核电厂施工组织设计方案

书目第一章引言1第二章平安原理2第三章设计总准则4第四章反应堆堆芯15第五章反应堆冷却剂系统17第六章信息和限制20第七章爱护系统22第八章应急动力供应23第九章平安壳系统23第十章辐射防护26第十一章燃料装卸和贮存系统29第十二章设计的确认30第一章引言

1.1目的本规定提出了陆上固定式热中子反应堆核电厂的核平安原则，确定了保证核平安所必需的基本要求这些要求的适用范围包括平安重要的构筑物，系统和部件以及有关规程和程序规定中只强调设计中必须满足的要求，对于如何满足这些要求则不作具体规定发挥作用的全时程，并对基于此种假设的分析方法的正确性作出论证乱真动作必须视为故障的一种模式对于下列各种状况，毋需遵守单一故障准则

（1）极为罕见的假设始发事务；

（2）假设始发事务极不行能的后果；

（3）某些设备因进行维护，修理或定期试验，在有限的时间内停止运用对某些平安系统可能需要提出多重性或多样性的附加要求例如在相同部件用于几种平安功能或同时用于平安和非平安目的之处，有共因故障的可能之处以及定期试验的有效性受到限制之处，均可据以提出附加要求

3.

8.3多样性采纳多样性原则能削减某些共因故障的可能，从而提高某些系统的牢靠性应考查这类潜在故障的原因，以确定在何种场合能有效地应用多样性原则多样性应用于执行同一功能的多重系统或部件，系通过多重系统或部件中引入不同属性而实现获得不同属性的方式有采纳不同的工作原理，不同的物理变量或不同的运行条件以及运用不同制造厂的产品等为保证所采纳的多样性确能提高所完成设计的牢靠性，在运用多样性原则时必须审慎例如，为降低共因故障的可能性，设计人员必须对材料，部件和制造工艺中有无任何相像之处,运行原理或公用的协助设施中有无微小的类似之处给以关注采纳多样化系统或部件时，应计及诸如运行，维护和试验程序中额外的困难性，或运用牢靠性较低设备所带来的缺点，并取得此种追加措施有利于总体效益的合理保证

3.

8.4独立性为提高系统的牢靠性可在设计中采纳下列独立性原则

（1）保持多重系统部件之间的独立性；

（2）保持系统中各部件和假设始发事务效应之间的独立性，例如，假设始发事务不得引起为减轻该事务后果而设置的平安系统或平安功能的失效或丢失；

（3）保持不同平安等级的系统或部件之间适当的独立性；

（4）保持平安重要物项和非平安重要物项之间的独立性独立性可在系统设计中通过功能隔离或实体分隔实现

（1）功能隔离必须运用功能隔离，以削减多重系统或相连接系统中由正常运行或异样运行，或这些系统中任一部件的故障所引起的设备和部件间不良相互作用的可能性

（2）部件的实体分隔和布置在系统布置和设计中，必须尽实际可能采纳实体分隔原则以增加实现独立性的保证，对于某些共因故障尤其如此这些原则包括空间分隔（距离，方位等）；屏障分隔；上述两种方法的组合分隔方法的选择取决于设计基准中所考虑的假设始发事务，例如火灾，化学爆炸，飞机坠毁，飞射物，沉没，温度，湿度等效应核电厂内的某些场所，有可能成为不同平安重要性的各种设备或线路的自然汇合点，例如平安壳贯穿IX,电动机限制中心，电缆走廊，设备间，限制室和核电厂的工艺限制电脑等在这些场所，必须尽实际可能实行适当的措施以防止共因故障

3.

8.5故障平安设计在设计核电厂的平安重要系统和部件时，应尽可能贯彻故障平安原则，即系统或部件发生故障时，电厂应能在毋需任何触发动作的状况下进入平安状态.

3.

8.6协助设施为保持电厂平安状态所必需的协助设施有供应电力，冷却水，压缩空气或其他气体的设施及润滑设施等协助设施用于支持构成平安重要系统部分的设备时，必须视作平安重要系统的一部分它们的牢靠性，多重性，多样性、独立性、用于隔离和功能试验的措施必须具有和所支持系统相对应的牢靠性

3.

8.7共因故障若干装置或部件的功能可能由于出现单一特定事务或原因而失效这种事务或原因可能是设计缺陷，制造缺陷，运行或维护差错，自然事务，人为事务，信号饱和，环境条件的改变或电厂内任何其他运行或故障所引起的意外的级联效应必须尽实际可能在设计中实行适当措施尽量削减这种效应

3.

8.8设备停役核电厂及其平安系统的牢靠性设计中，必须计及设备停役的影响，包括预料的维护，试验和修理工作对于各个平安系统的牢靠性所产生的影响如系统的牢靠性在设备停役的条件下不能满足设计和运行所采纳准则的要求，且临时停役的部件不能在规定时间内进行更换或重新投入时，核电厂必须停止运行或置于平安状态之下核电厂开始运行前必须明确规定可用于各种状况下部件的更换或重新投入的时间和应实行的行动

3.9运行人员操作优化的设计

①从平安观点动身，厂区人员的工作场所和工作环境必须按人机工效学原则进行设计对人的因素和人机关系的全面考虑应始于设计的早期阶段，并贯彻于设计全过程限制室内必须以协调的方式向操纵员供应反映本规定

3.2条中各种平安功能所必需的全部设备和系统现状的各种参数的清楚的显示在协助限制点内也必须供应类似设施（见

6.3条）若将操纵员视为担当双重任务，即设备操作和系统管理（包括事故处理）的人员，则有助于确立信息、显示和限制的设计原则°为进行系统管理，操纵员需要借以作出下述推断的信息

（1）在任何状态下（即正常运行，预料运行事务或事故工况），快速评估电厂的概况，并确认预定的自动平安动作正在进行；

①进一步指导见平安导则HAF0203,11AF0208和HAF03032确定应实行的恰当行动为进行设备操作，操纵员需要各系统和设备有关参数的信息设计必须利于操纵员在有限的时间内，预料的四周环境中和有心理压力的状态下能实行胜利的行动应尽量削减操纵员在短期内进行干预的必要性设计时应考虑这种干预可予接受的前提是设计者能够证明操纵员有足够的时间作出确定并实行行动，操纵员据以确定实行行动的必要信息系以简洁和明确的方式呈现,在该事务发生后限制室内或协助限制点内及其通道中的环境是可接受的

3.10余热向最终热阱的输送

①必须设置传热系统，向最终热阱输送来自平安重要构筑物，系统和部件的余热这些系统在正常运行，预料运行事务和事故工况下都必须具有极高的牢靠性用于输送热量的各系统，包括传递热量，供应动力以及向余热输送系统供应流体的设计都必须和它们的整个余热输送系统中所分担的功能相适应为实现系统的牢靠性，必须恰当地选择经考验的部件，并采纳多重性，多样性，实体分隔，相互连接以及隔离等在设计这些系统，选择最终热阱和传热流体贮存系统的多样性方案时，必须考虑到自然事务和人为事务的影响

