杨志义，张宁娜，王岳巍，丁超，宋明强，种毅敏，赵丹妮,*

（1. 生态环境部核与辐射安全中心，北京 100082；2. 中国核电工程有限公司，北京 100840；3. 华龙国际核电技术有限公司，北京 100036）

2011 年3 月11 日，日本东部海域发生9级地震，并导致超过14 m 的海啸。最终，福岛第一核电厂的多个机组发生了堆芯熔化，氢气爆炸进一步加剧了放射性物质向环境的大量释放，产生了严重的后果，给核能发展带来了深远的影响。福岛核事故后，美国短期特别调查专家组（NTTF）向NRC 提交了“21 世纪提高反应堆安全的建议”[1]，认为虽然目前核电厂的运行和NRC 的监管活动不会对公众健康和安全造成迫在眉睫的即时风险，然而更加均衡的纵深防御原则的应用将提升法规体系的合理性、系统性和逻辑性，体现针对概率低但后果严重的事故应对能力的适当要求，从而显著提升安全性。具体地，NTTF 提出一些基于福岛核事故分析得出的建议，包括5 个方面12条[1]。

2011 年12 月，NRC 确定了借鉴福岛事故经验教训所采取建议行动的优先次序[2]，并认为针对部分建议可以形成法规。NRC 于2012 年3月发布EA-12-049 号命令（Mitigation Strategies Order，MSO 命令）[3]和EA-12-051 号命令（Spent Fuel Pool Instrumentation，SFPI 命令）[4]，要求所有美国核电站许可证持有者进行改进，实施策略和导则来缓解超设计基准外部事件，以应对无限期内丧失厂内固定交流（AC）电源，维持或恢复反应堆、乏燃料和安全壳的冷却，并要求有可靠的SFP 水位指示手段。经过详细研究，NRC 于2015 年11 月形成MBDBE（Mitigation of Beyond Design Basis Event）法规的建议稿（80 FR 70609）[5]。经过公众参与、NRC 的研究与讨论，最终于2019 年9 月9 日正式生效了法规§50.155 Mitigation of beyond-design-basis events[6]。

本文对MBDBE 法规的技术内容进行了解读，对配套的导则和NEI 技术文件进行了归纳和总结。在上述工作的基础上，总结了对国内相关工作有借鉴意义的若干关键问题，并对相关工作提出建议。

1 MBDBE 法规基本情况

1.1 主要技术内容

MBDBE 法规主要技术内容概述如下：

（1）必须制定、实施和维护相关策略和导则，包括：

1）超设计基准事件的缓解策略。开发缓解由自然灾害引起的超设计基准事件的策略和导则，即假设失去所有交流电源同时丧失至最终热阱的正常途径，或者对于非能动反应堆设计，丧失至常规热阱的正常途径的情况，这些策略和导则必须能够覆盖整个厂址且包括：

①保持或恢复堆芯、安全壳和乏池冷却能力；

② 获取或使用厂外援助或资源以永久的支持上述（i）中的功能，或者无需采取缓解策略也可维持整个电厂的能力。

2）大范围损伤管理导则。在因爆炸或火灾影响而导致核电厂大范围损伤的情况下，开发维持或恢复堆芯、安全壳和乏燃料池冷却能力的策略和导则，包括：

①消防；

② 缓解燃料损伤的操作；

③最大化减轻放射性释放的行动。

（2）设备。

1）本节第（1）1）款要求的缓解策略和导则所依赖的设备必须具有足够的容量和能力来执行要求的功能。

2）必须合理保护本节第（1）1）款所要求的缓解策略和导则所依赖的设备，避免其受与该设备设计基准假定的自然灾害相当级别的影响。

（3）培训要求。各执照方应根据本节第（1）1）款和2）款所要求的能力对进行活动的人员进行培训。

（4）乏燃料池监测。为了对事件缓解和恢复措施进行有效的优先排序，各执照方应提供可靠的手段，远程监测厂址内所有乏燃料池的宽量程水位，直至所有燃料已在乏池贮存超过5 年。

1.2 相关的监管导则和技术文件

MBDBE 法规下层发布了两个监管导则RG 1.226[7]和RG1.227[8]，以及由于对2015 年征求意见稿的修改 NRC 决定不再发布 RG1.228（Draft）[9]。更详细地，NEI 颁布了相应技术文件，并被NRC 认可是满足MBDBE 法规要求的做法。这些导则和技术文件的对应关系如下：

