核电站从设计安全到现实安全的基本思考

赵飞云，王煦嘉，姚彦贵

（上海核工程研究设计院，上海 200233）

核电站从设计安全到现实安全的基本思考

赵飞云，王煦嘉，姚彦贵

（上海核工程研究设计院，上海 200233）

文章针对核电站安全提出“设计安全”和“现实安全”的概念，通过分析研究国外核事故与国内核安全质量事件，阐述设计阶段确保核电站安全的设计安全重要性，重点描述了设计安全保障体系内容。并从设计、采购、制造、建造、安装、调试、运行、维护、老化到退役等全生命周期角度分析影响核电站现实安全的关键因素，探讨了全生命周期中的质量保证体系、核安全文化建设、风险指引对策、人因工程管理、信息反馈机制、核安全监管体系等对核电站现实安全的重要意义。

核电站；核设施；设计安全；现实安全；安全保障体系；全生命周期

核能安全越来越受到世界范围的特殊重视，特别是日本福岛核事故后世界各国更加重视核安全问题。我国倡导要在确保安全的基础上高效发展核电。这一方针立足世界核电发展大趋势，强调了必须紧紧把握安全和高效两个关键点，指明了我国核电发展的方向。

安全感，实际上是一种心态，是个人和公众对政府、社会和企业在某一领域所采取的应对危害或风险的保障措施的信赖。这方面的保障越全面、越周到、越详细，个人或公众在这个领域的安全感越高[1]。

核电作为清洁能源其安全性一直备受人们的关注。一般认为，为了保证核设施的正常运行，预防核事故发生和在核事故下缓解其后果，从而保护从业人员、公众和环境不至于受到辐射带来的伤害，更多关注是设计中安全裕量考虑和设计保守性，实际上，这只是影响核安全的一个环节，核电站的安全应该是由核电厂的设计、采购、制造、建造、安装、调试、运行、维护、老化管理到退役等众多阶段和环节组成的，安全问题贯穿于每个阶段和环节，如何提升核电的安全性和可靠性，实现从核电站的“设计安全”到核电站的“现实安全”，就成为当前关注的焦点。

本文提出“设计安全”和“现实安全”概念，并对其进行定义，阐述了两者的内涵和影响两者关系的关键因素，提出从“设计安全”到“现实安全”的实现途径。

“设计安全”，是指从设计角度确保核电厂各项设施在各种设计的瞬态运行工况，包括正常、异常、危急和事故等工况下构筑物、系统和部件的安全可靠性。“设计安全”的要素主要是设计理念与方法的正确性、保守性，核设施的可靠性，以及对发生事故考虑的充分性。同时“设计安全”要兼顾经济性，在充分保证安全的前提下，使核电厂的经济性具有竞争优势。

“现实安全”，是指经过设计、采购、制造、建造、安装、调试、运行、维护、老化管理到退役形成的核电厂实体在实际运行中表现出的安全可靠性。“现实安全”是由电厂设计、物项采购、设备制造、现场建造、安装调试、运行维护、老化管理和电厂退役等各个活动以及各活动中所引入的人因所决定的。要保证“现实安全”，必须从设计初期充分考虑设计基准事故和应对事故的能力，用合理的分析论体系对超设计基准事故进行分析形成的充分应对能力，以及考虑人因失误或在系统异常事故情况下的人因可靠性状态。设计安全及现实安全关系如图1所示。

图1 设计安全及现实安全关系图Fig.1 Relation between the design safety and reality safety

1 核事故与核安全质量事件的启示

表1给出了国外典型核事故及国内核安全质量事件。三哩岛核事故表明，尽管出现了维修错误和设备故障，如果没有运行人员错误干预即人因失误，安全系统按照设计自动投入，堆芯部分熔化事故本可避免发生。三哩岛核事故后，为了减少人因失误，各国在加强分析运行人员培训，改进人机接口和主控室设计等方面做了大量改进。

切尔诺贝利核事故发生的主要原因是该核电厂所采用的堆型存在严重的设计缺陷。运行人员执行的实验程序考虑不周和违反操作规程也是导致这次事故的原因。但追溯其根本原因归于原苏联核电主管部门缺乏安全文化，因为这种堆型存在的设计缺陷早已为人所知，在其他同类型核电厂调试中已发现，并向有关主管部门专门写了报告，但未引起主管部门和有关方面的重视。分析福岛核事故的产生、恶化及最终处置，我们发现从事故性质来看，这是一起由极端外部事件叠加而导致全厂断电使堆芯冷却水丧失而引发堆芯熔化的严重事故；从安全措施来看，这是一起核泄漏处理不当而引发的严重影响环境的安全事故。福岛事故原因除了是人类认识自然能力不足与核设施设计先天不足外，最根本的原因还是事故后的事故管理决策机制有问题，事故后政府没有及时介入，未能及时合理处置事故，进而演变成严重核事故。

