1 Scope
This standard specifies the framework for fully implementing fire hazard analysis for nuclear power plants and provides a detailed description for determining the fire safety adequacy of nuclear power plants, including data collection, analysis of fire growth, fire effect analysis, evaluation of the adequacy of fire safety measures, considerations before making improvements in fire safety, iterative analysis, etc.
This standard is applicable to fire hazard analysis for land-based stationary thermal-neutron reactor nuclear power plants (including light water reactor, heavy water reactor and gas cooled reactor nuclear power plants). It is also applicable to fire hazard analysis for research reactor and other nuclear facilities. This standard is applicable to both new and existing nuclear power plants. It is applicable to all areas of the nuclear power plant, including non-nuclear facilities.
It is not applicable to the fire hazard analysis of fire compartment of liquid metal facilities in liquid metal cooled reactor nuclear power plants.
2 Normative references
The following normative documents contain provisions which, through reference in this standard, constitute provisions of this standard. For dated references, subsequent amendments (excluding corrections) to, or revisions of, any of these publications do not apply to this standard. However parties to agreements based on this standard are encouraged to investigate the possibility of applying the most recent editions of the normative documents indicated below. For undated references, the latest edition of the referenced document applies.
HAF 102 Safety specifications for design of nuclear power plant
HAF 003 Safety specifications for quality assurance of nuclear power plant
HAD 102/11 Fire protection for nuclear power plant
HAD 103/10 Fire protection for operation of nuclear power plant
3 Terms and definitions
For the purposes of this standard, the following terms and definitions apply:
3.1
combustion
exothermic reaction of a substance with oxygen, generally accompanied by flames, glowing and (or) emission of smoke, or a combination thereof
[HAD102/11, Glossary]
3.2
explosion
abrupt oxidation or decomposition reaction producing an increase in temperature or in pressure, or in both, simultaneously
3.3
fire
process of combustion characterized by the emission of heat accompanied by smoke or flame, or both
3.4
fire
disaster caused by uncontrolled combustion in time and space
3.5
fire barrier
walls, floor, ceiling or devices for closing passages such as doors, hatches, penetrations and ventilation systems that are used to limit the consequences of a fire. A fire barrier is characterized by a fire resistance rating
[HAD102/11, Glossary]
3.6
fire compartment
building or part of a building comprising one or more rooms or spaces, constructed to prevent the spread of fire to or from the remainder of the building for a given period of time. A fire compartment is completely surrounded by a fire barrier
3.7
fire cell
subdivision of a fire compartment in which fire separation between items important to safety is provided by fire protection features (such as limitation of combustible materials, spatial separation, fixed fire extinguishing systems, fireproof coatings or other features) so that consequential damage to the other separated systems is not expected
[HAD102/11, Glossary]
3.8
fire damper
device that is designed, by automatic operation, to prevent the passage of fire through a duct, under given conditions
[HAD102/11, Glossary]
3.9
fire load
sum of the calorific energies that could be released by the complete combustion of all the combustible materials in a space, including the facings of the walls, partitions, floors and ceilings
3.10
fire resistance
ability of an element of building construction, component or structure to fulfil, for a stated period of time, the required load bearing function, integrity and/or thermal insulation, and/or other expected duty specified in a standard combustion test
[HAD102/11, Glossary]
3.11
fire retardant
quality of a substance for suppressing, reducing or delaying markedly the combustion of certain materials
3.12
fire stop
physical barrier designed to restrict the spread of fire in cavities within and between building construction elements
3.13
fire watch
one or more individuals who are responsible for providing additional (e.g. during hot work) or compensatory (e.g. in case of system damage) services to a nuclear power plant activity or area in order to detect a fire or to identify activities and conditions that have potential fire risk. They shall be trained in identifying conditions and activities that have potential fire risk, as well as in the use of firefighting equipment and appropriate fire notification procedures
[HAD103/10, Glossary]
3.14
non-combustible material
material that, in the form in which it is used and under the conditions anticipated, will not ignite, support combustion, and bum or release flammable vapor when subject to fire or heat
3.15
secondary effect
all subsequent effects caused by the consequence of the primary effect of the fire
3.16
fire containment approach
arrangement that can prevent the fire from spreading from one fire compartment to another by maintaining the integrity of the fire barrier around each fire compartment within the specified fire time limit, thus achieving the basic conditions for isolating items important to safety
[HAD102/11]
3.17
fire influence approach
arrangements in certain fire zones, in order to limit the impact of fires on items important to safety, also necessary to prevent the spread of fire within the fire compartment. Including active fire detection, extinguishing or passive means, as well as appropriate space separation measures between components, are used to prevent fire from spreading from one fire compartment to another
[HAD102/11]
4 Fire hazard analysis
4.1 General
It is essential that the fire protection measures are adequate to ensure safety throughout the life of the nuclear power plant. This is achieved by defence in depth, the concept of which is described in HAD 102/11. This concept incorporates three principal objectives:
a) to prevent fires from starting;
b) to detect and extinguish quickly those fires that do start, thus limiting the damage;
c) to prevent the spread of those fires that have not been extinguished, thus minimizing their effect on items important to safety.
The key to fire hazard analysis is to determine the necessary fire resistance of fire barriers and the ability of fire related systems (detection systems, fire extinguishing systems, ventilation and smoke exhaust systems).
4.2 Purposes of fire hazard analysis
The fire hazard analysis has the following purposes:
a) to identify items important to safety and determine the position of their individual components in each fire compartment;
b) to analyse the anticipated fire growth and the consequences of the fire with respect to items important to safety. The assumptions and limitations of the analytical method shall be clear;
c) to determine the required fire resistance of fire barriers, especially to determine the required fire resistance of fire compartment (fire containment approach) boundary during the fire hazard analysis;
d) to determine the necessary active and passive fire protection measures to achieve a safe state of fire;
e) to identify cases where additional fire separation or fire protection is required, especially for common mode failures, in order to ensure that the safety system will remain functional during and following a credible fire. Fire hazard analysis shall be used to determine necessary active and passive fire protection measures of fire cell (fire influence approach).
For existing plants, the purpose of fire hazard analysis is to document that the existing fire protection measures are adequate to ensure safety. In situations where deficiencies are identified during the analysis, the process requires recommendations to be formulated which, when implemented, will ensure that safety is achieved.
4.3 Personnel qualifications
It is essential that the fire hazard analysis be prepared by technically qualified engineering personnel. This applies to preparation of the initial document and to periodic updating of the analysis.
The experts needed to conduct the fire hazard analysis combines knowledge of fire engineering, and design and operation of nuclear power plant. The personnel that perform the analysis shall be familiar with the fire safety systems, components and equipment, and their interaction with safety systems. The analyst shall be capable of evaluating the fire damage effects on those structures, systems and components that are important to safety. These experts shall have capability of evaluating fire induced failures of the power circuit system, control and instrumentation system. Good familiarization with the design of the plant safety systems, and with plant layout, is essential. It is advisable that analysts have experience with application of the methods available for quantifying and analysing fire growth and of the computational methods for predicting the consequences of fires.
