新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的學(xué)習(xí)體會(huì)2002年8月8日國家核安全局已于2004年4月18日正式頒布了新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》，與原HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比，新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》在設(shè)計(jì)安全要求上體現(xiàn)了一定的變化，在某些方面甚至產(chǎn)生了強(qiáng)烈的變化，因而正確理解新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的各項(xiàng)要求，對(duì)我國新建核動(dòng)力廠的設(shè)計(jì)和運(yùn)行核電廠的改進(jìn)有著極其重要的意義。新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》是參照IAEA于2000年頒布的核安全標(biāo)準(zhǔn)No.NS-R-1“SafetyofNuclearPowerPlants：Design”編制的。IAEA的安全標(biāo)準(zhǔn)系列包含了三個(gè)層次的文件，即安全基礎(chǔ)（SafetyFundamentals）、安全要求（SafetyRequirements）和安全導(dǎo)則（SafetyGuides）。安全基礎(chǔ)描述了基本的安全目標(biāo)、安全概念和安全原則，例如 INSAG-12“BasicSafetyPrinciplesforNuclearPowerPlants”就屬于此類文件；安全要求建立了為保證核安全所必須滿足的原則要求， No.NS-R-1“SafetyofNuclearPowerPlants：Design”屬于此類文件；而安全導(dǎo)則推薦了為滿足安全要求所應(yīng)采取的行動(dòng)、條件和程序，在實(shí)施中可采取安全導(dǎo)則推薦的方法或者滿足安全要求的等效替代措施（equivalent alternativemeasures）。因而要正確理解安全要求，把握其技術(shù)內(nèi)涵，必須有 安全導(dǎo)則做支持，對(duì)于新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》也同樣如此。鑒于新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的下層導(dǎo)則尚在制訂過程中，因而在學(xué)習(xí)過程中我們參考了IAEA安全標(biāo)準(zhǔn)No.NS-R-1“SafetyofNuclearPowerPlants：Design”的下層安全導(dǎo)則。按照IAEA的計(jì)劃，No.NS-R-1“SafetyofNuclearPowerPlants ：Design”將包括16個(gè)下層安全導(dǎo)則，其中No.NS-G-1.1“SoftwareforComputerBasedSystemsImportanttoSafetyinNuclearPowerPlants”、No.NS-G-1.2“SafetyAssessmentandVerificationforNuclearPowerPlants

”、No.NS-G-1.3“Instrumentation

andControlSystemsImportanttoSafetyinNuclearPowerPlants

”、No.NS-G-1.4“DesignofFuelHandlingandStorageSystemsforNuclearPowerPlants

”、No.NS-G-1.5

“External

EventsExcludingEarthquakesintheDesignofNuclearPowerPlants

”和No.NS-G-1.6“SeismicDesignandQualificationforNuclearPowerPlants等6個(gè)安全導(dǎo)則已經(jīng)正式頒布；同時(shí)有7個(gè)安全導(dǎo)則已編制出草案，包括DS282“DesignoftheReactorCoolantSystemandAssociated

SystemsinNuclearPowerPlants

”、DS283“DesignoftheReactorCore

for

Nuclear

PowerPlants

”、DS296“DesignofReactorContainmentSystemsfor

Nuclear

PowerPlants

”、DS299“ProtectionagainstInternalHazardsOtherthanFiresandExplosions intheDesignofNuclearPowerPlants”、DS303“DesignofEmergencyPowerSystemsforNuclearPowerPlants ”、DS306“ProtectionagainstInternalFiresandExplosionsintheDesignofNuclearPowerPlants”和DS313“Radiation ProtectionAspectsofDesignforNuclearPowerPlants ”；3個(gè)安全導(dǎo)則，即“ClassificationofStructures,Systems,Component,ServicesandFunctionsImportanttoSafety

”、“RadiationProtection

intheDesignandOperation

ofNuclearPowerPlants

”和“DesignandOperationofRadioactiveWasteManagementSystemsatNuclearPowerPlants ”尚未編制。下面就新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的具體內(nèi)容談?wù)剬W(xué)習(xí)體會(huì)，重點(diǎn)放在安全要求與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）有差別的地方（引號(hào)中的藍(lán)體部分是新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》）。一、關(guān)于新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》 的目的和適用范圍新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的第一部分是“引言”，包括：“1.1目的本規(guī)定提出了陸上固定式熱中子反應(yīng)堆核動(dòng)力廠的核安全原則，確定了保證核安全所必需的基本要求。這些要求適用于核動(dòng)力廠安全功能及相關(guān)的構(gòu)筑物、系統(tǒng)和部件，并適用于核動(dòng)力廠中的安全重要規(guī)程。規(guī)定中只強(qiáng)調(diào)設(shè)計(jì)中必須滿足的要求，對(duì)于如何滿足這些要求則不作具體規(guī)定。附件Ⅰ、Ⅱ與本規(guī)定具有同等法律效力。附錄Ⅰ是對(duì)本規(guī)定的說明和補(bǔ)充。本規(guī)定適用于核動(dòng)力廠設(shè)計(jì)、制造、建造、運(yùn)行和監(jiān)督管理 ”。此節(jié)與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比基本沒有變化，只是將“陸上固定式熱中子反應(yīng)堆核電廠”改為“陸上固定式熱中子反應(yīng)堆核動(dòng)力廠”。這樣的改變是為了擴(kuò)展本規(guī)定的適用范圍，后面還將提及。“1.2范圍1.2.1本規(guī)定闡述了安全重要構(gòu)筑物、系統(tǒng)和部件為實(shí)現(xiàn)核動(dòng)力廠的安全運(yùn)行和防止或減輕可能危及安全的事件后果所必須滿足的設(shè)計(jì)要求。本規(guī)定還提出了進(jìn)行全面安全評(píng)價(jià)的要求，以確定核動(dòng)力廠在各種運(yùn)行狀態(tài)和事故工況下可能產(chǎn)生的潛在危險(xiǎn)。這種安全評(píng)價(jià)過程涉及確定論安全分析和概率論安全分析這兩種互補(bǔ)的技術(shù)。這些分析必須考慮假設(shè)始發(fā)事件，包括可能單獨(dú)地或組合地影響安全的諸多因素。這些事件有如下幾種類型：（1）源自核動(dòng)力廠運(yùn)行本身；（2）由人員行動(dòng)引起；（3）直接與核動(dòng)力廠及其環(huán)境有關(guān)。1.2.2本規(guī)定還涉及到極不可能發(fā)生的事件，例如可能導(dǎo)致大量放射性釋放的嚴(yán)重事故，設(shè)計(jì)中對(duì)此類事件提供預(yù)防或緩解措施是適當(dāng)?shù)暮涂尚械摹?.2.3 本規(guī)定不考慮下列事件：（1）極不可能發(fā)生的外部自然事件或人為事件（諸如隕石或人造衛(wèi)星撞擊）；（2）極不可能影響核動(dòng)力廠安全的工業(yè)事故；（3）由核動(dòng)力廠運(yùn)行引起的非放射性影響。1.2.4本規(guī)定中的核動(dòng)力廠主要系指用于發(fā)電或其他供熱應(yīng)用 （諸如集中供熱或海水淡化）而設(shè)計(jì)的，采用水冷反應(yīng)堆的陸上固定式核動(dòng)力廠。本規(guī)定原則上也適用于其他類型的陸上固定式熱中子反應(yīng)堆核動(dòng)力廠”。與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比，本節(jié)體現(xiàn)了幾個(gè)變化：1．明確提出了進(jìn)行確定論和概率論安全分析的要求；2．明確地將嚴(yán)重事故納入到所涉及的范圍；3．將適用范圍擴(kuò)展到了核供熱和海水淡化等應(yīng)用領(lǐng)域。二、關(guān)于安全目標(biāo)和縱深防御概念新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的第二部分是“安全目標(biāo)和縱深防御概念”[HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）稱為“安全原理”]，包括“2.1安全目標(biāo)2.1.1總的核安全目標(biāo)：在核動(dòng)力廠中建立并保持對(duì)放射性危害的有效防御，以保護(hù)人員、社會(huì)和環(huán)境免受危害。2.1.2總的核安全目標(biāo)由輻射防護(hù)目標(biāo)和技術(shù)安全目標(biāo)所支持， 這兩個(gè)目標(biāo)互相補(bǔ)充、相輔相成，技術(shù)措施與管理性和程序性措施一起保證對(duì)電離輻射危害的防御。（1）輻射防護(hù)目標(biāo)：保證在所有運(yùn)行狀態(tài)下核動(dòng)力廠內(nèi)的輻射照射或由于該核動(dòng)力廠任何計(jì)劃排放放射性物質(zhì)引起的輻射照射保持低于規(guī)定限值并且合理可行盡量低，保證減輕任何事故的放射性后果。（2）技術(shù)安全目標(biāo)：采取一切合理可行的措施防止核動(dòng)力廠事故，并在一旦發(fā)生事故時(shí)減輕其后果；對(duì)于在設(shè)計(jì)該核動(dòng)力廠時(shí)考慮過的所有可能事故，包括概率很低的事故，要以高可信度保證任何放射性后果盡可能小且低于規(guī)定限值；并保證有嚴(yán)重放射性后果的事故發(fā)生的概率極低。2.1.3 安全目標(biāo)要求核動(dòng)力廠的設(shè)計(jì)和運(yùn)行使得所有輻射照射的來源都處在嚴(yán)格的技術(shù)和管理措施控制之下。輻射防護(hù)目標(biāo)不排除人員受到有限的照射，也不排除法規(guī)許可數(shù)量的放射性物質(zhì)從處于運(yùn)行狀態(tài)的核動(dòng)力廠向環(huán)境的排放。此種照射和排放必須受到嚴(yán)格控制，并且必須符合運(yùn)行限值和輻射防護(hù)標(biāo)準(zhǔn)。2.1.4為了實(shí)現(xiàn)上述安全目標(biāo)，在設(shè)計(jì)核動(dòng)力廠時(shí)，要進(jìn)行全面的安全分析，以便確定所有照射的來源，并評(píng)估核動(dòng)力廠工作人員和公眾可能受到的輻射劑量，以及對(duì)環(huán)境的可能影響（見 4.4.1 條）。此種安全分析要考察以下內(nèi)容：(1)核動(dòng)力廠所有計(jì)劃的正常運(yùn)行模式； (2)發(fā)生預(yù)計(jì)運(yùn)行事件時(shí)核動(dòng)力廠的性能；(3)設(shè)計(jì)基準(zhǔn)事故；(4)可能導(dǎo)致嚴(yán)重事故的事件序列。在分析的基礎(chǔ)上，確認(rèn)工程設(shè)計(jì)抵御假設(shè)始發(fā)事件和事故的能力，驗(yàn)證安全系統(tǒng)和安全相關(guān)物項(xiàng)或系統(tǒng)的有效性，以及確定應(yīng)急響應(yīng)的要求。2.1.5盡管采取措施將所有運(yùn)行狀態(tài)下的輻射照射控制在合理可行盡量低，并將能導(dǎo)致輻射來源失控事故的可能性減至最小，但仍然存在發(fā)生事故的可能性。這就需要采取措施以保證減輕放射性后果。這些措施包括：專設(shè)安全設(shè)施、營運(yùn)單位制定的廠內(nèi)事故處理規(guī)程以及國家和地方有關(guān)部門制定的廠外干預(yù)措施。核動(dòng)力廠的安全設(shè)計(jì)適用以下原則：能導(dǎo)致高輻射劑量或大量放射性釋放的核動(dòng)力廠狀態(tài)的發(fā)生概率極低；具有大的發(fā)生概率的核動(dòng)力廠狀態(tài)只有較小或者沒有潛在的放射性后果”。從總的安全目標(biāo)、輻射防護(hù)目標(biāo)和技術(shù)安全目標(biāo)[HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）稱為“核安全的最終目標(biāo)、輻射防護(hù)目標(biāo)和與事故狀態(tài)有關(guān)的目標(biāo)，新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的術(shù)語與INSAG-12“BASICSAFETYPRINCIPLESFORNUCLEARPOWERPLANTS”的一致]的表述上，新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）沒有本質(zhì)的差異，但新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》增加了一些具體的解釋內(nèi)容和完成全面的安全分析來驗(yàn)證安全目標(biāo)的實(shí)現(xiàn)的要求， 使對(duì)安全目標(biāo)的理解更加準(zhǔn)確。在IAEA的No.NS-R-1“SafetyofNuclearPowerPlants ：Design”的本節(jié)最后還有一句話，即“Anessentialobjectiveisthattheneedforexternalinterventionmeasuresmaybelimitedoreveneliminatedintechnicalterms,althoughsuchmeasuresmaystillberequiredbynationalauthorities

