压水堆核电站特殊运行模式下的风险分析

朱钱军

（中核核电运行管理有限公司，浙江 海盐314300）

1 低功率和停堆工况介绍

核电站是根据设计基准事故且基于功率运行状态而设计的，如运行特征参数的模拟与显示、技术规格书、人员培训及事故规程等主要是针对功率运行工况的，其中一些设计、程序和培训对低功率及停堆工况可能不适用，这种设计特点给停堆运行带来了隐患，必须通过停堆风险研究，找出系统的薄弱环节，改进其设计和运行，以提高电站运行的安全性。

2 低功率和停堆工况风险的认识

根据核电厂运行技术规格书，核电站寿期内约25%的时间处在低功率及停堆状态，这个时间段远远少于满功率运行的时间，但实际上从核电站的运行经验来看，在停堆和低功率期间发生的运行事件占了所有运行事件很大一部分比例，核电行业越来越关注电站在低功率和停堆期间的安全问题，影响低功率和停堆工况安全的因素有以下几个方面。

2.1 技术规格书要求的部分安全设备有可能不可运行，增加了安全风险

虽然停堆工况下反应堆的释热率和热容量较功率运行工况的小，但此时电站系统配置及运行复杂多变，部分安全设备可能不可运行或处于手动操作状态，这将增加事故发生的可能性。停堆工况下许多专设安全设施触发信号已闭锁，许多安全系统及设备或被隔离或处于维修状态，如果此时发生事故，不能自动及时地投入以缓解事故，更多地依赖人的干预，增加了安全风险。

2.2 反应堆停堆工况的特殊运行状态增加运行风险

反应堆即使在长时间停闭状态，也要保证有冷却手段以导出衰变热，同时专设安全设施及其支持系统也应能履行其应有的功能，确保堆芯安全。衰变热表明停堆期间核电站的风险依然存在，况且反应堆在停堆的某些工况压力容器顶盖和安全壳可能处于开口状态或者反应堆冷却剂系统谁装量可能减少，这些增加了停堆工况下的运行风险。反应堆冷却剂水装量在某些工况可能减少，机组进入高风险运行阶段。

2.3 低功率和停堆运行期间管理问题

在核电在安全运行中，设备比人更要可靠，人的活动反而增加了运行的风险。由于人的不确定性，人员的活动给电站的安全带来了不可预知的风险。

2.4 对低功率和停堆工况的安全重视不足

很多人认为核电厂在停堆状态下风险很小（因为停堆状态常常是作为机组的后备安全状态），尤其是如果核电站操纵人员有此观念，那将非常危险。思想观念的放松是导致事故的根源，国内外核电站事故的事实证明了这一点。实际上停堆状态的风险并不可忽略，与功率工况同处一个量级，而且其中一些事故的瞬态响应非常快，后果非常严重。

3 低功率和停堆工况下的风险分析及建议

3.1 运行模式转变过程中进入技术规格书限值

核电机组在启动或停止过程中，需要进行模式间的转换，在机组处于不同模式时，技术规格书对于安全系统的要求并不完全相同。由于模式转换过程中存在设备缺陷、人员疏忽、程序不完整、外界因素干扰等原因，造成在模式转换过程中安全系统不可用而进入技术规格书计时。在这里需要指出，电站风险存在于进入技术规格书而没有被识别出来，相关安全系统不为人知的不可用，这样对于电站的安全来说，就形成很大的挑战。

对于此类风险，可以采取如下技术和管理手段进行避免。

3.1.1 进入不同模式的安全系统设备检查

根据电站的技术规格书规定，在不同模式下需要的安全系统是不同的，因此电站可以列出不同模式下需要可运行的安全系统清单，在需要进行模式转换时，进行安全系统状态检查，以保证相关安全系统可用。在运行工况改变前，针对安全系统的可运行性给出明确的要求。启动程序中应设置控制点，并在改变运行工况前，对安全系统的行政管理和实体状态进行核查与验证。这些控制点也应用于非运行部门的完工文件检查，确保在改变运行工况前安全系统的可运行性。

