核电概率安全评价综述.ppt

核电概率安全评价综述,吕家兵,引言:在当今能源紧缺的世界，核电能已经被证明是一种较安全而又经济的能源，特别是它对环境的清洁性越来越受到各国政府的欢迎（重视），椐统计，一座100万千瓦的核电站几乎不排放有害气体和其他污染物，每年只产生大约30吨的高放泛燃料和几百吨中、低放废物，相比之下，一座100瓦的没有采用污染控制技术的火电厂每年平均产生并排入大气的约44000吨硫化物和22000吨氮氧化物，另外还有320000吨灰（其中含有大约400吨重金属，这些重金属包括砷、镉、钴、铅、汞、镍和钒）即使使用了现代化的污染控制技术把火电厂的有害气体排放量降低一个数量级，但除硫过程中产生的固体废物量每年也约为500000吨，在温室气体排放上，一座100万千瓦的火电厂每年约释放6000000吨二氧化碳。因而越来越多的国家在积极发展核电产业，但因其系统复杂性的和一旦发生事故的严重危害性（甚至毁灭性）和社会影响性，因而核电安全仍然是核电建设、设计和运行重要部分。所谓核电安全问题就是如何有效地管理和控制在将核能转化为电能的过程中产生的大量高放射性的裂变产物以以避免其向外界环境泄漏的问题。当然，在人类社会活动中，绝对的安全活动是没有的，人们在享受活动带来的利益时也必然要承担一定的风险，但问题是我们要努力寻求使这种风险最小化，同时又满足经济性要求。从核电的起源至今，特别是在经历了美国三浬岛核电事故（1979年）和前苏联切尔贝利核电事故（1986年）之后，人们在探索和发展核电安全性方面就从没停止过，为了使核电风险尽量处于可知、可控和尽量小的可接受状态，人们在总结和发展的基础上逐渐发展了概率安全评价方法（PSA），它是一种评价和认识风险、并帮助人们管理和降低风险的有效方法。,1.概率安全评价（PSA）方法的发展历程:所谓概率安全评价（robabilistic Safety Assessment，简称PSA）就是对来自统运行各个水平上的损害和其他不期望后果进行辨识，并且对相关事件作出定性和定量分析、评价和预测的系统安全评估方法。11 国外发展历程 早期叫概率风险评价（Probabilistic Risk Assessment，简称PRA），最早于世纪年代应用在美国太空总署（）的阿波罗飞船登月计划。1961年，美国贝尔实验室的HAWatson发展PSA 的故障树方法，将其应用于“民兵”导弹的发射控制系统的评估中，并获得成功。,1972年初，美国“关注的科学家联盟”挑起了一场关于失水事故的大争论。他们认为：在失水事故时，堆芯不可能保持完好的几何形状；在对核电厂的安全问题进行全面研究得出分析结果之前，应停止核电厂的运行。美国麻省理工学院诺曼拉斯穆森（Norman Rasmussen）教授撰文批驳了这种观点。他指出，核电厂发生失水事故并且安全系统失效而造成堆芯熔化的频率小于1/（100000堆年）。与其他社会活动的风险相比，这一风险是很微小的，停止核电厂的运行和建造并不符合公众利益。为了定量评价核电厂此前各项改进的效果以及核电厂运行的风险，同时也为了回应反核方的观点，美国原子能委员会（USAEC）组织了一个由拉斯穆森担纲的约60人的研究小组开展核电厂安全研究，这是PSA方法第一次应用于核电站设施上。,年月，历时两年多，耗费万美元的反应堆安全研究：美国核电厂事故风险的评价（以下简称RSS报告）发表，即著名的WASH-1400报告，又称拉斯穆森报告。标志着一门新的学科概率风险评价（PRA，又称概率安全评价PSA）的真正诞生。这也是核电与核安全发展史上的一个里程碑。这项研究的结果给出了一种对核电厂安全的全新认识。它指出：核电厂堆芯损坏的风险主要来自小失水事故和瞬态，而不是以前人们主要关心和设防的大失水事故；这种堆芯损坏频率的最佳估计值为5105/堆年，上限值为3104/堆年，比人们原来认为的要高得多，但是事故的后果远远没有原先想象的那么严重。而概率与后果的乘积，作为风险的量度，相对其他人类活动和自然现象的风险而言是相当低的。