HAD103-11核动力厂定期安全审查(2006).pdf 42页

'核安全导则HAD103/11核动力厂定期安全审查国家核安全局 核动力厂定期安全审查（2006年6月5日国家核安全局批准发布）本导则自2006年7月1日起实施本导则由国家核安全局负责解释本导则是指导性文件。在实际工作中可以采用不同于本导则的方法和方案，但必须证明所采用的方法和方案至少具有与本导则相同的安全水平。目录2 1引言……………………………………………………………………………（1）1.1概述…………………………………………………………………………（1）1.2目的…………………………………………………………………………（2）1.3范围…………………………………………………………………………（2）2定期安全审查的理由和目的…………………………………………………（2）2.1定期安全审查的理由………………………………………………………（2）2.2定期安全审查的目的………………………………………………………（3）3审查策略………………………………………………………………………（3）4定期安全审查的安全要素……………………………………………………（5）4.1概述…………………………………………………………………………（5）4.2安全要素审查的目的和说明………………………………………………（8）4.2.1核动力厂设计……………………………………………………………（8）4.2.2构筑物、系统和部件的实际状态………………………………………（9）4.2.3设备合格鉴定……………………………………………………………（9）4.2.4老化………………………………………………………………………（10）4.2.5确定论安全分析…………………………………………………………（12）4.2.6概率安全分析……………………………………………………………（12）4.2.7灾害分析………………………………………………………………（13）4.2.8安全性能…………………………………………………………………（14）4.2.9其他核动力厂经验及研究成果的应用…………………………………（15）4.2.10组织机构和行政管理…………………………………………………（15）4.2.11程序……………………………………………………………………（16）4.2.12人因……………………………………………………………………（16）4.2.13应急计划………………………………………………………………（17）4.2.14辐射环境影响…………………………………………………………（17）4.2.15总体评价………………………………………………………………（18）5职责……………………………………………………………………………（18）6审查程序………………………………………………………………………（19）6.1概述…………………………………………………………………………（19）6.2核动力厂营运单位的活动…………………………………………………（19）6.3核安全监管部门的活动(图5)……………………………………………（22）7核动力厂继续运行的可接受性依据…………………………………………（28）8审查后的工作…………………………………………………………………（29）附件I审查要点…………………………………………………………………（31）名词解释…………………………………………………………………………（38）3 1引言1.1概述1.1.1本导则是对《核动力厂运行安全规定》有关条款的说明和补充。《核动力厂运行安全规定》第10章规定了“在核动力厂整个运行寿期内考虑到运行经验和从所有相关来源得到的新的重要安全信息，营运单位必须根据管理要求对核动力厂进行系统的安全重新评价”，并且规定这种评价“必须采用定期安全审查的方式”。1.1.2核动力厂运行的安全审查有常规安全审查和专项安全审查，它们是安全验证的主要手段。常规安全审查包括对核动力厂硬件和程序的修改、安全重要事件、运行经验、核动力厂运行管理、人员资格等的审查。专项安全审查是在核动力厂发生安全上的重大事件之后进行的审查。1.1.3定期安全审查用以评价核动力厂老化、修改、运行经验、技术更新和厂址方面的积累效应。这种审查包括对按照现行安全标准和实践对核动力厂设计和运行进行评价比较，目的在于确保核动力厂在整个使用寿期内具有高的安全水平。定期安全审查是对常规安全审查和专项安全审查的补充，而不是替代。1.2目的本导则的目的是对运行核动力厂进行定期安全审查提供指导。本导则可供核动力厂营运单位和国家核安全监管部门使用。1.3范围1.3.1本导则适用于运行核动力厂的定期安全审查。这种审查是对所有安全重要方面定期(一般为十年)进行的综合性安全审查。1.3.2本导则提供的审查过程对任何厂龄的核动力厂都适用。还可用于更广泛的范围，例如研究堆和放射性废物处理设施也可适当参照使用。定期安全审查1 不适用于退役阶段的审查，但定期安全审查产生的文件将是计划退役的重要输入。2定期安全审查的理由和目的2.1定期安全审查的理由2.1.1自从20世纪50年代第一代商用核动力厂投运以来，由新的科学技术知识、更好的分析方法以及从运行经验得到的教训导致在安全标准和实践以及技术方面已经获得重大的发展。然而，这些发展并不意味着现有运行核动力厂是不安全的，核动力厂总的安全记录是好的。2.1.2一般来说，常规安全审查和专项安全审查不是综合性的，不一定总是考虑安全标准和运行实践的改进、核动力厂老化和修改的积累效应、运行经验反馈以及科学技术的发展，因此发展了定期安全审查是必要的。2.1.3为了全面掌握核动力厂的实际安全情况，确定应该进行的合理可行的修改，使核动力厂保持高的安全性，以及改善老核动力厂的安全，使之接近新核动力厂的水平，定期安全审查是一种有效的方法。这种审查能够用于确定限制核动力厂寿期的特性，以帮助评价所提出的修改是否值得。2.1.4根据已有的经验，第一次定期安全审查应在核动力厂开始运行后大约第十年时进行，以后每十年进行一次，直至运行寿期终了。在十年期间内预计安全标准、技术以及作为基础的科学知识和分析方法可能会显著改变；核动力厂修改和老化的积累效应需要评价；核动力厂营运单位以及国家核安全监管部门在人员配备、管理结构上可能有显著变化。2.1.5如果两次定期安全审查之间的时间超出十年，那么，营运单位和核安全监管部门中许多有经验的人员可能离去，因而导致丧失过去审查中得到的直接知识和经验，并失去连续性。在这种情况下，定期安全审查的审查过程及其结果的良好文档化是特别有价值的。这些文件应该容易检索、清晰易懂。