第四章核动力厂的设计安全要求课件.ppt

《第四章核动力厂的设计安全要求课件.ppt》由会员分享，可在线阅读，更多相关《第四章核动力厂的设计安全要求课件.ppt（134页珍藏版）》请在三一办公上搜索。

1、2023/3/28,1,2023/3/28,1,第四章 核动力厂的设计安全要求,2023/3/28,2,第一节 核动力厂的安全目标,一 安全目标1 总的核安全目标：总的核安全目标是建立并保持对放射性危害的有效防御，以保护人员、社会和环境免受危害。总的核安全目标由辐射防护目标和技术安全目标所支持，这两个目标互相补充、相辅相成，技术措施与管理性和程序性措施一起保证对电离辐射危害的防御。,2023/3/28,3,2 辐射防护目标 辐射防护目标是保证在所有运行状态下辐射照射或由于任何计划排放的放射性物质引起的辐射照射保持低于规定限值并且合理可行尽量低，保证减轻任何事故的放射性后果。3 技术安全目标 技

2、术安全目标是采取一切合理可行的措施防止事故，并在一旦发生事故时减轻其后果；对于在设计时考虑过的所有可能事故，包括概率很低的事故要以高可信度保证任何放射性后果尽可能小且低于规定限值，并保证有严重放射性后果的事故发生概率极低。,2023/3/28,4,4 核电厂定量安全目标 国际原子能机构提出的核电厂定量安全目标：1999年国际原子能机构核安全顾问组发表的报告（INSAG-12）中提出的核电厂运行安全目标是：-对已运行的核电厂：堆芯熔化概率为10-4/堆年，大量放射性释放概率为10-5/堆年.-对将来的核电厂 堆芯熔化概率为10-5/堆年，大量放射性释放概率为10-6/堆年.,2023/3/28,

3、5,中国 2002年5月，我国核安全局发表政策声明新建核电厂设计中几个重要安全问题的技术政策中提出新建核电厂运行的安全目标是：-堆芯溶化概率为10-5/堆年。-大量放射性释放概率为10-6/堆年。,2023/3/28,6,在2006年发表的核安全导则HAD102/17 核动力厂安全评价与验证中提出：关于堆芯损坏的目标是：-对已有的核动力厂，每堆年10-4；-对新的核动力厂，每堆年10-5.关于放射性物质大量释放的目标是：-对已有的核动力厂，每堆年10-5；-对新的核动力厂，每堆年10-6.,2023/3/28,7,美国 1986年8月21日，美国核管制委员会（NRC)关于核电厂运行安全目标的政

4、策声明提出了两个定性的安全目标：-核电厂运行不得对公众个人的寿命和健康带来明显的附加风险；-核电厂运行对公众的寿命和健康的社会风险低于或可与目前见到的可竞争的其他生产电力的技术相比拟。与其他社会风险相比也不会带来明显的附加。,2023/3/28,8,同时，作为对上述两个定性的安全目标的支持，又提出两个定量的安全目标：-核电厂运行对公众个人产生的平均急性死亡风险低于因其他事故产生的个人总急性死亡风险的0.1%。-核电厂运行对接近核电厂的公众产生的癌症死亡风险低于因其他原因产生的公众总癌症死亡风险的0.1%。,2023/3/28,9,二 安全目标的实现 安全目标要求核动力厂的设计和运行使得所有辐射

5、照射的来源都处在严格的技术和管理措施控制之下。辐射防护目标不排除人员受到有限的照射，也不排除法规许可数量的放射性物质从处于运行状态的核动力厂向环境的排放。此种照射和排放必须受到严格控制，并且必须符合运行限值和辐射防护标准。为了实现上述安全目标，在设计核动力厂时，要进行全面的安全分析，以便确定所有照射的来源，并评估核动力厂工作人员和公众可能受到的辐射剂量，以及对环境的可能影响。此种安全分析要考察以下内容：(1)核动力厂所有计划的正常运行模式；(2)发生预计运行事件时核动力厂的性能；(3)设计基准事故；(4)可能导致严重事故的事件序列。在分析的基础上，确认工程设计抵御假设始发事件和事故的能力，验证

6、安全系统和安全相关物项或系统的有效性，以及确定应急响应的要求。,2023/3/28,10,尽管采取措施将所有运行状态下的辐射照射控制在合理可行尽量低，并将能导致辐射来源失控事故的可能性减至最小，但仍然存在发生事故的可能性。这就需要采取措施以保证减轻放射性后果。这些措施包括：专设安全设施、营运单位制定的厂内事故处理规程以及国家和地方有关部门制定的厂外干预措施。核动力厂的安全设计适用以下原则：-能导致高辐射剂量或大量放射性释放的核动力厂状态的发生概率极低；-具有大的发生概率的核动力厂状态只有较小或者没有潜在的放射性后果。,2023/3/28,11,第二节 纵深防御原则,一 纵深防御概念 纵深防御概

