关于AP1000

摘自http://www.douban.com/group/topic/5405548/

AP1000的设计理念

在传统成熟的压水堆核电技术的基础上，安全系统采用“非能动” 设计理念。“非能动安全系统” 利用自然物理现象-重力、自然循环(蒸发、冷凝和密度差）以及气体蓄能驱动流体流动，带走堆芯余热和安全壳的热量，不需要外部能源。非能动设计理念已有实际应用，技术是成熟的。 非能动设计理念的引入，使核电站的设计发生了根本的变化： 

● 系统配置简化，安全支持系统减少，安全级设备和抗震厂房大幅减少，安全等级和质保等级降低，应急动力电源和很多动力设备被取消，大宗材料需求明显降低； 

● 预防和缓解事故和严重事故的操作简化; 

● 安全性能显著提高； 由于设计简化、系统简化、工艺布置简化、施工量减少、工期缩短、运行和维修简化等一系列效应，最终使AP1000在安全性能显著提高的同时，经济上也具有较强的竞争力。

AP1000总体概括及特点 
1. 总体概况 

AP1000是西屋公司开发的一种双环路1000 MW的压水堆核电机组，其主要特点有：采用非能动的安全系统，安全相关系统和部件大幅减少、具有竞争力的发电成本、60年的设计寿命、数字化仪空室、容量因子高、易于建造(工厂制造和现场建造同步进行)等，其设计与性能特点满足用户要求文件（URD）的要求。 

西屋公司在开发AP1000之前，已完成了AP600的开发工作，并于1998年9月获得美国核管会（NRC）的最终设计批准（FDA），1999年12月则获得NRC的设计许可证，该设计许可证的有效期为15年。西屋公司投入了大量人力，通过大量的实体试验和众多听证与答辩来确保其设计的成熟性。 

AP1000基本上保留了AP600核岛底座的尺寸，但也作了适当的设计改进以提升AP1000的先进性和竞争力：增加堆芯长度和燃料组件的数目；加大核蒸汽供应系统主要部件的尺寸；适当增加反应堆压力壳的高度；采用△125的蒸汽发生器；采用大型密封反应堆主泵（装备有变速调节器）；采用大型的稳压器；增加安全壳的高度；增加某些非能动安全系统部件的容量；增加汽轮机岛的尺寸和容量等。 

2. 主要技术特点 

反应堆采用西屋成熟的Model314技术，该技术已成功地用于比利时Doel-4、Tihange-3和美国South Texas Project电站上。 

反应堆冷却系统为二环路设计，每个环路通过冷却剂管道联接有一台大容量蒸汽发生器和两台密封式的冷却剂泵，此外冷却系统上还联接有一台稳压器。 

采用非能动的安全系统。它采用双层安全壳，并保留了AP600的非能动安全系统的构架，系统设计简化，安全性大大提高。 

仪控系统是基于Sizewell B的全数字技术而开发完成的，特别采用了经验证的数字化安全系统，采用了紧凑型的工作站式的控制室，采用了基于影像技术的人-机接口。

AP1000的经济性 
AP1000 安全系统采用非能动的理念，安全系统配置简化、安全支持系统减少、安全级设备和抗震厂房减少、IE级应急柴油机系统和很多能动设备被取消，以及大宗材料需求明显降低。AP1000的安全系统及其设备数量得到大量的减少，例如AP1000的安全级泵和阀门分别为6台（包括4台主泵）和599台，EPR则为 88台和7000台。再加上模块化设计和建造新技术的采用，由此派生出了设计简化、系统设置简化、工艺布置简化、施工量减少、工期缩短以及运行方便、维修简单等一系列效应。从长远观点来看， AP1000不仅使安全性能得到显著提高，而且费用和长期的运行费用也得到明显降低，在经济上也具有较强的竞争力。这种优势在批量建造若干台（譬如8至 10台）后AP1000核电机组将会越来越明显。

P1000主要设备简介 
　　从制造的角度看，除了AP1000特有的主泵和爆破阀等极少量的设备外，主要设备与目前国内制造的2.5代设备相近； 
　　关键的制造难点： 
　　◆AP1000的主泵是屏蔽泵，可以避免泄漏，具有很大的优点和吸引力，但与以往的轴封式主泵很不同。加工精度高、配件均是非商品级的，国产化难度大。 
　　◆主管道是锻件，不是以往的铸件，其中的主要接管和弯头与管子合成单件产品，这在我国还是第一次，尚无经验可谈。目前有几家公司都在紧锣密鼓地在试制攻关。 
　　◆爆破阀也是AP1000的一个特点，其中的驱动装置是由炸药爆炸切断原来密闭的管道封板，以满足应急打开要求。 
　　◆重型锻件的结构、重量和质量有别于2.5代的大锻件，它必须满足60年寿命的要求。这里包括反应堆压力容器的一体化顶盖、法兰接管段、蒸发器下封头，也包括蒸发器的管板等。其中，反应堆压力容器的一体化上封头与一体化下法兰接管段由于需要350吨左右的钢锭，目前全世界只有日本制钢可供货，国产化难度大。蒸发器下封头型线复杂，需要对3根主管道与两个人孔对接焊提供冲压的翻边，需要更大的锻造能力、工装与经验。 
　　◆其他设备：包括堆内构件和控制棒驱动机构也有别于过去的设备，比如，堆内构件更多采用了焊接方式，需要一定的工艺试验和攻关；驱动机构与60年寿命相适应的材料、零件与加工工艺相适应；其他二三核级阀门国内制造供货的经验也少，即使第五套后也还需要进口。

AP1000主设备设计制造技术的转让情况 
　　西屋公司转让核岛工艺与系统设计，提供主要设备的技术规格书和指导图，以及核蒸汽关于系统的主设备基础设计，这部分由西屋公司转让。 
　　其他设备，根据SNPTC与WEC商定，由西屋（分包方）联队提供设备的设计与制造技术。 

主设备 


转让方 

反应堆压力容器 


Doosan（韩国斗山） 

蒸汽发生器 


Doosan（韩国斗山） 

堆内构件 


NCMD 西屋公司核部件制造厂 

控制棒驱动机构 


NCMD 西屋公司核部件制造厂 

燃料装卸料设备 


美国ParNuclear 

一体化安全壳顶盖 


Ansaldo意大利安莎多 

环形吊车 


美国ParNuclear 

电控爆破阀 


美国SPX. 
　　已经或即将进行技术转让谈判有如下各项:①反应堆压力容器②蒸汽发生器（南韩斗山）、③反应堆内件与④控制棒驱动机构（WEC下属的核电设备制造部NCMD)、⑤爆破阀（美国SPX公司)、⑥反应堆冷却剂泵（美国EMD公司）、⑦环吊与⑧装卸料机（美国WEC下属的NuPar 公司）、⑨安全壳一体化顶盖（意大利ANSALDO)等项。 
　　除了上述9个项目外，国产化难度高的大锻件、主管道和关键核级阀门等不属转让范围。不转让的部分还包括： 
　　1 RCP: 计算机程序－EMD称用于军事，较多的关键部件和材料属于第三方制造,诸如：石墨自润滑轴承，陶瓷密封端子、屏蔽套薄板HASTERLLOY材料、不锈钢铸造外壳以及外置冷却器等。没有这些材料和部件，设备国产化和供货还受限制。 
　　2 环吊:电控EX-SAM部套是选项，不在转让之列。WEC与SNPTC和第三方机构一起签订一个对EX-SAM系统全部技术资料的保管协议。当出现不可抗原因时，由第三方机构向SNPTC提供资料。 
　　3 各类核级阀门:WEC认为在国内已有合资企业生产，只有当合资企业在中国境内不再生产相关产品时向中方进行技术转让。目前或一个相当时间内一些关键阀门如稳压器安全阀等，还需从国外购进。 
　　4 主管道:与其他大型铸锻件情况一样，由于WEC联合体没有制造能力和技术，其供货商明确不转让锻件制造技术。WEC联合体对此表示无能为力，将主管道列为 B类供货，即由中方采购范围，不属于技术转让范围 。解决办法可能是国内攻关，择优选择，来不及时，向国外采购。 
　　5 其他低合金钢锻件:国内有几家紧锣密鼓的攻关，进行工艺评定与产品评定，可以解决绝大部分的大型锻件的供货，少量的特殊锻件来不及时，可能需要短期采购。

AP1000先进非能动核电技术介绍 
　　AP1000 是由美国西屋公司开发的先进的非能动的压水堆（Advanced Passive PWR） 。 
　　2002年3月，美国核管会已经完成AP1000设计的预认证审查（Pre-certification Review），AP600有关的试验和分析程序可以用于AP1000设计。2004年12月获得了美国核管会授予的最终设计批准。 
　　AP1000为单堆布置两环路机组，电功率1250MWe，设计寿命60年，主要安全系统采用非能动设计，布置在安全壳内，安全壳为双层结构，外层为预应力混凝土，内层为钢板结构。AP1000主要的设计特点包括： 
　　（1）主回路系统和设备设计采用成熟电站设计 
　　AP1000堆芯采用西屋的加长型堆芯设计，这种堆芯设计已在比利时的Doel 4号机组、Tihange 3号机组等得到应用；燃料组件采用可靠性高的Performance+；采用增大的蒸汽发生器（D125型），和正在运行的西屋大型蒸汽发生器相似；稳压器容积有所增大；主泵采用成熟的屏蔽式电动泵；主管道简化设计，减少焊缝和支撑；压力容器与西屋标准的三环路压力容器相似，取消了堆芯区的环焊缝，堆芯测量仪表布置在上封头，可在线测量。 
　　（2）简化的非能动设计提高安全性和经济性 
　　AP1000主要安全系统，如余热排出系统、安注系统、安全壳冷却系统等，均采用非能动设计，系统简单，不依赖交流电源，无需能动设备即可长期保持核电站安全，非能动式冷却显著提高安全壳的可靠性。安全裕度大。针对严重事故的设计可将损坏的堆芯保持在压力容器内，避免放射性释放。 
　　在AP1000设计中，运用PRA分析找出设计中的薄弱环节并加以改进，提高安全水平。AP1000考虑内部事件的堆芯熔化概率和放射性释放概率分别为5.1×10-7/堆年和5.9×10-8/堆年，远小于第二代的1×10-5/堆年和1×10-6/堆年的水平。 
　　简化非能动设计大幅度减少了安全系统的设备和部件，与正在运行的电站设备相比，阀门、泵、安全级管道、电缆、抗震厂房容积分别减少了约 50%，35%，80%，70%和45%。同时采用标准化设计，便于采购、运行、维护，提高经济性。西屋公司以AP600的经济分析为基础，对 AP1000作的经济分析表明，AP1000的发电成本小于3.6美分/kWh，具备和天然气发电竞争的能力。 
　　（3）严重事故预防与缓解措施 
　　AP1000设计中考虑了以下几类严重事故： 
　　堆芯和混凝土相互反应；高压熔堆；氢气燃烧和爆炸；蒸汽爆炸；安全壳超压；安全壳旁路。 
为防止堆芯熔融物熔穿压力容器和混凝土底板发生反应，AP1000采用了将堆芯熔融物保持在压力容器内设计（IVR）。在发生堆芯熔化事故后，将水注入到压力容器外璧和其保温层之间，可靠地冷却掉到压力容器下封头的堆芯熔融物。在AP600设计时已进行过IVR的试验和分析，并通过核管会的审查。对于 AP1000，这些试验和分析结果仍然适用，但需作一些附加试验。由于采用了IVR技术，可以保证压力容器不被熔穿，从而避免了堆芯熔融物和混凝土底板发生反应。 
　　针对高压熔堆事故，AP1000主回路设置了4列可控的自动卸压系统（ADS），其中3列卸压管线通向安全壳内换料水储存箱，1列卸压管线通向安全壳大气。通过冗余多样的卸压措施，能可靠地降低一回路压力，从而避免发生高压熔堆事故。 
　　针对氢气燃烧和爆炸的危险，AP1000在设计中使氢气从反应堆冷却剂系统逸出的通道远离安全壳壁，避免氢气火焰对安全壳璧的威胁。同时在环安全壳内部布置冗余、多样的氢点火器和非能动自动催化氢复合器，消除氢气，降低氢气燃烧和爆炸对安全壳的危险。 
　　对于蒸汽爆炸事故，由于AP1000设置冗余多样的自动卸压系统，避免了高压蒸汽爆炸发生。而在低压工况下，由于IVR技术的应用，堆芯熔融物没有和水直接接触，避免了低压蒸汽爆炸发生。 
　　对于由于丧失安全壳热量排出引起的安全壳超压事故，AP1000非能动安全壳冷却系统的两路取水管线的排水阀在失去电源和控制时处于故障安全位置，同时设置一路管线从消防水源取水，确保冷却的可靠性。事故后长期阶段仅靠空气冷却就足以带出安全壳内的热量，有效防止安全壳超压。由于采用了IVR技术，不会发生堆芯熔融物和混凝土底板的反应，避免了产生非凝结气体引起的安全壳超压事故。 
　　针对安全壳旁路事故，AP1000通过改进安全壳隔离系统设计、减少安全壳外LOCA发生等措施来减少事故的发生。 
　　（4）仪控系统和主控室设计 
　　AP1000仪控系统采用成熟的数字化技术设计，通过多样化的安全级、非安全级仪控系统和信息提供、操作避免发生共模失效。主控室采用布置紧凑的计算机工作站控制技术，人机接口设计充分考虑了运行电站的经验反馈。 
　　（5）建造中大量采用模块化建造技术 
　　AP1000在建造中大量采用模块化建造技术。模块建造是电站详细设计的一部分，整个电站共分4种模块类型，其中结构模块122个，管道模块154个，机械设备模块55个，电气设备模块11个。模块化建造技术使建造活动处于容易控制的环境中，在制作车间即可进行检查，经验反馈和吸取教训更加容易，保证建造质量。平行进行的各个模块建造大量减少了现场的人员和施工活动。 

