AP1000堆型核電廠安全性能指標(biāo)研究

張澤宇，張彬彬，張小婷，丁珊珊,*

AP1000堆型核電廠安全性能指標(biāo)研究

張澤宇1，張彬彬2，張小婷3，丁珊珊1,*

（1. 生態(tài)環(huán)境部核與輻射安全中心，北京，100082；2. 上海核工程研究設(shè)計(jì)院有限公司，上海，200233；3. 生態(tài)環(huán)境部北京會(huì)議與培訓(xùn)基地，北京，100095）

核電廠安全性能指標(biāo)（SPI）是國家核安全局核電廠運(yùn)行期間總體安全狀況的表征。安全系統(tǒng)不可用度指標(biāo)（SSUI）是SPI體系中的一類指標(biāo)，用于評(píng)價(jià)重要的事故緩解系統(tǒng)在需要其投入時(shí)的可用性。AP1000核電廠因其系統(tǒng)設(shè)計(jì)的特殊性，無法簡(jiǎn)單沿用國內(nèi)現(xiàn)有運(yùn)行核電廠的結(jié)論。本文采用風(fēng)險(xiǎn)指引型決策理念，識(shí)別了AP1000核電廠中執(zhí)行SSUI中指定功能要求的系統(tǒng)，利用概率安全分析（PSA）模型計(jì)算這些系統(tǒng)的風(fēng)險(xiǎn)重要度并進(jìn)行分析，并綜合多種因素選擇SSUI監(jiān)測(cè)對(duì)象。隨后，針對(duì)1E級(jí)直流和不間斷電源系統(tǒng)（IDS），確定系統(tǒng)不可用度范圍與安全級(jí)別的對(duì)應(yīng)關(guān)系。

核電廠安全性能指標(biāo)；安全系統(tǒng)不可用度；概率安全分析

核電廠安全性能指標(biāo)是當(dāng)前國際上比較流行的一種核電廠運(yùn)行安全評(píng)價(jià)工具。各國政府核安全監(jiān)管機(jī)構(gòu)可以根據(jù)核電廠提供的運(yùn)行數(shù)據(jù)，評(píng)價(jià)各核電廠運(yùn)行安全狀況，在核電廠之間進(jìn)行橫向與縱向的對(duì)比，找出核電廠運(yùn)行安全的薄弱環(huán)節(jié)，不斷提高核電廠的安全[1]。我國國家核安全局（NNSA）也建立了一套安全性能指標(biāo)（SPI）管理體系來對(duì)國內(nèi)核電廠進(jìn)行統(tǒng)一的安全管理與評(píng)價(jià)，將核電廠安全性能指標(biāo)結(jié)果作為“核電廠總體安全狀況”在國家核安全局網(wǎng)站上公開展示，并應(yīng)用于運(yùn)行核電廠的日常監(jiān)管。

SPI共設(shè)置了24個(gè)指標(biāo)，其中緩解系統(tǒng)安全要素下5個(gè)安全系統(tǒng)不可用度指標(biāo)（SSUI）用于監(jiān)測(cè)重要系統(tǒng)的可用性表現(xiàn)。

AP1000堆型核電廠因其系統(tǒng)設(shè)計(jì)的特殊性，無法簡(jiǎn)單沿用國內(nèi)現(xiàn)有運(yùn)行核電廠的結(jié)論確定SSUI應(yīng)監(jiān)測(cè)的系統(tǒng)和評(píng)價(jià)準(zhǔn)則[2]。因此，有必要根據(jù)AP1000堆型核電廠設(shè)計(jì)特點(diǎn)開展SSUI指標(biāo)的評(píng)價(jià)方案研究。本文重點(diǎn)研究了AP1000堆型核電廠[3]對(duì)SPI體系中安全系統(tǒng)不可用度指標(biāo)的適用性，采用風(fēng)險(xiǎn)指引理念，利用概率安全分析（PSA）系統(tǒng)重要度分析結(jié)果制定AP1000堆型核電廠安全系統(tǒng)方案，并針對(duì)1E級(jí)直流和不間斷電源系統(tǒng)（IDS）計(jì)算系統(tǒng)不可用度要求范圍。該研究工作為監(jiān)管應(yīng)用提供支持。

1　安全系統(tǒng)不可用度指標(biāo)

1.1　指標(biāo)監(jiān)測(cè)的系統(tǒng)

