去年10月12日,核安全委员会发表了1989年核安全年报。为了回答民众对切尔诺贝利事故激发的不断增长的核电站安全的关心,该报告就“核电站的故障与失灵和吸取教训等”问题,着重审查了日本核电站安全保障的概念以及它们与故障、失灵的关系。该报告也提出了当代大事件(故障、失灵和其他事件)的详细分析资料和今后必须采取的措施。
下文将介绍日本在核电站安全保障上的态度和现代故障与失灵的分析情况。
安全保障基本准则;故障与失灵
安全保障的基本准则
由于核电站在运行期要产生积累放射性物质,所以其安全设计标准应大大高于工业上建立的正常标准。核电站安全保障的基本准则是:(1)安全控制运行期的放射性物质;(2)提出详尽的事故预防措施;(3)核电站应设置在事故发生时能充分保证当地居民安全的地方。
根据“纵深防御”设计概念,可将事故防止措施分为三类:
为防止异常事件而设计的第一级安全措施,即故障安全系统、戒备系统部件故障的联锁系统和戒备操作人员疏忽造成错误的安全系统。
为防止异常情况可能发展成事故而设计的第二级安全措施,即检查紧急情况的系统和反应堆自动关闭系统。
为防止发生事故时放射性物质进入环境而设计的第三级安全措施。这类安全措施包括事故中心冷却系统和反应堆安全壳。
这些最重要的纵深分层安全措施系按其独立保护系统设计的。
安全法规
在日本,每座核电站的设计、建设和运行都制定了严格的安全法规。
在核电站初步设计阶段,反应堆安装人员应向通产省(MITI)提出准许建立反应堆的申请,然后进行安全检查。在准许建立反应堆之前,必须达到下列标准:
(1)反应堆不可能存在非和平目的的应用;
(2)如果核电站得到批准,那么核动力开发利用计划就不应存在阻碍;
(3)反应堆安装人员必须具备建设核电站的技术和财政能力,必须是能按技术要求正确操作核电站的合格人才;
(4)反应堆设备的定位及其建设和配备要能完全达到防止核燃料或核燃料形成的污染物或反应堆本身引起的任何事故的程度。
关于(3)和(4)的技术方面,通产省必须同核安全委员会(NSC)商量。然后NCS再按严格的指标复查通产省的检查,以决定修改该厅的评价,再向通产省汇报。然后通产省长官根据NSC的评价决定是否批准建设核反应堆。
在建设前的细部设计阶段,反应堆安装人员在已批准的初步设计阶段内提出的细部设计和建设方法必须得到通产省长官的批准。
在建设阶段,反应堆安装人员在开始任何活动之前必须提交每个活动所用设备的细部设计、建设方法和焊接方法,以保证完全符合已批准的方案。
核电站投入服役后,其运行应由监视反应堆安全程序的总工程师管理,通产省必须每隔一定时间对核电站进行检查。
根据核源材料调整、核燃料与反应堆法规和电气设备工业法规,反应堆安装人员必须及时向通产省长官报告任何故障或失灵。然后详细研究事故发生的原因,提出适当对策。在这种情况下,NSC将向通产省提供必要的指导。
日本核电站的故障与失灵
根据纵深防御设计概念,第一级或第二级安全措施可在防止事件发展成大事故的过程中发挥作用。日本还没有发生过导致民众暴露于辐射中的事故或事件。
核电站早期的主要失灵是损害燃料包管,引起燃料棒弯曲、应力腐蚀裂缝和其他核电站早期典型失灵现象。目前,除蒸汽锅炉传热管的腐蚀外,有关核电站的主要早期失灵都得到了解决,最近几年,由于严格控制水质以及在反应堆内部结构上使用低钴材料,所以燃料色管泄漏裂变产物的情况很少发生,主冷却水的放射性水平始终保持在很低的水平上。
故障与失灵的分析
本节要讨论日本核电站发生过的所有故障与失灵的情况,特别要讨论与主环路再循环系统(如在沸水堆中所见)、蒸汽锅炉(如在压水堆中所见)有关的故障与失灵,人们认为这些事故是这类特殊装置所特有的。
