非能动安全系统压水堆核电厂总设计要求

非能动安全系统压水堆核电厂总设计要求

国家标准 GB/T35730一2017 非能动安全系统压水堆核电厂总设计要求 Generaldesignrequirementsofpressurizedwaterreaetornuelearpowerplants withpusiesafetyystems 2017-12-29发布 2018-07-01实施 中华人民共利国国家质量监督检验检疙总局 发布 国家标准化管理委员会国家标准
GB/35730一2017 目 次 前言 范围 2 规范性引用文件 术语和定义 缩略语 设计目标和设计原则 总体设计准则 22 专业设计准则 19 附录A资料性附录非能动核电厂设计基准下的典型事件/事故工况清单 附录B资料性附录非能动核电厂典型瞬态工况明细表 -# 52 参考文献 55
GB/35730一2017 前 言 本标准按照GB/T1.1一2009给出的规则起草 本标准由核工业集团公司提出 本标准由全国核能标准化技术委员会(SAC/TC58)归口 本标准起草单位:上海核工程研究设计院有限公司 本标准主要起草人:陈松、张怀远、曹耶南、刘鑫、林绍萱、施伟、张淑慧、邢晓峰,罗兰英
GB/35730一2017 非能动安全系统压水堆核电厂总设计要求 范围 本标准规定了非能动安全系统压水堆核电厂(以下简称“非能动核电厂”)设计过程中应满足的设计 目标,以及为实现设计目标而需遵循的设计原则、总体设计准则和专业设计准则 本标准适用于非能动核电厂的设计 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB6249核动力厂环境辐射防护规定 GB11806放射性物质安全运输规程 GB/T13286核电厂安全级电气设备和电路独立性准则 GB/T13976压水堆核电厂运行工况下的放射性源项 GB18871电离辐射防护与辐射源安全基本标准 GB50009建筑结构荷载规范 GB50010混凝土结构设计规范 GB50011建筑抗震设计规范 GB50017钢结构设计规范 GB50267核电厂抗震设计规范 E/T1029压水堆核电厂燃料系统设计限值规定 HAD002/01核动力营运单位的应急准备和应急响应 HAD1l/0核电厂厂址选择的外部人为事件 HAD101/08滨河核电厂厂址设计基准洪水的确定 HAD101/09滨海核电厂厂址设计基准洪水的确定 HAD102/05与核电厂设计有关的外部人为事件 HAD102/11核电厂防" 火 HAD102/12核电厂辐射防护设计 NB/T20057.3压水堆核电厂反应堆系统设计堆芯第3部分;燃料组件 NB/T20099压水堆核电厂反应堆冷却剂丧失事故分析要求 NB/T20251压水堆核电厂正常空气净化装置设计准则 NB/T20350非能动核电厂设计和建造阶段质量保证分级及管理要求 术语和定义 下列术语和定义适用于本文件 3.1 非能动系统passivesystem 依靠自然力(如重力或自然循环)或蓄能(如蓄电池或压缩流体)等来完成功能的系统
GB/T35730一2017 3.2 能动系统aetivesystem 依靠泵、风机或柴油机等能动部件来完成系统功能的系统 3.3 非能动安全系统passiesafetysystem 用于保证反应堆安全停堆、从堆芯排出余热或限制预计运行事件和设计基准事故后果的非能动 系统 3.4 safetsy 非能动安全系统压水堆核电厂pressurizedwaterreactornucearpowerpamtwihpassive SVystemS 依赖非能动安全系统完成设计基准事故内全部安全功能的压水堆核电厂,简称“非能动核电厂” 3.5 假设始发事件postulatelinitiatingevemt 在设计时确定的可能导致预计运行事件或事故工况的事件 3.6 正常运行normaloperation 核电厂在规定的运行限值和条件范围内的运行 3. 预计运行事件antieipatedoperationaloeeurrenee 在核电厂运行寿期内预计至少发生一次且不至于引起安全重要物项严重损坏或导致事故工况的偏 离正常运行的各种运行过程 3.8 设计基准事故designbasisaceident 核电厂按确定的设计准则在设计中采取了针对性措施的事故工况,并且该事故中燃料的损坏和放 射性物质的释放保持在管理限值以内 3.9 设计扩展工况designextensioncondition 不在设计基准事故范围.设计过程按最佳估算方法考虑且放射性物质释放在可接受限值内的事故 工况 3.10 严重事故severeaeeident 严重性超过设计基准事故并造成堆芯明显恶化的事故工况 3.11 安全状态satestate 电厂在发生预计运行事件或事故工况后要求达到的可控、稳定状态,反应堆处于次临界,并能够长 时间确保基本安全功能和使这些功能保持稳定 3.12 保护系统prtetin onsystem 监测反应堆的运行,并根据接收到的异常工况信号,自动触发动作以防止发生不安全或潜在的不安 全工况的系统 1) 与美国核管会(NRC)所考虑的超设计基准工况相当
GB/35730一2017 3.13 单一故障simeletlure 导致单一系统或部件不能执行其预定安全功能的一种故障,以及由此引起的各种继发故障 3.14 commoncausefailure 共因故障 由特定的单一事件或起因导致两个或多个构筑物、系统或部件失效的故障 3.15 多样性diversity 为执行某一确定功能设置两个或多个独立(或冗余)的系统或部件,这些不同的系统或部件具有不 同的属性,从而减少了共因故障(包括共模故障)的可能性 3.16 功能隔离funetionalisolatiom 防止一个线路或一个系统的运行模式或故障影响到另一个线路或系统 3.17 实体隔离physicalseparation 由几何分隔(距离.方位等).适当的屏障或二者结合形成的隔离 3.18 最终热阱ultimateheatsink 即使所有其他的排热手段已经丧失或不足以排出热量时,总是能够接受核电厂所排出余热的一种 介质 3.19 非居住区exelusioarea 反应堆周围一定范围内的区域该区域内严禁有常住居民,由核电厂的营运单位对这一区域行使有 效的控制 3.20 规划限制区planningrestrietelarea 与非居住区直接相邻,且应限制大规模的人口机械增长以保证核电厂运行安全和事故应急计划可 实施性的区域 3.21 放射性流出物radioaetieefluents 通常情况下,核电厂以气体、气溶胶、粉尘和液体等形态排人环境并在环境中得到稀释和弥散的放 射性物质 3.22 防火屏障firebarrier 用于限制火灾后果的屏障以额定耐火极限来表征 3.23 防火区 irearea 为防止火灾在规定的时间内在厂房内蔓延或蔓延到其余厂房,厂房内通过防火屏障与其他区域分 隔开的某一部分区域,防火区可有一个或多个房间组成 3.24 防火小区fire zone 在防火区内安全重要物项之间设有防火设施以隔离火灾的子区,从而使被隔离的系统不会受到显 著的损坏
GB/T35730一2017 3.25 堆芯热工裕量fuelthermalmargin 对于堆芯和燃料组件设计,在极限功率参数之上保留的裕量,包括DNBR裕量和燃料线发热率裕 量等 缩略语 下列缩略语适用于本文件 BOP电厂配套设施(BalanceofPlant) CDF;堆芯损伤频率(CoreDamageFrequeney CFR;美国联邦法规(CodeofFederalRegulations) DBF:设计基准洪水(DesignBasisFlood) DNB;偏离泡核沸腾(DeparturefromNucleateBoiling) DNBR:偏离泡核沸腾比(DeparturefromNucleateBoilngRatio D-RAP设计可靠性保证大纲(Design- -ReabilityAssuranceProgram HVAC:供暖通风与空气调节(Heating,Ventilation,andAirConditioning LLE:低水平地震(LowLevelEarthquake L0CA:反应堆冷却剂丧失事故(L.ossofCoolantAccident LRF:大量放射性释放频率(IargeReleaseFregueney) MCR:主控制室(MainControlRoom MsLB;主蒸汽管道破裂(MainSteamLineBreak) NSSS:核蒸汽供应系统(NuclearSteamSupplySystem