NB/T 20037.11-2018
基本信息
标准号: NB/T 20037.11-2018
中文名称:K 应用于核电厂的一级概率安全评价第11部分:功率运行内部事件
标准类别:能源标准(NB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 应用 核电厂 一级 概率 安全 评价 功率 运行 内部 事件
标准分类号
关联标准
出版信息
相关单位信息
标准简介
NB/T 20037.11-2018RK.Level 1 Probabilistic safety assessment for nuclear power plant applications-Part 11: Interal Events at-power.
1范围
NB/T 20037.11规定了功率运行内部事件一级概率安全评价 (PSA) 的要求,保证针对不同设计方案的核电机组的PSA的模型开发标准化,使其质量满足要求。
NB/T 20037.11适用于压水堆核电厂功率运行内部事件一级PSA,但不包括内部灾害,如内部水淹、内部火灾等。其他堆型的核电厂可参照执行。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
NB/T 20037.1-2017RK应用于核电厂 的一级概率安全评价第1部分: 总体要求
3术语和定义及缩略语
3.1术语和定义
NB/T 20037.1-2017RK界定的以及下列术语和定义适用于本文件。
3.1.1关键假设key assumption
在响应不确定性的一个关键来源时所作的假设,该假设如果换成另一个合理的替代假设时将会产生不同的结果;或者,为建模上的便利所做的一种近似的假设,如果采用更详细的模型将会产生不同的结果。在PSA中,术语“不同的结果”指电厂风险特征量(如总的CDF,对CDP贡献最大的始发事件组和事故序列)的变化,以及由此而带来的见解的变化。“合理的替代”假设是指在技术团体内被广泛接受的、所考虑的技术基础至少和受质疑的假设一样合理的假设。
3.1.2严重事故severe accident
严重性超过设计基准事故并造成堆芯明显恶化的事故工况。
1范围
NB/T 20037.11规定了功率运行内部事件一级概率安全评价 (PSA) 的要求,保证针对不同设计方案的核电机组的PSA的模型开发标准化,使其质量满足要求。
NB/T 20037.11适用于压水堆核电厂功率运行内部事件一级PSA,但不包括内部灾害,如内部水淹、内部火灾等。其他堆型的核电厂可参照执行。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
NB/T 20037.1-2017RK应用于核电厂 的一级概率安全评价第1部分: 总体要求
3术语和定义及缩略语
3.1术语和定义
NB/T 20037.1-2017RK界定的以及下列术语和定义适用于本文件。
3.1.1关键假设key assumption
在响应不确定性的一个关键来源时所作的假设,该假设如果换成另一个合理的替代假设时将会产生不同的结果;或者,为建模上的便利所做的一种近似的假设,如果采用更详细的模型将会产生不同的结果。在PSA中,术语“不同的结果”指电厂风险特征量(如总的CDF,对CDP贡献最大的始发事件组和事故序列)的变化,以及由此而带来的见解的变化。“合理的替代”假设是指在技术团体内被广泛接受的、所考虑的技术基础至少和受质疑的假设一样合理的假设。
3.1.2严重事故severe accident
严重性超过设计基准事故并造成堆芯明显恶化的事故工况。
标准图片预览
标准内容
ICS27.120.20
备案号:62780-2018
中华人民共和国能源行业标准
NB/T20037.11—2018RK
代替NB/T20037.1—2011
应用于核电厂的一级概率安全评价第11部分:功率运行内部事件
Level1Probabilistic safety assessment for nuclearpower plant applications-Part 1l: Interal Events at-power2018-03-22发布
国家能源局
国家核安全局认可
2018-09-01实施
规范性引用文件
3术语和定义及缩略语
术语和定义
3.2缩略语。
4技术要求,
总则,
始发事件分析(IE)
事件序列分析(ES)
成功准则(SC)
系统分析(SY)
人员可靠性分析(HR)
数据分析(DA)
相关性分析(DF)
模型整合与定量化(MQ)
PSA状态控制
同行评估
6.2同行评估组的组成和人员资质6.3PSA要素的评估..
参考文献
NB/T20037.11—2018RK
NB/T20037.112018RK
NB/T20037《应用于核电厂的一级概率安全评价》分为以下13个部分:第1部分:总体要求
一第2部分:低功率和停堆工况内部事件:一第3部分:功率运行内部水淹:一第4部分:功率运行内部火灾:第5部分:功率运行地震:
第6部分:功率运行其他外部事件的筛选和保守分析要求:第7部分:功率运行强风;
第8部分:功率运行外部水淹:
第9部分:功率运行其他外部灾害:一第10部分:功率运行抗震裕度评价要求;一第11部分:功率运行内部事件;第12部分:低功率和停堆工况外部事件:第13部分:PSA应用的过程和质量要求。本部分为NB/T20037的第11部分。本部分按照GB/T1.1一2009给出的规则起草。本部分代替NB/T20037.1一2011,与NB/T20037.1—2011相比,主要技术变化如下:第3章删除与《应用于核电厂的一级概率安全评价第1部分:总体要求》中重复的术语、定义及缩略语;
一第4章“PSA的应用过程”不详细展开,NB/T20037.1已包括该部分的详细内容:一第6章“PSA状态控制”不详细展开,NB/T20037.1已包括该部分的详细内容:第7章对同行评估内容只作简述,NB/T20037第1部分已包括该部分的详细内容:一参考ASMERA-Sa:2009等文件对部分技术要求进行了修订:对全文进行了文字描述和格式上的修订。本部分要参考ASMERA-S:2002、ASMERA-Sa:2003、ASMERA-Sb:2005、ASMERA-Sa:2009,并结合IAEA有关技术文件对PSA质量的要求以及RG1.200对ASME标准的修改与补充。本部分由能源行业核电标准化技术委员会提出。本部分由核工业标准化研究所归口。本部分起草单位:苏州热工研究院有限公司、上海核工程研究设计院、中国核电工程有限公司。本部分主要起草人:郭建兵、张琴芳、赵博、杨志超、黄乾、裴亮、仇永萍、许以全、孙金龙。本部分2017年10月25日,经国家核安全局审查认可。=
1范围
应用于核电厂的一级概率安全评价第11部分:功率运行内部事件
NB/T20037.11-2018RK
