大亚湾核电厂反应堆保护系统可靠性分析
核反应堆结构-4
控制棒导向管 : 在标准的17×17燃料组件中,导向管占据24个栅元, 它们为控制棒插入和抽出提供导向的通道,导向管 由一整根锆-4合金管子制成.其下段在第一和第二 格架之间直径缩小,在紧急停堆时,当控制棒在导 向管内接近行程底部时,它将起缓冲作用,缓冲段 的过渡区呈锥形,以避免管径过快变化,在过渡区 上方开有流水孔,在正常运行时有一定的冷却水流 入管内进行冷却,而在紧急停堆时水能部分地从管 内流出,以保证控制棒的冲击速度被限制在棒束控 制组件最大的容许速度之内,又使缓冲段内因减速 而产生的最大压力引起导向管的应力不超过最大许 用应力.缓冲段以下在第一层格架的高度处,导向 管扩径至正常管径,使这层格架与上面各层格架以 相同的方式与导向管相连.
导向管与下管座的连接借助其螺纹塞头来实现,螺 纹塞头的端部带有一个卡紧的薄圆环,用胀管工具 使圆环机械地变形并镶入管座内带凹槽的扇形孔中; 螺纹塞头旋紧在合金端塞的螺孔中将导向管锁紧在 下管座中. 组件重量和施加在组件上的轴向载荷,经导向管传 递,通过下管座分部到堆芯下栅格板上.燃料组件 在堆芯中的正确定位由对角线上两个支撑脚上的孔 来保征,这两个孔和堆芯下栅格板上的两个定位销 相配合,作用在燃料组件上的水平载荷通过定位销 传送到堆芯支承结构上.
核燃料组件的"骨架"结构
前面已经讲到17×17型压水堆核燃料组件是由 包括定位格架,控制棒导向管,中子通量测量管, 上管座和下管座所组成的"骨架"结构和核燃料元 件组成. 定位格架 作用:燃料组件中,燃料棒沿长度方向由八层格架 夹住定位,这种定位使棒的间距在组件的设计寿期 内得以保持.格架的加紧力设计成既使可能发生的 振动减到最小,又允许有不同的热膨胀滑移,也不 致引起包壳的超应力. 结构外形:格架由锆-4合金条带制成,呈17×17正 方栅格排列,条带的交叉处用电子束焊双边点焊连 接,外条带比内条带厚,内条带的端部焊在条带上, 外条带端部由三道焊缝连接;使格架能在运输及装 卸操作过程中很好地保护燃料棒.
案例-2010大亚湾核电站风波
四、评论中广核危机媒体应对策略
(四)、第三方专家评论策略(这次未见实施)
中广核(或者是国家层面)还可以安排邀请著名的核专家进行媒 体访谈,就这次发生的燃料棒问题给予更为专业的解释,这样会 帮助进一步增加公众可信度。
大亚湾风波的启示和建议
中广核集团层面 1、建议进行一次大亚湾运行16年整体运营风险评估 (可邀请国际专家参与) 2、进一步理顺大亚湾的风险报告机制(在现有基础上再上一个台阶); 进一步完善危机应对机制 3、集团组织一次/多次核危机演练,提升集团与公众的危机应对能力 4、积极和加大力度对公众进行核电知识宣传,加大公众的理解,消除公
评论:中广核就此事态处理的透明度等争议不应负有责任
四、评论中广核的危机媒体应对策略
本次中广核媒体反应策略是比较成功的 具体体现在以下几个方面:
四、评论中广核危机媒体应对策略
(一)、较快的媒体反应速度
大亚湾风波验证了中广核危机应对媒体策略和水平和效力
香港某电台报道 根据香港某电台6月14日报道:5月23日中午,大亚湾核电站二号机 组反应堆中燃料棒出现问题,大量放射性碘核素散布于空气,且辐射 泄漏超出厂区范围。出事的二号机组已运转10多年,有老化迹象,单 在5月内就发生过4宗异常事故,包括2次停电及1次回水电路故障出 现异常。
评论:中广核根据现行的国家规定,第一时间报告给了国家
三、核电站超常事故披露的法律机制
目前国际上的做法: 在核电技术最为发达、应用最广泛的法国,则在2006年出台相关法律, 要求核信息必须遵循公开、透明原则,并且将信息公开的范围具体规 定到各个核电站发生的任何故障和失灵上。 目前中国的情况 中国至今尚未有专门针对核电项目信息公开的法律法规。
大亚湾核电站电气系统简介
GSY设备简介 GSY设备简介
发电机端子封套 分相隔离连接母线:体积小,可靠性高, 分相隔离连接母线:体积小,可靠性高,可采用强迫风冷降低 母线温度;可防止湿空气和外物进入封闭母线壳内。 母线温度;可防止湿空气和外物进入封闭母线壳内。
