Ba nguyên tắc cốt lõi bảo đảm an toàn trong vận hành nhà máy điện hạt nhân

Kiến nghị thúc đẩy hoàn thiện các yếu tố quan trọng đối với phát triển điện hạt nhân ở Việt Nam Tập thể các chuyên gia, nhà khoa học thuộc Hội đồng Khoa học Tạp chí Năng lượng Việt Nam vừa có Báo cáo tổng hợp (từ các bài báo phản biện khoa học được đăng tải từ tháng 5 năm 2025 đến nay) gửi tới Thủ tướng Chính phủ Phạm Minh Chính. Nội dung Báo cáo là các nghiên cứu, đánh giá, phân tích kinh nghiệm quốc tế và thực tiễn triển khai ở Việt Nam trong hoàn thiện những yếu tố quan trọng đối với phát triển điện hạt nhân. Cụ thể là hệ thống văn bản quy phạm pháp luật, nhân lực, hệ sinh thái tri thức, chức năng nhiệm vụ và năng lực của các chủ thể quan trọng trong triển khai dự án điện hạt nhân (Ninh Thuận 1, Ninh Thuận 2), nhà máy điện hạt nhân nhỏ và chuyển đổi số. Từ đó, gợi ý, đề xuất một số kiến nghị cần lưu ý, xem xét kỹ lưỡng quyết định từ sớm những vấn đề có liên quan nhằm phát triển điện hạt nhân an toàn và hiệu quả ở Việt Nam. Dưới đây là nội dung chính của Báo cáo gửi Thủ tướng Chính phủ.

Nguồn tham khảo: Báo cáo của Cơ quan Năng lượng Nguyên tử Quốc tế (IAEA) về tai nạn Fukushima, Tập 2 - Đánh giá an toàn.

I. Mở đầu:

Tai nạn tại Nhà máy điện hạt nhân Fukushima Daiichi (năm 2011) đã trở thành một trong những thảm họa nghiêm trọng nhất trong lịch sử ngành điện hạt nhân. Thảm họa này không chỉ vượt quá cơ sở thiết kế của nhà máy, mà còn bộc lộ những hạn chế mang tính hệ thống về kỹ thuật, pháp quy, quản lý và tổ chức. Hậu quả là nhiều tổ máy bị mất khả năng kiểm soát, các chức năng an toàn cơ bản không được duy trì và phóng xạ đã phát tán ra môi trường với quy mô lớn.

II. Đánh giá nhà máy liên quan đến các sự kiện bên ngoài:

1. Đặc điểm của địa điểm:

Nhà máy Fukushima Daiichi được chọn địa điểm vào thập niên 1960; giấy phép lần lượt cấp cho 6 tổ máy là từ năm 1966 đến năm 1972.

Cơ sở dữ liệu về dân số, khí tượng, địa chất chủ yếu từ thập niên 1960-1970, một số cập nhật địa chấn từ đầu những năm 2000, nhưng không có yêu cầu rà soát định kỳ toàn diện.

Cao độ nền chính được chọn là OP +10 m (cao hơn 10 m so với mốc độ cao chuẩn ở Cảng Onahama, Nhật Bản) [1] dựa nhiều vào yếu tố kinh tế cung cấp nước làm mát, chứ chưa xét đến khả năng lũ cực đoan. Khi đánh giá lại sau này, mức lũ cực đại vượt cao độ này, biến “địa điểm khô” thành “địa điểm ướt”.

2. Các tiêu chuẩn an toàn quốc tế:

Các tiêu chuẩn an toàn IAEA (GS-G-4.1/thay thế bằng SSG-61, NS-R-1/thay thế bằng SSR-2/1, SSG-3, SSG-4) đều yêu cầu đánh giá và cập nhật định kỳ các mối nguy bên ngoài như: Động đất, núi lửa, sóng thần, khí tượng cực đoan và sự kiện do con người gây ra.

Ở nhiều nước, rà soát định kỳ an toàn toàn diện (periodic safety review - PSR) đã là thông lệ từ những năm 1990, có sự hỗ trợ kỹ thuật từ IAEA.

Nhật Bản trước 2011 chưa có khuôn khổ pháp lý bắt buộc rà soát toàn diện, dẫn đến thiếu sót trong cập nhật với dữ liệu và phương pháp mới.

3. Thực tiễn pháp quy của Nhật Bản:

Nhật Bản chủ yếu áp dụng cơ chế “backchecking” (kiểm tra lại) theo từng nguy cơ riêng lẻ, ví dụ kiểm tra lại điều kiện động đất từ năm 2006, nhưng không kiểm tra lại điều kiện sóng thần.

NISA (cơ quan pháp quy trước đây) biết kết quả ước tính sóng thần cao gấp đôi theo hướng dẫn JSCE (Hiệp hội Kỹ sư Nhật Bản) năm 2002, nhưng không yêu cầu chính thức cập nhật hồ sơ pháp lý; các biện pháp mà Công ty Điện lực TOKYO (TEPCO) thực hiện chỉ mang tính tự nguyện.

