Thông tư 30/2012/TT-BKHCN an toàn hạt nhân đối với thiết kế nhà máy điện hạt nhân

thuộc tính Thông tư 30/2012/TT-BKHCN

Thông tư 30/2012/TT-BKHCN của Bộ Khoa học và Công nghệ quy định yêu cầu về an toàn hạt nhân đối với thiết kế nhà máy điện hạt nhân
Cơ quan ban hành: Bộ Khoa học và Công nghệ
Số công báo:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Số hiệu:30/2012/TT-BKHCN
Ngày đăng công báo:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Loại văn bản:Thông tư
Người ký:Lê Đình Tiến
Ngày ban hành:28/12/2012
Ngày hết hiệu lực:Đang cập nhật
Áp dụng:
Đã biết

Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Tình trạng hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Lĩnh vực: Khoa học-Công nghệ

TÓM TẮT VĂN BẢN

Nội dung tóm tắt đang được cập nhật, Quý khách vui lòng quay lại sau!

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết

BỘ KHOA HỌC VÀ
CÔNG NGHỆ
--------------

Số: 30/2012/TT-BKHCN

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
-------------------------

Hà Nội, ngày 28 tháng 12 năm 2012

THÔNG TƯ

QUY ĐỊNH YÊU CẦU VỀ AN TOÀN HẠT NHÂN ĐỐI VỚI THIẾT KẾ NHÀ MÁY ĐIỆN HẠT NHÂN

Căn cứ Luật Năng lượng nguyên tử ngày 03 tháng 6 năm 2008;

Căn cứ Nghị định số 28/2008/NĐ-CP ngày 14 tháng 3 năm 2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa học và Công nghệ,

Căn cứ Nghị định số 70/2010/NĐ-CP ngày 22 tháng 6 năm 2010 của Chính phủ quy định chi tiết và hướng dẫn một số Điều của Luật Năng lượng nguyên tử về nhà máy điện hạt nhân;

Theo đề nghị của Cục trưởng Cục An toàn bức xạ và hạt nhân;

Bộ trưởng Bộ Khoa học và Công nghệ ban hành Thông tư quy định yêu cầu an toàn đối với thiết kế nhà máy điện hạt nhân.

Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Thông tư này quy định các yêu cầu chung về an toàn hạt nhân đối với thiết kế nhà máy điện hạt nhân (sau đây được viết tắt là NMĐHN).
Điều 2. Đối tượng áp dụng
Thông tư này áp dụng đối với chủ đầu tư và các cơ quan, tổ chức tham gia vào quá trình tư vấn, thiết kế, chế tạo, xây dựng, sửa chữa, bảo trì, vận hành, thẩm định thiết kế và cấp phép xây dựng NMĐHN.
Điều 3. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Trạng thái NMĐHN là cụm từ chung chỉ tất cả các trạng thái có thể có của NMĐHN bao gồm trạng thái vận hành bình thường và trạng thái bất thường (được gọi chung là trạng thái vận hành), trạng thái khi có sự cố trong thiết kế và sự cố ngoài thiết kế (được gọi chung là sự cố).
2. Vận hành bình thường là trạng thái trong đó NMĐHN hoạt động trong các giới hạn và điều kiện vận hành xác định. Vận hành bình thường bao gồm khởi động, vận hành công suất, dừng lò phản ứng, bảo trì, kiểm tra và thay nạp nhiên liệu.
3. Trạng thái bất thường (được gọi tắt là bất thường) là một sự kiện lệch ra khỏi trạng thái vận hành bình thường được đoán định xảy ra ít nhất một lần trong suốt thời gian hoạt động của NMĐHN nhưng không gây ảnh hưởng đáng kể tới các hạng mục quan trọng về an toàn, không làm phát sinh sự cố.
4. Sự cố trong thiết kế là sự cố được xem xét như điều kiện để thiết kế bảo đảm cho NMĐHN chống chịu được với các sự cố đó khi chúng xảy ra, sao cho hư hại nhiên liệu và phát tán vật liệu phóng xạ thấp dưới giới hạn quy định của cơ quan có thẩm quyền.
5. Sự cố ngoài thiết kế là sự cố nghiêm trọng hơn sự cố trong thiết kế. NMĐHN có khả năng bị hư hại khi xảy ra sự cố loại này, chúng được đánh giá để dự kiến giải pháp tăng cường khả năng chống chịu của NMĐHN, hạn chế hậu quả phóng xạ ở mức cho phép.
6. Sự cố khởi phát giả định là sự cố giả định phát sinh trực tiếp từ hư hỏng cấu trúc, hệ thống, bộ phận hoặc lỗi vận hành và hư hỏng phát sinh trực tiếp do các nguy hại bên trong và bên ngoài khi NMĐHN vận hành ở công suất danh định, công suất thấp hoặc ở trạng thái dừng lò phản ứng.
7. Phân tích an toàn tất định là phương pháp dự đoán các hiện tượng sẽ xảy ra sau một sự cố khởi phát giả định thông qua việc áp dụng bộ các quy tắc và tiêu chí chấp nhận cụ thể. Phân tích an toàn tất định bao gồm các phân tích nơtron, thủy nhiệt, bức xạ, cơ nhiệt và cấu trúc bằng các công cụ tính toán.
8. Phân tích an toàn xác suất là phương pháp tiếp cận mang tính hệ thống và đầy đủ để xác định những rủi ro, kịch bản sai hỏng với xác suất xảy ra được định lượng bằng cách sử dụng các công cụ tính toán.
9. Sự cố nghiêm trọng là sự cố ngoài thiết kế, gây phá hủy đáng kể vùng hoạt lò phản ứng.
10. Quản lý sự cố là một chuỗi các hành động thực hiện trong suốt quá trình diễn ra sự cố ngoài thiết kế nhằm các mục đích sau đây:
a) Ngăn ngừa sự phát triển của sự cố tới sự cố nghiêm trọng;
b) Giảm thiểu hậu quả của sự cố nghiêm trọng nếu xảy ra;
c) Đạt được trạng thái an toàn ổn định trong thời gian dài.
11. Trạng thái an toàn là trạng thái NMĐHN sau khi xảy ra các bất thường hoặc sự cố, các chức năng an toàn chính vẫn được duy trì và được giữ ổn định trong thời gian dài với lò phản ứng ở trạng thái dưới tới hạn.
12. Trạng thái được kiểm soát là trạng thái NMĐHN sau khi xảy ra các bất thường hoặc sự cố, các chức năng an toàn chính vẫn được duy trì và được giữ ổn định trong thời gian đủ để thực hiện các biện pháp nhằm đạt được trạng thái an toàn.
13. Bộ phận có thể là thiết bị độc lập hoặc là linh kiện, chi tiết của hệ thống như đường ống, bơm, van.
14. Hệ thống gồm các bộ phận được lắp ráp với nhau để thực hiện một chức năng như hệ thống lò phản ứng, hệ thống làm mát, hệ thống điều khiển.
15. Cấu trúc là công trình xây dựng có chức năng che chắn, bảo vệ như tòa nhà, bể lò, bể chứa nhiên liệu hoặc cơ cấu hỗ trợ như giá đỡ, khung treo.
16. Hệ thống an toàn là hệ thống bảo đảm dừng lò phản ứng, tải nhiệt dư từ vùng hoạt hoặc hạn chế hậu quả của trạng thái bất thường và sự cố trong thiết kế. Các hệ thống an toàn bao gồm hệ thống bảo vệ, hệ thống kích hoạt tính năng an toàn và hệ thống hỗ trợ hệ thống an toàn như làm mát, tra dầu mỡ và cấp điện.
17. Hệ thống hỗ trợ hệ thống an toàn là hệ thống các thiết bị hỗ trợ làm mát, tra dầu mỡ và cấp điện cho các hệ thống bảo vệ, hệ thống kích hoạt tính năng an toàn.
18. Hạng mục quan trọng về an toàn là hạng mục thuộc nhóm an toàn hoặc hạng mục mà khi chúng hoạt động sai chức năng, bị hỏng thì có thể dẫn tới chiếu xạ cho nhân viên và dân chúng.
19. Môi trường tản nhiệt cuối cùng là môi trường không khí, biển, sông hoặc hồ có chức năng tải nhiệt dư của NMĐHN.
20. Biên chịu áp chất làm mát là các bộ phận chịu áp bao gồm:
a) Thùng áp lực, đường ống, bơm và van (các bộ phận của hệ thống làm mát vùng hoạt lò phản ứng);
b) Các bộ phận kết nối với hệ thống làm mát lò phản ứng như van cô lập boong-ke lò ngoài cùng tại đường ống xuyên qua boong-ke lò, van cô lập thứ hai thường được đóng trong quá trình vận hành bình thường tại đường ống không xuyên qua boong-ke lò, van xả và van an toàn hệ thống làm mát lò phản ứng.
21. Cơ sở thiết kế bao gồm các điều kiện, quá trình, yếu tố do tự nhiên hoặc con người gây ra, được tính tới khi thiết kế NMĐHN, sao cho khi xuất hiện các điều kiện, quá trình, yếu tố đó, hệ thống an toàn của NMĐHN vẫn vận hành được theo thiết kế, các giới hạn an toàn được cơ quan có thẩm quyền cho phép vẫn được bảo đảm.
22. Giới hạn an toàn là phạm vi của các thông số vận hành mà ở đó hoạt động của NMĐHN được chứng minh là an toàn.
23. Sai hỏng cùng nguyên nhân là sai hỏng của hai hoặc nhiều cấu trúc, hệ thống và bộ phận gây ra bởi cùng một sự cố hoặc một nguyên nhân.
24. Sai hỏng đơn là sai hỏng khi một hệ thống, một bộ phận mất khả năng thực hiện chức năng an toàn theo thiết kế hoặc là sai hỏng tiếp theo bắt nguồn từ việc mất khả năng thực hiện chức năng an toàn.
25. Tiêu chí sai hỏng đơn là tiêu chí (hoặc yêu cầu) được áp dụng cho một hệ thống nhằm bảo đảm rằng hệ thống đó vẫn có khả năng thực hiện chức năng khi có sai hỏng đơn.
26. Đa dạng là sự có mặt của hai hoặc nhiều hệ thống hoặc bộ phận dự phòng để thực hiện cùng một chức năng xác định. Các hệ thống hoặc bộ phận này có thuộc tính khác nhau để có thể giảm thiểu khả năng sai hỏng cùng nguyên nhân.
27. Dự phòng là việc có các cấu trúc, hệ thống và bộ phận (giống hoặc khác nhau) có khả năng thay thế lẫn nhau để thực hiện độc lập cùng một chức năng mà không phụ thuộc vào trạng thái vận hành hoặc khi có sai hỏng của một cấu trúc, hệ thống và bộ phận trong số đó.
28. Phân cách vật lý là phân cách về hình học như khoảng cách, hướng hay phân cách bởi hàng rào phù hợp, hoặc kết hợp cả hai phương thức đó.
29. Nguyên lý ALARA là nguyên lý bảo đảm chống bức xạ sao cho liều chiếu xạ đối với nhân viên bức xạ và dân chúng được giữ ở mức thấp nhất có khả năng đạt được một cách hợp lý.
Chương II
YÊU CẦU CHUNG VỀ AN TOÀN HẠT NHÂN ĐỐI VỚI THIẾT KẾ NHÀ MÁY ĐIỆN HẠT NHÂN
Điều 4. Yêu cầu chung về thiết kế NMĐHN
1. Thiết kế NMĐHN và các hạng mục quan trọng về an toàn phải bảo đảm có thể thực hiện chức năng an toàn với độ tin cậy cần thiết. NMĐHN có thể vận hành an toàn trong giới hạn và điều kiện vận hành trong toàn bộ vòng đời theo thiết kế của NMĐHN, có khả năng tháo dỡ một cách an toàn và giảm thiểu tác động tới môi trường.
2. Xem xét kết quả phân tích an toàn tất định và phân tích an toàn xác suất, để bảo đảm thiết kế đã tính tới việc ngăn chặn sự cố và giảm thiểu hậu quả của sự cố nếu xảy ra.
3. Bảo đảm hoạt độ, khối lượng chất thải phóng xạ sinh ra và phát thải phóng xạ ở mức tối thiểu.
4. Phải tính đến các kinh nghiệm thu được trong quá trình thiết kế, xây dựng và vận hành tại các NMĐHN khác, cũng như kết quả của các chương trình nghiên cứu có liên quan.
5. Khi đánh giá sự phù hợp của thiết kế với các yêu cầu an toàn quy định tại thông tư này, trong trường hợp phải luận cứ, thì áp dụng các tiêu chuẩn do cơ quan nhà nước có thẩm quyền ban hành và các tiêu chuẩn của nhà sản xuất, tiêu chuẩn quốc tế được phép áp dụng tại Việt Nam.
Điều 5. Bảo đảm chức năng an toàn chính
1. Chức năng an toàn chính của NMĐHN bao gồm: kiểm soát độ phản ứng; tải nhiệt từ lò phản ứng và từ nơi lưu giữ nhiên liệu; giam giữ vật liệu phóng xạ, che chắn bức xạ, kiểm soát phát thải phóng xạ theo thiết kế và hạn chế sự cố phát tán phóng xạ.
2. Bảo đảm các chức năng an toàn chính quy định tại Khoản 1 Điều này cho tất cả các trạng thái NMĐHN.
3. Sử dụng phương pháp tiếp cận hệ thống nhằm xác định:
a) Các hạng mục quan trọng về an toàn cần thiết để bảo đảm chức năng an toàn chính;
b) Các đặc tính nội tại góp phần bảo đảm chức năng an toàn chính hoặc có ảnh hưởng tới chức năng an toàn chính trong tất cả các trạng thái NMĐHN.
Điều 6. Bảo vệ bức xạ
Bảo đảm các điều kiện bảo vệ bức xạ khi thiết kế NMĐHN, bao gồm:
1. Liều chiếu xạ đối với nhân viên tại NMĐHN và dân chúng không vượt quá giới hạn theo quy định của cơ quan có thẩm quyền và bảo đảm nguyên lý ALARA trong mọi trạng thái NMĐHN.
2. Không để xảy ra tình huống có khả năng dẫn đến phát tán vật liệu phóng xạ liều cao hoặc lượng lớn ra môi trường.
3. Tăng cường giải pháp hạn chế hậu quả phóng xạ đối với các sự cố có khả năng xảy ra cao.
Điều 7. Yêu cầu bảo vệ nhiều lớp
1. Áp dụng yêu cầu bảo vệ nhiều lớp nhằm ngăn ngừa và giảm thiểu hậu quả của sự cố có thể gây hại cho con người và môi trường.
2. Các lớp bảo vệ phải luôn được duy trì và phải đủ độc lập ở mức tối đa có thể. Khi giảm mức độ bảo vệ thì phải chứng minh vẫn bảo đảm an toàn cho NMĐHN với mỗi trạng thái cụ thể.
3. Có nhiều lớp bảo vệ vật lý để ngăn ngừa phát tán vật liệu phóng xạ ra môi trường.
4. Giảm thiểu khả năng phát sinh sai hỏng, sai lệch trong chế độ vận hành bình thường, ngăn ngừa xảy ra sự cố ở mức tối đa có thể. Sai lệch nhỏ về thông số NMĐHN không dẫn đến hiệu ứng thăng giáng đột ngột.
5. Phương tiện điều khiển NMĐHN phải có các ưu điểm kỹ thuật và đặc tính nội tại sao cho có thể giảm thiểu hoặc loại trừ việc phải khởi động hệ thống an toàn do sai hỏng hoặc sai lệch trong chế độ vận hành bình thường.
6. Hệ thống an toàn phải có khả năng khởi động tự động trong trường hợp xảy ra sự cố.
7. Có cấu trúc, hệ thống, bộ phận và quy trình giảm thiểu hậu quả phát sinh do sai hỏng hoặc sai lệch trong chế độ vận hành bình thường mà hệ thống an toàn không kiểm soát được.
8. Có nhiều phương tiện để thực hiện các chức năng an toàn chính, bảo đảm hiệu quả của các lớp bảo vệ và giảm thiểu hậu quả do sai hỏng hoặc sai lệch trong chế độ vận hành bình thường.
9. Duy trì yêu cầu bảo vệ nhiều lớp bằng việc ngăn ngừa ở mức tối đa các yếu tố sau đây:
a) Ảnh hưởng tới sự toàn vẹn của các lớp bảo vệ vật lý;
b) Sai hỏng của một hoặc nhiều lớp bảo vệ;
c) Sai hỏng của một lớp bảo vệ do sai hỏng của một lớp khác;
d) Hậu quả của sai sót trong vận hành và bảo trì.
10. Bảo đảm ở mức tối đa khả năng bảo vệ của lớp thứ nhất hoặc nếu có hư hại các lớp bảo vệ thì nhiều nhất là đến lớp thứ hai, khi có sai hỏng hoặc sai lệch trong chế độ vận hành bình thường.
Điều 8. Sự cố khởi phát giả định
1. Áp dụng phương pháp tiếp cận hệ thống để xác định đầy đủ các sự cố khởi phát giả định có khả năng dẫn đến hậu quả nghiêm trọng và sự cố khởi phát giả định xảy ra với tần suất cao. Các sự cố này phải được tính đến trong thiết kế.
2. Sự cố khởi phát giả định được xác định trên cơ sở luận chứng kỹ thuật, kết hợp đánh giá tất định và xác suất. Luận chứng về phạm vi áp dụng phân tích an toàn tất định và an toàn xác suất để bảo đảm tính đầy đủ của danh mục các sự cố có khả năng dự đoán trước.
3. Thiết lập các biện pháp phòng ngừa và bảo vệ cần thiết cho việc thực hiện chức năng an toàn thông qua phân tích các sự cố khởi phát giả định.
4. Khi xảy ra sự cố khởi phát giả định, các điều kiện theo thứ tự ưu tiên dưới đây phải được đáp ứng:
a) Sự cố không gây ảnh hưởng đáng kể về an toàn hoặc chỉ gây ra những thay đổi mà sau đó điều kiện an toàn có khả năng tự khôi phục nhờ đặc tính nội tại của NMĐHN;
b) Sau sự cố, NMĐHN phải trở lại trạng thái an toàn nhờ đặc tính an toàn thụ động hoặc nhờ khả năng hoạt động liên tục của các hệ thống kiểm soát sự cố khởi phát giả định;
c) Sau sự cố, NMĐHN phải trở lại trạng thái an toàn nhờ khởi động hệ thống an toàn;
d) Sau sự cố, NMĐHN phải trở lại trạng thái an toàn nhờ việc áp dụng các quy trình đã được xác định.
5. Có luận chứng kỹ thuật để loại trừ ngay tại giai đoạn thiết kế các sự cố khởi phát không có trong danh mục các sự cố khởi phát giả định.
6. Đối với trường hợp cần phản ứng nhanh và tin cậy, phải thiết kế khả năng khởi động tự động hệ thống an toàn để ngăn ngừa các sự cố khởi phát giả định có thể dẫn tới tình trạng nghiêm trọng hơn. Đối với trường hợp không cần phản ứng nhanh, việc khởi động hệ thống an toàn là do con người thực hiện hoặc người vận hành có thể thực hiện các thao tác thay cho việc khởi động hệ thống an toàn, thì phải tuân thủ các yêu cầu sau đây:
a) Xác định một cách phù hợp các quy trình hành chính, vận hành và ứng phó sự cố;
b) Đánh giá khả năng lỗi thiết bị, thao tác sai hoặc phán đoán sai quá trình phục hồi cần thiết của nhân viên vận hành khiến tình hình trở nên xấu hơn để có giải pháp phù hợp;
c) Thiết bị cần thiết cho thao tác ứng phó bằng tay và quá trình phục hồi phải được đặt ở vị trí phù hợp để bảo đảm tính sẵn sàng, kịp thời và cho phép tiếp cận an toàn tới thiết bị này trong điều kiện môi trường dự tính.
7. Có thiết bị và quy trình cần thiết để duy trì kiểm soát toàn bộ NMĐHN và giảm thiểu hậu quả khi xảy ra tình trạng mất kiểm soát.
Điều 9. Nguy hại bên trong và bên ngoài
1. Xác định và đánh giá tất cả các nguy hại bên trong và bên ngoài NMĐHN có khả năng xảy ra, bao gồm cả khả năng nguy hại do con người trực tiếp hoặc gián tiếp gây ra. Khi thiết kế các hạng mục quan trọng về an toàn phải đánh giá nguy hại để xác định sự cố khởi phát giả định và hậu quả xảy ra, bao gồm:
a) Nguy hại bên trong bao gồm cháy, nổ, ngập lụt, vật thể phóng, cấu trúc bị sập đổ, vật bị rơi, va đập đường ống;
b) Nguy hại bên ngoài do tự nhiên gây ra như khí tượng, thuỷ văn, địa chất, địa chấn. Nguy hại bên ngoài do con người gây ra như các cơ sở quân sự, công nghiệp, kho dầu, kho hóa chất, hoạt động giao thông vận tải.
2. NMĐHN phải có khả năng tự bảo đảm an toàn trong ngắn hạn không phụ thuộc vào hỗ trợ từ bên ngoài (nguồn điện, phòng cháy chữa cháy). Khoảng thời gian tự bảo đảm an toàn của NMĐHN được xác định phụ thuộc vào điều kiện hỗ trợ từ bên ngoài.
3. Thiết kế kháng chấn phải có đủ độ dự trữ an toàn để bảo vệ chống lại nguy hại địa chấn và hiệu ứng thăng giáng đột ngột đối với NMĐHN.
4. Tại địa điểm có nhiều tổ máy, thiết kế phải tính đến khả năng nguy hại tác động đồng thời đối với nhiều tổ máy. Thiết kế cũng phải tính đến khả năng an toàn độc lập của các tổ máy khác khi một tổ máy bị nguy hại.
Điều 10. Sự cố trong thiết kế
1. Xác định các điều kiện sự cố trong thiết kế từ các sự cố khởi phát giả định để thiết lập các điều kiện biên cho NMĐHN.
2. Sử dụng các điều kiện sự cố trong thiết kế nêu tại Khoản 1 Điều này để xác định cơ sở thiết kế đối với hệ thống an toàn và các hạng mục quan trọng về an toàn với mục tiêu đưa NMĐHN trở về trạng thái an toàn và giảm thiểu hậu quả khi xảy ra sự cố.
3. Khi xảy ra sự cố trong thiết kế, các thông số chính của NMĐHN phải không vượt quá giới hạn thiết kế cụ thể.
4. Việc phân tích sự cố trong thiết kế phải tính đến khả năng có các sai hỏng nhất định trong các hệ thống an toàn, lỗi về tiêu chí thiết kế và sử dụng các giả định, mô hình và các thông số đầu vào.
Điều 11. Sự cố ngoài thiết kế
1. Xác định các điều kiện sự cố ngoài thiết kế trên cơ sở luận chứng kỹ thuật, đánh giá tất định và đánh giá xác suất.
2. Phân tích để xác định các đặc tính thiết kế nhằm ngăn ngừa sự cố ngoài thiết kế hoặc giảm nhẹ hậu quả khi chúng xảy ra. Các đặc tính này phải có tính chất, khả năng sau đây:
a) Tính độc lập, đặc biệt khi sử dụng cho các sự cố thường xuyên xảy ra;
b) Khả năng duy trì hoạt động trong điều kiện sự cố ngoài thiết kế, sự cố nghiêm trọng;
c) Độ tin cậy tương xứng với chức năng theo thiết kế;
d) Đối với boong-ke lò, đặc tính thiết kế phải bảo đảm khả năng chống chịu các kịch bản cực đoan, bao gồm cả nóng chảy vùng hoạt lò phản ứng.
3. Giới hạn ở mức thấp nhất khả năng xảy ra tình trạng phát tán lượng lớn vật liệu phóng xạ khi có sự cố ngoài thiết kế. Trường hợp xảy ra phát tán phóng xạ thì phải có biện pháp hạn chế không gian, thời gian phát tán để bảo vệ dân chúng và có đủ thời gian cần thiết để triển khai các biện pháp đó.
4. Khi kết quả của luận chứng kỹ thuật, đánh giá an toàn tất định và đánh giá an toàn xác suất chỉ ra rằng, sự kết hợp của các sự kiện có khả năng dẫn đến bất thường trong vận hành hoặc sự cố thì phải xem xét khả năng kết hợp này là một sự cố trong thiết kế hoặc là một phần của sự cố ngoài thiết kế. Xem xét kết hợp đó như là một phần của sự cố khởi phát giả định ban đầu.
Điều 12. Phân nhóm an toàn
1. Xác định và phân nhóm các hạng mục quan trọng về an toàn trên cơ sở chức năng và mức độ quan trọng về an toàn của chúng.
2. Ngăn ngừa ảnh hưởng qua lại giữa các hạng mục quan trọng về an toàn, không để sai hỏng của hạng mục quan trọng về an toàn mức thấp ảnh hưởng tới hạng mục quan trọng về an toàn mức cao hơn.
3. Thiết bị có nhiều chức năng được phân nhóm theo chức năng quan trọng nhất.
Điều 13. Giới hạn thiết kế
1. Xác định các giới hạn thiết kế phù hợp với thông số vật lý chính cho mỗi hạng mục quan trọng về an toàn đối với các trạng thái vận hành và khi có sự cố.
2. Giới hạn thiết kế phải phù hợp với quy chuẩn kỹ thuật, tiêu chuẩn quốc gia và quy định của cơ quan có thẩm quyền.
Điều 14. Quy định về quá trình thiết kế
1. Cơ quan, tổ chức thiết kế NMĐHN phải có quy định về quá trình thiết kế cho các hạng mục quan trọng về an toàn phù hợp với quy chuẩn kỹ thuật, tiêu chuẩn quốc gia có liên quan và kinh nghiệm công nghệ đã được kiểm chứng.
2. Áp dụng phương pháp thiết kế và các giải pháp kỹ thuật đã được kiểm chứng, bảo đảm các chức năng an toàn chính được duy trì cho các trạng thái vận hành và khi có sự cố.
Điều 15. Tiêu chí an toàn trong thiết kế
1. Thiết kế của thiết bị phải tính đến khả năng các sai hỏng cùng nguyên nhân xảy ra với các hạng mục quan trọng về an toàn, xác định và áp dụng yêu cầu về đa dạng, dự phòng, phân cách vật lý và độc lập về chức năng.
2. Áp dụng tiêu chí sai hỏng đơn theo các nội dung sau đây:
a) Tiêu chí sai hỏng đơn được áp dụng cho từng nhóm an toàn;
b) Mỗi hành động ngoài quy trình cho phép được xem như một kiểu sai hỏng có thể xảy ra đối với một nhóm an toàn hoặc hệ thống an toàn;
c) Sai hỏng của bộ phận thụ động cũng phải được xem xét, trừ trường hợp bộ phận thụ động đó được đánh giá là có độ tin cậy cao khi phân tích sai hỏng đơn. Sai hỏng của bộ phận thụ động phải khó xảy ra và chức năng của nó không bị ảnh hưởng bởi sự cố khởi phát giả định.
3. Nguyên lý thiết kế tự an toàn được áp dụng đối với các hệ thống và bộ phận quan trọng về an toàn, để khi chúng có sai hỏng hoặc khi hệ thống hỗ trợ hệ thống an toàn có sai hỏng thì các chức năng an toàn vẫn được thực hiện.
Điều 16. Thiết kế các hạng mục quan trọng về an toàn
1. Thiết kế các hạng mục quan trọng về an toàn phù hợp với quy chuẩn kỹ thuật, tiêu chuẩn quốc gia và quy định của cơ quan có thẩm quyền.
2. Áp dụng thiết kế đã được kiểm chứng cho các hạng mục quan trọng về an toàn. Trường hợp không đáp ứng được quy định này thì phải sử dụng hạng mục có chất lượng cao với công nghệ đã được đánh giá chất lượng và thử nghiệm.
3. Khi sử dụng quy chuẩn kỹ thuật, tiêu chuẩn quốc gia và quy định nêu tại Khoản 1 Điều này, phải xác định và đánh giá các văn bản đó về khả năng áp dụng, tính phù hợp và tính đầy đủ. Áp dụng các thiết kế có chất lượng bảo đảm chức năng an toàn cao hơn quy định tại các văn bản này nếu thấy cần thiết.
4. Thiết kế các hạng mục quan trọng về an toàn sao cho có thể chế tạo, xây dựng và lắp đặt phù hợp với quy trình đã được thiết lập, bảo đảm đạt được các đặc trưng thiết kế và mức độ an toàn theo quy định.
5. Cơ sở thiết kế phải quy định khả năng, độ tin cậy và chức năng của các hạng mục quan trọng về an toàn đối với các trạng thái vận hành có liên quan, khi xảy ra sự cố, khi phát sinh các nguy hại bên trong và bên ngoài; bảo đảm các tiêu chí theo quy định trong suốt vòng đời của NMĐHN.
6. Cơ sở thiết kế cho mỗi hạng mục quan trọng về an toàn phải được luận chứng và tư liệu hóa một cách có hệ thống.
7. Các hạng mục quan trọng về an toàn phải được thiết kế và lắp đặt ở vị trí nhằm giảm thiểu khả năng xảy ra hậu quả và giảm thiểu mức độ ảnh hưởng của các nguy hại bên ngoài. Việc thiết kế và lắp đặt này vẫn phải phù hợp với các yêu cầu an toàn khác.
8. Hệ thống hỗ trợ hệ thống an toàn (bao gồm cả cáp điện và cáp điều khiển) phải được thiết kế nhằm giảm thiểu ảnh hưởng của tác động qua lại giữa các tòa nhà có chứa hạng mục quan trọng về an toàn và các cấu trúc khác của NMĐHN khi xảy ra nguy hại bên ngoài.
9. Phải bảo đảm các hạng mục quan trọng về an toàn có khả năng chịu được ảnh hưởng của các nguy hại bên ngoài đã được xem xét trong thiết kế. Nếu không, phải có các đặc tính khác như các lớp bảo vệ thụ động để bảo vệ NMĐHN và để bảo đảm thực hiện chức năng an toàn của các hạng mục đó.
10. Phải đánh giá và ngăn ngừa nguy hại có thể xảy ra do tương tác giữa các hệ thống quan trọng về an toàn khi chúng hoạt động đồng thời.
