核动力厂设计安全规定培训课件

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,核安全法规体系讲座,核动力厂设计安全规定,环保部核与辐射安全中心,汤搏,2023年6月,核动力厂设计安全规定版本的变化,核电厂设计安全规定(HAF0200)，1986年由国家核安全局发布。,核电厂设计安全规定（HAF102），1991年由国家核安全局发布，有15个安全导则支持：,HAD102/01核电厂设计总的安全原则，1989年发布；,HAD102/02核电厂的抗震设计和鉴定，1996年修订；,HAD102/03用于沸水堆、压水堆和压力管式反应堆的安全功能和部件分级，1986年发布；,HAD102/04核电厂内部飞射物及其二次效应的防护，1986年发布；,HAD102/05与核电厂设计有关的外部人为事件，1989年发布；,HAD102/06核电厂反应堆安全壳系统的设计，1990年发布；,（续）,HAD102/07核电厂堆芯的安全设计，1989年发布；,HAD102/08核电厂反应堆冷却剂系统及其有关系统，1989年发布；,HAD102/09核电厂最终热阱及其直接有关的输热系统，1987年发布；,HAD102/10核电厂保护系统及有关设施，1988年发布；,HAD102/11核电厂防火，1996年修订；,HAD102/12核电厂辐射防护设计，1990年发布；,HAD102/13核电厂应急动力系统，1996年修订；,HAD102/14核电厂安全有关仪表和控制系统，1988年发布；,HAD102/15核电厂燃料装卸和贮存系统，1990年发布。,核动力厂设计安全规定,（,HAF102,），,2004,年由国家核安全局发布，目前已颁布了三个安全导则：,HAD102/16,核动力厂基于计算机的安全重要系统软件,；,HAD102/17,核动力厂安全评价与验证,；,HAD102/15,核动力厂燃料装卸和贮存系统设计,。,下面的介绍主要基于最新版,核动力厂设计安全规定,范围,适用于发电、供热或海水淡化等采用水冷反应堆的陆上固定式热中子核动力厂；,阐述实现核动力厂安全运行和防止或减轻可能危及安全的事件后果所必须满足的设计要求；,用确定论和概率论的方法对核动力厂进行全面的安全评价，以确定满足了这些安全要求。,安全目标,总的核安全目标,：在核动力厂中建立并保持对放射性危害的有效防御，以保护人员、社会和环境免受危害。,总的核安全目标由两个具体的目标所支持：,（1）,辐射防护目标,：保证在所有运行状态下核动力厂内的辐射照射或由于该核动力厂任何计划排放放射性物质引起的辐射照射保持低于规定限值并且合理可行尽量低，保证减轻任何事故的放射性后果。,（2）,技术安全目标,：采取一切合理可行的措施防止核动力厂事故，并且一旦发生事故时减轻其后果；对于在设计核动力厂时考虑过的所有可能事故，包括概率很低的事故，要以高可信度保证任何放射性后果尽可能小且低于规定限值；并保证有严重放射性后果的事故发生的概率极低。,对安全目标的理解,不排除人员受到有限照射，也不排除放射性物质向环境的有限释放，但必须符合限值；,在符合限值的条件下，还必须贯彻合理可行尽量低的原则；,核动力厂不保证绝对的安全，而是控制风险：,风险=事件发生的概率事件的后果,所有的辐射源都必须处于严格的控制之下。,案例:核动力厂的风险水平,美国核管会在其安全目标的政策声明中提出:,由于核电厂运行导致其周围居民立即死亡的风险不超过所有可能导致其死亡的社会风险的千分之一；,由于核电厂运行导致其周围居民患癌症的风险不超过所有可能导致其患癌症的社会风险的千分之一。,研究表明，核电厂的大规模放射性释放频率低于10,-6,/堆年即可满足这两个风险指标。