OBE:运行基准地震(OperatingBasisEarthquake' PG.A;峰值地面加速度(PeakGroundAcceleration PSA概率安全分析 i(ProbabilisticSafetyAssessment RTDP;修正的热工设计方法(RevisedThermalDe )esignProcedure Treatment ofNonrsafetyrelatedsystems) RTNSS非安全相关系统补充管理要求(Regulatory teamGeneratorTube SGTR:蒸汽发生器传热管破裂(Ste Rupture Analysis) MA;抗震裕度评价(SeismieMargin ure,System,Component SsC:构筑物、系统和部件(Strue SSE:安全停堆地震(SafetyShutdownEarthguake 设计目标和设计原则 5 5.1设计目标 5.1.1安全目标 5.1.1.1总的安全目标 核电厂总的安全目标是建立并保持对放射性危害的有效防御,以保护人员、社会和环境免受危害 总的安全目标由互相关联的下列两个具体安全目标所支持 辐射防护目标;保证在所有运行状态下核电厂内的辐射照射或由于该核电厂任何计划排放放 a 射性物质引起的辐射照射保持低于规定限值并且合理可行尽量低,保证减轻任何事故的放射 性后果
GB/35730一2017 b)技术安全目标;采取一切合理可行的措施防止核电厂的事故,并在一旦发生事故时减轻其后 果;对于在设计该核电厂时考虑的所有可能事故,包括概率很低的事故,要以高可信度保证任 何放射性后果尽可能小且低于规定限值;并保证有严重放射性后果的事故发生的概率极低 5.1.1.2具体安全目标 5.1.1.2.1辐射防护指标 为了确保实现辐射防护目标,核电厂的设计应使所有辐射照射的来源都处在严格的技术和管理措 施控制之下 辐射防护目标不排除人员受到有限的照射,也不排除法规许可数量的放射性物质从处于 运行状态的核电厂向环境的排放 此种照射和排放应受到严格控制,并且应符合运行限值和辐射防护 具体的设计目标应遵照下列标准" 标准 GB18871 a b) GB6249 GB11806 c d) GB/T13976; HADl102/12 e 此外,辐射防护指标还包括 在核电厂寿期内职业照射平均集体剂量不超过1人Sv/(堆 年); a 5 正常运行过程中,单台百万千瓦级机组的放射性废物体积不宜超过50m'/堆 年). 5.1.1.2.2概率安全指标 对非能动核电厂应满足如下概率安全指标 每堆年发生严重堆芯损坏事件的概率低于十万分之一 a b)每堆年发生大量放射性物质释放事件的概率低于百万分之一 5.1.1.2.3其他安全指标 其他安全指标包括: 核电厂防洪设计宜采用“干厂址”设计,即安全级物项位于(考虑波浪影响)设计基准洪水位 a 之上; b 采用安全停堆地震(SSE)作为单一的设计基准地震,作为标准化设计,安全停堆地震(SSE)宜 取PGA=0.3g; 具有完善的严重事故预防与缓解策略及相应能力 c d)堆芯热工裕量宜>15%; 设计基准事故工况下,操纵员可不干预时间宜不小于72h,不导致堆芯损伤; e 核电厂仪控系统应采用数字化仪控系统,安全级仪控系统和非安全级仪控系统应采用不同的 f 数字化平台技术; 满足福岛后安全增强要求,提高电厂外部事件的设防能力 g I)增设移动电源、移动水源和移动泵 对事故后72h用于维持电厂安全功能的系统和设备进行抗震加强,确保其能够在sSE后 22 执行功能 5.1.2经济目标 5.1.2.1总的经济目标 非能动核电厂的建造成本和发电成本应在电力市场具有竟争力
GB/T35730一2017 5.1.2.2具体经济指标 设计中具体经济指标,如: 电厂设计寿命应不低于60年; a b) 电厂全寿期平均可利用率>90% 具备较长的换料周期能力,如24个月 c 具有不调碉负荷跟踪能力 d 此外,基于外部因素,还需进行综合考虑确定电厂容量、建造周期等指标 5.2设计原则 5.2.1安全管理要求 非能动核电厂的设计应考虑如下安全管理要求 管理职责;设计单位应保证核电厂设计满足营运单位的要求,明确相应的管理职责 a b)设计管理;设计管理应保证各项设计活动能满足相应的安全目标、经济目标及其他目标,满足 营运单位的要求; 经验证的工程实跟;设计应尽可能采用经脸证的工程实践,即具有工程实践的成熟技术 这里 所指的成熟技术是那些已经成功应用于现有压水堆核电厂或类似运行环境并得到验证的成熟 系统.设备和部件或成熟分析方法和计算机软件等 d 运行经验和安全研究:设计应充分考虑从运行核电厂中取得的相关运行经验和相关研究的 成果; 安全评价:;应进行全面的安全评价,以证实交付制造、建造和竣工的设计满足设计过程开始时 提出的安全要求; 安全评价的独立验证:;在提交国家核安全监管部门以前,营运单位应保证由未参与相关设计的 个人或团体对安全评价进行独立验证 质量保证;应制定和实施描述非能动核电厂设计管理、执行和评价的总体安排的质量保证 8 大纲 5.2.2纵深防御概念 非能动核电厂应充分贯彻纵深防御概念,设置一系列的实体屏障(燃料基体、燃料包壳、反应堆冷却 剂系统压力边界和安全壳),并提供一系列多层次的防御,用以防止事故并在未能防止事故时保证提供 适当的保护 第一层次的防御是防止偏离正常运行工况与防止发生系统故障 这要求按照恰当的质量水平和工 程实践,正确并保守地设计、建造和运行核电厂; 第二层次的防御是及时监测到和纠正偏离正常运行工况以防止预计运行事件升级为事故工况 这要求根据安全分析,设置专用的系统并制定运行规程,以防止或尽量减少假设始发事件所造成的 损害; 第三层次防御是基于以下考虑:虽然可能性很小,某些预计运行事件或始发事件的升级仍有可能未 被前一层次防御所制止,可能发展为更严重的事件 这些可能性很小的事件是在核电厂设计基准中所 预期的,因此应利用固有安全特性、故障安全设计、附加的设备和规程来控制其后果,并在这些事件之后 达到稳定的、可接受的状态; 第四层次的防御是针对选定的已超出设计基准的严重事故,并保证放射性后果保持在合理可行尽 量低的水平 该层次最重要的目标是保持包容功能 通过附加的措施和规程防止事故发展,通过减轻
GB/35730一2017 所选定的严重事故的后果,加上事故处置规程可以完成这个目标， 第五层次即最后层次的防御是减轻事故工况下可能的放射性物质释放后果 这要求有适当装备的 应急控制中心场区内和场区外应急响应计划 但对于非能动核电厂,应为简化场外应急提供技术 条件 5.2.3安全功能 保证在核动力厂所有状态下实现以下基本安全功能 控制反应性; aa b) 排出堆芯余热,导出乏燃料贮存设施所贮存燃料的热量 包容放射性物质、屏蔽辐射、控制放射性的计划排放,以及限制事故的放射性释放 c 应提供对核动力厂状态进行监测的手段,以保证实现所要求的安全功能 应用全面的,系统的方法来确定在发生假设始发事件后的各个时期中完成这些安全功能所必需的 构筑物、系统和部件 5.2.4非能动理念 非能动核电厂应采用非能动安全系统,其仅依赖于自然力(如重力,流体的自然循环,自然对流、燕 发、冷凝等)以及压缩流体、蓄电池等的蓄能,而不需要泵、风机或柴油发电机等能动部件来完成核电 安全功能 除了逆变器仪表交流电以外,安全设备和部件应由直流电供电,而不需要安全级交流电源 非能动核电厂可通过设置大容量高位冷却水箱、利用标高差/密度差/压力差等来完成事故工况下 堆芯注射和冷却以及安全壳冷却,以提供堆芯和安全壳热量导出的非能动手段 对于堆芯冷却,安全壳冷却,主控制室可居留和安全级供电,设计基准事故工况72h内,无需场外 支持就可维持非能动安全系统的可靠运行而确保核电厂的安全 72h以后,也仅需有限的场外支持 如可移动供电设备) 5.2.5总的设计基准 5.2.5.1电厂状态设计基准 电厂状态主要根据电厂假想始发事件的发生频率,划分为 正常运行 a 预计运行事件; b) 设计基准事故; c d)设计扩展工况[包括没有造成堆芯明显损伤的工况和堆芯熔化(严重事故)工况] 应为每类电厂状态确定准则使得发生频率高的电厂状态应没有或仅有微小的放射性后果,而可能 导致严重后果的电厂状态的发生频率应很低 正常运行、预计运行事件和设计基准事故应作为核电厂的设计基准来考虑 应采取必要的设计措 施,使电厂在上述三种电厂状态下维持其基本的安全功能 同时,应为设计基准范围内的电厂状态规定 套与构筑物、系统或部件的主要物理参数相适应的设计限值,且设计限值应满足国家核安全监管 要求 应在工程判断、确定论和概率论评价的基础上得出一套设计扩展工况.目的是增强核动力厂应对比 设计基准事故更严重的或包含多重故障的事故的承受能力,避免不可接受的放射性后果,以进一步改进 核动力厂的安全性 考虑设计扩展工况的主要技术目标是预防核动力厂发生超过设计基准事故的事故 工况,或合理可行地减轻这类事故工况的后果 这可能会要求增设附加的用于设计扩展工况的安全设 施,或扩展安全系统的能力,来预防严重事故的发生或减轻严重事故的后果,或保持安全壳的完整性
