一種預(yù)防核電機(jī)組關(guān)鍵敏感設(shè)備失效的方法

岳春生，李建春，劉 健，雷青松

（中核核電運行管理有限公司，浙江嘉興 314300）

0 引言

作為清潔能源，核電在國家電力結(jié)構(gòu)中所占比例越來越高。據(jù)不完全統(tǒng)計，截至2019 年二季度，國內(nèi)帶核運行機(jī)組47 座、在建機(jī)組11 座。根據(jù)HAF103《核動力廠運行安全規(guī)定》和HAD103/06《核動力廠營運單位的組織和安全運行管理》相關(guān)規(guī)定，“安全第一”既是公眾對核電營運單位的要求，同時也是核電營運單位對公眾的承諾。

核電機(jī)組工藝系統(tǒng)復(fù)雜、設(shè)備眾多。以某700 MW 核電單機(jī)組為例，有主輔系統(tǒng)200 多個，涉及設(shè)備近8 萬臺。為便于生產(chǎn)管理及維修資源的合理分配和優(yōu)化利用，確保對核電機(jī)組安全穩(wěn)定經(jīng)濟(jì)運行產(chǎn)生重要影響的系統(tǒng)、設(shè)備得到充分重視。營運單位現(xiàn)普遍對設(shè)備實行分級管理，其中將“單個設(shè)備故障即可導(dǎo)致電站停堆、停機(jī)、降功率、功率大幅度波動的設(shè)備”定義為關(guān)鍵敏感（Single Point Vulnerability，SPV）設(shè)備。“SPV 設(shè)備是核電機(jī)組中最重要的設(shè)備”已成為營運單位人員的共識，但就如何開展SPV 設(shè)備管理，尤其在預(yù)防SPV 設(shè)備失效方面缺少相對系統(tǒng)、科學(xué)的方法。

在此背景下，基于核電機(jī)組營運特點和經(jīng)驗，建立一種預(yù)防SPV 設(shè)備失效的方法，以保障核電機(jī)組運行的可靠性與安全性。該方法主要流程見圖1。

圖1 預(yù)防SPV 設(shè)備失效方法流程

1 SPV 設(shè)備識別

發(fā)生單一設(shè)備故障將產(chǎn)生下列任意一項后果的，即為SPV 設(shè)備。

（1）引起自動或手動停堆、停機(jī)。

（2）引起大的功率擾動，幅度≥10%FP（滿功率）。

（3）非計劃進(jìn)入運行限制條件要求的降模式，無法在線檢修或不能在限期內(nèi)修復(fù)。

（4）無法在線檢修，且機(jī)組無法保持長期穩(wěn)定運行。

2 敏感部件識別

2.1 資料收集

收集SPV 設(shè)備相關(guān)資料，包括但不限于以下內(nèi)容。

（1）SPV 設(shè)備的控制邏輯圖、設(shè)備接線圖。

（2）SPV 設(shè)備的機(jī)械結(jié)構(gòu)圖和輔助系統(tǒng)流程圖。

（3）停堆停機(jī)控制原理圖。

（4）本營運單位歷史停堆停機(jī)及功率波動事件。

（5）利用外部經(jīng)驗反饋，尤其是同類型機(jī)組經(jīng)驗反饋。

（6）外部停堆停機(jī)事件分析報告。

（7）設(shè)備材料清單。

（8）運行文件、PSA 分析結(jié)果相關(guān)資料。

2.2 故障樹分析法識別

確定停堆、汽輪機(jī)停機(jī)、發(fā)電機(jī)停機(jī)、變壓器跳閘、主泵跳閘頂事件，列出導(dǎo)致頂事件發(fā)生的脫扣信號，包括誤動作、誤信號導(dǎo)致的脫扣，分析這些脫扣信號產(chǎn)生的原因，并深入分析，直至找到可更換的最小部件單元。雙重及多重故障導(dǎo)致頂事件發(fā)生的情況不在SPV 范圍。

2.3 大型設(shè)備敏感部件識別

就主泵、汽輪機(jī)、主變等大型設(shè)備，除邏輯控制信號導(dǎo)致跳閘以外，本體及輔助系統(tǒng)的失效亦會導(dǎo)致其故障。設(shè)備本體敏感部件識別方法如下。

（1）根據(jù)該類型設(shè)備的故障模式及影響分析結(jié)果，結(jié)合內(nèi)外部經(jīng)驗反饋，找出導(dǎo)致該設(shè)備故障的敏感部件。

