柴国旱,杨志义,肖 军,王岳巍,丁 超,种毅敏
(生态环境部 核与辐射安全中心,北京 100045)
2011年3月11日,日本福岛第一核电厂发生严重核事故,东部海域9级地震引发巨大海啸,浪高达14~15 m,超出了福岛第一核电厂所有机组的设计基准。地震导致厂外交流电源的丧失,海啸水淹造成厂内电源和海水冷却系统功能的丧失,无法有效带出堆芯和乏燃料池的热量。最终,福岛第一核电厂的多个机组发生了堆芯熔化,氢气爆炸进一步加剧了放射性物质向环境的大量释放,在国际核事件分级表(INES)中被分类为最严重的7级,给世界核能发展带来了深远的影响[1]。然而,核能对于一些国家仍是保证能源供应的必然选择,放弃核能似乎是不可能的[2]。目前全球有440多个核电机组在运行。对核安全的重新审视和反思,再次成为人类和平利用核能所面临的关键问题。
近年来,国际上一直在汲取福岛核事故的经验和教训,国际原子能机构(IAEA)于2015年出版了《福岛第一核电厂事故-总干事的报告》[1],被国际上认为是“权威性、符合事实和均衡的评定,并涉及事故的原因、后果以及所汲取的教训”。福岛核事故后,IAEA等国际组织,以及美国、法国、日本等主要核电国家,开展了一系列的行动,包括核安全的检查和再评估、核电安全改进,以及核安全法规标准的修订等,以进一步提高核安全水平[3-6]。
中国在福岛核事故后开展了核设施综合安全检查,结合福岛核事故的经验教训及IAEA最新标准,提出了改进要求,开始编制和实施5年1次的核安全规划,开展新建核电厂的安全要求文件编写,推进完成核安全法的立法工作,修订完成《核动力厂设计安全规定》(HAF102—2016),并正在开展相关核安全导则的编制工作。
在国内外修订的核安全法规标准中,引入了一些新的安全理念和安全要求,但相应的具体实施准则尚未完全建立,如实际消除早期或大量放射性释放、事故工况划分、纵深防御概念、移动设施配置、商用飞机恶意撞击等。本文结合近年来的实践,针对部分新的核安全理念和要求在中国的发展和应用进行阐述和探讨,梳理和总结当前在中国乃至国际上仍未解决的一些问题,并对后续核安全的发展方向进行讨论。针对福岛核事故的研究至今尚未结束,从中汲取经验和教训是一个长期的过程,本文的一些论述和观点也可能会随之修正和完善。
福岛核事故发生后,除日本外,多个核电国家和组织也开展了对事故的调查和经验教训的总结工作,比如美国、法国、中国,以及IAEA、美国核电运营协会(INPO)、世界核电运营者协会(WANO)等。总体来说,大部分报告将福岛核事故总结为技术(如设计基准、系统配置等)和非技术(如人员行为、组织等)两方面的经验教训。IAEA于2015年出版的《福岛第一核电厂事故-总干事的报告》,认为从福岛核事故中汲取的经验教训分为核安全考虑因素、应急准备和响应、放射性后果、事故后恢复等4个方面。其中核安全考虑的因素包括外部事件的应对、纵深防御概念的使用、基本安全功能的维持、超设计基准事故应对和事故管理,以及监管有效性和人为及组织因素。本文仅探讨核安全考虑的前几个技术因素。
一般认为,在核安全技术方面,福岛核事故中反映的不足包括以下几个方面:
1) 对厂址特定外部灾害以及可能引起的多机组影响评估不足,针对极端外部灾害的准备不够充分;
2) 无法应对长时间的电源丧失(丧失所有交流电),以及堆芯冷却丧失(丧失最终热阱);
3) 电力系统的可靠性和可用性不足;
4) 现场和厂外应急控制中心不足以应对外部灾害和事故辐射;
5) 为保障安全壳完整性和降低放射性释放所采取的设计和运行措施不足;
6) 严重事故监测和缓解措施不足,包括相关的程序和导则。
针对以上不足,从福岛核事故中汲取的具体教训如下。
1) 对自然灾害的评估应足够保守。一般主要基于历史数据建立核电厂设计基准,可能无法充分代表外部自然灾害的风险。即便可以获得全面的历史数据,也将由于观察期相对较短,在预测自然灾害方面仍然存在较大不确定性。
