空间核能源应用的安全性设计、分析和评价

周继时,朱安文,耿言

(1.探月与航天工程中心,北京100037;2.中国空间技术研究院,北京100094)

空间核能源应用的安全性设计、分析和评价

周继时1,朱安文2,耿言1

(1.探月与航天工程中心,北京100037;2.中国空间技术研究院,北京100094)

针对核动力航天器应用中的安全性问题,调研了国际上涉及空间核安全的规章制度,并结合美国和俄罗斯在空间核安全设计、分析、评价等方面的成功经验和做法,提炼出了在空间核安全设计、管理等方面的有关要点,可以用于指导国内空间核动力航天器的研发和应用。

核动力航天器;空间核安全;放射性同位素电源;空间核反应堆

0 引 言

太空探索时代,航天器飞离太阳的距离越来越远,能源需求日益成为制约太空探索任务实施的关键环节。文献[1]指出,从任务时间、可行性及其性能潜力等方面看,核能推进是最有希望实现快速和更远深空探测任务这一目标的技术之一。

核动力航天器泛指所有在空间使用核能的航天器。核能产生方式包括衰变、裂变和聚变。核能空间利用形式包括核热源、核电源和核推进。

过去几十年间,美国和俄罗斯一直致力于空间核动力的研发。截至2014年底,人类共发射73颗核动力航天器。其中,美国32颗,苏联40颗,中国1颗,同位素航天器38颗,核裂变航天器35颗。虽然人类在应用空间核动力上取得成功,但是少数几次空间核事故,尤其是1978年苏联的“宇宙-954号”(COSMOS-954)坠落在加拿大,引起了世界各国对空间核动力应用安全的高度关注[2]。

与地面核设施相比,空间核动力装置的运行环境和任务剖面不同,体积和质量受限,无法像地面核设施一样采取多重冗余设计和保护。因此,为安全应用空间核动力装置,必须对其独特的安全性设计加以研究,制定合适的安全原则和策略,以指导空间核动力装置的开发和应用。

1 主要空间核事故

1)美国

美国进行的32次载有空间核动力装置的太空任务,3次失败,但没有造成明显的放射性危害[3-7]。

1964年4月发射的“Transit 5BN-3号”卫星未能入轨。星上放射性同位素电源(radioisotope thermoelectric generator,RTG)采用了在发射失败情况下高空烧毁并完全扩散的策略。这次事故后,美国调整了安全策略,要求一旦发射失败,RTG再入后必须保持完整。

1968年5月Nimbus B-1发射时,运载火箭在高空自毁。卫星上搭载的RTG在再入和被海水淹没过程中,其外壳依然保持完整。

“阿波罗13号”太空船的服务舱爆炸后,载有RTG的登月舱再入地球大气。据推测认为,RTG仍处2 000 m深处的汤加海沟,且外壳保持完好。

2)苏联/俄罗斯

苏联/俄罗斯在40次应用空间核动力的任务中,曾被报告过的有6次是失败的[2,8-12]。

1968年和1973年,各有一颗载有空间核反应堆电源的卫星发射失败。其中,1973年的发射任务失败后,反应堆掉入太平洋,仍保持在次临界状态。

1978年1月,在低轨道运行的“宇宙954号”卫星,携带反应堆重返地球,在再入大气层时发生解体,带有放射性的残骸散落在加拿大北部冰原地区。吸取教训后,俄罗斯进行了重新设计,要求在再入时放射性物质能够在高空烧毁并完全扩散;正常寿命结束后,反应堆必须送至足够高的安全轨道。

1982年,“宇宙1402号”卫星没能被送至足够高的安全轨道,发生失控坠入地球大气,反应堆的堆芯被弹出,按照设计完全烧毁并坠入南大西洋。

1988年,搭载着核反应堆电源的“宇宙1900号”卫星与地面失去联系,星上的轨道转移系统将反应堆推送至比安全轨道稍低、高度约为700 km的轨道上,该事故并没有对地球环境造成影响。

1996年,搭载着同位素电池的“火星96号”飞船,发生地球大气再入。再入过程中,同位素电池保持完好,至今仍沉在太平洋海底。

2 联合国关于空间核动力源应用的安全规定

2.1 关于在外层空间使用核动力源的原则

“宇宙954号”发生事故后,联合国(United Nations,UN)针对外层空间利用核能源(nuclear power source,NPS)问题,制定了《关于在外层空间使用核动力源的原则》[13],在其第3部分,给出了“安全利用准则和标准”,主要内容如下:

1)关于放射性防护和核安全的一般目标

(1)发射载有核动力源空间物体的国家,应力求保护人类和生物圈免受辐射危害,确保放射性材料不会显著地污染外层空间;

(2)在正常操作载有核动力源的空间物体时,应对人员开展辐射防护,不得产生显著辐照;

(3)为限制事故造成的辐照影响,核动力源的设计应考虑到国际上被普遍采用的有关辐照防护准则。具有潜在严重放射性后果的事故,除非发生概率极低,否则在设计时,应极有把握地将辐照限制在有限的范围内,对于个人的年均辐照量不超过每年1 mSv的主剂量,或在整个生命周期内年平均的有效剂量不超过1 mSv;

