核电厂案例分析

《核电厂案例分析》由会员分享，可在线阅读，更多相关《核电厂案例分析（98页珍藏版）》请在金锄头文库上搜索。

1、核反应堆工程案例分析核反应堆工程案例分析核电厂全景核电厂全景核电厂安全案例分析核电厂安全案例分析n前言前言n一一 背景知识背景知识n二二 案例分析案例分析前言前言n核核电电厂厂和和其其它它工工业业生生产产活活动动一一样样，不不可可避避免免地地会会发发生生设设备备失失效效、人员差错、意外、灾害等事件。人员差错、意外、灾害等事件。n核能：核能：最危险/最安全的能源，一种事物矛盾体的两方面n核电厂严重事故后果可以引发世界性灾难；核能是世界公认有发展n前途的清洁能源。n核电厂安全核电厂安全：取决于人类智慧和驾驭核能的能力n核电厂经验反馈核电厂经验反馈/ /案例分析案例分析：化废为宝；吃一堑长一智把灾害

2、变成财富的手段n-也是核电厂安全水平和经济效益提高的驱动力：也是核电厂安全水平和经济效益提高的驱动力：经验反馈；科技进步经验反馈；科技进步是核电厂性能不断改进的两只车轮。n如：核电厂经验一万堆-年；nn容量因子提高20%。nn背景知识背景知识n1 1 纵深防御纵深防御n2 2 监督管理监督管理n3 3 分析方法分析方法纵深防御纵深防御n定义：定义：n采采用用纵纵深深防防御御概概念念是是为为了了对对潜潜在在的的人人员员差差错错和和设设备备故故障障加加以以补补偿偿，此此概概念念的的核核心心是是提提供供多多层层保保护护，包包括括前前后后设设置置的的多多层层屏屏障障,防防止止放放射射性性物物质质向向环

3、环境境释释放放。它它也也包包括括在在这这些些屏屏障障不不能能完完全全起起作作用用时时为为保保护护公公众众和和环环境境免免受受危危害害而而进进一一步步采采取取各项措施。各项措施。纵深防御纵深防御(1)第一层次防御第一层次防御的目的是防止防止偏离正常运行及防止系统失效。(2)第二层次防御第二层次防御的目的是检测和纠正检测和纠正偏离正常运行状态，以防止预计运行预计运行事件事件升级为事故工况。(3)设设置置第第三三层层次次防御是基于以下假定：尽管极少可能，某些预计运行事件或假设始发事件的升级仍有可能未被前一层次防御所制止，而演变成一种较较严严重重的的事事件件。这些不大可能的事件在核动力厂设计基准中是可

4、可预预计计的，并且必须通过固有安全特性、故障安全设计、附加的设备和规程来控控制制这这些些事事件件的的后后果果，使核动力厂在这些事件后达到稳定的、可接受的状态。(4)第第四四层层次次防防御御的目的是针对设计基准可能已被超过的严严重重事事故故的，并保证放射性释放保持在尽实际可能的低。这一层次最重要的目的是保保护护包包容功能。容功能。(5)第五层次第五层次，即最后层次防御的目的是减轻可能由事故工况引起潜在的放射性物质释放造成的放射性后果。这方面要求有适当装备的应急控制中心及厂内、厂外应急响应计划应急响应计划。监督管理监督管理n（1）监管方式）监管方式n（2）报告制度）报告制度n（3）事件分级）事件分

5、级监管方式监管方式n建立安全运行基石建立安全运行基石n监督三个领域内的行为：n反应堆安全性（避免事故和一旦发生减轻事故后果）；n辐射安全（电厂运行时保护电厂工作人员和公众）；n电厂防灾或其他安全威胁的防护。监管方式监管方式建立安全运行基石建立安全运行基石n1初始事件：该基石着重于核电厂的运行和事件，如果电厂安全系统不介入，这些事件可能导致事故。这些事件包括设备失效导致电厂停堆，非予期的复杂化停堆或电厂功率大的变化。n2缓解系统：该基石测度为防止事故或减轻可能事故后果而设计的安全系统功能。通过周期试验和性能测试检查这些设备。n3屏蔽完整性：反应堆燃料高强度辐射物质和厂外公众及环境之间有三个重要屏

6、蔽。这些屏蔽是装有燃料芯片的密封燃料棒，重的钢反应堆容器和相关管道，包容反应堆的予应力混凝土安全壳。用泄漏来连续检测燃料棒，压力容器和管道的完整性；按照规范检测安全壳防泄漏能力。n4应急准备：要求每一个核电厂备有对可能事故做出反应的综合应急计划。该基本点测度电厂人员执行应急计划的有效性，演练期间应该包括电厂人员、本地、州和联邦当局参加。监管方式监管方式建立安全运行基石建立安全运行基石n5公众辐射安全：该基石测度为保持正常运行期间从核电厂释放的放射性为最小而设计的程序和系统，并且保持这些释放在联邦限制之内。n6厂区的辐射安全：NRC法规设置了电厂工作人员所接受的辐射剂量限值，该基石为控制和保持这

7、些剂量为最小的电厂大纲有效性。n7实体保卫：要求核电厂必须有经过良好培训的安全保卫人员和各种防护系统来保卫重要电厂设备，同时岗位责任大纲保障雇员上岗要坚持通过毒品和酒精测试。该基石测度安全保卫和岗位责任大纲的有效性。报告制度报告制度核电厂事件通告核电厂事件通告A.口头通告，营运单位必须在事件发生后24小时内口头通通告告国家核安全局和所在地区监督站。B.书面通告，营运单位必须在事件发生后三天内向国家核安全局和所在地区监督站递交书面通告通告。报告制度报告制度核电厂事件报告核电厂事件报告A.报告的方式和时间营运单位应以公函形式在事件发生30天内向国家核安全局和所在地区监督站递交事件报告。B.事件报告

8、内容核电厂名称和核电机组编号、事件报告编号、事件通告编号、事件名称、始发事件、事件发生时间和结束时间、报告日期、报告人、报告准则、补充报告、事件发生前机组状态和功率水平、事件对运行的影响和事件后功率水平、放射性后果、安全评定、报告摘要、报告正文等共16项。报告制度报告制度n核电厂事件报告准则核电厂事件报告准则A违反核动力厂技术规格书的事件i.核动力厂技术规格书要求停堆事件；ii.违反核动力厂技术规格书的运行事件。B导致核电厂安全屏障或重要设备的性能受到严重损害或出现下列工况的事件i.明显危害安全的没有分析过的工况；ii.超出核电厂设计基准的工况；iii.在核电厂运行规程或应急规程中没有考虑的工

9、况。C对核动力厂安全有现实威胁或明显妨碍核电厂值班人员完成安全运行的自然事件和其他外部事件D导致专设安全设施和反应堆保护系统自动或手动触发事件（预先安排的这类试验除外）报告制度报告制度E任何可能妨害构筑物或系统实现下列安全功能安全功能的事件i.停堆和保持安全停堆状态；ii.排出堆芯余热；iii.控制放射性物质释放；iv.缓解事故后果这里不包括在同一系统中冗余或备用设备能够完成所要求功能而个别部件出故障。F导致多个独立的具有下列功能的系统、序列或通道同时失效的共因事件i.停堆和保持安全停堆状态；ii.排出堆芯余热；iii.控制放射性物质释放；G放射性失去控制的事件；H对核电厂安全有现实威胁或明显

