第7章 两种核电厂安全评价方法

内部初始事件和危害
• 初始事件分为内部初始事件和危害(内部的和外 部的)两大类。 • 内部初始事件包括核电厂硬件失效和由人误或 计算机软件缺陷造成核电厂硬件的错误运行。 • 外部危害 ( 也可叫作外部事件 ) 是指若干个系统 造成共同的极端环境条件的事件。外部危害包 括地震、洪水、大风和飞机坠落。 • 内部危害包括内部水淹、火灾和飞射物撞击。 丧失厂外电源也可归入外部危害，但一般将它 归为内部初始事件考虑。
安全功能
• • • • • • 控制反应性； 排出堆芯衰变热和潜热； 保持反应堆冷却剂压力边界完整性； 保持反应堆冷却剂总量； 保护安全壳完整性(隔离、超压保护); 从安全壳大气中清除放射性物质。
安全功能与安全系统关系
安全功能 反应性控制 安全功能的系统 、设备 停堆保护系统 高压安全注入系统 化学与容积控制系统 功率转换系统 辅助给水系统,蒸汽排放系统 堆芯热量的移出 蒸汽排放 高压安全注入系统和稳压器卸压阀 高压安全注入/再循环系统 一回路冷却剂压力边界完整性 低压安全注入/再循环系统 稳压器安全阀、卸压阀 一回路冷却剂储装量的维持 高压安全注入/再循环系统 安注箱 化学与容积控制系统 安全壳完整性 低压安全注入/再循环系统 安全壳喷淋/再循环系统 一次侧充排冷却 紧急注硼 备注
概率安全评价方法
概率安全评价方法不仅能确定从各种不同初始事件所造成的事 故序列，还能够系统地和现实地确定该事故的发生频率和事故 造成的后果。 PSA中所用的事件树和故障树分析法，可用于系统方案论证、 安全审评、查找系统薄弱环节、评价和建立事故管理规定以及 指导运行维修等方面，并取得了较好的效果。 PSA为安全问题的决策提供了协调一致的完整的方法。 尽管 PSA 作为一个工具，提供了许多有用信息，但也应看到 PSA的数值结果有它的局限性和不确定性。
概率安全评价法
• 概率安全评价 (PSA) 是七十年代以后发展起来 的一种系统工程方法。它采用系统可靠性(即故 障树、事件树分析)和概率风险分析方法对复杂 系统的各种可能事故的发生和发展过程进行全 面分析，从它们的发生概率以及造成的后果综 合进行考虑。 • PSA法认为事故并不存在“可信”与“不可信”， 仅是发生的概率有大小之别，事故造成的潜在 事故后果用数学期望值表示，这个数学期望值 就是风险。风险研究结果表明： 堆芯熔化是导致放射性物质向环境释放的主要 因素，而小破口失水事故和运行瞬变是引起堆 芯熔化的主要原因。
形成事件树
收集原始信息
外部事件分析
事故序列 定量分析
物理过 程分析
放射性核素 的释放与输 运的分析
放射性在环境中 迁移和后果分析
系统建模
不
确
定
性
分
析
人员可靠性 和操作规程 的分析
形成数据库
形 成 结 果 和 解 释
一级PSA研 究的结果
二级PSA研 究的结果
三级PSA研 究的结果
图7-1 核电厂概率安全评价的程序
前沿系统和支持系统
• 直接执行安全功能的系统称为前沿系统;为保证前沿系 统正确执行功能所需的系统称为支持系统。一个事故 初始事件发生后，需要投入的安全功能即前沿系统是 与初始事件有关的。 • PWR 中的前沿系统有：反应堆保护系统、蓄压安注系 统、高压安注/再循环系统、低压安注/再循环系统、安 全壳喷淋注射/再循环系统、安全壳冷却系统、动力转 换系统、应急给水系统、余热排出系统以及稳压器安 全卸压阀等。 • 支持系统有：厂外交流电源、柴油发电机、直流电 源、专设安全设施触发系统、应急给水引发和控制系 统、厂用水系统、仪表用压缩空气系统、设备冷却水 系统、配电间冷却系统、高压泵房冷却系统、低压喷 淋泵房冷却以及非核级仪表电源等。
PWR瞬态初始事件表
14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 反应堆冷却剂流量全部丧失 给水流量丧失或减少(一个环路) 给水流量全部丧失(所有环路) 主回路隔离阀完全或部分关闭(一个环路) 所有的主回路隔离阀关闭 给水过多(一个环路) 给水过多(所有环路) 给水不稳—操作错误 各种机械原因导致的给水不稳 冷凝泵丧失(一个环路) 冷凝泵丧失(所有环路) 冷凝器失去真空 蒸汽发生器泄漏 冷凝器泄漏
