某核电厂施工组织设计方案.docx

目录第一章引言2第二章平安原理3第三章工程设计总准那么.第四章反响堆堆芯24第五章反响堆冷却剂相关系统27第六章信息和控制32第七章保护相关系统34第八章应急动力供应363742第九章平安壳相关系统.第十章辐射防护第十一章燃料装卸和贮存相关系统47第十二章工程设计确实认48在确定核电厂工程设计基准时，必须考虑到核电厂与环境之间的各种相互作用，包括人口、气象、水文、地质和地震等因素。还必须考虑到为获得电厂平安和保护公众可依托的厂外服务（如电力供应和消防设施）可能遇到的困难。3. 5严重事故正常运行、预计运行事件和事故工况的工程设计基准对于防止反响堆堆芯的严重损坏以及 抑制放射性物质的释放，使之在运行状态下低于规定限值并在事故工况下低于可接受限值，必 须提供高的可信度。但是应该意识到某些低概率的事件序列有导致严重的堆芯损坏的可能。从平安观点出发，还以在一定限度内计及严重事故为妥。对于严重事故的考虑可基于现实的分 析，而毋需严格地运用确定工程设计基准时所采取的保守的过程方法。根据运行经验，结合安 全分析和平安研究的结果，工程设计中应考虑的事项有：（1）针对特定工程设计，确定能导致严重事故的重要事件序列；（2）考虑电厂的已有能力，包括超越其预定功能和工程设计基准时利用某些相关系统的可能，以及利用某些暂设相关系统使电厂恢复到受控状态并减轻严重事故的后果;(3)应对能降低这些事件出现的概率或能减轻这些事件后果的可能的工程设计修改作出评价。假设通过适当努力能提高总的平安性，那么应进行这种工程设计修改。(4)在计及有代表性的和起主导作用的严重事故的相关条件下，制定事故处理规程。进一步指导见HAF0100 (91)核电厂厂址选择平安规定及其平安导那么。3.6核电厂质量必须明确规定构筑物、相关系统和部件的全部平安功能。构筑物、相关系统和部件必须按 其平安的重要性进行分级。为保证高度的功能可靠性，对于与质量有关的各个方面，诸如构筑物、相关系统和部件的 工程设计，材料的选择、技术规格、建造、运行、维护和试验规程以及合格人员的配备，必须 予以极大关注，使之适应所赋与的平安功能。不仅对于不同防御层次中的工艺和平安相关系统 及其辅助设施有此要求，对于防止放射性物质外逸的各道实体屏障尤其如此。凡属可行，设施备件必须按照适用的、经认可的标准工程设计，其工程设计必须是此前在 相当使用相关条件下验证过的；设施备件的选择必须与平安所要求的电厂可靠性目标相一致。对于所采用的标准和规范，必须加以鉴别和评价，以确定其适用性、恰当性和权威性，并根据需要进行补充和修正，以保证设施备件的质量符合平安功能的要求。选择设施备件时必须考虑到误动作和不平安的故障模式(例如要求脱扣时不脱扣)。相关系 统或部件有发生故障的可能并需要在工程设计中针对此种故障作出适应性措施之处，那么必须先 选择具有可预见的故障模式并便于修理或更换的设施备件。3. 7在役试验、维护、检查和监测的措施平安重要构筑物、相关系统和部件的工程设计必须符合以下要求：它们的可靠性到达足够 高的水平；为保持其执行功能的能力，可在核电厂的寿期内进行标定、试验、维护、修理和检 查或监测；完成这些活动时所到达的标准与所执行平安功能的重要性相当，且厂区人员不致于 由此而受到过量的照射。平安重要构筑物、相关系统和部件的工程设计缺乏以适应试验、检查或监测的需要时、必 须采取适当的补充措施，以消除潜在的未发现的故障影响。3.8相关系统和部件的可靠性工程设计 这方面的进一步指导见HAF0400 (91)核电厂质量保证平安规定及其有关导那么。另见安全导那么HAF0302核电厂在役检查、IIAF0307核电厂维修和HAF0308核电厂重要物项的监督。关于相关系统可靠性和工程设计措施的进一步指导见平安导那么I1AF0203. IIAF0204. IIAF0205 、HAF0206. HAF0207. HAF0213.本条所列的几种措施可用于到达和保持与全部三个防御层次内所执行平安功能的重要性相 当的可靠性。如有必要，可使用这些措施的组合。表示不同防御层次的可靠性要求，不能采取通用的定量指标。但第一层次无疑应视作重点。这与营运单位为了生产电力保持核电厂高可用率的目标也是吻合的。