核电站安全分析方法与安全评价标准

　　摘要：文章首先陈述了核电站的安全性与安全分析的任务；其次，论文阐述了核电站2种分析方法，即确定论与概率风险分析法，后者是前者的发展，而两者的结合与优化构成了核电安全分析的完整体系;最后文章探讨了核电站的定量评价标准，包括个人、社会和经济的评价目标。

　　关键词：确定性概率风险评价核电站安全评价标准

　　50年代初，建造了世界上第1个试验性核电站，至今已有8000多堆－年的运行经验，有着良好的安全记录。但是，也曾发生2起严重堆芯熔损事故，即1979年美国三里岛事故与1986年苏联切尔诺贝利事故。核电站安全问题仍是核电发展最重要的研究课题，本文只就核电站安全分析方法与评价标准作一点初探。

　　1.核电站的安全性与安全分析任务

　　核安全的最终目标是建立并保持对辐射危害的有效防御，保护厂区人员、公众和环境。核电站的安全性，即为对工作人员和周围居民的健康与安全有切实可靠的保证。其中，包括正常运行，保证厂区人员与公众放射性照射低于规定限值;在事故情况下(内因与外因引起)，确保堆芯安全，减轻事故引起的辐照。

　　核电站安全分析的任务是研究不同工况下(一般分为IV类)核电站的安全性。即首先，分析核电站正常运行时，放射性废物排放和堆芯放出的射线强度降到允许值以下，核电站的安全性完全可与常规电站相比较。其次，预计核电站可能发生事故的种类和大小，评定其是否满足有关规范和标准，对核电站安全性进行定量评价。再次，估评核电站事故发生后各道安全屏障破坏的可能性，并据此来设计高度可靠的安全保护系统。最后，评价核电站的事故释放情况下所引起的后果。估价大气扩散和地面沉降最大可能剂量，计算采取措施后剂量预测值，评价受照射居民后果。

　　按上述分析，编制可以精确预计反应堆事故后果的计算机程序和安全分析程序。

　　为了确保核电站安全，规定在安全分析报告中对工况II、III、IV的事故进行详细分析计算，给出定量的结果，并评定其是否满足目前的规范和标准。

　　评价核电站安全的方法有确定论方法和概率风险评价法2种。2种方法结合、互辅可得到纵观全局、匀称合理的工作体系，有助于达到较高的安全目标。

　　2.确定论是核电站安全分析方法的基础

　　核电站的安全评价与分析一直是建立在确定论基础上的。确定论的安全设计与分析原理是纵深设防，提供多层次保护。其安全性表现为系统和部件的可靠性，多重性，多样性、独立性、单一故障原则。

　　纵深防御这一原理，贯穿于核电站的全部活动，包括选址、设计、制造、建造、运行、退役、管理、人因等有关方面，以保证这些活动置于重叠措施防御之下。即使有一种防御失效，亦将得到补偿或纠正。确定论的设计安全形成一套完整的法规、标准、实施方法与审评方式。表1为轻水堆事件、设防、设计基础与评价分析依据。

　　确定论评价方法是假定事故已经发生，按要求采取合理的或保守的假设，分析计算整个核电站系统的响应，直至得出该事故的放射性后果。

　　这种事故后果预审分析，其做法是规定典型假想核事故，对其引起事态演变过程进行分析，来检验各项安全措施的有效性，重点是考虑设计基准事故(DBA)。1975年的美国核管理委员会颁布了《轻水堆核电站安全分析报告标准格式和内容》，规定需分析47种典型始发事故。核电站设计部门应针对这47种事故，对所设计的核电站进行计算分析，并证明所设计的核电站能满足有关的安全标准。

　　在标准审核步骤(SRP)中规定要分析的有失水事故、主蒸汽破裂事故、蒸汽发生器传热管破裂事故、一次小管道破裂事故等设计基准事故，考查它们所造成的严重后果是否能得到有效控制。在考虑失水事故时，在压水堆是以主管道双端断裂作为基准事故(DBA)分析的。所有的安全系统都以预防、应付这一事故作为基础，进行设计与安全分析，并认为比DBA严重程度较低的事故都能得到缓解。因此，DBA也称作最可信事故。

