后处理设施事故分类方法和验收准则探讨

吕 丹 李锐柔 宋凤丽 汪世军 张 跃

1（环境保护部核与辐射安全中心 北京 100082）

2（中国核电工程有限公司 北京 100840）

核燃料后处理是实现核燃料循环再利用的重要环节之一。相比于核电设施，其工艺技术更加多样化，其放射性危害和化学危害物料分布更为广泛[1]。相比于核燃料循环的前端设施，其工艺物料的放射性更高，其纵深防御系统采取了多层次保护措施和手段[2]，工艺系统的封闭考虑了包括设备和管道、箱室或设备室覆面、厂房在内的三道实体屏障。基于后处理设施的特点，其事故分析工作需关注的危害具有多样化和分布多处化的特点，需考虑的事故类型也具有多样化的特性。

事故分类方法和验收准则是开展事故分析的基础，目前我国事故分类方法主要基于核安全法规技术文件HAFJ0051[3]和核工业标准EJ/T 681-92[4]，事故分析所涉及的安全重要物项评价方法主要参考EJ/T939-95[5]，事故验收准则主要依据EJ849-94[6]。其中，HAFJ0051根据美国NRC（核管理委员会）发布的法规导则R.G. 3.33[7]及《埃克松核燃料回收和再循环中心初步安分报告》[8]编写，将后处理设施事故分为轻微事故、小事故、大事故、设计基准事故和严重事故。EJ/T 681-92参照NRC发布的R.G.3.26[9]编制，其事故分为异常运行事件和事故。绝大多数事故类型（严重事故除外）在事故分析时考虑工程措施部分或全部有效，均以厂区边界以外的公众剂量限值[6]作为事故验收依据。

我国的事故分类方法和验收准则主要借鉴美国历史经验。为跟踪了解美国事故分类方法和验收准则的发展现状，对其当前监管要求进行了研究，并对比分析了历史工程经验与当前监管要求的差异。

1 历史工程经验

1.1 埃克松核燃料再循环中心

埃克松核燃料再循环中心将事故分为轻微事故和小事故、重大事故、设计基准事故、假想事故[10]。由于事故定义可体现事故分类依据和验收准则，故根据事故定义，对各类事故的发生可能性、后果和事故案例进行归纳，如表1所示。

表1 埃克松核燃料再循环中心事故分类依据和事故案例Table 1 Accident categories in Exxon Nuclear Fuel Recovery and Recycling Center.

（续表1）

1.2 美国巴威尔核燃料厂

巴威尔核燃料厂将事故分类为：小事故、工艺偏差事故、工艺废气封闭系统损坏事故、燃料操作事故、设计基准事故[11]。依据其事故定义，对各类事故的发生可能性、后果和事故案例进行汇总，如表2所示。

表2 巴威尔核燃料厂事故分类依据和事故案例Table 2 Accident categories in Barnwell Nuclear Fuel Plant.

（续表2）

1.3 美国西谷后处理厂

西谷后处理厂将事故分类为：异常运行事件和极限事故[12]。根事故定义，其发生可能性、后果和事故案例总结如表3所示。

表3 西谷后处理厂事故分类依据和事故案例Table 3 Accident categories in West Valley Reprocessing Plant.

1.4 历史工程经验比较分析

美国三大后处理设施的事故分类类别有所不同，但分析对象都包含以下两类：预计可发生的、无明显后果影响的事故和极不可能发生的、有严重后果影响的事故。

三大后处理设施事故分类依据与事故危害的发生可能性或其后果严重程度有一定联系。一般选取造成最大可信后果的设计基准事故作为事故分析边界，以考察设施整体安全的可接受性。事故后果分析一般考虑工程控制措施有效。不同类别事故的验收主要基于事故后果限值，以10 CFR Part 100[13]和10 CFR Part 20[14]规定的照射限值作为最大指导值[10–12]。该事故分类方法和验收准则主要体现了确定论分析方法。

2 当前监管要求

美国联邦法规(10 CFR)、以及NRC（核管会）、DOE（能源部）颁布的相关法规文件[15–18]均要求采用ISA (Integrated Safety Analysis)的安全分析方法，其方法流程包含了事故分类方法和验收准则。具体方法指导文件主要包括 NRC颁布的技术文件NUREG-1520[19]和DOE颁布的标准DOE-STD-3009[20]。

