《壓水堆核電廠風險指引型設(shè)備分級導則》（征求意見稿）

1T/CNEAXXXX—XXXX壓水堆核電廠風險指引型設(shè)備分級導則本標準規(guī)定了核電廠實施風險指引型安全分級的基本實施過程。本標準適用于壓水堆核電廠風險指引型設(shè)備分級工作。其他堆型的核電廠可參照執(zhí)行。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語和定義及縮略語3.1術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1.1概率安全分析ProbabilisticSafetyAssessment提供一種全面的處理方法，識別出核電廠失效的情景，并對工作人員和工作所承受的風險作出數(shù)值估計。3.1.2風險指引型方法Risk-informedApproach綜合考慮傳統(tǒng)工程分析（確定論分析、工程判斷等）和概率安全評價（PSA）的分析結(jié)果所形成的一種決策與管理的方法。3.1.3安全重要性SafetySignificance通過風險指引方法得到的設(shè)備對核電廠的安全重要度，一般分為高安全重要和低安全重要。3.1.4設(shè)備分級ComponentSafetyClassification根據(jù)設(shè)備安全重要性進行設(shè)備分級；核電廠根據(jù)分類等級，制訂相應(yīng)設(shè)備管理要求。3.1.5縱深防御DefenseinDepth(DID)后續(xù)核實后續(xù)核實對于一個給定的安全目標采用一項以上的防護措施，以便在其中一項防護措施失效的情況下仍能實現(xiàn)該目標。3.1.6F-V重要度Fussell-vesely（F-V）ImportanceMeasures最小割集中包含基本事件i的頂事件不可用度之和與頂事件不可用度的比3.1.7風險增加值重要度RiskAchievementWorth（RAW）ImportanceMeasures當基本事件i的不可用度設(shè)為1時，使總不可用度變化的倍數(shù)。3.2縮略語PSA概率安全評價/分析（probabilisticsafetyassessment）IDP專家審查組（integrateddecision-makingpanel）EOP應(yīng)急運行規(guī)程（emergencyoperatingprocedures）FSAR最終安全分析報告（finalsafetyanalysisreport）HSS高安全重要（highsafetysignificant）LSS低安全重要（lowsafetysignificant）2T/CNEAXXXX—XXXXRISC-1風險指引型設(shè)備分級1類（risk-informedsafetyclassification1）RISC-2風險指引型設(shè)備分級2類（risk-informedsafetyclassification2）RISC-3風險指引型設(shè)備分級3類（risk-informedsafetyclassification3）RISC-4風險指引型設(shè)備分級4類（risk-informedsafetyclassification4）RAW風險增加價值重要度（riskachievementworth）CDF堆芯損壞頻率（coredamagefrequency）LERF大規(guī)模早期釋放頻率（largeearlyreleasefrequency）CCF共因失效（commoncausefailure）4實施流程風險指引型設(shè)備分級是在傳統(tǒng)確定論分級基礎(chǔ)上，根據(jù)設(shè)備風險重要性的高低，將原有的安全相關(guān)和非安全相關(guān)分別劃分為高安全重要（HSS）和低安全重要（LSS）兩類，并定義如下：圖1風險指引型設(shè)備分級示意圖其中，RISC-1設(shè)備是指安全相關(guān)，且高安全重要的設(shè)備；RISC-2設(shè)備是指非安全相關(guān)，但高安全重要的設(shè)備；RISC-3設(shè)備是指安全相關(guān)，但低安全重要的設(shè)備；RISC-4設(shè)備是指非安全相關(guān)，且低安全重要的設(shè)備。風險指引型設(shè)備分級優(yōu)化實施過程至少應(yīng)包括：風險評價、縱深防御評估、風險敏感性分析、IDP審查等內(nèi)容，具體實施過程見圖2所示。