核電廠暖通空調(diào)系統(tǒng)共因故障分析及應對措施

深圳中廣核工程設計有限公司 彭永森 劉政杰 王軍民 劉 超 范樂旺

0 引言

共因故障是指由單一事件或起因?qū)е氯舾裳b置、部件或系統(tǒng)功能失效的故障。作為核電廠重要的支持系統(tǒng)，核電廠暖通空調(diào)安全系統(tǒng)承擔著為前沿系統(tǒng)設備運行及人員操作提供良好環(huán)境條件的安全功能，由于暖通空調(diào)系統(tǒng)存在服務范圍廣、設備數(shù)量繁多等特點，其潛在共因故障風險可能會影響核電廠前沿系統(tǒng)的功能，進而影響核電廠的安全。隨著核電廠安全要求的提高，國內(nèi)外核電廠對于暖通空調(diào)系統(tǒng)共因故障分析日趨重視，通過對國內(nèi)外相關規(guī)范及良好實踐研究總結，建立了一套核電廠暖通空調(diào)系統(tǒng)共因故障識別分析及應對的方法論。

1 共因故障類型及典型應對措施

國內(nèi)外核電廠相關法規(guī)標準對核電廠安全重要物項防范共因故障提出了如下要求。

1) HAF 102—2016規(guī)定：必須考慮安全重要物項發(fā)生共因故障的可能性，以確定應該在哪些地方應用多樣性、多重性和獨立性原則來實現(xiàn)所需的可靠性[1]。

2) IAEA SSR-2/1-2012規(guī)定：設計支持服務系統(tǒng)的可靠性、冗余性、多樣性和獨立性及提供對其實施隔離和進行功能能力測試的特性必須與其所支持的系統(tǒng)的安全重要性相適應。不得允許支持服務系統(tǒng)的一個故障能夠同時影響一個安全系統(tǒng)或一個執(zhí)行各種安全功能的系統(tǒng)的若干冗余部件及損害這些系統(tǒng)執(zhí)行其安全功能的能力[2]。

3) IAEA SSG-62-2020規(guī)定：在適用的情況下，對用于支持安全系統(tǒng)的輔助系統(tǒng)和支持系統(tǒng)，應對其冗余部件間的共因故障予以識別，設計及布置中應采取措施使冗余的部件盡量獨立[3]。應采用合適的方式預防共因故障的發(fā)生，比如物理隔離和功能獨立。應對冗余的安全系統(tǒng)間的共因故障與假定的始發(fā)事件之間可能的組合進行分析。如果這種組合的后果超過了設計基準事故的限值，則應降低或消除這種組合的可能性或者采用額外的設計來應對這種情形。

4) ONR-NS-TAST-GD-036中將可能會導致安全功能失效的共因故障分為4類[4]。

① 功能依存：由共享或共同的功能特征產(chǎn)生的共因，例如共用電源、共用冷卻水系統(tǒng)或共用工藝流體。

② 空間依存：由相同空間內(nèi)的部件共享的物理特征引起的共因，例如相同的輻射或化學條件、相同的環(huán)境和相同的支撐結構等。

③ 固有依存：由相同的技術特性引起的共因，例如采用相同的操作原理或技術及相同的故障模式(如機械過載或超壓)。

④ 人因依存：與人為錯誤相關的共因，由于影響某些共享或相同的人員活動過程中的人因錯誤而產(chǎn)生的，如設計或制造中的人因錯誤、操作人員在操作和維護過程中的錯誤。

5) NUREG/CR-7007對于共因故障給出了主要的應對措施[5]。

① 多樣化：包括采用不同的運行條件、不同的工作原理、不同的設計團隊、不同尺寸的設備、不同的制造廠家、不同的部件、不同物理原理的設備等措施。

② 實體分隔：采用幾何分隔或屏障分隔(如距離、方位)等措施。

③ 功能隔離：安全系統(tǒng)與非安全系統(tǒng)有效隔離、電氣隔離等措施。

結合上述規(guī)范要求，總結歸納核電廠典型共因故障及應對措施，見表1。

表1 共因故障類型及典型應對措施

2 暖通空調(diào)系統(tǒng)共因故障分析方法論及流程

為全面降低暖通空調(diào)系統(tǒng)共因故障，首先需要有效識別系統(tǒng)所有的潛在共因故障點，再針對各共因故障點分析制定合理、可行的改進方案以實現(xiàn)風險最小化。結合前述共因故障的類型，制定暖通空調(diào)系統(tǒng)共因故障分析的總體流程，見圖1。

