林枝茂(台電核安處)
前言
風險評估(PRA)已被接受為反應器相關法規傳統工程分析方法之精進與輔弼的最佳工具,績效導向與風險告知也儼然成為核能法規要求無可避免的趨勢。本公司核二廠率先進行營運期間管路檢測轉換為風險告知方式,其餘核電廠也將逐步跟進,因此有必要對此領域之風險告知作法,先作充分的認識。
美國NRC早在1995年8月即發布擴大適用PRA的政策聲明,RG 1.178(AN APPROACH FOR PLANT-SPECIFIC RISK-INFORMED DECISIONMAKING FOR INSERVICE INSPECTION OF PIPING)與其他領域,諸如:績效導向執照基準變更、績效導向營運期間測試(IST)、績效導向品質保證分級(Graded Quality Assurance)、以及績效導向技術規範等,甚至後來的績效導向消防,都是源自該政策聲明發展出來的RG法規導則。
NRC核定了二個RI-ISI方案之建立與執行方法。其中一為EPRI TR-112657,另一為華盛頓業主聯盟(WOG)所發展之WCAP-14572。NRC依據此審查和核准二個業界方法論和幾個電廠申請案的經驗來修訂更新本導則。
本導則主要重點在運用PRA分析結果與風險預知來決定電廠管路ISI方案變更之提案。這類變更包括(但不限於)依據10CFR 50.90之執照修訂,或依10CFR 50.55a要求的替代方案,以及依10CFR 50.12之豁免案。
RG 1.178之法規立場以「定義ISI方案變更提案」、「工程分析」、「執行、績效評估與改善行動策略」以及「文件紀錄」等4項要素程序(four-element process)分別規範說明於后。
背景
近年來NRC與核能業界已體認到PRA已成長到可以逐漸增加使用範圍,作為法規決策之工具。1995年8月NRC採取擴大適用PRA的政策聲明,部分內容如下:
* 應在法規方面多加引用PRA技術,廣泛利用PRA方法與資料的技術闡釋,以加強定論式分析和支持NRC深度防禦之傳統理念。
* 法規方面應運用PRA與相關分析(如:靈敏度研究,不準度分析,及重要度計算),在技術闡釋範疇配合務實作法,可以減少法規要求、法規導則、執照承諾和人員作業通則等各方面不必要的保守傾向。如果可適用,PRA可用於支持依10CFR 50.109(回溯法則)而附帶增列的法規要求之提案。應建立「在法規要求標準變更流程內納入PRA」適用的程序書,並遵循之。因此,除非法規已被更新,本聲明之用意在於必須遵循現行法令法規。
* PRA評估於支持法規決策方面,應注意務實與反映真實狀況同樣重要,且應有適當的輔助資料可供公眾審查。
* 用NRC安全目標與次要目的,作為因應核電廠持照者提案與回溯新法規要求之需要時,要適度考量法規判斷之不確定性。
在政策聲明公布的同時,NRC也發展了一個納入風險預測的法規架構,並詳細於SECY-95-280內闡述。本導則在詮釋核電廠管路ISI方案,為將風險預測法規架構納入該政策聲明的一部分。
傳統法規架構,依據傳統工程規範,一直以保護公眾健康與安全為目的,現今的資料庫包含之超過2500反應器-年的運轉經驗和廣泛的材料科學研究、老化現象和檢驗技術。這些資訊綜合了現代風險評估技術和相關資料,足以用來建立更有效的管路ISI方案。現行ISI規定在10CFR 50.55a與10CFR 50 APP.A的GDC。這些規定遍布於GDC內,如Criterion Ⅰ.Ⅱ.Ⅲ.Ⅳ等。
10CFR 50.55a參照ASME Sec. XI,敘述管路系統的設計、製造、測試與檢查的相關法規與標準。ISI方案之目標是檢出因運轉使用導致的管路洩漏和斷裂,從而符合10CFR 50.55a GDC的相關部分之規定。ISI方案要將可能劣化的所有管路列入。導入風險預測可使檢測集中在比較重要的位置而減少人員暴露,同時維護或改進公眾健康與安全。如果判定可減少檢查數量時,應說明其結果不會產生「可能增加洩漏頻率」及「可能降低深度防禦」等情形。
在以風險程度來分類管路時,持照者有責任保證其分類與檢測方案符合RG 1.174 內之關鍵原則和風險導則(如:CDF、LERF)。本導則將RG 1.174擴充,使風險預測導則納入管路之ISI方案。
RG 1.178導則之目的
與RG 1.174配合,本導則重點在引用PRA支持RI-ISI方案。提供在ISI方案之檢查範圍與頻率方面可符合ASME Sec. XI要求的導則,持照者可選擇引用。其主要重點在運用PRA之發現和風險預知來判定管路ISI方案之變更申請案。目前的ISI方案係依據10CFR 50.55a和ASME Sec. XI,均屬執照基準之一部分。經由合併納入風險預知和傳統分析計算之方式,再以運轉中反應器資料來補充,本方法達到可接受的品質和安全水準。持照者申請引用RI-ISI方案時應先修其FSAR(Sec.5.3.4與6.6)。另NRC已備有SRP(Ch.3.9.8)以審查RI-ISI方案。
有關一般性管路劣化問題之附加檢測方案,NRC建議業界執行用以排除管路故障,重要的案例如下:
* BWR不銹鋼管路IGSCC (GL 88-01)
