陶新磊，褚兆鑫，杜 超，江敘偉

(1.深圳中廣核工程設計有限公司，廣東 深圳 518172; 2.中廣核陸豐核電有限公司，廣東 汕尾 516545)

0 引言

隨著核能、機械行業(yè)技術的進步和發(fā)展，對核電設備的機械安全問題也越來越重視，機械安全設計是保證設備設施安全，保障安全生產的前提。核電設計工作中，應當不僅僅關注設備設施功能的實現(xiàn)，也要關注設備的使用和維修安全，并從人機工效學角度提供安全合理的設計。當前，核電設計中，機械安全標準并沒有得到廣泛應用，例如，在某核電廠檢修過程中，檢修人員從鋼梯上跌落，造成人員傷亡事故，事后檢查發(fā)現(xiàn)，鋼梯的機械安全防護能力不夠是造成人員跌落的誘因之一。研究探討核電項目中的機械安全問題，應用機械安全標準，提高核電設計中的機械安全水平對于提高核電站整體安全水平具有重要意義。

1 機械安全中的上鎖/掛牌問題

上鎖/ 掛牌通常簡稱為LOTO(Lockout/Tagout)，來源于ANSI/ASSE Z244.1《危險能源控制：上鎖、掛牌和其他方法》(The Control of Hazardous Energy-Lockout，Tagout and Alternative methods)和美國職業(yè)安全健康署導則(OSHA Regulation Standard 29CFR)。按ANSI/ASSE Z244.1《危險能源控制：上鎖、掛牌和其他方法》3.11 節(jié)的定義，上鎖/掛牌是按照既定程序在能量隔離裝置上放置鎖具/標牌，以表明在鎖具/標牌按照既定程序移除之前，不得操作能量隔離裝置。LOTO 是防范對可能造成人身傷害的能源，如電氣、機械、液壓、氣動、化學、熱能、勢能等非預期釋放的簡單、有效措施，在國內外得到廣泛使用。

GB/T 33579—2017《機械安全 危險能量控制方法上鎖/掛牌》是國內機械安全上鎖掛牌方面應用較為廣泛的標準。其6.3.1 節(jié)規(guī)定“如果能量隔離裝置能夠上鎖，則應上鎖，除非用戶可證明僅使用掛牌方案就可為人員提供有效保護。如果能量隔離裝置上附有搭扣或有可以上鎖的附屬結構，或者其具有內置的鎖定機構，則能量隔離裝置可上鎖”。標準并沒有限定必須采用上鎖，在風險評估通過的情況下，也可以采用掛牌來代替上鎖措施。

1.1 核電項目上鎖掛牌問題

在核電廠中已廣泛執(zhí)行上鎖/掛牌的規(guī)定，但尚未有核電行業(yè)統(tǒng)一的上鎖掛牌規(guī)范。對于一般機械行業(yè)，上鎖掛牌主要針對維修過程，避免在維修過程中意外的能量釋放。對于核電行業(yè)除了維修階段需要上鎖掛牌，正常運行過程中，也存在大量的上鎖掛牌需求。例如輔助給水系統(tǒng)作為主給水系統(tǒng)的備用，向蒸汽發(fā)生器二次側供應給水，在電站事故情況下，作為熱阱導出堆芯衰變熱，將主回路系統(tǒng)冷卻到余熱排出系統(tǒng)可以投運或更低水平。為了保證任何情況下輔助給水系統(tǒng)都可用，運行過程中需要對該系統(tǒng)隔離閥進行鎖定，避免系統(tǒng)中的隔離閥被人為誤關，導致系統(tǒng)失去功能。此外，對于運行中的疏水、排氣等支持系統(tǒng)為防止運行期間意外開啟導致放射性釋放或影響核安全系統(tǒng)執(zhí)行功能也需要采取上鎖掛牌措施。例如SEC 泵排氣閥在運行期間需要采取上鎖掛牌措施，確保閥門始終處于關閉狀態(tài)。核電項目閥門的隔離通常采用同時上鎖和掛牌的措施，不允許僅使用掛牌的方式來進行隔離。