2) 考虑到认知的进步,应定期对核电厂安全进行重新评价,以采取必要的纠正行动或补偿措施。
3) 在对自然灾害进行评估时,应考虑多种自然灾害同时或前后发生,以及对核电厂造成的叠加影响。还应考虑自然灾害对同一厂址多个机组的影响。
4) 应考虑来自国内及国际的运行经验,反馈得到的安全改进应尽快落实,还应对运行经验反馈机制进行定期和独立评价。
5) 纵深防御概念依然有效,但应进一步通过恰当的独立性、冗余性、多样性,以及内外部灾害的应对,加强纵深防御所有层次。注重事故预防的同时还应注重事故缓解。
6) 必要的仪表和控制系统应在超设计基准事故期间保持可用,以便监测核电厂关键安全参数,并为人员操作提供支持。
7) 应设计足够可靠的余热排出系统,既能在设计基准事故又可在超设计基准事故下实现安全功能。
8) 应维持超设计基准事故下的包容功能,以防止放射性物质向环境的大量释放。
9) 应开展完整的概率论安全分析和确定论安全分析,以确认核电厂应对超设计基准事故的能力,并具有高置信度。
10) 应保证事故管理措施的全面性和合理性,并持续更新。应在完整始发事件和电厂工况分析的基础上制定事故管理措施,并考虑到多机组事故。
11) 培训、演习和演练应考虑假想的严重事故工况以及事故管理中实际使用的设备,以保证操纵员尽可能做好准备。
福岛核事故后,美国短期特别调查专家组(NTTF)向美国核管理委员会(NRC)提交了“21世纪提高反应堆安全的建议”[5],认为虽然目前核电厂的运行和NRC的监管活动不会对公众健康和安全造成迫在眉睫的即时风险,然而更加均衡的纵深防御概念的应用将提升法规体系的合理性、系统性和逻辑性,体现针对概率低但后果严重的事故应对能力的适当要求,从而显著提升安全性。
NRC于2012年3月发布EA-12-049号命令(MSO)[7]和EA-12-051号命令(SFPI)[8],要求所有美国核电厂许可证持有者进行改进,实施策略和导则来缓解超设计基准外部事件,以应对长期丧失厂内固定交流(AC)电源,维持或恢复反应堆、乏燃料和安全壳的冷却,并要求有可靠的乏燃料池(SFP)水位指示手段。最终于2019年9月9日正式生效了法规10CFR§50.155 Mitigation of Beyond-Design-Basis Events (MBDBE)[9],该法规主要技术内容涉及超设计基准事件的缓解策略和大范围损伤管理策略两个部分,并包括设备、培训要求、乏燃料池监测等相关内容。
美国核能研究所(NEI)颁布了相应的技术文件[10-14],得到NRC的认可并在监管导则(RG)中得以体现。这些导则和技术文件的对应关系如下:
1) RG 1.226“应对超设计基准事件的灵活缓解策略”响应EA-12-049,技术文件为多样化灵活的应对策略实施指南(NEI 12-06);
2) RG 1.227“宽量程乏燃料池液位测量”响应EA-12-051,技术文件为乏燃料池监测能力指南(NEI 12-02);
3) RG 1.228(初稿)“应对超设计基准事件的规程能力整合”响应EA-12-049,技术文件包括评估超设计基准事故响应人员和通讯能力指南(NEI 12-01)、增强超设计基准事故和严重事故的应急响应能力(NEI 13-06)以及超设计基准事故和严重事故应急响应程序和导则(NEI 14-01)。
目前,美国在运核电厂已完成针对MBDBE法规要求适应性的改造,新建核电厂针对MBDBE的措施需要体现在安全分析报告中。
福岛核事故后,日本根据国家要求停运所有核电机组,成立了独立的监管机构NRA(Nuclear Regulatory Authority),如图1所示,制定了新的安全法规标准。任何机组需要经过与法规标准的要求符合性审查后方可重新启动。截至2021年11月,有27个机组申请法规符合性审查,其中10个机组已经重启发电。