To ensure that personnel have appropriate qualifications in all the necessary subjects, it is likely that a team composed of multi-professionals will be needed in preparing and updating the fire hazard analysis documentation.
4.4 Initial development and updating
The fire hazard analysis documentation is usually developed early in the design of new nuclear power plants, updated before initial loading of the reactor fuel, updated periodically[1) The appropriate period for this review and update is generally 5-10 years, in addition to updates following significant nuclear power plant modifications.]1) and, when relevant, operational or plant modifications are proposed within the scope of the fire hazard analysis for nuclear power plants. For existing plants, it is important to perform a comprehensive fire hazard analysis at the earliest opportunity. Periodic updating of the fire hazard analysis documentation is done throughout the lifetime of the nuclear power plant (including some of the decommissioning phases). Retention of the documentation compiled for previous fire hazard analyses is very important.
Relevant operational or nuclear power plant modifications that affect fire safety within the scope of the fire hazard analysis include physical changes in the nuclear power plant arrangement; increases in the fire load; modifications to or relocation of the systems, components or equipment; modifications to the fire detection or fire extinguishing systems or equipment; modifications to the passive fire protection measures; and changes in the ventilation system.
4.5 Quality assurance programme
It is important that the existing nuclear power plant quality assurance programme be implemented for controlling fire safety. Detailed guidance on the quality assurance programme in nuclear power plants is provided in HAF 003 and related safety guides. This quality assurance programme is also applied to the preparation (including all the necessary iterations) and control of the fire hazard analysis report. In addition, all subsequent revisions and updates to the fire hazard analysis report are controlled and recorded to the same level of engineering review and approval that applied to the original document, in accordance with the applicable provisions of the quality assurance programme. This element of control is essential in order to provide reliable documentation that reflects current conditions in each fire compartment and fire cell throughout the plant, and to ensure that the analysis is maintained as a ‘living document’ throughout the life of the plant.
Foreword i
1 Scope
2 Normative references
3 Terms and definitions
4 Fire hazard analysis
5 Methods to be followed in preparing the fire hazard analysis
6 Data collection
7 Analysis of fire growth
8 Fire effect analysis
9 Evaluation of the adequacy of fire safety measures
10 Considerations before making improvements in fire safety
11 Iteration of analysis
