某核電廠施工組織設(shè)計(jì)

1、（此文檔為Word格式，下載后可以任意編輯修改?。ㄎ募浒妇幪?hào)：）編制日期:年月 日目錄第一章引言 3第二章安全原理 3第三章設(shè)計(jì)總準(zhǔn)則 4第四章反應(yīng)堆堆芯 10第五章反應(yīng)堆冷卻劑系統(tǒng) 11第六章信息和控制 13第七章保護(hù)系統(tǒng) 14第八章應(yīng)急動(dòng)力供應(yīng) 15第九章安全殼系統(tǒng) 15第十章輻射防護(hù) 17第十一章燃料裝卸和貯存系統(tǒng) 18第十二章設(shè)計(jì)的確認(rèn) 19引言1.1 目的本規(guī)定提出了陸上固定式熱中子反應(yīng)堆核電廠的核安全原則，確定了保證核安全所必需的基本要求。這些要求的適用范圍包括安全重要的構(gòu)筑物、系統(tǒng)和部件以及有關(guān)規(guī)程和程序。規(guī)定中只強(qiáng)調(diào)設(shè)計(jì)中必須滿足的要求，對(duì)于如何滿足這些要求則不作具體規(guī)定。

2、附錄I所列安全導(dǎo)則是對(duì)本規(guī)定的說(shuō)明和補(bǔ)充。本規(guī)定適用于核電廠設(shè)計(jì)、制造、建造、運(yùn)行和監(jiān)督管理。1.2 范圍本規(guī)定闡述了構(gòu)筑物、系統(tǒng)和部件為滿足安全運(yùn)行以及防止（或減輕）可能危及安全的事件后果所應(yīng)遵守的設(shè)計(jì)方法和設(shè)計(jì)要求。可能危及安全的事件統(tǒng)稱為假設(shè)始發(fā)事件。假設(shè)始發(fā)事件用于確定核電廠物項(xiàng)的設(shè)計(jì)基準(zhǔn)。它們包含多種可能單獨(dú)地或相互組合后影響安全的因素。這些因素有如下幾種類型： 與核電廠廠址及其環(huán)境有關(guān)聯(lián)的因素； 由人員行動(dòng)引起的因素； 源自核電廠本身運(yùn)行的因素。本規(guī)定不考慮下列事件：極不可能發(fā)生的事件（對(duì)嚴(yán)重事故的考慮見(jiàn)3.5條）；能導(dǎo)致核電廠廠址區(qū)域的全面破壞而又不能加以防范的人為事件和自然事件

3、；絕無(wú)可能影響核電廠安全的工業(yè)事故；本規(guī)定不考慮核電廠對(duì)環(huán)境的非放射性影響。第5章和第9章的某些要求只適用于水冷堆。安全原理2.1 安全目標(biāo)核能與任何一種對(duì)于人類和環(huán)境具有一定風(fēng)險(xiǎn)的工業(yè)活動(dòng)一樣，均須盡力降低風(fēng)險(xiǎn)。 核能的風(fēng)險(xiǎn)與電離輻射（以下簡(jiǎn)稱輻射）有關(guān)。因此核安全的最終安全目標(biāo)為： 建立并保持對(duì)輻射危害的有效防御，保護(hù)廠區(qū)人員、公眾和環(huán)境。具體而言，輻射防護(hù)的目標(biāo)為：保證廠區(qū)人員和公眾在運(yùn)行狀態(tài)下所受到的輻射照射低于規(guī)定限值并保持合理可行盡量 低；保證減輕事故引起的照射。保證從總體上防止事故的發(fā)生，保證在出現(xiàn)核電廠設(shè)計(jì)中在考慮到的所有事故序列（即使是概率很低的序列）時(shí)，其放射性后果不大；通

4、過(guò)預(yù)防和緩解措施保證發(fā)生嚴(yán)重后果的事故 的可能性極低。2.2 縱深防御縱深防御概念是安全原理的重要組成部分。 此概念必須貫徹于安全有關(guān)的全部活動(dòng)， 包括 與組織、設(shè)計(jì)或人員行為有關(guān)的方面， 以保證這些活動(dòng)均置于重疊措施的防御之下， 即使有 一種防御失效，亦將得到補(bǔ)償或糾正。設(shè)計(jì)過(guò)程中必須貫徹縱深防御概念，從而提供多層次的保護(hù)。這方面的實(shí)例為：（1）設(shè)置多種手段以保證每個(gè)基本安全功能（反應(yīng)性控制、余熱排出和放射性包容）的執(zhí)行；(2)除固有安全特性外，采用可靠的保護(hù)裝置；(3)通過(guò)安全系統(tǒng)的自動(dòng)觸發(fā)和運(yùn)行人員的行動(dòng)，加強(qiáng)對(duì)核電廠的控制；(4)提供設(shè)備和規(guī)程以支援事故預(yù)防措施、控制事故發(fā)展過(guò)程和限制

5、事故后果。作為一條基本要求，任何時(shí)候各防御層次都必須按照不同運(yùn)行方式的規(guī)定一一備齊。在缺少一個(gè)防御層次而其他防御層次雖在的條件下，繼續(xù)運(yùn)行就沒(méi)有足夠的基礎(chǔ)?？v深防御概念在設(shè)計(jì)過(guò)程中的第一種應(yīng)用如下：提供多層次的設(shè)備和規(guī)程， 用以防止事故，或在未能防止事故時(shí)保證適當(dāng)?shù)谋Ｗo(hù)。(1)第一層次防御的目的是防止偏離正常運(yùn)行。這一層次要求按照恰當(dāng)?shù)馁|(zhì)量水平和工 程實(shí)踐正確并保守地設(shè)計(jì)、 建造和運(yùn)行核電廠。 為達(dá)到此目的，對(duì)設(shè)計(jì)規(guī)范和材料的恰當(dāng)選 擇以及部件制造和核電廣施工的控制，均應(yīng)十分注意。對(duì)于核電廠的檢查、維護(hù)和試驗(yàn)規(guī)程，以及進(jìn)行這些活動(dòng)時(shí)良好的可達(dá)性、核電廠的運(yùn)行條件和運(yùn)行經(jīng)驗(yàn)的利用等項(xiàng)，亦應(yīng)予以關(guān)

6、注。(2)第二層防御的目的是檢測(cè)和糾正偏離正常運(yùn)行的情況，以防止預(yù)計(jì)運(yùn)行事件升級(jí)為 事故工況。這是由于盡管注意預(yù)防， 核電廠在其壽期內(nèi)仍然會(huì)發(fā)生假設(shè)始發(fā)事件。這一層次要求設(shè)置專用系統(tǒng)并制定運(yùn)行規(guī)程以防止或盡量減小這些假設(shè)始發(fā)事件所造成的損壞。(3)第三層次防御是基于以下假定：盡管極少可能，某些預(yù)計(jì)運(yùn)行事件的升級(jí)仍有可能 未被前一層次防御所制止，因此必須提供附加的設(shè)備和規(guī)程以控制由此引起的事故工況的后 果。設(shè)置這一層次防御的另一主要目的是使核電廠在事故工況后達(dá)到穩(wěn)定的、可接受的狀態(tài)。在第三層之后可借以進(jìn) -步保護(hù)公眾和廠區(qū)人員的措施為：核電廠用于減輕超設(shè)計(jì)基準(zhǔn)事 故后果的特定的補(bǔ)充設(shè)施、應(yīng)急計(jì)劃

7、和準(zhǔn)備?？v深防御概念的第二種應(yīng)用是核電廠設(shè)置多道實(shí)體屏障，防止放射性物質(zhì)外逸。 這些屏障通常包括燃料本身、燃料包殼、反應(yīng)堆冷卻劑系統(tǒng)壓力邊界和安全殼。設(shè)計(jì)必須保證每一屏障的有效性，并為之提供保護(hù)。設(shè)計(jì)總準(zhǔn)則3.1 輻射防護(hù)必須提供措施，以保證 2.1條所提出輻射防護(hù)目標(biāo)的實(shí)現(xiàn)。核電廠安全設(shè)計(jì)中輻射防護(hù)接受準(zhǔn)則必須遵循以下原則：導(dǎo)致高輻射劑量或放射性物質(zhì)大量釋放的核電廠狀態(tài)的發(fā)生概率要低，而發(fā)生概率較高的狀態(tài)的輻射后果要小。接受準(zhǔn)則通常僅為與核電廠的正常運(yùn)行、預(yù)計(jì)運(yùn)行事件和事故相對(duì)應(yīng)的為數(shù)有限的幾組準(zhǔn)則。接受準(zhǔn)則必須由國(guó)家核安全部門(mén)認(rèn)可。3.2 安全功能把安全視作整個(gè)設(shè)計(jì)過(guò)程中的內(nèi)在要素，對(duì)于達(dá)

8、到充分安全至為重要。本規(guī)定中所提出的安全對(duì)策的目的是： 使核電廠保持在正常運(yùn)行狀態(tài)中；保證發(fā)生假設(shè)始發(fā)事件后，電廠能立即作出正確的近期響應(yīng)以及在事故工況后便于處理。為保證安全，必須滿足下列總的設(shè)計(jì)要求：(1)必須提供安全停堆手段， 使在運(yùn)行狀態(tài)中和事故工況期間及事故工況后的反應(yīng)堆安 全停堆，并使之保持在安全停堆狀態(tài)。(2)必須提供排除余熱的手段，使停堆后(包括事故工況停堆后)從堆芯排出余熱。(3)必須提供減少放射性物質(zhì)釋放的可能性的手段，并保證任何釋放在運(yùn)行狀態(tài)期間低于規(guī)定限值，在事故工況期間低于可接受限值。對(duì)安全功能進(jìn)行考慮是系統(tǒng)地滿足上述設(shè)計(jì)總要求的一個(gè)處理方法。安全功能包括廠內(nèi)各系統(tǒng)在運(yùn)

9、行狀態(tài)中和事故工況期間及事故工況后為保證電廠安全所必須執(zhí)行的所有功能。有關(guān)設(shè)計(jì)中輻射防護(hù)的進(jìn)一步指導(dǎo)見(jiàn)安全導(dǎo)則HAF0209。有關(guān)安全功能及其應(yīng)用的進(jìn)一步指導(dǎo)見(jiàn)安全導(dǎo)則HAF0201 。3.3 電廠安全特性縱深防御概念的基本思想也反映在電廠的下列特性中。核電廠設(shè)計(jì)的一個(gè)總體要求是電廠對(duì)假設(shè)始發(fā)事件的敏感性必須合理地低。電廠對(duì)任何假設(shè)始發(fā)事件的預(yù)計(jì)響應(yīng)可用下列(1)-(3)中的一項(xiàng)特征表示。核電廠的設(shè)計(jì)和運(yùn)行應(yīng)能促使任何假設(shè)始發(fā)事件的后果按下述順序排列，并在合理可行的條件下盡可能接近于(1)。(1)依靠核電廠的固有特性，假設(shè)始發(fā)事件不產(chǎn)生與安全有關(guān)的重大影響或核電廠只產(chǎn) 生趨向安全狀態(tài)的變化。(

10、2)在發(fā)生假設(shè)始發(fā)事件后，依靠在此狀態(tài)中連續(xù)運(yùn)行的系統(tǒng)動(dòng)作，以控制該假設(shè)始發(fā) 事件，使核電廠趨于安全。(3)在發(fā)生假設(shè)始發(fā)事件后，依靠對(duì)該事件作出響應(yīng)而投入工作的系統(tǒng)動(dòng)作使電廠趨于 安全。3.4 設(shè)計(jì)基準(zhǔn)設(shè)計(jì)基準(zhǔn)必須規(guī)定核電廠在確定的輻射防護(hù)要求范圍內(nèi)適應(yīng)規(guī)定的運(yùn)行狀態(tài)范圍和事故工況的必備能力。設(shè)計(jì)基準(zhǔn)包括正常運(yùn)行技術(shù)規(guī)格、假設(shè)始發(fā)事件引起的狀態(tài)、重要的假設(shè)以及在某些情況下特定的分析方法。3.4.1 正常運(yùn)行設(shè)計(jì)過(guò)程中必須針對(duì)電廠安全正常運(yùn)行的要求，制定一組運(yùn)行要求和限制，包括：(1)過(guò)程變量和其他重要參數(shù)的限制；(2)安全系統(tǒng)整定值；(3)電廠維護(hù)、試驗(yàn)和檢查的要求，以保證構(gòu)筑物、系統(tǒng)和部件

11、的功能與設(shè)計(jì)規(guī)定相符。這些要求和限制是制定運(yùn)行限值和條件的依據(jù)。3.4.2 假設(shè)始發(fā)事件核電廠設(shè)計(jì)中必須認(rèn)識(shí)到縱深防御的各個(gè)層次都可能受到考驗(yàn)，因此設(shè)計(jì)中必須采取措施以保證安全功能的執(zhí)行，并實(shí)現(xiàn)安全目標(biāo)。上述考驗(yàn)來(lái)自假設(shè)始發(fā)事件。假設(shè)始發(fā)事件的選擇系基于確定論法或概率論法，或兩者的某種組合。不同類型的假設(shè)始發(fā)事件及其可能的組 合見(jiàn)附件Ao應(yīng)指出，獨(dú)立事件同時(shí)發(fā)生的可能性通常不予考慮。3.4.3 設(shè)計(jì)規(guī)范應(yīng)有國(guó)家核安全部門(mén)認(rèn)可的工程設(shè)計(jì)規(guī)范，作為系統(tǒng)和部件設(shè)計(jì)的接受準(zhǔn)則。3.4.4 廠址特征在確定核電廠設(shè)計(jì)基準(zhǔn)時(shí)，必須考慮到核電廠與環(huán)境之間的各種相互作用，包括人口、氣象、水文、地質(zhì)和地震等因素。

12、還必須考慮到為獲得電廠安全和保護(hù)公眾可依托的廠外服務(wù)(如電力供應(yīng)和消防設(shè)施)可能遇到的困難。3.5 嚴(yán)重事故正常運(yùn)行、預(yù)計(jì)運(yùn)行事件和事故工況的設(shè)計(jì)基準(zhǔn)對(duì)于防止反應(yīng)堆堆芯的嚴(yán)重?fù)p壞以及抑制必須放射性物質(zhì)的釋放，使之在運(yùn)行狀態(tài)下低于規(guī)定限值并在事故工況下低于可接受限值, 提供高的可信度。但是應(yīng)該意識(shí)到某些低概率的事件序列有導(dǎo)致嚴(yán)重的堆芯損壞的可能。從安全觀點(diǎn)出發(fā)，還以在一定限度內(nèi)計(jì)及嚴(yán)重事故為妥。對(duì)于嚴(yán)重事故的考慮可基于現(xiàn)實(shí)的分析，而毋需嚴(yán)格地運(yùn)用確定設(shè)計(jì)基準(zhǔn)時(shí)所采取的保守的過(guò)程方法。根據(jù)運(yùn)行經(jīng)驗(yàn)，結(jié)合安全分析和安全研究的結(jié)果，設(shè)計(jì)中應(yīng)考慮的事項(xiàng)有：(1)針對(duì)特定設(shè)計(jì)，確定能導(dǎo)致嚴(yán)重事故的重要事件

13、序列；(2)考慮電廠的已有能力，包括超越其預(yù)定功能和設(shè)計(jì)基準(zhǔn)時(shí)利用某些系統(tǒng)的可能，以及利用某些暫設(shè)系統(tǒng)使電廠恢復(fù)到受控狀態(tài)并減輕嚴(yán)重事故的后果；(3)應(yīng)對(duì)能降低這些事件出現(xiàn)的概率或能減輕這些事件后果的可能的設(shè)計(jì)修改作出評(píng)價(jià)。若通過(guò)適當(dāng)努力能提高總的安全性，則應(yīng)進(jìn)行這種設(shè)計(jì)修改。(4)在計(jì)及有代表性的和起主導(dǎo)作用的嚴(yán)重事故的條件下，制定事故處理規(guī)程。 進(jìn)一步指導(dǎo)見(jiàn) HAF0100 (91)核電廠廠址選擇安全規(guī)定及其安全導(dǎo)則。3.6 核電廠質(zhì)量必須明確規(guī)定構(gòu)筑物、系統(tǒng)和部件的全部安全功能。構(gòu)筑物、系統(tǒng)和部件必須按其安全的 重要性進(jìn)行分級(jí)。為保證高度的功能可靠性，對(duì)于與質(zhì)量有關(guān)的各個(gè)方面，諸如構(gòu)筑物

14、、系統(tǒng)和部件的設(shè)計(jì)， 材料的選擇、技術(shù)規(guī)格、建造、運(yùn)行、維護(hù)和試驗(yàn)規(guī)程以及合格人員的配備，必須予以極大 關(guān)注，使之適應(yīng)所賦與的安全功能。不僅對(duì)于不同防御層次中的工藝和安全系統(tǒng)及其輔助設(shè) 施有此要求，對(duì)于防止放射性物質(zhì)外逸的各道實(shí)體屏障尤其如此。凡屬可行，設(shè)備必須按照適用的、經(jīng)認(rèn)可的標(biāo)準(zhǔn)設(shè)計(jì)，其設(shè)計(jì)必須是此前在相當(dāng)使用條件 下驗(yàn)證過(guò)的；設(shè)備的選擇必須與安全所要求的電廠可靠性目標(biāo)相一致。對(duì)于所采用的標(biāo)準(zhǔn)和規(guī)范，必須加以鑒別和評(píng)價(jià)，以確定其適用性、恰當(dāng)性和權(quán)威性，并根據(jù)需要進(jìn)行補(bǔ)充和修正，以保證設(shè)備的質(zhì)量符合安全功能的要求。選擇設(shè)備時(shí)必須考慮到誤動(dòng)作和不安全的故障模式(例如要求脫扣時(shí)不脫扣)。系統(tǒng)或

15、部件有發(fā)生故障的可能并需要在設(shè)計(jì)中針對(duì)此種故障作出適應(yīng)性措施之處，則必須先選擇具有可預(yù)見(jiàn)的故障模式并便于修理或更換的設(shè)備。3.7 在役試驗(yàn)、維護(hù)、檢查和監(jiān)測(cè)的措施安全重要構(gòu)筑物、系統(tǒng)和部件的設(shè)計(jì)必須符合下列要求：它們的可靠性達(dá)到足夠高的水平；為保持其執(zhí)行功能的能力，可在核電廠的壽期內(nèi)進(jìn)行標(biāo)定、試驗(yàn)、維護(hù)、修理和檢查或監(jiān)測(cè)；完成這些活動(dòng)時(shí)所達(dá)到的標(biāo)準(zhǔn)與所執(zhí)行安全功能的重要性相當(dāng)，且廠區(qū)人員不致于由此而受到過(guò)量的照射。安全重要構(gòu)筑物、系統(tǒng)和部件的設(shè)計(jì)不足以適應(yīng)試驗(yàn)、檢查或監(jiān)測(cè)的需要時(shí)，必須采取適當(dāng)?shù)难a(bǔ)充措施，以消除潛在的未發(fā)現(xiàn)的故障影響。3.8 系統(tǒng)和部件的可靠性設(shè)計(jì) 這方面的進(jìn)一步指導(dǎo)見(jiàn)HAF0

16、400 (91)核電廠質(zhì)量保證安全規(guī)定及其有關(guān)導(dǎo)則。另見(jiàn)安全導(dǎo)則 HAF0302核電廠在役檢查、 HAF0307核電廠維修和 HAF0308核電廠 重要物項(xiàng)的監(jiān)督。關(guān)于系統(tǒng)可靠性和設(shè)計(jì)措施的進(jìn)-步指導(dǎo)見(jiàn)安全導(dǎo)則 HAF0203、HAF0204、HAF0205、HAF0206、HAF0207、HAF0213.本條所列的幾種措施可用于達(dá)到和保持與全部三個(gè)防御層次內(nèi)所執(zhí)行安全功能的重要性 相當(dāng)?shù)目煽啃浴Ｈ缬斜匾?，可使用這些措施的組合。表示不同防御層次的可靠性要求，不能采取通用的定量指標(biāo)。但第一層次無(wú)疑應(yīng)視作重 點(diǎn)。這與營(yíng)運(yùn)單位為了生產(chǎn)電力保持核電廠高可用率的目標(biāo)也是吻合的。為保證安全功能的執(zhí)行具有必

17、需的可靠性，經(jīng)國(guó)家核安全部門(mén)同意， 對(duì)某些安全系統(tǒng)可制定最大不可用率的限值作為基準(zhǔn)或用作接受準(zhǔn)則。3.8.1 多重性為完成一項(xiàng)特定安全功能而采用多于最少套數(shù)的設(shè)備，即多重性，它是提高安全重要系統(tǒng)的可靠性并借以滿足單一故障準(zhǔn)則(見(jiàn)3.8.2)的重要設(shè)計(jì)原則。在運(yùn)用多重性原則的條件下，一套設(shè)備出現(xiàn)故障或失效是可承受的，不致于導(dǎo)致功能的喪失。例如，在某一特定功能可由任意兩臺(tái)泵完成之處，設(shè)置三臺(tái)或四臺(tái)泵。 為滿足多重性要求， 可采用相同的或不同的部件。3.8.2 單一故障準(zhǔn)則滿足單一故障準(zhǔn)則的設(shè)備組合，在其任何部位發(fā)生單一隨機(jī)故障時(shí)，仍能保持所賦予的功能。源自單一故障的各種繼發(fā)故障，均視作單一故障不可

18、分割的組成部分。對(duì)于構(gòu)成核電廠設(shè)計(jì)的每個(gè)安全組，都必須運(yùn)用單一故障準(zhǔn)則。 安全組是用以完成各項(xiàng)為抑制特定假設(shè)始發(fā)事件的后果使之不超過(guò)設(shè)計(jì)基準(zhǔn)所規(guī)定限值所需要的動(dòng)作的設(shè)備組合。為檢驗(yàn)核電廠是否符合單一故障準(zhǔn)則的要求，必須對(duì)各有關(guān)安全設(shè)備組進(jìn)行下述分析：假設(shè)單一故障及其全部繼發(fā)故障依次出現(xiàn)在設(shè)備組合的各個(gè)單元上，并逐一進(jìn)行分析，直至完成此組合內(nèi)的全部故障分析為止，對(duì)各有關(guān)組合依次一一進(jìn)行分析，直至完成所有組合和全部故障的分析為止。有關(guān)特定安全系統(tǒng)需要符合單一故障準(zhǔn)則的敘述見(jiàn)后。單一故障準(zhǔn)則在上述系統(tǒng)中的假設(shè)是此前已作了描述的過(guò)程中的一部分。單一故障分析中，不考慮同時(shí)發(fā)生一個(gè)以上的隨機(jī)故障。如上述分

19、析的結(jié)果表明，每個(gè)安全組在計(jì)及假設(shè)始發(fā)事件的影響后均能完成各有的功能， 則認(rèn)為，設(shè)計(jì)達(dá)到了單一故障準(zhǔn)則的要求。單一故障分析中，對(duì)于設(shè)計(jì)、制造、在役檢查和保養(yǎng)的質(zhì)量達(dá)到極高水平的非能動(dòng)部件的 故障，可不予考慮。但在排除非能動(dòng)部件發(fā)生故障的可能時(shí)，必須計(jì)及始發(fā)事件后需要部件發(fā)揮作用的全時(shí)程，并對(duì)基于此種假設(shè)的分析方法的正確性作出論證。亂真動(dòng)作必須視為故障的一種模式。對(duì)于下列各種情況，毋需遵守單一故障準(zhǔn)則：(1)極為罕見(jiàn)的假設(shè)始發(fā)事件；(2)假設(shè)始發(fā)事件極不可能的后果；(3)某些設(shè)備因進(jìn)行維護(hù)、修理或定期試驗(yàn)，在有限的時(shí)間內(nèi)停止使用。對(duì)某些安全系統(tǒng)可能需要提出多重性或多樣性的附加要求。例如在相同部件

20、用于幾種安全功能或同時(shí)用于安全和非安全目的之處、有共因故障的可能之處以及定期試驗(yàn)的有效性受到限制之處，均可據(jù)以提出附加要求。3.8.3 多樣性采用多樣性原則能減少某些共因故障的可能，從而提高某些系統(tǒng)的可靠性。應(yīng)考查這類潛在故障的原因，以確定在何種場(chǎng)合能有效地應(yīng)用多樣性原則。多樣性應(yīng)用于執(zhí)行同一功能的多重系統(tǒng)或部件，系通過(guò)多重系統(tǒng)或部件中引入不同屬性而實(shí)現(xiàn)。獲得不同屬性的方式有： 采用不同的工作原理、 不同的物理變量或不同的運(yùn)行條件以 及使用不同制造廠的產(chǎn)品等。為保證所采用的多樣性確能提高所完成設(shè)計(jì)的可靠性，在運(yùn)用多樣性原則時(shí)必須審慎。例如，為降低共因故障的可能性，設(shè)計(jì)人員必須對(duì)材料、部件和制造

21、工藝中有無(wú)任何相似之處， 運(yùn)行原理或公用的輔助設(shè)施中有無(wú)細(xì)微的類似之處給以關(guān)注。采用多樣化系統(tǒng)或部件時(shí)，應(yīng)計(jì)及諸如運(yùn)行、維護(hù)和試驗(yàn)程序中額外的復(fù)雜性，或使用可靠性較低設(shè)備所帶來(lái)的缺點(diǎn)，并 取得此種追加措施有利于總體效益的合理保證。3.8.4 獨(dú)立性為提高系統(tǒng)的可靠性可在設(shè)計(jì)中采用下列獨(dú)立性原則：(1)保持多重系統(tǒng)部件之間的獨(dú)立性；(2)保持系統(tǒng)中各部件與假設(shè)始發(fā)事件效應(yīng)之間的獨(dú)立性，例如，假設(shè)始發(fā)事件不得引 起為減輕該事件后果而設(shè)置的安全系統(tǒng)或安全功能的失效或喪失；(3)保持不同安全等級(jí)的系統(tǒng)或部件之間適當(dāng)?shù)莫?dú)立性；(4)保持安全重要物項(xiàng)與非安全重要物項(xiàng)之間的獨(dú)立性。獨(dú)立性可在系統(tǒng)設(shè)計(jì)中通過(guò)功

22、能隔離或?qū)嶓w分隔實(shí)現(xiàn)。(1)功能隔離必須使用功能隔離，以減少多重系統(tǒng)或相連接系統(tǒng)中由正常運(yùn)行或異常運(yùn)行，或這些系統(tǒng)中任一部件的故障所引起的設(shè)備和部件間不良相互作用的可能性。(2)部件的實(shí)體分隔和布置在系統(tǒng)布置和設(shè)計(jì)中，必須盡實(shí)際可能采用實(shí)體分隔原則以增強(qiáng)實(shí)現(xiàn)獨(dú)立性的保證，對(duì)于某些共因故障尤其如此。這些原則包括：空間分隔(距離、方位等)；屏障分隔；上述兩種方法的組合。分隔方法的選擇取決于設(shè)計(jì)基準(zhǔn)中所考慮的假設(shè)始發(fā)事件，例如火災(zāi)、化學(xué)爆炸、飛機(jī)墜毀、飛射物、淹沒(méi)、溫度、濕度等效應(yīng)。核電廠內(nèi)的某些場(chǎng)所， 有可能成為不同安全重要性的各種設(shè)備或線路的自然匯合點(diǎn)，例如安全殼貫穿區(qū)、電動(dòng)機(jī)控制中心、電纜走廊

23、、設(shè)備間、控制室和核電廠的工藝控制電腦等。在這些場(chǎng)所，必須盡實(shí)際可能采取適當(dāng)?shù)拇胧┮苑乐构惨蚬收稀?.8.5 故障安全設(shè)計(jì)在設(shè)計(jì)核電廠的安全重要系統(tǒng)和部件時(shí)，應(yīng)盡可能貫徹故障安全原則，即系統(tǒng)或部件發(fā)生故障時(shí)，電廠應(yīng)能在毋需任何觸發(fā)動(dòng)作的情況下進(jìn)入安全狀態(tài)。3.8.6 輔助設(shè)施為保持電廠安全狀態(tài)所必需的輔助設(shè)施有供應(yīng)電力、冷卻水、壓縮空氣或其他氣體的設(shè)施及潤(rùn)滑設(shè)施等。輔助設(shè)施用于支持構(gòu)成安全重要系統(tǒng)部分的設(shè)備時(shí)，必須視作安全重要系統(tǒng)的一部分。它們的可靠性、多重性、多樣性、獨(dú)立性、用于隔離和功能實(shí)驗(yàn)的措施必須具有與 所支持系統(tǒng)相對(duì)應(yīng)的可靠性。3.8.7 共因故障若干裝置或部件的功能可能由于出現(xiàn)單一

24、特定事件或原因而失效。這種事件或原因可能是設(shè)計(jì)缺陷、制造缺陷、運(yùn)行或維護(hù)差錯(cuò)、自然事件、人為事件、信號(hào)飽和、環(huán)境條件的變化 或電廠內(nèi)任何其他運(yùn)行或故障所引起的意外的級(jí)聯(lián)效應(yīng)。必須盡實(shí)際可能在設(shè)計(jì)中采取適當(dāng)措施盡量減少這種效應(yīng)。3.8.8 設(shè)備停役核電廠及其安全系統(tǒng)的可靠性設(shè)計(jì)中，必須計(jì)及設(shè)備停役的影響， 包括預(yù)計(jì)的維護(hù)、 試驗(yàn)和修理工作對(duì)于各個(gè)安全系統(tǒng)的可靠性所產(chǎn)生的影響。如系統(tǒng)的可靠性在設(shè)備停役的條件下不能滿足設(shè)計(jì)和運(yùn)行所采用準(zhǔn)則的要求，且臨時(shí)停役的部件不能在規(guī)定時(shí)間內(nèi)進(jìn)行更換或重新投入時(shí)，核電廠必須停止運(yùn)行或置于安全狀態(tài)之下。核電廠開(kāi)始運(yùn)行前必須明確規(guī)定可用于各種情況下部件的更換或重新投入

25、的時(shí)間和應(yīng)采取的行動(dòng)。3.9 運(yùn)行人員操作優(yōu)化的設(shè)計(jì)從安全觀點(diǎn)出發(fā)，廠區(qū)人員的工作場(chǎng)所和工作環(huán)境必須按人機(jī)工效學(xué)原則進(jìn)行設(shè)計(jì)。對(duì)人的因素和人機(jī)關(guān)系的全面考慮應(yīng)始于設(shè)計(jì)的早期階段，并貫徹于設(shè)計(jì)全過(guò)程?？刂剖覂?nèi)必須以協(xié)調(diào)的方式向操縱員提供反映本規(guī)定3.2條中各種安全功能所必需的全部設(shè)備和系統(tǒng)現(xiàn)狀的各種參數(shù)的清晰的顯示。在輔助控制點(diǎn)內(nèi)也必須提供類似設(shè)施（見(jiàn)6.3條）。若將操縱員視為承擔(dān)雙重任務(wù)，即設(shè)備操作和系統(tǒng)管理（包括事故處理） 的人員，則有助于確立信息顯示和控制的設(shè)計(jì)原則。為進(jìn)行系統(tǒng)管理，操縱員需要借以作出下述判斷的信息：（1）在任何狀態(tài)下（即正常運(yùn)行、預(yù)計(jì)運(yùn)行事件或事故工況），迅速評(píng)估電廠的概

26、況，并確認(rèn)預(yù)定的自動(dòng)安全動(dòng)作正在進(jìn)行；進(jìn)一步指導(dǎo)見(jiàn)安全導(dǎo)則HAF0203、HAF0208和HAF0303。（2）決定應(yīng)采取的恰當(dāng)行動(dòng)。為進(jìn)行設(shè)備操作，操縱員需要各系統(tǒng)和設(shè)備有關(guān)參數(shù)的信息。設(shè)計(jì)必須利于操縱員在有限的時(shí)間內(nèi)、預(yù)計(jì)的周圍環(huán)境中和有心理壓力（的狀態(tài)）下能采取成功的行動(dòng)。應(yīng)盡量減少操縱員在短期內(nèi)進(jìn)行干預(yù)的必要性。設(shè)計(jì)時(shí)應(yīng)考慮這種干預(yù)可予接受的前提是：設(shè)計(jì)者能夠證明操縱員有足夠的時(shí)間作出決定并采取行動(dòng)，操縱員據(jù)以決定采取行動(dòng)的必要信息系以簡(jiǎn)單和明確的方式呈現(xiàn)，在該事件發(fā)生后控制室內(nèi)或輔助控制點(diǎn)內(nèi)及其通道中的環(huán)境是可接受的。3.10 余熱向最終熱阱的輸送必須設(shè)置傳熱系統(tǒng)，向最終熱阱輸送來(lái)自

27、安全重要構(gòu)筑物、系統(tǒng)和部件的余熱。這些系統(tǒng)在正常運(yùn)行、預(yù)計(jì)運(yùn)行事件和事故工況下都必須具有極高的可靠性。用于輸送熱量的各系統(tǒng)， 包括傳遞熱量、提供動(dòng)力以及向余熱輸送系統(tǒng)供應(yīng)流體的設(shè)計(jì)都必須與它們的整個(gè)余熱輸送 系統(tǒng)中所分擔(dān)的功能相適應(yīng)。為實(shí)現(xiàn)系統(tǒng)的可靠性， 必須恰當(dāng)?shù)剡x擇經(jīng)考驗(yàn)的部件，并采用多重性、多樣性、實(shí)體分隔、相互連接以及隔離等。在設(shè)計(jì)這些系統(tǒng)、選擇最終熱阱和傳熱流體貯存系統(tǒng)的多樣性方案時(shí)，必須考慮到自然事件和人為事件的影響。3.11 防火和防爆設(shè)計(jì)和布置安全重要構(gòu)筑物、系統(tǒng)和部件時(shí)，除滿足其他安全要求外，還必須盡量降低外部和內(nèi)部事件引起火災(zāi)和爆炸的可能性及其后果。作為最低要求，必須保持停

28、堆、排出余熱和包容放射性物質(zhì)的能力。為實(shí)現(xiàn)這些要求，必須采取多重部件、 多樣系統(tǒng)、實(shí)體分隔適當(dāng)組合和故障安全設(shè)計(jì)。進(jìn)一步指導(dǎo)見(jiàn)安全導(dǎo)則 HAF0206。進(jìn)一步指導(dǎo)見(jiàn)安全導(dǎo)則 HAF0202。在整個(gè)核電廠中，尤其在諸如安全殼和控制室等場(chǎng)所中，凡屬可行，必須采用不可燃的或阻燃的和耐熱的材料。必須設(shè)置足夠容量和能力的火警檢測(cè)和滅火系統(tǒng)。在必要的場(chǎng)合，這些系統(tǒng)必須能自動(dòng)觸發(fā)。滅火系統(tǒng)的設(shè)計(jì)和布置必須保證在其出現(xiàn)破裂、誤動(dòng)作或意外操作時(shí)，對(duì)安全重要構(gòu)筑物、系統(tǒng)和部件的能力不致于產(chǎn)生顯著的影響。3.12 設(shè)備故障的影響安全重要構(gòu)筑物、系統(tǒng)和部件的設(shè)計(jì)必須能經(jīng)受運(yùn)行狀態(tài)和事故工況的影響并適應(yīng)這兩種狀態(tài)的環(huán)境

29、條件（對(duì)于嚴(yán)重事故，盡實(shí)際可能予以考慮）。為防止能加重初始事件對(duì)安全所造成的后果的次級(jí)故障，這些構(gòu)筑物、系統(tǒng)和部件必須采取適當(dāng)?shù)牟贾梅绞剑驗(yàn)橹扇”Ｗo(hù)措施，以防止設(shè)備損壞時(shí)可能出現(xiàn)的飛射物、管道甩動(dòng)、流體噴射和淹沒(méi)等動(dòng)力作用的破壞。如果這些條件不能滿足，必須在設(shè)計(jì)中采取其他合適的措施。安全重要的流體系統(tǒng)與工作壓力較高的另一流體系統(tǒng)相連接時(shí)，必須按較高的壓力設(shè)計(jì)， 或設(shè)置符合單一故障準(zhǔn)則的過(guò)壓保護(hù)。3.13 多堆共用的構(gòu)筑物、系統(tǒng)和部件兩個(gè)或兩個(gè)以上的動(dòng)力堆， 一般不應(yīng)共用安全重要構(gòu)筑物、 系統(tǒng)和部件。共用的方式如予 采用，必須證明：此種方式能滿足每一座堆的全部安全要求；一座堆發(fā)生事故時(shí)， 其

30、它各堆能有秩序地停堆、冷卻并排出余熱。3.14 含有可裂變或放射性物質(zhì)的系統(tǒng)必須保證核電廠內(nèi)可能含有可裂變或放射性物質(zhì)的所有系統(tǒng)在運(yùn)行狀態(tài)和事故工況下均 有足夠的安全性。3.15 撤離路線和通訊手段核電廠必須設(shè)置有簡(jiǎn)捷、以醒目而持久的標(biāo)志識(shí)別的安全撤離路線，并配備為安全使用這些路線所必需的可靠的應(yīng)急照明和其他輔助設(shè)施。撤離路線必須符合工業(yè)安全、輻射分區(qū)、 防火和電廣保衛(wèi)方面的要求。為使廠區(qū)人員即使在事故狀態(tài)下也能得到警告指令，必須設(shè)置適當(dāng)?shù)膱?bào)警系統(tǒng)和通訊手 段。安全必須的核電廠廠區(qū)內(nèi)部以及對(duì)外的通訊聯(lián)系，必須保持晝夜暢通。進(jìn)行通訊設(shè)計(jì)和選擇多樣性措施時(shí)，必須計(jì)及這一要求。進(jìn)一步指導(dǎo)見(jiàn)安全導(dǎo)則

31、HAF0204。進(jìn)一步指導(dǎo)見(jiàn)安全導(dǎo)則 HAF02043.16 核電廠出入口控制為嚴(yán)密控制出入口，必須以適當(dāng)?shù)臉?gòu)筑物的布置方式， 使核電廠與其周圍相隔離。進(jìn)行廠房 設(shè)計(jì)和廠區(qū)布置時(shí)，尤其須注意此點(diǎn)，并為保衛(wèi)人員或監(jiān)測(cè)設(shè)備作出安排， 以防未經(jīng)批準(zhǔn)的 人員和物品進(jìn)入核電廠。3.17 退役在設(shè)計(jì)階段對(duì)便于核電廠退役的措施必須給以關(guān)注，還必須為廠區(qū)人員和公眾在退役期間所受到的輻射照射保持于合理可行盡量低的水平，以及充分有效地保護(hù)環(huán)境防止放射性污染作出努力。反應(yīng)堆堆芯4.1 反應(yīng)堆設(shè)計(jì)為保證在所有運(yùn)行狀態(tài)下不超出設(shè)計(jì)規(guī)定的可接受限值，反應(yīng)堆堆芯和有關(guān)冷卻劑系統(tǒng)、 控制和保護(hù)系統(tǒng)的設(shè)計(jì)必須留有適當(dāng)?shù)脑Ａ俊＝M

32、成反應(yīng)堆堆芯的部件和反應(yīng)堆壓力容器內(nèi)靠近堆芯的其他部件的設(shè)計(jì)和裝配，必須符合下述要求：在運(yùn)行狀態(tài)和事故工況中所預(yù)計(jì)到的靜、動(dòng)荷載的作用下，可保持必要的結(jié)構(gòu)穩(wěn)定性，以保證安全停堆和堆芯冷卻。4.2 燃料元件燃料元件的設(shè)計(jì)必須適應(yīng)各種劣化過(guò)程后仍能滿意地承受所預(yù)計(jì)的堆內(nèi)輻照的要求。設(shè)計(jì)燃料元件時(shí)必須考慮下列劣化因素：冷卻劑外壓、燃料內(nèi)裂變產(chǎn)物所造成的附加內(nèi)壓、燃料和燃料組件中其他材料的輻照效應(yīng)、功率變化所造成的壓力和溫度的變化、化學(xué)效應(yīng)、 靜載荷、包括流體所引起的，振動(dòng)和機(jī)械振動(dòng)在內(nèi)的動(dòng)載荷以及變形或化學(xué)效應(yīng)所引起的傳 熱性能的變化等。設(shè)計(jì)必須為數(shù)據(jù)、計(jì)算和制造中的不確定因素留有裕量。燃料元件在正

33、常運(yùn)行中，必須保持于設(shè)計(jì)規(guī)定限值之內(nèi)（包括裂變產(chǎn)物的容許泄漏值）；預(yù)計(jì)運(yùn)行事件中的各種瞬態(tài)影響不得造成元件顯著的進(jìn)一步劣化，裂變產(chǎn)物的泄漏量必須保持于現(xiàn)實(shí)可行的最低水平，燃料組件的設(shè)計(jì)應(yīng)計(jì)及便于檢查其結(jié)構(gòu)和零件的要求；在事故工況中，燃料元件必須能保持原位，其變形不得發(fā)展到有礙于堆芯在事故后保持足夠有效冷卻的程度，并且不得超過(guò)燃料元件在事故工況下的規(guī)定限值。 進(jìn)一步的指導(dǎo)見(jiàn)安全導(dǎo)則HAF0214 。4.3 反應(yīng)堆堆芯控制堆芯的中子通量的水平和分布，各種狀態(tài)下，包括停堆后，換料期間和換料后的狀態(tài)、以及預(yù)計(jì)運(yùn)行事件和事故工況引起的狀態(tài)在內(nèi)，必須符合4.2條的規(guī)定。用于檢測(cè)上述通量分布的手段必須總能保

34、證堆芯內(nèi)不存在任何未能檢測(cè)到的違反4.2條規(guī)定的部位。堆芯設(shè)計(jì)應(yīng)盡量減少依賴控制系統(tǒng)使通量分布在各種運(yùn)行狀態(tài)下保持在規(guī)定限值內(nèi)。4.4 反應(yīng)堆停堆必須備有在運(yùn)行狀態(tài)和事故工況下安全停堆的手段。必須保證，即使在堆芯具有最大后備反應(yīng)性的情況下，仍能保持停堆狀態(tài)。 停堆手段的有效性、動(dòng)作速度和停堆深度必須足以保證 反應(yīng)堆不超出規(guī)定的限值。停堆手段必須由兩個(gè)不同的系統(tǒng)組成。兩個(gè)系統(tǒng)中，至少有一個(gè)系統(tǒng)能在單一故障情況下獨(dú)立行使使反應(yīng)堆從運(yùn)行工況和事故工況迅速進(jìn)入有足夠深度的次臨界的功能。即使在堆芯具有最大后備反應(yīng)性情況下，兩個(gè)系統(tǒng)中至少有一個(gè)系統(tǒng)能獨(dú)立使反應(yīng)堆從正常運(yùn)行工況進(jìn)入次臨界，并以足夠的深度和高

35、的可靠度保持次臨界狀態(tài)。判斷停堆手段是否足夠時(shí)，必須高度重視發(fā)生在核電廠任何部位的、可能導(dǎo)致一部分停堆手段失去作用的故障。停堆手段必須足以防止反應(yīng)堆失控地轉(zhuǎn)向臨界。為滿足這一要求，必須考慮到停堆期間能增加反應(yīng)性的各種預(yù)定操作（諸如維護(hù)和換料操作時(shí)移動(dòng)中子吸收體） 及停堆手段中的單一 故障。必須通過(guò)檢測(cè)和試驗(yàn)保證停堆手段處于所要求的狀態(tài)。如能在全部正常功率運(yùn)行期間保持停堆能力，則部分停堆手段可用于反應(yīng)性控制和通量整形。反應(yīng)堆冷卻劑系統(tǒng)5.1 反應(yīng)堆冷卻劑系統(tǒng)的設(shè)計(jì)反應(yīng)堆冷卻劑系統(tǒng)及其有關(guān)的輔助系統(tǒng)、 控制和保護(hù)系統(tǒng)必須具有足夠的裕量， 以保證冷 卻劑的壓力邊界在任何運(yùn)行狀態(tài)不超過(guò)設(shè)計(jì)條件。為達(dá)到

36、此目的所設(shè)置卸壓裝置的動(dòng)作， 即使在事故工況下，也不得導(dǎo)致核電廠放射性物質(zhì)的向外釋放超過(guò)可接受的程度。包容反應(yīng)堆冷卻劑的部件，如反應(yīng)堆壓力容器或壓力管、管道和接頭、閥門(mén)、配件、循環(huán) 泵和熱交換器以及用于固定這些部件的器件，必須能在所有運(yùn)行狀態(tài)和事故工況下承受預(yù)計(jì)的靜、動(dòng)載荷。反應(yīng)堆冷卻劑壓力邊界必須具有能保證任何微裂紋緩慢擴(kuò)展（如微裂紋可檢測(cè)性、先漏后破）的特性。必須避免屬于反應(yīng)堆冷卻劑壓力邊界的部件可能呈現(xiàn)脆性的設(shè)計(jì)和工況。所設(shè)計(jì)和制造的反應(yīng)堆壓力容器、壓力管必須在材料選擇、設(shè)計(jì)標(biāo)準(zhǔn)、可檢查性和加工方面均具 有最高質(zhì)量。設(shè)計(jì)中必須考慮到壓力邊界材料在運(yùn)行、維護(hù)、試驗(yàn)和事故工況下的所有條件，并

37、對(duì)使用中可能出現(xiàn)劣化（諸如由于侵蝕、蠕變、疲勞、化學(xué)環(huán)境、輻射環(huán)境和老化）以及在確定部 件初始狀態(tài)和劣化速率時(shí)的任何不確定因素，留有適當(dāng)?shù)脑Ａ?。必須盡量減少反應(yīng)堆冷卻劑壓力邊界范圍內(nèi)的部件，諸如泵的葉輪和閥門(mén)零件在各種運(yùn)行狀態(tài)和事故工況下發(fā)生故障的可能性以及此種故障對(duì)一回路系統(tǒng)內(nèi)其他安全重要物項(xiàng)造成 的損傷，并對(duì)使用中可能發(fā)生的劣化留有適當(dāng)?shù)脑Ａ?。本章的某些要求僅適用于水冷反應(yīng)堆，進(jìn)一步的指導(dǎo)見(jiàn)安全導(dǎo)則HAF0213。5.2 -回路壓力邊界的在役檢查一回路壓力邊界內(nèi)部件的設(shè)計(jì)、 制造和布置，必須便于在核電廠整個(gè)壽期內(nèi)對(duì)邊界定期進(jìn) 行充分檢查和試驗(yàn)。 應(yīng)采取措施，貫徹材料監(jiān)督大綱， 借以確定反應(yīng)

38、堆壓力容器和其他重要 部件的結(jié)構(gòu)材料的輻照效應(yīng)和老化效應(yīng)。一回路壓力邊界的各部件必須具有與其安全重要性相對(duì)應(yīng)的直接或間接的可檢查性，以驗(yàn)明不存在不可接受的缺陷或劣化。此外，必須設(shè)置指示器以監(jiān)測(cè)一回路壓力邊界完整性（如泄漏檢測(cè)）。設(shè)置此種監(jiān)測(cè)手段，對(duì)于安全所必需的在役檢查的選擇可能產(chǎn)生影響。核電廠的安全分析表明二回路冷卻劑系統(tǒng)中的某些特定故障可能導(dǎo)致嚴(yán)重后果時(shí)，其有關(guān)部分必須具有可檢查性。5.3 反應(yīng)堆冷卻劑裝置必須采取措施保證冷卻劑的裝載量和壓力在任何運(yùn)行狀態(tài)下，在計(jì)及容積變化和泄漏后保持在設(shè)計(jì)規(guī)定的限值之內(nèi)。為滿足這一要求，執(zhí)行上述功能的系統(tǒng)必須具有足夠的容量（流量或儲(chǔ)量）。這些系統(tǒng)可由用于

39、發(fā)電過(guò)程的部件或?qū)ｉT(mén)為此而設(shè)置的部件組成。5.4反應(yīng)堆冷卻劑凈化必須采取措施，清除反應(yīng)堆冷卻劑中的放射性物質(zhì)，包括從燃料泄漏的裂變產(chǎn)物。相應(yīng)系統(tǒng)的能力必須基于設(shè)計(jì)所規(guī)定的燃料容許泄漏限值和保守的裕量，以保證核電廠可在回路中的放射性水平處于合理的低水平和釋放量低于規(guī)定限值的條件下運(yùn)行。5.5 堆芯余熱的排出必須為排出堆芯的余熱提供手段。它們的安全功能是在不超過(guò)規(guī)定的燃料設(shè)計(jì)限值和冷卻劑壓力邊界設(shè)計(jì)條件的前提下，以一定速度從堆芯排出裂變產(chǎn)物的衰變熱和其他余熱。為了在單一故障的前提下足以可靠地實(shí)現(xiàn)上述要求，余熱排出系統(tǒng)的設(shè)計(jì)必須具備適當(dāng)?shù)亩嘀匦?、多樣性以及諸如泄漏檢測(cè)、適當(dāng)?shù)南嗷ミB接和隔離能力等特征

40、。5.6 應(yīng)急堆芯冷卻為限制冷卻劑喪失事故時(shí)裂變產(chǎn)物的外逸，必須設(shè)置應(yīng)急堆芯冷卻系統(tǒng)。此系統(tǒng)必須具有下述冷卻效能：(1)包殼溫度不超過(guò)事故工況的容許設(shè)計(jì)值；(2)可能出現(xiàn)的化學(xué)反應(yīng)限制在容許水平內(nèi)；(3)燃料和堆內(nèi)構(gòu)件的變形不致于顯著降低應(yīng)急堆芯冷卻手段的有效性；(4)堆芯冷卻保持足夠長(zhǎng)的時(shí)間。為了在單一故障的前提下也足以可靠地實(shí)現(xiàn)上述要求，應(yīng)急堆芯冷卻系統(tǒng)的設(shè)計(jì)必須具備適當(dāng)?shù)亩嘀匦浴⒍鄻有约爸T如泄漏檢測(cè)、適當(dāng)?shù)南嗷ミB接和隔離能力等的設(shè)計(jì)特征。5.7應(yīng)急堆芯冷卻系統(tǒng)的檢查和試驗(yàn)應(yīng)急堆芯冷卻系統(tǒng)及其重要部件必須具備進(jìn)行定期檢查和定期試驗(yàn)的條件，以保持下述性(1)系統(tǒng)中各部件的結(jié)構(gòu)和密封的完整性；

41、(2)正常運(yùn)行期內(nèi)系統(tǒng)中各能動(dòng)部件可達(dá)到的最佳可運(yùn)行性和工作性能；作為一個(gè)整體，系統(tǒng)按現(xiàn)實(shí)可能與設(shè)計(jì)基準(zhǔn)條件相接近的可運(yùn)行性，例如為系統(tǒng)投 入運(yùn)行所需全部操作順序的執(zhí)行，包括保護(hù)系統(tǒng)中有關(guān)部分的操作、正常和應(yīng)急動(dòng)力源之間的切換，以及有關(guān)安全系統(tǒng)輔助設(shè)施的操作等。信息和控制6.1 總的要求必須設(shè)置能在正常運(yùn)行、預(yù)計(jì)運(yùn)行事件和事故工況下對(duì)變量和系統(tǒng)進(jìn)行全程監(jiān)測(cè)的儀表，以獲取核電廠現(xiàn)狀的充分信息。必須設(shè)置能測(cè)量所有影響裂變過(guò)程、反應(yīng)堆堆芯完整性、反應(yīng)堆冷卻劑系統(tǒng)和安全殼完整性的主要變量的儀表以及借以獲取核電廠的安全可靠運(yùn)行所 需的任何信息的儀表。 對(duì)安全重要的導(dǎo)出參數(shù)，如冷卻水的過(guò)冷度， 必須配置足

42、夠的自動(dòng)記錄裝置。必須設(shè)置適當(dāng)?shù)目刂剖侄螌⑸鲜鲎兞勘３衷谝?guī)定的運(yùn)行范圍以內(nèi)。控制系統(tǒng)的設(shè)計(jì)應(yīng)采取適當(dāng)?shù)目蛇_(dá)到高度可靠性的手段。必須設(shè)置檢測(cè)儀表和記錄裝置，用以獲取為跟蹤事故工況過(guò)程和主要設(shè)備現(xiàn)狀所需的基本信息；按安全要求，預(yù)測(cè)放射性物質(zhì)可能自設(shè)計(jì)部位外逸的數(shù)量和位置。應(yīng)視實(shí)際可能使檢測(cè)儀表中有一定數(shù)量的儀表提供在嚴(yán)重事故期間反映電廠現(xiàn)狀和據(jù)以作出決策的信息。進(jìn)一步的指導(dǎo)見(jiàn)安全導(dǎo)則HAF0208。6.2 控制室必須設(shè)置主控制室， 借以進(jìn)行下述活動(dòng)： 在各種運(yùn)行狀態(tài)下安全地運(yùn)行核電廠；出現(xiàn)事故工況和控制室設(shè)計(jì)中所采用的設(shè)計(jì)基準(zhǔn)事件后，采取相應(yīng)措施，以保持核電廠的安全狀態(tài)或使之返回安全狀態(tài)。必須采取

43、適當(dāng)措施保護(hù)控制室內(nèi)的人員，防止事故工況下形成的過(guò)量照射或有毒氣體之類險(xiǎn)情的危害，以保持其采取必要行動(dòng)的能力?？刂剖覂?nèi)儀表的布置和信息顯示的方式必須便于運(yùn)行人員正確掌握核電廠現(xiàn)狀和性能的 全貌。必須設(shè)置光示裝置，并在相宜之處設(shè)置音響裝置，以效果良好的方式指示偏離正常和可能危及安全的運(yùn)行工況和過(guò)程。6.3 輔助控制點(diǎn)必須在一個(gè)獨(dú)立于主控室的專用控制點(diǎn) (二者之間采取電氣和實(shí)體分隔) 配置足夠的檢測(cè)儀 表和控制設(shè)備，借以在主控室喪失執(zhí)行基本安全功能時(shí)， 完成下述任務(wù)：使反應(yīng)堆進(jìn)入并保 持于停堆狀態(tài)，排出余熱并監(jiān)測(cè)核電廠的主要變量。6.4 應(yīng)急控制中心應(yīng)設(shè)置一個(gè)與核電廠控制室相分離的應(yīng)急控制中心，作

44、為發(fā)生應(yīng)急情況時(shí)集合應(yīng)急工作人員的場(chǎng)所。應(yīng)急控制中心內(nèi)應(yīng)提供電廠主要參數(shù)和核電廠內(nèi)及其外圍放射性狀況的信息。應(yīng)急控制中心應(yīng)備有通往核電廠控制室及其他重要地點(diǎn)和廠外應(yīng)急機(jī)構(gòu)的通訊手段。應(yīng)盡實(shí)際可能，采取適當(dāng)措施，借以在相當(dāng)長(zhǎng)的時(shí)間內(nèi)有效地保護(hù)應(yīng)急控制中心內(nèi)的人員，從而防止嚴(yán)重事故對(duì)他們的危害。見(jiàn)3.9條。見(jiàn)3.9條。進(jìn)一步的指導(dǎo)見(jiàn)安全導(dǎo)則HAF0203 。保護(hù)系統(tǒng)7.1 保護(hù)系統(tǒng)的功能保護(hù)系統(tǒng)必須具有下述功能：(1)自動(dòng)觸發(fā)有關(guān)的系統(tǒng)動(dòng)作，必要時(shí)包括自動(dòng)觸發(fā)停堆系統(tǒng)動(dòng)作，以保證在發(fā)生預(yù)計(jì) 運(yùn)行事件時(shí)不超出規(guī)定的設(shè)計(jì)限值；(2)檢測(cè)到事故工況并觸發(fā)為減輕其后果所需的系統(tǒng)動(dòng)作；(3)抑制控制系統(tǒng)自身

45、的不安全動(dòng)作。7.2 保護(hù)系統(tǒng)的可靠性和可試驗(yàn)性保護(hù)系統(tǒng)必須具有與所執(zhí)行功能相適應(yīng)的高度可靠性和定期可試驗(yàn)性，保護(hù)系統(tǒng)所具有的多重性和獨(dú)立性必須足以保證：(1)單一故障不致于導(dǎo)致保護(hù)功能的喪失；(2)保護(hù)系統(tǒng)的運(yùn)行可靠性未經(jīng)其他方法證明確屬可接受時(shí)，其任一部件或通道的停役 不得導(dǎo)致所需最低限度多重度的喪失。必須保證正常運(yùn)行、預(yù)計(jì)運(yùn)行事件和事故工況對(duì)多通道的影響不致于導(dǎo)致保護(hù)系統(tǒng)功能的 喪失，或者必須根據(jù)其他基準(zhǔn)證明該保護(hù)系統(tǒng)是可以接受的。必須在實(shí)際可行的范圍內(nèi)采用各種設(shè)計(jì)技術(shù)，如可試驗(yàn)性(必要時(shí)包括自檢能力)、故障安全性能、功能的多樣性、部件設(shè)計(jì)或工作原理的多樣性等以防止保護(hù)功能的喪失。除非能

46、通過(guò)其他方法獲取必要的可靠性，否則保護(hù)系統(tǒng)必須具有可在反應(yīng)堆運(yùn)行時(shí)進(jìn)行定期功能試驗(yàn)的條件，包括各通道分別進(jìn)行試驗(yàn)的可能性，以查明可能發(fā)生的故障和多重性喪失的缺陷。設(shè)計(jì)中必須采取措施盡量減少由于運(yùn)行人員的行動(dòng)引起保護(hù)系統(tǒng)失效的可能性。7.3 保護(hù)系統(tǒng)和控制系統(tǒng)的分隔為防止保護(hù)系統(tǒng)和控制系統(tǒng)之間的相互干擾，必須避免兩者之間的相互連接或采用適當(dāng)?shù)墓δ芨綦x。保護(hù)系統(tǒng)和控制系統(tǒng)共用相同的信號(hào)時(shí)，必須采取適當(dāng)?shù)姆指舸胧ㄈ缬行У娜ヱ睿?，并證明本章所列各安全要求均已得到滿足。應(yīng)急動(dòng)力供應(yīng)安全重要的各種系統(tǒng)和部件，在發(fā)生某些假設(shè)始發(fā)事件后，需要應(yīng)急動(dòng)力。應(yīng)急動(dòng)力的供應(yīng)必須足以適應(yīng)任何假設(shè)始發(fā)事件與外電源喪失相

47、耦合的要求。所需應(yīng)急動(dòng)力的功率因假設(shè)始發(fā)事件的性質(zhì)而異。確定各種安全功能所需應(yīng)急動(dòng)力的手段時(shí)，包括其數(shù)量、可用率、持續(xù)時(shí)間、容量和不間斷性等，需要計(jì)及所執(zhí)行的安全功能的性質(zhì)?？晒┻x用的應(yīng)急動(dòng)力供應(yīng)措施有許多種，如水輪機(jī)、汽輪機(jī)、燃?xì)廨啓C(jī)、柴油機(jī)和蓄電池等。動(dòng)力的供應(yīng)可采取直接驅(qū)動(dòng)設(shè)備或通過(guò)應(yīng)急電力系統(tǒng)的方式。所選用應(yīng)急動(dòng)力源設(shè)備組合的可靠性和方式，必須與作為其供應(yīng)對(duì)象的安全系統(tǒng)對(duì)安全的全部要求相一致，并在發(fā)生單一故障情況下滿足功能要求。應(yīng)急動(dòng)力源必須具有進(jìn)行功能能力試驗(yàn)的條件。安全殼系統(tǒng)9.1 目的未能證明可使用其他方法限制放射性物質(zhì)的釋放量時(shí)，必須設(shè)置安全殼系統(tǒng)以抑制事故工況下放射性物質(zhì)往環(huán)

48、境釋放，使之保持在可接受限值內(nèi)。 安全殼系統(tǒng)可由密閉的廠房或邊界，壓力抑制（抑壓）子系統(tǒng)（適用于沸水堆）和凈化系統(tǒng)組成。安全殼系統(tǒng)可按設(shè)計(jì)要求采取 不同的工程處理方案。安全殼系統(tǒng)的設(shè)計(jì)基準(zhǔn)中必須考慮到已確定的各種假設(shè)始發(fā)事件。此外還應(yīng)考慮用于減 輕嚴(yán)重事故后果的設(shè)施及嚴(yán)重事故情況下用于保持安全殼完整性的措施。進(jìn)一步的指導(dǎo)見(jiàn)安全導(dǎo)則HAF0207。本章的某些要求僅適用于水冷反應(yīng)堆，進(jìn)一步的指導(dǎo)見(jiàn)安全導(dǎo)則HAF0212。9.2 安全殼結(jié)構(gòu)的強(qiáng)度安全殼結(jié)構(gòu)（包括通道閘門(mén)、貫穿件和隔離閥） 必須根據(jù)事故工況下所產(chǎn)生的內(nèi)壓（高于或低于大氣壓）、溫度以及飛射物和反作用力等動(dòng)態(tài)效應(yīng)進(jìn)行計(jì)算，并留有足夠的裕量

