壓水堆核電廠風險指引型設備分級導則范圍本標準規定了核電廠實施風險指引型安全分級的基本實施過程。本標準適用于壓水堆核電廠風險指引型設備分級工作。其他堆型的核電廠可參照執行。規范性引用文件本文件沒有規范性引用文件。術語和定義及縮略語術語和定義下列術語和定義適用于本文件。概率安全分析ProbabilisticSafetyAssessment提供一種全面的處理方法，識別出核電廠失效的情景，并對工作人員和工作所承受的風險作出數值估計。風險指引型方法Risk-informedApproach綜合考慮傳統工程分析（確定論分析、工程判斷等）和概率安全評價（PSA）的分析結果所形成的一種決策與管理的方法。

安全重要性SafetySignificance通過風險指引方法得到的設備對核電廠的安全重要度，一般分為高安全重要和低安全重要。設備分級ComponentSafetyClassification根據設備安全重要性進行設備分級；核電廠根據分類等級，制訂相應設備管理要求。

縱深防御DefenseinDepth(DID)對于一個給定的安全目標采用一項以上的防護措施，以便在其中一項防護措施失效的情況下仍能實現該目標。F-V重要度Fussell-vesely（F-V）ImportanceMeasures最小割集中包含基本事件i的頂事件不可用度之和與頂事件不可用度的比

風險增加值重要度RiskAchievementWorth（RAW）ImportanceMeasures當基本事件i的不可用度設為1時，使總不可用度變化的倍數。縮略語PSA概率安全評價/分析（probabilisticsafetyassessment）IDP專家審查組（integrateddecision-makingpanel）EOP應急運行規程（emergencyoperatingprocedures）FSAR最終安全分析報告（finalsafetyanalysisreport）HSS高安全重要（highsafetysignificant）LSS低安全重要（lowsafetysignificant）RISC-1風險指引型設備分級1類（risk-informedsafetyclassification1）RISC-2風險指引型設備分級2類（risk-informedsafetyclassification2）RISC-3風險指引型設備分級3類（risk-informedsafetyclassification3）RISC-4風險指引型設備分級4類（risk-informedsafetyclassification4）RAW風險增加價值重要度（riskachievementworth）CDF堆芯損壞頻率（coredamagefrequency）LERF大規模早期釋放頻率（largeearlyreleasefrequency）CCF共因失效（commoncausefailure）實施流程風險指引型設備分級是在傳統確定論分級基礎上，根據設備風險重要性的高低，將原有的安全相關和非安全相關分別劃分為高安全重要（HSS）和低安全重要（LSS）兩類，并定義如下：圖1風險指引型設備分級示意圖其中，RISC-1設備是指安全相關，且高安全重要的設備；RISC-2設備是指非安全相關，但高安全重要的設備；RISC-3設備是指安全相關，但低安全重要的設備；RISC-4設備是指非安全相關，且低安全重要的設備。風險指引型設備分級優化實施過程至少應包括：風險評價、縱深防御評估、風險敏感性分析、IDP審查等內容，具體實施過程見圖2所示。圖2核電廠風險指引型設備分級優化的實施流程資料收集本節給出風險指引型設備分級工作所需的資料，通常應包括設計基準文件以及風險分析相關文件/模型。風險指引型設備分級所需的資料通常應包括：FSAR系統設計手冊內部事件PSA模型和報告災害PSA模型和/（或）災害安全分析報告其他資料PSA模型是風險指引型設備分級的基本要素，PSA模型應充分詳盡并達到標準，反映電廠實際，并量化堆芯損壞頻率（CDF）和早期大量釋放頻率（LERF）。對于各PSA模型，宜通過同行評估的方式對模型的質量和技術充分性進行確認。