PSA 技術在核電站維修規則實施中的應用

王子龍， 張剛平， 孟少朋

（1.中核核電運行管理有限公司， 浙江 嘉興 314300； 2.中機生產力促進中心， 北京 100044）

0 引言

在美國三哩島核電站事故后，概率安全評價（Probabilistic Safety Assessment，簡稱PSA）在核工業的繁榮開始了。雖然核電廠有多種安全設計，但仍可能發生反應堆堆芯損壞事故。 使用PSA 技術可以幫助核電廠識別薄弱環節，并在合理范圍內減少堆芯損壞事故的發生幾率。

20 世紀80 年代，美國核監管委員會（National Regulatory Commission，簡稱NRC）和業界對核電廠的運行性能進行了評價和分析， 發現核電廠的許多停堆或降負荷事故都與維修工作有關。

NRC 認為有必要建立一個機制來監測核電廠維修操作的有效性， 以確保關鍵安全系統能夠執行指定的安全功能。1991 年7 月，NRC 發布了10 CFR 50.65 維修規則（Maintenance Rules，簡稱MR），標題為“監測核電廠維修有效性的要求”。 1993 年，美國電科院（Electric Power Research Institute，簡稱EPRI）發布NUMARC 93-01“監測核電廠維修有效性的行業指南”。1996 年7 月10 日，維修規則正式生效。

MR 是一種利用PSA 技術監控核電廠維修操作有效性的機制，允許關鍵安全系統執行其預期功能，并確保功能故障不是由于不正確的維修工作造成的。

1 MR 概述

1.1 MR 的流程和管理框架

核電廠的MR 和PSA 管理框架如圖1 所示。 在建立維修規則的過程中， 該圖的上半部分顯示了建立流程，PSA 被用于篩選系統功能， 作為風險重要度的參考源并建立性能指標。

該圖的下半部分表明，在實施MR 時，（a）（4）[1]風險管理基于PSA 技術。 將PSA 模型從平均模型轉換為實時模型，以實現即時風險計算和風險提示。

在建立核電廠MR 的過程中， 首先， 根據10 CFR 50.65（b）（1）[1]和（b）（2）[1]的標準，MR 范圍內的系統，結構和部件（System，Structure and Components，簡稱SSC）被歸類為安全相關和非安全相關。 第二步是確定MR 范圍內系統，結構和部件的風險重要度。 第三步是建立系統，結構和部件的性能指標（PC）。

圖1 MR 和PSA 管理框架Fig.1 MR&PSA management framework

范圍篩選的目的是：確定SSC 是否屬于MR 范圍，確定系統，結構和部件的風險重要度，以及確定系統，結構和部件的性能指標。 根據10 CFR 50.65（b）（1）[1]，（b）（2）[1]中描述的指南，由核電廠的系統工程師、維修規則協調員（MRC）和維修規則專家組（MREP）篩選范圍。

建立MR 時，根據10CFR 50.65（b）[1]確認系統功能是否在MR 范圍內。 PSA 工作人員確認篩選結果，以避免遺漏PSA 模型模化的系統功能。 MR 范圍內的系統功能需要列出部件，PSA 人員將PSA 模化部件信息填充到部件列表中。

1.2 確定風險重要度方法

確定風險重要度的方法有兩種： 對于PSA 分析模型中已有的功能， 主要以PSA 為分析工具來確定其風險重要度；對于PSA 分析模型中沒有的功能，確定風險重要度只能采用專家判斷。

用PSA 工具來判斷風險重要度的三個準則：

* RRW＞1.005：若假設該功能100%可靠，由此帶來的CDF 風險減少值大于1.005， 則認為該功能是風險重要的；

* RAW≥2：若假設該功能失效，由此帶來的CDF 或LERF 風險增加值大于2，則認為該功能是風險重要的；

* 90%CDF：若一項功能包含在若干割集之中，這些割集按遞減排序且累計對CDF 的貢獻超過90%，則認為該功能是風險重要的。

用專家判斷來確定風險重要度的方法見表1，根據該功能在事故響應和正常運行時的重要性， 由專家按下表逐項進行打分， 再按不同功能的權重因子計算出該功能的總體得分。 由專家組根據得分情況討論確定一個閾值，總體得分高于閾值的，則認為是風險重要的功能。

