林枝茂
核能安全處
前言
近年來拜電腦科技發展之賜,「量化研究」發展快速,核能電廠火災PRA就是風險分析的一種量化研究。風險分析是對風險影響和後果進行評價和估量,包括定性分析和定量分析。定量分析是逐一量化分析每一風險的概率及其對「標的項目」造成的後果,再串接或加總成為總體風險的量化數值。其作用和目的為:測定實現某一特定項目的概率;先量化各單一風險對「標的項目」的影響程度,再找出最需要關注的關鍵風險項目。風險量化首先要從了解風險特徵(character)入手,進而鑑別風險因素(作為單一項目目標),然後選擇適當的方法估計風險發生(實現)的可能性及其影響。其次,評價風險程度,包括「單項風險因素」之估算和統合「整體風險度」估算。最後,提出因應的風險對策,歸納、詮釋風險內涵,提出風險分析結論。簡言之,風險評估(PRA)是指對潛在問題可能導致的風險及其後果進行量化,並釐定其嚴重程度。其中牽涉到多種模型(model)的綜合運用,最後得到系统風險概念輪廓(profile),以數值表現來作整體性的詮釋。
過去幾年以來,隨著火災安全度評估(FPRA)漸趨於完整,同時由於案例與評估結果報告資料的累積,已足夠對這樣一個被美國NRC高度推崇且全力推展的法規加以近距離檢驗。事實上,NRC也是率先檢討的。NRC先前認定 NUREC/ CR-6850(EPRI/NRC-RES Fire PRA Methodology for Nuclear Power Facilities)方法論是FPRA先進分析技術指導。1990年末,NRC研發部和EPRI共同研議改善FPRA方法論,結果發佈NUREG/ EPRI 1011989,2010年再改版增列與業界研討回饋之FAQs (frequently asked questions)。
然而,NRC在這方面的檢討改善成效不能令人滿意。美國核能協會(NEI:Nuclear Energy Institute)很早就注意到這個現象,因此成立了專案小組「NEI Fire PRA Task Force」專責研究消防PRA相關執行與運用問題。經過的數年努力,終於在2010年11月將辛苦蒐集之資料和研究成果彙整寫成本文:「核電廠火災風險度評估接近現實之路」(Roadmap for Attaining Realism in Fire PRAs),並提報NRC參考。(註:NRC Accession Number:ML110210990)
既然是檢驗,必然會聚焦於偏差與不足之處。參與之業界所執行結果出現明顯不良傾向,那就是火災特性詮釋(characterization)方式不符運轉經驗、預測之量化風險水準與運轉經驗比較失之誇大、以及不平衡保守度的水準使關鍵風險預測失真而產生出不適當的對策;再仔細檢視思考一下,會感覺到其實NUREC/ CR-6850還真是從頭到腳全身病痛。
本文根據大量業界所執行火災風險預測結果,陳述FPRA走向偏離現實的情形,特別提出缺乏現實性的證據與現行方法上偏離現實的部分,然後提供指引以發展符合實際的風險告知方法和相關資料。
最近原能會在擬議修訂「核子反應器設施管制法」,計劃在第七條納入「由主管機關訂定核子反應器設施之火災防護設置標準」之法條,預期在下一步擬訂核能電廠火災防護導則之時,就必須考量NFPA-805轉換與FPRA方法論的採用問題,寄望本文的探討可以提供正面參考。
目前本公司核能部門有關核能電廠火災防護方面之定性分析不多,定量分析案件更少,而且也不能算是標準的火災安全度評估(FPRA)。未來短期內能委託執行安全度評估分析的機構非常有限,而且所能借鏡引用的方法論大概一時也脫離不了美國NRC所認可之NUREC/ CR-6850。然而這一套方法論卻正在接受全面性的批判和矯正,我們將何去何從?不論如何,我們希望將錢花在刀口上,不要引進一套昂貴的分析方法卻導出不切實際的結論,進而誤導設計改善、維護、營運,甚至於影響火災防護的種種決策,然後再花費一筆大錢去執行這個大有可能不切實際的決策;抑或再稍微等一等,待這一套方法論經過焠鍊,更實際可行之後,再考慮參考借鏡。甚至匯聚本地精英,殫精竭慮,研發一套適用於國內核能電廠的火災防護分析方法論,作者期望大家加以深切思考。
本文分上、下兩輯刊出,上輯說明美國防火風險度評估技術導則之發展背景,以及新近的FPRA分析之部份內容,如:消防PRA情境(scenario)定義、NUREG/ CR-6850/ EPRI-1011989之方法、風險變動影響、保守結論之證據等。