3.1.2 无用报警信息的屏蔽

电站在低功率和停堆状态下，部分系统设备已经退出运行或备用，主控室增加很多的报警信息，操纵员需要花费相当多的时间来区分哪些是有用的或者是无用的报警信息，这样对操纵员确认机组状态工况和事故处理有很大的干扰，根据不同模式系统的运行状态，电站可以分析不同运行模式下要求的系统状态，将无用的报警信息屏蔽，以保留有用的报警并能给操纵员以清除的提醒，这样在出现关键系统设备故障时能给操纵员明确信息，可以在情况恶化前尽快干预。

3.1.3 重要运行操作初始条件独立验证

功率运行工况下核电站事故初始状态只有一个，停堆工况却不同，反应堆从满功率工况降温降压到达维修冷停堆工况，其间堆芯释热率及热容量在不断减少，运行的控制及保护手段在不断变化，专设安全设施及其支持系统的可用性也在不断变化。压水堆核电机组在进行模式转换过程中，有很多的运行操作，这些操作可给改变机组的重要参数和状态，操纵员在进行任何操作前，应该有专门的人员对操作前初始条件进行独立验证，以保证所进行的操作和使用的文件与当前条件相符。

3.2 特殊运行模式下的风险控制

3.2.1 低负荷下的反应堆水装量控制

控制主系统水装量是压水堆核电厂一个关键功能，但是反应堆在很多情况下由于维修的需要要求将反应堆冷却剂系统的水装量降低到热管段的最高点以下，称为“半管”运行。半管运行状态下的水装量控制与余热排出系统关系紧密，为了防止在该工况下发生失水事故而必须采取了一系列应急措施，这样可以避免和减少事故的发生，从而保证核电站安全可靠地运行。

（1）设置多种冗余的反应堆水装量测量仪表

在特殊运行模式下，主系统的水装量是反应堆重要的监视参数，需要设置两种或两种以上的水位监测仪表来指示反应堆的水装量。当然除了设置多个仪表，还应该编制应急预案具体说明当不同仪表指示不同时的操纵员响应。

（2）设置自动补水系统

必须设置自动补水系统，当主系统水装量减少时能自动补水，保证堆芯冷却。特定的反应堆自动补水系统可以应对意外的反应堆冷却剂水装量降低，在半管运行期间，应该立即检查自动补水系统的可用性，在进入半管运行状态之前。一些压水堆核电站已经修改他们包括自动补水系统在内的设计，用于改善在半管运行期间失去反应堆冷却剂的保护能力，这种状态下要求操纵员的反应时间比其他停堆状态要短得多。如果这些系统不经常运行，在进入半管运行状态之前应该检查他们可用性是很重要的，否则，这些改造设备的有效性功能将被限制。

（3）半管运行模式下维修和试验活动的控制

大修计划应该避免在半管运行模式下尽量少的维修和试验活动，特别不应安排主系统和余热排除系统的维修和试验活动，同时需要识别可能改变主冷却剂系统阀门状态的工作。当然最需要坚持的原则是：尽量不安排反应堆进入半管运行状态，如果不可避免地进入此状态也有尽量缩短进入时间。

电站在半管运行状态应该考虑反应堆冷却剂系统设备的升级，不同类型的水位监测仪表（比如超声波仪表）对于防范水装量异常降低有很大帮助，许多电站已经实施变更改造在停堆状态增加冗余或多个反应堆冷却剂仪表。当半管运行工况，不同的反应堆冷却剂水位测量仪表读数矛盾时，运行规程应该给操纵员明确的指导。

3.2.2 冷停堆模式下预热排除系统失效

维修冷停堆下余热排出系统失效的情况：反应堆冷却剂水位降至压力壳顶盖密封线以下，由于余热排出系统管段上的压头接近于余热排出泵要求的最低压头，很容易造成余热排出泵汽蚀损坏；一旦失去余热排出系统，堆内冷却剂温度上升直至沸腾，由于蒸发造成堆芯裸露；在一回路敞开的维修工况下，安全壳人员闸门和设备闸门有可能开启,这时三道安全屏障有可能均不起作用，造成放射性物质向环境泄漏。