Tới trước năm 2011, báo cáo an toàn vẫn dựa chủ yếu vào dữ liệu lịch sử địa phương, thiếu tham chiếu dữ liệu toàn cầu, dẫn đến đánh giá thấp nguy cơ động đất và sóng thần.

4. Cơ sở thiết kế và đánh giá lại:

Thiết kế ban đầu chủ yếu dựa trên dữ liệu lịch sử, ví dụ sóng thần năm 1960 ở Chile làm chuẩn OP +3,122 m. Nhưng thực tế ngày 11/3/2011, sóng thần cao hơn 10 m so với giá trị này, vượt cả mức tái ước tính OP +6,1 m.

Đối với động đất, cơ sở thiết kế chủ yếu từ lịch sử địa chấn tại đất liền, trong khi nguồn nguy hiểm chính từ đới hút chìm Nhật Bản (Japan Trench) bị đánh giá thấp (chỉ M8, trong khi thực tế M9).

IAEA khuyến nghị: Với nhà máy đang vận hành, cần đánh giá lại an toàn địa chấn khi có dữ liệu mới, quy định mới, bằng chứng kỹ thuật mới, hoặc động đất thực tế vượt cơ sở thiết kế.

5. Sự kiện bên ngoài cực đoan:

Động đất và sóng thần năm 2011 tác động đồng thời 14 tổ máy ở 4 nhà máy trong vùng, gây gián đoạn lớn cho ứng phó khẩn cấp.

Các hệ thống chung (nguồn điện ngoài, trạm phân phối, bể nước làm mát) khiến nhiều tổ máy dễ bị ảnh hưởng đồng thời - đây là rủi ro “sự cố nguyên nhân chung” ít được xem xét đầy đủ trong thiết kế.

Nhật Bản có hệ thống cảnh báo - ứng phó thiên tai tốt, nhưng chưa hình dung được kịch bản đa tổ máy, đa địa điểm trong thảm họa khu vực.

6. Nhận xét và bài học rút ra:

Cần tích hợp cơ chế tái đánh giá toàn diện các nguy cơ bên ngoài vào khuôn khổ pháp lý, gắn với PSR và tiêu chuẩn quốc tế.

Dữ liệu phải bao gồm cả tiền sử (prehistoric) và dữ liệu toàn cầu, không chỉ giới hạn trong lịch sử địa phương.

Đánh giá sóng thần và các nguy cơ hiếm, nhưng hậu quả lớn phải sử dụng giả định bảo thủ (giả định “tình huống xấu nhất”) [2] tính đến bất định cao.

Cần tăng cường đánh giá đồng thời các kịch bản phức hợp (ví dụ động đất + sóng thần + mất điện lưới) và chuẩn bị hành động khẩn cấp cho tình huống đa tổ máy.

III. Đánh giá sự cố đối với các chức năng an toàn cơ bản:

1. Hệ thống cung cấp điện:

Hệ thống cung cấp điện ngoài Nhà máy Fukushima Daiichi bao gồm 7 đường dây truyền tải, kết nối các tổ máy với trạm Shin-Fukushima và Tomioka. Sau trận động đất ngày 11/3/2011, toàn bộ điện lưới ngoài bị mất, tiếp theo là sự cố ngập nước do sóng thần làm hỏng hầu hết các máy phát điện diesel dự phòng (EDG) và tủ phân phối điện. Kết quả là toàn bộ hệ thống điện AC, DC (trừ một phần ở tổ máy 6) đều mất chức năng, gây ra tình trạng mất điện toàn diện (station blackout). Thiết kế của hệ thống đã có tính đến sự cố mất một nguồn điện, nhưng chưa đủ bảo vệ trước sự cố mất toàn bộ nguồn điện và ngập lụt diện rộng.

2. Nguồn tản nhiệt cuối cùng:

Nguồn tản nhiệt cuối cùng (UHS) của Fukushima sử dụng nước biển thông qua hệ thống bơm nước biển khẩn cấp (ESS). Các bơm này đặt ở độ cao thấp (OP +4m) nên bị sóng thần nhấn chìm, làm hỏng động cơ và hệ thống phụ trợ. Mặc dù một số bơm chưa hư hại ngay, chức năng của hệ thống bị mất hoàn toàn. Thiết kế UHS thời kỳ 1960 không đủ khả năng chống chịu lũ lụt lớn, cho thấy lỗ hổng về phân tích rủi ro đa nguồn và phương án dự phòng.

3. Phòng điều khiển chính:

Phòng điều khiển chính (MCR) được thiết kế để duy trì khả năng vận hành trong mọi tình huống, nhưng sau sự cố, phần lớn hệ thống chiếu sáng, đo lường và thông tin liên lạc bị mất. Các chỉ báo mức nước lò phản ứng hiển thị sai do sôi nước trong ống tham chiếu. Ngoài ra, hệ thống bảo đảm điều kiện sống trong MCR cũng mất tác dụng, khiến nhân viên bị chiếu xạ và gặp áp lực tâm lý nặng nề. Điều này hạn chế nghiêm trọng khả năng chẩn đoán và xử lý sự cố kịp thời.

