施 錦，陳 松

（1.清華大學(xué)工程物理系，北京100080；2.上海核工程研究設(shè)計(jì)院，上海200233）

1 福島核事故的教訓(xùn)

1.1 設(shè)計(jì)缺陷

福島核電站受到地震、海嘯的沖擊后，需要相應(yīng)的補(bǔ)救措施來防止事態(tài)惡化。在設(shè)計(jì)滿意的情況下，所確定的補(bǔ)救措施能夠滿足核電站的安全要求。但福島核電站的安全沒有得到保障，這無疑暴露出福島核電站的設(shè)計(jì)缺陷。

正常情況下，當(dāng)核電站遭遇自然災(zāi)害而必須實(shí)現(xiàn)安全停堆時(shí)，反應(yīng)堆廠房需要應(yīng)急柴油發(fā)電機(jī)供電使堆芯冷卻系統(tǒng)運(yùn)行，以避免堆芯升溫并不斷排出熱量，使之順利進(jìn)入安全停堆的狀態(tài)；乏燃料廠房也需要冷卻系統(tǒng)持續(xù)運(yùn)行不斷帶走衰變熱；當(dāng)事態(tài)惡化無法達(dá)到預(yù)期的冷卻效果時(shí)，堆芯發(fā)生鋯水反應(yīng)等產(chǎn)生可燃?xì)怏w氫，那么還需要投入消氫系統(tǒng)和排氣系統(tǒng)除去氫氣和多余氣體，避免安全殼超壓而威脅到安全殼的完整性。核電站基本安全功能一般能應(yīng)對地震等事件并保障核電站的安全性，但日本福島核事故中出現(xiàn)了更加復(fù)雜和惡劣的危害性事件，即地震和海嘯的疊加作用使所有的電源喪失，相關(guān)人員沒有及時(shí)采取正確的對策，最終導(dǎo)致事件發(fā)展為后果嚴(yán)重的事故。除了福島核電站缺乏對多重極端自然災(zāi)害疊加事故的預(yù)防經(jīng)驗(yàn)，福島核電站在廠址選定過程中所評估的外部事件也不夠充分，失去應(yīng)急電源后沒有及時(shí)供給附加電源。在沒有任何電源的情況下，堆芯冷卻系統(tǒng)、消氫系統(tǒng)和排氣系統(tǒng)等都無法啟用，堆芯熱量無法及時(shí)排出使得壓力容器出現(xiàn)泄漏，導(dǎo)致安全殼超壓而威脅到核電站最后一道安全屏障。

針對福島核事故凸現(xiàn)出的設(shè)計(jì)缺陷，我國核電廠營運(yùn)單位及其技術(shù)支持單位提出了關(guān)于移動(dòng)式大型車載式應(yīng)急柴油發(fā)電機(jī)組配置的問題，電廠水淹事故系列分析計(jì)算及應(yīng)對措施研究，以及如何使安全殼內(nèi)置式消氫系統(tǒng)和排氣系統(tǒng)不依賴電源供給，如何使柴油機(jī)輔助給水泵向主系統(tǒng)和乏燃料水池注水等課題，試圖通過對現(xiàn)有核電站進(jìn)行改造來提高我國核電站對類似危害性事件的應(yīng)對能力。對于新建的第三代核電站項(xiàng)目，我國采用了更先進(jìn)的第三代核電站非能動(dòng)技術(shù)。這種設(shè)計(jì)消除對電源的依賴性，不需要電源及其設(shè)備就能確保堆芯冷卻，即使發(fā)生與完全喪失廠外電和場內(nèi)應(yīng)急電源相關(guān)的極端事件，AP1000設(shè)計(jì)也能自動(dòng)使之處于安全停堆狀態(tài)，然后電廠能將這種安全狀態(tài)維持幾天，使反應(yīng)堆溫度降低，不造成壓力上升而威脅到安全殼系統(tǒng)，在這期間還可能重新恢復(fù)能動(dòng)系統(tǒng)的電源供給。福島核事故的發(fā)生在實(shí)踐上無疑證明了非能動(dòng)設(shè)計(jì)的優(yōu)越性。