2.1 系統(tǒng)共因風險的識別

對于暖通空調(diào)系統(tǒng)中不同類型的共因故障，需采取有針對性的識別方法，對于固有和人因依存類的共因故障，一般采用安全分析的方法來識別暖通空調(diào)系統(tǒng)自身設計中的共因風險；對于功能依存，通過暖通空調(diào)系統(tǒng)的支持系統(tǒng)失效分析找到支持系統(tǒng)共因的風險點；對于空間依存，通過災害分析的方法來識別共因風險點。

2.1.1暖通空調(diào)系統(tǒng)自身共因風險的識別

暖通空調(diào)系統(tǒng)作為核電廠支持系統(tǒng)的一部分，為核電廠前沿工藝系統(tǒng)和其他支持系統(tǒng)(如電氣、儀控機柜)提供通風冷卻，暖通空調(diào)系統(tǒng)的失效可能導致電廠的安全功能共因失效，進而引發(fā)嚴重的后果，尤其是因暖通空調(diào)系統(tǒng)導致核電廠縱深防御體系的失效，通過核電廠安全分析，如失效后果分析、始發(fā)事件分析等手段可識別暖通空調(diào)系統(tǒng)設計的薄弱點，通過暖通空調(diào)系統(tǒng)的多樣化設計規(guī)避該類型的風險。識別風險的方法如下：

1) 通過核電廠事故分析，依據(jù)應對核電廠高頻事故的安全系統(tǒng)需采取多樣化設計的原則，以高頻事件為主線，分析其支持系統(tǒng)(暖通空調(diào)系統(tǒng))是否具備多樣化。表2給出了核電廠小破口事故分析示例。

需要注意的是，暖通空調(diào)系統(tǒng)失效的間接后果也需要分析，上述案例中如配電柜E1和E2或控制柜I1和I2都由同一個暖通空調(diào)系統(tǒng)或2個有共因風險的暖通空調(diào)系統(tǒng)來控制環(huán)境溫度，則可能因為暖通空調(diào)系統(tǒng)共因故障間接導致中壓安注和低壓安注系統(tǒng)的失效，因此該失效分析應該是全面的。

2) 通過支持系統(tǒng)的始發(fā)事件分析，找到暖通空調(diào)系統(tǒng)失效引起的始發(fā)事件，如該始發(fā)事件無有效手段進行緩解，則需要考慮對該部分暖通空調(diào)系統(tǒng)進行多樣化改進，防范該始發(fā)事件的發(fā)生。

通過以上2種手段，可以找到需要進行多樣化設計的暖通空調(diào)系統(tǒng)，接著對這部分系統(tǒng)進行進一步的分析，制定合理的改進方案。

2.1.2暖通空調(diào)系統(tǒng)支持系統(tǒng)共因風險的識別

暖通空調(diào)系統(tǒng)的支持系統(tǒng)主要包括冷卻水系統(tǒng)、電氣系統(tǒng)及儀控系統(tǒng)，因其失效可能會導致多個暖通空調(diào)系統(tǒng)失效，需要特別注意其失效后果。通過對支持系統(tǒng)的失效后果分析，識別出因支持系統(tǒng)失效導致暖通空調(diào)系統(tǒng)共因失效的風險，并結合2.1.1節(jié)分析結果，識別出導致有多樣化要求的暖通空調(diào)系統(tǒng)失效的支持系統(tǒng)的失效模式，再針對性地制定改進措施。核電廠控制及電氣系統(tǒng)的共因故障可以參照NUREG/CR-7007[5]進行分析。

