1、22第 22 卷第 4 期核 安 全NUCLEAR SAFETY2023 年 8 月践核 电 厂 实顾晓慧,李友谊,郎锡野,等.田湾核电站配置风险管理体系 J.核安全,2023,22(4):22-29.Gu Xiaohui,Li Youyi,Lang Xiye,et al.Configuration Risk Management System of Tianwan Nuclear Power StationJ.Nuclear Safety,2023,22(4):22-29.田湾核电站配置风险管理体系顾晓慧,李友谊,郞锡野,孙 扬,赵芃菲,于文革(江苏核电有限公司,连云港 222042)摘要:
2、本文介绍了田湾核电站 1-4 号机组配置风险管理的适用范围、程序体系、组织机构和职责,说明了田湾核电站瞬时风险和累积风险阈值的设置方法以及阈值修订的管理流程,进入和退出风险管理矩阵的条件以及风险管理矩阵修订的管理流程,详细阐述了配置风险管理的实施方案,包括运行和维修配置风险管理流程、风险管理措施的制订和 实施等。关键词:田湾核电站;配置风险管理;风险阈值;风险管理行动中图分类号:TL364 文章标志码:A 文章编号:1672-5360(2023)04-0022-08置风险管理无法应用于生产一线。其原因是方案未与现有管理流程紧密结合。田湾核电站在各部门的密切配合下自主研究技术政策,开发了切合电站
3、实际的应用方案3-5,本文将进行详细介绍。1 适用范围配置风险管理大纲是核电厂运行技术规格书的补充。因此,在出现设备不可用时,核电厂必须依据运行技术规格书和配置风险管理大纲执行规定的措施6。田湾核电站 1-4 号机组的配置风险管理适用的系统/设备范围筛选自概率安全评价模型(PSA)和技术规格书(TS)。运行配置风险管理适用的机组状态包括功率运行(状态 1)、最小可监测功率水平(状态 2)、热态(状态 3)、加热(状态 7)和冷却(状态 8),适配置风险管理是维修规则的重要组成部分。为保障核电厂的运行安全,核电厂营运单位编制了技术规格书,对核电厂配置(即系统和设备所处的状态)进行管理。技术规格书
4、通常针对单个系统或设备进行允许出役时间管理。虽然有些技术规格书对多重系统或设备失效做了一些规定,但是核电厂配置组合的复杂性和多样性使这种控制方式并不完全合理。国际实践表明,对多重设备失效进行控制的有效方法是配置风险管理。国家核安全局于 2019 年 12月发布了 核电厂配置风险管理的技术政策(试行)(以下简称 政策)1,于 2022 年 6 月重新修订、发布了 HAF 103核动力厂调试和运行安全规定2。该规定要求营运单位建立配置风险管理体系,以提高核安全管理决策的科学性和有效性。在实际应用过程中发现,多数核电厂的配收稿日期:2022-06-24 修回日期:2022-07-11作者简介:顾晓慧
5、(1985),男,高级工程师,硕士,现主要从事核电厂安全分析方面的研究工作顾晓慧等:田湾核电站配置风险管理体系23Vol.22,No.4,Aug.2023用的设备范围为 PSA 和 TS 共有设备(简称 TS设备)。维修配置风险管理适用的机组状态包括功率运行(状态 1)、最小可监测功率水平(状态 2)、热态(状态3)、冷态(状态4)、维修冷停堆(状态5)、加热(状态 7)和冷却(状态 8),适用的设备范围为 PSA 模型中全部设备(PSA 设备)。配置风险管理不适用于技术规格书要求立即后撤的状态。2 核电厂体系框架与组织机构2.1 体系框架在配置风险管理实施过程中涉及生产计划、大修管理、运行、
6、核安全管理和安全分析领域的相关管理程序和技术文件,其体系框架和清单如图 1 所示。2.2 组织机构实施配置风险管理的组织机构即已有的组织机构,包括生产计划、大修管理、运行、维修、设备管理、仪控、技术支持、核安全、信息文档和培训等部门。核电厂厂长在业务方面负责配置风险管理工作;技术支持部门负责配置风险管理体系的建立与归口;生产计划部门负责生产计划(长周期计划、日常计划和责任范围内小修计划等)的风险计算、组织讨论与制定风险管理措施;大修管理部门负责大修计划(大修和责任范围内小修等)的风险计算并组织讨论、制定进入风险管理区的大修计划所需的风险管理措施;运行部门负责当机组非计划进入技术规格书的运行限制
