反应堆安全,包括反应堆安全基本原则、安全功能,设计基准事故分析,严重事故(即超设计基准事故)对策,概率安全评价等内容。
电厂目标
核电厂的安全总目标是在核电厂里建立并维持一套有效的防护措施,以保证工作人员、公众和环境免遭过度的
放射性风险。这里,风险是指事件的频率与其所产生的危害的乘积,放射性危害是指辐射对核电厂工作人员和公众健康的不利影响,以及对土壤、空气、水或食物的放射性污染。这里所说的免遭过度风险是指要求核电厂产生的风险水平不超过与它相竞争的其它能源产生的风险水平。核电厂也具有任何工业都会造成的比较普遍的危害,但从这核电安全总目标可以看到,核电厂着重考虑的是它最突出的问题——辐射安全。
为了把核电厂的安全要求表达得更加完整,可以用辐射防护目标、核电技术安全目标及核电安全目标数量指标加以补充。
辐射防护目标
确保在正常运行时核电厂内外从系统释放出来的放射性物质引起的辐照保持在合理可行尽量低的水平,并低于国际辐照防护委员会(ICRP)规定的限值,(1981年ICRP建议专业人员5年剂量限值为100mSv,其中任何一年不超过50mSv,居民每年剂量限值为1mSv)。有事故引起的辐照要避免早期(非随机效应)伤害,并将后期(随机)效应限制在可容许的水平。在可能使辐射源不能完全控制的任何事故条件下,核电厂有安全应急措施,厂外也备有对策,以缓解对工作人员,公众及环境的危害。
技术安全目标
有很大把握预防核电厂事故,确保所有设计基准事故放射性后果都是小的;确保那些会带来严重放射性后果的严重事故发生的概率是极低的;对于严重事故也要有规程性措施加以控制,要求有措施保证停堆、持续冷却堆芯、足够的包容完整,以及有厂外应急准备。使得总的风险极低,并且不论各种事故发生频率的大小,其中没有一种事故对风险的贡献大的过多。
数量指标
按照纵深防御原则贯彻了事故预防和事故缓解对策的核电厂,发生严重堆芯熔化事故的概率应低于每运行堆年10次,但这一指标还是不够满意的,国际原子能机构的国际安全咨询组(INSAG)提出应达到更先进的指标,堆芯熔化事故概率每堆年不超过10次。安全目标的数量指标是衡量安全程度的一个尺度,可以评价核电厂符合安全的程度,明确改进方向。
安全基本原则
反应堆安全目标在于减少导致反射性向核电厂外泄漏事故的概率,并在万一发生此种事故时限制放射性危害的扩展。为达到这一目标,核电厂采取“纵深防御,多层屏障”的安全原则。纵深防御一般包括五个层次:
(1)高质量的设计、施工和运行
(2)停堆保护及余热排出系统
(3)专设安全设施
(4)事故处置和特殊设施
(5)厂外应急计划和措施
为防止放射性物质的释放,压水堆核电厂普遍采用了多层实体屏障。这些屏障主要包括燃料元件包壳、
反应堆冷却剂系统承压边界核安全壳。另外,燃料芯块、
反应堆冷却剂、安全壳内空气间及厂外防护距离也可以视为缓解放射性危害的屏障。“纵深防御,多层屏障”是压水堆核电厂安全的基本设计思想,纵深防御原则主要通过多层屏障来实施,多层屏障通过纵深防御设防来保护,两者相辅相成,构成反应堆安全的基本原则。
基本安全功能
为了保证核电厂的安全,在各种运行状态下、在发生设计基准事故期间和之后以及在发生所选定的超设计基准的事故工况下,都必须执行下列三大基本安全功能:
一是控制反应性:反应堆内装有由易吸收中子的材料制成的控制棒,通过调节控制棒的位置来控制
核裂变反应的速度。
二是导出堆芯热量:为了避免由于过热而引起堆内燃料元件的损坏,必须导出燃料元件棒内燃料芯块释放的热量。
三是放射性物质的包容:为了避免放射性产物扩散到环境中,在核燃料和环境之间设置了多道屏障。
技术措施1. 固有安全特性
压水堆首先设计成依据本身具有的物理特性来保证安全。运行过程中不可避免的某些扰动,不用外加控制手段和人为干预就能自动调整,称为“固有安全性”。
