壓水堆核電站特殊運行模式下的風險分析

朱錢軍

（中核核電運行管理有限公司，浙江 海鹽314300）

1 低功率和停堆工況介紹

核電站是根據設計基準事故且基于功率運行狀態而設計的，如運行特征參數的模擬與顯示、技術規格書、人員培訓及事故規程等主要是針對功率運行工況的，其中一些設計、程序和培訓對低功率及停堆工況可能不適用，這種設計特點給停堆運行帶來了隱患，必須通過停堆風險研究，找出系統的薄弱環節，改進其設計和運行，以提高電站運行的安全性。

2 低功率和停堆工況風險的認識

根據核電廠運行技術規格書，核電站壽期內約25%的時間處在低功率及停堆狀態，這個時間段遠遠少于滿功率運行的時間，但實際上從核電站的運行經驗來看，在停堆和低功率期間發生的運行事件占了所有運行事件很大一部分比例，核電行業越來越關注電站在低功率和停堆期間的安全問題，影響低功率和停堆工況安全的因素有以下幾個方面。

2.1 技術規格書要求的部分安全設備有可能不可運行，增加了安全風險

雖然停堆工況下反應堆的釋熱率和熱容量較功率運行工況的小，但此時電站系統配置及運行復雜多變，部分安全設備可能不可運行或處于手動操作狀態，這將增加事故發生的可能性。停堆工況下許多專設安全設施觸發信號已閉鎖，許多安全系統及設備或被隔離或處于維修狀態，如果此時發生事故，不能自動及時地投入以緩解事故，更多地依賴人的干預，增加了安全風險。

2.2 反應堆停堆工況的特殊運行狀態增加運行風險

反應堆即使在長時間停閉狀態，也要保證有冷卻手段以導出衰變熱，同時專設安全設施及其支持系統也應能履行其應有的功能，確保堆芯安全。衰變熱表明停堆期間核電站的風險依然存在，況且反應堆在停堆的某些工況壓力容器頂蓋和安全殼可能處于開口狀態或者反應堆冷卻劑系統誰裝量可能減少，這些增加了停堆工況下的運行風險。反應堆冷卻劑水裝量在某些工況可能減少，機組進入高風險運行階段。

2.3 低功率和停堆運行期間管理問題

在核電在安全運行中，設備比人更要可靠，人的活動反而增加了運行的風險。由于人的不確定性，人員的活動給電站的安全帶來了不可預知的風險。

2.4 對低功率和停堆工況的安全重視不足

很多人認為核電廠在停堆狀態下風險很小（因為停堆狀態常常是作為機組的后備安全狀態），尤其是如果核電站操縱人員有此觀念，那將非常危險。思想觀念的放松是導致事故的根源，國內外核電站事故的事實證明了這一點。實際上停堆狀態的風險并不可忽略，與功率工況同處一個量級，而且其中一些事故的瞬態響應非常快，后果非常嚴重。

3 低功率和停堆工況下的風險分析及建議

3.1 運行模式轉變過程中進入技術規格書限值

核電機組在啟動或停止過程中，需要進行模式間的轉換，在機組處于不同模式時，技術規格書對于安全系統的要求并不完全相同。由于模式轉換過程中存在設備缺陷、人員疏忽、程序不完整、外界因素干擾等原因，造成在模式轉換過程中安全系統不可用而進入技術規格書計時。在這里需要指出，電站風險存在于進入技術規格書而沒有被識別出來，相關安全系統不為人知的不可用，這樣對于電站的安全來說，就形成很大的挑戰。

對于此類風險，可以采取如下技術和管理手段進行避免。

3.1.1 進入不同模式的安全系統設備檢查

根據電站的技術規格書規定，在不同模式下需要的安全系統是不同的，因此電站可以列出不同模式下需要可運行的安全系統清單，在需要進行模式轉換時，進行安全系統狀態檢查，以保證相關安全系統可用。在運行工況改變前，針對安全系統的可運行性給出明確的要求。啟動程序中應設置控制點，并在改變運行工況前，對安全系統的行政管理和實體狀態進行核查與驗證。這些控制點也應用于非運行部門的完工文件檢查，確保在改變運行工況前安全系統的可運行性。

