版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、1,全國注冊核安全工程師培訓(xùn) 核安全案例分析,核反應(yīng)堆工程案例,2,核電廠全景,3,核電廠堆芯熔化事故風(fēng)險/堆-年,4,核電廠安全案例分析,前言一 背景知識二 案例分析,5,前言,核電廠和其它工業(yè)生產(chǎn)活動一樣,不可避免地會發(fā)生設(shè)備失效、人員差錯、意外、災(zāi)害等事件。 核能:最危險/最安全的能源,一種事物矛盾體的兩方面 核電廠嚴(yán)重事故后果可以引發(fā)世界性災(zāi)難;核能是世界公認(rèn)有發(fā)展
2、 前途的清潔能源。核電廠安全:取決于人類智慧和駕馭核能的能力核電廠經(jīng)驗反饋/案例分析:化廢為寶;吃一塹長一智把災(zāi)害變成財富的手段 —--也是核電廠安全水平和經(jīng)濟效益提高的驅(qū)動力:經(jīng)驗反饋;科技進步是核電廠性能不斷改進的兩只車輪。 如:核電廠經(jīng)驗 > 一萬堆-年;
3、 容量因子提高 >20%。,6,背景知識,1 縱深防御2 監(jiān)督管理3 分析方法,7,縱深防御,定義:
4、
5、
6、 采用縱深防御概念是為了對潛在的人員差錯和設(shè)備故障加以補償,此概念的核心是提供多層保護,包括前后設(shè)置多層防止放射性物質(zhì)向環(huán)境釋放的屏障。它也包括在這些屏障不能完全起作用時為保護公眾和環(huán)境免受危害而進一步采取各項措施。,8,縱深防御,(1) 第一層次防御的目的是防止偏離正常運行及防止系統(tǒng)失效。(
7、2) 第二層次防御的目的是檢測和糾正偏離正常運行狀態(tài),以防止預(yù)計運行事件升級為事故工況。 (3) 設(shè)置第三層次防御是基于以下假定:盡管極少可能,某些預(yù)計運行事件或假設(shè)始發(fā)事件的升級仍有可能未被前一層次防御所制止,而演變成一種較嚴(yán)重的事件。這些不大可能的事件在核動力廠設(shè)計基準(zhǔn)中是可預(yù)計的,并且必須通過固有安全特性、故障安全設(shè)計、附加的設(shè)備和規(guī)程來控制這些事件的后果,使核動力廠在這些事件后達到穩(wěn)定的、可接受的狀態(tài)。(4)
8、160;第四層次防御的目的是針對設(shè)計基準(zhǔn)可能已被超過的嚴(yán)重事故的,并保證放射性釋放保持在盡實際可能的低。這一層次最重要的目的是保護包容功能。(5) 第五層次,即最后層次防御的目的是減輕可能由事故工況引起潛在的放射性物質(zhì)釋放造成的放射性后果。這方面要求有適當(dāng)裝備的應(yīng)急控制中心及廠內(nèi)、廠外應(yīng)急響應(yīng)計劃。,9,監(jiān)督管理,(1)監(jiān)管方式(2)報告制度(3)事件分級,10,監(jiān)管方式,中國核安全局;美國核管會官員和委員會 北京;
9、 Washington DC 監(jiān)管的執(zhí)行和檢查 集中在四個地區(qū)辦公室,該辦公室有長駐每個核電反應(yīng)堆的監(jiān)督員;
10、60; Atlanta東南地區(qū)(地區(qū)IV)總負(fù)責(zé)四個地區(qū)工作。 北京; 上海; 廣東; 成都;西北;東北六個監(jiān)督站有長駐每個核電廠的監(jiān)督員。,11,監(jiān)管方式,NRC新的核電廠監(jiān)督程序檢查集中于潛在風(fēng)險大的活動;加大對有行為問題的核電廠的監(jiān)督管理,對行為良好的核電廠予以一般地關(guān)注;使用核電廠行為的客觀性測度;給公眾和核工業(yè)雙方以及時和合理的電廠行為評價;減少核設(shè)施非必
11、要的監(jiān)督管理負(fù)擔(dān);以預(yù)先發(fā)現(xiàn)和堅定執(zhí)行的態(tài)度對待違反法規(guī)行為,強調(diào)違反法規(guī)的潛在安全隱患。,12,監(jiān)管方式,NRC新的核電廠監(jiān)督程序建立安全運行基石監(jiān)督三個領(lǐng)域內(nèi)的行為:反應(yīng)堆安全性(避免事故和一旦發(fā)生減輕事故后果);輻射安全(電廠運行時保護電廠工作人員和公眾);電廠防災(zāi)或其他安全威脅的防護。,13,監(jiān)管方式,NRC新的核電廠監(jiān)督程序建立安全運行基石1.
12、60; 初始事件:該基石著重于核電廠的運行和事件,如果電廠安全系統(tǒng)不介入,這些事件可能導(dǎo)致事故。這些事件包括設(shè)備失效導(dǎo)致電廠停堆,非予期的復(fù)雜化停堆或電廠功率大的變化。2. 緩解系統(tǒng):該基石測度為防止事故或減輕可能事故后果而設(shè)計的安全系統(tǒng)功能。通過周期試驗和性能測試檢查這些設(shè)備。3.
