核電廠火災異常重要性判定方法簡介及適用性分析

孫樹海，馬國強，鄒象，張慶華

(環(huán)境保護部核與輻射安全中心，北京 100082)

火災已經(jīng)成為核電廠安全最現(xiàn)實和最直接的威脅之一。長期以來，確定論方法在火災風險分析領域占據(jù)了絕對主導的地位。近年來，概率安全評價方法(PSA)逐步得到了認可，其應用得到了推廣。火災的安全風險分析也從采用確定論方法逐步轉變?yōu)椴捎么_定論和概率論相結合的方法。

1 目前國內火災風險評估現(xiàn)狀

國內核電廠的火災風險分析幾乎全部使用確定論的分析方法，所開展的主要工作是火災危害分析(Fire Hazard Analysis, 簡稱FHA)。嚴格意義上說，F(xiàn)HA不是完整的火災風險分析，其只是定性地分析了火災可能造成危害，卻沒有闡述這些可能性的大小。目前，國內部分核電廠已經(jīng)開發(fā)了火災概率安全分析(PSA)模型，其主要是通過考慮每個核電廠防火分區(qū)以及火災可能破壞的設備來識別潛在重要的場景, 其中包括觸發(fā)電廠瞬態(tài)、導致電廠系統(tǒng)和操作人員響應降級等，通過火災初始頻率來量化, 利用火災引起的關鍵設備損壞的條件概率來分析火災并確定堆芯損毀頻率(CDF)。

隨著概率安全分析方法的推廣，利用火災PSA模型來對涉及火災的安全事項進行風險評估將是未來火災風險評估中的常用手段,但是評估成本是非常大，且不方便應用，主要的原因[1]：

首先，要求使用者需要準確地找出降級工況在PSA模型中的位置，并且同一個降級工況可能影響多個要素，這對使用者的知識水平要求很高。

其次，PSA模型的開發(fā)成本和維護成本都很高，即使是同一類型的核電廠，其PSA模型也是存在區(qū)別的，而且隨著電廠修改或設計變更，模型需要升版完善。

再次，PSA模型計算的結果精確，但結果可讀性較差，不利于管理人員作出判斷。

大部分安全事項的安全重要度都是極低的，并不需要進行詳細的計算，僅需要一個重要程度的判定，這就需要一種效率高、門檻低和開放性強的技術工具。

2 火災工況異常重要性判定方法(火災SDP)

核電廠異常重要性判定方法(Significance Determination Process，簡稱SDP)是由美國核管會(NRC)首先開發(fā)使用的一種風險指引型的安全事項重要度判定工具，目前在國際上已廣泛使用。運用此方法，核安全管理和監(jiān)管人員對核安全相關事項進行篩選和評估，進而給出其風險重要性程度[2，3]。

SDP判定流程一般包括兩個階段的內容：

(1)SDP引導程序

(2)SDP評估程序

SDP體系的總體架構和實施流程見圖1所示，火災SDP就是評估階段的子程序，能夠對與始發(fā)事件、緩解系統(tǒng)和屏障完整性相關的火災安全事項進行安全重要度評估[4，5]。

火災SDP適用于機組在功率工況下的風險評估，包括3個評估階段[6]。

2.1 火災SDP評估第1階段

火災SDP的第1階段是一個對火災安全事項進行初步篩選的分析處理過程，目的是對低風險重要度的安全事項進行初步篩選，共包含6個分析步驟，如圖2所示[1，6，7]。

此階段的評估，前4個步驟都是定性的評估，主要從安全事項對火災影響的類別、是否影響安全停堆能力、火災縱深防御的影響等方面篩選出安全重要性低的事項。

步驟5和6則是初步的定量分析，主要有火災持續(xù)因子(DF)、火災區(qū)域的火災頻率(F)和火災未撲滅概率(S)。

表1 火災持續(xù)時間因子Table 1 Duration factor of fire

2.1.1 持續(xù)時間因子

持續(xù)時間因子(DF)是標記過去或未來性能降級的時間長度，如表1所示，如果暴露時間大于30天，持續(xù)時間因子DF一般選取為1。

2.1.2 火災區(qū)域的火災頻率

火災區(qū)域點火源的火災頻率見表2，表中值來自NRC火災評價導則CR6850[8]。

表2 通用火災區(qū)域點火頻率Table 2 General ignition frequency of fire zone

圖2 火災SDP第1階段流程圖Fig.2 Process of phase 1 of fire SDP method

2.1.3 火災未撲滅概率

火災未撲滅概率(S)是在火災區(qū)域內因火災未能被撲滅，而導致安全相關系統(tǒng)和設備被破壞的可能性。S值的選擇基于未撲滅火災事件樹和工程經(jīng)驗的判斷。一個火災安全事項的S值由圖3中描述火災安全事項的最佳決策路徑來確定。例如，如果火災被認為是一個非常大的火災，室內有油浸式變壓器或發(fā)生大的電氣火災，那么S值被認定為1。這個值表示在在火災被撲滅前安全系統(tǒng)和設備已經(jīng)被完全破壞了。

