搜索
核安全法规体系讲座《核动力厂设计安全规定》环保部核与辐射安全中心汤搏2009年6月《核动力厂设计安全规定》版本的变化《核电厂设计安全规定》(HAF0200),1986年由国家核安全局发布。《核电厂设计安全规定》(HAF102),1991年由国家核安全局发布,有15个安全导则支持:HAD102/01《核电厂设计总的安全原则》,1989年发布;HAD102/02《核电厂的抗震设计和鉴定》,1996年修订;HAD102/03《用于沸水堆、压水堆和压力管式反应堆的安全功能和部件分级》,1986年发布;HAD102/04《核电厂内部飞射物及其二次效应的防护》,1986年发布;HAD102/05《与核电厂设计有关的外部人为事件》,1989年发布;HAD102/06《核电厂反应堆安全壳系统的设计》,1990年发布;(续)HAD102/07《核电厂堆芯的安全设计》,1989年发布;HAD102/08《核电厂反应堆冷却剂系统及其有关系统》,1989年发布;HAD102/09《核电厂最终热阱及其直接有关的输热系统》,1987年发布;HAD102/10《核电厂保护系统及有关设施》,1988年发布;HAD102/11《核电厂防火》,1996年修订;HAD102/12《核电厂辐射防护设计》,1990年发布;HAD102/13《核电厂应急动力系统》,1996年修订;HAD102/14《核电厂安全有关仪表和控制系统》,1988年发布;HAD102/15《核电厂燃料装卸和贮存系统》,1990年发布。《核动力厂设计安全规定》(HAF102),2004年由国家核安全局发布,目前已颁布了三个安全导则:HAD102/16《核动力厂基于计算机的安全重要系统软件》;HAD102/17《核动力厂安全评价与验证》;HAD102/15《核动力厂燃料装卸和贮存系统设计》。下面的介绍主要基于最新版《核动力厂设计安全规定》范围适用于发电、供热或海水淡化等采用水冷反应堆的陆上固定式热中子核动力厂;阐述实现核动力厂安全运行和防止或减轻可能危及安全的事件后果所必须满足的设计要求;用确定论和概率论的方法对核动力厂进行全面的安全评价,以确定满足了这些安全要求。安全目标总的核安全目标:在核动力厂中建立并保持对放射性危害的有效防御,以保护人员、社会和环境免受危害。总的核安全目标由两个具体的目标所支持:(1)辐射防护目标:保证在所有运行状态下核动力厂内的辐射照射或由于该核动力厂任何计划排放放射性物质引起的辐射照射保持低于规定限值并且合理可行尽量低,保证减轻任何事故的放射性后果。(2)技术安全目标:采取一切合理可行的措施防止核动力厂事故,并且一旦发生事故时减轻其后果;对于在设计核动力厂时考虑过的所有可能事故,包括概率很低的事故,要以高可信度保证任何放射性后果尽可能小且低于规定限值;并保证有严重放射性后果的事故发生的概率极低。对安全目标的理解不排除人员受到有限照射,也不排除放射性物质向环境的有限释放,但必须符合限值;在符合限值的条件下,还必须贯彻合理可行尽量低的原则;核动力厂不保证绝对的安全,而是控制风险:风险=事件发生的概率事件的后果所有的辐射源都必须处于严格的控制之下。案例:核动力厂的风险水平美国核管会在其安全目标的政策声明中提出:由于核电厂运行导致其周围居民立即死亡的风险不超过所有可能导致其死亡的社会风险的千分之一;由于核电厂运行导致其周围居民患癌症的风险不超过所有可能导致其患癌症的社会风险的千分之一。研究表明,核电厂的大规模放射性释放频率低于10-6/堆年即可满足这两个风险指标。纵深防御概念纵深防御概念要求将安全有关的全部活动均置于多重防御措施之下,在核动力厂的设计上,总体存在下述五层防御层次:(1)防止偏离正常运行和防止系统失效;(2)检测和纠正偏离正常运行状态;(3)通过固有安全特性、故障安全设计、工程安全设施和规程控制设计基准事故的后果,并将核动力厂带到安全停堆状态;(4)利用一切可行的手段减轻超设计基准事故的后果,保证放射性释放尽实际可能的低;(5)由应急措施来减轻放射性释放所导致的放射性后果。