基于RISMC方法論的核電廠小幅功率提升風險響應的量化評估

杜 蕓，李煥鑫，梁國興

(上海交通大學 核能科學與工程學院，上海 200240)

風險指引安全裕度特性分析(Risk Informed Safety Margin Characterization，RISMC)方法論旨在開發(fā)一套先進的風險評估方法，耦合風險指引型的安全裕度的量化，最終能夠用于核電廠的決策制定[1-3]。為獲得風險指引安全裕度支持決策者制定決策計劃，核電廠安全分析方法不能再局限于分析設計基準事故序列，應該對所有的概率顯著的序列進行考慮和分析。下一代安全分析技術(shù)需要具備的核心技術(shù)和能力主要包括[4]：(1)事故序列的生成、事故序列的特性描述和量化；(2)概率顯著序列(probabilistically significant sequences，PSSs)的現(xiàn)實性現(xiàn)象分析。這提示我們先進的安全分析方法需要對原有的兩種分析方法——確定論分析方法(DSA)和概率論分析方法(PSA)[5]進行整合和改進(見圖1)。

圖1 以RISMC方法論為指導的新一代分析技術(shù)Fig.1 Next generation analysis capability based on RISMC

風險指引的安全分析方法論可提供三類主要的應用，其分別為：(1)量化風險指引的安全裕度，(2)從風險的角度優(yōu)化核能電廠各重要系統(tǒng)的設計，以及(3)量化系統(tǒng)老化或設計變更對系統(tǒng)所造成的風險響應。本文將以RISMC方法論為指導開發(fā)一套切實可行的先進安全分析方法，主要關注的是第三類應用中的小幅功率提升對電廠全廠斷電事故風險的影響。對于小幅度的功率提升，傳統(tǒng)的PSA方法由于在成功準則的設定上過于保守并且沒有綜合考量認知性參數(shù)和隨機性參數(shù)的不確定性等缺陷，所以無法量化其風險響應的變化。但是任何的設計變更對電廠造成的風險沖擊都必須被量化，所以該方法的開發(fā)十分的有必要。

本文首先基于RISMC方法論開發(fā)一套全新的安全分析方法流程，然后利用該方法對真實電廠的全廠斷電事故的重要序列進行堆芯熔毀概率(CDF)的重新計算和評估，并和傳統(tǒng)PSA的分析結(jié)果進行比較，然后進一步的利用該方法量化功率小幅提升對電廠風險的影響。

1 基于RISMC方法論的計算風險評估方法的開發(fā)

將傳統(tǒng)的PSA方法和最佳估算加不確定性方法(BEPU)[6]整合起來，即保留DSA中對事故現(xiàn)象的描述功能和對相對全面的不確定性進行量化的功能，同時也發(fā)揚PSA中對事故多樣化序列與事故場景進行風險量化的功能。通過傳統(tǒng)PSA方法的分析，所有對目標始發(fā)事件中的概率顯著序列即風險最顯著的序列將會被挑選出來，并且建立改進的PSA模型；利用BEPU技術(shù)，隨機性的不確定性參數(shù)以及認知不足性的不確定性參數(shù)將會通過對重要現(xiàn)象的分析研究而被挑選出來，并且被量化。隨機性的參數(shù)主要包括系統(tǒng)或元件的隨機失效組合，外電恢復的時間，系統(tǒng)或元件失效的時間或者操作員決策時間等；認知不足性的參數(shù)主要包括電廠的運行參數(shù)，模型的不確定性參數(shù)等。

當使用了對兩類參數(shù)進行同時隨機抽樣的技術(shù)同時松開對成功準則的設置之后，堆芯熔毀概率將會是三個部分的乘積，分別是始發(fā)事件的發(fā)生概率，序列的發(fā)生頻率以及條件失效概率，如公式(1)所示。結(jié)合了確定論不確定性分析思想與技術(shù)的PSA模型將會更加具有現(xiàn)實性。條件失效概率將會是由概率分布得到的一個比值，如此計算得到的安全裕度將帶有概率的屬性，具有風險指引的意義，對電廠決策的制定更加有利。

CDF=Fie·Pseq·Pce

(1)

由于各類參數(shù)不確定性抽樣之后，需要在風險評估過程中執(zhí)行大量的系統(tǒng)程序的模擬計算，以量化參數(shù)不確定性的統(tǒng)計結(jié)果，所以將這種基于風險指引的安全裕度特性分析方法論的先進安全分析方法取名為計算風險評估(Computational Risk Assessment，CRA)方法。