（1）RG 1.226“应对超设计基准事件的灵活缓解策略”响应EA-12-049，技术文件：NEI 12-06：多样化灵活的应对策略实施指南；

（2）RG 1.227“宽量程乏燃料水池液位测量”响应EA-12-051，技术文件：NEI 12-02：乏池监测能力指南；

（3）RG 1.228（Draft）“应对超设计基准事件的规程能力整合”响应EA-12-049，技术文件：

1）NEI 12-01：评估超设计基准事故响应人员和通信能力指南；

2）NEI 13-06：增强超设计基准事故和严重事故的应急响应能力；

3）NEI 14-01：超设计基准事故和严重事故应急响应程序和导则。

1.3 MBDBE 的完成情况

2020 年2 月，NRC 发布福岛核事故后主要命令的实施状态，针对MSO（EA-12-049），2018年所有运行核电厂均已完成，2019 年NRC 依据TI-191 开展了检查并得出结论均满足要求，包括FLEX 设备及连接。针对SFPI（EA-12-051），2017 年7 月30 日所有运行核电厂均已完成改造，NRC 的检查也已完成。

1.4 对新堆安分报告审评的影响

福岛核事故后，NRC 开展完成了APR1400和NUSCALE 两个新堆的审评，分别是2018 年9 月和2020 年8 月。APR1400 的设计控制文件（DCD）第19.2 节是严重事故内容；19.3 节为超设计基准外部事件应对，基本包含了福岛核事故后美国相关命令/要求的响应；19.4 节包含了对大范围损伤的处理，内容较为简略。NuScale 的设计控制文件（DCD）将超设计基准外部事件和大范围损伤管理单独作为第20 章内容，分别为20.1 和20.2 节，第19.4 节留空。不难看出，在MBDBE 法规（10CFR50.155）发布后，新堆项目申请文件中会要求包含相关内容，NRC 将进行评价。

2 应对超设计基准事件的灵活缓解策略

EA-12-049[3]要求分为三个阶段来应对超设计基准外部事件（见图1）：

图1 EA-12-049 缓解策略概览Fig.1 Overview of EA-12-049 mitigating strategies

（1）初始阶段使用固定设备维持或恢复堆芯、安全壳和乏池冷却；

（2）过渡阶段使用充足的、便携厂内设备和消耗品实现上述功能，直到厂外资源可用；

（3）长期阶段使用厂外资源实现上述功能。

NRC 发布了RG1.226“应对超设计基准事件的灵活缓解策略”，其中认可了2016 年12月发布的NEI12-06 第4版[10]的相关做法，认为其可以满足相关的法规要求并对技术予以澄清。

NEI12-06 提出了多样化灵活的应对策略（DIVERSE AND FLEXIBLE COPING STRATEGIES，FLEX）。它基于这样一种理念，即使MBDBE也无法应对所有超设计基准事故，一直会有更严重的事故，FLEX 汲取福岛的事故场景，提供了附加的缓解策略以应对不确定性，具有非规程式特征，不依靠固定设备（电池除外），而使用灵活设备，更加灵活策略的运用，NRC 认为这种策略满足福岛核事故后的监管初衷。

FLEX[11]增加超设计基准场景下应对厂址内全部机组同时发生ELAP 和LUHS 时的纵深防御能力。由以下几个要素构成：

（1）FLEX 为维持或恢复厂址内所有机组关键安全功能而获取电源和水源；

（2）对移动设备进行适当的存放和保护，使其免受BDBEE 的影响；

（3）开发执行FLEX 策略的规程和指导手册FSG；

（4）开发确保FLEX 策略持续有效、可靠的管理大纲。

FLEX 策略的目标是利用已安装设备、场内移动设备和预先存放的场外资源，建立一个长期的防止堆芯和乏池燃料损坏、维持安全壳功能的能力，以应对ELAP 叠加LUHS 事故，这些事故可由设计基准外部事件叠加额外失效造成，也可由超设计基准外部事件导致。由于超设计基准实质上没有边界，所以在合理可行的情况下，可利用电厂特点和超设计基准评估结果开发应对策略。

