核电厂配置风险管理风险阈值的设定方法研究
2022-10-18韩治吴晓燕初永越钱晓明
韩治,吴晓燕,初永越,钱晓明
(生态环境部核与辐射安全中心 北京 100840)
20 世纪90 年代以来,美国核电厂开展配置风险管理(CRM)研究与实践工作,目前已经发展成为一种强大的工具,用以协助核电厂人员制定计划和执行日常维护以及运营活动。配置风险管理降低了核电厂事故和瞬态风险,为易于理解风险评价的风险见解并提供明确可接受的风险水平,核电厂建立了各种风险指标以及一系列风险阈值以对应风险级别。通常,每个核电厂都有一个可接受的风险区域,一个或多个风险升高应采取风险管理措施以降低风险或最大程度地减少在这些区域停留时间的区域,以及不可接受的风险区域。
1 美国配置风险管理体系与应用实践
1.1 配置风险管理基本框架
配置风险管理是根据核电厂实际运行配置,利用活态概率安全分析模型计算风险指标,开展核电厂风险管理的一种方法体系。配置风险管理主要涉及瞬时风险、累积风险、基准风险以及零维修风险等几个风险度量指标,图1 是配置风险中主要风险度量的关系。
图1 配置风险管理关于风险指标的关系示意图Fig.1 Relationship of risk metrics in configuration risk management
1.2 配置风险管理大纲
美国NRC 自1995 年发布概率风险评估(PRA)技术政策后,先后又出版了风险指引型PRA 应用的技术管理导则RG1.174 和RG1.177,要求许可证持有者在开展PRA 应用时须进行风险评价,并分为三个层次,第三个层次明确要求许可证持有者应编制一个大纲以确保停役设备的风险影响在进行任何维修活动前得到适当评估。此外,自2000 年美国对维修规则10CFR50.65[2]进行了修订,增加了(a)(4)条款,即要求营运单位在开展维修活动之前,需要进行风险评价。
为满足上述法规要求,美国绝大多数核电厂都建立了配置风险管理体系,以配置风险管理大纲(Configuration Risk Management Program,CRMP)的形式对设备停役引入的风险进行评估和管理。
配置风险管理大纲提供了一种程序化风险指引型安全评价来管理设备不可运行时的风险,可用于技术规格书中SSC 应用允许配置时间(ACT),CRMP 大纲通常包括以下内容:
(1)制定如何使用功率运行模式内部事件的一级PRA 模型的条款,以评价电厂配置;
(2)针对计划活动,制定在进入 LCO(Limiting Condition for Operation)相关措施要求下的电厂配置前需执行的安全评估的相关条款;
(3)对于非计划活动,制定在进入LCO 相关措施要求下的电厂配置后需执行的安全评估的相关条款;
(4)制定相关条款,对当电厂处于LCO 相关措施要求下的电厂配置时出现其他设备停役的情况,评价需采取的额外措施;
(5)制定相关条款,定量或定性的评价其他适用的风险重要贡献,比如2 级PRA 及外部事件。通常,CRMP 在技术要求手册(TRM)中进行管理,TRM 是最终安全分析报告的延伸,其修改根据核电厂许可证发放基础进行管理,依据10CFR50.59 决定是否需经NRC 审查批准。当核电厂配置发生变更时,应按照配置风险管理大纲的要求开展风险评价,判断是否满足阈值管理要求,并执行相应的风险管理措施。
1.3 配置风险管理在美国核电厂的应用
美国每个核电厂都实施了配置风险管理大纲,在电厂配置发生变更以及执行NRC 要求的维修规则(a)(4)条款时均采用了风险监测器工具开展风险评价与管理。图2 是美国核电厂安装和使用风险监测器工具开展配置风险管理工作的情况,图3 则是美国核电厂安装使用的风险监测器软件类型及用户数量情况。
图2 美国核电厂风险监测器工具安装时间表Fig.2 The schedule for installation of risk monitor tools for nuclear power plants in U.S.
图3 美国核电厂风险监测器软件类型Fig.3 Types of risk monitoring tool of the nuclear power plants in U.S.
