某核电厂施工组织设计

1、PAGE PAGE 80目录TOC o 1-3第一章 引言 PAGEREF _Toc207028892 h 2第二章 安全原理 PAGEREF _Toc207028893 h 3第三章 设设计总准准则 PAGEREF _Toc207028894 h 6第四章 反反应堆堆堆芯 PAGEREF _Toc207028895 h 244第五章 反反应堆冷冷却剂系系统 PAGEREF _Toc207028896 h 277第六章 信信息和控控制 PAGEREF _Toc207028897 h 311第七章 保保护系统统 PAGEREF _Toc207028898 h 34第八章 应应急动力力供应 PAG

2、EREF _Toc207028899 h 335第九章 安安全壳系系统 PAGEREF _Toc207028900 h 366第十章 辐辐射防护护 PAGEREF _Toc207028901 h 41第十一章 燃料装装卸和贮贮存系统统 PAGEREF _Toc207028902 h 46第十二章 设计的的确认 PAGEREF _Toc207028903 h 447引言1.1目的的 本规定提出出了陆上上固定式式热中子子反应堆堆核电厂厂的核安安全原则则，确定定了保证证核安全全所必需需的基本本要求。这这些要求求的适用用范围包包括安全全重要的的构筑物物、系统统和部件件以及有有关规程程和程序序。规定定中

3、只强强调设计计中必须须满足的的要求，对对于如何何满足这这些要求求则不作作具体规规定。附附录I所所列安全全导则是是对本规规定的说说明和补补充。本本规定适适用于核核电厂设设计、制制造、建建造、运运行和监监督管理理。11.2范范围 本本规定阐阐述了构构筑物、系系统和部部件为满满足安全全运行以以及防止止（或减减轻）可可能危及及安全的的事件后后果所应应遵守的的设计方方法和设设计要求求。可能能危及安安全的事事件统称称为假设设始发事事件。假假设始发发事件用用于确定定核电厂厂物项的的设计基基准。它它们包含含多种可可能单独独地或相相互组合合后影响响安全的的因素。这这些因素素有如下下几种类类型： 与核电厂厂厂址及

4、其其环境有有关联的的因素； 由人员行动动引起的的因素； 源自核电厂厂本身运运行的因因素。本规定不考考虑下列列事件： 极不可能发发生的事事件（对对严重事事故的考考虑见33.5条条）； 能导致致核电厂厂厂址区区域的全全面破坏坏而又不不能加以以防范的的人为事事件和自自然事件件； 绝无无可能影影响核电电厂安全全的工业业事故；本规定不不考虑核核电厂对对环境的的非放射射性影响响。第55章和第第9章的的某些要要求只适适用于水水冷堆。 安全原理2.1安全全目标 核核能与任任何一种种对于人人类和环环境具有有一定风风险的工工业活动动一样，均均须尽力力降低风风险。核核能的风风险与电电离辐射射（以下下简称辐辐射）有有

5、关。因因此核安安全的最最终安全全目标为为： 建立并保持持对辐射射危害的的有效防防御，保保护厂区区人员、公公众和环环境。具体而言，辐辐射防护护的目标标为： 保保证厂区区人员和和公众在在运行状状态下所所受到的的辐射照照射低于于规定限限值并保保持合理理可行尽尽量低；保证减减轻事故故引起的的照射。 保保证从总总体上防防止事故故的发生生，保证证在出现现核电厂厂设计中中在考虑虑到的所所有事故故序列（即即使是概概率很低低的序列列）时，其其放射性性后果不不大；通通过预防防和缓解解措施保保证发生生严重后后果的事事故的可可能性极极低。 22.2纵纵深防御御 纵纵深防御御概念是是安全原原理的重重要组成成部分。此此概

6、念必必须贯彻彻于安全全有关的的全部活活动，包包括与组组织、设设计或人人员行为为有关的的方面，以以保证这这些活动动均置于于重叠措措施的防防御之下下，即使使有一种种防御失失效，亦亦将得到到补偿或或纠正。 设计计过程中中必须贯贯彻纵深深防御概概念，从从而提供供多层次次的保护护。这方方面的实实例为： （11）设置置多种手手段以保保证每个个基本安安全功能能（反应应性控制制、余热热排出和和放射性性包容）的的执行； （22）除固固有安全全特性外外，采用用可靠的的保护装装置； （33）通过过安全系系统的自自动触发发和运行行人员的的行动，加加强对核核电厂的的控制； （44）提供供设备和和规程以以支援事事故预防防

7、措施、控控制事故故发展过过程和限限制事故故后果。 作为为一条基基本要求求，任何何时候各各防御层层次都必必须按照照不同运运行方式式的规定定一一备备齐。在在缺少一一个防御御层次而而其他防防御层次次虽在的的条件下下，继续续运行就就没有足足够的基基础。 纵深深防御概概念在设设计过程程中的第第一种应应用如下下：提供供多层次次的设备备和规程程，用以以防止事事故，或或在未能能防止事事故时保保证适当当的保护护。 （1）第第一层次次防御的的目的是是防止偏偏离正常常运行。这这一层次次要求按按照恰当当的质量量水平和和工程实实践正确确并保守守地设计计、建造造和运行行核电厂厂。为达达到此目目的，对对设计规规范和材材料的

8、恰恰当选择择以及部部件制造造和核电电广施工工的控制制，均应应十分注注意。对对于核电电厂的检检查、维维护和试试验规程程，以及及进行这这些活动动时良好好的可达达性核核电厂的的运行条条件和运运行经验验的利用用等项，亦亦应予以以关注。 （22）第二二层防御御的目的的是检测测和纠正正偏离正正常运行行的情况况，以防防止预计计运行事事件升级级为事故故工况。这这是由于于尽管注注意预防防，核电电厂在其其寿期内内仍然会会发生假假设始发发事件。这这一层次次要求设设置专用用系统并并制定运运行规程程以防止止或尽量量减小这这些假设设始发事事件所造造成的损损坏。 （33）第三三层次防防御是基基于以下下假定：尽管极极少可能能