AP1000总参数 
电厂设计寿命 60年 反应堆热功率 2400MWt 
设计地震烈度(地面加速度) 0.3g 电厂效率(净) 32.7% 
电厂输出电功率(毛) 1200MWe 电厂可利用率 93% 
电厂输出电功率(净) 1117MWe 堆芯熔化频率 5.08*107l/ry 
核蒸汽供应系统功率 3415MWt 大量早期释放频率 5.94*108l/ry

AP1000开发情况 
　　1、1985年西屋公司开始了非能动先进压水堆AP600的开发研究工作，对非能动安全系统进行了大量的试验研究，对西屋公司原有的设计和安全分析程序进行了改造，开发了适用于非能动先进压水堆设计和安全分析程序，前后共花了13年的时间，于1998年9月3日NRC颁布了AP600最终设计批准书。花费了1300人年，完成了12,000份设计文件，耗资近6个亿美元。 
　　2、西屋公司在已开发的非能动先进压水堆AP600的基础上，于1999 年12 月启动了AP1000 的研究开发工作，历时5年开发了AP1000。

AP1000和EPR的安全性的比较 
由于AP1000和EPR的安全系统采用了两种完全不同的设计理念AP1000和EPR的安全性有较大的差别。 

AP1000在发生事故后的堆芯损坏频率为5.0894×10-7/堆年比EPR的1.18×10-6/堆年小2.3倍，大量放射性释放概率为5.94×10-8/堆年也比EPR的9.6×10-8/堆年小1.6倍（而且AP1000采用的设备可靠性数据均比较保守）； 

核电站发生事故后，AP1000操作员可不干预时间高达 72小时，而EPR为半小时； 

AP1000在发生堆芯熔化事故时，能有效地防止反应堆压力容器（第二道屏障）熔穿，将堆芯放射性熔融物保持在反应堆压力容器内，使放射性向环境释放的概率降到最低；而EPR不防止反应堆压力容器熔穿，堆芯放射性熔融物暂时滞留在堆腔内，然后采取措施延缓熔融物和安全壳（第三道屏障）底板的混凝土相互作用，防止安全壳底板熔穿。 

AP1000的人因失误占堆熔频率的7.74%，共因失效占堆熔频率的57%，而EPR分别为29%和94%，AP1000明显优于EPR。 

AP1000的成熟性 
AP1000的最大特点是安全系统采用了非能动技术，西屋公司为此做过大量试验、计算和验证工作，这些试验结果已全部被美国核管会接受，非能动安全系统已达到成熟性的要求。反应堆和反应堆冷却剂系统设计采用与第二代核电站相似的成熟技术。AP1000的冷却剂屏蔽电机泵的功率比过去屏蔽电机泵产品都大，属于首次设计的大型泵，但它们的功率已相当接近。EMD屏蔽电机泵制造厂EMD公司有丰富的制造经验，生产过大量（约1500台）不同功率、不同尺寸的屏蔽泵用于军工、早期的核电站和其他工业部门，取得了很好的使用业绩,设计和制造技术是成熟、可信的。可以说，目前AP1000屏蔽电机泵主要问题是加快首台泵制造进度和进行工程性验证。

AP1000主要特点—简化 
　　事故运行简化—大大降低人因错误 
● 在发生事故之后，至少在72小时内，操作员不必采取手动动作； 
● 在72小时以外，仅需要操纵员简单的动作和少量的厂外援助； 
● 在严重事故情况下，安全壳特性满足厂外放射性剂量限值的要求，至少72小时内，不需要厂外应急援助；在72小时以外，仅需少量的厂外援助；

第三代核电站与AP1000 
　　一、世界核电站可划分为四代 
　　第一代核电站： 
　　自50年至60年代初苏联、美国等建造的第一批单机容量在300MWe左右的核电站，如美国的希平港核电站和英第安角1号核电站，法国的舒兹 (Chooz)核电站，德国的奥珀利海母(Obrigheim)核电站,日本的美浜1号核电站等。第一代核电厂属于原型堆核电厂，主要目的是为了通过试验示范形式来验证其核电在工程实施上的可行性。 
　　第二代核电站： 
　　第二代核电厂主要是实现商业化、标准化、系列化、批量化，以提高经济性。自60年代末至70年代世界上建造了大批单机容量在600－1400MWe的标准化和系列化核电站，以美国西屋公司为代表的Model 212（600MWe，两环路压水堆，堆芯有121合组件，采用12英尺燃料组件）、Model 312（1000MWe，3环路压水堆，堆芯有157盒组件，采用12英尺燃料组件，），Model 314 （1040MWe，3环路压水堆，堆芯有157盒组件，采用14英尺燃料组件），Model 412（1200MWe，4环路压水堆，堆芯有193盒组件，采用12英尺燃料组件，）、Model 414（1300MWe，4环路压水堆，堆芯有193盒组件，采用14英尺燃料组件）、System80（1050MWe，2环路压水堆）以及一大批沸水堆（BWR）均可划入第二代核电站范畴。法国的CPY，P4，P4′′也属于Model 312，Model 414一类标准核电站。日本、韩国也建造了一批Model 412、BWR、System80等标准核电站。 
　　第二代核电站是目前世界正在运行的439座核电站（2007年9月统计数）主力机组，总装机容量为3.72亿千瓦。还共有34台在建核电机组，总装机容量为0.278亿千瓦。在三里岛核电站和切尔诺贝利核电站发生事故之后，各国对正在运行的核电站进行了不同程度的改进，在安全性和经济性都有了不同程度的提高。 
　　第三代核电站: 
　　对于第三代核电站类型有各种不同看法。 
　　美国核电用户要求文件（URD）和欧洲核电用户要求文件（EUR）提出了下一代核电站的安全和设计技术要求，它包括了改革型的能动（安全系统）核电站和先进型的非能动（安全系统）核电站，并完成了全部工程论证和试验工作以及核电站的初步设计，它们将成为下一代（第三代）核电站的主力堆型，这类典型的核电站见下表： 

第三代核电站 


美国 


欧洲 

能动核电站： 


System 80+, APR1400,APWR1600，ABWR，ESBWR 


EPR 

非能动核电站： 


AP1000 


EP1000 
　　第三代核电站的安全性和经济性都将明显优于第二代核电站。由于安全是核电发展的前提，世界各国除了对正在运行的第二代机组进行延寿与补充性建一些二代加的机组外，接下来新一批的核电建设重点是采用更安全、更经济的先进第三代核电机组。我国国家引进的美国非能动AP1000核电站以及广东核电集团公司引进的法国EPR核电站都属于第三代核电站。 
　　第四代核能系统: 
　　第四代核能系统概念（有别于核电技术或先进反应堆），最先由美国能源部的核能、科学与技术办公室提出，始见于1999年6月美国核学会夏季年会，同年11月的该学会冬季年会上，发展第四代核能系统的设想得到进一步明确； 2000年1月，美国能源部发起并约请阿根廷、巴西、加拿大、法国、日本、韩国、南非和英国等9个国家的政府代表开会，讨论开发新一代核能技术的国际合作问题，取得了广泛共识，并发表了“九国联合声明” 。随后，由美国、法国、日本、英国等核电发达国家组建了“第四代核能系统国际论坛（GIF）”，拟于2-3年内定出相关目标和计划；这项计划总的目标是在 2030年左右，向市场推出能够解决核能经济性、安全性、废物处理和防止核扩散问题的第四代核能系统（Gen-IV）。 
　　第四代核能系统将满足安全、经济、可持续发展、极少的废物生成、燃料增殖的风险低、防止核扩散等基本要求。 
　　目前，世界各国都在不同程度上开展第四代核电能系统的基础技术和学课的研发工作。 
　　第四代核电能系统包括三种快中子反应堆系统和三种热中子反应堆系统： 

第四代核能系统 


代号 


中子能谱 


燃料循环 
钠冷快堆系统(Sodium Cooled Fast Reactor System) 

SFR 


快 


闭式 
铅合金冷却快堆系统(Lead Alloy-Cooled Fast Reactor System) 

LFR 


快 


闭式 
气冷快堆系统(Gas-Cooled Fast Reactor System) 

GFR 


快 


闭式 
超高温堆系统(Very High Temperature Reactor System) 

VHTR 


热 


一次 
超临界水冷堆系统(Supercritical Water Cooled Reactor System) 

SCWR 


热和快 


一次／闭式 
熔盐堆系统(Molten Salt Reactor System) 

MSR 


热 


闭式 
　　 
　　二、第三代核电站的特点以及与第二代核电站的主要差别 
　　1、第三代核电站的特点 
世界各国在回顾三十余年第二代核电站的建造和运行经验，尤其总结了美国三哩岛核电站和切尔诺贝利核电站事故的经验教训之后，为使今后建造的核电站在安全性、经济性、安全审评稳定性以及保护核电业主投资等方面有大的改进，首先是美国电力公司发起建立先进轻水堆（ALWR）设计的技术基础，为设计美国下一代先进轻水堆(ALWR)，推行一项先进轻水堆ALWR计划，编制了一份美国核电用户要求文件(URD)，继而欧洲10家核电公司也编写了欧洲核电用户要求 (EUR)文件。 
　　URD和EUR规范了第三代核电站的设计技术基础，其要点如下： 
　　1）ALWR计划的目标：为未来的ALWR提供一整套设计的综合要求、稳定的审批基准、支持ALWR电厂的发展。 
　　2）ALWR的14条政策：简单化、设计裕量、人因、安全、设计基准与安全裕量、管理稳定性、标准化、成熟技术、可维护性、可建造性、质量保证、经济性、预防人为破坏、睦邻友好。 
　　3）ALWR高层安全设计要求，其要点如下： 
　　抗事故能力：所有工况下都具有负的功率反应性系数、采用最好的材料及水质、改进的人机界面系统、采用成熟的诊断监测技术、须留给操纵员足够的时间（30分钟或更长时间)来防止设备的损坏及防止导致较长停堆的电厂工况等。 
　　防止堆芯损坏：防止堆芯损坏的专设安全系统应满足执照设计基准要求及安全裕量基准、堆芯损坏频率小于1×10-5/堆年等。 
　　缓解事故能力：坚固而大容积的安全壳和相应的专设安全系统；采用现实源项分析；控制可燃氢气的浓度；在累积发生频率大于10-6／堆年的严重事故条件下，在厂址边界处(离开反应堆大约0.5英里)，公众个人的全身剂量小于25雷姆等要求。 
　　4）第三代压水堆核电站有两种类型：改进型电厂（如EPR）和非能动型电厂(如AP1000)。URD对两种类型的核电厂又分别提出了专用要求，其要点如下： 
　　改进型核电厂：更简化的专设安全系统；至少有两条隔离的和独立的交流电源与电网相连；至少三十分钟时间内，不考虑操纵员的干预；在丧失全部给水，至少在2小时内不应有燃料损坏；在丧失厂内外交流电源的8小时内，燃料没有损坏等。 
　　非能动型核电厂：不要求安全相关的交流电源；至少72小时内，不需要操作员干预；严重事故条件下，安全壳有足够的设计裕量；不需要厂外应急计划等。 
　　以上概括了第三代核电站的特点，我国国家引进的美国非能动AP1000核电站属于第三代核电站的非能动型核电厂，广东核电集团公司引进的法国EPR核电站属于第三代核电站的改进性核电厂。AP1000和EPR基本上都满足了上述URD和EUR的相关要求。 
　　2、第二代核电核电站与第三代核电站的主要技术差异 
　　美国、法国、俄罗斯等国都是在吸取20年前的切尔诺贝利严重事故的惨痛教训后，认识到预防和缓解严重事故的极端重要性，花大力气进行研究开发预防和缓解严重事故的对策和措施，经过了十多年的努力，才达到了工程应用的程度。为此，国际原子能机构颁发了新的安全法规（第二版）对预防和缓解严重事故提出了严格要求，我国国家核安全局也颁布了新的安全法规，对预防和缓解严重事故提出了新的要求。 
　　第二代核电技术在安全上不满足国际原子能机构安全法规（第二版）对预防和缓解严重事故的要求，也不符合我国新颁布的安全法规对预防和缓解严重事故的要求，当然也不满足URD和EUR的要求，但第三代核电技术能满足这些要求的。这是第二代核电核电站与第三代核电站在技术上的主要差异。 
　　例如AP1000和EPR的堆芯损坏频率（CDF）分别为5.0894×10-7和1.18×10-6/堆年，大量放射性释放概率分别为5.94×10-8和9.6×10-8/堆年，远比第二代核电站低一至二数量级。 
　　第二代核电核电站与第三代核电站技术上存在差异还体现在：先进的燃料管理技术、先进的反应堆设计技术、先进的人因工程、先进的数字化仪表控制系统和控制室、宽裕的操作员可不干预时间以及、模块化设计和建造技术等方面。 

