核電廠配置風險管理及應用實踐

初永越，錢曉明，依 巖，王 闖，張 適

（生態環境部核與輻射安全中心，北京 102444）

為保證核電廠安全系統的可用性，核電廠營運單位編制了技術規格書，對核電廠配置（即核電廠各安全系統、設備及其必要的支持系統所處的狀態）進行管理。技術規格書通常針對各具體系統或設備給出允許的維修時間等限制，但并不能對多重系統或設備失效進行有效管理，盡管有些技術規格書對多重系統或設備失效做了一些規定，但由于核電廠配置組合的復雜性和多樣性，這種對風險的控制方式并不完全合理。國際實踐表明，對多重設備失效進行控制的有效方法是核電廠的配置風險管理。

配置風險管理是利用活態概率安全分析模型（活態PSA 模型），根據核電廠實際運行配置計算風險指標，開展核電廠風險管理的一種方法[1]。配置風險管理是核電廠風險管理的一項有效應用，一方面可以幫助電廠人員進行日常計劃維修和運行活動管理，從而減少事故和瞬態風險。另一方面，配置風險管理也可以支持電廠運行和維修人員進行日常決策，提高電廠人員對概率安全分析（PSA）見解的認知。

國際上，核電廠配置風險管理已有數十年的應用歷史，在電廠日常維修和運行活動管理方面發揮了巨大的作用。美國核安全法規10 CFR 50.65《核電廠維修有效性監測要求》中要求，在維修活動實施之前（包括但不限于監測、維修后試驗、糾正性和預防性維修），營運單位應該對維修活動可能引起的風險增量進行評估和管理。美國核管會（NRC）管理導則RG1.174和RG1.177 中也鼓勵充分利用PSA 見解來提高安全決策和管理效率，配置風險管理屬于利用PSA 見解進行決策優化的一種風險指引型技術。配置風險管理在美國的應用十分廣泛，幾乎所有電廠都在采用風險監測器（Risk Monitor）進行風險評價，現階段采用的風險監測器包括Phoenix、EOOS 等。

在國內，國家核安全局于2017 年發布了《改進核電廠維修有效性的技術政策（試行）》，指導核電廠營運單位對構筑物、系統和設備的維修有效性及維修活動的風險進行監測和管理[2]。國家核安全局于2019 年發布了《核電廠配置風險管理的技術政策（試行）》（國核安發〔2019〕262 號）（后簡稱配置風險管理技術政策），要求核電廠營運單位按照技術政策對核電廠運行和維修活動進行配置風險管理，建立和優化核電廠配置風險管理體系，以提高核安全管理決策的科學性和有效性[3]。國家核安全局在最新發布的《核動力廠調試和運行安全規定》（HAF-103）中也要求營運單位建立核動力廠配置狀態的風險管理體系。目前，國內已組建了維修規則工作組（工作范圍包括維修規則及配置風險管理），負責推廣和監督規范核電廠配置風險管理相關工作，討論制定配置風險管理相關的政策文件。按照工作組計劃安排，采用“先試點、后推廣”的方式推進配置風險管理工作，也即先在試點電廠中建立和運行配置風險管理體系，后續逐步在全范圍電廠推廣應用。目前，試點電廠的配置風險管理工作正在穩步實施。

本文將主要闡述核電廠配置風險管理技術的國內外應用現狀，并對其應用過程中的關鍵技術問題進行分析和討論。最后，對于核電廠配置風險管理技術的下一步工作進行展望。

1 配置風險管理體系

1.1 美國配置風險管理體系

美國NRC 發布的RG 1.174 和RG 1.177 要求許可證持有者在開展PSA 應用時須進行風險評價，并分為三個層次，前兩個層次是評價是否滿足風險可接受準則、找出高風險的組合，第三個層次明確要求許可證持有者應編制一個大綱以確保停役設備的風險影響得到適當評估，鑒別出維修和其他運行活動導致的高風險配置，并采取補償措施。10 CFR 50.65（a）（4）條款規定：維修活動實施前，許可證持有者必須評價維修活動所引起的風險并采取相應的風險管理。該規定是對不同的電廠配置所帶來的風險增量進行限制，是對技術規格書的一個補充。

