★ 中国核工业第五建设有限公司 刘文斌

关键词：核电厂；运行阶段；安全风险识别；分级管控

随着核电装机容量的不断增大，传统以事后分析为主的风险管理体系已经难以适应精细化安全管理的要求。在此背景下，需要建立起包含系统结构、设备状态、运行行为和环境条件在内的完整的运行阶段安全风险识别体系，并使用科学的风险分级判别和不同控制方式来实现提前发现并有效管控风险，从而提高核电厂运行的安全裕度，增强全过程的安全生产治理能力，支撑核电事业高质量发展。

1   核电厂运行阶段安全风险识别方法

1.1   基于系统分解的风险源识别

以核电厂运行系统层级结构为切入点，将整个运行系统按功能边界和管理单元分成系统、子系统、设备单元和操作环节，确定风险识别的范围和目标，并根据核电厂运行工况和安全管理要求，确定需要重点分析的对象；再以系统分解的结果为依据，对各个子系统在运行时会遇到的结构缺陷、功能丧失以及接口不畅等问题进行逐一识别，并同时包含人员操作及管理活动中所产生出来的潜在风险。根据图1流程， 对识别出的风险源进行风险评价，主要分析其发生的可能性以及后果的严重性，判断是否属于可以接受的风险。对超过可接受阈值的风险源，要采取改变运行参数、改进操作程序、加强技术防护等方法进行有针对性的风险控制，在控制措施落实后再进行一次风险判定，直到风险水平达到运行安全的要求为止。对经过评估处在可以接受的范围之内的风险，纳入持续监测和审查的机制，用运行数据来跟踪、反馈状态来达到动态控制的目的。

图1   风险源识别流程

1.2   设备运行状态异常风险识别

如图2所示，应依靠运行监测系统来对重要设备参数的变化进行连续的监控，当发现超限波动时， 立即判断出是设备异常并且启动相应的响应程序， 立刻采取停运或降载等措施，防止异常状态进一步扩大。随后由设备责任人员对状态进行核查并进行初步分析，根据异常特征将其分为可以快速消除的轻微异常和需要进一步检修的复杂故障。对具备处理条件的异常，采取现场快速处置并进行状态复核的方式；对不能立即处理的情况，采用专项分析确定故障机理、制订针对性维修方案的方式来实施。维修完成后， 要对设备的运行状态进行连续监测、验证，确认达到稳定、可控的程度之后才能解除风险控制。该流程重视异常发现、分析、处置和验证的闭环管理， 采用分级处置和持续监测的方式将设备状态风险控制在可以接受的范围之内， 有效减少了设备故障给核电厂运行安全带来的影响[1]。

图2 设备运行状态异常风险识别流程

1.3   运行操作失误风险识别

运行操作失误风险识别时， 要将操作票、DCS/ PLC操作日志、报警记录和工况边界统一映射成可以核查的步骤清单，将高风险的动作作为重点监测的对象，然后对每一个步骤设定一个“期望状态-允许偏差-超限处置”的规则，在识别时使用单一实时监测算法来量化操作过程的偏离。在操作过程中偏离超出允许范围的即为异常，如式（1）所示：

其中，xt为时刻t的操作偏差观测量，μ为同类任务在受控工况下的历史平均偏差基准， 为历史偏差标准差，zt表示当前操作相对基准的标准化偏离程度。该式将不同任务、不同量纲偏差统一在一个尺度上，便于班组、机组之间横向比较并迅速找到“偏差突增”的步骤节点，如式（2）所示：

其中，st为时刻t的操作失误风险累计指数， st- 1为上一时刻累计指数，λ∈(0,1]为更新系数， zt为上式得到的标准化偏离。对连续偏离用平滑累积的方法进行处理， 若st持续上升则触发分级处置， 先暂停操作和口令复诵，强制交叉核对关键状态，再实行二人复核和监护升级，最后转入保守工况并复盘操作路径，将单次小偏差和连续性失误的趋势区分，形成可以追溯、可以干预、可以降级的操作失误风险识别和控制链条。

1.4   外部工况变化风险识别

应建立起外部工况参数清单，将影响到反应堆安全、辅助系统可用性以及厂用电稳定的变量进行连续的采集， 并用设置分级阈值的方式来达到风险的快速识别。当监测数据接近或超过预警区段时，立即发出运行风险提示，及时改变运行方式，比如降低功率水平、切换冷却工况或加强设备巡检的频率等；当达到控制阈值时，就启动相应的运行限制和应急准备措施，防止外部扰动传入厂内系统。同时要增强外部工况同设备状态、运行操作三者之间的联动分析，依靠定期校核外部参数变化对系统安全裕度的影响来完成对风险的提前识别和主动控制[2]。下表1为外部工况变化风险识别关键参数。

表1 外部工况变化风险识别关键参数

2   核电厂运行阶段安全风险分级管控方法

2.1   风险分级判定标准构建

将运行阶段所发现的各种风险源统一映射到发生可能性和后果严重性的两个判定维度上，并根据核电厂的安全运行边界，对可以量化的指标进行细化，保证风险等级判断有技术依据。根据发生可能性来分，需要对历史运行数据、设备的可靠度记录及运行操作偏差次数进行综合判断；对于后果严重性而言，主要从反应堆安全状态、重要系统可用性和运行连续性等角度定论。随后用标准化的风险分级矩阵将两组指标组合进行判定，确定各种组合条件下的风险等级，为后续管控措施的配置提供直接依据。在实际使用过程中，应对运行状态的变化以及经验反馈及时修正分级区间，保证分级标准同机组的实际风险水平相适应，达到分级结果稳定、适用的目的[3]。

