核電廠運行階段PSA模型開發的研究

鄧 偉，盧 放，王玉卿

(1.中國核電工程有限公司，北京100840；2.華龍國際核電技術有限公司，北京100037)

核電廠運行階段PSA模型開發的研究

鄧 偉1，盧 放2，王玉卿1

(1.中國核電工程有限公司，北京100840；2.華龍國際核電技術有限公司，北京100037)

電廠運行階段的概率安全分析工作通過建立反映電廠實際設計及運行特點的PSA模型，可以定性及定量評價電廠運行階段的安全性，幫助電廠尋找設計及運行中的薄弱環節，為電廠管理提升及后續技術改造提供技術支持和見解。而且，運行階段的PSA模型也是電廠開展一系列PSA應用工作的基礎。本文首先總結運行電廠的特點及運行階段PSA模型開發的主要關注事項，并結合秦山第二核電廠運行階段的PSA模型開發給出電廠運行階段PSA的技術路線、主要分析結果、分析見解及改進建議，為后續相似工作的開展提供參考和建議。

運行核電廠；概率安全分析；風險見解

概率安全分析(probabilistic safety assessment，PSA)作為核電廠風險識別和管理的工具，在核電廠的設計與運行階段都可以發揮積極作用。我國核安全局在2004年頒布的HAF102《核動力廠設計安全規定》及核安全導則HAD102/17《核動力廠安全評價與驗證》等文件中均明確提出了需對核動力廠開展概率安全評價，HAF103《核動力廠運行安全規定》及HAD103/11《核動力廠定期安全審查》對于運行電廠PSA的開展也提出了明確要求[1-4]。經過多年的發展，通過眾多工程項目的實踐，國內PSA技術的整體水平得到了快速提升，PSA技術應用的范圍也不斷擴大。2010年2月，國家核安全局正式發布了指導運行核電廠和在建核電廠PSA工作的技術政策《概率安全分析技術在核安全領域中的應用》(試行)，政策鼓勵電廠積極開展PSA工作，不斷擴大PSA技術的應用范圍。

PSA技術應用的基礎是能夠體現電廠設計、運行特點的、高質量的PSA模型，本文將結合工程實踐就運行核電廠PSA建模的特點和注意事項進行研究，給出秦山第二核電廠運行階段的PSA分析結果、主要結論、改進建議，并總結運行階段PSA模型開發的技術要點，為其他相似工作的開展提供參考。

1 運行核電廠特點

相對于設計階段的PSA分析，開展運行核電廠的PSA工作首先需要了解運行核電廠的特點，結合PSA分析的技術要素，開展相應的分析工作。

針對PSA分析，運行階段的核電廠相對于設計階段主要在以下幾個方面存在差異。

a) 設計變更，核電廠在正式運行之前或運行后往往會有部分與初始設計不同的設計變更，在開發電廠運行階段PSA工作時需要將設計變更進行梳理和篩選，將對PSA分析產生影響的變更項在分析中體現；

b) 運行參數變更，反應堆及電廠各系統的實際運行參數與設計階段的參數可能存在一定偏差，如電廠實際運行時堆芯及一回路的物理熱工參量在設計允許范圍內可能與設計階段考慮的名義值有差別，對于運行電廠的分析需要考慮這些區別；

c) 運行經驗反饋，設計階段的分析工作往往需要以通用數據或參考電廠的信息為基礎，電廠商運后會累積大量的運行經驗，需要對這些數據、信息進行篩選、分析處理后整合入電廠運行階段的分析中；

d) 電廠踏勘及訪談，設計階段一般不具備條件開展電廠的實地踏勘或訪談工作，因此踏勘確認和人員訪談工作往往簡化進行或者參考其他相似電廠信息，運行階段的PSA分析有必要開展特定電廠的踏勘和訪談工作。

2 運行電廠PSA模型的建立

本節主要總結運行電廠內部事件一級PSA分析所需關注的工作內容及注意事項，其他PSA分析工作有其自身特點，但基本思路相似，由于篇幅所限，此處不做介紹。

內部事件一級PSA的分析要素及其相互關系如圖1所示。

圖1 內部事件一級PSA分析要素關系圖Fig.1 Interrelation diagram between PSA technical elements

從圖1可以看到，一級PSA各分析要素之間存在廣泛的相互聯系，因此在開展分析之前需要統籌考慮，如對電廠運行經驗統計時，既要關注設備可靠性方面的信息，也需要關注其設計變更方面的信息，以便用于始發事件、事件樹分析及系統故障樹分析。PSA分析往往存在迭代的過程，例如，根據熱工計算的特定結果調整事件樹題頭的成功準則，模型初步定量化后需要結合支配性最小割集及序列的結果審查建模過程的正確性，必要時進行修改調整。