本部分规定了功率运行内部事件一级概率安全评价(PSA)的要求,保证针对不同设计方案的核电机组的PSA的模型开发标准化,使其质量满足要求。本部分适用于压水堆核电厂功率运行内部事件一级PSA,但不包括内部灾害,如内部水淹、内部火灾等。其他堆型的核电厂可参照执行。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。NB/T20037.1一2017RK应用于核电厂的一级概率安全评价第1部分:总体要求3术语和定义及缩略语
3.1术语和定义
NB/T20037.1一2017RK界定的以及下列术语和定义适用于本文件。3.1.1
关键假设keyassumption
在响应不确定性的一个关键来源时所作的假设,该假设如果换成另一个合理的替代假设时将会产生不同的结果:或者,为建模上的便利所做的一种近似的假设,如果采用更详细的模型将会产生不同的结果。在PSA中,术语“不同的结果”指电厂风险特征量(如总的CDF,对CDF贡献最大的始发事件组和事故序列)的变化,以及由此而带来的见解的变化。“合理的替代”假设是指在技术团体内被广泛接受的、所考虑的技术基础至少和受质疑的假设一样合理的假设。3.1.2
严重事故severeaccident
严重性超过设计基准事故并造成堆芯明显恶化的事故工况3.2缩略语
NB/T20037.1一2017RK界定的以及下列缩略语适用于本文件。NRC:核管理委员会(核管会):RPV:反应堆压力容器:
RWST:换料水箱。
NB/T20037.112018RK
技术要求
4.1总则
总体要求
本章的目的是为PSA能够用于支持核电厂风险指引型决策提供技术要求。按照PSA要素,确定各要素的主要目标,明确各要素的高层次要求及相应的支持性要求。本部分针对核电厂功率运行内部事件一级PSA的以下要素明确技术要求:
始发事件分析(IE):
事件序列分析(ES);
成功准则(SC);
系统分析(SY);
人员可靠性分析(HR):
数据分析(DA);
相关性分析(DF):
模型整合与定量化(MQ)
始发事件分析(IE)
始发事件分析的目标是按下列步骤识别并定量化可能导致堆芯损伤的事件:识别干扰电厂正常运行,且要求成功缓解以防止堆芯损伤的事件;a
按照缓解要求对始发事件进行归并分组,以便于有效地模化电厂的响应;b
c)定量化始发事件组的频率。
4.2.2要求
见表1~表5。
表1始发事件分析要素的高层次要求编码
HLR-IE-A
HLR-IE-B
HLR-IE-C
HLR-IE-D
始发事件分析应合理完整地识别始发事件。始发事件分析应对始发事件进行归并分组,使得同一始发事件组内的事件具有相似的缓解要求(即该组中绝大多数事件的缓解要求低丁该组极限缓解要求),以便丁有效并现实地估算CDF始发事件分析应估算每个始发事件或始发事件组的年发生频率。始发事件分析应按与支持性要求相一致的方式编制成文件,高层次要求编码
HLR-IE-A
支持性要求编码
SR-IE-A1
SR-IE-A2
SR-IE-A3
SR-IE-A4
SR-IE-A5
SR-IE-A6
SR-IE-A7
SR-IE-A8
SR-IE-A9
表2高层次要求HLR-IE-A的支持性要求要求
始发事件分析应合理完整地识别始发事件。要求
NB/T20037.11-2018RK
使用结构化、系统化的过程米识别那些干扰电厂正常运行,且要求成功缓解以防止堆芯损伤的始发事件。在识别过程中,应考虑特定核电厂的设计运行特征。例如系统化方法可能使用主逻辑图热平衡故障树,或者故障模式和影响分析(FMEA)。现有的已知始发事件清单(包括运行经验反馈)也通常作为个起始点。
内部事件中至少包含下列通用的始发事件类别:瞬态:在瞬态这一类别中包含由设备和人员导致的扰乱电厂正常运行,但一回路系统压力a)
边界仍保持完整的事件。
LOCA:在LOCA这一类别中包含由设备和人员导致的使反应堆冷却剂系统出现破口并造成b)
反应堆冷却剂装景损失从而扰乱电厂正常运行的事件。采用事先定义的基本原则区分LOCA始发事件,LOCA的实例包括:小LOCA:
PLOCA:
大LOCA:
如反应堆冷却剂泵轴封LOCA,管道的小破裂;如管道的较大破裂:
如主回路管道双端剪切断裂。
过大的LOCA(由任意组合的专设安全设施都不能缓解的LOCA):例如反应堆压力容器破裂。
界面系统LOCA(ISLOCA):包括与反应堆冷却剂系统接口的系统中因系统失效或者以某种方式运行而导致反应堆冷却剂失控流失到安全壳外的假想事件。SGTR:包括原发的蒸汽发生器传热管破裂(SGTR)。e
其他始发事件:如支持系统故障,仪表管破裂等如果核电厂已投入运行,应针对所有始发事件,审查特定电厂的始发事件经验,以确保始发事件清单考虑了核电厂已有的经验。审查类似电厂的通用分析以评价模型中所包含的始发事件清单是否考虑了工业经验对包括支持系统在内的每个系统进行系统化的评估,以评价由于该系统故障而引发始发事件的可能性。运用结构化的方法(如逐个系统地审查引起始发事件的可能性,或应用故障模式和影响分析(FMEA)或其他系统化过程)评价单个系统或列故障引起始发事件的可能性并形成相应的文件。当执行SR-IE-A5要求的系统化评估时,如果设备的故障是由共因或系统的预防性和纠正性维修引起的,则应包括由多重故障引起的始发事件。在识别始发事件的过程中,还应考虑:a)
在非功率运行工况(即低功率或停堆工况期间)下已发生,在功率运行工况下也会发生的事件:
导致非计划受控停堆(包括在达到低功率工况之前的紧急停堆)的事件,除非确定该事件并不适用于功率运行工况。
应对核电厂运行、维修、工程和安全分析等方面的工作人员进行访谈,以确定足否遗漏了潜在的始发事件。
如果核电厂已投入运行,为了识别附加的始发事件,审查特定电厂的有关始发事件前兆的运行经验。
NB/T20037.11.2018RK
高层次要求编码
HLR-IE-B
支持性要求编码www.bzxz.net
SR-IE-B1
SR-IE-B2
SR-IE-B3
SR-IE-B4
SR-IE-B5
高层次要求编码
HLR-IE-C
支持性要求编码
SR-IE-CI
SR-IE-C2
SR-IE-C3
SR-IE-C4
SR-IE-C5
表3高层次要求HLR-IE-B的支持性要求要求
始发事件分析应对始发事件进行归并分组,使得同一始发事件组内的事件具有相似的缓解要求(即该组中绝人多数事件的缓解要求低于对该组极限的缓解要求),以便于有效但现实地估算CDF。要求
将始发事件归并成组,以便于在事件序列分析要素中定义事件序列,并便于在模型定量化要素中进行定量化。
运用结构化、系统化的方法对始发事件进行分组。始发事件归并成组的原则:
在电厂响应、成功准则、时间进程和对操纵负及相关缓解系统的可运行性及性能的影响等方面是相似的事件:或者
事件归并为一组H该事件组以“新”组内对电厂影响最不利的事件来包络。在进行归并时,还应确保:
a)归入一组的事件对核电厂安全的影响与组内的其他事件是相当或者更低的;以及b)证明这样的分组不会影响重要事故序列。将具有不同的电)响应(即具有不同成功准则)或可能导致更严重的放射性核素释放的事件分别单独作为一个事件组。这些始发事件包括如压力容器破裂、界面系统LOCA和蒸汽发生器传热管破裂等。
对于有公用系统的多机组电厂,如果始发事件影响整个电厂的缓解能力,不能将这些影响多机组的始发事件与其他事件进行归并。表4高层次要求HLR-IE-C的支持性要求要求
始发事件分析应估算每个始发事件或始发事件组的年发生频率要求
如果可以证明有足够的特定电厂数据米表征始发事件的参数值及其不确定性,则可以采用特定电厂数据进行始发事件频率计算。否则,需要利用已运行多年的同类型机组数据(如果有的话)、通用数据和特定电厂数据计算始发事件频率(如果已运行多个堆年)(见SR-IE-C10稀有事件和极稀有事件的要求)。
当使用特定电厂数据时,采用最近的适用数据米计算始发事件频率,并对别除的数据加以论证,确认其不适用(如证明由于设计或运行变更,使得数据不再适用)。确认恢复动作的适当性,并加以论证(根据规程或培训来证明)。恢复动作与SR-IE-C6中的c)、SR-IE-C8、SR-IE-C13的要求相关。当把通用数据和特定电厂数据结合到一起时,用贝叶斯方法或等价的统计方法。证明基于工业界经验所采用的先验分布的选取是恰当的。以堆年为基准计算始发事件发生频率。在始发事件分析中包括电厂的可用率,以使功率运行情况下始发事件频率由电厂在一个堆年内处于功率运行工况的时间份额进行加权。高层次要求编码
HLR-IE-C
支持性要求编码
SR-IE-C6
SR-IE-C7
SR-IE-C8
SR-IE-C9
SR-IE-C10
SR-IE-C11
表4高层次要求HLR-IE-C的支持性要求(续)要求
始发事件分析应估算每个始发事件或始发事件组的年发生频率。要求
NB/T20037.112018RK
可采用下列特征量作为筛选准则删去无需进一步评估的始发事件(组)a)事件的发生频率小于内部事件CDF的0.1%,且该事件既不涉及界面系统LOCA、安全壳旁通,义不涉及反应堆压力容器破裂:事件的发生频率小于内部事件CDF的1%,并且不会发牛堆芯损伤,除非缓解系统中至少有b)
两列发生与始发事件无关的故障:或者事件不会立即导致反应堆停堆。即在事件发生足够长时间后才会要求电厂过渡到停堆工c)
况,并且确信(基于支持性计算)在此期间,在事件发展到正常运行工况被中断前,电厂能够检测到该事件的发生,并通过人为下预或白动控制得以纠正。如果采用的是上述准则a)或者b),那么应确认准则中规定的数值满数据分析要素(见3.7)和模型整合与定量化要素(见3.9)中的适用要求。某些始发事件可以用故障树模型来量化。这些始发事件(通常是一些支持系统的故障事件)在很大程度1.依赖于特定电厂的设计特征。若采用故障树模化,则应用系统分析要素(见3.5)中关于故障树模化的可适用的系统分析要求。使用故障树模化始发事件,则应定量化始发事件频率,而不是始发事件在一个特定时间区间内的概率,后者是系统分析要素(见3.5)中描述的通常意义上的故障树定量模型。如必要,需对故障树做如下的修改:
a)修改故障树计算的方法,使项事件量化结果为故障频率而不是项事件概率:b)
用于量化故障树的数据应满足数据分析的相关要求;在始发事件故障树中考虑所有一个部件的年故障频率与其他部件的不可用度(或在第一个部件修复期间出现故障)的事件组合:应考虑部件误启动的可能性、其因故障及备用部件失效的事件;故障树中应考虑支持系统的失效,除非其支持系统的失效已考虑为一个独立的始发事件:应考虑始发事件前人因对始发事件的贡献,并满足人员可靠性分析要素中的要求:应考虑相邻机组的影响:
用故障树方法模化始发事件时,在评价和定量化恢复动作时尽量使用特定电厂信息,并满足人员可靠性分析要素(见3.6)中的要求,将始发事件分析的结果与类似机组或通用数据进行比较并说明其差异,以对结果进行合理性检查,对于稀有的始发事件,使用工业通用数据并包括特定电厂功能。对于极稀有的始发事件,可以采用工程判断。若采用工程判断,需增加适用的通用数据。如果条件合适,也可采用专家判断。“稀有事件”是指预计在整个世界核工业界许多年内仅发生少量儿次的事件。“极稀有事件”是指预计在整个世界核工业界许多年内至一次也不会发生的事件。在ISLOCA始发事件频率分析中,包括影响ISLOCA频率的下列电厂特征和规程:a)可能发生界面系统LOCA的途径,包括阀门的数量和类型及其相关故障模式,释放阀的状态和位置:
b)保护性连锁的设置:
c)相关监督试验规程:
d)二次侧系统管道的容量;
e)二次侧系统破裂后可能存在的高流量/高压差条件下的隔离能力5
NB/T20037.11—2018RK
高层次要求编码
HLR-IE-C
支持性要求编码
SR-IE-CI2
SR-IE-C13
SR-IE-C14
表4高层次要求HLR-IE-C的支持性要求(续)要求
始发事件分析应估算每个始发事件或始发事件组的年发生频率。要求
如果始发事件的缓解策略与事件发生的位置相关(如不同位置的破口,可能的隔离措施不同),则应考虑在不同位置始发事件发生的频率。如主蒸汽管道破口发生在主蒸汽隔离阀游和下游时,事故的缓解有所不同,需分别确定这两个始发事件的频率。在始发事件频率计算时,恢复措施的评价和定量化应考虑特定电厂信息。这些恢复措施应明确定义,以避免在始发事件频率评价及事件序列分析中重复考虑。为了定量化PSA结果,需给出始发事件频率的不确定性,并提供其均值对于SR-IE-C5中的年平均堆芯损伤频率(也就是是参考文献[6]中定量接受准则相比较)的计算,始发事件频率合适的单位是事件/口历年,通常表示为事件/堆年,其中一个堆年是一个反应堆在一个完整口历年的经历。但是,在确定电!总的CDF时,包括了功率运行期间发生的事件的页献,也包括了在其他电厂运行状态期间发生的事件的页献,对于每个运行状态贡献的计算时考虑电厂处于该运行状态的年时间份额。下面给出了两个简单例了:a)丧失母线始发事件:丧失母线始发事件的频率可以通过将母线、相关的断路器、继电器等会导致电厂处于功率运行时母线失电的设备失效率按年计算来得到。如对丁母线本身,在一个整年内的发生频率计算为:F=IXH
式中:
F一在一个8760h的整年里丧失母线频率:一母线失效率,假定为1×10/h:一一个口历年或堆年的小时数,8760h/年。但是,为了计算仅仅在功率运行期间的CDF(也就是本部分涵盖的PSA范围),需要对电)处于功率运行的时间份额进行调整。因而,从上述公式得到的结果需要乘上一个额外的因了,表示为F,其中:F:平均来说,电厂一年内处于功率运行的时间份额,例如90%,风而:F-1×10°×8760×0.9-7.9×10/堆年式中:
F一电厂处于功率运行时丧失母线发生频率。汽轮机紧急停机始发事件:有些始发事件,例如汽轮机紧急停机始发事件,可能是基于特定电厂的运行经验b)
来计算发生频率。在这种情况下,分了是妇类为汽轮机紧急停机的事件数H,分母是适用的运行口历年数H。处于功率运行的时间份额已经隐含在分了中了,因为汽轮机紧急停机这样的事件从自然属性上来说就只限于功率期间才会发生。因而:
F=-N/T
式中:
F一汽轮机紧急停机事件每堆年发生频率:一虹类为汽轮机紧急停机的事件数H,如27个事件:乎一适用的运行口历年数日(不管运行模式),如23年。因而:F=27个事件/23年=1.2/堆年。适用的口历年数H应基于事件数据使用的时间段,可能需要排除一些非运行的非正常时间段(也就是说电)处于长期的被追停堆)
对于某些应用,例如组态风险管理,或者比较不同运行模式下的特定风险,使用没有考虑运行状态时间份额的始发事件频率可能是适当的。在这种情况下,始发事件频率应简单表示为单位时间(即每小时或每年)的发生率。对于功率运行,针对的是每临界年(即假设反应堆持续运行一年)。对于史一般的情况,可以认为是每反应堆运行状态年。对于这些应用,在上述给出的母线丧失始发事件例子中,内子F就不包括在始发事件频率的计算中。在上述给出的汽轮机紧急停机始发事件例子中,这个值就用F来除以F。6
高层次要求编码
HLR-IE-D
支持性要求编码
SR-IE-D1
SR-IE-D2
SR-IE-D3
表5高层次要求HLR-IE-D的支持性要求要求
对始发事件分析应按与支持性要求相一致的方式编制成文件要求
NB/T20037.11—2018RK
对始发事件分析应按使便于PSA应用、升级和同行评估的方式编制成文件,文件格式可参见参考文献[7]的要求。
将始发事件选取、分组、筛选以及模化和定量化始发事件频率等信息(包括输入、方法及结果)编制成文件。内容一般包括:
a)所考虑的功能类别,以及对每个功能类别中所包括的具体始发事件:b)对特定电厂的支持系统始发事件的系统化搜寻过程;c)对反应堆冷却剂系统(RCS)压力边界的失效和界面系统LOCA的系统化搜寻过程:d)根据特定电厂的经验、工业经验,其他可比的PSA及FSAR的始发事件,评价始发事件的完整性和致性的方法;
e)始发事件筛选的依据:
f)始发事件分纠和合并的依据:g)不予考虑的各个已观察到的始发事件,包括各项可信的恢复;h)始发事件频率以及所采用的恢复的来:i)每个始发事件频率的定量化方法;j)对别除数据的论证。
将与始发事件分析有关的模型不确定性来源和相关假设编制成文件。4.3事件序列分析(ES)
事件序列分析(ES)要素的目标是确保电厂系统和操纵员对始发事件的响应以下列方式反映在CDF的评价中:
a)事件树中模化的事件序列,其结构和序列的定义适当地包括了可能改变事件序列的操纵员动作、缓解系统和各种现象;
b)在事件序列结构中反映特定电厂的相关性:c)成功准则可用于支持在事件序列中模化的每个关键安全功能的成功、任务时间和操纵员动作的时间窗口:
d)终态明确地定义为堆芯损伤或成功缓解。4.3.2要求
见表6~表9。
NB/T20037.112018RK
HLR-ES-A
HLR-ES-B
HLR-ES-C
高层次要求编码
HLR-ES-A
支持性要求编码
SR-ES-A1
SR-ES-A2
SR-ES-A3
SR-ES-A4
SR-ES-A5
SR-ES-A6
SR-ES-A7
SR-ES-A8
SR-ES-A9
SR-ES-A10
6事件序列分析要素的高层次要求要求
事件序列分析应描述在每个所模化的始发事件或始发事件组发生后可能导致堆芯损伤的特定电厂情景。这些情景应描述支持关键安全功能的系统响应和操纵员行动(包括恢复行动),这些功能是防止堆芯损伤所必需的。
应考患可能影响缓解系统运行能力和实现其功能的相关性因素。事件序列分析应按与支持性要求相一致的方式编制成文件表7高层次要求HLR-ES-A的支持性要求要求
事件序列分析应描述在每个所模化的始发事件或始发事件组发生后可能导致堆芯损伤的特定电厂情景。这些情景应描述支持关键安全功能的系统响应和操纵员行动(包括恢复行动),这些功能是防止堆芯损伤所必需的。
应用种事件序列分析方法,该方法:a)对于每:+个模化的始发事件,清晰地模化影响缓解事故所需的关键安全功能的系统响应和操纵员动作的适当组合:
b)以事件树结构或者与其相当的方法,使事件序列进程用图来表示:)给出一个支持事件序列定量化的框架结构、对每个所模化的始发事件组,识别其过渡到安全、稳定状态并防止堆芯损伤所必需的关键安全功能”。
对每个所模化的始发事件组,应用每个关键安全功能所定义的成功准则(遵循SR-SC-A3的要求),识别可用于缓解始发事件的系统“。对每个所模化的始发事件组,应用每个关键安全功能所定义的成功准则(遵循SR-SC-A3的要求),识别必要的操纵员动作以达到满足所定义的成功准则。根据特定电厂的系统设计、应急操作规程(EOP)、异常规程及电厂瞬态响应相一致的方法定义事件序列模型。
在事件树中,事件树题头一一般是按照系统响应和操纵员动作的时间顾序进行排序的,如不能按照时间顺序排序,应说明理由。对每个所模化的始发事件组都应说明可能的事件序列,除非能采用定性的论据证明该序列对结果无贡献。
定义事故进程的终态,终态可以是堆芯损伤状态,或者是已达到安全稳定状态。采用现实的、适用的(即来白类似电厂的)热工水力学分析来确定事故进程参数(如时间进程、温度、压力),这些参数可能会对缓解系统的可用性有潜在的影响。对于新建电厂,在不具备条件时,也可采用通用的热工水力学分析(如同供应商提供的相似电厂的分析)来确定事故进程参数。在构建事件序列模型时,对于每个所模化的始发事件组,足够详细地反映系统和操纵员响应要求的重大差异。在多样化系统和(或)操纵员动作提供相似功能的地方,如果用一个覆盖另一个会改变对操纵员十预的要求或对其他系统的需要,那么分别进行模化。高层次要求编码
HLR-ES-A
支持性要求编码
SR-ES-A11
表7高层次要求HLR-ES-A的支持性要求(续)要求
NB/T20037.11—2018RK
事件序列分析应描述在每个所模化的始发事件或始发事件组发生后可能导致堆芯损伤的特定电厂情景。这些情景应论述支持关键安全功能的系统响应和操纵员行动(包括恢复行动),这些功能是防止堆芯损伤所必需的。
可以采用事件树之间的转移,以减少单个事件树的规模和复杂程度。详细说明所采用的各项转移和在事件序列的定性分析及定量分析过程中实施这些转移的方法。所采用的事件树转移的方法应能保留所转移序列的相关性。这些相关性包括功能上的、系统的、始发事件的、操纵员的、空间的或环境方面的相关性。
支持性要求SR-ES-A2到SR-ES-A4按照电如何运作,给出了模型的大概轮廊,但是并没有阐述哪些方面应该在模型中包括。详细模化的要求在从SR-ES-A5开始的支持性要求中单述。该要求的H的并不是针对特定的程序,而是在功能层面上识别诺要哪些操纵员动作。表8高层次要求HLR-ES-B的支持性要求高层次要求编码
HLR-ES-B
支持性要求编码
SR-ES-B1
SR-ES-B2
SR-ES-B3
SR-ES-B4
SR-ES-B5
SR-ES-B6
SR-ES-B7
应考虑可能影响缓解系统运行能力和实现其功能的相关性要求
