应急运行规程与严重事故管理导则的过渡接口方法

摘要

本发明公开了一种应急运行规程与严重事故管理导则的接口管理方法，要求在严重事故前的过渡阶段同时执行应急运行规程和严重事故管理导则。过渡阶段主控室执行严重事故过渡期主控室导则（ICRG），ICRG中只包括严重事故相关的事故管理操作。本发明提出的接口管理方法明确了事故管理的性质归属，将严重事故管理的所有相关对策归入SAMG，应急运行规程中不包含严重事故的相关操作。本发明特别适用于配置了严重事故缓解设备的新型电厂，为了保证严重事故阶段设备的有效运行，有些严重事故缓解设备必须在堆芯损坏前开始执行相关的准备操作。

说明书

技术领域

本发明涉及核电厂事故管理领域，具体地，涉及应急运行规程与严重事故管理导则的接口管理。

背景技术

通常将核电厂的事故管理分为“预防”和“缓解”两个阶段。堆芯损坏前，即事故管理的预防阶段，操纵员执行应急运行规程，尽可能将反应堆带到可控稳定的状态；堆芯损坏（或即将损坏）则意味着发生了严重事故，进入事故管理的缓解阶段，技术支持中心（TSC）和主控室执行严重事故管理导则（SAMG）缓解严重事故，防止或减少裂变产物的释放，维持安全壳的完整性，将电厂带到可控稳定的状态。但是，在实际的事故进程及事故管理中，简单用二分法分为两个阶段不能真实描述事故管理的本质，实际上存在一个过渡段，堆芯损坏前就开始严重事故管理的准备工作。

堆芯损坏前，主控室负责执行应急运行规程。堆芯损坏后，如果TSC已运作，则电厂的事故管理主要由TSC负责，TSC分析严重事故管理对策并指导主控室实施对策；如果堆芯损坏后TSC还没有就位开始运作，则主控室执行SAMG中的严重事故主控室导则（SACRG，Severe Accident Control Room Guideline）。

举例来说，电厂退出应急运行规程后进入SAMG，《主控室严重事故初始响应导则（SACRG-1）》是SAMG中唯一的进入导则，主控室进入SACRG-1后首先执行一些需要立即执行的操作，即前面若干个步骤。接下来执行步骤S（通常S不大于5），检查TSC状态，如果TSC已运作，开始执行TSC导则，并准备向主控室提供指导时，主控室退出SACRG-1，执行《TSC正常运作后主控室严重事故导则（SACRG-2）》。

从宣布TSC启动到TSC就位并准备好向主控室提供缓解严重事故的指导，需要一定时间，有可能当堆芯损坏时，TSC还没有就位并准备好。主控室执行SACRG-1的步骤S，检查TSC状态，如果TSC还没有开始运作，则进入步骤S+1，依次执行后续的各步骤，同时核实TSC是否开始监督SAMG。在SACRG-1中，最后一个步骤（通常步骤总数N大约20个）的内容就是返回步骤S，进一步检查TSC状态。

当前国内外核电厂普遍采用了以上接口管理方法，这种接口方法的优势在于满足不可逆原则：退出应急运行规程后进入严重事故管理导则，不允许逆向返回执行应急运行规程，不允许同时执行应急运行规程和严重事故管理导则。但是，这种简单的接口方法存在局限性，随着核电技术的发展，特别是专门缓解严重事故的系统和设备逐步在核电厂广泛应用，简单接口方法很难满足复杂系统设计下事故管理的要求。

发明内容

本发明的主要目的是提供一种应急运行规程与严重事故管理导则的过渡接口方法，这种方法过渡执行接口管理，在堆芯损坏前定义一个过渡阶段，要求在接口的过渡段同时执行应急运行规程和严重事故管理导则。在该阶段无需满足接口的不可逆原则，如果在过渡段事故得到缓解且事故进程向可控稳定状态发展，则允许退出SAMG，继续利用应急运行规程实施事故管理。

本发明的实现方案如下：

应急运行规程与严重事故管理导则的过渡接口方法，包括以下步骤：

（S1）：在堆芯损坏前定义一个过渡阶段，过渡阶段是指从堆芯完全裸露开始、事故无法缓解时堆芯持续恶化、直到堆芯损坏的这个阶段；

（S2）：在过渡阶段内，主控室执行应急运行规程的同时还执行严重事故过渡期主控室导则（ICRG）中所有堆芯损坏前的严重事故相关操作，严重事故相关操作只包括严重事故相关的事故管理对策，应急运行规程中不包含严重事故的相关操作，在过渡阶段内，事故得到缓解时，则允许停止执行严重事故过渡期主控室导则（ICRG），继续执行应急运行规程；

