2015年度深圳市市长质量奖(特别贡献奖)案例
安全是核电运营中的重中之重,公司视安全为第一“产品”,以“风险导向、纵深防御、主动预防、保守决策”作为安全管理的核心理念。根据核电企业的安全特性,大亚湾核电运营有限责任公司安全管理包括核安全管理、职业安全管理(工业安全及消防、辐射防护)、安保管理等方面。
Ⅰ.核安全管理
核安全就是在核设施的设计、建造、运行及退役期间,为了保护公众及环境免受可能的放射性危害所采取的所有措施的总和。核安全管理的目的就是确保核设施的正常运行;预防事故的发生;限制可能的事故后果。
核安全管理的相关因素包括了组织管理、设备及人员三方面的内容。核电站通过高效的工作组织与管理来确保电站设备的可靠性和人员的行为,使之保持在良好的状态。通过核电站设备的设计、规程的使用及自动化的实施,将设备故障导致事故的可能性降到最低。如果某类设备万一出现缺陷,按照核电站纵深防御原则,其他安全设备能确保限制事故发生的后果。在影响机组安全运行的诸多因素中,人的因素最为关键,人力资源的投入应优先得到保障。
公司郑重承诺与核电站安全有关的重要活动都要达到规定的标准,并将核安全置于最高的优先位置,这一地位不会受到生产进度和经济效益的制约和影响,并把“安全第一,质量第一、追求卓越”作为各项工作的基本要求;建立和维持核电站有效的纵深防御,保护电站员工、公众和环境免受放射性的危害。
为实现安全管理的纵深控制,公司以专家委员会、安全项目小组等形式,构建了由安全决策层、监督层、执行层组成的多层次矩阵式安全管理组织保障,将核安全责任落实到人。
安全决策层:由公司核安全评审委员会、电站核安全委员会组成。其中,公司核安全评审委员会是公司的最高安全管理机构,对所有的安全管理事务统一协调管理并对核安全状况进行评审;电站核安全委员会对电站重要安全事项进行审查及决策。
安全监督层:由核安全工程师、辐射防护工程师、质保独立监查员等组成,对各类生产活动进行安全监督。
安全执行层:由各执行处、计划工程师、准备工程师、工作负责人、运行人员等组成,贯彻执行电站的各类安全制度。在执行层上,公司还设立了横跨安全决策层与执行层安全生产风险控制中心。
公司核安全管理的核心理念为“风险导向、纵深防御、主动预防、保守决策”。
风险导向
风险导向就是要识别和分析所有潜在的风险,假设可能发生的最坏情况,努力寻求最佳解决方案,消除不确定性或将不确定性降到可以接受的水平,确保安全限值不被突破、风险可知可控。审慎地对待与安全相关的事项,始终保持质疑的态度,不确定或不安全时先停下来,寻求支持和帮助。当安全标准受到威胁时,按要求将机组、系统或设备置于相对安全的状态。
公司对所有的生产活动和设备缺陷实行100%的风险分析,并强调“开展任何工作前都要进行风险分析并时刻将核安全放在首位”的原则。
对于设备风险,大亚湾核电建立了即时安全风险控制、中期安全风险控制和长期安全风险控制的全方位管理体系。公司运用概率安全评价(PSA)技术,开发了在线风险评价与管理工具(Risk Monitor)、风险指引型安全系统性能指标(MSPI)和核电站安全事项重要度确定程序(SDP)三大基于PSA的核安全管理工具。在线风险评价与管理工具(Risk Monitor)评价各项生产运行活动对核电站风险的影响;风险指引型安全系统性能指标(MSPI)反映系统的不可用度和不可靠度的变化趋势;安全事项重要度确定程序(SDP)对安全有影响的事件进行评估和分级,提高安全管理的效率。
图:安全事项重要度确定程序软件系统
