第3章核电厂事故分析的基本知识3．1 核电厂事故分析的作用事故分析是研究核电厂可能发生事故的种类及发生频率，确定事故发生后系统的响应及预计事故的进程，评价各种安全设施及安全屏障的有效性，研究各项因素及操纵员干预对事故进程的影响，估计事故情况下核电厂的放射性释放量及计算工作人员与居民所受的辐射剂量。

在核电厂设计过程中，事故分析用于选取停堆保护信号，确定停堆参数整定值和停堆延迟时间，确定缓解事故的专设安全设施的参数。

对于设计基准事件的分析是核电厂安全分析报告中必要的一章。

分析的目的在于表明该核电厂设计足以控制这些事件的后果，使工作人员、公众和环境不至于受到不适当的放射性风险。

通过严重事故分析，可以找到核电厂的薄弱环节，有助于提高核电厂的安全性。

严重事故分析，还可作为制定应急计划的依据。

3．2核电厂事故分析的方法事故分析采用确定论及概率论方法，这两种方法相辅相成。

设计基准事件的分析，以确定论方法为主；严重事故的分析，两种方法并用，侧重于概率论方法。

3．2．1确定论安全分析从系统及部件失效和损坏，或人员失误的角度，假定事故确定地发生，按照分析问题的要求，选用保守或现实模型以及一系列规则和假设，分析计算整个核电厂系统的响应，直至得到该事故的放射性后果。

保守模型又称评价模型。

在分析中采用的初始条件及各项参数，均须从不利方面加上不确定性。

要选用保守的各种关系式及标准，此外还必须考虑四项基本假设。

保守模型一般用于核电厂安全审批过程，在该模型中考虑了最不利的情况，得出的是事故后果的极限值，给核电厂留有相当大的安全裕度。

其缺点是分析所得的事故过程，有时与真实情况相差较远，使工作人员不能了解过程的实际变化。

现实模型又称最佳估算模型。

在分析中采用核电厂的运行参数或参数的平均值，尽量选用接近真实情况的关系式及标准，不考虑不合实际的保守假设。

因而所得结果能接近真实情况。

现实模型经常用于核电厂操作规程的制定和严重事故分析。

作为一种尝试，目前正在研究使用现实模型分析，在其结果上加上适当裕度，作为代替保守模型或平行于保守模型的一种方法。

在用确定论方法进行事故分析中，所涉及的事故分析程序大致可分成以下六种。

(1)系统分析程序可以模拟核电厂的一、二回路系统以及稳压器、蒸汽发生器、泵、阀门、燃料元件等设备。

具有能计及各种反应性反馈的点堆或一维中子动力学模型，一般在流体力学上是一维的，有些程序堆芯是三维的，程序的规模大，一般有数万至20余万行。

总体上分析核电厂在失水事故及各种瞬变过程中系统的响应，是事故分析中最主要的程序，如RETRAN，RELAP5，TRAC等。

(2)堆芯分析程序或可称之为子通道分析程序，它以系统程序计算的结果作为边界条件，考虑堆芯内各处燃料元件产生热量的不同，及流道之间的质量、动量和能量的交换，因而能计算得出具有开式栅格的堆芯的流场和焓场，得出各处燃料元件，特别是热点的燃料芯块及包壳的温度和包壳表面的偏离泡核沸腾比(DNBR)，如COBRA4程序。

(3)燃料元件分析程序用于分析在事故工况下面临破坏的燃料元件性状，在程序中提供了包括热辐射在内的各种阶段的传热模型，可以模拟包壳与芯块间隙的变化，元件的肿胀，破裂以及流道的阻塞。

这种程序也以系统程序分析结果为输入数据，如FRAP—T6，TOODEE2/MOD3等。

(4)堆物理分析程序用于作弹棒事故及反应性事故的分析计算。

精确的分析需要用三维中子动力学程序与三维热工水力程序耦合进行计算，这种计算耗费计算机机时较多。

在进行大量计算时。

一般采用经三维程序校核的一维程序，如PDK-Ⅱ程序。

(5)安全壳热工水力响应分析程序分析核电厂一、二回路破裂，大量质量和能量喷放至安全壳内时，安全壳内的压力和温度的变化，这种程序应当能处理安全壳底层的液相及含有空气及蒸汽混合的气相，具有能模拟安全壳结构材料的热结构模型。

