“華龍一號”能動與非能動相結合的安全系統設計

宋代勇,趙 斌,袁 霞,孫金龍,王廣飛,王佳卓,范 黎,吳宇翔,張雪霜

(中國核電工程有限公司,北京 100840)

安全性始終是核電廠設計首先要考慮的問題,核電廠安全主要依靠所配備的一套應對各類事故工況的安全系統來保障,安全系統的配置及設計直接決定了核電廠的安全水平。

“華龍一號”是我國具備完整自主知識產權的三代先進壓水堆核電型號。“華龍一號”繼承了我國30年來核電建設和運營的成熟經驗,又充分考慮了福島事故反饋以及國際的標準法規的新要求,融入了新的設計特點。

“華龍一號”安全系統設計創新性地采用了能動加非能動的設計理念。能動安全系統是高效、成熟、可靠的,且已經過充分工程驗證的,而非能動安全系統可有效應對動力源喪失,以非能動安全系統作為能動安全系統的補充,可在保證技術成熟性的同時,通過多樣化的手段大幅提高安全性。以能動和非能動的方式實現應急堆芯冷卻、堆芯余熱導出、安全殼熱量排出和熔融物壓力容器內滯留等功能,非能動系統作為能動系統的備用措施,以多樣化的形式確保電廠安全。

1 能動加非能動設計理念

目前,國際上對新建核電廠的安全需求的考慮和討論較集中的內容之一是如何加強核電廠應對多重失效導致的超設計基準事故即設計擴展工況的應對能力。“華龍一號”是基于現有的以能動安全系統為基礎的二代改進型壓水堆機組成熟技術的漸進式設計。對于現有壓水堆技術,其應對設計基準事故工況的能力足夠,但對超設計基準事故工況及嚴重事故工況的應對能力尚有進一步改進空間。

能動技術最突出的特點是在核電廠偏離正常時能高效可靠的糾正偏離,非能動系統則在無需電源支持的情況下保證反應堆的安全,設計更加簡化。隨著研究的深入,核工業界已逐漸認識到能動技術與非能動技術各自的優缺點,對兩種安全技術正確的應用應該是能動與非能動技術聯合交叉使用。

對于安全系統配置,“華龍一號”在頂層設計階段提出過多種思路,包括增加能動安全系列的方案和在兩個能動安全系列的基礎上增加一個多樣化列的方案。基于概率安全分析 (PSA)的結果表明,從多樣化的角度考慮,在兩個能動系列的基礎上增加非能動手段以加強電廠應對超設計基準事故工況和嚴重事故工況的能力,比單純增加能動系列的貢獻更加突出。表1對比了不同的安全系統配置方式的堆芯損壞頻率。

表1 安全系統不同配置方案的PSA分析結果Table 1 PSA results of deferent safety system configurations

按照縱深防御的思想,在防御第3層次,即應對設計基準事故工況時,以能動的安全系統(包括應急堆芯注水、二次側應急給水、安全殼噴淋等)為主,輔以部分非能動的安全手段 (如安注箱、彈簧式安全閥);而在防御第4層次,即處理超設計基準事故時,增設非能動的安全措施,在能動手段不可用時投運非能動系統導出堆芯熱量并維持安全殼完整性。能動與非能動相結合的技術用于確保包括應急堆芯冷卻,堆芯余熱導出,安全殼熱量排出,熔融物堆內滯留在內的安全功能,能夠充分發揮能動安全技術成熟、可靠、高效的優勢和非能動安全技術不依賴外部動力的固有安全特性。在 “華龍一號”的設計中,非能動系統的應用并不意味著可以降低能動系統的設計要求。能動系統的可用性仍需置于首位予以保證,非能動系統作為備用措施。

在確保安全的基礎上,如何降低造價,也是核電廠設計,尤其是新型核電廠設計必須要考慮的問題。“華龍一號”的設計同時針對國內核電市場及國際核電市場,因此其經濟性必須有足夠的競爭力。相對于增加完整的能動安全系列來說,采用兩個能動系列加一套非能動系統的安全系統配置的經濟性也非常突出。

“華龍一號”設計在充分考慮了安全性、經濟性、先進性、成熟性這4個關鍵設計特點之間的平衡的基礎上,最終形成了 “能動與非能動相結合”的安全設計理念。

2 典型非能動系統介紹

“華龍一號”主要安全系統的原理見圖1。其中能動安全系統均為在成熟技術基礎上繼承發展,進行了充分的系統設計優化。 “華龍一號”典型的非能動系統主要包括二次側非能動余熱排出系統、非能動安全殼熱量導出系統和能動與非能動相結合的堆腔注水冷卻系統。

