孫樹海，馬國強(qiáng)，鄒象，張慶華

(環(huán)境保護(hù)部核與輻射安全中心，北京 100082)

火災(zāi)已經(jīng)成為核電廠安全最現(xiàn)實和最直接的威脅之一。長期以來，確定論方法在火災(zāi)風(fēng)險分析領(lǐng)域占據(jù)了絕對主導(dǎo)的地位。近年來，概率安全評價方法(PSA)逐步得到了認(rèn)可，其應(yīng)用得到了推廣?；馂?zāi)的安全風(fēng)險分析也從采用確定論方法逐步轉(zhuǎn)變?yōu)椴捎么_定論和概率論相結(jié)合的方法。

1 目前國內(nèi)火災(zāi)風(fēng)險評估現(xiàn)狀

國內(nèi)核電廠的火災(zāi)風(fēng)險分析幾乎全部使用確定論的分析方法，所開展的主要工作是火災(zāi)危害分析(Fire Hazard Analysis, 簡稱FHA)。嚴(yán)格意義上說，F(xiàn)HA不是完整的火災(zāi)風(fēng)險分析，其只是定性地分析了火災(zāi)可能造成危害，卻沒有闡述這些可能性的大小。目前，國內(nèi)部分核電廠已經(jīng)開發(fā)了火災(zāi)概率安全分析(PSA)模型，其主要是通過考慮每個核電廠防火分區(qū)以及火災(zāi)可能破壞的設(shè)備來識別潛在重要的場景, 其中包括觸發(fā)電廠瞬態(tài)、導(dǎo)致電廠系統(tǒng)和操作人員響應(yīng)降級等，通過火災(zāi)初始頻率來量化, 利用火災(zāi)引起的關(guān)鍵設(shè)備損壞的條件概率來分析火災(zāi)并確定堆芯損毀頻率(CDF)。

隨著概率安全分析方法的推廣，利用火災(zāi)PSA模型來對涉及火災(zāi)的安全事項進(jìn)行風(fēng)險評估將是未來火災(zāi)風(fēng)險評估中的常用手段,但是評估成本是非常大，且不方便應(yīng)用，主要的原因[1]：

首先，要求使用者需要準(zhǔn)確地找出降級工況在PSA模型中的位置，并且同一個降級工況可能影響多個要素，這對使用者的知識水平要求很高。

其次，PSA模型的開發(fā)成本和維護(hù)成本都很高，即使是同一類型的核電廠，其PSA模型也是存在區(qū)別的，而且隨著電廠修改或設(shè)計變更，模型需要升版完善。

再次，PSA模型計算的結(jié)果精確，但結(jié)果可讀性較差，不利于管理人員作出判斷。

大部分安全事項的安全重要度都是極低的，并不需要進(jìn)行詳細(xì)的計算，僅需要一個重要程度的判定，這就需要一種效率高、門檻低和開放性強(qiáng)的技術(shù)工具。

2 火災(zāi)工況異常重要性判定方法(火災(zāi)SDP)

核電廠異常重要性判定方法(Significance Determination Process，簡稱SDP)是由美國核管會(NRC)首先開發(fā)使用的一種風(fēng)險指引型的安全事項重要度判定工具，目前在國際上已廣泛使用。運用此方法，核安全管理和監(jiān)管人員對核安全相關(guān)事項進(jìn)行篩選和評估，進(jìn)而給出其風(fēng)險重要性程度[2，3]。

SDP判定流程一般包括兩個階段的內(nèi)容：

(1)SDP引導(dǎo)程序

(2)SDP評估程序

SDP體系的總體架構(gòu)和實施流程見圖1所示，火災(zāi)SDP就是評估階段的子程序，能夠?qū)εc始發(fā)事件、緩解系統(tǒng)和屏障完整性相關(guān)的火災(zāi)安全事項進(jìn)行安全重要度評估[4，5]。

火災(zāi)SDP適用于機(jī)組在功率工況下的風(fēng)險評估，包括3個評估階段[6]。

2.1 火災(zāi)SDP評估第1階段

火災(zāi)SDP的第1階段是一個對火災(zāi)安全事項進(jìn)行初步篩選的分析處理過程，目的是對低風(fēng)險重要度的安全事項進(jìn)行初步篩選，共包含6個分析步驟，如圖2所示[1，6，7]。

此階段的評估，前4個步驟都是定性的評估，主要從安全事項對火災(zāi)影響的類別、是否影響安全停堆能力、火災(zāi)縱深防御的影響等方面篩選出安全重要性低的事項。