3.1.2 無用報警信息的屏蔽

電站在低功率和停堆狀態下，部分系統設備已經退出運行或備用，主控室增加很多的報警信息，操縱員需要花費相當多的時間來區分哪些是有用的或者是無用的報警信息，這樣對操縱員確認機組狀態工況和事故處理有很大的干擾，根據不同模式系統的運行狀態，電站可以分析不同運行模式下要求的系統狀態，將無用的報警信息屏蔽，以保留有用的報警并能給操縱員以清除的提醒，這樣在出現關鍵系統設備故障時能給操縱員明確信息，可以在情況惡化前盡快干預。

3.1.3 重要運行操作初始條件獨立驗證

功率運行工況下核電站事故初始狀態只有一個，停堆工況卻不同，反應堆從滿功率工況降溫降壓到達維修冷停堆工況，其間堆芯釋熱率及熱容量在不斷減少，運行的控制及保護手段在不斷變化，專設安全設施及其支持系統的可用性也在不斷變化。壓水堆核電機組在進行模式轉換過程中，有很多的運行操作，這些操作可給改變機組的重要參數和狀態，操縱員在進行任何操作前，應該有專門的人員對操作前初始條件進行獨立驗證，以保證所進行的操作和使用的文件與當前條件相符。

3.2 特殊運行模式下的風險控制

3.2.1 低負荷下的反應堆水裝量控制

控制主系統水裝量是壓水堆核電廠一個關鍵功能，但是反應堆在很多情況下由于維修的需要要求將反應堆冷卻劑系統的水裝量降低到熱管段的最高點以下，稱為“半管”運行。半管運行狀態下的水裝量控制與余熱排出系統關系緊密，為了防止在該工況下發生失水事故而必須采取了一系列應急措施，這樣可以避免和減少事故的發生，從而保證核電站安全可靠地運行。

（1）設置多種冗余的反應堆水裝量測量儀表

在特殊運行模式下，主系統的水裝量是反應堆重要的監視參數，需要設置兩種或兩種以上的水位監測儀表來指示反應堆的水裝量。當然除了設置多個儀表，還應該編制應急預案具體說明當不同儀表指示不同時的操縱員響應。

（2）設置自動補水系統

必須設置自動補水系統，當主系統水裝量減少時能自動補水，保證堆芯冷卻。特定的反應堆自動補水系統可以應對意外的反應堆冷卻劑水裝量降低，在半管運行期間，應該立即檢查自動補水系統的可用性，在進入半管運行狀態之前。一些壓水堆核電站已經修改他們包括自動補水系統在內的設計，用于改善在半管運行期間失去反應堆冷卻劑的保護能力，這種狀態下要求操縱員的反應時間比其他停堆狀態要短得多。如果這些系統不經常運行，在進入半管運行狀態之前應該檢查他們可用性是很重要的，否則，這些改造設備的有效性功能將被限制。

（3）半管運行模式下維修和試驗活動的控制

大修計劃應該避免在半管運行模式下盡量少的維修和試驗活動，特別不應安排主系統和余熱排除系統的維修和試驗活動，同時需要識別可能改變主冷卻劑系統閥門狀態的工作。當然最需要堅持的原則是：盡量不安排反應堆進入半管運行狀態，如果不可避免地進入此狀態也有盡量縮短進入時間。

電站在半管運行狀態應該考慮反應堆冷卻劑系統設備的升級，不同類型的水位監測儀表（比如超聲波儀表）對于防范水裝量異常降低有很大幫助，許多電站已經實施變更改造在停堆狀態增加冗余或多個反應堆冷卻劑儀表。當半管運行工況，不同的反應堆冷卻劑水位測量儀表讀數矛盾時，運行規程應該給操縱員明確的指導。

3.2.2 冷停堆模式下預熱排除系統失效

維修冷停堆下余熱排出系統失效的情況：反應堆冷卻劑水位降至壓力殼頂蓋密封線以下，由于余熱排出系統管段上的壓頭接近于余熱排出泵要求的最低壓頭，很容易造成余熱排出泵汽蝕損壞；一旦失去余熱排出系統，堆內冷卻劑溫度上升直至沸騰，由于蒸發造成堆芯裸露；在一回路敞開的維修工況下，安全殼人員閘門和設備閘門有可能開啟,這時三道安全屏障有可能均不起作用，造成放射性物質向環境泄漏。