(4)应按照深入防范的理念去设计、建造和操作。可预见的安全故障,都必须有设定的程序或操作,以纠正或消除故障。

2)核反应堆

(1)核反应堆的应用范围包括:行星际航天任务、足够高的任务轨道、低地球轨道。应用的条件是:航天任务执行完毕后,核反应堆须存放在足够高安全的轨道;

(2)足够高安全轨道是指,航天器在轨寿命足够长,足以使裂变产物衰变到大约为锕系元素;

(3)核反应堆只能用高浓缩铀235作为燃料;

(4)在到达任务轨道或行星际飞行轨道前,核反应堆不得进入临界状态;

(5)在进入任务轨道前,一旦发生意外,包括火箭爆炸、再入、撞击地面或水面、沉入水下或水进入堆芯,核反应堆均不能进入临界状态;

(6)当载有核反应堆的卫星在其寿命内,且在低于足够高的轨道时,如果需要进行操作,为减少发生故障的可能,应有一个极可靠的操作系统,以确保有效地控制并处理反应堆。

3)放射性同位素电池

(1)在行星际航天任务和其他脱离地球引力场的航天任务中,可使用放射性同位素电池。航天器寿命结束后,可将电池保存在高轨道上,也可保留于地球轨道,但在任何情况下,都须有最终处理措施;

(2)放射性同位素电池应采用封闭系统加以保护,保证在再入大气时能够承受相应的环境,没有放射性物质散入大气。

2.2 外层空间核动力源应用安全框架

2009年,联合国和平利用外层空间委员会和国际原子能机构联合发布了《外层空间核动力源应用安全框架》。

在安全框架“安全目标”部分中指出,安全的最终目标是保护地球生物圈中的人与环境,使其免受空间核动力源在发射、运行和寿终阶段可能带来的危害。“技术指南”部分提出,应当建立并保持核安全方面的技术能力,提供可达到合理的最高安全水平;进行风险评估并描述辐射对人与环境造成的危害;做出各种切实努力以减轻潜在的事故影响。

3 美国空间核安全实践

3.1 安全程序方面[14-15]

美国联邦法律规定了政府、管理和技术三大类别指南,与《外层空间核动力源应用安全框架》基本一致。同时美国结合自己需要,制定并实施了自己的安全框架。

美国政府指南包括联邦法律、总统指令、各机构要求和计划。《国家环境政策法案》和《总统发射核安全批准程序》分别是认可和授权开展空间核动力源的应用法定程序。《国家环境政策法案》要求,在飞行任务设计和开发阶段早期,NASA要编写环境影响报告,评估飞行任务设计的潜在环境影响,选择为完成飞行任务目标的合理方案。《总统发射核安全批准程序》要求,对实际发射系统(包括动力源、航天器、运载火箭等)开展详细的安全分析。在《美国联邦规则法典》和《美国航空航天局程序性要求》中,进一步明确了更详细的安全政策和要求,以及对政府官员、方案和项目的有关程序和要求。此外在《国家反应框架》中,特别提出了涉及空间核动力源的应用安全事故。

美国的管理指南被编入机构要求和空间核动力源的开发计划中。NASA总部对每一次空间核动力源的应用安全负首要责任,每次飞行任务都安排一名方案主任,确保按照核准的程序执行飞行任务。实施过程中,方案主任负责按照有关法律法规要求组织开展工作。

NASA总部负责落实核安全管理方面的人员及职责。核安全管理被纳入飞行任务的整体管理之中,主要对所有涉及核动力应用方面的相关人员,开展定期报告和责任审查。美国的技术指南与管理指南类似,也被正式载入机构要求和空间核动力源的开发计划。NASA和美国能源部(department of energy,DOE)合作,提出空间应用核动力源阶段中安全综合评估要求,开展综合风险评估,以支持飞行任务设计、程序开发、授权发射等工作。

3.2 具体实践活动[1625]

1)放射性同位素电池

美国在早年设计RTG时,所采用的方法是:一旦发射失败,同位素燃料必须在高海拔处完全烧毁并扩散。1964年,Transit 5BN-3导航卫星发射失败,星上所载的空间核辅助电源-9A(SNAP-9A)在大西洋上空的低海拔处烧毁并扩散,在大气中探测到了显著的放射性。从此之后,美国所有RTG设计都采用难熔金属材料和石墨对同位素燃料进行封装,以确保在任何高度发生事故时,放射性同位素材料都可以完整再入并保持完整屏蔽。通过大量的演示与测试,以及此后历经2次发射事故的检验,证明了该设计方法的可靠性及其安全性。

2)SNAP-10A核反应堆空间电源

1965年发射的SNAP-10A是人类第一座进入太空的核反应堆。搭载该反应堆的飞行器,在轨时限为3 700年,远超过反应堆内放射性核素约300年的衰变期。反应堆研制过程中,在地面进行了一系列碰撞/挤压、火灾、水淹等试验,充分证明除非到达预定轨道并发出程序控制指令,否则反应堆不会投入运行;当发生冷却剂丧失、冷却剂泵掉电、超功率等事故,以及再入时,在地面遥控信号指令下,反应堆可以及时停堆工作。

