核電廠定期試驗管理改進

吳益文

(蘇州熱工研究院有限公司，江蘇 蘇州 215004)

0 引言

核電廠安全相關系統和設備定期(監督)試驗是指確保系統和設備維持必要性能的相關試驗、校驗或者檢查，目的是確保核電廠運行在安全限值范圍內，并且使運行限制條件(limiting condition for operation，LCO)得到滿足。國內核電廠參考法國經驗建立了完備的定期試驗管理體系，包括定期試驗計劃管理、異常結果的跟蹤處理等，但在機組實際運行中，瞬態發生或響應外部要求等因素，可能導致定期試驗在規定的時間間隔內(1.25倍監督周期)未執行，即為試驗超期。

目前法系核電廠采取保守管理策略，即要求在規定的時間內未執行完相應的定期試驗，則宣布LCO不滿足，設備不可用，需根據技術規格書采取對應措施以緩解機組風險；也可以在技術規格書要求的完成時間內選擇合適時機補做試驗，結果滿意后宣布LCO滿足。但某些技術規格書狀態的完成時間僅為1 h或2 h，在如此短的時間內難以完成相關試驗，進而要求機組停堆。

針對國內法系核電廠試驗超期管理偏于保守的現狀，在分析安全相關系統和設備定期試驗相關設計的基礎上，參考行業內核電機組運行管理經驗，提出改進方案。

1 定期試驗介紹

核電廠的安全性建立在縱深防御理念上，其在設計中分為三個層次：預防、監測和行動。安全相關系統和設備定期試驗屬于第二層次的范疇。定期試驗在核電廠整個壽期按固定的周期和方法執行，旨在保證機組在運行期間遵循基本設計要求，遵循安全分析報告中事故分析的初始假設，確保用于緩解事故的系統或設備可用。若定期試驗在規定的時間間隔(1.25倍監督周期)內未執行，則無法確保定期試驗相關設備滿足設計要求。

2 定期試驗管理改進

對某集團核電廠定期試驗超期后補做的實踐進行梳理，共計發現17個超期事件，在規定時間間隔內補做后滿足要求。另外，對1995—1998年美國核電廠的170條超期試驗事件進行統計，超期試驗補做后，12條不滿足要求，且導致不滿足要求的試驗均是由設計故障、程序疏忽或者長期的維修疏忽而引起的。鑒于絕大多數的定期試驗驗證系統或設備是可用的，某一試驗超期就認為其驗證的設備不可用過于保守，更合理的管理方式為：發現試驗超期后，延遲一段時間宣布超期試驗驗證的設備不可用。在該延遲時間內，可根據機組狀態、運行環境、人員狀況、執行試驗所需的時間以及試驗的重要性等因素綜合考慮選擇一個較合適的窗口完成超期試驗。鑒于核電廠安全相關系統和設備定期試驗屬于縱深防御第二層次范疇，不能按期執行定期試驗需要確保風險可控，若延遲時間在1.25倍監督周期基礎上還超出24 h，則應當充分評估機組風險，并采用相應的風險管控措施。

美國核電廠早期技術規格書(如：NUREG-0452.Revision 4)中同樣存在試驗超期管理偏保守的問題。1987年，美國核管會(NRC)與原子工業協會(AIF)合作，以信函形式(generic letter 87-09)推出了技術規格書改進程序，其中就有關于因監督試驗非故意超期而導致機組停堆的問題，信函同樣認為某一試驗超期就認為其驗證的系統或設備不可用是過于保守的，并建議在發現超期后延遲一段時間來宣布設備不可用，并在合適窗口完成試驗補做。在1992年前后，美國核電廠根據信函內容在技術規格書中增加了關于試驗超期的管理要求。

簡而言之，針對定期試驗超期情況，法系技術規格書要求直接宣布LCO不滿足，然后再擇機補做；美國核電廠要求先補做試驗，補做合格則不需要宣布LCO不滿足，同時針對延遲時間在1.25倍監督周期基礎上還超出24 h的情況進行風險評估。

3 改進方案分析

該方案僅延遲了試驗的補做時間，避免不必要的機組停堆，但核電廠仍需盡快選取合適的時機完成試驗，并且結合實際情況進行風險管理。方案對目前機組運行管理是合適的，主要原因有三個方面。

(1) 超期試驗在全部定期試驗中占比很小，并且多年的實踐經驗顯示絕大多數系統或設備在試驗周期內都是可用的，根據試驗補做的實踐情況，對于超期試驗就直接判定驗證系統或設備不可用是偏保守的。

(2) 方案并非允許不補做試驗，而是在確保機組安全的前提下選擇合適的窗口重新執行。即發現超期試驗后延遲一段時間宣布超期試驗驗證的設備不可用，運維人員可利用這段延遲時間選擇一個較合適的時間窗口完成超期試驗；若延遲時間在1.25倍監督周期基礎上仍然超出24 h，應當充分評估機組風險，采用相應的風險管控措施。

