大学课件：核安全基础

核安全基础基本要求一、大纲要求：

1.掌握核安全的基本概念和理论。

2.熟悉三道屏障的概念、辐射与辐射防护的知识。

3.掌握核电厂安全设计的基本知识，了解反应堆专设

安全设施的知识。

4.掌握反应堆运行工况与事故分类的基本概念。

5.了解核电厂典型事故，了解核安全对策和严重事故

的处置与缓解方法及核安全文化的基本内容。

6.能够对核动力装置做简单的安全分析。核安全基础基本要求一、大纲要求：

1.掌握核安全的基本概念和基本要求

二、教学目标：

1、了解核安全的基本理念和现代核电厂的核安

全控制思想2、掌握核安全的基本概念、理论和基本设计方

法，学习典型事故3、更重要的是希望通过该课程的学习，同学们

能感触到工程技术人员是如何处理遇到的问

题和发展新的技术方法的。基本要求二、教学目标：

1、了解核安全的基本理念和现第一章引论第一章引论第一章引论§1.1核反应堆安全的概念§1.2核反应堆安全特性§1.3核电厂的安全对策第一章引论§1.1核反应堆安全的概念1.1核反应堆安全的概念1.1核反应堆安全的概念1.1核反应堆安全的概念核电的本质问题是可控的将核裂变或聚变产生的能量转变为热能，热能转变为机械能，进而转化为电能。与常规化石燃料电厂的直观比较是将燃烧锅炉换成了反应堆或聚变装置需要核燃料循环，有潜在的放射性危害。核电是集现代科学与现代技术于一身的技术密集、资金密集的产业，也是目前唯一可大规模开采利用的新型清洁能源核电的产生：核能—〉热能

—〉机械能—〉电能1.1核反应堆安全的概念核电的本质问题是可控的将核裂变或聚核电与火电主要区别停堆定期换料较大过剩反应性、超功率事故，使反应堆运行与控制复杂化核能释放伴随放射性释放

1W热功率相应裂变产物放射性达3.7×1010Bq停堆后很强的衰变余热燃料元件过热烧毁、堆芯熔化危险，停堆冷却运行过程中带放射性三废物质产生1.1核反应堆安全的概念核电与火电主要区别停堆定期换料1.1核反应堆安全的概念潜在放射性危害是核电厂特有的核安全问题。显示核电厂工作人员及周围公众的放射性危害是有控制的、是符合国家有关法规要求的。表明专设安全系统的有效性。为了防止放射性释放事件发生，减小事件发生后的后果，设计中采用了纵深防御的概念、设置了专设安全系统来对事故进行设防。向安全当局及公众表明电厂的安全性。向国家核安全局提交安全分析报告。1.1核反应堆安全的概念WHY?潜在放射性危害是核电厂特有的核安全问题。1.1核反应堆安全1.1核反应堆安全的概念1、确定论的安全分析(DeterministicMethods)2、概率论安全分析(PSA-ProbabilisticSafetyAnalysis)(PRA-ProbabilisticRiskAnalysis)核安全分析的方法那么我们要分析那些情况呢？1.1核反应堆安全的概念1、确定论的安全分析(Determ水主泵主管道蒸汽反应性引入事故失流事故冷却剂丧失事故蒸汽管道破裂事故给水管道破裂事故热阱丧失事故汽轮机跳闸旁路阀门未打开SGTR1.1核反应堆安全的概念水主泵主管道蒸汽反应性引入事故失流事故冷却剂丧失事故蒸汽管道1.1核反应堆安全的概念核电厂区别与常规火电厂的特殊安全问题超功率事故，控制要求特别高。剩余发热很强，需要长期冷却。放射性（运行、停闭），需要屏蔽。产生大量放射性废物，必须妥善处置。核安全问题如何防止放射性核素的释放对工作人员、居民和环境造成的放射性危害就成为核电厂区别于常规火电厂的核安全问题。核电站的风险事故工况下不可控的放射性核素的释放。何谓核安全问题1.1核反应堆安全的概念核电厂区别与常规火电厂的特殊安全问任何情况下不能有放射性物质泄漏放射性放射性安全、安全、安全！！！从理论上来说，核电厂并非百分之一百地安全。从科学的角度看，人们能做的只是将风险降得更低。如何尽可能降低风险，就构成了核安全的目标。1.1核反应堆安全的概念任何情况下不能有放射性物质泄漏放射性放射性安全、安全、安全！风险与安全

风险：生命与财产损失或损伤的可能性。事件发生造成的后果事件发生的频率数学语言事件发生造成的后果与事件发生的频率的乘积1.1核反应堆安全的概念风险与安全风险：生命与财产损失或损伤的可能性。事件发安全：面临的问题：安全与风险之间的权衡取舍安全目标？1.1核反应堆安全的概念如何以合理可行的手段尽可能降低风险没有危险、不受威胁、不出事故安全：面临的问题：安全与风险之间的权衡取舍安全目标？11.1核反应堆安全的概念1在核设施设计、制造、运行、及停役期间为保护工作人员、公众和环境免受可能的放射性危害所采取的措施的总和核安全定义2实现正确的运行条件，防止事故发生或减轻事故后果，从而保护工作人员（和其他现场人员）、公众和环境免受不适当的辐射危害。1.1核反应堆安全的概念1在核设施设计、制造、运行、及1.1核反应堆安全的概念核安全措施保障所有设备正常运行，控制和减少对环境的放射性废物排放；预防故障和事故的发生；限制发生的故障和事故的后果。1.1核反应堆安全的概念核安全措施保障所有设备正常运行，控1.1核反应堆安全的概念核安全的总目标辐射防护目标技术安全目标建立并维持一套有效的防护防御，以保护工作人员、居民及环境免受放射性危害。这并不意味着核电厂不存在其它的、常规电厂都会造成的比较普通的风险，如热排放对环境的影响、事故引起的核电设备损坏所造成的巨大经济损失等。对于这些常规风险我们也需予以重视，但为了突出核电厂的特殊性，它们不包括在核安全研究的范畴内。1.1核反应堆安全的概念核安全的总目标辐射防护目标技术安全1.1核反应堆安全的概念核安全的总目标辐射防护目标技术安全目标保证在所有运行状态下核动力厂内的辐射照射或由于该核动力厂任何计划排放放射性物质引起的辐射照射保持低于规定限值并且合理可行尽量低，保证减轻任何事故的放射性后果。

