核电纵深防御理论的新探索

2022-07-13 11:43刘倩雯吴宇翔王长东冯楚然王高鹏
核科学与工程 2022年2期
关键词:核电厂工况事故

刘倩雯,吴宇翔,王长东,冯楚然,刘 静,闫 林,王高鹏

核电纵深防御理论的新探索

刘倩雯,吴宇翔,王长东,冯楚然,刘静,闫林,王高鹏

(中国核电工程有限公司,北京 100840)

纵深防御(DID)理论在经历核电之初的主动探索和三次核事故的被动改进,其层次数量和要求逐渐增多,使核电厂设计越来越复杂。工程设计和新堆型研发的实践中也暴露出一些问题,导致核电经济性提升和创新技术应用受到强烈掣肘。为了探索理论升级的可能,以使其反映最新的技术和认知水平,向着“越简单越安全”的方向发展,在充分认识纵深防御概念重要性和局限性的基础上,本文从方法和技术两个维度提出核电纵深防御理论改进的两个方向:一是建立风险指引型纵深防御策略框架,并给出渐进的实现方案;二是基于实体屏障固有安全性提升的简化纵深防御,对固有安全能力提升的潜在技术方向进行讨论。

纵深防御;风险指引方法;实体屏障;固有安全

1 核电纵深防御概念发展

核电纵深防御(Defense-in-Depth,DID)概念诞生于最早发展民用核能的美国,之后被世界上各个国家和机构广泛应用,成为最基本的核电厂安全理论之一。

1.1 纵深防御概念在美国的诞生与发展

(1)早期的纵深防御概念(1956—1976年)

世界上第一座实验核反应堆CP-1和20世纪40年代军用生产堆就开始采用“纵深防御”理念以确保安全,这些设计和建造经验被后续的商用核电厂广泛借鉴,形成了早期的DID概念。美国原子能委员会(AEC)的一些报告[1-4]讨论了早期DID理念及其因素,主要是多重实体屏障,以及通过连续多道防线确保这些屏障不被非正常瞬态所威胁。多道防线包括事件的预防、纠正预计的偏差、事故的保护,提供足够的安全裕量以抵御所谓“极不可能的”事故,即设计基准事故(DBAs)。

(2)概率风险评价方法的产生(1976—1986年)

Brown’s Ferry核电厂火灾事故和三哩岛核事故之后,DID三个层次目标开始被明确[5-7],但是表述略有不同。此时主要强调[8]关注前两个层次的提高,即重点在预防而不是缓解。同时NRC发布了著名的WASH-1400报告[9],开创性地以一种全新的视角审视核安全——概率风险分析(PSA)正式登上核电安全历史舞台。

(3)聚焦于堆芯损毁的严重事故(1986—2000年)

随着认识的进一步加深,这段时期聚焦于将DID概念作为应对堆芯损坏严重事故的一种方法,并讨论了堆芯损坏和安全壳失效的预防和缓解之间的平衡,以及使用风险作为DID有效性度量的思考[10-12]。同时这段时间也是美国加强PSA方法应用、逐步建立风险指引型核安全监管体系的开始。

(4)整体的纵深防御哲学(2002—2011年)

2002年之后相关讨论聚焦于自上而下实施DID。DID概念已经从一个应用多重防线的原则发展成一个保护公众和环境安全的基础、策略和方法的集合。该时期是NRC大力发展风险指引型核安全监管框架的黄金时期,在对质保、技术规格书、设备规范等局部特殊处理的同时,研究在联邦法规中加入风险决策条款的10CFR50替代计划[13],以建立一个基于性能的、风险指引的、技术中立的监管体系[14]。而DID在其中始终作为弥补不确定性、实现预防和缓解损伤的一个安全哲学。

(5)审视与发展(2012—今)