　　三、AP1000和EPR的性能比较 
　　1、AP1000和EPR的安全系统采用了两种完全不同的设计理念 
　　AP1000安全系统采用“非能动”的设计理念，更好地达到“简化”的设计方针。安全系统利用物质的自然特性：重力、自然循环、压缩气体的能量等简单的物理原理，不需要泵、交流电源、1E级应急柴油机，以及相应的通风、冷却水等支持系统，大大简化了安全系统（它们只在发生事故时才动作），大大降低了人因错误。“非能动”安全系统的设计理念是压水堆核电技术中的一次重大革新。 
　　EPR安全系统在传统第二代压水堆核电技术的基础上，采用“加”的设计理念，即用增加冗余度来提高安全性。安全系统全部由两个系列增加到四个系列， EPR在增加安全水平的同时，增加了安全系统的复杂性。核电站安全系统的设计基本上属于第二代压水堆核电技术，是一种改良性的变化。 
　　2、AP1000和EPR的安全性的比较 
　　由于AP1000和EPR的安全系统采用了两种完全不同的设计理念AP1000和EPR的安全性有较大的差别。 
　　AP1000在发生事故后的堆芯损坏频率为5.0894×10-7/堆年比EPR的1.18×10-6/堆年小2.3倍，大量放射性释放概率为 5.94×10-8/堆年也比EPR的9.6×10-8/堆年小1.6倍（而且AP1000采用的设备可靠性数据均比较保守）； 
　　核电站发生事故后，AP1000操作员可不干预时间高达 72小时，而EPR为半小时； 
　　AP1000在发生堆芯熔化事故时，能有效地防止反应堆压力容器（第二道屏障）熔穿，将堆芯放射性熔融物保持在反应堆压力容器内，使放射性向环境释放的概率降到最低；而EPR不防止反应堆压力容器熔穿，堆芯放射性熔融物暂时滞留在堆腔内，然后采取措施延缓熔融物和安全壳（第三道屏障）底板的混凝土相互作用，防止安全壳底板熔穿。 
　　AP1000的人因失误占堆熔频率的7.74%，共因失效占堆熔频率的57%，而EPR分别为29%和94%，AP1000明显优于EPR。 
　　3、 成熟性 
　　AP1000的最大特点是安全系统采用了非能动技术，西屋公司为此做过大量试验、计算和验证工作，这些试验结果已全部被美国核管会接受，非能动安全系统已达到成熟性的要求。反应堆和反应堆冷却剂系统设计采用与第二代核电站相似的成熟技术。AP1000的冷却剂屏蔽电机泵的功率比过去屏蔽电机泵产品都大，属于首次设计的大型泵，但它们的功率已相当接近。　　EMD屏蔽电机泵制造厂EMD公司有丰富的制造经验，生产过大量（约1500台）不同功率、不同尺寸的屏蔽泵用于军工、早期的核电站和其他工业部门，取得了很好的使用业绩,设计和制造技术是成熟、可信的。可以说，目前AP1000屏蔽电机泵主要问题是加快首台泵制造进度和进行工程性验证。 
　　EPR 最大特点是加大反应堆的热功率以及增加安全系统的冗余度和多样性。设计理念是成熟的；EPR加大了反应堆的热功率和尺寸，主要设备（反应堆压力容器、堆内构件、蒸汽发生器和主冷却剂泵等）都加大了容量和尺寸。但目前一些主要核设备（反应堆压力容器和堆内构件、蒸汽发生器、主冷却剂泵等）的试验还未完成，都有待在试验台架上和现场进行工程性试验和验证。 
　　两者的成熟性比较是不相上下的。 
　　4、经济性 
　　AP1000 安全系统采用非能动的理念，安全系统配置简化、安全支持系统减少、安全级设备和抗震厂房减少、IE级应急柴油机系统和很多能动设备被取消，以及大宗材料需求明显降低。AP1000的安全系统及其设备数量得到大量的减少，例如　　AP1000的安全级泵和阀门分别为6台（包括4台主泵）和599台，EPR则为88台和7000台。再加上模块化设计和建造新技术的采用，由此派生出了设计简化、系统设置简化、工艺布置简化、施工量减少、工期缩短以及运行方便、维修简单等一系列效应。从长远观点来看， AP1000不仅使安全性能得到显著提高，而且费用和长期的运行费用也得到明显降低，在经济上也具有较强的竞争力。这种优势在批量建造若干台（譬如8至 10台）后AP1000核电机组将会越来越明显。 
　　EPR是通过增加安全系统冗余度和系统配置来提高安全性；但由于单机容量大，厂址利用率高，提高了它的经济性。 
　　5、安全审评 
　　AP1000安全审评情况：西屋公司于2002年3月28日向美国核管会提交AP1000 标准设计的“标准设计证书”申请，该申请包括AP1000设计控制文件、PSA报告等。美国核管会 于 2002年7月25受理该申请，并据联邦法规10 CFR Part 52 及相关法规、严重事故政策等进行了审评，于2004年9月正式发布了“最终安全评价报告（FSER）”。9月23日，西屋公司获得了NRC 关于AP1000 的最终设计批准书（FDA）。根据美国有关法律举行听证会后，NRC 于2005年12月30日向西屋公司颁发了AP－1000 标准设计的“标准设计证书”。 
　　EPR的安全审评情况：芬兰已从法国引进EPR, 在芬兰建造OL3 核电厂。芬兰核安全当局已完成EPR 初步安全分析报告的审评，并于2005年2月17日颁发“OL3 核电厂建造许可证”。据称芬兰核安全当局已把审评中未关闭的问题列入建造许可证条件。 
　　根据目前掌握的资料，结合初步工程判断，AP1000或EPR在核安全许可证申请和审评中，不会出现重大问题。 ,AP1000系统的热效率为36.6%,而1000MW超超临界火电机组电厂热效率可达45%以上。

一、背景 

1. AP1000的设计特点 

与以往传统的压水堆设计相比，AP1000的主要特点在于采用了非能动的安全理念，包括非能动的余热排出系统、非能动的应急堆芯冷却系统（包括堆芯补水箱、安注箱和内置换料水箱）、自动降压系统、非能动的安全壳冷却系统和非能动的主控室可居留性系统。这些非能动安全系统仅依靠重力、自然循环和蓄压工作，非能动安全系统投运时只要相关阀门的一次性切换，不需要机械设备的连续运转，不需要外部动力供应，也不需要支持系统。期望通过这些非能动系统设计的使用，提高安全系统的可靠性水平。同时，AP1000的主泵采用屏蔽泵，没有反应堆冷却剂泵轴封系统，消除了全厂断电状态下主泵轴封破口的风险；屏蔽泵与蒸汽发生器直接连接，没有蒸汽发生器与主泵之间的中间管段。此外，AP1000采取了多项严重事故缓解措施，包括：非能动的氢气复合器系统和堆芯熔融物在压力容器内的保持能力（IVR）。 



2. 美国核管会有关AP1000的审评情况 

美国西屋电力公司（WEC）于2002年3月28日根据联邦法规10CFR52向美国核管会（NRC）提交了AP1000标准设计认证申请。在AP1000标准设计审评过程中，WEC为解决NRC提出的审评问题，多次对设计控制文件进行了升版，至2005年9月7日WEC提交了设计控制文件的第15版。 

NRC于2004年9月13日发布了针对AP1000（设计控制文件第14版）的最终安全评价报告NUREG-1793，于2005年12月发布NUREG-1793补充1（这是针对AP1000设计修改DCD15版修改内容的评价意见）。 

NRC于2006年1月27日在71FR4464中发布最终的AP1000标准设计证书。美国联邦法规10CFR52附录D记载了AP1000标准设计证书，其中明确目前认可的AP1000设计控制文件版本是第15版。 

此处需要说明的是，美国10CFR52中引入了两项新的关键内容：COL行动项，以及用于验证设计和验证建造符合设计要求的ITAAC（监督、试验、分析和验收准则）。NRC针对AP1000的标准设计审查内容不包括特定电厂有关的设计内容，NRC已将这些内容列入COL行动项（见NUREG-1793附录F），要求COL申请者在COL阶段完成并通过审查认可。在COL申请阶段，只有在完成所有COL行动项的条件下（有些COL行动项可以转换为ITAAC内容），NRC才会颁发COL。在电厂建造和调试期间，只有在完成所有ITAAC内容并得到NRC审查认可和通过公众听证等行政程序后NRC才会向COL持有者发布允许首次装料的指令。 

2006年3月8日，美国NuStart能源开发公司和西屋公司联合向NRC提交了用于COL申请目的的一些技术专题报告，涉及内容包括： 

1) 用于完全或部分关闭一些适用于所有核电厂址的通用COL行动项； 

2) 随着设计深入导致的标准设计修改； 

3) 对那些在AP1000DCD中仅给出了设计过程和方法以及设计接受准则的领域提供相关的标准设计信息； 

4) 把有些COL行动项转成电厂建造期间的监督、试验和分析要求（ITAAC）。 

WEC于2007年5月26日向NRC提出AP1000标准设计修改申请，并提交了设计控制文件第16版，其中包含了上述技术专题报告中建议的一些设计修改。此外，美国田纳西谷管理局（Tennessee Valley Authority）于2007年10月30日向NRC提交了Bellefonte核电厂3、4号机组采用AP1000技术的联合执照（COL，建造和运行联合执照）申请，此后，还有四家美国核电厂业主也向NRC提出了采用AP1000技术的COL申请（包括Levy County units 1&2, Shearon Harris units 2&3, Virgil C. Summer units 2&3, William States Lee Units 1&2）。需要说明的是，在美国所有这些AP1000机组的COL申请都是基于NRC正在审评的AP1000标准设计修改申请基础上的，Bellefonte Units 3&4号机组COL作为标准COL（RCOL），将作为后续COL申请（SCOL）的参考。对后续COL申请，NRC将只审查特定电厂的差异部分（如厂址特性、应急准备等）。 

