刘傲， 刘涛， 童节娟

(1.清华大学 核能与新能源技术研究院， 北京 100084； 2.教育部先进核能技术协同创新中心， 北京 100084； 3.先进反应堆工程与安全教育部重点实验室， 北京 100084)

反应堆技术向模块化发展，在核电厂址有限的背景下，核电厂采用多个反应堆模块布置成为一种新趋势。概率安全分析(probabilistic safety analysis, PSA)的范围也需要从单堆分析向多堆及多释放源分析拓展。始发事件分析作为PSA的首要步骤，其识别与定量化对于核电厂的风险评估至关重要。小型模块化的核能系统能够实现反应堆安全性和经济性的全面发展，多模块核电机组成为近年来各国核电发展的热点对象[1-2]。中国的华能石岛湾高温气冷堆核电站即将装料运行，是世界上首座具有第4代核能系统的安全特性的模块式高温气冷堆商用示范电站[3]。随着多模块化机组的不断发展，现有PSA技术也势必需要调整，从只针对单模块拓展到核电厂范围的多模块分析。Zhou等[4]对多机组概率风险评价(multi-unit nuclear power plant probabilistic risk assessment, MUPSA)技术的研究与发展进行了论述，福岛核事故之后，关于MUPSA的研究取得了一些实质性的进展，国际原子能机构启动了MUPSA项目[5]。

虽然各国针对MUPSA都有进行研究，但截至目前仍未形成成熟统一的方法体系。始发事件的识别与定量化分析是PSA的关键环节，多模块也不例外。专门针对核电厂始发事件的研究工作并不是很多，何劼等[6]曾在多机组核电厂总体风险的一级PSA方法研究中提到多机组厂址的始发事件可以按照影响机组的数量分类，且频率需要根据相关性进行调整；周春林等[7]针对高通量工程试验堆(high flux engineering test reactor, HFETR)的一级PSA工作提出了始发事件的识别、归组和频率确定方法，奠定了后续HFETR一级PSA的基础；张赛等[8]从厂址风险的角度出发，提出了多堆PRA的始发事件(initiating event，IE)的定义和分类方法，将多堆厂址的始发事件分为单堆IE和多堆IE，并给出各类IE的识别方法建议。然而，针对多模块核电机组始发事件的频率定量化鲜有研究，同时，现有的分析大多只考虑了功率工况始发事件，对于低功率停堆工况的始发事件还没有进行系统的分析。

考虑到不同工况下电厂在系统配置、功率水平等方面的不同，会对PSA产生一定的影响，本文首先说明了当始发事件分析范围扩展到具有多个模块的核电厂时需要考虑的几个关键要素，其次给出了多模块组合的IE分析步骤，最后以多模块高温气冷堆为例的丧失厂外电(loss of off-site power,LOOP)为例，对方法的适用性进行了验证。

1 影响多模块核电厂PSA始发事件分析的关键要素

1.1 多模块

具有相对独立性和功能相似性的一组单元可以称为模块。在核电厂中，模块可以是一个机组单元、一个反应堆单元、一个机柜单元。如中国秦山核电基地目前包括压水堆、重水堆在内的共9台在运机组[9]，即秦山核电基地包括9个核电模块。近年来随着小型模块化反应堆[10]的发展, 多堆带一机的设计也越来越多，典型的如高温气冷堆示范工程(high temperature gas-cooled reactor-pebble-bed module, HTR-PM)为双堆带一机。2个反应堆设计相对独立，功能相同，此时每个反应堆单元可以称为一个模块。但由于同时也共用一些构筑物、系统和设备，且共用一个厂址，2个模块也必然存在相关性。多模块的设计使模块之间相互独立，又彼此相关，必然为始发事件分析提出了新的课题。

