ARE主給水隔離功能的運行技術規范管理分析

涂志劍，曹光輝，楊鵬程，解永奎

(蘇州熱工研究院有限公司，廣東 深圳 518026)

核電廠運行技術規范定義了機組正常運行限值和條件，從而確保機組運行在設計假設和反應堆設計的范圍內，并規定了在不滿足正常運行限值和條件時所應采取的運行控制措施。運行技術規范作為核電廠正常運行和運行瞬態期間確保公眾健康和安全必須遵守的最低技術規定，其完整性顯得尤為重要。

CGN核電廠的運行技術規范最早參照EDF格拉夫林電廠1990版規范編制，在2003年又參照格拉夫林1997版規范進行升版形成了當前格式的規范版本，后期M310和CPR1000機組主要參考此版本和EDF 2000版標準規范進行編制。由于EDF運行技術規范也是近幾年才增加的ARE主給水隔離功能不可用事件，截至目前，具有同樣主給水隔離設計的CGN M310和CPR1000機組一直都沒有直接的事件條款對此進行管理。

電廠人員在長期的運行過程中也發現了此問題，由于沒有直接的條款，各廠采取了不盡相同的處理方式，有的借用上游RPR事件條款進行管理，有的不進行技術規范管理；由于DCS的差異，使用RPR事件管理也存在很大差異，有的記錄第一組事件要求8 h后撤，有的記錄第二組事件要求3天內完成檢修。對于設計相同的機組，具有同樣安全影響的不可用安全功能管理標準不應該存在上述差異，有必要進行統一，在運行技術規范中增加ARE主給水隔離功能相關的安全要求。

本文從為什么運行技術規范要對其進行管理和怎么管理兩個方面來分析論述以解決該問題，為相關核電廠提供參考和建議。同時，本文以完全正向的方式首次系統性地闡述了一套運行技術規范編制方法，供業內同行在后續的運行技術規范相關工作中參考。

1 運行技術規范管理必要性

1.1 ARE主給水隔離功能簡介

ARE系統的功能為向蒸汽發生器二次側供應給水，并通過調節給水流量，將蒸汽發生器二次側的水位維持在一個隨汽輪機負荷變化所預設的基準值上。ARE系統主要由給水母管和三個給水調節站及孔板等組成，每個給水調節站由并聯的大流量調節閥(ARE031/032/033 VL)和小流量調節閥(ARE242/243/244 VL)及對應的上下游隔離閥組成，來自主給水泵的給水經給水母管再分配到三個給水調節站，最終送到三臺蒸汽發生器內的給水環管，ARE系統流程簡圖如圖1所示。

蒸汽發生器給水供應的安全功能由輔助給水系統(ASG)來保證，ARE正常給水供應不是安全相關的功能，但ARE主給水隔離功能被設計成在發生安全殼內蒸汽管道破裂時能防止反應堆冷卻劑系統的過冷并限制能量釋放，承擔安全功能。

ARE主給水管線的隔離通過以下設備來保證。

(1)大流量調節閥及小流量調節閥，它們被設計成在接到隔離信號后5 s內關閉。

(2)所有給水調節閥上下游的電動隔離閥，20 s內關閉。

(3)反應堆廠房內的止回閥，它們位于蒸汽發生器輔助給水接管的上游，盡可能靠近蒸汽發生器，以減少斷裂時引起該蒸汽發生器完全排空的那段管道的長度。

1.2 事故分析

核電廠最終安全分析報告(FSAR)事故分析章節中包含了電廠設計中考慮的假想事故的安全分析和評價，評價核電廠在響應假設始發事件中的安全。

由于運行技術規范篩選準則與事故分析直接相關，對FSAR中涉及ARE主給水隔離功能的設計基準事故進行梳理，列舉主要的事故分析如表1所示。

圖1 ARE主給水流程簡圖Fig.1 The simplified diagram of ARE system

表1 設計基準事故信息表Table.1 The information table ofDesign Basis Accident

從表1中可以看出，ARE主給水要求在5 s內完成實現隔離，結合前述的ARE主給水隔離功能分析，ARE主給水大流量調節閥和小流量調節閥的快速關閉可以實現要求的主給水隔離功能。

1.3 運行技術規范的管理范圍

運行技術規范源于法規要求的運行限值和條件，是核電機組日常運行和大修活動中進行核安全管理的主要依據，其管理范圍直接影響核安全管理的效率和電廠生產資源的分配，因此，需要一個界定運行技術規范管理范圍的標準，這就是通常說的篩選準則。

