第二章 核电厂安全设计

核反应堆安全学第二章核电厂安全设计杨燕华上海交通大学核科学与工程学院2009年8月第二章核电厂安全设计2.1核电厂基本设计原则2.2核电厂安全设计要求的改进2.3核电厂安全系统2.1核电厂安全设计原则核电厂安全设计原则安全设计总原则辐射安全准则基本设计原则基本设计准则质量保证核电厂安全设计总原则纵深防御基本安全原则–多级防御–多道屏障单一故障准则设计基准事故准则安全原理系统设备的可靠性设计准则第一道防线预防事故（预防）–设计偏安全–质量保证系统–安全标准第二道防线监测事故（监测）–检测和纠正偏离正常运行状态–保护装置、系统–安全裕量（多重、设备分级）第三道防线防止事故扩大（保护）–多道屏障–专设安全措施–停堆系统第四道防线缓解事故（缓解）–严重事故管理第五道防线应急计划（应急）–居民屏蔽、撤退、供给药物安全设计中的多级防御第一道防线预防事故(预防)目的–对事故的预防设计要求–精心设计、建造和运行核电厂，防止发生故障–使放射性物质始终处于设计许可的位置并受到监控–核电厂的设计必须是稳妥的和偏于安全的–电厂各系统、各设备不能出现不允许的差错或故障管理要求–建立周密的程序，严格的制度和必要的监督–建立一整套质量保证和安全标准–按严格的质量标准、工程实践经验以及质量保证程序进行设计、制造、安装、调试、运行和维修工作人员的要求–加强对核电站工作人员的教育和培养保守的设计可靠的设备第二道防线监测事故(监测)目的–防止运行中出现的偏差发展成为事故–这是考虑到即使在核电厂的设计、建造和运行中采取了各种措施，电厂仍然可能会发生故障。–提供工程系统，防止事件演变成事故设计要求–设置可靠保护装置和工程系统–它们的功能是探测妨碍安全的瞬变，完成适当的保护动作–这些系统必须按保守的设计实践设计–必须留有足够的安全裕量并应配有重复探测、检查和控制手段–各种测试仪表必须具备较高的可靠性。运行管理要求–必要时启用由设计提供的安全系统和保护系统–防止设备故障和人为差错酿成事故第三道防线防止事故扩大（保护）目的–限制事故引起的放射性后果–通过提供工程系统缓解事故，是对于前两道防御的补充–它专门用于对付那些几乎不可能发生但从安全角度又必须加以考虑的各种事故。–限制和尽量减少放射性释放量设计要求–配置必需的专设安全设施，以便对付预期假想事故–保证多道屏障的完整性–确保停堆系统的可靠性运行管理要求–启用核电站安全系统–加强事故中的电站管理–防止事故扩大，保护安全壳厂房第四道防线缓解事故（缓解）目的•针对设计基准可能已被超过的严重事故•保证放射性释放在尽可能低的程度•保护包容功能设计要求–制定事故管理规程(SAM)–制定防止事故进展的补充措施和规程–制定减轻严重事故后果的措施运行管理要求第五道防线应急计划（应急）目的–万一发生极不可能发生的事故，并且有放射性外泄，启用厂内外应急响应计划–在严重事故工况下保护厂外公众免受过量的辐射–努力减轻事故对居民的影响运行管理要求–每个核电厂均应制订应急计划–能对附近居民实行屏蔽、疏散、供给药物–并对食物进行封锁，使损害降到最小限度多道屏障燃料芯块元件包壳一回路压力边界安全壳放射性保护区防止放射性物质外泄的四道屏障1km安全壳单一故障准则定义某部件出现故障时，它的功能能保证安全系统的冗余原则多样性原则失效安全原则独立性原则单一故障准则满足单一故障准则的设备组合–在其任何部位发生单一随机故障时，仍能保持所赋于的功能。