为保证平安功能的执行具有必需的可靠性，经国家核平安部门同意，对某些平安相关系统 可制定最大不可用率的限值作为基准或用作接受准那么。3. 8. 1多重性为完成一项特定平安功能而采用多于最少套数的设施备件，即多重性，它是提高平安重要 相关系统的可靠性并借以满足单一故障准那么（见3.8.2）的重要工程设计原那么。在运用多重性 原那么的相关条件下，一套设施备件出现故障或失效是可承受的，不致于导致功能的丧失。例如,在某一特定功能可由任意两台泵完成之处，设置三台或四台泵。为满足多重性要求，可采用相同的或不同的部件。3. 8. 2单一故障准那么满足单一故障准那么的设施备件组合，在其任何部位发生单一随机故障时，仍能保持所赋予的功 能。源自单一故障的各种继发故障，均视作单一故障不可分割的组成局部。对于构成核电厂工程设计的每个平安组，都必须运用单一故障准那么。平安组是用以完成各 项为抑制特定假设始发事件的后果使之不超过工程设计基准所规定限值所需要的动作的设施 备件组合。为检验核电厂是否符合单一故障准那么的要求，必须对各有关平安设施备件组进行下述分析: 假设单一故障及其全部继发故障依次出现在设施备件组合的各个单元上，并逐一进行分析，直 至完成此组合内的全部故障分析为止，对各有关组合依次一一进行分析，直至完成所有组合和 全部故障的分析为止。有关特定平安相关系统需要符合单一故障准那么的表达见后。单一故障准 那么在上述相关系统中的假设是此前已作了描述的过程中的一局部。单一故障分析中，不考虑同 时发生一个以上的随机故障。如上述分析的结果说明，每个平安组在计及假设始发事件的影响后均能完成各有的功能，那么认为，工程设计到达了单一故障准那么的要求。单一故障分析中，对于工程设计、制造、在役检查和保养的质量到达极高水平的非能动部件的故障，可不予考虑。但在排除非能动部件发生故障的可能时，必须计及始发事件后需要部 件发挥作用的全时程，并对基于此种假设的分析方法的正确性作出论证。乱真动作必须视为故障的一种模式。对于以下各种情况，毋需遵守单一故障准那么：(1)极为罕见的假设始发事件；(2)假设始发事件极不可能的后果；(3)某些设施备件因进行维护、修理或定期试验，在有限的时间内停止使用。对某些平安相关系统可能需要提出多重性或多样性的附加要求。例如在相同部件用于几种 平安功能或同时用于平安和非平安目的之处、有共因故障的可能之处以及定期试验的有效性受 到限制之处，均可据以提出附加要求。3. 8. 3多样性采用多样性原那么能减少某些共因故障的可能，从而提高某些相关系统的可靠性。应考查这 类潜在故障的原因，以确定在何种场合能有效地应用多样性原那么。多样性应用于执行同一功能的多重相关系统或部件，系通过多重相关系统或部件中引入不同属性而实现。获得不同属性的方式有：采用不同的工作原理、不同的物理变量或不同的运行相关条件以及使用不同制造厂的产品等。为保证所采用的多样性确能提高所完成工程设计的可靠性，在运用多样性原那么时必须审慎。 例如，为降低共因故障的可能性，工程设计人员必须对材料、部件和制造工艺中有无任何相似 之处，运行原理或公用的辅助设施中有无细微的类似之处给以关注。采用多样化相关系统或部 件时，应计及诸如运行、维护和试验程序中额外的复杂性，或使用可靠性较低设施备件所带来 的缺点，并取得此种追加措施有利于总体效益的合理保证。3. 8. 4独立性为提高相关系统的可靠性可在工程设计中采用以下独立性原那么：(1)保持多重相关系统部件之间的独立性；(2)保持相关系统中各部件与假设始发事件效应之间的独立性，例如，假设始发事件不得 引起为减轻该事件后果而设置的平安相关系统或平安功能的失效或丧失；(3)保持不同平安等级的相关系统或部件之间适当的独立性；(4)保持平安重要物项与非平安重要物项之间的独立性。独立性可在相关系统工程设计中通过功能隔离或实体分隔实现。（1）功能隔离必须使用功能隔离，以减少多重相关系统或相连接相关系统中由正常运行或异常运行，或这些相关系统中任一部件的故障所引起的设施备件和部件间不良相互作用的可能性。（2）部件的实体分隔和布置在相关系统布置和工程设计中，必须尽实际可能采用实体分隔原那么以增强实现独立性的保证, 对于某些共因故障尤其如此。这些原那么包括：空间分隔（距离、方位等）；屏障分隔；上述两种方法的组合。