核動力廠設(shè)計安全規(guī)定培訓(xùn)課件

核安全法規(guī)體系講座《核動力廠設(shè)計安全規(guī)定》環(huán)保部核與輻射安全中心湯搏2009年6月核安全法規(guī)體系講座《核動力廠設(shè)計安全規(guī)定》1《核動力廠設(shè)計安全規(guī)定》版本的變化《核電廠設(shè)計安全規(guī)定》(HAF0200)，1986年由國家核安全局發(fā)布?！逗穗姀S設(shè)計安全規(guī)定》（HAF102），1991年由國家核安全局發(fā)布，有15個安全導(dǎo)則支持：HAD102/01《核電廠設(shè)計總的安全原則》，1989年發(fā)布；HAD102/02《核電廠的抗震設(shè)計和鑒定》，1996年修訂；HAD102/03《用于沸水堆、壓水堆和壓力管式反應(yīng)堆的安全功能和部件分級》，1986年發(fā)布；HAD102/04《核電廠內(nèi)部飛射物及其二次效應(yīng)的防護(hù)》，1986年發(fā)布；HAD102/05《與核電廠設(shè)計有關(guān)的外部人為事件》，1989年發(fā)布；HAD102/06《核電廠反應(yīng)堆安全殼系統(tǒng)的設(shè)計》，1990年發(fā)布；《核動力廠設(shè)計安全規(guī)定》版本的變化《核電廠設(shè)計安全規(guī)定》(2（續(xù)）HAD102/07《核電廠堆芯的安全設(shè)計》，1989年發(fā)布；HAD102/08《核電廠反應(yīng)堆冷卻劑系統(tǒng)及其有關(guān)系統(tǒng)》，1989年發(fā)布；HAD102/09《核電廠最終熱阱及其直接有關(guān)的輸熱系統(tǒng)》，1987年發(fā)布；HAD102/10《核電廠保護(hù)系統(tǒng)及有關(guān)設(shè)施》，1988年發(fā)布；HAD102/11《核電廠防火》，1996年修訂；HAD102/12《核電廠輻射防護(hù)設(shè)計》，1990年發(fā)布；HAD102/13《核電廠應(yīng)急動力系統(tǒng)》，1996年修訂；HAD102/14《核電廠安全有關(guān)儀表和控制系統(tǒng)》，1988年發(fā)布；HAD102/15《核電廠燃料裝卸和貯存系統(tǒng)》，1990年發(fā)布。（續(xù)）HAD102/07《核電廠堆芯的安全設(shè)計》，1983《核動力廠設(shè)計安全規(guī)定》（HAF102），2004年由國家核安全局發(fā)布，目前已頒布了三個安全導(dǎo)則：

HAD102/16《核動力廠基于計算機(jī)的安全重要系統(tǒng)軟件》；HAD102/17《核動力廠安全評價與驗證》；HAD102/15《核動力廠燃料裝卸和貯存系統(tǒng)設(shè)計》。下面的介紹主要基于最新版《核動力廠設(shè)計安全規(guī)定》核動力廠設(shè)計安全規(guī)定培訓(xùn)課件4范圍適用于發(fā)電、供熱或海水淡化等采用水冷反應(yīng)堆的陸上固定式熱中子核動力廠；闡述實現(xiàn)核動力廠安全運行和防止或減輕可能危及安全的事件后果所必須滿足的設(shè)計要求；用確定論和概率論的方法對核動力廠進(jìn)行全面的安全評價，以確定滿足了這些安全要求。范圍適用于發(fā)電、供熱或海水淡化等采用水冷反應(yīng)堆的陸上固定5安全目標(biāo)總的核安全目標(biāo)：在核動力廠中建立并保持對放射性危害的有效防御，以保護(hù)人員、社會和環(huán)境免受危害?？偟暮税踩繕?biāo)由兩個具體的目標(biāo)所支持：（1）輻射防護(hù)目標(biāo)：保證在所有運行狀態(tài)下核動力廠內(nèi)的輻射照射或由于該核動力廠任何計劃排放放射性物質(zhì)引起的輻射照射保持低于規(guī)定限值并且合理可行盡量低，保證減輕任何事故的放射性后果。（2）技術(shù)安全目標(biāo)：采取一切合理可行的措施防止核動力廠事故，并且一旦發(fā)生事故時減輕其后果；對于在設(shè)計核動力廠時考慮過的所有可能事故，包括概率很低的事故，要以高可信度保證任何放射性后果盡可能小且低于規(guī)定限值；并保證有嚴(yán)重放射性后果的事故發(fā)生的概率極低。安全目標(biāo)總的核安全目標(biāo)：在核動力廠中建立并保持對放射性危6對安全目標(biāo)的理解不排除人員受到有限照射，也不排除放射性物質(zhì)向環(huán)境的有限釋放，但必須符合限值；在符合限值的條件下，還必須貫徹合理可行盡量低的原則；核動力廠不保證絕對的安全，而是控制風(fēng)險：風(fēng)險=事件發(fā)生的概率事件的后果所有的輻射源都必須處于嚴(yán)格的控制之下。對安全目標(biāo)的理解不排除人員受到有限照射，也不排除放射性物7案例:核動力廠的風(fēng)險水平美國核管會在其安全目標(biāo)的政策聲明中提出:由于核電廠運行導(dǎo)致其周圍居民立即死亡的風(fēng)險不超過所有可能導(dǎo)致其死亡的社會風(fēng)險的千分之一；由于核電廠運行導(dǎo)致其周圍居民患癌癥的風(fēng)險不超過所有可能導(dǎo)致其患癌癥的社會風(fēng)險的千分之一。研究表明，核電廠的大規(guī)模放射性釋放頻率低于10-6/堆年即可滿足這兩個風(fēng)險指標(biāo)。案例:核動力廠的風(fēng)險水平美國核管會在其安全目標(biāo)的政策聲明中提8縱深防御概念縱深防御概念要求將安全有關(guān)的全部活動均置于多重防御措施之下，在核動力廠的設(shè)計上，總體存在下述五層防御層次：（1）防止偏離正常運行和防止系統(tǒng)失效；（2）檢測和糾正偏離正常運行狀態(tài)；（3）通過固有安全特性、故障安全設(shè)計、工程安全設(shè)施和規(guī)程控制設(shè)計基準(zhǔn)事故的后果，并將核動力廠帶到安全停堆狀態(tài)；（4）利用一切可行的手段減輕超設(shè)計基準(zhǔn)事故的后果，保證放射性釋放盡實際可能的低；（5）由應(yīng)急措施來減輕放射性釋放所導(dǎo)致的放射性后果?？v深防御概念縱深防御概念要求將安全有關(guān)的全部活動均置于多9（續(xù)）