2 2.1.6定期安全审查是核安全监管体系的一部分。对于维持核动力厂长期安全运行，对于许可证持有者延长核动力厂寿期的要求（即要求核动力厂超出许可证已确定的期限或超出由安全评价所确定的期限继续运行）来说，定期安全审查是一种关键的核安全监管手段。定期安全审查通过考虑核动力厂老化、修改以及可接受的现行的安全标准，为许可证发放依据持续有效再次提供保证。2.2定期安全审查的目的定期安全审查的目的是通过对一座运行核动力厂的综合性评价确定：该核动力厂满足现行安全标准和实践的程度(按照现行安全标准和实践进行评价并不意味着必须满足全部现行安全标准的要求，见7.1。)；保持许可证发放依据仍然有效的程度；在下一次定期安全审查之前或寿期末保持该核动力厂安全的各项安排的充分性；以及为解决已确定的安全问题所要实施的安全改进。3审查策略3.1定期安全审查的范围包括核动力厂核安全的所有方面。为此，核动力厂包括核动力厂运行许可证所覆盖的处在厂区内的全部设施以及构筑物、系统和部件(包括放射性废物处理设施、模拟机等)及其运行，核动力厂人员配备及其组织机构。审查还包括辐射防护、应急计划和辐射环境影响这样一些对所有核动力机组都相同的安全要素。当一座核动力厂由几个相同设计的机组组成时，定期安全审查应该考虑每个机组特有的一些安全要素(例如构筑物、系统和部件的实际状况，老化和安全性能)。3.2为了便于审查，可以把整个核动力厂定期安全审查任务划分为若干项安全要素。3.3对于每项安全要素，都应该用现行的方法进行审查。审查中发现的问题要按照现行的安全标准和实践进行评价。应确定合理可行的纠正行动和(或)安全改进，及其实施计划。要考虑各安全要素的相互作用和相互覆盖，并考虑纠正行3 动和(或)安全改进对所有安全要素的影响。3.4在考虑所有纠正行动和(或)安全改进以及核动力厂的强项的基础上，对依然未能得到合理可行解决的弱项作出全面评价。评价与这些未解决的弱项相关联的风险，并应该提供可继续运行的相应证明。3.5定期安全审查的持续时间应不超过三年。定期安全审查的起始点是核动力厂营运单位定期安全审查的总的范围和要求以及预计的定期安全审查结果得到核安全监管部门认可之时。定期安全审查的结束点是核安全监管部门对纠正行动和(或)安全改进综合计划批准之时，该综合计划包括纠正行动和(或)安全改进项目清单和工作进度安排。定期安全审查一般需要有相应的设计基准文件和概率安全分析，如果得不到这些文件或为了获得这些文件需要作大量的工作，应考虑在定期安全审查之外通过单独计划来得到这些文件。3.6概率安全分析可为核动力厂安全提供有用的信息，因此，概率安全分析对定期安全审查会起到重要作用。每座核动力厂都应进行概率安全分析，并要持续更新，以便用于随后的定期安全审查。3.7营运单位应对定期安全审查的实施负全面责任。核动力厂定期安全审查的要求由营运单位提出，但在审查开始前需经核安全监管部门认可；或者营运单位与核安全监管部门商议后由核安全监管部门规定。定期安全审查的要求应包括适用的安全目标、安全标准和核动力厂设计基准的明确说明。这些构成了审查的基准，通常在定期安全审查期间应保持不变。3.8在定期安全审查中应利用相关的研究成果以及常规安全审查、专项安全审查的结果，以便最大限度地减少重复性工作。应该选定相应的参考文件，并对其作出使用的解释。3.9定期安全审查是需要有效项目管理和足够资源投入的庞大而复杂的任4 务。因此核动力厂营运单位在开始定期安全审查前应从管理上和资源上做好充分的准备。4定期安全审查的安全要素4.1概述4.1.1根据国际经验选择了14项定期安全审查的安全要素。为了方便审查，把这些要素分为以下五个方面。此外，还有汇总各个安全要素审查结果的总体评价。核动力厂（1）核动力厂设计（2）构筑物、系统和部件的实际状态（3）设备合格鉴定（4）老化安全分析(5)确定论安全分析(6)概率安全分析(7)灾害分析性能和经验反馈(8)安全性能(9)其他核动力厂经验及研究成果的应用管理（10）组织机构和行政管理（11）程序（12）人因（13）应急计划5 环境（14）辐射环境影响总体评价这是对核动力厂总的安全评价，其中要考虑上述各个安全要素的审查结果，包括已认可的纠正行动和(或)安全改进。4.1.2上述14项安全要素适用于核动力厂厂区的所有设施，包括放射性废物处理设施。一般来说，这14项安全要素的覆盖面已经足够。然而，根据所要进行审查的核动力厂的特定要求，这一套安全要素可以改变。审查时取用的安全要素，应在定期安全审查开始前得到认可。在选择安全要素时应该考虑相同设计核动力厂定期安全审查的经验。4.1.3所有这些安全要素对运行安全，包括对事故预防和事故后果缓解都是重要的。将安全要素分为几个方面是为了方便审查，其顺序和编号并不表明重要性的顺序。4.1.4根据当前的实践，为了便于审查，将安全分析方面划分为确定论安全分析、概率安全分析和灾害分析三个安全要素。其中的每一个安全要素，需要专门的手段和知识。鉴于质量保证和安全文化是影响安全的每项活动不可分割的组成部分，没有将它们单独列出。质量保证可作为组织机构和行政管理的一个方面予以评价。在审查每个安全要素时，应考虑在核动力厂运行中是否存在适当的安全文化的证据。同样，辐射防护没有作为单独一项列出，这是因为它们与多数安全要素有关。辐射防护措施及其有效性一般应作为核动力厂设计，构筑物、系统和部件的实际状态，安全性能和程序这些安全要素的一个特定方面予以审查。4.1.5由于核动力厂的实物保护的敏感性及其具有保密性的特点，其审查不包括在本导则的定期安全审查之中。安全保卫措施应能防止未经批准、可危及安全的行动，对其有效性应另行审查。6 4.1.6虽然定期安全审查要就每一项安全要素确定该核动力厂与现行的安全标准和实践的差异，但要用反映所有安全要素的组合效应的总体评价来确定核动力厂的安全性。对核动力厂的单个弱项本身而言可能是可以接受的，但是多个弱项的组合效应的可接受性还应采用概率安全分析(如适用)进行审查。另一方面，一安全要素上的弱项有时可被另一安全要素上的强项所弥补。例如在设计或设备作适当修改前，可以暂时地利用人因上的强项去补偿设计或设备上的薄弱环节。具体例子是用适当程序指引的操纵员行动去补偿对假设的概率极低变化缓慢的反应堆故障的自动保护的暂时不足。在这种情况下，应通过安全分析来确认这种临时安排的可接受性。4.1.7应通过审查确定在进行定期安全审查时每个要素的现状，以及建立起来的运行体制是否能在潜在故障导致放射性事件之前对该故障予以识别、预防或缓解。应尽可能识别与老化有关的可能导致核动力厂关键构筑物、系统和部件故障且可能限制核动力厂寿期的劣化机理。