要求：正常情况下具有一套完整的辐射防护措施事故情况下具有一套减轻事故后果的措施1.1核反应堆安全的概念核安全的总目标辐射防护目标技术安全1.1核反应堆安全的概念核电站周围0.01毫希/年我国某些高本底地区3.70毫希/年砖房0.75毫希/年宇宙射线0.45毫希/年水、粮食、蔬菜、空气0.25毫希/年土壤0.15毫希/年乘飞机北京-欧洲往返0.04毫希/次胸部透视0.02毫希/次辐射防护目标不排除人员受到有限的照射，也不排除法规许可的放射性物质从处于运行状态的核电厂向环境的排放。此种照射和排放必须受到严格控制，并且必须符合运行限值和辐射防护标准。生活中的辐射1.1核反应堆安全的概念核电站周围0.01毫希/年我国某些有关国家和机构的定量安全目标AP1000堆芯损坏频率达5.09×10-7大量放射性释放概率达5.94×10-8有关国家和机构的定量安全目标AP1000堆芯损坏频率达5.01.1核反应堆安全的概念核安全的总目标辐射防护目标技术安全目标有很大把握预防核电厂事故的发生；对于核电厂设计中考虑的所有事故，甚至对于那些概率极小的事故都要确保其放射性后果是小的；保证那些会带来严重放射性后果的严重事故发生的概率极低DBA，确保放射性后果小专设安全设施BDBA，确保发生概率非常低规程性措施预防事故的发生设计运行中贯彻一系列安全原则设计基准事故：即核电站按确定的设计准则在设计中采取了针对性措施的那些事故工况，通过专设安全设施即可应对。超设计基准事故：对于有些严重的事故，专设安全设施已不能有效制止事故的发展。1.1核反应堆安全的概念核安全的总目标辐射防护目标技术安全1.1核反应堆安全的概念建立并维持一套有效的防护措施，以保证电站工作人员、公众和环境免遭放射性危害。核电站安全总目标辐射防护目标技术安全目标合理可行尽量低ALARA—AsLowAsReasonably-Achievable解释性(辅助)目标预防事故的发生，事故后果小，确保严重事故发生的概率非常低1.1核反应堆安全的概念建立并维持一套有效的防护措施，以保1.1核反应堆安全的概念核安全分析的内容为了实现核安全目标，核电厂设计时，要进行全面的安全分析，以便确定所有辐射的来源，并评估核电厂工作人员和公众可能受到的辐射剂量，以及对环境的可能影响。核安全分析要考察以下内容：核动力厂所有计划的正常运行模式；发生预计运行事件时核电厂的性能；设计基准事故；可能导致严重事故的事件序列。1.1核反应堆安全的概念核安全分析的内容为了实现核安全目标1.1核反应堆安全的概念50年代—三哩岛事故核电厂追求的目标1.辐射防护目标2.技术安全目标1.发电的经济性2.燃料的利用率发展第一代核电：压水堆、沸水堆、气冷堆、重水堆、石墨水冷堆GenIGenIIGenIIIGenIV1950196019701980199020002010202020301.1核反应堆安全的概念50年代—三哩岛事故核电厂追1.1核反应堆安全的概念三哩岛事故——切尔诺贝利事故GenIGenIIGenIIIGenIV1950196019701980199020002010202020301970年—1986年第二次石油危机促进了核电的大规模发展，形成了第二代核电技术，标志：1、标准化2、大容量3、安全性4、批量化1、发展PSA技术2、技术改进：硬件与后援、应急等3、人因技术4、固有安全概念1.1核反应堆安全的概念三哩岛事故——切尔诺贝利事故Gen1.1核反应堆安全的概念切尔诺贝利事故之后GenIGenIIGenIIIGenIV195019601970198019902000201020202030开始提出并研发更为安全可信、经济的核电站或核能利用技术。重要启示：安全第一、质量第一首次提出了核安全文化的概念安全相关新目标要求的提出AP600、CP600、AP1000、EPR、ABWR1999年开始四代技术的研发，成立GIF论坛1.1核反应堆安全的概念切尔诺贝利事故之后GenIGen1.2核反应堆安全特征1、强放射性核能释放伴随着大量放射性物质生成

1000MWe压水堆裂变产物放射性高达1020Bq

防止放射性辐照危害2、高温高压水压力15.5MPa，温度330℃

防止压力过高、过低现象。1.2核反应堆安全特征1、强放射性1.2核反应堆安全特征3、衰变余热

Wigner-Way公式停堆功率曲线图停堆3h，1%额定功率停堆4周，0.1%额定功率1.2核反应堆安全特征3、衰变余热Wigner-Way公式1.3核电厂的安全对策

在所有情况下

有效控制反应性确保堆芯冷却

包容放射性产物1.3核电厂的安全对策在所有情况下有效控制反应性确1.3核电厂的安全对策1、有效控制反应性燃料消耗、裂变产物积累，反应堆功率变化控制类型:

紧急停堆、功率控制、补偿控制控制方式:

控制棒、可燃毒物、可溶毒物1.3核电厂的安全对策1、有效控制反应性燃料消耗、裂变产物1.3核电厂的安全对策正常运行情况下堆芯冷却反应堆停闭情况下堆芯冷却事故工况堆芯冷却2、确保堆芯冷却1.3核电厂的安全对策正常运行情况下堆芯冷却2、确保堆芯冷1.3核电厂的安全对策2、确保堆芯冷却一回路冷却剂在流过反应堆堆芯时受热，而在蒸汽发生器内被冷却。蒸汽发生器的二回路侧由正常的主给水系统或辅助给水系统供应给水。甩负荷时，蒸汽通过蒸汽旁路系统排放到凝汽器或排向大气。蒸汽发生器或余热排出系统继续导出堆芯余热。SG的给水由辅助给水系统提供，蒸汽由蒸汽旁路系统排向大气。一回路温度、压力下降到一定值时，由余热排出系统加以冷却。蒸汽管道破口时，安注系统向堆芯注入含硼水。一回路系统出现破口时，安注系统和安全壳喷淋系统。正常运行停闭事故工况1.3核电厂的安全对策2、确保堆芯冷却一回路冷却剂在流过反1.3核电厂的安全对策3、包容放射性产物保持现场或厂房的相对负压，防止放射性气体或尘埃向其它区域扩散。蒸发浓缩蒸馏水液体蒸发浓缩测定固化埋入地下释放海中硼回收系统或废液处理系统气体厂房换气活性炭过滤器排气塔放出排放检测1.3核电厂的安全对策3、包容放射性产物保持现场或厂房的相1.3核电厂的安全对策隔离包容措施——多道屏障

