核電廠遠(yuǎn)程停堆站事故準(zhǔn)則的標(biāo)準(zhǔn)研究

程 波 梅世柏 周毅超 張建波 鄒 杰

(深圳中廣核工程設(shè)計(jì)有限公司，廣東 深圳 518172)

0 引言

當(dāng)核電廠主控制室不可用時(shí)，運(yùn)行人員撤離到遠(yuǎn)程停堆站(remote shutdown station，RSS)，將反應(yīng)堆迅速帶到熱停堆，配合就地控制達(dá)到冷停堆。但是由于主控制室不可用而撤離到遠(yuǎn)程停堆站時(shí)是否考慮核電廠處于事故工況，或者考慮何種事故工況，還需要進(jìn)一步明確。遠(yuǎn)程停堆站是核電廠的輔助控制點(diǎn)/輔助控制室，關(guān)于輔助控制點(diǎn)/輔助控制室的法規(guī)標(biāo)準(zhǔn)，要求適用于遠(yuǎn)程停堆站。本文通過對(duì)國(guó)內(nèi)外法規(guī)標(biāo)準(zhǔn)的分析研究，確定遠(yuǎn)程停堆站是否考慮事故的設(shè)計(jì)原則。

1 核電廠RSS 介紹

常規(guī)核電廠的遠(yuǎn)程停堆站(也稱為應(yīng)急停堆盤)主要包括的人機(jī)接口設(shè)備為常規(guī)盤臺(tái)，盤臺(tái)上包含有限數(shù)量的常規(guī)監(jiān)控設(shè)備，用于與主控制室設(shè)備間的功能切換和完成遠(yuǎn)程停堆站的功能。

采用數(shù)字化控制系統(tǒng)后，核電廠遠(yuǎn)程停堆站的人機(jī)接口主要設(shè)備包括與主控制室之間進(jìn)行控制功能切換的開關(guān)和用于停堆監(jiān)控的數(shù)字化工作站。根據(jù)人因工程的要求，遠(yuǎn)程停堆站數(shù)字化工作站的人機(jī)界面設(shè)計(jì)與主控制室相似。

2 RSS 設(shè)計(jì)原則的國(guó)內(nèi)法規(guī)標(biāo)準(zhǔn)分析

2.1 HAF102 -2004 相關(guān)內(nèi)容分析

核安全法規(guī)《HAF102 -2004 核動(dòng)力廠設(shè)計(jì)安全規(guī)定》對(duì)核電廠輔助控制室相關(guān)規(guī)定如下。

①輔助控制室與主控制室實(shí)體隔離、電氣隔離，并完成停堆功能，未明確遠(yuǎn)程停堆站是否需要考慮事故。

②必須在與控制室電氣分隔和實(shí)體隔離的一個(gè)獨(dú)立的地點(diǎn)(輔助控制室)配置足夠的儀表和控制設(shè)備，借以在控制室喪失執(zhí)行重要安全功能時(shí)完成下述任務(wù):使反應(yīng)堆進(jìn)入并保持在停堆狀態(tài)，排出余熱并監(jiān)測(cè)核動(dòng)力廠的主要變量［1］。

2.2 HAD 002/01 -2010 相關(guān)內(nèi)容分析

核安全導(dǎo)則《HAD 002/01 -2010 核動(dòng)力廠營(yíng)運(yùn)單位的應(yīng)急準(zhǔn)備和應(yīng)急響應(yīng)》的相關(guān)要求遵循《HAF102 -2004 核動(dòng)力廠設(shè)計(jì)安全規(guī)定》，也未明確遠(yuǎn)程停堆站是否需要考慮事故。相關(guān)內(nèi)容如下:在與核動(dòng)力廠主控制室實(shí)體和電氣分隔的輔助控制室內(nèi)，應(yīng)有足夠的儀表及控制設(shè)備，以便在主控制室喪失其完成基本安全功能的能力時(shí)，能實(shí)施停堆、保持停堆狀態(tài)、導(dǎo)出余熱并監(jiān)測(cè)電廠基本參數(shù)［2］。

2.3 GB/T 13631 -92 相關(guān)內(nèi)容分析

國(guó)標(biāo)《GB/T 13631 -92 核電廠輔助控制點(diǎn)設(shè)計(jì)準(zhǔn)則》是與IEC 60965 -89 等效的標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)概述性地指出了在核電廠主控制室不可用轉(zhuǎn)移到輔助控制點(diǎn)所考慮的電廠事故工況情況。