10
负荷开关
用来把发电机与系统同步并网; 负荷开关载流部件用水冷却,外壳空气冷却; 负荷开关载流部件用水冷却,外壳空气冷却; 负荷开关允许合上适中电流, 负荷开关允许合上适中电流,而只能切断发 电机满负荷电流; 压缩空气压力必须高于闭锁值(P>2.76MPa) 压缩空气压力必须高于闭锁值( 2.76MPa) 方可操作负荷开关。 方可操作负荷开关。
3
大亚湾GEV系统三相主变 大亚湾GEV系统三相主变
4
岭澳GEV系统三相主变 岭澳GEV系统三相主变
5
GEV设备简介 GEV设备简介
1. 主变压器
主变压器由三台375MVA的单相变压器组成,低压侧三角形连接, 主变压器由三台375MVA的单相变压器组成,低压侧三角形连接,高压侧星形连 375MVA的单相变压器组成 接且可带载调压。主变采用强迫油循环的风冷方式。变比26kV/6.9kV。 接且可带载调压。主变采用强迫油循环的风冷方式。变比26kV/6.9kV。 26kV/6.9kV
13
发电机中性点接地设备
1) 发电机中性点采用 接地变压器接地方 式,将接地故障电 流在正常相电压下 限制在5A以内。 限制在5A以内。 5A以内 2) 共设有两套中性点 接地装置, 接地装置,当负荷 开关合上后, 开关合上后,可将 故障点接地短路电 流限制到10A。 流限制到10A。 10A
ቤተ መጻሕፍቲ ባይዱ14
30
厂用附属设备的分类
核电站设备可靠性与安全性评估
核电站设备可靠性与安全性评估核电站设备可靠性与安全性评估核电站是一种重要的能源供应方式,然而其设备的可靠性和安全性对于核电站的正常运行和周围环境的保护至关重要。
本文将从步骤思维的角度探讨核电站设备可靠性和安全性评估的过程。
第一步:确定评估目标在进行核电站设备的可靠性和安全性评估之前,首先需要明确评估的目标。
评估目标可以包括确定设备的故障率、评估设备的寿命以及评估设备的安全措施等。
明确评估目标有助于指导后续的评估工作。
第二步:收集数据为了进行设备可靠性和安全性评估,需要收集大量的相关数据。
这些数据可以包括设备的运行记录、设备的维护记录以及设备的故障记录等。
收集到的数据可以用于分析设备的可靠性和寿命等方面的信息。
第三步:分析数据在收集到数据之后,需要对数据进行分析。
可以使用统计学方法和可靠性工程技术等工具来分析数据。
通过对数据的分析,可以得出设备的故障率、设备的失效模式以及设备的寿命等方面的信息。
第四步:评估设备可靠性根据数据分析的结果,可以评估设备的可靠性。
设备的可靠性可以通过计算设备的故障率或者使用可靠性分析方法来进行评估。
评估设备的可靠性可以帮助核电站管理者了解设备的失效概率,从而采取相应的措施来提高设备的可靠性。
第五步:评估设备安全性除了评估设备的可靠性之外,还需要评估设备的安全性。
评估设备的安全性可以包括评估设备的防护措施、评估设备的应急处理措施以及评估设备的操作程序等方面。
通过评估设备的安全性,可以帮助核电站管理者确定设备在各种情况下的安全性能,并采取相应的安全措施来保护核电站的正常运行和周围环境的安全。
第六步:制定改进计划根据设备可靠性和安全性评估的结果,可以制定相应的改进计划。
改进计划可以包括对设备的维护和保养措施进行优化、对设备的更新和升级以及对设备操作和管理的改进等方面。
通过制定改进计划,可以提高设备的可靠性和安全性,进一步保障核电站的正常运行和周围环境的安全。
综上所述,核电站设备的可靠性和安全性评估是一个复杂的过程,需要进行数据收集、数据分析、可靠性和安全性评估以及制定改进计划等步骤。
一种核电站数字化反应堆保护系统的测试方法及系统[发明专利]
![一种核电站数字化反应堆保护系统的测试方法及系统[发明专利]](https://img.taocdn.com/s3/m/b058df58ae1ffc4ffe4733687e21af45b307fec5.png)
