THÔNG TƯ
Quy định yêu cầu về an toàn hạt nhân đối với thiết kế nhà máy điện hạt nhân
_______________
Căn cứ Luật Năng lượng nguyên tử ngày 03 tháng 6 năm 2008;
Căn cứ Nghị định số 28/2008/NĐ-CP ngày 14 tháng 3 năm 2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa học và Công nghệ,
Căn cứ Nghị định số 70/2010/NĐ-CP ngày 22 tháng 6 năm 2010 của Chính phủ quy định chi tiết và hướng dẫn một số Điều của Luật Năng lượng nguyên tử về nhà máy điện hạt nhân;
Theo đề nghị của Cục trưởng Cục An toàn bức xạ và hạt nhân;
Bộ trưởng Bộ Khoa học và Công nghệ ban hành Thông tư quy định yêu cầu an toàn đối với thiết kế nhà máy điện hạt nhân.
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Thông tư này quy định các yêu cầu chung về an toàn hạt nhân đối với thiết kế nhà máy điện hạt nhân (sau đây được viết tắt là NMĐHN).
Điều 2. Đối tượng áp dụng
Thông tư này áp dụng đối với chủ đầu tư và các cơ quan, tổ chức tham gia vào quá trình tư vấn, thiết kế, chế tạo, xây dựng, sửa chữa, bảo trì, vận hành, thẩm định thiết kế và cấp phép xây dựng NMĐHN.
Điều 3. Giải thích từ ngữ
Trong Thông tư này, các từ ngữ dưới đây được hiểu như sau:
1. Trạng thái NMĐHN là cụm từ chung chỉ tất cả các trạng thái có thể có của NMĐHN bao gồm trạng thái vận hành bình thường và trạng thái bất thường (được gọi chung là trạng thái vận hành), trạng thái khi có sự cố trong thiết kế và sự cố ngoài thiết kế (được gọi chung là sự cố).
2. Vận hành bình thường là trạng thái trong đó NMĐHN hoạt động trong các giới hạn và điều kiện vận hành xác định. Vận hành bình thường bao gồm khởi động, vận hành công suất, dừng lò phản ứng, bảo trì, kiểm tra và thay nạp nhiên liệu.
3. Trạng thái bất thường (được gọi tắt là bất thường) là một sự kiện lệch ra khỏi trạng thái vận hành bình thường được đoán định xảy ra ít nhất một lần trong suốt thời gian hoạt động của NMĐHN nhưng không gây ảnh hưởng đáng kể tới các hạng mục quan trọng về an toàn, không làm phát sinh sự cố.
4. Sự cố trong thiết kế là sự cố được xem xét như điều kiện để thiết kế bảo đảm cho NMĐHN chống chịu được với các sự cố đó khi chúng xảy ra, sao cho hư hại nhiên liệu và phát tán vật liệu phóng xạ thấp dưới giới hạn quy định của cơ quan có thẩm quyền.
5. Sự cố ngoài thiết kế là sự cố nghiêm trọng hơn sự cố trong thiết kế. NMĐHN có khả năng bị hư hại khi xảy ra sự cố loại này, chúng được đánh giá để dự kiến giải pháp tăng cường khả năng chống chịu của NMĐHN, hạn chế hậu quả phóng xạ ở mức cho phép.
6. Sự cố khởi phát giả định là sự cố giả định phát sinh trực tiếp từ hư hỏng cấu trúc, hệ thống, bộ phận hoặc lỗi vận hành và hư hỏng phát sinh trực tiếp do các nguy hại bên trong và bên ngoài khi NMĐHN vận hành ở công suất danh định, công suất thấp hoặc ở trạng thái dừng lò phản ứng.
7. Phân tích an toàn tất định là phương pháp dự đoán các hiện tượng sẽ xảy ra sau một sự cố khởi phát giả định thông qua việc áp dụng bộ các quy tắc và tiêu chí chấp nhận cụ thể. Phân tích an toàn tất định bao gồm các phân tích nơtron, thủy nhiệt, bức xạ, cơ nhiệt và cấu trúc bằng các công cụ tính toán.
8. Phân tích an toàn xác suất là phương pháp tiếp cận mang tính hệ thống và đầy đủ để xác định những rủi ro, kịch bản sai hỏng với xác suất xảy ra được định lượng bằng cách sử dụng các công cụ tính toán.
9. Sự cố nghiêm trọng là sự cố ngoài thiết kế, gây phá hủy đáng kể vùng hoạt lò phản ứng.
10. Quản lý sự cố là một chuỗi các hành động thực hiện trong suốt quá trình diễn ra sự cố ngoài thiết kế nhằm các mục đích sau đây:
a) Ngăn ngừa sự phát triển của sự cố tới sự cố nghiêm trọng;
b) Giảm thiểu hậu quả của sự cố nghiêm trọng nếu xảy ra;
c) Đạt được trạng thái an toàn ổn định trong thời gian dài.
11. Trạng thái an toàn là trạng thái NMĐHN sau khi xảy ra các bất thường hoặc sự cố, các chức năng an toàn chính vẫn được duy trì và được giữ ổn định trong thời gian dài với lò phản ứng ở trạng thái dưới tới hạn.
12. Trạng thái được kiểm soát là trạng thái NMĐHN sau khi xảy ra các bất thường hoặc sự cố, các chức năng an toàn chính vẫn được duy trì và được giữ ổn định trong thời gian đủ để thực hiện các biện pháp nhằm đạt được trạng thái an toàn.
13. Bộ phận có thể là thiết bị độc lập hoặc là linh kiện, chi tiết của hệ thống như đường ống, bơm, van.
14. Hệ thống gồm các bộ phận được lắp ráp với nhau để thực hiện một chức năng như hệ thống lò phản ứng, hệ thống làm mát, hệ thống điều khiển.
15. Cấu trúc là công trình xây dựng có chức năng che chắn, bảo vệ như tòa nhà, bể lò, bể chứa nhiên liệu hoặc cơ cấu hỗ trợ như giá đỡ, khung treo.
16. Hệ thống an toàn là hệ thống bảo đảm dừng lò phản ứng, tải nhiệt dư từ vùng hoạt hoặc hạn chế hậu quả của trạng thái bất thường và sự cố trong thiết kế. Các hệ thống an toàn bao gồm hệ thống bảo vệ, hệ thống kích hoạt tính năng an toàn và hệ thống hỗ trợ hệ thống an toàn như làm mát, tra dầu mỡ và cấp điện.
17. Hệ thống hỗ trợ hệ thống an toàn là hệ thống các thiết bị hỗ trợ làm mát, tra dầu mỡ và cấp điện cho các hệ thống bảo vệ, hệ thống kích hoạt tính năng an toàn.
18. Hạng mục quan trọng về an toàn là hạng mục thuộc nhóm an toàn hoặc hạng mục mà khi chúng hoạt động sai chức năng, bị hỏng thì có thể dẫn tới chiếu xạ cho nhân viên và dân chúng.
19. Môi trường tản nhiệt cuối cùng là môi trường không khí, biển, sông hoặc hồ có chức năng tải nhiệt dư của NMĐHN.
20. Biên chịu áp chất làm mát là các bộ phận chịu áp bao gồm:
a) Thùng áp lực, đường ống, bơm và van (các bộ phận của hệ thống làm mát vùng hoạt lò phản ứng);
b) Các bộ phận kết nối với hệ thống làm mát lò phản ứng như van cô lập boong-ke lò ngoài cùng tại đường ống xuyên qua boong-ke lò, van cô lập thứ hai thường được đóng trong quá trình vận hành bình thường tại đường ống không xuyên qua boong-ke lò, van xả và van an toàn hệ thống làm mát lò phản ứng.
