邱志方 冯楚然 方红宇 杜政瑀

（1.中国核动力研究设计院<核反应堆系统设计技术重点实验室>，四川 成都 610213；2.中国核电工程有限公司，中国 北京 100840）

【关键字】模块式小堆；DEC-A；安全性

0 引言

福岛事故后，多个国家和组织开始建立新的核安全目标和核安全要求，一个重要的变化就是设计扩展工况（Design Extension Condition，DEC）概念的应用，将一部分超设计基准事故纳入设计考虑范围，以提高核电厂事故应对能力[1-3]。

2016 年11 月， 国家核安全局发布了新版HAF102—2016《核动力厂设计安全规定》[4]。 HAF102—2016 在“5.1.1 核动力厂状态分类”中，引入了“设计扩展工况”的概念，并在“5.1.9 设计扩展工况”中，对于设计扩展工况的清单确定、分析论证、应对措施设计以及最终安全目标等方面均提出了明确要求。HAF102—2016 中要求“必须在工程判断、确定论和概率论评价的基础上得出一套设计扩展工况，目的是增强核动力厂应对比设计基准事故更严重的或包含多重故障的事故的承受能力，避免不可接受的放射性后果，以进一步改进核动力厂的安全性。

目前，国际上关于模块式小堆的设计扩展工况研究较少，本文遵照HAF102—106 的要求，对我国自主设计的模块式小堆（ACP100）开展设计扩展工况的研究，重点针对堆芯未损伤设计扩展工况（DEC-A）开展研究， 提出适用于模块式小堆的DEC-A 清单选取和分析方法， 确定模块式小堆具有应对DEC-A 工况的能力。

1 模块式小堆简介

模块式小堆采用一体化反应堆与非能动专设安全系统相结合的设计，如图1 所示，非能动专设安全系统主要包括非能动堆芯冷却系统、非能动余热排出系统、非能动安全壳空气冷却系统等。

2 设计扩展工况DE C- A 的定义

核电厂工况分类与纵深防御层次的划分有着密切的关联，不同的工况对应着不同的安全要求，不同的纵深防御层次对应着不同的防御目的及响应措施等，如表1 所示，DEC-A 工况为超出设计基准事故考虑范围的事故工况，但其事故后果不会造成堆芯明显损伤的工况。

图1 模块式小堆示意图

表1 核电厂状态

3 模块式小堆的DE C- A 工况选取方法

3.1 IAEA 对于DEC-A 工况的考虑

IAEA（国际原子能机构）认为应该充分考虑确定论、概率论以及工程判断的方法对DEC-A 进行选取，且至少考虑以下3 种类型的工况[5]：

极不可能的事件，造成的情况超出了应对设计基准事故的安全系统的能力；

用于缓解假想始发事件的安全系统多重失效；

引起在正常运行状态下执行基本安全功能的安全系统故障的多重故障。

IAEA 基于轻水堆的大量运行经验， 以及各成员国长期研究成果和大量风险评价研究， 提出典型的DEC-A 清单包括：

（1）未能紧急停堆的预计瞬变（ATWS）；

（2）全厂断电（SBO）；

（3）余热排出模式下的丧失堆芯冷却；

（4）乏燃料水池冷却和装量丧失；

（5）最终热阱丧失。

3.2 模块式小堆的DEC-A 工况选取

遵照HAF102-2016 明确提出的 “必须在工程判断、确定论和概率论评价的基础上得出一套设计扩展工况” 要求， 参考IAEA 对于DEC-A 选取的总体思路，开展模块式小堆的DEC-A 工况选取研究。模块式小堆的DEC-A 选取方法如图2 所示，主要方法如下：考虑PSA 方法和模型来识别和确定极不可能事件和多重失效事件，且考虑确定论和工程判断，综合获得DEC-A 工况。 如果某多重故障序列导致的堆芯熔化风险足够高，以至于如果不采取应对措施的堆芯熔化风险就是不可接受的，那么就应当将该多重故障序列定义为DEC-A 序列， 并论证可以采取相应措施应对该DEC-A 序列，避免发生堆芯熔化。