1.2 电厂运行状态

电厂运行状态(plant operating state，POS)是具体的系统配置、控制和保护逻辑、持续时间等的综合体现，确定电厂所处的POS是进行PSA的前提。在功率运行时，虽然电厂的参数略有些变化，但所使用的设备和处于备用状态的缓解设备基本相同，因此，在功率工况下进行PSA通常只设置1个POS；然而对于低功率和停堆工况，由于余热衰减、设备停运或因检修解除备用等各种原因，电厂的状态变化较多。随着这些变化，成功准则、时间余量及可用设备的组合也要发生变化。因此，在进行PSA的过程中，有必要将低功率和停堆工况分为若干个POS[10-11]。

根据热量载出方式、反应性控制方式、冷却剂循环方式3方面的主要特征，将电厂运行全工况划分为功率工况POS0，POS1，…，POSn(低功率和停堆工况，其中n为低停工况下细化的电厂状态数)，此POS划分方法对任何堆型均适用。

1.3 始发事件

无论在单模块PSA还是多模块PSA中，始发事件均是事件序列分析的起点，也是PSA的重要技术要素之一[12]。多模块始发事件的定义与单模块情况下的定义相同，即核电厂运行过程中发生的干扰电厂运行的事件[13-14]，如果相关的缓解措施(包括安全系统和操纵员动作)不能成功响应，可能造成不希望的后果，如放射性释放。始发事件通常分为内部事件和外部事件，其中内部事件又分为内部危险。对于多模块电厂，关于始发事件的识别和分类，需要从多模块的角度来梳理已有单模块始发事件清单对多模块的影响，从而支持关于多模块的风险评价。

2 考虑模块组合的始发事件分析

本文根据多模块核电厂不同的运行状态，识别出与多个模块状态组合匹配的始发事件，再对每一状态组合下的IE进行定量化分析。

2.1 多模块状态组合分析

对于由多个模块组成的核电厂，核电厂运行状态POS由各个模块的状态组合而成。因此，首先需要根据电厂的运行控制逻辑，对单个模块的状态(module operating state, MOS)进行研究，划分出可以包络电厂全部运行状态的主过程；再依次分析每个主过程，根据状态的转移关系，划分出每一主过程下单个模块状态，定义为pre-MOS；将所有主过程的pre-MOS划分完毕后，集中分析得到的全部pre-MOS，参考以下原则，对pre-MOS进行归并，形成单模块MOS，具体步骤为：1) 将具有相似系统配置的pre-MOS归为一组，归组中考虑保守处理，将事故缓解需求较少、后果不太严重的pre-MOS用事故缓解需求较多、后果更为严重的MOS组包络；2) 一些持续时间较短或不太容易发生，以至于对总体风险影响较小的MOS，可以考虑忽略；3) 对MOS进行电厂参数、可用系统和部件以及始发事件的追溯性分析，根据分析结果进行必要调整，使MOS代表一类应具有相似的电厂参数、可用系统和部件以及相似的始发事件清单的模块状态集合。通过该分析方式，便可得到针对单模块的主过程-MOS对应矩阵。

在上述单模块MOS分析完毕的基础上，基于多模块状态的耦合分析得到电厂运行状态POS。首先进行主过程的组合(coupling of processes, CPROS)和筛选，若有m个模块，且每一模块的主过程数为g，则在数学上主过程的组合数为gm,但是需要根据电厂的控制逻辑对所有组合进行筛选，保留符合要求的过程组合。

针对筛选出的每个主过程组合，进行MOS的模块状态组合(coupling of each MOS，CMOS)。当核电厂状态能够通过多个模块状态的组合确定时，CMOS即代表了核电厂运行状态POS。初始得到的CMOS仍需要经过筛选，需要考虑多模块间共用的系统有哪些、CMOS中的各个MOS是否会涉及共用系统，共用系统的状态又是否一致，若不一致则代表该CMOS在物理上是不存在的，需要舍去，完成筛选后，便得到了一系列CMOS，即最终的多模块状态组合。对于由多模块组成的核电厂而言，核电厂运行状态由多模块的组合状态代表。同时通过主过程的建立将电厂全工况过程包含其中，使多模块状态组合能够体现核电厂从功率运行到停堆(含维修停堆)，再到启动达到功率运行状态的全工况状态。多模块状态组合的分析技术流程如图1。