由于下一代的安全分析方法要求能夠高效地完成風險量化。而對分析過程中的抽樣范圍進行合理的縮小，不僅能夠提高分析的敏感性，更能提高分析的效率。尤其對于隨機性的不確定性參數(shù)，比如外電恢復的時間或者操作員做決策的時間等。比如，在SBO傳統(tǒng)PSA模型中的關鍵前沿事件“外電是否及時恢復”就可以被劃分成三個部分,如圖2所示，即當外電在tmin之前恢復的情況(確定成功)，外電在tmax之后回來的情況(確定失敗)以及外電在tmin和tmax之間恢復(條件失敗)三種情況進行討論。其中，tmax定義為當所有電廠狀態(tài)參數(shù)都在最良好的狀態(tài)時 (best bounding case)，滿足堆芯不熔毀條件的外電恢復的時間點；tmin定義為當所有電廠狀態(tài)參數(shù)都處在最不理想的情況時(worst bounding case)，滿足堆芯不熔毀條件的外電恢復時間點,如圖3所示。當外電的恢復時間落在小于tmin和大于tmax這兩個時間段時，電廠狀態(tài)是確定的，沒有必要進行外電恢復時間的抽樣。而外電恢復時間落在(tmin，tmax)時，需要進行抽樣，并且運用系統(tǒng)程序計算得到真實的電廠狀態(tài)。這樣可以有效縮窄抽樣的區(qū)間以及強化抽樣個案的有效響應，亦可節(jié)省抽樣的數(shù)量以及程序計算的時間，將抽樣樣本的數(shù)量能夠高效地運用于電廠運行結(jié)果不確定的tmin和tmax之間的時間段上。

圖2 電力恢復時間的三個時間區(qū)間Fig.2 Time intervals of three subheadings in power recovery time distribution

圖3 喪失熱阱為主因序列的tmin和tmaxFig.3 The tmin and tmax in loss of heat sink dominant group

綜合以上分析，開發(fā)以RISMC方法論為指導的計算風險評估(CRA)方法，具體的實施步驟如下所示。圖4對CRA方法的流程進行了描述。

圖4 計算風險評估方法的流程圖Fig.4 Process of the computational risk assessment

(1)確認目標始發(fā)事件，量化其發(fā)生概率

對于特定的設計變更，只有特定的始發(fā)事件會受到其影響。

(2)確認始發(fā)事件下的概率顯著序列

對特定始發(fā)事件進行PSA模型的計算分析，得到概率風險顯著的序列(PSSs)，挑選出需要進行細致分析的概率顯著序列。

(3)建立改進的PSA模型并且量化序列的發(fā)生概率

為了對選定的概率顯著序列建立一個改進的PSA模型，使得該改進的PSA模型可以更高效敏感的處理隨機參數(shù)的不確定性，需要對涉及隨機參數(shù)的前沿事件進行進一步的細分。其中需要考慮實際情況以及運用預測的極限面[7](limit surface)。這種前沿事件的細分對于隨機參數(shù)來說，也是一種數(shù)值上的劃分，能夠縮小抽樣范圍。

(4)針對概率顯著序列，確定主要的隨機性參數(shù)和機械性參數(shù)

針對改進的PSA模型中的概率顯著序列進行事故序列的過程分析，從中得到對結(jié)果有明顯影響的隨機性不確定性參數(shù)以及機械性不確定性參數(shù)。同時探究這些參數(shù)不確定性的來源，參數(shù)的分布特點以及分布范圍。最終確定不確定性參數(shù)的抽樣范圍以及抽樣方法。

(5)對隨機性參數(shù)以及認知不足性參數(shù)進行隨機抽樣，組成N個抽樣個案

隨機性參數(shù)以及認知不足性參數(shù)都需要使用蒙特卡羅方法[8]或者拉丁超立方方法[9]進行隨機抽樣，每個參數(shù)之間都是相互獨立的。每抽取一組參數(shù)就形成一個試算案例，直至抽取到滿足抽樣要求的指定采樣個數(shù)N，即組成N組試算案例，用來模擬概率顯著序列的事故發(fā)展。

(6)運用合適的系統(tǒng)程序?qū)γ恳唤M抽樣形成的案例進行模擬計算

為了得到條件失效概率，每一組試算案例的PCT值都可以通過合適的系統(tǒng)程序計算得到，例如RELAP5/MOD3。經(jīng)過N次的程序計算，最終所有N個PCT的值將會被計算得到。

