核電廠運(yùn)行風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理最早由美國賓夕法尼亞大學(xué)所羅門·許布納博士于1930年提出,其內(nèi)容是指各經(jīng)濟(jì)單位通過識別、衡量、分析風(fēng)險(xiǎn),并在此基礎(chǔ)上有效控制風(fēng)險(xiǎn),用最經(jīng)濟(jì)合理的方法來綜合處置風(fēng)險(xiǎn),實(shí)現(xiàn)最大安全保障的科學(xué)管理方法。
核電廠由于存在放射性物質(zhì)釋放到環(huán)境中而對公眾產(chǎn)生危害的風(fēng)險(xiǎn),因而人們對核電廠安全的關(guān)注程度要比對常規(guī)電廠及其它新能源發(fā)電方式高得多。為了保障核安全,核電廠在設(shè)計(jì)、制造、安裝調(diào)試、運(yùn)行及其退役中均按照縱深防御原則,采取保守的預(yù)防措施。這些措施經(jīng)過核電廠9000多堆·年的運(yùn)行證明是有效的。由于核電廠存在放射性危害的風(fēng)險(xiǎn),后果又十分嚴(yán)重,因此運(yùn)行核電廠的風(fēng)險(xiǎn)管理十分重要。
1 大亞灣核電廠風(fēng)險(xiǎn)管理的實(shí)踐
大亞灣核電廠在投入商業(yè)運(yùn)行后,充分利用世界上核電廠風(fēng)險(xiǎn)管理的經(jīng)驗(yàn),并通過自身實(shí)踐的檢驗(yàn)建立了風(fēng)險(xiǎn)管理體系,在安全生產(chǎn)中發(fā)揮了積極作用。
1.1 機(jī)組狀態(tài)管理
根據(jù)運(yùn)行技術(shù)規(guī)范所定義的反應(yīng)堆正常運(yùn)行的9個標(biāo)準(zhǔn)狀態(tài)的限值安全要求和機(jī)組運(yùn)行的要求,界定出不同機(jī)組狀態(tài)必須可用的系統(tǒng)和設(shè)備,對每一狀態(tài)都制定了靜態(tài)檢查點(diǎn)試驗(yàn)規(guī)程,對狀態(tài)變化則制定了動態(tài)檢查點(diǎn)試驗(yàn)規(guī)程。靜態(tài)檢查點(diǎn)試驗(yàn)是對機(jī)組停留在某一標(biāo)準(zhǔn)狀態(tài)時所進(jìn)行相關(guān)的試驗(yàn),要求操縱員每班(8 h)實(shí)施1次,以便通過試驗(yàn)及時發(fā)現(xiàn)人因或設(shè)備的偏差;動態(tài)檢查點(diǎn)則是為了確保反應(yīng)堆狀態(tài)轉(zhuǎn)變時,安全相關(guān)系統(tǒng)和設(shè)備滿足技術(shù)規(guī)范的要求。無論是靜態(tài)檢查點(diǎn)還是動態(tài)檢查點(diǎn),都是從保障核安全的3大功能來考慮的,控制點(diǎn)的釋放必須由安全評價(jià)會議或當(dāng)班安全工程師批準(zhǔn)。
在機(jī)組換料大修期間,通過實(shí)行運(yùn)行主隔離管理,將機(jī)組系統(tǒng)或設(shè)備停運(yùn)、復(fù)役和隔離活動用同一主隔離文件反映。即用運(yùn)行規(guī)程控制機(jī)組狀態(tài),用隔離計(jì)劃管理系統(tǒng)的隔離與復(fù)役,使主控室操縱員在控制機(jī)組狀態(tài)的同時控制系統(tǒng)的主隔離活動。因全部運(yùn)行活動控制歸一,從而杜絕了隔離經(jīng)理與主控室操縱員信息不一致而可能導(dǎo)致的人因失效。
1.2 風(fēng)險(xiǎn)指引型的核安全監(jiān)督