7、念贯彻于安全有关的全部活动，包括与组织、人员行为或设计有关的方面，以保证这些活动均置于重叠措施的防御之下，即使有一种故障发生，它将由适当的措施探测、补偿或纠正。在整个设计和运行中贯彻纵深防御，以便对由厂内设备故障或人员活动及厂外事件等引起的各种瞬变、预计运行事件及事故提供多层次的保护。纵深防御概念应用于核动力厂的设计，提供一系列多层次的防御（固有特性、设备及规程），用以防止事故并在未能防止事故时保证提供适当的保护。,2023/3/28,12,（1）第一层次防御的目的是防止偏离正常运行及防止系统失效。这一层次要求：按照恰当的质量水平和工程实践，例如多重性、独立性及多样性的应用，正确并保守地设计、

8、建造、维修和运行核动力厂。为此，应十分注意选择恰当的设计规范和材料，并控制部件的制造和核动力厂的施工。能有利于减少内部灾害的可能、减轻特定假设始发事件的后果或减少事故序列之后可能的释放源项的设计措施均在这一层次的防御中起作用。还应重视涉及设计、制造、建造、在役检查、维修和试验的过程，以及进行这些活动时良好的可达性、核动力厂的运行方式和运行经验的利用等方面。整个过程是以确定核动力厂运行和维修要求的详细分析为基础。,2023/3/28,13,（2）第二层次防御的目的是检测和纠正偏离正常运行状态，以防止预计运行事件升级为事故工况。尽管注意预防，核动力厂在其寿期内仍然可能发生某些假设始发事件。这一层次

9、要求设置在安全分析中确定的专用系统，并制定运行规程以防止或尽量减小这些假设始发事件所造成的损害。,2023/3/28,14,（3）设置第三层次防御是基于以下假定：尽管极少可能，某些预计运行事件或假设始发事件的升级仍有可能未被前一层次防御所制止，而演变成一种较严重的事件。这些不大可能的事件在核动力厂设计基准中是可预计的，并且必须通过固有安全特性、故障安全设计、附加的设备和规程来控制这些事件的后果，使核动力厂在这些事件后达到稳定的、可接受的状态。这就要求设置的专设安全设施能够将核动力厂首先引导到可控制状态，然后引导到安全停堆状态，并且至少维持一道包容放射性物质的屏障。,2023/3/28,15,（

10、4）第四层次防御的目的是针对设计基准可能已被超过的严重事故的，并保证放射性释放保持在尽实际可能的低。这一层次最重要的目的是保护包容功能。除了事故管理规程之外，这可以由防止事故进展的补充措施与规程，以及减轻选定的严重事故后果的措施来达到。由包容提供的保护可用最佳估算方法来验证。,2023/3/28,16,（5）第五层次，即最后层次防御的目的是减轻可能由事故工况引起潜在的放射性物质释放造成的放射性后果。这方面要求有适当装备的应急控制中心及厂内、厂外应急响应计划。纵深防御概念应用的另一方面是在设计中设置一系列的实体屏障，以包容规定区域的放射性物质。所必需的实体屏障的数目取决于可能的内部及外部灾害和故

11、障的可能后果。就典型的水冷反应堆而言，这些屏障可能是燃料基体、燃料包壳、反应堆冷却剂系统压力边界和安全壳。,2023/3/28,17,二纵深防御在核动力厂的具体体现 纵深防御概念必须在核动力厂设计过程中加以体现：（1）设计必须提供多重的实体屏障，防止放射性物质不受控制地释放到环境；（2）设计必须是保守的，建造必须是高质量的，从而为使核动力厂的故障和偏离正常运行减至最少并为防止事故提供了可信度；（3）设计必须利用固有特性和专设设施在发生假设始发事件期间及之后控制核动力厂的行为，即必须通过设计尽可能地使不受控制的瞬变过程减至最少甚至排除；,2023/3/28,18,（4）设计必须对核动力厂提供附加

12、控制，这些附加控制采用安全系统的自动触发，以便在假设始发事件的早期阶段尽量减少操纵员的动作；（5）设计必须尽实际可能提供控制事故过程和限制其后果的设备和规程；（6）设计必须提供多种手段来保证实现每项基本安全功能，即控制反应性、排出热量和包容放射性物质，从而保证各道屏障的有效性和减轻任何假设始发事件的后果。,2023/3/28,19,为了贯彻纵深防御概念，核动力厂设计必须尽实际可能地防止：（1）出现影响实体屏障完整性的情况；（2）屏障在需要它发挥作用时失效；（3）一道屏障因另一道屏障的失效而失效。除极不可能的假设始发事件外，设计必须使第一层次至多第二层次防御能够阻止所有假设始发事件升级为事故工况