”（一個(gè)基本的目標(biāo)是，盡管監(jiān)管當(dāng)局仍然可以要求，從技術(shù)角度上講，外部干預(yù)措施應(yīng)該是有限的甚至可消除的），新版 HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》沒有采納這段表述。但后面我們還要談到，在No.NS-R-1“SafetyofNuclearPowerPlants ：Design”的具體指導(dǎo)，即安全導(dǎo)則中是貫穿這個(gè)思想的，這句話也典型地表述了IAEA對(duì)新一代核電廠安全目標(biāo)的考慮,而且為適應(yīng)核供熱或海水淡化等堆型的應(yīng)急管理方式提供了更廣闊的思路。“2.2縱深防御概念2.2.1縱深防御概念貫徹于安全有關(guān)的全部活動(dòng)， 包括與組織、人員行為或設(shè)計(jì)有關(guān)的方面，以保證這些活動(dòng)均置于重疊措施的防御之下，即使有一種故障發(fā)生，它將由適當(dāng)?shù)拇胧┨綔y(cè)、補(bǔ)償或糾正。在整個(gè)設(shè)計(jì)和運(yùn)行中貫徹縱深防御，以便對(duì)由廠內(nèi)設(shè)備故障或人員活動(dòng)及廠外事件等引起的各種瞬變、預(yù)計(jì)運(yùn)行事件及事故提供多層次的保護(hù)。2.2.2縱深防御概念應(yīng)用于核動(dòng)力廠的設(shè)計(jì)，提供一系列多層次的防御（固有特性、設(shè)備及規(guī)程），用以防止事故并在未能防止事故時(shí)保證提供適當(dāng)?shù)谋Ｗo(hù)。（1）第一層次防御的目的是防止偏離正常運(yùn)行及防止系統(tǒng)失效。這一層次要求：按照恰當(dāng)?shù)馁|(zhì)量水平和工程實(shí)踐，例如多重性、獨(dú)立性及多樣性的應(yīng)用，正確并保守地設(shè)計(jì)、建造、維修和運(yùn)行核動(dòng)力廠。為此，應(yīng)十分注意選擇恰當(dāng)?shù)脑O(shè)計(jì)規(guī)范和材料，并控制部件的制造和核動(dòng)力廠的施工。能有利于減少內(nèi)部災(zāi)害的可能、減輕特定假設(shè)始發(fā)事件的后果或減少事故序列之后可能的釋放源項(xiàng)的設(shè)計(jì)措施均在這一層次的防御中起作用。還應(yīng)重視涉及設(shè)計(jì)、制造、建造、在役檢查、維修和試驗(yàn)的過程，以及進(jìn)行這些活動(dòng)時(shí)良好的可達(dá)性、核動(dòng)力廠的運(yùn)行方式和運(yùn)行經(jīng)驗(yàn)的利用等方面。整個(gè)過程是以確定核動(dòng)力廠運(yùn)行和維修要求的詳細(xì)分析為基礎(chǔ)。（2）第二層次防御的目的是檢測(cè)和糾正偏離正常運(yùn)行狀態(tài)，以防止預(yù)計(jì)運(yùn)行事件升級(jí)為事故工況。盡管注意預(yù)防，核動(dòng)力廠在其壽期內(nèi)仍然可能發(fā)生某些假設(shè)始發(fā)事件。這一層次要求設(shè)置在安全分析中確定的專用系統(tǒng)，并制定運(yùn)行規(guī)程以防止或盡量減小這些假設(shè)始發(fā)事件所造成的損害。（3）設(shè)置第三層次防御是基于以下假定：盡管極少可能，某些預(yù)計(jì)運(yùn)行事件或假設(shè)始發(fā)事件的升級(jí)仍有可能未被前一層次防御所制止，而演變成一種較嚴(yán)重的事件。這些不大可能的事件在核動(dòng)力廠設(shè)計(jì)基準(zhǔn)中是可預(yù)計(jì)的，并且必須通過固有安全特性、故障安全設(shè)計(jì)、附加的設(shè)備和規(guī)程來控制這些事件的后果，使核動(dòng)力廠在這些事件后達(dá)到穩(wěn)定的、可接受的狀態(tài)。這就要求設(shè)置的專設(shè)安全設(shè)施能夠?qū)⒑藙?dòng)力廠首先引導(dǎo)到可控制狀態(tài)，然后引導(dǎo)到安全停堆狀態(tài)，并且至少維持一道包容放射性物質(zhì)的屏障。（4）第四層次防御的目的是針對(duì)設(shè)計(jì)基準(zhǔn)可能已被超過的嚴(yán)重事故的，并保證放射性釋放保持在盡實(shí)際可能的低。這一層次最重要的目的是保護(hù)包容功能。除了事故管理規(guī)程之外，這可以由防止事故進(jìn)展的補(bǔ)充措施與規(guī)程，以及減輕選定的嚴(yán)重事故后果的措施來達(dá)到。由包容提供的保護(hù)可用最佳估算方法來驗(yàn)證。（5）第五層次，即最后層次防御的目的是減輕可能由事故工況引起潛在的放射性物質(zhì)釋放造成的放射性后果。這方面要求有適當(dāng)裝備的應(yīng)急控制中心及廠內(nèi)、廠外應(yīng)急響應(yīng)計(jì)劃。2.2.3縱深防御概念應(yīng)用的另一方面是在設(shè)計(jì)中設(shè)置一系列的實(shí)體屏障，以包容規(guī)定區(qū)域的放射性物質(zhì)。所必需的實(shí)體屏障的數(shù)目取決于可能的內(nèi)部及外部災(zāi)害和故障的可能后果。就典型的水冷反應(yīng)堆而言，這些屏障可能是燃料基體、燃料包殼、反應(yīng)堆冷卻劑系統(tǒng)壓力邊界和安全殼”。與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比，本節(jié)內(nèi)容沒有太大變化，只是將一個(gè)縱深防御的實(shí)例移到了其它章節(jié)，另外將《核電廠設(shè)計(jì)安全規(guī)定》（91）中的“在第三層之后可借以進(jìn)一步保護(hù)公眾和廠區(qū)人員的措施為：核電廠用于減輕超設(shè)計(jì)基準(zhǔn)事故后果的特定的補(bǔ)充設(shè)施、應(yīng)急汁劃和準(zhǔn)備”明確為縱深防御的第四和第五個(gè)層次。考慮到新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》已將嚴(yán)重事故明確為設(shè)計(jì)中必須考慮的事項(xiàng)，這樣的變化是很容易理解的。三、關(guān)于設(shè)計(jì)的安全管理新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的第三部分是“安全管理要求”，是新增加的部分，包括“3.1管理職責(zé)營運(yùn)單位對(duì)安全負(fù)全面責(zé)任。但是，所有從事安全重要活動(dòng)的單位，都有責(zé)任保證將安全事務(wù)放在最優(yōu)先的位置。設(shè)計(jì)單位必須保證核動(dòng)力廠設(shè)計(jì)滿足營運(yùn)單位的要求，包括用戶①的標(biāo)準(zhǔn)化要求；保證設(shè)計(jì)考慮了安全方面的最新進(jìn)展；保證設(shè)計(jì)與設(shè)計(jì)規(guī)格書和安全分析一致；保證設(shè)計(jì)滿足國家有關(guān)監(jiān)管要求；保證設(shè)計(jì)滿足有效的質(zhì)量保證大綱的各項(xiàng)要求；并保證正確地考慮了任何設(shè)計(jì)變更的安全性。為此，設(shè)計(jì)單位必須遵循下述要求：1）明確劃分職責(zé)以及相應(yīng)的權(quán)限范圍與聯(lián)系渠道；2）保證它在所有層次上都擁有足夠的技術(shù)上合格且受過適當(dāng)培訓(xùn)的人員；3）明確地規(guī)定負(fù)責(zé)設(shè)計(jì)的不同部分的各個(gè)小組之間的接口，并明確設(shè)計(jì)單位、用戶、設(shè)備供應(yīng)廠商、建造單位和其他承包單位之間恰當(dāng)?shù)慕涌冢?）制定并嚴(yán)格遵守完備的程序；5）定期審查、監(jiān)督和監(jiān)查一切與安全有關(guān)的設(shè)計(jì)事務(wù)；6）保證保持良好的安全文化水平”。國家核安全局以前對(duì)核電廠的管理主要集中在對(duì)營運(yùn)單位的管理上，而分包商，如設(shè)計(jì)單位的管理多由營運(yùn)單位進(jìn)行。新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》中明確列出了對(duì)設(shè)計(jì)單位的要求，雖然有①這里用戶系指營運(yùn)單位、電力公司和供熱公司等。關(guān)的內(nèi)容以前在其它法規(guī)，如HAF003《核電廠質(zhì)量保證安全規(guī)定》（91）中也有涉及，但此次在此列出，無疑有利于加強(qiáng)對(duì)設(shè)計(jì)單位的監(jiān)管。“3.2設(shè)計(jì)管理3.2.1核動(dòng)力廠設(shè)計(jì)管理必須保證安全重要構(gòu)筑物、系統(tǒng)和部件有合適的性能、技術(shù)規(guī)范和材料成份，使得安全功能得到執(zhí)行，并使核動(dòng)力廠在其整個(gè)設(shè)計(jì)壽命期間能夠安全運(yùn)行和具有必要的可靠性，且能防止事故的發(fā)生和把保護(hù)廠區(qū)人員、公眾和環(huán)境作為首要任務(wù)。3.2.2設(shè)計(jì)管理必須保證滿足營運(yùn)單位的要求，并對(duì)營運(yùn)單位人員的能力和局限性給予適當(dāng)?shù)目紤]。設(shè)計(jì)單位必須提供充分的安全設(shè)計(jì)資料，以保證核動(dòng)力廠的安全運(yùn)行、維修和允許以后能對(duì)核動(dòng)力廠進(jìn)行修改，同時(shí)推薦可納入核動(dòng)力廠的管理規(guī)程和運(yùn)行規(guī)程（即運(yùn)行限值和條件）的實(shí)踐。3.2.3 設(shè)計(jì)管理必須考慮確定論安全分析和補(bǔ)充性的概率論安全分析的結(jié)果，并通過合適的迭代過程以保證適當(dāng)考慮防止事故的發(fā)生及減輕其后果。3.2.4設(shè)計(jì)管理必須保證采用合適的設(shè)計(jì)措施以及運(yùn)行與退役實(shí)踐， 使產(chǎn)生的放射性廢物的活度和體積保持盡可能的小 ”。前面一節(jié)對(duì)設(shè)計(jì)單位在管理上提出了要求， 本節(jié)則對(duì)設(shè)計(jì)單位在設(shè)計(jì)上所應(yīng)達(dá)到的目標(biāo)和工作提出了要求。應(yīng)該注意的一點(diǎn)是，與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）不同的是，新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》在許多地方已將概率論作為設(shè)計(jì)中必須要完成的工作。“3.3經(jīng)驗(yàn)證的工程實(shí)踐3.3.1只要可能，安全重要構(gòu)筑物、系統(tǒng)和部件就必須按照經(jīng)批準(zhǔn)的最新的或當(dāng)前適用的規(guī)范和標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)；其設(shè)計(jì)必須是此前在相當(dāng)使用條件下驗(yàn)證過的；并且這些物項(xiàng)的選擇必須與安全所要求的核動(dòng)力廠可靠性目標(biāo)相一致。對(duì)于用作設(shè)計(jì)準(zhǔn)則的規(guī)范和標(biāo)準(zhǔn)必須加以鑒別和評(píng)價(jià)，以確定其適用性、恰當(dāng)性和充分性，并根據(jù)需要進(jìn)行補(bǔ)充或修改，以保證最后的質(zhì)量與所需的安全功能相適應(yīng)。3.3.2 當(dāng)引入未經(jīng)驗(yàn)證的設(shè)計(jì)或設(shè)施，或存在著偏離已有的工程實(shí)踐時(shí)，必須借助適當(dāng)?shù)闹С中匝芯坑?jì)劃，或通過其他相關(guān)的應(yīng)用中獲得的運(yùn)行經(jīng)驗(yàn)的檢驗(yàn)，來證明其安全性是合適的。這種開發(fā)性工作必須在投入使用前經(jīng)過充分的試驗(yàn)，并在使用中進(jìn)行監(jiān)測(cè)，以便驗(yàn)證已達(dá)到了預(yù)期效果。3.3.3選擇設(shè)備時(shí)必須考慮到誤動(dòng)作和不安全的故障模式（例如要求脫扣時(shí)不能脫扣）。對(duì)構(gòu)筑物、系統(tǒng)和部件預(yù)期會(huì)發(fā)生故障并需采取設(shè)計(jì)措施的地方，必須優(yōu)先選擇具有可預(yù)見的和已揭示的故障模式的且便于修理或更換的設(shè)備”。考慮到國際上核電廠的運(yùn)行經(jīng)驗(yàn)，核電發(fā)展中特別重視成熟技術(shù)，本節(jié)內(nèi)容是對(duì)這種認(rèn)識(shí)的一個(gè)反映。其中兩點(diǎn)值得重視，一是對(duì)“最新的或當(dāng)前適用的”規(guī)范和標(biāo)準(zhǔn)及其適用性、恰當(dāng)性和充分性的強(qiáng)調(diào)；二是強(qiáng)調(diào)“當(dāng)引入未經(jīng)驗(yàn)證的設(shè)計(jì)或設(shè)施，或存在著偏離已有的工程實(shí)踐時(shí)，必須借助適當(dāng)?shù)闹С中匝芯坑?jì)劃， 或通過其他相關(guān)的應(yīng)用中獲得的運(yùn)行經(jīng)驗(yàn)的檢驗(yàn)，來證明其安全性是合適的” ，這意味著不一定是已在實(shí)際核電廠或其它領(lǐng)域使用過的技術(shù)。“3.4運(yùn)行經(jīng)驗(yàn)和安全研究設(shè)計(jì)必須充分考慮從運(yùn)行的核動(dòng)力廠中取得的相關(guān)運(yùn)行經(jīng)驗(yàn)和相關(guān)研究的成果”。近些年國際上對(duì)核電廠的運(yùn)行經(jīng)驗(yàn)反饋工作非常重視，其實(shí)隨著核安全研究的深入，在以前確定論設(shè)計(jì)方法中沒有考慮到的很多因素都逐漸顯露出來，核電廠運(yùn)行中發(fā)生過的許多事件已被列入設(shè)計(jì)中必須考慮的問題，如ATWS、SBO等。許多運(yùn)行事件，作為探討可能導(dǎo)致重大安全問題的“先兆”，被高度重視和加以研究。這節(jié)內(nèi)容反映了這個(gè)現(xiàn)狀。“3.5安全評(píng)價(jià)3.5.1必須進(jìn)行全面的安全評(píng)價(jià)，以證實(shí)交付制造、建造和竣工的設(shè)計(jì)滿足設(shè)計(jì)過程開始時(shí)提出的安全要求。3.5.2安全評(píng)價(jià)必須成為設(shè)計(jì)過程的一部分，同時(shí)在設(shè)計(jì)和證實(shí)性分析活動(dòng)之間存在迭代過程，而且隨著設(shè)計(jì)計(jì)劃的進(jìn)展其范圍不斷擴(kuò)大和詳細(xì)程度不斷提高。3.5.3安全評(píng)價(jià)必須基于安全分析得到的數(shù)據(jù)、以往的運(yùn)行經(jīng)驗(yàn)、支持性研究的成果，以及經(jīng)驗(yàn)證的工程實(shí)踐 ”。在HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）和本規(guī)定的5.9節(jié)中對(duì)安全分析提出了要求，重點(diǎn)放在始發(fā)事件的評(píng)價(jià)上，而安全評(píng)價(jià)是比安全分析更廣泛的一個(gè)概念。本節(jié)應(yīng)注意的一點(diǎn)是強(qiáng)調(diào)安全評(píng)價(jià)是設(shè)計(jì)過程的一部分，應(yīng)與設(shè)計(jì)過程迭代進(jìn)行。與舊標(biāo)準(zhǔn)相比，IAEA特意增加了一個(gè)新的安全導(dǎo)則 No.NS-G-1.2“SafetyAssessmentandVerificationforNuclearPowerPlants ”對(duì)此方面給出具體指導(dǎo)。“3.6安全評(píng)價(jià)的獨(dú)立驗(yàn)證在提交國家核安全監(jiān)管部門以前，營運(yùn)單位必須保證由未參與相關(guān)設(shè)計(jì)的個(gè)人或團(tuán)體對(duì)安全評(píng)價(jià)進(jìn)行獨(dú)立驗(yàn)證”。這里安全評(píng)價(jià)的獨(dú)立驗(yàn)證與設(shè)計(jì)單位內(nèi)部按照質(zhì)保要求進(jìn)行的設(shè)計(jì)驗(yàn)證是有區(qū)別的，它要求由營運(yùn)單位負(fù)責(zé)，由盡量獨(dú)立于設(shè)計(jì)活動(dòng)的單位或人員完成，在No.NS-G-1.2“SafetyAssessmentandVerificationforNuclearPowerPlants ”給出了更具體的指導(dǎo)。“3.7質(zhì)量保證3.7.1必須制定和實(shí)施描述核動(dòng)力廠設(shè)計(jì)的管理、執(zhí)行和評(píng)價(jià)的總體安排的質(zhì)量保證大綱。這個(gè)大綱必須由每個(gè)構(gòu)筑物、系統(tǒng)和部件的更詳細(xì)計(jì)劃來支持，以便始終保證設(shè)計(jì)質(zhì)量。3.7.2設(shè)計(jì)，包括后來的變更或安全的改進(jìn)，必須按照合適的工程規(guī)范和標(biāo)準(zhǔn)所確定的程序進(jìn)行，并必須體現(xiàn)適用的要求和設(shè)計(jì)基準(zhǔn)。必須確定和控制設(shè)計(jì)接口。3.7.3設(shè)計(jì)（包括設(shè)計(jì)手段和設(shè)計(jì)輸入與輸出）的恰當(dāng)與否，必須由原先從事此工作的人員以外的個(gè)人或團(tuán)體進(jìn)行驗(yàn)證或核實(shí)。 驗(yàn)證、確認(rèn)和批準(zhǔn)必須在做施工設(shè)計(jì)之前完成 ”。類似的內(nèi)容在HAF003《核電廠質(zhì)量保證安全規(guī)定》（91）也有反映，放在這里使本規(guī)定的內(nèi)容更為完整。這里強(qiáng)調(diào)“驗(yàn)證、確認(rèn)和批準(zhǔn)必須在做施工設(shè)計(jì)之前完成” 可以說是對(duì)核電發(fā)展經(jīng)驗(yàn)的總結(jié)， 實(shí)際上URD等文件要求的更為深入，如開始建造前，90%的圖紙要100%地完成。四、關(guān)于主要的技術(shù)要求新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的第四部分是“主要技術(shù)要求”，內(nèi)容為“4.1縱深防御要求4.1.1第2章中所描述的縱深防御概念必須在設(shè)計(jì)過程中加以體現(xiàn)：1）設(shè)計(jì)必須提供多重的實(shí)體屏障，防止放射性物質(zhì)不受控制地釋放到環(huán)境；2）設(shè)計(jì)必須是保守的，建造必須是高質(zhì)量的，從而為使核動(dòng)力廠的故障和偏離正常運(yùn)行減至最少并為防止事故提供了可信度；3）設(shè)計(jì)必須利用固有特性和專設(shè)設(shè)施在發(fā)生假設(shè)始發(fā)事件期間及之后控制核動(dòng)力廠的行為，即必須通過設(shè)計(jì)盡可能地使不受控制的瞬變過程減至最少甚至排除；4）設(shè)計(jì)必須對(duì)核動(dòng)力廠提供附加控制，這些附加控制采用安全系統(tǒng)的自動(dòng)觸發(fā)，以便在假設(shè)始發(fā)事件的早期階段盡量減少操縱員的動(dòng)作，附加控制包括操縱員的動(dòng)作；5）設(shè)計(jì)必須盡實(shí)際可能提供控制事故過程和限制其后果的設(shè)備和規(guī)程；6）設(shè)計(jì)必須提供多種手段來保證實(shí)現(xiàn)每項(xiàng)基本安全功能，即控制反應(yīng)性、排出熱量和包容放射性物質(zhì)，從而保證各道屏障的有效性和減輕任何假設(shè)始發(fā)事件的后果。4.1.2為了貫徹縱深防御概念，設(shè)計(jì)必須盡實(shí)際可能地防止：1）出現(xiàn)影響實(shí)體屏障完整性的情況；2）屏障在需要它發(fā)揮作用時(shí)失效；（3）一道屏障因另一道屏障的失效而失效。4.1.3除極不可能的假設(shè)始發(fā)事件外，設(shè)計(jì)必須使第一層次至多第二層次防御能夠阻止所有假設(shè)始發(fā)事件升級(jí)為事故工況。4.1.4設(shè)計(jì)必須考慮到這樣的事實(shí)：當(dāng)缺少某一層次防御時(shí)，多層次防御的存在并不是繼續(xù)進(jìn)行功率運(yùn)行的充分條件。雖然對(duì)于除功率運(yùn)行以外的各種運(yùn)行模式來說，可視情況規(guī)定某些放松條件，但在功率運(yùn)行下所有各層次防御都必須總是可用的。4.2安全功能4.2.1整個(gè)安全措施的目標(biāo)必須是：提供充分的手段使核動(dòng)力廠保持正常的運(yùn)行狀態(tài)；保證發(fā)生假設(shè)始發(fā)事件之后立即作出正確的短期響應(yīng)；以及發(fā)生任何設(shè)計(jì)基準(zhǔn)事故期間和之后及發(fā)生那些所選定的超設(shè)計(jì)基準(zhǔn)事故的事故工況之后便于對(duì)核動(dòng)力廠進(jìn)行管理。4.2.2為了保證安全，在各種運(yùn)行狀態(tài)下、在發(fā)生設(shè)計(jì)基準(zhǔn)事故期間和之后，以及盡實(shí)際可能在發(fā)生所選定的超設(shè)計(jì)基準(zhǔn)事故的事故工況下，都必須執(zhí)行下列基本安全功能：1）控制反應(yīng)性；2）排出堆芯熱量；3）包容放射性物質(zhì)和控制運(yùn)行排放，以及限制事故釋放。這三項(xiàng)基本安全功能進(jìn)一步詳細(xì)劃分的實(shí)例見附錄Ⅰ。4.2.3必須用全面的、系統(tǒng)的方法來確定在發(fā)生假設(shè)始發(fā)事件后的各個(gè)時(shí)期中完成這些安全功能所必需的構(gòu)筑物、系統(tǒng)和部件。4.3事故預(yù)防和核動(dòng)力廠安全特性核動(dòng)力廠設(shè)計(jì)必須使其對(duì)假設(shè)始發(fā)事件的敏感性減到最小。核動(dòng)力廠對(duì)任何假設(shè)始發(fā)事件的預(yù)期響應(yīng)，必須是下列可合理達(dá)到的情況（以重要性為序）：1）依靠核動(dòng)力廠的固有特性，使假設(shè)始發(fā)事件不會(huì)產(chǎn)生與安全有關(guān)的重大影響，或只使核動(dòng)力廠產(chǎn)生趨向于安全狀態(tài)的變化；2）發(fā)生假設(shè)始發(fā)事件后，核動(dòng)力廠借助非能動(dòng)安全設(shè)施或在此狀態(tài)下連續(xù)運(yùn)行的安全系統(tǒng)的作用，以控制該事件，使核動(dòng)力廠趨于安全；3）發(fā)生假設(shè)始發(fā)事件后，借助為了響應(yīng)該事件而必需投入運(yùn)行的那些安全系統(tǒng)的作用使核動(dòng)力廠趨于安全；4）發(fā)生假設(shè)始發(fā)事件后，借助專門規(guī)程使核動(dòng)力廠趨于安全。4.4輻射防護(hù)和驗(yàn)收準(zhǔn)則4.4.1為了在設(shè)計(jì)核動(dòng)力廠時(shí)實(shí)現(xiàn)2.1.1—2.1.2條中給出的安全目標(biāo)，必須逐一確定并適當(dāng)考慮所有現(xiàn)實(shí)的和潛在的輻射來源，并必須采取措施，保證這些輻射來源保持在嚴(yán)格的技術(shù)和管理控制之下。4.4.2必須采取措施保證實(shí)現(xiàn)2.1.2條中給出的輻射防護(hù)目標(biāo)和技術(shù)安全目標(biāo)，并保證公眾和廠區(qū)人員在包括維修和退役的所有運(yùn)行狀態(tài)下受到的輻射劑量不超過規(guī)定限值并且合理可行盡量低。4.4.3設(shè)計(jì)必須以防止或減輕（在無法防止時(shí)）由設(shè)計(jì)基準(zhǔn)事故和選定的嚴(yán)重事故引起的輻射照射作為目標(biāo)。設(shè)計(jì)必須采取措施保證公眾和廠區(qū)人員可能受到的輻射劑量不超過可接受限值并且合理可行盡量低。4.4.4 必須將有可能導(dǎo)致高輻射劑量或放射性釋放的核動(dòng)力廠狀態(tài)發(fā)生的概率限制在很低的水平，并必須保證發(fā)生概率高的核動(dòng)力廠狀態(tài)僅產(chǎn)生微小的潛在放射性后果。必須以這些要求為基礎(chǔ)，規(guī)定核動(dòng)力廠設(shè)計(jì)的放射性驗(yàn)收準(zhǔn)則。4.4.5通常有為數(shù)有限的幾組放射性驗(yàn)收準(zhǔn)則，并與核動(dòng)力廠不同的狀態(tài)相對(duì)應(yīng)。這些核動(dòng)力廠狀態(tài)一般包括：正常運(yùn)行、預(yù)計(jì)運(yùn)行事件、設(shè)計(jì)基準(zhǔn)事故和嚴(yán)重事故。這幾種狀態(tài)的放射性驗(yàn)收準(zhǔn)則，作為一個(gè)最低的安全水平，必須滿足國家核安全監(jiān)管部門的要求 ”。本部分的基本內(nèi)容在 HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）都有所反映，本規(guī)定主要強(qiáng)調(diào)的幾點(diǎn)是：將“控制反應(yīng)性、排出堆芯熱量和包容放射性”三項(xiàng)基本安全功能的適用范圍從設(shè)計(jì)基準(zhǔn)事故擴(kuò)展到了“選定的嚴(yán)重事故”；2．在假設(shè)始發(fā)事件的早期階段盡量減少操縱員的動(dòng)作；3．保證實(shí)體屏障完整性的重要；4．“除極不可能的假設(shè)始發(fā)事件外，設(shè)計(jì)必須使第一層次至多第二層次防御能夠阻止所有假設(shè)始發(fā)事件升級(jí)為事故工況” ，此點(diǎn)反映了目前國際上新一代核電廠要求采用高可靠的設(shè)備以減少對(duì)安全系統(tǒng)挑戰(zhàn)的要求；5．突出了嚴(yán)重事故要求。五、關(guān)于具體的設(shè)計(jì)要求新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》的第五部分是“核動(dòng)力廠設(shè)計(jì)要求”，包括“5.1安全分級(jí)5.1.1必須首先確定屬于安全重要物項(xiàng)的所有構(gòu)筑物、 系統(tǒng)和部件，包括儀表和控制軟件，然后根據(jù)其安全功能和安全重要性分級(jí)。它們的設(shè)計(jì)、建造和維修必須使其質(zhì)量和可靠性與這種分級(jí)相適應(yīng)。5.1.2劃分某一構(gòu)筑物、系統(tǒng)或部件安全重要性的方法必須主要基于確定論方法，適當(dāng)時(shí)輔以概率論方法和工程判斷，同時(shí)考慮如下因素：1）該物項(xiàng)要執(zhí)行的安全功能；2）未能執(zhí)行其功能的后果；3）需要該物項(xiàng)執(zhí)行某一安全功能的可能性；4）假設(shè)始發(fā)事件后需要該物項(xiàng)投入運(yùn)行的時(shí)刻或持續(xù)運(yùn)行時(shí)間。5.1.3 必須在不同級(jí)別的構(gòu)筑物、系統(tǒng)和部件之間提供合適的接口設(shè)計(jì)，以保證劃分為較低級(jí)別的系統(tǒng)中的任何故障不會(huì)蔓延到劃分為較高級(jí)別的系統(tǒng)”。該部分內(nèi)容在 HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）的下層導(dǎo)則HAD102/03《用于沸水堆、壓水堆和壓力管式反應(yīng)堆的安全功能和部件分級(jí)》中有具體指導(dǎo)（IAEA的新導(dǎo)則尚未編制），本規(guī)定將其提到法規(guī)層次是合理的，基本的分級(jí)原則沒有變化，本規(guī)定只是增加了“假設(shè)始發(fā)事件后需要該物項(xiàng)投入運(yùn)行的時(shí)刻或持續(xù)運(yùn)行時(shí)間” 的考慮，更趨于合理。應(yīng)該注意的是與確定論方法有所差異，在本規(guī)定中為利用概率論進(jìn)行安全分級(jí)留下了空間。這點(diǎn)非常重要，因?yàn)殡S著新一代核電廠的開發(fā)和概率安全分析技術(shù)的發(fā)展，核電廠的安全分級(jí)原則在發(fā)生著重大變化，如AP1000核電廠在安全分級(jí)方面有著許多新的特點(diǎn)。“5.2總的設(shè)計(jì)基準(zhǔn)5.2.1概述5.2.1.1 設(shè)計(jì)基準(zhǔn)必須規(guī)定核動(dòng)力廠的必備能力，以適應(yīng)在規(guī)定的輻射防護(hù)要求范圍內(nèi)所確定的運(yùn)行狀態(tài)和設(shè)計(jì)基準(zhǔn)事故。設(shè)計(jì)基準(zhǔn)必須包括正常運(yùn)行技術(shù)規(guī)格、假設(shè)始發(fā)事件造成的核動(dòng)力廠狀態(tài)、安全分級(jí)、重要假設(shè)，以及在某些情況下特定的分析方法。5.2.1.2 在正常運(yùn)行、預(yù)計(jì)運(yùn)行事件和設(shè)計(jì)基準(zhǔn)事故的設(shè)計(jì)基準(zhǔn)中，必須采用保守的設(shè)計(jì)措施和良好的工程實(shí)踐，以保障不會(huì)發(fā)生反應(yīng)堆堆芯的任何重大損壞；輻射劑量保持在規(guī)定限值內(nèi)，并合理可行盡量低。5.2.1.3 除設(shè)計(jì)基準(zhǔn)外，設(shè)計(jì)中還必須考慮核動(dòng)力廠在特定的超設(shè)計(jì)基準(zhǔn)事故包括選定的嚴(yán)重事故中的行為。這些評(píng)價(jià)所使用的假設(shè)和方法可以最佳估算為基礎(chǔ)。5.2.2核動(dòng)力廠狀態(tài)分類必須確定核動(dòng)力廠狀態(tài)并按其發(fā)生的概率分成幾類。這些類別通常包括正常運(yùn)行、預(yù)計(jì)運(yùn)行事件、設(shè)計(jì)基準(zhǔn)事故和嚴(yán)重事故。