安全系統(tǒng)的作用是緩解始發(fā)事件影響、防止堆芯損傷，設(shè)立安全系統(tǒng)不可用度指標(biāo)以監(jiān)控安全系統(tǒng)有效性。核電廠營運(yùn)單位通過維持安全系統(tǒng)可用度，以降低核反應(yīng)堆事故發(fā)生的可能性。

SPI體系是以壓水堆核電廠為基準(zhǔn)建立起來的，其安全系統(tǒng)不可用度主要關(guān)注承擔(dān)以下功能的系統(tǒng)：

（1）喪失冷卻劑后維持反應(yīng)堆冷卻劑裝量的系統(tǒng)；

（2）瞬態(tài)或事故后短期內(nèi)排出余熱的系統(tǒng)；

（3）失去廠外電源后提供應(yīng)急交流電源的系統(tǒng)；

（4）為前沿系統(tǒng)提供重要冷卻支持的系統(tǒng)。

核電廠安全系統(tǒng)通常用于緩解設(shè)計(jì)基準(zhǔn)事故，概率安全分析[4]表明前沿緩解系統(tǒng)、支持系統(tǒng)和部件對(duì)于緩解事件后果貢獻(xiàn)度不同，進(jìn)而風(fēng)險(xiǎn)重要度也不同。對(duì)于風(fēng)險(xiǎn)重要度較高的系統(tǒng)，SPI將其主要設(shè)備納入監(jiān)測(cè)范圍。

根據(jù)上述原則，我國的SPI體系（見圖1）設(shè)立了監(jiān)測(cè)如下五個(gè)系統(tǒng)的不可用度指標(biāo)：

（1）應(yīng)急交流電源系統(tǒng)不可用度（MS01）；

（2）高壓安注系統(tǒng)不可用度（MS02）；

（3）輔助給水系統(tǒng)不可用度（MS03）；

（4）設(shè)備冷卻水系統(tǒng)不可用度（MS04）；

（5）重要廠用水系統(tǒng)不可用度（MS05）。

1.2　指標(biāo)計(jì)算方法

SPI評(píng)價(jià)體系中，安全系統(tǒng)不可用度指標(biāo)的定義為：系統(tǒng)中獨(dú)立系列不可用度的平均值。其中系列不可用度為滾動(dòng)十二季度內(nèi)，系列不可用時(shí)間與系列被要求能夠執(zhí)行預(yù)期安全功能的時(shí)間的比值。指標(biāo)計(jì)算公式如式（1）

式中：——指標(biāo)簡(jiǎn)稱；

——由兩位數(shù)字代表的系統(tǒng)編號(hào)；

——指標(biāo)對(duì)應(yīng)的報(bào)告期（季度）；

——系統(tǒng)的系列總數(shù)；

T——系統(tǒng)第季度第列的計(jì)劃不可用時(shí)間，包括系列因?yàn)榫S修，試驗(yàn)，設(shè)備調(diào)整和因?yàn)殡娏υ蚧蚱渌A(yù)先計(jì)劃好的原因而造成系列不能投運(yùn)的總時(shí)間；

T——系統(tǒng)第季度第列的非計(jì)劃不可用時(shí)間，包括糾正性維修時(shí)間或從發(fā)現(xiàn)引起系列不可用的設(shè)備失效或人員差錯(cuò)到最終恢復(fù)可用所用的時(shí)間；

T——系統(tǒng)第季度第列的故障暴露時(shí)間，系列發(fā)生故障后未被發(fā)現(xiàn)的時(shí)間，即從系列發(fā)生故障到故障被發(fā)現(xiàn)這段時(shí)間。對(duì)于故障被發(fā)現(xiàn)時(shí)間已確定而故障發(fā)生時(shí)間無法確定的情況，以故障暴露時(shí)間的1/2代替，其取值為從上一次測(cè)試系列運(yùn)行正常到發(fā)現(xiàn)故障的這段時(shí)間的1/2；

T——系統(tǒng)第季度第列的總需求時(shí)間，即安全系統(tǒng)某系列被要求執(zhí)行其安全功能的總時(shí)間。

指標(biāo)結(jié)果所代表的核安全水平分為四個(gè)等級(jí)，使用綠、白、黃、橙四種顏色來表示。綠色表示滿足相應(yīng)安全基礎(chǔ)目標(biāo)，性能達(dá)到預(yù)期水平；白色表示滿足相應(yīng)安全基礎(chǔ)目標(biāo)，性能偏離預(yù)期水平；黃色表示滿足相應(yīng)安全基礎(chǔ)目標(biāo)，安全裕度微小降級(jí)；橙色表示該指標(biāo)所代表領(lǐng)域安全裕度出現(xiàn)較大降級(jí)。