GB/T35730一2017 这些附加的用于设计扩展工况的安全设施或能力扩展的安全系统,应能在设计扩展工况对应的环境条 件中执行预期功能,使核动力厂能进人可控状态并维持安全壳功能,从而能实际消除导致早期放射性释 放或大量放射性释放的核动力厂状态发生的可能性 相关的分析可采用最佳估算方法 5.2.5.2内部事件设计基准 核电厂设计应考虑发生诸如以下内部灾害的可能性;火灾、爆炸、内部水淹、飞射物、管道甩动、喷射 流冲击或者破损系统或现场其他设施中的流体释放 应提供适当的预防和缓解措施,以保证核安全不 受到损害 一些外部事件可能引发内部火灾或水灾和可能导致飞射物的产生 适当时,也应在设计中 考虑这种外部和内部事件的相互影响 如果不同压力下运行的两个流体系统是相互连接的,那么这两个系统或者都应按较高的压力设计， 或者应采取措施,防止发生单一故障时在较低压力下运行的系统超过设计压力 5.2.5.3外部事件设计基准 应根据厂址和核电厂设计的特征来确定作为设计基准的外部自然事件和外部人为事件 应考虑所 有那些可能造成重大放射性风险的外部事件,并使用确定论方法和概率论方法来确定核电厂的外部事 件设计基准 应考虑的外部自然事件包括在描述厂址特征时已确定的那些事件,如地震,洪水、狂风、龙卷风,海 啸潮汐波)和极端气象条件 应考虑的外部人为事件包括描述厂址特征时已确定的那些事件和由此导 出设计基准的事件,包括工业活动(如火灾、爆炸、飞射物、有毒与易燃气体释放等、运输事件(如陆地车 辆爆炸、冲撞、飞机坠毁等 5.2.6设计简化 非能动核电厂在设计过程中可通过以下三个方面实现设计简化 在满足系统主要功能要求、可利用率、可维修性和试验能力的前提下,应设置尽可能少的阀门、 a 泵、热交换器、阻尼器和其他机械设备 b 在满足系统主要功能要求、可利用率、可维修性和试验能力的前提下,应设置尽可能少的仪表 控制功能部件和控制回路; 电厂应设计成在所有运行模式下简化操作,包括操纵员在诊断和处理异常和事故工况的行动 简化 5.2.7标准化设计 非能动核电厂宜采用标准化设计,标准设计的厂址参数具备包络性 核岛设计做到最大标准化,具 备较大的厂址覆盖性;常规岛和电厂配套设施做到尽可能标准化,减少厂址适应性的设计修改 5.2.8模块化设计 宜采用模块化设计,将核电厂的整体系统结构根据其组成的特点,分割成若干可以在工厂中进行加 工制造的预制模块,最大可能地实现模块化制造,模块化施工,缩短建造工期并降低成本 应用模块化技术的一般基本思路如下 在电厂布置设计中,建立完整的三维模型; a D在完成厂房布置三维设计的基础上,进行模块分割 c 按照相关控制要求进行模块设计,并通过虚拟建造验证设计 d)策划组织模块化施工
GB/35730一2017 5.2.9可运行性和可维护性设计 设计应充分吸取现役压水堆核电厂运行、维修的经验和教训,提高电厂的可运行性和可维护性,提 高电厂可用率和设备可靠性: a 设计应考虑通过采用先进的数字化技术用于监测、控制和保护功能,优化电厂操作; b 核电厂设计裕量足以应对偏离正常运行的工况 c 除为了应对共因故障而采用多样性设备外,需要维修的设备类型如阀门,泵、仪表和电气设 备)应尽可能少; d 电厂设计应便于设备更换,包括除反应堆压力容器外的主设备,如蒸汽发生器 设备的检查、监督试验和维修应尽量简便,并尽量减少维修需求 e f 系统布置应考虑维修方面的需要,包括设备出人,抽放空间、放置空间和重物升降等 电厂应为设备试验和维修活动提供良好工作环境,包括温度,剂量、通风和照明等 g 5.2.10严重事故预防与缓解 应采用概率论,确定论和正确的工程判断相结合的方法,确定可能导致严重事故的重要事件序列 对于选定的严重事故序列,应尽可能制定合理可行的预防和缓解槽施,并注意两者的平衡,考虑相关物 项的可用性和可达性 对于非能动核电厂,应考虑的主要事项包括但不限于以下几项 采取适当措施预防与缓解全厂断电,执行安全功能的设备由1E级直流和UPs系统供电; a 采取适当措施保证停堆与安全壳打开状态下的余热排出 b 采取适当措施避免碉稀释导致的严重事故; c d 采取适当措施避免安全壳旁通; 采取适当措施防止高压熔堆; 采取适当措施监测与控制严重事故下安全壳氢气浓度 采取适当措施维持严重事故下熔融堆芯滞留; g 采取适当措施维持严重事故下安全壳完整性,带走安全壳内的热量,减少放射性物质的释放 h) 必要时可设置安全壳超压保护 5.2.11人因工程 人因工程,包括人机接口应在核电厂设计过程初期给予系统的考虑,并且贯穿于整个设计过程 设计应有助于运行人员履行职责和执行任务,而且应限制操作失误对安全造成的影响 设计过程 应注重电厂布置和设备布置以及包括维护程序和检查程序在内的有关程序,以有利于运行人员和电厂 之间的相互作用 运行人员工作场所和工作环境的设计应符合人机工程学 5.2.12设备合格鉴定和严重事故设备可用性 应采用设备合格鉴定程序来确认安全级设备能够在其整个设计运行寿期内满足处于需要起作用时 的环境条件(如振动、温度、压力,喷射流冲击、电磁干扰、辐照、湿度或这些因素的任何可能组合)下执行 其安全功能的要求 考虑的环境条件应包括预计到的正常运行,预计运行事件和设计基准事故期间(如 地震、管道破裂等)的变化 合格鉴定程序中,应考虑到设备预期寿期内由各种环境因素(如振动、辐照 和温度)引起的老化效应 对于位于易遭受到外部自然事件的影响并且需要在这种事件中及事件后执 行其安全功能的设备,合格鉴定程序应尽可能地取与有关自然现象对该设备影响的相同条件,通过试验 或通过分析或两者的组合进行 对于严重事故中运行的设备,应采用最佳估算的方法确定其严重事故 的环境条件,通过试验和/或工程分析的方式,以合理的可信度表明严重事故工况下该设备的可用性
GB/T35730一2017 5.2.13老化管理 设计中应为所有安全级构筑物、系统和部件提供适当的裕度,以便考虑到有关的老化和磨损机理以 及与服役期有关的可能的性能劣化,从而保证这些构筑物、系统或部件在其整个设计寿期内能够执行所 必需的安全功能的能力 应考虑到在所有正常运行工况、试验、维修、维修停役以及在假设始发事件中 和其后的核电厂状态下的老化和磨损效应,应采取监测、试验、取样和检查措施,以便评价设计阶段预计 的老化机理和鉴别在使用中可能发生的预计不到的情况或性能劣化 5.2.14退役 核电厂退役的最终目标是使核电厂和(或)厂址达到有限制开放使用或无限制开放使用 为达到这 -最终目标,退役工作应减少退役后设施和厂址占用者的辐射剂量,并符合审管机构认可的管理目标值 要求 无论采取哪种退役策略,退役安全目标都是应确保工作人员、公众的安全及环境安全,免受或减 少来自退役各阶段中产生的放射性或非放射性有害物质的危害,同时又不给后代留下不适当的负担,包 括额外的健康、安全风险以及财政需求 设计中应考虑便于核电厂退役的措施,尤其是以下事项 材料的选取,以便把放射性废物的最终数量降至最少程度,并便于去污; a) b)退役过程中人员、设备的可达性 处理和贮存核电厂运行和退役中产生的放射性废物所需的暂存设施和空间 c 总体设计准则 6 6.1电厂工况分类 正常运行、预计运行事件和设计基准事故应作为核电厂的设计基准来考虑 应采取必要的设计措 施,使电厂在上述三种电厂状态下维持其基本的安全功能 为了便于确立设计和事故分析中的验收准 则,根据预期事件的频率和后果,又将上述核电厂设计基准下的三种电厂状态分成四类事件/事故工况 见表1). 表1设计基准事件/事故工况表 对应电厂状态 事件/事故工况 工况I 正常运行 正常运行 工况l -中等频率事件 预计运行事件 工况 稀有事故 设计基准事故 工况N 极限事故 设计基准事故 这四类事件/事故工况的定义如下 a 工况I 正常运行 正常运行是核电机组经常性或定期出现的各种状态和过程 工况I中物理参数变化不会达到 触发保护动作的阀值 b 工况I -中等频率事件 中等频率事件是核电机组在一个日历年内可能发生的偏离正常运行的状态或故障 工况不 应使反应堆冷却剂系统和主蒸汽系统的压力达到或超过110%设计压力值,不应使燃料发生 破损,不应引起工况皿或工况事件,不应使反应堆冷却剂系统或安全壳屏障丧失功能;在工 10