13、0; 屏蔽完整性:反應(yīng)堆燃料高強度輻射物質(zhì)和廠外公眾及環(huán)境之間有三個重要屏蔽。這些屏蔽是裝有燃料芯片的密封燃料棒,重的鋼反應(yīng)堆容器和相關(guān)管道,包容反應(yīng)堆的予應(yīng)力混凝土安全殼。用泄漏來連續(xù)檢測燃料棒,壓力容器和管道的完整性;按照規(guī)范檢測安全殼防泄漏能力。4. 應(yīng)急準(zhǔn)備:要求每一個核電
14、廠備有對可能事故做出反應(yīng)的綜合應(yīng)急計劃。該基本點測度電廠人員執(zhí)行應(yīng)急計劃的有效性,演練期間應(yīng)該包括電廠人員、本地、州和聯(lián)邦當(dāng)局參加。,14,監(jiān)管方式,NRC新的核電廠監(jiān)督程序 建立安全運行基石5. 公眾輻射安全:該基石測度為保持正常運行期間從核電廠釋放的放射性為最小而設(shè)計的程序和系統(tǒng),并且保持這些釋放在聯(lián)邦限制之內(nèi)。6.&
15、#160; 廠區(qū)的輻射安全:NRC法規(guī)設(shè)置了電廠工作人員所接受的輻射劑量限值,該基石為控制和保持這些劑量為最小的電廠大綱有效性。7. 實體保衛(wèi):要求核電廠必須有經(jīng)過良好培訓(xùn)的安全保衛(wèi)人員和各種防護系統(tǒng)來保衛(wèi)重要電廠設(shè)備,同時崗位責(zé)任大綱保障雇員上崗要堅持通過
16、毒品和酒精測試。該基石測度安全保衛(wèi)和崗位責(zé)任大綱的有效性。,15,監(jiān)管方式,NRC新的核電廠監(jiān)督程序?qū)崟r、客觀公正監(jiān)管設(shè)計這些客觀準(zhǔn)則目的是根據(jù)既定的安全裕量指出其風(fēng)險,并且使用一組顏色標(biāo)識系統(tǒng)將其標(biāo)出?!熬G色”標(biāo)識表示行為在所期望的等級之內(nèi),滿足相關(guān)基石目標(biāo);“白色”表示行為超出核電廠正常行為所期望的范圍,但是還滿足相關(guān)基石目標(biāo);“黃色”表示滿足相關(guān)基石目標(biāo),但是安全裕量稍微下降;“紅色”表示行為指標(biāo)所測度的領(lǐng)域安全裕量相
17、當(dāng)大的下降。每個核電廠以季度為單位向NRC報告行為指標(biāo)。NRC官員將其編輯和審查后,將在NRC網(wǎng)站發(fā)布這些行為指標(biāo)。,16,報告制度,核電廠事件通告A. 口頭通告,營運單位必須在事件發(fā)生后24小時內(nèi)口頭通告國家核安全局和所在地區(qū)監(jiān)督站。 B. 書面通告,營運單位必須在事件發(fā)生后三天內(nèi)向國家核安全局和所在地區(qū)監(jiān)督站遞交書面通告。,17,報告制度,核電廠事件報告 A.
18、; 報告的方式和時間 營運單位應(yīng)以公函形式在事件發(fā)生30天內(nèi)向國家核安全局和所在地區(qū)監(jiān)督站遞交事件報告。 B. 事件報告內(nèi)容 核電廠名稱和核電機組編號、事件報告編號、事件通告編號、事件名稱、始發(fā)事件、事件發(fā)生時間和結(jié)束時間、報告日期、報告人、報告準(zhǔn)則、補充報告、事件發(fā)生前機組狀態(tài)和功率水平、事件對運行的影響和事件后功率水平、
19、放射性后果、安全評定、報告摘要、報告正文等共16項。,18,報告制度,核電廠事件報告準(zhǔn)則A 違反核動力廠技術(shù)規(guī)格書的事件 i. &
20、#160; 核動力廠技術(shù)規(guī)格書要求停堆事件; ii. 違反核動力廠技術(shù)規(guī)格書的運行事件。 B 導(dǎo)致
21、核電廠安全屏障或重要設(shè)備的性能受到嚴(yán)重?fù)p害或出現(xiàn)下列工況的事件 i. 明顯危害安全的沒有分析過的工況;
22、 ii. 超出核電廠設(shè)計基準(zhǔn)的工況;
23、0; iii. 在核電廠運行規(guī)程或應(yīng)急規(guī)程中沒有考慮的工況。 C 對核動力廠安全有現(xiàn)實威脅或明顯妨礙核電廠值班人員完成安全運行的自然事件和其他外部事件 D 導(dǎo)致專設(shè)安全設(shè)施和反應(yīng)堆保護系統(tǒng)自動或手動觸發(fā)事件(預(yù)先安排的這類試驗除 外),19,報告制度
24、,E 任何可能妨害構(gòu)筑物或系統(tǒng)實現(xiàn)下列安全功能的事件 i. 停堆和保持安全停堆狀態(tài); &
25、#160; ii. 排出堆芯余熱; iii. 控制放射性物質(zhì)釋放;
26、160; iv. 緩解事故后果 這里不包括在同一系統(tǒng)中冗余或備用設(shè)備能夠完成所要求功能而個別部件出故障。 F 導(dǎo)致多個獨立的具有下列功能的系統(tǒng)、序列或通道同時失效的共因事件
27、; i. 停堆和保持安全停堆狀態(tài); ii. 排出堆芯余熱;