必須為每個(gè)類別確定驗(yàn)收準(zhǔn)則，并且這些準(zhǔn)則考慮到如下要求：頻繁發(fā)生的假設(shè)始發(fā)事件必須僅有微小的或根本沒有放射性的后果，而可能導(dǎo)致嚴(yán)重后果的事件的發(fā)生概率必須很低。5.2.3假設(shè)始發(fā)事件設(shè)計(jì)核動(dòng)力廠時(shí)，必須認(rèn)識(shí)到縱深防御的各層次都可能受到考驗(yàn)，因而必須提供設(shè)計(jì)措施，以保證完成所需的安全功能和滿足安全目標(biāo)。這些考驗(yàn)來源于假設(shè)始發(fā)事件，這些事件是根據(jù)確定論方法或概率論方法或這兩者的組合選定的。在設(shè)計(jì)中通常不考慮概率很低的各種獨(dú)立事件同時(shí)發(fā)生。5.2.4內(nèi)部事件必須分析假設(shè)始發(fā)事件（見附件Ⅰ），以便確定所有可能影響核動(dòng)力廠安全的內(nèi)部事件。這些事件可能包括設(shè)備故障或誤操作。5.2.4.1 火災(zāi)和爆炸設(shè)計(jì)和布置安全重要構(gòu)筑物、系統(tǒng)和部件時(shí)，除滿足其他安全要求外，還必須盡量降低外部或內(nèi)部事件引發(fā)火災(zāi)和爆炸的可能性及其后果。必須保持停堆、排出余熱、包容放射性物質(zhì)和監(jiān)測(cè)核動(dòng)力廠狀態(tài)的能力。為滿足這些要求，必須通過采用多重部件、多樣系統(tǒng)、實(shí)體分隔和故障安全設(shè)計(jì)的適當(dāng)組合，以便實(shí)現(xiàn)下述目標(biāo)：防止火災(zāi)發(fā)生；及時(shí)探測(cè)發(fā)生的火災(zāi)并迅速滅火，以限制火災(zāi)后果；防止未撲滅的火勢(shì)蔓延，以使其對(duì)核動(dòng)力廠重要功能的影響減至最小。必須進(jìn)行核動(dòng)力廠火災(zāi)危害性分析，以確定所需的防火屏障耐火能力，并且提供必要能力的火災(zāi)探測(cè)系統(tǒng)和滅火系統(tǒng)。必要時(shí)，滅火系統(tǒng)必須能自動(dòng)啟動(dòng)，系統(tǒng)的設(shè)計(jì)和布置必須保證在其出現(xiàn)破裂、誤動(dòng)作或意外操作時(shí)不至于顯著損害安全重要構(gòu)筑物、系統(tǒng)和部件的功能，并不會(huì)同時(shí)影響多重安全組合而使為滿足單一故障準(zhǔn)則所采取的措施變得無效。在整個(gè)核動(dòng)力廠中，尤其是在諸如安全殼和控制室等場(chǎng)所中，只要可行，必須采用不可燃的或阻燃的和耐熱的材料。5.2.4.2 其他內(nèi)部災(zāi)害核動(dòng)力廠設(shè)計(jì)必須考慮發(fā)生諸如以下內(nèi)部災(zāi)害的可能性：內(nèi)部水淹、飛射物、管道甩動(dòng)、噴射流沖擊或者破損系統(tǒng)或現(xiàn)場(chǎng)其他設(shè)施中的流體釋放。必須提供適當(dāng)?shù)念A(yù)防和緩解措施，以保證核安全不受到損害。一些外部事件可能引發(fā)內(nèi)部火災(zāi)或水災(zāi)和可能導(dǎo)致飛射物的產(chǎn)生。適當(dāng)時(shí)，也必須在設(shè)計(jì)中考慮這種外部和內(nèi)部事件的相互影響。如果不同壓力下運(yùn)行的兩個(gè)流體系統(tǒng)是相互連接的，那么這兩個(gè)系統(tǒng)或者都必須按較高的壓力設(shè)計(jì)，或者必須采取措施，防止發(fā)生單一故障時(shí)在較低壓力下運(yùn)行的系統(tǒng)超過設(shè)計(jì)壓力。5.2.5外部事件5.2.5.1 必須針對(duì)計(jì)劃的廠址和核動(dòng)力廠的組合確定作為設(shè)計(jì)基準(zhǔn)的外部自然事件和外部人為事件。必須考慮所有那些可能造成重大放射性風(fēng)險(xiǎn)的事件。必須組合使用確定論方法和概率論方法來選定核動(dòng)力廠設(shè)計(jì)應(yīng)承受的一組外部事件，并確定設(shè)計(jì)基準(zhǔn)。5.2.5.2 必須考慮的外部自然事件包括在描述廠址特征時(shí)已確定的那些事件，如地震、洪水、狂風(fēng)、龍卷風(fēng)、海嘯（潮汐波）和極端氣象條件。必須考慮的外部人為事件包括描述廠址特征時(shí)已確定的那些事件和由此導(dǎo)出設(shè)計(jì)基準(zhǔn)的事件。在設(shè)計(jì)過程初期必須重新評(píng)價(jià)這些事件清單的完整性。5.2.6廠址特征5.2.6.1 在確定核動(dòng)力廠設(shè)計(jì)基準(zhǔn)時(shí)，必須考慮核動(dòng)力廠與環(huán)境之間的各種相互作用，包括人口、氣象、水文、地質(zhì)和地震等因素。還必須考慮核動(dòng)力廠安全和保護(hù)公眾可能依賴的電力供應(yīng)和消防服務(wù)之類的廠外服務(wù)的可用性。5.2.6.2 必須對(duì)在熱帶、干旱或火山附近地區(qū)選址的核動(dòng)力廠項(xiàng)目進(jìn)行專門評(píng)價(jià)，以確定因該廠址的特征可能需要的特殊設(shè)計(jì)設(shè)施。5.2.7事件的組合若隨機(jī)發(fā)生的單個(gè)事件的組合能可信地導(dǎo)致預(yù)計(jì)運(yùn)行事件或事故工況，則必須在設(shè)計(jì)中考慮到這種組合。某些事件可能是其他事件的后果，如地震后發(fā)生水災(zāi)。這種隨之發(fā)生的效應(yīng)必須視為原假設(shè)始發(fā)事件的一部分。5.2.8設(shè)計(jì)規(guī)范5.2.8.1 必須規(guī)定構(gòu)筑物、系統(tǒng)和部件的工程設(shè)計(jì)規(guī)范，并且必須使其符合國家有關(guān)監(jiān)管機(jī)構(gòu)認(rèn)可的合適的國家標(biāo)準(zhǔn)和工程實(shí)踐（見3.3條），或國際上使用的、其使用是合適的、而且是國家有關(guān)監(jiān)管機(jī)構(gòu)認(rèn)可的標(biāo)準(zhǔn)或?qū)嵺`。5.2.8.2 核動(dòng)力廠的抗震設(shè)計(jì)必須提供充分的安全裕度，以抵御地震事件的影響。5.2.9設(shè)計(jì)限值必須為各種運(yùn)行狀態(tài)和設(shè)計(jì)基準(zhǔn)事故規(guī)定一套與每個(gè)構(gòu)筑物、系統(tǒng)或部件的主要物理參數(shù)相適應(yīng)的設(shè)計(jì)限值。5.2.10運(yùn)行狀態(tài)5.2.10.1 核動(dòng)力廠必須設(shè)計(jì)成能夠在規(guī)定的各種參數(shù)（例如壓力、溫度和功率參數(shù)）范圍內(nèi)安全運(yùn)行，并且最低限度必須有一套特定的安全系統(tǒng)輔助設(shè)施（例如輔助給水能力和應(yīng)急電源）是可用的。核動(dòng)力廠的設(shè)計(jì)必須是，對(duì)范圍廣泛的預(yù)計(jì)運(yùn)行事件的響應(yīng)允許核動(dòng)力廠安全運(yùn)行或必要時(shí)停堆，不必采取超出縱深防御第一層次或至多不超出第二層次的措施。5.2.10.2 在諸如啟動(dòng)、換料和維修之類的低功率和停堆狀態(tài)下，安全系統(tǒng)的可用性可能降低，在設(shè)計(jì)中必須考慮此時(shí)發(fā)生事故的可能性，并且必須規(guī)定對(duì)安全系統(tǒng)不可用性的適當(dāng)限制。5.2.10.3 設(shè)計(jì)過程中必須針對(duì)核動(dòng)力廠安全運(yùn)行的要求，制定一組運(yùn)行要求和限制，包括：安全系統(tǒng)整定值；工藝變量和其他重要參數(shù)的控制系統(tǒng)和過程限制；為保證各構(gòu)筑物、系統(tǒng)和部件執(zhí)行設(shè)計(jì)中預(yù)定的功能，對(duì)核動(dòng)力廠規(guī)定維修、試驗(yàn)和檢查的要求，并考慮合理可行盡量低的輻射防護(hù)原則；明確地規(guī)定運(yùn)行配置，包括安全系統(tǒng)停役情況下的運(yùn)行限制。5.2.10.4 這些要求和限制必須是營運(yùn)單位制定核動(dòng)力廠的運(yùn)行限值和條件的依據(jù)，在這種條件下，營運(yùn)單位將獲準(zhǔn)運(yùn)行核動(dòng)力廠。5.2.11設(shè)計(jì)基準(zhǔn)事故5.2.11.1 必須根據(jù)假設(shè)始發(fā)事件（見附件Ⅰ）清單得出一套設(shè)計(jì)基準(zhǔn)事故，以便設(shè)定設(shè)計(jì)安全重要構(gòu)筑物、系統(tǒng)和部件的邊界條件。5.2.11.2 在為響應(yīng)某一假設(shè)始發(fā)事件而需要立即采取可靠行動(dòng)時(shí)，必須采取措施自動(dòng)啟動(dòng)所需的安全系統(tǒng)，以防止發(fā)展成可能威脅下一道屏障的更嚴(yán)重工況。在不需要立即動(dòng)作的情況下，可允許手動(dòng)啟動(dòng)系統(tǒng)或操縱員的其他行動(dòng)，條件是需要有足夠的時(shí)間來判斷這種行動(dòng)的必要性和確定合適的規(guī)程（如管理規(guī)程、運(yùn)行規(guī)程和應(yīng)急規(guī)程），以保證這些行動(dòng)的可靠性。5.2.11.3 必須考慮診斷核動(dòng)力廠狀態(tài)和使核動(dòng)力廠及時(shí)地進(jìn)入長期穩(wěn)定停堆工況可能需要的操縱員行動(dòng)，并必須通過設(shè)置適當(dāng)?shù)膬x表以有利于監(jiān)測(cè)核動(dòng)力廠狀態(tài)和監(jiān)控設(shè)備的手動(dòng)操作。5.2.11.4 手動(dòng)響應(yīng)和恢復(fù)過程所需的任何設(shè)備必須放置在最合適的位置，以保證需要時(shí)隨時(shí)能用和在預(yù)計(jì)環(huán)境條件下允許人員接近。5.2.12嚴(yán)重事故超設(shè)計(jì)基準(zhǔn)事故中的某些概率很低的核動(dòng)力廠狀態(tài)，可能由安全系統(tǒng)多重故障而引起，并導(dǎo)致堆芯明顯惡化，它們可能危及多層或所有用于防止放射性物質(zhì)釋放的屏障的完整性。這些事件序列被稱之為嚴(yán)重事故。必須采用工程判斷和概率論相結(jié)合的方法來考慮這些嚴(yán)重事故序列，針對(duì)這些序列確定合理可行的預(yù)防或緩解措施。可接受的方法應(yīng)該基于現(xiàn)實(shí)的或最佳估算的假設(shè)、方法和分析準(zhǔn)則，而不必運(yùn)用確定和評(píng)價(jià)設(shè)計(jì)基準(zhǔn)事故時(shí)所采用的保守的工程方法。根據(jù)運(yùn)行經(jīng)驗(yàn)、有關(guān)的安全分析和安全研究的結(jié)果，針對(duì)嚴(yán)重事故，設(shè)計(jì)中必須考慮的事項(xiàng)有：必須采用概率論、確定論和正確的工程判斷相結(jié)合的方法，確定可能導(dǎo)致嚴(yán)重事故的重要事件序列。必須對(duì)照有關(guān)準(zhǔn)則審查這些事件序列，以確定必須在設(shè)計(jì)中考慮哪些嚴(yán)重事故。對(duì)于能降低這些選定事件發(fā)生的概率或者當(dāng)這些選定事件發(fā)生時(shí)能減輕其后果的可能的設(shè)計(jì)修改或規(guī)程修改，必須加以評(píng)價(jià)，如屬合理可行則必須實(shí)施這種修改。必須考慮核動(dòng)力廠整個(gè)設(shè)計(jì)能力，包括超過其原來預(yù)定功能和預(yù)計(jì)運(yùn)行狀態(tài)下可能使用某些系統(tǒng)（即安全系統(tǒng)和非安全系統(tǒng)）和使用附加的臨時(shí)系統(tǒng)，使核動(dòng)力廠回到受控狀態(tài)和 /或減輕嚴(yán)重事故的后果，條件是可以表明這些系統(tǒng)能夠在預(yù)計(jì)的環(huán)境條件下起作用。對(duì)于多機(jī)組核動(dòng)力廠，必須考慮使用其他機(jī)組可利用的手段和/或支持，條件是其他機(jī)組的安全運(yùn)行不會(huì)受到損害。必須在計(jì)及有代表性和起主導(dǎo)作用的嚴(yán)重事故情況下制定事故管理規(guī)程”。與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比，本節(jié)的主要變化是：1．將嚴(yán)重事故列入了總的設(shè)計(jì)基準(zhǔn)，明確可以用最佳估算的方法來評(píng)價(jià)嚴(yán)重事故（設(shè)計(jì)基準(zhǔn)事故要求用保守的方法，后面還要討論）；2．加入了核動(dòng)力廠狀態(tài)的要求，并且分類方法更趨合理：電廠狀態(tài)運(yùn)行狀態(tài)， 事故（事故狀態(tài)）正常運(yùn)行 預(yù)計(jì)運(yùn)行事件 事故工況 嚴(yán)重事故設(shè)計(jì)基準(zhǔn)事故事故處理HAF102《核電廠設(shè)計(jì)安全規(guī)定》（ 91）中的核電廠狀態(tài)核動(dòng)力廠狀態(tài)運(yùn)行狀態(tài) 事故工況超設(shè)計(jì)基準(zhǔn)事故正常運(yùn)行 預(yù)計(jì)運(yùn)行事件 （1） 設(shè)計(jì)基準(zhǔn) （2） 嚴(yán)重事故事故事故管理1）沒有明確地考慮作為設(shè)計(jì)基準(zhǔn)事故，但可為設(shè)計(jì)基準(zhǔn)事故所涵蓋的那些事故工況。2）沒有造成堆芯明顯惡化的超設(shè)計(jì)基準(zhǔn)事故。新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》中的核動(dòng)力廠狀態(tài)3．將HAD102/01《核電廠設(shè)計(jì)總的安全原則》中對(duì)內(nèi)部事件和外部事件的闡述提到了本規(guī)定內(nèi)并加以補(bǔ)充，特別是內(nèi)部事件的火災(zāi)和爆炸，給予了比較詳細(xì)的表述。考慮到近些年國際上對(duì)核電廠防火的重視，這種修改是合理的；4．對(duì)核動(dòng)力廠的抗震設(shè)計(jì)提出了明確要求，具體的指導(dǎo)可參見No.NS-G-1.6“SeismicDesignandQualificationforNuclearPowerPlants”。新的抗震設(shè)計(jì)要求的一個(gè)明顯變化是 SL-1不作為強(qiáng)制性的安全要求，而僅作為運(yùn)行要求。另外核動(dòng)力廠的主要構(gòu)筑物劃分為四類，即SEISMICCATERGRAY、12、3和4，所有的荷載組合都要與SL-2進(jìn)行，除非能夠從概率角度判斷可以與SL-1組合。對(duì)除地震以外的其它外部事件的考慮在No.NS-G-1.5“ExternalEventsExcludingEarthquakesintheDesignofNuclearPowerPlants”中給出了更具體的指導(dǎo)，一個(gè)重要變化是將構(gòu)筑物、系統(tǒng)和設(shè)備針對(duì)外部事件進(jìn)行分級(jí)，分為外部事件 1、2、3類和非分級(jí)類（

