新建核電廠設(shè)計(jì)中幾個(gè)重要安全問(wèn)題的技術(shù)政策
國(guó)家核安全局
2002年8月
1引言
世界核電數(shù)十年的發(fā)展歷史以及中國(guó)核電近20年的開(kāi)發(fā)經(jīng)驗(yàn)表明, 核電是一種安全、清潔的能源,迄今為止核電廠運(yùn)行安全記錄是良好的。然而美國(guó)三哩島核電廠事故和前蘇聯(lián)切爾諾貝利核電廠事故也表明,盡管核電廠發(fā)生嚴(yán)重事故的頻度低,由于其后果相當(dāng)嚴(yán)重,仍然不能忽視它的風(fēng)險(xiǎn)。
目前,核工業(yè)界和核安全管理部門已形成共識(shí)并正在作出巨大的努力,使未來(lái)核電廠在提高經(jīng)濟(jì)性的同時(shí)具有更高的核安全水平。達(dá)成這一共識(shí)的基礎(chǔ)是:
(1)近年來(lái),核安全研究的深入、技術(shù)的發(fā)展以及核電廠運(yùn)行經(jīng)驗(yàn)的反饋,使大家進(jìn)一步認(rèn)識(shí)到現(xiàn)有核電廠在核安全方面的薄弱環(huán)節(jié),找到了用較低成本加以改進(jìn)的途徑。核技術(shù)的發(fā)展使得同時(shí)提高安全性和經(jīng)濟(jì)性成為可能;
(2)經(jīng)驗(yàn)表明:一個(gè)重大的核事故將對(duì)公眾和潛在的核電運(yùn)營(yíng)者產(chǎn)生很大的負(fù)面影響,要使公眾和電力工業(yè)界接受核電,就必須增加公眾和電力工業(yè)對(duì)核安全的信心。這要求進(jìn)一步降低核電廠發(fā)生事件和事故的頻度;
(3)當(dāng)前對(duì)核電廠風(fēng)險(xiǎn)水平的評(píng)估還有一定的不確定性,因而需要進(jìn)一步提高安全水平,為核電廠安全留有更大的裕度;
(4)隨著核電廠數(shù)量和核電容量的不斷增加,必須進(jìn)一步提高核電廠的安全水平,使其在總體上對(duì)社會(huì)的風(fēng)險(xiǎn)不再增加。
國(guó)家核安全局成立后,參考原子能機(jī)構(gòu)所發(fā)布的一系列標(biāo)準(zhǔn),建立了一套比較完整的核安全法規(guī)體系,使我國(guó)在核安全標(biāo)準(zhǔn)上與水平接軌,基本滿足了前段時(shí)期中國(guó)核安全管理的需求。實(shí)踐證明這套核安全法規(guī)體系是行之有效的,在新建核電廠的設(shè)計(jì)中仍需遵守。 但是由于對(duì)未來(lái)核電廠的核安全水平提出了更高要求,原子能機(jī)構(gòu)和許多國(guó)家的核安全當(dāng)局已經(jīng)或正在修訂核安全法規(guī)和標(biāo)準(zhǔn),以適應(yīng)這種變化。為了跟蹤這個(gè)趨勢(shì),使我國(guó)的核安全要求和核安全水平與上保持一致,需要對(duì)現(xiàn)行核安全法規(guī)某些方面,例如嚴(yán)重事故等領(lǐng)域的要求進(jìn)一步明確。鑒于修訂法規(guī)需要一定周期,為了適應(yīng)當(dāng)前我國(guó)核電發(fā)展的需要,國(guó)家核安全局對(duì)可能影響新建核電廠設(shè)計(jì)的幾個(gè)重要安全問(wèn)題,以發(fā)布技術(shù)政策的形式表達(dá)原則立場(chǎng),并準(zhǔn)備在今后的一段時(shí)間內(nèi)逐步將他們具體體現(xiàn)到修訂的核安全法規(guī)中。必須指出,本技術(shù)政策只是現(xiàn)行核安全法規(guī)在某些方面的一些原則性延伸,而不是對(duì)新建核電廠安全要求的全面闡述。
