六性協(xié)同設(shè)計方法在快堆蒸汽發(fā)生器事故保護系統(tǒng)中的應用探討

裴志勇，許業(yè)強

(中國原子能科學研究院，北京 102413)

傳統(tǒng)的六性設(shè)計由設(shè)備層出發(fā)，根據(jù)系統(tǒng)的配置，按照設(shè)備串聯(lián)、并聯(lián)、混聯(lián)等關(guān)系進行可靠性的設(shè)計與分析，最終得出系統(tǒng)層的六性設(shè)計，這樣的分析設(shè)計方法可確保系統(tǒng)及設(shè)備滿足可靠、安全的要求，但由于在六性分配時未考慮系統(tǒng)配置可能帶來功能的缺失，無法對系統(tǒng)功能的實現(xiàn)給予理論支持，本文討論的設(shè)計方法從系統(tǒng)功能出發(fā)，在相同的系統(tǒng)配置時，結(jié)合“六性”的分析，確保設(shè)計過程中系統(tǒng)功能的高可靠性及其他系統(tǒng)功能的完整，以快堆蒸汽發(fā)生器事故保護系統(tǒng)為例，闡述系統(tǒng)設(shè)計方法，本項研究可推廣到其他復雜系統(tǒng)的設(shè)計中，具有一定的理論意義和實際應用價值。

1 蒸汽發(fā)生器事故保護系統(tǒng)的功能及設(shè)計原理

蒸汽發(fā)生器事故保護系統(tǒng)的功能如下所述。

(1)在蒸汽發(fā)生器模塊換熱管發(fā)生微小泄漏時，通過及時和可靠的探測泄漏并報警，識別出現(xiàn)缺陷單元并將其退出運行以保持其余蒸汽發(fā)生器的運行；

(2)發(fā)生鈉水反應事故時，保護蒸汽發(fā)生器、二回路管道和設(shè)備避免超壓以及失去密封的可能性；

(3)當出現(xiàn)蒸汽發(fā)生器模塊泄漏的情況下，通過快速切除二回路和三回路中的缺陷單元，保持故障蒸汽發(fā)生器處于可維修的狀態(tài)，并將介質(zhì)以最短的時間從事故單元腔體中排放并用惰性氣體進行封存；

(4)盡可能使鈉和水的反應產(chǎn)物在二回路中擴展減到最低限度，防止鈉進入三回路。

中國實驗快堆(CEFR)的蒸汽發(fā)生器是從俄羅斯進口，其主要的性能試驗、結(jié)構(gòu)部件試驗等都是在俄羅斯完成，CEFR的蒸汽發(fā)生器事故保護系統(tǒng)工藝設(shè)計及試驗驗證也是由俄羅斯完成，其保護系統(tǒng)采用傳統(tǒng)的基于功能的設(shè)計方法。600 MW示范快堆(CFR600)的蒸汽發(fā)生器與CEFR相比，其熱功率、尺寸規(guī)模、模塊數(shù)量等都有大的變化，系統(tǒng)運行工況更為復雜。因此，必須對CFR600蒸汽發(fā)生器事故保護系統(tǒng)進行設(shè)計研究，對鈉水反應事故擴展、探測穩(wěn)定性、排放包容鈉水反應產(chǎn)物的可靠性、事故控制邏輯保護等進行分析。

CFR600蒸汽發(fā)生器事故保護系統(tǒng)原理圖如圖1所示。

圖1 蒸汽發(fā)生器事故保護系統(tǒng)原理圖(單模塊)Fig.1 Schematic diagram of steamgenerator accident protection system (single module)1—一級事故排放罐;2—二級事故排放罐;3—爆破片裝置;4—氫濃度探測裝置;5—氣泡噪聲探測器;6—阻火器