并应具有模拟蒸汽在结构材料表面的凝结，以及喷淋和排放等功能。

这种程序以系统程序计算所得的破口喷放流量及焓值为输人数据，如CONTEMPT—LT/028。

(6)放射性后果分析程序这类程序描述放射性物质在系统内的转移、沉积、衰变、向环境的释放及在大气中的弥散，并计算人员遭受的放射性剂量。

一般由几种程序构成一个程序包．供分析各种事故下的放射性后果之用，这类程序的特点是不确定性很大，粗略模型与精细模型在计算方法上差别也很大，需按不同的要求选用，典型的有CADITAL，SGTR程序。

3．2．2概率论安全分析把整个系统的失效概率通过结构的逻辑性推理与它的各个层次的子系统、部件及外界条件等的失效概率联系起来，从而找出各种事故发生的频率。

也称概率安全分析。

概率论方法是以对“事件树”和“故障树”的分析为基础的。

事件树分析建立事件树即进行功能模化，继始发事件之后，把各项与安全相关的功能按失效与否逐级展开，就能得到一系列后果不同的事件序列。

作为一个例子，图3-1给出了压水堆核电厂失水事故的事件树，用以说明事件树的构造和用途。

始发事件是一回路系统的主管道破裂，其发生频率为F1，此事故进程中可能涉及的系统或设备的电源、应急堆芯冷却系统、放射性裂变产物的去除系统和安全壳等。

假定每个系统或设备有有效与失效两个状态，对事件树的展开取双树杈状，上、下树权分别代表有效及失效(失效概率分别为P2，P3，P4及P5)。

按此例可产生16种潜在的事故序列，但根据事件树所涉及的各种功能的工程性质及各个功能间的依赖关系，可简化成为图3-1形状。

有些功能也可再细分，如对应急堆芯冷却系统．也可再分为初期的注入阶段及后期的再循环阶段两种功能。

考虑到各项失效概率值很小，在计算事故频率时可省去(1- P2)、(1- P3)等因子。

故障树分析在此方法中，把系统的失效作为分析的目标，由此反推，寻找直接导致这一失效的全部因素，直至毋需再深究其发生的因素为止。

把系统失效称之为“顶事件”，毋需再深究的事件称之为“底事件”，介于这两者之间的一切事件称为“中间事件”。

在分析中，这些事件由相应的符号表示，并用适当的逻辑门把它们连结成倒置的树形图，从而得到描述系统失效的一系列部件失效模式的逻辑图，即故障树。

作为一个例子，图3-2给出了压水堆安全壳内，将冷却喷淋流量不足作为顶事件的故障树的头几级。

该堆设置了两个冗余系统A及B，其中每一系统都可以单独提供全部喷淋用水。

因此，发生上述顶事件的前提为两个系统必须同时失效．这一情况用逻辑符号“与门”(带圆顶的框)表示，用它将第二级事件与顶事件相连接。

在第三级中找到4种事件，每种都足以导致上述第二级事件，因此用“或门”(带尖顶的框)与第二级事件相连接。

用圆圈或菱形框表示的事件不需要进一步追溯原因，圆圈内的事件属于可以取得失效概率的事件，而菱形框内的事件则属于一般性故障，由于其不太重要或缺乏资料停止追溯原因。

在长方框内的事件则属于必须向下追溯的事件。

此图没有画出第三级以后的故障树。

以故障树为工具可以进行定性及定量两方面的分析。

在定性分方面，往往可以找出某一关键性的子系统或部件，或找出控制全局的某一条事件链。

在这类情况下，就可以考虑是否有必要添加冗余部件。

在定量分析方面，可以通过运算得出系统的失效概率。

这种方法的特点是：除了能分析组成系统的各个部件对系统失效概率的影响外，还可以考虑维修、环境和人为因素的影响，从而不仅可以分析单一部件失效的影响·还可以分析两个以上部件共因失效的影响。

