喻新利,孙 涛,孙金龙,卢文魁,王高鹏,李 力,魏 玮,朱文韬

(中国核电工程有限公司,北京 100840)

“华龙一号”是在我国数十年核电科研、设计、制造、建设和运行经验的基础上,充分借鉴国际三代核电技术先进理念,采用国际国内最高安全标准研发设计的三代核电。在国际国内最新核安全法规标准中,针对核电厂的严重事故应对措施设计提出了明确的要求。本文从严重事故管理要求的角度出发,结合 “华龙一号”核电厂严重事故管理的总体策略,从严重事故缓解措施设计的功能要求、可用性要求、可达性要求、支持系统设计要求等方面,给出了 “华龙一号”严重事故缓解措施的总体设计要求,为 “华龙一号”应对严重事故威胁能力的提高以及实际消除大量放射性物质释放的安全目标的最终实现提供了保障。

1 严重事故管理目标

根据IAEA NS-G-2.15(2009)“Severe Accident Management Pr ogra mmes f or Nuclear Power Plants”[1],核电厂事故管理是指超设计基准事故期间核电厂操纵人员和其他技术人员采取的所有行动,包括:

1)防止事故发展到堆芯损伤;

2)一旦出现堆芯损伤,采取行动终止事故进程;

3)尽可能地保持安全壳的功能;

4)使厂内和厂外释放及其影响最小化。

其中后三项构成事故管理的一个子集,称为严重事故管理 (SA M)。

对核电厂严重事故进行管理属于核电厂纵深防御体系中的第四个层次。2011年日本福岛严重核事故发生之后,核安全当局对于核电厂设计应对严重事故的能力普遍提出了更高的要求,核工业界也认识到新一代电厂必须把严重事故的应对纳入到设计包络的范围中。

在国家核安全局2016年发布的新版HAF102“核动力厂设计安全规定”[2]中,正式提出了在严重事故下实际消除早期或大量放射性释放的要求。其中包括:

“2.4.2(4)第四层次防御的安全目标是,在严重事故下仅需要在区域和时间上采取有限的防护行动,且避免场外放射性污染或将其减至最小。这要求可能导致早期放射性释放或者大量放射性释放的事件序列被实际消除”;

“4.2.2设计必须实际消除可能导致高辐射剂量或大量放射性释放的核动力厂状态”;

“5.1.9.2必须保证核动力厂能进入可控状态并维持安全壳功能,从而实际消除导致早期放射性释放或大量放射性释放的核动力厂状态发生的可能性”。

这就要求将有可能导致大量放射性释放的严重事故工况纳入到核电厂设计考虑的范畴中,通过设置相应的严重事故缓解措施对这些严重事故工况进行有效的应对。

根据IAEA于2016年发布的针对IAEA SSR-2/1[3](HAF102-2016的参照性文件)的解释性文件IAEA-TECDOC-1791“Considerations on the Application of the IAEA Safety Requirements for the Design of Nuclear Power Plants”[4],核电厂严重事故缓解措施设计中需要考虑实际消除的堆芯损伤严重事故工况主要包括:

1)直接安全壳加热;

2)大规模蒸汽爆炸;

3)氢气爆炸;

4)安全壳热量导出丧失;

5)熔融物-混凝土相互作用。

为满足新版法规标准对于纵深防御第四层次的更高要求,在 “华龙一号”设计中必须把严重事故工况纳入到核电厂设计考虑的范围中,设置一系列完善的严重事故应对措施,防止严重事故工况下大量放射性释放的发生,做到实际消除大量放射性物质释放的可能性。

2 “华龙一号”严重事故管理总体策略

作为渐进型三代压水堆核电厂,为实现严重事故下的安全目标并实际消除严重事故导致大量放射性释放的可能性,“华龙一号”设置有多种专门用于应对严重事故的措施,可在发生堆芯损坏的严重事故情况下有效缓解事故后果。这些措施包括:

1)通过一回路快速卸压系统,完成反应堆冷却剂系统在严重事故下的快速卸压,从而避免高压熔堆的发生并导致安全壳直接加热对安全壳完整性造成的威胁;

2)通过能动与非能动相结合的堆腔注水冷却系统,在堆芯熔毁后淹没反应堆堆腔并冷却压力容器外壁,保持压力容器下封头完整性,防止熔融物熔穿压力容器后进入堆坑发生大规模蒸汽爆炸或熔融物-混凝土相互作用对安全壳完整性造成威胁;

3)通过非能动安全壳消氢系统,以完全非能动的方式复合严重事故过程中安全壳内积聚的大量氢气,防止氢气爆燃对安全壳完整性造成的威胁;