9、，某些些预计运运行事件件的升级级仍有可可能未被被前一层层次防御御所制止止，因此此必须提提供附加加的设备备和规程程以控制制由此引引起的事事故工况况的后果果。设置置这一层层次防御御的另一一主要目目的是使使核电厂厂在事故故工况后后达到稳稳定的、可可接受的的状态。 在第第三层之之后可借借以进-步保护护公众和和厂区人人员的措措施为：核电厂厂用于减减轻超设设计基准准事故后后果的特特定的补补充设施施、应急急计划和和准备。纵深防御概念的第二种应用是核电厂设置多道实体屏障，防止放射性物质外逸。这些屏障通常包括燃料本身、燃料包壳、反应堆冷却剂系统压力边界和安全壳。设计必须保证每一屏障的有效性，并为之提供保护。 设

10、计总准则则33.1 辐射防防护 必须须提供措措施，以以保证22.1条条所提出出辐射防防护目标标的实现现。 核电厂厂安全设设计中辐辐射防护护接受准准则必须须遵循以以下原则则：导致致高辐射射剂量或或放射性性物质大大量释放放的核电电厂状态态的发生生概率要要低，而而发生概概率较高高的状态态的辐射射后果要要小。 接受受准则通通常仅为为与核电电厂的正正常运行行、预计计运行事事件和事事故相对对应的为为数有限限的几组组准则。接接受准则则必须由由国家核核安全部部门认可可。33.2安安全功能能 把安安全视作作整个设设计过程程中的内内在要素素，对于于达到充充分安全全至为重重要。本本规定中中所提出出的安全全对策的的目

11、的是是：使核核电厂保保持在正正常运行行状态中中；保证证发生假假设始发发事件后后，电厂厂能立即即作出正正确的近近期响应应以及在在事故工工况后便便于处理理。 为保证证安全，必必须满足足下列总总的设计计要求： （11） 必必须提供供安全停停堆手段段，使在在运行状状态中和和事故工工况期间间及事故故工况后后的反应应堆安全全停堆，并并使之保保持在安安全停堆堆状态。 （22） 必必须提供供排除余余热的手手段，使使停堆后后（包括括事故工工况停堆堆后）从从堆芯排排出余热热。 （3） 必须提提供减少少放射性性物质释释放的可可能性的的手段，并并保证任任何释放放在运行行状态期期间低于于规定限限值，在在事故工工况期间间

12、低于可可接受限限值。 对安安全功能能进行考考虑是系系统地满满足上述述设计总总要求的的一个处处理方法法。安全全功能包包括厂内内各系统统在运行行状态中中和事故故工况期期间及事事故工况况后为保保证电厂厂安全所所必须执执行的所所有功能能。 有关关设计中中辐射防防护的进进一步指指导见安安全导则则HAFF02009。 有关关安全功功能及其其应用的的进一步步指导见见安全导导则HAAF02201。 3.3电厂厂安全特特性 纵深防防御概念念的基本本思想也也反映在在电厂的的下列特特性中。 核电电厂设计计的一个个总体要要求是电电厂对假假设始发发事件的的敏感性性必须合合理地低低。电厂厂对任何何假设始始发事件件的预计计

13、响应可可用下列列（1）-（3）中中的一项项特征表表示。核核电厂的的设计和和运行应应能促使使任何假假设始发发事件的的后果按按下述顺顺序排列列，并在在合理可可行的条条件下尽尽可能接接近于（11）。 （11）依靠靠核电厂厂的固有有特性，假假设始发发事件不不产生与与安全有有关的重重大影响响或核电电厂只产产生趋向向安全状状态的变变化。 （22）在发发生假设设始发事事件后，依依靠在此此状态中中连续运运行的系系统动作作，以控控制该假假设始发发事件，使使核电厂厂趋于安安全。 （33）在发发生假设设始发事事件后，依依靠对该该事件作作出响应应而投入入工作的的系统动动作使电电厂趋于于安全。 3.4设计计基准 设计基

14、基准必须须规定核核电厂在在确定的的辐射防防护要求求范围内内适应规规定的运运行状态态范围和和事故工工况的必必备能力力。设计计基准包包括正常常运行技技术规格格、假设设始发事事件引起起的状态态、重要要的假设设以及在在某些情情况下特特定的分分析方法法。 3.44.1正正常运行行 设设计过程程中必须须针对电电厂安全全正常运运行的要要求，制制定一组组运行要要求和限限制，包包括： （11）过程程变量和和其他重重要参数数的限制制； （2）安安全系统统整定值值； （3）电电厂维护护、试验验和检查查的要求求，以保保证构筑筑物、系系统和部部件的功功能与设设计规定定相符。 这些些要求和和限制是是制定运运行限值值和条件

15、件的依据据。33.4.2假设设始发事事件 核电厂厂设计中中必须认认识到纵纵深防御御的各个个层次都都可能受受到考验验，因此此设计中中必须采采取措施施以保证证安全功功能的执执行，并并实现安安全目标标。上述述考验来来自假设设始发事事件。假假设始发发事件的的选择系系基于确确定论法法或概率率论法，或或两者的的某种组组合。不不同类型型的假设设始发事事件及其其可能的的组合见见附件AA。应指指出，独独立事件件同时发发生的可可能性通通常不予予考虑。3.4.3设计规范 应有国家核安全部门认可的工程设计规范，作为系统和部件设计的接受准则。 3.4.4厂址特征 在确定核电厂设计基准时，必须考虑到核电厂与环境之间的各种