Externaleventcategory1

、Externaleventcategory2

、External

eventcategory3

和Externalevent,non-classified ，即EE-C1、EE-C2、EE-C3和EE-NC）。6．明確了為各種運(yùn)行狀態(tài)和設(shè)計(jì)基準(zhǔn)事故規(guī)定一套與每個(gè)構(gòu)筑物、系統(tǒng)或部件的主要物理參數(shù)；7．對(duì)嚴(yán)重事故在HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）中要求“還以在一定限度內(nèi)計(jì)及嚴(yán)重事故為妥”，而在新版HAF102《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》要求“必須采用工程判斷和概率論相結(jié)合的方法來考慮這些嚴(yán)重事故序列，針對(duì)這些序列確定合理可行的預(yù)防或緩解措施” 。對(duì)嚴(yán)重事故的分析，No.NS-G-1.2“SafetyAssessmentandVerificationforNuclearPowerPlants ”中建議，如果適當(dāng)?shù)脑挘瑧?yīng)該包括：“—Coredegradationprocessesandfuelmelting （堆芯損壞過程和燃料熔化）

;—Fuel

–coolantinteractions(includingsteamexplosions)[

燃料-冷卻劑反應(yīng)（包括蒸氣爆炸）

];—In-vesselmeltretention

（熔融物堆內(nèi)保留）

;—Vesselmelt-through

（壓力容器熔穿）

;—Distributionofheatinsidetheprimarycircuit

（主回路內(nèi)的熱分布）

;—Highpressuremeltejection/directcontainmentheating（高壓熔融物噴射/安全殼直接加熱）;—Generationandcombustionofhydrogen （氫的產(chǎn)生和燃燒）;—Failureorbypassofthecontainment （安全殼旁路型失效）;—Core–concreteinteraction （熔融物-混凝土反應(yīng)）;—Releaseandtransportoffissionproducts