系統安全功能的梳理本節規定了系統安全功能的梳理中系統選擇和邊界劃分、系統功能識別、設備與功能關聯等三部分內容要求。系統選擇和邊界劃分。劃分系統與系統之間的邊界，將主系統與支持系統進行區分，應避免引入新的系統或功能。系統功能識別。系統功能的識別應參考系統設計手冊、核電廠特定風險中考慮的功能以及運行功能，應與系統設計手冊中的定義相一致。應確保PSA建模中確定的所有設計基準功能和超設計基準的功能、以及災害、低停等特殊情況下的系統功能都得到體現。設備與功能關聯。風險評價本節對風險評價范圍、高安全重要準則和災害風險評價過程給出具體要求。風險評價是根據設備的重要度將設備分為高安全重要（HSS,HighSafetySignificant）和低安全重要（LSS,LowSafetySignificant）兩類。所有不符合高安全重要準則的設備均需要通過后續縱深防御評估、敏感性分析以及專家綜合決策才最終被確定為LSS。評價范圍風險評價應考慮全工況的內、外部事件風險，分別考慮堆芯損壞頻率（CDF）和早期大量釋放頻率（LERF）。高安全重要準則風險評價一般通過PSA模型定量化計算的方式開展，從風險的角度來評價選定設備的安全重要性，通常采用F-V(Fussell-Vesely)重要度和RAW(RiskAchievementWorth)重要度作為度量參數。若設備的重要度滿足下面準則中的任一條，則該設備被確定為高安全重要類：單個設備的F-V重要度>0.005，取其所有基本事件（包括共因失效）F-V重要度的總和；單個設備的RAW重要度>2，取除共因失效（CCF）外基本事件的RAW最大值；設備共因組的RAW重要度>20，取所有CCF基本事件中的RAW最大值。基本事件i的F-V重要度的計算表達式如下：FV其中，MCSi為包含基本事件i的最小割集；Q為電廠的風險；Q0為電廠的基準風險?；臼录的RAW重要度的計算表達式如下：RAW其中，Pi=1為基本事件i的不可用度置為1。災害風險篩選準則災害風險評價通常選取內部火災、內部水淹、地震等作為分析對象。應基于PSA計算進行災害篩選，即通過核電廠PSA模型，定量化計算各災害風險堆芯損傷頻率（CDF），以內部事件風險CDF為基準，若某災害風險CDF相對于內部事件風險CDF很?。ǎ?%），則認為該風險對核電廠影響極小，排除此災害風險；反之，則認為該災害風險對核電廠存在一定影響，需要對此災害風險相關的設備進行重要度評價。若核電廠沒有開發災害PSA模型，可以采用簡化但偏保守的方法進行評估?？v深防御評估本節給出縱深防御評估的具體要求。縱深防御評估主要針對在風險評價階段中被認為是為LSS的設備。該過程通過堆芯損壞緩解、早期安全殼失效/旁通和長期安全殼完整性三個方面評估設備功能，如果任一方面判定為對縱深防御為高安全重要，則該設備即認定為HSS。堆芯損壞縱深防御評估過程主要考慮如下兩個方面：1）相關的設計基準事故發生頻率；2）緩解這些設計基準事故具備的縱深防御程度。堆芯損壞縱深防御評價準則的流程如下，圖3給出了示例：根據設備的功能，確定其能夠緩解的設計基準事故；對于每個設計基準事故，確定其他能夠支持該功能或提供其他成功路徑以避免堆芯損壞的系統和列數；對于每個設計基準事故，根據可用冗余列和系統數確定其在圖3中的區域；如果位于“確定為：低安全重要”區域，則確定該設備為低安全重要；如果位于“可能為：高安全重要”區域，則建議將該設備劃分為高安全重要。頻率設計基準事故≥3個多樣化列或2個冗余系統1列+1個冗余系統2個多樣化列1個冗余的自動系統>1次/1～10年反應堆緊急停堆喪失冷凝器1次/10～102年喪失廠外電完全喪失主給水安全殼外主蒸汽泄漏喪失1列安全相關交流母線喪失儀表空氣可能為：高安全重要1次/102～103年蒸汽發生器傳熱管破裂穩壓器電動卸壓閥/安全閥卡開主泵軸封冷卻劑喪失事故主給水管道破裂安全殼內主蒸汽管道破裂喪失1列安全級直流母線確定為：低安全重要<1次/103年冷卻劑喪失事故其他設計基準事故圖3堆芯損壞的縱深防御評估矩陣示例示例矩陣中的冗余系統為自身存在冗余性的系統（即系統的部分列投入成功即可完成其完整安全功能）；多樣化列指的是完全不相同的緩解序列，但不要求序列涉及到的相關系統為冗余系統。