陈雯，翟欣慰

（中广核/苏州热工研究院，广东深圳518000）

AP1000核电厂设备可靠性管理体系研究与借鉴

陈雯，翟欣慰

（中广核/苏州热工研究院，广东深圳518000）

通过调研国内AP1000核电厂设备管理体系的建立情况，了解AP1000设备管理体系建立的本土化过程，并与现行主流设备管理体系进行对比，指导后续相关工作的开展。重点描述AP1000设备可靠性分级、预防性维修大纲的建立和维修规则应用等几个与传统设备可靠性管理体系不同之处，阐述这些差异的优缺点，以得到借鉴意义。

核电设备；AP1000；可靠性管理；AP-913

0 引言

设备可靠性管理涉及电站运行、维修、安全质量、技术支持、组织管理等多项生产经营活动，覆盖涉及工程、运营等多个阶段，需要管理层和技术层的全范围参与、改进和持续优化。设备可靠性管理在国内外的核能行业具有广泛的应用和良好的实践反馈。最具代表性的是美国核电运营研究所与美国在运核电厂共同开发的设备可靠性管理流程AP-913，旨在提高电站设备可靠性，电厂安全性及机组经济性。

目前，国内第三代AP1000核电厂设备可靠性管理体系还处在建设阶段，通过调研国内AP1000核电厂设备管理体系的建立情况，了解AP1000设备管理体系建立的本土化过程，并与现行主流设备管理体系进行对比，指导后续相关工作的开展。尽早启动该工作，有利于设备管理人员和维修人员提前做好准备，收集相关重要数据，为更好地进行AP1000设备管理工作奠定基础。

1 美国核电站设备可靠性管理体系

美国核电站设备可靠性管理体系的制定，均参考了INPO AP-913《设备可靠性流程》中描述的有关流程，其被美国大部分核电厂推广和应用。通过执行AP-913的6个主要流程（图1），机组能力因子显著提高，在保证可靠性的同时，提高了安全性且经济性改善。

对于图1中的6个方面，美国核电厂采取闭环管理的方式。同时，成立电站健康委员会，总体负责设备可靠性管理体系的维护[1]。

2 AP1000设备可靠性管理体系

2.1 AP1000设备可靠性分级

2.1.1 分级原则

设备可靠性ER分级是设备可靠性管理的基础工作之一，既是整个设备可靠性体系建立的基础，也是制定管理策略的前提。设备分级范围主要为生产类设备，对于非生产类设备（如工器具等），有其他的管理方式保证其性能，不需进行设备可靠性ER分级。

AP1000设备可靠性分级方法融合了INPO与AP1000的技术特点，综合考虑多种因素，并进行了探索性延伸，是一套综合性的分级原则方法。现有的设备分级方法有3种，即核安全等级，风险等级和电力生产关键性等级。

（1）核安全分级。核安全分级是基于设备失效对核安全的影响程度。参考美国核学会（ANS）的核安全要求，将设备分为安全相关设备和非安全相关设备，将安全相关设备定义为A，B，C三级，被用于限制厂区外照射、保证冷却剂压力边界完整性，或用于反应堆安全停堆并保持其处于安全停堆状态的安全相关构筑物、系统和设备（SSCs）的分组，相当于美国核学会的安全1，2，3级。非安全相关SSCs可分为D，E，F，G，L，P，R，和W级，其中D级是非安全相关，但对电厂安全比较重要的SSCs的质量分级，E-W级是指既对电厂安全功能没有直接贡献，也不包含放射性物质的SSCs的分级[3]。

（2）风险分级。风险分级是基于PRA（概率安全分析）和相关法规要求。从核电厂堆芯损坏的概率和对公众安全影响的角度出发，应用概率风险评估（PRA）、确定论分析和专家决策等方法，得出设备对核电厂设计基准事件的贡献程度，并将设备定义为风险设备和非风险设备[1]。

