基于SOP的核電廠火災(zāi)事故處理程序的自主開發(fā)

吳廣君，董 旭，呂 曉，楊自軍，梅 亮

基于SOP的核電廠火災(zāi)事故處理程序的自主開發(fā)

吳廣君1，董 旭2，呂 曉2，楊自軍1，梅 亮1

（1. 蘇州熱工研究院有限公司 深圳分公司，廣東 深圳 518000；2. 陽江核電有限公司，廣東 陽江 529500）

核電廠火災(zāi)事故處理程序（FAIOp）是狀態(tài)導(dǎo)向法事故處理程序（SOP）的重要組成部分。為完成陽江核電廠FAIOp開發(fā)，本文研究了SOP的基本原理和FAIOp的作用，分析研究了FAIOp的結(jié)構(gòu)、主要內(nèi)容、與其它程序的接口關(guān)系等。在此基礎(chǔ)上針對陽江核電廠的現(xiàn)狀，提出了FAIOp程序的正向開發(fā)流程，并完成了FAIOp程序開發(fā)。

核電廠；消防；火災(zāi)程序；FAIOp

火災(zāi)是核電廠發(fā)生頻度較高的一類事故。美國電力科學(xué)院（EPRI）統(tǒng)計(jì)2009—2015年期間核電廠火災(zāi)事故發(fā)生頻率達(dá)到0.29次/堆年[1]。另外，由于火災(zāi)的固有特點(diǎn)，火災(zāi)事故發(fā)生后，給核電機(jī)組帶來的后果影響復(fù)雜而持久，例如，設(shè)備非預(yù)期動作，設(shè)備長期失效、長期失去電力等，危及核安全[2]。

美國核管會（NRC）在RG1.189中[3]，明確規(guī)定了核電廠必須開發(fā)并使用確保安全停堆的火災(zāi)后處理程序。在NUREG-1852中，給出了火災(zāi)響應(yīng)操作行動的要求[4]。美國核電運(yùn)行研究院（INPO），美國核能研究院（NEI）也分別給出了火災(zāi)后機(jī)組運(yùn)行控制方面的程序要求[5,6]。

1993年，法國EDF公司宣布執(zhí)行一系列防火改進(jìn)計(jì)劃（PAI）以提高運(yùn)行機(jī)組的安全水平。在火災(zāi)事故應(yīng)對方面，EDF開發(fā)了基于狀態(tài)導(dǎo)向法事故處理程序（SOP）的火災(zāi)事故處理程序（FAIOp）。

我國百萬千瓦級壓水堆核電CPR1000機(jī)組在核電廠消防設(shè)計(jì)、運(yùn)行管理及火災(zāi)事故處理方面借鑒了法國EDF公司的先進(jìn)經(jīng)驗(yàn)[7]。陽江核電廠1，2號機(jī)組以嶺澳核電廠（二期）為參考技術(shù)方案，但在火災(zāi)事故處理程序方面卻因?yàn)殡姎?、儀控布置的一些差別而不能簡單移植。需要正向開展基于火災(zāi)防火分區(qū)的火災(zāi)危害性分析[8]，火災(zāi)后果分析及火災(zāi)薄弱環(huán)節(jié)分析[9,10]。

火災(zāi)薄弱環(huán)節(jié)分析雖然保證了安全功能不喪失，但是，考慮到火災(zāi)情況下會引起大量的NSSS功能不可用，報(bào)警指示喪失或誤觸發(fā)報(bào)警和儀表失效信息會干擾操縱員對機(jī)組狀態(tài)的判斷，若操縱員診斷錯(cuò)誤而導(dǎo)向到不恰當(dāng)?shù)囊?guī)程去干預(yù)，將可能導(dǎo)致機(jī)組狀態(tài)的更加惡化。因此需要設(shè)計(jì)針對火災(zāi)的火災(zāi)事故處理程序作為事故程序的補(bǔ)充，用于管理火災(zāi)可能產(chǎn)生的重要功能失效從而導(dǎo)致機(jī)組狀態(tài)的惡化[8]。

本文基于火災(zāi)后果分析的結(jié)果，深入研究了FAIOp程序結(jié)構(gòu)、執(zhí)行原則、FAIOp與其它程序的接口關(guān)系等特征要素，在此基礎(chǔ)上自主開發(fā)了陽江核電廠1號，2號機(jī)組的FAIOp，并總結(jié)提煉FAIOp開發(fā)應(yīng)用的良好實(shí)踐，可為其它相似核電機(jī)組提供參考。