美国配置风险管理所使用的是实时PRA 模型。PRA 范围包括内部事件一级、内部水淹、内部火灾和包括地震、强风等外部灾害事件,以及基于NUREG/CR-6595 的简化二级PRA 模型,并将早期大量放射性释放频率LERF 作为一个重要的风险可接受准则用于PRA 应用,部分核电厂甚至开发了三级PRA 模型。图4和图 5 分别给出了功率运行工况与低功率停堆工况下配置风险管理所使用的PRA 模型的范围。
图4 功率运行工况配置风险管理PRA 模型范围Fig.4 The scope of PRA models used in configuration risk management for operating conditions
图5 低功率停堆工况配置风险管理PRA 模型范围Fig.5 The scope of PRA models used in configuration risk management for shutdown conditions
2 配置风险管理风险阈值设定的方法
在2019 年国家核安全局发布的《核电厂配置风险管理的技术政策》[1]中明确要求核电厂配置风险管理时采用不同的风险指标来共同确定风险阈值,一套风险指标与对应的风险阈值共同构成了配置风险管理中衡量风险高低的尺度,通常包括瞬时风险和累积风险两类定量风险指标。
核电厂营运单位应在满足监管要求的前提下,根据核电厂实际情况确定一套风险阈值(通常包括瞬时风险和累积风险)来对应不同的风险水平分类。确定的风险阈值应该能够有效地区别不同的风险水平,同时考虑不同风险管理活动所需的资源投入,以有效利用资源。
2.1 风险区域的划分
根据人体工程学原理和借鉴NRC 反应堆监督程序的良好实践,通常都采用不同颜色来设置风险区域以实现分层管理。美国大约87%的核电厂采用了四个区域或四种颜色(通常为绿色,黄色,橙色和红色)来设置配置风险管理的风险区域,剩余13%的核电厂则采用三个区域或三种颜色(通常为绿色、黄色和红色)来表征。国家核安全局发布的技术政策中采用了三个风险区域的划分方法,建议核电厂根据自身需求采用更详细的风险区域划分。
最高风险级别(红色)通常认为是不可接受的风险水平配置,不允许主动进入该配置。如果必须进入这样的配置(由于紧急情况),则需要高级管理层批准和监督。此外,必须实施补偿措施、应急计划和其他风险管理行动,并尽最大努力减少该配置的持续时间。采用三区域管理的核电厂在某些特殊情况下可能会进入红色区域,而采用四区域管理的则不会出现这种情况。
橙色风险区域(四个区域)允许主动进入,但需要获得高级管理层的事先批准,在紧急情况下需要进入红色区域时应立即通知高级管理层。该区域内需要采取补偿措施、应急计划和其他风险管理行动,并尽量减少该配置的持续时间。
黄色风险区域的风险重要度范围从可接受到可容忍。该区域允许主动进入,其中一些电厂(17%)需要获得运行管理部门批准,一些电厂(30%)只需要提高电厂风险意识。大多数核电厂(65%)制定了补偿措施、应急计划或其他风险管理措施。
风险最低的绿色区域具有以下特征:电厂响应从没有风险或者低风险到可接受的最低风险。核电厂在这个风险区配置下无需额外的管理批准,或者制定并实施风险管理行动。
2.2 定性风险阈值的设定策略
美国核资产管理委员会(NUMARC)在1993 年根据核电厂实施维修规则的实践经验,发布了NUMARC 93-01 行业技术指导文件[5],建议维修规则的配置风险管理要考虑对关键安全功能的配置影响(例如,考虑支持关键安全功能的列或系统的剩余冗余度)。美国接近一半的核电厂采用了定性配置风险管理模型以评估关键安全功能的状态。
定性CRM 模型和工具可提供一种客观、一致的方法来评价功率运行时关键安全功能配置变更的影响。基于可用于执行安全功能的系统或列的数量确定风险阈值。如果没有使用严格的定性模型(例如,关键安全功能,即SFATs),定性评价要考虑的项目特定清单应执行以确保评估的一致性和完整性,表1 是定性配置风险管理所考虑的安全功能情况。