13、。核动力厂设计必须考虑到这样的事实：当缺少某一层次防御时，多层次防御的存在并不是继续进行功率运行的充分条件。虽然对于除功率运行以外的各种运行模式来说，可视情况规定某些放松条件，但在功率运行下所有各层次防御都必须总是可用的。,2023/3/28,20,第三节 安全管理要求,一.管理职责 营运单位对安全负全面责任。但是，所有从事安全重要活动的单位，都有责任保证将安全事务放在最优先的位置。设计单位必须保证核动力厂设计满足营运单位的要求，包括：-用户的标准化要求；-安全方面的最新进展；-与设计规格书和安全分析一致；-满足国家有关监管要求；-满足有效的质量保证大纲的各项要求；-正确地考虑了任何设计变更的

14、安全性。-定期审查、监督和监查一切与安全有关的设计事务；-保证保持良好的安全文化水平。,2023/3/28,21,二 设计管理 核动力厂设计管理必须保证安全重要构筑物、系统和部件有合适的性能、技术规范和材料成分，使得安全功能得到执行，并使核动力厂在其整个设计寿命期间能够安全运行和具有必要的可靠性，且能防止事故的发生和把保护厂区人员、公众和环境作为首要任务。设计管理必须考虑确定论安全分析和补充性的概率论安全分析的结果，并通过合适的迭代过程以保证适当考虑防止事故的发生及减轻其后果。设计管理必须保证采用合适的设计措施以及运行与退役实践，使产生的放射性废物的活度和体积保持尽可能的小。,2023/3/2

15、8,22,三 经验证的工程实践 只要可能，安全重要构筑物、系统和部件就必须按照经批准的最新的或当前适用的规范和标准进行设计；其设计必须是此前在相当使用条件下验证过的；并且这些物项的选择必须与安全所要求的核动力厂可靠性目标相一致。对于用作设计准则的规范和标准必须加以鉴别和评价，以确定其适用性、恰当性和充分性，并根据需要进行补充或修改，以保证最后的质量与所需的安全功能相适应。当引入未经验证的设计或设施，或存在着偏离已有的工程实践时，必须借助适当的支持性研究计划，或通过其他相关的应用中获得的运行经验的检验，来证明其安全性是合适的。这种开发性工作必须在投入使用前经过充分的试验，并在使用中进行监测，以便

16、验证已达到了预期效果。,2023/3/28,23,四 安全评价 安全评价必须成为设计过程的一部分，同时在设计和证实性分析活动之间存在迭代过程，而且随着设计计划的进展其范围不断扩大和详细程度不断提高。安全评价必须基于安全分析得到的数据、以往的运行经验、支持性研究的成果，以及经验证的工程实践。在提交国家核安全监管部门以前，营运单位必须保证由未参与相关设计的个人或团体对安全评价进行独立验证。,2023/3/28,24,质量保证 必须制定和实施描述核动力厂设计的管理、执行和评价的总体安排的质量保证大纲。这个大纲必须由每个构筑物、系统和部件的更详细计划来支持，以便始终保证设计质量。设计，包括后来的变更或

17、安全的改进，必须按照合适的工程规范和标准所确定的程序进行，并必须体现适用的要求和设计基准。必须确定和控制设计接口。设计（包括设计手段和设计输入与输出）的恰当与否，必须由原先从事此工作的人员以外的个人或团体进行验证或核实。验证、确认和批准必须在做施工设计之前完成,2023/3/28,25,第四节 安全功能.安全分级和设计规范,一 安全功能 安全功能:安全系统的或其他对安全重要的物项的规定用途，例如停堆或余热导出。每一个假定始发事件都可能需要完成一个或多个安全功能。1 三项基本安全功能 为了保证安全，在各种运行状态下、在发生设计基准事故期间和之后，以及尽实际可能在发生所选定的超设计基准事故的事故工

18、况下，都必须执行下列基本安全功能：（1）控制反应性；（2）排出堆芯热量；（3）包容放射性物质和控制运行排放，以及限制事故释放。,2023/3/28,26,2 安全功能的进一步细分 根据这三项基本安全功能，可以将安全功能进一步详细划分。这些安全功是为预防事故工况以及为减轻事故工况后果所必需的。对 沸水堆、压水堆和压力管式反应堆，其安全功能划分如下：（1）防止发生不可接受的反应性瞬变；（2）在所有停堆动作完成后，将反应堆保持在安全停堆状态；（3）在需要时停堆以防止预计运行事件发展为设计基准事故和停堆以减轻设计基准事故的后果；（4）在事故工况（不包括反应堆压力边界失效）期间和之后，保持足够的反应堆冷

19、却剂总量用以冷却堆芯；,2023/3/28,27,（5）在设计基准中所考虑的所有假设始发事件期间和之后，保持足够的反应堆冷却剂总量用以冷却堆芯；（6）在反应堆冷却剂压力边界失效之后，从堆芯排出热量以限制燃料损坏；（7）在反应堆冷却剂压力边界完整的情况下，在适当的运行状态和事故工况期间，从堆芯排出余热；（8）将其他安全系统的热量传递到最终热阱；（9）作为一种支持性功能，为安全系统提供必要的公用设施（如电、气、液压、润滑等）；（10）保持堆芯内的燃料包壳可接受的完整性；,2023/3/28,28,（11）保持反应堆冷却剂压力边界的完整性；（12）限制放射性物质在事故工况期间和之后从反应堆安全壳内向