21. Cơ sở thiết kế bao gồm các điều kiện, quá trình, yếu tố do tự nhiên hoặc con người gây ra, được tính tới khi thiết kế NMĐHN, sao cho khi xuất hiện các điều kiện, quá trình, yếu tố đó, hệ thống an toàn của NMĐHN vẫn vận hành được theo thiết kế, các giới hạn an toàn được cơ quan có thẩm quyền cho phép vẫn được bảo đảm.
22. Giới hạn an toàn là phạm vi của các thông số vận hành mà ở đó hoạt động của NMĐHN được chứng minh là an toàn.
23. Sai hỏng cùng nguyên nhân là sai hỏng của hai hoặc nhiều cấu trúc, hệ thống và bộ phận gây ra bởi cùng một sự cố hoặc một nguyên nhân.
24. Sai hỏng đơn là sai hỏng khi một hệ thống, một bộ phận mất khả năng thực hiện chức năng an toàn theo thiết kế hoặc là sai hỏng tiếp theo bắt nguồn từ việc mất khả năng thực hiện chức năng an toàn.
25. Tiêu chí sai hỏng đơn là tiêu chí (hoặc yêu cầu) được áp dụng cho một hệ thống nhằm bảo đảm rằng hệ thống đó vẫn có khả năng thực hiện chức năng khi có sai hỏng đơn.
26. Đa dạng là sự có mặt của hai hoặc nhiều hệ thống hoặc bộ phận dự phòng để thực hiện cùng một chức năng xác định. Các hệ thống hoặc bộ phận này có thuộc tính khác nhau để có thể giảm thiểu khả năng sai hỏng cùng nguyên nhân.
27. Dự phòng là việc có các cấu trúc, hệ thống và bộ phận (giống hoặc khác nhau) có khả năng thay thế lẫn nhau để thực hiện độc lập cùng một chức năng mà không phụ thuộc vào trạng thái vận hành hoặc khi có sai hỏng của một cấu trúc, hệ thống và bộ phận trong số đó.
28. Phân cách vật lý là phân cách về hình học như khoảng cách, hướng hay phân cách bởi hàng rào phù hợp, hoặc kết hợp cả hai phương thức đó.
29. Nguyên lý ALARA là nguyên lý bảo đảm chống bức xạ sao cho liều chiếu xạ đối với nhân viên bức xạ và dân chúng được giữ ở mức thấp nhất có khả năng đạt được một cách hợp lý.
Chương II
YÊU CẦU CHUNG VỀ AN TOÀN HẠT NHÂN
ĐỐI VỚI THIẾT KẾ NHÀ MÁY ĐIỆN HẠT NHÂN
Điều 4. Yêu cầu chung về thiết kế NMĐHN
1. Thiết kế NMĐHN và các hạng mục quan trọng về an toàn phải bảo đảm có thể thực hiện chức năng an toàn với độ tin cậy cần thiết. NMĐHN có thể vận hành an toàn trong giới hạn và điều kiện vận hành trong toàn bộ vòng đời theo thiết kế của NMĐHN, có khả năng tháo dỡ một cách an toàn và giảm thiểu tác động tới môi trường.
2. Xem xét kết quả phân tích an toàn tất định và phân tích an toàn xác suất, để bảo đảm thiết kế đã tính tới việc ngăn chặn sự cố và giảm thiểu hậu quả của sự cố nếu xảy ra.
3. Bảo đảm hoạt độ, khối lượng chất thải phóng xạ sinh ra và phát thải phóng xạ ở mức tối thiểu.
4. Phải tính đến các kinh nghiệm thu được trong quá trình thiết kế, xây dựng và vận hành tại các NMĐHN khác, cũng như kết quả của các chương trình nghiên cứu có liên quan.
5. Khi đánh giá sự phù hợp của thiết kế với các yêu cầu an toàn quy định tại thông tư này, trong trường hợp phải luận cứ, thì áp dụng các tiêu chuẩn do cơ quan nhà nước có thẩm quyền ban hành và các tiêu chuẩn của nhà sản xuất, tiêu chuẩn quốc tế được phép áp dụng tại Việt Nam.
Điều 5. Bảo đảm chức năng an toàn chính
1. Chức năng an toàn chính của NMĐHN bao gồm: kiểm soát độ phản ứng; tải nhiệt từ lò phản ứng và từ nơi lưu giữ nhiên liệu; giam giữ vật liệu phóng xạ, che chắn bức xạ, kiểm soát phát thải phóng xạ theo thiết kế và hạn chế sự cố phát tán phóng xạ.
2. Bảo đảm các chức năng an toàn chính quy định tại Khoản 1 Điều này cho tất cả các trạng thái NMĐHN.
3. Sử dụng phương pháp tiếp cận hệ thống nhằm xác định:
a) Các hạng mục quan trọng về an toàn cần thiết để bảo đảm chức năng an toàn chính;
b) Các đặc tính nội tại góp phần bảo đảm chức năng an toàn chính hoặc có ảnh hưởng tới chức năng an toàn chính trong tất cả các trạng thái NMĐHN.
Điều 6. Bảo vệ bức xạ
Bảo đảm các điều kiện bảo vệ bức xạ khi thiết kế NMĐHN, bao gồm:
1. Liều chiếu xạ đối với nhân viên tại NMĐHN và dân chúng không vượt quá giới hạn theo quy định của cơ quan có thẩm quyền và bảo đảm nguyên lý ALARA trong mọi trạng thái NMĐHN.
2. Không để xảy ra tình huống có khả năng dẫn đến phát tán vật liệu phóng xạ liều cao hoặc lượng lớn ra môi trường.
3. Tăng cường giải pháp hạn chế hậu quả phóng xạ đối với các sự cố có khả năng xảy ra cao.
Điều 7. Yêu cầu bảo vệ nhiều lớp
1. Áp dụng yêu cầu bảo vệ nhiều lớp nhằm ngăn ngừa và giảm thiểu hậu quả của sự cố có thể gây hại cho con người và môi trường.
2. Các lớp bảo vệ phải luôn được duy trì và phải đủ độc lập ở mức tối đa có thể. Khi giảm mức độ bảo vệ thì phải chứng minh vẫn bảo đảm an toàn cho NMĐHN với mỗi trạng thái cụ thể.
3. Có nhiều lớp bảo vệ vật lý để ngăn ngừa phát tán vật liệu phóng xạ ra môi trường.
4. Giảm thiểu khả năng phát sinh sai hỏng, sai lệch trong chế độ vận hành bình thường, ngăn ngừa xảy ra sự cố ở mức tối đa có thể. Sai lệch nhỏ về thông số NMĐHN không dẫn đến hiệu ứng thăng giáng đột ngột.
5. Phương tiện điều khiển NMĐHN phải có các ưu điểm kỹ thuật và đặc tính nội tại sao cho có thể giảm thiểu hoặc loại trừ việc phải khởi động hệ thống an toàn do sai hỏng hoặc sai lệch trong chế độ vận hành bình thường.
6. Hệ thống an toàn phải có khả năng khởi động tự động trong trường hợp xảy ra sự cố.
7. Có cấu trúc, hệ thống, bộ phận và quy trình giảm thiểu hậu quả phát sinh do sai hỏng hoặc sai lệch trong chế độ vận hành bình thường mà hệ thống an toàn không kiểm soát được.
8. Có nhiều phương tiện để thực hiện các chức năng an toàn chính, bảo đảm hiệu quả của các lớp bảo vệ và giảm thiểu hậu quả do sai hỏng hoặc sai lệch trong chế độ vận hành bình thường.
9. Duy trì yêu cầu bảo vệ nhiều lớp bằng việc ngăn ngừa ở mức tối đa các yếu tố sau đây:
a) Ảnh hưởng tới sự toàn vẹn của các lớp bảo vệ vật lý;
b) Sai hỏng của một hoặc nhiều lớp bảo vệ;
c) Sai hỏng của một lớp bảo vệ do sai hỏng của một lớp khác;
d) Hậu quả của sai sót trong vận hành và bảo trì.
