秦一廠安全注射系統(tǒng)維修規(guī)則分析

麻浩軍

(中核核電運行管理有限公司，浙江 海鹽 314300)

維修是核電廠重要的安全相關活動，在核電廠運行過程中，必須保證維修活動的可靠性和有效性，使核電廠構(gòu)筑物、系統(tǒng)和設備在各種運行工況、設計基準事故工況，以及選定的超設計基準事故工況下，能夠有效地執(zhí)行預定的安全功能，保證核電廠運行安全。

傳統(tǒng)上核電廠采取糾正性維修及預防性維修，但廣泛的國際運行經(jīng)驗表明，維修不足、過度維修以及維修不當均會對核電廠構(gòu)筑物、系統(tǒng)和設備產(chǎn)生不利影響，從而影響核電廠的運行安全水平。近年來的國際經(jīng)驗表明，核電廠采用基于構(gòu)筑物、系統(tǒng)和設備有效性和維修風險管理的維修規(guī)則，能夠更加合理、有效的提高維修的可靠性。

核電廠基于有效的維修規(guī)則實施的基本原則為：首先基于安全原則，確定適當?shù)臉?gòu)筑物、系統(tǒng)和設備范圍，納入有效性維修管理。隨后針對這些構(gòu)筑物、系統(tǒng)和設備制定風險重要性和性能指標，并開展監(jiān)測。核電廠運行中，定期對這些構(gòu)筑物、系統(tǒng)和設備的實際運行情況進行評價，判定是否滿足已制定的性能指標，并根據(jù)評價結(jié)果對維修規(guī)則進行優(yōu)化調(diào)整。同時，對開展維修活動所引入的機組運行風險進行評估，必要時采取相應的預防措施，下面以秦一廠安全注射系統(tǒng)為例展開分析。

1 安全注射系統(tǒng)維修規(guī)則分析

1.1 系統(tǒng)邊界

安全注射系統(tǒng)邊界是：從上游邊界的換料水箱到下游邊界的反應堆冷卻劑系統(tǒng)環(huán)路入口處，包括換料水箱，四臺高壓安注泵，兩個并聯(lián)的安注箱，及其他相應的管道、閥門、儀表及安注泵的潤滑油系統(tǒng)。

為了使分析更有效率，根據(jù)對系統(tǒng)功能的影響程度，對系統(tǒng)進行了相應簡化處理，如疏水閥、放氣閥及其管道不做分析。簡化后的流程圖描述了系統(tǒng)正常的備用狀態(tài)以及介紹了其模型邊界。簡化后的系統(tǒng)流程圖見圖1。

圖1 安全注射系統(tǒng)簡化流程圖Fig.1 The simplified flow chart of the safety injection system

安全注射系統(tǒng)設備與許多支持系統(tǒng)相連接，包括交流電源、直流電源、應急冷凍水系統(tǒng)、設備冷卻水系統(tǒng)等。安全注射系統(tǒng)設備與各支持系統(tǒng)邊界劃分如下：

1)交流電源：直接給電動設備提供交流電源的供電開關(熔絲)、接觸器及其控制回路等供電設備，在本系統(tǒng)考慮；但其上一級的動力母線、開關柜組或動力箱，不在本系統(tǒng)考慮。

2)直流電源：直接給電動泵提供啟動和控制電源的開關、熔絲等設備作為設備控制回路的一部分，在本系統(tǒng)中考慮；但各直流母線及小母線的失效，分別在220 V和24 V直流電源系統(tǒng)中考慮。

3)應急冷凍水系統(tǒng)：泵房循環(huán)冷卻機組本體、供電開關及其溫度連鎖控制通道，在本系統(tǒng)考慮；給循環(huán)冷卻機組供應冷凍水的進出口閥門，放在應急冷凍系統(tǒng)中考慮。