* 熱疲勞(NRC Bulletins 88-08、88-11、IN 93-20)
* PWR應力腐蝕裂縫(IE Bulletin 79-17)
* 海水管路完整性方案(GL 89-13)
* 流體加速腐蝕(GL 89-08)
附加方案之建立目標在觀測劣化和檢查預期最嚴重效應位置,經選定之附加方案,或其中一部分,只要經持照者提出申請且經核定,即可併入RI-ISI方案。
本導則所闡述的方法與RG 1.174之基本元素相符,此外,亦提供下列以RI-ISI為目的之導則:
* 估測會阻礙系統執行其功能(失能洩漏)之洩漏風險,及管路之破裂風險。
* 根據風險預測、深度防禦、人員不必要的輻射劑量之降低等等,找出ISI可被改善之結構元素。
* ISI方案變更風險影響之判定。
* ISI方案變更修訂時掌握定論式分析之考量。以及:
* 建立檢查方案來監測管路元件績效,以符合風險評估結果。
RI-ISI方案的範圍
本導則僅規範管路檢查之ISI方案變更。為適切反應管路失效風險蘊涵,「部分範圍」與「全範圍」(full-scope)的RI-ISI方案均為NRC所接受。
部分範圍(Partial Scope):
持照者可選擇將其RI-ISI方案限用於某等級管路,例如:只適用ASME Class-1管路,包括現行法規要求所豁免的管路。部分範圍之引用應包含僅以ASME分類或/及電廠系統劃分方式單元(subset)內全部管路。
全範圍(full-scope):包括
* 現行ASME Sec. XI方案CLASS1.2.3全部管路,及
*失效會影響到下列項目的管路
-- 在設計基準事故下用來支持保證以下功能之SSCs:確保反應器壓力邊界完整性、安全停機能力、保持在安全停機狀態之能力與預防或減輕事故後果可能導致廠外暴露超出10CFR100接受標準之能力。
-- 非安全有關SSCs
* 電廠EOP緊急程序書內,使用於減輕事故與暫態的系統設備;或
* 其失效會阻礙其他安全有關SSCs執行其安全有關功能者;
* 其失效會引起跳機或安全有關系統動作者,
不論部分或全範圍評估,持照者應證明可以符合RG 1.174可接受的導則和基本原則。
持照者進行風險告知作業時要列出:因未依現行傳統法規要求訂出管段重要安全分類(如:法規界線外,包括法規豁免管路)、或未達到風險重要度,而未列入檢查的部分。在本文件內,安全重要度指對風險度影響相對較高的管段。PRA系統性地納入一些非法規規範管路或豁免管路,包括作為替代、和作為含有Sec. XI規定範圍內管路之系統後備的管路。RI-ISI方案應建立在重大安全有關管路之檢測範圍。
組織與要旨
本導則依照RG 1.174所論述風險告知之四個基本要素來建構。該「討論」章節由NRC彙整四元素流程,用以評估RI-ISI方案之變更申請。「法規立場1」討論「定義ISI方案變更提案」之可接受的方法。「法規立場2」說明一般性支持RI-ISI方案之傳統式與風險工程評估,並提出「用以判斷變更申請案可接受性」的風險接受目標。「法規立場3」提出RI-ISI方案之執行與改善行動監測等可接受的方法。NRC需要用來闡明其安全判斷的文件則在「法規立場4」內討論。
與其他導則文件之關係
如上述,本導則討論納入風險預知ISI方案可接受的方法,並導入RG 1.174與SRP Ch.19及Ch.3.9.8等附加導則,其他還有DG-1122草案與SRP Ch.19.1草案導則。RG 1.174敘述風險告知法規引用之通則,並討論所有法規引用共同特定主題。法規導則草案DG-1122提供PRA品質判定之導則,全面或部分引用,足以提供信心以支持輕水式反應器法規決策之申請;所述主題如下:
* PRA品質:PRA特性與技術元素之影響。
* PRA範圍:內、外部事件之肇始,在功率運轉與停機模式,考量Level 1.2.3分析接受標準。
* PRA同業評估:方法、流程及文件。
* 風險模式:CDF、LERF重要度量度。
* 敏感度與不準度分析。
擴大運用PRA加強或改善有關SSCs安全功能符合10CFR50 APP.B之目標,適合引用APP.B相關品保要求。
討論
當持照者選擇將風險預知納入ISI方案,預期會加強建構現有PRA有關作業。整體決策流程的五個關鍵原則在RG 1.174內詳加敘述。此外RG 1.174還說明了風險告知變更之評估的四元素流程。
RI-ISI方案關鍵原則詳述如下:
一、 除非有明確的豁免要求或規則變更,提案要符合現行法規要求(法規立場2.1.1)。
二、 變更案申請應與深度防禦之哲理一致。(法規立場2.1.2)
三、 變更案應保持充分的安全裕度。(法規立場2.1.3)
四、 如變更案造成CDF或風險增加,其增加風險度應符合NRC安全目標政策聲明。(法規立場2.2)
五、變更案之衝擊應以績效估測之策略來監測。
RG 1.174 Sec.2敘述風險告知法規變更立案申請的四元素流程,分別為:定義「變更」內容、執行工程分析、定義「執行與監測」、變更案提報等。各元素順序變換不定,有時平行進行,因執行者不同偏好而有所差異。流程之反覆性甚高(highly iterative),因此,第一元素在定義變更內容,而須視第二元素之分析與第三元素之執行與監測來確認底定。在特性上ISI方案就是檢查和監測的方案,應注意第三元素內涵是要確認ISI方案變更之影響的相關假設不致失效。例如:如果檢查週期是根據故障允許裕度來訂定,則要進行監測以確認這些裕度未被耗蝕。第四元素有關提報NRC應備文件,持照者應保存供日後參考。