对于每个模化的始发事件,识别由于始发事件的发生而受影响的缓解系统以及受影响的范围,在事件序列模型或系统模型中包括始发事件对事故进程中所需缓解系统的影响。识别缓解系统与之前的系统、功能和人员动作成功或失效的相关性。在事件序列模型或系统模型中包括其对事故进程的影响。例如:a)丧失厂外电的情况下,辅助给水电动泵的可用与否取决于应急柴油机是否可用:b)低压安注系统的成功运行取决于反应堆冷却剂系统降压。对每个所模化的事件序列,识别由事故进程所产生的现象。这些现象在温度、压力、碎片、水位和湿度等方面导致严峻环境,会影响所考虑的系统或功能的成功实现(例如,丧失泵净正吸入压头(NPSH)、滤网堵塞或流道阻塞)。在事件序列模型或系统模型中包括事故进程现象的影响。当采用带有条件分支份额的事件树方法时,如果事件B的概率取决于事件A的发生与否,则在题头事件的排序中将事件A置于事件B的左边。如果不这样做,则提供所采用的事件排序的原因及影响。
事件序列模型应足够详细,以便通过事件树或者事件树与故障树及其他相关逻辑的组合识别系统间的相关性和列间的接口。
如果电厂组态和维修活动在各个系统接入状态之间产生相关性,则在事件序列模型或系统模型中定义并模化这些电厂组态和系统接入状态,以反映这些相关性。在事件序列分析中应模化与时间有关的相关性(即由于资源消耗、资源恢复及载荷变化等随事故进程而变化的事件)。例如,对于SBO/LOOP序列,考虑重要的分时间段的事件,如:a)交流电源恢复:
b)直流蓄电池的容量(与时间相关的放电量):c)运行设备的和控制室的环境条件(例如,房间冷却):d)可能有明显的时间相关性特征的其他事件,如对换料水箱(RWST)的长期补水。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
备案号:62780-2018
中华人民共和国能源行业标准
NB/T20037.11—2018RK
代替NB/T20037.1—2011
应用于核电厂的一级概率安全评价第11部分:功率运行内部事件
Level1Probabilistic safety assessment for nuclearpower plant applications-Part 1l: Interal Events at-power2018-03-22发布
国家能源局
国家核安全局认可
2018-09-01实施
规范性引用文件
3术语和定义及缩略语
术语和定义
3.2缩略语。
4技术要求,
总则,
始发事件分析(IE)
事件序列分析(ES)
成功准则(SC)
系统分析(SY)
人员可靠性分析(HR)
数据分析(DA)
相关性分析(DF)
模型整合与定量化(MQ)
PSA状态控制
同行评估
6.2同行评估组的组成和人员资质6.3PSA要素的评估..
参考文献
NB/T20037.11—2018RK
NB/T20037.112018RK
NB/T20037《应用于核电厂的一级概率安全评价》分为以下13个部分:第1部分:总体要求
一第2部分:低功率和停堆工况内部事件:一第3部分:功率运行内部水淹:一第4部分:功率运行内部火灾:第5部分:功率运行地震:
第6部分:功率运行其他外部事件的筛选和保守分析要求:第7部分:功率运行强风;
第8部分:功率运行外部水淹:
第9部分:功率运行其他外部灾害:一第10部分:功率运行抗震裕度评价要求;一第11部分:功率运行内部事件;第12部分:低功率和停堆工况外部事件:第13部分:PSA应用的过程和质量要求。本部分为NB/T20037的第11部分。本部分按照GB/T1.1一2009给出的规则起草。本部分代替NB/T20037.1一2011,与NB/T20037.1—2011相比,主要技术变化如下:第3章删除与《应用于核电厂的一级概率安全评价第1部分:总体要求》中重复的术语、定义及缩略语;
一第4章“PSA的应用过程”不详细展开,NB/T20037.1已包括该部分的详细内容:一第6章“PSA状态控制”不详细展开,NB/T20037.1已包括该部分的详细内容:第7章对同行评估内容只作简述,NB/T20037第1部分已包括该部分的详细内容:一参考ASMERA-Sa:2009等文件对部分技术要求进行了修订:对全文进行了文字描述和格式上的修订。本部分要参考ASMERA-S:2002、ASMERA-Sa:2003、ASMERA-Sb:2005、ASMERA-Sa:2009,并结合IAEA有关技术文件对PSA质量的要求以及RG1.200对ASME标准的修改与补充。本部分由能源行业核电标准化技术委员会提出。本部分由核工业标准化研究所归口。本部分起草单位:苏州热工研究院有限公司、上海核工程研究设计院、中国核电工程有限公司。本部分主要起草人:郭建兵、张琴芳、赵博、杨志超、黄乾、裴亮、仇永萍、许以全、孙金龙。本部分2017年10月25日,经国家核安全局审查认可。=
1范围
应用于核电厂的一级概率安全评价第11部分:功率运行内部事件
NB/T20037.11-2018RK
本部分规定了功率运行内部事件一级概率安全评价(PSA)的要求,保证针对不同设计方案的核电机组的PSA的模型开发标准化,使其质量满足要求。本部分适用于压水堆核电厂功率运行内部事件一级PSA,但不包括内部灾害,如内部水淹、内部火灾等。其他堆型的核电厂可参照执行。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。NB/T20037.1一2017RK应用于核电厂的一级概率安全评价第1部分:总体要求3术语和定义及缩略语
3.1术语和定义
NB/T20037.1一2017RK界定的以及下列术语和定义适用于本文件。3.1.1
关键假设keyassumption
在响应不确定性的一个关键来源时所作的假设,该假设如果换成另一个合理的替代假设时将会产生不同的结果:或者,为建模上的便利所做的一种近似的假设,如果采用更详细的模型将会产生不同的结果。在PSA中,术语“不同的结果”指电厂风险特征量(如总的CDF,对CDF贡献最大的始发事件组和事故序列)的变化,以及由此而带来的见解的变化。“合理的替代”假设是指在技术团体内被广泛接受的、所考虑的技术基础至少和受质疑的假设一样合理的假设。3.1.2
严重事故severeaccident
严重性超过设计基准事故并造成堆芯明显恶化的事故工况3.2缩略语
NB/T20037.1一2017RK界定的以及下列缩略语适用于本文件。NRC:核管理委员会(核管会):RPV:反应堆压力容器:
RWST:换料水箱。
NB/T20037.112018RK
技术要求
4.1总则
总体要求
本章的目的是为PSA能够用于支持核电厂风险指引型决策提供技术要求。按照PSA要素,确定各要素的主要目标,明确各要素的高层次要求及相应的支持性要求。本部分针对核电厂功率运行内部事件一级PSA的以下要素明确技术要求:
始发事件分析(IE):
事件序列分析(ES);