(7)得到N個PCT所對應的概率分布，從而得到PSS對應的條件失效概率

由于用代數(shù)方法求得條件失效概率的值往往被抽樣樣本數(shù)所左右，其收斂性還需要進一步探究和證實。在考慮效率以及抽樣個數(shù)不宜過大的同時，決定采用統(tǒng)計學的方法檢驗或者擬合得到N個PCT值所服從的概率分布函數(shù)，而后得到指定PSS的條件失效概率。

(8)對每一個PSS進行堆芯熔毀概率的計算

利用步驟1中獲得的始發(fā)事件發(fā)生概率，步驟3中獲得的事故序列發(fā)生的概率以及步驟7中獲得的失效概率相乘得到目標概率顯著序列的堆芯熔毀概率。

2 全廠斷電事故傳統(tǒng)PSA模型的改進

針對小幅功率提升這一特定設計變更，其對SBO事故會造成風險的沖擊，所以對SBO進行風險量化分析。由傳統(tǒng)的PSA模型[10]給出的計算結(jié)果，某傳統(tǒng)三環(huán)路壓水堆的SBO事故中的概率顯著序列是序列A和序列B(見圖5)。其中序列A為電廠發(fā)生SBO事故后，主泵軸封沒有發(fā)生早期失效情況下電力沒有及時恢復導致的堆芯熔毀序列；而序列B為軸封發(fā)生早期失效疊加電力沒有及時恢復的序列。本文運用新的安全分析方法評估序列A的堆芯熔毀概率，今后的工作中會繼續(xù)對序列B進行重新評估計算，以獲得更加完整全面的結(jié)果。根據(jù)CRA方法的指引，對傳統(tǒng)的PSA模型進行改進。

圖5 含有計算結(jié)果的全廠斷電事件樹Fig.5 Event tree for station blackout with probability

2.1 PSA模型的改進

針對傳統(tǒng)SBO模型中的序列A和序列B，改進主要體現(xiàn)在三個方面：第一個是序列A和序列B分界點的重新界定，即判斷軸封早期失效的時間點；第二個是關鍵前沿事件的細分；第三個是引入抽樣技術(shù)，計算條件失效概率。

對于一個典型壓水堆的全廠斷電事故序列A，反應堆立即成功停堆。初期，反應堆冷卻系統(tǒng)的邊界是完整。汽動輔助給水系統(tǒng)能夠成功的運行8個小時。由于缺少了所有的交流電源，冷卻泵將會失去軸封冷卻水的注入，會在全廠斷電發(fā)生后立即發(fā)生軸封漏水。每個冷卻泵的軸封漏水流量為21 GPM。進一步的，由于冷卻泵長期缺少軸封冷卻水的冷卻，其會發(fā)生軸封失效，從而每個泵會產(chǎn)生流量高達450 GPM的冷卻劑流失[11]。三個冷卻泵軸封失效所產(chǎn)生的冷卻劑流失相當于冷管段直徑為一英尺的破口所產(chǎn)生的流量，這相當于冷管段的小破口流量。在傳統(tǒng)PSA模型中，軸封早期失效的判斷時間點是由非常簡化和守的計算得到，在改進的PSA模型中，采用系統(tǒng)程序隨電廠建模(見圖6)分析得到。額定工況下，全廠斷電且軸封發(fā)生泄漏但是不發(fā)生失效的情況下，為避免堆芯熔毀安注系統(tǒng)最晚的投入時間為14.23 h。該時間將作為軸封是否早期失效的判斷時間。所以在新模型中，失去熱阱為主因的試算案例(軸封失效時間大于14.23 h)得到的堆芯熔毀概率將與傳統(tǒng)PSA中的序列A的堆芯熔毀概率(2.96×10-7)進行對比。

對傳統(tǒng)的PSA模型(見圖6)的關鍵前沿事件進行細分，這樣的細分會增加整個方法的高效性，將抽樣和計算集中到最有效的范圍內(nèi)。由改進PSA模型圖(見圖7)中可以看到，序列A堆芯熔毀的概率對應新模型中的序列3和序列5的堆芯熔毀概率之和。