縱深防御概念在設(shè)計中的另一個典型應(yīng)用是多道屏障：燃料基體燃料包殼反應(yīng)堆冷卻劑系統(tǒng)壓力邊界安全殼（續(xù)）10安全管理要求設(shè)計的安全管理是保證核動力廠安全的一個重要方面，安全管理要求將安全確定為所有從事安全活動的單位的最優(yōu)先責(zé)任。安全管理要求對如下方面提出了原則：管理責(zé)任設(shè)計單位必須遵循：（1）明確劃分職責(zé)、權(quán)限范圍、聯(lián)絡(luò)渠道；（2）所有層次擁有足夠的受過適當(dāng)培訓(xùn)并技術(shù)合格的人員；（3）明確不同設(shè)計部門之間的接口，并明確設(shè)計單位、用戶、設(shè)備供貨商、建造單位和其他承包商之間的接口；（4）制訂并嚴(yán)格遵守完備的程序；（5）定期審查、監(jiān)督和監(jiān)查與安全有關(guān)的設(shè)計事項；（6）保持良好的安全文化。安全管理要求設(shè)計的安全管理是保證核動力廠安全的一個重要11（續(xù)）設(shè)計管理設(shè)計管理要保證：（1）安全重要的構(gòu)筑物、系統(tǒng)和部件在核動力廠整個設(shè)計壽期內(nèi)具有合適的性能；（2）滿足了營運單位的要求，提供了充分的安全設(shè)計資料和運行支持性信息；（3）考慮了確定論和概率論安全分析的結(jié)果；（4）采用了合理的設(shè)計措施和實踐，使放射性廢物的產(chǎn)生最小化。經(jīng)驗證的工程實踐在核動力廠的設(shè)計中，應(yīng)特別注意：（1）采用經(jīng)批準(zhǔn)的最新或適用的標(biāo)準(zhǔn)；（續(xù)）設(shè)計管理12（續(xù)）（2）采用未經(jīng)驗證的設(shè)計或設(shè)施時，必須有適當(dāng)?shù)闹С中匝芯坑媱?，或借助其他相關(guān)的應(yīng)用證明其安全性是合適的；（3）選擇設(shè)備時要考慮到其誤動作和故障模式，要優(yōu)先選擇具有可預(yù)見和了解機(jī)理故障模式的設(shè)備。運行經(jīng)驗和安全研究設(shè)計中要充分考慮運行經(jīng)驗和安全研究的成果。安全評價安全評價必須成為設(shè)計過程的一部分，通過安全評價證明設(shè)計滿足了安全要求。（續(xù)）（2）采用未經(jīng)驗證的設(shè)計或設(shè)施時，必須有適當(dāng)?shù)闹С中匝?3（續(xù)）安全評價的獨立驗證在安全評價結(jié)果提交核安全當(dāng)局前，營運單位組織未參與相關(guān)設(shè)計的個人或團(tuán)體對安全評價進(jìn)行獨立驗證。質(zhì)量保證（1）對核動力廠的設(shè)計管理、執(zhí)行和評價必須制訂質(zhì)保大綱；（2）設(shè)計、變更或改進(jìn)必須遵照合適的工程標(biāo)準(zhǔn)和規(guī)范所確定的程序；（3）必須由獨立于原設(shè)計的人員或團(tuán)體進(jìn)行驗證或核實。（續(xù)）安全評價的獨立驗證14主要技術(shù)要求縱深防御要求縱深防御概念在設(shè)計中的具體體現(xiàn)可以包括如下方面：（1）提供多重的實體屏障，防止放射性不受控制地向環(huán)境釋放；（2）保守和高質(zhì)量地設(shè)計和建造，將核動力廠的故障和偏離正常運行減致最?。唬?）利用固有安全特性（例如失電后控制棒自動掉落和自然循環(huán)）和專設(shè)安全設(shè)施控制假設(shè)始發(fā)事件后核動力廠的行為；（4）通過安全系統(tǒng)的自動觸發(fā)和操縱員的動作提供核動力廠的附加控制，應(yīng)使假設(shè)始發(fā)事件早期內(nèi)操縱員的動作盡量減少；

主要技術(shù)要求縱深防御要求15（續(xù)）

（5）盡實際可能提供控制事故過程和限制其后果的設(shè)備和規(guī)程；（6）提供多種保證控制反應(yīng)性、排出余熱和包容放射性的手段，以保證各道屏障的有效性并減輕假設(shè)始發(fā)事件的后果。設(shè)計要保證縱深防御的第一，至多第二層次能夠阻止假設(shè)始發(fā)事件升級為事故工況。要保證威脅屏障完整性和屏障失效的情況盡量減少，防止一道屏障的失效導(dǎo)致另一道屏障的失效。（續(xù)）（5）盡實際可能提供控制事故過程和限制其后果16（續(xù)）安全功能核動力廠的基本安全功能可以劃分為如下三項：（1）控制反應(yīng)性；（2）排出堆芯熱量；（3）包容放射性物質(zhì)和控制運行排放，以及限制事故釋放。通常還要根據(jù)核動力廠的特點將三項基本安全功能劃分為更多具體的安全功能。近些年來，在核動力廠的基本安全功能方面出現(xiàn)了一些新的觀點，如提出將核動力廠的狀態(tài)監(jiān)測也作為基本安全功能之一。（續(xù)）安全功能17

事故預(yù)防和核動力廠安全特性核動力廠的安全特性可分為如下幾類：（1）利用固有安全特性使核動力廠在假設(shè)始發(fā)事件后不會產(chǎn)生重大影響，或只產(chǎn)生趨向于安全狀態(tài)的變化；（2）在假設(shè)始發(fā)事件后，核動力廠借助于非能動安全設(shè)施或連續(xù)運行的安全系統(tǒng)即可控制事件，使核動力廠趨向于安全；（3）借助于對假設(shè)始發(fā)事件響應(yīng)的安全系統(tǒng)使核動力廠趨向于安全；（4）借助于專門規(guī)程使核動力廠在假設(shè)始發(fā)事件后趨向于安全。事故預(yù)防和核動力廠安全特性18（續(xù)）從這些安全特性可以看出，其重要性無疑是從上往下排列的。核動力廠在設(shè)計時應(yīng)盡量選擇高重要性的安全特性，但這個選擇需要在合理可行的條件下達(dá)到。案例：不同核電廠的安全特性目前國內(nèi)的核電廠：主要的安全特性是（3）和（4）；美國AP600和AP1000核電廠：安全特性（2）；未來的高溫氣冷堆：有可能實現(xiàn)安全特性（1）。（續(xù)）從這些安全特性可以看出，其重要性無疑是從上往下排19輻射防護(hù)和驗收準(zhǔn)則必須為核動力廠確定放射性驗收準(zhǔn)則，這些準(zhǔn)則應(yīng)遵守下述原則：（1）高概率事件，放射性后果應(yīng)該很低；而放射性后果較高的事件，則其發(fā)生概率應(yīng)該很低；（2）為操作方便，通常僅列出有限數(shù)目的幾組準(zhǔn)則，并與核動力廠的運行狀態(tài)相對應(yīng)：正常運行、預(yù)計運行事件、設(shè)計基準(zhǔn)事故和嚴(yán)重事故。案例：（1）CANDU堆型的驗收準(zhǔn)則是與放射性直接關(guān)聯(lián)的；（2）為了分析方便并留有裕度，壓水堆通常還確定了許多次級準(zhǔn)則，如DNBR、大破口失水事故的四條驗收準(zhǔn)則等。輻射防護(hù)和驗收準(zhǔn)則必須為核動力廠確定放射性驗收準(zhǔn)則，20核動力廠設(shè)計要求這部分內(nèi)容給出了核動力廠設(shè)計的主要技術(shù)要求。安全分級安全分級是核設(shè)施為提高構(gòu)筑物、系統(tǒng)和部件的可靠性水平所采取的一個重要措施（有別于一般工業(yè)設(shè)施）。目前安全分級通常采用確定論方法。本規(guī)定還提出適當(dāng)考慮概率論和工程判斷，同時考慮下列因素：（1）該物項要執(zhí)行的安全功能；（2）未能執(zhí)行其功能的后果；（3）需要該物項執(zhí)行某一安全功能的可能性；（4）假設(shè)始發(fā)事件后需要該物項投入運行的時刻或持續(xù)運行時間；

核動力廠設(shè)計要求這部分內(nèi)容給出了核動力廠設(shè)計的主要技術(shù)要求。21（續(xù)）案例：確定安全分級的一些法規(guī)和標(biāo)準(zhǔn)美國國家標(biāo)準(zhǔn)ANSI51.1；法國RCC-P；中國HAD102/03；美國聯(lián)邦法規(guī)10CFR50.69（考慮了概率論的安全分級要求）。一般來說，對構(gòu)筑物通常進(jìn)行抗震分類（抗震I類、抗震II類和非抗震類），而對機(jī)械和儀表、電器部件進(jìn)行安全分級（機(jī)械部件的安全1、2、3級和非安全級，儀表和電器部件的IE級和非IE級，美國和法國的安全級機(jī)械和儀表、電器部件都是抗震I類）和質(zhì)量分組。（續(xù)）案例：確定安全分級的一些法規(guī)和標(biāo)準(zhǔn)22總的設(shè)計基準(zhǔn)

為了保證核動力廠的安全，在設(shè)計上要確定核動力廠需要考慮的各種情況，即設(shè)計基準(zhǔn)。對列入設(shè)計基準(zhǔn)的情況，通常要采用保守的方法來設(shè)計。為進(jìn)一步改進(jìn)安全水平，現(xiàn)代核動力廠通常還要考慮嚴(yán)重事故，嚴(yán)重事故可用現(xiàn)實方法考慮：（1）核動力廠狀態(tài)分類：通常分為正常運行、預(yù)計運行事件、設(shè)計基準(zhǔn)事故和超設(shè)計基準(zhǔn)事故。（2）假設(shè)始發(fā)事件：包括內(nèi)部事件和外部事件。內(nèi)部事件的例子有設(shè)備故障（如管道破裂及所導(dǎo)致的壓力、濕度、溫度、水淹、噴射流、飛射物和管道甩擊等）、火災(zāi)和爆炸等。外部事件的例子有地震、洪水、風(fēng)暴、海潮和飛機(jī)墜毀等。假設(shè)始發(fā)事件的后繼效應(yīng)應(yīng)視為事件的一部分?？偟脑O(shè)計基準(zhǔn)為了保證核動力廠的安全，在設(shè)計上要確定核動23（續(xù)）（3）廠址特征：廠址特征包括人口、氣象、水文、地質(zhì)和地震等，也包括核動力廠可依賴的外部服務(wù)，如電力供應(yīng)和消防等。廠址特征的許多方面也可作為外部事件的輸入。（4）設(shè)計規(guī)范：設(shè)計規(guī)范應(yīng)該是最新的或當(dāng)前適用的，并經(jīng)過國家核安全監(jiān)管部門認(rèn)可。（5）設(shè)計限值：要確定在各種核動力廠狀態(tài)下與構(gòu)筑物、系統(tǒng)和部件的物理參數(shù)相適應(yīng)的設(shè)計限值。（6）運行狀態(tài)：（續(xù)）（3）廠址特征：24（續(xù)）

