1.前言
高溫氣冷堆核電站示范工程(HTR-PM)是我國自主開發(fā)的,已列入國家中長期科技發(fā)展規(guī)劃重大專項的先進核電廠項目。類似HTR-PM這類先進核電廠的一個重要特征是利用固有安全特性和非能動安全系統(tǒng),以期大大提高核電廠的安全水平。
與傳統(tǒng)的核電廠一樣,保證HTR-PM安全的根本也是保證控制反應(yīng)性、排出堆芯熱量、包容放射性物質(zhì)并控制運行排放以及限制事故釋放三項基本安全功能。在實現(xiàn)這三項基本安全功能的方式上,HTR-PM具有以下特點:
?。?)HTR-PM具有良好的負反饋特性,在正常運行工況下燃料元件的溫度與其允許的溫度限值之間有相當(dāng)大的裕度,在某些瞬態(tài)或事故發(fā)生而導(dǎo)致不期望的功率上升時,僅通過燃料溫升引入的較大負反應(yīng)性就可以實現(xiàn)自動停堆或者將堆芯功率降低到一個很低的水平;
(2)HTR-PM具有較低的堆芯功率密度,堆芯石墨構(gòu)件具有較大的熱容,采用可以耐受較高溫度的包覆顆粒燃料元件,這導(dǎo)致HTR-PM具有比較平緩的堆芯瞬態(tài)特征。同時,采用有利的堆芯幾何形狀設(shè)計,將為非能動堆芯余熱排出創(chuàng)造有利條件;
?。?)作為最后一道實體屏障,傳統(tǒng)輕水堆核電廠的安全殼在限制事故后果和包容放射性物質(zhì)方面起著至關(guān)重要的作用,而HTR-PM主要依賴具有高度可靠性的包覆顆粒燃料元件實現(xiàn)放射性物質(zhì)的包容功能。
目前核電廠的設(shè)計主要依據(jù)確定論的安全要求,它與具體的堆型和系統(tǒng)設(shè)計密切相關(guān)。對于傳統(tǒng)的壓水堆和沸水堆核電廠,這套確定論的安全要求比較完備,其中的一些重要原則仍可作為HTR-PM的參考。但是許多國家和有關(guān)的國際組織也認識到,已有的安全要求對HTR-PM這類先進核電廠并不完全適用,而針對這種類型核電廠,安全要求的建立仍不完備。美國核管會(NRC)正在為先進堆制定一套許可證管理的框架文件,以明確高層管理準則和一些重要安全問題的要求。國際原子能機構(gòu)(IAEA)在2000年頒布的新版核動力廠安全標準No.NS-R-1“SAFETY OF NUCLEAR POWER PLANTS: DESIGN”中提到,該標準對于其它類型的反應(yīng)堆,包括未來的革新型系統(tǒng),一些要求可能并不適用,或者在解釋它們時需要一些判斷。
國家核安全局充分認識到了上述問題,為了HTR-PM安全審評的需要,在原則上遵守我國現(xiàn)行有效的核安全法規(guī)和標準的基礎(chǔ)上,制定了本審評原則,以明確國家核安全局對一些重要問題的立場。
本審評原則的建立參考了國內(nèi)外高溫氣冷堆(包括HTR-10)多年發(fā)展所形成的一些經(jīng)驗以及近些年的最新研究成果。應(yīng)該充分認識到的是,HTR-PM安全要求的建立,必須經(jīng)過一個實踐,認識,再實踐,再認識的反復(fù)過程。對本審評原則的應(yīng)用,也應(yīng)抱有這樣的態(tài)度。
2.安全目標
?。?)定性安全目標
HTR-PM的安全總目標是:在HTR-PM中建立并保持對放射性危害的有效防御,以保護人員、社會和環(huán)境免受危害。
這個安全總目標由輻射防護目標和技術(shù)安全目標所支持。
輻射防護目標:保證在所有運行狀態(tài)下HTR-PM內(nèi)的輻射照射或由于HTR-PM任何計劃排放放射性物質(zhì)引起的輻射照射保持低于規(guī)定限值并且合理可行盡量低,保證減輕任何事故的放射性后果。
