1、 核安全导则 HAD103/11 核动力厂定期安全审查 国家核安全局 核动力厂定期安全审查 (2006年6月5日国家核安全局批准发布) 本导则自2006年7月1日起实施 本导则由国家核安全局负责解释 本导则是指导性文件。在实际工作中可以采用不同于本导则的方法和方案, 但必须证明所采用的方法和方案至少具有与本导则相同的安全水平。 目 录 2 3 1 引言(1) 1.1 概述(1) 1.2 目的(2) 1.3 范围(2) 2 定期安全审查的理由和目的(2) 2.1 定期安全审查的理由(2) 2.2 定期安全审查的目的(3) 3 审查策略(3) 4 定期安全审查的安全要素(5) 4.1 概述(5)
2、4.2 安全要素审查的目的和说明(8) 4.2.1 核动力厂设计(8) 4.2.2 构筑物、系统和部件的实际状态(9) 4.2.3 设备合格鉴定(9) 4.2.4 老化 (10) 4.2.5 确定论安全分析 (12) 4.2.6 概率安全分析 (12) 4.2.7 灾害分析 (13) 4.2.8 安全性能 (14) 4.2.9 其他核动力厂经验及研究成果的应用 (15) 4.2.10 组织机构和行政管理(15) 4.2.11 程序(16) 4.2.12 人因(16) 4.2.13 应急计划(17) 4.2.14 辐射环境影响(17) 4.2.15 总体评价(18) 5 职责 (18) 6 审查
3、程序 (19) 6.1 概述 (19) 6.2 核动力厂营运单位的活动 (19) 6.3 核安全监管部门的活动(图5) (22) 7 核动力厂继续运行的可接受性依据 (28) 8 审查后的工作 (29) 附件I 审查要点 (31) 名词解释(38) 1 引言 1.1 概述 1.1.1 本导则是对核动力厂运行安全规定有关条款的说明和补充。 核 动力厂运行安全规定第10章规定了“在核动力厂整个运行寿期内考虑到运行经 验和从所有相关来源得到的新的重要安全信息,营运单位必须根据管理要求对核 动力厂进行系统的安全重新评价” ,并且规定这种评价“必须采用定期安全审查的 方式” 。 1.1.2 核动力厂运行
4、的安全审查有常规安全审查和专项安全审查,它们是安 全验证的主要手段。常规安全审查包括对核动力厂硬件和程序的修改、安全重要 事件、运行经验、核动力厂运行管理、人员资格等的审查。专项安全审查是在核 动力厂发生安全上的重大事件之后进行的审查。 1.1.3 定期安全审查用以评价核动力厂老化、修改、运行经验、技术更新和 厂址方面的积累效应。这种审查包括对按照现行安全标准和实践对核动力厂设计 和运行进行评价比较,目的在于确保核动力厂在整个使用寿期内具有高的安全水 平。定期安全审查是对常规安全审查和专项安全审查的补充,而不是替代。 1.2 目的 本导则的目的是对运行核动力厂进行定期安全审查提供指导。本导则可
5、供核 动力厂营运单位和国家核安全监管部门使用。 1.3 范围 1.3.1 本导则适用于运行核动力厂的定期安全审查。这种审查是对所有安全 重要方面定期(一般为十年)进行的综合性安全审查。 1.3.2 本导则提供的审查过程对任何厂龄的核动力厂都适用。还可用于更广 泛的范围,例如研究堆和放射性废物处理设施也可适当参照使用。定期安全审查1 不适用于退役阶段的审查,但定期安全审查产生的文件将是计划退役的重要输入。 2 定期安全审查的理由和目的 2.1 定期安全审查的理由 2.1.1 自从20世纪50年代第一代商用核动力厂投运以来,由新的科学技术 知识、更好的分析方法以及从运行经验得到的教训导致在安全标准
6、和实践以及技 术方面已经获得重大的发展。然而,这些发展并不意味着现有运行核动力厂是不 安全的,核动力厂总的安全记录是好的。 2.1.2 一般来说,常规安全审查和专项安全审查不是综合性的,不一定总是 考虑安全标准和运行实践的改进、核动力厂老化和修改的积累效应、运行经验反 馈以及科学技术的发展,因此发展了定期安全审查是必要的。 2.1.3 为了全面掌握核动力厂的实际安全情况,确定应该进行的合理可行的 修改,使核动力厂保持高的安全性,以及改善老核动力厂的安全,使之接近新核 动力厂的水平,定期安全审查是一种有效的方法。这种审查能够用于确定限制核 动力厂寿期的特性,以帮助评价所提出的修改是否值得。 2.