圖2核電廠風險指引型設(shè)備分級優(yōu)化的實施流程5資料收集3T/CNEAXXXX—XXXX本節(jié)給出風險指引型設(shè)備分級工作所需的資料，通常應(yīng)包括設(shè)計基準文件以及風險分析相關(guān)文件/模型。風險指引型設(shè)備分級所需的資料通常應(yīng)包括：.FSAR.系統(tǒng)設(shè)計手冊.內(nèi)部事件PSA模型和報告.災(zāi)害PSA模型和/（或）災(zāi)害安全分析報告.其他資料PSA模型是風險指引型設(shè)備分級的基本要素，PSA模型應(yīng)充分詳盡并達到標準，反映電廠實際，并量化堆芯損壞頻率（CDF）和早期大量釋放頻率（LERF）。對于各PSA模型，宜通過同行評估的方式對模型的質(zhì)量和技術(shù)充分性進行確認。6系統(tǒng)安全功能的梳理本節(jié)規(guī)定了系統(tǒng)安全功能的梳理中系統(tǒng)選擇和邊界劃分、系統(tǒng)功能識別、設(shè)備與功能關(guān)聯(lián)等三部分內(nèi)容要求。a)系統(tǒng)選擇和邊界劃分。劃分系統(tǒng)與系統(tǒng)之間的邊界，將主系統(tǒng)與支持系統(tǒng)進行區(qū)分，應(yīng)避免引入新的系統(tǒng)或功能。b)系統(tǒng)功能識別。系統(tǒng)功能的識別應(yīng)參考系統(tǒng)設(shè)計手冊、核電廠特定風險中考慮的功能以及運行功能，應(yīng)與系統(tǒng)設(shè)計手冊中的定義相一致。應(yīng)確保PSA建模中確定的所有設(shè)計基準功能和超設(shè)計基準的功能、以及災(zāi)害、低停等特殊情況下的系統(tǒng)功能都得到體現(xiàn)。c)設(shè)備與功能關(guān)聯(lián)。7風險評價本節(jié)對風險評價范圍、高安全重要準則和災(zāi)害風險評價過程給出具體要求。風險評價是根據(jù)設(shè)備的重要度將設(shè)備分為高安全重要（HSS,HighSafetySignificant）和低安全重要（LSS,LowSafetySignificant）兩類。所有不符合高安全重要準則的設(shè)備均需要通過后續(xù)縱深防御評估、敏感性分析以及專家綜合決策才最終被確定為LSS。7.1評價范圍風險評價應(yīng)考慮全工況的內(nèi)、外部事件風險，分別考慮堆芯損壞頻率（CDF）和早期大量釋放頻率（LERF）。7.2高安全重要準則風險評價一般通過PSA模型定量化計算的方式開展，從風險的角度來評價選定設(shè)備的安全重要性，通常采用F-V(Fussell-Vesely)重要度和RAW(RiskAchievementWorth)重要度作為度量參數(shù)。若設(shè)備的重要度滿足下面準則中的任一條，則該設(shè)備被確定為高安全重要類：.單個設(shè)備的F-V重要度>0.005，取其所有基本事件（包括共因失效）F-V重要度的總和；.單個設(shè)備的RAW重要度>2，取除共因失效（CCF）外基本事件的RAW最大值；.設(shè)備共因組的RAW重要度>20，取所有CCF基本事件中的RAW最大值?；臼录的F-V重要度的計算表達式如下：其中，MCSi為包含基本事件i的最小割集；Q為電廠的風險；Q0為電廠的基準風險。基本事件i的RAW重要度的計算表達式如下：其中，Pi=1為基本事件i的不可用度置為1。7.3災(zāi)害風險篩選準則4T/CNEAXXXX—XXXX災(zāi)害風險評價通常選取內(nèi)部火災(zāi)、內(nèi)部水淹、地震等作為分析對象。應(yīng)基于PSA計算進行災(zāi)害篩選，即通過核電廠PSA模型，定量化計算各災(zāi)害風險堆芯損傷頻率（CDF），以內(nèi)部事件風險CDF為基準，若某災(zāi)害風險CDF相對于內(nèi)部事件風險CDF很小1%則認為該風險對核電廠影響極小，排除此災(zāi)害風險；反之，則認為該災(zāi)害風險對核電廠存在一定影響，需要對此災(zāi)害風險相關(guān)的設(shè)備進行重要度評價。若核電廠沒有開發(fā)災(zāi)害PSA模型，可以采用簡化但偏保守的方法進行評估。8縱深防御評估本節(jié)給出縱深防御評估的具體要求?？v深防御評估主要針對在風險評價階段中被認為是為LSS的設(shè)備。