4)設備冷卻水系統(tǒng)：安注泵因冷卻水閥不能保持開導致失去冷卻，在本系統(tǒng)考慮；而冷卻水源的失效，歸入設冷水系統(tǒng)中。

1.2 確定MR所涉及SSC范圍

維修規(guī)則所涉及的構(gòu)筑物、系統(tǒng)和設備(簡稱SSC)包括所有安全相關的SSC和部分非安全相關的SSC。

安全相關的SSC，是指用來保證以下功能：

1)反應堆冷卻劑壓力邊界的完整性；

2)實現(xiàn)停堆和保持反應堆在安全停堆狀態(tài)；

3)能防止或減輕事故的放射性后果。

非安全相關的SSC，只要滿足下列任一條件，就屬于維修規(guī)則的范圍：

1)在最終安全分析報告的事故分析中，用于緩解事故或瞬態(tài)的；

2)應急運行規(guī)程中使用的；

3)失效可能導致安全相關的系統(tǒng)設備不能執(zhí)行其安全功能；

4)失效可能導致停堆或安全系統(tǒng)動作。

根據(jù)以上原則，系統(tǒng)功能分析和篩選的結(jié)果，安全注射系統(tǒng)有下列MR功能：

功能一：作為應急堆芯冷卻系統(tǒng)的一部分，在事故情況下，向反應堆冷卻劑系統(tǒng)注入含硼水，控制反應性和帶走熱量。

為了方便后續(xù)監(jiān)督，將系統(tǒng)分成以下5個功能組(FEG)：

FEG1:在事故情況下，通過安注泵給安全注射母管提供壓頭；

FEG2:在事故情況下，將安全注射母管的含硼水分配注射入堆芯；

FEG3:在事故情況下，給安注泵提供含硼水源，以及接收小流量回流；

FEG4:為事故后監(jiān)測換料水箱的水位，觸發(fā)安注再循環(huán)動作或觸發(fā)噴淋再循環(huán)動作；

FEG5:在事故情況下，通過安注箱向反應堆冷卻劑系統(tǒng)注入含硼水。

1.3 MR功能失效分析

(1)基本準則與假設

主要假設羅列如下：

1)每臺安注泵都有一套獨立的潤滑油系統(tǒng)，為了減小系統(tǒng)故障樹的尺寸，僅把潤滑油系統(tǒng)的失效建一個獨立子樹分析計算，在模型中使用基本事件來模型化潤滑油系統(tǒng)的失效，該基本事件的取值使用故障子樹計算出的失效概率。

2)Ⅰ、Ⅱ環(huán)熱段注射屬于MR功能，但由于相關閥門無動作需求(沒有試驗，啟停期間無操作需求)，無法監(jiān)測其失效次數(shù)。暫不設定Ⅰ、Ⅱ環(huán)熱段注射功能的性能指標。

3)認為一條冷段的注射支管只能向主系統(tǒng)注入一臺安注泵的流量。

4)當安注泵的小流量回流管路不通，則認為導致泵啟動失效。

5)不考慮小流量回流管的分流的影響。

6)管道和閥門的外漏，泄漏量一般比較小，不考慮因外漏而導致注射功能的喪失。

7)常關閥門的內(nèi)漏，水量流失一般比較小，不考慮因常關閥內(nèi)漏而導致注射功能的喪失。

8)在執(zhí)行功能需要動作的閥門，只考慮其需求失效(不能開/不能關)模式，省略了運行失效(不能保持開/不能保持關)故障模式，因為運行失效(24 h)的概率和需求失效的概率相差1～2個數(shù)量級。

9)高壓安注泵軸承失去冷卻，視為泵失去功能。電動泵的軸承由設冷水提供冷卻水源，冷卻水源的失效，放在設冷水系統(tǒng)中考慮，在本系統(tǒng)中只考慮安注泵因冷卻水閥不能保持開導致失去冷卻。

10)泵房的通風冷卻僅考慮高壓安注泵房的循環(huán)冷卻機組(即X2-3A/B)。

11)泵的驅(qū)動電機失效，在PSA(概率安全分析 Probabilistic Safety Analysis)模型中沒有單獨模化，歸入泵整體失效中(即包含在泵的啟動失效和運行失效中)。

12)只考慮事故后24 h設備失效的影響。

13)安注系統(tǒng)不存在試驗不可用，在定期試驗時閥門關閉，有安注信號時要求開啟，故不能開算失效。

(2)影響功能的設備及其故障模式清單

根據(jù)系統(tǒng)功能分析和篩選的結(jié)果，并結(jié)合基本準則與假設列出各功能組的的設備清單及故障模式，通過統(tǒng)計各功能組設備的失效概率總和，為可靠性的指標設定提供依據(jù)。

