淺析EOP規(guī)程在快堆事故規(guī)程體系的應(yīng)用

陳雨翔，羅 鳴，陳 蓄，葉 凱

（中核霞浦核電有限公司，福建 霞浦 355100）

0 引言

根據(jù)中國HAF102-2016《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》和HADl03-2004《核動(dòng)力廠運(yùn)行安全規(guī)定》，反應(yīng)堆在設(shè)計(jì)建造階段應(yīng)采用縱深防御的概念，以提供多層次的防御。為保證電廠安全運(yùn)行的要求，需要制定相應(yīng)的運(yùn)行限值和條件，以及適用于正常運(yùn)行、預(yù)計(jì)運(yùn)行事件和事故工況下的運(yùn)行規(guī)程[1]。核電廠中運(yùn)行規(guī)程和工況的對(duì)應(yīng)關(guān)系見表1。

事故規(guī)程主要用于處理設(shè)計(jì)基準(zhǔn)事故，包括稀有事故和極限事故。目前，核電采用的事故處理規(guī)程有兩種：事故導(dǎo)向型規(guī)程（EOP）和狀態(tài)導(dǎo)向型規(guī)程（SOP）。

表1 核電廠中運(yùn)行規(guī)程和運(yùn)行工況的對(duì)應(yīng)關(guān)系Table 1 The relationship between operating procedures and operating conditions in nuclear power plants

1 事故規(guī)程

（見圖1）。

圖1 EOP和SOP規(guī)程流程圖Fig.1 Flow diagram of EOP procedures and SOP procedures

1.1 事故導(dǎo)向型規(guī)程

在核電發(fā)展初期，設(shè)計(jì)人員應(yīng)用確定論的方法，強(qiáng)調(diào)的是設(shè)計(jì)的保守性和設(shè)備的可靠性，設(shè)計(jì)人員認(rèn)為最大可信設(shè)計(jì)基準(zhǔn)事故是一回路管道雙端斷裂事故[2]，該事故可以包絡(luò)核電廠其他設(shè)計(jì)的基準(zhǔn)事故以下所確定的事件。三哩島事故之前，并沒有考慮嚴(yán)重事故的預(yù)防和緩解，只是單純考慮如何將反應(yīng)堆從事故狀態(tài)下引入安全狀態(tài)。事故導(dǎo)向型規(guī)程（EOP）就是在此時(shí)制定的，它的處理思路是對(duì)應(yīng)于特定事故和事故序列，操縱員判斷機(jī)組當(dāng)前出現(xiàn)的事故類型，選用相應(yīng)的事故處理規(guī)程，采取相應(yīng)行動(dòng)，直到反應(yīng)堆處于安全狀態(tài)。EOP 規(guī)程的流程如圖1 所示。

EOP 規(guī)程是確定論方法的直接延伸，只要事故以預(yù)期的方式發(fā)展，規(guī)程就能夠以最優(yōu)的方式將核電廠引入安全狀態(tài)。但是，三哩島事故的發(fā)生表明EOP 規(guī)程無法處理疊加事故或非預(yù)期的設(shè)備故障和人因失效的疊加事件。

1.2 狀態(tài)導(dǎo)向型規(guī)程

三哩島事故之后，設(shè)計(jì)人員意識(shí)到嚴(yán)重事故的發(fā)生往往是由設(shè)備多重故障和人因錯(cuò)誤綜合作用造成的，而非確定論中的最大可信設(shè)計(jì)基準(zhǔn)事故。當(dāng)時(shí)的理念是在確定論的基礎(chǔ)上引入概率論的方法，考慮核電廠預(yù)發(fā)和緩解嚴(yán)重事故的能力。狀態(tài)導(dǎo)向型規(guī)程（SOP）就是此時(shí)制定的。不同于EOP 規(guī)程著眼于“事故”，在SOP 規(guī)程中，沒有具體事故的概念，而是采用狀態(tài)逼近法處理事故[3]。它的處理思路是選取幾個(gè)具有代表性的參數(shù)來監(jiān)測(cè)反應(yīng)堆的狀態(tài)，采取LOOP 結(jié)構(gòu)對(duì)反應(yīng)堆狀態(tài)進(jìn)行判斷。當(dāng)參數(shù)異常時(shí)，進(jìn)入相應(yīng)規(guī)程，采取針對(duì)的行動(dòng)直到參數(shù)正常為止。對(duì)于疊加的事件，在參數(shù)恢復(fù)正常之前，不會(huì)退出SOP 規(guī)程。規(guī)程的執(zhí)行由核電廠的狀態(tài)進(jìn)行引導(dǎo)，操縱員可以通過LOOP 結(jié)構(gòu)檢查他們使用的程序是否正確，并及時(shí)更正自身造成的錯(cuò)誤或設(shè)備的故障。SOP 規(guī)程的流程如圖1 所示。