毫無疑問，雖然核動力廠設(shè)置了諸多的安全系統(tǒng)，但運行過程中任意超出許可范圍或安全系統(tǒng)隨意處于不可用狀態(tài)并不能保證安全，所以必須為核動力廠的運行確定一套要求，如安全系統(tǒng)整定值、系統(tǒng)的運行限制條件等，這些要求集中體現(xiàn)在運行限值和條件（即技術(shù)規(guī)格書）中。（7）設(shè)計基準(zhǔn)事故：設(shè)計基準(zhǔn)事故從假設(shè)始發(fā)事件清單得出，目的是為核動力廠的構(gòu)筑物、系統(tǒng)和部件確定一套設(shè)計條件。設(shè)計基準(zhǔn)事故=假設(shè)始發(fā)事件+單一故障，通常可將假設(shè)始發(fā)事件分類，取包絡(luò)，并不需要對每一個假設(shè)始發(fā)事件進(jìn)行分析。（續(xù)）毫無疑問，雖然核動力廠設(shè)置了諸多的安全系統(tǒng)，但運行25（續(xù)）

（8）嚴(yán)重事故：為了進(jìn)一步提高安全水平，現(xiàn)代核動力廠在設(shè)計中通常還需考慮嚴(yán)重事故。嚴(yán)重事故的考慮方式通常是采用概率論、確定論和工程判斷結(jié)合的方式對超設(shè)計基準(zhǔn)事故進(jìn)行研究，確定可能導(dǎo)致堆芯嚴(yán)重?fù)p壞的事故序列，采取合理可行的措施加以對付。對付嚴(yán)重事故的措施包括必要的設(shè)計修改、增設(shè)專門系統(tǒng)、盡可能利用現(xiàn)有系統(tǒng)（包括安全級和非安全級）、使用臨時系統(tǒng)或其他機(jī)組的支持，以及專門的規(guī)程（如SAMG）等。（續(xù)）（8）嚴(yán)重事故：26構(gòu)筑物、系統(tǒng)和部件的可靠性設(shè)計除采用安全分級等方式提高部件可靠性外，還需在設(shè)計中采取其他措施來提高構(gòu)筑物、系統(tǒng)和部件的可靠性：（1）共因故障：采取多樣性、多重性和獨立性原則防止共因故障。（2）單一故障準(zhǔn)則：在設(shè)計基準(zhǔn)事故的分析中，應(yīng)保守地假設(shè)在對付某一假設(shè)始發(fā)事件的安全系統(tǒng)或設(shè)備中發(fā)生了一個隨機(jī)鼓障。隨機(jī)故障的后繼效應(yīng)應(yīng)視為故障的一部分。通常在24小時內(nèi)考慮一個能動部件的隨機(jī)故障，在24小時以后可以考慮一個能動部件或非能動部件的故障。構(gòu)筑物、系統(tǒng)和部件的可靠性設(shè)計除采用安全分級等方式提27

（3）故障安全設(shè)計：部件的設(shè)計應(yīng)該在部件發(fā)生故障時處于對安全有利的狀態(tài)。（4）輔助設(shè)施：輔助設(shè)施應(yīng)具備與其所支持的安全系統(tǒng)相當(dāng)?shù)目煽啃浴＃?）設(shè)備停役：必須考慮設(shè)備的維護(hù)、試驗、檢查和修理對安全的影響，為其確定合理的時間。在役試驗、維護(hù)、修理、檢查和監(jiān)測的措施為了保持和確認(rèn)構(gòu)筑物、系統(tǒng)和部件具有所要求的功能和可靠性，設(shè)計上要使其具有整個壽期內(nèi)進(jìn)行標(biāo)定、試驗、維護(hù)、修理或更換、檢查和檢測的能力。（3）故障安全設(shè)計：28設(shè)備鑒定要通過設(shè)備鑒定確認(rèn)設(shè)備和部件能夠在整個壽期內(nèi)在預(yù)計環(huán)境條件下執(zhí)行其功能。設(shè)備鑒定一般包括環(huán)境鑒定和抗震鑒定，考慮的因素有振動、溫度、壓力、輻照、濕度、噴射流沖擊和電磁干擾等。老化雖然設(shè)備鑒定中包含了老化因素，但設(shè)計上還應(yīng)考慮為老化留出裕量（如構(gòu)筑物、系統(tǒng)和部件等）和監(jiān)督、評價措施。優(yōu)化運行人員操作的設(shè)計