技術(shù)安全目標:采取一切合理可行的措施預(yù)防HTR-PM的事故,并且一旦發(fā)生事故時減輕其后果;對于在HTR-PM設(shè)計時考慮過的所有可能事故,包括概率很低的事故,要以高可信度保證任何放射性后果盡可能小且低于規(guī)定限值;保證實際地排除有嚴重放射性后果的事故發(fā)生。
在上述安全目標基礎(chǔ)上,HTR-PM在設(shè)計上所要達到的一個目標是:“盡管管理當(dāng)局仍然可以要求,一個基本目標是在技術(shù)上對外部干預(yù)措施的需求可以是有限的,甚至是可免除的”(同IAEA在No.NS-R-1“SAFETY OF NUCLEAR POWER PLANTS: DESIGN”中表述的目標)。
?。?)概率安全目標
核安全導(dǎo)則HAD102/17《核動力廠安全評價與驗證》中推薦了對新的核動力廠的概率安全目標:堆芯損壞頻率小于10-5/堆?年,放射性物質(zhì)大量釋放頻率小于10-6/堆?年。
針對HTR-PM的特點,為其推薦的概率安全目標是:采用概率安全分析,所有導(dǎo)致場外(包括廠址邊界處)個人有效劑量超過50mSv的超設(shè)計基準事故序列累計頻率應(yīng)小于10-6/堆?年。
3.縱深防御概念
核安全法規(guī)《核動力廠設(shè)計安全規(guī)定》(HAF102)確定了縱深防御概念,即保證安全有關(guān)的全部活動,包括與組織、人員行為或設(shè)計有關(guān)的方面,均置于重疊措施的防御之下,即使有一種故障發(fā)生,它將由適當(dāng)?shù)拇胧┨綔y、補償或糾正,以便對由廠內(nèi)設(shè)備故障或人員活動及廠外事件等引起的各種瞬變、預(yù)計運行事件及事故提供多層次的保護。
縱深防御概念應(yīng)用于核動力廠的設(shè)計,提供一系列多層次的防御(固有特性、設(shè)備及規(guī)程),用以防止事故并在未能防止事故時保證提供適當(dāng)?shù)谋Wo。
(1)第一層次防御的目的是防止偏離正常運行及防止系統(tǒng)失效。這一層次要求:按照恰當(dāng)?shù)馁|(zhì)量水平和工程實踐,例如多重性、獨立性及多樣性的應(yīng)用,正確并保守地設(shè)計、建造、維修和運行核動力廠。為此,應(yīng)十分注意選擇恰當(dāng)?shù)脑O(shè)計規(guī)范和材料,并控制部件的制造和核動力廠的施工。能有利于減少內(nèi)部災(zāi)害的可能、減輕特定假設(shè)始發(fā)事件的后果或減少事故序列之后可能的釋放源項的設(shè)計措施均在這一層次的防御中起作用。還應(yīng)重視涉及設(shè)計、制造、建造、在役檢查、維修和試驗的過程,以及進行這些活動時良好的可達性、核動力廠的運行方式和運行經(jīng)驗的利用等方面。整個過程是以確定核動力廠運行和維修要求的詳細分析為基礎(chǔ)。
?。?)第二層次防御的目的是檢測和糾正偏離正常運行狀態(tài),以防止預(yù)計運行事件升級為事故工況。盡管注意預(yù)防,核動力廠在其壽期內(nèi)仍然可能發(fā)生某些假設(shè)始發(fā)事件。這一層次要求設(shè)置在安全分析中確定的專用系統(tǒng),并制定運行規(guī)程以防止或盡量減小這些假設(shè)始發(fā)事件所造成的損害。
(3)設(shè)置第三層次防御是基于以下假定:盡管極少可能,某些預(yù)計運行事件或假設(shè)始發(fā)事件的升級仍有可能未被前一層次防御所制止,從而演變成一種較嚴重的事件。這些不大可能的事件在核動力廠設(shè)計基準中是可預(yù)計的,并且必須通過固有安全特性、故障安全設(shè)計、附加的設(shè)備和規(guī)程來控制這些事件的后果,使核動力廠在這些事件后達到穩(wěn)定的、可接受的狀態(tài)。這就要求設(shè)置的專設(shè)安全設(shè)施能夠?qū)⒑藙恿S首先引導(dǎo)到安全可控狀態(tài),并最終引導(dǎo)到安全停堆狀態(tài),并且至少維持一道包容放射性物質(zhì)的屏障。
