浅议核电安全
2020-03-02中国广核集团有限公司专职董事殷雄
中国广核集团有限公司专职董事 殷雄
人类经历了三次重大的核电事故,即1979 年3 月28 日的美国三里岛核事故、1986 年4 月26 日的前苏联切尔诺贝利核事故和2011 年3 月11 日的日本福岛核事故。由于核电行业具有“技术的复杂性、事故的突发性、处理的艰难性、后果的严重性和社会的敏感性”这五大特性,核事故的原因并不能简单地回答。但是,只要本着科学的态度,对客观事实和规律怀有敬畏之心,还是可以从以往的教训中获得某些启示,从而对今后的思维方式与行为方式产生积极影响,进而加深对核电客观规律的认识,以期采取切实措施,进一步提高核电的安全性。
核电安全发展的阶段性特点
纵观整个核电安全的发展史,可以大致勾勒出各个发展阶段的基本特征。
第一阶段:核电工业起步之初。
这个阶段,自世界上第一个核能发电装置问世开始,特别是为了应对两次石油危机和满足不断增长的能源需求,世界核电快速发展。但由于人们对核电工业发展规律认识的初浅性和不完整性,一方面对设备、系统和设施的设计偏于保守,不可避免地对经济性有所忽视;另一方面在核事故的风险分析及预防、缓解措施的研究方面,在研究人的行为和预防人为原因失误等方面存在空白,由此在安全要求等方面存在不足。
第二阶段:三里岛核事故之后。
1979 年3 月28 日,美国三里岛核电站2 号机组二回路主给水泵跳闸,导致蒸发器失去主给水,随后由于设计相关问题以及人为失误导致事故扩大,最终堆芯部分熔化,使该机组永久关闭。从此之后,核电界在减少人为失误方面做了很多工作,以期进一步提高人的可靠性,同时考虑严重事故的缓解和预防措施。三哩岛核事故之后,美国核电界采取了三个方面的主要措施:在防人为原因方面,增设安全工程师岗位,进行设备再鉴定,设置工作验证点(H 和W);在事故管理方面,成立了应急组织,应用状态导向法诊断与处理事故,通过模拟机加强对人员的培训,主控室增设了安全盘(KPS);在安全管理方面,成立了INPO(美国核运营研究所),应用人员绩效和风险导向法,加强对严重事故的管理,开展广泛的国际交流。这些良好的实践,不同程度地被世界核电界所接受并效仿。
第三阶段:切尔诺贝利核事故之后。
1986 年4 月26 日,前苏联切尔诺贝利核电站第四号核反应堆在进行试验过程中,因人为错误导致反应堆发生石墨燃烧而引发爆炸,成为世界上最严重的核事故。核电界从切尔诺贝利核事故中得到的最重要的经验反馈,就是强调安全文化的重要性,概率安全分析方法在实践中得到了比较广泛的应用。1986 年,IAEA 的国际核安全咨询组INSAG 分析了事故的原因,在1986 年出版的《切尔诺贝利事故后审评会的总结报告》(N75-INSAG-1)中首次引入“安全文化”(Safety Culture)的概念;1988 年,IAEA 出版的《核电厂基本安全原则》(N75-INSAG-3)中,进一步发展了“安全文化”概念,并把它作为核电厂基本安全原则之一;1991年,IAEA 出版的报告《安全文化》(N75-INSAG-4),专门论述了安全文化这一概念及相关方法。安全文化的实质是强调人的思维方式与行为方式的正确性,这样就把“人”这一改造客观世界的本体与“物”这一客体有机地结合起来了。
第四阶段:福岛核事故之后。
2011 年3 月11 日,日本福岛第一核电站由于冷却系统被海啸摧毁,4 台机组相继发生氢爆、厂房起火、乏燃料水池沸腾等事故。尽管事故的后续影响仍在发生中,许多事实真相、特别是管理方面的缺陷还没有完全披露出来,但还是可以从目前所获得的信息中得到一些启示,概括地说,就是三个“更加”:政府要更加强调核安全监管当局的监管独立性和有效性;核电企业要更加自觉地将安全效益(包括环境效益)放在经济效益之前,努力践行“安全是第一业绩”的核电企业的绩效观;核电从业者要更加扎实地践行诸如“客观、公开、透明”“人人都是一道最后屏障”的核安全文化理念。
保障核电安全的关键环节
2009 年5 月6 日,在“大亚湾核电站商运15 周年”座谈会上,曾任大亚湾核电厂法方厂长的WELLA先生,讲了一句振聋发聩的话:“核电工业是一个非常脆弱的工业。因为核安全问题,无论是核电企业之间,还是核电企业内部员工之间,都互为‘人质’”。这句话道出了核安全的极端重要性和核事故的特殊性。
为了避免成为“人质”,就要采取纵深防御的各种措施,来保障核安全。这些措施,其实也是互为“人质”的,就是少了哪一个环节都不行。根据对核电发展实践的分析,保障核安全的关键环节为设计、建造和运行,核电安全文化要全面贯穿在这三个关键环节之中。
