林枝茂
台電核安處
前言:
最近原能會在擬議修訂「核子反應器設施管制法」,計劃在第七條納入「由主管機關訂定核子反應器設施之火災防護設置標準」之法條,這是將核能電廠之火災防護自一般火災防護之「消防法」移轉到原能會核管法主管單位來管制之開端。目前原能會核能管制處已委託「美國消防工程師學會台灣分會」草擬「核子反應器設施火災防護準則條文草案」提交各單位研議並回饋。因此本公司核能部門必須開始考量NFPA 805轉換採用問題。
本文「風險告知與績效導向之消防方案轉換現況」(The Current State of Transition to Risk-Informed Performance - Based Fire Protection Programs)是2011年2月美國NRC 「反應器安全顧問委員會」ACRS (Advisory Committee on Reactor Safeguards) 所作對美國核能電廠「風險告知與績效導向的消防方案」NFPA 805 (Performance-Based Standard for Fire Protection for Light Water Reactor Electric Generating Plants) 轉換現況報導,從消防方案(FPP)之發展歷史、風險告知與績效導向之FPP方法論,談到兩個先導廠(Oconee/Harris)目前進度,最後也可能是最有參考價值的「轉換可能遭遇的問題」與結論,深信對我們因應即將公佈實施的新「核子反應器設施火災防護準則」會有一定的助益。
本文分上、下兩輯刊載,上輯刊載於354期,已敘述FPP發展概況歷史回顧、風險告知與績效導向之FPP方法論與流程概述、以及NRC審查兩個先導廠(Oconee/Harris)風險告知與績效導向FPP之執行結果所獲經驗,此次刊出下輯,主要內容為業界相關經驗、轉換可能遭遇的問題、以及全文結論,另有APPENDIX A為Kazarians & Associates顧問公司所撰之「有效運用NFPA 805轉換現行火災防護方案」(CONSULTANT'S REPORT:〝EFFECTIVENESS OF ADOPTING NFPA 805 IN TRANSITION TO THE CURRENT FIRE PROTECTION PROGRAM〞)亦附譯於後提供參考。
業界運轉經驗之洞見
下為引自7個次級委員會調查總結中極為令人注目的證據,是數值保守的「成熟」火災PRA與業界經驗比較結果。如前所述,我們並無機會獨立檢驗PRA模式或其輔助分析來了解基本假設,或決定是否推廣其改善結果。
比較整體火災危險評估(如CDF或LERF)與運轉經驗,或傳聞性的期望並無意義,然而,業界提出的「損害性火災」頻率會被拿來與NRC反應器精進程序內定期評估和報告內的事件作比較。「損害性火災」考量發生與成長,在被熄滅前大到足以損害附近設備或電纜。在7件電廠案例中「損害火災估測頻率」之範圍顯示,業界一定會感受到明顯與歷史紀錄不一致。此輔助證明了所引用火災頻率、嚴重性、非滅火機率以及狀況火災事件損壞機率等總合效應與業界運轉經驗不一致。
對於保守數值之大小,不同參與者之間有實質上的分歧意見。而雙方討論之中有些非實質性的誇大案例。正如先導廠之討論,看起來分析者刻意選擇使用簡化保守的方法,而不使用更細微的火災模式。總之,業界爭論所使用來描述起火頻率和熱釋放率的資料有許多保守傾向。
特定FPRA內數值結果整體的保守傾向並不一定會損害到NFPA 805轉換架構。過度的保守傾向會明顯扭曲基準火災PRA結果,且使大部分重要風險影響效應模糊不清。然而,從實務來看,執照修訂所提PRA不致於包含實質上不平衡的保守傾向根源。有經驗的PRA執行者和火災分析者,通常會指出在研究發展初期已強調去除大多數保密傾向的根源。因此,看起來持照者所提申請案會有相對平衡的風險型態,不致於受少數極度保守傾向殘餘根源所支配。
當引用新的PRA基準來評估「轉換之後的FPP變更案」時,整體的保守傾向數值結果之PRA會面臨很難捉摸的挑戰。依照現行法規導則,估測風險絕對值與相對變化值在提出變更申請時均要納入驗證。視提案特性與電廠特定分析而異,有些修改案不當,強調其相對風險之保守傾向。有些案例部分PRA模式的保守傾向,可能樂觀地掩蓋了其他潛在風險影響效應。這樣的考量也可一體適用在不同可想到的風險告知分析,不一定是火災PRA特有的現象。熟悉電廠特定PRA模式與有經驗的分析者通常會指出其保守傾向的重要根源,且適當描述特定申請者數值效應之整體結論。
火災發生頻率
業界聲稱NUREG/CR-6850內所列一般性火災發生頻率是數值保守傾向之主要根源。業界已根據更新之運轉經驗來更新火災事件資料庫,以重新檢驗每一件火災詳細輔助資料。每一件火災事件類別之發生頻率資料改善之外,亦寄望改善相關火災嚴重性、損害延伸、手動與自動滅火成效等有關之資料。
我們會完全認可引用相關業界運轉經驗,儘可能擴展以支持電廠特定PRA各層面。所補充近10~20年發生的運轉經驗可促進對火災記錄文件之瞭解。本專案也提供了一個標準報告格式和技術基準,供未來資料庫更新火災資料之蒐集和評估。這些都是先前資料庫包括NUREG/CR-6850內使用的火災事件資料所缺少的關鍵元素。
