PSA技術(shù)在“華龍一號”核電機組運行優(yōu)化中的應(yīng)用研究

張佶翱，陳國才，況慧文，孔凡鵬，沙平川，潘延卿，魏　興，楊　赟

PSA技術(shù)在“華龍一號”核電機組運行優(yōu)化中的應(yīng)用研究

張佶翱1，陳國才2，況慧文1，孔凡鵬1，沙平川1，潘延卿1，魏興1，楊赟2

（1. 福建福清核電有限公司，福建 福州，350300；2. 中核國電漳州能源有限公司，福建 漳州，363300）

本文將PSA模型分析應(yīng)用于電站運行管理工作梳理中，提出了基于PSA風險見解的風險薄弱項查找方法與管理優(yōu)化流程，并且在“華龍一號”運行機組上進行應(yīng)用實踐，提出并實施“應(yīng)急硼注入系統(tǒng)管理優(yōu)化”，“附加柴油機接入方式優(yōu)化”兩項重要的管理與設(shè)計優(yōu)化，研究表明，實施變更后機組功率運行內(nèi)部事件一級PSA堆芯損傷頻率降低約10%。本方法對于核電機組的PSA見解應(yīng)用與運行安全提升，具有重要現(xiàn)實意義與推廣價值。

概率安全分析（PSA）；風險見解；堆芯損傷頻率（CDF）；核電機組（NPP）；“華龍一號”（HPR1000）。

1 引言

概率安全分析（PSA）是一種系統(tǒng)的對風險進行定量化分析的工具，可評估各設(shè)計要素對于機組堆芯損傷、大規(guī)模放射性釋放總風險的貢獻，評價系統(tǒng)設(shè)計變更對于總風險的影響，目前已在核電廠設(shè)計、安全監(jiān)管、生產(chǎn)管理中得到較為廣泛的應(yīng)用。

福建福清核電廠5、6號機組采用中核集團自主研發(fā)設(shè)計的三代核電技術(shù)“華龍一號”壓水反應(yīng)堆堆型（HPR1000）。

在“華龍一號”機組設(shè)計階段，PSA技術(shù)已貫穿于的整個設(shè)計過程，從識別重要的風險貢獻項、支持系統(tǒng)配置設(shè)計方案的決策、識別設(shè)計的薄弱環(huán)節(jié)并提出改進建議等方面為設(shè)計提供輸入或依據(jù)。進入運行后，機組管理者如何依據(jù)PSA技術(shù)分析進一步梳理發(fā)現(xiàn)機組的安全薄弱項還缺乏系統(tǒng)的方法與實踐。

本文在三代核電站實時風險監(jiān)測評估與管理技術(shù)示范應(yīng)用研究中，提出依據(jù)PSA分析給出的系統(tǒng)管理優(yōu)化和機組風險薄弱項查找的方法，并針對“應(yīng)急硼注入系統(tǒng)運行管理優(yōu)化”，“附加柴油機接入方式優(yōu)化”進行驗證，證明是合理可行的。

2 依據(jù)PSA風險見解的系統(tǒng)運行管理優(yōu)化

根據(jù) PSA建模與分析的一般方法和流程，結(jié)合核電機組現(xiàn)場管理流程與要求，設(shè)計一套PSA 風險見解在系統(tǒng)運行管理優(yōu)化中的應(yīng)用方法和流程。主要包括發(fā)現(xiàn)薄弱項、擬定解決方案、提出建議方案3個方面，每個方面又可以分為幾個任務(wù)步驟，具體如圖1所示。

2.1 發(fā)現(xiàn)薄弱項

為了從一級PSA結(jié)果中發(fā)現(xiàn)管理優(yōu)化的方向問題——從導(dǎo)致堆芯損傷的薄弱項入手，首先應(yīng)該開發(fā)反映電廠實際情況的內(nèi)部事件一級PSA模型。其次利用一級PSA模型計算得到一級PSA的結(jié)果，包括堆芯損傷頻率（CDF）、各始發(fā)事件貢獻、割集分析結(jié)果、系統(tǒng)設(shè)備重要度排序、敏感性分析結(jié)果等。然后分析這些結(jié)果，找到對于堆芯損傷頻率貢獻較大或者對于單個始發(fā)事件貢獻較大的技術(shù)環(huán)節(jié)，作為核電廠在系統(tǒng)運行管理優(yōu)化可提升的改進備選項。

