3.9 与适用规范、标准和导则的一致性
3.9.1 为保证核动力厂的安全,构筑物、系统和部件的设计应该考虑其安全相关的重要性。对安全重要的构筑物、系统和部件,应该根据其执行安全功能的重要性相对应的设计要求进行设计。构筑物、系统和部件的安全级别提供了确定其设计采用规范和标准的基础。
3.9.2 一般说来,设计所遵循的规范和标准的清单由营运单位以用户要求的形式给出,或者直接由国家核安全监管部门给出。但是,应对这些规范和标准进行审查和分析,以便依据现有知识和技术评价其对安全重要构筑物、系统和部件设计的适用性、恰当性和充分性。如果某些规范和标准不足以保证构筑物、系统和部件执行重要安全功能的质量,就应该对这些规范和标准进行必要的补充或修改,以保证构筑物、系统和部件具备相称的质量。
3.10 载荷和载荷组合
3.10.1 安全级的构筑物和部件应该设计成能承受由运行状态和设计基准事故(包括内部和外部灾害)引起的所有相关载荷。
3.10.2 安全评价的一个重要部分为:
- 确定每项安全级构筑物或部件承受的相关载荷和载荷组合;
- 为每个载荷及载荷组合确定预计的事件发生频率;
- 评价安全级构筑物或部件在确定的载荷和载荷组合下的应力和应变;
- 在考虑了所有相关劣化(如蠕变、疲劳、老化)和其潜在的相互作用后,评价在构筑物或部件中的单次和累加的损伤。
3.10.3 载荷和载荷组合应该是完整的,并且应与安全分析中的假定相一致。应该依据合适的历史记录、运行经验、用户要求和厂址特征对核动力厂运行寿期内事件预期频率和预期瞬态发生的总次数进行评价。
3.10.4 除所有相关物理量外,应力和应变的评价还应该考虑到每项载荷、每项载荷组合和适当的边界条件导致的环境条件。验收准则应该充分反映防止为减轻与假设载荷相关的灾害后果所需要的构筑物或部件发生继发性失效。
3.11 材料的选择
3.11.1 材料应该满足设计和制造的标准和要求。确定材料的设计寿命应该考虑运行条件(如辐射环境和化学环境、一次或周期性的载荷)的影响。此外,还应考虑设计基准事故对其特性和性能的影响。
3.11.2 材料的适当性应基于试验,所有的试验结果均应该形成文件。
3.11.3 与放射性流体接触的材料应该具备抗御相关腐蚀机制的耐腐蚀性,并且在运行环境中耐化学反应。应该尽可能地避免碳钢和放射性物质接触。如果聚合材料用于包容放射性流体的系统中,该材料应具有耐辐照性能。
3.11.4 不锈钢或镍合金、与反应堆冷却剂接触的蒸汽发生器传热管、主管道材料及包壳材料应该具备足够的耐腐蚀性。低熔点元素,如铅、锑、镉、铟、汞、锌、铋、锡等及其合金不应该进入反应堆一回路冷却剂系统或二回路系统,以防接触由不锈钢或镍合金制造的部件。应防止含有低熔点元素的轴承合金污染给水系统。为了减少运行辐射照射剂量,在与反应堆冷却剂接触的材料中,应尽可能限制钴的含量,当例外地使用钴合金时,应该给出其使用的恰当性。同时,还应该评价与冷却剂接触的材料中的镍向反应堆冷却剂的释放。
3.11.5 应通过设计来控制与不锈钢部件接触的材料(如管道保温层)中的卤素成分,以保证避免出现晶间应力腐蚀开裂。
3.11.6 对于反应堆冷却剂压力边界的铁素体材料,其在高温高压下的抗裂纹快速扩展的能力和抗疲劳的能力应该得到证实。所有的不锈钢焊接部件应该有抗晶界腐蚀的能力,同时也应该控制δ铁素体的含量,以将奥氏体不锈钢焊接中微裂纹的形成减少到最低程度。
3.11.7 应该特别注意所用材料与水化学特性的相容性,以减弱腐蚀现象的发生。对于所有会受湿蒸汽或者强腐蚀性流体影响的设备,应该使用耐腐蚀和侵蚀的材料。可使用含铬(Cr>0.5%)的低合金钢。
3.11.8 应该选择在使用中副作用(如在停运时对工作人员造成的剂量、在发生事故时堵塞地坑)最小的保温材料。对于所选择的保温材料,应该对其由于事故中喷射力产生的碎片堵塞地坑的行为进行试验。
3.11.9 选择辐射环境中使用的材料时,应该考虑辐照对材料特性的影响。例如,光纤维受到中子辐照时可能会损坏,这会对所有使用此类光缆的系统(如基于计算机的控制和保护系统)执行安全功能产生不利影响。