1.燃料元件包壳

2.一回路压力边界

3.安全壳确保屏障有效性和完整性3、包容放射性产物1.3核电厂的安全对策隔离包容措施——多道屏障3、包容放射第二章反应堆安全设施§2.1反应性控制§2.2反应堆保护系统§2.3专设安全设施第二章反应堆安全设施§2.1反应性控制反应堆的运行中会产生大量放射性物质，一旦发生严重的堆芯损毁事故，同时又发生一回路压力边界和安全壳破损的情况，将有可能有大量的放射性物质释放到环境中，造成严重的环境污染。为什么要有反应堆安全设施？反应堆的运行中会产生大量放射性物质，一旦发生严重的堆芯损毁事三套系统反应堆控制系统：控制反应性，使反应堆功率跟踪电网变化；安全保护系统：在出现超出反应堆控制系统调整能力的过渡工况时使反应堆安全停闭；专设安全设施：减轻事故所造成的后果。三套系统反应堆控制系统：控制反应性，使反应堆功率跟踪电网变实现的功能：力图保持三道屏障完整！在所有情况下：正常运行或反应堆停闭状态故障工况或事故状态有效地控制反应性确保堆芯冷却包容放射性产物ControlCoolContain实现的功能：力图保持三道屏障完整！在所有情况下：有效地控制反控制反应性的手段：向堆芯插入或抽出中子吸收体；改变反应堆燃料的富集度；移动反射层；改变中子的泄漏。2.1反应性的控制实际使用的方法：向堆芯插入或抽出中子吸收体控制元件2.1.1反应性控制的方法控制反应性的手段：2.1反应性的控制实际使用的方法：向堆芯紧急停堆控制功率控制补偿控制控制元件迅速引入负反应性反应堆紧急停闭控制元件动作迅速补偿微小的反应性瞬态变化补偿控制元件动作过程非常缓慢用于补偿燃耗、裂变产物积累所需的剩余反应性也用于改变堆内功率分布反应性控制的三种类型紧急停堆控制功率控制补偿控制控制元件迅速引入负反应性控制元件吸收体引入堆芯的三种方式补偿棒-补偿控制调节棒-功率控制安全棒-紧急停堆控制材料：银-铟-镉合金控制棒可燃毒物可溶毒物补偿剩余反应性延长堆芯的寿期减少可移动控制棒的数目改善堆芯的功率分布材料：钆(Gd)、硼（B）一种吸收中子能力很强的可以溶解在冷却剂的物质。轻水堆往往以硼酸溶液在冷却剂内用作补偿控制。能补偿很大的剩余反应性。由于向冷却剂增加或减少毒物量的速率十分缓慢，所以反应性的引入速率相当小。只能补偿由于燃耗、中毒和慢化剂温度变化等引起的缓慢的反应性变化。吸收体引入堆芯的三种方式补偿棒-补偿控制控制棒可燃毒物可溶毒反应性反馈效应：燃料的多普勒效应慢化剂的温度效应和空泡效应2.1.2堆芯内固有的反应性控制反应性反馈效应：2.1.2堆芯内固有的反应性控制基本要求：1.应能及时调节反应堆功率，以适应外界负荷变化的要求，并能建立新工况下个主要热工参数的稳态值；2.应能改善核动力装置的过渡过程特性。2.1.3反应堆功率调节系统基本要求：2.1.3反应堆功率调节系统反应堆功率的过冲反应堆功率的过冲堆内设置两套按不同原理设计、彼此独立的反应性控制系统，例如压水堆内：棒束型控制棒组件化学容积控制系统限制每根可移动控制棒的反应性当量设置限制控制棒提升速度的连锁装置2.1.4反应性控制的安全性堆内设置两套按不同原理设计、彼此独立的反应性控制系统，例如压功能：在反应堆启动和提升功率过程中，限制反应堆功率增长的速率，保证反应堆安全启动；带功率运行中，限制反应堆的功率、温度、压力、水位和流量等参数变化，是堆运行在安全限度所允许范围内；异常工况时，能执行保护反应堆的动作，立即消除事故隐患。2.2反应堆保护系统功能：2.2反应堆保护系统保护系统可靠性的两个含义：具有最佳的安全性能（保持良好性能）具有最佳的连续运行性能（自身故障不会引起停堆）2.2.1设计原则五个原则：单一故障准则设置多重的保护参数失事安全的原则具有运行校验功能保护动作要快保护系统可靠性的两个含义：2.2.1设计原则五个原则：2.2.2保护参数及其动作方式2.2.2保护参数及其动作方式短周期事故中功率上升曲线短周期事故中功率上升曲线2.3专设安全设施安全注入系统（ECCS）安全壳系统辅助給水系统2.3专设安全设施安全注入系统（ECCS）设置专设安全设施的必要性事故工况下，正常的控制保护系统不足以保障堆芯的冷却。失水事故下，即使反应堆紧急停闭，由于积聚的贮热和衰变热的作用，仍然有可能烧毁燃料包壳，甚至使堆芯熔化。冷却剂大量外泄，引起安全壳内压力升高，危及安全壳的完整性。发生失水事故时，向堆芯注入含硼水；阻止放射性物质向大气排放；阻止安全壳中氢气浓集；向蒸汽发生器事故供水。专设安全设施的功能：设置专设安全设施的必要性事故工况下，正常的控制保护系统不足以设计原则设备必须高度可靠系统要有多重性系统必须各自独立系统应能定期检查必须具备可靠电源必须具备充足的水源设计原则设备必须高度可靠安全注射系统又可称作应急堆芯冷却系统，主要用途是：当一回路主系统的管道或设备发生破裂而引起失水事故时，安全注射系统能为堆芯提供应急的和持续的冷却，在事故发生的第一阶段，尽快将硼水直接注入堆芯，并在一定时间后，过渡到第二阶段，利用积聚在安全壳地坑里的水再循环，防止燃料元件包壳因堆芯失水而烧毁。当化学和容积控制系统失效时，补偿一回路少量的泄漏，以保持稳压器内的水位。发生蒸汽管道破裂事故时，安全注射系统能将含高浓度硼酸的水注入堆芯。抵消因慢化剂过度冷却所减少的负反应性，防止反应堆重返临界。为了实现上述三个功能，安全注射系统必须能根据事故引起一回路系统压降的变化情况，在不同的压力状态下介入。为此，本系统分为三个子系统：高压注射管系，蓄压注射管系及低压注射管系。2.3.1安全注入系统安全注射系统又可称作应急堆芯冷却系统，主要用途是：2.3.1900MW级核电厂安注系统流程图

900MW级核电厂安注系统流程图（1）高压注射管系（高压安注系统）

高压注射管系用于压水堆冷却剂系统的小泄漏事故。主要目的：维持冷却剂系统压力稍低于正常的值，使压水堆正常停闭。当主系统因发生破损事故，压力下降至一定值，或蒸汽管道发生大破裂时，高压安全注射泵被启动，将换料水箱内2000ppm左右的硼水注入堆芯，防止反应堆重返临界和注入冷水以冷却和淹没堆芯。为了保证能可靠地注入，注入管经硼注入箱接在每一条环路的冷管段或冷、热管段。硼注入箱是一个容积为34m3的容器，安装在高压安全注射泵出口端，即冷管段管线上，这是为了将硼酸溶液以最快的速度注入堆芯。箱内装满浓度为12％酸溶液(21000ppm)，在安全注射信号将隔离阀门打开时，硼酸就注入压水堆堆芯，硼注入箱本身有一个循环加热系统，以保持硼酸溶液的温度，防止硼结晶析出.高压安注系统由换料水箱、高压安注泵、浓硼酸再循环回路、注入管线、相关阀门等组成。（1）高压注射管系（高压安注系统）高压注射管系用于压水堆冷（2）蓄压注射管系统（蓄压箱注入系统）在一回路管道发生破裂，引起压力急剧下降的情况下，需依靠蓄压注射管系在最短的时间内淹没堆芯以避免燃料元件的熔化。蓄压注射管系的每一个管路有一个安全注入箱(又称蓄压箱)，其容积约4060m3，内储存浓度为2000ppm的硼水，顶部充有压力为4.2MPa的氮气以加压，每只安全注入箱设有水位测量装置，用以监测箱内水的体积，并经由一只电动隔离阀和两只串联的逆止阀，连向冷却剂系统。蓄压注入动作是完全自动的：正常运行时，电动隔离阀是打开的，当堆芯冷却剂压力迅速降低到低于安全注入箱内的氮气压力时，硼水就顶开逆止阀从一回路冷管段注入堆内。（2）蓄压注射管系统（蓄压箱注入系统）在一回路管道发生破裂（3）低压注射管系

低压注射管系在冷却剂管道大破裂，冷却剂压力急剧降低时用，以淹没堆芯，和保证堆芯内水的流动．以便导出余热。低压注射管系在冷却剂压力下降到0.7MPa时由安注信号启动，将换料水箱中的含硼水注入每个环路的冷管段：当换料水箱硼水水位低到一定程度时，低压安全注射泵可改为抽取安全壳底部的地坑水。地坑水收集的是一回路泄漏水、蓄压箱的水和安全壳内的喷淋水。（3）低压注射管系低压注射管系在冷却剂管道大破裂，冷却剂压安注信号的产生

下列任意信号均可启动安注系统：稳压器水位低，同时压力也低；安全壳内压力高(0.13MPa)；手动触发安全注射。安注信号的产生下列任意信号均可启动安注系统：压水堆核电厂的安全壳内设置了核蒸汽供应系统的大部分系统和设备，即反应堆、一回路主系统和设备、余热排出系统（停冷系统），具有以下功能：(1)在发生失水事故和主蒸汽管道破裂事故或地震时，承受事故产生的内压力，容纳喷射出的汽水混合物，防止堆厂房内放射性物质外逸，以免污染环境。设计准则通常按历史最大地震或失水事故考虑；(2)保护重要设备，必须考虑外部事件，防止受到外来袭击(如飞机坠毁、龙卷风等)的破坏；(3)是放射性物质和外界之间的第三道也是最后一道生物屏障。因此，在任何情况下都要保证安全壳的完整性，对它特别仔细地设计，建造和监督。2.3.2安全壳系统压水堆核电厂的安全壳内设置了核蒸汽供应系统的大部分系统和设备按其材料分：钢板制造，钢筋混凝土制造(包括预应力混凝土)，既用钢板又用钢筋混凝土。按其性能分：干式，冰冷凝器式。按其形状分，球形，圆筒形等。由材料、性能、形式等几方面的组合，结合考虑压水堆核电厂的厂址，输出功率、经济性和安全性等因素，压水堆核电厂具有代表性的安全壳有钢筋混凝土安全壳和预应力混凝土安全壳两种。典型安全壳设计压力为0.5MPa，泄漏率不超过0.1%。2.3.2.1分类按其材料分：钢板制造，钢筋混凝土制造(包括预应力混凝土)，既钢筋混凝土安全壳通常采用双层结构，外层钢筋混凝土壳为生物屏蔽层，内层钢壳起承压及密封作用，其形式有圆柱形和球形两种。（1）钢筋混凝土安全壳钢筋混凝土安全壳通常采用双层结构，外层钢筋混凝土壳为生物屏

