□韩 琦

在1995年，美国核管理委员会(NRC)公布了PSA政策解说。自那以后，核管理委员会发布并更新了一系列风险管理指南。RG1.174是一个程序化的风险管理指南。RG1.177是特定用来针对技术规格变更的管理指南。美国核管理委员会已经批准了美国多家发电厂的AOT优化应用请求。法国、西班牙、印度等国家在这一时期也进行了对风险指引型相关的研究和讨论。

一、我国风险指引型AOT优化研究

中国2010年，核安全管理局发表了新的技术政策“概率安全分析技术在核安全领域的应用”，不断激励国内的各家核电站在电厂不完善的地方使用PSA技术，完善资源设备,不断提升电厂的运作安全水平。在2012年的8月28日，核安全监管当局组织了一次研讨会，其主题为“概率安全评价技术的应用”,要求所有核电厂根据自己的技术能力和实际需求来开展PSA在电厂的应用，

二、风险指引型决策的基本原则和过程

风险导向AOT优化的实施主要是涉及到核电厂运行许可证基准变更的行为，所以应该符合运行许可证申请基准变更风险导向全面决策的根本原则和普通过程。管理准则RG1.174和RG1.177具体说明了这些关键原则在综合决策过程中的参与情况，包括目前实行的会议管理条例、维护深度防御、保持足够的安全边际、保持增量风险小、使用性能管理策略来监控提出更改的影响。在风险指引型综合决策的时候具有以下几个要素：识别和解释建议的变更并开展工程分析；根据传统工程分析和PSA判断，作出最终决策；定义一个应用程序和监控框架；预备书面评估文件并提交变更请求。

三、风险指引型AOT优化方法

实行风险导向AOT优化过程，主要包含了确定传统的工程分析、AOT优化对象、PSA和性能监督。(如图1所示)

图1 风险指引型AOT优化流程

(一)确认拟议优化。面对风险的AOT优化对象往往需要特定于系统阀门和泵这些设备。实际上，在选取优化对象的过程中应该对其实行以下考虑:一是核电厂运行经验；二是同一设备在其他类似电厂的试验或维修经验；三是对电厂风险的贡献：四是PSA模型的精细化程度：五是在其他类似工厂对相同设备进行AOT优化。AOT优化还应该考虑与技术规范的一致性、与标准技术规范不同时所需更改的适用性、操作限制、制造商建议以及试验和维护的实际考虑。在执行AOT优化过程中，应该遵守一般规范来进行实践。在满足可接受风险规则的基础上，AOT在大部分情况下足以规避设备随机故障所带来的停机风险。

(二)传统工程分析。在工程分析的过程中，主要是由传统和PSA判断和分析进行有效的结合，以此来确定AOT优化是否能够达到风险导向综合决策的基础标准。而传统的工程分析主要是通过法规响应、纵深防御和安全裕度这三种内容组合而成的。

1.法规响应。在开展AOT优化过程中，重要的是保证现有的法律、法令和许可证条件能够获得满足。中国重要的有关法规主要有：HAF 102,HAF 103、HAD103/01等。

2.纵深防御。提出的AOT优化还应该遵循深度防御的规则。HAF102可以防御深度的5个层次的要求；rg1.174和RG1.177同样也列出了一些需要满足的需求，以此来确保纵深防御。

3.安全裕度。应该评估AOT优化的影响是否符合保持相对安全裕度的准则相同

(三)AOT优化的概率安全分析。

1.确认AOT优化对于电厂安全的作用。在完成AOT优化以后，应该确认不可用性增加对电厂安全运作的影响。并对电厂的系统或设备用于缓解哪些事件；系统或设备故障以及不可用时发生的事件；因系统或设备操作不当可能发生的事件；可用哪些安全或非安全备用系统进行详细的考虑。并且能够经过对电厂中始发事件的响应，以及系统或设备不可用对电厂的影响实行相应的分析。

2.确认AOT优化对电厂PSA模型的影响。为了能够确认可能受到AOT优化影响的PSA模型参数，必须对电厂中PSA模型实行具体的检查。其主要检查的内容为：试验和维护活动导致的系统和设备不可用和设备可靠性的改变以及系统和设备的不可用对于事件序列的影响、系统对始发事件影响等。另外，在电厂运作和事件缓解的时候，必须确定PSA模型是否正确建模，是否对需要优化的系统或设备的性能进行考虑；有没有使用适应的成功原则；事件序列模化是否正确；有没有对运作中一切可能失效和故障问题的改变进行思考；试验和维护不可用性是否考虑到电厂的具体数据；始发事件是否由前一事件妥善处理。