图1 设备可靠性程序主要内容框图

（3）发电可靠性分级。发电可靠性分级是从机组可用率角度出发，为实现核电站设计寿命60年，平均可用性≥93%，非计划停堆率每年＜1次的目标，需要分析设备故障对电力生产的影响，如反应堆停堆、强迫停堆、降功率等。与前面描述的2种分级不同，发电可靠性分级是根据设备对核电厂电力生产影响的严重程度，将设备分为R-1，R-2，R-3和NR等4个等级。（表1）。

表1 发电可靠性分级标准

AP1000核电站在设备分级实践过程中，除参考上述内容外，还包括维修规则（MR）管理，设计可靠性保证大纲（D-RAP），设备功能组（FEG）的划分等。

（4）维修规则（MR）管理。在AP1000设备分级中，引入美国联邦法规10 CFR 50.65“核电厂维修有效性的监测要求”，简称MR（维修规则）。其制定了核电厂维修有效性的监测要求，用以监视设备可靠性和可用率之间的平衡。其要求被列入的设备必须被有效的评价，以证实其可以满足设计功能。

（5）设计可靠性保证大纲（D-RAP）。D-RAP的目的，是使AP1000核电厂的可靠性符合美国核管理委员会（NRC）提出的安全目标。筛选设备的依据主要为：基于PSA计算的风险重要设备和法规方面预期瞬态不能实现紧急停堆事故（ATWS）、规则（10 CFR 50.62）、全厂失电要求（10 CFR 50.3）、72 h后响应要求、安全壳性能要求、AP1000安全相关系统的相互影响、抗震要求。筛选出列入D-RAP的设备（判断为风险重要的设备）可靠性分级为CC1级。

（6）设备功能组（FEG）。设备功能组（FEG）的应用是AP1000设备可靠性分级的一个突破。其主要由围绕主设备的多个设备/子设备组成，具有共同的系统隔离特征或可以同时退出运行。FEG可应用于运行隔离、维修计划的安排与维修活动的实施。将具有相同隔离特征的FEG内各设备的维修工作合理的安排在一起，在尽量减少运行隔离的同时，简化维修计划的安排，有利于减少维修活动的管理周期（图2）。

2.1.2 可靠性等级

AP1000设备可靠性等级是综合以上分级标准，具体分为关键（CC）、非关键（NC）和运行至失效（RTF）3个等级。其中，又将CC级设备细分为CC1级和CC2级设备。

（1）CC级设备主要是对核安全、生产有重要影响，且不允许有非计划故障的设备。

图2 ER分级标准的组成

（2）NC级设备主要从工业安全、环境安全、辐射安全、法律法规要求、维修经济性等角度考虑筛选出的设备，这些设备对核电厂安全生产的影响通常不大，采取可靠性管理策略通常能节约人力、物力、财力资源。筛选后的剩余设备统一归入RTF类别。

（3）RTF设备的失效后果和风险是可接受的，延长它们的寿命既有难度又不经济，故允许其运行直到需要维修。

根据上述判定原则，将设备最终划分为4个等级：CC1，CC2，NC，RTF。其中，将CC1级设备作为核电厂的重中之重，有利于设备的精细化管理（图3）。

2.2 性能监测

在设备可靠性管理体系中，性能监测是持续提升设备可靠性管理的重要基础，是实现设备可靠性管理的前提。对于重要系统和关键设备，首先，需对其设立性能监测准则和监测参数，确保关键功能的降级趋势能够被及时识别，并及时采取措施。其次，需进行系统功能性能监测与趋势分析和设备性能监测与趋势分析。第三，对专项大纲进行监测与趋势分析和总体性能监测。最后，根据监测结果编写结果报告，判定性能是否降级。如果性能已经降级，按照纠正行动大纲确定降级原因并实施纠正行动。否则，进行设备可靠性持续提高流程。

2.3 纠正行动

纠正行动是一种有效的管理手段，能加强和巩固对非预期失效的零容忍。通过确定管理期望，在非预期失效出现时，评估失效原因及那些流程本应预防失效的发生，而不仅仅是处理失效，就能实现设备可靠性的持续改进。同时，也能重新审查故障检修设备的判定正确。