2012年9月NRA成立后,对核安全导则和监管要求进行了全面审查,并制定一套新的法规,以保护人员和环境。2013年7月,新的商用动力反应堆监管要求正式生效[15]。新的监管要求汲取福岛第一核电厂事故中的教训,考虑了日本严苛的自然环境条件,并符合IAEA的安全标准和要求。
与原来核安全法规标准相比,新的法规要求主要体现在3个方面,包括加强设计基准、明确严重事故措施以及提升地震和海啸安全标准。图2为福岛核事故前后日本核安全法规要求对比。
图1 福岛核事故前后日本核安全监管体系对比Fig.1 Post-Fukushima change in nuclear regulatory framework of Japan
图2 福岛核事故前后日本核安全法规要求对比Fig.2 Comparison between previous and new nuclear safety requirements of Japan
对于设计基准的加强,日本要求所有对核电厂安全重要的系统、构筑物和部件(SSC)必须满足相关的技术要求和标准。新的设计基准考虑了福岛核事故的教训,以及包括IAEA的最新核安全标准和要求在内的国际上对核安全的认知和经验。新法规要求全面考虑了包括火山、台风、森林火灾,以及地震海啸在内的自然灾害,并要求加固防火措施,提升安全重要SSC的可靠性,加固厂外电源连接,以及保护最终热阱相关设备等。
在预防严重事故方面,主要有以下新的要求:
1) 考虑的超设计基准事故包括未能紧急停堆的预期瞬态(ATWS)、丧失反应堆冷却功能、丧失反应堆降压功能、丧失最终热阱系统以及丧失电源/水源等支持系统;
2) 在严重事故后预防安全壳失效方面,考虑安全壳的冷却和降压措施、堆芯熔融物的冷却措施、预防安全壳直接加热的措施和安全壳内氢气控制措施;
3) 考虑反应堆厂房内的氢气燃爆、乏燃料池的冷却、停堆工况下的严重事故预防、安全壳失效后放射性后果的减轻措施;
4) 建立专用的安全设施以应对飞机的恶意撞击。
在地震和海啸方面,主要有以下新的要求:
1) 采用更严格的标准,将超过历史记录中最大的海啸定义为“设计基准海啸”,并根据设计基准海啸采取防波堤等防护措施。
2) 进一步扩展高抗震等级的应用范围,比如要求海啸防护措施具有与反应堆压力容器(RPV)相当的抗震S等级。
3) 采用更严格的能动断层标准:将在晚更新世(12~13万年前)之后有过地震活动的能动断层纳入地震设计中,对于在中更新世(超过40万年前)阶段的地震活动,有必要时应进一步研究。
4) 采用更精确的设计基准地震动的确定方法,如厂址地下结构的三维观测。
5) 澄清对地震地面运动之外的位移和变形的要求,抗震S级别的构筑物不应在能动断层暴露处建造。
欧洲理事会在福岛核事故发生后两周左右决定对核电厂开展压力测试,以评估地震、洪水、丧失电源及热阱以及这些事件的组合对核电厂的影响,并考虑反应堆堆芯熔化的情况。随后,西欧核监管者协会(WENRA)起草了相应规范,以使得每个成员国根据相同的基准要求对核电厂进行审查。法国设立首席委员会(COPIL)评估福岛事故经验及反馈,开展了补充安全评估(CSA),考虑了欧盟压力测试的内容,并将其扩展至所有涉核设施。2012年1月,法国核安全局(ASN)得出的总体结论认为,没有必要立即关停核设施,但需要进行改进提高核设施的安全性,以使其可尽快应对超出设计基准的极端情况。
对于核电厂,实施的改进主要包括以下方面。
1) 包括补水、供电、监测仪表在内的系统改进,以提升整个厂址电源丧失或热阱丧失的应对能力。
