核电厂安全设计

– 核系统或部件发生故障时，电厂应能在毋需任何触发动作的情况下 进入安全状态

作用
– 任何失效或故障应使电厂的状态趋于安全

例
– 控制系统的故障应自动地引起停堆 – 重要的阀门在断电时自动关/开，处于安全状态
定期试验、维护、检查的措施

为使核电厂安全有关的重要构筑物、系统和部件保持 其执行功能的能力，应在核电厂的寿期内对它们进行 标定、试验、维护、修理、检查或监测。

运行管理要求
– 启用核电站安全系统 – 加强事故中的电站管理 – 防止事故扩大，保护安全壳厂房
第四道防线缓解事故（缓解）

目的
• 针对设计基准可能已被超过的严重事故 • 保证放射性释放在尽可能低的程度 • 保护包容功能

设计要求
– 制定事故管理规程(SAM) – 制定防止事故进展的补充措施和规程 – 制定减轻严重事故后果的措施
安全停堆、应急堆芯冷却、余热排出、安全壳 功能和乏燃料贮存所要求的系统和系统部件
3
安全2 级的支持系统，以及放射性废物处理及 乏燃料冷却系统

采用多样性原则能减少某些共因故障或共模故障，从 而提高某些系统的可靠性
共因故障
由特定的单一事件或起因导致若干装置或部件功能失 效的故障
设计基准事故准则
基于纵深防御的 思想


最大可信事故 以设计基准事故为基础的安全评价确定论评 价法 以概率风险理论为核电站安全评价概率安全 评价
基于风险的思想

设计要求
– – – – 设置可靠保护装置和工程系统 它们的功能是探测妨碍安全的瞬变，完成适当的保护动作 这些系统必须按保守的设计实践设计 必须留有足够的安全裕量并应配有重复探测、检查和控制手 段 – 各种测试仪表必须具备较高的可靠性。

运行管理要求
– 必要时启用由设计提供的安全系统和保护系统 – 防止设备故障和人为差错酿成事故
多道屏障
燃料芯块 元件包壳 一回路压力边界 安全壳 放射性保护区

防止放射性物质外泄 的四道屏障
1km
安全壳
单一故障准则

定义
某部件出现故障时，它的功能能保证
安全系统的冗余原则 多样性原则 失效安全原则 独立性原则

ຫໍສະໝຸດ Baidu
单一故障准则

满足单一故障准则的设备组合
– 在其任何部位发生单一随机故障时，仍能保持所赋于的功能。 – 由单一随机事件引起的各种继发故障，均视作单一随机故障 的组成部分
固有安全性设计原则


设计上要充分采用固有安全性 固有安全性能在异常工况下使堆内链式反应自动趋于 中止或有效地带走堆芯热量 比如，在压水堆设计中
– 负反应性温度系数和多普勒系数的自然安全性 – 靠重力、蓄压势和承压构件等非能动安全性
运行经验的系统反馈

人因的影响
– 在异常工况下，操纵员若能采用正确的行动，对未 明情况下反应堆安全可作出重要的贡献 – 操纵员若未能作出正确的判断即动用安全设施或采 用了错误的应对措施，对核安全是很大的威胁。
核反应堆安全学
第二章 核电厂安全设计
杨燕华 上海交通大学核科学与工程学院 2009年8月
第二章 核电厂安全设计
2.1 核电厂基本设计原则 2.2 核电厂安全设计要求的改进 2.3 核电厂安全系统

2.1 核电厂安全设计原则
核电厂安全设计原则
安全设计总原则 辐射安全准则 基本设计原则 基本设计准则 质量保证
设计基准事故（Design Based Accident）
– 设计基准以内的事故

事故的发生可能性
– 根据社会可接受的程度 – 将事故分成了可信与不可信
预防事故的基本措施
• 设计上对放射性泄出物的纵深防御原则 • 固有安全性和故障安全原则 • 安全组合的单一故障准则 • 安全系统的多重性和多样性原则 • 保守的设计 • 严格的厂址要求 • 严格的质量保证 • „„ 保守的设计 可靠的设备
定期试验、维护、检查的措施 固有安全性的设计原则 运行人员操作优化的设计 运行经验的系统反馈
冗余性原则