為滿足上述法規要求，美國絕大多數核電廠都建立了配置風險管理體系，以配置風險管理大綱（Configuration Risk Management Program，CRMP）的形式對設備停役引入的風險進行評估和管理。CRMP 作為技術規格書下層文件，在技術要求手冊（TRM）中進行管理，其修改根據是否改變核電廠許可證發放基準來決定是否需經NRC 審批。當核電廠配置發生改變時，按照CRMP 的要求開展風險評價，判斷是否滿足風險閾值，執行相應的風險管理措施。風險監測器因其可快速有效的評價電廠配置風險，作為CRMP 的重要風險評價工具而被廣泛使用。

1.2 配置風險管理的實施

配置風險管理體系的實施流程包括確定風險閾值、建立風險管理矩陣和評價配置風險并采取相應行動，核電廠配置風險管理體系的實施方法和結果如圖1 所示。

圖1 配置風險管理實施流程圖Fig.1 The implementation of configuration risk management

（1）確定風險閾值

核電廠營運單位應在滿足監管要求的前提下，根據核電廠實際情況確定一套風險閾值來對應不同的風險水平分類。通常，核電廠配置風險管理風險閾值的設定包括瞬時風險—堆芯損壞頻率（Core Damage Frequencies）、早期大量放射性釋放頻率（Large Early Release Frequency），和累積風險增量—堆芯損壞概率增量（Incremental Core Damage Probability）、早期大量放射性釋放概率增量（Incremental Large Early Release Probability）。確定的風險閾值應該能夠有效地區別不同的風險水平，同時考慮不同風險管理活動所需的資源投入，以有效利用資源。表1給出了一個典型風險閾值設定的示例。

表1 風險閾值示例表Table 1 The example of risk thresholds

核電廠營運單位應根據已確定的風險閾值建立風險管理矩陣，可將風險矩陣劃分為風險可接受的正?？刂茀^、需要控制風險的風險管理區（1 個或多個）和風險不可接受區。表2給出一個典型的風險管理矩陣示例，核電廠營運單位可根據需求對風險管理區進一步細分，不同的風險區按照風險從低到高，用不同顏色區域（綠、黃、紅）來表示。

表2 風險管理矩陣示例表Table 2 The example of the risk management matrix

（2）評價配置風險，采取相關行動

運行配置風險管理：在核電廠發生運行異常，導致一個或多個安全重要設備不可用時，核電廠營運單位除執行技術規格書中規定的措施以外，還需采用風險監測工具評價配置風險，并根據風險所處的區域采取相應的行動。通常，處于綠區，正常執行維修活動；處于黃區，維修行動需盡快完成，允許配置時間由累積風險限值計算結果來確定，必要時需采取補償措施；處于紅區，則需立即采取行動降低風險，若機組處于功率運行狀態，則需要立即停堆后撤，使機組處于可接受的風險水平。

維修配置風險管理：在核電廠實施維修活動前，需采用風險監測工具對維修計劃進行配置風險評價，并根據風險所處的區域采取相應的行動。通常，處于綠區，按照正常的工作控制；處于黃區，則需評價不可定量的因素，并制定風險管理措施；處于紅區，則不允許主動進入該風險配置。如果評價結果表明當前配置下開展既定的維修活動有較大風險，核電廠營運單位需調整維修活動時間窗口。計算出配置風險后，核電廠營運單位還應對評價結果進行評估，如識別出當前配置下的主要風險貢獻項等，根據風險所在區域采取相應行動，必要時采取相應的風險補償措施。

2 配置風險管理應用關鍵技術問題

近年來，我國核安全監管部門一直積極推動配置風險管理技術在核安全監管領域的應用，各單位積極響應，有效促進了風險指引型核安全監管體系的建立。與其他國家一樣，我國主要參考了美國的技術理念和管理導則，在實施過程中也遇到了一些技術問題需進行重點關注，下面就典型技術問題進行分析和討論，以便于為核電廠在實施配置風險管理過程中提供技術參考。