如果在火災區(qū)域內設置了水噴淋自動滅火系統(tǒng)，那么根據(jù)圖3中分支從左到右表示S值為0.05，該值表示有95%的可能性在設備被破壞前，火災已經(jīng)被撲滅。

定量篩選堆芯損壞頻率的變化量(ΔCDF)[9,10]。該值由火災區(qū)域的持續(xù)時間因子(DF)乘以火災頻率F、未撲滅概率S和條件堆芯損壞概率(CCDP)得到。

ΔCDF≈DF×F×S×CCDP

以1E-6為閾值，如果低于閾值，則判定事項為低安全重要性，則可以不用進行第2階段的評估，如果高于閾值，則需要進行第2階段的評估。其中有些事件滿足重要度定性準則，則需要直接進行火災PSA計算，以便確定風險重要度。

圖3 火災SDP第2階段流程圖Fig.3 Process of phase 2 of fire SDP method

2.2 火災SDP評估第2階段

第1階段篩選后未能判定為低風險(綠色)的事項有些將會傳遞到第2階段做進一步的定性和定量化分析，第2階段共分為9個步驟，如圖3所示，其中的第1、3、4、5、7步驟都需要與風險閾值對比，如果低于閾值則不需要進入下一步驟，直接判定低風險重要度事件(綠)[11]。

9個步驟如下。

2.2.1 獨立的安全停堆路徑首次篩選評估

火災安全事項發(fā)現(xiàn)后，評估人員所關注的應是安全事項對安全停堆功能的影響，即機組是否能夠在火災發(fā)生后或假定的火災情景下，機組能夠達到或維持在安全停堆狀態(tài)。在美國核電廠火災防護程序中，可能的火災區(qū)域對安全停堆路徑的影響都是有相應的分析的。如果在確定安全事項的特征后，其對停堆路徑的影響已確定，這時需評估安全停堆路徑的安全停堆不可用度因子。

安全停堆路徑不可用度因子的引入，則火災SDP第一階段評估得出的ΔCDF值將發(fā)生改變。

2.2.2 火災損壞狀態(tài)確定

基于火災SDP第1階段評估中給定的火災安全事項類別，分析和確定火災損壞狀態(tài)(FDS)。FDS是在火災SDP分析過程中假設的火災發(fā)展和造成破壞的4個不同階段，4個火災階段描述如下5[13，14]：

(1)FDS0：只有點火源或起火的可燃物和易燃物被損壞，評估中不將FDS0作為一個風險貢獻項在火災SDP中進行分析。

(2)FDS1：火災造成的危害發(fā)生在點火源附近，例如未受防火屏障保護的設備或電纜。

(3)FDS2：火災造成大范圍的破壞，包括火災區(qū)域內未受防火屏障保護的設備或電纜，局部降級的防火屏障，以及耐火極限小于1小時的防火屏障所保護的設備或電纜。

(4)FDS3：火災造成的危害蔓延到附近的防火區(qū)域內，相應的防火屏障嚴重降級。例如，墻體、防火門和密封貫穿件等。

根據(jù)第1階段中確定的火災安全事項類別，確定需要在評估過程中保留的FDS。

2.2.3 火災情景確定及點火源篩選

篩除不會使火災蔓延并且不會對火災區(qū)域內的系統(tǒng)和設備造成破壞的點火源；同時還要確定未篩除的點火源，及其導致的火災具體蔓延程度和其損壞情景。

2.2.4 未篩除點火源的火災發(fā)生頻率(F)

對每個未篩除點火源的火災頻率進行進一步評估，以反映某個火災限制相關和其他行政控制程序的變化，并且評估某些補償措施的有效性。

首先，判斷是否有火災頻率增加的可能性。對于火災頻率的增加僅適用于某些類型的點火源，例如熱加工作業(yè)和易燃或可燃物。一般如果火災安全事項指定的事項類別是“防火和行政管理控制相關”，則需要進行火災頻率的調整。

其次，如果補償措施安排到位并被認為是可以降低被分析的點火源的火災發(fā)生頻率。

將所有評估后的點火源的情景的火災頻率相加以生成所評估的火災區(qū)域的火災頻率的更新值。然后再將所評估的火災區(qū)域的火災頻率的更新值帶入到ΔCDF的計算與相應的閾值進行比較來確定是否無需進一步分析。