(四)AOT优化的性能监管。在实行AOT优化的过程中，应该按照配置和失效模式的特点和维修成本等各方面的因素进行整体考虑，识别预防性维护和定期试验措施，并且使用上述三层方法实现AOT优化。为了有效保证AOT的优化不会根据时间的改变而产生安全影响，作为维护准则的部分内容，当设备不可以良好满足其性能标准时，应该把之前的有关AOT优化收入维护准则的评价区域中。

四、风险指引型AOT优化方法使用

本文在对风险指引型AOT优化的过程中，将某一核电厂低压安注系统作为实施的对象。这次优化的主要任务是在保证安全的基础上，对低压安注系统进行风险指引型AOT优化，落实完成在线维护和完善，有效强化安全系统维护工作的工作质量和灵敏度。AOT优化事先设定的变更计划是：机组在工作过程中，低压安注系统如果两列不可用，机组后撤时间由31小时延长至3天；预计的变更主要牵连到技术规范等文件。因为低压安注泵是系统维护或试验最关键的配置，所以选择低压安装泵来落实分析。低压安注系统AOT优化通过风险指引的全面决策分析模式提供安全分析成果，符合有关法律法规的条件；规避AOT优化和系统有关的法规和远侧发生矛盾。这项系统一共有四个系列，并且彼此之间实现完全独立，单一系列能够实现100%的完全性能；所以，这项优化能够坚持较强的安全裕度。

将低压安注泵维护时间设定为3天,低压安装泵功率工作情况下维护不可用度是：2.27×10-2(3×24/7,400)。在正常运行工况的情况下，把这个不可用度加入PSA模型里。和基准模型相比较，其CDF增长了3.81×10-10/堆年，并且和基准模型相比较增长了0.03%，小于1.0×10-6/堆年的增长率，且有多余的幅度。此外，将低压安装泵的预防性维护从停机状态转移到电源运行模式，降低了停机状态的风险。所以，低压安注泵两列不可使用AOT增加至3天，能够符合RG 1.174中风险承担标准。

在增加功率运行过程中实行预防性维护以后，对因为PM原因退后低压安注泵(10列)，CM原因退后低压安注泵(20列)的现象进行了研究。在分析计算的时候，对于CCF实际的分析应该按照低压安注泵后撤原因进行详细分析。因为现如今使用的为PSA分析软件，较多使用共同原因出现的时间组方法对共同的原因实行模化，设备回撤对CCF的影响不能进行精确建模，所以必须将模型中的公共原因事件组修改为公共原因基本事件，并修改每个公共原因基本事件的参数(使用multi-greek letter(MGL)方法)。因为这家电厂并没有相应的两级PSA模型，定性分析后ICLERP不会超过RG1.177中可承担的风险标准。

表1 共因基本事件参数

因为电厂的PSA模型并没有包含所有范围，按照RG1.174的需求，有必要对分析范围以外的部件的重要价值实行阐述。如果模型部件的风险影响距离足够大，能够在可接受的风险标准内，则定性分析就足够了。根据表1可以知道，AOT优化以后的改变比相应的分析承担准则小的多。重要性分析结果显示，优化后的核电站不存在任何人为导致核电站处于高风险性且不影响安全裕度的配置。而对AOT优化敏感性实行分析，将AOT延长到28天，对这时的影响进行计算。其分析结果显示，就算AOT延长到28天，风险同样能够符合风险承担的需求，因为随着AOT改变的不确定因素，对于改变之前具有相似的影响，AOT优化造成的风险对于不确定因素并不是特别敏感。

五、结语

本文对核电厂风险指引型AOT优化展开深层次的研究，对优化中必须关注的优化技术进行了分析，并且，根据电厂低压安注系统进行了具体使用。分析表明，低压安注泵系统的AOT优化能够满足我国核安全法规的实际要求，拥有比较深层次的防御和安全裕度。优化所带来的风险增量和风险准则承受量的要求相符合，优化方案是可以实施的。核电站还应该对低压安注系统的整体性能进行长期的监控，确保无高危配置。这种优化方案可以支持低压安注系统在开展机组运行过程中进行维护，有效地提升了运作的灵活性，降低了检修工作压力。