分析国内核电厂质量事件（不符合项），原因归纳起来主要是安全文化欠缺及质量保证的有效性差；设计要求和指标不适当；原型产品未经充分的鉴定试验就在电厂使用；设计修改缺乏充分的设计验证；设计中的反应堆结构力学问题及缺陷件的安全评定不充分；材料采购、工艺及无损检测的质量保证有效性存在重大缺陷；设计和制造的衔接、全生命周期的信息反馈和质量保证体系建设薄弱等。

表1 国外核事故及国内核安全质量事件典型案例Table 1 Typical cases of foreign nuclear accidents and domestic nuclear safety quality control incidents

2 建设设计安全保障体系

设计是一个从确定设计输入开始，直到发布设计输出产品为止的过程[2]。核电机组的核安全水平本质上是由设计决定的。设计安全是实现现实安全的基础。先进的设计理念、成熟的设计技术、完善的安全标准、严格的设计质量保证、健全的核安全文化等构成的设计安全保障体系，是实现现实安全的基本前提（见图2）。

2.1 先进的设计理念，提升设计安全水平

一切核设施的安全是从构筑物、系统和部件的设计开始获得的，好的设计理念，对提高核电厂的安全性至关重要。如西屋公司三代核电技术应用非能动的先进设计理念，采用非能动安全系统应对核电站事故。第三代非能动核电站与第二代能动核电站在应对事故方面的主要不同之处是第三代采用不需要外部动力的非能动安全系统，而第二代采用需外部动力的能动的专设安全系统,如图3所示。

图2 设计安全保障体系Fig.2 Design safety supported system

2.2 成熟的设计技术，夯实设计安全基础

设计技术的成熟、设计手段的完善、设计体系的完备，对提高核电设计安全至关重要。采用先进的设计方法，借助成熟的设计/分析技术[3]，通过建立协同仿真设计分析平台，加强设计与分析之间的迭代关系[4]，使之有机结合起来，为设计提供最优化的参考，及时剔除不合理的设计方案，以确保设计最优化，不但能提升工作效率，还有利于提高设计的安全性[5]。协同仿真设计分析平台如图4所示[6-7]。

图3 第二代能动安全系统和第三代非能动安全系统Fig.3 The 2nd generation active safety system and 3rd generation passive safety system

核电厂对成熟技术和创新技术有其特定的考虑。核电站中更多的是应用成熟的技术，采用被实践已经证明是安全的，或通过验证证明是安全的技术。在处理创新技术和成熟技术的关系时，需要找到技术先进和安全可靠的平衡点。

2.3 完善的安全标准，提高设计安全裕度

福岛核事故的原因很大程度上是人类对自然的认识不足，而致使设计上对防海啸的能力不够。按20世纪60年代的标准建造的核电厂，未充分考虑超设计基准事故可能造成的影响。因此，核电厂设计应选用经批准的、最新的或当前应用的已被核安全监管当局认可的标准和规范，并对用作设计准则的标准和规范加强鉴别和评价，以确定其适用性、恰当性和充分性，并根据需要进行补充和修改。在合理地提升核电厂构筑物、系统和部件等设计标准时，应将抵御超设计基准事故的能力纳入设计评估范围，进行概率上的设计分析评估，从验收标准上提高核电厂设计的安全裕度。

图4 协同仿真设计—分析—完整性评价系统Fig.4 The assessment system of collaborative simulation design, analysis and integrity

2.4 严格的质量保证，保障设计安全实现

质量保证是为保证物项或服务能够满足质量要求并提供足够的可信度所进行的计划性和系统性的活动。核电厂设计单位不仅应保证各级设计人员受过适当的培训，具有合格的技术水平；在设计的各部门之间，及与客户、供应商、建造者和合同商之间，建立明确的接口；制定并严格执行有效的文件、设计、工艺过程和不符合项等的管控程序，据此审查、校核和批准所有的安全相关设计[8]；形成标准化的设计流程、接口手册和文件体系，以满足质保要求，保障设计安全实现。

2.5 健全的安全文化，强化设计安全意识

核安全的基石是核安全文化建设[9]。核安全文化就是在震惊世界的美国三哩岛和前苏联切尔诺贝利两次严重事故后提出的关于核安全的新概念和新举措，其结果是进一步重视了核安全管理和形成了新的安全管理理念[11]。