图为美国早期建造的电功率800MW的压水堆核电厂安全壳，直径约40m，钢板厚度38mm，半球顶、椭球底，二次包容壳为椭球顶盖的圆柱形钢筋混凝土结构，两层壳之间留有1.5m宽的环形空间，环腔内呈负压，从钢壳泄漏至环腔的放射性气体只有经过过滤净化后方能从排气烟囱排放，以降低放射性物质对环境的污染。图为美国早期建造的电功率800MW的压水堆核电厂安带密封钢衬里的单层预应力混凝土安全壳是一座支承在厚的钢筋混凝土筏基上的带穹顶的圆柱形混凝土壳，圆筒壁和穹顶埋有后张预应力钢束，内壁用6.35至12.70mm厚的薄钢板焊接成为气密性钢衬里。这种形式的安全壳广泛用于美国、法国、日本的900～1300MW压水堆核电厂中。（2）预应力混凝土安全壳带密封钢衬里的单层预应力混凝土安全壳是一座支承在厚的钢结构形式图：筒壁为圆柱形，顶盖呈椭球形，一座电功率为1000MW的压水堆核电厂安全壳，其内径约40m，最高处标高约60m，基础最低处标高约为-15m，安全壳总高75m，混凝土壁厚约1m，其设计限值为：相对压力0.42MPa；最高平均温度145℃；在失水事故峰值压力时，安全壳内气体泄漏率低于0.3/24h，正常运行时，安全壳内压力维持在0.09850.106MPa(绝对压力)，平均温度在45℃以下。结构形式图：筒壁为圆柱形，顶盖呈椭球形，一座电功率为1000还有一种称为冰冷式的安全壳。这种安全壳内，四周有一个环形冷藏室，其中装有含硼的冰块。正常运行时，制冷设备使冰块保持在凝固状态。失水事故之后，一回路释放的蒸汽首先经过冰冷凝器，而后进入安全壳上部空间，冰冷凝器起到吸热降压的作用，这种设计安全壳压力低，容积小，但设备费与运行费高，未得到普及。（3）冰冷式安全壳还有一种称为冰冷式的安全壳。（3）冰冷式安全壳安全壳喷淋系统的主要作用是:

当一回路失去冷却剂或蒸汽管道破裂事故情况下，使安全壳内部温度和压力保持在可以承受的值，以确保安全壳这最后一道屏障的完整性。此外，安全壳喷淋系统还能带走失水事故时散布在安全壳内的裂变产物，如放射性碘；扑灭反应堆冷停闭时安全壳内发生的火灾(当其它方法无效时)。安全壳喷淋系统所要排除的热量来自于：

(1)反应堆剩余功率；

(2)一回路构件和流体的显热；

(3)二回路所带的能量；

(4)锆-水反应的能量。2.3.2.2安全壳喷淋系统安全壳喷淋系统的主要作用是:2.3.2.2安全壳喷淋系统喷淋方式

在发生失水事故时，当安全壳内出现压力过高信号的最初阶段，安全壳喷淋系统的喷淋隔离阀自动打开，喷淋泵自动启动，把换料水箱中的冷硼水喷入整个安全壳内，使蒸汽凝结，降温降压（直接喷淋）；稍后阶段，当安全壳地坑水位到达一定值时，在换料水箱低水位信号的作用下，切换为从地坑取水，作再循环喷淋。喷淋方式在发生失水事故时，当安全壳内出现压力过高信号

由两条冗余而又相互独立的喷淋泵、两台喷淋水热交换器，一个氢氧化钠贮存箱及管道、阀门的系列组成：每个系列能保证100％的喷淋功能。两组喷嘴安装在安全壳圆顶下不同高度的两条喷淋环管上，喷淋泵与集水坑（地坑）之间有专设的管道相连。系统描述由两条冗余而又相互独立的喷淋泵、两台喷淋水热交换器，燃料芯块燃料元件包壳压力容器安全壳应急堆芯冷却系统ECCS安全阀安全壳喷淋可燃气体浓度控制系统停堆系统防止过热破损过压保护防止过热过压破损防止氢气爆炸等多重安全屏障和安全设施的关系燃料芯块燃料元件包壳压力容器安全壳应急堆芯冷却系统ECCS安蒸汽发生器辅助给水系统是核电厂的专设安全系统之一，用于保证蒸汽发生器的给水，以便维持一个冷源，确保反应堆余热的导出。在主给水系统失效或故障的情况下，辅助给水系统向蒸汽发生器提供给水。反应堆启动时，由辅助给水系统为蒸汽发生器充水；在反应堆热备用或热停闭状态时，或反应堆冷停闭而余热排出系统尚未投运之前，为蒸汽发生器提供给水。当核电厂发生失水事故时，蒸汽管道破裂事故或给水管道破裂事故，主给水系统被切除时，辅助给水系统自动投入。2.3.3辅助给水系统蒸汽发生器辅助给水系统是核电厂的专设安全系统之一，用于保证蒸

由于蒸汽发生器辅助给水系统是核电厂的专设安全设施，这就要求该系统必须具有两个主要特性：设备的冗余或多重性；以及在反应堆正常运行期间系统中所有设备均可随时投入运行。两个子系统：一个由两台半容量、水冷却的应急电动泵组成，另一个由一台100％额定流量的汽动泵组成，汽动泵是由在反应堆厂房外主蒸汽管道隔离阀上游处抽出的蒸汽来驱动的，蒸汽供应可得到保证。由于蒸汽发生器辅助给水系统是核电厂的专设安全设施，这大亚湾核电站900MW机组蒸汽发生器辅助给水系统大亚湾核电站900MW机组蒸汽发生器辅助给水系统系统运行在核电厂正常运行期间，辅助给水系统处于热备用状态。蒸汽发生器辅助给水系统的两台电动给水泵和一台汽动给水泵都必须处于备用状态时，才允许反应堆启动。辅助给水系统在接到反应堆保护系统的信号时或自动启动，或在程序操作的情况下手动启动。系统运行在核电厂正常运行期间，辅助给水系统处于热备用状态。第三章确定论安全设计与分析方法第三章为什么要进行核电厂安全分析？核电厂特有的核安全问题：潜在的放射性正常运行情况下核电厂不会显著地释放出放射性物质，但在某些事故工况下有可能发生放射性物质大量释放，从而造成对核电厂工作人员及周围公众的放射性危害。因此核电厂事故分析就是为了显示核电厂在事故情况下对公众的放射性危害是有控制的、是符合国家有关法规要求的。为什么要进行核电厂安全分析？核电厂特有的核安全问题：潜在的放为什么要进行核电厂安全分析？事故情况下专设安全系统的有效性。为了防止这样的放射性释放事件发生，以及减小事件发生后的后果，在核电厂的设计中采用了纵深防御的概念来对事故进行设防，特别是设置了专设安全系统。为什么要进行核电厂安全分析？事故情况下专设安全系统的有效性。为什么要进行核电厂安全分析？表明电厂的安全性。根据核安全法规，每个核设施的业主都必须在建造、装料和运行之前，向国家核安全局提交安全分析报告，安全分析报告中的一项重要内容就是事故分析。为什么要进行核电厂安全分析？表明电厂的安全性。核电厂安全分析的方法1、确定论安全分析(DeterministicMethods)2、概率安全分析(PSA-ProbabilisticSafetyAssessment)(PRA-ProbabilisticRiskAssessment)核电厂安全分析的方法1、确定论安全分析(Determinis概率安全分析（PSA/PRA）可接受的风险概念研究事故发生的概率（数学期望值）事件树和故障树的方法根据PSA结果，找出设计中的薄弱环节并加于改进确定论的补充可信不可信事故

