1.前言
高溫氣冷堆核電站示范工程(HTR-PM)是我國自主開發(fā)的���,已列入國家中長期科技發(fā)展規(guī)劃重大專項的先進核電廠項目。類似HTR-PM這類先進核電廠的一個重要特征是利用固有安全特性和非能動安全系統(tǒng)���,以期大大提高核電廠的安全水平���。
與傳統(tǒng)的核電廠一樣���,保證HTR-PM安全的根本也是保證控制反應性、排出堆芯熱量���、包容放射性物質并控制運行排放以及限制事故釋放三項基本安全功能。在實現(xiàn)這三項基本安全功能的方式上���,HTR-PM具有以下特點:
?��。?)HTR-PM具有良好的負反饋特性,在正常運行工況下燃料元件的溫度與其允許的溫度限值之間有相當大的裕度���,在某些瞬態(tài)或事故發(fā)生而導致不期望的功率上升時���,僅通過燃料溫升引入的較大負反應性就可以實現(xiàn)自動停堆或者將堆芯功率降低到一個很低的水平;
?��。?)HTR-PM具有較低的堆芯功率密度���,堆芯石墨構件具有較大的熱容���,采用可以耐受較高溫度的包覆顆粒燃料元件,這導致HTR-PM具有比較平緩的堆芯瞬態(tài)特征���。同時���,采用有利的堆芯幾何形狀設計,將為非能動堆芯余熱排出創(chuàng)造有利條件���;
?��。?)作為最后一道實體屏障,傳統(tǒng)輕水堆核電廠的安全殼在限制事故后果和包容放射性物質方面起著至關重要的作用���,而HTR-PM主要依賴具有高度可靠性的包覆顆粒燃料元件實現(xiàn)放射性物質的包容功能���。
目前核電廠的設計主要依據(jù)確定論的安全要求,它與具體的堆型和系統(tǒng)設計密切相關���。對于傳統(tǒng)的壓水堆和沸水堆核電廠���,這套確定論的安全要求比較完備���,其中的一些重要原則仍可作為HTR-PM的參考。但是許多國家和有關的國際組織也認識到���,已有的安全要求對HTR-PM這類先進核電廠并不完全適用���,而針對這種類型核電廠,安全要求的建立仍不完備���。美國核管會(NRC)正在為先進堆制定一套許可證管理的框架文件,以明確高層管理準則和一些重要安全問題的要求���。國際原子能機構(IAEA)在2000年頒布的新版核動力廠安全標準No.NS-R-1“SAFETY OF NUCLEAR POWER PLANTS: DESIGN”中提到���,該標準對于其它類型的反應堆,包括未來的革新型系統(tǒng)���,一些要求可能并不適用���,或者在解釋它們時需要一些判斷���。
國家核安全局充分認識到了上述問題,為了HTR-PM安全審評的需要���,在原則上遵守我國現(xiàn)行有效的核安全法規(guī)和標準的基礎上���,制定了本審評原則,以明確國家核安全局對一些重要問題的立場���。
本審評原則的建立參考了國內外高溫氣冷堆(包括HTR-10)多年發(fā)展所形成的一些經(jīng)驗以及近些年的最新研究成果���。應該充分認識到的是,HTR-PM安全要求的建立���,必須經(jīng)過一個實踐���,認識,再實踐���,再認識的反復過程���。對本審評原則的應用���,也應抱有這樣的態(tài)度。
2.安全目標
?��。?)定性安全目標
HTR-PM的安全總目標是:在HTR-PM中建立并保持對放射性危害的有效防御���,以保護人員、社會和環(huán)境免受危害���。
這個安全總目標由輻射防護目標和技術安全目標所支持���。
輻射防護目標:保證在所有運行狀態(tài)下HTR-PM內的輻射照射或由于HTR-PM任何計劃排放放射性物質引起的輻射照射保持低于規(guī)定限值并且合理可行盡量低,保證減輕任何事故的放射性后果���。