它还指出，操纵员的行为有着非常重要的作用，人员失误会加剧事故的严重性。在该报告的摘要,中，将核电厂事故的风险与其他人类活动的风险作了比较，指出核事故的风险要比非核事故的风险小得多，反应堆是安全的。该项研究所采用的是以概率论为基础、以事件树/故障树为工具的定量分析方法。RSS报告不仅是核领域中，而且也是包括NASA在内的其他各方所一致公认的第一份真正意义上的概率风险评价报告。年三哩岛事故之前，PSA研究始终徘徊不前，但三哩岛事故的发生极大地改变了美国及世界范围内对核工业严重事故的看法。三哩岛事故调查委员会建议在确定核电厂安全状况时应广泛地采用PSA技术，以为传统的确定论方法提供补充。此建议促进世界范围内的核管机构和营运单位采取了前所未有的努力，从而增进了对核电厂严重事故的了解和认识。1979年后，美国制订了一系列的核电站PSA计划。最初的是IREP计划，该计划的目的是研究5座美国NRC指定的核电站的主要事故，发展PSA技术，扩大PSA研究队伍。IREP计,划于1981年完成，接着实施国家可靠性评价计划(NREP)，要求对已建的核电站都要做PSA分析，并要求新建的核电站都要在建造许可证发出两年内提交PSA报告。不久又执行IDCOR计划，对源项和严重事故的机理进行深入研究，标志着PSA技术不仅用于堆芯和系统的研究，已经扩展到堆芯外，如安全壳和环境行为的研究。并于此同时进行安全目标的研究，着手编辑出版核电站PSA导则NUREG/CR-2300 年美国核管会（）的核电厂运行安全目标：政策表述的出版，标志着方法作为整体广泛应用于核工业领域。政策表述中清晰地规定了定量的和定性的核电厂运行安全目标，这就把PSA纳入到了美国核管理的中心领域，同时也极大地推进了PSA在世界范围内的发展和应用。,1988年美国核管会（）提出了单个电厂审查计划（IPE），NRC要求所有核电站许可证持有者完成IPE计划，以核查电站安全水平和确定事故易发性，各电力公司对美国当时的106座核电站都进行PSA分析，并于1992年完成。随后工业界又将地震和火灾风险评估纳入IPE称为IPE外部事件审查计划(IPEEE)。通过这么庞大的PSA计划和具体研究，证实了核电站的安全性，然而，更重要的是通过审查，通过应用PSA研究成果，电站业主和运营者找到了采有成本效益的方法来弥补已发现的缺陷和薄弱环节，因此，电站紧急停堆频率、容量因子以及安全挑战数量等指标都朝着好的方向发展，安全水平已得到显著提高，风险水平大大降低。在此期间，核工业界致力于开发开发在决策过程应用PSA方法，形成了适用特定核电站的PSA模型、数据和专门知识，并积累了大量使用PSA的经验，于九十年代末颁布美国电力公司（EPRI）的PSA应用导则，这又是PSA界的一个里程碑事件，该导则是指导人们如何应用PSA研究成果的一个综合框架，同时促使NRC努力为监管决策过程开发风险通报方法。由于核工业界的,安全管理活动卓有成效，风险水平一直在降低，因此，在此其间，颁布了监管导则1.174，该导则为特定电站在风险通报决策使用PSA提供了方法。三哩岛事故之后，除美国外，世界上主要拥有核电站的国家都加速或开展了PSA分析。西德是最早响应的国家。1979年提出了德国风险研究DRS计划，该研究采用与WASH-1400同样的方法，从德国25座轻水堆核电站的运行来研究风险。研究结果表明：这25座核电站出现一次导致1000人立即死亡的事件的概率为10-7次/年，也就是说，一千万年可能会出现一次这样的事件。随后继续进行DRS的第二阶段计划，此次基于核电站的运行实绩，并获得了新结论。与此同时，加拿大、瑞典、西班牙、法国、日本都相继开展了核电站PSA研究，也都获得了成功，取得了显著的效益。,同时，国际原子能机构（IAEA）一直非常重视PSA技术，支持发展成员国的PSA技术能力，相继出版了一系列的技术报告TECDOCs，有关PSA的实施方法、活态PSA（Living PSA,简称LPSA）、PSA的质量保证、PSA的同行评议（Peer Review）、研究堆PSA以及PSA的审评等。