10、妨碍值班人员安全运行的内部事件；I其他事件。事件分级事件分级nINES（INES:TheInternationalNuclearEventScaleUsersManual）是国际原子能机构和经济合作与发展组织核能机构，为便于核工业界、新闻媒介和公众之间对核事件的信息沟通而制定的国际核事件分级管理办法国际核事件分级管理办法，同时建立事件报告系统。事件报告系统。n国际原子能机构要求各成员国在发生2级和2级以上核事件以及引起新闻媒介和公众关注的核事件时，迅速定级并在24小时内通告国际原子能机构。n该分级把事件分成七个等级。该分级把事件分成七个等级。n较低的级别（1-3级）称为事件；n而较高的级别（4

11、-7级）称为事故；n安全上无重要意义的事件定为低于1级或称零级，并称为偏离。n与安全无关的事件称为分级范围之外事件。事件分级事件分级事件分级事件分级事件分级事件分级分析方法分析方法n引言引言n（1）核事件评定程序核事件评定程序 n（2 2）核事件根本原因分析）核事件根本原因分析 n（3 3）潜在后果分析）潜在后果分析 n（4 4）轻微事件和未遂失误倾向分析）轻微事件和未遂失误倾向分析分析方法分析方法n引言引言n事件分析关注领域事件分析关注领域n事件物理背景：事件物理背景：安全功能：反应性控制；热量移出；放射性包容。安全功能：反应性控制；热量移出；放射性包容。n事件直接原因：事件直接原因：设备缺

12、欠；人员失误；意外、灾害设备缺欠；人员失误；意外、灾害n事件根本原因：事件根本原因：人因；程序；管理；安全文化人因；程序；管理；安全文化分析方法分析方法n引言引言n事件分析的材料要求事件分析的材料要求n材材料料要要求求是是事事件件分分析析的的第第一一步步，也也是是最最重重要要的的一一步步，因因为为事事件件分分析析的的正正确确与与否否、纠纠正正行行动动制制定定的的是是否否合合适适，都都取取决决于于所所获获得得第第一一手信息的完整性、准确性及客观性。手信息的完整性、准确性及客观性。n参参考考我我国国核核电电厂厂运运行行事事件件报报告告所所要要求求的的格格式式及及IAEA有有关关运运行行事事件件库的

13、编码，材料应该涉及到以下几方面：库的编码，材料应该涉及到以下几方面：nn发发生生了了什什么么（What）：停堆或停运类型，停运时间，事件分类（如事件报告准则等），故障初因事件，事件进展序列，主要的失效（人因及技术），事件后果（对运行的影响，放射性后果，经济损失），事件重要性分级等。分析方法分析方法n引言引言n事件分析的材料要求事件分析的材料要求n什什么么时时候候发发生生的的（When）：事件发生及结束的日期及时间，当时反应堆所处的状态，事件发生前安全系统的可用性，事件发生时正在进行的活动，人员、规程、设备的可用性冗余系统和设备的可用性等。nn在哪里发生的（在哪里发生的（Where）：）：所涉及

14、到的厂区、设备等。nn涉及到什么人（涉及到什么人（Who）：）：事件所涉及到的班组、人员，他们能够n从所得到的教训中获益。nn如何发生的（如何发生的（How）：）：那些立即产生或导致事件的故障、行动、疏忽或条件。nn那些相关的事件（那些相关的事件（Which）：）：相关事件的报告等参考资料（即重复发生的事件）。核事件评定程序核事件评定程序n1检查是否与核安全或与放射性安全有关：工业事故；核事件nn2有关事件需要分别考虑三个影响准则：三个影响准则：nn厂外影响nn厂内影响nn纵深防御nn3选取三者中定级最高者核事件评定程序核事件评定程序n1厂外影响准则厂外影响准则nn考虑电厂外的实际放射性影响：

15、nn释放的放射性总量nn或公众个人所受照射量nn厂外影响3-7级核事件评定程序核事件评定程序n2厂内影响准则厂内影响准则nn包括三个方面：nn放射性释放设施损坏程度nn释放或迁移到厂内屏蔽薄弱地点nn工作人员的剂量nn厂内影响2-5级核事件评定程序核事件评定程序n3纵深防御准则纵深防御准则nn考虑两个因素：nn安全措施失效可能发生的最大后果安全措施失效可能发生的最大后果nn仍然有效的安全措施的数量及可靠性仍然有效的安全措施的数量及可靠性nn纵深防御0-3级核事件评定程序核事件评定程序n核事件评定程序使用核事件评定程序使用nn实例说明：实例说明：n由于违反规程，某工作人员的事故剂量超过规定年剂量

16、值（50mSv），但是没有放射性向环境释放。n应用核事件评定程序，确定为下述级别：n准则1：无关（无释放）n准则2：2级（工作人员的事故剂量超过规定年剂量值）n准则3：1级（违反规程）。n取这三个准则所定级别中的最高级别，则该事件定为2级。核事件评定程序核事件评定程序n各级的定义各级的定义nn厂外影响准则厂外影响准则nn7级：大量释放级：大量释放n放射性数量1016BqI-131.相当堆芯大部分储量（短、长寿命裂变产物混合物）。n有急性健康影响；大范围（几个国家）慢性影响；长期的环境后果。核事件评定程序核事件评定程序n6级：明显释放级：明显释放n放射性数量相当于1015-1016BqI-131

17、.nn5级：有限释放级：有限释放n放射性数量相当于1014-1015BqI-131.nn4级：少量释放级：少量释放n最多最多厂外人员受到的剂量为几mSv.n3级：极少量释放级：极少量释放n最多最多厂外人员受到的剂量为十分之几mSv.核事件评定程序核事件评定程序n厂内影响准则厂内影响准则nn5级：反应堆堆芯或辐射屏障的严重损坏级：反应堆堆芯或辐射屏障的严重损坏n百分之几的燃料熔化或百分之几的堆芯储量已从燃料组件中释放出来n其它设施涉及厂内大量放射性释放如，大规模临界事故、火灾、或爆炸。n4级级：反反应应堆堆堆堆芯芯或或辐辐射射屏屏障障的的明明显显损损坏坏，或或工工作作人人员员受受到到致致死死性照

18、射性照射n任何燃料熔化或约1%堆芯储量从燃料组件中释放出来n其它设施有1015Bq放射性释放且无法返回适当储存区n一个或多个工作人员受到早期死亡的外部照射（5Gy）。核事件评定程序核事件评定程序n3级级：严严重重的的污污染染扩扩散散，和和/或或一一个个工工作作人人员员受受到到急急性性健健康康影影响响的的过量照射过量照射n一个或多个工作人员受到为1Gy照射n操作区的和中子总剂量率50mSv/h事件n其它设施有1015Bq放射性释放且能返回适当储存区n2级：重大污染扩散和级：重大污染扩散和/或工作人员受到过量剂量照射或工作人员受到过量剂量照射n50mSvn设计未考虑区域内出现相当数量放射性并要求采

19、取纠正行动，相当数量相当数量：n1011BqRu-106液体、或固体污染n1010BqI-131气体（限于建筑物内）核事件评定程序核事件评定程序n纵深防御准则纵深防御准则n纵深防御是保守设计、质量保障、监督检查、缓解措施和安全文化的组合。同时考虑：设备失效、人员差错、意外和灾害。n纵深防御准则分级取决于：纵深防御准则分级取决于：n安全功能是否发挥作用；安全功能是否发挥作用；n安全系统的有效性。安全系统的有效性。n保障核电厂安全的安全功能是：保障核电厂安全的安全功能是：停堆并保持停堆状态；停堆并保持停堆状态；n余热得到有效导出；余热得到有效导出；n放射性物质得到包容。放射性物质得到包容。n核事件