表2 壓水堆SOP規(guī)程控制的6個(gè)基本狀態(tài)參數(shù)Table 2 Six basic state parameters controlled by the SOP procedure of PWR

SOP 規(guī)程中的基本狀態(tài)參數(shù)的選取應(yīng)滿足核電廠安全的三大功能，即反應(yīng)性控制、余熱導(dǎo)出和放射性包容。商用壓水堆一般選取6 個(gè)基本狀態(tài)參數(shù)來表征，見表2。SOP規(guī)程便建立在連續(xù)監(jiān)測(cè)這6 個(gè)基本狀態(tài)參數(shù)變化的基礎(chǔ)之上，其目標(biāo)是控制6 個(gè)狀態(tài)參數(shù)，當(dāng)偏離正常運(yùn)行限值時(shí)，將它們恢復(fù)到所要求的范圍內(nèi)。

2 鈉冷快堆事故規(guī)程體系

2.1 鈉冷快堆安全目標(biāo)

鈉冷快堆在設(shè)計(jì)中融入了固有安全特性、縱深防御、多重屏障、單一故障、多樣性等安全原則和準(zhǔn)則，構(gòu)造了防止和限制放射性危害的多層次的設(shè)備、系統(tǒng)和規(guī)程防御體系，以應(yīng)對(duì)正常運(yùn)行、預(yù)計(jì)運(yùn)行事件、設(shè)計(jì)基準(zhǔn)事故、超設(shè)計(jì)基準(zhǔn)事故、嚴(yán)重事故[4]。鈉冷快堆的事故規(guī)程體系，參考了實(shí)驗(yàn)快堆的事故規(guī)程體系和假設(shè)始發(fā)事件，以及國內(nèi)事件導(dǎo)向型壓水堆電廠事故規(guī)程清單，采用不斷循環(huán)進(jìn)行，持續(xù)迭代，對(duì)偏差進(jìn)行修正的事故規(guī)程體系。

圖2 快堆安全目標(biāo)功能分解模型圖Fig.2 The decomposition model diagram of the security target function for SFR

鈉冷快堆的安全目標(biāo)功能分解模型對(duì)事故規(guī)程內(nèi)容要求滿足核電廠安全的三大功能，功能分析分解模型又將其分為7 層，前3 層為總體目標(biāo)分解模型，后4 層為實(shí)現(xiàn)總體目標(biāo)所需要的系統(tǒng)設(shè)備。

第1 層包括核電廠的兩個(gè)總目標(biāo)，即可用性目標(biāo)和安全目標(biāo)；第2 層指綜合功能。安全目標(biāo)在本層分解為5 個(gè)綜合功能：維持次臨界、維持堆芯熱量排出、維持主冷卻劑鈉的裝載量、維持反應(yīng)堆鈉冷卻劑系統(tǒng)的完整性和維持包容系統(tǒng)的完整性[5]；第3 層：三層功能，屬于綜合功能。

第2 層功能進(jìn)一步分解，根據(jù)整體安全目標(biāo)引導(dǎo)進(jìn)入電廠的工藝流程劃分而識(shí)別出來。與鈉冷快堆安全目標(biāo)相關(guān)的三層功能共包含9 個(gè)：即維持次臨界、一回路熱量導(dǎo)出、二回路熱量導(dǎo)出、蒸發(fā)器熱量導(dǎo)出、一回路完整性控制、二回路完整性控制、安全殼完整性控制、鈉火包容完整性控制、乏組件轉(zhuǎn)換桶包容完整性控制，如圖2 所示。

第4 層：用于實(shí)現(xiàn)第3 層功能與目標(biāo)的鈉冷快堆主要系統(tǒng)，包括實(shí)現(xiàn)自動(dòng)停堆的保護(hù)系統(tǒng)，導(dǎo)出余熱的事故余熱排除系統(tǒng)，維持一二回路邊界完整的超壓保護(hù)系統(tǒng)，蒸汽發(fā)生器事故保護(hù)系統(tǒng)等；第5 層：上述系統(tǒng)的子功能或輔助系統(tǒng)；第6 層：完成系統(tǒng)上述子功能或輔助系統(tǒng)的功能過程控制及聯(lián)鎖；第7 層：各功能過程所包含的部件和儀表參數(shù)等信息。

根據(jù)安全目標(biāo)功能分解模型，事故處理規(guī)程應(yīng)全面涵蓋第2 層安全目標(biāo)的五大方面，為達(dá)到此目的，其內(nèi)容應(yīng)包含以下要素：確定安全功能的目標(biāo)；需要安全功能的工況；為實(shí)現(xiàn)安全功能需要滿足哪些條件；表征安全功能正在運(yùn)行的參數(shù)和設(shè)備；表征安全功能正在達(dá)到目的的參數(shù)；表征安全功能可以終止運(yùn)行的工況/參數(shù)。

