核電廠支持系統(tǒng)不可運(yùn)行應(yīng)對策略研究

田　苗，余德誠，李映林，丁小川

核電廠支持系統(tǒng)不可運(yùn)行應(yīng)對策略研究

田苗，余德誠，李映林，丁小川

（中國核電工程有限公司，北京 100084）

核電廠運(yùn)行技術(shù)規(guī)格書規(guī)定了我國核安全法規(guī)要求的、電廠必須要嚴(yán)格遵守的運(yùn)行限值和條件。其中的正常運(yùn)行限值和條件（LCO）對一系列執(zhí)行安全功能的系統(tǒng)（被支持系統(tǒng)）以及支持安全系統(tǒng)執(zhí)行安全功能的系統(tǒng)（支持系統(tǒng)）進(jìn)行了可運(yùn)行要求并規(guī)定了可運(yùn)行要求未得到滿足時所需采取的措施。但對于完全是由于支持系統(tǒng)的不可運(yùn)行導(dǎo)致的被支持系統(tǒng)的不可運(yùn)行的情況，除了執(zhí)行支持系統(tǒng)相關(guān)的LCO不可運(yùn)行的措施外，針對被支持系統(tǒng)是否需要采取特定的措施還存在管理不明確、不完善、不系統(tǒng)的模糊地帶，缺少明確、統(tǒng)一的規(guī)定。因此，在我國自主設(shè)計(jì)的第三代核電技術(shù)的運(yùn)行技術(shù)規(guī)格書開發(fā)過程中，同步研究并開發(fā)了一套對支持系統(tǒng)不可運(yùn)行時的應(yīng)對策略，并作為執(zhí)行運(yùn)行技術(shù)規(guī)格書必不可少的配套文件使用，可指導(dǎo)核電廠安全、穩(wěn)定運(yùn)行，對提高核電廠核安全監(jiān)管水平有積極的現(xiàn)實(shí)意義。

運(yùn)行技術(shù)規(guī)格書；支持系統(tǒng)；被支持系統(tǒng)；可運(yùn)行；不可運(yùn)行；安全功能

核電廠運(yùn)行技術(shù)規(guī)格書規(guī)定了核電機(jī)組正常運(yùn)行期間為保障電廠工作人員和公眾的安全必須嚴(yán)格遵守的最低的技術(shù)要求，涵蓋了我國核安全法規(guī)（HAD103/01）[1]要求的核電廠必須滿足的運(yùn)行限值和條件，包括安全限值、安全系統(tǒng)整定值、正常運(yùn)行限值和條件、監(jiān)督要求以及偏離運(yùn)行限值和條件時采取的行動，是確保核電機(jī)組安全運(yùn)行的關(guān)鍵文件。

其中，正常運(yùn)行限值和條件（通常也稱“運(yùn)行限制條件”，LCO作為核電廠運(yùn)行技術(shù)規(guī)格書的主體內(nèi)容，對核電機(jī)組安全運(yùn)行相關(guān)重要系統(tǒng)和設(shè)備的狀態(tài)進(jìn)行了明確規(guī)定。在核電機(jī)組正常運(yùn)行過程中，必須嚴(yán)格遵照LCO的要求，確保相關(guān)重要系統(tǒng)和設(shè)備狀態(tài)正確，包括確保系統(tǒng)和設(shè)備處于可運(yùn)行狀態(tài)，能夠隨時運(yùn)行以執(zhí)行功能。

這些重要系統(tǒng)包括了用于核電廠設(shè)計(jì)基準(zhǔn)事故下確保核電機(jī)組運(yùn)行安全的安全系統(tǒng)，如安全注入系統(tǒng)、安全殼噴淋系統(tǒng)等；同時也包括了確保安全系統(tǒng)能夠正確執(zhí)行其功能的重要輔助支持性系統(tǒng)，如驅(qū)動儀表（專設(shè)安全設(shè)施驅(qū)動儀表、事故后監(jiān)測儀表等）、電源（交流電源、直流電源、配電系統(tǒng)等）、冷源（設(shè)備冷卻水系統(tǒng)等）等。