16、相互作用，包括人口、气象、水文、地质和地震等因素。还必须考虑到为获得电厂安全和保护公众可依托的厂外服务（如电力供应和消防设施）可能遇到的困难。3.5严重事故 正常运行、预计运行事件和事故工况的设计基准对于防止反应堆堆芯的严重损坏以及抑制放射性物质的释放，使之在运行状态下低于规定限值并在事故工况下低于可接受限值，必须提供高的可信度。 但是应该意识到某些低概率的事件序列有导致严重的堆芯损坏的可能。从安全观点出发，还以在一定限度内计及严重事故为妥。对于严重事故的考虑可基于现实的分析，而毋需严格地运用确定设计基准时所采取的保守的过程方法。根据运行经验，结合安全分析和安全研究的结果，设计中应考虑的事项有

17、： （1）针对特定设计，确定能导致严重事故的重要事件序列； （2）考虑电厂的已有能力，包括超越其预定功能和设计基准时利用某些系统的可能，以及利用某些暂设系统使电厂恢复到受控状态并减轻严重事故的后果； （3）应对能降低这些事件出现的概率或能减轻这些事件后果的可能的设计修改作出评价。若通过适当努力能提高总的安全性，则应进行这种设计修改。 （4）在计及有代表性的和起主导作用的严重事故的条件下，制定事故处理规程。 进一步指导见HAF0100（91）核电厂厂址选择安全规定及其安全导则。3.6核电厂质量 必须明确规定构筑物、系统和部件的全部安全功能。构筑物、系统和部件必须按其安全的重要性进行分级。为保证高

18、度的功能可靠性，对于与质量有关的各个方面，诸如构筑物、系统和部件的设计，材料的选择、技术规格、建造、运行、维护和试验规程以及合格人员的配备，必须予以极大关注，使之适应所赋与的安全功能。不仅对于不同防御层次中的工艺和安全系统及其辅助设施有此要求，对于防止放射性物质外逸的各道实体屏障尤其如此。 凡属可行，设备必须按照适用的、经认可的标准设计，其设计必须是此前在相当使用条件下验证过的；设备的选择必须与安全所要求的电厂可靠性目标相一致。对于所采用的标准和规范，必须加以鉴别和评价，以确定其适用性、恰当性和权威性，并根据需要进行补充和修正，以保证设备的质量符合安全功能的要求。 选择设备时必须考虑到误动作和

19、不安全的故障模式（例如要求脱扣时不脱扣）。系统或部件有发生故障的可能并需要在设计中针对此种故障作出适应性措施之处，则必须先选择具有可预见的故障模式并便于修理或更换的设备。 3.7在役试验、维护、检查和监测的措施 安全重要构筑物、系统和部件的设计必须符合下列要求：它们的可靠性达到足够高的水平；为保持其执行功能的能力，可在核电厂的寿期内进行标定、试验、维护、修理和检查或监测；完成这些活动时所达到的标准与所执行安全功能的重要性相当，且厂区人员不致于由此而受到过量的照射。安全重要构筑物、系统和部件的设计不足以适应试验、检查或监测的需要时，必须采取适当的补充措施，以消除潜在的未发现的故障影响。3.8系统

20、和部件的可靠性设计 这方面的进一步指导见HAF0400（91）核电厂质量保证安全规定及其有关导则。另见安全导则HAF0302核电厂在役检查HAF0307核电厂维修和HAF0308核电厂重要物项的监督。 关于系统可靠性和设计措施的进-步指导见安全导则HAF0203HAF0204HAF0205HAF0206HAF0207HAF0213. 本条所列的几种措施可用于达到和保持与全部三个防御层次内所执行安全功能的重要性相当的可靠性。如有必要，可使用这些措施的组合。 表示不同防御层次的可靠性要求，不能采取通用的定量指标。但第一层次无疑应视作重点。这与营运单位为了生产电力保持核电厂高可用率的目标也是吻合的。

21、 为保证安全功能的执行具有必需的可靠性，经国家核安全部门同意，对某些安全系统可制定最大不可用率的限值作为基准或用作接受准则。 3.8.1多重性 为完成一项特定安全功能而采用多于最少套数的设备，即多重性，它是提高安全重要系统的可靠性并借以满足单一故障准则（见3.8.2）的重要设计原则。在运用多重性原则的条件下，一套设备出现故障或失效是可承受的，不致于导致功能的丧失。例如，在某一特定功能可由任意两台泵完成之处，设置三台或四台泵。为满足多重性要求，可采用相同的或不同的部件。 3.8.2单一故障准则 满足单一故障准则的设备组合，在其任何部位发生单一随机故障时，仍能保持所赋予的功能。源自单一故障的各种继

22、发故障，均视作单一故障不可分割的组成部分。 对于构成核电厂设计的每个安全组，都必须运用单一故障准则。安全组是用以完成各项为抑制特定假设始发事件的后果使之不超过设计基准所规定限值所需要的动作的设备组合。 为检验核电厂是否符合单一故障准则的要求，必须对各有关安全设备组进行下述分析：假设单一故障及其全部继发故障依次出现在设备组合的各个单元上，并逐一进行分析，直至完成此组合内的全部故障分析为止，对各有关组合依次一一进行分析，直至完成所有组合和全部故障的分析为止。有关特定安全系统需要符合单一故障准则的叙述见后。单一故障准则在上述系统中的假设是此前已作了描述的过程中的一部分。单一故障分析中，不考虑同时发生

23、一个以上的随机故障。 如上述分析的结果表明，每个安全组在计及假设始发事件的影响后均能完成各有的功能，则认为，设计达到了单一故障准则的要求。 单一故障分析中，对于设计、制造、在役检查和保养的质量达到极高水平的非能动部件的故障，可不予考虑。但在排除非能动部件发生故障的可能时，必须计及始发事件后需要部件发挥作用的全时程，并对基于此种假设的分析方法的正确性作出论证。 乱真动作必须视为故障的一种模式。 对于下列各种情况，毋需遵守单一故障准则： （1）极为罕见的假设始发事件； （2）假设始发事件极不可能的后果； （3）某些设备因进行维护、修理或定期试验，在有限的时间内停止使用。对某些安全系统可能需要提出多

