核电站预防性维修的重要性

施 锦，陈 松

（1.清华大学工程物理系，北京100080；2.上海核工程研究设计院，上海200233）

1 福岛核事故的教训

1.1 设计缺陷

福岛核电站受到地震、海啸的冲击后，需要相应的补救措施来防止事态恶化。在设计满意的情况下，所确定的补救措施能够满足核电站的安全要求。但福岛核电站的安全没有得到保障，这无疑暴露出福岛核电站的设计缺陷。

正常情况下，当核电站遭遇自然灾害而必须实现安全停堆时，反应堆厂房需要应急柴油发电机供电使堆芯冷却系统运行，以避免堆芯升温并不断排出热量，使之顺利进入安全停堆的状态；乏燃料厂房也需要冷却系统持续运行不断带走衰变热；当事态恶化无法达到预期的冷却效果时，堆芯发生锆水反应等产生可燃气体氢，那么还需要投入消氢系统和排气系统除去氢气和多余气体，避免安全壳超压而威胁到安全壳的完整性。核电站基本安全功能一般能应对地震等事件并保障核电站的安全性，但日本福岛核事故中出现了更加复杂和恶劣的危害性事件，即地震和海啸的叠加作用使所有的电源丧失，相关人员没有及时采取正确的对策，最终导致事件发展为后果严重的事故。除了福岛核电站缺乏对多重极端自然灾害叠加事故的预防经验，福岛核电站在厂址选定过程中所评估的外部事件也不够充分，失去应急电源后没有及时供给附加电源。在没有任何电源的情况下，堆芯冷却系统、消氢系统和排气系统等都无法启用，堆芯热量无法及时排出使得压力容器出现泄漏，导致安全壳超压而威胁到核电站最后一道安全屏障。

针对福岛核事故凸现出的设计缺陷，我国核电厂营运单位及其技术支持单位提出了关于移动式大型车载式应急柴油发电机组配置的问题，电厂水淹事故系列分析计算及应对措施研究，以及如何使安全壳内置式消氢系统和排气系统不依赖电源供给，如何使柴油机辅助给水泵向主系统和乏燃料水池注水等课题，试图通过对现有核电站进行改造来提高我国核电站对类似危害性事件的应对能力。对于新建的第三代核电站项目，我国采用了更先进的第三代核电站非能动技术。这种设计消除对电源的依赖性，不需要电源及其设备就能确保堆芯冷却，即使发生与完全丧失厂外电和场内应急电源相关的极端事件，AP1000设计也能自动使之处于安全停堆状态，然后电厂能将这种安全状态维持几天，使反应堆温度降低，不造成压力上升而威胁到安全壳系统，在这期间还可能重新恢复能动系统的电源供给。福岛核事故的发生在实践上无疑证明了非能动设计的优越性。

1.2 更深层次的缺陷

福岛核事故暴露出的设计缺陷是显而易见的，但福岛核事故的不断升级和后果的不断加重使人们不得不思考更深层次的原因。必须认识到：完美的设计不一定能保证核电站的安全运行。因为即使福岛核电站的设计符合应对此次危害性事件的要求，核电站应急柴油发电机可以对堆芯冷却系统、消氢系统和排气系统等及时供电；但当核电站构筑物、系统和设备的性能无法保障时，也不能确保这些系统和设备能正常运转实现预定功能。设备、管道、阀门等存在的潜在故障或老化问题在被恶劣的外部事件触发后产生的复杂影响，会使核电站处于无法控制的困境。因为核电站设备、管线繁多复杂，系统、设备出现的故障很难在短时间内查明并解决，这使堆芯融化的风险增加，使核电站的安全性受到严峻的挑战。优秀的核电站设计只有在核电站营运单位对核电厂进行满意的保养、维护和修理，保证核电站的可靠性且性能始终优良的前提下才能充分体现。所以，福岛核事故不仅反映出设计上的缺漏，更反映出电厂人员对核电站实际性能掌控的不确定性和对电站可靠性的忽视。

核电站的运行和维护是一个动态的过程，运行和维护人员的每项操作对核电站的风险都有所影响，核电站的每个构筑物、系统和部件在使用过程中性能不断发生变化，如何保证和维持核电站的可靠性是一个长期努力的过程。只有通过核电厂满意的预防性维护修理来保证电厂的可靠性，才能在突发事件来临时确保电站构筑物、系统和部件能按预定要求实现其功能，减少危害性突发事件的不良影响。福岛核电站预防性维修的不足使核电站自身的性能没有得到保证，以致受到外部灾害冲击后险情不断，甚至一度达到不可控的局面。如果福岛核电站的维护管理完善，对福岛核电站中后备柴油动力电源存在的“压力裂纹”，以及阀门、管道等系统结构和装置存在的隐蔽故障等采取了合适的预防性维修，那么事态也不会变得如此复杂。