圖1　SPI體系指標(biāo)框架

2　AP1000核電廠監(jiān)測(cè)系統(tǒng)選擇

AP1000核電廠在安全系統(tǒng)設(shè)計(jì)上與現(xiàn)有核電廠存在許多差異，更多地采用非能動(dòng)安全相關(guān)系統(tǒng)以緩解設(shè)計(jì)基準(zhǔn)事故，降低事故風(fēng)險(xiǎn)。在確定AP1000核電廠安全系統(tǒng)不可用度指標(biāo)所監(jiān)測(cè)的系統(tǒng)時(shí)，需要重新對(duì)照SPI體系最初的功能要求來尋找對(duì)應(yīng)系統(tǒng)。同時(shí)，為了便于電廠間橫向?qū)Ρ?，并盡量選擇與現(xiàn)有核電廠已納入SPI體系監(jiān)測(cè)的系統(tǒng)功能類似的系統(tǒng)進(jìn)行監(jiān)測(cè)。

2.1　監(jiān)測(cè)系統(tǒng)初篩

依據(jù)2.1節(jié)的4項(xiàng)系統(tǒng)功能要求，初步篩選AP1000核電廠監(jiān)測(cè)系統(tǒng)。

（1）在喪失冷卻劑后維持反應(yīng)堆冷卻劑裝量的系統(tǒng)與傳統(tǒng)壓水堆核電廠安注系統(tǒng)不同，AP1000的非能動(dòng)堆芯冷卻系統(tǒng)使用以下非能動(dòng)注射源提供失水事故（LOCA）期間的補(bǔ)水，包括：

1）安注箱子系統(tǒng)（ACC）在有限的幾分鐘內(nèi)提供非常高的注射流量；

2）堆芯補(bǔ)水箱子系統(tǒng)（CMT）在一段較長的持續(xù)時(shí)間內(nèi)提供一個(gè)相對(duì)高的流量；

3）安全殼內(nèi)換料水箱子系統(tǒng)（IRWST）提供更長期的較低流量。

此外，在利用自動(dòng)卸壓系統(tǒng)實(shí)現(xiàn)反應(yīng)堆冷卻劑系統(tǒng)（RCS）降壓后，AP1000也可以利用正常余熱排出系統(tǒng)（RNS）的注射模式提供LOCA期間的補(bǔ)水。

（2）在瞬態(tài)或事故后短期內(nèi)排出余熱的系統(tǒng)

傳統(tǒng)壓水堆核電廠使用輔助給水系統(tǒng)實(shí)現(xiàn)該安全相關(guān)功能，而AP1000使用非能動(dòng)堆芯冷卻系統(tǒng)的非能動(dòng)余熱排出熱交換器（PRHR HX）將反應(yīng)堆冷卻劑系統(tǒng)的衰變熱和顯熱排出至安全殼內(nèi)換料水箱[5]。

此外，主給水系統(tǒng)（MFW）和啟動(dòng)給水系統(tǒng)（SFW）也為瞬態(tài)事件提供了非安全相關(guān)的余熱排出途徑。

（3）在失去廠外電源后提供應(yīng)急交流電源的系統(tǒng)

由于AP1000的專設(shè)安全設(shè)施不依賴交流電源供電，所以并未設(shè)置安全級(jí)的應(yīng)急交流電源系統(tǒng)。安全相關(guān)1E級(jí)直流和不間斷電源系統(tǒng)（IDS）將為專設(shè)安全設(shè)施供電。

AP1000設(shè)置了包含兩臺(tái)非安全相關(guān)柴油發(fā)電機(jī)的廠內(nèi)備用電源系統(tǒng)（ZOS），提供喪失廠外電事件時(shí)的廠內(nèi)備用電源。

（4）為前沿系統(tǒng)提供重要冷卻支持的系統(tǒng)

AP1000核電廠中安全殼內(nèi)熱量將通過非能動(dòng)安全殼冷卻系統(tǒng)（PCS）移出安全殼。

此外，雖然設(shè)備冷卻水系統(tǒng)（CCS）和廠用水系統(tǒng)（SWS）不再為專設(shè)安全設(shè)施提供冷卻，但仍然具備冷卻正常余熱排出系統(tǒng)熱交換器帶出安全殼內(nèi)熱量的能力。

2.2　風(fēng)險(xiǎn)重要度定義

PSA是一種全面的、結(jié)構(gòu)化的分析方法，可識(shí)別出核電廠失效的情景，并對(duì)工作人員和公眾所承受的風(fēng)險(xiǎn)作出數(shù)值估計(jì)。