(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201710271555.3(22)申请日 2017.04.24(71)申请人 中广核工程有限公司地址 518124 广东省深圳市大鹏新区鹏飞路大亚湾核电基地工程公司办公大楼申请人 中国广核集团有限公司(72)发明人 白涛 陈卫华 席望 谷鹏飞 叶王平 刘伟 何亚南 梁慧慧 王升超 唐建中 熊伟 (74)专利代理机构 深圳市顺天达专利商标代理有限公司 44217代理人 蔡晓红 柯夏荷(51)Int.Cl.G05B 23/02(2006.01)(54)发明名称一种核电站数字化反应堆保护系统的测试方法及系统(57)摘要本发明公开了一种核电站数字化反应堆保护系统的测试方法,包括:随机选取核电站的一个运行工况及所述运行工况下的一个场景或事故;根据所选的运行工况和所述运行工况下的场景或事故生成第一测试用例,以使数字化反应堆保护系统触发保护动作;随机选择所述保护动作有效或失效,以生成第二测试用例使数字化反应堆保护系统继续触发保护动作,直到当前的测试过程覆盖一条完整的场景或事故序列为止。
本发明还公开了一种核电站数字化反应堆保护系统的测试系统。
本发明通过构建较为真实的反应堆保护系统操作剖面,能够有效提高数字化反应堆保护系统的测试效率、测试的充分性和有效性。
权利要求书3页 说明书11页 附图3页CN 107132837 A 2017.09.05C N 107132837A1.一种核电站数字化反应堆保护系统的测试方法,其特征在于,包括:随机选取核电站的一个运行工况及所述运行工况下的一个场景或事故;根据所选的运行工况和所述运行工况下的场景或事故生成第一测试用例,以使数字化反应堆保护系统触发保护动作;随机选择所述保护动作有效或失效,以生成第二测试用例使数字化反应堆保护系统继续触发保护动作,直到当前的测试过程覆盖一条完整的场景或事故序列为止。
核电厂关键敏感设备管理创新与实践
发电运维Power Operation核电厂关键敏感设备管理创新与实践大亚湾运营管理有限公司 陈杰 秦开胜 刘凯0 引言大亚湾核电基地从2001年起,就针对性的对造成机组重要能力因子损失(发电损失)和非计划停机停堆事件进行反馈分析,并以帕雷托法则(或二八定律)为指导,确定了避免或减少非计划停机停堆事件的设备管理目标,创造性性的提出了关键敏感设备(CCM)概念,于2007年建立了完整的CCM管理体系,并根据现场经验反馈进行不断的持续改进和完善。
据历史数据分析,自2007年完整实施CCM管理以来,大亚湾核电基地平均每堆年减少0.44次非计划停机停堆,CCM缺陷数量逐年下降并持续保持低位,CCM 可靠性显著提高。
但2014年至今多次发生的非计划停机停堆事件和造成机组重要能力因子损失事件,给公司设备管理带来了巨大的挑战。
因此有必要对CCM管理现状进行反思,并提出可行的改进建议。
1 ccm概念1897年,意大利经济学家维弗雷多•帕雷托在从事经济学研究时发现了80/20不平衡关系,这种关系被后来的人概括为帕雷托法则(或二八定律),也就是在原因和结果、投入和产出、努力和报酬之间存在的这种不平衡关系,可分为2种不同类型:少数(20%),造成主要的、重大的影响;多数(80%),只能造成较小的影响。
习惯上,帕雷托法则讨论的是顶端的20%。
核电厂安全生产过程中,帕雷托法则可理解为20%的设备完成大约80%的重要功能(核安全、可靠性和发电相关功能)。
大亚湾公司为了将有限的资源投入到关键领域(指20%的重要设备),故先将精力集中于会造成机组非计划停机停堆的“关键的少数”设备(后续的实践证明,这类设备占核电站设备总数的比例约1.8%),摸索出好的方法,再扩展到其他重要设备。
这些“关键的少数”设备就是核电厂的CCM。
2 核电厂ccm管理体系2.1 CCM相关定义(1) CCMCCM指正常运行情况下,单独失效能导致自动停机停堆或强迫停机停堆的设备。
2023年核电厂安全系统的可靠性分析要求
