IAEA核动力厂设计新标准
——理解与执行中的若干问题
Some Understanding and Implementing Issues on IAEA New Design Standard of NPP

濮继龙，任俊生，刘宝亭
（中国广东核电集团技术中心，广东深圳，518124）

摘 要 介绍安全标准丛书NS-R-1《核动力厂安全：设计》这一标准编制的历史背景、文件总体架构，就标准的准确理解与执行的问题，作了深入分析，提出了若干重要见解。重点分析了执行新安全标准时应重点关注的若干问题，特别是管理责任的落实和新标准的特殊要求“安全评价”。在严重事故部分，深入比较分析了国家核安全局政策声明14条与新标准的关系，阐明了新建电厂与已有电厂区别对待的原则。本文还开列了执行新标准可能遇到的需进一步细化解决的问题。
关键词 核 安全 标准 执行
Abstract The safety standard series NS-R-1 “Safety of Nuclear Power Plants: Design” recently issued by IAEA is one of the very important documents guiding the new design of NPP. After brief introduction of the background and overall structure of the document as well as the document itself, this paper focuses on the issues related to the correct understanding and implementation. The paper has emphatically analyzed the issues relevant to the implementation of the new standard, especially the management responsibility and the independent safety assessment. As regard the severe accident issue, the paper has analyzed the NNSA policy statement in the light of IAEA SSS. The authors have stated that the new standard is definitely the basic safety requirement in the coming years, which could be committed thoroughly upon our existing technical inventory and further effort. The open questions to be answered in detail are also listed.
Key word Nuclear Safety Standard Implementation

     安全标准丛书NS-R-1《核动力厂安全：设计》（以下简称“新标准”），是用于替代旧版核安全标准（NUSS）的国际原子能机构新出版物之一，是新的安全标准丛书（SSS）中的一个重要文件。该标准内容全面、完整，对核动力厂设计安全提出了明确要求，是核动力厂设计（包括修改设计）的重要依据。与NUSS相比，新标准给人以耳目一新的感觉。新标准发布以来，国内及时对它进行了不少研究，试图以它为参照修订我国相应的核安全法规。本文试图通过研究比较，为更好推进新标准在我国的应用，提出若干建议。

1 新法规概况介绍
     国际原子能机构的使命之一，是建立一套国际普遍认同使用的核安全法规导则系列，规范世界各核电国家的核安全管理。1957年机构甫一成立，即开始此项任务，着手编制核安全标准丛书。1962年，机构理事会首次批准基本辐射防护与安全标准，随后于1967及1982年两次升版。1974年，机构启动了核安全标准计划，所建立的陆基热中子动力反应堆的安全标准获得国际普遍认同。机构在安全丛书中还出了一些其他文件，包括安全运输和放射性材料方面的后续版本。1989年，机构秘书处把有关文件分类为：基础原理（银皮书）、标准（红皮书）、导则（绿皮书）、实践（蓝皮书）。这些文件形成了完整的金字塔式结构的标准等级文件系列。1996年1月1日，机构核安全司成立，就评审安全丛书成立了较为固定的评审组织。2000年9月，新版《核动力厂安全：设计》（NS-R-1）正式发布。

1.1 编制依据
     新标准在本质上是设计安全标准的升版。目的是为了吸纳安全丛书颁布以来最新的技术进展、最新信息和机构从事设计评审服务的经验，实现与上游文件（SS-110《核设施的安全》）安全基础的对接，以提供架构良好、内部自洽的文件集编制所依据的基准参考文件，包括已有的安全文件、安全丛书、安全基本原则和机构有关技术活动的结果，它还参照了机构已有出版物（如INSAG，Safety Practices等）以及为成员国提供服务时所取得的经验。