20、评定程序核事件评定程序n按纵深防御准则分级两种方法按纵深防御准则分级两种方法：nn1适适用用于于：始发事件的进程已在安全分析中提供，可以对处理这些始发事件的安全系统可用性进行分析。适用在功率运行时发生的事件。n定级依据：定级依据：处理事件安全系统的可用性；事件发生频率。n2适适用用于于：安全问题要依据防止事件发生的系统和控制来作出评估；不能够对始发事件和安全系统的可用性分开进行评价。一般是指有较常时间采取纠正行为的场合。处理这种事件的安全系统通常依靠行政措施，不是像功率运行时依靠自动快速动作的安全系统。n定级依据：定级依据：已经丧失的安全保护层数目，以及事件的潜在严重性。n如如：停堆期间的事件

21、、乏燃料水池的事件、燃料装卸事件、违反排放规定等核事件评定程序核事件评定程序n按纵深防御准则分级的评定程序按纵深防御准则分级的评定程序n1根据始发事件和安全系统的评定程序根据始发事件和安全系统的评定程序（带功率运行的反应堆事件）（带功率运行的反应堆事件）n2根据预防事故系统和行政控制措施的评定程序根据预防事故系统和行政控制措施的评定程序n低于低于1级事件：级事件：把1、2评定程序得不出较高级别的事件应该定义低于1级或0级。如：自动停堆过程正常；不影响核电厂安全和正常投入运行的安全系统误动作；各道屏障无明显性能恶化；计划定期检查或实验时发现冗余系统中单一故障或部件不可运行。n附加因素考虑：附加因

22、素考虑：把1、2评定程序得出的定级提高一级的附加因素。n如：共因失效；规程问题；与安全文化有关。核事件根本原因分析核事件根本原因分析n目前各个国家使用的核电厂安全事件根本原因分析方法有十余个nIAEA推荐的事故根本原因分析方法事故根本原因分析方法主要有：n管理疏忽及风险树分析管理疏忽及风险树分析nManagementOversightandRiskTreeAnalysis-MORTn安全重大事件评价组安全重大事件评价组nAssessmentofSafetySignificantEventsTeam-ASSETn人员行为增强系统人员行为增强系统nHumanPerformanceEnhanceSy

23、stem-HPES核事件根本原因分析核事件根本原因分析n管管理理疏疏忽忽及及风风险险树树分分析析（ManagementOversightandRiskTreeAnalysis-MORT）n管理疏忽风险树（MORT）是美国能源部推荐的事故根本原因分析方法，利用一种安全程序和管理系统元素按顺序和逻辑方式排列的流程图，显示出一个动态的、全面的、理想化的安全系统模型的故障树。给出了比较简单的事故分析判断点，使调查分析者能够查出人人员员遗遗漏漏、疏疏忽忽、管管理系统缺陷和有关的风险。理系统缺陷和有关的风险。n优点：该技术是一个成成熟熟的的技技术术，分析对象重点放在整个管理系统，利用故故障障树树的的技技术

24、术，提供了多达1500个潜在的原因因素，使用屏障分析，识别出管理所考虑的假想风险。n局限：分析技术较复杂，需要一定的经验，因需要进行广泛的任务分析而耗时较多，对核电厂人员的日常例行调查不太适用。核事件根本原因分析核事件根本原因分析n安全重大事件评价组（安全重大事件评价组（AssessmentofSafetySignificantEventsTeam-ASSET）nASSET分析方法是专门为支持IAEAASSET服务所开发出的一个根本原因分析方法，ASSET审评队利用该方法审查核电厂所发生的事件，识识别别出出悬悬而而未未决决的的安安全全问问题题，从而为核电厂管理层加强管理系统预防事件发生提供咨询

25、意见。根据该方法的逻辑，事件的发生总是由于人人员员、规规程程或或设设备备未能象预期的那样执行任务，其直接原因在于这三方面中所存在的潜在薄弱环节的贡献，其根本原因在于电厂在这三方面的监督大纲中存有缺陷，未能及时去除这些潜在的薄弱环节。这个方法可以被用做为一个框架，指导电厂对事件的调查及分析，以便确定事件的直接及根本原因。n优点：该方法的重点放在组织管理问题，可以识别出不同管理层次的责任问题的详细原因，从而便于提出纠正措施。n局限：其术语及根本原因定义不同于其他分析方法，需要有广泛知识基础及实践经验的人员来进行分析，对分析过程中事件信息的收集及处理缺乏足够的指南，其手册中所推荐的过程不容易被遵照执

26、行。核事件根本原因分析核事件根本原因分析n人人员员行行为为增增强强系系统统（Human Performance Enhance System-HPES）nHPES系统是美国INPO多年开发的结果，已经在核工业领域内以不同的形式应用。HPES系统是一种综合了许多基本调查过程的方法，其中包括任务分析、变化分析、屏障分析以及事件及原因因素图。n优点：HPES提供了一个技术工具箱，是一个世界上广泛应用的成熟的灵活的方法，它将重点放在人人员员行行为为上，并且对人的行为分析提供了指导。n局限：需要经验及培训以便能够有效地应用该技术，纠正行动取决于分析人员的经验，没有特别地识别出组织问题，对于事件的快速管理

27、总览可能太过于广泛。核事件根本原因分析核事件根本原因分析n事件根本原因实例：事件根本原因实例：n1程序潜在问题程序潜在问题nn低效的程序执行（工作计划和日程，预防维修，自我评价）：低效的程序执行（工作计划和日程，预防维修，自我评价）：n无效的纠正措施（问题反复出现）；无效的纠正措施（问题反复出现）；n笨拙的处理方式（强制人们按照该处理方式工作，如工作管理，工程设笨拙的处理方式（强制人们按照该处理方式工作，如工作管理，工程设计）。计）。n这就是不用程序来处理事情。例如，从不使用一种发电的漏电平衡单据这就是不用程序来处理事情。例如，从不使用一种发电的漏电平衡单据计算程序，因为该单据长而且复杂。取而

28、代之，操纵员使用另外的，绝计算程序，因为该单据长而且复杂。取而代之，操纵员使用另外的，绝对自信的，非书面的一种。对自信的，非书面的一种。核事件根本原因分析核事件根本原因分析n2操作潜在问题操作潜在问题nn模糊的操作程序；n操纵员机械地使用程序，甚至当他们知道该程序是错的；缺乏质问主动性；n主要由关注生产的情绪支配着做出决定；n雇员存在极大抵触情绪；n认可并坚持长久性问题没有解决的设备服役；n缺乏开放性；n没有评估电厂物资条件匮乏的总效果没有评估设备不维修的累积效果；n修改电厂没有秩序-程序没有随时改进；n不完善的程序-具有隐含工况阶段的程序；n未授权的电厂修改；n处理解决长时期存在的物质问题缺

29、乏紧急感。核事件根本原因分析核事件根本原因分析n3维修潜在问题维修潜在问题nn维修项目大量堆积；n推迟维修和预防性维修大量堆积；n不能操作的自动设备；n由于维修错误引发停堆；n缺乏必要资金和物质条件；n不主动处理解决好物质条件问题；n违反即定程序；n处理方式缺乏全局观点。核事件根本原因分析核事件根本原因分析n4工程潜在问题工程潜在问题nn供应配置的管理问题；n电厂修改缺乏准备；n运行/维修支持不充分；n缺乏质问态度：n操纵员机械地使用程序，甚至当他们知道该程序是错的；缺乏质问主动性；n操纵员由于大意产生错误：已经公布了操纵员错误的很多例子，像各种原因导致错误地开启或关停水泵；n阀门的状态错误n