技術安全目標:采取一切合理可行的措施預防HTR-PM的事故,并且一旦發(fā)生事故時減輕其后果���;對于在HTR-PM設計時考慮過的所有可能事故���,包括概率很低的事故,要以高可信度保證任何放射性后果盡可能小且低于規(guī)定限值;保證實際地排除有嚴重放射性后果的事故發(fā)生���。
在上述安全目標基礎上���,HTR-PM在設計上所要達到的一個目標是:“盡管管理當局仍然可以要求,一個基本目標是在技術上對外部干預措施的需求可以是有限的���,甚至是可免除的”(同IAEA在No.NS-R-1“SAFETY OF NUCLEAR POWER PLANTS: DESIGN”中表述的目標)���。
(2)概率安全目標
核安全導則HAD102/17《核動力廠安全評價與驗證》中推薦了對新的核動力廠的概率安全目標:堆芯損壞頻率小于10-5/堆?年���,放射性物質大量釋放頻率小于10-6/堆?年���。
針對HTR-PM的特點,為其推薦的概率安全目標是:采用概率安全分析���,所有導致場外(包括廠址邊界處)個人有效劑量超過50mSv的超設計基準事故序列累計頻率應小于10-6/堆?年���。
3.縱深防御概念
核安全法規(guī)《核動力廠設計安全規(guī)定》(HAF102)確定了縱深防御概念,即保證安全有關的全部活動���,包括與組織���、人員行為或設計有關的方面���,均置于重疊措施的防御之下,即使有一種故障發(fā)生���,它將由適當?shù)拇胧┨綔y���、補償或糾正,以便對由廠內設備故障或人員活動及廠外事件等引起的各種瞬變���、預計運行事件及事故提供多層次的保護���。
縱深防御概念應用于核動力廠的設計,提供一系列多層次的防御(固有特性���、設備及規(guī)程),用以防止事故并在未能防止事故時保證提供適當?shù)谋Wo���。
?��。?)第一層次防御的目的是防止偏離正常運行及防止系統(tǒng)失效���。這一層次要求:按照恰當?shù)馁|量水平和工程實踐,例如多重性���、獨立性及多樣性的應用���,正確并保守地設計、建造���、維修和運行核動力廠���。為此,應十分注意選擇恰當?shù)脑O計規(guī)范和材料���,并控制部件的制造和核動力廠的施工���。能有利于減少內部災害的可能、減輕特定假設始發(fā)事件的后果或減少事故序列之后可能的釋放源項的設計措施均在這一層次的防御中起作用���。還應重視涉及設計���、制造���、建造、在役檢查���、維修和試驗的過程���,以及進行這些活動時良好的可達性、核動力廠的運行方式和運行經(jīng)驗的利用等方面���。整個過程是以確定核動力廠運行和維修要求的詳細分析為基礎���。
(2)第二層次防御的目的是檢測和糾正偏離正常運行狀態(tài)���,以防止預計運行事件升級為事故工況���。盡管注意預防,核動力廠在其壽期內仍然可能發(fā)生某些假設始發(fā)事件���。這一層次要求設置在安全分析中確定的專用系統(tǒng)���,并制定運行規(guī)程以防止或盡量減小這些假設始發(fā)事件所造成的損害。
?��。?)設置第三層次防御是基于以下假定:盡管極少可能���,某些預計運行事件或假設始發(fā)事件的升級仍有可能未被前一層次防御所制止,從而演變成一種較嚴重的事件���。這些不大可能的事件在核動力廠設計基準中是可預計的���,并且必須通過固有安全特性、故障安全設計���、附加的設備和規(guī)程來控制這些事件的后果���,使核動力廠在這些事件后達到穩(wěn)定的、可接受的狀態(tài)���。這就要求設置的專設安全設施能夠將核動力廠首先引導到安全可控狀態(tài)���,并最終引導到安全停堆狀態(tài)���,并且至少維持一道包容放射性物質的屏障。
