《核电厂核安全:核安全管理课件》由会员分享,可在线阅读,更多相关《核电厂核安全:核安全管理课件(43页珍藏版)》请在金锄头文库上搜索。
1、核安全管理,第一章:核安全基本原理,能源战略选择核电厂营运者的目的是向公众用户提供经济、可靠的电力。他们的责任就是遵守国家有关法律,确保公众与环境的安全。核安全的定义:核安全就是核设施在其设计、制造、运行及停役期间为保护公众及环境免受可能的放射性危害所采取的所有措施的总和。这些措施包括:确保核设施的正常运行预防事故的发生限制可能的事故后果,第一章:核安全基本原理:纵深防御,纵深防御原则就是考虑到技术的、人为的以及组织管理上的失效,而为此设立的多层次的防御线。预防:防止缺陷的产生;监督:通过控制、测试和监测等手段提前或及时发现设备缺陷;行动和措施:限制缺陷出现的后果并避免其重复出现。压力容器的纵
2、深防御采用以下的特殊办法:对于第一道防御来说,必须考虑: 部件、材料的选择; 设计、计算的裕度; 对制造质量的严格控制。对于第二道防御来说,必须加强对以下项目的控制: 使用过程中的在役检查,包括无损探伤; 材料受辐照程度。,第一章:核安全基本原理:三道屏障,根据纵深防御的设计原则,核电厂在放射性产物与人所处的环境之间,设置了多道屏障,力求最大限度地包容放射性物质,尽可能减少放射性物质向周围环境的释放。屏障的数量和性能取决于风险的大小。当反应堆运行时,有以下三道屏障:燃料元件包壳;一回路压力边界;安全壳。,燃料元件包壳,秦山二期650MW的压水堆堆芯有30000多根燃料元件,这些燃料元件的包壳就
3、构成了核电厂的第一道屏障。裂变产物有固态的、也有气态的,它们中的绝大部分都被容纳在二氧化铀燃料芯块内,只有气态的裂变产物能部分地扩散出芯块,进入芯块和包壳之间的间隙内。燃料元件包壳的工作条件是相当苛刻的,它既要受到强烈中子辐照、高温高速冷却剂的腐蚀、侵蚀,又要受到热的、机械的应力作用。 第一道屏障的可能缺陷就是包壳的破损。上面的工作条件都可能造成这一破损。包壳一旦破损,裂变产物就将穿过包壳进入一回路冷却剂中。,一回路压力边界,第二道屏障:一回路压力边界将放射性产物包容在一回路冷却剂内。保障压力边界完整性的手段之一是减少可能存在的泄漏。当余热排出系统(RRA)连接到一回路上后,一回路压力边界便扩
4、大了。一回路压力边界定义如下:1、包括控制棒驱动机构本体的反应堆压力容器;2、蒸汽发生器的一次侧;3、主泵;4、稳压器;5、稳压器的安全阀组;6、一回路各主要部件之间的连接管道、阀门和配件;7、连接辅助系统或支持系统的管道、配件和阀门,直到并包括每条管路中的第二个隔离阀(从高压侧算起)。,安全壳,安全壳即包容一回路的主厂房。它将反应堆、冷却剂系统的主要设备和主管道包容在内。它能阻止放射性产物向环境的释放。构成了反应堆与环境之间的最后一道屏障。安全壳包括:反应堆主厂房本身,它是由带钢内衬的钢筋混凝土壁组成的。安全壳贯穿件,包括设备、材料出入舱、人员进出舱、电缆、管道贯穿件。所有这些贯穿件的设计均
5、是尽可能密封和完整的。对于管道贯穿件,在安全壳的内外侧均安装有隔离阀或逆止阀,以保证安全壳的密封和完整性。同时第三道屏障还可以延伸,它包括:蒸汽发生器(SG)与反应堆厂房之间的管道;蒸汽发生器外壳;蒸汽发生器管板;蒸汽发生器U型管;给水管道;蒸汽发生器的排污与取样管道。,三道屏障失效,实际上,必须同时存在以下三个条件,放射性产物才有可能大量地向环境释放:燃料元件有破损,或者燃料发生了熔化;事故导致放射性产物向反应堆厂房内的释放,如一回路管道破裂;安全壳的密封性丧失。破裂事故可能使第二、第三两个条件同时存在,如果再有燃料元件包壳破损,就会有明显的放射性释放。,核安全的三大功能,第一大功能:反应性
