不可用性（I0）的性质 不可用可以是： 突发的：它是某一相关设备功能异常的意外发现，是通过运行设施的某一手段检测到的。这一类型的不可用称作突发性的不可用，它是随机出现的。 计划性的：这类不可用的出现周期和原因是预先设定的和可知的（如预防性维修大纲或定期试验大纲的执行）。这类不可用称计划性不可用，它是确定的。 其它：既非突发的也非计划性的，这种形式的不可用是由对某一修改进行再鉴定，或者是因为进行某种特殊试验而导致在试验期间设备不可用，但这种试验不是因为发生设备缺陷。 不可用（I0） 第一组：退防时限 15天，这一组的事件表明三道屏障失效的风险增加，放射性后果超过设计限值的机会增加。 第二组：退防时限≥15天，这一组的事件是：事故工况下对机组进行控制、诊断和监测的设备本系统失效。实际上，所有不属于第一组的事件均归入第二组。 后备状态：是指反应堆的某一状态，在这一状态下事件对反应堆 的核安全无影响或影响较小。当发生某一事件时，运行人员通过使 用正常的运行规程将机组从某一运行状态后撤到后备状态。 退防时限 安全期限+修复期限。安全期限：是指后撤到后备状态的操作必须在这一期限内开始。修复期限：是用来干预并重新恢复某一必需设备的可用性所允许的期限。 消耗时间 实际修复时间（包括修复后进行再鉴定的时间） 消耗比 消耗时间/退防时限。 发生不可用（I0）时的措施 发生第一组突发性不可用事件时应采取的措施 对于这一类事件，运行技术规格书详细规定了其安全期限，或者说修复期限及转换到后备状态所需的最大时间。 也就是说，在这一期限的最后时刻，不可用应该消除（或者说机组的参数又重新回到运行限值内）或者机组已过渡到后备状态。如图4.1所示。 发生第二组突发性不可用事件时应采取的措施 对于这类事件通常都规定了修复期限或应采取的纠正行动。 如果给定的安全期限不能得到遵守，在设备完全修好以前，尽快采取纠正措施或行动以便得到相当的安全水平，并通知核安全局。 发生不可用（I0）时的措施 图4.1第一组突发性不可用安全期限的管理 计划性不可用应采取的措施 引起第一组不可用时应采取的措施 预防性维修：只有技术规格书限制条件中允许的设备或系统才允做预防性维修。 定期试验：只有定期试验大纲以及核安全局批准的定期试验方可进行。 如果机组已存在某一个第一组不可用事件，或者某一事故处理规程正在应用中，则禁止进行可能引发第一组不可用事件的预防性维修或定期试验。 引起第二组不可用事件时应采取的措施 其相应的措施与发生突发性第二组不可用事件时应采取的措施相同。 其它不可用情况下应采取的措施：对于发生既非突发性又非计划性不可用事件的情况，也分为以下两种形式考虑： 引起第一组不可用的事件：应预先进行风险分析与评价，并向核安全局提出暂时偏离技术规格书的特许申请。 引起第二组不可用的事件：其相应的措施与突发性不可用事件的情况相同。 偏离技术规格书的情况 所有对技术规格书的偏离均属于例外情况，只有征得核安全局许可后方可执行。为了获得核安全局的允许，必须事先向核安全局提交特许申请，其申请内容包括： 对不能遵守情况的描述； 偏离技术规格书的必要性； 采取的辅助措施以保证核安全水平的可接受情况。 特许申请必须尽早提交核安全局，以便留有足够的时间进行分析。 运行技术规格书是一部法规式文件，它是核安全局批准生效后执行的。它应该无条件地得到遵守。当出现难以执行的情况时，应报告上级领导以便进行深入的分析。也可以向主管安全有关部门进行咨询。 如果违反了技术规格书，事故分析中的条件和假设可能不成立；在这一状态下出现的事故，其后果在机组的设计中是预计不到的。 技术改造 对于核安全相关的技术改造需要经国家核安全局批准后才能实施！