30、不恰当培训。n执行设备检查和监督失效：n机组启动期间，很多设备（阀门）必须处在正确位置。现场操纵员使用检查清单，然后在一定时间（周期）内检查该设备状态。n发电机联网以后几天，发现应急给水系统阀门处在错误位置上（关闭）。这个事件违背了技术说明书（ST）。教训是：虽然当设备启动期间从设备检查和监督大纲里会发现这种失误，但是控制室人员没有遵照指令去做。核事件根本原因分析核事件根本原因分析n5放射性操作潜在问题放射性操作潜在问题nn缺乏放射性操作的计划和实践；n工人超剂量辐照；n缺乏放射性培训；n放射性辐照和个人污染趋势上升。潜在后果分析潜在后果分析n目目的的：根根据据实实际际运运行行经经验验，验验证

31、证核核电电厂厂的的纵纵深深防防御御是是否否有有足足够够的的能能力力对对付付可可能能出出现现的的事事故故（特特别别是是超超设设计计基基准准事事故故）；也也是是运运行行经经验验反反馈馈应应用用的一个非常重要的方面。的一个非常重要的方面。n三个步骤：三个步骤：n（1）确定可能的分析对象（实际或潜在失效的状态；及人员不适宜的行）确定可能的分析对象（实际或潜在失效的状态；及人员不适宜的行动）；动）；n（2）寻找潜在风险过程；）寻找潜在风险过程；n（3）评价核电厂纵深防御有效性。）评价核电厂纵深防御有效性。潜在后果分析潜在后果分析n确定分析对象：确定分析对象：n考虑以下两种情况：n1）已确定的分析对象，这

32、包括：可能带来其它未经分析风险已确定的分析对象；实际发生的异常或部分失效转变成潜在的完全失效等。2）潜在的分析对象，这包括：设备潜在的共模失效；同样的设备失效可能发生在其它安全重要的系统；电厂人员良好实践或偶然的好的行动不起作用。潜在后果分析潜在后果分析n寻找潜在风险过程：寻找潜在风险过程：n分为两种情况考虑：n正正常常运运行行操操作作：对于各种有关的正常运行操作，所确定的实际或潜在的分析对象可能会导致后果偏离预定的方向，甚至恶化到不可接受的地步；这些正常运行的操作包括正常运行、维修、定期试验、预期瞬态等。n事故状态下事故状态下：在事故状态下，所确定的实际或潜在的分析对象可能会导致加剧不可接受

33、的后果；这些状态包括核电厂设计中所考虑的、类工况，附加超设计基准工况，以及内、外部侵犯等。n此外，还可以根据实际发生的过程还是潜在可能发生的过程来进行潜在风险过程的寻找及确定。n实实际际过过程程：从核电厂实际发生的事件过程出发，考虑可能的条件变化，寻找潜在的不同的发展过程及其风险。n潜在过程潜在过程：非真实发生的事件过程，可以在假设的有关正常运行及事故状态条件下，根据真实的事件情况分析可能的发展过程及其风险情况。潜在后果分析潜在后果分析n评价核电厂纵深防御有效性及风险：评价核电厂纵深防御有效性及风险：nn根据以上确定的潜在风险过程，通过事件树的方法来实现详细的潜在事件序列的构建，以评价有关电厂

34、纵深防御的有效性及风险情况。n其思想是基于PSA（概率安全评价）或安全分析中所考虑的所谓事故的初因事件出发，以与之关联的不可接受的后果（如堆芯熔化）为终，考虑相关的电厂纵深防御（电厂保护系统、工程安全设施、规程以及人员必要的干预等）的有效与否，勾画出事件可能发展的途径及其风险情况。潜在后果分析潜在后果分析n予以特别关注的超设计基准事故初因事件予以特别关注的超设计基准事故初因事件n参考初因事件清单如下：参考初因事件清单如下：l丧失一回路冷却剂事故（LOCA）；l二回路主蒸汽管线断裂（SSLB）；l蒸汽发生器传热管断裂（SGTR），以及二回路主蒸汽管线断裂（SSLB）+蒸汽发生器传热管断裂（SGT

35、R）；l丧失最终热阱（H1）；l丧失蒸汽发生器给水（H2）；l全厂断电（H3）；l未能停堆的预期瞬态（ATWS）；l一回路瞬态；l二回路瞬态；l丧失厂外电；l丧失压缩空气；l硼稀释；l一回路中环路水位运行时丧失冷却等。案例分析案例分析n1 1 三哩岛事故三哩岛事故n2 2 切尔诺贝利事故切尔诺贝利事故n3 3 其它其它案例分析案例分析n三哩岛事故三哩岛事故n事故背景事故背景n核电机组：核电机组：Babcock % Wilcox (B&W)公司；两环路4台冷却剂泵；961MWe97%功率运行；压力152bar：n高压安注系统：高压安注系统：数台安注泵；自动启动压力（冷却剂系统压力）110bar；

36、n 关闭压力197bar；n安注箱（堆芯再淹没系统）安注箱（堆芯再淹没系统）：冷却剂系统压力下降到41bar自动启动； n低压安注系统：低压安注系统：冷却剂系统压力下降28bar自动启动；n堆芯剩余释热：堆芯剩余释热：停堆时间停堆时间 MW(t) MW(t) 1 1 分分 97 97 1 1 小时小时 36 36 1 1 天天 13 13 1 1 周周 5 51 1 1 1 月月 2 21 1三哩岛冷却剂系统图三哩岛冷却剂系统图三哩岛核电厂三哩岛核电厂2#2#机组反应堆图机组反应堆图案例分析案例分析n三哩岛事故三哩岛事故n第1阶段 始发事件n1979年3月28日 04：00：37 amn二回路

37、所有主给水泵停转；主汽轮机停转；n36秒 冷却剂系统压力155bar；冷却剂系统泄压阀开启；n8秒 冷却剂系统压力162bar；引发反应堆紧急停堆；n辅助给水泵启动；但是，泵和蒸气发生器之间的阀门处在关闭状态；n2分4秒 反应堆冷却剂系统压力下降到110bar；高压安注系统启动；稳压器水位上升。案例分析案例分析n三哩岛事故三哩岛事故n第2阶段 小破口失水小破口失水n13秒 反应堆冷却剂系统压力下降到152bar减压阀自动关闭整定值；但是，泄但是，泄压阀没有关闭；压阀没有关闭；n6分 稳压器气囊消失；反应堆冷却剂泄压箱压力迅速上升； n7分43秒 污水泵启动把反应堆污水坑水排到辅助厂房废水箱；n

38、8分 蒸汽发生器干涸；操纵员发现辅助给水阀门关闭，开启阀门；n18分 通风系统测得气体放射性急剧增加；反应堆冷却剂系统压力仅有83bar； 案例分析案例分析n三哩岛事故三哩岛事故n第3阶段 小破口失水，连续泄压小破口失水，连续泄压n20分1小时 反应堆冷却剂系统70bar，温度290 oC；核燃料尚未大量破损；n1小时14分 冷却剂泵B震动，操纵员关闭冷却剂泵B；环路中存在气体空间冷却剂无法形成自然循环；n1小时40分 冷却剂泵A震动，操纵员关闭冷却剂泵A；环路中存在气体空间冷却剂无法形成自然循环；n冷却剂高出堆芯顶部30厘米；堆芯升温瞬变开始；案例分析案例分析n三哩岛事故三哩岛事故n第4阶段