表1 定性配置风险管理模型模化的安全功能Table 1 Modeled safety functions in the qualitatively configuration risk management
混合使用配置风险管理定性模型与定量模型时,应特别注意两组结果的相关性,避免风险见解或风险管理措施出现冲突。这种相关性包括定量和定性结果一致性的比较。在功率工况下使用定性和定量方法的风险策略。如果一种方法的风险水平显著高于另一种方法的风险水平,需要考虑对模型进行更改以使两种方法达成更一致的风险见解。
2.3 定量风险阈值的设定策略
2.3.1 瞬时风险阈值及其策略
核电厂在设置定量风险阈值时都使用了瞬时风险阈值,包括堆芯损伤频率(CDF)和/或早期大量放射性释放频率(LERF)。美国有部分核电厂(25%)采用堆芯损伤概率CDP、堆芯损伤概率增量ICDP 和早期大量放射性释放概率LERP 来代替瞬时风险阈值。
通常使用一种综合的方法如基准风险倍数,固定风险阈值,持续时间限制和/或关键设备退出服务的风险等策略来确定定量瞬时风险阈值。定量瞬时风险阈值策略用于:
(1)采用基准风险倍数策略(例如,2 倍,10 倍)来确定第二低或第二高的风险区域(黄色,橙色)。
(2)瞬时风险值与主要的风险重要的设备退出服务组合建立黄色或橙色阈值。例如:某特定核电厂风险最重要的设备是厂用水泵,风险阈值可建立在该泵退出服务的风险水平上。
(3)NUMARC 93-01 为指定时间段(例如,技术规格书允许的停役时间或持续时间)累积的1.0×10-6ICDP 或1.0×10-7ILERP(或更高风险区域指导值的整数倍)。核电厂可以假设在建立黄色阈值后的7 天内达到ICDP 限值10-6,在建立橙色阈值时会在24 h 内达到该限值10-6。
(4)NUMARC 93-01 也给出CDF 为10-3/年,LERF 为10-4年,作为最高风险区域(红色)阈值。
通常来说,划分三个风险区域时,使用基准风险的2 倍开始进入黄色区域,基准风险的10 倍开始进入红色区域。使用四个风险区域时,分别以基准风险的2 倍,10 倍和20 倍作为开始进入黄色,橙色和红色阈值。基准风险即为零维修风险,上述方法与NUMARC 93-01 给出的指导值保持一致。也有极少部分核电厂以年平均风险作为基准风险。使用年平均风险作为基准风险会导致相对较高的绝对基线值,但是,每个区域/颜色使用的实际阈值与使用零维修基准值的电厂没有显著差异。例如,无论电厂使用零维修基准值还是平均维修基准值,从绿色风险区过渡到黄色风险区的瞬时CDF 值可能仍然为10-4。还有几家核电厂基于电厂运行经验采用了EPRI PRA 应用指南、NUMARC 93-01或在实施维修规则(a)(4)之前制定的固定瞬时风险阈值。
当考虑电厂类型(压水堆或沸水堆)、PSA模型范围(仅内部事件或洪水、火灾等外部事件)和基准配置(平均维修或零维修),一个因素的变化可能导致瞬时风险阈值变化3~9 倍。如,某电厂包括内部和外部事件的PSA 模型,黄色区域瞬时CDF 风险阈值范围从5.2×10-5增加至1.6×10-4(3 倍)。(注:IAEA 和我国习惯采用概率安全分析(PSA)的提法,美国习惯采用概率风险评估(PRA)的提法,两者的含义是一样的。)
大部分核电厂单一能动设备失效都不会导致过渡到更高的风险区域。少数核电厂在一个或两个设备退出服务时会导致过渡到更高的风险级别。通常,这些设备是应急或辅助给水泵和/或应急柴油发电机(EDG)。在3 个或4 个设备在核电厂正常运行中退出服务时会导致风险区域的变化。
2.3.2 累积风险阈值及其策略
在使用定量风险阈值划分风险区域和设定瞬时风险阈值时已经考虑了累积风险。在配置风险管理中需要考虑某一特定电厂配置的持续时间,并为风险管理决策提供依据。通常,配置的预期或实际持续时间一般考虑如下因素:
(1)基于CDP 或LERP 限值计算配置的允许持续时间;