7、1.4 根据已有的经验, 第一次定期安全审查应在核动力厂开始运行后大约 第十年时进行,以后每十年进行一次,直至运行寿期终了。在十年期间内预计安 全标准、技术以及作为基础的科学知识和分析方法可能会显著改变;核动力厂修 改和老化的积累效应需要评价;核动力厂营运单位以及国家核安全监管部门在人 员配备、管理结构上可能有显著变化。 2.1.5 如果两次定期安全审查之间的时间超出十年,那么,营运单位和核安 全监管部门中许多有经验的人员可能离去,因而导致丧失过去审查中得到的直接 知识和经验,并失去连续性。在这种情况下,定期安全审查的审查过程及其结果 的良好文档化是特别有价值的。这些文件应该容易检索、清晰易懂
8、。 2 2.1.6 定期安全审查是核安全监管体系的一部分。 对于维持核动力厂长期安 全运行,对于许可证持有者延长核动力厂寿期的要求(即要求核动力厂超出许可 证已确定的期限或超出由安全评价所确定的期限继续运行)来说,定期安全审查 是一种关键的核安全监管手段。定期安全审查通过考虑核动力厂老化、修改以及 可接受的现行的安全标准,为许可证发放依据持续有效再次提供保证。 2.2 定期安全审查的目的 定期安全审查的目的是通过对一座运行核动力厂的综合性评价确定:该核动 力厂满足现行安全标准和实践的程度(按照现行安全标准和实践进行评价并不意 味着必须满足全部现行安全标准的要求,见 7.1。);保持许可证发放依
9、据仍然有 效的程度;在下一次定期安全审查之前或寿期末保持该核动力厂安全的各项安排 的充分性;以及为解决已确定的安全问题所要实施的安全改进。 3 审查策略 3.1 定期安全审查的范围包括核动力厂核安全的所有方面。为此,核动力厂 包括核动力厂运行许可证所覆盖的处在厂区内的全部设施以及构筑物、系统和部 件(包括放射性废物处理设施、模拟机等)及其运行,核动力厂人员配备及其组织 机构。审查还包括辐射防护、应急计划和辐射环境影响这样一些对所有核动力机 组都相同的安全要素。当一座核动力厂由几个相同设计的机组组成时,定期安全 审查应该考虑每个机组特有的一些安全要素(例如构筑物、系统和部件的实际状 况,老化和安
10、全性能)。 3.2 为了便于审查,可以把整个核动力厂定期安全审查任务划分为若干项安 全要素。 3.3 对于每项安全要素,都应该用现行的方法进行审查。审查中发现的问题 要按照现行的安全标准和实践进行评价。应确定合理可行的纠正行动和(或)安全 改进,及其实施计划。要考虑各安全要素的相互作用和相互覆盖,并考虑纠正行3 动和(或)安全改进对所有安全要素的影响。 3.4 在考虑所有纠正行动和(或)安全改进以及核动力厂的强项的基础上,对 依然未能得到合理可行解决的弱项作出全面评价。评价与这些未解决的弱项相关 联的风险,并应该提供可继续运行的相应证明。 3.5 定期安全审查的持续时间应不超过三年。定期安全审
11、查的起始点是核动 力厂营运单位定期安全审查的总的范围和要求以及预计的定期安全审查结果得到 核安全监管部门认可之时。定期安全审查的结束点是核安全监管部门对纠正行动 和(或)安全改进综合计划批准之时,该综合计划包括纠正行动和(或)安全改进项 目清单和工作进度安排。定期安全审查一般需要有相应的设计基准文件和概率安 全分析,如果得不到这些文件或为了获得这些文件需要作大量的工作,应考虑在 定期安全审查之外通过单独计划来得到这些文件。 3.6 概率安全分析可为核动力厂安全提供有用的信息,因此,概率安全分析 对定期安全审查会起到重要作用。每座核动力厂都应进行概率安全分析,并要持 续更新,以便用于随后的定期安
12、全审查。 3.7 营运单位应对定期安全审查的实施负全面责任。核动力厂定期安全审查 的要求由营运单位提出,但在审查开始前需经核安全监管部门认可;或者营运单 位与核安全监管部门商议后由核安全监管部门规定。定期安全审查的要求应包括 适用的安全目标、安全标准和核动力厂设计基准的明确说明。这些构成了审查的 基准,通常在定期安全审查期间应保持不变。 3.8 在定期安全审查中应利用相关的研究成果以及常规安全审查、专项安全 审查的结果,以便最大限度地减少重复性工作。应该选定相应的参考文件,并对 其作出使用的解释。 3.9 定期安全审查是需要有效项目管理和足够资源投入的庞大而复杂的任4 务。因此核动力厂营运单位