,纵深防御概念,纵深防御概念要求将安全有关的全部活动均置于多重防御措施之下，在核动力厂的设计上，总体存在下述五层防御层次：,（1）防止偏离正常运行和防止系统失效；,（2）检测和纠正偏离正常运行状态；,（3）通过固有安全特性、故障安全设计、工程安全设施和规程控制设计基准事故的后果，并将核动力厂带到安全停堆状态；,（4）利用一切可行的手段减轻超设计基准事故的后果，保证放射性释放尽实际可能的低；,（5）由应急措施来减轻放射性释放所导致的放射性后果。,（续）,纵深防御概念在设计中的另一个典型应用是多道屏障：,燃料基体,燃料包壳,反应堆冷却剂系统压力边界,安全壳,安全管理要求,设计的安全管理是保证核动力厂安全的一个重要方面，安全管理要求将安全确定为所有从事安全活动的单位的最优先责任。安全管理要求对如下方面提出了原则：,管理责任,设计单位必须遵循：,（1）明确划分职责、权限范围、联络渠道；,（2）所有层次拥有足够的受过适当培训并技术合格的人员；,（3）明确不同设计部门之间的接口，并明确设计单位、用户、设备供货商、建造单位和其他承包商之间的接口；,（4）制订并严格遵守完备的程序；,（5）定期审查、监督和监查与安全有关的设计事项；,（6）保持良好的安全文化。,（续）,设计管理,设计管理要保证：,（1）安全重要的构筑物、系统和部件在核动力厂整个设计寿期内具有合适的性能；,（2）满足了营运单位的要求，提供了充分的安全设计资料和运行支持性信息；,（3）考虑了确定论和概率论安全分析的结果；,（4）采用了合理的设计措施和实践，使放射性废物的产生最小化。,经验证的工程实践,在核动力厂的设计中，应特别注意：,（1）采用经批准的最新或适用的标准；,（续）,（2）采用未经验证的设计或设施时，必须有适当的支持性研究计划，或借助其他相关的应用证明其安全性是合适的；,（3）选择设备时要考虑到其误动作和故障模式，要优先选择具有可预见和了解机理故障模式的设备。,运行经验和安全研究,设计中要充分考虑运行经验和安全研究的成果。,安全评价,安全评价必须成为设计过程的一部分，通过安全评价证明设计满足了安全要求。,（续）,安全评价的独立验证,在安全评价结果提交核安全当局前，营运单位组织未参与相关设计的个人或团体对安全评价进行独立验证。,质量保证,（1）对核动力厂的设计管理、执行和评价必须制订质保大纲；,（2）设计、变更或改进必须遵照合适的工程标准和规范所确定的程序；,（3）必须由独立于原设计的人员或团体进行验证或核实。,主要技术要求,纵深防御要求,纵深防御概念在设计中的具体体现可以包括如下方面：,（1）提供多重的实体屏障，防止放射性不受控制地向环境释放；,（2）保守和高质量地设计和建造，将核动力厂的故障和偏离正常运行减致最小；,（3）利用固有安全特性（例如失电后控制棒自动掉落和自然循环）和专设安全设施控制假设始发事件后核动力厂的行为；,（4）通过安全系统的自动触发和操纵员的动作提供核动力厂的附加控制，应使假设始发事件早期内操纵员的动作尽量减少；,（续）,（5）尽实际可能提供控制事故过程和限制其后果,的设备和规程；,（,6,）提供多种保证控制反应性、排出余热和包容放射性的手段，以保证各道屏障的有效性并减轻假设始发事件的后果。,设计要保证纵深防御的第一，至多第二层次能够阻止假设始发事件升级为事故工况。要保证威胁屏障完整性和屏障失效的情况尽量减少，防止一道屏障的失效导致另一道屏障的失效。,（续）,安全功能,核动力厂的基本安全功能可以划分为如下三项：,（,1,）控制反应性；,（2）排出堆芯热量；,（3）包容放射性物质和控制运行排放，以及限制事故释放。,通常还要根据核动力厂的特点将三项基本安全功能划分为更多具体的安全功能。