2.1 NUREG-1520监管要求

NUREG-1520指出事故分析步骤依据NUREG-1513[21]实施，主要包括：危害识别、危害分析、事件序列确认、事故后果和可能性分析、风险评价。

通过危害识别和分析，选取可能造成一定后果水平、需要关注的始发事件，进一步考虑与始发事件相对应的工程控制措施，对事件序列进行确认。风险评价中，综合考虑事故（始发事件叠加工程措施失效）的后果和可能性，采用风险矩阵(表4)对事故进行评价和验收。事故后果等级划分基于10 CFR 70.61，如表5所示。事故可能性等级划分见表6。

表4 NUREG-1520用于事故评价的风险矩阵[19]Table 4 Risk matrix with risk index values[19].

表5 NUREG-1520用于事故后果等级划分的依据[19]Table 5 Consequence severity categories based on 10 CFR 70.61[19].

表6 NUREG-1520用于事故可能性等级划分的依据[19]Table 6 Event likelihood categories[19].

2.2 DOE-STD-3009监管要求

DOE-STD-3009重点描述了事故分析工作中危害分析、设计基准事故和超设计基准事故筛选、以及事故分析和评价等步骤。危害分析中采用风险矩阵(图1)对设施中所有的潜在危害进行风险评价，以筛选和确认主要危害项。

通过危害识别和分析，选取可能造成一定后果水平、需要关注的始发事件，进一步考虑与始发事件相对应的工程控制措施，对事件序列进行确认。如图1所示，一般从5−9等级危害筛选出数量有限的具有包络性或代表性的设计基准事故和超设计基准事故进行分析和评价。

事故评价时，考虑始发事件叠加工程措施失效。事故后果和可能性的划分依据分别见表7和表8。

事故评价采用风险等级评价，其评价指标如表9所示。为区分各风险边界，此处将边界按后果从低到高依次定义为边界①、边界②和边界③。

图1 DOE-STD-3009用于危害分析的可能性和后果分级矩阵[20]Fig.1 A three-by-three likelihood and consequence ranking matrix for hazard evaluation[20].

表7 DOE-STD-3009用于事故后果等级划分的依据[20]Table 7 Qualitative severity classification table[20].

表8 DOE-STD-3009用于事故可能性等级划分的依据[20]Table 8 Qualitative likelihood classification table[20].

表9 DOE-STD-3009用于事故风险评价的依据Table 9 Qualitative risk ranking table.

2.3 当前监管要求比较分析

NRC颁布NUREG-1520和 DOE颁布DOE-STD-3009均通过全面的危害分析，识别出相对完整的事故谱，以此作为事故分类的基础。

危害分析过程中，两者的分类依据和所分类别有所不同。NUREG-1520根据危害的后果大小，将其分为需要关注和不需要关注两类。而DOE-STD-3009综合考虑危害的后果和可能性，经过风险评价，将其分为不予关注、需要关注和需要重点关注三类。此外，DOE-STD-3009对危害进行风险评价时，后果等级的考虑权重大于可能性等级的考虑权重(图1)，比如：第6等级（可能性等级低、后果等级高）划为需要关注类，而第4等级（可能性等级高、后果等级低）划为不予关注类。

危害分析之后，两者均采用风险矩阵对所选事故进行评价，均以风险矩阵中的风险可接受边界作为事故验收依据。所用风险矩阵原理相同，均同时考虑事故的后果和可能性。但是，两者所用风险矩阵在细节上有所区别，主要表现为：(1)DOE-STD-3009在发生可能性等级划分方面更加细化，并且与核电设施事故可能性划分等级[22]具有相似性；(2) NUREG-1520在后果等级划分方面更加定量化，明确提出了放射性危害和化学危害后果的等级划分依据。

3 历史工程经验与当前监管要求比较分析

综合NUREG-1520和DOE-STD-3009的特点，以DOE-STD-3009所述事故分析方法的事故分类、评价和验收方法为主要指导，以埃克松、巴威尔和西谷后处理厂各事故类别的描述（分别见表1−3）为基础，对历史工程经验各事故类别依次进行危害评价和事故评价，以对比分析当前监管要求与历史工程经验在事故分类方法和验收准则方面的差异。事故后果评价部分参考 NUREG-1520后果等级划分依据。