1　狀態(tài)導(dǎo)向法事故程序（SOP）簡介

以狀態(tài)為導(dǎo)向的SOP事故程序[11,12]就是建立在連續(xù)監(jiān)測機(jī)組核蒸汽供應(yīng)系統(tǒng)NSSS（Nuclear Steam Supply System）的六個(gè)基本狀態(tài)參數(shù)變化的基礎(chǔ)之上，對于不同的運(yùn)行狀態(tài)，采取不同的措施使機(jī)組達(dá)到安全狀態(tài)。六個(gè)狀態(tài)參數(shù)分別為反應(yīng)堆次臨界度、一回路水裝量、一回路壓力和溫度、蒸汽發(fā)生器水裝量、蒸汽發(fā)生器完整性以及安全殼完整性。根據(jù)這六個(gè)狀態(tài)參數(shù)的惡化程度而導(dǎo)向到不同的事故處理序列，不再以具體的事故為導(dǎo)向；當(dāng)執(zhí)行完一個(gè)事故處理序列后，通過對機(jī)組狀態(tài)，包括狀態(tài)參數(shù)及重要設(shè)備及支持功能“定期監(jiān)測”和“再診斷”導(dǎo)向到其他事故處理序列或重新執(zhí)行該序列（如果序列的功能目標(biāo)沒有實(shí)現(xiàn)），或?qū)虻狡渌绦蛱幚?，直至機(jī)組達(dá)到安全狀態(tài)。SOP是一個(gè)以狀態(tài)參數(shù)為導(dǎo)向的“閉環(huán)”結(jié)構(gòu)的事故處理過程。其結(jié)構(gòu)如圖1所示。

圖1 SOP程序結(jié)構(gòu)示意圖

2　基于SOP的火災(zāi)事故處理程序設(shè)計(jì)

FAIOp在SOP總體框架下開發(fā)和使用。FAIOp作為SOP的一個(gè)組成部分，既有其自身相對獨(dú)立的結(jié)構(gòu)和內(nèi)容，也需考慮與SOP主程序的接口和調(diào)用關(guān)系。

2.1　火警響應(yīng)

火災(zāi)發(fā)生后，通過火災(zāi)與火警響應(yīng)程序（DOIS）進(jìn)行火災(zāi)監(jiān)控與確認(rèn)、消防滅火、啟動應(yīng)急干預(yù)隊(duì)并判斷是否為FAIOp范圍內(nèi)的火災(zāi)，來決定是否需要進(jìn)入SOP（火災(zāi)初因事件）或提醒操縱員有適用的FAIOp（疊加事件）。發(fā)生火災(zāi)的防火分區(qū)，進(jìn)入相應(yīng)的火災(zāi)操作單（RFI）。并非核電廠內(nèi)發(fā)生的任何火災(zāi)都要執(zhí)行火災(zāi)操作單，僅在火災(zāi)后果會給機(jī)組安全運(yùn)行帶來威脅和困擾的區(qū)域（部分安全防火空間）發(fā)生火災(zāi)，才需要執(zhí)行火災(zāi)操作單。

2.2　火災(zāi)操作單的結(jié)構(gòu)和內(nèi)容

每一個(gè)具體的防火空間的火災(zāi)操作單基本結(jié)構(gòu)如圖2所示。

圖2 火災(zāi)操作單結(jié)構(gòu)示意圖

（1）初始定向

進(jìn)入火災(zāi)操作單（RFI）后，首先執(zhí)行初始定向，其目的是為了識別火災(zāi)確認(rèn)時(shí)機(jī)組狀態(tài)，以便選擇是否全部執(zhí)行RFI還是僅僅部分執(zhí)行RFI。

（2）預(yù)期動作

執(zhí)行預(yù)期動作的主要目的為允許操縱員在執(zhí)行電源切斷程序之前按要求設(shè)置機(jī)組狀態(tài)，并及時(shí)操作機(jī)組向指定的后撤模式撤退。

（3）電源切斷程序

電源切斷程序及預(yù)期動作的目的是要明確 NSSS的工況，從而限制設(shè)備意外動作的風(fēng)險(xiǎn)。

（4）不可用功能記錄

NSSS功能和支持功能可能由于火災(zāi)、預(yù)期動作或電源切斷操作等導(dǎo)致不可用，在FAIOp中提供不可用的功能清單給操縱員提供參考，執(zhí)行ECP主程序時(shí)不需要再嘗試投運(yùn)這些功能，從而優(yōu)化SOP事故處理策略，提高SOP的運(yùn)行效率。

（5）后撤模式

如果被FAIOp覆蓋的防火分區(qū)發(fā)生火災(zāi)，其后撤模式是考慮了不可用的設(shè)備之后，機(jī)組可達(dá)到并維持的最高安全水平狀態(tài)。