分隔方法的选择取决于工程设计基准中所考虑的假设始发事件，例如火灾、化学爆炸、飞 机坠毁、飞射物、淹没、温度、湿度等效应。核电厂内的某些场所，有可能成为不同平安重要性的各种设施备件或线路的自然汇合点，例如平安壳贯穿区、电动机控制中心、电缆走廊、设施备件间、控制室和核电厂的工艺控制电脑等。在这些场所，必须尽实际可能采取适当的措施以防止共因故障。故障平安工程设计在工程设计核电厂的平安重要相关系统和部件时，应尽可能贯彻故障平安原那么，即相关系 统或部件发生故障时，电厂应能在毋需任何触发动作的情况下进入平安状态。3. 8. 6辅助设施为保持电厂平安状态所必需的辅助设施有供应电力、冷却水、压缩空气或其他气体的设施及润 滑设施等。辅助设施用于支持构成平安重要相关系统局部的设施备件时，必须视作平安重要相 关系统的一局部。它们的可靠性、多重性、多样性、独立性、用于隔离和功能实验的措施必须 具有与所支持相关系统相对应的可靠性。共因故障假设干装置或部件的功能可能由于出现单一特定事件或原因而失效。这种事件或原因可能是 工程设计缺陷、制造缺陷、运行或维护过失、自然事件、人为事件、信号饱和、环境相关条件 的变化或电厂内任何其他运行或故障所引起的意外的级联效应。必须尽实际可能在工程设计中 采取适当措施尽量减少这种效应。3. 8. 8设施备件停役核电厂及其平安相关系统的可靠性工程设计中，必须计及设施备件停役的影响，包括预计的维护、试验和修理工作对于各个平安相关系统的可靠性所产生的影响。如相关系统的可靠性在设施备件停役的相关条件下不能满足工程设计和运行所采用准那么的要求，且临时停役的部件不能 在规定时间内进行更换或重新投入时丁核电厂必须停止运行或置于平安状态之下。核电厂开始 运行前必须明确规定可用于各种情况下部件的更换或重新投入的时间和应采取的行动。3. 9运行人员操作优化的工程设计从平安观点出发，厂区人员的工作场所和工作环境必须按人机工效学原那么进行工程设计。对人的因素和人机关系的全面考虑应始于工程设计的早期阶段，并贯彻于工程设计全过程。控制室内必须以协调的方式向操纵员提供反映本规定3.2条中各种平安功能所必需的全部 设施备件和相关系统现状的各种参数的清晰的显示。在辅助控制点内也必须提供类似设施（见 6. 3 条）。假设将操纵员视为承当双重任务，即设施备件操作和相关系统管控（包括事故处理）的人员， 那么有助于确立信息显示和控制的工程设计原那么。为进行相关系统管控，操纵员需要借以作出下述判断的信息：（1）在任何状态下（即正常运行、预计运行事件或事故工况），迅速评估电厂的概况，并第一章引言3.1 目的本规定提出了陆上固定式热中子反响堆核电厂的核平安原那么，确定了保证核平安所必需的基本 要求。这些要求的适用范围包括平安重要的构筑物、相关系统和部件以及有关规程和程序。规 定中只强调工程设计中必须满足的要求，对于如何满足这些要求那么不作具体规定。附录I所列平安导那么是对本规定的说明和补充。本规定适用于核电厂工程设计、制造、建造、运行和监督管控。3.2 范围本规定阐述了构筑物、相关系统和部件为满足平安运行以及防止（或减轻）可能危及平安 的事件后果所应遵守的工程设计方法和工程设计要求。可能危及平安的事件统称为假设始发事 件。假设始发事件用于确定核电厂物项的工程设计基准。它们包含多种可能单独地或相互组合 后影响平安的因素。这些因素有如下几种类型：与核电厂厂址及其环境有关联的因素；由人员行动引起的因素；源自核电厂本身运行的因素。确认预定的自动平安动作正在进行;进一步指导见平安导那么HAF0203. HAF0208和HAF0303。（2）决定应采取的恰当行动。为进行设施备件操作，操纵员需要各相关系统和设施备件有关参数的信息。工程设计必须利于操纵员在有限的时间内、预计的周围环境中和有心理压力（的状态）下 能采取成功的行动。应尽量减少操纵员在短期内进行干预的必要性。工程设计时应考虑这种干 预可予接受的前提是：工程设计者能够证明操纵员有足够的时间作出决定并采取行动，操纵员 据以决定采取行动的必要信息系以简单和明确的方式呈现,在该事件发生后控制室内或辅助控 制点内及其通道中的环境是可接受的。3. 10余热向最终热阱的输送必须设置传热相关系统，向最终热阱输送来自平安重要构筑物、相关系统和部件的余热。