由于核電廠中各個(gè)系統(tǒng)、部件、始發(fā)事件及人員失誤事件等在PSA模型中的邏輯影響不同，相關(guān)發(fā)生概率（或頻率）也不盡相同，因此它們對(duì)電廠風(fēng)險(xiǎn)的貢獻(xiàn)也不同。重要度分析的目的是確定堆芯損傷頻率、事故序列頻率和系統(tǒng)不可用度等結(jié)果中各貢獻(xiàn)因素的重要性。重要度分析對(duì)PSA的應(yīng)用（如識(shí)別設(shè)計(jì)薄弱環(huán)節(jié)等）特別重要。

本文使用的RiskSpectrum軟件直接提供的常用重要度指標(biāo)[6]包括：FV（Fussell-Vesely）重要度、風(fēng)險(xiǎn)增加因子（Risk Increase Factor，RIF）、風(fēng)險(xiǎn)減少因子（Risk Decrease Factor，RDF）、相對(duì)貢獻(xiàn)（Fractional Contribution，F(xiàn)C）等。以上四種重要度定義如下：

（1）基本事件FV，最小割集中包含基本事件的頂事件不可用度之和與頂事件不可用度的比。

（2）風(fēng)險(xiǎn)增加因子RIF，基本事件的不可用度設(shè)為1，從而使總的不可用度/堆芯損壞頻率增加的倍數(shù)。

（3）風(fēng)險(xiǎn)減少因子RDF，基本事件的不可用度設(shè)為0，從而使總的不可用度/堆芯損壞頻率降低的倍數(shù)。

（4）相對(duì)貢獻(xiàn)FC：

2.3　風(fēng)險(xiǎn)重要度結(jié)果討論

考慮到當(dāng)前PSA模型的成熟性，本文僅將功率運(yùn)行內(nèi)部事件堆芯損傷頻率作為風(fēng)險(xiǎn)的度量標(biāo)準(zhǔn)。為了更準(zhǔn)確地計(jì)算電廠實(shí)時(shí)狀態(tài)下的風(fēng)險(xiǎn)，使用某AP1000核電廠設(shè)計(jì)階段的功率運(yùn)行內(nèi)部事件PSA模型修改后得到的風(fēng)險(xiǎn)監(jiān)測(cè)模型進(jìn)行定量計(jì)算。計(jì)算使用常用的RiskSpectrum軟件，計(jì)算設(shè)置與安全分析報(bào)告保持一致。

注意到，3.2節(jié)重要度定義均著眼于基本事件，對(duì)于包含多個(gè)基本事件的系統(tǒng)來說，為了實(shí)現(xiàn)系統(tǒng)重要度計(jì)算還需要在軟件中設(shè)置事件組（Event Group）。以ACC系統(tǒng)為例，事件組包括編碼遵循ACA*和ACB*的基本事件，“*”表示省略并模糊匹配。計(jì)算后可獲得系統(tǒng)重要度結(jié)果，并匯總于表2。為了更好理解系統(tǒng)重要度，還需要對(duì)結(jié)果進(jìn)行深入研究，具體討論如下：

（1）軟件不提供多個(gè)基本事件組合的FV結(jié)果，此時(shí)FC可以表征含有系統(tǒng)相關(guān)基本事件的割集占總結(jié)果的份額。ACC、CMT、IRWST系統(tǒng)重要度較高，體現(xiàn)出了核電廠在事故緩解過程中對(duì)相關(guān)系統(tǒng)的依賴。

（2）對(duì)于系統(tǒng)的RIF，其排序與FC基本一致，但I(xiàn)DS系統(tǒng)差異較大。主要原因在于，IDS系統(tǒng)冗余度高，相關(guān)割集絕對(duì)風(fēng)險(xiǎn)值較低，因此FC所體現(xiàn)的份額較小，但是當(dāng)系統(tǒng)相關(guān)所有基本事件失效概率都設(shè)置“1”后，冗余全部消失，RIF結(jié)果就會(huì)變得特別高。

（3）軟件計(jì)算RIF時(shí)實(shí)際是對(duì)已得到的割集進(jìn)行后處理，割集中所有相關(guān)基本事件失效概率設(shè)置為“1”，得到新的總結(jié)果后與之前結(jié)果做除法。