3.11防火和防爆

②设计和布置平安重要构筑物，系统和部件时，除满足其他平安要求外，还必须尽量降低外部和内部事务引起火灾和爆炸的可能性及其后果作为最低要求，必须保持停堆，排出余热和包涵放射性物质的实力为实现这些要求，必须实行多重部件，多样系统，实体分隔适当组合和故障平安设计

①进一步指导见平安导则HAF0206

②进一步指导见平安导则HAF0202o在整个核电厂中，尤其在诸如平安壳和限制室等场所中，凡属可行，必须采纳不行燃的或阻燃的和耐热的材料必须设置足够容量和实力的火警检测和灭火系统在必要的场合，这些系统必须能自动触发灭火系统的设计和布置必须保证在其出现裂开，误动作或意外操作时一,对平安重要构筑物，系统和部件的实力不致于产生显著的影响

3.12设备故障的影响

①平安重要构筑物，系统和部件的设计必须能经受运行状态和事故工况的影响并适应这两种状态的环境条件（对于严峻事故，尽实际可能予以考虑）为防止能加重初始事务对平安所造成的后果的次级故障，这些构筑物，系统和部件必须实行适当的布置方式，或为之实行爱护措施，以防止设备损坏时可能出现的飞射物，管道甩动，流体喷射和沉没等动力作用的破坏假如这些条件不能满足，必须在设计中实行其他合适的措施平安重要的流体系统和工作压力较高的另一流体系统相连接时，必须按较高的压力设计，或设置符合单一故障准则的过压爱护

3.13多堆共用的构筑物，系统和部件两个或两个以上的动力堆，一般不应共用平安重要构筑物，系统和部件共用的方式如予采纳，必须证明此种方式能满足每一座堆的全部平安要求；一座堆发生事故时，其它各堆能有秩序地停堆，冷却并排出余热C

3.1414含有可裂变或放射性物质的系统

②必须保证核电厂内可能含有可裂变或放射性物质的全部系统在运行状态和事故工况下均有足够的平安性

1.15撤离路线和通讯手段核电厂必须设置有简捷，以醒目而长久的标记识别的平安撤离路线，并配备为平安运用这些路线所必需的牢靠的应急照明和其他协助设施撤离路线必须符合工业平安，辐射分区,防火和电广保卫方面的要求为使厂区人员即使在事故状态下也能得到警告指令，必须设置适当的报警系统和通讯手段平安必须的核电厂厂区内部以及对外的通讯联系，必须保持昼夜畅通进行通讯设计和选择多样性措施时，必须计及这一要求

①进一步指导见平安导则HAF0204

②进一步指导见平安导则HAF

02041.16电厂出入口限制为严密限制出入口，必须以适当的构筑物的布置方式，使核电厂和其四周相隔离进行厂房设计和厂区布置时，尤其须留意此点，并为保卫人员或监测设备作出支配，以防未经批准的人员和物品进入核电厂

3.17退役在设计阶段对便于核电厂退役的措施必须给以关注，还必须为厂区人员和公众在退役期间所受到的辐射照耀保持于合理可行尽量低的水平，以及充分有效地爱护环境防止放射性污染作出努力°第四章反应堆堆芯

4.1反应堆设计为保证在全部运行状态下不超出设计规定的可接受限值，反应堆堆芯和有关冷却剂系统，限制和爱护系统的设计必须留有适当的裕量组成反应堆堆芯的部件和反应堆压力容器内靠近堆芯的其他部件的设计和装配，必须符合下述要求在运行状态和事故工况中所预料到的静，动荷载的作用下，可保持必要的结构稳定性，以保证平安停堆和堆芯冷却

4.2燃料元件燃料元件的设计必须适应各种劣化过程后仍能满足地承受所预料的堆内辐照的要求设计燃料元件时必须考虑下列劣化因素冷却剂外压，燃料内裂变产物所造成的附加内压,燃料和燃料组件中其他材料的辐照效应，功率改变所造成的压力和温度的改变，化学效应，静载荷，包括流体所引起的，振动和机械振动在内的动载荷以及变形或化学效应所引起的传热性能的改变等设计必须为数据，计算和制造中的不确定因素留有裕量燃料元件在正常运行中，必须保持于设计规定限值之内（包括裂变产物的容许泄漏值）；预料运行事务中的各种瞬态影响不得造成元件显著的进一步劣化，裂变产物的泄漏量必须保持于现实可行的最低水平，燃料组件的设计应计及便于检查其结构和零件的要求；在事故工况中，燃料元件必须能保持原位，其变形不得发展到有碍于堆芯在事故后保持足够有效冷却的程度，并且不得超过燃料元件在事故工况下的规定限值

①进一步的指导见平安导则HAF

02144.3反应堆堆芯限制堆芯的中子通量的水平和分布，各种状态下，包括停堆后，换料期间和换料后的状态，以及预料运行事务和事故工况引起的状态在内，必须符合

4.2条的规定用于检测上述通量分布的手段必须总能保证堆芯内不存在任何未能检测到的违反

4.2条规定的部位堆芯设计应尽量削减依靠限制系统使通量分布在各种运行状态下保持在规定限值内

4.4反应堆停堆必须备有在运行状态和事故工况下平安停堆的手段必须保证，即使在堆芯具有最大后备反应性的状况下，仍能保持停堆状态停堆手段的有效性、动作速度和停堆深度必须足以保证反应堆不超出规定的限值停堆手段必须由两个不同的系统组成两个系统中，至少有一个系统能在单一故障状况下独立行使使反应堆从运行工况和事故工况快速进入有足够深度的次临界的功能即使在堆芯具有最大后备反应性状况下，两个系统中至少有一个系统能独立使反应堆从正常运行工况进入次临界，并以足够的深度和高的牢靠度保持次临界状态推断停堆手段是否足够时，必须高度重视发生在核电厂任何部位的，可能导致一部分停堆手段失去作用的故障停堆手段必须足以防止反应堆失控地转向临界为满足这一要求，必须考虑到停堆期间能增加反应性的各种预定操作（诸如维护和换料操作时移动中子汲取体）及停堆手段中的单一故障必须通过检测和试验保证停堆手段处于所要求的状态如能在全部正常功率运行期间保持停堆实力，则部分停堆手段可用于反应性限制和通量整形第五章反应堆冷却剂系统