（裂變產(chǎn)物的釋放和遷移）;—Abilityto

cool

in-vesseland

ex-vessel

coremelt（堆內(nèi)和堆外熔融物的冷卻能力）”。對(duì)嚴(yán)重事故的分析可“應(yīng)該基于現(xiàn)實(shí)的或最佳估算的假設(shè)、方法和分析準(zhǔn)則，而不必運(yùn)用確定和評(píng)價(jià)設(shè)計(jì)基準(zhǔn)事故時(shí)所采用的保守的工程方法”，進(jìn)一步的指導(dǎo)可參照No.NS-G-1.2“SafetyAssessmentandVerificationforNuclearPowerPlants ”。“5.3構(gòu)筑物、系統(tǒng)和部件的可靠性設(shè)計(jì)安全重要構(gòu)筑物、系統(tǒng)和部件必須設(shè)計(jì)成能以足夠的可靠性承受所有確定的假設(shè)始發(fā)事件（見附件Ⅰ）。5.3.1共因故障必須考慮安全重要物項(xiàng)發(fā)生共因故障的可能性，以確定應(yīng)該在哪些地方應(yīng)用多樣性、多重性和獨(dú)立性原則來實(shí)現(xiàn)所需的可靠性。5.3.2單一故障準(zhǔn)則5.3.2.1必須對(duì)核動(dòng)力廠設(shè)計(jì)中所包括的每個(gè)安全組合都應(yīng)用單一故障準(zhǔn)則。5.3.2.2 為檢驗(yàn)核動(dòng)力廠是否符合單一故障準(zhǔn)則，必須對(duì)有關(guān)安全組合進(jìn)行下述分析：假設(shè)單一故障（及其全部繼發(fā)故障）依次發(fā)生在安全組合的各個(gè)單元上，直至分析了全部可能故障為止。然后對(duì)各有關(guān)安全組合逐一進(jìn)行分析，直至考慮了所有安全組合和全部故障為止。（在本規(guī)定中，為獲得所必需的可靠性而必須采用多重性設(shè)計(jì)的那些安全功能或執(zhí)行這些安全功能的系統(tǒng)均須由“假設(shè)單一故障”加以確認(rèn)）在上述系統(tǒng)中假設(shè)單一故障是所述過程中的一部分。單一故障分析中，不考慮同時(shí)發(fā)生一個(gè)以上的隨機(jī)故障。5.3.2.3當(dāng)把此概念運(yùn)用于一個(gè)安全組合或系統(tǒng)時(shí)，誤動(dòng)作必須視為故障的一種模式。5.3.2.4 當(dāng)按照下列條件應(yīng)用上述分析時(shí)，如果表明每個(gè)安全組合均能完成各自的安全功能，則認(rèn)為符合了單一故障準(zhǔn)則的要求：（1）假定假設(shè)始發(fā)事件對(duì)該安全組合會(huì)發(fā)生任何可能的有害后果；2）假設(shè)執(zhí)行所需安全功能的安全系統(tǒng)處于許可的最不利配置，并考慮到維護(hù)、試驗(yàn)、檢查和修理以及允許的設(shè)備停役時(shí)間。5.3.2.5不符合單一故障準(zhǔn)則的情況必須是極個(gè)別的，并必須在安全分析中明確證明是正當(dāng)?shù)摹?.3.2.6 某一非能動(dòng)部件的設(shè)計(jì)、制造、在役檢查和維修均達(dá)到很高的質(zhì)量水平，并且保持不受到假設(shè)始發(fā)事件的影響，則在單一故障分析中可以不必假設(shè)它會(huì)發(fā)生故障。但是，當(dāng)假定某一非能動(dòng)部件不發(fā)生故障時(shí)，必須從該部件所受的載荷、所處的環(huán)境以及始發(fā)事件發(fā)生后要求該部件執(zhí)行其功能的全時(shí)程的角度來論證這種分析方法的合理性。5.3.3故障安全設(shè)計(jì)故障安全設(shè)計(jì)原則必須恰當(dāng)?shù)乜紤]，并貫徹到核動(dòng)力廠安全重要系統(tǒng)和部件的設(shè)計(jì)中。核動(dòng)力廠系統(tǒng)必須設(shè)計(jì)成在該系統(tǒng)或其部件發(fā)生故障時(shí)不需要采取任何操作而使核動(dòng)力廠進(jìn)入安全狀態(tài)。5.3.4輔助設(shè)施輔助設(shè)施用于支持構(gòu)成安全重要系統(tǒng)部分的設(shè)備時(shí)，必須視作安全重要系統(tǒng)的一部分，并必須相應(yīng)地分級(jí)。它們的可靠性、多重性、多樣性和獨(dú)立性以及用于隔離和功能試驗(yàn)的措施必須與其所支持的系統(tǒng)的可靠性相當(dāng)。保持核動(dòng)力廠安全狀態(tài)所必需的輔助設(shè)施包括供應(yīng)電力、冷卻水和壓縮空氣或其他氣體的設(shè)施以及潤滑設(shè)施等。5.3.5設(shè)備停役設(shè)計(jì)必須通過采用諸如增加多重性等措施保證在毋需核動(dòng)力廠停堆的情況下進(jìn)行安全重要系統(tǒng)合理的在線維修和試驗(yàn)。必須考慮設(shè)備停役，包括系統(tǒng)或部件由于故障而不能使用，并且在這種考慮中必須包括預(yù)計(jì)的維護(hù)、試驗(yàn)和修理工作對(duì)各個(gè)安全系統(tǒng)的可靠性所產(chǎn)生的影響，以便保證仍能以所必需的可靠性實(shí)現(xiàn)該安全功能。在核動(dòng)力廠開始運(yùn)行前，必須分析和確定每種情況下允許設(shè)備停役的時(shí)間和要采取的行動(dòng)，并將其包括在核動(dòng)力廠運(yùn)行規(guī)程中 ”。與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比，本節(jié)的內(nèi)容沒有實(shí)質(zhì)性的變化。“5.4在役試驗(yàn)、維護(hù)、修理、檢查和監(jiān)測(cè)的措施5.4.1除5.4.2條所述的以外，為保持安全重要構(gòu)筑物、系統(tǒng)和部件執(zhí)行功能的能力，其設(shè)計(jì)必須符合下列要求：能在核動(dòng)力廠整個(gè)壽期內(nèi)進(jìn)行標(biāo)定、試驗(yàn)、維護(hù)、修理或更換、檢查和監(jiān)測(cè)，以證明滿足可靠性目標(biāo)。核動(dòng)力廠布置必須便于進(jìn)行這些活動(dòng)，并能按照與所執(zhí)行的安全功能的重要性一致的標(biāo)準(zhǔn)進(jìn)行，同時(shí)系統(tǒng)可用性沒有顯著減少，且廠區(qū)人員不致于受到過量的照射。5.4.2安全重要構(gòu)筑物、系統(tǒng)和部件的設(shè)計(jì)不能滿足試驗(yàn)、檢查或監(jiān)測(cè)的要求時(shí)，必須采取下列方法：1）規(guī)定其他一些經(jīng)驗(yàn)證的替代方法和（或）間接方法，如監(jiān)視參考物項(xiàng)或使用經(jīng)驗(yàn)證和確認(rèn)的計(jì)算方法。2）應(yīng)用保守的安全裕度或采取其他適當(dāng)?shù)念A(yù)防措施，以消除可能的預(yù)計(jì)不到的故障影響 ”。與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比，本節(jié)的內(nèi)容沒有實(shí)質(zhì)性的變化。“5.5設(shè)備鑒定5.5.1 必須采用設(shè)備鑒定的程序來確認(rèn)安全重要物項(xiàng)能夠在其整個(gè)設(shè)計(jì)運(yùn)行壽期內(nèi)滿足處于需要起作用時(shí)的環(huán)境條件（如振動(dòng)、溫度、壓力、噴射流沖擊、電磁干擾、輻照、濕度或這些因素的任何可能組合）下執(zhí)行其安全功能的要求。考慮的環(huán)境條件必須包括預(yù)計(jì)到的正常運(yùn)行、預(yù)計(jì)運(yùn)行事件和設(shè)計(jì)基準(zhǔn)事故期間的變化。鑒定程序中，必須考慮到設(shè)備預(yù)期壽期內(nèi)由各種環(huán)境因素（如振動(dòng)、輻照和極端溫度）引起的老化效應(yīng)。對(duì)于位于易遭受到外部自然事件的影響并且需要在這種事件中及事件后執(zhí)行其安全功能的設(shè)備，鑒定程序必須盡可能地取與有關(guān)自然現(xiàn)象對(duì)該設(shè)備影響的相同條件，通過試驗(yàn)或通過分析或兩者的組合進(jìn)行。5.5.2此外，在鑒定程序中必須列入可合理預(yù)計(jì)的和可能由特定運(yùn)行工況（如安全殼泄漏率定期試驗(yàn)）引起的異常環(huán)境條件。在可能的范圍內(nèi)，應(yīng)該以合理的可信度表明在嚴(yán)重事故中必須運(yùn)行的設(shè)備（如某些儀表）能夠達(dá)到設(shè)計(jì)要求”。與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比，本節(jié)的內(nèi)容沒有大的變化，只是在環(huán)境條件中增加了電磁干擾的要求， IAEA文件No.NS-G-1.5“External EventsExcludingEarthquakesintheDesignofNuclearPowerPlants ”給出了更具體的指導(dǎo)。抗電磁干擾的問題也是近年來國際上比較重視的問題。“5.6老化設(shè)計(jì)中必須為所有安全重要構(gòu)筑物、系統(tǒng)和部件提供適當(dāng)?shù)脑６龋员憧紤]到有關(guān)的老化和磨損機(jī)理以及與服役期有關(guān)的可能的性能劣化，從而保證這些構(gòu)筑物、系統(tǒng)或部件在其整個(gè)設(shè)計(jì)壽期內(nèi)能夠執(zhí)行所必需的安全功能的能力。必須考慮到在所有正常運(yùn)行工況、試驗(yàn)、維修、維修停役、以及在假設(shè)始發(fā)事件中和其后的核動(dòng)力廠狀態(tài)下的老化和磨損效應(yīng)。必須采取監(jiān)測(cè)、試驗(yàn)、取樣和檢查措施，以便評(píng)價(jià)設(shè)計(jì)階段預(yù)計(jì)的老化機(jī)理和鑒別在使用中可能發(fā)生的預(yù)計(jì)不到的情況或性能劣化”。此節(jié)是本規(guī)定新增加的內(nèi)容。目前國際上由于許多核電廠已運(yùn)行較長時(shí)間，特別是核電廠延壽的需要，對(duì)老化問題格外重視，所以增加本節(jié)內(nèi)容是合理的。“5.7優(yōu)化運(yùn)行人員操作的設(shè)計(jì)5.7.1人機(jī)的界面設(shè)計(jì)必須對(duì)操縱員是“友好的”，并必須以限制人為差錯(cuò)的影響為目標(biāo)。必須優(yōu)化核動(dòng)力廠的布置和規(guī)程（管理規(guī)程、運(yùn)行規(guī)程和應(yīng)急規(guī)程），包括維修和檢查，以利于運(yùn)行人員和核動(dòng)力廠之間的接口。5.7.2廠區(qū)人員的工作場(chǎng)所和工作環(huán)境必須按照人機(jī)工程學(xué)原則設(shè)計(jì)。5.7.3必須在設(shè)計(jì)過程初期就系統(tǒng)地考慮人為因素和人機(jī)接口， 并貫徹于設(shè)計(jì)全過程，以保證適當(dāng)而明確地區(qū)分運(yùn)行人員與所提供的自動(dòng)化系統(tǒng)之間的各項(xiàng)功能。5.7.4 人機(jī)接口必須設(shè)計(jì)成不但能夠?yàn)椴倏v員提供全面而易處理的信息，而且與作出決定和采取行動(dòng)所需的時(shí)間相適應(yīng)。必須為輔助控制室采取類似措施。5.7.5在適當(dāng)階段必須對(duì)人為因素進(jìn)行驗(yàn)證和確認(rèn)，以證實(shí)設(shè)計(jì)完全適合操縱員所有必要的操作。5.7.6為有助于制定信息顯示和控制的設(shè)計(jì)準(zhǔn)則，必須考慮操縱員能夠承擔(dān)系統(tǒng)管理者（包括事故管理）和設(shè)備操縱員的雙重任務(wù)。5.7.7在操縱員作為系統(tǒng)管理者時(shí)，必須為其提供能夠進(jìn)行下列工作的信息：1）在任何工況（即正常運(yùn)行、預(yù)計(jì)運(yùn)行事件或事故工況）下，迅速評(píng)估核動(dòng)力廠的總體狀態(tài)，并確認(rèn)預(yù)定的自動(dòng)安全動(dòng)作正在進(jìn)行；2）確定操縱員要采取的適當(dāng)?shù)陌踩珓?dòng)作。5.7.8操縱員作為設(shè)備操縱員時(shí)，必須為其提供核動(dòng)力廠各系統(tǒng)和設(shè)備有關(guān)參數(shù)的充分信息，以確認(rèn)能夠安全啟動(dòng)所必需的安全動(dòng)作。5.7.9設(shè)計(jì)必須適當(dāng)考慮有利于操縱員執(zhí)行行動(dòng)可利用的時(shí)間、 預(yù)計(jì)的環(huán)境和對(duì)操縱員有心理壓力的情況下成功地完成各種行動(dòng)。必須把對(duì)操縱員在短時(shí)間內(nèi)進(jìn)行干預(yù)的要求降至最低。設(shè)計(jì)中必須考慮到這種干預(yù)可以接受的前提是：設(shè)計(jì)者能夠證明操縱員有足夠的時(shí)間作出決定和采取行動(dòng)；向操縱員簡單而明確地提供決定行動(dòng)所需的信息；以及事件發(fā)生后，控制室內(nèi)或輔助控制室內(nèi)及通往輔助控制點(diǎn)的通道的環(huán)境是可以接受的”。與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比，本節(jié)的內(nèi)容沒有大的變化，增加了“在適當(dāng)階段必須對(duì)人為因素進(jìn)行驗(yàn)證和確認(rèn)，以證實(shí)設(shè)計(jì)完全適合操縱員所有必要的操作”的要求。