電廠目標
核電廠的安全總目標是在核電廠里建立並維持一套有效的防護措施,以保證工作人員、公眾和環境免遭過度的放射性風險。這裡,風險是指事件的頻率與其所產生的危害的乘積,放射性危害是指輻射對核電廠工作人員和公眾健康的不利影響,以及對土壤、空氣、水或食物的放射性污染。這裡所說的免遭過度風險是指要求核電廠產生的風險水平不超過與它相競爭的其它能源產生的風險水平。核電廠也具有任何工業都會造成的比較普遍的危害,但從這核電安全總目標可以看到,核電廠著重考慮的是它最突出的問題——輻射安全。
為了把核電廠的安全要求表達得更加完整,可以用輻射防護目標、核電技術安全目標及核電安全目標數量指標加以補充。
輻射防護目標
確保在正常運行時核電廠內外從系統釋放出來的放射性物質引起的輻照保持在合理可行儘量低的水平,並低於國際輻照防護委員會(ICRP)規定的限值,(1981年ICRP建議專業人員5年劑量限值為100mSv,其中任何一年不超過50mSv,居民每年劑量限值為1mSv)。有事故引起的輻照要避免早期(非隨機效應)傷害,並將後期(隨機)效應限制在可容許的水平。在可能使輻射源不能完全控制的任何事故條件下,核電廠有安全應急措施,廠外也備有對策,以緩解對工作人員,公眾及環境的危害。
技術安全目標
有很大把握預防核電廠事故,確保所有設計基準事故放射性後果都是小的;確保那些會帶來嚴重放射性後果的嚴重事故發生的機率是極低的;對於嚴重事故也要有規程性措施加以控制,要求有措施保證停堆、持續冷卻堆芯、足夠的包容完整,以及有廠外應急準備。使得總的風險極低,並且不論各種事故發生頻率的大小,其中沒有一種事故對風險的貢獻大的過多。
數量指標
按照縱深防禦原則貫徹了事故預防和事故緩解對策的核電廠,發生嚴重堆芯熔化事故的機率應低於每運行堆年10次,但這一指標還是不夠滿意的,國際原子能機構的國際安全諮詢組(INSAG)提出應達到更先進的指標,堆芯熔化事故機率每堆年不超過10次。安全目標的數量指標是衡量安全程度的一個尺度,可以評價核電廠符合安全的程度,明確改進方向。
安全基本原則
反應堆安全目標在於減少導致反射性向核電廠外泄漏事故的機率,並在萬一發生此種事故時限制放射性危害的擴展。為達到這一目標,核電廠採取“縱深防禦,多層屏障”的安全原則。縱深防禦一般包括五個層次:
(1)高質量的設計、施工和運行
(2)停堆保護及餘熱排出系統
(3)專設安全設施
(4)事故處置和特殊設施
(5)廠外應急計畫和措施
為防止放射性物質的釋放,壓水堆核電廠普遍採用了多層實體屏障。這些屏障主要包括燃料元件包殼、反應堆冷卻劑系統承壓邊界核安全殼。另外,燃料芯塊、反應堆冷卻劑、安全殼內空氣間及廠外防護距離也可以視為緩解放射性危害的屏障。“縱深防禦,多層屏障”是壓水堆核電廠安全的基本設計思想,縱深防禦原則主要通過多層屏障來實施,多層屏障通過縱深防禦設防來保護,兩者相輔相成,構成反應堆安全的基本原則。
基本安全功能
為了保證核電廠的安全,在各種運行狀態下、在發生設計基準事故期間和之後以及在發生所選定的超設計基準的事故工況下,都必須執行下列三大基本安全功能:
一是控制反應性:反應堆內裝有由易吸收中子的材料製成的控制棒,通過調節控制棒的位置來控制核裂變反應的速度。
二是導出堆芯熱量:為了避免由於過熱而引起堆內燃料元件的損壞,必須導出燃料元件棒內燃料芯塊釋放的熱量。
三是放射性物質的包容:為了避免放射性產物擴散到環境中,在核燃料和環境之間設定了多道屏障。
技術措施1. 固有安全特性
壓水堆首先設計成依據本身具有的物理特性來保證安全。運行過程中不可避免的某些擾動,不用外加控制手段和人為干預就能自動調整,稱為“固有安全性”。
(1)當核功率意外上升時,在任何參數下都能立即自動“負反饋”,迫使功率回落到安全水平;
