4
故障树与事件树
一开始,研究团队利用故障树作为反应堆风险计算的基础,来模拟事故进程中安全功能的失效情况(如部件故障、操作失误、外部影响等),目的是演示可能导致安全功能失效的各种原因组合。
相关阅读:
故障树分析又称失效树分析,是一种对复杂系统进行可靠性分析的有效方法。它采用的是演绎法,即从结果追溯到原因:功能失效置于树顶,然后从上往下,将顶事件依次分解成各级中间事件,并以适当的逻辑分支关系相连;中间层级的事件,将逐层分解直到可明确给出定量的失效率数据的底事件为止;在确定底事件发生概率的基础上,通过特定的逻辑组合,即可得到安全功能失效的概率。很显然,底事件概率(通常指部件失效率)的数据是故障树分析的重要基础,一般通过实际运行或实验等手段予以积累和收集。
简化的功能(系统、部件)故障树示例
比如,上图为一个简化的阀门故障树:为某一安全功能提供流量的管线上有阀门C,上游有两个并联的阀门A和B,并由泵输送流量;阀门C输出流量不够,要么是抵达阀门C的流量不够,要么是该阀门未打开……依次将故障分解直至底事件。
来自波音公司的故障树专家杨(Jonathan Young),带领7个反应堆专家分别对萨里(Surry)核电厂1号机组和桃花谷(Peach Bottom)核电厂2号机组建立了故障树模型,两座反应堆分别为压水堆和沸水堆,代表了当时的反应堆最新设计水平。虽然为几乎所有主要的安全相关系统都建立了故障树模型,但他们意识到,在现有的时间和资源限制下,要对整个电厂所有的故障树进行分析,将是一项极其复杂的工程。
无奈之下,拉斯缪森拍板决定利用事件树的原理来模拟事故发生的过程,以获得各种事故序列的清晰“图像”。事件树的“上场”,恰好弥补了故障树的不足,才使得概率风险评价(PRA)从可能变成现实。
事件树源于决策分析领域,考察从始发事件至最终状态的事故序列,目的是系统地获得各种事故序列的清晰“图像”。它采用的是归纳法,即从原因分析到结果:树的主干代表始发事件,分支代表安全功能的成功或失效,分支端点为该始发事件及后续事件组合的结果,代表着电厂的一种状态(堆芯完好或损坏);在每个分支点上,向上分支代表成功(或功能确保),向下分支代表失败(或功能丧失)。
简化的反应堆失水事故事件树示例
比如,上图为一个简化的失水事故序列事件树:始发事件为反应堆冷却剂系统上出现的小破口,然后依次研究顶事件,分析反应堆是否紧急停堆,高压、中压、低压应急冷却系统是否投运,最终得到堆芯是否损坏的各种事故序列。采用事件树,实际上将复杂的问题进行了简化。
概而言之,研究团队利用事件树把紧随始发事件后可能导致堆芯损坏的任一可能过程,分解成一个个独立的故障单元,直至这些故障单元的概率能够估算为止;利用故障树,来模拟这些故障单元的发生概率。
5
概率风险评价
很快,另一个麻烦出现了——也是后来被批评者大肆责难的地方,由于运行经验有限,核电厂上用到的很多部件的故障率数据缺乏。于是,研究人员利用了其他工业和美国海军积累的可靠性数据,主要是一些基本部件(泵、阀等)的通用故障率。在确定部件的故障率时,还首次进行了人因失误和共因故障分析。
除了冷却剂丧失事故(LOCA)和瞬态的始发事件,研究团队还尝试估算了地震、洪水、飓风、飞机影响(未考虑飞机人为坠毁或撞击)等相关的风险。结果显示,相比于反应堆的总体风险,这些外部事件引起的堆芯损坏频率(CDF)很低。