3)SP-100空间核反应堆电源

在开发SP-100空间核反应堆电源的过程中,DOE提出了安全方面的设计要求:

(1)当反应堆没入水中或其他流体时,应保持在次临界状态;

(2)反应堆应有明显起作用的负功率系数;

(3)反应堆在设计时,应确保一旦发生发射场事故、上升中止、从太空再入与地面撞击时,不会产生临界或超临界;

(4)在到达任务轨道前,反应堆不能启动运行,当反应堆运行于低轨道时,卫星必须有再次推进的能力,确保将反应堆送至高轨道;

(5)应有2个独立的系统用于维持次临界状态且无共因故障;

(6)反应堆在设计时,应确保有独立的停堆热量导出系统或在热传输系统中集成有独立的热传输途径,用于衰变热的导出。

在设计时,SP-100反应堆考虑了运行中可能发生的各种事故。为了防止临界,主要通过2种方式实现:

(1)到达使命轨道前,将安全棒与反射体控制单元在物理上置于自锁状态及停闭位置。两组独立信号分别控制着安全棒、反射体单元的解锁和松开,而安全棒与反射体单元均能停闭反应堆;

(2)设计时要求具有较大停堆反应裕量,同时辅以具有吸收中子特性的铼衬。反应堆还装有缓冲器,以抵御微流星体或轨道碎片撞击,万一碎片穿过缓冲器并导致反应堆冷却剂丧失,反应堆可以实现安全自动停堆,并将衰变热辐射出去。当控制系统失电,由弹簧驱动的反射体元件可将安全棒移至停堆位置。

4)空间探测创新计划

1990年,NASA、DOE与美国国防部(department of defense,DOD)联合支持开展“空间探测创新计划”(space exploration initiative,SEI),以开发空间核推进系统。三部门成立了一个联合工作组(nuclear safety policy working group,NSPWG),推荐并制定了一系列安全政策、安全要求以及安全导则等。

反应堆启动。除可以在地面上开展低功率试验外,系统在到达预定轨道前,反应堆应维持关停状态。

意外临界。在所有正常和可信的事故工况下,都应排除发生意外临界的可能性。

放射性释放与辐射剂量。规定宇航员受飞行器上放射源的辐射剂量限定在5 rem/y(雷姆/年)。在地面上的潜在辐射,符合美国职业安全及健康管理署和美国核管会颁布的有关法规。

正常运行。飞行器上的放射性释放不得危及飞行器使用。在长期运行期间,不得显著影响当地空间和地面环境。

事故。暂时和长期影响机组人员健康的有关放射性释放事故,发生概率应极低。放射性释放辐照应当不影响飞行器的使用。在长时间内,可显著影响当地空间环境的事故,其发生放射性效应的概率应极低。来自空间的放射性释放事故,对地面的影响后果应当不显著。对地面影响的“不显著”是指远低于地面相关法规要求的规定值。“极低概率事件”是指在SEI计划执行中不会发生。“显著”是指大于大多数规范的规定值。

用过核能源系统的处置。在所有正常和可能的事故工况下,必须为反应堆提供足够和可靠的冷却、控制与保护措施,以防止出现反应堆解体等无法进行安全处置的事故。

进入。不允许设计携带核反应堆返回地球的任务。若意外进入了大气层,反应堆应保证其完整,或者全部放射性物质在高轨道处完全扩散掉。发生撞击时,放射性影响应局限在有限区域。在整个进入与撞击过程中,反应堆应维持于次临界状态。

飞行轨道与任务终止。一旦核动力系统发生事故,应有足够的(核的或非核的)备用推进能力,将宇航员安全送回地球,并将核反应堆置于预定或备用安全轨道。

空间碎片与流星体。在设计时,应考虑围绕地球轨道的碎片对核动力系统撞击的可能性,并将影响降至最低,包括研发预警和抵御碎片、流星体的传感器与保护材料,加强对环境的测量与建模分析。

地面安全试验推荐。表1是NSPWG推荐的用以支持安全评价与验证的试验列表。

表1 支持安全评价与验证的备选试验Table 1 Alternative experiment supported by safety estimate and test

4 俄罗斯/苏联空间核安全实践

4.1 安全概念与规定

安全保障以对居民和周围自然环境辐射影响最小为原则。

空间核能应用安全原则由以下文件确定:联合国制订的原则和国际辐射防护委员会的建议原则。

国家级文件:放射性安全标准、基本卫生条例、以及反应堆—放射性同位素核能源临时条例、在研制空间核动力设计和应用过程中形成的标准和条例。

空间核能源应遵循以下安全规定:在考虑到火箭和航天器可靠性、核能源安全系统和安全相关的核能源结构部件的可靠性时,应保证核动力系统返回地球时对居民的影响极其风险最小。在核动力事故情况下,居民辐照水平一年不应超过1 mSv。

4.2 具体实践活动[912]