2.2 鈉冷快堆事故規(guī)程類型的選擇

事故處理規(guī)程是在預(yù)計(jì)運(yùn)行事件、設(shè)計(jì)基準(zhǔn)事故、超設(shè)計(jì)基準(zhǔn)事故期間使用的，進(jìn)行事故處理，減輕或控制事故的后果，將反應(yīng)堆引入安全狀態(tài)的規(guī)程。其目標(biāo)是維持快堆的基本安全功能，防止在事故工況下發(fā)生堆芯熔化，防止和減少放射性物質(zhì)釋放。事故處理規(guī)程所展現(xiàn)的事故過程，包括必要的多重事件的事故進(jìn)程，事故運(yùn)行操作序列特別是后續(xù)動(dòng)作應(yīng)包絡(luò)合理的設(shè)備故障、人因失誤等，從而給操縱員提供全面的操作指導(dǎo)。所以，鈉冷快堆事故規(guī)程類型的選擇，主要考慮技術(shù)和管理與工程實(shí)踐兩方面的因素。

2.2.1 技術(shù)方面

池式快堆一回路壓力接近常壓，不容易發(fā)生LOCA 事故，固有安全性高。快堆目前PSAR 第十五章《事故分析》是針對(duì)單一假設(shè)始發(fā)事件的分析，判斷和處理事故不過度依賴狀態(tài)導(dǎo)向型規(guī)程（SOP）。

2.2.2 管理與工程實(shí)踐方面

快堆的設(shè)計(jì)單位是CNPE 與CIAE，CNPE 作為工程設(shè)計(jì)總體院，負(fù)責(zé)全廠建筑結(jié)構(gòu)、常規(guī)島和核島輔助系統(tǒng)設(shè)計(jì)，而CIAE 負(fù)責(zé)核島主工藝系統(tǒng)設(shè)計(jì)。目前，國際上可用于事故分析的快堆征兆導(dǎo)向型模型和數(shù)據(jù)不成熟，對(duì)于對(duì)快堆征兆導(dǎo)向型規(guī)程的成熟開發(fā)和使用經(jīng)驗(yàn)相對(duì)缺乏。俄羅斯快堆事故處理規(guī)程均為事件導(dǎo)向型，CIAE 負(fù)責(zé)設(shè)計(jì)的實(shí)驗(yàn)快堆的事故處理規(guī)程也是采用事件導(dǎo)向型，CNPE 主導(dǎo)設(shè)計(jì)的M310 機(jī)組事故處理規(guī)程都是事件導(dǎo)向型。基于上訴方面因素，設(shè)計(jì)單位明確目前快堆的事故處理規(guī)程類型為事件導(dǎo)向型，即EOP。

3 結(jié)論

事件導(dǎo)向型規(guī)程（EOP）其優(yōu)勢(shì)在于針對(duì)性強(qiáng)，在單一始發(fā)事件發(fā)生時(shí)能夠快速地判斷出發(fā)生了何種事故，并能做出針對(duì)性的干預(yù)，處理事故迅速，更適合于快堆使用。EOP 規(guī)程的不足之處是發(fā)生疊加事故的處理時(shí)，需要依賴操縱人員的經(jīng)驗(yàn)。針對(duì)此不足，同時(shí)參考商用壓水堆經(jīng)驗(yàn)，需要在EOP 規(guī)程體系外中增加兩項(xiàng)工作：

1）在EOP 規(guī)程內(nèi)，增加定期監(jiān)視內(nèi)容，在規(guī)程執(zhí)行中發(fā)現(xiàn)特定參數(shù)超限或發(fā)生電源失效等已確定的疊加事件時(shí)，要求跳轉(zhuǎn)到相應(yīng)規(guī)程，優(yōu)先處理這些已確定的疊加事件。

2）在EOP 規(guī)程之外，增加了一份由核安全工程師（到崗前為隔離經(jīng)理）獨(dú)立執(zhí)行的事故運(yùn)行監(jiān)督規(guī)程（按照征兆導(dǎo)向型設(shè)計(jì)），在遇到規(guī)程清單中沒有考慮的個(gè)別疊加事故時(shí)，在不終止正在進(jìn)行的規(guī)程的情況下，要求操縱人員進(jìn)行有限的輔助操作；或者在事故繼續(xù)惡化的情況下達(dá)到刻不容緩的物理狀態(tài)，決定終止正在進(jìn)行的規(guī)程，并命令進(jìn)入嚴(yán)重事故管理。這樣通過事故運(yùn)行監(jiān)督規(guī)程，以應(yīng)對(duì)事件導(dǎo)向型規(guī)程中可能出現(xiàn)的操縱人員的人為錯(cuò)誤或疊加事故。