应对措施是编制应急规程应对预热排出丧失事件，应急规程应该覆盖停堆工况下失去预热排除功能的事件，包括投入已经确定的非正式的冷却渠道的说明。

3.2.3 低负荷下的反应性控制

反应性控制是核电站重要的安全功能，控制所有影响功率水平和堆芯临界的因素对于核安全极其重要。在低功率和停堆工况下，分析典型的反应性控制事件，几乎都是由于控制棒的控制不当、意外反应堆冷却剂硼稀释、中子通量监测功能失效引起的。核电站的管理者应该在非正常运行状态如低功率水平、延伸运行等状态下仔细地考虑运行风险，开发意外事故运行规程，并给操纵员提供培训。规程导则要能识别潜在可能遇到的问题，明确操纵员在什幺状态或情形下需要手动停止反应堆。

（1）低负荷下反应堆控制棒操作

国内外不少反应性事例都表明，反应堆在低负荷下，当冷却剂温度降低时，不适当地提升控制棒会导致反应堆启动率增加、反应堆停堆和正反应性增加瞬态。操纵员必须认识到通过提升控制棒增加正反应性并不是一个保守用来减缓由于二次侧故障引发的瞬态的方法。

（2）非可控硼稀释

当反应堆处于低功率或停堆状态时，如果出现非可控硼稀释，将导致正反应性异常引入，当正反应性引入足够大时，将导致反应堆重返临界，其后果十分严重如果没有人的干预，堆功率将急剧增加，直至堆芯熔化。如果这时处于换料或维修工况，还会造成工作人员的过量照射。

（3）反应性操作时的电站状态监测

操纵员应该建设性的挑战其他团队成员的决定和行动，并提供相关信息给其他团队成员，包括交流电站初始状态和潜在的安全隐患，持续强化高的操作标准需要建立核心运行价值。

运行操作时应该关注冗余的仪表来决定操作的有效性。操纵员应该避免仅仅关注一个指示。操纵员应该确认并报告自动系统的动作和反应，包括操纵员的行动，如果电站没有按照预期的设定动作。操纵员在开始执行规程前应该确保电站参数指示和初始条件适应规程。

3.3 低功率和停堆期间的管理问题

3.3.1 低负荷时操纵员的负担

大修计划应该精确考虑电站在启动和准备启动期间主控室操纵员的工作负担，应该确保给操纵员充足的时间去准备和执行操作。通常大修所有阶段的计划都非常的紧凑且处于满负荷，多次发生在大修启动阶段或准备启动阶段的事件证实了主控室操纵员过量的工作负荷，计划时间压力成为根本原因或贡献因子，任何以减少大修工期为目的的大修计划改变都应该仔细地分析，并且谨慎地进行。

3.3.2 班组成员的协作

完整和精确的审查用于在试验或维修活动后的系统在线检查清单。特别将那些潜在动作过的阀门包括在检查清单中并重点说明，当所有要求满足后，应该由主控室释放工单。

3.3.3 电站状态监视的建议

在停堆不同的阶段，应该过滤掉主控室与当前状态无关的报警，这样操纵员能够很轻松地区分停堆相关报警和那些仅仅功率运行才出现的报警，并且在报警出现时能很快响应。停堆不相关报警的存在使操纵员存在困难在弄清楚相关的报警，这样增加了重要报警长时间没有被注意的可能性。

根据30万机组运行经验反馈，低功率特别是换料大修最后一个阶段包括功率运行前的准备、系统在线充水、堆芯物理试验是事件发生率比较高的阶段。另外一个事件发生率高的事件是违反技术规格书运行限制条件的情况。考虑根本原因，人因失误是事件发生的最大因素，因此在电站管理上，需要针对这些阶段制定相应的规定和准备，覆盖大修计划、团队协作、电站状态监视、系统在线等方面，以确保能够改善停堆期间的运行操作方法，保证停堆期间主要的安全系统功能和维修活动受控，在核电厂的安全管理上加以改进，进一步提高核电厂的安全性，减少压水堆在低功率和停堆工况下反应堆安全事件概率。