圖1 能動與非能動安全系統原理圖Fig.1 Schematic of active and passive safety syste ms

作為新設計的系統,驗證其有效性是必不可少的,針對上述三個系統,均開展了實驗研究,以證明其在特定的事故工況下能夠發揮其既定功能。

2.1 二次側非能動余熱排出系統

二次側非能動余熱排出系統以非能動的方式通過蒸汽發生器二次側導出堆芯衰變熱及顯熱。該系統主要應對主給水全部喪失,且輔助給水不可用(全廠斷電且輔助給水系統汽動泵失效)的工況。

對應3臺蒸汽發生器,該系統配置了3個獨立的系列,每個系列主要包括1臺應急余熱排出冷卻器,一個換熱水箱,兩臺應急補水箱及相應的閥門、管道和儀表。

換熱水箱位于外層安全殼的外側高位處,C型的應急余熱排出冷卻器沒于換熱水箱內,換熱器下封頭和上封頭分別連接至殼內的主給水和主蒸汽管道上,與蒸汽發生器一起形成閉式循環冷卻回路。兩臺應急補水箱用于為蒸發器提供應急補水,以確保非能動循環的持續進行。

事故工況下,當系統接收到投運信號時,兩道并聯設置且由直流蓄電池供電的隔離閥打開,系統自動投入運行。如果蒸汽發生器液位低,則兩臺應急補水箱的隔離閥自動開啟。

為驗證系統的換熱能力,專門搭建了試驗裝置。遵循全高全壓模擬準則,回路設備高度及設備間相對高差、冷熱芯位差與原型一致。

通過穩態試驗和瞬態試驗,證明了無論是停堆后輔助給水系統泵全部不可用的系統立即投入,還是停堆后給水汽動泵可用一定時間后本系統再投入,均能夠安全帶出事故后72小時堆芯熱量。

2.2 非能動安全殼熱量導出系統

非能動安全殼熱量導出系統用于在包括嚴重事故的超設計基準事故工況下的安全殼長期排熱。該系統配置了3個獨立的系列,每個系列包括兩個換熱回路,而每個換熱回路主要包括兩組換熱器,一個換熱水箱,一個導熱水箱及相應的閥門、管道和儀表。

二次側非能動余熱排出系統和非能動安全殼熱量導出系統共用位于安全殼外側高位的換熱水箱。C型的換熱器布置在安全殼內側,換熱器上集管連接上升管 (熱管段),下集管連接下降管(冷管段),冷、熱管段傳出安全殼外后進入換熱水箱,在水箱內為開放式,直接與換熱水箱內的水一起參與非能動循環。

當事故工況下系統接收到投運信號時,位于下降管上并聯設置的兩臺由直流蓄電池驅動的隔離閥打開,系統自動投入運行,將殼內熱量帶到環境中去。換熱水箱的容量能夠滿足二次側非能動余熱排出系統或非能動安全殼熱量導出系統持續運行72 h。水箱設置了應急補水管線,通過補水可維持二次側非能動余熱排出系統或非能動安全殼熱量導出系統長期運行。

非能動安全殼熱量導出系統的性能綜合試驗的主要目的是利用綜合驗證試驗裝置模擬實際運行參數,考核系統的排熱能力。試驗考慮了系統設計工況、非設計工況、關鍵設備的性能、啟動特性等各個方面,主要驗證了系統設計工況的性能,系統非設計工況的性能,系統關鍵設備的性能,及系統啟動策略。

通過對試驗結果分析,證明該系統具有足夠的熱量導出能力,在事故早期和長期運行階段兩個設計工況下,系統的排熱功率均超出了設計要求。

2.3 堆腔注水冷卻系統

堆腔注水冷卻系統包括一個能動子系統和一個非能動子系統。能動子系統設置兩個系列,每個系列設置1臺泵,水源包括消防水池和內置換料水箱;非能動子系統設置1個殼內高位水箱,注水管位于水箱底部,管線上以串并聯的形式設置了4臺由蓄電池供電的直流電動隔離閥,以保證系統的可靠隔離和可靠投運。能動和非能動注入管線匯合后進入堆腔,并連接至壓力容器外表面與保溫層之間的流道。

嚴重事故工況下,操縱員手動投入系統,將內置換料水箱或消防水池或系統高位水箱內的水注入到由壓力容器和保溫層建立的流道內,冷卻壓力容器以防止其熔穿,實現嚴重事故工況下的壓力容器內堆芯熔融物滯留。