13、在开始定期安全审查前应从管理上和资源上做好充分 的准备。 4 定期安全审查的安全要素 4.1 概述 4.1.1 根据国际经验选择了14项定期安全审查的安全要素。为了方便审查, 把这些要素分为以下五个方面。此外,还有汇总各个安全要素审查结果的总体评 价。 核动力厂 (1) 核动力厂设计 (2) 构筑物、系统和部件的实际状态 (3) 设备合格鉴定 (4) 老化 安全分析 (5) 确定论安全分析 (6) 概率安全分析 (7) 灾害分析 性能和经验反馈 (8) 安全性能 (9) 其他核动力厂经验及研究成果的应用 管理 (10) 组织机构和行政管理 (11) 程序 (12) 人因 (13) 应急计划 5
14、 环境 (14) 辐射环境影响 总体评价 这是对核动力厂总的安全评价,其中要考虑上述各个安全要素的审查结果,包 括已认可的纠正行动和(或)安全改进。 4.1.2 上述 14 项安全要素适用于核动力厂厂区的所有设施,包括放射性废 物处理设施。一般来说,这14项安全要素的覆盖面已经足够。然而,根据所要进 行审查的核动力厂的特定要求,这一套安全要素可以改变。审查时取用的安全要 素,应在定期安全审查开始前得到认可。在选择安全要素时应该考虑相同设计核 动力厂定期安全审查的经验。 4.1.3 所有这些安全要素对运行安全,包括对事故预防和事故后果缓解都是 重要的。将安全要素分为几个方面是为了方便审查,其顺序
15、和编号并不表明重要 性的顺序。 4.1.4 根据当前的实践,为了便于审查,将安全分析方面划分为确定论安全 分析、概率安全分析和灾害分析三个安全要素。其中的每一个安全要素,需要专 门的手段和知识。鉴于质量保证和安全文化是影响安全的每项活动不可分割的组 成部分,没有将它们单独列出。质量保证可作为组织机构和行政管理的一个方面 予以评价。在审查每个安全要素时,应考虑在核动力厂运行中是否存在适当的安 全文化的证据。同样,辐射防护没有作为单独一项列出,这是因为它们与多数安 全要素有关。辐射防护措施及其有效性一般应作为核动力厂设计,构筑物、系统 和部件的实际状态,安全性能和程序这些安全要素的一个特定方面予以
16、审查。 4.1.5 由于核动力厂的实物保护的敏感性及其具有保密性的特点,其审查不 包括在本导则的定期安全审查之中。安全保卫措施应能防止未经批准、可危及安 全的行动,对其有效性应另行审查。 6 4.1.6 虽然定期安全审查要就每一项安全要素确定该核动力厂与现行的安 全标准和实践的差异,但要用反映所有安全要素的组合效应的总体评价来确定核 动力厂的安全性。对核动力厂的单个弱项本身而言可能是可以接受的,但是多个 弱项的组合效应的可接受性还应采用概率安全分析(如适用)进行审查。另一方面, 一安全要素上的弱项有时可被另一安全要素上的强项所弥补。例如在设计或设备 作适当修改前,可以暂时地利用人因上的强项去补
17、偿设计或设备上的薄弱环节。 具体例子是用适当程序指引的操纵员行动去补偿对假设的概率极低变化缓慢的反 应堆故障的自动保护的暂时不足。在这种情况下,应通过安全分析来确认这种临 时安排的可接受性。 4.1.7 应通过审查确定在进行定期安全审查时每个要素的现状,以及建立起 来的运行体制是否能在潜在故障导致放射性事件之前对该故障予以识别、预防或 缓解。应尽可能识别与老化有关的可能导致核动力厂关键构筑物、系统和部件故 障且可能限制核动力厂寿期的劣化机理。 4.1.8 在安全要素审查中所要求的工作水平取决于相关信息的可用性和可 检索性。 4.1.9 在4.2中给出上述14项定期安全审查安全要素及总体评价的解