7、条件(LCO)时,对适用运行配置风险管理的事件按要求进行评价,并根据评价结果开展相应风险管理行动;核安全、维修、仪控和设备管理部门负责参加讨论与制定风险管理措施,并实施责任范围内风险管理措施;信息文档部门负责提供软件安装与数据存储所需的服务器资源,并保障风险监测系统软件与电厂其他系统接口通信的稳定性与可靠性;培训部门负责配置风险管理相关的培训组织与管理。3 风险阈值3.1 风险阈值设置风险阈值对应内部事件一级 PSA 模型堆芯损伤频率、堆芯损伤概率增量(CDF、ICDP)和二级 PSA 模型早期大量放射性释放频率、早期大量放射性释放概率增量(LERF、ILERP)。田湾核电站 1-4 号机组
8、PSA 模型包含功率工况和低功率停堆工况等不同运行工况。虽然?SR?TW?2?PL?TW?100?OP?TW?420?OP?TW?1101?PL?TW?112?OU?TW?130?NS?TW?320?SR?TW?2102?GE?TR?NSP?000?2021023?OU?TW?220?PL?TW?111?PL?OU?OP?NS?1?8?1?1?图 1 配置风险管理程序体系Fig.1 The program system of configuration risk management24核 安 全Vol.22,No.4,Aug.2023不同工况的基准风险不一致,但采用统一的风险阈值进行管理。其
9、中瞬时风险(CDF/LERF)阈值统一以功率工况零维修风险作为基准风险制定。累积风险(ICDP/ILERP)阈值各工况一致,计算机组累积风险时,以各自工况下的零维修风险为基准风险。根据 政策 要求,考虑到田湾核电站 1-4号机组内部事件一级 PSA 结果约占全范围 PSA总结果的 1/3计算公式如式(1),更严格地选取 政策 推荐值的 0.3 倍作为田湾核电站 1-4号机组的风险阈值。内部事件一级 PSA 结果占比=内部事件一级 PSA内部事件一级 PSA+地震 PSA+火灾 PSA+内部水淹 PSA(1)对瞬时风险由低到高依次采用绿、黄、橙、红四种风险区域进行管理,与 政策 的区别是将风险管
10、理区细分为橙区(高风险)和黄区(中风险),阈值见表 1;对累积风险由低到高采用绿、黄、红三种风险区域进行管理,与 政策 一致,阈值见表 2。表 1 瞬时风险阈值Table 1 Transition risk threshold风险区域CDF/堆年LERF/堆年风险不可接受区(红区)310-4/风险管理区(橙区,高风险)310-5 310-6 风险管理区(黄区,中风险)两倍基准风险两倍基准风险正常控制区(绿区)两倍基准风险两倍基准风险表 2 累积风险阈值Table 2 Cumulative risk threshold风险区域ICDP ILERP 风险不可接受区(红区)310-6310-7风险管
11、理区(黄区)310-7310-8正常控制区(绿区)310-7310-83.2 风险阈值管理风险阈值的设定须经过同行评估或者得到国家核安全监管部门的认可。在获得认可前,电厂实施配置风险管理试运行,风险阈值作为试运行的参考。风险阈值由技术支持部门参照 政策,根据实际情况予以提出,并经相关部门讨论 确定。当 PSA 模型更新导致机组基准风险发生变化或监管部门政策变化时,技术支持部门在 15个工作日内组织公司相关部门讨论更新风险管理阈值事宜,并在公司企业内容管理系统(ECM)中以会议纪要的形式确认,获批后 7 个工作日内在风险监测系统中更新风险管理阈值。如相关技术文件或管理程序受到阈值影响,则更新这些
12、文件。4 风险管理矩阵4.1 风险管理矩阵设置运行(随机不可用)风险管理矩阵被设定为正常控制区(绿区)、中风险管理区(黄区)、高风险管理区(橙区)和风险不可接受区(红区)四种风险区域,见表 3;维修(计划不可用)风险管理矩阵被设定为正常控制区(绿区)、风险管理区(黄区)和风险不可接受区(红区)三种风险区域,见表 4。表 3 运行(随机不可用)风险管理矩阵Table 3 Operation(random unavailable)risk management matrix风险区域配置风险管理行动风险不可接受区(红区)1.缺陷按 0 级响应;2.启动生产待命进行决策,立即采取行动降低风险,若机组处
