国际原子能机构认为,纵深防御是自开始核电计划发展以来为了确保核装置安全而适用的概念[49],它被用于无论是组织工作方面的、行为方面的还是与设计有关的一切安全活动时[50]。它能确保这些活动受到相互重叠的多种措施的约束,使得故障一旦发生时能被适当的措施察觉、抵消或纠正[51]。在核电系统里,纵深防御主要分为五层体系:第一层防御的目的是防止偏离正常运行和防止系统故障;第二层防御的目的是探测和阻止对正常运行状态的偏离,以防止预计运行事件升级为事故工况;第三层防御应当提供能够防止对反应堆堆芯造成损坏或大量厂外释放并使电厂回到安全状态的固有和(或)专设安全设施、安全系统和程序;第四层防御的目的是处理可能超过设计基准的严重事故,并确保放射性释放量维持在尽实际可能低的水平;第五层也是最后一层防御的目的,是缓解事故工况下可能导致释放出的放射性物质的放射后果。不同防护层的独立效能是纵深防御的一个必要组成部分。[52]如果某一层防护或屏障失效,后续防护层或屏障就应发挥作用。在实施得当时,纵深防御能够确保任何单一的技术故障、人为或组织失误都不会导致有害影响,并确保可能引起重要有害影响的叠加故障概率非常低[53]。
当然,纵深防御体系也遇到一些挑战。其中,最为严重的两次事件是1979年美国三里岛核电站事件和2011年日本福岛核电站事件。在三里岛核电站事件中,堆芯应急冷却系统被人为错误操作导致发生了严重的反应堆堆芯融化事件,使原本被认为牢不可破的反应堆安全壳保护屏障受到质疑。在福岛核电站事件中,“多个安全系统的同时失灵导致了在设计电站时没有预计到的电站工况。由于没有充分考虑海啸等外部危害,致使由海啸引起的洪水危及纵深防御的前三个防护层,导致三个防护层的每一层的设备和系统发生共因故障。多个安全系统的共因故障导致了设计中没有预计到的电站工况。因此,旨在提供第四层纵深防御的防护手段(即防止严重事故发展和减轻严重事故后果)无法用于恢复反应堆冷却和维持安全壳的完整性。电源的全部丧失、因必要仪器仪表的不可用所致相关安全参数信息的缺乏、控制器件的丧失以及操作程序的不足,致使不能阻止事故发展和限制事故后果。每个纵深防御层不能提供充分的防护手段,导致1号、2号和3号机组发生严重反应堆损坏,并导致这些机组发生大量的放射性释放”。[54]显然,福岛第一核电站事故表明,极端自然灾害有可能使纵深防御的多个防护层失效或受损。[55](www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