2.2   不同等级风险管控措施配置

根据低风险情况进行运行监控、程序化管理，用标准巡检频率和运行参数跟踪来控制风险处在受控状态。一般风险在常规监控的基础上增加强度，即缩短监测周期，加大交叉检查力度，提高运行记录的复核精度，防止风险演变成大风险；高风险需要设置专项管控方案，确定责任人，采用运行方式变更、设备功能测试、操作审批强化等方式，必要时暂停机组运行工况；高风险的情况下会启动严格的管控机制，实行功率下调、系统隔离或停机处理，同时开展技术论证与应急准备工作。根据风险等级与管控强度、技术措施和管理要求一一对应的方式，将风险控制资源精确投入到需要的地方，并提高运行阶段的安全裕度。下表2为不同等级风险管控措施配置。

表2 不同等级风险管控措施配置

2.3   高等级风险重点管控机制

高等级风险重点管控，在运行阶段发现的Ⅲ级以上风险要设立专门的强化管理通道，保证风险能及时得到控制。建立高等级风险清单制度，对涉及反应堆安全功能、重要系统可用性以及运行边界的风险分别单独建账、专人负责并实时更新，确定每一项风险的技术责任人和管理责任人。在运行控制方面，对高等级的风险实行运行方式的刚性约束，用功率限制、系统工况调节或设备隔离等方式来减小风险发生的概率，并提高运行监测的密度，达到对关键参数实时跟踪、异常趋势提前预警的目的。在管理与决策方面要建立多层级会商制度，对于高等级风险的处置方案实行集体审议，防止单个岗位作出决定所造成的偏差，还要加强操作审批、过程监督，保证处置措施按照既定的要求去实施。风险处置完毕之后，还要进行专项复核，对风险消减效果、运行状态恢复情况等进行验证，将处置经验及时反馈给风险识别和分级标准之中，形成持续改进的闭环[4]。

2.4   风险动态监测调整

风险动态监测调整中，先为各类风险分别设定可以被监测的关键指标集以及对应的基准区间，在运行过程中用固定的周期更新数据，用单一的实时监测算法来量化偏离程度，得到一条可追踪的风险趋势曲线。当趋势接近阈值时提前发出调整建议，当趋势超过阈值时直接进入升级处置通道，联动调整监测频率、运行方式和审批层级，在措施实施后继续跟踪验证，直到风险回到可以接受的区间并且完成降级复核。为保证动态调整的稳定性，可采用指数加权移动平均（Exponentially Weighted Moving Average， EWMA）实现在线判别，如式（3）所示：

其中，xt为时刻t的风险指标观测值，l为该指标在正常运行工况下的历史平均基准， σ为历史标准差， zt为标准化偏离值。该式将不同量纲的监测指标统一到同一个尺度上，便于将“偏离大小”直接映射到预警、控制阈值，进而支撑风险等级是否需要调整的快速判断，如式（4）所示：

其中，st为时刻t的动态风险指数， st- 1为上一时刻动态风险指数，λ∈(0,1]为权重系数， zt为上式得到的标准化偏离值。以此对连续偏离进行平滑累积，若   持续上升则执行措施升级，若st连续回落并稳定在阈值下方则触发措施降级，实现风险分级与管控力度随工况变化的动态匹配[5]。

3   结束语

综上所述，在核电装机规模持续扩大的背景下，运行阶段的安全风险具有来势凶猛、变化快等特点，建立科学统一的风险识别和分级控制的方法体系，可以保证核安全。根据运行阶段风险管理的要求， 对系统分解、设备状态、运行操作、外部工况等各方面的风险进行识别，并在此基础上建立风险分级判断标准，配置差异化的管控措施，可以加强高等级风险的重点控制，同时采用动态监测和调整的方法，可以实现风险的全过程管理。

作者简介：

刘文斌（1982-），男，山西临汾人，工程师 ，学士，现就职于中国核工业第五建设有限公司，研究方向为核电安全管理。

参考文献：

[1] 席望, 刘伟. 核电厂软件V&V安全防范分析方法研究[J]. 自动化仪表, 2025, 46 (09) : 101 - 105 + 111.

[2] 胡文军, 李世锐, 任丽霞, 等. 空间核反应堆电源风险安全目标研究[J]. 原子能科学技术, 2025, 59 (09) : 2042 - 2047.

[3] 王强, 张恩. 滨海核电冷源安全影响因素分析及预防[J]. 世界核地质科学, 2025, 42 (04) : 895 - 903.

[4] 郭志伟, 杜语聪, 王泽霖. 核电厂汽轮机安装过程中的风险控制与良好实践[J]. 绿叶, 2025, (Z2) : 30 - 35.

[5] 谢婧怡, 梅炳云, 周志贵. 基于核电高风险小支管安全风险保证体系的构建与实施[J]. 中国核电, 2025, 18 (03) : 376 - 381.

摘自《自动化博览》2026年4月刊