FLEX 策略关注的是维持或恢复电厂关键安全功能，不受特定的外部事件损坏状态或机理评价的限制。在某些情况下，为了使实施策略针对的是灾害最可能导致的威胁本身，会附加特定灾害边界条件。基于安全功能的方法与电厂紧急操作规程（EOP）中采用的状态导向方法是一致的，这样便于利用FLEX 策略对运行和应急响应体系中的规程和指导手册提供支持（见图2）。

图2 事故规程中的FLEX 策略Fig.2 FLEX strategies in accident procedures

尽管FLEX 策略主要用于防止燃料破损，但是这些策略同样适用于燃料破损后的事故缓解。

NEI12-06 中的每个步骤如图3 所示，第一步，基准能力的建立给出维持安全功能需要保持的最小基准能力；第二步，确定适用的外部灾害从而对设备提出防护要求；第三步，厂址特定FLEX 能力的建立，对应对所有厂址适用灾害的场内外资源进行整合。

图3 NEI12-06 中的灵活缓解策略步骤Fig.3 Steps of the flexible mitigation strategy in NEI12-06

3 宽量程乏燃料水池液位测量

为了对事件缓解和恢复措施进行有效的优先排序，各执照方应提供可靠的手段，远程监测厂址内所有乏燃料池的宽量程水位，直到该乏燃料池内的所有燃料最后一次用于发电的时间已过5 年。SFPI 命令要求为受训人员提供如下水位指示，包括正常水位、足够辐射屏蔽水位，以及燃料仍未裸露但需立即补水的水位，如图4 所示。

图4 宽量程乏燃料水池液位测量Fig.4 Measurement of the wide range spent fuel pool level

SFPI 命令在仪表配置、布置、安装、鉴定、独立性、电源、精度、测试、显示等九个设计方面，以及培训、程序、测试和校准等三个管理方面提出具体要求。为满足10CFR50.155 的乏池测量的相关要求，NRC 发布了RG1.227“宽量程乏燃料水池液位测量”，其中认可了2012年8 月发布的NEI 12-02 第1 版“乏池监测能力指南”[12]的相关做法，认为其可以满足相关的法规要求并对技术予以澄清。

4 应对超设计基准事件的规程能力整合

NRC 于2012 年4 月18 日发布了拟定法规的预先通告（Advance Notice of Proposed Rulemaking，ANPR 77 FR 23161），开展现场应急响应程序整合、培训和演习相关的法规制定。在美国，EOP 和EDMG 由法规要求，SAMG 由业界自愿开展。ANPR 的作用在于实现各规程之间的合理过渡，明确相应的指挥和决策权限，对关键人员进行培训，开展标准化的培训和演习，明确SAMG 的法规要求。

然而，NRC 经研究认为目前相关文件如EDMG 以及NEI 12-06 的11.4 节，已经说明开发相关规程时需要考虑与已有规程的协调性。NRC 认为厘清各规程关系并建立机构人员来实施即可，指出整合要求并不会大幅度增加安全性，因此在法规的终版中删除了上述要求。NRC要求开展SAMG 的定期监督（培训、演练等），保障SAMG 的有效性。

在法规制定过程中，NRC 配套制定了“应对超设计基准事件的规程能力整合”（RG1.228初稿），但由于法规终稿中删除了上述要求，该导则没有最终发布。RG1.228 初稿中认可了NEI 12-01[13]、NEI 13-06[14]和NEI 14-01[15]的相关内容并对技术予以澄清。

4.1 NEI 12-01

NEI 12-01 说明（见图5），超设计基准事故下响应人员和通讯能力建立的通用假设包括：

图5 超设计基准事故下响应人员和通讯能力建立Fig.5 Building of beyond design basis accident response staffing and communication capabilities

（1）大规模外部事件导致厂址所有机组事故、长时间丧失全部交流电，并限制了接近机组的路径；

（2）所有机组事故时均处于满功率状态并成功停堆；

（3）事故期间不考虑响应行动；

（4）路径不可接近包括：考虑由于道路清障等6 h 的完全不可达；考虑6～24 h 内可考虑个人步行、个人车辆等的部分可达；24 h 以后考虑基本可达，包括大的设备和相当的人员数量等。

