核电站系统的可靠性分析
切尔诺贝利核事故或简称“切尔诺贝利事件”,是一件发生在苏联统治下乌克兰境内切尔诺贝利核电站的核子反应堆事故。该事故被认为是历史上最严重的核电事故,也是首例被国际核事件分级表评为第七级事件的特大事故。核电站是一个安全苛求系统,一旦发生事故,损失不可估量。但查阅知网等检索平台却没有一篇对其进行可靠性分析的文献,因此下文对于核电站系统展开可靠性分析。
一.事故起因
切尔诺贝利核电站除了发电,还有一个目的就是制造钚-239这种核原材料。钚-239需要用中子轰击铀-238才可以。发电站的核燃料就是百分之九十几的铀-238,而且核燃料反应的中子是很富余的,所以切尔诺贝利核电站反应完的乏燃料就是下一阶段制造核武器用的原材料。于是,这个核电站不追求多么高科技,也不追求功率有多大,只要能持续平稳地输出电力,并且产出钚-239就可以了。
因此该核电站采取了“石墨沸水堆”这种方案。也就是用石墨分布在燃料棒周围,作为中子的减速剂;用水做冷却剂,让它变成水蒸气推动涡轮机。但是这种普通的水除了冷却和减速作用外,还能吸收中子。
切尔诺贝利核电站在1986年4月接到任务,要测试核电站的断电保护功能。当时设计的断电保护功能是,用停机之后裂变产物的余热推动涡轮机发电,来撑过一分钟的空窗时间,等待柴油发电机把水压调到正常值、供上水来,就算是成功了。而且失败了也没有关系,只要把控制棒全部插入反应堆,彻底停机,然后再费几天时间调试、开机就可以了。
原本计划上午模拟断电,结果在核电站功率下降到最大功率30%的时候,市内有个发电站跳闸了。市政府告急,害怕这个测试会导致全市断电瘫痪。于是,本该在上午做的试验,一直拖到了夜里11点用电量下降后才动手。而本来负责测试的早班职工都下班了,值夜班的员工是下午到岗以后才被突然通知要进行实验的。值夜班的人大都没有专业技术,根本不知道这次测试的详细流程,也就只能听总工程师的指令。
于是试验就出问题了。本来应该在一小时内慢慢降低到最大功率20%附近的,结果一下就降过了头,降到了只有最大功率的1%。也因此一种副产物——氙-135就大量产生了,开始毒化反应堆。它特别能吸收中子,而低功率的反应堆中子较少,这导致中子越来越少。
按照保险起见,这次测试应该算失败了,彻底停堆就完了。结果,刚刚上任的总工程师不能接受这个现实,做出了提升功率的决定。他要求把控制棒全拔出来。吸收中子的设施没有了之后,中子数量多了,就可以把毒化反
1
应堆的氙-135喂饱,功率就可能大幅提升。结果,211支控制棒中的205支都拔出来了。于是,中子数量在几秒内成千上万倍地提升,出现了一个由沸水堆的天然属性导致的不可控的过程。
在正常情况下,燃料棒周围的水既减慢中子速度又减少中子个数。减慢中子速度是加剧反应,而吸收中子数目是减弱反应,两者加和,总的效果是减弱反应。但现在,燃料棒没有了控制棒的约束,温度极高,表面被气泡包裹。气泡的出现减少了燃料棒和水的接触面积,于是中子就没能被吸收。但水终究是大量包围在燃料棒外面的,对中子的减速效果依然存在,于是加合的效果就变成了增加核反应的强度。十几秒的时间,设计功率就超过了100%设计功率。
这种情况其实还是能挽救的,只要控制棒重新插入反应堆就可以补救。 通常,控制棒是由碳化硼之类的物质组成的。而切尔诺贝利使用的控制棒最下端不是硼,而是石墨,然后上面接的一段才是硼。因为它是石墨沸水堆。为了保证正常运转的反应堆在控制棒拔出和插入的最初阶段链式反应速率是均匀的,就必须这么分成两段。因此,首先插入的是石墨部分。而石墨作为减速剂,增加反应强度的。只有当插入深度超过一定程度之后,硼的效果超过了下面石墨效果的时候,总体效果才是减弱呢。但控制棒插下的那些凹槽全都烧变形了,插到1/3就卡住了,再也插不下去了。
