壓水堆核電廠狀態導向事故程序—狀態功能淺析

羅宏 王鑫

(大亞灣核電運營管理有限責任公司，廣東 深圳 518124)

1 狀態導向法(SOA)簡介

狀態導向法(SOA)是在美國三里島事故以后逐漸發展起來的，其最主要的特點是LOOP結構及對機組狀態的定期診斷。通過LOOP結構及定期狀態診斷，操縱員可以檢查他們是否正在使用正確的程序，當出現非預期的故障時能夠及時響應，并能改正自身造成的錯誤或糾正可能的疏忽。

對于無限的事件組合(設備故障或與人因失效的疊加)所導致可能的反應堆物理狀態是有限的 ，而反應堆的物理狀態可以過對幾個具有代表性的參數監測來鑒別；為了達到總體安全目標而進行物理狀態的周期性診斷，優先級別的定義以及狀態功能的糾正控制行動采取等，構成了狀態導向法事故處理原則。

2 壓水堆核電廠物理狀態識別

反應堆堆物理狀態是從主要的安全觀點出發，在某一特定時刻表征反應堆安全特性的物理參數的組合，只有在了解機組物理狀態的基礎上，才有可能對事故進行有效控制。

2.1 壓水堆核電廠機組模型建立

用于描繪核電廠安全運行的綜合模型叫做“熱工水力圖”，也叫做“總體運行圖”，它集中了：熱工水力現象，可以通過熱工水力圖來建模；其他物理現象(中子、裂變產物、機械/熱沖擊)。在核電廠遇到的絕大部分情況中，熱工水力現場占有舉足輕重的地位，因此核電廠的研究集中到對熱工水力現象的研究上。核電廠模型是一個整體或系統，由“功能”和“部件”組成，它們之間會產生相互作用。系統中的每一個“功能”或“部件”代表著一種機組特定的物理現象。

例如：核電廠能夠主導物理現象的敏感部件有：燃料原件；一回路及其延伸；二回路及其延伸(蒸汽發生器，蒸汽管道)；安全殼內部容積。這些部件都被屏障包容著：燃料包殼；一回路壓力邊界及其延伸；二回路邊界及其延伸；安全殼本身。

核電廠部件之間通過傳統的物理法則相互影響，例如質量守恒、能量守恒、動量守恒等。這些法則適用于遇到的各種不同類型的物質(水、裂變產物、硼)，也適用于能量，并通過生產、轉移/輸送、儲存/消耗功能具體表現出來。這些物理現象能相互影響，可以在模型中由于功能之間定向關系的存在而被表現出來。也就是說，一項給定功能所發生的變化可以影響其它功能，其它功能又能影響它所代表的物理現象。

核電廠能過通過現場安裝的儀表以及用于操作監控的儀表測得物理參數來描繪這些物理現象，比如：溫度、壓力、水位、流量、裂變產物活度、劑量率……。物理分析顯示在故障和事故工況下，這些可用的信息足夠來描述核蒸汽供應系統的運行。

2.2 熱工水力圖

圖1 熱工水力圖

在核電廠模型建立好后，根據“功能”和“部件”之間的相互關系，可以構建出熱工水力圖來。熱工水力圖是根據質量和能量在機組各個部分(從燃料直到系統外部)中的運行路徑逐步構建起來的。通過系統和全面的方法可以將所有已知的物理組態，以及它們之間的相互關系和對安全的顯著影響突出顯示在圖1(熱工水力圖)中。這個圖形描述了從堆芯直到外部的材料(作為載熱的水、硼、裂變產物)和能量的傳遞途徑。

根據對物理知識(研究結果、模型上的實驗)認識，鑒于遇到的或未遇到的安全風險，每個與圖形相適應的功能可以分解為一個限定數量的可能的物理配置。在某一確定時刻，機組總體狀態是根據整個基礎功能的物理配置的一種特殊組合。分析結果表明每個功能的配置數量是限定的，由此構成的總體運行圖的功能數量是限定的，總體狀態數量因此也是限定的。

現象或功能不是相互獨立的，部分現象或功能甚至可以全部是由其它現象或功能推斷來的，可以集中屬于相同的操作行動范圍的狀態。

3 狀態功能的選擇

根據第2節的描述可以看出，不管機組發生什么事故，在某一確定時刻，機組的總體安全狀況就可以由幾個“功能”表征，而為了限制事故后果所采取的控制手段，其實質也就是預防某個或某些“功能”惡化，或者將“功能”導向安全的過程。

以一回路微小破口事故為例，在事故發生后某一時刻，影響到機組安全的“功能”有可能是一回路水裝量。而為了控制風險所采取的安注等手段，其實質就是采取措施將一回路水裝量這個“功能”導向安全的過程。

以主蒸汽系統(VVP)安全殼外、主蒸汽閥上游蒸汽管線破口事故為例，在事故發生后某一時刻，影響到機組安全的“功能”有可能是二回路水裝量、二回路完整性、一回路溫度以及一回路反應性等之一或組合。而為了控制風險所采取的安注、隔離故障蒸汽發生器等手段，其實質還是采取措施將上述“功能”導向安全的過程。

由此可見，如果能夠找出機組在各種事故工況下受到威脅的“功能”并且加以控制，機組的安全就能夠得到保證。

根據核電廠實際機組建立模型，進行綜合分析和考慮相互關系，對總體運行圖進行綜合和概括，最終確定6個必需的和充分的功能被規定為代表機組的總體性能，這些功能被稱為狀態功能，如表1(六大狀態功能)所示。

表1 六大狀態功能

這6大狀態共的特點是：可以直接測量；通過組合能夠找到其他的功能；在某一給定時刻，能夠描繪機組在安全方面所有可能狀態的特征。相對于故障/事故的數量，狀態功能的數量是可數的。

若某個“狀態功能”不在要求的正常范圍內，就要對它采取措施處理。根據“狀態功能”惡化的程度不同，運行團隊采取的控制措施也有所差別，目的是為了更合理有效地控制，防止過度干預反而給機組帶來不良影響。

[1]M310機組 SOP 原理[S].

[2]大亞灣核電站運行教程[M].原子能出版社,1999.