核電廠支持系統不可運行應對策略研究

田　苗，余德誠，李映林，丁小川

核電廠支持系統不可運行應對策略研究

田苗，余德誠，李映林，丁小川

（中國核電工程有限公司，北京 100084）

核電廠運行技術規格書規定了我國核安全法規要求的、電廠必須要嚴格遵守的運行限值和條件。其中的正常運行限值和條件（LCO）對一系列執行安全功能的系統（被支持系統）以及支持安全系統執行安全功能的系統（支持系統）進行了可運行要求并規定了可運行要求未得到滿足時所需采取的措施。但對于完全是由于支持系統的不可運行導致的被支持系統的不可運行的情況，除了執行支持系統相關的LCO不可運行的措施外，針對被支持系統是否需要采取特定的措施還存在管理不明確、不完善、不系統的模糊地帶，缺少明確、統一的規定。因此，在我國自主設計的第三代核電技術的運行技術規格書開發過程中，同步研究并開發了一套對支持系統不可運行時的應對策略，并作為執行運行技術規格書必不可少的配套文件使用，可指導核電廠安全、穩定運行，對提高核電廠核安全監管水平有積極的現實意義。

運行技術規格書；支持系統；被支持系統；可運行；不可運行；安全功能

核電廠運行技術規格書規定了核電機組正常運行期間為保障電廠工作人員和公眾的安全必須嚴格遵守的最低的技術要求，涵蓋了我國核安全法規（HAD103/01）[1]要求的核電廠必須滿足的運行限值和條件，包括安全限值、安全系統整定值、正常運行限值和條件、監督要求以及偏離運行限值和條件時采取的行動，是確保核電機組安全運行的關鍵文件。

其中，正常運行限值和條件（通常也稱“運行限制條件”，LCO作為核電廠運行技術規格書的主體內容，對核電機組安全運行相關重要系統和設備的狀態進行了明確規定。在核電機組正常運行過程中，必須嚴格遵照LCO的要求，確保相關重要系統和設備狀態正確，包括確保系統和設備處于可運行狀態，能夠隨時運行以執行功能。

這些重要系統包括了用于核電廠設計基準事故下確保核電機組運行安全的安全系統，如安全注入系統、安全殼噴淋系統等；同時也包括了確保安全系統能夠正確執行其功能的重要輔助支持性系統，如驅動儀表（專設安全設施驅動儀表、事故后監測儀表等）、電源（交流電源、直流電源、配電系統等）、冷源（設備冷卻水系統等）等。

通常情況下，安全系統（被支持系統）的不可運行（無法處于可運行狀態，不能隨時運行）可由于其設備缺陷、故障導致，也可由于其支持系統不可運行導致。如冷源系統出現不可運行，被支持系統設備（泵）無法正常冷卻，進而無法長期穩定運行以執行其功能，此時，也將認為被支持系統不可運行。

當前，國內核電廠運行技術規格書對被支持系統僅由于支持系統不可運行而不可運行的情況未進行規定[2,3]，由此出現了運行技術規格書執行的模糊地帶，即當出現支持系統不可運行導致被支持系統不可運行情況時，完全憑借主觀經驗判斷是否需要執行運行技術規格書中規定的被支持系統不可運行相關措施，從而導致出現了運行技術規格書執行的不確定性，對核電廠運行技術規格書用于確保核電機組安全運行的重要功能的實現造成了影響。

此外，經調研，美國核電廠運行技術規格書中，明確提及[4]：“當完全是由于一個支持系統的運行限制條件不滿足而使得被支持系統的運行限制條件不能得到滿足時，不要求進入被支持系統相關的狀態和執行需采取的措施，僅要求執行支持系統運行限制條件中需采取的措施?！钡谄溥\行技術規格書中缺少更為詳細的指導要求。

