1. 核电厂运行操作的风险
对于核电厂来说,风险控制在各个领域都是极为重要的,而由于核安全对于核电厂以及公众的重要意义,风险控制在生产活动领域来说有着特殊的意义。因此,掌握对核电厂生产活动的风险控制的方法论对于核电厂专业技术人员,是十分重要而且是必须的。
2. 核电厂风险的分类和来源
核电厂面临的风险多种多样,对于生产领域,一般来说,主要分为核安全风险、设备安全风险、工业安全风险、人因失误风险四类。
2.1 核安全风险
核安全风险从本质上是对潜在未发生的在核安全三要素方面的不利后果影响的一种评估。同时根据核安全四大功能的系统和设备的可用性相关的计算和风险评估制定的风险管控的措施和规定被编制成了技术规格书以及其他核安全相关要求和规范[1][2],作为核安全风险管控的抓手。
因此,对于核电厂的实际运行来说,核安全风险就主要体现在与核安全四大功能的系统和设备的可用性上,具体说来就是能否满足技术规格书以及其他核安全相关要求和规范。因此,对核电厂运营说来,对核安全风险的最主要的控制就是对可能违反核安全相关要求和规范的风险的控制。
然而,在许多情况下,这些核安全相关要求和规范并不能具体而明确的对应于实际发生的问题(例如某个安全设备的某个零件发生未预期的故障),在这种情况下,需要启动相应的评价和决策组织机构,对设备涉及的安全功能的可用性和对核安全存在的风险进行全面、严谨、保守的分析,并作出对核电机组安全上最有利的风险控制方案(后撤、抢修等等)。
2.2 设备安全风险
设备安全风险主要是指设备损坏的风险。这些风险来源于设备在设计上的缺陷、不恰当的制造安装及维护、不正确的运行、外部侵害等等。此类风险对于核电厂的运营业绩有着重要的经济影响。目前,国内主要的核电厂的WANO指标中,大部分都已经进入了前1/4的世界先进水平,但设备问题导致的强迫损失率仍是有待提高的重要指标。
2.3 工业安全风险
工业安全风险主要是指人员受工业环境不利因素侵害的风险,例如高温烫伤、窒息、中毒、卷入转动设备、坠落、辐射防护事件等等。这些风险在核电厂的日常生产活动中是十分常见的。
2.4 人因失误风险
人因失误的风险,这是生产活动中很重要但又比较容易被忽视的部分。在核电厂的日常生产活动中,人因失误风险主要来源于工作准备不充分、工前会失效、文件缺陷、沟通失效、走错间隔、人员状态不佳、误碰设备等等。实际上,此类风险导致的事件占到了核电厂事件很大的一部分比例,需要核电厂专业技术人员认真的考虑和应对。
3. 风险的分析方法
为了有效地进行核电厂生产活动的风险分析。风险分析一般可以从上述四类风险来进行分析。具体来说,可以通过分析包括但不限于以下的问题来实现:
核安全风险:
生产活动与技术规格书的要求的一致性
对安全设备或功能的可用性的影响
对安全功能可用性的潜在影响
源项、放射性物质可能的泄漏
设备安全风险:
设备已知的设计缺陷
设备已知的制造缺陷
设备已知的安装和布置的问题
维修的部件对设备运行的影响
维修不成功的潜在风险
特殊的运行方式
自动保护系统投运不正确
运行参数超出允许范围后不能及时干预和停运
设备意外误动或拒动的风险
工业安全风险:
现场人员在现场支持的需求
需要操作的设备所处环境对人员的影响(高温、高压、窒息气体、高辐射剂量率、放射性沾污)
设备可能的触电或机械致伤的风险
现场引入临时装置(例如易倾倒的重物等)对人员人身安全的风险
临边作业可能的坠落风险
交叉作业相互影响引入的额外安全风险
人因失误风险:
运行操作可能的走错间隔的风险(例如公共机组区域、布置相似隔间)
可能的输错数值的风险
可能的误稀释和硼化的风险
可能存在的主控和现场无法沟通、沟通错误或不及时的风险
支持人员人力、技能经验不足的风险
可能误碰设备的风险
使用的文件、图纸和程序不适用、使用旧版本、内容错误的风险