28、; iii. 控制放射性物質(zhì)釋放; G 放射性失去控制的事件; H 對核電廠安全有現(xiàn)實威脅或明顯妨礙值班人員安全運行的內(nèi)部事件; I 其他事件。,20,事件分級,INES(INES: The Internat
29、ional Nuclear Event Scale User‘s Manual)是國際原子能機構(gòu)和經(jīng)濟合作與發(fā)展組織核能機構(gòu),為便于核工業(yè)界、新聞媒介和公眾之間對核事件的信息溝通而制定的國際核事件分級管理辦法,同時建立事件報告系統(tǒng)。國際原子能機構(gòu)要求各成員國在發(fā)生2級和2級以上核事件以及引起新聞媒介和公眾關(guān)注的核事件時,迅速定級并在24小時內(nèi)通告國際原子能機構(gòu)。該分級把事件分成七個等級。較低的級別(1-3級)稱為事件;而較高
30、的級別(4-7級)稱為事故;安全上無重要意義的事件定為低于1級或稱零級,并稱為偏離。與安全無關(guān)的事件稱為分級范圍之外事件。,21,事件分級,22,分析方法,引言(1)核事件評定程序 (2)核事件根本原因分析 (3)潛在后果分析 (4)輕微事件和未遂失誤傾向分析,23,分析方法,引言 事件分析關(guān)注領(lǐng)域事件物理背景:安全功能:反應(yīng)性控制;熱量移出;
31、放射性包容。 事件直接原因:設(shè)備缺欠;人員失誤;意外、災(zāi)害 事件根本原因:人因;程序;管理;安全文化,24,分析方法,引言 事件分析的材料要求材料要求是事件分析的第一步,也是最重要的一步,因為事件分析的正確與否、糾正行動制定的是否合適,都取決于所獲得第一手信息的完整性、準(zhǔn)確性及客觀性。參考我國核電廠運行事件報告所要求的格式及IAEA有關(guān)運
32、行事件庫的編碼,材料應(yīng)該涉及到以下幾方面: 發(fā)生了什么(What):停堆或停運類型,停運時間,事件 分類(如事件報告準(zhǔn)則等),故障初因事件,事件進展序列,主要的失效(人因及技術(shù)),事件后果(對運行的影響,放射性后果,經(jīng)濟損失),事件重
33、要性分級等。,25,分析方法,引言 事件分析的材料要求什么時候發(fā)生的(When):事件發(fā)生及結(jié)束的日期及時間,當(dāng)時反應(yīng)堆所處的狀態(tài),事件發(fā)生前安全系統(tǒng)的可用性,事件發(fā)生時正在進行的活動,人員、規(guī)程、設(shè)備的可用性冗余系統(tǒng)和設(shè)備的可用性等。
34、160; 在哪里發(fā)生的(Where):所涉及到的廠區(qū)、設(shè)備等。 &
35、#160; 涉及到什么人(Who):事件所涉及到的班組、人員,他們能夠 從所得到的教訓(xùn) 中獲益。
36、60; 如何發(fā)生的(How):那些立即產(chǎn)生或?qū)е率录墓收?、行動、疏忽或條件。
37、 那些相關(guān)的事件(Which):相關(guān)事件的報告等參考資料(即重復(fù)發(fā)生的事件)。,26,核事件評定程序,1. 檢查是否與核安全或與放射性安全有關(guān):工業(yè)事故;核事件&
38、#160;2. 有關(guān)事件需要分別考慮三個影響準(zhǔn)則: 廠外影響 廠內(nèi)影響 縱深防御 3. 選取三者中定級最高者,27,核事件評定程序,1 廠外影響準(zhǔn)則 考慮電廠外的實際放射性影響: 釋放的放射性總量 或公眾個人所受照射量
39、;廠外影響3--7級,28,核事件評定程序,2 廠內(nèi)影響準(zhǔn)則 包括三個方面: 放射性釋放設(shè)施損壞程度 釋放或遷移到廠內(nèi)屏蔽薄弱地點 工作人員的劑量 廠內(nèi)影響2--5級,29,核事件評定程序,3 縱深防御準(zhǔn)則 考慮兩個因素: 安全措施失效可能發(fā)生的最大后果 仍然有效的安全措施的數(shù)量及可靠性
40、;縱深防御0--3級,30,核事件評定程序,核事件評定程序使用 實例說明:由于違反規(guī)程,某工作人員的事故劑量超過規(guī)定年劑量值(50mSv),但是沒有放射性向環(huán)境釋放。 應(yīng)用核事件評定程序,確定為下述級別: 準(zhǔn)則1:無關(guān)(無釋放) 準(zhǔn)則2:2級(工作人員的事故劑量超過規(guī)定年劑量值) 準(zhǔn)則3:1級 (違反規(guī)程)。取這三個準(zhǔn)則所定級別中的最高級別,則該事件定為2級。,31,核事件評定程序,各級的定義
41、60;廠外影響準(zhǔn)則 7級:大量釋放 放射性數(shù)量》1016Bq I--131.相當(dāng)堆芯大部分儲量(短、長壽命裂變產(chǎn)物混合物)。 有急性健康影響;大范圍(幾個國家)慢性影響;長期的環(huán)境后果。,32,核事件評定程序,6級:明顯釋放 放射性數(shù)量相當(dāng)于1015--1016Bq I--131. 5級:有限釋放 放射性數(shù)量相當(dāng)于1014--1015Bq I--131. 4級:少量釋放