预防性、预测性维修及性能监测、工程师巡检、人员绩效等所有设备可靠性相关的工作，均需要对工作过程进行追踪、评估。如出现偏差，则要进行原因分析，采取纠正措施，并记录全过程，进行经验反馈，这就要求电厂执行纠正行动[3]。

2.4 设备可靠性持续改进

图3 AP1000设备可靠性等级

设备可靠性持续改进是设备可靠性管理体系的重要一环。一般将预防性维修大纲的建立也归入此环节，有效的维修大纲对核电站的安全运行十分重要，不仅能保证所有与安全有关的核电站SSCs（构筑物、系统和部件）能够按照设计意图和假设等，保证其可靠性和有效性，而且保证在运行以后，核电站的安全状态避免受到不利的影响。

2.4.1 预防性维修大纲的建立

（1）海阳AP1000核电厂预防性维修大纲开发。海阳AP1000核电厂根据西屋公司提供的预防性维修大纲，结合设备的分级结果，对CC1级、CC2级及NC级设备编制了预防性维修大纲。在编制大纲时，根据设备关键等级、操作周期和运行环境3个维度来确定设备适当的维修任务和频率。在编写预防性维修大纲时，借鉴西屋公司提供的设备类的维修模板，根据前述的3个维度，结合设备类所处不同的工况，从模板中选择出适当的预防性维修任务和周期（图4）。

图4 西屋公司预防性维修PM模板

（2）三门AP1000核电厂预防性维修大纲开发。三门AP1000核电厂已经形成既定的预防性维修大纲开发流程，并出版了相应的开发导则指导大纲的编制。在制定预防性维修大纲时，从系统角度分析系统功能和失效后的后果来判断是否有必要进行预防性维修，还要从具体构筑物、系统和设备本身的特点来分析其是否适用于预防性维修方式和具体的维修方法和周期。在制定预防性维修任务和周期时，以对应设备类型的预防性维修实施指南为基础，并结合系统配置情况，确定设备的维修窗口和周期。

2.4.2 持续优化

利用业界的运行经验、性能监测、故障分析、纠正行动项目及预防性维修的经验反馈，通过不断的质疑和审查，对设备预防性维修任务和周期、性能监测方法和准则、维修变更合理性、状态监测或预测性任务进行持续改进优化，不断提高设备可靠性。

2.5 长期规划及生命周期管理

整个设备可靠性管理体系不仅涵盖上述几个过程，还包括操作员巡检、工程师巡检、相关人力、备件、耗材等各个环节，需要根据电厂的发电计划及设备可靠性相关的所有活动，制定一个完整的长期规划。同时，为管理电厂构筑物、系统和设备老化与报废，以实现使用寿命最优化，在保证安全的前提下使收益最大化，要求从电站商运初期就要开始考虑生命周期管理的相关活动[3]。

2.6 预防性维修实施

预防性维修实施的目的是为管理预防性维修（PM）活动提供指导。尤其适用于大批量新建的预防性维修任务，也可用于修改相关预防性维修任务。主要包括：确定PM任务的首次执行时间；开发标准的维修后试验；更新工作管理数据库；开发预防性维修任务模板工单；PM、试验或检查等工作的执行；记录设备As-Found状态，获取真实设备的降级程度等几部分。

2.7 维修规则

维修规则是以性能为基准的规则，用以平衡电站设备的可靠性和可用性，并对维修活动进行风险管理。其实施最重要的是建立一套系统化的管理流程，用以评价电厂维修大纲整体上的持续有效性。

西屋公司为海阳核电厂提供了维修规则MR的指导性文件，用以指导海阳核电建立适合电厂自身的维修规则实施大纲，同时也提供了重要设备风险清单，使海阳核电厂的维修规则MR大纲开发具备了较好的基础。现阶段海阳核电厂的MR大纲开发还处于起步阶段，其首先启动了设备级及电厂级性能准则的制定工作，之后逐步筛选出整个MR范围的设备清单，待机组正式商运后，开始制定系统级的性能准则，并确定系统清单，从而分阶段建立和完善MR大纲[3]。