福岛事故后NRC对其现有的监管体系进行了复盘,考虑到DID概念有多种表述导致理解和执行的困难和差异,提出统一DID定义、层次划分和准则,以及建立设计增强类事件工况(类似IAEA的DEC工况)的改进建议[15],但是最终均被否决[16]。虽然NRC已经采用风险管理理念修订了10CFR50,但针对轻水堆的风险管理监管框架的研究进入“冷静期”,而以未来新的非水堆为应用目标继续推进风险指引方法的相关研究。

1.2 IAEA纵深防御概念演化

IAEA基于国际共识制定了一系列安全标准来为成员国提供技术指引。DID概念首先在1988年发布的INSAG-3[17]中描述为“多层的重叠措施”,其作用总结为“用于补偿可能的人员和设备失效”。

经典的五个DID层次是在1996年INSAG-10[18]首次定义,包括:预防异常运行和系统失效、控制异常运行和探测失效、控制事故在设计基准之内、控制严重工况、缓解放射性材料显著外部释放的放射性后果。1999年INSAG-12[19]更进一步将五个层次与电厂运行状态联系起来。

2006年IAEA在SF-1[20]的“事故预防”原则中详细阐述了DID概念和实现途径,并提到了“不同防护层次的独立效能是DID的一个必要组成部分”。

TECDOC-1570[21]引用INSAG-10五个层次,并将频率-后果曲线与各层次相关联,提供了各层次的定量安全目标。该文件还引入“保护线(LOP)”概念,对一个给定的事件或安全功能,LOP提供了实现单个层次目标的手段。

2012年发布的SSR-2/1及2016年修订版[22]再次对DID概念及五个层次进行详细描述,还规定“纵深防御的各个层次必须尽实际可能相互独立”。其配套技术文件TECDOC—1791[23]引入了设计扩展工况(DEC)概念并增加了DID层次,即将没有堆熔的DEC划分为3b或4a层次。TECDOC—1791还对层次之间的独立性要求进行了详细澄清,考虑到现实中各层次之间不可能完全独立,更合适的理解是降低DID各层次之间的依赖程度。

2 现有纵深防御理论的局限性

当前国内采用的IAEA经典DID策略是以确定论方法为核心。确定论方法特点在于,针对具体问题或场景,得出特定的结果或要求。这一特点使现有DID理论存在局限性,主要体现在:

(1)逻辑不自洽问题。文献[24]讨论了DID概念用于弥补不确定性而不确定性大小是无法确定的,因此无法判断是否弥补的问题。另外,对于DID层次,要求在某一层次的防护失效时由后一层次提供保护,那么后一层次的可靠性是否应该比前一层次的高?但现实是下一层次需要发挥作用的频率比前一层次低,其可靠性要求低。如果没有这种实际的层次递进关系存在,DID层次是否还应按照电厂工况来划分?

(2)层层加码的复杂层次划分。经典DID层次的数量从3个增加到5个,福岛事故后又增加了1个子层次(3b或4a),实际达到了6个层次。层次数量越来越多,再加上层次之间的独立性要求,导致了越来越复杂的设计和越来越高昂的成本,从而陷入“复杂系统—复杂安全问题—难以解决安全问题设置新的复杂系统—系统更复杂”的循环。

(3)缺乏充分性评估准则。DID根本目的是弥补不确定性,但不确定性是无法全部量化的,那么如何确定DID措施的充分性呢?目前经典纵深防御理论中并未明确这个问题。在法规标准的相关条款中,往往出现“尽可能”“适当的”这类模糊的字眼。IAEA建议[25]了一种对纵深防御能力进行评估的方法,但该方法仍然是定性判断功能目标是否得以实现,而并没有解答多少是足够的问题。

3 纵深防御实施的正向流程和关键要素

现有DID概念已经从一个应用多重防线的原则发展成为一个保护公众和环境安全的基础、策略和方法的集合。要想对现有DID理论进行改进,需识别出具体的改进对象,即DID的关键要素。