13、于功率运行状态,且经确认机组配置风险处于红区,则需要立即停堆后撤,将机组置于可接受的风险水平风险管理区(高风险,橙区)1.缺陷按 0 级响应;2.启动紧急消缺流程,制定并实施风险管理措施(RMA);3.维修时间不超过累积风险允许配置时间(ACT)顾晓慧等:田湾核电站配置风险管理体系25Vol.22,No.4,Aug.2023风险区域配置风险管理行动中风险管理区(中风险,黄区)1.缺陷按 1 级响应;2.在风险管理行动时间(RMAT)内完成维修;3.制定并组织实施 RMA 后,允许延长维修时间至 ACT正常控制区(绿区)正常开展相关生产活动,无新增风险管理要求表 4 维修(计划不可用)风险管理矩
14、阵Table 4 Maintenance(plan unavailable)risk management matrix风险区域配置风险管理行动风险不可接受区(红区)禁止主动进入风险管理区(黄区)1.评价不可定量因素影响;2.生产例会/大修例会中制定风险管理措施(RMA);3.累积风险达到红区阈值的 75%时(即 ICDP:2.25E-6,ILERP:2.25E-7),需经生产例会/大修例会决策批准正常控制区(绿区)正常工作控制运行(随机不可用)风险管理矩阵的进入与退出:当电厂发生非计划的 TS 设备不可用进入技术规格书 LCO,并导致瞬时风险进入黄区、橙区和红区时,进入风险管理矩阵的相应风险
15、区域;当所有 TS 设备恢复可用时,退出风险管理矩阵的黄区、橙区和红区,进入绿区。维修(计划不可用)风险管理矩阵的进入与退出:制订计划时,PSA 设备(配置风险管理设备清单 中标注为 PSA)不可用导致累积风险进入黄区时,进入风险管理矩阵的黄区,红区不允许主动进入;当所有 PSA 设备恢复可用时,退出风险管理矩阵的黄区或红区,进入绿区。当机组发生非计划事件,配置风险管理设备清单 中设备突发故障不可用导致机组瞬时风险进入风险管理区(黄区和橙区),但维修活动的累积风险仍然处于绿区时,则可正常开展计划性维修工作。4.2 风险管理矩阵管理当由于技术进步、监管要求变化或电厂管理变更等原因需对风险管理矩阵
16、进行修订时,归口部门应在 15 个工作日内组织公司内相关部门讨论风险管理矩阵更新事宜,并在公司企业内容管理系统(ECM)中以会议纪要的形式确认,如相关技术文件或管理程序受到变更影响,则更新这些文件。5 配置风险管理的实施5.1 运行配置风险管理当发生非计划事件进入技术规格书 LCO时,运行人员除执行技术规格书所规定的措施以外,还需检查非计划事件是否由 配置风险管理设备清单 中标注为 TS 的设备异常故障引起,若是,则需在确认配置后的 1 h 内在风险监测系统中确认或录入设备不可用信息,完成配置风险评价,并根据评价结果按照图 2 流程执行配置风险管理。若瞬时风险进入红区,则缺陷按 0 级响应,启
17、动生产待命流程进行决策,立即采取行动降低风险;若机组处于功率运行状态,且经确认机组配置风险处于红区时,则需要立即停堆后撤,将机组置于可接受的风险水平。若瞬时风险处于橙区,则缺陷按 0 级响应,然后启动紧急消缺工作流程;若预判维修工作不能在 RMAT 内完成,则应识别不可定量因素并制定 RMA,之后可将维修时间延长至 ACT。若瞬时风险处于黄区,则缺陷按 1 级响应,所有非计划事件导致的设备不可用时间均使用 RMAT 进行管理,在制定风险管理措施(识别不可定量因素)并组织实施后,可将维修时间延长 10 倍至 ACT;若制定的风险管理措施无法在 ACT 之前降低风险,则需要将机组后撤至安全状态。5