不同堆型和不同設計核電廠的堆芯損壞縱深防御矩陣是不同的，需根據相應核電廠的設計確定，主要包括設計基準事故、設計基準事故的發生頻率和應對設計基準事故所需安全功能的冗余程度。除了堆芯損壞縱深防御，還需要評估設備在防止大量放射性早期釋放中的縱深防御程度。對于每一個被確定為LSS的設備，其縱深防御評估通常需考慮如下四個方面：1）安全殼旁通（1）是否會引發ISLOCA事故？（2）是否能夠為ISLOCA事故提供重要緩解能力？（3）能否在SGTR事故后隔離該蒸汽發生器？2）安全殼隔離（1）是否用于支持特定安全殼貫穿件的隔離?3）早期氫氣燃燒（1）是否支持安全殼內氫氣點火器運行?4）長期安全殼完整性（1）是否用于支持未在CDF和LERF計算中考慮的系統功能，但卻是堆芯損傷為堆芯損壞后保持安全殼長期安全殼完整性的唯一方式?對于每一個被確定為LSS的設備，如果對于上述問題任何一個的答案為是，則該設備應被分類為高安全重要HSS。在分析過程中，應結合自身電廠的設計準則要求及縱深防御要求來進行分析和評價。風險敏感性分析經過PSA評價和縱深防御評價后仍劃分為LSS的設備，還需進行風險敏感性分析。本節給出風險敏感性分析的具體要求。不確定性敏感性分析不確定性敏感性分析的目的是避免數據的不確定性導致部分高安全重要設備被劃定為低安全重要設備，具體做法是通過改變其可靠性，利用PSA模型重新評估其對核電站風險的影響，篩選準則與風險評價中使用的高安全重要準則相同。不確定性敏感性分析通常需考慮如下五個方面：（1）將所有人員失誤基本事件值增加到其95％分位值；（2）將所有人員失誤基本事件值降低到其5％分位值；（3）將所有設備共因失效基本事件值增加到其95％分位值；（4）將所有設備共因失效基本事件值降低其到5％分位值；（5）將所有維修不可用度設為0。對于所有不確定性敏感性分析。如果設備在任意一個分析中被認為是高安全重要的，則將設備劃分為高安全重要；如設備仍然被認為是低安全重要的，則將設備劃分為低安全重要。應依次開展設備在各災害風險下的不確定性敏感性分析，必要時（如災害PSA存在對分析結果影響較大的分析假設）可以額外開展特定的敏感性分析。若核電廠沒有開發災害PSA模型，可以采用簡化但偏保守的方法進行不確定性敏感性分析。累積敏感性分析將所有LSS的設備的失效概率增加3到5倍，計算其對堆芯損壞頻率（CDF）和早期大量釋放頻率（LERF）的潛在影響，風險變化接受準則主要以NNSA-0147導則規定的風險接受準則為準，風險增量以△CDF和△LERF來表征?！鰿DF和△LERF具體計算過程如下所示：△CDF=CDF1-CDF0△LERF=LERF1-LERF0其中：ΔCDF——表示所有LSS設備的失效概率增加5倍后的堆芯損壞頻率增量；ΔLERF——表示所有LSS設備的失效概率增加5倍后的早期放射性釋放頻率增量；角標1——表示所有LSS設備的失效概率增加5倍后的風險值；角標0——表示未調整LSS設備的失效概率時的風險值。如果相應結果落入圖4或圖5中的I區，則需采用更為嚴格的風險評價準則（RAW、F-V）重新進行分級。圖4CDF的驗收準則圖5LERF的驗收準則IDP審查本節對風險指引型設備分級專家綜合決策給出了具體要求。核電廠應成立專門的專家綜合決策小組（IDP），由核電廠各領域專家組成，包括運行（SRO執照）、設計、安全分析、系統工程、PSA等領域的專家。專家組成員應接受風險指引型設備分級相關的培訓。綜合決策小組應審查的風險指引型設備分級草案及其支撐材料，并結合核電廠設計基準、縱深防御和安全裕度要求，開展綜合審查，并最終確定設備的分級。應分別對安全重要設備、安全相關的低安全重要設備、非安全相關的低安全重要設備制定不同的審查程序。若根據專家綜合決策，認為設備分級結果不合理，則應重新進行設備分級。圖6IDP審查程序高安全重要設備對于高安全重要設備（RISC-1和RISC-2），若通過IDP審查，則設備最終確定為高安全重要。對于高安全重要的設備，IDP應審查在分級過程中考慮的設備安全重要依據，包括設計基準依據（對于RISC-1）、高安全重要依據（對于RISC-2），以及超設計基準依據（對預防和緩解堆芯損壞功能有重要貢獻）。安全相關的低安全重要設備對于安全相關的低安全重要設備（RISC-3），應開展風險分析、縱深防御和安全裕度審查。