該過程通過堆芯損壞緩解、早期安全殼失效/旁通和長期安全殼完整性三個方面評估設(shè)備功能，如果任一方面判定為對縱深防御為高安全重要，則該設(shè)備即認定為HSS。堆芯損壞縱深防御評估過程主要考慮如下兩個方面：1）相關(guān)的設(shè)計基準事故發(fā)生頻率；2）緩解這些設(shè)計基準事故具備的縱深防御程度。堆芯損壞縱深防御評價準則的流程如下，圖3給出了示例：（1）根據(jù)設(shè)備的功能，確定其能夠緩解的設(shè)計基準事故；（2）對于每個設(shè)計基準事故，確定其他能夠支持該功能或提供其他成功路徑以避免堆芯損壞的系統(tǒng)和列數(shù)；（3）對于每個設(shè)計基準事故，根據(jù)可用冗余列和系統(tǒng)數(shù)確定其在圖3中的區(qū)域；（4）如果位于“確定為：低安全重要”區(qū)域，則確定該設(shè)備為低安全重要；（5）如果位于“可能為：高安全重要”區(qū)域，則建議將該設(shè)備劃分為高安全重要。頻率設(shè)計基準事故≥3個多樣化列或2個冗余系統(tǒng)冗余系統(tǒng)2個多樣化列1個冗余的自動系統(tǒng)>1次/1～10年反應(yīng)堆緊急停堆喪失冷凝器可能為：高安全重要1次/10～102年喪失廠外電完全喪失主給水安全殼外主蒸汽泄漏喪失1列安全相關(guān)交流母線喪失儀表空氣1次/102～103年蒸汽發(fā)生器傳熱管破裂穩(wěn)壓器電動卸壓閥/安全閥卡開主泵軸封冷卻劑喪失事故主給水管道破裂安全殼內(nèi)主蒸汽管道破裂喪失1列安全級直流母線確定為：低安全重要確定為：低安全重要<1次/103年冷卻劑喪失事故其他設(shè)計基準事故圖3堆芯損壞的縱深防御評估矩陣示例示例矩陣中的冗余系統(tǒng)為自身存在冗余性的系統(tǒng)（即系統(tǒng)的部分列投入成功即可完成其完整安全功能多樣化列指的是完全不相同的緩解序列，但不要求序列涉及到的相關(guān)系統(tǒng)為冗余系統(tǒng)。不同堆型和不同設(shè)計核電廠的堆芯損壞縱深防御矩陣是不同的，需根據(jù)相應(yīng)核電廠的設(shè)計確定，主要包括設(shè)計基準事故、設(shè)計基準事故的發(fā)生頻率和應(yīng)對設(shè)計基準事故所需安全功能的冗余程度。5T/CNEAXXXX—XXXX除了堆芯損壞縱深防御，還需要評估設(shè)備在防止大量放射性早期釋放中的縱深防御程度。對于每一個被確定為LSS的設(shè)備，其縱深防御評估通常需考慮如下四個方面：1）安全殼旁通（1）是否會引發(fā)ISLOCA事故？（2）是否能夠為ISLOCA事故提供重要緩解能力？（3）能否在SGTR事故后隔離該蒸汽發(fā)生器？2）安全殼隔離（1）是否用于支持特定安全殼貫穿件的隔離?3）早期氫氣燃燒（1）是否支持安全殼內(nèi)氫氣點火器運行?4）長期安全殼完整性（1）是否用于支持未在CDF和LERF計算中考慮的系統(tǒng)功能，但卻是堆芯損傷為堆芯損壞后保持安全殼長期安全殼完整性的唯一方式?對于每一個被確定為LSS的設(shè)備，如果對于上述問題任何一個的答案為是，則該設(shè)備應(yīng)被分類為高安全重要HSS。在分析過程中，應(yīng)結(jié)合自身電廠的設(shè)計準則要求及縱深防御要求來進行分析和評價。9風險敏感性分析經(jīng)過PSA評價和縱深防御評價后仍劃分為LSS的設(shè)備，還需進行風險敏感性分析。本節(jié)給出風險敏感性分析的具體要求。9.1不確定性敏感性分析不確定性敏感性分析的目的是避免數(shù)據(jù)的不確定性導致部分高安全重要設(shè)備被劃定為低安全重要設(shè)備，具體做法是通過改變其可靠性，利用PSA模型重新評估其對核電站風險的影響，篩選準則與風險評價中使用的高安全重要準則相同。不確定性敏感性分析通常需考慮如下五個方面：（1）將所有人員失誤基本事件值增加到其95％分位值；（2）將所有人員失誤基本事件值降低到其5％分位值；（3）將所有設(shè)備共因失效基本事件值增加到其95％分位值；（4）將所有設(shè)備共因失效基本事件值降低其到5％分位值；（5）將所有維修不可用度設(shè)為0。對于所有不確定性敏感性分析。如果設(shè)備在任意一個分析中被認為是高安全重要的，則將設(shè)備劃分為高安全重要；如設(shè)備仍然被認為是低安全重要的，則將設(shè)備劃分為低安全重要。