2) 确立“坚固安全堆芯”概念,包括硬件资源和人员及组织措施,以便在极端情况下,防止燃料熔化或缓解其后果,以及减轻大量放射性释放。“坚固安全堆芯”设备必须能够承受超设计基准自然灾害,包括地震、洪水(包括大雨)、强风、闪电、冰雹和龙卷风等。此外,这些设备还必须能够在丧失电源和丧失热阱的情景下实现安全功能。
3) 加固核电厂应急资源的管理,以提高可靠性。
4) 建立核快速响应部队(称FARN或FINA),以确保受影响核设施能够快速获得场外应急援助。
目前,主要核电厂的改进分为3个阶段[16]。
在2015年前完成第1阶段,建立一些临时的硬件资源、人员及组织措施,以应对超出设计基准的丧失所有电源和丧失所有水源的情况,并考虑厂址所有机组及整个事故持续时间。主要措施之一是建立核快速响应部队,旨在24 h内可以在事故电厂部署额外资源。
第2阶段从2016年至2021年左右,旨在补充和加强第1阶段的安全措施。这一阶段将补充一些现场永久设施,这也是“坚固安全堆芯”概念实施的第1阶段。
第3阶段从2019年开始,将完全完成“坚固安全堆芯”概念的实施,以应对CSA中考虑的最极端的情况。这一阶段将基于十年安全审查来实施,900 MW类型反应堆核电厂将在第4次十年安全审查期间完成这些改进。
福岛核事故发生后,自2011年3月至11月,中国对民用核设施开展了综合安全检查。检查依据包括中国有效核安全法规、IAEA最新标准以及福岛核事故经验教训,检查内容主要涉及厂址选址过程中所评估的外部事件的适当性、核设施防洪预案和防洪能力评估、严重事故预防和缓解措施及其可靠性评估等11个方面。
检查结论认为,中国的运行和在建核电厂基本满足我国现行核安全法规和IAEA最新标准的要求,具备完备的应对设计基准事故的能力,也具备一定的严重事故预防和缓解能力,安全风险处于受控状态。同时,检查中发现的主要问题包括严重事故的预防和缓解问题、秦山核电厂的设计基准洪水位问题,以及海啸对中国核电厂的影响问题。为进一步提高核电厂安全水平,确定了改进要求,分为短期、中期和长期3个阶段[17],如图3所示。
针对民用核设施综合安全检查发现的共性核安全问题,国家核安全局组织编制了《福岛核事故后核电厂改进行动通用技术要求(试行)》[18],以规范各核电厂共性的改进行动,解决我国核电厂在实施福岛后改进措施过程中所采用技术的统一性问题,尽可能统一和协调各核电厂所采取的安全改进策略深度和广度,为我国核电厂在福岛核事故后开展改进行动提供实际指导。
2012年2月,国家核安全局要求运行核电厂进一步评估核电厂应对超设计基准外部事件的安全裕量,优化和落实改进措施,提高改进措施的有效性。
评估的内容包括地震(始发事件)、洪水(始发事件)和全厂断电(安全系统随后失效)。初步结果表明,抗震安全裕量不低于设计基准地震动的1.5倍;具有应对超设计基准洪水的安全裕量,属于湿厂址的秦山核电厂300 MW机组改进措施完成后具有应对超设计基准洪水的安全裕量。针对全厂失电事故,各核电厂已经采取了较完善的应对措施,失电后蓄电池具备8 h以上的供电能力。
《核安全与放射性污染防治“十二五”规划及2020年远景目标》(简称核安全规划)于2012年10月经国务院批复,规划结合全国核设施综合安全检查和日常持续开展的安全评价结果,系统分析了核安全工作中存在的薄弱环节,统筹规划了9项重点任务、5项重点工程、8项保障措施,以确保进一步提高核安全水平,实现核安全、环境安全、公众健康的目标。
2017年3月,国务院批复了《核安全与放射性污染防治“十三五”规划及2025年远景目标》。国家核安全局对十三五期间的核安全进行了统筹安排,提出了进一步汲取福岛核事故经验反馈,修订《核动力厂设计安全规定》等任务。
图3 中国的改进行动和技术措施情况Fig.3 Improvement action and technical measure for China