通常情況下，安全系統(tǒng)（被支持系統(tǒng)）的不可運(yùn)行（無法處于可運(yùn)行狀態(tài)，不能隨時運(yùn)行）可由于其設(shè)備缺陷、故障導(dǎo)致，也可由于其支持系統(tǒng)不可運(yùn)行導(dǎo)致。如冷源系統(tǒng)出現(xiàn)不可運(yùn)行，被支持系統(tǒng)設(shè)備（泵）無法正常冷卻，進(jìn)而無法長期穩(wěn)定運(yùn)行以執(zhí)行其功能，此時，也將認(rèn)為被支持系統(tǒng)不可運(yùn)行。

當(dāng)前，國內(nèi)核電廠運(yùn)行技術(shù)規(guī)格書對被支持系統(tǒng)僅由于支持系統(tǒng)不可運(yùn)行而不可運(yùn)行的情況未進(jìn)行規(guī)定[2,3]，由此出現(xiàn)了運(yùn)行技術(shù)規(guī)格書執(zhí)行的模糊地帶，即當(dāng)出現(xiàn)支持系統(tǒng)不可運(yùn)行導(dǎo)致被支持系統(tǒng)不可運(yùn)行情況時，完全憑借主觀經(jīng)驗(yàn)判斷是否需要執(zhí)行運(yùn)行技術(shù)規(guī)格書中規(guī)定的被支持系統(tǒng)不可運(yùn)行相關(guān)措施，從而導(dǎo)致出現(xiàn)了運(yùn)行技術(shù)規(guī)格書執(zhí)行的不確定性，對核電廠運(yùn)行技術(shù)規(guī)格書用于確保核電機(jī)組安全運(yùn)行的重要功能的實(shí)現(xiàn)造成了影響。

此外，經(jīng)調(diào)研，美國核電廠運(yùn)行技術(shù)規(guī)格書中，明確提及[4]：“當(dāng)完全是由于一個支持系統(tǒng)的運(yùn)行限制條件不滿足而使得被支持系統(tǒng)的運(yùn)行限制條件不能得到滿足時，不要求進(jìn)入被支持系統(tǒng)相關(guān)的狀態(tài)和執(zhí)行需采取的措施，僅要求執(zhí)行支持系統(tǒng)運(yùn)行限制條件中需采取的措施?！钡谄溥\(yùn)行技術(shù)規(guī)格書中缺少更為詳細(xì)的指導(dǎo)要求。

基于此，在我國自主設(shè)計(jì)的第三代核電技術(shù)的運(yùn)行技術(shù)規(guī)格書[5]開發(fā)過程中，同步研究并開發(fā)了一套對支持系統(tǒng)不可運(yùn)行時的應(yīng)對策略，明確支持系統(tǒng)不可運(yùn)行對安全功能的影響，指導(dǎo)運(yùn)行人員判斷是否需要以及如何采取相應(yīng)的糾正措施將電廠置于安全的狀態(tài)，同時還給出了被支持系統(tǒng)的最長完成時間的計(jì)算方法。這一套應(yīng)對策略作為執(zhí)行運(yùn)行技術(shù)規(guī)格書必不可少的配套文件使用，提高了運(yùn)行技術(shù)規(guī)格書的執(zhí)行效率，填補(bǔ)了當(dāng)前核電廠管理的模糊地帶。

1 總體要求

被支持系統(tǒng)的不可運(yùn)行可由于其設(shè)備缺陷、故障導(dǎo)致，也可由于其支持系統(tǒng)不可運(yùn)行導(dǎo)致。當(dāng)被支持系統(tǒng)的不可運(yùn)行由于其支持系統(tǒng)不可運(yùn)行導(dǎo)致時，參考國內(nèi)核電廠運(yùn)行經(jīng)驗(yàn)，并借鑒美國核電廠運(yùn)行技術(shù)規(guī)格書相關(guān)要求，僅執(zhí)行運(yùn)行技術(shù)規(guī)格書中規(guī)定的支持系統(tǒng)不可運(yùn)行相關(guān)措施是可行的；但是，在這種情況下，由于被支持系統(tǒng)（通?？赡転榘踩到y(tǒng)）出現(xiàn)了不可運(yùn)行，仍需要制定進(jìn)一步的補(bǔ)償措施，以確保核電機(jī)組運(yùn)行安全。