基于此，在我國自主設計的第三代核電技術的運行技術規格書[5]開發過程中，同步研究并開發了一套對支持系統不可運行時的應對策略，明確支持系統不可運行對安全功能的影響，指導運行人員判斷是否需要以及如何采取相應的糾正措施將電廠置于安全的狀態，同時還給出了被支持系統的最長完成時間的計算方法。這一套應對策略作為執行運行技術規格書必不可少的配套文件使用，提高了運行技術規格書的執行效率，填補了當前核電廠管理的模糊地帶。

1 總體要求

被支持系統的不可運行可由于其設備缺陷、故障導致，也可由于其支持系統不可運行導致。當被支持系統的不可運行由于其支持系統不可運行導致時，參考國內核電廠運行經驗，并借鑒美國核電廠運行技術規格書相關要求，僅執行運行技術規格書中規定的支持系統不可運行相關措施是可行的；但是，在這種情況下，由于被支持系統（通?？赡転榘踩到y）出現了不可運行，仍需要制定進一步的補償措施，以確保核電機組運行安全。

由此，對核電廠支持系統出現不可運行時，主要需要考慮以下幾個問題：

（1）明確LCO間支持與被支持關系，以便當某一支持系統出現不可運行時，能夠迅速識別受影響的被支持系統；

（2）評估是否存在安全功能喪失：多個支持系統不可運行（或其他并發原因）若導致某個被支持系統安全功能喪失（LOSF），則須采取安全功能喪失相關措施以確保核電機組運行的安全，而不能僅執行支持系統不可運行的措施；只有當不存在安全功能喪失的情況，才允許僅執行支持系統不可運行的措施；

（3）確保被支持系統不會由于支持系統的不可運行而長期處于不可運行狀態。

2 技術方案

2.1 LCO支持矩陣梳理

對運行技術規格書中涵蓋的各LCO間支持、被支持的關系進行梳理，建立LCO支持矩陣，以便于指導進行應對策略制定。

支持—被支持系統主要關系網絡包括如下類別：

（1）水箱—注入系統；

（2）閘門—安全殼系統；

（3）驅動儀表—被驅動設備；

（4）冷源—被冷卻設備；

（5）應急柴油發電機組輔助支持系統—應急柴油發電機組—下游配電盤—下游負荷。

在上述工作的基礎上，建立LCO支持矩陣，如表1所示。

表1 LCO支持矩陣

2.2 實施安全功能喪失評估

運行技術規格書中規定，假如構筑物、系統和設備（SSC）無法執行事故分析中所假設的安全功能，則認為存在安全功能喪失。通常情況下，可通過對某系統所執行安全功能的冗余系列分別進行分析以評估是否存在安全功能喪失。如果一個或多個冗余系列同時出現不可運行，則可能會出現LOSF。此時，可執行存在LOSF的SSC適用的狀態和需采取的措施。

當某一支持系統不可運行且存在下述情況時，將存在安全功能喪失：

（1）不可運行支持系統所支持的系統的冗余系列出現不可運行。

（2）不可運行被支持系統所支持的系統的冗余系列出現不可運行。

（3）不可運行支持系統的冗余系列出現不可運行：

1）冗余系列由于其支持系統出現不可運行而不可運行；

2）冗余系列出現不可運行。

通過此種交叉檢查，可以保證安全功能完全喪失時及時得到確認。

針對上述安全功能喪失的3種情況，下面給出其中一種情況的示例進行詳細說明。如圖1所示（注：圖從左向右讀，即：系統1是系統2到系統15的支持系統），如果系統2的A系不可運行，且系統1的B列同時出現不可運行，則系統2及被支持系統4、5、8、9、10、11將存在安全功能喪失。

圖1 安全功能喪失示例

2.3 被支持系統最長完成時間

某個被支持系統僅由于其支持系統不可運行而不能執行其要求的功能時，根據運行技術規格書要求需要宣告被支持系統不可運行；同時，如果對被支持系統進行安全功能評估認為安全功能沒有完全喪失時，不需進入被支持系統適用的狀態和需采取的措施，即不需要遵守運行技術規格書中規定的被支持系統不可運行相關措施和完成時間。此時，被支持系統可能會由于支持系統的不可運行而長期處于不可運行狀態。通過設定最長完成時間，可以避免被支持系統長期不可運行，從而提高機組運行的安全性。