核电厂安全系统的可靠性分析要求1 范围本标准对设计和运行中的核电厂平安系统的牢靠性分析工作提出统一的、可接受的、合理的最低限度的要求。
本标准适用于要求牢靠性分析的核电厂平安系统。
本标准也适用于要求牢靠性分析的下述系统或系统的一部分:与平安有关的系统、涉及到与平安有关和非平安有关系统之间相互影响的其他系统。
本标准也适用于核电厂系统和部件的设计、制造、试验、维护和修理等各个阶段。
分析的时机选择取决于分析的目的。
本标准也适用于其他核反应堆平安系统的牢靠性分析。
2 引用标准R=H×S式中:R——风险(损害/单位时间);H——消失频率(大事/单位时间):S——单个大事对—个工作人员或一个居民的损害(损害/大事)。
3.8 不行用性裕度unavailability margin在盼望的目标与计算所得的或观看到的不行用性之间的差数。
4 要求4.1 概述牢靠性分析的目的在于保证平安系统能以一个可接受的胜利概率完成其要求的功能。
进行牢靠性分析和评价分析结果的工作有:a)确定可用性或牢靠性目标;b)评价系统设计;c)确定试验间隔;d)评价就位设备所显现的运行性能;e)实行一切必要的校正措施4.1.1 需要时,应根据4. 2进行定性分析以评价系统与GB 13284设计准则的全都性。
4.1.2 需要时,应根据4. 3和4.4进行定量分折以确定系统设备的初始定期试验间隔。
定量分析也可用于评价运行性能。
4.1.3 在对一个以上核电厂的任何部分采纳标准化设计的状况下,假如确认初始分析是适用的,那么对第一次设计的标准化部分所进行的分析应满意以后建筑的核电厂对此标准化部分的要求。
4.2 定性分析4.2.1 任何时候进行的定性分析应以便于审查的形式形成文件。
4.2.2 为满意所用准则(如单一故障准则、独立性等),定性分析文件至少包括以下资料:a) 分析级——对系统进行分析的基本级。
在这一级,讨论所分析范围内的全部元部件、组件或装置的值得留意的故障;b) 故障模式——每—类元件适用的值得留意的全部故障模式;c) 系统图——作为系统主要功能或运行方式分析基础的元件规律布置(如简图、流程图等);d )分析范围——在工作范围内,与分析亲密有关的那部分设计;e) 分析结果——一般作为标准报表的一部分(如故障缘由、探测方法、故障影响等)。
大亚湾及岭澳核电站ATWT保护失电风险
A wT反应 堆保 护在 实现方 式 上采用 失 电动作 和 T 带 电动 作相 结合 ,区别于 其他 反 应堆 保护 的失 电 动作形 式 。本文结 合 相应 的 电路逻 辑 接线 图 ,对 A wT反应 堆保护 特殊 的实 现方 式导 致在供 电电 T 源丢失后 重新 送 电过程 中开关 的合 闸顺 序进 行 了
M A —流 量 计 ; M D — 一
中子通量 计 ; )U ( —— 继 电器
图2 P R R系统 逻辑 电路组成框图
Fi , Lo i r u t a r m o R y t m g2 g cCi i Dig a f r c RP S se
次系统热量导出能力 ,以失去厂 内、外非应急 交流 电源为代表;③反应性事故下 A WT 具有 T ,
方式 上都 与常 规 的反应堆 保 护有 明显 的 区别 。大 亚湾及 岭澳 核 电站在设 计方 面考 虑 了 A wT的风 T 险 , 在最终 安全分 析报 告 ( S R ) 并 FA 中作为设 计
事故 的补充 进行 了论 证 。大 亚湾 及岭 澳核 电站 的
量送至 R R系统进行逻辑运算后形成保护指令 , P 最终送至执行机构执行保护动作。 根据失 电安全 准则 ,反 应堆 紧急停 堆 系统 应 在 系统 失 去 电源 时产生 停堆命 令 ;但这 一 准则 不
值继电器产生逻辑脱扣信号来自各种阈值继电33输出单元器来的脱扣信号经过解耦器传送并可靠地接到相输出单元接受逻辑处理单元来的xy逻辑应的12逻辑12逻辑x和12逻辑y确保信号先对xy进行与运算然后经磁放信号过程的冗余输出放大器实现xy信号的大器进行功率放大后推动输出继电器向各执行机与门作用于是把脱扣信号指令传送给执行构送出保事故。 西屋 公 司 、法 国电力公 司 、法 马通 和法 国原 子能委员会各公 司均对各 A wr T 进行 了研究 , 并 得 出一致 结论 :丧 失正 常 给水 和失掉 厂外 电源 这