核电厂的概率安全分析通常是在三个级别上进行的。

一级概率安全分析确定可导致堆芯损坏的事件序列及这些序列的估算频率，可对设计上的弱点及防止堆芯损坏的方法提供重要见解。

二级概率安全分析确定核电厂可发生放射性释放的途径，并估计其数量和频率，能从放射性释放的严重性方面对造成堆芯损坏的各事故序列的相对重要性提供见解，并对改善事故处置的方法提供见解。

三级概率安全分析估计公众健康风险和其他社会风险，并用诸如公众健康影响或土壤、空气、水或食物的污染所表示的有害后果对事故预防和缓解措施的相对重要性提供见解。

自1983年起美国用概率安全分析方法对严重事故源项进行了重新估算，制定了相应的对策，并提出了安全目标。

现时概率安全分析技术已比较成熟，成为广泛应用的安全分析工具。

概率安全分析是一种系统的、安全的数量分析方法，可以把安全有关信息(如事件发生频率、事故后果、设备可靠性、分析的不确定性等)数量化，总合进一个连贯的框架，从而可以提供一个核电厂安全的全面图景，揭露其中的薄弱环节，有利于实现总体平衡，优化资源配置，提高安全性和经济性。

为确保核电厂安全，凡申请核电厂建造许可证和运行执照的申请者，在每次申请时都必须递交安全分析报告。

在此报告内要求有一章包含对各种可能出现的反应堆事故工况进行广泛地分析。

其目的在于表明该设计足以承受这些事故或减轻事故后果，使公众健康与安全不受过度的危害。

所分析的范围包括频繁发生的而危害较小的次要瞬态直到极罕见但后果极严重的事故。

此外，通过事故分析，使操纵员对核电厂各种事故现象有较深^的了解，这对操纵员进行事故处理和保证电厂安全也是非常重要的。

3．3核电厂工况分类及设计基准事故核电厂工况分类也称为状态分类。

目前，压水堆核电厂反应堆可能出现的各种运行及事故工况总体上可以分为两大类：一类是设计基准事件工况，另一类是超设计基准事件工况。

有关超设计基准事件工况在第5章中作介绍，第3章和第4章介绍设计基准事故。

设计基准事件范围内的全部运行及事故工况可按其发生的频率和潜在的放射性后果进行分类。

分类的原则是；发生频率高的工况要求其后果轻微，而后果严重的工况要求其发生频率极低。

按照该原则，美国标准学会把设计基准事件范围内的核电厂运行及事故工况分为下列四类。

工况I：正常运行和运行瞬态，包括：（1）核电厂反应堆的正常启动、停堆和稳态运行。

包括核电厂的正常启动、停堆、正常稳态功率运行、热停堆、冷停堆、正常换料等工况。

这些工况构成了核电厂的运行模式-作为实例，表3-1给出秦山拔电厂的运行模式。

（2）带有允许偏差的运行，如发生少量燃料元件包壳泄漏t一回路冷却剂放射性水平略有偏高、蒸汽发生器管子微小泄漏等，但未超过技术规格书所规定的最大允许值。

（3）运行瞬态．如核电厂的升温升压或冷却卸压，以及在允许范围内的负荷变化等。

这类工况出现频繁，所以要求整个过程中所引起的物理参数变化不会到达触发反应堆保护动作的整定值，无需停堆，仅需依靠控制系统在反应堆设计裕量范围内进行调节，即可把反应堆调节到所要求的状态，重新稳定运行。

这类工况一般用来作为其他事故工况分析的初始工况。

工况Ⅱ：中等频率事故也称预期运行瞬态(Anticipated Operational Occurrences，A00s)。

这是指在核电厂运行寿期内预计会出现一次或数次偏离正常运行的所有运行过程，其发生频率大于10-2／堆·年。