42、 最多廠外人員受到的劑量為幾mSv.3級:極少量釋放 最多廠外人員受到的劑量為十分之幾mSv.,33,核事件評定程序,廠內(nèi)影響準(zhǔn)則 5級:反應(yīng)堆堆芯或輻射屏障的嚴(yán)重?fù)p壞 百分之幾的燃料熔化或百分之幾的堆芯儲量已從燃料組件中釋放出來 其它設(shè)施涉及廠內(nèi)大量放射性釋放 如,大規(guī)模臨界事故、火災(zāi)、或爆炸。4級:反應(yīng)堆堆芯或輻射屏障的明顯損壞,或工作人員受到致死性照射任何燃料熔化或約1%堆芯儲量
43、從燃料組件中釋放出來其它設(shè)施有1015Bq放射性釋放且無法返回適當(dāng)儲存區(qū)一個或多個工作人員受到早期死亡的外部照射(5Gy)。,34,核事件評定程序,3級:嚴(yán)重的污染擴散,和/或一個工作人員受到急性健康影響的過量照射 一個或多個工作人員受到為1Gy照射 操作區(qū)的γ和中子總劑量率》50mSv/h事件 其它設(shè)施有1015Bq放射性釋放且能返回適當(dāng)儲存區(qū)2級:重大污染擴散和/或工作人員受到過量劑量照射 >50mS
44、v 設(shè)計未考慮區(qū)域內(nèi)出現(xiàn)相當(dāng)數(shù)量放射性并要求采取糾正行動,相當(dāng)數(shù)量: 1011Bq Ru--106 液體、或固體污染 1010Bq I--131 氣體(限于建筑物內(nèi)),35,核事件評定程序,縱深防御準(zhǔn)則縱深防御是保守設(shè)計、質(zhì)量保障、監(jiān)督檢查、緩解措施和安全文化的組合。 同時考慮:設(shè)備失效、人員差錯、意外和災(zāi)害。縱深防御準(zhǔn)則分級取決于: 安全功能是否發(fā)揮作用; 安全系統(tǒng)的有效性。保
45、障核電廠安全的安全功能是:反應(yīng)性控制; 放射性物質(zhì)得到足夠冷卻; 放射性物質(zhì)的包容。,36,核事件評定程序,按縱深防御準(zhǔn)則分級兩種方法: 1. 適用于:始發(fā)事件的進程已在安全分析中提供,可以對處理這些始發(fā)事件的安全系統(tǒng)可用性
46、進行分析。適用在功率運行時發(fā)生的事件。定級依據(jù):處理事件安全系統(tǒng)的可用性;事件發(fā)生頻率。2. 適用于:安全問題要依據(jù)防止事件發(fā)生的系統(tǒng)和控制來作出評估;不能夠?qū)κ及l(fā)事件和安全系統(tǒng)的可用性分開進行評價 。一般是指有較常時間采取糾正行為的場合。處理這種事件的安全系統(tǒng)通常依靠行政措施,不是像功率運行時依靠自動快速動作的安全系統(tǒng)。定級依據(jù):已經(jīng)喪失的安全保護層數(shù)目,以及事件的潛在嚴(yán)重性。如:停堆期間的事件、乏燃料水
47、池的事件、燃料裝卸事件、違反排放規(guī)定等,37,核事件評定程序,按縱深防御準(zhǔn)則分級的評定程序1 根據(jù)始發(fā)事件和安全系統(tǒng)的評定程序(帶功率運行的反應(yīng)堆事件)2 根據(jù)預(yù)防事故系統(tǒng)和行政控制措施的評定程序低于1級事件:把1、2評定程序得不出較高級別的事件應(yīng)該定義低于1級或0級。如:自動停堆過程正常;不影響核電廠安全和正常投入運行的安全系統(tǒng)誤動作;各道屏障無明顯性能惡化;計劃定期檢查或?qū)嶒灂r發(fā)現(xiàn)冗余系統(tǒng)中單一故障或部件不可運行。附
48、加因素考慮:把1、2評定程序得出的定級提高一級的附加因素。如:共因失效;規(guī)程問題;與安全文化有關(guān)。,38,核事件根本原因分析,目前各個國家使用的核電廠安全事件根本原因分析方法有十余個 IAEA推薦的事故根本原因分析方法主要有:管理疏忽及風(fēng)險樹分析 Management Oversight and Risk Tree Analysis-MORT安全重大事件評價組 Assessment of Safety Signif
49、icant Events Team-ASSET 人員行為增強系統(tǒng) Human Performance Enhance System-HPES,39,核事件根本原因分析,管理疏忽及風(fēng)險樹分析(Management Oversight and Risk Tree Analysis-MORT)管理疏忽風(fēng)險樹(MORT)是美國能源部推薦的事故根本原因分析方法,利用一種安全程序和管理系統(tǒng)元素按順序和邏輯方式排列的流程圖,顯示出一個動態(tài)的、全