18、.2 允许配置时间采用累积风险限值计算允许配置时间,其中用风险管理区(黄区)限值 ICDP310-7和ILERP310-7计算 RMAT;在评价不可定量因素并采取了控制风险的措施后,用风险不可接 受 区(红 区)限 值 ICDP310-6和 ILERP续表26核 安 全Vol.22,No.4,Aug.2023310-6计算 ACT。计算原理如图 3 所示。需要注意的是上述 RMAT 和 ACT 均为ICDP 和 ILERP 限值计算结果中较小的一个,且均不能超过技术规格书要求。图 4 显示的是当配置风险管理范畴内设备不可用时,累积风险和允许配置时间随时间变化的计算原理图。在零时刻,设备A(非T
19、S设备)由于计划维修开始不可用,在制订计划时已判断设备 A 无法在 RMAT(即 T3 时刻)前复役并制定有风险管理措施 RMA,设备 A 的维修时间延长至T3的10倍;在T1时刻,发生紧急事件(非计划),若经分析为第二个设备 B(TS 设备)不可用导致进入 LCO,则在 1 h 内完成配置风险评价,得到新的 RMAT 和 ACT,T2 为 RMAT,T5为 ACT;若预判设备 B 无法在 T2 时刻前复役,应在 T2 之前的生产例会/大修例会上进行讨论并制定 RMA,可将维修时间延长至 T5;T4 时刻设备 A 复役,则需重新计算 ACT 为 T6。设图 2 运行配置风险管理流程Fig.2
20、The process of operation configuration risk management?1?顾晓慧等:田湾核电站配置风险管理体系27Vol.22,No.4,Aug.2023备 B 恢复可用后(即无 TS 设备不可用时)退出运行配置风险管理。5.3 维修配置风险管理维修计划制定配置风险管理流程如图 5 所示。生产计划和大修计划工程师在制订计划时应控制风险,若瞬时风险或累积风险必须进入风险管理区,则应在组织制定风险管理措施后发布实施计划,制定的风险管理措施应记录于运行风险分析单7。不允许主动进入累积风险红区和瞬时风险红区。5.4 风险管理措施的制定RMA 是针对即将生效的计划
21、或已经发生的事件导致机组进入风险管理区和风险不可接受区而制定的。RMA 应能够降低机组的瞬时或累积风险,当管理措施无效、可能出现不可接受的高风险配置时,则将机组后撤至适当模式。RMA 包括但不限于如下内容。(1)修改已生效的计划,避免出现高风险配置;(2)减少高风险配置的持续时间,如识别相关风险和接近/超越风险指引维修延长时间(ACT)的预案;制定预案,在需要时迅速恢复关键的停运设备;(3)采取补偿措施,降低配置的风险;(4)避免某些敏感 SSC 不可用进一步导致更高风险配置,如尽量减少单点敏感设备(SPV)房间内其他设备的操作;(5)提高风险意识和加强控制的措施,如在工前会中强调配置风险。5
22、.5 风险管理措施的实施RMA 由工作层初步提出,在生产例会、大修例会等组织活动中讨论确定,并由电厂厂长根据机组实际情况批准后实施。仅通过修改维修计划时间即实现配置风险管理要求的 RMA无须电厂厂长批准。对于瞬时风险和累积风险措施预计将接近或超过阈值的电厂配置,应实施 RMA。这些行动旨在提高相关电厂人员的风险意识,对特定维修活动进行更严格的规划和控制,并采取措施控制风险增加的持续时间和程度。具体的RMA 一般包括考虑电厂外部因素(如天气条件、电网条件等)、关键安全功能性能、剩余缓解能力及其冗余性等,可将定性评估用于支持在 SSC停运时特定电厂和现场工况的风险管理补偿措施的识别和实施。风险管理
23、措施的制定需考虑核电厂执照文件的相关规定。制定的风险管理措施应得到有效执行,并在执行后由相关负责人组织进行有效性评价。5.6 体系有效性的定期评价归口部门在每个换料周期组织开展电厂配置风险管理体系有效性评价,评价内容包括运行配置风险管理和维修配置风险管理的执行图 3 允许配置时间计算Fig.3 The calculation of allowed configuration timeICDP?ILERP?ACT?RMATICDP?ILERP?RMATACTA?A?B?B?0T1T3 T4T5T2T6图 4 设备不可用时累积风险和允许配置时间计算Fig.4 The calculation of