本节也要考察一下老化衰变(这将成为运行累积结果中的一个重要问题)引起的故障与失灵和人为因素引起的问题,这些问题在《技术会议索引》报道的事故和切尔诺贝利事故的影响下显得更加突出。
主循路再循环系统
从1981年以来,主环路再循环系统的故障与失灵已出现43次,包括小故障与失灵。电机和测试仪表系统部件居制造部件的首位,而反应堆再循环泵的制造(这是近几年民众最关心的问题)已不多了。主要的新事件如下:
· 两座反应堆的再循环泵同时脱扣:1987年8月和1989年2月,再循环泵在Chubu电气公司的Hawaoka1号装置上同时脱扣,二者都是由于磁性开关烧坏引起的,这些开关因绝缘作用退化而不起作用,以致不停地通电。
这些事件使得精心设计和实施对策的需要显得更加突出,例如在全面考虑各系统部件功能条件基础上的检查和更换,以及需要加强预防以免问题反复出现的措施等。
· 反应堆再循环泵潜没轴承故障:该事件发生于1989年1月东京电气公司的Fukushima Daimi3号装置上。1月1日,该装置以1,030兆瓦的输出量运转,当时两台循环泵之一(B泵)的振动能级不断增加,并发出了管报。操作人员把异常泵的速度稍加降低,使振动能级降到了规定极限之下。这样操作人员就能使核电站继续运转,同时又将核电站置于充分戒备状态之下。1月6日,该泵的振动能级又开始增加,并发出警报,操作人员还是降低泵速。然而,这时情况仍未好转,两台循环泵和反应堆也停止了运转。泵的拆卸揭示,静压轴承的挡板已损坏,正在分离,磨损已损害到泵的内部,叶轮部件不知去向。
通产省还在全面调查这次事件的原因。据通产省的临时报告说,认为这次事件是因弱渗漏性填角焊疲劳的结果而引起挡板断裂分离造成的,这种疲劳是由于叶轮旋转使挡板顶底间不稳定压力差所产生的应力所引起。NSC根据通产省提交的各调查阶段的报告检查了这次事件,并监督东京电气公司关闭核电姑,立即对察觉的异常振动进行调查研究,特别是先对感受振动以来的情况进行调查。
蒸汽锅炉
迄今为止,日本核电站经历过不少蒸汽锅炉的故障与失灵,包括管壁变薄、应力腐蚀和其他损窖,以及传热管渗漏等。实际上,这些故障在1980年以前具有限制反应堆取用的特征,定期检查时发现,目前仍在反应堆传热管上继续使用的预防性保养形式——维修工作是不可靠的,主要事件如下:
· 传热管损害:目前投入运行的17座压水反应堆有9座已受到传热管变薄、应力腐蚀裂缝和晶间侵袭的损害。为了防止这些损害,应把涡流检查作为定期检查的一部分,发现管子有缺损就要堵塞或加管套。
· 传热管渗漏:到目前为止,已有13例传热管渗漏的报道。在日本,传热管渗漏时是不准蒸汽锅炉运行的。一旦第二系统的散热监控器检测到传热管早期渗漏,就立即关闭反应堆,隔离渗漏蒸汽锅炉,这种惯常做法可把第二系统的主冷却水渗漏减至最低限度。
老化衰变
从世界上第一座核电站投入使用以来已过去30年了。目前投入运行的核电站大约有400座。在日本,核电站已有20多年的历史,最早的核电站总运行时间约100,000小时。
反应堆的设计寿命一般为30~40年。这样,第一座核电站从开始到设计寿命终止大致要到本世纪末,不久以后将有更多的核电站结束其设计寿命。因此,估计核电站设备的真正寿命就变得益加重要,并需要更多地研究与老化衰变有关的问题。
根据服役时间可用经验方法将核电站部件故障模式分为初始故障模式、随机故障模式和磨损故障模式。在磨损故障中起作用的一个因素是由于老化引起的材料衰变。由于中子辐射,衰变就会形成机械疲劳、热疲劳、磨损、腐蚀、腱化,由于辐射和热能而使电阻和其他物理性质发生变化。