各类事故的危害评价主要参照DOE-STD-3009的危害风险评价矩阵(图1)进行，包括对危害（始发事件）的可能性、后果和风险等级依次进行定性评价。其中，可能性等级的定义参照表8，具体定义如表10所示。后果等级参照表7和表5。

各类事故的事故评价主要参照DOE-STD-3009的事故风险评价矩阵(表9)进行，包括对事故（始发事件叠加工程措施失效）的可能性、后果和风险等级依次进行定性评价。其中，可能性等级参照表8，后果等级参照表7和表5。

以埃克松核燃料再循环中心的“重大事故”类别为例，由表1可知，该类型事故在寿期内可能发生，事故案例包括设备故障、爆炸、火灾、临界造成的事故，其后果可导致向环境释放显著数量的放射性物质。对该类型事故进行危害风险评价时，参照表10，其危害的可能性等级为“中”或“高”；参照表7和表5，其后果等级为“中”或“高”；进一步参照图1，其风险等级为5、7、8或9级，属于需要关注或重点关注的危害范畴。对该类型事故进行事故风险评价时，参照表7和表5，其后果等级仍为“中”或“高”；由于叠加了工程措施失效的概率，参照表8，当其后果等级为“中”时，其可能性等级需降低为“不可能”或“极不可能”，当其后果等级为“高”时，其可能性等级必须降低为“极不可能”；进一步参照表9，其风险评价结果应为边界②、边界③或可接受。

表10 历史工程经验各事故类别的危害的可能性划分依据Table 10 Ranking of likelihood for the hazard of every accident category in historical engineering experience.

3.1 危害评价结果与讨论

各事故类别的危害风险评价结果如表11所示。分析结果显示，历史工程经验事故分类时所考虑的后果因素和发生可能性因素均可包含于危害评价的风险矩阵之中，并且工程实践中的事故类别均可对应于一定的风险等级或等级范围。由此可见，当前监管要求对危害进行风险定级的依据，与历史工程实践的事故分类依据有一定相似性。

表11 历史工程经验各事故类别的危害风险评价Table 11 Hazard risk analysis of each accident category in historical engineering experience.

根据表11的危害风险等级评价结果，需要关注或重点关注的危害（对应等级 5−9）所对应的事故类别包括：埃克松核燃料再循环中心所定义的重大事故、设计基准事故、假想事故；巴威尔核燃料厂所定义的工艺废气封闭系统损坏事故、燃料操作事故、设计基准事故；以及西谷后处理厂所定义的极限事故。概括而言，当前监管要求识别出的需要关注或重点关注的危害，包含了工程实践中事故分析的边界（即最大可信事故）。

工程实践中对于上述的事故类别（对应等级5−9），普遍进行了详细、定量的后果分析和评价，并以此作为判断设施安全可接受性的重要依据。对于其余危害（对应等级1−4），工程实践适当降低了事故分析深度，一般对事故后果进行定性描述。由此可见，工程实践对当前监管要求中风险等级相对较高（等级 5−9）的危害确实进行了关注或重点关注，符合风险评价的本意。

3.2 事故评价结果与讨论

各类事故的后果、可能性和风险评价结果如表12所示。由表12，工程实践中所划分的绝大多数事故类别均可能归属于事故风险评价矩阵中的事故边界（包含边界①、②和③）。由此可见，当前监管要求中的事故分析边界不仅包括工程实践中常用的设计基准事故，也包括后果轻微但发生可能性大的小事故。该事故分析范围与 IAEA《核燃料循环设施安全》[23]中安全分析对象的要求一致。并且，该结果侧面证实了工程实践中事故分析范围具有相对的完整性，并且其事故分类具有一定的合理性。

表12 历史工程经验各事故类别的风险评价Table 12 Accident risk analysis of each accident category in historical engineering experience.

