核电厂质量保证安全规定（2）

　
　　【颁布机关】国家核安全局
　　【发布文号】国家核安全局令第1号
　　【发布日期】1991-07-27
　　【实施日期】1991-07-27
　　13　监查
　　13.1概述
　　必须采取措施验证质量保证大纲的实施及其有效性。必须根据需要执行有计划的、有文件规定的内部及外部监查制度，以验证是否符合质量保证大纲的各个方面，并确定大纲的有效性。监查必须根据书面程序和监查项目表（提问单）进行。负责监查的单位必须选择和指定合格的监查人员。参加监查的人员必须是对所监查的活动不负任何直接责任的。在内部监查时，对被监查的活动的实施负有直接责任的人，不得参与挑选监查小组人员的工作。监查人员必须用文件给出监查结果，必须由对被监查的领域负责的机构对监查中所发现的缺陷进行审核和纠正。必须采取后续行动，以验证纠正措施的实施。
　　13.2监查的计划安排
　　（1.进一步说明见安全导则HAF0409。）
　　必须根据活动情况及其重要性来安排监查计划，在出现下列一种或多种情况时必须进行监查：
　　（1）有必要对大纲的有效性进行系统和独立的评价时；
　　（2）在签订合同或发给订货单前，有必要确定承包者执行质量保证大纲的能力时；
　　（3）已签定合同并在质量保证大纲执行了足够长的一段时间之后，有必要检查有关部门在执行质量保证大纲、有关的规范、标准和其他合同文件中是否行使所规定的职能时；
　　（4）对质量保证大纲中规定的职能范围进行重大变更（例如机构的重大改组或程序的修订）时；
　　（5）在认为由于质量保证大纲的缺陷会危及物项或服务的质量时；
　　（6）有必要验证所要求的纠正措施的实施情况时。
　　名词解释
　　在核电厂安全规定中下列名词术语的含义为：
　　运行状态
　　正常运行或预计运行事件两类状态的统称。
　　正常运行
　　核电厂在规定运行限值和条件范围内的运行，包括停堆状态、功率运行、 停堆过程、启动、维护、试验和换料。
　　预计运行事件（1.属于预计运行事件的事例有：正常电源断电和汽轮机脱扣、核电厂正常运行中个别部件的误动作、控制设备中个别元件失灵和主泵断电等。）
　　在核电厂运行寿期内预计可能出现一次或数次的偏离正常运行的各种运行过程；由于设计中已采取相应措施，这类事件不致于引起安全重要物项的严重损坏，也不致导致事故工况。
　　事故（事故状态）
　　事故工况和严重事故两类状态的统称。
　　事故工况
　　以偏离（2.偏离的例子有较大的燃料破损、冷却剂丧失事故等。）运行状态的形式出现的事故，事故工况下放射性物质的释放可由恰当设计的设施限制在可接受限值以内，严重事故不在其列。
　　设计基准事故
　　核电厂按确定的设计准则在设计中采取了针对性措施的那些事故工况。
　　严重事故
　　严重性超过事故工况的核电厂状态，包括造成堆芯严重损坏的状态。
　　事故处理
　　为使核电厂恢复到受控安全状态并减轻事故后果而采取的一系列阶段性行动，行动阶段的顺序如下：
　　（1）事故序列在发展中，但尚未超出核电厂设计基准的阶段；
　　（2）发生严重事故，但堆芯尚未损坏的阶段；
　　（3）堆芯损坏后的阶段。上述八个术语相互间的关系参见附图1。
　　核安全（安全）
　　完成正确的运行工况、事故预防或缓解事故后果从而实现保护厂区人员、公众和环境免遭过量辐射危害。
　　安全系统（1.安全系统包括保护系统、安全执行系统和安全系统辅助设施.安全系统的部件可以专用于执行安全功能，亦可在某些运行状态下执行安全功能而在另一些运行状态下执行非安全功能（见附图2）。）
　　安全上重要的系统，用于保证反应堆安全停堆、从堆芯排出余热或限制预计运行事件和事故工况的后果。
　　保护系统
　　有各种电器件、机械器件和线路（从传感器到执行机构的输入端）组成的产生与保护功能相联系的信号系统。
　　安全执行系统
　　由保护系统触发用以完成必需的安全动作的设备组合。
　　安全系统辅助设施
　　为保护系统和安全执行系统提供所需的冷却、润滑和能源等服务的设备组合。
　　上述五个术语相互间的关系参见附图2。
　　可接受限值
　　国家核安全部门认可的限值。