背景
NRC人員與業界在許多場合互相溝通,認為NUREC/ CR-6850/ EPRI -1011898是先進技術(State-of-the-art)。NRC也決定依NFPA-805執行的防火PRA要另外驗證與NUREC/CR-6850所述方法不同之處。所以本文亦以NUREC/CR-6850方法來作為審查FPRA主要的參考方法和資料。
消防PRA是複雜的分析。其實際的火災肇始、發展過程、以及電廠反應等的評估涉及複雜的物理現象、系統交互作用以及人因行為等。原始的火災PRA是依GL 88-20 Supplement 1(Individual Plant Examination for External Events (IPEEE))之要求來測出電廠的消防弱點。在1990年間分析方法與假設方面的詳細導則很有限,其結果造成各個電廠外部事件檢測分析內容與過程互不一致,嚴重依賴分析者與驗證者的判斷,而且焦點也全集中在尋找弱點。雖滿足了IPEEE之目標,卻有許多電廠執行結果不夠紮實到足以支持目前風險告知法規變更申請案。
NUREG/ EPRI 1011989是1990年末NRC研發部門和EPRI共同對FPRA方法論改善和記錄的結果。2010年再改版增列業界回饋之FAQs (frequently asked questions)與對10 CFR 50.48(C)評估流程之意見討論。從此該報告轉變成純為NUREC/CR-6850之參考資料,提供一套執行FPRA之方法、工具和資料等,且提供整體評估之架構,有如各關鍵分析領域之專業建議通則。
NUREG/ CR-6850中所論述的FPRA的流程,其複雜性表現於:針對火災危險與風險,建構一套包含不連接的技術作業(task),組合成系統性的之分析架構,其中每一個技術作業單元均有一套簡化而概括範圍(bounding)的假設。NUREG/ CR-6850中每一作業環節都要能獨立產生結果而接續輸入下一步驟。該方法論所建立的流程意圖涵蓋各個單一作業先導測試(pilot),而整體性的先導測試則從未執行;換言之,僅在單一作業有先導測試。先導測試在許多領域幫助很大,但未將單一作業先導測試串連合併成為全面整體性的火災風險特性描述(characteri- zation)。最後,2005年所公佈的方法論在當時代表最佳改善績效的總合,然而在詳盡參考分析方面沒有助益。。
2004年10 CFR 50.48(C)允許自願採用新的績效導向風險評估方法,認可NFPA-805作為參考導則,但是否依NFPA-805執行火災安全度評估因廠而異。
2007年依NFPA-805量化的先導廠與其他廠導出了不切實際的結果,也漸漸清楚顯示因簡化和概括假設造成這些不切實際的結果。未經測試的方法論特性和不完整的先導測試無法及時提供這些簡化和概括假設有修訂改進的機會,進而導致不當的結論。NUREG/ CR-6850之方法、工具、資料,包括其附件Supplement 1的精細改進,仍保持其簡化而概括假設,無法正確表現風險輪廓(profile)特質,也沒有納入業界運轉的經驗。
2008年1月NEI 以信函告知 NRC幾個NUREG/CR-6850引用方法的重大問題,開始利用NFPA-805 FAQ (frequently asked questions)方式處理。2009年末NRC結案了一些FAQ,其中一件FPRA相關的FAQ被撤銷。FAQ對FPRA漸趨向實際化有幫助,但業界認為太保守、被動,且有些案件僅部分解決原技術議題。2009年11月NEI通知NRC FAQ無法解決實際問題,而提供了一個組合行動草案來處理過度保守方面剩下的一些問題。
發現問題(Findings)
防火PRA是大量單一火災情境(Scenarios) 集合起來的風險,由幾百個(有些可能上千)單一情境組成,其相關函數如下:
Scenario Fire Risk = f (Ffire,S(t)fire,NSP(t),CCDPdamage)
*F fire:火災事件頻率
*S(t):與時間相關的火災嚴重性
*NSP(t):與時間相關的滅火機率
*CCDP damage:假設火災引起爐心受損之機率
