《核安全管理》PPT课件.ppt

单击此处编辑母版标题样式单击此处编辑母版副标题样式*编辑版ppt1核安全管理第一章：核安全基本原理能源战略选择核电厂营运者的目的是向公众用户提供经济、可靠的电力他们的责任就是遵守国家有关法律，确保公众与环境的安全核安全的定义：核安全就是核设施在其设计、制造、运行及停役期间为保护公众及环境受可能的放射性危害所采取的所有措施的总和这些措施包括：确保核设施的正常运行预防事故的发生限制可能的事故后果2编辑版ppt第一章：核安全基本原理：纵深防御 纵深防御原则就是考虑到技术的、人为的以及组织管理上的失效，而为此设立的多层次的防御线预防：防止缺陷的产生；监督：通过控制、测试和监测等手段提前或及时发现设备缺陷；行动和措施：限制缺陷出现的后果并避免其重复出现 压力容器的纵深防御采用以下的特殊办法： 对于第一道防御来说，必须考虑：部件、材料的选择；设计、计算的裕度；对制造质量的严格控制 对于第二道防御来说，必须加强对以下项目的控制：使用过程中的在役检查，包括无损探伤；材料受辐照程度3编辑版ppt第一章：核安全基本原理：三道屏障 根据纵深防御的设计原则，核电厂在放射性产物与人所处的环境之间，设置了多道屏障，力求最大限度地包容放射性物质，尽可能减少放射性物质向周围环境的释放。

屏障的数量和性能取决于风险的大小当反应堆运行时，有以下三道屏障：燃料元件包壳；一回路压力边界；安全壳4编辑版ppt燃料元件包壳 秦山二期650MW的压水堆堆芯有30000多根燃料元件，这些燃料元件的包壳就构成了核电厂的第一道屏障 裂变产物有固态的、也有气态的，它们中的绝大部分都被容纳在二氧化铀燃料芯块内，只有气态的裂变产物能部分地扩散出芯块，进入芯块和包壳之间的间隙内燃料元件包壳的工作条件是相当苛刻的，它既要受到强烈中子辐照、高温高速冷却剂的腐蚀、侵蚀，又要受到热的、机械的应力作用 第一道屏障的可能缺陷就是包壳的破损上面的工作条件都可能造成这一破损包壳一旦破损，裂变产物就将穿过包壳进入一回路冷却剂中5编辑版ppt一回路压力边界 第二道屏障：一回路压力边界将放射性产物包容在一回路冷却剂内保障压力边界完整性的手段之一是减少可能存在的泄漏当余热排出系统（RRA）连接到一回路上后，一回路压力边界便扩大了 一回路压力边界定义如下：1、包括控制棒驱动机构本体的反应堆压力容器；2、蒸汽发生器的一次侧；3、主泵；4、稳压器；5、稳压器的安全阀组；6、一回路各主要部件之间的连接管道、阀门和配件；7、连接辅助系统或支持系统的管道、配件和阀门，直到并包括每条管路中的第二个隔离阀（从高压侧算起）。

6编辑版ppt安全壳安全壳即包容一回路的主厂房它将反应堆、冷却剂系统的主要设备和主管道包容在内它能阻止放射性产物向环境的释放构成了反应堆与环境之间的最后一道屏障安全壳包括：反应堆主厂房本身，它是由带钢内衬的钢筋混凝土壁组成的安全壳贯穿件，包括设备、材料出入舱、人员进出舱、电缆、管道贯穿件所有这些贯穿件的设计均是尽可能密封和完整的对于管道贯穿件，在安全壳的内外侧均安装有隔离阀或逆止阀，以保证安全壳的密封和完整性同时第三道屏障还可以延伸，它包括： 蒸汽发生器(SG）与反应堆厂房之间的管道； 蒸汽发生器外壳； 蒸汽发生器管板； 蒸汽发生器U型管； 给水管道； 蒸汽发生器的排污与取样管道7编辑版ppt三道屏障失效 实际上，必须同时存在以下三个条件，放射性产物才有可能大量地向环境释放：燃料元件有破损，或者燃料发生了熔化；事故导致放射性产物向反应堆厂房内的释放，如一回路管道破裂；安全壳的密封性丧失 破裂事故可能使第二、第三两个条件同时存在，如果再有燃料元件包壳破损，就会有明显的放射性释放8编辑版ppt核安全的三大功能 第一大功能：反应性控制 第二大功能：控制堆芯的冷却 第三大功能：对放射性产物的屏障控制必 须控制反应性导出堆内热量包容放射性产物为了防止三道屏障发生缺陷并在发生缺陷时限制其后果图1.5 核安全的三大功能9编辑版ppt核安全发展-经验教训 1979年3月28日发生在美国的三里岛事故； 1986年4月28日发生在乌克兰（前苏联）的切尔诺贝利事故。