Annex A (Informative) Data collection
Annex B (Informative) Example of fire preplan
Annex C (Informative) Effect of ventilation system
Annex D (Informative) Direct, indirect and secondary effects of fire and fixed fire extinguishing system
Annex E (Informative) Other fire effects
ICS 27.120.20
F 63
备案号:21969-2007
EJ
中华人民共和国核行业标准
EJ/T 1217—2007
核动力厂火灾危害性分析指南
Preparation of fire hazard analyses for nuclear power plants
2007-10-10发布 2008-03-01实施
国防科学技术工业委员会 发布
前言
本标准在编写过程中参考了IAEA safety report 第8号“《核动力厂火灾危害性分析指南》”。将参考文件中的引用文件更换为我国对应的规范性引用文件,并按照GJB 6000-2001《标准编写规定》的要求进行修改。
在HAD102/11《核电厂防火》和HAD103/10《核动力厂运行防火安全》中都提出核动力厂实施火灾危害性分析的建议;在核行业标准EJ/T 1082-2005《核动力厂防火准则》中,也对核动力厂应进行火灾危害性分析提出要求。本标准是对以上核安全导则和标准在火灾危害性分析方面所提建议和要求的技术支持。
本标准的附录A、附录B、附录C、附录D和附录E为资料性附录。
本标准由中国核工业集团公司提出。
本标准由核工业标准化研究所归口。
核动力厂火灾危害性分析指
1 范围
本标准规定了全面实施核动力厂火灾危害性分析的框架结构,并为确定核动力厂防火安全充分性提供详细描述,包括数据采集、火势增长分析、火灾效应分析、防火安全措施恰当性评价、防火安全改进前的考虑、迭代分析等。
本标准适用于陆上固定式热中子反应堆核动力厂的火灾危害性分析,这些核动力厂包括轻水堆、重水堆和气冷堆核动力厂。也可适用于研究堆和其它核设施的火灾危害性分析。本标准既可以用于新建核动力厂又可以用于已有的核动力厂。本标准适用于核动力厂的所有区域,包括非核设施。
本标准不适用于液态金属冷却反应堆核动力厂中液态金属设施防火区火灾危害性分析。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
HAF102 核动力厂设计安全规定
HAF 003 核动力厂质量保证安全规定
HAD 102/11 核电厂防火
HAD 103/10 核动力厂运行防火安全
3 术语和定义
下列术语和定义适用于本标准。
3.1
燃烧 combustion
物质与氧产生的放热反应,通常伴随产生火焰和(或)光和(或)生烟,或它们的某种组合。
[HAD102/11,名词解释]
3.2
爆炸 explosion
一种急剧的氧化或分解反应;它会导致温度或压力升高或两者同时升高。
3.3
火 fire
以释放热量并伴有烟或火焰或两者兼有为特征的燃烧现象。
3.4
火灾 fire
在时间和空间上失去控制的燃烧所造成的灾害。
3.5
防火屏障 fire barrier
用于限制火灾后果的屏障,它包括墙壁、地板、天花板或者封堵像门洞、闸门、贯穿件和通风系统等通道的装置。防火屏障用额定耐火极限来表征。
[HAD102/11,名词解释]
3.6
防火区 fire compartment
为防止火灾在规定的时间内在厂房之间蔓延所构筑的由一个或多个房间或空间组成的厂房或部分厂房,其周围全部用防火屏障包围起来。
3.7
防火小区 fire cell
防火区内安全重要物项之间有防火设施(如限制可燃物料的数量、空间分隔、固定灭火系统、防火涂层或其他设施)以隔离火灾的子区,从而使被隔离的系统不会受到显著的损坏。
[HAD102/11,名词解释]
3.8
防火阀 fire damper
在规定条件下,为防止火灾通过风管蔓延所设计的自动操作装置。
[HAD102/11,名词解释]
3.9
火灾荷载 fire load
空间内所有可燃物料(包括墙壁、隔墙、地板和天花板的面层)全部燃烧可能释放的热量的总和。
3.10
耐火极限 fire resistance
建筑结构构件、部件或构筑物在规定的时间范围内在标准燃烧试验条件下承受所要求荷载、保持完整性和(或)热绝缘和(或)所规定的其他预计功能的能力。
[HAD102/11,名词解释]
3.11
阻燃 fire retardant
物体对某些物料的燃烧起熄灭、减少或显著阻滞作用的性质。
3.12
防火隔断 fire stop
用于将腔室内的火灾限制在厂房建筑单元内部或建筑单元之间的实体屏障。
3.13
监火员(防火监督员) fire watch
为了探测火灾或确定存在潜在火灾风险的活动和条件而负责对核动力厂活动或区域提供额外的(如在热工作时)或补偿的(如系统损坏时)服务的一个或一个以上的人员。这些人员应在确定存在潜在火灾风险的条件和活动方面以及在使用消防设备和恰当的火警通知程序方面得到培训。
[HAD103/10,名词解释]
3.14
非可燃物料 non - combustible material
在使用形态和预计条件下,当经受火烧或受热时不会点燃、助燃、燃烧或释放挥发性可燃气体的材料。
3.15
二次效应 secondary effect
由于火灾一次效应的后果而随后发生的所有效应。
3.16
火灾封锁法 fire containment approach
在规定的火灾时间期限内,通过保持每一防火区四周的防火屏障的完整性,来防止火灾从一个防火区蔓延到另一区,因而能够达到安全重要物项分割的基本条件。这样的配置称之为火灾封锁法。
[HAD102/11]
3.17
火灾扑灭法 fire influence approach
在某些防火区内为限制火灾对安全重要物项的影响,还需要防止防火区内火灾的蔓延,在这种情况下,使用能动的火灾探测、灭火或非能动手段以及部件之间适当空间分隔措施以防止防火区内的火灾从一防火小区蔓延至另一防火小区。这样的配置称之为火灾扑灭法。
[HAD102/11]
4 火灾危害性分析
4.1 概述
核动力厂在其寿期内采取足够的消防措施确保安全是很重要的,可以通过贯彻HAD102/11中的纵深防御原则来达到此目的。纵深防御的三个主要目标为:
a) 防止发生火灾;
b) 快速探测并扑灭确已发生的火灾,从而限制火灾的损害;
c) 防止尚未扑灭的火灾蔓延,从而将火灾对核动力厂安全重要功能的影响降至最低。
火灾危害性分析的关键在于确定防火屏障必要的耐火极限以及与消防有关系统(探测系统、灭火系统、通风排烟系统)的能力。
4.2 火灾危害性分析目的
