王子龍， 張剛平， 孟少朋

（1.中核核電運(yùn)行管理有限公司， 浙江 嘉興 314300； 2.中機(jī)生產(chǎn)力促進(jìn)中心， 北京 100044）

0 引言

在美國三哩島核電站事故后，概率安全評價(jià)（Probabilistic Safety Assessment，簡稱PSA）在核工業(yè)的繁榮開始了。雖然核電廠有多種安全設(shè)計(jì)，但仍可能發(fā)生反應(yīng)堆堆芯損壞事故。 使用PSA 技術(shù)可以幫助核電廠識(shí)別薄弱環(huán)節(jié)，并在合理范圍內(nèi)減少堆芯損壞事故的發(fā)生幾率。

20 世紀(jì)80 年代，美國核監(jiān)管委員會(huì)（National Regulatory Commission，簡稱NRC）和業(yè)界對核電廠的運(yùn)行性能進(jìn)行了評價(jià)和分析， 發(fā)現(xiàn)核電廠的許多停堆或降負(fù)荷事故都與維修工作有關(guān)。

NRC 認(rèn)為有必要建立一個(gè)機(jī)制來監(jiān)測核電廠維修操作的有效性， 以確保關(guān)鍵安全系統(tǒng)能夠執(zhí)行指定的安全功能。1991 年7 月，NRC 發(fā)布了10 CFR 50.65 維修規(guī)則（Maintenance Rules，簡稱MR），標(biāo)題為“監(jiān)測核電廠維修有效性的要求”。 1993 年，美國電科院（Electric Power Research Institute，簡稱EPRI）發(fā)布NUMARC 93-01“監(jiān)測核電廠維修有效性的行業(yè)指南”。1996 年7 月10 日，維修規(guī)則正式生效。

MR 是一種利用PSA 技術(shù)監(jiān)控核電廠維修操作有效性的機(jī)制，允許關(guān)鍵安全系統(tǒng)執(zhí)行其預(yù)期功能，并確保功能故障不是由于不正確的維修工作造成的。

1 MR 概述

1.1 MR 的流程和管理框架

核電廠的MR 和PSA 管理框架如圖1 所示。 在建立維修規(guī)則的過程中， 該圖的上半部分顯示了建立流程，PSA 被用于篩選系統(tǒng)功能， 作為風(fēng)險(xiǎn)重要度的參考源并建立性能指標(biāo)。

該圖的下半部分表明，在實(shí)施MR 時(shí)，（a）（4）[1]風(fēng)險(xiǎn)管理基于PSA 技術(shù)。 將PSA 模型從平均模型轉(zhuǎn)換為實(shí)時(shí)模型，以實(shí)現(xiàn)即時(shí)風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)提示。

在建立核電廠MR 的過程中， 首先， 根據(jù)10 CFR 50.65（b）（1）[1]和（b）（2）[1]的標(biāo)準(zhǔn)，MR 范圍內(nèi)的系統(tǒng)，結(jié)構(gòu)和部件（System，Structure and Components，簡稱SSC）被歸類為安全相關(guān)和非安全相關(guān)。 第二步是確定MR 范圍內(nèi)系統(tǒng)，結(jié)構(gòu)和部件的風(fēng)險(xiǎn)重要度。 第三步是建立系統(tǒng)，結(jié)構(gòu)和部件的性能指標(biāo)（PC）。

圖1 MR 和PSA 管理框架Fig.1 MR&PSA management framework

范圍篩選的目的是：確定SSC 是否屬于MR 范圍，確定系統(tǒng)，結(jié)構(gòu)和部件的風(fēng)險(xiǎn)重要度，以及確定系統(tǒng)，結(jié)構(gòu)和部件的性能指標(biāo)。 根據(jù)10 CFR 50.65（b）（1）[1]，（b）（2）[1]中描述的指南，由核電廠的系統(tǒng)工程師、維修規(guī)則協(xié)調(diào)員（MRC）和維修規(guī)則專家組（MREP）篩選范圍。