三里岛事故切尔诺贝利事故核安全功能缺陷失去堆芯冷却功能失去堆芯冷却的功能失去反应性控制的功能失去对放射性产物的屏障功能三道屏障缺陷失去第一道屏障；有限的失去第二道屏障；第三道屏障完好；立即同时失去第一和第二道屏障；设计没有考虑第三道屏障能对放射性产物的有效包容后果轻微的放射性泄漏，未对附近居民造成放射性后果堆芯大部分放射性产物的释放，大面积的沾污，附近的几个欧洲国家，均可测到其污染；人员伤亡10编辑版ppt核安全文化 INSAG-4报告对核安全文化做出了如下的定义，即： 核安全文化是存在于单位和个人中的种种特性和态度的总和，它建立一种超出一切之上的观念，即核电厂安全问题由于它的重要性要保证得到应有的重视核安全文化个人的响应管理层的责任决策层的责任公布安全政策建立管理体制提供人力、物力资源自我完善明确责任分工安全工作的安排管理人员资格审查和培训奖励和惩罚监察、审查和对比探索的工作态度严谨的工作方法互相交流的工作习惯11编辑版ppt第二章：设计期间的核安全考虑 纵深防御设计思想两种不同但互补的安全分析方法 确定论方法：核电厂的设计基本上以确定论方法的分析结果为依据，确定论方法后来得到了概率风险理论的补充。

概率风险理论：概率风险评价法(PRA)是应用概率风险理论对核电厂安全性进行评价，这是近年来发展的一种新的评价方法确定论法是根据以往的经验和社会可接受程度，人为地将事故分为“可信”与“不可信”两类，而PRA法则认为事故并不存在“可信”与“不可信”的截然界限，仅仅是事故发生的概率有大小之别12编辑版ppt风险可接受风险的定义：风险是指人们从事的某项活动，在一定的时间内给人类带来的危害这种危害不仅取决于事件发生的频率，而且还与事件发生后所引起后果的大小有关就核电厂而言，其风险主要来自事故工况下向环境释放的放射性物质所导致的辐射危害剩余风险：所谓剩余风险，就是指即使采取了防范措施而依然存在的风险核电厂及其系统的设计必须使得其风险在图中所示的允许范围内 核电厂可接受的风险取决于：事件发生的概率与放射性后果的乘积13编辑版ppt设计考虑的事件 外部及内部事件核电厂厂房、系统及设备的设计和配置，是根据确定论法的设计原则，考虑到电厂内部及外部的事件进行的这些事件包括： 内部事件系统与设备的故障引起的事故；内部侵害事件，如火灾，由于某些流体系统泄漏导致的内涝等 外部事件：如地震、洪水、爆炸、冰冻、飞机坠落等。

14编辑版ppt运行工况分类 第一类工况：正常运行 第二类工况：中等频率事件 第三类工况：稀有事故 第四类工况：假想事故（极限事故）15编辑版ppt故障的预防：单一故障准则 单一故障准则 事故工况下保证安全功能的系统及其辅助设施，如果某一部件发生故障，系统的整体功能必须不受影响所考虑的故障包括： 对电气系统而言，假定任意时刻需要某系统投运时，该系统的任意一部件失效并假定该失效的危害性最大如应急柴油发电机 对于流体机械系统而言，又分为能动部件，即需要这类部件的机械运动来完成系统功能的部件（如泵，阀门等）；非能动部件，如管道、容器等如安注系统、安喷系统、REA系统等16编辑版ppt故障的预防：共模故障的预防 所谓共模故障是指两个互为冗余的或相同的系统或设备同时失效 这种失效的原因是多方面的，可能是设计的原因，或是设备制造的原因，也可能是运行期间由于检修状态设置等的原因，或地震、洪水等外部原因 核电厂的设计利用了两大原理来限制共模故障的产生，这就是实体隔离和多样化17编辑版ppt侵害的防御 核电厂安全相关的设备（QSR）必须考虑对以下侵害的防御： 外部侵害：地震、飞机坠落、工业环境、洪水、冰冻 内部使害：火灾、内部水淹、高能管道破裂、内部抛射物、来自汽轮发电机组的抛射物 每一种侵害的防御都从预防、监督与监测和行动与措施这3个纵深防御层次来进行的。