20、外释放；（13）在设计基准事故和选定的严重事故期间和之后，限制由反应堆安全壳以外的辐射源释放的放射性物质对于公众和厂区人员的辐射照射；（14）在所有运行状态下将放射性废物和气载放射性物质的排放或释放限制在规定限值以内；（15）对核动力厂内的环境状况保持控制，以便各安全系统能够正常运行，并为进行安全上重要操作的运行人员提供必要的可居留性；,2023/3/28,29,（16）在所有运行状态下，对在反应堆冷却剂系统以外，但仍在厂区以内运输或贮存中的已辐照燃料的放射性释放进行控制；（17）从贮存在反应堆冷却剂系统以外，但仍在厂区以内的已辐照燃料中排出衰变热；（18）使贮存在反应堆冷却剂系统以外，但仍在

21、厂区以内的燃料保持足够的次临界度；（19）当某一构筑物、系统或部件的损坏会损害某一安全功能时，防止其发生损坏或限制其损坏所引起的后果。,2023/3/28,30,二 安全分级 安全分级必须首先确定属于安全重要物项的所有构筑物、系统和部件，包括仪表和控制软件，然后根据其安全功能和安全重要性分级。它们的设计、建造和维修必须使其质量和可靠性与这种分级相适应。划分某一构筑物、系统或部件安全重要性的方法必须主要基于确定论方法，适当时辅以概率论方法和工程判断，同时考虑如下因素：（1）该物项要执行的安全功能；（2）未能执行其功能的后果；（3）需要该物项执行某一安全功能的可能性；（4）假设始发事件后需要该物项

22、投入运行的时刻或持续运行时间。安全分级必须在不同级别的构筑物、系统和部件之间提供合适的接口设计，以保证划分为较低级别的系统中的任何故障不会蔓延到划分为较高级别的系统。,2023/3/28,31,1 核动力厂的承压设备：安全一级：构成反应堆冷却剂压力边界的设备：安全二级：专设安全设施：安全三级：冷却安全二级设备或对安全设备起支持、保证作用的物项，如设冷水系统、重要厂用水系统等。,2023/3/28,32,所有的核安全级部件与设备(核安全1、2、3级)均为抗震类，即要求部件与设备能够抵御“安全停堆地震（SSE）”的荷载而保持其结构完整性、可运行性和功能能力。安全级、质量级、质量保证级对于某一具体部

23、件与设备而言原则上是一致的。安全4级为非核安全级，执行常规产品相应的标准和质量保证要求（例如ISO-9001）。,2023/3/28,33,2.核级电气设备为IE级3.系统安全分级与部件安全分级的关系 组成该系统的部件与设备的安全级别 与系统的安全级别相一致；安全级别不同的二个系统之间的接口部 件按较高的级别确定；与安全级能动部件配套的电器设备划分为IE级；,2023/3/28,34,4.核级部件、设备的核安全级别与建造规范、标准之间的关系,我国目前尚未形成完整的有关核动力装置机械部件与设备的设计规范和标准。核级机械设备的设计与制造通常遵循国家核安全局认可的国外成熟规范、标准进行，如美国机械工

24、程师学会AMSE制定的锅炉与压力容器规范相关卷册；或法国核岛设备设计和建造规则协会AFCEN制订的压水堆核岛机械设备设计和建造规则RCC-M和压水堆核电厂在役检查规则RSEM。,2023/3/28,35,三 核级设备与常规产品在设计、制造、质量控制与监督管理方面的基本差别：（1）确定设计基准的原则不同(2)在核级部件与设备的设计、制造、安装等活动中必须采用成熟的经过验证的技术(3)所有应用于设计和设计验证的计算分析软件和验证设施（各种试验台架、装置）均需通过国家核安全局的认可；(4)从事核级部件与设备设计、制造、安装、检验活动的单位必须依据核安全法规获得国家核安全局颁发的资格许可证。,2023

25、/3/28,36,(5)所有从事核级部件与设备设计、制造、安装、检验活动的单位都必 须建立符合核安全法规要求的质量保 证体系。(6)核级部件与设备，特别是首次用于核电站的设备 必须通过设备鉴定方可使用。(7)所有的核级部件与设备的相关活动，包括设计、制造、安装、试验、运行、在役检查、维修、更 换、退役等都必须在国家核安全局的独立监督下 实施，处于严格的受控状态。,2023/3/28,37,第五节 总的设计基准,一 概述 设计基准必须规定核动力厂的必备能力，以适应在规定的辐射防护要求范围内所确定的运行状态和设计基准事故。设计基准必须包括正常运行技术规格、假设始发事件造成的核动力厂状态、安全分级、