11. Khi phân tích nguy hại có thể xảy ra do tương tác giữa các hệ thống quan trọng về an toàn phải tính đến kết nối vật lý và các ảnh hưởng có thể có của một hệ thống đối với môi trường làm việc của hệ thống khác, để bảo đảm những thay đổi môi trường làm việc không ảnh hưởng đến độ tin cậy của hệ thống.
12. Trường hợp hai hệ thống chứa chất lỏng quan trọng về an toàn được kết nối với nhau và hoạt động tại áp suất khác nhau thì yêu cầu cả hai hệ thống được thiết kế phải chịu được áp suất cao hơn hoặc phải có quy định ngăn ngừa không để xảy ra vượt quá áp suất thiết kế của hệ thống hoạt động tại áp suất thấp hơn.
13. Độ tin cậy của các hạng mục quan trọng về an toàn phải được đảm bảo ở mức tương xứng với mức độ quan trọng về an toàn của chúng, thể hiện qua việc thực hiện các yêu cầu sau đây:
a) Hạng mục quan trọng về an toàn được đánh giá và bảo đảm chất lượng trong tất cả các khâu mua sắm, lắp đặt, nghiệm thu, vận hành và bảo trì để chúng có khả năng chống chịu khi xảy ra sự cố trong thiết kế;
b) Khi lựa chọn thiết bị phải xem xét tới hành động vô ý và khả năng xảy ra sai hỏng. Ưu tiên lựa chọn thiết bị với khả năng sai hỏng có thể dễ dàng sửa chữa hoặc thay thế.
14. Các hạng mục quan trọng về an toàn phải không bị ảnh hưởng bởi nhiễu loạn từ lưới điện, kể cả nhiễu loạn về điện áp và tần số.
Điều 17. Hệ thống an toàn
1. Phải ngăn ngừa ảnh hưởng tương tác giữa các hệ thống an toàn hoặc giữa các thiết bị, bộ phận dự phòng của cùng một hệ thống bằng cách phân cách vật lý, cách ly điện, bảo đảm tính độc lập về chức năng và độc lập về truyền dữ liệu.
2. Các thiết bị của hệ thống an toàn bao gồm cáp và ống dẫn dây trong NMĐHN đối với mỗi thiết bị dự phòng của hệ thống an toàn phải được đánh dấu để dễ dàng nhận dạng.
3. Các tổ máy không sử dụng chung hệ thống an toàn nếu điều này không góp phần tăng mức độ an toàn.
4. Các hệ thống hỗ trợ hệ thống an toàn và hạng mục liên quan đến an toàn có thể sử dụng chung cho các tổ máy, trừ trường hợp điều đó làm tăng khả năng xảy ra sự cố hoặc làm tăng hậu quả của sự cố.
Điều 18. Tương hỗ của an toàn với an ninh và thanh sát
Phải tích hợp việc xây dựng và thực hiện các biện pháp an toàn, an ninh hạt nhân và hệ thống quản lý về kiểm toán và kiểm soát vật liệu hạt nhân cho NMĐHN để chúng không gây ảnh hưởng lẫn nhau.
Điều 19. Giới hạn và điều kiện vận hành an toàn
Phải thiết lập giới hạn và điều kiện vận hành an toàn khi thiết kế NMĐHN, bao gồm các quy định sau đây:
1. Thiết lập giới hạn an toàn;
2. Thiết lập giới hạn cho các hệ thống an toàn;
3. Thiết lập giới hạn vận hành và điều kiện cho trạng thái vận hành;
4. Thiết lập giới hạn hệ thống và giới hạn quy trình điều khiển đối với tất cả các quá trình quan trọng về an toàn;
5. Yêu cầu giám sát, bảo trì, thử nghiệm và kiểm tra để bảo đảm các cấu trúc, hệ thống và bộ phận thực hiện được chức năng theo thiết kế, phù hợp với yêu cầu tối ưu hóa và tuân thủ nguyên lý ALARA;
6. Thiết lập cấu hình vận hành, gồm các giới hạn vận hành trong trường hợp sự cố đối với hệ thống an toàn hoặc hệ thống liên quan đến an toàn;
7. Xác định hành động và thời gian kết thúc hành động khi có sai lệch khỏi giới hạn hoặc điều kiện vận hành.
Điều 20. Hiệu chuẩn, thử nghiệm, bảo trì, sửa chữa, thay thế, kiểm tra và theo dõi các hạng mục quan trọng về an toàn
Thiết kế các hạng mục quan trọng về an toàn phải bảo đảm các yêu cầu sau đây:
1. Thuận lợi cho việc hiệu chuẩn, thử nghiệm, bảo trì, sửa chữa, thay thế, kiểm tra và theo dõi khả năng thực hiện chức năng và duy trì tính toàn vẹn của chúng trong tất cả các điều kiện đã xác định trong cơ sở thiết kế;
2. Bảo đảm cho các hoạt động hiệu chuẩn, thử nghiệm, bảo trì, sửa chữa, thay thế, kiểm tra và theo dõi không gây chiếu xạ quá liều cho người thực hiện;
3. Bảo đảm cho các hoạt động hiệu chuẩn, thử nghiệm, bảo trì, sửa chữa, thay thế, kiểm tra và theo dõi không làm giảm độ tin cậy của chức năng an toàn;
4. Trường hợp không thể thiết kế các hạng mục quan trọng về an toàn đáp ứng được yêu cầu thực hiện việc thử nghiệm, kiểm tra hoặc theo dõi trực tiếp ở mức độ mong muốn thì phải có luận chứng kỹ thuật tin cậy theo các cách tiếp cận sau đây:
a) Có phương pháp thử nghiệm, kiểm tra, theo dõi gián tiếp thông qua các hạng mục tham chiếu, sử dụng phương pháp tính toán đã được kiểm chứng và có khả năng dự báo để thay thế các hạnh mục đó;
b) Có đủ độ dự trữ an toàn để bù lại sai hỏng có thể xảy ra.
Điều 21. Bảo đảm chất lượng các hạng mục quan trọng về an toàn
1. Thực hiện chương trình đánh giá chất lượng cho các hạng mục quan trọng về an toàn để khẳng định các hạng mục này có khả năng thực hiện chức năng cần thiết trong điều kiện môi trường hiện tại và những thay đổi về điều kiện môi trường đã được dự tính trong cơ sở thiết kế cho suốt vòng đời thiết kế của chúng.
2. Chương trình đánh giá chất lượng cho các hạng mục quan trọng về an toàn phải bao gồm việc xem xét tác động lão hóa gây ra bởi yếu tố môi trường, bao gồm rung động, chiếu xạ, độ ẩm và nhiệt độ cao. Khi các hạng mục quan trọng về an toàn chịu tác động bởi các nguy hại bên ngoài có nguồn gốc tự nhiên thì phải xem xét chương trình đánh giá chất lượng các hạng mục đó ở các điều kiện tương tự đã xảy ra.
3. Chương trình đánh giá chất lượng cho các hạng mục quan trọng về an toàn phải tính đến tất cả các điều kiện môi trường bất lợi có thể phát sinh trong quá trình vận hành NMĐHN.
Điều 22. Quản lý lão hóa
1. Xác định tuổi thọ thiết kế và độ dự trữ của các hạng mục quan trọng về an toàn có tính đến lão hóa, giòn do chiếu xạ nơtron và suy giảm chất lượng; bảo đảm các hạng mục này có thể thực hiện chức năng an toàn cần thiết trong suốt vòng đời hoạt động theo thiết kế.
2. Thực hiện việc theo dõi, thử nghiệm, lấy mẫu và kiểm tra để đánh giá cơ chế lão hóa đã được xác định tại giai đoạn thiết kế, đồng thời xác định các thay đổi bất lợi của NMĐHN hoặc suy giảm chất lượng xảy ra trong quá trình hoạt động của nhà máy.
Điều 23. Thiết kế tối ưu cho thao tác của nhân viên vận hành
1. Đánh giá một cách hệ thống các yếu tố con người bao gồm cả tương tác người - thiết bị để tính tới các yếu tố đó trong thiết kế.
2. Thiết kế phải phù hợp với quy định số nhân viên tối thiểu để thực hiện đồng thời các hành động cần thiết nhằm đưa NMĐHN về trạng thái an toàn khi có bất thường hoặc sự cố.
3. Thiết kế phải phù hợp với kinh nghiệm của nhân viên vận hành ở các NMĐHN tương tự, hỗ trợ nhân viên vận hành trong nhận định và xử lý tình huống khi vận hành NMĐHN và bảo trì thiết bị.
4. Thiết kế phải tối ưu cho việc thực hiện trách nhiệm của nhân viên vận hành, hạn chế ảnh hưởng đối với an toàn do lỗi vận hành.
5. Đối với thiết kế tương tác người - thiết bị, thông tin cung cấp cho nhân viên vận hành phải đầy đủ và dễ quản lý, phù hợp với việc ra quyết định và thực hiện các hành động cần thiết.
6. Thông tin cần thiết cho nhân viên vận hành bao gồm:
a) Tình trạng chung của nhà máy;
b) Giới hạn và điều kiện vận hành;
c) Thông tin về việc hệ thống an toàn được khởi động tự động;
d) Thông tin về hoạt động của các hệ thống liên quan tới hệ thống an toàn;
đ) Thông tin về sự cần thiết và thời gian khởi động bằng tay các thao tác an toàn đã được xác định.
7. Điều kiện và môi trường làm việc phải được thiết kế bảo đảm an toàn và hiệu quả cho nhân viên vận hành.
8. Thiết kế phải giúp cho nhân viên vận hành thao tác thành công cả trong điều kiện hạn hẹp về thời gian và tình trạng bị tác động tâm lý; hạn chế tối đa sự cần thiết phải thao tác của nhân viên vận hành; trong trường hợp cần thao tác của nhân viên vận hành thì phải luận chứng rằng, thời gian là đủ cho việc ra quyết định và thực hiện thao tác.
9. Thiết kế phải bảo đảm rằng, sự cố dù ảnh hưởng đến NMĐHN cũng không làm cho môi trường trong phòng điều khiển chính, phòng điều khiển phụ và hành lang dẫn tới phòng điều khiển phụ gây mất an toàn cho nhân viên vận hành.
10. Đánh giá các đặc tính của con người để khẳng định các hành động cần thiết của nhân viên vận hành được thực hiện chính xác; sử dụng thiết bị mô phỏng trong việc đánh giá (nếu cần).
Điều 24. Yêu cầu đối với hệ thống lưu giữ vật liệu phân hạch và chất phóng xạ
Các hệ thống trong NMĐHN được thiết kế để lưu giữ vật liệu phân hạch hoặc chất phóng xạ phải có các tính năng sau đây:
1. Ngăn ngừa khả năng xảy ra sự cố có thể dẫn đến mất kiểm soát và phát tán phóng xạ ra môi trường;
2. Ngăn ngừa khả năng xảy ra trạng thái tới hạn và quá nhiệt;
3. Giữ phát tán phóng xạ dưới giới hạn quy định trong mọi tình huống và tuân thủ nguyên lý ALARA;
4. Giảm thiểu hậu quả phóng xạ khi sự cố xảy ra.
Điều 25. Yêu cầu đối với việc quản lý chất thải phóng xạ và tháo dỡ NMĐHN
Phải tính đến yêu cầu đối với việc quản lý chất thải phóng xạ và tháo dỡ NMĐHN ngay từ giai đoạn thiết kế, bao gồm các nội dung sau:
1. Lựa chọn vật liệu để giảm thiểu lượng chất thải phóng xạ sinh ra;
2. Phải có các cơ sở cần thiết cho việc xử lý, lưu giữ chất thải phóng xạ sinh ra trong quá trình hoạt động và tháo dỡ NMĐHN;
3. Việc tiếp cận phải dễ dàng và có các phương tiện xử lý cần thiết.
Điều 26. Hệ thống hỗ trợ hệ thống an toàn
1. Phân nhóm các hệ thống dịch vụ hỗ trợ bảo đảm khả năng hoạt động của thiết bị là một phần của hệ thống quan trọng về an toàn.
2. Hệ thống hỗ trợ hệ thống an toàn phải có độ tin cậy, tính dự phòng, tính đa dạng và độc lập tương xứng với mức độ quan trọng về an toàn của hệ thống mà chúng hỗ trợ.
3. Sai hỏng của hệ thống hỗ trợ hệ thống an toàn không được ảnh hưởng đồng thời đến các bộ phận dự phòng của hệ thống an toàn hoặc hệ thống thực hiện chức năng an toàn và ảnh hưởng đến khả năng thực hiện chức năng an toàn của các hệ thống này.
Điều 27. Yêu cầu đối với lối thoát hiểm
1. NMĐHN phải có đủ lối thoát hiểm, có chỉ dẫn rõ ràng, có đèn chiếu sáng, thông gió và các điều kiện thiết yếu khác để sử dụng được trong trường hợp khẩn cấp.
2. Lối thoát hiểm từ NMĐHN phải đáp ứng các yêu cầu của cơ quan quản lý nhà nước có thẩm quyền đối với khu vực bức xạ, bảo vệ chống cháy nổ, an toàn công nghiệp và an ninh NMĐHN.
3. Nơi làm việc, khu vực có người phải có ít nhất một lối thoát hiểm sử dụng được khi xảy ra sự cố, kể cả khi các sự cố xảy ra đồng thời.
Điều 28. Yêu cầu đối với hệ thống liên lạc
1. Phải có các phương tiện thông tin liên lạc đa dạng, có khả năng liên lạc nội bộ và với bên ngoài. Các phương tiện đó phải được đặt tại vị trí phù hợp và sử dụng được trong mọi tình huống.
2. Phải có hệ thống báo động phù hợp để cảnh báo và chỉ dẫn trong các tình huống bất thường và khi có sự cố.
Điều 29. Yêu cầu đối với ra vào NMĐHN và ngăn chặn các hành vi trái phép
1. Cách ly NMĐHN với khu vực xung quanh theo quy hoạch phù hợp, có các hệ thống cấu trúc khác nhau để có thể kiểm soát việc ra vào nhà máy.
2. Quy hoạch quy định tại Khoản 1 Điều này phải tính tới yêu cầu tiếp cận NMĐHN trong trường hợp có sự cố và tiến hành các biện pháp ứng phó khẩn cấp.
3. Quy hoạch quy định tại Khoản 1 Điều này phải tính tới khả năng kiểm soát việc đi lại và ngăn ngừa tiếp cận trái phép hoặc can thiệp vào các thiết bị của nhà máy, đặc biệt là các hạng mục quan trọng về an toàn.
Chương III
YÊU CẦU THIẾT KẾ CHO CÁC HỆ THỐNG CỤ THỂ
Mục 1. VÙNG HOẠT LÒ PHẢN ỨNG VÀ CÁC ĐẶC TÍNH LIÊN QUAN
Điều 30. Yêu cầu đối với thanh nhiên liệu và bó nhiên liệu
1. Thanh nhiên liệu và bó nhiên liệu phải bảo đảm tính nguyên vẹn trong mọi tình huống, có khả năng chống chịu với bức xạ và các điều kiện trong vùng hoạt lò phản ứng, kể cả khi chúng bị suy giảm chất lượng sau một thời gian sử dụng.
2. Các yếu tố phải tính đến khi xem xét chất lượng thanh nhiên liệu và bó nhiên liệu sau một thời gian sử dụng, bao gồm:
a) Sự giãn nở và biến dạng;
b) Áp lực bên ngoài của chất làm mát;
c) Áp lực bên trong gây bởi các sản phẩm phân hạch và sự tích lũy hê-li;
d) Ảnh hưởng của chiếu xạ;
đ) Sự thay đổi áp suất, nhiệt độ do công suất NMĐHN thay đổi;
e) Ảnh hưởng hóa học;
g) Tải tĩnh và tải động; rung động do dòng chảy và rung động cơ học;
h) Sự thay đổi khả năng truyền nhiệt do biến dạng hoặc ảnh hưởng hóa học.
3. Thiết lập giới hạn về sự rò rỉ của các sản phẩm phân hạch từ nhiên liệu mà dưới giới hạn đó nhiên liệu vẫn tiếp tục được phép sử dụng.
4. Thanh nhiên liệu và bó nhiên liệu phải có khả năng chịu được các ảnh hưởng liên quan tới thao tác lắp đặt, tháo dỡ, vận chuyển và lưu giữ theo quy định.
Điều 31. Yêu cầu đối với khả năng làm mát và hoạt động của thanh điều khiển
Thiết kế hình học của thanh nhiên liệu, bó nhiên liệu và các cấu trúc nâng đỡ phải bảo đảm duy trì khả năng làm mát và không cản trở việc đưa thanh điều khiển vào vùng hoạt lò phản ứng khi vận hành bình thường cũng như khi có sự cố xảy ra, trừ khi có sự cố nghiêm trọng.
Điều 32. Kiểm soát nơtron trong vùng hoạt lò phản ứng
1. Phân bố thông lượng nơtron trong vùng hoạt phải ổn định nội tại ở tất cả các trạng thái vận hành bao gồm cả trạng thái sau khi dừng lò, trong hoặc sau khi nạp nhiên liệu, khi có bất thường và sự cố; không làm suy giảm chất lượng vùng hoạt lò phản ứng.
Hạn chế tối đa sự cần thiết phải sử dụng hệ thống điều khiển để duy trì hình dáng, mức và sự ổn định về thông lượng nơtron trong giới hạn thiết kế đã được xác định ở tất cả các trạng thái vận hành.
2. Phải có các phương tiện theo dõi phân bố thông lượng nơtron trong vùng hoạt lò phản ứng, bảo đảm để thông lượng nơtron trong vùng hoạt không vượt quá giới hạn thiết kế.
3. Thiết kế của các thiết bị điều khiển độ phản ứng phải tính đến sự suy giảm chất lượng của thiết bị do ảnh hưởng của chiếu xạ, quá trình cháy, thay đổi tính chất vật lý, các khí được sinh ra.
4. Phải giới hạn hoặc bù trừ độ phản ứng dương cực đại cũng như tốc độ tăng độ phản ứng khi vận hành và khi có sự cố.
5. Bảo đảm chất lượng vùng hoạt lò phản ứng trong suốt vòng đời của NMĐHN, ngăn ngừa hư hỏng biên chịu áp chất làm mát, duy trì khả năng làm mát và ngăn ngừa hư hại đáng kể vùng hoạt lò phản ứng.
Điều 33. Dừng lò phản ứng
1. Phải có phương tiện bảo đảm khả năng dừng lò phản ứng trong tất cả các tình huống, kể cả khi lò phản ứng có độ phản ứng dương cao nhất.
2. Hiệu quả, tốc độ và độ dự trữ dừng lò phản ứng phải bảo đảm để giới hạn thiết kế của nhiên liệu không bị vượt quá.
3. Khi đánh giá hiệu quả của các phương tiện dừng lò phản ứng phải xem xét đến tất cả các sai hỏng trong NMĐHN có thể làm vô hiệu một phần phương tiện dừng lò hoặc có thể dẫn đến các sai hỏng cùng nguyên nhân.
4. Phương tiện dừng lò phản ứng phải đáp ứng các yêu cầu sau đây:
a) Có ít nhất hai hệ thống độc lập và có thuộc tính khác nhau để loại trừ khả năng sai hỏng cùng nguyên nhân. Ít nhất một trong hai hệ thống dừng lò phải có khả năng duy trì trạng thái dưới tới hạn với độ dự trữ và độ tin cậy cao;
b) Ngăn ngừa độ phản ứng tăng lên dẫn tới trạng thái tới hạn không mong muốn khi nạp nhiên liệu, khi dừng lò phản ứng, hoặc lò phản ứng đang ở trạng thái dừng.
5. Phải có các thiết bị chuyên dụng và kiểm tra thường xuyên để bảo đảm các phương tiện dừng lò phản ứng luôn sẵn sàng tại bất kỳ trạng thái nào của NMĐHN.
Mục 2. HỆ THỐNG LÀM MÁT LÒ PHẢN ỨNG
Điều 34. Yêu cầu đối với hệ thống làm mát lò phản ứng
1. Các bộ phận của hệ thống làm mát lò phản ứng phải yêu cầu về chất lượng thiết kế, chế tạo; về chất lượng vật liệu và yêu cầu về kiểm tra trong quá trình vận hành.
2. Đường ống nối ở biên chịu áp chất làm mát phải được thiết kế, chế tạo phù hợp để ngăn ngừa chất làm mát rò rỉ qua các tiếp nối, không làm phát tán chất làm mát có chứa phóng xạ.
3. Không để phát sinh các vết nứt và kịp thời phát hiện vết nứt khi chúng xuất hiện; không để các vết nứt tự phát triển khi chúng xảy ra.
4. Không để các bộ phận của biên chịu áp chất làm mát bị giòn do biến tính vật liệu.
5. Không để hư hỏng của một bộ phận bên trong biên chịu áp chất làm mát, như hư hỏng cánh quạt máy bơm, van, dẫn tới phá hủy các bộ phận khác quan trọng về an toàn trong tất cả các trạng thái vận hành và khi có sự cố có tính tới sự suy giảm chất lượng của chúng.
Điều 35. Bảo vệ quá áp cho biên chịu áp chất làm mát
Bảo đảm hoạt động của các thiết bị giảm áp để bảo vệ chống lại sự quá áp tại mọi vị trí của biên chịu áp chất làm mát, không gây phát tán phóng xạ từ NMĐHN trực tiếp ra môi trường.
Điều 36. Kiểm soát chất làm mát lò phản ứng
1. Kiểm soát lượng, nhiệt độ và áp suất của chất làm mát lò phản ứng để bảo đảm không vượt quá giới hạn thiết kế ở tất cả các trạng thái vận hành của NMĐHN có tính đến sự thay đổi về thể tích và rò rỉ chất làm mát.
2. Có hệ thống loại bỏ sản phẩm ăn mòn bị kích hoạt và sản phẩm phân hạch thoát ra từ nhiên liệu.
3. Khả năng của hệ thống nêu tại Khoản 2 Điều này phải dựa trên các giới hạn thiết kế về mức rò rỉ đối với nhiên liệu với đủ độ dự trữ để bảo đảm hoạt độ phóng xạ trong vòng sơ cấp là thấp; bảo đảm phát thải phóng xạ dưới giới hạn cho phép và tuân thủ nguyên lý ALARA.
Điều 37. Tải nhiệt dư từ vùng hoạt lò phản ứng
Phải có phương thức tải nhiệt dư từ vùng hoạt lò phản ứng trong trạng thái dừng lò bảo đảm giới hạn thiết kế đối với nhiên liệu, biên chịu áp chất làm mát và các cấu trúc quan trọng về an toàn.
Điều 38. Làm mát khẩn cấp vùng hoạt lò phản ứng
1. Có phương thức làm mát vùng hoạt, khôi phục và duy trì làm mát nhiên liệu trong tình trạng sự cố kể cả khi không duy trì được tính toàn vẹn của biên chịu áp chất làm mát.
2. Phương thức làm mát quy định tại Khoản 1 Điều này phải đáp ứng các yêu cầu sau đây:
a) Các tham số giới hạn liên quan tới tính toàn vẹn của vỏ nhiên liệu không bị vượt quá;
b) Các phản ứng hóa học được giữ ở mức chấp nhận được;
c) Phương thức làm mát vùng hoạt có hiệu quả, khắc phục được những thay đổi của nhiên liệu và hình học bên trong vùng hoạt;
d) Việc làm mát vùng hoạt được bảo đảm đủ trong thời gian cần thiết.
3. Có hệ thống phát hiện rò rỉ, các bộ phận kết nối, cách ly và có tính dự phòng, đa dạng phù hợp để thực hiện các yêu cầu theo quy định tại Khoản 2 Điều này với độ tin cậy cao cho mỗi sự cố khởi phát giả định.
Điều 39. Tải nhiệt tới môi trường tản nhiệt cuối cùng
Phải có hệ thống tải nhiệt dư từ các hạng mục quan trọng về an toàn tới môi trường tản nhiệt cuối cùng với độ tin cậy cao ở tất cả các trạng thái NMĐHN.
Mục 3. BOONG-KE LÒ
Điều 40. Tính năng hệ thống boong-ke lò
Thiết kế hệ thống boong-ke lò có các tính năng sau đây:
1. Giam giữ vật liệu phóng xạ và che chắn bức xạ trong mọi tình huống;
2. Bảo vệ lò phản ứng chống lại các nguy hại bên ngoài do tự nhiên hoặc con người gây ra.
Điều 41. Kiểm soát phát tán phóng xạ từ boong-ke lò
1. Thiết kế boong-ke lò bảo đảm tuân thủ nguyên lý ALARA đối với phát tán phóng xạ từ NMĐHN ra môi trường và mức này phải thấp hơn giới hạn cho phép.
2. Thiết kế, chế tạo và lắp đặt cấu trúc, hệ thống và các bộ phận có ảnh hưởng đến độ kín của hệ thống boong-ke lò sao cho có thể kiểm tra rò rỉ tại áp suất thiết kế trong suốt thời gian hoạt động NMĐHN.
3. Thiết kế điểm xuyên qua boong-ke lò phải đáp ứng yêu cầu dưới đây:
a) Số lượng điểm xuyên qua boong-ke lò phải được giữ ở mức thấp nhất. Tính năng và yêu cầu khác đối với các điểm xuyên qua phải ở mức như đối với thiết kế boong-ke lò;
b) Các điểm xuyên qua phải có khả năng chịu lực tác động gây ra bởi dịch chuyển, va đập đường ống hoặc khi có các sự cố khác liên quan đến vật thể phóng, các nguy hại bên trong và bên ngoài.
Điều 42. Cô lập boong-ke lò
1. Đối với đường ống xuyên qua boong-ke lò là bộ phận của biên chịu áp chất làm mát hoặc nối trực tiếp với không khí bên trong boong-ke lò thì phải tuân thủ các yêu cầu dưới đây:
a) Có khả năng đóng kín tự động với độ tin cậy cao khi xảy ra sự cố;
b) Khả năng đóng kín quy định tại Điểm a Khoản này được đáp ứng thông qua ít nhất là hai van cô lập boong-ke lò hoặc van một chiều được lắp nối tiếp (thường có một van bên trong và một van bên ngoài boong-ke lò) kèm theo hệ thống phát hiện rò rỉ. Các van cô lập hoặc van một chiều phải được đặt tại vị trí gần boong-ke lò nhất có thể; mỗi van phải có khả năng khởi động độc lập, tin cậy và được kiểm tra định kỳ;
c) Có thể không cần thiết phải thực hiện các yêu cầu quy định tại các Điểm a và b Khoản này đối với ống chứa thiết bị đo hoặc đối với các trường hợp mà việc áp dụng quy định đó làm giảm độ tin cậy của hệ thống an toàn có điểm xuyên qua boong-ke lò.
2. Đối với đường ống xuyên qua boong-ke lò không phải là bộ phận của biên chịu áp chất làm mát hoặc không được nối trực tiếp với không khí bên trong boong-ke lò thì chỉ yêu cầu có ít nhất một van cô lập được đặt bên ngoài boong-ke lò tại vị trí gần boong-ke lò nhất có thể.
Điều 43. Lối ra vào boong-ke lò
1. Cửa ra vào boong-ke lò dành cho nhân viên vận hành phải kín khí. Các cửa này hoạt động theo cơ cấu liên động để bảo đảm luôn có ít nhất một cửa được đóng trong mọi tình huống. Phải có thiết kế giám sát cửa ra vào và hành lang đi. Phải có các yêu cầu trong thiết kế liên quan tới bảo đảm an toàn cho nhân viên.
2. Việc mở boong-ke lò để vận chuyển thiết bị hoặc vật liệu phải được thiết kế sao cho có thể đóng nhanh và tin cậy khi cần cô lập boong-ke lò.
Điều 44. Kiểm soát các điều kiện trong boong-ke lò
1. Có hệ thống kiểm soát áp suất, nhiệt độ và kiểm soát sự tích lũy các sản phẩm phân hạch hoặc các chất khí, lỏng, rắn khác phát tán trong boong-ke lò có thể ảnh hưởng đến hoạt động của các hệ thống quan trọng về an toàn.
2. Có đủ đường dẫn giữa các khoang tách biệt bên trong boong-ke lò, được thiết kế sao cho chênh lệch áp suất xuất hiện do việc cân bằng áp suất khi có sự cố không dẫn đến hư hại ở mức không thể chấp nhận được đối với cấu trúc chịu áp, hoặc các hệ thống quan trọng đối với việc giảm tác hại của sự cố.