3.11.10 由于服役期间的辐照活化作用,在辐照环境中所用材料的选择会对核动力厂退役产生重要影响。在核动力厂的设计阶段应该予以评价。
3.12 单一故障评价和多重性/独立性
3.12.1 《核动力厂设计安全规定》中所述的单一故障准则的应用,即使假设安全组合(注:安全组合定义为“用于完成某一特定假设始发事件下所必需的各种动作的设备组合,其使命是防止预计运行事件和设计基准事故的后果超过设计基准中的规定限值。”) 中任何一个部件单一故障,保证设计基准范围内的假设始发事件发生后所要求的安全功能仍然可以执行,并且设计基准中规定的限值均不会被超过。
3.12.2 单一故障准则的应用中,应该识别出作为假设始发事件后果可能发生的任何一个故障,并且该故障应该包括在单一故障分析的起点中。
3.12.3 针对核动力厂所确定的每个假设始发事件,应该确定完成所需要的一组安全功能的安全组合。单一故障分析应该鉴别安全组合中各部件(包括其必需的支持系统)所有可能的故障模式。此外,应该鉴别单一故障后果可能引起的所有故障,并且应该与单一故障一起包括在分析中。这类故障还应包括由于支持系统(如电源或冷却水等)故障而导致的部件故障。但是,在单一故障分析中不考虑同时发生一个以上的随机故障。
3.12.4 应该在最薄弱的安全组合配置中应用单一故障准则。特别是,核动力厂运行中允许设备停役相当长的一段时间以便进行维护、试验、检查或维修,并同时要求安全组合仍然具备可用性,在此情况下应该假定在核动力厂操作规程或技术规格书允许的设备最长停役时间时发生单一故障。尽管如此,正如《核动力厂设计安全规定》5.3.2.5所述,对于规定的有限停役期间,不符合单一故障准则可能证明是适当的。对于所有这类情况,应该结合得出的允许停役时间,说明其合理性(见《核动力厂设计安全规定》5.3.5)。
3.12.5 单一故障分析中应该考虑的故障一般包括能动部件的故障(阀门按要求开启或关闭的故障以及水泵启动和运转的故障)和故障发生概率范围很广的非能动部件的故障(如安全系统管道的破裂)。在单一故障分析中,如果非能动部件不会受假设始发事件的影响,可能不需要对设计、制造、检查和在役维修均处于高质量的非能动部件假设会发生故障。但是,对于在单一故障分析中省略的每一个部件的故障模式,应该证明其合理性。对于非能动部件,应该考虑在假设始发事件发生后部件预计运行的总时间。实际上,基于使用的质量标准,非能动部件的单一故障通常只在假设始发事件发生较长时间(如24小时)后才考虑。
3.12.6 单一故障分析不需要考虑发生频率很低的假设始发事件,也不需要考虑极不可能发生的假设始发事件的后果。
3.12.7 《核动力厂设计安全规定》规定,下述安全功能应根据单一故障假设由核动力厂相关系统执行:
- 快速停堆;
- 排出堆芯余热;
- 应急堆芯冷却;
- 安全壳隔离;
- 安全壳的排热;
- 安全壳的大气控制和净化。
3.12.8 实践中,为了得到足够高的可靠性或由于运行原因,可以提供比单一故障准则更高水平的多重性,如:⑴在要求安全组合有效的同时,允许停役某些服役的设备进行维护和修理;⑵允许进行监督试验;或⑶减少在核动力厂布置中的问题。这意味着假设始发事件本身并不是一个事故,只是引发一个运行事件、设计基准事故或严重事故的序列,这取决于发生的其他额外故障。典型的例子是:设备故障(包括管道破裂)、人员差错、人为事件和自然事件。安全系列之间的连接应设计成单一故障不会导致丧失多于一个安全系列。多重安全系列应该有屏障分隔或距离分隔,以保证内部灾害不会丧失多于一个安全系列。
3.13 多样性
3.13.1 使用相似部件构成多重性的安全系统的可靠性将受到共因故障的制约,因为共因故障会导致一定数量的多重部件同时故障。为避免此缺陷,可以采用多样性来提高可靠性。