在開展運行電廠PSA分析時，需要對各技術要素進行針對性的分析，表1給出運行核電廠PSA分析各技術要素需開展的工作或關注的內容。

表1 運行階段PSA分析關注內容Table 1 Concerning aspects of PSA for operating stage

3 秦山第二核電廠運行階段PSA分析

以下結合運行電廠——秦山第二核電廠內部事件一級PSA的分析工作，介紹運行電廠PSA分析的特點、主要工作內容、工作成果。

秦山第二核電廠是我國自主設計的60萬千瓦兩環路壓水堆核電站，1、2號機組商運至今已經超過10年，積累了大量的運行經驗和特定數據。經過2年多的PSA模型開發與分析工作，中國核電工程有限公司和中核核電運行管理有限公司的技術人員共同合作，相繼完成了秦山第二核電廠1、2號機組和3、4號機組功率運行工況及低功率和停堆工況的內部事件一級PSA分析。以下就秦山第二核電廠1、2號機組的分析方法、分析結果及對電廠的改進建議等進行總結介紹，3、4號機組在設計上相比1、2號機組有部分改進，但總體安全水平相當，且技術路線、技術方法相同。

3.1 技術路線

在建立電廠內部事件一級PSA模型時，結合秦山第二核電廠設計和運行特點，并充分利用和借鑒國內外核電廠PSA項目的經驗，主要參考ASME RA-Sa-2009、IAEA SSG-3等PSA導則、標準以及NUREG/CR-6144等PSA報告，采用小事件樹-大故障樹的方法，利用Riskspectrum軟件建立PSA模型，開展定性和定量分析工作。

3.2 電廠運行狀態分析

電廠在進入低功率和停堆工況后，將經歷不同的運行工況。在每一種運行工況下，電廠具有不同的特征參量，要求不同的系統配置、控制管理手段，且需遵循對應工況下的技術規范要求。為了便于分析，需要根據核電廠在低功率和停堆工況下的一些參數和配置(如堆芯功率水平、衰變熱水平、一回路水位、溫度、壓力、一回路開口狀態、安全殼狀態和衰變熱移出機制等)的不同，將核電廠低功率和停堆工況劃分為不同的電廠運行狀態(Plant Operational State——POS)，并在此基礎上開展分析工作。

本項目POS劃分參考了電廠運行技術規范和大修計劃，POS持續時間的統計以電廠實際運行數據為主，既考慮電廠計劃停堆，也考慮了非計劃停堆的情況，電廠運行狀態劃分及POS持續時間如表2所示。

表2 電廠運行狀態劃分結果①Table 2 List of POSs

注：①P11為13.80MPa，P12為284℃，SG指蒸汽發生器，GCTa指蒸汽大氣排放系統，GCTc指蒸汽冷凝器排放系統，RRA指余熱排出系統，PTR指反應堆換料水池和乏燃料水池的冷卻和處理系統，LOW-LOI-RRA指RRA最低運行水位。

3.3 始發事件分析

由于秦山第二核電廠屬典型壓水堆核電廠，結合其設計特點，始發事件清單的確定主要參考法國EPS900報告(作為通用數據源參考使用)給出的通用始發事件清單，同時采用工程評價及主邏輯圖演繹等方法補充和完善。

針對秦山第二核電廠的實際設計特點，相對于通用始發事件清單增加了壓力容器直接注入管線(DVI管線)破口類始發事件，由于安注箱連接在DVI管線，因此破口會導致對應安注箱注入失效。根據秦山第二核電廠電源系統的設計特點，結合其失效影響，確定了符合秦山第二核電廠設計特點的喪失直流(交流不間斷)電源的始發事件。根據電廠運行經驗，采用貝葉斯更新的方法對一回路瞬態、二回路瞬態始發事件頻率進行了更新。

分析得到的功率運行工況及低功率和停堆工況的始發事件類清單如表3所示。

表3 始發事件類清單Table 3 List of Initiating Events

3.4 事件樹及熱工水力分析

針對確定的始發事件，分別建立相應的事件樹，事件樹的發展主要基于事故進展及事故規程的要求進行，事件樹題頭事件基本按照時間順序和事件的發展進程進行排列。

使用RELAP 5軟件，采用電廠穩定運行后的實際參數搭建熱工水力模型，根據事件樹發展的需求，對功率及停堆工況下各POS的成功準則及時間窗口進行計算。在適當情況下進行包絡計算或分析。