针对AP1000标准设计修改申请和COL申请，根据美国联邦法规10CFR52，NRC并不针对AP1000进行全面审查。对没有修改的AP1000设计内容，美国联邦法规10CFR50.109不允许NRC使用最新的法规、导则和标准等的要求去重新评价AP1000设计的可接受性（维持执照稳定性）；审评工作集中在AP1000标准设计修改部分以及特定厂址有关的内容和COL申请者需完成的工作内容，对这些设计修改和新的内容，NRC将参照最新有效的法规、导则和标准等开展审评工作。至今为止，美国NRC针对AP1000标准设计修改申请和COL申请的审评工作都在进行中。 

针对AP1000标准设计修改申请，按照NRC的审评计划，将在2009年6月完成开天窗（需要申请者提供进一步资料）的安全评价报告。目前有些专题仍在审评过程中，包括屏蔽墙结构的连接、主控制室的通风和人员剂量分析、以及安全壳地坑滤网堵塞问题的解决方案（GSI-191）等。由于WEC又向NRC提供了AP1000设计控制文件第17版，鉴于其修改范围超出了NRC的预期，NRC有关AP1000标准设计修改申请的审评计划将重新调整，预计至少比原进度推迟6个月，这样，针对AP1000设计修改申请的审评工作最早将于2010年9月完成。 

针对美国第一个AP1000的COL申请，按照NRC的审评计划，将在2009年9月完成开天窗（需要申请者提供进一步资料）的安全评价报告，整个审评工作预计将于2011年3月完成。 



3. 国内有关AP1000核电厂的审评情况 

中美两国于2007年7月24日在北京签订了我国核电自主化依托项目核岛合同（引进4台AP1000机组的框架协议），其中两台作为三门核电厂1&2号机组，另外两台作为海阳核电厂1&2号机组。2007年12月31日，全球首个AP1000技术核电工程正式启动。 

三门核电有限公司于2008年2月27日向国家核安全局提交了三门核电厂1&2号机组建造许可证申请，并提交了申请的支持性文件，包括初步安全分析报告。三门核电厂计划于2009年3月开始浇灌第一灌混凝土，于2013年9月并网。 

山东核电有限公司于2008年5月26日向国家核安全局提交了海阳核电厂1&2号机组建造许可证申请，并提交了申请的支持性文件，包括初步安全分析报告。海阳核电厂计划于2009年9月开始浇灌第一灌混凝土，于2014年3月并网。 

三门核电厂初步安全分析报告和海阳核电厂初步安全分析报告基本上都是在AP1000标准设计DCD第二层文件16版的基础上针对本核电厂的具体情况做了局部修改（厂址特性和特定系统设计）后编制而成的，绝大部分内容与AP1000标准设计DCD第二层文件16版一致。 

国家核安全局组织了由环境保护部核与辐射安全中心、中国核动力研究设计院、北京核安全审评中心、机械科学研究总院核设备安全与可靠性中心、苏州核安全中心等单位组成的共182位技术人员组成的联合审评队伍。整个审评项目由环境保护部核与辐射安全中心技术总负责，组织和协调其它参审单位开展审评工作。审评项目组分别对三门核电厂的PSAR和海阳核电厂的PSAR同时开展了审评工作，并分别制定了审评进度计划。 

目前针对三门核电厂初步安全分析报告的审评工作已完成两轮审评交流工作（审评问题及回答以及审评对话、工作单及回答），目前审评工作已进入收尾阶段。在审评过程中，西屋公司坚持认为其AP1000标准设计已经NRC审评认可，满足了AP1000标准设计申请时有效的美国核安全法规要求，具有15年的有效期，原则上新的法规标准等不适用于AP1000，因此，三门核电厂和海阳核电厂的AP1000设计与中美两国现行有效的法律、法规、导则、标准和工程实践等存在若干差异。 

鉴于上述情况，国家核安全局有必要制订针对AP1000安全审评的技术见解，用于指导安全审评工作的顺利进行。 





二、国家核安全局针对AP1000安全审评的技术见解 



1. 审评的基础和政策 

三门核电一期工程和海阳核电一期工程是我国核电自主化依托项目，采用从美国引进的AP1000技术。 

AP1000是在AP600的基础上经过适当改进确定的一种采用非能动安全理念设计的革新型核电厂反应堆堆型。美国NRC已对AP600和AP1000开展了长达16年以上的安全审评工作，并制定了大量针对非能动安全设计的政策性文件。AP1000于2006年1月27日获得美国NRC颁发的最终设计证书。 

由于我国在非能动安全技术领域基础相对薄弱，在针对AP1000安全审评的技术准备方面相对不足，要在短时间内完成针对三门核电厂和海阳核电厂初步安全分析报告的审评工作，必须充分借鉴美国NRC多年的审评经验和审评结论。 

国家核安全局认为，针对三门核电厂和海阳核电厂初步安全分析报告审评，由于其设计基本上是NRC认可的AP1000标准设计，在满足我国核与辐射安全总体要求的前提下，采用NRC审评AP1000时所采用的法规和标准，开展独立的安全审评工作。对AP1000最新的设计修改，由于许多方面尚未固化，在不影响基本审评结论的前提下，可在今后的核安全监管过程中加以跟踪。 



2. AP1000标准设计控制文件最新版本的跟踪 

考虑到美国NRC正在开展针对AP1000标准设计修改以及COL申请的审评工作，随着设计和审评的深入，西屋公司也在不断地更新AP1000的标准设计控制文件。NRC认为目前AP1000设计控制文件的有效版本仍是第15版，在NRC批准AP1000标准设计修改申请（预计NRC将于2010年底之前完成技术审评工作）并认可新版（目前是第17版，也可能会出更高版）之后第15版将作废。为保持在我国建造的AP1000核电机组与美国AP1000标准设计基本一致，在核电厂建造期间，三门核电厂和海阳核电厂应跟踪美国有关AP1000标准设计修改以及COL申请的审评工作进展情况，在AP1000设计控制文件新版获得NRC认可后，三门核电厂和海阳核电厂应比较本电厂设计与最新AP1000标准设计之间的差异，并论证其在三门核电工程和海阳核电工程中的适用性。 



3.审评依据的法律、法规和标准 

1）我国发布的有关环境保护和核电厂安全的所有现行有效的法律、行政法规均须遵照执行。我国已颁布的有关的现行有效的强制性国家标准均须遵照执行。国家核安全局发布的、或与国务院其它部门联合发布的部门规章，所有现行有效的核安全法规原则上遵照执行。国家核安全局发布的、或与国务院其它部门联合发布的现行有效的核安全导则属于指导性文件，应参照执行。如在实际工作中采用不同于导则所规定的方法和方案，必须向国家核安全局证明所采用的方法和方案满足安全要求。 

2）遵照执行美国法律和联邦法规中适用于AP1000的条款；针对与AP1000标准设计（DCD第15版）保持一致的初步安全分析报告内容，遵照执行美国NRC审查批准AP1000标准设计时所采用的管理导则、规范和标准；参照执行美国NRC审查AP1000所采用的政策性文件；针对与AP1000标准设计（DCD第15版）存在设计修改的初步安全分析报告内容，以及与COL行动项有关的内容，遵照执行在三门核电厂和海阳核电厂申请时美国最新有效的适用于AP1000的管理导则、规范和标准，参照执行美国核管会（NRC）最新发布的适用于AP1000的政策性文件。 



4. 有关COL行动项和ITAAC的要求 

在针对三门核电厂和海阳核电厂的审评过程中，应积极借鉴美国一步法的精华如COL工作项和ITAAC，业主应按10CFR52的要求完成并提交与COL工作项和ITAAC的相关内容，以充分利用NRC对AP1000的审评经验和审评结论，提高AP1000设计在中国的执照申请的审评效率。 

1）NRC针对AP1000的标准设计审查内容不包括具体电厂有关的设计内容，NRC已将这些内容列入COL工作项，要求COL申请者在COL阶段完成并通过审查认可。 

三门核电厂和海阳核电厂应根据10CFR52的要求提供COL工作项，确认并保证申请者提供的申请资料达到美国COL申请提供资料的详细程度。国家核安全局认为，在PSAR阶段，申请者至少应提供所有COL工作项目的完成计划，国家核安全局将对这些COL工作项的完成情况进行跟踪审评。在FSAR阶段应确认所有这些COL工作项目都已完成。 

2）在10CFR52中引入了一个新的关键内容ITAAC，以确保建造与运行的核电厂与设计相符，通过试验验证理论分析模型和计算结果的正确性。在美国只有在所有ITAAC内容都已完成并得到美国NRC审查认可后，才允许首次装料。 

为充分利用NRC对AP1000的审评经验和审评结论，确保在国内有关AP1000机组的安全审评的范围和深度与美国相当，国家核安全局认为三门核电厂和海阳核电厂应根据10CFR52的要求提供ITAAC及其工作进度计划，在PSAR阶段可以是初步的，在FSAR阶段应提供完整的ITAAC，国家核安全局将对这些ITAAC工作的完成情况进行跟踪审评，在FSAR阶段必须完成所有的ITAAC方面的审查。 



5. 关于核岛厂房防商用飞机恶意撞击的问题 

防御大型商用飞机撞击是作为一种超设计基准事件考虑。美国NRC相关标准（NRC-2007-0009）尚未正式颁布。虽然西屋公司在AP1000标准设计DCD第16版对设计进行了修改也编制了专题报告，但由于缺乏正式的设计与审评依据，因此NRC尚未对专题报告正式受理。 

考虑到西屋公司所做的与此相关的设计修改主要是加强了核岛厂房防御外部冲撞的能力，厂房结构的承载力比NRC已批准的AP1000标准设计DCD第15版有所提高，在我国也没有相应要求和标准的情况下，对于三门核电厂和海阳核电厂在厂房结构承载能力不低于原版设计的前提下，目前的设计变更是可以接受的。如果将来NRC相关标准正式颁布，我国也相应增加此项要求，针对于防御大型商用飞机撞击的分析应进一步予以审评，复核该项设计的可接受性。 



6. 关于AP1000标准设计向土层厂址的延伸问题。 

美国NRC已经批准了AP1000的标准设计DCD第15版，目前三门核电厂与海阳核电厂的PSAR 是基于AP1000的标准设计DCD第16版编制的。第16版与第15版在厂址与结构方面的主要差异是AP1000标准设计由硬质基岩厂址向软质基岩和土层厂址的延伸。关于土层设计参数取值和相关设计分析的可接受性，NRC目前尚在审评之中，尤其是在结构整体稳定性分析中对于持力层的承载力、基底摩擦系数、侧墙的主动、被动土压力系数等取值问题正在进行审评。NRC尚未正式接受由此带来的设计变更。 

考虑到第16版与第15版在将AP1000标准设计由硬质基岩厂址向软质基岩和土层厂址延伸的问题上，主要是通过增加结构设计对厂址条件的包络性来实现，对于硬质基岩厂址的适宜性没有影响。三门核电厂与海阳核电厂的厂址条件较好，均为硬质基岩厂址，因此就三门核电厂和海阳核电厂的厂址情况，AP1000标准设计的设计、分析结果是可以接受的；国家核安全局将继续关注美国NRC对此方面的审评进展情况，并将继续开展相关的跟踪审评工作。 



7. 屏蔽构筑物结构类型变化问题 

美国NRC已经为AP1000标准设计DCD第15版颁发了设计证书，而目前三门核电厂与海阳核电厂的PSAR 是基于AP1000标准设计DCD第16版编制的。第16版与第15版在构筑物设计方面的主要差异是，为了加强核岛厂房防御外部冲撞的能力，屏蔽构筑物的结构类型由常规的钢筋混凝土结构变更为带有单侧或双侧钢板的型钢-混凝土结构。美国NRC正在对与此项变更相关的内容进行审评。对于这项变更，审评人员认为： 

1) 此项变更是在考虑核岛厂房防御大型商用飞机恶意撞击的前提下提出的，如前所述，三门核电厂和海阳核电厂AP1000设计不考虑此项要求，因此在变更后屏蔽构筑物的承载能力不低于原版设计的前提下，目前的设计变更是可以接受的； 

2) 对于由此变更引起的常规混凝土结构与型钢-混凝土结构的连接问题，西屋公司应在施工进展到相关节点之前提供足够的资料，说明设计的安全性； 

3) 在型钢-混凝土结构设计分析依据方面，NRC已经认可了在AP1000的标准设计DCD第15版中有关安全壳内部结构中剪力墙结构模块和楼板结构模块的设计分析方法与结果。对于型钢-混凝土结构在屏蔽构筑物壳体结构设计中应用的理论依据，西屋公司还应在施工进展到相关节点之前提供足够的论证资料，说明此项应用的保守性。 