2安全目標(biāo)
核安全的總目標(biāo)是:通過(guò)在核電廠建立并保持對(duì)輻射危害的有效防御,保護(hù)廠區(qū)人員、公眾和環(huán)境。
核安全的總目標(biāo)由互相關(guān)聯(lián)的下列兩個(gè)具體安全目標(biāo)所支持:
(1)輻射防護(hù)目標(biāo):保證廠區(qū)人員和公眾在核電廠各種運(yùn)行狀態(tài)下所受到的輻射照射和由核電廠放射性物質(zhì)的計(jì)劃排放所導(dǎo)致的輻射照射低于規(guī)定限值并保持合理可行盡量低;保證減輕事故的放射性后果。
(2)技術(shù)安全目標(biāo):采取一切合理可行的措施預(yù)防核電廠的事故,并在一旦發(fā)生事故時(shí)減輕其后果;保證在核電廠設(shè)計(jì)中所考慮的可能的事故,包括概率很低的事故的放射性后果很小并在規(guī)定限值之內(nèi);保證放射性后果嚴(yán)重的事故發(fā)生的可能性低。
為滿足上述核安全目標(biāo),在核電廠的設(shè)計(jì)中,應(yīng)該完成完整的核安全分析,以評(píng)估核電廠工作人員和公眾受到的輻射劑量及可能的環(huán)境后果。完整的安全分析應(yīng)該包括:
--正常運(yùn)行工況;
--預(yù)計(jì)運(yùn)行事件下的核電廠狀態(tài);
--設(shè)計(jì)基準(zhǔn)事故;
--可能導(dǎo)致嚴(yán)重事故的事件序列。
通過(guò)分析,可以確定工程設(shè)計(jì)對(duì)假設(shè)始發(fā)事件和事故的抵御能力,驗(yàn)證安全系統(tǒng)和安全相關(guān)物項(xiàng)或系統(tǒng)的有效性,制定應(yīng)急響應(yīng)的各項(xiàng)要求。
現(xiàn)有核電廠已經(jīng)采取了許多有效控制輻射照射和減少事故發(fā)生的措施,盡管如此,發(fā)生事故的可能性依然存在,因而仍然要求采取減輕放射性后果的措施。這類措施包括專設(shè)安全設(shè)施、制訂和實(shí)施各類廠內(nèi)事故管理規(guī)程及必要時(shí)能夠采取的廠外干預(yù)措施。核電廠的安全設(shè)計(jì)應(yīng)該遵循的原則是:導(dǎo)致高輻射劑量或放射性物質(zhì)大量釋放的事件的發(fā)生頻度低,發(fā)生頻度較高的事件沒(méi)有或只有較小的輻射后果。
檢驗(yàn)所確定的安全目標(biāo),特別是技術(shù)安全目標(biāo)是否得到滿足,可采用下述定量的概率安全目標(biāo):
--每堆年發(fā)生嚴(yán)重堆芯損壞事件的頻率低于10-5;
--每堆年需要場(chǎng)外早期響應(yīng)的大量放射性釋放事件的頻率低于10-6。
應(yīng)當(dāng)指出,上述概率安全目標(biāo)并不能代替核安全法規(guī)的要求, 也不能作為頒發(fā)許可證的唯一依據(jù),它僅僅是評(píng)估核電廠設(shè)計(jì)安全水平的一個(gè)指導(dǎo)性指標(biāo)。
3縱深防御
只要保障反應(yīng)性控制、余熱排出和放射性包容3個(gè)基本安全功能,核電廠的安全就有保證。縱深防御概念有助于做到這一點(diǎn)。
縱深防御概念應(yīng)該應(yīng)用于核電廠的全部活動(dòng)中。據(jù)此,在核電廠設(shè)計(jì)中要求在設(shè)備和規(guī)程兩方面提供多層次的保護(hù),用以防止事故發(fā)生,或在未能防止事故發(fā)生時(shí)提供適當(dāng)?shù)姆雷o(hù)。