–由单一随机事件引起的各种继发故障，均视作单一随机故障的组成部分采用多样性原则能减少某些共因故障或共模故障，从而提高某些系统的可靠性共因故障由特定的单一事件或起因导致若干装置或部件功能失效的故障设计基准事故准则最大可信事故以设计基准事故为基础的安全评价确定论评价法以概率风险理论为核电站安全评价概率安全评价基于纵深防御的思想基于风险的思想设计基准事故阻止事故的发展–设置专设安全设施专设安全设施的设计基准–最大假想事故（最大可信事故）–具有最大可信的，在特定范围内可能发生严重后果的事故–认为若能防范最大假想事故，其他事故必能防范设计基准事故（DesignBasedAccident）–设计基准以内的事故事故的发生可能性–根据社会可接受的程度–将事故分成了可信与不可信EngineeringSafetyFeature,ESF主冷却剂管道双端断裂事故预防事故的基本措施•设计上对放射性泄出物的纵深防御原则•固有安全性和故障安全原则•安全组合的单一故障准则•安全系统的多重性和多样性原则•保守的设计•严格的厂址要求•严格的质量保证•……保守的设计可靠的设备辐射安全准则剂量表述准则风险相关准则源项相关准则核电厂基本设计原则大部分体现在：法规《核动力厂设计安全规定》，HAF102--5.8系统和部件的可靠性设计单一故障准则–冗余性原则（多样性原则）–多样性原则–独立性原则–故障安全原则（失效安全原则）定期试验、维护、检查的措施固有安全性的设计原则运行人员操作优化的设计运行经验的系统反馈冗余性原则又称多重性原则适用于安全系统内容–设计中留有冗余度，即系统是双重或多重配置的，单一部件的失效不会使整个系统失去功能作用–一套设备出现故障或失效是可承受的，不致于导致功能的丧失例–在某一特定功能可由任意两台泵完成之处，设置三台或四台泵。为满足多重性要求，可采用相同的或不同的部件。多样性原则多样性–为执行某一确定功能•设置多重部件或系统•这些部件或系统具有不同属性获得不同属性的方式–采用不同的工作原理–不同的物理变量–不同的运行条件–使用不同制造厂的产品独立性原则独立性–为了提高系统的可靠性，防止发生共因故障或共模故障，系统安全系统各个冗余支之间，通过功能隔离或实体分隔，实现系统布置和设计的独立性。（1）保持多重系统部件之间的独立性；（2）保持系统中各部件与假设始发事件效应之间的独立性例如，假设始发事件不得引起安全系统或安全功能的失效或丧失（3）保持不同安全等级的系统或部件之间适当的独立性；（4）保持安全重要物项与非安全重要物项之间的独立性。功能隔离为防止线路或系统的功能受到相邻线路或系统的运行方式或故障的影响所采取的措施。独立性可在系统设计中通过功能隔离或实体分隔实现。故障安全原则又称失效安全原则内容–核电厂安全极为重要的系统和部件的设计，应尽可能贯彻故障安全原则•易于损坏的安全相关电气或机械部件，设计必须遵循失效安全的原则•寿命短的设备，设计必须是失效安全原则•控制系统失效应能引起停堆–核系统或部件发生故障时，电厂应能在毋需任何触发动作的情况下进入安全状态作用–任何失效或故障应使电厂的状态趋于安全例–控制系统的故障应自动地引起停堆–重要的阀门在断电时自动关/开，处于安全状态定期试验、维护、检查的措施为使核电厂安全有关的重要构筑物、系统和部件保持其执行功能的能力，应在核电厂的寿期内对它们进行标定、试验、维护、修理、检查或监测。固有安全性设计原则设计上要充分采用固有安全性固有安全性能在异常工况下使堆内链式反应自动趋于中止或有效地带走堆芯热量比如，在压水堆设计中–负反应性温度系数和多普勒系数的自然安全性–靠重力、蓄压势和承压构件等非能动安全性运行经验的系统反馈人因的影响–在异常工况下，操纵员若能采用正确的行动，对未明情况下反应堆安全可作出重要的贡献–操纵员若未能作出正确的判断即动用安全设施或采用了错误的应对措施，对核安全是很大的威胁。人为差错导致的后果–核电运行史上发生的异常事件(从较小事件直至严重事故)的最重要教训之一，它们经常是人的错误操作或干预的结果。–统计表明，人为差错是系统失效的主导因素。