搜索
HAF102核动力厂设计安全规定(2004年4月18日国家核安全局批准发布,2004年修改)本规定自2004年4月18日起实施本规定由国家核安全局负责解释1引言1.1目的本规定提出了陆上固定式热中子反应堆核动力厂的核安全原则,确定了保证核安全所必需的基本要求。这些要求适用于核动力厂安全功能及相关的构筑物、系统和部件,并适用于核动力厂中的安全重要规程。规定中只强调设计中必须满足的要求,对于如何满足这些要求则不作具体规定。附件Ⅰ、Ⅱ与本规定具有同等法律效力。附录Ⅰ是对本规定的说明和补充。本规定适用于核动力厂设计、制造、建造、运行和监督管理。1.2范围1.2.1本规定阐述了安全重要构筑物、系统和部件为实现核动力厂的安全运行和防止或减轻可能危及安全的事件后果所必须满足的设计要求。本规定还提出了进行全面安全评价的要求,以确定核动力厂在各种运行状态和事故工况下可能产生的潜在危险。这种安全评价过程涉及确定论安全分析和概率论安全分析这两种互补的技术。这些分析必须考虑假设始发事件,包括1可能单独地或组合地影响安全的诸多因素。这些事件有如下几种类型:(1)源自核动力厂运行本身;(2)由人员行动引起;(3)直接与核动力厂及其环境有关。1.2.2本规定还涉及到极不可能发生的事件,例如可能导致大量放射性释放的严重事故,设计中对此类事件提供预防或缓解措施是适当的和可行的。1.2.3本规定不考虑下列事件:(1)极不可能发生的外部自然事件或人为事件(诸如陨石或人造卫星撞击);(2)极不可能影响核动力厂安全的工业事故;(3)由核动力厂运行引起的非放射性影响。1.2.4本规定中的核动力厂主要系指用于发电或其他供热应用(诸如集中供热或海水淡化)而设计的,采用水冷反应堆的陆上固定式核动力厂。本规定原则上也适用于其他类型的陆上固定式热中子反应堆核动力厂。2安全目标和纵深防御概念2.1安全目标2.1.1总的核安全目标:在核动力厂中建立并保持对放射性危害的有效防御,以保护人员、社会和环境免受危害。2.1.2总的核安全目标由辐射防护目标和技术安全目标所支持,这两个目标互相补充、相辅相成,技术措施与管理性和程序性措施一起保证对电离辐射危害的防御。(1)辐射防护目标:保证在所有运行状态下核动力厂内的辐2(2)技术安全目标:采取一切合理可行的措施防止核动力厂事故,并在一旦发生事故时减轻其后果;对于在设计该核动力厂时考虑过的所有可能事故,包括概率很低的事故,要以高可信度保证任何放射性后果尽可能小且低于规定限值;并保证有严重放射性后果的事故发生的概率极低。2.1.3安全目标要求核动力厂的设计和运行使得所有辐射照射的来源都处在严格的技术和管理措施控制之下。辐射防护目标不排除人员受到有限的照射,也不排除法规许可数量的放射性物质从处于运行状态的核动力厂向环境的排放。此种照射和排放必须受到严格控制,并且必须符合运行限值和辐射防护标准。2.1.4为了实现上述安全目标,在设计核动力厂时,要进行全面的安全分析,以便确定所有照射的来源,并评估核动力厂工作人员和公众可能受到的辐射剂量,以及对环境的可能影响(见4.4.1条)。此种安全分析要考察以下内容:(1)核动力厂所有计划的正常运行模式;(2)发生预计运行事件时核动力厂的性能;(3)设计基准事故;(4)可能导致严重事故的事件序列。在分析的基础上,确认工程设计抵御假设始发事件和事故的能力,验证安全系统和安全相关物项或系统的有效性,以及确定应急响应的要求。2.1.5尽管采取措施将所有运行状态下的辐射照射控制在合理可行尽量低,并将能导致辐射来源失控事故的可能性减至昀小,但仍然存在发生事故的可能性。这就需要采取措施以保证减轻放射性后果。这些措施包括:专设安全设施、营运单位制定的厂内事故处理规程以及国家和地方有关部门制定的厂外干预措施。核动力厂的安全设计适用以下原则:能导致高辐射剂量或3大量放射性释放的核动力厂状态的发生概率极低;具有大的发生概率的核动力厂状态只有较小或者没有潜在的放射性后果。