10. Bảo đảm ở mức tối đa khả năng bảo vệ của lớp thứ nhất hoặc nếu có hư hại các lớp bảo vệ thì nhiều nhất là đến lớp thứ hai, khi có sai hỏng hoặc sai lệch trong chế độ vận hành bình thường.
Điều 8. Sự cố khởi phát giả định
1. Áp dụng phương pháp tiếp cận hệ thống để xác định đầy đủ các sự cố khởi phát giả định có khả năng dẫn đến hậu quả nghiêm trọng và sự cố khởi phát giả định xảy ra với tần suất cao. Các sự cố này phải được tính đến trong thiết kế.
2. Sự cố khởi phát giả định được xác định trên cơ sở luận chứng kỹ thuật, kết hợp đánh giá tất định và xác suất. Luận chứng về phạm vi áp dụng phân tích an toàn tất định và an toàn xác suất để bảo đảm tính đầy đủ của danh mục các sự cố có khả năng dự đoán trước.
3. Thiết lập các biện pháp phòng ngừa và bảo vệ cần thiết cho việc thực hiện chức năng an toàn thông qua phân tích các sự cố khởi phát giả định.
4. Khi xảy ra sự cố khởi phát giả định, các điều kiện theo thứ tự ưu tiên dưới đây phải được đáp ứng:
a) Sự cố không gây ảnh hưởng đáng kể về an toàn hoặc chỉ gây ra những thay đổi mà sau đó điều kiện an toàn có khả năng tự khôi phục nhờ đặc tính nội tại của NMĐHN;
b) Sau sự cố, NMĐHN phải trở lại trạng thái an toàn nhờ đặc tính an toàn thụ động hoặc nhờ khả năng hoạt động liên tục của các hệ thống kiểm soát sự cố khởi phát giả định;
c) Sau sự cố, NMĐHN phải trở lại trạng thái an toàn nhờ khởi động hệ thống an toàn;
d) Sau sự cố, NMĐHN phải trở lại trạng thái an toàn nhờ việc áp dụng các quy trình đã được xác định.
5. Có luận chứng kỹ thuật để loại trừ ngay tại giai đoạn thiết kế các sự cố khởi phát không có trong danh mục các sự cố khởi phát giả định.
6. Đối với trường hợp cần phản ứng nhanh và tin cậy, phải thiết kế khả năng khởi động tự động hệ thống an toàn để ngăn ngừa các sự cố khởi phát giả định có thể dẫn tới tình trạng nghiêm trọng hơn. Đối với trường hợp không cần phản ứng nhanh, việc khởi động hệ thống an toàn là do con người thực hiện hoặc người vận hành có thể thực hiện các thao tác thay cho việc khởi động hệ thống an toàn, thì phải tuân thủ các yêu cầu sau đây:
a) Xác định một cách phù hợp các quy trình hành chính, vận hành và ứng phó sự cố;
b) Đánh giá khả năng lỗi thiết bị, thao tác sai hoặc phán đoán sai quá trình phục hồi cần thiết của nhân viên vận hành khiến tình hình trở nên xấu hơn để có giải pháp phù hợp;
c) Thiết bị cần thiết cho thao tác ứng phó bằng tay và quá trình phục hồi phải được đặt ở vị trí phù hợp để bảo đảm tính sẵn sàng, kịp thời và cho phép tiếp cận an toàn tới thiết bị này trong điều kiện môi trường dự tính.
7. Có thiết bị và quy trình cần thiết để duy trì kiểm soát toàn bộ NMĐHN và giảm thiểu hậu quả khi xảy ra tình trạng mất kiểm soát.
Điều 9. Nguy hại bên trong và bên ngoài
1. Xác định và đánh giá tất cả các nguy hại bên trong và bên ngoài NMĐHN có khả năng xảy ra, bao gồm cả khả năng nguy hại do con người trực tiếp hoặc gián tiếp gây ra. Khi thiết kế các hạng mục quan trọng về an toàn phải đánh giá nguy hại để xác định sự cố khởi phát giả định và hậu quả xảy ra, bao gồm:
a) Nguy hại bên trong bao gồm cháy, nổ, ngập lụt, vật thể phóng, cấu trúc bị sập đổ, vật bị rơi, va đập đường ống;
b) Nguy hại bên ngoài do tự nhiên gây ra như khí tượng, thuỷ văn, địa chất, địa chấn. Nguy hại bên ngoài do con người gây ra như các cơ sở quân sự, công nghiệp, kho dầu, kho hóa chất, hoạt động giao thông vận tải.
2. NMĐHN phải có khả năng tự bảo đảm an toàn trong ngắn hạn không phụ thuộc vào hỗ trợ từ bên ngoài (nguồn điện, phòng cháy chữa cháy). Khoảng thời gian tự bảo đảm an toàn của NMĐHN được xác định phụ thuộc vào điều kiện hỗ trợ từ bên ngoài.
3. Thiết kế kháng chấn phải có đủ độ dự trữ an toàn để bảo vệ chống lại nguy hại địa chấn và hiệu ứng thăng giáng đột ngột đối với NMĐHN.
4. Tại địa điểm có nhiều tổ máy, thiết kế phải tính đến khả năng nguy hại tác động đồng thời đối với nhiều tổ máy. Thiết kế cũng phải tính đến khả năng an toàn độc lập của các tổ máy khác khi một tổ máy bị nguy hại.
Điều 10. Sự cố trong thiết kế
1. Xác định các điều kiện sự cố trong thiết kế từ các sự cố khởi phát giả định để thiết lập các điều kiện biên cho NMĐHN.
2. Sử dụng các điều kiện sự cố trong thiết kế nêu tại Khoản 1 Điều này để xác định cơ sở thiết kế đối với hệ thống an toàn và các hạng mục quan trọng về an toàn với mục tiêu đưa NMĐHN trở về trạng thái an toàn và giảm thiểu hậu quả khi xảy ra sự cố.
3. Khi xảy ra sự cố trong thiết kế, các thông số chính của NMĐHN phải không vượt quá giới hạn thiết kế cụ thể.
4. Việc phân tích sự cố trong thiết kế phải tính đến khả năng có các sai hỏng nhất định trong các hệ thống an toàn, lỗi về tiêu chí thiết kế và sử dụng các giả định, mô hình và các thông số đầu vào.
Điều 11. Sự cố ngoài thiết kế
1. Xác định các điều kiện sự cố ngoài thiết kế trên cơ sở luận chứng kỹ thuật, đánh giá tất định và đánh giá xác suất.
2. Phân tích để xác định các đặc tính thiết kế nhằm ngăn ngừa sự cố ngoài thiết kế hoặc giảm nhẹ hậu quả khi chúng xảy ra. Các đặc tính này phải có tính chất, khả năng sau đây:
a) Tính độc lập, đặc biệt khi sử dụng cho các sự cố thường xuyên xảy ra;
b) Khả năng duy trì hoạt động trong điều kiện sự cố ngoài thiết kế, sự cố nghiêm trọng;
c) Độ tin cậy tương xứng với chức năng theo thiết kế;
d) Đối với boong-ke lò, đặc tính thiết kế phải bảo đảm khả năng chống chịu các kịch bản cực đoan, bao gồm cả nóng chảy vùng hoạt lò phản ứng.
3. Giới hạn ở mức thấp nhất khả năng xảy ra tình trạng phát tán lượng lớn vật liệu phóng xạ khi có sự cố ngoài thiết kế. Trường hợp xảy ra phát tán phóng xạ thì phải có biện pháp hạn chế không gian, thời gian phát tán để bảo vệ dân chúng và có đủ thời gian cần thiết để triển khai các biện pháp đó.
