-
本文针对典型三代压水堆中的主蒸汽隔离阀下游的主蒸汽管道破裂(Main Steam Line Break Downstream of Main Steam Isolation Valves, SLB-D)事故进行基于DFT的风险分析[14]。主蒸汽管道破裂是指主蒸汽管道上发生一个大于卸压阀或旁路阀额定流量的开口的事故。当主蒸汽管道发生破裂时,二回路蒸汽从破口流失致使蒸汽发生器二次侧排热增加,从而导致冷却剂温度和压力下降, 当慢化剂温度效应为负时引入正反应性,堆芯热流密度上升,反应堆功率增加。主蒸汽管道破裂事故将触发紧急停堆,并隔离破损蒸汽发生器。如果隔离失败,反应堆可能由于过冷而重返临界,并引起部分燃料元件的损坏;如果成功隔离破损的蒸汽发生器,该事故之后的演变过程类似于主给水丧失瞬变。需要注意的是,在本文所分析的SLB-D事故中,破损的蒸汽发生器可以快速与破损的蒸汽发生器隔离,蒸汽发生器不会发生显著降压,该事故的详细事件树如图3所示。
图3事件树的题头从左往右依次为:主蒸汽管道破裂(SLB-D_InitEvn)、主蒸汽管道破口隔离(MSISO)、不导致继发蒸汽发生器管破裂(NSGTR)、非能动余热排出系统(PRHR)、堆芯补水箱(CMT)、化学容积控制系统(CVS)、反应堆冷却剂系统完全降压(ADS-F)、反应堆冷却剂系统部分降压(ADS-P)、安注箱(ACC)、正常余热排出系统注射模式(NRHR)、安全壳内置换料水箱重力注射(IRWST)、安全壳隔离(CIS)、安全壳地坑再循环(RECIRC)和安全壳冷却(CHR)。图3中S表示成功分支;F表示失败分支;N表示忽略分支; U表示用户自定义分支。由于该事件树涉及多个系统,因此为了降低建模工作量和计算复杂度,本文仅对题头中时序失效特性显著的“化学和容积控制系统”和“堆芯补水箱注入系统”中的部分设备进行DFT建模,题头中的其它安全系统仍采用传统SFT建模。
-
化学和容积控制系统(Chemical and Volume control System, CVS)主要执行净化冷却剂、调节冷却剂中的硼浓度、控制反应堆冷却剂系统水装量和为其他系统供应含硼水等功能。SLB-D事故发生后CVS负责向反应堆冷却剂系统提供硼化补水,主要过程为:稳压器低压力信号自动启动一台补给泵从硼酸箱中取水,经止回阀V113后通过三通阀V115和调节阀V157分别调节补水的浓度和流量,然后经止回阀V064后通过相应的管线到达堆芯[15-16],该过程所涉及的部分CVS的系统结构图如图4所示。本文针对其中动态时序失效行为显著的补给泵和电源供给系统进行DFT建模分析。
(1) 补给泵
系统设有两台由电机驱动的补给泵,补给泵启动后补水经止回阀V160A/B进入对应管线到达堆芯。平时两台补给泵一台运行,另一台备用(处于零功率状态,即冷备用),当运行的补给泵失效后,备用泵启动并投入使用。由于泵的失效并不是一个简单的基本事件,因此可用SEQ门连接两台泵以描述其失效模式,建模后的DFT模型如图5所示。
(2) 电源供给
核电厂电力供应系统主要由厂外电源和场内电源(两台应急柴油发电机供应)组成。正常情况下,电厂电源由电网供应,场内电源作为应急电源处于冷备用的状态,电力供应系统的故障后运行流程为:当丧失厂外电源后,通过电子传感器发送信号,启动备用电源,备用电源收到启动信号后立即启动,为电厂提供电力以确保电厂的安全运行。因此,电厂的电力供应系统存在2种失效模式:传感器模块先于主电源失效,在丧失主电源的情况下,无法正常启动备用电源,从而导致供电系统停止工作,该失效模式用PAND门进行建模;备用电源正常启动,但在场外电恢复期间发生了随机失效,导致供电系统停止工作,该失效模式用CSP门进行建模。重新建模后的DFT模型如图6所示。
CVS补水失效事件的DFT模型如图7所示,由于篇幅限制,图中涉及静态系统的部分用中间事件+双三角形事件展示,不在本文中给出具体的故障树模型(后续模型亦采用相同处理)。
-
堆芯补水箱(Core Makeup Tanks, CMT)是装有浓硼水的带内衬不锈钢的钢制容器,属于非能动安全注入系统的主要设备。非能动安全注入系统是典型三代压水堆非能动专设安全系统的重要系统。该系统主要执行堆芯冷却剂系统应急补水和硼化、一回路失水事故(Loss of Coolant Accident, LOCA)下非能动安全注入和LOCA事故时安全壳PH值控制等功能。SLB-D事故发生后堆芯冷却剂系统冷段温度低整定值产生安全驱动信号触发紧急停堆,同时驱动CMT对堆芯冷却剂系统进行补水和硼化。连接冷管段的管线上有常开的电动阀V002A/B,失效保持原状态;出口管线上并联两个常关气动隔离阀V014A/B和V015A/B,止回阀V016A/B和V017A/B串联在下方管线上。正常运行期间,CMT中充满含硼冷却水,压力与反应堆冷却剂系统压力值相同,通过两个并联的隔离阀与压力容器的出口管线隔离。在接收到CMT启动信号后,全部主泵停运,两个气动隔离阀V014A/B和V015A/B开启使CMT连接到反应堆冷却剂系统,通过相应管线实现堆芯进行补水和硼化功能,以控制堆芯的反应性和堆芯冷却剂系统的水装量[15-16],图8为上述过程所涉及到的CMT与相关设备的结构图。经初步分析,本文针对其中涉及动态时序失效行为显著的电源供应系统进行DFT建模,由于电源供应系统的动态建模与CVS补水失效事件相同,如图6所示,在此就不多做赘述。因此,CMT注入失效事件的整体DFT如图9所示。
