（核能科学与工程专业论文）基于征兆的核电厂应急规程产生技术的研究.pdf

哈尔滨工程大学硕十学位论文 摘要 本文研究基于征兆的压水堆核电厂应急操作规程的产生技术。通过对国 际上提出的基于征兆状态的应急操作规程( s y m p o t o m s t a t eb a s e de m e r g e n c y o p e r a t i n gp r o c e d u r e s ，s o p s ) 的理念的分析，提出了一种基于征兆的规程的 开发方法。通过二次侧排热增加初因事件类中的5 种事故的分析，选取给水 系统故障导致给水增加、大气释放阀意外开启导致蒸汽流量增加以及两种事 故的组合建立仿真系统，借助仿真系统的事故模拟掌握异常状态下电厂的运 行特性，分析各项安全功能可能受到威胁的情况，从而完成征兆的确定和异 常征兆信号的提取，为恢复6 项安全功能建立起操作规程，并利用v c + + 实 现了征兆监测、逻辑诊断以及规程显示界面，最终在按要求建立的仿真系统 上成功地进行了规程的验证。 仿真系统的验证，显示出异常征兆信号触发恢复安全功能的操作和电厂 被导向安全的整个规程的导入过程，符合s o p s 的开发理念，同时有、无规 程干预两种情况下的参数的对比分析，表明规程干预后相关参数向着有利于 电厂安全运行的方向波动，从而进一步证明此方法下开发的基于征兆的应急 操作规程可以充分的弥补传统的基于事件的应急规程的不足，在无需诊断出 具体事件的情况下，通过持续不断的监测诊断安全功能状态参数，为操纵员 提供相应的安全功能恢复策略，把电厂导向新的安全状态。 关键词：征兆：安全功能；基于征兆的应急操作规程 a b s t r a c t i nt h i sp a p e r , ar e s e a r c hh a sb e e nc a r r i e do u tf o rt h ed e v e l o p m e n t t e c h n o l o g y o fs y m p o t o r r g s t a t eb a s e de m e r g e n c y o p e r a t i n gp r o c e d u r e s ( s o p s ) o fp w r t h r o u g ha n a l y z i n gt h em e t h o d o l o g yo fs o p s ，w ep r e s e n tas t r a t e g yf o rt h e d e v e l o p m e n to fs o p s a f t e rt h ea n a l y s i so nf i v ea c c i d e n t sc o n t a i n e di nt h ek i n do f i n i t i a t i n ge v e n to fh e a tr e m o v a li n c r e a s eo fs e c o n d a r yl o o p ，t h es i m u l a t o rs y s t e m i se s t a b l i s h e do nt h eb a s i so ff e e d w a t e rf l o wi n c r e a s e so u to ff a i l u r e i nt h e f e e d w a t e r s y s t e m ，a t m o s p h e r i c r e l i e fv a l v e o p e n e d o u to fa c c i d e n ta n d c o m b i n a t i o no ft h et w o ，t h e nt h eo p e r a t i n gc h a r a c t e ro ft h ep l a n ti sf o u n do u tb y s i m u l a t i n go nt h es i m u l a t o rs y s t e mt h e r e b yt h es y m p t o m sa r ed e f i n e dt o g e t h e r w i t ht h ea b n o r m a ls y m p t o ms i g n a l s ，a n dt h eo p e r a t i n g p r o c e d u r e si se s t a b l i s h e dt o m a k es u r et h a tt 1 1 es i xs a f e t yf u n c t i o n sa r er e c o v e r e df r o mt h ee m e r g e n c ys i t u a t i o n t h em o n i t o r i n go fs y m p t o m ，d i a g n o s i n go fl o g i ca n dt h ei n t e r f a c eo fo p e r a t i n g p r o c e d u r e sa r ei m p l e m e n t e db yv c + + ，a