先不論所宣稱的效益,對於這些增補資料評估之期望有些要加以注意的實質理由。NUREG/CR-6850內量化資料已考量可用運轉經驗中廠間之差異。大部分章節,除了涉及瞬發火災與人因的火災之外,所發布的不準度並不很大。許多資料類別,其不準度之計算相對高值是電廠從未經歷的特殊火災原因。在此狀況下,每一電廠再加10年經驗也不預期在不準度或計算整體平均火災頻率方面會有什麼重大的影響。有些基本資料類別包含相對大量的火災事件,增加10年資料之數值效應就會更大。更新資料庫應納入「個廠適用運轉經驗的每一火災事件類別基本不準度」之特殊效應。只納入最新近運轉經驗資料之不當限制將影響不準度和對應平均發生頻率之計算值。
NUREG/CR-6850內有一些重大的假設和近似值,在近程業界資料庫更新時並未有所著墨。特別是仍保持「廠級火災頻率」層次,而捨「組件火災頻率」層次。若考量運轉中電廠缺乏各種組件實際群組的資訊,這種作法還算是務實的。然而,這樣的火災頻率對那些特定組件相對較少的電廠成為產生保守傾向,而對具有特定組件相對較多的電廠卻成為量化上太過樂觀的根源。
近程資料庫更新亦保持電氣箱火災為單一的一般性類別。近程資料庫更新可能對火災嚴重性與生成時間之狀況機率估算之幫助有限。從已知的分析顯示這類彙整只能引用2000年以後發生的火災事件資料, 2000年以前業界只有小量的火災經驗資料,無法對各類火災狀況機率導出有意義的量化推估。
NUREG/CR-6850內的運轉經驗資料依照每一火災事件嚴重性加以過濾,會註記火災生成率、尖峰熱釋放率、偵測和滅火時間等相關參數之過濾過程。因此在增加資料庫內容時不能隔離單獨其篩選規則。如果新資料引用不同規則、或分析者對既有資料有不同詮釋,則前述火災參數與用於發生頻率判定時,對火災特性描述就有不一致的危險(danger)。因此,篩選程序不能單獨進行。
電氣箱火災
電氣箱火災是「次級委員會」調查總結7個電廠整體火災風險所具有的最大影響效應,此與美國與國際全範圍火災PRA所得經驗是一致的。這個效應最重要的損害結果來自電氣箱內部燃燒,並生成大到足以傳布到箱外,且在被消滅前損及附近電纜槽內之電纜。次重要者則為電氣箱起火而使附近電氣箱內之設備或電纜受損。侷限於單一電氣箱的火災,一般對整體風險沒有重大影響效應。
這類火災有6大風險:
˙起火電氣箱附近具有重要風險度之電纜
˙電氣箱火災發生率
˙成長到達特定嚴重性之時間
˙如未被熄滅其最大嚴重性
˙火災偵測與熄滅所需時間
˙外部設備或電纜受損之狀況機率(conditional probability)
特定電氣箱附近具有重要風險度的電纜因電廠配置路徑(routing)不同而異。應花功夫去確認風險評估之關鍵元素,特別是一些老電廠之儀控單一電纜路徑記錄文件等可能不易取得。總之,此類資料對於特定電氣箱火災量化作業具有最重大影響,因為只是幾呎的空間距離對火損狀況機率就會有重大影響。
及時的火災偵測和滅火亦因電廠設計而異。偵檢器位置和型式影響及時警報。在調查時注意到許多電廠在儀控電氣箱或電氣開關室內並未裝設偵檢器,運轉人員與消防隊之手動、滅火行動對火災初始反應需要更多時間。
其他議題需要對火災燃燒、生成、偵測和滅火及損害結果作整體分析。依據審查結果,顯然目前一般引用的資料、方法、模式和參數評估等等對電氣箱火災嚴重性,足以引起外部損害數據的結果均屬高估,且對某些特定電廠具有特別型式的電氣箱和電纜幾何路徑之風險則可能低估。在此不打算詳細討論電氣箱火災分析技術問題複雜的交互作用,下面章節僅彙整最重要的觀察結果。
NUREG/CR-6850和業界近程火災事件資料蒐集專案,均將所有電氣箱火災訂為單一火災事件類別。其中包含電氣箱種類和電壓,電壓包括有低壓儀控電氣箱,直流交流分電盤、低壓母線、馬達控制中心和13.8KV以下的中壓開關室等等廣大的頻譜。業界將所有型式的電氣箱火災事件經驗資料放在一起,而且全部引用同一火災發生頻率。此種簡化對電氣箱整體火災分析非常重要,因為不可能區分不同的燃燒負荷和內涵不同支持燃燒能量的各種電氣箱之火災發生頻率。把所有電氣箱火災歸類為單一起火頻率而不能顧及各種電氣箱特性,是目前火災事件頻率的根本弱點。
電氣箱火災損害分析將尖峰熱釋率(HRR)作為基本參數,引用NUREG/CR-6850導則和數值之簡化分析是如此,一些使用燃料負荷和HRR作為輸入參數的多用途火災生成模式亦復如此。HRR用來判定外部曝露的設備和電纜之溫度估算,也是彙算火災生成時期總能量之函數。火災生成到特定損害之曝露溫度則用來判定火災偵測或自動、手動滅火可用的總時間。
NUREG/CR-6850表格化的尖峰HRNUREG/CR-6850表格化的尖峰HRR和電氣箱火災生成率是從極為有限的測試資料中導出。大部分從電氣箱測試彙整而來的參數資料,均不是各種電廠「電氣箱火災從初始火災成長到尖峰HRR實際測量出來之時間函數」的火災嚴重性。後續研究重點主要放在建立更好用的電算火災生成模式。然而,可運用的相關資料群卻保持極度有限的情況。業界或NRC補充資料之提議並未納入近程電氣箱火災測試方案。
如前述,NUREG/CR-6850將所有電氣箱火災列為單一火災類別。用稀少的測試資料來驗證這些參數表,隱含了相當大的不準度。電氣箱和組態篩選分析,一般使用98百分級信心值需要進一步檢驗。PRA執行者指出平均HRR值一般用在更細緻的分析。總之,我們無法清楚確認其結果,或延伸推斷,現行分析中如何具體考量不準度。