概率风险可接受的风险概率安全分析（PSA/PRA）可接受的风险概念可信不可信事故确定论安全设计与评价的基本思想在同一概率水平下，选择一组最大的可信的基准事故，设计若能抵御这些基准事故，必能抵御其它低于设计基准的事故，核电站的核安全可得到确实的保证，超过基准事故的事故，被认为是不可能发生地。最坏的可能性！大破口VS小破口热端断裂VS冷端断裂反应性引入卡泵确定论安全设计与评价的基本思想在同一概率水平下，选择一组最大确定论核安全分析主要内容1.确定事故(件)发生的概率等级2.在每个概率等级下确定一组设计基准事故3.确定核安全对策与设计准则4.针对每一个概率等级的设计基准事故进行核电站保护系统与专有安全设施的设计5.对设计基准事故发生后的电站响应与核安全性进行评价6.核电站设计与核安全评价结论提交核安全管理部门审查确定论核安全分析主要内容1.确定事故(件)发生的概率等级第三章确定论安全设计与分析方法§

3.1核动力装置运行工况与运行极限§

3.2纵深防御的基本安全原则§

3.3单一故障准则及其应用§

3.4预防意外侵害的措施§

3.5设计基准事故准则——核电厂安全设计准则§

3.6确定论安全分析概述§

3.7确定论基本分析逻辑第三章确定论安全设计与分析方法§3.1核动力装置运行工况3.1核动力运行工况与运行极限核安全分析事故分析——研究核电厂在故障工况下的行为，是核电厂安全分析的一个重要组成部分，也是核电厂设计和许可证申请程序中的重要步骤。运行工况分类?安全限值?3.1核动力运行工况与运行极限核安全分析运行工况分类?3.1核动力运行工况与运行极限1.运行工况分类

美国标准学会(1970年)根据对核电厂运行工况所作分析,按反应堆事故：事故出现预计概率事故可能放射性后果四类运行工况3.1核动力运行工况与运行极限1.运行工况分类美国标准3.1核动力运行工况与运行极限1.运行工况分类工况Ⅰ——正常运行和运行瞬变

1、正常启动、停闭和稳态运行

2、带有允许偏差的极限运行

3、运行瞬变

工况较频繁，毋需停堆；控制系统进行调节，使核电厂重新稳定运行。3.1核动力运行工况与运行极限1.运行工况分类工况Ⅰ——正3.1核动力运行工况与运行极限1.运行工况分类工况——Ⅱ中等频率事件（预期运行事件）预计出现的一次或数次偏离正常运行的所有运行过程；包括在试验运行和寿期以中等频率发生的事件：控制棒组件误提出、失去正常给水等。

只能使反应堆停堆，不会导致事故（燃料元件损坏，一、二回路系统超压等）。采取正确的措施后能很快排除故障，恢复功能。3.1核动力运行工况与运行极限1.运行工况分类工况——Ⅱ中3.1核动力运行工况与运行极限1.运行工况分类工况——Ⅲ稀有事故（事故工况）

在核电厂寿期内极少出现（10-4～3×10-2次/堆·年）的事故：一回路管道小破口、二回路管道小破口、蒸汽发生器传热管破裂等。

专设安全设施投入工作，防止或限制对环境的辐射危害。确保反应堆结构完整性，燃料元件损坏不得超过规定值。3.1核动力运行工况与运行极限1.运行工况分类工况——Ⅲ稀3.1核动力运行工况与运行极限1.运行工况分类工况——Ⅳ极限事故（严重事故工况）

在核电厂寿期内发生概率很低（10-6～10-4次/堆·年）的后果严重的假想事故：一回系统主管道大破口、弹棒事故等。一旦发生会释放大量放射性物质。

专设安全设施的投入应能保证一回路压力边界的完整性、反应堆安全停闭，并对事故后果加以控制。3.1核动力运行工况与运行极限1.运行工况分类工况——Ⅳ极四类运行工况及其安全准则四类运行工况及其安全准则3.1核动力运行工况与运行极限２.运行限值

为保证核电厂的安全运行，经国家核安全部门批准的，用以确定参数限值、设备功能和性能以及人员水平等的整套规定。

例：为确保第一道安全屏障完整性，从热工角度出发，大亚湾核电站的安全限值：

DNBR>1.22

线功率密度≤590W/cm

升降温速率≤56℃/h

稳压器升、降温速率≤112

℃/h等以确保第一道屏障的完整性3.1核动力运行工况与运行极限２.运行限值为保证核电厂的需作安全分析的事故需作安全分析的事故3.2纵深防御的基本安全原则纵深防御原则（DefenseinDepth）纵深防御

多道屏障+纵深防御措施设计提供一系列多层次的防御，用以防止事故并在未能防止事故时保证提供适当的保护。设置一系列的实体屏障，以包容规定区域的放射性物质。3.2纵深防御的基本安全原则纵深防御原则（Defense3.2纵深防御的基本安全原则多道屏障3.2纵深防御的基本安全原则多道屏障3.2纵深防御的基本安全原则

燃料芯块及包壳：低富集度UO2烧结成芯块，叠装在锆合金包壳管内，两端封焊。设计时，假定有1%的包壳破裂和1%的裂变产物会从包壳逸出。美国统计，正常运行时实际最大破损率为0.06%。第一道屏障<2%<1%3.2纵深防御的基本安全原则燃料芯块及包壳：低富集度U3.2纵深防御的基本安全原则第二道屏障

一回路压力边界：由反应堆容器和冷却剂环路组成，包括蒸汽发生器传热管、泵、稳压器和连接管道。

材料选择：不锈钢；镍基合金；

制造：反应堆压力容器焊缝；

运行：避免产生过大热应力。3.2纵深防御的基本安全原则第二道屏障一回路压力边界：3.2纵深防御的基本安全原则第三道屏障<0.1%/24h

安全壳（反应堆厂房）：将反应堆、冷却剂系统主要设备和主管道包容在内。事故情况下阻止放射性裂变产物泄漏到环境中去，是确保居民安全的最后一道防线。此外也可保护重要设备免遭外来袭击的破坏。