俄罗斯在1967～1988年间,共发射了超过30个载有核反应堆的卫星。这些卫星基本都运行于低轨道(轨道高度289.68 km,在轨时限只有几个月),卫星上都装有固体火箭发动机,可以将卫星推送至更高圆轨道(轨道高度约800 km),以满足核燃料300年的放射性衰变要求。

但是,限于当时技术水平,一旦发生故障,需要地面遥控星上火箭发动机点火。1979年发生故障的“宇宙954号”卫星,由于遥控信号失效,星上火箭发动机无法点火工作,反应堆坠入地球大气。

随后设计人员改进了方案,在再入阶段早期,通过气压方式将燃料元件自堆芯弹出,并在足够高海拔的大气中完全烧毁并扩散。改进方案通过了一系列的试验验证。而卫星探测器在轨任务发生轨道偏离,或核动力系统辐射器过热时,星上火箭将自动点火,将核反应堆推送至高轨道处。

分析俄罗斯空间核安全实践,可以得出以下结论:

1)俄罗斯制定了一套符合要求的安全使用空间核动力源的制度;

2)关于空间核动力源的安全设计要求,俄罗斯与美国基本一致;

3)采用火箭将核反应堆助推至高轨道,或再入时在高层大气完全销毁并扩散燃料的办法,符合安全规定。

5 空间核安全分析

5.1 安全分析的主要内容

空间应用核动力源的安全问题,涉及空间与地面环境的风险。与地面核能系统不同,空间核动力源一旦发生事故,其高度变化范围大,可能影响的范围和空间也大。但是,对空间核动力源与地面核能系统而言,都有最基本的一点,就是防止放射性材料对公众健康与环境造成危害。因此,开展空间核动力源的安全分析时,有必要借鉴现有安全分析技术与方法,并考虑其在空间使用的情况。

当设计一个新的地面核能系统,特别是引入了新的安全特性,以期在事故发生时减少人为干预的反应堆(如AP1000等),就需要对那些未经试验或未知的特性进行研究与评价。空间核动力系统也类似,由于其运行数据(特别是有关系统效应数据)非常有限,因此,对空间核动力源来说,分别进行分离效应(separate effect)、整体效应(integral effect)试验将有助于提高系统的安全性。

目前,地面核能系统的设计,都建立在“纵深防御”(defense in depth)概念的基础上、设计时会考虑多道屏障以期屏蔽放射性的潜在释放。在核能系统设计中,关于“纵深防御”的设计理念并不是新的,但相对于早期的反应堆安全性设计,现在“纵深防御”应用的包络概念与方法发生了很大改变。在早期的安全分析方法中,主要针对那些最大的事故开展分析。比如地面轻水堆,大破口事故(large of coolant accident,LOCA)就是一个极限的包络事故。然而,概率风险评价(probabilistic risk assessment,PRA)表明,考虑到发生概率,最恶劣的始发事件并不一定导致最高的风险。因此,现在的核能系统安全设计中,需要综合考虑事故的发生概率和产生的后果。

现今的核安全分析中,对“纵深防御”概念的使用并不仅限于核系统设计,而是扩展至了核设施的运行、应急等相关活动。安全与风险管理体现在3个有机的组成部分,即可靠性管理、事故管理以及应急管理。可靠性管理涉及核设施的设计与运行,注重将安全设计特征与运行规程相结合,利用试验数据与运行经验进行持续改进,以维持核设施的高性能和高可靠。事故管理是指:设施运行及管理所进行的一系列活动,这些活动力图使异常事件产生的后果能得到尽早控制,并且使其不利后果最小化。应急管理是指,保护公众与环境免受潜在或发生放射性材料事故释放的决策与措施。

这些理念也可移植到空间核动力源的安全分析中。显然,任何空间进行的核能源活动都要有一个很好的可靠性计划,也要有适当的应急计划。空间核动力源的事故处理,应针对有人操作或无人驾驶区别对待。对于无人的飞行任务,事故处理方法是远程控制,而且很可能是非常遥远的距离,涉及信号传输与响应的延时。而对于有人的飞行任务,事故处理方法是依靠机组乘员操纵,要特别注意乘员安全,并保证飞行器不会在事故中发生损坏。

与其它核能系统相类似,影响空间核动力源安全的主要因素有:有害材料、贮存、运输、环境影响等。空间核动力源的安全分析,重点针对以上这些问题,进行安全与风险评价,主要包括各个阶段假想事故序列(发射失败、撞击、反应堆屏障破裂、水淹没、土壤掩埋等)下的临界安全、再入安全、轨道运行安全、放射性剂量与环境影响评估等。

5.2 美国对“Topaz II”空间核动力系统的安全性分析

1991年12月,美国“战略防御计划局”(strategic defense initiative organization,SDIO),针对在美国发射俄罗斯托帕斯2(Topaz II)空间核动力系统的可行性进行了分析[2627]。

在初步安全分析评价过程中,首先就是要建立安全评价方法、安全政策以及顶层的安全功能要求。

主要的安全功能要求包括:

1)在到达足够高的轨道之前,反应堆不允许启动。但发射前的零功率试验不受此要求限制;