1.2 更深層次的缺陷

福島核事故暴露出的設(shè)計(jì)缺陷是顯而易見的，但福島核事故的不斷升級和后果的不斷加重使人們不得不思考更深層次的原因。必須認(rèn)識(shí)到：完美的設(shè)計(jì)不一定能保證核電站的安全運(yùn)行。因?yàn)榧词垢u核電站的設(shè)計(jì)符合應(yīng)對此次危害性事件的要求，核電站應(yīng)急柴油發(fā)電機(jī)可以對堆芯冷卻系統(tǒng)、消氫系統(tǒng)和排氣系統(tǒng)等及時(shí)供電；但當(dāng)核電站構(gòu)筑物、系統(tǒng)和設(shè)備的性能無法保障時(shí)，也不能確保這些系統(tǒng)和設(shè)備能正常運(yùn)轉(zhuǎn)實(shí)現(xiàn)預(yù)定功能。設(shè)備、管道、閥門等存在的潛在故障或老化問題在被惡劣的外部事件觸發(fā)后產(chǎn)生的復(fù)雜影響，會(huì)使核電站處于無法控制的困境。因?yàn)楹穗娬驹O(shè)備、管線繁多復(fù)雜，系統(tǒng)、設(shè)備出現(xiàn)的故障很難在短時(shí)間內(nèi)查明并解決，這使堆芯融化的風(fēng)險(xiǎn)增加，使核電站的安全性受到嚴(yán)峻的挑戰(zhàn)。優(yōu)秀的核電站設(shè)計(jì)只有在核電站營運(yùn)單位對核電廠進(jìn)行滿意的保養(yǎng)、維護(hù)和修理，保證核電站的可靠性且性能始終優(yōu)良的前提下才能充分體現(xiàn)。所以，福島核事故不僅反映出設(shè)計(jì)上的缺漏，更反映出電廠人員對核電站實(shí)際性能掌控的不確定性和對電站可靠性的忽視。

核電站的運(yùn)行和維護(hù)是一個(gè)動(dòng)態(tài)的過程，運(yùn)行和維護(hù)人員的每項(xiàng)操作對核電站的風(fēng)險(xiǎn)都有所影響，核電站的每個(gè)構(gòu)筑物、系統(tǒng)和部件在使用過程中性能不斷發(fā)生變化，如何保證和維持核電站的可靠性是一個(gè)長期努力的過程。只有通過核電廠滿意的預(yù)防性維護(hù)修理來保證電廠的可靠性，才能在突發(fā)事件來臨時(shí)確保電站構(gòu)筑物、系統(tǒng)和部件能按預(yù)定要求實(shí)現(xiàn)其功能，減少危害性突發(fā)事件的不良影響。福島核電站預(yù)防性維修的不足使核電站自身的性能沒有得到保證，以致受到外部災(zāi)害沖擊后險(xiǎn)情不斷，甚至一度達(dá)到不可控的局面。如果福島核電站的維護(hù)管理完善，對福島核電站中后備柴油動(dòng)力電源存在的“壓力裂紋”，以及閥門、管道等系統(tǒng)結(jié)構(gòu)和裝置存在的隱蔽故障等采取了合適的預(yù)防性維修，那么事態(tài)也不會(huì)變得如此復(fù)雜。

在地震、海嘯等突發(fā)性事件中，核電廠的安全設(shè)計(jì)能夠提供一套有效的防護(hù)措施實(shí)現(xiàn)核安全目標(biāo)，而做好核電站的預(yù)防性維修，保證核電站的可靠性，是確保防護(hù)措施生效的前提；是保證核電站運(yùn)行安全并抵御突發(fā)事件沖擊的重要工作；也是核電站營運(yùn)單位和設(shè)計(jì)單位共同協(xié)作的重要目標(biāo)。核電站的預(yù)防性維修是一項(xiàng)系統(tǒng)性的長期工作，核電站中各項(xiàng)活動(dòng)都可能是風(fēng)險(xiǎn)的不確定因素，所以如何做好預(yù)防性維修，減少核電站運(yùn)行和維護(hù)中的缺漏，是保障核電站運(yùn)行安全的重要因素。

2 核電站預(yù)防性維修

預(yù)防性維修不僅需要電廠的運(yùn)行經(jīng)驗(yàn)，還需要設(shè)計(jì)單位的支持來保證檢查、保養(yǎng)、修理和更換零件等維修活動(dòng)的完整性，指導(dǎo)故障診斷和制訂維修方案，從而幫助運(yùn)行單位更好地展開對核電站的檢查和強(qiáng)化管理工作。因?yàn)楹穗姀S的設(shè)計(jì)和運(yùn)行是密不可分的：設(shè)計(jì)單位總結(jié)教訓(xùn)改進(jìn)設(shè)計(jì)的同時(shí)，運(yùn)行單位也應(yīng)認(rèn)識(shí)到預(yù)防性維修的重要性，做好電廠系統(tǒng)和設(shè)備的維護(hù)、保養(yǎng)和修理。只有這樣共同協(xié)作，才能滿足國務(wù)院常務(wù)會(huì)議上制定的關(guān)于核電安全發(fā)展的四項(xiàng)決定中的要求。對于目前正在運(yùn)行的核電站而言，在福島核事故教訓(xùn)的基礎(chǔ)上確保在運(yùn)行核電站的可靠性是重中之重。而對我國即將投運(yùn)的第三代先進(jìn)核電站而言，如何在其運(yùn)行的過程中一直保持優(yōu)良的性能也是預(yù)防性維修將解決的問題。