RG 1.178 之法規立場
1. 第一要素:定義ISI方案變更
包括納入整體評估之管路範圍,與如何檢查這些將要變更之管路。另要包括輔助資料,與說明持照者與NRC在執行RI-ISI方案之互動的提案計畫。
1.1 變更提案之敘述
就整體說明ISI方案之變更提案,包括:
* 列出有關ISI方案變更申請之現行要求。為建立評估基準,持照者應比對現行要求,確認電廠設計與運轉及用以建立RI-ISI之工程資料等均符合現行要求。
* 指出ISI方案變更之要素。
* 列出廠內直接與間接涉及變更案的管路。未列入ISI方案,但分類為重要安全等級(例如:運用PRA分類結果)者應列出並適度說明。此外,應指出受該變更申請案影響的特定系統,因這類資料在進行相關輔助工程分析計畫時有助益。
* 列出將用於輔助變更案的資料,包括績效資料、傳統工程分析及PRA資料。
* 簡要說明變更提案符合NRC PRA政策聲明之意向。
1.2 已核定之RI-ISI方案之變更
本節提供持照者報告方案行動相關導則,與NRC正式審查RI-ISI方案變更申請案之導則。
持照者應擬訂RI-ISI方案變更時程以決定何時可送NRC正式審查與核定。對於已經核定的RI-ISI方案之變更申請,如果會影響NRC以前核定的程序和結果時,應評估確認以前NRC人員核定之基準未受影響而妥協。所有變更案都應依照適用法規(如10CFR50.55a、10CFR50.59等)所述之變更管制機制來評估,以判定在執行之前是否須送NRC審查和核定。
2. 第二要素:工程分析
業主應運用傳統方法與PRA合併來申請變更案之工程評估。主要的目的在於確認在深度防禦、安全餘裕、以及本導則或RG 1.174內包含的其他基本原則等符合情形不致受影響。RG 1.174提供此類評估之一般導則,本RI-ISI導則為其補充。
RI-ISI方案應考量的法規議題與工程作業在此加以彙整。為方便計,討論內容以傳統式與PRA分析來區分。「法規立場2.1」為傳統式分析;「法規立場2.2」為PRA相關分析;「法規立場2.3」則為傳統式分析與PRA分析之整體說明。實際上,傳統式與PRA分析在許多面相上是一再反覆執行的。
工程評估內容如下:
* 驗證變更提案與深度防禦之哲理相符。
* 驗證變更提案維持足夠餘裕。
* 當變更案引起CDF或風險度增加時,驗證其增加程度符合NRC安全目標政策聲明之意向。
* 支持整體決策程序。
為ISI方案變更申請所作工程分析之範圍應涵蓋變更部分之特性與範圍。下章節顯示每一關鍵要素相關之判定標準。如果可符合RG 1.174 Sec.2的關鍵原則,業主也可以同等標準提變更申請案。
2.1 傳統工程分析
自此觀點評估領域包括:符合法規、深度防禦、影響安全餘裕、管段潛在失效推估,以及管路失效引起之主要與次要效應(失效)影響評估等等。
RI-ISI管路方案工程分析包括:
1. 適用法規符合性分析
2. 深度防禦評估
3. 安全餘裕評估
4. 定義管段
5. 評估管段潛在失效
6. 評估管段失效結果效應(直接與間接)
7. 依安全重要性分類管段
8. 建立檢查方案
9. 評估ISI方案變更對CDF與LERF之影響,及
10. 驗證符合關鍵原則(如:維持足夠餘裕、深度防禦考量、NRC安全政策聲明之精神等等)
2.1.1適用法規符合性評估
應考量執照基準和適用法規導則之符合性
* 10CFR 50.55a
* 10CFR 50 App.A
* 10CFR 50 App.B
* ASME PVC Sec.XI(10CFR 50.55a)
* RG 1.84(Design, Fabrication, and Materials Code Case Acceptability, ASME Section III)
* RG 1.147(Inservice Inspection Code Case Acceptability, ASME Section XI, Division 1)
此外還要考量變更申請案是否影響執照承諾事項。因為ISI方案變更可能影響未在FSAR或ISI方案文件內詳加討論的議題,所以需要廣泛地審查執照要求與承諾之相關事項。
只要保證能達到可接受的品質與安全水準,10CFR 50.55a允許NRC主管授權核准特定要求之替代方法。因之,只要支持資料經驗證本導則各關鍵原則可維持,持照者可提出可被接受的RI-ISI替代方案。
持照者應在RI-ISI方案提出必要的豁免申請、TS修訂(如果需要)以及在執行RI-ISI方案時救濟申請。
NRC認可ASME CODE CASE之原則與本法規導則是一致的:針對風險最大的失效機制,在檢查位置之選擇或強化檢查技術方面,鼓勵運用風險預知方法。
2.1.2 深度防禦評估