核电站电气控制系统的可靠性研究
核电站电气控制系统的可靠性研究随着能源需求的增加和环保意识的提高,核能作为一种清洁、高效的能源形式,日益受到人们的重视。
然而,核电站作为一个复杂的工程系统,其电气控制系统的可靠性一直是一个关键的研究课题。
本文将从可靠性分析的角度,探讨核电站电气控制系统的可靠性问题。
一、可靠性分析的意义可靠性是指系统在一定时间内连续正常运行的能力,是评估系统正常运行能力的重要指标。
在核电站中,电气控制系统对于核电站的正常运行至关重要。
因此,对电气控制系统进行可靠性分析,可以为核电站的安全运行提供有效支撑。
二、可靠性分析的方法1. 故障模式与影响分析(FMEA):通过对电气控制系统的故障模式进行分析,找出故障的根本原因,以及故障对系统的影响程度,从而为系统的维修和优化提供支持。
2. 可用性分析:可用性是指系统在给定时间内正常工作的概率。
通过对电气控制系统的可用性进行分析,可以评估系统的可靠程度,发现系统中存在的薄弱环节,从而采取相应的改进措施。
3. 故障树分析(FTA):故障树分析是一种用来识别和分析系统故障的方法。
通过构建故障树,可以分析系统故障的可能性和潜在原因,为系统的故障预防提供参考。
三、影响电气控制系统可靠性的因素1. 电气设备的质量:电气设备的质量是影响电气控制系统可靠性的关键因素。
合理选择和采购高质量的电气设备,可以大大提高电气控制系统的可靠性。
2. 维护保养:定期维护和保养电气控制设备,及时检修和更换老化的设备,对于保障电气控制系统的可靠性至关重要。
3. 环境因素:核电站作为一个特殊的工作环境,存在大量的辐射和高温等不利因素。
这些环境因素对电气控制系统的可靠性具有一定的影响,需要引起我们的注意。
四、电气控制系统的可靠性改进1. 引入新技术:随着科技的发展,新技术的引入对于提高电气控制系统的可靠性具有积极作用。
例如,引入自动化控制系统、远程监测技术等,可以提高电气控制系统的运行效率和可靠性。
2. 安全培训与操作规范:加强员工的安全培训,制定严格的操作规范和工作流程,可以降低人为操作导致的故障和事故的发生,提高电气控制系统的可靠性。
大亚湾核电基地碘吸附器效率试验方法改进研究
大亚湾核电基地碘吸附器效率试验方法改进研究大亚湾核电基地是中国广东省境内的一座重要的核电基地,拥有多台核反应堆并且发电能力巨大。
核电站的安全是至关重要的,其一方面取决于核反应堆的运行状态,另一方面也与核电站对环境的影响有着密切的关系。
在核电站的运行中,一些辐射物质会被排放到环境中,这些辐射物质对周围环境和人体健康都会造成潜在的威胁。
为了减少辐射物质的排放,核电站需要配备适当的辐射净化设备,而碘吸附器就是其中一种重要的设备。
碘吸附器的主要作用是吸收辐射物质中的碘,以减少其在核电站设备和环境中的传播。
为了确保碘吸附器的有效性,必须对其性能进行持续的评估和改进。
本文针对大亚湾核电基地的碘吸附器效率试验方法进行研究,并提出改进方案,以提高碘吸附器的性能和安全。
本研究旨在为核电站的安全生产和环境保护提供科学依据。
一、现有问题分析大亚湾核电基地的碘吸附器效率试验方法存在一些问题:1. 试验方法单一:目前使用的试验方法比较单一,只能对碘吸附器的效率进行定性评估,无法提供准确的数据支持。
2. 数据不够准确:现有的试验方法对于试验数据的采集和分析方面存在一定不足,导致得出的结论可能不够准确。
3. 可操作性较低:现有试验方法在操作上较为复杂,需要较高的技术水平和设备要求,不够普适。
二、改进方案提出针对以上存在的问题,我们提出以下改进方案:1. 多元化的试验方法:引入多元化的试验方法,包括实验室模拟试验、现场实际试验和数据分析等,以获取更加全面的试验数据。
2. 新技术的应用:应用先进的试验设备和技术,如高效液相色谱法、质谱分析等,提高试验方法的精准度和可靠性。
