本站搜尋
首頁 > 學術動態 > 台電核能月刊
台電核能月刊
字級設定: 預設

摘要

在真實世界中並不存在絕對安全的設備或系統,人們所能做的只是如何合理的降低風險;所謂安全,正確的觀念應是了解風險的所在,依風險的大小,合理的分配所擁有的資源以降低風險。1978年在距離MIT教授Norman Rasmussen發表反應器安全研究報告(Reactor Safety Study;WASH-1400)後20年,美國核管會發佈推廣安全度評估的政策聲明,希望利用安全度評估做為管制和營運決策的工具,以協助核能安全的增進和提升管制的效率。1998年8月美國核管會正式發行法規指引Regulatory Guide 1.174~1.178,其重點是使用安全度評估技術落實風險告知的決策,改善以往定論式決策或管制的缺失。美國電力研究所2008年發表白皮書說明美國核能機組因實行風險告知在安全和運轉方面所帶來的利益(Safety and Operational Benefits of Risk-Informed Initiatives),本文即是摘錄於此文。「它山之石,可以攻錯」,本公司自民國74年在原能會主導下完成核二廠的安全評估至今也有二十多年,雖然本公司在部份運轉事物上採用風險告知做為決策資訊之一,但無可諱言與美國機組相比仍有很大的進步空間。

壹、簡介

在過去15年來由於美國核能機組在許多方面採用風險告知(Risk-Informed; RI)的作法,已徹底改變以往的運轉決策模式,同時在安全和營運上也帶來了巨大的效益。在安全方面,有形的效益是降低了機組的風險,無形的效益則是藉由風險告知的資訊,使業主清楚知道影響機組安全的重大項目,而可以加以改善。在營運上面所獲得的效益有提高機組運轉的彈性和降低機組運轉的複雜度。更重要的是風險告知提供管制者和業主一個雙贏的方法,管制者藉由使用風險告知將其管制資源集中在真正影響機組安全的事物上面,而業主則可藉由風險告知有機會增加其機組的運轉彈性,進而降低其營運成本。

無論在日常運轉或維護作業、檢測計畫的制訂、緊急狀況的評估或管制者所發現缺失的評估等各方面,“風險”已成為管制者和業主溝通和注意的焦點。管制單位和業主都預期風險相關資訊的使用將日益廣泛,因此管制單位和業主均認為如何發展並維持高品質安全度評估(Probabilistic Risk Assessment;PRA)模式及如何使每一個核能從業人員瞭解並具備有使用風險資訊的能力方面已是刻不容緩的事情;管制單位和業主也都深信短期間PRA分析會從少數分析者專屬的工具變成為機組運轉和管制方面決策的主要依據之一。

貳、安全和績效上的績效

量測風險的主要的二個參數是爐心熔損頻率(Core Damage Frequency;CDF)和早期大量輻射外釋頻率(Largele Early Release Frequency;LERF),而風險告知提供量測機組安全與否很好的一個方法。根據統計自1992年個廠評估(Individual Plant Examinations;IPEs)以來,美國核能機組的平均CDF一直呈現下降的趨勢,整體而言,從2000年至2006年,其CDF降低了約40%,如從1992年起算整體美國核能機組的CDF降至原來的1/5(圖一),這個下降的趨勢亦可從重大影響安全事件發生的件數的下降(圖二),與機組容量因數的上升(圖三)得到進一步的印證。

 
圖一 1992~2005美國核能機組整體平均CDF

 


圖二 1992~2005美國核能機組重大安全事件件數

 


圖三 1992~2005美國核能機組容量因數

曾有研究人員將過去一個曾被美國核管會核備的PRA模式拿來進行敏感度分析,其作法是將模式中的一般數據(Generic Data)以最近核能業界實際數據代入計算,結果發現對造成CDF降低貢獻較大的項目有:喪失廠外電源、中破管、大破管、不當開啟釋壓閥…等肇始事件發生的機率,這些項目大部分都是因採行了風險告知,瞭解風險的主要來源,進而對影響風險的重要項目採取改善的措施所得到的效果。另外,安全度評估模式的精進亦佔有重要的地位。

參、已採行風險告知的作業

目前可以說風險告知已經深入美國核能機組的運轉的各個角落,不論在日常運轉、緊急事件的處理、檢測結果的處理及視察發現等決策過程,風險告知均扮演一個重要的角色,目前已被採行使用風險告知作業項目有維護法規、管制監督程序(Regulatory Oversight Process;ROP)、運轉規範的改進、營運期間的檢測以及圍阻體洩漏率的測試等,現分項略述如下:

一、維護法規(Maintenance Rule;MR)