該流程圖為Ⅰ環(huán)路蒸汽發(fā)生器事故保護系統(tǒng)單模塊原理圖，在Ⅱ環(huán)路有相同的一套蒸汽發(fā)生器事故保護系統(tǒng)，兩個環(huán)路共有16個模塊。該方案為CFR600蒸汽發(fā)生器事故保護系統(tǒng)初步設(shè)計方案。系統(tǒng)在反應堆正常運行工況下處于熱備用狀態(tài)，一級事故排放罐和鈉排放管道的溫度維持在250 ℃，壓力維持在0.05 MPa。

當蒸汽發(fā)生器發(fā)生泄漏時，事故保護系統(tǒng)應具備能夠探測到鈉水反應的發(fā)生，并形成鈉水反應信號報警，觸發(fā)保護動作，隔離故障蒸汽發(fā)生器模塊，并處理鈉水反應產(chǎn)物。

2 系統(tǒng)功能與“六性”協(xié)同設(shè)計方法

裝備“六性”是指裝備的可靠性、維修性、保障性、測試性、安全性和環(huán)境適應性，裝備“六性”是產(chǎn)品質(zhì)量的重要指標。本文將“六性”概念引入系統(tǒng)設(shè)計，將系統(tǒng)設(shè)計與“六性”要求相結(jié)合，鑒別不同功能模塊的相應“六性”要求，規(guī)范系統(tǒng)設(shè)計時需要考慮的問題，分析系統(tǒng)設(shè)計為滿足“六性”要求的關(guān)鍵技術(shù)點，在設(shè)計過程中著重考慮。本文對設(shè)備本身的可靠性指標不做分析，關(guān)注整個系統(tǒng)及各模塊的功能實現(xiàn)。

2.1 系統(tǒng)功能與“六性”協(xié)同的意義

常規(guī)設(shè)計中，經(jīng)驗性的成分較多，如基于安全系數(shù)的設(shè)計。常規(guī)設(shè)計可通過公式(1)體現(xiàn)[1]：

(1)

式中：F、L、E、μ、σlim等各物理量均視為確定性變量，安全系數(shù)則是一個經(jīng)驗性很強的系數(shù)。上式給出的結(jié)論是：若σ≤[σ]則安全；反之則不安全。

應該說，上述觀點不夠嚴謹。首先，設(shè)計中的許多物理量是隨機變量；基于前一個觀點，當σ≤[σ]時，未必一定安全，可能因隨機數(shù)的存在而仍有不安全的可能性。

在常規(guī)設(shè)計中，代入的變量是隨機變量的一個樣本值或統(tǒng)計量，如均值。按概率的觀點，當μσ=μ[σ]時，σ≤[σ]的概率為50%，即可靠度為50%，或失效的概率為50%，這是很不安全的[2]。

顯然，如建立量化的“六性”協(xié)同設(shè)計方法，并與系統(tǒng)功能結(jié)合，可有效避免部件或子功能模塊間無功能關(guān)系計算的弊端。

系統(tǒng)可靠性設(shè)計中的串聯(lián)、并聯(lián)、混聯(lián)等系統(tǒng)模型是可靠性概率設(shè)計中的重要模型，概率設(shè)計就是要在原常規(guī)設(shè)計的計算中引入隨機變量和概率運算，并給出滿足強度條件(安全)的概率，即所謂的可靠度，但對于工藝系統(tǒng)特別是安全相關(guān)的工藝系統(tǒng)并不完全試用[3]。

系統(tǒng)功能與“六性”協(xié)同設(shè)計就是借助傳統(tǒng)“六性”設(shè)計辦法，將“六性”設(shè)計思想融入系統(tǒng)設(shè)計中來，針對系統(tǒng)中不同功能的模塊從“六性”的角度分別提出設(shè)計要求，規(guī)范系統(tǒng)設(shè)計過程，約束設(shè)計過程包含安全性、可靠性、維修性等內(nèi)容，使設(shè)計的流程固化，設(shè)計環(huán)節(jié)有據(jù)可依。

