路径: 主页 > MISC > 第118页 > HAD10204-2019 | 标准编号 | HAD 102/04-2019 (HAD102/04-2019) | | 中文名称 | 核动力厂内部危险(火灾和爆炸除外)的防护设计 | | 英文名称 | (Protection design of internal dangers (except fire and explosion) in nuclear power plants) | | 行业 | Chinese Industry Standard | | 中标分类 | | | 国际标准分类 | | HAD 102/04-2019: 核动力厂内部危险(火灾和爆炸除外)的防护设计
HAD 102/04-2019 英文名称: (Protection design of internal dangers (except fire and explosion) in nuclear power plants)
附件 2
核安全导则 HAD 102/04–2019
核动力厂内部危险(火灾和爆炸
除外)的防护设计
(国家核安全局 2019年 12月 31日批准发布
)国家核安全局
核动力厂内部危险(火灾和爆炸
除外)的防护设计
(2019年 12月 31日国家核安全局批准发布)
本导则自 2019年 12月 31日起实施
本导则由国家核安全局负责解释
本导则是指导性文件。在实际工作中可以采用不同于本
导则的方法和方案,但必须证明所采用的方法和方案至少具
有与本导则相同的安全水平。
核动力厂内部危险(火灾和爆炸除外)的防护设计
1 引言
1.1 目的
本导则是对《核动力厂设计安全规定》(HAF102,以下简称
《规定》)有关条款的说明和细化,其目的是为评价核动力厂内
部危险1的可能后果,以及分析方法和程序提供指导。本导则可
供核安全监督管理部门、核动力厂设计人员和许可证持有者使
用。
1.2 范围
1.2.1 本导则适用于陆上固定式热中子反应堆核动力厂。本
导则给出的例子一般源自轻水反应堆核动力厂,但给出的建议通
常也适用于其他类型的热中子反应堆核动力厂。
1.2.2 本导则讨论了《规定》中所描述的核动力厂不同运行
状态下可能发生的假设始发事件2,并补充了相关章节的内容。
本导则使用概率论和确定论方法对以下内容进行评价:
(1)假设始发事件,使用确定论方法进行假设,以及使用
概率论方法估算其发生频率;
(2)构筑物、系统和部件3受影响的可能性或频率;
1内部危险是在场址边界内,核动力厂运行区域发生的危险。本导则中所研究的内部危
险是将火灾和爆炸排除在外的。
2假设始发事件是设计阶段确定的能导致预计运行事件或事故工况的事件。假设始发事
件的主因可能是可信的设备故障、人员差错(设施范围内部和外部皆可)和人为或自
然事件。
3构筑物、系统和部件是涵盖整个设施的用于保护核安全的所有物项或活动(除人员差
错之外)的总称。构筑物是非能动物项,包括建筑物、容器、屏蔽等。系统包括以某
种方式组合在一起来执行特定(能动的)功能的几个部件之和。
核动力厂内部危险(火灾和爆炸除外)的防护设计
(3)造成损坏后果的可能性或频率;
(4)后果的全面评价,并对其可接受性做出判断。
1.2.3 本导则为假设始发事件的后果(包括二次和级联效
应)分析,以及相应的功能分析提供指导。本导则也讨论了防护
内部危险和降低 1.2.2节中相关频率的措施。
1.2.4 本导则将评价下列内部危险:飞射物、构筑物倒塌和
物体跌落、管道损坏及其后果、管道甩动、喷射效应和水淹。对
于每一个危险,本导则将描述假设始发事件并讨论预防和防护的
具体措施。其他内部危险(如车辆对构筑物、系统和部件的撞击,
有毒或窒息性气体的释放)在本导则中没有涉及。
1.2.5 对于已有的核动力厂,某些设计建议在实际中可能难
以实现。若建议可行,涉及维修、监督和在役检查的建议应该得
到满足;若不可行,则还应考虑故障后果的分析。
2 总体考虑
2.1 假设始发事件
