《核安全导则.docx》由会员分享,可在线阅读,更多相关《核安全导则.docx(101页珍藏版)》请在三一办公上搜索。
1、核安全导则 HAD102/17核动力厂安全评价与验证国家核安全局核动力厂安全评价与验证(2006年6月5日 国家核安全局批准发布)本导则自2006年7月1日 起实施本导则由国家核安全局负责解释 本导则是指导性文件。在实际工作中可以采用不同于本导则的方法和方案,但必须证明所采用的方法和方案至少具有与本导则相同的安全水平。97目 录1.引言11.1目的11.2 范围12.安全评价、安全分析和独立验证22.1 安全评价与安全分析22.2 独立验证32.3 设计、安全评价和独立验证之间的关系63. 安全重要的工程技术方面73.1 概要73.2 经验证的工程实践和运行经验73.3 创新的设计特性83.4
2、 纵深防御的实施93.5 辐射防护103.6 构筑物、系统和部件的安全分级123.7 外部事件的防护143.8 内部灾害的防护173.9 与适用规范、标准和导则的一致性183.10 载荷和载荷组合193.11 材料的选择203.12 单一故障评价和多重性/独立性223.13 多样性243.14 安全重要物项的在役试验、维护、修理、检查和监测253.15 设备鉴定263.16 老化和磨损机理283.17 人机接口和人因工程的运用293.18 系统之间的相互作用323.19 设计过程中计算手段的使用334.安全分析344.1 概要344.2 假设始发事件404.3 确定论安全分析434.4 概率安
3、全分析614.5 敏感性和不确定性分析854.6使用的计算机程序的评价865.独立验证881.引 言1.1目的1.1.1 本导则是对核动力厂设计安全规定有关条款的说明和补充。设计1.1.2 本导则为设计单位在初始设计和设计修改过程中对核动力厂进行安全评价提供了建议,也为营运单位对于新核动力厂(使用新的或现有设计的)的安全评价进行独立验证提供了建议。实施安全评价的建议也适用于指导对现有核动力厂进行安全审查。依据现行的标准和实践对现有核动力厂进行安全审查,其目的在于确定是否存在影响核动力厂安全的任何偏离。本导则中的方法和建议同样适用于国家核安全监管部门进行的监管审查和评价。虽然本导则中大部分建议是
4、通用的,并适用于所有类型的反应堆,但也有一部分特殊建议和范例主要用于水冷反应堆。1.2 范围1.2.1 本导则确定了在实施安全评价和独立验证过程中的关键建议,并且提供了支持核动力厂设计安全规定的详细指导,尤其是在其安全分析领域。但是,它并不能包括目前所有可用的技术细节,关于具体的设计问题和安全分析方法,可参照相关安全导则和参考核安全法规技术文件。1.2.2 由于对核动力厂的某些系统的安全评价已有专门的安全导则,因此,本导则不包括对这些系统安全评价的具体建议。2.安全评价、安全分析和独立验证2.1 安全评价与安全分析2.1.1 本导则中的安全评价是一个系统性过程,它贯穿于整个设计过程,以保证核动
5、力厂设计满足所有的相关安全要求。这些要求包括营运单位和国家核安全监管部门确定的安全要求。安全评价包括(但并不仅限于)正式的安全分析(见第4章)。设计和安全评价都是核动力厂设计单位进行的同一迭代过程中的组成部分,该迭代过程直到设计满足所有安全要求为止,其中也可能包括在设计过程中提出的安全要求。2.1.2 安全评价的范围包括核实设计是否满足安全管理要求、主要技术要求以及核动力厂设计安全规定第3章至第6章中给出的安全管理要求、主要技术要求以及核动力厂设计和核动力厂系统设计要求,并核实已完成全面的安全分析。2.1.3 核动力厂设计安全规定第3章中提出的安全管理要求,论及关于与经验证的工程实践、运行经验
6、和安全研究有关的问题。2.1.4 核动力厂设计安全规定第4章中提出的主要的技术要求,包括保证提供充分的纵深防御措施,保证最大程度地考虑了事故预防措施和辐射防护。2.1.5 核动力厂设计安全规定第5章中提出的核动力厂设计要求,与以下一些问题有关,如设备鉴定、老化以及通过多重性、多样性和实体分隔来提供安全系统的可靠性等。2.1.6 核动力厂设计安全规定第6章中提出的核动力厂系统设计要求,包括有关堆芯、反应堆冷却剂系统和反应堆安全系统(如安全壳以及应急堆芯冷却剂系统)的设计问题。2.1.7 对于安全分析,核动力厂设计安全规定第5.9节规定:“必须对核动力厂设计进行安全分析,在分析中必须采用确定论和概
