核電廠運行風(fēng)險管理

風(fēng)險管理最早由美國賓夕法尼亞大學(xué)所羅門·許布納博士于1930年提出，其內(nèi)容是指各經(jīng)濟單位通過識別、衡量、分析風(fēng)險，并在此基礎(chǔ)上有效控制風(fēng)險，用最經(jīng)濟合理的方法來綜合處置風(fēng)險，實現(xiàn)最大安全保障的科學(xué)管理方法。

核電廠由于存在放射性物質(zhì)釋放到環(huán)境中而對公眾產(chǎn)生危害的風(fēng)險，因而人們對核電廠安全的關(guān)注程度要比對常規(guī)電廠及其它新能源發(fā)電方式高得多。為了保障核安全，核電廠在設(shè)計、制造、安裝調(diào)試、運行及其退役中均按照縱深防御原則，采取保守的預(yù)防措施。這些措施經(jīng)過核電廠9000多堆·年的運行證明是有效的。由于核電廠存在放射性危害的風(fēng)險，后果又十分嚴(yán)重，因此運行核電廠的風(fēng)險管理十分重要。

1 大亞灣核電廠風(fēng)險管理的實踐

大亞灣核電廠在投入商業(yè)運行后，充分利用世界上核電廠風(fēng)險管理的經(jīng)驗，并通過自身實踐的檢驗建立了風(fēng)險管理體系，在安全生產(chǎn)中發(fā)揮了積極作用。

1.1 機組狀態(tài)管理

根據(jù)運行技術(shù)規(guī)范所定義的反應(yīng)堆正常運行的9個標(biāo)準(zhǔn)狀態(tài)的限值安全要求和機組運行的要求，界定出不同機組狀態(tài)必須可用的系統(tǒng)和設(shè)備，對每一狀態(tài)都制定了靜態(tài)檢查點試驗規(guī)程，對狀態(tài)變化則制定了動態(tài)檢查點試驗規(guī)程。靜態(tài)檢查點試驗是對機組停留在某一標(biāo)準(zhǔn)狀態(tài)時所進(jìn)行相關(guān)的試驗，要求操縱員每班(8 h)實施1次，以便通過試驗及時發(fā)現(xiàn)人因或設(shè)備的偏差；動態(tài)檢查點則是為了確保反應(yīng)堆狀態(tài)轉(zhuǎn)變時，安全相關(guān)系統(tǒng)和設(shè)備滿足技術(shù)規(guī)范的要求。無論是靜態(tài)檢查點還是動態(tài)檢查點，都是從保障核安全的3大功能來考慮的，控制點的釋放必須由安全評價會議或當(dāng)班安全工程師批準(zhǔn)。

在機組換料大修期間，通過實行運行主隔離管理，將機組系統(tǒng)或設(shè)備停運、復(fù)役和隔離活動用同一主隔離文件反映。即用運行規(guī)程控制機組狀態(tài)，用隔離計劃管理系統(tǒng)的隔離與復(fù)役，使主控室操縱員在控制機組狀態(tài)的同時控制系統(tǒng)的主隔離活動。因全部運行活動控制歸一，從而杜絕了隔離經(jīng)理與主控室操縱員信息不一致而可能導(dǎo)致的人因失效。

1.2 風(fēng)險指引型的核安全監(jiān)督

大亞灣核電廠安全工程師崗位的設(shè)置源于法國核電廠的實踐。安全工程師獨立于運行值而對機組安全狀態(tài)實施監(jiān)督和控制，其職責(zé)是通過對核安全功能的監(jiān)督，對電廠核安全狀況進(jìn)行評價，對運行總則執(zhí)行情況進(jìn)行獨立檢查，跟蹤核安全相關(guān)問題，對核安全管理提出建議。在實際運作過程中，大亞灣核電廠將安全工程師的職責(zé)，從事后的符合性監(jiān)督向事前風(fēng)險度監(jiān)督轉(zhuǎn)變，即由問題指引型監(jiān)督轉(zhuǎn)向風(fēng)險指引型監(jiān)督。風(fēng)險指引型的安全監(jiān)督主要表現(xiàn)在，通過事件探測、概率風(fēng)險分析、對安全關(guān)注問題的跟蹤、安全指標(biāo)的趨勢分析以及對電廠運行和維修活動的工作申請、計劃安排、風(fēng)險分析等進(jìn)行獨立審查，實現(xiàn)對核電廠安全的控制。