最后,大量的蒸汽产生,反应炉变成了高压锅,结果就爆炸了。爆炸强度虽然只有几百吨TNT当量,但因为无数核辐射物质飘散出来,对当地生态系统造成了永久性的改变。 二.事故发生原因
人因差错也即人因失效,它是指由于人为的错误或源于人的失误而导致差错并因之而引起的失效。人因失效带来的危害总体是比设备失效带来的危害大得多,而切尔诺贝利核事故主要就是因为人因失效引起的。
首先,在外因上,人因差错表现在核电站需求规格、设计、制造、测试、验证、使用、维护说明上。
人因失效导致系统设计之初便存在隐患,因而存在系统缺陷失效的可能。系统缺陷失效是指产品在投入运用前,对象内部存在由于设计、制造、测试等开发环节不完善等原因存在缺陷,只要缺陷暴露条件出现就会失效。如下{1,2}过程的路径就是“系统缺陷失效”。
需求
1
缺陷产品
2
2
失效和事故
1. 在需求功能实现时出现人因差错,致使功能的不正确和不完整,所以得到了一个缺陷产品。人因差错的发生具有随机性,发生后造成的缺陷又未被后续的测试检验出来也是一个随机事件。
对于切尔诺贝利核电站的需求就是稳定发电和产生核原材料,但由于苏联资金短缺,采用的是“石墨废水堆”的设计。这种设计是可能存在如下隐患的:
燃料棒表面的水沸腾,
变成了气泡
燃料棒被气泡包裹,减少和水的接触中子不能被水吸收,但是对水对中子减速作用依然在加剧反应依然存在(减速),削弱作用却消失(不吸收)形成正反馈
2. 缺陷在使用过程中出现暴露条件,就会发生失效和事故。
对于这个比较廉价的反应堆,如果不折腾它,还是可以顺利工作好久的。而对于这种需要断电等一系列复杂操作的测试环境来说,缺陷暴露条件就随之出现了,最终导致了比失效更为严重的事故。
同样是外因,人因差错还体现在管理机构设置、规章制定、监督机制、教育训练、执行任务、考核鉴定规定上。
市政府害怕月底生产不达标,让核电站断电保护试验推迟到晚上进行,市政府可以按自己的意愿改变试验时间。 切尔诺贝利核电站负责人只有一个总工程师,所有人都听总工程师的安排,总工程师具有太多的自由度。 当时在场的没有监督机制,来及时制止错误行为的发生。
没有明令在不被规章制度允许情况下,操作手或者命令人要受到什么处分。 第二,在内因上,人因差错也是有非常多的具体表现。
工程师在200MW功率条件下仍进行了试验,远低于计划中的700~900MW
3
功率要求。
总工程师分不清轻重缓急,为了他和他领导的仕途,做出了提高功率的决定
为提高功率而不马上停堆,切断了自动停堆保护装置
工程师要求抽出所有控制棒,仅剩下6根在堆芯,远低于规程要求的30根
第三,在差错的心理背景上,准备好的工作人员由于试验推迟而换班,专业技术上失去了保障。总工程师出现偏执和慌乱。
这一系列的人因失效的发生也同时导致了设备失效,比如高温导致的控制棒的凹槽变形,这些导致的失效的因素叠加起来才导致事故的。但最大的原因还是人因差错。 三.可靠性分析
在切尔诺贝利核事故里面着重分析了人员因素导致事故发生的过程,忽略了设备因素和环境因素对于核事故的影响。这是因为切尔诺贝利核事故是一个多重人员因素导致的概率极小的事故,这样的特殊案例值得研究和探讨。对于普遍的现役的核电站,设备因素和环境因素也应该考虑在可靠性评价体系里面。据现有的不完全统计得到下表:
核电站系统发生大小事故的原因及次数 原因