4. Khi kết quả của luận chứng kỹ thuật, đánh giá an toàn tất định và đánh giá an toàn xác suất chỉ ra rằng, sự kết hợp của các sự kiện có khả năng dẫn đến bất thường trong vận hành hoặc sự cố thì phải xem xét khả năng kết hợp này là một sự cố trong thiết kế hoặc là một phần của sự cố ngoài thiết kế. Xem xét kết hợp đó như là một phần của sự cố khởi phát giả định ban đầu.
Điều 12. Phân nhóm an toàn
1. Xác định và phân nhóm các hạng mục quan trọng về an toàn trên cơ sở chức năng và mức độ quan trọng về an toàn của chúng.
2. Ngăn ngừa ảnh hưởng qua lại giữa các hạng mục quan trọng về an toàn, không để sai hỏng của hạng mục quan trọng về an toàn mức thấp ảnh hưởng tới hạng mục quan trọng về an toàn mức cao hơn.
3. Thiết bị có nhiều chức năng được phân nhóm theo chức năng quan trọng nhất.
Điều 13. Giới hạn thiết kế
1. Xác định các giới hạn thiết kế phù hợp với thông số vật lý chính cho mỗi hạng mục quan trọng về an toàn đối với các trạng thái vận hành và khi có sự cố.
2. Giới hạn thiết kế phải phù hợp với quy chuẩn kỹ thuật, tiêu chuẩn quốc gia và quy định của cơ quan có thẩm quyền.
Điều 14. Quy định về quá trình thiết kế
1. Cơ quan, tổ chức thiết kế NMĐHN phải có quy định về quá trình thiết kế cho các hạng mục quan trọng về an toàn phù hợp với quy chuẩn kỹ thuật, tiêu chuẩn quốc gia có liên quan và kinh nghiệm công nghệ đã được kiểm chứng.
2. Áp dụng phương pháp thiết kế và các giải pháp kỹ thuật đã được kiểm chứng, bảo đảm các chức năng an toàn chính được duy trì cho các trạng thái vận hành và khi có sự cố.
Điều 15. Tiêu chí an toàn trong thiết kế
1. Thiết kế của thiết bị phải tính đến khả năng các sai hỏng cùng nguyên nhân xảy ra với các hạng mục quan trọng về an toàn, xác định và áp dụng yêu cầu về đa dạng, dự phòng, phân cách vật lý và độc lập về chức năng.
2. Áp dụng tiêu chí sai hỏng đơn theo các nội dung sau đây:
a) Tiêu chí sai hỏng đơn được áp dụng cho từng nhóm an toàn;
b) Mỗi hành động ngoài quy trình cho phép được xem như một kiểu sai hỏng có thể xảy ra đối với một nhóm an toàn hoặc hệ thống an toàn;
c) Sai hỏng của bộ phận thụ động cũng phải được xem xét, trừ trường hợp bộ phận thụ động đó được đánh giá là có độ tin cậy cao khi phân tích sai hỏng đơn. Sai hỏng của bộ phận thụ động phải khó xảy ra và chức năng của nó không bị ảnh hưởng bởi sự cố khởi phát giả định.
3. Nguyên lý thiết kế tự an toàn được áp dụng đối với các hệ thống và bộ phận quan trọng về an toàn, để khi chúng có sai hỏng hoặc khi hệ thống hỗ trợ hệ thống an toàn có sai hỏng thì các chức năng an toàn vẫn được thực hiện.
Điều 16. Thiết kế các hạng mục quan trọng về an toàn
1. Thiết kế các hạng mục quan trọng về an toàn phù hợp với quy chuẩn kỹ thuật, tiêu chuẩn quốc gia và quy định của cơ quan có thẩm quyền.
2. Áp dụng thiết kế đã được kiểm chứng cho các hạng mục quan trọng về an toàn. Trường hợp không đáp ứng được quy định này thì phải sử dụng hạng mục có chất lượng cao với công nghệ đã được đánh giá chất lượng và thử nghiệm.
3. Khi sử dụng quy chuẩn kỹ thuật, tiêu chuẩn quốc gia và quy định nêu tại Khoản 1 Điều này, phải xác định và đánh giá các văn bản đó về khả năng áp dụng, tính phù hợp và tính đầy đủ. Áp dụng các thiết kế có chất lượng bảo đảm chức năng an toàn cao hơn quy định tại các văn bản này nếu thấy cần thiết.
4. Thiết kế các hạng mục quan trọng về an toàn sao cho có thể chế tạo, xây dựng và lắp đặt phù hợp với quy trình đã được thiết lập, bảo đảm đạt được các đặc trưng thiết kế và mức độ an toàn theo quy định.
5. Cơ sở thiết kế phải quy định khả năng, độ tin cậy và chức năng của các hạng mục quan trọng về an toàn đối với các trạng thái vận hành có liên quan, khi xảy ra sự cố, khi phát sinh các nguy hại bên trong và bên ngoài; bảo đảm các tiêu chí theo quy định trong suốt vòng đời của NMĐHN.
6. Cơ sở thiết kế cho mỗi hạng mục quan trọng về an toàn phải được luận chứng và tư liệu hóa một cách có hệ thống.
7. Các hạng mục quan trọng về an toàn phải được thiết kế và lắp đặt ở vị trí nhằm giảm thiểu khả năng xảy ra hậu quả và giảm thiểu mức độ ảnh hưởng của các nguy hại bên ngoài. Việc thiết kế và lắp đặt này vẫn phải phù hợp với các yêu cầu an toàn khác.
8. Hệ thống hỗ trợ hệ thống an toàn (bao gồm cả cáp điện và cáp điều khiển) phải được thiết kế nhằm giảm thiểu ảnh hưởng của tác động qua lại giữa các tòa nhà có chứa hạng mục quan trọng về an toàn và các cấu trúc khác của NMĐHN khi xảy ra nguy hại bên ngoài.
9. Phải bảo đảm các hạng mục quan trọng về an toàn có khả năng chịu được ảnh hưởng của các nguy hại bên ngoài đã được xem xét trong thiết kế. Nếu không, phải có các đặc tính khác như các lớp bảo vệ thụ động để bảo vệ NMĐHN và để bảo đảm thực hiện chức năng an toàn của các hạng mục đó.
10. Phải đánh giá và ngăn ngừa nguy hại có thể xảy ra do tương tác giữa các hệ thống quan trọng về an toàn khi chúng hoạt động đồng thời.
11. Khi phân tích nguy hại có thể xảy ra do tương tác giữa các hệ thống quan trọng về an toàn phải tính đến kết nối vật lý và các ảnh hưởng có thể có của một hệ thống đối với môi trường làm việc của hệ thống khác, để bảo đảm những thay đổi môi trường làm việc không ảnh hưởng đến độ tin cậy của hệ thống.
12. Trường hợp hai hệ thống chứa chất lỏng quan trọng về an toàn được kết nối với nhau và hoạt động tại áp suất khác nhau thì yêu cầu cả hai hệ thống được thiết kế phải chịu được áp suất cao hơn hoặc phải có quy định ngăn ngừa không để xảy ra vượt quá áp suất thiết kế của hệ thống hoạt động tại áp suất thấp hơn.
13. Độ tin cậy của các hạng mục quan trọng về an toàn phải được đảm bảo ở mức tương xứng với mức độ quan trọng về an toàn của chúng, thể hiện qua việc thực hiện các yêu cầu sau đây:
a) Hạng mục quan trọng về an toàn được đánh giá và bảo đảm chất lượng trong tất cả các khâu mua sắm, lắp đặt, nghiệm thu, vận hành và bảo trì để chúng có khả năng chống chịu khi xảy ra sự cố trong thiết kế;
b) Khi lựa chọn thiết bị phải xem xét tới hành động vô ý và khả năng xảy ra sai hỏng. Ưu tiên lựa chọn thiết bị với khả năng sai hỏng có thể dễ dàng sửa chữa hoặc thay thế.