安全壳密封要求：0.1％/24h;定期贯穿件密封检查，打压试验。3.2纵深防御的基本安全原则第三道屏障<0.1%/24h3.2纵深防御的基本安全原则四道屏障一回路压力边界反应堆厂房（安全壳）燃料元件包壳燃料芯块燃料元件包壳放射性物质包容。只有反应堆多道屏障同时遭到破坏，才会发生放射性大量释放的事故。3.2纵深防御的基本安全原则四道屏障一回路压力边界反应堆厂核电厂的纵深防御-预防第一层次防御的目的是：防止偏离正常运行和系统故障。必须建立一整套质量保证和安全标准。必须严格遵守质量标准、工程实践经验以及质量保证程序。保守地设计、建造、安装、调试、维修和运行核动力厂。预防保护限制应对应急核电厂的纵深防御-预防第一层次防御的目的是：防止偏离正常运行核电厂的纵深防御-保护第二层次防御的目的是：检测和纠正偏离正常运行状态，以防止预计运行事件升级为事故工况。设置在安全分析中确定的专用系统（控制保护系统、探测、仪表）。制定运行规程以防止或尽量减小这些假设始发事件所造成的损害。预防保护限制应对应急核电厂的纵深防御-保护第二层次防御的目的是：检测和纠正偏离正核电厂的纵深防御-限制第三层次防御的目的：制止预期运行事故和始发事件升级发展成严重事故，控制其后果。固有安全特性故障安全设计附加的设备和规程设置的专设安全设施能够将核动力厂首先引导到可控制状态预防保护限制应对应急核电厂的纵深防御-限制第三层次防御的目的：制止预期运行事故和核电厂的纵深防御-应对第四层次防御的目的是：应付已超出设计基准的严重事故，并保证放射性释放保持在合理可行尽量低的水平。该层次最重要目的：保护包容功能。通过附加措施和规程防止事故发展。通过减轻所选定严重事故的后果，加上事故处置规程完成这个目标。预防保护限制应对应急核电厂的纵深防御-应对第四层次防御的目的是：应付已超出设计基核电厂的纵深防御-应急第五层次，即最后层次防御的目的是减轻事故工况下可能的放射性物质释放后果，保护公众。这个层次要求有适当装备的应急控制中心，制定和实施厂内、厂外应急响应计划。预防保护限制应对应急核电厂的纵深防御-应急第五层次，即最后层次防御的目的是减轻事3.2纵深防御的基本安全原则五个层次防御相继深入相互增援以确保核电厂的安全。预防保护限制应对应急3.2纵深防御的基本安全原则五个层次防御预防保护限制应对应3.3单一故障准则及其应用单一故障准则（Singlefailurecriterion）单一故障：导致某一部件不能执行其预定安全功能的随机故障，包括由该故障引起的所有继发故障。单一故障准则：满足单一故障准则的设备组合，在其任何部位发生单一故障时仍能保持所赋予的功能。3.3单一故障准则及其应用单一故障准则（Singlefa3.3单一故障准则及其应用单一故障设计准则定期试验维护检修固有安全性原则独立性原则失效安全原则多样性原则冗余原则3.3单一故障准则及其应用单一故障设计准则定期试验维护检修3.3单一故障准则及其应用冗余原则（RedundancyPrinciple）内容：设计中留有冗余度，即系统是双重或多重配置的，单一部件的失效不会使整个系统失去功能作用：一套设备出现故障或失效是可承受的，不致于导致功能的丧失例：在某一特定功能可由任意两台泵完成之处，设置三台或四台泵。3.3单一故障准则及其应用冗余原则（Redundancy3.3单一故障准则及其应用冗余原则（RedundancyPrinciple）核电站大部分系统设置了二套或多套同样的设备：安全壳喷淋系统：两个独立的系列组成自动控制系统：反应堆紧急停堆及专设安全设施的启动均由两列独立而又相同的保护信号触发与安全保护相关的探测器：物理量的探测采用：1/2，2/3，3/4逻辑，且分别用二路独立电源供电3.3单一故障准则及其应用冗余原则（Redundancy3.3单一故障准则及其应用多样性原则（DiversityPrinciple）内容：应用于执行同一功能的多重系统或部件，即通过多重系统或部件中引入不同属性来提高系统的可靠性。获得不同属性的方法：不同的工作原理不同的物理变量不同的运行条件不同制造厂的产品等。3.3单一故障准则及其应用多样性原则（Diversity3.3单一故障准则及其应用失效安全原则（FailuretoSafetyPrinciple

）在设计核电厂的安全重要系统和部件时，应尽可能贯彻故障安全原则，即系统或部件发生故障时，电厂应能在毋需任何触发动作的情况下进入安全状态。如：停堆控制系统，发生故障时反应堆即进入停堆状态；如果阀门开的状态为安全，则阀门故障时，自动保持在开的位置。

3.3单一故障准则及其应用失效安全原则（Failuret3.3单一故障准则及其应用独立性原则（Independency

Principle）系统设计中通过功能隔离或实体隔离，各通道由独立线路供给可靠仪表电源，实现系统布置和设计的独立性。如：连接导线处于不同的电缆槽，通过不同的安全壳贯穿件等。不要把鸡蛋都放在一个篮子里！3.3单一故障准则及其应用独立性原则（Independe3.3单一故障准则及其应用固有安全性原则InherentSafetyCharacteristic累积超过10000堆年的良好运行记录。三哩岛与切尔诺贝利事故的对比说明极其复杂的核电厂系统，其安全性取决于工程安全性。核电安全设计重要的是要充分采用固有安全性:负反应性温度系数多普勒系数控制棒组件依靠重力插入堆芯的自然安全性非能动安全性等3.3单一故障准则及其应用固有安全性原则累积超过100003.3单一故障准则及其应用在核电厂的寿期内对安全有关的重要构筑物、系统和部件进行标定、试验、维护、修理、检查或监测，以保证其执行功能的能力。定期试验、维护、检修原则3.3单一故障准则及其应用在核电厂的寿期内对安全有关的重要3.4预防意外侵害的措施1.地震2.飞机坠落3.工业环境4.水灾5.火灾6.高能量管道的破裂7.来自于汽轮发电机组的飞射物确保在任何情况下都能有效地控制反应性、确保堆芯冷却和包容放射性产物3.4预防意外侵害的措施1.地震确保在任何情况下都能有效地地震日本柏崎核电站是目前世界上最大的核电站，拥有7台核电机组，总装机容量820万千瓦。电站位于新泻县柏崎市刈羽郡，隶属于东京电力公司。核电站设计可以抵抗6.5级地震，但2007年7月16日该地区发生了里氏6.8级地震，运行的四台机组自动停堆保护发生作用，核电机组安全停堆地震日本柏崎核电站是目前世界上最大的核电站，拥有7台核电机组火灾中国江苏连云港核电站：变压器爆炸事故而引发的火灾德国北部克吕梅尔核电站：变压器起火日本岛根核电站：废弃物处理设施发生了一起火灾火灾中国江苏连云港核电站：变压器爆炸事故而引发的火灾高能量管道的破裂日本关西电力公司所属的位于福井县的美滨核电站（位于东京以西约350公里）3号机组涡轮室内发生蒸气泄漏事故，造成4人死，7人伤的严重后果。高能量管道的破裂日本关西电力公司所属的位于福井县的美滨核电站水主泵主管道蒸汽反应性引入事故失流事故冷却剂丧失事故蒸汽管道破裂事故给水管道破裂事故热阱丧失事故汽轮机跳闸旁路阀门未打开SGTR3.5设计基准事故准则水主泵主管道蒸汽反应性引入事故失流事故冷却剂丧失事故蒸汽管道3.5设计基准事故准则设计基准事故（DBA）（最大可信事故）

同一概率等级的所有事故序列中选择的一个假想事故设计确保发生DBA时辐射计量低于规范允许值。确定论评价方法：基于纵深防御原则，以设计基准事故为基础的安全评价方法。3.5设计基准事故准则设计基准事故（DBA）（最大可信事故3.5设计基准事故准则确定论分析法——电厂参量保守值美国联邦法规10CFR50附录K中要求：功率——102%温度——增或减2.20C主系统压力——增或减0.21MPa保守的仪表与控制棒响应时间延迟不取用第一个停堆信号3.5设计基准事故准则确定论分析法——电厂参量保守值美国联3.5设计基准事故准则确定论分析法——热工水力学定性设计准则正常运行和运行瞬变工况下预计不发生燃料损伤；事故后反应堆可以转入安全状态，只有一小部分燃料元件受损，事故中释放出的放射性应当对公众不构成威胁；在最严重事故引起的瞬变之后，反应堆可以转入安全状态，且堆芯结构能维持次临界和可接受的冷却特性。3.5设计基准事故准则确定论分析法——热工水力学定性设计准3.5设计基准事故准则确定论分析法——定量验收准则燃料芯块的最高温度不超过2260℃;燃料线功率不超过59kW/m(堆芯热点因子不大于3.3)；DNBR（应用W-3公式），不得小于1.3；燃料元件包壳外壁面温度不超过425℃；针对I、II类工况：3.5设计基准事故准则确定论分析法——定量验收准则燃料芯块包壳最高温度不超过1204℃(2200℉)包壳局部最大氧化量不超过反应前包壳总厚度17%包壳氧化产氢量不超过假设所有锆与水反应性总释放量的1%堆芯必须保持可冷却的几何形状必须保证事故后排出衰变热的长期冷却能力针对IV类工况：包壳最高温度不超过1204℃(2200℉)针对IV类工况3.5设计基准事故准则确定论评价方法的不足事故界限“分明”：人为地将事故划分为“可信”与“不可信”。所考虑的事故工况或多或少有人为假设的因素，而没有考虑事故发生的概率有多大以及操纵人员干预所造成的后果。3.5设计基准事故准则确定论评价方法的不足数学物理模型+数值分析程序3.6确定论安全分析概述运行瞬态+事故（设计基准事故）评价模型(Evaluationmodel,EM)程序；最佳估计(BestEvaluation,BE)程序。数学物理模型+3.6确定论安全分析概述运行瞬态+评价模型(基本方程质量守恒方程：