对于人员评估的特定假设还包括当班人员仅考虑现场应急计划允许的最小人数，通常是周末或假日期间出现。对于通信的特定假设还包括固定交流电源均不可用、直流电源和逆变器可用/燃油可用/SAMG 和EDMG 的便携设备可用/现场基础通信设施可用（前提是通过外部事件的评估）、去掉不必要的负载、场外基础通信设施不可用等。

4.2 NEI 13-06

NEI 13-06 中给出了多机组剂量评估的建议行动。首先是多机组剂量评估能力的建立，持照者应建立使用计算机开展丧失所有交流电情况下多机组剂量评估的能力，若电厂监测不可用，还应具备使用外界剂量反推剂量计算的能力。持照者还可考虑人工计算方法用于补充计算机评估，但应有时间限制，如不超过30 分钟。应评估多机组剂量评估对应急计划和防护行动的影响，以确定是否需要在应急计划区外建立应急防护行动的必要和能力。应对于多机组剂量评估能力进行系统的培训和演练演习，以持续地保障这种能力。

对于培训，报告要求持照人应对实施EOP/SAMG/FSG/EDMG 的关键人员进行培训，适当时还可考虑人员资质要求。对于操作员应将精力主要放在EOP 上。应在紧张情况下和不利的工作条件下开展练习，还应对一些关键设备仪表进行标识，以方便操作。应有一个专门的负责人对各导则（EOP/SAMG/FSG/EDMG）进行统筹实施，应有充足的能力和经验来进行统筹决策，称为“最终决策者”（UDM）。

对于演习和演练，首先，电厂应具有对各规程和导则有效综合利用的能力，演练应保证有效的选择和采取策略，并保证行动的效率，以降低对设备的需求和对人员安全的影响。应考虑FLEX 对AOP、EOP 支持的演练演习、过渡到SAMG 的演练演习，以及涉及EDMG 的综合演练演习。应开展一次或多次演习演练，涉及导则和规程的每项策略，对于演练，FLEX保证8 年的演习演练频率即可。

4.3 NEI 14-01

NEI 14-01 说明，一般核电厂规程和导则包括异常操作规程（AOP）、应急操作规程（EOP，TMI 行动计划）、FLEX 支持导则（FSG）、大范围损伤管理导则（EDMG）、严重事故管理导则（SAMG）。对于上述规程和导则，电厂应考虑：

（1）制定一份关于超设计基准事故或严重事故管理策略的纲领性文件并加以维护；一个框架示例如图6 所示。

图6 事故规程整合框架示例Fig.6 Example of framework for integrated accident procedures

（2）应对策略进行审查以识别未覆盖部分或不一致之处；

（3）每个策略均应包含在规程/导则中；

（4）从一种规程/导则到另一种规程/导则的准则应明确，如某一电厂参数；

（5）规程/导则中实施某一具体策略的准则应明确；

（6）相关策略应可以应对任何运行模式下的超设计基准事故或严重事故，某种规程是否完全适用于各种运行工况应予以考虑；

（7）应根据NEI06-12 来制订策略以应对火灾或爆炸引起的大范围损伤事件，并考虑到不同运行模式下的适用性；

（8）对EDMG 和FSG 的整合应能符合NRC的相关要求。

而与设计基准事件不同，超设计基准事故和严重事故是没有界限的，一般不假设同时再发生火灾等（ELAP+火灾）。然而，上述事件同时发生也是有可能的，这时候，最终UDM 应根据实际情况判断缓解行动的优先级。

5 关键问题讨论

5.1 关于事故工况的确定

经分析可知，MBDBE 不处理所有超设计基准事故，总会存在更严重的事故发生的可能性，MBDBE 考虑的事故工况归纳如下：

（1）考虑失去所有交流电源同时丧失至最终热阱的正常途径，要求考虑同一厂址的多个机组。针对电源配置要比CFR50.63 更加保守，CFR50.63 仅假设一个机组，规定在SBO 工况下保持功能的时间（允许SBO 的替代交流电源），MBDBE 假设所有交流电源损坏，而且没有时间限期。