26、重要假设，以及在某些情况下特定的分析方法。在正常运行、预计运行事件和设计基准事故的设计基准中，必须采用保守的设计措施和良好的工程实践，以保障不会发生反应堆堆芯的任何重大损坏；辐射剂量保持在规定限值内，并合理可行尽量低。除设计基准外，设计中还必须考虑核动力厂在特定的超设计基准事故包括选定的严重事故中的行为。这些评价所使用的假设和方法可以最佳估算为基础。,2023/3/28,38,二 核动力厂状态分类 必须确定核动力厂状态并按其发生的概率分成几类。这些类别通常包括正常运行、预计运行事件、设计基准事故和严重事故。必须为每个类别确定验收准则，并且这些准则考虑到如下要求：频繁发生的假设始发事件必须仅有微

27、小的或根本没有放射性的后果，而可能导致严重后果的事件的发生概率必须很低。核电厂状态分类是以工程判断、设计及运行经验为基础而确定的。核电厂状态分类在美国早期核电厂的安全分析报告中已采用，并大致定型，已为拥有核电厂的国家较普遍采用，但各国采用的可接受限值上有所不同。中国采用的核电厂状态分类也与此相类同。,2023/3/28,39,类工况：正常运行 核电厂在规定运行限值和条件范围内的运行，包括停堆状态、功率运行、停堆过程、起动过程、维护、试验和换料。类工况：预计运行事件 或称中等频率事件 在核电厂的寿期内可能发生一次或多次。在发生这类事件情况下，当核电厂的运行参数达到规定限值时，保护系统应能关闭反应

28、堆，但在进行了必需的校正动作后，反应堆可重新投入运行。预计运行事件的可接受限值为：反应堆冷却剂系统的压力小于110%设计值；燃料元件包壳表面不发生偏离泡核沸腾；放射性释放低于正常运行限值。,2023/3/28,40,类工况：稀有事故 这类事故对于单座核电厂来说，不大可能发生，从整体核电厂运行经验来说，有可能会发生。如发生这类事故，允许堆芯有少量燃料元件受到损坏，需要依赖专设安全设施来缓解其后果。稀有事故的可接收限值为:堆芯保持其几何形状和可冷却性；反应堆冷却剂系统压力小于120%设计值；在隔离区(2h内)及低人口区(8h内)边界上，个人辐射剂量限值(按美国标准)为：甲状腺剂量300mSv，全身

29、剂量25mSv(对于一些发生频率很低的事故，其限值为：甲状腺剂量750mSv，全身剂量60mSv)。,2023/3/28,41,类工况：极限事故 极不可能发生的事故，其发生频率小于10-4次/(堆年)。这类事故可能导致燃料元件有重大损伤，但不致引起限制其后果的系统丧失功能，反应堆冷却剂系统和反应堆厂房不会受到附加的损伤。极限事故的可接受限值为：堆芯保持其几何形状和可冷却性；反应堆冷却剂系统压力小于120%设计值；在隔离区(2h内)及低人口区(8h内)边界上，个人辐射剂量限值(按美国标准)为:甲状腺剂量3000mSv，全身剂量250mSv。,2023/3/28,42,严重事故 导致燃料元件严重损

30、坏，堆芯熔化，安全壳完整性可能受到破坏，放射性物质大量释放的事故。核电厂的这类事故预计发生频率受到国家核安全管理机构安全目标的限制。,2023/3/28,43,三 假设始发事件 1 概述 设计核动力厂时，必须认识到纵深防御的各层次都可能受到考验，因而必须提供设计措施，以保证完成所需的安全功能和满足安全目标。这些考验来源于假设始发事件，这些事件是根据确定论方法或概率论方法或这两者的组合选定的。在设计中通常不考虑概率很低的各种独立事件同时发生。,2023/3/28,44,2 假设始发事件分类（1）内部事件 必须分析假设始发事件（见附件），以便确定所有可能影响核动力厂安全的内部事件。这些事件可能包括

31、设备故障或误操作。-设备故障-火灾和爆炸-水淹-飞射物,2023/3/28,45,（2）外部事件-外部自然事件-外部人为事件(3)事件组合 必须考虑的外部自然事件包括在描述厂址特征时已确定的那些事件，如地震、洪水、狂风、龙卷风、海啸（潮汐波）和极端气象条件。必须考虑的外部人为事件包括描述厂址特征时已确定的那些事件和由此导出设计基准的事件。在设计过程初期必须重新评价这些事件清单的完整性。,2023/3/28,46,四 设计基准事故 根据假设始发事件清单得出一套设计基准事故，以便设定设计安全重要构筑物、系统和部件的边界条件。在为响应某一假设始发事件而需要立即采取可靠行动时，必须采取措施自动启动所需

