汤搏：推进核安全治理体系和治理能力现代化

汤搏：推进核安全治理体系和治理能力现代化

——第八届本安院（SAFER）国际本质安全论坛暨核电安全管理创新论坛回顾（二）

 

汤搏讲《科学认识核安全规律，推进核安全治理体系和治理能力现代化》

生态环境部核电安全监管司原司长汤搏以《科学认识核安全规律，推进核安全治理体系和治理能力现代化》为题进行了专题分享。

核安全是国家安全的重要组成部分，也是我们实现可持续发展的基础。在全球核电迎来新一轮发展的形势下，科学认识和把握核安全的规律显得尤为重要。这需要我们深入理解核安全的本质，综合运用法律、技术、管理和文化等手段，全面提高核安全水平。法律法规的完善是确保核安全的基础。其次，技术创新是提升核安全水平的关键。我们应鼓励科研机构和企业投入更多资源进行核安全领域的科研工作，加强国际合作，引进先进技术，不断提高自主创新能力。再者，高效的管理是保障核安全的基石。我们需要建立健全的管理体制和应急响应机制，加强对核设施全生命周期的监管，确保每一个环节都在可控之中。

一、前言

1. 党的十九届四中全会提出了实现国家治理体系和治理能力现代化的重大命题，作为国家治理体系和治理能力的一部分，实现核安全治理体系和治理能力的现代化是应有之义。

2. 要实现核安全治理体系和治理能力的现代化，就要求我们科学认识核安全的规律，正确把握核安全管理的方法论，建立规范和高效的核安全治理体系。

二、科学认识核安全的规律

1. 从科学角度讲，不存在绝对安全，安全是一个相对的问题。

2. 科学界主流认为，安全是对风险的控制，或者说安全是可承受的风险。

3. 要实现对风险的控制，必须能够评估风险的大小。

4. 判断风险是否可承受，需要对剩余风险的可承受性进行评估，而这种评估一定是不同事情相互比较的结果，把一件事情孤立起来讨论其是否安全得不出任何有意义的结论，这是安全相对性的另一个方面。

 5. 对风险进行评估时，会遇到两类风险：

（1）可量化的风险：当我们对一件事情的安全影响因素以及安全影响因素的规律性了解较好时，我们可以将风险进行量化；      

（2）不可量化的风险：但由于人类认知能力的限制，我们尚不能对所有的安全影响因素具有较好的认识，这导致不可量化风险的存在。

由于人类很难保证穷尽了所有事物，所以可量化和不可量化也是相对的，可量化也是一定置信度下的量化。对不可量化的风险，人类通常依赖于直觉或经验进行判断。

 可量化和不可量化也是不断变化的，因为人类的认知总是在不断深化，知识总是在不断丰富，安全管理也必须适应这种变化。

 6. 在评估风险大小时，一个重要的问题是关于风险评估的不确定性的确定和处理。不确定性来源于人类认知的限制，或者为了方便风险评估所做的简化处理等因素。

 7. 上述是阐述的安全的客观性方面，但作为一个具体的人来说，对安全的判断总是受到其世界观、价值观和伦理观等主管因素影响：

（1）世界观的影响：是用经验主义哲学的观点还是用理性主义的观点，或者是用辩证唯物主义的观点还是用形而上学的观点看待安全问题；

 （2）价值观的影响：好死不如赖活着还是有尊严地活着；

 （3）伦理观的影响：对后代的影响，即所谓代际公平问题。

 8. 作为人类安全问题的一个组成部分，核安全问题当然也服从这些安全问题的一般规律，但核安全的主管因素影响似乎较其他安全问题更大。

 9. 由于对事故现象的认识深度、所拥有的数据量，以及可用的方法论掌握的不同，人们在不同阶段分别发展了确定论核安全方法和概率论核安全方法。从确定论核安全方法到概率论核安全方法，实际上体现了人们在风险评估能力，特别是风险量化能力上的进步。

三、确定论核安全方法也是控制风险

 1. 确定论安全方法和概率论安全方法主要都是由美国人所建立的。在上世纪50年代初，美国准备发展核电时，就尝试对核电的风险进行评估。1957年，布鲁海文试验室受美国原子能委员会委托，完成了研究报告WASH-740《大型核电厂重大事故的理论可能性和后果》，但由于当时的事故现象认识、可用数据和方法论的不足，无法完成一个合理的风险评估，于是美国原子能委员会将核安全管理转到另外的方式，即针对一个个具体核安全问题制定专门要求。美国人将这种“打补丁”（patch work）所形成的”处方式“（prescriptive）的核安全要求的总合称之为”确定论方法“（deterministic approach）。