未經證實的業界運轉經驗和電氣箱火災測試資料檢測案例,顯示格式化的尖峰HRR和達到火災嚴重程度的時間,對許多電氣箱實際型式和組態而言是相當保守的。雖已加上很大的不準度,在起火燃燒後火災之生成、偵測與滅火與損害分析時,各種電氣箱火災引用單一的參數推估是一種基本缺失(fundamental weakness)。
多重誤操作
有一個令人意外的觀察,就是多重誤操作之評估未列入支持NFPA 805執照轉換架構之PRA重大的阻礙項目。此並不表示火災可能引起之誤操作效應不重要。PRA經驗顯示多重誤操作對電廠特定火災風險有相當影響效應。嫻熟的PRA分析者解釋,必須檢測電廠特定電纜舖設路徑和儀控電路細節,並找出易受此類損害的位置和危險組態。然而,也要注意現行定論式的消防方案亦有類似的評估要求。因此,定論式與風險告知的FPP均需要密集的技術檢測和資源作為共同基礎,不能單靠風險告知的作業架構。在發展完全的FPRA模式增加對多重誤操作之影響分析,比起其他的風險分析,算是典型相對較小規模的作業。
火災模式之運用
本文所指「火災模式」係NUREG-1824所用來評估的5個火災模式工具。這些工具用來評估火災生成後的動能、嚴重性和傳播,而且補充NUREG/CR-6850一般導則和參數值。
經驗顯示正在進行的PRA研究案甚少使用這些火災模式,某些模式之運用常受限於缺乏對特定燃燒源特性和空間方向等詳細資訊、可燃物之總量和組態及其他相關電氣箱、設備、電纜和保護箱等必要特性。許多案例不易得到輸入參數值,而必須從NUREG/CR-6850的表格化資料(如電氣箱之間HRR)取得。因為這些不確定的輸入值強烈影響火災模式結果,有些分析者不認為需要再費心去引用更好用的,經過「以潛在數值風險利益驗證」的模式工具。
PRA經驗顯示某些比較簡單的工程經驗相關分析(如:NRC的火災動能工具FDTs和EPRI的火災引起弱點評估FIVE)被用於支持特別而且資料完整的分析。多區火災模式(如:NIST和CFAST)則較少使用,精細的流體動能電算分析已建立用來分析一些非常特殊的電氣箱架構。總之,從經驗資料來看並不清楚這些模式是否直接用於輔助支持正在進行的PRA研究。執行者未明確指出在發展建立PRA模式或分析時,「火災模式工具之運用或限制」是重要議題。
不準度處理
不準度並未經由Harris與Oconee先導廠所提報之PRA模式來量化或推廣。PRA分析者亦指出不準度未經次級委員會議所提出相對「成熟」的PRA來量化。分析者指出已運用軟體限制來建立排除不準度正式量化和擴大的模式。對目前使用於建立PRA模式及使用的軟體而言,此種推斷十分突兀,特別是與基本參數不準度整體量化有關。總之,並無機會進一步對此基本偏差的特別技術上的理由加以檢驗。雖被列為低優先項目。EPRI研究計畫案內包含了一個有關模式化不準度擴散的「火災模式使用導則」更新作業。
PRA分析者指出,NUREG/CR-6850相關不準度效應的平均值一般用在初始篩選分析之後的模式細部改善。然而這些分析並不針對相關不準度效應(如:火災頻率、生成時間、尖峰熱釋放及滅火時間等)建立「整體不準度與其最重要的影響效應」之量化估測。因此,儘管火災分析結果對不準度的描述為「非常大」,其主要依據仍為質化判斷(qualitative judgment)。當在對其他火災事件進行例行分析時,目前PRA研究並未提供不準度整體量化量測方法與其影響效應之估測方法。缺乏符合實際的不準度量化統合資訊,會影響針對風險緩解方法提議相關決策之特性和品質。
奉行 (Adherence) NUREG/CR-6850
Harris與Oconee先導研究、所有PRA次級委員會議說法和與顧問之面談,均以NUREG/CR-6850作為方法、模式化技術和資料等的基本導則文件。
要注意部分分析者,不得不背離NUREG/CR-6850或其格式化數值嚴格的詮釋。當其他人積極避免違反NUREG/CR-6850原始資料的當下,有些分析者選擇性地引用FAQ解決改善方案。這些分析者關切NRC人員勉強接受不符NUREG/CR-6850之處,會要求對這些差異下功夫加以驗證。看起來NRC審核Harris與Oconee先導廠分析作業未證實這個被關切的議題。只要電廠特定的妥適驗證結果可支持其分析,NRC就會接受這些與NUREG/CR-6850不同的特定導則和數值。與其他導則不符合時,NRC一樣會要求提出相關支持其差異分析的額外資訊。
有些未被證實的推測,有部分正進行中的研究,可能在未澄清輔助分析基礎的情況下,引用與NUREG/CR-6850有實質差異之詮釋的方法與資料。在2個先導廠並無證據顯示這類實質差異,在調查時未予正面確認亦未予駁斥。引用一致性的分析方法和資料才能提供個廠風險分析根源之信心,而不能依賴分析者之間在基本模式化技術或假設方面的重大差異來提供信心。
業界也說明最近組成一個資深技術和審查團隊,對NUREG/CR-6850方法、數值與同業評估時發現之實質差異問題進行評估。該團隊將評估其差異、判定所引用方法與資料是否經妥適驗證,並建立必要符合性一般分析導則。目前為止尚未有重大結果彙入PRA研究案。因此,不能認定在該研究案內是否有實質性系統分析上的偏差,或者,那些偏差是否會保留在未來執照修訂申請案內。
同業評估
業界和NRC均同意,廣泛且一致性的同業評估,對於提供FPRA技術品質保證非常重要。在評估Harris與Oconee先導廠研究案時,NRC人員並未獲得執行全範圍同業評估方面的利益。所以,NRC必須額外下功夫來獨立檢驗其研究範圍與技術品質。