圖1 依據(jù)PSA風險見解進行管理優(yōu)化流程示意圖

2.2 提出改進方案

進一步篩選發(fā)現(xiàn)的問題，組織電廠相關(guān)專業(yè)進行工程進行判斷討論，根據(jù)薄弱項與PSA模型的結(jié)構(gòu)特點綜合分析，初步給出解決方案。

2.3 可行性工程判斷

針對所提出的改進建議，修改一級PSA模型并進行定量化計算，得出實施后一級PSA風險增量，定量化評估各個改進方案的風險增量。

將PSA風險分析結(jié)果提交相應(yīng)的部門，針對實施改進后的安全性和經(jīng)濟性等方面進行綜合評定，得出最終結(jié)論和建議。

3 依據(jù)PSA風險查找電廠風險薄弱項

在風險優(yōu)化流程中，分析、篩選發(fā)現(xiàn)核電廠的風險薄弱項是一大難點。根據(jù)PSA模型特點與計算工具相關(guān)功能，以下兩種方法是最常見的，在PSA模型開發(fā)與設(shè)計階段的弱項梳理中得到了廣泛的應(yīng)用。

方法一：分析對于CDF貢獻最大的支配性事件序列，查找其中的薄弱環(huán)節(jié)；

方法二：利用模型分析得到的重要度分析結(jié)果，比如FV（Fussel-vesely）重要度、風險增加因子（Risk Increase Factor）和風險減少因子（Risk Decrease Factor），梳理出包括基本事件重要度、始發(fā)事件重要度、共因組重要度、人因事件重要度以及設(shè)備重要度，查找出其中對機組風險貢獻較大的基本事件、始發(fā)事件、共因事件、人因事件和設(shè)備。

這兩種方法能夠梳理出對機組總風險貢獻明顯的關(guān)鍵割集和關(guān)鍵設(shè)備失效，但是由于設(shè)計階段已考慮并實施了部分優(yōu)化，同時篩選出來的如始發(fā)事件、控制棒卡棒失效等支配性事件序列在電廠運行后改進的可能不大。因此本文嘗試從其他角度采用PSA模型進行分析，提出以下兩個新的查找薄弱環(huán)節(jié)的方向：

方法三：梳理在定量分析中單個設(shè)備失效對總的風險貢獻不大，但是包含同一個系統(tǒng)中多個同類型設(shè)備失效的割集數(shù)目很多，相加以后總的風險占比很高的情況，作為優(yōu)化項考慮；

方法四：梳理由于不滿足時間窗口或篩選原則而沒有建模分析的緩解措施，通過考慮相應(yīng)優(yōu)化手段并在模型中分析考慮，在開展專題敏感性分析基礎(chǔ)上確認對機組風險的影響，比如部分應(yīng)用移動設(shè)備的措施往往因為不滿足時間窗口而未在PSA模型中建模，如果采取了某些措施能夠保證在時間窗口內(nèi)投運，這些改進措施就是值得考慮的優(yōu)化項。

為驗證這兩種新方法的實效性，針對“華龍一號”運行機組進行了應(yīng)用驗證。

4 系統(tǒng)運行管理優(yōu)化方法的應(yīng)用

結(jié)合“華龍一號”PSA模型優(yōu)化與人因分析，敏感性分析的結(jié)果。對“華龍一號”PSA模型進行系統(tǒng)改進項梳理與工程討論，提出應(yīng)急硼注入系統(tǒng)閥門管理優(yōu)化，附加柴油機接入方式優(yōu)化兩項改進方案。

4.1 應(yīng)急硼注入系統(tǒng)閥門管理優(yōu)化

“華龍一號”機組設(shè)計的應(yīng)急硼注入系統(tǒng)（REB），是在如下的事故瞬態(tài)下向反應(yīng)堆冷卻劑系統(tǒng)注入硼酸溶液，保證堆芯達到次臨界度狀態(tài)：

（1）在發(fā)生未停堆的預(yù)期瞬態(tài)事故（ATWS）工況下，應(yīng)急硼注入系統(tǒng)向反應(yīng)堆冷卻劑系統(tǒng)快速注入濃硼酸溶液，將堆芯快速帶入次臨界狀態(tài)；