2.1.1 《规定》提出了核动力厂安全设计的要求和概念,其
名词解释中定义了假设始发事件。假设始发事件可能挑战任何层
次的纵深防御,在设计过程中必须进行考虑。所考虑的假设始发
事件应包括内部危险。
2.1.2 根据《规定》的要求,对于在概率论和确定论基础上
选择的假设始发事件,核动力厂设计对其的敏感性应减至最小。
应提供合适的预防和缓解措施来应对假设始发事件的影响。本导
核动力厂内部危险(火灾和爆炸除外)的防护设计
则将详述这些内容。
2.2 可接受性考虑
2.2.1 根据纵深防御的总原则,核动力厂设计中应考虑:
(1)预防或限制假设始发事件的发生;
(2)保护构筑物、系统和部件(将核动力厂带到并维持安
全停堆状态所必需的,或其失效会导致不可接受的放射性释放)
免受所考虑的假设始发事件的所有可能影响;
(3)构筑物、系统和部件的稳健性(如开展质量鉴定);
(4)其他措施,如可能的固有安全特性、安全重要系统的
冗余设计、多样性系统和实体隔离。
2.2.2 任一设备故障的安全评价中应包括假设始发事件及
其影响,以下情况除外:
(1)假设始发事件发生的频率(表示为 P1)低到可以接受
的程度(见 2.2.9、2.2.10 节),以至于可以排除考虑其后果的
必要;
(2)系统或部件受影响的频率(表示为 P2)足够低(见 2.2.9、
2.2.10 节);
(3)如果系统受影响,其导致不可接受后果4的频率(表示
为 P3)足够低(见 2.2.9、2.2.10 节);
(4)不可接受后果的总的频率(表示为 P)足够低(见 2.2.9、
4不可接受的后果意味着《规定》的安全要求所定义的三个安全功能中一个或多个的丧
失:(1)控制反应性;(2)排出堆芯热量;(3)包容放射性物质和控制运行排放及限
制事故释放。
核动力厂内部危险(火灾和爆炸除外)的防护设计
2.2.10 节)。P 等于 P1、P2和 P3的乘积。P 的估算应考虑多重性
和其他有益的设计特性,以及共因故障的可能性、某些部件所假
设的不可用性和其他不利事件的发生。
2.2.3 降低这些频率的方法示例如下:
(1)保守性设计可降低 P1;
(2)布臵上采取某些措施,如在源和靶5之间设臵实体隔离,
可降低 P2;
(3)对可能受影响的靶进行全面设计和鉴定,可降低 P3;
(4)应用恰当的运行规程可以把 P 降低到最小。例如,把
出现意外水淹的频率降低到最小(对 P1 的影响)或采取有效的
行动避免水淹的漫延(对 P2的影响)。
2.2.4 确定论方法认为,上述方法排除了假设始发事件的发
生和/或其对安全的不可接受的影响,即至少认为频率 P1、P2或
P3中的一个将降低到零。概率论方法将优先使用核动力厂全面的
特有可靠性数据,否则其将作为确定论方法的补充。
2.2.5 按优先级顺序来排列,最佳的设计方法是实际消除假
设始发事件(P1 减小到可接受);其次是将构筑物、系统和部件
与源隔离(P2减小到可接受);使后果可以接受也是一种选择(P3
减小到可接受)。应尽可能保证纵深防御第二层次的有效性,必
要时还应保证第三层次的有效性来维持纵深防御。某些情况下可
能需要使用所有三个层次防御的组合。
5靶是源所涉及的安全相关构筑物、系统和部件。
核动力厂内部危险(火灾和爆炸除外)的防护设计
2.2.6 在核动力厂设计中,对于按照相同原则设计的、质量
标准和运行条件类似的部件,可以通过分析某一部件的频率 P1
来分析这类部件相关的危险。
2.2.7 在核动力厂设计中,为了把 P1(如将存在跌落风险的
物体安装在底层地板上就可以将其从假设始发事件中排除)和/
或 P2(如相对于反应堆厂房布局而为汽轮发电机选择合适的方
位)降低到最小,在确定核动力厂布臵时应考虑对内部危险的防
护。这种最小化的程度主要取决于核动力厂布臵和设备的细节。
2.2.8 在核动力厂设计或修改过程中,本导则所述的分析过
程可以作为一种优化工具,为降低一个或多个 Pi因子(P1、P2或
P3)进行设计变更。概率论方法中,可应用该分析过程为防护设