50、面的、理想化的安全系統(tǒng)模型的故障樹。給出了比較簡單的事故分析判斷點,使調(diào)查分析者能夠查出人員遺漏、疏忽、管理系統(tǒng)缺陷和有關(guān)的風(fēng)險。優(yōu)點:該技術(shù)是一個成熟的技術(shù),分析對象重點放在整個管理系統(tǒng),利用故障樹的技術(shù),提供了多達1500個潛在的原因因素,使用屏障分析,識別出管理所考慮的假想風(fēng)險。局限:分析技術(shù)較復(fù)雜,需要一定的經(jīng)驗,因需要進行廣泛的任務(wù)分析而耗時較多,對核電廠人員的日常例行調(diào)查不太適用。,40,核事件根本原因分析,安全重大事件
51、評價組(Assessment of Safety Significant Events Team-ASSET)ASSET分析方法是專門為支持IAEA ASSET服務(wù)所開發(fā)出的一個根本原因分析方法,ASSET審評隊利用該方法審查核電廠所發(fā)生的事件,識別出懸而未決的安全問題,從而為核電廠管理層加強管理系統(tǒng)預(yù)防事件發(fā)生提供咨詢意見。根據(jù)該方法的邏輯,事件的發(fā)生總是由于人員、規(guī)程或設(shè)備未能象預(yù)期的那樣執(zhí)行任務(wù),其直接原因在于這三方面中所存在的
52、潛在薄弱環(huán)節(jié)的貢獻,其根本原因在于電廠在這三方面的監(jiān)督大綱中存有缺陷,未能及時去除這些潛在的薄弱環(huán)節(jié)。這個方法可以被用做為一個框架,指導(dǎo)電廠對事件的調(diào)查及分析,以便確定事件的直接及根本原因。優(yōu)點:該方法的重點放在組織管理問題,可以識別出不同管理層次的責(zé)任問題的詳細(xì)原因,從而便于提出糾正措施。局限:其術(shù)語及根本原因定義不同于其他分析方法,需要有廣泛知識基礎(chǔ)及實踐經(jīng)驗的人員來進行分析,對分析過程中事件信息的收集及處理缺乏足夠的指南,其手
53、冊中所推薦的過程不容易被遵照執(zhí)行。,41,核事件根本原因分析,人員行為增強系統(tǒng)(Human Performance Enhance System-HPES)HPES系統(tǒng)是美國INPO多年開發(fā)的結(jié)果,已經(jīng)在核工業(yè)領(lǐng)域內(nèi)以不同的形式應(yīng)用。HPES系統(tǒng)是一種綜合了許多基本調(diào)查過程的方法,其中包括任務(wù)分析、變化分析、屏障分析以及事件及原因因素圖。優(yōu)點:HPES提供了一個技術(shù)工具箱,是一個世界上廣泛應(yīng)用的成熟的靈活的方法,它將重點放在人員行為
54、上,并且對人的行為分析提供了指導(dǎo)。局限:需要經(jīng)驗及培訓(xùn)以便能夠有效地應(yīng)用該技術(shù),糾正行動取決于分析人員的經(jīng)驗,沒有特別地識別出組織問題,對于事件的快速管理總覽可能太過于廣泛。,42,核事件根本原因分析,事件根本原因?qū)嵗? 程序潛在問題 低效的程序執(zhí)行(工作計劃和日程,預(yù)防維修,自我評價):無效的糾正措施(問題反復(fù)出現(xiàn));笨拙的處理方式(強制人們按照該處理方式工作,如工作管理,工程設(shè)計)。 這就是不用程序來處理事
55、情。例如,從不使用一種發(fā)電的漏電平衡單據(jù)計算程序,因為該單據(jù)長而且復(fù)雜。取而代之,操縱員使用另外的,絕對自信的,非書面的一種。,43,核事件根本原因分析,2 操作潛在問題 模糊的操作程序; 操縱員機械地使用程序,甚至當(dāng)他們知道該程序是錯的;缺乏質(zhì)問主動性;主要由關(guān)注生產(chǎn)的情緒支配著做出決定; 雇員存在極大抵觸情緒;認(rèn)可并堅持長久性問題沒有解決的設(shè)備服役; 缺乏開放性;沒有評估電廠物資條件匱乏的總效果—沒有評估
56、設(shè)備不維修的累積效果;修改電廠沒有秩序---程序沒有隨時改進;不完善的程序---具有隱含工況階段的程序;未授權(quán)的電廠修改; 處理解決長時期存在的物質(zhì)問題缺乏緊急感。,44,核事件根本原因分析,3 維修潛在問題 維修項目大量堆積;推遲維修和預(yù)防性維修大量堆積;不能操作的自動設(shè)備;由于維修錯誤引發(fā)停堆;缺乏必要資金和物質(zhì)條件;不主動處理解決好物質(zhì)條件問題;違反即定程序; 處理方式缺乏全局觀點。,45,核事
57、件根本原因分析,4 工程潛在問題 供應(yīng)配置的管理問題;電廠修改缺乏準(zhǔn)備;運行/維修支持不充分;缺乏質(zhì)問態(tài)度:操縱員機械地使用程序,甚至當(dāng)他們知道該程序是錯的;缺乏質(zhì)問主動性;操縱員由于大意產(chǎn)生錯誤:已經(jīng)公布了操縱員錯誤的很多例子,像各種原因?qū)е洛e誤地開啟或關(guān)停水泵;閥門的狀態(tài)錯誤不恰當(dāng)培訓(xùn)。執(zhí)行設(shè)備檢查和監(jiān)督失效:機組啟動期間,很多設(shè)備(閥門)必須處在正確位置?,F(xiàn)場操縱員使用檢查清單,然后在一定時間(周