,近些年来，在核动力厂的基本安全功能方面出现了一些新的观点，如提出将核动力厂的状态监测也作为基本安全功能之一。,事故预防和核动力厂安全特性,核动力厂的安全特性可分为如下几类：,（1）利用固有安全特性使核动力厂在假设始发事件后不会产生重大影响，或只产生趋向于安全状态的变化；,（2）在假设始发事件后，核动力厂借助于非能动安全设施或连续运行的安全系统即可控制事件，使核动力厂趋向于安全；,（3）借助于对假设始发事件响应的安全系统使核动力厂趋向于安全；,（4）借助于专门规程使核动力厂在假设始发事件后趋向于安全。,（续）,从这些安全特性可以看出，其重要性无疑是从上往下排列的。,核动力厂在设计时应尽量选择高重要性的安全特性，但这个选择需要在合理可行的条件下达到。,案例：不同核电厂的安全特性,目前国内的核电厂：主要的安全特性是（,3,）和（,4,）；,美国,AP600和AP1000,核电厂：安全特性（,2,）；,未来的高温气冷堆：有可能实现安全特性（,1,）。,辐射防护和验收准则,必须为核动力厂确定放射性验收准则，这些准则应遵守下述原则：,（,1,）高概率事件，放射性后果应该很低；而放射性后果较高的事件，则其发生概率应该很低；,（,2,）为操作方便，通常仅列出有限数目的几组准则，并与核动力厂的运行状态相对应：正常运行、预计运行事件、设计基准事故和严重事故。,案例：,（,1,）,CANDU,堆型的验收准则是与放射性直接关联的；,（,2,）为了分析方便并留有裕度，压水堆通常还确定了许多次级准则，如,DNBR,、大破口失水事故的四条验收准则等。,核动力厂设计要求,这部分内容给出了核动力厂设计的主要技术要求。,安全分级,安全分级是核设施为提高构筑物、系统和部件的可靠性水平所采取的一个重要措施（有别于一般工业设施）。,目前安全分级通常采用确定论方法。本规定还提出适当考虑概率论和工程判断，同时考虑下列因素：,（1）该物项要执行的安全功能；,（2）未能执行其功能的后果；,（3）需要该物项执行某一安全功能的可能性；,（4）假设始发事件后需要该物项投入运行的时刻或持续运行时间；,（续）,案例：确定安全分级的一些法规和标准,美国国家标准ANSI51.1；,法国RCC-P；,中国HAD102/03；,美国联邦法规10CFR50.69（考虑了概率论的安全分级要求）。,一般来说，对构筑物通常进行抗震分类（抗震I类、抗震II类和非抗震类），而对机械和仪表、电器部件进行安全分级（机械部件的安全1、2、3级和非安全级，仪表和电器部件的IE级和非IE级，美国和法国的安全级机械和仪表、电器部件都是抗震I类）和质量分组。,总的设计基准,为了保证核动力厂的安全，在设计上要确定核动力厂需要考虑的各种情况，即设计基准。对列入设计基准的情况，通常要采用保守的方法来设计。为进一步改进安全水平，现代核动力厂通常还要考虑严重事故，严重事故可用现实方法考虑：,（,1,）,核动力厂状态分类,：,通常分为正常运行、预计运行事件、设计基准事故和超设计基准事故。,（,2,）,假设始发事件,：,包括内部事件和外部事件。内部事件的例子有设备故障（如管道破裂及所导致的压力、湿度、温度、水淹、喷射流、飞射物和管道甩击等）、火灾和爆炸等。外部事件的例子有地震、洪水、风暴、海潮和飞机坠毁等。假设始发事件的后继效应应视为事件的一部分。,（续）,（3）,厂址特征,：,厂址特征包括人口、气象、水文、地质和地震等，也包括核动力厂可依赖的外部服务，如电力供应和消防等。厂址特征的许多方面也可作为外部事件的输入。,（4）,设计规范,：,设计规范应该是最新的或当前适用的，并经过国家核安全监管部门认可。,（5）,设计限值,：,要确定在各种核动力厂状态下与构筑物、系统和部件的物理参数相适应的设计限值。