1.2 新编安全标准的总体架构
     安全标准丛书的架构为金字塔结构。其上层是安全基础（确保安全的目标、原理与原则）；第2层是各类安全要求，包括选址、设计、运行、质保4个专业安全标准；第3层是安全导则，是根据国际经验保障安全要求得到有效遵守的各种推荐意见；最下层是很具体的安全报告、安全实践和技术报告，给出执行标准的各种技术范例。
     安全标准丛书计划中包括3个已有基础文件，即核设施的安全（SS-110），放射性废物管理原则（SS-110F）和辐射防护与放射源安全（SS-120）。与核和放射性有关的安全分为5个领域：总体安全（GS）、核安全（NS）、辐射安全（RS）、运输安全（TS）和废物安全（WS）。
与NUSS相比，新标准系列作了若干调整。在设计领域内，NUSS包括有1个规则、7个总体安全导则和8个专业安全导则，而新编的SSS系列包括1个要求、6个总体安全导则和8个专业安全导则。这不仅是数量上的变化，内容安排上也作了某些调整。特别值得一提的是新加了2个导则：一是NS-G-1.2，提出了安全评价及验证的要求；二是NS -G-1.1，应对了计算机技术在核动力厂内的广泛应用。

1.3 新设计标准要求的内容结构
    新标准在格式和内容方面有较大改动，结构更加合理，内容更加明确、充实，适应了当前核电事业的进一步发展，在安全性要求方面既有提高又强调了平衡性。
IAEA新设计标准在结构上分为6章和3个附件。引言与第2章“安全目标与概念”，主要陈述了安全策略和基本安全手段。第3章“安全管理要求”、第4章“主要技术要求”、第5章“电厂设计要求”和第6章“电厂系统设计要求”，是新标准的重点章节，归纳了核动力厂设计中必须遵循的要求，即“必须”命题。附件部分为电厂初因事件（PIE）、冗余、多样和独立、安全功能等，是理解新标准所必需的一些支持性材料与说明。