结合各类事故的定义描述(见表1−3)以及事故风险评价结果(表12)，将历史工程经验中各类事故的验收准则与当前监管要求的事故验收准则进行比较，结果如表13所示。

由表13的比较结果可知，历史工程经验对工程措施有效情况下的事故后果进行分析和验收，体现了确定论分析思想，而当前监管要求的事故验收不仅考虑了历史工程实践所常用的事故后果验收，还综合考虑了事故（始发事件叠加工程措施失效）的可能性，经过风险评价，以风险边界进行事故验收。

当前监管要求通过可能性评价，考察了工程措施的有效性。对于后果严重的事故，要求其发生可能性必须小；而对后果轻微的事故，其发生概率要求可相对放宽，由此可对设施安全设计的平衡性进行把握。该评价标准充分体现了 IAEA《核燃料循环设施安全》[23]的安全设计原则。

此外，工程实践事故后果评价主要考虑放射性危害，当前监管要求NUREG-1520要求同时考虑放射性危害、化学危害和环境影响，该后果评价指标更加综合、全面。

表13 各事故类别历史工程经验与当前监管要求的验收准则比较Table 13 Comparison of historical engineering experience and current regulatory requirements on acceptance criteria for each accident category.

4 结语

美国历史工程经验根据发生可能性大小或后果严重程度对设施危害进行分类，选取最大可信后果的设计基准事故作为事故分析边界，以放射性后果限值作为事故验收依据，主要体现了确定论分析方法。美国当前监管要求在历史工程经验的基础之上，引入了风险评价。通过对设施的潜在危害进行梳理和风险分析，识别出需要关注的始发事件；通过对事故（始发事件叠加工程措施失效）的可能性和后果进行风险分析，以风险边界作为事故的验收依据。评价了工程措施的有效性，论证了设施安全设计的合理性，具有重要的借鉴或参考价值。

1 IAEA. IAEA-TECDOC-1267 procedures for conducting probabilistic safety assessment for non-reactor nuclear facilities[R]. Vienna: IAEA, 2002

2 EJ 877-94, 核燃料后处理厂安全设计准则[S]. 北京:核工业标准化研究所, 1994 EJ 877-94, Safety design criteria for nuclear fuel reprocessing plants[S]. Beijing: Institute for Standardization of Nuclear Industry, 1994

3 国家核安全局. HAFJ0051乏燃料后处理厂潜在事故的假设[G]. 北京: 核科技情报研究所, 1995 National Nuclear Safety Administration. HAF J0051 hypothesis of potential accidents in the spent fuel reprocessing plant[G]. Beijing: China Nuclear Information Centre, 1995

4 EJ/T 681-92, 核燃料后处理厂安全分析报告的标准格式与内容[S]. 北京: 核工业标准化研究所, 1992 EJ/T 681-92, Standard format and content of safety analysis reports for fuel reprocessing plants[S]. Beijing:Institute for Standardization of Nuclear Industry, 1992

5 EJ/T 939-95, 核燃料后处理厂建（构）筑物、系统和部件的分级准则[S]. 北京: 核工业标准化研究所, 1995 EJ/T 939-95, Classification criteria for structures, systems and components of nuclear fuel reprocessing plants[S].Beijing: Institute for Standardization of Nuclear Industry,1995

6 EJ 849-94, 核燃料后处理厂辐射安全设计规定[S]. 北京: 核工业标准化研究所, 1994 EJ 849-94, Safety design rules for protection against ionizing radiation of nuclear fuel reprocessing plants[S].Beijing: Institute for Standardization of Nuclear Industry,1994

7 U.S. Nuclear Regulatory Commission. Regulatory guide 3.33 assumptions used for evaluating the potential radiological consequences of accidental nuclear criticality in a fuel reprocessing plant[EB/OL]. http://www.nrc.gov/reading-rm/doc-collections/reg-guides/fuels-materials/rg/,1977

8 王健, 李文明, 韦娟, 等. 埃克松核燃料回收和再循环中心初步安分报告[R]. 北京: 中国核工业总公司四〇四厂, 核工业第二研究设计院, 1991 WANG Jian, LI Wenming, WEI Juan,et al. Preliminary safety analysis report of Exxon Nuclear Fuel Recovery and Recycling Center[R]. Beijing: The 404 Company Limited, China National Nuclear Corporation, China Nuclear Power Engineering Co. Ltd., 1991