7、率论分析方法。在这种分析的基础上,必须制定和确认安全重要物项的设计基准。还必须论证所设计的核动力厂能够满足各类核动力厂状态下放射性释放的所有规定限值和潜在的辐射剂量辐射照射剂量的可接受限值,并论证纵深防御已起到作用。”关于确定论和概率安全分析的范围和目的在本导则的4.1.3.1-4.1.3.6节中给出。2.2 独立验证2.2.1 核动力厂设计安全规定3.6节要求:“在提交国家核安全监管部门以前,营运单位必须保证由未参与相关设计的个人或团体对安全评价进行独立验证。”2.2.2 独立验证应该在营运单位负责下由一组专业人员完成,这组专业人员应尽可能独立于该核动力厂的设计者和进行安全评价的人员。如果这
8、些专业人员未参与任何部分的设计和安全评价,则可认为是独立的。此独立验证是除在设计单位内部进行的质量保证审查的补充之外在设计单位内部进行的的活动。2.2.3 安全评价是设计单位在整个设计过程中为满足所有相关安全要求而进行的全面综合研究工作,而独立验证是由营运单位完成或在其名义下完成的工作,可仅与送国家核安全监管部门报批的设计有关。2.2.4 由于独立验证需要涉及的设计和安全评价问题的复杂性,独立验证一般与在设计过程中要部分地进行独立验证同步进行,而不只是在核动力厂设计完成以后才进行。 2.2.5 营运单位对独立验证负有完全责任,即使独立验证的部分工作委托给一些独立机构执行也仍然如此。 图1 核动
9、力厂设计安全规定和导则所涉及覆盖的领域安全要求其他要求总体方面(如防火、辐射防护)特殊系统(如仪表和控制系统、安全壳)质量保证审查安全评价-安全分析(确定论和概率论)-安全重要工程方面的评价-先前的运行经验-设备鉴定质量保证审查营运单位的独立验证国家核安全监管部门审查和评价已竣工核动力厂的验证质量保证审查建造核动力厂设计安全规定(文摘一)质量保证安全导则核动力厂系统设计安全导则安全导则安全评价和验证的安全导则 2.3 设计、安全评价和独立验证之间的关系2.3.1 图1给出了在核动力厂设计过程中的安全评价、独立验证、安全分析及其他活动之间的关系,也给出了本导则与设计过程有关的其他规定和导则之间的
10、关系。2.3.2 在设计工作由最初的概念直到最终完成的过程中,设计单位需要考虑营运单位和国家核安全监管部门提出的所有安全要求以及其他要求。由于核能规划的发展以及引入新的设计,在设计过程中,设计要求可能会被修改或澄清;在创新设计情况下,随着设计的深入可能会提出更具体的要求。2.3.3 在设计过程中,安全评价和独立验证由不同的小组或机构完成,然而他们都是迭代的设计过程中的一部分,且二者的主要目的均是保证核动力厂满足安全要求。基于这个原因,本导则对二者均有论述。某些情况下,在核动力厂设计阶段,国家核安全监管部门也会在核动力厂设计阶段介入。2.3.4 在核动力厂设计过程的一些阶段(如在建造前或首次装料
11、前)设计工作将要被冻结,在此期间将完成安全分析报告,该报告将描述到此时为止所完成的核动力厂的设计和安全评价。该报告要提交国家核安全监管部门供审查和评价。2.3.5 由于安全问题的讨论和澄清越早,解决起来就越容易。因此独立验证和设计及安全评价同时相继开展就会使独立验证更有效。当设计工作还在进行时,任何为改进设计和安全评价的建议都更容易被采纳。但另一方面,太密切的联系将给验证的独立性带来疑问。因而,应该找到有效性和独立性之间的平衡。2.3.6 在设计过程中所做出的重大设计决策,可要求营运单位应进行专项独立设计审查,这种审查仅限于该决策的范围并考虑符合适用于决策问题的安全要求。2.3.7 设计工作应
12、该依据质量保证大纲进行,质量保证大纲包括对所有设计文件进行独立审查。3. 安全重要的工程技术方面3.1 概要3.1.1 本章为评价设计是否符合核动力厂设计安全规定第3章至第5章的要求提供建议和需要考虑的重要事项。这些要求覆盖总的安全重要的工程技术方面,并适用于所有的核动力厂系统。在安全分析中可能没有明确论及如何评价该方面要求的正确实施,但它是安全评价的一个相关部分。对于某些方面,没有明确的验收准则可供使用,因此对其符合安全要求的评价在很大程度上就只能依赖于良好的工程判断。3.2 经验证的工程实践和运行经验3.2.1 对于改进型的各类反应堆,应该尽可能采用在运行核动力厂中已成功应用的构筑物、系统