3.13.2 实施的设计方案可以提供不同的多样性水平。如果多样的系统以不同的物理方式和使用不同类型的设备执行同样的安全功能时,该系统就具有较高的多样性。例如停堆,多样性的系统既可是固体中子吸收体插入堆芯,又可以是向一回路冷却剂注入中子吸收剂溶液。但是,如果使用不同类型部件的多样性系统执行同样的安全功能,该系统的多样性水平就较低。例如,一个应急给水系统,在系统不同部分的泵和阀门仅具有不同的型号,或由不同的制造商供货。
3.13.3 当系统需要非常高的可靠性时,应该使用多种方法来执行其安全功能。多样性的水平应该和执行安全功能手段所要求的可靠性相匹配。
3.13.4 安全系统内使用多样性时,应该证实其与所要求的系统可靠性相一致。为此,潜在的共同弱点(如共因故障)应该充分说明。例如,这些弱点可能是设计缺陷、制造缺陷、操作或维修错误、自然现象、人为事件或核动力厂中任何其他操作或故障引起的非预期的级联效应。
3.13.5 应该认识到,多样性措施会增加核动力厂的复杂性和费用,并在其运行和维修中带来困难和额外费用。这应该在设计过程中说明,并且应在安全系统可靠性的得益与由此导致附加的复杂性之间求得平衡。
3.14 安全重要物项的在役试验、维护、修理、检查和监测
3.14.1 除下一节提到的构筑物、系统和部件外,其他安全重要构筑物、系统和部件的设计均应该能在核动力厂寿期内对完整性和功能的能力进行定期试验、维护、修理、检查或监测。试验、维护、修理、检查或监测的周期取决于物项的属性,可以从几天到几年不等。核动力厂带负荷运行期间维护得越频繁,其停役期间所需要的维护就越少。核动力厂的设计应该使得这些活动能按标准执行,这些标准与各系统所执行的安全功能的重要性相匹配,并且对厂区人员没有不适当的辐射照射。
3.14.2 如果安全重要的构筑物、系统和部件不能设计成以合乎要求的范围进行试验、检查或监测,则应该对可能尚未发现的故障采取足够的安全预防措施。
3.14.3 设计单位应该编制专门的设计指南,用以保证检查和试验的可达性。在这方面,需要评价的关键问题包括:部件周围是否有足够的可用空间;通过减少一回路压力边界内的放射性物质的沉积或防护层来降低部件周围的辐射场;减少一回路水的泄漏;提供永久或可拆装的通道以及在构筑物上为部件移动设置悬挂设施;在适宜的位置安装以便于检查和试验的部件。
3.14.4 在无法实现可达性的情况下,设计应能够提供永久的导轨和足够的空间,以允许适当地放置检查设备并用远距离传动装置操作。安全评价应该确定已考虑了这种可能性。
3.14.5 尽管在大多数情况下实施了上述措施有助于解决保持运行剂量低的需要和进行定期试验和检查的需要之间的矛盾,但在某些复杂情形下,应该运用在设计水平上的安全分析对二者的正确折中选择做精确研究。
3.15 设备鉴定
3.15.1 设备鉴定主要应用于事故工况时需要执行安全功能的安全系统。
3.15.2 预计设备执行安全功能时的条件可能不同于其正常情况下经受的条件,而且随着核动力厂的运行,其性能也会受到老化或工作环境的影响。作为设计过程的一部分,应该确定设备预计承受的环境条件。各类事故中应该预期的环境条件包括温度、压力、辐射、振动和湿度的极端情况以及喷射冲击等。
3.15.3 在整个核动力厂运行寿期内,设备所要求的功能能力应该得到维持。在设计阶段,注意给出老化效应导致的共因故障。应该根据恰当确定的环境条件、工艺条件、工作循环周期、维护安排、使用寿命、型式试验安排、更换部件和更换间隔时间等在设计中考虑设备的老化。
3.15.4 设备鉴定程序应该确认设备在其整个运行寿期内,经受在需要其工作时可能存在的所有环境条件(动力学效应、温度、压力、喷射冲击、辐射、湿度),仍然具备执行其安全功能的能力。这些环境条件应该包括在其正常运行、预计运行事件和事故工况时预计的各种变化。如果设备遭遇外界自然事件并预计在该事件期间或在此后执行其安全功能,则鉴定大纲应规定重现由该自然现象施加在设备上的条件。
3.15.5 鉴定大纲还应该包括能够由特殊运行工况(诸如定期安全壳泄漏率试验)引起并合理预计的异常环境条件。在可能的条件下,预计在严重事故中运行的设备应该通过试验、实验或工程分析,以合理的可信度表明能够在严重事故工况下实现设计意图。