下面給出了兩種用于確定被支持系統最長完成時間的計算方法。其中，方法（1）適用于單一不可運行支持系統導致被支持系統不可運行的情況，方法（2）適用于多個不可運行支持系統導致同一被支持系統不可運行的情況。

（1）單一不可運行支持系統導致被支持系統不可運行

當單一不可運行支持系統導致被支持系統不可運行時，僅需執行支持系統需采取的措施要求，不需執行受影響被支持系統相應狀態需采取的措施。

當單一不可運行支持系統導致被支持系統不可運行時，最長完成時間（MOST）根據不可運行的支持系統的措施的完成時間（CT）和被支持系統的措施的完成時間求和后計算MOST：

MOST=CT不可運行支持系統+CT被支持系統

（2）多個不可運行支持系統導致同一被支持系統不可運行

某些情況下，一個被支持系統的多個支持系統可能同時出現不可運行。此時，采用下列方法計算MOST：

1） 根據第一個出現不可運行的支持系統的措施的完成時間增加24小時延長時間再和被支持系統的措施的完成時間求和后計算MOST，即：

MOST=CT第一個不可運行支持系統+CT被支持系統+24小時

或者

2）根據后續出現不可運行的支持系統的措施的完成時間和被支持系統的措施的完成時間求和計算MOST，但從第一個支持系統出現不可運行時開始計時，即：

MOST=CT最新一個不可運行支持系統+CT被支持系統

在實際工程應用中，為保守起見，在計時合理的前提下，建議選取這兩種計算方法的最小值。

2.4 實施流程

根據前文所述，對于支持系統不可運行的應對策略執行流程，如圖2所示。步驟①至?詳細描述了識別發生SSC不可運行后執行應對策略的流程。在菱形塊所代表的步驟中，須判斷相應描述是否能夠滿足，如果能夠滿足，按照“是”相關要求執行，如果不能滿足，則按照“否”相關要求執行。在矩形塊所代表的步驟中，按照箭頭流程執行即可。其中步驟⑥和步驟⑦中的“級聯”是一種保守的做法，指當支持系統不可運行，即宣告被支持系統不可運行，并執行被支持系統適用的狀態和需采取的措施。

圖2 應對策略執行流程

3 實施示例

本節將以具體示例對前述應對策略進一步展開說明。

（1）單一支持系統出現不可運行的情況

0時刻，發現設備冷卻水系統A列出現不可運行現象，遵照運行技術規格書相應條款要求，須在72小時內恢復不可運行的A列設備冷卻水系統至可運行狀態，即CT設冷為72小時。

由于設備冷卻水系統為泵、風機等各類設備提供冷卻水，當其出現不可運行，將會直接導致下游用戶（被支持系統）不可運行。同時，由表1可知，當設備冷卻水系統出現不可運行時，安全注入系統、安全殼噴淋系統等被支持系統均會出現不可運行狀態，即A列安全注入系統、A列安全殼噴淋系統等均會由于A列設備冷卻水系統不可運行而不可運行。其中，以安全注入系統為例，如果一列安全注入系統不可運行，運行技術規格書中規定的完成時間為72小時，即CT安注為72小時。

遵照前述應對策略，在本例中，A 列安全注入系統（被支持系統）僅是由于A列設備冷卻水系統（支持系統）不可運行而導致不可運行，并不存在其他不可運行情況，且安全注入安全功能未喪失：此時，B 列安全注入系統為可運行狀態，兩列安全注入系統未同時出現不可運行。

因此，在本例中，僅需執行運行技術規格書中規定的A列設備冷卻水系統不可運行相應的需采取的措施，而無需執行A列安全注入系統不可運行相應的需采取的措施，同時，允許A列安全注入系統不可運行的最長時間（MOST）為：