14. Các hạng mục quan trọng về an toàn phải không bị ảnh hưởng bởi nhiễu loạn từ lưới điện, kể cả nhiễu loạn về điện áp và tần số.
Điều 17. Hệ thống an toàn
1. Phải ngăn ngừa ảnh hưởng tương tác giữa các hệ thống an toàn hoặc giữa các thiết bị, bộ phận dự phòng của cùng một hệ thống bằng cách phân cách vật lý, cách ly điện, bảo đảm tính độc lập về chức năng và độc lập về truyền dữ liệu.
2. Các thiết bị của hệ thống an toàn bao gồm cáp và ống dẫn dây trong NMĐHN đối với mỗi thiết bị dự phòng của hệ thống an toàn phải được đánh dấu để dễ dàng nhận dạng.
3. Các tổ máy không sử dụng chung hệ thống an toàn nếu điều này không góp phần tăng mức độ an toàn.
4. Các hệ thống hỗ trợ hệ thống an toàn và hạng mục liên quan đến an toàn có thể sử dụng chung cho các tổ máy, trừ trường hợp điều đó làm tăng khả năng xảy ra sự cố hoặc làm tăng hậu quả của sự cố.
Điều 18. Tương hỗ của an toàn với an ninh và thanh sát
Phải tích hợp việc xây dựng và thực hiện các biện pháp an toàn, an ninh hạt nhân và hệ thống quản lý về kiểm toán và kiểm soát vật liệu hạt nhân cho NMĐHN để chúng không gây ảnh hưởng lẫn nhau.
Điều 19. Giới hạn và điều kiện vận hành an toàn
Phải thiết lập giới hạn và điều kiện vận hành an toàn khi thiết kế NMĐHN, bao gồm các quy định sau đây:
1. Thiết lập giới hạn an toàn;
2. Thiết lập giới hạn cho các hệ thống an toàn;
3. Thiết lập giới hạn vận hành và điều kiện cho trạng thái vận hành;
4. Thiết lập giới hạn hệ thống và giới hạn quy trình điều khiển đối với tất cả các quá trình quan trọng về an toàn;
5. Yêu cầu giám sát, bảo trì, thử nghiệm và kiểm tra để bảo đảm các cấu trúc, hệ thống và bộ phận thực hiện được chức năng theo thiết kế, phù hợp với yêu cầu tối ưu hóa và tuân thủ nguyên lý ALARA;
6. Thiết lập cấu hình vận hành, gồm các giới hạn vận hành trong trường hợp sự cố đối với hệ thống an toàn hoặc hệ thống liên quan đến an toàn;
7. Xác định hành động và thời gian kết thúc hành động khi có sai lệch khỏi giới hạn hoặc điều kiện vận hành.
Điều 20. Hiệu chuẩn, thử nghiệm, bảo trì, sửa chữa, thay thế, kiểm tra và theo dõi các hạng mục quan trọng về an toàn
Thiết kế các hạng mục quan trọng về an toàn phải bảo đảm các yêu cầu sau đây:
1. Thuận lợi cho việc hiệu chuẩn, thử nghiệm, bảo trì, sửa chữa, thay thế, kiểm tra và theo dõi khả năng thực hiện chức năng và duy trì tính toàn vẹn của chúng trong tất cả các điều kiện đã xác định trong cơ sở thiết kế;
2. Bảo đảm cho các hoạt động hiệu chuẩn, thử nghiệm, bảo trì, sửa chữa, thay thế, kiểm tra và theo dõi không gây chiếu xạ quá liều cho người thực hiện;
3. Bảo đảm cho các hoạt động hiệu chuẩn, thử nghiệm, bảo trì, sửa chữa, thay thế, kiểm tra và theo dõi không làm giảm độ tin cậy của chức năng an toàn;
4. Trường hợp không thể thiết kế các hạng mục quan trọng về an toàn đáp ứng được yêu cầu thực hiện việc thử nghiệm, kiểm tra hoặc theo dõi trực tiếp ở mức độ mong muốn thì phải có luận chứng kỹ thuật tin cậy theo các cách tiếp cận sau đây:
a) Có phương pháp thử nghiệm, kiểm tra, theo dõi gián tiếp thông qua các hạng mục tham chiếu, sử dụng phương pháp tính toán đã được kiểm chứng và có khả năng dự báo để thay thế các hạnh mục đó;
b) Có đủ độ dự trữ an toàn để bù lại sai hỏng có thể xảy ra.
Điều 21. Bảo đảm chất lượng các hạng mục quan trọng về an toàn
1. Thực hiện chương trình đánh giá chất lượng cho các hạng mục quan trọng về an toàn để khẳng định các hạng mục này có khả năng thực hiện chức năng cần thiết trong điều kiện môi trường hiện tại và những thay đổi về điều kiện môi trường đã được dự tính trong cơ sở thiết kế cho suốt vòng đời thiết kế của chúng.
2. Chương trình đánh giá chất lượng cho các hạng mục quan trọng về an toàn phải bao gồm việc xem xét tác động lão hóa gây ra bởi yếu tố môi trường, bao gồm rung động, chiếu xạ, độ ẩm và nhiệt độ cao. Khi các hạng mục quan trọng về an toàn chịu tác động bởi các nguy hại bên ngoài có nguồn gốc tự nhiên thì phải xem xét chương trình đánh giá chất lượng các hạng mục đó ở các điều kiện tương tự đã xảy ra.
3. Chương trình đánh giá chất lượng cho các hạng mục quan trọng về an toàn phải tính đến tất cả các điều kiện môi trường bất lợi có thể phát sinh trong quá trình vận hành NMĐHN.
Điều 22. Quản lý lão hóa
1. Xác định tuổi thọ thiết kế và độ dự trữ của các hạng mục quan trọng về an toàn có tính đến lão hóa, giòn do chiếu xạ nơtron và suy giảm chất lượng; bảo đảm các hạng mục này có thể thực hiện chức năng an toàn cần thiết trong suốt vòng đời hoạt động theo thiết kế.
2. Thực hiện việc theo dõi, thử nghiệm, lấy mẫu và kiểm tra để đánh giá cơ chế lão hóa đã được xác định tại giai đoạn thiết kế, đồng thời xác định các thay đổi bất lợi của NMĐHN hoặc suy giảm chất lượng xảy ra trong quá trình hoạt động của nhà máy.
Điều 23. Thiết kế tối ưu cho thao tác của nhân viên vận hành
1. Đánh giá một cách hệ thống các yếu tố con người bao gồm cả tương tác người - thiết bị để tính tới các yếu tố đó trong thiết kế.
2. Thiết kế phải phù hợp với quy định số nhân viên tối thiểu để thực hiện đồng thời các hành động cần thiết nhằm đưa NMĐHN về trạng thái an toàn khi có bất thường hoặc sự cố.
3. Thiết kế phải phù hợp với kinh nghiệm của nhân viên vận hành ở các NMĐHN tương tự, hỗ trợ nhân viên vận hành trong nhận định và xử lý tình huống khi vận hành NMĐHN và bảo trì thiết bị.
4. Thiết kế phải tối ưu cho việc thực hiện trách nhiệm của nhân viên vận hành, hạn chế ảnh hưởng đối với an toàn do lỗi vận hành.
5. Đối với thiết kế tương tác người - thiết bị, thông tin cung cấp cho nhân viên vận hành phải đầy đủ và dễ quản lý, phù hợp với việc ra quyết định và thực hiện các hành động cần thiết.
