核电站风险研究(也称为概率风险评估)检查假定的事件,如地震、管道破裂、电力损失、火灾等,以及为防止反应堆芯损坏而安装的一系列安全组件。核电站风险研究的结果被用于优先考虑检查和测试资源,风险意义更大的组件得到更多的关注。
核电厂风险研究是名副其实的事件树和故障树的森林。图1演示了一个简单的事件树。在这种情况下,启动事件(A)可能是减少反应堆冷却水量的事情,比如连接到反应堆容器的管道破裂。反应堆保护系统(B)设计用于检测这种情况并立即关闭反应堆。
图1所示。(资料来源:核管理委员会)
事件树根据反应堆保护系统成功执行该操作的几率向上分支,而失败执行该操作的几率向下分支。两台应急冷却剂泵(C和D)可以分别向反应堆容器提供补充冷却水,以补充损失的库存。同样,事件树向上分支表示泵成功实现该功能的几率,向下分支表示失败的几率。
最后,事故后的热量去除检查了反应堆核心冷却在初始反应后能够持续的可能性。右边的一列描述了启动事件可能采取的各种路径。假设起始事件发生,因此每条路径都以a开头。AE、ACE、ACD路径导致堆芯损坏。在初始事件字母中添加的字母定义了导致堆芯损坏的附加故障。路径AB通向另一棵事件树——预期暂态无紧急停堆(ATWS)事件树,因为反应堆保护系统未能导致反应堆立即停堆,并且涉及到其他缓解系统。
总体风险是由导致堆芯损坏的各种途径的概率之和决定的。总体风险通常表示为3.8×105每反应堆年(科学记数为每反应堆年3.8E-05)。我倾向于取这些风险值的倒数。例如,每反应堆年发生3.8E-05反应堆事故的风险,就变成了每26316年发生一起反应堆事故——数字越大,风险越低。
故障树检查应急冷却剂泵等部件无法正常工作的原因。原因可能包括控制开关故障、电源供应不足、泵吸入管中的阀门无法打开等等。故障树建立了安全组件成功实现所需功能的机会。故障树使事件树能够确定向上移动的路径成功或向下移动的路径失败的可能性。
核电厂风险研究已经存在很长时间了。例如,原子能委员会(今天的核管理委员会和能源部的前身)在1957年3月完成了WASH-740(图2)。我从它的副标题中“理论上可行但极不可能”的短语中得到了乐趣。尽管重大事故被标记为“极不可能”,但AEC直到1973年泄露给UCS后才公开发布了这份报告。UCS随后将其公之于众。1975年1月,新成立的核管理委员会(NRC)采取的第一批行动之一是公开发布WASH-740的更新版本。WASH-1400,也叫NUREG-75/014拉斯穆森报告的标题是“反应堆安全研究:美国商业核电站事故风险评估”。
图2所示。(资料来源:原子能委员会)
核电厂风险研究也可用于评估实际事件和条件的重要性。例如,如果紧急冷却剂泵A被发现已经坏了六个月,分析人员可以将这个泵成功实现安全功能的几率改为零,并计算坏了的部件增加了多少反应堆堆芯损坏的风险。风险研究将确定在紧急冷却剂泵A被禁用的六个月期间发生的初始事件的可能性,以及紧急冷却剂泵A的备份或替代装置介入执行该安全功能的可能性。核管理委员会利用核电厂风险研究来决定在发生事故或发现事故后,何时派遣特别检查组前往事故现场,并确定检查人员发现的违规行为的严重程度(即绿色、白色、黄色或红色)。
核电厂风险研究:然后
1982年6月,NRC发布了NUREG / cr - 2497《潜在的严重堆芯损坏事故的前兆:1969-1979年,一份状态报告》,报告了这11年期间52个重大事件的堆芯损坏风险。这些事件包括1979年3月三里岛2号反应堆(TMI-2)的熔毁,该反应堆的堆芯损坏风险为100%。这项工作筛选了在此期间提交给AEC/NRC的19,400份被许可人事件报告,筛选出529个事件进行详细审查,确定了169个事故前兆,并发现其中52个从风险角度来看具有重大意义。TMI-2事件位居榜首,1975年3月布朗斯渡口火灾位居第二。
核工业独立评估了NUREG/CR-2497中报告的52个重大事件。该行业的分析还发现,TMI-2反应堆熔毁的风险为100%,但与NRC的所有其他风险计算不一致。在排名前十的重大事件中,该行业的计算风险平均仅为NRC计算风险的11.8%。事实上,如果TMI-2熔解被排除在外,“最接近”的事故是1974年在Haddam Neck (CT)发生的场外断电事件。该行业对该事件的计算风险低于NRC计算风险的7%。不用说(但也不是不用打字),核电行业计算出的风险从来没有比核管理委员会的计算更大。该行业计算出的布朗斯渡轮火灾的风险不到NRC确定的风险的1%——换句话说,NRC的风险“仅”比该事件的行业风险高100倍左右。
图3所示。根据1982年6月NRC报告的数据。(来源:忧思科学家188金宝博联盟)
弥合风险差距?