從上述概念出發(fā),在新建核電廠的設(shè)計(jì)中應(yīng)明確下述的縱深防御層次:
(1)層次的防御是防止偏離正常運(yùn)行工況與防止發(fā)生系統(tǒng)故障。這要求按照恰當(dāng)?shù)馁|(zhì)量水平和工程實(shí)踐,正確并保守地設(shè)計(jì)、建造和運(yùn)行核電廠;
(2)第二層次的防御是及時(shí)監(jiān)測(cè)到和糾正偏離正常運(yùn)行工況,以防止預(yù)計(jì)運(yùn)行事件升級(jí)為事故工況。這要求根據(jù)安全分析,設(shè)置專用的系統(tǒng)并制定運(yùn)行規(guī)程,以防止或盡量減少假設(shè)始發(fā)事件所造成的損害;
(3)第三層次防御是基于以下考慮:雖然可能性很小,某些預(yù)計(jì)運(yùn)行事件或始發(fā)事件的升級(jí)仍有可能未被前一層次防御所制止,可能發(fā)展為更嚴(yán)重的事件。這些可能性很小的事件是在核電廠設(shè)計(jì)基準(zhǔn)中所預(yù)期的,因此必須利用固有安全特性、故障安全設(shè)計(jì)、附加的設(shè)備和規(guī)程來(lái)控制其后果,并在這些事件之后達(dá)到穩(wěn)定的、可接受的狀態(tài);
(4)第四層次的防御是應(yīng)付已超出設(shè)計(jì)基準(zhǔn)的嚴(yán)重事故,并保證放射性后果保持在合理可行盡量低的水平。該層次重要的目標(biāo)是保持包容功能。通過(guò)附加的措施和規(guī)程防止事故發(fā)展,通過(guò)減輕所選定的嚴(yán)重事故的后果,加上事故處置規(guī)程可以完成這個(gè)目標(biāo);
(5)第五層次即后層次的防御是減輕事故工況下可能的放射性物質(zhì)釋放后果。這要求有適當(dāng)裝備的應(yīng)急控制中心、場(chǎng)區(qū)內(nèi)和場(chǎng)區(qū)外應(yīng)急響應(yīng)計(jì)劃。
實(shí)施縱深防御概念的一個(gè)重要內(nèi)容是設(shè)置多道實(shí)體屏障,將放射性物質(zhì)限制在確定的范圍內(nèi)。
4嚴(yán)重事故
雖然現(xiàn)有核電廠已有高度可靠的設(shè)計(jì)來(lái)對(duì)付設(shè)計(jì)基準(zhǔn)事故,以防止反應(yīng)堆堆芯嚴(yán)重?fù)p壞和控制放射性物質(zhì)的釋放,但是應(yīng)該認(rèn)識(shí)到,某些低頻度的事件序列仍然可能導(dǎo)致堆芯的嚴(yán)重?fù)p壞。應(yīng)該結(jié)合使用工程判斷和概率論方法來(lái)考慮這些嚴(yán)重事故序列,確定合理可行的預(yù)防和緩解措施,并且充分注意預(yù)防措施和緩解措施之間的平衡。可接受的措施不需要使用如用于評(píng)價(jià)設(shè)計(jì)基準(zhǔn)事故那樣的保守工程實(shí)踐,而可以采用現(xiàn)實(shí)的和估算的假設(shè)、方法和分析準(zhǔn)則。在運(yùn)行經(jīng)驗(yàn)的基礎(chǔ)上,結(jié)合安全分析和安全研究的結(jié)果,設(shè)計(jì)中應(yīng)對(duì)嚴(yán)重事故作如下考慮:
(1)使用概率論方法、確定論方法并結(jié)合合理的工程判斷來(lái)確定可能導(dǎo)致嚴(yán)重事故的重要事件序列;
(2)對(duì)照一套準(zhǔn)則審查這些事件序列,以確定哪些嚴(yán)重事故應(yīng)該給予考慮;