應(yīng)依次開展設(shè)備在各災(zāi)害風險下的不確定性敏感性分析，必要時（如災(zāi)害PSA存在對分析結(jié)果影響較大的分析假設(shè)）可以額外開展特定的敏感性分析。若核電廠沒有開發(fā)災(zāi)害PSA模型，可以采用簡化但偏保守的方法進行不確定性敏感性分析。9.2累積敏感性分析將所有LSS的設(shè)備的失效概率增加3到5倍，計算其對堆芯損壞頻率（CDF）和早期大量釋放頻率（LERF）的潛在影響，風險變化接受準則主要以NNSA-0147導則規(guī)定的風險接受準則為準，風險增量以△CDF和△LERF來表征?！鰿DF和△LERF具體計算過程如下所示：△CDF=CDF1-CDF0△LERF=LERF1-LERF0其中：ΔCDF——表示所有LSS設(shè)備的失效概率增加5倍后的堆芯損壞頻率增量；ΔLERF——表示所有LSS設(shè)備的失效概率增加5倍后的早期放射性釋放頻率增量；角標1——表示所有LSS設(shè)備的失效概率增加5倍后的風險值；角標0——表示未調(diào)整LSS設(shè)備的失效概率時的風險值。如果相應(yīng)結(jié)果落入圖4或圖5中的I區(qū)，則需采用更為嚴格的風險評價準則（RAW、F-V）重新進行分6T/CNEAXXXX—XXXX圖4CDF的驗收準則本節(jié)對風險指引型設(shè)備分級專家綜合決策給出了具體要求。核電廠應(yīng)成立專門的專家綜合決策小組（IDP），由核電廠各領(lǐng)域?qū)＜医M成，包括運行（SRO執(zhí)照）、設(shè)計、安全分析、系統(tǒng)工程、PSA等領(lǐng)域的專家。專家組成員應(yīng)接受風險指引型設(shè)備分級相關(guān)的培訓。綜合決策小組應(yīng)審查的風險指引型設(shè)備分級草案及其支撐材料，并結(jié)合核電廠設(shè)計基準、縱深防御和安全裕度要求，開展綜合審查，并最終確定設(shè)備的分級。應(yīng)分別對安全重要設(shè)備、安全相關(guān)的低安全重要設(shè)備、非安全相關(guān)的低安全重要設(shè)備制定不同的審查程序。若根據(jù)專家綜合決策，認為設(shè)備分級結(jié)果不合理，則應(yīng)重新進行設(shè)備分級。7T/CNEAXXXX—XXXX10.1高安全重要設(shè)備對于高安全重要設(shè)備（RISC-1和RISC-2），若通過IDP審查，則設(shè)備最終確定為高安全重要。對于高安全重要的設(shè)備，IDP應(yīng)審查在分級過程中考慮的設(shè)備安全重要依據(jù)，包括設(shè)計基準依據(jù)（對于RISC-1）、高安全重要依據(jù)（對于RISC-2），以及超設(shè)計基準依據(jù)（對預(yù)防和緩解堆芯損壞功能有重要貢獻）。10.2安全相關(guān)的低安全重要設(shè)備對于安全相關(guān)的低安全重要設(shè)備（RISC-3），應(yīng)開展風險分析、縱深防御和安全裕度審查。10.2.1風險分析對于RISC-3設(shè)備，IDP應(yīng)審查這些設(shè)備是否與保持安全停堆相關(guān)（防止堆芯損壞和維持安全殼完整性）。在審查過程中，IDP應(yīng)分析設(shè)備退出對執(zhí)行基本的安全功能（反應(yīng)性控制，余熱排出等）的影響（同時考慮到電廠的設(shè)計特點和操縱員的操作）。具體來說，IDP應(yīng)開展以下審查：.設(shè)備的故障是否直接導致在PSA中沒有?；牡皖l率始發(fā)事件；.設(shè)備的故障是否導致反應(yīng)堆冷卻劑壓力邊界完整性的喪失，從而導致泄漏超出正常上充能.設(shè)備的故障是否對執(zhí)行功能的剩余縱深防御產(chǎn)生不利影響；.在電廠應(yīng)急運行規(guī)程（EOP）或類似規(guī)程中，設(shè)備是否被調(diào)用或成為操縱員操作以緩解事故或瞬態(tài)所需的唯一手段；.在電廠應(yīng)急運行規(guī)程（EOP）或類似規(guī)程中，設(shè)備是否被調(diào)用或成為確保安全殼長期完整性、監(jiān)測事故后工況或場外應(yīng)急活動的唯一手段；.設(shè)備的故障是否會阻止電廠達到或維持安全停堆工況；設(shè)備在運行模式改變或停堆期間是否為低安全重要。