核電廠組合始發(fā)事件分析要求及應(yīng)用情況研究

初 曉 喻 娜 方紅宇 陳 果 李 峰

（中國核動力研究設(shè)計(jì)院核反應(yīng)堆系統(tǒng)設(shè)計(jì)技術(shù)重點(diǎn)實(shí)驗(yàn)室，四川 成都 610213）

0 引言

目前國內(nèi)各類型核電廠的設(shè)計(jì)分析中，對組合始發(fā)事件的分析考慮各不相同。 為統(tǒng)一國內(nèi)核電廠對組合始發(fā)事件的設(shè)計(jì)評價(jià)標(biāo)準(zhǔn)，需開展相應(yīng)研究，制定具體法規(guī)要求。 本文對國內(nèi)國外涉及組合始發(fā)事件相關(guān)的法規(guī)要求、目前核電廠分析中的考慮情況進(jìn)行調(diào)研，可為國內(nèi)相關(guān)法規(guī)要求的制度修訂提供參考。

1 組合始發(fā)事件工況分類

《核動力廠設(shè)計(jì)安全規(guī)定》（HAF102—2016）5.1.1核動力廠狀態(tài)分類，“5.1.1.1必須確定核動力廠狀態(tài)并主要按發(fā)生頻率將核動力廠狀態(tài)分成有限的幾類。5.1.1.2核動力廠狀態(tài)通常包括：（1）正常運(yùn)行；（2）預(yù)計(jì)運(yùn)行事件，即在核動力廠運(yùn)行壽期內(nèi)預(yù)計(jì)會發(fā)生的事件；（3）設(shè)計(jì)基準(zhǔn)事故；（4）設(shè)計(jì)擴(kuò)展工況，包括堆芯熔化事故。 ”

《核動力廠設(shè)計(jì)安全規(guī)定》（HAF102—2016）“5.1.10事件組合。 如果由工程判斷、確定論安全分析和概率論安全分析的結(jié)果表明事件組合將可能導(dǎo)致預(yù)計(jì)運(yùn)行事件或事故工況，則必須主要根據(jù)其發(fā)生的可能性，將這些事件組合納入設(shè)計(jì)基準(zhǔn)事故或設(shè)計(jì)擴(kuò)展工況。 某些事件可能是其他事件的后果，例如，地震后的水淹。 這種繼發(fā)效應(yīng)應(yīng)視為初始假設(shè)始發(fā)事件的一部分。

根據(jù)HAF102，對于事件組合，通常需對其發(fā)生頻率進(jìn)行評價(jià)， 根據(jù)其頻率將其歸入對應(yīng)的工況類別，并按相應(yīng)工況要求開展設(shè)計(jì)分析。 目前這種多重故障的組合事件多歸于設(shè)計(jì)擴(kuò)展工況中（DEC）分析，此外對于預(yù)計(jì)運(yùn)行事件（AOO）和設(shè)計(jì)基準(zhǔn)事故（DBA），除了假定的始發(fā)事件自身外，可考慮其他事件疊加作為額外的保守假設(shè)。 因此本文主要針對以上兩種情況的相關(guān)法規(guī)和電廠實(shí)際應(yīng)用情況進(jìn)行調(diào)研。

2 相關(guān)法規(guī)要求

2.1 國內(nèi)相關(guān)要求

HAF102—2016 提出了關(guān)于設(shè)計(jì)擴(kuò)展工況的一系列要求，包括設(shè)計(jì)擴(kuò)展工況分析方法、設(shè)計(jì)目標(biāo)、用于設(shè)計(jì)擴(kuò)展工況的安全設(shè)施的獨(dú)立性、設(shè)施和物項(xiàng)的設(shè)計(jì)規(guī)格書、替代動力源和輻射監(jiān)測等方面。

核安全導(dǎo)則HAD102《核動力廠確定論安全分析》是對HAF102—2016《核動力廠設(shè)計(jì)安全規(guī)定》中與核動力廠確定論安全分析相關(guān)要求的說明和補(bǔ)充。 《核動力廠確定論安全分析》對設(shè)計(jì)擴(kuò)展工況（沒有造成堆芯明顯損傷的DEC-A 和堆芯熔化的DEC-B）的識別及確定論安全分析的特定目標(biāo)、驗(yàn)收準(zhǔn)則、系統(tǒng)可用性及分析假設(shè)進(jìn)行了詳細(xì)說明。