建立MR 時(shí)，根據(jù)10CFR 50.65（b）[1]確認(rèn)系統(tǒng)功能是否在MR 范圍內(nèi)。 PSA 工作人員確認(rèn)篩選結(jié)果，以避免遺漏PSA 模型?；南到y(tǒng)功能。 MR 范圍內(nèi)的系統(tǒng)功能需要列出部件，PSA 人員將PSA ?；考畔⑻畛涞讲考斜碇小?/p>

1.2 確定風(fēng)險(xiǎn)重要度方法

確定風(fēng)險(xiǎn)重要度的方法有兩種： 對于PSA 分析模型中已有的功能， 主要以PSA 為分析工具來確定其風(fēng)險(xiǎn)重要度；對于PSA 分析模型中沒有的功能，確定風(fēng)險(xiǎn)重要度只能采用專家判斷。

用PSA 工具來判斷風(fēng)險(xiǎn)重要度的三個(gè)準(zhǔn)則：

* RRW＞1.005：若假設(shè)該功能100%可靠，由此帶來的CDF 風(fēng)險(xiǎn)減少值大于1.005， 則認(rèn)為該功能是風(fēng)險(xiǎn)重要的；

* RAW≥2：若假設(shè)該功能失效，由此帶來的CDF 或LERF 風(fēng)險(xiǎn)增加值大于2，則認(rèn)為該功能是風(fēng)險(xiǎn)重要的；

* 90%CDF：若一項(xiàng)功能包含在若干割集之中，這些割集按遞減排序且累計(jì)對CDF 的貢獻(xiàn)超過90%，則認(rèn)為該功能是風(fēng)險(xiǎn)重要的。

用專家判斷來確定風(fēng)險(xiǎn)重要度的方法見表1，根據(jù)該功能在事故響應(yīng)和正常運(yùn)行時(shí)的重要性， 由專家按下表逐項(xiàng)進(jìn)行打分， 再按不同功能的權(quán)重因子計(jì)算出該功能的總體得分。 由專家組根據(jù)得分情況討論確定一個(gè)閾值，總體得分高于閾值的，則認(rèn)為是風(fēng)險(xiǎn)重要的功能。

表1 風(fēng)險(xiǎn)重要度打分表Tab.1 Risk importance score table

在MR 建立時(shí)， 核電廠的PSA 人員和操作人員應(yīng)根據(jù)核電廠設(shè)計(jì)書，最終安全分析報(bào)告（FSAR）和程序進(jìn)行初步系統(tǒng)篩選和系統(tǒng)功能分類， 然后根據(jù)10CFR 50.65（b）確定系統(tǒng)功能是否屬于MR 范圍。 PSA 工作人員確認(rèn)篩查結(jié)果，以防止遺漏PSA 模型的?；到y(tǒng)功能。

PSA 工作人員使用風(fēng)險(xiǎn)重要度的PSA 標(biāo)準(zhǔn)來分類高安全性重要度和低安全性重要度， 然后維修規(guī)則專家組將做出最終判斷。

1.3 設(shè)定性能指標(biāo)的一般原則

性能指標(biāo)是評價(jià)SSC 性能是否滿足要求的標(biāo)準(zhǔn)，是判斷針?biāo)_展的維修活動(dòng)是否有效的準(zhǔn)則。 性能指標(biāo)分為兩類，一類是電廠層級(jí)的性能指標(biāo)，適用MR 范圍內(nèi)的所有SSC（功能）；另一類系統(tǒng)或設(shè)備層級(jí)的性能指標(biāo)，適用具體的SSC（功能）。

和確定MR 的范圍和風(fēng)險(xiǎn)度一樣， 性能指標(biāo)也是按功能來設(shè)定。 對于MR 范圍內(nèi)的每一個(gè)功能都應(yīng)設(shè)定相應(yīng)的性能指標(biāo)， 實(shí)際操作時(shí)可以把幾個(gè)相近的功能整合在一起設(shè)定相同的性能指標(biāo)。

