赵 鹏,李松发,韩良文,刘 鹏,李子彦,赖立斯,何 川
(中国核动力研究设计院,成都 610005)
状态报告管理是核电厂开展经验反馈工作的核心管理体系,一般由状态报告的收集和分级、报告的处理、根本原因分析及纠正行动的开发、纠正行动有效性评估、状态报告的关闭等诸环节组成闭环管理。核电站通过建立状态报告体系,不但能够将设计、组织管理、工程建设中的问题以状态报告的形式汇总、解决,而且还能有效防止和缓解各种事件的发生[1]。
高通量工程试验堆(High Flux Engineering Test Reactor,简称HFETR)长期处于满功率运行状态,要求保证反应堆运行的安全性和可用性。为了有效利用HFETR及其它核设施的运行经验,满足核安全局的监管要求,HFETR编制了运行经验反馈制度,在运行事件反馈、运行经验交流会、运行总结方面进行了规定。但是,在具体实施中,经验反馈过程缺乏流程化、标准化的管理,内部经验反馈体系还有待完善,导致某些重要的事件不能立即得到重视,没有及时反馈和开展原因分析,特别是那些在《研究堆营运单位报告制度》[2]中没有明确规定但可能对HFETR安全性或可用性有重要影响的事件。因此,有必要吸取核电站比较先进的管理经验,结合HFETR 运行特点,建立HFETR 状态报告体系,明确发现问题或发生事件的重要程度评价标准,推动研究堆经验反馈制度的发展。
核电厂状态报告体系主要涉及识别和报告、事件筛选、调查分析、纠正行动管理、编码及趋势分析、组织管理六大部分[3]。
问题的识别和报告是核电厂状态报告的起点。核电厂通过建立相应的报告准则,以指导和建议所有员工积极识别和报告电厂发生的事件。在核电厂报告准则中,通常需要考虑的事件类别见表1。
表1 电厂状态报告考虑事件类别[4]Table 1 Event category of Condition Report in NPPs
为了使员工在第一时间报告并填写对安全生产不利的问题或潜在的问题,核电厂开发了状态报告模板,这同样也便于状态报告的“筛选”工作。
电厂资源是有限的,为有效利用各种资源,必须对所有识别和报告的问题进行筛选,决定事件的分析级别和优先次序。通过建立事件筛选准则,核电厂实行A/B/C/D 四级管理[5]。筛选准则需结合各个电厂的管理水平、设备状况、安全文化水平等因素制定。通常,核电厂事件筛选建立的分级准则所考虑的因素见表2,国内核电参考的分级准则见表3。
表2 电厂事件分级准则考虑因素[6]Table 2 Grading criteria in Chinese nuclear plant
表3 国内核电参考事件分级准则[4-6]Table 3 Grading criteria in nuclear power plant
值得注意的是,在核电参考事件分级准则中,对于某些重复性发生的事件,如维修事件、重要设备不可用、突破管理屏障的事件、影响较大的管理缺陷事件以及电厂认为需要升级处理的事件等,还应提升级别进行分析,并重点关注。为了保证电厂事件筛选的质量,对于重要的或有争议的状态报告还需管理层会议进行二次筛选。
根据状态报告筛选环节确定的级别,划分责任部门,安排人员进行调查,开展直接原因分析或根本原因分析,确定原因因子,这也是核电厂开展经验反馈工作的基础[7]。
实施状态报告的关键就是要通过对各种事件深入、合理的分析,制定出切实可行的纠正行动并有效执行。因此,需要建立相应的审查机制、责任机制和监督机制,用于审查纠正计划的有效性和可行性,管理纠正行动的执行、跟踪和关闭过程[8]。
状态报告可采用统一编码规则(如WANO编码体系)对报告事件的原因、后果、失效或受影响的系统/设备、相关人员、采取行动和电厂状态等属性进行编码管理[9],不仅有助于查询和进行相关事件趋势分析,有利于统一开展厂内、外部经验交流,还能促进对重发事件和不利趋势的早期识别。
状态报告在核电厂是一个全厂性管理活动,为保证其顺利开展,需在电厂建立了一套覆盖基层员工、中下层管理者、电厂领导层的全范围组织体系,明确各环节的责任主体和接口关系。还需组织定期对状态报告流程进行有效性评价,确保各环节运行流畅。