-
在计算的过程中,基本事件的种类包含:任务型和概率型两种。其中任务型失效事件遵循指数分布,事件发生概率和时间有关。而概率型失效事件的发生与时间无关,是一个定值。在DFT中时序失效只能处理与时间相关的任务型事件,对于概率型失效事件则不做处理。以图5所示的补给泵系统的部分DFT为例,该DFT包含10个基本事件,其中“系列A未能提供流量”包含4个基本事件,从左到右依次记为A1、A2、A3和A4,其中A2—“泵A运行失效”和 A3—“阀门V160A失效”为任务型失效事件,其余为概率型失效事件。“系列B未能提供流量”包含6个基本事件,从左到右依次记为B1、B2、B3、B4、B5和B6,其中B5—“泵B运行失效” 和 B6—“阀门V160B失效” 为任务型失效事件,其余为概率型失效事件。该DFT的结构函数F可表示为
由于其中所含并不都是任务型失效事件,我们仅对任务型失效事件进行SEQ建模,利用时序运算规则,该结构函数可进一步转化为
本文所用的计算软件为RiskA,该软件支持事故序列建模以及相关的计算分析。但由于该软件不支持DFT建模以及计算,因此在本文中首先用MATLAB计算完成相关动态建模部分的概率,其次通过RiskA设置对应的基本事件,将此概率作为此基本事件的概率,最后将对应的新基本事件替换故障树中进行动态建模的部分,并参与后续事故序列的相关计算分析之中。
-
(1) CVS补水失效事件的发生概率
为了直观地体现DFT方法与传统SFT方法的结果差别,本文用两种方法计算了不同任务时间下CVS补水失效事件的发生概率,结果如图10 (a)所示。其中SFT表示用传统的故障树建模得到的结果,DFT表示用DFT建模得到的结果。从图10 (a)中可以看出,传统方法计算的事件发生概率较DFT偏高,且随着时间推移,传统方法与DFT的结果差值越来越大。其中24 h时,SFT结果为7.30×10−4,DFT结果为5.64×10−4,与文献[15]中的结果1.76×10−3相近。
(2) CMT注入失效事件的发生概率
本文同样计算了不同任务时间下CMT注入失效事件的发生概率,结果如图10 (b)所示。与CVS补水失效事件的结果类似,考虑了时序失效事件的DFT方法的计算结果低于SFT方法,且随时间推移二者的差值增大。其中在24 h时,SFT结果为1.43×10−4,DFT结果为1.35×10−4,与文献[15]中的结果6.20×10−5相近。
-
为了研究时序失效行为对事故序列发生频率的影响,本文将传统方法和本文所提方法计算的事故序列发生频率进行了初步对比分析。计算软件为RiskA,计算任务时间为24 h。鉴于事故序列数量过多,我们只列出修改所涉及序列中结果为CD的序列。相关序列的结果对比如表1所列,其中
序列编号 序列结果 序列描述 故障树建模 动态故障树建模 $\varphi $/% 10 CD SLB-D_InitEvn-MSISO-CMT(XCM2SL-Gate)-CVS(CVP-Gate)
-NRHR-RECIRC(RECIRC-Gate)9.72×10−15 7.55×10−15 22.32 13 CD SLB-D_InitEvn-MSISO-CMT(XCM2SL-Gate)-CVS(CVP-Gate)
-NRHR-CIS-RECIRC(RECIRC1-Gate)4.04×10−15 3.15×10−15 22.02 14 CD SLB-D_InitEvn-MSISO-CMT(XCM2SL-Gate)-CVS(CVP-Gate)
-NRHR-IRWST(IW2ABM-Gate)9.77×10−15 7.55×10−15 22.72 18 CD SLB-D_InitEvn-MSISO-CMT(XCM2SL-Gate)-CVS(CVP-Gate)
-ADS-F(ADT-Gate)-NRHR9.77×10−15 7.55×10−15 22.72 20 CD SLB-D_InitEvn-MSISO-CMT(XCM2SL-Gate)-CVS(CVP-Gate)
-ADS-F(ADT-Gate)-ADS-P(AD1-Gate)1.80×10−17 1.07×10−17 40.55 25 CD SLB-D_InitEvn-MSISO- PRHR(PRT-Gate)- NRHR
- IRWST(IW2ABM-Gate)- RECIRC(RECIRC-Gate)1.34×10−11 1.34×10−11 0 28 CD SLB-D_InitEvn-MSISO- PRHR(PRT-Gate)- NRHR
- IRWST(IW2ABM-Gate)-CIS- RECIRC(RECIRC-Gate)5.58×10−12 5.58×10−12 0 42 CD SLB-D_InitEvn-MSISO-PRHR(PRT-Gate)-CMT(XCM2SL-Gate)
-NRHR-IRWST(IW2ABM-Gate)1.33×10−11 1.33×10−11 0 46 CD SLB-D_InitEvn-MSISO-PRHR(PRT-Gate)-CMT(XCM2SL-Gate)