,（6）,运行状态,：,（续）,毫无疑问，虽然核动力厂设置了诸多的安全系统，但运行过程中任意超出许可范围或安全系统随意处于不可用状态并不能保证安全，所以必须为核动力厂的运行确定一套要求，如安全系统整定值、系统的运行限制条件等，这些要求集中体现在运行限值和条件（即技术规格书）中。,（7）,设计基准事故,：,设计基准事故从假设始发事件清单得出，目的是为核动力厂的构筑物、系统和部件确定一套设计条件。,设计基准事故=假设始发事件+单一故障，通常可将假设始发事件分类，取包络，并不需要对每一个假设始发事件进行分析。,（续）,（8）严重事故：,为了进一步提高安全水平，现代核动力厂在设计中通常还需考虑严重事故。严重事故的考虑方式通常是采用概率论、确定论和工程判断结合的方式对超设计基准事故进行研究，确定可能导致堆芯严重损坏的事故序列，采取合理可行的措施加以对付。,对付严重事故的措施包括必要的设计修改、增设专门系统、尽可能利用现有系统（包括安全级和非安全级）、使用临时系统或其他机组的支持，以及专门的规程（如SAMG）等。,构筑物、系统和部件的可靠性设计,除采用安全分级等方式提高部件可靠性外，还需在设计中采取其他措施来提高构筑物、系统和部件的可靠性：,（,1,）共因故障：,采取多样性、多重性和独立性原则防止共因故障。,（,2,）单一故障准则：,在设计基准事故的分析中，应保守地假设在对付某一假设始发事件的安全系统或设备中发生了一个随机鼓障。随机故障的后继效应应视为故障的一部分。,通常在,24,小时内考虑一个能动部件的随机故障，在,24,小时以后可以考虑一个能动部件或非能动部件的故障。,（,3,）故障安全设计：,部件的设计应该在部件发生故障时处于对安全有利的状态。,（,4,）辅助设施：,辅助设施应具备与其所支持的安全系统相当的可靠性。,（,5,）设备停役：,必须考虑设备的维护、试验、检查和修理对安全的影响，为其确定合理的时间。,在役试验、维护、修理、检查和监测的措施,为了保持和确认构筑物、系统和部件具有所要求的功能和可靠性，设计上要使其具有整个寿期内进行标定、试验、维护、修理或更换、检查和检测的能力。,设备鉴定,要通过设备鉴定确认设备和部件能够在整个寿期内在预计环境条件下执行其功能。设备鉴定一般包括环境鉴定和抗震鉴定，考虑的因素有振动、温度、压力、辐照、湿度、喷射流冲击和电磁干扰等。,老化,虽然设备鉴定中包含了老化因素，但设计上还应考虑为老化留出裕量（如构筑物、系统和部件等）和监督、评价措施。,优化运行人员操作的设计,为减少人为差错，应为操纵员提供“友好”的人机界面；提供全面的，但易理解的信息。应把短时间内需要操纵员干预的要求降致最低。实际上，在核动力厂所有可能产生人机关系的位置都应按人机工程学设计。,案例,（1）某核电厂开关柜设计不合理，做清洁工作时意外触发停堆；,（2）控制台面的操作搬手设计，足够的间距以避免误碰其他搬手；,（3）日本核电厂的“指差称呼”制度。,其他设计考虑,（1）核动力厂设计要保证含有易裂变或放射性物质的系统在所有运行状态和设计基准事故下应具有足够的安全性；,（2）设计中必须考虑核燃料和放射性物质运输和包装的需要；,（3）核动力厂需设置足够的，具有醒目标志的安全撤离路线，以及照明、通风等设施，要设置事故报警、通信等手段；,（4）必须严密控制出入口；,（5）要考虑系统的相互作用；,（6）要考虑电网和核动力厂的相互作用；,（7）要考虑退役需要，将放射性物质的产生最小化。,安全分析,安全分析的目的是确认核动力厂在各种状态下满足了对应的验收准则。安全分析包括确定论和概率论方法。,（1）确定论方法：所谓确定论的安全分析方法，就是针对一套确定的始发事件清单，采用一套保守的假设和方法，以验证满足了特定的验收准则。