4. Kiểm soát độ phản ứng:

Trong trận động đất, các lò phản ứng tại các tổ máy 1-3 đã tự động thực hiện chức năng dừng khẩn cấp (SCRAM) nhờ hệ thống bảo vệ lò phản ứng (RPS) và thanh điều khiển (CRD). Phản ứng dây chuyền được dừng lại thành công, đáp ứng yêu cầu an toàn của IAEA và Nhật Bản. Tuy nhiên, chức năng kiểm soát phản ứng chỉ duy trì được ở giai đoạn đầu, còn sự cố mất điện đã làm hạn chế các biện pháp dự phòng khác.

5. Duy trì hệ thống làm mát vùng hoạt:

Các hệ thống làm mát: Bộ ngưng tụ cách ly (IC - tổ máy 1), hệ thống làm mát lõi lò độc lập (RCIC - các tổ máy 2-3) và hệ thống phun nước áp suất cao (HPCI) ban đầu hoạt động, nhưng sau đó bị mất chức năng do thiếu điện và hỏng hóc cơ khí. Các biện pháp bổ sung như bơm cứu hỏa và nước biển được triển khai chậm và gặp khó khăn. Kết quả là khả năng duy trì làm mát lõi lò thất bại, dẫn tới nóng chảy nhiên liệu ở nhiều tổ máy.

6. Duy trì tính toàn vẹn của containment (vỏ bọc/boong-ke bảo vệ lò):

Kết cấu containment Mark-I gồm vòm khô (drywell) và buồng ướt (wetwell) có giới hạn áp suất thiết kế. Khi lõi lò bị hỏng, hơi nước và khí hydro tích tụ làm áp suất vượt quá giới hạn, dẫn đến rò rỉ phóng xạ ra môi trường. Mặc dù một phần chức năng ngăn nổ hydro được duy trì, nhưng rốt cuộc tính kín bị mất, hydro thoát ra ngoài gây nổ nhà lò ở các tổ máy 1, 3, 4.

7. Lưu giữ nhiên liệu đã qua sử dụng:

Các bể chứa nhiên liệu đã qua sử dụng (SFP) ở các tổ máy 1-4 mất nguồn làm mát do mất điện. Ở tổ máy 4, nguy cơ nghiêm trọng do có nhiều nhiên liệu và mực nước hạ thấp. Nhờ bổ sung nước bằng vòi rồng, trực thăng và hệ thống dã chiến, thảm họa lớn đã được ngăn chặn. Sự cố cho thấy sự dễ tổn thương của SFP trước sự cố mất điện kéo dài.

8. Áp dụng phòng thủ theo chiều sâu:

Nguyên tắc phòng thủ theo chiều sâu (defence in depth - DID) đã không được duy trì đầy đủ (các lớp dự phòng điện, làm mát và containment) đều thất bại trước cùng một nguyên nhân chung là sóng thần vượt mức thiết kế. Thiếu đa dạng hóa nguồn điện và tản nhiệt khiến các lớp bảo vệ bị mất hiệu lực đồng loạt.

9. Nhận xét và bài học rút ra:

Cần có các biện pháp đảm bảo các chức năng an toàn cơ bản trong trường hợp mất DID Cấp độ 3, bao gồm làm mát lõi lò, làm mát nhiên liệu đã qua sử dụng và tính toàn vẹn của containment. Nhân viên cần được đào tạo để quản lý các điều kiện khắc nghiệt của nhà máy (Cấp độ 4). Việc đào tạo này cần bao gồm việc xem xét các điều kiện môi trường khắc nghiệt có thể xảy ra trong trường hợp xảy ra tai nạn nghiêm trọng - Phòng thủ theo chiều sâu. Các biện pháp phòng thủ Cấp độ 4 cần độc lập với các biện pháp phòng thủ Cấp độ 3. Chúng cần đủ linh hoạt và mạnh mẽ để cung cấp các lựa chọn cho quản lý tai nạn nghiêm trọng cho người vận hành.

Tai nạn Fukushima cho thấy sự nguy hiểm của việc mất đồng thời nhiều chức năng an toàn cơ bản. Những bài học chính bao gồm: Cần thiết kế hệ thống điện, làm mát và containment có khả năng chịu đựng sự cố đa nguồn; tăng cường bảo vệ vật lý chống ngập lụt; xây dựng phương án quản lý tai nạn nghiêm trọng rõ ràng; và bảo đảm nguồn lực hỗ trợ bên ngoài có thể tiếp cận nhanh chóng. Những kinh nghiệm này có giá trị trực tiếp cho việc nâng cao an toàn hạt nhân toàn cầu.