隔離與上鎖雖然主要實施和應用對象是維修和運行人員，但是并非僅與運行和維修人員有關。GB/T 33579 第5.1.1 節(jié)規(guī)定“機器的設計、制造和安裝應便于用戶執(zhí)行本標準規(guī)定的控制方法，任何影響能源隔離的修改都在符合本標準。在機器的設計階段應進行風險評估，以確定對能量隔離裝置和系統(tǒng)的需求以及設計余量，風險評估程序見GB/T 15706”。但實際工作中，并沒有進行機械安全風險評估，也沒有識別對閥門類設備提供可靠鎖定裝置的需求，導致現(xiàn)場操作人員無法可靠、方便地完成設備上鎖。現(xiàn)場維修操作人員只能采取臨時替代措施，將手輪通過鏈條纏繞在管道、支架、閥體吊裝孔、軛架等位置上。這些裝置并非專門的鏈條固定裝置，仍存在無法牢固鎖定閥門的隱患，此外，需要運行維修人員攜帶鏈條進行鎖定，執(zhí)行完鎖定功能需要回收鏈條，工作量大且容易造成鏈條丟失和管理困難。

1.2 設計階段對上鎖掛牌問題的考慮

核電項目執(zhí)行上鎖掛牌規(guī)范的過程中，應當在設計階段進行機械安全風險評價，識別需要執(zhí)行上鎖掛牌的閥門，并策劃好上鎖掛牌功能的實現(xiàn)，要求閥門具備方便上鎖的機械安全功能。不能將機械安全風險識別、上鎖掛牌措施執(zhí)行留到運行維修階段解決，或僅根據維修需求識別需要上鎖掛牌閥門。在設計階段正確識別了閥門需具備上鎖隔離需求，就可以通過增加固定鏈條裝置、設置專用上鎖附屬裝置等途徑解決閥門上鎖問題，實現(xiàn)可靠的上鎖掛牌，保證設備機械安全。

2 固定設施設計問題

進入機械的固定設施是運行維修設備的必備附屬設施，直接關系著設備的運行維修安全，但當前核電設備的設計過程中并未對此有足夠的重視，存在執(zhí)行標準混亂問題，導致的人員傷亡事故也時有發(fā)生，如某核電廠在大修現(xiàn)場泵房旋轉濾網豎井向下攀爬豎梯時人員不慎墜落事件。雖然未使用防墜器連接是導致傷亡的主要原因，但是豎梯的設計不符機械安全方面標準，踏棍后側與壁面距離不夠，不具備良好的機械安全性能亦是事故發(fā)生的誘因。

2.1 鋼梯的機械安全性能對比

GB 4053—2009 系列標準規(guī)定了固定式直梯、固定式斜梯、固定式工業(yè)防護欄桿及鋼平臺的設計、制造和安裝方面的基本安全要求，是核電當前設計中廣泛使用的鋼梯標準，但其安全防護性能較機械安全系列標準低，這在設計工作中容易被忽視。例如GB/T 17888.4《機械安全 固定式直梯的安全設計規(guī)范》對交錯梯段護籠設計沒有明確要求，僅對梯段交錯距離做了規(guī)定，而GB/T 17888.4《機械安全 固定式直梯的安全設計規(guī)范》規(guī)定“下梯段應延伸至使最高踏棍在休息平臺上至少1 680 mm,以便為使用者提供合適的扶手，平臺上的防護高度應至少為1 600 mm，平臺和上面的梯段的安全護籠最底層完整籠箍之間的通道凈高應在2 200 mm～2 300 mm 之間”，并給出了設計示范圖。

GB/T 17888.4《機械安全 固定式直梯的安全設計規(guī)范》以及GB 4053.1《固定式鋼梯平臺安全要求 第1 部分：鋼直梯》安全防護性能對比見表1。通過表1 對比可以發(fā)現(xiàn)GB 17888.4《機械安全 固定式直梯的安全設計規(guī)范》設計要求的安全防護性能明顯高于GB 4053.1《固定式鋼梯及平臺安全要求 第一部分：鋼直梯》，例如對頂部踏棍與平臺間隙的減小、交錯梯段護籠和休息平臺、自閉門的設計可以有效減少運行維修人員安全風險。在鋼斜梯方面亦存在同樣的問題，GB/T 17888.3《機械安全 進入機械的固定設施 第3 部分：樓梯、階梯和護欄》與及GB 4053.2《固定式鋼梯平臺安全要求 第2 部分：鋼斜梯》部分安全防護性能對比見表2。