為減少人為差錯，應(yīng)為操縱員提供“友好”的人機(jī)界面；提供全面的，但易理解的信息。應(yīng)把短時間內(nèi)需要操縱員干預(yù)的要求降致最低。實際上，在核動力廠所有可能產(chǎn)生人機(jī)關(guān)系的位置都應(yīng)按人機(jī)工程學(xué)設(shè)計。設(shè)備鑒定要通過設(shè)備鑒定確認(rèn)設(shè)備和部件能夠在整個壽期內(nèi)29案例（1）某核電廠開關(guān)柜設(shè)計不合理，做清潔工作時意外觸發(fā)停堆；（2）控制臺面的操作搬手設(shè)計，足夠的間距以避免誤碰其他搬手；（3）日本核電廠的“指差稱呼”制度。案例（1）某核電廠開關(guān)柜設(shè)計不合理，做清潔工作時意外觸發(fā)停堆30其他設(shè)計考慮（1）核動力廠設(shè)計要保證含有易裂變或放射性物質(zhì)的系統(tǒng)在所有運行狀態(tài)和設(shè)計基準(zhǔn)事故下應(yīng)具有足夠的安全性；（2）設(shè)計中必須考慮核燃料和放射性物質(zhì)運輸和包裝的需要；（3）核動力廠需設(shè)置足夠的，具有醒目標(biāo)志的安全撤離路線，以及照明、通風(fēng)等設(shè)施，要設(shè)置事故報警、通信等手段；（4）必須嚴(yán)密控制出入口；（5）要考慮系統(tǒng)的相互作用；（6）要考慮電網(wǎng)和核動力廠的相互作用；（7）要考慮退役需要，將放射性物質(zhì)的產(chǎn)生最小化。其他設(shè)計考慮（1）核動力廠設(shè)計要保證含有易裂變或放射性物質(zhì)31安全分析安全分析的目的是確認(rèn)核動力廠在各種狀態(tài)下滿足了對應(yīng)的驗收準(zhǔn)則。安全分析包括確定論和概率論方法。（1）確定論方法：所謂確定論的安全分析方法，就是針對一套確定的始發(fā)事件清單，采用一套保守的假設(shè)和方法，以驗證滿足了特定的驗收準(zhǔn)則。（2）概率論方法：概率論方法具有許多獨特的優(yōu)勢，例如它能夠定量地評估核動力廠的風(fēng)險水平；對核動力廠的設(shè)計進(jìn)行平衡，以確認(rèn)沒有明顯的薄弱環(huán)節(jié)；定量地評價安全改進(jìn)方案的收益等。近年來，概率論方法在核動力廠的應(yīng)用越來越廣泛，如安全分級、技術(shù)規(guī)格書的修改、在役檢查和定期試驗、維修大綱的確定等等。安全分析安全分析的目的是確認(rèn)核動力廠在各種狀態(tài)下滿足了32核動力廠系統(tǒng)設(shè)計要求反應(yīng)堆堆芯和相關(guān)設(shè)施（1）反應(yīng)堆堆芯的設(shè)計要保證在各種運行和設(shè)計基準(zhǔn)事故工況下維持必要的結(jié)構(gòu)穩(wěn)定性，不產(chǎn)生顯著的堆芯損壞，不危及反應(yīng)堆冷卻劑系統(tǒng)壓力邊界的完整性（在非一回路破口情況下）以及維持堆芯的可冷卻性；（2）燃料元件要考慮到各種劣化因素，如膨脹、輻照、外壓、內(nèi)壓、壓力和溫度變化、化學(xué)腐蝕、機(jī)械和流致振動等。案例：1）壓水堆燃料組件采用自持性設(shè)計，當(dāng)燃料包殼塌陷時，則保守地假設(shè)燃料組件失去包容性；2）CANDU堆型燃料組件采用包殼坍塌式設(shè)計。核動力廠系統(tǒng)設(shè)計要求反應(yīng)堆堆芯和相關(guān)設(shè)施33（續(xù)）（3）必須設(shè)置至少兩套不同原理的停堆系統(tǒng)，其中至少一套可使反應(yīng)堆快速進(jìn)入足夠深度的停堆狀態(tài)，至少一套在堆芯具有最大反應(yīng)性的情況下使反應(yīng)堆進(jìn)入足夠深度的、高可靠的停堆狀態(tài)。安全停堆的定義：反應(yīng)堆次臨界、余熱在排出、保持了放射性包容。案例：壓水堆核電廠的設(shè)計中，控制棒系統(tǒng)可使反應(yīng)堆快速進(jìn)入熱停堆，而硼化系統(tǒng)（包括安注）可使反應(yīng)堆進(jìn)入冷停堆狀態(tài)。（續(xù)）（3）必須設(shè)置至少兩套不同原理的停堆系統(tǒng)，其中至少一套34（續(xù)）反應(yīng)堆冷卻劑系統(tǒng)（1）反應(yīng)堆冷卻劑系統(tǒng)要能夠承受所有運行狀態(tài)和設(shè)計基準(zhǔn)事故下的各種荷載；（2）反應(yīng)堆冷卻劑系統(tǒng)要考慮各種劣化因素,如蠕變、疲勞、化學(xué)腐蝕、輻照、侵蝕和老化等；（3）反應(yīng)堆冷卻劑系統(tǒng)要能夠?qū)嵤┰谝蹤z查、監(jiān)督、泄漏探測等；（4）核動力廠的設(shè)計要保證可以一定的速率從堆芯排出余熱（包括嚴(yán)重事故條件下）；（5）核動力廠要能夠在反應(yīng)堆冷卻劑喪失時提供應(yīng)急堆芯冷卻；（6）在核動力廠的各種狀態(tài)下（包括嚴(yán)重事故）要能夠?qū)⒂酂峥煽康嘏畔蜃罱K熱阱。（續(xù)）反應(yīng)堆冷卻劑系統(tǒng)35安全殼系統(tǒng)安全殼系統(tǒng)的主要作用是構(gòu)成包容放射性的一道屏障，實際上為了完成應(yīng)急堆芯冷卻功能，安全殼也是必不可少的。安全殼系統(tǒng)除密封的構(gòu)筑物外，還包括控制溫度和壓力，及控制放射性產(chǎn)物和可燃?xì)怏w的系統(tǒng)和設(shè)施。安全殼系統(tǒng)的主要設(shè)計方面包括：（1）安全殼的結(jié)構(gòu)強(qiáng)度由設(shè)計基準(zhǔn)事故產(chǎn)生的壓力、溫度、飛射物等確定，同時考慮外部事件。安全殼還必須考慮嚴(yán)重事故情況下的包容性。安全殼應(yīng)該具備役前和在役進(jìn)行壓力試驗的能力。案例：壓水堆的安全殼設(shè)計壓力和溫度通常由LOCA和MSLB事故分析確定，而CANDU堆型安全殼的設(shè)計壓力和溫度由LOCA事故確定。安全殼系統(tǒng)安全殼系統(tǒng)的主要作用是構(gòu)成包容放射性的一道36（續(xù)）（2）安全殼的泄漏率不能超過規(guī)定限值。對新一代核動力廠，要設(shè)計第二層包容殼，以收集和有控制地釋放放射性泄漏物。安全殼還必須考慮嚴(yán)重事故情況下控制放射性釋放的能力。安全殼的泄漏率應(yīng)能進(jìn)行役前和在役試驗。案例：壓水堆安全殼的設(shè)計泄漏率通常為0.3%/天，新一代核電廠可達(dá)到0.1%/天（如AP1000）。（3）安全殼貫穿件、隔離和氣密閘門的設(shè)計要求和安全殼總體要求一致，安全殼的貫穿件數(shù)目應(yīng)盡可能的少，安全殼的隔離在事故工況下應(yīng)能自動完成，氣密閘門的雙道氣密閘門應(yīng)該互相聯(lián)鎖。安全殼貫穿件、隔離和氣密閘門還應(yīng)考慮嚴(yán)重事故工況下包容性要求。（續(xù)）（2）安全殼的泄漏率不能超過規(guī)定限值。對新一代核動力廠37(4)安全殼內(nèi)部結(jié)構(gòu)安全殼內(nèi)部隔間之間應(yīng)提供足夠的通道，以保持氣流暢通，防止事故產(chǎn)生的壓差損壞內(nèi)部結(jié)構(gòu)，防止可燃?xì)怏w的聚集。內(nèi)部結(jié)構(gòu)也應(yīng)考慮嚴(yán)重事故的效應(yīng)。（5）安全殼必須具有排出設(shè)計基準(zhǔn)事故下熱量的能力，以維持安全殼的結(jié)構(gòu)完整性。安全殼也應(yīng)考慮嚴(yán)重事故工況下的排熱問題。（6）安全殼要設(shè)置控制可燃?xì)怏w和對放射性產(chǎn)物進(jìn)行凈化的設(shè)施，也應(yīng)考慮嚴(yán)重事故工況下可燃?xì)怏w和放射性物質(zhì)的控制。案例：目前美國、歐洲和IAEA均要求考慮100%的堆芯鋯水反應(yīng)。(4)安全殼內(nèi)部結(jié)構(gòu)安全殼內(nèi)部隔間之間應(yīng)提供足夠的通道38（續(xù)）

（7）設(shè)計上要考慮安全殼內(nèi)的覆蓋層和涂層在事故工況下的脫落對安全系統(tǒng)的影響。案例：原來安全殼地坑濾網(wǎng)的堵塞率考慮為50%，最新的研究成果和瑞典一核電廠發(fā)生的安全殼內(nèi)的管道破裂事件結(jié)果表明，50%堵塞率的假設(shè)并不保守。目前美國和法國都在要求對這個問題進(jìn)行專門的評價并采取改進(jìn)措施。（續(xù)）39儀表和控制（1）核動力廠應(yīng)設(shè)置在所有狀態(tài)下對核動力廠變量和系統(tǒng)進(jìn)行全程監(jiān)測的儀表，并將各種變量控制在規(guī)定范圍內(nèi)的控制手段。同時應(yīng)設(shè)置監(jiān)測影響裂變過程、堆芯完整性、反應(yīng)堆冷卻劑系統(tǒng)和安全殼完整性的主要變量的儀表，以及嚴(yán)重事故期間確定核動力廠狀態(tài)和為事故管理提供必要信息的儀表。（2）控制室應(yīng)在各種核動力廠狀態(tài)下能夠采取必要的措施，使核動力廠返回安全狀態(tài)。必須為控制室內(nèi)的人員提供必要的防護(hù)。（3）輔助控制室應(yīng)與控制室實現(xiàn)電氣分隔和實體隔離，并在控制室喪失功能時使反應(yīng)堆進(jìn)入并保持停堆狀態(tài)，排出余熱并監(jiān)測核動力廠狀態(tài)。儀表和控制（1）核動力廠應(yīng)設(shè)置在所有狀態(tài)下對核動力廠變量40（續(xù)）（4）當(dāng)在安全重要系統(tǒng)中采用計算機(jī)時，必須對硬件和軟件進(jìn)行V/V，系統(tǒng)的可靠性水平必須與安全重要性相適應(yīng)。（5）各種安全動作必須是自動的，在預(yù)計運行事件和設(shè)計基準(zhǔn)事故后一段合理的時間內(nèi)不需要操縱員干預(yù)。（6）保護(hù)系統(tǒng)要能自動觸發(fā)系統(tǒng)動作，單一故障不能導(dǎo)致保護(hù)功能的喪失，應(yīng)具備運行時的定期可試驗性。（7）如果在保護(hù)系統(tǒng)中采用了計算機(jī)，應(yīng)使用最高質(zhì)量和最佳實踐的硬件和軟件，由獨立于設(shè)計者和供應(yīng)商的專家對基于計算機(jī)的系統(tǒng)進(jìn)行評價。（8）必須防止保護(hù)系統(tǒng)和控制系統(tǒng)之間的相互干擾。保護(hù)系統(tǒng)和控制系統(tǒng)共用相同信號，必須采取適當(dāng)?shù)母綦x措施。（續(xù)）（4）當(dāng)在安全重要系統(tǒng)中采用計算機(jī)時，必須對硬件和軟件41應(yīng)急控制中心核動力廠應(yīng)設(shè)置一個與控制室分開的廠內(nèi)應(yīng)急控制中心，應(yīng)急控制中心內(nèi)能獲得核動力廠的重要參數(shù)和外圍放射性狀況，并擁有與核動力廠控制室、輔助控制室、廠內(nèi)外應(yīng)急機(jī)構(gòu)等的通信手段，以及實時在線傳輸核動力廠安全重要參數(shù)的能力。必須為在應(yīng)急控制中心內(nèi)的人員提供長時間的防護(hù)。應(yīng)急動力供應(yīng)