18、释。 首 先给出每个要素的审查目标,然后对该要素作说明,阐明所希望的状态,以及应 予审查的各个方面。本导则的附件 I 通过建议把安全要素进一步划分为需要审查 的若干要点,对安全要素作了更详细的描述。 4.2 安全要素审查的目的和说明 4.2.1 核动力厂设计 4.2.1.1 目的 该项审查的目的是确定核动力厂(“核动力厂”这一术语包括3.1所述的厂区 的全部构筑物、系统和部件)设计及设计文件的充分性,这要通过与现行的标准和 实践相比较而确定。 7 4.2.1.2 说明 4.2.1.2.1 核动力厂安全重要的构筑物、系统和部件应有适当的特性,它们 的组合和布置方式应能满足核动力厂安全和性能要求,
19、包括能预防和缓解可能危 及安全的事件。在核动力厂设计安全规定中给出了设计的安全要求。为了保 证核动力厂安全运行和维修,为了便于核动力厂的修改,应该具有包括设计基准 在内的充足的设计信息。 4.2.1.2.2 该项审查应编制安全重要的构筑物、 系统和部件的全面清单(可以 借助于安全分析报告的现行版本进行这一工作),识别核动力厂设计与现行安全标 准(包括有关的设计规范)的差异,并确定这些差异在应用纵深防御概念方面的安 全重要性(强项或缺陷)。该项审查通常按系统划分为若干个专题,例如堆芯、反 应堆冷却剂系统、安全壳系统、仪表和控制系统、电力系统、供水系统等。 4.2.1.2.3 对于某些早期核动力厂
20、,在调试阶段未向营运单位提供充足的与 安全设计基准有关的文件。因此定期安全审查应该保证已经获得与原始安全设计 基准有关的全部重要文件,并得到妥善保存和不断更新,以反映自调试以来核动 力厂和程序上的修改。这一点对于在寿期内进行过许多修改且保存的记录业已不 能满足要求的核动力厂特别重要。 4.2.2 构筑物、系统和部件的实际状态 4.2.2.1 目的 该项审查的目的是确定安全重要的构筑物、系统和部件的实际状态,它们的 状态是否能充分满足设计要求。另外,本审查应该确认已有适当书面文件记录构 筑物、系统和部件的状态。 4.2.2.2 说明 4.2.2.2.1 掌握核动力厂构筑物、系统和部件的实际状态对
21、客观地做好定期 安全审查最为重要,其中包括现在或预计要过时的系统和设备。这方面的信息在 定期审查开始时应尽早掌握并及时更新。当缺少某些方面的资料时,应导出或产 生这些资料,也许要作专门试验或检查,以获取相应资料。应审核现有记录的有8 效性,以保证其准确地反映核动力厂构筑物、系统和部件的实际情况,包括从正 在进行的维修和检查中发现的重大问题的实际情况。由于核动力厂布置或运行状 态等原因而无法进行检查的区域,在该区域内物项的实际状态往往难以确定,应 特别突出地关注这些区域并慎重考虑这些区域内的物项的安全重要性。 4.2.2.2.2 在掌握了安全重要构筑物、系统和部件的现状后,应将每个构筑 物、系统
22、和部件与其设计基准对照,以确认老化尚未显著地使这些物项不能满足 设计基准假设。在不能充分证明与设计基准相符的场合,应该另作安排以表明该 构筑物、系统和部件能符合使用要求,或者提出执行纠正行动的建议。此时可能 包括附加检查,或者在某些情况下要更换部件。可能有必要应用安全分析确定在 正常运行和事故工况下构筑物、系统和部件修改后的功能或载荷。 4.2.3 设备合格鉴定 4.2.3.1 目的 该项审查的目的是确定安全重要设备是否在其使用寿期内可执行预定的安全 功能。 4.2.3.2 说明 4.2.3.2.1 为了保证核动力厂安全重要设备能在假设的服役条件下,包括由 外部事件和事故(例如失水事故、高能流
23、体管道断裂和地震或其他振动)引起的条 件下,以与其安全等级相符的方式执行其安全功能,应对这些设备作适当鉴定。 应使用鉴定程序确认,该设备在其整个使用寿期内能够满足执行安全功能的要求。 其中要考虑在特定时刻该设备所处的环境条件(例如振动、温度、压力、喷射冲击、 辐照、腐蚀环境、湿气),并要考虑设备在使用中出现的老化劣化。 4.2.3.2.2 核动力厂安全重要设备的合格鉴定应通过包括证据产生、证据文 档化和证据保存这样一个过程来实现。这些证据用于证明该设备能在其使用寿期 内执行其安全功能。这是一个从核动力厂设计开始直至其寿期终了的持续进行的 过程。在此过程中应考虑核动力厂老化、修改、修理和更新、设