（2）從該設(shè)備的輔助系統(tǒng)圖紙上找出導(dǎo)致該設(shè)備故障的敏感子設(shè)備。

2.4 邏輯控制系統(tǒng)敏感部件識別

邏輯控制系統(tǒng)包括停堆/停機(jī)邏輯、控制/調(diào)節(jié)系統(tǒng)和重大設(shè)備保護(hù)、重要電源系統(tǒng)等，控制系統(tǒng)的敏感部件識別是SPV設(shè)備管理的重點。根據(jù)分析內(nèi)容及技術(shù)資料所定義的系統(tǒng)邊界，可編制簡化的邏輯功能圖，直觀反應(yīng)出系統(tǒng)的組成和功能。

（1）系統(tǒng)分解。分成輸入、處理和輸出等3 個部分，每部分可繼續(xù)劃分功能塊。通常，輸入部分以信號與處理部分的接線端子為界，處理部分以卡件為邊界，輸出部分以執(zhí)行機(jī)構(gòu)和系統(tǒng)的接線端子為界。

（2）輸出部分分析考慮因素。被控設(shè)備的操作和響應(yīng)要求，執(zhí)行機(jī)構(gòu)的性能影響。標(biāo)識驅(qū)動或聯(lián)鎖輸出信號的功能和接口，納入控制系統(tǒng)功能和重大設(shè)備保護(hù)分析的范圍。對于相對簡單的對象，可召集多專業(yè)人員協(xié)同直接確認(rèn)是否為SPV 設(shè)備。

（3）處理部分分析考慮因素。設(shè)計準(zhǔn)則的符合性、信號的內(nèi)部擴(kuò)展性、設(shè)備或電源的共用性、處理部分的供電多樣化和結(jié)構(gòu)特殊性、設(shè)備失電狀態(tài)、整體/局部冗余性、冗余/切換方式。同時還需要考慮手/自動切換功能的差異及多重信息提示、操作員承擔(dān)的調(diào)節(jié)和控制工作。

（4）輸入部分的分析考慮因素。信號設(shè)計標(biāo)準(zhǔn)、信號電源和處理單元電源的一致性、變送器的可隔離性、變送器信號取樣管線的共用性、高溫/高壓/腐蝕性介質(zhì)對信號測量的影響性、取樣管線泄漏對信號的影響性、信號的內(nèi)部擴(kuò)展性、信號的隔離性。

（5）擴(kuò)展信號來源——工藝邊界，考慮因素。測量介質(zhì)的高溫/高壓/強(qiáng)輻射/強(qiáng)腐蝕性、管線泄漏對工藝系統(tǒng)的影響性、工藝邊界泄漏/泵組失效/閥門故障帶來的儀表響應(yīng)。

3 緩解策略分析

對SPV 設(shè)備及所含敏感部件進(jìn)行緩解策略分析，類型相同、運行條件相近的設(shè)備可以作批量分析。SPV 設(shè)備緩解策略分析前，先收集相關(guān)文件資料，包括近兩年的SPV 設(shè)備維修歷史、設(shè)備狀態(tài)監(jiān)督歷史、內(nèi)外經(jīng)驗反饋、停堆停機(jī)事件、設(shè)計變更及已識別的老化和過時問題等，并對運行、維修、隔離和技術(shù)等4個領(lǐng)域開展緩解策略分析。

3.1 運行緩解

重點關(guān)注系統(tǒng)或設(shè)備的運行。通過改變運行方式、運行/行政隔離管理、附加的運行干預(yù)行動等手段，減少SPV 設(shè)備故障的風(fēng)險或緩解SPV 設(shè)備故障的后果。

3.2 維修緩解

重點關(guān)注SPV 設(shè)備的預(yù)防性維修策略和維修規(guī)程改進(jìn)。審查確認(rèn)SPV 設(shè)備識別的所有潛在故障模式都已經(jīng)過評估，核實預(yù)防性維修大綱中是否已根據(jù)需要建立了相應(yīng)緩解任務(wù)。維修緩解措施制定方法如下。

（1）根據(jù)已識別出的失效、老化或降級機(jī)理，結(jié)合內(nèi)外部經(jīng)驗反饋，審查預(yù)防性維修的可優(yōu)化性。開展預(yù)防性維修優(yōu)化工作時，應(yīng)審查供應(yīng)商手冊、行業(yè)標(biāo)準(zhǔn)規(guī)范等預(yù)防性維修基準(zhǔn)文件，以確保優(yōu)化的恰當(dāng)性。