IV. Đánh giá việc xử lý các sự kiện vượt qua cơ sở thiết kế:

1. Đánh giá về phân tích an toàn tất định:

Các phân tích an toàn tất định (DSA) đối với sự kiện vượt quá thiết kế (BDBA) tại Fukushima Daiichi không được thực hiện đầy đủ, trái với khuyến nghị trong các tiêu chuẩn an toàn của IAEA. Báo cáo Dịch vụ Xem xét Pháp lý Tích hợp (Integrated Regulatory Review Service - IRRS) do Cơ quan Năng lượng Nguyên tử Quốc tế (IAEA) cung cấp - là một đánh giá quốc tế độc lập về hệ thống pháp lý quản lý an toàn hạt nhân của một quốc gia - năm 2007 đã chỉ ra rằng: Nhật Bản không có quy định pháp lý yêu cầu xem xét các tình huống ngoài cơ sở thiết kế. Hệ quả là nhiều tình huống nghiêm trọng, như mất điện xoay chiều nhiều tổ máy kéo dài, không được tính đến trong phân tích. Điều này dẫn tới thiếu sót trong bảo vệ EDG, phòng pin và hệ thống điện khẩn cấp trước nguy cơ ngập lụt, làm trầm trọng thêm hậu quả sự cố.

2. Đánh giá về phân tích an toàn xác suất:

Phân tích an toàn xác suất (PSA) cho Fukushima Daiichi chỉ thực hiện với phạm vi hạn chế, chủ yếu tập trung vào sự kiện nội bộ đơn lẻ. Các mối nguy nội bộ như cháy, ngập và các mối nguy bên ngoài hầu như bị loại trừ, mặc dù từ năm 2006 NISA đã yêu cầu thực hiện PSA địa chấn. Hậu quả là giá trị tần suất hư hỏng lõi lò (CDF) được TEPCO tính toán thấp hơn ít nhất hai bậc độ lớn so với các nhà máy tương tự trên thế giới. Nếu có đánh giá PSA toàn diện hơn, các lỗ hổng về khả năng chống ngập lụt và hiệu quả thấp của chiến lược ứng phó sự cố đã được phát hiện.

3. Nhận xét và bài học rút ra:

Các phân tích an toàn mang tính tất định và xác suất vượt ra ngoài cơ sở thiết kế cần phải toàn diện và tính đến cả các sự kiện bên trong và bên ngoài, bao gồm lũ lụt bên trong và các mối nguy hiểm bên ngoài như động đất và lũ lụt. Sự kết hợp giữa DSA và PSA cần được sử dụng để đánh giá các yếu tố như hiệu ứng “bờ vực”, hiệu suất thực tế của thiết bị và nhân sự và mức độ đóng góp tương đối của các chuỗi sự cố khác nhau vào rủi ro chung của nhà máy. Đối với các chuỗi sự cố có khả năng cao nhất góp phần gây ra hư hỏng lõi lò, hoặc thách thức tính toàn vẹn của containment, tổ chức vận hành nên đánh giá nhu cầu thực hiện các hành động để giảm thiểu hậu quả của các chuỗi sự cố này.

Các giá trị số cực thấp từ PSA cần được xem xét và xác nhận. So sánh CDF được tính toán cho các nhà máy điện hạt nhân Fukushima Daiichi với mức trung bình toàn cầu của các lò phản ứng nước sôi (BWR) được thiết kế tương tự sẽ cho thấy các giá trị do TEPCO tính toán thấp hơn ít nhất hai bậc so với các nhà máy khác. Sự khác biệt này đáng lẽ phải được kiểm tra và điều này có thể làm nổi bật những điểm yếu trong quy trình và đào tạo đang được sử dụng tại Nhà máy điện hạt nhân Fukushima Daiichi. Tuy nhiên, cuộc kiểm tra này đã không được tiến hành. Điều này làm nổi bật vấn đề là các giá trị số thu được từ PSA cần được sử dụng thận trọng khi đưa ra quyết định về an toàn tổng thể của nhà máy.

V. Các quy định về quản lý tai nạn và việc thực hiện:

1. Các quy định về quản lý tai nạn:

Trước sự cố, các biện pháp quản lý sự cố (AM) ở Nhật Bản được phát triển dựa trên khuyến nghị của Ủy ban An toàn Hạt nhân (NSC) từ năm 1992, nhưng mang tính tự nguyện của nhà vận hành. Các tài liệu hướng dẫn AM được xây dựng dựa trên bộ hướng dẫn của BWROG (Mỹ) và được các nhà máy BWR ở Nhật Bản điều chỉnh. Tuy nhiên, việc triển khai vẫn hạn chế, thiếu phân tích toàn diện và không được cập nhật theo các tiêu chuẩn IAEA mới nhất.

2. So sánh các quy định quản lý tai nạn với các tiêu chuẩn an toàn của IAEA:

So sánh với các tiêu chuẩn an toàn của IAEA (ví dụ NS-G-2.15/thay thế bằng SSG-54) cho thấy nhiều thiếu sót trong dự phòng thiết bị và hướng dẫn AM. Các nguyên tắc quan trọng của IAEA như phân tích xác suất đa cấp độ, trang bị thiết bị độc lập chịu được điều kiện khắc nghiệt và hướng dẫn vận hành dựa trên kịch bản thực tế chưa được áp dụng đầy đủ. Thực tế, Fukushima chỉ dựa trên cách tiếp cận tổng quát và kết quả PSA hạn chế.