步驟5和6則是初步的定量分析，主要有火災(zāi)持續(xù)因子(DF)、火災(zāi)區(qū)域的火災(zāi)頻率(F)和火災(zāi)未撲滅概率(S)。

表1 火災(zāi)持續(xù)時間因子Table 1 Duration factor of fire

2.1.1 持續(xù)時間因子

持續(xù)時間因子(DF)是標(biāo)記過去或未來性能降級的時間長度，如表1所示，如果暴露時間大于30天，持續(xù)時間因子DF一般選取為1。

2.1.2 火災(zāi)區(qū)域的火災(zāi)頻率

火災(zāi)區(qū)域點火源的火災(zāi)頻率見表2，表中值來自NRC火災(zāi)評價導(dǎo)則CR6850[8]。

表2 通用火災(zāi)區(qū)域點火頻率Table 2 General ignition frequency of fire zone

圖2 火災(zāi)SDP第1階段流程圖Fig.2 Process of phase 1 of fire SDP method

2.1.3 火災(zāi)未撲滅概率

火災(zāi)未撲滅概率(S)是在火災(zāi)區(qū)域內(nèi)因火災(zāi)未能被撲滅，而導(dǎo)致安全相關(guān)系統(tǒng)和設(shè)備被破壞的可能性。S值的選擇基于未撲滅火災(zāi)事件樹和工程經(jīng)驗的判斷。一個火災(zāi)安全事項的S值由圖3中描述火災(zāi)安全事項的最佳決策路徑來確定。例如，如果火災(zāi)被認(rèn)為是一個非常大的火災(zāi)，室內(nèi)有油浸式變壓器或發(fā)生大的電氣火災(zāi)，那么S值被認(rèn)定為1。這個值表示在在火災(zāi)被撲滅前安全系統(tǒng)和設(shè)備已經(jīng)被完全破壞了。

如果在火災(zāi)區(qū)域內(nèi)設(shè)置了水噴淋自動滅火系統(tǒng)，那么根據(jù)圖3中分支從左到右表示S值為0.05，該值表示有95%的可能性在設(shè)備被破壞前，火災(zāi)已經(jīng)被撲滅。

定量篩選堆芯損壞頻率的變化量(ΔCDF)[9,10]。該值由火災(zāi)區(qū)域的持續(xù)時間因子(DF)乘以火災(zāi)頻率F、未撲滅概率S和條件堆芯損壞概率(CCDP)得到。

ΔCDF≈DF×F×S×CCDP

以1E-6為閾值，如果低于閾值，則判定事項為低安全重要性，則可以不用進(jìn)行第2階段的評估，如果高于閾值，則需要進(jìn)行第2階段的評估。其中有些事件滿足重要度定性準(zhǔn)則，則需要直接進(jìn)行火災(zāi)PSA計算，以便確定風(fēng)險重要度。

圖3 火災(zāi)SDP第2階段流程圖Fig.3 Process of phase 2 of fire SDP method

2.2 火災(zāi)SDP評估第2階段

第1階段篩選后未能判定為低風(fēng)險(綠色)的事項有些將會傳遞到第2階段做進(jìn)一步的定性和定量化分析，第2階段共分為9個步驟，如圖3所示，其中的第1、3、4、5、7步驟都需要與風(fēng)險閾值對比，如果低于閾值則不需要進(jìn)入下一步驟，直接判定低風(fēng)險重要度事件(綠)[11]。

9個步驟如下。

2.2.1 獨立的安全停堆路徑首次篩選評估

火災(zāi)安全事項發(fā)現(xiàn)后，評估人員所關(guān)注的應(yīng)是安全事項對安全停堆功能的影響，即機(jī)組是否能夠在火災(zāi)發(fā)生后或假定的火災(zāi)情景下，機(jī)組能夠達(dá)到或維持在安全停堆狀態(tài)。在美國核電廠火災(zāi)防護(hù)程序中，可能的火災(zāi)區(qū)域?qū)Π踩６崖窂降挠绊懚际怯邢鄳?yīng)的分析的。如果在確定安全事項的特征后，其對停堆路徑的影響已確定，這時需評估安全停堆路徑的安全停堆不可用度因子。

安全停堆路徑不可用度因子的引入，則火災(zāi)SDP第一階段評估得出的ΔCDF值將發(fā)生改變。

2.2.2 火災(zāi)損壞狀態(tài)確定

基于火災(zāi)SDP第1階段評估中給定的火災(zāi)安全事項類別，分析和確定火災(zāi)損壞狀態(tài)(FDS)。FDS是在火災(zāi)SDP分析過程中假設(shè)的火災(zāi)發(fā)展和造成破壞的4個不同階段，4個火災(zāi)階段描述如下5[13，14]：