表1 風險重要度打分表Tab.1 Risk importance score table

在MR 建立時， 核電廠的PSA 人員和操作人員應根據核電廠設計書，最終安全分析報告（FSAR）和程序進行初步系統篩選和系統功能分類， 然后根據10CFR 50.65（b）確定系統功能是否屬于MR 范圍。 PSA 工作人員確認篩查結果，以防止遺漏PSA 模型的模化系統功能。

PSA 工作人員使用風險重要度的PSA 標準來分類高安全性重要度和低安全性重要度， 然后維修規則專家組將做出最終判斷。

1.3 設定性能指標的一般原則

性能指標是評價SSC 性能是否滿足要求的標準，是判斷針所開展的維修活動是否有效的準則。 性能指標分為兩類，一類是電廠層級的性能指標，適用MR 范圍內的所有SSC（功能）；另一類系統或設備層級的性能指標，適用具體的SSC（功能）。

和確定MR 的范圍和風險度一樣， 性能指標也是按功能來設定。 對于MR 范圍內的每一個功能都應設定相應的性能指標， 實際操作時可以把幾個相近的功能整合在一起設定相同的性能指標。

對于所有風險重要的功能及雖然屬于非風險重要但處于備用模式的功能，應該建立具體的性能指標；而對于其它非風險重要的功能， 一般可通過電廠層級的性能指標來監測。

針對某項功能設定的具體的性能指標一般用可靠性、可用率或設備的狀態參數表示：①可靠性：一段時間內的失效次數；②可用率：一段時間內的可用或不可用小時數；③設備狀態參數：如壁厚、泄漏率、壓力、振動等參數。

性能指標可以在系統、 系列或設備等不同層級上建立。 性能指標的建立要求可參照表2。

表2 性能指標分級表Tab.2 Performance indicator scale

通過性能指標來進行監測應該有一定的趨勢預警功能。如果監測時間內某項功能不允許失效，即可靠性指標為0，則起不到趨勢預警的作用，這種情況下應該進一步把性能指標建立在設備層級上， 即把設備狀態參數作為性能指標，并對相關設備進行狀態監測。

設定性能指標時， 可以通過適當延長監測周期的方法，來使可靠性指標不為0。 但必須確保不會掩蓋設備的性能問題。

電廠層級的性能指標適用于MR 范圍內的所有SSC（功能）。 至少包括：①7000 臨界小時非計劃停堆數；②非計劃能力損失因子；③安全系統非計劃啟動數。

需要說明的是， 有些非風險重要和非備用的功能，不能通過上述電廠層級的性能指標來監督。 如乏燃料冷卻系統的冷卻功能、控制棒棒位指標功能，由于這些功能的失效，既不會造成非計劃停堆和能力損失，也不會引起安全系統動作， 因此， 不能用電廠層級的性能指標來監測，這種情況下，就需要針對相應的功能建立具體的性能指標。

2 風險評價和管理

2.1 風險評價

根據10 CFR 50.65（a）（4）[1]，在進行維修活動之前，核電廠應評價和管理計劃維修活動可能導致的風險增加。 評價的范圍可能僅限于風險信息化評價過程對公共健康和安全具有重要意義的系統，結構和部件。

PSA 提供（a）（4）[1]適當的評價機制。因為PSA 的范圍是通過考慮相關性和支持系統以及通過頂事件， 失效事件組合和響應行動的定義來開發的， 包括具有顯著風險影響的系統，結構和部件及其他組合。評價風險意味著使用風險信息流程來評估計劃維修活動的總體風險貢獻。

在核電廠的正常條件下，在執行定期維修操作之前，PSA 工作人員應評價維修操作的風險， 并確保潛在風險在控制范圍內是可接受的。 PSA 工作人員首先確定要執行的維修活動， 并指定由于維修活動而導致的不可用部件或系統。將不可用的部件或系統反映到PSA 模型，然后量化PSA 模型以評價風險增加的可能性。

一些緊急事件可能會改變先前（或計劃）執行的評價的條件，PSA 工作人員應根據MR 范圍內的事件重新評價由于條件變化而導致的風險。 根據評估結果， 可能需要暫停或重新安排計劃的維修活動。