目前國際上核電廠運行技術規范采用的篩選準則主要分為法系和美系兩類，具體的篩選準則見表2所示。

表2 運行技術規范的篩選準則Table.2 The screening criteria of Operation Technical Specification

從表2可以看出，雖然法系和美系的篩選準則不盡相同，但ARE主給水隔離作為設計基準事故分析假設和主要成功路徑，都有可以滿足的準則，法系為準則1、準則2，美系為準則3。因此，不論按哪類篩選原則，ARE主給水隔離功能都應進入運行技術規范進行管理。

1.4 監督要求的管理

根據相關電廠的《安全相關系統和設備定期試驗監督要求》，要求試驗驗證ARE大流量調節閥和小流量調節閥的關閉時間和可操作性、隔離閥的可操作性，且A/B準則分級結果為A準則，具體如表3所示。根據分級原則，將試驗準則不滿足會導致一個或多個安全功能不可用、一個或多個安全目標無法實現的監督準則定義為A準則。結合1.2節的事故分析，該監督要求對ARE大流量調節閥和小流量調節閥的管理是合理的。

表3 監督要求信息表Table.3 The information table of Surveillance Requirement

運行技術規范和監督要求都來源于法規要求的運行限值和條件，二者管理范圍應該是對應一致的，當前存在的不一致應該消除。

1.5 小結

綜上所述，ARE主給水隔離功能由大流量調節閥及小流量調節閥的快速關閉實現，作為FSAR設計基準事故分析的假設和主要成功路徑上的設備，屬于運行技術規范管理范圍，在納入運行技術規范管理后，與同樣來源于法規要求的運行限值和條件的定期試驗監督要求保持一致。

2 運行技術規范要求制定方法

由于相關電廠采用源自EDF的法系運行技術規范，具體管理分析按法系運行技術規范的技術規則進行，需給出安全要求、事件描述、適用范圍、事件組別和應采取的措施。

2.1 安全要求和事件描述

基于第1節中的分析可以提出安全要求：大流量調節閥ARE031/032/033 VL和小流量調節閥ARE242/243/244 VL關閉功能應可用。

由于這些調節閥中任意一個不可用(不能關閉或關閉超時)就會導致主給水隔離功能不滿足設計要求，事件可以描述為：一個或多個主給水或小流量調節閥不可用。

2.2 適用范圍

當反應堆冷卻劑系統及蒸汽發生器中充滿大量質量和能量時，主給水隔離功能(大流量調節閥及小流量調節閥)必須是可用的。這保證在發生高能管道破裂時，單一故障不會引起一臺以上的蒸汽發生器排放。處于RP、NS/SG和NS/RRA模式時，當安全殼內部二次系統管道破裂時，如果大流量調節閥及小流量調節閥關閉失效，將導致向安全殼內的額外質能釋放。當閥門關閉或被關閉的閥門所隔離時，它們就已經執行了安全功能。

處于模式MCS和RCS模式時，蒸汽發生器具有較低的能量，此時，大流量調節閥和小流量調節閥及相應的隔離閥都由于不要求主給水而正常地關閉。

因此，適用范圍可以規定為：RP、NS/SG和NS/RRA模式，除了當ARE大流量調節閥和小流量調節閥處于關閉狀態且動力源被切斷或被隔離的情況。

2.3 事件組別

根據相關電廠《運行技術規范》總則，第一組事件涉及的范圍包括。

(1)超出運行中應遵守的與核安全相關的重要設計假設。

(2)反應堆停堆保護與專設安全設施系統的不可用。

該組事件的發生將導致三道屏障(燃料包殼，一回路壓力邊界，反應堆廠房)損壞的風險增加及可能導致超出設計限值的放射性后果。

根據1.2節確定論安全分析，ARE大流量調節閥和小流量調節閥的不可用屬于超出運行中應遵守的與核安全相關的重要設計假設，應界定為第一組事件。

2.4 事件應采取的措施

當發現一個或多個主給水或小流量調節閥不可用時，可以通過關閉調節閥或隔離閥等手段使ARE主給水處于隔離的安全狀態，并對此安全狀態進行定期檢查。如果實現不了上述措施，則將機組后撤到安全狀態。

后撤時間的確定，可以使用工程判斷結合PSA分析方法給出后撤時間要求。考慮將機組后撤到后備模式所必需的時間和為了診斷、控制和修復設備(如果可能)，采取緩解措施或準備和開始執行后撤行動而進行分析評價所需的合理時間，且遵守事件導致的機組風險增量的限值。

(1)工程判斷

CGN相關機組主給水隔離設計與EDF參考機組一致，EDF的運行技術規范具有可參考性，調研EDF運行技術規范，其已在近幾年增加ARE大流量調節閥和小流量調節閥快關不可用的事件，事件要求8 h內機組開始后撤。