GB/35730一2017 况l下,当达到规定的闵值时,保护系统能够紧急停堆,在完成必要的校正动作和满足规定要 求后,反应堆可重新投人运行 工况川 -稀有事故 稀有事故是核电机组在其寿期内可能发生但频率很低的事件 工况I可能会使燃料发生损伤 并使反应堆在一个长的停堆时间内不能恢复功率运行,但是燃料棒的破损仅为一个小的份额 释放的放射性物质不足以中止或限制居民使用非居住区半径以外的区域 工况本身不应导 致工况事故,不应使反应堆冷却剂系统或安全壳屏障丧失功能 工况N极限事故 d 极限事故是核电机组在其寿期内预计不大可能发生但应采取针对性设计措施的假想事故 工 况N会导致足以使反应堆不能恢复运行的破坏,但工况事故本身不会使应对这类事故的系 统(如非能动堆芯冷却系统)丧失所需的功能 附录A列出了非能动核电厂设计基准内的典型事件/事故工况清单 关于这些事件/事故的具体 验收准则,在7.16中加以阐述 6.2设计瞬态分类 设计瞬态包络了核电厂寿期内预期将会发生的或者可能会发生的工况 它保守地代表用于设备和 部件疲劳评价基准的那些瞬态,从而提供较高的置信度,保证在整个核电厂设计寿期内设备和部件的完 整性 本标准主要针对反应堆冷却剂系统的设计瞬态加以阐述,关于反应堆冷却剂系统的瞬态分析准 则见7.15 按照发生频率,瞬态工况可分为:正常工况、异常工况危急工况、事故工况以及试验工况,具体见 表2 表2核电厂瞬态工况表 瞬态工况 频率/[次/(堆 年刀 正常 正常工况 异常 F>10 危急 10-'GB/T35730一2017 试验工况;指那些压力过载试验,包括水压试验、,气压试验和规定的泄漏试验 e 附录B列出了非能动核电厂典型瞬态工况明细表 6.3物项分级 6.3.1安全分级 应根据核电厂的设备或部件所执行的安全功能和安全重要性进行安全分级,主要基于确定论方法 适当时辅以概率论方法和工程判断,同时考虑以下因素 该物项要执行的安全功能 a 不能执行安全功能的后果 b) 需要该物项执行某一安全功能的可能性; c d 假设始发事件后需要该物项投人运行的时刻或持续运行时间 如果一个设备或部件同时提供两个或者以上不同分级的功能,则它应被定级为与所执行的最重要 功能相一致的安全等级 同时,设计应做到确保防止非安全级物项对安全级物项的影响,以及较低级别 安全级物项对较高安全级物项的影响 非能动核电厂设备或部件的安全分级可划分为;安全一级,安全二级、安全三级、,附加要求非安全级 和其他非安全级,具体定义如下 安全一级:为安全级,适用于反应堆冷却剂压力边界,包括所要求的隔离阀和机械支承 该等 a 级具有最高等级的完整性和最低的泄漏概率要求 b 安全二级:为安全级,适用于在设计基准事故后限制放射性物质从安全壳泄漏或引人紧急负反 应性使反应堆处于次临界状态的物项 这个级别尽管比安全一级低,但仍然具备很高的完整 性和泄漏概率要求 安全三级:为安全级,适用于缓解设计基准事故所需的所有其他的安全功能 从辐射剂量或系 统功能性观点来看,由这个级别设备所发生的小泄漏不会影响它实现自身的安全功能 d 附加要求非安全级;为非安全级,但对采购、检查或监督有相应的附加要求 附加要求非安全 级物项可承担纵深防御功能,用于缓解预计运行事件,防止其升级为事故工况,避免非能动安 全系统的不必要启动 典型例子包括: 防止非能动安全系统的不必要启动,提供核电厂纵深防御功能,其支持物项也应划为附加 要求非安全级; 事故72h后为非能动系统运行提供支持 2 3 多样化保护系统 其他非安全级;除“附加要求非安全级”以外的非安全级 6.3.2抗震分类 采用安全停堆地震(sSE)作为单一的设计基准地震,核电厂的构筑物、系统和部件可依照抵抗安全 停堆地震影响的要求进行分类,即根据下面所述的准则把它们指定为抗震I类、抗震类和非核抗 震类 抗震I类;抗震I类适用于安全级物项,也包括其支持物项 抗震I类构筑物、系统和部件应 a 设计成可以承受安全停堆地震的影响,确保其结构完整性和设计功能有效性， b 抗震I类:抗震I类适用于不要求提供安全功能、但其构造的失效或相互作用却可能导致安全 级物项恶化到不可接受水平的物项 抗震I类构筑物、系统和部件应设计成安全停堆地震下 确保其结构完整性; 非核抗震类:除抗震I类和抗震类以外的构筑物、系统和部件为非核抗震类,其应按照我国 12
GB/35730一2017 现行民用规范进行抗震设计 安全级设备或部件原则上是抗震I类,非安全级设备或部件一般为抗震I类或非核抗震类 6.3.3质量保证分级 应对核电厂物项进行质量保证分级,并根据所取得的等级实施相应的质量保证要求 质量保证分 级应主要依据物项的安全分级与抗震类别,并考虑设备失效对电厂发电影响程度,对物项进行质量保证 级别的划分 由于多种因素的影响(如制造工艺的复杂性、成熟性、,采购经验、标准化程度等),物项质量 保证分级可根据实际情况作相应调整 具体的分级原则见NB/T20350. 6.4设计可靠性 6.4.1共因故障 设计应考虑安全重要物项发生共因故障的可能性,以确定应该在哪些地方应用多样性、多重性和独 立性原则来实现所需的可靠性 6.4.2单一故障准则 应对电厂设计中所考虑的每个安全组合应用单一放障准则 应把误动作视为将该原则用于某一安 全组合或安全系统时发生的一种故障模式 对不符合单一故障准则的情况应证明是正当的 6.4.3故障安全设计 故障安全设计原则应恰当地考虑,并贯彻到核电厂安全重要系统和部件的设计中 核电厂系统应 设计成在该系统或其部件发生故障时不需要采取任何操作而使核电厂进人安全状态 6.4.4设计可靠性保证大纲 在核电厂设计中应根据概率安全评价方法和行业经验建立设计可靠性保证大纲(DRAP),以实现 如下目的 确保对堆芯损伤频率有重要影响的构筑物、系统和部件(SsC)的设计可靠性; a 通过可靠性设计增强纵深防御能力,尽可能减少对安全系统的挑战; b 为电厂营运者进行可靠性保证活动提供有用信息 c 作为DRAP的一部分,需要对风险重要ssC进行评估以确定它们的主要失效模式以及这些失效 模式带来的影响 对于大多数部件,可利用大量的运行经验来找到重要的失效模式及其可能原因 风险重要sscC的筛选方法主要由两大部分组成 使用概率论方法识别出对风险有重要贡献的ssC aa b)由专家根据确定论分析、行业经验、法规和工程判断来选择风险重要SsC 对列人DRAP中每一个风险重要的ssC,应通过适当的设计保证槽施加以保障 6.4.5非安全相关系统补充管理要求 在非能动核电厂中根据纵深防御原则,部分非安全级的能动系统作为非能动安全系统的补充,也 可以作为核电厂抵御事件或事故的措施 这些系统所属物项应采取非安全相关系统补充管理要求 RTNSS),以提供适当的附加管理监督措施,有助于提高核电厂的安全性 对于这些重要的非安全级物项可通过概率论或确定论两个方面进行识别,对于确定的重要非安全 级物项,应提出物项的功能任务要求,并给出针对性的管理监督建议(如投资保护短期可用性控制) 13
GB/T35730一2017 6.5设计限值,运行限值和条件 6.5.1设计限值 应为各种运行状态和设计基准事故规定一套与每个构筑物、系统或部件的主要物理参数相适应的 设计限值 6.5.2运行限值和条件 核电厂设计中确定的要求及运行限值和条件应包括 安全限值 a 1 堆芯安全限值 -维持偏离泡核沸腾热流密度比在限值内 -维持堆芯燃料中心最高温度在限值内,如UO2燃料<2800笔,该限值随燃耗每增 加10000MwD/AU而降低32C 22 反应堆冷却剂系统压力安全限值:维持反应堆冷却剂系统压力低于l10%系统设计压力 限制安全系统整定值" b c 用于保证运行状态的运行限值和条件 工艺变量和其他重要参数的控制系统约束值和程序约束值 d 对电厂的监视,维护,测试和检查要求,以确保结构、系统和部件发挥设计中预定的功能,并通 过使辐射危险保持在可合理达到的尽量低的水平来满足最优化要求; 规定的运行配置,包括安全重要系统不能使用情况下的运行限制 f) 行动说明,包括在响应偏离运行限值和条件的情况下完成行动的时间 g 6.6安全分析方法 6.6.1概述 非能动核电厂安全分析应采用确定论和概率论分析方法 在这种分析的基础上,应制定和确认安 全重要物项的设计基准 还应论证所设计的非能动核电厂能够满足各类电厂状态下放射性释放的所有 规定限值和潜在的辐射剂量的可接受限值,并论证纵深防御已起到作用 安全分析中应用的计算机程序、分析方法和电厂模型应加以验证和确认,并应充分考虑各种不确 定性 6.6.2确定论方法 确定论安全分析应包括: 确认核电厂运行限值和条件符合电厂正常运行设计的假设和要求 a 适合于核电厂设计和厂址假设始发事件的特征 b 源自假设始发事件的事件序列的分析和评价 c 各项分析结果与放射性的验收准则和设计限值的比较 d 设计基准的制定和确认; e fD 论证通过安全系统的自动响应结合所规定的操纵员动作能够管理预计运行事件和设计基准 事故 应验证所采用的各项分析假设、方法和保守程度的适用性 根据核电厂配置的重大变动、运行经 验、技术知识的进步或物理现象的了解,核电厂的安全分析应不断更新,并应与当时的状态或竣工状态 相一致 14