5.1反应堆冷却剂系统的设计反应堆冷却剂系统及其有关的协助系统，限制和爱护系统必须具有足够的裕量，以保证冷却剂的压力边界在任何运行状态不超过设计条件为达到此目的所设置卸压装置的动作，即使在事故工况下，也不得导致核电厂放射性物质的向外释放超过可接受的程度包涵反应堆冷却剂的部件，如反应堆压力容器或压力管，管道和接头，阀门，配件,循环泵和热交换器以及用于固定这些部件的器件，必须能在全部运行状态和事故工况下承受预料的静，动载荷反应堆冷却剂压力边界必须具有能保证任何微裂纹缓慢扩展（如微裂纹可检测性，先漏后破）的特性必须避开属于反应堆冷却剂压力边界的部件可能呈现脆性的设计和工况所设计和制造的反应堆压力容器，压力管必须在材料选择，设计标准，可检查性和加工方面均具有最高质量设计中必须考虑到压力边界材料在运行，维护，试验和事故工况下的全部条件，并对运用中可能出现劣化（诸如由于侵蚀，蠕变，疲惫，化学环境，辐射环境和老化）以及在确定部件初始状态和劣化速率时的任何不确定因素，留有适当的裕量必须尽量削减反应堆冷却剂压力边界范围内的部件，诸如泵的叶轮和阀门零件在各种运行状态和事故工况下发生故障的可能性以及此种故障对一回路系统内其他平安重要物项造成的损伤，并对运用中可能发生的劣化留有适当的裕量

①本章的某些要求仅适用于水冷反应堆，进一步的指导见平安导则HAF0213o

5.2-回路压力边界的在役检查一回路压力边界内部件的设计，制造和布置，必须便于在核电厂整个寿期内对边界定期进行充分检查和试验应实行措施，贯彻材料监督大纲，借以确定反应堆压力容器和其他重要部件的结构材料的辐照效应和老化效应一回路压力边界的各部件必须具有和其平安重要性相对应的直接或间接的可检查性，以验明不存在不行接受的缺陷或劣化C此外，必须设置指示器以监测一回路压力边界完整性（如泄漏检测）设置此种监测手段，对于平安所必需的在役检查的选择可能产生影响核电厂的平安分析表明二回路冷却剂系统中的某些特定故障可能导致严峻后果时，其有关部分必须具有可检查性

5.3反应堆冷却剂装置必须实行措施保证冷却剂的装载量和压力在任何运行状态下，在计及容积改变和泄漏后保持在设计规定的限值之内为满足这一要求，执行上述功能的系统必须具有足够的容量（流量或储量）这些系统可由用于发电过程的部件或特地为此而设置的部件组成

5.4反应堆冷却剂净化必须实行措施，清除反应堆冷却剂中的放射性物质，包括从燃料泄漏的裂变产物相应系统的实力必须基于设计所规定的燃料容许泄漏限值和保守的裕量，以保证核电厂可在回路中的放射性水平处于合理的低水平和释放量低于规定限值的条件下运行

5.5堆芯余热的排出必须为排出堆芯的余热供应手段它们的平安功能是在不超过规定的燃料设计限值和冷却剂压力边界设计条件的前提下，以一定速度从堆芯排出裂变产物的衰变热和其他余热为了在单一故障的前提下足以牢靠地实现上述要求，余热排出系统的设计必须具备适当的多重性，多样性以及诸如泄漏检测，适当的相互连接和隔离实力等特征

5.6应急堆芯冷却为限制冷却剂丢失事故时裂变产物的外逸，必须设置应急堆芯冷却系统此系统必须具有下述冷却效能

（1）包壳温度不超过事故工况的容许设计值；

（2）可能出现的化学反应限制在容许水平内；

（3）燃料和堆内构件的变形不致于显著降低应急堆芯冷却手段的有效性;附录I所列平安导则是对本规定的说明和补充本规定适用于核电厂设计，制造，建立，运行和监督管理

1.2范围本规定阐述了构筑物，系统和部件为满足平安运行以及防止（或减轻）可能危及平安的事务后果所应遵守的设计方法和设计要求可能危及平安的事务统称为假设始发事务假设始发事务用于确定核电厂物项的设计基准它们包含多种可能单独地或相互组合后影响平安的因素这些因素有如下几种类型和核电厂厂址及其环境有关联的因素；由人员行动引起的因素；源自核电厂本身运行的因素本规定不考虑下列事务极不行能发生的事务（对严峻事故的考虑见

3.5条）；能导致核电厂厂址区域的全面破坏而又不能加以防范的人为事务和自然事务；绝无可能影响核电厂平安的工业事故；本规定不考虑核电厂对环境的非放射性影响第5章和第9章的某些要求只适用于水冷堆第二章平安原理

1.1平安目标核能和任何一种对于人类和环境具有一定风险的工业活动一样，均须尽力降低风险4堆芯冷却保持足够长的时间为了在单一故障的前提下也足以牢靠地实现上述要求，应急堆芯冷却系统的设计必须具备适当的多重性，多样性及诸如泄漏检测，适当的相互连接和隔离实力等的设计特征

5.7应急堆芯冷却系统的检查和试验应急堆芯冷却系统及其重要部件必须具备进行定期检查和定期试验的条件，以保持下述性能1系统中各部件的结构和密封的完整性；2正常运行期内系统中各能动部件可达到的最佳可运行性和工作性能；3作为一个整体，系统按现实可能和设计基准条件相接近的可运行性，例如为系统投入运行所需全部操作依次的执行，包括爱护系统中有关部分的操作，正常和应急动力源之间的切换，以及有关平安系统协助设施的操作等第六章信息和限制

5.1总的要求必须设置能在正常运行，预料运行事务和事故工况下对变量和系统进行全程监测的仪表，以获得核电厂现状的充分信息、必须设置能测量全部影响裂变过程，反应堆堆芯完整性，反应堆冷却剂系统和平安壳完整性的主要变量的仪表以及借以获得核电厂的平安牢靠运行所需的任何信息的仪表对平安重要的导出参数，如冷却水的过冷度，必须配置足够的自动记录装置必须设置适当的限制手段将上述变量保持在规定的运行范围以内限制系统的设计应实行适当的可达到高度牢靠性的手段C必须设置检测仪表和记录装置，用以获得为跟踪事故工况过程和主要设备现状所需的基本信息；按平安要求，预料放射性物质可能自设计部位外逸的数量和位置应视实际可能使检测仪表中有一定数量的仪表供应在严峻事故期间反映电厂现状和据以作出决策的信息

①进一步的指导见平安导则HAF

02086.2限制室

①必须设置主限制室，借以进行下述活动在各种运行状态下平安地运行核电厂；出现事故工况和限制室设计中所采纳的设计基准事务后，实行相应措施，以保持核电厂的平安状态或使之返回平安状态必须实行适当措施爱护限制室内的人员，防止事故工况下形成的过量照耀或有毒气体之类险情的危害，以保持其实行必要行动的实力限制室内仪表的布置和信息显示的方式必须便于运行人员正确驾驭核电厂现状和性能的全貌必须设置光示装置，并在适宜之处设置音响装置，以效果良好的方式指示偏离正常和可能危及平安的运行工况和过程