（2）在發(fā)生任何需要向反應(yīng)堆冷卻劑系統(tǒng)補硼或者補水的事故工況下，如果其他補硼或補水途徑不可用，都可以手動啟動應(yīng)急硼注入系統(tǒng)，實現(xiàn)向反應(yīng)堆冷卻劑系統(tǒng)的補水和硼化。

該應(yīng)急硼注入系統(tǒng)包括A、B兩個系列。每個系列包含：1臺硼注泵；1臺硼注箱；1條硼酸再循環(huán)回路；1臺安全閥。

硼酸再循環(huán)回路用來定期循環(huán)硼注箱內(nèi)的硼酸溶液，以確保硼注箱內(nèi)的化學(xué)平衡。硼酸注入箱設(shè)置冗余的電加熱元件，以保證箱內(nèi)溶液的溫度不低于硼的結(jié)晶溫度。硼注箱上設(shè)有用于補水和補充硼酸溶液的管線及閥門。

系統(tǒng)簡化流程圖如圖2所示。

圖2 應(yīng)急硼注入系統(tǒng)簡化流程圖

根據(jù)“華龍一號”機組運行PSA人因分析，應(yīng)急硼注入系統(tǒng)安全殼內(nèi)疏水手動隔離閥401VB-403VB、505VB-516VB、521VB在維修試驗后，存在由于人誤導(dǎo)致其錯誤的置于打開位置的可能性，并且無法通過A類人誤事件篩選原則忽略其人誤概率，因此在PSA模型中需考慮這些閥門的A類人誤事件；同時相關(guān)支路的管徑大于主管道的1/3，支路上的隔離閥門隔離失誤也會影響整個系統(tǒng)的可用性。A類人誤事件是指系統(tǒng)安全相關(guān)的儀表、設(shè)備進行維修、校驗、測試等工作中的人員失誤，這些人員失誤可能會導(dǎo)致系統(tǒng)或設(shè)備在需要投運時處于失效狀態(tài)。

“華龍一號”內(nèi)部事件一級PSA結(jié)果顯示，POSA工況下未能緊急停堆的預(yù)期瞬態(tài)（ATWS）事故導(dǎo)致的CDF為1.47×10-8/堆年，占比約20%，為功率工況內(nèi)部事件的支配性序列之一。分析ATWS事故的最小割集，在前20位最小割集中，涉及應(yīng)急硼注入系統(tǒng)401VB-403VB、505- 516VB、521VB等閥門人誤導(dǎo)致其錯誤的置于打開位置的超過半數(shù)，因此本部分閥門的人因失誤對于機組總的風險貢獻很大。

找出由于應(yīng)急硼注入系統(tǒng)401VB-403VB、505-516VB、521VB等閥門的人誤事件在PSA結(jié)果中顯示風險重要度高的可改進項目，提出通過行政措施來降低這類人誤事件發(fā)生的可能性的改進方案。具體在電廠現(xiàn)有《行政隔離規(guī)程》中，對應(yīng)急硼注入系統(tǒng)505VB-516VB、521VB等閥門增加“A類”行政隔離?！癆類”行政隔離可以保證這些設(shè)備僅在工作隔離或進行定期試驗時，必須得到值長的許可后，才可解除隔離。通過這種管理優(yōu)化，一方面消除了試驗人員選錯工作對象的可能（因為不參與試驗維修的閥門會處于上鎖狀態(tài)），另一方面由于隔離是由運行人員獨立實施，在閥門試驗后恢復(fù)的時候，會經(jīng)過試驗人員、隔離人員、隔離校核人員三次確認，降低人員復(fù)位失誤的可能，從而顯著降低發(fā)生這些閥門相關(guān)人誤事件對電廠安全帶來的影響。“華龍一號”機組PSA人員可靠性分析中本身也將行政隔離作為A類人因事件篩選原則之一。

根據(jù)此優(yōu)化方案，在功率運行一級PSA模型中根據(jù)優(yōu)化操作進行模型修改，定量化分析結(jié)果表明，POSA工況下未能緊急停堆的預(yù)期瞬態(tài)事故CDF下降約41.8%，顯著降低機組堆芯損傷風險。