3. 操作流程的简化:优化试验方法的操作流程,简化操作步骤和降低技术要求,方便工作人员的操作和管理。
为了实施上述改进方案,我们将采取以下具体措施:1. 建立试验方法改进专项组:在大亚湾核电基地内部建立由经验丰富的专家和工程师组成的试验方法改进专项组,负责制定具体的改进方案和实施方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
核 动 力 工 程Nuclear Power Engineering第24卷 第1 期 2 0 0 3 年2月Vol. 24. No.1 Feb. 2 0 0 3文章编号:0258-0926(2003)01-063-05 大亚湾核电站反应堆保护系统可靠性分析 于文革1,张志俭1,黄卫刚2,王朝贵3(1. 哈尔滨工程大学动力与核能工程学院,哈尔滨,150001; 2. 大亚湾核电站,广东深圳,518124;3. 中国核动力研究设计院,成都,610041) 摘要:以故障模式影响分析(FMEA)和FTA可靠性分析方法为基础,依据大亚湾核电站PRA事件树分析的结果,确定了反应堆保护系统(RPR)故障树的顶事件和成功准则,建立了以紧急停堆失效和专设安全设施驱动失效为顶事件的故障树,利用RISK-SPECTRUM程序,对所建的故障树进行定量分析与计算,得到系统故障树的失效概率和最小割集,从而为大亚湾核电站可视化风险分析软件提供数据支持。
关键词:反应堆保护;故障树分析;停堆保护;专设安全设施驱动 中图分类号:TM623:TL362+. 1 文献标识码:A 1 引 言 为减少紧急停堆,需要通过PRA(概率安全分析)找出核电站中各种可能引起机组紧急停堆的信号和部件,评价系统设计的安全性和可靠性,找到可能存在的设计缺陷,采取有效的防范措施,减少此类事件。
本文以故障模式影响分析(FMEA)和FTA可靠性分析方法为基础,依据大亚湾核站PRA事件树分析的结果,建立了以紧急停堆失效和专设安全设施驱动失效为顶事件的故障树;利用RISK-SPECTRUM程序,对所建的故障树进行定量分析与计算,得到系统故障树的失效概率和最小割集,为大亚湾核电站可视化风险分析软件提供数据支持。
2 反应堆保护系统(RPR)的功能及组成 本次分析的RPR系统为广义的反应堆保护系统。
分析的范围从系统的传感器(热工仪表和核仪表)到控制棒组件及专设安全设施驱动信号部分。
反应堆保护系统的功能主要是保护三大核安全屏障(燃料包壳、一回路压力边界和安全壳)的完整性,当运行参数达到危及三大屏障完整性的阈值时,保护系统动作触发反应堆紧急停堆和 启动专设安全设施(图1)。
反应堆保护系统上游连接所有的保护仪表组。
仪表组分为热工仪表组和核仪表组两大类,它们输出的模拟量信号,经过阈值继电器转换成逻辑量送入反应堆逻辑保护(RPR)系统的输入机柜。
热工仪表信息主要来自反应堆冷却剂系统(RCP)、主蒸汽系统(VVP)、给水流量控制系统(ARE)、汽轮机调节系统(GRE)、汽轮机保护系统(GSE)、安全壳内大气监测系统(ETY)、反应堆换料池和乏燃料水池冷却系统(PTR)。
核仪表信息主要来自核仪表系统(RPN)和长棒控制系统(RGL)[1]。
反应堆保护系统的下游信息传给保护执行系统。
它通过继电器回路给出保护执行信号,既可发出紧急停堆信号,又可以投入各项专设工程安全系统。
反应堆保护系统在机组运行期间,保护仪表持续对许多参数监视,反应堆停堆断路器中的两个主断路器(RPA 300 JA/RPB300JA)的初始状态为关闭。
保护仪表的模拟输出量通过阈值继电器转换成开关量信号并被传递到保护逻辑[2]。
当超过某些经事故研究所确定的安全限制时,反应堆保护系统紧急停堆部分发出反应堆停 收稿日期:2002-04-13 核动力工程 Vol. 24. No. 1. 2003 64堆和/或安全驱动保护的安全指令。
收到相关的信号后,反应堆停堆断路器打开,停堆控制棒组件迅速落到堆芯底部,且/或专设安全设施启动。