2.2纵深防御概念2.2.1纵深防御概念贯彻于安全有关的全部活动,包括与组织、人员行为或设计有关的方面,以保证这些活动均置于重叠措施的防御之下,即使有一种故障发生,它将由适当的措施探测、补偿或纠正。在整个设计和运行中贯彻纵深防御,以便对由厂内设备故障或人员活动及厂外事件等引起的各种瞬变、预计运行事件及事故提供多层次的保护。2.2.2纵深防御概念应用于核动力厂的设计,提供一系列多层次的防御(固有特性、设备及规程),用以防止事故并在未能防止事故时保证提供适当的保护。(1)第一层次防御的目的是防止偏离正常运行及防止系统失效。这一层次要求:按照恰当的质量水平和工程实践,例如多重性、独立性及多样性的应用,正确并保守地设计、建造、维修和运行核动力厂。为此,应十分注意选择恰当的设计规范和材料,并控制部件的制造和核动力厂的施工。能有利于减少内部灾害的可能、减轻特定假设始发事件的后果或减少事故序列之后可能的释放源项的设计措施均在这一层次的防御中起作用。还应重视涉及设计、制造、建造、在役检查、维修和试验的过程,以及进行这些活动时良好的可达性、核动力厂的运行方式和运行经验的利用等方面。整个过程是以确定核动力厂运行和维修要求的详细分析为基础。(2)第二层次防御的目的是检测和纠正偏离正常运行状态,以防止预计运行事件升级为事故工况。尽管注意预防,核动力厂在其寿期内仍然可能发生某些假设始发事件。这一层次要求设置在安全分析中确定的专用系统,并制定运行规程以防止或4(3)设置第三层次防御是基于以下假定:尽管极少可能,某些预计运行事件或假设始发事件的升级仍有可能未被前一层次防御所制止,而演变成一种较严重的事件。这些不大可能的事件在核动力厂设计基准中是可预计的,并且必须通过固有安全特性、故障安全设计、附加的设备和规程来控制这些事件的后果,使核动力厂在这些事件后达到稳定的、可接受的状态。这就要求设置的专设安全设施能够将核动力厂首先引导到可控制状态,然后引导到安全停堆状态,并且至少维持一道包容放射性物质的屏障。(4)第四层次防御的目的是针对设计基准可能已被超过的严重事故的,并保证放射性释放保持在尽实际可能的低。这一层次昀重要的目的是保护包容功能。除了事故管理规程之外,这可以由防止事故进展的补充措施与规程,以及减轻选定的严重事故后果的措施来达到。由包容提供的保护可用昀佳估算方法来验证。(5)第五层次,即昀后层次防御的目的是减轻可能由事故工况引起潜在的放射性物质释放造成的放射性后果。这方面要求有适当装备的应急控制中心及厂内、厂外应急响应计划。2.2.3纵深防御概念应用的另一方面是在设计中设置一系列的实体屏障,以包容规定区域的放射性物质。所必需的实体屏障的数目取决于可能的内部及外部灾害和故障的可能后果。就典型的水冷反应堆而言,这些屏障可能是燃料基体、燃料包壳、反应堆冷却剂系统压力边界和安全壳。53安全管理要求3.1管理职责营运单位对安全负全面责任。但是,所有从事安全重要活动的单位,都有责任保证将安全事务放在昀优先的位置。设计单位必须保证核动力厂设计满足营运单位的要求,包括用户①的标准化要求;保证设计考虑了安全方面的昀新进展;保证设计与设计规格书和安全分析一致;保证设计满足国家有关监管要求;保证设计满足有效的质量保证大纲的各项要求;并保证正确地考虑了任何设计变更的安全性。为此,设计单位必须遵循下述要求:(1)明确划分职责以及相应的权限范围与联系渠道;(2)保证它在所有层次上都拥有足够的技术上合格且受过适当培训的人员;(3)明确地规定负责设计的不同部分的各个小组之间的接口,并明确设计单位、用户、设备供应厂商、建造单位和其他承包单位之间恰当的接口;(4)制定并严格遵守完备的程序;(5)定期审查、监督和监查一切与安全有关的设计事务;(6)保证保持良好的安全文化水平。3.2设计管理3.2.1核动力厂设计管理必须保证安全重要构筑物、系统和部件有合适的性能、技术规范和材料成份,使得安全功能得到执行,并使核动力厂在其整个设计寿命期间能够安全运行和具有必要的可靠性,且能防止事故的发生和把保护厂区人员、公众和环境作为首要任务。