39、 堆芯升温瞬变堆芯升温瞬变n1小时50分（110分）堆芯元件第一次裸露；n2小时18分（138分）操纵员发现卸压阀卡开，关闭卸压阀的截止阀；但是没有加大高压安注，事故继续；n2小时55分（175分） 宣布厂区应急；放射性监测报警；堆芯部分燃料烧毁；n3小时20分7小时（200分-420分）；冷却剂泵没有运行；堆芯15米裸露1小时燃料大量烧毁；案例分析案例分析n三哩岛事故三哩岛事故n第5阶段 持续泄压持续泄压n7小时38分 操纵员打开卸压阀的截止阀，关小高压安注；失去冷却剂引起第二次堆芯裸露；n8小时41分 反应堆冷却剂系统达到41bar；安注箱注水；但是很小，操纵员认为堆芯被注满水；n9小时5

40、0分 氢爆脉冲；安全壳喷淋6分钟；反应堆冷却剂系统减压至30bar；操纵员减压投入低压安注系统失败（ 28bar）；n11小时08分 操纵员关闭卸压阀；有2小时安注箱停止注水；高压安注小流量；蒸汽发生器不能使冷却剂形成自然循环；堆芯长时间失去任何冷却手段；第三次堆芯裸露；案例分析案例分析n三哩岛事故三哩岛事故n第6阶段 增压和最终确立稳态冷却增压和最终确立稳态冷却n13小时51分操纵员从新关闭卸压阀截止阀；加大高压安注流量；结束堆芯第三次裸露；n15小时51分 成功启动环路 A的一台冷却剂泵；热管温度293 oC冷管温度 205oC；流体经过蒸汽发生器；反应堆冷却剂系统恢复移出衰变热的能力。案

41、例分析案例分析n三哩岛事故三哩岛事故n事故后果：事故后果：堆芯3次裸露；锆包壳总量的30%-40%被氧化；堆芯上部1/3严重损坏；n放射性惰性气体的30%-40%被释放；10%-15%的碘、锶、艳从燃料中释放；但是被安全壳包容，少量释放到环境；n半径80公里范围200万居民的集体剂量当量约n20人Sv；最大个人计量1mSv；名工作人员收照射分别38、34、31mSv；n巨大经济后果：经济损失200亿美元以上，美国核电工业推迟20年。案例分析案例分析n三哩岛事故三哩岛事故n物理背景：物理背景：堆芯衰变热移出的反应堆安全功能失效，引发反应堆严重事故；n直接原因：直接原因：稳压器卸压阀故障；操纵员判

42、断、操作失误；n根本原因：根本原因：反应堆设计；设备质量保证；人员培训；人机接口（人因工程）；检修规程；经验反馈：1977年9月美国Ohio州 Oak Harbor市 Davis-Besse 核电厂发生类似瞬态事件，但是，事故21分钟，操纵员正确判断稳压器卸压阀卡开，他们关闭了下游连接的截止阀 从而结束事故。该核电机组也是由B&W公司设计的相同型号的核电机组。n改正措施：改正措施：操纵员模拟机培训；按照人因工程设计主控室；反应堆改进执行三哩岛行动计划；建立全世界范围运行经验反馈体系。案例分析案例分析n三哩岛事故三哩岛事故n问题问题：n1是那项反应堆安全功能失效导致三哩岛事故？n2请描述导致三哩

43、岛事故的初始事件？n3三哩岛事故是INES分级那级核事故？n4根据反应堆堆芯传热理论分析三哩岛事故的成因？n5三哩岛事故中的设备和设计问题？n6三哩岛事故中的操纵员操作失误？n7三哩岛事故中运行和操作规程问题？n8三哩岛事故中的业主管理问题？n9三哩岛事故给纵深防御准则带来的新思考？n10三哩岛事故中那些反应堆安全功能发挥了作用？案例分析案例分析三哩岛事故问题和答案三哩岛事故问题和答案nn1是那项反应堆安全功能失效导致三哩岛事故？n放射性物质得到足够冷却（堆芯衰变热移出）功能失效，导致部分堆芯熔融的严重事故。n2请描述导致三哩岛事故的初始事件？n始发事件n1979年3月28日04：00：37a

44、mn二回路所有主给水泵停转；主汽轮机停转；n36秒冷却剂系统压力155bar；冷却剂系统泄压阀开启；n8秒冷却剂系统压力162bar；引发反应堆紧急停堆；n辅助给水泵启动；但是，泵和蒸气发生器之间的阀门处于关闭状态；n2分4秒反应堆冷却剂系统压力下降到110bar；高压安注系统启动；稳压器水位上升。案例分析案例分析n三哩岛事故问题和答案三哩岛事故问题和答案n3三哩岛事故是INES分级那级核事故？n按照厂内影响准则的最高级，5级。n4根据反应堆堆芯传热理论分析三哩岛事故的成因？n传热能力形成三个条件：热阱；传热方式（冷却手段）；传热介质堆芯冷却剂（水）装量。n5三哩岛事故中的设备和设计问题？n卸

45、压阀门质量和设计；控制台显示：辅助给水阀门状态指示信号，堆芯冷却剂（水）装量指示信号，卸压阀门状态。案例分析案例分析n三哩岛事故问题和答案三哩岛事故问题和答案n6三哩岛事故中的操纵员操作失误？n操纵员关闭冷却剂泵B；环路中存在气体空间冷却剂无法形成自然循环；操纵员关闭冷却剂泵A；环路中存在气体空间冷却剂无法形成自然循环（破坏传热方式）；1小时50分（110分）堆芯元件第一次裸露；n2小时18分（138分）操纵员发现卸压阀卡开，虽然关闭卸压阀的截止阀；但是没有加大高压安注流量，事故继续；操纵员打开卸压阀的截止阀，关小高压安注（减少堆芯水装量）；失去冷却剂引起第二次堆芯裸露；n使反应堆冷却剂系统继

46、续减压；虽然反应堆冷却剂系统达到41bar（加大冷却剂系统蒸汽含量，环路中存在气体空间冷却剂无法形成自然循环，破坏传热方式）；安注箱注水；但是很小，操纵员认为堆芯被注满水；11小时08分有2小时安注箱停止注水；高压安注小流量；蒸汽发生器不能使冷却剂形成自然循环；堆芯长时间失去任何冷却手段；第三次堆芯裸露；案例分析案例分析n三哩岛事故问题和答案三哩岛事故问题和答案n7三哩岛事故中运行和操作规程问题？n事故处理规程：因为震动关闭冷却剂泵错误；规程应该首先保证安全功能实现（特别堆芯衰变热移出：热阱、传热方式、水装量）；维修后检查规程。n8三哩岛事故中的业主管理问题？n运行经验反馈；操纵员培训；错误事

47、故规程制定；维修后检查规程制定；设备质量保证。n9三哩岛事故给纵深防御准则带来的新思考？n纵深防御准则正确性经受了实践考验，缓解事故、包容放射性；但是，操纵员错误能够使纵深防御准则失效；核电工业提出“人因工程”；操纵员模拟机培训。n10三哩岛事故中那些反应堆安全功能发挥了作用？n反应堆安全功能三项中两项发挥了作用：反应性控制；放射性包容。n案例分析案例分析n三哩岛事故经验反馈三哩岛事故经验反馈n修改美国联邦法规10CFR50.34(f)要求新建核电站必须对三里岛事故以后，所总结的安全问题提出应对措施或处理意见，送交NRC审查。nNRC制定导则三里岛行动计划NUREG-0660和NREG-073