对于人因风险,世界核电同行的经验表明,人因失误导致的事件比例占到所有事件的50%-80%之间。因此,对人因风险的分析控制成为电站风险控制的重中之重。大亚湾核电针对运行、维修等重要岗位制定了操作性较强的行为规范,以规范员工的工作行为,从风险的探测、预防和纠正方面入手,降低人因失误的风险。对于重大的安全生产操作,实行专门的人因差错管理,采取个人操作自检、双重监护制、工作前风险沟通会等管理措施。
纵深防御:
纵深防御是核安全最为重要的思想原则,是保证核电站安全的基本策略。其核心是为防止这些潜在的故障发生,降低和控制因故障的发生而导致的放射性释放,核电站必须设置多种多层保护与屏障,同时还包括这些保护与屏障失效时为缓解后果所需采取的进一步措施。
纵深防御要解决的是人和设备的问题,因此这种纵深方向的防御不仅仅是指核电站防御实体,还必须包括各种人为措施与响应。
纵深防御概念应用于核动力厂设计,提供一系列多层次的防御,用以防止事故并在未能防止事故时保证提供适当的保护。核电站有近300个系统,为了安全设置了多个专设安全系统和保护系统,提高了电站固有安全性。
①设置四道实体屏障,包容放射性物质:
第一道:燃料芯块基体;
第二道:密封的燃料包壳;
第三道:坚固的压力容器和密闭的一回路系统;
第四道:安全壳。
图:放射性包容四道实体屏障示意图
②纵深防御的五层防御(固有特性、设备及规程)
表:纵深防御五道屏障
防御层 | 运行工况 | 保障手段 | 防御目的 |
第一层防御 | 正常运行状态; | 保守设计、高质量建造、维修和运行核电站;应用运行技术规格书,正常运行及维修和在役检查等程序。 | 防止偏离正常运行及防止系统失效。 |
第二层防御 | 异常运行状态 | 通过自动调节系统和专用系统自动动作;执行报警卡以及事故控制机组。 | 检测和纠正偏离正常运行状态,以防止预计运行事件升级为事故工况 |
第三层防御 | 设计基准事件 | 专设安全设施和保护系统,固有安全特性、故障安全设计;应用事故规程体系。 | 事故发生后,核电站引导到可控制状态,然后引导到安全停堆状态,并且至少维持一道包容放射性物质的屏障; |
第四层防御 | 严重事故 | 专设安全设施和保护系统;应用极限事故规程和严重事故管理导则。 | 保证放射性释放保持在尽实际可能的低。 |
第五层防御 | 场外应急 | 利用适当装备的应急控制中心;执行场外应急计划。 | 减轻潜在的放射性物质释放造成的放射性后果 |
在公司,无论是安全组织的设置,还是具体安全生产实践管理;无论是安全质量控制,还是具体工作过程控制和防人因失效措施的体系,每个过程,每个环节,纵深防御原理都得到了充分体现。大亚湾核电建立了分工精细、多层控制、责任明确的安全管理体系,体系中清晰地界定了安全执行层、安全监督层、安全决策层和安全评审及监管机构,使纵深防御理念得到了很好的落实和体现。
主动预防
主动预防是一种系统的、前瞻性的、积极主动的思考和安排,以便将问题、缺陷和偏差等识别和消除在萌芽状态。对大亚湾核电来说,主动预防是保证安全的基础,是发现问题和解决问题的保证,也是控制风险、提升质量的基本方法和控制成本的有效手段。
大亚湾核电一直将主动预防作为安全管理的核心理念,在实践中积极应用以指导我们的实际工作。采用各种方式及早发现问题、纠正问题。例如管理巡视、管理者自我评估、大修前的缺陷查找活动、日常生产安全之星的评选、百日离线消缺、班前会制度、机组启停机模拟机演练制度等管理措施,这些都是大亚湾核电在实践中积极推行主动预防这一理念的有力体现。
形成“一切按程序办事”核安全文化理念,按照一座核电站就是一个“人-机-程序”的接口体系。电站建立了严密的程序体系,来确保电站安全可靠运行,减少人因失误。