2.1 關于風險閾值設定的說明

運行配置風險管理與維修配置風險管理采用的累積風險限值相一致，如果核電廠發生突發運行異常，瞬時風險進入黃區，而相應維修活動的累積風險增量仍處于綠區，核電廠可以進行正常工作控制。上述風險閾值對應的是全范圍始發事件的風險，如果沒有內外部危險PSA 模型，至少應包括功率運行、低功率停堆內部事件一級和LERF 模型。

國家核安全局鼓勵核電廠采用比推薦值更嚴格的風險閾值，盡量降低風險，進一步提高安全水平。

2.2 關于風險分區的考慮

調研國際上核電廠風險分區的情況，定義了四個風險區（綠區、黃區、橙區、紅區）的核電廠數量多于定義了三個風險區（綠區、黃區、紅區）的核電廠。技術政策中推薦三個風險區的原因是從核安全監管的角度，黃區和橙區的性質是一樣的，都是要控制風險、管理風險。4 個區，橙區的限值通常是基準CDF 的10 倍，要采取的措施和黃區沒什么差別。是否采取補償措施，是ICDP 限值計算得到的允許配置時間（Allowed Configuration Time）夠不夠用決定的，不是CDF 瞬時風險達到了多少來決定的。

2.3 確定運行配置風險閾值的考慮

國際上使用較多的有以下四種方法：

（1）導則給出的推薦值；

（2）采用基準風險的倍數；

（3）根據累積風險限值和核電廠配置持續時間來確定；

（4）采用指定單一系統列或設備退出服務后的風險值，以上四種方法在確定風險閾值時常常是混合使用的。方法（3）用累積風險限值和固定的核電廠的配置持續時間（24 小時、72小時、一周等）來推算風險閾值，方法（4）采用某一特定系統設備失效的風險值，均沒有實際意義。技術政策中采用的（1）和（2）結合的方式，既有絕對值，也有相對值，不論是基準CDF 較大的二代核電廠（如秦山一期），還是基準CDF 較小的三代核電廠（如：AP1000、“華龍一號”），都能有效管控風險。

國外50 多個核電廠的統計分析表明，對于風險管理區CDF 下限值（綠區上限值），約一半的核電站選擇了基準風險的兩倍作為風險閾值，大多數核電站的風險管理區下限值小于10-4/堆年。對于風險管理區上限值（紅區下限值），約一半的核電站采用了NUMARC93-01中給出的推薦值10-3/堆年，約35%的核電站采用了基準風險的倍數值（10～100 倍），取值范圍均在10-4/堆年～10-3/堆年。

國內一些營運單位覺得基準風險的兩倍作為風險管理區的下限值過于嚴格，擔心機組進入運行的黃區。筆者認為這是沒有必要的，運行黃區通常對應維修綠區，只要正常工作控制即可。運行進入黃區，只是提醒需要控制風險，維修應有時間要求。實際上，技術規格書本來也是有規定的。技術規格書所有的要求都是適用的，而且是優先執行的。

2.4 配置風險管理工具的開發和應用

營運單位在對核電廠運行和維修活動進行配置風險管理時，需要制定實施計劃，及時建立配置風險管理體系，開發并部署風險監測工具。需要注意的是，在實施配置風險管理時應保證核電廠安全水平得以維持甚至提高。目前，國內大亞灣、嶺澳、秦山、田灣和紅沿河等共計11 個核電廠累計27 臺機組（截至目前共54臺機組運行）已經安裝并使用風險監測器，主要用于核電廠實時風險監測、風險指標管理與控制、維修計劃的排程以及日常維修活動的風險評價等。配置風險管理工具應具備支持全范圍PSA 模型的能力，同時應具備良好的功能和性能。