由此，對核電廠支持系統(tǒng)出現(xiàn)不可運(yùn)行時，主要需要考慮以下幾個問題：

（1）明確LCO間支持與被支持關(guān)系，以便當(dāng)某一支持系統(tǒng)出現(xiàn)不可運(yùn)行時，能夠迅速識別受影響的被支持系統(tǒng)；

（2）評估是否存在安全功能喪失：多個支持系統(tǒng)不可運(yùn)行（或其他并發(fā)原因）若導(dǎo)致某個被支持系統(tǒng)安全功能喪失（LOSF），則須采取安全功能喪失相關(guān)措施以確保核電機(jī)組運(yùn)行的安全，而不能僅執(zhí)行支持系統(tǒng)不可運(yùn)行的措施；只有當(dāng)不存在安全功能喪失的情況，才允許僅執(zhí)行支持系統(tǒng)不可運(yùn)行的措施；

（3）確保被支持系統(tǒng)不會由于支持系統(tǒng)的不可運(yùn)行而長期處于不可運(yùn)行狀態(tài)。

2 技術(shù)方案

2.1 LCO支持矩陣梳理

對運(yùn)行技術(shù)規(guī)格書中涵蓋的各LCO間支持、被支持的關(guān)系進(jìn)行梳理，建立LCO支持矩陣，以便于指導(dǎo)進(jìn)行應(yīng)對策略制定。

支持—被支持系統(tǒng)主要關(guān)系網(wǎng)絡(luò)包括如下類別：

（1）水箱—注入系統(tǒng)；

（2）閘門—安全殼系統(tǒng)；

（3）驅(qū)動儀表—被驅(qū)動設(shè)備；

（4）冷源—被冷卻設(shè)備；

（5）應(yīng)急柴油發(fā)電機(jī)組輔助支持系統(tǒng)—應(yīng)急柴油發(fā)電機(jī)組—下游配電盤—下游負(fù)荷。

在上述工作的基礎(chǔ)上，建立LCO支持矩陣，如表1所示。

表1 LCO支持矩陣

2.2 實(shí)施安全功能喪失評估

運(yùn)行技術(shù)規(guī)格書中規(guī)定，假如構(gòu)筑物、系統(tǒng)和設(shè)備（SSC）無法執(zhí)行事故分析中所假設(shè)的安全功能，則認(rèn)為存在安全功能喪失。通常情況下，可通過對某系統(tǒng)所執(zhí)行安全功能的冗余系列分別進(jìn)行分析以評估是否存在安全功能喪失。如果一個或多個冗余系列同時出現(xiàn)不可運(yùn)行，則可能會出現(xiàn)LOSF。此時，可執(zhí)行存在LOSF的SSC適用的狀態(tài)和需采取的措施。

當(dāng)某一支持系統(tǒng)不可運(yùn)行且存在下述情況時，將存在安全功能喪失：

（1）不可運(yùn)行支持系統(tǒng)所支持的系統(tǒng)的冗余系列出現(xiàn)不可運(yùn)行。

（2）不可運(yùn)行被支持系統(tǒng)所支持的系統(tǒng)的冗余系列出現(xiàn)不可運(yùn)行。

（3）不可運(yùn)行支持系統(tǒng)的冗余系列出現(xiàn)不可運(yùn)行：

1）冗余系列由于其支持系統(tǒng)出現(xiàn)不可運(yùn)行而不可運(yùn)行；

2）冗余系列出現(xiàn)不可運(yùn)行。

通過此種交叉檢查，可以保證安全功能完全喪失時及時得到確認(rèn)。

針對上述安全功能喪失的3種情況，下面給出其中一種情況的示例進(jìn)行詳細(xì)說明。如圖1所示（注：圖從左向右讀，即：系統(tǒng)1是系統(tǒng)2到系統(tǒng)15的支持系統(tǒng)），如果系統(tǒng)2的A系不可運(yùn)行，且系統(tǒng)1的B列同時出現(xiàn)不可運(yùn)行，則系統(tǒng)2及被支持系統(tǒng)4、5、8、9、10、11將存在安全功能喪失。

