綜合安全評估方法應用

海軍工程大學 船舶與動力學院 武漢 430033

為了解決日益頻繁的海上安全問題，英國海事安全局在1993年國際海事組織(IMO)海上安全委員會(MSC)第62屆會議上提出了綜合安全評估方法FSA(formal safety assessment)。它是一種綜合性、結構性和系統性的分析方法，通過結構化的分析過程，綜合考慮影響船舶安全的各方面因素，找出各因素之間的影響關系，評估各因素的風險水平和貢獻大小，再經過費用和受益分析，從而獲得提高安全性的措施和建議。

該方法一經提出，馬上引起了國際海運安全研究專家和學者的重視。在1997年召開的第68屆MSC會議上，通過了“FSA應用暫行指南”。此后，IMO的一些會員國家采用綜合評估的方法就船舶安全展開了一系列的試應用研究工作。

目前，國外已經在船舶設計、裝(卸)載、航運和船艙事故等方面應用FSA方法取得了成功，中國船級社也已將FSA方法應用于長江高速船和渤海客滾船等的風險評估[1]。

1 FSA的特點與可行性分析

1.1 FSA的內容和特點

FSA本義為“規范化的安全評估”，引入我國時，中國船級社將其譯為“綜合安全評估”。顧名思義，它是一種規范化、結構化、綜合化的系統工程方法。FSA方法通常包括5個步驟(見圖1)：1)危險識別；2)風險評估；3)降低風險的措施；4)降低風險措施的費用受益評估；5)提出降低風險措施的決策建議。

圖1 FSA方法流程

該方法通過結構化的分析過程，綜合考慮影響船舶安全的各方面因素，如操縱、環境、機械故障、設計問題、建造問題、管理問題等等。通過風險貢獻分析，找出各因素之間的影響關系，評估各方面的風險水平和貢獻大小[2]。

1.2 MNPP安全性的特點和FSA應用的可行性分析

1.2.1 MNPP安全性特點

1) 核動力裝置功率大，冷卻劑處于高溫、高壓狀態，而且具有強放射性，通常采用多道安全屏障和縱深防御的設計，安全系統比較復雜。

2) 核艦船在海上機動航行，船用核動力裝置經常變功率運行，出現瞬態的可能性較核電站大，而且船舶艙室環境較惡劣，人機配合效果較差，潛在危險較多。

3) 在設計上采取縱深防御的原則和多重安全措施，具有很好的安全性，但由于設備故障和人為因素，仍然存在發生事故的可能性，甚至是那些概率小而后果嚴重的事故。

1.2.2 FSA的應用可行性

針對MNPP安全性的特點，考慮使用FSA方法。利用邏輯圖和FTA等方法對頂層危險和功能失效等進行分解，然后使用ETA，FMECA等方法找出各種危險事件或因素，按危險程度對這些事件進行排序，并給出風險矩陣圖，獲得危險事件或因素的風險水平和貢獻大小，通過研究得出風險控制措施，利用費用效益評估比較各種方案，提出決策、建議，從而提高操作、管理的安全性，降低事故發生率，減少經濟損失。以下通過FSA在船用核動力裝置中的具體應用來說明。

2 應用

2.1 危險識別

危險是一種可能導致事故的潛在條件或狀態，它是系統或環境的一個特征。危險識別要找出事故的發生原因、影響因素和后果，并給出危險程度的排序表。危險程度通常分為以下幾個級別：輕微、中等、嚴重、災害性。

對于船用核動力裝置來說，危險識別就是分析核動力裝置的頂級事故和安全目標，然后使用邏輯圖、故障樹、人因事件樹等方法對這些事故和目標進行分解，再對分解出來的事故進行更深層次的分析，得出具體的初因事故或部件失效的原因。參考國際核事件分級表[3]，表1給出了MNPP的危險程度劃分標準。參考核電站堆芯損壞的邏輯圖[4]，圖2給出了MNPP堆芯損壞的邏輯圖，所列出的底事件是對MNPP安全有重要意義的典型事件。

表1 MNPP危險程度劃分

圖2 MNPP堆芯損壞的簡要邏輯

通過對這些典型事件的熱工水力計算和事件樹分析，可以得到它們的危險排序：輕微危險包括蒸發器傳熱管微小泄露等；中等危險包括啟動時一組控制棒失控抽出，蒸氣泄壓閥等；嚴重災害包括小破口失水事故(小破口LOCA)，蒸氣泄壓閥卡開，主給水喪失等；災害性危險包括大破口失水事故(大破口LOCA)，主蒸汽管道大破裂，蒸發器傳熱管斷裂和給水完全喪失時未緊急停堆的瞬態等。