在NUREG/ CR-6850方法論內,每一輸入值均依賴簡化之分隔(如:binning) 一般以範圍概括假設(bounding assumptions)來定義情境。
此法也許可用在火災潛在影響定義範圍方面,但不能代表實際狀況或效應。用簡化和概括性假設執行分析的結果,暗中影響情境連貫性方面的偏差。這類偏差單一來看也許還算適度,但整體效應就會使風險誇大,而誇大程度因情境不同而異,因無法均衡而很難形成良好的風險告知決策。
問題不僅存在於單一作業項目,也發生在其合併處理的方式,因此提高了PRA 方法之複雜性。沒有單一的技術元素導致缺乏實際性,而是複合性的保守傾向才是問題。
下列13個技術領域須進一步研究改善,使其與實際狀況相符之程度可提高:
*火災事件資料特性描述(characterization)
*火災嚴重性特性描述
*火災初始偵知之效能(credit)
*滅火與控制效能
*火災生成(growth)假設
*高峰熱釋率(Peak heat release rate)
*損害評估
*火災傳播
*火災模式化
*活線短路處理
*人因可靠性
*控制室火災模式化
*PRA模式改善
運轉經驗之差異
經審查比對許多業界PRA,結果與實際狀況不符,例如:與運轉經驗不符。
因CDF值無法與直接運轉經驗比較,故用一些最近分析結果與NRC追蹤火災與其嚴重性的方案內的實際事件文件紀錄比較。首先,比較從具有代表性的FPRA抽出與一個或一個以上的誤操作(Spurious Operation)有關的火災預測發生頻率。其頻率為4E-3/反應器年,即每250反應器年發生1次。以美國100個反應器計算,根據該等FPRA預測,會在每2-3年發生一次誤操作有關的火災。實際上自1975年Browns Ferry火災至今並無誤操作所造成之火災。
其次,調查了電廠嚴重劣化而產生火災預測頻率之比較,FPRA可用來計算每一火災情境的CCDP(computed conditional core damage probabilities)。NRC將CCDP視為反應器監督程序(ROP:Reactor Oversight Process)和事故指數(ASP :Accident Sequence Precursor)等方案之重要事件指標。審查一些FRPA預測結果發現每年多重火災事件結果與CCDP高值有關,事實上ASP或ROP預測結果並無實證。因此NRC運轉經驗方案與其火災PRA預測產生結果並不一致。
風險預知的迷思
NRC之PRA政策聲明指出PRA應符合實際,而ASME/ ANS之PRA標準亦指出增加實際性是增強PRA能力之指標。PRA的問題是太過保守,特別是在顯性因素方面,因為重要風險預知的判定和瞭解非常困難。特別是,如果假設推測比實際預期更多的電纜和設備受損,則其CDF基準將被保守估算。這類保守傾向會產生的不預期結果如下:
*使其他重要因素被矇蔽。
*對最有效降低風險的方法欠缺了解。
*潛在影響會低估「與電廠設計變更/組態有關的風險」的變動值(增加或減少)。
這些影響混淆了FPRA所導出的風險告知決策,同時將傷害其他運用FPRA來作風險告知申請者之努力的成果。
結論與建議
NUREG/ CR-6850 /EPRI TR-1011989所引用方法,依據業界執行PRA之推估結果,顯然太保守,進而使FPRA分析結果偏差且預測偏離。雖然後來的FAQ方案矯正了一些保守的問題,但遺留而須加以強化的部分更多。
此問題之根源在定義火災風險時所採用簡化的方法與事件特性描述時所做的概括性假設。依NUREG/ CR-6850執行的FPRA之結果不實際,其結論彙整如下表:
|
結論
|
選 定 依 據
|
|
火災特性描述(characterization)與運轉經驗不符
|
•嚴重火災次數高估•火災生成比率與嚴重性假設。如:電纜、油類火災嚴重性:12分鐘•未納入火災控制成效
|
|
量化風險水準高估
|
•NRC的 ASP與RDP證實依據NUREG/ CR-6850之FPRA推估火災頻率與其CCDP過高。•預測誤操作頻率不符運轉經驗。
|
|
保守度失衡會矇蔽關鍵風險推估結果,且常導致不當的決策
|
•“bin”的概括處理引申出簡化性的結論。•火災損害高估導致電廠設計變更風險之增加被低估•假設所有火災都挑戰電廠安全:如跳機•未納入行政管制績效
|
NRC與業界都需要符合實際的FPRA,偏向保守的PRA無法導出良好的決策:
*保守的結果會矇蔽重要風險因素的影響