4.1.8在安全要素审查中所要求的工作水平取决于相关信息的可用性和可检索性。4.1.9在4.2中给出上述14项定期安全审查安全要素及总体评价的解释。首先给出每个要素的审查目标，然后对该要素作说明，阐明所希望的状态，以及应予审查的各个方面。本导则的附件I通过建议把安全要素进一步划分为需要审查的若干要点，对安全要素作了更详细的描述。4.2安全要素审查的目的和说明4.2.1核动力厂设计4.2.1.1目的该项审查的目的是确定核动力厂(“核动力厂”这一术语包括3.1所述的厂区的全部构筑物、系统和部件)设计及设计文件的充分性，这要通过与现行的标准和实践相比较而确定。7 4.2.1.2说明4.2.1.2.1核动力厂安全重要的构筑物、系统和部件应有适当的特性，它们的组合和布置方式应能满足核动力厂安全和性能要求，包括能预防和缓解可能危及安全的事件。在《核动力厂设计安全规定》中给出了设计的安全要求。为了保证核动力厂安全运行和维修，为了便于核动力厂的修改，应该具有包括设计基准在内的充足的设计信息。4.2.1.2.2该项审查应编制安全重要的构筑物、系统和部件的全面清单(可以借助于安全分析报告的现行版本进行这一工作)，识别核动力厂设计与现行安全标准(包括有关的设计规范)的差异，并确定这些差异在应用纵深防御概念方面的安全重要性(强项或缺陷)。该项审查通常按系统划分为若干个专题，例如堆芯、反应堆冷却剂系统、安全壳系统、仪表和控制系统、电力系统、供水系统等。4.2.1.2.3对于某些早期核动力厂，在调试阶段未向营运单位提供充足的与安全设计基准有关的文件。因此定期安全审查应该保证已经获得与原始安全设计基准有关的全部重要文件，并得到妥善保存和不断更新，以反映自调试以来核动力厂和程序上的修改。这一点对于在寿期内进行过许多修改且保存的记录业已不能满足要求的核动力厂特别重要。4.2.2构筑物、系统和部件的实际状态4.2.2.1目的该项审查的目的是确定安全重要的构筑物、系统和部件的实际状态，它们的状态是否能充分满足设计要求。另外，本审查应该确认已有适当书面文件记录构筑物、系统和部件的状态。4.2.2.2说明4.2.2.2.1掌握核动力厂构筑物、系统和部件的实际状态对客观地做好定期安全审查最为重要，其中包括现在或预计要过时的系统和设备。这方面的信息在定期审查开始时应尽早掌握并及时更新。当缺少某些方面的资料时，应导出或产生这些资料，也许要作专门试验或检查，以获取相应资料。应审核现有记录的有8 效性，以保证其准确地反映核动力厂构筑物、系统和部件的实际情况，包括从正在进行的维修和检查中发现的重大问题的实际情况。由于核动力厂布置或运行状态等原因而无法进行检查的区域，在该区域内物项的实际状态往往难以确定，应特别突出地关注这些区域并慎重考虑这些区域内的物项的安全重要性。4.2.2.2.2在掌握了安全重要构筑物、系统和部件的现状后，应将每个构筑物、系统和部件与其设计基准对照，以确认老化尚未显著地使这些物项不能满足设计基准假设。在不能充分证明与设计基准相符的场合，应该另作安排以表明该构筑物、系统和部件能符合使用要求，或者提出执行纠正行动的建议。此时可能包括附加检查，或者在某些情况下要更换部件。可能有必要应用安全分析确定在正常运行和事故工况下构筑物、系统和部件修改后的功能或载荷。4.2.3设备合格鉴定4.2.3.1目的该项审查的目的是确定安全重要设备是否在其使用寿期内可执行预定的安全功能。4.2.3.2说明4.2.3.2.1为了保证核动力厂安全重要设备能在假设的服役条件下，包括由外部事件和事故(例如失水事故、高能流体管道断裂和地震或其他振动)引起的条件下，以与其安全等级相符的方式执行其安全功能，应对这些设备作适当鉴定。应使用鉴定程序确认，该设备在其整个使用寿期内能够满足执行安全功能的要求。其中要考虑在特定时刻该设备所处的环境条件(例如振动、温度、压力、喷射冲击、辐照、腐蚀环境、湿气)，并要考虑设备在使用中出现的老化劣化。4.2.3.2.2核动力厂安全重要设备的合格鉴定应通过包括证据产生、证据文档化和证据保存这样一个过程来实现。这些证据用于证明该设备能在其使用寿期内执行其安全功能。这是一个从核动力厂设计开始直至其寿期终了的持续进行的过程。在此过程中应考虑核动力厂老化、修改、修理和更新、设备故障和更换以及异常运行工况。虽然在设备合格鉴定中涉及到多个单位(核动力厂设计者、设备9 制造商、咨询部门等)，但核动力厂营运单位对核动力厂特定设备合格鉴定大纲的制定和实施负有最终责任，该大纲包括产生和保存证实合格鉴定工作的文件。4.2.3.2.3在定期安全审查中，应通过对设备合格鉴定的审查，确定：(a)是否从一开始就对所要求的设备性能提供了保证；(b)是否持续地利用定期维修、试验、校准等措施使设备的性能得到保持，并有清晰的文档资料证明设备的合格性。应注意以下两点：第一是如果上一次审查对设备的初始合格性已有明确结论，则与上述(a)相关联的审查可以省去；第二是与上述(b)相关联的审查应为以后设备仍保持满意的合格性提供保证。应该对核动力厂已安装的设备进行巡视，以识别鉴定过的设备与鉴定时状态的差异(例如螺栓和盖板丢失或松动，导线裸露，或柔性导管损坏这样一些异常状态)。4.2.4老化4.2.4.1目的该项审查的目的是确定：（1）是否对核动力厂的老化进行着有效的管理，从而保持所要求的安全功能；（2）对核动力厂今后的运行是否有有效的老化管理大纲。4.2.4.2说明4.2.4.2.1核动力厂所有构筑物、系统和部件都在经受着由老化引起的最终会损害其安全功能和缩短使用寿期(对建造延期和停堆停机延期的情况要特别注意)的某种形式的物理变化。这些物理变化差异很大，因此，应了解和控制可能损害安全功能的所有材料(包括消耗品，如润滑剂)以及构筑物、系统和部件的老化。在4.2.2中叙述的安全要素确立了核动力厂构筑物、系统和部件在定期安全审查时的实际状态，而老化安全要素主要关注的是核动力厂构筑物、系统和部件在今后的状态。4.2.4.2.2对安全重要的构筑物、系统和部件的老化管理就是要求将这些物项老化有关的劣化控制在规定的限度内。根据对构筑物、系统和部件老化的了解，10 采用由下列老化管理环节组成的系统老化管理过程来实现有效的老化劣化控制：——在运行准则内运行以降低劣化速率；——按照适用要求进行检查和监测以便及时探测任何劣化并确定该劣化的特征；——按照适当的准则评价观测到的劣化，以评价完整性和功能能力；——进行维修(部件修理或更换)，以防止或纠正不可接受的劣化。4.2.4.2.3核动力厂应该制定用于上述系统性老化管理过程的有效老化管理大纲。