综合安全评估方法应用

海军工程大学 船舶与动力学院 武汉 430033

为了解决日益频繁的海上安全问题，英国海事安全局在1993年国际海事组织(IMO)海上安全委员会(MSC)第62届会议上提出了综合安全评估方法FSA(formal safety assessment)。它是一种综合性、结构性和系统性的分析方法，通过结构化的分析过程，综合考虑影响船舶安全的各方面因素，找出各因素之间的影响关系，评估各因素的风险水平和贡献大小，再经过费用和受益分析，从而获得提高安全性的措施和建议。

该方法一经提出，马上引起了国际海运安全研究专家和学者的重视。在1997年召开的第68届MSC会议上，通过了“FSA应用暂行指南”。此后，IMO的一些会员国家采用综合评估的方法就船舶安全展开了一系列的试应用研究工作。

目前，国外已经在船舶设计、装(卸)载、航运和船舱事故等方面应用FSA方法取得了成功，中国船级社也已将FSA方法应用于长江高速船和渤海客滚船等的风险评估[1]。

1 FSA的特点与可行性分析

1.1 FSA的内容和特点

FSA本义为“规范化的安全评估”，引入我国时，中国船级社将其译为“综合安全评估”。顾名思义，它是一种规范化、结构化、综合化的系统工程方法。FSA方法通常包括5个步骤(见图1)：1)危险识别；2)风险评估；3)降低风险的措施；4)降低风险措施的费用受益评估；5)提出降低风险措施的决策建议。

图1 FSA方法流程

该方法通过结构化的分析过程，综合考虑影响船舶安全的各方面因素，如操纵、环境、机械故障、设计问题、建造问题、管理问题等等。通过风险贡献分析，找出各因素之间的影响关系，评估各方面的风险水平和贡献大小[2]。

1.2 MNPP安全性的特点和FSA应用的可行性分析

1.2.1 MNPP安全性特点

1) 核动力装置功率大，冷却剂处于高温、高压状态，而且具有强放射性，通常采用多道安全屏障和纵深防御的设计，安全系统比较复杂。

2) 核舰船在海上机动航行，船用核动力装置经常变功率运行，出现瞬态的可能性较核电站大，而且船舶舱室环境较恶劣，人机配合效果较差，潜在危险较多。

3) 在设计上采取纵深防御的原则和多重安全措施，具有很好的安全性，但由于设备故障和人为因素，仍然存在发生事故的可能性，甚至是那些概率小而后果严重的事故。

1.2.2 FSA的应用可行性

针对MNPP安全性的特点，考虑使用FSA方法。利用逻辑图和FTA等方法对顶层危险和功能失效等进行分解，然后使用ETA，FMECA等方法找出各种危险事件或因素，按危险程度对这些事件进行排序，并给出风险矩阵图，获得危险事件或因素的风险水平和贡献大小，通过研究得出风险控制措施，利用费用效益评估比较各种方案，提出决策、建议，从而提高操作、管理的安全性，降低事故发生率，减少经济损失。以下通过FSA在船用核动力装置中的具体应用来说明。

2 应用

2.1 危险识别

危险是一种可能导致事故的潜在条件或状态，它是系统或环境的一个特征。危险识别要找出事故的发生原因、影响因素和后果，并给出危险程度的排序表。危险程度通常分为以下几个级别：轻微、中等、严重、灾害性。

对于船用核动力装置来说，危险识别就是分析核动力装置的顶级事故和安全目标，然后使用逻辑图、故障树、人因事件树等方法对这些事故和目标进行分解，再对分解出来的事故进行更深层次的分析，得出具体的初因事故或部件失效的原因。参考国际核事件分级表[3]，表1给出了MNPP的危险程度划分标准。参考核电站堆芯损坏的逻辑图[4]，图2给出了MNPP堆芯损坏的逻辑图，所列出的底事件是对MNPP安全有重要意义的典型事件。

表1 MNPP危险程度划分

图2 MNPP堆芯损坏的简要逻辑

通过对这些典型事件的热工水力计算和事件树分析，可以得到它们的危险排序：轻微危险包括蒸发器传热管微小泄露等；中等危险包括启动时一组控制棒失控抽出，蒸气泄压阀等；严重灾害包括小破口失水事故(小破口LOCA)，蒸气泄压阀卡开，主给水丧失等；灾害性危险包括大破口失水事故(大破口LOCA)，主蒸汽管道大破裂，蒸发器传热管断裂和给水完全丧失时未紧急停堆的瞬态等。