另外，調研美國西屋核電廠主給水隔離功能設計，發現其設計和法系M310和CPR1000機組設計存在一定差異，它的主給水調節閥和隔離閥具有相同的快關要求，在同一個流道上只要其中一個調節閥或隔離閥能快關就能實現該流道的隔離功能。因此，反映在其技術規格書要求上，對單個調節閥不可用要求相對寬松，要求72 h內關閉或隔離不可用閥門；對同一流道上的調節閥和隔離閥同時不可用影響一個流道隔離時，要求8 h內完成故障流道隔離。

對比CGN、EDF和西屋同類機組系統設計和運行技術規范發現，EDF機組主給水流量調節閥對應的隔離閥由于其關閉時間較長而不作為快關要求設備，其一個流量調節閥不可用和西屋同一流道上調節閥和隔離閥同時不可用可以認為是等效的，其允許時間都是8 h。因此，以EDF同類機組為參考的CGN M310和CPR1000機組可以考慮使用8 h作為后撤時間。

(2)PSA分析

根據ARE系統設計、運行，ARE主給水投入運行一般都在功率運行工況，因此僅針對功率工況內部事件進行定量分析。

在相關機組的PSA模型中，蒸汽發生器隔離主要考慮主給水隔離信號、硬件系統隔離。硬件系統隔離包括電動主給水泵停運和調節回路隔離，主給水泵停運成功或調節回路隔離成功就認為主給水隔離成功。調節回路隔離包括兩部分，主調節回路隔離和旁路調節回路隔離，兩部分需要同時隔離。對于主調節回路和旁路調節回路隔離，在每個回路包括調節閥和隔離閥兩部分，兩個部分只要有一個隔離成功則認為一個調節回路隔離成功。由于主給水泵停泵時間缺少試驗驗證和隔離閥關閉時間不滿足快關要求，因此在定量分析中只考慮調節閥的隔離作用。故障樹模型如圖2所示。

圖2 ARE主給水隔離故障樹Fig.2 The fault tree of ARE main feedwater isolation

根據RG1.174和RG1.177論證變更對電廠安全的影響是否可以接受。因變更不影響平均風險模型的各項參數，不會產生年平均風險增量，因此變更滿足RG1.174的要求。根據相關機組的PSA模型，按不同的后撤時間(AOT,8 h、24 h和72 h)，對條件堆芯損壞概率增量(ICCDP)和條件早期大量釋放概率增量(ICLERP)進行計算，具體結果如表4所示，計算公式如公式(1)、公式(2)所示：

ICCDP =(CDF1-CDF0)×ΔT

(1)

ICLERP=(LERF1-LERF0)×ΔT

(2)

式中：ΔT——單個AOT的持續時間；

CDF1——目標設備退出服務，且其他設備根據運行技術規范的要求由允許停役帶來設備名義不可用度條件下的條件CDF；

CDF0——設備名義不可用度下的基準CDF；

LERF1——目標設備退出服務，且其他設備根據運行技術規范的要求由允許停役帶來設備名義不可用度條件下的條件LERF；

LERF0——設備名義不可用度下的基準LERF。

根據表4的分析結果，一個主給水流量調節閥隔離失效允許8 h、24 h和3 d的后撤時間都滿足RG1.177的要求，所引入的風險都是可接受的。

根據前述工程判斷和PSA分析結果，ARE主給水流量調節閥出現故障不可用影響快關功能時，8 h的后撤時間是合理的，在PSA定量風險計算可接受的前提下，給機組人員留出了機組控制、故障診斷、修復及后撤準備等必要過程的時間。

表4 不同AOT的ICCDP和ICLERP分析結果Table.4 The ICCDP and ICLERP analysis result of the different AOT

3 結論

多年以來，由于運行技術規范缺少ARE主給水隔離功能不可用的管理要求，一方面使得相關核電機組對ARE主給水隔離功能不可用的管理存在顯著差異，另一方面也影響運行技術規范的完整性、與監督要求的自洽性，不利于相關核電廠的安全管理。

本文通過對ARE主給水隔離的安全功能、設計基準事故分析和運行技術規范篩選準則進行分析說明了為什么運行技術規范要對其進行管理，通過給出安全要求、事件描述、適用范圍、事件組別和應采取的措施來闡述如何進行管理，并使用工程判斷結合PSA方法給出后撤時間要求，體現了核電廠運行技術規范中一個安全要求從無到有的編制過程，在后續運行技術規范持續優化的相關工作中，仍具有參考價值。