風險分析對于RISC-3設備，IDP應審查這些設備是否與保持安全停堆相關（防止堆芯損壞和維持安全殼完整性）。在審查過程中，IDP應分析設備退出對執行基本的安全功能（反應性控制，余熱排出等）的影響（同時考慮到電廠的設計特點和操縱員的操作）。具體來說，IDP應開展以下審查：設備的故障是否直接導致在PSA中沒有?；牡皖l率始發事件；設備的故障是否導致反應堆冷卻劑壓力邊界完整性的喪失，從而導致泄漏超出正常上充能力；設備的故障是否對執行功能的剩余縱深防御產生不利影響；在電廠應急運行規程（EOP）或類似規程中，設備是否被調用或成為操縱員操作以緩解事故或瞬態所需的唯一手段；在電廠應急運行規程（EOP）或類似規程中，設備是否被調用或成為確保安全殼長期完整性、監測事故后工況或場外應急活動的唯一手段；設備的故障是否會阻止電廠達到或維持安全停堆工況；設備在運行模式改變或停堆期間是否為低安全重要。如果設備故障導致需要場外應急或啟用備用系統設備，則應認為電廠將無法達到或維持安全停堆工況；在電廠運行期間或嚴重事故期間作為裂變產物釋放屏障的設備故障是否會導致場外輻射防護行動的實施。縱深防御對于RISC-3設備，IDP應審查核電廠縱深防御是否得到保證，具體開展以下審查：設備分級結果在防止堆芯損壞、防止安全殼失效或旁通以及減輕場外放射性釋放后果等方面是否保持合理平衡；是否過度依賴計劃行動和操縱員行動來彌補電廠設計中的缺陷；系統冗余、獨立性和多樣性與預期面臨的風險頻率、系統故障的后果是否相稱（并需要考慮這些參數的不確定性）；在分類中是否考慮了共因失效的可能性；電廠的系統和屏障之間的整體冗余性和多樣性是否足以保證風險發生概率沒有顯著上升。如果IDP根據風險分析審查或縱深防御審查得出將設備分級為RISC-3是不合理的，則可以將其重新分級為RISC-1。安全裕度由于風險指引型設備分級導致的處理變化引起的可靠性變化較小，若通過核電廠累積風險敏感性分析計算得到CDF和LERF的增量較小（在可接受范圍內），則認為保留了足夠的安全裕度。非安全相關的低安全重要設備對于非安全相關的低安全重要設備（RISC-4），應審查這些設備的分級依據是否充分，風險分析是否為設備歸為RISC-4提供了充分的依據。若IDP經過審查，認為設備不應為低安全重要，則可以將其重新分級為RISC-2。特殊處理要求的調整在開發完成反映核電廠當前狀態的概率安全分析工作后，可以選擇采用風險指引型安全分級方法對基于確定論分級的設備的管理要求進行優化。RISC-1對于分級為RISC-1的設備，在確定論安全分級中這類設備屬于安全級，相關的各項監管要求都很高，在風險指引型安全分級中仍然認為其具有高安全重要性，因此，其處理要求不可降低。RISC-2對于分級為RISC-2的設備，在確定論安全分級中這類設備屬于非安全級，對應的監管要求相對較低，但在風險指引型安全分級中認為其對核動力廠運行的安全性有著重要的貢獻，因此，應對這些設備進行評估，如當前的性能未達到預期，則應考慮適當增加特殊處理要求。RISC-3對于分級為RISC-3的設備，在確定論安全分級中這類設備屬于安全級，具有較高的處理要求，但在風險指引型安全分級中認為其安全重要性較低，較高的監管要求并不能明顯提高核動力廠運行的安全性，反而會增加核動力廠的運行成本。因此，可依據相關規定豁免或降低不必要的監管要求，但仍必須要確保這些設備能完成它們的設計基準功能。質保要求對分級為RISC-3的設備，可對其開展安全相關（核級）質保要求豁免評估，詳細論證不同質保要求的差異，開展可接受性分析，將通過評估的設備核級要求豁免。需要注意的是，核級質保要求的豁免并不是“安全級設備”降為“非安全級設備”，RISC-3設備核級要求豁免后，仍需保證其在設計基準事故下執行安全功能。因此，針對這種情況，需要對擬豁免核級質保要求的RISC-3設備開展嚴格的論證分析，保證安全功能有效、可靠。環境鑒定、抗震鑒定取消RISC-3設備的環境鑒定和抗震鑒定試驗要求，而采用設備供應商文件、等價評估、技術評價、技術分析以及試驗等方法，確定這些設備能夠在設計基準環境條件下完成安全相關功能。在減免環境鑒定和抗震鑒定試驗要求的同時，保留或附加評價要求。在役檢