而電源恢復的時間確定之后，由于電廠狀態(tài)存在不確定性，電廠安全到底是何種走向必須由系統(tǒng)程序的模擬計算結(jié)果決定。實際情況下，必須考慮電廠狀態(tài)的不確定性以及隨機性參數(shù)的不確定性，所以最晚的外電恢復時間無法用一個單一的準則來確定。在改進的PSA模型中，對認知性參數(shù)和隨機性參數(shù)抽樣將會決定多組試算個案，每一個個案代表著一種電廠有可能的工況，運用系統(tǒng)程序?qū)γ恳环N工況進行單獨的模擬計算，得到每個工況下的電廠終態(tài)。最終，針對N組算例的結(jié)果，序列5的條件失效概率需要采用統(tǒng)計的手段得到，不再是0或者1。

圖6 典型三環(huán)路壓水堆建模節(jié)點圖[12]Fig.6 Nodalization of a typical three-loop nuclear power plant

圖7 基于計算風險評估方法的改進的PSA模型事件樹Fig.7 Revised event tree based on computational risk assessment

2.2 重要參數(shù)的選擇

經(jīng)過名義工況下對全廠斷電事故的模擬分析可知，對于最終包殼峰值溫度來說，首先重要的是對象的初始狀態(tài)，即電廠進入SBO時的狀態(tài)。其中包括內(nèi)熱源的功率，堆芯初始的溫度，汽動輔助給水的流量溫度，蒸汽發(fā)生器的水位以及電廠內(nèi)的壓力等。其次重要的是在電力恢復之后，電動輔助給水系統(tǒng)和安注系統(tǒng)的啟動是否能將堆芯內(nèi)的溫度迅速降下來，以防堆芯發(fā)生熔毀，此時必須關注給水以及安注水的流量和溫度等。除此之外，在全廠斷電事故中有兩個最為重要的時間點。一個是軸封失效的時間，因為軸封的失效對于反應堆來說相當于經(jīng)歷一個小破口事故，這對于事故進程來說是十分不利的。軸封失效的時間根據(jù)傳統(tǒng)PSA中的數(shù)據(jù)，滿足威布爾分布。另一個重要的時間點是外電(包括柴油發(fā)電機)恢復的時間，電力恢復的時間通常滿足對數(shù)正態(tài)分布。本文研究對象電廠的電力恢復時間通過貝葉斯方法處理滿足如下對數(shù)正態(tài)分布。

綜合對事故過程的分析以及專家的意見，最終確定對8個電廠狀態(tài)參數(shù)，以及3個隨機參數(shù)，具體參數(shù)如表1，表2所示。

表1 電廠狀態(tài)參數(shù)的抽樣范圍和分布

表2 隨機參數(shù)抽樣范圍和分布函數(shù)

為了讓改進的PSA模型對設計變更更加的敏感，將有效的電力恢復時間的抽樣范圍需要縮小到tmin和tmax之間，其中tmin和tmax是由最差工況和最佳工況決定的。對于失去熱阱為主因的事故序列A，最佳工況和最差工況的取值如表3所示。

表3 喪失熱阱為主因序列的最佳工況和最差工況取值表

由系統(tǒng)程序?qū)煞N工況下全廠斷電并且電力及時恢復的過程進行模擬和分析(見圖3)。對應失去熱阱為主因的序列A，tmin和tmax分別為13.071 h和13.447 h，因此(13.071～13.447)即為外電恢復時間抽樣范圍；兩種電源的恢復時間需要同時抽樣，任何一種電源的恢復均可支撐電廠的救援系統(tǒng)啟動和運行。

根據(jù)對傳統(tǒng)PSA模型的改進，對相關隨機性參數(shù)和機械參數(shù)的選擇以及其分布和抽樣范圍的確定，一個基于CRA方法的新的PSA模型被建立(見圖7)。

3 概率顯著序列的堆芯熔毀概率的計算

由公式(1)，堆芯熔毀概率的計算需要由三個部分的組成。根據(jù)改進的PSA模型以及確定的分支點，序列的發(fā)生頻率可以通過計算得到。

3.1 序列發(fā)生概率的計算

當軸封失效時間大于14.23 h時，試算案例被劃分為失去熱阱為主因的事故序列。通過預先確定的臨界軸封失效時間和條件成功抽樣時間區(qū)間(tmin,tmax)以及抽樣概率密度分布函數(shù)的確定，可以直接計算得到SL、BS、BF和BC分支的概率(見圖7)。軸封失效時間大于14.23 h的概率是0.006 9。對于燃氣輪機在0時刻啟動和成功運行的事件沒有發(fā)生概率是0.27。

