1、核电厂换料大修的核平安风险管理 1 核电厂换料大修期间的核平安风险核电厂换料大修期间,因在短时间内执行大量的维修工作、设备的检查维护、定期试验,变更/技改以及装卸料等操作,使得电厂大量系统、设备集中停役,电源停电,所以在换料大修期间存在着较大的核平安风险。1.1 系统设备方面存在的风险换料大修期间,从系统设备可靠性和平安功能上,电厂存在的核平安风险主要涉及以下几方面:反响堆余热排出、堆芯水装量保持、反响性控制、电源保障以及平安壳完整性维持。1.1.1 反响堆失去衰变热导出功能的风险因素(1)大修前缺少余热导出能力的分析,如:1)未事先确定堆芯燃料布置下的初始衰变热热量、堆芯沸腾时间和裸露时间;
2、2)缺少对堆冷却系统水装量各种状态(如充水、放水、半管水位、换料通道充水和换料水池充水)下余热导出能力的分析;3)缺少对主系统各种状态(如反响堆冷却剂系统(RCS)加压或已通气、主管道已堵板或主回路隔离阀已关闭、蒸汽发生器(SG)人孔开/关、通风系统可用性、临时假盖或压紧部件已安装、主蒸汽管道已隔离)下的余热导出能力的分析;4)缺少对SG二次侧热量交换能力的分析。(2)大修方案未考虑失去乏燃料冷却的纵深防御措施,导致乏燃料池失去冷却,或在高衰变热或低水装量期间,安排对余热导出系统进行检修,使余热导出系统不可用。(3)操纵员/电厂员工对工况变换/规程不了解,对纵深防御措施不清楚,如未能保障换料大
3、厅通风以及空调系统的可运行性,设备闸门、人员闸门和贯穿件失去关闭能力。1.1.2 失去水装量的风险因素在停堆期间,一回路的边界已扩展到衰变热导出管路、乏燃料池、换料水箱及其它相关的系统,这种情况使得水装量丧失的风险大大增加。业界曾发生了水意外排到换料水箱、平安壳地坑、安注箱及平安壳喷淋系统等事件。一回路水装量快速丧失可能导致平安壳内的辐射水平显著升高。下面是常见的几种误操作。(1)阀门误操作,不可控地改变一回路流道,导致一回路水装量快速丧失。(2)换料水池充水前,未对反响堆水池密封、蒸汽发生器堵板和其它接管堵板等进行检查或安装后试验,导致出现水装量泄漏。(3)以下情形下,主系统水位控制不当或意
4、外排水到余热导出系统,导致失去衰变热导出能力。1)在反响堆顶盖吊运前,排水至压力容器法兰面以下;2)堆芯水位处在主管道中心线水位(称低水位);3)一回路水位处于与反响堆压力壳连接的热端上部以下;4)关闭一回路隔离阀;5)安装蒸汽发生器一次侧堵板。(4)失去乏燃料池和反响堆水池的水装量。即换料水池和乏燃料水池气闸门的气源不可靠,无后备气源(如氮气),未考虑水池密封加流量限制和围堰等其它缓解措施。1.1.3 电源可靠性风险因素在停堆状态下,交流电源维持堆芯和乏燃料池的冷却,并把衰变热传输到热阱中,使平安壳保持密封,并支持其它重要功能。许多事件与人员过失引起重要系统失电有关,如大修方案未能提供冗余的
5、交流电源(纵深防御),对停堆期间平安功能的关键系统其交流和直流电源未得到保证,对失去交流电源的事件缺少规程和演练。典型的高风险作业,如开关站、变压器和电气设备工作未安装警告信号或采取实体屏障,在多路电路停役的情况下在电厂唯一厂外电源的动力线路和变压器上进行维修活动。1.1.4 反响性控制风险因素反响性控制主要包括维持反响堆冷却剂系统和乏燃料池有足够的停堆裕量以及方案和控制所有的燃料装卸活动。压水堆意外硼稀释会发生非预期的反响堆临界,甚至在控制棒全插入情况下。典型的风险包括:探测硼稀释手段(一回路取样,在线分析和源量程探测器的计数)失效,行政管理控制和方案安排不当引起意外硼稀释,无多重的加硼流道