为落实核安全规划和核电安全规划的安全要求,国家核安全局制定了《“十二五”期间新建核电厂安全要求》(简称安全要求)的初稿,该安全要求的编制依据中国现行核安全相关法律法规的要求,结合国际上最先进核安全标准,汲取了初步总结的福岛核事故的经验教训、我国综合核安全检查成果以及其他国家和国际组织提出的改进要求。
2016年,IAEA发布了No. SSR-2/1 (Rev. 1),Safety of Nuclear Power Plants: Design,在2012年的版本上增加了福岛核事故经验反馈的内容。国家核安全局参照IAEA No. SSR-2/1 (Rev. 1),结合已经完成的“安全要求”初稿,对《核动力厂设计安全规定》(HAF102—2004)进行修订,并于2016年10月正式发布《核动力厂设计安全规定》(HAF102—2016)[19]。
《核动力厂设计安全规定》(HAF102—2016)提出了很多新的安全要求和安全理念,IAEA已经或正在出版一些技术文件或导则对具体实施这些要求和理念给出指导,如IAEA TECDOC-1791、SSG-2等[20-21]。目前,国家核安全局已参考IAEA相关导则,修订完成一部分核安全导则。除此之外,国家核安全局还颁布了一系列技术文件或技术政策对一些具体问题阐明了技术观点。目前还有一些核安全导则与技术见解的编制工作仍在进行中。
福岛核事故后,中国加快完成了核安全法的立法工作,2018年核安全法正式实施。中国逐步建立了一套完整的金字塔结构的核安全法规标准体系,一些核安全理念和要求也基本得以确立。本文对已经建立的核安全理念和要求进行了阐述,并对一些尚未完全解决的技术问题进行了研究和探讨。
福岛第一核电厂的严重核事故并未引起因辐射导致的人员死亡和患癌风险的明显增加,但大量放射性物质的释放,造成了严重的环境污染、巨大的经济损失和社会影响,这也是不可接受的。因此,之前提出的一些安全目标(如两个千分之一)可能并不足够[22]。中国采纳了欧洲提出并写入IAEA安全要求的实际消除早期或大量放射性释放的安全目标,在核安全规划以及HAF102—2016中均明确提及,其内涵与IAEA保持一致[23]。
在核安全导则《核动力厂确定论安全分析》及《“华龙一号项目”融合方案核电项目核安全审评原则》中对实际消除的范围、对象,以及辅助概率判断值(10-7)进一步予以明确。 实际消除早期或大量放射性释放是一个高层次和总体的安全目标,与纵深防御、设计基准事故及安全系统、设计扩展工况及对应的安全设施均相关,需要确定论和概率论两方面的分析论证。
4.2.1纵深防御加强 福岛核事故后,核能界对核电厂纵深防御体系进行了梳理与反思,确认了纵深防御对于核电安全的重要性,提出了发展与完善纵深防御概念的一些考虑。中国借鉴IAEA的相关理念,纵深防御的加强主要包括两个方面。
一是纵深防御体系的调整(表1)。在保持原来5个层次的基本框架不变的情况下,将第4个层次细分成两部分,用于应对设计扩展工况,同时把第5个层次加强,用于针对剩余风险。设计基准事故需通过保守分析证明满足安全要求;设计扩展工况可通过现实分析表明满足安全要求;补充安全措施(如移动设备)用于极端工况下尽量减轻剩余风险的后果。
表1 纵深防御层次的加强Table 1 Enhanced defence in depth level structure
二是纵深防御各层次间独立性的加强。与IAEA安全要求一致,HAF102—2016要求纵深防御的各层次之间必须尽实际可能地相互独立,避免1个层次防御的失效降低其他层次的有效性。同时,用于设计扩展工况的安全设施(如用于减轻燃料熔化事故后果的设施)应尽实际可能地与安全系统独立。中国在何为“尽实际可能”方面进行了大量的探讨。一方面,认为加强纵深防御各层次间独立性有利于提高核电厂安全水平,一些系统和设备应保持独立,如严重事故下余热导出系统、重要参数的监测仪表和电源等;另一方面,独立性不可能无限制的加强,比如对于非能动的屏障,如压力容器、安全壳等,不同层次之间保持独立是不现实的。针对具体的堆型设计,纵深防御各层次间的独立性要求不应是完全相同的,这取决于设计理念等因素,需要具体的分析与讨论。