(1)当核功率意外上升时,在任何参数下都能立即自动“负反馈”,迫使功率回落到安全水平;
(2)当需要紧急停堆时,控制棒不需要外加动力,靠重力就能自动下落;
(3)当需要紧急向堆芯内注入冷却水时,即使安注泵启动不了,有一定压力的安注箱也可以向堆芯注水,同时把浓硼酸溶液注入堆内,补充控制棒的停堆能力;
(4)把
蒸汽发生器布置在
反应堆堆芯上方高处,一旦主冷却剂泵不起作用,靠密度差和重力差使一回路水自然循环,继续冷却堆芯。
2. 保守的设计和事故分析
在压水堆核电厂的设计中,设想了近百种可能发生的事故,包括某些可能的事故叠加。根据它们发生的概率和后果的严重程度分成几类,形成国际上公认的事故类别表。
在正常运行、预计运行事件和设计基准事故的设计基准中,必须采用保守的设计措施和良好的工程实践,以保障不会发生
反应堆堆芯的任何重大损坏;辐射剂量必须保持在规定的限值内,并且合理可行尽量低。设计中还必须考虑核动力厂在特定的超设计基准事故(包括选定的严重事故中)的行为。
对每一个事故或事故组合,都用大型计算机程序分析计算,计算中还做了留有充分安全裕量的假设。计算结果必须满足规定的验收准则。为了确保计算的准确性,对于一些重要的假想事故,安全审评单位的专家还要进行独立的审核计算。
3. 专设安全设施
人们常用“以防万一”来形容对安全的重视和所采取措施的可靠,而核电厂的设计原则是“以防十万一”“以防百万一”。而且为了防止可能性极小的意外发生,也采取了周密的措施。核电厂在事故工况下投入使用并执行安全功能,以控制事故后果,使反应堆在事故后达到稳定的、可接受状态而专门设置的各种安全系统总称为专设安全设施,如:安全注入系统、安全壳喷淋系统、安全壳隔离系统、
安全壳消氢系统、辅助给水系统等。
为使专设安全设施发挥其功能,设计中遵循下述原则:
(1)设备高度可靠。即使在发生安全停堆地震(在分析核电厂所在区域的地质和地震条件、分析当地地表下物质特性的基础上所确定的、可能发生的最大地震)的情况下,专设安全设施仍能发挥其应有的功能。
(2)系统满足多重性、多样性和独立性的要求。
(3)系统应定期检验,并能对系统及设备的性能进行试验,使其始终保持应有的功能。
(4)系统必须具备可靠的动力源。在发生断电事故时,
柴油发电机可给系统提供动力源。
(5)系统必须具有足够的水量和水源。在发生一回路失水事故后,始终都满足堆芯冷却和安全壳冷却所需的水量。
4. 多样性、多重性和实体隔离
对安全非常重要的系统或设备,难保绝对不出故障。为了确保安全,多配置一份或几份备用的设备或系统,这就是“多重性”,也叫“冗余”。
为防止多重配置的系统同时出现故障,选用不同工作原理或者不同制造工艺的系统来执行同一个安全功能,这就是“多样性”。
为了防止因火灾、水淹、停电等引起系统全部同时失效,把冗余的系统或设备分别安装在不同的场所,并完全隔离,其供电也相互独立,这就叫“实体隔离”。这些都是国际上共同遵守的安全原则。
核电厂内的供电系统是应用这些原则的典型。一切重要设备都有两路可靠的外电源供电(多重性)。万一两路外电源同时断电,厂里还有大功率
柴油发电机组和
蓄电池组提供应急电源(多样性)。柴油发电机组和蓄电池组分别布置在互不相通的厂房内(实体隔离)。
5. 故障安全设计
核电机组中重要的安全系统如果出现故障,自动将机组引入到安全状态,这就叫做故障安全设计准则。核动力厂系统必须设计成在该系统或其部件发生故障时不需要采取任何操作而使核动力厂进入安全状态。
在某些情况下,采用故障安全原则为对付各种可能的故障提供一种附加的保护。“故障安全”意味朝着安全的方向失效。例如断电时控制棒因重力下落导致快速停堆;再如核电厂的许多阀门是电动的,没有电,阀门就不能动作。但向反应堆内补充冷却水的阀门,如果必须开启,在失电后就会固定在“开”的位置;而安全壳的隔离阀在失电后就会固定在“关”的位置。