他们总共调查了超过1000个的压水堆堆芯损坏事件序列,并把这些事件序列划分为38类通用序列。利用专门开发的计算机程序计算后果后,又被分成9个释放类别。类似地,沸水堆的事件序列被分成5个释放类别。计算得到的轻水堆堆芯损坏频率的最佳估计值为5×10-5/(堆˙年),比人们原先认为的(通常是10-6/(堆˙年))要高得多。他们认为这种变化的原因,在于反应堆堆芯损坏的风险主要来源于小破口LOCA和瞬态,而不是人们原先认为的大破口LOCA,而早期的风险计算低估甚至忽略了小破口LOCA的贡献。另外,研究人员把这种风险估计外推到1980年预期运行的100个核电机组上,得出堆芯损坏频率为5×10-3/年,即每在200年的范围内存在发生1起这样事故的可能。
在模拟了事故期间反应堆里发生的情形后,他们紧接着对放射性物质在安全壳乃至环境中的释放进行响应计算。在获知释放量后,便可估计引起的后果。事故后果分析最重要的部分,是人员受照剂量的估算和相应的致死率及健康效应。
利用1974年预计投运的68个核电厂址的气象和人口数据,研究团队估算了事故对公众的辐射健康效应,包括早期致死率(1年以内辐射照射致死)、早期患病率(需要医疗处理的人群)和长期健康效应(如多年后诱发的癌症)。另外,他们还尝试预测了严重事故带来的经济损失。
估算的结果,让人惊讶:事故后果远没有之前想象的那么严重,堆芯熔化并不必然等同于严重的事故后果,大多数堆芯熔化事故只产生中等的后果,只有很小一部分堆芯熔化情景会导致严重后果!
接下来,可能是最有争议的部分出现了:研究团队将核电厂的事故风险,与其他自然和人类活动的风险进行比较,指出核事故风险比其他工业活动风险小得多,反应堆是相当安全的。用来比较的其他事故包括地震、飓风、龙卷风、陨石雨、交通事故、飞机坠毁、爆炸、溃坝、火灾和导致有害化学物质释放的工业事故。从图中可以看出,和假设的100个运行核电厂风险最为接近的是陨石雨:每年死亡10个人的事件概率为10-4,每年死亡10000个人的事件概率为10-7。
核事故与其他非核事故所致的人类风险比较
1974年8月,原委会发布了研究报告的草稿,希望获得同行们的反馈和评论;1975年10月,新成立的核管会(NRC)正式发布了研究报告《反应堆安全研究:美国核电厂事故风险的评价》(WASH-1400),也就是著名的拉斯缪森报告,包括执行摘要和主报告以及11个技术附录,厚达3000页。
他们没有料到,等待WASH-1400报告的,是一场“腥风血雨”。
6
起死回生
WASH-1400报告甫一发表,立即引来各方的强烈关注,甚至公众和媒体也表示了浓厚的兴趣。核工业人士对之赞赏有加,认为其代表了核安全研究的最新方向;反对者则提出激烈的批评,认为风险计算方法令人难以信服,且事故后果被低估了至少一个量级,等等。
WASH-1400报告封面
引起最大非议的,莫过于随同报告发布的执行摘要了:包括两个部分,一是概要介绍研究过程和结果,二是以问答的形式比较了核事故与其他自然或人为事件的风险。反对者们认为核事故的发生频率是根据模型和输入数据分析得到的,不确定性很大,而非核事故如飞机失事的频率是统计得到的,是比较确切的,把这两者作比有失客观性……
事实上,WASH-1400报告除了充分强调“核电厂是一种低风险的工业活动”外,还向人们阐释了许多其他的重要信息:利用事件树和故障树建构了可能发生的事故序列,产生了更为准确和现实的风险结果;比较了各种事故对反应堆风险的相对贡献,发现了堆芯熔化与安全壳失效之间存在的关联作用;通过共因失效和人因失误分析,理解了辅助系统和其他非安全系统或构筑物的安全重要性;揭示了核电厂设计上的很多薄弱环节,并指明了安全改进的途径,等等。不幸的是,争论的双方,在当时没有对报告中这些信息的重要意义给予足够的重视,而把焦点放到对执行摘要的解读上去了。