未經證實的經驗顯示業界蒙受「範圍」和「技術品質」參差不一之苦。一些進行中的研究基本審查時只發現相對小量的缺失,當同一案在比較成熟階段由不同的團隊進行同業評估時卻找出更多重大的缺失。此案例顯示深度、技術品質和有效率的同業評估,全賴夠資格且有經驗的同業評估成員來達成。當然,此一般性觀察結果不僅限於火災PRA模式與分析的審查(其他PRA模式之同業評估亦然)。然而,此乃因目前研究案具有足夠資格來執行審查之專家人數極為有限而造成的不良現象。
業界已在努力協調降低同業評估之不一致性,據說初始差異性也正減低中。然而時程安排仍有問題,主因是受限於合格評估人員不足,而且要在相對「成熟」階段進行評估才最有成效。在研究案被視為定案之前,同業評估發現所指出缺失必須在追蹤審查時才能處理解決和確認。
需下功夫的程度(Required Level of Effort)
正常狀況下我們不會針對特定技術分析之資源和所需努力程度有所建議。然而此議題常被宣稱為NFPA 805執照轉換作業架構重大的阻礙。如此一來,本報告之本章節也將其廣泛性地列入討論。如前述,內部火災事件系統性和專業的全範圍風險分析,可能是最複雜的分析和艱困的挑戰,不僅僅是套用先前已有的初始內部火災事件風險模式而已。有些傳聞顯示部份執行全範圍火災分析者經驗有限,或只有研究簡化IPEEE研究之經驗,對所要求水準寄予不適當之期望,或只能對特定分析資源期望「數據風險回報」(Numerical risk return)。先導廠研究和正進行的分析作業已提供有份量的學習經驗和有關已知資源要求方面的再教育機會。
考慮模式和分析之複雜性,有些資源會用在先導廠研究和第一階段的分析是不足為奇的,有些電廠具有多重潛在重大風險區劃和多量的特定風險標的需要分析時尤其明顯。雖然已有單一專長的專家(如:PRA事件和故障樹模式化、電路分析、火災動能分析),當要開始目前的研究案時,具有這類全範圍整體分析之PRA實際經驗的人十分有限。如果沒有技術導則和協調具有經驗之合格審查者,起始分析會有一些缺失和帶有在職訓練的性質是很自然的事。當合格而具有經驗的分析人員增加後,在這方面投注的時間和費用就會減少。
前述觀察顯示,部分資源的需求歸因於執行全範圍整體火災風險分析的業界學習曲線。確實是如此,但許多特定火災PRA所需資源受到個廠特定議題和特別的技術分析之控制也確是事實。應注意各種作業需求的實質資源並非完全一致。例如:位置和火災危險組態之現場勘查紀錄、偵測和滅火系統、重要安全的SSCs、電廠特定的電纜舖設路徑資料確認、電路分析的某些等級須同時符合「火災引起電路故障」和「多重誤操作」之「定論式」和「可能性分析」之要求等等。從這些內容來看,經驗上轉換NFPA 805的必要資源和費用納入輔助分析費用和為符合FPP定論式分析要求之廣泛硬體改善費用,大致不會有重大偏離(out of line)。當然,許多這類「定論式費用」在電廠進行持續改善或採用過渡性補償方法時已經用掉。同時轉換過程預估納入需要依賴工程經驗的技術專長考量、工業損失預防通則和品質驗證等必要資源與費用,亦不算離譜。
6.摘要和結論
NUREG/CR-6850導則之適當性
NUREG/CR-6850之方法和導則與其澄清加強的FAQ,在依據10CFR50.48(c)和NFPA 805轉換到風險告知之執照作業架構時,提供支持火災PRA模式和分析堅強的技術依據。
對所建議方法一致性的引用方式,可在找出電廠特定設備火災風險根源時提供信心,而不能依賴分析者之間基本模式化技術和假設的重大差異來提供信心。然而,期望在關注電廠特定議題時,應注意與導則的差異。此與其他執照法規導則的差異分析無異,火災PRA與導則的差異應以同等的範圍與品質的技術來分析。
PRA報告應適當區分引用在初期篩選分析的簡化模式化技術和建議範圍限值,但不會保留在最終結果,而且在更深入的分析裡會引用最佳估測模式和數值。
業者應加速主動參與高階技術審查和精進團隊,以促進已被多廠使用方法之重點模式化技術或方法的詮釋和運用。
NRC人員應推動NUREG/CR-6850差異和一般引用主題的過渡技術立場有效的審查。
後續執照案提報
NRC人員應考慮與提報NFPA 805執照轉換的持照者,建立確定的雙向協議時程。從類似電廠執照更新申請案的經驗,可清楚驗證從後續的申請與審查案例可得到的技術利益和相互了解。一但特定技術議題經澄清和列入記錄可避免無效率的重複資訊要求。當業界分享對關鍵一般性議題的了解與其解決方法,後續申請案可從該經驗中獲得技術品質和一致性的好處。接續的NRC審查可更著重在電廠特定主題和問題,而勝於著重於一般性事項。
後續提案流程亦應推動高效能且一致性的高品質業界同業評估,並有適當的時間可進行分析和執行必要的PRA模式改善。
業界有充足的時間在先導廠分析和FAQ過程討論一些一般性關鍵事項。從Harris與Oconee執照修訂之審查得到一些經驗和知識。看起來是最「成熟」的PRA模式和分析,在符合已核定先導廠提案的技術範圍和品質方面,所需調整相對較少。因此第一個提案按目前時程將不致有很大延遲。然而「不成熟」的PRA分析可能需要較大的實力改善。考慮已投入的時間和精力去建立和改善現行分析,拖延太久的提案恐不能保證會被核准。