　　能动部件（1.能动部件的例子有：泵、风机、继电器和晶体管等。应强调指出实际上这一定义只能是比较笼统的（非能动部件的定义也是如此），某些部件，如爆破膜、逆止阀、安全阀、喷射器和某些固态电子器件等，需要对其特性进行专门研究后始可列属能动部件或非能动部件。）
　　依靠触发、机械运动或动力源等外部输入而行使功能，因而能以主动态影响系统的工作过程的部件（参见”非能动部件”）。
　　调试（2.审批过程通常以厂址选择、设计、建造、调试、运行和退役命名的六个主要阶段组成。六个阶段中若干阶段可交叉进行，如建造或调试和运行。）
　　核电厂已安装的部件和系统投入运行并进行性能验证，以确认是否符合设计要求、是否满足性能标准的过程。调试由反应堆装载燃料前和反应堆进入临界、链式裂变反应在持续进行中两种条件下的试验组成。
　　共因故障（3.例如设计缺陷、制造缺陷、运行和维修差错、自然事件、人为事件、信号饱和或源自其他操作、故障或环境条件改变的意外的级联效应。）
　　由特定的单一事件或起因导致若干装置或部件功能失效的故障。
　　建造
　　包括核电厂的部件制造、组装、土建施工、部件和设备的安装及有关联的试验在内的过程。
　　退役
　　核电厂最终退出运行的过程
　　设计
　　制定核电厂及其组成部分的方案和详细图纸，进行支持性计算并制订技术规格书的过程及其成果。
　　多样性
　　为执行某一确定功能设置多重部件或系统，这些部件或系统总起来说具有一个或几个不同属性（1.不同属性的例子有：不同的运行条件、大小不等的设备、不同的制造厂、不同的工作原理以及基于不同物理方法、不同类型的设备。）。
　　燃料组件
　　作为一个整体装入堆芯，尔后又自堆芯撤除的燃料元件组。
　　燃料元件
　　以燃料为其主要组成部分的最小独立结构件。
　　功能隔离
　　为防止线路或系统的功能受到相邻线路或系统的运行方式或故障的影响所采取的措施。
　　检查
　　通过检验、观察或测量等手段，确定材料、零件、部件、系统、构筑物及工艺和程序是否符合规定要求的活动。
　　许可证（执照）
　　由国家核安全部门颁发的，申请单位据以确定核电厂厂址、进行核电厂的建造、调试、运行和退役等特定活动的授权证书。
　　营运单位
　　持有国家核安全部门许可证（执照），负责经营和运行核电厂的单位。
　　运行
　　为实现核电厂的建厂目的而进行的全部活动，包括维护、换料、在役检查及其他有关活动。
　　运行限值和条件
　　经国家核安全部门认可的，为核电厂的安全运行列举参数限值、设备的功能和性能及人员执行任务的水平等一整套规定。
　　非能动部件（1.非能动部件的例子有：热交换器、管道、容器、电缆和构筑物。应强调指出，实际上这一定义只能是比较笼统的（能动部件的定义也是如此）。某些部件，如爆破膜、逆止阀、安全阀、喷射泵和某些固态电子器件等，需要对其特性进行专门研究后始可列属能动部件或非能动部件。）
　　毋需依赖外部输入而执行功能的部件。非能动部件内一般没有活动的组成部分，其功能的执行系在感受到某种参数，如压力、温度、流量的变化后完成。然而，基于不可逆动作或变化、又十分可靠的部件，可划为这个类别。
　　实体分隔
　　（1）几何分隔（增大间距、改变走向等）；
　　（2）设置适当的屏障；
　　（3）前两者的结合。
　　假设始发事件
　　经鉴明可能导致预计运行事件或事故工况及其后续故障效应的事件（2.假设始发事件的主要原因有：可信的设备故障和人员差错（核电厂内外）、人为事件或自然事件。核电厂假设始发事件的清单（明细表）必须经国家核安全部门认可。）。
　　规定限值
　　由国家核安全部门确定或认可的限值。
　　质量保证
　　为使物项或服务与规定的质量要求相符合并提供足够的置信度所必需的一系列有计划的系统化的活动。
　　多重性
　　通过设置数量高于最低需要的单元或系统（相同的或不同的），以达到任一单元或系统的失效不致于引起所需总体安全功能丧失的措施。
　　余热
　　放射性衰变和停堆后裂变所产生的热量以及积存在反应堆结构材料中和传热介质中的热量之总和。
　　安全功能
　　为安全着想必须完成的特定目的。
　　安全组合