8.关于国内AP1000型核电厂应用新版RG 1.20的问题 

在三门核电厂PSAR审评过程中，鉴于申请者在第1.9节中引用的部分管理导则（RG）和NUREG文件的版本比较老，而目前美国NRC已发布了许多新的版本，审评者要求补充AP1000是否满足这些最新的管理导则等的论证资料。申请者在形审问题SMNPP-PLQ0-1.9-7的回答中提供了西屋的报告“AP1000 Assessment of Revised and New U.S. Nuclear Regulatory Guides”（APP-GW-GLR-800，Rev.0），其中给出了AP1000对升版和新发布管理导则符合性的分析说明。其中关于RG 1.20 Rev.3的内容如下： 

“执行Rev.3对AP1000标准设计具有重大影响。该导则的变化主要是为了解决沸水堆的问题，而压水堆并不需要。压水堆没有经历过该导则变化部分所要求解决的振动有关的问题。AP1000堆内构件振动评价满足RG 1.20 Rev.2，使用Rev.3 并不会提高AP1000的安全性。Rev.3指出试验要在功率提升阶段而不是热态功能试验期间进行，这可能需要在反应堆压力容器或其顶盖上设计附加的贯穿孔以引出仪表接线，并且这些仪表要设计成至少第一个燃料循环要留在压力容器内。Rev.3建议蒸汽发生器内部构件流致振动的评估和试验。AP1000蒸汽发生器设计包括流致振动的评估，但并不想也没有必要进行其内部构件的振动监测。蒸汽发生器内部构件流致振动的试验可能需要在容器壳体上设计附加的贯穿孔以引出仪表接线。Rev.3中包括了有关核电厂堆芯额定热功率提升和蒸汽发生器更换后进行振动试验的内容，这将内部构件设计的首次验证试验变成了适用于每个机组的验收试验。AP1000标准设计堆内构件振动试验是需要的并计划在其首台机组实施。AP1000的设计和试验大纲满足该导则Rev.2，但没有修改成满足Rev.3。” 

APP-GW-GLR-800 Rev.0的结论是：“如果执行RG 1.20 Rev.3，可能会对AP1000标准设计及执照申请文件产生重大影响。西屋公司评估认为，执行RG 1.20 Rev.3带来的设计和试验复杂化远超出其利益。” 

审评人员认同“该导则的变化主要是为了解决沸水堆的问题”，但APP-GW-GLR-800 Rev.0的陈述并不完全正确，例如，关于功率提升阶段的堆内构件振动测量，RG 1.20 Rev.3主要是针对沸水堆的，并未建议压水堆也如此去做。不过，制定“功率提升程序（power ascension program）”，RG 1.20 Rev.3认为对于压水堆也是同样很有益处的。再如，Rev.3中确实包含了有关核电厂堆芯额定热功率提升后的振动试验内容，这主要是考虑到流致振动对结构、尺寸、工况等的变化非常敏感，但却没有关于蒸汽发生器更换后进行振动试验的内容。 

审评人员认为，总体上来说，在正确理解其内容的基础上参考执行RG 1.20 Rev.3是利大于弊的，当然，作为导则，RG 1.20 Rev.3并不具有强制力。考虑到AP1000的设计许可证有效期为15年，根据美国“Backfit Protection”原则，以及新版的变化主要是针对沸水堆的经验反馈，审评人员认为AP1000采用RG 1.20 Rev.2也是可以接受的。 



9. 关于AP1000的抗震设计问题 

根据美国现行有效的法律法规，AP1000的设计基准地震中取消了运行基准地震（OBE），或更确切地说，将其OBE确定为不大于安全停堆地震（SSE）的1/3，因此省去了针对OBE的一系列分析论证工作，但这不满足我国国家标准《核电厂抗震设计规范》（GB50267）的要求；另外，AP1000的地震仪表设置也不满足GB50267的要求。 

审评人员认为： 

1) 虽然GB50267是强制性国标，从技术上来说，美国的有关要求更为合理； 

2) 如果核电厂的建造申请所采用的实际设计存在部分安全相关物项采用不同于标准设计的SSE进行抗震设计，则停堆地震应根据最小的SSE值确定。 



10. 关于机械设备的疲劳分析曲线问题（管理导则RG 1.207） 

ASME 1级部件疲劳分析所采用的设计疲劳曲线基于常温、空气环境、应变控制的抛磨小试件试验结果，因此没有考虑反应堆冷却剂环境的影响。另外，NRC通过大量的分析认为，目前ASME规范中给出的用于不锈钢的设计疲劳曲线与所取试样和试验方法不匹配，镍铬铁合金钢的疲劳分析使用奥氏体不锈钢疲劳曲线也不恰当。NRC曾于1999年12月1日写信给ASME标准委员会主席要求解决这一问题，但经多年争论ASME标准委员会并未能取得一致意见。因此，在2006年的征求意见稿（DG-1144）的基础上，NRC于2007年3月发布了RG 1.207。NRC认为（DG-1144），“经过大约20年关于环境对疲劳裂纹萌生的恶化作用研究工作，轻水堆环境对金属部件的疲劳寿命具有有害作用已变得非常明显，这对于主要的结构材料种类（即碳钢、低合金钢和奥氏体不锈钢）都是如此”。

据此，审评者要求申请者在疲劳分析中考虑反应堆冷却剂环境的影响。但申请者认为，管理导则不是强制要求，既然NRC已批准了其AP1000标准设计，就说明NRC认可其目前的做法。审评人员认为，虽然RG 1.207的发布是在NRC批准AP1000的标准设计之后，但却是在三门核电厂和海阳核电厂建造许可证申请之前，既然环境对疲劳的不利作用已经得到确认，申请者在其分析评价中就应该加以考虑。 

审评者认为，该问题不影响CP，但建议作为CP条件开展进一步的工作。 



11.控制棒驱动系统的安全分级和抗震分类问题 

鉴于控制棒驱动系统执行“反应堆停堆”这一基本安全功能，审评者认为应将其划分为安全相关、抗震I类物项；目前国内的审评实践中该系统也属于安全相关的物项（反应堆冷却剂压力边界为安全1级）。但AP1000的控制棒驱动系统中除了反应堆冷却剂压力边界为安全1级外，其余部分均为安全无关、非抗震I类物项。 

审评人员认为，目前尚没有充分理由放弃目前关于控制棒驱动系统的安全分级和抗震类别要求。 



12.关于反应堆压力容器压热冲击问题 

AP1000反应堆压力容器压热冲击采用了10CFR50.61给出的鉴别准则。审评人员认为该准则是依据对现有核电厂的风险评估建立的，而AP1000是新设计的堆型，其设计瞬态与现有电厂有所不同，因此要求申请者对10CFR50.61给出的鉴别准则仍然适用于AP1000压力容器的压热冲击进行说明。但是在审评与对话中，西屋给出的解释是新提出的10CFR50.61a仅适用于在役压水堆，而不适用于新设计的堆型，因此10CFR50.61适用于先进压水堆的设计。并未对适用性进行分析说明。审评人员就此问题与NRC的专家进行了咨询和讨论，NRC的专家对10CFR50.61仍然适用于AP1000给出了以下的解释： 

1) 10 CFR 50.61给出的PTS验收准则是基于对核电厂的风险评估建立的，使用大量的保守假设，并且考虑了大量的瞬态，这些保守因素已在10CFR50.61a.中详细的讨论； 

2) AP1000反应堆压力容器使用了更好的材料，对反应堆压力容器辐照区Cu, Ni, P.的含量进行了严格的限制； 

3) AP1000反应堆压力容器与目前运行的压水堆核电厂所用压力容器结构相似； 

4) AP1000反应堆压力容器辐照区没有环向和纵向焊缝； 

5) 拥有附加的中子屏蔽层； 

6) 虽然西屋按照60年进行计算，但是NRC是按40年批准的。 

通过咨询和讨论，审评人员认为将10CFR50.61的鉴别准则用于AP1000的反应堆压力容器的压热冲击是可以接受的。 



13.关于主泵飞轮在役检查问题 

在三门核电厂和海阳核电厂的初步安全分析报告中说明不对AP1000主泵飞轮进行在役检查。由于主泵飞轮的失效可能对反应堆冷却剂压力边界的完整性产生影响，为此审评人员要求在PSAR中补充对飞轮断裂韧性、役前检查和在役检查的相关要求。并要求针对主泵飞轮对反应堆冷却剂压力边界完整性的影响进行评估。根据西屋的答复，审评人员认为基于以下的认识不对主泵飞轮进行在役检查是可以接受的。 

1) 对主泵飞轮的材料技术条件的规定和制造期间进行的无损检验可以保证飞轮的制造质量； 

2) 在制造期间对主泵飞轮进行的125%的超速旋转试验可以对飞轮的质量进行验证； 

3) 飞轮组件被包容在包壳中，即使在飞轮失效的情况下，飞轮周围的结构能承受碎片的能量，使碎片都包容在包壳中，不会对压力边界造成损害。 



14. 主泵与蒸汽发生器的连接问题 

主泵与蒸汽发生器直接焊接连接是AP1000与以往传统的压水堆核电厂不同的设计。审评人员比较关注的问题有主泵与蒸汽发生器作为组合部件的振动分析和抗震分析等。西屋公司说明对主泵和蒸汽发生器的振动分析和抗震分析进行了计算，并认为初步的分析结果可以满足ASME规范的相关应力准则。审评者认为，在PSAR阶段该问题是可以接受的，但鉴于目前对蒸汽发生器抗震和振动的分析计算为初步分析计算，西屋正在修改计算，预计到2009年第一季度末完成，届时审评人员还将对此继续跟踪。 



15.超功率瞬态线功率密度限值的裕量问题 

以往传统的核电厂设计中，与防止燃料中心熔化的线功率密度限值相比，超功率瞬态线功率密度限值留有较大的裕量，而AP1000的超功率瞬态线功率密度限值没留裕量（两者相同）。对此问题，审评双方至今没达成共识。审评人员认为，该问题可不影响CP，可作为CP条件，要求申请者提供进一步的解释和详细的分析报告，包括详细的分析模型假设（如选用的瞬态、燃料棒内的功率分布、燃料物性的保守选择等）和计算结果以及不确定性分析。 



16.燃料元件制造工艺问题 

AP1000燃料元件制造工艺和以往常规压水堆燃料元件制造工艺有所不同，AP1000燃料棒在包壳内充氦前并不抽真空，留有分压为1个大气压的空气。对此问题，审评双方至今没达成共识。审评人员认为，该问题可不影响CP，可作为CP条件，要求申请者进一步说明燃料棒内空气组分对燃料元件性能的影响。 



17.设计基准事故工况下安全壳最高压力不满足10％裕量要求 

AP1000安全壳设计压力是0.407 MPa(表压)，分析结果表明，在反应堆冷却剂主管道双端断裂的工况下，事故期间安全壳内的最高压力为0.399MPa，距验收准则的裕量仅为1.966%，这不满足SRP6.2.1.1A 和IAEA文件NS-G-1.10关于建造许可证审查阶段核电厂安全壳设计压力至少有10%裕量的要求。 

对此，西屋公司解释：AP1000有一套正式的设计变更程序，该程序不允许在设计变更时对当前设计中规定的和PSAR中描述的安全裕量的影响。任何导致计算的峰值压力超过设计压力的设计变更将不会得到设计变更审查委员会的批准。 

通过中美核安全合作途径，NRC也对该问题作出了解释： 

1) 以往由于核蒸汽供应系统设计和安全壳设计是由不同的设计单位完成，由于两者之间存在接口问题，且在PSAR阶段设计尚为完成，所以要求在PSAR阶段安全壳最高压力应至少有10％的裕量。而AP1000的核蒸汽供应系统和安全壳都由西屋公司设计，且AP1000已获得了标准设计证书。因此，PSAR阶段留10％裕量已没有必要。 

