基于SOP的核電廠火災事故處理程序的自主開發

吳廣君，董 旭，呂 曉，楊自軍，梅 亮

基于SOP的核電廠火災事故處理程序的自主開發

吳廣君1，董 旭2，呂 曉2，楊自軍1，梅 亮1

（1. 蘇州熱工研究院有限公司 深圳分公司，廣東 深圳 518000；2. 陽江核電有限公司，廣東 陽江 529500）

核電廠火災事故處理程序（FAIOp）是狀態導向法事故處理程序（SOP）的重要組成部分。為完成陽江核電廠FAIOp開發，本文研究了SOP的基本原理和FAIOp的作用，分析研究了FAIOp的結構、主要內容、與其它程序的接口關系等。在此基礎上針對陽江核電廠的現狀，提出了FAIOp程序的正向開發流程，并完成了FAIOp程序開發。

核電廠；消防；火災程序；FAIOp

火災是核電廠發生頻度較高的一類事故。美國電力科學院（EPRI）統計2009—2015年期間核電廠火災事故發生頻率達到0.29次/堆年[1]。另外，由于火災的固有特點，火災事故發生后，給核電機組帶來的后果影響復雜而持久，例如，設備非預期動作，設備長期失效、長期失去電力等，危及核安全[2]。

美國核管會（NRC）在RG1.189中[3]，明確規定了核電廠必須開發并使用確保安全停堆的火災后處理程序。在NUREG-1852中，給出了火災響應操作行動的要求[4]。美國核電運行研究院（INPO），美國核能研究院（NEI）也分別給出了火災后機組運行控制方面的程序要求[5,6]。

1993年，法國EDF公司宣布執行一系列防火改進計劃（PAI）以提高運行機組的安全水平。在火災事故應對方面，EDF開發了基于狀態導向法事故處理程序（SOP）的火災事故處理程序（FAIOp）。

我國百萬千瓦級壓水堆核電CPR1000機組在核電廠消防設計、運行管理及火災事故處理方面借鑒了法國EDF公司的先進經驗[7]。陽江核電廠1，2號機組以嶺澳核電廠（二期）為參考技術方案，但在火災事故處理程序方面卻因為電氣、儀控布置的一些差別而不能簡單移植。需要正向開展基于火災防火分區的火災危害性分析[8]，火災后果分析及火災薄弱環節分析[9,10]。

火災薄弱環節分析雖然保證了安全功能不喪失，但是，考慮到火災情況下會引起大量的NSSS功能不可用，報警指示喪失或誤觸發報警和儀表失效信息會干擾操縱員對機組狀態的判斷，若操縱員診斷錯誤而導向到不恰當的規程去干預，將可能導致機組狀態的更加惡化。因此需要設計針對火災的火災事故處理程序作為事故程序的補充，用于管理火災可能產生的重要功能失效從而導致機組狀態的惡化[8]。

本文基于火災后果分析的結果，深入研究了FAIOp程序結構、執行原則、FAIOp與其它程序的接口關系等特征要素，在此基礎上自主開發了陽江核電廠1號，2號機組的FAIOp，并總結提煉FAIOp開發應用的良好實踐，可為其它相似核電機組提供參考。

1　狀態導向法事故程序（SOP）簡介

以狀態為導向的SOP事故程序[11,12]就是建立在連續監測機組核蒸汽供應系統NSSS（Nuclear Steam Supply System）的六個基本狀態參數變化的基礎之上，對于不同的運行狀態，采取不同的措施使機組達到安全狀態。六個狀態參數分別為反應堆次臨界度、一回路水裝量、一回路壓力和溫度、蒸汽發生器水裝量、蒸汽發生器完整性以及安全殼完整性。根據這六個狀態參數的惡化程度而導向到不同的事故處理序列，不再以具體的事故為導向；當執行完一個事故處理序列后，通過對機組狀態，包括狀態參數及重要設備及支持功能“定期監測”和“再診斷”導向到其他事故處理序列或重新執行該序列（如果序列的功能目標沒有實現），或導向到其他程序處理，直至機組達到安全狀態。SOP是一個以狀態參數為導向的“閉環”結構的事故處理過程。其結構如圖1所示。

圖1 SOP程序結構示意圖

2　基于SOP的火災事故處理程序設計

FAIOp在SOP總體框架下開發和使用。FAIOp作為SOP的一個組成部分，既有其自身相對獨立的結構和內容，也需考慮與SOP主程序的接口和調用關系。

2.1　火警響應

火災發生后，通過火災與火警響應程序（DOIS）進行火災監控與確認、消防滅火、啟動應急干預隊并判斷是否為FAIOp范圍內的火災，來決定是否需要進入SOP（火災初因事件）或提醒操縱員有適用的FAIOp（疊加事件）。發生火災的防火分區，進入相應的火災操作單（RFI）。并非核電廠內發生的任何火災都要執行火災操作單，僅在火災后果會給機組安全運行帶來威脅和困擾的區域（部分安全防火空間）發生火災，才需要執行火災操作單。

2.2　火災操作單的結構和內容

每一個具體的防火空間的火災操作單基本結構如圖2所示。

圖2 火災操作單結構示意圖

（1）初始定向

進入火災操作單（RFI）后，首先執行初始定向，其目的是為了識別火災確認時機組狀態，以便選擇是否全部執行RFI還是僅僅部分執行RFI。

（2）預期動作

執行預期動作的主要目的為允許操縱員在執行電源切斷程序之前按要求設置機組狀態，并及時操作機組向指定的后撤模式撤退。

（3）電源切斷程序

電源切斷程序及預期動作的目的是要明確 NSSS的工況，從而限制設備意外動作的風險。

（4）不可用功能記錄

NSSS功能和支持功能可能由于火災、預期動作或電源切斷操作等導致不可用，在FAIOp中提供不可用的功能清單給操縱員提供參考，執行ECP主程序時不需要再嘗試投運這些功能，從而優化SOP事故處理策略，提高SOP的運行效率。

（5）后撤模式

如果被FAIOp覆蓋的防火分區發生火災，其后撤模式是考慮了不可用的設備之后，機組可達到并維持的最高安全水平狀態。

（6）受影響的執行SOP所必需的信息

在FAIOp中包括“機組狀態導向所需的信息”和“執行事件序列所需的信息”兩部分內容，其目的是優化火災情形SOP的執行路徑，確保SOP執行時導向到合適的事故序列。

（7）其他不可用的設備信息

這里收集并羅列其他受火災影響而失去的重要設備信息使操縱員可以更詳細的了解火災造成設備不可用的詳細信息，對機組的整體狀態有全盤的理解和判斷。

2.3　FAIOp程序執行原則

火災得到確認后，根據機組所處狀態情況，操縱員或者完全執行FAIOp，或者只是執行FAIOp中的“可能受影響的執行SOP所必需的信息”部分。確認火災后的任何情況下，該部分都要執行，以確保有可用的信息、可靠的信息支持機組的狀態診斷。

只有當機組狀態未惡化，或安全注入已停止等工況下，FAIOp完全執行；在有安全注入或機組處于事故狀態下，FAIOp部分執行。

2.4　FAIOp與SOP的接口

FAIOp作為SOP體系的組成部分，相對獨立于SOP主程序，并通過接口關系在主程序中調用，FAIOp與SOP主程序之間的接口主要有：

（1）火災始發事件時的導向：火災作為SOP的入口條件，火災確認后即進入DOS；

（2）火災作為疊加事件時的監測：診斷和監測、火災觸發安注（包括火災破壞相關儀表觸發的誤安注或火災導致熱工水力事故后觸發的真實安注）的處理等。

3　陽江核電廠火災事故處理程序開發良好實踐

陽江核電廠1，2機組采用正向設計的技術路線，從消防設計，電纜數據分析開始，基于設計階段的成果，開展火災共模分析、后果分析、FAIOp導則設計復核并最終完成FAIOp程序設計。此外，為保證消防相關設施和組件的可用性，還專門研究制定了消防設備運行技術規范及防火部件檢查大綱。詳細工作過程如圖3所示。