為了與傳統(tǒng)PSA模型中的序列A進行對比，在改進PSA中，需要計算序列3、4、5的發(fā)生概率。根據(jù)圖7，除了已經(jīng)在上文中介紹過的部分以外，還需要知道電力恢復一定能阻止堆芯熔毀事件的互斥事件的發(fā)生概率以及在此情況下電力恢復一定不及時事件的概率。對于圖7中的“確定成功”，其具體意義為“至少有一種電源的恢復是早于tmin”。該概率通過表2給出的概率分布函數(shù)以及公式(2)計算得到為0.984 6。所以互斥事件發(fā)生的概率為0.015 4。

P(Bs)=p(tosrtmax)·
p(tDGr>tmin)

(2)

而電力恢復一定不及時的概率為兩種電源的恢復時間均大于tmax，所以Bf事件發(fā)生的概率為0.927 8，見公式(3)。由公式(4)得到S3發(fā)生的概率為2.662×10-5。

(3)

(4)

由公式(5)，計算得到序列4和序列5兩個序列發(fā)生的概率之和為2.07×10-6。

(5)

改進PSA模型關于S4和S5最后一個分支的概率需要對抽樣產(chǎn)生的試算案例的模擬計算結(jié)果進行分析評估才能得到。這一點同時也是改進的PSA模型中最為靈活以及符合實際現(xiàn)象的體現(xiàn)。

3.2 失效概率的計算

對10個重要參數(shù)進行隨機抽樣，抽樣樣本數(shù)為50。8個電廠狀態(tài)參數(shù)采用最經(jīng)典的蒙特卡羅抽樣方法。對于3個隨機參數(shù)，參數(shù)的分布函數(shù)以及具體情況較復雜，所以采用更適合小樣本抽樣的拉丁超立方方法進行抽樣。將所有抽樣得到的參數(shù)隨機組合，形成50個抽樣個案。采用RELAP5/MOD3對50組試算案例進行事故模擬，50條隨時間變化的PCT曲線如圖8所示，50個PCT值在散點圖上表示，如圖9所示。

圖8 喪失熱阱為主因序列算例的50個包殼峰值溫度隨時間變化曲線圖Fig.8 PCT responses of 50 trials of theloss of heat sink dominant group

圖9 喪失熱阱為主因序列算例的50個包殼峰值溫度結(jié)果散點圖Fig.9 50 sets of PCT results in lossof heat sink dominant case

50個PCT值在數(shù)學意義下的平均值和方差可以通過最大似然估計的理論獲得：

(6)

(7)

假設H0：該組數(shù)據(jù)服從正態(tài)分布，分布函數(shù)為N(1413.18,191.892)。

表4 卡方檢驗分組和計算結(jié)果

其中，pi是基于假設函數(shù)落在對應區(qū)間的頻率;npi為基于假設的區(qū)間內(nèi)的預期個數(shù)

=7.815>5.522=χ2

(8)

圖10 喪失熱阱為主因序列算例的結(jié)果直方圖Fig.10 50 sets of PCT results inloss of heat sink dominant case

根據(jù)正態(tài)分布數(shù)據(jù)的特性[14]，在一定的置信度下，總體的平均值和標準差的估計如公式(9)和公式(10)所示。

(9)

(10)

得到當置信度為95%，總體服從正態(tài)分布且均值和標準差為(1 458.68，230.6)(見圖10)。所以PCT大于1477.6 k的概率pce,5為46.73%。

3.3 堆芯熔毀概率的計算

序列3和序列5的堆芯熔毀概率由公式(11)和公式(12)計算得到為3.162 3×10-8每堆年和1.149×10-9每堆年。

CDF(s3)=Fie·P(s3)·Pce,3

(11)

CDF(s5)=Fie·P(s4&s5)·Pce,5

(12)

CDF(revised SA)=CDF(s3)+CDF(s5)

(13)

綜合序列3和序列5的結(jié)果，改進下的序列A的堆芯熔毀概率為3.28×10-8每堆年(見公式(13))。對比傳統(tǒng)方法的2.96×10-7，CRA方法下的結(jié)果縮小約九倍。這是由于傳統(tǒng)PSA模型中軸封早期失效的臨界時間是按照保守的方式確定的，與本文中利用系統(tǒng)程序計算的方式不一樣，導致該分支概率有較大的不同。如果除去該影響因素，CRA方法的計算結(jié)果較原來的方法縮小了28% 。當然，在后續(xù)的工作中，改進下的序列B的堆芯熔毀概率也將被量化，綜合改進后的序列A和序列B再與傳統(tǒng)PSA方法進行對比會更具有意義。