24、重性或多样性的附加要求。例如在相同部件用于几种安全功能或同时用于安全和非安全目的之处、有共因故障的可能之处以及定期试验的有效性受到限制之处，均可据以提出附加要求。 3.8.3多样性 采用多样性原则能减少某些共因故障的可能，从而提高某些系统的可靠性。应考查这类潜在故障的原因，以确定在何种场合能有效地应用多样性原则。 多样性应用于执行同一功能的多重系统或部件，系通过多重系统或部件中引入不同属性而实现。获得不同属性的方式有：采用不同的工作原理、不同的物理变量或不同的运行条件以及使用不同制造厂的产品等。 为保证所采用的多样性确能提高所完成设计的可靠性，在运用多样性原则时必须审慎。例如，为降低共因故障的

25、可能性，设计人员必须对材料、部件和制造工艺中有无任何相似之处，运行原理或公用的辅助设施中有无细微的类似之处给以关注。采用多样化系统或部件时，应计及诸如运行、维护和试验程序中额外的复杂性，或使用可靠性较低设备所带来的缺点，并取得此种追加措施有利于总体效益的合理保证。 3.8.4独立性 为提高系统的可靠性可在设计中采用下列独立性原则： （1）保持多重系统部件之间的独立性； （2）保持系统中各部件与假设始发事件效应之间的独立性，例如，假设始发事件不得引起为减轻该事件后果而设置的安全系统或安全功能的失效或丧失； （3）保持不同安全等级的系统或部件之间适当的独立性； （4）保持安全重要物项与非安全重要物

26、项之间的独立性。 独立性可在系统设计中通过功能隔离或实体分隔实现。 （1） 功能隔离必须使用功能隔离，以减少多重系统或相连接系统中由正常运行或异常运行，或这些系统中任一部件的故障所引起的设备和部件间不良相互作用的可能性。 （2） 部件的实体分隔和布置 在系统布置和设计中，必须尽实际可能采用实体分隔原则以增强实现独立性的保证，对于某些共因故障尤其如此。 这些原则包括： 空间分隔（距离、方位等）； 屏障分隔； 上述两种方法的组合。 分隔方法的选择取决于设计基准中所考虑的假设始发事件，例如火灾、化学爆炸、飞机坠毁、飞射物、淹没、温度、湿度等效应。 核电厂内的某些场所，有可能成为不同安全重要性的各种设

27、备或线路的自然汇合点，例如安全壳贯穿区、电动机控制中心、电缆走廊、设备间、控制室和核电厂的工艺控制电脑等。在这些场所，必须尽实际可能采取适当的措施以防止共因故障。 3.8.5故障安全设计 在设计核电厂的安全重要系统和部件时，应尽可能贯彻故障安全原则，即系统或部件发生故障时，电厂应能在毋需任何触发动作的情况下进入安全状态。 3.8.6辅助设施 为保持电厂安全状态所必需的辅助设施有供应电力、冷却水、压缩空气或其他气体的设施及润滑设施等。辅助设施用于支持构成安全重要系统部分的设备时，必须视作安全重要系统的一部分。它们的可靠性、多重性、多样性独立性用于隔离和功能实验的措施必须具有与所支持系统相对应的可

28、靠性。 3.8.7共因故障 若干装置或部件的功能可能由于出现单一特定事件或原因而失效。这种事件或原因可能是设计缺陷、制造缺陷、运行或维护差错、自然事件、人为事件、信号饱和、环境条件的变化或电厂内任何其他运行或故障所引起的意外的级联效应。必须尽实际可能在设计中采取适当措施尽量减少这种效应。 3.8.8设备停役 核电厂及其安全系统的可靠性设计中，必须计及设备停役的影响，包括预计的维护、试验和修理工作对于各个安全系统的可靠性所产生的影响。如系统的可靠性在设备停役的条件下不能满足设计和运行所采用准则的要求，且临时停役的部件不能在规定时间内进行更换或重新投入时，核电厂必须停止运行或置于安全状态之下。核电

29、厂开始运行前必须明确规定可用于各种情况下部件的更换或重新投入的时间和应采取的行动。3.9运行人员操作优化的设计 从安全观点出发，厂区人员的工作场所和工作环境必须按人机工效学原则进行设计。 对人的因素和人机关系的全面考虑应始于设计的早期阶段，并贯彻于设计全过程。 控制室内必须以协调的方式向操纵员提供反映本规定3.2条中各种安全功能所必需的全部设备和系统现状的各种参数的清晰的显示。在辅助控制点内也必须提供类似设施（见6.3条）。 若将操纵员视为承担双重任务，即设备操作和系统管理（包括事故处理）的人员，则有助于确立信息显示和控制的设计原则。 为进行系统管理，操纵员需要借以作出下述判断的信息： （1）

30、在任何状态下（即正常运行、预计运行事件或事故工况），迅速评估电厂的概况，并确认预定的自动安全动作正在进行； 进一步指导见安全导则HAF0203、HAF0208和HAF0303。 （2）决定应采取的恰当行动。 为进行设备操作，操纵员需要各系统和设备有关参数的信息。 设计必须利于操纵员在有限的时间内、预计的周围环境中和有心理压力（的状态）下能采取成功的行动。应尽量减少操纵员在短期内进行干预的必要性。设计时应考虑这种干预可予接受的前提是：设计者能够证明操纵员有足够的时间作出决定并采取行动，操纵员据以决定采取行动的必要信息系以简单和明确的方式呈现，在该事件发生后控制室内或辅助控制点内及其通道中的环境是

31、可接受的。 3.10余热向最终热阱的输送 必须设置传热系统，向最终热阱输送来自安全重要构筑物、系统和部件的余热。这些系统在正常运行、预计运行事件和事故工况下都必须具有极高的可靠性。用于输送热量的各系统，包括传递热量、提供动力以及向余热输送系统供应流体的设计都必须与它们的整个余热输送系统中所分担的功能相适应。 为实现系统的可靠性，必须恰当地选择经考验的部件，并采用多重性、多样性、实体分隔、相互连接以及隔离等。 在设计这些系统、选择最终热阱和传热流体贮存系统的多样性方案时，必须考虑到自然事件和人为事件的影响。3.11防火和防爆 设计和布置安全重要构筑物、系统和部件时，除满足其他安全要求外，还必须尽

