编订：__________________单位：__________________时间：__________________核安全管理(正式)Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.Word格式 / 完整 / 可编辑文件编号：KG-AO-8778-58核安全管理(正式)使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。

下载后就可自由编辑。

第一章：核安全基本原理能源战略选择核电厂营运者的目的是向公众用户提供经济、可靠的电力。

他们的责任就是遵守国家有关法律，确保公众与环境的安全。

核安全的定义：核安全就是核设施在其设计、制造、运行及停役期间为保护公众及环境受可能的放射性危害所采取的所有措施的总和。

这些措施包括：确保核设施的正常运行预防事故的发生限制可能的事故后果第一章：核安全基本原理：纵深防御纵深防御原则就是考虑到技术的、人为的以及组织管理上的失效，而为此设立的多层次的防御线。

－预防：防止缺陷的产生；－监督：通过控制、测试和监测等手段提前或及时发现设备缺陷；－行动和措施：限制缺陷出现的后果并避免其重复出现。

压力容器的纵深防御采用以下的特殊办法：对于第一道防御来说，必须考虑：－部件、材料的选择；－设计、计算的裕度；－对制造质量的严格控制。

对于第二道防御来说，必须加强对以下项目的控制：－使用过程中的在役检查，包括无损探伤；－材料受辐照程度。

第一章：核安全基本原理：三道屏障根据纵深防御的设计原则，核电厂在放射性产物与人所处的环境之间，设置了多道屏障，力求最大限度地包容放射性物质，尽可能减少放射性物质向周围环境的释放。

屏障的数量和性能取决于风险的大小。

当反应堆运行时，有以下三道屏障：燃料元件包壳；一回路压力边界；安全壳。

燃料元件包壳秦山二期650MW的压水堆堆芯有30000多根燃料元件，这些燃料元件的包壳就构成了核电厂的第一道屏障。

裂变产物有固态的、也有气态的，它们中的绝大部分都被容纳在二氧化铀燃料芯块内，只有气态的裂变产物能部分地扩散出芯块，进入芯块和包壳之间的间隙内。

燃料元件包壳的工作条件是相当苛刻的，它既要受到强烈中子辐照、高温高速冷却剂的腐蚀、侵蚀，又要受到热的、机械的应力作用。

第一道屏障的可能缺陷就是包壳的破损。

上面的工作条件都可能造成这一破损。

包壳一旦破损，裂变产物就将穿过包壳进入一回路冷却剂中。

一回路压力边界第二道屏障：一回路压力边界将放射性产物包容在一回路冷却剂内。

保障压力边界完整性的手段之一是减少可能存在的泄漏。

当余热排出系统（RRA）连接到一回路上后，一回路压力边界便扩大了。

一回路压力边界定义如下：1、包括控制棒驱动机构本体的反应堆压力容器；2、蒸汽发生器的一次侧；3、主泵；4、稳压器；5、稳压器的安全阀组；6、一回路各主要部件之间的连接管道、阀门和配件；7、连接辅助系统或支持系统的管道、配件和阀门，直到并包括每条管路中的第二个隔离阀（从高压侧算起）。

安全壳安全壳即包容一回路的主厂房。

它将反应堆、冷却剂系统的主要设备和主管道包容在内。

它能阻止放射性产物向环境的释放。

构成了反应堆与环境之间的最后一道屏障。

安全壳包括：－反应堆主厂房本身，它是由带钢内衬的钢筋混凝土壁组成的。

－安全壳贯穿件，包括设备、材料出入舱、人员进出舱、电缆、管道贯穿件。

所有这些贯穿件的设计均是尽可能密封和完整的。

对于管道贯穿件，在安全壳的内外侧均安装有隔离阀或逆止阀，以保证安全壳的密封和完整性。

－同时第三道屏障还可以延伸，它包括： ??蒸汽发生器 SG）与反应堆厂房之间的管道； ??蒸汽发生器外壳； ??蒸汽发生器管板； ??蒸汽发生器U型管； ??给水管道； ??蒸汽发生器的排污与取样管道。

三道屏障失效实际上，必须同时存在以下三个条件，放射性产物才有可能大量地向环境释放：燃料元件有破损，或者燃料发生了熔化；事故导致放射性产物向反应堆厂房内的释放，如一回路管道破裂；安全壳的密封性丧失。

破裂事故可能使第二、第三两个条件同时存在，如果再有燃料元件包壳破损，就会有明显的放射性释放。

核安全的三大功能第一大功能：反应性控制第二大功能：控制堆芯的冷却第三大功能：对放射性产物的屏障控制核安全发展--经验教训1979年3月28日发生在美国的三里岛事故； 1986年4月28日发生在乌克兰（前苏联）的切尔诺贝利事故。

核安全文化 INSAG-4报告对核安全文化做出了如下的定义，即：核安全文化是存在于单位和个人中的种种特性和态度的总和，它建立一种超出一切之上的观念，即核电厂安全问题由于它的重要性要保证得到应有的重视。

第二章：设计期间的核安全考虑纵深防御设计思想――两种不同但互补的安全分析方法确定论方法：核电厂的设计基本上以确定论方法的分析结果为依据，确定论方法后来得到了概率风险理论的补充。

概率风险理论：概率风险评价法PRA 是应用概率风险理论对核电厂安全性进行评价，这是近年来发展的一种新的评价方法。

确定论法是根据以往的经验和社会可接受程度，人为地将事故分为“可信”与“不可信”两类，而PRA 法则认为事故并不存在“可信”与“不可信”的截然界限，仅仅是事故发生的概率有大小之别。