MOST安注=CT設冷+CT安注=72小時+72小時= 144小時

即是，從0時刻開始計時，144小時內應恢復A列安全注入系統的可運行。

（2）多個支持系統出現不可運行的情況

在前例中，如果1時刻，發現A列交流電源配電系列出現不可運行現象。遵照運行技術規格書相應條款要求，須在8小時內恢復不可運行的A列交流電源配電系列至可運行狀態，即CT電源為8小時。

同時，由表1可知，配電系統同樣作為安全注入系統的支持系統。此時，A列安全注入系統（被支持系統）的不可運行由A列設備冷卻水系統（支持系統）和A列交流電源配電系列（支持系統）不可運行導致。對于安全注入系統而言，允許A列安全注入系統不可運行的最長時間（MOST）為：

MOST=CT設冷+CT安注+24小時=72小時+72小時+24小時=168小時，或

MOST=CT電源+CT安注=8小時+72小時=80小時

此時，MOST建議選取為80小時，即從T0時刻開始計時，80小時內應恢復A列安全注入系統的可運行。

4 總結

本文對核電廠支持系統不可運行提出了一套完備的應對策略，首先通過梳理支持系統、被支持系統矩陣，明確了支持系統、被支持系統相互支持關系，其次通過實施安全功能喪失評估，確認安全功能是否完全喪失，最后根據安全功能是否喪失采取不同的措施，期間設定被支持系統的最長完成時間，避免被支持系統長時間不可運行。這一套應對策略作為執行運行技術規格書必不可少的配套文件使用，方法科學、高效，可指導核電廠安全、穩定運行，對提高核電廠核安全監管水平有積極的現實意義。

［1］ 核動力廠運行限值和條件及運行規程，HAD103/ 01［Z］．2004.

［2］ 福建福清核電廠一期工程運行技術規格書［R］．中國核電工程有限公司，2016.

［3］ 田灣核電站擴建工程5、6號機組運行技術規格書［R］. 中國核電工程有限公司，2018.

［4］ 壓水堆核電廠標準運行技術規格書［R］．美國西屋公司，NUREG-1431，2012.

［5］ 華龍一號運行技術規格書［R］．中國核電工程有限公司，2020.

Study on Strategies for Inoperability of the Nuclear Power Plant Supporting System

TIAN Miao，YU Decheng，LI Yinglin，DING Xiaochuan

（China Nuclear Power Engineering Co.，LTD，Beijing 100084，China）

The operation technical specifications of nuclear power plant specifies the operational limits and conditions required by China’s nuclear safety regulations and which must be strictly observed by nuclear power plants. Limiting Conditions for Operation (LCO) included in the operational limits and conditions requires the operability of a series of systems performing safety functions (known as the supported system) and the systems supporting other systems to perform safety functions (known as the supporting system), and specifies the actions to be taken when the operability requirements are not met. However, when a supported system LCO is not met solely due to a supporting system LCO not being met, except for the required actions of the supporting system related LCO to be taken, there is a lack of clear and unified regulations on whether the supported system needs to take specific actions and there are still ambiguous fields with undefined, incomplete and unsystematic management. Therefore, in the development process of the operation technical specifications for China’s independently designed third-generation nuclear power technology, a set of response strategies for the inoperability of NPP supporting systems are researched and developed simultaneously, and used as an indispensable supporting document for operation technical specifications, which can guide the safe and stable operation of nuclear power plants, and have positive practical significance for improving the level of NPP nuclear safety supervision.

Operation technical specification；Supporting system；Supported system；Operable/ Operability；Inoperable/Inoperability；Safety function

TL48

A

0258-0918（2022）01-0100-06

2021-01-14

田 苗（1985—），女，滿族，河北承德人，高級工程師，碩士研究生，現主要從事核電廠運行與調試相關設計機關研究