动量守恒方程：

能量守恒方程：

基本方程质量守恒方程： 确定一组设计基准事故；选择特定事故下安全系统的最大不利后果的单一故障；确认分析所用的模型和电厂参量都是保守的；将最终结果与法定验收准则相对照，确认安全系统的设计是充分的。3.7确定论基本分析逻辑导致某一部件不能执行其预定安全功能的随机故障，包括由该故障引起的所有继发故障。确定一组设计基准事故；3.7确定论基本分析逻辑导致某一部件分析中采用的两条基本假设：被调用的安全系统失去部分设计能力（单一故障假设）；操纵员在事故后短期内不作任何干预。分析中采用的两条基本假设：被调用的安全系统失去部分设计能力（其它四个附加的补充保守假定：事故同时合并失去厂外电源（表4.7）；反应性最大的一组控制棒卡在全提棒位置不能下插；分析中只考虑安全相关设备，不计及非安全设备的缓解功能；必要时考虑合并不利的外部条件。动用一切可能去设法证明其是不安全的，如果失败了，那么这个堆就是安全的！其它四个附加的补充保守假定：事故同时合并失去厂外电源（表4.回顾：确定论评价方法基本思想是根据纵深防御的原则：反应堆设计得尽可能安全可靠（安全裕量）设置多重专设安全设施，将假想事故后果减至最轻程度以设计基准事故为基础进行安全评价，包括：设计基准事故内，安全系统按要求行使功能时主系统行为设计基准事故以外的严重事故分析通过能模拟事故发展进程的安全分析程序的计算，确信安全设施能防范假想事故。回顾：确定论评价方法基本思想是根据纵深防御的原则：确定论分析实例超临界水冷堆（SuperCriticalWater-cooledReactor,SCWR）系统是高温高压水冷堆，在水的热力学临界点（374℃，22.1兆帕）以上运行。超临界水冷却剂能使热效率提高到目前轻水堆的约1.3倍。该系统的特点是，冷却剂在反应堆中不改变状态，直接与能量转换设备相连接，因此可大大简化电厂配套设备。燃料为铀氧化物。堆芯设计有两个方案，即热中子谱和快中子谱。参考系统功率为1700兆瓦，运行压力是25兆帕，反应堆出口温度为510～550℃。确定论分析实例超临界水冷堆（SuperCriticalW第四章概率安全分析第四章概率安全分析第四章概率安全分析§4.1核事故分类与国际核事件分级表§4.2概率安全评价（PSA）§4.3事件树分析法§4.4故障树分析法§4.5事故序列分析§4.6核电厂安全性两种评价方法的比较第四章概率安全分析§4.1核事故分类与国际核事件分级表回顾：确定论事故分类方法为了确保核电厂安全，规定对工况Ⅱ、Ⅲ、Ⅳ的事故要作详细的安全分析计算，给出定量结果并评定是否满足规范和标准要求（表3.1）。

回顾：确定论事故分类方法为了确保核电厂安全，规定对工况Ⅱ、确定论中存在两个不准确的假设将事件分为可信与不可信，认为不可信的事件不会发生认为系统能抵御大的事故就可以抵御小事故确定论中存在两个不准确的假设将事件分为可信与不可信，认为不可概率安全评价基本思想选择一组始发事件；研究始发事件发生后一系列系统和人员响应，建立事件树；确定事件的成功判据；应用故障树与统计方法研究包括始发事件在内的各个事件发生概率；应用概率风险理论，考察每个始发事件发生产生的风险以及总的电厂风险；研究各事件对风险的贡献度，发现“短板”。概率安全评价基本思想选择一组始发事件；美国核管会1975年《轻水堆核电厂安全分析报告标准格式及内容》（1）、二回路系统排热增加（5种）（2）、二回路系统排热减少（8种）（3）、反应堆冷却剂系统流量减少（4种）（4）、反应性与功率分布异常（9种）（5）、反应堆冷却剂装量增加（3种）（6）、反应堆冷却剂装量减少（6种）（7）、系统或设备的放射性释放（5种）（8）、未能紧急停堆的预期瞬变ATWS（7种）核电厂设计部门须针对这47种典型始发事故，对所设计的核电厂进行详细计算分析，并证明所设计的核电厂能满足有关的安全标准。4.1核事故分类与国际核事件分级表美国核管会1975年核电厂设计部门须针对这47种典型始发事二回路系统排热增加给水系统故障使给水温度降低给水系统故障使给水流量增加蒸汽压力调节器故障或损坏使蒸汽流量增加误打开蒸汽发生器卸放阀或安全阀安全壳内、外各蒸汽管道破损给水温度低给水流量高蒸汽流量增加MSFW4.1核事故分类与国际核事件分级表二回路系统排热增加给水系统故障使给水温度降低给水温度低MSF二回路系统排热减少给水流量降低蒸汽流量减少蒸汽压力调节器故障或损坏使蒸汽流量减少失去外部电负荷气轮机跳闸(截止阀关闭)误关主蒸汽隔离阀凝汽器真空破坏同时失去厂内外交流电源（全厂断电）失去正常给水流量给水管道破裂热阱丧失事故MSFW4.1核事故分类与国际核事件分级表二回路系统排热减少给水流量降低蒸汽压力调节器故障或损坏使蒸汽反应堆冷却剂系统流量减少一个或多个反应堆主泵停止运动反应堆主泵轴卡死反应堆主泵轴断裂冷却剂流量降低失流事故4.1核事故分类与国际核事件分级表反应堆冷却剂系统流量减少一个或多个反应堆主泵停止运动冷却剂流在次临界或低功率时，非可控抽出控制棒组件在特定功率水平下非可控抽出控制棒组件控制棒误操作启动一条未投入运行的反应堆冷却剂环路或在不适当的温度下启动一条再循环环路化容控制系统故障使冷却剂中硼浓度降低在不适当的位置误装或操作一组燃料组件各种控制棒弹出事故反应性引入事故反应性增加、降低反应性和功能分布异常4.1核事故分类与国际核事件分级表在次临界或低功率时，非可控抽出控制棒组件反应性引入事故反应性冷却剂装量增加功率运行时误操作应急堆芯冷却系统手动功能误动作化容系统故障使反应堆冷却剂装量增加手动功能误动作意外注入4.1核事故分类与国际核事件分级表冷却剂装量增加功率运行时误操作应急堆芯冷却系统意外注入4.1冷却剂装量减少误打开稳压器安全阀贯穿安全壳一回路压力边界仪表或其它线路系统的破裂蒸发器传热管破裂反应堆冷却剂压力边界内各种管道破裂产生的失冷事故LOCA失水事故破口阀门打开4.1核事故分类与国际核事件分级表冷却剂装量减少误打开稳压器安全阀LOCA失水事故破口4.1核系统或设备的放射性释放放射性气体废物系统泄漏或破损放射性液体废物系统泄漏或破损假想的液体储箱破损而产生的放射性释放设计基准燃料操作事故乏燃料储箱掉落事故4.1核事故分类与国际核事件分级表系统或设备的放射性释放放射性气体废物系统泄漏或破损4.1核事未能停堆的预计瞬变误提出控制棒失去给水失去交流电源凝汽机真空破坏失去电负荷汽轮机跳闸主蒸汽管道隔离阀关闭未能停堆＋xx事件ATWS4.1核事故分类与国际核事件分级表未能停堆的预计瞬变误提出控制棒未能停堆＋xx事件ATWS4.核动力厂按确定的设计准则在设计中采取了针对性措施的那些事故工况，并且该事故中燃料的损坏和放射性物质的释放保持在管理限值以内。4.2核事故分类我国的核电站事故分类（HAF102）正常运行预计运行事件设计基准事故严重事故（1）没有明确地考虑作为设计基准事故，但可为设计基准事故所涵盖的那些事故工况。（2）没有造成堆芯明显恶化的超设计基准事故。事故管理核动力厂在规定的运行限值和条件范围内的运行。在核动力厂运行寿期内预计至少发生一次的偏离正常运行的各种运行过程；由于设计中已采取相应措施，这类事件不至于引起安全重要物项的严重损坏，也不至于导致事故工况。严重性超过设计基准事故并造成堆芯明显恶化的事故工况。核动力厂按确定的设计准则在设计中采取了针对性措施的那些事故工★严重事故——严重性超过设计基准事故，造成堆芯严重损坏和熔化甚至安全壳也遭到损坏，进而可能导致放射性物质大量释放到环境的一种事故，是一种超设计基准事故。后果非常严重：给环境、公众健康、经济和社会心理造成巨大影响。实践证明：单纯考虑设计基准事故，不考虑严重事故的防止和缓解，不足以保证工作人员、公众和环境的安全。4.1核事故分类与国际核事件分级表★严重事故——严重性超过设计基准事故，造成堆芯严重损坏和熔化为了以规范化的统一用语向公众快速通报核电厂所发生事件的严重程度而采用的工具。判别准则厂内影响厂外影响纵深防御功能的削弱4.1核事故分类与国际核事件分级表为了以规范化的统一用语向公众快速通报核电厂所发生事件的严重程特大事故（Majoraccident）7严重事故（Seriousaccident）6跨厂事故（Accidentwithoff-siterisks）5厂内事故（Accidentmainlyininstallation）4严重故障（Seriousincident）3一般故障