　　确定论方法简单易于掌握，广泛应用于核电站设计、制定安全法规和安全审批的安全分析评价中，对核电安全起了良好作用，使用一直延续至今。

　　这一方法不足之处在于：事故分为“可信”与“不可信”不能反映真实情况。以致人们过分集中注意和研究极不易发生双端断裂大破口事故，而忽视了一些更可能发生的如小破口和运行瞬变事故。1979年美国三里岛(TMI)核电事故，操作未能识别是小破口，错误地关闭高压注人，酿成商用核电史上一次严重堆芯损坏事故。另一方面，单一“可信”事故后果不能反映核电站可能的事故危害，也无法与大电站及其他社会风险比较。相反，有时会引起人们的错觉，引起对放射性恐惧，而妨碍公众接受核电站。

 

　　3.概率风险分析法是确定论法的发展

　　概率风险分析((PRA)是把整个系统的失效概率通过结构的逻辑性推理与它的各个层次的子系统、部件及外界条件等失效概率联系起来，从而找出各种事故发生的概率。

　　1975年美国发表了WASH－1400《堆风险分析一评估美国商用核电站事故风险》报告。为了估算堆芯熔化事故的概率与风险，首次采用事件树－故障树的概率分析方法。方法用初因事件发生频率及估算得出的安全系统失效率导出由它引起的熔芯事故链概率。并估算出放射性进人环境后对公众的风险。WASH－1400结论之一是核电站风险主要来自超设计基准事故（即初因事件叠加安全系统失效或人因失误等多重失效事故)。所用概率风险分析方法((PRA)可以定量估计设想事故链的风险，并识别设计或运行规程的薄弱环节。

　　显然，PRA认为一切事故属于随机事件，不存在“可信”与“不可信”的截然界限，只有发生概率的大小之别。核电风险R就是核电站事故发生的概率P与事故后果C乘积的期望值。

 

　　Rn表示核电站存在n个能导致向环境释放性物质的潜在事故，即核电站总风险。

　　这样，PRA法就可把核电站引起的社会风险与自然灾害或人为因素引起的社会风险进行比较，也能与火电、水电的社会危害比较，因此PRA法易于被广大居民接受，它是确定论方法的发展。

　　概率风险评价的步骤如图1所示。

　　第一，根据核电站运行经验，结合推理、归组等方法，确定能导致核电站向环境释放放射性物质的一切潜在事故，作为风险分析的初因事件.

　　堆芯熔化事故是核电研究的关键。引起燃料组件过热的主要因素有两方面：冷却剂丧失与运行瞬变事故。引起失水的初因事件是主冷管大破裂(破口等效直径大于16厘米)、中破裂(破口1.6－16厘米)、小破裂(破口小于1.6厘米)，压力容器破裂，蒸汽发生器传热管道破裂。

 

　　运行瞬变可以由操作失效、设备误动作或故障引起。

　　第二，以事件树为工具选择初因的顶事件逐级展看，找出能向环境释放放射性物质的一系列事件序列并用故障树分析方法算出各事件序列中所涉及系统或设备的故障概率，进而算出各事件序列中所涉及系统或设备的故障概率，进而算出各事件序列发生的频率。

　　图2为压水堆发生失水事故的事件树。初因事件系回路系统主管道破裂，失水事故进一步扩展可能涉及系统或设备方面。假定每个系统或设备有正常和故障两状态，事件树的上枝代表系统或设备功能正常，下枝则为功能失效。

 

　　第三，算出事故时堆芯内放射性物质达到平衡值时的贮存量及其在一回路系统和安全壳内的沉积和迁移，进而确定释放到环境中放射性物质的数量。

　　第四，算出各种气象条件下核电站周围的放射性物质的浓度分布。

　　第五，确定核电站事故时对周围居民健康影响程度以及造成的经济损失。

　　WASH－1400是第1次应用PRA评价核电站，接着西德等国家也发表安全性评价报告，这些报告都阐明核电站的风险比其他能源工业和社会风险小得多的结论。

　　第一，核能职业风险和公众风险比其他能源低。煤循环的即发职业风险比轻水堆高8～10倍;核能在即发公众风险比其他能源风险低10～100倍。迟发风险与天然气能源相同，比煤和石油至少低10倍。

　　第二，核电站发生事故的可能性比许多有类似后果的非核事故小得多，这些非核事件包括人为事件和自然事件。不仅非核事件引起的伤亡是核事件的1万倍(见图3)而且经济损失是核事故的100～1000倍。