(1)FDS0：只有點火源或起火的可燃物和易燃物被損壞，評估中不將FDS0作為一個風(fēng)險貢獻(xiàn)項在火災(zāi)SDP中進(jìn)行分析。

(2)FDS1：火災(zāi)造成的危害發(fā)生在點火源附近，例如未受防火屏障保護(hù)的設(shè)備或電纜。

(3)FDS2：火災(zāi)造成大范圍的破壞，包括火災(zāi)區(qū)域內(nèi)未受防火屏障保護(hù)的設(shè)備或電纜，局部降級的防火屏障，以及耐火極限小于1小時的防火屏障所保護(hù)的設(shè)備或電纜。

(4)FDS3：火災(zāi)造成的危害蔓延到附近的防火區(qū)域內(nèi)，相應(yīng)的防火屏障嚴(yán)重降級。例如，墻體、防火門和密封貫穿件等。

根據(jù)第1階段中確定的火災(zāi)安全事項類別，確定需要在評估過程中保留的FDS。

2.2.3 火災(zāi)情景確定及點火源篩選

篩除不會使火災(zāi)蔓延并且不會對火災(zāi)區(qū)域內(nèi)的系統(tǒng)和設(shè)備造成破壞的點火源；同時還要確定未篩除的點火源，及其導(dǎo)致的火災(zāi)具體蔓延程度和其損壞情景。

2.2.4 未篩除點火源的火災(zāi)發(fā)生頻率(F)

對每個未篩除點火源的火災(zāi)頻率進(jìn)行進(jìn)一步評估，以反映某個火災(zāi)限制相關(guān)和其他行政控制程序的變化，并且評估某些補(bǔ)償措施的有效性。

首先，判斷是否有火災(zāi)頻率增加的可能性。對于火災(zāi)頻率的增加僅適用于某些類型的點火源，例如熱加工作業(yè)和易燃或可燃物。一般如果火災(zāi)安全事項指定的事項類別是“防火和行政管理控制相關(guān)”，則需要進(jìn)行火災(zāi)頻率的調(diào)整。

其次，如果補(bǔ)償措施安排到位并被認(rèn)為是可以降低被分析的點火源的火災(zāi)發(fā)生頻率。

將所有評估后的點火源的情景的火災(zāi)頻率相加以生成所評估的火災(zāi)區(qū)域的火災(zāi)頻率的更新值。然后再將所評估的火災(zāi)區(qū)域的火災(zāi)頻率的更新值帶入到ΔCDF的計算與相應(yīng)的閾值進(jìn)行比較來確定是否無需進(jìn)一步分析。

2.2.5 火災(zāi)情景和獨立安全停堆路徑的第二次篩選評估

一旦定義了電廠損壞情景，在此情景基礎(chǔ)上對已確定有效的安全停堆路徑進(jìn)行再評估，需要評估以下幾個方面：

(1)確定火勢增長和損壞情景；

(2)確定火勢增長和損壞情況；

(3)確定核電廠損壞狀態(tài)情景；

(4)評估火災(zāi)情景中安全停堆路徑的獨立性。

如果給定最差情況損壞狀態(tài)，指定的安全停堆路徑受到了影響，但仍是可行的，應(yīng)重新計算ΔCDF值，并與相應(yīng)的閾值進(jìn)行對比。如果在給定最差情況下，安全停堆路徑被認(rèn)為在任何給定的點火源引起的火災(zāi)情景中都不起作用，那么繼續(xù)步驟6的分析。

2.2.6 火勢發(fā)展和損害情景時間分析

需分析火災(zāi)情景中火災(zāi)的發(fā)展情況，以評估達(dá)到相關(guān)的FDS的時間，分別對FDS1、FDS2和FDS3情景下火災(zāi)的暴露時間進(jìn)行確定。

2.2.7 未撲滅概率分析

需要量化每個火勢增長和其涉及的損壞情景的火災(zāi)未撲滅概率(PNS)，考慮的因素有火災(zāi)探測、固定式滅火系統(tǒng)、電廠人員和消防隊響應(yīng)等。

2.2.8 電廠安全停堆響應(yīng)分析

根據(jù)假定火勢的發(fā)展和損害情景，分析核電廠的安全停堆的有效性(包括所需的操縱員恢復(fù)行動)。需考慮被信任的系統(tǒng)及其功能、控制室外人員行動和手動操作的失效概率等因素，計算每個火災(zāi)情景的CCDP。