2.2 系統(tǒng)功能與“六性”協(xié)同設(shè)計的收益

2.2.1 有助于明確并細化工藝系統(tǒng)總體要求

在系統(tǒng)設(shè)計之初，明確工藝系統(tǒng)的總體要求，該要求將作為系統(tǒng)設(shè)計自始至終的原則，指導設(shè)計滿足要求。然后形成設(shè)計輸入，確定性能指標，根據(jù)系統(tǒng)功能進行劃分，分析能夠?qū)崿F(xiàn)系統(tǒng)功能的各種設(shè)計方案，已有參考的方案進行詳細計算驗證，沒有參考的方案在計算驗證的同時要設(shè)計驗證試驗，通過試驗來最終確定設(shè)計和理論分析的結(jié)果。將系統(tǒng)看做一個整體，系統(tǒng)功能的可靠性是確保系統(tǒng)性能要求的重要因素。

2.2.2 有助于根據(jù)“六性”原則進行系統(tǒng)功能單元分解

對系統(tǒng)進行功能模塊分解，根據(jù)“六性”原則，分別將系統(tǒng)執(zhí)行不同功能的模塊進行劃分，對于不止要滿足“六性”中單一指標的系統(tǒng)功能模塊要進行重點突出，在功能模塊內(nèi)部細致劃分，而系統(tǒng)整體應該滿足“六性”全部要求。

對每一個功能模塊進行方案論證，不僅需要滿足該模塊本身的功能要求，還要在多模塊集成之后滿足系統(tǒng)總體的功能要求。

從分解后的功能模塊向設(shè)備層深入，根據(jù)功能及“六性”要求對標準設(shè)備進行選型，非標設(shè)備進行設(shè)計，形成最初的工藝原理設(shè)計。

2.2.3 有助于識別關(guān)鍵功能模塊，并采取重點措施和對策

這一階段的工作包括對預先設(shè)計的改進和詳細的論證分析，在方案論證階段產(chǎn)生的一個或者多個設(shè)計方案，必須仔細的加以考察和研究，以確定所選擇的方案是否真正滿足功能要求。對關(guān)鍵功能模塊可行性論證的目的是：將方案轉(zhuǎn)化為具有實際功能的系統(tǒng)，并論證其實際工作狀況；論證該模塊是否滿足總體階段所確定的要求。

論證的內(nèi)容包括：工藝計算、設(shè)備方案、可靠性分析、性能匹配、監(jiān)測控制要求、驗證性試驗方案。

根據(jù)分析所得的結(jié)論為系統(tǒng)設(shè)計及試驗驗證提供參考依據(jù)。確定系統(tǒng)工藝流程，工況、材料、壓力、溫度、流量、管道規(guī)格、位差、保溫、測點、控制、閥門設(shè)備選型和系統(tǒng)布置要求等。

2.2.4 有助于系統(tǒng)綜合優(yōu)化和識別故障點

在此階段，系統(tǒng)設(shè)計根據(jù)非標設(shè)備的驗證結(jié)論、關(guān)鍵系統(tǒng)的設(shè)計驗證結(jié)論等更新設(shè)計流程圖，同時進行故障影響模式分析、工況分析、性能評價等，為廠房設(shè)計提供最終的設(shè)計輸入，其中包括工藝間、公共管廊、通道的設(shè)置，設(shè)備布置、管道布置、支吊架布置等。在廠房設(shè)計的樓層反應譜、混凝土結(jié)構(gòu)、鋼結(jié)構(gòu)等設(shè)計完成后，再一次進行驗證性復核，確定階段性評價、成熟度分析以及技術(shù)風險分析，最終完成設(shè)計工作。

3 蒸汽發(fā)生器事故保護系統(tǒng)設(shè)計及功能模塊分解

3.1 功能模塊分解

CFR600二回路主冷卻系統(tǒng)有兩個環(huán)路，每個環(huán)路各有一套蒸汽發(fā)生器事故保護系統(tǒng)。主要過程設(shè)備有：一級事故排放罐、二級事故排放罐、微氫探測系統(tǒng)、脈沖噪聲探測器、爆破片裝置、阻火器和安全閥，以及相關(guān)的閥門、管道、管件、儀表測量、電氣控制和信號報警系統(tǒng)等組成。