初始信息的收集
• 电厂设计、厂址和运行的信息。 最终安全分析报告； 运行规程 设计说明书 系统图册 运行事件记录等。 • 一般性数据和电厂具体数据。 • 关于PSA方法的文件报告： PSA实施导则，质量保证大纲等文件。
初始事件的确定
• 一种方法是广泛的工程评价，对以前进 行的 PSA 资料、反映运行历史的文件资 料以及本电厂的设计等资料进行评价， 经过工程判断编制出初始事件的清单。 • 另一种有效方法就是采用演绎分析的方 法。在这种方法中，堆芯损坏作为一个 方框图的顶事件，在结构上类似于故障 树。从顶事件开始逐步分解成不同类别 的可能导致堆芯损坏发生的事件。于 是，从最底层的各事件选出初始事件。
三个级别的PSA
• 一级 PSA ：系统分析。对核电厂运行系统和安 全系统进行可靠性分析，确定堆芯损坏的事故 系 列 ， 作 定 量 分 析 ，求各事故序列的发生频 率 ， 给 出 反 应 堆 每 运行年发生堆芯损坏的概 率。 • 二级 PSA ：一级 PSA 加上安全壳响应的评价。 分析堆芯熔化物理过程和安全壳响应特性，包 括分析安全壳在堆芯损坏事故下受的载荷、安 全壳失效模式、熔融物质与混凝土的作用以及 放射性物质在安全壳内释放和迁移。确定放射 性从安全壳释放的频率。 • 三级 PSA ：二级 PSA 加上厂外后果的评价。分 析放射性物质在环境中的迁移，求出核电厂外 不同距离处放射性物质浓度随时间的变化。
热段大破口 2/3 1/2 低压直接 低压循环－ 序 注入 冷段注入 列 工况A 安注箱注入 安全壳喷淋 0～1h 1～24h 号 LB－HL－A CF001 LP002 EAS LP001
序列 堆熔频率 后果 LT (1/堆年)
1.4 1.3 1.2 1.1
F F F F
1.03E-08 7.Baidu Nhomakorabea9E-09 4.86E-08 6.68E-11
确定论方法
基本思想是根据反应堆纵深防御的原则，除了 反应堆设计得尽可能安全可靠外，还设置了冗 余的专设安全设施，在确定安相应速度时，以 一个假想最大可信事故为设计基础，依靠安全 设施，能将事故后果减至最轻程度。 确定论法人为地将事故分为“可信”与“不可信” 两类。对压水堆核电厂，将主冷却剂管道冷管 段双端剪切断裂作为最大可信事故，在设计中 作了认真考虑，并加以严密的设防。 方法简便快速，做出的一些假设有时偏于保 守。
PWR瞬态初始事件表
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 反应堆冷却剂流量丧失 (一个环路) 失控提棒 控制棒驱动机构的故障和/或落棒 从控制棒处的泄漏 一回路系统的泄漏 稳压器低压 稳压器泄漏 稳压器高压 不正确的安注信号 安全壳的超压问题 化容系统不正常—硼稀释 压力、温度、功率不匹配—棒位错误 不工作的冷却剂泵启动(也称冷水事故)
图7—4 热段大LOCA下的事件树
事故序列分析
• 找出待定量化的事故序列和求出各个事故序列 的发生频率。 • 给出下列结果： -重要事故序列及其重要的最小割集； - 所有事故序列的归类； - 事故序列的点估计和区间估计； - 堆芯严重损坏频率； - 事故序列中系统、割集和部件重要度； - 灵敏度分析。 • 一个事故序列实质上就是一个由各题头事件用 “与”门联系起来的故障树。
PWR瞬态初始事件表
28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 二回路系统各种各样的泄漏 蒸汽排放阀的突然打开 失去循环水 失去设备的冷却 失去厂用水系统 汽轮机脱扣，调节阀关闭，BHC故障 发电机脱扣或发电机引起的故障 厂外电源全部丧失 稳压器喷淋故障 必不可少的电厂系统失去电源 未知原因引起的各种误脱扣 非瞬态工况的自动脱扣 非瞬态工况的手动脱扣 电厂内的火灾
事件树分析方法