32、的安全系统，以防止发展成可能威胁下一道屏障的更严重工况。在不需要立即动作的情况下，可允许手动启动系统或操纵员的其他行动，条件是需要有足够的时间来判断这种行动的必要性和确定合适的规程（如管理规程、运行规程和应急规程），以保证这些行动的可靠性。必须考虑诊断核动力厂状态和使核动力厂及时地进入长期稳定停堆工况可能需要的操纵员行动，并必须通过设置适当的仪表以有利于监测核动力厂状态和监控设备的手动操作。,2023/3/28,47,五 设计限值和运行限值 设计过程中必须针对核动力厂安全运行的要求，制定相应的运行要求和限制，包括：-安全系统整定值；-工艺变量和其他重要参数的控制系统和过程控制；-对构筑物、系统

33、核部件的维修、试验和检查要求；-规定运行配置，包括安全系统停役下的运行限值。,2023/3/28,48,六 严重事故 指核电厂反应堆堆芯严重损坏，并有可能破坏安全壳的完整性，从而造成环境放射性污染及人身伤亡，产生巨大损失的事故。基于纵深防御原则，核电厂设置了多道屏障及专设安全设施，采取了严格质量管理和操纵员选拔培训制度，同时，核电厂选址也有严格要求，因而核电厂抵御外来灾害和内部事件的能力很强。只有在连续发生多重故障及操作失误，以及巨大自然灾害的影响，才会导致严重事故。严重事故的发生概率虽然低，但并不是不可能发生的。在核电历史上已发生过三次严重事故。人们已得到共识，严重事故是公众健康与安全的风险

34、的主要来源。单纯考虑设计基准事故，不考虑严重事故的防止和缓解，不足以确保工作人员、公众和环境的安全。因此，认真研究严重事故，采取对策来防止严重事故的发生和缓解严重事故的后果十分必要。,2023/3/28,49,第六节 构筑物、系统和部件的可靠性设计,可靠性设计要求和实现 安全重要构筑物、系统和部件必须设计成能以足够的可靠性承受所有确定的假设始发事件。构筑物、系统和部件的可靠性设计可以通过防止共因故障、应用单一故障准则和采用故障安全设计等来实现。,2023/3/28,50,二 共因故障 若干装置或部件的功能可能由于出现单一特定事件或原因而失效。这种失效可能同时影响到若干不同的安全重要物项。这种事

35、件或原因可能是设计缺陷、制造缺陷、运行或维修差错、自然现象、人为事件、或核动力厂内任何其他操作或故障所引起的意外的级联效应。若干同类型部件同时失效时，也可能发生共因故障。这可能由诸如环境条件的变化、信号饱和、重复的维修差错或设计缺陷等原因所引起。在核动力厂设计中必须考虑发生共因故障的可能性，并尽实际可能采取适当的措施，如应用多重性、多样性和独立性等，使共因故障的影响降低到最小程度。,2023/3/28,51,单一故障准则 在核动力厂设计中，必须对核动力厂设计中所包括的每个安全组合都应用单一故障准则。安全组合是用于完成某一特定假设始发事件下所必需的各种动作的设备组合，其使命是防止预计运行事件和设

36、计基准事故的后果超过设计基准中的规定限值。为检验核动力厂是否符合单一故障准则，必须对有关安全组合进行下述分析：假设单一故障（及其全部继发故障）依次发生在安全组合的各个单元上，直至分析了全部可能故障为止。然后对各有关安全组合逐一进行分析，直至考虑了所有安全组合和全部故障为止。为获得所必需的可靠性而必须采用多重性设计的那些安全功能或执行这些安全功能的系统均须由“假设单一故障”加以确认，在上述系统中假设单一故障是所述过程中的一部分。单一故障分析中，不考虑同时发生一个以上的随机故障。,2023/3/28,52,当按照下列条件应用上述分析时，如果表明每个安全组合均能完成各自的安全功能，则认为符合了单一故

37、障准则的要求：（1）假定假设始发事件对该安全组合会发生任何可能的有害后果；（2）假设执行所需安全功能的安全系统处于许可的最不利配置，并考虑到维护、试验检查和修理以及允许的设备停役时间。不符合单一故障准则的情况必须是极个别的，并必须在安全分析中明确证明是可接受的。某一非能动部件的设计、制造、在役检查和维修均达到很高的质量水平，并且保持不受到假设始发事件的影响，则在单一故障分析中可以不必假设它会发生故障。但是，当假定某一非能动部件不发生故障时，必须从该部件所受的载荷、所处的环境以及始发事件发生后要求该部件执行其功能的全时程的角度来论证这种分析方法的合理性。,2023/3/28,53,四 故障安全设