1.3 運行維修活動的風(fēng)險分析

大亞灣核電廠要求所有與機組運行相關(guān)的生產(chǎn)活動必須百分之百通過風(fēng)險分析。

風(fēng)險分析涉及兩方面內(nèi)容：

(1) 對各種生產(chǎn)活動執(zhí)行過程中可能存在或可能產(chǎn)生的對機組狀態(tài)的影響及其后果進(jìn)行分析；

(2) 對生產(chǎn)活動過程中的設(shè)備和工作環(huán)境中存在的危險來源進(jìn)行分析。

在這里，風(fēng)險分析主要以生產(chǎn)活動歷史和經(jīng)驗反饋為基礎(chǔ)，輔之以邏輯分析，即以“事件樹”的方法，確定可能產(chǎn)生的后果或影響。

參與風(fēng)險分析的人員，包括技術(shù)準(zhǔn)備人員、執(zhí)行人員、運行人員、工業(yè)安全與輻射防護人員和安全工程師。他們從各自的職能出發(fā)進(jìn)行獨立分析，以保證能充分識別風(fēng)險因素和制定有效預(yù)防措施。從保證核安全角度來看，運行人員和安全工程師的作用最大。因為運行人員必須對機組狀態(tài)設(shè)置和對運行設(shè)備的安全負(fù)責(zé)，而安全工程師必須對安全質(zhì)量相關(guān)(qsr)系統(tǒng)或設(shè)備可能產(chǎn)生的對核安全影響的風(fēng)險識別負(fù)責(zé)。

1.4 防止非計劃停機停堆計劃

對以往非計劃停機、停堆事件以及未遂事件的分析發(fā)現(xiàn)，電廠非計劃停機、停堆大多數(shù)是由于設(shè)備失效引起的，其中又以常規(guī)島，特別是給水系統(tǒng)流量、給水泵轉(zhuǎn)速調(diào)節(jié)故障導(dǎo)致的事件比例較高。而人因引發(fā)的停機停堆事件中，主要以不良工作習(xí)慣為主，如工作前準(zhǔn)備不充分、不做風(fēng)險分析、不遵守規(guī)程等。

為了減少和防止非計劃停機、停堆，對于人因失效的預(yù)防，大亞灣核電廠主要以反對不良工作習(xí)慣、加強對員工行為管理作為突破口，在全廠推行“明星自檢”方法，同時加強工作過程中的風(fēng)險管理(監(jiān)護制、唱票制等)，以提高員工安全文化素養(yǎng)作為貫穿始終的主線。

對于設(shè)備失效的預(yù)防，以提高設(shè)備預(yù)防性與預(yù)見性維修的有效性，加強設(shè)備管理為基礎(chǔ)，同時重點組織對全廠系統(tǒng)和設(shè)備進(jìn)行全面分析，確定可能導(dǎo)致停機停堆的設(shè)備，并在此基礎(chǔ)上制定防止非計劃停機停堆計劃 。防止非計劃停機停堆計劃是一項行動計劃，更是風(fēng)險防范和設(shè)備故障應(yīng)對工作指南。

防止非計劃停機停堆計劃的內(nèi)容包括：

(1) 關(guān)鍵設(shè)備標(biāo)識。 對所有可能導(dǎo)致停機停堆的設(shè)備進(jìn)行標(biāo)識，并根據(jù)重要程序和故障概率進(jìn)行排序；

(2) 設(shè)備故障預(yù)想。按典型故障、本廠設(shè)備特殊故障、外廠同類設(shè)備的特殊故障等，對具體設(shè)備可能的故障模式進(jìn)行分析和描述；

(3) 風(fēng)險分析。對每個設(shè)備的每一種故障模式進(jìn)行風(fēng)險分析，給出直接風(fēng)險和間接風(fēng)險；

(4) 制定行動方案。根據(jù)故障預(yù)想中所有可能的故障模式制定具體的行動方案或應(yīng)對措施；

(5) 確定工作計劃。把每個具體的行動方案或應(yīng)對措施列入工作計劃，以便實施和跟蹤。

1.5 一級概率風(fēng)險分析(pra)的應(yīng)用

pra是一種系統(tǒng)的工程安全評價技術(shù)，是定量評價核電廠風(fēng)險的手段。它與傳統(tǒng)的確定論安全分析的區(qū)別在于，pra能給出各種初因事件的事故序列、頻率及后果。pra技術(shù)應(yīng)用包括核電廠運行事件分析、定期安全評審、運行風(fēng)險實時分析等。

pra有3個層次或稱為三級 。一級pra是通過對電廠系統(tǒng)和設(shè)備失效的評價，確定出堆芯損傷頻率；二級pr a以一級pra的結(jié)果作為輸入，給出嚴(yán)重事故引起的放射性源項和對安全殼響應(yīng)的評價，確定出安全殼釋放序列及其頻率；三級pra是以二級pra結(jié)果為輸入，綜合電廠周圍環(huán)境因素和應(yīng)急措施，估算出公眾風(fēng)險。