13、和部件的设计,至少应该借鉴其他核动力厂中取得的相关运行经验。3.2.2 在安全评价中,应该考虑可用的运行经验,以保证在设计中充分考虑了安全领域中的所有有关教训。运行经验应作为改进核动力厂纵深防御的基本信息来源。3.2.3 应该充分利用大量的运行资料作为设计和安全评价的运行经验反馈。3.2.4 从一个真实的事件序列进行外推分析,即假定在有额外失效(对比于现实情况中发生的失效)的情况下核动力厂最终将可能会发生什么,这个方法已被证明是一种有用的设计方法。3.2.5 通用的安全研究项目的成果也会有效支持为设计单位和审查单位的评价工作提供有效支持。3.3 创新的设计特性3.3.1 基于由运行经验、安全分
14、析和安全研究得到的经验教训,有必要允许考虑超出现有实践的设计改进的需求和价值。当引入创新的或未经验证的设计或设计特性时,应该通过适当的支持性验证计划证实它们符合安全要求,并且在投入运行前,对这些特性进行充分试验。3.3.2 例如,非能动安全系统是不依赖于诸如电力等外部辅助系统支持系统的,并且有可能较能动系统而言更加简化和可靠,但其实际性能及可靠性应该由适当的和周密的研发、试验和分析程序来得到可信的验证。3.3.3 现代技术应用的另一个实例是采用基于计算机的安全系统和控制系统。与老式的硬件连接系统相比,计算机化的系统具有很多潜在的优点,如它具有更强的功能、更好的试验能力和更高的硬件可靠性。但是在
15、某些实际情况下,这些优点可能是以降低系统的简易性和透明度为代价的,因此必须尽可能在接近实际操作运行环境下对计算机化的系统(包括其软件)进行广泛的评价和试验,以确认其性能和总体可靠性。3.4 纵深防御的实施防御层次目的主要手段一异常运行和故障的预防保守设计和高质量的建造和运行二异常运行的控制和故障的探测控制、控制、限制保护系统及其他监测监督设施三设计基准事故范围内的控制专设安全设施及应急规程四核动力厂严重工况的控制,包括防止事故恶化和减轻严重事故后果补充措施和事故管理五减轻放射性物质大量释放的后果厂外应急响应表1. 各防御层次的目的和主要手段3.4.1 正如核动力厂设计安全规定2.2.2所指出的
16、,纵深防御概念的目的有两方面:首先是预防事故的发生;其次是如果预防失效,探测事故和限制其潜在后果,并且防止其演变为更加严重的工况。3.4.2 纵深防御一般可分为五个不同层次。当某一如果一个层次失效时,更高的后一层次将加以弥补或纠正。实施不同防御护层次是为了使其更高或更低不同层次的防御独立有效。各层次的防御护目的和其达到该目的的主要手段列于表1中。前三个层次的防御措施在设计基准范围内考虑,为了保证维持堆芯结构的完整性,并限制对公众的潜在辐射危害,应该考虑采取前三个层次的防御措施。对于超设计基准应该考虑第四个层次的防御措施,在考虑到经济和社会因素后,为使核动力厂出现严重工况的可能性和放射性物质的释
17、放处于合理可行尽量低的水平,应该考虑采取第四个层次的防御措施。3.4.3 应该最优先考虑预防:过度地危及实体屏障的完整性;危及屏障时出现失效或旁路;某一道屏障的失效引起另一道屏障的失效;以及放射性物质的大量释放。3.4.4 应评价核动力厂的设计,以确认有专门措施来保证第一到第四层次防御的有效性。3.4.5 应通过完整的安全分析来证实是否能符合大量的核安全要求,从而完成对纵深防御实施情况的评价。此评价应确认各纵深防御层次足以应付可能出现的各种始发事件,以保证执行基本的安全功能和控制放射性物质的释放。3.4.6 评价过程应特别注意内部和外部灾害,这些灾害可能会同时立即影响到不止一个防御层次,或者使
18、得安全系统的多重设备同时出现失效故障。3.4.7 设计应尽可能提供探测各防御层次失效或旁路的措施。应确定每种运行模式要求的防御层次(例如:在特定的停堆模式下,可以允许打开安全壳,在核动力厂处于该模式时应始终能具备确定的防御层次)。3.5 辐射防护3.5.1 有关辐射防护设计的详细建议可参照专门的安全导则。辐射防护评价应证实其符合在核动力厂设计安全规定中确定的辐射防护目标。3.5.2 对于正常运行及预计运行事件,应该考虑两项设计目标:保证辐射剂量辐射照射剂量低于规定限值;保证辐射剂量辐射照射剂量处于合理可行尽量低的水平。应该比较通过将计算出的等效剂量当量与规定的剂量限值,对比来证实符合第一个目标