IAEA国际核安全咨询组的报告INSAG-4“安全文化”（Safety Culture）给出了关于安全文化的明确定义。安全文化是一种责任心，即“安全第一”的思想。作为核设施的设计人员必须从一开始贯穿“安全第一”的思想，将强化设计安全的要求转化为全体设计人员的自觉意识，只有这样每位设计人员才能真正把安全设计理念融入核安全文化中，主动学习，谦逊谨慎、精益求精，培养自己高度的警惕性、实时的见解、丰富的知识和强烈的责任感。

3 影响现实安全的关键因素

分析影响核电厂在实际运行中的安全性和可靠性因素，一方面，要求电厂本身在运行中应具有完备的安全管理措施和可靠的运行维护能力，如设备与备件管理、人员素质管理、事故应急处理能力等；另一方面，应从影响核电厂安全的全生命周期角度，如全生命周期中的质量保证体系、核安全文化建设、风险指引对策、人因工程管理、信息反馈机制、核安全监管体系等，分析构成核电厂现实安全的关键因素，以保证电厂的安全性和可靠性。

3.1 全生命周期质保体系

从设计安全到现实安全，要求对涉及核电厂的设计、采购、制造、建造、安装、调试、运行、维护、老化管理到退役中影响质量的活动进行全生命周期的质量保证。质量保证包括以下各个环节：质量保证大纲、人员资格和培训、文件控制、设计控制、采购控制、物项控制、工艺过程控制、检查和试验控制、不符合项控制、纠正措施和记录等。质量保证就是确保设计工作执行了指定的质量要求、确保加工和组装按设计规格进行，确认进行了试验，验证有关的部件满足技术规格要求，确认核电厂是按预定规则运行和维护的。

确保核电厂的核安全，从全生命周期角度来保证质量和安全监管，并在全生命周期进行设计反馈，优化后续设计，提高设计质量，以改善核电厂的可建造性、可维护性、可试验性、可检查性和可运行性。

3.2 全生命周期核安全文化建设

核安全文化不仅是设计安全的内在要求，更是核电厂安全运行的基石。建立全生命周期核安全文化体系、保障核安全是核电产业链上设计、采购、制造、建造、安装、调试、运行、维护、老化管理到退役全过程各个环节参与者的共同责任。不论哪个环节，参与者都应进行自我评价，建立预警，发现安全隐患，及时解决；并根据出现的情况对现有政策、组织情况、计划和实施情况进行自我安全评价的审查；对整个安全管理体系组成部分互相监督与管理，在工作中体现一种超功利的安全管理思想和原则的核安全意识。因此，应加强全生命周期核安全文化建设，将各个环节核安全文化的抽象特性导出，形成各环节核安全文化的具体外部表现形式，构成衡量核安全文化优劣的指标，量化并评价，如员工对于安全意识、工作态度、自我评价、自我学习、系统思维、纵深防御等概念的表露；企业的安全政策、资源配置、管理体制、管理效果以及各个层次之间的相互关系[10]；决策层对核安全法规、监管体系、配套资源的制定和完善。国内外不断发生的核安全质量案例已告诉我们，重视并加强全生命周期各环节的核安全文化建设, 就会带来丰硕的有形成果；忽视核安全文化建设, 就必然会带来不良的严重后果。

3.3 全生命周期风险指引对策

核电厂风险指引型管理是一种采用确定论与概率论方法相结合的新的核电厂安全管理模式，进行综合决策时不仅要基于传统的确定论方法[11]，而且还要基于使用概率论方法的风险影响评价。近年来，概率安全评价（PSA）作为概率论的风险量化评价技术日益成熟，为这种新管理模式提供了坚实的基础。它以接近现实而非过度保守（确定论事故分析方法）的方式将所有有关的信息，包括核电厂设计、建造、运行、维修、设备可靠性管理、人因工程、堆芯熔化事故物理过程及放射性物质对公众健康与安全的潜在影响，形成一个统一的风险评价方法。因此，在核电厂的全生命周期安全管理中，既需要从设计、运行和监管等诸方面进行考虑，还需要逐渐从传统的确定论方法的管理模式向采用确定论和概率论方法相结合的风险指引型管理模式过渡，如图5所示。

图5 风险指引型管理模式Fig.5 Risk-informed management mode

同时，随着核电技术的提升，相应的PSA定量指标要求也有所变化，如图6所示，美国核管会（NRC）对于已经处于运行的核电厂，要求堆芯损伤频率（CDF）和大量放射性释放频率（LRF）分别不超过1.0×10-4/堆年和1.0×10-6/堆年，而先进轻水反应堆用户要求（URD）中对这两个指标的要求分别为不超过1.0×10-5/堆年和1.0×10-6/堆年，这也是核安全管理导则（HAD）中对应的PSA定量指标要求之一。