6、可用以响应硼稀释事件,未定期校验停堆裕量,在低于最低平安分析温度期间移动燃料。在换料期间,由于发生控制棒和燃料组件装载错误,会引起堆芯临界而未被源量程探测器探测到。燃料组件跌落、受装卸料设备撞击以及在堆芯错装位等事件还可能引起人员受超剂量照射以及严重的放射性污染。1.1.5 平安壳密封性风险因素平安壳在大修的某些阶段需要密封,以限制放射性物质未受监督的释放。如果平安壳的(设备和人员)闸门以及与大气相连的贯穿件(一次或二次侧)在装卸料操作期间、堆芯沸腾以及电源不可用时不能保持关闭状态,那么风险会大大提高。1.2 人因和管理上的风险从人因和行政管理上,电厂存在的核平安风险主要涉及大修方案、人员培训
7、、文件控制、经验反响等大修中电厂内的工作人员数量很多,包括大量的承包商人员,而人总是要犯错误的,特别是在大量的操作过程中。因此,事先方案不充分、文件包准备缺乏、培训缺乏、时间的压力、任务的压力等都可能成为风险源。2 秦山核电厂的核平安风险管理2.1 系统状态控制和大修运行程序为确保大修期间操纵员有能力去监督和控制平安系统及其支持系统的状态,保证系统的可用性,秦山核电厂在停堆前对操纵员进行了专项培训。这种培训在机组长期运行、整个循环都没有停机停堆操作的情况下,特别重要。有针对性地安排在全尺寸模拟机上进行停堆操作、停堆过程中预定试验的操作、备用系统投切、系统和设备的隔离、操纵员的沟通配合演练等,并
8、设计一些异常和故障处理,使操纵员提前进入实战演习,培养和考验操纵员的心理和应变能力,将有助于提高操纵员工作水平,减少人因失误。让操纵员提前了解大修工程和可能面对的困难,审查关键路径、主隔离、技术规格书隔离窗、冗余系统的状态、纵深防御措施,可以使操纵员了解大修中的关键设备和参数并加强监视。同时,编制应急操作程序,减少核平安风险。国外一些电厂采用PSA技术对一些风险因子较高的大修状态进行分析。通过PSA评价,确保风险重要的系统和设备得到足够的重视,使大修活动尽量不增加电厂风险。例如,用PSA确定大修方案的优先顺序,即通过系统和设备的风险重要度来指导维修活动的编排,或用PSA技术监视维修和试验活动带
9、来的风险变化,估计累积堆芯损伤概率(CDF),并预先采取必要的缓解措施。秦山核电厂刚刚完成一级PSA分析,条件成熟后将考虑应用PSA成果到大修中。考虑纵深防御措施是对系统状态实施有效控制的最正确策略,如考虑平安系列、电源序列、关键平安功能的设备的冗余,利用报警和指示向运行人员提醒需要纵深防御的系统的问题,如临时采用UPS和后备交流电源,以减少发生失去电源事件的风险。秦山核电厂在日方案中列出平安系统的可利用性和设备的状态报告,以帮助运行人员维持和提高电厂部件和系统的可运行性。除了正常运行规程(OP)、异常处理规程(AOP)、事故处理规程(EOP)外,秦山核电厂还专门针对大修开发了大修运行程序,特
10、别是对重要的操作都准备了操作票。2.2 大修方案和关键路径事实证明,应至少提前一年准备大修方案,大修方案要得到各方人员的支持,以保证系统可利用率符合管理层的核平安期望值、程序要求和技术规格书要求。大修方案要结合以往大修的经验教训进行制订和优化,好的大修进度方案可准确到小时而且不需要经常修改,不但总进度误差小,各分工程的进度方案误差也要求尽量做到很小。隔离窗口或大修里程碑已证明在制订大修总体进度方案是很有用的。隔离窗口的大小和组成由系统满足停堆平安要求而定,隔离窗口或大修里程碑方案是一种进度安排的技巧,在一台设备或一个系统通道上安排的维修、在役检查和试验工作被安排在大修中的某个时间段进行。例如:
11、在大修某个时间段内安排应急柴油发电机(EDG)退出,在此系统窗口中同时安排由EDG供电的平安设备的维修或试验。某些电厂对系统窗口起浑号“保护伞,说明在保护伞下进行活动,既满足停堆平安要求,也保证在隔离窗口或里程碑终点前可安排品质再鉴定和功能验收,而不至于将所有试验拖延到大修近结束时进行,有效地保证大修方案的完成。根据国际上的运行经验,单靠严格地遵守技术规格书的要求也许不能完全保证大修期间的平安裕量。因此,在进度方案制订期间,应明确规定大修期间必须确保平安功能可用的系统,如衰变热的导出、中子监测、维持停堆裕度、反响堆系统水位监测和控制、正常和备用电源、对人员平安必要的系统和部件(设备隔离或放射性