圖1 安全功能喪失示例

2.3 被支持系統(tǒng)最長完成時間

某個被支持系統(tǒng)僅由于其支持系統(tǒng)不可運(yùn)行而不能執(zhí)行其要求的功能時，根據(jù)運(yùn)行技術(shù)規(guī)格書要求需要宣告被支持系統(tǒng)不可運(yùn)行；同時，如果對被支持系統(tǒng)進(jìn)行安全功能評估認(rèn)為安全功能沒有完全喪失時，不需進(jìn)入被支持系統(tǒng)適用的狀態(tài)和需采取的措施，即不需要遵守運(yùn)行技術(shù)規(guī)格書中規(guī)定的被支持系統(tǒng)不可運(yùn)行相關(guān)措施和完成時間。此時，被支持系統(tǒng)可能會由于支持系統(tǒng)的不可運(yùn)行而長期處于不可運(yùn)行狀態(tài)。通過設(shè)定最長完成時間，可以避免被支持系統(tǒng)長期不可運(yùn)行，從而提高機(jī)組運(yùn)行的安全性。

下面給出了兩種用于確定被支持系統(tǒng)最長完成時間的計(jì)算方法。其中，方法（1）適用于單一不可運(yùn)行支持系統(tǒng)導(dǎo)致被支持系統(tǒng)不可運(yùn)行的情況，方法（2）適用于多個不可運(yùn)行支持系統(tǒng)導(dǎo)致同一被支持系統(tǒng)不可運(yùn)行的情況。

（1）單一不可運(yùn)行支持系統(tǒng)導(dǎo)致被支持系統(tǒng)不可運(yùn)行

當(dāng)單一不可運(yùn)行支持系統(tǒng)導(dǎo)致被支持系統(tǒng)不可運(yùn)行時，僅需執(zhí)行支持系統(tǒng)需采取的措施要求，不需執(zhí)行受影響被支持系統(tǒng)相應(yīng)狀態(tài)需采取的措施。

當(dāng)單一不可運(yùn)行支持系統(tǒng)導(dǎo)致被支持系統(tǒng)不可運(yùn)行時，最長完成時間（MOST）根據(jù)不可運(yùn)行的支持系統(tǒng)的措施的完成時間（CT）和被支持系統(tǒng)的措施的完成時間求和后計(jì)算MOST：

MOST=CT不可運(yùn)行支持系統(tǒng)+CT被支持系統(tǒng)

（2）多個不可運(yùn)行支持系統(tǒng)導(dǎo)致同一被支持系統(tǒng)不可運(yùn)行

某些情況下，一個被支持系統(tǒng)的多個支持系統(tǒng)可能同時出現(xiàn)不可運(yùn)行。此時，采用下列方法計(jì)算MOST：

1） 根據(jù)第一個出現(xiàn)不可運(yùn)行的支持系統(tǒng)的措施的完成時間增加24小時延長時間再和被支持系統(tǒng)的措施的完成時間求和后計(jì)算MOST，即：

MOST=CT第一個不可運(yùn)行支持系統(tǒng)+CT被支持系統(tǒng)+24小時

或者

2）根據(jù)后續(xù)出現(xiàn)不可運(yùn)行的支持系統(tǒng)的措施的完成時間和被支持系統(tǒng)的措施的完成時間求和計(jì)算MOST，但從第一個支持系統(tǒng)出現(xiàn)不可運(yùn)行時開始計(jì)時，即：

MOST=CT最新一個不可運(yùn)行支持系統(tǒng)+CT被支持系統(tǒng)

在實(shí)際工程應(yīng)用中，為保守起見，在計(jì)時合理的前提下，建議選取這兩種計(jì)算方法的最小值。

2.4 實(shí)施流程

根據(jù)前文所述，對于支持系統(tǒng)不可運(yùn)行的應(yīng)對策略執(zhí)行流程，如圖2所示。步驟①至?詳細(xì)描述了識別發(fā)生SSC不可運(yùn)行后執(zhí)行應(yīng)對策略的流程。在菱形塊所代表的步驟中，須判斷相應(yīng)描述是否能夠滿足，如果能夠滿足，按照“是”相關(guān)要求執(zhí)行，如果不能滿足，則按照“否”相關(guān)要求執(zhí)行。在矩形塊所代表的步驟中，按照箭頭流程執(zhí)行即可。其中步驟⑥和步驟⑦中的“級聯(lián)”是一種保守的做法，指當(dāng)支持系統(tǒng)不可運(yùn)行，即宣告被支持系統(tǒng)不可運(yùn)行，并執(zhí)行被支持系統(tǒng)適用的狀態(tài)和需采取的措施。