應對措施是編制應急規程應對預熱排出喪失事件，應急規程應該覆蓋停堆工況下失去預熱排除功能的事件，包括投入已經確定的非正式的冷卻渠道的說明。

3.2.3 低負荷下的反應性控制

反應性控制是核電站重要的安全功能，控制所有影響功率水平和堆芯臨界的因素對于核安全極其重要。在低功率和停堆工況下，分析典型的反應性控制事件，幾乎都是由于控制棒的控制不當、意外反應堆冷卻劑硼稀釋、中子通量監測功能失效引起的。核電站的管理者應該在非正常運行狀態如低功率水平、延伸運行等狀態下仔細地考慮運行風險，開發意外事故運行規程，并給操縱員提供培訓。規程導則要能識別潛在可能遇到的問題，明確操縱員在什么狀態或情形下需要手動停止反應堆。

（1）低負荷下反應堆控制棒操作

國內外不少反應性事例都表明，反應堆在低負荷下，當冷卻劑溫度降低時，不適當地提升控制棒會導致反應堆啟動率增加、反應堆停堆和正反應性增加瞬態。操縱員必須認識到通過提升控制棒增加正反應性并不是一個保守用來減緩由于二次側故障引發的瞬態的方法。

（2）非可控硼稀釋

當反應堆處于低功率或停堆狀態時，如果出現非可控硼稀釋，將導致正反應性異常引入，當正反應性引入足夠大時，將導致反應堆重返臨界，其后果十分嚴重如果沒有人的干預，堆功率將急劇增加，直至堆芯熔化。如果這時處于換料或維修工況，還會造成工作人員的過量照射。

（3）反應性操作時的電站狀態監測

操縱員應該建設性的挑戰其他團隊成員的決定和行動，并提供相關信息給其他團隊成員，包括交流電站初始狀態和潛在的安全隱患，持續強化高的操作標準需要建立核心運行價值。

運行操作時應該關注冗余的儀表來決定操作的有效性。操縱員應該避免僅僅關注一個指示。操縱員應該確認并報告自動系統的動作和反應，包括操縱員的行動，如果電站沒有按照預期的設定動作。操縱員在開始執行規程前應該確保電站參數指示和初始條件適應規程。

3.3 低功率和停堆期間的管理問題

3.3.1 低負荷時操縱員的負擔

大修計劃應該精確考慮電站在啟動和準備啟動期間主控室操縱員的工作負擔，應該確保給操縱員充足的時間去準備和執行操作。通常大修所有階段的計劃都非常的緊湊且處于滿負荷，多次發生在大修啟動階段或準備啟動階段的事件證實了主控室操縱員過量的工作負荷，計劃時間壓力成為根本原因或貢獻因子，任何以減少大修工期為目的的大修計劃改變都應該仔細地分析，并且謹慎地進行。

3.3.2 班組成員的協作

完整和精確的審查用于在試驗或維修活動后的系統在線檢查清單。特別將那些潛在動作過的閥門包括在檢查清單中并重點說明，當所有要求滿足后，應該由主控室釋放工單。

3.3.3 電站狀態監視的建議

在停堆不同的階段，應該過濾掉主控室與當前狀態無關的報警，這樣操縱員能夠很輕松地區分停堆相關報警和那些僅僅功率運行才出現的報警，并且在報警出現時能很快響應。停堆不相關報警的存在使操縱員存在困難在弄清楚相關的報警，這樣增加了重要報警長時間沒有被注意的可能性。

根據30萬機組運行經驗反饋，低功率特別是換料大修最后一個階段包括功率運行前的準備、系統在線充水、堆芯物理試驗是事件發生率比較高的階段。另外一個事件發生率高的事件是違反技術規格書運行限制條件的情況。考慮根本原因，人因失誤是事件發生的最大因素，因此在電站管理上，需要針對這些階段制定相應的規定和準備，覆蓋大修計劃、團隊協作、電站狀態監視、系統在線等方面，以確保能夠改善停堆期間的運行操作方法，保證停堆期間主要的安全系統功能和維修活動受控，在核電廠的安全管理上加以改進，進一步提高核電廠的安全性，減少壓水堆在低功率和停堆工況下反應堆安全事件概率。