7.3协助限制点

②必须在一个独立于主控室的专用限制点（二者之间实行电气和实体分隔）配置足够的检测仪表和限制设备，借以在主控室丢失执行基本平安功能时，完成下述任务使反应堆进入并保持于停堆状态，排出余热并监测核电厂的主要变量

8.4应急限制中心应设置一个和核电厂限制室相分别的应急限制中心，作为发生应急状况时集合应急工作人员的场所应急限制中心内应供应电厂主要参数和核电厂内及其外围放射性状况的信息应急限制中心应备有通往核电厂限制室及其他重要地点和厂外应急机构的通讯手段°应尽实际可能，实行适当措施，借以在相当长的时间内有效地爱护应急限制中心内的人员，从而防止严峻事故对他们的危害

①见

3.9条

②见

3.9条

③进一步的指导见平安导则HAF0203o第七章爱护系统

8.1爱护系统的功能爱护系统必须具有下述功能1自动触发有关的系统动作，必要时包括自动触发停堆系统动作，以保证在发生预料运行事务时不超出规定的设计限值；2检测到事故工况并触发为减轻其后果所需的系统动作；3抑制限制系统自身的担心全动作

9.2爱护系统的牢靠性和可试验性爱护系统必须具有和所执行功能相适应的高度牢靠性和定期可试验性，爱护系统所具有的多重性和独立性必须足以保证1单一故障不致于导致爱护功能的丢失；2爱护系统的运行牢靠性未经其他方法证明确属可接受时，其任一部件或通道的停役不得导致所需最低限度多重度的丢失必须保证正常运行，预料运行事务和事故工况对多通道的影响不致于导致爱护系统功能的丢失，或者必须依据其他基准证明该爱护系统是可以接受的必须在实际可行的范围内采纳各种设计技术，如可试验性必要时包括自检实力，故障平安性能，功能的多样性，部件设计或工作原理的多样性等以防止爱护功能的丢失C除非能通过其他方法获得必要的牢靠性，否则爱护系统必须具有可在反应堆运行时进行定期功能试验的条件，包括各通道分别进行试验的可能性，以查明可能发生的故障和多重性丢失的缺陷设计中必须实行措施尽量削减由于运行人员的行动引起爱护系统失效的可能性

7.3爱护系统和限制系统的分隔为防止爱护系统和限制系统之间的相互干扰，必须避开两者之间的相互连接或采纳适当的功能隔离爱护系统和限制系统共用相同的信号时，必须实行适当的分隔措施（如有效的去耦）,并证明本章所列各平安要求均已得到满足第八章应急动力供应平安重要的各种系统和部件，在发生某些假设始发事务后，需要应急动力应急动力的供应必须足以适应任何假设始发事务和外电源丢失相耦合的要求所需应急动力的功率因假设始发事务的性质而异确定各种平安功能所需应急动力的手段时，包括其数量，可用率,持续时间，容量和不间断性等，需要计及所执行的平安功能的性质可供选用的应急动力供应措施有很多种，如水轮机，汽轮机，燃气轮机，柴油机和蓄电池等动力的供应可实行直接驱动设备或通过应急电力系统的方式所选用应急动力源设备组合的牢靠性和方式，必须和作为其供应对象的平安系统对平安的全部要求相一样，并在发生单一故障状况下满足功能要求应急动力源必须具有进行功能实力试验的条件第九章平安壳系统

9.1目的未能证明可运用其他方法限制放射性物质的释放量时，必须设置平安壳系统以抑制事故工况下放射性物质往环境释放，使之保持在可接受限值内平安壳系统可由密闭的厂房或边界,压力抑制（抑压）子系统（适用于沸水堆）和净化系统组成平安壳系统可按设计要求实行不同的工程处理方案平安壳系统的设计基准中必须考虑到已确定的各种假设始发事务此外还应考虑用于减轻严峻事故后果的设施及严峻事故状况下用于保持平安壳完整性的措施

①进一步的指导见平安导则HAF0207

②本章的某些要求仅适用于水冷反应堆，进一步的指导见平安导则HAF

02129.2平安壳结构的强度平安壳结构（包括通道闸门，贯穿件和隔离阀）必须依据事故工况下所产生的内压（高于或低于大气压），温度以及飞射物和反作用力等动态效应进行计算，并留有足够的裕量设计中还必须考虑到其他潜在的能量来源，如化学和辐射分解反应的影响平安壳结构强度计算中还必须计及自然事务和人为事务的作用

10.3平安壳的泄漏平安壳系统必须按事故工况期间的泄漏率不超过规定的最大值的要求进行设计承压的第一级平安壳可部分或全部置于第二级包涵壳内，以收集和限制第一级平安壳在事故工况期间的泄漏释放或储存其泄漏物平安壳构筑物以及其他和系统密封性有关的设备和部件的设计和施工，必须适应贯穿件全部安装完毕后的设计压力下进行泄漏率测试的要求平安壳系统还必须具备在堆的寿期内定期在设计压力或较低压力下重新测定泄漏率的条件，借以作出平安壳设计压力下泄漏率的估计

11.4平安壳压力试验平安壳构筑物的设计和建立必须适应核电厂运行前在规定压力下进行压力试验的要求，从而验证其结构的完整性

12.平安壳贯穿件穿过平安壳的贯穿件必须满足和平安壳构筑物相同的设计要求必须实行爱护措施防止管道位移或飞射物，喷射力和管道甩动等事故载荷所产生的反作用力损伤贯穿件带有弹性密封或水纹管状胀缩节的贯穿件，必须具有进行和平安壳整体泄漏率测定无关的检漏试验的可能性

9.6平安壳隔离为在事故工况下保持平安壳的密闭性，防止放射性物质向环境的释放超过可接受的限值，贯穿平安壳且属于反应堆冷却剂压力边界的组成部分或直接和平安壳空间相连的管线在事故工况下必须能牢靠地自动封闭为达到此目的，在这些管线上一般应串联设置两个合适的平安壳隔离阀两个隔离阀通常分别装设在平安壳的内侧和外侧每个阀必须能牢靠地独立动作隔离阀必须尽实际可能靠近平安壳平安壳的隔离必须满足单一故障准则应用上述准则有损于贯穿平安壳系统的牢靠性时，可采纳其他的隔离方式贯穿平安壳，但既非反应堆冷却剂压力边界的组成部分，又不直接和平安壳空间相通的管线，最低限度必须设置一个隔离阀隔离阀必须位于平安壳外侧，并尽可能靠近平安壳

9.7平安壳构筑物的气密闸门人员进入平安壳必须通过双道气密闸门两道闸门应相互联锁，以保证反应堆运行和事故工况期间至少有一道闸门处于密闭状态上述的要求也适用于设备的气密闸门

10.8平安壳内部结构平安壳内的隔间之间必须开口，以保持气流畅通开口的截面必须足以保证事故工况下压力平衡过程中的压差不损坏承压结构或其他对限制事故工况影响有重要作用的系统