以ACC為例，基準(zhǔn)結(jié)果CD序列中可理解為包含了三類情況：

1）ACC題頭失敗并疊加其他失效的情況；

2）ACC題頭成功但疊加其他失效的情況；

3）與ACC無關(guān)的情況。

RIF計(jì)算時(shí)，會(huì)將ACC系統(tǒng)相關(guān)基本事件失效概率設(shè)為1.0。此時(shí)，情況1）的結(jié)果會(huì)發(fā)生變化；情況2）因?yàn)橛?jì)算時(shí)選擇了邏輯簡(jiǎn)單定量化而不含ACC相關(guān)基本事件，其結(jié)果不變；情況3）與計(jì)算無關(guān)，結(jié)果不變。

然而，這一做法偏于保守，如果將ACC相關(guān)故障樹設(shè)為失效，重新計(jì)算CD結(jié)果，CD序列將不再含有上述的情況b）中ACC題頭成功相關(guān)結(jié)果。即實(shí)際ACC失效情況下的風(fēng)險(xiǎn)增加影響要低于RIF結(jié)果。

（4）針對(duì)（3）RIF結(jié)果保守問題，本文引入了另一種表征方式，即風(fēng)險(xiǎn)增加值（Risk Achievement Worth，RAW）做比較。計(jì)算時(shí)首先策劃算例，設(shè)置相關(guān)系統(tǒng)故障樹邏輯門的狀態(tài)為“True”（即代表失效）以體現(xiàn)系統(tǒng)不可用的影響，重新計(jì)算該情況下的電廠堆芯損傷頻率（Core Damage Frequency，CDF），再與基準(zhǔn)CDF做比值，手動(dòng)計(jì)算得到系統(tǒng)的RAW并補(bǔ)充于表2中。此時(shí)，RAW可表達(dá)為如下形式：

以ACC系統(tǒng)為例，算例中對(duì)AC1A、AC2AB、ACBOTH、AC1B等故障樹設(shè)為“True”。

（5）由表1可以看出，系統(tǒng)RIF結(jié)果較RAW偏高，但系統(tǒng)之間的相對(duì)排序基本不變。其中，IRWST的結(jié)果差異較大，主要是因?yàn)椴糠窒到y(tǒng)基本事件在不同故障樹中共用，RIF在體現(xiàn)了注射功能失效外還疊加了再循環(huán)功能失效的影響，而RAW直接體現(xiàn)的是注射功能故障樹失效影響。

表1　系統(tǒng)風(fēng)險(xiǎn)重要度及篩選結(jié)果

注：根據(jù)PSA分析假設(shè)條件，PCS的失效并不會(huì)造成24小時(shí)任務(wù)時(shí)間內(nèi)發(fā)生堆芯損傷，無法通過一級(jí)PSA模型計(jì)算得到該系統(tǒng)的風(fēng)險(xiǎn)重要度。

2.4　監(jiān)測(cè)對(duì)象確定

前文按照SSUI各項(xiàng)指標(biāo)監(jiān)測(cè)功能要求初步篩選了系統(tǒng)，并計(jì)算各系統(tǒng)風(fēng)險(xiǎn)重要度。但是，仍有必要進(jìn)一步精簡(jiǎn)。本文還考慮了國家核安全局核電廠安全性能指標(biāo)總體性篩選原則，包括：

（1）指標(biāo)應(yīng)該與核電廠的安全密切相關(guān)；

（2）數(shù)據(jù)必須能夠向核安全監(jiān)管部門提供；

（3）指標(biāo)能夠反映出一定的安全運(yùn)行性能；

（4）數(shù)據(jù)應(yīng)該是客觀的、系統(tǒng)的、完整的；

（5）數(shù)據(jù)在各個(gè)核電廠之間有可比性；

（6）指標(biāo)要求應(yīng)該是營運(yùn)單位能夠達(dá)到的；

（7）指標(biāo)具有趨勢(shì)分析性。

以下將結(jié)合相關(guān)指標(biāo)功能要求、系統(tǒng)重要度結(jié)果、篩選原則等因素，開展綜合分析：

（1）應(yīng)急交流電源系統(tǒng)不可用度（MS01）

該指標(biāo)一般關(guān)注在失去廠外電源后提供應(yīng)急交流電源的系統(tǒng)。與現(xiàn)有核電廠不同，AP1000核電廠利用非能動(dòng)系統(tǒng)執(zhí)行安全相關(guān)事故緩解功能，這意味著喪失廠外電時(shí)，AP1000核電廠不再依賴安全級(jí)的應(yīng)急交流電源系統(tǒng)為大功率泵提供電力，只要保證安全級(jí)的直流電及相關(guān)蓄電池有效，即可支持非能動(dòng)系統(tǒng)投入運(yùn)行。在AP1000核電廠中，備用柴油發(fā)電機(jī)只承擔(dān)縱深防御功能，其風(fēng)險(xiǎn)重要度也不高。因此，選擇IDS作為監(jiān)測(cè)對(duì)象。