58、期)內(nèi)檢查該設(shè)備狀態(tài)。發(fā)電機聯(lián)網(wǎng)以后幾天,發(fā)現(xiàn)應(yīng)急給水系統(tǒng)閥門處在錯誤位置上(關(guān)閉)。這個事件違背了技術(shù)說明書(ST)。教訓(xùn)是:雖然當(dāng)設(shè)備啟動期間從設(shè)備檢查和監(jiān)督大綱里會發(fā)現(xiàn)這種失誤,但是控制室人員沒有遵照指令去做。,46,核事件根本原因分析,5 放射性操作潛在問題 缺乏放射性操作的計劃和實踐;工人超劑量輻照;缺乏放射性培訓(xùn);放射性輻照和個人污染趨勢上升。,47,潛在后果分析,目的:根據(jù)實際運行經(jīng)驗,驗證核電廠的縱
59、深防御是否有足夠的能力對付可能出現(xiàn)的事故(特別是超設(shè)計基準(zhǔn)事故);也是運行經(jīng)驗反饋應(yīng)用的一個非常重要的方面。三個步驟:(1)確定可能的分析對象(實際或潛在失效的狀態(tài);及人員不適宜的行動);(2)尋找潛在風(fēng)險過程;(3)評價核電廠縱深防御有效性。,48,潛在后果分析,確定分析對象:考慮以下兩種情況:1) 已確定的分析對象,這包括:
60、; 可能帶來其它未經(jīng)分析風(fēng)險已確定的分析對象; 實際發(fā)生的異?;虿糠质мD(zhuǎn)變成潛在的完全失效等。 2) 潛在的分析對象,這包括: 設(shè)備潛在的共模失效;
61、0; 同樣的設(shè)備失效可能發(fā)生在其它安全重要的系統(tǒng); 電廠人員良好實踐或偶然的好的行動不起作用。,49,潛在后果分析,尋找潛在風(fēng)險過程:分為兩種情況考慮:正常運行操作:對于各種有關(guān)的正常運行操作,所確定的實際或潛在的分析對象可能會導(dǎo)致后果偏離預(yù)定的方向,甚至惡化到不可接受的地步;這些正常運行的操作包括正常運行、維修、定期試驗、
62、預(yù)期瞬態(tài)等。事故狀態(tài)下:在事故狀態(tài)下,所確定的實際或潛在的分析對象可能會導(dǎo)致加劇不可接受的后果;這些狀態(tài)包括核電廠設(shè)計中所考慮的Ⅲ、Ⅳ類工況,附加超設(shè)計基準(zhǔn)工況,以及內(nèi)、外部侵犯等。 此外,還可以根據(jù)實際發(fā)生的過程還是潛在可能發(fā)生的過程來進行潛在風(fēng)險過程的尋找及確定。實際過程:從核電廠實際發(fā)生的事件過程出發(fā),考慮可能的條件變化,尋找潛在的不同的發(fā)展過程及其風(fēng)險。潛在過程:非真實發(fā)生的事件過程,可以在假設(shè)的有關(guān)正常運行及事故狀態(tài)
63、條件下,根據(jù)真實的事件情況分析可能的發(fā)展過程及其風(fēng)險情況。,50,潛在后果分析,評價核電廠縱深防御有效性及風(fēng)險: 根據(jù)以上確定的潛在風(fēng)險過程,通過事件樹的方法來實現(xiàn)詳細(xì)的潛在事件序列的構(gòu)建,以評價有關(guān)電廠縱深防御的有效性及風(fēng)險情況。其思想是基于PSA(概率安全評價)或安全分析中所考慮的所謂事故的初因事件出發(fā),以與之關(guān)聯(lián)的不可接受的后果(如堆芯熔化)為終,考慮相關(guān)的電廠縱深防御(電廠保護系統(tǒng)、工程安全設(shè)施、規(guī)程以及人
64、員必要的干預(yù)等)的有效與否,勾畫出事件可能發(fā)展的途徑及其風(fēng)險情況。,51,潛在后果分析,予以特別關(guān)注的超設(shè)計基準(zhǔn)事故初因事件參考初因事件清單如下:l 喪失一回路冷卻劑事故(LOCA);l 二回
65、路主蒸汽管線斷裂(SSLB);l 蒸汽發(fā)生器傳熱管斷裂(SGTR),以及二回路主蒸汽管線斷裂(SSLB)+蒸汽發(fā)生器傳熱管斷裂(SGTR);l 喪失最終熱阱(H1);l &
66、#160; 喪失蒸汽發(fā)生器給水(H2);l 全廠斷電(H3);l 未能停堆的預(yù)期瞬態(tài)(ATWS);l
67、; 一回路瞬態(tài);l 二回路瞬態(tài);l 喪失廠外電;l
68、 喪失壓縮空氣;l 硼稀釋;l 一回路中環(huán)路水位運行時喪失冷卻等。,52,潛在后果分析,事件樹的構(gòu)建流程圖,53
69、,輕微事件和未遂失誤傾向分析,世界運行核電廠經(jīng)驗反饋數(shù)據(jù)統(tǒng)計表明,核電廠重大事件發(fā)生以前,會出現(xiàn)無數(shù)個事件發(fā)生的先兆。如果,核電廠在重大事件發(fā)生前,分析確認(rèn)的輕微事件(low level events)和未遂失誤(near misses)傾向,制定相應(yīng)糾正措施應(yīng)該可以避免這些重大事件發(fā)生。介紹一種在核電廠經(jīng)驗反饋分析中,稱為“分析輕微事件和未遂失誤傾向提高核電廠安全性能”的方法,避免運行核電廠重大事件發(fā)生和保障核電廠安全,達到防患于未