(3)對(duì)于所選定的事件序列,應(yīng)該評(píng)價(jià)設(shè)計(jì)和規(guī)程能否修改來(lái)減少其發(fā)生的可能性和減輕其后果。如果這些修改合理可行,就應(yīng)該付諸實(shí)施;
(4)應(yīng)考慮核電廠的全部設(shè)計(jì)能力,包括可能在超出預(yù)定的功能和預(yù)期的運(yùn)行工況下使用某些系統(tǒng)(安全系統(tǒng)和非安全系統(tǒng)),和使用附加的臨時(shí)系統(tǒng),使嚴(yán)重事故返回到受控狀態(tài)或減輕它們的后果。應(yīng)證明這些系統(tǒng)在預(yù)期環(huán)境條件下可以起到這些作用;
(5)對(duì)于多堆廠址,可以考慮使用其他機(jī)組可用的手段和可能的支持,前提是不會(huì)危害其他機(jī)組的安全運(yùn)行;
(6)對(duì)有代表性的和主導(dǎo)性的嚴(yán)重事故,應(yīng)該制定相應(yīng)的事故管理規(guī)程。
對(duì)于壓水堆核電廠,需要考慮下述典型的嚴(yán)重事故預(yù)防和緩解措施:
(1)通過(guò)改進(jìn)系統(tǒng)和設(shè)備的運(yùn)行可靠性,降低發(fā)生始發(fā)事件的頻率;
(2)通過(guò)對(duì)系統(tǒng)及其自動(dòng)控制功能的合理設(shè)計(jì),改善核電廠的瞬態(tài)特性,減少安全系統(tǒng)的動(dòng)作和運(yùn)行人員的干預(yù);
(3)通過(guò)多重性和多樣性的系統(tǒng)和設(shè)備,提高安全系統(tǒng)執(zhí)行安全功能的可靠性,應(yīng)特別注意減少導(dǎo)致共因故障的因素;
(4)應(yīng)認(rèn)真研究全廠斷電的可能性和處理措施;
(5)應(yīng)特別關(guān)注停堆狀態(tài)和安全殼打開(kāi)狀態(tài),特別是保證余熱排出的可靠性;
(6)應(yīng)采取適當(dāng)?shù)脑O(shè)計(jì)措施排除由于冷水或不含硼水的快速注入而導(dǎo)致的嚴(yán)重堆芯損壞;
(7)應(yīng)采取設(shè)計(jì)措施排除安全殼旁路型嚴(yán)重事故;
(8)應(yīng)采取高度可靠的手段避免高壓堆芯熔融物噴射;
(9)壓力容器的支撐和堆腔結(jié)構(gòu)應(yīng)能承受壓力容器熔穿的影響,對(duì)安全殼內(nèi)部構(gòu)筑物應(yīng)考慮局部氫爆燃等影響;
(10)在嚴(yán)重事故下應(yīng)能維持安全殼的完整性。要考慮可燃?xì)怏w的燃爆效應(yīng),必須消除威脅安全殼完整性的大體積氫爆燃,應(yīng)研究可能威脅安全殼完整性的壓力容器內(nèi)和壓力容器外的蒸汽爆炸,并采取適當(dāng)?shù)拇胧?/p>
(11)應(yīng)有措施冷卻堆芯熔融物并減輕堆芯熔融物與安全殼底部相互作用引起的后果;
(12)在嚴(yán)重事故下,安全殼的貫穿件、隔離裝置和空氣閘門應(yīng)有足夠能力維持它們的功能;
(13)在嚴(yán)重事故下,應(yīng)有長(zhǎng)期可靠的手段排出安全殼內(nèi)的熱量;
(14)在嚴(yán)重事故下,應(yīng)有足夠的能力控制放射性物質(zhì)的泄漏。
應(yīng)注意其中的某些措施,如系統(tǒng)和設(shè)備的多重性和多樣性,在對(duì)付設(shè)計(jì)基準(zhǔn)事故時(shí)已有要求,但在對(duì)付嚴(yán)重事故時(shí)可能需要作進(jìn)一步延伸的考慮。
5概率安全分析方法的應(yīng)用
