劉 靜，王高鵬，牛世鵬，喻新利

(中國核電工程有限公司，北京 100840)

安全殼是包容核電廠放射性產(chǎn)物的最后一道屏障。二代改進型核電廠為應對安全殼超壓威脅，保證安全殼的完整性，設置了安全殼過濾排放系統(tǒng)。在嚴重事故期間，為防止安全殼晚期超壓失效，通過主動卸壓的方式排出安全殼內(nèi)的大氣，保證安全殼壓力低于其承載限值。同時，安全殼過濾排放系統(tǒng)中的過濾裝置，使得排放到環(huán)境中的放射性物質(zhì)是有限的[1]。

國內(nèi)二代改進型壓水堆核電廠以及自主研發(fā)的三代核電廠普遍采用具有文丘里水洗器和金屬纖維過濾器的安全殼過濾排放系統(tǒng)設計方案[2,3]。在國外三代核電廠如美國AP1000和法國EPR的設計中，基于嚴重事故下熔融物滯留措施和安全殼熱量導出措施的設計考慮，并沒有設置專設的安全殼過濾排放系統(tǒng)。盡管如此，基于利益-代價分析，AP1000核電廠設計中為在安全殼非能動熱量導出失效或壓力容器內(nèi)熔融物滯留(IVR)失效的極端情況下預留了利用現(xiàn)有管線從安全殼向乏燃料水池排放氣體的接口。

二代改進型核電廠設計建造期間，國內(nèi)法規(guī)沒有對嚴重事故專用緩解系統(tǒng)的設計要求，核電廠的嚴重事故緩解主要依靠專設安全設施的功能擴展，安全殼晚期超壓風險主要依靠安全殼噴淋系統(tǒng)應對。設計基準事故與嚴重事故的應對措施由于存在較高的相關性，安全殼晚期超壓風險較大。而安全殼過濾排放系統(tǒng)的設置，有效降低了安全殼晚期超壓風險。

HAF102—2016《核動力廠設計安全規(guī)定》中增加了關于設計擴展工況的設計要求，核電廠縱深防御層次出現(xiàn)了新的變化。在縱深防御第四層次提出實際消除目標，要求可能導致早期放射性釋放或者大量放射性釋放的事件序列被實際消除[4]?；诖四繕?，要求必須在工程判斷、確定論和概率論評價的基礎上得出一套設計擴展工況。設計必須考慮這些設計擴展工況來確定額外的事故情景，并針對這類事故制定切實可行的預防和緩解措施。

三代核電廠設計擴展工況的考慮及嚴重事故專用的預防和緩解措施的設計，降低了安全殼超壓風險，因此安全殼過濾排放系統(tǒng)的功能及定位需要重新分析和明確。

1 安全殼過濾排放系統(tǒng)及在二代改進型電廠的功能定位

我國核電廠設置安全殼過濾排放系統(tǒng)起始于大亞灣核電廠，引進法國技術，安裝了沙堆過濾器。自嶺澳二期開始，為進一步提高過濾效率，加強熱量導出能力，安裝了改進的濕式安全殼過濾排放系統(tǒng)，系統(tǒng)示意圖如圖1。

圖1 濕式安全殼過濾排放系統(tǒng)示意圖Fig.1 The schematic of containment filtered venting system

安全殼內(nèi)大氣經(jīng)過安全殼過濾排放系統(tǒng)進口管線至兩道安全殼隔離閥，然后經(jīng)過一套過濾組合裝置(包括文丘里水洗器和金屬纖維過濾器)，再經(jīng)反沖洗閥、限流孔板和爆破膜排放至煙囪。通過文丘里水洗器和金屬纖維過濾器的兩級過濾，除了有效滯留放射性氣溶膠外，對于分子碘和有機碘也具有高度的滯留效率。

安全殼過濾排放系統(tǒng)設計目標是防止嚴重事故后由于熔融堆芯與混凝土相互作用而產(chǎn)生的不凝結氣體的累積造成安全殼大氣緩慢升壓，導致安全殼晚期超壓失效。由于早期沒有對嚴重事故專用緩解系統(tǒng)的設計要求，二代改進型核電廠的嚴重事故緩解主要依靠專設安全設施的功能擴展，安全殼晚期超壓風險主要依靠安全殼噴淋系統(tǒng)應對。設計基準事故與嚴重事故的應對措施由于存在較高的相關性，安全殼晚期超壓風險較大?？紤]安全殼過濾排放系統(tǒng)的事故緩解功能后，二代改進型核電廠的釋放類如圖2所示。安全殼過濾排放系統(tǒng)作為安全殼卸壓手段，有效的降低了安全殼晚期超壓風險。

圖2 二代改進型核電廠釋放類結果Fig.2 The frequency of radioactivity categories in Gen Ⅱ+NPP

安全殼過濾排放系統(tǒng)通過主動卸壓方式防止安全殼緩慢超壓導致的失效，同時兩級過濾也將放射性釋放量最小化。對于二代改進型核電廠，安全殼過濾排放系統(tǒng)是必不可少的嚴重事故緩解措施。

2 三代核電廠縱深防御要求及安全系統(tǒng)設計

HAF102—2016《核動力廠設計安全規(guī)定》中調(diào)整了電廠設計中縱深防御層級的目標，如表1所示。在縱深防御第四層提出設計擴展工況的概念，并納入設計范圍；提出實際消除目標，要求可能導致早期放射性釋放或者大量放射性釋放的事件序列被實際消除。