?��。?)第四層次防御的目的是針對設計基準可能已被超過的超設計基準事故���,并保證放射性釋放保持在盡實際可能的低。這一層次最重要的目的是保護包容功能���。除了事故管理規(guī)程之外���,這可以由防止事故進展的補充措施與規(guī)程,以及減輕選定的超設計基準事故后果的措施來達到���。由包容提供的保護可用最佳估算方法來驗證���。
(5)第五層次���,即最后層次的防御���,其目的是減輕可能由事故工況引起潛在的放射性物質釋放造成的放射性后果���。這方面要求有適當裝備的應急控制中心及廠內、廠外應急響應計劃���。
對于HTR-PM來說,總體上仍維持上述五個縱深防御的層次���,但考慮到其堆型的特點���,在縱深防御層次設置的重點上與傳統(tǒng)的壓水堆核電廠和沸水堆核電廠可能會有所不同,例如���,保證第一道放射性包容屏障���,即包覆顆粒燃料元件的完整性將會起更加重要的作用。另外HTR-PM較長的寬容時間也可視為縱深防御的一個重要手段���。
HTR-PM縱深防御各層次設置的合理性應該通過完整的安全評價加以證明���。
4.總的設計基準
(1)電廠狀態(tài)劃分
HTR-PM的電廠狀態(tài)劃分為四類���,除正常運行工況外���,還包括預計運行事件���、設計基準事故和超設計基準事故。這些電廠狀態(tài)的劃分主要參照各類事件發(fā)生的頻率范圍���,并參考已有的和其它堆型的經(jīng)驗來確定���。預計運行事件、設計基準事故頻率范圍劃分以假設始發(fā)事件的發(fā)生頻率為依據(jù)���;超設計基準事故劃分以事故序列的頻率���,并結合確定論和工程判斷為依據(jù)。
1)預計運行事件
在該模塊反應堆的壽期中有可能發(fā)生的���,并且可能影響HTR-PM安全的一類事件���,該類事件的下界定為10-2/堆?年。預計運行事件用于HTR-PM正常運行工況下的環(huán)境評價,劑量限值是:向環(huán)境釋放的放射性物質對公眾個人(成人)造成的有效劑量應小于0.25mSv/電廠?年���。
這些事件的典型例子有:
? 一根反射層控制棒在功率運行工況下失控提升���;
? 一回路主氦風機誤加速;
? 失去廠外電源���;
? 喪失正常給水流量;
? 汽輪機外負荷喪失���,等等���。
2)設計基準事故
HTR-PM設計基準事故劃分為兩類:稀有事故和極限事故。
對于稀有事故���,預計在一座模塊反應堆的整個壽期中不會發(fā)生���,但在可能建造的這類堆型的總體中(假設數(shù)百個模塊)有可能會發(fā)生,其頻率范圍為10-2-10-4/堆?年���。
這些事故的典型例子有:
? 給水管道小破口���;
? 反應堆冷卻劑一根儀表測量管(≤DN10mm)斷裂���;
? 蒸汽發(fā)生器一根換熱管雙端斷裂;
? 反應堆輔助系統(tǒng)廠房內氦凈化系統(tǒng)的一根管道破裂���;
? 放射性廢液貯存罐的泄漏���,等等。
對于極限事故���,預計在這類堆型總體的壽期中不會發(fā)生���,但出于安全的考慮,仍將它們歸于設計基準事故之中���,其頻率范圍為10-4-10-6?/堆?年���。
這些事故的典型例子有:
? 一根控制棒在功率運行下失控提升同時發(fā)生運行基準地震;
? 主蒸汽管道破裂���;
? 給水管道大破口���;
? 與壓力容器相連的一根大管道(≤DN65mm)斷裂���;
? 各種未能緊急停堆的預計瞬態(tài)(ATWS),等等���。
