田灣核電站3號、4號機組運行階段內部事件一級PSA模型開發

杜金雁 董方宇 王怡明

（中國核電工程有限公司，北京100840）

0 引言

田灣核電站1號、2號機組于2014年開發并應用了風險監測器軟件，實現了監測電站的風險變化，為電廠運行提供建議，評估和優化電站維修計劃的風險水平，以及用于支持其他PSA的風險指引型的應用，如允許后撤時間（AOT）的優化等。

田灣核電站3號、4號機組于2018年投入商運，為實現風險指引型的應用，首先需要開發3號、4號機組運行階段的PSA模型，將田灣1號~4號機組商運以來的經驗和技術改造等內容反映到模型中，使PSA模型能夠更真實地反映電廠的運行情況。然后再基于運行階段的PSA模型開展風險指引工作，如進一步開發風險監測器，優化電廠試驗維修等。

本文首先介紹了田灣核電站3號、4號機組運行階段內部事件一級PSA模型開發的技術路線，然后按照PSA要素介紹模型開發方法，最后給出主要結果及風險見解。

1 技術路線

在進行田灣核電站3號、4號機組運行階段內部事件一級PSA模型開發的過程中，應充分利用和借鑒國內外核電廠PSA分析的經驗，參考ASME RA-Sa-2009、IAEA SSG-3等PSA導則、標準，采用小事件樹-大故障樹方法，利用RiskSpectrum軟件建立PSA模型，開展定性和定量分析工作。

除參考電廠設計資料，如系統手冊、電廠運行規程、事故規程等設計資料外，還參考了以下其他方面的資料，以反映3號、4號機組的實際運行情況：

（1）從同類型電廠內部事件一級PSA同行評估、定期安全審評、PSA應用反饋等方面收集的相關問題；

（2）田灣3號、4號機組商運以來的技術改造、物項替換等；

（3）田灣1號~4號機組商運以來的運行經驗。

根據以上參考資料，結合PSA要素，判斷其對PSA要素的影響，以田灣核電站1號、2號機組運行階段內部事件一級PSA模型為基礎，開發田灣核電站3號、4號機組運行階段內部事件一級PSA模型。PSA各要素之間的關系如圖1所示。

圖1 PSA各要素之間的關系

2 田灣3、4號機組運行階段PSA分析

以下介紹田灣核電站3號、4號機組運行階段內部事件一級PSA各要素的開發，以及主要分析結果。

2.1 電廠運行狀態劃分

電廠運行狀態（POS）是指運行參數相對恒定，在影響風險的方式上區別于其他狀態的電廠狀態。根據PSA的需要，將電廠的狀態劃分為一系列的POS，區別各個POS的參數包括衰變熱移出機制、一回路開口狀態、系統或設備的可用性、反應堆冷卻劑系統參數、電廠活動以及特殊的風險等。

根據電廠特定的文件（如技術規范、正常停堆、換料和啟堆規程）和記錄（如近期維修計劃和記錄、運行數據、停堆歷史和控制日志），結合電廠在低功率和停堆工況下的一些參數和配置，進行電廠運行狀態（POS）的劃分。

本分析中POS劃分參考了田灣核電站3號、4號機組的運行操作單《機組從額定功率運行轉大修再到額定功率運行》和技術規格書，將電廠運行狀態進行初步劃分后進行合并，最后得到6個POS組，POS持續時間采用1號~4號機組的運行數據，包括大修的記錄時間和非計劃停堆的記錄時間。

2.2 始發事件分析

田灣核電站3號、4號機組始發事件分析參考了VVER-1000/B320的始發事件清單以及田灣核電站確定論安全分析采用的事件清單，結合田灣3號、4號機組的實際情況篩選剔除不符合田灣3號、4號機組設計的始發事件得到初步始發事件清單。通過工程評價補充新的始發事件（喪失取水口始發事件），通過主邏輯圖演繹法驗證和補充始發事件，并結合電廠1號~4號機組的運行經驗得到最終始發事件清單如表1所示。

表1 始發事件類清單（部分）

為了便于事故序列分析，將具有相同的前沿系統成功準則且有相同的事故進程（要求操縱員做出同樣的反應或要求核電廠有同樣的自動響應等）的始發事件歸并成一個始發事件組。始發事件頻率來源于俄方PSA報告，部分始發事件頻率根據田灣1號~4號機組的運行經驗進行了貝葉斯更新或進行了始發事件頻率故障樹建模。

2.3 事件序列和熱工水力分析

針對確定的始發事件，分別建立相應的事件樹，事件序列的發展主要基于事故進展及事故規程的要求進行，同時也開展了與電廠操縱員的經驗訪談，以使事故緩解，符合電廠對事故處理的策略。此外，根據同行評估的反饋以及目前PSA的良好實踐，在進行運行階段PSA模型開發的過程中采取了以下與設計階段PSA明顯不同的處理方法：