成功准则(SC);
系统分析(SY);
人员可靠性分析(HR):
数据分析(DA);
相关性分析(DF):
模型整合与定量化(MQ)
始发事件分析(IE)
始发事件分析的目标是按下列步骤识别并定量化可能导致堆芯损伤的事件:识别干扰电厂正常运行,且要求成功缓解以防止堆芯损伤的事件;a
按照缓解要求对始发事件进行归并分组,以便于有效地模化电厂的响应;b
c)定量化始发事件组的频率。
4.2.2要求
见表1~表5。
表1始发事件分析要素的高层次要求编码
HLR-IE-A
HLR-IE-B
HLR-IE-C
HLR-IE-D
始发事件分析应合理完整地识别始发事件。始发事件分析应对始发事件进行归并分组,使得同一始发事件组内的事件具有相似的缓解要求(即该组中绝大多数事件的缓解要求低丁该组极限缓解要求),以便丁有效并现实地估算CDF始发事件分析应估算每个始发事件或始发事件组的年发生频率。始发事件分析应按与支持性要求相一致的方式编制成文件,高层次要求编码
HLR-IE-A
支持性要求编码
SR-IE-A1
SR-IE-A2
SR-IE-A3
SR-IE-A4
SR-IE-A5
SR-IE-A6
SR-IE-A7
SR-IE-A8
SR-IE-A9
表2高层次要求HLR-IE-A的支持性要求要求
始发事件分析应合理完整地识别始发事件。要求
NB/T20037.11-2018RK
使用结构化、系统化的过程米识别那些干扰电厂正常运行,且要求成功缓解以防止堆芯损伤的始发事件。在识别过程中,应考虑特定核电厂的设计运行特征。例如系统化方法可能使用主逻辑图热平衡故障树,或者故障模式和影响分析(FMEA)。现有的已知始发事件清单(包括运行经验反馈)也通常作为个起始点。
内部事件中至少包含下列通用的始发事件类别:瞬态:在瞬态这一类别中包含由设备和人员导致的扰乱电厂正常运行,但一回路系统压力a)
边界仍保持完整的事件。
LOCA:在LOCA这一类别中包含由设备和人员导致的使反应堆冷却剂系统出现破口并造成b)
反应堆冷却剂装景损失从而扰乱电厂正常运行的事件。采用事先定义的基本原则区分LOCA始发事件,LOCA的实例包括:小LOCA:
PLOCA:
大LOCA:
如反应堆冷却剂泵轴封LOCA,管道的小破裂;如管道的较大破裂:
如主回路管道双端剪切断裂。
过大的LOCA(由任意组合的专设安全设施都不能缓解的LOCA):例如反应堆压力容器破裂。
界面系统LOCA(ISLOCA):包括与反应堆冷却剂系统接口的系统中因系统失效或者以某种方式运行而导致反应堆冷却剂失控流失到安全壳外的假想事件。SGTR:包括原发的蒸汽发生器传热管破裂(SGTR)。e
其他始发事件:如支持系统故障,仪表管破裂等如果核电厂已投入运行,应针对所有始发事件,审查特定电厂的始发事件经验,以确保始发事件清单考虑了核电厂已有的经验。审查类似电厂的通用分析以评价模型中所包含的始发事件清单是否考虑了工业经验对包括支持系统在内的每个系统进行系统化的评估,以评价由于该系统故障而引发始发事件的可能性。运用结构化的方法(如逐个系统地审查引起始发事件的可能性,或应用故障模式和影响分析(FMEA)或其他系统化过程)评价单个系统或列故障引起始发事件的可能性并形成相应的文件。当执行SR-IE-A5要求的系统化评估时,如果设备的故障是由共因或系统的预防性和纠正性维修引起的,则应包括由多重故障引起的始发事件。在识别始发事件的过程中,还应考虑:a)
在非功率运行工况(即低功率或停堆工况期间)下已发生,在功率运行工况下也会发生的事件:
导致非计划受控停堆(包括在达到低功率工况之前的紧急停堆)的事件,除非确定该事件并不适用于功率运行工况。
应对核电厂运行、维修、工程和安全分析等方面的工作人员进行访谈,以确定足否遗漏了潜在的始发事件。
如果核电厂已投入运行,为了识别附加的始发事件,审查特定电厂的有关始发事件前兆的运行经验。
NB/T20037.11.2018RK
高层次要求编码
HLR-IE-B
支持性要求编码www.bzxz.net
SR-IE-B1
SR-IE-B2
SR-IE-B3
SR-IE-B4
SR-IE-B5
高层次要求编码
HLR-IE-C
支持性要求编码
SR-IE-CI
SR-IE-C2
SR-IE-C3
SR-IE-C4
SR-IE-C5
表3高层次要求HLR-IE-B的支持性要求要求
始发事件分析应对始发事件进行归并分组,使得同一始发事件组内的事件具有相似的缓解要求(即该组中绝人多数事件的缓解要求低于对该组极限的缓解要求),以便于有效但现实地估算CDF。要求
将始发事件归并成组,以便于在事件序列分析要素中定义事件序列,并便于在模型定量化要素中进行定量化。
运用结构化、系统化的方法对始发事件进行分组。始发事件归并成组的原则:
在电厂响应、成功准则、时间进程和对操纵负及相关缓解系统的可运行性及性能的影响等方面是相似的事件:或者
事件归并为一组H该事件组以“新”组内对电厂影响最不利的事件来包络。在进行归并时,还应确保:
a)归入一组的事件对核电厂安全的影响与组内的其他事件是相当或者更低的;以及b)证明这样的分组不会影响重要事故序列。将具有不同的电)响应(即具有不同成功准则)或可能导致更严重的放射性核素释放的事件分别单独作为一个事件组。这些始发事件包括如压力容器破裂、界面系统LOCA和蒸汽发生器传热管破裂等。
对于有公用系统的多机组电厂,如果始发事件影响整个电厂的缓解能力,不能将这些影响多机组的始发事件与其他事件进行归并。表4高层次要求HLR-IE-C的支持性要求要求
始发事件分析应估算每个始发事件或始发事件组的年发生频率要求
如果可以证明有足够的特定电厂数据米表征始发事件的参数值及其不确定性,则可以采用特定电厂数据进行始发事件频率计算。否则,需要利用已运行多年的同类型机组数据(如果有的话)、通用数据和特定电厂数据计算始发事件频率(如果已运行多个堆年)(见SR-IE-C10稀有事件和极稀有事件的要求)。
当使用特定电厂数据时,采用最近的适用数据米计算始发事件频率,并对别除的数据加以论证,确认其不适用(如证明由于设计或运行变更,使得数据不再适用)。确认恢复动作的适当性,并加以论证(根据规程或培训来证明)。恢复动作与SR-IE-C6中的c)、SR-IE-C8、SR-IE-C13的要求相关。当把通用数据和特定电厂数据结合到一起时,用贝叶斯方法或等价的统计方法。证明基于工业界经验所采用的先验分布的选取是恰当的。以堆年为基准计算始发事件发生频率。在始发事件分析中包括电厂的可用率,以使功率运行情况下始发事件频率由电厂在一个堆年内处于功率运行工况的时间份额进行加权。高层次要求编码
HLR-IE-C
支持性要求编码
SR-IE-C6
SR-IE-C7
SR-IE-C8
SR-IE-C9
SR-IE-C10
SR-IE-C11
表4高层次要求HLR-IE-C的支持性要求(续)要求
始发事件分析应估算每个始发事件或始发事件组的年发生频率。要求
NB/T20037.112018RK