2 对新标准的几个理解问题
     为了准确理解新标准，有必要首先理解新标准所承载的新的核安全管理理念。从核安全丛书NUSS，国际核安全顾问组报告INSAG，到核安全新标准SSS，表述方式发生了变化，这种变化反映了理念上的重大更新。
（1）新标准体现了历史经验的教益与管理理念的更新。
     切尔诺贝利事故之前出版的核安全丛书中有关安全要求都是以强制性的口吻提出来的，其基本指导思想所依据的是被动管制模式。而切尔诺贝利事故之后，核安全管理理念上发生了巨大的变化。这一点我们甚至从文件表述方式上都可以看出来。
     描述核动力厂安全基本原则的重要文献INSAG-12（75-INSAG-3），一反我们习惯的“必须、应该”等口吻，而采用了散文式写法。在该文件引言部分的第11节，对此用黑体字作了专门说明：“最后一点重要说明是，在整个75-INSAG-3原始报告中，所有安全原则与伴随的讨论都不以要求的形式来叙述，而假定它们是当前使用的做法。所谓使用是指本文对安全原则及其讨论的叙述，是以一种在良好管理环境中存在的情景来实现的，而这种良好的管理环境，则正是本报告所力图提倡的。”
SS-110吸纳了INSAG-12（75-INSAG-3）的全部精华，并继承了其写作风格。新标准的主体框架结构，则严格遵循了INSAG-12和SS-110的约定。
       这种风格的变化反映了核安全监管的思路正从强制型向倡导型转变。安全管理部门的责任从符合性检查核对逐步过渡到倡导有关单位营造“良好的管理环境”，从而实现电厂的“创优”。它体现了运行单位负核安全最终责任、人是安全业绩创造者的重要理念。
（2）新标准更加明确了运营单位的最终责任，要求充分体现人的主观能动性，辩证地看待实现安全功能的手段。
安全管理思路的最大变化，是更加明确地强调了业主（运营单位）的安全中心地位。
      INSAG-3首先提出，运营单位负最终的安全责任，这一点在SS-110和新标准中得到了落实。在设计单位与运营单位之间，新标准强调后者处于中心地位。新标准第3章“管理的责任”是要求最为严格的一章，各项条款中绝大部分是强制性的“必须”，占80%以上，这些要求的执行主体，无一例外都是运行组织者，也即我们日常所说的业主或其委托管理者。
     三哩岛事故之后，核能界对人的认识发生了一个根本性变化。人们痛感人是错误的产生者，而不仅仅是机器的延长。对此最有代表性的言论是上个世纪80年代流行一时的“墨菲可靠性魔鬼定律”，其中说到：“依靠人的可靠性的系统是最不可靠的。”所以三哩岛事故以后安全工作的重点就是预防人因失误。1986年的切尔诺贝利事故，使人们对自身的行为作了新的思索，核能界对人的认识又发生了一次根本性变化。这一次，人们认识到，人不仅是犯错的原因，人更有着对安全的积极贡献，人是优秀业绩的创造者。安全工作仅靠“管卡压”是远远不够的，要创造优秀的安全业绩，就必须依靠所有参与核电项目的人的主观能动性。
      有一种流行的思潮，认为非能动代表了未来安全的方向，言外之意能动式安全系统“已经落后了”，这种说法是有些偏颇的。能动与非能动都是有效的安全手段，不存在孰优孰劣的问题。非能动系统固然有无需外力支持的优点，但操作人员的干预能力受到极大削弱，影响到操纵员对安全积极贡献的发挥，影响到事故后处理程序的最优化，缺点也是明显的。实际上，能动与非能动的选择，就是要综合利用各种手段确保安全，包括人的主观能动性。强化非能动安全系统，并不意味着要放弃能动安全功能。新标准指出，解决安全问题可以有3个层次，即固有安全特性、能动系统、程序操作，概念是很清楚的。这一点在IAEA核动力厂设计新标准中有明确的陈述。
（3）新标准既坚持严格要求，又鼓励技术进步，它充分吸纳了近年来国际核能界实践与研究的结果，对新建电厂提出了更加严格的要求。
     新标准要求，“实际上消除可能导致安全壳失效的工况，消除安全壳开启状态下的严重事故和安全壳旁路情况下的严重事故”，所谓实际上消除，就是要达到物理上不可能或高度置信地认为极不可能发生。也就是说，新法规要求实质上的技术改进，而不仅相信依靠分析手段所“挖掘”出来的安全余量。
新标准还要求，“当引入未经验证的设计或设施，或存在着偏离已有的工程实践时，必须借助适当的支持性研究计划，或通过其他相关应用中获得的运行经验的检验，来证明其安全性是合适的”。这一要求既可以理解为设计必须经过验证，是一种保守要求，同时它也可以理解为，只要有充分的支持性研究计划证明安全性是合适的，即使按要求理解为不太成熟的技术，也可以在严密的监控下使用。“在投入使用前经过充分的试验，并在使用中进行监测，以便核实已达到预期效果”，这种鼓励创新的观点，在过去的法规里是没有的。
（4）新标准既体现了法规的继承性，又不断改进，提高了安全要求。
       新标准具有对NUSS，INSAG-3，SS-110的明显继承性。所有过去被证明是成功的原则、准则和实践，在新标准中都得到了很好的继承。这种继承性既有利于运营单位采用经过验证而为各方所熟悉的执照评审方式，最大限度地降低生产成本，又有利于有效利用已有经验，管理好核动力厂的安全，最大限度地降低监管成本。
     新标准所要求的总的安全手段，基本上还是确定论的。电厂设计仍采用确定论方法以抵御按设计准则确定的假想事件，保证电厂运行满足预设的放射性目标；仍然要求设计留有很大的保守性，使之因此有能力对付某些超设计基准的事故序列；同时，它又要求以概率论方法对确定论方法进行补充。新标准中的许多要求很“经典”，如基本安全手段中的安全目标和3项基本安全功能以及强调采用成熟的和经过充分验证的技术。在一些具体的技术细节上，新标准也承袭了原有的要求。
新标准在旧版中3个纵深防御层次之后新增2个层次，即将核动力厂减轻（缓解）严重事故后果的特定的补充措施和应急计划及准备作为第4和第5层次，以进一步保护公众和厂区人员。实际上，这2个层次并非全新的概念，已经出现在相应的文件中，只是在理解上未把它们纳入纵深防御框架，而认为是纵深防御之外的补充。随着人们对严重事故现象与处理技术手段认识的加深，现在有可能把它们综合到纵深防御这一大框架中来，使理论更为完整、执行更为有力。
      除了明显的继承性以外，新标准还提出了许多新的安全要求。其中，在总体安全管理上最主要的是增加了管理的责任在技术细节方面的描述。
新标准在第5章中明确要求，设计必须考虑老化、人为因素和安全分级等问题。针对老化影响，设计中必须提供适当的裕度，以便考虑到老化和磨损等机理造成的性能劣化，从而保证寿期内能执行所必须的安全功能的能力，并考虑相关的评价措施。人为因素主要涉及到人机界面、人因工程等方面的考虑。安全分级要求必须根据其安全功能和安全重要性分级，设计、建造和维修必须使质量和可靠性与之相适应。
（5）从总体上说，新标准是可达到的最佳业绩表现，而不仅是最低限度要求。
      新标准的要求有明显的层次性，除高度强制性的“必须”，“若，则必须”外，还有“必须考虑”，“必须尽量（必须尽可能）”，“应当”，“可能，可以”等强制性递减的要求。对于此类强制性较弱的要求，如果认为它也和其他要求一样，必须“不折不扣”地执行，那就把要求的强制性提高了，实践中是难以做到的。但如果把它不当一回事，那也错了。数量虽然不大但却以不同于高度强制性的表达，反映了鼓励创造优秀业绩的理念。
      从新标准要求的层次性，我们可以看出它不是简单地集成已有的成功经验，而是从根本上调整改变了对核安全监管的思路。它从总体上坚持高标准同时鼓励创新，并允许运营单位实事求是，是一种高境界的管理。