該系統(tǒng)管理優(yōu)化方案的實施成本僅涉及部分人員投入/解除隔離的操作，經(jīng)濟性與管理成本均可接受。經(jīng)調(diào)研分析，“華龍一號”及類似核電機組PSA模型開發(fā)中，針對多個系統(tǒng)的手動閥置于錯誤位置的A類人因事件均進行了篩選分析，考慮到通過新增行政隔離措施可有效降低該類人因失誤風險，故本方法具有普遍適用性和推廣價值。

表1 REB優(yōu)化前后CDF結(jié)果

4.2 附加柴油機接入方式優(yōu)化

對于“華龍一號”PSA模型進行總體分析，發(fā)現(xiàn)內(nèi)部事件一級功率、低功率模型的硬件失效中應(yīng)急柴油機失效均排在前三位。

進一步對模型的支配性基本事件的分析結(jié)果進行敏感性分析，研究特定條件或參數(shù)變化對堆芯損壞頻率的影響程度。敏感性分析的公式如下。其中敏感性因子=10，CDF-U為始發(fā)事件發(fā)生頻率增加到倍時CDF的發(fā)生頻率；CDF-L為始發(fā)事件發(fā)生頻率降低為1/時CDF的發(fā)生頻率；敏感度為CDF-U和CDF-L的比值：

敏感性分析結(jié)果表明應(yīng)急柴油機的運行和啟動失效排在參數(shù)敏感性分析的前10（排名1，5），另外基本事件敏感性分析的前10位中有三項應(yīng)急柴油機相關(guān)的事件。說明應(yīng)急柴油機的可靠性對于堆芯損壞頻率的影響程度很大，可作為重點考慮的提升方向。應(yīng)急柴油機對于喪失廠外電始發(fā)事件序列影響很大，喪失廠外電導(dǎo)致CDF POSA為3.05×10-9，對于功率工況內(nèi)部事件一級PSA總的CDF貢獻占比3.9%，為排序第六的始發(fā)事件。對于該事件樹進行細化分析分析，發(fā)現(xiàn)應(yīng)急柴油機失效分支對于整棵事件樹總的風險貢獻大于90%。對于PSA模型的多角度分析，均指明應(yīng)急柴油機對于電廠安全起到重要作用，需要重點考慮其可用性和可靠性的管理。

“華龍一號”每臺機組設(shè)置了兩臺柴油發(fā)電機，兩臺機組之間還設(shè)置了一臺共用的附加應(yīng)急柴油發(fā)電機組，正常運行時處于備用狀態(tài)，一旦某臺機組發(fā)生全廠失電事故，附加柴油發(fā)電機組通過應(yīng)急交流電源切換和連接系統(tǒng)（EMT）向事故機組的6.6千伏交流配電系統(tǒng)系列A（EMA）或系列B（EMB）供電。在6.6千伏交流配電系統(tǒng)系列A和系列B中各設(shè)置有一臺沒裝斷路器手車的斷路器柜，可以連接到相應(yīng)機組的配電盤上。如需要與EMA、EMB配電裝置的連接，操縱人員執(zhí)行應(yīng)急規(guī)程，需要現(xiàn)場手動斷開6.6千伏交流應(yīng)急電源系統(tǒng)-系列A（EMP）、系列B（EMQ）斷路器柜的斷路器手車，將其連接到EMA/EMB與EMT的斷路器柜上。

通過對于華龍PSA模型與報告的研究，發(fā)現(xiàn)由于預(yù)估附加柴油機接入總的執(zhí)行時間超過喪失廠外電人員行動的允許時間窗口，故在初始設(shè)計POSA、B、C的相關(guān)事件樹建模過程中，沒有考慮附加柴油機的事故緩解功能。

設(shè)計上附加柴油機接入是具有應(yīng)急柴油機失效后的補充供電手段，如果能夠采取措施，確保其接入時間，定性分析是很好的風險降低優(yōu)化方向。經(jīng)過人員訪談、現(xiàn)場推演驗證與各項操作占用時間對比，發(fā)現(xiàn)由于原現(xiàn)場實施中拆卸斷路器手車，重新就位連接占用了大量時間，是導(dǎo)致附加柴油機接入時間不能滿足恢復(fù)行動時間窗口的一個主要因素。經(jīng)過工程判斷，提出在原EMA、EMB、EMT斷路器空間隔中增加斷路器本體，正常運行時保持在安全隔離（一次回路和二次回路均斷開）狀態(tài)，同時修改運行規(guī)程，在發(fā)生全廠失電的事故工況時，依據(jù)事故規(guī)程進行斷路器的連接操作。