（6）受影響的執(zhí)行SOP所必需的信息

在FAIOp中包括“機(jī)組狀態(tài)導(dǎo)向所需的信息”和“執(zhí)行事件序列所需的信息”兩部分內(nèi)容，其目的是優(yōu)化火災(zāi)情形SOP的執(zhí)行路徑，確保SOP執(zhí)行時(shí)導(dǎo)向到合適的事故序列。

（7）其他不可用的設(shè)備信息

這里收集并羅列其他受火災(zāi)影響而失去的重要設(shè)備信息使操縱員可以更詳細(xì)的了解火災(zāi)造成設(shè)備不可用的詳細(xì)信息，對機(jī)組的整體狀態(tài)有全盤的理解和判斷。

2.3　FAIOp程序執(zhí)行原則

火災(zāi)得到確認(rèn)后，根據(jù)機(jī)組所處狀態(tài)情況，操縱員或者完全執(zhí)行FAIOp，或者只是執(zhí)行FAIOp中的“可能受影響的執(zhí)行SOP所必需的信息”部分。確認(rèn)火災(zāi)后的任何情況下，該部分都要執(zhí)行，以確保有可用的信息、可靠的信息支持機(jī)組的狀態(tài)診斷。

只有當(dāng)機(jī)組狀態(tài)未惡化，或安全注入已停止等工況下，F(xiàn)AIOp完全執(zhí)行；在有安全注入或機(jī)組處于事故狀態(tài)下，F(xiàn)AIOp部分執(zhí)行。

2.4　FAIOp與SOP的接口

FAIOp作為SOP體系的組成部分，相對獨(dú)立于SOP主程序，并通過接口關(guān)系在主程序中調(diào)用，F(xiàn)AIOp與SOP主程序之間的接口主要有：

（1）火災(zāi)始發(fā)事件時(shí)的導(dǎo)向：火災(zāi)作為SOP的入口條件，火災(zāi)確認(rèn)后即進(jìn)入DOS；

（2）火災(zāi)作為疊加事件時(shí)的監(jiān)測：診斷和監(jiān)測、火災(zāi)觸發(fā)安注（包括火災(zāi)破壞相關(guān)儀表觸發(fā)的誤安注或火災(zāi)導(dǎo)致熱工水力事故后觸發(fā)的真實(shí)安注）的處理等。

3　陽江核電廠火災(zāi)事故處理程序開發(fā)良好實(shí)踐

陽江核電廠1，2機(jī)組采用正向設(shè)計(jì)的技術(shù)路線，從消防設(shè)計(jì)，電纜數(shù)據(jù)分析開始，基于設(shè)計(jì)階段的成果，開展火災(zāi)共模分析、后果分析、FAIOp導(dǎo)則設(shè)計(jì)復(fù)核并最終完成FAIOp程序設(shè)計(jì)。此外，為保證消防相關(guān)設(shè)施和組件的可用性，還專門研究制定了消防設(shè)備運(yùn)行技術(shù)規(guī)范及防火部件檢查大綱。詳細(xì)工作過程如圖3所示。

圖3 陽江核電廠火災(zāi)事故處理程序設(shè)計(jì)流程

3.1　電纜數(shù)據(jù)分析

電纜數(shù)據(jù)分析的方法是根據(jù)陽江核電廠1號、2號機(jī)組電纜清冊、敷設(shè)圖紙、托盤布置圖、改造清單整理出“電纜—防火區(qū)”關(guān)系的電纜數(shù)據(jù)庫。將數(shù)據(jù)分為“電纜—橋架（橋架、托盤、孔洞等）”、“橋架—房間”、“房間—防火區(qū)”三層關(guān)系匹配后，得到“電纜—橋架—房間—防火區(qū)”的關(guān)系。該數(shù)據(jù)是火災(zāi)后果分析的輸入。

3.2　火災(zāi)共模分析復(fù)核

火災(zāi)共模分析又稱火災(zāi)薄弱環(huán)節(jié)分析，其目的是確?；馂?zāi)情況下防火空間（SFV）內(nèi)的安全功能可用，即識別出SFV內(nèi)存在的火災(zāi)共模點(diǎn)，并核實(shí)在火災(zāi)損壞該共模點(diǎn)的情況下，SFV內(nèi)的安全功能是否受影響[13]。