4)通过非能动安全壳热量导出系统,在安全壳内原有能动导热路径失效的情况下,仍然可以持续导出安全壳内热量,将安全壳压力和温度降低至可接受的水平,防止安全壳超压失效。

表1中列出了 “华龙一号”需考虑实际消除的严重事故工况及相应的严重事故管理策略。

表1 实际消除严重事故工况与 “华龙一号”严重事故管理策略Table 1 Severe accident conditions to be practically eliminated and corresponding management strategies of HPR1000

3 严重事故管理要求在 “华龙一号”设计中的应用

3.1 严重事故缓解措施功能要求的确定

“华龙一号”的严重事故缓解措施是严重事故管理策略施行的核心,对于 “华龙一号”实现实际消除大量放射性释放的安全目标起到关键性作用。因此,首先需要明确其功能要求。

严重事故缓解措施的功能要求主要依据严重事故管理的目标来确定。根据IAEA SSG-2(2016)“Deter ministic Safety Analysis for Nuclear Power Plants”[5],实际消除放射性大量释放这一目标的实现可以通过一系列与放射性屏障完整性相关的解耦的 “技术性验收准则”来保障。主要的指标包括:一回路压力、压力容器下封头热流密度、安全壳内氢气浓度、压力、温度等。

需要注意的是,该报告同时还提出,在确定技术性验收准则时,应当考虑充分的保守性,以便确保距离放射性屏障完整性丧失具有足够的安全裕量。

为满足 “实际消除放射性大量释放”这一严重事故管理目标,根据 “华龙一号”严重事故分析结果,并结合国际国内有关严重事故现象的研究成果,同时考虑一定的安全裕量,针对 “华龙一号”各项严重事故缓解措施成功实现其预期功能所确定的具体技术性验收准则如下:

1)对于一回路快速卸压系统,要求系统投入后 “压力容器失效之前的一回路压力＜2.0 MPa”;

2)对于能动与非能动相结合的堆腔注水系统,要求系统投入后 “压力容器下封头壁面的实际热流密度＜下封头临界热流密度 (CHF)”;

3)对于非能动安全壳消氢系统,要求系统投入后 “相当于100%燃料包壳金属与水反应产生的氢气平均分布时安全壳内氢气体积浓度＜10%”;

4)对于非能动安全壳热量导出系统,要求系统投入后 “安全壳内压力和温度＜安全壳失效压力和失效温度”。

上述针对各项严重事故缓解措施的技术性验收准则既是对 “华龙一号”严重事故缓解措施设计的基本功能要求,也是 “华龙一号”实现实际消除大量放射性释放的可靠保障。

3.2 严重事故缓解措施的可用性要求

在发生严重事故的情况下,核电厂往往面临非常恶劣的温度、压力和辐照条件。为确保上述各项严重事故管理目标的成功实现,需要确保严重事故缓解措施在严重事故恶劣环境条件下的可用性。

在HAF102-2016的 “5.5.2安全重要物项的鉴定”一节中明确提出, “5.5.2.4在鉴定程序中必须考虑合理可预计的环境条件,以及可能由特定运行工况引起的异常环境条件。在可能的范围内,应该以合理的可信度表明在严重事故中必须运行的设备 (如某些仪表)能够达到设计要求”。为了满足法规要求,对于 “华龙一号”严重事故缓解设施采取严重事故鉴定的方式来确保其在严重事故环境条件下的可用性。

以安全壳内的严重事故缓解设备的温度和压力鉴定条件为例 (此外还有辐照条件),根据严重事故序列分析,确定 “华龙一号”安全壳内设备仪表的温度和压力鉴定条件如图1所示。

图1 “华龙一号”安全壳内严重事故温度和压力鉴定条件Fig.1 In-contain ment te mperature&pressure qualification condition of severe accident for HPR1000

“华龙一号”严重事故缓解措施的执行所需的安全壳内各项相关系统、设备及仪表必须满足如图1中所示的温度和压力等的鉴定条件,以保证在严重事故条件下这些严重事故缓解措施能够实现相应的预期功能。

3.3 严重事故缓解措施的可达性要求

在发生严重事故的情况下,核电厂各房间及各区域往往处于相对于正常运行和设计基准事故更加恶劣的辐照、高温等环境条件。为确保上述各项严重事故管理目标的成功实现,需要确保严重事故缓解措施在严重事故恶劣环境条件下的可达性。

在HAF102-2016中提出,“6.5.1场内应急设施设计必须保证工作人员在事故 (包括严重事故)和灾害情况下能够在此执行预期的应急任务”。为了满足法规要求,需要梳理确定严重事故缓解措施所需的操作和显示信息,并通过布置以及屏蔽设计确保相应操作环境下人员可达性。