24、备故障和更换以 及异常运行工况。虽然在设备合格鉴定中涉及到多个单位(核动力厂设计者、设备9 制造商、咨询部门等),但核动力厂营运单位对核动力厂特定设备合格鉴定大纲的 制定和实施负有最终责任,该大纲包括产生和保存证实合格鉴定工作的文件。 4.2.3.2.3 在定期安全审查中,应通过对设备合格鉴定的审查,确定:(a) 是否从一开始就对所要求的设备性能提供了保证;(b)是否持续地利用定期维修、 试验、校准等措施使设备的性能得到保持,并有清晰的文档资料证明设备的合格 性。应注意以下两点:第一是如果上一次审查对设备的初始合格性已有明确结论, 则与上述(a)相关联的审查可以省去;第二是与上述(b)相关联的
25、审查应为以后设 备仍保持满意的合格性提供保证。应该对核动力厂已安装的设备进行巡视,以识 别鉴定过的设备与鉴定时状态的差异(例如螺栓和盖板丢失或松动,导线裸露,或 柔性导管损坏这样一些异常状态)。 4.2.4 老化 4.2.4.1 目的 该项审查的目的是确定: (1)是否对核动力厂的老化进行着有效的管理,从 而保持所要求的安全功能; (2)对核动力厂今后的运行是否有有效的老化管理大 纲。 4.2.4.2 说明 4.2.4.2.1 核动力厂所有构筑物、系统和部件都在经受着由老化引起的最终 会损害其安全功能和缩短使用寿期(对建造延期和停堆停机延期的情况要特别注 意)的某种形式的物理变化。这些物理变化
26、差异很大,因此,应了解和控制可能损 害安全功能的所有材料(包括消耗品,如润滑剂)以及构筑物、系统和部件的老化。 在 4.2.2 中叙述的安全要素确立了核动力厂构筑物、系统和部件在定期安全审查 时的实际状态,而老化安全要素主要关注的是核动力厂构筑物、系统和部件在今 后的状态。 4.2.4.2.2 对安全重要的构筑物、系统和部件的老化管理就是要求将这些物 项老化有关的劣化控制在规定的限度内。根据对构筑物、系统和部件老化的了解,10 采用由下列老化管理环节组成的系统老化管理过程来实现有效的老化劣化控制: 在运行准则内运行以降低劣化速率; 按照适用要求进行检查和监测以便及时探测任何劣化并确定该劣化的特
27、征; 按照适当的准则评价观测到的劣化,以评价完整性和功能能力; 进行维修(部件修理或更换),以防止或纠正不可接受的劣化。 4.2.4.2.3 核动力厂应该制定用于上述系统性老化管理过程的有效老化管 理大纲。 4.2.4.2.4 该项审查应确定核动力厂是否具有系统的和有效的老化管理大 纲,是否具有足够的措施使核动力厂在以后运行中能维持所要求的安全功能,是 否存在限制核动力厂寿期的特性。应进行老化管理大纲方面(例如大纲的方针、程 序、性能指标、人员配备、资源和记录保持等)和技术方面(例如老化管理方法, 对老化有关现象了解的程度,构筑物、系统和部件的具体验收准则,控制老化劣 化速率的运行指南,探测老
28、化和缓解老化的方法以及构筑物、系统和部件的实际 状态)的评价。 4.2.5 确定论安全分析 4.2.5.1 目的 该项审查的目的是在考虑实际的核动力厂设计;构筑物、系统和部件的实际状 态及在本次定期安全审查所覆盖的周期末它们的预计状态;现行的确定论方法; 在现行的安全标准和知识的基础上,确定现有的确定论安全分析的有效程度。另 外,该审查还应识别在应用纵深防御概念方面的任何薄弱环节。 4.2.5.2 说明 4.2.5.2.1 每座核动力厂都应进行确定论安全分析,该分析应该确认安全重 要物项的设计基准,应该描述核动力厂对于假设始发事件的响应。因此,应该有 文档化的(原有的和更新的)安全设计基准可供
29、利用。应该就假设始发事件的完整 性、它们的范围、方法和假设来审查这一安全分析的现行状态。注意较早的设计11 基准一般没有包括未能停堆的预计瞬态、全厂断电、蒸汽发生器多根传热管断裂。 如有必要,该项审查应更新现行的安全分析,以保证该分析以核动力厂的实际设 计为基础,能反映构筑物、系统和部件的现行状态以及本次审查所覆盖的周期末 它们的预计状态,并考虑适合于核动力厂设计和核动力厂位置的全部假设始发事 件。应该使用现行的分析方法,特别是用于瞬态分析的计算机程序。应该证明在 这些计算中所用的假设(保守性或最佳估算)所带来的固有不确定性,以便更好地 了解存在的安全裕度。 4.2.5.2.2 对于由假设事故