表1 不同標準直梯性能要求對比

表2 不同標準鋼斜梯性能要求對比

2.2 適用性

GB 17888《機械安全 進入機械的固定設施》適用于作為機器部件的固定式鋼梯、適用于安裝在建筑物內作為建筑一部分的機械設施，該裝置的主要功能是提供進入機器的進入設施。核電項目鋼梯當前由土建專業(yè)根據GB 4053《固定式鋼梯及平臺安全要求》設計，但很多鋼梯其主要功能是為進入機械設備進行檢修服務，功能上亦屬于GB 17888《機械安全 進入機械的固定設施》管轄范圍，例如儲罐檢修鋼梯、機泵檢修鋼梯等。由于GB 17888《機械安全 進入機械的固定設施》安全防護性能明顯高于GB 4053《固定式鋼梯平臺及安全要求》，對于核電項目內主要用途用于設備檢修的鋼梯應當采用GB 17888《機械安全 進入機械的固定設施》標準替代GB 4053《固定式鋼梯平臺及安全要求》。在實際應用過程中，核電項目業(yè)主也對增加自閉門、增加3 m 以上直梯護籠、降低分段高度，增加中間休息平臺等要求較為迫切，采用GB 4053《固定式鋼梯平臺及安全要求》設計往往難以達到業(yè)主滿意的需求，需要進行后續(xù)的設計改進。此外，GB 17888《機械安全 進入機械的固定設施》系列標準等效采用ISO 14144《Safety of machinery--Permanent means of access to machinery》系列標準，采用GB 17888 系列標準也有利于核電項目走出國門，與國際化接軌。

3 機械安全風險評價

GB/T 33579《機械安全 危險能量控制方法 上鎖掛牌》、GB 17888《機械安全 進入機械的固定設施》，都要求在設計階段進行機械安全風險評價，即應用GB/T 15706—2012《機械安全 設計通則 風險評估與風險減小》進行機械安全風險識別與評價。這在當前的核電設備設計中尚未得到應用，是導致上鎖掛牌困難、鋼梯防護要求不夠的根本原因。

機械安全風險評價是以系統(tǒng)方法對機械有關風險進行分析和評定的，根據分析和評定結果，采取合理可行的消除危險或減小風險的安全措施，根據實際應用情況重復進行分析、評定和采取消除措施。

當前核電設備設計過程中，已將設備故障模式分析引入到設備設計工作中，但是并沒有在故障模式分析的基礎上對設備的機械安全風險進行評估，也沒有相應的機械安全分析評估報告。雖然設備故障是導致機械安全風險發(fā)生的因素之一，但是人機工效學方面的不合理設計引發(fā)的安全風險并不能被設備故障模式分析所覆蓋。雖然核電項目有系統(tǒng)的消防、職業(yè)安全設計專篇，但并沒有引用機械安全類標準，對設備運行和操作的中可能出現(xiàn)的風險沒有進行逐一設備的識別和評價工作。機械安全風險識別仍依靠運維人員在運維階段識別和采取措施，并沒有從設計源頭上管控機械安全風險。

例如根據GB/T 15706—2012《機械安全 設計通則 風險評估與風險減小》6.3.5.3 規(guī)定應設立被困人員逃生和救援措施。某三代非能動核電的原始設計中環(huán)吊無環(huán)形走廊，一旦環(huán)吊因地震等事故急停，將導致人員無法通過正常上下吊位置撤離的風險。在設計階段如不進行系統(tǒng)的機械安全評價，則容易造成類似的風險隱患。

4 結論

核電項目不僅在維修階段，在正常運行過程中也存在大量的上鎖掛牌需求。為解決設備的上鎖掛牌問題，應當在設計階段根據運行和維修需要，進行機械安全風險分析，識別設備上鎖掛牌需求，并策劃好設備上鎖掛牌功能的實現(xiàn)，例如在閘閥、截止閥上增加鏈條固定裝置。不能依靠一般經驗認為上鎖掛牌僅僅是對維修人員的要求或僅根據維修需要識別設備上鎖掛牌功能需求。

當前核電項目的鋼梯，包括大量設備的檢修鋼梯，大都由土建專業(yè)按GB 4053《固定式鋼梯及平臺安全要求》設計，但是其安全防護性能較差，難以滿足業(yè)主越來越高的安全需求。在當前核電行業(yè)沒有專用標準的情況下，對于主要用途為設備檢修提供服務的鋼梯，采用GB 17888《機械安全 進入機械的固定設施》替代GB 4053《固定式鋼梯及平臺安全要求》是提高核電廠鋼梯機械安全水平的重要措施。當前核電設備設計階段并沒有機械安全風險評價環(huán)節(jié)。在設計階段對設備的機械安全風險進行系統(tǒng)識別和評價對于提高設備機械安全水平，確保設備安全運行具有重要意義。