(3) 該規定不適用于為運行方便而故意延長試驗頻率的情況。

4 試驗超期風險評估

4.1 識別超期試驗

監督試驗必須在規定的試驗間隔周期內執行，如果超過1.25倍監督試驗周期還未執行本次監督試驗，則認為該試驗超期。

4.2 確定延時時間

(1) 對于周期固定的定期試驗，從發現試驗超期開始，向后延遲24 h或一個試驗周期宣布設備不可用，延遲時間取24 h或者一個試驗周期中較大者。在這段時間內，核電廠可根據機組條件、計劃、人員、執行試驗所需的時間以及試驗的重要性等因素綜合考慮來補做超期試驗。此外，如果延時時間大于24 h，核電廠還應執行相應的風險分析和風險管理。

(2) 對于試驗周期需依據機組狀態或運行環境由法規標準確定的定期試驗，如果存在超期，并且機組已不具備試驗要求的條件，則不必要求的機組返回該狀態補做試驗，等機組狀態滿足時優先執行該超期試驗即可。

4.3 延時執行試驗的風險分析

風險評價采用堆芯損壞頻率(CDF)和大量早期釋放頻率(LERF)兩個參數來表征超期試驗延遲期間的風險。風險評價包括年平均風險和臨時風險的評價，其中評價年平均風險的目的是分析超期試驗持續期內的平均風險，而評價臨時風險的目的是控制機組不應出現瞬時的高風險配置。通過上述評價后，風險準則將遵守美國核管會管理導則RG1.174和RG1.177中的規定。

4.4 制訂風險管控措施

根據風險分析結果，制定風險管理措施，具體參考RG1.174和RG1.177中的規定。

除此之外，在需要做好急流動性參數控制，在正式操作過程中，壓漿泵需要始終保持開啟狀態，并在壓漿泵中注入含量適中的水分，不斷攪拌，促使漿液最終到達最佳濃度和黏稠狀態。當漿液黏稠度達到合適狀態后，需要用亞水泵將漿液直接輸送到孔洞中進行施工。施工過程需要不斷保證持續性，施工順序需要按照從上至下一次完成，除此以外，還需要關注漿體時間。漿液關閉時需要同時關閉壓漿泵，如果沒有關閉，則需要提高0.5MPa壓力，確保壓漿泵可以在自然條件下自動停止工作。

4.5 補做試驗的風險評價

4.5.1 年平均風險評價

通過設備的平均不可用概率來評價試驗補做的年平均風險。能動設備(如泵或斷路器)備用期間的失效概率可用公式q=1/2×λ×T表示，式中：T為驗證設備可用性的時間間隔(試驗周期)；λ為設備備用期間的失效率(通常假設為常數)；q為設備的平均不可用概率。

超期試驗延遲期間的影響，可通過所驗證設備不可用性隨時間的變化來體現。需關注，如某一超期試驗同時影響多個設備，那么超期試驗也會增加多個設備平均共因故障的概率，因此，需要評價平均共因故障概率變化而引起的風險，共因故障不可用性可通過調整單一設備故障的不可用性來表示，如單一共因故障因子的β因子方法或多重共因故障因子法(multiple greek letter，MGL)。

4.5.2 臨時風險評價

除需要評價年平均風險外，還需評價臨時風險，臨時風險可通過設備未執行定期試驗期間的不可用性來評估，一般采用公式q(t)=λ×T來表示，式中：q(t)為設備在t時刻的不用性；λ為設備備用期間的失效率(通常假設為常數)；t為某一超期試驗終止的時刻。具體的定量化方式和年平均風險評價保持一致。

4.6 風險管理

4.6.1 風險閾值建立

① 退役設備在正常可用狀態下所緩解的始發事件的類型和頻率。

② 維修活動對始發事件的影響。

③ 可用的緩解始發事件的成功路徑數量(包括：冗余系統、列、操縱員行動、恢復行動)。

④ 維持成功路徑功能的可能性。

(2) 基于定量考慮建立行動閾值。采用零維修模型來分析風險，風險指標包括堆芯損壞概率增量(ICDP)和大量早期釋放概率增量(ILERP)兩個指標。具體的評價方式可采用公式：ICDP=T×(CDF1-CDF0)；ILERP=T×(LERF1-LERF0)。式中：CDF1，LERF1代表對應的SSC退出運行時的風險；CDF0，LERF0代表對應的SSC處于正常狀態時的風險；T代表SSC退出運行時，機組狀態的持續時間。

4.6.2 風險閾值對應的管理行動

建立風險指標后，同時建立相應的管理行動。

(1) ICDP大于10-05或ILERF大于10-06，正常情況下不主動進入該配置。

(2) ICDP小于10-06或ILERF小于10-07，正常工作控制。

(3) 其他情況，需分析未定量化考慮的因素，建立風險管理行動。

5 結束語

針對當前國內法系核電廠對試驗管理超期方式，提出了合理的改進方案，即在技術規格書中以總則形式規定，當發現超期試驗后延遲一段時間宣布該試驗驗證的設備不可用，在該段延遲時間內，核電廠可選擇合適的時間窗口完成超期試驗；若延遲時間在1.25倍監督周期基礎上還超出24 h，應當充分評價機組風險，并采用相應的風險管控措施。此外，提出了詳細的超期風險評估流程和管理方法，為建立更加合理的管理方式提供指導。