蒸汽系統管道破裂事故多樣性保護驗證研究

陳宏霞 吳廣皓 方紅宇 邱志方 蔣孝蔚

（核反應堆系統設計技術重點實驗室，四川 成都 610213）

0 引言

多樣性保護系統（Diverse Actuation System，DAS）是田灣5、6號機組重要改進項之一，用以應對數字化控制系統（Distributed Control System，DCS）發生軟件共模故障。當DCS系統發生軟件共模故障時，可能會導致不能觸發緊急停堆功能、專設安全設施驅動功能等緩解事故后果的保護功能，從而危及反應堆的安全。DAS系統設計獨立于DCS系統的另一套保護系統。DAS保護系統的設計功能為：在正常情況下，由DCS系統為反應堆提供保護；在DCS系統發生軟件共模故障的情況下，由DAS系統為反應堆提供保護。

蒸汽系統管道破裂屬于IV類工況極限事故[1]，存在著放射性物質大量釋放的潛在后果。發生蒸汽系統管道破裂后，蒸汽從破口排放，最初使蒸汽流量增加，之后由于蒸汽壓力下降，蒸汽流量減小。從一回路導出能量增加導致冷卻劑的溫度和壓力下降。在慢化劑負溫度系數的作用下，冷卻劑降溫導致正反應性引入，威脅核電廠的安全。本文對蒸汽系統管道破裂事故疊加軟件共模故障進行了分析研究，驗證田灣5、6號機組多樣性保護系統的設計是否能夠確保反應堆裝置的安全。

1 多樣性保護設計

DAS系統與DCS系統是兩套獨立的反應堆保護系統。在核電廠正常運行時，DAS系統作為DCS系統的備用保護系統，因此DAS系統設計，既要滿足安全性的要求，又要有較高的經濟性。DAS系統保護設計是以DCS系統為基礎，從核電廠始發事件出發，對DAS系統保護的事故工況進行了篩選，其篩選原則如下：

（1）只考慮單一始發事件后再疊加軟件共模故障，不考慮再發生其他故障。

（2）對于事故進程中本身不會觸發自動保護動作的事故，由于不受軟件共模故障的影響，因此在保護設計時不予以考慮，如二回路蒸汽流量過度增加等。

（3）對于疊加軟件共模故障后，可以由原有的多樣性保護措施（如ATWT緩解系統）進行保護的事故，不在特定事故工況中考慮，如正常給水流量喪失等。

（4）其他事故的驗證分析結果表明可以被包絡，因此不在特定事故中考慮的事故，如疊加軟件共模故障時，主蒸汽系統事故卸壓可以被蒸汽系統管道破裂事故后果包絡。

表1 田灣5、6號機組DAS保護信號及其定值

2 蒸汽系統管道破裂事故驗證

2.1 驗收準則

蒸汽系統管道破裂同時出現DCS軟件共模故障，DCS系統失效，由DAS系統觸發反應堆緊急停堆、安注注入以及主蒸汽管道的隔離。

蒸汽系統管道破裂同時出現軟件共模故障，原則上屬于設計擴展工況。根據NUREG-0800/BTP7-19[2]和NUREG/CR-6303[3]中有關的DAS驗證分析準則，結合多樣性保護設計原則和DAS驗證分析的目的，確定IV類工況疊加軟件共模故障驗證準則如下：

（1）允許堆芯內較多燃料元件包殼發生DNB。

（2）燃料元件包殼溫度：對于大、中LOCA要求包殼溫度低于1 204℃；其他事故要求包殼溫度低于包殼脆化限值（1 482℃）。

（3）允許熱點燃料芯塊發生較多的熔化。

（4）反應堆冷卻劑系統壓力不超過22 MPa。

（5）安全殼壓力低于98%置信水平下安全殼極限承載壓力。

蒸汽系統管道破裂事故疊加軟件共模故障，從堆芯后果和安全殼壓力響應兩方面進行了DAS系統的驗證。

2.2 蒸汽系統管道破裂堆芯后果驗證

2.2.1 主要假設

蒸汽系統管道破裂堆芯后果驗證，采用最佳估算的分析方法，分析了兩種工況，100%FP功率水平和熱停堆工況，初始狀態參數取名義值。

假設0 s發生蒸汽系統管道雙端剪切斷裂。主蒸汽系統隔離之前，三條環路從破口的排放受蒸汽發生器限流器的限制；主蒸汽隔離后，受影響環路繼續排放蒸汽，未受影響環路主蒸汽隔離。通過破口的蒸汽流量用Moody關系式計算。安全殼背壓假設始終為0.1 MPa。