（S3）：在堆芯损坏后，主控室执行严重事故过渡期主控室导则（ICRG）中可以快速完成的重要操作P，重要操作P为需要立即执行而无需技术支持中心（TSC）分析负面影响、可以在检查TSC状态操作之前快速完成而无需循环执行的操作；

（S4）：主控室执行严重事故过渡期主控室导则（ICRG）中的最后一个步骤，这最后一个步骤为检查TSC状态；

（S5）：执行检查TSC状态操作后，判断TSC是否介入，如果TSC未介入，则进入主控室严重事故初始响应导则（SACRG-1）；如果TSC介入，TSC已经完全就位并准备好向主控室提供缓解严重事故的指导，则执行TSC正常运作后主控室严重事故导则（SACRG-2）；主控室严重事故初始响应导则（SACRG-1）和TSC正常运作后主控室严重事故导则（SACRG-2）中只包含循环执行的操作或/和连续关注的操作，检查TSC状态操作在主控室严重事故初始响应导则（SACRG-1）中仍然是需要连续关注的步骤，执行主控室严重事故初始响应导则（SACRG-1）过程中，任何时刻时，检查TSC状态操作执行后得到TSC介入的回应后、TSC完全就位并准备好向主控室提供缓解严重事故的指导时，主控室跳出主控室严重事故初始响应导则（SACRG-1）转而执行TSC正常运作后主控室严重事故导则（SACRG-2）。

本发明的设计原理为：先在堆芯损坏前定义一个过渡阶段，要求在接口的过渡阶段同时执行应急运行规程和严重事故过渡期主控室导则（ICRG）。在该过渡阶段无需满足接口的不可逆原则，如果在过渡阶段事故得到缓解且事故进程向可控稳定状态发展，则允许退出SAMG，继续利用应急运行规程实施事故管理。进一步，过渡阶段主控室执行严重事故过渡期主控室导则（ICRG），主控室执行严重事故过渡期主控室导则（ICRG）中只包括严重事故相关的事故管理对策，因此主控室执行严重事故过渡期主控室导则（ICRG）的对策不会与应急运行规程的操作发生任何冲突。ICRG是英文Interim Control Room Guideline的缩写，为强调该导则执行期间严重事故还没有发生，堆芯尚未损坏，英文名称中不包含Severe Accident（严重事故）描述。

严重事故过渡期主控室导则（ICRG）中包括所有堆芯损坏前的严重事故相关操作，主要是严重事故相关系统和设备在堆芯损坏前的准备工作。

本发明还将主控室在堆芯损坏后的所有操作按照是否循环分别归入严重事故过渡期主控室导则（ICRG）和主控室严重事故导则（SACRG），将无需循环执行的操作已全部归入严重事故过渡期主控室导则（ICRG），主控室严重事故导则（SACRG）中将只包括循环执行或连续关注的操作。通常这些操作都与严重事故后的电厂状态密切相关，例如，安全壳压力处于不同区间时执行不同的操作。

将这些堆芯损坏后需要立即执行、无需TSC分析负面影响、可以在检查TSC状态操作之前快速完成而无需循环执行的操作定义为重要操作P，在过渡阶段的终点，也就是堆芯损坏刚开始时，执行严重事故过渡期主控室导则（ICRG）的重要操作P。

进一步，本发明提出的接口管理方法明确了事故管理的性质归属，将严重事故管理的所有相关对策归入严重事故管理导则（SAMG），应急运行规程中不包含严重事故的相关操作。本发明特别适用于配置了严重事故缓解设备的新型电厂，为了保证严重事故阶段设备的有效运行，有些严重事故缓解设备必须在堆芯损坏前开始执行相关的准备操作。

综上所述，过渡阶段执行应急运行规程和主控室执行严重事故管理导则（SAMG）的接口符合事故发展进程和事故管理的本质，在实际的严重事故发展进程中存在过渡阶段，很难以一个简单的时间点将严重事故预防阶段和缓解阶段分开，分别执行应急运行规程和主控室严重事故管理导则（SACRG）。结合过渡接口方法实施事故管理，本发明的过渡接口方法更符合事故进程本质，明确描述操纵员在堆芯损坏前的主控室严重事故管理操作；明确事故管理性质归属，只在严重事故管理导则（SAMG）中描述严重事故管理的所有相关对策和操作；在明确事故管理性质归属的基础上，分类描述主控室操作和TSC对策，使主控室操作严谨而TSC思路清晰，避免遗漏操作或对策；在明确事故管理性质归属的基础上，无需在应急运行规程和SAMG的不同规程和导则中重复描述相同的对策或操作。