设计。尽管说“不怕做不到,只怕想不到”这句话不太严密,但它也说明了“要想做得到,首先要想得到”的道理。设计是保障核安全的第一道“闸门”,它涉及三个重大环节:
首先是设计基准,就是要设想到最好的结果和最坏的结果是什么,有什么合适的应对措施。设计基准也不能天马行空式地无限制“遐想”,而是要与当前技术发展的阶段相适应,寻求安全性、经济性与可行性的最佳匹配。日本福岛核电站的防波堤高度为5.7 米,而此次海啸达到15.3 米,设计基准偏低,事故属于“没有想到”;而与之毗邻的女川核电站的防波堤为15 米,海啸为14 米,结果就是“安然无恙”。相邻不远的两座核电站的防波堤设计基准相差这么大,显然属于设计基准不明确、不统一。
其次是堆型选择,核反应堆的概念模型约有900多种,但现在真正建成的堆型也就是那么有限的几种,这就存在一个技术选择的问题。经过全世界的运行实践证明,目前公认的安全性较好的堆型就是压水堆。今后还要进行不断改进,安全性会进一步提高。
第三是技术进步,人类只有通过不断总结技术发展过程中正反两方面的经验教训,才会有真正的技术进步,而且这种进步应该是渐进的。技术的进步,只能通过不断的实践得到有益反馈才能取得。没有行业的实践活动,便没有技术的逐渐进步,同样,没有经过充分的实践检验,技术进步的实效也不会得以体现。技术的进步,一般会带来技术的先进性,同时,对于现实的核电站来说,在先进性与成熟性和可靠性之间,很多情况下需要做出选择。如果先进性没有得到更多工程实践的验证,那么首先要选择成熟性与可靠性。
建造。涉及两个环节:工程建设和设备制造。
如果说“想得到”是设计,那么“做得到”就是建造。在很多情况下,两者是互为制约、互为促进的。如果没有建造的能力与质量,那么即使设计出来了,也即“想到”了,也无法把设计思想在工程实践中体现出来。
工程建造不能单独发挥作用,必须要通过设备制造的能力与质量来加以体现。设备制造能力,是衡量一个国家的工业水平与综合实力的重要标志,没有设备制造,便没有国家发展核电的“自主化”,也便没有设计与制造的核心能力。建造环节的实践性更强,唯有通过产业的不断发展,才会逐步提高工程建设和设备制造的能力与水平,产业的发展停滞了,一切美好设想都是“纸上谈兵”。
运行。涉及两个环节:运营水平和维修能力。这两个环节也是一个统一的整体,无法分割开来。
一般而言,如果一个核电站维修能力高,那么交给运行者的就是一个高质量机组,这样就使得运行者更省心、更便捷,反过来说,如果运行者对设备和系统性能的认识和掌握程度比较高,对一些异常工况判断准确、处理得当,从而最大限度地减少人为的误操作,那么也是一种提高维修能力的体现。
人类的技能与经验存在着相对稳定性与持续性,不可能每天、每年都会取得长足或突破性的进步。一方面,“持续改进、追求一流”应当是每个独立核电站的共同目标;另一方面,在运营实践中要特别注意运行业绩的稳定性和持续性,尽可能避免“锯齿式”的大起大落。这就要求核电企业的管理者与运行者制定切合实际的业绩指标,比如在某一个阶段要求能力因子稳定在某一个值的附近,使其持续保持,而不能要求每个燃料循环周期都要有增长、不断地进行超越,这就要求诸如资源投入和大修工期等指标不能服从“最小化原则”,而是要服从“最佳化原则”。须知“欲速则不达”的道理是总结无数经验教训而得出来的,具有普遍的指导意义,核电行业更不例外。
核电安全文化。这是切尔诺贝利核事故给核电从业者的最大经验反馈。
核电事业是一个需要大团队合作的事业,组织导向是第一要素,必须积极倡导并践行“安全是第一业绩”的绩效观。日本福岛核电站的业主东京电力公司,成立于1951 年,可谓“历史悠久”,2007 年售电量数据显示,东京电力据世界第4 位,2009 年总资产13.2 万亿日元,当期销售5 万亿日元,可谓“财力雄厚”,从业人员5 万多人,可谓“人才济济”,这样一个大企业,因为它的价值观(尤其是绩效观)是把追求经济效益放在第一位,使得在管理尤其是核安全管理方面存在严重不足,结果溃于一旦。
核电安全文化的第二个要素是“人人都是一道最后屏障”的职业操守,只有每个人都发挥出自己的最大作用,组织的功效才能发挥到极致,没有每个人的“一滴水”,便不会有组织的“汪洋大海”。“人人都是一道最后屏障”包含两层含义:一是每一个人作为个体对核安全承担责任;二是领导者要以身作则,致力于核安全。
核电安全文化的第三个要素是“公开透明”的工作态度,这既是诚信的要求,也是诚信的体现,弄虚作假、遮遮掩掩的态度与行为,永远是核电从业者的大敌。
核电事故引发的思考
综上所述,对核电事故的相关问题,进行一些初步的思考。
为什么会发生核电事故?