盡管如此，新方法仍然在開發(fā)與實踐先進核安全分析上邁出重要一步。其整合了兩種傳統(tǒng)分析方法并且考慮了多項參數(shù)的不確定性，能夠有效合理的減小堆芯熔毀概率。更重要的是，我們可以預見當面對電廠設計變更的情況時，該方法有能力敏感的量化出其對電廠造成的風險。

4 小幅功率提升的風險量化

小幅的設計變更的風險響應變化值用傳統(tǒng)的PSA技術(shù)是沒有辦法合理量化的。本節(jié)將運用CRA技術(shù)對電廠小幅設計變更的風險響應進行量化評估，并與上節(jié)中得到的額定功率下的CDF進行對比。

將堆芯功率提升5%，其他初始條件不變?；贑RA方法的PSA的改進模型，重新確定重要參數(shù)的抽樣范圍和分布，對電力恢復時間的區(qū)間劃分也將重新定義，系統(tǒng)程序?qū)τ诔闃铀憷哪M計算也將重新進行，進而計算出功率提升下的堆芯熔毀概率，量化出功率提升下的風險變化值。

4.1 隨機性參數(shù)抽樣范圍的確定

在升功率的額定工況下，由系統(tǒng)程序計算出堆芯溫度響應以及為了避免堆芯熔毀的最晚安注時間的確定為13.968 h，該時間比功率提升前提前了16 min左右。當軸封失效發(fā)生在13.968 h以后，抽樣算例屬于喪失熱阱為主因的序列。此時BBC和WBC的堆芯包殼溫度響應曲線如圖11所示，功率提升下的tmin和tmax為12.835和13.100。此時的隨機性參數(shù)的抽樣范圍如表5所示，抽樣函數(shù)不發(fā)生變化。

圖11 最佳工況和最差工況的包殼峰值溫度變化圖(功率提升)Fig.11 Peak cladding temperature of BBC and WBC

表5 隨機性參數(shù)抽樣范圍(功率提升)

如圖11所示，不難看出當功率提升了5%時，堆芯包殼溫度升高的起始時間較功率未提升時發(fā)生了提前，并且溫度爬升的速度略有變快，最終導致避免堆芯熔毀的電力最晚恢復時間均有所提前。對比升功率前后的(tmin,tmax)區(qū)間，可見抽樣區(qū)間變窄并且發(fā)生前移?？梢灶A見，抽樣區(qū)間的前移將會導致事故序列一定成功的概率變低，一定失敗的概率變高，條件成功的概率還需要進一步確定。但無論如何，經(jīng)過這些改變，功率提升的電廠風險響應得以體現(xiàn)，并且量化。

按照上述的參數(shù)抽樣范圍和抽樣函數(shù)，對8個電廠狀態(tài)參數(shù)和3個隨機性參數(shù)進行抽樣。由此，喪失熱阱為主因序列的50組算例輸入?yún)?shù)抽樣完成。運用系統(tǒng)程序?qū)λ兴憷M行模擬和計算。

4.2 序列發(fā)生頻率的計算

與額定功率情況類似，直接計算得到SL，BS，BF和BC分支的概率。此時，軸封失效時間大于13.968 h的概率是0.007 8。

對于電力的恢復一定不能夠及時抑制堆芯的熔毀的事故序列，序列3。根據(jù)新PSA模型(見圖7)，序列3公式如(14)。因為tmax較原始功率時有所提前，導致p(tDGr>tmax)·p(tosr>tmax)計算值較原功率的0.142 88增加到0.153 26。所以得到一定失敗的序列3發(fā)生的概率為3.227 6×10-5，較原始功率增加了21%。由此直觀看到功率提升對一定發(fā)生堆芯熔毀的概率的影響。

(14)

同時，由改進的PSA模型和公式(5)可以得到，功率提升情況下序列4和序列5兩個序列發(fā)生的概率和1.693 4×10-6，較原始功率下的概率有所減小，主要由于(tmin，tmax)區(qū)間變小引起。