3.4 全生命周期人因工程管理

人因失误对核电安全有很重要的影响，对实现最终的质量和现实安全至关重要。近年来随着设备可靠性提高，人因导致的核电厂安全事件/事故比重越来越大。人因失误成为对系统安全性影响最大的因素之一。

因此，必须在设计过程初期就系统地考虑如何减少和避免人因失误，并贯彻于设计全过程，以尽量避免人因失误造成的安全隐患。

在核电技术发展的最初20多年中，人因工程的一些理念已部分地用于指导核电厂的设计。但直到三哩岛核电站和切尔诺贝利核电站事故后，人因工程才开始系统地应用于核设施的设计和运行中[12]。从广度和深度角度来看，人因工程贯穿于核电厂设计、采购、制造、建造、安装、调试、运行、维护、老化到退役的全生命周期中，形成一个闭环反馈系统，在确保操纵员及核电厂其他人员和公众的安全、避免环境潜在危险以及提高生产效率等方面发挥着重要作用，是核电厂实现最终的现实安全的重要一环，这已经得到国际公认。

3.5 全生命周期信息反馈机制

设计院与制造厂、工程公司、业主单位以及核安全监督评审当局建立畅通的信息反馈渠道是现实安全重要保障，如图7所示。众所周知，一座核电厂的从设计到投入运行，从保证设计安全的设计院到设备加工的制造厂、核电厂建造的工程公司、核电厂营运管理的业主单位，以及安全审核和安全监督各个部门对实现现实安全都起着至关重要的作用。

图6 概率安全定量目标要求Fig.6 Safety goals of PSA

图7 全生命周期信息反馈机制Fig.7 Information feedback mechanism in full-life period

设计院与核电厂业主营运单位建立数据共享平台，将电厂实测数据用于对设计分析方法的验证，以提高设计水平，同时设计院的最新安全研究成果以及对核电厂运行经验进行评审后的结果及时反馈给电厂营运单位，以提高核电厂的安全运行水平。同时，有助于新电厂在设计中避免先前核电厂的负面特性并保留正面特性，这样形成的良性循环，使新核电厂的设计安全水平不断提高。核电厂运行经验反馈促进了设计能力，而进一步提高的设计能力又使核电厂更加安全地运行。

3.6 全生命周期核安全监管体系

随着我国核电行业的快速发展，一个高效、有效的核安全监督管理体系将有助于适应复杂监管形势的需要，确保实现核电厂全生命周期核安全目标，保护工作人员、公众健康和环境安全，如图8所示。

1）进一步完善核安全法规体系，根据国内外核电运行经验反馈和核技术的发展，制定、修订和完善有关核安全监管的法律、法规和标准，如《原子能法》，保持我国的核安全法规及核安全水平与国际水平一致，以适应我国核电发展的需要。

2）强化核与辐射安全监督，逐步推广采用新的核安全监管方法，进一步编制和完善适用于各个核电厂在选址、制造、建造、调试、运行、退役等各个不同阶段的监督大纲和各类监督程序。严格按照批准的监督大纲和程序加强对核电厂的核与辐射安全监督，不断促进核电厂严格按照国家核安全局认可的质量保证大纲从事核与辐射安全活动，促进各个核电厂的质量保证体系有效运转。

图8 核安全监督管理体系Fig.8 Nuclear safety regulatory system

3）培养一支人员适中、技术精良、相对独立的核安全监管队伍，提高核安全监管能力。推进注册核安全工程师执业制度建设，努力加强核安全技术后援单位的人才培养和引进，采取有效措施提高其业务能力，逐步改善和提高他们的生活待遇，在稳定现有技术人才队伍的同时，积极创造条件，吸引更多有志于核安全监管事业的高素质科研人才，为建立和发展核安全监管事业服务。

4 结束语

本文基于核安全质量事件的教训，阐明了设计阶段确保核电站设计安全的重要性，构建了基于先进的设计理念、成熟的设计技术、完善的安全标准、严格的设计质量保证、健全的核安全文化等内容的设计安全保障体系；从设计、采购、制造、建造、安装、调试、运行、维护、老化到退役等核电厂全生命周期角度分析了影响现实安全的关键因素，重点探讨了全生命周期中的质量保证体系、核安全文化建设、风险指引对策、人因工程管理、信息反馈机制、核安全监管体系等对核电站现实安全的重要意义。

[1] 陈金元. 核安全相关法律法规[M]. 北京:中国环境科学出版社, 2004.