對于HTR-PM的稀有事故和極限事故���,其個人劑量限值分別確定為:在每發(fā)生一次稀有事故時,公眾個人(成人)可能受到的有效劑量應控制在5mSv以下���,甲狀腺當量劑量應控制在50mSv以下;在每發(fā)生一次極限事故時���,公眾個人(成人)可能受到的有效劑量應控制在10mSv以下���,甲狀腺當量劑量應控制在100mSv以下。
正常運行���、預計運行事件���、設計基準事故(含稀有事故和極限事故)的電廠狀態(tài)分類與美國ASME規(guī)范中的工況分類(A���、B、C���、D類工況)相對應���。
3)超設計基準事故
這是一類預期在可能建造的HTR-PM型核電廠(假設數(shù)百個反應堆模塊)的總體壽期中也不會發(fā)生,并且具有更低頻率水平的工況���。但為了確保公眾的安全與健康���,仍需考慮這類事件,并從中選取超設計基準事故的重要事件序列���,以在確定應急源項和應急計劃時加以考慮���,評價需要采取什么樣的應急措施。
通過概率論���、確定論和工程判斷相結合的方法���,可以確定在HTR-PM設計中需要加以考慮的超設計基準事故的重要事件序列���,通過必要的設計修改或規(guī)程修改,考慮在超過其原來預定功能和預計運行狀態(tài)下使用某些系統(tǒng)(安全級和非安全級系統(tǒng))及使用附加的臨時系統(tǒng)���,以及制定事故管理規(guī)程等措施來對付這些重要的事件序列���。對于超設計基準事故,可采用基于現(xiàn)實的或最佳估算的假設���、方法和分析準則���。
根據(jù)推薦的HTR-PM的概率安全目標,采用事故序列分析���,場外(包括廠址邊界處)個人(成人)有效劑量超過50mSv的所有超設計基準事故序列累計頻率應小于10-6/堆?年。
?��。?)工業(yè)標準和規(guī)范
HTR-PM遵守我國已頒布的���,并且適用的國家標準。
考慮到我國在核安全相關領域的工業(yè)標準和規(guī)范尚存在較大欠缺���,在HTR-PM的設計中還將參照下述國際或其它國家的標準和規(guī)范:
1)安全1���、2���、3級部件的設計分別參照美國ASME-Ⅲ-1-NB、NC���、ND標準���,安全級部件支承件和金屬堆內構件分別參照ASME-Ⅲ-1-NF和NG分冊;
2)陶瓷堆內構件設計參照:德國KTA 3232《反應堆壓力容器內的陶瓷堆內構件》(1992年)���;
3)儀表控制系統(tǒng)設計參照:美國IEEE標準和國際電工委員會IEC標準���;
4)電氣系統(tǒng)設計參照: 美國IEEE標準;
5)球床堆芯的熱工流體力學設計參照:德國KTA3102《高溫氣冷堆堆芯設計》(1978年)���;
6)消防設計參考:法國RCC-I《壓水堆核電站防火設計和建造準則》(1997年)���。
其它在設計過程中可能涉及到的標準和規(guī)范,將在征得國家核安全局同意的條件下使用或參照���。
5.安全殼
對于傳統(tǒng)的壓水堆核電廠和沸水堆核電廠而言���,由于其所采用的燃料元件形式���,以及具有高的堆芯功率密度及堆芯余熱,因而對反應堆冷卻劑流失事故特別敏感���。為了在反應堆冷卻劑流失事故時維持燃料元件的冷卻���,設置了復雜的應急堆芯冷卻系統(tǒng),這樣���,安全殼不僅僅起到放射性向環(huán)境釋放的最后一道屏障作用,而且對事故后維持必要的冷卻劑總量���,保證堆芯的長期冷卻也起著至關重要的作用���。