19、。设计单位应评价对相关设计计算进行评价,以保证计算中输入数据的正确性和所用计算方法的有效性(见第4章)。3.5.3 第二个设计目标(即满足合理可行尽量低的原则)意味着在考虑到经济和社会因素后,所有剂量应保证处于合理可行尽量低的水平。辐射防护的最优化过程应该在一定程度上使代价(费用)和利益(安全增益)相平衡。在此最优化过程中,辐射照射剂量的参考值以及相关的设计措施可以取自从目前具有良好运行记录的类似核动力厂得到射线照射剂量的参考值以及相关的设计措施。安全评价应该考虑运行经验及附加的设计措施或改进,以进一步降低工作人员和公众的辐射射线照射。这些附加的措施既可以是直接的(改进屏蔽),也可以是间接的(
20、减少设备维修的时间)。3.5.4 应该采取通过以下措施实践保持低的照射量,如将包壳缺陷降低到最少、使用耐腐蚀的材料、减少长寿命腐蚀产物和活化同位素的形成、降低一回路冷却剂泄漏、尽量减少高辐射区域维修的时间、以及使用遥控操作工具和机器人。3.5.5 在设计过程中,应该系统地评价诸如检查和维修所需的足够的空间、辐射防护屏蔽的充分性和核动力厂设备的正确安装。3.5.6 核动力厂设计单位和安全评价人员还应该考虑核动力厂在最终退役期间操作的辐射剂量辐射照射剂量。为减少高活度放射性废物的数量和便于其移出,应注意材料的选择和为拆卸设备和工具的预留空间,例如在受高辐射剂量辐射照射剂量的构筑物中使用的“牺牲层”
21、(即在压力容器外围的混凝土屏蔽层)。3.5.7 空间和设备和场地的设计(诸如乏燃料的储存和装卸设施,以及放射性废物的储存)应采取措施,以尽量减少因其失效可能引起的放射性物质的释放量。3.5.8 设计单位应该证明,依据核动力厂设计安全规定,已具有足够有效的设计措施来实施辐射防护的充分监测。3.5.9 应将安全分析中计算出的放射性物质释放量和等效剂量与国家核安全监管部门规定的或接受的限值进行对比,以评价事故工况下保护措施设计的充分性。为减轻超设计基准事故的放射性后果,可能要求在核动力厂厂区以及核动力厂周围采取一些特殊措施(如事故管理和应急响应计划)。在安全评价中,设计单位应该保证把事故管理和应急计
22、划的相关参数充分地纳入核动力厂的设计中。3.6 构筑物、系统和及部件的安全分级3.6.1 应该确定所有构筑物、系统和部件的安全重要性,并按照核动力厂设计安全规定中的规定建立安全分级体系,以确定为每一物项的安全级别确定:- 在部件的设计、制造、建造和检查中应用适当的规范法规和标准;- 系统相关的特征,如多重性的程度,以及对应急动力供应和环境条件鉴定的需求;- 在确定论安全分析中考虑的应对假设始发事件的系统的可用性或不可用性状态情况;- 质量保证措施要求。3.6.2 一般应该建立以下的分级体系,并且应该验证其恰当性和一致性:- 系统分级依据其对安全功能所起作用的重要性;- 承压部件分级依据其失效后
23、果的严重性、机械复杂性和额定压力;- 抗震分类依据所考虑的构筑物或部件在地震中和地震后保持其完整性和执行其功能的要求,并计及余震及其后续的附加破坏;- 电力、仪表和控制系统的分级依据其安全功能或安全支持功能,由于该系统是一个特殊领域,而且已经存在广泛使用的分级方法,其分级会不同于可能和核动力厂其他系统分级不同;- 质量保证要求的分级。3.6.3 对构筑物、系统和部件的安全分级的确定应该基于国家核安全监管部门规定的方法,并且应该适当地依据确定论和概率论分析以及工程判断。3.6.4 在确定论安全分析中,用来确定决定符合验收准则的安全功能应只利用安全级的构筑物、系统和部件来执行。3.6.5 在设计阶
24、段,可使用概率安全分析来以确认构筑物、系统和部件分级的适当性。3.6.6 一个安全级别中的系统和/或部件的故障不应引起较高安全级别的系统和/或部件的故障。对于指定为不同安全级别且不同的并可能相互影响的系统,应该评价其是否具有充分的隔离和分隔。3.7 外部事件的防护3.7.1 在安全评价中涉及的外部事件取决于核动力厂选定的厂址,但是一般应包括:外部自然事件,如:- 极端的气象条件;- 地震;- 外部水淹;外部人为事件,如:- 飞机坠毁;- 由于运输和工业活动造成的灾害(火灾、爆炸、飞射物、有毒气体的释放)。3.7.2 设计基准应该适合于所选厂址并以历史的和实际的数据为依据,并由一组数值进行表达,