然而,尽管这些现象会引起设备的故障与失灵,但这并不意味核电站本身的服役寿命即将结束。
显然,在易替换或易修理部件达到服役寿命终止时,不能认为是整个核电站寿命的结束。决定核电站服役寿命的是主要部件的寿命,例如反应堆压力外壳、混凝土屏蔽物等,这些部件是不能修理或替换的。
虽然设计和管理这些决定性部件考虑了其修理和替换的不现实性,但其功能价值要求对这些部件进行密切监视,并应尽早检测其老化衰变预兆。根据这个道理,日本各核电站几乎每年都要定期停运3个月,以便彻底检查。这种定期检查在避免与核电站老化有关的问题中也起了重要作用。
人为因素
《技术会议索引》报道的事故和切尔诺贝利事故告诫我们:偶然事件发展成事故的关键因素之一是人为错误,而在日本人为因素已在设计、运行和维修阶段引起几次故障与失灵。
“人总会犯错误”这一格官包含着许多真理,人为错误几乎是不可能完全避免的,但可以通过行为研究来认识导致人为错误的因素,以及可以通过消除这些因素来减少危害核电站安全的人为错误的可能性。根据这种态度,就应在设计、操作管理、教育和培训范围内采取一些措施。
例如,正在设备和设计范围内采取下述措施:(1)安装联锁系统;(2)改进反映人类工程学研究成果的控制盘设计;(3)安装操作支援系统;(4)设计装置时要考虑操作人员在紧急情况下的心理状态,保证有充足时间来用手纠正突然事件。
在操作管理范围内,应将下述措施放在适当位置:(1)所有操作步骤都要在程序手册中详加叙述;(2)除站长(全面负责核电站的组织、操作和维修等管理工作)外,还要委任管理总工程师(特许反应堆工程师)监督反应堆的安全维修;(3)遵照政府严格监督操作管理的要求,每座核电站都要永久驻扎一位政府官员。
至于教育和培训,核电站操作人员和维修人员都需参加模拟装置操作培训中心和维修培训中心,并通过CAI(计算机辅助教学系统)进行培训,等等。这些方案系按长期远景设计,并按计划完成,而不是作为一种收入临时凑成。
上述措施已在日本一些核电站导致很高的人为因素控制水平。然而,即使从防止最小事件的观点出发,当前的高控制水平也不应使我们产生自满情绪。还必须应用个别故障与失灵的教训来探索更高的控制水平,根据一般人为因素的调查来寻求优化核电站全体人员行为的方法,还要考虑设备、设备功能的组织结构,等等。
对故障与失灵的反应
显然,不管故障或失灵何时发生都必须有最恰当的反应方法。然而,这种试图纠正一些问题的反应在解决今后预期的老化衰变问题时未必有效。因此应更多地强调检测早期预兆的预防方法,彻底研究故障与失灵的原因,把潜在问题消灭在故障或失灵出现之前。
下面是完善预防维修必须补充考虑的几个关键问题:
1、无论异常状态何时出现,都必须优先考虑安全。必须把安全意识或安全文明灌输到运行和维修管理人员中,以便他们为调查故障或失灵选择核电站的关闭时间。
2、运行管理人员和操作人员应随时密切注意核电站各方面的状况,一经发现异常现象就应鼓励调查,采取对策。
3、加强故障或失灵原因的调整系统和对策设计系统,努力使这些系统成为核电站全体人员的才智,以便有把握地使这些研究成果转化成安全程序,然后在核电站内应用。
除上述几点外,为了使人们正确了解这些事件,还必须保证向民众报告故障和失灵情况也是很重要的工作。为此,1989年向民众介绍了可清楚了解故障和失灵影响程度而设计的事故级别,人们认为这种设计具有重大的意义。
[Science and Technology in Japan,1990年3月]