“华龙一号”设计中风险指引技术的应用
2018-01-19孙金龙卢文魁喻新利张国强张雪霜王玉卿
孙金龙,马 超,卢文魁,喻新利,张国强,张雪霜,邓 伟,闫 林,王玉卿,杨 健
(中国核电工程有限公司,北京 100840)
安全是核电的生命线,发展核电必须确保安全。2011年日本福岛核事故发生以来,世界各国政府和公众对核电厂的安全表现出了前所未有的关注和重视,对核电站的安全性提出了越来越高的要求[1-2]。
《核安全与放射性污染防治 “十二五”规划及2020年远景目标》[3]对核电站的设计明确提出了具体的安全目标:新建核电机组具备较完善的严重事故预防和缓解措施,每堆年发生严重堆芯损坏事件的概率 (CDF)低于十万分之一,每堆年发生大量放射性物质释放事件的概率 (LRF)低于百万分之一。“华龙一号”作为中核集团自主研发的三代先进核电机组,在设计中对安全性提出了更高的要求:CDF和LRF指标再降低一个量级,分别达到低于百万分之一和低于千万分之一的安全水平。
为了有效提高 “华龙一号”的安全性,确保“CDF<10-6/堆·年、LRF<10-7/堆·年”这两个安全指标的最终实现,应用以概率安全分析(PSA)风险模型为主要工具的风险指引设计方法,开展了 “华龙一号”风险指引的设计工作。从顶层方案的确定到具体的系统设计等各个环节,进行了一系列的风险指引设计工作,为 “华龙一号”安全水平的提高和 “CDF<10-6/堆·年、LRF<10-7/堆·年”安全指标的最终实现发挥了重要作用。实施风险指引设计主要使用内部事件PSA,但留有足够的裕量,使得在考虑了内部灾害和外部灾害事件后,核电厂总的安全目标也能够得到满足。
1 风险指引设计方法
“华龙一号”设计过程中采用了以PSA模型为主要工具的确定论和概率论相结合的风险指引设计方法,其主要流程如图1所示。PSA[4-5]是以概率论为基础的风险量化评价方法,经过多年的发展和完善,已经成为人们认识风险,评价风险,并且帮助管理风险、降低风险的重要工具。PSA方法能构建核电厂的整体风险模型,并能对可能发生的事故情景和后果及其频率进行统一的综合性的定量评价。它提供了对核电站风险水平以及造成这些风险的因素的深入了解,它注重分析事件来源和原因,从而揭示出核电厂设计、运行中的薄弱环节,给出一系列有价值的风险见解并指明降低风险提高安全性的有效途径。
图1 风险指引设计流程Fig.1 Risk-infor med design process
通过建立PSA整体评价模型,开展PSA定量化计算和PSA结果分析,识别出核电厂在安全上的薄弱环节,并结合工程判断、运行经验反馈和借鉴其他先进堆型等综合分析提出相应的优化建议措施;通过PSA分析,支持顶层方案的选取;在不同设计阶段,将PSA分析结果与设计不断迭代,提出改进建议,持续提升严重事故预防和缓解措施的有效性,并验证最终设计方案满足既定的设计目标。
“华龙一号”的设计过程中,风险指引设计工作同步开展,与设计活动进行反复迭代。在“华龙一号”的设计中,主要从以下三个方面开展了风险指引的设计工作。
1)基于前期以往项目PSA的分析见解,识别出其他核电厂的重要风险贡献项,指引 “华龙一号”设计,在新的设计中进行消除或降低其贡献;
2)开展设计方案的论证工作,从风险的角度对不同设计方案进行分析比较,支持 “华龙一号”设计方案的决策;
3)在 “华龙一号”整个设计过程中,识别当时设计中的薄弱环节,提出改进措施和方向,实施设计优化。
通过上述工作,对 “华龙一号”事故缓解措施的设置进行论证和优化。
2 以往核电厂安全薄弱环节识别
国内典型的二代改进型压水堆核电厂,从大亚湾核电机组开始经历了数次设计和工程改进,预防和缓解严重事故的能力得到了很大的提升。但是,与世界上先进的核电机组相比,安全性还有一定的差距;与先进的核电标准相比,在严重事故的预防与缓解方面仍存在一定的薄弱环节。
通过建立国内典型二代改进型核电厂功率运行工况内部事件PSA模型,经过定量计算得到CDF、LRF、事件序列、最小割集、重要度及敏感度等安全性评价的结果。其中,CDF和LRF代表电厂总体风险水平,事件序列、最小割集给出导致核电厂风险的事件与设备失效组合,从这些评价结果中可以发现核电厂在安全上的薄弱环节,提出相应的优化措施。
2.1 严重事故预防薄弱环节分析
国内典型二代改进型核电厂功率运行工况内部事件一级PSA模型计算得到CDF值,其表征了核电厂发生堆芯损坏的可能性,并给出导致堆芯损坏发生的原因,通过分析一级PSA的结果,可以识别核电厂在严重事故预防环节存在的薄弱点。
建立功率运行工况内部事件一级PSA模型计算得到CDF结果为8.93×10-6/堆·年。从总结果来看,仅功率运行工况内部事件导致的CDF就超出了 “华龙一号”的安全目标,“华龙一号”的设计相对于国内典型二代改进型核电厂来说必须考虑改进和优化。对事件序列、最小割集、重要度及敏感度等进一步分析,总结得到在严重事故预防方面存在的主要的薄弱环节如表1所示。