火灾危害性分析的目的是:
a) 鉴别安全重要物项和确定其单个部件在防火区里的位置;
b) 分析预计的火灾增长趋势以及对安全重要物项造成的后果。分析方法的假设和限制应当清楚;
c) 确定防火屏障的必要耐火极限,尤其是火灾危害性分析应当确定防火区(火灾封锁法)边界的必要耐火极限;
d) 确定针对火灾而达到安全状态所必需的能动和非能动消防措施;
e) 就各种因素特别对于共模故障,鉴别出有必要增加额外火灾分隔或消防的情况,以便保证安全系统在可信火灾过程之中和之后仍可以维持功能。尤其是火灾危害性分析应当用于确定防火小区(火灾扑灭法)所必需的能动和非能动消防措施。
对于已有的核动力厂,火灾危害性分析的目的就是证明现有消防措施能够充分保证安全。当分析过程中识别有缺陷时,还应给出保证实现安全的建议。
4.3 人员资格
火灾危害性分析(包括火灾危害性分析文件的首次编写和定期更新)应当由技术合格的专业人员来实施。
这方面的专业人员需要综合应用有关消防工程、核动力厂设计和运行等方面的知识进行火灾危害性分析。实施火灾危害性分析的人员应熟悉与防火安全有关的系统、部件和设备,以及它们与安全系统之间的相互作用。分析者应当有能力评价火灾危害对安全重要构筑物、系统和部件的影响。这些专业人员应当具备评价火灾诱发动力回路系统、仪表与控制系统故障的能力。这些人员有必要深入了解核动力厂安全系统设计和核动力厂布置。分析者最好具有应用火灾增长趋势定量分析方法的经验,以及应用计算机方法来预测火灾后果的经验。
为了保证在所有必要的专题上都有适当资格的人员,宜采取由多专业人员组成的工作小组来首次编写和更新火灾危害性分析文件。
4.4 首次编写与更新文件
对于新建核动力厂,火灾危害性分析文件应当在设计的开始阶段进行编写,在反应堆首次装料前加以更新,并在以后的运行中定期更新1),相应地,还应在火灾危害性分析的基础上为核动力厂提出运行和修改建议。对于已有的核动力厂,应尽早实施全面的火灾危害性分析。在核动力厂整个寿期(包括退役阶段)都应当进行火灾危害性分析的定期更新。并应当保留以前火灾危害性分析文档。
1) 审查和定期更新的期限一般为5年~10年,在核动力厂重大修改后进行的更新除外。
与火灾危害性分析相关的影响防火安全的运行修改或核动力厂修改,包括核动力厂布置的实体变更、火灾荷载的增加、系统设备或部件的修改和重新就位、火灾探测或灭火系统或设备的修改、非能动防火措施的修改以及通风系统的修改等。
4.5 质量保证大纲
应按照现行的核动力厂质量保证大纲来确保防火安全。在HAF 003和相关的导则中提供了有关质量保证大纲的详细指导。火灾危害性分析报告的编制(包括必要的迭代)和管理应当符合质量保证大纲的相应要求。另外,根据质量保证大纲的适用条款,火灾危害性分析的所有后续修订和更新应按照与曾经应用于原始文件的工程审查和批准的相同水平进行管理和记录。这个管理原则的必要性在于为反映整个核动力厂每个防火区和防火小区当前状态提供可靠文件,并且确保该火灾危害性分析文件在核动力厂的整个寿期内保持为一套持续更新而有效的文件。
5 火灾危害性分析方法
5.1 概述
火灾危害性分析的根本目标是验证停堆、排出余热和包容放射性物质所需的安全系统免遭火灾危害。因此在进行火灾危害性分析之前,就应当确定消防设计思想。
火灾封锁法和火灾扑灭法已被确定用来评价执行安全功能的冗余安全系统和设备的消防。这两种布置方式应当作为火灾危害性分析的设计和应用当中的根本原则。在HAD102/11的“防火设计方法”一章中给出了火灾封锁法和火灾扑灭法的完整描述。
5.2 防火分区
在火灾危害性分析过程中,随着安全重要物项的鉴别和位置确定以及建筑物构件耐火质量得到评价,将逐步明确核动力厂的房间或区域可作为火灾封锁结构或火灾扑灭结构。应当在具备有关特定核动力厂设计、建造、维修和修改历史的专门知识的基础上,经过分析,明确这两种方法的任何一种到底应用到何种程度。
为了评价的目的,核动力厂厂房应系统地分隔成独立区域,例如由额定耐火极限屏障所限定的实体区域。这些单独的防火区将依次得到评价。还应当评价单独的建筑承载结构的耐火极限。在不能提供耐火屏障的额定耐火极限或没有可利用的文件证实已有的厂房屏障的具体防火等级的情况下,就应当将核动力厂的一些大的区域作为一个单独的防火区。在这种情况之下,将沿着如房间、功能区或能够清晰确定空间分隔的区域的边界分隔核动力厂。在较大防火区内的每个防火小区应当单独评价。
5.3 步骤
火灾危害性分析工作应当分为六个步骤,对每个确定的防火区和防火小区都要实施。这六个步骤是:数据采集;火势增长分析;火灾效应分析;防火安全措施恰当性评价;防火安全改进前的考虑;迭代分析(即分析、改进,再分析、再改进……的过程)。
6 数据采集
6.1 概述
火灾危害性分析工作的第一步是收集必要的数据。数据收集过程通常从审查可得到的核动力厂文件开始,例如,设备布置图、设计及建造图、额定耐火极限屏障的位置、电缆布线图、通风系统布置消防系统文档以及其它相关程序文件。在所有情况下,为了确保火灾危害性分析所依据的数据代表了核动力厂实际和当前状态,该初始信息都要通过对整个核动力厂每个防火区及防火小区的目视检查来核实。
这个阶段将产生大量的相互关联的数据。建议将数据收集在各种各样的表格和图表里,甚至可以将信息按照数据库格式储存以便于对数据进行组织、分类和检索。作为举例,附录A提供了用于数据采集的简单表格和巡视核对单。
6.2 安全系统清单
火灾危害性分析的基本目标如4.2所描述,并包括证明HAD102/11所述“总的防火要求”能够得到满足。这些设计要求应当确保HAF102的4.2.2所规定的基本安全功能:
a) 控制反应性;
b) 排出堆芯热量;
c) 包容放射性物质和控制运行排放,以及限制事故释放。
为了达到这些目标,应确定在火灾事件中所需要的安全系统,包括相关的保护系统、安全执行系统和安全系统的支持设施。还应当确定那些防止放射性物质从已辐照燃料的装卸和解体设施中和放射性废物贮存房间中释放的必要系统。
为完成停堆和余热排出的必要设备可能并不像维持反应堆功率运行的设备那样广泛。因此,为了将火灾危害性分析工作范围减到最少,在一开始就应确定这些设备以便为火灾危害性分析提供关注焦点。在火灾危害性分析中应当认识到由火灾自身引起的其它始发事件和危害(例如冷却剂丧失事故LOCA)的概率,因为它可能增加为实现核安全目标所必需的系统数量,因此应通过火灾危害性分析来验证火灾不会引起这样的后果。如果不能达到这样的目的,在火灾危害性分析中应包含防止这些始发事件和危害的附加设备。
实现安全目标所需系统主要包括反应堆保护系统和余热排出系统等。
反应堆保护系统包括的部件例如有测量温度、压力、中子注量率和冷却剂流量的仪表,反应堆紧急停堆仪表和逻辑设备,控制棒执行机构,电源,以及电缆等。
有些类型的反应堆,在停堆之后可能还需要立即用来改变(例如为了安全改变一次和二次冷却剂流量等)参数的设备再配置系统。如果有这种系统,这些系统也应当包含在火灾危害性分析中。它们的设备包括测量温度、压力和冷却剂流量的仪表,再配置逻辑设备,动力与控制电源,电缆。