4.2.4.2.4该项审查应确定核动力厂是否具有系统的和有效的老化管理大纲，是否具有足够的措施使核动力厂在以后运行中能维持所要求的安全功能，是否存在限制核动力厂寿期的特性。应进行老化管理大纲方面(例如大纲的方针、程序、性能指标、人员配备、资源和记录保持等)和技术方面(例如老化管理方法，对老化有关现象了解的程度，构筑物、系统和部件的具体验收准则，控制老化劣化速率的运行指南，探测老化和缓解老化的方法以及构筑物、系统和部件的实际状态)的评价。4.2.5确定论安全分析4.2.5.1目的该项审查的目的是在考虑实际的核动力厂设计；构筑物、系统和部件的实际状态及在本次定期安全审查所覆盖的周期末它们的预计状态；现行的确定论方法；在现行的安全标准和知识的基础上，确定现有的确定论安全分析的有效程度。另外，该审查还应识别在应用纵深防御概念方面的任何薄弱环节。4.2.5.2说明4.2.5.2.1每座核动力厂都应进行确定论安全分析，该分析应该确认安全重要物项的设计基准，应该描述核动力厂对于假设始发事件的响应。因此，应该有文档化的(原有的和更新的)安全设计基准可供利用。应该就假设始发事件的完整性、它们的范围、方法和假设来审查这一安全分析的现行状态。注意较早的设计11 基准一般没有包括未能停堆的预计瞬态、全厂断电、蒸汽发生器多根传热管断裂。如有必要，该项审查应更新现行的安全分析，以保证该分析以核动力厂的实际设计为基础，能反映构筑物、系统和部件的现行状态以及本次审查所覆盖的周期末它们的预计状态，并考虑适合于核动力厂设计和核动力厂位置的全部假设始发事件。应该使用现行的分析方法，特别是用于瞬态分析的计算机程序。应该证明在这些计算中所用的假设(保守性或最佳估算)所带来的固有不确定性，以便更好地了解存在的安全裕度。4.2.5.2.2对于由假设事故引起的辐射剂量和释放量，该项审查应确定核动力厂的实际设计是否能满足规定的限值。应该识别或确认与应用纵深防御有关的核动力厂设计主要的弱项和强项。应该针对所有假设始发事件评价各个系统和措施在预防或控制事故方面的重要性。如果核动力厂设计的安全概念与现行的实践不相同，则应了解该安全概念固有的优点和缺点。4.2.6概率安全分析4.2.6.1目的该项审查的目的是在考虑核动力厂设计和运行的变更、新的技术信息、现行的分析方法和新的运行数据的基础上，确定核动力厂现有的概率安全分析在何种程度上继续作为该核动力厂的代表模型。4.2.6.2说明4.2.6.2.1概率安全分析是一种识别核动力厂设计和运行方面薄弱环节、评价和比较弥补这些薄弱环节的可能方案的综合方法。通过考虑由各种假设始发事件、人因差错和安全系统的重要措施对于风险的贡献来识别薄弱环节，特别注意在早期核动力厂设计中对潜在的交联耦合和共因事件的相互影响的可能性未予充分考虑。概率安全分析的结果应与为该核动力厂确定的概率安全准则(例如，系统可靠性、堆芯损坏概率和放射性物质释放准则)相比较。4.2.6.2.2在核动力厂运行寿期内应保持概率安全分析更新，以便将其用于12 决策过程。4.2.6.2.3应该审查针对超设计基准事故的事故管理大纲，并应该确定该大纲是否适合于防止堆芯严重损坏或缓解其后果。4.2.7灾害分析4.2.7.1目的该项审查的目的是要确定核动力厂防御内部和外部灾害的充分性，应在考虑核动力厂的实际设计，厂址的实际特征，构筑物、系统和部件的实际状态及在本次定期安全审查所覆盖的周期末它们的预计状态、现行的分析方法、安全标准和经验的基础上作这种确定。4.2.7.2说明4.2.7.2.1为了保证所要求的安全功能和操纵员行动得以实现，安全重要的构筑物、系统和部件包括控制室和应急控制中心应该充分地防御相应的内部和外部灾害。该项审查应在考虑核动力厂的实际设计，构筑物、系统和部件的实际状态以及厂址特征的基础上，建立起可能影响核动力厂安全的内部和外部灾害的清单。其中应考虑核动力厂设计、气候、潜在洪水以及厂址附近交通运输和工业活动的变化。4.2.7.2.2对于相应的灾害，该项审查应该利用现行分析技术和数据证明，或者这些灾害的概率足够低或后果足够小，以致不需要任何特殊的防护措施，或者预防和缓解这些灾害的措施是充分的。4.2.8安全性能4.2.8.1目的该项审查的目的是借助运行历史记录来确定核动力厂的安全性能及其趋势。4.2.8.2说明13 4.2.8.2.1安全性能是通过评价运行历史而确定的，评价内容包括与安全有关的各种事件、安全系统不可用性记录、辐射剂量、放射性废物和放射性排出流的量等。营运单位应该建立有关保存各种事件记录和评价这些事件安全重要性的制度。另外，营运单位对核动力厂运行、维修、试验、检查、更换、修改等的记录也应定期评价，以便识别不安全状态或趋势。对上述评价应进行汇总，以给出核动力厂各年度运行安全性能的全面评价。在进行定期安全审查时，应审查所有相关的安全性能指标并进行趋势分析，以揭示安全上的问题。还可以与其他核动力厂的安全性能相比较，给营运单位提供相互借鉴的机会(见4.2.9)。审查时若发现某一性能低于标准性能，则应对可能的原因(例如程序、培训、安全文化上的缺陷)作后续审查。4.2.8.2.2核动力厂正常运行和预计运行事件带来的辐射风险也是核动力厂安全性能的重要指标。与之相关联的指标有辐射照射剂量和排出流数据，前者是核动力厂工作人员承受风险的指标，后者提供了某种环境影响情况。应该审查辐射照射剂量和排出流记录，以便确定是否低于规定限值，是否符合合理可行尽量低的原则，以及是否进行了有效的管理。另外，放射性废物也带来辐射风险，因而还应审查放射性废物产生量的数据。4.2.9其他核动力厂经验及研究成果的应用4.2.9.1目的该项审查的目的是确定是否存在着足够的来自其他核动力厂的安全经验和研究成果的反馈。4.2.9.2说明来自其他核动力厂和有时候来自非核动力厂的经验以及一些研究成果能够揭示未知的安全薄弱环节，或者可帮助解决现有的问题。另外，类似(设计、堆龄)核动力厂进行过的定期安全审查的经验可能有可借鉴之处。核动力厂营运单位应该为接受和评价反馈信息作出安排，并把这种安排纳入其正常活动。定期安全审查应审查核动力厂这种安排的充分性，以及是否及时应用了经验反馈的成果。对于拥有多座核动力厂的营运单位，在定期安全审查中对这一要素审查时，进行适14 合于多座核动力厂的通用评定比针对每座核动力厂的特定审查更有成效。在随后进行特定核动力厂定期安全审查时，对这一安全要素的审查仅限于在特定厂址上实施由通用性审查得出的要求。4.2.10组织机构和行政管理4.2.10.1目的该项审查的目的是确定核动力的组织机构和行政管理对核动力厂的安全运行是否适宜。4.2.10.2说明在每次进行定期安全审查时应分析核动力厂的组织机构和行政管理对核安全的影响。组织机构和行政管理连同人因在确立安全文化中起着重要作用。