熱工水力模型的搭建，選用了電廠實際運行后的參數作為輸入，其計算結果能更好體現電廠實際情況。例如，秦山第二核電廠已經度過首循環進入平衡循環模式，因此在計算未能緊急停堆的預期運行瞬態(ATWS)慢化劑溫度系數時采用平衡循環參數，其計算結果和設計階段保守計算的結果有明顯區別。

圖2作為示例給出了功率運行工況下冷段大LOCA的事件樹圖。

圖2 功率運行工況冷段大LOCA事件樹圖Fig.2 Event Tree of Large LOCA in cold leg at full power state

3.5 故障樹分析

故障樹分析就是將不希望發生的系統狀態作為系統失效的分析目標，以故障樹為工具，對系統進行評價，以找出導致系統發生某種失效狀態的各種可能因素。根據事件樹發展對于前沿系統和人員響應的需求，以及前沿系統對于支持系統的需求開展系統故障樹建模分析。本項目中共對高壓安注、安噴、設備冷卻水等20多個系統開展了系統故障樹分析。

在開展秦山第二核電廠運行階段故障樹分析時，分析人員對于所分析系統的設計變更及運行經驗進行了梳理，根據電廠的實際特點開展建模，以體現電廠實際運行狀況。例如，經查閱資料并與電廠人員溝通，由于秦山地區海水中泥沙含量較高，安全廠用水系統(SEC)在實際運行時采取了與設計文件有差別的運行方式(備用列空轉)。在故障樹建模時，根據實際情況，不考慮備用列泵的啟動失效。

圖3示例給出安全殼噴淋系統(EAS)在直接噴淋階段失效的頂層故障樹圖。

圖3 EAS系統失效故障樹Fig.3 Fault Tree of EAS

3.6 人因分析

在項目開展過程中，針對秦山第二核電廠的實際情況，開展了多次電廠實地人因訪談，結合訪談結果，分別針對始發事件前(A類)及始發事件后(C類)人誤事件開展分析。其中始發事件前人因分析采用ASEP方法，始發事件后人因分析采用SPAR-H方法。在定量化分析過程中考慮人誤事件的相關性。

為了體現運行電廠的實際運行情況和電廠人員績效，在PSA分析過程中開展了大量詳細的人因訪談，保證了分析結果符合電廠實際情況。

3.7 數據分析

本項目設備可靠性數據，以《用于900MWe和1300MWe EPS的設備邊界定義和通用可靠性數據》、NUREG/CR-6928等通用數據為基礎，同時結合電廠2005—2012年統計的實際運行經驗，采用貝葉斯更新后得到各設備類的可靠性參數。共因失效數據采用NUREG/CR-5497提供的通用數據。系統設備的試驗維修不可用數據采用電廠實際采集處理的結果。

3.8 主要分析結果

采用的Riskspectrum軟件，針對秦山第二核電廠1、2號機組開展PSA建模和分析工作，截斷值取1.0E-15/堆年。經計算得到功率工況堆芯損壞頻率(CDF)的點估計值為1.06E-05/堆年，5%分位值為2.96E-06/堆年，中值為7.52E-06/堆年，95%分位值為2.52E-05/堆年。低功率工況和功率工況的始發事件及事故進程相似，通過建模計算得到堆芯損壞頻率(CDF)的點估計值為2.58E-07/堆年，5%分位值為7.22E-08/堆年，中值為1.87E-07/堆年，95%分位值為6.31E-07/堆年。停堆工況下堆芯損壞頻率(CDF)的點估計值為6.81E-06/堆年，5%分為值為1.85E-06/堆年，中值為3.87E-06/堆年，95%分位值為1.34E-05/堆年[5-6]。

經過PSA建模及定量計算，功率運行工況(含低功率工況)及停堆工況下不同始發事件類的貢獻如圖4和圖5所示。功率運行工況下主要的支配性割集如表4所示。停堆工況下主要的支配性割集如表5所示。

圖2 功率運行工況下各始發事件類的風險貢獻Fig.2 Risk Contribution of Initiating Events at full power state

圖5 停堆工況下各始發事件類的風險貢獻Fig.5 Risk Contribution of Initiating Events at Shutdown Condition表4 功率工況支配性最小割集清單Table 4 Dominate MCSs① for full power state

序號CDF(1/堆年)占比最小割集①1594E?07561喪失全部熱阱主泵軸封注入失敗發生軸封LOCA(120t/h)2594E?07561喪失全部熱阱DVN風機由于試驗維修不可用發生軸封LOCA(120t/h)3531E?07501喪失外電A列柴油機LHP運行失效設備冷卻水系統熱交換器(004RF)試驗維修不可用發生軸封LOCA(120t/h)4531E?07501喪失外電A列柴油機LHP運行失效設備冷卻水系統熱交換器(002RF)試驗維修不可用發生軸封LOCA(120t/h)