DEC-A 的識別需考慮發(fā)生頻率很低的單一始發(fā)事件或多重故障得出一套確定的工況清單，應(yīng)包括始發(fā)事件導(dǎo)致的工況可能超出用來緩解設(shè)計(jì)基準(zhǔn)事故的安全系統(tǒng)的能力；預(yù)計(jì)運(yùn)行事件或發(fā)生頻率較高的設(shè)計(jì)基準(zhǔn)事故疊加多重故障（如共因失效）；包含多重故障的可信的假設(shè)始發(fā)事件，并給出了可初步參考的工況清單。

DEC-B 的選取可初步參考下列事故，并且應(yīng)該根據(jù)核動力廠的類型和設(shè)計(jì)進(jìn)行選?。?/p>

（1）喪失堆芯冷卻能力，比如喪失廠外電疊加部分或全部喪失廠內(nèi)交流電源和/或喪失最終熱阱（具體序列與設(shè)計(jì)有關(guān)）。

（2）喪失反應(yīng)堆冷卻劑系統(tǒng)的完整性，比如喪失冷卻劑事故疊加應(yīng)急堆芯冷卻系統(tǒng)失效或者超出應(yīng)急堆芯冷卻系統(tǒng)能力。

《核動力廠確定論安全分析》在預(yù)計(jì)運(yùn)行事件和設(shè)計(jì)基準(zhǔn)事故的確定論安全分析要求中， 對喪失廠外電的疊加考慮進(jìn)行了補(bǔ)充說明， 除了假定的始發(fā)事件自身，喪失廠外電也可考慮為額外的保守假設(shè)。可將喪失廠外電考慮為多重故障或作為始發(fā)事件一個(gè)潛在的事故后果考慮，兩種情形下事故驗(yàn)收準(zhǔn)則考慮不同。

2.2 IAEA 相關(guān)要求

IAEA 《核動力廠的安全： 設(shè)計(jì)》（SSR-2/1，2016版）關(guān)于設(shè)計(jì)擴(kuò)展工況的要求已經(jīng)被HAF102—2016所采納。 IAEA 還發(fā)布了SSR-2/1 的支持性技術(shù)文件《Consideration on the Application of the IAEA Safety Requirements for the Design of Nuclear Power Plants》（TECDOC -1791），提供了專門的章節(jié)對設(shè)計(jì)擴(kuò)展工況進(jìn)行解釋說明。

對于沒有造成堆芯明顯損傷的DEC，通?？紤]以下三種情況： 超出應(yīng)對DBA 的安全系統(tǒng)能力的非常不可能的事件；妨礙安全系統(tǒng)控制假設(shè)始發(fā)事件的多重故障（如冗余系列的共因失效）；引發(fā)在正常運(yùn)行狀態(tài)下執(zhí)行基本安全功能的安全系統(tǒng)喪失的多重故障。確定論和概率論分析是選取和控制DEC 的重要方法，TECDOC-1791 提供了典型的DEC 清單。

TECDOC-1791 還定性討論了DEC 的驗(yàn)收準(zhǔn)則。對于沒有造成堆芯明顯損傷的DEC，安全措施的可靠性應(yīng)當(dāng)滿足CDF 目標(biāo)值。 由于DEC 涉及多重失效情形，有可能更加依賴于操縱員干預(yù)。 用于DEC 的安全措施屬于安全重要物項(xiàng)， 但是需要與安全系統(tǒng)相區(qū)別，因?yàn)閮烧咴谠O(shè)計(jì)規(guī)則和驗(yàn)收準(zhǔn)則上存在差異。

此外，IAEA 發(fā)布的安全導(dǎo)則《Deterministic Safety Analysis for Nuclear Power Plants》SSG-2（Rev.1）中對預(yù)計(jì)運(yùn)行事件和設(shè)計(jì)基準(zhǔn)事故疊加喪失廠外電的要求作出明確規(guī)定：“除了假定的始發(fā)事件自身，喪失廠外電也可能考慮為額外的保守假設(shè)。 如果將喪失廠外電考慮為多重故障，則它應(yīng)當(dāng)發(fā)生在對屏障完整性造成最不利影響的時(shí)刻；在這種狀況下，考慮到這種組合的可能性，某些驗(yàn)收準(zhǔn)則應(yīng)當(dāng)進(jìn)行調(diào)整”。

2.3 西歐核監(jiān)管協(xié)會（WENRA）相關(guān)要求

西歐核監(jiān)管協(xié)會（WENRA）在《新建核動力廠設(shè)計(jì)安全》的報(bào)告中專門討論了多重失效事件的范圍、選取方法、設(shè)計(jì)要求和安全分析。 多重失效事件被認(rèn)為是IAEA SSR 2/1 所定義的DEC 的一部分。