30、引起的辐射剂量和释放量,该项审查应确定核动 力厂的实际设计是否能满足规定的限值。应该识别或确认与应用纵深防御有关的 核动力厂设计主要的弱项和强项。应该针对所有假设始发事件评价各个系统和措 施在预防或控制事故方面的重要性。如果核动力厂设计的安全概念与现行的实践 不相同,则应了解该安全概念固有的优点和缺点。 4.2.6 概率安全分析 4.2.6.1 目的 该项审查的目的是在考虑核动力厂设计和运行的变更、新的技术信息、现行的 分析方法和新的运行数据的基础上,确定核动力厂现有的概率安全分析在何种程 度上继续作为该核动力厂的代表模型。 4.2.6.2 说明 4.2.6.2.1 概率安全分析是一种识别核动
31、力厂设计和运行方面薄弱环节、评 价和比较弥补这些薄弱环节的可能方案的综合方法。通过考虑由各种假设始发事 件、人因差错和安全系统的重要措施对于风险的贡献来识别薄弱环节,特别注意 在早期核动力厂设计中对潜在的交联耦合和共因事件的相互影响的可能性未予充 分考虑。概率安全分析的结果应与为该核动力厂确定的概率安全准则(例如,系统 可靠性、堆芯损坏概率和放射性物质释放准则)相比较。 4.2.6.2.2 在核动力厂运行寿期内应保持概率安全分析更新,以便将其用于12 决策过程。 4.2.6.2.3 应该审查针对超设计基准事故的事故管理大纲,并应该确定该大 纲是否适合于防止堆芯严重损坏或缓解其后果。 4.2.7
32、 灾害分析 4.2.7.1 目的 该项审查的目的是要确定核动力厂防御内部和外部灾害的充分性, 应在考虑核 动力厂的实际设计,厂址的实际特征,构筑物、系统和部件的实际状态及在本次 定期安全审查所覆盖的周期末它们的预计状态、现行的分析方法、安全标准和经 验的基础上作这种确定。 4.2.7.2 说明 4.2.7.2.1 为了保证所要求的安全功能和操纵员行动得以实现,安全重要的 构筑物、系统和部件包括控制室和应急控制中心应该充分地防御相应的内部和外 部灾害。该项审查应在考虑核动力厂的实际设计,构筑物、系统和部件的实际状 态以及厂址特征的基础上,建立起可能影响核动力厂安全的内部和外部灾害的清 单。其中应
33、考虑核动力厂设计、气候、潜在洪水以及厂址附近交通运输和工业活 动的变化。 4.2.7.2.2 对于相应的灾害,该项审查应该利用现行分析技术和数据证明, 或者这些灾害的概率足够低或后果足够小,以致不需要任何特殊的防护措施,或 者预防和缓解这些灾害的措施是充分的。 4.2.8 安全性能 4.2.8.1 目的 该项审查的目的是借助运行历史记录来确定核动力厂的安全性能及其趋势。 4.2.8.2 说明 13 4.2.8.2.1 安全性能是通过评价运行历史而确定的,评价内容包括与安全有 关的各种事件、安全系统不可用性记录、辐射剂量、放射性废物和放射性排出流 的量等。营运单位应该建立有关保存各种事件记录和评
34、价这些事件安全重要性的 制度。另外,营运单位对核动力厂运行、维修、试验、检查、更换、修改等的记 录也应定期评价,以便识别不安全状态或趋势。对上述评价应进行汇总,以给出 核动力厂各年度运行安全性能的全面评价。在进行定期安全审查时,应审查所有 相关的安全性能指标并进行趋势分析,以揭示安全上的问题。还可以与其他核动 力厂的安全性能相比较,给营运单位提供相互借鉴的机会(见4.2.9)。审查时若发 现某一性能低于标准性能,则应对可能的原因(例如程序、培训、安全文化上的缺 陷)作后续审查。 4.2.8.2.2 核动力厂正常运行和预计运行事件带来的辐射风险也是核动力 厂安全性能的重要指标。与之相关联的指标有
