本发明属于核电站设计技术,具体涉及一种火灾情况下将核电厂引导至安全状态的方法。
背景技术:2011年日本福岛核事故发生以后,世界各国普遍提高了对核电站的安全要求。我国政府要求核电厂设计采用最先进的标准,以全面提升核电厂可靠性和应急响应水平,确保核电站的安全。除了传统的火灾预防、限制火灾蔓延和扑灭火灾的技术手段外,提高核电厂防火安全水平还需要确保操纵员能够在火灾情况下将机组正确地引导至安全后撤模式。因此,研究核电厂火灾情况下的事故处理方法是核电防火设计的主要发展趋势之一。根据国内多数核电厂目前的设计方案,当发生火灾时,相关运行人员以及消防队员均参与到灭火救援行动中,主控制室操纵员通过联系现场操纵员、消防队、救援队等,采取火灾确认、人员疏散、隔离通风、灭火操作、对外联络以及组织管理等行动,这些操作及行动是经过实践检验的成熟技术,并已经体现在电厂相关文件中。但是,除了考虑灭火和救援行动外,火灾还会对安全相关功能造成严重影响,而此时哪些设备和信息是可用的和可靠的,哪些设备和信息已经受到火灾损坏而不可用,应当如何找到一条可靠操作路径将机组引导至安全状态,操纵员并不是非常清楚,只能根据现有资料和火灾发生的区域给出大概判断,有可能造成误操作或错失最佳操作时机,进而引发机组状态进一步恶化的风险。
技术实现要素:本发明的目的在于针对现有技术的缺陷,提供一种在火灾情况下将核电厂引导至安全状态的方法,通过该方法指导操纵员在火灾情况下对核电机组进行控制,并最终将机组带到特定的安全状态。本发明的技术方案如下:一种火灾情况下将核电厂引导至安全状态的方法,包括如下步骤:(1)对核电厂已有的运行、事故规程进行梳理,清理出用于机组状态判断和规程导向的关键信息,这些信息对于机组的运行和事故处理来说极其重要,对判断机组状态起决定性作用,并能引导操纵员选取合理的操作策略;(2)针对每个防火空间,梳理火灾造成的不可用功能、设备和信息,判断火灾是否造成不可接受的后果;(3)如果火灾不会造成不可接受的后果,则火灾对机组安全功能无重大影响,仅采取基本的灭火、救援行动;如果火灾会造成不可接受的后果,则进入步骤(4);(4)除了基本的灭火、救援行动外,为了保证机组安全,操纵员执行如下操作:a)预见性操作,提前将可用的冗余设备投入运行,并且尽快启动相应操作以引导机组到达指定的后撤模式;同时,提前采取必要的防范措施防止机组状态的恶化;b)断电操作,由操纵员主动切断受火灾影响的核安全相关设备的电源;c)标记操作,对受到火灾影响而不可用的功能进行标记;d)给出替代信息或指定值操作,由于受火灾影响而不可用的信息在火灾情况下将不再可靠,通过其冗余的信息或提前确定替代参数以保证操纵员在火灾情况下所执行的操作能将机组带入指定的可靠状态;e)确定后撤模式操作,所述后撤模式是指在火灾造成部分安全功能不可用的情况下,机组能够达到并维持的可接受的安全状态;f)记录其它因火灾而不可用的设备、信息和误报警。进一步,如上所述的火灾情况下将核电厂引导至安全状态的方法,步骤(2)中所述的不可接受的后果包括:1)完全丧失一个或多个支持功能,支持功能即为了确保核蒸汽供应系统(NormalSteamSupplySystem,简称NSSS)的有效性而必需的功能,主要包括供电功能、供气功能、仪表控制功能、冷却功能等;2)可预见的或已经发生的反应堆紧急停堆,同时伴随核蒸汽供应系统正常运行功能失效;3)核蒸汽供应系统正常运行功能的失效可能导致事件瞬态或事故瞬态;4)其它不可接受的后果。本发明的有益效果如下:本发明首次将火灾纳入到机组操作的事故管理体系内,优化火灾情况下的操作策略,提高火灾发生后核电机组的安全管理水平;通过该方法形成的火灾情况下将机组引导至安全状态的一系列行动要求,使得操纵员在火灾情况下对机组运行的操作有据可依,降低人因失误,完善了核电厂事故处理模式。