这些 相关系统在正常运行、预计运行事件和事故工况下都必须具有极高的可靠性。用于输送热量的 各相关系统，包括传递热量、提供动力以及向余热输送相关系统供应流体的工程设计都必须与它们的整个余热输送相关系统中所分担的功能相适应。为实现相关系统的可靠性，必须恰当地选择经考验的部件，并采用多重性、多样性、实体分隔、相互连接以及隔离等。在工程设计这些相关系统、选择最终热阱和传热流体贮存相关系统的多样性方案时，必须 考虑到自然事件和人为事件的影响。3. 11防火和防爆工程设计和布置平安重要构筑物、相关系统和部件时，除满足其他平安要求外，还必须尽 量降低外部和内部事件引起火灾和爆炸的可能性及其后果。作为最低要求，必须保持停堆、排 出余热和包容放射性物质的能力。为实现这些要求，必须采取多重部件、多样相关系统、实体 分隔适当组合和故障平安工程设计。进一步指导见平安导那么IIAF0206。进一步指导见平安导那么HAF0202o在整个核电厂中，尤其在诸如平安壳和控制室等场所中，凡属可行，必须采用不可燃的或 阻燃的和耐热的材料。必须设置足够容量和能力的火警检测和灭火相关系统。在必要的场合，这些相关系统必须能自动触发。灭火相关系统的工程设计和布置必须保证在其出现破裂、误动作或意外操作时,对平安重要构筑物、相关系统和部件的能力不致于产生显著的影响。3.12设施备件故障的影响平安重要构筑物、相关系统和部件的工程设计必须能经受运行状态和事故工况的影响并适 应这两种状态的环境相关条件（对于严重事故，尽实际可能予以考虑）。为防止能加重初始事 件对平安所造成的后果的次级故障，这些构筑物、相关系统和部件必须采取适当的布置方式, 或为之采取保护措施，以防止设施备件损坏时可能出现的飞射物、管道甩动、流体喷射和淹没 等动力作用的破坏。如果这些相关条件不能满足，必须在工程设计中采取其他合适的措施。平安重要的流体相关系统与工作压力较高的另一流体相关系统相连接时，必须按较高的压 力工程设计，或设置符合单一故障准那么的过压保护。3. 13多堆共用的构筑物、相关系统和部件两个或两个以上的动力堆，一般不应共用平安重要构筑物、相关系统和部件。共用的方式如予采用，必须证明：此种方式能满足每一座堆的全部平安要求；一座堆发生事故时，其它各堆能有秩序地停堆、冷却并排出余热。3. 14含有可裂变或放射性物质的相关系统必须保证核电厂内可能含有可裂变或放射性物质的所有相关系统在运行状态和事故工况下 均有足够的平安性。3. 15撤离路线和通讯手段核电厂必须设置有简捷、以醒目而持久的标志识别的平安撤离路线，并配备为平安使用这 些路线所必需的可靠的应急照明和其他辅助设施。撤离路线必须符合工业平安、辐射分区、防 火和电广保卫方面的要求。为使厂区人员即使在事故状态下也能得到警告指令，必须设置适当的报警相关系统和通讯 手段。平安必须的核电厂厂区内部以及对外的通讯联系，必须保持昼夜畅通。进行通讯工程设计 和选择多样性措施时，必须计及这一要求。进一步指导见平安导那么HAF0204o进一步指导见平安导那么HAF02043. 16核电厂出入口控制为严密控制出入口，必须以适当的构筑物的布置方式，使核电厂与其周围相隔离。进行厂房项 目设计和厂区布置时，尤其须注意此点，并为保卫人员或监测设施备件作出安排，以防未经批 准的人员和物品进入核电厂。3.17退役在工程设计阶段对便于核电厂退役的措施必须给以关注，还必须为厂区人员和公众在退役 期间所受到的辐射照射保持于合理可行尽量低的水平，以及充分有效地保护环境防止放射性污 染作出努力。第四章反响堆堆芯4.1反响堆工程设计为保证在所有运行状态下不超出工程设计规定的可接受限值，反响堆堆芯和有关冷却剂相关系统、控制和保护相关系统的工程设计必须留有适当的裕量。组成反响堆堆芯的部件和反响堆压力容器内靠近堆芯的其他部件的工程设计和装配，必须 符合下述要求：在运行状态和事故工况中所预计到的静、动荷载的作用下，可保持必要的结构 稳定性，以保证平安停堆和堆芯冷却。4. 2燃料元件燃料元件的工程设计必须适应各种劣化过程后仍能满意地承受所预计的堆内辐照的要求。