（2）高壓安注系統(tǒng)不可用度（MS02）

該指標(biāo)關(guān)注在喪失冷卻劑后維持反應(yīng)堆冷卻劑裝量的系統(tǒng)。目前，SPI中主要監(jiān)測(cè)高壓安注系統(tǒng)，認(rèn)為其可作為我國現(xiàn)有核電廠喪失冷卻劑后維持反應(yīng)堆冷卻劑裝量的系統(tǒng)代表。一方面對(duì)于這些核電廠，高壓安注系統(tǒng)風(fēng)險(xiǎn)重要度較高，另一方面高壓安注系統(tǒng)也是發(fā)生破口類事故后維持冷卻劑裝量?jī)?yōu)先投入的系統(tǒng)，具有代表性。AP1000核電廠備選系統(tǒng)包括CMT、ACC、IRWST，這幾個(gè)系統(tǒng)都具有較高的風(fēng)險(xiǎn)重要度。CMT的作用與現(xiàn)有核電廠高壓安注系統(tǒng)更為接近，且系統(tǒng)具有常規(guī)監(jiān)測(cè)和試驗(yàn)措施，因此選作監(jiān)測(cè)系統(tǒng)。

此外，從安注功能完整性考慮，還需將ADS系統(tǒng)1～3級(jí)閥門補(bǔ)充進(jìn)監(jiān)測(cè)范圍。

（3）輔助給水系統(tǒng)不可用度（MS03）

該指標(biāo)監(jiān)測(cè)在瞬態(tài)或事故后短期內(nèi)排出余熱的系統(tǒng)。一般來講，現(xiàn)有的壓水堆核電廠中輔助給水系統(tǒng)是風(fēng)險(xiǎn)重要的安全相關(guān)系統(tǒng)，在緩解瞬態(tài)類事故時(shí)起到重要作用。AP1000核電廠中，雖然設(shè)置了類似功能的MFW和SFW，但一方面它們不再承擔(dān)安全相關(guān)功能，而只承擔(dān)縱深防御功能，另一方面，AP1000設(shè)置了承擔(dān)安全相關(guān)功能的非能動(dòng)余熱排出系統(tǒng)（PRHR），在發(fā)生瞬態(tài)類事故時(shí)，打開相關(guān)閥門直接將一回路衰變熱帶出至IRWST，并且PRHR的風(fēng)險(xiǎn)重要度相比MFW和SFW更高。

此外，IRWST為PRHR熱交換器提供熱阱，需要作為PRHR功能實(shí)現(xiàn)的支持考慮到指標(biāo)監(jiān)測(cè)范圍內(nèi)。

（4）設(shè)備冷卻水系統(tǒng)不可用度（MS04）和重要廠用水系統(tǒng)不可用度（MS05）

相關(guān)指標(biāo)監(jiān)測(cè)為前沿系統(tǒng)提供重要冷卻支持的系統(tǒng)，現(xiàn)有核電廠中CCS和SWS執(zhí)行安全相關(guān)功能，為專設(shè)安全設(shè)施設(shè)備提供冷卻，而AP1000核電廠利用非能動(dòng)系統(tǒng)執(zhí)行安全相關(guān)事故緩解功能，而這些系統(tǒng)中沒有泵等大型設(shè)備需要冷卻，所以CCS和SWS只執(zhí)行縱深防御功能，為RNS泵等設(shè)備提供冷卻。故從計(jì)算結(jié)果看，這兩個(gè)系統(tǒng)的風(fēng)險(xiǎn)重要度并不高。雖然根據(jù)PSA分析假設(shè)條件，PCS的失效并不會(huì)造成24 h任務(wù)時(shí)間內(nèi)發(fā)生堆芯損傷，無法通過一級(jí)PSA模型計(jì)算得到該系統(tǒng)的風(fēng)險(xiǎn)重要度，但AP1000核電廠的衰變熱最終通過PCS排出，PCS也是事故后維持核電廠處于長期安全穩(wěn)定的重要系統(tǒng)，同時(shí)PCS在二級(jí)PSA分析中占有重要地位，這也符合SPI監(jiān)測(cè)“為前沿系統(tǒng)提供重要冷卻支持的系統(tǒng)”的目標(biāo)。因此，暫時(shí)考慮選擇PCS為監(jiān)測(cè)對(duì)象。