n df i n a l l ya c h i e v et h ev e r i f i c a t i o no nt h e s i m u l a t o rs y s t e m t h ee n t i r ep r o c e s ss h o w st h a tt h eo p e r a t i o nt or e c o v e ra n ys a f e t yf u n c t i o ni s a c t i v a t e db ya b n o r m a ls y m p o t o m sa n dt h e p r o c e d u r e sa p p l i e d f o r l e a d i n g a b n o r m a ls i t u a t i o no ft h ep l a n ti n t oo p e r a t i o ns i t u a t i o na r eu pt ot h em e t h o d o l o g y o fs o p s t h et e n d e n c yo fp a r a m e t e r e so nt h ed i f f e r e n tr e s u l t sw i t hs o p s o p e r a t e d o rn o tr e v e a l st h a tt h ep r o c e d u r e sa r el e a d i n gt h e p l a n ti n t oas a f ec o n d i t i o n c o n s e q u e n t l yi ti sc o n c l u d e dt h a ts o p sc a nb ea d e q u a t ec o m p l e m e n tf o re v e n t b a s e de o p s ，t h r o u g hc o n t i n u o u sm o n i t o r i n g d i a g n o s i n go ft h e s a f e t yf u n c t i o n s t a t ep a r a m e t e r so ft h ep l a n t ，s a f e t yf u n c t i o nr e c o v e r ys t r a t e g i e sf o ro p e r a t o r sc a n b eo f f e r e db ys o p st ob r i n gt h ep l a n tt oas t a b l ec o n d i t i o nb e f o r ed i a g n o s i n gt h e s p e c i f i ce v e n to ra c c i d e n t k e yw o r d s ：s y m p t o m ；s a f e t yf u n c t i o n ；s o p s 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导下，由 作者本人独立完成的。有关观点、方法、数据和文献的引用已在 文中指出，并与参考文献相对应。除文中已注明引用的内容外， 本论文不包含任何其他个人或集体已经公开发表的作品成果。对 本文的研究做出重要贡献的个人和集体，均已在文中以明确方式 标明。本人完全意识到本声明的法律结果由本人承担。 作者( 签字) ：撕 日期：渺夕年6 月彤日 哈尔滨工程大学 学位论文授权使用声明 本人完全了解学校保护知识产权的有关规定，即研究生在 校攻读学位期间论文工作的知识产权属于哈尔滨工程大学。哈尔 滨工程大学有权保留并向国家有关部门或机构送交论文的复印 件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关 数据库进行检索，可采用影印、缩印或扫描等复制手段保存和汇 编本学位论文，可以公布论文的全部内容。同时本人保证毕业后 结合学位论文研究课题再撰写的论文一律注明作者第一署名单位 为哈尔滨工程大学。涉密学位论文待解密后适用本声明。 本论文( 啦授予学位后即可口在授予学位1 2 个月后 口解密后) 由哈尔滨工程大学送交有关部门进行保存、汇编等。 作者( 签字) ：弓饶，导师( 签字) ：参裂缬 日期： 朋7 年6 月彤日枷7 年b 月。 哈尔滨工程大学硕七学位论文 第1 章绪论 1 1 课题的背景及意义 尽管出现过三哩岛和切尔诺贝利核事故，但从核电发展的半个多世 纪的历程来看，核电站的安全记录仍然是良好的，这得益于人类对核安 全的高度重视以及采取的各类有效措施。目前运行的各类核电站均利用 核裂变能，在运行过程中会产生大量放射性裂变产物，存在着放射性物 质泄漏到环境中的潜在危险性，对公众、环境的安全存在着威胁，因此， 核安全始终是核电发展过程中必须解决的首要问题，核安全技术也是需 要长期研究的课题，其中最基本的核安全要求是：通过采取合理、有效 的技术措施，保证核电站安全、稳定地运行，避免事故的发生；一旦发 生事故，利用安全和保护系统，通过有效的电厂恢复策略，将电厂导向 安全，减轻事故后果。 