35、辐射照射剂量和排出流数据,前者 是核动力厂工作人员承受风险的指标,后者提供了某种环境影响情况。应该审查 辐射照射剂量和排出流记录,以便确定是否低于规定限值,是否符合合理可行尽 量低的原则,以及是否进行了有效的管理。另外,放射性废物也带来辐射风险, 因而还应审查放射性废物产生量的数据。 4.2.9 其他核动力厂经验及研究成果的应用 4.2.9.1 目的 该项审查的目的是确定是否存在着足够的来自其他核动力厂的安全经验和研 究成果的反馈。 4.2.9.2说明 来自其他核动力厂和有时候来自非核动力厂的经验以及一些研究成果能够揭 示未知的安全薄弱环节,或者可帮助解决现有的问题。另外,类似(设计、堆龄)
36、核动力厂进行过的定期安全审查的经验可能有可借鉴之处。核动力厂营运单位应 该为接受和评价反馈信息作出安排,并把这种安排纳入其正常活动。定期安全审 查应审查核动力厂这种安排的充分性,以及是否及时应用了经验反馈的成果。对 于拥有多座核动力厂的营运单位,在定期安全审查中对这一要素审查时,进行适14 合于多座核动力厂的通用评定比针对每座核动力厂的特定审查更有成效。在随后 进行特定核动力厂定期安全审查时,对这一安全要素的审查仅限于在特定厂址上 实施由通用性审查得出的要求。 4.2.10 组织机构和行政管理 4.2.10.1 目的 该项审查的目的是确定核动力的组织机构和行政管理对核动力厂的安全运行 是否适宜
37、。 4.2.10.2 说明 在每次进行定期安全审查时应分析核动力厂的组织机构和行政管理对核安全 的影响。组织机构和行政管理连同人因在确立安全文化中起着重要作用。该审查 应该检查组织机构和行政管理,以确保组织机构和行政管理符合已被采纳的良好 实践,不会对风险有不可接受的贡献。审查的方面应包括:管理(包括自我评价和 持续改进的安排,核动力厂营运单位的可能影响安全的组织机构或资源变更控制 的安排)、人事更替计划、配置控制、技术和合同支持的管理、培训、质量保证、 记录以及对核安全监管要求和其他法定要求的遵守。该审查应确定是否拥有足够 数量的合格人员在实施安全工作。由于上述事宜的某些审查会涉及到营运单位
38、自 己审查自己的工作,可能很难作出客观评价,因此可能需要外部专家对这些方面 作独立审查。 4.2.11 程序 4.2.11.1 目的 该项审查的目的是确定核动力厂的程序是否符合适用的标准。 4.2.11.2 说明 程序应该是全面的、有效的、正式批准的和严格遵循变更控制的。另外,程 序应含义明确和符合核动力厂的实际(考虑修改),并应反映现行的实践和对人因 作了充分考虑(如是否使用方便)。该项审查应该集中于具有高安全重要性(能用确 定论分析和概率安全分析确定安全重要性)的那些程序,不必对所有程序作技术审 查。应审查程序的编制和控制制度。只要有可能程序使用人员应参与相应程序的15 编制。该项审查应包
39、括: 正常和异常(包括设计基准事故和事故后)工况下的运行规程; 超设计基准事故管理规程; 维修、试验和检查规程; 工作许可程序; 核动力厂设计、程序和硬件修改控制程序包括文件更新的控制程序; 包括厂区放射性物质转移在内的辐射防护程序。 4.2.12 人因 4.2.12.1 目的 该项审查的目的是确定可能影响核动力厂安全运行的各种人因现状。 4.2.12.2 说明 人因影响到核动力厂安全的各个方面。该项审查应检验人因状态,以确定人 因状态符合已被认可的良好实践,不会对风险有不可接受的贡献。特别是,应该 确定旨在支持安全的操纵员行动是否可行并得到了适当的支持。另外,应该评价 维修方面的人因现状。该
40、项审查包括人员配备、选拔和培训、与人员有关的事宜、 程序的格式和人机接口等诸多方面。应在有相应资格专家帮助下进行该项审查。 由于实质上是审查自己的人因表现,难以客观,营运单位可以决定将本审查中的 特定要点委托给外部顾问进行审查。对于规模相对小的核动力厂运行的组织来说, 更应如此。人因评价是一个复杂的课题,特别是,它牵涉到安全性能、程序和安 全分析多种要素。 4.2.13 应急计划 4.2.13.1 目的 该项审查的目的是确定核动力厂营运单位的应急计划是否充分,是否有足够 的应急人员、设施和设备以应付紧急状态,其应急措施是否与地方和国家的应急 体系充分相协调,是否安排了定期演习。 16 4.2.