NEI提議錯開時程,預計在2011年6月提出第一個執照修訂案,後續延展至2012年6月。此次並未對申請延期特定電廠之詳細依據加以檢驗。依據對關鍵技術和實務議題的了解,這個提案看起來是合理的。業界所提事項或須更多研究結果而超出2012年的申請案,大概不會被接受。任何更進一步的延展申請,只有在NRC和持照者均完全接受的電廠特定驗證情況下被允許。
不準度的量化
不準度應按照目前先進方法和導則,經由PRA模式完全量化和導入引用。對於整體火災風險分析結果和其來源內目前所知的數值保守傾向,從不準度的量化、記錄和影響效應可獲得更進一歩的了解。一致性的不準度量化也有助於對來自各種火災的危險性、位置、情境等的相對風險影響效應的認知,且可與其他火災初始事件相對風險加以比較分析。
風險告知轉換申請後之處理
Harris與Oconee執照審查經驗顯示,留存在PRA基準模式和分析之「保守簡化和假設」可幫助NRC人員判定依照NFPA 805風險告知執照作業架構可保證整體之電廠安全。然而已知的「保守傾向」和「偏大的不準度來源」可能影響那些「轉換後在基準風險內相對與絕對值有改變」的電廠設計變更案的品質。尤其是那些不須預先經NRC核准的自行管制變更案,以及整體風險評估影響極小的變更案。
近30年來在執行第一次全範圍電廠特定PRA之後,內部初始事件的方法要素、模式化技術和資料分析不斷演進,看來在往後數年內,經短、中、長程之研究方案、火災分析方法和資料也會有類似進化。總之,常被提到更多的必要研究有關議題,不應排除引用火災PRA模式來做合理的決策。
火災與內部事件之量化風險,應合併起來建立全廠風險輪廓和風險影響可信的數值。電廠硬體或方案之修改提案評估應對量化風險變化作適當的特性描述,包括不準度來源和效應、已知的保守傾向、樂觀不保守的可能性。火災風險改變、內部初始事件風險及全廠風險應加以比較,以提供對影響效應平衡的呈現。NRC審查和引用法規導則的申請者,在每一電廠特定PRA模式和風險告知決策提案,均要考量此一比較評估。
火災事件資料庫之更新
火災事件資料庫之更新,參考引用可適用之運轉經驗來作為每一事件類別發生頻率,對既有不準度特定的影響因素時,應統一考量廠間差異性。納入只有「新近運轉經驗次類別」之不當資料限制,會影響計算不準度和相關的頻率平均值。
NUREG/CR-6850內運轉經驗係依照每一火災事件嚴重性來篩選過濾。相對應的生成率、尖峰熱釋率、偵測和滅火時間等參數均依篩選規則來推估,所以新增資料庫引用的篩選規則不能單獨修改。如果引用不同規則,或者分析者對既有之規則有不同的解讀,則火災生成、偵測、滅火等參數值就有危險,且損害分析結果會與用來決定起火頻率的特性描述不相一致。因此,火災事件過濾評估不應單獨執行。
電氣箱火災分析之改善
保證回應期望而加強業界火災事件資料庫,將可大幅度降低電氣箱火災之量化風險度。此努力成效將改善整體經驗基礎和對火災的了解,應該繼續完成。總之,其他倡議和研究會以更全面的方式來處理此技術議題。
NUREG/CR-6850內「電氣箱」之「一般類別」(general category)應分割成與起火頻率、潛在火災嚴重性、電廠位置典型特性和潛在危險損害後果等一致的「功能性次分類」(functional subgroups)。例如,可能的次分類可包含:開關室和負載中心、馬達控制中心、直流母線、直流交流分電盤、保護和控制信號箱等等。先導廠研究和進行中的PRA所獲成果和工程知識應引用來定義前述分類。
研究方案
NRC和業界應繼續目前的倡議,合作協調進行短、中、長期的研究。此倡議可有效運用有限資源來調查一些困難的議題,且一般均能避免缺乏效率的資源重複投入。研究之優先順序應依對最多電廠具有最大潛在利益之PRA方法、模式與資料各方面需要支持的特定改善來決定。
附錄A 諮詢報告
有效運用NFPA 805轉換現行火災防護方案
1.0簡介
10CFR50.48認可引用NFPA 805風險告知和績效導向要求來符合法規。繼而,NFPA 805允許引用Fire PRA來建立所需增加的防護設備。由Harris與Oconee廠申請案作為先導驗證,Harris已完成並由NRC核定,Oconee亦已完成,預定在2011年終完成審查。依Oconee之經驗業界約有6個月時間完成NFPA 805轉換的相關研究。目前約有一半的核電廠宣布轉換到NFPA 805意願。
NUREG/CR-6850是最新火災PRA方法論的文獻,提供一些執行火災PRA所需的關鍵資料(如:發生頻率和熱釋放率)。已有一些業界和NRC討論轉換程序和目前使用FPRA方法與資料相關議題。有關現行先進FPRA方法論和資料的限制以致導出不妥適結果之問題已經浮現。此外也出現了其他可能阻礙或對轉換過程有負面影響的問題。
本文為反應器安全諮詢委員會(ACRS:Advisory Committee of Reactor Safeguards)委聘Kazarians & Associates公司取得運用FPRA於NFPA 805轉換相關議題之資料,並彙整有關技術議題與其他考量之各種資料來源成為報告。
大部分討論內容以質化方式報告,僅取自面談與作者詮釋之言詞資料,並未針對各主題蒐集完整或經統計處理之資訊。
2.0資料蒐集流程
與下列成員以電話或面談:
˙NRC人員
˙電廠人員
˙顧問諮詢
˙其他組織(如:Sandia National Laboratory 及NIST)
一般性個人訪談主題:
˙受訪人在NFPA 805轉換和FPRA所擔任任務之資格與FPRA經驗
˙FPRA或轉換流程之現況
˙FPRA一般性結果和結論(如:對風險之關鍵影響效應)
˙引用NUREG/CR-6850之困難點
˙分析時保守傾向之根源及其在分析結果之影響
˙建立所需資訊與完整PRA之應努力改善方向
˙同業評估之效率
˙其他有關轉換流程之議題
下章討論對轉換過程看起來有重大影響的主題。
3.0影響轉換之議題
3.1爐心損壞頻率
FPRA之爐心損壞頻率(CDF)在-10-5~10-4/反應器年之間。有些電廠因應CDF估計值假設已進行計畫性變更且已完成可用。這類電廠之CDF小於10-4/反應器年。電廠改善包括:
˙電纜重新舖設
˙點纜通道被覆
˙電氣箱內裝設初始煙霧偵檢器
˙PWR反應器冷卻泵(RCP)增設密封噴射水源
˙泵浦下方增設滴油盤
˙運轉與行政程序書
有些情境量化的CDF在10-3 。大部分案例有些重大影響因素提供重要的CDF值,且極大值與較小值CDF獲得平衡。
3.2重大風險影響因素
如前章所述,典型的一些情境(約10個)提供主要的CDF值。大致有:電氣箱、主控制室及高密度電纜的區域。其他重大因素因廠而異。下為重大風險影響因素關鍵點之整理:
˙典型涉及重大風險的情境,包括電纜或(多重配置之)相對串的電氣箱在同一區域內。火災傳播、偵測和滅火分析用來估測相對串的火災損害頻率。電氣箱的熱釋率被發現在計算時變成重要參數。對於NUREG/CR-6850提供之HRR值有些意見,主要是太過保守且不能反映現實狀況。該議題由有試驗經驗者所提。依其所言,給予適合的條件,NUREG/CR-6850提供尖峰PPR值是可能達到的。此說法與NUREG/CR-6850所採用尖峰PPR實驗所得不準度效應上限之說法相一致。(如:75與98百分點)
˙主控制室之主要風險因素之一。許多持照者訂定期爐心損壞狀況機率(conditional probability)為1.0。此當然為保守案例,因為並非所有主控制室會導致爐心受損。應注意,組件誤操作的可能性使干擾替代停機能力的主控制室火災情境更為複雜。
˙電纜密度高的地方常為重要風險因素。
˙有些電廠大量的因素總合形成CDF重要部份。這種現況,因為CDF分散在大量因素,需要投入大量資源去執行更多分析來減低總CDF內的保守傾向。
˙PWR電廠反應器冷卻泵水封失效的時間,往往與消防隊控制火災的時間符合。而且,運轉員通常可以介入和預防水封損壞。因此時間函數的水封失效機率的不準度對火災PRA結果有重大影響。
3.3起火頻率
NUREG/CR-6850內火災發生頻率以電廠設備(如:電池與泵浦),瞬發火災(如:電焊與切削引起的瞬發火災)以及電廠位置(如:反應器廠房和汽機廠房)等加以劃分。對於固定的火源,反應器機組內同樣的設備就引用同一發生頻率。瞬發火災也是類似方式。因此,分析者須描述頻率來推估每一房間內燃燒源的起火頻率。對於火災發生頻率之訪談所提意見如下:
˙各電廠間所描述流程並不一致。具有大量設備組件的電廠,相較於組件數量少的電廠,所得的發生頻率較小。
˙備轉設備(如備用泵浦)與正常運轉泵浦所假定發生頻率相同,有些備用設備項目因而變成重要風險影響因素。
˙電力負載對發生頻率無影響效應。小泵浦有較少量的油,但接近運轉週溫引起之「火災發生頻率」與那些帶有大量油且具有高運轉溫度的大泵浦引用同樣的火災發生頻率。
最末項意見因為電力負載不是泵浦火災重要影響因素,故可能不是非常正確。然而以熱釋率來說,確實與泵浦大小有關。
上列問題將並未明確模式化發生頻率之不準度導入引用。電廠狀況和設備項目差異可能導致保守或樂觀低估的結果。除了一個備用泵浦被列入重大風險項目的特殊案例,沒有任何訪談者提出上列起火頻率缺失導致不合理結果的例子。
3.4 瞬發火災頻率
電廠內特定房間或區域的瞬發火災頻率之估算,是以依據經由室內維護工作水準、可燃物(瞬發型)貯放影響排序架構的整體頻率按比例分配推估。NUREG/CR-6850建議1、3、10及50等影響因數。持照者發現這些等級太狹隘,不能代表各種房間空間狀況。例如:電廠內可能有些區域在運轉期間不會有維護作業且鮮有人員進入,也從不用來貯存。電纜室和地下電纜廊道就是這樣的地點。按照NUREG/CR-6850,這樣空間的火災發生頻率與高度維護、佔據存放空間火災發生頻率之差也不會大於50。事實上大量房間其因素差異為10。此差值看起來對加以嚴格行政管制之特殊空間而言是太小了。這種情況,有些顧問假設嚴密的行政管制區域可燃物會減量,故選擇修改NUREG/CR-6850所提供瞬發HRR值。這樣的假設並未受到挑戰。任何人可以爭論,行政管制可能可以減少火災傳播但可能不會在火災發生時影響可燃物之量。
3.5人為失誤分析
人類行為是內部事件PRA很重要的一部分,火災PRA內亦有分析。典型火災PRA指出更多的人因行為:(1)在內部事件反應模式內未模式化的事件結果(2)電路故障時設備修復失敗(3)放棄主控制室後的運轉員行動。一般說來運轉員行動是火災風險中很重要的一部分。
為建立人為失誤可能性(HEP),近來火災PRA受益於EPRI與NRC最近公布的火災狀況下人為可靠性分析報告。HEP通常選用篩選值,尤其是自主控制室撤退至替代停機盤進行冷爐停機之時。應注意大多數火災PRA內,可發現主控制室是最重要的風險影響因素之一。