2)对所有可信的事故工况,应排除意外临界的可能性;

3)向空间环境的放射性释放应当对其它空间设施不显著;

4)放射性部件的在轨处置应限于足够高轨道;

5)对核能源系统意外再入的要求是:要么堆芯完整再入,要么使堆芯完全扩散;

以核安全政策与安全功能要求为指导,安全分析考虑以下因素:

1)反应堆在水淹没、浸泡,与地面撞击及以后被土壤覆盖时,系统的临界度/次临界度的相关特性;

2)高速撞击、火灾以及推进剂爆炸时,对堆芯结构变形的影响;

3)意外再入事故时的气动加热影响;

4)反应堆错误启动后,反应堆的行为及反应性温度系数的评价;

5)俄罗斯的核安全分析及试验程序。

主要安全分析结论如下:

1)采用蒙特卡洛分析方法,对中子的动力学进行了分析。结论表明:Topaz II的原始设计方法,在假想的水淹没事故序列中,反应可能达到超临界。为此,在设计上必须进行改进。

2)再入分析表明:如果希望核反应堆完整再入,需要再设计一个防护罩。如果没有再入保护,在假想的意外再入事故中,堆芯有可能部分散布出来。

3)通过对地面试验的反应性始发事故(reactivity insertion accident,RIA)进行计算表明:Topaz II的反应性温度系数,有利于反应堆的可控运行,这是一个重要的安全特性。Topaz II的瞬发负温度系数有助于缓解假想的RIA,也有助于对偶发事件的稳定控制。而Topaz II的缓发正温度系数,能够保证反应堆在完全升温之前有足够的干预时间,从而排除了在进入轨道前发生解体。

4)初步撞击、火灾以及爆炸分析表明,堆芯发生结构变形是极不可能的。

6 空间核安全风险评价

对假想的、可能发生的释放性材料的事故序列进行风险(包括不确定性)评价,是一个十分复杂的过程,涉及大量的模型、分析与试验。风险评价由概率论方法、更传统的工程分析与数据分析获得。风险评价的难点是,物理过程与现象的复杂性,以及需要对物理过程的自然多变性(偶然不确定性)和对该过程现象了解的不确定性(认知不确定性)进行建模。

6.1 空间堆的核安全风险评价

以美国SP-100空间反应堆为例[2829],来探讨空间核反应堆风险评价的主要方法与结论。

确定适当的安全要求并实施其设计特征,确保反应堆动力系统安全并使其通过验收,是SP-100地面工程系统(ground engineer system,GES)计划的主要活动之一。该活动以任务风险分析(mission risk analysis,MRA)为指导,目的是确认没有未解决的公共安全问题。

6.1.1 任务风险分析的方法

MRA的一般方法如图1所示。

1)确定参考任务(reference mission),包括从任务发射至结束为止,给出整个过程中的典型操作。参考任务和反应堆动力系统的设计特征,为确定事故源提供了输入。

2)考虑运载火箭可能发生的事故和空间堆运行过程中的故障,通过开展系统的安全分析,给出飞行任务过程中可能发生并会导致严重损毁的事故。

3)按照事故所能产生的后果特征进行分类。事故类中,每一事件发生的概率为其子事件概率之和。

4)对所有产生放射性释放源项进行估计,确定释放的物质数量、形式(气体或气溶胶)及其位置,用于计算集体剂量水平。

6.1.2 风险分析结果

表2给出了各阶段事故产生的放射性后果,风险值以集体剂量(人·雷姆/人·rem)的期望值(所有考虑事件中的剂量乘以概率的总和)给出。估计结果:由航天飞机发射,SP-100在地球轨道上飞行的总放射性后果风险为0.05人·rem;几乎所有风险发生在飞行任务末期。

图1 MRA方法Fig.1 The method of MRA

表2 各阶段任务风险Table 2 The risks of every phase

在运行阶段,风险的主要来源是在轨衰变后与地面撞击,是由于最终停堆失败(即安全棒无法插入)造成。若考虑安全棒无法插入,则与地面撞击将使反应堆达到临界的概率大大增加,可以认为撞击时会达到临界,并且剩余的裂变产物将完全释放。

任何一个有放射性后果的事故序列,均可归于6类放射性释放类型,见表3。同时,考虑以下4个重要因素,包括采用1m.rem/y(毫雷姆/年)剂量水平对计算结果的影响、反应堆辅助冷却回路(auxiliary cooling loop,ACL)对降低风险的影响、临界安全设计对降低风险的影响、再入热防护对降低风险的影响,可以进一步分析事故影响的敏感性。

考虑各主要影响因素与事件,运用蒙特卡罗抽样方法,对风险评价结果的不确定性进行分析,表明:整个飞行任务的剂量期望值为0.05人·rem,并以95%的置信度分布于(0.000 003,0.3)区间内。

综上,空间核动力系统的辐射风险是非常小的。SP-100任务的分析表明,给人类带来的累积剂量为0.05人·rem,与人类所受到的天然本底累积剂量(1.5×1010人·rem/y)相比,微乎其微;而个体受到超过100 m·rem/y剂量的概率几乎为零。对辐射风险贡献最大的事故序列是,飞行器不能被送至任务轨道而导致过早再入大气层。显然,尽量在高轨道运行是降低风险的有效措施之一。