一級事故排放罐主要用于接收蒸汽發(fā)生器鈉水反應后排放的鈉水反應產(chǎn)物，在該設(shè)備中液態(tài)反應產(chǎn)物和氣態(tài)反應產(chǎn)物經(jīng)初步分離，氣態(tài)產(chǎn)物排向二級事故排放罐，液態(tài)反應產(chǎn)物則留在罐中等待處理。一級事故排放罐體積為150 m3。

二級事故排放罐的主要功能是包容蒸汽發(fā)生器鈉水反應的氣態(tài)反應產(chǎn)物，并在其內(nèi)部對反應產(chǎn)物進行氣液分離。由于該設(shè)備在運行期間不加熱，因此氣態(tài)鈉水反應產(chǎn)物可以通過與設(shè)備壁面的接觸得到冷卻，進而可以降低設(shè)備內(nèi)的氣體壓力，減少安全閥的啟動頻率。二級事故排放罐體積為10 m3。

根據(jù)蒸汽發(fā)生器事故保護系統(tǒng)功能要求將系統(tǒng)劃分為7個功能模塊，各功能模塊及主要功能如圖2所示。

圖2 蒸汽發(fā)生器事故保護系統(tǒng)功能模塊分解圖Fig.2 Function module decomposition diagram ofsteam generator accident protection system

3.2 功能模塊與“六性”設(shè)計對應關(guān)系

系統(tǒng)功能與“六性”的協(xié)同設(shè)計貫穿整個設(shè)計過程，執(zhí)行不同功能的模塊側(cè)重點不同，根據(jù)系統(tǒng)各個模塊的功能特點，對應各模塊重點關(guān)注的特性，圖3為設(shè)計過程中系統(tǒng)功能模塊根據(jù)“六性”內(nèi)容重點考慮的對應關(guān)系，其他內(nèi)容也在考慮范圍內(nèi)，但不作重點關(guān)注。

圖3 系統(tǒng)功能與“六性”重點對應關(guān)系Fig.3 The corresponding relation betweensystem function and six-characteristic

3.3 鈉水反應監(jiān)測模塊設(shè)計方法

鈉水反應監(jiān)測功能模塊主要設(shè)備是氫計，氫計本身的可靠性要求由設(shè)備可靠性設(shè)計中提出。監(jiān)測模塊可靠性是指多臺氫計及控制系統(tǒng)合理布置組成的監(jiān)測功能模塊在運行時能夠可靠的探測鈉水反應的發(fā)生并且發(fā)出報警信號、無誤報警的能力。監(jiān)測模塊的可靠性是該模塊的最重要的指標。

鈉水反應監(jiān)測功能模塊設(shè)計時重點關(guān)注可靠性、測試性與功能實現(xiàn)的協(xié)同一致。鈉水反應監(jiān)測功能模塊設(shè)計時要從如下幾方面考慮：

(1)調(diào)研鈉水反應事故，了解蒸汽發(fā)生器結(jié)構(gòu)，確定發(fā)生鈉水反應概率最高的位置；

(2)通過計算或?qū)嶒灒_定發(fā)生小泄漏時回路中氫離子的輸運過程和氫離子濃度的空間分布；

(3)結(jié)合系統(tǒng)布置、鈉流向選擇監(jiān)測點，并通過實驗或計算進行優(yōu)化；

(4)確定回路中氫離子濃度本底值，設(shè)置氫計合理的報警閾值；

(5)分析回路溫度、壓力、流量等參數(shù)對監(jiān)測模塊穩(wěn)定性的影響，確定其敏感性；

(6)設(shè)計合理控制程序和動作序列，模擬小/大泄漏信號，驗證控制系統(tǒng)的可靠性；

(7)設(shè)計監(jiān)測模塊試驗程序，在調(diào)試過程中滿足其測試性要求。

3.4 超壓保護模塊設(shè)計方法

蒸汽發(fā)生器事故保護系統(tǒng)超壓保護模塊功能是：當發(fā)生鈉水反應引起回路壓力升高時該模塊通過非能動方式排放泄壓，保證蒸汽發(fā)生器和二回路壓力不超過容許值。