在地震、海啸等突发性事件中，核电厂的安全设计能够提供一套有效的防护措施实现核安全目标，而做好核电站的预防性维修，保证核电站的可靠性，是确保防护措施生效的前提；是保证核电站运行安全并抵御突发事件冲击的重要工作；也是核电站营运单位和设计单位共同协作的重要目标。核电站的预防性维修是一项系统性的长期工作，核电站中各项活动都可能是风险的不确定因素，所以如何做好预防性维修，减少核电站运行和维护中的缺漏，是保障核电站运行安全的重要因素。

2 核电站预防性维修

预防性维修不仅需要电厂的运行经验，还需要设计单位的支持来保证检查、保养、修理和更换零件等维修活动的完整性，指导故障诊断和制订维修方案，从而帮助运行单位更好地展开对核电站的检查和强化管理工作。因为核电厂的设计和运行是密不可分的：设计单位总结教训改进设计的同时，运行单位也应认识到预防性维修的重要性，做好电厂系统和设备的维护、保养和修理。只有这样共同协作，才能满足国务院常务会议上制定的关于核电安全发展的四项决定中的要求。对于目前正在运行的核电站而言，在福岛核事故教训的基础上确保在运行核电站的可靠性是重中之重。而对我国即将投运的第三代先进核电站而言，如何在其运行的过程中一直保持优良的性能也是预防性维修将解决的问题。

2.1 核电站预防性维修的内容

预防性维修属于维修的一部分，核安全导则HAD103/08《核电厂维修》指出维修活动一般包括保养、大修、修理以及更换零件，有时也包括构筑物、系统和部件的修改[1]，根据情况还包括试验、标定和在役检查。由此可知，核电站构筑物、系统和部件出现故障前的保养、维护和整修等措施都可以属于预防性维修的范畴，而这些措施涉及的范围极其广泛——在役检查、监督试验、巡检和老化管理等都与预防性维修有着紧密的联系。预防性维修需要应用先进的维修分析技术和电站运行管理方法，制定出满意的预防性维修大纲以保证预防性维修活动的完备性和可执行性；并根据制定的预防性维修计划和安排，以及简明清晰的维修程序和细则来指导维修人员执行预防性维修操作，并保障预防性维修活动的质量和效率；从而保证核电站的系统和设备都能在规定的时间内执行其预定功能，保证核电站的可靠性。

预防性维修是一个动态的过程，不是仅凭事后经验或事前推理就可以做好。要使核电站的性能稳定可靠，需要核电站营运单位和设计单位的良好沟通和共同努力。核电站营运单位要及时将运行维护过程中发现的问题向设计单位反馈；设计单位也要结合核电站的运行经验对核电站可能存在的薄弱环节，提出预防性维修或更改设计方面的建议；共同加深对核电站结构特点的理解，熟悉系统和设备故障模式及影响等特性，通过增强和改进技术手段和管理方法来确保核电站的安全性。

不仅正在运行的我国第二代核电站，还有即将运行的我国第三代核电站，核电站的预防性维修都是核电站运行和维护过程中的重要内容。虽然核电站预防性维修不能起到立竿见影的成效，但从长远来看可以保证核电站的性能稳定可靠。只有核电站性能良好，没有隐患和潜在故障，才能确保核电站有足够的能力抵抗意外灾害的冲击，保证核电站的安全和长久的寿期，从而创造出更大的效益。

2.2 执行核电站预防性维修的方法

核电站预防性维修大纲是帮助满意地执行预防性维修活动的具体文件，传统上预防性维修大纲作为核电站维修大纲的一部分而没有详细说明。虽然说明维修的文件不少，但具体说明预防性维修的文件却不多；而预防性维修是核电站维修中除了纠正性维修外的主要内容，涉及的范围很广，与电站其他活动的联系十分紧密；所以如何系统性地执行预防性维修还缺乏明确的指导，制定出适用有效的预防性维修大纲是满意地执行预防性维修的关键。

预防性维修大纲说明了核电站中需要进行预防性维修的项目、进行预防性维修的任务类型和工作周期等。进行预防性维修的项目包括核电站系统、设备和部件等；进行预防性维修的任务类型包括保养、操作人员监控、定期检查、功能检测、定时拆修、定时报废等；进行预防性维修的工作周期一般受到项目的维修任务类型、可能存在的损伤类别和可用数据信息量等因素的影响。在预防性维修大纲的指导下，基于预防性维修计划和安排，核电站工作人员可以按照相关维修程序，在确定的维修周期内对确定的项目执行确定类型的维修任务，并进行监督和反馈，来保证预防性维修活动的正确执行。