6. Thông tin cần thiết cho nhân viên vận hành bao gồm:
a) Tình trạng chung của nhà máy;
b) Giới hạn và điều kiện vận hành;
c) Thông tin về việc hệ thống an toàn được khởi động tự động;
d) Thông tin về hoạt động của các hệ thống liên quan tới hệ thống an toàn;
đ) Thông tin về sự cần thiết và thời gian khởi động bằng tay các thao tác an toàn đã được xác định.
7. Điều kiện và môi trường làm việc phải được thiết kế bảo đảm an toàn và hiệu quả cho nhân viên vận hành.
8. Thiết kế phải giúp cho nhân viên vận hành thao tác thành công cả trong điều kiện hạn hẹp về thời gian và tình trạng bị tác động tâm lý; hạn chế tối đa sự cần thiết phải thao tác của nhân viên vận hành; trong trường hợp cần thao tác của nhân viên vận hành thì phải luận chứng rằng, thời gian là đủ cho việc ra quyết định và thực hiện thao tác.
9. Thiết kế phải bảo đảm rằng, sự cố dù ảnh hưởng đến NMĐHN cũng không làm cho môi trường trong phòng điều khiển chính, phòng điều khiển phụ và hành lang dẫn tới phòng điều khiển phụ gây mất an toàn cho nhân viên vận hành.
10. Đánh giá các đặc tính của con người để khẳng định các hành động cần thiết của nhân viên vận hành được thực hiện chính xác; sử dụng thiết bị mô phỏng trong việc đánh giá (nếu cần).
Điều 24. Yêu cầu đối với hệ thống lưu giữ vật liệu phân hạch và chất phóng xạ
Các hệ thống trong NMĐHN được thiết kế để lưu giữ vật liệu phân hạch hoặc chất phóng xạ phải có các tính năng sau đây:
1. Ngăn ngừa khả năng xảy ra sự cố có thể dẫn đến mất kiểm soát và phát tán phóng xạ ra môi trường;
2. Ngăn ngừa khả năng xảy ra trạng thái tới hạn và quá nhiệt;
3. Giữ phát tán phóng xạ dưới giới hạn quy định trong mọi tình huống và tuân thủ nguyên lý ALARA;
4. Giảm thiểu hậu quả phóng xạ khi sự cố xảy ra.
Điều 25. Yêu cầu đối với việc quản lý chất thải phóng xạ và tháo dỡ NMĐHN
Phải tính đến yêu cầu đối với việc quản lý chất thải phóng xạ và tháo dỡ NMĐHN ngay từ giai đoạn thiết kế, bao gồm các nội dung sau:
1. Lựa chọn vật liệu để giảm thiểu lượng chất thải phóng xạ sinh ra;
2. Phải có các cơ sở cần thiết cho việc xử lý, lưu giữ chất thải phóng xạ sinh ra trong quá trình hoạt động và tháo dỡ NMĐHN;
3. Việc tiếp cận phải dễ dàng và có các phương tiện xử lý cần thiết.
Điều 26. Hệ thống hỗ trợ hệ thống an toàn
1. Phân nhóm các hệ thống dịch vụ hỗ trợ bảo đảm khả năng hoạt động của thiết bị là một phần của hệ thống quan trọng về an toàn.
2. Hệ thống hỗ trợ hệ thống an toàn phải có độ tin cậy, tính dự phòng, tính đa dạng và độc lập tương xứng với mức độ quan trọng về an toàn của hệ thống mà chúng hỗ trợ.
3. Sai hỏng của hệ thống hỗ trợ hệ thống an toàn không được ảnh hưởng đồng thời đến các bộ phận dự phòng của hệ thống an toàn hoặc hệ thống thực hiện chức năng an toàn và ảnh hưởng đến khả năng thực hiện chức năng an toàn của các hệ thống này.
Điều 27. Yêu cầu đối với lối thoát hiểm
1. NMĐHN phải có đủ lối thoát hiểm, có chỉ dẫn rõ ràng, có đèn chiếu sáng, thông gió và các điều kiện thiết yếu khác để sử dụng được trong trường hợp khẩn cấp.
2. Lối thoát hiểm từ NMĐHN phải đáp ứng các yêu cầu của cơ quan quản lý nhà nước có thẩm quyền đối với khu vực bức xạ, bảo vệ chống cháy nổ, an toàn công nghiệp và an ninh NMĐHN.
3. Nơi làm việc, khu vực có người phải có ít nhất một lối thoát hiểm sử dụng được khi xảy ra sự cố, kể cả khi các sự cố xảy ra đồng thời.
Điều 28. Yêu cầu đối với hệ thống liên lạc
1. Phải có các phương tiện thông tin liên lạc đa dạng, có khả năng liên lạc nội bộ và với bên ngoài. Các phương tiện đó phải được đặt tại vị trí phù hợp và sử dụng được trong mọi tình huống.
2. Phải có hệ thống báo động phù hợp để cảnh báo và chỉ dẫn trong các tình huống bất thường và khi có sự cố.
Điều 29. Yêu cầu đối với ra vào NMĐHN và ngăn chặn các hành vi trái phép
1. Cách ly NMĐHN với khu vực xung quanh theo quy hoạch phù hợp, có các hệ thống cấu trúc khác nhau để có thể kiểm soát việc ra vào nhà máy.
2. Quy hoạch quy định tại Khoản 1 Điều này phải tính tới yêu cầu tiếp cận NMĐHN trong trường hợp có sự cố và tiến hành các biện pháp ứng phó khẩn cấp.
3. Quy hoạch quy định tại Khoản 1 Điều này phải tính tới khả năng kiểm soát việc đi lại và ngăn ngừa tiếp cận trái phép hoặc can thiệp vào các thiết bị của nhà máy, đặc biệt là các hạng mục quan trọng về an toàn.
Chương III
YÊU CẦU THIẾT KẾ CHO CÁC HỆ THỐNG CỤ THỂ
Mục 1
VÙNG HOẠT LÒ PHẢN ỨNG VÀ CÁC ĐẶC TÍNH LIÊN QUAN
Điều 30. Yêu cầu đối với thanh nhiên liệu và bó nhiên liệu
1. Thanh nhiên liệu và bó nhiên liệu phải bảo đảm tính nguyên vẹn trong mọi tình huống, có khả năng chống chịu với bức xạ và các điều kiện trong vùng hoạt lò phản ứng, kể cả khi chúng bị suy giảm chất lượng sau một thời gian sử dụng.
2. Các yếu tố phải tính đến khi xem xét chất lượng thanh nhiên liệu và bó nhiên liệu sau một thời gian sử dụng, bao gồm:
a) Sự giãn nở và biến dạng;
b) Áp lực bên ngoài của chất làm mát;
c) Áp lực bên trong gây bởi các sản phẩm phân hạch và sự tích lũy hê-li;
d) Ảnh hưởng của chiếu xạ;
đ) Sự thay đổi áp suất, nhiệt độ do công suất NMĐHN thay đổi;
e) Ảnh hưởng hóa học;
g) Tải tĩnh và tải động; rung động do dòng chảy và rung động cơ học;
h) Sự thay đổi khả năng truyền nhiệt do biến dạng hoặc ảnh hưởng hóa học.
3. Thiết lập giới hạn về sự rò rỉ của các sản phẩm phân hạch từ nhiên liệu mà dưới giới hạn đó nhiên liệu vẫn tiếp tục được phép sử dụng.
4. Thanh nhiên liệu và bó nhiên liệu phải có khả năng chịu được các ảnh hưởng liên quan tới thao tác lắp đặt, tháo dỡ, vận chuyển và lưu giữ theo quy định.
Điều 31. Yêu cầu đối với khả năng làm mát và hoạt động của thanh điều khiển
Thiết kế hình học của thanh nhiên liệu, bó nhiên liệu và các cấu trúc nâng đỡ phải bảo đảm duy trì khả năng làm mát và không cản trở việc đưa thanh điều khiển vào vùng hoạt lò phản ứng khi vận hành bình thường cũng như khi có sự cố xảy ra, trừ khi có sự cố nghiêm trọng.