2) 目前提供的计算结果是基于保守模型和方法分析得到的，若采用现实的分析方法，计算结果将有足够的裕量。 

因此，审评人员认为，AP1000核电厂在设计基准事故工况下的安全壳压力响应分析结果是可以接受的。 



18.有关应急堆芯冷却系统的设备和部件的安全分级问题 

根据中国的核安全法规和导则以及美国RG1.26等要求，压水堆核电厂应急堆芯冷却系统的设备和部件应是质量B组（对应于ASME2级），但AP1000核电厂PSAR表3.2-3表明，其非能动堆芯冷却系统的许多部件（如安注箱、内置换料水箱、从一回路压力边界至安注箱和内置换料水箱的安注管道、以及连接再循环地坑和内置换料水箱安注管道的再循环管道）属于质量C组（对应于ASME3级），不满足核安全导则要求。此外，审评者认为，与传统的压水堆核电厂相比，AP1000的安注箱设计功能和安放位置并没有改变。传统的压水堆核电厂的安注箱是质量B组，但AP1000核电厂的安注箱为质量C组，需要合理解释。 

对此，WEC解释，ASME分级与发生泄漏或压力边界破裂的概率相关。1级最低，3级最高。在AP1000设计中定义反应堆冷却剂系统压力边界为质量A组，安全壳及安全壳隔离系统为质量B组，其它安全相关系统为质量C组。在正常运行工况下安注箱与反应堆冷却剂系统之间有两个冗余的ASME1级隔离阀，安注箱的泄漏不会导致RCS的泄漏，把安注箱划分为ASME3级足以保证其有能力执行缓解设计基准事故和安全停堆功能。WEC认为AP1000的安全分级原则已经美国NRC和国际用户代表审查并得到认可；此外，WEC设计人员也曾向WEC内部的ASME委员会委员征求对AP1000安全分级原则的意见，也得到认可。 

审评者就安注箱的安全分级问题向NRC专家进行了咨询，NRC专家认为： 

1) 质量C组和质量B组相比，除了在核电厂建造期间的监督要求和核电厂运行期间的在役检查要求较宽松之外，其它方面在本质上是相当的； 

2) 安注箱位于安全壳内，所以其泄漏的放射性物质都被包容在安全壳内； 

3) 小的泄漏不会导致这些部件丧失执行其功能的能力； 

4) 对安注箱和内置换料水箱的水位有连续监测，能探测可能的泄漏。 

申请者在PSAR3.2.2.5节中承诺在建造期间针对这些管道的端头焊接焊缝将采用ASME Code, Section III, ND-5222做全范围的放射检查。申请者还承诺在建造期间对这些部件采用与ASME2级相当的检查。 

因此，NRC认为，这些非能动安注系统的部件为ASME3级是可以接受的。 

审评者认为，基于申请者的解释和承诺，以及NRC的技术见解，AP1000核电厂非能动安注系统的部分部件为ASME3级是可以接受的。 



19.有关AP1000地坑滤网设计问题 

有关核电厂地坑滤网设计，在早期的核电厂设计中，按照RG1.82第0版考虑的地坑滤网堵塞率为50％。后来NRC发布RG1.82第1版，已要求对安全壳地坑滤网碎片堵塞的可能性进行全面的机理性评估，但最新对地坑滤网堵塞问题的研究结果表明： 

1) 高能管道断裂产生的碎片数量会更多，碎片会更细小（这样更易于迁移）； 

2) 与相同数量的单一种类碎片相比，不同种类碎片（如纤维状物质和颗粒状物质）的组合能导致更大的压头损失； 

3) 地坑水中也可能由于化学反应产生大量颗粒状或絮状的化学物质，更增大了地坑滤网堵塞的风险； 

4) 地坑滤网结构强度、位于地坑滤网下游的堆芯或ECCS再循环流道狭窄处的碎片堵塞等都是PWR的潜在问题。 

为此，NRC把地坑滤网问题列入通用安全问题GSI-191，于2003年6月9日发布通告BL-2003-01，随后发布了RG1.82第3版，于2004年9月13日发布公开信GL-2004-02，要求美国国内所有核电厂运行执照持有者限期做出响应，评估电厂地坑滤网设计，采取必要的设计改进和管理措施，以满足法规要求。 

在AP1000标准设计（设计控制文件第15版）中，在LOCA事故后再循环长期冷却分析中采用了RG1.82第2版，从目前的认知水平认为其对于在地坑滤网上的碎片堆积所产生的不利影响方面的考虑不够全面，不能确保充分地评估AP1000电厂对此不利影响的敏感性。 

WEC和NRC都已认识到这个问题，在AP1000标准设计修改中，地坑滤网设计改进是一项重要的设计变更。西屋公司已基于AP1000安全壳内可能的碎片源项和所采用的地坑滤网结构，开展了试验验证工作。此外，鉴于AP1000采用了非能动安全系统设计，同时AP1000的碎片可能存在旁路地坑滤网直接从破口进入堆芯的路径，为此，WEC也针对AP1000开展了地坑滤网下流效应的试验验证工作。 

审评者认为，三门核电厂和海阳核电厂已针对地坑滤网问题，提交了专题报告，表明其已对地坑滤网问题做了比较大的设计改进，也完成了相应的理论分析和实验验证工作，在目前阶段是可以接受的，相关问题的解决将作为建造许可证条件。 



20.非能动的主控室可居留系统启动条件下操纵员健康条件和呼吸条件 

根据分析，在非能动的主控室可居留系统（VES）投入运行后，主控室温度将缓慢上升，在72h时可达到29度左右。此外，在VES运行时，其供气流量不满足GB50019-2003中关于建筑物室内人员所需最小新风量的要求。 

对此问题，西屋公司认为AP1000的VES设计满足美国军标的要求，并已得到美国NRC的审评认可。 

针对该问题，申请者与NRC专家进行了技术咨询。NRC专家解释： 

1) VES不是通风系统，设置VES的目的不是为了使操纵员感觉舒服，而是为了能使操纵员能留在主控室内继续工作，因此，VES不需要满足有关标准的人员健康和呼吸要求； 

2) 在事故工况下，为维持主控制室的可居留性，首先预期投运的是主控制室应急通风系统，只有在其不可用（如丧失厂外电，同时备用柴油机又启动失效）的情况下才需要VES投运； 

3) 在VES启动条件下，主控室人员可能会感到不舒服，但在AP1000设计中，要求操纵员采取的行动很少，主要是系统和设备状态的确认。 

因此，审评者认为，AP1000的非能动的主控室可居留系统设计是可以接受的。 



21.事故后监测变量的选择 

依据RG 1.97第3版的要求反应堆压力容器水位和安全壳氢气浓度均为1级变量，但在AP1000核电厂中这些变量均为非1级变量。 

1）对于压力容器水位监测 

RG 1.97 第3 版中要求冷却剂装量的量程是从热段的底部到反应堆压力容器的顶部，该变量应为1级变量。在AP1000电站中，采用稳压器液位和热段液位来监测反应堆冷却剂的装量，其中稳压器液位监测为1级变量，热段液位为2级变量。 

鉴于AP1000的设计特性(主要是非能动的安注系统和自动降压系统的设计)能够保证堆芯在任何假想故障模式下堆芯不会裸露, 即AP1000的关键安全功能监测不依赖反应堆压力容器热段液位。因此，可采用热段液位(2级)来实现对压力容器水位的监测，作为对其他堆芯冷却监测变量的后备信息。在正常运行期间应设置可不完全满足单一故障准则的两个冗余的热段液位监测通道，该设备应满足相应的环境鉴定和抗震鉴定。 

2）安全壳氢气浓度监测 

在RG1.97第3版中要求设置事故后安全壳氢气浓度监测仪表（1类），但AP1000设置的该仪表为3类仪表，主要用于严重事故监测。 

美国联邦法规10CFR50.44（1996年）要求在设计基准事故工况下测量安全壳氢气浓度。但此后大量研究结果表明，对于安壳内氢气的产生而言，设计基准LOCA不是最严重的工况，因此在采用了risk-informed方法的10CFR50.44（2003年）中没有提及对设计基准LOCA下对安全壳氢气浓度的监测要求。对于AP1000的设计，安全壳氢气浓度监测为事故后监测3级变量，且该设计已被美国NRC所接受。 

因此，审评人员认为，AP1000核电厂仅设置事故后安全壳氢气浓度监测仪表（3类），主要用于严重事故监测，是可接受的。 



22.实现ATWS功能的设备的抗震分类 

依据GB/T15474-1995 “核电厂仪表和控制系统及其供电设备安全分级”的要求，实现ATWS功能的设备应满足抗震要求。但在AP1000 设计中，实现ATWS的设备不要求抗震。 

根据美国联邦法规，ATWS事件被认为是超设计基准事故。由于ATWS系统是反应堆保护系统的补充，因此要求ATWS系统应以可靠的方式执行其功能，ATWS设备被认为是非安全级设备，可不满足抗震要求。因此，NRC认为，AP1000的ATWS系统的设计是可接受的。 

此外，我国GB/T 15474-1995正在修订过程中，修订版主要是依据IEC 61226-2005《核电厂安全重要仪表功能分类》，并对原标准名称进行修改，删除了原标准中的附录A。因此，对ATWS设备要求抗震将不再具有相关的标准基础。 

因此，审评者认为，AP1000核电厂实现ATWS功能的设备不要求抗震是可以接受的。 



23.厂内备用柴油机为非1E级的问题 

以往传统的核电厂均设置厂内应急交流电力系统，由两台1E级应急柴油发电机组分别向两列冗余独立的应急交流负荷供电。AP1000的设计采用了非能动的安全设施用于设计基准事故工况下的堆芯和安全壳冷却，不要求厂内交流电源执行安全功能，大大降低了对交流电力系统的依赖。在AP1000的设计中，不设置1E级应急柴油机组，而是大大增加了蓄电池组的容量，采用24小时和72小时蓄电池组和不间断电源系统为安全相关负荷供电。 

AP1000厂内备用柴油发电机组及其支持系统被划分为 AP1000 D级，主要用于为启动给水系统和正常余热排出系统及其支持系统供电，起到纵深防御的作用，并为事故后监测和1E级直流蓄电池充电器供电。 

美国NRC已接受这种设计，基于目前我们的认识，我们认为这种设计是可以接受的。 



24.乏池冷却系统、厂用水系统和设冷水系统的安全分级 

在以往传统的PWR核电厂设计中，乏池冷却系统、厂用水系统和设冷水系统都具有安全功能，属于安全3级。但AP1000采用了非能动的安全系统设计理念，其乏池冷却系统、厂用水系统和设冷水系统都不承担安全功能，属于非安全相关的系统。 

AP1000乏池安全相关的冷却功能是由池水完成的。乏池冷却系统是非安全相关的系统，在正常运行情况下为乏池提供冷却和净化能力。在乏池冷却系统丧失的情况下，乏池通过池水的蒸发和沸腾以及乏池表面与大气之间的自然传热来排出热量，在必要时可由非能动安全壳喷淋系统水箱PCCST依靠高度差向乏池补水。PCCST能够在长期全厂断电的情况下提供乏池补水。 

AP1000的设冷水系统（CCS）和厂用水系统（SWS）都是非安全相关的系统，因为AP1000所有依赖CCS和SWS排出热量的设备都不是安全相关的。厂用水系统/设冷水系统或部件的失效不会影响到安全相关的系统执行其功能。厂用水系统/设冷水系统作为纵深防御/投资保护系统，依据美国NRC的RTNSS (regulatory treatment of non-safety systems)的要求设计、建造、试验和运行。在AP1000设计中，CCS和SWS起到纵深防御的作用，可用于降低核电厂对非能动安全系统功能的需求。 

基于AP1000的非能动余热排出设计特性，审评者认为乏池冷却系统、厂用水系统和设冷水系统的安全分级是可以接受的。 



25.启动给水系统的安全分级 

在以往传统的PWR核电厂设计中，在许多设计基准事故工况期间及之后，都需要通过蒸汽发生器、辅助给水系统以及蒸汽排放系统联合作用排出反应堆冷却剂系统显热和堆芯余热，直至把反应堆冷却剂系统带到余热排出系统投入起到余热排出功能为止。因此，以往传统的PWR核电厂的辅助给水系统都是安全2级系统。 

AP1000排出堆芯余热的安全功能由非能动的余热排出系统担任，AP1000的蒸汽发生器、启动给水系统和蒸汽排放系统不再承担事故后排出堆芯余热的安全功能。因此，AP1000的启动给水系统为非安全相关的系统。 