25、这些数值是按照规定阈值根据各事件总的概率分布而选择的。3.7.3 当所得数据缺乏可信度而不能进行这种概率评价时,应该依据包络准则和工程判断使用确定论分析方法。3.7.4 应将要求执行基本安全功能的构筑物、系统和部件应设计成能承受设计基准事件引起的载荷,并应能在这些事件发生时和发生以后执行其功能。这应该通过恰当的结构设计、多重性和分隔来实现。3.7.5 应该使与外部事件有关的放射性风险不超过源自内部事故引起的放射性风险。对于比设计基准事件稍微严重的外部事件,应该确认其后果不会不成比例地的加重。3.7.6 极端气象条件:应该对每一种极端气象条件确定设计基准事件。这包括下列条件情况:- 极端的风载荷
26、;- 极端的大气温度;- 极端的降雨量和降雪量;- 极端的冷却水温度和冰冻;- 极端量的海植被。3.7.7 设计基准应计及可以合理假设同时发生的各种极端气象条件的组合。3.7.8 应该通过试验、实验或工程分析验证核动力厂的构筑物可以承受外部事件施加引起的载荷,而不会造成任何必要物项的失效,这些必要物项是将核动力厂带到并保持在所有基本安全功能得到在长时间内保证所有基本安全功能的状态所必要的物项。3.7.9 应该通过试验、实验或工程分析证明安全系统能够在设计基准规定的条件范围内(如大气温度、海水温度和海平面高度)执行其安全功能。3.7.10 应该利用核动力厂周边地域的地质勘察结果、该地域地震发生的
27、历史记录和古地震资料确定核动力厂厂址的SL-2地震。SL-2地震应该用于确定核动力厂设计基准地震。3.7.11 用于关闭核动力厂及维持核动力厂长时间处于安全稳定状态的构筑物、系统和部件应该设计成能够抵御设计基准地震而不丧失功能。3.7.12 抗震鉴定应该包括结构分析、振动台试验以及适当时与运行经验进行对比。3.7.13 外部水淹:应该对核动力厂的周边环境进行评价,以确定发生危及核动力厂安全的外部洪水的可能性。外部水淹应该包括由于高降雨量、高潮汐、河水溢出、堤坝坍塌以及其可能组合引起的水淹。3.7.14 应该提供防护措施以避免外部水淹导致安全系统设备的故障。3.7.15 应通过相关坠机的统计数据
28、并考虑机场离核动力厂的距离、飞机的航线以及各型号飞机飞经核动力厂厂址的总的次数确定飞机坠毁于核动力厂的预计概率。坠机统计数据应该在整个核动力厂运行寿期内不断更新。3.7.16 如果预计的坠机概率大于可接受的值时,防护措施应该包括对包容安全重要系统和部件的构筑物进行加固,并要以设备多重系列分离和隔离的方法使其不会都被飞机撞击或随后的火灾所毁坏。对坠机的防护,应该集中在保证将核动力厂带到并维持在安全状态的安全功能所必需的物项上。3.7.17 关于运输和工业活动所导致的灾害,应该鉴别靠近厂区的危险物品运输和能导致火灾、爆炸、飞射物、有毒气体释放的工业活动,并确定影响核动力厂安全的设计基准事件。3.8
29、 内部灾害的防护3.8.1 设计中应该考虑由内部事件导致的作用在构筑物或部件上的特定载荷和环境条件(温度、压力、湿度、辐射),这些内部事件诸如:- 管道甩击;- 冲射力;- 由于管道、水泵及阀门的泄漏或破裂造成的内部水淹及喷淋;- 内部飞射物;- 重物跌落;- 内部爆炸;- 火灾。3.8.2 应该确定管道破损的影响,诸如作用到部件、构筑物、电气设备、仪表及控制设备上的喷射冲击力、管道甩击、反作用力、压力波的作用力、压力增加、湿度、温度和辐射均得到充分考虑。特别应该表明:- 对于安全级设备、该设备的支承及相关构筑物的设计,均考虑了反作用力;- 对安全重要部件及其内部结构都已设计成能承受可信的压力
30、波的作用力和流体的作用力;- 对于安全重要构筑物(诸如安全壳)已考虑了压力增加;- 对于安全重要的电气设备、仪表及控制设备已设计成在假定的泄漏和破裂的事件中,仍能够承受极端的温度、湿度和辐射。3.8.3 关于内部水淹,应该对核动力厂的相关构筑物建筑物做水淹分析。分析中应该考虑以下潜在的可能的水淹初因:承压部件出现泄漏和破裂、来自邻近构筑物的水淹、灭火系统的误动作开启、水箱的溢流以及隔离设施的失效等。3.8.4 安全重要构筑物、系统和部件,应该位于预计的最高水淹线以上,否则应予以足够有效的保护。3.8.5 内部飞射物可能由诸如汽轮机之类的旋转部件的故障或承压部件的故障产生。对于可能的汽轮机飞射物