維護法規10CFR50.65可以將其視為具有風險告知管制能力的工具,其與一般維護作業不同點是將風險的觀念帶入維護作業中。

維護法規的核心價值之一是首先各廠依據其安全度評估的結果找出風險顯著的結構、系統和組件(Structures, Systems, and;Components;SSCs),設立其績效目標並執行監測計畫;當其不能達到其目標時,必須進行肇因分析並進行改善。過去十多年來因實施此項監測計畫而使許多風險顯著的SSCs的不可用率大幅降低,同時因集中大部分的資源於風險顯著的SSCs上面而使機組的整體風險降低。

維護法規另一個重點就是組態風險管理(Configuration Risk Management;CRM),業主在風險顯著的SSCs進行維護作業前或作業中,必須執行機組組態風險的評估和機組組態風險的管理。無論是運轉人員、工作計畫人員或工作管制人員都必須注意維護作業和風險的關係,加以控制並盡量抑低機組的風險。

機組維護作業採用維護法規所獲得的利益,在安全方面,因實行組態風險管理可使注意力集中在短期間不可用且風險顯著的SSCs上面,確保機組風險在規範允許範圍內;另在設備維修時使用組態風險管理,可以進行機組風險管制使機組因維修作業所增加的風險降至最小;在營運方面因使用組態風險管理可將部份原先大修期間才能進行的維護作業移在日常運轉中執行,如此可增加工作排程的彈性,進而減少大修的工作項目,達到縮短大修工期的目的。

二、管制監督程序(Regulatory Oversight Process;ROP)

美國核管會近年來亦採用風險告知的方法,對核能機組的業主執行監督和評估,其要點是將注意力集中在對機組安全影響重大的事件上面,而不是集中在對安全實際影響並不顯著的設計基準上,另外現行管制監督程序因使用風險告知故有很明確的數值目標,可以改善以往監督方法的不可預測性和主觀的缺失;同時因管制監督程序訂有績效指標,促使業主對風險顯著的SSCs建立監測架構並積極改善其績效,如此以來使機組營運的整體風險大為降低。

三、運轉規範的改進

核能工業界和美國核管會在過去數年內使用風險告知的方法對運轉規範進行了重大的改進,這些改進有些是單一的運轉規範修改案;有些則是針對特定的目的或情況而提出的申請,例如運轉規範暫時的修改;運轉模式條件的更改;對漏做定期測試的處理等。

在過去十年中已有接近100個使用風險告知方法的運轉規範修改案被提出且獲得批准,在這些案件中大部分都是針對一些主要安全系統(例如柴油機、廠用水系統和其他風險顯著的SSCs)的允許停用時間(Allowed Outage Time;AOT)或完成時間(Completion Time;CT)提出延長的申請,以便在運轉中執行這些SSCs的維護工作。當這些SSCs在進行維護作業時,機組必須藉由適當的組態風險管理來降低因這些重要SSCs停用所增加的風險。舉例而言,很多機組都已獲得許可延長緊急柴油機的AOT或CT,至於可以延長多少,則視個別機組依照10CFR50.63 Station Black Out Rule和個廠安全度評估所發現機組的弱點已改善的情況而定。很多機組已確認在進行組態風險管理的狀況下,延長柴油機AOT其對機組的風險影響很少,一般而言所採取的風險管理措施有下列數項:

l 限制其他設備不可用。

l 考慮柴油機停用期間的氣候和外電狀況。

l 對運轉人員提醒其對喪失外電之應變作業。

因為這些運轉規範修改案將許多原本在大修中執行的維護項目移至機組運轉中執行,可使這些重要設備的維護排程更有彈性,維修的資源可以充分利用,維修的品質亦可提高。另一方面,也可達到減少大修亂度和縮短大修工期的目的。

風險告知亦可用在運轉規範暫時的修改,其發生的時機大多數是設備維修即將超過AOT或CT,利用風險告知處理此種狀況有很多優點,例如可避免機組停機,利用風險告知加強在設備不可用期間機組組態風險管理以降低設備不可用對機組風險的衝擊;另外一方面,業主也可利用運轉規範暫時的修改得以延長AOT,使其人力和資源能全力投入設備的維修,而不必分心於機組的降載或停機的事務上。雖然申請運轉規範暫時的修改很少發生,但卻具有重大的效益。例如美國有一個PWR機組即利用風險告知的方法申請暫時將其個廠用水泵中的2個AOT從72小時延長為144小時,以便其得以及時完成維修作業。又例如:南德州電廠(South Texas Plant;STP)二號機的緊急柴油機發生爆炸,許多零件受損而需重新製造,STP即提出運轉規範暫時的修改案,將其緊急柴油機AOT延長為99天,此修改案最後獲得美國核管會批准的主要原因是STP是利用其安全評估模式,評估其所採取的各項管制措施(暫停一些例行的維護作業;使用一台非安全等級的柴油機來取代爆炸故障的柴油機,增加一些行政管制作業等)並將其風險量化,進而提出一個機組組態風險管理方案,以確保其爐心熔損頻率可維持在柴油機未爆炸前的水準。由上例可知,如果使用傳統決策方式,管制者沒有任何依據可以判斷緊急柴油機AOT延長至99天是否有安全上的顧慮;在本例中,因STP有一個非常完整的安全度評估模式,可以提供業主及管制者一個做決策及管理機組風險的工具,STP也因此獲得避免停機99天利益。