圖2 應(yīng)對策略執(zhí)行流程

3 實(shí)施示例

本節(jié)將以具體示例對前述應(yīng)對策略進(jìn)一步展開說明。

（1）單一支持系統(tǒng)出現(xiàn)不可運(yùn)行的情況

0時刻，發(fā)現(xiàn)設(shè)備冷卻水系統(tǒng)A列出現(xiàn)不可運(yùn)行現(xiàn)象，遵照運(yùn)行技術(shù)規(guī)格書相應(yīng)條款要求，須在72小時內(nèi)恢復(fù)不可運(yùn)行的A列設(shè)備冷卻水系統(tǒng)至可運(yùn)行狀態(tài)，即CT設(shè)冷為72小時。

由于設(shè)備冷卻水系統(tǒng)為泵、風(fēng)機(jī)等各類設(shè)備提供冷卻水，當(dāng)其出現(xiàn)不可運(yùn)行，將會直接導(dǎo)致下游用戶（被支持系統(tǒng)）不可運(yùn)行。同時，由表1可知，當(dāng)設(shè)備冷卻水系統(tǒng)出現(xiàn)不可運(yùn)行時，安全注入系統(tǒng)、安全殼噴淋系統(tǒng)等被支持系統(tǒng)均會出現(xiàn)不可運(yùn)行狀態(tài)，即A列安全注入系統(tǒng)、A列安全殼噴淋系統(tǒng)等均會由于A列設(shè)備冷卻水系統(tǒng)不可運(yùn)行而不可運(yùn)行。其中，以安全注入系統(tǒng)為例，如果一列安全注入系統(tǒng)不可運(yùn)行，運(yùn)行技術(shù)規(guī)格書中規(guī)定的完成時間為72小時，即CT安注為72小時。

遵照前述應(yīng)對策略，在本例中，A 列安全注入系統(tǒng)（被支持系統(tǒng)）僅是由于A列設(shè)備冷卻水系統(tǒng)（支持系統(tǒng)）不可運(yùn)行而導(dǎo)致不可運(yùn)行，并不存在其他不可運(yùn)行情況，且安全注入安全功能未喪失：此時，B 列安全注入系統(tǒng)為可運(yùn)行狀態(tài)，兩列安全注入系統(tǒng)未同時出現(xiàn)不可運(yùn)行。

因此，在本例中，僅需執(zhí)行運(yùn)行技術(shù)規(guī)格書中規(guī)定的A列設(shè)備冷卻水系統(tǒng)不可運(yùn)行相應(yīng)的需采取的措施，而無需執(zhí)行A列安全注入系統(tǒng)不可運(yùn)行相應(yīng)的需采取的措施，同時，允許A列安全注入系統(tǒng)不可運(yùn)行的最長時間（MOST）為：

MOST安注=CT設(shè)冷+CT安注=72小時+72小時= 144小時

即是，從0時刻開始計(jì)時，144小時內(nèi)應(yīng)恢復(fù)A列安全注入系統(tǒng)的可運(yùn)行。

（2）多個支持系統(tǒng)出現(xiàn)不可運(yùn)行的情況

在前例中，如果1時刻，發(fā)現(xiàn)A列交流電源配電系列出現(xiàn)不可運(yùn)行現(xiàn)象。遵照運(yùn)行技術(shù)規(guī)格書相應(yīng)條款要求，須在8小時內(nèi)恢復(fù)不可運(yùn)行的A列交流電源配電系列至可運(yùn)行狀態(tài)，即CT電源為8小時。