32、量降低外部和内部事件引起火灾和爆炸的可能性及其后果。作为最低要求，必须保持停堆、排出余热和包容放射性物质的能力。为实现这些要求，必须采取多重部件、多样系统、实体分隔适当组合和故障安全设计。进一步指导见安全导则HAF0206。 进一步指导见安全导则HAF0202。在整个核电厂中，尤其在诸如安全壳和控制室等场所中，凡属可行，必须采用不可燃的或阻燃的和耐热的材料。 必须设置足够容量和能力的火警检测和灭火系统。在必要的场合，这些系统必须能自动触发。灭火系统的设计和布置必须保证在其出现破裂、误动作或意外操作时，对安全重要构筑物、系统和部件的能力不致于产生显著的影响。 3.12设备故障的影响安全重要构筑物

33、、系统和部件的设计必须能经受运行状态和事故工况的影响并适应这两种状态的环境条件（对于严重事故，尽实际可能予以考虑）。为防止能加重初始事件对安全所造成的后果的次级故障，这些构筑物、系统和部件必须采取适当的布置方式，或为之采取保护措施，以防止设备损坏时可能出现的飞射物、管道甩动、流体喷射和淹没等动力作用的破坏。如果这些条件不能满足，必须在设计中采取其他合适的措施。 安全重要的流体系统与工作压力较高的另一流体系统相连接时，必须按较高的压力设计，或设置符合单一故障准则的过压保护。 3.13多堆共用的构筑物、系统和部件 两个或两个以上的动力堆，一般不应共用安全重要构筑物、系统和部件。共用的方式如予采用，

34、必须证明：此种方式能满足每一座堆的全部安全要求；一座堆发生事故时，其它各堆能有秩序地停堆、冷却并排出余热。3.14含有可裂变或放射性物质的系统 必须保证核电厂内可能含有可裂变或放射性物质的所有系统在运行状态和事故工况下均有足够的安全性。 3.15撤离路线和通讯手段 核电厂必须设置有简捷、以醒目而持久的标志识别的安全撤离路线，并配备为安全使用这些路线所必需的可靠的应急照明和其他辅助设施。撤离路线必须符合工业安全、辐射分区、防火和电广保卫方面的要求。 为使厂区人员即使在事故状态下也能得到警告指令，必须设置适当的报警系统和通讯手段。 安全必须的核电厂厂区内部以及对外的通讯联系，必须保持昼夜畅通。进行

35、通讯设计和选择多样性措施时，必须计及这一要求。 进一步指导见安全导则HAF0204。 进一步指导见安全导则HAF0204 3.16核电厂出入口控制 为严密控制出入口，必须以适当的构筑物的布置方式，使核电厂与其周围相隔离。进行厂房设计和厂区布置时，尤其须注意此点，并为保卫人员或监测设备作出安排，以防未经批准的人员和物品进入核电厂。 3.17退役 在设计阶段对便于核电厂退役的措施必须给以关注，还必须为厂区人员和公众在退役期间所受到的辐射照射保持于合理可行尽量低的水平，以及充分有效地保护环境防止放射性污染作出努力。反应堆堆芯芯44.1反反应堆设设计 为保证证在所有有运行状状态下不不超出设设计规定定的

36、可接接受限值值，反应应堆堆芯芯和有关关冷却剂剂系统、控控制和保保护系统统的设计计必须留留有适当当的裕量量。 组成反反应堆堆堆芯的部部件和反反应堆压压力容器器内靠近近堆芯的的其他部部件的设设计和装装配，必必须符合合下述要要求：在在运行状状态和事事故工况况中所预预计到的的静、动动荷载的的作用下下，可保保持必要要的结构构稳定性性，以保保证安全全停堆和和堆芯冷冷却。 4.22燃料元元件 燃料元元件的设设计必须须适应各各种劣化化过程后后仍能满满意地承承受所预预计的堆堆内辐照照的要求求。 设计燃燃料元件件时必须须考虑下下列劣化化因素：冷却剂剂外压、燃燃料内裂裂变产物物所造成成的附加加内压、燃燃料和燃燃料组

37、件件中其他他材料的的辐照效效应、功功率变化化所造成成的压力力和温度度的变化化、化学学效应、静静载荷、包包括流体体所引起起的，振振动和机机械振动动在内的的动载荷荷以及变变形或化化学效应应所引起起的传热热性能的的变化等等。设计计必须为为数据、计计算和制制造中的的不确定定因素留留有裕量量。燃燃料元件件在正常常运行中中，必须须保持于于设计规规定限值值之内（包包括裂变变产物的的容许泄泄漏值）；预计运运行事件件中的各各种瞬态态影响不不得造成成元件显显著的进进一步劣劣化，裂裂变产物物的泄漏漏量必须须保持于于现实可可行的最最低水平平，燃料料组件的的设计应应计及便便于检查查其结构构和零件件的要求求；在事事故工况

38、况中，燃燃料元件件必须能能保持原原位，其其变形不不得发展展到有碍碍于堆芯芯在事故故后保持持足够有有效冷却却的程度度，并且且不得超超过燃料料元件在在事故工工况下的的规定限限值。 进一步步的指导导见安全全导则HHAF002144。 4.33反应堆堆堆芯控控制 堆堆芯的中中子通量量的水平平和分布布，各种种状态下下，包括括停堆后后，换料料期间和和换料后后的状态态、以及及预计运运行事件件和事故故工况引引起的状状态在内内，必须须符合44.2条条的规定定。用于于检测上上述通量量分布的的手段必必须总能能保证堆堆芯内不不存在任任何未能能检测到到的违反反4.22条规定定的部位位。堆芯芯设计应应尽量减减少依赖赖控制

