核電廠運行事件報告準則研究及應用

鄭麗馨，陶書生，王 倩，張 浩，焦 峰，許友龍，吳彥農

（1.生態環境部核與輻射安全中心，北京 100082；2.生態環境部核電安全監管司，北京 100035）

2018年1月1日起《中華人民共和國核安全法》正式施行，規定國家建立核設施營運單位核安全報告制度［1］。為落實《核安全法》的有關要求，1生態環境部（國家核安全局）組織修訂了《核動力廠營運單位核安全報告規定》（以下簡稱《報告規定》）（生態環境部令第13號），自2021年1月1日起施行，1995年6月14日國家核安全局發布的《核電廠營運單位報告制度》（以下簡稱“95版報告制度”）（HAF 001/02/01）同時廢止。為配合《報告規定》的實施，配套發布了《核動力廠營運單位核安全報告指南》（以下簡稱《報告指南》）（生態環境部公告〔2020〕58號），為《報告規定》中所述各類報告的編寫和上報提供指導。《報告規定》作為部門規章具備法律強制效力，而《報告指南》作為上報指導性文件更具有實際執行意義。

1 報告規定的修訂背景

作為我國核安全監管部門規章《核設施的安全監督規定》（HAF 001/02）的附件，“95版報告制度”明確了核電廠營運單位向國家核安全局報告建造事件、運行事件的報告準則及格式要求，明確了定期報告、重要活動通告和核事故應急報告的要求［2］。

截至2020年底，我國大陸共有49臺核電機組裝料運行，根據“95版報告制度”共上報運行事件1006起，其中0級運行事件871起，1級運行事件135起，未發生2級及其以上運行事件，如圖1所示。在上報的運行事件中，運行技術規格書相關的事件占45.71%，居報告準則首位；其次是導致專設安全設施和反應堆保護系統自動或手動觸發的事件，占33.71%；再次是國家核安全局或營運單位根據事件的性質及其后果確定為對安全有影響的重大事件，占8.95%，如圖2所示。

圖1 核動力廠運行事件統計Fig.1 Operating events statistics of NPPs

圖2 運行事件報告準則統計Fig.2 Operating events reporting criteria statistics

“95版報告制度”實施20多年以來，為核電廠建造和運行安全監管發揮了重要作用。然而，國家核安全局與核動力廠營運單位在執行過程中發現運行事件報告制度存在著如下主要問題：

（1）報告準則描述不清楚。報告準則描述不清楚，不同人員對描述的理解不盡相同，如M310機組根據技術規格書要求從蒸發器冷卻停堆模式（NS/SG）后撤是否屬于準則4.1.1“核電廠技術規格書要求的停堆事件”的范疇；僅觸發安注信號而專設安全設施實際沒有動作是否符合準則4.1.4“導致專設安全設施和反應堆保護系統自動或手動觸發的事件”的要求等。

（2）報告準則可操作性不強。報告準則中對一些關鍵術語沒有給出明確的定義或解釋，實際操作中由于缺少判定依據，導致可操作性不強，如準則4.1.2中提到的“核電廠安全屏障或重要設備”沒有明確范圍、“重大缺陷”沒有判定依據。

（3）部分報告準則不適用。準則4.1.7“關于放射性釋放失去控制事件”實施的部分依據有GB 4792-1984《放射衛生防護基本標準》和GB 8703-1988《輻射防護規定》，而《電離輻射防護與輻射源安全基本標準》（GB 18871-2002）的發布實施替代了這兩個標準，新國標中不再采用“有效劑量當量”術語和概念［3］。另外，關于導出空氣濃度（DAC）和導出食入濃度（DIC），除了在GB 4792-1984或GB 8703-1988中給出了方法，并沒有相關的其他數值，且該標準已經廢止。因此，準則4.1.7.2和4.1.7.3已不適用。

（4）原因分析不充分。報告制度中要求給出導致事件的根本原因，然而有些事件的根本原因分析在報告制度要求的一個月內不能完成，從而導致對根本原因分析的深度不夠、不充分，對后續糾正措施的制定、經驗反饋的有效性都造成了一定的不利影響。

隨著國家核安全局監管工作地不斷深入和規范，為貫徹落實加強運行核電廠安全監管的要求，在《報告規定》中對核電廠運行事件報告制度進行了重新梳理與規定。

2 運行事件報告準則

2.1 各國運行事件報告準則對比

為了增強核電廠運行事件報告準則的針對性，提升核電廠運行經驗反饋的有效性，在制修訂《報告規定》時著重對運行事件報告準則進行了仔細研究，對美國核管會（NRC）、法國核安全局（ASN）、德國聯邦環境、自然保護及核安全部（BMUB）的運行事件報告制度進行了調研。各國運行事件報告準則的對應如表1所示［4-7］。