工程设计燃料元件时必须考虑以下劣化因素：冷却剂外压、燃料内裂变产物所造成的附加 内压、燃料和燃料组件中其他材料的辐照效应、功率变化所造成的压力和温度的变化、化学效 应、静载荷、包括流体所引起的，振动和机械振动在内的动载荷以及变形或化学效应所引起的 传热性能的变化等。工程设计必须为数据、计算和制造中的不确定因素留有裕量。燃料元件在正常运行中，必须保持于工程设计规定限值之内（包括裂变产物的容许泄漏值）; 预计运行事件中的各种瞬态影响不得造成元件显著的进一步劣化,裂变产物的泄漏量必须保持 于现实可行的最低水平，燃料组件的工程设计应计及便于检查其结构和零件的要求；在事故工况中，燃料元件必须能保持原位，其变形不得开展到有碍于堆芯在事故后保持足够有效冷却的程度，并且不得超过燃料元件在事故工况下的规定限值。进一步的指导见平安导那么HAF0214o4. 3反响堆堆芯控制堆芯的中子通量的水平和分布，各种状态下，包括停堆后，换料期间和换料后的状态、以及预 计运行事件和事故工况引起的状态在内，必须符合4. 2条的规定。用于检测上述通量分布的手 段必须总能保证堆芯内不存在任何未能检测到的违反4. 2条规定的部位。堆芯工程设计应尽量 减少依赖控制相关系统使通量分布在各种运行状态下保持在规定限值内。4. 4反响堆停堆必须备有在运行状态和事故工况下平安停堆的手段。必须保证，即使在堆芯具有最大后备反响 性的情况下，仍能保持停堆状态。停堆手段的有效性、动作速度和停堆深度必须足以保证反响 堆不超出规定的限值。停堆手段必须由两个不同的相关系统组成。两个相关系统中，至少有一个相关系统能在单一故障情况下独立行使使反响堆从运行工况和事故工况迅速进入有足够深度的次临界的功能。即使在堆芯具有最大后备反响性情况下，两个相关系统中至少有一个相关系统能独立使反 应堆从正常运行工况进入次临界，并以足够的深度和高的可靠度保持次临界状态。判断停堆手段是否足够时，必须高度重视发生在核电厂任何部位的、可能导致一局部停堆 手段失去作用的故障。停堆手段必须足以防止反响堆失控地转向临界。为满足这一要求，必须考虑到停堆期间能 增加反响性的各种预定操作（诸如维护和换料操作时移动中子吸收体）及停堆手段中的单一故 障。必须通过检测和试验保证停堆手段处于所要求的状态。如能在全部正常功率运行期间保持停堆能力，那么局部停堆手段可用于反响性控制和通量整 形。第五章反响堆冷却剂相关系统5.1反响堆冷却剂相关系统的工程设计反响堆冷却剂相关系统及其有关的辅助相关系统、控制和保护相关系统必须具有足够的裕量，以保证冷却剂的压力边界在任何运行状态不超过工程设计相关条件。为到达此目的所设置卸压装置的动作，即使在事故工况下，也不得导致核电厂放射性物质的向外释放超过可接受的 程度。包容反响堆冷却剂的部件，如反响堆压力容器或压力管、管道和接头、阀门、配件、循环 泵和热交换器以及用于固定这些部件的器件,必须能在所有运行状态和事故工况下承受预计的 静、动载荷。反响堆冷却剂压力边界必须具有能保证任何微裂纹缓慢扩展（如微裂纹可检测性、先漏后 破）的特性。必须防止属于反响堆冷却剂压力边界的部件可能呈现脆性的工程设计和工况。所 工程设计和制造的反响堆压力容器、压力管必须在材料选择、工程设计标准、可检查性和加工 方面均具有最高质量。工程设计中必须考虑到压力边界材料在运行、维护、试验和事故工况下的所有相关条件， 并对使用中可能出现劣化（诸如由于侵蚀、蠕变、疲劳、化学环境、辐射环境和老化）以及在 确定部件初始状态和劣化速率时的任何不确定因素，留有适当的裕量。必须尽量减少反响堆冷却剂压力边界范围内的部件，诸如泵的叶轮和阀门零件在各种运行状态和事故工况下发生故障的可能性以及此种故障对一回路相关系统内其他平安重要物项造成的损伤，并对使用中可能发生的劣化留有适当的裕量。本章的某些要求仅适用于水冷反响堆，进一步的指导见平安导那么HAF0213o5. 2-回路压力边界的在役检查一回路压力边界内部件的工程设计、制造和布置，必须便于在核电厂整个寿期内对边界定 期进行充分检查和试验。应采取措施，贯彻材料监督大纲，借以确定反响堆压力容器和其他重 要部件的结构材料的辐照效应和老化效应。一回路压力边界的各部件必须具有与其平安重要性相对应的直接或间接的可检查性，以验 明不存在不可接受的缺陷或劣化。此外，必须设置指示器以监测一回路压力边界完整性（如泄漏检测）。