DID核心问题是如何针对电厂安全挑战来设计多重防御措施。一个正向的DID设计需要从电厂所面临的安全挑战开始,因此事故选取是DID措施设计的基础;DID层次划分决定了多重措施的基本配置;这些措施包括一系列SSCs构成的安全系统硬件,以及相应质量保证、运行程序和安全文化等软能力,是确保DID目标可靠实现的途径;最终通过全面的安全分析,评估既定的安全目标是否可靠实现,确保核电厂整体DID的充分性。一个正向的核电厂DID设计流程如图1所示。从流程中得出DID的关键要素包括:事故工况选取、层次设置、安全分级和充分性评价。这些要素也是下一章DID改进的具体对象。

4 纵深防御策略改进方向

改进DID策略的目标是解决现有DID的局限性,改进方向从新方法和新技术两个维度考虑。

风险指引型决策方法是一种用于综合决策的系统化科学分析方法,同时结合了风险评价技术和传统的安全分析技术,可以用来决策DID的充分性。因此将风险指引方法应用到DID各个关键要素,从而建立一个风险指引型纵深防御(Risk-Informed DID,RI-DID)策略框架,弥补确定论方法的局限性,使资源投入到一些可能被忽视的风险薄弱环节。

图1 纵深防御关键要素及正向设计流程示意图

考虑未来某些先进技术的应用可能使事故发生风险显著降低,从而降低了DID需求,甚至在某种技术条件下可以取消某一或某几个层次。放射性包容实体屏障是核电厂DID的重要部分,屏障固有安全性的提升是简化压水堆纵深防御的重要方向。

4.1 方向1:风险指引的纵深防御策略

4.1.1概述

根据风险理念被逐渐认识和掌握、方法和技术逐渐成熟的过程,RI-DID可以按照改进程度分为三个递进的改进方案:

(1)基于现有纵深防御理论体系的稍加改进;

(2)采用风险指引型事故选取方法的过渡改进;

(3)更加灵活的RI-DID完全改进。

各方案改进要点如图2所示。下面分别从改进要点和具体方法、适用对象、关键问题几个方面进行详述。

图2 建议的RI-DID方案

4.1.2方案1:基于现有DID的稍加改进方案

方案1的出发点是在经典DID五个层次的基础上,将某些特定事故工况的分类依据实际风险进行调整,使事故清单更好地体现事故机理认知的发展、运行经验的积累和技术水平的进步;并应用风险指引的安全分级,使应对措施的可靠性与其应对的事故风险相适应。

特定事故工况分类调整和评估的具体方法如图3所示,说明如下:

(1)根据电厂设计特点和运行经验、安全性或经济性需求、或者某些先进技术应用对相关事故风险的影响,选定需调整分类的事故;

(2)结合风险信息(如发生频率、风险增量)和其他影响因素,考虑不确定性,对选定工况的发生频率进行重新估计,依据频率变化进行分类调整;

(3)针对调整后的工况分类确定相应的监管要求,包括适用的分析方法和验收准则等;

(4)验证特定电厂的属性是否满足本节第(2)步重新估计事故发生频率的相关条件,进而确定工况分类调整是否适用该类电厂;

(5)对于依据新的工况分类所提出的电厂硬件改造或运行程序(技术规格书、规程等)变更,确定风险可接受准则和风险指引评估方法;

(6)制定与工况分类调整配套的其他要求,如运行要求、监督要求、报告要求等。

图3 特定事故工况分类调整方法

例如,轻水堆反应堆冷却剂系统的最大管道双端剪切断裂(DEGB)破口失水事故(LOCA)目前被视为极限设计基准事故,但是该事件被广泛认为是极端不可能的事件[26]。NRC经过数年的研究最终编制了10CFR50.46a“LOCA技术要求的风险指引型变更”,提出了一个风险指引的最大设计基准破口尺寸(称“过渡破口尺寸”,TBS)。

现有先进轻水堆中可通过上述方法,利用TBS以代替DEGB。EPR由于应用破口排除(break preclusion,BP)理念,从风险角度认为DEGB-LOCA发生概率极低,因此在Ⅳ类工况中仅考虑中破口和部分大破口LOCA(TBS=最大连接管道如稳压器波动管),而对于DEGB-LOCA使用现实性分析,其应急堆芯冷却系统仍设计成具有DEGB缓解能力。