,（2）概率论方法：概率论方法具有许多独特的优势，例如它能够定量地评估核动力厂的风险水平；对核动力厂的设计进行平衡，以确认没有明显的薄弱环节；定量地评价安全改进方案的收益等。,近年来，概率论方法在核动力厂的应用越来越广泛，如安全分级、技术规格书的修改、在役检查和定期试验、维修大纲的确定等等。,核动力厂系统设计要求,反应堆堆芯和相关设施,（1）反应堆堆芯的设计要保证在各种运行和设计基准事故工况下维持必要的结构稳定性，不产生显著的堆芯损坏，不危及反应堆冷却剂系统压力边界的完整性（在非一回路破口情况下）以及维持堆芯的可冷却性；,（2）燃料元件要考虑到各种劣化因素，如膨胀、辐照、外压、内压、压力和温度变化、化学腐蚀、机械和流致振动等。,案例：,1）压水堆燃料组件采用自持性设计，当燃料包壳塌陷时，则保守地假设燃料组件失去包容性；,2）CANDU堆型燃料组件采用包壳坍塌式设计。,（续）,（3）必须设置至少两套不同原理的停堆系统，其中至少一套可使反应堆快速进入足够深度的停堆状态，至少一套在堆芯具有最大反应性的情况下使反应堆进入足够深度的、高可靠的停堆状态。,安全停堆的定义：反应堆次临界、余热在排出、保持了放射性包容。,案例：,压水堆核电厂的设计中，控制棒系统可使反应堆快速进入热停堆，而硼化系统（包括安注）可使反应堆进入冷停堆状态。,（续）,反应堆冷却剂系统,（1）反应堆冷却剂系统要能够承受所有运行状态和设计基准事故下的各种荷载；,（2）反应堆冷却剂系统要考虑各种劣化因素,如蠕变、疲劳、化学腐蚀、辐照、侵蚀和老化等；,（3）反应堆冷却剂系统要能够实施在役检查、监督、泄漏探测等；,（4）核动力厂的设计要保证可以一定的速率从堆芯排出余热（包括严重事故条件下）；,（5）核动力厂要能够在反应堆冷却剂丧失时提供应急堆芯冷却；,（6）在核动力厂的各种状态下（包括严重事故）要能够将余热可靠地排向最终热阱。,安全壳系统,安全壳系统的主要作用是构成包容放射性的一道屏障，实际上为了完成应急堆芯冷却功能，安全壳也是必不可少的。安全壳系统除密封的构筑物外，还包括控制温度和压力，及控制放射性产物和可燃气体的系统和设施。,安全壳系统的主要设计方面包括：,（,1,）安全壳的结构强度由设计基准事故产生的压力、温度、飞射物等确定，同时考虑外部事件。安全壳还必须考虑严重事故情况下的包容性。安全壳应该具备役前和在役进行压力试验的能力。,案例：压水堆的安全壳设计压力和温度通常由,LOCA和MSLB事故分析确定，而CANDU堆型安全壳的设计压力和温度由LOCA事故确定。,（续）,（2）安全壳的泄漏率不能超过规定限值。对新一代核动力厂，要设计第二层包容壳，以收集和有控制地释放放射性泄漏物。安全壳还必须考虑严重事故情况下控制放射性释放的能力。安全壳的泄漏率应能进行役前和在役试验。,案例：压水堆安全壳的设计泄漏率通常为0.3%/天，新一代核电厂可达到0.1%/天（如AP1000）。,（3）安全壳贯穿件、隔离和气密闸门的设计要求和安全壳总体要求一致，安全壳的贯穿件数目应尽可能的少，安全壳的隔离在事故工况下应能自动完成，气密闸门的双道气密闸门应该互相联锁。安全壳贯穿件、隔离和气密闸门还应考虑严重事故工况下包容性要求。,(4)安全壳内部结构,安全壳内部隔间之间应提供足够的通道，以保持气流畅通，防止事故产生的压差损坏内部结构，防止可燃气体的聚集。内部结构也应考虑严重事故的效应。,（,5,）安全壳必须具有排出设计基准事故下热量的能力，以维持安全壳的结构完整性。安全壳也应考虑严重事故工况下的排热问题。,（,6,）安全壳要设置控制可燃气体和对放射性产物进行净化的设施，也应考虑严重事故工况下可燃气体和放射性物质的控制。