表1 新标准设计要求分类
要求 必须 若，必须 必须考虑 必须尽可能 应当 可以
3.安全管理要求 20 1 4 1
4.主要技术要求 21 3 2 1
5.电厂设计要求 82 5 33 3 2 7
6.电厂系统设计要求 131 6 24 5 2 5
总 计 254 12 64 10 4 14

       从形态上看，新标准包括有强制性极高的“必须（shall）”，同时又包含有探讨性、鼓励性、提倡性的“应当（should）”和“可以（may）”，它覆盖了最低限度要求（Shall），但它不是设置及格线的最低限度“门槛”，而是“跳起来可以摘得到的树上的苹果”。
应当指出，“考虑”、“充分考虑”、“必须尽可能”，这些表达式都带有明显的主观成分。作为一项法规性要求，最终必须有量化的“可接受标准（acceptance criterion）”。这要靠运营单位和安全监管部门的反复对话沟通理解，根据一定的工程判断才能决定。这些条款带有明显的引导性，也就是说，做到这些要求，无疑对提高核动力厂的总体安全性是极有好处的，而且现有核动力厂及今后一段时期设计建造的核动力厂经过努力也是可以做到的。但是，新标准并没有作强制性要求，而把主动权交给了运营单位，鼓励他们发挥主观能动性，创造优秀的业绩。这样，未来在实践中就会出现这样的情况：所有的核动力厂都能达到一个基本相同的标准（最低限度），而各动力厂在追求高安全性方面又会各有一些特色。
（6）在监管方式上，将逐渐由“一刀切”向个性化管理过渡。
      如前所述，总体上说新标准是可达到的最佳业绩表现，而不是最低限度要求，所有的核动力厂都能达到一个基本相同的标准（最低限度），而各动力厂在追求高安全性方面又会各有一些特色。我们就要从根本上调整改变对核安全监管的思路。
如果按照新标准建造与运行核动力厂，电厂的行为就将是电厂特异的，实践中难以形成一个普适的范本或规范。因此，新的标准要求新的监管思路和技术，正因为强调落实运营单位的最终核安全责任，强调人的积极作用，必须实现个性化管理。安全监管的重点，将是那些难以达到最低限度的核动力厂的运营管理者，对于已经达到最低标准正在努力追求更高安全业绩的单位，监管部门的工作重点应当是帮助他们弘扬安全文化，形成持续改进的机制，而不是简单的符合性检查。

3 执行中应予以关注的问题
（1）必须认真落实管理的责任。
      新标准增加了第3章“安全管理要求”，强调了运营单位在设计过程中的主导地位。对于旧版中分散在各章节内的“经验证的工程实践”、“运行经验和安全研究”、“安全评价”以及“质量保证”等都作了重大修改或补充了新要求，集中到第3章作统一处理，反映了新标准对安全管理的高度重视。这一章中强制性要求占绝大多数，约为80%，没有属于鼓励性的“必须尽可能”、“应当”类条款。
本章的重点是强调加强设计管理，明确规定了设计单位的责任，还特别增加了“运营单位必须保证由完成设计的人员以外的个人或团体对安全评价进行独立验证”的要求。新标准明确提出在核动力厂设计中相关单位承担的管理方面的职责，这是一个很大的进步，是数十年实践经验的总结，有利于提高和保证核设施的安全性。要求所涉大都是管理和程序方面的工作，也是应该做的，并不存在不可克服的困难。
执行本章的要求应注意抓住以下技术要点：