工前会后人员临时变更的风险
主控室内指挥线、分工不明确
监护人员不清楚工作的风险点和关键点
4. 应对风险的策略制定和落实
风险的来源和种类分析完成后,为了控制这些风险,需要制定具体的风险应对措施和策略。一般来说,风险的应对控制措施,应该做到“具体明确、可操作、可验证、人员、工具、足够纵深”的六大要求。
“具体明确”是指控制措施应该明确细节,顺序、数量均尽可能明确。如果是首次执行相关工作,可以考虑在全范围模拟机或者相关的设备训练室内进行模拟练习和作业,对草拟的工作指导文件进行论证和细化,明确操作要点和预案的具体细节。
“可操作”,是指控制措施应该具备实施的可能性而不超出核电厂的能力。一方面,核电厂在制定生产活动的风险控制时,应该有效整合和利用自身电厂资源,保证一旦风险兑现,能立即有效进行干预而不取决于其他外部因素;另一方面,核电厂要不断地基于自身和外部资源开发、建设和拓展核电厂的重大风险控制能力,以有效应对可能的“灰犀牛”和“黑天鹅”事件。
“可验证”是指应该有相应的手段来检查控制措施是否有效。需要注意的是,“可验证”和“可操作”的要求类似但侧重点不同,“可操作”强调的是控制措施要在核电厂自身能力范围内,而“可验证”在于能力的可视化和真实有效性的验证。实际应用时,需要采取“结果导向”的思维,对所要求的措施和能力进行有效验证。如果相关的措施和能力是常态化的要求,则需要核电厂建立一整套制度和体系,定期验证这些措施和能力的有效性。
“人员”是指控制措施必须有足够的具备资质的人员来负责实施。归根结底,核电厂生产活动的安全质量,是由执行的人员来保证的,因而,核电厂必须考虑配备的专业技术人员和作业人员的知识、技能和态度意识是否能满足生产活动的安全质量标准的要求。
“工具”是指控制措施必须准备好必要的工具,例如自动盘车无法投运时手动盘车的专用工具、达临界时有符合要求的图纸和计算工具等。
“足够纵深”是指制定控制措施时必须考虑要能包络最恶劣的情况,即需要有“底线思维”,有涉及技术方面的,例如某试验中会制定许多措施防止发生一些不利情况,但是还是需要考虑预防措施均失效、不利情况发生后的预案;也有组织方面的,例如主控室投入人力处理异常时,原来的机组上不能中断的重要工作是否移交至后一层防线(例如请求值长乃至外部组织的支援);
为了保证风险控制措施的有效实施,需要根据实际任务的复杂和重要程度,采用不同的管理方式和工具。
特别复杂和高风险工作:考虑到试验涉及系统范围广、需要配合的专业多,可以采取四会三单和一套人马制度。即技术交底会、预工前会、工前会和工后会,预工前会单、工前会单和工后会单,一套人马是指主要的与会人员保持不变。第一个交底会用于全面介绍试验的技术细节,第二个和第三个会内容类似,但设置预工前会的目的是给部分准备工作留出足够时间以保证工前会后能立即执行试验,工后会是用于评价试验并对试验过程中出现的问题布置后续行动。
复杂高风险工作:则一般采用开工前会的形式,使用对应的标准工前会单或直接填写工前会风险控制单模板。
一般性的常规操作或简单操作:常见的做法是通过简单的碰头会,直接填写空白工前会风险控制单模板控制。
5. 结论
对核电厂风险从来源和性质实施系统分类,同时制定风险管控的指导性要求,最后通过管理制度和文件进行流程和指导,有助于核电厂专业技术人员在生产活动中系统地分析和管控各类风险,最终有效地降低核电厂的各种能力因子损失率,改善核电厂的绩效表现。
参考文献
[1] 曹勇,基于概率安全评价的技术规格书优化,核动力工程,2016,4:177-179
[2] 环境保护部核与辐射安全中心,核动力厂安全分析报告的格式与内容,2018
[3] 广西防城港核电有限公司,生产活动风险分类、识别及其控制导则,2022:6