9 U.S. Nuclear Regulatory Commission. Regulatory guide 3.26 standard format and content of safety analysis reports for fuel reprocessing plants[EB/OL]. http://www.nrc.gov/reading-rm/doc-collections/reg-guides/fuels-materials/rg/,1975

10 吴洋, 信萍萍, 陆燕, 等. 埃克松核燃料回收和再循环中心初步安全分析报告[R]. 北京: 中国核电工程有限公司, 中国核科技信息与经济研究院, 2010 WU Yang, XIN Pingping, LU Yan,et al. Preliminary safety analysis report of Exxon Nuclear Fuel Recovery and Recycling Center[R]. Beijing: China Nuclear Power Engineering Co. Ltd., China Nuclear Information Centre,2010

11 熊朝智, 杨掌众, 信萍萍, 等. 巴威尔核燃料厂分离分厂最终安全分析报告译本[R]. 北京: 中核四〇四总公司, 中国核科技信息与经济研究院, 2006 XIONG Chaozhi, YANG Zhangzhong, XIN Pingping,et al. Translated version of final safety analysis report of Barnwell Nuclear Fuel Plant[R]. Beijing: The 404 Company Limited, China National Nuclear Corporation,China Nuclear Information Centre, 2006

12 陆燕, 武剑, 郭慧芳, 等. 核燃料后处理厂事故安全分析专题调研[R]. 北京: 中国核科技信息与经济研究院,2010 LU Yan, WU Jian, GUO Huifang,et al. Investigation on the accident analysis of nuclear reprocessing facilities[R].Beijing: China Nuclear Information Centre, 2010

13 U.S. Nuclear Regulatory Commission. Title 10, code of federal regulations part 100-reactor site criteria[EB/OL].http://www.nrc.gov/reading-rm/doc-collections/cfr/,2013-7-31

14 U.S. Nuclear Regulatory Commission. Title 10, code of federal regulations part 20-standards for protection against radiation[EB/OL]. http://www.nrc.gov/readingrm/doc-collections/cfr/, 2013-7-31

15 U.S. Nuclear Regulatory Commission. Title 10, code of federal regulations part 70-domestic licensing of special nuclear material[EB/OL]. http://www.nrc.gov/reading-rm/doc-collections/cfr/, 2013

16 U.S. Department of Energy. Electronic code of federal regulations title 10-energy chapter III-department of energy part 830-nuclear safety management [EB/OL].http://www.ecfr.gov/cgi-bin/text-idx?c=ecfr&tpl=/ecfrbro wse/Title10/10cfr830_main_02.tpl, 2012-7-5

17 U.S. Nuclear Regulatory Commission. Regulatory guide 3.26 standard format and content of safety analysis reports for fuel reprocessing plants[EB/OL]. http://www.nrc.gov/reading-rm/doc-collections/reg-guides/fuels-materials/rg/,1975

18 U.S. Department of Energy. DOE G 421.1-2A implementation guide for use in developing documented safety analysis to meet subpart B of 10 CFR 830[G].Washington DC: U.S. DOE, 2011

19 U.S. Nuclear Regulatory Commission. NUREG-1520 standard review plan for the review of a license application for a fuel cycle facility[R]. Washington DC:NRC, 2002

20 U.S. Department of Energy. DOE-STD-3009-94 preparation guide for U.S department of energy nonreactor nuclear facility documented safety analyses[S].Washington DC: U.S. DOE, 2006

21 U.S. Nuclear Regulatory Commission. NUREG-1513 integrated safety analysis guidance document[R].Washington DC: NRC, 2001

22 环境保护部, 国家质量监督检验检疫总局. GB 6249-2011, 核动力厂环境辐射防护规定[S]. 北京: 中国环境科学出版社, 2011 Ministry of Environment Protection, General Administration of Quality Supervision, Inspection and Quarantine. GB 6249-2011, Regulations for environmental radiation protection of nuclear power plant[S]. Beijing: China Environmental Sciences Press,2011

23 IAEA. Safety of nuclear fuel cycle facilities (draft document)[R]. Vienna: IAEA, 2005