2.1 核電站預(yù)防性維修的內(nèi)容

預(yù)防性維修屬于維修的一部分，核安全導(dǎo)則HAD103/08《核電廠維修》指出維修活動(dòng)一般包括保養(yǎng)、大修、修理以及更換零件，有時(shí)也包括構(gòu)筑物、系統(tǒng)和部件的修改[1]，根據(jù)情況還包括試驗(yàn)、標(biāo)定和在役檢查。由此可知，核電站構(gòu)筑物、系統(tǒng)和部件出現(xiàn)故障前的保養(yǎng)、維護(hù)和整修等措施都可以屬于預(yù)防性維修的范疇，而這些措施涉及的范圍極其廣泛——在役檢查、監(jiān)督試驗(yàn)、巡檢和老化管理等都與預(yù)防性維修有著緊密的聯(lián)系。預(yù)防性維修需要應(yīng)用先進(jìn)的維修分析技術(shù)和電站運(yùn)行管理方法，制定出滿意的預(yù)防性維修大綱以保證預(yù)防性維修活動(dòng)的完備性和可執(zhí)行性；并根據(jù)制定的預(yù)防性維修計(jì)劃和安排，以及簡明清晰的維修程序和細(xì)則來指導(dǎo)維修人員執(zhí)行預(yù)防性維修操作，并保障預(yù)防性維修活動(dòng)的質(zhì)量和效率；從而保證核電站的系統(tǒng)和設(shè)備都能在規(guī)定的時(shí)間內(nèi)執(zhí)行其預(yù)定功能，保證核電站的可靠性。

預(yù)防性維修是一個(gè)動(dòng)態(tài)的過程，不是僅憑事后經(jīng)驗(yàn)或事前推理就可以做好。要使核電站的性能穩(wěn)定可靠，需要核電站營運(yùn)單位和設(shè)計(jì)單位的良好溝通和共同努力。核電站營運(yùn)單位要及時(shí)將運(yùn)行維護(hù)過程中發(fā)現(xiàn)的問題向設(shè)計(jì)單位反饋；設(shè)計(jì)單位也要結(jié)合核電站的運(yùn)行經(jīng)驗(yàn)對核電站可能存在的薄弱環(huán)節(jié)，提出預(yù)防性維修或更改設(shè)計(jì)方面的建議；共同加深對核電站結(jié)構(gòu)特點(diǎn)的理解，熟悉系統(tǒng)和設(shè)備故障模式及影響等特性，通過增強(qiáng)和改進(jìn)技術(shù)手段和管理方法來確保核電站的安全性。

不僅正在運(yùn)行的我國第二代核電站，還有即將運(yùn)行的我國第三代核電站，核電站的預(yù)防性維修都是核電站運(yùn)行和維護(hù)過程中的重要內(nèi)容。雖然核電站預(yù)防性維修不能起到立竿見影的成效，但從長遠(yuǎn)來看可以保證核電站的性能穩(wěn)定可靠。只有核電站性能良好，沒有隱患和潛在故障，才能確保核電站有足夠的能力抵抗意外災(zāi)害的沖擊，保證核電站的安全和長久的壽期，從而創(chuàng)造出更大的效益。

2.2 執(zhí)行核電站預(yù)防性維修的方法

核電站預(yù)防性維修大綱是幫助滿意地執(zhí)行預(yù)防性維修活動(dòng)的具體文件，傳統(tǒng)上預(yù)防性維修大綱作為核電站維修大綱的一部分而沒有詳細(xì)說明。雖然說明維修的文件不少，但具體說明預(yù)防性維修的文件卻不多；而預(yù)防性維修是核電站維修中除了糾正性維修外的主要內(nèi)容，涉及的范圍很廣，與電站其他活動(dòng)的聯(lián)系十分緊密；所以如何系統(tǒng)性地執(zhí)行預(yù)防性維修還缺乏明確的指導(dǎo)，制定出適用有效的預(yù)防性維修大綱是滿意地執(zhí)行預(yù)防性維修的關(guān)鍵。