因为这部分改造可能影响到设计时所依据的安全分析内容，一旦改造造成原安全分析不成立，则最初的安全分析结果不再有效。 因此，经技术委员会讨论通过的核安全相关的技术改造项目必须报国家核安全局批准后才能实施！ 监督与检查 ：定期试验 目的与应用范围 在机组运行期间，定期试验的目的在于保证机组： 与基准设计相比较，没有朝坏方向发展的趋势。 遵守安全分析报告中事故研究所采用的关于运行方式的假设。 对运行技术规格书中所需的与核安全功能相关的设备及流体的可用性进行监控。 对事故处理规程应用时必不可少的设施的可用性进行监控。 定期试验大纲包括所有的与核安全相关的基本系统，但不包括： 其监督与检查是法规条文规定的设备。 某些辅助设备，其可用性是通过连续监测来保证的，而且在安全保护功能启动时，这些设备也不改变状态。 定期试验规则（定期试验要求）需报请核安全局审批。定期试验大纲制订的依据是经国家核安全局批准的定期试验规则（定期试验要求）。 定期试验的实施 定期试验的按期满意执行是指定期试验的试验周期得到了遵守，定期试验的结果满意，即试验中所记录的参数满足试验标准，试验条件与规则的要求相符合，反之，相应的设备应宣布为不可用。 试验周期允许有25％的灵活性，但这一允许变通不得导致下次试验计划的改变。如图4. 2所示。 注：??这一裕度的使用不得引起总的定期试验计划的改变 ??第一种情况下：试验计划的周期得到了很好的遵守（如5个月中进行5次试验）。 ??第二种情况下：正如图中所指示的一样，其计划是不正确的，在同样的时间内规定应作5次试验而只作了4次。 维修 纠正性维修：设备失效后进行的维修。 预防性维修：为了减少设备失效的概率或设备的磨损程度，根据预先的标准而进行的维修，预防性维修又可以分为： 特定预防性维修 例行预防性维修（或称周期预防性维修）：它是指维修时并不考虑设备的状态如何，而是根据设备的运行时间对未失效设备的抗失效裕度进行修复。 预防性维修大纲 为了了解应进行哪类维修，首先应评价设备失效将带来的后果。因此，如果设备的失效产生至少下列后果之一者，它们将被列入关键设备清单。 失效直接影响某一安全功能； 失效减少生产； 失效需要昂贵的维修费用。 再鉴定试验 再鉴定试验是为了保证在经过某项维修、改进或运行事件后对设备或系统的运行状况进行检查，以保证其所具有的设计性能仍得以维持。 再鉴定分为两个步骤：品质鉴定 、功能鉴定 品质鉴定：对某一设备而言，它鉴定设备是否达到预定的质量状态。 功能鉴定：是指对具有某一功能的子系统的鉴定，它是在系统于正常运行条件下或具有某一代表性的工况下对其功能进行鉴定。 设备检修后必须经过必须的再鉴定试验确认合格后才能宣布设备可用。 措施与行动：事故工况管理 事故工况下核安全的要求就是要采取组织管理、设备、人员等方面的措施来面对和处理可能出现的各种情况 管理措施包括： 根据事件导向法及状态逼近法对事故工况的管理； 事故工况下的组织机构：运行组织，应急组织。 事件导向法 、状态逼近法 确定论方法中，设计所考虑的事件分为四类运行工况，采用机理性程序分析各类工况对机组和环境的潜在后果。二类、三类及四类运行工况的定义，是为了： 一方面是用来设计机组的设备，以限制事故带来的后果。 另一方面用来定义机组的中期运行或长期运行，以将反应堆维持在安全状态或过渡到安全状态，使其放射性后果不超过相应工况规定的最大极限。 事件导向法：对于每一始发事件均有一套运行处理方法。 状态逼近法：实际上，事件的组合可能是无限的，但相反，反应堆可能的物理状态却是有限的。因此，可以通过对几个具有代表性的参数的监测来辨识反应堆的状态。 事故规程 应用事件导向法的规程：I、A、H规程 I 类规程→ 对应第二类工况事故； A类规程→ 对应第三、四类工况事故； H类规程→超设计基准事故 。 