余热排出系统包括的部件例如有一次冷却剂循环泵、二次冷却剂泵(例如蒸汽发生器或沸水反应堆给水泵)、余热排出泵、应急堆芯冷却泵、安全阀门、热交换器、动力与控制电源、电缆等。
在火灾危害性分析中应当考虑用来防止对人员辐射和防止放射性物质释放的包容系统,例如有放射性废物贮存房间或贮存库、辐射屏蔽门和窗、放射性废物处理厂和焚化装置、洗衣房(洗污染衣物)、被污染的通风系统、供电及相应的电缆等。
火灾危害性分析应当考虑安全系统必要的支持性设施和装置,例如,动力、控制和仪表的供电;冷却水;润滑油;压缩空气;供热、通风和空调系统(HVAC)等。
确定在火灾过程之中和之后为了执行安全功能所需要的电气系统可能是复杂的,因为要对从安全系统到电源的整个供电线路进行检查。信息源包括安全事件和修改记录、图纸、运行细则、维修指南和手册等。这些信息用来确定配电盘、子配电盘、开关柜、变压器、整流器和蓄电池充电器、蓄电池组、电动发电机和不间断电源、外电网电源、由柴油发电机或燃气轮机发电机供应的厂内电源,以及以上所有物项和安全系统物项之间的电缆线路。
火灾危害性分析还应当包括支持性设施的供电系统。
用于安全系统及其设备的电缆位置和布线应作为火灾危害性分析的重要部分,即使他们的确定有困难。关于电缆布线的信息,可以从文件系统获得,比如图纸、电缆登记薄与数据库。假如这些信息对于已有的核动力厂不能获得,或不可靠或过期,就应当追踪与安全系统有关的电缆。
电缆敷设调查可以利用核动力厂数据、目视检查和信号注入技术来完成。电缆敷设调查是一个费时的工作,为避免错误,就应当小心谨慎,尤其在电缆密度高的地方。电缆敷设调查工作应当足够详细,以便鉴别冗余安全系统的电缆是否按照相同路线敷设。如果冗余电缆敷设在一起,那么就应当加强消防,并配以补偿措施比如附加电缆隔离措施或专门的备用系统。在有关信息不足的地方,就应当假设该处所有的主要电缆路线(如电缆沟、电缆立管、电缆配线箱)都包含冗余安全系统的电缆。
在汇编实现安全目标所需的系统清单时,应当将支持性设施与其所执行的功能一起收集,并使用表格形式。这将有助于火灾效应的分析(见第8章)。
获取了安全系统及其支持性设施的信息后,才有可能确定设备的“系列”,这些设备和支持性设施的组合构成了冗余安全系统。在采用分隔法作为设计准则的核动力厂,不同系列的设备可实体分隔在不同的防火区内,这将很大程度上协助火灾危害性分析工作。
在确定了安全重要物项之后,应当确定系统之间和支持性设施、电缆敷设等的相互作用与相互依赖性。在未采用分隔法的地方,火灾危害性分析应鉴别是否有冗余系列布置在同一防火区内(见第8章)。然而,将某具体支持性设备物项定位于某独立系列是有困难的, 因为该独立系统布置的原始设计并没有这一部分内容。例如,一个冷却系统也许是许多安全系统物项的公用设施,将任何一个冷却泵定位给任何一个物项都是不可能的。在电气系统里,几种电压水平的交叉耦合器和多路馈线,使得开关设备、配电盘等分配到系列里同样很困难或者不可操作。在这样的情况下,要想分析火灾对安全系统的影响,就应了解核动力厂物项之间的相互影响。
6.3 防火区清单
为了提供系统的评价方法,核动力厂被分隔为许多由额定耐火极限边界确定的不同防火区。在某些情况之下,防火区又可进一步被划分为不同的防火小区。应当逐个评价这些防火区和防火小区。对每个防火区需要调查的内容应当包括:
a) 建筑材料和边界墙、地板、天花板和其它构件的建造明细;
b) 实体尺寸、布置、排列、几何形状和配置、防火屏障开口等具体特征;
c) 内部面层材料,包括墙面和地板涂覆材料;
d) 通风和排风系统的明细,包括风管、风机、自动连锁布置、隔离措施、与其它防火区或相邻区域的相互连接;
e) 排水系统布置,包括进口、与其它防火区或区域的相互连接以及收集溢出液体的任何布置;
f) 防火区内核动力厂全部设备及其位置的描述。
6.4 可燃物料清单
应当列出每一个防火区内可燃物料的详细清单;它们通常包括固体、液体和气体材料。应当描述固定(永久)式可燃物料,以及那些具有临时特征(非永久型)的可燃物料,比如那些与例行维修活动有关的材料。对于所有确定的材料,所要收集信息应当包括数量、位置、配置、几何结构与走向、包容物、容器类型及压力等。
清单内容包括:
a) 建造用可燃物料,包括地板、墙和天花板的面层等;
b) 内部家具,包括桌子、台子、软垫椅子、记录纸和图纸文件等;
c) 包含可燃物料的设备,包括充油的设备比如变压器、断路器和电动阀门等;
d) 所有易燃和可燃液体,包括油漆、溶剂、液压流体和油等;
e) 临时使用的材料,包括木制脚手架、防护服、塑料薄板、可燃包装材料等;
f) 活性炭过滤器和高效粒子过滤器;
g) 绝缘材料,包括管道保温层和通风管道保温等;
h) 所有含可燃物料覆盖层的电缆,包括电缆类型、电缆托架充填密度、阻燃试验标准、电缆走向以及电缆绝缘材料的详细资料等;
i) 易燃气体和氧化剂的类型、数量、用途、容器及压力;
j) 用于密封放射性废物、离子交换树脂等的可燃物料(例如:沥青、苯乙烯或环氧树脂)。
如果防火区有一个外墙,应鉴别在防火区外可能对该墙体造成破坏的潜在火灾或爆炸危害。
应当明确在清单中所列可燃物料的化学与物理特性,并应量化,包括稳定性、化学反应性、毒性、易燃性、易引燃性、潜在放射性和对环境的潜在影响。
6.5 潜在点燃源清单
作为火灾危害性分析的要素之一,应当列出每一个防火区完整的潜在点燃源清单。应当确定由固定式设备和系统产生的点燃源。另外,应当假设可能发生的临时(非永久性)点燃源。潜在点燃源应当包括:
a) 在正常运行工况之下,具有或能够产生点燃源的固定式设备,比如开放火焰、火花、静电和热表面;
b) 在非正常运行工况之下,可能导致突然的高能量释放、安全联锁故障、过度摩擦发热、电弧或自燃的设备故障;
c) 建造、维修或修改活动,比如气割、焊接、热处理或使用热源和火源的作业;
d) 香烟和其它用于吸烟的物品;
e) 雷电。
6.6 非能动防火措施
火灾危害性分析应当对每一个防火区的非能动防火措施给予全面描述。对于每一个非能动防火措施,应采集的信息包括:
a) 防火屏障的额定耐火极限;
b) 防火屏障遵循的耐火试验标准;
c) 防火屏障上的开孔已经得到保护的文件。这些文件是指如果有防火屏障上有开孔,这些开孔已经得到结构单元和材料(例如防火门和防火阀)保护,而这些结构单元和材料的设计、试验和安装适合于该屏障使用的耐火极限。
清单内容包括:
a) 明确界定(当考虑火灾扑灭法时在防火小区之间)的空间隔离;
b) 防火屏障,包括地板、墙和天花板;
c) 防火屏障围护,包括分级的防火门、分级的防火阀和防火屏障上的机械和电气贯穿件的分级的防火封堵;
d) 局部应用的分隔部件,包括耐火电缆包敷、耐火涂层和热辐射屏蔽层;
e) 防火腔室及其他围护结构。
6.7 火灾探测系统
