第一章:核安全基本原理 能源战略选择 核电厂营运者的目的是向公众用户提供经济、可靠的电力。他们的责任就是遵守国家有关法律,确保公众与环境的安全。 核安全的定义:核安全就是核设施在其设计、制造、运行及停役期间为保护公众及环境受可能的放射性危害所采取的所有措施的总和。这些措施包括: 确保核设施的正常运行 预防事故的发生 限制可能的事故后果 第一章:核安全基本原理:纵深防御 纵深防御原则就是考虑到技术的、人为的以及组织管理上的失效,而为此设立的多层次的防御线。 -预防:防止缺陷的产生; -监督:通过控制、测试和监测等手段提前或及时发现设备缺陷; -行动和措施:限制缺陷出现的后果并避免其重复出现。 压力容器的纵深防御采用以下的特殊办法: 对于第一道防御来说,必须考虑: -部件、材料的选择; -设计、计算的裕度; -对制造质量的严格控制。 对于第二道防御来说,必须加强对以下项目的控制: -使用过程中的在役检查,包括无损探伤; -材料受辐照程度。 第一章:核安全基本原理:三道屏障 根据纵深防御的设计原则,核电厂在放射性产物与人所处的环境之间,设置了多道屏障,力求最大限度地包容放射性物质,尽可能减少放射性物质向周围环境的释放。屏障的数量和性能取决于风险的大小。当反应堆运行时,有以下三道屏障: 燃料元件包壳; 一回路压力边界; 安全壳。 燃料元件包壳 秦山二期650MW的压水堆堆芯有30000多根燃料元件,这些燃料元件的包壳就构成了核电厂的第一道屏障。 裂变产物有固态的、也有气态的,它们中的绝大部分都被容纳在二氧化铀燃料芯块内,只有气态的裂变产物能部分地扩散出芯块,进入芯块和包壳之间的间隙内。燃料元件包壳的工作条件是相当苛刻的,它既要受到强烈中子辐照、高温高速冷却剂的腐蚀、侵蚀,又要受到热的、机械的应力作用。 第一道屏障的可能缺陷就是包壳的破损。上面的工作条件都可能造成这一破损。包壳一旦破损,裂变产物就将穿过包壳进入一回路冷却剂中。 一回路压力边界 第二道屏障:一回路压力边界将放射性产物包容在一回路冷却剂内。保障压力边界完整性的手段之一是减少可能存在的泄漏。当余热排出系统(RRA)连接到一回<a name=baidusnap0></a>路上</B>后,一回路压力边界便扩大了。 一回路压力边界定义如下:1、包括控制棒驱动机构本体的反应堆压力容器;2、蒸汽发生器的一次侧;3、主泵;4、稳压器;5、稳压器的安全阀组;6、一回路各主要部件之间的连接管道、阀门和配件;7、连接辅助系统或支持系统的管道、配件和阀门,直到并包括每条管路中的第二个隔离阀(从高压侧算起)。 安全壳 安全壳即包容一回路的主厂房。它将反应堆、冷却剂系统的主要设备和主管道包容在内。它能阻止放射性产物向环境的释放。构成了反应堆与环境之间的最后一道屏障。 安全壳包括: -反应堆主厂房本身,它是由带钢内衬的钢筋混凝土壁组成的。 -安全壳贯穿件,包括设备、材料出入舱、人员进出舱、电缆、管道贯穿件。所有这些贯穿件的设计均是尽可能密封和完整的。对于管道贯穿件,在安全壳的内外侧均安装有隔离阀或逆止阀,以保证安全壳的密封和完整性。 -同时第三道屏障还可以延伸,它包括: ??蒸汽发生器 SG)与反应堆厂房之间的管道; ??蒸汽发生器外壳; ??蒸汽发生器管板; ??蒸汽发生器U型管; ??给水管道; ??蒸汽发生器的排污与取样管道。 三道屏障失效 实际上,必须同时存在以下三个条件,放射性产物才有可能大量地向环境释放: 燃料元件有破损,或者燃料发生了熔化; 事故导致放射性产物向反应堆厂房内的释放,如一回路管道破裂; 安全壳的密封性丧失。 破裂事故可能使第二、第三两个条件同时存在,如果再有燃料元件包壳破损,就会有明显的放射性释放。 核安全的三大功能 第一大功能:反应性控制 第二大功能:控制堆芯的冷却 第三大功能:对放射性产物的屏障控制 核安全发展--经验教训 1979年3月28日发生在美国的三里岛事故; 1986年4月28日发生在乌克兰(前苏联)的切尔诺贝利事故。 核安全文化 INSAG-4报告对核安全文化做出了如下的定义,即: 核安全文化是存在于单位和个人中的种种特性和态度的总和,它建立一种超出一切之上的观念,即核电厂安全问题由于它的重要性要保证得到应有的重视。 第二章:设计期间的核安全考虑 纵深防御设计思想――两种不同但互补的安全分析方法 确定论方法 :核电厂的设计基本上以确定论方法的分析结果为依据,确定论方法后来得到了概率风险理论的补充。 概率风险理论 :概率风险评价法 PRA 是应用概率风险理论对核电厂安全性进行评价,这是近年来发展的一种新的评价方法。