70、然的目的。簡要介紹該方法在核電廠安全監(jiān)管中的應(yīng)用。,54,輕微事件和未遂失誤傾向分析,1 未遂失誤例子 一位操縱員把他的手放置在錯誤開關(guān)上,然而,啟動開關(guān)以前他立刻意識到他的錯誤;透平廠房一位工匠看到一位同伙沒有正確使用安全設(shè)備和沒有執(zhí)行正確操作。他指出同伙的問題,從而避免了一個潛在安全事故; 一位穿著污染防護服的工匠工作在反應(yīng)堆堆坑的懸梁上。該工匠滑了一跤,如果他沒有系安全帶,他可能會墜落到堆坑里;一位操縱員步行通
71、過電廠,當(dāng)時他向上看,并且看到了一位工匠從腳手架上踢掉一個工具落下來。操縱員迅速躲避防止了傷害。這些例子表明未遂失誤所發(fā)生的是沒有后果的事情。如果不是及時采取個別措施的話,事件結(jié)果會決然不同。一些業(yè)主把未遂失誤報告稱謂“恰好把握(good catches)”,事實上強調(diào):由于及時察覺和采取個別適當(dāng)措施防止了一次重大事件。,55,輕微事件和未遂失誤傾向分析,2 從未遂失誤到輕微事件再到嚴(yán)重事故的演變 分析重大事件和輕微
72、事件或未遂失誤的關(guān)系,會發(fā)現(xiàn)重大事件,輕微事件和未遂失誤全都具有共性:相同的潛在弱點,該弱點出自于相同的屏障失效和根本原因。所有這些事件不同點僅僅在于它們各自的后果。正如縱深防御所關(guān)注的那樣,一項有效糾正措施程序文件可以用在所有級別事件分析上。關(guān)鍵是確認(rèn)對共性原因貢獻的最大潛在弱點是什么,并且隨后采取有效的糾正措施。照此辦法,幫助編排程序和進行傾向分析。正如所關(guān)注單個人為事件那樣,可能應(yīng)當(dāng)充分的報告和討論這些事件,因為隔絕起來它們就
73、不會達到需要廣泛改進的目的。另一方面,觀察到這種事件大量重復(fù)發(fā)生,這類事件具有共同模式或相同原因也就容易歸結(jié)于一種更通用的糾正措施。,56,輕微事件和未遂失誤傾向分析,圖表示輕微事件到嚴(yán)重事故的演變:表明一個輕微事件演變到一個更重大事件再到一個嚴(yán)重事故,取決于突破多少道防線。防線包括實體屏障;管理屏障(程序,校驗)和正確操作(源于培訓(xùn),安全文化等綜合結(jié)果)。1 從輕微事件到失效,防線(LOD)有作用但是失效了。這些防線是組織機構(gòu)類型
74、,只能失效時才能研究它們。2 防線有作用,并且它們一般是成功的。僅能它們失效時研究它們。它們屬于組織機構(gòu)和設(shè)計類型。3 防線不起作用。它們是未知的或許是成功的:這是PSA的任務(wù)。它們是關(guān)系到所有設(shè)計類型。4 防線不起作用。關(guān)于它們不是很了解,對它們研究的不充分。稍許了解它們的改進進展。它們一般是設(shè)計類型。,57,輕微事件和未遂失誤傾向分析,58,輕微事件和未遂失誤傾向分析,傾向分析工具 下面說明的分析工具不僅具有適用性,所介紹的
75、也是數(shù)據(jù)分析成熟技術(shù)。(1) Pareto圖和分析 Pareto 準(zhǔn)則是用于演示不平衡分布的一個數(shù)學(xué)模型。意大利經(jīng)濟學(xué)家V. Pareto發(fā)明了該準(zhǔn)則。他觀察意大利20%的人掌握著80%的財富。V. Pareto準(zhǔn)則(或80/20定律)是一種自然存在的客觀變化,可以用在任何領(lǐng)域。V. Pareto準(zhǔn)則幫助我們找到“巨大撞擊(big hitters)”。應(yīng)用V. Pareto準(zhǔn)則讓我們可以集中有限資源來解決/改善“巨大撞擊
76、”,不然“巨大撞擊”會引發(fā)嚴(yán)重問題。利用該方法,我們可以使我們致力于改進的效率最大化。進行V. Pareto分析的六個階段:1) 收集數(shù)據(jù)(來源于初始條件報告[CR]);2) 范疇數(shù)據(jù)/問題(根據(jù)初始目標(biāo)的傾向范疇體系);3) &
77、#160; 說明時間周期(即,一個月);4) 計算每個范疇的累計百分比,%=局部/總量;5) 按照遞減序列排列每一個范疇一個V. Pareto圖描繪出問題或給出限制范疇。按照遞減序列繪制出問題范疇。因為該圖不能表示數(shù)據(jù)如何隨時間變
78、化,因此,僅僅確認(rèn)“巨大撞擊”范疇,一般按照前6-12個月繪出每個范疇。6) 問題范疇確認(rèn)辦法是與總量的80%相比較(或近似80%)使用Pareto 準(zhǔn)則必須要有一個問題范疇的濃集度,如果問題分布相等,就不能使用80/20定律。,59,輕微事件和未遂失誤傾向分析,(2) 控制圖 1)
79、; 控制圖是一個管理工具,該工具展示一段時間測度的結(jié)果隨著限值上下統(tǒng)計決定。該工具可以用在人因和設(shè)備性能兩種問題上。2) 估價每一個參數(shù)(即,運行或設(shè)計過程的配置控制、工程或物質(zhì)條件的配置控制),確定一段時間初始條件報告的平均值(即,6個月);3)