火灾危害性分析应当描述每一个防火区内安装的火灾探测系统。清单内容包括:
a) 每个探测系统的设计依据,包括确定所依据的标准和规范、分区设计准则、以及由独立试验机构或第三认证方批准的有关系统的文件;如果这类文件缺乏或不够完整时,就需要对该系统设计恰当性进行追溯性确认;
b) 手动火灾报警系统的类型、位置及参考数量;
c) 自动火灾探测系统的类型、位置、参考数量及其运行和发出警报的模式;
d) 与自动灭火系统、烟气控制和通风系统的接口。
6.8 固定式灭火系统
火灾危害性分析应当描述每一个防火区内安装的固定式灭火系统。清单内容包括:
a) 每个固定式灭火系统的设计依据,包括确定所依据的标准和规范、分区设计准则、以及由独立试验机构或第三认证方批准的有关系统的文件;如果这类文件缺乏或不够完整时,就需要对该系统设计恰当性进行追溯性确认;
b) 供水系统,包括确定供水系统的水源、数量、流量和资用压力;
c) 固定式水灭火系统(例如系统的类型、覆盖区域、设计喷水强度、手动或自动);灭火系统水的排放流量与排水能力的匹配;
d) 其它固定式灭火系统,例如气体、泡沫和干粉灭火系统,包括系统的类型、覆盖区域和空间、设计浓度以及人工和自动动作;
e) 爆炸抑制系统。
6.9 应急照明
火灾危害性分析应当描述应急照明系统。
6.10 通讯系统
火灾危害性分析应当详细描述固定式和移动通讯系统和设备,例如电话和无线电通讯设备。
6.11 人工灭火安排
火灾危害性分析应当详细描述厂区的人工灭火安排。这些安排的内容包括:
a) 通往每个防火区的路线,以及实施人工灭火的可达性;
b) 提供给消防队员使用的水源、消火栓和立管(包括它们的编号、位置和类型);
c) 由消防队员使用的针对每个防火区的消防预案(格式与内容的附加指导参见附录B);
d) 核动力厂的人工灭火能力(包括厂内和厂外两者),包括人员、设备、培训和有效的响应时间;
e) 所提供的移动式灭火器,包括其类型、规格、数量和位置。
7 火势增长分析
7.1 概述
为了评价核动力厂的火灾后果,就应当调查火灾的实际影响和设备的响应和/或性能。因此,有必要研究火灾的引燃机理与火势增长速率。影响火势增长的各种因素应包括:火灾场景;火灾的类型与属性;热量的传输与火灾动力学,包括通风等问题;(与火灾和/或爆炸有关的)物理与化学特性以及火灾所涉及材料的化学成分;适用的方法;发生故障会影响到火势增长的构筑物、系统和部件以及相关的分隔部件和防火屏障的完整性限值和破坏阈值;灭火系统的运行和/或故障;以及其他相应的因素。
考虑到上述方面,7.2至7.4提供了编写火灾增长趋势评价所用基本信息的详细描述。
7.2 可燃物料的物理和化学性质
7.2.1 数据要求
不同的量化火势增长的方法,需要不同详细程度的具体燃烧数据。例如,在使用简化火势增长方法时,与燃烧有关的物理和化学特性也许是足够的。然而,当使用更复杂的分析方法时,也许需要像传热和流体流动之类的附加数据(见8.2)。另外,还可以利用在火灾危害性分析数据采集阶段已经整理的信息。
7.2.2 燃烧值
燃烧值应当描述:
a) 燃烧热;
b) 总燃烧速率。总燃烧速率决定于氧气含量和热量释放速率。这应当考虑不同的燃烧特性,考虑的依据是可燃物的几何形状、位置、方位和布置(例如,火灾沿着竖直铺设电缆的扩展速度要比沿着水平铺设电缆要快),以及在燃烧过程中氧气浓度的影响。对于后果分析或者至少对于假想火灾的计算,这个问题可能是重要的。
7.2.3 影响火灾效应的参数限值
应当考虑可能与影响系统、部件和设备功能的火势增长有关的重要参数,它们包括:
a) 可燃物燃点。该参数对于预测火灾从引燃位置发展到同一房间的其它燃烧区域具有重要意义;
b) 导致安全相关设备和部件(例如电气设施、电缆、阀门、电机和测量设施)损坏的物理参数值(例如温度、压力和湿度);该损坏阈值可以从火灾试验或制造商提供的数据获得。在不能通过前面所述方法获得损坏阈值的情况下,应当用工程判断来补充必要的数据。应当书面记录所作判断的基本原理并将其作为火灾危害性分析的一部分;
c) 导致可燃物容器(例如油罐)损坏的温度。其它固定式可燃源比如泵内的可燃液体,正常情况下不看作为可燃物,但当发生泄漏或有细小裂缝时应当假设为可燃物。应当确定与设备里可作为可燃液体量相当的保守溢出尺寸。
7.2.4 其他
其他应当考虑的方面包括:
a) 产生可燃气体(例如过滤器的新活性炭);
b) 可燃物接触灭火剂可能产生某种专门或特殊类型的现象(例如用喷水灭沥青火灾时,沸腾的沥青会产生喷溅);
c) 火灾产生的副产品,它们或者在当时或者过一段时间就可能危害系统、部件和设备的完整性(例如由聚氯乙烯燃烧所产生盐酸的腐蚀效应)。
7.3 防火区的物理特性
为了确定防火区内的火灾增长趋势以及火灾蔓延到其它防火区的可能性,应当确定防火区内物项的特性。物项包括:周围地板、墙壁和天花板2);防火区内部地板、墙壁和天花板;防火区内的其它吸热构件,例如钢制格栅、砌体墙、管道、保温层或钢支承等。
2) 对于周围地板、墙壁和天花板,假设所有贯穿件(例如电缆、管道、通风)都得到适当保护,贯穿件被作为非能动防火措施(见6.6)。在此基础上,考虑到这样的贯穿件的份额可以忽略,不必将它们看作本节的内容。
典型的特性参数包括:
a) 地板、墙壁和天花板或其它部件的组成和/或层次;
b) 外围及内部地板、墙壁和天花板以及其它吸热构件的热容、吸热率和导热率;
c) 所有防火区边界地板、墙壁和天花板耐火极限(按小时),包括相应的建造标准;
d) 所有结构构件的耐火极限,包括相应的建造标准;
e) 防火门、防火阀和贯穿件封堵的耐火极限。
7.4 防火区的假想火灾
7.4.1 一般要求
防火区的假想火灾叫做设计基准火灾,它被定义为具有最显著后果的火灾。每个防火区都应当给出设计基准火灾。
根据HAD102/11的定义,一个防火区可以由一个或更多的房间或空间组成。因此,对于一个具体的火灾危害性分析,仅用防火区平均的火灾危害和火灾后果也许常常是不充分的。在对防火区进行全面的火灾危害性分析之外,还应当调查防火区房间或空间的内部,它们可能包含值得重视的更高的局部火灾荷载(比如汽轮机大厅的油罐区域)。这些潜在高火灾危害的特殊区域可能需要附加措施;如果仅针对整个防火区,那么这些分析工作就不是必需的。
为了评价具体的火灾危害,应当通过列出火灾荷载密度清单量化相关的火灾危害,此处的火灾荷载密度用单位面积兆焦表示。火灾荷载密度应当按照单个房间和防火区或防火小区来计算。
7.4.2 边界条件的确定
为了定义具体的火灾,应当明确定义所涉及防火区或防火小区内的所有边界条件,例如:
a) 对火灾荷载的特殊保护措施以及设计基准火灾的后果(比如电缆涂层);
b) 最大可能火灾,它不是基于现有火灾荷载而是根据通风量作出的;
c) 最大的油泄漏,比如考虑排空系统排空过程的泄漏;
d) 防火门和防火阀的位置(无论它们或者正常关闭或者自动关闭);
e) 能动和/或非能动消防系统的失效;