3.15.6 设备鉴定较好的方法是通过对其原型设备的试验来完成。当然,这对于大型部件的振动以及设备的老化并不总是可行的。在这些情况中,应该采用在相似条件下的设备性能外推、分析或者试验加上分析作设备鉴定。
3.16 老化和磨损机理
3.16.1 安全评价应该考虑到核动力厂的系统和部件会不同程度地受到老化效应的影响。某些老化效应是已知并可以采取措施加以解决的;其他的老化效应,单凭经验不能预计,应使用合适的试验、检查和监督大纲,以探测发生的可能性。在设计阶段应该拟定出一份在核动力厂运行寿期内的完整的行动计划及为实施此计划制定的技术先决条件。定期安全审查是一个很好的方法,它可以确定是否正确考虑到了老化和磨损机理,并且可以发现许多未曾预计到的问题。
3.16.2 设计应该考虑到在核动力厂整个寿期内堆芯快中子注量作用引起的压力容器脆化。其防护应该依赖于防止过度脆化的良好设计、便利的脆化探测和可能的补救措施。由于尺寸和/或中子效应,压水堆较之沸水堆受此影响更大。焊缝处更易于受脆化的影响,因为焊接过程引入杂质,而使得焊缝区域对中子照射特别敏感。焊缝区域周围的热影响区域通常是微裂纹和残余应力累积的地方,这使得该区域对脆化效应更加敏感。
3.16.3 在燃料活性区的范围内应该尽可能避免出现焊缝。
3.16.4 应该适当考虑限制和监测容器脆化。由于存在某些不确定因素,中子注量(在核动力厂运行的整个寿期内中子注量率的累计)应该保持低于某一水平,该水平保证容器具有足够的机械性能。应有适当的监测大纲,该大纲采用压力容器焊缝取样和处于具代表性条件的中子注量测量装置进行监测。另外一个主要的老化过程会影响到压水反应堆的蒸汽发生器传热管。传热管的劣化有很多的原因,应该对其进行监测,以在传热管泄漏或故障前采取预防和补救措施,如改变水质、维修和堵管。设计应通过足够的间隙、导轨和固定点便于对蒸汽发生器进行监督、维修和拆换。
3.16.5 以下列出过去运行经验表明的其他可能的老化效应。核动力厂的设计应在设计阶段排除老化问题,或者包含能及时探测到其开始老化并采取适当纠正行动的方法:
- 压力管反应堆内管道氢化和脆化,这些可能会导致管道的更换;
- 堆内构件的腐蚀、振动和故障及其由适当监督措施进行探测的可能性;
- 堆芯接管及堆内构件裂纹;
- 接管和管道中的热瞬态和压力瞬态;
- 管道连接处的热交混;
- 管系内的热分层和部件中的其他管道腐蚀,这些应该可在定期检查中探测并有合适的设计措施便于进行探测;
- 电缆有机绝缘材料或通风装置密封材料的老化,这些应该在设计中得到考虑,以便允许对其进行探测并且可能更换。
3.17 人机接口和人因工程的运用
3.17.1 核动力厂的设计应该便于运行人员在核动力厂运行状态和事故中工作和促进人的能力最佳发挥。这应该通过认真关注核动力厂的设计、操作规程的制定和所有运行人员的培训来实现。
3.17.2 在早期的设计开发阶段,设计过程中应该系统地考虑人为因素和人机接口,并且此考虑应该贯穿于整个设计过程。
3.17.3 应该确定分配给运行人员的安全行动。这些安全行动是由负责监测和控制核动力厂以及承担故障和维修、试验和校准活动的运行人员来完成。
3.17.4 应该对安全行动作任务分析,以根据作出并执行的决定来评价对运行人员的要求。人机接口的设计说明书、需要提供的信息和控制、运行规程和培训大纲的准备,应由任务分析的结果确定。
3.17.5 应该提供充分的信息和控制,允许运行人员进行以下操作:
- 进行正常操作,例如改变反应堆的功率水平;
- 易于评价核动力厂正常运行、预计运行事件以及事故工况中的总体状态;
- 监测反应堆的状态和核动力厂所有设备的状况;
- 确定对安全有重要影响的核动力厂状态的变化;
- 确认预定的自动安全行动正在执行;
- 确定所有规定的行动并予以执行。