3. Đánh giá các hành động quản lý tai nạn:

Trong diễn biến sự cố, nhiều biện pháp AM thất bại, hoặc bị trì hoãn do thiếu hướng dẫn, khó khăn trong tiếp cận thiết bị và mất thông tin vận hành. Việc thông tin liên lạc bị gián đoạn, thiếu thiết bị đo đạc độc lập với nguồn DC và điều kiện làm việc khắc nghiệt đã làm giảm hiệu quả của các hành động ứng phó. Nhân lực hạn chế và kiệt sức cũng ảnh hưởng nghiêm trọng đến khả năng ra quyết định.

4. Nhận xét và bài học rút ra:

Các biện pháp AM cần rõ ràng, toàn diện và dựa trên phân tích tổ hợp DSA và PSA. Cần xem xét tình huống sự cố nhiều tổ máy và bể chứa nhiên liệu đã qua sử dụng, cũng như tình trạng hạ tầng khu vực bị hư hỏng nặng. Bài học quan trọng là cơ quan pháp quy phải yêu cầu và giám sát chặt chẽ việc triển khai AM, thay vì để nhà vận hành thực hiện tự nguyện.

Cần đặc biệt chú trọng đào tạo nhân sự để thực hiện các hành động trong điều kiện SBO (Small Break Loss of Coolant Accident - tai nạn mất nước làm mát có vết nứt nhỏ) kéo dài với thông tin hạn chế về tình trạng nhà máy, hoặc không có sẵn các thông số an toàn quan trọng. Đào tạo, diễn tập và huấn luyện nhân viên cần mô phỏng một cách thực tế diễn biến của các vụ tai nạn nghiêm trọng, bao gồm cả việc xảy ra đồng thời nhiều vụ tai nạn ở nhiều đơn vị. Đào tạo, diễn tập và huấn luyện không chỉ cần sự tham gia của nhân viên ứng phó khẩn cấp tại chỗ, hoặc nhân viên thực hiện kế hoạch khẩn cấp tại chỗ, mà còn cần sự tham gia của tất cả các lực lượng ứng phó ngoài hiện trường ở cấp độ doanh nghiệp, địa phương, khu vực và quốc gia.

Cần xem xét các biện pháp quản lý hydro phù hợp. Vụ nổ hydro tại Nhà máy điện hạt nhân Fukushima Daiichi đã ảnh hưởng đáng kể đến khả năng ứng phó sự cố của các nhà vận hành. Thiết bị giám sát và loại bỏ hydro cần được lắp đặt trong nhà máy để ngăn ngừa cháy nổ hydro.

VI. Đánh giá hiệu quả của các chương trình pháp quy:

1. Khung thể chế, pháp lý và pháp quy:

Khung pháp lý và thể chế pháp quy hạt nhân tại Nhật Bản trước sự cố Fukushima được hình thành qua nhiều giai đoạn, song vẫn tồn tại sự phân tán trách nhiệm giữa các cơ quan như NISA (Nuclear and Industrial Safety Agency - Cơ quan An toàn Hạt nhân và Công nghiệp), NSC (Hội đồng An ninh Quốc gia), METI (Bộ Kinh tế, Thương mại và Công nghiệp). Cơ cấu phức tạp và thiếu độc lập của cơ quan pháp quy đã cản trở hiệu quả giám sát an toàn. Sau sự cố Tokaimura (1999), luật pháp được sửa đổi, nhưng năng lực và tính độc lập của NISA vẫn hạn chế, dẫn tới các lỗ hổng trong việc phòng ngừa sự cố nghiêm trọng.

2. Tổ chức và biên chế của cơ quan pháp quy:

NISA thiếu độc lập và bị ảnh hưởng bởi chính sách thúc đẩy điện hạt nhân. Cơ chế luân chuyển cán bộ công chức làm suy yếu năng lực kỹ thuật và kinh nghiệm của đội ngũ nhân sự. Điều này làm hạn chế khả năng đưa ra quyết định quản lý độc lập và đủ mạnh nhằm đảm bảo an toàn hạt nhân.

3. Hệ thống quản lý pháp quy và văn hóa an toàn:

Văn hóa an toàn trong cơ quan pháp quy chưa được đánh giá đúng mức, dẫn đến thiếu đối thoại và phản biện nội bộ. Cơ quan pháp quy chưa có cơ chế giám sát liên tục, chưa tự nhìn nhận phê phán vai trò của mình đối với an toàn hạt nhân. Điều này tạo điều kiện cho sự chủ quan và niềm tin quá mức vào thiết kế kỹ thuật.

4. Giả định và biện pháp đối phó với tai nạn nghiêm trọng:

Các giả định về tai nạn nghiêm trọng chủ yếu tập trung vào sự kiện đơn lẻ, chưa xem xét đến tổ hợp sự kiện đa tổ máy, hoặc bể nhiên liệu đã qua sử dụng. Các biện pháp ứng phó vì vậy thiếu hiệu quả, không chuẩn bị được cho kịch bản sóng thần lớn.