1）运行与设计单位的责任，是采用成熟的工程实践，安全重要的系统、结构和部件必须按最新使用标准设计，设计必须有相当的应用验证，新解决方案必须有支持性研究试验大纲；
2）必须参考相关的运行经验和研究结果；
3）必须把安全评估作为设计环节的一个组成部分，用以确认设计符合安全要求；
4）在把设计安全评估提交监管部门之前，必须由运营单位组织安全评估的独立验证；
5）必须有有效的质量保证体系。
（2）应当组织好对设计的安全评价。
     新标准首次提出了“安全评价的独立验证：在设计提交国家核安全监管部门以前，运营单位必须保证由完成设计的人员以外的个人或团体对安全评价进行独立验证”的要求。要求安全评价的独立验证必须由运营单位负责执行，其专家队伍应当尽可能独立于设计者。
安全评价是贯穿设计全过程的系统过程，它应当成为设计全过程的一个有机组成部分，以确认所提议的设计或已经存在的设计能满足所有相关的安全要求。设计与安全评价都是电厂设计者应当进行的统一迭代过程中的一环，这一迭代一直要进行到设计方案能满足所有安全要求为止，其中还包括在设计过程中颁发的那些安全要求。
安全评价的独立验证工作由运营单位负责执行，其专家队伍应当尽可能独立于设计者。没有参与任何实际设计工作的人员，就可以认为是独立的。独立验证是在设计单位组织质保评审活动之外的追加活动。
（3）注意推广应用概率安全分析技术。
     除继续要求进行传统的安全分析之外，新标准明确要求，必须进行概率安全分析（PSA）。“进行全面安全评价的要求，以确定核动力厂在各种运行状态和事故工况下可能产生的潜在危险。这种安全评价过程涉及确定论安全分析和概率论安全分析这两种互补的技术”，其核心是可以利用PSA从安全角度寻求平衡设计，以达到利益最大化，体现了PSA技术在安全分析中的重要性和强制性。
      就我国目前的情况来说，执行这一技术的条件是有的，我们过去已经做过一些PSA的分析和应用试验，积累了一定经验，已经有了一级PSA的模型。但也有些目前还没有开展过，如外部灾害的评价、二级PSA相关内容等。另外，要利用PSA来进行设计评价也是第一次，评价中必然会遇到一些难题（如评价准则等），需要探索和实践来解决。但经过努力，PSA技术的应用是可以实现的。
     应该指出，目前所达到的概率论方法，虽然理论上已经完备，逻辑推理似乎比较严格，分析工具已经商用化，但具体到工程应用，仍然有一定局限性，还不是万能的。使用概率论方法的前提，是必须具备该方法赖以存在的可信的设备可靠性数据库，必须能充分列举设备与系统的故障模式，同时还必须获得由确定论分析结果提供的可接受判据，目前这些条件都还不是充分的。这就是为什么新标准在提到分析方法时，要求在确定论、概率论分析的基础上，还要“结合工程判断”。工程判断，是一种经验性的判断，说得直白一点，有时候不免就是“拍脑袋”。脑袋之所以不得不拍，就是因为在确定论和概率论的分析过程中，还存在着比“拍脑袋”更加不确定的东西。而这种凭直觉的经验性判断，有时往往是正确的。
     为了推动PSA技术的应用，我们首先要为应用这一技术创造其前提条件。同时我们不能以对待确定论方法的逻辑，去看待PSA技术应用过程，在这里，“非黑即白”式的确定论判别法是不适用的。
（4）必须引入数字化仪控系统，顺应技术进步的潮流。
    上个世纪80年代以来，在处理人机关系的问题上，是否利用电脑技术以尽可能减少人因失误，曾经是久争不决的事项。随着IT技术本身的快速发展，特别是数字化仪控系统在几座核电站上的成功尝试与实际应用，这一技术已经可以认为是成熟的了。新标准吸纳数字化仪控的内容，是顺应了技术进步的潮流。在新标准“仪表和控制”中新增了“基于计算机的系统在安全重要系统中的应用”、“自动控制”和“基于计算机的系统在保护系统中的应用”等。这些新增内容对计算机在核动力厂控制和保护系统中的应用，对计算机硬件和软件的质量和可靠性提出了特别的要求。