3.17.6 应该为运行人员提供足够的有关核动力厂每一个系统和设备的参数信息,以确认要求的安全行动已经实现,并且提供行动已达到了所期望效果的反馈信息。
3.17.7 厂区人员的工作场所和工作环境应该按照人机工程学原则进行设计,以使各项任务得以有效和可靠地执行。这应该包括控制室、辅助控制室、应急控制中心、核动力厂中所有就地控制站、以及任何会进行维修和试验的工作区域的设计。应该特别留意显示系统、仪表盘布局和维修及试验操作人员工作空间的通道。
3.17.8 人机接口应该设计成能够为运行人员作出正确决策和采取行动提供全面而易处理的信息。
3.17.9 运行人员在短时间内进行干预的需求应该维持在最低程度。所有这些在短时间内需要的动作应该自动提供。应该根据可证明是合理的最佳估算对此时间容限进行评价。
3.17.10 对于所有运行人员的行动,任务分析应该证明:运行人员有足够的时间作出决定和采取行动;作出决定所必需的信息是简单明了的;事件后在控制室或辅助控制室及通往辅助控制室通道内的实际环境是可接受的。
3.17.11 核动力厂的设计应该能够承受人员差错。在实际可行的范围内,任何人为的不适当的动作应该是无效的。为此,应该审慎地选择运行人员行动和安全系统动作之间的优先权。一方面,一旦采用启动准则就不允许运行人员取消反应堆保护系统的动作;另一方面,在某些情况下,运行人员对于保护系统的干预却是必要的,例如为试验目的或为了改变运行状态采用触发启动准则而进行的手动旁通。此外,当万一反应堆保护系统内部发生严重故障时,为了应付超设计基准事故,在严格的行政控制下,运行人员应该具有干预保护系统的最终可能性。
3.17.12 由运行人员采取的所有行动,都应该提供书面规程,包括核动力厂正常运行以及从异常事件和事故(包括严重事故)到正常状态的恢复过程。对异常事件和事故做出响应的规程,更可取的是征兆导向规程。这些规程应该通过预检操作和适当地利用实体模型和模拟机来确认。
3.17.13 应该提供充分和可靠的通信手段,以便在核动力厂正常运行和事故后的恢复过程中,能使信息和指令在不同地点之间传送,以支持运行人员的行动。这应该包括控制室或应急控制中心与就地工作人员(该工作人员可能必须采取影响核动力厂状态的行动)之间的通信,以及在事故情况下与厂外机构的通信。通信手段应该在所有相关事故工况下有效,并且不会干扰核动力厂保护系统。
3.17.14 远距离就地控制点的布置和确定应该考虑到人的因素,如降低操作人员在选择远距离就地控制点时出错的可能性。
3.18 系统之间的相互作用
3.18.1 应该仔细评价同一个核动力厂系统之间、核动力厂和厂外电力设施之间可能的相互作用,以及同一厂址中不同核动力厂之间可能的相互作用。核动力厂状态(包括外部灾害和严重事故)均应该考虑系统之间的相互作用。
3.18.2 分析不仅要考虑实体的连接,还要考虑系统运行、维护、误动作或者故障对其他安全重要系统物理环境的影响。环境的改变会影响系统执行预计功能的可靠性。例如,用于电子设备的空调系统故障以及会在安装安全系统设备区域内引起水淹或高湿度的液体系统的故障,都会对其他系统的性能造成负面影响。
3.18.3 对设计进行安全评价时,应该考虑与核动力厂安全重要系统供电可靠性相关的电网-核动力厂之间的相互作用。
3.18.4 安全重要构筑物、系统和部件通常不应该在两座或更多座核动力反应堆之间共用。但是,如果已共用,就应该通过试验、实验或工程分析以证实,处于任何状态的所有反应堆均能够满足所有的安全要求。当某一座反应堆发生事故时,其余反应堆应该能依次停堆,并且能排出其衰变热。应该专门考虑可能会导致不止一个核动力厂发生事故的外部事件。共用支持系统应该能够应付所有受影响的反应堆。
3.18.5 应该在安全评价中校核其他设计和运行接口,包括技术规格书和运行规程。
3.19 设计过程中计算手段的使用
3.19.1 工程设计使用大量软件工具,如图表、单线图、公式、算法和计算机程序(中子物理学、流体动力学、结构分析等)。这些工具以及其中所用的数学模型应该遵守相应的质量保证大纲,包括其在本导则第4章(4.6.1-4.6.8)中所描述的计算机程序的验证与确认。