那个时代的风险差距很容易归因于风险模型的不成熟和数据的缺乏。在这些早期风险研究之后的几十年里,风险模型变得更加复杂,操作经验的数量呈指数级增长。
例如,核管理委员会发布通用信88-20,“严重事故漏洞的个别工厂检查”。作为回应,业主开展了针对植物的风险研究。核管理委员会发布的文件NUREG / cr - 2815,“概率安全分析程序指南”,以传达其对风险模型的期望。核管理委员会发布了一系列指导文件,比如监管指南1.174,“在针对特定植物的许可基础变更的风险知情决策中使用概率风险评估的方法。”这只是NRC发布的关于如何进行核电站风险研究的许多文件中的一个很小的样本,这些文件在进行早期风险研究时根本没有指导。
与核电厂风险研究的成熟相辅相成的是大量扩展可用数据关于部件性能和人员可靠性。事件树从起始事件开始——NRC广泛地进行了切片和切片启动事件频率.故障树关注的是部件和系统层面的性能,因此NRC收集并发布了广泛的运行经验组件的性能而且系统的可靠性.NRC汇编了数据反应堆运行时间能够从组件和系统数据中得出故障率。
考虑到当前风险模型的复杂性,与第一代风险研究和更完整的运行反应堆信息库相比,你可能会认为工业和NRC计算的风险之间的差距已经显著缩小。
除非你完全错了,否则你是完全正确的。
核电厂风险研究:现在
自2000年以来,NRC使用核电站风险研究来确定违反监管要求的重要性,其结果决定是否发出绿色、白色、黄色或红色的发现。UCS检查了NRC自2000年以来确定的10个黄色和红色发现。NRC和工业风险评估之间“最接近”的匹配是2005年帕洛佛德(AZ)的违规,当时工人们例行地从吸入管中排空水,用于紧急核心冷却泵。该行业对该事件的计算风险是NRC计算风险的50%(一半),这意味着NRC认为这种风险是行业观点的两倍。这是最接近风险的观点。在这十项重大违规中,该行业的计算风险平均仅为NRC计算风险的12.7%。换句话说,在过去的几十年里,风险差距只缩小了一点点。
图4所示。2000年以后事件的比率。(来源:忧思科学家188金宝博联盟)
Risk-Deformed监管?
几十年来,NRC一直计算出核电站的风险比工业计算的风险大10倍左右。核电厂风险研究是一种分析工具,其结果为安全决策提供依据。速度计、温度计和天平也是分析工具,其结果为安全决策提供依据。但是,一个速度计所显示的速度只有交警雷达枪所记录速度的十分之一,或者一个温度计所显示的孩子的体温只有她实际体温的十分之一,或者一个天平所测量的化学物质的实际用量是处方药的十分之一,这些都是不可靠的工具,不能继续用来作出负责任的安全决策。
然而,NRC和核工业继续使用风险研究,显然有显著不同的规模。
1975年5月6日,NRC技术顾问Stephen H. Hanauer给Guy a . Arlotto写了一份备忘录,Guy a . Arlotto是NRC负责安全和材料保护标准的助理主任。这份两段备忘录的第二段表达了哈诺尔博士对核电站风险研究的坦率看法:“你可以用概率数字证明任何事情,我的意思是概率数字‘证明’什么都不是。”
奇怪的是,长期的风险差距证明了已故的Hanauer博士对核电站风险研究价值的评估是完全正确的。当风险模型允许用户得出的结果不在同一个邮政编码区,更不是同一个球场时,结果证明不了什么。
NRC必须缩小风险差距,或者放弃对风险一无所知的程序。