風險告知亦可使用在運轉模式條件的更改方面;其內容是允許業主在沒有滿足運轉模式改變所有條件前,如果評估結果此時運轉模式的改變對機組風險的影響很小時,業主可以依據此評估結果來切換運轉模式,而不必等到運轉模式改變所須條件全部完成。在運轉上此種作法所產生的利益是當一些運轉模式改變的條件對機組安全並非顯著時,機組起動和停機作業可以不必等到全部條件均完成而可平順的進行;在安全方面,運轉人員可以集中注意力在對安全有重大影響的項目上,而不是用在一些非安全顯著限制運轉模式改變的事物上。

機組運轉中常會發現其遺漏執行僅能在停機期間才可以執行的定期測試,風險告知可對此狀況進行評估,當評估結果此遺漏執行的定期測試對機組安全影響很小時,機組可被允許繼續運轉至下次停機而不必立即停機補做此遺漏執行的定期測試。機組運轉應集中全力在安全顯著性的一些作為,將機組停機來執行此遺漏執行的定期測試有可能比機組繼續運轉對機組安全所造成的衝擊更大。在2006年初,三哩島(Three Mile Island;TMI)電廠發現反應爐冷卻水系統排氣閥的定期測試,在先前停機時遺漏執行,於是其依照風險告知的評估程序,證明遺漏執行此一定期測試而機組繼續運轉至下次大修其對機組安全的影響很小,此評估結果亦獲得NRC的核可。因此,TMI避免了3天停機以執行此定期測試,而可以繼續運轉。

四、營運期間檢測

風險告知應用最廣泛的項目之一即是風險告知營運期間檢測(Risk Informed In-Service Inspection;RI-ISI),其評估程序如R.G.I.178中所示,美國核管會亦核備了二個執行方法,一個是EPRI法,另一個是WOG法。傳統上營運期間檢測計畫是依據ASME SEC XI來制定的,而其所依循的是一些定論性的準則,例如應力分析報告、結構上的不連續性,甚至隨機來選擇要執行檢測的焊道,經評估其檢測的績效並不顯著,而有浪費資源之嫌。RI-ISI計畫則是利用運轉經驗和風險洞見找出最具風險顯著性的管件加以檢測,其包含最可能發生劣化和劣化後果較嚴重的管件。經過此篩選程序,RI-ISI計畫中須要檢測管件的數量大為減少,但對機組安全的影響衝擊很小,甚至有些機組安全還會因此增進;另外因在大修期間檢測工作量的大幅減少,檢測人員的劑量可以降低,檢測的品質可以提升,也可節省檢測費用。以Calvert Cllifts電廠為例,其RI-ISI計畫使其在10年間可以少檢測341個管件,在Nine Mile Point 2其RI-ISI計畫使其檢測數量從135個降為38個。

五、圍阻體整體洩漏率測試

圍阻體整體洩漏率測試(Integrated Leakage Rate Test;ILRT)是一個需耗費大量時間及測試程序非常複雜的大修工作項目,多個研究報告指出圍阻體整體洩漏率測試在確保圍阻體完整性防止事故時輻射外釋方面效益並不顯著。風險告知評估結果也指出即使圍阻體整體洩漏率測試週期再延長5年(即測試週期從10年延長為15年),對機組的安全也僅有微小的衝擊,相對業主而言少做一次圍阻體整體洩漏率測試其實質的效益是減少三天的測試時間和節省數百萬美金的花費。到目前為止大約有75%的美國機組,均已獲准延長其圍阻體整體洩漏率測試的週期為15年。

肆、未來可能採行風險告知的作業

一、分級品保(Graded Quality Assurance)

分級品保的的法源是2004年所發行的10CFR50.69;美國核管會2006年以Regulatory Guide 1.201核備美國核能協會所發展的實施指引(NEI60-04),分級品保主要是利用風險告知的方法將SSCs依其安全顯著性的不同分別歸類為高風險顯著性或低風險顯著性,其測試、採購、工作管制和預防保養則依SSCs的種類不同而有不同的要求。實施分級品保有二個主要的考量,一是機組要足夠詳盡的安全度評估模式來進行SSCs的再分類,第二個是實施分級品保無論程序書的修改、工作執行和訓練都需要大量的經費和人力。2001年南德州電廠著手依照10CFR50.69進行SSCs的分類,到目前為止其分類的結果有下列現象值得我們參考:

l 在已完成分類的SSCs中有90%以上的組件均可列為低風險顯著性。

l 原先列為安全相關的SSCs,經依照10CFR50.69加以分類,大約有25%為高安全顯著,剩下75%均屬於低安全顯著。

l 少於1%的SSCs由原先屬非安全相關經評估後變為安全相關。

依據STP實施分級品保的經驗,其機組的績效並未因有許多安全相關的組件改列為低安全顯著而變差,相反的反而使安全文化的觀念更深植於電廠人員的心中。

二、定期測試頻率控制計畫

此計畫主要的目的是將原先由運轉規範中所規定之定期測試的頻率,改由業主依風險告知評估的結果更改其測試頻率,美國核能協會已發展完成此計畫的實施指引(NEI 04-10)。Limerick 電廠最近挑選了6個定期測試,依照NEI 04-10的評估程序進行評估,其中有5個定期測試評估結果,可以減少測試頻率,而不會對機組安全造成衝擊,第6個定期測試,則需要更進一步收集資料才可以判定,這些測試頻率的改變並不會節省多少營運成本,但可減少運轉中運轉員的負擔,使運轉員可以全心全力注意機組的安全。

三、防火評估

新發行的10CFR50.48(C)已採納了美國國家防火協會的NFPA 805,〝 Performance-Based Standard for Fire Protection for Light Water Reactor Electric Generating Plants , 2001 Edition.〞業主可以自行選擇是否要使用NFPA 805來證實其機組符合10CFR50.48的要求。美國核管會已核備美國核能協會所發展執行NFPA 805之作業指引(NEI 04-02),依照此指引業主可以採用風險告知和以績效為基礎的方法對其全部或部分的防火計畫進行評估。

根據統計有超過50個以上的機組已採用了風險告知和以績效為基礎的評估方法,找尋解決有關防火計畫上的各項問題。Farley電廠在NEI和NRC相關人員共同參與下,使用NEI 04-02和NFPA 805的評估程序,對其廠用水進口渠道的防火材料進行評估,以決定是否需花費大量的經費進行修改或更換,最後評估結果指出僅需進行小部分修改即可符合10CFR50.48的要求,而節省了大量的經費。

四、允許停用時間(AOT)/完成時間(CT)彈性化

風險告知另一個未來可能的應用是AOT/CT彈性化。業主可以利用其安全分析的模式,依其機組預定或實際設備配置情形,加上其所要執行的管制措施和機組組態風險管制計畫,來計算整體機組風險的大小,只要其機組風險在一定的安全水準之上,則業主可以延長其設備的AOT/CT。此項應用可以協助業主在確保其機組安全可靠的情況下,彈性調整維護排程,使機組的資源可以得到較佳的應用,同時也可提升維護品質。

五、緊急冷卻水系統需求再評估

根據很多的研究報告均指出,設計基準事故中所假設的大破管LOCA事件是極不可能發生,目前管制要求將大量的資源及注意力集中在這極不可能發生的事件上,此舉會對減緩那些經常發生的事件的資源和注意力有不利的影響。NRC現在計畫修正其管制措施,允許業主可以自願性的採行風險告知的方法,評估在LOCA時機組對ECCS功能的需求。未來此研究結果,NRC可能將其使用在對新建機組的要求上面。分析初始是將破管尺寸分成二類;其中一類為由小破管至TBS(Transition Break Size),另一類從大於TBS至最大反應爐冷卻水系統管路的齊頭式斷管(Double-Ended Guillotine Break:DEGB)。假設前者發生的可能性大於後果及二者對ECCS功能要求不同的情況,進行分析,分析結果指出機組可藉由一些運轉和設計上的改變(例如圍阻體噴洒的最佳化,修改爐心尖峰因數,蓄壓器設定點的最佳化,減少緊急柴油機的快速啟動…等),解除機組某些在分析設計基礎事故(即大破管LOCA事件)時參數的限制,藉由前述的改變,可減少在DEGB事件中對ECCS的要求,同時在前述分析過程中,亦發現在某些情況管制的要求與實際需求間有很大的餘裕,這些餘裕日後都可以轉化為運轉彈性來加以應用。

伍、結論

廣泛使用安全度評估和風險告知的方法,使核能工業界得以使用最少的花費來增加其機組的安全,到目前為止,因為採用風險告知的方法使核能工業界在其安全和營運上所獲得重大的效益,有下列數項:

l 估計從個廠評估至今核能工業界平均的爐心熔損頻率降至1/5。

l 許多個別機組顯示,由於實行了組態風險管理,雖然放寬了許多管制要求,但其並未造成風險的增加。

l 由於良好的大修管理,使核能機組的容量因數可以保持在高水準。

l 機組急停和非預期停機也大量的減少。

< 上一則   下一則 >
回上一頁