表1 縱深防御各層設計目標及設計措施Table 1 Objective and design measures of levels of defense-in-depth at various levels

為滿足該法規(guī)要求，三代核電廠在設計考慮了設計擴展工況，針對需要“實際消除”的事故工況，設置了一系列可靠、有效的嚴重事故緩解措施，如表2所示。其中為應對喪失安全殼長期排熱導致的安全殼晚期超壓失效，電廠設計了非能動安全殼熱量導出系統(tǒng)。通過非能動方式，將設計擴展工況下安全殼內(nèi)的熱量排出。除此之外，三代核電廠還保留有安全殼過濾排放系統(tǒng)的設計。由于設計擴展工況的考慮，安全殼長期階段的熱量導出可用依靠非能動安全殼熱量導出系統(tǒng)，安全殼過濾排放系統(tǒng)需要重新分析其功能及定位。

表2 嚴重事故預防和緩解措施Table 2 Prevention and mitigation measures of severe accidents

3 三代核電廠安全殼過濾排放系統(tǒng)功能定位分析

安全系統(tǒng)的功能定位，主要基于縱深防御目標及設計要求進行分析。安全殼過濾排放系統(tǒng)的功能為應對安全殼晚期超壓，在安全殼壓力達到嚴重威脅前通過主動卸壓的方式，保證安全殼的完整性。因此分別從安全殼晚期超壓及其應對措施的確定論分析，以及縱深防御第四層次的安全目標要求兩個方面進行分析。

基于概率論、確定論分析和工程經(jīng)驗，確定出典型安全殼超壓嚴重事故序列，包括全場斷電事故(SBO)、安全殼內(nèi)主蒸汽管道斷裂事故(MSLB)和冷卻劑系統(tǒng)主管道大破口事故(LLOCA)。為包絡最嚴苛的超壓風險，假設快速卸壓和堆腔注水系統(tǒng)均可用，非能動安全殼排熱系統(tǒng)不可用，并采用MAAP程序對這些序列進行了計算。根據(jù)表3中的分析結果，非能動安全殼排熱系統(tǒng)有效的情況下，72 h內(nèi)不會出現(xiàn)安全殼超壓。非能動安全殼排熱系統(tǒng)失效的情況下，事故后24 h內(nèi)安全殼峰值壓力最高為0.62 MPa.a，遠低于安全殼失效概率曲線中5%失效概率對應的安全殼壓力0.9 MPa.a。安全殼壓力到達過濾排放系統(tǒng)開啟整定值0.7 MPa.a所需時間最小約為31 h。由于三代核電廠的自由容積較大，即使在最為包絡的嚴重事故工況下，安全殼超壓進程依舊緩慢。

表3 典型安全殼超壓事故序列分析結果Table 3 The analysis results of typical containment overpressure sequences

參考《“華龍一號”融合方案核電項目安全審評原則[5]》以及IAEA TECDOC—1791《Consideration on the Application of the IAEA Safety Requirements for the Design of Nuclear Power Plants[6]》，安全殼晚期超壓導致的大量放射性釋放是需要實際消除的工況。三代核電設計有非能動安全殼熱量導出系統(tǒng)，用于緩解安全殼升壓。根據(jù)表4中各釋放類頻率，考慮安全殼過濾排放系統(tǒng)的情況下，內(nèi)部事件導致的安全殼晚期超壓失效8釋放類約為1.07×10-11/堆·年，總的大量放射性釋放頻率(LRF)約為1.91×10-8/堆·年。不考慮安全殼過濾排放系統(tǒng)的情況下，內(nèi)部事件導致的安全殼晚期超壓失效釋放類約為7.63×10-9/堆·年，總的LRF約為2.65×10-8/堆·年。

表4 三代核電廠各釋放類頻率Table 4 The frequency of radioactivity categories in generation Ⅲ NPP

參考《“華龍一號”融合方案核電項目安全審評原則》，采用發(fā)生頻率小于10-7/堆·年作為一種“實際消除”的輔助概率判斷值論證。不考慮安全殼過濾排放系統(tǒng)的情況下，三代核電廠依舊滿足實際消除安全殼晚期超壓導致的大量放射性釋放的目標，且滿足三代核電廠LRF安全目標。

在三代先進核電廠的設計中，設計有一回路快速卸壓系統(tǒng)、堆腔注水系統(tǒng)、非能動安全殼熱量導出系統(tǒng)等一系列可靠、有效的嚴重事故緩解措施，在不考慮安全殼過濾排放的情況下，仍能滿足安全目標及實際消除的目標。所以建議將安全殼過濾排放系統(tǒng)定位不作為專設的設計擴展工況措施，僅作為補充安全措施，主要定位于應對核電廠的剩余風險。

4 結論

基于HAF102—2016《核動力廠設計安全規(guī)定》中設計擴展工況的設計要求，核電廠縱深防御層次出現(xiàn)了新的變化。三代核電廠設計擴展工況的考慮及嚴重事故專用的預防和緩解措施的設計，極大地降低了安全殼超壓風險。通過二級PSA分析，在不考慮安全殼過濾排放的情況下，三代核電廠仍能滿足大量放射性釋放頻率的安全目標及實際消除安全殼晚期超壓導致大量放射性釋放工況的目標。

建議將安全殼過濾排放系統(tǒng)定位不作為專設的設計擴展工況措施，僅作為補充安全措施，主要定位于應對核電廠的剩余風險。