图1 MOS组合分析方法流程Fig.1 Flow chart of MOS combination analysis method

2.2 多模块状态组合的IE清单

本文重点关注同一厂址上多个相同模块的情况，暂不考虑同一厂址上不同反应堆类型以及非堆芯(如乏燃料、放射性废物贮存等设施)的风险。

功率工况下，多模块始发事件分析可以充分利用单模块始发事件分析的结果，在单模块已有分析结果的基础上[12]，逐个分析每个始发事件组的子始发事件对多模块的影响，识别出仅影响单模块的始发事件(single module initiating event, SMIE)和会影响多模块的始发事件(multi-module initiating event, MMIE)，从而确定功率工况下多模块核电厂始发事件清单。

与功率工况下的始发事件识别不同，还要对低功率停堆工况下的特定活动可能引入的始发事件进行分析，将分析结果补充到始发事件清单中。这些活动通常包括：1)功率调节过程中，一些系统会阶段性地退出，一些系统会启动运行。例如HTR-PM在降功率的过程中，汽轮机会解列，而通过启停堆系统载热。系统配置的调整，会引入新的始发事件；2)停堆状态下开展的预防性维修活动。在这些活动中人员的潜在失误会引入新的始发事件。特别是当维修人员相同时，会引入新的多模块低停始发事件MMIE。需要再次对识别的始发事件与MOS的适用性进行匹配分析，在此基础上给出其适用的电厂运行状态。因为MOS不同，系统配置和人员操作等方面存在差异，某些始发事件可能被实际消除。通过始发事件与MOS的匹配性分析，在始发事件总清单的基础上，分别给出每个MOS下适用的始发事件清单，再结合2.1节CMOS的相关分析，可以得到多模块核电厂全工况IE清单。

综上，多模块核电厂全工况始发事件的识别流程见图2。

图2 多模块核电厂全工况始发事件识别流程Fig.2 Flow chart of recognition of IEs in multi-module NPPs under full operating conditions

2.3 多模块IE频率定量化方法

频率的定量化首先涉及多模块处于某个CMOS下的可能性，其次是在该状态下发生该始发事件的频率。由于只影响单模块的始发事件在多模块中同时发生的可能性极低，本文重点关注的是同时影响多模块的始发事件，称其为“典型始发事件”，如丧失厂外电等。

多模块典型始发事件发生频率的估计方法概括为以下几个步骤：

1)单模块各个MOS下典型始发事件频率为：

fannual,i=fhourly,i·tMOS,i

(1)

式中：fannual,i为MOSi内始发事件每年的发生频率，a-1；fhourly,i为特定始发事件每小时的发生率，h-1；tMOS,i为MOSi每年的持续时间，h。

2)内部事件大多由电厂系统设备故障或人因事件引起，影响多模块的内部始发事件主要集中于处于相同MOS的模块中，但也包含少数具有相似系统配置的不同MOS。根据POS组合分析方法，可以得到不同的多模块MOS组合结果。

3)多模块各CMOS下的典型始发事件频率的确定：

将式(1)的时间窗口调整为MOS组合的持续时间：

fannual,i=fhourly,i·tCMOS,i

(2)

式中tCMOS,i为CMOSi每年的持续时间，h。

tCMOS,i需要根据大量的电厂运行数据，分析统计每年中各个CMOS的时间。但由于低功率停堆工况下的电厂现有信息较少，分配到各个MOS的数据更少，从而保守估计，可以直接将低停工况下多模块始发事件的时间窗口定义为CMOS中，单一MOS对应的最小的时间窗口。

本文以2模块为例对该处理方式进行具体的说明，其MOS和时间窗口如表1所示。

表1 2模块MOS-时长对应关系示例说明Table 1 Description of MOS-duration correspondence between two modules

假定(t2+t3)>t1>t2>t3，2模块在一个时间周期(通常为年)内的状态转移关系如图3所示，按照上述分析，CMOS(1,2)的时间窗口应取t1和t2的最小值，即t2；同理CMOS(1,3)的时间窗口为t3，由图可知，实际情况是CMOS(1,2)的时间窗口应为t2，CMOS(1,3)的时间窗口应为t1-t2