31、,除非能证明潜在的飞射物不可能引起对安全重要构筑物、系统和部件的重大毁坏,否则应该考虑其可能的飞行路线,并且反映在汽轮机与安全级构筑物的相对方位上。类似地,对于安全级构筑物中的高能部件,应该尽可能限制其位置。3.8.6 当相关的重物跌落可能导致核动力厂内或厂外辐射照射时,或者可能引起安全重要系统损坏时,设计时应该考虑其提升传动装置的故障。3.9 与适用规范、标准和导则的一致性3.9.1 为保证核动力厂的安全,构筑物、系统和部件的设计应该考虑其安全相关的重要性。对安全重要的构筑物、系统和部件的设计,应该根据以与其执行的安全功能的重要性相对应的设计要求进行设计为依据。构筑物、系统和部件的安全级别提
32、供了确定用于其设计采用规范和标准的基础。3.9.2 一般说来,设计所遵循的规范和标准的清单由营运单位以用户要求的形式给出,或者直接由国家核安全监管部门给出。但是,应对这些规范和标准进行审查和分析,以便依据现有知识和技术评价其对安全重要构筑物、系统和部件设计的适用性、恰当性和充分性。如果某些规范和标准不足以保证构筑物、系统和部件为执行重要安全功能而应具有的质量,就应该对这些规范和标准进行必要的补充或修改,以保证构筑物、系统和部件具备相称的质量。3.10 载荷和载荷组合3.10.1 安全级的构筑物和部件应该设计成能承受由运行状态和设计基准事故(包括内部和外部灾害)引起的所有相关载荷。3.10.2
33、安全评价的一个重要部分为:- 确定每项安全级构筑物或部件承受的相关载荷和载荷组合;- 为每个载荷及载荷组合确定预计的事件发生频率;- 评价安全级构筑物或部件在确定的载荷和载荷组合下的应力和应变;- 在考虑了所有相关劣化退化(如蠕变、疲劳、老化)和其潜在的相互作用后,评价在构筑物或部件中的单次和累加的损伤。3.10.3 载荷和载荷组合应该是完整的,并且应与安全分析中的假定相一致。当合适时,应该依据合适的历史记录、运行经验、用户要求和及厂址特征对核动力厂运行寿期内事件预期频率和预期瞬态发生的总次数进行评价。3.10.4 除所有相关物理量外,应力和应变的评价还应该考虑到每项载荷、每项载荷组合和适当的
34、边界条件导致的环境条件和适当的边界条件。验收准则应该充分反映防止为减轻与假设载荷相关的灾害后果所需要的构筑物或部件发生的继发性失效。3.11 材料的选择3.11.1 材料应该满足设计和制造的标准和要求。确定材料的设计寿命应该考虑运行条件(如辐射环境和化学环境、一次或周期性的载荷)的影响。此外,还应考虑设计基准事故对其特性和性能的影响。3.11.2 材料的适当性应基于试验,所有的试验结果均应该形成文件。3.11.3 与放射性流体接触的材料应该具备抗御相关腐蚀机制的耐腐蚀性,并且在运行环境中耐化学反应。应该尽可能地避免碳钢和放射性物质接触。如果聚合材料用于包容放射性流体的系统中,该材料应具有耐辐照
35、性能。3.11.4 不锈钢或镍合金、与反应堆冷却剂接触的蒸汽发生器传热管、主管道材料及包壳材料应该具备足够的耐腐蚀性。低熔点元素,如铅、锑、镉、铟、汞、锌、铋、锡等及其合金不应该进入反应堆一回路冷却剂系统或二回路系统,以防接触到由不锈钢或镍合金制造的的部件。应防止含有低熔点元素的轴承合金污染给水系统。为了减少运行辐射剂量辐射照射剂量,在与反应堆冷却剂接触的材料中,应尽可能限制钴的含量,当例外地使用钴合金时,应该给出其使用的恰当性。同时,还应该评价与冷却剂接触的材料中的镍向反应堆冷却剂的释放。3.11.5 应通过设计来控制与不锈钢部件接触的材料(如管道保温层)中的卤素成分,以保证避免出现晶间应力
36、腐蚀开裂。3.11.6 对于反应堆冷却剂压力边界的铁素体材料,其在高温高压下的抗裂纹快速扩展的能力和抗疲劳的能力应该得到证实。所有的不锈钢焊接部件应该有抗晶界腐蚀的能力,同时也应该控制铁素体的含量,以将奥氏体不锈钢焊接中微裂纹的形成减少到最低程度。3.11.7 应该特别注意所用材料与和水化学特性的相容性,以减弱腐蚀现象的发生。对于所有会受湿蒸汽或者强腐蚀性流体影响的设备,应该使用耐腐蚀和侵蚀的材料。可使用含铬(Cr0.5%)的低合金钢。3.11.8 应该选择在使用中副作用(如在停运时对工作人员造成的剂量、在发生事故时堵塞地坑)最小的保温材料。对于所选择的保温材料,应该对其由于事故中喷射力产生的