11.9平安壳的排热反应堆平安壳必须具有排出热量的实力，平安壳排热系统的平安功能是在发生高能流体的任何释放事故后，降低壳内的压力和温度，使之保持在可接受的低水平为平安壳设置的排热系统,必须按单一故障准则的要求具有足够的牢靠性，多样性和多重性

12.0平安壳内气体的净化必须设置用以限制可能释放到反应堆平安壳内的裂变产物，氢，氧和其他物质的系统，借以1降低事故工况期间可能释放到环境的裂变产物的数量；2限制事故工况期间平安壳内气体中的氢或氧和其他物质的浓度，以防止可能危及平安壳完整性的爆炸或爆燃平安壳内气体净化系统的部件和设施，必须按单一故障准则的要求具有足够的牢靠性，多样性和多重性

13.11覆盖层和涂层为了保证平安壳系统内构筑物和部件的覆盖层和涂层的平安功能，并尽量降低其他平安功能在其劣化时所受到的影响，对覆盖层和涂层的材料必须审慎地进行选择，对其施工的方法必须作出特地规定第十章辐射防护辐射防护的目的在于防止任何可避开的照耀，并降低一切不行避开的照耀，使之保持在合理可行尽量低的水平为实现这一目标的设计中必须采纳下述方法1含有放射性物质的构筑物，系统和部件采纳适当的布置方式，并设置屏蔽；2核电厂和设备设计中贯彻削减辐射区内人员活动和厂区人员遭受污染的可能性的要求;3放射性废物在厂内的处置或发往厂外的过程中，采纳适当的方式和条件处理放射性物质；4实行措施，降低厂内所产生的散布于厂内或释放到环境的放射性物质的数量和浓度必须充分考虑到人员停留区域内辐射水平以及放射性废物的产生随时间递增的因素

①进一步指导见平安导则HAF

020914.2辐射防护的设计核电厂的设计中必须贯彻厂内外的辐射照耀在运行状态下限制于规定限值和事故工况下限制于可接受限值以内的要求设计中还必须贯彻合理可行尽量低的原则核电厂的设计和布置中必须实行合适的措施，以尽量削减来自各种放射源的照耀和污染；这类措施必须包括在维护和检查期间降低辐射照耀，屏蔽直接照耀，采纳技术规格适当的材料降低腐蚀产物的活度，监测手段，核电厂出入口的限制，按辐射和污染程度分区及合适的去污设施等方面的系统和部件的恰当设计屏蔽设计必须符合操作区的辐射水平不超过规定限值，并有利于在维护中降低维护人员所受的辐射照耀屏蔽设计中还必须贯彻合理可行尽量低的原则核电厂的布置必须符合下述要求辐射区和污染区的出入要有限制措施，厂内放射性物质的转移和人员流淌所引起的污染削减至最低限度核电厂的布置要为高效率的运行，检查,维护和部件的更换创建条件，以尽量削减辐射照耀C必须为人员和设备供应合适的去污设施，并为处理去污活动中所产生的放射性废物实行适当措施必须配置用于在运行状态和事故工况中（并视实际可能在严峻事故期间）进行充分辐射防护监督的设备其具体要求如下

（1）在运行人员常驻之处以及在正常运行或预料运行事务中，由于辐射水平的改变需在一定时间内限制进入的场所，设置固定式剂量率仪表对当地的辐射剂量率进行监测；此外，必须在适当的地点安装固定式剂量率仪表，用以指示事故工况和严峻事故下总的辐射水平；这些仪表必须向限制室或有关限制点供应足够的信息，以便运行人员刚好实行必要的订正措施；

（2）在人员常驻之处及气载放射性水平可能高至要求防护措施的场所，设置测量空气中放射性物质活度的监测系统；测得高浓度核素时，这些系统必须向限制室或适当的限制点发出指示；

（3）在运行状态或事故工况下，为测定流体处理系统中和取自核电厂系统或空间的气体或液体样品中所选定的放射性核素浓度设置固定式设备或试验室装置；

（4）设置监测排出流向环境排放前或排放过程的固定式设备；

（5）设置用于测量放射性表面污染的仪器；

（6）设置用于测量人员所受剂量和污染的装置除了在核电厂内进行监测外，还必须为确定核电厂对邻近地区可能产生的任何放射影响作出支配

15.4放射性废物的处理为使放射性物质的排出量及其浓度保持在规定限值以内，必须设置适当的处理液态和气态放射性排出流的系统「此外必须贯彻合理可行尽量低的原则-必须设置适当的系统，以处理放射性固态废物或浓缩废物厂区内必须具有在一定期限内贮存废物的条件向厂外运输固态废物，必须遵照有关当局的规定

10.5液态放射性物质向环境释放的限制核电厂必须备有适当手段，以限制液态放射性物质向环境的释放，并限制其排放量使之保持在规定限值以下释放的限制必须符合合理可行尽量低的原则

11.6气载放射性物质的限制必须设置具有适当过滤实力的通风系统，借以达到下述目的

（1）防止放射性物质在核电厂内不行接受的扩散；

（2）降低特定区域内气载放射性物质的浓度，使之符合进入该区域的规定要求；

（3）在正常运行和预料运行事务期间，防止核电厂内空气的放射性水平超过规定限值，并符合合理可行尽量低的原则；

（4）在不损害限制放射性物质释放实力的条件下，维持含有惰性气体或有毒气体的房间的通风；

（5）限制气载放射性物质向环境的释放，使之保持在规定限值以下，并符合合理可行尽量低的原则过滤系统必须足够牢靠，并在预料的常遇条件下能得到必需的滞留因子过滤系统必须具有测试其效果的条件第十一章燃料装卸和贮存系统

①进一步指导见平安导则HAF

021011.1未辐照燃料的装卸和贮存未辐照燃料装卸和贮存系统的设计必须符合下述要求

（1）采纳物理手段和工艺（以平安的几何构型为宜），以防止最佳慢化条件下达到临界；

（2）对平安重要部件可进行适当的定期检查和试验；

（3）尽量防止燃料丢失或损坏的可能性核能的风险和电离辐射（以下简称辐射）有关因此核平安的最终平安目标为建立并保持对辐射危害的有效防卫，爱护厂区人员，公众和环境具体而言，辐射防护的目标为保证厂区人员和公众在运行状态下所受到的辐射照耀低于规定限值并保持合理可行尽量低；保证减轻事故引起的照耀保证从总体上防止事故的发生，保证在出现核电厂设计中在考虑到的全部事故序列（即使是概率很低的序列）时，其放射性后果不大；通过预防和缓解措施保证发生严峻后果的事故的可能性极低

2.2纵深防卫纵深防卫概念是平安原理的重要组成部分此概念必须贯彻于平安有关的全部活动，包括和组织，设计或人员行为有关的方面，以保证这些活动均置于重叠措施的防卫之下，即使有一种防卫失效，亦将得到补偿或订正设计过程中必须贯彻纵深防卫概念，从而供应多层次的爱护这方面的实例为