核电站多年的运行实践表明，应急操作规程( e m e r g e n c yo p e r a t i n g p r o c e d u r e s ，e o p s ) 的制定与实施是预防核电厂严重事故的发生，缓解 事故后果的十分经济、有效且可行的措施，即在核电厂发生设计基准事 故和超设计基准事故并且还未发展成为严重事故的情况下，操纵员通过 执行有效的恢复策略，使电厂从异常状态中恢复过来，它是纵深防御概 念的保护部分，是核电厂运行的另一条防御线【：】。在事故处理过程中， 重要的是不论从任何时刻开始，规程都必须提供系统的、足够充分的指 导，以允许操纵员在面对任何复杂事件时做出相应的响应，而不必花费 时间来判断事件本身，也不必把事件的响应要求背下来。良好的事故规 程可以帮助操纵员把注意力优先集中到更重要的信息和事件进展方面， 协助操纵员应对若干可能同时触发的报警的混乱情况。 三哩岛事故前，所有的应急操作规程都是基于事件的，必须通过具 体事件序列的诊断，协助操纵员采取最佳恢复策略，即一个被诊断出 的事件对应一个操作规程。在三哩岛事故中，操纵员在未诊断出发生 l o c a 事故并缺乏e o p s 相应指导的情况下，根据以往培训经历，通过 哈尔滨工程大学硕士学位论文 稳压器高水位指示，误判断一回路水装量过多，因此停运了一台高压安 注泵，最终导致了严重事故的发生。事件过程中，原有e o p s 的局限性 被暴露出来，总结为以下几点1 4 1 ： ( 1 ) 需要确认事故序列以提供最佳恢复和或缓解策略。然而，事 故序列是无限的，当操纵员面临需要对意外事件做出响应的情况时，他 们会发现自己处于没有受过响应这种状况的专门培训或没有准确鉴别所 发生事件的程序的情况而无法执行正确的操作； ( 2 ) 在最终安全分析报告( f s a r ) 中只有有限数量的事件被分析 和考虑，未分析的超设计基准事故不在这些范围内； ( 3 ) 大部分事件导向规程是面向“单向的”，仅处理有限数量的事 件组合。所谓“单向的 即具体事件与处理规程是一对一的关系，而电 厂实际情况中事件的组合可能是无限的，不可能全部列出； ( 4 ) 不同规程之间是独立的，没有联系或衔接，不能协助操纵员处 理多重事件。例如，与冷却剂丧失事故相关的蒸汽管道破裂，或与预期 紧急停堆瞬变相关的给水丧失。 三哩岛核事故之后，各国都积极地展开了e o p s 的研究工作，提出 了s o p s 【s 】，可以用于指导和支持操纵员预防事故，缓解事故后果【s 】。它 依靠持续不断地对核电厂的物理状态参数进行监测，诊断核电厂的运行 状态，在异常状态出现时，无需诊断出具体的事件序列，以确保电厂安 全运行的三道屏障的完整性为最终目标，指导操纵员进行相应操作，从 而在有限的时间内，尽可能地把反应堆导向新的安全状态，降低事故后 果【7 】。这类规程的特点是：不对单项设备的操作制定出严格详细的操作 步骤，而把这留给操纵人员根据自己对事件紧迫性以及对安全系统的判 断来决定自己的对策。这对操纵人员处理一些未预料到的综合事件和超 设计基准事故特别方便【8 】。 在s o p s 中，每一个可监测的物理状态参数的既定状态即是一个征 兆信号，反应堆可能的物理状态是有限的，因此征兆信号是有限的，具 有代表性的参数的监测可用来辨识反应堆的状态，异常征兆信号可用于 规程动作的入口条件【，一1 ，即当相应参数的波动状态被诊断为异常时，出 2 哈尔滨工程大学硕士学位论文 现异常征兆信号，触发指导操纵员执行相应操作的规程，不用对具体事 故进行诊断，可以处理多重事故并发及事故诊断不及时等情况。例如， 三哩岛事故中，稳压器高水位可以用来作为指示电厂运行的一个异常征 兆信号，反应堆冷却剂出口温度迅速升高是电厂运行的另一个异常征兆 信号，压力容器水位低也是一个异常征兆信号，几个异常征兆信号组合 在一起可以初步判断出，稳压器水位高同时堆芯冷却不足，应该维持一 回路主冷却剂装量。如果在三哩岛事故发生前已经应用s o p s ，那么将有 效地指导操纵员避免严重事故的发生。此方法还可以推广到其他运行规 程中，预防异常状态发展成为事故。 1 2s o p s 的发展与现状 1 2 1 概述 美国、法国等国家很早就进行s o p s 的开发工作，并取得了一定成 果，现在在役和开发的电厂中已经采用s o p s ；我国虽然也在s o p s 的开 发上取得了一定的进展，但是相关的研究工作和成果还相对较少。虽然 以不同堆型为规程开发的对象，具体制定的规程内容各有区别，但是开 发的理念和实现的目标是一致的。 1 2 2s o p s 在国外的发展状况 三哩岛事故后，美国西屋公司组成了w e s t i n g h o u s eo w n e r sg r o u p 机 构，研究事故应急规程中存在的问题。根据美国核管会的要求，在总结 三哩岛事故经验的基础上，对应急操作规程作了许多改进，其中最重要 的改进是提出以征兆为基础的e o p s 。 美国的w o g 、g e o g 、c e o g 分别开发了自己的s o p s 体系，法国 的e d f 已经采用了s o p s ，德国核电厂也有自己的规程体系，此外其他 国家也在原有的基于事件的e o p s 的基础上，不断地进行着新的方法的 研究和开发工作【：】。 ( 一) 美国 美国一般采用事件导向法和征兆导向法相结合的e o p s 开发体系【2 】。 3 哈尔滨工程大学硕士学位论文 其中w o g 的e o p s 包括中间行动和诊断规程、事件导向e o p s 最佳恢复 导则、关键安全功能( c r i t l c a ls a f e t yf u n c t i o n s ，c s f ) 恢复导则、c s f 状态树。所谓最佳恢复导则，就是事故发生后，只要遵照规程的指令， 就能将电厂恢复到事故造成的放射性释放和设备损坏最少的终止状态 【2 】。最佳恢复规程所涉及的事故，是根据核电厂概率风险评价结果考虑 的，也就是考虑了那些发生频率虽然小但后果极为严重的各类事故。 c s f 恢复概念基于这样一个理念，即如果放射性释放的屏障被保护 起来，那么可以确保释放到环境中放射性最小，和s o p s 的开发理念类 似。c s f 恢复导则致力于保护燃料放射性包容和公众之间的屏障，即电 厂的三道屏障。西屋公司采取的c s f s 以优先级排序如下： ( 1 ) 次临界度( 保护燃料结构本身的完整性) ； ( 2 ) 堆芯冷却( 保护燃料元件或结构的完整性) ； ( 3 ) 热阱( 保护主冷却剂系统的完整性) ； ( 4 ) 完整性( 保护反应堆压力容器的完整性) ； ( 5 ) 安全壳( 保护安全壳的完整性) ； ( 6 ) 装量( 直接保护主冷却剂系统的完整性) 。 对应6 个c s f s 的是6 个c s f 恢复导则，每个恢复导则都依据c s f 的具体威胁制定，用于把c s f 从受威胁的状态中恢复过来。c s f 状态树 采用流程图形式，可以指示在事件导向和征兆导向规程之间进行跳转。 在事故初期监测状态树，使用基于征兆的方法诊断电厂屏障的安全状态， 根据威胁具体安全功能的严重程度，操纵员直接采取相应的恢复导则； 在安全功能恢复之后，操纵员按照有效的最佳恢复导则行动，或者再进 行低级别的功能恢复导则，这些都取决于电厂当时的状态。 c e o g 的e o p s 的设计理念、方法和显示方式与w o g 的应急响应 导则极其相似，只是在描述术语和结构上有些许区别。e o p s 结构的元 素保持不变。尽管不同电厂在规程显示方面有所区别，但是应急规程导 则通常都写成双列格式，一列列出操纵员指示，另一列定义事故行动。 应急规程导则包括事件相关的最佳恢复导则、功能恢复导则、安全 功能状态检测( 指导操纵员在最佳恢复策略和功能恢复导则间跳转) 。该 4 哈尔滨工程大学硕士学 = ) = 论文 e o p s 中，一个安全功能被确定为一个状态或动作，以阻止堆芯损毁或 尽可能把放射性物质对公众的释放降到最低。这些安全功能包括维持燃 料和公众间的屏障的完整性，被分成三个主要层次，包括反堆芯熔化安 全功能、安全壳整体安全功能、及重要辅助安全功能。功能恢复导则致 力于建立并维护这些安全功能，以保护公众安全。威胁一个屏障直接威 胁相关安全功能，安全功能的恢复具有最高的优先权，即一旦诊断出某 个安全功能受损，必须立即停下其他行为转入此安全功能的恢复规程动 作。针对8 个安全功能是八项安全功能恢复导则，每个导则都包括几个 恢复策略，恢复受损的安全功能要遵照一定的优先顺序，其安全功能按 优先级排列如下： ( 1 ) 反应性控制( 保护燃料结构本身完整性) ； ( 2 ) 维护重要辅助设备( 交流电和直流电动力) ( 支持所有安全功 能) ； ( 3 ) 主冷却剂系统装量控制( 支持热排出) ； ( 4 ) 堆芯热排出( 保护燃料元件和结构的完整性) ； ( 5 ) 主冷却剂系统热排出( 保护主冷却剂系统完整性) ； ( 6 ) 冷却剂边界的完整性( 保护反应堆压力容器的完整性) ； ( 7 ) 安全壳的完整性( 保护安全壳的完整性) ； ( 8 ) 主冷却剂系统冷却剂装量( 冷却剂装量的监测体现一回路泄露 情况，非直接地保护主冷却剂系统的完整性) 。 g e o g 的压水堆的设计理念与那些压水堆电厂的理念有明显区别， 因此虽然s o p s 的设计理念与压水堆电厂中使用的s o p s 相同，但是它们 的具体开发过程以及实际规程的内容有显著区别。 e o p s 包括4 个主规程：反应堆压力容器控制e o p 、内侧安全壳控 制e o p 、外层安全壳控制e o p 、放射性控制e o p 。反应堆压力容器控制 e o p 用来确保堆芯充分冷却、反应堆停闭和反应堆压力容器控制降低到 冷停闭状态；内侧安全壳控制e o p 为不可控制的放射性物质泄漏、通过 安全阀的高浓度蒸汽排放和主冷却剂系统破裂、以及防止人员被堆芯辐 射的屏障；外层安全壳控制e o p 用来维持外层安全壳的完整性，限制放 5 哈尔滨工程大学硕士学位论文 射性的泄漏，同时保护外层安全壳中的设备；反应性控制e o p 为隔离系 统和控制反应堆压力容器压力建立一个基地，用以尽可能限制放射性物 质的厂外释放，并提供现场应急计划和反应堆压力容器、内侧安全壳和 j l - 佃1 0 安全壳参数的征兆信号之间的转换界面。 主规程还由6 个应急规程辅助支持，在使用4 个主规程无法使参数 保持稳定的情况下，操纵员将转入某一应急规程，它们是从确保堆芯被 淹没，反应堆压力容器水装量，压力容器中释放的放射性物质最少等理 念出发的更为严重情况下使用的缓解策略。 ( 二) 法国 法国从2 0 世纪7 0 年代发展压水堆核电厂，同时也很快地发展了一 套较完整的事故处理规程( a m p ) 1 0 l 。三哩岛事故前，电厂规程是基于 事件的，包括用于处理一般设计基准事故的规程i 和a ，用于防止和缓 解严重事故的专用规程h 和u 规程，以及备用措施，以增强抗御严重事 故的能力。三哩岛事故后，规程引入物理状态法，这种方法依据在核蒸 汽供应系统的热工水力参数、状态与实际操作之间建立直接的联系的思 想，可以处理多重事故等复杂情况。 随着几十年的发展和完善，法国电厂使用的e o p s 已经成功引入了 征兆状态导向的方法【2 1 。现在，e d f 的参照系统有两套，其e o p s 采用 以下两种方法进行设计： ( 1 ) “广义状态法( g e n e r a l i z e ds t a t ea p p r o a c h ) ”e o p s ，全部采用 征兆状态导向法完成规程的编制； ( 2 ) “基于征兆状态法( s y m p t o m s t a t eb a s e d ) ”e o p s ，它包括两套 内容：提供最佳导则的基于事件的规程；允许处理各种条件( 包括多种 模式失效的情况) 的基于征兆状态的规程。 e d f 的e o p s 包括从正常运行到热停堆、冷停堆所有运行模式，覆 盖设计基准事故规程和还未达到堆芯损毁的超设计基准事故，主要的用 于状态诊断的参数包括反应堆压力容器水位、堆芯出口温度、蒸汽发生 器水位、蒸汽发生器放射性、安全壳压力及辐射剂量等，并期待全部采 用“广义状态法”e o p s 。 6 哈尔滨工程大学硕士学位论文 ( 三) 德国 德国电厂e o p s 的设计理念与美国电厂相似 2 】。德国的k w u 电厂的 设计标准指定，在一个导致内部事故的初因事件发生后，3 0m i n 内电厂 操纵员没有必要进行人为干预，并且对于外部事件来讲，不动作时间是 1 0h o u r 。在此期间电厂依靠反应堆保护系统和其他自动保护方法进行自 动控制。 在整个电厂的运行期间，c s f s 始终得到监测。c s f s 用具体的参数 进行监测，如压力、温度和液位等，同时使用p r i s c a 进程信息系统以 图表的方式显示所有c s f s 监测情况，进程信息系统显示一个诊断的逻 辑树，确定事故初因事件，用事件导向规程采取最佳恢复策略，c s f s 同时并行运行。 如果事件导向规程没能成功，或者导致意外的失效、错误诊断、人 因误操作或任意其他结果，一个c s f 受到了威胁，事件导向规程被禁止， 随后控制室人员把注意力集中在监测c s f 上。因此是采用基于事件和 c s f 相结合的方式，引入了基于征兆的设计思想。 1 2 3s o p s 在国内的发展状况 我国现役的核电站基本上都是依托引进的国外核电技术设计建造， 其中田湾电厂自俄罗斯引进，采用基于事件的e o p s ；秦山核电厂是我 国自主研发的堆型，其e o p s 的制定参考国外同类核电厂的相关导则； 广东核电集团在引进法国电厂技术的基础上进行合理设计开发，e o p s 满足法国电厂的设计要求，在s o p s 的吸收和开发及监测和数字化电厂 方面取得了一定成绩。核动力设计院对现有s o p s 进行实验分析，并积 极展开s o p s 的研究工作，其他研究机构的研究工作也在进行当中。 ( 一) 广东核电集团 大亚湾核电厂和岭澳一期核电厂所采用的规程由确保简单情况下最 佳恢复的事件相关规程，和有限的允许处理由于多种设备故障和或人为 误操作引起的复杂状况下的s o p s t ，。- 1 。 大亚湾核电站的事故处理规程大体可分为三类：设计基准事故类的 处理规程、极限事故的处理规程和事故工况的监督规程。其e o p s 的编 7 哈尔滨t 程大学硕士学位论文 写基于独立事件分析及状态逼近两种方法。独立事件分析方法即基于事 件的规程，而状态逼近的概念是指事故情况下，运行人员将根据堆芯的 不同状态，即：一回路冷却剂的装载量、冷却剂的欠饱和度以及次临界 裕度等来采取相应的处理措施，以保证堆芯的正常冷却、堆芯的次临界 度以及放射性产物的包容。它所覆盖的不仅是单一事故，而且可以是不 同事故的叠加。 状态逼近法在规程中的应用如下： 根据事故可能出现的后果，设定不同的状态区，作为专设安全设施 的投入或退出的标准。需要对堆芯的主要参数及这些参数之间的联系进 行连续的监视，以便在不同的堆芯状态合理有效地利用这些设施来确保 堆芯的安全。这些标准包括：安全注入系统投入、停运及再启动的标准； 安全壳喷淋系统投入及停运的标准；蒸汽发生器破管后的隔离及主泵停 运的标准等。 为了弥补独立事件分析法规程的缺陷，还增加了如何选用事故规程 的总联络规程、事故规程间的相互转换、事故发生后的连续监督规程和 极限事故规程等措施。 岭澳二期核电工程的预计将采用s o p s ，并已在参照法国电厂规程的 基础上，成功地开发了连续征兆信号监测、诊断的技术，配合规程调用 设计了状态显示及恢复规程提示界面，正在对s o p s 进行不断地完善和 改进。 