目前大亞灣核電廠已建立一級pra技術(shù)，并已在生產(chǎn)實踐中應(yīng)用。通過評估和比較與安全相關(guān)的各種技術(shù)方案對堆芯損傷頻率的貢獻(xiàn)，幫助進(jìn)行運行、維修及工程改造項目的決策分析。同時通過對運行機組運行狀態(tài)定期評估堆芯損傷頻率，對電廠安全水平的趨勢進(jìn)行跟蹤。

2 風(fēng)險管理應(yīng)擴展的領(lǐng)域

在大亞灣核電廠風(fēng)險管理的實踐中，風(fēng)險分析和防止非計劃停機停堆等工作主要是以工程判斷和經(jīng)驗反饋為基礎(chǔ)的。盡管建立了經(jīng)驗反饋和標(biāo)準(zhǔn)風(fēng)險分析數(shù)據(jù)庫，但是由于具體的運行機組所處的狀態(tài)、條件存在許多不同，而且每次參加風(fēng)險分析的人員以及他們的知識、經(jīng)驗也不盡相同，都會造成風(fēng)險分析的結(jié)果與實際情況存在差異，甚至可能忽視某些風(fēng)險因素。

風(fēng)險管理的核心是識別風(fēng)險和風(fēng)險衡量，如果風(fēng)險不能被充分識別，預(yù)防措施不能到位，就有可能引發(fā)事件。充分發(fā)揮pra技術(shù)量化分析的優(yōu)勢，在運行、維修等生產(chǎn)活動中實現(xiàn)對核安全的可知、可控應(yīng)是發(fā)展的趨勢。

利用pra技術(shù)量化分析的優(yōu)勢，可彌補目前的運行技術(shù)規(guī)范對多系統(tǒng)、設(shè)備不可用的安全后果進(jìn)行分析的不足，并克服因確定論方法帶來的保守性，這應(yīng)是風(fēng)險管理技術(shù)擴展的領(lǐng)域。

2.1 對運行技術(shù)規(guī)范的優(yōu)化

運行技術(shù)規(guī)范中對安全系統(tǒng)或設(shè)備的不可用作了定義，并對不可用安全期限(fallback time)、后備狀態(tài)以及某個安全系統(tǒng)或設(shè)備退出運行所要求的機組組合和條件作了規(guī)定。這些規(guī)定基本上源于工程判斷和確定論方法，是不盡合理的，但必須遵守。

由于電廠已經(jīng)建立pra技術(shù)，對于運用風(fēng)險技術(shù)來改進(jìn)技術(shù)規(guī)范已經(jīng)變得越來越現(xiàn)實，利用風(fēng)險技術(shù)可在以下方面改進(jìn)技術(shù)規(guī)范：

(1) 將安全期限概念改變?yōu)樵试S停役時間，根據(jù)pra對不可用設(shè)備或系統(tǒng)的風(fēng)險計算結(jié)果確定允許停役時間；

(2) 通過pra評估找出系統(tǒng)或設(shè)備不可用情況下，最安全的反應(yīng)堆狀態(tài)和機組組合或運行條件；

(3) 研究多系統(tǒng)或設(shè)備不可用的安全管理措施。

由于技術(shù)規(guī)范是受國家核安全管理當(dāng)局審查和批準(zhǔn)的，并具有法規(guī)效力，因此對技術(shù)規(guī)范的改進(jìn)必須獲得國家核安全管理當(dāng)局的審查和批準(zhǔn)。

對于核電廠來講，pra技術(shù)方法的科學(xué)性、成熟性、使用假設(shè)的真實性、可靠性、數(shù)據(jù)的準(zhǔn)確性將直接影響風(fēng)險控制結(jié)果，因此保證pra質(zhì)量是應(yīng)用風(fēng)險技術(shù)的關(guān)鍵。

2.2 擴大在線維修范圍

利用pra對機組運行狀態(tài)下進(jìn)行設(shè)備維修的風(fēng)險進(jìn)行控制，保證在維修而導(dǎo)致設(shè)備或系統(tǒng)不可用的情況下，不會降低核電站的安全水平和增加風(fēng)險，即實現(xiàn)維修下的機組組合的風(fēng)險管理。