如果電廠擁有完整的PSA 模型和強大的風險監控工具， 則可以在幾分鐘內完成風險評價。例如，該軟件界面可以很容易地選擇退出運行的系統，結構和部件并且耦合到PSA 模型。

2.2 風險管理

核電廠的初始PSA 模型是平均模型， 模型中故障樹的系統/部件設置是平均配置和平均維修。 描述如下：

平均配置：根據核電廠的電力運行情況，可能的運行條件，根據全年花費的時間比例分析核電廠的設備狀態。

平均維修：根據核電廠的電力運行情況，可能的運行條件，分析和模化全年核電廠的維修概率。

當核電廠實施MR（a）（4）[1]時，平均模型中的故障樹需要改變為具體配置， 零維修， 這是應用模式的初始狀態。 描述如下：

具體配置：核電廠的實際運行狀態是已知的；

零維修：基本情況為零維修，每個維修項目基本事件設置為0。 計算維修風險時，相關基本事件設置為1。

PSA 的結果提供了有關維修活動的見解。 風險管理為操作員提供適當的風險意識， 并采取適當的措施來控制風險。在設置風險管理限值時，電廠應考慮持續時間的因素。 堆芯損壞頻率CDF 增量 （或早期大量釋放頻率LERF 增量）和持續時間的乘積由概率（增量堆芯損傷概率，ICDP；增量早期大量釋放概率，ILERP）表示。

EPRI 的PSA 應用指南包括考慮用于評價短期風險增加的特定CDF 配置的指南，以及增量堆芯損傷概率和增量早期大量釋放概率。 當與維修規則的其他要求相結合時，指南提供了（a）（4）[1]執行的可接受的替代方案。 如表3 所示。

表3 定量化指標Tab.3 Quantitative index

3 秦一廠MR 開發實踐

秦一廠MR 項目仍處于開發性能指標的階段， 按照以下四個步驟進行：

第一步，SSCs 篩選。

第二步，風險重要度判斷。

第三步，性能指標建立。

第四步，指標驗證過程。

截止目前， 秦一廠MR 開發目前取得了階段性的成果，但仍然存在一定的問題，后續應與國家核安全局和業界同行加強溝通交流，不斷改進和完善工作成果。具體如下：

（1）設備失效模式和失效數據依據秦一廠PSA 模型，很多來自美國早期的數據報告NUREG/CR-4550，失效模式、數據與現在較新的數據報告相比有很大不同，以后可能要進行更新；

（2） 電廠所有SSCs 性能指標確定后， 還需要代入PSA 模型計算其對風險結果的影響， 以便全面權衡性能指標的合理性， 但關于判斷合理性的閾值尚沒有明確的說法；

（3）性能監測職責和流程的確定、MR 軟件的開發、定期評估內容的考慮、（a）（4）[1]要求的落實等工作都有待規劃和開展。

4 結論

核電站使用風險監測工具進行定期維修操作和非常規操作風險管理。電廠根據員工、設備、備件、優先級等執行定期維修操作，并提前幾周安排維修計劃。當計劃協調工作結束時，生成了初步計劃。基于PSA 模型，電廠使用風險監測工具對初步計劃進行風險評價。當電廠有緊急或臨時工作需要將其插入到原始計劃中，或由于非常規操作而改變計劃時，有必要酌情重新評估風險。

MR 的實施是NRC 對核電廠整體安全的要求和限制。 核電廠的PSA 模型是執行MR 的基礎，MR 使用PSA 技術監控核電廠維修操作的有效性， 并使關鍵安全系統能夠執行其預期的功能。 為了評估和/或監控維修操作的有效性，MR 應用風險信息計劃（基于PSA 技術）評價計劃維修操作的風險，并引起員工對風險的意識并采取適當的控制。

實施MR 后， 使用PSA 和風險監測工具作為在線維修的基礎，核電廠可以有效地掌握系統性能，確保維修操作的有效性和質量。 可以預先評估計劃系統/部件的相關維修活動，以便可以獲得計劃的維修配置的風險影響。根據電廠運行數據，MR 實施以來， 可以發現近年來高安全性重要設備的故障數量始終保持在較低的水平。