應(yīng)急動力供應(yīng)應(yīng)該在任何運行狀態(tài)和設(shè)計基準(zhǔn)事故并假設(shè)同時喪失廠外電源的情況下為安全系統(tǒng)提供必要的動力源。為對付全廠斷電（STATIONBLACKOUT）工況，通常還要設(shè)置附加交流電源（AAC）。應(yīng)急控制中心核動力廠應(yīng)設(shè)置一個與控制室分開的廠內(nèi)應(yīng)急42放射性廢物處理和控制系統(tǒng)核動力廠應(yīng)設(shè)置必要的液態(tài)和氣態(tài)放射性排出流的處理系統(tǒng)，以及貯存各類放射性廢物的設(shè)施，以使放射性向環(huán)境的排放符合規(guī)定限值并保持合理可行盡量低。燃料裝卸和貯存系統(tǒng)新燃料和乏燃料的貯存都要防止在最佳慢化的情況下達(dá)到臨界，要防止乏燃料和乏燃料運輸容器的意外跌落及起重設(shè)備意外跌落損壞燃料，燃料組件要有明確標(biāo)示，應(yīng)具有正確的輻射防護(hù)措施，燃料貯存水池應(yīng)有水位和泄漏監(jiān)測措施，以及防止水池排空的措施。放射性廢物處理和控制系統(tǒng)核動力廠應(yīng)設(shè)置必要的液態(tài)和氣43輻射防護(hù)（1）核動力廠的設(shè)計應(yīng)采取措施，盡量減少輻射來源。應(yīng)具備適當(dāng)?shù)钠帘卧O(shè)計。系統(tǒng)和設(shè)備的布置應(yīng)方便維修、檢查和試驗工作，以減少人員照射。輻射區(qū)域的出入要有控制，要盡量降低人員在輻照區(qū)域的停留時間。要提供合適的去污設(shè)施。（2）要有適當(dāng)?shù)妮椛浔O(jiān)測設(shè)施。在人員經(jīng)常停留的地點必須設(shè)置固定式劑量率儀表進(jìn)行就地監(jiān)測以及氣載放射性監(jiān)測系統(tǒng)。必須在適當(dāng)?shù)攸c設(shè)置監(jiān)測設(shè)計基準(zhǔn)事故和盡可能嚴(yán)重事故條件輻射水平的儀表。應(yīng)能向控制室和應(yīng)急控制中心提供足夠的信息。輻射防護(hù)（1）核動力廠的設(shè)計應(yīng)采取措施，盡量減少輻射來源。44（續(xù)）（3）應(yīng)設(shè)置固定式設(shè)備和實驗室裝置，以在各種運行狀態(tài)下及時測定流體處理系統(tǒng)和系統(tǒng)及空間取樣的放射性核素濃度。應(yīng)設(shè)置固定式監(jiān)測設(shè)備監(jiān)測向環(huán)境的放射性排出流。應(yīng)設(shè)置測量表面污染的儀器。應(yīng)設(shè)置測量人員劑量和污染的裝置。（4）應(yīng)評價包括食物鏈在內(nèi)的影響到居民的各類途徑、對當(dāng)?shù)厣鷳B(tài)系統(tǒng)的放射性影響、放射性物質(zhì)在實體環(huán)境中可能的積累以及任何可能的未經(jīng)批準(zhǔn)的排放途徑。（續(xù)）（3）應(yīng)設(shè)置固定式設(shè)備和實驗室裝置，以在各種運行狀態(tài)下45演講完畢，謝謝觀看！演講完畢，謝謝觀看！46核安全法規(guī)體系講座《核動力廠設(shè)計安全規(guī)定》環(huán)保部核與輻射安全中心湯搏2009年6月核安全法規(guī)體系講座《核動力廠設(shè)計安全規(guī)定》47《核動力廠設(shè)計安全規(guī)定》版本的變化《核電廠設(shè)計安全規(guī)定》(HAF0200)，1986年由國家核安全局發(fā)布?！逗穗姀S設(shè)計安全規(guī)定》（HAF102），1991年由國家核安全局發(fā)布，有15個安全導(dǎo)則支持：HAD102/01《核電廠設(shè)計總的安全原則》，1989年發(fā)布；HAD102/02《核電廠的抗震設(shè)計和鑒定》，1996年修訂；HAD102/03《用于沸水堆、壓水堆和壓力管式反應(yīng)堆的安全功能和部件分級》，1986年發(fā)布；HAD102/04《核電廠內(nèi)部飛射物及其二次效應(yīng)的防護(hù)》，1986年發(fā)布；HAD102/05《與核電廠設(shè)計有關(guān)的外部人為事件》，1989年發(fā)布；HAD102/06《核電廠反應(yīng)堆安全殼系統(tǒng)的設(shè)計》，1990年發(fā)布；《核動力廠設(shè)計安全規(guī)定》版本的變化《核電廠設(shè)計安全規(guī)定》(48（續(xù)）HAD102/07《核電廠堆芯的安全設(shè)計》，1989年發(fā)布；HAD102/08《核電廠反應(yīng)堆冷卻劑系統(tǒng)及其有關(guān)系統(tǒng)》，1989年發(fā)布；HAD102/09《核電廠最終熱阱及其直接有關(guān)的輸熱系統(tǒng)》，1987年發(fā)布；HAD102/10《核電廠保護(hù)系統(tǒng)及有關(guān)設(shè)施》，1988年發(fā)布；HAD102/11《核電廠防火》，1996年修訂；HAD102/12《核電廠輻射防護(hù)設(shè)計》，1990年發(fā)布；HAD102/13《核電廠應(yīng)急動力系統(tǒng)》，1996年修訂；HAD102/14《核電廠安全有關(guān)儀表和控制系統(tǒng)》，1988年發(fā)布；HAD102/15《核電廠燃料裝卸和貯存系統(tǒng)》，1990年發(fā)布。（續(xù)）HAD102/07《核電廠堆芯的安全設(shè)計》，19849《核動力廠設(shè)計安全規(guī)定》（HAF102），2004年由國家核安全局發(fā)布，目前已頒布了三個安全導(dǎo)則：

