“華龍一號”管道破裂導致化學介質噴淋設備的影響分析

李 輝，張雪霜，范 黎

（中國核電工程有限公司，北京 100840）

根據HAF 102—2016《核動力廠設計安全規定》[1]要求，管道斷裂作為核電廠內部潛在災害之一，應對其斷裂效應進行全面分析，在必要之處設置防護措施，以保護安全重要物項，從而保證核安全不受影響。管道斷裂后產生的效應主要包括：噴射效應、管道甩動、水淹現象及其他級聯效應。本文所研究討論的化學介質噴淋實際屬于噴射效應的一種。本文將對核電廠內含有化學介質高能流體的管道破裂后可能造成設備腐蝕的情況進行后果影響分析，并總結出合適的方法。

1 “華龍一號”的“化學介質噴淋”現狀

管道破裂引起的噴射效應對靶的影響一般包括：機械載荷（壓力、撞擊）、熱載荷（溫度，包括適當地方的熱應力和熱沖擊）、流體特性（例如電氣設備中由于液態水的導電而導致的可能短路）和化學作用（特別指噴射流體不是水的情況）。最后一項即指噴射介質的酸堿化學特性可能會對設備造成一定的影響。

在“華龍一號”設計中，雖然沒有單獨針對化學介質噴淋這種效應進行分析，但在對管道斷裂這種災害的防護上，依然做了多層次的縱深防御考慮。

第1層次：采用保守性設計，盡可能減少可能導致內部災害的源項。

“華龍一號”首先對核電廠中一些安全重要管道采用了“破前漏”（LBB）技術、超級管道以及斷裂排除區的設計，經過特殊的制造技術及嚴格的在役檢查，從源項上減少了管道破裂的可能性；

第2層次：對識別出的需要進行保護的核電廠物項，采用分隔或屏障等方式使其不受可能的內部災害的所有影響。

“華龍一號”對未特殊設計的高能管道確定了其斷裂點，并識別出可能受管道斷裂影響的安全重要物項，根據第二層次的防御要求，采用設置防甩擊件、位置或實體隔離、噴射屏障等方式使其不受可能的管道斷裂災害影響。

第3層次：必要時可提升構筑物、系統和部件本身的抗災害能力。

由于實施困難或者實際不可行，則應根據第三層次的防御要求，提高受影響物項自身的抗災害能力，比如通過設備鑒定驗證設備可以承受災害的能力，進而考慮是否需要更換設備或材料；或者對于一些電氣物項采用高IP等級（IP56/IP66以上的設備滿足外殼各方向強烈噴水無有害影響）的設備來提高其抗災害的能力。

通過上述防護措施可見，化學介質噴淋效應的相關防護，很多情況下已經通過更上層級的縱深防御設計措施得以保護。隨著“華龍一號”工程設計的施工進展，在詳細物項布置時仍會存在少量的安全級設備（特別是電氣設備）可能會被管道破裂的酸性、堿性噴射流體所噴淋，且設備本身并沒有預期設置相應的防護等級，存在一定概率的失效風險。如果對這些設備均按照上述防護設計進行改進，會隨之帶來很多問題，比如：高數量的設置防護支架或管道防甩擊件等屏障，或是重新研發高防護等級設備以及重新進行設備鑒定，這都將大大提高核電廠的建造成本并可能因此延長工期；且某些管道或設備由于實際布置及施工情況，增設屏障或進行隔離也存在一定困難。

2 影響分析

2.1 化學介質噴淋分析步驟與分析思路

在設備是否能夠承受酸堿影響的分析中，本文從內部災害防護的角度，結合對現有設計影響的最小化的考量，對“華龍一號”機組的設計提出了對于酸堿介質噴射的分析思路：

（1） 排除經過特殊設計的管道，篩選出不滿足要求的源項（可能發生斷裂的含高能酸堿流體管道）。

（2） 篩選出在步驟 1中的管道周圍可能受影響且未設計隔離、屏障等防護措施而可能受酸堿流體直接噴淋的設備，進行第 3步分析。此步驟中還應排除機械設備，原因為24 h的酸堿介質噴淋不會對其造成危害。