该审查应该检查组织机构和行政管理，以确保组织机构和行政管理符合已被采纳的良好实践，不会对风险有不可接受的贡献。审查的方面应包括：管理(包括自我评价和持续改进的安排，核动力厂营运单位的可能影响安全的组织机构或资源变更控制的安排)、人事更替计划、配置控制、技术和合同支持的管理、培训、质量保证、记录以及对核安全监管要求和其他法定要求的遵守。该审查应确定是否拥有足够数量的合格人员在实施安全工作。由于上述事宜的某些审查会涉及到营运单位自己审查自己的工作，可能很难作出客观评价，因此可能需要外部专家对这些方面作独立审查。4.2.11程序4.2.11.1目的该项审查的目的是确定核动力厂的程序是否符合适用的标准。4.2.11.2说明程序应该是全面的、有效的、正式批准的和严格遵循变更控制的。另外，程序应含义明确和符合核动力厂的实际(考虑修改)，并应反映现行的实践和对人因作了充分考虑(如是否使用方便)。该项审查应该集中于具有高安全重要性(能用确定论分析和概率安全分析确定安全重要性)的那些程序，不必对所有程序作技术审查。应审查程序的编制和控制制度。只要有可能程序使用人员应参与相应程序的15 编制。该项审查应包括：——正常和异常(包括设计基准事故和事故后)工况下的运行规程；——超设计基准事故管理规程；——维修、试验和检查规程；——工作许可程序；——核动力厂设计、程序和硬件修改控制程序包括文件更新的控制程序；——包括厂区放射性物质转移在内的辐射防护程序。4.2.12人因4.2.12.1目的该项审查的目的是确定可能影响核动力厂安全运行的各种人因现状。4.2.12.2说明人因影响到核动力厂安全的各个方面。该项审查应检验人因状态，以确定人因状态符合已被认可的良好实践，不会对风险有不可接受的贡献。特别是，应该确定旨在支持安全的操纵员行动是否可行并得到了适当的支持。另外，应该评价维修方面的人因现状。该项审查包括人员配备、选拔和培训、与人员有关的事宜、程序的格式和人机接口等诸多方面。应在有相应资格专家帮助下进行该项审查。由于实质上是审查自己的人因表现，难以客观，营运单位可以决定将本审查中的特定要点委托给外部顾问进行审查。对于规模相对小的核动力厂运行的组织来说，更应如此。人因评价是一个复杂的课题，特别是，它牵涉到安全性能、程序和安全分析多种要素。4.2.13应急计划4.2.13.1目的该项审查的目的是确定核动力厂营运单位的应急计划是否充分,是否有足够的应急人员、设施和设备以应付紧急状态，其应急措施是否与地方和国家的应急体系充分相协调,是否安排了定期演习。16 4.2.13.2说明在进行定期安全审查时，应包括对核动力厂应急计划作全面审查，以核实其持续满足要求。应该按现行的安全分析、缓解事故的研究成果以及良好的实践来保持应急计划。应急演习应能证明并识别厂内外人员资格方面的缺陷、设备(包括通信设备)所需功能能力的弱项以及计划的充分性。应通过定期安全审查核实，应急计划已考虑了核动力厂厂址发生的显著变化、厂址利用情况的显著变化、核动力厂组织机构的变化、应急设备维护和保管存放方面的变化以及厂址周围工业、商业、住宅等方面的发展。4.2.14辐射环境影响4.2.14.1目的该项审查的目的是确定核动力厂营运单位是否有适当的辐射环境影响的监测大纲4.2.14.2说明营运单位应该有正式有效的监测大纲，用以提供核动力厂厂址周围放射性的数据。这类数据的例子是空气、水(河水、海水、地下水)、土壤、农产品、海洋产品及牲畜体内的放射性核素的浓度。测得的数据应与该核动力厂投运前所测得的数据进行比较。若发现有明显的差别，必须对此予以解释，其中可考虑核动力厂外部的相关因素。应通过定期安全审查验证对与环境监测有关的各个方面来说，该大纲是否合适，是否足够全面。与天然辐射源相比，核动力厂对环境的放射性影响应是不显著的。4.2.15总体评价4.2.15.1总体评价是对在定期安全审查的全部安全要素审查中发现的所有未解决的弱项、所有纠正行动和(或)安全改进以及核动力厂的强项进行考虑之后对核动力厂安全作出总体评价。4.2.15.2应编制总体评价报告，该报告应包含定期安全审查的重要结果(包括核动力厂的强项)、纠正行动和(或)安全改进的综合执行计划，以及同意在所有17 纠正行动和(或)安全改进实施之后仍有缺陷的条件下继续运行该核动力厂“总的风险”的判断。在评价核动力厂总的安全时，应考虑各安全要素、各单个弱项、纠正行动和(或)安全改进，以及补偿措施等之间的相互影响。总体评价应表明满足纵深防御概念安全要求的程度，特别是满足控制反应性、排出堆芯热量和包容放射性物质与控制运行排放这样一些基本安全功能的程度。5职责5.1核动力厂营运单位对进行定期安全审查和向核安全监管部门报告审查结果负责。核动力厂营运单位还应尽早向国家核安全监管部门报告审查过程中的任何重要发现。5.2国家核安全监管部门对定期安全审查负如下责任：规定或认可定期安全审查的要求；审查定期安全审查的执行情况；审查定期安全审查所得出的结论；审查定期安全审查产生的纠正行动和(或)安全改进；采取相应的批准或认可措施。5.3营运单位可以借助外部援助来进行定期安全审查，但所承担的责任不转移。营运单位应有足够的技术力量对外单位在执行合同方面进行有效管理。5.4为了保证审查的客观性，在定期安全审查中营运单位进行的某些工作，比如对核动力厂营运单位的“组织机构和行政管理”、“人因”这样一些要素的审查，可以由外部专家独立承担。尽管营运单位对实施定期安全审查负全面责任，但为了提供必要的客观性，应进行这种独立审查。6审查程序6.1概述6.1.1图1表明了实施第3章中所述策略的基本程序，该程序适用于所有安全要素的审查。图2—5列出了由营运单位以及核安全监管部门平行进行的活动。营运单位的活动分为三步：第一步是准备定期安全审查项目；第二步是执行定期安全审查；第三步是准备纠正行动大纲。核安全监管部门的活动贯穿于整个定期18 安全审查项目之中。在以下各节中说明这些活动。6.1.2在开始进行定期安全审查之前，有若干先决条件应该予以满足，主要的先决条件是营运单位的定期安全审查的范围和目的、日程安排和预计结果(定期安全审查的文件结构)应得到核安全监管部门的认可。此外，为了将核动力厂的安全与原来的以及现行的安全标准进行比较，需要有文档化的设计基准。作为最低要求，建议对第4章列出的全部安全要素进行审查。6.2核动力厂营运单位的活动6.2.1步骤1：准备定期安全审查项目(图2)6.2.1.1由于定期安全审查是一项庞大的任务，在开始时应组建一个相应的项目管理组，以便在认同的时间范围和预算内实现预计的目标。6.2.1.2定期安全审查一般由几个审查组平行实施。