GB/T 13631 -92 相關(guān)內(nèi)容如下所示。

①如果設(shè)立輔助控制點(diǎn)，則應(yīng)該不需進(jìn)入控制室就能從輔助控制點(diǎn)停閉反應(yīng)堆，使核電廠轉(zhuǎn)到安全停閉工況并保持在這種工況［3］。

②因?yàn)閷?dǎo)致控制室不能進(jìn)入的事件很少發(fā)生，所以本標(biāo)準(zhǔn)假設(shè)這些事件與核電廠中的任何其他獨(dú)立事件不能同時(shí)發(fā)生，特別是認(rèn)為一次冷卻劑回路是完整無損的，但必須考慮其預(yù)期頻度足以使其與輔助控制點(diǎn)的使用可能同時(shí)發(fā)生的電廠故障［3］。

3 RSS 設(shè)計(jì)原則的國(guó)外法規(guī)標(biāo)準(zhǔn)分析

3.1 IEC 60965 -1989 相關(guān)內(nèi)容分析

國(guó)際標(biāo)準(zhǔn)《IEC 60965 -1989 不進(jìn)入主控制室實(shí)現(xiàn)反應(yīng)堆停堆的輔助控制點(diǎn)》中，關(guān)于主控制室不可用而轉(zhuǎn)移到輔助控制點(diǎn)時(shí)所考慮的核電廠工況描述如下所示。

如果設(shè)立輔助控制點(diǎn)，則應(yīng)該不需進(jìn)入控制室就能從輔助控制點(diǎn)停閉反應(yīng)堆，使核電廠轉(zhuǎn)到安全停閉工況和保持在這種工況［4］。

因?yàn)閷?dǎo)致控制室不能進(jìn)入的事件很少發(fā)生，所以本標(biāo)準(zhǔn)假設(shè)這些事件與核電廠中的任何其他獨(dú)立事件不能同時(shí)發(fā)生，特別是認(rèn)為一次冷卻劑回路是完整無損的，但必須考慮其預(yù)期頻度足以使其與輔助控制點(diǎn)的使用可能同時(shí)發(fā)生的電廠故障［4］。

IEC 60965-89 概述性地指出在主控制室不可用遠(yuǎn)程停堆站投用所需考慮的電廠事故情況，即:不假設(shè)核電廠同時(shí)發(fā)生任何獨(dú)立的電廠事件，特別是認(rèn)為一次冷卻劑回路是完整無損的，但必須考慮其預(yù)期頻度足以使其與輔助控制點(diǎn)的使用可能同時(shí)發(fā)生的電廠故障。

3.2 BS IEC 60965 -2009 相關(guān)內(nèi)容分析

國(guó)際標(biāo)準(zhǔn)《BS IEC 60965 -2009 核電廠— 控制室—不進(jìn)入主控制室實(shí)現(xiàn)反應(yīng)堆停堆的輔助控制點(diǎn)》是對(duì)IEC 60965 -1989 的升版和替代版本，但是關(guān)于主控制室不可用時(shí)轉(zhuǎn)移到輔助控制點(diǎn)所需考慮的電廠工況內(nèi)容，與IEC 60965 -1989 差別不大，標(biāo)準(zhǔn)中的相關(guān)描述如下。

因?yàn)閷?dǎo)致主控室失效的事件很少發(fā)生，因此核電廠安全分析假設(shè)這類事件與電廠中的任何其他獨(dú)立事件同時(shí)發(fā)生的概率非常小，尤其假設(shè)一回路邊界是完整無損的。但是，必須考慮到任何引起反應(yīng)堆停堆的電廠故障，以及停堆維修期間發(fā)生的、預(yù)期頻率足以使其與輔助控制點(diǎn)的投用同時(shí)發(fā)生的電廠故障。輔助控制點(diǎn)的設(shè)計(jì)尤其要考慮由于火災(zāi)或者其他原因引起的主控制室長(zhǎng)期失效的可能性［5］。

IEC 60965 -2009 也是概述性地指出在主控制室不可用遠(yuǎn)程停堆站投用所需考慮的電廠事故情況，并沒有明確具體考慮哪些事故工況。

3.3 IAEA NS-R-1 相關(guān)內(nèi)容分析

實(shí)際上，IEC 60965 -2009 遵循國(guó)際標(biāo)準(zhǔn)《IAEA NS-R-1 核動(dòng)力廠安全:設(shè)計(jì)》的原則要求。IAEA NS-R-1 6.75 章節(jié)中對(duì)應(yīng)的相關(guān)描述如下。