39、系系统使通通量分布布在各种种运行状状态下保保持在规规定限值值内。 4.4反应应堆停堆堆 必须须备有在在运行状状态和事事故工况况下安全全停堆的的手段。必必须保证证，即使使在堆芯芯具有最最大后备备反应性性的情况况下，仍仍能保持持停堆状状态。停停堆手段段的有效效性动动作速度度和停堆堆深度必必须足以以保证反反应堆不不超出规规定的限限值。 停堆堆手段必必须由两两个不同同的系统统组成。 两个个系统中中，至少少有一个个系统能能在单一一故障情情况下独独立行使使使反应应堆从运运行工况况和事故故工况迅迅速进入入有足够够深度的的次临界界的功能能。 即使在在堆芯具具有最大大后备反反应性情情况下，两两个系统统中至少少有

40、一个个系统能能独立使使反应堆堆从正常常运行工工况进入入次临界界，并以以足够的的深度和和高的可可靠度保保持次临临界状态态。 判断停停堆手段段是否足足够时，必必须高度度重视发发生在核核电厂任任何部位位的、可可能导致致一部分分停堆手手段失去去作用的的故障。 停堆堆手段必必须足以以防止反反应堆失失控地转转向临界界。为满满足这一一要求，必必须考虑虑到停堆堆期间能能增加反反应性的的各种预预定操作作（诸如如维护和和换料操操作时移移动中子子吸收体体）及停停堆手段段中的单单一故障障。必必须通过过检测和和试验保保证停堆堆手段处处于所要要求的状状态。 如能能在全部部正常功功率运行行期间保保持停堆堆能力，则则部分停停

41、堆手段段可用于于反应性性控制和和通量整整形。 反应堆冷却却剂系统统55.1反反应堆冷冷却剂系系统的设设计 反应堆堆冷却剂剂系统及及其有关关的辅助助系统、控控制和保保护系统统必须具具有足够够的裕量量，以保保证冷却却剂的压压力边界界在任何何运行状状态不超超过设计计条件。为为达到此此目的所所设置卸卸压装置置的动作作，即使使在事故故工况下下，也不不得导致致核电厂厂放射性性物质的的向外释释放超过过可接受受的程度度。 包容反反应堆冷冷却剂的的部件，如如反应堆堆压力容容器或压压力管、管管道和接接头、阀阀门、配配件、循循环泵和和热交换换器以及及用于固固定这些些部件的的器件，必必须能在在所有运运行状态态和事故故

42、工况下下承受预预计的静静、动载载荷。 反应应堆冷却却剂压力力边界必必须具有有能保证证任何微微裂纹缓缓慢扩展展（如微微裂纹可可检测性性、先漏漏后破）的的特性。必必须避免免属于反反应堆冷冷却剂压压力边界界的部件件可能呈呈现脆性性的设计计和工况况。所设设计和制制造的反反应堆压压力容器器、压力力管必须须在材料料选择、设设计标准准、可检检查性和和加工方方面均具具有最高高质量。 设计计中必须须考虑到到压力边边界材料料在运行行、维护护、试验验和事故故工况下下的所有有条件，并并对使用用中可能能出现劣劣化（诸诸如由于于侵蚀、蠕蠕变、疲疲劳、化化学环境境、辐射射环境和和老化）以以及在确确定部件件初始状状态和劣劣化

43、速率率时的任任何不确确定因素素，留有有适当的的裕量。 必须须尽量减减少反应应堆冷却却剂压力力边界范范围内的的部件，诸诸如泵的的叶轮和和阀门零零件在各各种运行行状态和和事故工工况下发发生故障障的可能能性以及及此种故故障对一一回路系系统内其其他安全全重要物物项造成成的损伤伤，并对对使用中中可能发发生的劣劣化留有有适当的的裕量。 本章的的某些要要求仅适适用于水水冷反应应堆，进进一步的的指导见见安全导导则HAAF02213。 5.2-回回路压力力边界的的在役检检查 一回路路压力边边界内部部件的设设计、制制造和布布置，必必须便于于在核电电厂整个个寿期内内对边界界定期进进行充分分检查和和试验。应应采取措措

44、施，贯贯彻材料料监督大大纲，借借以确定定反应堆堆压力容容器和其其他重要要部件的的结构材材料的辐辐照效应应和老化化效应。 一回回路压力力边界的的各部件件必须具具有与其其安全重重要性相相对应的的直接或或间接的的可检查查性，以以验明不不存在不不可接受受的缺陷陷或劣化化。 此外，必必须设置置指示器器以监测测一回路路压力边边界完整整性（如如泄漏检检测）。设设置此种种监测手手段，对对于安全全所必需需的在役役检查的的选择可可能产生生影响。 核电电厂的安安全分析析表明二二回路冷冷却剂系系统中的的某些特特定故障障可能导导致严重重后果时时，其有有关部分分必须具具有可检检查性。 5.3反应应堆冷却却剂装置置必须须采

45、取措措施保证证冷却剂剂的装载载量和压压力在任任何运行行状态下下，在计计及容积积变化和和泄漏后后保持在在设计规规定的限限值之内内。为满满足这一一要求，执执行上述述功能的的系统必必须具有有足够的的容量（流流量或储储量）。这这些系统统可由用用于发电电过程的的部件或或专门为为此而设设置的部部件组成成。55.4反反应堆冷冷却剂净净化必必须采取取措施，清清除反应应堆冷却却剂中的的放射性性物质，包包括从燃燃料泄漏漏的裂变变产物。相相应系统统的能力力必须基基于设计计所规定定的燃料料容许泄泄漏限值值和保守守的裕量量，以保保证核电电厂可在在回路中中的放射射性水平平处于合合理的低低水平和和释放量量低于规规定限值值的