如RG 1.174所述,工程分析應評估ISI方案(個案和通案)變更申請案之影響符合深度防禦哲理。在這方面,本關鍵原則意在維持深度防禦理念,不會在達到深度防禦之手段方法上禁止變更。深度防禦之理念傳統上運用於反應器設計和運轉,以多重方法達到安全功能和防止放射物質釋出,仍然一直是考量設備不確定性和人因績效有效的方法。如果風險分析可被完整執行,即可被用來協助判斷深度防禦(如:爐心損害之預防、圍阻體失效以及事故後果緩解等的平衡兼顧)是否適切展現,以確保公眾健康與安全。如果風險分析不周全或根本未執行分析,則應引用或維持傳統深度防禦之考量以顧及不確定性。評估也應考量GDC、國家標準、或單一失效模式等工程原則之目的。更進一步,評估時應考量變更案對爐心損害屏障(預防與減緩事故後果兩方面均是)、圍阻體系統失效或被旁路(bypass)穿越以及深度防禦機制間的平衡等之衝擊影響。持照者無論在質或量各方面應選擇適用於變更案的工程分析技術。(可參照RG 1.174)
RI-ISI的深度防禦重要因素是分裂物質外釋獨立屏障可靠性之維持。CLASS 1管路(一次側冷卻系統)是放射性燃料與公眾間第二層屏蔽。例如:如果有RI-ISI方案將一次側系統之hot leg與cold leg管路均分類為低重要安全等級,也不列入檢查,就判定洩漏頻率不會增加而超越ASME Code既有績效歷史,則NRC將持續要求執行某等級之NDE檢查。
2.1.3 安全裕度
在與公眾健康與安全方面有關的工程方案,系統設計和運轉應施加安全裕度。安全餘裕與其伴隨的工程假設目的要兼顧不確定性,但在許多個案卻導致運轉與設計上的限制和過度花費,甚或因而影響減損安全(如:造成電廠人員不必要的輻射曝露)。應特別注意安全裕度不足的問題。持照者再要求放寬既有接受標準時,應保證已妥適地預留不準度餘裕。不準度的量化似宜以敏感度分析來支持之。
工程分析要說明ISI方案變更之影響符合維持安全餘裕的關鍵原則。期望持照者提出變更案時,選擇正確的工程分析方法來評估是否維持充足的安全餘裕。評估導則如下文,同等之判定法則也可被接受。
在下列情況下應維持充足的安全餘裕:
* 法規與標準(詳見法規立場2.1.1)或NRC核定的替代方法。
* 執照基準內安全分析接受準則(如:最新版FSAR輔助分析),或修訂版申請提案,提供考量資料和分析的不準度而備的充分裕度。
2.1.4 管路
在分析管路系統時,要引用系統性方法。其中有一種方法將管路系統劃分成幾部分段落,不同管段可引用不同法規或定義。另一種可接受的方法是將有相同失效後果的管路系統之管段區分類出來。其他方法也可用同類的劣化機制或相同的潛在失效模式來劃分管段。只要有完備的工程相關紀錄文件可適用在穩妥的工程分析流程,管段的定義可指引出多重的接受標準。失效故障之後果可用肇始事件、喪失特定迴路、喪失系統、或前項組合等的方式定義之。不論在廠內或廠外,在定義管段之時要考量管路在電廠的位置所在。
管段的定義可能因方法論不同而有所變化。定義管段可為反覆性的程序。一般而言,分析者可能需要在最後定案之前不斷修改其管段定義之描述,其分析和管段之定義必須維持一致性和技術上的可靠性。
2.1.5 潛在管路失效評估
管段潛在失效之判定,不論用「量化估測」或「類化區分」,均應依據對其劣化機制、運轉特性、潛在動態負載、瑕疵大小缺陷分布、檢查參數及經驗資料等的理解認識。評估時應說明潛在失效定義(如:與管路相關的需求因應方面之失效或運轉失效者,以其定義為準。)用來支持PRA或風險評估。用以分析或支持分析的潛在效應可適用於特定環境狀態、劣化機制及每一管路位置之失效型態。與潛在效之失效機制相關,且用在建立分類程序的分析資料要適合公眾引用。如果引用專業意見,納入部分或取代機械破壞可能性分析或運轉資料,應建立這類引用的系統性流程。在此狀況下,要遴選並訓練一組專家來執行。(NUREG/CR-5424及NUREG-1563)
當執行機械破壞可能性電腦分析來推估結構可靠性時,用於管路評估風險,或其他推估管段潛在失效分析方法,許多重要參數需評估分析,包括結構機械參數之定義、劣化機制、設計限制考量、運轉通則和環境、資料庫建立和推估管路系統可靠性的分析方法等。應評估設計和運轉應力和應變限制。這些資料可運用在電廠設計,輸入負載及其產生之應力與應變以預測管段失效可能性。基於方便執行法規評估和提報,量化的RI-ISI方案強烈建議使用電腦程式並輸入正確資訊。分析方法要以適當的電廠和業界管路績效資料加以驗證。
為了瞭解用來表現管路潛在失效特性的衝擊影響和特定假設和模式,應執行敏感度和不準度的研究。此不準度包括但不限於製造差異上設計考量、各種材料特性和強度、劣化與老化機制、穩定和暫態負載變化、電廠營運歷史資料的可用性與正確性、可用的檢查與維護方案資料、特定管路劣化資料庫可用性和規模大小,分析方法與模式產生可靠結論的能力。不準度的評估提供影響潛在失效輸入參數的預估,在分析時必須注意考量。
在每一管段重大安全分類判定時,用來決定管段失效可能性的方法論、流程、和原則應經獨立審查,參考經NRC審查核定的一般主題報告來進行流程標準化是可接受的方法。使用新的電腦程式作量化分析時,其技術要針對已有的工業法規和適用資料來驗證(V&V)。用來評估管路失效可能性的資料應提報NRC或為NRC已核定之主題報告所參考引用。如RG 1.174所申明:「支持法規決策的資料、方法、和評估標準必須可以配合公眾審查之理解和引用。」持照者有責任提供輔助管段潛在破壞失效評估的資料、方法、和結果判斷。