圖3 陽江核電廠火災事故處理程序設計流程

3.1　電纜數據分析

電纜數據分析的方法是根據陽江核電廠1號、2號機組電纜清冊、敷設圖紙、托盤布置圖、改造清單整理出“電纜—防火區”關系的電纜數據庫。將數據分為“電纜—橋架（橋架、托盤、孔洞等）”、“橋架—房間”、“房間—防火區”三層關系匹配后，得到“電纜—橋架—房間—防火區”的關系。該數據是火災后果分析的輸入。

3.2　火災共模分析復核

火災共模分析又稱火災薄弱環節分析，其目的是確保火災情況下防火空間（SFV）內的安全功能可用，即識別出SFV內存在的火災共模點，并核實在火災損壞該共模點的情況下，SFV內的安全功能是否受影響[13]。

如果安全功能受影響，那么相應的火災共模點被確認。對確認的火災共模點進行火災風險分析，根據可燃物與共模點的空間位置關系判斷共模點是否一定受火災影響而失效。對于受影響的共模點，則需采取相應的保護措施。

以電纜和設備信息為基礎，按火災共模分析的流程對陽江核電廠1號、2號機組核島及安全級BOP廠房SFV已有的火災共模分析進行復核，包括：

（1）SFV基本信息；

（2）潛在共模點識別；

（3）火災風險分析；

（4）功能分析；

（5）共模點確認結論；

（6）改造或保護建議。

3.3　火災后果分析復核

火災后果分析對特定安全防火空間（SFV）的火災進行功能性后果分析，分析結果形成火災后果分析表（FACI）[14,15]，是FAIOp設計的必要輸入文件。火災后果分析主要是從事件和事故運行的角度考慮某一個安全防火空間發生火災將會導致的后果，同時判斷哪些防火空間需要編制FAIOp。

對已有FACI進行復核，尤其是考慮機組熱試之后的變更以及機組運行之后的工藝改造等對SFV內火災后果的影響，是編制陽江核電廠1號、2號機FAIOp的重要輸入和必要條件。

以電纜和設備信息為基礎，按火災后果分析的流程對陽江核電廠1號、2號機組核島及安全級BOP廠房SFV的火災后果分析進行復核，包括：

（1）不可用的NSSS功能；

（2）不可用的支持功能；

（3）可能受影響的執行SOP所必需的信息；

（4）功能分析；

（5）該SFV是否應納入FAIOp的判斷結論；

（6）其他不可用的設備。

3.4　火災事故導則復核

根據火災后果影響分析的結果對FAIOp導則進行復核，復核的內容包括：FAIOp進入準則分析復核、FAIOp事故策略復核、預期行動復核、電源切除程序復核、不可用功能和報警復核、機組狀態導向所需信息復核、其他不可用設備信息復核。

3.5　FAIOp程序驗證及生效

FAIOp程序的驗證與生效是保證FAIOp程序可用的重要步驟。FAIOp程序的驗證是指檢查程序與上游文件、規范要求的一致性，通常包括技術及相關信息的正確性。生效是指獨立于程序設計方的第三方，檢查確認程序與電廠需求相符性、可操作性等。

（1） FAIOp程序的驗證

FAIOp程序的驗證一般由程序編寫方內部實施。驗證的方法通常包括：文件審查、技術評審、現場查勘驗證等。

（2） FAIOp程序的生效

由于火災事故的特殊性，FAIOp程序的生效和其他SOP程序（如失電程序）的生效方法略有不同，即通常不考慮在實際機組上模擬一個火災事故進行生效。其生效方法通常包括桌面推演和模擬機驗證兩種方法。