2.2.5 火災情景和獨立安全停堆路徑的第二次篩選評估

一旦定義了電廠損壞情景，在此情景基礎上對已確定有效的安全停堆路徑進行再評估，需要評估以下幾個方面：

(1)確定火勢增長和損壞情景；

(2)確定火勢增長和損壞情況；

(3)確定核電廠損壞狀態(tài)情景；

(4)評估火災情景中安全停堆路徑的獨立性。

如果給定最差情況損壞狀態(tài)，指定的安全停堆路徑受到了影響，但仍是可行的，應重新計算ΔCDF值，并與相應的閾值進行對比。如果在給定最差情況下，安全停堆路徑被認為在任何給定的點火源引起的火災情景中都不起作用，那么繼續(xù)步驟6的分析。

2.2.6 火勢發(fā)展和損害情景時間分析

需分析火災情景中火災的發(fā)展情況，以評估達到相關的FDS的時間，分別對FDS1、FDS2和FDS3情景下火災的暴露時間進行確定。

2.2.7 未撲滅概率分析

需要量化每個火勢增長和其涉及的損壞情景的火災未撲滅概率(PNS)，考慮的因素有火災探測、固定式滅火系統(tǒng)、電廠人員和消防隊響應等。

2.2.8 電廠安全停堆響應分析

根據(jù)假定火勢的發(fā)展和損害情景，分析核電廠的安全停堆的有效性(包括所需的操縱員恢復行動)。需考慮被信任的系統(tǒng)及其功能、控制室外人員行動和手動操作的失效概率等因素，計算每個火災情景的CCDP。

2.2.9 定量化和初始重要性的判定

計算所關注的FDS情景將最終量化，并給出火災事項的初始判定的重要性程度，其ΔCDF是以下因子的乘積。

ΔCDF=DF×∑[Fi×∏PNSi×CCDPi]

DF ：時間持續(xù)因子

Fi：點火源的火災頻率

PNSi：未撲滅概率

表3 顏色標識所代表的風險Table 3 Qualitative and quantitative for color representing

2.3 火災SDP評估第3階段

火災SDP第3階段評價主要是使用特定電廠標準化PSA模型進行評價，主要用于評價第1階段直接跳轉過來的事件，以及第2階段評價結果為白、黃、紅色，也就是事項導致的風險增量ΔCDF>10E-6的情況。這一階段是風險重要度驗證再確定階段，如果結果證明其實風險重要度高事件，以此結果為依據(jù)則需要管理人員必須采取相應的管理行動。

火災SDP第3階段施流程如下[12]：

2.3.1 發(fā)現(xiàn)項的審查和分析

收集事件報告并分析確定發(fā)現(xiàn)項的主要發(fā)生因素和主要影響。

2.3.2 PSA模型修改

通過PSA模型修改綜合考慮發(fā)現(xiàn)項的影響：

發(fā)現(xiàn)項所導致始發(fā)事件發(fā)生可能性增加，或者發(fā)現(xiàn)項所導致安全功能降級或不可用，或者發(fā)現(xiàn)項所導致人員緩解措施可靠性下降。

發(fā)現(xiàn)項可能同時影響以上三點中的多項。

2.3.3 定量化

本步驟的目的是完成反映事件狀態(tài)的定量化。

(1)在電廠特定PSA模型中，對于已經(jīng)確認在發(fā)現(xiàn)項中發(fā)生的基本事件，將其發(fā)生概率設為1。

(2)對于影響始發(fā)事件概率情況，通過評估確定影響的大小，對于僅能確定有影響但無法確定影響程度的始發(fā)事件，默認提升一個量級。

(3)如果人因事件受到影響，重新定量化時需要根據(jù)發(fā)現(xiàn)項所在特定環(huán)境，通過人因訪談確定實際情況；并且需要通過熱工水力計算或專業(yè)判斷確定特定事故下的時間窗口，采用SPAR-H方法重新定量化。

2.3.4 計算結果

重新計算所有相關序列的ΔCDF。

基本事件和始發(fā)事件賦予適當?shù)氖?shù)據(jù)之后，就可以計算出事故序列條件概率，進而計算出該發(fā)現(xiàn)項所導致的總的ΔCDF。

2.3.5 結果判定

將計算結果與風險重要度判定準則進行對比，判定發(fā)現(xiàn)項的最終風險重要度，見表3。

3 適用性分析和結論

火災SDP基于確定論和概率論方法評估核電廠防火縱深防御原則是否受到發(fā)現(xiàn)項的影響，并評估發(fā)現(xiàn)項的風險重要度。其中確定論方面主要評估防火縱深防御是否被火災發(fā)現(xiàn)項所影響，而概率論方面則使用火災PSA的評估方式對發(fā)現(xiàn)項風險做定量分析。