（2）審查維修任務(wù)建立了標(biāo)準(zhǔn)的維修后試驗內(nèi)容和驗收準(zhǔn)則，確認(rèn)滿足維修質(zhì)量的驗證要求。

（3）審查維修規(guī)程的詳盡性和準(zhǔn)確性。在維修規(guī)程中，力矩、公差以及驗收準(zhǔn)則應(yīng)具體、明確，關(guān)鍵工序應(yīng)被識別并予以風(fēng)險提示和防范措施，同時應(yīng)在質(zhì)量計劃中設(shè)置見證點。

3.3 隔離緩解

通過現(xiàn)場設(shè)置實體隔離，防止SPV 設(shè)備被人員誤碰、蒸汽等高溫環(huán)境或流體泄漏造成的誤噴淋及可能的飛射物造成的非預(yù)期動作等。實體隔離應(yīng)優(yōu)先設(shè)置在現(xiàn)有設(shè)施上，例如，將電儀控制柜門和房間門上鎖的方式；若需要額外增加實體隔離設(shè)施，則須進(jìn)入設(shè)計變更流程，進(jìn)行充分評估，避免引入其他不利影響。

3.4 技術(shù)緩解

根據(jù)已識別的失效或降級機(jī)理，審查、改進(jìn)已有性能監(jiān)測方案，包括狀態(tài)監(jiān)測和預(yù)測性維修、定期試驗、運行巡檢、維修人員和設(shè)備工程師巡檢、修前記錄等。若SPV 風(fēng)險未能通過其他緩解措施有效緩解，而能夠通過一種經(jīng)濟(jì)、可行的設(shè)計變更，永久消除SPV 風(fēng)險，則考慮設(shè)計變更。

4 制定糾正行動

根據(jù)緩解策略分析結(jié)果制定相應(yīng)的糾正行動，經(jīng)審查、批準(zhǔn)后納入狀態(tài)報告系統(tǒng)進(jìn)行跟蹤管理。

5 SPV 設(shè)備日常管理

除執(zhí)行SPV 設(shè)備的緩解或消除策略外，必須加強(qiáng)日常管理以減少SPV 設(shè)備失效風(fēng)險。SPV 設(shè)備日常管理涉及技術(shù)、運行、維修、工作控制、采購與倉貯、大修、經(jīng)驗反饋等領(lǐng)域，須在各領(lǐng)域的相關(guān)管理程序中落實要求。在公司年度預(yù)算、人力資源需求、設(shè)計變更優(yōu)先級等資源需求方面，SPV 設(shè)備的相關(guān)管理活動有優(yōu)先投入權(quán)，以消除和減少SPV 失效風(fēng)險。具體包括以下管理要求。

5.1 技術(shù)管理

（1）營運單位編制SPV 設(shè)備清單，納入生產(chǎn)文件系統(tǒng)管理。SPV 設(shè)備清單的調(diào)整須經(jīng)技術(shù)主管經(jīng)理批準(zhǔn)，且相關(guān)調(diào)整須及時更新、反饋到相關(guān)文件、系統(tǒng)中。

（2）針對每臺SPV 設(shè)備設(shè)立專門的技術(shù)負(fù)責(zé)人——設(shè)備工程師。

（3）建立健全預(yù)防性維修策略，確保SPV 設(shè)備所有的失效模式均有相應(yīng)的預(yù)防性維修活動予以預(yù)防，通過對設(shè)備修前狀態(tài)的跟蹤評價和趨勢分析來持續(xù)改進(jìn)維修策略。

（4）確保SPV 設(shè)備關(guān)鍵文件的完整性、及時更新和容易獲得。

（5）確保SPV 設(shè)備材料清單的正確性。

（6）確保老化和過時的問題能夠識別并糾正。

（7）對SPV 設(shè)備進(jìn)行定期巡檢和性能評價。

（8）在永久變更和臨時變更審批流程中，明確要求各專業(yè)和部門嚴(yán)格審查“是否新增了SPV 設(shè)備”，必要時修改變更方案，以避免變更新增SPV 設(shè)備。

（9）SPV 設(shè)備的預(yù)防性維修超期須經(jīng)過嚴(yán)格的技術(shù)審查和批準(zhǔn)。

（10）嚴(yán)格分析SPV 設(shè)備故障原因，防止類似事件重復(fù)發(fā)生。

5.2 運行管理

（1）在日常巡檢中重點關(guān)注SPV 設(shè)備的性能和狀態(tài)。

（2）對SPV 設(shè)備可運行性的任何威脅，應(yīng)在值班日志中記錄并作好交接。

（3）當(dāng)SPV 設(shè)備出現(xiàn)不利趨勢時，應(yīng)制定運行風(fēng)險緩解措施；當(dāng)發(fā)生嚴(yán)重降級趨勢時，應(yīng)通過運行決策流程進(jìn)行評估和控制。