（2）EDMG 是受人为影响的单个机组的大面积危害，不考虑多机组，初期考虑的是失去主控室和备用控制室，或/且丧失所有交流和直流电。

从资源利用的角度，NEI 相关文件指出EDMG 的相关设备可用于FLEX，相关设备均可用于事故规程或严重事故管理导则。

5.2 关于多机组事故的应对

在MBDBE 的最终版中，保留了对多机组事故管理的要求，并在NEI12-06 中说明N+1套设备是可以满足法规要求的一种可选方法。在法规编制的过程中，会考虑利益-代价比的问题，对公众防护大幅度增加安全性的策略才会保留。

可以看出，美国从福岛核事故的经验反馈和分析认为，需要考虑自然灾害可能造成的多机组事故的情况，并从硬件配置和人员方面给出了一套完整、可行的应对策略。

5.3 关于严重事故管理导则及规程整合

对于SAMG，NRC 经过详细的风险分析得出结果，在法规层面仍无强制要求，作为业内的自主倡议所有电厂均开展了相关工作，并在福岛核事故后有了相当的进步，NRC 要求在监督中开展SAMG 的定期监督（培训、演练等），保障SAMG 的有效性。

尽管如此，在目前已发布的NEI 相关文件中，形成了一套相关规程/导则整合的切实可行的方法和策略，作为业界的倡议和共识，可以保证相关工作得到顺利实施。

5.4 关于长期的功能维持

从MBDBE 法规中可以看出，由外部自然灾害引起的超设计基准事故，即同一厂址的多个机组失去所有交流电源同时丧失至最终热阱的正常途径，维持堆芯、安全壳和乏池的冷却功能并没有限期，也即需要长期保持这些安全功能。虽然MBDBE 法规中没有给出具体的策略，但在MSO（EA 12-049）和监管导则中认可了三个时间阶段的处理方式。通过合理的使用已有资源、增加便携式设备，以及建立厂外的区域救援中心，实现了合理、无缝的衔接，实现了长期保持安全功能的能力。

5.5 关于设备的合理防护

MBDBE 对涉及的相关设备有“合理”的要求。这包括两个方面的含义，首先是有要求，比如通过外部事件的评估及布置，以及乏池的设计（凹槽防飞射物）等等，尽可能对设备进行设计防护，并有相关的维护要求；另一方面，并没有“过分”的要求，这体现在不需要提高外部事件应对标准、不需要安全级或鉴定等方面，对于维护，相关文件中一直在强调基于性能基础，比如，如某设备测试试验性能一直很好，则可减少试验频率。

6 总结与建议

MBDBE 法规（10CFR§50.155）发布后，美国超设计基准事故（严重事故）的法规体系如下：

（1）氢气控制（10CFR§50.44）；

（2）SBO（10CFR§50.63）；

（3）ATWS（10CFR§50.62）；

（4）MBDBE 法规（10CFR§50.155）；

（5）大飞机撞击（10CFR§50.150）；

（6）包含熔融堆芯 -混凝土相互作用、蒸汽爆炸、高压熔融物喷射、氢气燃烧、安全壳旁通在内的严重事故［10 CFR §52.47（a）（23）］。

本文在总结福岛核事故后美国核电厂的改进行动的基础上，对于2019 年形成的MBDBE法规（10CFR§50.155）的提出背景、沿革、修改、主要技术内容，相关监管导则和指导性技术文件均进行了简要介绍，对涉及的关键问题进行了初步探讨。对比起来，国内亦在福岛核事故后开展了若干改进行动，发布了相关要求，已开展的部分改进行动可能超出了美国要求，部分可能还存在一些不足，例如，我国对于移动设备布置标高、距离以及可达性比美国要求更加具体；而美国要求策略提供“N+1”套（N为厂址机组数），我国要求“多机组厂址配备至少两套设备”。这些详细技术要求的对比和借鉴是后续需要开展的工作。

在上述分析基础上，对国内相关（仅对应于MBDBE）工作提出如下建议：

组织国内专家队伍，在本文基础上，对MBDBE 相关文件进行深入理解，对美国实施现状进行详细研究，从中汲取合理可行的部分，对国内相关工作提出优化建议（可能增加或减少），形成国内的法规标准要求，进一步优化《福岛核事故后核电厂改进通用技术要求》（试行），将超设计基准事故（严重事故）管理作为运行专题进行监管，通过日常监督和检查持续保证核电厂事故管理能力。