48、7附加要求：n（1）一回路功能保护）一回路功能保护；辅助给水系统评价、自动动力排放阀隔离系统、自动动力排放阀隔离系统、自动减压系统动作、氢控制系统评估等5项。n（2）安全保护系统）安全保护系统：模拟器能力、控制室设计、氢气控制、阀门位置指示等28项n（3）管理程序：）管理程序：工业经验、质量保证大纲、安全壳设计、氢气复合器、管理大纲等7项案例分析案例分析n切尔诺贝利事故切尔诺贝利事故n事故背景：事故背景： RBMKRBMK类型类型1000MWe级大型石墨压力管式沸水堆（类似于压力管式压水堆，蒸汽发生器和稳压器位于堆外）；n反应堆固有设计缺欠：堆芯具有正汽泡反应性、控制棒挤水棒正反应性效应、无安

49、全壳厂房屏蔽、无纵深防御准则；n运行管理混乱：实验规程不完整、运行指令、规程不规范；n实验前反应堆状态：4月26日1时，解除应急冷却系统备用连锁，反应堆200MWt运行；堆芯处于降功率过程“Xe中毒”状态;人为解除蒸汽发生器蒸汽压力和水位低值事故保护信号；投入8台水泵加大水流量运行，堆芯（汽泡正反应性效应若汽泡减少）负反应性效应，引发自动调节棒提出堆芯；人为提升手动棒（维持反应堆200MWt运行）；堆芯仅有6-8根控制棒（少于30根限值）；切尔诺贝利核电厂流程图切尔诺贝利核电厂流程图案例分析案例分析n切尔诺贝利事故切尔诺贝利事故n事故背景：事故背景：n主要优点：主要优点：nRBMK类型核电站的

50、低功率密度提供了承受较大的全厂断电能力，可以在一个小时内堆芯不会损伤；n机组可以在运行时换料，提高了可利用率水平；n石墨慢化剂设计允许使用轻水做慢化剂反应堆不适用的燃料。案例分析案例分析n切尔诺贝利事故切尔诺贝利事故n事故背景：事故背景：n主要弱点：主要弱点：nRBMK类型设计与大世界多数核电站的最主要差别是RBMK类型设计没有钢和/或重混凝土安全壳结构作为事故期间防止大量放射性释放的最后屏障。1979年三岛2#机组事故表明美国为代表的西方类型反应堆安全壳的有效性，尽管堆芯燃料一定程度熔融，事实上全部放射性被保存在安全壳内。在Chernobyl事故，RBMK机组发生事故的系统（RBMK形式的安

51、全壳），不能承受事故冲击力。虽然估计爆炸释放的能量高于大多数安全壳设计所能承受的，但是安全壳结构可以防止放射性物质在Chernobyl释放；n事故缓解系统有限和无效；案例分析案例分析n切尔诺贝利事故切尔诺贝利事故n事故背景：事故背景：n反应堆控制系统潜在很多失调，潜在着导致顺利恢复的困难；n当冷却水丧失，反应堆产生快速核链式反应和功率增加。该特性被称为“正空泡系数”，前苏联工程师应该用快速落控制棒和其他方式的设计缓解这种瞬发效应。所有RBMK反应堆作的修改是适当维持正空泡效应足够低，以便防止像切尔诺贝利Chernobyl事故那样核功率突增。美国类型轻水反应堆设计成，具有相反的特性“负空泡系数”

52、所以当反应堆失水时，核链式反应自动停止；n防火系统不适当；n在石墨砌体中有限的蒸汽反应遏制能力；n电气和安全系统的实体分离和余度；n杂乱的管道布置。案例分析案例分析n切尔诺贝利事故切尔诺贝利事故n核电机组实验（发电机惰转特性）：核电机组实验（发电机惰转特性）：n1时23分04秒 核电机组8号汽轮机紧急截止阀关闭停止向汽轮机供汽，反应堆应该自动停堆；但是，操纵员解除了停机-停堆连锁保护信号维持反应堆200MWt运行）；关闭4台水泵（因为不需要向汽轮机供汽）堆内蒸汽量增加，汽泡正反应性引发自动棒下插；n1时23分31秒 反应性继续增加（自动棒不能补偿汽泡正反应性）；功率急剧上升；n1时23分40秒

53、 值班长下令紧急停堆；堆芯具有正气泡反应性和控制棒挤水棒正反应性效应相加；导致反应堆功率剧增；40秒上升100倍；n1时24分 发生两次爆炸；引发反应堆厂房、汽轮机厂房大火；油管损坏、电缆短路、放射性辐照造成附近区域30余处火灾；n26日5时 扑灭火灾n11月 使用混凝土封闭4号机组；继续清除放射性污染；案例分析案例分析n切尔诺贝利事故切尔诺贝利事故n事故后果：事故后果：n严重人员伤亡：严重人员伤亡：爆炸死亡2人；237人受到临床效应超剂量照射，其中134人辐射病死亡；n东欧广大地区环境和居民受到放射性污染：1986-1987年20万人受到100mSv以上平均剂量照射；从事故后从禁区周围（30

54、公里半径）撤离万余名居民，其中5%受到大于100mSv以上平均照射剂量；n北半球各国不同程度受到事故影响：最大的平均个人计量约为08mSv至12mSv；n巨大经济和社会后果：巨大经济和社会后果：经济损失约200亿美元以上，引发世界性反核浪潮，为核电工业发展构成巨大冲击，留下难以消除的阴影。案例分析案例分析n切尔诺贝利事故切尔诺贝利事故n物理背景：物理背景：堆芯瞬发临界，使反应堆安全功能迅速全部失效，引发灾难性严重事故；n直接原因：直接原因：设计缺欠；人员违规操作；n根本原因：根本原因：管理部门和业主不具备健全的核安全文化n改正措施：改正措施：取消或改进该种类型反应堆；国际核工 业协助核电站管理

55、部门和业主健全核安全文化。案例分析案例分析n切尔诺贝利事故切尔诺贝利事故n问题：问题：n1切尔诺贝利事故物理背景是什么？n2切尔诺贝利核电厂运行，用反应堆理论说明为什么堆芯水量增加、汽泡减少控制棒会自动提升？n3切尔诺贝利事故是INES分级那级核事故？n4切尔诺贝利核电厂是那种类型反应堆/使用的慢化剂、冷却剂？n5切尔诺贝利事故中的设备和设计问题？n6切尔诺贝利事故中的操纵员操作失误？n7切尔诺贝利事故中运行和操作规程问题？n8切尔诺贝利事故中的业主管理问题？n9切尔诺贝利事故带给世界核工业带来的新思考？n10防止切尔诺贝利事故再发生应该采取的措施？反应堆孔道元件烧毁事故n某反应堆满功率运行，

56、反应堆正利用孔道进行元件考验。22时34分，反应堆右部23、24排发出流量-5%信号，堆顶操作大厅值班员发现孔道喷水。22时39分，反应堆右部发出流量-10%信号，立即手动停堆。回路值班员启动备用补水泵，并切除容器补偿器信号连锁，此时补给水量大于100m3/h。23时07分，流量值班员发现23-32号孔道流量为零，湿度盘出现大片湿度信号。事后发现23-32号孔道的立管螺丝断裂，孔道内有50块元件烧毁。n事故发生后进行事故处理，由于事先没有应急处理预案，导致最大个人剂量超过50mSv,集体剂量超过3.63Sv人。事故没有造成明显的放射性释放和厂外影响。反应堆孔道元件烧毁事故n问题：n事故的始发事