概率安全分析方法是確定論方法的輔助和補(bǔ)充,應(yīng)該在核電廠設(shè)計(jì)中得到應(yīng)用。完成概率安全分析是為了:
(1)確認(rèn)核電廠有一個(gè)平衡的設(shè)計(jì),以保證某個(gè)設(shè)施或始發(fā)事件對(duì)核電廠總的風(fēng)險(xiǎn)貢獻(xiàn)不會(huì)過(guò)大,或有的不確定性;
(2)確認(rèn)核電廠參數(shù)小的偏離不會(huì)導(dǎo)致核電廠性能嚴(yán)重異常;
(3)提供嚴(yán)重堆芯損壞概率的評(píng)價(jià)和需要場(chǎng)外早期響應(yīng)的大量放射性釋放的風(fēng)險(xiǎn)評(píng)價(jià),以確認(rèn)與概率安全目標(biāo)的一致性;
(4)提供外部災(zāi)害事件發(fā)生概率及其后果的評(píng)價(jià);
(5)確認(rèn)通過(guò)系統(tǒng)設(shè)計(jì)的改進(jìn)或運(yùn)行規(guī)程的修改能夠降低嚴(yán)重事故發(fā)生頻度和減輕其后果;
(6)評(píng)價(jià)核電廠應(yīng)急規(guī)程的充分性。
在不同的設(shè)計(jì)階段,和為了不同的目的,可以分步完成概率安全分析工作,如概念設(shè)計(jì)階段可以完成簡(jiǎn)化的概率安全分析,到工程設(shè)計(jì)階段則完成完整的概率安全分析。
6設(shè)計(jì)管理
核電廠設(shè)計(jì)管理的目的是保證安全重要構(gòu)筑物、系統(tǒng)和部件具有適當(dāng)?shù)男阅堋⒓夹g(shù)規(guī)格和材料成分,以保證它們的安全功能和核電廠安全運(yùn)行。設(shè)計(jì)管理也保證能夠滿足營(yíng)運(yùn)單位的要求,并切實(shí)考慮了運(yùn)行核電廠人員的能力和限制。
設(shè)計(jì)單位應(yīng)保證各級(jí)人員受過(guò)適當(dāng)?shù)呐嘤?xùn),具有合格的技術(shù)水平;在設(shè)計(jì)的各個(gè)部門之間,及與用戶、供貨商、建造者和合同商之間, 都建立了良好的接口;制定并嚴(yán)格執(zhí)行了有效的程序,來(lái)審查、校核和批準(zhǔn)的安全相關(guān)設(shè)計(jì);建立了良好的安全文化。
設(shè)計(jì)單位應(yīng)提供足夠的設(shè)計(jì)信息, 以保證核電廠的安全運(yùn)行、維護(hù),并允許以后可能的設(shè)計(jì)修改。設(shè)計(jì)單位也應(yīng)推薦將納入核電廠管理和運(yùn)行規(guī)程(如運(yùn)行限值和條件等)的實(shí)踐。
設(shè)計(jì)管理應(yīng)在確定論方法的基礎(chǔ)上考慮概率安全分析的結(jié)果,以保證設(shè)計(jì)是經(jīng)過(guò)反復(fù)迭代、不斷完善的過(guò)程,并且切實(shí)考慮了事故的預(yù)防和緩解。
設(shè)計(jì)管理應(yīng)該保證充分采用了合理的設(shè)計(jì)措施,充分吸取了運(yùn)行、退役的實(shí)踐經(jīng)驗(yàn),所產(chǎn)生的放射性物質(zhì)的活度和體積都盡可能小。
營(yíng)運(yùn)單位在將設(shè)計(jì)提交核安全當(dāng)局審查前,應(yīng)保證安全評(píng)價(jià)已經(jīng)過(guò)獨(dú)立于設(shè)計(jì)的人員或單位的驗(yàn)證。
7經(jīng)驗(yàn)證的工程實(shí)踐