又称多重性原则 适用于安全系统 内容
– 设计中留有冗余度，即系统是双重或多重配置的，单一部件 的失效不会使整个系统失去功能

作用
– 一套设备出现故障或失效是可承受的，不致于导致功能的丧 失

运行管理要求
第五道防线应急计划（应急）


目的 – 万一发生极不可能发生的事故，并且有放射性外泄， 启用厂内外应急响应计划 – 在严重事故工况下保护厂外公众免受过量的辐射 – 努力减轻事故对居民的影响 运行管理要求 – 每个核电厂均应制订应急计划 – 能对附近居民实行屏蔽、疏散、供给药物 – 并对食物进行封锁，使损害降到最小限度
IV
17
V
8
VI
5
核设备安全分级
不同的具备因其对安全的重要程度和功 能不同，质量要求也有所区别，所以核 电厂的构筑物、设备、系统要作安全分 级 分四个不同的安全级列 安全l，2，3级的系统和设备必须考虑防 火和抗震

核设备安全分级表
安全级 说明与用途
1
2
安全壳内反应堆，直接承压的系统和系统部件

核电厂安全设计总原则

纵深防御基本安全原则
– 多级防御 – 多道屏障
安全原理
系统设备的可靠性 设计准则
单一故障准则 设计基准事故准则

安全设计中的多级防御

第一道防线预防事故（预防）
– 设计偏安全 – 质量保证系统 – 安全标准

第二道防线监测事故（监测）
– 检测和纠正偏离正常运行状态 – 保护装置、系统 – 安全裕量（多重、设备分级）

管理要求
– 建立周密的程序，严格的制度和必要的监督 – 建立一整套质量保证和安全标准 – 按严格的质量标准、工程实践经验以及质量保证程序进行设 计、制造、安装、调试、运行和维修

工作人员的要求
– 加强对核电站工作人员的教育和培养
第二道防线监测事故(监测)

目的
– 防止运行中出现的偏差发展成为事故 – 这是考虑到即使在核电厂的设计、建造和运行中采取了各种 措施，电厂仍然可能会发生故障。 – 提供工程系统，防止事件演变成事故

应用局限
– 风险相关准则涉及社会其他风险，需要有可靠而充分的统计 数据 – 计算方法本身的不定性也很大 – 因而目前还未用作正式的管理准则
源项相关准则

提出：意大利、瑞典的安全目标
– 对核电厂事故设定一个放射性物质释放总量的限值， 而不管这些事故的发生概率大小。 – 在95％置信度下严重事故工况下核电厂向环境释放 的放射性物质总量，除惰性气体外，不应超过堆芯 放射性总装量的0.1％。 – 满足这一准则的核电厂的严重事故不会造成早期死 亡，也不会有不能承受的土地污染后果 应用局限 – 相当于假定释放量大于限值的那些事故，实际上是 不可能发生的，或者说是不允许发生的
通用设计准则
美国相关核电的法规中包括有“通用设计准则(GDC)”
组 别 I II 准则数 5 10 内 容 质量保证和防御外部事件的总要求 多道裂变产物屏障保护及固有安全、安全裕量、仪表 与控制要求
III
10
保护系统和反应性控制系统，其功能与容量要求，冗 余、多样、可靠性及可试验性要求
流体系统。反应堆冷却剂压力边界的质量、断裂预防 和检查的要求。堆补水、余热排出、应急堆芯冷却、 安全壳喷淋与冷却剂最终热阱系统的要求 反应堆安全壳。密封性、贯穿、隔离与试验的设计基 准与要求 燃料与放射性控制。换料与废物处置过程中辐射防护 与放射性控制的要求，以及放射性释放检测的要求

人为差错导致的后果
– 核电运行史上发生的异常事件(从较小事件直至严重 事故) 的最重要教训之一，它们经常是人的错误操 作或干预的结果。 – 统计表明，人为差错是系统失效的主导因素。

运行经验的系统反馈
– 吸取教训总结经验，运行经验的系统反馈有利于改 进系统设计和运行规程
运行人员操作优化的设计

从安全观点出发，厂区人员的工作场所和工作 环境必须按人机工效学原则进行设计
剂量表述准则

根据美国联邦法规10CFRl00的定义，核电站分 为三个区域
– 隔离区 (EAB) ：厂区周围的管辖区域 – 低人口密度区 (LPZ) ：隔离区的外围 – 到居民中心的距离(DPC)：至少应等于从反应堆到 低人口密度区外边界距离的1.3 倍，若涉及大城市， 这个距离必须更大一些
事故后两小时内，位于隔离区边界处的个 人所受全身剂量不应超过0.25 SV，且甲状 腺经受的碘照射剂量不超过3 Sv；
独立性原则