?。?)第四層次防御的目的是針對設(shè)計基準可能已被超過的超設(shè)計基準事故,并保證放射性釋放保持在盡實際可能的低。這一層次最重要的目的是保護包容功能。除了事故管理規(guī)程之外,這可以由防止事故進展的補充措施與規(guī)程,以及減輕選定的超設(shè)計基準事故后果的措施來達到。由包容提供的保護可用最佳估算方法來驗證。
?。?)第五層次,即最后層次的防御,其目的是減輕可能由事故工況引起潛在的放射性物質(zhì)釋放造成的放射性后果。這方面要求有適當(dāng)裝備的應(yīng)急控制中心及廠內(nèi)、廠外應(yīng)急響應(yīng)計劃。
對于HTR-PM來說,總體上仍維持上述五個縱深防御的層次,但考慮到其堆型的特點,在縱深防御層次設(shè)置的重點上與傳統(tǒng)的壓水堆核電廠和沸水堆核電廠可能會有所不同,例如,保證第一道放射性包容屏障,即包覆顆粒燃料元件的完整性將會起更加重要的作用。另外HTR-PM較長的寬容時間也可視為縱深防御的一個重要手段。
HTR-PM縱深防御各層次設(shè)置的合理性應(yīng)該通過完整的安全評價加以證明。
4.總的設(shè)計基準
?。?)電廠狀態(tài)劃分
HTR-PM的電廠狀態(tài)劃分為四類,除正常運行工況外,還包括預(yù)計運行事件、設(shè)計基準事故和超設(shè)計基準事故。這些電廠狀態(tài)的劃分主要參照各類事件發(fā)生的頻率范圍,并參考已有的和其它堆型的經(jīng)驗來確定。預(yù)計運行事件、設(shè)計基準事故頻率范圍劃分以假設(shè)始發(fā)事件的發(fā)生頻率為依據(jù);超設(shè)計基準事故劃分以事故序列的頻率,并結(jié)合確定論和工程判斷為依據(jù)。
1)預(yù)計運行事件
在該模塊反應(yīng)堆的壽期中有可能發(fā)生的,并且可能影響HTR-PM安全的一類事件,該類事件的下界定為10-2/堆?年。預(yù)計運行事件用于HTR-PM正常運行工況下的環(huán)境評價,劑量限值是:向環(huán)境釋放的放射性物質(zhì)對公眾個人(成人)造成的有效劑量應(yīng)小于0.25mSv/電廠?年。
這些事件的典型例子有:
? 一根反射層控制棒在功率運行工況下失控提升;
? 一回路主氦風(fēng)機誤加速;
? 失去廠外電源;
? 喪失正常給水流量;
? 汽輪機外負荷喪失,等等。
2)設(shè)計基準事故
HTR-PM設(shè)計基準事故劃分為兩類:稀有事故和極限事故。
對于稀有事故,預(yù)計在一座模塊反應(yīng)堆的整個壽期中不會發(fā)生,但在可能建造的這類堆型的總體中(假設(shè)數(shù)百個模塊)有可能會發(fā)生,其頻率范圍為10-2-10-4/堆?年。
這些事故的典型例子有:
? 給水管道小破口;
? 反應(yīng)堆冷卻劑一根儀表測量管(≤DN10mm)斷裂;
? 蒸汽發(fā)生器一根換熱管雙端斷裂;
? 反應(yīng)堆輔助系統(tǒng)廠房內(nèi)氦凈化系統(tǒng)的一根管道破裂;
? 放射性廢液貯存罐的泄漏,等等。
對于極限事故,預(yù)計在這類堆型總體的壽期中不會發(fā)生,但出于安全的考慮,仍將它們歸于設(shè)計基準事故之中,其頻率范圍為10-4-10-6?/堆?年。
這些事故的典型例子有:
? 一根控制棒在功率運行下失控提升同時發(fā)生運行基準地震;
? 主蒸汽管道破裂;
? 給水管道大破口;
? 與壓力容器相連的一根大管道(≤DN65mm)斷裂;
? 各種未能緊急停堆的預(yù)計瞬態(tài)(ATWS),等等。