HTR-PM對放射性物質的包容主要依賴具有高可靠性的包覆顆粒燃料元件���。由于包覆顆粒燃料元件可以承受較高的溫度���,并且HTR-PM具有較低的堆芯功率密度���,在事故后可通過熱輻射和熱傳導等自然機制將堆芯余熱傳遞到排熱系統(tǒng)���,然后采用非能動系統(tǒng)傳遞到最終熱阱���,這樣���,HTR-PM對反應堆冷卻劑的流失并不敏感���。即使對于所考慮的最嚴重事故工況���,HTR-PM的放射性釋放都是有限的���,并且具有很大的延遲���,這種延遲為采取事故管理措施提供了較長的寬容時間���。上述特性預示了HTR-PM可采用在原理上與傳統(tǒng)的壓水堆核電廠和沸水堆核電廠有很大區(qū)別的安全殼(國際上稱作VLPC���,通風式低耐壓型安全殼���,或稱作包容殼)���。
但是采用這樣的包容殼概念的合理性必須通過完整的安全評價給予證明���,即必須滿足為HTR-PM所確定的安全目標���,并且不降低總的防御水平���,包括對外部事件的防御。
6.事故源項
對傳統(tǒng)的壓水堆核電廠和沸水堆核電廠���,美國早期的10CFR100和NRC近期的RG1.183等已經(jīng)為其確定了假想的事故源項,但對于HTR-PM這類核電廠���,國內外尚缺乏相應的法規(guī)或標準���。
HTR-PM的設計理念是依靠固有安全特性和高可靠的包覆顆粒燃料元件,將包含在燃料顆粒中的大量放射性釋放的可能性“實際地排除”���,因而在確定其事故源項時必須考慮到其設計理念和設計特點���。
參考國際上的普遍經(jīng)驗���,HTR-PM核電站的事故源項可采用由特定事故序列分析而導致的放射性物質的釋放來確定���。
必須對HTR-PM核電站的設計基準事故和超設計基準事故的重要事件序列進行分析���,以確定放射性物質的釋放���,并從中選取保守的和包絡性的作為廠址選擇和應急計劃的源項。在分析過程中���,應仔細分析模型的合理性,當對放射性物質釋放機制的了解還不夠清晰���,或者相應的實驗數(shù)據(jù)還不夠充分時���,則必須考慮適當?shù)谋J匦浴?br />
7.應急計劃
對于先進核電廠而言���,由于在安全水平上得到了很大的提高���,預示了場外應急計劃簡化的可能���。前面已經(jīng)提到了IAEA在No.NS-R-1“SAFETY OF NUCLEAR POWER PLANTS: DESIGN”中的觀點:“盡管管理當局仍然可以要求���,一個基本目標是在技術上對外部干預措施的需求可以是有限的,甚至是可免除的”���。法國和德國的核安全當局在發(fā)展針對下一代壓水堆的安全要求時���,也已經(jīng)采納了場外應急最小化的理念。如法國的IPSN和德國的GRS在“IPSN-GRS為發(fā)展下一代壓水堆技術導則的建議”中提出“對無堆芯熔化的事故���,事故電廠附近的居民不需要保護措施(不需撤離與隱蔽)���。對低壓熔堆事故,無論從地域上或時間上均只需采取很有限的保護措施”���,以及“低壓熔堆事故必須予以'對付'���,使得與它相關的最大假想釋放,在范圍與時間上���,只需要非常有限的保護措施���。這是指無需永久避遷���;對緊鄰電廠地區(qū)以外的區(qū)域無需緊急撤離,只需有限的隱蔽���;無長期食物消費的限制”���。
對于HTR-PM,其制定的安全目標高于美國在“先進輕水堆用戶要求文件”(Advanced Light Water Reactor Utility Requirement Documents���,簡稱URD)和歐洲在“輕水堆核電廠歐洲用戶要求文件”(European Utility Requirements for LWR Nuclear Power Plants,簡稱EUR)中對第三代輕水堆制定的安全目標���,即對于所有設計基準事故(頻率低至10-6/堆?年)���,場外個人(成人)可能受到的有效劑量和甲狀腺當量劑量分別低于隱蔽和碘防護的干預水平���,而對所有超設計基準事故,其概率安全目標是場外(包括廠址邊界處)個人(成人)有效劑量高于50mSv的累計頻率低于 10-6/堆?年���。因此���,在技術上為實施場外應急簡化創(chuàng)造了條件���。