（4）在SPV 設(shè)備從維修或變更狀態(tài)重新投入運行時，應(yīng)嚴(yán)格進(jìn)行功能驗證。

5.3 維修管理

（1）建立SPV 設(shè)備維修負(fù)責(zé)人制度，SPV 設(shè)備維修負(fù)責(zé)人須經(jīng)專項授權(quán)。

（2）對SPV 維修開展定期巡檢。

（3）編制SPV 設(shè)備專用規(guī)程。

（4）對SPV 設(shè)備維修工作進(jìn)行詳細(xì)的風(fēng)險識別和分析，準(zhǔn)備應(yīng)對措施，必要時進(jìn)行演練。

（5）備件使用前須進(jìn)行完好性和功能性檢查。

（6）維修過程中，設(shè)備工程師須進(jìn)行監(jiān)督并填寫監(jiān)督單，監(jiān)督單作為設(shè)備歷史記錄歸檔保存。

（7）設(shè)備維修后、復(fù)役前，須通過修后試驗驗證維修質(zhì)量。

（8）正確使用防人因失誤工具，不發(fā)生人因?qū)е略O(shè)備損壞。

（9）記錄設(shè)備維修前狀態(tài)以支持維修策略改進(jìn)。

5.4 設(shè)備標(biāo)識管理

（1）在SPV 設(shè)備工作包上增加SPV 水印標(biāo)識，提醒工作人員注意。

（2）為提高工作人員警覺性，防止誤碰、誤動等導(dǎo)致設(shè)備非預(yù)期動作，對人員可接近的SPV 設(shè)備或部件進(jìn)行現(xiàn)場標(biāo)識或保護(hù)。

能在設(shè)備上標(biāo)識的，則直接在設(shè)備上進(jìn)行標(biāo)識，采用的設(shè)備標(biāo)識牌紅底白字，如圖2 所示。不能在設(shè)備上標(biāo)識，可對設(shè)備所在區(qū)域進(jìn)行標(biāo)識，采用的區(qū)域標(biāo)識牌紅底白字，如圖3 所示；或采用地面警示條，黃紅相間底，紅底處白字，如圖4 所示。繼電保護(hù)間、停堆棒/調(diào)節(jié)棒控制間、反應(yīng)堆保護(hù)柜、發(fā)電機(jī)保護(hù)、變壓器保護(hù)、汽輪機(jī)保護(hù)、過程儀表控制機(jī)柜、重要電源系統(tǒng)、開關(guān)站設(shè)備保護(hù)系統(tǒng)等SPV 設(shè)備較密集的場所，應(yīng)在機(jī)柜門和房間門上設(shè)置SPV 區(qū)域標(biāo)識，若現(xiàn)場條件許可，也應(yīng)在設(shè)備上設(shè)置SPV 標(biāo)識。SPV 標(biāo)識應(yīng)設(shè)置在易觀察部位，并盡可能與設(shè)備標(biāo)牌相鄰。SPV 敏感部件若遠(yuǎn)離SPV 設(shè)備，則對SPV 敏感部件進(jìn)行獨立標(biāo)識。

圖2 SPV 設(shè)備標(biāo)識牌

圖3 SPV 設(shè)備區(qū)域標(biāo)識牌

圖4 SPV 設(shè)備區(qū)域地面警示條

5.5 工作控制管理

（1）在工作管理系統(tǒng)中能夠清晰識別對SPV 設(shè)備所開展的活動。

（2）優(yōu)先安排SPV 設(shè)備的缺陷維修和預(yù)防性維修工作。

（3）在工作準(zhǔn)備、計劃排程、工作實施各環(huán)節(jié)對風(fēng)險進(jìn)行識別和控制，慎重調(diào)整SPV 設(shè)備的工作計劃。

5.6 備件采購和倉儲管理

（1）對于SPV 設(shè)備備件進(jìn)行嚴(yán)格驗收檢查，必要時進(jìn)行源地驗收、駐廠監(jiān)造或送第三方檢測。

（2）制定嚴(yán)格的供應(yīng)商準(zhǔn)入門檻，進(jìn)行嚴(yán)格監(jiān)管，定期開展資質(zhì)審查。

（3）制定和執(zhí)行SPV 設(shè)備備件的貯存條件、保存期限和保養(yǎng)計劃要求。

（4）備件管理數(shù)據(jù)庫中和備件實體上須有明顯的“SPV”標(biāo)識。

（5）確保備件庫存量滿足預(yù)防性維修和消缺的需要。

（6）優(yōu)先解決SPV 設(shè)備備件斷供問題。