3 系统可靠性FMEA分析 在故障树建造之前,首先对反应堆保护系统进行FMEA分析(Failure Mode and Effect Analysis)。
通过做FMEA分析可以得到系统明显的故障模式并确定单点故障,其中部分故障有可能通过简单的设计修改和维修消除。
在进行本次FMEA分析时,对具有相同功能的部件还考虑了共因失效(Common Cause Failure)的形式。
值得注意的是:确定事件是否属于同一共因事件组不是看它们是否属于同一系统,而是看是否属于同一功能。
部件共因失效定量分析主要方法有:β因子模型法,MGL(多希腊字母)模型法,α因子模型法,大亚湾核电站采用MGL模型法。
本次FMEA工作主要考虑了传感器、阈值继电器、停堆断路器等故障树分析应用的设备、部件。
在考虑共因失效组时,不同的事故工况下,应用到的具有相同功能的部件的数目和逻辑关系 有可能不同,形成的共因失效组也会有所不同。
进行FMEA分析时,失效模式应尽可能详细,故障分类应尽可能清晰。
4 故障树的建立 4.1 基本假设 在建立反应堆保护系统的故障树时,主要作了如下假设: (1)所有的系统均不可修复。
(2)在系统模型中对RPR逻辑部分的失效没有展开分析,但在进行保护信号失效评价时应用到了这些逻辑关系。
(3)反应堆停堆功能在事件树中被模型化为题头事件,并考虑了保护仪表和反应堆控制棒组件的失效。
(4)安全驱动功能在另外的(其驱动器由RPR系统控制的)系统可靠性评价中模型化为故障树;只包括保护仪表的失效。
总体上,既考虑了阈值继电器的单一失效也考虑了由定值错误诱发的共因失效。
此外,在产生某一个信号时,假如用了几个保护通道,则认为它们之间不存在共因失效。
(5)由于在反应堆停堆线路中应用了失电动 图1 RPR系统保护功能简图 Fig. 1 Scheme for RPR Function 于文革等:大亚湾核电站反应堆保护系统可靠性分析65作逻辑,电力的丧失不会导致停堆功能的失效。
(6)如果由保护通道产生的信号失效,则对应传感器(包括探测器和相关的电器)和阈值继电器的失效。
(7)不考虑由偏差造成的一种传感器的完全失效。
不过,由偏差造成的所有传感器的同时失效确定为共因失效。
4.2 故障树顶事件定义 停堆保护部分故障树的顶事件定义为:RPR系统在停堆信号失效、停堆断路器拒开、控制棒卡棒时,紧急停堆失效。
专设安全设施驱动部分的故障树顶事件定义为:专设安全设施驱动信号失效 停堆保护部分的成功准则:反应堆保护系统一个系列运行时,逻辑信号正常给出,至少一个主要的停堆断路器能打开,不少于规定数目的控制棒组成功地落到堆芯底部。
专设安全设施驱动部分成功准则:一个系列运行时,逻辑信号能正常给出。
4.3 建立故障树 在系统可靠性分析中,需要考虑由保护仪表产生的信号,这些信号对于反应堆的停堆和安全系统的驱动是必要的。
在建故障树过程中,事故前的人为错误,保护仪表阈值继电器中的定值错误(人因可靠性分析)均被考虑。
由于停堆保护功能在大亚湾核电站概率安全分析不同的事件树中被模型化为题头事件,因此 需要对各停堆题头事件进一步分析,找出导致本题头事件的各个因素。
即把紧急停堆失效事件作为故障树顶事件,按照故障树分析的方法,逐级考虑,最后通过分析得到本题头事件的故障树。
根据故障树分析的基本假设,可建立故障树。
紧急停堆失效为题头的故障树可由3个次级事件构成:停堆信号失效、两个串联的主停堆断路器失效、控制棒卡棒。
其中任一部分失效均可能造成停堆功能失效。
专设安全设施驱动部分的故障树为专设安全设施驱动信号失效,相对停堆故障树而言,故障树结构较为简单。
经对大亚湾核电厂PRA报告分析,我们确定了可能造成大亚湾核电厂紧急停堆的RPR系统信 号为23种,触发专设安全设施驱动的RPR信号共有14种。
以A工况一回路中破口事故为分析示例,建立起故障树(图2)。
A工况一回路中破口事故分析如下: 反应堆初始状态为运行点在(P11,P12)(13.9MPa,284℃)以上,一回路系统中破口的出现造成了一回路系统的降压。