本方案还采用风险指引的安全分级方法,其特点是考虑了设备在任何可能情况下的风险重要性,使分级结果在保持足够保守性的前提下趋于合理。该方法已经有较多讨论[27,28],本文不再赘述。

方案1适用于短期内轻水堆新型号的研发。

发展方案1还存在以下关键问题有待研究:识别有必要调整工况分类的事故;风险指引安全分级的应用研究,包括可靠的设备风险信息获取、制定与风险重要度相适应的设备性能要求等。

4.1.3方案2:采用风险指引型事故选取方法的过渡改进方案

方案2的改进要点是采取全新的风险指引的事故选取方法,并考虑方案1应用经验反馈的局部改进,作为RI-DID的过渡方案。

风险指引的基准事故选取方法结合了PRA分析的客观方法和专家判断的主观经验,通过PRA技术在设计早期介入,以频率-后果(F-C)曲线作为筛选准则,识别和评价基准事件,该方法逻辑图如图4所示。

该方法是技术中立的,因此适用于中远期的轻水堆新技术应用以及各类新堆型研发。

发展方案2的关键问题包括:国际上提出的几种F-C曲线[29]主要根据各国监管限值或推导值确定,因此为建立风险指引的事故序列选取方法,需研究适用于国内的F-C曲线;研究风险指引的基准事故选取方法的迭代应用。

4.1.4方案3:更加灵活的RI-DID完全改进方案

方案3的出发点是使事故的DID层次划分与风险相匹配。假设PSA技术水平发展到一定高度,在方案2的基础上,颠覆传统的DID层次,按照事故风险设置DID层次。从电厂整体和单一事故两个维度分别考虑层次设置。

针对电厂整体,设置三个必要的DID主层次:正常运行、事故保护、应急响应。“正常运行”目的是可靠地完成正常发电功能,防止偏离正常运行或重要物项故障;“事故保护”目的是在发生所有偏离正常运行或重要物项故障时,采取多重保护手段以确保事故后果在可接受低水平;“应急响应”目标是减轻潜在放射性释放的后果。

图4 风险指引的基准事件选取逻辑流程图[30]

针对“事故保护”,通过风险指引的事故筛选方法得出一套基准事故清单,根据事故进程和对实体屏障的挑战再设置单一事故的防御子层次。子层次的数量通过综合风险信息和不确定性的估计以及安全裕量进行决策,实现方式灵活多样,可以是通常意义上的多重手段,包含系统设计、事故规程、定期检查与维修等多种措施;也可以是某一手段的多重冗余或多样化。单一事故DID子层次设置需要与风险指引的事故选取过程充分迭代,以识别出所有对安全风险有一定贡献的始发事件或设备失效的薄弱环节。

以往核电厂的DID充分性通常按照各层次目标定性判断,辅以CDF和LRF定量估算,缺乏将电厂系统设计的“硬能力”与管理程序相关的“软能力”结合起来考虑的系统性评估,更缺少从设计之初就建立DID充分性的过程。基于足够的风险信息,风险指引的综合决策过程(Risk Informed Integrated Decision-making Process,RI-IDP)可以提供一种有效的方法解决上述问题,它是NRC提出[31]的一种用于同时包含确定论和概率论输入的核安全复杂问题的迭代决策流程。建立和评价DID充分性的RI-IDP基本步骤如图5所示。

图5 纵深防御充分性的建立和评估流程图[30]

方案3适用于远期的新堆型研发。

发展方案3的关键问题包括:单一事故DID与电厂整体之间的平衡问题;未来适用于新堆型的概率安全量化指标问题;最重要的问题是PSA技术的成熟度问题,包括风险信息充分性、模型质量等,避免陷入“数字游戏”的误区。