      我们必须顺应这一技术进步潮流，但是也应当注意到，这一技术与运营单位技术人员所熟知的传统模拟技术有很大差别。软件手段的可靠性如何保证，软件如何进行验证与认证（V&V），仍然需要实践经验的积累来充实提高。
（5）在处理严重事故的问题上，既要严格要求，又要留有余地。
     新标准对严重事故管理提出了明确要求，必须采用工程判断和PSA相结合的方法来辨认可能引发严重事故的事件序列。用确定论、概率论方法，结合工程判断，选定需在设计时考虑的序列，决定处理有关序列的设计措施与程序，确定合理可行的预防或缓解措施，这是与旧版安全丛书的重大差别之处。确定论、概率论加工程经验判断，说明既有严格要求，也是实事求是的，是可以做到的。
     决定严重事故处置手段，当然不像处理涉及基准事故的手段那么迫切。因此，如果我们研究一下层次要求的分布，就可以看到，在严重事故管理这一节中，“必须考虑”、“必须充分考虑”等较为弹性的要求占的比重较大。也就是说，严重事故对策是业主必须认真处理的重要事项，而处理的技术深度，则允许根据业主的条件可以有一定的变通。
（6）核安全局政策声明白皮书14条虽不够完备，但要求是合理的，是可以执行的。
     对于严重事故，新标准提高了核安全要求。在依据机构新标准修改出版新的核安全法规之前，国家核安全局首先于2002年颁布了核安全政策声明“新建核电厂设计中的几个安全问题”，即俗称的“安全白皮书”或“14条”。其中除基本对策要求6条外，针对压水堆核动力厂提出了14条具体要求。这些要求明显吸取了国际核能界的共同经验，与新标准有着明显的对应关系。
      14条的确是当前国际核能界针对严重事故所关注的热点，比如安全壳完整性问题、氢爆问题、高压熔堆问题、全厂断电问题等。这些问题必须由运营单位组织设计单位和有关的研究单位，在技术层面上逐一加以落实解决。
     但是14条与新标准中对严重事故的要求并不一一对应。14条并不完备，也不是很准确。有些重要的强制性要求，在14条中并未明确表达。新标准要求有不同层次，而且在谈到严重事故时，用词上有区别，以体现“严重事故，在一次严重事故中（在一次严重事故后），选定的严重事故”的不同情景与含义，而白皮书14条则一概而论未加区别。此外，白皮书的某些要求，只是新标准在某一领域要求的某一特例，比如冷水事故、硼稀释事故、蒸汽爆炸等。一般来说，新标准陈述得比较全面，而14条则具体到某些特定技术事项。所以总的讲来，14条可以看作是国家核安全监管部门在一定时间内关注的技术要点。
白皮书中更为重要的6条基本要求，是从IAEA版本中直接翻译过来的，可以认为覆盖了新标准严重事故对策要求中未被14条所覆盖的部分。但是，这些基本要求应当如何执行、执行到什么程度，至今尚未明确。
      至于14条的具体条款，在执行上应该不存在重大困难。目前初步的研究结果可以表明，以参考电站加改进型的核电站为例，通过必要的定量的分析和适当的硬件改进，满足严重事故14条要求是能够做到的。
（7）以核电厂安全壳的设计为例，可以考虑新老电厂的区别对待，见表2。
      核动力厂的安全壳，是实体屏障中的最后一道，它以非能动的方式，在严重事故后保障尽量减少放射性物质向环境的泄漏。因此这一技术要点应该是新标准中的亮点之一。新标准中包括了对抗严重事故的设计建议，同时它区别对待已有电厂和新设计电厂，体现了新标准实事求是的一面。
4 有待细化的一些技术问题
      新标准中许多要求是原则性的，要使其具有可操作性，必须制定相应的、更细化的导则、细则、规范和标准。以下问题是需要关注并且可能需要花大力气才能解决的：
? 设计安全评价要做到什么深度？如何对设计安全评价进行独立评估？什么样的评估结果是可以接受的？
? 新标准规定“设计管理必须满足运营单位的要求，必须提供充足的安全设计资料”。但实际操作上如何处理原设计单位的知识产权问题？如何进行此时所产生的代价利益分析？
? 如何验证计算程序、分析方法和核动力厂模