41、13.2 说明 在进行定期安全审查时,应包括对核动力厂应急计划作全面审查,以核实其持 续满足要求。应该按现行的安全分析、缓解事故的研究成果以及良好的实践来保 持应急计划。应急演习应能证明并识别厂内外人员资格方面的缺陷、设备(包括通 信设备)所需功能能力的弱项以及计划的充分性。应通过定期安全审查核实,应急 计划已考虑了核动力厂厂址发生的显著变化、厂址利用情况的显著变化、核动力 厂组织机构的变化、应急设备维护和保管存放方面的变化以及厂址周围工业、商 业、住宅等方面的发展。 4.2.14 辐射环境影响 4.2.14.1 目的 该项审查的目的是确定核动力厂营运单位是否有适当的辐射环境影响的监测 大纲
42、4.2.14.2 说明 营运单位应该有正式有效的监测大纲, 用以提供核动力厂厂址周围放射性的数 据。这类数据的例子是空气、水(河水、海水、地下水)、土壤、农产品、海洋产 品及牲畜体内的放射性核素的浓度。测得的数据应与该核动力厂投运前所测得的 数据进行比较。若发现有明显的差别,必须对此予以解释,其中可考虑核动力厂 外部的相关因素。应通过定期安全审查验证对与环境监测有关的各个方面来说, 该大纲是否合适,是否足够全面。与天然辐射源相比,核动力厂对环境的放射性 影响应是不显著的。 4.2.15 总体评价 4.2.15.1 总体评价是对在定期安全审查的全部安全要素审查中发现的所有 未解决的弱项、所有纠正
43、行动和(或)安全改进以及核动力厂的强项进行考虑之后 对核动力厂安全作出总体评价。 4.2.15.2 应编制总体评价报告,该报告应包含定期安全审查的重要结果(包 括核动力厂的强项)、纠正行动和(或)安全改进的综合执行计划,以及同意在所有17 纠正行动和(或)安全改进实施之后仍有缺陷的条件下继续运行该核动力厂“总的 风险”的判断。在评价核动力厂总的安全时,应考虑各安全要素、各单个弱项、 纠正行动和(或)安全改进,以及补偿措施等之间的相互影响。总体评价应表明满 足纵深防御概念安全要求的程度,特别是满足控制反应性、排出堆芯热量和包容 放射性物质与控制运行排放这样一些基本安全功能的程度。 5 职责 5.
44、1 核动力厂营运单位对进行定期安全审查和向核安全监管部门报告审查结 果负责。核动力厂营运单位还应尽早向国家核安全监管部门报告审查过程中的任 何重要发现。 5.2 国家核安全监管部门对定期安全审查负如下责任:规定或认可定期安全 审查的要求;审查定期安全审查的执行情况;审查定期安全审查所得出的结论; 审查定期安全审查产生的纠正行动和(或)安全改进;采取相应的批准或认可措施。 5.3 营运单位可以借助外部援助来进行定期安全审查,但所承担的责任不转 移。营运单位应有足够的技术力量对外单位在执行合同方面进行有效管理。 5.4 为了保证审查的客观性,在定期安全审查中营运单位进行的某些工作, 比如对核动力厂
45、营运单位的“组织机构和行政管理” 、 “人因”这样一些要素的审 查,可以由外部专家独立承担。尽管营运单位对实施定期安全审查负全面责任, 但为了提供必要的客观性,应进行这种独立审查。 6 审查程序 6.1 概述 6.1.1 图1表明了实施第3章中所述策略的基本程序,该程序适用于所有安 全要素的审查。图25列出了由营运单位以及核安全监管部门平行进行的活动。 营运单位的活动分为三步:第一步是准备定期安全审查项目;第二步是执行定期 安全审查;第三步是准备纠正行动大纲。核安全监管部门的活动贯穿于整个定期18 安全审查项目之中。在以下各节中说明这些活动。 6.1.2 在开始进行定期安全审查之前,有若干先决
46、条件应该予以满足,主要 的先决条件是营运单位的定期安全审查的范围和目的、日程安排和预计结果(定期 安全审查的文件结构)应得到核安全监管部门的认可。此外,为了将核动力厂的安 全与原来的以及现行的安全标准进行比较,需要有文档化的设计基准。作为最低 要求,建议对第4章列出的全部安全要素进行审查。 6.2 核动力厂营运单位的活动 6.2.1 步骤1:准备定期安全审查项目(图2) 6.2.1.1 由于定期安全审查是一项庞大的任务,在开始时应组建一个相应的 项目管理组,以便在认同的时间范围和预算内实现预计的目标。 6.2.1.2 定期安全审查一般由几个审查组平行实施。因此,应该为如何进行 不同安全要素的审
47、查编制指导文件,以保证在定期安全审查中使用系统性的综合 一致的方法。这种指导文件应根据一致认可的定期安全审查总的范围进行细化, 还应确定适用的安全标准、方法和实践。在大多数情况下,这些安全标准、方法 和实践应以现行的国家标准和实践为基础,以反映现行的认识。当国内没有相关 标准可以依据时,可参照相关国家或国际现行标准。 6.2.1.3 要求用可监查的系统性的方式记录审查结果。因此,应对定期安全 审查的文件作出明确的安排,通过这种安排规定所要产生的文件以及文件的格式。 为了保证这些文件的适当质量,应制定质量保证计划,该计划尤其应规定定期安 全审查文件编制和验证的要求。该质量保证计划还应保证所有审查人员都使用同 样的输入资料,以使所有审查领域有一致的基准。 6.2.1.4 为了在认可的进度计划内完成