(续)纵深防御概念在设计中的另一个典型应用是多道屏障:燃料基体燃料包壳反应堆冷却剂系统压力边界安全壳安全管理要求设计的安全管理是保证核动力厂安全的一个重要方面,安全管理要求将安全确定为所有从事安全活动的单位的最优先责任。安全管理要求对如下方面提出了原则:管理责任设计单位必须遵循:(1)明确划分职责、权限范围、联络渠道;(2)所有层次拥有足够的受过适当培训并技术合格的人员;(3)明确不同设计部门之间的接口,并明确设计单位、用户、设备供货商、建造单位和其他承包商之间的接口;(4)制订并严格遵守完备的程序;(5)定期审查、监督和监查与安全有关的设计事项;(6)保持良好的安全文化。(续)设计管理设计管理要保证:(1)安全重要的构筑物、系统和部件在核动力厂整个设计寿期内具有合适的性能;(2)满足了营运单位的要求,提供了充分的安全设计资料和运行支持性信息;(3)考虑了确定论和概率论安全分析的结果;(4)采用了合理的设计措施和实践,使放射性废物的产生最小化。经验证的工程实践在核动力厂的设计中,应特别注意:(1)采用经批准的最新或适用的标准;(续)(2)采用未经验证的设计或设施时,必须有适当的支持性研究计划,或借助其他相关的应用证明其安全性是合适的;(3)选择设备时要考虑到其误动作和故障模式,要优先选择具有可预见和了解机理故障模式的设备。运行经验和安全研究设计中要充分考虑运行经验和安全研究的成果。安全评价安全评价必须成为设计过程的一部分,通过安全评价证明设计满足了安全要求。(续)安全评价的独立验证在安全评价结果提交核安全当局前,营运单位组织未参与相关设计的个人或团体对安全评价进行独立验证。质量保证(1)对核动力厂的设计管理、执行和评价必须制订质保大纲;(2)设计、变更或改进必须遵照合适的工程标准和规范所确定的程序;(3)必须由独立于原设计的人员或团体进行验证或核实。主要技术要求纵深防御要求纵深防御概念在设计中的具体体现可以包括如下方面:(1)提供多重的实体屏障,防止放射性不受控制地向环境释放;(2)保守和高质量地设计和建造,将核动力厂的故障和偏离正常运行减致最小;(3)利用固有安全特性(例如失电后控制棒自动掉落和自然循环)和专设安全设施控制假设始发事件后核动力厂的行为;(4)通过安全系统的自动触发和操纵员的动作提供核动力厂的附加控制,应使假设始发事件早期内操纵员的动作尽量减少;(续)(5)尽实际可能提供控制事故过程和限制其后果的设备和规程;(6)提供多种保证控制反应性、排出余热和包容放射性的手段,以保证各道屏障的有效性并减轻假设始发事件的后果。设计要保证纵深防御的第一,至多第二层次能够阻止假设始发事件升级为事故工况。要保证威胁屏障完整性和屏障失效的情况尽量减少,防止一道屏障的失效导致另一道屏障的失效。(续)安全功能核动力厂的基本安全功能可以划分为如下三项:(1)控制反应性;(2)排出堆芯热量;(3)包容放射性物质和控制运行排放,以及限制事故释放。通常还要根据核动力厂的特点将三项基本安全功能划分为更多具体的安全功能。近些年来,在核动力厂的基本安全功能方面出现了一些新的观点,如提出将核动力厂的状态监测也作为基本安全功能之一。事故预防和核动力厂安全特性核动力厂的安全特性可分为如下几类:(1)利用固有安全特性使核动力厂在假设始发事件后不会产生重大影响,或只产生趋向于安全状态的变化;(2)在假设始发事件后,核动力厂借助于非能动安全设施或连续运行的安全系统即可控制事件,使核动力厂趋向于安全;(3)借助于对假设始发事件响应的安全系统使核动力厂趋向于安全;(4)借助于专门规程使核动力厂在假设始发事件后趋向于安全。(续)从这些安全特性可以看出,其重要性无疑是从上往下排列的。核动力厂在设计时应尽量选择高重要性的安全特性,但这个选择需要在合理可行的条件下达到。