同時，由表1可知，配電系統(tǒng)同樣作為安全注入系統(tǒng)的支持系統(tǒng)。此時，A列安全注入系統(tǒng)（被支持系統(tǒng)）的不可運(yùn)行由A列設(shè)備冷卻水系統(tǒng)（支持系統(tǒng)）和A列交流電源配電系列（支持系統(tǒng)）不可運(yùn)行導(dǎo)致。對于安全注入系統(tǒng)而言，允許A列安全注入系統(tǒng)不可運(yùn)行的最長時間（MOST）為：

MOST=CT設(shè)冷+CT安注+24小時=72小時+72小時+24小時=168小時，或

MOST=CT電源+CT安注=8小時+72小時=80小時

此時，MOST建議選取為80小時，即從T0時刻開始計(jì)時，80小時內(nèi)應(yīng)恢復(fù)A列安全注入系統(tǒng)的可運(yùn)行。

4 總結(jié)

本文對核電廠支持系統(tǒng)不可運(yùn)行提出了一套完備的應(yīng)對策略，首先通過梳理支持系統(tǒng)、被支持系統(tǒng)矩陣，明確了支持系統(tǒng)、被支持系統(tǒng)相互支持關(guān)系，其次通過實(shí)施安全功能喪失評估，確認(rèn)安全功能是否完全喪失，最后根據(jù)安全功能是否喪失采取不同的措施，期間設(shè)定被支持系統(tǒng)的最長完成時間，避免被支持系統(tǒng)長時間不可運(yùn)行。這一套應(yīng)對策略作為執(zhí)行運(yùn)行技術(shù)規(guī)格書必不可少的配套文件使用，方法科學(xué)、高效，可指導(dǎo)核電廠安全、穩(wěn)定運(yùn)行，對提高核電廠核安全監(jiān)管水平有積極的現(xiàn)實(shí)意義。

［1］ 核動力廠運(yùn)行限值和條件及運(yùn)行規(guī)程，HAD103/ 01［Z］．2004.

［2］ 福建福清核電廠一期工程運(yùn)行技術(shù)規(guī)格書［R］．中國核電工程有限公司，2016.

［3］ 田灣核電站擴(kuò)建工程5、6號機(jī)組運(yùn)行技術(shù)規(guī)格書［R］. 中國核電工程有限公司，2018.

［4］ 壓水堆核電廠標(biāo)準(zhǔn)運(yùn)行技術(shù)規(guī)格書［R］．美國西屋公司，NUREG-1431，2012.

［5］ 華龍一號運(yùn)行技術(shù)規(guī)格書［R］．中國核電工程有限公司，2020.

Study on Strategies for Inoperability of the Nuclear Power Plant Supporting System

TIAN Miao，YU Decheng，LI Yinglin，DING Xiaochuan

（China Nuclear Power Engineering Co.，LTD，Beijing 100084，China）

The operation technical specifications of nuclear power plant specifies the operational limits and conditions required by China’s nuclear safety regulations and which must be strictly observed by nuclear power plants. Limiting Conditions for Operation (LCO) included in the operational limits and conditions requires the operability of a series of systems performing safety functions (known as the supported system) and the systems supporting other systems to perform safety functions (known as the supporting system), and specifies the actions to be taken when the operability requirements are not met. However, when a supported system LCO is not met solely due to a supporting system LCO not being met, except for the required actions of the supporting system related LCO to be taken, there is a lack of clear and unified regulations on whether the supported system needs to take specific actions and there are still ambiguous fields with undefined, incomplete and unsystematic management. Therefore, in the development process of the operation technical specifications for China’s independently designed third-generation nuclear power technology, a set of response strategies for the inoperability of NPP supporting systems are researched and developed simultaneously, and used as an indispensable supporting document for operation technical specifications, which can guide the safe and stable operation of nuclear power plants, and have positive practical significance for improving the level of NPP nuclear safety supervision.

Operation technical specification；Supporting system；Supported system；Operable/ Operability；Inoperable/Inoperability；Safety function

TL48

A

0258-0918（2022）01-0100-06

2021-01-14

田 苗（1985—），女，滿族，河北承德人，高級工程師，碩士研究生，現(xiàn)主要從事核電廠運(yùn)行與調(diào)試相關(guān)設(shè)計(jì)機(jī)關(guān)研究