GB/35730一2017 6.6.3概率论方法 应完成核电厂的概率安全分析以达到下述目的 采用系统性的分析,以确信设计符合总的安全目标; aa b 证明整个设计是平衡的,没有任何一个设施或假设始发事件对于总的风险会有过大的或明显 不确定的贡献,并且保证纵深防御的第一和第二层次承担核安全的主要责任 确认核电厂参数小的偏离不会引起核电厂性能严重异常(陡边效应); c 提供发生堆芯严重损坏状态的概率评价以及要求厂外早期响应的(特别是与安全壳早期失效 d 相关的)放射性物质向厂外大量释放风险的评价; 提供外部灾害事件(特别是核电厂厂址特有的那些灾害)发生概率和后果的评价; e 鉴别出通过设计改进或运行规程的修改可能降低严重事故概率或减轻其后果的系统， fD 评价核电厂应急规程的充分性 h核实是否符合概率目标 6.7多重放射性产物屏障的防护 6.7.1反应堆设计 反应堆堆芯及其相关的冷却剂、控制和保护系统的设计应留有适当的裕度,以确保在任何正常运 行、预计运行事件和设计基准事故下,不超过规定的设计限值 6.7.2反应堆固有安全保护 反应堆堆芯和相关的冷却剂系统的设计应使得堆芯反应性在功率运行范围内具有负的反应性反馈 特性,保证在任何运行工况下堆芯具有负的功率反应性系数 反应性系数的最小和最大限值是多种参数例如功率水平、酬浓度、燃耗等)的函数,应通过适当研 究证实用于分析各种运行工况和事故工况所采用的反应性系数包络值的合理性 6.7.3反应堆功率振荡的抑制 反应堆堆芯和相关的冷却剂、控制和保护系统的设计应保证不可能发生超过所规定的燃料设计限 值的那些功率振荡的工况,或者在发生那些工况时,能可靠而迅速地探测到并加以抑制 6.7.4仪表和控制 应设置仪表和控制装置,以监测正常运行、预计运行事件和设计基准事故下所预期的范围内变化的 变量和系统,包括那些能影响裂变过程、反应堆堆芯的完整性、反应堆冷却剂压力边界,安全壳及其相关 系统的变量和系统,以确保具有足够的安全性 应设置相应的控制装置使这些变量和系统保持在规定 的运行范围之内 仪表和记录装置应足以为严重事故期间确定核电厂状态和为事故管理期间作出决策 提供尽实际可能的信息 6.7.5反应堆冷却剂压力边界 反应堆冷却剂压力边界的设计,制造、建造和试验应使得发生异常泄漏,裂纹快速扩展和整体破裂 的概率非常低 6.7.6反应堆冷却剂系统设计 反应堆冷却剂系统及其相关的辅助系统、控制系统和保护系统应设计为有足够的裕量,以确保在包 15
GB/T35730一2017 括预期运行瞬态的正常运行工况下,反应堆冷却剂压力边界不超过其设计条件 6.7.7安全壳设计 应设置安全壳及相关的系统,以建立固有密闭屏障来防止放射性不受控制地向环境释放 并且保 证在假想事故工况所要求的时间内,不超过安全壳的设计条件 安全壳的设计应保证或有助于实现下 述安全功能: 在运行状态和事故工况下包容放射性物质; a 在运行状态和事故工况下的辐射屏蔽 b) 预防外部自然事件和人为事件 c d)在事故工况下导出壳内余热以防止安全壳超压 6.7.8电力系统 非能动核电厂由于通过非能动安全系统来维持堆芯冷却和安全壳完整性,所依赖的电源系统是安 全级厂内直流电系统,因此厂内和厂外交流电柔统不找行任何安全功能 安全级厂内直流电系统应有足够的独立性,冗余性和可试验性,确保在单一故障情况下能执行其安 全功能 同时,应采取措施提高厂内和厂外交流电系统的可靠性,提高电厂纵深防御能力 6.7.9电力系统的检查和试验 安全级供电系统应设计为允许对重要的区域和设施(如导线、绝缘、连接件和开关柜)进行定期检查 和试验,以评估系统的连续性和其部件的状态 系统应设计为有能力进行定期试验以确认 a 系统部件(如厂内电源、继电器、开关和母线)的可运行性和性能 b 系统的整体可运行性,即在尽可能接近实际设计条件下,完全按电厂响应顺序使系统投人运行 的可行性 6.7.10控制室 应设置主控制室,以便操纵员在正常运行工况下能在主控制室中采取措施,安全地运行核电机组， 在包括LOCA在内的事故条件下,维持核电机组处于安全状态 主控制室应提供足够的辐射防护以允 许人员进出和居留,确保在事故过程中人员的全身剂量或者身体任何部位的当量剂量不超过GB18871 的相应限值 个独立的辅助控制室,其与主控制室应保持功能隔离和实体隔离,并配置足够的仪表 同时应设置一 和控制设备,以确保在主控制室丧失执行重要安全功能时完成下述任务:使反应堆进人并保持在停堆状 态,排出余热并监测核电厂的主要变量 6.8保护系统和反应性控制系统 6.8.1保护系统功能 应设置保护系统,具有下述功能 a 自动触发相应的系统动作,必要时包括自动触发停堆系统动作,以保证在发生预计运行事件时 不超出规定的设计限值; 检测到设计基准事故,并触发安全级系统和设备投人运行,使事故后果限制在设计基准范 b 围内 抑制保护系统自身的误触发 16
GB/35730一2017 6.8.2保护系统的可靠性和可试验性 保护系统应设计为具有与待执行的安全功能相当的功能可靠性和在役试验能力 保护系统应具有 足够的多重性和独立性,以确保 a 单一故障不会导致丧失保护功能 b)任何部件或通道的退出运行不会丧失所要求的最小多重性,除非证明保护系统仍能维持可接 受的可靠性 保护系统应设计为允许反应堆运行时对其功能进行定期试验,包括独立的对通 道进行试验以确定可能发生失效或丧失多重性 6.8.3保护系统的独立性 保护系统应具有足够的多重通道,确保在自然灾害的影响下,以及正常运行、维修、试验和假想事故 工况下不会导致丧失其保护功能或者根据其他明确的定义的基准来证明保护系统是可接受的 在实际 可行的范围内,应采用功能多样性或者部件设计和运行原理的多样性等设计技术来防止丧失保护功能 6.8.4保护系统失效模式 保护系统应设计为在经历诸如系统连接断开,丧失动力(如电源仪表压空)或假想的不利环境条 件(如极端的高温或低温、火灾、压力、燕汽、水和辐射等环境条件)的情况下,处于失效安全或者进人根 据其他明确的基准,证明是可接受的状态 6.8.5保护和控制系统的隔离 保护系统应与控制系统相隔离,使得任何单个控制系统部件或通道失效、或者任何与控制系统共用 的单个保护系统部件或通道失效或退出运行,保护系统仍然满足全部的可靠性、多重性和独立性的要 求 应限制保护系统和控制系统的接口以确保不会显著降低其安全性 6.8.6反应性控制故障对保护系统的要求 保护系统应设计为确保在反应性控制系统发生单一故障时,例如控制棒失控提升,不超过规定的可 接受的燃料设计限值 6.8.7反应性控制系统的冗余性和能力 应设置两套独立的,设计原理不同的反应性控制系统 其中一套系统应使用控制棒,能可靠地控制 反应性变化,以确保在正常运行、预计运行事件和设计基准事故下,以及考虑卡棒等故障因素后,也不会 超过燃料设计限值 另一套反应性控制系统应能够可靠地控制由计划正常功率变化(包括饥耗)引起的 反应性变化速率,以保证不会超出燃料设计限值 在冷停堆状态下,至少一套系统应有能力维持反应堆 堆芯处于次临界状态 6.8.8反应性控制系统的综合能力 反应性控制系统应设计为在与应急堆芯冷却系统的毒物添加一起作用时,具有可靠的控制反应性 变化的能力,以确保在假想事故(并考虑卡棒且留有适当裕量的前提)下维持堆芯冷却的能力 6.8.9反应性限制 反应性控制系统应设计为对可能的反应性引人的量和速率有适当的限制,以确保假想的反应性事 故不会 导致反应堆冷却剂压力边界超过极限的局部屈服强度,进而发生损伤 a 17