培训与授权:大亚湾核电秉持“授权上岗、全员培训、终身教育”的人才培养理念,建立了以 “上岗必须授权,授权必须培训,培训必须考核”为核心的员工培训授权制度,并形成了规范的运行人员、维修人员、工程技术人员和管理干部等培训授权体系。
核电站的安全稳定运行的关键是管理好人的活动。防止人因失误,是核电站安全文化的永恒主题;改善人员行为、减少人因失效为主要目标的防人因失误管理,是大亚湾安全文化建设的重要抓手,是大亚湾安全文化建设的特色和亮点。在防人因失误训练方面:成立防人因失误训练中心;开发六张人因工具卡;建立防人因失误培训体系,并实施培训;与国家核工业协会及各高校共同研究防人因工程。
保守决策
保守决策要求当安全标准受到威胁时,即使面临生产或工期压力,也要审慎地对待与安全相关的事项,将机组、系统或设备置于相对安全的状态。核电作为具有放射性风险的特殊行业,其首要任务是保证人身、设备及环境安全。要坚持“安全第一”的原则,“保守决策”就显得极为重要。
为确保在运营的各层级决策中落实保守决策,公司采取了以下措施:
①集体决策:公司设立核安全评审委员会、电站核安全委员会,对重要安全事项进行集体审查及决策。
②“唱反调”机制:公司程序规定。针对重大安全决策,必须通过“唱反调”的机制,提出各种质疑。只有所有质疑得到有效澄清,方能通过决策。
③独立监督:公司设立专职核安全技术顾问,直接对电站厂长负责,行使独立的安全监督权。在电站运行决策中,使用核安全突发事件决策单进行决策和处理,当STA与运行人员(值长)的意见不一致时,必须报上一级决策。同时,为确保STA有效行使职权的能力,STA的授权培训程度与运行值长相当。
④一票否决:所有决策前实行100%风险分析,确保风险可知可控,当存在不可知可控时,实行一票否决,坚决按保守方案执行。
保守决策案例:12亿人民币只为0.18秒
1995年2月14日,大亚湾核电站1号机组热停堆工况下控制棒落棒试验,发现53组控制棒中有7组落棒时间超过了设计标准(2.15秒),其中最长的为2.33秒,仅超出标准0.18秒。但公司根据“安全第一,对公众负责”的原则,坚持设计技术标准,严格按程序办事,决定将机组停下来,进行反应堆重新开盖,调查事件的根本原因。经过三次强迫大修,三次打开反应堆压力容器顶盖,期间会同中外专家,制定了短、中、长期和备用方案,做了大量调查和试验,公司上下忍受漫长心理煎熬和承担着巨额经济损失,历时118天,最终找到了导向管问题这一根本原因,为机组今后长期安全运行消除了一大隐患。
核安全的独立评价和监督
核安全监督的要求为:独立、及时、准确。核安全监督活动由“探测—分析—建议—跟踪”等环节组成。自大亚湾核电站商运之初就设置了核安全技术顾问(STA)岗位,是电站核安全监督的专职人员,对机组核安全状态进行独立评估和监督。大亚湾核电站对STA和值长的技术要求在同一水平,此外,STA还需要在核安全法规、核电站设计标准、核安全分析方法等方面有深入的了解。
STA通过现场巡视、独立巡盘、专项检查、重要安全相关参数的读数及报警设定值检查、异常事件收集与识别等来探测机组核安全相关的状态信息,并对这些问题按照核安全功能评价方法分析评价机组的安全状态。STA对机组的重要安全相关活动进行监督,对安全事项进行独立评价并编写独立安全评价报告。
在事故情况下,STA通过独立的监督程序监测核蒸汽供应系统(NSSS)的物理状况,以保证安全限值不被超过;一旦超出安全限值,由STA申请使用补充行动应用极限事故,或者判断启动严重事故管理导则SAMGs,从而避免事故进一步发展。
STA的监督在周报上反映。周报中记录机组上出现的事件及机组状况,对过去一周机组核安全状态的评价总结,包含了STA对机组上发生的核安全相关事件进行的调查分析,以期警示公司各层面。1996年WANO同行对大亚湾核电进行第一次同行评审时,STA周报作为本次评审的良好实践(也是本次评审的唯一良好实践),向全世界的核电同行进行推广。