2.1.6 評估管段失效效應
評估管路失效風險時應分析潛在效應或初始肇因,核電廠管路系統可藉由詳細現場巡視檢查來達成。直接的效應包括喪失一串或一個系統,及反向流或LOCA之類事故引起的初始事件,或者兩者合併造成。間接效應包括會影響週邊SSCs或水源耗盡、以及相關系統喪失之淹沒、噴灑、揮管、或者噴射等的空間效應。
2.2 風險評估
依據NRC之PRA法規政策聲明,風險告知引用目的不僅在支持檢查次數之降低,同時也要辨識檢出應加強投入資源來加強安全的部位。因之,一個可接受的RI-ISI程序不可只著眼在減少檢查次數之上。本節在說明特定ISI於PRA在支持檢查鬆綁、強化檢查和組件可用性的驗證等各方面之考量。
ASME已公布,解釋Level 1與有限的Level 2全載運轉內部事件(排除內部火災)(ASME RA-S-2002)相關的PRA標準。其他外部事件(如地震、颱風與洪水)、低功率與停機狀態、內部火災等相關的PRA標準由ANS來建立。
NRC目前已發展一個導則來提供判定RI-PRA整體決策流程之正確性,及認可法規標準與工業導則(見法規導則草案DG-1122)。NRC人員持續用RG 1.174 Sec.2.23與2.5及SRP Ch.19等導則輔助審查送審之特定申請案。
可用PRA來將管段分類為「重要安全」或「低重要安全」等(或更細的分類),以及依RG 1.174導則來確認ISI方案變更案的風險變化。持照者所提變更案內應討論保證適當品質的方法,如「同業評估報告」,也要說明已經考量使用妥適的PRA模式來支持變更案之風險評估。同業評估所發現之缺失處理、驗證、或交叉比較等資料也要提報,此類因應作為可顯示PRA是否經修整,或證明已經考量為何不需修改即可支持變更案決策判定。
2.2.1 PRA管路失效之模式化
法規立場2.1所述傳統工程分析輸入資料包括以潛在破壞失效(劣化機制)及事件後果(失效模式和一次、二次效應)等來區分之管段分類識別資訊。傳統分析會訂出一、二次失效效應。一、二次失效效應之評估會納入成為PRA之一部分。
任一管段失效會有下列三種之一之衝擊影響:
1. 肇始事件失效(Initiating event failures):其失效直接引起之暫態,此暫態可能,或可能不會,使一個或一個以上電廠單串或系統失效。
2. 後備失效(Standby failures)為:其失效直接引起喪失一個系統或單串,但未直接引起暫態。後備失效的特性是因為TS或限制運轉狀態,使須用作安全停機的單串或系統不可用。
3. 需求失效(Demand failures):伴隨的系統或單串失效,通常是在系統起動期間對管段暫態之負載引起。
管段失效影響風險應以PRA來評估,涉及PRA導出之量化估測,為失效影響風險分類的系統性技術,或某些量化和分類之組合。如果管段失效會導致電廠暫態和設備故障而未全以PRA來顯現(如:新的或特定的初始事件),則評估程序應擴張到類似事件之評估。
PRA正常不會包括單一管段失效表現之事件與管段內的結構元素。管段失效影響之量化估測可由PRA邏輯系統性的修改,加強納入單一管段失效之影響來達成。管段失效影響評估也可以不修改PRA邏輯,而經由找出肇始事件、基準事件或事件類別等納入PRA模式,而能涵蓋管段失效的替代作法來達成。前述任一狀況,為了分析某特定管段失效之影響,分析者會在PRA訂定引起一個失效狀況的事件並重新量化PRA或視需要取其適當的片段重新量化。分析時應妥適地納入肇始事件唯一肇因、其因應單一肇始事件所需減緩事故後果系統唯一的失效故障以及該肇始事件唯一伴隨同時發生的原因和其所需減緩事故後果系統劣化或故障原因。此重新量化應仔細闡釋決斷性的錯誤,因為失效組合(cut set)或截斷序列(truncated sequences)可能無法完全捕捉多樣失效事件之影響衝擊。
如果用系統性技術來分類管路失效後果,也應依據PRA評估結果,以可用狀況後果之影響範圍來分類,而不去量化每一管段失效影響,如此一來,就要建立判定每一管段失效範圍的程序。一般來說,後果範圍分類為「高」範圍,指管段失效可能導致爐心受損或大量早期排放,反之則為「低」範圍。持照者應提供範圍判定的討論和驗證結果。運用範圍分類及取代個別後果影響分類可能需要較少計算,但分類程序和判定標準要加以驗證、善加定義、且可回覆追溯。
2.2.1.1 獨立分離和共同失效
因ISI組件的獨立分離和共同失效效應(CCFs)在PRA的運用上對CDF有重大影響,故要仔細考量。一般來說,單以特定電廠資料不足以完成特定電廠之估測,對CCFs而言,需要運用一般性資料來源(generic sources)。
2.2.1.2 隔離破管之人因可靠性分析
特定ISI之PRA運用人因可靠性分析時,須考量管段破裂之影響衝擊與運轉員對事故反應能力。此外,檢查方案的可靠性(包括操作員與設備之驗證),為可能性感測之因素之一,應加以說明。
2.2.2 運用PRA分類管段