3 AP1000设备可靠性管理体系分析借鉴

对比AP1000和CPR1000机组的设备管理体系思路和流程方法，AP1000设备管理体系的结构与INPO AP-913基本一致，但其具体操作略微不同。各个核电站在执行的过程中，融入了各自的特点，具有如下差异。

3.1 设备可靠性分级

AP1000设备可靠性分级结合AP1000电站设备的设计特点，以及D-RAP、电力生产可靠性分级和设备功能组FEG的划分来进行。其中设备功能组FEG在设备分级上的应用，是AP1000核电站在经典INPO AP-913基础上的突破。

根据系统在P&ID图、电气图和其他图纸上进行设备功能组FEG划分，通过回答ER关键度问题，对FEG中设备进行CC1，CC2，NC和RTF等级判定。该方法不同于经典INPO AP-913直接对设备进行等级划分，FEG中设备具有共同的系统隔离特征或可退出运行窗口，对于FEG中设备的全部工作可以同时判定、同时安排，方便后续设备维修任务、退出窗口等信息的确定，对目前国内CPR1000机组的设备可靠性分级工作具有良好的借鉴意义。

3.2 持续改进

AP1000核电站预防性维修大纲的建立，海阳和三门依据各自电站资源上的优势，在建立方法上各有特色。

海阳AP1000核电厂是根据西屋公司提供的预防性维修大纲，借鉴西屋公司提供的设备类维修模板，结合设备分级结果，考虑设备关键等级、操作周期和运行环境3个维度，对CC1级、CC2级及NC级设备编制预防性维修大纲。这样不仅充分利用了相关资源，同时也提高了编制大纲的效率。

三门AP1000核电厂在制定预防性维修大纲时，以预防性维修实施指南为依据，以工艺系统处设备管理平台为工作平台进行。对设备可靠性分级为CC1，、CC2，NC级的设备，采用预防性维修策略，对于RTF级别的设备，采用纠正性维修的策略，不安排预防性维修任务。

国内CPR1000核电厂预防性维修大纲的建立，主要借鉴参考电站提供的预防性维修大纲，同时结合RCM分析方法，进行大纲的持续优化。在这项工作内容中，CPR1000核电厂可以借鉴海阳核电厂的方法，利用西屋公司的设备类维修模板，直接选择出适当的预防性维修任务和周期，可大大提高编制大纲的效率。

3.3 维修规则MR大纲

维修规则MR为美国核电厂维修有效性的监测要求。其是AP1000核电站在经典INPO AP-913基础上的又一突破，使其成为国内核电厂设备管理体系建设中备受关注的焦点。

三门核电厂目前已开展相关MR的建设工作，并出版了相关《维修规则管理》程序。海阳核电厂正规划部署MR大纲建设的相关工作。现阶段海阳核电厂充分利用西屋公司的文件，先启动了设备级及电厂级性能准则的制定工作，之后逐步选出整个MR范围的清单，待机组正式商运后，开始制定系统级的性能准则，并确定系统清单，分阶段建设完整的MR大纲。

由于维修规则MR在美国核电厂的成功实施，极大地改进了其维修有效性，是国内CPR1000机组在设备可靠性管理工作中非常值得借鉴的地方。对维修活动进行风险管理，保证维修有效性，平衡电站设备的可靠性和可用率，国内CPR1000机组也应制定维修规则MR管理大纲（表2）。

表2 CRP1000与AP1000设备管理体系差异性对比

通过上述AP1000与传统CPR1000和AP-913设备管理体系的对比，不难发现，AP1000设备管理体系的理论及实践是基于AP-913设备管理体系，但在以下方面AP1000设备管理体系又做了进一步的创新，值得CPR1000核电厂学习借鉴。