如果安全功能受影響，那么相應(yīng)的火災(zāi)共模點(diǎn)被確認(rèn)。對確認(rèn)的火災(zāi)共模點(diǎn)進(jìn)行火災(zāi)風(fēng)險(xiǎn)分析，根據(jù)可燃物與共模點(diǎn)的空間位置關(guān)系判斷共模點(diǎn)是否一定受火災(zāi)影響而失效。對于受影響的共模點(diǎn)，則需采取相應(yīng)的保護(hù)措施。

以電纜和設(shè)備信息為基礎(chǔ)，按火災(zāi)共模分析的流程對陽江核電廠1號、2號機(jī)組核島及安全級BOP廠房SFV已有的火災(zāi)共模分析進(jìn)行復(fù)核，包括：

（1）SFV基本信息；

（2）潛在共模點(diǎn)識別；

（3）火災(zāi)風(fēng)險(xiǎn)分析；

（4）功能分析；

（5）共模點(diǎn)確認(rèn)結(jié)論；

（6）改造或保護(hù)建議。

3.3　火災(zāi)后果分析復(fù)核

火災(zāi)后果分析對特定安全防火空間（SFV）的火災(zāi)進(jìn)行功能性后果分析，分析結(jié)果形成火災(zāi)后果分析表（FACI）[14,15]，是FAIOp設(shè)計(jì)的必要輸入文件?；馂?zāi)后果分析主要是從事件和事故運(yùn)行的角度考慮某一個(gè)安全防火空間發(fā)生火災(zāi)將會導(dǎo)致的后果，同時(shí)判斷哪些防火空間需要編制FAIOp。

對已有FACI進(jìn)行復(fù)核，尤其是考慮機(jī)組熱試之后的變更以及機(jī)組運(yùn)行之后的工藝改造等對SFV內(nèi)火災(zāi)后果的影響，是編制陽江核電廠1號、2號機(jī)FAIOp的重要輸入和必要條件。

以電纜和設(shè)備信息為基礎(chǔ)，按火災(zāi)后果分析的流程對陽江核電廠1號、2號機(jī)組核島及安全級BOP廠房SFV的火災(zāi)后果分析進(jìn)行復(fù)核，包括：

（1）不可用的NSSS功能；

（2）不可用的支持功能；

（3）可能受影響的執(zhí)行SOP所必需的信息；

（4）功能分析；

（5）該SFV是否應(yīng)納入FAIOp的判斷結(jié)論；

（6）其他不可用的設(shè)備。

3.4　火災(zāi)事故導(dǎo)則復(fù)核

根據(jù)火災(zāi)后果影響分析的結(jié)果對FAIOp導(dǎo)則進(jìn)行復(fù)核，復(fù)核的內(nèi)容包括：FAIOp進(jìn)入準(zhǔn)則分析復(fù)核、FAIOp事故策略復(fù)核、預(yù)期行動復(fù)核、電源切除程序復(fù)核、不可用功能和報(bào)警復(fù)核、機(jī)組狀態(tài)導(dǎo)向所需信息復(fù)核、其他不可用設(shè)備信息復(fù)核。

3.5　FAIOp程序驗(yàn)證及生效

FAIOp程序的驗(yàn)證與生效是保證FAIOp程序可用的重要步驟。FAIOp程序的驗(yàn)證是指檢查程序與上游文件、規(guī)范要求的一致性，通常包括技術(shù)及相關(guān)信息的正確性。生效是指獨(dú)立于程序設(shè)計(jì)方的第三方，檢查確認(rèn)程序與電廠需求相符性、可操作性等。

（1） FAIOp程序的驗(yàn)證

FAIOp程序的驗(yàn)證一般由程序編寫方內(nèi)部實(shí)施。驗(yàn)證的方法通常包括：文件審查、技術(shù)評審、現(xiàn)場查勘驗(yàn)證等。

（2） FAIOp程序的生效

由于火災(zāi)事故的特殊性，F(xiàn)AIOp程序的生效和其他SOP程序（如失電程序）的生效方法略有不同，即通常不考慮在實(shí)際機(jī)組上模擬一個(gè)火災(zāi)事故進(jìn)行生效。其生效方法通常包括桌面推演和模擬機(jī)驗(yàn)證兩種方法。

桌面推演和模擬機(jī)驗(yàn)證，都是假想發(fā)生火災(zāi)事故時(shí)，執(zhí)行相應(yīng)的火災(zāi)操作單，以確認(rèn)相應(yīng)的操作邏輯、操作內(nèi)容、程序接口、操縱員任務(wù)分工等的合理性、可操作性等。

陽江核電廠1、2號機(jī)組的FAIOp程序經(jīng)過了桌面推演驗(yàn)證，火災(zāi)操作單調(diào)用的現(xiàn)場操作單經(jīng)過了現(xiàn)場查勘驗(yàn)證。