风险可接受风险的定义：风险是指人们从事的某项活动，在一定的时间内给人类带来的危害。

这种危害不仅取决于事件发生的频率，而且还与事件发生后所引起后果的大小有关。

就核电厂而言，其风险主要来自事故工况下向环境释放的放射性物质所导致的辐射危害。

剩余风险：所谓剩余风险，就是指即使采取了防范措施而依然存在的风险。

核电厂及其系统的设计必须使得其风险在图中所示的允许范围内。

核电厂可接受的风险取决于：事件发生的概率与放射性后果的乘积设计考虑的事件外部及内部事件核电厂厂房、系统及设备的设计和配置，是根据确定论法的设计原则，考虑到电厂内部及外部的事件进行的。

这些事件包括：―内部事件系统与设备的故障引起的事故；内部侵害事件，如火灾，由于某些流体系统泄漏导致的内涝等。

―外部事件：如地震、洪水、爆炸、冰冻、飞机坠落等。

运行工况分类第一类工况：正常运行第二类工况：中等频率事件第三类工况：稀有事故第四类工况：假想事故（极限事故）故障的预防：单一故障准则单一故障准则事故工况下保证安全功能的系统及其辅助设施，如果某一部件发生故障，系统的整体功能必须不受影响。

所考虑的故障包括：对电气系统而言，假定任意时刻需要某系统投运时，该系统的任意一部件失效。

并假定该失效的危害性最大。

如应急柴油发电机。

对于流体机械系统而言，又分为能动部件，即需要这类部件的机械运动来完成系统功能的部件（如泵，阀门等）；非能动部件，如管道、容器等。

如安注系统、安喷系统、REA系统等。

故障的预防：共模故障的预防所谓共模故障是指两个互为冗余的或相同的系统或设备同时失效。

这种失效的原因是多方面的，可能是设计的原因，或是设备制造的原因，也可能是运行期间由于检修状态设置等的原因，或地震、洪水等外部原因。

核电厂的设计利用了两大原理来限制共模故障的产生，这就是实体隔离和多样化。

侵害的防御核电厂安全相关的设备（QSR）必须考虑对以下侵害的防御：外部侵害：地震、飞机坠落、工业环境、洪水、冰冻内部使害：火灾、内部水淹、高能管道破裂、内部抛射物、来自汽轮发电机组的抛射物每一种侵害的防御都从预防、监督与监测和行动与措施这3个纵深防御层次来进行的。

第四章：运行期间的核安全（一）运行期间核安全的控制：核电厂运行期间对核安全的控制就是要获得并向公众及核安全局确保核电厂本身及其营运方法与核安全要求的真正的一致性，同时维持核电厂的生产能力。

核安全的要求：核安全要求分为两部分，一部分就是核安全法规，另一部分与设计及运行期间经验反馈有关，这一部分包括：技术规格书、场内应急计划以及定期试验监督大纲。

这些要求同样是从预防，监督与监测，措施与行动三级来阐述的。

运行期间的核安全要求是通过以下形式实施的：预防通过对技术规格书的遵守，保证机组维持在正常运行范围。

监督与监查定期试验大纲；维修大纲；再鉴定试验；事故工况的处理事故处理规程；场内应急计划；场外应急计划。

预防：运行技术规格书机组的运行技术规格书由六部分组成。

它将机组的正常运行分成九个标准状态：换料冷停堆、维修冷停堆、正常冷停堆、单相中间停堆（RRA连接）、?双相中间停堆（RRA连接）、?正常中间停堆（RRA退出）、?热停堆?、热备用?、功率运行?。

对每一运行状态，均包括以下方面的内容：反应性；燃料的冷却；放射性产物的包容；辅助与支持功能；出现设备不可用状态时应采取的措施。

前三部分与核安全功能相关，辅助与支持功能为设备和系统的正常功能提供必要的辅助手段（电、气、冷却水等）。

运行技术规格书的适用范围运行技术规格书由技术法则组成，其目的在于保证机组正常运行时的核安全。

通过运行规程来实现。

运行技术规格书不适用于事故工况。

此时，核安全的保证是由事故处理规程来保证的。

运行技术规格书的作用运行技术规格书的第一个作用：定义反应堆的正常运行边界运行技术规格书的第二个作用：规定所需的设备和系统运行技术规格书的第三个作用：规定应采取的措施可用与不可用（I0）的定义可用与不可用（I0）的定义某一系统或设备可用，是指该设备或系统在无任何延时的情况下，能够充分表明它有能力完成其设计的功能。

保证其本身功能及其控制的辅助设施是可用的。

定期试验大纲中与这些系统或设备相关的定期试验已正常执行，且其试验结果是满意的。

正常执行是指遵守规定的试验周期、运行方式、周期裕度等。

可用的设备可以是停运的。

所有与上述条件不相符合的系统或设备，均认为是不可用的。

不可用性（I0）的性质不可用可以是：突发的：它是某一相关设备功能异常的意外发现，是通过运行设施的某一手段检测到的。

这一类型的不可用称作突发性的不可用，它是随机出现的。

计划性的：这类不可用的出现周期和原因是预先设定的和可知的（如预防性维修大纲或定期试验大纲的执行）。

这类不可用称计划性不可用，它是确定的。

其它：既非突发的也非计划性的，这种形式的不可用是由对某一修改进行再鉴定，或者是因为进行某种特殊试验而导致在试验期间设备不可用，但这种试验不是因为发生设备缺陷。

不可用（I0）第一组：退防时限15天，这一组的事件表明三道屏障失效的风险增加，放射性后果超过设计限值的机会增加。

第二组：退防时限≥15天，这一组的事件是：事故工况下对机组进行控制、诊断和监测的设备本系统失效。