（Incident）2异常事件（Abnormity）1事故故障切尔诺贝利三哩岛4.1核事故分类与国际核事件分级表特大事故严重事故跨厂事故厂内事故严重故障一般故障异常事件安全上无严重性0等级以下偏离批准的功能范围1异常情况具有潜在安全后果的一般故障2一般故障接近事故丧失纵深防御措施严重污染工作人员超剂量放射性少量释放：公众照射计量为规定限值的一小部分3严重故障堆芯部分损毁，严重影响工作人员的健康放射性少量释放：公众照射计量在规定限值数量级内4厂内事故堆芯严重损毁放射性少量释放：部分实施就地应急计划5跨厂事故放射性较大释放：完全实施就地应急6严重事故放射性大量释放：广泛的健康和环境影响7特大事故纵深防御消弱厂内影响厂外影响准则

等级说明等级表的基本逻辑4.1核事故分类与国际核事件分级表安全上无严重性0偏离批准的功能范围1具有潜在安全后果的一般思考题PSA的基本思想是什么？PSA分析对核反应堆安全的主要作用是什么？思考题PSA的基本思想是什么？4.2概率安全评价（PSA）PSA是一种系统工程安全评价技术；可靠性评价技术、概率风险分析；早先，尝试法——试验、差错、改进、再试验，不断使样机完善化（缓慢、昂贵、危险）；新思路70年代，PSA技术成功应用于航空航天部门；70年代中期，PSA首次被用于轻水堆安全分析，获得巨大成功（WASH-1400报告）；三哩岛核事故的整个发展过程在WASH-1400中已有明确预测。4.2概率安全评价（PSA）PSA是一种系统工程安全评价技4.2概率安全评价（PSA）人类生活在一个充满风险的社会中地震台风疾病晒太阳汽车火车炸药战争睡觉社会不安定劳动科学探索4.2概率安全评价（PSA）人类生活在一个充满风险的社会中事故的后果4.2概率安全评价（PSA）概率安全评价法的概念

随机事件的数学期望风险风险的概念事故发生概率事故的后果4.2概率安全评价（PSA）概率安全评价法的概念4.2概率安全评价（PSA）例如1971年美国发生车祸约1.5×107起，每发生一起车祸平均损失300美元，每300起事故引起1人死亡。如果美国有2×108人，则平均个人死亡风险为：则因汽车事故造成的经济损失为：则因汽车事故造成的死亡数为：4.2概率安全评价（PSA）例如1971年美国发生车祸约1风险的修正Cn大量后果轻的事故：车祸：中国每年因车祸而丧生的人高达10万人以上2008年汶川地震：死亡加失踪人数达到86633人。风险的修正Cn大量后果轻的事故：2008年汶川地震：4.2概率安全评价（PSA）核电厂风险评价的主要任务识别潜在事故，寻找薄弱环节；计算放射性物质分布，确定对周围公众与环境的影响；求出潜在核事故产生的总风险，并评估。4.2概率安全评价（PSA）核电厂风险评价的主要任务4.2概率安全评价（PSA）三级PSA场外二级PSA安全壳一级PSA堆芯PSA的三个等级4.2概率安全评价（PSA）三级PSA场外二级PSA安全壳4.2概率安全评价（PSA）基本内容找出导致堆芯损坏的事故序列分析安全系统的工作性能和可靠性事故序列概率定量计算基本方法采用事件树和故障树技术对运行系统和安全系统进行可靠性分析目的帮助分析设计中的弱点指出防止堆芯损坏的途径一级PSA堆芯4.2概率安全评价（PSA）基本内容一级PSA堆芯基本内容分析堆芯熔化物理过程和放射性物质在安全壳内的释放、迁移研究安全壳在严重事故工况下的响应，安全壳失效模式估计放射性向环境的释放目的对各种堆芯损坏事故序列造成放射性释放的严重性作出分析，找出设计上的弱点对减缓事故后果的途径和事故处理提出具体意见。安全壳反应堆压力容器堆芯安全壳直接加热堆芯熔融进展裂变产物微粒的行为氢气爆炸熔融物/冷却剂相互作用水蒸气爆炸熔融物与混凝土相互作用二级PSA分析基本内容安全壳反应堆压力容器堆芯安全壳直接加热堆芯熔融进展裂三级PSA分析基本内容核电厂厂外不同距离处放射性核素浓度随时间变化结合二级PSA分析结果按公众风险的概念确定放射性事故造成的厂外后果目的能够对后果减缓措施的相对重要性作出分析，也能对应急响应计划的制定提供支持。基本方法放射性微粒扩散迁移场外三级PSA分析基本内容基本方法场外系统分析安全壳分析厂外后

果评价收集原始信息1形成事件树外部事件分析2系统建模5事故序列定量分析物理过程分析放射性核素的释放与输运的分析放射性核素在环境中迁移和后果分析3人因可靠性和操作规程的分析4形成数据库不确定性分析形成结果和解释一级PSA研究结果二级PSA研究结果三级PSA研究结果核电厂概率安全评价程序系统分析安全壳分析厂外后

果评价收集原1形成事件树外部事2系4.2概率安全评价（PSA）电厂设计、厂址和运行的信息；一般性数据和电厂具体数据；关于PSA方法的文件报告。一级PSA分析需要有：最终安全分析报告、管路系统图、电气系统图和仪表系统图；关于所研究系统的说明性资料；试验、维修、运行以及审批规程。这些信息是需要的，以便向分析人员提供一套尽可能完整的电厂设计和运行的文件报告。二级PSA分析所