注：① MCS指最小割集。

表5 停堆工況支配性最小割集清單Table 5 Dominate MCS for shut down condition

從以上分析結果可以看出，秦山第二核電廠的總體安全水平較高，沒有明顯的薄弱環節。由于秦山第二核電廠屬于典型能動壓水堆核電廠，事故緩解過程對于電源及熱阱系統的依賴較大，因此功率工況下喪失熱阱和喪失外電事故的風險較高。在停堆工況下，特別是進入維修冷停堆工況后，由于維修活動造成的電廠風險較高，這主要是由于此時電廠自動處理事故能力較弱，同時在電廠一回路水位較低的情況下失水事故會造成余熱排出系統喪失，導致電廠喪失帶熱能力。此外由于應急供電喪失或余熱排出系統本身故障會直接導致對應POS下喪失帶熱功能喪失，因此其風險貢獻也較高。

支配性的最小割集可以給出電廠需要關注的風險項以及在運行管理中需要重點關注的內容，例如，需重點關注設備冷卻水系統(RRI)及輔助廠房通風系統(DVN)的可靠性及其維修活動安排的合理性，保證其可靠性和可用性處于較高水平。同時在電廠處于維修冷停堆的工況下要特別關注維修活動的組織與安排，避免發生跑水事故。

4 改進建議

根據PSA分析的定性、定量結果，結合電廠的實際設計運行特點，針對秦山第二核電廠1、2號機組的提出改進建議如表6所示。

從定性及定量分析結果來看，秦山第二核電廠運行安全性處于較高水平。從分析結果、改進建議可以看出電廠需要在培訓、管理等方面進一步加強，特別是增加停堆工況下部分失電規程以便進一步提高電廠停堆工況的安全水平。

表6 改進建議Table 6 List of modification suggestions

注：① RIF/RDF為風險增加因子/風險降低因子，為重要度評價參數。

② RPR指反應堆保護系統

5 結論

電廠實際運行后由于設計改造、運行經驗積累等原因會對PSA分析的諸多技術要素的分析過程產生影響，在開展特定電廠PSA分析時需要對此進行系統梳理和特定分析。

從秦山第二核電廠運行階段內部事件一級PSA的分析過程、分析結果和風險見解可以看出電廠運行階段PSA分析的特點和注意事項，文中所總結的運行核電廠PSA分析特點和注意事項對于其他相似工作的開展提供了參考。

運行核電廠的PSA分析工作可以更加針對性的幫助電廠識別風險，管理風險，并不斷提高電廠安全水平。

[1] 國家核安全局. HAF102 《核動力廠設計安全規定》. 北京：中國法制出版社，2004.

[2] 國家核安全局. HAD102/17 《核動力廠安全評價與驗證》. 北京：中國法制出版社,2006.

[3] 國家核安全局. HAF103 《核動力廠運行安全規定》. 北京：中國法制出版社，2004.

[4] 國家核安全局. HAD103/11 《核動力廠定期安全審查》. 北京：中國法制出版社，2006.

[5] 鄧偉，等. 秦山第二核電廠1、2號機組功率運行工況內部事件一級PSA [R]. 中國核電工程有限公司，2015.

[6] 鄧偉，等. 秦山第二核電廠1、2號機組低功率及停堆工況內部事件一級PSA [R].中國核電工程有限公司，2015.

The Study on Developing PSA model for Operating NPP

DENG Wei1，LU Fang2，WANG Yu-qing1

(1.CNNC China Nuclear Power Engineering Co.,Ltd. Beijing,100840,China;2. Hualong Presurized Water Reactor Technology Corporation., Ltd.Beijing, 100037, China)

For the operating nuclear power plants，probabilistic safety assessment(PSA) with more realistic PSA model reflect plants design and operating features can give a qualitative and quantitative assessments to help utilities find out the weaknesses and supply technical support for improving operating managements and technical upgrading，and the operating stage PSA model is also the base for PSA applications. The main features of operating Nuclear Power Plant(NPP) and operating stage PSA are discussed firstly，and technical route ,main results and assessment insights of Level 1 PSA for QINSHAN Phase II are shown .They can give some references to other operating NPP’s PSA work.

operating NPP； PSA；Risk insights

2016-03-09

核電站Living-PSA和在線風險監測與管理技術研究(2014ZX06004-003)

鄧 偉(1982—)，男，山西大同人，碩士研究生，主要從事概率安全分析工作

TL413+.1

A

0258-0918(2016)05-0663-08