①这里用户系指营运单位、电力公司和供热公司等。63.2.2设计管理必须保证满足营运单位的要求,并对营运单位人员的能力和局限性给予适当的考虑。设计单位必须提供充分的安全设计资料,以保证核动力厂的安全运行、维修和允许以后能对核动力厂进行修改,同时推荐可纳入核动力厂的管理规程和运行规程(即运行限值和条件)的实践。3.2.3设计管理必须考虑确定论安全分析和补充性的概率论安全分析的结果,并通过合适的迭代过程以保证适当考虑防止事故的发生及减轻其后果。3.2.4设计管理必须保证采用合适的设计措施以及运行与退役实践,使产生的放射性废物的活度和体积保持尽可能的小。3.3经验证的工程实践3.3.1只要可能,安全重要构筑物、系统和部件就必须按照经批准的昀新的或当前适用的规范和标准进行设计;其设计必须是此前在相当使用条件下验证过的;并且这些物项的选择必须与安全所要求的核动力厂可靠性目标相一致。对于用作设计准则的规范和标准必须加以鉴别和评价,以确定其适用性、恰当性和充分性,并根据需要进行补充或修改,以保证昀后的质量与所需的安全功能相适应。3.3.2当引入未经验证的设计或设施,或存在着偏离已有的工程实践时,必须借助适当的支持性研究计划,或通过其他相关的应用中获得的运行经验的检验,来证明其安全性是合适的。这种开发性工作必须在投入使用前经过充分的试验,并在使用中进行监测,以便验证已达到了预期效果。3.3.3选择设备时必须考虑到误动作和不安全的故障模式(例如要求脱扣时不能脱扣)。对构筑物、系统和部件预期会发生故障并需采取设计措施的地方,必须优先选择具有可预见的和已揭示的故障模式的且便于修理或更换的设备。73.4运行经验和安全研究设计必须充分考虑从运行的核动力厂中取得的相关运行经验和相关研究的成果。3.5安全评价3.5.1必须进行全面的安全评价,以证实交付制造、建造和竣工的设计满足设计过程开始时提出的安全要求。3.5.2安全评价必须成为设计过程的一部分,同时在设计和证实性分析活动之间存在迭代过程,而且随着设计计划的进展其范围不断扩大和详细程度不断提高。3.5.3安全评价必须基于安全分析得到的数据、以往的运行经验、支持性研究的成果,以及经验证的工程实践。3.6安全评价的独立验证在提交国家核安全监管部门以前,营运单位必须保证由未参与相关设计的个人或团体对安全评价进行独立验证。3.7质量保证3.7.1必须制定和实施描述核动力厂设计的管理、执行和评价的总体安排的质量保证大纲。这个大纲必须由每个构筑物、系统和部件的更详细计划来支持,以便始终保证设计质量。3.7.2设计,包括后来的变更或安全的改进,必须按照合适的工程规范和标准所确定的程序进行,并必须体现适用的要求和设计基准。必须确定和控制设计接口。3.7.3设计(包括设计手段和设计输入与输出)的恰当与否,必须由原先从事此工作的人员以外的个人或团体进行验证或核实。验证、确认和批准必须在做施工设计之前完成。84主要技术要求4.1纵深防御要求4.1.1第2章中所描述的纵深防御概念必须在设计过程中加以体现:(1)设计必须提供多重的实体屏障,防止放射性物质不受控制地释放到环境;(2)设计必须是保守的,建造必须是高质量的,从而为使核动力厂的故障和偏离正常运行减至昀少并为防止事故提供了可信度;(3)设计必须利用固有特性和专设设施在发生假设始发事件期间及之后控制核动力厂的行为,即必须通过设计尽可能地使不受控制的瞬变过程减至昀少甚至排除;(4)设计必须对核动力厂提供附加控制,这些附加控制采用安全系统的自动触发,以便在假设始发事件的早期阶段尽量减少操纵员的动作,附加控制包括操纵员的动作;(5)设计必须尽实际可能提供控制事故过程和限制其后果的设备和规程;(6)设计必须提供多种手段来保证实现每项基本安全功能,即控制反应性、排出热量和包容放射性物质,从而保证各道屏障的有效性和减轻任何假设始发事件的后果。4.1.2为了贯彻