因此，应该为如何进行不同安全要素的审查编制指导文件，以保证在定期安全审查中使用系统性的综合一致的方法。这种指导文件应根据一致认可的定期安全审查总的范围进行细化，还应确定适用的安全标准、方法和实践。在大多数情况下，这些安全标准、方法和实践应以现行的国家标准和实践为基础，以反映现行的认识。当国内没有相关标准可以依据时，可参照相关国家或国际现行标准。6.2.1.3要求用可监查的系统性的方式记录审查结果。因此，应对定期安全审查的文件作出明确的安排，通过这种安排规定所要产生的文件以及文件的格式。为了保证这些文件的适当质量，应制定质量保证计划，该计划尤其应规定定期安全审查文件编制和验证的要求。该质量保证计划还应保证所有审查人员都使用同样的输入资料，以使所有审查领域有一致的基准。6.2.1.4为了在认可的进度计划内完成定期安全审查，应制定详细的行动计划。该计划应明确定期安全审查要进行的全部活动、时间安排和责任。根据上述计划，应制定定期安全审查总的预算。由于定期安全审查是一项资源密集型活动，在计划阶段应根据定期安全审查的总的时间安排对这些活动的范围、深度及其含19 义作出考虑。6.2.1.5在实际审查开始之前，核动力厂营运单位内的高层管理者应该批准该行动计划与预算方案。6.2.1.6由于定期安全审查过程是涉及到营运单位许多职员进行非例行工作的复杂过程，应对审查人员进行适当的培训，以有助于高效并富有成效地完成该定期安全审查。6.2.2步骤2：执行定期安全审查(图3)6.2.2.1应建立专门信息数据库，以保证各个审查领域之间的一致性。这不仅应包含历史数据，而且包含对未来运行方式和使用寿期的预计数据。6.2.2.2条件合适时，应对所有工况(包括事故工况)，利用现行的确定论方法和概率论方法对每项安全要素进行审查，并按照现行的安全标准和实践作出评价。应列出弱项清单，以表明未达到现行标准和实践之处。另外，应该识别高于现行安全标准和实践之处，以此作为该核动力厂的强项。6.2.2.3条件合适时，应该利用确定论和概率论方法评估弱项的安全重要性。若发现了严重的缺陷，则应立即采取相应的纠正行动和(或)安全改进。6.2.2.4应通过总体评价，从整体上评估所有安全要素的各个弱项对安全的影响。这是非常重要的，因为对于每个弱项，当单独考虑时似乎是可接受的，但是当把它与其他弱项一起考虑时可能发现该弱项是不可接受的。这特别适用于人因要素和组织要素的相关考虑。然而在某些情况下，有些弱项，由于得到核动力厂相关强项的补偿，也许不需要采取纠正行动和(或)安全改进。6.2.2.5递交给核安全监管部门的有关每项安全要素的审查报告应该包括纠正行动的和(或)安全改进的目标和(或)设想。20 6.2.3步骤3：准备纠正行动和(或)安全改进计划(图4)6.2.3.1在收到核安全监管部门对提交报告的批复之后，应该编制实施纠正行动和(或)安全改进的详细计划。其中应包括核安全监管部门就纠正行动和(或)安全改进范围和所提建议适宜性进行协商的结果。此外，应对纠正行动和(或)安全改进规定优先顺序。在划分纠正行动的优先顺序时，可以使用以确定论分析、概率安全分析以及工程判断为基础的不同方法。6.2.3.2应该编制纠正行动和(或)安全改进的综合实施计划，该计划应考虑包括适当的配置控制在内的单个纠正行动和(或)安全改进之间的相互影响。综合实施计划应该规定时间进度的安排和所需资源。如果营运单位认定某个纠正行动和(或)安全改进可以提供明显的安全效益，而且判定是合理可行的，则不应等待定期安全审查完成之后才实施该纠正行动和(或)安全改进。这样做的目的是要在定期安全审查的时间范围内尽可能多地完成纠正和(或)安全改进，但应认识到有些纠正行动和(或)安全改进可能需要花费较长的时间。6.2.3.3应该编制定期安全审查重要结果、纠正行动和(或)安全改进综合实施计划的总结报告。6.2.3.4纠正行动和(或)安全改进综合实施计划和总结报告应该得到核动力厂营运单位内的高层管理者批准。该管理者应承诺在合理的时间进度内安排实施计划的纠正行动和(或)安全改进所需人力和财力资源。然后将这些批准过的文件递交给核安全监管部门供审查批复。6.3核安全监管部门的活动(图5)6.3.1核安全监管部门组织对营运单位的定期安全审查工作进行审查，包括与营运单位保持交换意见。为了富有成效地进行上述工作，核安全监管部门应指派专人负责。21 营运单位的定期安全审查的总范围和要求，以及定期安定期安全审查的预计结果得到核安全审查全监管部门的认可的起始点准备定期安全审查项目审查程序的步核安全骤监管部执行定期安全审查门的活动编制纠正行动和（或）安全改进计划定期安纠正行动和（或）安全全审查改进综合计划得到国家的结束核安全监管部门的批准点图1核动力厂定期安全审查流程图22 组建项目管理组制定指导文件:——定期安全审查的详细范围,包括有关的标准和(或)准则——方法规定定期安全审查文件安排制定质量保证计划编制审查计划和财政预算营运单位高层管理者批准定期安全审查项目图2准备定期安全审查项目的流程图23 文件(收集资料)确定论分析概率安全分析识别缺陷用确定论和概率论手段评价这些缺陷的安全重要性建议纠正行动和(或)安全改进(目标/设想)编写报告并将经核动力厂管理者审批过的报告提交给核安全监管部门图3执行定期安全审查的流程图24 详细确定纠正行动和(或)安全改进并规定它们的优先顺序制定纠正行动和(或)安全改进的综合实施计划编制总结报告综合实施计划和总结报告取得营运单位高层管理者批准向国家核安全监管部门提交综合实施计划和总结报告以供审查批复图4编制纠正行动和(或)安全改进计划25 指派定期安全审查项目负责人,确定技术支持单位编制评价计划评价营运单位递交的定期安全审查报告,并编制评价报告讨论并批复纠正行动和(或)安全改进综合实施大纲图5国家核安全监管部门的活动26 6.3.2核安全监管部门为了监督营运单位执行全面的定期安全审查及其在认可的时间范围内实施相应的纠正行动和(或)安全改进（其中，主要评价营运单位递交的定期安全审查报告），应该编制评价计划。6.3.3审评技术专家应完成评价报告，该报告应明确地指出这些专家认为需要解决的有重要安全意义的事项。评价报告还应对营运单位所提出的纠正行动和(或)安全改进的目标和(或)设想的可接受性给出初步评价。6.3.4核安全监管部门应与营运单位就评价报告进行正式讨论，并批复营运单位的纠正行动和(或)安全改进综合实施计划。6.3.5极少数情况下，定期安全审查识别出会对公众和工作人员直接造成重大风险的安全缺陷。这时，核安全监管部门应督促营运单位立即采取纠正行动，不必等到定期安全审查结束后再行动。