确定论法是根据以往的经验和社会可接受程度,人为地将事故分为“可信”与“不可信”两类,而PRA法则认为事故并不存在“可信”与“不可信”的截然界限,仅仅是事故发生的概率有大小之别。 风险 可接受风险的定义 :风险是指人们从事的某项活动,在一定的时间内给人类带来的危害。这种危害不仅取决于事件发生的频率,而且还与事件发生后所引起后果的大小有关。 就核电厂而言,其风险主要来自事故工况下向环境释放的放射性物质所导致的辐射危害。 剩余风险:所谓剩余风险,就是指即使采取了防范措施而依然存在的风险。核电厂及其系统的设计必须使得其风险在图中所示的允许范围内。 核电厂可接受的风险取决于 :事件发生的概率与放射性后果的乘积 设计考虑的事件 外部及内部事件 核电厂厂房、系统及设备的设计和配置,是根据确定论法的设计原则,考虑到电厂内部及外部的事件进行的。这些事件包括: ― 内部事件 系统与设备的故障引起的事故; 内部侵害事件,如火灾,由于某些流体系统泄漏导致的内涝等。 ― 外部事件:如地震、洪水、爆炸、冰冻、飞机坠落等。 运行工况分类 第一类工况:正常运行 第二类工况:中等频率事件 第三类工况:稀有事故 第四类工况:假想事故(极限事故) 故障的预防:单一故障准则 单一故障准则 事故工况下保证安全功能的系统及其辅助设施,如果某一部件发生故障,系统的整体功能必须不受影响。所考虑的故障包括: 对电气系统而言,假定任意时刻需要某系统投运时,该系统的任意一部件失效。并假定该失效的危害性最大。如应急柴油发电机。 对于流体机械系统而言,又分为能动部件,即需要这类部件的机械运动来完成系统功能的部件(如泵,阀门等);非能动部件,如管道、容器等。如安注系统、安喷系统、REA系统等。 故障的预防:共模故障的预防 所谓共模故障是指两个互为冗余的或相同的系统或设备同时失效。 这种失效的原因是多方面的,可能是设计的原因,或是设备制造的原因,也可能是运行期间由于检修状态设置等的原因,或地震、洪水等外部原因。 核电厂的设计利用了两大原理来限制共模故障的产生,这就是实体隔离和多样化。 侵害的防御 核电厂安全相关的设备(QSR)必须考虑对以下侵害的防御: 外部侵害 :地震、飞机坠落 、工业环境 、洪水 、冰冻 内部使害 :火灾 、内部水淹 、高能管道破裂 、内部抛射物 、来自汽轮发电机组的抛射物 每一种侵害的防御都从预防、监督与监测和行动与措施这3个纵深防御层次来进行的。 第四章:运行期间的核安全(一) 运行期间核安全的控制:核电厂运行期间对核安全的控制就是要获得并向公众及核安全局确保核电厂本身及其营运方法与核安全要求的真正的一致性,同时维持核电厂的生产能力。 核安全的要求:核安全要求分为两部分,一部分就是核安全法规,另一部分与设计及运行期间经验反馈有关,这一部分包括:技术规格书、场内应急计划以及定期试验监督大纲。这些要求同样是从预防,监督与监测,措施与行动三级来阐述的。 运行期间的核安全要求是通过以下形式实施的: 预防 通过对技术规格书的遵守,保证机组维持在正常运行范围。 监督与监查 定期试验大纲; 维修大纲; 再鉴定试验; 事故工况的处理 事故处理规程; 场内应急计划; 场外应急计划。 预防:运行技术规格书 机组的运行技术规格书由六部分组成。它将机组的正常运行分成九个标准状态:换料冷停堆、维修冷停堆、正常冷停堆、单相中间停堆(RRA连接)、?双相中间停堆(RRA连接)、?正常中间停堆(RRA退出)、?热停堆?、热备用?、功率运行?。 对每一运行状态,均包括以下方面的内容: 反应性; 燃料的冷却; 放射性产物的包容; 辅助与支持功能; 出现设备不可用状态时应采取的措施。 前三部分与核安全功能相关,辅助与支持功能为设备和系统的正常功能提供必要的辅助手段(电、气、冷却水等)。 运行技术规格书的适用范围 运行技术规格书由技术法则组成,其目的在于保证机组正常运行时的核安全。通过运行规程来实现。 运行技术规格书不适用于事故工况。此时,核安全的保证是由事故处理规程来保证的。 运行技术规格书的作用 运行技术规格书的第一个作用:定义反应堆的正常运行边界 运行技术规格书的第二个作用:规定所需的设备和系统 运行技术规格书的第三个作用:规定应采取的措施 可用与不可用(I0)的定义 可用与不可用(I0)的定义 某一系统或设备可用,是指该设备或系统在无任何延时的情况下,能够充分表明它有能力完成其设计的功能。 保证其本身功能及其控制的辅助设施是可用的。 定期试验大纲中与这些系统或设备相关的定期试验已正常执行,且其试验结果是满意的。正常执行是指遵守规定的试验周期、运行方式、周期裕度等。 可用的设备可以是停运的。 所有与上述条件不相符合的系统或设备,均认为是不可用的。
上一篇: 化工企业安全设施设计专篇编制要点和方法
下一篇: 浅析核安全