在此形势下,拉斯缪森及团队成员陷入巨大的舆论漩涡。为了捍卫研究成果,作为项目的负责人,拉斯缪森教授不得不站到镁光灯前,全国各地到处飞,接受和参加很多媒体的采访、演讲和辩论,给大家解释研究采用的方法、假设、结论、局限等。他渊博的知识、风趣的谈吐给大家留下了深刻的印象,一下子成了公众人物。在国会原子能联合委员会召开的一次听证会上,拉斯缪森正给台上的议员们解释事件树和故障树时,主持人帕斯托雷不耐烦地打断了他,问还需要多长时间才能讲完。他回答道:“参议员,这取决于你们有多聪明了。”众目睽睽之下,气得帕斯托雷当场休会。
1977年6月,在国会的介入下,核管会邀请加州大学圣塔芭芭拉分校的刘易斯(Harold Lewis)教授担纲,成立一个由外部专家组成的同行评审委员会,对WASH-1400报告进行仔细审查。1978年9月,他们向核管会提交了一份报告,即刘易斯委员会报告。该报告认同概率风险评价方法的有效性,对拉斯缪森团队所作的开创性工作表示赞赏,尤其是利用事件树和故障树的原理“描绘”了一幅核电厂可能事故的清晰图像,是为重大进步;但指出WASH-1400报告存在重大不足,采用的每项风险数据均有很大的不确定性,不确定性因子普遍在10~100之间,有的甚至高达1000,不能确定报告中给出的事故序列概率偏高还是偏低……最后,刘易斯委员会报告指责WASH-1400报告的执行摘要,根本不像一个报告摘要,简直就是一个支持核电的宣言书!
刘易斯委员会报告封面
面对这样一个“烫手山芋”,核管会进退维谷。遗憾的是,他们过多地关注了来自各方的负面批评,最后持反对立场的意见占据了上风,便着手与WASH-1400报告“切割”,并在1979年1月18日发布了一个政策声明:接受刘易斯委员会报告的结论;撤销对执行摘要的认可;研究报告中关于反应堆事故总体风险的估计是不可靠的……
核管会关于WASH-1400报告的声明
仅仅2个月后,发生的三里岛事故,让这一切发生了逆转,因为WASH-1400报告正好识别出了像三里岛事故那样的小破口LOCA是导致堆芯损坏的主导贡献。如梦初醒的核管会,又迫不及待地转过身来“拥抱”WASH-1400报告了,在后来的核安全监管实践中大力推行概率风险评价这种新技术,并最终取得了丰硕的成果。
风雨之后见彩虹,三里岛事故“拯救”了WASH-1400报告。作为公认的第一份完整的概率风险分析报告,WASH-1400报告无疑是全世界范围内核安全研究历史中的重大里程碑,反映了人们对核电厂安全的认识达到一个全新的高度,标志着一门新学科——概率风险评价——的诞生,并在后来的发展应用中展现了强大的生命力。正是依赖于概率风险评价技术,人们可以定量地评价风险,找出核电厂在设计、运行等各阶段存在的安全薄弱环节,解决了一批之前未能解决的涉及多重故障的难题,极大地提高了人们认识和控制风险的能力。
作为这一革命性研究项目的掌舵人,拉斯缪森教授最后收获了数不清的赞誉,各种荣誉纷至沓来:被后来者尊为“概率风险评价之父”,1977年和1979年分别当选为美国工程院和科学院院士,1985年获得费米奖……
今天,我们在这儿不胜其烦地还原这段一波三折的历程,权且作为对拉斯缪森教授及其团队所做卓越贡献的致敬和礼赞吧……
相关阅读:
