核安全管理

1、核安全管理,,第一章：核安全基本原理,能源戰(zhàn)略選擇核電廠營運者的目的是向公眾用戶提供經濟、可靠的電力。他們的責任就是遵守國家有關法律，確保公眾與環(huán)境的安全。核安全的定義：核安全就是核設施在其設計、制造、運行及停役期間為保護公眾及環(huán)境受可能的放射性危害所采取的所有措施的總和。這些措施包括：確保核設施的正常運行預防事故的發(fā)生限制可能的事故后果,第一章：核安全基本原理：縱深防御,縱深防御原則就是考慮到技術的、人為的以及組織管理上的失

2、效，而為此設立的多層次的防御線。－預防：防止缺陷的產生；－監(jiān)督：通過控制、測試和監(jiān)測等手段提前或及時發(fā)現(xiàn)設備缺陷；－行動和措施：限制缺陷出現(xiàn)的后果并避免其重復出現(xiàn)。壓力容器的縱深防御采用以下的特殊辦法：對于第一道防御來說，必須考慮： －部件、材料的選擇； －設計、計算的裕度； －對制造質量的嚴格控制。對于第二道防御來說，必須加強對以下項目的控制： －使用過程中的在役檢查，包括無損探傷；

3、 －材料受輻照程度。,第一章：核安全基本原理：三道屏障,根據縱深防御的設計原則，核電廠在放射性產物與人所處的環(huán)境之間，設置了多道屏障，力求最大限度地包容放射性物質，盡可能減少放射性物質向周圍環(huán)境的釋放。屏障的數(shù)量和性能取決于風險的大小。當反應堆運行時，有以下三道屏障：燃料元件包殼；一回路壓力邊界；安全殼。,燃料元件包殼,秦山二期650MW的壓水堆堆芯有30000多根燃料元件，這些燃料元件的包殼就構成了核電廠的第一道屏障。裂變產物

4、有固態(tài)的、也有氣態(tài)的，它們中的絕大部分都被容納在二氧化鈾燃料芯塊內，只有氣態(tài)的裂變產物能部分地擴散出芯塊，進入芯塊和包殼之間的間隙內。燃料元件包殼的工作條件是相當苛刻的，它既要受到強烈中子輻照、高溫高速冷卻劑的腐蝕、侵蝕，又要受到熱的、機械的應力作用。 第一道屏障的可能缺陷就是包殼的破損。上面的工作條件都可能造成這一破損。包殼一旦破損，裂變產物就將穿過包殼進入一回路冷卻劑中。,一回路壓力邊界,第二道屏障：一回路壓力邊界將放射性產物包容

5、在一回路冷卻劑內。保障壓力邊界完整性的手段之一是減少可能存在的泄漏。當余熱排出系統(tǒng)（RRA）連接到一回路上后，一回路壓力邊界便擴大了。一回路壓力邊界定義如下：1、包括控制棒驅動機構本體的反應堆壓力容器；2、蒸汽發(fā)生器的一次側；3、主泵；4、穩(wěn)壓器；5、穩(wěn)壓器的安全閥組；6、一回路各主要部件之間的連接管道、閥門和配件；7、連接輔助系統(tǒng)或支持系統(tǒng)的管道、配件和閥門，直到并包括每條管路中的第二個隔離閥（從高壓側算起）。,安全殼,安全殼即包容

6、一回路的主廠房。它將反應堆、冷卻劑系統(tǒng)的主要設備和主管道包容在內。它能阻止放射性產物向環(huán)境的釋放。構成了反應堆與環(huán)境之間的最后一道屏障。安全殼包括：－反應堆主廠房本身，它是由帶鋼內襯的鋼筋混凝土壁組成的。－安全殼貫穿件，包括設備、材料出入艙、人員進出艙、電纜、管道貫穿件。所有這些貫穿件的設計均是盡可能密封和完整的。對于管道貫穿件，在安全殼的內外側均安裝有隔離閥或逆止閥，以保證安全殼的密封和完整性。－同時第三道屏障還可以延伸，它包

7、括：·蒸汽發(fā)生器(SG）與反應堆廠房之間的管道；·蒸汽發(fā)生器外殼；·蒸汽發(fā)生器管板；·蒸汽發(fā)生器U型管；·給水管道；·蒸汽發(fā)生器的排污與取樣管道。,三道屏障失效,實際上，必須同時存在以下三個條件，放射性產物才有可能大量地向環(huán)境釋放：燃料元件有破損，或者燃料發(fā)生了熔化；事故導致放射性產物向反應堆廠房內的釋放，如一回路管道破裂；安全殼的密封性喪失。破裂事故可能使

8、第二、第三兩個條件同時存在，如果再有燃料元件包殼破損，就會有明顯的放射性釋放。,核安全的三大功能,第一大功能：反應性控制第二大功能：控制堆芯的冷卻 第三大功能：對放射性產物的屏障控制,核安全發(fā)展--經驗教訓,1979年3月28日發(fā)生在美國的三里島事故；1986年4月28日發(fā)生在烏克蘭（前蘇聯(lián)）的切爾諾貝利事故。,核安全文化,INSAG-4報告對核安全文化做出了如下的定義，即：核安全文化是存在于單位和個人中的種種特性和態(tài)度的總和，

9、它建立一種超出一切之上的觀念，即核電廠安全問題由于它的重要性要保證得到應有的重視。,第二章：設計期間的核安全考慮,縱深防御設計思想——兩種不同但互補的安全分析方法確定論方法 ：核電廠的設計基本上以確定論方法的分析結果為依據，確定論方法后來得到了概率風險理論的補充。概率風險理論 ：概率風險評價法(PRA)是應用概率風險理論對核電廠安全性進行評價，這是近年來發(fā)展的一種新的評價方法。確定論法是根據以往的經驗和社會可接受程度，人為地將事故分

10、為“可信”與“不可信”兩類，而PRA法則認為事故并不存在“可信”與“不可信”的截然界限，僅僅是事故發(fā)生的概率有大小之別。,風險,可接受風險的定義 ：風險是指人們從事的某項活動，在一定的時間內給人類帶來的危害。這種危害不僅取決于事件發(fā)生的頻率，而且還與事件發(fā)生后所引起后果的大小有關。就核電廠而言，其風險主要來自事故工況下向環(huán)境釋放的放射性物質所導致的輻射危害。剩余風險：所謂剩余風險，就是指即使采取了防范措施而依然存在的風險。核電廠及其

11、系統(tǒng)的設計必須使得其風險在圖中所示的允許范圍內。,核電廠可接受的風險取決于 ：事件發(fā)生的概率與放射性后果的乘積,設計考慮的事件,外部及內部事件 核電廠廠房、系統(tǒng)及設備的設計和配置，是根據確定論法的設計原則，考慮到電廠內部及外部的事件進行的。這些事件包括：— 內部事件系統(tǒng)與設備的故障引起的事故；內部侵害事件，如火災，由于某些流體系統(tǒng)泄漏導致的內澇等。— 外部事件：如地震、洪水、爆炸、冰凍、飛機墜落等。,運行工況分類,第一類工

12、況：正常運行第二類工況：中等頻率事件第三類工況：稀有事故第四類工況：假想事故（極限事故）,故障的預防：單一故障準則,單一故障準則事故工況下保證安全功能的系統(tǒng)及其輔助設施，如果某一部件發(fā)生故障，系統(tǒng)的整體功能必須不受影響。所考慮的故障包括：對電氣系統(tǒng)而言，假定任意時刻需要某系統(tǒng)投運時，該系統(tǒng)的任意一部件失效。并假定該失效的危害性最大。如應急柴油發(fā)電機。對于流體機械系統(tǒng)而言，又分為能動部件，即需要這類部件的機械運動來完成系統(tǒng)功能

13、的部件（如泵，閥門等）；非能動部件，如管道、容器等。如安注系統(tǒng)、安噴系統(tǒng)、REA系統(tǒng)等。,故障的預防：共模故障的預防,所謂共模故障是指兩個互為冗余的或相同的系統(tǒng)或設備同時失效。這種失效的原因是多方面的，可能是設計的原因，或是設備制造的原因，也可能是運行期間由于檢修狀態(tài)設置等的原因，或地震、洪水等外部原因。核電廠的設計利用了兩大原理來限制共模故障的產生，這就是實體隔離和多樣化。,侵害的防御,核電廠安全相關的設備（QSR）必須考慮對以下

14、侵害的防御：外部侵害 ：地震、飛機墜落 、工業(yè)環(huán)境 、洪水 、冰凍 內部使害 ：火災 、內部水淹 、高能管道破裂 、內部拋射物 、來自汽輪發(fā)電機組的拋射物 每一種侵害的防御都從預防、監(jiān)督與監(jiān)測和行動與措施這3個縱深防御層次來進行的。,第四章：運行期間的核安全（一）,運行期間核安全的控制：核電廠運行期間對核安全的控制就是要獲得并向公眾及核安全局確保核電廠本身及其營運方法與核安全要求的真正的一致性，同時維持核電廠的生產能力。 核安全

15、的要求：核安全要求分為兩部分，一部分就是核安全法規(guī)，另一部分與設計及運行期間經驗反饋有關，這一部分包括：技術規(guī)格書、場內應急計劃以及定期試驗監(jiān)督大綱。這些要求同樣是從預防，監(jiān)督與監(jiān)測，措施與行動三級來闡述的。,,運行期間的核安全要求是通過以下形式實施的：預防通過對技術規(guī)格書的遵守，保證機組維持在正常運行范圍。監(jiān)督與監(jiān)查定期試驗大綱；維修大綱；再鑒定試驗；事故工況的處理事故處理規(guī)程；場內應急計劃；場外應急計劃。,預防：

16、運行技術規(guī)格書,機組的運行技術規(guī)格書由六部分組成。它將機組的正常運行分成九個標準狀態(tài)：換料冷停堆、維修冷停堆、正常冷停堆、單相中間停堆（RRA連接）、 雙相中間停堆（RRA連接）、 正常中間停堆（RRA退出）、 熱停堆 、熱備用 、功率運行 。對每一運行狀態(tài)，均包括以下方面的內容：反應性；燃料的冷卻；放射性產物的包容；輔助與支持功能；出現(xiàn)設備不可用狀態(tài)時應采取的措施

17、。前三部分與核安全功能相關，輔助與支持功能為設備和系統(tǒng)的正常功能提供必要的輔助手段（電、氣、冷卻水等）。,運行技術規(guī)格書的適用范圍,運行技術規(guī)格書由技術法則組成，其目的在于保證機組正常運行時的核安全。通過運行規(guī)程來實現(xiàn)。運行技術規(guī)格書不適用于事故工況。此時，核安全的保證是由事故處理規(guī)程來保證的。,運行技術規(guī)格書的作用,運行技術規(guī)格書的第一個作用：定義反應堆的正常運行邊界 運行技術規(guī)格書的第二個作用：規(guī)定所需的設備和系統(tǒng) 運行技術

18、規(guī)格書的第三個作用：規(guī)定應采取的措施,可用與不可用（I0）的定義,可用與不可用（I0）的定義某一系統(tǒng)或設備可用，是指該設備或系統(tǒng)在無任何延時的情況下，能夠充分表明它有能力完成其設計的功能。保證其本身功能及其控制的輔助設施是可用的。定期試驗大綱中與這些系統(tǒng)或設備相關的定期試驗已正常執(zhí)行，且其試驗結果是滿意的。正常執(zhí)行是指遵守規(guī)定的試驗周期、運行方式、周期裕度等?？捎玫脑O備可以是停運的。所有與上述條件不相符合的系統(tǒng)或設備，均認為是

19、不可用的。不可用性（I0）的性質不可用可以是：突發(fā)的：它是某一相關設備功能異常的意外發(fā)現(xiàn)，是通過運行設施的某一手段檢測到的。這一類型的不可用稱作突發(fā)性的不可用，它是隨機出現(xiàn)的。計劃性的：這類不可用的出現(xiàn)周期和原因是預先設定的和可知的（如預防性維修大綱或定期試驗大綱的執(zhí)行）。這類不可用稱計劃性不可用，它是確定的。其它：既非突發(fā)的也非計劃性的，這種形式的不可用是由對某一修改進行再鑒定，或者是因為進行某種特殊試驗而導致在試驗期間設備

20、不可用，但這種試驗不是因為發(fā)生設備缺陷。,不可用（I0）,第一組：退防時限<15天，這一組的事件表明三道屏障失效的風險增加，放射性后果超過設計限值的機會增加。第二組：退防時限≥15天，這一組的事件是：事故工況下對機組進行控制、診斷和監(jiān)測的設備本系統(tǒng)失效。實際上，所有不屬于第一組的事件均歸入第二組。后備狀態(tài)：是指反應堆的某一狀態(tài)，在這一狀態(tài)下事件對反應堆 的核安全無影響或影響較小。當發(fā)生某一事件時，運行人員通過使 用正常的運

21、行規(guī)程將機組從某一運行狀態(tài)后撤到后備狀態(tài)。退防時限=安全期限+修復期限。安全期限：是指后撤到后備狀態(tài)的操作必須在這一期限內開始。修復期限：是用來干預并重新恢復某一必需設備的可用性所允許的期限。消耗時間=實際修復時間（包括修復后進行再鑒定的時間）消耗比=消耗時間/退防時限。,發(fā)生不可用（I0）時的措施,發(fā)生第一組突發(fā)性不可用事件時應采取的措施對于這一類事件，運行技術規(guī)格書詳細規(guī)定了其安全期限，或者說修復期限及轉換到后備狀態(tài)所需的最

22、大時間。也就是說，在這一期限的最后時刻，不可用應該消除（或者說機組的參數(shù)又重新回到運行限值內）或者機組已過渡到后備狀態(tài)。如圖4.1所示。發(fā)生第二組突發(fā)性不可用事件時應采取的措施對于這類事件通常都規(guī)定了修復期限或應采取的糾正行動。如果給定的安全期限不能得到遵守，在設備完全修好以前，盡快采取糾正措施或行動以便得到相當?shù)陌踩?，并通知核安全局?發(fā)生不可用（I0）時的措施,圖4.1第一組突發(fā)性不可用安全期限的管理,計劃性不可用應采取

23、的措施,引起第一組不可用時應采取的措施預防性維修：只有技術規(guī)格書限制條件中允許的設備或系統(tǒng)才允做預防性維修。定期試驗：只有定期試驗大綱以及核安全局批準的定期試驗方可進行。如果機組已存在某一個第一組不可用事件，或者某一事故處理規(guī)程正在應用中，則禁止進行可能引發(fā)第一組不可用事件的預防性維修或定期試驗。引起第二組不可用事件時應采取的措施其相應的措施與發(fā)生突發(fā)性第二組不可用事件時應采取的措施相同。其它不可用情況下應采取的措施：對于發(fā)

24、生既非突發(fā)性又非計劃性不可用事件的情況，也分為以下兩種形式考慮：引起第一組不可用的事件：應預先進行風險分析與評價，并向核安全局提出暫時偏離技術規(guī)格書的特許申請。引起第二組不可用的事件：其相應的措施與突發(fā)性不可用事件的情況相同。,偏離技術規(guī)格書的情況,所有對技術規(guī)格書的偏離均屬于例外情況，只有征得核安全局許可后方可執(zhí)行。為了獲得核安全局的允許，必須事先向核安全局提交特許申請，其申請內容包括：對不能遵守情況的描述；偏離技術規(guī)格書的必

25、要性；采取的輔助措施以保證核安全水平的可接受情況。特許申請必須盡早提交核安全局，以便留有足夠的時間進行分析。運行技術規(guī)格書是一部法規(guī)式文件，它是核安全局批準生效后執(zhí)行的。它應該無條件地得到遵守。當出現(xiàn)難以執(zhí)行的情況時，應報告上級領導以便進行深入的分析。也可以向主管安全有關部門進行咨詢。如果違反了技術規(guī)格書，事故分析中的條件和假設可能不成立；在這一狀態(tài)下出現(xiàn)的事故，其后果在機組的設計中是預計不到的。,技術改造,對于核安全相關的技術

26、改造需要經國家核安全局批準后才能實施！因為這部分改造可能影響到設計時所依據的安全分析內容，一旦改造造成原安全分析不成立，則最初的安全分析結果不再有效。因此，經技術委員會討論通過的核安全相關的技術改造項目必須報國家核安全局批準后才能實施！,監(jiān)督與檢查 ：定期試驗,目的與應用范圍在機組運行期間，定期試驗的目的在于保證機組：與基準設計相比較，沒有朝壞方向發(fā)展的趨勢。遵守安全分析報告中事故研究所采用的關于運行方式的假設。對運行技術規(guī)格

27、書中所需的與核安全功能相關的設備及流體的可用性進行監(jiān)控。對事故處理規(guī)程應用時必不可少的設施的可用性進行監(jiān)控。定期試驗大綱包括所有的與核安全相關的基本系統(tǒng)，但不包括：其監(jiān)督與檢查是法規(guī)條文規(guī)定的設備。某些輔助設備，其可用性是通過連續(xù)監(jiān)測來保證的，而且在安全保護功能啟動時，這些設備也不改變狀態(tài)。定期試驗規(guī)則（定期試驗要求）需報請核安全局審批。定期試驗大綱制訂的依據是經國家核安全局批準的定期試驗規(guī)則（定期試驗要求）。,定期試驗的實施

28、,定期試驗的按期滿意執(zhí)行是指定期試驗的試驗周期得到了遵守，定期試驗的結果滿意，即試驗中所記錄的參數(shù)滿足試驗標準，試驗條件與規(guī)則的要求相符合，反之，相應的設備應宣布為不可用。試驗周期允許有25％的靈活性，但這一允許變通不得導致下次試驗計劃的改變。如圖4. 2所示。注：·這一裕度的使用不得引起總的定期試驗計劃的改變 ·第一種情況下：試驗計劃的周期得到了很好的遵守（如5個月中進行5次試驗）。 ·第

29、二種情況下：正如圖中所指示的一樣，其計劃是不正確的，在同樣的時間內規(guī)定應作5次試驗而只作了4次。,維修,糾正性維修：設備失效后進行的維修。預防性維修：為了減少設備失效的概率或設備的磨損程度，根據預先的標準而進行的維修，預防性維修又可以分為：特定預防性維修例行預防性維修（或稱周期預防性維修）：它是指維修時并不考慮設備的狀態(tài)如何，而是根據設備的運行時間對未失效設備的抗失效裕度進行修復。預防性維修大綱為了了解應進行哪類維修，首先應評

30、價設備失效將帶來的后果。因此，如果設備的失效產生至少下列后果之一者，它們將被列入關鍵設備清單。失效直接影響某一安全功能；失效減少生產；失效需要昂貴的維修費用。,再鑒定試驗,再鑒定試驗是為了保證在經過某項維修、改進或運行事件后對設備或系統(tǒng)的運行狀況進行檢查，以保證其所具有的設計性能仍得以維持。再鑒定分為兩個步驟：品質鑒定 、功能鑒定品質鑒定：對某一設備而言，它鑒定設備是否達到預定的質量狀態(tài)。功能鑒定：是指對具有某一功能的子系統(tǒng)

31、的鑒定，它是在系統(tǒng)于正常運行條件下或具有某一代表性的工況下對其功能進行鑒定。設備檢修后必須經過必須的再鑒定試驗確認合格后才能宣布設備可用。,措施與行動：事故工況管理,事故工況下核安全的要求就是要采取組織管理、設備、人員等方面的措施來面對和處理可能出現(xiàn)的各種情況 管理措施包括：根據事件導向法及狀態(tài)逼近法對事故工況的管理；事故工況下的組織機構：運行組織，應急組織。,事件導向法 、狀態(tài)逼近法,確定論方法中，設計所考慮的事件分為四類運行

32、工況，采用機理性程序分析各類工況對機組和環(huán)境的潛在后果。二類、三類及四類運行工況的定義，是為了：一方面是用來設計機組的設備，以限制事故帶來的后果。另一方面用來定義機組的中期運行或長期運行，以將反應堆維持在安全狀態(tài)或過渡到安全狀態(tài)，使其放射性后果不超過相應工況規(guī)定的最大極限。事件導向法：對于每一始發(fā)事件均有一套運行處理方法。 狀態(tài)逼近法：實際上，事件的組合可能是無限的，但相反，反應堆可能的物理狀態(tài)卻是有限的。因此，可以通過對幾個具

33、有代表性的參數(shù)的監(jiān)測來辨識反應堆的狀態(tài)。,事故規(guī)程,應用事件導向法的規(guī)程：I、A、H規(guī)程I 類規(guī)程→ 對應第二類工況事故；A類規(guī)程→ 對應第三、四類工況事故；H類規(guī)程→超設計基準事故 。應用狀態(tài)逼近法的規(guī)程： SPI-SPU-U1是第一個應用狀態(tài)逼近法設計思想的事故處理規(guī)程。執(zhí)行： I、A、H規(guī)程和U規(guī)程由操縱員執(zhí)行，SPI、SPU規(guī)程由安工執(zhí)行，安工通過執(zhí)行SPI規(guī)程決定是否進入U1規(guī)程。,事故工況下的組織及應急計劃,運行值

34、的作用安全工程師的職責應急組織秦山第二核電廠場內應急計劃 ：應急待命 、廠房應急 、場區(qū)應急 、場外應急（總體應急）。,第五章：運行期間的核安全（二）,核安全及其改進的實質就是使核電廠每個員工都知道如何做，使每個員工都行動起來。核安全取決于每個員工的職業(yè)技能，自發(fā)性和積極主動性。 安全的核心在于人 。,核電廠各階層的職責,核電廠決策層的職責 決策層的責任范圍及其體現(xiàn) ：決策層的責任首先是發(fā)布相應的核安全政策。 確定改進的目

35、標 對執(zhí)行情況進行監(jiān)控 核電廠管理層的職責 責任的體現(xiàn) 營造良好的工作環(huán)境 工作能力的管理 獎勵與懲罰 監(jiān)控與監(jiān)查,核電廠各階層的職責,核電廠每個員工的職責 縱深防御原理的應用 ：預防（工作前的考慮）→監(jiān)督（工作期間的保證） →行動與措施（工作后的糾正與檢查）；安全存在于日常工作中 ：與質量基本法則的應用一樣，工作方法的選擇，嚴謹細致的工作態(tài)度對核安全功能的控制以及設備可用性的維持起著決定性作用。,責任分工,培訓 ：為

36、了保證核安全，運行期間所有的生產活動（運行、監(jiān)控、檢修等）均應建立在員工的專業(yè)能力以及他們對于核安全的責任的基礎上。因此，培訓是首要工作之一。 經驗反饋的應用：經驗如果不加以正確利用或者不利用就等于無用！ 應用經驗反饋，就是檢測、分析、響應！ 如何確認工作質量 質量保證 ：質量系統(tǒng)是為核安全要求得到滿足提供一種信心！ 總結 如何讓外界了解,核安全監(jiān)督的主要監(jiān)督內容簡介,安工的由來：三里事島事故后，考慮到運行過程中人為失誤的

37、可能，從組織管理上采取了相應的措施以減少人為失誤的機會，在運行值以外增設“安全工程師”崗位。核安全監(jiān)督的主要內容：監(jiān)督運行技術規(guī)格書在各個核安全相關工作中得到遵守；當機組處于日常功率運行時通過監(jiān)督關鍵參數(shù)對核安全功能做出評價；通過狀態(tài)轉換控制對大修期間的核安全水平進行評價和控制；對重要及核安全相關事件進行調查、跟蹤和分析，并提出安全建議；事故情況下，值班安工執(zhí)行連續(xù)監(jiān)督程序SPI或SPU，并根據機組狀態(tài)確定應急狀態(tài)水平，向運