GB/T35730一2017 b 对堆芯,支撑结构,或者其他堆内构件造成足以显著减弱冷却堆芯能力的损伤 这些假想反应 性事故应包括弹棒事故除非通过确定的方法避免其发生),控制棒落棒、主蒸汽管破裂、反应 堆冷却剂温度和压力变化,以及冷水注人 6.8.10对预计运行事件的保护 保护系统和反应性控制系统应设计为确保在预计运行事件中以非常高的可靠性完成其安全功能 6.9流体系统 6.9.1反应堆冷却剂压力边界的质量 作为反应堆冷却剂压力边界一部分的部件应以现实可行的最高质量标准进行设计、制造、建造和试 验 应在可行的范围内提供探测手段,以识别反应堆冷却剂泄漏源位置 6.9.2反应堆冷却剂压力边界破裂的预防 反应堆冷却剂压力边界应设计为具有足够的裕量,以确保在运行、维修、试验和假想事故工况的应 设计应考虑压力边界 力条件下,使压力边界在非脆性状态下工作,并且发生快速裂纹扩展的概率最小 材料在运行、维修,试验及假想事故工况下的工作温度和其他条件,同时还需考虑下列参数的不确定性 a 材料性能; b)辐照对材料性能的影响 残余应力、稳态应力和瞬变应力 c 裂纹尺寸 d 反应堆冷却剂压力边界的检查 6.9.3 作为反应堆冷却剂压力边界部分的部件应设计为允许对重要区域和特性进行定期检查和试验以评 估其结构和密封完整性,并建立适当的反应堆压力容器的材料监督大纲 6.9.4非能动余热排出 应提供一个非能动余热排出系统,其安全功能应将事故工况下裂变产物衰变热及其他余热以一定 的速率从反应堆堆芯传输出来,使得不会超出燃料设计限值和反应堆冷却剂压力边界的设计条件 应提供具有适当冗余性的部件和设施,适当的连接、泄漏探测、隔离及密封能力,以确保单一故障的 情况下,系统不依赖于交流电仍能完成其安全功能 6.9.5应急堆芯冷却 应设置一个采用非能动方式实现应急堆芯冷却的安全系统 该系统的安全功能应在任何反应堆冷 却剂丧失后以一定速率将热量从反应堆堆芯传输出去,使得堆芯冷却有效持续以防止燃料和包壳破损， 并将包壳金属-水反应限制在可忽略的范围内 应提供具有适当冗余性的部件和设施、适当的连接、泄漏探测、隔离及密封能力,以确保单一故障的 情况下,系统不依赖于交流电仍能完成其安全功能 6.9.6应急堆芯冷却系统的检查 非能动堆芯冷却系统应设计为允许对其重要部件,如反应堆压力容器注射管嘴以及管道,进行适当 的定期检查以确保系统的完整性和功能 18
GB/35730一2017 6.9.7应急堆芯冷却系统的试验 应急堆芯冷却系统应设计为有能力进行定期试验以确认 部件的结构和密封的完整性; aa 5 系统部件的可运行性和性能 系统的整体可运行性,即在尽可能接近实际设计条件下,完全按电厂响应顺序使系统投人运行 c 的可行性 6.9.8安全壳热量排出系统 应设置一个安全系统,其在事故工况下,采用非能动方式排出安全壳内热量 该系统的安全功能应 为能与其他相关系统功能一起在任何丧失冷却剂事故后快速降低安全壳压力和温度,并将其维持在可 接受的低水平上 应提供具有适当冗余性的部件和装置、适当的连接、泄漏探测、隔离及密封能力,以确保在假想单一 故障的情况下,系统仍能完成其安全功能 6.9.9安全壳热量排出系统的检查 安全壳热量排出系统应设计为允许对其重要部件进行适当的定期检查,以确保系统的完整性和 能力 6.9.10安全壳热量排出系统的试验 安全壳热量排出系统应设计为有能力进行定期试验以确认 部件结构和密封的完整性; a 系统部件的可运行性和性能; b 系统的整体可运行性,即在尽可能接近实际设计条件下,完全按电厂响应顺序使系统投人运行 c 的可行性 6.9.11安全壳大气净化 宜采取自然去除机理及限制安全壳泄漏来实现事故工况下安全壳大气的净化,减小事故工况下泄 漏到外部环境中的裂变产物的质量和浓度 在设计基准事故下,应采用非能动方式控制安全壳中的氢气等可燃气体的浓度,确保安全壳的完 整性 严重事故下,也需对可燃气体浓度进行监测和控制,确保安全壳完整性 6.9.12冷却水 非能动核电厂采用非能动安全系统实现电厂安全功能,不需要设置安全级的冷却水系统,但仍需设 置非安全级的冷却水系统 电厂正常运行时,电厂SsC运行时产生的热量,需要上述冷却水系统带出 此外,电厂事故工况下,纵深防御设施运行时产生的热量也需要上述冷却水系统带出. 系统应具有适当的部件和装置的多重性,以及合适的相互连接、泄漏检测及隔离能力 6.10安全壳 6.10.1安全壳设计要求 安全壳结构(包括出人口、贯穿件和隔离阀等)应设计为能承受发生设计基准事故时安全壳内的压 19
GB/T35730一2017 力和温度条件,同时使安全壳泄漏率不超过设计限值并留有足够的裕量,该裕量应考虑 a 在确定峰值条件中未包括的潜在能量源的影响,如蒸汽发生器中的能量以及可能由应急堆芯 冷却功能下降但非全部失效而造成的鳍水反应和其他化学反应所释放的能量 b)在解释事故现象和安全壳响应时受到经验方面和可用试验数据的限制 计算模型和输人参数的保守性 e 此外,应考虑严重事故下保持安全壳完整性的措施,特别是考虑预计发生的各种可燃气体的燃烧 效应 6.10.2安全壳压力边界破裂的预防 安全壳边界应设计为具有足够的裕量,以确保在运行、维修,试验和假想事故工况下 其铁素体材料在非脆性状态下工作; a b) 发生快速裂纹扩展的概率最小 设计应考虑安全壳边界材料在运行、维修、试验及假想事故工况下的工作温度和其他条件,同时还 需考虑材料性能,残余应力、稳态应力和瞬变应力,裂纹尺寸等参数的不确定性 6.10.3安全壳泄漏率试验的能力 承受安全壳试验条件的安全壳以及其他设备应设计为能在安全壳设计压力下进行定期整体泄漏率 试验 6.10.4安全壳试验和检查的规定 安全壳应设计为允许: 对所有重要区域如贯穿件进行适当的定期检查; a) b) 实施适当的监督大纲; 在安全壳设计压力下对有弹性密封和膨胀波纹管的贯穿件的密封性进行定期试验 c 6.10.5贯穿安全壳的管道系统 贯穿安全壳的管道系统应提供泄漏探测、隔离和密封的能力,并且具有冗余性、可靠性以及与隔离 管道系统安全重要性相当的性能要求 这些管道系统应设计为具有定期测试其隔离阀和相关设备可运 行性的能力,以确定阀门泄漏是否在可接受的限值内 6.10.6贯穿安全壳反应堆冷却剂压力边界 除非能证明特殊种类管线(如仪表管线)的安全壳隔离措施根据其他定义的基准是可接受的,否则 作为反应堆冷却剂压力边界一部分并贯穿安全壳的任意一根管线都应设置下列安全壳隔离阀 安全壳内、外各设置一个锁关隔离阀;或者 a b) 安全壳内设置一个自动隔离阀,安全壳外设置一个锁关隔离阀;或者 e 安全壳内设置一个锁关隔离阀,安全壳外设置一个自动隔离阀;或者 安全壳内外各装有一个自动隔离阀 d) 安全壳外的隔离阀应设置在离安全壳尽可能近的位置,在驱动力丧失的情况下,自动隔离阀应设计 为处在偏于安全的阅位 安全壳外的自动隔离阀不应设置为简单的止回阀 对这些贯穿安全壳的管线或与它们相联接的其他管线应考虑为确保足够安全所必要的其他有关要 求,以减少它们意外破裂的概率和后果 6.10.7安全壳隔离 除非能证明特殊种类管线(如仪表管线)的安全壳隔离措施根据其他定义的基准是可接受的,否则 20
GB/35730一2017 直接连接安全壳大气并贯穿安全壳的任意一根管线都应设置下列安全壳隔离阀: 安全壳内,外各设置一个锁关隔离阀;或者 aa b 安全壳内设置一个自动隔离阀,安全壳外设置一个锁关隔离阀;或者 安全壳内设置一个锁关隔离阀,安全壳外设置一个自动隔离阀 一个简单止回阀不可作为安 全壳外的自动隔离阀;或者 安全壳内外各装有一个自动隔离阀 一个简单的止回阀不可作为安全壳外的自动隔离阀 d 安全壳外的隔离阀应设置在离安全壳尽可能近的位置,在驱动力丧失的情况下,自动隔离阀应设计 为处在偏于安全的阀位 应充分考虑在严重事故下隔离装置保持执行功能的能力 6.10.8闭式系统隔离阀 任何贯穿安全壳的管线,如果它既不是反应堆冷却剂压力边界,又不直接和安全壳内大气相通,则 应当至少设置一个安全壳隔离阀,此阀门可以是自动隔离阀、锁关隔离阀,或能远距离操作的手动隔离 阀,并应布置在安全壳外侧,且离安全壳尽可能近的位置 但简单止回阀不能充当自动隔离阀使用 应 充分考虑在严重事故下隔离装置保持执行功能的能力 6.11燃料和放射性控制 6.11.1控制放射性物质向环境释放 核电厂设计应有适当的手段来控制放射性气载和液态流出物的释放,并符合合理可行尽量低的原 则 对于反应堆正常运行过程中产生的放射性固体废物提供相应的处理手段 应提供足够的容量以滞 留或贮存放射性气载和液态流出物,尤其在不利厂址环境条件下可能导致放射性物质排放到环境超过 限值 6.11.2燃料贮存、装卸及放射性控制 燃料贮存和装卸,放射性废物,以及其他可能有放射性的系统应设计为确保在正常和假想事故工况 下都具备足够的安全性 这些系统应设计为 具有允许对安全重要的设备进行适当的定期检查和试验的能力 aa 对辐射保护有适当的屏蔽 b 具有适当的包容、密封和过滤系统 co 具有可靠的和可试验的余热排出能力 d 避免事故工况下燃料贮存冷却剂装量的明显降低 e 6.11.3预防燃料贮存和装卸过程中的临界 应由实体系统或操作工艺,优先采用几何形状上的安全配置来防止燃料贮存和装卸系统中发生 临界 6.11.4燃料和废物贮存的监测 在燃料贮存和放射性废物系统及相关的操作区域应设置适当的系统以探测可能导致余热排出能力 丧失的情况以及过高的辐射水平,并采取适当的安全动作 6.11.5放射性释放监测 应为安全壳大气、用于丧失冷却剂事故下流体再循环设备的包容空间、放射性流出物排放通道和电 厂环境(可能是正常运行、预计运行事件以及设计基准事故下释放)提供放射性水平的监测措施 21