（3） 篩選出步驟 2中本身不具抗災害能力的受影響設備。縮小范圍后，進行第4步分析。

（4） 根據內部災害驗收準則，保守分析可能被噴淋到的設備失效（功能失效、誤信號、故障模式等）是否會影響對該管道破裂事故的緩解進程，甚至是否會引發其他事故工況。進而判斷是否增設防護措施。

本研究的重點就在于上述第4步的分析，即縱深防御三層依然沒有防住，且可能導致安全級設備失效的后果分析。按照CP03T0045《內部災害防護設計準則》[2]的驗收準則要求，認可設備失效評價可退防到第三個縱深防御層次。當安全級物項失效時，結合該災害引發的具體工況及相應投入的緩解措施，并結合單一故障準則來判斷，該設備的失效后果是否可以接受。如果滿足驗收準則的相關要求，認可該設備允許失效，則不需要增設相應的防護措施。這樣一來，可以僅針對少量不允許失效設備的具體布置及設計情況，選擇一種最合適的防護手段進行增設即可，從而能夠大大降低額外的設備升級采購或防護設施設置成本。

2.2 受管道破裂或斷裂影響的安全重要設備清單梳理

首先，從布置上對核電廠的安全重要物項進行了梳理，形成了安全重要物項清單，其中包含 570多個設備。結合三維模型輸出判斷包含酸堿介質的管道所經過的房間是否存在安全重要物項，得出了酸堿介質管道穿行房間的安全重要物項清單，其中包含250多個安全重要物項。后根據力學專業提供的管道裂紋點和破裂點的位置，對上述250多個物項進行逐一篩選，確定管道破裂點周圍是否存在安全重要物項，最終得到在酸堿介質管道破裂點的噴射范圍內存在98個安全重要物項。通過鑒定、查證IP等級等措施，排除了61個設備。最終整理出37個設備沒有有效的防護措施、受酸堿介質噴射影響的安全重要物項清單。

2.3 化學介質噴淋設備是否允許失效分析

根據2.1節的方法，針對篩選出的37個防護等級不足的設備，結合《內部災害防護設計準則》的要求逐一進行了是否允許設備失效的分析。下面舉例說明在分析中是如何運用驗收準則對設備是否允許失效進行判斷的。

（1） 被噴淋設備允許失效

設備冷卻水系統（WCC）中/5WCC0045-323.8管道為波動箱下游至A列兩臺WCC泵的母管（見圖 1）。可能受其破裂影響的設備為WCC壓力傳感器001SP，其作用是在運行中的WCC泵出現故障或偶然停運的情況下（出現低壓信號）切換至同系列另一臺泵。若此管道發生破裂，泄漏量可由波動箱、核島除鹽水分配系統（WND）或核島消防水分配系統（FWD）補水得到補償，WCC的A系列可以維持正常運行。此時不要求 001SP執行其安全功能；若001SP產生誤信號，啟動了同系列另一臺泵也不會影響安全功能的實現。如果管道破口不能被補償，則根據波動箱事故液位信號閉鎖 A/B列之間的切換，由于001SP只用于啟動同系列泵，故其失效與否對事故處理無影響。

圖1 WCC系統管道影響其壓力傳感器Fig.1 WCC system pipeline affecting its pressure sensor

通過事故進程的分析，首先 WCC管道破裂本身不構成Ⅱ類或以上事故工況，又因系統為 2 × 100%冗余系列配置，切換另一系列能保證系統正常運行，屬于驗收準則中“獨立于Ⅱ/Ⅲ/Ⅳ類工況”的內部災害。且如果造成負責同系列切換的壓力傳感器001SP失效，對冗余的安全系列切換不會造成影響，即“不會引發Ⅱ/Ⅲ/Ⅳ類工況或設計擴展工況”。因此根據內部災害驗收準則要求，認為此傳感器允許失效，不必進行設計改進。