设置此种监测手段， 对于平安所必需的在役检查的选择可能产生影响。核电厂的平安分析说明二回路冷却剂相关系统中的某些特定故障可能导致严重后果时，其 有关局部必须具有可检查性。5. 3反响堆冷却剂装置本规定不考虑以下事件:极不可能发生的事件（对严重事故的考虑见3. 5条）；能导致核电厂厂址区域的全面破坏而又不能加以防范的人为事件和自然事件；绝无可能影响核电厂平安的工业事故；本规定不考虑核电厂对环境的非放射性影响。第5章和第9章的某些要求只适用于水冷堆。第二章平安原理2. 1平安目标核能与任何一种对于人类和环境具有一定风险的工业活动一样，均须尽力降低风险。核能 的风险与电离辐射（以下简称辐射）有关。因此核平安的最终平安目标为：建立并保持对辐射危害的有效防御，保护厂区人员、公众和环境。具体而言，辐射防护的目标为：保证厂区人员和公众在运行状态下所受到的辐射照射低于规定限值并保持合理可行尽量 低；保证减轻事故引起的照射。保证从总体上防止事故的发生，保证在出现核电厂工程设计中在考虑到的所有事故序列（即必须采取措施保证冷却剂的装载量和压力在任何运行状态下，在计及容积变化和泄漏后保持在工程设计规定的限值之内。为满足这一要求，执行上述功能的相关系统必须具有足够的容 量（流量或储量）。这些相关系统可由用于发电过程的部件或专门为此而设置的部件组 成。5.4反响堆冷却剂净化必须采取措施，清除反响堆冷却剂中的放射性物质，包括从燃料泄漏的裂变产物。相应相 关系统的能力必须基于工程设计所规定的燃料容许泄漏限值和保守的裕量，以保证核电厂可在 回路中的放射性水平处于合理的低水平和释放量低于规定限值的相关条件下运行。5. 5堆芯余热的排出必须为排出堆芯的余热提供手段。它们的平安功能是在不超过规定的燃料工程设计限值和 冷却剂压力边界工程设计相关条件的前提下，以一定速度从堆芯排出裂变产物的衰变热和其他 余热。为了在单一故障的前提下足以可靠地实现上述要求，余热排出相关系统的工程设计必须具备适当的多重性、多样性以及诸如泄漏检测、适当的相互连接和隔离能力等特征。5. 6应急堆芯冷却为限制冷却剂丧失事故时裂变产物的外逸，必须设置应急堆芯冷却相关系统。此相关系统 必须具有下述冷却效能：（1）包壳温度不超过事故工况的容许工程设计值；（2）可能出现的化学反响限制在容许水平内；（3）燃料和堆内构件的变形不致于显著降低应急堆芯冷却手段的有效性；（4）堆芯冷却保持足够长的时间。为了在单一故障的前提下也足以可靠地实现上述要求，应急堆芯冷却相关系统的工程设计 必须具备适当的多重性、多样性及诸如泄漏检测、适当的相互连接和隔离能力等的工程设计特 征。5. 7应急堆芯冷却相关系统的检查和试验应急堆芯冷却相关系统及其重要部件必须具备进行定期检查和定期试验的相关条件，以保 持下述性能：（1）相关系统中各部件的结构和密封的完整性;(2)正常运行期内相关系统中各能动部件可到达的最正确可运行性和工作性能;(3)作为一个整体，相关系统按现实可能与工程设计基准相关条件相接近的可运行性，例 如为相关系统投入运行所需全部操作顺序的执行，包括保护相关系统中有关局部的操作、正常 和应急动力源之间的切换，以及有关平安相关系统辅助设施的操作等。第六章信息和控制6. 1总的要求必须设置能在正常运行、预计运行事件和事故工况下对变量和相关系统进行全程监测的仪 表，以获取核电厂现状的充分信息。必须设置能测量所有影响裂变过程、反响堆堆芯完整性、 反响堆冷却剂相关系统和平安壳完整性的主要变量的仪表以及借以获取核电厂的平安可靠运 行所需的任何信息的仪表。对平安重要的导出参数，如冷却水的过冷度，必须配置足够的自动 记录装置。必须设置适当的控制手段将上述变量保持在规定的运行范围以内。控制相关系统的工程设 计应采取适当的可到达高度可靠性的手段。必须设置检测仪表和记录装置，用以获取为跟踪事故工况过程和主要设施备件现状所需的基本信息；按平安要求，预测放射性物质可能自工程设计部位外逸的数量和位置。应视实际可能使检测仪表中有一定数量的仪表提供在严重事故期间反映电厂现状和据以作出决策的信息。进一步的指导见平安导那么HAF0208。6.2控制室必须设置主控制室，借以进行下述活动：在各种运行状态下平安地运行核电厂；出现事故 工况和控制室工程设计中所采用的工程设计基准事件后，采取相应措施，以保持核电厂的平安 状态或使之返回平安状态。