5. Yêu cầu về đánh giá an toàn định kỳ và điều chỉnh lại:

Quy định PSR được áp dụng nhưng phạm vi hẹp, chủ yếu tập trung vào quản lý lão hóa. Không có yêu cầu bắt buộc thực hiện backfit (điều chỉnh lại) thiết kế an toàn theo kinh nghiệm vận hành và PSA toàn diện. Điều này dẫn đến việc TEPCO không nâng cấp kịp thời các tổ máy cũ.

6. Thanh tra cơ sở và các hoạt động:

Chương trình thanh tra của NISA mang tính hình thức và cứng nhắc, bị giới hạn bởi luật định. Thanh tra thực hiện chủ yếu theo lịch, không linh hoạt theo nguy cơ. Các vụ gian lận hồ sơ an toàn bị phát hiện chậm, cho thấy lỗ hổng lớn trong cơ chế thanh tra và giám sát.

7. Yêu cầu và hướng dẫn về pháp quy:

Các hướng dẫn và yêu cầu pháp quy chưa cập nhật theo tiêu chuẩn quốc tế. NISA không có cơ chế buộc nhà vận hành thực hiện các biện pháp backfit dựa trên kinh nghiệm vận hành quốc tế, khiến nhiều bài học không được áp dụng tại Fukushima.

8. Hợp tác quốc tế:

Mặc dù Nhật Bản tham gia Công ước An toàn hạt nhân và các chương trình IRS của IAEA/OECD, việc áp dụng kinh nghiệm quốc tế còn hạn chế. Nhật Bản chú trọng nhiều hơn đến kinh nghiệm trong nước, bỏ lỡ cơ hội học hỏi từ sự cố quốc tế.

9. Nhận xét và bài học rút ra:

Khi nhiều cơ quan cùng chịu trách nhiệm về an toàn, chính phủ cần phối hợp hiệu quả các chức năng quản lý của họ để tránh việc bỏ sót, hoặc trùng lặp có thể gây nguy hiểm cho an toàn.

Cơ quan pháp quy nên yêu cầu đơn vị vận hành cập nhật báo cáo an toàn thường xuyên để phản ánh những thay đổi về tình trạng của cơ sở. Sự độc lập về pháp quy, năng lực, thẩm quyền pháp lý mạnh mẽ và nguồn lực đầy đủ, bao gồm cả nhân sự có trình độ, là những yếu tố thiết yếu để thực hiện các chức năng quản lý theo yêu cầu. Cơ quan pháp quy cần xem xét và kiểm tra an toàn của cơ sở trong suốt vòng đời của nó.

Tóm lại: Cần củng cố tính độc lập, năng lực và văn hóa an toàn của cơ quan pháp quy. Cần quy định rõ ràng về PSR và backfit, tăng cường hợp tác quốc tế và áp dụng kinh nghiệm toàn cầu để nâng cao khả năng phòng ngừa và ứng phó sự cố nghiêm trọng.

VII. Yếu tố con người và tổ chức:

1. Phương pháp luận:

Đánh giá HOF (Harmonization of Facility-Specific Operational Experience) - là một phương pháp được IAEA sử dụng để chuẩn hóa và chia sẻ kinh nghiệm vận hành các cơ sở hạt nhân, nhằm nâng cao an toàn và độ tin cậy trong ngành công nghiệp hạt nhân toàn cầu - được tiến hành dựa trên phương pháp luận về văn hóa an toàn của IAEA, mở rộng để phân tích hệ thống xã hội - kỹ thuật phức tạp. Khoảng 4.900 dữ liệu được thu thập, phân loại và phân tích theo nhiều chủ đề để rút ra các yếu tố hệ thống ảnh hưởng đến sự cố.

2. Các giả định cơ bản của các bên liên quan chính:

Các bên liên quan (chính phủ, cơ quan pháp quy, TEPCO, công chúng) đều có niềm tin rằng: Thiết kế kỹ thuật đủ vững chắc để phòng ngừa sự cố nghiêm trọng. Giả định cơ bản này khiến họ đánh giá thấp rủi ro và không chuẩn bị đầy đủ cho tai nạn đa tổ máy do sóng thần.

3. Tác động của các giả định cơ bản đến phản ứng tai nạn:

Trong ứng phó sự cố, niềm tin vào hệ thống kỹ thuật khiến các bên chậm phản ứng, không chuẩn bị kịch bản mất điện toàn bộ kéo dài. Sự phối hợp bị hạn chế bởi sự phân mảnh tổ chức và thiếu lãnh đạo rõ ràng.

4. Đánh giá con người và tổ chức:

Phân tích hệ thống cho thấy sự tương tác phức tạp giữa các yếu tố con người, tổ chức và kỹ thuật. Các thiên kiến nhận thức như sự đơn giản hóa quá mức (oversimplification), sự xa cách (distancing) làm hạn chế khả năng học hỏi từ sự cố.

5. Những tác động đối với cộng đồng hạt nhân:

Cộng đồng hạt nhân toàn cầu cần tiếp cận hệ thống trong quản lý an toàn, bao gồm cả yếu tố con người và tổ chức, không chỉ kỹ thuật. Việc xây dựng khả năng chống chịu cho tổ chức và đào tạo ứng phó với tình huống bất ngờ là cần thiết.