對于HTR-PM的稀有事故和極限事故,其個人劑量限值分別確定為:在每發(fā)生一次稀有事故時,公眾個人(成人)可能受到的有效劑量應(yīng)控制在5mSv以下,甲狀腺當(dāng)量劑量應(yīng)控制在50mSv以下;在每發(fā)生一次極限事故時,公眾個人(成人)可能受到的有效劑量應(yīng)控制在10mSv以下,甲狀腺當(dāng)量劑量應(yīng)控制在100mSv以下。
正常運行、預(yù)計運行事件、設(shè)計基準事故(含稀有事故和極限事故)的電廠狀態(tài)分類與美國ASME規(guī)范中的工況分類(A、B、C、D類工況)相對應(yīng)。
3)超設(shè)計基準事故
這是一類預(yù)期在可能建造的HTR-PM型核電廠(假設(shè)數(shù)百個反應(yīng)堆模塊)的總體壽期中也不會發(fā)生,并且具有更低頻率水平的工況。但為了確保公眾的安全與健康,仍需考慮這類事件,并從中選取超設(shè)計基準事故的重要事件序列,以在確定應(yīng)急源項和應(yīng)急計劃時加以考慮,評價需要采取什么樣的應(yīng)急措施。
通過概率論、確定論和工程判斷相結(jié)合的方法,可以確定在HTR-PM設(shè)計中需要加以考慮的超設(shè)計基準事故的重要事件序列,通過必要的設(shè)計修改或規(guī)程修改,考慮在超過其原來預(yù)定功能和預(yù)計運行狀態(tài)下使用某些系統(tǒng)(安全級和非安全級系統(tǒng))及使用附加的臨時系統(tǒng),以及制定事故管理規(guī)程等措施來對付這些重要的事件序列。對于超設(shè)計基準事故,可采用基于現(xiàn)實的或最佳估算的假設(shè)、方法和分析準則。
根據(jù)推薦的HTR-PM的概率安全目標,采用事故序列分析,場外(包括廠址邊界處)個人(成人)有效劑量超過50mSv的所有超設(shè)計基準事故序列累計頻率應(yīng)小于10-6/堆?年。
?。?)工業(yè)標準和規(guī)范
HTR-PM遵守我國已頒布的,并且適用的國家標準。
考慮到我國在核安全相關(guān)領(lǐng)域的工業(yè)標準和規(guī)范尚存在較大欠缺,在HTR-PM的設(shè)計中還將參照下述國際或其它國家的標準和規(guī)范:
1)安全1、2、3級部件的設(shè)計分別參照美國ASME-Ⅲ-1-NB、NC、ND標準,安全級部件支承件和金屬堆內(nèi)構(gòu)件分別參照ASME-Ⅲ-1-NF和NG分冊;
2)陶瓷堆內(nèi)構(gòu)件設(shè)計參照:德國KTA 3232《反應(yīng)堆壓力容器內(nèi)的陶瓷堆內(nèi)構(gòu)件》(1992年);
3)儀表控制系統(tǒng)設(shè)計參照:美國IEEE標準和國際電工委員會IEC標準;
4)電氣系統(tǒng)設(shè)計參照: 美國IEEE標準;
5)球床堆芯的熱工流體力學(xué)設(shè)計參照:德國KTA3102《高溫氣冷堆堆芯設(shè)計》(1978年);
6)消防設(shè)計參考:法國RCC-I《壓水堆核電站防火設(shè)計和建造準則》(1997年)。
其它在設(shè)計過程中可能涉及到的標準和規(guī)范,將在征得國家核安全局同意的條件下使用或參照。
5.安全殼
對于傳統(tǒng)的壓水堆核電廠和沸水堆核電廠而言,由于其所采用的燃料元件形式,以及具有高的堆芯功率密度及堆芯余熱,因而對反應(yīng)堆冷卻劑流失事故特別敏感。為了在反應(yīng)堆冷卻劑流失事故時維持燃料元件的冷卻,設(shè)置了復(fù)雜的應(yīng)急堆芯冷卻系統(tǒng),這樣,安全殼不僅僅起到放射性向環(huán)境釋放的最后一道屏障作用,而且對事故后維持必要的冷卻劑總量,保證堆芯的長期冷卻也起著至關(guān)重要的作用。