按照上述方法设置后，本发明将主控室导则分为2大类，即无需循环执行的操作形成严重事故过渡期主控室导则（ICRG），循环执行或连续关注的操作构成主控室严重事故导则（SACRG），传统的SACRG操作是要在堆芯损坏后执行，其操作反复，过程复杂，重复操作的步骤很多。而本发明将严重事故过渡期主控室导则（ICRG）提前至堆芯损坏前开始执行，从而提前执行主控室导则，分开执行操作，堆芯刚损坏时在ICRG中执行重要操作P，检查TSC状态而TSC未介入时进入SACRG-1，根据严重事故现象诊断参数的变化而执行复杂操作，这样可以防止重复操作，减少执行时间，提升事故管理效率。

如果严重事故过渡期主控室导则（ICRG）中的所有步骤都已成功执行，那么可以退出严重事故过渡期主控室导则（ICRG），如果严重事故过渡期主控室导则（ICRG）中的所有步骤未成功执行，持续关注严重事故过渡期主控室导则（ICRG）中未成功实施的操作，重新执行未成功实施的操作。

堆芯损坏前过渡阶段的继续按照应急运行规程执行操作，例如，开启稳压器安全阀卸压操作，上述操作仅仅是一种实例，并不能反应全部的应急运行规程。

堆芯损坏前的严重事故相关操作包括严重事故相关系统和设备在堆芯损坏前的准备操作，例如向堆芯捕集器的换热器供水操作和向地坑注入碱溶液操作，上述操作仅仅是一种实例，并不能反应全部的严重事故相关操作。

重要操作P包括将未运行设备的动力电源至于拉出锁定状态，上述操作仅仅是一种实例，并不能反应全部的重要操作P。

TSC正常运作后主控室依据主控室严重事故导则（SACRG-2）执行TSC的事故缓解对策，为TSC提供电厂状态的相关参数。

综上，本发明的有益效果是：

1、过渡接口方法更符合事故进程本质，明确描述操纵员在堆芯损坏前的严重事故管理导则（SAMG）操作；

2、明确事故管理性质归属，只在严重事故管理导则（SAMG）中描述严重事故管理的所有相关对策和操作；

3、在明确事故管理性质归属的基础上，分类描述主控室操作和TSC对策，使主控室操作严谨而TSC思路清晰，避免遗漏操作或对策；

4、在明确事故管理性质归属的基础上，无需在应急运行规程和严重事故管理导则（SAMG）的不同规程和导则中重复描述相同的对策或操作。

附图说明

图1是本发明的接口管理示意图也是管理流程框图。

附图中点划线封闭区域代表SAMG范围，从“堆芯完全裸露”开始到“堆芯损坏”之前的阶段代表严重事故过渡阶段。

具体实施方式

实施例一

如图1所示。图1描述了两种情况下的接口管理：在情况1中，堆芯损坏发生严重事故时，TSC已经完全就位并准备好向主控室提供缓解严重事故的指导，于是TSC介入并执行TSC导则，指导主控室实施缓解操作；在情况2中，堆芯损坏时TSC还没有就位，不能介入事故管理，主控室执行SACRG-1直至TSC介入。

图1中TSC表示：技术支持中心；SAMG表示：严重事故管理导则；SAMG分为主控室导则和TSC导则，图中水平虚线上方是主控室导则，包括ICRG和SACRG，水平虚线下方是TSC导则；ICRG表示：严重事故过渡期主控室导则；SACRG表示：主控室严重事故导则；SACRG分为SACRG-1和SACRG-2，SACRG-1表示：主控室严重事故初始响应导则，SACRG-2表示：TSC正常运作后主控室严重事故导则；DFC表示：诊断流程图，SCST表示：严重威胁状态树；SAG_S表示：严重事故导则；SCG_S表示：严重威胁导则；SAEG表示：严重事故出口导则；SAEG-1表示：技术支持中心长期监视；SAEG-2表示：严重事故管理导则的终止。