如果設(shè)備故障導致需要場外應(yīng)急或啟用備用系統(tǒng)設(shè)備，則應(yīng)認為電廠將無法達到或維持安全停堆工況；8T/CNEAXXXX—XXXX.在電廠運行期間或嚴重事故期間作為裂變產(chǎn)物釋放屏障的設(shè)備故障是否會導致場外輻射防護行動的實施。10.2.2縱深防御對于RISC-3設(shè)備，IDP應(yīng)審查核電廠縱深防御是否得到保證，具體開展以下審查：.設(shè)備分級結(jié)果在防止堆芯損壞、防止安全殼失效或旁通以及減輕場外放射性釋放后果等方面是否保持合理平衡；.是否過度依賴計劃行動和操縱員行動來彌補電廠設(shè)計中的缺陷；.系統(tǒng)冗余、獨立性和多樣性與預(yù)期面臨的風險頻率、系統(tǒng)故障的后果是否相稱（并需要考慮這些參數(shù)的不確定性）；.在分類中是否考慮了共因失效的可能性；.電廠的系統(tǒng)和屏障之間的整體冗余性和多樣性是否足以保證風險發(fā)生概率沒有顯著上升。如果IDP根據(jù)風險分析審查或縱深防御審查得出將設(shè)備分級為RISC-3是不合理的，則可以將其重新分級為RISC-1。10.2.3安全裕度由于風險指引型設(shè)備分級導致的處理變化引起的可靠性變化較小，若通過核電廠累積風險敏感性分析計算得到CDF和LERF的增量較?。ㄔ诳山邮芊秶鷥?nèi)），則認為保留了足夠的安全裕度。10.3非安全相關(guān)的低安全重要設(shè)備對于非安全相關(guān)的低安全重要設(shè)備（RISC-4應(yīng)審查這些設(shè)備的分級依據(jù)是否充分，風險分析是否為設(shè)備歸為RISC-4提供了充分的依據(jù)。若IDP經(jīng)過審查，認為設(shè)備不應(yīng)為低安全重要，則可以將其重新分級為RISC-2。11特殊處理要求的調(diào)整在開發(fā)完成反映核電廠當前狀態(tài)的概率安全分析工作后，可以選擇采用風險指引型安全分級方法對基于確定論分級的設(shè)備的管理要求進行優(yōu)化。11.1RISC-1對于分級為RISC-1的設(shè)備，在確定論安全分級中這類設(shè)備屬于安全級，相關(guān)的各項監(jiān)管要求都很高，在風險指引型安全分級中仍然認為其具有高安全重要性，因此，其處理要求不可降低。11.2RISC-2對于分級為RISC-2的設(shè)備，在確定論安全分級中這類設(shè)備屬于非安全級，對應(yīng)的監(jiān)管要求相對較低，但在風險指引型安全分級中認為其對核動力廠運行的安全性有著重要的貢獻，因此，應(yīng)對這些設(shè)備進行評估，如當前的性能未達到預(yù)期，則應(yīng)考慮適當增加特殊處理要求。11.3RISC-3對于分級為RISC-3的設(shè)備，在確定論安全分級中這類設(shè)備屬于安全級，具有較高的處理要求，但在風險指引型安全分級中認為其安全重要性較低，較高的監(jiān)管要求并不能明顯提高核動力廠運行的安全性，反而會增加核動力廠的運行成本。因此，可依據(jù)相關(guān)規(guī)定豁免或降低不必要的監(jiān)管要求，但仍必須要確保這些設(shè)備能完成它們的設(shè)計基準功能。11.3.1質(zhì)保要求對分級為RISC-3的設(shè)備，可對其開展安全相關(guān)（核級）質(zhì)保要求豁免評估，詳細論證不同質(zhì)保要求的差異，開展可接受性分析，將通過評估的設(shè)備核級要求豁免。需要注意的是，核級質(zhì)保要求的豁免并不是“安全級設(shè)備”降為“非安全級設(shè)備”，RISC-3設(shè)備核級要求豁免后，仍需保證其在設(shè)計基準事故下執(zhí)行安全功能。因此，針對這種情況，需要對擬豁免核級質(zhì)保要求的RISC-3設(shè)備開展嚴格的論證分析，保證安全功能有效、可靠。11.3.2環(huán)境鑒定、抗震鑒定9T/CNEAXXXX—XXXX取消RISC-3設(shè)備的環(huán)境鑒定和抗震鑒定試驗要求，而采用設(shè)備供應(yīng)商文件、等價評估、技術(shù)評價、技術(shù)分析以及試驗等方法，確定這些設(shè)備能夠在設(shè)計基準環(huán)境條件下完成安全相關(guān)功能。在減免環(huán)境鑒定和抗震鑒定試驗要求的同時，保留或附加評價要求