18编辑版ppt第四章：运行期间的核安全（一） 运行期间核安全的控制：核电厂运行期间对核安全的控制就是要获得并向公众及核安全局确保核电厂本身及其营运方法与核安全要求的真正的一致性，同时维持核电厂的生产能力 核安全的要求：核安全要求分为两部分，一部分就是核安全法规，另一部分与设计及运行期间经验反馈有关，这一部分包括：技术规格书、场内应急计划以及定期试验监督大纲这些要求同样是从预防，监督与监测，措施与行动三级来阐述的19编辑版ppt 运行期间的核安全要求是通过以下形式实施的： 预防通过对技术规格书的遵守，保证机组维持在正常运行范围 监督与监查 定期试验大纲； 维修大纲； 再鉴定试验； 事故工况的处理 事故处理规程； 场内应急计划； 场外应急计划20编辑版ppt预防：运行技术规格书机组的运行技术规格书由六部分组成它将机组的正常运行分成九个标准状态：换料冷停堆、维修冷停堆、正常冷停堆、单相中间停堆（RRA连接）、双相中间停堆（RRA连接）、正常中间停堆（RRA退出）、热停堆、热备用、功率运行对每一运行状态，均包括以下方面的内容： 反应性； 燃料的冷却； 放射性产物的包容； 辅助与支持功能； 出现设备不可用状态时应采取的措施。

前三部分与核安全功能相关，辅助与支持功能为设备和系统的正常功能提供必要的辅助手段（电、气、冷却水等）21编辑版ppt运行技术规格书的适用范围 运行技术规格书由技术法则组成，其目的在于保证机组正常运行时的核安全通过运行规程来实现 运行技术规格书不适用于事故工况此时，核安全的保证是由事故处理规程来保证的22编辑版ppt运行技术规格书的作用 运行技术规格书的第一个作用：定义反应堆的正常运行边界 运行技术规格书的第二个作用：规定所需的设备和系统 运行技术规格书的第三个作用：规定应采取的措施23编辑版ppt可用与不可用（I0）的定义n可用与不可用（I0）的定义某一系统或设备可用，是指该设备或系统在无任何延时的情况下，能够充分表明它有能力完成其设计的功能保证其本身功能及其控制的辅助设施是可用的定期试验大纲中与这些系统或设备相关的定期试验已正常执行，且其试验结果是满意的正常执行是指遵守规定的试验周期、运行方式、周期裕度等可用的设备可以是停运的所有与上述条件不相符合的系统或设备，均认为是不可用的n不可用性（I0）的性质不可用可以是：突发的：它是某一相关设备功能异常的意外发现，是通过运行设施的某一手段检测到的。

这一类型的不可用称作突发性的不可用，它是随机出现的计划性的：这类不可用的出现周期和原因是预先设定的和可知的（如预防性维修大纲或定期试验大纲的执行）这类不可用称计划性不可用，它是确定的其它：既非突发的也非计划性的，这种形式的不可用是由对某一修改进行再鉴定，或者是因为进行某种特殊试验而导致在试验期间设备不可用，但这种试验不是因为发生设备缺陷24编辑版ppt不可用（I0） 第一组：退防时限15天，这一组的事件表明三道屏障失效的风险增加，放射性后果超过设计限值的机会增加 第二组：退防时限15天，这一组的事件是：事故工况下对机组进行控制、诊断和监测的设备本系统失效实际上，所有不属于第一组的事件均归入第二组 后备状态：是指反应堆的某一状态，在这一状态下事件对反应堆的核安全无影响或影响较小当发生某一事件时，运行人员通过使用正常的运行规程将机组从某一运行状态后撤到后备状态 退防时限=安全期限+修复期限安全期限：是指后撤到后备状态的操作必须在这一期限内开始修复期限：是用来干预并重新恢复某一必需设备的可用性所允许的期限 消耗时间=实际修复时间（包括修复后进行再鉴定的时间） 消耗比=消耗时间/退防时限25编辑版ppt发生不可用（I0）时的措施发生第一组突发性不可用事件时应采取的措施对于这一类事件，运行技术规格书详细规定了其安全期限，或者说修复期限及转换到后备状态所需的最大时间。

也就是说，在这一期限的。