3.19.2 所有的数学模型应该通过对比、独立分析和质量鉴定表明其可靠性,以保证其固有的不确定性能符合整个设计项目所要求的可靠性。
4.安全分析
4.1 概要
4.1.1 引言
4.1.1.1 安全分析的目的是用适当的分析工具建立并确认安全重要物项的设计基准,并且保证在核动力厂总体设计可以满足为核动力厂每一工况类别规定的和可接受的辐照剂量和释放的限值。设计、制造、建造和调试均应该纳入安全分析中,以保证设计意图已体现在竣工的核动力厂中。
4.1.1.2 作为设计过程的一部分,应该由负责核动力厂安全的两个机构进行安全分析。这两个机构是:
- 设计单位:设计单位应把安全分析作为设计过程的一个重要组成部分并一直持续到核动力厂的制造和建造的整个过程;
- 营运单位:营运单位利用安全分析来保证竣工设计能够如期望的一样在运行中实现,并且确认该设计在核动力厂设计寿期内的任何情况下均能满足安全要求。
4.1.1.3 安全分析作为核动力厂取证的安全评价一部分,应该与设计过程同时进行,并且两种活动之间相互迭代。安全分析的范围和详细程度应该随着设计过程的进展而不断增加,以使最终安全分析反映按此建造的最终核动力厂设计。
4.1.1.4 在设计过程中进行安全分析的建议也可以用于指导运行核动力厂的定期安全分析,或判断拟议的设计修改的安全合理性。定期评价的要求在《核动力厂运行安全规定》及相关导则中论述。
4.1.1.5 在设计阶段及整个核动力厂寿期内(包括退役过程),核动力厂设计模型和数据(这些是安全分析的重要基础)应该不断更新。在设计阶段,该工作是设计单位的责任,而在核动力厂的整个寿期内,则是营运单位要履行的职责。
4.1.1.6 更新过程应该引入可用的新信息;提出新出现的问题;采用可得到的更精确的工具和方法;以及评价在整个核动力厂寿期内可能考虑的设计和运行规程的修改。
4.1.1.7 本导则第3章中描述的安全重要的工程技术方面的评价和本章中描述的安全分析应该同步进行。
4.1.2 安全分析的目的
4.1.2.1 安全分析应该评价核动力厂在各种不同运行工况、假设始发事件及其他情况(其中大部分可能在实际的核动力厂运行中从未出现)下的性能,以便对核动力厂在这些情况下的预计性能有一个完整的了解。安全分析还应该证实核动力厂能够保持在由设计单位确立的安全运行状态内。
4.1.2.2 安全分析应该对照由营运单位、国家核安全监管部门(如果没有,可参照其他国家、国际有关机构)制定的适用的安全和放射性释放的目标或准则,正式评价核动力厂在各种运行工况和事故工况下的性能。
4.1.2.3 安全分析应该发现设计中可能存在的缺陷,评价提出的设计改进和证实设计满足安全要求及核动力厂的风险处于可接受的低水平。这应该与确定的风险准则相比较。
4.1.2.4 安全分析应该作为制定和确认核动力厂保护及控制系统的整定值和控制参数的重要工具来支持核动力厂的安全运行。安全分析还应该用于制定和验证核动力厂的技术规格书、正常和异常运行规程、应急规程、维修和检查要求。
4.1.2.5 在核动力厂寿期内出现新的问题时,安全分析应该为核动力厂的管理部门和国家核安全监管部门的决策过程提供支持。在核动力厂的整个寿期内,应该保持核动力厂初始安全分析和再进行全部或部分的安全分析的能力,以解决新的技术问题。这意味着核动力厂最新的、实际的设计信息和运行性能数据,必要时应该放入核动力厂模型,以便支持该安全分析过程。
4.1.2.6 安全分析应该协助揭示早期设计阶段未曾充分考虑的问题、核动力厂工况和始发事件。同样地,安全分析能够识别其他的问题,如不必要的假设始发事件和规定的验收准则(也就是说,当进一步深入分析时,由于发现它们发生的频率很低,可忽略的条件概率或是其潜在后果影响甚微,因此它们并不对核动力厂的安全有所影响或贡献)。
4.1.2.7 安全分析应该评价:
- 为核动力厂提供了充分的纵深防御以及各防御层次是否能尽早抑制可能的事故序列;