安全重要構(gòu)筑物、系統(tǒng)和設(shè)備的設(shè)計(jì)應(yīng)該遵照經(jīng)批準(zhǔn)的的或當(dāng)前應(yīng)用的標(biāo)準(zhǔn)和規(guī)范,要評(píng)價(jià)和確定標(biāo)準(zhǔn)和規(guī)范是否適用、恰當(dāng)和充分,并進(jìn)行必要的補(bǔ)充和修改,以保證它們的終質(zhì)量與所需的安全功能相適應(yīng)。
如果設(shè)計(jì)采用了未被批準(zhǔn)過(guò)的設(shè)計(jì)或設(shè)施,或者與現(xiàn)有工程實(shí)踐有差別,則需要用適當(dāng)?shù)难芯拷Y(jié)果來(lái)證明其足夠安全,在投入使用前應(yīng)完成足夠的試驗(yàn),在運(yùn)行中還要適當(dāng)監(jiān)測(cè),以證明達(dá)到預(yù)期的性能。
設(shè)計(jì)中應(yīng)該充分考慮已有核電廠的運(yùn)行經(jīng)驗(yàn)和相關(guān)的研究成果。
8人機(jī)接口
在整個(gè)設(shè)計(jì)過(guò)程中應(yīng)充分考慮人因問(wèn)題。這不僅限于主控制室運(yùn)行人員,而且包括運(yùn)行、試驗(yàn)和維修等人員。在可能發(fā)生人機(jī)關(guān)系的各個(gè)方面都應(yīng)提供改進(jìn)的人機(jī)接口,以減少人員發(fā)生差錯(cuò)的可能性。應(yīng)充分重視運(yùn)行經(jīng)驗(yàn)的反饋。
應(yīng)充分應(yīng)用人機(jī)工效學(xué)原理,合理設(shè)計(jì)系統(tǒng)及其自動(dòng)控制功能,減少運(yùn)行人員的負(fù)擔(dān)。應(yīng)為運(yùn)行人員提供足夠的和易于管理的信息, 使運(yùn)行人員能夠清楚地了解核電廠所處狀態(tài),包括嚴(yán)重事故狀態(tài)。在需要運(yùn)行人員干預(yù)前,應(yīng)為運(yùn)行人員留有足夠的寬容時(shí)間。
9采用計(jì)算機(jī)的控制和保護(hù)系統(tǒng)
若安全重要系統(tǒng)的功能與所采用的計(jì)算機(jī)系統(tǒng)的可靠性有關(guān),則應(yīng)制定開(kāi)發(fā)和試驗(yàn)計(jì)算機(jī)硬件和軟件的相應(yīng)標(biāo)準(zhǔn),并在系統(tǒng)的整個(gè)壽期,特別是軟件開(kāi)發(fā)的全過(guò)程中加以實(shí)施。整個(gè)開(kāi)發(fā)過(guò)程應(yīng)當(dāng)有適當(dāng)?shù)馁|(zhì)量保證大綱。采用計(jì)算機(jī)的系統(tǒng)的可靠性應(yīng)與安全重要系統(tǒng)的可靠性要求相適應(yīng),應(yīng)使用相互補(bǔ)充的開(kāi)發(fā)手段(包括分析和試驗(yàn))和驗(yàn)證手段來(lái)確認(rèn)達(dá)到了所要求的可靠性。
當(dāng)采用計(jì)算機(jī)的系統(tǒng)應(yīng)用于保護(hù)系統(tǒng)中時(shí),應(yīng)使用質(zhì)量和實(shí)踐效果好的硬件和軟件。應(yīng)使整個(gè)開(kāi)發(fā)過(guò)程(包括設(shè)計(jì)修改、試驗(yàn)和調(diào)試)系統(tǒng)地形成文件和便于審查。為了確認(rèn)采用計(jì)算機(jī)的系統(tǒng)的可靠性,應(yīng)由獨(dú)立于設(shè)計(jì)者和供貨商的專家進(jìn)行審查。
返回頂部