,案例：目前美国、欧洲和,IAEA,均要求考虑,100%,的堆芯锆水反应。,（续）,（7）设计上要考虑安全壳内的覆盖层和涂层在事故工况下的脱落对安全系统的影响。,案例：原来安全壳地坑滤网的堵塞率考虑为50%，最新的研究成果和瑞典一核电厂发生的安全壳内的管道破裂事件结果表明，50%堵塞率的假设并不保守。目前美国和法国都在要求对这个问题进行专门的评价并采取改进措施。,仪表和控制,（1）核动力厂应设置在所有状态下对核动力厂变量和系统进行全程监测的仪表，并将各种变量控制在规定范围内的控制手段。同时应设置监测影响裂变过程、堆芯完整性、反应堆冷却剂系统和安全壳完整性的主要变量的仪表，以及严重事故期间确定核动力厂状态和为事故管理提供必要信息的仪表。,（2）控制室应在各种核动力厂状态下能够采取必要的措施，使核动力厂返回安全状态。必须为控制室内的人员提供必要的防护。,（3）辅助控制室应与控制室实现电气分隔和实体隔离，并在控制室丧失功能时使反应堆进入并保持停堆状态，排出余热并监测核动力厂状态。,（续）,（4）当在安全重要系统中采用计算机时，必须对硬件和软件进行V/V，系统的可靠性水平必须与安全重要性相适应。,（5）各种安全动作必须是自动的，在预计运行事件和设计基准事故后一段合理的时间内不需要操纵员干预。,（6）保护系统要能自动触发系统动作，单一故障不能导致保护功能的丧失，应具备运行时的定期可试验性。,（7）如果在保护系统中采用了计算机，应使用最高质量和最佳实践的硬件和软件，由独立于设计者和供应商的专家对基于计算机的系统进行评价。,（8）必须防止保护系统和控制系统之间的相互干扰。保护系统和控制系统共用相同信号，必须采取适当的隔离措施。,应急控制中心,核动力厂应设置一个与控制室分开的厂内应急控制中心，应急控制中心内能获得核动力厂的重要参数和外围放射性状况，并拥有与核动力厂控制室、辅助控制室、厂内外应急机构等的通信手段，以及实时在线传输核动力厂安全重要参数的能力。必须为在应急控制中心内的人员提供长时间的防护。,应急动力供应,应急动力供应应该在任何运行状态和设计基准事故并假设同时丧失厂外电源的情况下为安全系统提供必要的动力源。为对付全厂断电（STATION BLACKOUT）工况，通常还要设置附加交流电源（AAC）。,放射性废物处理和控制系统,核动力厂应设置必要的液态和气态放射性排出流的处理系统，以及贮存各类放射性废物的设施，以使放射性向环境的排放符合规定限值并保持合理可行尽量低。,燃料装卸和贮存系统,新燃料和乏燃料的贮存都要防止在最佳慢化的情况下达到临界，要防止乏燃料和乏燃料运输容器的意外跌落及起重设备意外跌落损坏燃料，燃料组件要有明确标示，应具有正确的辐射防护措施，燃料贮存水池应有水位和泄漏监测措施，以及防止水池排空的措施。,辐射防护,（1）核动力厂的设计应采取措施，尽量减少辐射来源。应具备适当的屏蔽设计。系统和设备的布置应方便维修、检查和试验工作，以减少人员照射。辐射区域的出入要有控制，要尽量降低人员在辐照区域的停留时间。要提供合适的去污设施。,（2）要有适当的辐射监测设施。在人员经常停留的地点必须设置固定式剂量率仪表进行就地监测以及气载放射性监测系统。必须在适当地点设置监测设计基准事故和尽可能严重事故条件辐射水平的仪表。应能向控制室和应急控制中心提供足够的信息。,（续）,（3）应设置固定式设备和实验室装置，以在各种运行状态下及时测定流体处理系统和系统及空间取样的放射性核素浓度。应设置固定式监测设备监测向环境的放射性排出流。应设置测量表面污染的仪器。应设置测量人员剂量和污染的装置。,（4）应评价包括食物链在内的影响到居民的各类途径、对当地生态系统的放射性影响、放射性物质在实体环境中可能的积累以及任何可能的未经批准的排放途径。,