-ADS-F(ADT-Gate)-NRHR1.33×10−11 1.33×10−11 0 式中:Rs是静态故障树建模结果;Rd是动态故障树建模结果。
从表1中的这些序列的结果可以看出:(1) 在只对 “化学和容积控制系统” 和 “堆芯补水箱注入系统” 中的部分设备进行DFT建模的情况下,在10−15数量级,本文方法计算出的部分序列发生频率相较于传统方法结果偏小;(2) 在更高数量级上,计算结果基本没有变化。造成这种现象的主要原因:① 本案例只对两个典型的系统进行了DFT建模,且模型较为简单,反映了整个事故过程系统部分失序失效行为。② 由于系统DFT计算结果差值偏小,在序列结果较大时,造成大值淹没小值的现象;③ DFT计算模型只考虑任务型失效事件,在24 h的任务时间内,该部分计算出的系统失效概率较低,对整个序列贡献不大。
Application of Dynamic Fault Tree in Risk Assessment of Main Steam Line Break Accident
doi: 10.11804/NuclPhysRev.39.2022019
- Received Date: 2022-02-20
- Rev Recd Date: 2022-03-16
- Publish Date: 2022-12-20
-
Key words:
- accident risk assessment /
- dynamic fault tree /
- nuclear power plant /
- reliability
Abstract: The systems in nuclear power plants have complex sequence failure behaviors due to redundant design, and the traditional static fault tree(SFT) in risk assessment cannot accurately simulate the sequential failure behaviors of the systems in nuclear power plants. In this paper, an accident risk analysis framework based on event tree+Dynamic Fault Tree(DFT) is proposed to solve this problem, and the main steam line break(SLB) accident is used as an example to carry out the analysis. First, an event tree model of the SLB accident and the DFT model of the related system are established; Then, the system fault tree is divided into DFT modules and SFT modules, and the result of the DFT modules are replaced with super events to participate in subsequent calculations; Finally, the cut set method is adopted to calculate and analyze SLB accident risk, and results are compared with the traditional SFT method under the same conditions. The results show that (1) Compared with the SFT method, the result calculated by the proposed method is closer to the real system failure scenario, and the conservativeness of the result is relaxed; (2) The proposed method can accurately simulate the SLB accident, which is beneficial for operational risk management and maintenance optimization in the future.
Citation: | Dingqing GUO, Shaoxuan WANG, Zhixian LIN, Daochuan GE, Xuewu CAO. Application of Dynamic Fault Tree in Risk Assessment of Main Steam Line Break Accident[J]. Nuclear Physics Review, 2022, 39(4): 546-554. doi: 10.11804/NuclPhysRev.39.2022019 |