附图说明图1为本发明火灾情况下将核电厂引导至安全状态的方法流程图。具体实施方式下面结合附图和实施例对本发明进行详细的描述。如图1所示,本发明提供的一种火灾情况下将核电厂引导至安全状态的方法,包括如下步骤:(1)对核电厂已有的运行、事故规程进行梳理,找到那些机组状态判断和规程导向的关键信息,这些信息对于机组的运行和事故处理来说极其重要,对判断机组状态起决定性作用,并能引导操纵员选取合理的操作策略;(2)针对每个防火空间,梳理火灾造成的不可用功能、设备和信息,并判断火灾是否会造成如下不可接受的后果:2-1)完全丧失一个或多个支持功能,支持功能即为了确保核蒸汽供应系统(NormalSteamSupplySystem,简称NSSS)的有效性而必需的功能,主要包括供电功能、供气功能、仪表控制功能、冷却功能等;2-2)可预见的或已经发生的反应堆紧急停堆,同时伴随核蒸汽供应系统(NormalSteamSupplySystem,简称NSSS)正常运行功能失效;2-3)某个核蒸汽供应系统(NSSS)正常运行功能的失效可能导致事件瞬态或事故瞬态(例如,一回路单相状态下失去下泄功能);2-4)其它不可接受的后果;(3)如果火灾不会造成步骤(2)所述的不可接受的后果,则火灾对机组安全功能无重大影响,仅采取基本的灭火、救援等行动;(4)如果火灾造成步骤(2)所述的不可接受的后果之一,则除了基本灭火、救援行动外,为了保证机组安全,操纵员还需执行如下操作:a)预见性操作,一方面,为了降低火灾对机组运行的影响,提前将可用的冗余设备投入运行,并且尽快启动相应操作以引导机组到达指定的后撤模式;另一方面,为了防止火灾引起的某些不必要的瞬态从而导致机组状态的恶化,需要提前采取必要的防范措施;b)断电操作,为了明确NSSS功能状态,以降低设备误动作和发出误指令的风险,由操纵员主动切断某些受火灾影响的核安全相关设备;c)标记操作,为了优化事故处理程序的执行,使操纵员及时进行准确判断、快速处理事故工况,并在获知功能不可用信息后直接投运相应的“替代”设备,对受到火灾影响而不可用的功能(包括NSSS功能和支持功能)进行标记;d)给出替代信息或指定值操作,由于受火灾影响而不可用的信息(包括状态判断和导向信息)在火灾情况下将不再可靠,通过其冗余的信息或提前确定替代参数以保证操纵员在火灾情况下所执行的操作能将机组带入指定的可靠状态;e)确定后撤模式操作(即最终的安全状态),所述后撤模式是指考虑不可用的设备,机组能够达到并维持的可接受的安全状态;f)除了上述主要的不可用功能和信息外,记录其它因火灾而不可用的设备、信息和误报警,用于操纵员更详细地了解火灾造成的设备不可用的详细信息,对机组的整体状态有全局的理解和掌控。在核电厂火灾造成的影响满足步骤(2)的情况下(即火灾对机组运行和安全造成严重影响),操纵员根据步骤(4)形成的一系列行动要求,形成一套操作规程,以便在火灾情况下将机组带到并维持在指定的安全状态。实施例现以某核电厂核辅助厂房热贯穿件所在防火空间(编号为1ZFSN0280A)为例,采用上述火灾情况下将核电厂引导至安全状态的方法逐步分析如下:首先,对该核电厂所有事故处理规程进行分析,清理出其中用于状态判断和规程导向的关键信息,包括一回路压力、水位、温度、欠饱和度、二回路压力、水位、安全壳压力和剂量水平等监测值。其次,对防火空间1ZFSN0280A内的电缆和设备进行分析。