HAD102/16《核動力廠基于計算機(jī)的安全重要系統(tǒng)軟件》；HAD102/17《核動力廠安全評價與驗證》；HAD102/15《核動力廠燃料裝卸和貯存系統(tǒng)設(shè)計》。下面的介紹主要基于最新版《核動力廠設(shè)計安全規(guī)定》核動力廠設(shè)計安全規(guī)定培訓(xùn)課件50范圍適用于發(fā)電、供熱或海水淡化等采用水冷反應(yīng)堆的陸上固定式熱中子核動力廠；闡述實現(xiàn)核動力廠安全運行和防止或減輕可能危及安全的事件后果所必須滿足的設(shè)計要求；用確定論和概率論的方法對核動力廠進(jìn)行全面的安全評價，以確定滿足了這些安全要求。范圍適用于發(fā)電、供熱或海水淡化等采用水冷反應(yīng)堆的陸上固定51安全目標(biāo)總的核安全目標(biāo)：在核動力廠中建立并保持對放射性危害的有效防御，以保護(hù)人員、社會和環(huán)境免受危害。總的核安全目標(biāo)由兩個具體的目標(biāo)所支持：（1）輻射防護(hù)目標(biāo)：保證在所有運行狀態(tài)下核動力廠內(nèi)的輻射照射或由于該核動力廠任何計劃排放放射性物質(zhì)引起的輻射照射保持低于規(guī)定限值并且合理可行盡量低，保證減輕任何事故的放射性后果。（2）技術(shù)安全目標(biāo)：采取一切合理可行的措施防止核動力廠事故，并且一旦發(fā)生事故時減輕其后果；對于在設(shè)計核動力廠時考慮過的所有可能事故，包括概率很低的事故，要以高可信度保證任何放射性后果盡可能小且低于規(guī)定限值；并保證有嚴(yán)重放射性后果的事故發(fā)生的概率極低。安全目標(biāo)總的核安全目標(biāo)：在核動力廠中建立并保持對放射性危52對安全目標(biāo)的理解不排除人員受到有限照射，也不排除放射性物質(zhì)向環(huán)境的有限釋放，但必須符合限值；在符合限值的條件下，還必須貫徹合理可行盡量低的原則；核動力廠不保證絕對的安全，而是控制風(fēng)險：風(fēng)險=事件發(fā)生的概率事件的后果所有的輻射源都必須處于嚴(yán)格的控制之下。對安全目標(biāo)的理解不排除人員受到有限照射，也不排除放射性物53案例:核動力廠的風(fēng)險水平美國核管會在其安全目標(biāo)的政策聲明中提出:由于核電廠運行導(dǎo)致其周圍居民立即死亡的風(fēng)險不超過所有可能導(dǎo)致其死亡的社會風(fēng)險的千分之一；由于核電廠運行導(dǎo)致其周圍居民患癌癥的風(fēng)險不超過所有可能導(dǎo)致其患癌癥的社會風(fēng)險的千分之一。研究表明，核電廠的大規(guī)模放射性釋放頻率低于10-6/堆年即可滿足這兩個風(fēng)險指標(biāo)。案例:核動力廠的風(fēng)險水平美國核管會在其安全目標(biāo)的政策聲明中提54縱深防御概念縱深防御概念要求將安全有關(guān)的全部活動均置于多重防御措施之下，在核動力廠的設(shè)計上，總體存在下述五層防御層次：（1）防止偏離正常運行和防止系統(tǒng)失效；（2）檢測和糾正偏離正常運行狀態(tài)；（3）通過固有安全特性、故障安全設(shè)計、工程安全設(shè)施和規(guī)程控制設(shè)計基準(zhǔn)事故的后果，并將核動力廠帶到安全停堆狀態(tài)；（4）利用一切可行的手段減輕超設(shè)計基準(zhǔn)事故的后果，保證放射性釋放盡實際可能的低；（5）由應(yīng)急措施來減輕放射性釋放所導(dǎo)致的放射性后果。縱深防御概念縱深防御概念要求將安全有關(guān)的全部活動均置于多55（續(xù)）

縱深防御概念在設(shè)計中的另一個典型應(yīng)用是多道屏障：燃料基體燃料包殼反應(yīng)堆冷卻劑系統(tǒng)壓力邊界安全殼（續(xù)）56安全管理要求設(shè)計的安全管理是保證核動力廠安全的一個重要方面，安全管理要求將安全確定為所有從事安全活動的單位的最優(yōu)先責(zé)任。安全管理要求對如下方面提出了原則：管理責(zé)任設(shè)計單位必須遵循：（1）明確劃分職責(zé)、權(quán)限范圍、聯(lián)絡(luò)渠道；（2）所有層次擁有足夠的受過適當(dāng)培訓(xùn)并技術(shù)合格的人員；（3）明確不同設(shè)計部門之間的接口，并明確設(shè)計單位、用戶、設(shè)備供貨商、建造單位和其他承包商之間的接口；（4）制訂并嚴(yán)格遵守完備的程序；（5）定期審查、監(jiān)督和監(jiān)查與安全有關(guān)的設(shè)計事項；（6）保持良好的安全文化。安全管理要求設(shè)計的安全管理是保證核動力廠安全的一個重要57（續(xù)）設(shè)計管理設(shè)計管理要保證：（1）安全重要的構(gòu)筑物、系統(tǒng)和部件在核動力廠整個設(shè)計壽期內(nèi)具有合適的性能；（2）滿足了營運單位的要求，提供了充分的安全設(shè)計資料和運行支持性信息；（3）考慮了確定論和概率論安全分析的結(jié)果；（4）采用了合理的設(shè)計措施和實踐，使放射性廢物的產(chǎn)生最小化。經(jīng)驗證的工程實踐在核動力廠的設(shè)計中，應(yīng)特別注意：（1）采用經(jīng)批準(zhǔn)的最新或適用的標(biāo)準(zhǔn)；（續(xù)）設(shè)計管理58（續(xù)）（2）采用未經(jīng)驗證的設(shè)計或設(shè)施時，必須有適當(dāng)?shù)闹С中匝芯坑媱?，或借助其他相關(guān)的應(yīng)用證明其安全性是合適的；（3）選擇設(shè)備時要考慮到其誤動作和故障模式，要優(yōu)先選擇具有可預(yù)見和了解機(jī)理故障模式的設(shè)備。運行經(jīng)驗和安全研究設(shè)計中要充分考慮運行經(jīng)驗和安全研究的成果。安全評價安全評價必須成為設(shè)計過程的一部分，通過安全評價證明設(shè)計滿足了安全要求。（續(xù)）（2）采用未經(jīng)驗證的設(shè)計或設(shè)施時，必須有適當(dāng)?shù)闹С中匝?9（續(xù)）安全評價的獨立驗證在安全評價結(jié)果提交核安全當(dāng)局前，營運單位組織未參與相關(guān)設(shè)計的個人或團(tuán)體對安全評價進(jìn)行獨立驗證。質(zhì)量保證（1）對核動力廠的設(shè)計管理、執(zhí)行和評價必須制訂質(zhì)保大綱；（2）設(shè)計、變更或改進(jìn)必須遵照合適的工程標(biāo)準(zhǔn)和規(guī)范所確定的程序；（3）必須由獨立于原設(shè)計的人員或團(tuán)體進(jìn)行驗證或核實。（續(xù)）安全評價的獨立驗證60主要技術(shù)要求縱深防御要求縱深防御概念在設(shè)計中的具體體現(xiàn)可以包括如下方面：（1）提供多重的實體屏障，防止放射性不受控制地向環(huán)境釋放；（2）保守和高質(zhì)量地設(shè)計和建造，將核動力廠的故障和偏離正常運行減致最??；（3）利用固有安全特性（例如失電后控制棒自動掉落和自然循環(huán)）和專設(shè)安全設(shè)施控制假設(shè)始發(fā)事件后核動力廠的行為；（4）通過安全系統(tǒng)的自動觸發(fā)和操縱員的動作提供核動力廠的附加控制，應(yīng)使假設(shè)始發(fā)事件早期內(nèi)操縱員的動作盡量減少；

主要技術(shù)要求縱深防御要求61（續(xù)）

（5）盡實際可能提供控制事故過程和限制其后果的設(shè)備和規(guī)程；（6）提供多種保證控制反應(yīng)性、排出余熱和包容放射性的手段，以保證各道屏障的有效性并減輕假設(shè)始發(fā)事件的后果。設(shè)計要保證縱深防御的第一，至多第二層次能夠阻止假設(shè)始發(fā)事件升級為事故工況。要保證威脅屏障完整性和屏障失效的情況盡量減少，防止一道屏障的失效導(dǎo)致另一道屏障的失效。（續(xù)）（5）盡實際可能提供控制事故過程和限制其后果62（續(xù)）安全功能核動力廠的基本安全功能可以劃分為如下三項：（1）控制反應(yīng)性；（2）排出堆芯熱量；（3）包容放射性物質(zhì)和控制運行排放，以及限制事故釋放。通常還要根據(jù)核動力廠的特點將三項基本安全功能劃分為更多具體的安全功能。近些年來，在核動力廠的基本安全功能方面出現(xiàn)了一些新的觀點，如提出將核動力廠的狀態(tài)監(jiān)測也作為基本安全功能之一。（續(xù)）安全功能63