57、件是什么？n事故的INES分级属于几级？n事故的直接原因是什么？n事故的根本原因是什么？n我们应从事故中吸取什么教训？反应堆孔道元件烧毁事故n答：（1）事故的始发事件是孔道喷水。n（2）事故的INES分级属于3级。n（3）事故的直接原因是23-32号孔道的立管螺丝断裂，孔道元件失去冷却。n（4）事故的根本原因：nA.运行人员培训不到位；nB核级设备的建造质量不符合HAF003的要求；nC设备预防性维修不足。n（5）我们应从事故中吸取以下教训：nA加强运行人员培训；nB核级设备的建造、安装必须满足HAF003要求；nC严格按照HAF202的要求开展运行和维修工作；nD制定完善的应急预案，同时通过

58、培训、演练等保持预案的有效性，并在事故发生时按照预案开展应急工作。案例分析案例分析n其它其它n案例案例1 1n 伴随设备和应急气动闸门维修活动发生的安全壳缺口。伴随设备和应急气动闸门维修活动发生的安全壳缺口。n事件说明事件说明n按照一项应急气动闸门的压力实验安排，要求该项实验把一个盲板安置在一条通向气动闸门的管路上。该盲板的作用是保持气动闸门安全壳功能。使用这个管路由连接到电厂空气系统一条软管来的空气给气动闸门加压。因为程序没有说明该盲板的位置，技工有理由认为该盲板连接在空气通路上（一种逻辑做法，因此他按照常规把盲板安置在空气阀门下游）。所以，他再开启阀门，确认从连接软管进来空气，并且在空气通

59、路上安装了盲板。由于空气通路现在没有与气动闸门连接并且盲板处在错误位置上，安全壳有了缺口。这种情况存在了约15小时，并且在反应堆构筑物侧，气动闸门的门每次开启造成一次安全壳缺口。当班组轮换倒班，技工们讨论当值工作时，发现了这种情况。另外的技工执行当值工作以前，相当地了解正确安装和不正确纠正盲板安装的后果。立刻将该信息告诉班组主管并且纠正了该情况。反应堆构筑物安全壳功能总的无效率大约30分钟（18次开启每次约100秒）。 案例分析案例分析n两天后，为了两周以后停堆期间反应厂房压力实验进行准备时，要求进行另外管道修改。当值工作是在一个空气通路阀门下游（辅助厂房一侧）安装一个 T型管连到设备的气动闸

60、门上。因为工作文件没有清楚说明T型管是什么样的或应该把它安装在什么地方，与期望的安装比较存在相当混淆。计划员预期安装的T型管，事实上是一只带有两个出口连到通风系统去的长管。工人们根据现有配置评价去理解，安装T型管的位置是安装在与气动闸门连接阀门上游（安全壳侧）的一个连接短管。他们向系统工程师说T型管找不到了并且他们需要一张图纸。没有找到图纸，并且没有特殊要求（承受125 kPag的空气压力），系统工程师建议他们加工一个新T型管和安装上。工人们按照他们理解的那样加工了一个T型管，替换连接短管并且把它安装上。再次出现这种情况，位于反应堆厂房侧气动闸门的门开启形成一个安全壳缺口。两个小时后操纵员发现

61、了这种情况，当操纵员了解应急气动闸门的其它事件时，他看到气动闸门前面的安装感到疑惑不解。他查看管道系统并且发现异常，随后正确纠正了这种情况。案例分析案例分析n后果后果n直接后果是形成总间隔约40分钟的安全壳两个缺口。作为一个严重突破安全规定来考虑这种事件，甚至认为可靠性目标已经处于10-3y/y(8.8h/y)。另外潜在后果，如果该项忽略的错误没有被发现，反应堆厂房高压实验期间（按照125kPag进行），应急时进入反应堆厂房将不可能，将无法验证停堆安全分析确认的一些情况。nn原因确认原因确认n两个事件确定主要原因是当值工作所用的程序，不具有新手执行时所需要的那样精确程度。多年以来使用这些程序所

62、以能适用，因为按照常规使用，有资格的人员做该当值工作，这些人做当值工作以前要取得资格。然而，在这个事件里两个技工虽然有经验，但是并不熟悉该项任务。虽然他们表示了一种积极地征询意见态度，但是这种沟通没有起作用。他们在没有任何岗前说明的情况下开始当值工作，没有确认任务应该具有的危重性。在第二种情况，该项工作授权说明一项空气系统的修改（而不是安全壳系统），所以班组的主管确认不需要一项专门资格（才能做该项工作）。案例分析案例分析n纠正措施纠正措施n由这些轻微事件所建议的常规纠正措施（那些在事件后，最终执行和可以防止重大事件发生的措施）是：在第一次执行一个安全系统程序前要有岗前介绍（缓解程序问题）；关于

63、一种专门系统的培训/资格限定；一些程序的审查；和监督。n案例分析案例分析n案例案例2n反应堆厂房内烘干过滤器时的电缆火灾反应堆厂房内烘干过滤器时的电缆火灾nn事件说明事件说明n出于对低放废物储存区域氚释放的关心，决定在送往低放废物储存区域以前，烘干所有来自重水系统（冷却剂和慢化剂）的过滤器。为这项工作设计了一个桶和一个干燥器。过滤器顺利地被干燥，事情过去了10天。为了对剩余的过滤器加快干燥进程，增加了加热器的功率。要求工人们安装增加干燥功率的设备。然而，并没有提供精确地指导。n由一个更大的桶和一个总功率2kW的加热器组成新的配置。先前加热器仅为200W。新的桶完全覆盖了加热器。虽然工人们在加热

64、器和桶之间留出空间，但是并不能提供大量空气流通。一只空气软管用于桶顶部的通风，并且直接与反应堆厂房通风系统相连。准许该装置用于过滤器烘干，并没有制定任何监督要求。案例分析案例分析n几小时以后，在气体排放监测器上氚剂量水平上升。班组主管指示停止干燥工作并且断开空气软管连接。他不知道桶内还留有加热器。因为继续的热量释放，过滤器被干燥并且干燥粒子污染被扩散。一项放射性应急（非应急行动水平）启动并且拔去了加热器电源插头。随后吸取装置教训和探讨发生的事情，班组主管要该装置重新设计并且要求重水的蒸汽能够被送到重水复原系统代替先前直接连到通风系统（减少氚对外界的释放，事实上这也是这项工作的初衷）。完成一定修

65、改以后，重新进行干燥。当放射性防护工人们做清理工作时，其中一人注意到有一种东西过热的味道。他认为是正常的，因为这是过滤器正在烘干。n两小时以后，一些火光从该装置下面冒出来火灾应急报警启动。立刻在反应堆厂房内，一位放射性防护技术员评价了放射性区域并且判断可以接近和准备灭火。经历两次失败尝试，他们决定把大桶从加热器上移开。这样做以后，他们成功地扑灭了火灾。这似乎是电源引起的火灾。加热器使得加热器动力电缆过热并且引起电力绝缘燃烧。案例分析案例分析n后果后果n没有造成严重后果，因为房间内没有燃烧荷载。尽管如此，如果过滤器着火污染扩散就会很严重。nn原因确认原因确认n虽然这一系列事情确认了无数原因，但是