*偏向保守的火損特性描述會隱沒電廠設計變更的重要影響,包括設備故障不可用風險之增加
*整體保守偏向會誤導決策
EPRI已建置協同業界研究方案以改善FPRA實際性水平問題。
1. 簡介
1.1目的
過去幾年以來,火災安全度評估(FPRA)趨於完整的同時,參與之業界所執行結果出現明顯傾向:
*FPRA火災特性詮釋方式不符運轉經驗。
*與運轉經驗比較,FPRA量化風險水準誇大。
*FPRA不平衡保守度的水準使關鍵風險預測失真,且造成不適當的決策。
本文根據大量業界所執行火災風險預測結果,陳述FPRA走向偏離現實的情形,特別提出其偏離現實的證據與現行方法上偏離現實的部分,然後提供指引以發展符合實際的方法和相關輸入的資料。
1.2 方法
本報告引用大量業界執行FPRA的結果,本文Sec. 2有簡略彙整並指出影響與挑戰實際性的關鍵因素。像火災之類的典型空間風險,對各廠之特定風險貢獻因素卻是不一樣的。總之,已經在不同電廠多個技術領域找出重要影響效應。Sec.3指出須增強實際性的領域並舉證偏離實際的結果。Sec.4說明業界的研究。附錄則為支持本文結論之相關資料。
2.0深入瞭解新近的FPRA
美國反應器將近有一半正準備依10 CFR 50.48(c)將核電廠消防轉換到風險告知與績效導向管制,在轉換過程中,這些電廠都要執行PRA。NRC已經明白表示以NUREG/ CR-6850為依據法則,再輔以前述之FPRA FAQ及其接受標準。因此這些電廠已在執行中獲得實質經驗,這些經驗也突顯了NUREG/ CR-6850方法裡存在不符實際的問題。
本節彙整了部分PRA風險預測並提出在其內所觀察到保守傾向的證據,這些預測在下列各方面支持前述觀點:
*NUREG/ CR-6850火災特性描述之方式不符運轉經驗。
*與運轉經驗比較,量化風險被高估。
*不平衡保守傾向掩蓋關鍵風險預測實際情況,造成不當決策。
2.1消防PRA情境(scenario)定義之概觀
核電廠火災風險評估須考慮「情境」,進展過程先從初始狀況發展至火災生成,最後到火災損害。火損的評估可導入電廠緩解系統之干涉和運轉員反應來詮釋情境發展,也可轉換用PRA模式估算火災造成的爐心損壞的結果。
危險度從電廠內假設性火災的初始狀況開始模擬。例如:可能從電氣連結或泵漏油,或在特殊地點之起火源傳播開始。有些狀況很快造成火災,例如斷路器切換產生的高能故障電弧效應,有些情況會在引發火災前延滯一段時間。美國核電廠經歷嚴重火災相對較少,主要是因為設有可靠的偵檢裝置和可以中斷火災初始狀況之壓制和滅火的設備。
從初始狀況發展到潛在爐心損壞的過程應視為連續性過程,例如:特定初發狀況出現,繼而發展為起火點,然後藉由特別情況和可燃物而成長,最後引燃附近對爐心有潛在威脅損壞的電纜和設備。但該過程可能在任何時間點就終止。初發狀況可能引起火災,例如:產生煙氣和異味。此火災也可能自行熄滅,或被手動或自動消防設備所熄滅。火災的生成多少牽涉可燃材料或可能受到有多少氧氣所限制。
2.2 NUREG/ CR-6850/ EPRI-1011989之方法
其技術方法是將火災情境分割成幾個步驟,轉變成一串的作業項目,以使分析過程可以追蹤複查。將資訊在各個作業中傳遞會運用簡化和概括假設來使分析不致太繁雜,同時潛在重要的流程不會遺漏。然而,簡化和概括假設可能導致風險的高估。
NUREG/ CR-6850所建火災情境包含下列項目:
*引用單一來自業界運轉經驗之燃燒源類別(bin),訂為全廠火災頻率(如:泵、電氣箱、瞬變電源(transient sources)、柴油發電機)。
*根據分配程序計算特定火源起火頻率。
*對每一類別(bin)訂定火災生成率(fire growth rates)與尖峰熱釋出率(peak heat release rate)。
*依照廣泛火災等級(如:電氣、油類、電焊、瞬發燃燒火災等)推估自動與手動壓制滅火能力
*建立火災模式來定義火損標記(footprint)(如:影響區域)
*將火損轉換為PRA模式計算CCDP(conditional core damage probability)與CLERP(conditional large early release)
*以火災發生頻率積算CCDP計算出CDF、LERF。
在最簡單模式、單一火災情境之風險是下列項目之函數
情境CDF=f (Ffire,S(t)fire,NSP(t),CCDPdamage)