（1）设置多种手段以保证每个基本平安功能（反应性限制，余热排出和放射性包涵）的执行；

（2）除固有平安特性外，采纳牢靠的爱护装置；

（3）通过平安系统的自动触发和运行人员的行动，加强对核电厂的限制；

（4）供应设备和规程以支援事故预防措施，限制事故发展过程和限制事故后果作为一条基本要求，任何时候各防卫层次都必须依据不同运行方式的规定一一备齐在缺少一个防卫层次而其他防卫层次虽在的条件下，接着运行就没有足够的基础纵深防卫概念在设计过程中的第一种应用如下供应多层次的设备和规程，用以防止事故,或在未能防止事故时保证适当的爱护已辐照燃料装卸和贮存系统的设计必须符合下述要求1采纳物理手段或工艺以平安的几何构型为宜，以防止最佳慢化条件下达到临界；2在运行状态和事故工况下都能充分排出热量；3对平安重要部件可进行适当的定期检查和试验；4防止已辐照燃料丢失；5防止乏燃料在运输过程中跌落；6防止装卸时在燃料元件或燃料组件上产生不行接受的应力；7防止乏燃料运输容器或起重设备等重物由于疏忽而跌落在燃料组件上；8能贮存可疑或已损坏燃料元件或燃料组件；9具有正确的辐射防护措施；10为采纳燃料贮存水池系统的反应堆供应下列措施i限制已辐照燃料在装卸和贮存池中的水质和放射性活度；ii监测和限制燃料储存水池的水位及检测水池泄漏第十二章设计的确认

①进一步指导见平安导则HAF

0211.

1.11平安分析核电厂设计中必须进行平安分析，从而通过迭代过程制定和确认平安重要物项的设计基准,并保证整个核电厂的设计符合国家核平安部门为核电厂各种工况所制定的辐射剂量和放射性物质释放的规定限值和可接受限值核电厂平安分析的范围包括1运行限值和条件满足核电厂正常运行要求的验证；2和电厂设计和核电厂位置相对应的假设始发事务特征的描述；3源自假设始发事务的事务序列的分析和评价;

（4）分析结果和放射性接受准则和设计限值的比较；

（5）设计基准的制定和确认；

（6）预料运行事务和事故工况可通过自动平安系统的响应，并结合规定的运行人员的行动,进行处理的验证必须验证分析方法的适用性，核电厂设计的平安分析必须依据电厂的重大改变和运行阅历刚好进行修正除了按上述过程制定设计基准之外，还应考虑严峻事故的概率和后果，以达到下述目的

（1）确认假设始发事务后果的突然升级不致于马上引发设计基准事故；

（2）确定可降低严峻事故概率或减轻严峻事故后果的设施；

（3）供应恰当的应急规程必要时应作概率平安评价

1.2设备的合格鉴定设备合格鉴定的程序必须确定设备在整个寿期内，能满足处于需要作用时的环境条件（如振动，温度，压力，喷射流冲击，辐射，湿度）下执行平安功能的要求上述环境条件必须包括预料到的正常运行，预料运行事务和事故工况期间的改变在合格鉴定程序中必须考虑到设备预定寿期内各种因素的效应（如老化）设备经受到外部自然事务的影响并需要在外部自然事务期间或事务发生后执行平安功能之处,合格鉴定程序中必须列入有关自然现象对设备影响的条件此外，在合格鉴定程序中必须列入和可合理预料的以及因特定运行工况引起的（如平安壳泄漏率定期试验期间的）异样环境条件有关的要求预期需要在严峻事故期间运行的设备（如某些仪表）应在可能范围内进行相应的合格鉴定

1.3质量保证

①必须制定并实施用于设计过程各个阶段的质量保证大纲，此大纲必须遵循HAF0400

（91）《核电厂质量保证平安规定》的要求名词说明在核电厂平安规定中下列名词术语的含义为运行状态正常运行或预料运行事务两类状态的统称正常运行核电厂在规定运行限值和条件范围内的运行，包括停堆状态，功率运行，停堆过程，启动，维护，试验和换料预料运行事务

②在核电厂运行寿期内预料可能出现一次或数次的偏离正常运行的各种运行过程，由于设计中已实行相应措施，这类事务不致于引起平安重要物项的严峻损坏，也不致导致事故工况事故（事故状态）事故工况和严峻事故两类状态的统称事故工况以偏离

③运行状态的形式出现的事故，事故工况下放射性物质的释放可由恰当设计的设施限制在可接受限值以内，严峻事故不在其列设计基准事故核电厂按确定的设计准则在设计中实行了针对性措施的那些事故工况严峻事故严峻性超过事故工况的核电厂状态，包括造成堆芯严峻损坏的状态

①进一步指导见平安导则HAF0406o

②属于预料运行事务的事例有正常电源断电和汽轮机脱扣，核电厂正常运行中个别部件的误动作，限制设备中个别元件失灵和主泵断电等

③偏离的例子有较大的燃料破损，冷却剂丢失事故等事故处理为使核电厂复原到受控平安状态并减轻事故后果而实行的一系列阶段性行动，行动阶段的依次如下1事故序列在发展中，但尚未超出核电厂设计基准的阶段；2发生严峻事故，但堆芯尚未损坏的阶段；3堆芯损坏后的阶段上述八个术语相互间的关系参见附图lo核平安平安完成正确的运行工况，事故预防或缓解事故后果从而实现爱护厂区人员，公众和环境免遭过量辐射危害平安系统

①平安上重要的系统，用于保证反应堆平安停堆，从堆芯排出余热或限制预料运行事务和事故工况的后果爱护系统有各种电器件，机械器件和线路从传感器到执行机构的输入端组成的产生和爱护功能相联系的信号系统平安执行系统由爱护系统触发用以完成必需的平安动作的设备组合平安系统协助设施为爱护系统和平安执行系统供应所需的冷却，润滑和能源等服务的设备组合上述五个术语相互间的关系参见附图2可接受限值国家核平安部门认可的限值

①平安系统包括爱护系统，平安执行系统和平安系统协助设施平安系统的部件可以专用于执行平安功能，亦可在某些运行状态下执行平安功能而在另一些状态下执行非平安功能（见附图2）能动部件

①依靠触发，机械运动或动力源等外部输入而行使功能，因而能以主动态影响系统的工作过程的部件（参见“非能动部件”）o调试

②核电厂已安装的部件和系统投入运行并进行性能验证，以确认是否符合设计要求，是否满足性能标准的过程调试由反应堆装载燃料前和反应堆进入临界，链式裂变反应在持续进行中两种条件下的试验组成

①能动部件的例子有泵，风机，继电器和晶体管等应强调指出事实上这一定义只能是比较笼统的（非能动部件的定义也是如此）某些部件，如爆破膜，逆止阀，平安阀，喷射器和某些固态电子器件等，需要对其特性进行特地探讨后始可列属能动部件或非能动部件