4.3 條件失效概率的計算

由系統(tǒng)程序的建模和物理過程的模擬之后，獲得50個功率提升情況下對應的PCT值。散點圖中如圖12所示。

圖12 喪失熱阱為主因序列算例的50個包殼峰值溫度結(jié)果散點圖(功率提升)Fig.12 50 sets of PCT results in loss of heatsink dominant case(power uprate)

根據(jù)卡方檢驗方法得到功率提升后的PCT數(shù)據(jù)仍然滿足正態(tài)分布(見圖13)。假設置信度為95%,代入公式(9)和公式(10)得到總體均值和標準差為(1 469.519，203.521)。所以PCT總體數(shù)據(jù)大于1 477.6 k的概率為pce,5為48.4%。

圖13 喪失熱阱為主因序列算例結(jié)果直方圖(功率提升)Fig.13 50 sets of PCT results in loss of heatsink dominant case(power uprate)

4.4 堆芯熔毀概率的計算和比較

根據(jù)公式(11)和公式(12)計算得到序列3和序列5的堆芯熔毀概率分別為3.835×10-8/堆年和9.857×10-10/堆年。將兩者相加得到改進的序列A的堆芯熔毀概率為3.934×10-8/堆年。

與功率提升之前的結(jié)果進行比較(見表6)，序列3的概率升高了21.2%。因為序列3代表的是電力恢復時間過晚(t>tmax)，一定來不及抑制堆芯熔毀的概率。在功率提升之后，整個核電廠的形勢較沒有升功率之前更為嚴峻，(tmin,tmax)條件成功區(qū)間由(13.017～13.447)變化成 (12.835～13.1)，tmin和tmax均變小，抽樣區(qū)間左移，堆芯一定熔毀對應的tmax變小導致電力恢復一定來不及恢復的概率變高。同時我們觀察到，序列5的條件失效概率由原功率下的47.1%微微增加到48.4%，這同樣是功率提升對電廠風險帶來影響的體現(xiàn)。而之所以序列5最終的堆芯熔毀概率有微幅的下降，是因為條件成功區(qū)間變得狹小，發(fā)生頻率有所降低，最終導致了序列5堆芯熔毀概率有所降低。然而在功率提升情況下，綜合兩個序列的CDF，喪失熱阱為主因的事故序列的堆芯熔毀概率為3.934×10-8。對比升功率之前的堆芯熔毀概率3.28×10-8，CRA方法通過細化成功準則量化出了小幅功率提升對于電廠的風險的影響，其風險增長了19.9%。

表6 功率提升前后喪失熱阱為主因的事故各序列堆芯熔毀概率對比

5 結(jié)論

本文針對小幅設計變更的風險量化問題，開發(fā)了一套以RISMC方法論為指導的安全分析方法——計算風險評估(CRA)方法。該方法整合了概率論PSA技術(shù)以及確定論BEPU技術(shù)，能夠綜合處理隨機性不確定性參數(shù)和認知性不確定性參數(shù)。特別是，對于傳統(tǒng)PSA方法無法合理量化的小幅功率提升的風險影響，該方法展現(xiàn)出明顯的優(yōu)勢。得到的具體結(jié)論如下：

(1)本文通過對真實電廠建模、對傳統(tǒng)PSA模型關鍵事故進行細分，對電廠狀態(tài)參數(shù)和隨機性參數(shù)同時隨機抽樣以及對不確定性進行量化等步驟，最終計算得到以RISMC為指導、CRA方法實施下的堆芯熔毀概率。相對于傳統(tǒng)PSA的計算結(jié)果，CRA計算方法可將堆芯熔毀概率計算值有效減小，從而挖掘出了更大的安全裕度空間。

(2)運用CRA方法量化功率小幅提升對典型壓水堆全廠斷電事故概率顯著序列的堆芯熔毀風險的影響。在CRA的方法中，當電廠出現(xiàn)小幅度的功率提升時(5%)，tmin和tmax會因此發(fā)生左移而增加一定失敗的概率。同時，抽樣范圍內(nèi)的條件失效概率亦隨之增加，最終造成成功準則中的失敗概率變高，因而功率小幅提升的風險得以合理量化(見表6)。

綜上，基于RISMC方法論開發(fā)的CRA方法是一個整合兩種現(xiàn)有安全分析技術(shù)并且綜合考慮多類不確定性因素以進行風險指引的安全裕度特性分析與評估的有效途徑，同時該方法能夠合理量化小幅設計變更對電廠造成的風險影響。