6. Nhận xét và bài học rút ra:

Vụ tai nạn tại Nhà máy điện hạt nhân Fukushima Daiichi là một bất ngờ nằm ​​ngoài phạm vi giả định cơ bản của các bên liên quan chính - nghĩa là các bên liên quan không thể tưởng tượng được một tai nạn như vậy có thể xảy ra. Từ đây, bài học kinh nghiệm cho cộng đồng hạt nhân quốc tế là khả năng xảy ra sự cố bất ngờ cần được tích hợp vào phương pháp tiếp cận an toàn hạt nhân hiện có trên toàn thế giới.

Các cá nhân và tổ chức cần chủ động và liên tục đặt câu hỏi về giả định cơ bản của chính họ và những tác động của chúng đối với các hành động ảnh hưởng đến an toàn hạt nhân. Các tổ chức hạt nhân cần xem xét lại một cách nghiêm túc các phương pháp tiếp cận của họ đối với các cuộc diễn tập thường xuyên và tổng diễn tập để đảm bảo rằng, họ tính đến đầy đủ các điều kiện phức tạp khắc nghiệt và các tình huống bất ngờ.

Kết quả nghiên cứu về các hệ thống kỹ thuật xã hội phức tạp về an toàn cần được xem xét. Cần áp dụng phương pháp tiếp cận an toàn một cách có hệ thống trong phân tích sự kiện và tai nạn, xem xét tất cả các bên liên quan và tương tác của họ theo thời gian.

Cơ quan pháp quy cần thừa nhận vai trò của mình trong hệ thống hạt nhân quốc gia và tác động tiềm tàng của nó đến văn hóa an toàn của ngành công nghiệp hạt nhân. Các bên được cấp phép, cơ quan pháp quy và chính phủ cần thường xuyên tiến hành đối thoại minh bạch và có thông tin đầy đủ với công chúng.

Tóm lại: Cần liên tục đánh giá và cải thiện văn hóa an toàn, áp dụng phân tích hệ thống để hiểu các mối tương tác phức tạp. Đào tạo khả năng ứng phó linh hoạt và tăng cường đối thoại giữa các bên liên quan là điều kiện tiên quyết để ngăn ngừa sự cố tương tự.

VIII. Ứng dụng kinh nghiệm vận hành:

1. Sự kiện kinh nghiệm vận hành quan trọng:

Ba sự kiện BDBE (sự kiện ngoài thiết kế cơ sở) có ý nghĩa lớn: Ngập lụt tại Le Blayais (Pháp - 1999), sóng thần Ấn Độ Dương (2004) và động đất Niigata (Nhật Bản - 2007). Các sự kiện này đã được báo cáo quốc tế, nhưng chưa được TEPCO áp dụng đầy đủ cho Fukushima.

2. Hiệu quả của việc áp dụng chương trình kinh nghiệm vận hành của TEPCO:

TEPCO có áp dụng một số cải tiến sau động đất Kashiwazaki-Kariwa (2007), như xây dựng trung tâm khẩn cấp chống động đất, cải thiện hệ thống chữa cháy, lắp bơm di động. Tuy nhiên, TEPCO không thực hiện đầy đủ các biện pháp chống ngập như EDF (tại Le Blayais), khiến Fukushima dễ tổn thương trước sóng thần.

3. Giám sát theo pháp quy đối với chương trình kinh nghiệm vận hành của TEPCO:

NISA không có thẩm quyền pháp lý bắt buộc TEPCO thực hiện cải tiến dựa trên kinh nghiệm vận hành quốc tế. TEPCO chỉ thực hiện PSR hẹp, tập trung quản lý lão hóa, không bao gồm PSA toàn diện. Vì vậy, nhiều bài học từ sự cố quốc tế không được áp dụng.

4. Nhận xét và bài học rút ra:

Hiệu quả của các chương trình kinh nghiệm vận hành cần được xác nhận định kỳ và độc lập thông qua việc xem xét chi tiết các hành động cụ thể được thực hiện để đáp ứng với kinh nghiệm vận hành quốc tế. Khi đánh giá khả năng áp dụng kinh nghiệm vận hành với hậu quả nhỏ (hạn chế), cần xem xét liệu hậu quả có thể tồi tệ hơn nhiều, nếu có một sự khác biệt trong sự kiện khởi đầu, hoặc trong tiến trình của sự kiện. Chương trình kinh nghiệm vận hành cần hoạt động trong một hệ thống quản lý mà an toàn hạt nhân là tối quan trọng và được đặt lên trên tất cả các yêu cầu khác.

Cần đánh giá ngay những tác động tiềm ẩn của các vấn đề an toàn mới, đồng thời thực hiện các biện pháp bù trừ tạm thời để duy trì biên độ an toàn cho đến khi có xác nhận cuối cùng về vấn đề. Các tiêu chí ra quyết định khách quan, dựa trên rủi ro, cần được sử dụng để hỗ trợ các quyết định cải tiến thiết kế an toàn như một phần của quy trình đánh giá an toàn định kỳ. Các cơ quan pháp quy cần thực hiện các đánh giá độc lập về kinh nghiệm vận hành quốc gia và quốc tế để xác nhận rằng: Các bên được cấp phép đang thực hiện các hành động phù hợp để ứng phó với kinh nghiệm vận hành.