2.1.3災害引發(fā)的共因風險的識別

通過內(nèi)外部災害分析，研究暖通空調(diào)系統(tǒng)空間依存性，分析因內(nèi)外部災害導致多個冗余的暖通空調(diào)系統(tǒng)同時失效的可能性及后果，識別出因內(nèi)外災害引發(fā)的暖通空調(diào)系統(tǒng)共因失效風險點。

2.2 暖通空調(diào)系統(tǒng)改進方案的確定

針對識別出的暖通空調(diào)系統(tǒng)的共因風險點，梳理所有潛在的改進方案，逐項評估各改進方案在核安全、工程代價方面的收益，并結合方案的可實施性、技術成熟性等多方面的因素，確定最終的方案。對于暖通空調(diào)系統(tǒng)自身的共因風險點，主要采用多樣化的方法進行改進，第3章將詳細闡述流程及方法；對于暖通空調(diào)系統(tǒng)支持系統(tǒng)的共因風險點，主要采用支持系統(tǒng)多樣化的方法進行改進，這部分內(nèi)容不是暖通空調(diào)系統(tǒng)設計的范疇，可參考相關領域的成果，本文不做探討；對于災害引起的共因風險點，主要通過布置優(yōu)化和提升暖通空調(diào)設備鑒定要求的方法進行改進。

2.3 暖通空調(diào)系統(tǒng)改進方案的實施

確定改進方案后，需要對改進方案進行影響分析，確定改進的影響范圍及可實施性，確定方案是可執(zhí)行的，并執(zhí)行改進方案，如發(fā)現(xiàn)改進方案無法執(zhí)行，需要重新確定方案。

3 暖通空調(diào)系統(tǒng)多樣化設計分析

3.1 暖通空調(diào)系統(tǒng)多樣化策略的制定

暖通空調(diào)多樣化的策略主要有2種類型：設計多樣化和設備多樣化。

1) 設計多樣化：主要是指實現(xiàn)功能的原理不同，如設計1套能動降溫的空調(diào)系統(tǒng)和1套非能動降溫的系統(tǒng)，2套系統(tǒng)相互備用，該策略使暖通空調(diào)系統(tǒng)具有天然的多樣化，但此種方式在目前的核電工程上較難實現(xiàn)。需要注意的是，即使系統(tǒng)設計存在較大差異，如采用相同類型的設備，仍需評估設備的多樣化程度。

2) 設備多樣化：采用不同制造廠家、不同部件、不同物理原理、不同尺寸的設備來實現(xiàn)多樣化設計，該策略不需要對系統(tǒng)設計進行大的修改，相對容易實現(xiàn)，也是目前國際核電工程普遍采用的多樣化策略，本文將重點介紹設備多樣化的策略。

3.2 設備多樣化策略介紹

對于有多樣化需求的暖通空調(diào)系統(tǒng)，需要注意的是，并不是系統(tǒng)內(nèi)所有的設備均需要多樣化，如設備足夠可靠或其失效不會導致系統(tǒng)安全功能的喪失，則該類設備可以不進行多樣化。因此，應精確識別需開展多樣化設計的設備部件，并采取合理、可行的改進措施，以使改進的收益代價比在合理的區(qū)間內(nèi)。暖通空調(diào)設備多樣化分析流程見圖2，后文將對每個步驟進行詳細的介紹。

3.2.1識別需要多樣化的設備

一般通過失效模式、影響及危害性分析(FMECA)可識別出需要進行多樣化的設備。FMECA是針對系統(tǒng)中設備所有可能的故障模式進行分析，確定每種故障模式對系統(tǒng)功能的影響，并按故障模式的嚴重程度及其發(fā)生的概率確定其危害性。FMECA包括故障模式影響分析(FMEA)和危害性分析(CA)。工程師可依據(jù)BS 60812-2018[6]開展分析，列舉部件的每一個失效模式對該模式進行危害性分析，找出需要關注的重點失效模式，關于設備失效模式關注度的評估需要考慮2個方面：