6、控制第二大功能:控制堆芯的冷却 第三大功能:对放射性产物的屏障控制,核安全发展-经验教训,1979年3月28日发生在美国的三里岛事故;1986年4月26日发生在乌克兰(前苏联)的切尔诺贝利事故。,核安全文化,INSAG-4报告对核安全文化做出了如下的定义,即:核安全文化是存在于单位和个人中的种种特性和态度的总和,它建立一种超出一切之上的观念,即核电厂安全问题由于它的重要性要保证得到应有的重视。,第二章:设计期间的核安全考虑,纵深防御设计思想两种不同但互补的安全分析方法确定论方法 :核电厂的设计基本上以确定论方法的分析结果为依据,确定论方法后来得到了概率风险理论的补充。概率风险理论 :概率风险评
7、价法(PRA)是应用概率风险理论对核电厂安全性进行评价,这是近年来发展的一种新的评价方法。确定论法是根据以往的经验和社会可接受程度,人为地将事故分为“可信”与“不可信”两类,而PRA法则认为事故并不存在“可信”与“不可信”的截然界限,仅仅是事故发生的概率有大小之别。,风险,可接受风险的定义 :风险是指人们从事的某项活动,在一定的时间内给人类带来的危害。这种危害不仅取决于事件发生的频率,而且还与事件发生后所引起后果的大小有关。就核电厂而言,其风险主要来自事故工况下向环境释放的放射性物质所导致的辐射危害。剩余风险:所谓剩余风险,就是指即使采取了防范措施而依然存在的风险。核电厂及其系统的设计必须使得
8、其风险在图中所示的允许范围内。,核电厂可接受的风险取决于 :事件发生的概率与放射性后果的乘积,设计考虑的事件,外部及内部事件 核电厂厂房、系统及设备的设计和配置,是根据确定论法的设计原则,考虑到电厂内部及外部的事件进行的。这些事件包括: 内部事件系统与设备的故障引起的事故;内部侵害事件,如火灾,由于某些流体系统泄漏导致的内涝等。 外部事件:如地震、洪水、爆炸、冰冻、飞机坠落等。,运行工况分类,第一类工况:正常运行第二类工况:中等频率事件第三类工况:稀有事故第四类工况:假想事故(极限事故),故障的预防:单一故障准则,单一故障准则事故工况下保证安全功能的系统及其辅助设施,如果某一部件发生故障,系统
9、的整体功能必须不受影响。所考虑的故障包括:对电气系统而言,假定任意时刻需要某系统投运时,该系统的任意一部件失效。并假定该失效的危害性最大。如应急柴油发电机。对于流体机械系统而言,又分为能动部件,即需要这类部件的机械运动来完成系统功能的部件(如泵,阀门等);非能动部件,如管道、容器等。如安注系统、安喷系统、REA系统等。,故障的预防:共模故障的预防,所谓共模故障是指两个互为冗余的或相同的系统或设备同时失效。这种失效的原因是多方面的,可能是设计的原因,或是设备制造的原因,也可能是运行期间由于检修状态设置等的原因,或地震、洪水等外部原因。核电厂的设计利用了两大原理来限制共模故障的产生,这就是实体隔离
10、和多样化。,侵害的防御,核电厂安全相关的设备(QSR)必须考虑对以下侵害的防御:外部侵害 :地震、飞机坠落 、工业环境 、洪水 、冰冻 内部使害 :火灾 、内部水淹 、高能管道破裂 、内部抛射物 、来自汽轮发电机组的抛射物 每一种侵害的防御都从预防、监督与监测和行动与措施这3个纵深防御层次来进行的。,第三章:运行期间的核安全(一),运行期间核安全的控制:核电厂运行期间对核安全的控制就是要获得并向公众及核安全局确保核电厂本身及其营运方法与核安全要求的真正的一致性,同时维持核电厂的生产能力。 核安全的要求:核安全要求分为两部分,一部分就是核安全法规,另一部分与设计及运行期间经验反馈有关,这一部分包
11、括:技术规格书、场内应急计划以及定期试验监督大纲。这些要求同样是从预防,监督与监测,措施与行动三级来阐述的。,运行期间的核安全要求是通过以下形式实施的:预防通过对技术规格书的遵守,保证机组维持在正常运行范围。监督与监查定期试验大纲;维修大纲;再鉴定试验;事故工况的处理事故处理规程;场内应急计划;场外应急计划。,预防:运行技术规格书,机组的运行技术规格书由六部分组成。它将机组的正常运行分成九个标准状态:换料冷停堆、维修冷停堆、正常冷停堆、单相中间停堆(RRA连接)、双相中间停堆(RRA连接)、正常中间停堆(RRA退出)、热停堆、热备用、功率运行。对每一运行状态,均包括以下方面的内容:反应性;燃料