应用状态逼近法的规程： SPI-SPU-U1是第一个应用状态逼近法设计思想的事故处理规程。 执行： I、A、H规程和U规程由操纵员执行，SPI、SPU规程由安工执行，安工通过执行SPI规程决定是否进入U1规程。 事故工况下的组织及应急计划 运行值的作用 安全工程师的职责 应急组织 秦山第二核电厂场内应急计划 ：应急待命 、厂房应急 、场区应急 、场外应急（总体应急）。 第五章：运行期间的核安全（二） 核安全及其改进的实质就是使核电厂每个员工都知道如何做，使每个员工都行动起来。核安全取决于每个员工的职业技能，自发性和积极主动性。 安全的核心在于人 。 核电厂各阶层的职责 核电厂决策层的职责 决策层的责任范围及其体现 ：决策层的责任首先是发布相应的核安全政策。 确定改进的目标 对执行情况进行监控 核电厂管理层的职责 责任的体现 营造良好的工作环境 工作能力的管理 奖励与惩罚 监控与监查 核电厂各阶层的职责 核电厂每个员工的职责 纵深防御原理的应用 ：预防（工作前的考虑）→监督（工作期间的保证） →行动与措施（工作后的纠正与检查）； 安全存在于日常工作中 ：与质量基本法则的应用一样，工作方法的选择，严谨细致的工作态度对核安全功能的控制以及设备可用性的维持起着决定性作用。 责任分工 培训 ：为了保证核安全，运行期间所有的生产活动（运行、监控、检修等）均应建立在员工的专业能力以及他们对于核安全的责任的基础上。因此，培训是首要工作之一。 经验反馈的应用： 经验如果不加以正确利用或者不利用就等于无用！ 应用经验反馈，就是检测、分析、响应！ 如何确认工作质量 质量保证 ：质量系统是为核安全要求得到满足提供一种信心！ 总结 如何让外界了解 核安全监督的主要监督内容简介 安工的由来：三里事岛事故后，考虑到运行过程中人为失误的可能，从组织管理上采取了相应的措施以减少人为失误的机会，在运行值以外增设“安全工程师”岗位。 核安全监督的主要内容： 监督运行技术规格书在各个核安全相关工作中得到遵守； 当机组处于日常功率运行时通过监督关键参数对核安全功能做出评价； 通过状态转换控制对大修期间的核安全水平进行评价和控制； 对重要及核安全相关事件进行调查、跟踪和分析，并提出安全建议； 事故情况下，值班安工执行连续监督程序SPI或SPU，并根据机组状态确定应急状态水平，向运行控制组组长提出建议； 根据执行部门提出的要求起草特许申请，并跟踪特许申请的执行情况； 参与核安全相关的修改（技术改造）； 根据授权范围批准三废排放等。 表示25%的裕度 表示试验的实施时间 第一种：允许情况 第二种：禁止情况 5次试验 4次试验 * * 必 须 控制反应性 导出堆内热量 包容放射性产物 为了防止三道屏障发生缺陷并在发生缺陷时限制其后果 图1.5 核安全的三大功能 堆芯大部分放射性产物的释放，大面积的沾污，附近的几个欧洲国家，均可测到其污染；人员伤亡 轻微的放射性泄漏，未对附近居民造成放射性后果 后果 立即同时失去第一和第二道屏障； 设计没有考虑第三道屏障能对放射性产物的有效包容 失去第一道屏障； 有限的失去第二道屏障； 第三道屏障完好； 三道屏障缺陷 失去堆芯冷却的功能 失去反应性控制的功能 失去对放射性产物的屏障功能 失去堆芯冷却功能 核安全功能缺陷 切尔诺贝利事故 三里岛事故 核安全文化 个人的响应 管理层的责任 决策层的责任 公布安全政策 建立管理体制 提供人力、物力资源 自我完善 明确责任分工 安全工作的安排管理 人员资格审查和培训 奖励和惩罚 监察、审查和对比 探索的工作态度 严谨的工作方法 互相交流的工作习惯 宣布不可用 后备状态 修复 再鉴定 修复