國家核安全局正在逐步制定和發布核電廠風險監測器開發及使用的技術指導文件，并通過適當的方式（如同行評估等）確認核電廠風險監測器的質量。

3 應用實例

本小節以某電廠為實例，具體說明核電廠配置風險管理評價過程。

（1）背景

在國家核安全局的指導下，核安全中心等單位依托國家科研項目，自主研發并建成了“國家核安全局核電廠風險監測平臺”，建立了核安全監管部門對運行核電機組獨立、快速風險評價和管理的能力。該平臺可用于支持地區監督站開展維修有效性、配置風險管理的監督檢查，為風險指引相關的審評監督活動提供工具和手段。

本分析分別選取某電廠大修試驗和運行設備不可用為分析對象，給出假設條件，采用國家核安全局核電廠風險監測平臺為分析工具，對其進行配置風險管理評價。

（2）分析內容

現假設功率工況，ASG001PO 和ASG003PO同時不可用10 h，采用國家核安全局核電廠風險監測平臺對其進行風險評價，評價界面如圖2 所示。該分析界面給出的主要信息包括：

圖2 國家核安全局核電廠風險監測平臺界面Fig.2 The interface of nuclear power plant risk monitoring platform of the National Nuclear Safety Administration

（1）分析輸入的基本信息，包括設備退出持續時間、運行工況、目標分析設備和退出方式等；

（2）電廠基本風險信息，包括基準CDF、電廠風險閾值設定情況等；

（3）分析評價結果，包括定量分析結果（如瞬時CDF、ICDP、ACT、始發事件占比等）、所處風險管理區域、配置風險管理要求以及需采取的風險管理措施（如優先恢復工作、識別關鍵敏感設備和高風險活動等）。

通過分析可以看出，該機組瞬時風險為7.01×10-5/堆年，ICDP 為6.89×10-8，ACT 為2 天。對應的配置風險管理要求為：機組風險處于風險控制區（黃區），需要控制風險，維修應盡快完成，關注關鍵敏感設備，同時控制ACT。具體風險評價結果如表3 所示。

表3 風險評價分析結果Table 3 Risk assessment and analysis results

表4 還以三種不同配置下的情況為例，說明評價結果對應不同的風險區域以及配置風險管理要求。值得注意的是，當評價結果處于紅區時，應對該試驗采取措施（如修改試驗方法等），從而避免進入該配置。

表4 不同配置下的風險區域以及配置風險管理要求Table 4 Risk zones under different configurations and configuration risk management requirements

總體來看，配置風險管理體系的創建不僅加強核安全管理決策的科學性和有效性，還幫助核電廠優化了資源配置，對于核電廠具有廣泛的應用價值。

4 總結與展望

近年來，國內各核電廠按照國家核安全局制定的配置風險管理實施方案的進度要求，基本完成了配置風險管理體系的建設，包括確定配置風險管理的范圍、設置風險閾值、風險管理行動矩陣以及風險監測評價工具的開發，并按照相關要求編制了相關的管理文件。各核電廠正在積極嘗試將配置風險管理體系融入日常運行管理流程，落實和完善配置風險管理的各項工作。大亞灣核電廠已經完成了配置風險管理同行評估，其他核電廠也正在積極籌備開展同行評估活動?？傮w來看，在國家核安全局的精心部署與全面指導下，在國家核安全局維修規則工作組的努力推動下，我國配置風險管理工作正扎實有序的全面推進，國內各核電廠在風險監測工具開發和配置風險管理方面都已取得了顯著的工作成效。

建議后續進一步明確配置風險管理工作的相關要求，制定《核動力廠調試與運行安全規定》（HAF 103）的下層技術導則，開展配置風險管理相關的標準編制工作，包括編制國家標準、行業標準與團體標準等，為后續規范開展配置風險管理相關工作提供技術指導。此外，建議繼續加大法規要求與技術政策的宣貫力度，推動核電廠積極建立配置風險管理體系，完善風險監測工具相關功能，促進風險監測工具在核電廠開展更深層次的應用。