发生在2011年3月11日的福岛第一核电事故。堆芯熔毁震惊了日本乃至全世界。为了避免这种悲惨的事故再次发生,以及对今后日本能否继续发展核电作出判断,准确掌握事故的原因至关重要。本文将在分析事故原因的同时,从“设计”与“核电规定”中存在的漏洞两个方面探讨应当从此次事故中吸取的教训。
设计漏洞:对“预料之外”的情况缺乏认识
日本政府2011年底宣布福岛第一核电站事故平息*1。但放射性物质已经在很大范围内扩散,受害范围及期限很多目前仍然说不清楚。核电事故不仅对被迫避难的居民,对农产品的污染等也很严重。即便选择废堆之路,也势必会给日本民众带来长久而沉重的负担。在此背景下,2011年10月到2012年1月,日本政府以及民间机构纷纷公开了有关福岛第一核电站的事故调查报告*2。本文将参考这些报告,探讨引发此次事故的技术原因。
*1 政府宣布事故平息的根据之一是反应堆处于低温停止状态(冷却水低于100℃),但核燃料仍继续产生衰变热,因此从低温停止状态升温的可能性无法排除。
*2 截止2011年2月20日,“日本国会东京电力福岛核电站事故调查委员会”(http://www.naiic.jp/)的报告尚未公开。“福岛核电站事故独立验证委员会”(http://rebuildjpn.org/)的报告书于3月11日公开。
一切源于冷却功能的丧失
为何福岛第一核电站事故会造成如此严重的危害呢?其根本原因在于丧失了对反应堆的冷却功能(图1)。
(图片)
图1 福岛第一核电站事故的因果关系
安全壳通风口打开,以及氢气爆炸导致反应堆厂房毁坏,均为丧失冷却功能所致。结果使得大量放射性物质外泄。 放射性物质外泄的直接原因是,为减轻反应堆的内部压力而打开了通风口,以及氢气爆炸导致反应堆厂房毁坏。其根源均是因为反应堆无法冷却,导致核燃料温度上升。 (图片) 被迫打开通风口的直接原因是反应堆压力上升,而反应堆压力上升是因为核燃料温度升高导致冷却水蒸发而引起的。氢气爆炸也是因为冷却功能丧失后燃料棒温度升高,燃料包壳管材料锆与水蒸气发生化学反应(锆的氧化反应)之后产生了氢气引起的*3。
*3如果采用从反应堆厂房释放氢气的设计,就能防止氢气爆炸。其实,2号机组也产生了氢气,但因为在3号机组发生氢气爆炸时打开了2号机组的紧急泄压板,所以氢气未充满厂房。
当然,东日本大地震和海啸发生后的应对措施是否妥当也与受灾程度大小密切相关。但本文想要论述的并非灾后处理措施的好坏,而是核电站应该采用什么样的设计。至少应该采用与与东日本大地震同等规模的地震或海啸来袭时可将受灾程度降至最小的设计。反过来看,只能说发生事故的福岛第一核电站的设计存在“漏洞”。
冷却系统以使用交流电源为前提
福岛第一核电站在平时运转时,驱动蒸汽涡轮旋转的蒸汽被回收冷却,然后使其再循环。但发生地震后反应堆紧急停止运转,该循环系统无法工作。
即便在堆芯插入控制棒来阻止连锁核裂变,也仍然会产生大量余热,而且放射性物质会继续产生衰变热。因此,必须具备能消除这些热量的冷却功能。所以,不仅是福岛第一核电站,所有核电站都要采取多种冷却措施来防备问题的发生*4。
*4 大致分为反应堆内压力较高的情况下也可使用的高压冷却系统,以及进行一定程度的冷却、压力容器内的压力降低后可以使用的低压冷却系统两种。
重要的一点是,这些冷却措施绝大部分都需要电源(图2)。除了备有足够的冷却水、配管没有破裂等条件之外,能够驱动阀门和水泵也是继续发挥冷却功能的必需条件。因此,核电站一般都备有多组电源,包括由外部供电的交流电源、应急柴油发电机(DG)以及直流电源。(图片)
图2 反应堆的冷却与电源
要冷却反应堆,不仅要确保配管等设备完好及充足的冷却水,还需要有驱动阀门和水泵的电源。为了防备交流电源丧失,安装了直流电源以及不需要电源的冷却设备,但均以可尽快修复交流电源为前提。 比如,福岛第一核电站1号机组就安装了名为高压注水系统(HPCI)的冷却装置。该装置可在发生配管等破裂较小、反应堆压力未急剧下降之类的事故时,通过HPCI用蒸汽涡轮驱动水泵,为反应堆注入冷却水(图3)。