4　結(jié)論

本文研究了FAIOp結(jié)構(gòu)內(nèi)容，以及與SOP主程序的接口關(guān)系，并在此基礎(chǔ)上，針對陽江核電廠的現(xiàn)狀，提出了正向設(shè)計(jì)邏輯的FAIOp開發(fā)流程，并完成了FAIOp程序的開發(fā)，為CPR1000其他機(jī)組的FAIOp開發(fā)提供了有價(jià)值的參考。

通過該項(xiàng)目完成了火災(zāi)共模分析復(fù)核、火災(zāi)后果分析復(fù)核、FAIOp導(dǎo)則復(fù)核、FAIOp設(shè)計(jì)等工作，從火災(zāi)預(yù)防、滅火及火災(zāi)事故后緩解行動等多個(gè)層面提升了核電廠應(yīng)對火災(zāi)事故的能力。

［1］ Electric Power Research Institute. United States Fire Event Experience Through 2009：EPRI3002002936［R］．U.S：EPRI，2015.

［2］ 胡亞蕾．核電防火［J］．科技創(chuàng)新導(dǎo)報(bào)，2010（11）：216.

［3］ Nuclear Regulatory Commission. Fire protection for Nuclear Power Plants：RG1.189［R］．NRC，2009.

［4］ Nuclear Regulatory Commission. Demonstrating the Feasibility and Reliability of Operator Manual Actions in Response to Fire：NUREG-1852［R］．NRC，2007.

［5］ Institute of Nuclear Power Operation. Guideline for Excellence in Fire Protection Program Implementation：INPO 11-004［R］．INPO，2011.

［6］ Nuclear Energy Institute. Guidance for Post Fire Safe Shutdown Circuit Analysis：NEI-00-01，Rev 4［R］．NEI，2016.

［7］ 梁博，胡巖，甘培江．EPR與CPR1000防火設(shè)計(jì)差異比較分析［J］．發(fā)電設(shè)備，2013（6）：396-400.

［8］ 王振營，任兆鷹，劉玉華．CPR1000核電廠火災(zāi)安全設(shè)計(jì)［J］．大亞灣核電，2014（4）：48-51.

［9］ 余銀輝，孫煒，王闖，等．核電廠火災(zāi)薄弱環(huán)節(jié)的研究與應(yīng)用［J］．核安全，2014（4）：56-60.

［10］劉穩(wěn)產(chǎn)，楊林，關(guān)書威．基于防火薄弱分析的核電廠防火設(shè)計(jì)基準(zhǔn)研究及應(yīng)用［J］．四川建筑科學(xué)研究，2015（2）：263-268.

［11］張錦浙．狀態(tài)導(dǎo)向法事故處理程序［J］．大亞灣核電，2007（4）：45-48.

［12］吳廣君，劉玉華，劉志云．SOP（狀態(tài)導(dǎo)向法事故規(guī)程）在我國核電廠中的應(yīng)用［J］．能源工程，2011，1：21-24.

［13］楊林，李光明．基于非能動的火災(zāi)共模保護(hù)原則［J］．消防科學(xué)與技術(shù)，2008，27（1）：21-24.

［14］祝赫，任兆鷹，金曉宏．CPR1000 核電廠火災(zāi)功能分析方法研究［J］．核動力工程，2011（32）119-123.

［15］任兆鷹，祝赫，金曉宏．CPR1000 核電廠非能動防火保護(hù)的工程應(yīng)用［J］．大亞灣核電，2012（3）：54-57.

The Development of Fire Action Instruction for Operator Based on State Orientation Procedures

WU Guangjun1，DONG Xu2，LV Xiao2，YANG Zijun1，MEI Liang1

（1. Suzhou nuclear power research institute，Shenzhen of Guangdong Prov.，518000，China；2. Yangjiang Nuclear Power Co.ltd.，Yangjiang of Guangdong Prov.，529500，China）

Fire Action Instruction for Operator (FAIOp)are operating procedures, in addition to SOP (State Orientation Procedures), used to reach a safe shutdown state in case of a confirmed fire in a SFV (Safety Fire Volume) in specific operating conditions. For the purpose of developing the FAIOp for Yangjiang NPP, the structure, contents, interface with other procedures are studied, and a developing process is identified considering the state-of-art of Yangjiang NPP fire protection design. Following the process, a batch of FAIOp is developed.

Nuclear power plant; fire fighting; Fire procedures; FAIOp

TL334

A

0258-0918（2021）06-1195-06

2020-10-15

吳廣君（1978—），女，高級工程師，碩士，現(xiàn)主要從事核電廠運(yùn)行技術(shù)研究