4.2 方向 2:基于屏障固有安全能力提升的纵深防御简化

4.2.1概述

从理论上讲,随着技术水平发展和人类认知水平提高,对DID的需求会逐渐降低,或者DID要求可以适当放宽,甚至在某种技术条件下可以取消某一个或几个层次。

当前国际上压水堆技术发展似乎进入了一个瓶颈期。为了发掘有可能突破现有技术瓶颈的创新思路,本节拟从提升固有安全能力以简化纵深防御这一角度,对压水堆发展的潜在技术方向进行讨论。

4.2.2简化DID的潜在技术方向

多重放射性包容实体屏障是核电厂DID的重要组成部分。轻水堆的三道实体屏障包括燃料组件包壳、反应堆冷却剂系统压力边界、安全壳。如果屏障自身性能大幅提高,有可能简化相关保障系统设计,或者降低相关事故缓解系统的要求。另外如果能通过某种监测手段提前预测潜在的裂缝、变形、腐蚀、磨损、疲劳等失效模式,在故障发生之前及时采取措施,也能降低事故发生的风险。因此从性能和监测两个角度,针对提高实体屏障固有安全性提出实现简化DID设计的技术方向,如表1所示。

表1 未来轻水堆简化DID的潜在技术方向

燃料组件性能提升目前已有两个方向:一个是改变燃料元件几何结构,例如环形燃料;另一个是改进燃料和包壳的材料和结构,以增强燃料包容裂变产物和包壳材料抗氧化能力,称为耐事故燃料或ATF燃料。这两类在研的先进燃料都有一定的“耐事故”能力,延缓燃料元件包壳失效进程,为事故缓解提供宝贵的时间,有可能降低相关缓解系统和事故规程设计要求。目前压水堆堆芯监测系统仅满足反应堆关键参数的在线监测要求,而未来可通过构建反应堆状态在线监测和智能诊断平台,以提高反应堆安全性和运维效率。

随着对高能管道破裂行为认识的加深,通过高质量的设计和制造,管道在双端断裂前会形成稳定的亚临界裂纹,因此通过泄漏监测系统及时探测及相应的降温、降压操作可预防破口发生。基于此,形成了破前泄漏(LBB)理念和破裂排除(BP)理念。未来高能管道可采用故障预测与健康管理(PHM)技术进行异常检测、诊断和预测,既可以及时发现故障并立即维修,避免运行事故的发生,也能够掌握设备的健康状态,按需策划设备的更换,使机组运维更加科学合理。

国内外对核电厂安全壳结构性能研究有一定基础,但对于严重事故下包容能力研究相对匮乏,而结构工程领域精准数值模拟、人工智能神经系统等先进技术迅猛发展,安全壳结构性能提升研究方向存在突破的机遇。未来安全壳监测技术发展也可借鉴民用与工业建筑领域的先进结构健康监测技术,推广已有先进结构监测技术,如采用光纤技术监测混凝土应变等在核电厂安全壳上的应用,并深入研究结构健康状态报警与预警技术、自动化监测、智能评估、老化管理与寿命评估等方向。

5 结论

基于DID的根本目标是弥补技术和认知不完美和不确定这一认识,本文提出了未来先进核电厂DID策略的两个改进方向:方向一是针对DID正向设计过程中四个关键要素,通过不同程度的风险指引方法的应用,以建立RI-DID策略。方向二是通过提升实体屏障的固有安全性,以简化DID层次要求,并从性能和监测两个角度提出压水堆潜在技术方向。以上两个改进方向涉及方法和技术两个维度,可以相互结合,比如某些先进技术的应用对事故风险产生影响,可能导致需要对特定事故工况分类进行调整或者某些基准事故的“实际消除”判断,亦或简化某单一事故的DID设计。

要想实现DID改进需要一定的技术条件,尤其是以下问题需要进一步研究和讨论:

(1)高质量的PSA技术是更加灵活的RI-DID的前提,需要明确未来PSA技术水平需求,开发适用于国内的F-C曲线,开展风险指引型核安全理论体系研究;

(2)潜在提高实体屏障固有安全性的技术方向中,当前已开展研究的包括先进燃料和智能化故障预测技术,其他工业领域是否存在值得借鉴的技术、以及如何考虑和评估这些新技术对核电厂安全贡献上的置信度或可靠度,需要进一步研究。

[1] Beck C.Basic Goals of Regulatory Review:Major Considerations Affecting Reactor Licensing[R].MARY D,JOHN L.Historical Review and Observations of Defense-in-Depth,NUREG/KM-0009,New York:Brookhaven National Laboratory,April 2016.