GB/T35730一2017 6.12常规岛系统 应采取措施以提高汽轮发电机组的可利用率,使其满足核电厂的可利用率目标 汽轮发电机组的维修方案应与换料停堆周期相匹配 汽轮发电机组应具备带基本负荷负荷跟综、频率调节,连络线热备用和电网解列响应的能力 汽轮发电机组应具有带厂用电负荷运行的能力 应采取措施控制汽轮机飞射物的危害 专业设计准则 7.1电厂布置准则 7.1.1总体布置 核电厂总体布置应结合地形、工程地质、气象、厂内外运输条件和建设顺序等因素,综合考虑生产、 应急、安全,环境、卫生,施工,设备安装及检修等的要求 核电厂机组的总体布置包括核岛厂房(包括安全壳/屏蔽厂房及辅助厂房)、汽轮机厂房以及相关的 电厂配套设施(BOP)等 7.1.2主要厂房布置 7.1.2.1 核岛厂房 7.1.2.1.1核岛厂房的布置应通过合理的建筑配置和结构设计,在符合安全、建造、运行、维修和在役检 查等前提下,最大程度上减少建筑物体积和大宗材料混凝土、孵结构和锻筋)的使用量,以降低建造 成本 7.1.2.1.2核岛厂房构筑物的设计应能承受所有假定内部事件、潜在的人为外部事件和自然现象的影 响,而不丧失其执行安全功能的能力 7.1.2.1.3放射性设备和管道应合理布置和屏蔽,以最大程度上减少放射性的泄漏 7.1.2.1.4核岛厂房的布置宜将安全级和非安全级系统隔离,从而避免安全级和非安全级设备相互产 生不利影响,确保其执行安全功能 这种隔离一般可通过空间隔离、实体隔离或两种方式结合的形式 实现 7.1.2.1.5核岛厂房的布置应考虑高能管道破裂对周围设施的影响,尽量将高能管道与其他安全级设 备进行实体隔离;对于无法实现实体隔离的场地,应考虑采用特殊结构来隔离高能管道破裂的影响 7.1.2.1.6核岛厂房的布置应考虑剂量分区,对于功能相近的系统宜集中布置,同时放射性设备或部件 和非放射性设备或部件应分开布置,并分别为干净区域和污染区域提供独立的人员通道 7.1.2.1.7放射性设备房间宜设置迷宫式通道,相应管道应合理布置并满足屏蔽要求,确保满足职业放 射性照射合理可行尽量低的原则 7.1.2.1.8安全壳外的机械贯穿区分为放射性区域和非放射性区域 放射性隔离阀与非放射性隔离阀 应位于各自区域 若因布置空间限制,放射性隔离阀与非放射性隔离阀布置在同一区域内,则在放射性 隔离阀和非放射性隔离阀之间需要有一定的屏蔽措施 7.1.2.1.9作为主要放射源的放射性设备,如过滤器、除盐床和储罐,应尽可能布置在单独的房间中,每 个房间都应该为维修操作提供足够的空间 7. .1.2.1.10在每个厂房内,都应该为地面疏水和设备排水设置地坑,并分别设置放射性地坑和非放射 性地坑 房间内的放射性地坑应该采取屏蔽措施,以减少向房间内部的放射性释放,可通过增加盖板并 排气至工艺排气管线或厂房过滤通风系统来实现 有安全级设备所在房间的地漏需保证不会在其他房 22
GB/35730一2017 间被水淹后,因为地漏问题,引起自身房间的水淹 7.1.2.1.11通道的设计应考虑到设备维修和拆除时的运输路线,通道的尺寸取决于最大设备在初始安 装后拆除和维修所需要的空间 并需要为设备的维修、放置、拆除和检查提供足够的空间 为便于设备 维修,可设置设备吊装孔、吊车和活动式屏蔽墙等设施 7.1.2.1.12为了方便安装,支架,管道、仪表管、电缆桥架以及HVAC都应该尽可能布置在已有的构筑 物附近 系统(如;管道、仪表管和电缆桥架)在满足隔离要求的同时,应该尽量集中布置,以便安装共用 支架 7.1.2.1.13电厂总体布置设计应考虑执照申请要求,并考虑模块的可建造性、可运行性以及电厂运行 之后的可维护性 7.1.2.2汽轮机厂房 7.1.2.2.1为了减少核岛抗震厂房的容积、降低投资、便于运行,可将核岛部分非安全级的系统布置在 汽轮机厂房内 7.1.2.2.2中间层、运转层宜采用大平台结构,提高主厂房容积利用率 7.1.2.2.3应采用合理的凝汽器顶排管束标高以降低电厂运行费用 7.1.2.2.4汽轮机组布置应确保反应堆厂房和控制室位于汽轮机低轨迹飞射物的飞射角之外 7.2外部事件防护准则 7.2.1总的要求 在核电厂设计中要分析和考虑厂址区域环境中由于自然原因或人为活动所引起的外部灾害 安全 -致,并将发生外部事件的可能性及其可能的有害后果减 重要物项的设计和布置应与其他安全要求相一 至最低 应采取措施,尽最大限度减少包含安全重要物项(包括电力电缆和控制电缆)的建筑物和电厂 其他结构之间的相互作用 对于多机组电厂厂址,设计应适当考虑到特定危害对多机组造成影响的可 能性 应结合厂址特征,考虑可能的极端外部事件叠加的影响 应在考虑最新观测分析数据以及周边环境变化等因素的基础上,定期复核厂址外部事件防护的设 计基准 7.2.2外部自然事件 7.2.2.1地震 对于地震的防护,在发生安全停堆设计基准地震(SSE)时核电厂应能确保停堆并维持在安全停堆 状态,核电厂的抗震设计应有足够的安全裕度 标准化设计核电厂所采用的设计峰值地面加速度宜取 0.3g 此外,还应结合抗震设计以及厂址区域的地震活动特征进行抗震裕度评价(SMA)或地震PSsA,以 评估核电厂的地震风险 7.2.2.2洪水 核电厂的防洪设计应考虑极端洪水事件和洪水组合事件的影响 设计基准洪水(DBF)是核电厂设计应经受的最大洪水 滨河核电厂和滨海核电厂的设计基准洪水 位分别根据HAD101/08和HAD101/09来确定 23
GB/T35730一2017 7.2.2.3极端气候条件 非能动压水堆核电厂应根据各种因素(厂区的位置、厂区的开敞程度、建筑物的高度及外形等)确定 需要考虑的极端气候条件,并以此作为设计基准,具体考虑如下 极端气象参数:设计基准气温设计基准降水、设计基准风和设计基准积雪需考虑冬季48h a 的可能降水值); b)极端气象事件;设计基准龙卷风和设计基准热带气旋 核电厂的构筑物设计应考虑上述极端气候条件下气候载荷的影响 最终热阱及其有关输热系统需 考虑极端干湿球温度风速、大气压等气象条件 7.2.3外部人为事件 应对厂址及其附近地区存在的可能影响核电厂安全的外部事件进行调查,根据HAD101/04鉴别 可能存在影响核电厂安全的潜在源,评价其影响,进而确定设计基准外部人为事件及相应的设计基准参 数,并根据HAD102/05进行相应的防护设计 7.3抗震设计准则 7.3.1总的要求 非能动核电厂构筑物、系统和部件的抗震设计主要包括抗震I类设计,抗震类设计,非核抗震类 设计 在抗震设计中取安全停堆地震(ssE)作为单一的设计基准地震,并考虑低水平地震(LLE)影响 以及核电厂地震停堆要求和决策 此外,还应进行抗震裕度评价(SMA)或地震PSA评价超越设计基准地震水平的地震影响或风险 7.3.2抗震设计要素 7.3.2.1峰值地面加速度 作为标准化设计,安全停堆地震的设计峰值地面加速度水平/竖直分量宜取为0.3g 7.3.2.2地震设计反应谱 抗震设计应采用被归一化到峰值地面加速度0.3g且提高了高频段反应请值的设计反应谱,并应满 足GB50267对设计地震动参数的要求 这些反应谱可应用于自由场地的最终地面标高处 当场地内 有位于核岛基底标高或高于核岛基底标高的坚硬岩石时,地震设计反应谱可应用于核岛基底标高处 7.3.2.3地面运动时程 进行土建结构的时程分析时,应对每种地基土情况,输人一组三个方向(两个水平方向与一个竖向 正交的人工地震时程,该时程应满足GB50267对设计地震加速度时程的要求 当同时计算地震三个 分量反应时,这三个分量应在统计意义上相互独立,任何两个分量间的相关系数不得超过0.16. 7.3.2.4楼面设计反应谱 非能动核电厂建构筑物应根据所考虑标准设计的地基条件,形成楼面设计反应谱,并作为核电厂 SsC的抗震设计输人 7.3.3抗震分析方法 7.3.3.1概述 对于抗震I类物项,可采用模态反应谱分析时程分析或等效静力分析作为分析验证的方法;对于 24