(2)當需要緊急停堆時,控制棒不需要外加動力,靠重力就能自動下落;
(3)當需要緊急向堆芯內注入冷卻水時,即使安注泵啟動不了,有一定壓力的安注箱也可以向堆芯注水,同時把濃硼酸溶液注入堆內,補充控制棒的停堆能力;
(4)把蒸汽發生器布置在反應堆堆芯上方高處,一旦主冷卻劑泵不起作用,靠密度差和重力差使一迴路水自然循環,繼續冷卻堆芯。
2. 保守的設計和事故分析
在壓水堆核電廠的設計中,構想了近百種可能發生的事故,包括某些可能的事故疊加。根據它們發生的機率和後果的嚴重程度分成幾類,形成國際上公認的事故類別表。
在正常運行、預計運行事件和設計基準事故的設計基準中,必須採用保守的設計措施和良好的工程實踐,以保障不會發生反應堆堆芯的任何重大損壞;輻射劑量必須保持在規定的限值內,並且合理可行儘量低。設計中還必須考慮核動力廠在特定的超設計基準事故(包括選定的嚴重事故中)的行為。
對每一個事故或事故組合,都用大型電腦程式分析計算,計算中還做了留有充分安全裕量的假設。計算結果必須滿足規定的驗收準則。為了確保計算的準確性,對於一些重要的假想事故,安全審評單位的專家還要進行獨立的審核計算。
3. 專設安全設施
人們常用“以防萬一”來形容對安全的重視和所採取措施的可靠,而核電廠的設計原則是“以防十萬一”“以防百萬一”。而且為了防止可能性極小的意外發生,也採取了周密的措施。核電廠在事故工況下投入使用並執行安全功能,以控制事故後果,使反應堆在事故後達到穩定的、可接受狀態而專門設定的各種安全系統總稱為專設安全設施,如:安全注入系統、安全殼噴淋系統、安全殼隔離系統、安全殼消氫系統、輔助給水系統等。
為使專設安全設施發揮其功能,設計中遵循下述原則:
(1)設備高度可靠。即使在發生安全停堆地震(在分析核電廠所在區域的地質和地震條件、分析當地地表下物質特性的基礎上所確定的、可能發生的最大地震)的情況下,專設安全設施仍能發揮其應有的功能。
(2)系統滿足多重性、多樣性和獨立性的要求。
(3)系統應定期檢驗,並能對系統及設備的性能進行試驗,使其始終保持應有的功能。
(4)系統必須具備可靠的動力源。在發生斷電事故時,柴油發電機可給系統提供動力源。
(5)系統必須具有足夠的水量和水源。在發生一迴路失水事故後,始終都滿足堆芯冷卻和安全殼冷卻所需的水量。
4. 多樣性、多重性和實體隔離
對安全非常重要的系統或設備,難保絕對不出故障。為了確保全全,多配置一份或幾份備用的設備或系統,這就是“多重性”,也叫“冗餘”。
為防止多重配置的系統同時出現故障,選用不同工作原理或者不同製造工藝的系統來執行同一個安全功能,這就是“多樣性”。
為了防止因火災、水淹、停電等引起系統全部同時失效,把冗餘的系統或設備分別安裝在不同的場所,並完全隔離,其供電也相互獨立,這就叫“實體隔離”。這些都是國際上共同遵守的安全原則。
核電廠內的供電系統是套用這些原則的典型。一切重要設備都有兩路可靠的外電源供電(多重性)。萬一兩路外電源同時斷電,廠里還有大功率柴油發電機組和蓄電池組提供應急電源(多樣性)。柴油發電機組和蓄電池組分別布置在互不相通的廠房內(實體隔離)。
5. 故障安全設計
核電機組中重要的安全系統如果出現故障,自動將機組引入到安全狀態,這就叫做故障安全設計準則。核動力廠系統必須設計成在該系統或其部件發生故障時不需要採取任何操作而使核動力廠進入安全狀態。
在某些情況下,採用故障安全原則為對付各種可能的故障提供一種附加的保護。“故障安全”意味朝著安全的方向失效。例如斷電時控制棒因重力下落導致快速停堆;再如核電廠的許多閥門是電動的,沒有電,閥門就不能動作。但向反應堆內補充冷卻水的閥門,如果必須開啟,在失電後就會固定在“開”的位置;而安全殼的隔離閥在失電後就會固定在“關”的位置。