②审批过程通常以厂址选择，设计，建立，调试，运行和退役命名的六个主要阶段组成六个阶段中若干阶段可交叉进行，如建立或调试和运行共因故障

①由特定的单一事务或起因导致若干装置或部件功能失效的故障建立包括核电厂的部件制造组装，土建施工，部件和设备的安装及有关联的试验在内的过程退役核电厂最终退出运行的过程设计制定核电厂及其组成部分的方案和具体图纸，进行支持性计算并制订技术规格书的过程及其成果多样性为执行某一确定功能设置多重部件或系统，这些部件或系统总起来说具有一个或几个不同属性

②燃料组件作为一个整体装入堆芯，尔后又自堆芯撤除的燃料元件组燃料元件以燃料为其主要组成部分的最小独立结构件功能隔离为防止线路或系统的功能受到相邻线路或系统的运行方式或故障的影响所实行的措施检查通过检验，视察或测量等手段，确定材料，零件，部件，系统，构筑物及工艺和程序是否符合规定要求的活动

①例如设计缺陷，制造缺陷，运行和修理差错自然事务，人为事务，信号饱和或源自其它操作，故障或环境条件改变的意外的级联效应

②不同属性的例子有不同的运行条件，大小不等的设备，不同的制造厂，不同的工作原理以及基于不同物理方法，不同类型的设备许可证（执照）由国家核平安部门颁发的，申请单位据以确定核电厂厂址，进行核电厂的建立，调试,运行和退役等特定活动的授权证书营运单位持有国家核平安部门许可证（执照），负责经营和运行核电厂的单位运行为实现核电厂的建厂目的而进行的全部活动，包括维护，换料，在役检查及其他有关活动运行限值和条件经国家核平安部门认可的，为核电厂的平安运行列举参数限值，设备的功能和性能及人员执行任务的水同等一整套规定非能动部件

①毋需依靠外部输入而执行功能的部件非能动部件内一般没有活动的组成部分，其功能的执行系在感受到某种参数，如压力，温度，流量的改变后完成然而，基于不行逆动作或改变，又非常牢靠的部件，可划为这个类别实体分隔

（1）几何分隔（增大间距，改变走向等）；

（2）设置适当的屏障；

（3）前两者的结合假设始发事务经鉴明可能导致预料运行事务或事故工况及其后续故障效应的事务

②规定限值由国家核平安部门确定或认可的限值质量保证为使物项或服务和规定的质量要求相符合并供应足够的置信度所必需的一系列有支配的系统化的活动

①非能动部件的例子有热交换器，管道，容器，电缆和构筑物应强调指出，事实上这一定义只能是比较笼统的（能动部件的定义也是如此）某些部件，如爆破膜，逆止阀，平安阀，喷射泵和某些固态电子器件等，需要对其特性进行特地探讨后始可列属能动部件或非能动部件C

②假设始发事务的主要原因有可信的设备故障和人员差错（核电厂内外），人为事务或自然事务核电厂假设始发事务的清单（明细表）必须经国家核平安部门认可1第一层次防卫的目的是防止偏离正常运行这一层次要求依据恰当的质量水平和工程实践正确并保守地设计，建立和运行核电厂为达到此目的，对设计规范和材料的恰当选择以及部件制造和核电广施工的限制，均应非常留意对于核电厂的检查，维护和试验规程，以及进行这些活动时良好的可达性、核电厂的运行条件和运行阅历的利用等项，亦应予以关注2第二层防卫的目的是检测和订正偏离正常运行的状况，以防止预料运行事务升级为事故工况这是由于尽管留意预防，核电厂在其寿期内仍旧会发生假设始发事务这一层次要求设置专用系统并制定运行规程以防止或尽量减小这些假设始发事务所造成的损坏3第三层次防卫是基于以下假定尽管极少可能，某些预料运行事务的升级仍有可能未被前一层次防卫所制止，因此必须供应附加的设备和规程以限制由此引起的事故工况的后果设置这一层次防卫的另一主要目的是使核电厂在事故工况后达到稳定的，可接受的状态在第三层之后可借以进一步爱护公众和厂区人员的措施为核电厂用于减轻超设计基准事故后果的特定的补充设施，应急支配和打算纵深防卫概念的第二种应用是核电厂设置多道实体屏障，防止放射性物质外逸这些屏障通常包括燃料本身，燃料包壳，反应堆冷却剂系统压力边界和平安壳设计必须保证每一屏障的有效性，并为之供应爱护第三章设计总准则

3.1辐射防护

①必须供应措施，以保证

2.1条所提出辐射防护目标的实现核电厂平安设计中辐射防护接受准则必须遵循以下原则导致高辐射剂量或放射性物质大量释放的核电厂状态的发生概率要低，而发生概率较高的状态的辐射后果要小「接受准则通常仅为和核电厂的正常运行，预料运行事务和事故相对应的为数有限的几组准则接受准则必须由国家核平安部门认可

3.2平安功能

②把平安视作整个设计过程中的内在要素，对于达到充分平安至为重要本规定中所提出的平安对策的目的是使核电厂保持在正常运行状态中；保证发生假设始发事务后，电厂能马上作出正确的近期响应以及在事故工况后便于处理为保证平安，必须满足下列总的设计要求

（1）必须供应平安停堆手段，使在运行状态中和事故工况期间及事故工况后的反应堆平安停堆，并使之保持在平安停堆状态

（2）必须供应解除余热的手段，使停堆后（包括事故工况停堆后）从堆芯排出余热

（3）必须供应削减放射性物质释放的可能性的手段，并保证任何释放在运行状态期间低于规定限值，在事故工况期间低于可接受限值对平安功能进行考虑是系统地满足上述设计总要求的一个处理方法平安功能包括厂内各系统在运行状态中和事故工况期间及事故工况后为保证电厂平安所必须执行的全部功能

①有关设计中辐射防护的进一步指导见平安导则HAF0209o

②有关平安功能及其应用的进一步指导见平安导则HAF0201o

3.3电厂平安特性纵深防卫概念的基本思想也反映在电厂的下列特性中核电厂设计的一个总体要求是电厂对假设始发事务的敏感性必须合理地低电厂对任何假设始发事务的预料响应可用下列

（1）-

（3）中的一项特征表示核电厂的设计和运行应能促使任何假设始发事务的后果按下述依次排列，并在合理可行的条件下尽可能接近于（Do

（1）依靠核电厂的固有特性，假设始发事务不产生和平安有关的重大影响或核电厂只产生趋向平安状态的改变

（2）在发生假设始发事务后，依靠在此状态中连续运行的系统动作，以限制该假设始发事务，使核电厂趋于平安3在发生假设始发事务后，依靠对该事务作出响应而投入工作的系统动作使电厂趋于平安

3.4设计基准设计基准必须规定核电厂在确定的辐射防护要求范围内适应规定的运行状态范围和事故工况的必备实力设计基准包括正常运行技术规格，假设始发事务引起的状态，重要的假设以及在某些状况下特定的分析方法

3.