該設(shè)計變更改造完成后，運行人員進行了操作演練，并就附加柴油機接入重新進行人因分析，結(jié)果表明接入操作能夠滿足熱工水力窗口要求。基于此結(jié)論，在“華龍一號”一級PSA模型POSA、B、C喪失廠外電事件樹中，加入手動接入附加柴油機功能題頭后，該事件樹的定量分析結(jié)果都出現(xiàn)數(shù)量級的下降（見下表）。功率工況內(nèi)部事件一級PSA的總CDF值下降約3%。

表2 EMT優(yōu)化前后結(jié)果

5 結(jié)語

本文研究并提出了運用PSA風險見解的理念對“華龍一號”系統(tǒng)運行管理優(yōu)化和查找電廠風險薄弱項的方法，并通過運行機組的實踐檢驗，得出如下結(jié)論：

（1）在“應(yīng)急硼注入系統(tǒng)閥門管理優(yōu)化”分析中，識別并發(fā)現(xiàn)機組應(yīng)急硼注入系統(tǒng)閥門存在由于人因失誤導(dǎo)致未能緊急停堆的預(yù)期瞬態(tài)的風險，對于機組總的風險貢獻也很大。通過本文方法的應(yīng)用，通過加強運行操作的行政隔離管控后，經(jīng)分析未能緊急停堆的預(yù)期瞬態(tài)堆芯熔堆頻率降低40.4%。對于功率工況內(nèi)部事件一級熔堆風險降低約7%。

（2）通過對于喪失廠外電相關(guān)事件樹的分析，發(fā)現(xiàn)原附加應(yīng)急柴油機接入用時超出該工況下熱工水力計算得到的允許時間窗口，相應(yīng)的事故緩解功能未在建模中考慮，間接影響了機組熔堆風險分析結(jié)果。對此提出并實施“附加柴油機接入方式優(yōu)化”項目，通過優(yōu)化現(xiàn)場斷路器配置，最終降低功率工況內(nèi)部事件一級熔堆風險3%左右。

因此，本文從PSA技術(shù)在“華龍一號”機組生產(chǎn)運行的應(yīng)用中，提出對系統(tǒng)優(yōu)化流程與梳理查找薄弱項的方法，經(jīng)驗證是可以用于電廠運行管理，具有可操作性和現(xiàn)實意義。

［1］ 福建福清核電廠5/6號機組內(nèi)部事件一級概率安全分析報告，中國核電工程有限公司，2018.

［2］ 福建福清核電廠REB，EMT系統(tǒng)手冊，中國核電工程有限公司，2020.

［3］ 荊春寧，趙科，張力友等.“華龍一號”的設(shè)計理念與總體技術(shù)特征，中國核電，2017年04期.

Study of Implementing PSA Analysis in Optimization of Operation Safety in HPR1000 Nuclear Power Plant

ZHANG Jiao1，CHEN Guocai2，KUANG Huiwen1，KONG Fanpeng1，SHA Pingchuan1， PAN Yanqing1，WEI Xing1，YANG Yun2

（1. Fujian Fuqing Nuclear Power Co.，Ltd，F(xiàn)uzhou of Fujian Prov. 350300，China；2. CNNP Guodian Zhangzhou Energy Co.，Ltd，Zhangzhou of Fujian Prov. 363300，China）

This article concludes a process to figure out weakness points in nuclear power plants’ operation and management applying PSA model analysis method and based on PSA insight. The method is practiced in the HPR1000 of China，and made out two important management and design optimizations- “optimization of emergent boron injection system management” and “optimization of additional emergent diesel generator access design”. The quantitative result shows that the Level one core damage frequency for internal events at power decreases about 10 percent as a result. This method contributes to the application of PSA insight and improvement of NPP operation safety，so it has the potential of further application in other NPPs.

Probabilistic Safety Analysis（PSA）；Safety insight；Core damage frequency；Nuclear Power Plant（NPP）；HPR1000.

TL48 33

A

0258-0918（2023）05-1073-06

2022-12-30

三代核電站實時風險監(jiān)測評估與管理技術(shù)示范應(yīng)用研究（2019YFB1900805）

張佶翱（1979—），男，浙江海寧人，高級工程師，碩士研究生，現(xiàn)主要從事嚴重事故與概率安全分析方面研究