38、计 故障安全设计原则必须恰当地考虑，并贯彻到核动力厂安全重要系统和部件的设计中。核动力厂系统必须设计成在该系统或其部件发生故障时不需要采取任何操作而使核动力厂进入安全状态。五 多重性 为完成一项特定安全功能而采用多于最少套数的设备，即多重性，它是达到安全重要系统高可靠性和满足单一故障准则的重要设计原则。在运用多重性原则的条件下，至少一套设备出现故障或失效是可承受的，不致于导致功能的丧失。例如，在某一特定功能可由任意两台泵完成之外，设置三台或四台泵。为满足多重性要求，可采用相同或不同的部件。,2023/3/28,54,六多样性 采用多样性原则能减少某些共因故障的可能，从而提高某些系统的可靠性。多

39、样性应用于执行同一功能的多重系统或部件，通过多重系统或部件中引入不同属性而实现。获得不同属性的方式有：采用不同的工作原理、不同的物理变量、不同的运行条件或使用不同制造厂的产品等。为保证所采用的多样性能提高所完成设计的可靠性，在运用多样性原则时必须审慎。例如，为降低共因故障的可能性，设计人员应用多样性原则时必须对材料、部件和制造工艺中有无任何相似之处，运行原理或公用的辅助设施中有无细微的类似之处给予关注。采用多样性的系统或部件时，应考虑诸如运行、维修和试验程序中额外的复杂性，或使用可靠性较低设备所带来的缺点，并取得此种附加措施有利于总体效益的合理保证。,2023/3/28,55,七 独立性 为提

40、高系统的可靠性可在设计中保持下列独立性特征：（1）多重系统部件之间的独立性；（2）系统中各部件与假设始发事件效应之间的独立性，例如，假设始发事件不得引起为减轻该事故后果而设置的安全系统或安全功能的失效或丧失；（3）不同安全等级的系统或部件之间适当的独立性；（4）安全重要物项与非安全重要物项之间的独立性。,2023/3/28,56,独立性可在系统设计中通过采用功能隔离或实体分隔来实现：（1）功能隔离。应采取功能隔离，以减少多重系统或相连接系统中由正常运行或异常运行，或这些系统中任一部件的故障引起的设备和部件间不良相互作用的可能性。（2）部件的实体分隔和布置。在系统布置和设计中，应尽实际可能采用实

41、体分隔原则以增强实现独立性的保证，对于某些共因故障尤其如此。这些原则包括：（1）几何分隔（如距离、方位等）；（2）屏障分隔；（3）上述两种分隔的组合。,2023/3/28,57,分隔方法的选择取决于设计基准中所考虑的假设始发事件，例如火灾、化学爆炸、飞机坠毁、飞射物、水淹、极值温度和湿度等效应。核动力厂的某些场所，有可能成为不同级别安全重要性的各种设备或线路的自然汇合点，例如安全壳贯穿区、电动机控制中心、电缆走廊、设备间、控制室和核动力厂的工艺控制计算机等。在这些场所，应尽实际可能采取适当的措施以防止共因故障。,2023/3/28,58,八 辅助设施 辅助设施用于支持构成安全重要系统部分的设备

42、时，必须视作安全重要系统的一部分，并必须相应地分级。它们的可靠性、多重性、多样性和独立性以及用于隔离和功能试验的措施必须与其所支持的系统的可靠性相当。保持核动力厂安全状态所必需的辅助设施包括供应电力、冷却水和压缩空气或其他气体的设施以及润滑设施等。九 设备停役 设计必须通过采用诸如增加多重性等措施保证在毋须核动力厂停堆的情况下进行安全重要系统合理的在线维修和试验。必须考虑设备停役，包括系统或部件由于故障而不能使用，并且在这种考虑中必须包括预计的维护、试验和修理工作对各个安全系统的可靠性所产生的影响，以便保证仍能以所必需的可靠性实现该安全功能。在核动力厂开始运行前，必须分析和确定每种情况下允许设

43、备停役的时间和要采取的行动，并将其包括在核动力厂运行规程中。,2023/3/28,59,十 在役试验、维护、修理、检查和监测的措施1.除下条所述的以外，为保持安全重要构筑物、系统和部件执行功能的能力，其设计必须符合下列要求：能在核动力厂整个寿期内进行标定、试验、维护、修理或更换、检查和监测，以证明满足可靠性目标。核动力厂布置必须便于进行这些活动，并能按照与所执行的安全功能的重要性一致的标准进行，同时系统可用性没有显著减少，且厂区人员不致于受到过量的照射。2.安全重要构筑物、系统和部件的设计不能满足试验、检查或监测的要求时，必须采取下列方法：规定其他一些经验证的替代方法和（或）间接方法，如监视参

44、考物项或使用经验证和确认的计算方法。应用保守的安全裕度或采取其他适当的预防措施，以消除可能的预计不到的故障影响。,2023/3/28,60,十一 设备鉴定1.必须采用设备鉴定的程序来确认安全重要物项能够在其整个设计运行寿期内满足处于需要起作用时的环境条件（如振动、温度、压力、喷射流冲击、电磁干扰、辐照、湿度或这些因素的任何可能组合）下执行其安全功能的要求。考虑的环境条件必须包括预计到的正常运行、预计运行事件和设计基准事故期间的变化。鉴定程序中，必须考虑到设备预期寿期内由各种环境因素（如振动、辐照和极端温度）引起的老化效应。对于位于易遭受到外部自然事件的影响并且需要在这种事件中及事件后执行其安全