WENRA 在相關(guān)指導(dǎo)文件中還討論了DEC 的目標(biāo)、選取、安全分析、安全功能和審查相關(guān)問題，提出：“DEC 的分析方法可以采用最佳估算方法， 無需系統(tǒng)性地應(yīng)用單一故障準(zhǔn)則，可以采用更加寬松和基于現(xiàn)實(shí)假設(shè)的驗(yàn)收準(zhǔn)則，也允許更高的放射性釋放后果”。此外，WENRA 也提出了關(guān)于DEC 緩解的要求。

WENRA 針對預(yù)計(jì)運(yùn)行事件和設(shè)計(jì)基準(zhǔn)事故的分析，沒有明確提出如考慮喪失廠外電的事件疊加要求。

2.4 歐洲用戶要求文件（EUR）相關(guān)要求

EUR（2012 版）中規(guī)定，除了滿足DBA 要求的措施，設(shè)計(jì)中還要考慮特定的DEC。 這就要求針對復(fù)雜序列（DEC-A）和嚴(yán)重事故（DEC-B），采用升級的或附加的設(shè)備或者事故管理規(guī)程。 設(shè)計(jì)者首先需要確定一套DEC 清單， 然后用概率論方法確定設(shè)計(jì)措施以滿足概率目標(biāo)。 應(yīng)對措施的設(shè)計(jì)需要可靠的工程實(shí)踐，而單一故障準(zhǔn)則不是必需的。 一旦選定了相關(guān)事故序列，要基于實(shí)際情況采用最佳估算方法進(jìn)行評估。 另外EUR（2012 版）還對DEC 的評價(jià)準(zhǔn)則做出規(guī)定。

2.5 美國相關(guān)要求

美國《輕水堆用戶要求》（URD）歷次版本至最新的第13 版都沒有設(shè)計(jì)擴(kuò)展工況的概念， 仍采用的是超設(shè)計(jì)基準(zhǔn)（BDB）和嚴(yán)重事故（severe accident）的概念。 但美國在新建核電廠的設(shè)計(jì)中，討論了DEC 的相關(guān)技術(shù)。

10CFR50 附錄A的GDC17 的要求，對預(yù)期運(yùn)行事件和假想事故的分析應(yīng)考慮喪失廠外交流電源。 喪失廠外電源不作為單一故障考慮，事故分析的類別不變，分析中喪失廠外交流電源作為一個(gè)潛在的事故后果來考慮。

3 核電廠應(yīng)用情況

3.1 EPR 對組合事件的考慮

3.1.1 DEC 工況

EPR 核電廠嚴(yán)格按照EUR 的要求， 系統(tǒng)地應(yīng)用了設(shè)計(jì)擴(kuò)展工況（DEC）的概念，將DEC 工況分為“復(fù)雜序列（DEC-A）”和“設(shè)計(jì)擴(kuò)展事故（DEC-B）”。

EPR 選取DEC-A 工況的方法如下。

步驟一：列出在PSA 中考慮但不在DBA 分析中使用的非F1 特征，包括人員動作、I&C 設(shè)備；

步驟二：評估每個(gè)非F1 特征對CDF 的貢獻(xiàn)。 建立完全沒有非F1 特性的PSA 模型：

篩選出所有頻率＞1E-7/y 的事故序列；

篩選出大于1E-8/y 的事故序列但對安全殼完整性有重要影響的序列。

步驟三：被篩選出來的序列歸并后得到DEC-A，相應(yīng)的非F1 特性被稱為DEC-A 特性。

步驟四：確認(rèn)安全目標(biāo)（CDF 和LRF）已經(jīng)滿足。

EPR 核電廠DEC-A 按照類型劃分為熱量移除減少、冷卻劑裝量減少、反應(yīng)性和功率分布異常及ATWS事故幾大類，并給出了具體的DEC-A 清單。

EPR 核電廠針對DEC-A 的分析提出了一套準(zhǔn)則，包括初始工況、最終狀態(tài)、故障假設(shè)、手動動作、驗(yàn)收準(zhǔn)則等。