可采用下列特征量作为筛选准则删去无需进一步评估的始发事件(组)a)事件的发生频率小于内部事件CDF的0.1%,且该事件既不涉及界面系统LOCA、安全壳旁通,义不涉及反应堆压力容器破裂:事件的发生频率小于内部事件CDF的1%,并且不会发牛堆芯损伤,除非缓解系统中至少有b)
两列发生与始发事件无关的故障:或者事件不会立即导致反应堆停堆。即在事件发生足够长时间后才会要求电厂过渡到停堆工c)
况,并且确信(基于支持性计算)在此期间,在事件发展到正常运行工况被中断前,电厂能够检测到该事件的发生,并通过人为下预或白动控制得以纠正。如果采用的是上述准则a)或者b),那么应确认准则中规定的数值满数据分析要素(见3.7)和模型整合与定量化要素(见3.9)中的适用要求。某些始发事件可以用故障树模型来量化。这些始发事件(通常是一些支持系统的故障事件)在很大程度1.依赖于特定电厂的设计特征。若采用故障树模化,则应用系统分析要素(见3.5)中关于故障树模化的可适用的系统分析要求。使用故障树模化始发事件,则应定量化始发事件频率,而不是始发事件在一个特定时间区间内的概率,后者是系统分析要素(见3.5)中描述的通常意义上的故障树定量模型。如必要,需对故障树做如下的修改:
a)修改故障树计算的方法,使项事件量化结果为故障频率而不是项事件概率:b)
用于量化故障树的数据应满足数据分析的相关要求;在始发事件故障树中考虑所有一个部件的年故障频率与其他部件的不可用度(或在第一个部件修复期间出现故障)的事件组合:应考虑部件误启动的可能性、其因故障及备用部件失效的事件;故障树中应考虑支持系统的失效,除非其支持系统的失效已考虑为一个独立的始发事件:应考虑始发事件前人因对始发事件的贡献,并满足人员可靠性分析要素中的要求:应考虑相邻机组的影响:
用故障树方法模化始发事件时,在评价和定量化恢复动作时尽量使用特定电厂信息,并满足人员可靠性分析要素(见3.6)中的要求,将始发事件分析的结果与类似机组或通用数据进行比较并说明其差异,以对结果进行合理性检查,对于稀有的始发事件,使用工业通用数据并包括特定电厂功能。对于极稀有的始发事件,可以采用工程判断。若采用工程判断,需增加适用的通用数据。如果条件合适,也可采用专家判断。“稀有事件”是指预计在整个世界核工业界许多年内仅发生少量儿次的事件。“极稀有事件”是指预计在整个世界核工业界许多年内至一次也不会发生的事件。在ISLOCA始发事件频率分析中,包括影响ISLOCA频率的下列电厂特征和规程:a)可能发生界面系统LOCA的途径,包括阀门的数量和类型及其相关故障模式,释放阀的状态和位置:
b)保护性连锁的设置:
c)相关监督试验规程:
d)二次侧系统管道的容量;
e)二次侧系统破裂后可能存在的高流量/高压差条件下的隔离能力5
NB/T20037.11—2018RK
高层次要求编码
HLR-IE-C
支持性要求编码
SR-IE-CI2
SR-IE-C13
SR-IE-C14
表4高层次要求HLR-IE-C的支持性要求(续)要求
始发事件分析应估算每个始发事件或始发事件组的年发生频率。要求
如果始发事件的缓解策略与事件发生的位置相关(如不同位置的破口,可能的隔离措施不同),则应考虑在不同位置始发事件发生的频率。如主蒸汽管道破口发生在主蒸汽隔离阀游和下游时,事故的缓解有所不同,需分别确定这两个始发事件的频率。在始发事件频率计算时,恢复措施的评价和定量化应考虑特定电厂信息。这些恢复措施应明确定义,以避免在始发事件频率评价及事件序列分析中重复考虑。为了定量化PSA结果,需给出始发事件频率的不确定性,并提供其均值对于SR-IE-C5中的年平均堆芯损伤频率(也就是是参考文献[6]中定量接受准则相比较)的计算,始发事件频率合适的单位是事件/口历年,通常表示为事件/堆年,其中一个堆年是一个反应堆在一个完整口历年的经历。但是,在确定电!总的CDF时,包括了功率运行期间发生的事件的页献,也包括了在其他电厂运行状态期间发生的事件的页献,对于每个运行状态贡献的计算时考虑电厂处于该运行状态的年时间份额。下面给出了两个简单例了:a)丧失母线始发事件:丧失母线始发事件的频率可以通过将母线、相关的断路器、继电器等会导致电厂处于功率运行时母线失电的设备失效率按年计算来得到。如对丁母线本身,在一个整年内的发生频率计算为:F=IXH
式中:
F一在一个8760h的整年里丧失母线频率:一母线失效率,假定为1×10/h:一一个口历年或堆年的小时数,8760h/年。但是,为了计算仅仅在功率运行期间的CDF(也就是本部分涵盖的PSA范围),需要对电)处于功率运行的时间份额进行调整。因而,从上述公式得到的结果需要乘上一个额外的因了,表示为F,其中:F:平均来说,电厂一年内处于功率运行的时间份额,例如90%,风而:F-1×10°×8760×0.9-7.9×10/堆年式中:
F一电厂处于功率运行时丧失母线发生频率。汽轮机紧急停机始发事件:有些始发事件,例如汽轮机紧急停机始发事件,可能是基于特定电厂的运行经验b)
来计算发生频率。在这种情况下,分了是妇类为汽轮机紧急停机的事件数H,分母是适用的运行口历年数H。处于功率运行的时间份额已经隐含在分了中了,因为汽轮机紧急停机这样的事件从自然属性上来说就只限于功率期间才会发生。因而:
F=-N/T
式中:
F一汽轮机紧急停机事件每堆年发生频率:一虹类为汽轮机紧急停机的事件数H,如27个事件:乎一适用的运行口历年数日(不管运行模式),如23年。因而:F=27个事件/23年=1.2/堆年。适用的口历年数H应基于事件数据使用的时间段,可能需要排除一些非运行的非正常时间段(也就是说电)处于长期的被追停堆)
对于某些应用,例如组态风险管理,或者比较不同运行模式下的特定风险,使用没有考虑运行状态时间份额的始发事件频率可能是适当的。在这种情况下,始发事件频率应简单表示为单位时间(即每小时或每年)的发生率。对于功率运行,针对的是每临界年(即假设反应堆持续运行一年)。对于史一般的情况,可以认为是每反应堆运行状态年。对于这些应用,在上述给出的母线丧失始发事件例子中,内子F就不包括在始发事件频率的计算中。在上述给出的汽轮机紧急停机始发事件例子中,这个值就用F来除以F。6
高层次要求编码
HLR-IE-D
支持性要求编码
SR-IE-D1
SR-IE-D2
SR-IE-D3
表5高层次要求HLR-IE-D的支持性要求要求
对始发事件分析应按与支持性要求相一致的方式编制成文件要求
NB/T20037.11—2018RK
对始发事件分析应按使便于PSA应用、升级和同行评估的方式编制成文件,文件格式可参见参考文献[7]的要求。
将始发事件选取、分组、筛选以及模化和定量化始发事件频率等信息(包括输入、方法及结果)编制成文件。内容一般包括:
a)所考虑的功能类别,以及对每个功能类别中所包括的具体始发事件:b)对特定电厂的支持系统始发事件的系统化搜寻过程;c)对反应堆冷却剂系统(RCS)压力边界的失效和界面系统LOCA的系统化搜寻过程:d)根据特定电厂的经验、工业经验,其他可比的PSA及FSAR的始发事件,评价始发事件的完整性和致性的方法;