超壓保護模塊主要設(shè)備為爆破片裝置，分為排鈉和排氣，安裝在蒸汽發(fā)生器鈉側(cè)出口腔室和過熱器鈉側(cè)入口腔室處的爆破片裝置用于排鈉。安裝在鈉緩沖罐氣側(cè)和二級事故排放罐排放管道側(cè)的爆破片裝置用于排氣。

超壓保護功能模塊設(shè)計時重點關(guān)注可靠性、維修性、保障性與功能實現(xiàn)的協(xié)同一致。

超壓保護功能模塊設(shè)計時要從如下幾方面考慮：

(1)通過試驗或計算確定發(fā)生鈉水反應時壓力波的傳遞過程，包括在不同位置出現(xiàn)小/大泄漏對壓力傳遞的影響；

(2)根據(jù)蒸汽發(fā)生器確定排鈉爆破片裝置布置位置，根據(jù)蒸汽發(fā)生器事故保護系統(tǒng)氣腔布置排氣爆破片布置位置；

(3)結(jié)合二回路系統(tǒng)壓力參數(shù)確定爆破片爆破壓力，選擇滿足要求的爆破片裝置；

(4)通過試驗或計算得出發(fā)生大鈉水反應時的壓力峰值，確定爆破片選擇的準確性與合理性；

(5)提出爆破片裝置維修要求，同時定制統(tǒng)一規(guī)格的爆破片裝置作為備件。

3.5 隔離、排放模塊設(shè)計方法

蒸汽發(fā)生器事故保護系統(tǒng)隔離排放模塊功能是：在探測到小泄漏或已發(fā)生大鈉水反應時，通過快速隔離閥隔離蒸汽發(fā)生器及過熱器(沿二回路切斷鈉循環(huán)，沿三回路切斷水循環(huán))，并且快速將蒸汽發(fā)生器和過熱器中的鈉排放至一級事故排放罐。

隔離排放模塊主要設(shè)備為不同口徑的鈉門，分為隔離電動鈉閥、快速動作鈉閥和汽水快速動作截斷閥等，在接收到報警信號時迅速啟動，該過程主要關(guān)注閥門動作的可靠性。

隔離排放模塊設(shè)計時要從如下幾方面考慮：

(1)根據(jù)蒸汽發(fā)生器布置快速隔離閥和排放閥的布置位置。

(2)對快速隔離閥和排放閥合理選型，對其提出嚴格技術(shù)要求。

(3)根據(jù)隔離閥和排放閥動作時間重新計算小/大鈉水反應時的壓力峰值，分別考慮在爆破片爆破和沒爆破的情況。

(4)通過試驗或計算確定隔離/排放的動作序列，選擇最佳邏輯順序。

3.6 包容功能模塊設(shè)計方法

蒸汽發(fā)生器事故保護系統(tǒng)包容模塊主要設(shè)備是一級事故排放罐和二級事故排放罐，一級事故排放罐主要用于接收包容蒸汽發(fā)生器鈉水反應后排放的鈉水反應產(chǎn)物，在該設(shè)備中液態(tài)反應產(chǎn)物和氣態(tài)產(chǎn)物經(jīng)初步分離，液態(tài)產(chǎn)物留在罐中等待處理。二級事故排放罐用于包容來自一級事故排放罐的氣態(tài)反應產(chǎn)物，該設(shè)備運行時不加熱，可以起到一定冷卻作用。

包容功能模塊設(shè)計時主要考慮可靠性、安全性和環(huán)境適應性。作為實現(xiàn)安全功能設(shè)備組成的子系統(tǒng)，本身的可靠性也就是安全性，可一同考慮。