这可能涉及在问题解决之前，建议或强制实施运行限制或暂时停堆。7核动力厂继续运行的可接受性依据7.1应借助第6章所述程序识别核动力厂安全状态与用作参考比照的现行安全标准和实践之间的差异。如果核动力厂在某些方面的安全状态高于现行标准和实践，则这些差异实际上是该核动力厂的强项。该程序不要求核动力厂满足全部现行标准，然而应朝着满足这些标准的方向作实际可行的改进。应该认识到，某些安全设施（比如现有的抗震设施）是不容易作返修的；某些设计方面（比如核动力厂的布置）是很难修改的。对于这些情况，该程序要求对与该缺陷有关的风险作出评价，并提供核动力厂可继续运行的合理证明。7.2应该对那些鉴别出来的归类为弱项的差异作出评价，并应对全部纠正行动和(或)安全改进实施后仍然留有一些弱项的核动力厂继续运行的风险作出判断。这种判断可以涉及以下方面：(1)营运单位提出的剩余运行期27 如果营运单位提出的剩余运行期足够短，而且有足够的补救措施能够起作用，则可以判断在此期间与继续运行相关的风险是可接受的。(2)实施纠正行动和(或)安全改进所需时间纠正行动和(或)安全改进的决定应该考虑实施该行动所达到的实际安全效益和获得该效益的期限(核动力厂剩余运行期)。如果由于不可接受的风险而必须进行修改，那么只能在修改或采取足够的临时措施之后，核动力厂方可继续运行。(3)应用概率安全分析如果已进行了概率安全分析，并得到核安全监管部门的认可，则其结果可用于衡量每个未解决的弱项所造成的风险。概率安全分析信息显然是有用的，但由于数据和技术的不确定性，单凭概率安全分析结果来决定核动力厂可继续运行或核动力厂停运是不够的。然而，在确定纠正行动是否是继续运行的强制性先决条件时，在进行代价利益分析的框架内，概率安全分析的结果可提供可接受的依据。(4)专家判断应该对定期安全审查期间所识别的所有未解决的弱项、全部纠正行动和(或)安全改进以及强项对核动力厂安全运行的总的影响作出确定论的判断，以保证核动力厂的总体安全水平是合适的。7.3核动力厂营运单位应承诺有效地实施纠正行动和(或)安全改进综合实施计划。8审查后的工作8.1实施纠正行动和(或)安全改进大纲通过实施纠正行动和(或)安全改进来改善安全，因此，关键是营运单位和核安全监管部门都要保持合适的项目管理安排，以确保及时完成承诺的纠正行动和(或)安全改进计划。8.2文件保管28 定期安全审查中产生的文件应以适当的体系足够详细地保存，并易于检索和查询，以便营运单位和核安全监管部门使用。该文件应该包含定期安全审查文件最终版本和从定期安全审查中吸取的教训的有关信息。8.3核动力厂文件更新定期安全审查及相关的纠正行动和(或)安全改进将不可避免地要求对核动力厂文件进行更改。因此，核动力厂营运单位应该更新核动力厂的各类文件，例如安全分析报告，运行、维修规程和培训教材，以反映定期安全审查的结果。29 附件I审查要点I.1概述本附件对每个安全要素列出了若干个通用的审查要点。这些要点描述了在所审查的安全要素内需研究的专题或活动。应该借助于在本导则正文中所述相关安全要素的审查目的来解释某个要点的含意。本附件列出的要点可能未完全覆盖相关安全要素的全部需研究的问题或活动，因此提到它们中的全部并不一定指某特定安全要素的要点已全部被覆盖。I.2应用要求在定期安全审查开始前，营运单位确定的定期安全审查的要点应得到核安全监管部门的认可。这些审查要点应根据现行的知识、标准和实践进行更新，并应核实与相关国家标准、规范以及国际标准、规范的一致性。I.3核动力厂I.3.1核动力厂设计(a)由布置、系统和设备图所支持的核动力厂设计的详细描述；(b)安全重要的构筑物、系统和部件的清单及它们的分级；(c)文档化的设计基准(原有的和更新的)；(d)通过现有核动力厂设计与现行标准比较发现的重大差异(强项和弱项)；(e)识别出来的与应用纵深防御概念有关的缺陷的安全重要性。I.3.2构筑物、系统和部件的实际状态(a)安全重要的构筑物、系统和部件的清单及它们的分级；(b)安全重要的构筑物、系统和部件的完整性和功能能力的信息，包括材料事例记录；(c)关于现有的或预计会过时的安全重要构筑物、系统和部件的信息；(d)证明功能能力的试验结果；(e)检查结果；30 (f)维修记录；(g)安全重要的构筑物、系统和部件现有状况的描述；(h)厂址内外可用的核动力厂支持设施(包括维修和修理车间)的描述。I.3.3设备合格鉴定(a)设备合格鉴定大纲所包括的设备清单及清单控制程序；(b)合格鉴定报告和其他支持性文件(例如设备合格鉴定技术要求、合格鉴定计划)；(c)验证已安装设备与经鉴定合格的设备的一致性；(d)在设备使用寿期内使设备保持合格的程序；(e)保证遵守这些程序的机制；(f)保证合格设备在老化过程中不严重劣化的监督大纲和反馈程序；(g)监测实际的环境条件；识别放射性热点；(h)设备故障对设备合格性的影响分析以及为保持设备合格性所采取的适当纠正行动和(或)安全改进；(i)保护合格设备免受不利环境的影响；(j)合格设备的实际状态和功能能力(通过巡视予以确认)；(k)在设备使用寿期内所采取的所有合格鉴定措施的记录。I.3.4老化(a)老化管理大纲的方针、组织和资源；(b)用于标识老化管理大纲所覆盖的构筑物、系统和部件的文档化的方法和准则；(c)老化管理大纲包含的构筑物、系统和部件的清单和支持老化管理信息的记录；(d)可能影响构筑物、系统和部件安全功能的潜在老化劣化的评价和文件；(e)构筑物、系统和部件主导老化机理的了解深度；(f)用于评价老化劣化数据(包括原始数据、运行和维修数据)的可用性；(g)运行和维修大纲在管理可更换部件老化劣化中的有效性；31 (h)及时探测、缓解老化机理和(或)老化效应的计划；(i)构筑物、系统和部件的验收准则和所需安全裕度；(j)对构筑物、系统和部件实际状态的了解，包括实际安全裕度以及任何限制寿期的特性。I.4安全分析I.4.1确定论安全分析(a)现有确定论安全分析及其假设的汇编；(b)限值和允许的运行状态；(c)预计运行事件；(d)现有安全分析的假设始发事件及其与现行核动力厂假设始发事件的比较；(e)现有确定论安全分析采用的方法和计算机程序及其与现代化核动力厂所用方法比较，包括确认其有效性；(f)事故工况下的辐照剂量和放射性物质释放限值；(g)用于确定论安全分析的准则，包括单一故障准则、多重性、多样性和分隔准则。I.4.2概率安全分析(a)现有的概率安全分析及其假设；(b)更新概率安全分析以反映现行核动力厂状态；(c)现有概率安全分析的假设始发事件及其与现行核动力厂假设始发事件的对比；(d)现有概率安全分析采用的分析方法和计算机程序，并与现代化核动力厂所用方法的比较，包括确认其有效性；(e)概率安全分析中有关操纵员行动、共因事件、交叉交联效应、多重性和多样性的指南；(f)超设计基准事故的事故管理大纲与概率安全分析结果的一致性。