必须采取适当措施保护控制室内的人员，防止事故工况下形成的 过量照射或有毒气体之类险情的危害，以保持其采取必要行动的能力。控制室内仪表的布置和信息显示的方式必须便于运行人员正确掌握核电厂现状和性能的全 貌。必须设置光示装置，并在相宜之处设置音响装置，以效果良好的方式指示偏离正常和可能 危及平安的运行工况和过程。6. 3辅助控制点必须在一个独立于主控室的专用控制点（二者之间采取电气和实体分隔）配置足够的检测仪表和控制设施备件，借以在主控室丧失执行基本平安功能时，完成下述任务：使反响堆进入并保 持于停堆状态，排出余热并监测核电厂的主要变量。7. 4应急控制中心应设置一个与核电厂控制室相别离的应急控制中心，作为发生应急情况时集合应急工作人 员的场所。应急控制中心内应提供电厂主要参数和核电厂内及其外围放射性状况的信息。应急 控制中心应备有通往核电厂控制室及其他重要地点和厂外应急机构的通讯手段。应尽实际可 能，采取适当措施，借以在相当长的时间内有效地保护应急控制中心内的人员，从而防止严重 事故对他们的危害。见3. 9条。见3.9条。进一步的指导见平安导那么HAF0203o第七章保护相关系统7.1保护相关系统的功能保护相关系统必须具有下述功能：(1)自动触发有关的相关系统动作，必要时包括自动触发停堆相关系统动作，以保证在发生预计运行事件时不超出规定的工程设计限值；(2)检测到事故工况并触发为减轻其后果所需的相关系统动作；(3)抑制控制相关系统自身的不平安动作。8. 2保护相关系统的可靠性和可试验性保护相关系统必须具有与所执行功能相适应的高度可靠性和定期可试验性，保护相关系统所具有的多重性和独立性必须足以保证：(1)单一故障不致于导致保护功能的丧失；(2)保护相关系统的运行可靠性未经其他方法证明确属可接受时，其任一部件或通道的停役不得导致所需最低限度多重度的丧失。必须保证正常运行、预计运行事件和事故工况对多通道的影响不致于导致保护相关系统功能的丧失，或者必须根据其他基准证明该保护相关系统是可以接受的。必须在实际可行的范围内采用各种工程设计技术，如可试验性（必要时包括自检能力）、故障平安性能、功能的多样性、部件工程设计或工作原理的多样性等以防止保护功能的丧失。除非能通过其他方法获取必要的可靠性，否那么保护相关系统必须具有可在反响堆运行时进 行定期功能试验的相关条件，包括各通道分别进行试验的可能性，以查明可能发生的故障和多 重性丧失的缺陷。工程设计中必须采取措施尽量减少由于运行人员的行动引起保护相关系统失效的可能性。7. 3保护相关系统和控制相关系统的分隔为防止保护相关系统和控制相关系统之间的相互干扰，必须防止两者之间的相互连接或采 用适当的功能隔离。保护相关系统和控制相关系统共用相同的信号时，必须采取适当的分隔措 施（如有效的去耦），并证明本章所列各平安要求均已得到满足。第八章应急动力供应平安重要的各种相关系统和部件，在发生某些假设始发事件后，需耍应急动力。应急动力的供应必须足以适应任何假设始发事件与外电源丧失相耦合的要求。所需应急动力的功率因假设始发事件的性质而异。确定各种平安功能所需应急动力的手段时，包括其数量、可用率、持续时间、容量和不间断性等，需要计及所执行的平安功能的性质。可供选用的应急动力供应措施有许多种，如水轮机、汽轮机、燃气轮机、柴油机和蓄电池 等。动力的供应可采取直接驱动设施备件或通过应急电力相关系统的方式。所选用应急动力源设施备件组合的可靠性和方式，必须与作为其供应对象的平安相关系统 对平安的全部要求相一致，并在发生单一故障情况下满足功能要求。应急动力源必须具有进行 功能能力试验的相关条件。第九章平安壳相关系统9.1目的未能证明可使用其他方法限制放射性物质的释放量时，必须设置平安壳相关系统以抑制事 故工况下放射性物质往环境释放，使之保持在可接受限值内。平安壳相关系统可由密闭的厂房 或边界，压力抑制（抑压）子相关系统（适用于沸水堆）和净化相关系统组成。平安壳相关系 统可按工程设计要求采取不同的相关工程相关工程处理方案。平安壳相关系统的工程设计基准中必须考虑到已确定的各种假设始发事件。此外还应考虑用于减轻严重事故后果的设施及严重事故情况下用于保持平安壳完整性的措施。