其s o p s 的开发关注6 项安全状态功能的监测，包括s o p s 中的次临 界度、剩余热量导出、主冷却剂装量、二次侧冷却剂装量、二次侧的完 整性以及安全壳的完整性，并利用计算机化的i & c ( i n s t r u m e n ta n d c o n t r 0 1 ) 技术协助操纵员监测6 项安全功能。 ( 二) 秦山核电有限公司 秦山核电厂的e o p s 参照国外设计理念和相关准则，并结合我国实 际情况和已有电厂运行经验，把e o p s 和关键安全功能状态树结合到一 起 1 2 川】。整套e o p s 由基于事件的最佳恢复规程、关键安全功能状态树 及其恢复规程组成，关键安全功能状态树包括次临界度、堆芯冷却、二 次热阱、主系统完整性、安全壳及主系统水装量状态树，通过对关键安 8 哈尔滨工程大学硕士学位论文 全功能状态树的各种工况( 工况用红灯、橙灯、黄灯、绿灯表示，其中 红灯表示处在最紧急状态，依次量减，绿灯表示正常状态) 的监测，判 断电厂指引操纵员进入相关操作，其关键安全功能的恢复操作引入了基 于征兆的思想方法进行设计，可以辅助事件导向的e o p s 处理更为复杂 并恶化的电厂异常状态。 ( 三) 中国核动力研究设计院 中国核动力研究设计院近几年对s o p s 展开了一定的研究，并首次 基于s o p s ，对岭澳二期工程蒸汽发生器传热管破裂( s g t r ) 展开分析 研究，对s g t r 事故后操纵员如何根据s o p s 进行事故诊断、如何根据 s o p s 实施干预进行详述，并根据规程对反应堆的自动响应以及操纵员具 体干预操作进行了详细模拟，成功的分析了s g t r 后果并论证s o p s 在 处理s g t r 事故的有效性和合理性。 虽然美国、法国等国家在基于事件的方法的基础上，研究并开发出 基于征兆的方法，形成了新的e o p s 体系，但是部分关于各国s o p s 内容 的介绍与阐述，只是明确提出了s o p s 的开发目标、开发范围、开发思 想，以及具体开发出的规程，但就整个开发过程的实际情况并未完全公 开共享；我国现有的e o p s 大部分都参照美国或法国的规程，已有研究 机构对引进的国外规程进行实际的分析和研究工作，对于基于征兆的方 法的研究尚在进行当中，并未具备完全独立自主的开发能力。 同时，电厂实际应用的s o p s ，需要通过大量的热工水力分析计算、 实验研究等手段，并结合电厂实际操作的经验进行合理的开发，因此 s o p s 目标的实现和具体采用的方法以及开发过程还有待消化和吸收，并 最终实现自主化。 1 3 研究内容和主要工作 开发电厂实际使用的s o p s 是一件复杂而又庞大的工程，我国还未 有公开文献独立探讨过s o p s 的实际开发过程，s o p s 如何被开发以实现 它的理念还尚待研究。本文主要研究s o p s 的产生技术，通过对s o p s 开发理念的分析和理解，提出一种s o p s 的详细开发策略，选取一类初 因事件根据s o p s 开发的需要建立仿真系统，探讨s o p s 的开发过程，并 9 哈尔滨工程大学硕士学位论文 通过v c + + 实现s o p s 的计算机化，通过仿真系统模拟s o p s 的导入过程， 对比使用和未使用s o p s 两种情况下的相关参数仿真结果，从而验证 s o p s 产生技术的合理性。 为了实现以上思想，本文主要研究的内容如下： ( 1 ) 第2 章根据s o p s 开发理念，提出开发s o p s 的一种开发策略。 开发策略包括明确s o p s 的开发目标，使用热工水力、仿真系统等方法 分析安全功能的可能威胁，根据安全功能可能受威胁的情况确定监测安 全功能状态的征兆及触发规程动作的异常征兆信号，制定异常安全功能 的恢复策略，计算机化s o p s 及仿真系统验证s o p s , ( 2 ) 第3 章建立一个异常状态的仿真系统，并通过仿真系统的事故 分析确定各安全功能的受威胁情况。本章采用仿真系统分析的方法确定 安全功能的可能威胁，仿真系统按开发要求采用二次侧排热增加这类初 因事件构建压水堆核电厂的事故异常状态，在此系统下通过事故分析选 取三种事故情况进行实际情况的模拟，从而帮助确认哪些安全功能异常， 并处于何种异常状态； ( 3 ) 第4 章制定出异常状态下的s o p s 的操作策略并实现了s o p s 的计算机化。通过上一章安全功能的分析，监测安全功能的征兆及触发 安全功能保护策略动作的异常征兆信号被提取出来，作为s o p s 的入口 条件。在考虑实际电厂操作过程操作的安全性和可行性以及规程动作的 优先顺序和规程动作后对其他安全功能的影响的基础上，根据征兆信号 提示的受威胁的安全功能的状况，制定异常状态恢复的操作策略，以确 保电厂在停堆前能够依据异常征兆信号及时地得到相应保护，避免安全 功能的状态继续恶化。s o p s 的计算机化依靠v c + + 实现，一方面体现了 计算机技术在规程使用方面的应用优势，一方面完成了仿真系统上的规 程验证； ( 4 ) 第5 章实现s o p s 的验证。s o p s 的验证分为规程导入验证和 规程使用后主要参数结果对比验证，最终证明本文提出的开发方法能够 达到s o p s 开发理念的要求，可以在未知事故序列的情况下，通过安全 功能状态的监测，指引操纵员把反应堆导向新的安全状态； ( 5 ) 本文的结论部分在总结本文各项工作成果的基础上，提出了开 1 0 哈尔滨工程大学硕士学位论文 发s o p s 还需进行的研究工作，作为今后展开此方面研究工作的参考意 见。 