核电厂状态报告体系包含庞大的数据信息和复杂的工作流程,与电厂保证安全生产为主的管理组织机构相适应,在安全绩效考核和外部强力监督下,为推动安全生产主动投入足够的电厂资源,保证全范围的完整状态报告得以有效实施。而在国内研究堆领域,运行生产只是科研生产管理体系的一个重要组成部分,研究堆的管理水平、组织机构、运行状况和安全文化水平等因素决定了直接套用核电厂状态报告体系是不现实的,会导致与现有管理体系相冲突,与配置的人力、物力资源不协调。因此,HFETR 状态报告管理可参考核电厂管理流程,但是要根据自身的实际情况制定具体的实施策略。
首先,在报告准则方面,HFETR 重点关注反应堆瞬态、影响反应堆安全的事件、人因事件、检修中的异常和外部经验反馈这些与堆安全直接相关的事件,其它事件主要通过有关规定管理。其次,在事件分级方面,HFETR从实际出发,简化考虑从反应堆安全性、可用性和重要设备失效情况开展事件分级。最后,在调查分析、纠正行动管理和趋势分析方面,HFETR通过与设置的安全监管部门、维修管理部门专业班组建立责任主体和技术支持接口,成立了一套适合HFETR现有组织架构的管理体系。
因此,HFETR状态报告实施的组织接口如图1所示,通过应用状态报告管理,建立和维持一套问题识别、事件分级、原因分析、纠正处理、跟踪评价的有效组织流程,使对反应堆安全性、可用性以及对重要设备有影响的各类事件得到及时报告和有效的纠正。
图1 HFETR状态报告实施的组织接口Fig.1 Management interface of Condition Report in HFETR
事件分级是实施状态报告管理的基础工作,HFETR 状态报告参考核电事件分级准则实行四级事件管理,特殊事件按照相关规定管理。HFETR 主要从事件发生对反应堆安全性和可用性的影响程度开展分级,HFETR安全性和可用性的描述如下。
(1)反应堆安全:HFETR的反应性控制功能、堆芯冷却功能、放射性物质包容功能处于正常可用状态,能保证安全停堆、正常导出堆芯余热、防止放射性物质非控制向环境释放,则反应堆处于安全状态[10]。
(2)反应堆可用:HFETR 在正常功率运行期间不出现非计划停堆,则反应堆处于可用状态。HFETR事件分级准则见表4。
表4 HFETR制定事件分级准则Table 4 Grading criteria in HFETR
因此,依据HFETR 事件分级准则,开展综合分析,建立出可参考的具体分级示例如下。
(1)A级事件示例
A1 是符合研究堆营运单位报告制度《中华人民共和国民用核设施安全监督管理条例实施细则》之二附件二HAF 001/02/02(国核安发[1995]167号)的有关规定的事件。
A2 是导致HFETR 实体屏障严重损伤的事件。这些屏障包括燃料芯块本身、燃料包壳、反应堆冷却剂系统压力边界。如燃料元件烧毁,一次水泄漏量大于或等于0.5 t/h,主热传热管破裂等。
A3 是导致HFETR 重要安全功能丧失的事件。如二次冷却水断流事件、反应堆保护系统出现故障。
A4 是直接威胁HFETR 安全的内部瞬态事件。如超功率事件。
A5 是导致HFETR 重要支持功能丧失的事件。如应急段母线失电事件等。
A6是严重威胁HFETR安全的外部事件。如地震、森林火灾等。
A7是严重威胁HFETR安全的内部事件。如重要工艺房间发生火灾、有毒气体泄漏、爆炸等。
A8是重大人为误操作导致非计划停堆,造成重要设备损坏,直接威胁HFETR安全的事件。
A9 是堆内构件倒塌或损坏,直接威胁HFETR安全的事件。
A10是反应堆考验回路及实验装置发生非计划事件导致反应堆停堆,直接威胁反应堆安全的事件。
A11是单位认为有必要确定为A级的其他事件。例如重复出现的B 级事件,其他核安全管理当局、上级主管部门和领导认为重要的问题。
(2)B级事件示例
B1 是支持功能丧失导致非计划停堆的事件(未达到A4)。如高压段、低压段、可靠段任何一段母线失电事件。