应急运行规程与严重事故管理导则的过渡接口方法，包括以下步骤：

（S1）：在堆芯损坏前定义一个过渡阶段，过渡阶段是指从堆芯完全裸露开始、事故无法缓解时堆芯持续恶化、直到堆芯损坏的这个阶段；

（S2）：在过渡阶段内，主控室执行应急运行规程的同时还执行严重事故过渡期主控室导则（ICRG）中所有堆芯损坏前的严重事故相关操作，严重事故相关操作只包括严重事故相关的事故管理对策，应急运行规程中不包含严重事故的相关操作，在过渡阶段内，事故得到缓解时，则允许停止执行严重事故过渡期主控室导则（ICRG），继续执行应急运行规程；

（S3）：在堆芯损坏后，主控室执行严重事故过渡期主控室导则（ICRG）中可以快速完成的重要操作P，重要操作P为需要立即执行而无需TSC分析负面影响、可以在检查TSC状态操作之前快速完成而无需循环执行的操作；

（S4）：主控室执行严重事故过渡期主控室导则（ICRG）中的最后一个步骤，这最后一个步骤为检查TSC状态；

（S5）：执行检查TSC状态操作后，判断TSC是否介入，如果TSC未介入，则进入主控室严重事故初始响应导则（SACRG-1）；如果TSC介入，TSC已经完全就位并准备好向主控室提供缓解严重事故的指导，则执行TSC正常运作后主控室严重事故导则（SACRG-2）；主控室严重事故初始响应导则（SACRG-1）和TSC正常运作后主控室严重事故导则（SACRG-2）中只包含循环执行的操作或/和连续关注的操作，检查TSC状态操作在主控室严重事故初始响应导则（SACRG-1）中仍然是需要连续关注的步骤，执行主控室严重事故初始响应导则（SACRG-1）过程中，任何时刻时，检查TSC状态操作执行后得到TSC介入的回应后、TSC完全就位并准备好向主控室提供缓解严重事故的指导时，主控室跳出主控室严重事故初始响应导则（SACRG-1）转而执行TSC正常运作后主控室严重事故导则（SACRG-2）。

本发明的设计原理为：先在堆芯损坏前定义一个过渡阶段，要求在接口的过渡阶段同时执行应急运行规程和严重事故过渡期主控室导则（ICRG）。在该过渡阶段无需满足接口的不可逆原则，如果在过渡阶段事故得到缓解且事故进程向可控稳定状态发展，则允许退出SAMG，继续利用应急运行规程实施事故管理。进一步，过渡阶段主控室执行严重事故过渡期主控室导则（ICRG），主控室执行严重事故过渡期主控室导则（ICRG）中只包括严重事故相关的事故管理对策，因此主控室执行严重事故过渡期主控室导则（ICRG）的对策不会与应急运行规程的操作发生任何冲突。ICRG是英文Interim Control Room Guideline的缩写。

严重事故过渡期主控室导则（ICRG）中包括所有堆芯损坏前的严重事故相关操作，主要是严重事故相关系统和设备在堆芯损坏前的准备工作；

本发明还将主控室在堆芯损坏后的所有操作按照是否循环分别归入严重事故过渡期主控室导则（ICRG）和主控室严重事故导则（SACRG），将无需循环执行的操作已全部归入严重事故过渡期主控室导则（ICRG），主控室严重事故导则（SACRG）中将只包括循环执行或连续关注的操作。通常这些操作都与严重事故后的电厂状态密切相关，例如，安全壳压力处于不同区间时执行不同的操作。

将这些堆芯损坏后需要立即执行、无需TSC分析负面影响、可以在检查TSC状态操作之前快速完成而无需循环执行的操作定义为重要操作P，在过渡阶段的终点，也就是堆芯损坏刚开始时，执行严重事故过渡期主控室导则（ICRG）的重要操作P。

进一步，本发明提出的接口管理方法明确了事故管理的性质归属，将严重事故管理的所有相关对策归入严重事故管理导则（SAMG），应急运行规程中不包含严重事故的相关操作。本发明特别适用于配置了严重事故缓解设备的新型电厂，为了保证严重事故阶段设备的有效运行，有些严重事故缓解设备必须在堆芯损坏前开始执行相关的准备操作。