对于中破口事故,其空泡效应不足以抵销一回路冷却剂由于温度降低所带来的反应性增加,因此停堆保护系统的投入是必要的。
通过控制棒的停堆失败将导致未能停堆的预期瞬态(ATWT)出现。
稳压器压力下降到“稳压器低压”阈值(13MPa)时,该信号将触发反应堆紧急停堆。
其后,如果稳压器压力继续下降,至“稳压器低-低压力”阈值(11.9MPa)时,安注信号自动触发、安注泵自动启动、安全壳A阶段隔离。
安注信号后同时动作的还有:柴油发电机应急启动、主给水隔离、辅助给水电动泵自动启动等。
5 定量化计算及结果讨论 大亚湾核电站PRA采用的计算机软件是瑞典公司开发的Windows版Risk Spectrum程序。
该程序是世界上应用比较广泛的PRA软件,Risk-spectrum采用了RSMCS(Minimal Cut Sets)算法,它是一个自上而下的“下行法”运算法则,采用了体现故障树特点的结构,从而得到最小割集。
在得到模块化的最小割集后,利用底事件的不可用度和共因事件组的不可用度,计算出模块的不可用度及每个割集的不可用度;由全部的最小割集的不可用度得到顶事件的不可用度,也即:顶事件的定量化。
A工况一回路中破口事故工况下,由成功准则得到的计算结果,给出顶事件发生概率为 1.521×10-3,前10位最小割集见结果表1。
以A工况一回路中破口事件为例,从所得到的定量计算结果可以看出:稳压器压力传感器的2阶共因失效,共占60.48%,居主要地位;压力传感器的3阶共因失效约占20.13%,3个压力阈值继电器定值错误的人因失误约占9.86%;其余割集的总和约为9.53%。
仅压力传感器共因失效 核动力工程 Vol. 24. No. 1. 2003 66就占顶事件发生概率的80.61%。
因此,建议在选取传感器时,采取多样性原则可减少共因故障的可能,极大地提高可靠性。
关于事故前人因失误的问题,应切实加强对阈值继电器定值的监督和 定期核查,把人因失误降到最低限度。
依据大亚湾核电厂PRA报告,通过计算,得到各种事故工况下停堆部分顶事件发生的概率(限于篇幅仅列出14种)如表2。
图2 紧急停堆故障树 Fig. 2 Fault-tree for Reactor Trip 表1 紧急停堆故障树最小割集表(前10种) Table 1 Minimal Cutsets of Fault-tree of Reactor Trip(10 Sorts) 序号 概率/10-4 % Q /10-4 事件代码 描 述 1 3.067 20.16 3.067 RCP005-013MP3RC-13 压力传感器2阶共因失效 2 3.067 20.16 3.067 RCP005-013MP3RC-23 压力传感器2阶共因失效 3 3.067 20.16 3.067 RCP005-013MP3RC-12 压力传感器2阶共因失效 4 3.062 20.13 3.062 RCP005-013MP3RC-ALL 压力传感器3阶共因失效 5 1.500 9.86 1.500 RCP005-013MP3XM-MS 三个压力阈值继电器定值错误 6 0.3000 1.97 0.3000 RPA-RPB300JA-ALL 两个停堆断路器共因失效 7 0.2715 1.79 52.11 52.11 RCP005MPN-RC RCP006MPN-RC RCP005MP需求失效 RCP006MP需求失效 8 0.2715 1.79 52.11 52.11 RCP006MPN-RC RCP013MPN-RC RCP006MP需求失效 RCP013MP需求失效 9 0.2715 1.79 52.11 52.11 RCP005MPN-RC RCP013MPN-RC RCP005MP需求失效 RCP013MP需求失效 10 0.1150 0.76 11.50 RGLGRAPPES3-ND 三束控制棒卡住 于文革等:大亚湾核电站反应堆保护系统可靠性分析67专设安全设施驱动信号故障树作为其它系统故障树的一部分,在本次分析中没有进行计算,但在其它系统故障树分析中得到了应用。