案例:不同核电厂的安全特性目前国内的核电厂:主要的安全特性是(3)和(4);美国AP600和AP1000核电厂:安全特性(2);未来的高温气冷堆:有可能实现安全特性(1)。辐射防护和验收准则必须为核动力厂确定放射性验收准则,这些准则应遵守下述原则:(1)高概率事件,放射性后果应该很低;而放射性后果较高的事件,则其发生概率应该很低;(2)为操作方便,通常仅列出有限数目的几组准则,并与核动力厂的运行状态相对应:正常运行、预计运行事件、设计基准事故和严重事故。案例:(1)CANDU堆型的验收准则是与放射性直接关联的;(2)为了分析方便并留有裕度,压水堆通常还确定了许多次级准则,如DNBR、大破口失水事故的四条验收准则等。核动力厂设计要求这部分内容给出了核动力厂设计的主要技术要求。安全分级安全分级是核设施为提高构筑物、系统和部件的可靠性水平所采取的一个重要措施(有别于一般工业设施)。目前安全分级通常采用确定论方法。本规定还提出适当考虑概率论和工程判断,同时考虑下列因素:(1)该物项要执行的安全功能;(2)未能执行其功能的后果;(3)需要该物项执行某一安全功能的可能性;(4)假设始发事件后需要该物项投入运行的时刻或持续运行时间;(续)案例:确定安全分级的一些法规和标准美国国家标准ANSI51.1;法国RCC-P;中国HAD102/03;美国联邦法规10CFR50.69(考虑了概率论的安全分级要求)。一般来说,对构筑物通常进行抗震分类(抗震I类、抗震II类和非抗震类),而对机械和仪表、电器部件进行安全分级(机械部件的安全1、2、3级和非安全级,仪表和电器部件的IE级和非IE级,美国和法国的安全级机械和仪表、电器部件都是抗震I类)和质量分组。总的设计基准为了保证核动力厂的安全,在设计上要确定核动力厂需要考虑的各种情况,即设计基准。对列入设计基准的情况,通常要采用保守的方法来设计。为进一步改进安全水平,现代核动力厂通常还要考虑严重事故,严重事故可用现实方法考虑:(1)核动力厂状态分类:通常分为正常运行、预计运行事件、设计基准事故和超设计基准事故。(2)假设始发事件:包括内部事件和外部事件。内部事件的例子有设备故障(如管道破裂及所导致的压力、湿度、温度、水淹、喷射流、飞射物和管道甩击等)、火灾和爆炸等。外部事件的例子有地震、洪水、风暴、海潮和飞机坠毁等。假设始发事件的后继效应应视为事件的一部分。(续)(3)厂址特征:厂址特征包括人口、气象、水文、地质和地震等,也包括核动力厂可依赖的外部服务,如电力供应和消防等。厂址特征的许多方面也可作为外部事件的输入。(4)设计规范:设计规范应该是最新的或当前适用的,并经过国家核安全监管部门认可。(5)设计限值:要确定在各种核动力厂状态下与构筑物、系统和部件的物理参数相适应的设计限值。(6)运行状态:(续)毫无疑问,虽然核动力厂设置了诸多的安全系统,但运行过程中任意超出许可范围或安全系统随意处于不可用状态并不能保证安全,所以必须为核动力厂的运行确定一套要求,如安全系统整定值、系统的运行限制条件等,这些要求集中体现在运行限值和条件(即技术规格书)中。(7)设计基准事故:设计基准事故从假设始发事件清单得出,目的是为核动力厂的构筑物、系统和部件确定一套设计条件。设计基准事故=假设始发事件+单一故障,通常可将假设始发事件分类,取包络,并不需要对每一个假设始发事件进行分析。(续)(8)严重事故:为了进一步提高安全水平,现代核动力厂在设计中通常还需考虑严重事故。严重事故的考虑方式通常是采用概率论、确定论和工程判断结合的方式对超设计基准事故进行研究,确定可能导致堆芯严重损坏的事故序列,采取合理可行的措施加以对付。对付严重事故的措施包括必要的设计修改、增设专门系统、尽可能利用现有系统(包括安全级和非安全级)、使用临时系统或其他机组的支持,以及专门的规程(如SAMG)等。构筑物、系统和部件的可靠性设计除采用安全分级等方式提高部件可靠性外,还需在设计中采取其他措施来提高构筑物、系统和部件的可靠性:(1)共因故