預(yù)防性維修大綱說明了核電站中需要進(jìn)行預(yù)防性維修的項(xiàng)目、進(jìn)行預(yù)防性維修的任務(wù)類型和工作周期等。進(jìn)行預(yù)防性維修的項(xiàng)目包括核電站系統(tǒng)、設(shè)備和部件等；進(jìn)行預(yù)防性維修的任務(wù)類型包括保養(yǎng)、操作人員監(jiān)控、定期檢查、功能檢測、定時(shí)拆修、定時(shí)報(bào)廢等；進(jìn)行預(yù)防性維修的工作周期一般受到項(xiàng)目的維修任務(wù)類型、可能存在的損傷類別和可用數(shù)據(jù)信息量等因素的影響。在預(yù)防性維修大綱的指導(dǎo)下，基于預(yù)防性維修計(jì)劃和安排，核電站工作人員可以按照相關(guān)維修程序，在確定的維修周期內(nèi)對確定的項(xiàng)目執(zhí)行確定類型的維修任務(wù)，并進(jìn)行監(jiān)督和反饋，來保證預(yù)防性維修活動(dòng)的正確執(zhí)行。

制定預(yù)防性維修大綱的基本技術(shù)方法是RCM（以可靠性為中心的維修）方法：RCM是為了保證項(xiàng)目在現(xiàn)行使用環(huán)境中保持其用戶需求功能，通過系統(tǒng)的維修分析來確定必須進(jìn)行的活動(dòng)的一種系統(tǒng)工程方法；是優(yōu)化運(yùn)行和維修的一種決策工具，可以通過決策過程幫助相關(guān)人員更好的溝通協(xié)作，通過提問來激發(fā)工作人員健康的質(zhì)疑態(tài)度。RCM更加重視系統(tǒng)的功能和維修活動(dòng)的有效性，可以通過相關(guān)的方法描述維修大綱的缺漏與不足[2]。但由于RCM是通過框架式的邏輯決斷方法來進(jìn)行維修分析，應(yīng)用十分廣泛，并不是專門面向核電廠，所以自身存在邏輯針對性不足的局限性。而且我國核電站面臨著堆型多、特點(diǎn)復(fù)雜的現(xiàn)狀，電廠之間很難相互借鑒經(jīng)驗(yàn)，加上交流方式的缺陷和資源的限制，導(dǎo)致RCM需要進(jìn)一步研究和創(chuàng)新。在我國2010核能行業(yè)RCM應(yīng)用工作組會(huì)議中，我國核能行業(yè)協(xié)會(huì)的分析指出：我國正處于核電事業(yè)積極發(fā)展的階段，目前我國大多數(shù)核電站預(yù)防性維修活動(dòng)都存在明顯不盡合理之處；需要RCM制定預(yù)防性維修大綱來對預(yù)防性維修進(jìn)行改進(jìn)和優(yōu)化；也需要其他先進(jìn)的維修技術(shù)來支持預(yù)防性維修活動(dòng)。

根據(jù)相關(guān)調(diào)研，可以應(yīng)用核電站PSA的結(jié)果如FV重要度來支持并確定風(fēng)險(xiǎn)重要和風(fēng)險(xiǎn)不重要的預(yù)防性維修活動(dòng)[3]；也可以利用PSA建模對不同電廠運(yùn)行模式下的預(yù)防性維修活動(dòng)影響進(jìn)行評價(jià)，從而優(yōu)化預(yù)防性維修大綱、改進(jìn)維修人員培訓(xùn)大綱、完善技術(shù)規(guī)格書等來支持核電廠的預(yù)防性維修[4]；還可以考慮PSA技術(shù)與RCM方法的結(jié)合，將維修優(yōu)先指數(shù)作為指標(biāo)來確定核電廠關(guān)鍵設(shè)備維修的優(yōu)先次序，并利用試驗(yàn)限制風(fēng)險(xiǎn)的邊界判據(jù)和可靠性—成本模型分別對單次試驗(yàn)周期和單部件維修進(jìn)行優(yōu)化，進(jìn)而根據(jù)維修風(fēng)險(xiǎn)—成本模型優(yōu)化核電廠維修周期并評價(jià)維修計(jì)劃[5]。目前比較新的一種RCM構(gòu)架是以風(fēng)險(xiǎn)和可靠性為中心的維修RRCM框架（見圖1[6]）。