独立性
– 为了提高系统的可靠性，防止发生共因故障或共模故障，系统安全 系统各个冗余支之间，通过功能隔离或实体分隔，实现系统布置和 设计的独立性。
（1）保持多重系统部件之间的独立性； （2）保持系统中各部件与假设始发事件效应之间的独立性 例如，假设始发事件不得引起安全系统或安全功能的失效或丧失 （3）保持不同安全等级的系统或部件之间适当的独立性； （4）保持安全重要物项与非安全重要物项之间的独立性。

基本设计准则
通用设计准则 核设备安全分级

通用设计准则


与核电厂有关的设计建造还有专门的准则、标 准和规则。 美国60年代按纵深防御原则提出的设计准则， 是各国准则的基础。 美国相关核电的法规中包括有“通用设计准则 (GDC)”，定性地描述了基本安全要求。GDC共 五十余条，按内容可以分成六大组。
设计基准事故
Engineering Safety Feature, ESF

阻止事故的发展
– 设置专设安全设施

专设安全设施的设计基准
– 最大假想事故（最大可信事故） – 具有最大可信的，在特定范围内可能发生严重后果的事故 – 认为若能防范最大假想事故，其他事故必能防范

主冷却剂管道双 端断裂事故

我国
事故后无限长时间内，位于低人口密度区 外边界处的个人所受全身剂量不应超过 – 隔离区:半径在500m 左右 0.25Sv ，且甲状腺经受的碘照射剂量不超 过3Sv
– 低人口密度区:半径为5～10公里
风险相关准则

提出：美国的安全目标
– 核电厂周围由核事故造成急性死亡的人均风险，不应超过美 国人值常可能遭受的各种其他事故下急性死亡总风险的0.1％ – 核电厂附近居民因核电厂运行而遭受癌症死亡的风险不应超 过由其他原冈造成的 癌症死亡总风险的0.1％

功能隔离 为防止线路或系统的功能受到相邻线路或系统的运行方式或故 障的影响所采取的措施。
独立性可在系统设计中通过功能隔离或实体分隔实现。
故障安全原则

又称失效安全原则 内容
– 核电厂安全极为重要的系统和部件的设计，应尽可能贯彻故障安全 原则
• 易于损坏的安全相关电气或机械部件，设计必须遵循失效安全的原则 • 寿命短的设备，设计必须是失效安全原则 • 控制系统失效应能引起停堆
辐射安全准则
剂量表述准则 风险相关准则 源项相关准则

核电厂基本设计原则
大部分体现在 ：法规《核动力厂设计安全规定 》，
HAF102 --5.8 系统和部件的可靠性设计

单一故障准则
– – – – 冗余性原则（多样性原则） 多样性原则 独立性原则 故障安全原则（失效安全原则）

第三道防线防止事故扩大（保护）

目的
– 限制事故引起的放射性后果 – 通过提供工程系统缓解事故，是对于前两道防御的补充 – 它专门用于对付那些几乎不可能发生但从安全角度又必须加 以考虑的各种事故。 – 限制和尽量减少放射性释放量

设计要求
– 配置必需的专设安全设施，以便对付预期假想事故 – 保证多道屏障的完整性 – 确保停堆系统的可靠性

第三道防线防止事故扩大（保护）
– 多道屏障 – 专设安全措施 – 停堆系统

第四道防线缓解事故（缓解）
– 严重事故管理

第五道防线应急计划（应急）
– 居民屏蔽、撤退、供给药物
第一道防线预防事故(预防)

目的
– 对事故的预防
保守的设计
可靠的设备

设计要求
– – – – 精心设计、建造和运行核电厂，防止发生故障 使放射性物质始终处于设计许可的位置并受到监控 核电厂的设计必须是稳妥的和偏于安全的 电厂各系统、各设备不能出现不允许的差错或故障

例
– 在某一特定功能可由任意两台泵完成之处，设置三台或四台 泵。为满足多重性要求，可采用相同的或不同的部件。
多样性原则

多样性
– 为执行某一确定功能
• 设置多重部件或系统 • 这些部件或系统具有不同属性

获得不同属性的方式
– – – – 采用不同的工作原理 不同的物理变量 不同的运行条件 使用不同制造厂的产品