2.5　小結(jié)

本節(jié)根據(jù)SPI的指標(biāo)設(shè)置目標(biāo)定位，結(jié)合PSA系統(tǒng)重要度分析結(jié)果和AP1000系統(tǒng)設(shè)計(jì)特點(diǎn)進(jìn)一步分析，最終確定需要監(jiān)測(cè)的系統(tǒng)對(duì)象。

需要注意的是，性能指標(biāo)只是核電廠安全性能的一種表征方式，監(jiān)測(cè)范圍有限，因此還將與其他監(jiān)督檢查活動(dòng)一起保證核安全。

3　IDS系統(tǒng)不可用度指標(biāo)評(píng)價(jià)方案

根據(jù)第3節(jié)的分析，設(shè)計(jì)上的差異使AP1000核電廠安全系統(tǒng)不可用度指標(biāo)所監(jiān)測(cè)的系統(tǒng)與現(xiàn)有核電廠不同。與之相應(yīng)，有必要開展AP1000核電廠安全系統(tǒng)不可用度指標(biāo)評(píng)價(jià)閾值的研究。本節(jié)以IDS系統(tǒng)為例，制定系統(tǒng)不可用度指標(biāo)評(píng)價(jià)方案。

3.1　評(píng)價(jià)準(zhǔn)則

目前，SPI中安全系統(tǒng)不可用度指標(biāo)的評(píng)價(jià)閾值主要參考NRC早期的指標(biāo)閾值設(shè)定[1]，而NRC的閾值則主要依據(jù)實(shí)際指標(biāo)值體現(xiàn)的核電廠風(fēng)險(xiǎn)水平相比基準(zhǔn)風(fēng)險(xiǎn)水平的增量確定，本文應(yīng)用的指標(biāo)等級(jí)標(biāo)準(zhǔn)如下：

（1）綠色等級(jí)（DCDF≤1×10-6/堆年）

（2）白色等級(jí)（1×10-6/堆年＜DCDF≤1× 10-5/堆年）

（3）黃色等級(jí)（1×10-5/堆年＜DCDF≤1× 10-4/堆年）

（4）橙色等級(jí)（1×10-4/堆年＜DCDF）

利用該準(zhǔn)則制定SPI評(píng)價(jià)閾值可以將風(fēng)險(xiǎn)作為監(jiān)管的依據(jù)，考量系統(tǒng)不可用造成的實(shí)際風(fēng)險(xiǎn)變化，并進(jìn)而判斷其安全等級(jí)。

由于目前還缺少實(shí)際運(yùn)行數(shù)據(jù)累積作為工程依據(jù)，因此本文考慮概念上利用以上風(fēng)險(xiǎn)準(zhǔn)則，設(shè)置AP1000核電廠安全系統(tǒng)不可用度評(píng)價(jià)閾值。

3.2　IDS系統(tǒng)不可用度閾值計(jì)算

對(duì)于IDS系統(tǒng)（對(duì)應(yīng)SPI中MS01指標(biāo)），為代表該系統(tǒng)不可用的基本事件設(shè)置一系列發(fā)生概率均值，計(jì)算不同發(fā)生概率對(duì)應(yīng)的CDF，并進(jìn)一步得到系統(tǒng)不可用度與基準(zhǔn)CDF增量的關(guān)系。之后，結(jié)合NRC的PI指標(biāo)采用的顏色等級(jí)與DCDF的關(guān)系，確定系統(tǒng)不可用度范圍與綠白黃橙四種顏色的對(duì)應(yīng)關(guān)系。

計(jì)算結(jié)果如圖2所示，當(dāng)系統(tǒng)不可用度為2.31×10-2時(shí)，CDF增量為1.00×10-6/堆年，當(dāng)系統(tǒng)不可用度為4.08×10-2時(shí)，CDF增量為1.00× 10-5/堆年，當(dāng)系統(tǒng)不可用度為6.33×10-2時(shí)，CDF增量為1.00×10-4/堆年。