NUREG/ CR-6850所引用方法之挑戰為每一PRA元素都存在著小到中度的偏離現實之傾向。單獨來看並沒有對風險結果有典型之影響,但總合效應的影響很大。特別是其方法包括:
*高估發火頻率
*高估嚴重性
*低估壓制滅火能力
*高估CCDP
此外,因資訊須在各作業間傳遞,而每一作業之簡化和概括假設卻未在接續作業中以自我調整之方式修正。結果,單一火源類別所引用最惡劣特性傳遞到接續步驟,變成所有火源類別的最壞特質。
並非單項因素造成不符實際的結論,而是在綜合效應被突顯出來,尤有甚者,如有一些一般性趨勢顯現,但卻因情境而異,如:因電廠設計、位置、火源等不同而其趨勢有異。
2.3風險引發因子(Risk Drivers)
經審查了一些業界FPRA來辨別關鍵風險引發因子對結果的影響,從許多FPRA逐步蒐集之第一個預測現象是CDF比預期的大得多。就是說:無法將特定電廠之CDF值與運轉經驗比較,因為運轉經驗中沒有爐心損壞的案例可資比較。但是,電廠特定的FPRA可以用來找出風險引發因子和檢視過渡性結果,例如:像嚴重火災的頻率會導致爐心受損之前兆。
最早的調查聚焦在造成風險後果的燃燒源。NUREG/ CR- 6850引用一個特殊的名單,共有37項火災引燃組件項目及其位置。NUREG/CR-6850 Fire Ignition Bins
|
6850 Bin #
|
Bin # Fire Ignition
|
Component Location
|
|
1
|
Batteries
|
Battery Room
|
|
2
|
Reactor Coolant Pump
|
Containment (PWR)
|
|
3
|
Transients and hotwork
|
Containment (PWR)
|
|
4
|
Main control board
|
Control Room
|
|
5
|
Cable fires caused by welding and cutting
|
Control/Aux/Reactor Building
|
|
6
|
Transient fires caused by welding and cutting
|
Control/Aux/Reactor Building
|
|
7
|
Transients
|
Control/Aux/Reactor Building
|
|
8
|
Diesel generators Diesel
|
Generator Room
|
|
9
|
Air Compressors
|
Plant-Wide Components
|
|
10
|
Battery Chargers
|
Plant-Wide Components
|
|
11
|
Cable fires caused by welding and cutting
|
Plant-Wide Components
|
|
12
|
Cable run
|
Plant-Wide Components
|
|
13
|
Dryers
|
Plant-Wide Components
|
|
14
|
Electric motors
|
Plant-Wide Components
|
|
15
|
Electrical Cabinets Non-HEAF
|
Plant-Wide Components
|
|
16a
|
Low Voltage Switchgear HEAF (<1000V)
|
Plant-Wide Components
|
|
16b
|
Medium Voltage Switchgear HEAF (>1000V)
|
Plant-Wide Components
|
|
16c
|
Segmented Bus Duct HEAF
|
Plant-Wide Components
|
|
17
|
Hydrogen Tanks
|
Plant-Wide Components
|
|
18
|
Junction box
|
Plant-Wide Components
|
|
19
|
Misc. Hydrogen Fires
|
Plant-Wide Components
|
|
20
|
Off-gas/H2 Recombiner (BWR)