　　第三，分析表明，核电站主要风险是堆芯燃料熔化事故，而小破口失水事故最易造成燃料熔化，而人为失误加剧了事故的严重性。WASH－1400与西德研究分析，大破口失水引起堆芯熔化事故概率约占堆芯总熔化概率0.6％－6％，而小破口和瞬态事故引起的概率却占74％~81％，说明在核电站安全研究中应重视小破口和瞬态事故的研究。

 

　　4.核电站安全评价标准

　　核安全风险评价标准是从事故后果出发研究的。事故发生时会有大量的放射性物质释放，可能会引起人员早期或延迟健康影响，社会恐惧，采取撤离或其他措施。严重的后果是急性死亡和延期癌症死亡。因此，以致死危险度作为个人风险评价标准，以致死人数和发生事故频率F作为社会风险限制是研究方向，这样其风险评价可以与其他非核的人为风险和自然风险评价相比较。

　　国际辐射防护委员会(ICRP)，依据日本原子弹爆炸幸存者观察资料，1990年ICRP60号出版物认为工作人员全部癌症额定危险度系数为4×10－2SV-1，居民(包括儿童)的全部癌症额定危险度系数5×10－2SV-1，职业性照射的剂量限值5年内平均每年20msv，但任何一年不超过50msv，新60号比1977年26号出版物高2~3倍。按照人们对辐照忍受程度，此程度可分不可接受、可耐受、可接受三等。60号出版物分析指出，对工作人员终身剂量相当干于1.0SV时，各项指标处于可耐受的上限，其平均年有效剂量相当于20msv，这代表经常性职业照射的一个刚可耐受的点。整个防护体系宗旨是把剂量水平控制在可以合理达到的低水平。

 

　　在讨论核电站安全定量风险标准时，有2个公认的准则：一是新系统带来的社会风险应低于社会现有风险水平；二是新系统带来的利益越大，允许带来的风险也越大。

　　机动车造成风险2×10－1/人•a，人们愿意接受，是因利益大；疾病死亡风险10－2/人•a，自然灾害风险10－6/人•a是不以人们意志为转移的被迫接受的风险。图5绘制了利益－风险模型。

 

　　在确定核电站个人风险和社会风险时，应考虑上述因素，与一般工业风险水平大体相当，并略高一些。表2给出了个体风险水平。

　　美国核管会（NRC）1982年提出了核电站定量安全目标方案：

　　①核电站堆芯熔化事故概率在10－4/堆一年以下；

　　②核电站场区的个人或集团，因事故受到的急性死亡风险，比社会现有急性死亡事故风险低1000倍以上；

　　③核电站周围区域(50里以内)的个人或集团因核事故受到的癌晚发死亡风险，也应比社会现有的癌死亡总风险低1000倍；

 

 

　　④当代价一利益低于1000美元/人•雷姆，就应进一步采取安全措施。

　　美国现有急性死亡事故风险水平为6×10－1/人•a，癌症死亡的风险水平为1.3×10－3死亡/人•a，根据上述安全定量的目标，核电站事故风险水平，无论是早期急性死亡还是晚期致癌死亡，其风险值取10－7死亡/人•a，是满足的，这是目标值。

　　各国对核电厂内潜在事故都提出了一些评价标准，见表3。

　　Higson认为对核电站特定的风险其限值为10-5人•a;目标值的10-6/人•a。他认为超过限值是不可接受的，低于目标值的风险是微不足道的。用于工程系统和安全功能评价应取目标值的10%，即10－7/人•a

　　5.评价结论

　　5.1个人风险

　　工作人员限值410－5/人•a，安全目标应放在自然界辐射本底照射相当风险水平;边界外规定范围内公众限值应严于工作人员，但不应低于自然界辐射本底的风险，因此10-5/人•a水平是合适的，目标值可定为10-6/人•a。这一标准，包括了延迟效应，比别的工业要安全。

　　5.2社会风险

　　Higson提出的推荐标准较为合理(见图6)，致死人员为100时的可忍受点的风险概率为5X10－6堆一年，其目标值10－7/堆一年；致死人员为1时的限值的为8×10－4/堆一年，目标值约为2×10－5/堆一年。