大亞灣核電廠安全工程師崗位的設(shè)置源于法國核電廠的實(shí)踐。安全工程師獨(dú)立于運(yùn)行值而對機(jī)組安全狀態(tài)實(shí)施監(jiān)督和控制,其職責(zé)是通過對核安全功能的監(jiān)督,對電廠核安全狀況進(jìn)行評價(jià),對運(yùn)行總則執(zhí)行情況進(jìn)行獨(dú)立檢查,跟蹤核安全相關(guān)問題,對核安全管理提出建議。在實(shí)際運(yùn)作過程中,大亞灣核電廠將安全工程師的職責(zé),從事后的符合性監(jiān)督向事前風(fēng)險(xiǎn)度監(jiān)督轉(zhuǎn)變,即由問題指引型監(jiān)督轉(zhuǎn)向風(fēng)險(xiǎn)指引型監(jiān)督。風(fēng)險(xiǎn)指引型的安全監(jiān)督主要表現(xiàn)在,通過事件探測、概率風(fēng)險(xiǎn)分析、對安全關(guān)注問題的跟蹤、安全指標(biāo)的趨勢分析以及對電廠運(yùn)行和維修活動的工作申請、計(jì)劃安排、風(fēng)險(xiǎn)分析等進(jìn)行獨(dú)立審查,實(shí)現(xiàn)對核電廠安全的控制。
1.3 運(yùn)行維修活動的風(fēng)險(xiǎn)分析
大亞灣核電廠要求所有與機(jī)組運(yùn)行相關(guān)的生產(chǎn)活動必須百分之百通過風(fēng)險(xiǎn)分析。
風(fēng)險(xiǎn)分析涉及兩方面內(nèi)容:
(1) 對各種生產(chǎn)活動執(zhí)行過程中可能存在或可能產(chǎn)生的對機(jī)組狀態(tài)的影響及其后果進(jìn)行分析;
(2) 對生產(chǎn)活動過程中的設(shè)備和工作環(huán)境中存在的危險(xiǎn)來源進(jìn)行分析。
在這里,風(fēng)險(xiǎn)分析主要以生產(chǎn)活動歷史和經(jīng)驗(yàn)反饋為基礎(chǔ),輔之以邏輯分析,即以“事件樹”的方法,確定可能產(chǎn)生的后果或影響。
參與風(fēng)險(xiǎn)分析的人員,包括技術(shù)準(zhǔn)備人員、執(zhí)行人員、運(yùn)行人員、工業(yè)安全與輻射防護(hù)人員和安全工程師。他們從各自的職能出發(fā)進(jìn)行獨(dú)立分析,以保證能充分識別風(fēng)險(xiǎn)因素和制定有效預(yù)防措施。從保證核安全角度來看,運(yùn)行人員和安全工程師的作用最大。因?yàn)檫\(yùn)行人員必須對機(jī)組狀態(tài)設(shè)置和對運(yùn)行設(shè)備的安全負(fù)責(zé),而安全工程師必須對安全質(zhì)量相關(guān)(qsr)系統(tǒng)或設(shè)備可能產(chǎn)生的對核安全影響的風(fēng)險(xiǎn)識別負(fù)責(zé)。
1.4 防止非計(jì)劃停機(jī)停堆計(jì)劃
對以往非計(jì)劃停機(jī)、停堆事件以及未遂事件的分析發(fā)現(xiàn),電廠非計(jì)劃停機(jī)、停堆大多數(shù)是由于設(shè)備失效引起的,其中又以常規(guī)島,特別是給水系統(tǒng)流量、給水泵轉(zhuǎn)速調(diào)節(jié)故障導(dǎo)致的事件比例較高。而人因引發(fā)的停機(jī)停堆事件中,主要以不良工作習(xí)慣為主,如工作前準(zhǔn)備不充分、不做風(fēng)險(xiǎn)分析、不遵守規(guī)程等。
為了減少和防止非計(jì)劃停機(jī)、停堆,對于人因失效的預(yù)防,大亞灣核電廠主要以反對不良工作習(xí)慣、加強(qiáng)對員工行為管理作為突破口,在全廠推行“明星自檢”方法,同時加強(qiáng)工作過程中的風(fēng)險(xiǎn)管理(監(jiān)護(hù)制、唱票制等),以提高員工安全文化素養(yǎng)作為貫穿始終的主線。