對于所有風(fēng)險(xiǎn)重要的功能及雖然屬于非風(fēng)險(xiǎn)重要但處于備用模式的功能，應(yīng)該建立具體的性能指標(biāo)；而對于其它非風(fēng)險(xiǎn)重要的功能， 一般可通過電廠層級(jí)的性能指標(biāo)來監(jiān)測。

針對某項(xiàng)功能設(shè)定的具體的性能指標(biāo)一般用可靠性、可用率或設(shè)備的狀態(tài)參數(shù)表示：①可靠性：一段時(shí)間內(nèi)的失效次數(shù)；②可用率：一段時(shí)間內(nèi)的可用或不可用小時(shí)數(shù)；③設(shè)備狀態(tài)參數(shù)：如壁厚、泄漏率、壓力、振動(dòng)等參數(shù)。

性能指標(biāo)可以在系統(tǒng)、 系列或設(shè)備等不同層級(jí)上建立。 性能指標(biāo)的建立要求可參照表2。

表2 性能指標(biāo)分級(jí)表Tab.2 Performance indicator scale

通過性能指標(biāo)來進(jìn)行監(jiān)測應(yīng)該有一定的趨勢預(yù)警功能。如果監(jiān)測時(shí)間內(nèi)某項(xiàng)功能不允許失效，即可靠性指標(biāo)為0，則起不到趨勢預(yù)警的作用，這種情況下應(yīng)該進(jìn)一步把性能指標(biāo)建立在設(shè)備層級(jí)上， 即把設(shè)備狀態(tài)參數(shù)作為性能指標(biāo)，并對相關(guān)設(shè)備進(jìn)行狀態(tài)監(jiān)測。

設(shè)定性能指標(biāo)時(shí)， 可以通過適當(dāng)延長監(jiān)測周期的方法，來使可靠性指標(biāo)不為0。 但必須確保不會(huì)掩蓋設(shè)備的性能問題。

電廠層級(jí)的性能指標(biāo)適用于MR 范圍內(nèi)的所有SSC（功能）。 至少包括：①7000 臨界小時(shí)非計(jì)劃停堆數(shù)；②非計(jì)劃能力損失因子；③安全系統(tǒng)非計(jì)劃啟動(dòng)數(shù)。

需要說明的是， 有些非風(fēng)險(xiǎn)重要和非備用的功能，不能通過上述電廠層級(jí)的性能指標(biāo)來監(jiān)督。 如乏燃料冷卻系統(tǒng)的冷卻功能、控制棒棒位指標(biāo)功能，由于這些功能的失效，既不會(huì)造成非計(jì)劃停堆和能力損失，也不會(huì)引起安全系統(tǒng)動(dòng)作， 因此， 不能用電廠層級(jí)的性能指標(biāo)來監(jiān)測，這種情況下，就需要針對相應(yīng)的功能建立具體的性能指標(biāo)。

2 風(fēng)險(xiǎn)評價(jià)和管理

2.1 風(fēng)險(xiǎn)評價(jià)

根據(jù)10 CFR 50.65（a）（4）[1]，在進(jìn)行維修活動(dòng)之前，核電廠應(yīng)評價(jià)和管理計(jì)劃維修活動(dòng)可能導(dǎo)致的風(fēng)險(xiǎn)增加。 評價(jià)的范圍可能僅限于風(fēng)險(xiǎn)信息化評價(jià)過程對公共健康和安全具有重要意義的系統(tǒng)，結(jié)構(gòu)和部件。

PSA 提供（a）（4）[1]適當(dāng)?shù)脑u價(jià)機(jī)制。因?yàn)镻SA 的范圍是通過考慮相關(guān)性和支持系統(tǒng)以及通過頂事件， 失效事件組合和響應(yīng)行動(dòng)的定義來開發(fā)的， 包括具有顯著風(fēng)險(xiǎn)影響的系統(tǒng)，結(jié)構(gòu)和部件及其他組合。評價(jià)風(fēng)險(xiǎn)意味著使用風(fēng)險(xiǎn)信息流程來評估計(jì)劃維修活動(dòng)的總體風(fēng)險(xiǎn)貢獻(xiàn)。