表3 放射性释放事件带来的任务风险Table 3_The risks caused by isotope release

6.2 放射性同位素动力系统的核安全风险评价

在放射性同位素动力系统中,大量采用钚238(238Pu),因此需要通过多部门组成的核安全评审委员会(interdepartmental nuclear safety reviewed party,INSRP)进行评审。

总而言之,RTG的核安全风险评价步骤,类似于地面核设施的III级概率风险分析(Level III PRA)。整个分析工作包括6个部分[3031]:

1)确定发射事故序列,并计算这些事故序列的发生概率;

2)确定地球再入事故序列,并计算这些事故序列的发生概率;

3)确定在发射事故序列与再入事故序列中,对RTG造成影响的不利环境与参数;

4)评价对RTG的损坏程度;

5)评估放射性材料扩散与辐照的统计值;

6)评价个人吸收(吸入或摄取)量和对人的健康影响,分析对地面的污染程度。

需要指出,风险评价报告必须包括:评价所需的相关影响因素包络、限值以及完整的量化值。例如,在“尤利西斯”(Ulysses)任务的安全风险评价报告(safety evaluation report,SER)中[29],明确了对风险的全部量化评估,以及偶然和认知的各种不确定性因素。在这些不确定性中,最大的影响因素有:燃料释放概率、影响RTG的事故环境、燃料释放量、释放燃料中的可吸入份额、在人群密集区域的扩散与迁移等。

国际上相关的核安全分析与评审经验表明:现有的RTG设计方法,对于发射与再入过程中可能发生的事故,其风险是非常低的。例如,Ulysses任务对个人潜在患致命癌症的平均概率低于1(人)/(10万次任务),即10-5。

7 空间核安全评审

以美国为例[31-33],其空间核安全评审,会由多部门组成核安全评审委员会。按照联合国的决议与第25号总统令要求:美国发射载有大量放射性核素的空间任务时,需经美国总统批准。一般总统授权科学顾问,在科学与技术政策办公室(office of science and technology policy,OSTP)组织下进行工作。

第25号总统令要求,开发空间任务的计划需进行安全分析,并呈递最终安全分析报告(final safety analysis report,FSAR)。INSRP以该计划的FSAR为输入条件,向OSTP提交一份独立的安全评价报告,为总统决策实施空间任务提供参考。

安全评审委员会结合对安全风险评价中所列事故模型进行计算,给出对计划的安全评价意见,相关结论在SER中给出。评审过程中,重点评审计划所采取的方法,确定核动力风险及其不确定性。主要是发射安全与合理处置方面,在轨的运行安全不是主要的安全评审目标。在SER中,INSRP给出最显著风险事故序列(从发射一直到被生物摄入全过程)的独立评价、引起风险的主要事故序列及导致放射性核释放的主要现象(如撞击地面、爆炸环境等)、以互补累积分布函数(complementary cumulative distribution function,CCDF)的形式给出放射性释放沿飞行路径对附近群体带来的总风险值、通过比较导致癌症发生的致命性因素进一步预测任务的风险。

按照第25号美国总统令,每一次涉及利用核材料的空间任务都要求进行分析,评估其对生物圈带来的潜在放射性风险。美国的空间核安全评审过程如图2所示。

图2 美国的空间核安全评审过程Fig.2 The judge process of space nuclear safety in America

它开始于空间任务的确定与NPS的设计构思时候,随后涵盖整个NPS的设计、开发与试验周期,每一阶段的实施由INSRP负责。在NPS的整个开发周期内,飞行安全的分析需要进行3轮迭代,包括初步安全分析报告(preliminary safety analysis report,PSAR)、修订安全分析报告(updated safety analysis report,USAR)以及最终安全分析报告。

初步安全分析报告应当在开展方案的概念设计后120 d内提交。主要内容包括:设计方案描述、采用NPS飞行任务的初步描述(包括运载火箭及发射场)、故障失效模式与影响分析(failure mode and effects analysis,FMEA)、对飞行任务进行的初步风险评价等。由于在此阶段还没有飞行任务的数据,并且NPS设计方案也可能进行变更,因此可以利用此前发射的有关数据开展安全分析。

USAR应当在设计方案完全确定下来后90 d内提交。其格式与PSAR相似,但是要求进一步包括:

1)完整的飞行任务描述;

2)评估所提出的任务环境与此次特定飞行任务环境之间的差异;

3)采用确定的方案设计及相关试验数据来修订更新PRA。

FSAR大约在预定发射前约1年提交,其格式仍与前面的报告类似。FSAR将给出最终的系统、飞行任务,以及影响验证及鉴定试验结果的安全评价数据等。这样,最终的评价建立在实际预期的任务环境基础上。

8 启 示

分析美国、苏联/俄罗斯在空间核动力方面的实践可以看出:

1)在发射实施阶段,发生核事故的概率最大。但是通过合适设计,以及发射前开展一系列安全分析、评价等活动,做好相应的应急预案,可以使发生空间核动力的事故概率降到极低,对地球生物圈的影响不显著。

2)反应堆和放射性同位素电池,被用于高轨道和行星际轨道任务中是最安全的设计。在低轨道应用核动力航天器,必须有可靠的废弃处置措施。

3)对于核反应堆,在达到任务轨道或进入行星际飞行前,不得使其进入临界状态。在一切可预见的事故下,保持次临界及其在事故下有效可控停堆,是值得推荐的安全设计目标。核反应堆一旦发生再入大气层事件,将其烧毁并完全扩散是减轻放射性危害的一种选择。

4)对于放射性同位素电源,在任何事故条件下,保持对放射性燃料的密封,并确保没有放射性物质散入环境的思想值得提倡。该思想从根本上消除了使用放射性同位素电源对地球环境造成危害的可能性,是最安全的做法,而且实践表明,RTG在再进入时能经受住各种恶劣环境考验,以保持对放射性材料的包容而不发生泄漏。

9 建 议

1)“关于在外层空间使用核动力源的原则”中,规定了空间核动力源的安全使用准则和标准,具体到了各型空间核电源的设计安全要求、处置手段、事故处置与辐射防护标准。这对我国制定空间核动力源的安全目标、防护原则具有借鉴价值。

“外层空间核动力源应用安全框架”作为高级指导,明确了应用空间核动力源的安全目标,提出了政府职责和相关组织的职责,对技术能力、设计和开发方面提出了具体要求,提出了进行风险评估。该安全框架对于制定我国的空间应用核动力源的安全框架具有重要指导意义。但是安全框架属于纲领性文件,只是在大的原则方面做出了规定,对于实施细节没有描述,因此我国应根据该安全框架制定适合我国国情的空间核应用动力源安全框架,并进一步制定相关的法规和标准,明确实施细节。

2)空间核能源系统的安全问题,涉及空间与地面的风险管理。借鉴国外成功的经验,结合我国实际情况,在安全与风险管理方面,建议对可靠性、事故与应急分3个层次进行管理;在安全分析方面,进行“确定论+概率论”的安全分析方法;在试验方面,利用“分离效应”和“整体效应”相结合方法进行验证。在设计、建造、发射和运行中,贯穿“纵深防御”理念,建立防御潜在放射性释放的多道屏障。

3)在空间核安全风险评价及评审方面,要严肃认真地开展评审与认证。基于概率风险的评价方法被证明是切实有效的,可用于空间核安全的风险评价及其安全评审。建议参考国外成功经验,采取PRA的方法,对空间核安全进行风险评价。对于核安全评审,建议结合我国国情与技术力量状况,建立一套自下向上的安全分析与评审体系:空间核动力系统在完成初步方案、详细方案、以及转入发射实施阶段之前的一定时间内,必须完成安全性分析报告,并通过第三方机构的评审把关。

[1]Claudio B,Gregory M.Key technologies to enable near-terminterstellar scientific precursor missions[M].Beijing:China Astronautic Publishing House,2013:82.

[2]朱安文.空间核电源国外调研分析报告[R].北京:中国航天科技集团,2013.[Zhu A W.Investigation analysis report on nuclear power of space from abroad[R].Beijing:China Aerospace Science and Technology Corporation,2013.]

[3]Bennett G L,Enterprises M,Johnson E W,et al.First flights:nuclear power to advance space exploration[C]∥Proceedings of International Air&Space Symposium and Exposition.[S.l.]:AIAA,2003:2-4.

[4]NASA Goddard Space Flight Center.Nimbus program history[R].USA:NASA,2004

[5]Cataldo R.L,Bennett G.L.U.S.space radioisotope power systems and applications:past,present and future[R].USA:NASA Glenn Research Center,2011.

[6]Gray L.Bennett et al.Status report on the U.S.space nuclear program[C]∥The 46th International Astronautical Congress.Norway:[s.n.].1995.

[7]Ajay K.M.Overview of NASA program on development of radioisotope power systems with high specific power[C]∥The 4th International Energy Conversion Engineering Conference and Exhibit(IECEC).[S.l.]:AIAA.2006.

[8]Nikolai N.P S,Vladimir A.P,Veniamin A.U.Russian experience in development of nuclear power system and nuclear thermal propulsion systems of the first generation as the basis for development of advanced power and propulsion complexes for peaceful exploration of near and deep space[R].[S.l.]:IAC,2005.

[9]Sakuragi Y,Meason J L,Kuroda P K.Uranium and plutonium isotopes in the atmosphere[J].Journal of Geophysical Research Atmospheres,1983,88(C6):3718-3724.

[10]Krey P W.Atmospheric burnup of the cosmos-954 reactor[J].Science,1979,205(4406):583-588.

[11]Zakirov V,Pavshook V.Russian nuclear rocket engine design for Mars exploration[J].Tsinghua Science and Technology,2007,12(3):256-260

[12]Deniston B.An inside look at Russia’s nuclear power propulsion system(Interview:Academician Anatoly Koroteyev)[J].The 21stCentury Science and Technology,2012-2013:57-59.