表1 各國運行事件上報準則的比較Table 1 Comparison of operating events reporting criteria in different countries

通過對美國、法國、德國核電廠事件報告制度的研究發現，我國運行事件報告準則在構架上與美國基本一致，各國對運行事件的關注重點基本相同，然而在某些方面存在差異，具體如下：

（1）美國將共因問題分為導致獨立序列失效的共因和導致不同系統系列失效的共因兩類；

（2）美國將“應急準備能力喪失”作為事件通告上報的一個方面，中國、法國、德國的上報準則沒有對此考慮；

（3）法國對安全功能喪失方面沒有考慮，輻射防護方面在專門的輻射防護事件報告體系中考慮；

（4）德國核電廠事件報告制度的劃分體系與中國、美國、法國的劃分體系存在較大差異。

2.2 新舊運行事件報告準則差異

鑒于各國對運行事件的關注重點基本相同，在新版報告制度《報告規定》中保留了“95版報告制度”對運行事件報告準則的基本架構，并在此基礎上借鑒別國良好實踐加以完善。

報告準則由原來的9條變為12條，其中明確了停堆、超出安全限值或安全系統整定值、違反運行限值和條件、主要實體屏障嚴重劣化、對核動力廠安全有現實威脅、內部威脅或阻礙、外部威脅或阻礙、放射性釋放和輻射照射等事件應當作為運行事件上報；借鑒美國事件報告準則增加了共因事件、網絡攻擊事件等相關準則［8,9］；結合近年多有發生的造假情況新增了造假相關準則。此外，還融合了適用于重水堆的報告準則［10］。新版《報告規定》中的運行事件報告準則與“95版報告制度”運行事件報告準則的對比如表2所示［11］。

表2 《報告規定》和“95版報告制度”中運行事件報告準則對比Table 2 Comparison of operating events reporting criteria between“reporting regulations”and“95 version reporting system”

2.3 新版運行事件報告準則的主要變化

基于“95版報告制度”使用中存在的問題，借鑒美國NRC良好實踐，在《報告指南》中對新版運行事件報告準則做了詳細解釋，主要包括如下方面［12］：

（1）定義關鍵術語。定義準則中“機組停堆”“主要實體屏障”“嚴重劣化”“有效信號”等關鍵術語。例如，“機組停堆”定義為開始于降低反應堆功率的行為，即增加負反應性以執行運行限值和條件要求的停堆，結束于機組進入運行限制條件要求的首個停堆狀態；“機組停堆”不包括機組已處于停堆狀態時運行限值和條件要求的運行模式改變。通過術語的解釋說明，幫助使用者理解報告準則的含義，明確哪些問題屬于準則涵蓋的范疇，避免運行事件的誤報、漏報。

（2）細化準則要求。詳細闡述準則內容，明確指出哪些屬于準則要求，哪些不屬于準則要求，何種情況屬于準則的豁免情況，實際工程判斷中可參照哪些準則和文件等。例如，對主冷卻劑系統“嚴重劣化”的判斷可參考主系統設計時遵守的工業規范來確定；違反技術規格書中的管理要求不屬于“違反核動力廠運行限值和條件規定的操作或者狀況”；明確監督活動超期的判定方法，如表3所示。

表3 監督活動超期的判定方法Table 3 Judgment method of supervision activity overdue

此外，還明確了準則（六）的系統范圍，同時提出豁免條款，包括系統已正當離線后發生的無效動作和發生在安全功能完成后的無效動作，豁免條款的使用如圖3所示。

圖3 準則六的判定流程Fig.3 Decision process of criterion 6

（3）適應新法規標準。根據發布的新規范標準，對報告制度的內容進行適應性修訂。例如，根據HAF 102將準則（四）中的“損害”替換為“劣化”，根據GB 18871將（九）中的“有效劑量當量”替換成“有效劑量”，原則上參照GB 18871中的劑量限值，不再采用導出空氣濃度（DAC）和導出食入濃度（DIC）作為運行事件上報的判斷指標。

（4）完善報告制度。補充完善“95版報告制度”中不完備的條款，準則（八）將共因失效準則進行了擴展，從多樣性角度考慮，增加了“妨礙不同系統中的序列或通道實現安全功能”，如表4所示。此外，將監督試驗超期即上報運行事件的要求修訂為“有關監督活動表明設備無法執行其指定安全功能的時間超出核動力廠運行限值和條件所許可的時間”；明確應急動力電源、主控室可居留系統屬于專設安全設施范疇等。