對于設(shè)備失效的預(yù)防,以提高設(shè)備預(yù)防性與預(yù)見性維修的有效性,加強(qiáng)設(shè)備管理為基礎(chǔ),同時重點(diǎn)組織對全廠系統(tǒng)和設(shè)備進(jìn)行全面分析,確定可能導(dǎo)致停機(jī)停堆的設(shè)備,并在此基礎(chǔ)上制定防止非計(jì)劃停機(jī)停堆計(jì)劃 。防止非計(jì)劃停機(jī)停堆計(jì)劃是一項(xiàng)行動計(jì)劃,更是風(fēng)險(xiǎn)防范和設(shè)備故障應(yīng)對工作指南。
防止非計(jì)劃停機(jī)停堆計(jì)劃的內(nèi)容包括:
(1) 關(guān)鍵設(shè)備標(biāo)識。 對所有可能導(dǎo)致停機(jī)停堆的設(shè)備進(jìn)行標(biāo)識,并根據(jù)重要程序和故障概率進(jìn)行排序;
(2) 設(shè)備故障預(yù)想。按典型故障、本廠設(shè)備特殊故障、外廠同類設(shè)備的特殊故障等,對具體設(shè)備可能的故障模式進(jìn)行分析和描述;
(3) 風(fēng)險(xiǎn)分析。對每個設(shè)備的每一種故障模式進(jìn)行風(fēng)險(xiǎn)分析,給出直接風(fēng)險(xiǎn)和間接風(fēng)險(xiǎn);
(4) 制定行動方案。根據(jù)故障預(yù)想中所有可能的故障模式制定具體的行動方案或應(yīng)對措施;
(5) 確定工作計(jì)劃。把每個具體的行動方案或應(yīng)對措施列入工作計(jì)劃,以便實(shí)施和跟蹤。
1.5 一級概率風(fēng)險(xiǎn)分析(pra)的應(yīng)用
pra是一種系統(tǒng)的工程安全評價(jià)技術(shù),是定量評價(jià)核電廠風(fēng)險(xiǎn)的手段。它與傳統(tǒng)的確定論安全分析的區(qū)別在于,pra能給出各種初因事件的事故序列、頻率及后果。pra技術(shù)應(yīng)用包括核電廠運(yùn)行事件分析、定期安全評審、運(yùn)行風(fēng)險(xiǎn)實(shí)時分析等。
pra有3個層次或稱為三級 。一級pra是通過對電廠系統(tǒng)和設(shè)備失效的評價(jià),確定出堆芯損傷頻率;二級pr a以一級pra的結(jié)果作為輸入,給出嚴(yán)重事故引起的放射性源項(xiàng)和對安全殼響應(yīng)的評價(jià),確定出安全殼釋放序列及其頻率;三級pra是以二級pra結(jié)果為輸入,綜合電廠周圍環(huán)境因素和應(yīng)急措施,估算出公眾風(fēng)險(xiǎn)。
目前大亞灣核電廠已建立一級pra技術(shù),并已在生產(chǎn)實(shí)踐中應(yīng)用。通過評估和比較與安全相關(guān)的各種技術(shù)方案對堆芯損傷頻率的貢獻(xiàn),幫助進(jìn)行運(yùn)行、維修及工程改造項(xiàng)目的決策分析。同時通過對運(yùn)行機(jī)組運(yùn)行狀態(tài)定期評估堆芯損傷頻率,對電廠安全水平的趨勢進(jìn)行跟蹤。
2 風(fēng)險(xiǎn)管理應(yīng)擴(kuò)展的領(lǐng)域
在大亞灣核電廠風(fēng)險(xiǎn)管理的實(shí)踐中,風(fēng)險(xiǎn)分析和防止非計(jì)劃停機(jī)停堆等工作主要是以工程判斷和經(jīng)驗(yàn)反饋為基礎(chǔ)的。盡管建立了經(jīng)驗(yàn)反饋和標(biāo)準(zhǔn)風(fēng)險(xiǎn)分析數(shù)據(jù)庫,但是由于具體的運(yùn)行機(jī)組所處的狀態(tài)、條件存在許多不同,而且每次參加風(fēng)險(xiǎn)分析的人員以及他們的知識、經(jīng)驗(yàn)也不盡相同,都會造成風(fēng)險(xiǎn)分析的結(jié)果與實(shí)際情況存在差異,甚至可能忽視某些風(fēng)險(xiǎn)因素。
風(fēng)險(xiǎn)管理的核心是識別風(fēng)險(xiǎn)和風(fēng)險(xiǎn)衡量,如果風(fēng)險(xiǎn)不能被充分識別,預(yù)防措施不能到位,就有可能引發(fā)事件。充分發(fā)揮pra技術(shù)量化分析的優(yōu)勢,在運(yùn)行、維修等生產(chǎn)活動中實(shí)現(xiàn)對核安全的可知、可控應(yīng)是發(fā)展的趨勢。