當電廠風險模式內管段失效影響判定後,即可計算其安全重要度。管段分類方法有多種。例如:如果在估測失效事件頻率或機率且把事件納入PRA邏輯模式,則應依RG 1.174及SRP Ch.9所述來執行重要度計算和判定。替代性方面,如果每一管段均以PRA算其CCDF、CLERF、CCDP或CLERP等,單單因管路失效引起之CDF與LERF可用狀態結果與管段失效機率或PRA模式外部頻率之結合來估測。重要度計算亦可以用計算結果與適當的門檻接受標準比較,來判定每一管段之安全重要度。這樣的過程計算可能產生定義精確的GDF與LERF及重要度估測。如果引用門檻接受標準,持照者應討論說明和驗證其適用性。
法規2.2.1所討論及管段失效後果可用分類方式取代對每一管段量化估測方式來呈現。一般通則,安全重要度高的管段比低的管段要多檢查,也比較常被要求檢查。任何嚴整的分類過程都要注意RG1.174的要則。不管使用任何方法分析,持照者要驗證其分類判定流程穩健而合理地顧及到不準度。
2.2.3 自ISI方案變更驗證風險之改變
任何ISI方案的變更都有相關的風險影響。風險變化的評估可能是精確的計算或也可能以適當的靈敏度估測來支持的界限推估(bounding estimate)。其變化可能是增、或減、或風險不變。變化評估後要與RG 1.174導則標準去比較。NRC期望RI-ISI方案使風險和電廠人員輻射暴露劑量都能降低。
變更案之風險估測應適度考量變更檢查元件的數目和加強檢查的績效。判定潛在管路失效、失效後果及檢查數目改變之影響等方法共同提供「任何CDF或風險度增加極小,且符合RG 1.174以及與NRC安全目標政策聲明的目標」之信心。
2.3 整體決策
法規立場2.1及2.2闡述傳統分析元素與RI-ISI方案PRA的分析。這些元素是評估方案可接受性之整體決策之一部分。RG 1.174關鍵原則已被系統化地詮釋。技術人員與運轉人員應審查相關資料並回報重大安全之管段分類審查結果。管段分類詳細導則應由負責判定的團隊共同討論後建立(典型由電廠專家委員會審查)。選定檢查數量的方法應經檢查與驗證。
3. 第三元素:執行、績效評估與改善行動策略
RI-ISI方案應列出增加檢查(如:頻率、數目、方法或三項皆有)的管段,而要放鬆的部分同樣要列出。檢查數量要由系統性風險告知程序來產生,方案要能依照經驗指令自行回饋改正(self-correcting)。方案內要有績效評量用以確認自風險分析所得到的風險預知情形。
3.1 方案之執行
持照者應在RI-ISI方案內置入所有重要安全管段的檢查時程,此檢查時程內容應包括檢查策略與頻率、檢查方法、取樣方案(元素數量/區域及接受標準)等,除了已在現行ISI方案內的管段,也要納入未在ISI方案範圍內的重要安全管段。
大多數狀況,RI-ISI方案分析要確認檢查週期之適當性並符合依照10CFR 50.55a的執照承諾所引用的ASME Sec. XI與其附錄的範圍要求。如果可能出現主動劣化機制(active degradation mechanisms)時,就要修改檢查週期因應。RI-ISI方案之定期更新週期至少要與Sec. XI的Inspection Program B的規定一致。當有影響ISI方案的新資料可適用之時即應定期評估RI-ISI方案。例如:如果PRA變更案影響RI-ISI方案之決策、電廠設計和運轉的變更、RI-ISI方案、檢查發現非預期的瑕疵、或更換管路影響潛在失效,這些新資訊的效應要加以評估。定期評估結果可能要更新RI-ISI方案,使其比Sec. XI規定週期還嚴格。進行設計特性之變更時,RI-ISI方案相關的管段定義和要素選擇的基本資料(input)亦應評估,並視需要加以修訂。管路績效表現之變化,影響系統運轉參數的程序書、管路檢查、元件和閥之排列、設備運轉模式、或運轉員在減緩事故後果所採取行動能力等,在更新RI-ISI方案時要加以審查。定期性檢查檢出的洩漏和瑕疵要視為RI-ISI更新的一部分而加以評估。
重要安全管段但不在現行ISI方案範圍內者(不論是適當性及務實性)應依適用的ASME Code Cases(或已改版之ASME)執行檢查,包括要符合所有行政規定。如ASME XI檢查不實際或不適宜,或不符本文所提出的關鍵原則,則持照者可以建立替代檢查週期、範圍和方法以確保管路完整性和劣化之監測。管段概述總結及其檢查週期和範圍之提案應在執行RI-ISI前提報NRC。
如果分類的重要安全管段是NRC核定或Sec. XI所豁免的管段,持照者應依管段之風險重要影響程度評估其放寬與豁免之適當性。
3.2績效監測
3.2.1 定期更新
RI-ISI方案至少依照Sec. XI檢查方案B之要求週期來定期更新。如果電廠程序書有所規定,或新的劣化機制被檢出的時候,要縮短更新週期。
3.2.2 電廠設備設計變更
進行電廠設備設計變更時,要配合納入RI-ISI方案修改相關管段定義與元素選擇之基本資料(inputs)。分析時說明這些基本資料對潛在失效影響之變化至為重要。下列為變更之事項內容案例:
* 運轉特性(如:水化學控制)
* 材料與組態(configuration)變更
* 焊接技術與程序
* 建造與運轉前檢測結果
* 應力資料(運轉模式、壓力、溫度之變化)
此外,電廠變更會影響CDF或LERF重大改變,就可能反過來引起系統管段失效後果的改變。