[13]Principles relevant to the use of nuclear sources in outer space[C]∥The STSC 47th session.[S.l.]:UN,1992(20).

[14]Workshop on the use of nuclear power sources in outer space:the United States approach to risk assessment and its role in implementing an effective safety programme for nuclear power source applications in outer space[C]∥The STSC 48th session.[S.l.]:UN,2011.

[15]Workshop on the use of nuclear power sources in outer space:safety in the design and development of United States nuclear power source applications in out space[C]∥The STSC 48th session.[S.l.]:UN,2011.

[16]Sandia Laboratories.Underwater search operation:Nimbus B/SNAP-19 generators,SC-DR-68-809[R].Livermove,CA:[s.n.],1968.

[17]Haas I S.Nimbus meteorological satellite integration and testing quarterly progress report,66SD4498[R].[S.l.]:[s.n.],1966.

[18]NASA Goddard Space Flight Center.The NimbusⅢuser’s guide,NASA-TM-X-68848[R].[S.l.]:NASA,1969.

[19]Jack F M.SP-100 space reactor power system for Lunar,Mars and robotic exploration[C]∥The 43rdCongress of the International Astronautical Federation.[S.l.]:NASA,1992.

[20]Deininger W D.A baseline spacecraft and mission design for the SP-100 flight experiment[C]∥AIAA/ASME/SAE/ ASEE 25th Joint Propulsion Conference.[S.l.]:AIAA,1989.

[21]Ram Manvi,Toshio Fujita.SP-100 program users handbook basic configurational tradeoffs,JPL D-2185[R].[S.l.]:JPL,1986.

[22]Ross M J.SP-100 planetary mission/system preliminary design study,JPL 9-12-88[R].[S.l.]:JPL,1986.

[23]James R S,James S S.NASA’s nuclear electric propulsion technology project[C]∥The 28th Joint Propulsion Conference and Exhibit.[S.l.]:AIAA,1992.

[24]Susan S Voss,Edward L Reynolds.An overview of the nuclear electric propulsion space test program(NEPSTP)satellite,AIAA-94-3818-CP[R].[S.l.]:AIAA,1994.

[25]Albert C,Marshall.NSPEG-recommended safety requirements and guidelines for SEI nuclear propulsion[C]∥The 28th Joint Propulsion Conference.[S.l.]:AIAA,1992.

[26]Marshall A C.TopazⅡpreliminary safety assessment,DE93002457[R].National Aerospace Laboratory of the Netherlands:[s.n.],1993.

[27]Denise B Pelowitz,Joseph Sapir.Dry critical experiments and analyses performed in support of the Topaz-2 safety program[C]∥Symposium on Space Nuclear Power and Propulsion,12th;Conference on Alternative Power from Space.Albuquerque:[s.n.],1995.

[28]Dennis Damon,Mark Temme,Neil Brown.Space nuclear reactor safety[C]∥Proceedings of the 25th Intersociety Energy Conversion Engineering Conference.New York:American Institute of Chemical Engineers,1990.

[29]Bennett G L.Safety status of space radioisotope and reactor power sources[C]∥Proceedings of the 25th Intersociety Energy Conversion Engineering Conference.New York:American Institute of Chemical Engineers,1990.

[30]Michael V.Frank.Risk analysis of an RTG on the space shuttle[C]∥International Astronautical Congress,42nd.Canada:IAC,1991.

[31]Norin M P.Space nuclear safety review process[C]∥Space Nuclear Power Systems 1984;Proceedings of the First Symposium.Denmark:[s.n.],1984.

[32]John P.Joyce,Leven B.Gray et al.Safety evaluation reports for Galileo,DE90-003087[R].[S.l.]:[s.n.],1989.

[33]Michael V.Frank.Uncertainty analysis for Ulysses safety evaluation report[C]∥Space Nuclear Power Systems;Proceedings of the 8th Symposium.New York:[s.n.],1991.

通信地址:北京车公庄大街12号10层(100037)

电话:(010)88306190

E-mail:zhoujis@163.com

Safety Design,Analysis and Estimation for the Use of Nuclear Power Source in Outer Space

ZHOU Jishi1,ZHU Anwen2,GENG Yan1
(1.Lunar Exploration and Space Engineering Center,Beijing 100037,China;2.China Academy of Space Technology,Beijing 100094,China)

Considering the safety in using nuclear power spacecraft,the major rules and regulations about space nuclear safety are analyzed in this paper.Combining with the successful experience in design and analysis and estimation of space nuclear safety that America and Russia have acquired,we abstract the main points in the design and management for space nuclear safety.All of these will be applied in the research and development of nuclear power spacecraft.

nuclear power spacecraft;space nuclear safety;radioisotope thermo-electric generator;space nuclear reactor

V57;TL364

A

2095-7777(2015)04-0302-11

10.15982/j.issn.2095-7777.2015.04.002

周继时(1981—),男,高级工程师,主要研究方向:航天器总体设计。

[责任编辑:宋宏]

2015-09-01

2015-10-15

国防科技工业技术基础科研资助项目(B4220130001)