运行经验的系统反馈–吸取教训总结经验，运行经验的系统反馈有利于改进系统设计和运行规程运行人员操作优化的设计从安全观点出发，厂区人员的工作场所和工作环境必须按人机工效学原则进行设计剂量表述准则根据美国联邦法规10CFRl00的定义，核电站分为三个区域–隔离区(EAB)：厂区周围的管辖区域–低人口密度区(LPZ)：隔离区的外围–到居民中心的距离(DPC)：至少应等于从反应堆到低人口密度区外边界距离的1.3倍，若涉及大城市，这个距离必须更大一些我国–隔离区:半径在500m左右–低人口密度区:半径为5～10公里事故后两小时内，位于隔离区边界处的个人所受全身剂量不应超过0.25SV，且甲状腺经受的碘照射剂量不超过3Sv；事故后无限长时间内，位于低人口密度区外边界处的个人所受全身剂量不应超过0.25Sv，且甲状腺经受的碘照射剂量不超过3Sv风险相关准则提出：美国的安全目标–核电厂周围由核事故造成急性死亡的人均风险，不应超过美国人值常可能遭受的各种其他事故下急性死亡总风险的0.1％–核电厂附近居民因核电厂运行而遭受癌症死亡的风险不应超过由其他原冈造成的癌症死亡总风险的0.1％应用局限–风险相关准则涉及社会其他风险，需要有可靠而充分的统计数据–计算方法本身的不定性也很大–因而目前还未用作正式的管理准则源项相关准则提出：意大利、瑞典的安全目标–对核电厂事故设定一个放射性物质释放总量的限值，而不管这些事故的发生概率大小。–在95％置信度下严重事故工况下核电厂向环境释放的放射性物质总量，除惰性气体外，不应超过堆芯放射性总装量的0.1％。–满足这一准则的核电厂的严重事故不会造成早期死亡，也不会有不能承受的土地污染后果应用局限–相当于假定释放量大于限值的那些事故，实际上是不可能发生的，或者说是不允许发生的基本设计准则通用设计准则核设备安全分级通用设计准则与核电厂有关的设计建造还有专门的准则、标准和规则。美国60年代按纵深防御原则提出的设计准则，是各国准则的基础。美国相关核电的法规中包括有“通用设计准则(GDC)”，定性地描述了基本安全要求。GDC共五十余条，按内容可以分成六大组。通用设计准则组别准则数内容I5质量保证和防御外部事件的总要求II10多道裂变产物屏障保护及固有安全、安全裕量、仪表与控制要求III10保护系统和反应性控制系统，其功能与容量要求，冗余、多样、可靠性及可试验性要求IV17流体系统。反应堆冷却剂压力边界的质量、断裂预防和检查的要求。堆补水、余热排出、应急堆芯冷却、安全壳喷淋与冷却剂最终热阱系统的要求V8反应堆安全壳。密封性、贯穿、隔离与试验的设计基准与要求VI5燃料与放射性控制。换料与废物处置过程中辐射防护与放射性控制的要求，以及放射性释放检测的要求美国相关核电的法规中包括有“通用设计准则(GDC)”核设备安全分级不同的具备因其对安全的重要程度和功能不同，质量要求也有所区别，所以核电厂的构筑物、设备、系统要作安全分级分四个不同的安全级列安全l，2，3级的系统和设备必须考虑防火和抗震核设备安全分级表安全级说明与用途1安全壳内反应堆，直接承压的系统和系统部件2安全停堆、应急堆芯冷却、余热排出、安全壳功能和乏燃料贮存所要求的系统和系统部件3安全2级的支持系统，以及放射性废物处理及乏燃料冷却系统4不直接具备安全功能与安全l～3级设备相连或受其印象的构筑物、系统和设备质量保证质量保证的任务是–确保设计工作执行了指定的质量要求–确保加工和和组装按设计规格进行–确认进行了试验，验证有关的部分满足技术规格要求–确认电厂是按预定规则运行和维护的2.2核电厂安全设计原则的改进《新建核电厂设计中几个重要安全问题的技术政策》,2002《核动力厂设计安全规定》HAF102,2004核电厂安全设计原则的改进严重事故管理概率安全分析方法的应用核电厂设计管理经验证的工程实践主控室人机接口采用计算机的控制和保护系统《新建核电厂设计中几个重要安全问题的技术政策》,2002严重事故管理国内现有法规–2004年前对严重事故的对策没有提出很具体的要求–2004年颁发的“核动力厂设计安全规定”提出了法规要求政策的改进–随着国际上对核安全，尤其是严重事故对策要求的提高，我国