8.有關概率安全分析的應用
確定論安全方法在保證核電廠安全方面的重要作用已為大量實踐所證明,但如前所述���,目前對于傳統(tǒng)的壓水堆核電廠���、沸水堆核電廠等確定論方法的發(fā)展已比較完備,而對于其它類型的反應堆和一些革新設計的反應堆���,尚未建立起比較完備的確定論安全要求���。
在認識到確定論安全方法在保證核電廠安全方面所起到的重要作用的同時,也必須認識到許多確定論的安全要求是依據(jù)早期有限的試驗���、知識和經(jīng)驗所建立的���,也存在一些不足之處,如與具體堆型和具體系統(tǒng)密切相關的“處方”式安全要求���、對付多重事件和多重故障的不足���、在安全分級和多重性要求等方面的處理過于簡單化和不平衡���、以及無法定量地對核電廠的安全水平作出評估等。
近些年來概率安全分析方法已得到了極大的發(fā)展���,概率安全分析方法在加深對核安全問題的深入認識方面���、在識別核電廠設計的薄弱環(huán)節(jié)以改進電廠安全方面、在平衡核電廠的設計以優(yōu)化核安全資源的利用方面���,以及在定量地評估核電廠的安全水平等方面都可以起到非常重要的作用���。正因為如此,在一些核電發(fā)達國家���,建立RISK-INFORMED AND PERFOMANCE BASED的安全要求是核安全監(jiān)管當局目前正在大力推進的一項工作,而這種安全途徑對于先進核電廠則顯得格外重要���。
對于HTR-PM���,概率安全分析可以支持如下的工作:
1)確認滿足了HTR-PM的安全目標���,包括概率安全目標;
2)支持HTR-PM電廠狀態(tài)的劃分���;
3)支持對HTR-PM設計中所要考慮的超設計基準事故重要事件序列的選?��。?br />
4)支持事故源項的選取和確定���;
5)支持HTR-PM縱深防御層次的設置���;
6)支持HTR-PM運行技術規(guī)格書的制定;
7)支持某些具體安全要求的建立或調整���。
在應用概率安全分析方法時���,也要認識到概率安全分析方法所存在的某些局限性,因而必須注意下述問題的處理:
1)確保概率安全分析工作達到與其所支持工作相稱的質量水平���;
2)合理地處理概率安全分析結果的不確定性���;
3)進行必要的敏感性分析���,以保證不存在“陡邊”效應;
4)由于確定論安全分析的保守要求確實為某些未知因素帶來了一定的保守裕度���,因而在概率安全分析工作中使用保守模型還是現(xiàn)實模型時需要根據(jù)具體情況仔細斟酌���。
9.安全分析軟件的驗證
一般來說,在HTR-PM設計和安全評價過程中所使用的安全分析軟件���,包括其適用范圍���,應得到鑒定。
但考慮到目前國際上高溫氣冷反應堆技術發(fā)展的現(xiàn)狀和HTR-PM所具有的示范堆性質���,在HTR-PM設計和安全評價過程中所使用的某些安全分析軟件可能尚無法得到鑒定���,或者使用范圍和鑒定范圍有所偏差���。在這種情況下���,應盡實際可能地對這些安全分析軟件進行驗證����,包括必要的試驗驗證����、不同程序的對比驗證,以及充分利用HTR-10的相關試驗和運行數(shù)據(jù)的驗證等���。同時�����,在HTR-PM的設計中也應適當?shù)乜紤]為將來的安全分析軟件驗證創(chuàng)造條件���。
?
?