一般而言,防火PRA內人為失誤機率未被視為保守傾向之來源。然而有些案例仍顯示相關的過度保守建議,例如:建議在運轉員需使用呼吸器具的情況下HEP為1.0。即按程序書或事件狀況使用人員保護器具時,電廠區域運轉員行動不能計入有效正面影響(credit)。
3.6多重誤動作(MSO:Multiple Spurious Operation)
所有持照者均被要求執行多重誤操作分析來找出潛在重大風險影響之合併誤操作。一般MSO案例典型用於潛在情境,然後列入電廠人員及反應模式。
當被詢及多重誤操作之衝擊時,一般均會注意到其效應影響相對極小。通常只分析一些電纜舖設路徑資料。在整體火災風險方面反應是綜合性的,自最小影響到重大效應均有。有些情況MSO有10% CDF,有些情況MSO被列為高風險因素之一。先前火災情境內並未考量MSO引起運轉員需要更多操作及事故情境。此外,MSO可能導致遙控停機系統受影響的情境。曾有案例MSO不但引起故障,而且引動安全注水信號來因應事故處理。
3.7泵浦油類火災
NUREG/CR-6850內泵浦火災頻率和熱釋率適用於各種大、小型式泵浦,因小型泵浦只有小量的油,故看起來保守。但有些分析可看出一個觀點:沒有任何實際案例顯示因為靠近電纜或其他設備項目而成為顯性因素。
3.8初始火災偵測
有一些案例考量改善初始火災偵測系統。火災PRA係假設這些系統已按計畫裝設,因此「總CDF」已受到影響。所有案例均已考量電氣箱裝設偵測系統。有些電纜箱與相對串的電纜和電氣箱在同一房間內。情境整體損害頻率之估算已考量火災傳播、偵測和滅火等,其風險結果不被持照者認為是可接受。
3.9遵守NUREG/CR-6850
所有聯絡到的持照者均引用NUREG/CR-6850來執行FPRA。如前所述有些章節已按FAQ修改,遵守情形業界有所差異。至少有一個持照者僅依照2005年NUREG/CR-6850提供導則和資料執行分析,而不管FAQ和其他的修改。大多數業者引用修改過的NUREG/CR-6850 與FAQ來執行FPRA。
下列為已知的差異部分:
˙有一個電廠在人因可靠性、電氣箱通風火災、敏感電子設備和瞬發火災等方面選擇不同做法,其瞬發火災事件機率值在審查原始資料重新解讀之後已更新。
˙另有一案例以火災動能模擬(FDS)來作電氣箱內火災生成之模式化。
˙可看見一些情況將行政管制禁止進行維護和貯存可燃及生煙物品的地區之瞬發火災事件納入顯性風險情境。如前述,為降低保守傾向,分析者會選用不同於NUREG/CR-6850的熱釋放率值。
應注意同業評估時曾詳細審查這些修改參數且提出挑戰。而且,NEI Fire PRA同業評估導則也在其F&O(Fact & Observation)列為「未經審查之分析方法」(Unreviewed Analysis Method),同業評估可能感覺到有必要經業界水準之審查,以便驗證Fire PRA 法規差異之妥適性。
有一個案例:分析者選用FDS模式來分析電氣箱內火災。由此產生出一個NUREG/CR-6850方法論使用之重要觀點:當調整多個NUREG/ CR-6850不同模式中其中一個模式時,必須注意其內部的相關性。例如,依據「挑戰性」火災(NUREG/CR-6850 App. C內有其定義)來推估火災發生頻率,而其在初始火災嚴重性內並無詳細定義。NUREG/CR-6850火災傳播、偵測和滅火模式試圖考量此類初始嚴重性,因此,將火災事件之初發時期模式化以建立電氣箱內部火災生成時間之時,可能需引用NUREG/CR-6850其他元素(如:偵測與滅火時間)。
其他案例:有顧問選擇回歸原始資料,並依其對事件之詮釋重新產生NUREG/CR-6850的機率數值。應特別注意此間含意。NUREG/CR-6850內常被引用來建立不同的頻率和機率的火災原始資料草案,曾經過許多編輯和複審人員詳細審查。經驗證明每一事件均可以許多種方式來解讀。因此,在這個階段原始資料以一個單一實體重新詮釋,不能辯稱沒有偏差。自此重新詮釋所得機率值如未經有深度的業界同業評估則不得視為完整妥善。
此次訪談某些業界也揭露了NUREG/CR-6850方法論和資料應密切追蹤。例如:NUREG/CR-6850未詳述火災衰減期。有一團隊結論稱NUREG/CR-6850要求假設火災在尖峰熱釋期繼續燃燒。可以確定的是,此假設與火災事件之物理與化學性質不合,因為可燃物總量有其限度,最終一定會燒完,視可燃燒的油量而定,等到燃燒標的燒完很快就會衰減。十分清楚地,NUREG/CR-6850如此嚴格的解讀勢必帶來保守的結果。
3.10 同業評估流程
同業評估是完整的NFPA 805轉換FPRA的一部分,也是ASME/ANS標準之規定。
業界已歷經了同業評估學習階段,整體而言,已足夠成熟來完成其目的。下列有幾項建議:
˙所得到建議之種類、數量和質量均有差異,原因可能是同業評估還處於學習階段。同業評估推行之初苦於合格的評估者不足,導致在規劃合格的同業評估審查時有顯著的困難限制。
˙至少有一案例,同業評估團隊挑戰有不符合NUREG/CR-6850的系統性錯誤,此為同業評估有貢獻之事實明證。
˙也有在未完成FPRA即進行同業評估的案例,其原因是受限於合格同業評估團隊不足,故重新排程困難(按原始計劃排程執行同業評估)。這種情況的缺點是FPRA全部完成後應再執行同業評估,嚴重影響效率,同時也凸顯出業界面臨可運用合格同業評估人員限制之困境。
3.11應有努力(Level of Effort)