（1）更全面的系统分析。在进行系统功能重要性分析时，依照MR重要性、风险重要性、电力生产关键性3方面的判定原则对每个系统功能对核电厂的重要程度进行分析，并结合功能组对设备进行可靠性分级。这样的功能分析不仅从核安全和机组风险角度考虑系统功能对机组的重要性，同时考虑了系统功能对发电可靠性的影响，综合考虑了安全性和经济性。

（2）MR（维修规则）的使用。综观整个基于AP-913的设备可靠性管理体系，缺乏对维修活动带来风险的管理控制和对维修有效性的保证。为此，AP1000核电厂设备可靠性管理体系在传统AP-913的基础上，采用美国核电厂维修有效性监测要求（MR）对维修活动的风险进行管理及维修有效性进行评估，筛选出过度维修项目和维修不足等状况，可以根据评估结果调整维修策略，进而提高设备可靠性，同时也优化核电厂维修资源，提高电厂总体业绩，改善了维修有效性，平衡了电站设备的可靠性和可用率。

（3）FEG功能设备组的划分。在维修活动的计划方面，应用功能设备组（FEG）计划，系统工程师在确定设备功能组的范围时，需要基于系统主设备，同时参考P&ID、电气图或其他图纸划分出FEGs，相比西屋指导文件更加具有实际指导和参考意义，将具有共同的系统隔离特征的设备或可同时退出运行，顺利解决了电厂预防性工作变更平台部分项目窗口执行不明确或指定窗口较晚的问题。同时对纠正性维修的缺陷，可以在FEG窗口下集中消缺处理，为人们的维修活动计划的制定提供了依据。

因此，FEG计划的顺利实施，对于减少设备重复隔离，提高核电站的安全可靠性，优化电厂资源合理配置等，均起到十分重要的作用。

4 总结

目前，在国内应用的是基于AP 913的设备可靠性管理体系，以关键设备的划分与识别为基础，通过执行性能监测、建立预防性维修大纲、各专项大纲和实施等来保证设备可靠性。为了提高或至少不影响核安全和可用率的前提下，从维修成本和可用性的角度获得最佳维修效率。相比传统设备可靠性管理体系而言，AP1000核电厂设备可靠性管理体系对FEG的划分是十分成功的，它的使用既减少了设备重复隔离、提高了核电站的安全可靠性、优化了电厂资源。也加强了对维修中风险的控制，提升了维修有效性，优化了电厂维修资源，提高了电厂设备可用性和可靠性。

因此，作为国内核电领域设备可靠性管理体系建立和运作的成功典范，CPR1000核电机组应当吸收AP1000核电厂有关经验并进行落实，从而切实提高设备可靠性管理工作的效果。

［1］陈秀娟.AP1000核电厂设备可靠性分级研究与探讨[J].核安全，2014，13（2）.

［2］邹维祥，邹家懋.海阳核电厂RCM的应用研究[J].核动力工程，2013，34（4）.

［3］林诚格.非能动安全先进压水堆核电技术[M].北京:原子能出版社. 2008.

［4］关高.AP1000核电厂设备可靠性分级方法的特点与应用研究[J].核动力工程，2013，34（6）.

［5］邹维祥.浅谈AP1000核电厂设备可靠性管理体系的建立[J].设备管理与改造，2013，（18）.

［6］张圣，瞿勐等.核电站预防性维修大纲的编制与优化[J].设备管理与维修，2011，（11）.

［7］张圣，莫春妮.核电厂预防性维修大纲的建立与优化[J].大亚湾核电，2014，（4）.

［8］肖军.核电厂可靠性保证大纲技术文件（设计阶段）[S].报告编号R-2010ZBST1002-2.

［9］Atlanta.Equipment Reliability Process Description[R].INPO AP-913，GA:2013（4）.

［10］LOFLIN L.Advanced Nuclear Technology:Equipment Reliability for New Nuclear Plants:Industry Recommendations for Design [R].EPRI，2010.

〔编辑 王永洲〕

TM623

B

10.16621/j.cnki.issn1001-0599.2017.01.02