2.2 風險評估

“風險”是一個復合概念，既指事故發生的后果危險程度，又指事故頻率。上一步給出了船用核動力裝置典型事故的危險程度，在這一步中對識別出來的危險進行分析、評估，并計算出發生頻率，得出風險的可容許度區間(“可以忽略”，“不可容忍”和“合理可行的低風險區ALARP”)。

選取蒸發器傳熱管微小泄露，啟動時控制棒失控抽出，小破口LOCA和大破口LOCA分別代表輕微、中等、嚴重和災害性危險。根據運行經驗并采取保守數據，得到這幾種事故的發生頻率。根據美國標準學會按反應堆事故出現的預計概率和可能的放射性后果對核電廠工況的分類數據，分別選取發生頻率值為：

極少：10-6～10-4次/(堆·年)，

很少：10-4～10-2次/(堆·年)，

很可能：10-2～10-1次/(堆·年)，

經常：10-1～10次/(堆·年)[5]

于是，可以獲得如圖3所示的風險矩陣圖。該圖說明小破口LOCA雖然危險程度不及大破口LOCA，但是“不可容忍”，是需要嚴格控制的，而其它幾個事故可以忽略，或要降低到盡可能低的水平。

圖3 典型事故的風險矩陣圖

2.3 提出降低風險的措施

在危險識別和風險評估的基礎上，針對性地提出相應降低風險的措施，并根據這些措施制定具體切實可行的風險控制方案，包括制定和修改一些標準與規定。針對以上分析，提出下列建議：

1) 加強核安全監督管理，注重核艦船在役檢查。比如，加強一回路水質管理，避免一回路管道、閥門等因腐蝕等原因造成破損、泄漏；定期對蒸汽發生器和重要系統、管道、閥門進行在役檢查等。

2) 進行操縱人員培訓和考核，內容包括基礎理論，模擬器操作和事故工況的應急處置等。

3) 制定事故條件下的應急處置和修理預案，并進行訓練，尤其是對于風險矩陣圖中處于“不可容忍”區域的事故(如小破口LOCA)，要特別重視。

4) 根據MNPP的頂層危險和功能失效，編制綜合安全評估系統軟件。

2.4 降低風險措施的費用受益評估

在提出各種風險控制方案后，從經濟有效角度評估所提出的各種控制風險的措施，并評估采用建議措施所需要的費用和采取這些措施后降低風險所帶來的效益。通常措施1)和2)的費用較低、管理水平和效益也低；措施3)和4)的費用高、研制周期長，但效率高。

2.5 提出降低風險措施的決策建議

根據評估結果在考慮控制方案有效性并顧及各方利益均衡的情況下，提出合理的建議案，以決定最終采取何種風險控制和應急處置方案。該步驟可以對實際可行的風險控制方案提出具體建議，或者對制定或修改的標準和規定等各種方案提出具體的選擇建議。措施1)和2)為目前普遍采用，措施3)和4)由于費用較高，基本沒有實施或部分實施；但是，措施3)有利于提高事故時的應急處置能力，防止輕微事故后果的擴大，措施4)是較先進的風險控制方案，能保證MNPP在全壽命周期的風險處于較低水平，并有效防止人因事故。

3 結束語

應用綜合安全評估方法，從堆芯損壞的頂層事故出發，對船用核動力裝置的危險事故進行識別、排序，并選取四個典型事故作出風險矩陣圖，比較得出小破口LOCA需要嚴格控制，最后給出了降低風險的措施。不足之處在于：

1) 對危險程度的評價只給出了定性標準，如果要定量評價危險程度，需要結合熱工水力計算給出定量評價標準；

2) 對降低風險的費用受益評估分析還不夠充分，不能給出全面的決策建議的結論，這些在以后的工作中還要繼續完善。

[1] 中國船級社. 綜合安全評估應用指南[M]. 北京：人民交通出版社, 1999.

[2] 茅云生, 王曉紅, 張元盛等. 綜合安全評估方法在潛艇生命力設計中的應用[J]. 武漢理工大學學報, 2003 (5): 667-670.

[3] IAEA. The international nuclear event scale[OL]. http://www.iaea.org, 1990.

[4] 周法清. 核電廠概率安全評價[M]. 上海：上海交通大學出版社, 1996.

[5] 朱繼洲. 核反應堆安全分析[M]. 西安：西安交通大學出版社, 2004.