3. Bảo đảm khả năng tải nhiệt ra khỏi boong-ke lò để giảm và duy trì áp suất, nhiệt độ bên trong boong-ke lò ở mức thấp có thể chấp nhận được sau sự cố làm giải phóng dòng năng lượng cao. Hệ thống thực hiện chức năng tải nhiệt này phải có độ tin cậy cao và có tính dự phòng.
4. Có hệ thống kiểm soát sản phẩm phân hạch nhằm giảm lượng sản phẩm phân hạch phát tán ra ngoài môi trường khi xảy ra sự cố.
5. Có hệ thống kiểm soát nồng độ hydrô, ôxy và các chất khác trong boong-ke lò khi xảy ra sự cố nhằm ngăn ngừa cháy nổ.
6. Việc sử dụng các lớp phủ, lớp cách nhiệt và lớp mạ cho các bộ phận và cấu trúc bên trong boong-ke lò phải bảo đảm sao cho các chức năng an toàn không bị ảnh hưởng, kể cả khi các lớp đó bị hư hại.
Mục 4. HỆ THỐNG ĐO ĐẠC VÀ ĐIỀU KHIỂN
Điều 45. Hệ thống đo đạc
1. Hệ thống đo đạc phải đo được giá trị của các thông số chính có thể ảnh hưởng tới quá trình phân hạch, tính nguyên vẹn của vùng hoạt, hệ thống làm mát lò phản ứng và boong-ke lò để vận hành tin cậy và an toàn NMĐHN, xác định trạng thái NMĐHN khi xảy ra sự cố và đưa ra quyết định cho mục đích quản lý sự cố.
2. Thiết bị ghi đo phải cung cấp đủ thông tin để theo dõi tình trạng NMĐHN và diễn biến sự cố, dự báo nơi phát ra, lượng phóng xạ phát ra và để phân tích sau sự cố.
Điều 46. Hệ thống điều khiển
Hệ thống điều khiển phải có đủ độ tin cậy và phù hợp để giới hạn các biến quá trình liên quan trong dải vận hành đã được xác định.
Điều 47. Hệ thống bảo vệ
1. Hệ thống bảo vệ phải đáp ứng các yêu cầu sau đây:
a) Có khả năng phát hiện các điều kiện không an toàn và khởi động tự động hệ thống an toàn nhằm đạt được và duy trì điều kiện an toàn cho NMĐHN;
b) Có khả năng vượt trội để khắc phục các thao tác không an toàn đối với hệ thống điều khiển;
c) Có khả năng khôi phục điều kiện an toàn của NMĐHN kể cả khi xảy ra trường hợp bản thân hệ thống bảo vệ có hư hỏng;
d) Có khả năng kích hoạt hoạt động của hệ thống an toàn, duy trì các hoạt động tự động trong khoảng thời gian hợp lý sau khi xuất hiện bất thường hoặc khi có sự cố, trước khi cần có sự can thiệp của nhân viên vận hành;
đ) Cung cấp thông tin cho nhân viên vận hành để có thể theo dõi ảnh hưởng của các hành động tự động.
2. Có thiết kế ngăn ngừa hành động của nhân viên vận hành làm tổn hại đến tính hiệu quả của hệ thống bảo vệ, nhưng không cản trở hành động đúng của nhân viên vận hành khi xảy ra sự cố.
Điều 48. Độ tin cậy và khả năng kiểm tra hệ thống đo đạc và điều khiển
1. Thiết kế hệ thống đo đạc và điều khiển cho các hạng mục quan trọng về an toàn có độ tin cậy cao và có khả năng kiểm tra định kỳ tương xứng với chức năng an toàn của hạng mục đó.
2. Hệ thống đo đạc và điều khiển phải được thiết kế để thuận tiện cho việc kiểm tra, tự động thông báo lỗi hệ thống, tự động khắc phục lỗi; có tính đa dạng về chức năng và nguyên lý vận hành, nhằm bảo toàn chức năng an toàn trong mọi tình huống.
3. Hệ thống an toàn phải được thiết kế nhằm cho phép kiểm tra định kỳ chức năng của hệ thống, kể cả khi NMĐHN đang vận hành, bao gồm khả năng kiểm tra độc lập các kênh để phát hiện sai hỏng và để bảo toàn tính dự phòng; cho phép thực hiện kiểm tra chức năng các thiết bị cảm biến, tín hiệu đầu vào, cơ cấu khởi động và màn hình hiển thị.
4. Khi dừng hoạt động của hệ thống an toàn hoặc một bộ phận của hệ thống an toàn để kiểm tra, phải đưa ra các chỉ thị rõ ràng về việc dừng để kiểm tra này.
Điều 49. Sử dụng các thiết bị hoạt động dựa trên máy tính trong hệ thống quan trọng về an toàn
1. Nếu hệ thống quan trọng về an toàn phụ thuộc vào thiết bị hoạt động dựa trên máy tính, thì phải có quy định cho việc cải tiến và thử nghiệm phần cứng, phần mềm máy tính trong suốt vòng đời của hệ thống, đặc biệt liên quan tới quy trình cải tiến phần mềm. Phải có hệ thống quản lý chất lượng cho toàn bộ quy trình cải tiến đó.
2. Các thiết bị hoạt động dựa trên máy tính trong các hệ thống an toàn và các hệ thống liên quan tới an toàn phải đáp ứng các yêu cầu sau đây:
a) Sử dụng phần cứng và phần mềm chất lượng cao, tương ứng với mức độ quan trọng của hệ thống đối với an toàn;
b) Lập hồ sơ một cách hệ thống toàn bộ quy trình thiết kế, bao gồm kiểm soát, kiểm tra và vận hành thử khi thay đổi thiết kế. Hồ sơ này phải thường xuyên được rà soát;
c) Được các chuyên gia đánh giá một cách độc lập với nhóm thiết kế và nhà cung cấp để bảo đảm độ tin cậy cao;
d) Áp dụng nguyên tắc thiết kế đa dạng đối với thiết bị quan trọng đối với an toàn mà độ tin cậy cao của chúng lại không luận cứ được rõ ràng;
đ) Xem xét đến các sai hỏng cùng nguyên nhân bắt nguồn từ phần mềm máy tính;
e) Được bảo vệ chống lại khả năng hư hỏng khi có nhiễu khi vận hành hệ thống hoặc khi có sự cố.
Điều 50. Phân cách hệ thống bảo vệ và hệ thống điều khiển
1. Phải thiết kế hệ thống bảo vệ và hệ thống điều khiển độc lập về chức năng, ngăn ngừa ảnh hưởng giữa chúng bằng các biện pháp phân cách.
2. Nếu hệ thống bảo vệ và hệ thống điều khiển sử dụng chung tín hiệu thì các tín hiệu phải được phân nhóm như là bộ phận của hệ thống bảo vệ. Việc phân cách hai hệ thống trong trường hợp này phải được luận cứ rõ ràng.
Điều 51. Phòng điều khiển
1. Thiết kế phòng điều khiển phải bảo đảm có thể vận hành an toàn tự động hoặc bằng tay trong tất cả các trạng thái vận hành của NMĐHN và phải có các biện pháp để duy trì NMĐHN ở trạng thái an toàn hoặc đưa NMĐHN trở về trạng thái an toàn sau các bất thường và tình trạng sự cố.
2. Phải có tường chắn và các biện pháp ngăn cách phù hợp giữa phòng điều khiển và môi trường bên ngoài. Phải cung cấp đầy đủ thông tin để bảo vệ nhân viên làm việc tại phòng điều khiển khỏi các nguy hại khi xảy ra sự cố, như mức phóng xạ cao, phát tán chất phóng xạ, cháy nổ hoặc lan tỏa khí độc.
3. Phân tích các sự cố bên trong và bên ngoài phòng điều khiển có thể ảnh hưởng tới hoạt động liên tục của phòng điều khiển và có các biện pháp thực tế hợp lý để giảm thiểu hậu quả của các sự cố khi chúng xảy ra.
Điều 52. Phòng điều khiển phụ
1. Phải có phòng điều khiển phụ với các thiết bị đo đạc và điều khiển được phân cách về vật lý, điện và chức năng đối với phòng điều khiển quy định tại Điều 51 của Thông tư này.
2. Phòng điều khiển phụ phải có khả năng duy trì trạng thái dừng lò an toàn, tải nhiệt dư và giám sát sự thay đổi của các thông số khi mất khả năng thực hiện các chức năng có liên quan trong phòng điều khiển chính.
3. Áp dụng các yêu cầu về bảo vệ nhân viên được quy định tại Khoản 2 Điều 51 cho phòng điều khiển phụ.
Điều 53. Trung tâm điều hành khẩn cấp
1. NMĐHN phải có trung tâm điều hành khẩn cấp tại địa điểm, tách riêng với phòng điều khiển chính và phòng điều khiển phụ.
2. Thông tin về các thông số quan trọng trong NMĐHN, các điều kiện phóng xạ tại NMĐHN và môi trường xung quanh phải được hiển thị tại trung tâm.
3. Trang bị cho trung tâm các phương tiện thông tin liên lạc với phòng điều khiển chính, phòng điều khiển phụ, các vị trí quan trọng khác trong NMĐHN và liên lạc với các đơn vị ứng phó khẩn cấp.
4. Thực hiện các biện pháp bảo vệ nhân viên làm việc tại trung tâm trong thời gian dài khỏi các nguy hiểm khi có sự cố.
5. Có các hệ thống, thiết bị và các điều kiện cần thiết tại trung tâm, cho phép kéo dài thời gian làm việc của nhân viên ứng phó khẩn cấp.
Mục 5. HỆ THỐNG CẤP ĐIỆN KHẨN CẤP
Điều 54. Hệ thống cấp điện khẩn cấp
1. Hệ thống cấp điện khẩn cấp tại NMĐHN phải có đủ khả năng cung cấp điện cần thiết khi có bất thường và sự cố gây mất nguồn điện bên ngoài NMĐHN.
2. Cơ sở thiết kế hệ thống cấp điện khẩn cấp tại NMĐHN phải tính đến sự cố giả định và các chức năng an toàn có liên quan để xác định yêu cầu về khả năng, tính sẵn sàng, thời gian cấp điện cần thiết, công suất và tính liên tục.
3. Sự kết hợp của các nguồn cấp điện khẩn cấp như tua-bin hơi, máy phát điesel hoặc ắc quy phải có độ tin cậy và lựa chọn loại phù hợp với yêu cầu cấp điện của hệ thống an toàn; phải được thiết kế thuận tiện cho việc kiểm tra theo các chức năng của hệ thống.
4. Thiết kế đối với động cơ điesel và máy phát cấp điện khẩn cấp cho các hạng mục quan trọng về an toàn phải đáp ứng các yêu cầu sau đây:
a) Khả năng tích trữ nguyên liệu dầu và hệ thống cung cấp phải đáp ứng nhu cầu sử dụng trong một khoảng thời gian cụ thể;
b) Khả năng của máy phát có thể khởi động và hoạt động trong mọi tình huống và tại mọi thời điểm;
c) Phải có hệ thống phụ trợ của máy phát như hệ thống làm mát.
Mục 6. HỆ THỐNG HỖ TRỢ VÀ HỆ THỐNG PHỤ TRỢ
Điều 55. Khả năng đáp ứng của hệ thống hỗ trợ và hệ thống phụ trợ
Thiết kế hệ thống hỗ trợ và hệ thống phụ trợ phải bảo đảm khả năng đáp ứng của các hệ thống này phù hợp với tầm quan trọng về an toàn của hệ thống hoặc bộ phận mà các hệ thống này hỗ trợ hoặc phụ trợ.
Điều 56. Hệ thống tải nhiệt
Các hệ thống và bộ phận của NMĐHN luôn hoạt động (kể cả khi có sự cố) phải có hệ thống phụ trợ tải nhiệt. Các phần phụ của hệ thống tải nhiệt phải được cách ly.
Điều 57. Hệ thống lấy mẫu quá trình và lấy mẫu sau sự cố
1. Phải có hệ thống lấy mẫu quá trình và lấy mẫu sau sự cố để xác định kịp thời nồng độ nhân phóng xạ có trong hệ thống xử lý chất lỏng, trong mẫu khí và lỏng lấy từ các hệ thống hoặc môi trường, ở tất cả các trạng thái vận hành và khi có sự cố.
2. Có các biện pháp phù hợp để giám sát hoạt độ trong hệ thống chứa chất lỏng và khí có khả năng bị nhiễm xạ; có biện pháp lấy mẫu.
Điều 58. Hệ thống khí nén
Trong cơ sở thiết kế, phải xác định chất lượng, tốc độ dòng và độ sạch của khí cung cấp cho hệ thống khí nén.
Điều 59. Hệ thống điều hòa không khí và hệ thống thông gió
1. Phải có hệ thống điều hòa, sưởi ấm, làm mát không khí và thông gió phù hợp tại các khu vực trong NMĐHN để duy trì điều kiện môi trường cần thiết cho hệ thống và các bộ phận quan trọng về an toàn.
2. Hệ thống thông gió tại các tòa nhà phải có khả năng lọc khí đảm bảo các yêu cầu sau đây:
a) Phát tán phóng xạ trong phạm vi NMĐHN dưới giới hạn theo quy định;
b) Nồng độ phóng xạ trong không khí tại các khu vực mà nhân viên vận hành cần ra vào phải ở dưới giới hạn theo quy định;
c) Mức phóng xạ trong không khí trong phạm vi NMĐHN dưới giới hạn theo quy định và tuân thủ nguyên lý ALARA;
d) Việc thông gió cho các phòng có chứa khí trơ hoặc khí độc không làm mất khả năng kiểm soát phóng xạ;
đ) Kiểm soát phát tán phóng xạ khí ra môi trường dưới giới hạn theo quy định và tuân thủ nguyên lý ALARA.
2. Duy trì áp suất thấp (môi trường chân không cục bộ) tại khu vực nhiễm xạ cao so với khu vực bị nhiễm xạ thấp hơn, tại các khu vực có nhân viên ra vào.
Điều 60. Hệ thống phòng chống cháy
1. Có hệ thống phòng chống cháy, bao gồm hệ thống phát hiện và hệ thống chữa cháy, hàng rào cô lập đám cháy và hệ thống hút khói tại tất cả vị trí trong NMĐHN, có tính đến kết quả phân tích nguy hại cháy.
2. Hệ thống phòng chống cháy tại NMĐHN phải có khả năng ứng phó với tất cả các kịch bản cháy.
3. Hệ thống chữa cháy phải có khả năng khởi động tự động ở các vị trí cần thiết. Thiết kế và vị trí đặt hệ thống chữa cháy phải bảo đảm để khi có bất thường của hệ thống này không làm ảnh hưởng đáng kể tới các hạng mục quan trọng về an toàn.
4. Hệ thống phát hiện cháy phải cung cấp nhanh thông tin cho nhân viên vận hành về vị trí và quy mô của đám cháy ngay khi bắt đầu xảy ra cháy.
5. Hệ thống phát hiện cháy và hệ thống chữa cháy để ngăn chặn đám cháy trong sự cố khởi phát giả định phải có đủ khả năng chống lại các ảnh hưởng từ các sự cố này.
6. Sử dụng vật liệu không cháy và vật liệu cách nhiệt tại tất cả các vị trí có thể trong NMĐHN, đặc biệt là trong boong-ke lò và phòng điều khiển.
Điều 61. Hệ thống chiếu sáng
Các khu vực làm việc trong NMĐHN phải được chiếu sáng trong tất cả các trạng thái vận hành và khi có sự cố.
Điều 62. Thiết bị nâng hạ
1. Những hạng mục quan trọng về an toàn và những hạng mục khác ở gần vị trí của các hạng mục quan trọng về an toàn phải được nâng hạ bằng thiết bị.
2. Thiết bị nâng hạ phải được thiết kế với những tính năng sau đây:
a) Ngăn ngừa việc nâng hạ quá tải;
b) Ngăn ngừa sự cố rơi;
c) Có khả năng di chuyển an toàn bản thân thiết bị và các hạng mục được nâng hạ;
d) Có khóa liên động an toàn;
đ) Được thiết kế kháng chấn nếu chúng được sử dụng tại các khu vực có đặt các hạng mục quan trọng về an toàn.
Mục 7. HỆ THỐNG CHUYỂN ĐỔI NĂNG LƯỢNG
Điều 63. Hệ thống cấp hơi, cấp nước và máy phát điện
1. Thiết kế hệ thống cấp hơi, cấp nước và máy phát điện bằng tua-bin phải bảo đảm giới hạn thiết kế của biên chịu áp chất làm mát không bị vượt quá trong mọi tình huống.
2. Hệ thống cấp hơi phải có các van cô lập hơi đã được kiểm định chất lượng và có tốc độ đóng van phù hợp, có khả năng đóng van trong mọi tình huống theo quy định.
3. Hệ thống cấp hơi, cấp nước phải được thiết kế và có công suất phù hợp, có khả năng ngăn ngừa các bất thường trong vận hành phát triển thành sự cố.
4. Máy phát điện bằng tua-bin phải được thiết kế bảo vệ chống rung, chống quá tốc. Đồng thời có biện pháp ngăn ngừa khả năng ảnh hưởng của vật thể phóng từ tua-bin tới các hạng mục quan trọng về an toàn.
Mục 8. HỆ THỐNG XỬ LÝ DÒNG THẢI VÀ CHẤT THẢI PHÓNG XẠ
Điều 64. Hệ thống xử lý và kiểm soát chất thải
1. Có hệ thống xử lý chất thải phóng xạ dạng rắn và lỏng tại NMĐHN để giữ lượng và nồng độ phóng xạ thải ra dưới giới hạn quy định và tuân thủ nguyên lý ALARA.
2. Thiết kế hệ thống, cơ sở quản lý và lưu giữ chất thải phóng xạ tại NMĐHN trong khoảng thời gian phù hợp với phương án chôn thải.
3. Thiết kế NMĐHN phải có các đặc tính bảo đảm dễ dàng vận chuyển và xử lý chất thải phóng xạ; xem xét đến khả năng đưa thiết bị ra vào, nâng hạ và đóng gói chất thải phóng xạ.
Điều 65. Hệ thống xử lý và kiểm soát chất thải lỏng và khí
1. Có các hệ thống xử lý chất thải phóng xạ lỏng và khí để lượng chất thải phóng xạ còn lại ở dưới giới hạn theo quy định và tuân thủ nguyên lý ALARA.
2. Xử lý chất thải phóng xạ lỏng và khí ngay tại NMĐHN sao cho liều chiếu xạ dân chúng gây bởi chất thải dạng này sau khi ra ngoài môi trường tuân thủ nguyên lý ALARA.
3. Thiết kế NMĐHN phải có các biện pháp phù hợp để chất thải phóng xạ lỏng đưa ra ngoài môi trường ở mức thấp dưới giới hạn theo quy định và tuân thủ nguyên lý ALARA.
4. Thiết bị lọc chất phóng xạ dạng khí phải có hệ số lắng đọng cần thiết để giữ việc phát tán chất phóng xạ ở dưới mức quy định. Phải có khả năng kiểm tra được hiệu suất hệ thống phin lọc. Khả năng hoạt động và chức năng của hệ thống này phải được theo dõi thường xuyên trong suốt vòng đời của phin lọc. Hộp lọc có khả năng được thay thế trong khi vẫn duy trì không khí đi qua.
Mục 9. HỆ THỐNG XỬ LÝ VÀ LƯU GIỮ NHIÊN LIỆU
Điều 66. Hệ thống xử lý và lưu giữ nhiên liệu
1. Có hệ thống xử lý và lưu giữ nhiên liệu ngay tại NMĐHN, duy trì sự kiểm soát nhiên liệu trong suốt thời gian xử lý và lưu giữ.
2. Thiết kế NMĐHN phải có các đặc tính bảo đảm dễ dàng nâng hạ, di chuyển và xử lý nhiên liệu chưa sử dụng và nhiên liệu đã qua sử dụng.
3. Thiết kế NMĐHN phải ngăn ngừa các ảnh hưởng đáng kể tới các hạng mục quan trọng về an toàn trong quá trình di chuyển hoặc khi có sự cố rơi nhiên liệu, thùng chứa.
4. Hệ thống xử lý và lưu giữ nhiên liệu chưa sử dụng và đã qua sử dụng phải bảo đảm các yêu cầu sau đây:
a) Ngăn ngừa tới hạn bằng các phương tiện vật lý, các quá trình vật lý hoặc bằng độ dự trữ an toàn, tốt nhất bằng cách sử dụng cấu hình hình học phù hợp;
b) Thuận tiện cho việc kiểm tra nhiên liệu;
c) Thuận tiện cho việc bảo trì, kiểm tra định kỳ các bộ phận quan trọng về an toàn;
d) Ngăn ngừa nhiên liệu bị hư hại;
đ) Ngăn ngừa nhiên liệu bị rơi khi vận chuyển;
e) Có ký hiệu nhận dạng cho từng bó nhiên liệu;
g) Có biện pháp bảo vệ bức xạ;
h) Có quy trình vận hành phù hợp và hệ thống kiểm toán, kiểm soát nhiên liệu hạt nhân.
5. Hệ thống xử lý và lưu giữ nhiên liệu đã qua sử dụng phải bảo đảm các yêu cầu sau đây:
a) Cho phép tải nhiệt từ nhiên liệu trong mọi tình huống;
b) Ngăn ngừa ứng suất quá mức quy định đối với thanh hoặc bó nhiên liệu;
c) Ngăn ngừa khả năng rơi nhiên liệu khi vận chuyển;
d) Ngăn ngừa khả năng rơi các vật nặng khác gây hư hại cho nhiên liệu;
đ) Lưu giữ an toàn các thanh nhiên liệu hoặc bó nhiên liệu bị hư hại hoặc nghi ngờ bị hư hại;
e) Kiểm soát lượng chất hấp thụ nơtron hòa tan trong nước nếu sử dụng chất này để giữ trạng thái an toàn dưới tới hạn;
g) Dễ dàng trong việc bảo trì, tháo dỡ thiết bị xử lý và lưu giữ nhiên liệu;
h) Dễ dàng trong việc tẩy xạ thiết bị, khu vực xử lý và lưu giữ nhiên liệu;
i) Có sức chứa phù hợp cho toàn bộ nhiên liệu được lấy ra từ vùng hoạt theo kế hoạch quản lý vùng hoạt dự kiến;
k) Dễ dàng trong việc vận chuyển nhiên liệu ra khỏi nơi lưu giữ và cho việc chuẩn bị trước khi vận chuyển nhiên liệu ra khỏi nhà máy.
6. Đối với NMĐHN sử dụng bể nước để lưu giữ nhiên liệu, trong thiết kế phải có các giải pháp kỹ thuật sau đây:
a) Kiểm soát nhiệt độ, tính chất hóa học, hoạt độ của nước để xử lý hoặc lưu giữ nhiên liện đã qua sử dụng;
b) Theo dõi, kiểm soát mức nước trong bể và các biện pháp phát hiện rò rỉ;
c) Ngăn ngừa khả năng phơi trần của thanh nhiên liệu và bó nhiên liệu trong bể do vỡ đường ống.
Mục 10. BẢO VỆ PHÓNG XẠ
Điều 67. Thiết kế bảo vệ phóng xạ
1. Thực hiện các quy định bảo đảm duy trì mức liều chiếu xạ đối với nhân viên tại NMĐHN thấp hơn giới hạn liều theo quy định và tuân thủ nguyên lý ALARA.
2. Xác định đầy đủ các nguồn phóng xạ trong NMĐHN và rủi ro phóng xạ có liên quan. Giữ liều chiếu từ các nguồn này tuân thủ nguyên lý ALARA. Duy trì tính nguyên vẹn của vỏ thanh nhiên liệu. Kiểm soát việc sinh ra, tiến triển và ảnh hưởng của các sản phẩm bị ăn mòn, các sản phẩm bị kích hoạt.
3. Lựa chọn vật liệu chế tạo cấu trúc, hệ thống và các bộ phận để giảm thiểu khả năng kích hoạt vật liệu.
4. Có các giải pháp kỹ thuật ngăn ngừa phát tán chất phóng xạ, chất thải phóng xạ và nhiễm bẩn phóng xạ trong NMĐHN.
5. Thiết kế NMĐHN phải bảo đảm kiểm soát lối ra vào của nhân viên tới khu vực có nguy cơ chiếu xạ và khu vực có khả năng nhiễm bẩn phóng xạ. Sử dụng biện pháp kiểm soát và hệ thống thông gió thích hợp để ngăn ngừa, giảm thiểu chiếu xạ hoặc nhiễm bẩn phóng xạ.
6. Phải phân vùng NMĐHN thành các khu vực theo mức chiếu xạ và mức nhiễm xạ trong các hoạt động của NMĐHN (bao gồm thay đảo nhiên liệu, bảo trì và kiểm tra); xác định các khu vực có mức chiếu xạ và nhiễm xạ tiềm tàng khi xảy ra sự cố. Có biện pháp che chắn để ngăn ngừa hoặc giảm thiểu liều chiếu.
7. Thiết kế NMĐHN bảo đảm liều chiếu mà nhân viên nhận được trong suốt quá trình vận hành bình thường, thay đảo nhiên liệu, bảo trì và kiểm tra tuân thủ nguyên lý ALARA; sử dụng các thiết bị chuyên dụng cần thiết để đáp ứng yêu cầu này.
8. Thiết kế, lắp đặt các thiết bị có tần suất bảo trì thường xuyên hoặc vận hành bằng tay tại khu vực có suất liều thấp để giảm thiểu liều chiếu cho nhân viên.
9. Có cơ sở tẩy xạ cho nhân viên và thiết bị trong NMĐHN.
Điều 68. Biện pháp giám sát phóng xạ
1. Có thiết bị giám sát phóng xạ khi vận hành bình thường và khi có sự cố trong thiết kế. Trong trường hợp có thể được thì thiết kế, lắp đặt thiết bị giám sát phóng xạ hoạt động khi có sự cố ngoài thiết kế.
2. Có thiết bị đo suất liều cố định để đo suất liều phóng xạ cục bộ tại các vị trí trong NMĐHN mà nhân viên thường xuyên đi lại và tại nơi có thay đổi mức phóng xạ trong các trạng thái vận hành cho phép nhân viên tiếp cận trong khoảng thời gian quy định.
3. Thiết bị đo suất liều cố định phải có các tính năng sau đây:
a) Hiển thị mức phóng xạ tại các vị trí cần thiết trong NMĐHN khi xảy ra sự cố;
b) Cung cấp đầy đủ thông tin tại phòng điều khiển và các vị trí điều khiển để nhân viên có thể thực hiện các hành động can thiệp khi cần thiết.
4. Thiết bị giám sát phóng xạ cố định phải đo được hoạt độ phóng xạ trong không khí ở khu vực mà nhân viên thường xuyên làm việc và ở những nơi có mức độ phóng xạ cần biện pháp bảo vệ. Khi phát hiện nồng độ nhân phóng xạ cao, phải có hiển thị tại phòng điều khiển và tại các vị trí cần thiết khác. Lắp đặt thiết bị giám sát phóng xạ tại khu vực có khả năng nhiễm bẩn phóng xạ do sai hỏng thiết bị hoặc khi xảy ra trường hợp bất thường khác.
5. Có thiết bị cố định và phòng thí nghiệm để xác định kịp thời nồng độ phóng xạ trong hệ thống xử lý chất lỏng, trong mẫu khí và lỏng lấy từ các hệ thống của NMĐHN hoặc từ môi trường ở các trạng thái vận hành và khi có sự cố.
6. Có thiết bị đo phóng xạ cố định khi đưa khí thải phóng xạ hoặc khí thải có khả năng nhiễm xạ từ NMĐHN ra môi trường.
7. Có thiết bị đo nhiễm bẩn phóng xạ bề mặt. Lắp đặt các máy đo cố định bao gồm cổng soi chiếu phóng xạ, máy đo tay và chân tại cửa ra từ khu vực kiểm soát và khu vực giám sát để kiểm soát phóng xạ cho nhân viên và thiết bị.
8. Có cơ sở giám sát chiếu xạ và nhiễm bẩn phóng xạ cho nhân viên để đánh giá và lưu giữ thông tin liều tích lũy của nhân viên trong suốt thời gian làm việc tại nhà máy.
9. Đánh giá liều chiếu và các tác động phóng xạ khác trong khu vực lân cận NMĐHN bằng cách quan trắc suất liều hoặc hoạt độ phóng xạ môi trường, chú ý đến các yếu tố sau đây:
a) Cách thức chiếu xạ tới dân chúng, bao gồm chuỗi thức ăn;
b) Tác động phóng xạ (nếu có) trong môi trường ở địa phương;
c) Khả năng tích tụ phóng xạ trong môi trường;
d) Khả năng phát tán phóng xạ ngoài dự kiến.
Chương IV
ĐIỀU KHOẢN THI HÀNH
Điều 69. Hiệu lực thi hành
1. Thông tư này có hiệu lực thi hành sau 45 ngày kể từ ngày ký.
2. Trong quá trình thực hiện, nếu có vướng mắc, đề nghị các cơ quan, tổ chức, cá nhân kịp thời phản ánh về Bộ Khoa học và Công nghệ để xem xét sửa đổi, bổ sung./.

 Nơi nhận:
- Thủ tướng Chính phủ (để b/c);
- Các Phó Thủ tướng Chính phủ (để b/c);
- Các Bộ, cơ ngang Bộ, cơ quan thuộc Chính phủ;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao
;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Cục Kiểm tra văn bản (Bộ Tư pháp);
- Công báo;
- Lưu: VT, ATBXHN (5b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Lê Đình Tiến

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết

THE MINISTRY OF SCIENCE AND TECHNOLOGY
--------

No. 30/2012/TT-BKHCN

SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
---------------

Hanoi, December 28th2012

 

CIRCULAR

THE REGULATIONS ON NUCLEAR SAFETY APPLICABLE TO THE DESIGNS OF NUCLEAR POWER PLANTS

Pursuant to the Law on Atomic Energy dated June 03rd2008;

Pursuant to the Government s Decree No. 28/2008/NĐ-CP dated March 14th2008, defining the functions, tasks, powers and organizational structure of the Ministry of Science and Technology;

Pursuant to the Government s Decree No. 70/2010/NĐ-CP dated June 22nd2010, specifying and guiding a number of articles of the Law on Atomic Energy applicable to nuclear power plants;

At the proposal of the Director of the Vietnam Agency for radiation and nuclear safety;

The Minister of Science and Technology issues a Circular on the regulations on nuclear safety applicable to the designs of nuclear power plants

Chapter I

GENERAL REGULATIONS

Article 1. Scope of regulation

This Circular deals with the general regulations on nuclear safety applicable to nuclear power plants.

Article 2. Subjects of application

This Circular is applicable to the investors, the organizations that participate in the consultation, design, manufacture, construction, repair, maintenance, operation, design appraisal, and licensing of nuclear power plants.

Article 3. Interpretation of terms

In this Circular, the terms below are construed as follows:

1.The plant states is all possible states of the nuclear power plant, including the normal operation and abnormal operation (hereinafter referred to as operational state), the state upon the occurrence of design basis accidents and beyond design basis accidents (hereinafter referred to as accident conditions).

2. Normal operation is a state in which the nuclear power plant operates within certain operational limits and conditions. Normal operation includes start-up, power operation, reactor shutdown, maintenance, testing, and refueling.

3. Abnormal operation is a deviation from the normal operation which is expected to occur at least once during the operating lifetime of the nuclear power plant without significantly impacting the items important to safety or leading to accident conditions.

4. Design basis accidents are the accident that the design of the nuclear power plant is able to restrict upon their occurrence so that the damage to the fuel and the release of radioactive material are kept within authorized limits.

5. Beyond design basis accidents are the accidents that are more severe than the design basis accidents. The nuclear power plant might suffer damage upon the occurrence of such accidents. They are assessed to provide solutions for improving the resistance of the nuclear power plant and limit the radioactive consequences to an acceptable level.

6. Postulated initiating events are the postulated accidents directly arising out of the damage of the structure, system, parts, or operation errors, and the damage directly arising out of the internal and external hazards during the nominal power operation, low power operation, or reactor shutdown.

7.Deterministic safety analysis is the method for anticipating the phenomena likely to occur after a postulated initiating events by applying certain acceptance criteria and principles. Deterministic safety analysis including neutronic, thermal-hydraulic, radioactive, thermomechanical, and structural analysis using calculation instruments.

8.Probabilistic safety analysis is a systematic approach to determining the risks, the damage scenarios of which the probabilities are quantified by calculation instruments.

9. Severe accidents are beyond design basis accidents that cause significant damage to the reactor core.

10. Accident management is a series of actions during the evolution of a beyond design basis accidents for the purpose of:

a) Preventing the escalation of an accident into a severe accident;

b) Mitigating the consequences of a severe accident (if any);

c) Achieving a long-term safe stable state.

11. Safe state is a state of the nuclear power plant following an abnormal operation or accident in which the reactor is subcritical and the fundamental safety functions can be ensured and maintained stable for a long time.

12. Controlled state is the a of the nuclear power plant following an abnormal operation or accident in which the fundamental safety functions are still can be ensured and maintained for a time sufficient to take the measures for reaching a safe state.

13.Components are independent devices, accessories, or components of systems such as pipelines, pumps, valves.

14.A system include the parts fit together to perform a function such as the reactor system, cooling system, control system.

15.Structure is the construction designed to cover and protect, such as buildings, reactor vessels, fuel rods, or supporting structures such as shelves and suspension frame.

16. Safety system is the system that ensures the shutdown of reactors and the residual heat removal from the core, or limits the consequences of abnormal operation and design basis accidents. The safety systems include the protection system, the safety actuation system, and safety system support features such as cooling, lubrication, and power supply.

17. Safety system support features is a collection of equipment that provide services such as cooling, lubrication, and power supply for the protection system and the safety actuation system.

18. Items important to safety are the items in the safety group and of which the malfunction or failure may lead to radiation exposure of the personnel or the public.

19. Ultimate heat sink is the atmosphere, the sea, the rivers or lakes to which the residual heat of the nuclear power plant is transferred.

20. Coolant pressure boundary is the pressure parts, including:

a) The pressure vessel, the pipeline, and valves (the parts of the core cooling system);

b) The parts connected to the reactor coolant system such as the peripheral containment isolation valve at the pipe that penetrates the containment, the secondary isolation valve which is closed during the normal operation at the pipe that does not penetrate the containment, the discharge valve and safety valve of the reactor coolant system.

21. The design basis is the conditions, processes, and natural or human factors taken into account in the design of the nuclear power plant, so that the safety system of the nuclear power plant is still operational according to the design without exceeding the authorized limits upon the occurrence of such conditions, processes, and factors.

22. Safety limits are the range of the operational parameters within which the operation of the nuclear power plant is proven safe.

23. Common cause failures are failures of two or more structures, systems, and components due to a single specific event or cause.

24. Single failure is a failure which results in loss of capability of a component to perform its intended safety functions, or any consequential failure which results from the loss of capability to perform safety functions.

25. Single failure criterion is a criterion (or requirement) applied to a system in order to such that it must be capable of performing its tasks in the presence of any single failure.

26. Diversity is the presence of two or more redundant systems or components to perform a certain function. The attributes of these systems and parts are different so as to reduce the possibility of common cause failures.

27. Redundancy is the provision of alternative (identical or diverse) structures, systems and components so that any one can independently perform the same function regardless of the state of operation or failure of any other.

28. Physical separation is the separation by geometry such as distance, orientation, by appropriate barriers, or by a combination thereof.

29. ALARA principle is a radiation protection principle that ensures the radiation exposure of the personnel and the public are kept as low as reasonably achievable.

Chapter II

GENERAL REGULATIONS ON NUCLEAR SAFETY APPLICABLE TO THE NUCLEAR POWER PLANT DESIGN

Article 4. General requirements for the nuclear power plant design

1. The design of the nuclear power plant and the items important to safety must ensure that safety functions can be performed with necessary reliability. The nuclear power plant must be safely operated within the operational limits and conditions throughout its intended lifetime, can be safely decommissioned, and impacts on the environment are minimized.

2. The results of the deterministic safety analysis and the probabilistic safety analysis shall be examined to ensure that due consideration has been given to the prevention of accidents and, and to the mitigation of consequences of accidents that occur.

3. The activity and volume of the generation of radioactive waste and discharges are kept to the minimum.

4. The experience gained in the design, construction, and operation of other nuclear power plants, as well as the results of relevant research programs must be taken into account.

5. When assessing the conformity of the design with the safety requirements prescribed in this Circular, the standards established by competent State agencies, the producers’ standards, and the applicable international standards shall apply.

Article 5. Fulfillment of fundamental safety functions

1. The fundamental safety functions of the nuclear power plant include: controlling the reactivity, removing heat from the reactor and the fuel store; confining the radioactive materials, shielding against radiation, controlling planned radioactive releases, and limiting accidental releases.

2. The fundamental safety functions prescribed in Clause 1 of this Article must be fulfilled under any plant state.

3. A systematic approach shall be taken to identify:

a) The items important to safety necessary to fulfill the fundamental safety functions;

b) The inherent features that contribute to fulfilling the fundamental safety functions or affect the fundamental safety functions under any plant state..

Article 6. Radiation protection

The conditions for radiation protection in the nuclear power plant design must be satisfied, including:

1. The radiation doses to the site personnel and the public do not exceed the prescribed limits, and they are kept as low as reasonably achievable under any plant state.

2. The situations that might lead to high radiation doses or major releases of radioactive material to the environment must be practically eliminated.

3. The measure for mitigating radiological consequences of highly possible accidents must be enhanced.

Article 7. Application of defence in depth

1. The application of defence in depth is to prevent and mitigate the consequences of the accidents that could lead to harmful effects on people and the environment.

2. The levels of defence in depth shall be independent as far as is practicable. The safety of the nuclear power plant under each state must be proven when the protection level decreases.

3. Multiple physical barriers to the release of radioactive material to the environment shall be provided.

4. The failures and deviation from normal operation are minimized, and accidents are prevented as far as is practicable. The minor deviation in the parameter of the nuclear power plant does not lead to a cliff edge effect.

5. The control of plant behavior by means of inherent and engineered features must be provided such that failures and deviations from normal operation that require actuation of safety systems are minimized or excluded.

6. The safety systems must be able to be automatically activated in accident conditions.

7. The structures, systems, components, and procedures for mitigating the consequences of failures and deviations during normal operation that exceed the capability of safety systems shall be provided.

8. Multiple means for ensuring that the fundamental safety functions are performed shall be provided, thereby ensuring the effectiveness of the barriers and mitigating the consequences of any failure or deviation from normal operation

9. To ensure that the defence in depth is maintained, the following factors shall be prevented as far as is practicable:

a) The challenges to the integrity of physical barriers;

b) The failure of one or more barriers;

c) The failure of a barrier as a consequence of the failure of another barrier;

d) The harmful consequences of errors in operation and maintenance.

10. The capability of the first, or at most the second, level of defence, ensured as far as is practicable when a failure or deviation from normal operation occurs.

Article 8. Postulated initiating events

1. A systematic approach shall be adopted to identify all postulated initiating events that could result in serious consequences, and the postulated initiating events with a significant frequency of occurrence. These events must be considered in the design.

2. The postulated initiating events shall be identified based on the basis of engineering judgment, and a combination of deterministic and probabilistic assessments. The A justification of the extent of usage of deterministic safety analysis and probabilistic safety analysis shall be provided to ensure the adequacy of the list of foreseeable accidents.

3. An analysis of the postulated initiating events for the plant shall be made to establish the preventive measures and protective measures that are necessary to ensure the fulfillment of safety functions.

4. When a postulated initiating event occurs, the conditions below must be satisfied in the following order of priority:

a) The event does not produce significant effects on the safety, or only causes a change that the safety conditions are able to be automatically restored due to the inherent features of the nuclear power plant;

b) After the event, the nuclear power plant would return to the safe state by means of to the passive safety features or the capability to operate continuously of the systems that control the postulated initiating event;

c) After the event, the nuclear power plant would return to the safe state due to the actuation of safety systems;

d) After the event, the nuclear power plant would return to the safe state due to the implementation of specified processes.

5. An engineering judgment shall be provided for excluding from the design the initiating events not in the list of postulated initiating events.

6. Where prompt and reliable action would be necessary, the automatic actuation of safety systems must be designed to prevent the postulated initiating events from escalating into more severe conditions. Where prompt response would not be necessary, the safety system is activated manually, or the operator may take actions instead of activating the safety system, the following requirements must be satisfied:

a) The administrative, operational, and emergency procedures shall be adequately specified;

An assessment of the potential for an operator to worsen an event through incorrect diagnosis of the necessary recovery process or erroneous operation of equipment shall be made in order to provide suitable solutions;

c) Any equipment necessary for manual response and the recovery processes shall be placed at most suitable locations to ensure its availability at the time of need, and allow safe access to such equipment under the environmental conditions anticipated.

7. The equipment and procedures necessary for keeping control over the whole nuclear power plant and mitigating the consequences under of a loss of control shall be provided.

Article 9. Internal and external hazards

1. All foreseeable internal and external hazards, including the hazards directly or indirectly caused by human shall be identified and assessed. Hazards shall be assessed for determining the postulated initiating events and consequences in the design of items important to safety, including:

a) Internal hazards including fire, explosion, flooding, missile generation, collapse of structures; falling objects, and pipe whip;

b) Natural external hazards such as meteorological, hydrological, geological and seismic events. Human induced external hazards arising from military bases, industrial facilities, oil storage, chemical storage, transport activities.

2. In the short term, the safety of the plant shall not be dependent on off-site services such as electricity supply and fire fighting services. The period of self-protection of the nuclear power plant is determined based on the conditions off-site services conditions.

3. The seismic design of the plant must provide a sufficient safety margin to protect the nuclear power plant against seismic events and to cliff edge effects.

4. At the positions where many generating units are located, the design must take due account the potential simultaneous impacts on several generating units. The design must also take due account of the independent safety of other generating units when one of them is damaged.

Article 10. Design basis accidents

1. The conditions for identifying design basis accidents are derived from the postulated initiating events for the purpose of establishing the boundary conditions for the nuclear power plant.

2. Using the design basis accident conditions prescribed in Clause 1 of this Article to identify the design basis of the safety system and the items important to safety aiming to bringing the nuclear power plant back to the safe state and mitigating the consequences of the accidents that might occur. The conditions prescribed in Clause 1 of this Article shall be used to define the design bases for safety systems and items important to safety, with the objective of returning the plant to a safe state and mitigating the consequences of any accidents.

3. When a design basis accident occurs, the key plant parameters must not exceed the specified design limits.

4. The analysis of the design basis accidents must take due account of certain failures in safety systems, the errors of design criteria, the use of postulations, models, and input parameters.

Article 11. Beyond design basis accidents

1. The conditions for identifying beyond design basis accidents are derived on the basis of engineering judgment, deterministic assessments, and probabilistic assessments.

2. The analysis undertaken shall include identification of the features that are designed for preventing beyond design basis accidents and mitigating their consequences if they do occur. These features must:

a) Be independent, especially for more frequent accidents;

b) Capable of performing in the conditions pertaining to beyond design basis accidents and severe accidents;

c) Have a reliability commensurate with the intended functions;

d) The features of containment must be able to withstand extreme scenarios, including the melting of the reactor core.

3. The possibility of significant releases of radioactive materials upon the occurrence of a beyond design basis accident must be minimized. When radioactive releases occur, it is necessary to take measures for spatially and temporally limiting the releases in order to protect the public, and sufficient time shall be made available for implementing these measures

4. If the results of the engineering judgments, deterministic safety assessments, and probabilistic safety assessments indicate that combinations of events could lead to abnormal operation or accidents, such combination shall be considered design basis accidents or part of beyond design basis accidents. Such combinations shall be considered part of the original postulated initiating events.

Article 12. Safety classification

1. The items important to safety shall be identified and classified based on their functions and importance to safety.

2. The interference between items important to safety shall be prevented, and any failure of items important to safety in a lower class must not affect the items important to safety in a higher class

3. The equipment that performs multiple functions shall be classified according to the most important function.

Article 13. Design limits

1. The design limits consistent with the key physical parameters for each item important to safety for the nuclear power plant shall be specified for all operational states and for accident conditions.

2. The design limits must be consistent with national technical regulations and standards, and requirements from competent agencies.

Article 14. Regulations on the design process

1. The organizations that design the nuclear power plant must provide for the design process of the items important to safety consistent with the relevant national standards and technical regulations, and the verified technological experience.

2. The verified designing methods and technical solutions shall be applied, ensuring that the fundamental safety functions are fulfilled for all operational state and for accident conditions.

Article 15. Design criteria for safety

1. The design of equipment must take due account of the possibility of common cause failures of items important to safety, the determination and application of the requirements of the diversity, redundancy, physical separation, and functional independence.

2. The single failure criterion shall be applied as follows:

a) The single failure criterion shall be applied to each safety group;

b) Each spurious action shall be considered to be one mode of failure with regard to a safety group or a safety system;

c) The failure of a passive component must be considered, unless it is certified to be reliable in the single failure analysis. The failure of a passive component is very unlikely and its function would remain unaffected by the postulated initiating events.

3. The fail-safe design shall be incorporated into the systems and components important to safety, so that their failure or the failure of a safety system support feature does not prevent the performance of the safety function.

Article 16. Design of items important to safety

1. The design of items important to safety must be consistent with national standards, technical regulations, and requirements from competent agencies.

2. The proven design shall be used for the items important to safety. If not, the items of high quality and of a technology that has been qualified and tested shall be used.

3. Then applying the national standards and technical regulations prescribed in Clause 1 of this Article, the applicability, conformity, and sufficiency of them must be evaluated. The application of design that ensure safety functions better than the regulations in such documents where necessary.

4. The items important to safety must be design so that they can be manufactured, constructed, and installed in accordance with the established procedure, ensure the achievement of intended features and level of safety as prescribed.

5. The design basis must specify the capability, reliability, and functionality of items important to safety for relevant operational states, for accident conditions, and for conditions arising from internal and external hazards; ensuring that the criteria are met over the lifetime of the nuclear power plant.

6. The design basis for each item important to safety shall be systematically justified and documented.

7. The items important to safety shall be designed and located to minimize the likelihood of consequences and the impacts of external hazards. Such design and location must be conformable with other safety requirements.

8. The safety system support features (including power cabling and control cabling) must be designed to minimize the impact cause by the interactions among the buildings that contain items important to safety, and other structures of the nuclear power plant in the conditions arising from external hazards.

9. The items important to safety must be capable of withstanding the impacts of external hazards considered in the design. If not other features, such as passive barriers, shall be provided to protect the nuclear power plant and to ensure that the safety functions of such items shall be performed.

10. The potential hazards caused by the interactions among the systems important to safety when they operate simultaneously shall be evaluated and prevented.

11. When analyzing the potential hazards cause by interactions among the systems important to safety, due account shall be taken of the physical interconnections and possible effects of a system on the working environment of another, to ensure that the changes in the working environment do not affect the reliability of the system.

12. If two fluid systems important to safety are interconnected and are operating at different pressures, either the systems shall both be designed to withstand the higher pressure, or provision shall be made to prevent the design pressure of the system operating at the lower pressure from being exceeded.

13. The reliability of items important to safety shall be commensurate with their safety significance, in particular:

a) The quality of items important to safety are assessed and ensured in all stages of procurement, installation, qualification, operation, and maintenance to be capable of withstanding all conditions arising from design basis accidents:

b) In the selection of equipment, consideration shall be given to both spurious operation and possible failures. The selection of equipment of which the failures are easy to repair and replace.

14. The items important to safety must not be compromised by disturbances in the electrical power grid, including disturbances in the voltage and frequency.

Article 17. Safety systems

1. Interference between safety systems or between redundant components of a system shall be prevented by means such as physical separation, electrical isolation, functional independence and independence of data transfer.

2. The safety system equipment of the safety system, including cables and raceways, shall be readily identifiable in the plant for each redundant safety system equipment.

3. Safety systems must not be shared between generating units unless this contributes to safety enhancement.

4. Safety system support features and items related to safety may be shared between generating units, unless it would increase either the likelihood of an accident or the consequences of an accident.

Article 18. Interfaces of safety with security and safeguards

The implementation and development of safety measures, nuclear security measures, and the State system of accounting and controlling nuclear materials of the nuclear power plant shall integrated so that they do not compromise one another

Article 19. Operational limits and conditions

The operational limits and conditions shall be established in the design of the nuclear power plant, including:

1. The safety limits;

2. The limits to safety systems;

3. The operational limits and conditions for operational state;

4. The system constraints and control procedure constraints on the processes important to safety;

5. The requirements for surveillance, maintenance, testing and inspection to ensure that structures, systems and components function as intended in the design, to comply with the requirement for optimization on the ALARA principle;

6. The operational configurations, including operational restrictions in response to the failure of safety systems or systems related to safety;

7. The actions and completion times for actions in response to deviations from the operational limits and conditions.

Article 20. Calibration, testing, maintenance, repair, replacement, inspection and monitoring of items important to safety

The design of items important to safety must:

1. Facilitate their calibration, testing, maintenance, repair, replacement, inspection, and monitor of the capability of performing their functions and the maintenance of their integrity in all conditions specified in their design basis;

2. Ensure that their calibration, testing, maintenance, repair, replacement, inspection, and monitor do not cause radiation overdose to the performers;

3. Ensure that their calibration, testing, maintenance, repair, replacement, inspection, and monitor do not reduce the reliability of safety functions;

4. If the items important to safety cannot be designed to satisfy the requirements of testing, inspections or monitor to the extent desirable, a reliable technical justification must be provided that incorporates the following approaches

a) There are methods for testing, inspecting, and supervising indirectly through reference items, or using verified calculation methods; predictions shall be made for their replacements

b) There is sufficient safety margin to compensate for possible failures.

Article 21. Qualification of items important to safety

1. A qualification program for items important to safety shall be implemented to verify that items important to safety are capable of performing their intended functions in current environmental conditions and in the changes in environmental conditions considered in the design basis throughout their intended lifetime.

2. The qualification program for items important to safety must include the consideration of ageing effects caused by environmental factors, including vibration, irradiation, humidity or temperature. When the items important to safety are subject to natural external events, the qualification program for such items in similar conditions that happened before shall be considered.

3. The qualification program for items important to safety shall take due account of all unfavorable environmental conditions that could arise during the operation of the nuclear power plant.

Article 22. Ageing management

1. The design life and margins of items important to safety at a nuclear power plant shall be determined. The ageing, neutron embrittlement and degradation shall be taken into account, ensuring the capability of items to perform their necessary safety functions throughout their design life.

2. The monitor, testing, sampling, and inspection to assess ageing mechanism specified at the design stage shall be carried out. The adverse changes of the nuclear power plant or degradation that might occur during its operation shall be identified.

Article 23. Design for optimal operator performance

1. The human factors shall be systematically assessed, including human – machine interface for considering in the design.

2. The design must be consistent with the required minimum number of workers to simultaneously perform all the operations necessary to bring the plant into the safe state in abnormal operation or accidents.

3. The design must be suitable for the experience of the operators in similar nuclear power plants, and assist the operators in judging and handling the situations arising during the operation of the nuclear power plant and equipment maintenance.

4. The design must be optimal the fulfillment of the operators’ responsibilities, and limit the effects of operating errors on safety.

5. The human–machine interface design, and the information provided for operators must be sufficient and manageable, suitable for making decisions and take necessary actions.

6. The information necessary for operators includes:

a) The general state of the plant;

b) The operational limits and conditions;

c) The information about the automatic actuation of safety systems;

d) The information about the operation of systems related to safety systems;

dd) The information about the necessity and time for manual actuation of specified safety actions.

7. The working condition and environment must be designed to ensure the safety and effectiveness of operators.

8. The design must facilitate the success of operators’ even in a short period of time and under psychological impacts. The need for intervention by the operator shall be minimized, and it shall be demonstrated that the operator has sufficient time to make a decision and sufficient time to act.

9. The design must ensure that even the event affects the nuclear power plant, the environment in the main control room, the supplementary control room, and the corridor to the supplementary control room still do not threaten the safety of operators.

10. Human factors shall be assessed to confirm that necessary actions of operators are correctly performed; simulators may be used if necessary.

Article 24. Requirements of systems that contain fissile materials and radioactive materials

The systems in the nuclear power plant designed to contain fissile materials and radioactive materials shall be able to:

1. Prevent the occurrence of events that could lead to a loss of control and radioactive release to the environment;

2. Prevent criticality and overheating;

3. Keep the radioactive releases below acceptable limits and as low as reasonably achievable in any situation;

4. Mitigate the radiological consequences of accidents.

Article 25. Requirements of radioactive waste management and the decommissioning of the nuclear power plant

The requirements of radioactive waste management and the decommissioning the nuclear power plant must be consider at the design stage, including:

1. The selection of materials to minimize the generation of radioactive waste;

2. The facilities necessary for the treatment and storage of radioactive waste generated during the operation and decommissioning of the nuclear power plant;

3. The easy access and the means for handling.

Article 26. Safety system support features

1. Support service systems that ensure the operability of equipment being part of a system important to safety shall be classified.

2. The reliability, redundancy, diversity, and independence of safety system support features must be commensurate with the significance to safety of the system being supported.

3. The failure of safety system support features must not simultaneously affect the redundant components of the safety system or a system that fulfill safety functions, and affect the capability to fulfill safety functions of these systems.

Article 7. Requirements of escape routes

1. The nuclear power plant must be provided with a sufficient number of escape routes, clearly marked, with emergency lighting, ventilation and other conditions essential to the safe use of these escape routes in an emergency.

2. The escape routes from the nuclear power plant must satisfy the requirements of competent State management agencies for radiation zones, fire protection, industrial safety, and nuclear power plant security.

3. At least one escape route shall be available from a workplace or an occupied area in an accident or even simultaneous accidents.

Article 7. Requirements of communication system

1. The diverse means of communication must be provided for internal and external communication. Those means must be appropriately located and available in any circumstances.

2. Suitable alarm systems shall be provided to give warnings and instructions in abnormal operation and accident conditions.

Article 29. Requirements of access to the nuclear power plant and prevention of unauthorized acts

1. The nuclear power plant shall be isolated from its surroundings with a suitable zoning. Various structural systems shall be provided so that access to the plant can be controlled.

2. The zoning prescribed in Clause 1 of this Article must take due account of access to the nuclear power plant in accident conditions for taking emergency response measures.

3. The zoning prescribed in Clause 1 of this Article must take due account of the control of access to the plant and prevention of unauthorized access to or interference with the equipment of the plant, especially the items important to safety.

Chapter III

REQUIREMENTS FOR THE DESIGN OF SPECIFIC SYSTEMS

Section 1. Reactor core and associated features

Article 30. Requirements of fuel elements and fuel assemblies

1. Fuel elements and fuel assemblies must ensure the period of use.

2. When assessing the quality of fuel elements and fuel assemblies after a period of use, the following factors must be taken into account:

a) The expansion and deformation;

b) The external pressure of the coolant;

c) The internal pressure of fission products and helium accumulation;

d) The effects of irradiation;

dd) The variation in the pressure and temperature resulting from the changes in the power of the nuclear power plant;

e) The chemical effects;

g) The static and dynamic loading; the flow-induced vibrations and mechanical vibrations;

g) The variations in the performance of heat transfer resulting from distortions or chemical effects.

3. The limits on the permissible leakage of fission products from the fuel shall be established so that the fuel remains usable below such limits.

4. Fuel elements and fuel assemblies must be able to withstand the effects related to the installation, dismantlement, transportation, and storage as prescribed.

Article 31. Requirements of the cooling capability and control rods

The geometrical design of fuel elements, fuel assemblies, and supporting structures must ensure that the capability of cooling is maintained, and the insertion of the control rods into the reactor core is not impeded in operational states and in accident conditions, other than severe accidents.

Article 32. Control of neutrons in the reactor core

1. The neutron flux distribution in the reactor core must be inherently stable in all operational state, including the states arising after shutdown, and during or after refueling, and states arising from abnormal operation; the quality of the reactor core does not degraded.

The need for the control system for maintaining the shapes, levels and stability of the neutron flux within specified design limits in all operational states shall be minimized.

2. Means of monitoring the neutron flux distributions in the reactor core shall be provided for the purpose of ensuring that the neutron flux in the core does not exceed the design limits.

3. The design of reactivity control devices must take into account the degradation of equipment caused by the effects of irradiation, burnup, changes in physical properties and production of gas.

4. The maximum degree of positive reactivity and rate of reactivity increase in operational states and accident conditions shall be limited or compensated.

5. to maintain the capability for cooling and to prevent any significant damage to the reactor core. prevent any resultant failure of the pressure boundary of the reactor coolant systems, to maintain the capability for cooling and to prevent any significant damage to the reactor core. The quality reactor core must be assured over the lifetime of the nuclear power plant. Failure of coolant pressure boundary must be prevented. The capability of cooling must be maintained, and significant damage to the reactor core must be prevented.

Article 33. Reactor shutdown

1. Means shall be provided to ensure the capability to shut down the reactor in any situation, even when the positive reactivity of the reactor is maximum.

2. The effectiveness, speed of action and shutdown margin must ensure that that the design limits for fuel are not exceeded.

3. When assessing the effectiveness of the means of shutdown of the reactor, consideration shall be given the failures arising in the plant that could make part of the means of shutdown inoperative or that could result in a common cause failure.

4. The means for shutting down the reactor must satisfy the following requirements:

a) There are at least two diverse and independent systems for the purpose of excluding common cause failures. At least on of the two reactor shutdown systems must be capable of keeping the reactor subcritical by an adequate margin and with high reliability;

b) The increase in reactivity leading to unintentional criticality during refueling, shutdown, or while the reactor is in the shutdown state must be prevented.

5. Instrumentation shall be provided and tests shall be regularly carried out for ensuring that the means of shutdown are always ready in any plant state.

Section 2. REACTOR COOLENT SYSTEM

Article 34. Requirements for the reactor coolant system

1. The components of the reactor coolant systems must satisfy the requirements of design and manufacture quality, material quality, and inspection during their operation.

2. The pipework connected to the pressure boundary must be designed to limit the leak of coolant through interfacing systems, and to prevent the release of radioactive coolant.

3. The flaws must be prevented from initiating, and any flaws that are initiated must be promptly detected, and the extension of flaws must be prevented.

4. The embrittement of the components of the coolant pressure boundary must be avoided.

5. A failure of a component contained inside the coolant pressure boundary, such as pump impellers and valves, must not cause damage to other components that are important to safety, in all operational states and in accident conditions, with due account taken of their degradation.

Article 35.Overpressure protection of the coolant pressure boundary

The operation of the pressure relief devices must be ensured protect the coolant pressure boundary against overpressure at any position, and prevent the release of radioactive materials directly to the environment.

Article 36. Control of reactor coolant

1. The volume, temperature, and pressure of the reactor coolant must not exceed the design limits in any operational state of the nuclear power plant, with due account taken of the volumetric change and leakage.

2. Adequate facilities shall be provided for the removal of activated corrosion products and fission products deriving from the fuel.

3. The capability of the facilities prescribed in Clause 2 of this Article shall be based on the design limits on permissible leakage of the fuel, with a sufficient margin to ensure a low level of circuit activity, and that the radiation releases are below the acceptable limits and are as low as reasonably achievable.

Article 37. Removal of residual heat from the reactor core

Means shall be provided for the removal of residual heat from the reactor core in the shutdown state of the reactor such that the design limits for fuel, the coolant pressure boundary and structures important to safety are not exceeded.

Article 38. Emergency cooling of the reactor core

1. Means of cooling the reactor core shall be provided. The cooling of the fuel under accident conditions shall be restored and maintained even if the integrity of the coolant pressure boundary is not maintained.

2. The means of cooling prescribed in Clause 1 of this Article must satisfy the following requirements:

a) The limiting parameters for the integrity of the fuel cladding are not exceeded;

b) The chemical reactions are kept to an acceptable level;

c) The means of cooling of the reactor core are effective and able to compensate for changes in the fuel and in the internal geometry of the reactor core;

d) The cooling of the reactor core will be ensured for a sufficient time.

3. The leak detection systems, interconnection and isolation systems, suitable redundancy and diversity shall be provided to fulfill the requirements in Clause 2 of this Article with high reliability for each postulated initiating event.

Article 39. Heat transfer to an ultimate heat sink

Systems shall be provided to transfer residual heat from items important to safety to an ultimate heat sink with high reliability for all plant states.

Section 3. CONTAINMENT

Article 40. Features of the containment system

Features of the containment system:

1. Confinement of radioactive material and radiation shielding in any situation;

2. Protection of the reactor against natural and human-induced external hazards.

Article 41. Control of radioactive releases from the containment

1. The containment shall be designed to ensure that the radioactive release from the nuclear power plant to the environment is kept as low as reasonably achievable, and below the acceptable limit.

2. The containment structure, the systems and components affecting the leaktightness of the containment system shall be designed and constructed so that the leak rate can be tested at the containment design pressure during the operation of the plant.

3. The design of the penetrations through the containment must satisfy the following requirements:

a) The number of penetrations through the containment must be kept to a minimum. The features and other requirements applicable the penetrations shall be kept at a level similar to that of the containment itself.

b) The penetrations shall be able to with stand the impacts caused by pipe movement and pipe whip, or accidents relevant to missiles, external or internal events.

Article 42. Isolation of the containment

1. Each line that penetrates the containment as part of the coolant pressure boundary or that is connected directly to the containment atmosphere shall:

a) Be automatically and reliably sealable in the event of an accident;

b) The leaktightness prescribed in Point a of this Clause shall be fitted with at least two containment isolation valves or check valves arranged in series (usually, a valve is located inside and the other is located outside the containment and shall be provided with suitable leak detection systems. The isolation valves and check valves shall be located as close to the containment as possible; each valve must be capable of independent and reliable actuation, and be periodically tested;

c) The fulfillment of the requirements prescribed in Points a and b of this Clause may not necessary for the instrument lines, or in cases in which the implementation of such requirements reduces the reliability of the safety system that includes the penetrations through the containment.

2. Each line that penetrates the containment and is neither part of the coolant pressure boundary nor connected directly to the containment atmosphere shall have at least one containment isolation valve located outside the containment and as close to the containment as possible.

Article 43. Access the containment

1. The access to the containment for operators shall be through airlocks. The airlocks shall be equipped with doors that are interlocked to ensure that at least one of the door is closed in any situation. The entry and the corridors must be supervised. Provisions for ensuring the safety of personnel shall be specified in the design.

2. Containment openings for the movement of equipment or material shall be designed to be closed quickly and reliably in the event that isolation of the containment is required.

Article 44. Control of containment conditions

1. Systems shall be provided to control the pressure, temperature, and buildup of fission products, or other gaseous, liquid, and solid substances that might be released inside the containment and that could affect the operation of systems important to safety.

2. The flow routes between separate compartments inside the containment must be sufficient, and designed such that the pressure differentials occurring during pressure equalization in accident conditions do not result in unacceptable damage to the pressure bearing structure or systems important to the mitigation of accident consequences.

3. The capability to remove heat from the containment must be ensured to reduce and maintain pressure and temperature inside the containment as low as possible after an accident that release high energy fluids. The systems that remove heat from the containment shall have high reliability and redundancy.

4. The systems that control fission products shall be provided to reduce the release of fission products to the environment when in accident conditions.

5. The systems that control the concentration of hydrogen, oxygen, and other substances in the containment shall be provided to prevent fire and explosion in accident conditions.

6. The use of coverings, thermal isolations, and coatings for components and structures inside the containment must to ensure the fulfillment of the safety functions even if they are damaged.

Section 4. MEASUREMENT AND CONTROL SYSTEM

Article 45. Measurement systems

1. The measurement systems must be capable of determining the values of key parameters that could affect the fission process, the integrity of the reactor core, the reactor coolant system and the containment in order to ensure the reliable operation and safety of the nuclear power plant, determining the nuclear power plant in accident conditions, and making decisions for the purposes of accident management.

2. The measurement equipment must provide sufficient information to monitor the plant state and the course of accidents, to predict the locations of release and the amount of radioactive material that could be released and for post-accident analysis.

Article 46. Control systems

The control systems must be reliable and suitable for limiting the relevant process variables within the specified operational ranges.

Article 47. Protection system

1. The protection system must:

a) Be capable of detecting the unsafe conditions and activating safety systems automatically to achieve and maintain the safety conditions for the nuclear power plant;

b) Be capable of overriding the unsafe actions of the control systems;

c) Be capable of recovering the safety conditions of the plant even in the event of failure of the protection system itself;

d) Be capable of activating the safety system, maintaining the automated actions within an appropriate period of time after the occurrence of abnormal operation or accident conditions before the intervention by operators;

dd) Provide information for operators for monitoring the effects of automatic actions.

2. The design must be able to prevent the operators from compromising the effectiveness of the protection system, but must not impede the correct actions of operators in accident conditions.

Section 48. Reliability and testability of measurement and control systems

1. The measurement and control systems for items important to safety shall be designed for high reliability and periodic testability commensurate with their safety functions.

2. The measurement and control systems must be designed to facilitate the test, automatically notify system failures, and automatically justify failures; must be provided with functional diversity and diversity in concepts of operation to ensure the fulfillment of safety functions in any situation.

3. The safety system must be designed to permit periodic testing of their functionality when the plant is in operation, including the possibility of testing channels independently for the detection of failures and sufficient redundancy; to permit The design shall permit testing of the functions of the sensor, the input signal, the actuation mechanism, and the display.

4. When a safety system, or part of a safety system, has to be taken out of service for testing, clear directives on this suspension for testing must be provided.

Article 49. Use of computer-based equipment in systems important to safety

1. If a system important to safety is dependent on computer-based equipment, appropriate provisions for the development and testing of computer hardware and software shall be established and implemented throughout the lifetime of the system, especially the relation to software development. The entire development shall be subject to a quality management system.

2. The computer-based equipment in systems important to safety and safety related systems must:

a) Use software and hardware of high quality commensurate with the importance of the system to safety;

b) Have the entire design process, including the control, testing, and commissioning of design changes systematically documented. These documents must be regularly reviewed;

c) Be assessed by the experts who are independent from the design team and providers to ensure the high reliability;

d) Apply the principle of diverse design to equipment important to safety of which the high reliability is not clearly justified;

dd) Take due account of common cause failures derived from computer software;

e) Be protected against damage upon the when the system operation is interfere or in accident conditions.

Article 50. Separation of protection systems and control systems

1. The protection system and control system must be functionally independent, and the interference between which shall be prevented by means of separation.

2. If signals are shared by both the protection system and the control system, the signals must be classified as part of the protection system. The separation of these two systems in this case must be clearly justified.

Article 51. Control room

1. The control room must be designed to be safely operated in all operational state either automatically or manually, and measures must be taken to maintain the safe state of the nuclear power plant or to bring the nuclear power plant back to the safe state after abnormal operation and accident conditions.

2. The control room and the external environment must be appropriately separated. Adequate information must be provided to protect the personnel in the control room from the hazards resulting from accident conditions such as high radiation levels, release of radioactive materials, fire, explosion, or toxic gases.

3. The accidents inside and outside the control room that could affect the continuous operation of the control room must be analyze, and appropriate measures shall be taken to mitigate the consequences of the accidents that do occur.

Article 52. Supplementary control room.

1. A supplementary control room with measurement and control equipment that is physically, electrically, and functionally separate from the control room prescribed in Article 51 of this Circular shall be kept available.

2. The supplementary control room must be capable of maintaining the shut down state of the reactor, removing residual heat, and monitoring the changes of the parameters when the ability to perform the related features in the control room is loss.

3. The requirements of the protection of personnel prescribed in Clause 2 Article 51 also apply to the supplementary control room.

Article 53. Emergency control center

1. The nuclear power plant must have an on-site emergency control center which is separate from the control room and the supplementary control room.

2. The information about the important the plant parameters, the radiological conditions at the nuclear power plant, and the immediate surroundings must be displayed in the center.

3. The center must be provided with means of communication with the control room, the supplementary control room, and other important locations in the plant, and with emergency response units.

4. Appropriate measures shall be taken to protect the personnel of the emergency control centre for a protracted time against hazards resulting from accident conditions.

5. The emergency control centre must be provided with necessary systems and services to permit protract the working time of emergency response personnel.

Section 5. Emergency power supply

Article 54. Emergency power supply

1. The emergency power supply at the nuclear power plant must be capable of supplying the necessary power in abnormal operation and accident conditions that cause the loss of off-site power.

2. The design basis for the emergency power supply at the nuclear power plant shall take due account of the postulated events and the associated safety functions to determine the requirements for capability, availability, required duration of the power supply, capacity and continuity.

3. The combination of emergency power supply sources such as water, steam or gas turbines, diesel engines or batteries, must be reliable and conformable with the requirements for power supply of safety systems; the design must facilitate the testing of the system functions.

4. The design of diesel engines and generators that provide emergency power supply for items important to safety must satisfy the following requirements:

a) The capability of fuel oil storage and supply systems must satisfy the demand within a specified period of time;

b) The generators are able to start and function under any condition and at any time;

c) Auxiliary systems of the generators such as cooling systems must be provided.

Section 6. SUPPORTING SYSTEMS AND AUXILIARY SYSTEMS

Article 55. Performance of supporting systems and auxiliary systems

The design of supporting systems and auxiliary systems must ensure that the performance of these systems is consistent with the importance to safety of the systems or components that they serve.

Article 56. Heat transport systems

The systems and components of the nuclear power plant that operate all the time (even in accident conditions) must be provided with auxiliary systems to remove heat. The auxiliary parts of the heat transport system must be isolated.

Article 57. Process sampling systems and post-accident sampling systems

1. Process sampling systems and post-accident sampling systems shall be provided for promptly determining the concentration of radionuclides in fluid process systems, and in gas and liquid samples taken from systems or from the environment, in all operational states and in accident conditions.

2. Appropriate measures shall be taken for monitoring the activity in gas fluid systems that have the potential for radioactive contamination, and for the sampling.

Article 58. Compressed air systems

In the design basis, the quality, flow rate, and cleanness of the air supplied for the compressed air systems shall be specified.

Article 59. Air conditioning systems and ventilation systems

1. Appropriate air conditioning, air heating and ventilation systems shall be provided in the nuclear power plant to maintain the environmental conditions necessary for the systems and components important to safety.

2. The capability of air cleaning of ventilation systems in buildings must satisfy the following requirements:

a) The radioactive release within the nuclear power plant is below the prescribed limits;

b) The concentration of airborne radioactive substances in the areas accessed by personnel is below the prescribed limits;

c) The level of airborne radioactive substances within the nuclear power plant is below the limits and kept as low aw reasonably achievable;

d) The ventilation in the rooms that contain inert gases or noxious gases does not impair the capability to control radiation;

dd) The release of gaseous radioactive material to the environment are below acceptable limits and kept as low as reasonably achievable.

2. Lower pressure (partial vacuum) shall be maintained in areas where radioactive contamination is higher, and in accessible areas.

Article 60. Fire protection systems

1. Fire protection systems, including fire detection and fire extinguishing systems, fire containment barriers, and smoke control system shall be provided throughout the nuclear power plant, with due account taken of the fire hazard analysis results.

2. The fire protection system at the nuclear power plant must be capable of dealing with all fire scenarios.

3. The fire extinguishing systems must be capable of automatic actuation where appropriate. The design and location of fire extinguishing systems must ensure that their abnormal operation would not significantly impair the capability of items important to safety.

4. The fire detection systems must provide information for operators about the location and spread of the fire when it occurs.

5. The fire detection systems and fire extinguishing system in postulated initiating events must be able to resist the effects of these events.

6. Non-combustible and heat resistant materials shall be used wherever practicable throughout the plant, especially in the containment and the control room.

Article 61. Lighting systems

Adequate lighting shall be provided in all operational areas of the nuclear power plant in operational states and in accident conditions.

Article 62. Overhead lifting equipment

1. The items important to safety and other items in the proximity the items important to safety shall be lifted and lowered by equipment.

2. The design overhead lifting equipment shall:

a) Prevent the lifting of excessive loads;

b) Prevent unintentional dropping;

c) Safely move itself and the items being lifted and lowered;

d) Have safety interlocks;

dd) Provided with anti-earthquake design if they are used in the areas where items important to safety are located.

Section 7. POWER CONVERSION SYSTEMS

Article 63. Steam supply system, water supply system and generators

1. The design of the steam supply system, water supply system and turbine generators shall ensure that the coolant pressure boundary is not exceeded in any situation.

2. The steam supply system must have qualified steam isolation valves capable of closing in any situation.

3. The design and capacity steam supply system and water supply system shall be able to prevent abnormal operation from escalating to accident conditions.

4. Turbine generators must be designed to resist vibration and overspeed. Appropriate measures shall be taken for minimize the effects turbine-generated missiles on items important to safety

Section 8. SYSTEMS FOR TREATMENT OF RADIOACTIVE EFFLUENTS AND RADIOACTIVE WASTE

Article 64. Systems for treatment and control of waste

1. Systems shall be provided for treating solid radioactive waste and liquid radioactive waste at the nuclear power plant to keep the amounts and concentrations of radioactive releases below the authorized limits and as low as reasonably achievable.

2. Systems and facilities shall be provided for the management and storage of radioactive waste in the nuclear power plant for a period of time consistent with the disposal option.

3. The design of the plant shall incorporate appropriate features to facilitate the transport and handling of radioactive waste. Consideration shall be given to the access of equipment that lift and pack radioactive waste.

Article 65. Systems for treatment and control of liquid and gaseous effluents

1. Systems shall be provided for treating and residual liquid and gaseous radioactive effluents to keep their amounts below the authorized limits, and as low as reasonably achievable.

2. Liquid and gaseous radioactive effluents shall be treated at the plant so that exposure of the public due to discharges to the environment is as low as reasonably achievable.

3. The design of the plant shall incorporate suitable means to keep the release of liquid radioactive effluents to the environment below the authorized limits and as low as reasonably achievable.

4. The cleanup equipment for the gaseous radioactive substances shall provide the necessary retention factor to keep radioactive releases below the authorized limits. The efficiency for filter systems must be testable. The performance and function of these systems must be regularly monitored over their lifetime. The filter cartridges must be able to be replaced while the air is passing.

Section 9. FUEL HANDLING AND STORAGE SYSTEMS

Article 66. Fuel handling and storage systems

1. The fuel handling and storage systems shall be provided at the nuclear power plant to maintain the fuel control at all times during fuel handling and storage.

2. The design of the nuclear power plant must facilitate the lifting, movement and handling of fresh fuel and spent fuel.

3. The design of the nuclear power plant must prevent significant damage to the items important to safety during the transfer of fuel or casks, or in the event of fuel or casks being dropped.

4. The systems of handling and storing fresh fuel and spent fuel must:

a) Prevent crititicality by physical means or by means of physical processes or by a specified margin, and preferably by use of appropriate geometrical configurations;

b) Facilitate the inspection of fuel;

c) Facilitate the maintenance, periodic inspection of components important to safety;

d) Prevent damage to the fuel;

dd) Prevent the dropping of fuel in transit;

e) Provide identification for individual fuel assemblies;

g) Provide proper means for radiation protection;

h) Provide adequate operating procedures and a system of accounting for, and control of nuclear fuel.

5. The systems of handling and storing spent fuel must:

a) Allow removal of heat from the fuel in any situation;

b) Prevent causing unacceptable handling stresses on fuel elements or fuel assemblies;

c) Prevent the dropping of fuel in transit;

d) Prevent the potential dropping of heavy objects that damage fuel;

dd) Keep suspect or damaged fuel elements or fuel assemblies safe;

e) Control levels of soluble absorber if this is used for criticality safety;

g) Facilitate the maintenance and disassembly of fuel handling and storage facilities;

h) Facilitate decontamination of fuel handling and storage areas and equipment;

i) Accommodate all fuel take from the reactor core in accordance with the plan for core management;

k) Facilitate the transit of fuel form the storage and the preparation for off-site transport.

6. When the nuclear power plant uses water pools for fuel storage, the design of the plant must be able to:

a) Control the temperature, chemical properties, and activity of the water use for handling or storing spent fuel;

b) Monitor and control the water level in the pools, and detect leakage;

c) Prevent the exposure of fuel elements and fuel assemblies in the pool due to pipe break.

Section 10. RADIATION PROTECTION

Article 67. Design for radiation protection

1. Provision shall be made for ensuring that radiation doses to personnel at the nuclear power plant will be maintained below the dose limits and will be kept as low as reasonably achievable.

2. Radiation sources in the plant and radiation risks associated with them shall be identified. The exposure form these sources shall be kept as low as reasonably achievable. The integrity of the fuel cladding shall be maintained. The generation, development, and effects of corrosion products and activation products shall be controlled

3. Materials used in the manufacture of structures, systems and components shall be selected to minimize activation of the material.

4. Technical measures shall be taken to prevent the release of radioactive substances, radioactive waste, and radioactive contamination in the nuclear power plant.

5. The design of the nuclear power plant must ensure that the access of personnel to areas with radiation hazards and areas of possible radioactive contamination is controlled. Exposures and radioactive contamination shall be prevented or minimized by controlling means and ventilation systems.

6. The nuclear power plant shall be divided into zones according to the level of radiation and radioactive contamination in the operation of the nuclear power plant (including refueling, maintenance and inspection); the areas of potential radiation and contamination in accident conditions shall be identified. Shielding shall be provided so that radiation exposure is prevented or minimized.

7. The design of the nuclear power plant must ensure that the doses received by the personnel during the during normal operation, refueling, maintenance and inspection are kept as low as reasonably achievable, special equipment shall be used to meet these requirements.

8. The equipment subject to frequent maintenance or manual operation shall be located in areas of low dose rate to minimize the exposure of workers.

9. Facilities shall be provided for the decontamination of operating personnel and plant equipment.

Article 68. Means of radiation monitoring

1. Equipment shall be provided to monitor radiation in operational states and design basis accidents. If possible, equipment shall be provided to monitor radiation in beyond design basis accidents.

2. Stationary dose rate meters shall be provided for monitoring local radiation dose rates at plant locations that are routinely accessible by personnel, and where the changes in radiation levels in operational states allow the access of personnel for certain specified periods of time.

3. The stationary dose rate meter shall:

a) Display the radiation levels at the necessary plant locations in accident conditions;

b) Provide sufficient information n the control room and control positions so that personnel can intervene if necessary.

4. The stationary radiation monitors shall be capable of measuring the activity of radioactive substances in the atmosphere in areas routinely occupied by personnel and where the radioactivity might be such as to necessitate protective measures. The detected concentration of radionuclides shall be displayed in the control room and other necessary positions. Radiation monitors shall be installed areas subject to possible contamination as a result of equipment failure or other unusual circumstances.

5. Stationary equipment and laboratories shall be provided for promptly determining the radiation concentration in fluid process systems, in gas and liquid samples taken from plant systems or from the environment in operational states and in accident conditions.

6. Stationary equipment shall be provided for monitoring radioactive effluents and effluents with possible contamination during discharges from the plant to the environment

7. Instruments shall be provided for measuring surface contamination. Stationary monitors, including portal radiation monitors, hand and foot monitors, shall be provided at the exits from controlled areas and supervised areas to control the radiation for operating personnel and equipment

8. Facilities shall be provided for monitoring exposure and radioactive contamination of operating personnel, for the purposes of assessing and recording the cumulative doses to personnel over the period of working at the nuclear power plant.

9. The exposure and other radiological impacts in the vicinity of the plant shall be assessed by observing the dose rates or environmental radioactivity, with particular reference to:

a) Exposure pathways to people, including the food chain;

b) Radiological impacts, if any, on the local environment;

c) The possible accumulation or radioactive substances in the environment;

d) The possibility of unauthorized radioactive releases.

Chapter IV

REGULATIONS ON THE IMPLEMENTATION

Article 69. Effects

1. This Circular takes effect after 45 days from the date on which it is signed.

2. Organizations and individuals are recommended to send feedbacks on the difficulties arising during the course of implementation to the Ministry of Science and Technology for amendment and supplementation./.

 

 

FOR THE MINISTER
DEPUTY MINISTER




Le Dinh Tien

 

Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.

Chưa có tài khoản? Đăng ký tại đây

Lược đồ

Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.

Chưa có tài khoản? Đăng ký tại đây

Văn bản này chưa có chỉ dẫn thay đổi
văn bản TIẾNG ANH
Bản dịch tham khảo
Circular 30/2012/TT-BKHCN DOC (Word)
Vui lòng Đăng nhập tài khoản gói Tiếng Anh hoặc Nâng cao để tải file.

Chưa có tài khoản? Đăng ký tại đây

* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên

TẠI ĐÂY

văn bản cùng lĩnh vực
văn bản mới nhất