37、碎片堵塞地坑的行为进行试验。3.11.9 选择辐射环境中使用的材料时,应该考虑辐照对材料特性的影响辐照效应。例如,光纤维受到中子辐照时可能会损坏,这会对所有使用此类光缆的系统(如基于计算机的控制和保护系统)执行安全功能产生了不利影响。3.11.10 由于服役期间的辐照活化作用,在辐照环境中所用材料的选择会对核动力厂退役产生重要影响。在核动力厂的设计阶段应该予以评价这些方面。3.12 单一故障评价和多重性/独立性3.12.1 核动力厂设计安全规定中所述的单一故障准则的应用,即使假设安全组合 安全组合定义为“用于完成某一特定假设始发事件下所必需的各种动作的设备组合,其使命是防止预计运行事件和设计基
38、准事故的后果超过设计基准中的规定限值。安全组合是一系列设备的集合,它可以完成一个特殊假设事件所要求的全部动作,并且保证各数值在预计运行事件和设计基准事故发生时不会超过设计基准指定的限值。”中任何一个部件单一故障,保证了设计基准范围内的假设始发事件发生后,即使假设安全组合中任何一个部件单一故障时,所要求的安全功能仍然可以执行,并且设计基准中规定的限值均不会被超过。3.12.2 单一故障准则的应用中,应该识别出作为假设始发事件的后果可能发生的任何一个故障,并且该故障应该包括在对于单一故障分析的起点中。3.12.3 针对核动力厂所确定的每个假设始发事件,应该确定完成所需要的一组安全功能的安全组合。单
39、一故障分析应该鉴别安全组合中各部件(包括其必需的辅助系统支持系统)所有可能的故障模式。此外,应该鉴别单一故障后果可能引起的所有故障,并且应该与单一故障一起包括在分析中。这类故障还应包括由于辅助系统支持系统(如电源或冷却水等)故障而导致的部件故障。但是,在单一故障分析中不考虑同时发生从不假定发生多于一个以上的随机故障。3.12.4 应该在最薄脆弱的安全组合配置中应用单一故障准则。特别是,核动力厂运行中允许设备停役相当长的一段时间以便进行维护、试验、检查或维修,并同时要求安全组合仍然具备可用性,在此的情况下,应该假定在核动力厂操作规程或技术规格书允许的设备最长停役时间时发生单一故障。尽管如此,正如
40、核动力厂设计安全规定5.3.2.5所述,对于规定的有限停役期间,不符合单一故障准则可能证明是适当的。对于所有这类情况,应该结合得出的允许停役时间,说明其合理性(见核动力厂设计安全规定5.3.5)。3.12.5 单一故障分析中应该考虑的故障一般包括能动部件的故障(阀门按要求开启或关闭的故障以及水泵启动和运转的故障)和故障发生概率范围很广的非能动部件的故障(如安全系统管道的破裂故障)。在单一故障分析中,如果非能动部件不会受假设始发事件的影响,就可能不需要对设计、制造、检查和在役维修均处于高质量的非能动部件假设会发生故障。但是,对于在单一故障分析中省忽略的每一个部件的故障模式,应该证明其合理性。对于
41、非能动部件,应该考虑在假设始发事件发生后部件预计运行的总时间。实际上,基于使用的质量标准,非能动部件的单一故障通常只在假设始发事件发生较长时间(如24小时)后才考虑。3.12.6 单一故障分析不需要考虑发生频率很低的假设始发事件,也不需要考虑极不可能发生的假设始发事件的后果。3.12.7 核动力厂设计安全规定规定,下述安全功能应根据单一故障假设由核动力厂相关系统执行:- 快速停堆;- 排出堆芯余热;- 应急堆芯冷却;- 安全壳隔离;- 安全壳的排热;- 安全壳的大气控制和净化。3.12.8 实践中,为了得到足够高的可靠性或由于运行原因,可以提供比单一故障准则更高水平的多重性,如:在要求安全组合
42、有效的同时,为进行维护和修理,允许停役某些服役的设备进行维护和修理;允许进行监督试验;或减少在核动力厂布置中的问题。这意味着假设始发事件本身并不是一个事故,它只是引发一个运行事件、设计基准事故或严重事故的序列,这取决于发生的其他额外故障。典型的例子是:设备故障(包括管道破裂)、人员差错、人为事件和自然事件。安全系列之间的连接处应设计成单一故障不会导致丧失多于一个安全系列。多重安全系列应该有屏障分隔或距离分隔,以保证内部灾害不会丧失多于一个安全系列。3.13 多样性3.13.1 使用相似部件构成多重性的安全系统的可靠性将受到共因故障的制约,因为共因故障会导致一定数量的多重部件的同时故障。为避免此