45、功能的设备，鉴定程序必须尽可能地取与有关自然现象对该设备影响的相同条件，通过试验或通过分析或两者的组合进行。2.此外，在鉴定程序中必须列入可合理预计的和可能由特定运行工况（如安全壳泄漏率定期试验）引起的异常环境条件。在可能的范围内，应该以合理的可信度表明在严重事故中必须运行的设备（如某些仪表）能够达到设计要求。,2023/3/28,61,十二 老化 设计中必须为所有安全重要构筑物、系统和部件提供适当的裕度，以便考虑到有关的老化和磨损机理以及与服役期有关的可能的性能劣化，从而保证这些构筑物、系统或部件在其整个设计寿期内能够执行所必需的安全功能的能力。必须考虑到在所有正常运行工况、试验、维修、维修

46、停役，以及在假设始发事件中和其后的核动力厂状态下的老化和磨损效应。必须采取监测、试验、取样和检查措施，以便评价设计阶段预计的老化机理和鉴别在使用中可能发生的预计不到的情况或性能劣化。,2023/3/28,62,十三 优化运行人员操作的设计 人机的界面设计必须对操纵员是“友好的”，并必须以限制人为差错的影响为目标。必须优化核动力厂的布置和规程（管理规程、运行规程和应急规程），包括维修和检查，以利于运行人员和核动力厂之间的接口。设计必须适当考虑有利于操纵员执行行动可利用的时间、预计的环境和对操纵员有心理压力的情况下成功地完成各种行动。必须把对操纵员在短时间内进行干预的要求降至最低。设计中必须考虑到

47、这种干预可以接受的前提是：设计者能够证明操纵员有足够的时间作出决定和采取行动。,2023/3/28,63,第七节 辐射防护设计安全要求,一 辐射防护的基本要求1 设计目标 根据辐射防护基本原则，设计时必须采取措施以达到下列设计目标:(1)个人照射量不得超过由国家核安全部门制定的相应的规定限值。可以用年有放剂量当量、器官剂量、年吸入量、空气中的放射性物质浓度等单位给出照射量。(2)考虑了经济和社会因素，辐射防护措施必须使照射量保持在合理可行尽量低。为达到上述目标，设计必须提供必要的监测和控制措施。,2023/3/28,64,2 运行工况期间的剂量限值 核电厂的设计，必须使运行工况期间的照射量不超

48、过为厂区人员和公众规定的个人剂量当量限值，本节不提出个人剂量当量限值的推荐值，该值由相应的国家核安全部门来确定。为了符合GB8703辐射防护基本标准的要求，规定限值不得高于该标准中所规定的剂量限值。在作出建造核电厂的决定后，应在早期规定剂量当量的限值。但是，设计者必须使设计达到合理可行尽量低的水平。公众的个人年剂量当量限值用关键居民群的平均剂量当量来表示。关键居民群是指因电厂运行而受到最大照射的一群有代表性的居民。必须进行运行前的研究，以确定国家核安全部门可以接受的关键居民群和这群居民的关键照射途径。剂量当量规定限值是在规定时期内(例如，季度、年度)厂区人员或公众成员或许受到的最大剂量。通常还

49、规定在液体和气体流出物中的放射性排放限值(例如，年度、季度、月度、每天时期较短则允许在短时间内增大排放量)。,2023/3/28,65,3 事故分析用的照射量准则 必须把计算的剂量与规定的设计目标值进行比较，以判断为厂区人员和公众提供的防护设计措施在假想事故工况下是否充分。假想事故工况和设计目标必须经国家核安全部门认可。一般说，事故工况的概率越大，则规定的参考剂量应越小。国家核安全部门可以通过对不同发生概率范围的事件设立不同的参考水平来认可这个原则。,2023/3/28,66,4 GB18871的规定我国国家标准GB18871-2002中规定了剂量限值：职业照射：-由审管部门决定的连续5年的年

50、平均有效剂量（但不可作任何追溯性平均）：20mSv;-任何一年中的有效剂量：50mSv;-眼晶体的年当量剂量：150mSv；-四肢（手和足）或皮肤的年当量剂量：500mSv.,2023/3/28,67,公众照射：实践使公众中有关关键人群组的成员所受到的平均剂量估计值不应超过下述限值：-年有效剂量：1mSv；-特殊情况下，如果5个连续年的年平均剂量不超过1mSv，则某一单一年份的有效剂量可提高到5mSv；-眼晶体的年当量剂量：15mSv；-皮肤的年当量剂量：50mSv。,2023/3/28,68,二 设计中的辐射防护 1 辐射防护三原则 辐射防护的正当的，进行任何伴有辐射危害的实践活动时，其所获