|
Plant-Wide Components
|
|
21
|
Pumps
|
Plant-Wide Components
|
|
22
|
RPS MG sets
|
Plant-Wide Components
|
|
23
|
Transformers
|
Plant-Wide Components
|
|
24
|
Transient fires caused by welding and cutting
|
Plant-Wide Components
|
|
25
|
Transients
|
Plant-Wide Components
|
|
26
|
Ventilation Subsystems
|
Plant-Wide Components
|
|
27
|
Transformer - Catastrophic
|
Transformer Yard
|
|
28
|
Transformer – Non Catastrophic
|
Transformer Yard
|
|
29
|
Yard transformers (Others)
|
Transformer Yard
|
|
30
|
Boiler
|
Turbine Building
|
|
31
|
Cable fires caused by welding and cutting
|
Turbine Building
|
|
32
|
Main Feedwater Pumps
|
Turbine Building
|
|
33
|
T/G Excitor
|
Turbine Building
|
|
34
|
T/G Hydrogen
|
Turbine Building
|
|
35
|
T/G Oil
|
Turbine Building
|
|
36
|
Transient fires caused by welding and cutting
|
Turbine Building
|
|
37
|
Transients
|
Turbine Building
|
典型FPRA(依NUREG/ CR-6850)包含大量的單一情境(500~ 2000),如Sec. 2.2 所述,FPRA火災情境是環繞著火源類別(bin)來建構,NUREG/ CR-6850將每一火源類別定義了關鍵特性。為了進一步研究風險引發因子,詳細審視FPRA來辨認並列出對電腦運算火災風險度貢獻最大的火源類別。
經過篩選發現:電氣箱在這些案例裡的所有電廠均為重要的起火源,其他較明顯的項目如柴油發電機、電池組充電機、高能故障電弧、廠內變壓器、開關場變壓器等對消防CDF之影響>10%。這些是依據電廠獨特設計的設備來描述其特性。
此非FPRA詳盡完整之編輯結果,但相關結論係以業界FPRA分析來診斷其預測情形。分析者一般均同意電氣箱是應注意的重點項目,但是單單改善這一部分無法保證能匡正分析結果偏離事實或預測受矇蔽的現象。例如:其他廠除了電氣箱的問題,也有其他同樣顯著的起火源類別(bin)。
2.4保守結論之證據
過去幾年業界已指出FPRA與運轉經驗比較,有太過保守的現象。本節提出具體的觀察證據。當防火CDF確信被高估,卻無法直接用基準來有效認定。下列為相關的支持證據:
*NUREG/ CR-6850引用資料定義不能完全與運轉經驗一致。
*與運轉經驗比較,誤動作頻率被高估。
*與運轉經驗比較結果,以NUREG/ CR-6850引用資料計算嚴重火災頻率蘊含之重大風險 (如:須加強受法規規範與業界審查的火災引起的爐心損壞可能性)被高估。
2.4.1與運轉經驗之符合情形
運用火災燃引燃源的作法是很有用的簡化工作,但其分析結果常導致過度保守而使之偏離運轉經驗和高估發生頻率的結果。柴油發電機火災就是一個案例。柴油發電機火災未被選取並非因其顯著風險度(低),而是因其為一個流程上明確的案例,很容易地和運轉經驗比較。
NUREG/ CR-6850將柴油發電機訂為火災引燃源Bin 8,此類別引用於所有柴油發電機且分析發生在柴油發電機室內發生的火災,在全廠區原始發生頻率是2.1E-2/yr(每年百分之2.1),此值根據2486反應器運轉年總共49.5件事件。此49.5件自60件實際事件導出,其中39件為全數計算(fully counted),另21件列為「未確認」(Indeterminate),以0.5比重計算(49.5=39+0.5x21)。