4.2.2风险指引的应用 中国一向重视概率安全分析(PSA)技术在核安全监管、设计及运行中的应用。一方面,概率安全分析技术可以作为确定论的重要补充,对总体安全进行评价,并识别薄弱环节指导改进;另一方面,基于性能、风险指引的核安全监管体系,有效利用了有限的监管资源,改善了核安全监管的效率和有效性,并兼顾了安全性和经济性。在运行方面,中国还在尝试在技术规格书、维修规则等方面加强风险指引型的应用。
4.2.3合理可达到的尽量高 安全是核能发展的前提和生命线,而经济性是核电发展的基础,安全与发展的平衡一直是核能行业争论的问题。建议在核电厂安全设计中倡导合理可达到的尽量高(AHARA)的核安全理念,该理念是参考辐射防护合理可行尽量低(ALARA)和英国核安全风险合理可行尽量低(ALARP)提出的。该理念兼顾了安全和发展,倡导在达到法规要求水平的基础上,应采取一切在工程上合理可达到的现实有效的措施,使核电厂达到更高的安全水平[24-25]。中国在实践中一直在倡导这种理念,福岛核事故发生之前,尽管没有强制要求,已经有较多电厂主动采取专用措施以缓解严重事故,如阳江核电厂3、4号机组在设计上采用了堆内熔融物滞留(IVR)的策略。“合理可达到的尽量高”原则是未来核安全持续改进的动力和基础,将有利于促进采用最新技术和研究成果持续提高核安全,并通过总结核安全改进实践和经验完善核安全要求。
图4 设计中考虑的核电厂状态Fig.4 Plant state considered in design
4.3.1工况划分 HAF102—2016调整了工况划分,采用了设计扩展工况的概念,目的是将原来的一部分超设计基准事故(BDBA)纳入设计考虑范围,并对相应安全设施提出设计要求,提高电厂应对比设计基准事故(DBA)更严重的事故的能力。在设计中考虑的电厂状态如图4所示,习惯上,业界将DEC划分为DEC-A(没有造成燃料明显损伤)和DEC-B(堆芯熔化)。然而,设计扩展工况不可能包含所有的BDBA,在DEC之外还应有一部分工况,一个可行的做法是将DEC之外的工况列为剩余风险,无需在设计中进行考虑,而是通过在电厂设计中加强纵深防御的各个层次的防御能力以及事故管理措施来应对。考虑剩余风险的电厂运行状态划分如图5[26]所示。
图5 考虑剩余风险的核电厂状态Fig.5 Plant states incorporating residual risk
核安全导则《核电厂确定论安全分析》以及“审评原则”给出了选取DEC的原则性要求,并给出了典型的DEC清单。DEC分析可以采取现实的模型和最佳估算的方法。从技术验收准则的角度,DEC-A和DEC-B分别应保证燃料不发生损伤和维持安全壳完整性。在放射性后果方面,DEC-A应满足非居住区边界30 d内有效剂量小于10 mSv。然而,仍有一些具体准则尚未确定,包括采用何种定量的发生频率值作为截断值来筛选DEC序列仍在讨论之中,另外,DEC-B的放射性后果验收准则与辐射防护行动等多种因素相关,也尚未确定。
4.3.2安全分级和设备可用性 根据HAF102—2016,用于设计扩展工况的安全设施属于安全重要物项的一部分,需保证其可用性和可靠性。然而,目前仍存在一些争论,从确定论的角度,如果不针对DEC安全设施提出更高的要求,很难保证应对DBA的安全系统失效而DEC发生时DEC安全设施仍可用。从概率论角度,DEC发生概率更低,对于DEC安全设施的要求也应相应降低。目前,在实践过程中,国内倾向于后一种做法,DEC安全设施可以非安全级,但应论证相应环境条件下可用,此外,应满足设计基准地震的可用要求。