圖2　IDS系統(tǒng)不可用度與DCDF關(guān)系

數(shù)據(jù)圓整后確定指標(biāo)閾值如表2所示。

表2　MS01指標(biāo)評(píng)價(jià)閾值

AP1000核電廠依靠非能動(dòng)的專設(shè)安全設(shè)施緩解事故，雖然這些系統(tǒng)的投入不依賴交流電源，但需要IDS系統(tǒng)提供閥門等設(shè)備的控制電，同時(shí)IDS也為保護(hù)和安全監(jiān)測(cè)系統(tǒng)（PMS）提供動(dòng)力，而PMS用于提供專設(shè)安全設(shè)施的啟動(dòng)信號(hào)。所以IDS是維持AP1000處于低風(fēng)險(xiǎn)水平非常重要的系統(tǒng)，有必要在核電廠運(yùn)行期間保證其可用。從閾值計(jì)算結(jié)果來看，AP1000核電廠IDS系統(tǒng)不可用度監(jiān)管要求甚至高于一般壓水堆核電廠。

4　總結(jié)

本文重點(diǎn)研究了AP1000堆型核電廠對(duì)于SPI評(píng)價(jià)體系中安全系統(tǒng)不可用度指標(biāo)（屬于緩解系統(tǒng)要素）的適用性問題。根據(jù)AP1000的設(shè)計(jì)特點(diǎn)，本文采用風(fēng)險(xiǎn)指引理念，利用PSA系統(tǒng)重要度分析結(jié)果，確定了安全系統(tǒng)不可用度指標(biāo)對(duì)應(yīng)的系統(tǒng)，并以IDS系統(tǒng)為例確定了指標(biāo)評(píng)價(jià)閾值。相關(guān)研究為國家核安全局風(fēng)險(xiǎn)指引型監(jiān)管以及核電廠安全性能指標(biāo)監(jiān)管應(yīng)用提供支持。

［1］ NRC SECY-99-007. Recommendations for reactor oversight process［R］．Nuclear Regulatory Commission，1999.

［2］ 陳露，張彬彬，張琴芳．核電廠運(yùn)行安全性能指標(biāo)體系的建立及其應(yīng)用［J］．核動(dòng)力工程，2014，35（4）：78-81.

［3］ 林誠格，非能動(dòng)安全先進(jìn)核電廠AP1000［M］．北京：原子能出版社，2008.

［4］ 宮宇，王寶祥，詹文輝，等．風(fēng)險(xiǎn)指引型安全分級(jí)及應(yīng)用研究［J］．核安全，2020，19（05）：41-48.

［5］ 王欽，畢金生，丁銘．AP1000核電站嚴(yán)重事故下熔融物與混凝土相互作用的研究［J］．核安全，2019，18（06）：37-43.

［6］ Lloyd’s Register Consulting-Energy AB，RiskSpectrum Analysis Tools Theory Manual［M］．Version 3.3.0：63-66.

Study on the Safety Performance Indicator for AP1000 Nuclear Power Plant

ZHANG Zeyu1，ZHANG Binbin2，ZHANG Xiaoting3，DING Shanshan1,*

（1. Beijing Nuclear and Radiation Safety Center, Ministry of Ecology and Environment, Beijing 100082, China; 2. Shanghai Nuclear Engineering Research and Design Institute Co., Ltd., Shanghai 200233, China; 3. Beijing Conference and Training Base, Ministry of Ecology and Environment, Beijing 100095, China）

The Safety Performance Indicator (SPI) for nuclear power plants has been established by National Nuclear Safety Administration of China (NNSA), which is used for evaluating plant safety conditions and implementing corresponding regulatory measures. The Safety System Unavailability Indicator (SSUI) is a part of SPI, which is utilized to evaluate the availability of important accident mitigating systems when demanded. Specific systems and SSUI evaluation criteria are not completely applicable for AP1000 due to its unique design features. In this paper, risk-informed decision making methodology is adopted. Firstly, the systems in AP1000 whose functions are determined in the SSUI are identified, and sorted by system importance that is quantified in the probabilistic safety analysis (PSA). Systems that shall be included in the SSUI are selected based on the result of sorting. Then the risk increase on the unavailability of the class 1E DC and uninterrupted power supply system (IDS) is quantified and correlation between the safety level and unavailability are determined based on the relation between the risk increase and the safety level.

Safety performance indicator; Safety system unavailability indicator; Probabilistic safety analysis

TL48

A

0258-0918（2021）06-1281-08

2021-1-7

張澤宇（1990—），黑龍江哈爾濱人，工程師，碩士，核能與核技術(shù)工程，現(xiàn)從事核安全經(jīng)驗(yàn)反饋關(guān)鍵技術(shù)、核電廠安全性能指標(biāo)相關(guān)研究

丁珊珊，E-mail：dingshanshan@chinansc.cn