进一步的指导见平安导那么HAF0207o本章的某些要求仅适用于水冷反响堆，进一步的指导见平安导那么HAF0212。9. 2平安壳结构的强度平安壳结构（包括通道闸门、贯穿件和隔离阀）必须根据事故工况下所产生的内压（高于 或低于大气压）、温度以及飞射物和反作用力等动态效应进行计算，并留有足够的裕量。工程 设计中还必须考虑到其他潜在的能量来源，如化学和辐射分解反响的影响。平安壳结构强度计 算中还必须计及自然事件和人为事件的作用。9. 3平安壳的泄漏平安壳相关系统必须按事故工况期间的泄漏率不超过规定的最大值的要求进行工程设计。 承压的第一级平安壳可局部或全部置于第二级包容壳内，以收集和控制第一级平安壳在事故工 况期间的泄漏释放或储存其泄漏物。平安壳构筑物以及其他与相关系统密封性有关的设施备件和部件的工程设计和工程施工,必须适应贯穿件全部安装完毕后的工程设计压力下进行泄漏率测试的要求。平安壳相关系统还必须具备在堆的寿期内定期在工程设计压力或较低压力下重新测定泄漏率的相关条件,借以作 出平安壳工程设计压力下泄漏率的估计。9. 4平安壳压力试验平安壳构筑物的工程设计和建造必须适应核电厂运行前在规定压力下进行压力试验的要 求，从而验证其结构的完整性。9. 5平安壳贯穿件穿过平安壳的贯穿件必须满足与平安壳构筑物相同的工程设计要求。必须采取保护措施防 止管道位移或飞射物、喷射力和管道甩动等事故载荷所产生的反作用力损伤贯穿件。带有弹性密封或波纹管状胀缩节的贯穿件，必须具有进行与平安壳整体泄漏率测定无关的 检漏试验的可能性。9. 6平安壳隔离使是概率很低的序列）时，其放射性后果不大；通过预防和缓解措施保证发生严重后果的事故的可能性极低。2. 2纵深防御纵深防御概念是平安原理的重要组成局部。此概念必须贯彻于平安有关的全部活动，包括 与组织、工程设计或人员行为有关的方面，以保证这些活动均置于重叠措施的防御之下，即使 有一种防御失效，亦将得到补偿或纠正。工程设计过程中必须贯彻纵深防御概念，从而提供多层次的保护。这方面的实例为：（1）设置多种手段以保证每个基本平安功能（反响性控制、余热排出和放射性包容）的执 行；（2）除固有平安特性外，采用可靠的保护装置；（3）通过平安相关系统的自动触发和运行人员的行动，加强对核电厂的控制；（4）提供 设施备件和规程以支援事故预防措施、控制事故开展过程和限制事故后果。作为一条基本要求，任何时候各防御层次都必须按照不同运行方式的规定一一备齐。在缺 少一个防御层次而其他防御层次虽在的相关条件下，继续运行就没有足够的基础。纵深防御概念在工程设计过程中的第一种应用如下：提供多层次的设施备件和规程，用以为在事故工况下保持平安壳的密闭性，防止放射性物质向环境的释放超过可接受的限值,贯穿平安壳且属于反响堆冷却剂压力边界的组成局部或直接与平安壳空间相连的管线在事故 工况下必须能可靠地自动封闭。为到达此目的，在这些管线上一般应串联设置两个合适的平安 壳隔离阀。两个隔离阀通常分别装设在平安壳的内侧和外侧。每个阀必须能可靠地独立动作。 隔离阀必须尽实际可能靠近平安壳。平安壳的隔离必须满足单一故障准那么。应用上述准那么有损于贯穿平安壳相关系统的可靠性时，可采用其他的隔离方式。贯穿平安壳、但既非反响堆冷却剂压力边界的组成局部，又不直接与平安壳空间相通的管 线，最低限度必须设置一个隔离阀。隔离阀必须位于平安壳外侧，并尽可能靠近平安壳。9.7平安壳构筑物的气密闸门人员进入平安壳必须通过双道气密闸门。两道闸门应相互联锁，以保证反响堆运行和事故工况 期间至少有一道闸门处于密闭状态。上述的要求也适用于设施备件的气密闸门。9. 8平安壳内部结构平安壳内的隔间之间必须开口，以保持气流畅通。开口的截面必须足以保证事故工况下压力平衡过程中的压差不损坏承压结构或其他对限制事故工况影响有重要作用的相关系统。9. 9平安壳的排热反响堆平安壳必须具有排出热量的能力，平安壳排热相关系统的平安功能是在发生高能流体的 任何释放事故后，降低壳内的压力和温度，使之保持在可接受的低水平。为平安壳设置的排热 相关系统，必须按单一故障准那么的要求具有足够的可靠性、多样性和多重性。9. 10平安壳内气体的净化必须设置用以控制可能释放到反响堆平安壳内的裂变产