另外，IAEA还积极组织和资助发展中国家的PSA人员培训，推动跨地区PSA计划。目前，在国外除美国外，加拿大、瑞典、法国、日本、芬兰、英国、西班牙、韩国等都对PSA进行了广泛的研究和应用，相应地，这些国家的核安全管理机构也规定了PSA方面的监管要求。,12 国内发展历程我国的PSA方法的发展是伴随着核电事业的发展而发展的。1984年，当时的核工业部与国家核安全局敏锐地察觉到了国际上PSA技术的发展及其重要意义，组织了2支队伍，分别对正在设计、建造中的秦山核电厂、大亚湾核电站进行概率安全评价的研究。作为一种设计工具，PSA在秦山核电厂、恰希玛核电厂的辅助给水系统、停堆保护系统等以及CP1000的应急给水系统、后备应急电源等方案选择与设计改进中起到了应有的作用。,广东核电集团已经为大亚湾地区的3座核电厂建立了PSA模型，并且在技术规范优化、电厂工程改造、突发事件评价、电厂日常生产活动的风险评价与管理、安全重要事件的分析等方面得到了应用，取得了良好的效果。国内其他各核电厂、设计单位、高等学校等都在PSA方面开展了很多工作。国外值得借鉴之处不仅在于PSA技术本身，还在于核安全监督部门及核工业界之间在PSA技术的开发与应用方面的良性互动机制。正是这种机制，才使PSA得以充分施展其为核电事业服务的功能。目前，在我国，这种良性互动机制正在建立并不断完善。,除了核工业界以外，国家核安全局、国家环保总局核安全中心也一直致力于推动我国PSA技术的开发与应用：2000-04-10，发布政策声明：新建压水堆核电厂设计中的几个重要安全问题，明确指出：“作为确定论设计的辅助和补充，概率安全分析应该在核电厂的设计中得到应用。”2002年5月，发布新建核电厂设计中几个重要安全问题的技术政策的通知，文中提到了2个定量概率安全目标。2004-04-18，发布新版的核动力厂设计安全规定（HAF102）和核动力厂运行安全规定（HAF103）。在这2个文件中，明确提出了“必须完成核动力厂的概率安全分析”等要求，并提出了PSA应该达到的目的。,在“中华人民共和国核安全公约国家报告”，这一文件中，我国政府明确表示：“世界核电厂的经验表明，应用概率安全评价方法，可以有效地提高核电厂的安全性。因此，中国核行业主管部门和核安全监督部门都非常重视并努力推广概率安全评价技术在核安全领域中的应用。”经过20多年的研究发展，PSA技术在我国已经有了相当的基础。在核行业主管部门、核安全监督部门及核工业界共同努力下，PSA一定能在我国核电事业的发展中发挥其越来越重要的作用根据上面所述的核电站PSA的主要发展历程，我们不难看出，PSA和安全风险管理已逐渐成为核电站的常用的和标准的决策工具。,概率安全评价（）方法的特点概率安全评价之所以能够如此广泛的采用，这与它能够对核电厂的设计、建造、运行、维修、设备可靠性、人因可靠性、堆芯损坏事故物理过程及其对公众健康与安全的潜在影响等有关信息进行全面风险评价是分不开的。同时，和传统的确定论方法相比，它更具有如下优点：（）PSA不仅研究某一事件发生后出现的物理现象、过程和导致的后果，而且还在此基础上对风险进行量化评价。（）PSA的分析对象不局限于设计基准事故，而是对所有事件及其可能进程进行全面的分析。PSA并不认为设计基准事故对核电厂的风险贡献就一定高于其他事件。,（3）PSA在分析时没有采用单一故障准则，而认为多重故障是有可能发生的。（4）PSA在分析时考虑了事件发生后人员干预行为失败的可能性及其负面影响。（5）PSA在分析时考虑了设计上存在的系统、设备、人员之间互相影响的各种复杂的相关性。（6）PSA采用较现实的假设来反映核电厂的实际情况，其评价结果更加接近现实。可见，PSA方法在很大程度上能够弥补传统的确定论方法的不足，综合使用这2种方法可以让安全分析更加全面、客观和合理。,概率安全评价（）的主要方法和研究进展方法首先要找出可能导致事故的各种事件组合（称之为事故序列），重点是考虑初因事件、系统失效和人误等的组合，确定每一组合的发生频率，最后评估起其后果。