Điều 32. Kiểm soát nơtron trong vùng hoạt lò phản ứng
1. Phân bố thông lượng nơtron trong vùng hoạt phải ổn định nội tại ở tất cả các trạng thái vận hành bao gồm cả trạng thái sau khi dừng lò, trong hoặc sau khi nạp nhiên liệu, khi có bất thường và sự cố; không làm suy giảm chất lượng vùng hoạt lò phản ứng.
Hạn chế tối đa sự cần thiết phải sử dụng hệ thống điều khiển để duy trì hình dáng, mức và sự ổn định về thông lượng nơtron trong giới hạn thiết kế đã được xác định ở tất cả các trạng thái vận hành.
2. Phải có các phương tiện theo dõi phân bố thông lượng nơtron trong vùng hoạt lò phản ứng, bảo đảm để thông lượng nơtron trong vùng hoạt không vượt quá giới hạn thiết kế.
3. Thiết kế của các thiết bị điều khiển độ phản ứng phải tính đến sự suy giảm chất lượng của thiết bị do ảnh hưởng của chiếu xạ, quá trình cháy, thay đổi tính chất vật lý, các khí được sinh ra.
4. Phải giới hạn hoặc bù trừ độ phản ứng dương cực đại cũng như tốc độ tăng độ phản ứng khi vận hành và khi có sự cố.
5. Bảo đảm chất lượng vùng hoạt lò phản ứng trong suốt vòng đời của NMĐHN, ngăn ngừa hư hỏng biên chịu áp chất làm mát, duy trì khả năng làm mát và ngăn ngừa hư hại đáng kể vùng hoạt lò phản ứng.
Điều 33. Dừng lò phản ứng
1. Phải có phương tiện bảo đảm khả năng dừng lò phản ứng trong tất cả các tình huống, kể cả khi lò phản ứng có độ phản ứng dương cao nhất.
2. Hiệu quả, tốc độ và độ dự trữ dừng lò phản ứng phải bảo đảm để giới hạn thiết kế của nhiên liệu không bị vượt quá.
3. Khi đánh giá hiệu quả của các phương tiện dừng lò phản ứng phải xem xét đến tất cả các sai hỏng trong NMĐHN có thể làm vô hiệu một phần phương tiện dừng lò hoặc có thể dẫn đến các sai hỏng cùng nguyên nhân.
4. Phương tiện dừng lò phản ứng phải đáp ứng các yêu cầu sau đây:
a) Có ít nhất hai hệ thống độc lập và có thuộc tính khác nhau để loại trừ khả năng sai hỏng cùng nguyên nhân. Ít nhất một trong hai hệ thống dừng lò phải có khả năng duy trì trạng thái dưới tới hạn với độ dự trữ và độ tin cậy cao;
b) Ngăn ngừa độ phản ứng tăng lên dẫn tới trạng thái tới hạn không mong muốn khi nạp nhiên liệu, khi dừng lò phản ứng, hoặc lò phản ứng đang ở trạng thái dừng.
5. Phải có các thiết bị chuyên dụng và kiểm tra thường xuyên để bảo đảm các phương tiện dừng lò phản ứng luôn sẵn sàng tại bất kỳ trạng thái nào của NMĐHN.
Mục 2
HỆ THỐNG LÀM MÁT LÒ PHẢN ỨNG
Điều 34. Yêu cầu đối với hệ thống làm mát lò phản ứng
1. Các bộ phận của hệ thống làm mát lò phản ứng phải yêu cầu về chất lượng thiết kế, chế tạo; về chất lượng vật liệu và yêu cầu về kiểm tra trong quá trình vận hành.
2. Đường ống nối ở biên chịu áp chất làm mát phải được thiết kế, chế tạo phù hợp để ngăn ngừa chất làm mát rò rỉ qua các tiếp nối, không làm phát tán chất làm mát có chứa phóng xạ.
3. Không để phát sinh các vết nứt và kịp thời phát hiện vết nứt khi chúng xuất hiện; không để các vết nứt tự phát triển khi chúng xảy ra.
4. Không để các bộ phận của biên chịu áp chất làm mát bị giòn do biến tính vật liệu.
5. Không để hư hỏng của một bộ phận bên trong biên chịu áp chất làm mát, như hư hỏng cánh quạt máy bơm, van, dẫn tới phá hủy các bộ phận khác quan trọng về an toàn trong tất cả các trạng thái vận hành và khi có sự cố có tính tới sự suy giảm chất lượng của chúng.
Điều 35. Bảo vệ quá áp cho biên chịu áp chất làm mát
Bảo đảm hoạt động của các thiết bị giảm áp để bảo vệ chống lại sự quá áp tại mọi vị trí của biên chịu áp chất làm mát, không gây phát tán phóng xạ từ NMĐHN trực tiếp ra môi trường.
Điều 36. Kiểm soát chất làm mát lò phản ứng
1. Kiểm soát lượng, nhiệt độ và áp suất của chất làm mát lò phản ứng để bảo đảm không vượt quá giới hạn thiết kế ở tất cả các trạng thái vận hành của NMĐHN có tính đến sự thay đổi về thể tích và rò rỉ chất làm mát.
2. Có hệ thống loại bỏ sản phẩm ăn mòn bị kích hoạt và sản phẩm phân hạch thoát ra từ nhiên liệu.
3. Khả năng của hệ thống nêu tại Khoản 2 Điều này phải dựa trên các giới hạn thiết kế về mức rò rỉ đối với nhiên liệu với đủ độ dự trữ để bảo đảm hoạt độ phóng xạ trong vòng sơ cấp là thấp; bảo đảm phát thải phóng xạ dưới giới hạn cho phép và tuân thủ nguyên lý ALARA.
Điều 37. Tải nhiệt dư từ vùng hoạt lò phản ứng
Phải có phương thức tải nhiệt dư từ vùng hoạt lò phản ứng trong trạng thái dừng lò bảo đảm giới hạn thiết kế đối với nhiên liệu, biên chịu áp chất làm mát và các cấu trúc quan trọng về an toàn.
Điều 38. Làm mát khẩn cấp vùng hoạt lò phản ứng
1. Có phương thức làm mát vùng hoạt, khôi phục và duy trì làm mát nhiên liệu trong tình trạng sự cố kể cả khi không duy trì được tính toàn vẹn của biên chịu áp chất làm mát.
2. Phương thức làm mát quy định tại Khoản 1 Điều này phải đáp ứng các yêu cầu sau đây:
a) Các tham số giới hạn liên quan tới tính toàn vẹn của vỏ nhiên liệu không bị vượt quá;
b) Các phản ứng hóa học được giữ ở mức chấp nhận được;
c) Phương thức làm mát vùng hoạt có hiệu quả, khắc phục được những thay đổi của nhiên liệu và hình học bên trong vùng hoạt;
d) Việc làm mát vùng hoạt được bảo đảm đủ trong thời gian cần thiết.
3. Có hệ thống phát hiện rò rỉ, các bộ phận kết nối, cách ly và có tính dự phòng, đa dạng phù hợp để thực hiện các yêu cầu theo quy định tại Khoản 2 Điều này với độ tin cậy cao cho mỗi sự cố khởi phát giả định.
Điều 39. Tải nhiệt tới môi trường tản nhiệt cuối cùng
Phải có hệ thống tải nhiệt dư từ các hạng mục quan trọng về an toàn tới môi trường tản nhiệt cuối cùng với độ tin cậy cao ở tất cả các trạng thái NMĐHN.