下面通過對標國內和美國的防火縱深防御和火災PSA狀態(tài)，說明火災SDP方法在目前國內應用基礎和適用性[15]。

美國的防火縱深防御在法規(guī)10 CFR 50.48火災防護(Fire Prevention)和10 CFR 50, 附錄 R，核電設施運行前火災防護程序(Fire Protection Program for Nuclear Power Facilities Operating Prior)均有體現(xiàn)，相關導則為Regulatory Guides 1.189。主要考慮三個層次的防火設計和管理要求：

(1)預防：包括電廠動火相關工作的管控、防火相關的培訓、NRC的防火視察的管理要求。

(2)消防：包括電廠火災自動探測與消防系統(tǒng)、消防水源、廠內外消防隊的管理要求。

(3)安全停堆(SSD)：電廠設計應能夠保證，在火災無法撲滅時，電廠有足夠的能力達到并維持安全停堆狀態(tài)。

國內核電廠的防火設計主要依據(jù)核安全法規(guī)HAF102“核動力廠設計安全規(guī)定”，核安全導則HAD102/11“核電廠防火”，以及國防科工委《核電廠消防安全監(jiān)督管理規(guī)定》等開展，同樣采用縱深防御的設計思想，同樣分為3個層次：

(1)火災預防：包含采用難燃材料、控制火源。

(2)火災包容：包含防火分區(qū)、防火屏障、保護冗余系列、防止共模失效。

(3)火災控制：包含火災探測、消防設施、排煙系統(tǒng)。

綜上所述，美國和國內的火災縱深防御，雖然兩個縱深防御要求在表述順序上有所不同，但主要考慮方向和內容是一致的。

對于火災PSA，我國和美國核電廠目前參考NUREG/CR-6850開發(fā)火災PSA模型，方法論高度一致。國內火災PSA起步較晚，但在近幾年已有部分電廠完成了火災PSA分析。

火災SDP的方法論在國內具備實施的理論基礎，雖然國內的火災PSA的實踐基礎偏弱，但我國已具備將火災SDP的用于監(jiān)管工作當中。

[1] 陶書生,孫樹海,楊海峰，等.核電廠異常重要性判定方法和應用[M].北京:中國原子能出版社,2016.

[2]U.S.NRC.IMC0308 Attachment3,Significance Determination Process Basis Document[S].Washington DC: U.S.NRC,2006.

[3]U.S.NRC.IMC0609,Significance Determination Process[S]. Washington DC: U.S.NRC,2011.

[4]鄭麗馨,孫樹海,陶書生,等.核電廠RCV主泵斷軸事件的重要性判定[J].原子能科學技術,2015,49(12):2189-2194.

[5]孫樹海,趙力,鄭麗馨,等. 核電廠異常重要性判定(SDP)方法及其應用[J].核安全,2017,16(1):56-62+69.

[6]U.S.NRC.IMC0609 Appendix F. Fire Protection Significance Determination Process[S]. Washington DC:U.S.NRC,2001.

[7]U.S.NRC.IMC0609 Attachment 4. Initial Characterization of Findings[S]. Washington DC:U.S.NRC,2012.

[8]U.S.NRC. 火災評價導則CR6850[S]. Washington DC:U.S.NRC,2012.

[9]U.S.NRC.IMC0308 Attachment3 Appendix A, Technical Basis For The At-Power Significance Determination Process[S]. Washington DC:U.S.NRC,2012.

[10]U.S.NRC.IMC0308 Attachment3 Appendix G, Technical Basis For Shutdown Operations Significance Determination Process[S]. Washington DC:U.S.NRC,2005.

[11]U.S.NRC.IMC0308 Attachment3 Appendix F, Technical Basis For Fire Protection Significance Determination Process At Power Operations[S].Washington DC:U.S.NRC,2005.

[12]宮宇,依巖,柴國旱.核電廠火災PSA方法淺析[J].核安全,2012(3):75-78.

[13]何建東,卓鈺鋮,何劼.火災情景下的人員可靠性分析[J].原子能科學技術,2013,47(3):453-457.

[14]倪曼,宮宇,肖軍,等.核電廠火災概率安全評價中詳細火災情景分析方法探討[J].核安全，2015(12)：90-94.

[15]陶書生,周紅,趙力,等.核電廠經(jīng)驗反饋關鍵技術[M].北京:中國原子能出版社，2016.