12、的冷却;放射性产物的包容;辅助与支持功能;出现设备不可用状态时应采取的措施。前三部分与核安全功能相关,辅助与支持功能为设备和系统的正常功能提供必要的辅助手段(电、气、冷却水等)。,运行技术规格书的适用范围,运行技术规格书由技术法则组成,其目的在于保证机组正常运行时的核安全。通过运行规程来实现。运行技术规格书不适用于事故工况。此时,核安全的保证是由事故处理规程来保证的。,运行技术规格书的作用,运行技术规格书的第一个作用:定义反应堆的正常运行边界 运行技术规格书的第二个作用:规定所需的设备和系统 运行技术规格书的第三个作用:规定应采取的措施,可用与不可用(I0)的定义,可用与不可用(I0)的定义某
13、一系统或设备可用,是指该设备或系统在无任何延时的情况下,能够充分表明它有能力完成其设计的功能。保证其本身功能及其控制的辅助设施是可用的。定期试验大纲中与这些系统或设备相关的定期试验已正常执行,且其试验结果是满意的。正常执行是指遵守规定的试验周期、运行方式、周期裕度等。可用的设备可以是停运的。所有与上述条件不相符合的系统或设备,均认为是不可用的。不可用性(I0)的性质不可用可以是:突发的:它是某一相关设备功能异常的意外发现,是通过运行设施的某一手段检测到的。这一类型的不可用称作突发性的不可用,它是随机出现的。计划性的:这类不可用的出现周期和原因是预先设定的和可知的(如预防性维修大纲或定期试验大纲
14、的执行)。这类不可用称计划性不可用,它是确定的。其它:既非突发的也非计划性的,这种形式的不可用是由对某一修改进行再鉴定,或者是因为进行某种特殊试验而导致在试验期间设备不可用,但这种试验不是因为发生设备缺陷。,不可用(I0),第一组:退防时限15天,这一组的事件表明三道屏障失效的风险增加,放射性后果超过设计限值的机会增加。第二组:退防时限15天,这一组的事件是:事故工况下对机组进行控制、诊断和监测的设备本系统失效。实际上,所有不属于第一组的事件均归入第二组。后备状态:是指反应堆的某一状态,在这一状态下事件对反应堆 的核安全无影响或影响较小。当发生某一事件时,运行人员通过使 用正常的运行规程将机组
15、从某一运行状态后撤到后备状态。退防时限=安全期限+修复期限。安全期限:是指后撤到后备状态的操作必须在这一期限内开始。修复期限:是用来干预并重新恢复某一必需设备的可用性所允许的期限。消耗时间=实际修复时间(包括修复后进行再鉴定的时间)消耗比=消耗时间/退防时限。,发生不可用(I0)时的措施,发生第一组突发性不可用事件时应采取的措施对于这一类事件,运行技术规格书详细规定了其安全期限,或者说修复期限及转换到后备状态所需的最大时间。也就是说,在这一期限的最后时刻,不可用应该消除(或者说机组的参数又重新回到运行限值内)或者机组已过渡到后备状态。如图4.1所示。发生第二组突发性不可用事件时应采取的措施对于
16、这类事件通常都规定了修复期限或应采取的纠正行动。如果给定的安全期限不能得到遵守,在设备完全修好以前,尽快采取纠正措施或行动以便得到相当的安全水平,并通知核安全局。,发生不可用(I0)时的措施,图4.1第一组突发性不可用安全期限的管理,计划性不可用应采取的措施,引起第一组不可用时应采取的措施预防性维修:只有技术规格书限制条件中允许的设备或系统才允做预防性维修。定期试验:只有定期试验大纲以及核安全局批准的定期试验方可进行。如果机组已存在某一个第一组不可用事件,或者某一事故处理规程正在应用中,则禁止进行可能引发第一组不可用事件的预防性维修或定期试验。引起第二组不可用事件时应采取的措施其相应的措施与发生突发性第二组不可用事件时应采取的措施相同。其它不可用情况下应采取的措施:对于发生既非突发性又非计划性不可用事件的情况,也分为以下两种形式考虑:引起第一组不可用的事件:应预先进行风险分析与评价,并向核安全局提出暂时偏离技术规格书的特许申请。引起第二组不可用的事件:其相应的措施与突发性不可用事件的情况相同。,偏离技术规格书的情况,所有对技术规格书的偏离均属于例外情况,只有征得核安全局许可后方可执行。