• 事件树最上层按顺序列出可能影响事故进程的一系列 事件，也称为事件树题头。 • 题头事件可以是初始事件发生后所需执行的安全功 能，或转变为执行此安全功能的系统(如反应堆保护系 统、堆芯应急冷却系统)，操作员的动作，或基本事件 的发生。 • 题头事件的排列顺序时间、功能和硬件之间的相互关 系来排列，较好的方法是按照对初始事件相应的顺序 排列。 • 在事件树方法中，我们对系统采用了“两态”模型，即 系统不是成功就是失效。但在实际问题中是存在中间 状态的，系统可能部分成功、部分失效。
初因事件IE
A
B
C
D
电厂状态
yo y1 yo y5 . . y1 事故序列I A B C D
图7-2 电厂事件树的建造
事件序列定量化
• 考虑一事故序列
S = I ⋅ A⋅ B ⋅C ⋅ D
• 该事故序列的频率可以用下式表示：
Φ ( S ) = Φ ( I ) f ( A | I ) f ( B | IA) f (C | IAB ) f ( D | IAB C )
• 每一事故序列频率为初始事件频率乘以 每个分支点上的分支概率。
事件树建造
1 事故过程分析 始发事件引入后导致电厂相应： 热段大破口－一回路降压－安注启动（蓄压葙，低压安注）－ 由注入阶段转入再循环阶段； 安全壳升压－喷淋系统－换料水箱低低水位时，－再循环喷 淋。 2 安全功能分析 始发事件引入后需要什麽安全功能 反应性控制；导出热量；安全壳冷却。 3 根据相关安全功能选择题头事件，建立事件树。
两种核电厂安全评价方法
• 一种是依据设计基准事故的确定论评价 法； • 另一种是概率安全评价法。
两种安全评价方法
• 确定论的安全评价方法是各国安全当局批准的 传统的安全评价方法，方法较为简便，评价也 很快速。这种方法以多年实际应用的经验和一 些保守的假设为基础，因而得出的结果往往过 于保守。 • 而风险评价方法则是一种系统的安全评价技 术。对核电厂这样复杂的系统作系统的分析思 考，以严格的数理逻辑推理和概率论为理论基 础，提供一种综合的结构化的处理方法，找出 可信的事故序列，评价发生概率和造成的后 果。
概率安全评价法
1979 年 美 国 三 哩 岛 核 事 故 发 生 发 展 过 程 在 WASH 1400中已有明确预测。此后，概率安全 评价得到广泛的承认，在各方面得到广泛应 用， 用于分析设计中的薄弱环节、改进设计、 诊断故障、指导运行、制定维修策略等各方 面，并逐步发展为进行安全评价和安全决策的 标准工具。 • 风险评价方法引入了风险的概念，按简单定义 风险就是后果与造成这种后果的事故发生频率 的乘积。风险的单位就是每年死亡人数或年人 均死亡率。风险具有定量的意义，PSA法就可 把核电厂引起的社会风险与自然灾害或人为因 素引起的社会风险进行比较，因此PSA法易于 被广大居民所接受。
初始事件的分组及其定量化
• 事故初始事件必须按安全功能或者系统响应进行分 组。同一组内的所有初始事件基本上具有相同的前沿 系统成功准则，并且具有相同的特殊条件(对操作员要 求，核电厂自动响应)，因而能够利用相同的事件树/故 障树分析进行模型化。 • 对轻水堆，初始事件可粗分为冷却剂丧失事故(LOCA) 和瞬态两大类。 冷却剂丧失初始事件是指直接造成一回路压力边界丧 失完整性的所有事件，例如不同破口尺寸的LOCA和接 口系统LOCA。 瞬态初始事件是指需要反应堆降功率或者停堆并随后 排出衰变热的所有事件。
概率安全评价法(PSA)
• PSA法认为事故并不存在“可信”与“不可信”，仅是发生的概 率有大小之别，事故造成的潜在事故后果用数学期望值表 示，这个数学期望值就是风险。风险研究结果表明： 堆芯熔化是导致放射性物质向环境释放的主要因素，而小破 口失水事故和运行瞬变是引起堆芯熔化的主要原因。三哩岛 事故的教训说明，采用PSA法是更为合理的。 • 风险评价方法引入了风险的概念，按简单定义风险就是后果 与造成这种后果的事故发生频率的乘积。风险的单位就是每 年死亡人数或年人均死亡率。风险具有定量的意义，PSA法 就可把核电厂引起的社会风险与自然灾害或人为因素引起的 社会风险进行比较，因此PSA法易于被广大居民所接受。 • 我国核安全规定要求建造核电厂要有确定论和概率论分析。