其实,东日本大地震时东京电力也曾试图启动HPCI,但最后还是失败了。原因在于无法打开蒸气配管及冷却水配管的各个阀门。
这些阀门直接使用直流电源,或者利用以直流电源驱动的辅助油泵的油压来控制。使用电池作为直流电源时,不充电的话阀门随时会停止工作。也就是说,直流电源只是为了争取时间而设置的。(图片)
图3 福岛第一核电站1号机组的高压注水系统(HPCI)
工作原理是利用反应堆压力容器内的蒸气压力驱动涡轮旋转,向反应堆注入冷却水。但实际上因直流电源丧失而无法启动辅助油泵,高压注水线路的阀门也无法打开,因此无法工作。 日本原子能安全委员会的准则中明确表示,“因为输电线及应急交流电源设备有望修复,所以无需考虑所有交流电源会长时间丧失的情况”。也就是说,在物理构造上冷却系统是以使用交流电源为大前提的,并未考虑交流电源会丧失的情况,这里存在巨大漏洞。
应急DG丧失功能
其实,此次因为海啸来袭,使福岛第一核电站陷入了较长时间丧失所有交流电源的状态。下面我们来详细分析一下原因(图4)。 (图片)
图4 福岛第一核电站的电源系统受灾情况
因地震丧失所有外部电源。福岛第一核电站共有8台应急柴油发电机,其中6台因被水淹没而无法使用。其余两台虽然未被水淹,但因其冷却设备淹于水中而无法使用。而且,就算这些柴油发电机能够使用,因电源盘全部没于水中,也无法供电。 福岛第一核电站的外部交流电源在地震发生时因塌方等原因全部被切断。在这种情况下可以依赖的设备是应急柴油发电机(DG)。核电站的1号机组到4号机组各配备有2台应急DG,共有8台,而且可以相互使用。
但核电站在地震后又遭受了海啸袭击。由于设计时未曾考虑到外部浸水的情况,设置在涡轮机房地下室的水冷式应急DG(8台中的6台)全部丧失功能*5。
*5 福岛第一核电站5号机组与6号机组的水冷式应急DG未遭水淹,但用于冷却DG的应急海水系统水泵却因海啸而丧失功能。结果导致水冷式应急DG全部无法工作。
也有应急DG因为设置在其他机房而未遭水淹的,那就是2号机组与4号机组各备有1台的空冷式应急DG*6。虽然应急DG可以工作,但厂房地下的电气室浸水,应急DG的电源盘遭水淹而丧失了功能。
*6 这些空冷式应急DG(包含6号机组在内共有3台)设置在4号机组反应堆厂房西南部的管理辅助共用设施(共用池厂房)内。因是空冷式,所以水泵的功能丧失不会对冷却系统造成影响。
其实,此次不仅是与应急DG有关的电源盘,包括常用及应急在内的所有高压电源盘均遭到了破坏。因此,即便外部电源及应急DG能够工作,经由高压电源盘供应电力的冷却设备也都全部无法使用。
多样性设计不足
准备的多组电源为何会全部无法使用呢?关于这一点,编写福岛第一核电站调查报告书的民间机构“Team H2O Project”指出,“原因是设计上缺乏多样性考虑”(大前and Associates的柴田严)。
要提高系统的可靠性,需要使系统具有多重性及多样性,这是设计常识。日本原子能安全委员会制定的《发电用轻水型反应堆设施安全设计准则》也明确规定了这一点。但此次事故表明,即便完全按照上述设计准则设计,也依旧无法保证系统拥有足够的多重性与多样性。
实际情况是,应急DG因遭受海啸袭击而丧失功能。因为在同一地点设置了多个应急DG,通过准备多套设备来提高故障发生时的安全性的做法,在遭遇像此次海啸袭击时,一种原因就有可能导致所有系统同时丧失功能。
也就是说,从设计多样性的观点来说,在同一区域内相隔较近的位置建造多个核电设施,并采取相同的安全措施,这种做法并非上策。原因是灾害的发生是与场所密切相关的。
而且,即使在室外的不同场所、不同高度设置应急DG等设备,也只能保证有限的多样性。大前and Associates的柴田指出,“重要的是,确保多个核电设施之间能共享与互相提供应急措施这样的多重性及多样性,比如在厂区外备有可移动的应急DG车辆等支援措施”。
优先考虑冷却还是隔离