在核電廠的正常條件下，在執(zhí)行定期維修操作之前，PSA 工作人員應(yīng)評價(jià)維修操作的風(fēng)險(xiǎn)， 并確保潛在風(fēng)險(xiǎn)在控制范圍內(nèi)是可接受的。 PSA 工作人員首先確定要執(zhí)行的維修活動(dòng)， 并指定由于維修活動(dòng)而導(dǎo)致的不可用部件或系統(tǒng)。將不可用的部件或系統(tǒng)反映到PSA 模型，然后量化PSA 模型以評價(jià)風(fēng)險(xiǎn)增加的可能性。

一些緊急事件可能會(huì)改變先前（或計(jì)劃）執(zhí)行的評價(jià)的條件，PSA 工作人員應(yīng)根據(jù)MR 范圍內(nèi)的事件重新評價(jià)由于條件變化而導(dǎo)致的風(fēng)險(xiǎn)。 根據(jù)評估結(jié)果， 可能需要暫?；蛑匦掳才庞?jì)劃的維修活動(dòng)。

如果電廠擁有完整的PSA 模型和強(qiáng)大的風(fēng)險(xiǎn)監(jiān)控工具， 則可以在幾分鐘內(nèi)完成風(fēng)險(xiǎn)評價(jià)。例如，該軟件界面可以很容易地選擇退出運(yùn)行的系統(tǒng)，結(jié)構(gòu)和部件并且耦合到PSA 模型。

2.2 風(fēng)險(xiǎn)管理

核電廠的初始PSA 模型是平均模型， 模型中故障樹的系統(tǒng)/部件設(shè)置是平均配置和平均維修。 描述如下：

平均配置：根據(jù)核電廠的電力運(yùn)行情況，可能的運(yùn)行條件，根據(jù)全年花費(fèi)的時(shí)間比例分析核電廠的設(shè)備狀態(tài)。

平均維修：根據(jù)核電廠的電力運(yùn)行情況，可能的運(yùn)行條件，分析和模化全年核電廠的維修概率。

當(dāng)核電廠實(shí)施MR（a）（4）[1]時(shí)，平均模型中的故障樹需要改變?yōu)榫唧w配置， 零維修， 這是應(yīng)用模式的初始狀態(tài)。 描述如下：

具體配置：核電廠的實(shí)際運(yùn)行狀態(tài)是已知的；

零維修：基本情況為零維修，每個(gè)維修項(xiàng)目基本事件設(shè)置為0。 計(jì)算維修風(fēng)險(xiǎn)時(shí)，相關(guān)基本事件設(shè)置為1。

PSA 的結(jié)果提供了有關(guān)維修活動(dòng)的見解。 風(fēng)險(xiǎn)管理為操作員提供適當(dāng)?shù)娘L(fēng)險(xiǎn)意識(shí)， 并采取適當(dāng)?shù)拇胧﹣砜刂骑L(fēng)險(xiǎn)。在設(shè)置風(fēng)險(xiǎn)管理限值時(shí)，電廠應(yīng)考慮持續(xù)時(shí)間的因素。 堆芯損壞頻率CDF 增量 （或早期大量釋放頻率LERF 增量）和持續(xù)時(shí)間的乘積由概率（增量堆芯損傷概率，ICDP；增量早期大量釋放概率，ILERP）表示。

EPRI 的PSA 應(yīng)用指南包括考慮用于評價(jià)短期風(fēng)險(xiǎn)增加的特定CDF 配置的指南，以及增量堆芯損傷概率和增量早期大量釋放概率。 當(dāng)與維修規(guī)則的其他要求相結(jié)合時(shí)，指南提供了（a）（4）[1]執(zhí)行的可接受的替代方案。 如表3 所示。