(2)在指定时间段内将累积风险保持在固定限值以下;
(3)结合使用累积风险指标与瞬时风险峰值;
通过ICDP 等风险阈值间接考虑持续时间,也符合NUMARC 93-01 提出的风险阈值准则。有少数电厂采用了随时间推移累积风险的滚动平均值,以限制总的累积风险(如每周)。这实际就是一种累积风险衡量,但是配置变更的持续时间会直接影响该累积风险。大约三分之一的核电厂在制定风险管理决策时未考虑持续时间,或者只有在配置导致更高的风险区(如橙色风险级别)时才考虑。
2.3.3 应计的风险阈值及策略
应计风险是指特定时期内可能会发生,但尚未统计的风险。与瞬时风险策略一样,应计风险策略为评价单个核电厂配置的风险影响提供了一种方法,使得具有最低(绿色)风险水平的配置也可能导致比具有较高瞬时风险水平的配置更显著的应计风险增量。部分核电厂制定了基于瞬时风险阈值的风险管理行动,以将应计风险限制在可接受的水平,即使对于绿色配置也需要在计算的允许配置时间范围内完成计划的工作。其他几家核电厂则针对绿色风险区域没有相关的时间限制和制定管理措施。
NUMARC 93-01 提供了ICDP/ILERP 限值,以确定给定的维修配置是否可接受或在此配置是否应实施风险管理措施。可以根据特定配置进行ICDP 和ILERP 计算,执行一系列边界计算来确定由一个风险区(如绿区、黄区和/或橙区)导致的最大持续时间。美国近一半4 的核电厂使用了这种方法。
如果电厂希望在每次配置变更发生(或计划中)时直接计算ICDP 和ILERP 限值,则在风险管理决策中处理配置持续时间的两种最直接的方法是:
(1)计算每种配置的 CDP/LERP(或ICDP/ILERP)并进行结果比较以建立风险限值。但是,如果实际配置持续时间超过了原始计算中的假设配置时间,则ICDP/ILERP 计算可能需要重新进行。
(2)根据已建立的ICDP/ILERP 限值,计算配置的允许持续时间。这个允许的持续时间有时被称为可允许的配置时间(ACT)。如果配置持续时间少于此ACT,则ICDP/ILERP 限值不会被超过。CRM 软件可用于计算瞬时风险水平变化时允许的持续时间。
对所有维修活动均按计划执行的情况下,无论是单个还是多个维修活动,都应遵守NUMARC 93-01 中关于ICDP/ILERP 的限值。如果计划多个维修活动同时进行,整个配置变更(即从初始无维修配置开始直到完成所有的计划维修)的总体ICDP/ILERP 应当满足配置更改的要求。如果整个配置变更产生的累积风险超出NUMARC 93-01 的任何限值,则需要将同时进行的维修任务进行拆分,以便将每个配置期间累积的风险降至最低。但是,在分解维修活动时,多重维修活动的总风险应与同时进行维修活动的总的综合风险进行比较。如果任务不能分开,应当为组合配置实施基于ICDP/ILERP 计算结果的风险管理措施,执行这些风险管理措施直到完成所有维修任务。该方法也适用于计划外配置变更在计划的维修活动开始之前发生的情形。
另一方面,如果在计划维修活动执行期间发生了计划外的配置更改,每次配置变更产生的风险影响应分开考虑。因为计划维修活动的开展是基于在电厂实施维修活动前已经获得的电厂状态的可用信息。瞬时风险阈值仍将应用于组合配置。另外,在非计划配置变更导致风险显著增加的情况下,ICDP/ILERP 应与NUMARC 93-01 较高的风险阈值准则(ICDP=10-5或ILERP=10-6)比较,以观察是否应实施其他风险管理措施直至计划或非计划的配置变更完成。这可能包括计划维修的提前终止,计划内或计划外的维修项目加快进行,或其他补偿措施的实施。
如果核电厂要求使用风险管理行动而超出NUMARC 93-01 中的ICDP 或ILERP 限制,除非在最特殊的情况下,否则不应进入该配置。在定义为可接受的风险区域内,应考虑风险管理措施(ICDP 在10-6~10-5之间),核电厂希望通过管理上定义一个分级授权批准的方法来获取进行配置更改和实施风险管理行动,但不能频繁挑战NUMARC 93-01 的ICDP 限值。