2.2.9 定量化和初始重要性的判定

計算所關(guān)注的FDS情景將最終量化，并給出火災(zāi)事項的初始判定的重要性程度，其ΔCDF是以下因子的乘積。

ΔCDF=DF×∑[Fi×∏PNSi×CCDPi]

DF ：時間持續(xù)因子

Fi：點火源的火災(zāi)頻率

PNSi：未撲滅概率

表3 顏色標(biāo)識所代表的風(fēng)險Table 3 Qualitative and quantitative for color representing

2.3 火災(zāi)SDP評估第3階段

火災(zāi)SDP第3階段評價主要是使用特定電廠標(biāo)準(zhǔn)化PSA模型進(jìn)行評價，主要用于評價第1階段直接跳轉(zhuǎn)過來的事件，以及第2階段評價結(jié)果為白、黃、紅色，也就是事項導(dǎo)致的風(fēng)險增量ΔCDF>10E-6的情況。這一階段是風(fēng)險重要度驗證再確定階段，如果結(jié)果證明其實風(fēng)險重要度高事件，以此結(jié)果為依據(jù)則需要管理人員必須采取相應(yīng)的管理行動。

火災(zāi)SDP第3階段施流程如下[12]：

2.3.1 發(fā)現(xiàn)項的審查和分析

收集事件報告并分析確定發(fā)現(xiàn)項的主要發(fā)生因素和主要影響。

2.3.2 PSA模型修改

通過PSA模型修改綜合考慮發(fā)現(xiàn)項的影響：

發(fā)現(xiàn)項所導(dǎo)致始發(fā)事件發(fā)生可能性增加，或者發(fā)現(xiàn)項所導(dǎo)致安全功能降級或不可用，或者發(fā)現(xiàn)項所導(dǎo)致人員緩解措施可靠性下降。

發(fā)現(xiàn)項可能同時影響以上三點中的多項。

2.3.3 定量化

本步驟的目的是完成反映事件狀態(tài)的定量化。

(1)在電廠特定PSA模型中，對于已經(jīng)確認(rèn)在發(fā)現(xiàn)項中發(fā)生的基本事件，將其發(fā)生概率設(shè)為1。

(2)對于影響始發(fā)事件概率情況，通過評估確定影響的大小，對于僅能確定有影響但無法確定影響程度的始發(fā)事件，默認(rèn)提升一個量級。

(3)如果人因事件受到影響，重新定量化時需要根據(jù)發(fā)現(xiàn)項所在特定環(huán)境，通過人因訪談確定實際情況；并且需要通過熱工水力計算或?qū)I(yè)判斷確定特定事故下的時間窗口，采用SPAR-H方法重新定量化。

2.3.4 計算結(jié)果

重新計算所有相關(guān)序列的ΔCDF。

基本事件和始發(fā)事件賦予適當(dāng)?shù)氖?shù)據(jù)之后，就可以計算出事故序列條件概率，進(jìn)而計算出該發(fā)現(xiàn)項所導(dǎo)致的總的ΔCDF。

2.3.5 結(jié)果判定

將計算結(jié)果與風(fēng)險重要度判定準(zhǔn)則進(jìn)行對比，判定發(fā)現(xiàn)項的最終風(fēng)險重要度，見表3。

3 適用性分析和結(jié)論

火災(zāi)SDP基于確定論和概率論方法評估核電廠防火縱深防御原則是否受到發(fā)現(xiàn)項的影響，并評估發(fā)現(xiàn)項的風(fēng)險重要度。其中確定論方面主要評估防火縱深防御是否被火災(zāi)發(fā)現(xiàn)項所影響，而概率論方面則使用火災(zāi)PSA的評估方式對發(fā)現(xiàn)項風(fēng)險做定量分析。

下面通過對標(biāo)國內(nèi)和美國的防火縱深防御和火災(zāi)PSA狀態(tài)，說明火災(zāi)SDP方法在目前國內(nèi)應(yīng)用基礎(chǔ)和適用性[15]。

美國的防火縱深防御在法規(guī)10 CFR 50.48火災(zāi)防護(hù)(Fire Prevention)和10 CFR 50, 附錄 R，核電設(shè)施運行前火災(zāi)防護(hù)程序(Fire Protection Program for Nuclear Power Facilities Operating Prior)均有體現(xiàn)，相關(guān)導(dǎo)則為Regulatory Guides 1.189。主要考慮三個層次的防火設(shè)計和管理要求：