桌面推演和模擬機驗證，都是假想發生火災事故時，執行相應的火災操作單，以確認相應的操作邏輯、操作內容、程序接口、操縱員任務分工等的合理性、可操作性等。

陽江核電廠1、2號機組的FAIOp程序經過了桌面推演驗證，火災操作單調用的現場操作單經過了現場查勘驗證。

4　結論

本文研究了FAIOp結構內容，以及與SOP主程序的接口關系，并在此基礎上，針對陽江核電廠的現狀，提出了正向設計邏輯的FAIOp開發流程，并完成了FAIOp程序的開發，為CPR1000其他機組的FAIOp開發提供了有價值的參考。

通過該項目完成了火災共模分析復核、火災后果分析復核、FAIOp導則復核、FAIOp設計等工作，從火災預防、滅火及火災事故后緩解行動等多個層面提升了核電廠應對火災事故的能力。

［1］ Electric Power Research Institute. United States Fire Event Experience Through 2009：EPRI3002002936［R］．U.S：EPRI，2015.

［2］ 胡亞蕾．核電防火［J］．科技創新導報，2010（11）：216.

［3］ Nuclear Regulatory Commission. Fire protection for Nuclear Power Plants：RG1.189［R］．NRC，2009.

［4］ Nuclear Regulatory Commission. Demonstrating the Feasibility and Reliability of Operator Manual Actions in Response to Fire：NUREG-1852［R］．NRC，2007.

［5］ Institute of Nuclear Power Operation. Guideline for Excellence in Fire Protection Program Implementation：INPO 11-004［R］．INPO，2011.

［6］ Nuclear Energy Institute. Guidance for Post Fire Safe Shutdown Circuit Analysis：NEI-00-01，Rev 4［R］．NEI，2016.

［7］ 梁博，胡巖，甘培江．EPR與CPR1000防火設計差異比較分析［J］．發電設備，2013（6）：396-400.

［8］ 王振營，任兆鷹，劉玉華．CPR1000核電廠火災安全設計［J］．大亞灣核電，2014（4）：48-51.

［9］ 余銀輝，孫煒，王闖，等．核電廠火災薄弱環節的研究與應用［J］．核安全，2014（4）：56-60.

［10］劉穩產，楊林，關書威．基于防火薄弱分析的核電廠防火設計基準研究及應用［J］．四川建筑科學研究，2015（2）：263-268.

［11］張錦浙．狀態導向法事故處理程序［J］．大亞灣核電，2007（4）：45-48.

［12］吳廣君，劉玉華，劉志云．SOP（狀態導向法事故規程）在我國核電廠中的應用［J］．能源工程，2011，1：21-24.

［13］楊林，李光明．基于非能動的火災共模保護原則［J］．消防科學與技術，2008，27（1）：21-24.

［14］祝赫，任兆鷹，金曉宏．CPR1000 核電廠火災功能分析方法研究［J］．核動力工程，2011（32）119-123.

［15］任兆鷹，祝赫，金曉宏．CPR1000 核電廠非能動防火保護的工程應用［J］．大亞灣核電，2012（3）：54-57.

The Development of Fire Action Instruction for Operator Based on State Orientation Procedures

WU Guangjun1，DONG Xu2，LV Xiao2，YANG Zijun1，MEI Liang1

（1. Suzhou nuclear power research institute，Shenzhen of Guangdong Prov.，518000，China；2. Yangjiang Nuclear Power Co.ltd.，Yangjiang of Guangdong Prov.，529500，China）

Fire Action Instruction for Operator (FAIOp)are operating procedures, in addition to SOP (State Orientation Procedures), used to reach a safe shutdown state in case of a confirmed fire in a SFV (Safety Fire Volume) in specific operating conditions. For the purpose of developing the FAIOp for Yangjiang NPP, the structure, contents, interface with other procedures are studied, and a developing process is identified considering the state-of-art of Yangjiang NPP fire protection design. Following the process, a batch of FAIOp is developed.

Nuclear power plant; fire fighting; Fire procedures; FAIOp

TL334

A

0258-0918（2021）06-1195-06

2020-10-15

吳廣君（1978—），女，高級工程師，碩士，現主要從事核電廠運行技術研究