2. 美国人在发展确定论核安全方法时，仍然尽量考虑了风险控制的因素，例如所谓“可信事件”的选取，就考虑了概率因素；而将各种可信事件按发生频率划分为设计基准工况，并且规定发生频率高的，允许后果小，反之则允许后果大则更体现了风险控制的概念。

3. 但在确定论建立之时，由于可靠数据的缺乏，这些对概率和频率的估计都是粗略的。各种因素导致确定论核安全方法对风险的控制总体上是更加粗略、更加定性。

4. 由于确定论核安全方法不能处理多重故障导致的事故序列，所以在风险控制上存在漏项。确定论核安全方法存在不确定性，例如两家设计单位设计同一系统，所采用的设计方案都满足单一故障准则等确定论要求，但两家设计单位由于设计习惯的不同，所采用的系统流程和设备类型不同，从而可能导致系统可靠性的差异。但确定论核安全方法不能提供评估不确定性的手段。

5. 在早期美国核反应堆，例如汉福特B的设计、试验和运行过程中，美国人就认识到了由于人类认知限制所导致的不确定性，所以美国人在核安全领域逐渐发展出一套用于弥补不确定性的方法，如保守假设和纵深防御等。纵深防御就是希望利用补充措施来补偿不确定性，但是在不能确定不确定性大小的情况下，什么样的补充措施是合适的也难于合理确定。

6. 由于不能对核电厂的风险进行定量评估，确定论安全方法无法将核电厂的风险与其他类风险进行比较，从而确认核电厂的剩余风险是否可接受，或者说解决“多安全是足够的？”问题。

7. 确定论核安全方法反映了对核能的风险进行控制的一种尝试和一段过程，正如美国核管理委员会（美国原子能委员会在核安全监管领域的继任者）所述：“如果将美国原子能委员会和美国核管理委员会在核安全领域多年的的工作用一句话概括，就是在不断诠释什么是没有不适当的风险”。

1979年的美国三哩岛核电厂事故表明了确定论核安全方法在保证核电厂安全和向公众阐释核电厂安全方面的诸多缺陷，迫切需要新的核安全方法。

四、风险指引的核安全方法是风险控制的重大进步

1. 三哩岛核电厂事故后，美国核电界和核安全界需要一个新的、逻辑自恰和公众易理解的核安全表达方式。1986年，美国核管理委员会发布了有关安全目标的政策声明，声明中建立了“两个千分之一”的定量安全目标，同时给出了大规模放射性释放的频率低于10-6/堆年的通用指导值。安全目标的政策声明开启了核安全定量风险管理的先河。

2. 1995年，由于对概率风险分析技术的进步抱有信心，美国核管理委员会发布了在核安全监管中更多应用概率风险分析技术的政策声明，概率风险分析的政策声明推动了风险指引核安全管理在美国的大规模应用。

3. 风险指引核安全管理在美国产生了非常良好的效果。美国拥有世界上最大的核电运行机组群，平均安全运行指标长期保持世界前列，并且花费的资源相对较少，风险指引核安全管理起到了重要作用，“维修规则”被誉为最成功的核安全法规。

4. 风险指引核安全管理的重要技术基础是概率风险分析，但概率风险分析不可避免地也存在不确定性，所以在风险指引核安全管理中纵深防御仍然是重要考虑，从上世纪90年代的“基于风险”（risk-based）到今天的“风险指引”（risk-informed）也是出于对不确定性的考虑。

五、我国风险指引核安全管理的进展

1. 跟踪国际上核安全监管的新趋势，国家核安全局将风险指引核安全监管作为推进核安全监管体系和监管能力现代化的抓手，2010年发布了有关概率安全分析应用的技术政策，随后组织开展试点工作。目前一批应用试点工作已取得成效，初步显示出了其优越性。同时国家核安全局在总结试点经验的基础上，不断完善相关工作，推出了一批有关风险指引监管的标准、规范和技术文件，一批风险指引核安全监管的条款已纳入核安全法规文件，设备可靠性数据收集等基础性工作良好开展。

2. 但应该看到的是，与美国等风险指引应用的先进国家相比，我国还存在较大差距，主要包括：

（1）国内核能界相当多的人对风险指引的概念不理解，这与我国核安全监管的发展历程有关。我国在开展核安全监管之初，采用的是“拿来主义”，吸取世界上先进的核安全理念，但缺点在于没有参与这些理念的建立过程，对其底层逻辑和技术内涵缺乏深刻的认识和理解。由于确定论核安全方法存在一些简 单的口号式的条款，而概率论核安全方法需要比较系统的知识，所以许多人比较容易接受确定论核安全方法。

（2）我国风险指引核安全管理的技术基础还相对薄弱，体现在方法论多借鉴自美国，高层次人才较少，许多基层工作者风险指引相关知识匮乏，这些都妨碍了我国风险指引核安全管理工作的进一步推进和发展。

（未完待续）