1) 可能性。

理想情況下，可能性及失效模式發(fā)生的概率是根據(jù)該失效模式的統(tǒng)計數(shù)據(jù)估計的。根據(jù)BS 60812-2018[6]，考慮影響故障發(fā)生概率的每個部件的邊界條件(施加的環(huán)境、機械和(或)應力)是非常重要的。設備故障的數(shù)據(jù)統(tǒng)計可參見《中國核電廠設備可靠性數(shù)據(jù)報告》(2015版)[7]和NUREG/CR-6928[8]，典型暖通空調(diào)設備失效概率見表3。

表3 典型暖通空調(diào)設備失效概率

2) 嚴重性。

分析該失效模式發(fā)生的后果，即影響安全功能的程度。如設備部件失效導致系統(tǒng)安全功能完全喪失，則認為嚴重性為高；如導致安全功能退化，認為嚴重性為中；如對安全功能無影響，則認為嚴重性為低。

通過對暖通空調(diào)設備每一種失效模式從失效模式的可能性和嚴重性2個方面進行危害性評估，采用表4進行篩選，對于危害性高的失效模式(表中加下劃線)需要進一步進行多樣化改進分析。

表4 危害性評估矩陣

結合國內(nèi)外相關的工程經(jīng)驗及典型暖通空調(diào)系統(tǒng)的FMECA分析，暖通空調(diào)系統(tǒng)中失效概率及危害性較高的設備及其主要失效模式見表5。

表5 暖通空調(diào)系統(tǒng)設備的失效模式

3.2.2設備多樣化改進方案的評估

在找到需要考慮多樣化改進的暖通空調(diào)設備后，針對其危害性較高的失效模式確定多樣化改進方案，并進行方案的評估工作，找到可有效改進多樣化程度的方案，主要可以采用概率安全分析及確定論分析的手段。

1) 概率安全分析(PSA)。

PSA用于從系統(tǒng)整體共因故障及對堆芯損壞或放射性釋放方面的影響確定部件的重要性。對于已確定需要進一步分析的設備，需要通過下述步驟開展PSA建模分析。

① 在不同的共因故障組中對每種類型危害性高的設備進行建模。

② 分析增加冗余度的影響，以考慮是否需要額外的冗余作為應對共因故障的一部分。

③ 對設備失效按重要程度進行排序，并考慮總體風險級別，以支持后續(xù)判斷。

在完成PSA分析建模后，可通過表6進行風險收益的評估。

表6 PSA分析收益分級

2) 確定論分析。

可依據(jù)NUREG/CR-7007[5]中評估多樣性程度的準則，開展多樣化程度的分析，分析的維度見表7。

以安全級的風機為例，對采用相同設備設計不同供應商和采用不同設計相同供應商2個方案進行分析，可采用表8的形式進行量化分析，并結合工程實現(xiàn)等其他因素確定最終的方案。

結合概率和確定論的分析，即可分析出暖通系統(tǒng)的多樣化程度，確定合適的改進策略。

3.3 多樣化改進方案的確定

確定暖通空調(diào)系統(tǒng)多樣化改進策略后，需要結合暖通空調(diào)系統(tǒng)的支持系統(tǒng)的多樣化改進分析，確定多樣化的潛在改進方案，并對潛在方案進行方案比選，比選可從對核安全的影響、技術成熟度、可實施性、成本等方面開展，最終確定合理可行的方案，并將暖通空調(diào)系統(tǒng)共因故障的風險降低至可以接受的程度。方案比選的方法論比較成熟，本文不再進行探討。

表8 風機多樣化方案評估

4 結語

本文探討了核電廠共因故障的類型，總結歸納了適用于核電廠暖通空調(diào)系統(tǒng)共因故障分析的方法、流程及應對措施，為國內(nèi)核電廠開展暖通空調(diào)系統(tǒng)共因故障分析提供了借鑒和參考。核電廠暖通空調(diào)系統(tǒng)共因故障分析涉及核電廠安全分析、設備FMECA分析、PSA分析、災害分析等多個領域，需要全面分析以識別所有共因風險點，并針對性地制定合理、可行的應對措施，以使風險最小化，提升核電廠的安全水平。