制定预防性维修大纲的基本技术方法是RCM（以可靠性为中心的维修）方法：RCM是为了保证项目在现行使用环境中保持其用户需求功能，通过系统的维修分析来确定必须进行的活动的一种系统工程方法；是优化运行和维修的一种决策工具，可以通过决策过程帮助相关人员更好的沟通协作，通过提问来激发工作人员健康的质疑态度。RCM更加重视系统的功能和维修活动的有效性，可以通过相关的方法描述维修大纲的缺漏与不足[2]。但由于RCM是通过框架式的逻辑决断方法来进行维修分析，应用十分广泛，并不是专门面向核电厂，所以自身存在逻辑针对性不足的局限性。而且我国核电站面临着堆型多、特点复杂的现状，电厂之间很难相互借鉴经验，加上交流方式的缺陷和资源的限制，导致RCM需要进一步研究和创新。在我国2010核能行业RCM应用工作组会议中，我国核能行业协会的分析指出：我国正处于核电事业积极发展的阶段，目前我国大多数核电站预防性维修活动都存在明显不尽合理之处；需要RCM制定预防性维修大纲来对预防性维修进行改进和优化；也需要其他先进的维修技术来支持预防性维修活动。

根据相关调研，可以应用核电站PSA的结果如FV重要度来支持并确定风险重要和风险不重要的预防性维修活动[3]；也可以利用PSA建模对不同电厂运行模式下的预防性维修活动影响进行评价，从而优化预防性维修大纲、改进维修人员培训大纲、完善技术规格书等来支持核电厂的预防性维修[4]；还可以考虑PSA技术与RCM方法的结合，将维修优先指数作为指标来确定核电厂关键设备维修的优先次序，并利用试验限制风险的边界判据和可靠性—成本模型分别对单次试验周期和单部件维修进行优化，进而根据维修风险—成本模型优化核电厂维修周期并评价维修计划[5]。目前比较新的一种RCM构架是以风险和可靠性为中心的维修RRCM框架（见图1[6]）。

图1 RRCM结构图Fig.1 RRCM construction diagram

通过确定合适的预防性维修大纲来保证预防性维修的满意执行，发现核电站构筑物、系统和部件的所有可能故障模式并通过合适的预防性维修措施来减少核电站内项目失效的可能性，确保项目功能的实现。对于我国正在运行的核电站，预防性维修大纲的执行应更多考虑运行、维修经验反馈和核电站项目在使用过程中造成的老化和失效分析，加强设备腐蚀和老化管理方面的投入，及时分析和反馈在线监测数据，积极改进原来的预防性维修大纲，通过执行更完善的预防性维修活动来提高核电站的可靠性。对于即将投入运行的第三代非能动核电站，其预防性维修经验数据和设备可靠性数据较少，需要紧密联系设计和施工过程来制定预防性维修大纲，核实和保存项目的原始分析资料并进行查缺补漏，从始至终做好核电站的预防性维修。

3 总结

日本福岛核事故使民众对核电站的安全产生了更多的关注和担忧，对世界范围的核电事业造成了一定的冲击。通过福岛核事故不仅看到福岛核电站设计上的缺漏，也看到它维护管理上的缺漏。核电站的系统、设备繁多复杂，任何一个潜在的薄弱环节被意外事件触发后，都可能造成无法预料的后果。因此需要通过满意地执行预防性维修活动来保证核电站构筑物、系统和部件的可靠性，从而确保在突发事件来临时，核电站各个设备也能实现其预定功能。预防性维修需要在预防性维修大纲的指导下进行，明确核电站需要进行预防性维修的项目、任务类型和工作周期，在确保项目功能的可靠性前提下保证核电站的可靠性。核电站的预防性维修需要在核电站的整个寿期内长期的坚持努力，需要核电站营运单位不断地执行和反馈，以及设计单位不断地研究和完善，从而提高核电站预防性维修的质量来保障核电站的安全。

[1]国家核安全局编. 核安全导则汇编[M]. 北京：中国法制出版社，2000.(National Nuclear Safety Administration, Collection of Nuclear Safety Guidelines. Beijing: Law Press China,2000.)

[2]Application of Reliability Centred Maintenance to Optimize Operation and Maintenance in Nuclear Power Plants[R], IAEA-TECDOC-1590,International Atomic Energy Agency, VIENNA,2008.

[3]S. Martorell, V. Serradell & G. Verdu. Safetyrelated equipment prioritization for reliability centered maintenance purposes based on a plant specific level1 PSA [J]. Reliability Engineering& System Safety,1996,52(1):35-44.

[4]Determining the quality of probabilistic safety assessment (PSA)for applications in nuclear power plant s[R]. IAEA-TECDO C-1511,INTERNATIONAL ATOMIC ENERGY AGENCY,VIENNA,2006.

[5]茆定远. 概率风险评价在以可靠性为中心的维修中的应用的研究[D]. 北京：清华大学,2000.(MAO Ding-yuan. Study on Application of PRA in Reliability-Centered Maintenance [D]. Beijing:Tsinghua University,2000.)

[6]J. T. Selvik, T.Aven. A framework for reliability and risk centered maintenance [J].Reliability Engineering and System Safety,2011,96:324-331.