结合火灾风险和设备特性得出:火灾会导致下泄压力和流量调节阀(RCV013VP)及上充流量调节阀(RCV046VP)全开、下泄管线安全壳外隔离阀(RCV010VP)全关,即引起上充全开和下泄隔离,导致上充和下泄的NSSS正常运行功能不可用,同时由于上充和下泄的流量不匹配,还会引起稳压器液位迅速上升并产生“稳压器液位高3”反应堆紧急停堆信号。另外,火灾还将引起上充下泄流量信息、稳压器辅助喷淋、高压安注、余热排出系统(RRA)和化学和容积控制系统(RCV)接口功能不可用等。根据上述分析结果,提出如下行动要求,以缓解事故处理的结果:a)预见性操作(1)当反应堆功率大于10%满功率(P>P7)运行状态时,由于上充和下泄的流量不匹配,引起稳压器液位迅速上升并产生“P7允许信号下稳压器液位高”反应堆紧急停堆信号,因此要求操纵员一开始就确认紧急停堆要求已被执行,并采取隔离上充和下泄的行动,同时由于容积控制箱(RCV002BA)液位下降,需要确认RCV泵吸入口已从RCV002BA转换至换料水箱(PTR001BA)的操作;由于下泄已经隔离,则主泵轴封水注入将引起一回路水装量上升,为了避免引起一回路超压,需要通过三台蒸汽发生器的大气排放阀(GCTa)对一回路进行冷却操作,并将机组带至余热排出系统(RRA)连接状态。(2)当反应堆处于功率小于10%满功率(P<P7)运行状态、蒸汽发生器冷却正常停堆模式(NS/SG)或RRA冷却正常停堆模式两相状态(NS/RRAbiphasic)时,采取同P>P7状态同样的操作,反应堆紧急停堆操作的确认与电厂的事故规程要求相一致。(3)当反应堆处于RRA冷却正常停堆模式单相状态(NS/RRAmonophasic)或维修冷停堆且一回路为关闭状态时,极易由于上充下泄流量不匹配而引起一回路超压瞬态,此时的操作将采用与“导向和稳定规程”(DOS)在同类状态下的操作策略。b)断电操作由于某些设备或其供电电缆位于本防火空间,这些设备很可能由于火灾而失效。为降低设备误动作、明确机组状态,操纵员将主动切断这些设备的电源,具体到本防火空间为:上充泵房应急通风系统风机(DVH001ZV)、安注系统硼酸再循环泵(RIS022PO)、硼加热系统配电柜(RRB001TB、002TB)等设备以及化学和容积控制系统隔离阀(RCV010VP、RCV094VP)等阀门的供电电源。c)标记对受到火灾影响而不可用的功能(包括NSSS功能和支持功能)进行标记,宣布RCV上充、下泄、辅助喷淋、高压安注、RRA和RCV接口等功能不可用。d)替代信息或指定值为保证信息可靠性,对受到火灾影响而不可用的信息(包括状态判断和导向信息)进行强制赋值或采用可替代的冗余信息,将一回路下泄流量信息(RCV005MD)强制为0,一回路上充流量信息(RCV018MD)强制为0,安注流量信息(RCV021MD、022MD和023MD)记录初始值,使用RIS001MD信息替代失效的RIS099MD信息。e)确定后撤模式(即最终的安全状态)如果火灾发生在机组正常运行情况下,则机组后撤模式为正常停堆-RRA介入,两相中间停堆;如果火灾发生在一回路为满水状态的情况下,则后撤模式为冷停堆RCP系统泄压模式。f)提供其它不可用的设备、信息和误报警除上述重要功能和信息外,还记录其它因火灾而不可用设备、阀门和信息,具体到本防火空间即为DVH、KRT、RCV、REA、RIS等系统的不可用信息。最后,将上述行动要求形成一份针对性的主控制室操纵员在火灾情况下的操作规程。当防火空间1ZFSN0280A发生火灾时,操纵员在该规程指引下,通过调用其它相关的规程,将机组带到并维持在指定的安全状态。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。