在该过程中核心是对事故序列的建模，要求所建立的事故模型能够模拟事故的起始、系统的响应以及系统所受破坏的状态谱。采用事件树和故障树结合的方法作为事故序列建模的基本方法。即用事件树（）描述系统对事故初因事件的响应和事件序列的演变过程，展示事件所有可能的不同结果，进而求得导致系统失效的定性结果（主要事故序列及最小割集组合）和定量结果（系统失效发生频率），而用故障树（）描述响应过程中系统的失效模型，进而确定系统失效原因和不可用度。现分别把两种方法的研究方法和进展介绍如下：,31事件树（event tree）方法避免堆芯过热的基本要求是保持堆芯的淹没状态和冷却。故障工况下，要求实现以下的安全功能以确保充分的堆芯冷却：以足够快的速度中止核裂变链式反应；向堆芯提供足量的水；以足够的速率排出衰变热。为了找出潜在的堆芯损坏序列，首先要限定初因事件，然后对各种可能的事件序列逐个考察，看基本功能能否满足。为了处理得更有系统，并获得各种序列的清晰图象，采用事件树方法。事件树是描述当一个初始事件发生后，采取一系列安全措施的执行情况。它是从原因分析到结果的归纳法。一个简化的失水事故序列事件如图1所示。,事件 管道破裂 停堆 ECC投入 RHR投入 序列代码 H X Y Z,H,HZ,成功 HY,失败,图1 失水事故事件树,HYZ,HX,HXZ,HXY,HXYZ,本事件树中，初因事件是主系统管道破裂，防御措施有3个，分别为停堆、ECC投入、RHR投入，这三道防御系统对事件形成一个纵深的防御体系。当主系统管道破裂时，首先看停堆是否成功，如果失败，则依次看应急堆芯冷却系统和余热排出系统是否成功。如果这三道系统相互对立的话，则最后发生失水事故的概率可以通过条件概率来计算。,32故障树（fault tree）方法对事件树顶事件（功能失效）的支持逻辑是故障树。安全功能的失效可能有很多原因，例如部件故障、操作错误、外部事件影响等。故障树分析的目的是演示导致功能失效的各种原因的组合可能。故障树分析方法是一种逻辑分析方法，它首先定义系统不希望发生的状态（顶事件）然后对系统进行分析，找出导致这个顶事件的所有可能原因，每一个原因或事件再往下分，直到不能找到更基本的造成事件发生的原因，它是采用从结果到原因的演绎法。一个简化的7一刀设备产生误照射的故障树分析图如图所示。,在本事故树中，a作为顶事件，对它进行分析，a可由b，e，d，e 4个事件任何一个单独导致，因此用“或”门连接，其中e事件又可由k事件和1事件引起，且只有k事件和l事件都同时发生时才能发生e事件，因此用“和”门连接。从图中可看出，c、f、g、h、i、j、l、m、n为基本事件，其概率应已知，则可通过概率计算，得到顶事件a概率。,33对事件的定量PSA的一个主要优点就是能够给出最终事故的发生概率，而这个概率的计算，在故障树中通过布尔运算，将顶事件表示为最小割集和的形式计算得出。在事件树中则通过简单的条件概率计算得出。在这方面已发展了专门的软件，国外的有IAEA 的PSA43，国内的有清华大学开发的核电站PSA分析软件，使用起来都很方便。但不管是通过布尔运算求最小割集还是条件概率运算，都需要对于基本事件或基本部件失效率的描述。,PSA的缺点在应用PSA的分析结果时，PSA的质量与不确定性经常被质疑。但是正如美国核管会（NRC）在修订的反应堆安全目标的政策声明中指出的：“核管会认识到不确定性并不是由于在决策中使用了定量化方法而引起的，而仅仅是在量化过程中被凸现出来了。自WASH-1400之后，核管会对使用概率论和风险评价技术的信心越来越强。由于定量化方法提供了一种工具用以评估各种不确定性的重要度，重要的不确定性已经得到并且将继续得到更多的关注，所以与仅仅依靠确定论的决策相比，使用了概率论的决策的不确定性可能更少”。影响PSA量化结果的不确定性分为3类：参数的不确定性、PSA模型的不确定性和PSA完备性的不确定性。随着核电厂运行经验和失效数据的积累、PSA及相关技术的发展和完善，也得益于PSA同行之间的经验交流和同行评审，PSA量化结果的不确定性已经有了很大的改善，特别是前2类的不确定性。