　　用于完成某一特定假设始发事件下所必需的各种动作的设备组合，其使命是防止事件的后果超过设计基准规定的限值。
　　安全系统整定值
　　为防止出现超过安全限值的状态，在发生预计运行事件和事故工况时启动有关自动保护装置的触发点。
　　单-故障
　　导致某一部件不能执行其预定安全功能的一种随机故障。由单一随机事件引起的各种继发故障，均视作单一故障的组成部分。
　　厂址、厂区
　　具有确定的边界，在核电厂管理人员有效控制下的核电厂所在领域。
　　厂区人员
　　在厂内工作的全部人员，包括在编的和临时的。
　　厂址选择
　　为核电厂选择合适厂址的过程，包括针对有关设计基准的评定。
　　试验
　　为确定或验证物项的性能是否符合规定要求，使之置于一组物理、化学、环境或运行条件考验之下的活动。
　　最终热阱
　　接受核电厂所排出余热的大气或水体，或两者的组合。
　　废物处理
　　有利于安全或经济的改变废物特性的处理过程，其三种基本途径为：
　　（1）减容；
　　（2）去除废物中的放射性核素；
　　（3）改变成分。
　　设计基准外部事件
　　与某个外部事件或几个外部事件组合有关，能表达其特征，选定用于核电厂全部或其任何部分的设计参数值。
　　外围地带
　　直接围绕厂区、须在人口分布和密度、山地和水的利用等方面考虑采取应急措施的可能性的地带。
　　区域
　　足以把与某一现象有关的或某一特定事件影响所及的所有特征都包含在内的足够大的一个地理区域。
　　物项
　　材料、零件、部件、系统、构筑物以及计算机软件的通称。
　　客观证据
　　基于观察、测量或试验的、可被验证的、关于某物项或服务质量的定量或定性资料、记录或事实说明。
　　合格人员
　　符合特定要求、具备一定条件、而且被正式指定执行规定任务和承担责任的人员。
　　能动断层
　　在地表或接近地表处有可能引起明显错动的断层。
　　对供方的评价
　　对供方的管理体系进行评价，以确定供方是否有能力生产或提供规定质量的物项或服务，并是否有能力提供据以验收其物项或服务的证据。
　　运行人员
　　厂区人员当中参加核电厂运行的人员。
　　运行记录
　　记载着核电厂运行情况的历史资料，如仪表记录纸、各种证书、运行日志、计算机打印输出和磁带等。
　　核电厂运行管理者
　　由核电厂营运单位（或其主管部门）委任的负责指挥核电厂运行，并承担直接安全责任的人员（或组织）。
　　安全限值
　　过程变量的各种限值，核电厂在这些限值范围内运行已证明是安全的。
　　记录
　　为各种物项或服务的质量以及影响质量的各种活动提供客观证据的文件。
　　技术规格书（技术条件）
　　一种书面规定，说明产品、服务、材料或工艺必须满足的要求，并指出确定这些规定的要求是否得到满足的程序。
　　文件
　　对于质量保证有关的活动、要求、程序或结果加以叙述、定义、说明、报告或证明的文字记录或图表资料。
　　检验
　　检查工作的一部分，包括对材料、部件、供应品或服务进行调查，在只靠这种调查就能判断的范围内确定它们是符合规定的要求（1.质量保证检验一般采用无损检验，包括手动检验、计量和测量。）。
　　不符合项
　　性能、文件或程序方面的缺陷，因而使某一物项的质量变得不可接受或不能确定。
　　监查
　　通过对客观证据的调查、检查和评价，为确定所制定的程序、细则、技术规格书、规程、标准、行政管理计划或运行大纲及其他文件是否齐全适用，是否得到切实遵守以及实施效果如何而进行的审核并提出书面报告的工作。
　　附录
　　核电厂质量保证安全导则目录
　　HAF0401核电厂质量保证大纲的制定（略）
　　HAF0402核电厂质量保证记录制度（略）
　　HAF0403核电厂物项和服务采购中的质量保证（略）
　　HAF0404核电厂建造期间的质量保证（略）
　　HAF0405核电厂调试和运行期间的质量保证（略）
　　HAF0406核电厂设计中的质量保证（略）
　　HAF0407核电厂质量保证组织（略）
　　HAF0408核电厂物项制造中的质量保证（略）
　　HAF0409核电厂质量保证监查（略）
　　HAF0410核燃料组件采购、设计和制造中的质量保证（略）