表3 定量化指標(biāo)Tab.3 Quantitative index

3 秦一廠MR 開發(fā)實(shí)踐

秦一廠MR 項(xiàng)目仍處于開發(fā)性能指標(biāo)的階段， 按照以下四個(gè)步驟進(jìn)行：

第一步，SSCs 篩選。

第二步，風(fēng)險(xiǎn)重要度判斷。

第三步，性能指標(biāo)建立。

第四步，指標(biāo)驗(yàn)證過程。

截止目前， 秦一廠MR 開發(fā)目前取得了階段性的成果，但仍然存在一定的問題，后續(xù)應(yīng)與國家核安全局和業(yè)界同行加強(qiáng)溝通交流，不斷改進(jìn)和完善工作成果。具體如下：

（1）設(shè)備失效模式和失效數(shù)據(jù)依據(jù)秦一廠PSA 模型，很多來自美國早期的數(shù)據(jù)報(bào)告NUREG/CR-4550，失效模式、數(shù)據(jù)與現(xiàn)在較新的數(shù)據(jù)報(bào)告相比有很大不同，以后可能要進(jìn)行更新；

（2） 電廠所有SSCs 性能指標(biāo)確定后， 還需要代入PSA 模型計(jì)算其對風(fēng)險(xiǎn)結(jié)果的影響， 以便全面權(quán)衡性能指標(biāo)的合理性， 但關(guān)于判斷合理性的閾值尚沒有明確的說法；

（3）性能監(jiān)測職責(zé)和流程的確定、MR 軟件的開發(fā)、定期評估內(nèi)容的考慮、（a）（4）[1]要求的落實(shí)等工作都有待規(guī)劃和開展。

4 結(jié)論

核電站使用風(fēng)險(xiǎn)監(jiān)測工具進(jìn)行定期維修操作和非常規(guī)操作風(fēng)險(xiǎn)管理。電廠根據(jù)員工、設(shè)備、備件、優(yōu)先級(jí)等執(zhí)行定期維修操作，并提前幾周安排維修計(jì)劃。當(dāng)計(jì)劃協(xié)調(diào)工作結(jié)束時(shí)，生成了初步計(jì)劃?；赑SA 模型，電廠使用風(fēng)險(xiǎn)監(jiān)測工具對初步計(jì)劃進(jìn)行風(fēng)險(xiǎn)評價(jià)。當(dāng)電廠有緊急或臨時(shí)工作需要將其插入到原始計(jì)劃中，或由于非常規(guī)操作而改變計(jì)劃時(shí)，有必要酌情重新評估風(fēng)險(xiǎn)。

MR 的實(shí)施是NRC 對核電廠整體安全的要求和限制。 核電廠的PSA 模型是執(zhí)行MR 的基礎(chǔ)，MR 使用PSA 技術(shù)監(jiān)控核電廠維修操作的有效性， 并使關(guān)鍵安全系統(tǒng)能夠執(zhí)行其預(yù)期的功能。 為了評估和/或監(jiān)控維修操作的有效性，MR 應(yīng)用風(fēng)險(xiǎn)信息計(jì)劃（基于PSA 技術(shù)）評價(jià)計(jì)劃維修操作的風(fēng)險(xiǎn)，并引起員工對風(fēng)險(xiǎn)的意識(shí)并采取適當(dāng)?shù)目刂啤?/p>

實(shí)施MR 后， 使用PSA 和風(fēng)險(xiǎn)監(jiān)測工具作為在線維修的基礎(chǔ)，核電廠可以有效地掌握系統(tǒng)性能，確保維修操作的有效性和質(zhì)量。 可以預(yù)先評估計(jì)劃系統(tǒng)/部件的相關(guān)維修活動(dòng)，以便可以獲得計(jì)劃的維修配置的風(fēng)險(xiǎn)影響。根據(jù)電廠運(yùn)行數(shù)據(jù)，MR 實(shí)施以來， 可以發(fā)現(xiàn)近年來高安全性重要設(shè)備的故障數(shù)量始終保持在較低的水平。