（1）初始工況：

DEC-A 事故分析的初始工況與穩(wěn)態(tài)運(yùn)行工況一致。 部分重要參數(shù)可采用保守值。

（2）最終狀態(tài)：

DEC-A 最終狀態(tài)的定義是：堆芯次臨界、衰變熱持續(xù)排出、放射性釋放滿足驗(yàn)收準(zhǔn)則。

（3）故障假設(shè)：

DEC-A 序列的定義已經(jīng)給出了應(yīng)考慮的疊加故障，因此無需再假定額外的故障。 在DEC-A 事故分析中不包含預(yù)防性維修引起系統(tǒng)不可用性的假設(shè)，廠外電源喪失（LOOP）在DEC-A 序列中不疊加。

（4）手動動作：

操縱員有效干預(yù)的時(shí)間（事故后，或根據(jù)相應(yīng)的事故規(guī)程達(dá)到操作指示信號后）為30 分鐘。 在前1 個(gè)小時(shí)，不考慮就地執(zhí)行的手動動作。

（5）驗(yàn)收準(zhǔn)則：

DEC-A 序列的放射性后果應(yīng)滿足DBC-4 事故的放射性限值要求。

EPR 對于DEC-B 主要關(guān)注嚴(yán)重事故下安全殼的完整性。 考慮嚴(yán)重事故序列多種多樣，EPR 沒有類似DBC 或DEC-A 的具體清單， 僅在相關(guān)技術(shù)規(guī)范里給出了幾個(gè)主要的嚴(yán)重事故序列。 在嚴(yán)重事故緩解措施設(shè)計(jì)中，主要考慮針對有可能導(dǎo)致放射性物質(zhì)大量釋放的安全殼失效機(jī)理進(jìn)行緩解。

3.1.2 AOO 和DBA 工況

EPR 核電廠針對2、3 和4 類事件，均對疊加喪失廠外電（LOOP）情況進(jìn)行考慮，若疊加喪失廠外電使事故后果更嚴(yán)重，則分析時(shí)必須考慮。

LOOP 與DBC-2/3/4 事件疊加， 并根據(jù)以下特殊規(guī)則來考慮LOOP：

第一，對于所有的初始瞬態(tài)，驗(yàn)收準(zhǔn)則滿足DBC-4 事件的準(zhǔn)則；

第二，對于功率運(yùn)行下所觸發(fā)的瞬態(tài)，在最不利時(shí)刻疊加LOOP 工況。

第三，對于停堆工況下所觸發(fā)的瞬態(tài)，在初始時(shí)刻疊加LOOP 工況。

3.2 中核HPR1000

3.2.1 DEC 工況

中核HPR1000 核電廠將設(shè)計(jì)擴(kuò)展工況分為 “未堆熔的設(shè)計(jì)擴(kuò)展工況（DEC-A）”和“嚴(yán)重事故（DECB）”。 HPR1000 核電廠安全分析中主要基于PSA 方法和模型來識別和確定極不可能事件和多重失效事件，同時(shí)考慮確定論和工程判斷確定DEC-A 工況清單。典型DEC-A 清單示例如表1 所示。

表1 HPR1000 核電廠典型DEC-A 清單示例

HPR1000 核電廠DEC-B 事故序列主要根據(jù)嚴(yán)重事故進(jìn)程與現(xiàn)象分析以及工程判斷來確定。 具體步驟包括：

（1）通過嚴(yán)重事故進(jìn)程和現(xiàn)象分析，確定在不考慮任何嚴(yán)重事故緩解措施的情況下，可能導(dǎo)致安全殼失效的主要嚴(yán)重事故現(xiàn)象分析，確定在不考慮任何嚴(yán)重事故緩解措施的情況下，可能導(dǎo)致安全殼失效的主要嚴(yán)重事故現(xiàn)象。

（2）針對各嚴(yán)重事故現(xiàn)象和相應(yīng)的安全殼失效模式，結(jié)合嚴(yán)重事故進(jìn)程與現(xiàn)象分析和工程判斷，以及各嚴(yán)重事故緩解措施設(shè)計(jì)應(yīng)對工況的要求，選取具有包絡(luò)性的嚴(yán)重事故序列，同時(shí)需要兼顧事故序列的典型性。

HPR1000 核電廠的典型DEC-B 序列示例見表2。

表2 HPR1000 核電廠典型DEC-B 清單示例

3.2.2 AOO 和DBA 工況

在HPR1000 核電廠安全分析中， 針對喪失廠外電對事故后果的影響進(jìn)行了研究。 對于不考慮喪失廠外電時(shí)后果更保守的事故，分析時(shí)未疊加。 對于考慮LOOP 后果更保守類事故， 對不同時(shí)刻發(fā)生LOOP 的工況進(jìn)行了分析。