PSA的不确定性还可以通过其他补充分析进一步减小其影响，例如进行敏感性分析。,对于PSA完备性的不确定性和PSA的范围，NRC在管理导则RG1.174中指出：“PRA的范围、详细程度和技术的可接受性应当与具体应用项目以及PRA结果在综合决策中所起到的作用相称，尽管根据所讨论的可接受准则，风险评价要求涉及所有的运行模式和始发事件，但并不要求PRA的范围必须包括所有的运行模式和始发事件。在很多情况下，对PRA中未包括的运行模式和始发事件进行定性分析就足够了”。实际上，很多美国核电厂目前也没有全范围的PSA模型，例如西屋电力公司对WOG（Westinghouse Owners Group，西屋业主集团）所有成员电厂进行PSA状况的普查，结果表明含有停堆工况的PSA占24，有火灾模型的占25，有地震模型的占16，有二级PSA模型的占32，有三级PSA模型的占12，但这并未妨碍PSA技术广泛应用于美国核电厂和核安全监督，其取得的成就举世瞩目。,PSA方法的发展前景20世纪80年代末，我国的一些研究机构，如清华大学、上海核工程研究设计院等单位开始进行PSA方面的跟踪和研究工作。目前，秦山、期，中国广东核电集团公司等都在对自己的核电厂进行PSA的开发和应用工作，但这些工作仅限于1级PSA，同时，这些分析并没有包含外部事件。对于2级PSA，国内尚处于学习阶段。当前，我国已有5台核电机组建成运行，另有6台机组正处于建造中，可以说，核电正处于一稳步增长的阶段。然而，我们必须关注核电的安全性和经济性。开展PSA的研究和应用，对改善和提高核电厂运行的安全性和经济性具有重要的现实意义。目前，我国在1级PSA方面已进行了一些卓有成效的工作，各个核电公司也都意识到了开展PSA研究和应用的必要性，而国家核安全局也在已经发布的核安全政策表述中明确规定了PSA方面的安全目标，相信在这些因素的推进下，我国PSA工作必将迈入一个新的纪元。同时随着PSA方法的完善，其结果不确定度的降低，预计在不久的将来将成为安全评价的标准方法,参考文献1 张力。概率安全评价中人因可靠性分析技术。北京：原子能出版社，2006.07。2 濮继龙。压水堆核电厂安全与事故对策。北京：原子能出版社，1995.06。3 安晶刚。概率安全评价的方法及当前进展。中国放射医学与防护杂志，2002.06。4 冯炳良。概率安全评价来源于核电服务于核电。DNMC生产部执照申请处2002.08 5 那福利。核电概率安全的发展与应用。江苏热工研究所，2004.06 6 白晋华。确定论分析方法与概率安全评价方法的比较。核工程研究与设计，2004.04 7 刘铁民、张兴凯、刘功智。安全评价方法应用指南。化学工业出版社，2005.04,8 Brussels,Belgium.Bayesian Belief Network Model for the Safety Assessment of Nuclear Computer-based Systems 9 S.F.Gala na,_,A.Moslehb,J.M.Izquierdo.Incorporating organizational factors into probabilistic safety assessmentof nuclear power plants through canonical probabilistic models.10 F.M.Burdekin.General principles of the use of safety factors indesign and assessment 11 IAEAProcedures for conductiong probabilistic safety assessment of nuclear power plants(Level 1)：A safety practice，safety series No 50一P一4，IAEA，Vienna1992,