80、0; 確定初始條件報告數(shù)據(jù)組的標(biāo)準(zhǔn)偏差。標(biāo)準(zhǔn)偏差是平均值離散度大小的量度。樣本統(tǒng)計偏差計算(STDVEP)中可以使用Excel軟件的統(tǒng)計功能。4) 當(dāng)初始條件報告參數(shù)的數(shù)量大于(或小于)2個標(biāo)準(zhǔn)偏差高于(或低于)平均值,這個區(qū)域面積應(yīng)該進一步審查/分析,以便確定偏差的潛在因素。如果有足夠的數(shù)據(jù)能夠確定合理的平均值和標(biāo)準(zhǔn)偏差,可以使用專業(yè)判斷做出傾向結(jié)
81、論。,60,輕微事件和未遂失誤傾向分析,(3) 傾向圖示法 傾向分析可以使用相應(yīng)圖示方法和/或傾向數(shù)據(jù)計算方法,來確定是否存在潛在傾向。傾向分析專家分析這些領(lǐng)域的有用數(shù)據(jù),確認(rèn)那些領(lǐng)域需要更詳細(xì)研究。如果確認(rèn)系統(tǒng)、項目或組織機構(gòu)傾向,分析專家應(yīng)當(dāng)審查特定領(lǐng)域關(guān)注點的有用數(shù)據(jù)。為了提供更實用分析傾向,分析專家會按次序把數(shù)據(jù)格式化,應(yīng)用格式化方法會使得確認(rèn)更清晰。例如,當(dāng)分析一個部門事件歷史時,選擇規(guī)格化人因誤差率來計算
82、人-小時工作量。,61,案例分析,1 三哩島事故2 切爾諾貝利事故3 其它,62,案例分析,三哩島事故事故背景核電機組:Babcock % Wilcox (B&W)公司;兩環(huán)路4臺冷卻劑泵;961MWe97%功率運行;壓力152bar:高壓安注系統(tǒng):數(shù)臺安注泵;自動啟動壓力(冷卻劑系統(tǒng)壓力)110bar; 關(guān)閉壓力197bar;安注箱(堆芯再淹沒系統(tǒng)):冷卻劑系
83、統(tǒng)壓力下降到41bar自動啟動; 低壓安注系統(tǒng):冷卻劑系統(tǒng)壓力下降28bar自動啟動;堆芯剩余釋熱:停堆時間 MW(t) 1 分 97 1 小時 36 1 天 13
84、 1 周 5.1 1 月 2.1,63,三哩島冷卻劑系統(tǒng)圖,64,三哩島核電廠2#機組反應(yīng)堆圖,65,案例分析,三哩島事故第1階段 始發(fā)事件1979年3月28日 04:00:37 am二回路所有主給水泵停轉(zhuǎn);主汽輪機停轉(zhuǎn);3—6秒 冷卻劑系統(tǒng)壓力155bar;冷卻劑系統(tǒng)泄壓閥開啟;8秒 冷卻劑系統(tǒng)
85、壓力162bar;引發(fā)反應(yīng)堆緊急停堆;輔助給水泵啟動;但是,泵和蒸氣發(fā)生器之間的閥門處在關(guān)閉狀態(tài);2分4秒 反應(yīng)堆冷卻劑系統(tǒng)壓力下降到110bar;高壓安注系統(tǒng)啟動;穩(wěn)壓器水位上升。,66,案例分析,三哩島事故第2階段 小破口失水13秒 反應(yīng)堆冷卻劑系統(tǒng)壓力下降到152bar減壓閥自動關(guān)閉整定值;但是,泄壓閥沒有關(guān)閉;6分 穩(wěn)壓器氣囊消失;反應(yīng)堆冷卻劑泄壓箱壓力迅速上升; 7分43秒 污水泵啟動把反應(yīng)堆污水坑水排到輔助廠房廢
86、水箱;8分 蒸汽發(fā)生器干涸;操縱員發(fā)現(xiàn)輔助給水閥門關(guān)閉,開啟閥門;18分 通風(fēng)系統(tǒng)測得氣體放射性急劇增加;反應(yīng)堆冷卻劑系統(tǒng)壓力僅有83bar;,67,案例分析,三哩島事故第3階段 小破口失水,連續(xù)泄壓20分—1小時 反應(yīng)堆冷卻劑系統(tǒng)70bar,溫度290 oC;核燃料尚未大量破損;1小時14分 冷卻劑泵B震動,操縱員關(guān)閉冷卻劑泵B;環(huán)路中存在氣體空間冷卻劑無法形成自然循環(huán);1小時40分 冷卻劑泵A震動,操縱員關(guān)閉冷卻劑泵A;
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 注冊核安全工程師習(xí)題
- 核注冊安全工程師復(fù)習(xí)要點
- 安全工程師安全案例分析考試復(fù)習(xí)資料
- 安全工程師安全案例分析考試復(fù)習(xí)資料
- 注冊核安全工程師-專業(yè)實務(wù)試題
- 核安全工程師案例分析-范深根
- 2011年安全工程師安全案例分析
- 注冊安全工程師考試案例分析(一)
- 注冊核安全工程師考試大綱2018年版
- 注冊核安全工程師-專業(yè)實務(wù)試題1000
- 注冊安全工程師-案例分析要點
- 2014注冊安全工程師案例分析
- 2015注冊安全工程師案例分析
- 2011注冊安全工程師案例分析
- 注冊安全工程師-案例分析要點
- 注冊安全工程師考試案例分析分析4試題
- 注冊安全工程師案例分析筆記
- 注冊安全工程師《案例分析》重點
- 注冊安全工程師培訓(xùn)
- 核安全案例分析
評論
0/150
提交評論