假設主給水流量為額定流量。假設主給水隔離前，向三臺蒸汽發生器提供的總的輔助給水流量為520 m3/h；主給水隔離后，向受影響蒸汽發生器提供的復制給水流量為250 m3/h。

其余假設見表2。

表2 主要假設值

2.2.2 主要結果

熱停堆工況的事件序列見表3。發生蒸汽系統管道破裂疊加軟件共模故障，如果未設置DAS保護，堆芯會重返臨界，堆芯熱流密度峰值為21.71%FP，高于DCS系統保護下的蒸汽管道破裂堆芯后果分析結果，燃料元件有發生DNB的風險。如果設置DAS保護，由蒸汽流量高與補償蒸汽壓力低符合信號觸發主蒸汽隔離，防止蒸汽排放導致反應堆進一步冷卻；此外，由穩壓器壓力低低信號觸發安注動作，向反應堆引入負反應性，從而使得瞬態過程中反應堆不會重返臨界，堆芯熱流密度峰值為2.41%FP，遠遠低于由DCS系統保護下的蒸汽管道破裂堆芯后果分析，因此堆芯不會發生DNB，燃料元件不會燒毀。瞬態過程中由于蒸汽管道破裂，蒸汽從破口排放導致一回路冷卻劑降溫降壓，穩壓器壓力下降較低，因此冷卻劑系統壓力不會超過22 MPa。

表3 熱停堆事件序列

100%FP功率水平下的事件序列見表4，DNBR變化見圖2，穩壓器壓力變化見圖3。在100%FP功率水平發生蒸汽系統管道破裂疊加軟件共模故障，6.3 s達到DAS保護功率量程中子注量率高信號觸發反應堆緊急停堆，7.4 s控制棒開始下插，8.1 s出現最小DNBR，其值為1.86，高于限值1.20，因此燃料包殼沒有發生DNB的危險，燃料元件不會燒毀。瞬態過程中由于蒸汽管道破裂，蒸汽從破口排放導致一回路冷卻劑降溫降壓，穩壓器壓力下降較低，因此冷卻劑系統壓力不會超過22 MPa。

2.3 蒸汽系統管道破裂安全殼壓力驗證

2.3.1 主要假設

蒸汽系統管道破裂安全殼壓力驗證，采用最佳估算的分析方法，對功率譜進行了分析，包括100%FP、75%FP、50%FP、25%FP和熱停堆五種工況，初始狀態參數取名義值。

假設0 s發生蒸汽系統管道雙端剪切斷裂。受影響環路的蒸汽排放受限流器的影響，未受影響環路的蒸汽經蒸汽聯箱通過從破口排放。

通過破口的蒸汽流量用Moody關系式計算。安全殼背壓假設始終為0.1 MPa。

假設主給水流量為210%的額定流量，使得向安全殼排放的蒸汽質量更多。

假設向受影響蒸汽發生器提供的輔助給水流量為250 m3/h。

其余假設見表5。

表5 安全殼壓力評價事件序列

2.3.2 主要結果

蒸汽管道破裂事故疊加軟件共模故障后，安全殼壓力驗證的主要結果見表5。在初始功率水平為50%FP、75%FP和100%FP功率水平下將會由DAS系統功率量程中子注量率高信號觸發緊急停堆，在初始功率水平為25%FP功率水平下將會由DAS系統穩壓器壓力低低觸發緊急停堆。這五種工況下均會觸發主蒸汽隔離和安注動作，并且初始反應堆功率水平越高，其安全殼峰值壓力越高。在100%FP功率水平下，安全殼壓力峰值壓力最大，其值為0.518MPa，低于98%置信水平下的安全殼極限承載壓力0.772MPa，滿足安全殼壓力準則要求。

3 結語

田灣5、6號機組DAS系統設置4個停堆保護、1個主蒸汽隔離保護和1個安注保護。蒸汽系統管道破裂疊加DCS軟件共模故障分析結果表明，在DAS系統的保護下，堆芯不會發生DNB，燃料元件不會燒毀，冷卻劑系統壓力不會超過22 MPa，安全殼壓力低于98%置信水平下的安全殼極限承載壓力，從而保證了反應堆的安全。