（1）使用故障樹計算頻率的始發事件，將故障樹接入模型，以體現相關性。主要是喪失熱阱、喪失余熱導出系統事故。

（2）根據新的工程經驗統一考慮恢復電源措施。

（3）結合田灣核電廠設計，考慮主泵軸封破口的影響。

采用熱工水力分析確定各種始發事件下系統和設備的成功準則。采用電廠穩定運行后的實際參數搭建熱工水力模型，根據事件樹的發展需求，對成功準則及時間窗口進行計算，并在適當情況下進行包絡分析。

2.4 故障樹分析

故障樹分析是將不希望發生的系統狀態作為系統失效的分析目標，以故障樹為工具，對系統進行評價，以找出導致系統發生某種失效狀態的各種可能因素。根據故障樹發展對于前沿系統和人員響應的需求，以及前沿系統對于支持系統的需求開展系統故障樹建模分析。本分析中對安注、安噴、余排、事故注硼、容積和硼控制、穩壓、儀控、供電、通風機冷卻水等系統開展了系統故障樹分析。

2.5 人員可靠性分析

在本分析中開展了始發事件前（A類）和始發事件后（C類）人員可靠性分析。在分析的過程中參考了田灣核電站3號、4號機組EOP規程，開展了人因訪談，并充分考慮了人因相關性。

2.6 數據分析

設備可靠性數據以俄方設計階段PSA報告數據NUREG6928為基礎，分析過程中對田灣1號、2號機組商運至2017年12月31日的PSA相關設備的狀態報告、隔離票、運行日志等進行了統計整理，獲得現場失效記錄數據，并基于這些失效數據對設備可靠性數據進行更新。系統設備的試驗維修不可用數據根據電廠的實際統計運行經驗計算試驗維修不可用度。

3 分析結果及建議

3.1 主要分析結果

田灣核電站3號、4號機組PSA分析針對功率工況和低功率停堆工況的總堆芯損壞頻率的點估計值是1.05×10-6/堆年， 均值為1.09×10-6/堆年，5%分位值是4.30×10-7/堆年，中值是8.96×10-7/堆年，95%分位值是2.4×10-6/堆年。各POS對堆芯損壞頻率的貢獻如圖2所示。各始發事件組對堆芯損壞頻率的貢獻見表2所示。功率工況和低功率停堆工況下的前5位支配性最小割集見表3和表4所示。

表2 始發事件組對CDF的貢獻（前10位）

表3 功率工況下前5位支配性最小割集

表4 低停工況下前5位支配性最小割集

圖2 各POS對堆芯損壞頻率的貢獻

從分析結果可以看出，POSA、POSE和POSF對總的堆芯損壞頻率的貢獻較大，均超過10%。從始發事件角度，安全殼內一回路小破口、喪失廠外電源、喪失余熱導出系統始發事件對堆芯損壞頻率的貢獻最大，說明這三類事故是主要的風險貢獻項。

通過以上分析可以看出，對于功率工況，共因失效對電廠CDF的貢獻較為明顯。在電廠的日常管理、維護、維修及試驗等過程中，應對共因發生機理加以重視，以在一定程度上防止設備的共因失效，從而降低核電廠的堆芯損壞風險。對于低功率停堆工況，人員失誤造成的貢獻比功率工況更為顯著，因此，停堆工況下的人員失誤不容忽視。電廠應考慮增加報警提示手段，或完善相關的培訓制度，通過加強核電廠安全文化的理念來減少人員失誤的貢獻。

3.2 結論和建議

本次PSA分析參考了核電廠的事故處理規程、安全分析報告、運行規程等大量的電廠設計和運行資料。同時也考慮了田灣核電站3號、4號機組在運行過程中實施的改進項，最大限度地貼近了田灣核電站3號、4號機組的設計、運行特點等實際情況。應用PSA技術和方法從影響堆芯損壞的角度出發，評價了電廠設計和運行等方面存在的薄弱環節。根據PSA分析見解，提出以下幾項改進建議供設計優化和電廠改進做決策時參考：

通過改善和提高一些重要設備的可靠性和進一步加強電廠運行管理制度、加強電廠的在役檢查質量、提高維修管理水平等措施，提高電廠安全水平。

在進入停堆工況后，尤其是在諸多保護邏輯閉鎖后，人因事件對電廠的貢獻較大，根據電廠的人因訪談結果，建議電廠借鑒其他類型電站的經驗，加強事故進程的理解和事故規程的培訓。

建議電廠增加針對停堆工況的事故規程，對緩解事故能夠更加有效地提供指導，從而有效的管理風險，降低風險。