“5.8其他設(shè)計(jì)考慮5.8.1反應(yīng)堆之間構(gòu)筑物、系統(tǒng)和部件的共享安全重要構(gòu)筑物、系統(tǒng)和部件通常不得在核動(dòng)力廠內(nèi)兩座或多座反應(yīng)堆之間共享。如果在特殊情況下，這種安全重要構(gòu)筑物、系統(tǒng)和部件要在兩座或多座反應(yīng)堆之間共享，則必須證明對(duì)于全部反應(yīng)堆來說在所有運(yùn)行狀態(tài)（包括維修）下和在設(shè)計(jì)基準(zhǔn)事故中的所有安全要求都得到滿足。在其中一個(gè)反應(yīng)堆發(fā)生嚴(yán)重事故情況下，其他反應(yīng)堆必須能夠有序地完成停堆、冷卻和余熱排出。5.8.2含有易裂變或放射性物質(zhì)的系統(tǒng)設(shè)計(jì)必須保證核動(dòng)力廠內(nèi)可能含有易裂變或放射性物質(zhì)的所有系統(tǒng)在運(yùn)行狀態(tài)和設(shè)計(jì)基準(zhǔn)事故下均有足夠的安全性。5.8.3用于熱電聯(lián)供、供熱或海水淡化的核動(dòng)力廠擁有熱利用裝置（如地區(qū)集中供熱）和 /或海水淡化裝置的核動(dòng)力廠的設(shè)計(jì)必須防止放射性物質(zhì)在正常運(yùn)行、 預(yù)計(jì)運(yùn)行事件、設(shè)計(jì)基準(zhǔn)事故和選定的嚴(yán)重事故的任何狀態(tài)下從核動(dòng)力廠轉(zhuǎn)移到海水淡化裝置或集中供熱裝置。5.8.4核燃料和放射性廢物的運(yùn)輸和包裝設(shè)計(jì)中必須包括適當(dāng)?shù)脑O(shè)施，以便于新燃料、乏燃料和放射性廢物的運(yùn)輸和裝卸。必須考慮設(shè)施的可達(dá)性、吊裝和包裝能力。5.8.5撤離路線和通信手段核動(dòng)力廠必須設(shè)置足夠數(shù)量的、具有醒目而持久標(biāo)識(shí)的安全撤離路線，并配備為安全使用這些路線所必需的應(yīng)急照明、通風(fēng)和其他輔助設(shè)施。撤離路線必須符合有關(guān)的輻射分區(qū)和防火要求，以及有關(guān)的工業(yè)安全和核動(dòng)力廠保安方面的要求。為使核動(dòng)力廠廠內(nèi)和廠區(qū)全部人員即使在事故工況下也能得到報(bào)警和通知，必須設(shè)置適當(dāng)?shù)膱?bào)警系統(tǒng)和通信手段。核動(dòng)力廠范圍內(nèi)、鄰近地區(qū)內(nèi)以及與應(yīng)急計(jì)劃中所規(guī)定的廠區(qū)外機(jī)構(gòu)安全必需的通信手段必須保持晝夜暢通。在通信設(shè)計(jì)和選擇通信方法的多樣性時(shí)，必須考慮這一要求。5.8.6出入口控制為嚴(yán)密控制出入口，必須以適當(dāng)?shù)臉?gòu)筑物的布置方式，使核動(dòng)力廠與其周圍相隔離。尤其是在進(jìn)行廠房設(shè)計(jì)和廠區(qū)布置時(shí)，必須為控制出入口的保衛(wèi)人員和/或監(jiān)測(cè)設(shè)備作出安排，并注意防止未經(jīng)批準(zhǔn)的人員和物品進(jìn)入核動(dòng)力廠。必須防止未經(jīng)批準(zhǔn)接近或以任何理由影響安全重要構(gòu)筑物、系統(tǒng)和部件。在維修、試驗(yàn)或檢查需要出入的情況下，設(shè)計(jì)中必須保證所需活動(dòng)的進(jìn)行不致明顯降低安全相關(guān)設(shè)備的可靠性。5.8.7系統(tǒng)的相互作用如果存在較大的可能性需要安全重要系統(tǒng)同時(shí)運(yùn)行時(shí)，必須對(duì)其可能的相互作用進(jìn)行評(píng)價(jià)。在分析中，不僅必須考慮實(shí)體的相互連接，還必須考慮一個(gè)系統(tǒng)的運(yùn)行、誤操作或故障對(duì)其他重要系統(tǒng)的物理環(huán)境的影響，以保證環(huán)境的變化不會(huì)影響到系統(tǒng)部件預(yù)定的在執(zhí)行功能方面的可靠性。5.8.8電網(wǎng)與核動(dòng)力廠之間的相互作用核動(dòng)力廠設(shè)計(jì)中，必須考慮與所要求的給核動(dòng)力廠安全重要系統(tǒng)供電的可靠性有關(guān)的電網(wǎng)與核動(dòng)力廠的相互作用，包括電網(wǎng)供電母線的獨(dú)立性和數(shù)量。5.8.9退役在設(shè)計(jì)階段必須專門考慮核動(dòng)力廠便于退役和拆除的措施。特別是設(shè)計(jì)中必須考慮以下事項(xiàng)：材料的選取，以便把放射性廢物的最終數(shù)量降至最少程度，并便于去污；必要的可達(dá)性；貯存核動(dòng)力廠運(yùn)行和退役中產(chǎn)生的放射性廢物所需的設(shè)施”。與HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）相比，本節(jié)的內(nèi)容主要有下列變化：1．增加了“擁有熱利用裝置（如地區(qū)集中供熱）和/或海水淡化裝置的核動(dòng)力廠的設(shè)計(jì)必須防止放射性物質(zhì)在正常運(yùn)行、預(yù)計(jì)運(yùn)行事件、設(shè)計(jì)基準(zhǔn)事故和選定的嚴(yán)重事故的任何狀態(tài)下從核動(dòng)力廠轉(zhuǎn)移到海水淡化裝置或集中供熱裝置”的內(nèi)容；2．增加了“設(shè)計(jì)中必須包括適當(dāng)?shù)脑O(shè)施，以便于新燃料、乏燃料和放射性廢物的運(yùn)輸和裝卸。必須考慮設(shè)施的可達(dá)性、吊裝和包裝能力”，使規(guī)定的考慮更完善；3．將HAD102/01《核電廠設(shè)計(jì)總的安全原則》中系統(tǒng)的相互作用考慮和電網(wǎng)與核動(dòng)力廠之間相互作用的考慮提到了本規(guī)定內(nèi)；4．在退役要求中增加了“把放射性廢物的最終數(shù)量降至最少程度，并便于去污；必要的可達(dá)性；貯存核動(dòng)力廠運(yùn)行和退役中產(chǎn)生的放射性廢物所需的設(shè)施”的要求，要求更加明確和合理，特別是減少放射性廢物產(chǎn)生量的要求是先進(jìn)核電廠的設(shè)計(jì)目標(biāo)之一；“5.9安全分析必須對(duì)核動(dòng)力廠設(shè)計(jì)進(jìn)行安全分析，在分析中必須采用確定論和概率論分析方法。在這種分析的基礎(chǔ)上，必須制定和確認(rèn)安全重要物項(xiàng)的設(shè)計(jì)基準(zhǔn)。還必須論證所設(shè)計(jì)的核動(dòng)力廠能夠滿足各類核動(dòng)力廠狀態(tài)（見5.2.2 條）下放射性釋放的所有規(guī)定限值和潛在的輻射劑量的可接受限值，并論證縱深防御已起到作用。安全分析中應(yīng)用的計(jì)算機(jī)程序、分析方法和核動(dòng)力廠模型必須加以驗(yàn)證和確認(rèn)，并必須充分考慮各種不確定性。5.9.1確定論方法確定論安全分析必須包括：確認(rèn)核動(dòng)力廠運(yùn)行限值和條件符合核動(dòng)力廠正常運(yùn)行設(shè)計(jì)的假設(shè)和要求；適合于核動(dòng)力廠設(shè)計(jì)和廠址假設(shè)始發(fā)事件（見附件Ⅰ）的特征；源自假設(shè)始發(fā)事件的事件序列的分析和評(píng)價(jià)；各項(xiàng)分析結(jié)果與放射性的驗(yàn)收準(zhǔn)則和設(shè)計(jì)限值的比較；設(shè)計(jì)基準(zhǔn)的制定和確認(rèn)；論證通過安全系統(tǒng)的自動(dòng)響應(yīng)結(jié)合所規(guī)定的操縱員動(dòng)作能夠管理預(yù)計(jì)運(yùn)行事件和設(shè)計(jì)基準(zhǔn)事故。必須驗(yàn)證所采用的各項(xiàng)分析假設(shè)、方法和保守程度的適用性。根據(jù)核動(dòng)力廠配置的重大變動(dòng)、運(yùn)行經(jīng)驗(yàn)、技術(shù)知識(shí)的進(jìn)步或物理現(xiàn)象的了解，核動(dòng)力廠的安全分析必須不斷更新，并必須與當(dāng)時(shí)的狀態(tài)或竣工狀態(tài)相一致。5.9.2概率論方法必須完成核動(dòng)力廠的概率安全分析，以達(dá)到下述目的：提供系統(tǒng)性的分析，以確信設(shè)計(jì)符合總的安全目標(biāo)；證明整個(gè)設(shè)計(jì)是平衡的，沒有任何一個(gè)設(shè)施或假設(shè)始發(fā)事件對(duì)于總的風(fēng)險(xiǎn)會(huì)有過大的或明顯不確定的貢獻(xiàn)，并且保證縱深防御的第一和第二層次承擔(dān)核安全的主要責(zé)任；確認(rèn)核動(dòng)力廠參數(shù)小的偏離不會(huì)引起核動(dòng)力廠性能嚴(yán)重異常（陡邊效應(yīng)）；提供發(fā)生堆芯嚴(yán)重?fù)p壞狀態(tài)的概率評(píng)價(jià)以及要求廠外早期響應(yīng)的（特別是與安全殼早期失效相關(guān)的）放射性物質(zhì)向廠外大量釋放的風(fēng)險(xiǎn)的評(píng)價(jià)；提供外部災(zāi)害事件（特別是核動(dòng)力廠廠址特有的那些災(zāi)害）發(fā)生概率和后果的評(píng)價(jià)；鑒別出通過設(shè)計(jì)改進(jìn)或運(yùn)行規(guī)程的修改可能降低嚴(yán)重事故概率或減輕其后果的系統(tǒng)；評(píng)價(jià)核動(dòng)力廠應(yīng)急規(guī)程的充分性；核實(shí)是否符合概率目標(biāo)（如果已有的話）”。本節(jié)內(nèi)容是將HAF102《核電廠設(shè)計(jì)安全規(guī)定》（91）的12.1節(jié)“設(shè)計(jì)的確認(rèn)”移至此并擴(kuò)充而成，基本內(nèi)容沒有明顯變化，主要將概率安全分析變成了強(qiáng)制性要求，同時(shí)明確了概率安全分析中要提供外部災(zāi)害發(fā)生概率和后果的評(píng)價(jià)。對(duì)設(shè)計(jì)基準(zhǔn)事故的確定論安全分析， No.NS-G-1.2“SafetyAssessmentandVerificationforNuclearPowerPlants ”提供了目前最完整的，并且是相當(dāng)嚴(yán)格的假設(shè)：“—Theinitiating eventoccursatanunfavourable timeasregardsinitialreactorconditionsincludingpowerlevel,residualheatlevel,reactivityconditions,reactorcoolantsystemtemperature,pressureandinventory （始發(fā)事件發(fā)生在最不利的時(shí)間和最不利的反應(yīng)堆工況，包括功率水平、余熱水平、反應(yīng)性條件、反應(yīng)堆冷卻劑系統(tǒng)溫度、壓力和裝量）。—Anycontrolsystemsshouldbeassumedtooperateonlyiftheirfunctioningwouldaggravatetheeffectsoftheinitiatingevent.Nocreditshouldbetakenfortheoperationofthecontrolsystemsinmitigatingtheeffectsoftheinitiatingevent（僅僅當(dāng)控制系統(tǒng)對(duì)始發(fā)事件產(chǎn)生有害的后果時(shí)才假設(shè)其運(yùn)行，不能相信控制系統(tǒng)的運(yùn)行將緩解始發(fā)事件的后果）。—Allplantsystemsandequipmentnotdesignatedandmaintainedassafetygrade(fullQA,seismicandequipmentqualification)shouldbeassumedtofailinthemannerthatcausesthemostsevereeffectsforthePIEbeinganalysed[ 所有沒有設(shè)置和維持在安全級(jí)（充分的質(zhì)量保證、抗震和環(huán)境鑒定）的系統(tǒng)和設(shè)備應(yīng)假定以對(duì)始發(fā)事件分析最壞的后果失效 ]。—Theworstsinglefailureshouldbeassumedtooccurintheoperation ofthesafety groupsrequired for theinitiatingevent.Forredundantsystemsitisoftenassumedthattheminimumnumberoftrainsstartandrun （最壞的單一故障應(yīng)該假定在始發(fā)事件要求的安全組中。對(duì)多重系統(tǒng)通常假設(shè)最少數(shù)量的系列啟動(dòng)和運(yùn)行）。—Thesafetysystemsshouldbeassumedtooperateattheirminimumperformancelevels.Forreactortripandsafetysystemactuationsystems,thisshouldassumethattheactionoccursattheworstendofthepossibleband