4.1正常运行设计过程中必须针对电厂平安正常运行的要求，制定一组运行要求和限制，包括1过程变量和其他重要参数的限制；2平安系统整定值；3电厂维护，试验和检查的要求，以保证构筑物，系统和部件的功能和设计规定相符这些要求和限制是制定运行限值和条件的依据

3.

4.2假设始发事务核电厂设计中必须相识到纵深防卫的各个层次都可能受到考验，因此设计中必须实行措施以保证平安功能的执行，并实现平安目标上述考验来自假设始发事务假设始发事务的选择系基于确定论法或概率论法，或两者的某种组合不同类型的假设始发事务及其可能的组合见附件A应指出，独立事务同时发生的可能性通常不予考虑

3.

4.3设计规范应有国家核平安部门认可的工程设计规范，作为系统和部件设计的接受准则

3.

4.4厂址特征

①在确定核电厂设计基准时，必须考虑到核电厂和环境之间的各种相互作用，包括人口，气象，水文，地质和地震等因素还必须考虑到为获得电厂平安和爱护公众可依托的厂外服务如电力供应和消防设施可能遇到的困难

3.5严峻事故正常运行，预料运行事务和事故工况的设计基准对于防止反应堆堆芯的严峻损坏以及抑制放射性物质的释放，使之在运行状态下低于规定限值并在事故工况下低于可接受限值，必须供应高的可信度但是应当意识到某些低概率的事务序列有导致严峻的堆芯损坏的可能从平安观点动身，还以在一定限度内计及严峻事故为妥对于严峻事故的考虑可基于现实的分析，而毋需严格地运用确定设计基准时所实行的保守的过程方法依据运行阅历，结合平安分析和平安探讨的结果，设计中应考虑的事项有1针对特定设计，确定能导致严峻事故的重要事务序列；2考虑电厂的已有实力，包括超越其预定功能和设计基准时利用某些系统的可能，以及利用某些暂设系统使电厂复原到受控状态并减轻严峻事故的后果；3应对能降低这些事务出现的概率或能减轻这些事务后果的可能的设计修改作出评价若通过适当努力能提高总的平安性，则应进行这种设计修改4在计及有代表性的和起主导作用的严峻事故的条件下，制定事故处理规程

①进一步指导见HAF010091《核电厂厂址选择平安规定》及其平安导则

3.6核电厂质量必须明确规定构筑物，系统和部件的全部平安功能构筑物，系统和部件必须按其平安的重要性进行分级为保证高度的功能牢靠性，对于和质量有关的各个方面，诸如构筑物，系统和部件的设计,材料的选择，技术规格，建立，运行，维护和试验规程以及合格人员的配备，必须予以极大关注，使之适应所赋和的平安功能不仅对于不同防卫层次中的工艺和平安系统及其协助设施有此要求，对于防止放射性物质外逸的各道实体屏障尤其如此凡属可行，设备必须依据适用的，经认可的标准设计，其设计必须是此前在相当运用条件下验证过的；设备的选择必须和平安所要求的电厂牢靠性目标相一样对于所采纳的标准和规范，必须加以鉴别和评价，以确定其适用性，恰当性和权威性，并依据需要进行补充和修正,以保证设备的质量符合平安功能的要求选择设备时必须考虑到误动作和担心全的故障模式例如要求脱扣时不脱扣系统或部件有发生故障的可能并需要在设计中针对此种故障作出适应性措施之处，则必须先选择具有可预见的故障模式并便于修理或更换的设备

①

3.7在役试验，维护，检查和监测的措施平安重要构筑物，系统和部件的设计必须符合下列要求它们的牢靠性达到足够高的水平；为保持其执行功能的实力，可在核电厂的寿期内进行标定，试验，维护，修理和检查或监测；完成这些活动时所达到的标准和所执行平安功能的重要性相当，且厂区人员不致于由此而受到过量的照耀平安重要构筑物，系统和部件的设计不足以适应试验，检查或监测的需要时，必须实行适当的补充措施，以消退潜在的未发觉的故障影响

3.8系统和部件的牢靠性设计

②①这方面的进一步指导见HAF040091《核电厂质量保证平安规定》及其有关导则另见平安导则HAF0302《核电厂在役检查》、HAF0307《核电厂修理》和HAF0308《核电厂重要物项的监督》

②关于系统牢靠性和设计措施的进一步指导见平安导则HAF

0203.HAF

0204、HAF

0205、HAF

0206.HAF

0207、HAF

0213.本条所列的几种措施可用于达到和保持和全部三个防卫层次内所执行平安功能的重要性相当的牢靠性如有必要，可运用这些措施的组合表示不同防卫层次的牢靠性要求，不能实行通用的定量指标但第一层次无疑应视作重点这和营运单位为了生产电力保持核电厂高可用率的目标也是吻合的为保证平安功能的执行具有必需的牢靠性，经国家核平安部门同意，对某些平安系统可制定最大不行用率的限值作为基准或用作接受准则

3.

8.1多重性为完成一项特定平安功能而采纳多于最少套数的设备，即多重性，它是提高平安重要系统的牢靠性并借以满足单一故障准则（见

3.

8.2）的重要设计原则在运用多重性原则的条件下,一套设备出现故障或失效是可承受的，不致于导致功能的丢失例如，在某一特定功能可由随意两台泵完成之处，设置三台或四台泵为满足多重性要求，可采纳相同的或不同的部件

3.

8.2单一故障准则满足单一故障准则的设备组合，在其任何部位发生单一随机故障时，仍能保持所给予的功能源自单一故障的各种继发故障，均视作单一故障不行分割的组成部分对于构成核电厂设计的每个平安组，都必须运用单一故障准则平安组是用以完成各项为抑制特定假设始发事务的后果使之不超过设计基准所规定限值所需要的动作的设备组合为检验核电厂是否符合单一故障准则的要求，必须对各有关平安设备组进行下述分析假设单一故障及其全部继发故障依次出现在设备组合的各个单元上，并逐一进行分析，直至完成此组合内的全部故障分析为止，对各有关组合依次一一进行分析，直至完成全部组合和全部故障的分析为止有关特定平安系统需要符合单一故障准则的叙述见后单一故障准则在上述系统中的假设是此前已作了描述的过程中的一部分单一故障分析中，不考虑同时发生一个以上的随机故障如上述分析的结果表明，每个平安组在计及假设始发事务的影响后均能完成各有的功能，则认为，设计达到了单一故障准则的要求C单一故障分析中，对于设计，制造，在役检查和保养的质量达到极高水平的非能动部件的故障，可不予考虑但在解除非能动部件发生故障的可能时，必须计及始发事务后需要部件。