66、最主要的因素是缺乏监督，没有岗前说明和没有归纳分类。确认包容当值工作全部阶段程程序序的的缺缺乏乏是是一一种种失失效效的的安安全全屏屏障障，特别强调这不是一项常规任务。不知道或没有说明当值工作每个阶段的职责。案例分析案例分析n纠正措施纠正措施n由这些轻微事件所建议的通用纠正措施，（那些在事件后，最终执行和可以防止重大事件发生的措施）是：增加该领领域域（第第一一线线管管理理者者）的的监监督督；对于任何新的或非常规工作需要一个监监督督员员；对于包容了多于一个专业或单位的工作指派一名协调员协调员；现有设计修改程序的审查程序的审查。案例分析案例分析n案例案例3n由由于于维维修修期期间间仪仪表表空空气气导

67、导管管连连接接错错误误，反反应应堆堆压压力力容容器器上上封封头头冷冷却却系系统统的的两两个个阀阀门不能操作门不能操作nn事件说明事件说明n考虑到反应堆压力容器上封头冷却系统的两个阀门原来安装，存在相关环境工况（热）和可维修性（热，放射性）的不足。该阀门位于一座沸水堆(BWR)电厂安全壳内。把阀门转移到非苛刻环境里。在年换料停堆期间完成维修工作。作为该项维修工作一部分，两个阀门仪表空气导管必须移动，并且铜管线必须延长。该阀门在安全壳外面重新就位以后，把仪表空气导管连到了错误阀门上。按照这种配置，传送冷却水到压力容器上封头的阀门控制器现在变成操作一个旁通阀门，并且该旁通阀控制器现在变成操作那个冷却

68、通路阀门。直到这些阀门投入运行也没有发现该连接错误。案例分析案例分析n后果后果n由于错误连接设备不能运行。nn原因确认原因确认n把仪表导管连接到错误阀门上。技工不能保证自己把该导管连接到正确阀门上。被移动的导管没有贴上标签。维修后试验不充分。nnn纠正措施纠正措施n由这些轻微事件所建议的通用纠正措施，（那些在事件后，最终执行和可以防止重大事件发生的措施）是：完善和加强维修工作的计划和安装；改善自我检查方式；设备贴标签；改善维修指导；维修和/或修改工作以后安排试验。n案例分析案例分析n案例案例4n由由于于停停堆堆换换料料试试验验期期间间没没有有正正确确恢恢复复反反应应堆堆保保护护系系统统，该该反

69、反应应堆堆保保护护系系统统四四个个通通道的两条不能运行道的两条不能运行nn事件说明事件说明n发现测量给水导电率的两台传感器不能运行。这种测量是反应堆保护系统的一部分。该项测量功能是在透平冷凝器内海水泄露时保证隔离给水系统。在换料停堆期间校准了四条测量通道，但是校准以后没有把已经断开的两条通道终端连接片连接上。没有文件记录该通道的没有连接。该项工作以后，虽然单独检查了终端盒，但是没有发现该终端的没有连接，工作主管也没有过问该终端盒检查报告。仪表技术员缺乏警惕性是这次事件的主要因素。该程序不是足够地详细，使得最终影响了主管和技术员对终端盒检查报告地审查。案例分析案例分析n后果后果n因为保护系统用四

70、个通道中的两个工作，没有出现严重后果。如果需要，两个运行通道能够触发使得给水系统隔离。nn原因确认原因确认n虽然这一系列事情确认了无数原因，但是主要因素是技术员缺乏警惕性和不适当的程序。该程序没有要求该终端连接或没有连接状态的书面文件。工作进度的压力对主管的注意力有一定影响。n.nn纠正措施纠正措施n由这些轻微事件所建议的通用纠正措施，（那些在事件后，最终执行和可以防止重大事件发生的措施）是：改善自我检查方式；加强该场所的监督；改善维修指导；维修和/或修改工作以后进行试验。案例分析案例分析n案例案例5n在控制棒监视性能试验时一个控制棒非计划抽出在控制棒监视性能试验时一个控制棒非计划抽出nn事件

71、说明事件说明n一次日值，该日值的值长正在控制室执行电厂当班。离开以前，他与高级反应堆操纵员(SRO)和反应堆操纵员(RO)开了一个信息说明会，提出控制棒试验操作的总体大纲。SRO认为这次说明是一次非正式通知并且对该试验进行了初步讨论。RO也认为这是该试验的岗前说明。n有133个控制棒要进行试验，128个全抽出，24个全部插入，并且一个处在中间位置。惯例操作是先试验所有全部抽出控棒，然后是中间位置控制棒和全部插入控制棒。在这个试验期间，分派第二位RO执行操作符合检查。案例分析案例分析n与惯例操作相反，决定在抽出控制棒试验完成以前先去做中间位置控制棒试验。这是出于另一位操纵员想加快试验效率，认为必

72、须提前进行中间与插入控制棒试验。完成105个完全抽出控制棒以后，该操纵员选择试验中间位置控制棒，然后选择试验全部插入控制棒，并且把控制棒开始向外抽出。当该错位事件发生后，发出了相应级别控制室监督通报，并且把控制棒放回原来正确位置，同时验证了堆芯热工安全限值。nn后果后果n虽然这个事件没有真正影响安全，但是具有违反反应堆堆芯热工安全限值的潜在风险。n原因确认原因确认n确认的原因和错误征兆涉及到任务的单调性，固定模式的一组重复操作，和充分自检的失效（故意允许非正确地操作）。n纠正措施纠正措施n由由这这些些轻轻微微事事件件所所建建议议的的通通用用纠纠正正措措施施，（那那些些在在事事件件后后，最最终终

73、执执行行和和可可以以防防止止重重大大事事件件发发生生的的措措施施）是是：沟沟通通和和适适当当自自检检的的培培训训，因因为为单单独独一一个个人人执执行行任任务务时时，工工作作场场所所的的不不当当因因素素会增加操作人员的行为失误。会增加操作人员的行为失误。n某实验反应堆燃料试验元件熔化事故（案例选编4）俞尔俊1.操作规程的不足:在操作规程中应明确回路流量是保证试验元件得到冷却的关键，如发现流量偏高，首先应观察回路出口水温及回路进出口水温差，是否有相应的变化（出口水温降低，进出口水温变小），确认流量偏高后，才能降低试验回路流量。2.值班员不能闭锁低流量停堆信号，闭锁了此信号就失去了停堆保护，容易造成

74、事故。对于闭锁低流量停堆信号，至少请示值班长、通知反应堆操纵室，在全体运行人员监视下进行操作。3.运行方式上，为了降低电能消耗，将回路循环泵旁路阀关死，使出口阀调节过于灵敏，操作稍有不慎就容易发生事故。应该设置旁路阀及主阀，用两个阀门调节回路流量。4.回路流量表在安全上有重要的意义，应有较高的可靠性，并应重视定期检查。但在此事件中仪表失效使偶然发生的事件，不能认为与事故的发生有必然的因果关系。5.值班员在上岗前缺乏专门的培训，缺乏堆工及热工水力知识。美国BrownsFerry控制棒插入故障的整改措施（案例选编6）俞尔俊1.对于此类BWR要求连续监测停堆排放箱水位，把水位指示及报警信号送至主控室；2.应加强注意防止异物进入反应堆冷却剂系统；3.对停堆系统的可用性作定期试验；4.对操纵员针对此类事件作专门培训；5.通知全部此类BWR照同样要求执行。讲课结束讲课结束nn谢谢谢！谢！