3.3 中廣核CRP1000

3.3.1 DEC 工況

中廣核CRP1000 核電廠將設(shè)計(jì)擴(kuò)展工況分為未熔堆的設(shè)計(jì)擴(kuò)展工況（DEC-A）和嚴(yán)重事故工況（DEC-B）。

中廣核CRP1000 確定DEC-A 序列的方法與中核HPR1000 核電廠相同， 同樣采用PSA 方法確定DEC-A 序列清單。

中廣核CRP1000 針對DEC-B 分析， 利用一級PSA 的分析結(jié)果， 確定按以下原則確定嚴(yán)重事故（DEC-B） 后續(xù)研究應(yīng)關(guān)注的重要事件序列： 按一級PSA 結(jié)果，考慮所占比例>1%的堆芯損壞的支配性序列， 或針對占總CDF 95%的序列進(jìn)行評價(jià)， 形成DEC-B 清單。

3.3.2 AOO 和DBA 工況

中廣核CRP1000 對于喪失廠外電，按照以下準(zhǔn)則考慮：

第一， 如果考慮LOOP 保守， 功率運(yùn)行工況的DBC-3 和DBC-4 事故則需考慮LOOP，疊加LOOP 的時(shí)刻為最不利的時(shí)刻；

第二， 功率工況下的DBC-2 和停堆工況下的DBC-2、3 和4 類事故不考慮LOOP。

3.4 AP1000 核電廠安全分析

3.4.1 超設(shè)計(jì)基準(zhǔn)工況與嚴(yán)重事故

AP1000 核電廠安全分析中對未能緊急停堆的預(yù)期瞬態(tài)ATWS 進(jìn)行評價(jià)， 但僅在概率分析中進(jìn)行評價(jià)， 以保證由ATWS 引起的堆芯損傷風(fēng)險(xiǎn)較低。AP1000 核電廠安全分析中對嚴(yán)重事故進(jìn)行評價(jià)，給出了具體的事故序列描述和分析假設(shè)。

3.4.2 AOO 和DBA 工況

在AP1000 核電廠安全分析中， 對喪失廠外電疊加考慮進(jìn)行了分析。

根據(jù)10CFR50 附錄A 的GDC17 的要求，對預(yù)期運(yùn)行事件和假想事故的分析應(yīng)考慮喪失廠外交流電源。 因?yàn)槭鹿蕦?dǎo)致汽輪機(jī)停機(jī)可能會造成電網(wǎng)崩潰，由此將導(dǎo)致喪失廠外交流電源。 因此，在分析中，對于那些不會導(dǎo)致可能的電網(wǎng)崩潰的事故，將不假定喪失廠外電源。

對于那些可導(dǎo)致喪失廠外交流電源的事件，分析中假定汽輪機(jī)停機(jī)至喪失廠外交流電源存在一個(gè)延遲時(shí)間，它是基于廠外電網(wǎng)固有的穩(wěn)定性。 在該延遲時(shí)間后，分析中將考慮喪失廠外電源對核電廠輔助設(shè)備的影響。

4 結(jié)語

本文對國內(nèi)國外涉及組合始發(fā)事件相關(guān)的法規(guī)要求、目前核電廠分析中的考慮情況進(jìn)行研究。

根據(jù)國內(nèi)外各大核電廠情況，組合事件工況多歸于設(shè)計(jì)擴(kuò)展工況（DEC）中分析，此外對于預(yù)計(jì)運(yùn)行事件（AOO）和設(shè)計(jì)基準(zhǔn)事故（DBA），除了假定的始發(fā)事件自身外， 可考慮其他事件疊加作為額外的保守假設(shè)，目前多考慮喪失廠外電疊加情況。

對于DEC 中組合事件工況的選取， 選取方法一般為基于PSA 方法結(jié)合工程經(jīng)驗(yàn)判斷。

當(dāng)前國內(nèi)外核安全法規(guī)和導(dǎo)則明確要求在設(shè)計(jì)基準(zhǔn)事故中應(yīng)考慮喪失廠外電，但是對喪失廠外電的條件沒有明確闡述。 同時(shí)，國內(nèi)各大運(yùn)行核電廠的設(shè)計(jì)基準(zhǔn)事故分析中，對喪失廠外電的假設(shè)也沒有統(tǒng)一要求。 對此，需對相關(guān)法規(guī)要求進(jìn)行修訂補(bǔ)充，為核電廠的設(shè)計(jì)分析提供統(tǒng)一標(biāo)準(zhǔn)。