f) 能动系统的动作顺序(从引燃到探测以及从探测到动作的时间,无论该动作是手动或者自动);
g) 火灾在防火区内部的引燃和蔓延;
h) 火灾与其它事件的组合;
i) 燃烧方面的行为,比如火焰的扩展、氧气的影响和质量燃烧速率;
j) 在防火区内防火小区之间的分隔距离。
7.4.3 热、烟气和腐蚀效应
在火灾危害性分析里,应当调查和分析烟气向其它防火区扩散的可能性及其对楼梯和应急通道可接近性的影响,以及其它区域能见度的降低3)。例如,在火灾事件里,烟气向人员必须驻留以便采取安全行动的区域(诸如主控制室或应急控制室和就地控制装置等)以及通向这些区域必经之路的扩散是不可接受的。
3) 作为假想火灾的后果,将产生大量的烟气,导致能见度降低,这样影响比如人工灭火的工作(作为火灾扑灭法的一部分),并且引起短期和长期的腐蚀效应。另外,局部温度和相邻场所的温度的升高取决于质量燃烧速率和局部条件。
7.4.4 火势增长速率
按照6.2至 6.5进行数据采集所获得的信息以及按照7.2所获得的物理化学特性参数信息可以为定量分析火势增长提供输入的数据。
为了能够核实各防火区或各防火小区之间边界防火屏障或分隔构件的充分性,应当确定每个防火区或防火小区的预期火势增长。
根据火灾危害和现有房间布局,应当使用下列任一种方法来量化火势增长速率(这些方法在8.3中详细讨论):由工程判断所作的保守而主观的评价、手算和计算机模拟。
7.4.5 通风的影响
火灾所释放的热量、烟气和分解产物不应当对其它防火区的部件(比如对过滤器)具有不可接受的影响。烟气和热量主要通过通风系统或自然通风(火灾气体的热浮力)扩散。当涉及到防火区内部的通风以及涉及到对其它防火区的影响4)时,应给予特别考虑。应当考虑通风对火势增长的影响。还应综合考虑放射性要求可能与防火安全有关的通风之间相冲突的问题。
4) 如果通风系统只为一个防火区使用,通风影响评价的附加指导参见附录C。
8 火灾效应分析
8.1 目标
火灾效应分析的目标是确保每一个防火区的火灾不会导致安全系统冗余设备同时失效而威胁到安全停堆、余热排出和包容放射性物质的能力。
火灾效应分析应基于已经完成了如下内容:
a) 安全系统已经确定(见6.2);
b) 安全系统位置已经确定,火灾危害和点燃源已经分类,每个防火区的消防措施已经确定(见6.3至6.11);
c) 每个防火区的火势增长已经得到评价,其依据主要是存在的可燃物料和每个防火区的物理特性(见第7章)。
8.2 防火安全措施恰当性确定
图1概要描述了火灾效应分析过程的主要阶段,图解了评价火灾对安全系统和相关支持设备影响的要点。应当根据图 1 给出的过程进行火灾效应分析。该过程的重要特征包括:
a) 包含安全系统设备的所有防火区都应当设置火灾探测系统,以便尽早进行火灾报警;
b) 证明不包含冗余安全系统设备的防火区是合适的,通常按照该防火区非能动防火措施来进行证明;
c) 证明包含冗余安全系统设备的防火区是合适的,通常按照该防火区内防火小区的非能动防火措施以及距离隔离或所提供的灭火系统来进行证明;
d) 在本分析当中需要考虑火灾从其它区域蔓延到包含冗余安全系统设备的那些防火区的可能性。
每一个防火区的结论都应当经过证明并记录到文件里。这些结论应当从以下方面描述:
a) 非能动防火措施的恰当性,包括穿过墙壁、地板和天花板贯穿件是否具有恰当的耐火密封能力;
b) 为了最大限度地降低对邻近防火区的火灾后果,现有核动力厂布置的恰当性(例如应当避免敏感设备承受过高温度);
c) 火灾探测和固定式灭火系统的恰当性;应当在技术层面上判断与可接受的有关国家标准的偏差;
d) 是否改进消防设施的决定,它应当评述所考虑的选项、所建议的修改足以保证安全的理由、或者没有必要实施修改或实施修改不切实可行的原因。
该证明既可以采用定性方法又可以采用定量方法,应尽可能采用定量方法。
8.3 火灾效应的确定
8.3.1 一般要求
应当有适当的方法验证在后果分析中所作的判断。这些方法包括由工程判断得出的保守的主观估计、手算和计算机模拟等三种。依据防火区的环境和复杂程度,这些方法可以单独使用或者组合使用。对于在同一个防火区里非能动防火措施和冗余安全系统设备所作的定性和定量方法,举例如下:
a) 对于非能动防火措施,其目标就是验证防火屏障防止火灾在冗余安全设备之间蔓延的能力。这可以通过对防火区内经过评估的火灾严重程度及持续时间和从有关国家标准、文献或相应的试验数据得到的已知防火区构筑物耐火极限特性进行定性比较得出。可以通过参照边界的耐火极限评价防火区火灾效应来进行定量比较;
b) 一个单独防火区内冗余安全设备的公共薄弱环节要求评价假想火灾的后果。对于火势潜在增长慢,且在安全的水平面防火分隔距离里没有火灾荷载的情况,就不会出现火灾可能导致使冗余安全系统设备失效的破坏。相反,火势潜在增长快和/或防火水平面分隔距离不足,就应假设防火区内的所有设备会遭到破坏。在这两种极端情况之间的情况就更加难以分析,没有把握定性判断。在这种情况下,有两种可能的方法:假定火灾使防火区内的所有设备失效:该方法的优点是简单但可能太保守;通过计算量化火灾的影响:应当恰当地使用,虽然这种方法的优点是避免过分的保守,但所作的假设还是应当保守一些。
8.3.2 由工程判断所进行的保守主观估计
保守的主观估计是个基本的定性方法,它有赖于实践经验和工程判断的应用,以便决定现有消防措施(能动和非能动)是否足以满足核安全要求。支持这种评价方法的手段包括:
a) 与试验验证比较;
b) 列出防火区内的设备以及它们之间实体分隔(如果有的话)的清单;
c) 确认防火区内冗余安全设备之间有恰当的分隔距离;
d) 确认防火区内潜在火势增长;
e) 讨论在判断防火区内各个组成部分的恰当性时各相关方面(例如火灾荷载、设备分隔和消防系统)是如何完成评价的。
8.3.3 手算
使用从出版的文献得到的公式、图、表或经验关系式通过手算来确定火灾持续时间、烟气层的厚度、辐射传热等。当采用这种方法时,有必要:
a) 确定用于验证每个防火区边界耐火极限的计算方法,并证实这些计算方法的验证已经完成;
b) 确定用于决定防火区边界必需耐火极限的火灾荷载和(或)耐火极限图、表,并证实它们能否区分不同类型的可燃物料(比如油或电缆)和是否准确反应了防火区内通风换气速率。
8.3.4 计算机模拟
计算机火灾模拟已经成为消防工程设计的工具。在采用计算机模拟时应注意:
a) 对于相对简单的单个房间,计算机模拟在防火安全设计和评价中尤其对于确定峰值温度、最大温升速率和火灾探测与灭火系统的响应时间等发挥着重要作用;
b) 当涉及到反应堆厂房设计必须另外依靠工程判断或参照传统实践的情况下,计算机模拟也可能是有用的;
c) 在预测火灾增长趋势和火灾的蔓延而使用成熟模型时应慎重,因为用于这些模型的输入数据具有固有不确定性。
用于支持核动力厂火灾危害性分析的计算机模型应考虑影响火势发展和火灾生成物分布的重要物理参数。模拟计算应描述火灾对火场附近设备的直接和间接影响以及火灾对远离火灾的区域内安全系统设备的影响。