49、。設(shè) 計(jì)中還必須考慮到其他潛在的能量來(lái)源，如化學(xué)和輻射分解反應(yīng)的影響。安全殼結(jié)構(gòu)強(qiáng)度計(jì)算中還必須計(jì)及自然事件和人為事件的作用。9.3 安全殼的泄漏安全殼系統(tǒng)必須按事故工況期間的泄漏率不超過(guò)規(guī)定的最大值的要求進(jìn)行設(shè)計(jì)。承壓的第一級(jí)安全殼可部分或全部置于第二級(jí)包容殼內(nèi)，以收集和控制第一級(jí)安全殼在事故工況期間的泄漏釋放或儲(chǔ)存其泄漏物。安全殼構(gòu)筑物以及其他與系統(tǒng)密封性有關(guān)的設(shè)備和部件的設(shè)計(jì)和施工，必須適應(yīng)貫穿件全部安裝完畢后的設(shè)計(jì)壓力下進(jìn)行泄漏率測(cè)試的要求。安全殼系統(tǒng)還必須具備在堆的壽期內(nèi)定期在設(shè)計(jì)壓力或較低壓力下重新測(cè)定泄漏率的條件，借以作出安全殼設(shè)計(jì)壓力下泄漏率的估計(jì)。9.4 安全殼壓力試驗(yàn)安全殼

50、構(gòu)筑物的設(shè)計(jì)和建造必須適應(yīng)核電廠運(yùn)行前在規(guī)定壓力下進(jìn)行壓力試驗(yàn)的要求，從而驗(yàn)證其結(jié)構(gòu)的完整性。9.5 安全殼貫穿件穿過(guò)安全殼的貫穿件必須滿足與安全殼構(gòu)筑物相同的設(shè)計(jì)要求。必須采取保護(hù)措施防止管道位移或飛射物、噴射力和管道甩動(dòng)等事故載荷所產(chǎn)生的反作用力損傷貫穿件。帶有彈性密封或波紋管狀脹縮節(jié)的貫穿件，必須具有進(jìn)行與安全殼整體泄漏率測(cè)定無(wú)關(guān)的檢漏試驗(yàn)的可能性。9.6 安全殼隔離為在事故工況下保持安全殼的密閉性，防止放射性物質(zhì)向環(huán)境的釋放超過(guò)可接受的限值，貫穿安全殼且屬于反應(yīng)堆冷卻劑壓力邊界的組成部分或直接與安全殼空間相連的管線在事故工況下必須能可靠地自動(dòng)封閉。為達(dá)到此目的，在這些管線上一般應(yīng)串聯(lián)設(shè)

51、置兩個(gè)合適的安全殼隔離閥。兩個(gè)隔離閥通常分別裝設(shè)在安全殼的內(nèi)側(cè)和外側(cè)。每個(gè)閥必須能可靠地獨(dú)立動(dòng)作。隔離閥必須盡實(shí)際可能靠近安全殼。安全殼的隔離必須滿足單一故障準(zhǔn)則。應(yīng)用上述準(zhǔn)則有損于貫穿安全殼系統(tǒng)的可靠性時(shí)，可采用其他的隔離方式。貫穿安全殼、但既非反應(yīng)堆冷卻劑壓力邊界的組成部分，又不直接與安全殼空間相通的管線，最低限度必須設(shè)置一個(gè)隔離閥。隔離閥必須位于安全殼外側(cè)，并盡可能靠近安全殼。9.7 安全殼構(gòu)筑物的氣密閘門(mén)人員進(jìn)入安全殼必須通過(guò)雙道氣密閘門(mén)。兩道閘門(mén)應(yīng)相互聯(lián)鎖， 以保證反應(yīng)堆運(yùn)行和事故工況期間至少有一道閘門(mén)處于密閉狀態(tài)。上述的要求也適用于設(shè)備的氣密閘門(mén)。9.8 安全殼內(nèi)部結(jié)構(gòu)安全殼內(nèi)的隔

52、間之間必須開(kāi)口，以保持氣流暢通。開(kāi)口的截面必須足以保證事故工況下壓力平衡過(guò)程中的壓差不損壞承壓結(jié)構(gòu)或其他對(duì)限制事故工況影響有重要作用的系統(tǒng)。9.9 安全殼的排熱反應(yīng)堆安全殼必須具有排出熱量的能力，安全殼排熱系統(tǒng)的安全功能是在發(fā)生高能流體的任何釋放事故后，降低殼內(nèi)的壓力和溫度，使之保持在可接受的低水平。為安全殼設(shè)置的排熱系統(tǒng)，必須按單一故障準(zhǔn)則的要求具有足夠的可靠性、多樣性和多重性。9.10 安全殼內(nèi)氣體的凈化必須設(shè)置用以控制可能釋放到反應(yīng)堆安全殼內(nèi)的裂變產(chǎn)物、氫、氧和其他物質(zhì)的系統(tǒng)，借以：(1)降低事故工況期間可能釋放到環(huán)境的裂變產(chǎn)物的數(shù)量；(2)控制事故工況期間安全殼內(nèi)氣體中的氫或氧和其他物

53、質(zhì)的濃度，以防止可能危及安 全殼完整性的爆炸或爆燃。安全殼內(nèi)氣體凈化系統(tǒng)的部件和設(shè)施，必須按單一故障準(zhǔn)則的要求具有足夠的可靠性、 樣性和多重性。9.11覆蓋層和涂層為了保證安全殼系統(tǒng)內(nèi)構(gòu)筑物和部件的覆蓋層和涂層的安全功能， 并盡量降低其他安全功 能在其劣化時(shí)所受到的影響，對(duì)覆蓋層和涂層的材料必須審慎地進(jìn)行選擇， 對(duì)其施工的方法 必須作出專門(mén)規(guī)定。輻射防護(hù)10.1 原則輻射防護(hù)的目的在于防止任何可避免的照射，并降低一切不可避免的照射，使之保持在合理可行盡量低的水平。為實(shí)現(xiàn)這一目標(biāo)的設(shè)計(jì)中必須采用下述辦法：(1)含有放射性物質(zhì)的構(gòu)筑物、系統(tǒng)和部件采用適當(dāng)?shù)牟贾梅绞?，并設(shè)置屏蔽；(2)核電廠和設(shè)備設(shè)

54、計(jì)中貫徹減少輻射區(qū)內(nèi)人員活動(dòng)和廠區(qū)人員遭受污染的可能性的要求；(3)放射性廢物在廠內(nèi)的處置或發(fā)往廠外的過(guò)程中，采用適當(dāng)?shù)姆绞胶蜅l件處理放射性物質(zhì)；(4)采取措施，降低廠內(nèi)所產(chǎn)生的散布于廠內(nèi)或釋放到環(huán)境的放射性物質(zhì)的數(shù)量和濃度。必須充分考慮到人員停留區(qū)域內(nèi)輻射水平以及放射性廢物的產(chǎn)生隨時(shí)間遞增的因素。進(jìn)一步指導(dǎo)見(jiàn)安全導(dǎo)則 HAF0209。10.2 輻射防護(hù)的設(shè)計(jì)核電廠的設(shè)計(jì)中必須貫徹廠內(nèi)外的輻射照射在運(yùn)行狀態(tài)下限制于規(guī)定限值和事故工況下 限制于可接受限值以內(nèi)的要求。設(shè)計(jì)中還必須貫徹合理可行盡量低的原則。核電廠的設(shè)計(jì)和布置中必須采取合適的措施，以盡量減少來(lái)自各種放射源的照射和污染；這類措施必須包括

55、在維護(hù)和檢查期間降低輻射照射、屏蔽直接照射、采用技術(shù)規(guī)格適當(dāng)?shù)牟牧辖档透g產(chǎn)物的活度、監(jiān)測(cè)手段、核電廠出入口的控制、按輻射和污染程度分區(qū)及合適的 去污設(shè)施等方面的系統(tǒng)和部件的恰當(dāng)設(shè)計(jì)。屏蔽設(shè)計(jì)必須符合操作區(qū)的輻射水平不超過(guò)規(guī)定限值，并有利于在維護(hù)中降低維護(hù)人員所受的輻射照射。屏蔽設(shè)計(jì)中還必須貫徹合理可行盡量低的原則。核電廠的布置必須符合下述要求：輻射區(qū)和污染區(qū)的出入要有控制措施，廠內(nèi)放射性物質(zhì)的轉(zhuǎn)移和人員流動(dòng)所引起的污染減少至最低限度。核電廠的布置要為高效率的運(yùn)行、檢查、 維護(hù)和部件的更換創(chuàng)造條件，以盡量減少輻射照射。必須為人員和設(shè)備提供合適的去污設(shè)施，并為處理去污活動(dòng)中所產(chǎn)生的放射性廢物采取適當(dāng)措施。10.3 輻射監(jiān)測(cè)設(shè)備必須配置用于在運(yùn)行狀態(tài)和事故工況中(并視實(shí)際可能在嚴(yán)重事故期間)進(jìn)行充分輻射防護(hù)監(jiān)督的設(shè)備。其具體要求如下：(1)在運(yùn)行人員常駐之