图3 CMOS时间窗口举例论证Fig.3 CMOS duration example demonstration

3 HTR-PM丧失厂外电始发事件频率分析

丧失厂外电是指核电厂同时丧失主外电网和辅助外电网[15]。丧失厂外电可能由内部危险(例如厂内火灾)或外部危险(例如极端环境条件或地震)导致。如果内外部危险PSA中已对丧失厂外电进行建模分析，则内部事件PSA对丧失厂外电的定义中应排除上述原因，以避免重复计算。研究表明，发生丧失厂外电在绝大多数情况下都会引发核电厂所有机组同时进入事故状态[16]，因此丧失厂外电事件是会影响核电厂多个模块的典型始发事件，以此为示例进行研究具有一定的代表性和现实意义。

华能石岛湾高温气冷堆示范工程(HTR-PM)[17]为双堆带一机的设计，包含2座反应堆和2台蒸汽发生器，共用一台汽轮发电机组[12]。1个反应堆和1个蒸汽发生器组成了1个核供热单元，可以看作为1个模块，这样HTR-PM就是由2个核供热模块和1个汽轮发电机组组成的多模块核电厂。本文以HTR-PM的丧失厂外电始发事件为研究对象，对上述的始发事件分析方法进行论证。

3.1 单模块各MOS下的丧失厂外电频率

HTR-PM功率工况下的PSA报告[14]中，关于丧失厂外电的始发事件频率为4×10-2/(reactor·a)，由于HTR-PM目前还缺乏运行数据，该数据参考的是德国HTR-Module的事故分析报告的数据。由于在每年的运行时间内，大部分时间处于功率运行工况下，保守估计单模块功率工况MOS0下的丧失厂外电频率为4×10-2/(reactor·a)。

在低功率停堆工况下，首先确定模块处于每个MOS下的时间窗口，根据HTR-PM低功率停堆工况的PSA报告[11]，将单模块低停工况下的运行状态划分为了7个MOS，每个MOS的具体特征如表2所示。

表2 HTR-PM单模块MOS划分Table 2 MOS division of HTR-PM single module

3.2 双模块典型CMOS下的丧失厂外电频率

除功率工况外，由电厂运行文件获得的估计值已知HTR-PM单模块在MOS3的时间窗口最长为720 h，MOS2为44.7 h。根据图2的MOS组合方法，可以实现双模块在MOS2与MOS3的组合，即CMOS(2,3)，从发生可能性的角度出发，选取CMOS(2,3)作为论证的典型MOS组合。

首先应该明确，由于HTR-PM的2个模块完全一致，因此在CMOS(2,3)下发生丧失厂外电事件包含2种情况：模块#1处于MOS2，模块#2处于MOS3；模块#1处于MOS3，模块#2处于MOS2，且这2种情况的结果是一致的。式(2)中的时间窗口为CMOS(2,3) 的时间窗口，取MOS2与MOS3中时间窗口的最小值，即44.7 h，计算结果为：

fCMOS(2,3),LOOP=4×10-2/(reactor·a)×

(3)

由此得到HTR-PM在CMOS(2,3)下发生丧失厂外电的频率，可以作为双模块PSA的输入，进行后续的分析。

4 结论

1)本文立足于以HTR-PM为代表的多模块核电厂，但是该思想同样适用于具有相似配置的多机组核电厂。并且该方法理论上适用于任何堆型和模块数的多模块核电厂，灵活性强。

2)此外，通过HTR-PM核电厂丧失厂外电始发事件频率分析示例，对本方法的应用方式进行了阐述，同时也证明了该方法的可用性。

关于始发事件频率的定量化，本方法的前提假设是同一始发事件在所有运行时间的发生频率具有相同的分布特征，但现实情况可能并非如此，未来还需要对功率运行工况与低功率停堆工况下多模块始发事件是否有同样的发生规律进行论证。根据PSA应用目的的不同，关于方法的保守性还需要进一步弱化，使其更贴近实际。