首先,真理具有相对性。核电的安全性,是得到了验证的,但核电总是具有一定的风险。从概率的角度分析,哪怕发生事故的概率极低,这种风险也总是存在的。
其次,技术上不存在绝对的先进性。现在管理学上有一种理论,认为任何事故的根本原因都是技术原因。如果这种理论是正确的,那么恰恰是由于不存在绝对先进或可靠的技术,因此不可能将所有的事故风险完全依靠技术手段将其屏蔽。
第三,核电从业人员的知识、技能与经验的有限性。“智者千虑,必有一失”,哪怕是很有学问、很有经验的个人,都不可能是一个全知、全能的人,在一个组织中,尽管每个人的知识、技能与经验具有某种互补性,但总有一些环节不会被注意到,某些风险不会被所有的人所认识到,加之通常的“从众心理”与“权威至上心理”的作用,组织所编织的这张“防风险网”总有“破口”之处。因此,一些事故的发生,表面上具有偶然性,其实反映了事物发展的必然性。
为什么核电事故的影响如此巨大?
首先是由于核武器的恐怖效应。二战期间,美国在日本的广岛和长崎投放了两枚原子弹,导致几十万人伤亡,这一幕永远定格在人们脑海中,它所产生的恐怖效应并不会随着时间的推移而被淡忘,恰恰相反,随着社会的进步,人类越来越不能容忍再次遭受哪怕是比这类灾难危害程度低得多的灾难。
其次是由于放射性传播的无国界性。放射性物质一旦泄漏到环境之中,人类便再无办法将其约束,只能是眼睁睁地看着其“随风而去,随雨而落”。
第三是约束事故后果手段的局限性。一旦放射性物质泄漏到环境当中,除了进行一些观测、跟踪和分析的工作之外,以人类现在的认识水平和技术手段,基本是没有办法处理的。如果能够准确分析和预测到放射性物质会降落到哪一个区域,那么充其量是对当地居民采取一些诸如撤离或限制出行的保护性措施。这类措施本身就会使人感到恐惧,更不要说一旦遭受辐射之后的身心健康所受到的损害了。
第四是公众由于对“核”相关知识的不了解而引发的恐慌。知识就是力量,知识能够改变人们对自然的认识。核事故固然有可能造成重大危害,但并不是不可预防;核危害是严重的,也并不是不可躲避。如果公众具有一定的知识和技能,那么很多恐慌是不必要的,一些危害也是可以避免的。
为什么核电事故发生在核技术大国、强国?
首先,科学规律不巴结“权威”。一般来说,核技术的大国和强国,都为人类探索核电事业的进步做出了先驱性的贡献。美国早期运行的核电较多(超过了50座),加之管理运行经验未免不足,发生事故的概率也会大一些。前苏联核电技术设计有一些重大缺陷。有学者还认为,美国和前苏联的“冷战思维”也是一个早期出现重大核事故的原因,双方都希望在核电领域争夺“世界第一”,会有意无意地削弱一些安全管理工作。这类思维与行为,都是违背科学规律的。人类对科学规律的认识,总是有一个过程的,有时在这个过程中还会出现一些反复。如果违背了科学规律,那么,即使是核大国、核强国,也会发生灾难性的核事故。三里岛、切尔诺贝利和福岛的三起核事故,就充分证明了这一点。
其次,运营业绩不迎合“实力”。运营业绩是以安全和质量为基础的,并通过人员的正确行为体现出来。即使具有强大的技术能力和经济实力,如果违背了“安全第一、质量第一”的原则,也会受到强烈的“报复”。这种“报复”的后果,不仅只让核电机组的运营者来承担,而且往往是“城门失火,殃及池鱼”,需要更多的人或更多的组织“集体买单”。
第三,人员没有高低贵贱之分。核技术大国、强国的核电从业人员的素质与能力,相对来说比较高一些,但也不是绝对的,如果没有正确的思维与行为,这种所谓的素质与能力是不能自动发挥作用的。
“不该发生的故事会不会还有可能再次发生?”这个问题只能由人们从今之后的实践活动来做出回答了。如果切实吸取了教训,进行了扎实的改进,也许同样的事故不会发生;反之,人类还会受到自然规律的惩罚,而且这种惩罚必然是一次比一次强烈和严重。在核电领域,任何时候都要警惕和克服“大跃进”的思维,坚决避免和阻止“大跃进”的运动。
近年来,世界核电发展呈现出复苏的迹象,业界人士都说核电的“春天”到了。谁也没有想到,日本福岛核事故犹如一股“倒春寒”袭来。不论这股“春寒”会持续多久,它总会过去的。
打开核能的大门,将原子核内部潜藏着巨大的能量为人类所利用,这是人类的崇高目标之一,这绝不能放弃。在和平利用核能的过程中,肯定会碰到困难和障碍,需要努力克服,这就需要以发展的眼光看待核电安全,在发展过程中不断地改进和增强核电安全,这是人类认识和运用核电规律的唯一路径。