利用pra技術(shù)量化分析的優(yōu)勢,可彌補(bǔ)目前的運(yùn)行技術(shù)規(guī)范對多系統(tǒng)、設(shè)備不可用的安全后果進(jìn)行分析的不足,并克服因確定論方法帶來的保守性,這應(yīng)是風(fēng)險(xiǎn)管理技術(shù)擴(kuò)展的領(lǐng)域。
2.1 對運(yùn)行技術(shù)規(guī)范的優(yōu)化
運(yùn)行技術(shù)規(guī)范中對安全系統(tǒng)或設(shè)備的不可用作了定義,并對不可用安全期限(fallback time)、后備狀態(tài)以及某個安全系統(tǒng)或設(shè)備退出運(yùn)行所要求的機(jī)組組合和條件作了規(guī)定。這些規(guī)定基本上源于工程判斷和確定論方法,是不盡合理的,但必須遵守。
由于電廠已經(jīng)建立pra技術(shù),對于運(yùn)用風(fēng)險(xiǎn)技術(shù)來改進(jìn)技術(shù)規(guī)范已經(jīng)變得越來越現(xiàn)實(shí),利用風(fēng)險(xiǎn)技術(shù)可在以下方面改進(jìn)技術(shù)規(guī)范:
(1) 將安全期限概念改變?yōu)樵试S停役時間,根據(jù)pra對不可用設(shè)備或系統(tǒng)的風(fēng)險(xiǎn)計(jì)算結(jié)果確定允許停役時間;
(2) 通過pra評估找出系統(tǒng)或設(shè)備不可用情況下,最安全的反應(yīng)堆狀態(tài)和機(jī)組組合或運(yùn)行條件;
(3) 研究多系統(tǒng)或設(shè)備不可用的安全管理措施。
由于技術(shù)規(guī)范是受國家核安全管理當(dāng)局審查和批準(zhǔn)的,并具有法規(guī)效力,因此對技術(shù)規(guī)范的改進(jìn)必須獲得國家核安全管理當(dāng)局的審查和批準(zhǔn)。
對于核電廠來講,pra技術(shù)方法的科學(xué)性、成熟性、使用假設(shè)的真實(shí)性、可靠性、數(shù)據(jù)的準(zhǔn)確性將直接影響風(fēng)險(xiǎn)控制結(jié)果,因此保證pra質(zhì)量是應(yīng)用風(fēng)險(xiǎn)技術(shù)的關(guān)鍵。
2.2 擴(kuò)大在線維修范圍
利用pra對機(jī)組運(yùn)行狀態(tài)下進(jìn)行設(shè)備維修的風(fēng)險(xiǎn)進(jìn)行控制,保證在維修而導(dǎo)致設(shè)備或系統(tǒng)不可用的情況下,不會降低核電站的安全水平和增加風(fēng)險(xiǎn),即實(shí)現(xiàn)維修下的機(jī)組組合的風(fēng)險(xiǎn)管理。
由于不同設(shè)備的失效或不可用對核安全的影響程度不一樣,傳統(tǒng)的定性分析無法用定量的準(zhǔn)則來確定這種影響,而用風(fēng)險(xiǎn)依據(jù)的決策方法可以對設(shè)備的重要度進(jìn)行排序,找出哪些同時不可用就會導(dǎo)致較高電廠運(yùn)行風(fēng)險(xiǎn)的組合,從而通過調(diào)整維修和試驗(yàn)的計(jì)劃,來避免這種組合的出現(xiàn)。
機(jī)組組合風(fēng)險(xiǎn)管理的直接貢獻(xiàn)是,為更廣泛地在機(jī)組功率運(yùn)行狀態(tài)下開展預(yù)防性維修,即開展在線維修創(chuàng)造了條件,最終可以提高系統(tǒng)及機(jī)組運(yùn)行的可靠性。通過實(shí)現(xiàn)功率期間在線維修,減少換料大修的維修工作量而優(yōu)化和縮短大修工期。
2.3 優(yōu)化維修大綱