STA所提及的安全问题总是被安排到各种汇报的第一项内容,公司管理层予以高度重视。STA通过状态盘,周报,月报,季报等形式反映机组存在的设备和人员问题,指出存在的不良倾向,提出合理的建议,推动问题安全稳妥处理解决。
安全文化建设
核安全管理理念能否有效贯彻落实到位,不仅取决于制度规划,更要获得执行主体—电站每名工作者的高度认同,故大亚湾核电长期以来一直持续深入的致力于安全文化推广活动,促进全员对安全理念的共识,以保障安全管理制度的良好运转。
安全文化是存在于组织与个人中的种种特性和态度的总和,它建立一种超出一切之上的观念,即核电站的安全问题由于它的重要性要保证得到应有的重视。
安全文化既是态度问题,又是组织问题,既和单位有关,又和个人有关。对单位和个人在处理所有核安全问题时应具有的态度和应采取的行动,提出了3个层面的要求:对政策层的要求;对管理者的要求;个人的响应。
图:安全文化理念示意图
安全文化首先是对领导者的要求。领导者的率先垂范,尤其是其在处理各类事务中对待安全的态度和行为,不仅仅引导着企业安全管理的方向,更重要的是引导企业安全文化培育的方向。
大亚湾核电致力于建立符合安全文化要求的工作环境,积极倡导符合安全文化要求的工作方法,培育员工有利于核安全的工作态度;各个层次的工作人员,通过质疑的工作态度 、严谨的工作方法、 相互交流的工作习惯,实现对核安全的最大贡献。
国际核电业历经几次大的事故后,大家已充分认识到唯有建立全员共识的强有力的安全文化,才可能实现深层次的安全。大亚湾核电基地自1991年开始安全文化培训活动,在历任管理者不懈推进和全员参与下,核安全文化已日臻成熟并融入员工核心价值观,有力支撑了高端稳定的安全生产业绩。
大亚湾开展了一系列安全文化建设良好实践,包括:成立安全文化小组,编写安全文化宣传册,展开对于全体员工的安全文化培训,举行安全文化震撼教育,举行安全文化辩论赛,编写防人因失误工具卡,翻译INSAG丛书,并且主动跟国际接轨,接受WANO同行评审,接受IAEA的检查,与国际对标等。
Ⅱ.安全防护
公司依据法规设立了健全的职业安全组织机构和管理制度,包括工业安全、辐射防护、电站保卫以及电站消防四个模块,来预防、处置核电站的职业安全事件,监督和管理职业安全相关行为及人员。最大限度的保障核电站的人员和生产设施安全,保证电站日常生产活动的正常进行,且有效的识别职业安全风险,并降低事故后果。
u 工业安全:核电站建立了健全、完整、行之有效的安全管理体系,以消除、控制、管理物的不安全状态和人的不安全行为,确保人员不受伤害、财产不受损失,保障机组安全稳定运行。
u 辐射防护:核电站严格遵守国家法规,始终高度重视辐射工作人员和公众的辐射安全和健康,不断向世界先进同行标杆看齐,将电离辐射相伴随的风险尽可能的降低。
u 电站保卫:核电站建立了严密的实物保护系统。通过对各保卫区域的出入控制、周界探测以及厂区集中监控,保证电站安全。
u 电站消防:核电站建立了行之有效的消防管理体系,以保证人员、社会和环境免遭火灾、放射性危害的安全目标。
![大亚湾核电运营有限责任公司案例]( "大亚湾核电运营有限责任公司案例")
图:安全防护管理示意图
①辐射防护
辐射防护目标及指导原则是:在保证电厂工作人员和公众的安全与健康,保证电厂的安全运行前提下,使电厂的个人和集体剂量保持在可合理达到的尽量低(ALARA)的水平。
辐射防护工作遵循下列三原则:
实践的正当性:在电厂内任何作业和活动前,都必须经过正当性判断,只有在确认这些活动对受照个人或社会所带来的利益足以弥补其可能引起的辐射危害时,即获得利益大于代价才允许实施。
防护与安全的最优化:要避免一切不必要的照射,在考虑到经济和社会因素的条件下,个人受照剂量的大小,受照射的人数以及受照射的可能性保持在可合理达到的尽量低的水平(ALARA原则)。
剂量限制和潜在照射危险限制:在电厂的所有工作,应对工作人员所受到的正常照射加以限制,以保证个人剂量限值;应对工作人员所受到的潜在照射危险加以限制,使潜在照射所致的个人危险与正常照射限值所相应的健康危险处于同一数量级水平。
电厂辐射防护活动始终围绕辐射防护三原则有序开展,通过十二个辐射防护领域承接和落实,最终实现辐射防护目标。
图:辐射防护管理领域
②工业安全
工业安全管理目标是:在现有工程设计的基础上,通过科学管理,为职工营造良好的作业环境,提供劳动安全的必要条件和保护,提供良好的职业医疗和急救服务,使电站的工业危害和人身伤害事故风险降低到可合理达到的尽可能低的水平,在所有工作地点实现零伤害。即通过管控物的不安全状态和人的不安全行为,确保人员不受伤害、财产不受损失,机组安全稳定运行。
公司以“安全第一,预防为主”为职业安全管理方针,以“纵深防御”为职业安全管理的指导思想,把人的安全和人的行为管理放在第一位,通过对人的行为控制,物的状态管理,作业流程的规范以及劳动防护的提供来达到防止人身伤亡、设备损坏事故的发生。
公司以“纵深防御”为职业安全管理的指导思想,即系统地以风险为指引的“系统安全管理”制度,对工业危害和安全状况做出分析和预测,制定可行有效的措施方案,进而利用优化的技术手段和管理手段,消除不安全因素,防止事故的发生,保证安全生产。
公司建立了决策、协调和执行三级安全管理网络,该网络的成员在安全业务方面直接与电站安全防护处沟通、协调,并取得支持。
![大亚湾核电运营有限责任公司案例]( "大亚湾核电运营有限责任公司案例")
图:工业安全管理网络示意图
为充分落实安全管理指导思想,实现安全管理目标,电站以安全管理网络、管理责任体系、管理制度标准等作为安全基础要素,以培训授权、厂房设施、人员行为等作为安全主体要素,以风险控制、事件管理、绩效评估等作为安全监督要素,从而建立了一整套坚实完备的安全管理体系。
图:安全管理体系大厦
公司以《工业安全守则》为基本安全要求,依据国家安全生产法律法规及行业标准,并积极参考国内外先进管理经验,吸取各类安全事故的经验教训,制定了电站自己的安全管理程序、安全规程、技术标准和规范,形成了自身独特的安全管理程序体系。
![大亚湾核电运营有限责任公司案例]( "大亚湾核电运营有限责任公司案例")
图:安全管理程序体系
③电站保卫
电站保卫的目标是:通过有效的组织与管理,将核材料、核设施被非法转移、破坏的可能性减至最低程度;将电站重要设备、财产被盗窃、破坏的可能性减至最低程度;将人员被恶意攻击的可能性减至最低程度。
电站厂区保卫遵循“纵深防御”和“均衡保护”的原则,从外到里依次划分为控制区(ZS)、保护区(ZP)和要害区(ZR)三个不同等级保卫区域,重要性逐级提高。每个电站各自的保卫区域不仅相对独立和完整,且个体区域防护力度均衡,强度一致。
a.电站保卫组织构架
国家原子能机构是核电站安全保卫工作的业务主管部门,公安部负责对核电站安全保卫工作的监督和指导。国家核安全局负责核设施的安全和辐射安全监督管理。
根据国家有关法规要求,企业法人代表为本企业安全第一责任人,全面负责本企业安全包括保卫安全的组织与管理。DNMC总经理部为电站保卫工作的最高领导机构。DNMC总经理指派一名总经理部成员担任工地治安保卫安全委员会主任统一指挥、协调电站保卫工作,确保电站保卫体系的有效运作。