事故預(yù)防和核動力廠安全特性核動力廠的安全特性可分為如下幾類：（1）利用固有安全特性使核動力廠在假設(shè)始發(fā)事件后不會產(chǎn)生重大影響，或只產(chǎn)生趨向于安全狀態(tài)的變化；（2）在假設(shè)始發(fā)事件后，核動力廠借助于非能動安全設(shè)施或連續(xù)運行的安全系統(tǒng)即可控制事件，使核動力廠趨向于安全；（3）借助于對假設(shè)始發(fā)事件響應(yīng)的安全系統(tǒng)使核動力廠趨向于安全；（4）借助于專門規(guī)程使核動力廠在假設(shè)始發(fā)事件后趨向于安全。事故預(yù)防和核動力廠安全特性64（續(xù)）從這些安全特性可以看出，其重要性無疑是從上往下排列的。核動力廠在設(shè)計時應(yīng)盡量選擇高重要性的安全特性，但這個選擇需要在合理可行的條件下達(dá)到。案例：不同核電廠的安全特性目前國內(nèi)的核電廠：主要的安全特性是（3）和（4）；美國AP600和AP1000核電廠：安全特性（2）；未來的高溫氣冷堆：有可能實現(xiàn)安全特性（1）。（續(xù)）從這些安全特性可以看出，其重要性無疑是從上往下排65輻射防護(hù)和驗收準(zhǔn)則必須為核動力廠確定放射性驗收準(zhǔn)則，這些準(zhǔn)則應(yīng)遵守下述原則：（1）高概率事件，放射性后果應(yīng)該很低；而放射性后果較高的事件，則其發(fā)生概率應(yīng)該很低；（2）為操作方便，通常僅列出有限數(shù)目的幾組準(zhǔn)則，并與核動力廠的運行狀態(tài)相對應(yīng)：正常運行、預(yù)計運行事件、設(shè)計基準(zhǔn)事故和嚴(yán)重事故。案例：（1）CANDU堆型的驗收準(zhǔn)則是與放射性直接關(guān)聯(lián)的；（2）為了分析方便并留有裕度，壓水堆通常還確定了許多次級準(zhǔn)則，如DNBR、大破口失水事故的四條驗收準(zhǔn)則等。輻射防護(hù)和驗收準(zhǔn)則必須為核動力廠確定放射性驗收準(zhǔn)則，66核動力廠設(shè)計要求這部分內(nèi)容給出了核動力廠設(shè)計的主要技術(shù)要求。安全分級安全分級是核設(shè)施為提高構(gòu)筑物、系統(tǒng)和部件的可靠性水平所采取的一個重要措施（有別于一般工業(yè)設(shè)施）。目前安全分級通常采用確定論方法。本規(guī)定還提出適當(dāng)考慮概率論和工程判斷，同時考慮下列因素：（1）該物項要執(zhí)行的安全功能；（2）未能執(zhí)行其功能的后果；（3）需要該物項執(zhí)行某一安全功能的可能性；（4）假設(shè)始發(fā)事件后需要該物項投入運行的時刻或持續(xù)運行時間；

核動力廠設(shè)計要求這部分內(nèi)容給出了核動力廠設(shè)計的主要技術(shù)要求。67（續(xù)）案例：確定安全分級的一些法規(guī)和標(biāo)準(zhǔn)美國國家標(biāo)準(zhǔn)ANSI51.1；法國RCC-P；中國HAD102/03；美國聯(lián)邦法規(guī)10CFR50.69（考慮了概率論的安全分級要求）。一般來說，對構(gòu)筑物通常進(jìn)行抗震分類（抗震I類、抗震II類和非抗震類），而對機(jī)械和儀表、電器部件進(jìn)行安全分級（機(jī)械部件的安全1、2、3級和非安全級，儀表和電器部件的IE級和非IE級，美國和法國的安全級機(jī)械和儀表、電器部件都是抗震I類）和質(zhì)量分組。（續(xù)）案例：確定安全分級的一些法規(guī)和標(biāo)準(zhǔn)68總的設(shè)計基準(zhǔn)

為了保證核動力廠的安全，在設(shè)計上要確定核動力廠需要考慮的各種情況，即設(shè)計基準(zhǔn)。對列入設(shè)計基準(zhǔn)的情況，通常要采用保守的方法來設(shè)計。為進(jìn)一步改進(jìn)安全水平，現(xiàn)代核動力廠通常還要考慮嚴(yán)重事故，嚴(yán)重事故可用現(xiàn)實方法考慮：（1）核動力廠狀態(tài)分類：通常分為正常運行、預(yù)計運行事件、設(shè)計基準(zhǔn)事故和超設(shè)計基準(zhǔn)事故。（2）假設(shè)始發(fā)事件：包括內(nèi)部事件和外部事件。內(nèi)部事件的例子有設(shè)備故障（如管道破裂及所導(dǎo)致的壓力、濕度、溫度、水淹、噴射流、飛射物和管道甩擊等）、火災(zāi)和爆炸等。外部事件的例子有地震、洪水、風(fēng)暴、海潮和飛機(jī)墜毀等。假設(shè)始發(fā)事件的后繼效應(yīng)應(yīng)視為事件的一部分?？偟脑O(shè)計基準(zhǔn)為了保證核動力廠的安全，在設(shè)計上要確定核動69（續(xù)）（3）廠址特征：廠址特征包括人口、氣象、水文、地質(zhì)和地震等，也包括核動力廠可依賴的外部服務(wù)，如電力供應(yīng)和消防等。廠址特征的許多方面也可作為外部事件的輸入。（4）設(shè)計規(guī)范：設(shè)計規(guī)范應(yīng)該是最新的或當(dāng)前適用的，并經(jīng)過國家核安全監(jiān)管部門認(rèn)可。（5）設(shè)計限值：要確定在各種核動力廠狀態(tài)下與構(gòu)筑物、系統(tǒng)和部件的物理參數(shù)相適應(yīng)的設(shè)計限值。（6）運行狀態(tài)：（續(xù)）（3）廠址特征：70（續(xù)）

毫無疑問，雖然核動力廠設(shè)置了諸多的安全系統(tǒng)，但運行過程中任意超出許可范圍或安全系統(tǒng)隨意處于不可用狀態(tài)并不能保證安全，所以必須為核動力廠的運行確定一套要求，如安全系統(tǒng)整定值、系統(tǒng)的運行限制條件等，這些要求集中體現(xiàn)在運行限值和條件（即技術(shù)規(guī)格書）中。（7）設(shè)計基準(zhǔn)事故：設(shè)計基準(zhǔn)事故從假設(shè)始發(fā)事件清單得出，目的是為核動力廠的構(gòu)筑物、系統(tǒng)和部件確定一套設(shè)計條件。設(shè)計基準(zhǔn)事故=假設(shè)始發(fā)事件+單一故障，通?？蓪⒓僭O(shè)始發(fā)事件分類，取包絡(luò)，并不需要對每一個假設(shè)始發(fā)事件進(jìn)行分析。（續(xù)）毫無疑問，雖然核動力廠設(shè)置了諸多的安全系統(tǒng)，但運行71（續(xù)）

（8）嚴(yán)重事故：為了進(jìn)一步提高安全水平，現(xiàn)代核動力廠在設(shè)計中通常還需考慮嚴(yán)重事故。嚴(yán)重事故的考慮方式通常是采用概率論、確定論和工程判斷結(jié)合的方式對超設(shè)計基準(zhǔn)事故進(jìn)行研究，確定可能導(dǎo)致堆芯嚴(yán)重?fù)p壞的事故序列，采取合理可行的措施加以對付。對付嚴(yán)重事故的措施包括必要的設(shè)計修改、增設(shè)專門系統(tǒng)、盡可能利用現(xiàn)有系統(tǒng)（包括安全級和非安全級）、使用臨時系統(tǒng)或其他機(jī)組的支持，以及專門的規(guī)程（如SAMG）等。（續(xù)）（8）嚴(yán)重事故：72構(gòu)筑物、系統(tǒng)和部件的可靠性設(shè)計除采用安全分級等方式提高部件可靠性外，還需在設(shè)計中采取其他措施來提高構(gòu)筑物、系統(tǒng)和部件的可靠性：（1）共因故障：采取多樣性、多重性和獨立性原則防止共因故障。（2）單一故障準(zhǔn)則：在設(shè)計基準(zhǔn)事故的分析中，應(yīng)保守地假設(shè)在對付某一假設(shè)始發(fā)事件的安全系統(tǒng)或設(shè)備中發(fā)生了一個隨機(jī)鼓障。隨機(jī)故障的后繼效應(yīng)應(yīng)視為故障的一部分。通常在24小時內(nèi)考慮一個能動部件的隨機(jī)故障，在24小時以后可以考慮一個能動部件或非能動部件的故障。構(gòu)筑物、系統(tǒng)和部件的可靠性設(shè)計除采用安全分級等方式提73