表1 国内典型二代改进型压水堆核电厂严重事故预防中的薄弱环节Table 1 Weakness of severe accident prevention of typical generation II+PWRin China
在 “华龙一号”设计中,考虑了上述二代改进型核电厂安全上的薄弱环节,有针对性加以改进,通过设置多重性和多样性的系统和设备、提高设备可靠性和冗余度等,来消除或降低这些薄弱环节。例如,运用非能动设计理念,设置了二次侧非能动余热排出系统和安全壳非能动热量导出系统;采用内置换料水箱设计,安注和安喷水淹不需要切换,提高系统运行可靠性等。
2.2 严重事故缓解薄弱环节分析
二级PSA分析有助于深入了解核电厂中缓解严重事故、降低可能的放射性物质释放的措施的薄弱环节和相对重要性。通过建立二级PSA模型,计算得到国内典型二代改进型核电厂功率运行工况内部事件导致的大量放射性释放频率LRF为3.85×10-6/堆·年,也无法满足 “华龙一号”的设计安全目标。并且与CDF值相比较,在发生堆芯损坏的情况下,发生大规模放射性释放的条件概率极高,这主要是因为典型二代加核电厂缺少严重事故相关研究和对应的设计措施,一般通过原有的系统和设备,对其功能进行额外延伸,采用能用则用的原则应对超出其设计能力的工况。国内典型二代改进型核电厂严重事故缓解措施总结如表2所示。
表2 国内典型二代改进型压水堆核电厂严重事故缓解措施Table 2 Severe accident mitigation measures f or typical generation II+PWRin China
为满足新建核电厂的设计要求,需要针对可能的严重事故威胁设置专门的应对措施。例如,为防止严重事故下压力容器熔穿,应考虑专门的堆腔注水冷却,避免通过安注进行堆内注水来保持压力容器完好的不足;专门设计用来防止严重事故下高压熔堆的一回路快速卸压系统,避免通过稳压器安全阀卸压功能延伸的不足;专门设置严重事故情况下安全壳热量移出系统,避免依靠安喷在严重事故下防止安全壳超压的不足等。
3 顶层方案设计分析
在 “华龙一号”的安全系统配置顶层方案中有如下的方案可供选择:
1)采用能动+非能动的设计方案,能动部分(2列或3列)在M310堆型的安全系统配置方案基础上进行了多项重大改进,此外还新增了非能动部分为事故的缓解提供了多样化的手段,即 “2列或3列能动+非能动”的方案。其中能动的系统包括:中压安注、低压安注、安喷、应急给水、余排等安全相关系统,以及对应的冷却水和电源等支持系统。
2)冗余的能动设计方案。将2列能动安全系统增加为3列,即 “3列能动”的方案,从增加能动系统冗余的角度来提高系统的可靠性,从而提高缓解事故的能力,降低风险。能动的系统包括:中压安注、低压安注、安喷、应急给水、余排等安全相关系统,以及对应的冷却水和电源等支持系统。
为了有效的支持上述安全系统配置方案的决策,开展了设计方案的论证工作,通过建立相应的风险模型,从整体上对不同的设计方案的安全性进行了评价,分析结果如表3所示。
表3 安全系统不同配置方案的PSA分析结果Table 3 PSA results of different configur ations of the safety system
从分析结果也可以看出,3列能动方案对风险的降低明显不如2列能动+非能动方案。
通过支配性事故序列的比较,由2列能动配置到3列能动配置,并没有改变实现各安全功能所投入的系统,只是增加了安全系统的冗余度,事件序列发展基本一致,导致堆芯损坏的支配性事件序列也是类似的。这些支配性序列集中在小破口事故、丧失外电事故 (包括SBO)、瞬态事故、丧失热阱事故和AT WS事故,尽管3列能动和2列能动相比,各序列的堆芯损坏频率都有所降低,但由于由2列能动增加为3列能动,能动部件的共因失效仍占主要的贡献,所以降低堆芯损坏频率的作用有限。
基于 “华龙一号”非能动系统的设计能力,在相关能动系统失效的情况下,非能动系统能够完全替代相应的能动系统执行安全功能,增加了保证安全功能的多样化手段。由2列能动配置到2列能动+非能动配置后,在事件序列分析中大部分序列都可以增加非能动系统对事故缓解的考虑。并且所增加的非能动系统:二次侧非能动余热排出系统(PRS)和非能动安全壳热量导出系统 (PCS),具有很强的针对性,分别针对了能动配置中二次侧带热失效和安全壳喷淋系统失效这两个风险重要点,由于在风险显著点增加了多样化手段,对风险的降低作用十分明显。从支配性序列中也可以看出,原来能动配置方案中的支配性序列,在加入了非能动配置后不再是支配性的,或者序列发生的频率有了明显降低,从而实现了核电厂CDF的显著减低。