其实,福岛第一核电站1号机组还备有不需要电源的冷却设备。这就是应急冷凝器(IC),是在反应堆压力上升时使反应堆的蒸气变成水,以降低反应堆内压力的装置。2~4号机组均备有名为反应堆堆芯隔离冷却系统(RCIC)的冷却设备,均具有与IC同样的功能。
IC本来是不需要电源的装置,地震刚发生时就开始了工作。但后来不知为何也随着电源的丧失而无法工作了。这暴露出配管内阀门的故障防护设计方面存在漏洞。
为IC配管设置的阀门采用了供电中断时阀门会关闭的设计*7。这种做法从“防止”含有辐射的蒸气“扩散”的观点上来说是有道理的,但却会导致IC丧失功能。
*7 而且,供电中断时设置在反应堆安全壳内侧的阀门也不知道是开还是关的状态。
防止放射性物质扩散的措施当然十分重要。但是,正如此次的事故所证明的那样,任由反应堆丧失冷却功能的话,便会引发氢气爆炸,从而导致更多的放射性物质泄露。
如果设计思想是优先确保冷却功能,那么这些阀门就应该在断电状态处于打开状态。这样便可利用IC冷却功能防止堆芯熔毁,防止放射性物质泄露还是有有充分的可能性的。
不能按概率理论考虑
关于此次核电站事故的原因,有很多观点认为,“是因为遭受了预料之外的海啸袭击”。因此,作为应对断电的措施,采取了加高堤坝等治表措施。
但正如明治大学教授向殿政男所说的那样,“无论概率有多小,事故也有可能发生,而且不知道实际会发生什么事情。也就是说,预料之外的情况随时都有可能发生”。而且,发生预料之外的事故时,很多情况下会造成巨大危害(图5)。(图片)
图5 预料之外的情况
根据概率理论设想可能发生的情况,只在设想范围内考虑应对措施的话,一旦发生了预料之外的情况,其后果将无法挽回。必须预先考虑发生意外情况时会造成什么结果。 在设计时,设想多种可能发生的情况,并预测这些情况发生的概率,这是非常重要的。但在设计上,“设想”只是必要条件而不是充分条件。并不是说预料不到的事情就绝对不会发生。因此,必须考虑发生预料之外的情况时应该采取什么措施。
也就是说,“建造更高的堤坝”这样的措施只是针对预料之内的情况改变了条件而已。重要的是要考虑发生不符合条件的情况时会造成什么后果。
公元869年日本曾发生过与此次海啸规模相同的“贞观海啸”灾难,此次当然也存在未吸取上次教训的问题,但造成此次事故的最大原因在于,没有充分验证海啸规模超过预期时会造成什么样的后果。
“认为预想外的事情不会发生,忽视相关应对措施,这种做法应当杜绝”(柴田)。假设最坏的事故也有可能发生,并制定对策,这一点在风险较大的系统中尤其重要。现场有观点认为,“意想不到的事情太多了”,这意味着应对事故的措施还不够完善,也就是说预想还不够充分。
如何利用最尖端技术
核电站是使用期限长达数十年的设施。因此,必须在安全措施中时刻导入最尖端的技术。
当然,福岛第一核电站也采取了更换设备等对策。尤其在三里岛及切尔诺贝利事故发生后,采取了提高安全性的措施。但要问及福岛第一核电站是否采取了现在看来是最佳的安全措施的话,答案只能是“否”。这一结论从Team H2O Project对日本大饭核电站的调查结果也能明确得出。
Team H2O Project调查了大饭核电站的3号机组与4号机组的现状。该核电站将电池及主要电源盘设置在15.8m高的地方,海水和空气都可作为堆芯散热的最终冷源。
关于氢气爆炸,就算燃料棒中75%的锆发生反应也不会达到爆炸浓度。其原因是,以同等输出功率来比较,大饭核电站采用的压水反应堆(PWR)安全壳要大于福岛第一核电站的沸水反应堆(BWR)安全壳*8。
*8 比如,输出功率为110万kW的大饭核电站3号机组,其安全壳容量是同等输出功率的BWR安全壳的约5倍。而且,据说大饭核电站还预定在安全壳内设置静态催化剂式氢气再反应器。
福岛第一核电站与大饭核电站还存在着BWR与PWR两种工作原理上的差别,所以不能一概而论。但可以这样说,关注日益进步的安全技术,不断导入最高级别的安全措施,这一点非常重要。只有这样做才能弥补设计漏洞,因为任何事物不可能说一开始就能做到十全十美。(记者:中山 力,吉田 胜,高野 敦,《日经制造》)
|