Chen Jin-yuan. Nuclear Safety Related Laws and Regulations [M]. Beijing: China Environmental Science Press, 2004.

[2] 国家核安全局. 核电厂设计中的质量保证,HAD003/06.北京. 1986.

National Nuclear Safety Administration, Quality Assurance in Nuclear Power Plant Design, HAD003/06. Beijing. 1986.

[3] 国家核安全局. 核动力厂设计安全规定, HAF102.北京.2004.

National Nuclear Safety Administration, Provisions on the Safety of Nuclear Power Plant Design, HAF102. Beijing.2004.

[4] 国家核安全局.新建核电厂设计中几个重要安全问题的技术政策. 北京. 2002.

National Nuclear Safety Administration. Technical Policies for Several Important Safety Issues in the Design of New Nuclear Power Plants. Beijing. 2002.

[5] 赵飞云, 于浩, 贺寅彪,等. CAE分析技术在三代核电设备国产化中的任务和方向[J]. 计算机辅助工程，2011(3)：85-87.

ZHAO Fei-yun, YU Hao, HE Yin-biao, et. al. The Task and Direction of CAE Analysis Technology in Localization of the Third Generation Nuclear Power Equipment [J]. Computer Aided Engineering, 2011 (3):85-87.

[6] 赵飞云,姚彦贵,于浩,等. 从核设备设计提升核电安全性的基本思考[J]. 核安全，2013(1)：51-54.

ZHAO Fei-yun, YAO Yan-gui, YU Hao, et. al. Basic Thinking on Nuclear Safety Improvement from Nuclear Equipment Design [J]. Nuclear Safety, 2013 (1):51-54.

[7] 赵飞云. 从设计与制造提升三代核电设备安全性和可靠性的基本思考[J].核安全,2015(1)：65-70.

ZHAO Fei-yun. Basic Thinking on Improving the Safety And Reliability of the Third Generation Nuclear Power Equipment from Design and Manufacturing [J] Nuclear Safety, 2015 (1):65-70.

[8] 程平东.核电厂设计分析的管理要求[J]. 核安全，2005(1)：18-22.

CHENG Ping-dong. Management Requirements of Nuclear Power Plant Design and Analysis [J]. Nuclear Safety, 2005 (1): 18-22.

[9] 卢伟强，那福利. 浅谈核安全文化体系的建立与完善[J]. 核安全，2009(2)：58-61.

LU Wei-qiang, NA Fu-li. Brief Discussion on the Establishment and Perfection of Nuclear Safety Culture System [J]. Nuclear Safety, 2009 (2): 58-61.

[10] 陈金元,杨孟琢. 浅谈核安全文化[J]. 核安全，2003(2)：1-4.

CHEN Jin-yuan, YANG Meng-zhuo. Brief Discussion on Nuclear Safety Culture [J]. Nuclear Safety, 2003 (2):1-4.

[11] 王朝贵. 核电厂风险指引管理研究[J]. 核动力工程，2007(1)：94-98.

WANG Zhao-gui. Study on Risk Management of Nuclear Power Plant [J]. Nuclear Power Engineering, 2007 (1): 94-98.

[12] 杨孟琢. 核电人因工程领域的发展[J]. 中国工程科学，2002(8)：12-19.

YANG Meng-zhuo. Development of Nuclear Power Human Factors Engineering [J]. China Engineering Science, 2002 (8): 12-19.

Basic Discussion on Design Safety and Reality Safety of Nuclear Power Plant

ZHAO Fei-yun，WANG Xu-jia，YAO Yan-gui
(Shanghai Nuclear Engineering Research and Design Institute, Shanghai 200233，China)

The concepts of design safety and reality safety were put forward for nuclear power plant safety in the paper. The importance of design safety was described in the design phase to ensure the safety of nuclear power plant, based on analysis of foreign nuclear accidents and domestic nuclear quality incidents. The key factors of reality safety were presented from design, procurement, manufacturing, construction, installation, commissioning, operation, maintenance, aging to retirement in the whole lifetime of nuclear power plant. The significant meaning on reality safety was discussed according to the quality assurance system, safety culture construction, risk-informed and performance-based approach, human factor engineering management, information feedback mechanism and regulatory system in the whole lifetime.

nuclear power plant; nuclear facility; design safety; reality safety; safety assurance system; full-life period

TL36 Article character：A Article ID：1674-1617（2016）04-0356-08

TL36

A

1674-1617（2016）04-0356-08

2016-11-10

赵飞云（1979—），男，江苏镇江人，高级工程师，硕士研究生，从事反应堆结构力学和核电站执照申请工作。