相对于3列能动方案,2列能动+非能动方案可提供多样化的缓解手段,即充分发挥了能动设备的高效性和可维护性的优势,同时又能有效避免能动设备对支持系统的完全依赖,并避免同类型设备的共因失效,可以提供更好的安全性能。
4 系统设计的平衡和优化
在 “华龙一号”的整个设计过程中,基于当前设计,通过迭代更新PSA模型,识别当前设计在安全上的主要薄弱环节,并结合工程判断、运行经验反馈和借鉴先进堆型等综合分析提出相应的优化建议措施。例如:安注泵设置额外冷源,实现完全丧失热阱情况下安注系统的运行;PRS和PCS系统使用范围扩展,不局限于完全丧失交流电源事故等。以安注泵设置额外冷源为例,说明风险指引方法在系统设计平衡和优化中的应用。
“华龙一号”最初设计方案中,低压安注泵和中压安注泵的运行都需要设备冷却水系统提供冷却水,分析表明重要厂用水或设备冷却水失效为比较重要的贡献,因为这些失效一旦发生,低压安注泵和中压安注泵都失效,将导致安注系统都不能运行。
提出改进方案:增加额外的、不依赖于设备冷却水的系统,向安注泵提供冷却,在发生设备冷却水向安注泵无法提供冷却水时,保证安注泵能够运行。由电气厂房冷冻水系统的风冷式冷水机组提供冷却,增加了热阱的多样性,提高安注系统的可靠性。安注泵多样化冷却改进如图2所示。
图2 安注泵多样化冷却示意图Fig.2 Diversified cooling f or safety injection pu mps
5 “华龙一号”安全性评价
“华龙一号”采用能动与非能动相结合的设计理念,对严重事故的预防和缓解进行了全面考虑,提高了系统与设备的多重性、多样性与独立性,充分保证了 “华龙一号”的安全性。“华龙一号”的安全功能和对应的系统如表4所示。
表4 “华龙一号”安全功能与对应的系统Table 4 Safety f unctions and related systems of HPR1000
续表
基于最终的 “华龙一号”设计方案,利用PSA方法建立了整体风险分析模型,对 “华龙一号”的安全性进行了评价。以功率运行工况内部事件为例,分析得到CDF结果为1.30×10-7/堆·年、LRF为结果为1.23×10-8/堆·年。分析结果表明,“华龙一号”发生堆芯损坏和放射性物质大量释放的风险降低到了非常低的水平,达到了 “CDF<10-6/堆·年、LRF<10-7/堆·年”安全指标。
6 结论
风险指引技术在 “华龙一号”设计中的应用,为 “华龙一号”安全水平的提高和 “CDF<10-6/堆·年、LRF<10-7/堆·年”安全指标的最终实现提供了保障。
通过风险指引设计工作,建立了风险指引设计工作方法和流程,积累了风险指引设计工作的经验。通过识别出以往压水堆核电厂在安全上存在的薄弱环节和重要风险贡献项,指引 “华龙一号”的设计。利用PSA方法构建不同设计阶段的 “华龙一号”风险模型,对事故情景和后果及其频率进行综合的定性和定量评价,分析不同设计方案对核电厂安全水平的影响,为 “华龙一号”设计方案的决策提供重要支持。此外,在“华龙一号”的整个设计过程中,基于当时设计迭代更新PSA模型,识别相应设计方案中的薄弱环节,提出相应的优化建议和措施,进一步提高了 “华龙一号”设计的安全性和平衡性。
PSA分析结果表明,“华龙一号”采用能动与非能相结合的设计理念,实施了大量设计改进,设置了完善的严重事故预防与缓解措施,将核电厂发生堆芯损坏和放射性物质大量释放的风险降低到了非常低的水平,实现了 “CDF<10-6/堆·年、LRF<10-7/堆·年”的设计安全指标。
[1]IAEA.Safety of Nuclear Power Plants:Design:SSR-2/1[R].2016.
[2]IAEA.Considerations on t he Application of the IAEA Safety Require ments for the Design of Nuclear Power Plants:TECDOC-1791[R].2016.
[3]环境保护部.核安全与放射性污染防治 “十二五”规划及2020年远景目标 [R].2012.
[4]IAEA.Develop ment and Application of Level 1 Probabilistic Safety Assess ment for Nuclear Power Plants:SSG-3[R].2010.
[5]IAEA.Develop ment and Application of Level 2 Probabilistic Safety Assess ment for Nuclear Power Plants:SSG-4[R].2010.