1.4 功能重要度判定

利用PSA模型對安全注射系統(tǒng)MR功能的重要度進行了計算，判斷風險重要度的三個準則具體如下：

1)RRW>1.005：若假設該功能100%可靠，由此帶來的CDF 風險減少值大于1.005，則認為該功能是風險重要的。

2)RAW≥2：若假設該功能失效，由此帶來的CDF 或LERF 風險增加值大于2，則認為該功能是風險重要的。

3)90%CDF：若一項功能包含在若干割集之中，這些割集按遞減排序且累計對CDF 的貢獻超過90%，則認為該功能是風險重要的。

注：CDF(Core Damage Frequency)——堆芯熔毀率；

RAW(Risk Achievement Worth)——風險增加值；

RRW(Risk Reduction Worth)——風險減低值。

具體計算結(jié)果見表1。

表1 功能重要度判定Table 1 Determination of the function importance

1.5 性能指標設定

如果功能組風險重要度高，則按系列層次(如有)建立可靠性和可用度指標；如果功能組風險重要度低，則按功能組建立可靠性指標。安注系統(tǒng)各功能組都為風險重要度高，故需建立可靠性和可用度指標。

(1)可靠性指標

若已知設備的平均失效發(fā)生率為λ，一個監(jiān)督期的時間為T，則在一個監(jiān)督周期內(nèi)預期發(fā)生的失效次數(shù)為λT。實際失效的發(fā)生屬于隨機事件，其概率服從泊松分布，按公式：

P(n) =e-λTx(λT)n/n!

可計算出實際發(fā)生n次失效的概率。

依照功能分析中所列出的設備清單及故障模式，計算出各功能在2個運行循環(huán)周期(30個月)內(nèi)發(fā)生功能失效的概率。要求置信度大于95%，得出各功能可靠性指標——在2個運行循環(huán)內(nèi)的目標失效次數(shù)。為便于監(jiān)測，對于各個功能組內(nèi)的各個列分別進行建模，具體計算結(jié)果如表2所示。

表2 各功能組監(jiān)督周期內(nèi)允許失效次數(shù)Table 2 Allowable failure times of each functional group in the supervision cycle

收集了2012年2月至2016年12月的歷史數(shù)據(jù)，發(fā)現(xiàn)期間安全注射系統(tǒng)MR功能中FEG1-A和FEG1-C失效1次。從歷史數(shù)據(jù)分析可知，安注系統(tǒng)MR功能相關可靠性指標設定見表3。

表3 影響MR功能設備失效數(shù)據(jù)Table 3 Equipment failure data affectingthe MR function

(2)可用率指標

可用度指標的計算主要是收集各功能組對應的設備在2012—2016年期間的不可用時間，然后計算出不可用度的95%置信度值(按照正態(tài)分布考慮)，兩個循環(huán)的不可用度目標值就是該95%置信度值與21 600 h之積。如果按歷史統(tǒng)計數(shù)據(jù)給出的不可用時間指標明顯不合理，則進行專家判斷。如可靠性指標允許失效1次，而統(tǒng)計得出的不可用時間為0，則采用技術規(guī)格書的限制時間或依經(jīng)驗判斷處理缺陷所需要的時間。

對于沒有在功率運行期間開展預防性維修的系統(tǒng)設備，按上述原則設定的可用率指標，只適用于糾正性維修。因此，還需要加上預防性維修需要的時間?？紤]監(jiān)督周期內(nèi)進行1次主要設備的預防性維修，預防性維修需要的時間采用估計時間，如泵估計為7天，閥門估計為2天。

具體指標值計算如表4所示。

表4 各功能組監(jiān)督周期內(nèi)不可用時間Table 4 Unavailable time in the supervision cycle of each functional group

2 結(jié) 論

根據(jù)制定的性能指標,需要開展相應的性能監(jiān)測，定期收集統(tǒng)計構(gòu)筑物、系統(tǒng)和設備的性能數(shù)據(jù)(可用率、狀態(tài)參數(shù)、失效次數(shù))，當SSC的性能或狀態(tài)不滿足目標時，為(a) (1)，必須采取相應的糾正行動，滿足目標時為(a) (2)。

通過采用基于構(gòu)筑物、系統(tǒng)和設備有效性及維修風險管理的維修規(guī)則，目的是在可靠性和可用率之間取得平衡，避免維修不足、過度維修以及維修不當對SSCs產(chǎn)生的不利影響。在維修工作計劃安排上，要考慮可靠性和可用率指標，必須進行風險控制，使用風險監(jiān)測器(Risk Monitor)。其著重點在于消除維修可預防故障(MPFF)，維修工作做到修必修好，特別關注重復性維修可預防故障(RMPFF)。

實施維修規(guī)則推動了PSA的成果應用，更合理安排與安全和發(fā)電相關的系統(tǒng)設備的維修(日?？梢灾鲃影才虐踩到y(tǒng)設備維修，但不能超過退防時間)。