嚴重事故條件下壓力容器下封頭外表面臨界熱流密度 (CHF)是熔融物堆內滯留成功與否的決定性因素,堆腔注水冷卻系統的試驗圍繞此開展。試驗的目的是綜合考慮堆腔注水冷卻系統的流道特點和運行參數范圍,給出隨角度變化的CHF值,為堆腔注水冷卻系統的設計和有效性分析提供依據。

3 典型事故工況分析

3.1 全廠斷電疊加輔助給水系統失效事故工況分析

針對全廠斷電事故工況,“華龍一號”輔助給水汽動泵能夠向蒸汽發生器提供應急給水,堆芯余熱通過蒸汽發生器排出。若輔助給水汽動泵也失效,將會導致堆芯失去冷卻手段。反應堆冷卻劑升溫升壓,穩壓器安全閥起跳,一回路水裝量逐漸喪失,可能導致堆芯熔化。此時,二次側非能動余熱排出系統的投運可以在72 h內將反應堆維持在安全狀態。

基于RELAP程序的計算結果及試驗結果表明,二次側非能動余熱排出系統投運后,能夠建立穩定的自然循環流動,帶走堆芯熱量。在事故后的72 h內,反應堆冷卻劑溫度及壓力逐漸降低。

3.2 在嚴重事故工況下的功能分析

嚴重事故下,堆芯由于冷卻不足而最終熔化,并掉落入下封頭。高溫的堆芯熔融物如果得不到有效冷卻,將直接熔穿壓力容器下封頭,造成蒸汽爆炸、熔融物與混凝土反應、安全殼直接加熱等堆外嚴重事故現象,直接造成大量放射性物質向環境釋放。另外,反應堆堆芯構件的氧化將會產生大量氫氣,當氫氣在安全殼內不斷積聚并達到一定濃度時,可能會發生氫燃或氫爆現象,而其所引起的安全殼溫度及壓力負載會威脅到安全殼的完整性及設備的可用性。

針對上述惡劣的嚴重事故現象,“華龍一號”設計了能動加非能動的堆腔注水冷卻系統、安全殼消氫系統及非能動安全殼熱量導出系統。

嚴重事故工況下,通過堆腔注水冷卻系統向壓力容器與保溫層之間的流道注水,以帶走下封頭內熔融物衰變熱,保持下封頭完整性。非能動消氫系統由完全獨立的分布在安全殼內的非能動催化氫復合器組成,在嚴重事故期間和嚴重事故后利用非能動催化氫復合器的自啟動催化消氫原理來不斷復合消除氫氣,使安全殼內的氫氣濃度降低到不會發生大體積氫燃爆的水平,從而消除氫燃和氫爆對安全殼完整性的威脅。針對全場斷電和一回路管道大破口兩種事故序列開展的分析表明,氫氣復合器能夠將大部分氫氣消除,及時考慮100%的鋯水反應,也能夠將安全殼穹頂的氫氣濃度控制在允許范圍內,從而避免氫氣燃爆對安全殼完整性的威脅。

嚴重事故工況下,堆芯余熱釋放到安全殼中,此時如果噴淋系統失效,將造成安全殼內熱量無法導出,造成安全殼持續升溫升壓,長期將造成安全殼失效。非能動安全殼熱量導出系統的投運,可以避免安全殼內溫度、壓力超過安全殼設計限值。針對安全殼內主蒸汽管道大破口疊加主蒸汽隔離失效導致的嚴重事故工況,在系統投運后,安全殼的壓力及溫度迅速降低,并在事故后長期將安全殼溫度和壓力穩定在允許范圍內。

4 結束語

“華龍一號”是我國面向國內、國外核電市場推出的主力堆型,完善的能動加非能動的設計理念是 “華龍一號”創新性的設計特點。通過設置的一套能動加非能動的安全系統,使其形成了完整覆蓋設計基準事故工況、超設計基準事故工況和嚴重事故工況的安全系統配置,使得 “華龍一號”的總體安全水平達到甚至超過了世界現有先進核電機組的水平。

“華龍一號”新設計的非能動安全系統的性能均經過試驗的方式進行了驗證,有效保證了這些系統能夠充分應對特定的事故工況。

[1]邢繼．“華龍一號”能動與非能動相結合的先進壓水堆核電廠 [M]．北京:中國原子能出版社,2016．

[2]國際原子能機構．核電廠安全:設計 (SSR-2/1)[S]．國際原子能機構,2012．

[3]中國核動力研究設計院．二次側非能動余熱排出系統容量論證報告 [R]．2014．

[4]中國核電工程有限公司．非能動安全殼熱量導出系統作為最終熱阱情況下堆芯熱工狀態計算 [R]．2014．