(1)預(yù)防：包括電廠動火相關(guān)工作的管控、防火相關(guān)的培訓(xùn)、NRC的防火視察的管理要求。

(2)消防：包括電廠火災(zāi)自動探測與消防系統(tǒng)、消防水源、廠內(nèi)外消防隊的管理要求。

(3)安全停堆(SSD)：電廠設(shè)計應(yīng)能夠保證，在火災(zāi)無法撲滅時，電廠有足夠的能力達(dá)到并維持安全停堆狀態(tài)。

國內(nèi)核電廠的防火設(shè)計主要依據(jù)核安全法規(guī)HAF102“核動力廠設(shè)計安全規(guī)定”，核安全導(dǎo)則HAD102/11“核電廠防火”，以及國防科工委《核電廠消防安全監(jiān)督管理規(guī)定》等開展，同樣采用縱深防御的設(shè)計思想，同樣分為3個層次：

(1)火災(zāi)預(yù)防：包含采用難燃材料、控制火源。

(2)火災(zāi)包容：包含防火分區(qū)、防火屏障、保護(hù)冗余系列、防止共模失效。

(3)火災(zāi)控制：包含火災(zāi)探測、消防設(shè)施、排煙系統(tǒng)。

綜上所述，美國和國內(nèi)的火災(zāi)縱深防御，雖然兩個縱深防御要求在表述順序上有所不同，但主要考慮方向和內(nèi)容是一致的。

對于火災(zāi)PSA，我國和美國核電廠目前參考NUREG/CR-6850開發(fā)火災(zāi)PSA模型，方法論高度一致。國內(nèi)火災(zāi)PSA起步較晚，但在近幾年已有部分電廠完成了火災(zāi)PSA分析。

火災(zāi)SDP的方法論在國內(nèi)具備實施的理論基礎(chǔ)，雖然國內(nèi)的火災(zāi)PSA的實踐基礎(chǔ)偏弱，但我國已具備將火災(zāi)SDP的用于監(jiān)管工作當(dāng)中。

[1] 陶書生,孫樹海,楊海峰，等.核電廠異常重要性判定方法和應(yīng)用[M].北京:中國原子能出版社,2016.

[2]U.S.NRC.IMC0308 Attachment3,Significance Determination Process Basis Document[S].Washington DC: U.S.NRC,2006.

[3]U.S.NRC.IMC0609,Significance Determination Process[S]. Washington DC: U.S.NRC,2011.

[4]鄭麗馨,孫樹海,陶書生,等.核電廠RCV主泵斷軸事件的重要性判定[J].原子能科學(xué)技術(shù),2015,49(12):2189-2194.

[5]孫樹海,趙力,鄭麗馨,等. 核電廠異常重要性判定(SDP)方法及其應(yīng)用[J].核安全,2017,16(1):56-62+69.

[6]U.S.NRC.IMC0609 Appendix F. Fire Protection Significance Determination Process[S]. Washington DC:U.S.NRC,2001.

[7]U.S.NRC.IMC0609 Attachment 4. Initial Characterization of Findings[S]. Washington DC:U.S.NRC,2012.

[8]U.S.NRC. 火災(zāi)評價導(dǎo)則CR6850[S]. Washington DC:U.S.NRC,2012.

[9]U.S.NRC.IMC0308 Attachment3 Appendix A, Technical Basis For The At-Power Significance Determination Process[S]. Washington DC:U.S.NRC,2012.

[10]U.S.NRC.IMC0308 Attachment3 Appendix G, Technical Basis For Shutdown Operations Significance Determination Process[S]. Washington DC:U.S.NRC,2005.

[11]U.S.NRC.IMC0308 Attachment3 Appendix F, Technical Basis For Fire Protection Significance Determination Process At Power Operations[S].Washington DC:U.S.NRC,2005.

[12]宮宇,依巖,柴國旱.核電廠火災(zāi)PSA方法淺析[J].核安全,2012(3):75-78.

[13]何建東,卓鈺鋮,何劼.火災(zāi)情景下的人員可靠性分析[J].原子能科學(xué)技術(shù),2013,47(3):453-457.

[14]倪曼,宮宇,肖軍,等.核電廠火災(zāi)概率安全評價中詳細(xì)火災(zāi)情景分析方法探討[J].核安全，2015(12)：90-94.

[15]陶書生,周紅,趙力,等.核電廠經(jīng)驗反饋關(guān)鍵技術(shù)[M].北京:中國原子能出版社，2016.