GB/35730一2017 抗震I类物项,宜采用与抗震I类相同的抗震计算方法;对于非核抗震类物项,应根据GB50011的要 求进行设计 7.3.3.2抗震系统分析 7.3.3.2.1阻尼 在数学模型中,结构系统的能量耗散用等效的黏性阻尼代表 7.3.3.2.2建模 用于抗震分析的有限元模型由耦合的屏蔽和辅助厂房以及安全壳内部结构模型组成 模型的规模 要保证在计算系统的反应时具有足够数量的质量块或自由度 模型的质量特性应包括电厂运行条件下 所有预计存在的分布质量(墙和楼板的恒载、主要设备等) 同时,模型应考虑抗震I类结构的质量和刚 度的偏心以及扭转自由度 7.3.3.2.3土-结构相互作用分析 对所有非基岩地基,应考虑土-结构相互作用 可采用直接法或子结构法用于土-结构相互作用分 析,推荐采用子结构法 7.3.3.2.4构筑物偶然扭转设计 核岛结构的设计要考虑偶然偏心扭转的作用 7.3.3.3抗震子系统分析 7.3.3.3.1抗震分析方法 抗震I类子系统应采用动力分析法(即反应谱法或时程法)或等效静力法进行抗震分析 等效静力 法仅用于以单质点模型或单梁模型等模拟的设备,不适用于反应堆冷却剂系统的管路和主设备 7.3.3.3.2抗震分析模型 抗震子系统计算模型应以解耦点或其他已知边界条件的点为边界;被支承子系统与支承系统的解 耦点应满足GB50267的相关要求;管道系统的解耦条件还可按照主管和支管的直径或截面惯性模量 的比值进行判断,若支管与主管的外径比小于1/3,或支管与主管的截面惯性模量比小于1/25,在主管 地震分析模型中可将支管解耦 计算模型应包含足够数量的节点和自由度,同时当模型的约束刚度对 计算结果有明显影响时应模拟约束的实际刚度,也应模拟偏心质量造成的扭转效应的影响 7.3.3.3.3地震循环效应的影响 地震设计中已取消运行基准地震(oBE),以安全停堆地震作为单一的设计基准地震作为输人 但 对于需计及疲劳效应的安全级系统或部件,应在疲劳分析中考虑低水平地震引起的疲劳效应 安全一级子系统应验算地震引起的低周疲劳效应 疲劳计算应假定至少遭受一次安全停堆地震和 5次运行基准地震;每次地震动引起的设备应力循环次数可由地震反应时程分析确定,或假定每次地震 若运行基准地震动加速度大于或等于1/3安全停堆地震,疲劳计算应假 至少引起10次最大应力循环 定至少遭受等效2次安全停堆地震动作用,每次地震动引起10个最大应力循环 也可采用与20次完 整的sSE地震循环等效的一定数量的其他比例地震循环,但该循环幅值不能低于1/3的sSE. 7.3.3.3.4阻尼 抗震分析应按照GB50267推荐的临界阻尼比 25
GB/T35730一2017 7.3.3.3.5地震反应的组合 地震反应的三个相互独立的分量采用平方和开方的组合方法 采用模态迭加的动力分析时,应按 照GB50267的方法进行模态组合 7.3.3.3.6地震载荷的输入 当抗震子系统支承于同一结构或两个以上结构的多个支座、且各支承点处的运动有很大差别时,应 采用各支承点处的设计反应谱作多点输人分析,或采用各支承点处反应谱的上包络线进行计算,并应计 人各支承点处相对位移的影响,且位移差产生的作用效应按最不利组合叠加 7.3.4设备抗震鉴定试验 对电气或机械设备的抗震鉴定试验,应编制专门的设备抗震鉴定方法规程 对不易于作分析的复杂设备,和/或在设计基准事故环境中需要执行安全功能的设备,由试验进行 抗震鉴定是优先选择的方法 统计上独立的、同时输人的三轴试验是优先选择的抗震试验方法,对于管线安装设备,可用另外替 代的方法,例如双轴、模拟双轴和单轴试验 为了考虑SsE发生前的低水平地震对低周疲劳的影响,应用等于安全停堆地震的一半或要求输人 运动的2/3的低水平地震 在抗震鉴定试验中一般进行5次OBE和1次SsE 每次抗震试验,强震持续时间至少20s,除非有其他正当理由 抗震鉴定试验应在设备处于正常运行工况(电气负载、机械载荷、热载荷、压力等)和其他会对安全 功能产生不利影响的电厂工况下进行 如果证明是合理的,模拟这些载荷是可以接受的 如果没有将 载荷影响作为试验的一部分包括进来,则应证明其合理性 特别对于电气设备应注意环境鉴定内容的顺序,一般将抗震鉴定项目放在“序列”的后面 7.3.5地震监测 为了电厂在发生地震时或地震后)能作出是否停堆或震后决策,应设置地震仪表进行监测 地震监测系统实时监测核电厂内各地震监测点的地震加速度参量 当地震信号超过阔值时,收集 核电厂的地震加速度反应时程数据,积累厂区内的地震资料 地震监测系统应具备实时监测和分析地震信号各种数据以及准确判断是否超出地震闵值的能力 具备自由场地震信号三个方向上分量的累积绝对速度的计算功能,5%阻尼比反应谱等参数的分析功 能,以及其他监测点上5%阻尼比时反应谱等参数的分析功能 自由场无法安装时,可以安全壳底板位 置的传感器作为依据 监测点应布置在能典型代表电厂并能与设计要求直接可作比较的部位 7.3.6其他要求 其他要求如下 经地震监测系统分析,超出预定闵值,则应记录该地震事件,向主控制室发出声、光报警,并进 a 一步作出是否停堆的决策 b 电厂确定停堆后的检查应按“地震后停堆检查规程”对相关部件作检查 7.4辐射防护设计准则 7.4.1总的要求 辐射防护的目的在于防止任何可避免的照射,并使不可避免的照射保持在合理可行尽量低的水平 S 26
GB/35730一2017 为了满足辐射防护的要求,设计中应遵循如下设计准则 a 在工况I和工况I下,职业工作人员和公众受到核电厂产生的辐射照射剂量应满足GB18871 规定的要求; b 向环境释放的放射性物质对公众中任何个人造成的有效剂量,应满足GB6249规定的要求 c 发生工况和工况事故时,公众在非居住区边界上和规划限制区外边界上接受的剂量应满 足GB6249规定的要求; d 发生工况和工况事故期间,主控制室应具有可居留性 主控制室人员在工况和工况 事故期间所接受的剂量应满足HAD002/01规定的要求 此外,从辐射防护角度,应评价严重 事故后主控制室人员所接受的剂量 7.4.2辐射防护设计 7.4.2.1核电厂的设计和布置应采取合适的措施以尽量减少来自各种辐射源的照射和污染 这类措 施应包括以下各方面的构筑物,系统和部件的恰当设计 a 尽量降低维修和检查期间的照射; b)屏蔽直接的和散射的照射; 控制气载放射性物质的通风和过滤; c d)采用适当的化学条件和材料限制腐蚀产物的产生和活化 监测手段 e 电厂出人口的控制及相应的去污设施 f 7.4.2.2根据GB18871的规定,核电厂厂内划分为辐射工作场所和非辐射工作场所,并对辐射工作场 所进行分区,把辐射工作场所分为控制区和监督区 7.4.2.3核电厂的布置应保证高效率的运行、,检查、,维修和部件必要时的更换,以尽量减少辐射照射 7.4.2.4屏蔽设计应基于0.25%的燃料包壳破损率,并使得操作区的辐射水平不超过规定限值,并应便 于维修和检查,以尽量降低维修人员所受的照射 应贯彻合理可行尽量低的原则 7.4.2.5核电厂潜在放射性区域应设置通风和过滤系统,组织合理的气流方向,控制工作场所的放射性 浓度,尽量减少放射性对工作人员和环境的影响 7.4.2.6核电厂的设计应采用新的技术水平的化学条件以及放射性污染产生量最小的材料,使腐蚀及 由此产生的腐蚀产物源项最小化 这些措施可包括pH控制能力、向反应堆冷却剂添加锌的功能和采 用低钻或无钻材料等 7.4.2.7辐射区和可能污染区的出人要有控制措施,并把厂内放射性物质的转移和人员流动所引起的 污染减少至最低限度 7.4.2.8应为人员和设备提供合适的去污设施,并为处理在去污活动中所产生的放射性废物采取适当 措施 7.4.3辐射监测 应配置设备以保证在正常运行期间,包括预计运行事件和设计基准事故工况下以及尽实际可能的 在严重事故下有适当的辐射监测,具体要求如下: 在运行人员常驻之处以及在正常运行或预计运行事件期间由于辐射水平的变化可能应在一定 a 时间内限制进人的场所,应设置固定式剂量率辐射监测仪进行就地的辐射剂量率监测 此外 应在适当的区域安装固定式剂量率辐射监测仪,用以指示在设计基准事故和尽实际可能的在 严重事故下总的辐射水平;这些仪表应向主控制室或有关控制点提供足够的信息,以便运行人 员及时采取必要的纠正措施; b)在人员常驻之处及气载放射性水平可能高至要求防护措施的场所,应设置监测系统测量空气 心