HTR-PM對放射性物質(zhì)的包容主要依賴具有高可靠性的包覆顆粒燃料元件。由于包覆顆粒燃料元件可以承受較高的溫度,并且HTR-PM具有較低的堆芯功率密度,在事故后可通過熱輻射和熱傳導(dǎo)等自然機制將堆芯余熱傳遞到排熱系統(tǒng),然后采用非能動系統(tǒng)傳遞到最終熱阱,這樣,HTR-PM對反應(yīng)堆冷卻劑的流失并不敏感。即使對于所考慮的最嚴重事故工況,HTR-PM的放射性釋放都是有限的,并且具有很大的延遲,這種延遲為采取事故管理措施提供了較長的寬容時間。上述特性預(yù)示了HTR-PM可采用在原理上與傳統(tǒng)的壓水堆核電廠和沸水堆核電廠有很大區(qū)別的安全殼(國際上稱作VLPC,通風(fēng)式低耐壓型安全殼,或稱作包容殼)。
但是采用這樣的包容殼概念的合理性必須通過完整的安全評價給予證明,即必須滿足為HTR-PM所確定的安全目標,并且不降低總的防御水平,包括對外部事件的防御。
6.事故源項
對傳統(tǒng)的壓水堆核電廠和沸水堆核電廠,美國早期的10CFR100和NRC近期的RG1.183等已經(jīng)為其確定了假想的事故源項,但對于HTR-PM這類核電廠,國內(nèi)外尚缺乏相應(yīng)的法規(guī)或標準。
HTR-PM的設(shè)計理念是依靠固有安全特性和高可靠的包覆顆粒燃料元件,將包含在燃料顆粒中的大量放射性釋放的可能性“實際地排除”,因而在確定其事故源項時必須考慮到其設(shè)計理念和設(shè)計特點。
參考國際上的普遍經(jīng)驗,HTR-PM核電站的事故源項可采用由特定事故序列分析而導(dǎo)致的放射性物質(zhì)的釋放來確定。
必須對HTR-PM核電站的設(shè)計基準事故和超設(shè)計基準事故的重要事件序列進行分析,以確定放射性物質(zhì)的釋放,并從中選取保守的和包絡(luò)性的作為廠址選擇和應(yīng)急計劃的源項。在分析過程中,應(yīng)仔細分析模型的合理性,當(dāng)對放射性物質(zhì)釋放機制的了解還不夠清晰,或者相應(yīng)的實驗數(shù)據(jù)還不夠充分時,則必須考慮適當(dāng)?shù)谋J匦浴?br />
7.應(yīng)急計劃
對于先進核電廠而言,由于在安全水平上得到了很大的提高,預(yù)示了場外應(yīng)急計劃簡化的可能。前面已經(jīng)提到了IAEA在No.NS-R-1“SAFETY OF NUCLEAR POWER PLANTS: DESIGN”中的觀點:“盡管管理當(dāng)局仍然可以要求,一個基本目標是在技術(shù)上對外部干預(yù)措施的需求可以是有限的,甚至是可免除的”。法國和德國的核安全當(dāng)局在發(fā)展針對下一代壓水堆的安全要求時,也已經(jīng)采納了場外應(yīng)急最小化的理念。如法國的IPSN和德國的GRS在“IPSN-GRS為發(fā)展下一代壓水堆技術(shù)導(dǎo)則的建議”中提出“對無堆芯熔化的事故,事故電廠附近的居民不需要保護措施(不需撤離與隱蔽)。對低壓熔堆事故,無論從地域上或時間上均只需采取很有限的保護措施”,以及“低壓熔堆事故必須予以'對付',使得與它相關(guān)的最大假想釋放,在范圍與時間上,只需要非常有限的保護措施。這是指無需永久避遷;對緊鄰電廠地區(qū)以外的區(qū)域無需緊急撤離,只需有限的隱蔽;無長期食物消費的限制”。
對于HTR-PM,其制定的安全目標高于美國在“先進輕水堆用戶要求文件”(Advanced Light Water Reactor Utility Requirement Documents,簡稱URD)和歐洲在“輕水堆核電廠歐洲用戶要求文件”(European Utility Requirements for LWR Nuclear Power Plants,簡稱EUR)中對第三代輕水堆制定的安全目標,即對于所有設(shè)計基準事故(頻率低至10-6/堆?年),場外個人(成人)可能受到的有效劑量和甲狀腺當(dāng)量劑量分別低于隱蔽和碘防護的干預(yù)水平,而對所有超設(shè)計基準事故,其概率安全目標是場外(包括廠址邊界處)個人(成人)有效劑量高于50mSv的累計頻率低于 10-6/堆?年。因此,在技術(shù)上為實施場外應(yīng)急簡化創(chuàng)造了條件。