12、要求)以及平安壳完整性要求、公用水/冷却水的可利用性等。失去连续冷却手段将导致冷却剂因过热而损耗,最终将导致堆芯裸露烧毁。为防止这种情况的发生,大修方案应充分保证停堆冷却系统上的工作处于严格控制之中,并保障最低的冷却系统要求。在冷却系统(包括废燃料冷却系统)上的工作,必须严格按照方案进行。处于运行或备用的冷却系统及其支持系统应处于良好的保护之中,应有适当的挂牌或隔离围栏等设施。在堆芯水位降低过程中,尽量防止停堆冷却系统或其它冷却系统上的试验工作,防止造成扰动而影响系统的冷却。在堆芯水位降低过程中,如果失去了堆芯余热排出的手段,将有可能在短时间内导致堆芯温度的升高,甚至损坏燃料。在换料期间,冷却
13、剂的边界相应地延伸到停堆冷却系统、燃料运输通道、废燃料系统,所以除保证必要的系统维持在可运行状态外,尚需注意以下事项:(1)在降低堆芯水位之前,方案上应保证堆芯有足够长的衰变余热排出时间,尽量使堆芯金属温度稳定在环境温度的水平;(2)在堆芯有料期间,为防止主系统跑水,应保证停堆冷却系统能从平安壳地坑吸水;(3)在低水位期间,应尽量防止同堆芯相关联的系统的试验、频繁启动等操作,以免造成波动导致水装量的变化。电源是平安的最重要要素之一,电源的失去将有可能导致严重事故的发生。所以,从方案上或行动上应确保换料大修期间的任何活动不会导致关键电源系统的丧失。特别需注意以下事项:(1)任何有可能导致关键配电
14、系统丧失的活动,必须处在可控条件之下,所有的这些活动都是严格按方案进行的;(2)平安电源系统上的工作是按方案分列进行的,而不是并列进行的,防止同时失去平安电源;(3)当只有一列电源系统处在运行状态时,此系列电源区域应有良好的保护措施,如醒目的标志、隔离措施、围栏、房间上锁、人员控制等;(4)相关的试验活动应尽量防止,以免造成电源的丧失。保证反响性控制也是停堆平安的一个重要因素。意外的硼稀释事故将导致停堆裕度的降低,严重的有可能导致反响堆重返临界,使人员遭受意外的剂量照射,甚至可能损坏燃料元件等。除必须保证必要的系统处在可运行状态外,尚需注意以下事项:(1)可能导致意外硼稀释事故的系统必须同冷却
15、剂系统隔离挂牌,相关阀门应上锁;(2)必须保证有硼注入系统处于可运行状态,在硼浓度意外降低情况下,能保证按一定的流量,将高浓度硼注入堆芯;(3)换料现场和主控室应有临界监测系统,主控室和现场之间的联系保持通畅;(4)装卸料操作严格按换料方案进行,移出堆芯的燃料按规定放置。平安壳是防止放射性外泄的最后一道屏障,关闭平安壳是减少放射性释放的最根本也是最有效的方法。一般情况下,平安壳的完整性不应该被破坏。但当由于检修而破坏了平安壳的完整性时,工作前应准备相应的措施或作其他准备,在需要的时候,能快速恢复平安壳的完整性。只要堆芯有料,方案上就应尽量防止安排贯穿件、隔离阀等检修工作,以免破坏平安壳的完整性
16、。即使需要,也应有手段快速恢复平安壳的隔离。2.3 大修的培训和经验反响大修核平安有关的培训应包括余热排出、厂外电源、反响堆冷却剂装量、燃料池的装量和反响性控制或停堆裕量事件以及低水位运行和为防止意外硼稀释方面的培训。外部运行经验应反映到培训中去,特别是对非经常工作和关键工程,应考虑给予专门的培训,并采用班前会进行复习。电厂人员,包括承包商和其它临时指派去支持大修的人员,需要进行大修核平安方面的培训。他们应了解纵深防御的概念,在大修期间提供纵深防御的系统或部件以及风险预防或限制措施。应使培训人员了解停堆工况下堆芯毁损的潜在危险和事件的潜在后果。培训中应强调怎样去防止这些事件,并包括停堆期间可能发生事件的响应频谱。大修中应每天提醒昨日的经验和近日的主要风险,特别是历史上已经出过的事件、人因事件等是防范的重点。以下是典型的提醒工程: 降功率过程中注意的问题; 防意外硼稀释和意外人员辐照; 人因失误