哈尔滨工程大学硕士学位论文 第2 章s o p s 开发方案的研究 2 1s o p s 的开发理念 为了保证电厂在事故运行的情况下可以经受住考验，核电厂定义了 运行限值、安全系统整定值及安全限值，并设计了一系列保护系统，可 以在异常情况下，通过限值的触发，进行自动或手动动作来保护电厂的 安全，当安全系统动作整定值被触及而产生停堆信号时，核电厂向外发 电停止。从电厂出现异常状况到触发保护动作的过程中，电厂某些异常 状况可能因为保护系统动作不及时或出现保护系统无法应对的情况而恶 化，例如对于s g t r 事故，如果干预及时，处理正确，可以避免带放射 性的一次冷却剂直接排入大气 1 4 】。 s o p s 以保护核电厂安全运行的三道屏障的完整性( 燃料元件、一回 路承压边界、安全壳的完整性) 为最终目标，通过电厂相关参数的监测 及诊断，为恢复电厂异常状态提供不依赖于具体事故序列的操作规程。 规程为操纵员提供包括保护系统动作确认及手动进行干预的操作指令， 即准确并符合电厂实际操作情况的异常状态处理规程，尽量保障核电厂 事故情况下运行的安全、可靠性，避免事故情况恶化，为事故的彻底排 查争取时间，并尽可能缓解一切可能的事故后果。 因此基于s o p s 的开发理念，各国在研究s o p s 的开发过程中提出了 安全功能这一概念，安全功能的划分基于保护三道屏障安全的思想，三 道屏障完整性的保护依赖于安全功能是否处在正常状态，而安全功能状 态的监测及诊断由电厂相关参数完成，它不必依赖于具体事故序列的诊 断，只要安全功能处于异常状态，就触发一定的安全功能恢复策略。 2 2 安全功能的划分 核电厂的安全运行主要由一定数量的安全参数控制，s o p s 旨在保护 安全功能不受到威胁而不去试图断定事故的最初过程，它以征兆的监测 及诊断作为规程的触发条件，征兆即可监测电厂状态并对电厂状态进行 1 2 哈尔滨t 程大学硕十学位论文 诊断的参数，安全功能的划分应该涵盖所有的征兆，并确保三道安全屏 障的完整性，普遍的方法是划分为以下6 项安全功能： ( 1 ) 次临界度( 确保燃料结构完整性) ； ( 2 ) 堆芯冷却( 确保燃料元件或结构的完整性) ； ( 3 ) 主冷却剂装量( 确保一回路承压边界的完整性) ； ( 4 ) 二次侧水装量( 确保一回路热量导出正常，保护燃料元件、一 回路承压边界等) ； ( 5 ) 二次侧完整性( 确保蒸汽发生器传热管未发生破裂，保证一回 路承压边界的另一道壁垒) ； ( 6 ) 安全壳完整性( 确保安全壳的完整性，防止放射性物质泄漏到 环境中的最后一道防线) 。 为保证安全运行，核电厂制定了一系列的运行限值，当相关参数波 动异常并超过某一运行限值时，核电厂即处于异常状况，根据参数变化 的剧烈程度可以判定异常状态的严重程度。6 项安全功能的状态即由诊 断它是否处于异常状态的征兆进行监测，当一个或多征兆超过某些运行 限值时，显示某一安全功能处于异常状态，这时的征兆所处的异常状态， 即产生触发恢复安全功能状态的执行策略的异常征兆信号。 表2 1 给出了三道安全屏障、6 项安全功能和部分征兆之间的关系。 表2 1 安全功能监测征兆信号 安全屏障安全功能征兆 次临界度中子注量率等 燃料元件 堆芯冷却主冷却剂平均温度、压力容器水位等 主冷却剂装量稳压器压力、水位等 二次侧装量蒸汽发生器水位、给水流量等 一回路承压边界 蒸汽发生器放射性、 二次侧完整性蒸汽发生器压力、 蒸汽发生器隔离状态等 安全壳完整性 安全壳完整性安全壳压力、安全壳的放射性等 1 3 哈尔滨丁程大学硕七学位论文 研究范围划分的基础来自核电厂的安全分析报告，一个电厂的e o p s 必须覆盖安全报告中提到的所有事件，并能处理这些事件。而e o p s 的 开发首先要针对每个事件进行独立的分析和开发。在研究s o p s 的初始 阶段，根据e o p s 覆盖范围，确认出规程开发的具体范围及范围下所有 可能覆盖的事件事故，以尽可能包括范围内可预计的所有电厂运行状 态；再根据事件事故状态下电厂不同的运行特性制定规程。 2 3s o p s 的开发策略 为了达到总体目标而进行的征兆的监测和诊断，按一定优先级执行 安全功能的恢复策略构成了s o p s 的原则。在基于事件的方法编制的规 程中，必须从对事故原因的初始诊断来确定( 如蒸汽破口，u 型管断裂 事故等) ，而这种基于征兆的方法，根据反应堆状态的变化，其总体目标 和处理原则可能在任意时刻重新确定( 如物理状态，设备失效及人为错 误等) ，能够处理单一的或多个的、累积的或者加上系统的丧失、电源的 丧失或人为的失效等的事故情况，同时监测、诊断和规程动作这一过程 是周期性地反复进行着的，如图2 1 所示，安全功能异常状态的诊断指 引操纵员进入规程操作，一边操作一边继续对征兆进行监测以诊断是否 有新的安全功能受到威胁，从而形成一个从征兆监测、诊断到规程调用 再到征兆监测的闭合回路。 