计的可接受性提供依据。
2.2.9稀有事件的频率和后果依据臵信度(臵信度的变化范
围很大)来确定,这主要依赖可有效控制的物项来实现。这意味
着,在某种情况下主要关注降低 P1,在另一种情况下则主要关注
降低 P2或 P3。为了处理在量化 P1、P2或 P3上的不确定性,应恰
当地结合分析和实验工作来确定最坏的情况和能够做出的保守
估计。
2.2.10 由于对特别严重后果量化的不确定性或者所估计的
概率臵信度不足,对于相关风险的不确定性,应采取一些措施(如
监督、监测、检查、屏蔽和实体隔离等方法)进行特别关注。
2.2.11 基于风险的考虑,应明确识别出那些可能的危险并
核动力厂内部危险(火灾和爆炸除外)的防护设计
进行详细和全面的考虑,对其他危险则仅需粗略地评价。有时给
出某些最大后果事件的极限频率,低于此频率的风险则认为是可
接受的6。更多情况下,指标值是启发式的,概率限值是不明确
的。在此类情况下,可根据确定论方法计算(如应力分析、断裂
力学或撞击损坏分析的计算)和工程判断,来分别对每一种情况
进行决策。
2.3 二次和级联效应的分析
2.3.1 假设始发事件直接导致的损坏称为一次效应。假设始
发事件通过某些损坏扩展的失效机理而间接导致的损坏称为二
次效应。二次效应导致的损坏可能超过一次效应。当需要对假设
的设备故障进行安全评价来证明满足核动力厂基本安全功能时,
评价应包括所有的二次效应。某些情况下,本导则讨论的假设始
发事件可认为是另一个假设始发事件的二次效应(如管道甩动可
能导致的二次飞射物等)。
2.3.2 二次效应的特点是其可能引起的损坏程度差异很大,
很多设计人员无法控制的因素会起作用,因此应优先考虑那些能
采取终止级联效应的措施,即降低 P1和/或 P2而不是降低 P3的措
施。应特别注意预防管道破裂,因为其可能导致几个潜在的假设
始发事件发生(如水淹、管道甩动和喷射效应)。
2.3.3 核动力厂设计应考虑由假设始发事件引起的二次和
级联效应。在建造完成后应通过系统、全面的方法进行验证,并
6根据所涉及的方法和关注的设施,小到可接受的频率 P被定义为小于每年 10-7至 10-6。
核动力厂内部危险(火灾和爆炸除外)的防护设计
补充相关的设计措施,确保已考虑到所有的可能性。一种方法是
使用列出所有可能二次效应的核对清单,并解释说明这些二次效
应不会导致不可接受的间接损坏,并通过巡检对这种方法进行补
充。
2.3.4 在全面分析中应评价下述重要的二次效应:
2.3.4.1 二次飞射物
飞射物或管道甩动可能产生二次飞射物(如混凝土块或部件
的各部分),其可能导致不可接受的损坏。一般来说,归纳这些
二次飞射物的特征是很困难的;最稳妥的措施是防止其产生或将
其限制在源处。例如,管材的延性和断裂韧性足够高,则不大可
能发生自发的多处管道破裂导致管道部件分离成为二次飞射物。
2.3.4.2 物体跌落
若管道甩动或飞射物损坏位于安全系统上方重物的支撑结
构,其导致的物体跌落可能引起进一步损坏。某些情况下应证明
物体跌落不会导致不可接受的损坏。如果不能证明,应修改支撑
结构来承受飞射物冲击,或者应采取措施来防止这种冲击。
2.3.4.3 高能管道7和部件的失效
如果假设始发事件会导致含有大量贮能流体的管道或部件
破裂,这种流体能量可能通过下面方式或机理释放来导致进一步
损坏:喷射、高压、压力波、温度或湿度上升、管道甩动、水淹、
二次飞射物、化学反应和高活度放射性。高能管道和部件的破裂
7高能管道定义为在工作介质是水的情况下,内部运行压力大于或等于 2.0兆帕且运行
温度大于或等于 100 摄氏度的管道,而对于其他流体可能是其他限值。
核动力厂内部危险(火灾和爆炸除外)的防护设计
也可能引起安全系统鉴定中考虑的冷却剂丧失事故或其他事故。
除非能根据所拥有的能量和可能破裂的位臵,或通过其他合适而
具体的分析方法直接证明上述机理不会导致安全系统明显的损
坏,否则就应采取措施来防止管道和部件破......
|