2.2 风险评估

“风险”是一个复合概念，既指事故发生的后果危险程度，又指事故频率。上一步给出了船用核动力装置典型事故的危险程度，在这一步中对识别出来的危险进行分析、评估，并计算出发生频率，得出风险的可容许度区间(“可以忽略”，“不可容忍”和“合理可行的低风险区ALARP”)。

选取蒸发器传热管微小泄露，启动时控制棒失控抽出，小破口LOCA和大破口LOCA分别代表轻微、中等、严重和灾害性危险。根据运行经验并采取保守数据，得到这几种事故的发生频率。根据美国标准学会按反应堆事故出现的预计概率和可能的放射性后果对核电厂工况的分类数据，分别选取发生频率值为：

极少：10-6～10-4次/(堆·年)，

很少：10-4～10-2次/(堆·年)，

很可能：10-2～10-1次/(堆·年)，

经常：10-1～10次/(堆·年)[5]

于是，可以获得如图3所示的风险矩阵图。该图说明小破口LOCA虽然危险程度不及大破口LOCA，但是“不可容忍”，是需要严格控制的，而其它几个事故可以忽略，或要降低到尽可能低的水平。

图3 典型事故的风险矩阵图

2.3 提出降低风险的措施

在危险识别和风险评估的基础上，针对性地提出相应降低风险的措施，并根据这些措施制定具体切实可行的风险控制方案，包括制定和修改一些标准与规定。针对以上分析，提出下列建议：

1) 加强核安全监督管理，注重核舰船在役检查。比如，加强一回路水质管理，避免一回路管道、阀门等因腐蚀等原因造成破损、泄漏；定期对蒸汽发生器和重要系统、管道、阀门进行在役检查等。

2) 进行操纵人员培训和考核，内容包括基础理论，模拟器操作和事故工况的应急处置等。

3) 制定事故条件下的应急处置和修理预案，并进行训练，尤其是对于风险矩阵图中处于“不可容忍”区域的事故(如小破口LOCA)，要特别重视。

4) 根据MNPP的顶层危险和功能失效，编制综合安全评估系统软件。

2.4 降低风险措施的费用受益评估

在提出各种风险控制方案后，从经济有效角度评估所提出的各种控制风险的措施，并评估采用建议措施所需要的费用和采取这些措施后降低风险所带来的效益。通常措施1)和2)的费用较低、管理水平和效益也低；措施3)和4)的费用高、研制周期长，但效率高。

2.5 提出降低风险措施的决策建议

根据评估结果在考虑控制方案有效性并顾及各方利益均衡的情况下，提出合理的建议案，以决定最终采取何种风险控制和应急处置方案。该步骤可以对实际可行的风险控制方案提出具体建议，或者对制定或修改的标准和规定等各种方案提出具体的选择建议。措施1)和2)为目前普遍采用，措施3)和4)由于费用较高，基本没有实施或部分实施；但是，措施3)有利于提高事故时的应急处置能力，防止轻微事故后果的扩大，措施4)是较先进的风险控制方案，能保证MNPP在全寿命周期的风险处于较低水平，并有效防止人因事故。

3 结束语

应用综合安全评估方法，从堆芯损坏的顶层事故出发，对船用核动力装置的危险事故进行识别、排序，并选取四个典型事故作出风险矩阵图，比较得出小破口LOCA需要严格控制，最后给出了降低风险的措施。不足之处在于：

1) 对危险程度的评价只给出了定性标准，如果要定量评价危险程度，需要结合热工水力计算给出定量评价标准；

2) 对降低风险的费用受益评估分析还不够充分，不能给出全面的决策建议的结论，这些在以后的工作中还要继续完善。

[1] 中国船级社. 综合安全评估应用指南[M]. 北京：人民交通出版社, 1999.

[2] 茅云生, 王晓红, 张元盛等. 综合安全评估方法在潜艇生命力设计中的应用[J]. 武汉理工大学学报, 2003 (5): 667-670.

[3] IAEA. The international nuclear event scale[OL]. http://www.iaea.org, 1990.

[4] 周法清. 核电厂概率安全评价[M]. 上海：上海交通大学出版社, 1996.

[5] 朱继洲. 核反应堆安全分析[M]. 西安：西安交通大学出版社, 2004.