为实现s o p s 的理念，实际s o p s 的开发应该首先确定s o p s 处理的 范围，借助电厂运行经验结合一定的热工水力分析等手段确定安全功能 的所有可能威胁状态及其监测、诊断用的征兆，从而按照一定的原则制 定详细的安全功能恢复策略，基于以上思想，设计的一套s o p s 的开发 策略如下： ( 1 ) 确定s o p s 处理范围，包括明确规程处理的运行模式及其应用 的事故范围； ( 2 ) 确定安全功能的可能威胁。安全功能的可能威胁可以借助热工 水力计算、事故分析和以往运行经验等方法确定，本文是通过建立一定 的仿真系统，模拟事故情况完成电厂运行特性的分析以及安全功能可能 威胁的确定； 1 4 哈尔滨工程大学硕士学位论文 ( 3 ) 确定征兆及异常征兆信号。针对不同的运行模式，提取可监测 安全功能状态的运行参数，作为征兆，反映出安全功能异常的那些征兆 状态即为异常征兆信号，是规程触发的入口条件； ( 4 ) 根据对安全功能的控制需要，制定某一安全功能恢复策略。恢 复策略的制定需要考虑电厂实际运行情况中设备系统的动作要求，并结 合电厂运行的经验。在电厂实际操作的安全、可靠性的基础上制定的具 备一定优先级动作的规程才能符合电厂实际操作的需要； ( 5 ) 验证s o p s 。s o p s 的验证是检验规程是否符合操作要求，是否 合理以及对规程进行补充的重要手段。本文以v c + + 实现规程的参数监 测、逻辑判断及界面显示，其中界面尽量从考虑有效协助操纵员的角度 设计，采取压水堆核电站仿真系统对开发出的s o p s 进行验证。 否 物理参数监测 一! l ! 一一 安全功能状态诊断 一! l 安全功能恢复策略的实施 一l 一 物理参数监测 一1 i l ! ! 状态判断所采取的处理措 施对状态产生什么影响 是 是 一王 规程或处理措施结束 图2 1s o p s 结构图 1 5 。 更换规程或 否一斗谳蓄 哈尔滨工程大学硕七学位论文 2 4 研究s o p s 开发策略的假设 本文开发征兆导向方法的e o p s ，因此规程开发的范围与e o p s 开发 覆盖范围一致。一个电厂的e o p s 必须覆盖安全报告中提到的所有事件， 并能处理这些事件，而e o p s 的开发首先要针对每个事件进行独立的分 析和开发。e o p s 关注确保堆芯的完整性，即防止发生堆芯损毁事故， 其覆盖范围如下 ：】： ( 1 ) 设计基准事故； ( 2 ) 可能导致事故的异常状态； ( 3 ) 某些超设计基准事故( 多重事故组合、人因误操作等情况) ； ( 4 ) 无法准确诊断的异常情况； ( 5 ) 多重失效； ( 6 ) 停闭事故( 设计基准事故中未包括的) 。 同时，不同的运行模式下，电厂运行的特性也不同，因此需要对不 同模式下的规程进行独立开发，核电厂的运行状态如下( 1 4 】： ( 1 ) 换料停堆； ( 2 ) 冷停堆( 维修冷停堆、正常冷停堆) ； ( 3 ) 次临界中间停堆； ( 4 ) 热停堆； ( 5 ) 热备用； ( 6 ) 反应堆带功率( 降功率运行，额定功率运行) 。 根据实际开发s o p s 条件的需要，本文在分析安全功能的状态时， 借助按一定要求构建的仿真系统。仿真系统模拟压水堆核电厂在带功率 运行模式下，从发生二次侧排热增加类事故到反应堆停堆的整个过程， 并以这一仿真系统实现s o p s 的验证。二次侧排热增加类初因事件属于 设计基准事故，5 种事故情况包括在此类事件中，其事故现象明显，对 电厂一、二回路各参数都有一定的影响，是典型的5 种始发事故，能够 为s o p s 的开发提供支持。 基于以上s o p s 开发方法研究的需要，本文构建了以下4 点假设： ( 1 ) 假设电厂运行在带功率运行模式下； 1 6 哈尔滨工程大学硕十学位论文 ( 2 ) 假定电厂安全警报信号出现时，安全功能即处于受威胁状态。 此时，参数尚未达到停堆和安全系统动作整定值，开发的规程可以在此 期间为电厂提供安全保护； ( 3 ) 假设根据s o p s 操作提示的操作执行及时； ( 4 ) 不存在人因误操作。 2 5 本章小结 本章根据s o p s 的开发理念，提出了s o p s 开发的方案，包括s o p s 开发的范围的确定，安全功能的可能威胁的分析，征兆及异常征兆信号 的提取，恢复策略的制定原则，以及在建立的仿真系统上进行s o p s 的 验证，并结合实际开发的要求进行了几点假设，为s o p s 开发方法的研 究建立条件。 1 7 哈尔滨丁程大学硕十学位论文 第3 章仿真系统上的事故分析 压水堆核电厂二次侧排热增加指的是二回路系统引起的排热增加， 可能由以下5 种事故引起【1 5 】： ( 1 ) 给水系统故障导致给水温度降低； ( 2 ) 给水系统故障导致给水流量增大； ( 3 ) 蒸汽流量增大； ( 4 ) 蒸汽发生器的一个卸压阀或安全阀的意外开启； ( 5 ) 压水堆蒸汽系统安全壳内外各种蒸汽管道破裂。 以上5 种事故之一发生，都将导致一回路向二回路系统输出的热量 增加。一回路冷却剂的压力与温度降低，由于慢化剂具有负温度反应性 系数的特性，温度下降将对堆芯引入正反应性，导致反应堆功率增大， 考验堆芯的冷却能力，可能导致燃料元件因局部过热而损坏，严重威胁 燃料元件和结构的完整性。二次侧排热的增加还将引起蒸汽发生器压力、 水位发生变化，可能引发s g t r 事故，威胁一回路承压边界的完整性。 停堆后，一旦情况继续恶化，安全壳的完整性也将受到挑战