“华龙一号”严重事故缓解措施的可达性要求主要基于严重事故管理操作的方式以及所在区域的辐照等环境条件来确定,实施步骤如图2所示。

具体步骤包括:

图2 “华龙一号”严重事故缓解措施可达性要求Fig.2 Accessibility requirement of HPR1000 severe accident mitigating measures

1)根据 “华龙一号”严重事故管理总体策略梳理所需的严重事故缓解操作及显示信息;

2)分析所需的缓解操作和显示信息中,哪些是能够在主控室完成和获得的,哪些是需要操纵人员就地完成或查看的,并确定设备的详细布设位置;

3)对于主控室内就能够完成的缓解操作,一般不考虑主控室所有控制手段 (包括操纵员工作站和严重事故后备盘)都失效而必须由操纵员现场就地操作的情形,因此只需要确保严重事故下主控室的可居留性即可;

4)对于必须由操纵人员就地完成的缓解操作,需要分析严重事故条件下操纵员到达并执行相应操作所需经过区域的环境条件及放射性水平,并通过相关设备的布置以及屏蔽设计,保证该区域内操纵人员执行该缓解操作的可达性。

3.4 严重事故支持系统要求

严重事故管理各项策略的执行离不开相应的支持系统,主要包括仪控系统和电源系统。

对于仪控系统,在HAF102-2016中提出“6.4.1.1必须设置用于以下目的的仪器仪表:确定可能影响核动力厂裂变过程、反应堆堆芯完整性、反应堆冷却剂系统完整性和安全壳完整性的所有主要变量的值;获得核动力厂安全和可靠运行所需的重要信息;确定核动力厂在事故工况下的状态以及用于事故管理的决策”;特别的,对于严重事故,在IAEA TECDOC-1791中,也明确提出 “专用于缓解和监视堆芯融化严重事故的仪控系统需要独立于任何其他的仪控系统,这需要其具有相应的独立的直流电源”。

对于电源系统,在HAF102-2016中提出“6.6.1.5用于缓解堆芯熔化后果所必需的设备,必须能够通过任何可用的动力源提供动力”。关于电源的独立性要求,在IAEA TECDOC-1791中,也提出 “设计用于缓解堆芯融化事故后果的安全设施应当独立于缓解DBA的设备”。

根据上述法规标准要求,结合 “华龙一号”的严重事故管理总体策略,确定了 “华龙一号”严重事故仪控及电源系统的总体设计要求。

“华龙一号”设置了严重事故专用仪控系统,该系统由72 h直流电源供电,且在主控室后备盘上为严重事故相关操作及信息显示提供了专用的后备操作盘台 (严重事故盘),以便在全厂断电(SBO)等极端条件导致计算机化工作站不可用时,仍然能够为严重事故管理策略的执行提供可靠的操作和信息显示手段。“华龙一号”的严重事故仪控总体结构如图3所示。严重事故仪控系统内考虑的具体仪控信息以及严重事故盘上可供操作和显示的信息均可通过梳理 “华龙一号”严重事故管理总体策略相关操作和仪表显示信息来确定。

图3 “华龙一号”严重事故仪控系统总体结构Fig.3 General str uct ure of severe accident I&Csyste m of HPR1000

“华龙一号”为严重事故缓解措施设置了严重事故专用的72 h不间断电源供电,在全厂断电 (SBO)等极端事故导致的严重事故工况下,依然能够为核电厂各项严重事故缓解措施的可靠运行提供保障,如表2所示。

表2 “华龙一号”严重事故缓解措施供电方案Table 2 Power supply f or severe accident mitigation of HPR1000

4 结束语

“华龙一号”严重事故管理的目标是满足国际国内最新安全法规中对于核电厂设计应当实现实际消除大量放射性释放的要求。基于该目标,在 “华龙一号”设计中确定了一系列严重事故管理相关的设计要求,包括对于严重事故缓解措施的功能要求、在严重事故下的可用性要求和可达性要求,以及严重事故缓解措施支持系统 (仪控和供电)设计要求等。这些设计要求的落实为“华龙一号”实际消除严重事故下导致大量放射性物质释放可能性从而实现严重事故下的安全目标提供了有力的保障。

[1]IAEA.NSG 2-15,Severe Accident Management Progra mmes f or Nuclear Power Plants[R],2009．

[2]中国国家核安全局.核动力厂设计安全规定:HAF102[S]．2016．

[3]IAEA.Safety of Nuclear Power Plants:Design:SSR-2/1[R]．2016．

[4]IAEA.Considerations on the Application of the IAEA Safety Requirements for the Design of Nuclear Power Plants:TECDOC-1791[R]．2016．

[5]IAEA.Deter ministic Safety Analysis for Nuclear Power Plants:SSG-2[R],2016．