在主给水流量丧失后，包括丧失厂外电时，启动给水系统将自动启动，向蒸汽发生器提供给水，以排出反应堆冷却剂系统显热和堆芯余热。虽然AP1000启动给水系统是非安全相关的系统，但在某些事故工况下启动给水系统的启动可以避免触发安全相关的非能动堆芯冷却系统，起到纵深防御的作用。 

鉴于AP1000的非能动余热排出设计特性，审评者认为启动给水系统的安全分级是可以接受的。 



26.排气烟囱高度问题 

在AP1000核电厂设计PSAR中，其排气烟囱高度低于附近主建筑物安全壳厂房高度，这与我国核电厂的实践不符。 

对此问题，WEC认为，AP1000废气排放可以满足GB16297的要求，即在烟囱不满足高于周围200m建筑5m高度的情况下，可以满足50m高度烟囱排放速率减半的要求。根据国家核安全局审评要求，西屋公司考虑的设计修改方案有三：1）增加烟囱高度至高于反应堆厂房5m；2）顺反应堆厂房构筑物增加烟囱高度至高于反应堆厂房5m；3）单独建排气烟囱。西屋公司认为三个方案都不可取，前两个方案需重新做结构评价，并带来大量的工作量以及产生非标准化的AP1000。 

审评人员也就此问题向美国NRC进行了咨询，NRC专家认为，AP1000废气排放的放射性含量较低，作地面源排放模式评价结果可以接受，因此对烟囱高度没有限制要求。 

针对这一情况，由于国内缺乏专门针对核电厂烟囱设计的规范标准，审评人员查阅了相关规范标准的相关条款规定，情况如下： 

1) EJ/T 938-95 《核燃料后处理厂通风与空气净化设计规定》：“5.5.4可能含有放射性物质的空气由建筑物顶部直接排放时，排出口的高度应高于附近50m内最高建筑物3m”； 

2) 文献：“核电站铀燃料元件厂通风系统设计”，郭先怀，《核电工程与技术》Vol.15 No.3：“3.3排风系统（12）……对可能含有放射性物质或化学有害物质的空气需就地排放时，其出口高度应高于周围200m内最高建筑物3m，且不应低于15m”； 

3) GB16297-1996 《大气污染物综合排放标准》：“7.1 排气筒高度除须遵守表列排放速率标准值外，还应高出周围200m半径范围的建筑5m以上，不能达到该要求的排气筒，应按其高度对应的表列排放速率标准值严格50%执行”。 

审评者认为，国内外目前还未见有关核电厂排气烟囱高度的行业标准，GB16297标准是非放大气污染物综合排放标准，审评者认为不太适合核电厂。但我国核行业标准（EJ标准，分别是“元件厂”和“后处理厂”通风设计标准）中有对烟囱高度设计提出要求（烟囱高度需高于周围50m范围最高建筑物3m），虽不是针对核电厂，但毕竟是针对核设施的，审评者认为可参考或参照执行。关于建筑物的范围(50m~200m)，由于内陆核电厂多采用二次循环冷却，且冷却塔高度都在百米以上，若冷却塔包括在200m范围内，则排气烟囱将会很高，不利于AP1000的标准化设计，因此50m范围比较合适，有利于AP1000在内陆的建设。 

因此，审评者通过对国内有关标准的研究，认为AP1000核电厂排气烟囱的高度应高于附近50m内最高建筑物3m。 

该问题将可能导致AP1000安全壳屏蔽墙结构设计的重大修改，可能对CP产生影响。 



27.关于职业照射个人剂量约束 

个人剂量约束，对源可能造成的个人剂量预先确定的一种限制，它是源相关的，被用作对所考虑的源进行防护和安全最优化时的约束条件。对于职业照射, 剂量约束是一种与源相关的个人剂量值, 用于限制最优化过程所考虑的选择范围。 

按照《电离辐射防护与辐射源安全基本标准》（GB18871-2002）中关于防护与安全的最优化的要求，对于来自一项实践中的任一特定源的照射，应使防护与安全最优化, 使得在考虑了经济和社会因素之后，个人受照剂量的大小、受照射的人数以及受照射的可能性均保持在可合理达到的尽量低水平；这种最优化应以该源所致个人剂量和潜在照射危险分别低于剂量约束和潜在照射危险约束为前提条件。 

目前，三门核电厂和海阳核电工程的辐射防护设计中，均未明确对于职业照射的个人剂量约束值。由于GB18871-2002中并未明确给出职业照射的个人剂量约束值，审评人员基于我国对第二代改进型核电项目的安全审管实践，认为辐射防护设计要求应不低于《第二代改进型核电项目核安全审评原则》（国核安函〔2007〕28号）的要求，申请者应 

1) 提出职业照射剂量约束的建议值； 

2) 从防护和安全的角度对设计进行优化分析，确定屏蔽设计剂量目标值。 

建议该问题作为建造许可证条件。 



28.关于辐射工作场所的分区 

在中国GB-18871（2002）中明确规定，应把辐射工作场所分为控制区和监督区。在控制区，需要和可能需要专门的防护手段或安全措施，确定控制区的边界时，应考虑预计的正常照射的水平，另外，应采取实体边界划定控制区，运用实体屏障限值进出控制区。有关控制区的细分，在GB-18871（2002）中没有明确规定。在监督区，通常不需要专门的防护手段或安全措施，但需要经常对职业照射条件进行监督和评价。 

美国联邦法规10 CFR 20中将辐射工作场所分为限制区（相当于中国的控制区）和控制区（相当于中国的监督区）。限值区是限制工作人员进入，以免其遭受过度照射。控制区是在厂区内及限制区外。为了方便起见，下面的叙述采用中国的辐射分区名称：监督区和控制区。 

I区是监督区，AP1000给定的I区剂量率上界是2.5μSv/h，并认为在此区没有逗留限制，也就是说每星期工作40小时，每年50周，即每年工作2000小时人员的辐射剂量不超过5 mSv，相当于中国规定的职业年剂量限值的1/4。符合我国对监督区剂量限制的上限要求，并认为监督区不需采取特殊的防护措施。 

II区属于控制区，AP1000给定的II区剂量率上界是25μSv/h，并认为在此区的逗留对职业照射工作人员没有什么限制。也就是说每星期工作40小时，每年50周，即每年工作2000小时的职业人员的辐射剂量不超过50 mSv（相当于美国10 CFR 20规定的职业年剂量限值），这显然不符合中国GB-18871（2002）的职业照射人员剂量限值20 mSv/a的要求，II区的剂量率边界必须降低到10μSv/h才能满足职业工作人员无限制逗留要求。该问题作为许可证条件予以解决。 

III区也属于控制区，AP1000给定的III区剂量率上界是150μSv/h，并限制任何人员在此区的逗留时间，然而，AP1000对III区没有划分实体边界和采取实体屏障措施，仅在III区中剂量率大于50μSv/h的区域设立警示牌。按照GB-18871（2002）的要求，首先应采用实体边界划定控制区，采用实体边界不现实时也可以采用其它适当的手段。此问题可以在后续的审评中，进一步论证采取实体边界不现实的，并采用的其他控制手段是适当的。 



29.关于辐射防护设计使得职业照射为可合理达到的尽量低（ALARA） 

核电厂控制个人剂量最有效的方法之一是将减少剂量所考虑的事项贯穿于电站设计和建设过程中。在过去的几年中，人们在电站运行各个环节对电站人员的辐射照射的意识方面显著增强。现在多数核电厂把维持个人剂量可合理达到的低（ALARA）看作一种有益的商业实践，这样可以降低运行成本和提高电厂的可靠性。 

认识到这个事实，AP1000 应将ALARA原则应用于工程当中，并提供辐射防护设计确保职业照射保持ALARA的论证文件。该文件的目的是为核电厂、建筑师/工程师（A/E）和设备及系统设计者提供辐射照射处理信息、技术和指导方针，这些文件可以用于实现合理可行尽量低的职业辐射照射（ORE）。需要强调的是，为实现这个目标，需要核电厂、电厂设计者和建筑师/工程师们的共同努力。 

美国核管会已经在管理导则8.8、8.10和8.19中概述了为维持个人剂量合理可行尽量低的理论体系和指导方针。另外，管理导则1.70要求核电厂在其安全分析报告中论证一个对合理可行尽量低体系的管理承诺。产业界趋向于更严格的电站和个人剂量控制。最近提出的管理导则8.8修订本通过大篇幅的实践和程序强调了这个产业趋势，要求核电行业采纳该导则作为指导方针。当前的10CFR20规定每个许可证持有者应该采用一定的可执行程序和工程控制措施以确保剂量是合理可行尽量低的，并要求制订一个辐射防护计划。 

1979年，核动力运行协会（INPO）成立，以协助核电厂追求卓越。协会中辐射防护部门的主要目标是降低电站的集体剂量。为实现此目标，已经对电站辐射防护和ALARA计划进行了详细的评估，从这些评估中获得的信息被记录在辐射经验手册当中。INPO已经出版了RP（辐射防护）指导方针，其中包括为实现ALARA剂量目标所采取的很好的实践。这些行动同样也支持了更严格的辐射剂量控制的发展趋势。 

在EPRI ALWR Requirements (URD)文件中已经提出了在电厂平均寿期少于每年100人-雷姆（1人Sv）的设计目标。然而，少于每年70人-雷姆（0.7人Sv）这么一个更高的目标已经被AP1000设计团队所采纳，并作为整个电厂设计的一个主要目标。随着设计改进和反馈信息变得可以利用，这些信息和电厂设计职业辐射照射目标将可以得到进一步优化。 

综上所述，对于AP1000的集体剂量目标值控制在0.7人Sv/a以下是可以接受的。 



30.AP1000严重事故源项与应急计划区的测算 

根据《核电厂营运单位的应急准备和响应》（HAF002/01）要求，在核动力厂设计建造阶段，应对核动力厂事故类型（包括严重事故）及其后果作出分析，给出应急计划区范围的初步测算。 

确定烟羽应急计划区大小范围时，应遵循如下准则： 

1) 在烟羽应急计划区外，所考虑的后果最严重的事故序列使公众个人可能受到的最大预期剂量不应超过国家主管部门提出的发生严重确定性效应剂量阈值（在数值上等于任何情况下预期均应进行干预的急性照射剂量行动水平）。 

2) 在烟羽应急计划区外，对于各种设计基准事故和大多数严重事故序列，相应于特定防护行动的可防止的剂量一般应小于国家主管部门提出的相应通用干预水平，即一般不需要采取隐蔽、撤离等紧急防护行动。 

确定食入应急计划区大小范围时，应遵循的准则如下：在食入应急计划区外，大多数严重事故序列所造成的食品或饮用水污染水平不应超过国家主管部门提出的食品和饮水通用行动水平。 

通过对三门核电厂和海阳核电厂初步安全分析报告的审评，审评者发现，AP1000严重事故源项还未最终确定，尚不能完成对应急计划区的测算。 

建议把该问题作为建造许可证条件，要求申请者跟踪严重事故源项的确定，尽快提供应急计划区的分析报告。 



31.反应堆紧急停堆时控制棒组件落棒时间没有考虑地震等的不利影响 

在很多以往传统的PWR核电厂（特别是国内的PWR核电厂）事故分析中，保守地考虑了安全停堆地震对控制棒落棒时间带来的不利影响。然而，AP1000核电厂事故分析中所采用的落棒时间与技术规格书规定的落棒时间限值相同，即没有考虑地震的不利影响，而且在失流工况下还考虑了堆芯冷却剂流量降低带来的有利影响。这样，与国内其它PWR核电厂相比，虽然AP1000控制棒下落的距离最长，但是AP1000事故分析所采用的落棒时间最短。 

在国内外与事故分析相关的法规、导则和标准中，没有明确要求事故分析中的落棒时间叠加考虑地震影响，美国NRC也没有此项要求，除非该项要求被列入核电厂执照申请的基础之中。申请者认为事故叠加地震的发生概率极低，在确定论的事故分析中不需要考虑地震对控制棒落棒时间的影响。 

基于上述原因，审评者认为，在AP1000核电厂事故分析有关紧急停堆时控制棒组件落棒时间不考虑地震影响是可以接受的。同时，审评者认为，反应堆紧急停堆时控制棒组件落棒时间是事故分析中的关键参数，取值应该足够保守。对AP1000核电厂，为了确保事故分析所采用的落棒时间的保守性，在首次装料和每次堆芯换料或堆芯物理布置改变后，应充分验证在主泵运行以及停运等不同系统状态下的落棒时间，此外，申请者也应该充分考虑其它各种不确定性对落棒时间的不利影响（如美国NRC信息公告IN-88-47），在事故分析中留有足够的裕量。 