執行FPRA需要更加努力。通常需要超過15000人-時。有些案例因預算不足,只好停止分析而接受現況(例如:未作進一步分析來降低保守傾向),有些情況就改善硬體以減低風險。
電纜(電路)位置資料的品質常是影響效應水準之主要因素。品質則依符合App.R要求及電纜分類方法而定。大部分案例現有電纜位置資料可算適當。必須花一部分功夫來整理電路位置(如:MSO與儀器相關電路)。總之,有些案例原始電纜位置資料必須重整,故須增加極大功夫。
3.12其他觀察
下為其他得自訪談之觀察結果:
˙以房間場地(room)來劃分的狀況,爐心損壞機率(CCDP)變動範圍很大。大部分FPRA,有些房間之CCDP大於0.1。這些房間一般均為顯性之風險效應(dominant risk contributors)。
˙電路失效分析均假設直流電路短路不會自行恢復,需要運轉員重新處理相關設備,相信這種假設導致保守傾向之結果。
˙與控制電路有關的電纜和電氣箱內發生短路時間亦為一個重要因素。一般假設一開始燃燒就發生短路。如果放寬此一假設,則電廠反應(尤其是運轉員行動和人為失誤機率)可能大不相同。
4.0 Monticello案例
Monticello電廠,618 MWe BWR,1971年開始運轉。電廠原決定以NFPA 805來處理火災防護法規之懸案,包括多重誤操作之符合性和3件App.R豁免案。電廠主管深信確實符合App.R要求。待審視懸案的特性之後,電廠主管決定不採用NFPA 805。3個豁免案可能對電廠安全為低風險。多重誤操作之議題可引用與NFPA 805無關的方法解決。因此,決定將NFPA 805轉換的預算移用到硬體改善。
5.0結論
本研究案之目的在探索使用現行NFPA 805之FPRA方法和資料的限制。有一些業界會員、顧問公司和NRC人員參與口頭討論,引用NFPA 805 之FPRA的經驗和意見。
將內部事件模式修改納入電纜(如:動力、控制和儀器電路)和其位置時,FPRA成為一個複雜的流程。而且,每一情境訂定之範圍都是假設的。火災發生、生成、偵測和滅火均依其對該區域的設備和電纜造成傷害的機率來將每一情境模式化。
FPRA在闡述有關反應器安全、火災發生、生成和傳播、火災偵測和滅火、電路故障和運轉員反應等成套複雜現象。每一部分均有自身的模式化方法和資料,必須和其他部分的模式和資料匹配。例如:發生頻率可能代表火災之嚴重性。損及反應器安全相關項目之傳播時間分析應考慮此一事實。應注意此模式和資料匹配的問題,因為在某一部分減低方法論保守傾向,必須與其他元素同步進行。
在訪談時有廣泛的討論,下為關鍵點概要:
˙FPRA之CDF在「中10-5」與「低10」與」反應器年之間,許多案例顯示電廠考慮改善使CDF低於10-4反應器年。
˙典型顯性風險效應包括與相對串之電纜與電氣箱相鄰,以及主控制室和具有高密度電纜的地方。其他重大效應分佈因電廠而異。
˙PWR 反應器冷卻泵之水封故障(seal failure)是顯性風險火災情境重要的一部份。
˙大量的典型火災情境(以千計)分析到CDF。少數的顯性效應通常經由極大量低值的CDF情境平衡了整體CDF。
˙一般而言,HEPs未被列入FPRA保守傾向之根源項目。然而主控制室火災有關的HEPs大多以保守而簡化方法推估。
˙多重誤操作不致形成阻礙也無需再花費功夫。各廠間MSOs的風險效應有重大差異。
˙有些電廠初始偵測系統對減低CDF顯性效應非常重要。
˙對NUREG/CR-6850方法論之符合性有重大差異。有些持照者選擇緊守其原始數值和方法(如:忽略FAQ),反之,有些分析者以其對火災事件之了解,修改其方法與數值,而後者值得再進一步討論。
˙同業評估已通過學習階段。其評估已提供有價值的貢獻:曾有系統性錯誤之發現案例。然而,深受合格同業評估人員不足的限制,甚至迫使有些案例在FPRA未完成即進行同業評估。
對於FPRA現況方法和相關資料之保守不切實際,是共同的批評意見。本研究方式試圖經由訪談來找出保守傾向之根源。無疑地,某些層次的保守傾向根植於FPRA模式與資料。此已內化於所有PRA之分析內,否則其方法論與資料會被視為不妥適。總之,FPRA各不同的部分之中,沒有那一部分不是過度保守傾向的潛在候選者。下為依據訪談者及有經驗者,對會扭曲結果之保守傾向潛在根源之意見:
˙使用簡化模式分析主控制室火災情境,且更重要的是,與主控制室火災情境有關的人為失誤可能性被保守推估。
˙分析者必須使用火災發生(如:發生頻率)、傳播、標的類別之損害、偵測、滅火以及有些案例之電路故障及其相關可能性等等的模式來分析火災情境。這些模式間必須互相配合以產生合理的結果。例如:火災傳播分析時,需假設已考量發生頻率之初始火災嚴重性。而此嚴重性並未在現行模式內清楚說明或量化。此即暗示有一個不確定能與其他部分匹配的FPRA元素在現行模式中未說明清楚。火災分析者必須謹慎考量各種模式間的內部關係以減低可能的結果偏差。因此,內部關係相關的分析假設,不論是原已存在或分析者造成的,都可能是保守傾向之根源。
另有2個重點結論:
˙應嚴禁分析者自己解讀火災事件原始資料和擅自重估機率和頻率。因為大部分事件描述包含資料不足,經驗顯示詮釋變動範圍可能非常大。因此,個人或團隊的詮釋很容易被扭曲。
˙已經證明同業評估對於FPRA技術正確性之驗證非常重要。與時程有關的決策要考量合格之分析者不足的限制。