（3）故障安全設(shè)計：部件的設(shè)計應(yīng)該在部件發(fā)生故障時處于對安全有利的狀態(tài)。（4）輔助設(shè)施：輔助設(shè)施應(yīng)具備與其所支持的安全系統(tǒng)相當(dāng)?shù)目煽啃?。?）設(shè)備停役：必須考慮設(shè)備的維護(hù)、試驗、檢查和修理對安全的影響，為其確定合理的時間。在役試驗、維護(hù)、修理、檢查和監(jiān)測的措施為了保持和確認(rèn)構(gòu)筑物、系統(tǒng)和部件具有所要求的功能和可靠性，設(shè)計上要使其具有整個壽期內(nèi)進(jìn)行標(biāo)定、試驗、維護(hù)、修理或更換、檢查和檢測的能力。（3）故障安全設(shè)計：74設(shè)備鑒定要通過設(shè)備鑒定確認(rèn)設(shè)備和部件能夠在整個壽期內(nèi)在預(yù)計環(huán)境條件下執(zhí)行其功能。設(shè)備鑒定一般包括環(huán)境鑒定和抗震鑒定，考慮的因素有振動、溫度、壓力、輻照、濕度、噴射流沖擊和電磁干擾等。老化雖然設(shè)備鑒定中包含了老化因素，但設(shè)計上還應(yīng)考慮為老化留出裕量（如構(gòu)筑物、系統(tǒng)和部件等）和監(jiān)督、評價措施。優(yōu)化運行人員操作的設(shè)計

為減少人為差錯，應(yīng)為操縱員提供“友好”的人機(jī)界面；提供全面的，但易理解的信息。應(yīng)把短時間內(nèi)需要操縱員干預(yù)的要求降致最低。實際上，在核動力廠所有可能產(chǎn)生人機(jī)關(guān)系的位置都應(yīng)按人機(jī)工程學(xué)設(shè)計。設(shè)備鑒定要通過設(shè)備鑒定確認(rèn)設(shè)備和部件能夠在整個壽期內(nèi)75案例（1）某核電廠開關(guān)柜設(shè)計不合理，做清潔工作時意外觸發(fā)停堆；（2）控制臺面的操作搬手設(shè)計，足夠的間距以避免誤碰其他搬手；（3）日本核電廠的“指差稱呼”制度。案例（1）某核電廠開關(guān)柜設(shè)計不合理，做清潔工作時意外觸發(fā)停堆76其他設(shè)計考慮（1）核動力廠設(shè)計要保證含有易裂變或放射性物質(zhì)的系統(tǒng)在所有運行狀態(tài)和設(shè)計基準(zhǔn)事故下應(yīng)具有足夠的安全性；（2）設(shè)計中必須考慮核燃料和放射性物質(zhì)運輸和包裝的需要；（3）核動力廠需設(shè)置足夠的，具有醒目標(biāo)志的安全撤離路線，以及照明、通風(fēng)等設(shè)施，要設(shè)置事故報警、通信等手段；（4）必須嚴(yán)密控制出入口；（5）要考慮系統(tǒng)的相互作用；（6）要考慮電網(wǎng)和核動力廠的相互作用；（7）要考慮退役需要，將放射性物質(zhì)的產(chǎn)生最小化。其他設(shè)計考慮（1）核動力廠設(shè)計要保證含有易裂變或放射性物質(zhì)77安全分析安全分析的目的是確認(rèn)核動力廠在各種狀態(tài)下滿足了對應(yīng)的驗收準(zhǔn)則。安全分析包括確定論和概率論方法。（1）確定論方法：所謂確定論的安全分析方法，就是針對一套確定的始發(fā)事件清單，采用一套保守的假設(shè)和方法，以驗證滿足了特定的驗收準(zhǔn)則。（2）概率論方法：概率論方法具有許多獨特的優(yōu)勢，例如它能夠定量地評估核動力廠的風(fēng)險水平；對核動力廠的設(shè)計進(jìn)行平衡，以確認(rèn)沒有明顯的薄弱環(huán)節(jié)；定量地評價安全改進(jìn)方案的收益等。近年來，概率論方法在核動力廠的應(yīng)用越來越廣泛，如安全分級、技術(shù)規(guī)格書的修改、在役檢查和定期試驗、維修大綱的確定等等。安全分析安全分析的目的是確認(rèn)核動力廠在各種狀態(tài)下滿足了78核動力廠系統(tǒng)設(shè)計要求反應(yīng)堆堆芯和相關(guān)設(shè)施（1）反應(yīng)堆堆芯的設(shè)計要保證在各種運行和設(shè)計基準(zhǔn)事故工況下維持必要的結(jié)構(gòu)穩(wěn)定性，不產(chǎn)生顯著的堆芯損壞，不危及反應(yīng)堆冷卻劑系統(tǒng)壓力邊界的完整性（在非一回路破口情況下）以及維持堆芯的可冷卻性；（2）燃料元件要考慮到各種劣化因素，如膨脹、輻照、外壓、內(nèi)壓、壓力和溫度變化、化學(xué)腐蝕、機(jī)械和流致振動等。案例：1）壓水堆燃料組件采用自持性設(shè)計，當(dāng)燃料包殼塌陷時，則保守地假設(shè)燃料組件失去包容性；2）CANDU堆型燃料組件采用包殼坍塌式設(shè)計。核動力廠系統(tǒng)設(shè)計要求反應(yīng)堆堆芯和相關(guān)設(shè)施79（續(xù)）（3）必須設(shè)置至少兩套不同原理的停堆系統(tǒng)，其中至少一套可使反應(yīng)堆快速進(jìn)入足夠深度的停堆狀態(tài)，至少一套在堆芯具有最大反應(yīng)性的情況下使反應(yīng)堆進(jìn)入足夠深度的、高可靠的停堆狀態(tài)。安全停堆的定義：反應(yīng)堆次臨界、余熱在排出、保持了放射性包容。案例：壓水堆核電廠的設(shè)計中，控制棒系統(tǒng)可使反應(yīng)堆快速進(jìn)入熱停堆，而硼化系統(tǒng)（包括安注）可使反應(yīng)堆進(jìn)入冷停堆狀態(tài)。（續(xù)）（3）必須設(shè)置至少兩套不同原理的停堆系統(tǒng)，其中至少一套80（續(xù)）反應(yīng)堆冷卻劑系統(tǒng)（1）反應(yīng)堆冷卻劑系統(tǒng)要能夠承受所有運行狀態(tài)和設(shè)計基準(zhǔn)事故下的各種荷載；（2）反應(yīng)堆冷卻劑系統(tǒng)要考慮各種劣化因素,如蠕變、疲勞、化學(xué)腐蝕、輻照、侵蝕和老化等；（3）反應(yīng)堆冷卻劑系統(tǒng)要能夠?qū)嵤┰谝蹤z查、監(jiān)督、泄漏探測等；（4）核動力廠的設(shè)計要保證可以一定的速率從堆芯排出余熱（包括嚴(yán)重事故條件下）；（5）核動力廠要能夠在反應(yīng)堆冷卻劑喪失時提供應(yīng)急堆芯冷卻；（6）在核動力廠的各種狀態(tài)下（包括嚴(yán)重事故）要能夠?qū)⒂酂峥煽康嘏畔蜃罱K熱阱。（續(xù)）反應(yīng)堆冷卻劑系統(tǒng)81安全殼系統(tǒng)安全殼系統(tǒng)的主要作用是構(gòu)成包容放射性的一道屏障，實際上為了完成應(yīng)急堆芯冷卻功能，安全殼也是必不可少的。安全殼系統(tǒng)除密封的構(gòu)筑物外，還包括控制溫度和壓力，及控制放射性產(chǎn)物和可燃?xì)怏w的系統(tǒng)和設(shè)施。安全殼系統(tǒng)的主要設(shè)計方面包括：（1）安全殼的結(jié)構(gòu)強(qiáng)度由設(shè)計基準(zhǔn)事故產(chǎn)生的壓力、溫度、飛射物等確定，同時考慮外部事件。安全殼還必須考慮嚴(yán)重事故情況下的包容性。安全殼應(yīng)該具備役前和在役進(jìn)行壓力試驗的能力。案例：壓水堆的安全殼設(shè)計壓力和溫度通常由LOCA和MSLB事故分析確定，而CANDU堆型安全殼的設(shè)計壓力和溫度由LOCA事故確定。安全殼系統(tǒng)安全殼系統(tǒng)的主要作用是構(gòu)成包容放射性的一道82（續(xù)）（2）安全殼的泄漏率不能超過規(guī)定限值。對新一代核動力廠，要設(shè)計第二層包容殼，以收集和有控制地釋放放射性泄漏物。安全殼還必須考慮嚴(yán)重事故情況下控制放射性釋放的能力。安全殼的泄漏率應(yīng)能進(jìn)行役前和在役試驗。案例：壓水堆安全殼的設(shè)計泄漏率通常為0.3%/天，新一代核電廠可達(dá)到0.1%/天（如AP1000）。（3）安全殼貫穿件、隔離和氣密閘門的設(shè)計要求和安全殼