必須配備足夠的儀表和控制設(shè)備，最好是一個(gè)在實(shí)體上和電氣與上述控制室相分離的單獨(dú)場(chǎng)所(輔助控制室)，以便在控制室喪失執(zhí)行重要安全功能的能力時(shí)，能夠使反應(yīng)堆置于和維持在停堆狀態(tài)，能排出余熱，并能監(jiān)測(cè)最重要的動(dòng)力廠變量［6］。

通過上述描述可知，IAEA NS -R -1 指出了在主控制室不可用時(shí)，對(duì)遠(yuǎn)程停堆站的功能要求，但未明確遠(yuǎn)程停堆站是否需要考慮事故。

3.4 NS-G-1.3 相關(guān)內(nèi)容分析

IEC 60965 -2009 同樣遵循國(guó)際標(biāo)準(zhǔn)《IAEA NS -G-1. 3 核電廠安全重要儀控系統(tǒng)》的原則要求。IAEA NS-G-1.3 標(biāo)準(zhǔn)6.19 中的相關(guān)描述如下。

核電廠的設(shè)計(jì)基準(zhǔn)認(rèn)為由于假想始發(fā)事件(postulated initiating event，PIE)導(dǎo)致主控制室不可用的頻度很低，因?yàn)椴患僭O(shè)主控制室失去轉(zhuǎn)移到輔助控制點(diǎn)執(zhí)行必要的安全功能時(shí)再次發(fā)生PIE 事件［7］。

IAEA NS -G -1.3 概述性地指出不假設(shè)主控制室失去轉(zhuǎn)移到輔助控制點(diǎn)執(zhí)行必要的安全功能時(shí)再次發(fā)生PIE 事件，但并未明確指出此時(shí)所需考慮的電廠工況。

3.5 EUR 相關(guān)內(nèi)容分析

歐洲用戶要求EUR 第2 卷第1 章 安全需求(第2部分)中的相關(guān)描述如下。

在與主控制室實(shí)體隔離和電氣隔離的其他控制室及緊急的電廠控制應(yīng)提供足夠的儀表和控制設(shè)備。對(duì)于遠(yuǎn)程停堆盤，這些設(shè)備應(yīng)能保證在主控制室失去安全功能時(shí)，在設(shè)計(jì)基準(zhǔn)工況(design basis conditions，DBC)1 類和2 類工況下，使反應(yīng)堆轉(zhuǎn)到并保持在冷停堆狀態(tài)，導(dǎo)出余熱，必要的電廠參數(shù)得到監(jiān)視?？紤]到控制的可用時(shí)間和特性(可達(dá)性、必要的通信等)，就地控制也認(rèn)為是可以接受的［8］。

上述EUR 2.1 6.12 較為具體地指出遠(yuǎn)程停堆站只需考慮DBC1 類和2 類工況，重點(diǎn)是導(dǎo)出余熱、配合就地控制將反應(yīng)堆帶到冷停堆狀態(tài)。

EUR 中關(guān)于DBC 工況分類和定義如表1 所示。

表1 DBC 工況分類和定義Tab.1 Classification and definitions of operating conditions of DBC

3.6 美國(guó)聯(lián)邦法規(guī)10 CFR 50 相關(guān)內(nèi)容分析

美國(guó)聯(lián)邦法規(guī)10 CFR 50 的相關(guān)描述如下。

準(zhǔn)則19—控制室?？刂剖彝膺m當(dāng)?shù)攸c(diǎn)應(yīng)提供以下設(shè)備:(1)包括必要的儀表和控制，將反應(yīng)堆帶到熱停堆，并保持在安全狀態(tài);(2)應(yīng)用適當(dāng)?shù)囊?guī)程將反應(yīng)堆帶到冷停堆［9］。10 CFR 50 中指出了在主控制室不可用時(shí)對(duì)遠(yuǎn)程停堆站的功能要求，沒有說明如何考慮核電廠所處的工況尤其是事故工況。

3.7 RCC-P 900 1995 相關(guān)內(nèi)容分析

法國(guó)核電標(biāo)準(zhǔn)《RCC -P 900 90 萬千瓦壓水堆核電站系統(tǒng)設(shè)計(jì)和建造規(guī)則》1995 年修訂版相關(guān)描述如下。

安全停堆所需的系統(tǒng)，應(yīng)急停堆盤按下述準(zhǔn)則進(jìn)行設(shè)計(jì):應(yīng)急停堆盤只設(shè)計(jì)成能使反應(yīng)堆快速進(jìn)入熱停堆狀態(tài)。

考慮到已經(jīng)采取了一些措施，應(yīng)急停堆盤的設(shè)計(jì)不考慮在控制室不可使用的同時(shí)又發(fā)生其他事故，特別是不考慮又發(fā)生要求使用專設(shè)安全設(shè)施的事故［10］。