46、条件件下运行行。 5.55堆芯余余热的排排出 必须为为排出堆堆芯的余余热提供供手段。它它们的安安全功能能是在不不超过规规定的燃燃料设计计限值和和冷却剂剂压力边边界设计计条件的的前提下下，以一一定速度度从堆芯芯排出裂裂变产物物的衰变变热和其其他余热热。 为了在在单一故故障的前前提下足足以可靠靠地实现现上述要要求，余余热排出出系统的的设计必必须具备备适当的的多重性性、多样样性以及及诸如泄泄漏检测测、适当当的相互互连接和和隔离能能力等特特征。5.66应急堆堆芯冷却却 为为限制冷冷却剂丧丧失事故故时裂变变产物的的外逸，必必须设置置应急堆堆芯冷却却系统。此此系统必必须具有有下述冷冷却效能能： （1）包包

47、壳温度度不超过过事故工工况的容容许设计计值； （22）可能能出现的的化学反反应限制制在容许许水平内内； （3）燃燃料和堆堆内构件件的变形形不致于于显著降降低应急急堆芯冷冷却手段段的有效效性；（4）堆堆芯冷却却保持足足够长的的时间。 为了了在单一一故障的的前提下下也足以以可靠地地实现上上述要求求，应急急堆芯冷冷却系统统的设计计必须具具备适当当的多重重性、多多样性及及诸如泄泄漏检测测、适当当的相互互连接和和隔离能能力等的的设计特特征。 5.7应急急堆芯冷冷却系统统的检查查和试验验 应应急堆芯芯冷却系系统及其其重要部部件必须须具备进进行定期期检查和和定期试试验的条条件，以以保持下下述性能能： （1）

48、系系统中各各部件的的结构和和密封的的完整性性； （2）正正常运行行期内系系统中各各能动部部件可达达到的最最佳可运运行性和和工作性性能；（3）作作为一个个整体，系系统按现现实可能能与设计计基准条条件相接接近的可可运行性性，例如如为系统统投入运运行所需需全部操操作顺序序的执行行，包括括保护系系统中有有关部分分的操作作、正常常和应急急动力源源之间的的切换，以以及有关关安全系系统辅助助设施的的操作等等。信息和控制制66.1总总的要求求 必必须设置置能在正正常运行行、预计计运行事事件和事事故工况况下对变变量和系系统进行行全程监监测的仪仪表，以以获取核核电厂现现状的充充分信息息。必须须设置能能测量所所有影

49、响响裂变过过程、反反应堆堆堆芯完整整性、反反应堆冷冷却剂系系统和安安全壳完完整性的的主要变变量的仪仪表以及及借以获获取核电电厂的安安全可靠靠运行所所需的任任何信息息的仪表表。对安安全重要要的导出出参数，如如冷却水水的过冷冷度，必必须配置置足够的的自动记记录装置置。 必须设设置适当当的控制制手段将将上述变变量保持持在规定定的运行行范围以以内。控控制系统统的设计计应采取取适当的的可达到到高度可可靠性的的手段。必须设置检测仪表和记录装置，用以获取为跟踪事故工况过程和主要设备现状所需的基本信息；按安全要求，预测放射性物质可能自设计部位外逸的数量和位置。应视实际可能使检测仪表中有一定数量的仪表提供在严重

50、事故期间反映电厂现状和据以作出决策的信息。 进一步的指导见安全导则HAF0208。 6.2控制室 必须设置主控制室，借以进行下述活动：在各种运行状态下安全地运行核电厂；出现事故工况和控制室设计中所采用的设计基准事件后，采取相应措施，以保持核电厂的安全状态或使之返回安全状态。 必须采取适当措施保护控制室内的人员，防止事故工况下形成的过量照射或有毒气体之类险情的危害，以保持其采取必要行动的能力。 控制室内仪表的布置和信息显示的方式必须便于运行人员正确掌握核电厂现状和性能的全貌。 必须设置光示装置，并在相宜之处设置音响装置，以效果良好的方式指示偏离正常和可能危及安全的运行工况和过程。6.3辅助控制点

51、 必须在一个独立于主控室的专用控制点（二者之间采取电气和实体分隔）配置足够的检测仪表和控制设备，借以在主控室丧失执行基本安全功能时，完成下述任务：使反应堆进入并保持于停堆状态，排出余热并监测核电厂的主要变量。6.4应急控制中心 应设置一个与核电厂控制室相分离的应急控制中心，作为发生应急情况时集合应急工作人员的场所。应急控制中心内应提供电厂主要参数和核电厂内及其外围放射性状况的信息。应急控制中心应备有通往核电厂控制室及其他重要地点和厂外应急机构的通讯手段。应尽实际可能，采取适当措施，借以在相当长的时间内有效地保护应急控制中心内的人员，从而防止严重事故对他们的危害。 见3.9条。 见3.9条。进一

52、步的指导见安全导则HAF0203。保护系统77.1保保护系统统的功能能 保保护系统统必须具具有下述述功能： （11）自动动触发有有关的系系统动作作，必要要时包括括自动触触发停堆堆系统动动作，以以保证在在发生预预计运行行事件时时不超出出规定的的设计限限值； （22）检测测到事故故工况并并触发为为减轻其其后果所所需的系系统动作作； （3） 抑制控控制系统统自身的的不安全全动作。 7.2保护护系统的的可靠性性和可试试验性 保护护系统必必须具有有与所执执行功能能相适应应的高度度可靠性性和定期期可试验验性，保保护系统统所具有有的多重重性和独独立性必必须足以以保证： （11）单一一故障不不致于导导致保护护

53、功能的的丧失； （22）保护护系统的的运行可可靠性未未经其他他方法证证明确属属可接受受时，其其任一部部件或通通道的停停役不得得导致所所需最低低限度多多重度的的丧失。 必须须保证正正常运行行、预计计运行事事件和事事故工况况对多通通道的影影响不致致于导致致保护系系统功能能的丧失失，或者者必须根根据其他他基准证证明该保保护系统统是可以以接受的的。必须须在实际际可行的的范围内内采用各各种设计计技术，如如可试验验性（必必要时包包括自检检能力）、故故障安全全性能、功功能的多多样性、部部件设计计或工作作原理的的多样性性等以防防止保护护功能的的丧失。 除非非能通过过其他方方法获取取必要的的可靠性性，否则则保护