原始資料內60件中有53件發生在1990年以前。FAQ-048曾加以修正,EPRI將其修改為5E-3/年(每年千分之五),被視為較能代表目前業界表現。
在NUREG/ CR-6850程序之定義之下,FPRA內指定柴油發電機風險為全廠性頻率5E-3/yr。同樣的方法用在許多其他類別,包括電氣箱、泵等等。在Bin 8,有2部柴油發電機的頻率是「約2.5E-3/柴油機-年」,有4部柴油機電廠每部柴油機風險頻率是「約1.3E-3/柴油機-年」;此例即指出此方法論中的問題點,特定類別的組件愈多,其每一組件的失火頻率就愈低,這就是NUREG/ CR-6850方法論的一個缺失(limitation),但在公佈之當時認為適當。Sec.3與Sec.4將討論業界已在進行改善每一組件引用適當的頻率。
依照NUREG/ CR-6850將柴油機火災頻率區分為2級:
*電氣火災訂為16%
*油類火災訂為84%
電氣火災用柴油機房內的電氣組件作為火災特性描述,油類火災則以油濺出作為火災特性。
*2%的油類火災假設100%與油貯量有關。
*98%的火災假設只有10%與油貯量有關。
熱釋放率(HRR)計算依據油特定容量和受限程度。典型柴油日用槽500~1000加侖燃料油,因此小量溢出(Small Spill)意味著50~ 100加侖的燃料油溢出。
此假設與支持NUREG/ CR-6850的實際火災事件資料庫之相關資料不相符合。App. A羅列了60件柴油機火災。如果把油類火災事件分類為:排氣歧管火災(47%)、增壓器火災(19%)、潤滑油洩漏(16%)、曲柄斷裂(10%)與燃油洩漏(80%)(非濺出)等5類,很明顯看出與98% 的 50~100加侖油濺出造成火災的假設分佈相差太多。大部分柴油機火災事件是由於排氣歧管上或內部、或增壓器、或曲柄軸箱內產生。因洩漏而發生的火災,大多為小洩漏,也遠低於NUREG/ CR-6850之 10% 的假設。從此處看來柴油機火災事件的HRR可預期比NUREG/ CR-6850假設會低得多。上述案例的真相如下:
*FAQ-048發火頻率(Bin 8)會降低很多。
*全廠頻率之配置會扭曲結果,例如:廠內柴油機組愈多,每一柴油機房發生火災頻率反而愈低。
*HRR之油類火災分析與實際火災事件不相符。
─ 實際火災大多為原地性,並無油溢出現象
─ 沒有任何實際火災與全部貯油之10% 有關聯
─ 除非自動消防滅火系統正常可用,假設的HRR分析(甚至油貯量更低的情況)造成全柴油機室的損害。
─ 大部份火災看起來不會引動自動消防滅火系統
*審視結果顯示大多數火災不需停機
─所有FPRA均假設火災會引起停機
上述情況顯見柴油發電機火災嚴重性與運轉經驗比較,很明顯地其嚴重性被誇大。
2.4.2符合誤操作(Spurious Operations)運轉經驗之情況
誤操作是一個完善FPRA的重要因素,也是10CFR50.48(c)重要的一部份。對誤操作之處理不論對FPRA或定論式消防方案而言,都是作縝密詮釋時的根源。當格式化火災測試證實誤操作在火災中可能發生,業界經驗是除了Brows Ferry 1975年的火災之外沒有發生其他誤操作的案例,是故在超過3000反應器-年的運轉經驗之中只有1次是因誤操作引起。
為了進一步探討FPRA內重大誤操作問題與預測誤動作狀況,調查了兩個電廠的PRA來辨明1個以上誤操作火災頻率之預估。結果審視了幾百個FPRA之情境。得到如下公式:
全廠誤操作頻率=1個或1個以上誤操作情境頻率之總合
每一個單一情境頻率包含適用的引燃源頻率、嚴重性因數、非滅火(non-suppression)機率,誤操作機率。前述兩個電廠審查結果顯示預估頻率約為0.004/年:X廠為0.0041/年,Y廠為0.0043/年。
另外審查了FPRA,是一個獨立團隊所作的分析,雖沒有引用特別數值計算,結果卻符合,因此4E-3/年被認為是FPRA的代表值。
如果此火災引發誤操作之頻率外推到全美業界(100個廠)則每年全廠頻率會在0.4/年,換言之,消防PRA所預測消防有關之誤操作平均會在每2或3年一次。
上述情況未在1975年Brows Ferry火災時觀察到。消防PRA推測1975年以來應會看到許多案例,根據評估比對實際運轉經驗,FPRA對火災引起之誤動作有高估的情形。(待續)