根據(jù)上述有關(guān)應(yīng)急停堆屏系統(tǒng)的設(shè)計(jì)要求，概述性地指出遠(yuǎn)程停堆站不考慮主控制室不可用的情況發(fā)生其他獨(dú)立事故，特別不考慮又發(fā)生要求使用專設(shè)安全設(shè)施的事故。其中，沒有直接明確此時(shí)所需考慮的電廠事故工況。

4 RSS 事故準(zhǔn)則的標(biāo)準(zhǔn)研究

在上述與RSS 設(shè)計(jì)準(zhǔn)則相關(guān)的10 個(gè)國(guó)內(nèi)外標(biāo)準(zhǔn)中，HAF102-2004、HAD 002/01 -2010、IAEA NS -R -1、10 CFR 50 主要定位RSS 的總體功能，未明確RSS 投用時(shí)是否考慮事故的原則;GB/T 13631 - 92、IEC 60965-1989、BS IEC 60965-2009、NS -G-1.3、RCC -P 900 1995、EUR 描述了在核電廠主控制室不可用轉(zhuǎn)移到遠(yuǎn)程停堆站時(shí)，所考慮事故的具體范圍，EUR 更加具體地定義了遠(yuǎn)程停堆站只考慮DBC1 和DBC2類工況，為設(shè)計(jì)核電廠遠(yuǎn)程停堆站的事故準(zhǔn)則提供了指導(dǎo)意見。但如果國(guó)際和國(guó)內(nèi)標(biāo)準(zhǔn)對(duì)遠(yuǎn)程停堆站設(shè)計(jì)的事故準(zhǔn)則均進(jìn)一步明確，則對(duì)遠(yuǎn)程停堆站設(shè)計(jì)更有裨益。

5 結(jié)束語

基于上述對(duì)國(guó)內(nèi)外法規(guī)標(biāo)準(zhǔn)的研究可以確定，遠(yuǎn)程停堆站需與主控制室實(shí)體隔離和電氣隔離，其主要功能為:在主控制室不可用時(shí)，排出余熱，使機(jī)組帶到熱停堆，并配合就地控制達(dá)到冷停堆。同時(shí)，基于上述國(guó)內(nèi)外法規(guī)標(biāo)準(zhǔn)的要求及核電廠設(shè)計(jì)和運(yùn)行中的安全性和經(jīng)濟(jì)性考慮，明確指出核電廠遠(yuǎn)程停堆站不考慮主控制室不可用的情況發(fā)生其他獨(dú)立事故，特別不考慮又發(fā)生要求使用專設(shè)安全設(shè)施的事故。同時(shí)，根據(jù)在役和在建核電廠的設(shè)計(jì)經(jīng)驗(yàn)，遠(yuǎn)程停堆站的設(shè)計(jì)考慮失去廠外電。故建議國(guó)際和國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)升版時(shí)進(jìn)一步明確遠(yuǎn)程停堆站的事故設(shè)計(jì)準(zhǔn)則，最好定義出遠(yuǎn)程停堆站設(shè)計(jì)所考慮事故的具體分類。

本文研究成果在自主研發(fā)的三代電站項(xiàng)目的遠(yuǎn)程停堆站設(shè)計(jì)中得到了應(yīng)用。

［1］ HAF102 -2004 核動(dòng)力廠設(shè)計(jì)安全規(guī)定［S］.2004.

［2］ HAD002/01 -2010 核動(dòng)力廠營(yíng)運(yùn)單位的應(yīng)急準(zhǔn)備和應(yīng)急響應(yīng)［S］.2010.

［3］ GB/T13631 -92 核電廠輔助控制點(diǎn)設(shè)計(jì)準(zhǔn)則［S］.1992.

［4］ IEC 60965-1989 Supplementary control points for reactor shutdown without access to the main control room［S］.1989.

［5］ BS IEC 60965 - 2009 Nuclear power plants - control rooms -supplementary control points for reactor shutdown without access to the main control room［S］.2009.

［6］ IAEA NS-R-1 Safety of nuclear power plants:design［S］.

［7］ IAEA NS-G -1.3 Instrumentation and control systems important to safety in nuclear power plants［S］.

［8］ EUR 2.10 revision C-2001 European utility requirements for LWR nuclear power plants［S］.2001.

［9］ 10 CFR 50 Domestic licensing of production and utilization facilities［S］.

［10］RCC-P-1995 Design and construction rules for system design of 900MW PWR nuclear power plants［S］.1995.