表2 新建与已有核动力厂安全壳功能的不同要求
技术内容 新建核动力厂 已有核动力厂
设计 实际上消除可能导致安全壳失效的工况、安全壳开启状态下的严重事故和安全壳旁路情况下的严重事故 通过分析研究确认设计余量和事故管理手段；
必要时作电厂改造，引入补充设备
安全壳结构性状 保证完整性与气密性，保证熔融堆芯稳定在安全壳内：堆坑淹没，保护安全壳内衬，熔融堆芯有足够的散布面积，堆芯捕集器，抗熔渣—混凝土相互作用（MCCI） 以适当的手段实现尽可能不超过承受的载荷与保持能力
能量控制 必须有能量控制系统，而无需依靠通风系统 利用所有可能手段（安全级与非安全级系统）来排除安全壳内热量；
安全壳过滤排放手段
可燃气体控制 产量计算保守假定；
在设计中采纳预防和缓解措施：增大自由容积、增强自然搅浑能力、安全壳内气氛钝化、适当布置化合器 评价可燃气体产生、传输与混合；
添加氢化合器；
编写、修订事故管理程序

    型才是合适的？验证工作由设计单位进行，运营单位的责任和义务是什么？
? PSA作业规范是什么？什么样的量化结果是可以接受的？风险指引法形成的技术见解与技术规格书发生冲突怎么办？
? 假想初因事件（PIE）和设计基准事故（DBA）之间是什么关系？如何从PIE中选择DBA？
? 如何从PIE中演绎出严重事故？如何从所有严重事故序列中选择“选定的严重事故”？对于未被选定的其他序列，在安全管理上有何特别要求？
? 如何正确理解严重事故要求中的“充分考虑”，到什么程度就算是“充分”的了？如何正确理解“尽可能”？是否要做代价利益分析？如何做这一分析?可接受准则是什么？
5 基本结论
（1）随着技术的进步和发展，新安全标准在一些方面的核安全要求的确有所提高与充实，如：设计管理、严重事故预防与缓解、PSA的应用、老化管理等方面。这些内容的充实，就是为了提升核动力装置的总体安全性能和表现。
（2）旧版核安全丛书和新安全标准的不同点并不全是新增的安全要求，如：老化、人因、安全分级、停堆和低功率状态下的安全要求以及纵深防御概念等，它们近些年来已经出现在核安全丛书的其它文件之中，是已经经过实践了的成熟要求，将他们在新标准中明确提出，是法规建设中不断优化文件结构的需要。
（3）新版不同于老版之处，不应全部认为是简单地提高标准，其中既有加强薄弱环节的高标准之处，更有实现均衡安全、促进业主与监管方面共同培育安全文化、追求卓越的良苦用心。在执行新标准的过程中，我们必须以积极的态度，学会用唯物辩证法来看待与分析问题。新标准的有效执行，还有待与我们编制更加细致的可操作的导则与规范，并在实践的基础上不断积累经验。
（4）新安全标准是未来一个时期的核安全要求，依据我们的背景和进一步努力，是可以做到的。如果我们能把握住新标准编制的基本动机，把握住安全管理的新理念，不混淆新标准要求的层次性，我们就应基本全部接受这一集全世界核安全管理专家智慧而成的新标准。新标准中那些我们认为目前做不到的要求，很可能是最佳业绩描述。那只是向我们描绘的一幅经过我们努力可以实现的远景。对新标准不经过深思熟虑的任意取舍或“本土化”，极有可能会失去国际原子能机构及其专家们原汁原味的初衷。

参考文献
[1] International Atomic Energy Agency. The safety of nuclear installations. Safety Series No. 110. Vienna: IAEA, 1993.
[2] International Atomic Energy Agency. Safety of nuclear power plants: design. Safety Standards Series No. NS-R-1. Vienna: IAEA, 2000.
[3] International Nuclear Safety Advisory Group. Basic safety principles for nuclear power plants, 75-INSAG-3 Rev. 1, INSAG-12. Vienna: IAEA, 1999.
[4] Marco Gasparini. Overview of the IAEA nuclear safety standards programme and current status of the revision. Workshop on the IAEA nuclear safety standards for design of NPPs, severe accidents and accident management. Islamabad: 2003.
[5] 国家核安全局．核安全政策声明“新建核电厂设计中的几个安全问题”．2002．