由于不同設(shè)備的失效或不可用對核安全的影響程度不一樣，傳統(tǒng)的定性分析無法用定量的準(zhǔn)則來確定這種影響，而用風(fēng)險依據(jù)的決策方法可以對設(shè)備的重要度進(jìn)行排序，找出哪些同時不可用就會導(dǎo)致較高電廠運行風(fēng)險的組合，從而通過調(diào)整維修和試驗的計劃，來避免這種組合的出現(xiàn)。

機組組合風(fēng)險管理的直接貢獻(xiàn)是，為更廣泛地在機組功率運行狀態(tài)下開展預(yù)防性維修，即開展在線維修創(chuàng)造了條件，最終可以提高系統(tǒng)及機組運行的可靠性。通過實現(xiàn)功率期間在線維修，減少換料大修的維修工作量而優(yōu)化和縮短大修工期。

2.3 優(yōu)化維修大綱

通過確定對電站風(fēng)險具有重大影響的系統(tǒng)及設(shè)備，制定相應(yīng)的維修計劃，進(jìn)一步優(yōu)化維修大綱。

以pra為基礎(chǔ)可以提供改進(jìn)設(shè)備可用率所得到的潛在風(fēng)險利益的定量信息和對設(shè)備進(jìn)行預(yù)防性維修而停止服務(wù)所產(chǎn)生的風(fēng)險后果的定量信息。將獲得的利益及代價進(jìn)行比較，可最有效地利用資源來支持電廠高水平的安全和可用率。風(fēng)險依據(jù)的決策方法將幫助維修人員：

(1) 識別需要預(yù)防性維修升級(增加維修項目或維修頻度)的設(shè)備，使其在運行可靠性增加的同時，提高電廠在安全上獲得的利益；

(2) 識別可以維修降級(減少維修項目，延長維修周期)的設(shè)備，這些設(shè)備的原維修頻度會導(dǎo)致高風(fēng)險機組組合的頻繁出現(xiàn)，而使電廠的總風(fēng)險增加；或者提高其可靠性的代價與提高安全水平的收益不相稱；

(3) 識別只要求進(jìn)行糾正性維修的設(shè)備，其不可用不會導(dǎo)致風(fēng)險增加，且其維修對機組狀態(tài)無特殊的要求。

2.4 對維修有效性進(jìn)行評價

一個有效的維修大綱，應(yīng)保證電廠中具有安全功能的所有系統(tǒng)、設(shè)備的可靠性、有效性水平能滿足設(shè)計要求，保證電廠安全狀態(tài)不受影響。有效的維修將為關(guān)鍵的結(jié)構(gòu)、系統(tǒng)、設(shè)備(sscs)執(zhí)行其設(shè)計功能提供合理的保證。而電廠的概率風(fēng)險評估的結(jié)果以及安全、運行性能指標(biāo)反過來可以考察維修的有效水平。

對此，核電廠除了建立整體的安全、運行性能指標(biāo)(如7 000臨界小時非計劃緊急停堆次數(shù)、安全系統(tǒng)可靠性、非計劃能力損失因子等)外，風(fēng)險指標(biāo)(如堆芯損壞頻度、早期大量釋放度)是評價核電廠安全水

平和公眾影響的常用指標(biāo)。系統(tǒng)或設(shè)備的失效對電廠整體性能的影響可以定性評價維修的有效性，而其對風(fēng)險指標(biāo)的貢獻(xiàn)，可以用來定量地分析、評價維修的有效水平。

為了有效利用電廠資源，應(yīng)采用風(fēng)險技術(shù)來確定有重大風(fēng)險影響的sscs和不存在重大風(fēng)的sscs。對重大風(fēng)險影響的sscs，建立風(fēng)險指標(biāo)標(biāo)準(zhǔn)，進(jìn)行長期跟蹤評價；對于超出標(biāo)準(zhǔn)的sscs，找出原因，制定改進(jìn)措施。

2.5 實現(xiàn)電廠在線風(fēng)險管理

研究、開發(fā)電廠在線風(fēng)險管理系統(tǒng)，自動完成電廠系統(tǒng)和設(shè)備狀態(tài)的實時數(shù)據(jù)采集、處理，并通過快速的pra計算，得到核電廠實時風(fēng)險值，從而為保證核電廠的安全運行提供決策參考功能，使運行、維修、管理人員隨時了解所進(jìn)行的操作活動對系統(tǒng)和電廠安全帶來的影響，并可通過已采集到的各類系統(tǒng)數(shù)據(jù)，知悉反應(yīng)堆的實際狀態(tài)，從而減少運行風(fēng)險。(丁震行)