（2） 被噴淋設備不允許失效

在WCC系統中，WCC系統的/5WCC0320-73.0管道位于公用環路RNS的上游，為核取樣系統（RNS）熱交換器提供冷卻水（見圖2）。可能受其破裂影響的設備是 WCC的一個壓力控制器 026SP。026SP為探測重要廠用水系統（WES）B列泵出口壓力的開關，當其低壓信號比正常備用時間長時，證明WES的B列喪失，則會自動啟動A列，同時導致相應的WCC系統A列自動切換。管道破裂后分兩種情況進行分析：

1）若該 WCC管道破裂、泄漏量可由波動箱、WND或 FWD補水得到補償，該列可以維持正常運行。此時，如果造成026SP發出誤信號，導致WES由B列向A列切換，則WCC相應地向A列切換，WCC仍維持正常運行。此時根據驗收準則3.1.1節描述，“獨立于Ⅱ/Ⅲ/Ⅳ類工況”的內部災害沒有引發更嚴重事故，因此認為此壓力控制器可允許失效。

2）若該WCC管道破裂，且泄漏量無法由WND或FWD補償。則在運系列的波動箱會發出“事故液位”信號，同時保守考慮 WCC管道破裂導致026SP誤信號立即發出。

圖2 WCC系統管道影響WES系統壓力控制器Fig.2 Influence of WCC system pipeline on WES system pressure controller

如果026SP誤信號的發出早于波動箱“事故液位”信號，則WCC由B列切換至A列，A列與公用環路的隔離閥打開（故障列與公用列間隔離閥的關閉操作由75 s后的報警信號提示，由操縱員在IIC手動操作關閉），兩個安全列均與公用系列相通，盡管“事故液位”信號隨后發出，但該信號只自動閉鎖列間切換，并不自動關閉已經打開的列間隔離閥，因此，考慮操縱員手動操作的遲滯（對于內部災害分析至少 30 min），一旦出現該最不利情況，兩列WCC可能面臨短期全部排空風險。

根據上述分析得知，此管道破裂后，若026SP誤信號發出早于波動箱“事故液位”信號，則會導致 WCC兩列冗余的安全系列短期全部排空的風險。根據驗收準則要求，兩列冗余的安全系列均失效是不可接受的，因此，認為此壓力控制器不允許失效，需要設計防護支架對此壓力控制器進行保護。

3 結論

本文遵循以縱深防御原則和內部災害驗收準則提出的化學介質噴淋導致設備失效的分析方法，對受到酸堿腐蝕后可能失效的37個設備進行了失效后果分析。通過后果分析，在37個可能失效的設備中，有34個是可以允許其失效的（如核島消防系統/核取樣系統/蒸發器排污系統閥門、柜間通風系統儀表、廠用水壓力傳感器等），不需要額外通過防甩件、防護支架、升級設備防護等級、重新設計增補K1鑒定等方式來增設防護措施；僅有的3個不允許失效的電氣設備，綜合經濟性、可實施性等因素考量，通過在破裂點和設備之間設置防護支架，用以阻擋噴射流的直接沖擊，在滿足安全要求和保證工程進度的條件下減少了設計變更，提高了經濟性。

本文僅結合含有酸堿介質的高能流體系統，并給出了完善的分析流程和有益的分析結果。而且，鑒于目前在我方設計的管道破裂防護中，首選斷裂排除、破裂點防甩件等從源項上進行防護的設計方案，但實際上存在很大的優化設計空間，即可以將防御層次后撤，分析其后果是否會影響到安全級物項甚是安全級物項的失效能否接受，從而可能會大大減少防甩件的設計。由此，通過綜合判斷后采取更合適的防護措施或分析方法，從而能夠進一步提高電廠的經濟性。

此外，本研究的分析流程和實踐也給核電廠內部災害的防護設計提供了一套可實施的方法和參考。比如，在內部飛射物造成的物項失效分析中也可采用該思路方法進行后續工作，從而減少飛射物屏障或其他防護的設計。