计算机模型不能作为只有输入、输出的工具,使用该模型的分析师应具有本专题的专门知识和经验。计算机模拟时应阐述如下几个方面:
a) 验证所用计算机程序是可用的,包括主要输入数据、输出数据、模型假设和数据库里的相关数据,并且验证这些参数是可接受的;模型的限制条件应是已知的和公认的;
b) 验证确认研究或与实验参数的比较是可用的并且是可接受的;
c) 验证计算机模型包含了对于总燃烧速率足够详细的参数研究,这些参数的数值对于计算而言是最重要的但是同时又是最难以获得的;
d) 验证已实施了充分的计算,并表明结果对于输入数据选择的依赖程度。
8.4 火灾的直接、间接和二次效应
8.4.1 火灾的直接和间接效应
在火灾危害性分析中,为了确定火灾对完成反应堆停堆、排出余热和包容放射性物质的能力的影响,火灾危害作为单独危害事件进行评价。并假设这样的危害不会与其它危害或始发事件同时发生。然而还应当认识到火灾对其它核动力厂系统具有偶然的和/或不希望的影响,并且可能是安全重要的而且不易察觉的。例如灭火系统的运行可能向环境释放灭火剂比如水、气体、泡沫或粉沫等。虽然这些释放对于灭火是必要的但其本身可能具有副作用,这种情况需要加以考虑。
火灾和所安装的防止火灾的消防系统都能够引起核动力厂受损或对人员造成危害,这些影响之间的关系参见附录D。因此应强调有必要避免消防系统误动作,因为这种现象除了可能引起损坏之外,还会降低电厂操纵员对系统的信赖以及引起不必要的复位和清洁费用。
8.4.2 火灾的二次效应
应当在火灾危害性分析里考虑火灾的二次效应可能导致冗余设备丧失。在既包含给定系列安全设备同时又包含属于不同安全系统另一冗余设备系列的防火区或防火小区里,火灾可能不会对安全功能造成不利影响。然而火灾的二次效应却可能导致冗余设备丧失。例如:
a) 由直接与火灾有关的电缆损坏引起的另一防火区冗余安全装置的丧失(参见附录E);
b) 在发生火灾的某个区域,防火阀关闭或通风停止,会导致其它地方热量过多积累,并丧失冗余安全功能;
c) 在防火区外某个区域内的火灾探测器可能被烟气启动,并导致影响冗余安全装置的灭火系统或其它消防措施的自动启动。
8.4.3 固定式灭火系统的二次效应
应当在火灾危害性分析里考虑固定式灭火系统安装和启动导致的不利影响。由于固定式灭火系统安装和启动导致的不利影响的例子有:
a) 水喷雾或喷水系统的启动可能导致防火区内其它地方电气控制柜损坏,导致冗余安全系统失效;
b) 如果有比空气重的气体(如二氧化碳)在厂房内较低位置聚集,可能对人的生命造成危害;
c) 干粉灭火介质的沉积可能对电气设备造成延时腐蚀或其它电气设备破坏。
8.5 防火区外火灾的其它效应
如果不能使火灾导致的密封性丧失达到可接受状态,那么安全系统清单将不得不扩展直至包含对上述事件起保障作用的附加系统,并应当根据情况修订火灾危害性分析。因此如果希望获得完整的火灾后果分析,就应有完整的原始安全系统清单。最有可能出现安全系统清单不完整的情况就是设备间相互连接的电缆,因为精确地鉴别电缆布线是困难的。附录E给出了这样的例子,防火区里包含了连接不作冗余功能的两个不同安全系统,但是此处的火灾效应却会导致冗余设备功能失效。这就再一次强调了从开始火灾危害性分析就要有最完整的安全系统、设备间内部连接(比如电缆)和与支持设施(冷却、润滑等)之间的相互关系等可能信息的必要性。
火灾和灭火系统运行的更进一步后果就是它们有触发其它威胁核安全功能或导致其它危害的事件的可能性;该可能性应当在火灾危害性分析中反映。例如火灾可能引起反应堆一次侧密封破坏。对于该事件敏感的设备应当包含在安全系统清单(见6.2)中,并且在后果分析中给以明确考虑。其必要性表现在密封的丧失(例如压水堆冷却剂丧失事故)将需要仅仅针对防火安全不必要的附加系统和设备。
9 防火安全措施恰当性评价
当按照上一章完成给定防火区火灾效应分析之后,下一步就应当评价该防火区防火安全措施和系统的恰当性。该评价如图1所示,它以提出“冗余安全系统设备之间的火灾是否蔓延” 疑问的形式表述。
评价防火安全措施和系统的恰当性,应当考虑早期分析阶段列出的相关因素:
a) 承重建筑结构和防火屏障的耐火极限;
b) 冗余安全系统设备的位置;
c) 列出的可燃物料的类型和数量;
d) 点燃源;
e) 火势增长与蔓延;
f) 火灾探测设施的状态;
g) 固定式灭火系统(手动/自动)和人工灭火设备,及其对于假想火灾的适用性。
这个评价过程的结果就是现有防火安全措施和系统是否可以接受的详尽论证。该论证应当是从技术角度做出的并形成了文件。这种方法应当允许独立的(比如监管机构)评价者理解该判断是如何形成的,以便增加在整个分析中使用了充分的逻辑方法的置信度。
10 防火安全改进前的考虑
如果对某防火区进行的火灾危害性分析的结果表明该防火区的消防措施不够充分,就应当考虑改进核安全系统的防火安全。在许多情况下,将会产生防火屏障、火灾探测设施和固定式灭火系统改进的建议。然而,在其它情况下,仅仅改进硬件可能达不到所要求的防火安全水平。在建议改进硬件之前,应当考虑下面几个方面:
a) 到目前为止有没有尚未进行火灾危害性分析的其它核动力厂系统,这些核动力厂系统在防火区火灾的威胁之下是否有能力完成安全功能。如果有能力,火灾危害性分析中包含的这些系统被证明所需安全功能可以由其它方法来实现,则可以取消改进消防的需求。然而,这种方法将会延长火灾危害性分析的过程;
b) 在所考察的防火区内火灾影响不到的其它地方安装新的、独立安全系统是否合适。在某些防火区规定达到必要安全水平的消防硬件的改进是非常困难。这尤其与电缆布线有关,因为重要电缆的精确定位和间距可能不知道。既然如此,安装能够完全作为服务性使用的附加独立安全系统设备,或者将消防改进至实用水平,或者安装仅仅在火灾导致主系统失效的事件时才使用的备用设备,可能更加有效。
在编制防火安全改进的具体建议时,为了避免可能导致核安全水平下降、安装困难、时间延迟和附加费用,应当考虑防火区环境及其中设备:
a) 按照误动和拒动两者进行衡量所建议的系统是否可靠;
b) 如果发生了误动作,灭火系统的排放是否会引起损坏;
c) 对于从喷水和/或水雾系统释放出来的水是否有足够的排水设施;
d) 地板的密封是否能够阻止湿气向下层房间渗透;
e) 是否需要与HVAC系统的接口;
f) 消防改进措施尤其是新增防火屏障是否会妨碍维修可达性;
g) 消防系统自身的维护是否可能或可行。
11 迭代分析
为弥补防火安全缺陷而需要采取的改进措施的项目确定之后,它们就应当反馈到分析(迭代过程)中,以便证明所关注防火区的火灾影响在采取了改进措施后是可以接受的。这种方法适用于所有的改进类型:
a) 减少火灾荷载;
b) 在分析中增加其它现有的核动力厂系统;
c) 增加安装新的安全系统;
d) 增加安装消防措施(能动或非能动)。
核动力厂未来修改对防火安全影响是通过对所涉及防火区进行迭代火灾危害性分析和必要时进一步改进防火安全来评价。