24、cumulative risk and allowed configuration time when equipment unavailable28核 安 全Vol.22,No.4,Aug.2023情况、风险阈值和风险管理矩阵合理性、风险管理措施执行情况、风险监测系统使用情况和体系的总体情况等。在电厂实施维修规则后,一并开展体系有效性的定期评价与维修规则定期评价。6 总结田湾核电站深入解读国家法规、政策,建立了一套行之有效的管理与预维方案,为提高核电厂配置风险管理水平打下了坚实基础。参考文献1 国家核安全局.核电厂配置风险管理的技术政策(试行)(国核安发2019262 号)S.北京:国家核安
25、全局,2019.2 国家核安全局.核动力厂调试和运行安全规定:HAF103(国核安发202297 号)S.北京:国家核安全局,2022.3 中国核电江苏核电有限公司.风险监测系统使用与维护管理:SR-TW-2102R.连云港:中国核电江苏核电有限公司,2020.4 中国核电江苏核电有限公司.配置风险管理大纲 SR-TW-2 R.连云港:中国核电江苏核电有限公司,2021.图 5 维修配置风险管理流程Fig.5 The process of maintenance configuration risk management?RMAT?顾晓慧等:田湾核电站配置风险管理体系29Vol.22,No.4
26、,Aug.20235 中国核电江苏核电有限公司.配置风险管理设备清单:GE-TR-NSP-000-2021023R.连云港:中国核电江苏核电有限公司,2021.6 中国核电江苏核电有限公司.运行技术规格书实施管理:NS-TW-320R.连云港:中国核电江苏核电有限公司,2022.7 中国核电江苏核电有限公司.日常计划运行风险控制管理:PL-TW-112 R.连云港:中国核电江苏核电有限公司,2022.Configuration Risk Management System of Tianwan Nuclear Power StationGu Xiaohui,Li Youyi,Lang Xiye
27、,Sun Yang,Zhao Pengfei,Yu Wenge(Jiangsu Nuclear Power Corporation,Lianyungang,Jiangsu 222042,China)Abstract:Thispaperintroducestheapplicablecondition,relativeprograms,organizationandresponsibilitiesofConfigurationRiskManagementofTianwannuclearpowerstationunits1-4.Thispaperillustratestransitionriskan
28、dcumulativeriskthresholdsettingmethodandthemanagementprocess.Thispaperillustratestheconditionsoftheentryandexitofriskmanagementmatrixandrevisionoftheriskmanagementmatrixmanagementprocess.Theimplementationschemeofconfigurationriskmanagementisdescribedindetail,includingconfigurationriskmanagementflowofoperationandmaintenance,formulationandimplementationofriskmanagementmeasures,etc.Key words:Tianwannuclearpowerstation;configurationriskmanagement;riskthresholds;riskmanagementactions(责任编辑:徐晓娟)
浙ICP备2021020529号-1 | 浙B2-20240490 