3.2.3 電廠程序書的變更
電廠ISI有關程序的變更,諸如:系統運轉參數、測試週期,運轉員對減緩事故後果之系統操作能力等,應審查是否須配合更新RI-ISI方案。此外,與組件檢查週期、閥排列或運轉模式等有關的程序書變更,要評估假設失效機制肇始事件或CDF/LERF影響。
3.2.4 設備績效變更
設備績效改變應由系統工程師與維護人員審查,如閥洩漏、泵測試增加或檢出震動問題等的參數改變是否已納入RI-ISI方案之定期更新。應特別注意先前未納入RI-ISI方案元素選項之量化評估的狀況。
3.2.5 檢測結果
當定期RI-ISI方案非破壞性檢測、壓力測試與VT-2洩漏目視檢查完成後,發現有不可接受的瑕疵、因運轉使用引起劣化相關證據,或顯示洩漏等,應執行目前狀況評估。RI-ISI方案之更新應遵守10CFR 50APP.B品保方案來判定檢查方案範圍之正確性。
3.2.6 個廠與業界失效的資料
審查個廠修理或換新等維護活動,包括檢出瑕疵之評估,不論是否RI-ISI方案檢測的結果有關的活動,應列入定期評估並視為重要部分。這類與持照電廠有關的資料如果可提供與現行RI-ISI方案檢測元件位置(element locations)有很大影響的失效資訊與趨勢走向時,應加以評估。在整體方案上,業界的失效資料與電廠資料一樣重要。在定期更新時,業界資料庫(包括國際資料庫)應針對個廠適用性加以評估。
3.3 改善行動方案
持照者應依RG 1.174規定建立改善行動方案。應訂定不符合品質案件,諸如:失效、故障、缺失、材料設備缺陷及不符品質等的迅速檢出與改正的方法。重大的品質不符缺失要建立防止重複發生的方法。重大品質缺失案件之監測檢出、肇因與改正行動等重要紀錄,並陳報到適當的管理層級。
依法規管制列為重要安全管路,改正行動方案要符合適用的Sec. XI條款。非法規或豁免管路但分類時列重要安全者,也要引用Sec. XI適用條款,或者可由持照者依據管路風險重要度提報替代方案。
3.4 接受導則
此為RI-ISI方案之執行、監測及改善行動方案之接受導則:
1. 依據本導則(RG 1.178)法規立場3.1~3.3評估執行方案。
2. 改正行動方案要能合理保證及時將不符品質組件恢復到符合的情況,應符合ASME Sec. XI之改正行動要求。
3. 改正行動方案評估應包括:
確保肇因被判定且採取防止再發生的改正行動,重大品質不符案件要記錄檢出、肇因分析和改正行動並陳報到適當的管理層級。
* 針對前次檢查判定失效與品質不符案件在系統或單串之可用性方面的影響衝擊。
* 評估失效或品質不符狀況在RI-ISI方案內之其他組件之適用性。
* 必要時改善其他可能不良的RI-ISI方案相關組件。
* 如研判可適用,經驗回饋至電廠資料庫及組件模式。
* 評估引用於PRA內,或支持PRA之「可造成管路失效的失效率與不適用的假設」等之正確性。
* 在失效情況或不符品質案件的測知方面,考量組件檢查策略的有效性。當組件(或多組件)經歷有重複失效或不符的情形,應妥適減少檢查區間(註:即增加檢查頻率),或調整檢查方法。
4. 改正行動評估結果應提供給PRA及RI-ISI負責人員,以做必要的模式變更及重新分類。
5. 應改版更新RI-ISI方案,以記錄任何因改正行動而變更RI-ISI方案的情形。
6. 要有方案來監測業界發現事項。
7. 管路是檢測之標的,檢測標準應涵蓋所有分類為「重要安全」管路之風險告知作業程序。
8. 除下列例外,每十年執行完成檢查方案:
8.1如果在期間內,已引用RI-ISI流程進行評估且已被納入排程的項目,如判定不須再檢測,這些項目可刪除。
8.2如果在期間內,以RI-ISI流程評估判定應加入檢查方案的項目,則應予加入。
1. 在發現不可接受的瑕疵之後須再額外增加檢驗項目的情形時,可能有同樣肇因或劣化機制的組件也要額外增加檢測。額外檢查之數目要與大修期間應檢查之數目相等,如果再發現同類的瑕疵狀況,則其於同類組件要全部檢測。所有額外檢測應在同一大修執行。
2. 檢測與壓力測試要求:依持照者在ISI方案所承諾,應按照ASME Sec. XI、Class1、2、3管路系統規定來執行壓力測試及VT-2目視檢查。屬於ASME non-Code Class之重要安全管路要視為ASME Code Class管路來執行檢測與壓力測試。
應依NRC 根據10CFR 50.55a所認可的規範標準之版次和附錄來訂定檢測方法、驗證設備、檢定人員資格以及驗證程序書。
3. 瑕疵檢測、修理、或設備換新等之接受標準在B&PVC Sec. XI內規範。
4. 依持照者之ISI方案所承諾,應依ASME B&PVC Sec. XI與其附錄之規定,整理紀錄、彙整報告及保存文件。
4. 第四要素:文件紀錄
個廠特定風險告知ISI提報內容建議如下節;此導則可協助保證文件資料完整性,有助於減少審查流程所需時間。
4.1 持照者提報RI-ISI方案應包含之文件
參照NRC核定的一般主題報告所述及的方法論和議題,均可被接受。引用已核定主題報告時,其內的文件導則可用來代替下列導則。因為有些主題報告涵蓋議題比持照者引用的多,或者持照者可能部分選用而脫離主題報告整體議題之內容,這類差異要說明清楚。RI-ISI方案申請文件應包括下列各項:
* 申請實施RI-ISI方案以作為符合NRC經由10CFR 50.55a(a)(3)(i)認可之ASME Code之替代。持照者亦應說明變更案對NRC之承諾事項之影響衝擊。
* 討論下列風險告知法規之五個基本原則(見RG 1.174 Sec.2)
1. 除非明確為NRC 10CFR 50.55(a)(3)(i)認可之替代方案、豁免要求、或法規變更等情形,變更提案符合現行法規。
2. 變更提案符合深度防禦哲理(RG 1.174 Sec.2.2.1.1)
3. 變更提案維持充分之安全裕度(RG 1.174 Sec.2.2.1.2)
4. 變更提案如造成CDF及風險度之增加,其增加程度要符合RG 1.174之規定。
5. 變更提案之影響應運用績效量測策略來監測之。
* 列出會被RI-ISI方案影響的電廠現行接受標準的情況,包括持照者RI-ISI方案想變更或終止的部分所有承諾和方案之修訂(如:IGSCC檢查及其他因應generic letters有關之管路完整性相關承諾)。引用在方案之增列或變更的RI-ISI方法論應經驗證。
* 列出提案方案內檢查時程、位置、與方法等之變更內容。
* 列出風險告知與傳統ISI方案之修訂,評估有關的重要電廠程序書和文件,包括說明重要安全管段分類整體判定流程、判定管段元素檢查數量驗證、判定人員之資格以及其判定準則等。
* 用以支持方案變更的特定分析結果,須詳細說明以供審查者了解方案,應包括以下資料:
● 被審查之管路系統目錄
● 每一管段表列包括:焊道數、焊道種類、焊材與母材特性、潛在失效、CDF、CCDF/CCDP、LERF、CLERF,重要度(風險值RAW)、F-V等與其門檻值、劣化機制、PRA測試與檢查週期等。管段(或焊道)之分類結果與方法要以同等詳細程度記錄。
● 據以建立管段潛在失效之管段劣化機制(如管段包含不同劣化機制的焊道,則每一焊道要列出)。在選定的限制位置,要列出案例的失效模式、潛在失效、失效機制、焊接種類、焊道位置、及焊接材料和母材特性。
● 詳述並驗證檢查元件數量。
● 每一管段失效直接或間接引起之假設設備 (如管段包含不同失效結果之焊道則要詳列每一焊道)。
● 說明Sec. XI與RI-ISI方案提案之間變更引起之影響已經評估和納入評估,並說明其影響與RG 1.174 Sec.2.2.2.2風險導則比較情形。
* 判定失效機率、頻率與潛在性的方法。
* 說明分類流程和風險判定所用PRA,並從確保品質、範圍及詳細程度,及該流程之限制等各方面對PRA加以詮釋。至少應包括以下的資訊。
-- 該版次之PRA所判定CDF 與 LERF,及版次、計算或數據。
-- 說明現行PRA流程可確保PRA可反映目前設計、施工與運轉通則、電廠運轉經驗與其運轉員狀況等。
-- 說明PRA經NRC人員與同業審查,其審查發現如有影響PRA分析結果之弱點、缺失與改善情形應予研討,其改善處理方式或對審查之分析靈敏度之詮釋亦應提出。
-- 如果提案涉及檢查週期之變更,應說明方法論與其分析結果。
-- 要有對執行、績效監測、改善策略與方案等詳細說明,以使NRC人員了解新ISI方案與其內涵。
-- 依RG 1.174 Sec.1.3所討論累計風險文件。
-- 參考NRC核定主題報告內之RI-ISI執行與輔助支持文件。與主題報告與輔助文件有差異的部分應清楚列出。
4.2 可適用於現場檢查之資料
持照者應儘量保存用於輔助提報或因應要求而產生的資料等技術與行政管制紀錄。這些資料要可被NRC審查與稽查。如果變更,依據廠內程序書且未先經NRC核准,下列資料亦應保存於電廠文件管制系統,以便所有變更之分析均能被追蹤審查,包括而不限於下列:
* 所有在4.1討論到的文件。雖然參照NRC已核定主題報告所提文件要求可以減少,但4.1所規定文件在現場檢查時均要可取得。
* 電廠與業界適用於支持RI-ISI方案的資料。用於支持RI-ISI方案分析和假設與外界組織溝通相關資料(如:同業評估與獨立之審查、專業契約等所使用資料)
* 專家委員會或其他技術團體所建立與RI-ISI方案有關詳細程序書和分析報告(包括審議紀錄、建議與審查發現問題等) 。
* 用以支持RI-ISI提案之電廠基準PRA文件,要詳細到可供獨立審查,足以確認PRA反映目前電廠組態和運轉通則能符合PRA整體決策程序所擔任角色。除PRA本身文件外,支持ISI提案所作分析文件要與基準文件的格式一致,包括:
● 在支持RI-ISI提案和流程產生的結果方面用來找出初始事件的程序。
● 在準備RI-ISI提案時建立的事件和故障樹。
● 如果與基準PRA使用方法技術不同時,應列出以PRA量化之管路故障影響適用的方法與技術等文件,或PRA輔助文件。
● 人因行為鑑別與量化技術。
● 符合RG 1.174導則的不準度計算或敏感度計算資料。
● 管段分類時不準度與敏感度考量。
* 有關在ISI之執行、績效監測與改正行動方案方面之ISI之檢查紀錄的詳細結果。
* 每一管段的焊接、種類、位置及焊接材料與母材特性等資料。
除失效機制辨識外,用以建立失效模式和潛在失效(頻率/機率)的程序與假設等相關資料。