大亚湾公安分局为电站日常保卫工作的指导机构。它在公安保卫业务方面指导核电武警大队和电站保卫科的工作,统一组织和协调电站保卫的日常工作,统一指挥电站保卫突发事件的处置。
核电武警大队承担电站重要部位的守卫任务。它应根据武警总队的管理条例和电站保卫的具体要求组织实施武警大队的执勤管理,并协助处置电站保卫突发事件。
电站保卫科在电站厂长和电站安全防护处的领导下工作。它应根据国家有关法规和电站保卫程序组织实施电站的保卫工作,在电站保卫突发事件的处置中服从大亚湾公安分局的统一指挥。
三支保卫力量在总经理部和党委的统一领导下,始终以保卫电站安全为最高目标,以服务电站生产为最高宗旨;分工明确,责任落实,团结协作,有效沟通,使整个电站保卫形成一个有机的整体,共同建设一支具有高度战斗力的多警种协同作战的电站保卫队伍。
图:保卫组织机构图
b.电站保卫管理的制度与程序
保卫工作的相关管理程序纳入公司的生产质量管理手册(CQOM)的程序体系之中。所有电站保卫工作需遵循程序。如《电站保卫政策》程序规定了电站保卫的职责。进出电站的人、物需遵循《厂区出入管理》程序、当电站出现保卫异常事件时,所有行动按《电站保卫和突发事件处理》程序进行、《电站核材料保卫》程序则规定了电站保卫在核燃料安保中的职责。详见下图:
![大亚湾核电运营有限责任公司案例]( "大亚湾核电运营有限责任公司案例")
图:保卫程序体系
④电站消防
a.电站消防目标及指导原则
核电消防的基本目标有三方面,即核安全目标、人身安全目标和财产损失控制的目标。即保证电站的核安全功能不会因火灾而丧失或者削弱、保证火灾情况下的人身安全、尽可能地避免或降低因火灾造成的财产损失。
b.消防工作方针和指导思想
电站消防管理的方针是:预防为主,防消结合。
其指导思想是“纵深防御”。纵深防御的指导思想应体现在下列四个方面:
基本防御层次:防火、探测与报警、灭火。
目标防御层次:核安全目标、人身安全目标和财产损失控制的目标。
关键控制过程防御层次:可燃物、点火源的有效控制;防火分区完整性的有效控制;早期报警、正确响应的控制;固定灭火系统的可用性/有效性/可靠性;灭火组织的有效性控制;消防队支持与应急
管理责任防御层次:领导层次(总经理、生产部经理)、中间管理层次(处/科级)、执行层次(班组/职工)、监督支持层次(专职安全监督)
c.消防管理的制度与程序
在核电站设计建造、运行和换料大修,以至退役的整个过程,都必须贯彻质保大纲。根据电站质保大纲要求所制定的消防管理程序,是核电消防的指导性文件,必须认真贯彻执行,其主要有:
表:消防程序体系
程序级别 | 程序名称 | 程序内容 |
政策程序 | 职业安全与消防政策 | 明确了在核电站工作的各类人员(包括管理人员、员工和承包商)的责任,相关组织与单位的管理功能与职责以及消防管理应遵循的基本原则和要求。 |
执行程序 | 防火控制 | 明确了防火管理的内容,主要包括厂房管理、工作过程、现场物料存放、危险品存放、动火证、打开防火屏障许可证、消防系统隔离单、消防水的使用,设计变更与新设计的消防控制。 |
防火检查 | 明确了消防监督检查和定期实验的内容,主要包括厂房安全经理的检查、启动前检查、运行监督、定期试验、维修和技术支持、独立监督和外部检查。 |
火警响应 | 明确了火灾扑救方面的内容,主要包括目击者报警、火警监控点、一级灭火行动、二级灭火行动、三级灭火行动、四级灭火行动和义务消防队。 |
技术程序 | 厂房工业安全与消防状况定期检查程序、消防系统定期试验程序、防火分区检查程序等 | 规定了消防执行程序中相关活动的具体管理流程、管理要求、检查和操作细则等内容。 |