202 HAF102 核电厂设计安全规定 (1991年7月27日国家核安全局令第1号发布1991年修改) 本规定自1991年7月27日起实施 本规定由国家核安全局负责解释 1引言 1.1目的 本规定提出了陆上固定式热中子反应堆核电厂的核安全原 则,确定了保证核安全所必需的基本要求.
这些要求的适用范围 包括安全重要的构筑物、系统和部件以及有关规程和程序.
规定 中只强调设计中必须满足的要求,对于如何满足这些要求则不作 具体规定.
附录I所列安全导则是对本规定的说明和补充.
本规定适用于核电厂设计、制造、建造、运行和监督管理.
1.2范围 本规定阐述了构筑物、系统和部件为满足安全运行以及防止 (或减轻)可能危及安全的事件后果所应遵守的设计方法和设计要 求.
可能危及安全的事件统称为假设始发事件.
假设始发事件用 于确定核电厂物项的设计基准.
它们包含多种可能单独地或相互 组合后影响安全的因素.
这些因素有如下几种类型: (1)与核电厂厂址及其环境有关联的因素; (2)由人员行动引起的因素;
核电厂设计安全规定 203 (3)源自核电厂本身运行的因素.
本规定不考虑下列事件: (1)极不可能发生的事件(对严重事故的考虑见3.5条); (2)能导致核电厂厂址区域的全面破坏而又不能加以防范的 人为事件和自然事件; (3)绝无可能影响核电厂安全的工业事故.
本规定不考虑核电厂对环境的非放射性影响.
第5章和第9 章的某些要求只适用于水冷堆.
2安全原理 2.1安全目标 核能与任何一种对于人类和环境具有一定风险的工业活动一 样,均须尽力降低风险.
核能的风险与电离辐射(以下简称辐射) 有关.
因此核安全的最终安全目标为: 建立并保持对辐射危害的有效防御,保护厂区人员、公众和环 境.
具体而言,辐射防护的目标为: 保证厂区人员和公众在运行状态下所受到的辐射照射低于规 定限值并保持合理可行尽量低;保证减轻事故引起的照射.
与事故状态有关的目标为: 保证从总体上防止事故的发生;保证在出现核电厂设计中考 虑到的事故序列(即使是概率很低的序列)时,其放射性后果 不大;通过预防和缓解措施保证发生严重后果的事故的可能性极 低.
2.2纵深防御 纵深防御概念是安全原理的重要组成部分.
此概念必须贯彻 于安全有关的全部活动,包括与组织、设计或人员行为有关的方
204 核动力厂系列 面,以保证这些活动均置于重叠措施的防御之下,即使有一种防御 失效,亦将得到补偿或纠正.
设计过程中必须贯彻纵深防御概念,从而提供多层次的保护.
这方面的实例为: (1)设置多种手段以保证每个基本安全功能(反应性控制、余 热排出和放射性包容)的执行; (2)除固有安全特性外,采用可靠的保护装置; (3)通过安全系统的自动触发和运行人员的行动,加强对核电 厂的控制; (4)提供设备和规程以支援事故预防措施、控制事故发展过程 和限制事故后果.
作为一条基本要求,任何时候各防御层次都必须按照不同运 行方式的规定一一备齐.
在缺少一个防御层次而其他防御层次虽 在的条件下,继续运行就没有足够的基础.
纵深防御概念在设计过程中的第一种应用如下:提供多层次 的设备和规程,用以防止事故,或在未能防止事故时保证适当的保 护.
(1)第一层次防御的目的是防止偏离正常运行.
这一层次要 求按照恰当的质量水平和工程实践正确并保守地设计、建造和运 行核电厂.
为达到此目的,对设计规范和材料的恰当选择以及部 件制造和核电厂施工的控制,均应十分注意.
对于核电厂的检查、 维护和试验规程,以及进行这些活动时良好的可达性、核电厂的运 行条件和运行经验的利用等项,亦应予以关注.
(2)第二层防御的目的是检测和纠正偏离正常运行的情况,以 防止预计运行事件升级为事故工况.
这是由于尽管注意预防,核 电厂在其寿期内仍然会发生假设始发事件.
这一层次要求设置专 用系统并制定运行规程以防止或尽量减小这些假设始发事件所造 成的损坏.
(3)设置第三层次防御是基于以下假定:尽管极少可能,某些
核电厂设计安全规定 205 预计运行事件的升级仍有可能未被前一层次防御所制止,因此必 须提供附加的设备和规程以控制由此引起的事故工况的后果.
设 置这一层次防御的另一主要目的是使核电厂在事故工况后达到稳 定的、可接受的状态.
在第三层之后可借以进一步保护公众和厂区人员的措施为: 核电厂用于减轻超设计基准事故后果的特定的补充设施、应急计 划和准备.
纵深防御概念的第二种应用是核电厂设置多道实体屏障,防 止放射性物质外逸.
这些屏障通常包括燃料本身、燃料包壳、反应 堆冷却剂系统压力边界和安全壳.
设计必须保证每一屏障的有效 性,并为之提供保护.
3设计总准则 3.1辐射防护① 必须提供措施,以保证2.1条所提出的辐射防护目标的实现.
核电厂安全设计中辐射防护接受准则必须遵循以下原则:导 致高辐射剂量或放射性物质大量释放的核电厂状态的发生概率要 低,而发生概率较高的状态的辐射后果要小.
接受准则通常仅为与核电厂的正常运行、预计运行事件和事 故相对应的为数有限的几组准则.
接受准则必须由国家核安全部 门认可.
3.2安全功能② 把安全视作整个设计过程中的内在要素,对于达到充分安全 至为重要.
本规定中所提出的安全对策的目的是:使核电厂保持 ①有关设计中辐射防护的进一步指导见安全导则HAD102/12.
②有关安全功能及其应用的进一步指导见安全导则HAD102/03.
206 核动力厂系列 在正常运行状态中;保证发生假设始发事件后,电厂能立即作出正 确的近期响应以及在事故工况后便于处理.
为保证安全,必须满足下列总的设计要求: (1)必须提供安全停堆手段,使在运行状态中和事故工况期间 及事故工况后的反应堆安全停堆,并使之保持在安全停堆状态.
(2)必须提供排除余热的手段,使停堆后(包括事故工况停堆 后)从堆芯排出余热.
(3)必须提供减少放射性物质释放的可能性的手段,并保证任 何释放在运行状态期间低于规定限值,在事故工况期间低于可接 受限值.
对安全功能进行考虑是系统地满足上述设计总要求的一个处 理方法.
安全功能必须包括厂内各系统在运行状态中和事故工况 期间及事故工况后为保证电厂安全所必须执行的功能.
3.3电厂安全特性 纵深防御概念的基本思想也反映在电厂的下列特性中.
核电厂设计的一个总体要求是电厂对假设始发事件的敏感性 必须合理地低.
电厂对任何假设始发事件的预计响应可用下列 (1)一(3)中的一项特征表示.
核电厂的设计和运行应能促使任 何假设始发事件的后果按下述顺序排列,并在合理可行的条件下 尽可能接近于(1).
(1)依靠核电厂的固有特性,假设始发事件不产生与安全有关 的重大影响或核电厂只产生趋向安全状态的变化.
(2)在发生假设始发事件后,依靠在此状态中连续运行的系统 动作,以控制该假设始发事件,使核电厂趋于安全.
(3)在发生假设始发事件后,依靠对该事件作出响应而投人工 作的系统动作使电厂趋于安全.
3.4设计基准 设计基准必须规定核电厂在确定的辐射防护要求范围内适应 规定的运行状态范围和事故工况的必备能力.
设计基准包括正常