8.有關(guān)概率安全分析的應(yīng)用
確定論安全方法在保證核電廠安全方面的重要作用已為大量實踐所證明,但如前所述,目前對于傳統(tǒng)的壓水堆核電廠、沸水堆核電廠等確定論方法的發(fā)展已比較完備,而對于其它類型的反應(yīng)堆和一些革新設(shè)計的反應(yīng)堆,尚未建立起比較完備的確定論安全要求。
在認識到確定論安全方法在保證核電廠安全方面所起到的重要作用的同時,也必須認識到許多確定論的安全要求是依據(jù)早期有限的試驗、知識和經(jīng)驗所建立的,也存在一些不足之處,如與具體堆型和具體系統(tǒng)密切相關(guān)的“處方”式安全要求、對付多重事件和多重故障的不足、在安全分級和多重性要求等方面的處理過于簡單化和不平衡、以及無法定量地對核電廠的安全水平作出評估等。
近些年來概率安全分析方法已得到了極大的發(fā)展,概率安全分析方法在加深對核安全問題的深入認識方面、在識別核電廠設(shè)計的薄弱環(huán)節(jié)以改進電廠安全方面、在平衡核電廠的設(shè)計以優(yōu)化核安全資源的利用方面,以及在定量地評估核電廠的安全水平等方面都可以起到非常重要的作用。正因為如此,在一些核電發(fā)達國家,建立RISK-INFORMED AND PERFOMANCE BASED的安全要求是核安全監(jiān)管當(dāng)局目前正在大力推進的一項工作,而這種安全途徑對于先進核電廠則顯得格外重要。
對于HTR-PM,概率安全分析可以支持如下的工作:
1)確認滿足了HTR-PM的安全目標,包括概率安全目標;
2)支持HTR-PM電廠狀態(tài)的劃分;
3)支持對HTR-PM設(shè)計中所要考慮的超設(shè)計基準事故重要事件序列的選??;
4)支持事故源項的選取和確定;
5)支持HTR-PM縱深防御層次的設(shè)置;
6)支持HTR-PM運行技術(shù)規(guī)格書的制定;
7)支持某些具體安全要求的建立或調(diào)整。
在應(yīng)用概率安全分析方法時,也要認識到概率安全分析方法所存在的某些局限性,因而必須注意下述問題的處理:
1)確保概率安全分析工作達到與其所支持工作相稱的質(zhì)量水平;
2)合理地處理概率安全分析結(jié)果的不確定性;
3)進行必要的敏感性分析,以保證不存在“陡邊”效應(yīng);
4)由于確定論安全分析的保守要求確實為某些未知因素帶來了一定的保守裕度,因而在概率安全分析工作中使用保守模型還是現(xiàn)實模型時需要根據(jù)具體情況仔細斟酌。
9.安全分析軟件的驗證
一般來說,在HTR-PM設(shè)計和安全評價過程中所使用的安全分析軟件,包括其適用范圍,應(yīng)得到鑒定。
但考慮到目前國際上高溫氣冷反應(yīng)堆技術(shù)發(fā)展的現(xiàn)狀和HTR-PM所具有的示范堆性質(zhì),在HTR-PM設(shè)計和安全評價過程中所使用的某些安全分析軟件可能尚無法得到鑒定,或者使用范圍和鑒定范圍有所偏差。在這種情況下,應(yīng)盡實際可能地對這些安全分析軟件進行驗證,包括必要的試驗驗證、不同程序的對比驗證,以及充分利用HTR-10的相關(guān)試驗和運行數(shù)據(jù)的驗證等。同時,在HTR-PM的設(shè)計中也應(yīng)適當(dāng)?shù)乜紤]為將來的安全分析軟件驗證創(chuàng)造條件。
?
?