通過確定對電站風(fēng)險(xiǎn)具有重大影響的系統(tǒng)及設(shè)備,制定相應(yīng)的維修計(jì)劃,進(jìn)一步優(yōu)化維修大綱。
以pra為基礎(chǔ)可以提供改進(jìn)設(shè)備可用率所得到的潛在風(fēng)險(xiǎn)利益的定量信息和對設(shè)備進(jìn)行預(yù)防性維修而停止服務(wù)所產(chǎn)生的風(fēng)險(xiǎn)后果的定量信息。將獲得的利益及代價(jià)進(jìn)行比較,可最有效地利用資源來支持電廠高水平的安全和可用率。風(fēng)險(xiǎn)依據(jù)的決策方法將幫助維修人員:
(1) 識別需要預(yù)防性維修升級(增加維修項(xiàng)目或維修頻度)的設(shè)備,使其在運(yùn)行可靠性增加的同時,提高電廠在安全上獲得的利益;
(2) 識別可以維修降級(減少維修項(xiàng)目,延長維修周期)的設(shè)備,這些設(shè)備的原維修頻度會導(dǎo)致高風(fēng)險(xiǎn)機(jī)組組合的頻繁出現(xiàn),而使電廠的總風(fēng)險(xiǎn)增加;或者提高其可靠性的代價(jià)與提高安全水平的收益不相稱;
(3) 識別只要求進(jìn)行糾正性維修的設(shè)備,其不可用不會導(dǎo)致風(fēng)險(xiǎn)增加,且其維修對機(jī)組狀態(tài)無特殊的要求。
2.4 對維修有效性進(jìn)行評價(jià)
一個有效的維修大綱,應(yīng)保證電廠中具有安全功能的所有系統(tǒng)、設(shè)備的可靠性、有效性水平能滿足設(shè)計(jì)要求,保證電廠安全狀態(tài)不受影響。有效的維修將為關(guān)鍵的結(jié)構(gòu)、系統(tǒng)、設(shè)備(sscs)執(zhí)行其設(shè)計(jì)功能提供合理的保證。而電廠的概率風(fēng)險(xiǎn)評估的結(jié)果以及安全、運(yùn)行性能指標(biāo)反過來可以考察維修的有效水平。
對此,核電廠除了建立整體的安全、運(yùn)行性能指標(biāo)(如7 000臨界小時非計(jì)劃緊急停堆次數(shù)、安全系統(tǒng)可靠性、非計(jì)劃能力損失因子等)外,風(fēng)險(xiǎn)指標(biāo)(如堆芯損壞頻度、早期大量釋放度)是評價(jià)核電廠安全水
平和公眾影響的常用指標(biāo)。系統(tǒng)或設(shè)備的失效對電廠整體性能的影響可以定性評價(jià)維修的有效性,而其對風(fēng)險(xiǎn)指標(biāo)的貢獻(xiàn),可以用來定量地分析、評價(jià)維修的有效水平。
為了有效利用電廠資源,應(yīng)采用風(fēng)險(xiǎn)技術(shù)來確定有重大風(fēng)險(xiǎn)影響的sscs和不存在重大風(fēng)的sscs。對重大風(fēng)險(xiǎn)影響的sscs,建立風(fēng)險(xiǎn)指標(biāo)標(biāo)準(zhǔn),進(jìn)行長期跟蹤評價(jià);對于超出標(biāo)準(zhǔn)的sscs,找出原因,制定改進(jìn)措施。
2.5 實(shí)現(xiàn)電廠在線風(fēng)險(xiǎn)管理
研究、開發(fā)電廠在線風(fēng)險(xiǎn)管理系統(tǒng),自動完成電廠系統(tǒng)和設(shè)備狀態(tài)的實(shí)時數(shù)據(jù)采集、處理,并通過快速的pra計(jì)算,得到核電廠實(shí)時風(fēng)險(xiǎn)值,從而為保證核電廠的安全運(yùn)行提供決策參考功能,使運(yùn)行、維修、管理人員隨時了解所進(jìn)行的操作活動對系統(tǒng)和電廠安全帶來的影響,并可通過已采集到的各類系統(tǒng)數(shù)據(jù),知悉反應(yīng)堆的實(shí)際狀態(tài),從而減少運(yùn)行風(fēng)險(xiǎn)。(丁震行)