表4 共因失效事件判定準則Table 4 Criteria for determining Common cause failure event

3 應用實例

3.1 未進入運行限值和條件（TS）要求的停堆模式

某核電廠以100%功率運行，對供應125 V直流重要母線的電池充電器進行監督試驗時，發現其中的一個不合格。核電廠宣布該電池充電器不可用，導致機組進入運行限制條件（LCO）“2小時內恢復電池充電器至可用狀態或開始技術規格書要求的機組停堆”。當電廠無法在許可的2小時內完成對不可用電池充電器的維修時，運行人員開始降功率以達到TS要求的機組停堆。隨后電池充電器的故障原因被找到并進行了修復。監督試驗完成后，電池充電器恢復在線，電廠在96%功率停止TS要求的機組停堆［13］。

鑒于失效電池充電器在機組進入停堆狀態之前已修復，所以不需要按照《報告規定》準則（一）進行上報事件。若失效電池充電器未恢復TS運行限值和條件要求的停堆狀態，則需要上報該事件。

3.2 超出運行限制條件（LCO）

某核電廠在進行周期為30天的監督試驗期間，發現備用設備不可用，該設備具有7天運行限制條件（LCO）許可的退出時間以及8小時的停堆動作聲明，這相當于有7天的修復完成時間加8小時行動完成時間。隨后的檢查表明30天前進行的維修導致設備裝配不當，且維修后試驗并不足以識別該失誤。因此，有確鑿的證據表明備用設備已無法使用長達30天［13］。

鑒于此狀況存在時間長于運行限值和條件（TS）的許可時間，即7天運行限制條件（LCO）許可的退出時間加8小時的停堆動作聲明，因此需要按照準則（三）報告事件。若在規定時間內發現并糾正其不可用，則無需報告事件。

3.3 誤操作導致安全殼噴淋泵動作

某核動力廠執行1號機組冷源RRI/SEC由A列切換至B列工作時，按操作單要求，應啟動設備冷卻水泵1RRI002PO，但主控室操縱員誤啟動安全殼噴淋泵1EAS002PO，監護人員發現后立即要求停運1EAS002PO，期間1EAS002PO運行4秒。1EAS002PO誤啟動時，安全殼隔離閥處于關閉狀態，未產生實際噴淋。

安全殼噴淋系統（EAS）通過噴淋冷凝蒸汽使安全殼內壓力和溫度降低到可接受的水平，確保安全殼的完整性，屬于專設安全設施。系統由兩列100%噴淋功能的管線組成，每條管線由一臺噴淋泵、一個化學添加劑噴射器、一個熱交換器、兩條噴淋集管和共用的化學劑回路組成［14］。事件中1EAS002PO動作的目的不是為了緩解事件的后果。1EAS002PO啟動不是預先計劃的一部分；為無效動作，動作時系統為在線狀態，不屬于安全功能已完成；但是此事件為單一設備的意外動作，而非系列級的動作，因此本事件無需按照準則（六）報告。

3.4 主控室應急可居留系統（VES）觸發

某核電廠機組處于滿功率運行狀態。主控室通風輻射監測A氣溶膠通道故障，導致示數從0.037 Bq/m3快速上升至滿量程3700 Bq/m3并保持不變，超過主控室應急可居留系統高2定值300 Bq/m3。按照預設邏輯自動停運和隔離正常通風，觸發主控室應急可居系統動作向主控室供氣，切斷部分電氣負荷。主控室立即執行異常運行規程，穩定機組狀態，確認主控室和主控室通風輻射監測儀A所在房間的放射性均處于正常水平，恢復系統設備至正常在線狀態［15］。

VES屬于專設安全設施，設計考慮在發生放射性物質、有毒化學物或煙氣不受控制的釋放事故后，為主控室操縱人員控制電廠提供可居留的環境，正常運行期間處于備用狀態。在喪失交流電源或接收到主控制室區域（MCRE）微塵或碘“高-2”報警信號、主控室壓差低信號時，自動觸發VES系統［16］。事件中主控室通風輻射監測A氣溶膠通道高2信號不是為響應核動力廠實際工況或參數的有效信號，因此主控室應急可居留系統的動作是基于無效信號的無效動作。動作時系統為在線狀態，不屬于安全功能已完成，因此該事件需要按照準則（六）報告。

4 結束語

截至2020年底，我國大陸在運核電機組49臺；在建核電機組15臺，核準機組2臺，位列全球第一。隨著2020年12月31日浙江三澳核電項目1號機組核島澆注第一罐混凝土，標志著該機組主體工程正式開工，這也是我國“十三五”核電項目的收官之作。隨著我國能源產業結構的調整，將會有更多的核電機組獲得批復建設并投入運行。貫徹落實加強運行核電廠安全監管的要求，必然要加強對運行事件的監管。《報告規定》和《報告指南》是在研究總結了歷年來國內核電營運單位監管情況、分析實際存在的問題基礎上形成的，因地制宜、因事為制，有效提高了報告要求的科學性和可執行性。較好地理解運行事件的報告要求，有助于監管當局和電廠之間統一認識，更好地促進核電廠經驗反饋工作。