图2 DEC-A 工况选取方法

DEC-A 分析目的是为了提高核电厂安全水平，降低发生堆芯损坏（CD）的可能性，因此，DEC-A 频率截断值的选取与电厂的安全目标直接相关。考虑模块式小堆的总CDF 目标为小于1.0×10-6/堆年，以及始发事件数量叠加系统失效可能的序列数量，DEC-A 概率截断值频率选取为1.0×10-8/堆年， 即DEC-A 筛选考虑大于1.0×10-8/堆年的事件序列。

根据模块式小堆内部事件一级PSA 的研究基础，DEC-A 清单确定的主要步骤为：

（1）根据内部事件一级PSA 模型，分析发生不同始发事件发生后各安全措施（既包含用于设计基准工况的专设安全措施，也包含非专设）对于事故发展和CDF 频率的影响。

（2）对于所得到的一系列新的事故序列，按照其CDF 频率值大小进行排序。 将CDF 频率高于截断值的事故序列保留下来，并按照事故序列类型及事故进程进行归类， 各类DEC-A 序列的名称根据各序列组中的代表性序列确定。

（3）考虑确定论和工程判断，结合国际上的核电厂工程实践， 最终确定适用于模块式小堆的DEC-A清单。

模块式小堆基于PSA、确定论以及工程判断获得了DEC-A 工况如表2 所示， 模块式小堆选取的DEC-A 工况覆盖了IAEA 提出的3 种类型。

表2 模块式小堆DEC-A 工况

4 典型事故分析

本文选取丧失主给水叠加非能动余热排出系统失效的DEC-A 工况作为典型工况开展定量化研究。分析采用最佳估算的分析方法与假设，考虑操纵员有效干预的时间（事故后、或根据相应的事故规程达到操作指示信号后）为30 min。 该工况的验收准则考虑为： 反应堆冷却剂系统的压力不超过最大允许压力22.0MPa；燃料包壳温度不超过982℃；放射性后果满足相应准则要求。

表3 给出了丧失主给水叠加非能动余热排出系统失效的事件序列，研究表明给水流量丧失后，蒸汽管线的压力快速下降产生“S”信号，“S”信号触发紧急停堆和非能动堆芯冷却系统注入，紧急停堆信号将自动触发非能动余热排出系统投入（分析中考虑非能动余热排出系统投入失效）。 由于非能动堆芯冷却系统投入， 依赖堆芯补水箱中的冷水对反应堆进行冷却，冷却剂系统的压力开始下降，但是由于非能动余热排出系统未投入，冷却剂系统压力在下降一段时间后开始上升。操纵员可依据非能动余热排出系统的流量或者流体温度判断非能动余热排出系统是否投入，假设操纵员在非能动余热排出系统投入信号后30 min 内识别出非能动余热排出系统未投入，手动开启自动卸压系统（RDP）进行卸压，第一、第二、第三级RDP 卸压系统依次投入，RDP 开启后冷却剂系统压力迅速下降，安注箱和换料水箱依次注入，最后依赖于非能动堆芯冷却系统及非能动安全壳空气冷却系统实现堆芯冷却长期再循环带走堆芯余热。冷却剂系统压力和包壳温度如图3 和图4 所示，事故过程中燃料包壳温度最大值为399.0℃， 事故过程中冷却剂系统压力不会超过22MPa，堆芯无损坏风险，该事故工况的放射性后果可以被设计基准事故的失水事故包络，满足相应准则要求。

表4 给出了模块式小堆的各类DEC-A 工况的应对措施， 分析表明目前模块式小堆针对各类DEC-A均有相应的措施，可有效缓解DEC-A 的事故。

图3 冷却剂系统压力

图4 燃料包壳温度

表3 事件序列

表4 模块式小堆的DEC-A 与应对措施

5结语

本文遵照HAF102—2016 法规要求， 参考IAEA对于DEC-A 研究的总体思路， 开展了模块式小堆的DEC-A 工况研究，确定了模块式小堆的DEC-A 工况清单，并定量化分析了模块式小堆DEC-A 典型工况。研究表明， 模块式小堆针对各类DEC-A 均有相应的缓解措施和能力，保障了模块式小堆的安全性。 本文提出的DEC-A 工况选取及分析方法也为其他核电厂的DEC-A 研究提供了参考。