（安全系統(tǒng)應(yīng)該假定運(yùn)行在最低的性能水平。對(duì)于反應(yīng)堆保護(hù)和安全系統(tǒng)觸發(fā)系統(tǒng)， 應(yīng)該假定動(dòng)作發(fā)生在最不利的點(diǎn)）。—Anystructure,systemorcomponentthatcannotbeconsideredfullyoperableorthatreachesalimitduringtheaccidentforwhichthedesignerdidnotprovefulloperabilityshouldbeassumedtobeunavailable （任何不能被認(rèn)為完全可運(yùn)行或者在事故下達(dá)到設(shè)計(jì)者沒有充分證明可運(yùn)行性的限值的構(gòu)筑物、系統(tǒng)或部件應(yīng)該假定不可用）。—Theactionsoftheplantstafftopreventormitigatetheaccidentshouldonlybemodelledifitcanbeshownthatthereissufficienttimeforthemtocarryouttherequestedactions,ampleinformationisavailableforeventdiagnosis(consideringtheeffectsoftheinitiatingeventandthesinglefailurecriterion),adequatewrittenproceduresareavailable,andsufficient

training

hasbeenprovided.

Plantstaff

actionsaretypically

assumedtooccurnosoonerthantenminutesaftertheeventbegins[ 如果能夠表明運(yùn)行人員有足夠的時(shí)間，事件診斷的足夠的信息（考慮始發(fā)事件的后果和單一故障準(zhǔn)則） 完成要求的動(dòng)作，才能夠?qū)⑦\(yùn)行人員預(yù)防和緩解事故的行動(dòng)模型化 ]”。在概率安全分析中要求“核實(shí)是否符合概率目標(biāo)（如果已有的話）”，但實(shí)際上既然強(qiáng)制性地要求完成概率安全分析，要求確定主導(dǎo)性的和有代表性的嚴(yán)重事故序列，則概率目標(biāo)就是一個(gè)不能回避的問題。在No.NS-G-1.2“SafetyAssessmentandVerificationforNuclearPowerPlants”推薦了INSAG建議的值，即：反應(yīng)堆堆芯嚴(yán)重?fù)p壞的頻率：現(xiàn)有核電廠—10-4/堆年；未來核電廠—10-5/堆年。大規(guī)模放射性釋放的頻率：現(xiàn)有核電廠—10-5/堆年；未來核電廠—10-6/堆年。（應(yīng)該注意的是，No.NS-G-1.2“Safety AssessmentandVerificationforNuclearPowerPlants ”對(duì)概率安全目標(biāo)的引述并沒有和INSAG完全一致，在INSAG-3中，第二級(jí)概率安全目標(biāo)是“要求早期廠外應(yīng)急響應(yīng)的