54、系系统必须须具有可可在反应应堆运行行时进行行定期功功能试验验的条件件，包括括各通道道分别进进行试验验的可能能性，以以查明可可能发生生的故障障和多重重性丧失失的缺陷陷。 设计中中必须采采取措施施尽量减减少由于于运行人人员的行行动引起起保护系系统失效效的可能能性。7.33保护系系统和控控制系统统的分隔隔 为为防止保保护系统统和控制制系统之之间的相相互干扰扰，必须须避免两两者之间间的相互互连接或或采用适适当的功功能隔离离。保护护系统和和控制系系统共用用相同的的信号时时，必须须采取适适当的分分隔措施施（如有有效的去去耦），并并证明本本章所列列各安全全要求均均已得到到满足。应急动力供供应安安全重要要的各

55、种种系统和和部件，在在发生某某些假设设始发事事件后，需需要应急急动力。应应急动力力的供应应必须足足以适应应任何假假设始发发事件与与外电源源丧失相相耦合的的要求。所所需应急急动力的的功率因因假设始始发事件件的性质质而异。确确定各种种安全功功能所需需应急动动力的手手段时，包包括其数数量、可可用率、持持续时间间、容量量和不间间断性等等，需要要计及所所执行的的安全功功能的性性质。 可供供选用的的应急动动力供应应措施有有许多种种，如水水轮机、汽汽轮机、燃燃气轮机机、柴油油机和蓄蓄电池等等。动力力的供应应可采取取直接驱驱动设备备或通过过应急电电力系统统的方式式。所所选用应应急动力力源设备备组合的的可靠性性

56、和方式式，必须须与作为为其供应应对象的的安全系系统对安安全的全全部要求求相一致致，并在在发生单单一故障障情况下下满足功功能要求求。应急急动力源源必须具具有进行行功能能能力试验验的条件件。 安全壳系统统99.1目目的 未能证证明可使使用其他他方法限限制放射射性物质质的释放放量时，必必须设置置安全壳壳系统以以抑制事事故工况况下放射射性物质质往环境境释放，使使之保持持在可接接受限值值内。安安全壳系系统可由由密闭的的厂房或或边界，压压力抑制制（抑压压）子系系统（适适用于沸沸水堆）和和净化系系统组成成。安全全壳系统统可按设设计要求求采取不不同的工工程处理理方案。 安安全壳系系统的设设计基准准中必须须考虑

57、到到已确定定的各种种假设始始发事件件。此外外还应考考虑用于于减轻严严重事故故后果的的设施及及严重事事故情况况下用于于保持安安全壳完完整性的的措施。进一步的指导见安全导则HAF0207。 本章的某些要求仅适用于水冷反应堆，进一步的指导见安全导则HAF0212。9.2安全壳结构的强度 安全壳结构（包括通道闸门、贯穿件和隔离阀）必须根据事故工况下所产生的内压（高于或低于大气压）、温度以及飞射物和反作用力等动态效应进行计算，并留有足够的裕量。设计中还必须考虑到其他潜在的能量来源，如化学和辐射分解反应的影响。安全壳结构强度计算中还必须计及自然事件和人为事件的作用。 9.3安全壳的泄漏 安全壳系统必须按事

58、故工况期间的泄漏率不超过规定的最大值的要求进行设计。承压的第一级安全壳可部分或全部置于第二级包容壳内，以收集和控制第一级安全壳在事故工况期间的泄漏释放或储存其泄漏物。 安全壳构筑物以及其他与系统密封性有关的设备和部件的设计和施工，必须适应贯穿件全部安装完毕后的设计压力下进行泄漏率测试的要求。安全壳系统还必须具备在堆的寿期内定期在设计压力或较低压力下重新测定泄漏率的条件，借以作出安全壳设计压力下泄漏率的估计。 9.4安全壳压力试验 安全壳构筑物的设计和建造必须适应核电厂运行前在规定压力下进行压力试验的要求，从而验证其结构的完整性。 9.5安全壳贯穿件 穿过安全壳的贯穿件必须满足与安全壳构筑物相同

59、的设计要求。必须采取保护措施防止管道位移或飞射物、喷射力和管道甩动等事故载荷所产生的反作用力损伤贯穿件。带有弹性密封或波纹管状胀缩节的贯穿件，必须具有进行与安全壳整体泄漏率测定无关的检漏试验的可能性。9.6安全壳隔离 为在事故工况下保持安全壳的密闭性，防止放射性物质向环境的释放超过可接受的限值，贯穿安全壳且属于反应堆冷却剂压力边界的组成部分或直接与安全壳空间相连的管线在事故工况下必须能可靠地自动封闭。为达到此目的，在这些管线上一般应串联设置两个合适的安全壳隔离阀。两个隔离阀通常分别装设在安全壳的内侧和外侧。每个阀必须能可靠地独立动作。隔离阀必须尽实际可能靠近安全壳。安全壳的隔离必须满足单一故障

60、准则。 应用上述准则有损于贯穿安全壳系统的可靠性时，可采用其他的隔离方式。 贯穿安全壳、但既非反应堆冷却剂压力边界的组成部分，又不直接与安全壳空间相通的管线，最低限度必须设置一个隔离阀。隔离阀必须位于安全壳外侧，并尽可能靠近安全壳。9.7安全壳构筑物的气密闸门 人员进入安全壳必须通过双道气密闸门。两道闸门应相互联锁，以保证反应堆运行和事故工况期间至少有一道闸门处于密闭状态。上述的要求也适用于设备的气密闸门。9.8安全壳内部结构 安全壳内的隔间之间必须开口，以保持气流畅通。开口的截面必须足以保证事故工况下压力平衡过程中的压差不损坏承压结构或其他对限制事故工况影响有重要作用的系统。 9.9安全壳的