[2] Internal Study Group in Atomic Energy Commission.Report to the Atomic Energy Commission on the Reactor Licensing Program[R],USA:[s.n.]June 1969.

[3] The Testimony of AEC Regulatory Staff at the Public Rulemaking Hearings on Interim Acceptance Criteria for Emergency Core Cooling Systems(ECCS)for Light Water Power Reactors(1971)[R].MARY D,JOHN L.Historical Review and Observations of Defense-in-Depth,NUREG/ KM-0009.New York:Brookhaven National Laboratory,April 2016.

[4] U.S.Atomic Energy Commission.The Safety of Nuclear Power Reactors and Related Facilities:WASH-1250[R].Washington DC:U.S.AEC,March 1973.

[5] U.S.Nuclear Regulatory Commission.Recommendations Related to Browns Ferry Fire:NUREG-0050[R].Washington DC:U.S.NRC,February 1976.

[6] U.S.Nuclear Regulatory Commission.Report on the Accident at the Chernobyl Nuclear Power Station:NUREG/ CR-1250[R],Washington DC:U.S.NRC,January 1987.

[7] Breen R.J.Defense-in-Depth Approach to Safety in Light of the Three Mile Island Accident[J].Nuclear Safety,1981,22(5).

[8] U.S.Nuclear Regulatory Commission.TMI-2 Lessons Learned Task Force Final Report:NUREG-0585[R].Washington DC:U.S.NRC,October,1979.

[9] U.S.Nuclear Regulatory Commission.The Reactor Safety Study:An Assessment of Accident Risk in U.S.Commercial Nuclear Power Plant:WASH-1400[R].Washington DC:U.S.NRC,1975.

[10] U.S.Nuclear Regulatory Commission.Policy Statement on Use of Probabilistic Risk Assessment Methods in Nuclear Regulatory Activities;Final Policy Statement[R].Federal Register,Vol.60,No.158,pg.4262242629,August 16,1995.

[11] U.S.Nuclear Regulatory Commission.Risk-Informed and Performance-Based Regulation(Commission White Paper)[R].Washington DC:U.S.NRC,March 11,1999

[12] J.N.Sorenson,et.al.On the Role of Defense in Depth in Risk-Informed Regulation[R].Probabilistic Safety Analysis(PSA)Conference,1999.

[13] U.S.NRC.Staff Recommendations Regarding a Risk- informed and Performance-based Revision to 10 CFR 50:SECY-07-0101[R].Washington DC:U.S.NRC,2007.

[14] U.S.Nuclear Regulatory Commission.Feasibility Study for a Risk-Informed and Performance-Based Regulatory Structure for Future Plant Licensing:NUREG-1860[R].Washington DC:U.S.NRC,December 2007.

[15] MARK A.SATORIUS.U.S.Nuclear Regulatory Commission Staff Recommendation for the Disposition of Recommendation 1 of the Near-Term task Force Report:SECY-13-132[R],Washington DC:U.S.NRC,May 2014.

[16] TICTOR M.MCREE.Recommendations on issues related to implementation of a risk management regulatory framework:SECY-15-0168[R].Washington DC:U.S.NRC,Dec,2015.

[17] International Nuclear Safety Advisory Group.Basic Safety Principles for Nuclear Power Plants:INSAG-3[R].Vienna,Austria:IAEA,1988.

[18] International Atomic Energy Agency.Defense in Depth in Nuclear Safety:INSAG-10[R].Vienna,Austria:IAEA,1996.