B2 是仪控系统故障导致非计划停堆且对反应堆安全影响不大的事件。如停堆保护信号误触发,一个保护通道不可用超过1小时。
B3 是重要专设安全设施不可用超过规定时间的事件。如冲洗给水系统不可用超过1小时。
B4 是重要专设安全设施在运行期间不可用导致非计划停堆的事件。如应急冷却系统不可用且运行期间无法处理。
B5 是重要设备故障导致非计划停堆且降低反应堆安全性的事件。如一台事故泵功能丧失且运行期间无法处理,一台加压泵失效且运行期间无法处理,设备故障因维修不可隔离或不可到达而按照规程手动停堆的事件等。
B6是人为误操作导致非计划停堆,降低反应堆安全性(未达到A7)的事件。
B7 是反应堆考验回路及实验装置发生非计划事件导致反应堆停堆且降低反应堆安全性(未达到A9)的事件。
B8 是单位认为有必要确定为B 级的其他事件。例如重复出现的C 级事件,其他核安全管理当局、上级主管部门和领导认为重要的问题。
(3)C级事件示例
C1 是重要设备或系统不可用时间未超过停堆要求的事件。如生产水箱不可用时间未超过4小时,通风系统不可用时间未超过8小时等。
C2 是可快速恢复的外电失电事件。如电网波动。
C3是人为误操作导致的停堆事件,未造成重要设备损坏。
C4是导致重要设备性能降级的事件。
C5是一次水泄漏量小于0.5 t/h的事件。
C6 是在同一类重要设备上多次重复发生的跑、冒、滴、漏等缺陷的事件。
C7 是保护系统的警告信号多次重复误发的事件。
C8 是反应堆考验回路及实验装置发生非计划事件未导致反应堆停堆的事件。
C9是单位认为有必要定为C级的其他事件。
(4)D级事件示例:
D1是保护系统的警告信号偶发的事件。
D2是设备的一般异常事件。
D3是非重要设备故障事件。
D4 是重要设备上首次发生的不影响功能的缺陷事件。
D5 是在A、B、C 级事件之外,那些简单的,明确的缺陷事件。
(5)其它特殊事件。
例如,其它核设施发生事件导致HFETR烟囱排放异常,甚至导致非计划停堆,但不直接影响反应堆本身安全的事件。
为了有效实施状态报告,必须开发状态报告模板和建立状态报告流程。HFETR 开发的状态报告模板如图2所示。
图2 HFETR状态报告模板Fig.2 Template file of Condition Report in HFETR
HFETR建立的状态报告流程如图3所示。在状态报告发起到关闭的过程中,一系列会审单、文审单、分析报告、评价意见等文件报告鉴证件是推动状态报告流程运转的基础。目前,HFETR初步采用线下实施状态报告流程,通过具体实施经验完善各组织接口及管理流程。未来,HFETR将开发线上系统支持状态报告电子化流程。
图3 HFETR状态报告流程Fig.3 Process of Condition Report in HFET
通过分析核电站状态报告管理体系,HFETR结合自身运行特点制定了相应的状态报告实施策略,建立了相适应的事件分级准则,支持HFETR 运行、维修、管理等人员和监管部门积极报告和处理运行中发现的问题,逐步完善HFETR经验反馈体系。为了使状态报告管理在HFETR上得到有效应用,建议加强以下4个方面的工作。
(1)完善流程化状态报告的管理程序。结合研究堆自身的组织结构,建立至少覆盖所级层面的管理组织流程,做到事件发生有人报告、报告有人负责、纠正行动有人跟踪、行动的有效性有人监督,提高各级人员的经验反馈重视程度。
(2)实施规范化的状态报告分析过程。通过借鉴核电站状态报告在根本原因分析、趋势分析上的分析方法和采用的编码规则(如WANO编码系统),逐渐完善研究堆经验反馈的规范化,有效建立与核电经验反馈的联系,推动研究堆经验反馈制度的发展。
(3)开发电子化状态报告管理系统。实现状态报告填报、事件分级、调查分析、纠正行动闭环管理、趋势分析等流程的电子化,为研究堆不同层级人员分配相应权限,实现分层管理,真正意义上实现状态报告管理。
(4)加强状态报告相关支持环节的技术研究。主要是提高HFETR 的根本原因分析技术水平,开发趋势分析及评价系统。