43、缺陷,可以采用多样性来提高可靠性。3.13.2 依据实施的设计方案可以,提供不同的多样性水平可以不同。如果当多样的系统以不同的物理方式和使用不同类型的设备执行同样的安全功能时,该系统就具有较高的多样性。例如停堆,多样性的系统既可是固体中子吸收体插入堆芯,又可以是向一回路冷却剂中注入中子吸收剂溶液。但是,如果使用不同类型部件的当多样性的系统以同样方式仅使用不同类型的部件执行同样的安全功能时,该系统的多样性水平就较低。例如,一个应急给水系统,在系统不同部分的泵和阀门仅具有不同的型号,或由不同的制造商供货。3.13.3 当系统需要非常高的可靠性时,应该使用多种方法来执行其安全功能。多样性的水平应该和
44、执行安全功能手段所要求的可靠性相匹配。3.13.4 安全系统内使用多样性时,应该证实其与所要求的系统可靠性相一致。为此,潜在的共同弱点(如共因故障)应该充分说明。例如,这些弱点可能是设计缺陷、制造缺陷、操作或维修错误、自然现象、人为事件或核动力厂中任何其他操作或故障引起的非预期的级联效应。3.13.5 应该认识到,多样性措施会增加核动力厂的复杂性和费用,并在其运行和维修中带来困难和额外费用。这应该在设计过程中说明,并且应在安全系统可靠性的得益与提高和由此导致的附加的复杂性之间求得平衡。3.14 安全重要物项的在役试验、维护、修理、检查和监测3.14.1 除下一节提到的构筑物、系统和部件外,在核
45、动力厂寿期内,其他安全重要构筑物、系统和部件的设计在其完整性和功能的能力的方面,均应该能在核动力厂寿期内对完整性和功能的能力设计为能对其进行定期试验、维护、修理、检查或监测。试验、维护、修理、检查或监测的周期取决于物项的属性,可以从几天到几年不等。核动力厂带负荷运行期间维护得越频繁,其停役期间所需要的维护就越少。核动力厂的设计应该使得这些活动能按标准执行,这些标准与各系统所执行的安全功能的重要性相匹配,并且对厂区人员没有不适当的辐射照射。3.14.2 如果安全重要的构筑物、系统和部件不能设计成以合乎要求的范围程度进行试验、检查或监测,则应该对可能尚未发现的故障采取足够的安全预防措施以弥补可能的
46、尚未发现的故障。3.14.3 设计单位应该编制专门的设计指南,用以保证检查和试验的可达性。在这方面,需要评价的关键问题包括:部件周围是否有足够的可用空间;通过减少一回路压力边界内的放射性物质的沉积或防护层来降低部件周围的辐射场;减少一回路水的泄漏;提供永久或可拆装移动的通道以及在构筑物上为部件移动设置为移动部件的悬挂设施点;在适宜的位置安装部件以便于检查和试验的部件。3.14.4 在无法实现可达性的情况下,设计应能够提供永久的导轨和足够的空间,以允许适当地放置检查设备并用远距离传动装置操作。安全评价应该确定已考虑了这种可能性。3.14.5 尽管在大多数情况下实施了上述措施有助于解决保持运行剂量
47、低的需要和进行定期试验和检查的需要之间的矛盾,但在某些复杂情形下,应该运用在设计水平上的安全分析对二者的正确折衷选择做精确研究。3.15 设备鉴定3.15.1 设备鉴定主要应用于事故工况时需要执行安全功能的安全系统。3.15.2 预计设备预计执行其安全功能时的条件工况可能不同于其正常情况下经受的条件工况,而且随着核动力厂的运行,其性能也会受到老化或工作环境的影响。作为设计过程的一部分,应该确定设备预计承受的环境条件。各类事故中应该预期的环境条件包括温度、压力、辐射、振动和湿度的极端情况以及喷射冲击等。3.15.3 在整个核动力厂运行寿期内,设备所要求的功能能力应该得到维持。在设计阶段,注意给出老化效应导致的共因故障。应该根据恰当确定的环境条件、工艺条件、工作循环周期、维护安排、使用寿命、型式试验安排、更换部件和更换间隔时间等在设计中考虑设备的老化。3.15.4 设备鉴定程序应该确认设备在其整个运行寿期内,经受在需要其工作时可能存在的所有环境条件(动力学效应、温度、压力、喷射冲击、辐射、