4.3.3商用飞机恶意撞击 2001年的“9·11事件”引起了对核电厂商用飞机恶意撞击的关注。HAF102—2016中提出:如果核动力厂所处的地形条件使其有可能遭受商用飞机的恶意撞击,则设计上应考虑这种撞击的影响。评价结果应表明,设计可以维持反应堆堆芯的冷却或安全壳的完整性,以及乏燃料的冷却或乏燃料池的完整性。
在具体实施方面,国家核安全局制订了相关的技术政策,分别给出了对于新建核电厂和运行核电厂的具体要求。对于新建核电厂应在设计上进行考虑,运行核电厂主要依靠事故管理手段对飞机撞击的后果进行缓解。
4.3.4移动设备配置 福岛核事故反映出灵活的移动设备的重要性。一些国家开始研究和编制对于移动设备的具体要求,如美国的多样化灵活的应对策略(FLEX)等。在设计上,HAF102—2016要求“对多机组厂址,设计必须适当考虑特定危险同时影响厂址上若干或所有机组的可能性”。《福岛核事故后核电厂改进通用技术要求(试行)》认为“核电厂目前可依据两台机组同时发生事故工况的情形,研究分析核电厂的应急响应能力”。在移动设施方面,要求“多堆厂址需考虑配备至少两套设备”,对于移动电源,“多堆厂址应配备至少两套设备,其中至少1套考虑1台低压安注泵或1台辅助给水泵的负荷”。
目前国内有多个厂址涉及多机组问题,通常1个厂址建造4~6台机组。在WANO评估中,有专家对国内一些基地提出了相关的问题。事实上,这也是业界一直在讨论的问题[24]。中国核电厂址环境比较好,发生极端超设计基准外部灾害的概率很低;此外,中国核电厂的设计普遍较新,具有较强的应对全厂断电工况能力;最后,福岛核事故后,核电厂严重事故预防和缓解能力进一步加强,除本电厂移动设备外,还可以通过核电集团救援中心、不同集团间互相支援、非核应急设备支持等措施,提高多机组核电厂址的事故应对能力。因此,针对中国核电厂的特点,如何恰当地配置移动设备,是一个需要深入研究的课题。
IAEA前总干事天野之弥指出,任何国家都没有理由对核安全感到自满。导致福岛第一核电厂事故的一些因素并非日本独有。持续的提问和从经验中学习的开放性是安全文化的关键,对参与核电的每个人都至关重要。安全永远是第一位的。福岛核事故经验和教训的总结将是一个长期的过程,十年来,中国在核安全方面采取了一系列的行动,提出了更高的核安全要求和标准,核安全水平得到大幅度的提升,这一点得到了国际的认可[27]。
本文对福岛核事故后主要核电国家,包括美国、日本,法国、中国采取的行动和修订的法规要求进行了总结和回顾,对一些新的核安全理念和要求在中国的发展和应用进行了阐述和探讨,并对后续核安全发展方向提出了建议。总结来看,美国认为福岛核事故前的法规要求已较为完善,为进一步提升安全性,发布了新的针对超设计基准事件的法规要求MBDBE,在运核电厂已完成针对MBDBE法规要求适应性的改造,新建核电厂针对MBDBE的措施需要体现在安全分析报告中。日本成立了独立的监管机构NRA,制定了新的安全法规标准,在严重事故、商用飞机恶意撞击等方面有所加强。法国已经完成了安全检查要求中的中期阶段改进,未来还将持续改进。IAEA和WENRA均制定了新的要求文件,在核安全目标、理念方面有新的认识,并被多个国家所采纳和使用。
在中国,新的核安全目标和高层次安全要求已经确立,对一些具体的安全要求和准则仍在探讨过程中。后续应结合国际新的要求或实践以及国内核电的实际情况,编制具体安全要求的指导性文件,建立完整、自洽、可行的核安全法规体系,如促进概率论与确定论理念的有机结合,建立实际消除的具体内涵与评价准则、纵深防御层次独立性的评价准则、堆芯熔化的设计扩展工况放射性后果准则、超设计基准外部事件的设计准则和要求,明确各堆型及厂址移动设备的数量及配置等。