e)始发事件筛选的依据:
f)始发事件分纠和合并的依据:g)不予考虑的各个已观察到的始发事件,包括各项可信的恢复;h)始发事件频率以及所采用的恢复的来:i)每个始发事件频率的定量化方法;j)对别除数据的论证。
将与始发事件分析有关的模型不确定性来源和相关假设编制成文件。4.3事件序列分析(ES)
事件序列分析(ES)要素的目标是确保电厂系统和操纵员对始发事件的响应以下列方式反映在CDF的评价中:
a)事件树中模化的事件序列,其结构和序列的定义适当地包括了可能改变事件序列的操纵员动作、缓解系统和各种现象;
b)在事件序列结构中反映特定电厂的相关性:c)成功准则可用于支持在事件序列中模化的每个关键安全功能的成功、任务时间和操纵员动作的时间窗口:
d)终态明确地定义为堆芯损伤或成功缓解。4.3.2要求
见表6~表9。
NB/T20037.112018RK
HLR-ES-A
HLR-ES-B
HLR-ES-C
高层次要求编码
HLR-ES-A
支持性要求编码
SR-ES-A1
SR-ES-A2
SR-ES-A3
SR-ES-A4
SR-ES-A5
SR-ES-A6
SR-ES-A7
SR-ES-A8
SR-ES-A9
SR-ES-A10
6事件序列分析要素的高层次要求要求
事件序列分析应描述在每个所模化的始发事件或始发事件组发生后可能导致堆芯损伤的特定电厂情景。这些情景应描述支持关键安全功能的系统响应和操纵员行动(包括恢复行动),这些功能是防止堆芯损伤所必需的。
应考患可能影响缓解系统运行能力和实现其功能的相关性因素。事件序列分析应按与支持性要求相一致的方式编制成文件表7高层次要求HLR-ES-A的支持性要求要求
事件序列分析应描述在每个所模化的始发事件或始发事件组发生后可能导致堆芯损伤的特定电厂情景。这些情景应描述支持关键安全功能的系统响应和操纵员行动(包括恢复行动),这些功能是防止堆芯损伤所必需的。
应用种事件序列分析方法,该方法:a)对于每:+个模化的始发事件,清晰地模化影响缓解事故所需的关键安全功能的系统响应和操纵员动作的适当组合:
b)以事件树结构或者与其相当的方法,使事件序列进程用图来表示:)给出一个支持事件序列定量化的框架结构、对每个所模化的始发事件组,识别其过渡到安全、稳定状态并防止堆芯损伤所必需的关键安全功能”。
对每个所模化的始发事件组,应用每个关键安全功能所定义的成功准则(遵循SR-SC-A3的要求),识别可用于缓解始发事件的系统“。对每个所模化的始发事件组,应用每个关键安全功能所定义的成功准则(遵循SR-SC-A3的要求),识别必要的操纵员动作以达到满足所定义的成功准则。根据特定电厂的系统设计、应急操作规程(EOP)、异常规程及电厂瞬态响应相一致的方法定义事件序列模型。
在事件树中,事件树题头一一般是按照系统响应和操纵员动作的时间顾序进行排序的,如不能按照时间顺序排序,应说明理由。对每个所模化的始发事件组都应说明可能的事件序列,除非能采用定性的论据证明该序列对结果无贡献。
定义事故进程的终态,终态可以是堆芯损伤状态,或者是已达到安全稳定状态。采用现实的、适用的(即来白类似电厂的)热工水力学分析来确定事故进程参数(如时间进程、温度、压力),这些参数可能会对缓解系统的可用性有潜在的影响。对于新建电厂,在不具备条件时,也可采用通用的热工水力学分析(如同供应商提供的相似电厂的分析)来确定事故进程参数。在构建事件序列模型时,对于每个所模化的始发事件组,足够详细地反映系统和操纵员响应要求的重大差异。在多样化系统和(或)操纵员动作提供相似功能的地方,如果用一个覆盖另一个会改变对操纵员十预的要求或对其他系统的需要,那么分别进行模化。高层次要求编码
HLR-ES-A
支持性要求编码
SR-ES-A11
表7高层次要求HLR-ES-A的支持性要求(续)要求
NB/T20037.11—2018RK
事件序列分析应描述在每个所模化的始发事件或始发事件组发生后可能导致堆芯损伤的特定电厂情景。这些情景应论述支持关键安全功能的系统响应和操纵员行动(包括恢复行动),这些功能是防止堆芯损伤所必需的。
可以采用事件树之间的转移,以减少单个事件树的规模和复杂程度。详细说明所采用的各项转移和在事件序列的定性分析及定量分析过程中实施这些转移的方法。所采用的事件树转移的方法应能保留所转移序列的相关性。这些相关性包括功能上的、系统的、始发事件的、操纵员的、空间的或环境方面的相关性。
支持性要求SR-ES-A2到SR-ES-A4按照电如何运作,给出了模型的大概轮廊,但是并没有阐述哪些方面应该在模型中包括。详细模化的要求在从SR-ES-A5开始的支持性要求中单述。该要求的H的并不是针对特定的程序,而是在功能层面上识别诺要哪些操纵员动作。表8高层次要求HLR-ES-B的支持性要求高层次要求编码
HLR-ES-B
支持性要求编码
SR-ES-B1
SR-ES-B2
SR-ES-B3
SR-ES-B4
SR-ES-B5
SR-ES-B6
SR-ES-B7
应考虑可能影响缓解系统运行能力和实现其功能的相关性要求
对于每个模化的始发事件,识别由于始发事件的发生而受影响的缓解系统以及受影响的范围,在事件序列模型或系统模型中包括始发事件对事故进程中所需缓解系统的影响。识别缓解系统与之前的系统、功能和人员动作成功或失效的相关性。在事件序列模型或系统模型中包括其对事故进程的影响。例如:a)丧失厂外电的情况下,辅助给水电动泵的可用与否取决于应急柴油机是否可用:b)低压安注系统的成功运行取决于反应堆冷却剂系统降压。对每个所模化的事件序列,识别由事故进程所产生的现象。这些现象在温度、压力、碎片、水位和湿度等方面导致严峻环境,会影响所考虑的系统或功能的成功实现(例如,丧失泵净正吸入压头(NPSH)、滤网堵塞或流道阻塞)。在事件序列模型或系统模型中包括事故进程现象的影响。当采用带有条件分支份额的事件树方法时,如果事件B的概率取决于事件A的发生与否,则在题头事件的排序中将事件A置于事件B的左边。如果不这样做,则提供所采用的事件排序的原因及影响。
事件序列模型应足够详细,以便通过事件树或者事件树与故障树及其他相关逻辑的组合识别系统间的相关性和列间的接口。
如果电厂组态和维修活动在各个系统接入状态之间产生相关性,则在事件序列模型或系统模型中定义并模化这些电厂组态和系统接入状态,以反映这些相关性。在事件序列分析中应模化与时间有关的相关性(即由于资源消耗、资源恢复及载荷变化等随事故进程而变化的事件)。例如,对于SBO/LOOP序列,考虑重要的分时间段的事件,如:a)交流电源恢复:
b)直流蓄电池的容量(与时间相关的放电量):c)运行设备的和控制室的环境条件(例如,房间冷却):d)可能有明显的时间相关性特征的其他事件,如对换料水箱(RWST)的长期补水。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。