如果计划的配置持续的时间长于计划,则应评价允许配置时间(使用包络方法或开展ICDP/ILERP 计算)以确认应计风险仍在当前风险范围内。如果出现配置持续时间导致任何一个超出NUMARC 93-01 限值的情况,则可能需要采取其他风险管理措施。
2.4 配置风险管理风险阈值设定需考虑的主要因素
不同的核电厂状态(运行、瞬态、和/或停堆)对配置风险管理有较大差别,不同核电厂模式之间的风险结果和风险见解差异很大,因此在考虑配置风险管理的阈值时需要考虑核电厂的运行模式。
当前许多配置风险管理所使用的PSA 模型范围仅限于内部事件,没有对重要的外部因素进行量化处理。一些风险指引型应用需要对外部事件客观处理(定量或定性),以及这些领域中更先进的风险指引型应用可能需要更多的定量处理,因此在风险阈值设定时还需要考虑PSA 模型的范围,特别是配置风险管理中所使用的PSA 模型范围。
考虑尚未量化评价的影响因素(如上所述的外部事件和其他电厂影响)对配置风险管理风险阈值的影响。先进的风险指引型应用需要对所有特定配置的风险进行更完整的评估。
相比于使用基于瞬时风险度量的风险管理行动,建议研究使用应计风险度量(CDP/ICDP和LERF/ILERP)的有效性,以使风险低于行业准则。根据对美国核电厂实施配置风险管理实践经验的调研,发现一部分被调查的核电厂依赖于对LERF 影响的定性评估,而其他核电厂则没有对LERF 进行处理。因此需要评估配置风险管理中定量或定性评价对LERF 的影响,特别是开发出简化方法,便于核电厂更轻松地确定配置变更对LERF 的影响。
此外,在确定配置风险管理风险阈值时,还需考虑模式转换和停堆模式的定量配置风险管理的风险。
2.5 技术政策给出的风险阈值设定方法
国家核安全局于2019 年发布的核电厂配置风险管理的技术政策中借鉴了国际良好实践,结合我国核电厂实际国情,给出了一种可接受的确定风险阈值的方法,并分为两种情况,即正常运行时核电厂配置风险管理阈值和在维修状态下的核电厂风险阈值,详见表2 和图6。
表2 技术政策提供的风险阈值设定方法Table 2 The risk threshold setting method given by the policy statement of NNSA
图6 技术政策给出的风险阈值设定方法Fig.6 The risk threshold setting method given by the policy statement of NNSA
需要注意的是,运行配置风险管理与维修配置风险管理采用的累积风险限值是相一致的,如果核电厂发生突发运行异常,瞬时风险进入黄区,而相应维修活动的累积风险增量仍处于绿区,核电厂可以进行正常工作控制。此外,上述风险阈值对应的是全范围始发事件的风险,如果核电厂PSA 范围尚不完善,可通过补充额外分析来扩大范围或对风险阈值进行适当调整。技术政策鼓励核电厂采用比推荐值更加严格的风险阈值,尽量降低风险,以进一步提高安全水平。核电厂营运单位确定风险阈值的过程及最终确定的风险阈值应形成文件,可供国家核安全局检查或评估。
3 结论与建议
本文详细调研了美国核电厂配置风险管理体系、法规要求以及实施应用情况,重点研究分析了核电厂配置风险管理中风险阈值关键技术,包括风险阈值设定的风险度量指标、方法以及设定的策略。根据美国核资产管理委员会与EPRI 发布的PSA 应用技术导则,以及考虑到国家核安全局发布的技术政策的要求与风险阈值的推荐方法与设定值,本文给出了我国运行核电厂在设定配置风险管理风险阈值的主要考虑因素和方法。
建议各核电厂在设定风险阈值时可更多的考虑四个风险区域,组合采用倍数方法与绝对值,灵活使用 CDF、ICDP、LERF 和ICLERP 等瞬时风险与累积风险的风险度量,合理考虑PSA 模型范围、核电厂运行模式等因素,合理设定核电厂的配置风险管理风险阈值。