[19] International Atomic Energy Agency.Basic Safety Principles for Nuclear Power Plants:INSAG-12[R],Vienna,Austria:IAEA,1996.

[20] International Atomic Energy Agency.Fundamental Safety Principles,Safety Fundamentals:SF-1[R].Vienna,Austria:IAEA,November 2006.

[21] International Atomic Energy Agency.Proposal for a Technology-Neutral Safety Approach for New Reactor Designs:TECDOC-1570[R].Vienna,Austria:IAEA,September 2007.

[22] International Atomic Energy Agency.Safety of Nuclear Power Plants:Design:SSR-2/1[R].Vienna,Austria:IAEA,2016.

[23] International Atomic Energy Agency.Considerations on the Application of the IAEA Safety Requirements for the Design of Nuclear Power Plants:TECDOC-1791[R].Vienna:IAEA,2016.

[24]汤博.核安全领域中纵深防御概念的产生、发展和存在的问题[J].核安全,2016,15:1-7.

[25] International Atomic Energy Agency.Assessment of Defense in Depth for Nuclear Power Plant:Safety Report Series No.46[R].Vienna,Austria:IAEA,2005.

[26] U.S.NRC.Final rule:risk-informed changes to loss-of-coolant accident technical requirements(10 CFR 50.46a)[R].Washington DC:U.S.NRC,2010.

[27] US NRC.Risk-Informed Categorization and Treatment of Structure,Systems and Components for NPP(10 CFR50.69)[R].Washington DC:U.S.NRC,Jul.2002.

[28] Nuclear Energy Institute.10 CFR 50.69 SSC Categorization Guideline,Rev.0[R].USA:NEI,Jul.2005.

[29]付陟玮,等.F-C曲线在风险指引型监管中的应用研究[J].核安全,2018,17:5-9.

[30] U.S.NRC.Risk-Informed Performance-based Technology Inclusive Guidance for Non-Light Water Reactor Licensing Basis Development:NEI18-04[R].Washington DC:U.S.NRC,August,2019.

[31] Risk Management Task Force(RMTF).A Proposed Risk Management Regulatory Framework:NUREG-2150[R].Washington DC:U.S.NRC,April,2012.

New Exploration of Defense-in-Depth Theory for Nuclear Power Plant

LIU Qianwen,WU Yuxiang,WANG Changdong,FENG Churan,LIU Jing,YAN Lin,WANG Gaopeng

(China Nuclear Power Engineering Co.,Ltd.,Beijing 100840,China)

The defense-in-depth (DID) theory has been developed with initiative exploration at the birth of nuclear power plant and passive modification after three nuclear accidents, and the layers and requirements of defense are increasing which makes the safety design of nuclear power plant more and more complicated. Several problems are exposed during the engineering design and development of the reactor system, including the economic cost and application of innovative technologies. In order to explore the possibility of upgrading the theory to reflect the up-to-date technology and knowledge and to achieve the purpose of “the simpler, the safer”, the prospect for improving the DID theory are discussed from two dimensions of analysis method and new technologies. One way is to establish a risk-informed DID framework with step-by-step approaches; the other is to simplify DID by improving inherent safety of physical barriers.

Defense-in-depth;Risk informed;Physical barrier;Inherent safety

TL364+1

A

0258-0918(2022)02-0443-10

2021-05-07

中核集团青年英才项目“未来核电厂安全设计理论研究”KY19096

刘倩雯(1990—),女,内蒙古包头人,工程师,硕士,现主要从事核电厂总体设计机关研究

猜你喜欢
核电厂工况事故
核电厂新材料使用批准制度研究
热网异常工况的辨识
重水堆核电厂压力管泄漏的识别与处理
变工况下离心泵性能研究
学中文
核电厂工程建设机组防异物管理与实践
秦山核电厂运行许可证延续研究与应用
不同工况下喷水推进泵内流性能研究
脉冲工况氧气缓冲罐裂纹修复实践
废弃泄漏事故