设备使用状态(过热) 排水冷却设备失灵 补充发电机停机 地震海啸等自然灾害 核反应容器遭腐蚀 人员决策缓慢 人的操作不当 核工作环境下人员不适
根据上表的事故致因频次可以得出如下表:
4
次数 2 3 1 5 2 1 4 1
核电站系统的风险因素 风险因素
设备使用状态(过热)
设备因素
排水冷却设备失灵 柴油发电机停机 地震等自然灾害
环境因素
核反应容器遭腐蚀 人员决策缓慢
人员因素
人的操作不当 核工作环境人员不适
根据查阅相关信息可给出如下AHP模型中准则层的三个因素的相关性矩阵,如下:
142 U1/411/31/2310.105263158 0.052631579 0.210526316 0.052631579
可能性(频率)
0.105263158 0.157894737 0.052631579 0.263157895
由于比较矩阵为3阶矩阵,因此平均随机性误差RI取0.52。经过计算可
得最大特征根为3.0183,CI值为0.0091,CR值CI/RI为0.0176<0.1,通过一次性检验。对应的设备因素的权重得分为0.5584,环境因素的权重得分为0.1220,人员因素的权重得分为0.3196。并且可以确定指标层9个因素权重系数Q={0.186,0.279,0.093,0.087,0.035,0.053,0.213,0.053}。
5
核电站系统风险的AHP模型
综合考虑风险致灾的后果严重性和发生可能性,模拟对指标层的元素进行打分,构造模糊综合评价矩阵,得出对于一个核电站的安全等级的量化评价。 元素代号
A1 A2 A3 B1 B2 C1 C2 C3
非常安全(4) 安全(3)
0.2 0.5 0 0 0.5
0.5 0.3 0.4 0.4 0.3
一般安全(2) 不安全(1)
0.3 0.1 0.1 0.5 0.2
0 0.1 0.3 0.1 0
0.1 0.5 0.1
0.5 0.1 0.8
0.4 0.3 0.1
0 0.1
0
经过模糊综合评价分析发现构造的核电站综合得分为2.822,介于安全
6
(3)和一般安全(2)之间。说明该核电站可能存在安全隐患,对于核电站这样的危险系统来说,应该要马上停止核反应进行检修排查。由于设备因素造成的需要更换维修设备,由于环境因素造成的需要做好防止地质灾害的准备,由于人员因素造成的需要加强人员素质锻炼。
假设另外一个核电站评价得分如下。经过模糊综合评价分析发现构造的核电站综合得分为3.679,介意非常安全(4)和安全(3)之间。表示该核电站的安全性还是比较高的,这个核电站的安全性还是比较接近现实的。而这样的安全苛求系统就是需要这样的安全性能,这样才能减少发生重大事故的可能性。 元素代号
A1 A2 A3 B1 B2 C1 C2 C3
四.总结
通过AHP模型得到各个指标层的指标权重。层次分析法的一致性检验合理,所以可以用其来作为各个风险因素致使核电站发生事故的可能性大小的参考。模糊综合评价的加权方式为熵权法,模糊算子为加权平均型。通过模糊评价法对各个指标层的因素进行打分可以得出一个综合评分,这样就可以知道某一核电站的目前的安全等级,而安全等级是可以反映可靠性的,以此对它进行维修、停止运行或者继续工作等的重大决定。
非常安全(4) 安全(3)
0.8 0.7
0.1 0.3 0 0.1 0.4
一般安全(2) 不安全(1)
0.1 0 0 0.0 0.1
0 0 0 0 0
1.0
0.9 0.5
0.8 0.7 0.1
0.1 0.2 0.8
0 0.1 0.1
0.1 0
0
7
因篇幅问题不能全部显示,请点此查看更多更全内容