综上所述，过渡阶段执行应急运行规程和主控室执行严重事故管理导则（SAMG）的接口符合事故发展进程和事故管理的本质，在实际的严重事故发展进程中存在过渡阶段，很难以一个简单的时间点将严重事故预防阶段和缓解阶段分开，分别执行应急运行规程和主控室严重事故管理导则（SACRG）。结合过渡接口方法实施事故管理，本发明的过渡接口方法更符合事故进程本质，明确描述操纵员在堆芯损坏前的主控室严重事故管理操作；明确事故管理性质归属，只在严重事故管理导则（SAMG）中描述严重事故管理的所有相关对策和操作；在明确事故管理性质归属的基础上，分类描述主控室操作和TSC对策，使主控室操作严谨而TSC思路清晰，避免遗漏操作或对策；在明确事故管理性质归属的基础上，无需在应急运行规程和SAMG的不同规程和导则中重复描述相同的对策或操作。

按照上述方法设置后，本发明将主控室导则分为2大类，即无需循环执行的操作形成严重事故过渡期主控室导则（ICRG），循环执行或连续关注的操作构成主控室严重事故导则（SACRG），传统的SACRG操作是要在堆芯损坏后执行，其操作反复，过程复杂，重复操作的步骤很多。而本发明将严重事故过渡期主控室导则（ICRG）提前至堆芯损坏前开始执行，从而提前执行主控室导则，分开执行操作，堆芯刚损坏时在ICRG中执行重要操作P，检查TSC状态而TSC未介入时进入SACRG-1，根据严重事故现象诊断参数的变化而执行复杂操作，这样可以防止重复操作，减少执行时间，提升事故管理效率。

如果严重事故过渡期主控室导则（ICRG）中的所有步骤都已成功执行，那么可以退出严重事故过渡期主控室导则（ICRG），如果严重事故过渡期主控室导则（ICRG）中的所有步骤未成功执行，持续关注严重事故过渡期主控室导则（ICRG）中未成功实施的操作，重新执行未成功实施的操作。

在本实施例中，优选设置过渡阶段的温度范围为堆芯出口温度400℃开始到堆芯出口温度650℃终止，即过渡阶段的参考标准采用堆芯出口温度400℃开始到堆芯出口温度650℃的标识作为过渡阶段的与其他阶段的区分，也就意味着，在堆芯出口温度400℃开始，本发明中的严重事故过渡期主控室导则（ICRG）已经开始执行，当温度突破到650℃时，严重事故过渡期主控室导则（ICRG）不执行，转而执行严重事故管理导则（SAMG）。

在本实施例中，应急运行规程包括开启稳压器安全阀卸压操作，上述操作仅仅是一种实例，并不能反应全部的应急运行规程。堆芯损坏前的过渡阶段，严重事故过渡期主控室导则（ICRG）中只执行严重事故管理相关的操作，而主控室对于恢复堆芯冷却的操作仍然在应急运行规程中执行，举例来说，在堆芯损坏之前开启稳压器安全阀卸压是为了降压实现堆芯冷却，不属于严重事故操作，即便需要在堆芯完全裸露后执行该操作，也不应在ICRG中描述。

在本实施例中，堆芯损坏前的严重事故相关操作包括向堆芯捕集器的换热器供水操作和向地坑注入碱溶液操作，上述操作仅仅是一种实例，并不能反应全部的严重事故相关操作。

在本实施例中，重要操作P包括将未运行设备的动力电源至于拉出锁定状态，上述操作仅仅是一种实例，并不能反应全部的重要操作P。

在本实施例中，TSC正常运作后主控室依据主控室严重事故导则（SACRG-2）执行TSC的事故缓解对策，为TSC提供电厂状态的相关参数。技术支持中心（TSC）依据导则DFC、SCST、SAG_S、SCG _S、SAEG-1和SAEG-2进行诊断并分析缓解对策。

本发明涉及核电厂事故管理领域，具体公开了一种应急运行规程与严重事故管理导则的接口管理方法，这种方法过渡执行接口管理，要求在严重事故前的过渡阶段同时执行应急运行规程和严重事故管理导则。过渡阶段主控室执行严重事故过渡期主控室导则（ICRG），ICRG中只包括严重事故相关的事故管理操作。本发明提出的接口管理方法明确了事故管理的性质归属，将严重事故管理的所有相关对策归入SAMG，应急运行规程中不包含严重事故的相关操作。本发明特别适用于配置了严重事故缓解设备的新型电厂，为了保证严重事故阶段设备的有效运行，有些严重事故缓解设备必须在堆芯损坏前开始执行相关的准备操作。

如上所述，则能很好的实现本发明。