圖1 RRCM結(jié)構(gòu)圖Fig.1 RRCM construction diagram

通過確定合適的預(yù)防性維修大綱來保證預(yù)防性維修的滿意執(zhí)行，發(fā)現(xiàn)核電站構(gòu)筑物、系統(tǒng)和部件的所有可能故障模式并通過合適的預(yù)防性維修措施來減少核電站內(nèi)項(xiàng)目失效的可能性，確保項(xiàng)目功能的實(shí)現(xiàn)。對于我國正在運(yùn)行的核電站，預(yù)防性維修大綱的執(zhí)行應(yīng)更多考慮運(yùn)行、維修經(jīng)驗(yàn)反饋和核電站項(xiàng)目在使用過程中造成的老化和失效分析，加強(qiáng)設(shè)備腐蝕和老化管理方面的投入，及時(shí)分析和反饋在線監(jiān)測數(shù)據(jù)，積極改進(jìn)原來的預(yù)防性維修大綱，通過執(zhí)行更完善的預(yù)防性維修活動(dòng)來提高核電站的可靠性。對于即將投入運(yùn)行的第三代非能動(dòng)核電站，其預(yù)防性維修經(jīng)驗(yàn)數(shù)據(jù)和設(shè)備可靠性數(shù)據(jù)較少，需要緊密聯(lián)系設(shè)計(jì)和施工過程來制定預(yù)防性維修大綱，核實(shí)和保存項(xiàng)目的原始分析資料并進(jìn)行查缺補(bǔ)漏，從始至終做好核電站的預(yù)防性維修。

3 總結(jié)

日本福島核事故使民眾對核電站的安全產(chǎn)生了更多的關(guān)注和擔(dān)憂，對世界范圍的核電事業(yè)造成了一定的沖擊。通過福島核事故不僅看到福島核電站設(shè)計(jì)上的缺漏，也看到它維護(hù)管理上的缺漏。核電站的系統(tǒng)、設(shè)備繁多復(fù)雜，任何一個(gè)潛在的薄弱環(huán)節(jié)被意外事件觸發(fā)后，都可能造成無法預(yù)料的后果。因此需要通過滿意地執(zhí)行預(yù)防性維修活動(dòng)來保證核電站構(gòu)筑物、系統(tǒng)和部件的可靠性，從而確保在突發(fā)事件來臨時(shí)，核電站各個(gè)設(shè)備也能實(shí)現(xiàn)其預(yù)定功能。預(yù)防性維修需要在預(yù)防性維修大綱的指導(dǎo)下進(jìn)行，明確核電站需要進(jìn)行預(yù)防性維修的項(xiàng)目、任務(wù)類型和工作周期，在確保項(xiàng)目功能的可靠性前提下保證核電站的可靠性。核電站的預(yù)防性維修需要在核電站的整個(gè)壽期內(nèi)長期的堅(jiān)持努力，需要核電站營運(yùn)單位不斷地執(zhí)行和反饋，以及設(shè)計(jì)單位不斷地研究和完善，從而提高核電站預(yù)防性維修的質(zhì)量來保障核電站的安全。

[1]國家核安全局編. 核安全導(dǎo)則匯編[M]. 北京：中國法制出版社，2000.(National Nuclear Safety Administration, Collection of Nuclear Safety Guidelines. Beijing: Law Press China,2000.)

[2]Application of Reliability Centred Maintenance to Optimize Operation and Maintenance in Nuclear Power Plants[R], IAEA-TECDOC-1590,International Atomic Energy Agency, VIENNA,2008.

[3]S. Martorell, V. Serradell & G. Verdu. Safetyrelated equipment prioritization for reliability centered maintenance purposes based on a plant specific level1 PSA [J]. Reliability Engineering& System Safety,1996,52(1):35-44.

[4]Determining the quality of probabilistic safety assessment (PSA)for applications in nuclear power plant s[R]. IAEA-TECDO C-1511,INTERNATIONAL ATOMIC ENERGY AGENCY,VIENNA,2006.

[5]茆定遠(yuǎn). 概率風(fēng)險(xiǎn)評價(jià)在以可靠性為中心的維修中的應(yīng)用的研究[D]. 北京：清華大學(xué),2000.(MAO Ding-yuan. Study on Application of PRA in Reliability-Centered Maintenance [D]. Beijing:Tsinghua University,2000.)

[6]J. T. Selvik, T.Aven. A framework for reliability and risk centered maintenance [J].Reliability Engineering and System Safety,2011,96:324-331.