包容功能模塊設(shè)計時要從如下幾方面考慮：

(1)考慮一臺蒸汽發(fā)生器發(fā)生鈉水反應時反應產(chǎn)物的排放量，確定一級、二級事故排放罐的容積。

(2)根據(jù)二回路排放流量要求選擇排放管道直徑。

(3)根據(jù)鈉水反應產(chǎn)物溫度壓力計算排放時對一級事故排放罐的熱沖擊，設(shè)計一定結(jié)構(gòu)避免直接對排放罐罐體造成熱沖擊。

(4)在二級事故排放罐氣體排放安全閥后設(shè)置阻火器，避免鈉水反應氣態(tài)產(chǎn)物中可燃氣體排放時自燃。

(5)規(guī)定一、二級事故排放罐安裝工藝間環(huán)境條件，滿足長期存放及運行要求。

3.7 試驗功能模塊設(shè)計方法

蒸汽發(fā)生器事故保護系統(tǒng)試驗模塊功能主要用于監(jiān)測模塊的標定和試驗測試。在系統(tǒng)安裝后調(diào)試階段對監(jiān)測系統(tǒng)進行本底值的標定，指導報警閾值的確定，同時可模擬小/大鈉水反應信號，測試監(jiān)測系統(tǒng)是否滿足設(shè)計要求。

試驗功能模塊設(shè)計時主要考慮試驗性。該試驗性的含義是相對整個蒸汽發(fā)生器事故保護系統(tǒng)來說的。

設(shè)計過程中要考慮該功能模塊與整個系統(tǒng)的控制系統(tǒng)協(xié)調(diào)一致，可作為控制系統(tǒng)的一部分。主要設(shè)備有注氫裝置，其中注氫氣瓶為標準氣瓶，可作為標氣使用。

3.8 狀態(tài)監(jiān)測功能模塊設(shè)計方法

蒸汽發(fā)生器事故保護系統(tǒng)狀態(tài)監(jiān)測模塊主要功能是監(jiān)測系統(tǒng)狀態(tài)，通過設(shè)置在不同位置的測點來實現(xiàn)，測點類型包括溫度、壓力、流量、液位等。

狀態(tài)監(jiān)測功能模塊設(shè)計時主要考慮測試性。標準儀表出廠前進行標定，液位計等需要進行在線標定。溫度測點主要布置在一、二級事故排放罐、爆破片裝置、蒸汽發(fā)生器進出口、緩沖罐。壓力測點主要布置在一、二級事故排放罐、緩沖罐。通過這些測點確定系統(tǒng)是否處于正常運行狀態(tài)，該功能模塊能夠及時而準確地確定蒸汽發(fā)生器事故保護系統(tǒng)的狀態(tài)，滿足系統(tǒng)測試性的要求。

4 結(jié)論

本文對蒸汽發(fā)生器事故保護系統(tǒng)進行了描述，并對該系統(tǒng)功能模塊進行分解，同時根據(jù)各功能模塊的特點與“六性”內(nèi)容進行對應，并對系統(tǒng)功能從“六性”角度提出設(shè)計應重點考慮的方面。在系統(tǒng)設(shè)計時區(qū)別于傳統(tǒng)“六性”分析方法，即由設(shè)備層開始的“六性”研究，再通過設(shè)備的有機組合到系統(tǒng)層的分析方法，直接在最初設(shè)計時針對系統(tǒng)功能進行“六性”相關(guān)研究，同時在設(shè)計過程中進行相應的評估、迭代，最終在滿足系統(tǒng)功能的同時最大程度上滿足“六性”相關(guān)的要求。

本文的研究成果為CFR600的系統(tǒng)設(shè)計提供了新的設(shè)計思路和規(guī)范的設(shè)計依據(jù)，將可靠性、安全性等融入設(shè)計過程，避免了傳統(tǒng)的可靠性分析所造成與功能實現(xiàn)的偏差，對于今后的設(shè)計方法具有實際意義。