建议该问题作为CP条件。 



32.设计基准事故分析采用非安全级系统和设备 

根据HAD102/17的要求和事故分析的传统假设，设计基准事故的分析原则之一是只能用安全级系统和设备缓解事故后果，非安全级系统的缓解作用被认为是不可信的。然而在AP1000核电厂的设计基准事故分析中，考虑了如下几个非安全级的备用保护系统或设备用于缓解事故后果：主给水泵跳闸、MSIV备用保护阀门和稳压器加热器闭锁。 

审评者曾就此问题向NRC进行了咨询和交流，NRC认为是可以接受的，其原因是这些非安全级系统和设备的动作是简单的、可靠的以及在技术规格书中加入了监督要求和运行限制条件，而且在燃料元件和冷却剂系统屏障的完整性分析中没有采用这些非安全级系统和设备的缓解作用。 

NRC对于安全相关系统的审评原则是10CFR50.2，即：对于缓解设计基准事故以保证反应堆压力边界完整性、保证反应堆的停堆能力、保证反应堆处于安全停堆状态等只允许依赖安全相关系统。非安全级系统和设备只用于安全相关的问题，对此NRC列出三个工况：（1）未能紧急停堆的预期运行瞬变（ATWS）（10CFR50.62）；（2）全厂断电（STATION BLACKOUT）（10CFR50.63）；（3）蒸汽管道断裂事故（SLB）（NUREG-0138）。 

审评者认为，鉴于在AP1000安全分析报告15章针对特定的事故分析时，实际上也没有考虑上述非安全系统的功能，其与以往传统PWR核电厂相应事故分析的考虑基本一致，只是在AP1000安全分析报告15.0节中明确了这种起备用作用的非安全级系统对事故的缓解功能。因此，审评者认为，在目前阶段该问题是可以接受的。但该问题应作为CP条件，需要申请者提供进一步的论证资料，以便审评双方能达成共识，为今后FSAR审评工作奠定基础。 



33.SGTR事故的分类和验收准则 

AP1000根据ANSI18.2将电站工况进行分类，但是没有给出每类事件的具体发生频率范围。AP1000 PRA表明，SGTR发生概率较高(3.88′10-3)，高于小破口LOCA的发生概率(5′10-4)，而小破口LOCA属于III类工况。因此，审评者认为，SGTR划分为IV类工况是不合适的。 

审评者就此问题与NRC专家进行了咨询和交流，NRC专家认为，对于热工水力评价，SGTR属于III类工况还是归为IV类工况没有什么区别。从反应堆冷却剂系统角度来看，审评的准则在于SG满溢和用于放射性后果计算的放射性物质释放量。对于SGTR事故，最小DNBR只要大于DNBR限值就没有燃料棒损坏。而在放射性后果分析方面，美国的法规导则（如RG1.195）对特定事故有特定的验收准则，而没有区分SGTR事故的工况分类。此外，NRC专家也解释，当初NRC也已意识到SGTR工况分类问题，但经过评价后认为即使把SGTR工况作为III类工况也能满足安全要求，所以没有考虑进一步的行动。 

审评者认为，由于我国对事故放射性后果的要求（验收准则与工况分类相关）与美国存在差异，如果SGTR划分为III类工况，放射性后果也应该满足中国标准，如GB-6249-86。 

我国岭澳核电厂曾遇到过类似问题，最后通过进一步分析表明其SGTR事故放射性后果也能满足作为三类工况的验收准则。 

因此，审评者认为本问题可作为CP条件，要求申请者开展进一步的分析论证工作。 



34.不确定性统计学处理方法的应用 

与传统的包络性方法相比，应用统计学方法处理参数的不确定，可以获得较大的计算裕量，但是包络程度有所下降。在应用统计学方法时，对各项参数的不确定性有着特定的要求，例如，在采用均方根方法处理不确定性时，要求各项参数的不确定性符合正态分布，必须是随机的和独立的，不能是相关的或者有倾向性的。对此问题，申请者已提供了有关的专题报告，审评双方已经过多次交流，但至今没有达成共识。审评者已就此问题向NRC进行了咨询和讨论，NRC认为可以接受。审评者认为，在核电厂安全分析中更多地采用不确定性统计学处理方法将是一个必然的发展趋势，该问题在PSAR阶段可以关闭，但建议将该问题（特别是大破口失水事故将采用的ASTRUM方法，即不确定性方法的自动统计处理）作为CP条件，要求申请者提供进一步的资料和论证，以便审评双方能达成共识，为今后FSAR审评工作奠定基础。 



35.放射性后果分析中关于控制室有效非过滤渗入从5 cfm降到1.5 cfm的论证问题 

AP1000核电厂PSAR（Table 15.6.5-2）中的LOCA事故源项计算中，在安全壳泄漏途径中，假定由于阻塞作用有80%的气溶胶的可以去除。对此，审评人员表示质疑，并经与美国NRC咨询，认为气溶胶的阻塞作用对气溶胶去除的假定是不可接受的。WEC也在回答单中说明了NRC对此假定不予信任的肯定性结论。 

基于上述结论需要重新估算主控室的剂量，为保证主控室剂量在可接受的水平上，在控制室有效非过滤渗入的计算中，申请者考虑了从门廊到附属厂房门的作用，将控制室有效非过滤渗入从5 cfm降到1.5 cfm，从而降低计算的剂量结果。而对此设计变更，NRC正在审评当中。 

因此，审评者建议认为此问题列入许可证条件，要求申请者提供详细的、可接受的论证报告。 





36.针对特定厂址的外部事件PSA报告的提交 

根据《核动力厂设计安全规定》（HAF102，2004年4月18日发布）和国家核安全局发布的《核动力厂概率安全评价报告的标准格式和内容（一级、内部事件）》（HAF·J0088，2008年1月4日发布），新建核动力厂必须完成概率安全分析，概率安全分析应该反映核动力厂实际的情况（厂址特有的外部灾害事件、实际的设计和相关规程等）。美国联邦法规10 CFR 52.47要求设计许可证申请者须进行针对特定设计（design-specific）的PRA分析；对于COL申请者，要求考虑特定厂址（site specific）信息和特定电厂（plant-specific）信息（包括详细设计、电厂特定应急操作规程和设计修改等）完成对特定设计PRA报告的修改更新工作。 

三门核电厂和海阳核电厂都向国家核安全局提交了AP1000 PSAR阶段的PRA报告。该报告针对与电厂特定厂址有关的信息或事件（如：丧失厂外电、丧失取水口构筑物，以及台风、地震、海啸和飞机坠落等外部事件）取用了美国ALWR URD的数据和NuStart能源开发公司针对外部事件的调查信息进行的分析；对于与电厂详细设计、建造布置、操作规程和设计修改等有关的分析（如：人因事件、内部火灾分析、内部水淹事故分析等），AP1000 PRA报告采用了通用数据库的数据以及AP1000标准设计的信息。因此，审评者要求申请者提供详细的分析报告证明三门核电厂特定的厂址特征对PRA分析结果影响很小，并要求申请者提供针对三门核电厂特定厂址（site-specific）的外部事件PRA分析报告。 

对于涉及到特定厂址信息的事件分析，申请者解释说明了由于AP1000采用非能动安全系统设计特性，使得丧失厂外电事件和丧失取水口构筑物事件对CDF的影响很有限；对于与厂址特征有关的外部事件，申请者从使用NuStart能源开发公司针对外部事件调查的包络性和检查三门厂址特征没有发现明显偏离AP1000标准设计两个方面，说明三门核电厂厂址特征预计对PRA结果影响很小。为了真实反映三门核电厂厂址特征，申请者承诺在2010年底前提交针对厂址特征的外部事件PRA分析报告。 

针对电厂特征的PRA分析报告，申请者解释由于三门核电厂的详细设计尚未完成，相关的操作规程文件正处于完成完善阶段，安全壳内的系统设备布局待建成后最后确定，系统和设备失效的数据相对缺乏，在FSAR阶段将提供针对三门核电厂实际的PRA报告。 

因此，审评者认为申请者对该问题的解决基本可以接受。 



37.PRA模型中有关数字化仪控系统软件可靠性评价问题 

采用数字化仪表与控制系统是先进型反应堆的一个特征。但计算机软件的可靠性将成为一个突出的问题，它可能因设计中存在的不足或受到特殊的混合型输入的触发而导致失效。AP1000堆型的数字化仪控系统是由复杂的硬件和软件组成，其中一些类型的软件失效（单一软件故障或软件共模失效），包括：用于保护与监测系统（PMS）和反应堆控制系统（PLS）逻辑芯片的软件、PMS的专设安全设施（ESF）软件部分以及PMS的ESF手工输入多路器软件等，可能会对CDF估计值产生较大影响。软件失效概率数值上的不确定性可能会对AP1000 PRA评价结果的可信性带来影响。因此，审评者要求申请者解释在AP1000 PRA模型中如何考虑数字化仪控系统软件的可靠性，并论证这样考虑的合理性。 

申请者解释，AP1000数字化仪控系统的PRA建模方法与模拟仪控的建模方法是类似的。数字化仪控系统仍然模拟成一个支持功能来触发前沿系统。在支持功能连接到前沿系统方面没有区别。通常需要考虑的两个问题是：当需要时不能动作和误动作。由于缺乏系统级的统计数据，传统的故障树方法仍是一个适合该问题的有效方法。事实上，美国NASA采用故障树方法来解决数字化仪控已经多年了。在AP1000 PRA中，数字仪控触发逻辑通过用子树与总的模型相连接。这些子树直接与设备的支持动作信号连接。每个子树的成功或失效由组成它的部件状态、硬件或软件、成功或失效的逻辑输出推导而来。 

在失效数据方面，AP1000 PRA是基于美国军标的一个大型数据库而得到。共因失效（CCF）通过审查硬件和软件来决定在类似环境下是否存在相似“部件”功能来解决。这个过程与解决硬件CCF的过程类似。通过审查在一个“AND”门下的软件和硬件来决定是否涉及CCF。如果涉及CCF，则增加代表CCFs 的基本事件。比较特别的是进行由于使用同类型面板的硬件CCF的审查。定量化与其它硬件处理方法如MGL方法相同。同一系统内部件之间的CCF和不同系统间部件的CCF都要考虑。一般软件的CCF 以模块级别来评价。对于CCF，组成模块的相同理念在“AND”门下采用类似的语言来评价。为了避免在模块级上可能丢失的CCF，对出现跨接所有类型的软件模块，其软件失效分配一个总的CCF。还应该注意的是AP1000 仪控设计中考虑了使CCF的可能性最小化。除了冗余性外，多样性是AP1000设计理念的一部分。例如，DAS与PMS有完全不同的软硬件，所以这两个系统间的CCF认为是不可信的。 

审评者认为，计算机软件的失效（包括：个体失效和共因失效）与硬件设备失效情况差别很大，因此在分析软件失效时借鉴硬件失效的处理方法，并非十分合适。计算机软件的可靠性与软件的开发过程及测试情况有关，每一个软件基本上是唯一的，利用其他软件产品的统计数据来类推AP1000数字化仪控系统软件的失效数据并不太合适。但是，鉴于目前对计算机软件失效模式和失效机理的认识和研究，以及对软件失效数据的分析，选用恰当的方法并较准确地定量化AP1000数字化仪控系统软件的可靠性是非常困难的。申请者在借鉴NASA对数字化仪控处理经验的基础上，选择故障树分析的方法和基于美国军标一个大型数据库的失效数据作为处理方式，可能是目前情况下较好的选择。 

对于AP1000数字化仪控系统软件的失效概率数值方面的不确定性问题，相关的敏感性研究表明：AP1000 PRA结果对它有较小的敏感性；在考虑所有作为纵深防御的非安全相关系统不可信的情况，它对AP1000的CDF有一定敏感性。 

综合以上论述，审评者认为，就目前对计算机软件的失效模式和失效机理的认识水平，以及软件可靠性数据可支持的程度而言，申请者对该问题的解决或解释是基本可以接受的。但对计算机软件的失效模式、失效机理和共因失效，以及失效数据方面，还需要开展深入的研究工作。