IX. Kết luận:

Phân tích tai nạn Fukushima Daiichi cho thấy rằng: Sự cố không chỉ do tác động của thiên tai cực đoan, mà còn là hệ quả của sự cộng hưởng nhiều yếu tố: Thiết kế kỹ thuật chưa đủ bảo thủ, quản lý sự cố chưa toàn diện, khung pháp quy thiếu tính độc lập và văn hóa an toàn chưa được đặt đúng vị trí trọng tâm. Hệ quả là ba nguyên tắc an toàn hạt nhân cơ bản không được duy trì đồng thời, dẫn đến thảm họa vượt ngoài kiểm soát.

Những bài học chính rút ra bao gồm:

1. Cập nhật định kỳ và toàn diện các mối nguy bên ngoài theo chuẩn quốc tế, áp dụng cách tiếp cận bảo thủ và dựa trên dữ liệu toàn cầu.

2. Thiết kế hệ thống an toàn đa tầng, đa dạng và độc lập, bảo đảm duy trì chức năng an toàn cơ bản ngay cả khi xảy ra sự cố đa nguồn.

3. Áp dụng kết hợp phân tích an toàn tất định và xác suất, tính đến cả các sự kiện vượt quá thiết kế (BDBA).

4. Củng cố văn hóa an toàn và tính độc lập của cơ quan pháp quy, bảo đảm giám sát chặt chẽ và kịp thời.

5. Tăng cường yếu tố con người và tổ chức, thông qua đào tạo, diễn tập thực tế và phối hợp liên ngành trong các kịch bản khẩn cấp.

Những kinh nghiệm từ Fukushima không chỉ có ý nghĩa đối với Nhật Bản, mà còn mang giá trị toàn cầu. Chúng nhấn mạnh tầm quan trọng của một cách tiếp cận hệ thống, chủ động và phòng ngừa trong quản lý an toàn hạt nhân. Việc nghiêm túc áp dụng những bài học này sẽ góp phần ngăn ngừa các sự cố tương tự, đồng thời củng cố niềm tin xã hội vào vai trò của điện hạt nhân như một nguồn năng lượng bền vững.

Giải thích “chuẩn cao độ OP” và “giả định bảo thủ”:

[1] Chuẩn cao độ OP:

Khi viết “OP +10 m” - có nghĩa là cao hơn 10 mét so với chuẩn OP.

“OP” là viết tắt của “Onahama Peil” (cũng gọi là Onahama Port construction standard level). Đây là một mốc cao độ chuẩn tại Cảng Onahama ở thành phố Iwaki, tỉnh Fukushima, Nhật Bản), được sử dụng như hệ quy chiếu trong thiết kế, xây dựng và đánh giá an toàn của nhiều công trình ven biển, trong đó có Nhà máy điện hạt nhân Fukushima Daiichi.

Nguyên nhân sử dụng chuẩn OP, thay vì chuẩn cao độ quốc gia (Tokyo Peil - TP):

1. Tính thực tiễn: Các nhà máy điện hạt nhân ở khu vực Fukushima và ven biển Thái Bình Dương chịu ảnh hưởng trực tiếp của thủy triều và sóng thần. Chuẩn OP được thiết lập tại Cảng Onahama nên phản ánh điều kiện thực tế khu vực tốt hơn so với chuẩn quốc gia Tokyo (Tokyo Peil - TP).

2. Thuận tiện kỹ thuật: Việc dùng cùng một hệ cao độ (OP) cho các công trình ven biển giúp thuận lợi trong thiết kế, xây dựng và đánh giá rủi ro liên quan đến mực nước biển, sóng thần và ngập lụt.

3. Truyền thống ngành: Nhiều công trình ven biển ở Nhật Bản (cảng, đê chắn sóng, nhà máy điện) đã dùng OP từ trước, nên tiếp tục duy trì nhằm đảm bảo tính thống nhất trong quản lý và vận hành.

[2] Giả định bảo thủ/phương pháp bảo thủ/tiếp cận bảo thủ:

Từ bảo thủ dùng trong cụm từ “conservative approach” là cách tiếp cận thiết kế, tính toán và đánh giá an toàn mà luôn giả định điều kiện bất lợi nhất có thể xảy ra, nhằm đảm bảo nhà máy vẫn an toàn ngay cả trong kịch bản khắc nghiệt. Nói ngắn gọn là luôn dự tính “xấu hơn thực tế” để tăng hệ số an toàn.

“Bảo thủ” cùng nghĩa khi sử dụng “quan điểm bảo thủ” trong chính trị. Nhiều cán bộ khoa học không thích từ này, nhưng chưa tìm được từ nào thay thế hợp lý hơn.

Trong bài viết, từ này được dùng 3 lần có giải thích trong ngoặc “… giả định bảo thủ (giả định “tình huống xấu nhất”)./.

HỘI ĐỒNG KHOA HỌC TẠP CHÍ NĂNG LƯỢNG VIỆT NAM