32 I.4.3灾害分析(a)内部灾害——火灾(预防、探测及灭火)——水淹——管道甩击——飞射物——蒸汽释放——喷淋——毒气——爆炸(b)外部灾害——厂址特征变化——洪水，包括海啸——飓风——极端气温——地震——飞机坠毁——毒气——爆炸I.5性能和经验反馈I.5.1安全性能(a)安全有关事件的标识和分类体系；(b)事件根本原因分析及对分析结果反馈的安排；(c)选取和记录安全有关运行(包括维修、试验和检查)数据的方法；(d)安全有关运行数据的趋势分析；(e)安全有关运行数据向运行体系的反馈；(f)安全性能指标分析，例如：——反应堆处于临界状态下非计划触发停堆的频度——选定的安全系统启动和(或)使用需求的频度33 ——安全系统故障的频度——安全系统不可用率——年集体辐射照射剂量——故障原因趋势(操纵员差错、核动力厂问题、行政管理、控制问题)——积压的维修工作量——重复维修的程度——纠正性(因损坏引起的)维修范围——为了安全操纵员采取非计划行动的频度及其成功率——放射性废物产生率——贮存的放射性废物量(g)包容放射性物质的实体屏障的完整性记录；(h)厂区人员辐射照射剂量的记录；(i)厂外辐射监测数据记录；(j)放射性排出流排放量记录。I.5.2其他核动力厂经验及研究成果的应用(a)其他核动力厂和非核动力厂安全有关经验的反馈程序；(b)对上述经验的评价和采取的行动；(c)收集有关研究成果信息的安排；(d)对研究成果的评价和采取的行动；(e)由上列要点引起的核动力厂修改。I.6管理I.6.1组织机构和行政管理(a)安全第一的政策声明及其实施情况；(b)确定运行目标和安全目标的机制；(c)以书面文件规定的个人和班组的作用和责任；(d)对工作人员的经验(包括组织和管理失误的有关经验)反馈程序；(e)保持核动力厂配置的机制及其文档化；34 (f)雇用外部技术人员、维修人员或其他专业人员的正式安排；(g)人员培训设施和大纲；(h)质量保证大纲和有独立评价人员参加的定期质量保证监查；（i）与核安全监管要求的一致性；(j)综合性的容易检索且可监查的原始信息记录、运行和维修记录；(k)持续改进和(或)自我评价大纲；(l)对可能影响核动力厂安全的营运单位组织机构或资源变更的控制的安排。I.6.2程序(a)所有安全有关程序的正式批准和文档化；(b)程序修改的制度；(c)核动力厂管理者和厂区工作人员对这些程序的理解和接受；(d)遵循这些程序的证据；(e)与良好的实践相比这些程序的充分性；(f)定期审查和维护这些程序的制度；(g)考虑人因原则程序的清晰程度；(h)这些程序与安全分析假设和结果以及核动力厂设计和运行经验的符合程度；(i)为恢复关键安全功能以征兆作导向的应急运行规程；I.6.3人因(a)考虑到缺勤、倒班和加班限制这些因素后核动力厂运行人员的总体配备；(b)在所有时间合格在岗人员的可用率；(c)保持核动力厂工作人员专业技能的方针；(d)确认的制度化的人员选拔方法(例如能力、知识和技能的测验)；(e)初始培训、再培训和晋升培训大纲，包括模拟机的使用；(f)安全文化培训，尤其是对核动力厂管理人员；(g)构成安全重要事件的人为差错和(或)错误及其原因和纠正行动和(或)安全改进的运行经验反馈的大纲；35 (h)与工作时间、健康状况和不良嗜好有关的适于值班的准则；(i)运行、维修、技术和管理人员的能力要求；(j)人-机接口：控制室和其他工作站的设计；人员的信息需求和工作负荷的分析；与概率安全分析和确定论分析的相互衔接；(k)程序的格式和清晰度。I.6.4应急计划(a)缓解事故后果的研究；(b)应急策略和组织；(c)应急计划和程序；(d)厂区用于应急的设备和设施；(e)厂区应急中心；(f)通讯；(g)应急培训、演习和经验记录；(h)厂内、厂外有关机构之间的配合；(i)应急计划和程序定期审查的规定；(j)应急时的保卫方案。I.7环境I.7.1辐射环境影响(a)辐射影响的潜在源项；(b)排出流释放限值；(c)排出流释放记录；(d)污染及放射性水平的厂外监测；(e)厂区设施非计划释放排出流的报警系统；(f)环境数据的发布；(g)厂区周围土地使用情况的改变。36 名词解释老化构筑物、系统或部件的物理特性随时间或使用逐渐变化的过程。老化管理将构筑物、系统或部件的老化劣化和磨耗控制在可接受限值内的工程、运行和维修措施。·工程措施的例子包括设计、合格鉴定和故障分析。运行措施的例子包括监督、在规定限值内执行运行规程，以及进行环境测量。·寿期管理是老化管理与经济计划的综合，其目的在于(1)将构筑物、系统和部件的运行、维修和使用寿期最佳化；(2)将性能和安全维持在可接受水平；(3)在设施的使用寿期内投资的最大回报。设计基准在设施设计中按照确定的准则对工况和事件的范围予以明确考虑，以便在安全系统按计划运行的条件下，该设施能够经受这些工况和事件而不超出规定的限值。许可证发放基准适用于某核设施的一整套核安全管理要求。定期安全审查以规定的时间间隔对运行核动力厂的安全性进行的系统性的再评价，以应对老化、修改、运行经验、技术更新和厂址方面的积累效应，目的是确保核动力厂在整个使用寿期内具有高的安全水平。37 核动力厂设备核动力厂设备**安全重要物项非安全重要物项*安全有关物项安全系统保护系统安全执行系统安全系统辅助设施*在本条中“物项”系指构筑物、系统或部件，安全重要物项属于安全组合的一部分和(或)其失效或故障可能导致对厂区人员或公众的辐射照射的物项。·安全重要物项包括：——失效或故障后可能导致厂区工作人员或公众遭受过分辐射照射的构筑物、系统和部件：——防止预计运行事件上升为事故工况的构筑物、系统和部件；——用于缓解构筑物、系统或部件故障后果的设施。保护系统监测反应堆的运行，并根据感受到的异常工况自动触发动作以防止发生不安全或可能不安全工况的系统。·在这种情况下，“系统”包括从敏感元件到执行机构输入端所有电气和机械装置以及线路。安全执行系统由保护系统触发用以完成必需的安全动作的设备组合。38 安全有关物项安全重要的但不属于安全系统的物项。安全系统安全上重要的系统，用于保证反应堆安全停堆、从堆芯排出余热或限制预计运行事件和设计基准事故的后果。·安全系统包括保护系统、安全执行系统和安全系统辅助设施。安全系统的设备可以仅仅用来执行安全功能，也可以在核动力厂的某些运行工况下执行安全功能而在另一些运行工况下执行非安全功能。安全系统辅助设施为保护系统和安全执行系统提供所需的冷却、润滑和能源等服务的设备组合。39'