Mục 3
BOONG-KE LÒ
Điều 40. Tính năng hệ thống boong-ke lò
Thiết kế hệ thống boong-ke lò có các tính năng sau đây:
1. Giam giữ vật liệu phóng xạ và che chắn bức xạ trong mọi tình huống;
2. Bảo vệ lò phản ứng chống lại các nguy hại bên ngoài do tự nhiên hoặc con người gây ra.
Điều 41. Kiểm soát phát tán phóng xạ từ boong-ke lò
1. Thiết kế boong-ke lò bảo đảm tuân thủ nguyên lý ALARA đối với phát tán phóng xạ từ NMĐHN ra môi trường và mức này phải thấp hơn giới hạn cho phép.
2. Thiết kế, chế tạo và lắp đặt cấu trúc, hệ thống và các bộ phận có ảnh hưởng đến độ kín của hệ thống boong-ke lò sao cho có thể kiểm tra rò rỉ tại áp suất thiết kế trong suốt thời gian hoạt động NMĐHN.
3. Thiết kế điểm xuyên qua boong-ke lò phải đáp ứng yêu cầu dưới đây:
a) Số lượng điểm xuyên qua boong-ke lò phải được giữ ở mức thấp nhất. Tính năng và yêu cầu khác đối với các điểm xuyên qua phải ở mức như đối với thiết kế boong-ke lò;
b) Các điểm xuyên qua phải có khả năng chịu lực tác động gây ra bởi dịch chuyển, va đập đường ống hoặc khi có các sự cố khác liên quan đến vật thể phóng, các nguy hại bên trong và bên ngoài.
Điều 42. Cô lập boong-ke lò
1. Đối với đường ống xuyên qua boong-ke lò là bộ phận của biên chịu áp chất làm mát hoặc nối trực tiếp với không khí bên trong boong-ke lò thì phải tuân thủ các yêu cầu dưới đây:
a) Có khả năng đóng kín tự động với độ tin cậy cao khi xảy ra sự cố;
b) Khả năng đóng kín quy định tại Điểm a Khoản này được đáp ứng thông qua ít nhất là hai van cô lập boong-ke lò hoặc van một chiều được lắp nối tiếp (thường có một van bên trong và một van bên ngoài boong-ke lò) kèm theo hệ thống phát hiện rò rỉ. Các van cô lập hoặc van một chiều phải được đặt tại vị trí gần boong-ke lò nhất có thể; mỗi van phải có khả năng khởi động độc lập, tin cậy và được kiểm tra định kỳ;
c) Có thể không cần thiết phải thực hiện các yêu cầu quy định tại các Điểm a và b Khoản này đối với ống chứa thiết bị đo hoặc đối với các trường hợp mà việc áp dụng quy định đó làm giảm độ tin cậy của hệ thống an toàn có điểm xuyên qua boong-ke lò.
2. Đối với đường ống xuyên qua boong-ke lò không phải là bộ phận của biên chịu áp chất làm mát hoặc không được nối trực tiếp với không khí bên trong boong-ke lò thì chỉ yêu cầu có ít nhất một van cô lập được đặt bên ngoài boong-ke lò tại vị trí gần boong-ke lò nhất có thể.
Điều 43. Lối ra vào boong-ke lò
1. Cửa ra vào boong-ke lò dành cho nhân viên vận hành phải kín khí. Các cửa này hoạt động theo cơ cấu liên động để bảo đảm luôn có ít nhất một cửa được đóng trong mọi tình huống. Phải có thiết kế giám sát cửa ra vào và hành lang đi. Phải có các yêu cầu trong thiết kế liên quan tới bảo đảm an toàn cho nhân viên.
2. Việc mở boong-ke lò để vận chuyển thiết bị hoặc vật liệu phải được thiết kế sao cho có thể đóng nhanh và tin cậy khi cần cô lập boong-ke lò.
Điều 44. Kiểm soát các điều kiện trong boong-ke lò
1. Có hệ thống kiểm soát áp suất, nhiệt độ và kiểm soát sự tích lũy các sản phẩm phân hạch hoặc các chất khí, lỏng, rắn khác phát tán trong boong-ke lò có thể ảnh hưởng đến hoạt động của các hệ thống quan trọng về an toàn.
2. Có đủ đường dẫn giữa các khoang tách biệt bên trong boong-ke lò, được thiết kế sao cho chênh lệch áp suất xuất hiện do việc cân bằng áp suất khi có sự cố không dẫn đến hư hại ở mức không thể chấp nhận được đối với cấu trúc chịu áp, hoặc các hệ thống quan trọng đối với việc giảm tác hại của sự cố.
3. Bảo đảm khả năng tải nhiệt ra khỏi boong-ke lò để giảm và duy trì áp suất, nhiệt độ bên trong boong-ke lò ở mức thấp có thể chấp nhận được sau sự cố làm giải phóng dòng năng lượng cao. Hệ thống thực hiện chức năng tải nhiệt này phải có độ tin cậy cao và có tính dự phòng.
4. Có hệ thống kiểm soát sản phẩm phân hạch nhằm giảm lượng sản phẩm phân hạch phát tán ra ngoài môi trường khi xảy ra sự cố.
5. Có hệ thống kiểm soát nồng độ hydrô, ôxy và các chất khác trong boong-ke lò khi xảy ra sự cố nhằm ngăn ngừa cháy nổ.
6. Việc sử dụng các lớp phủ, lớp cách nhiệt và lớp mạ cho các bộ phận và cấu trúc bên trong boong-ke lò phải bảo đảm sao cho các chức năng an toàn không bị ảnh hưởng, kể cả khi các lớp đó bị hư hại.
Mục 4
HỆ THỐNG ĐO ĐẠC VÀ ĐIỀU KHIỂN
Điều 45. Hệ thống đo đạc
1. Hệ thống đo đạc phải đo được giá trị của các thông số chính có thể ảnh hưởng tới quá trình phân hạch, tính nguyên vẹn của vùng hoạt, hệ thống làm mát lò phản ứng và boong-ke lò để vận hành tin cậy và an toàn NMĐHN, xác định trạng thái NMĐHN khi xảy ra sự cố và đưa ra quyết định cho mục đích quản lý sự cố.
2. Thiết bị ghi đo phải cung cấp đủ thông tin để theo dõi tình trạng NMĐHN và diễn biến sự cố, dự báo nơi phát ra, lượng phóng xạ phát ra và để phân tích sau sự cố.
Điều 46. Hệ thống điều khiển
Hệ thống điều khiển phải có đủ độ tin cậy và phù hợp để giới hạn các biến quá trình liên quan trong dải vận hành đã được xác định.
Điều 47. Hệ thống bảo vệ
1. Hệ thống bảo vệ phải đáp ứng các yêu cầu sau đây:
a) Có khả năng phát hiện các điều kiện không an toàn và khởi động tự động hệ thống an toàn nhằm đạt được và duy trì điều kiện an toàn cho NMĐHN;
b) Có khả năng vượt trội để khắc phục các thao tác không an toàn đối với hệ thống điều khiển;
c) Có khả năng khôi phục điều kiện an toàn của NMĐHN kể cả khi xảy ra trường hợp bản thân hệ thống bảo vệ có hư hỏng;
d) Có khả năng kích hoạt hoạt động của hệ thống an toàn, duy trì các hoạt động tự động trong khoảng thời gian hợp lý sau khi xuất hiện bất thường hoặc khi có sự cố, trước khi cần có sự can thiệp của nhân viên vận hành;
đ) Cung cấp thông tin cho nhân viên vận hành để có thể theo dõi ảnh hưởng của các hành động tự động.
2. Có thiết kế ngăn ngừa hành động của nhân viên vận hành làm tổn hại đến tính hiệu quả của hệ thống bảo vệ, nhưng không cản trở hành động đúng của nhân viên vận hành khi xảy ra sự cố.
Điều 48. Độ tin cậy và khả năng kiểm tra hệ thống đo đạc và điều khiển
1. Thiết kế hệ thống đo đạc và điều khiển cho các hạng mục quan trọng về an toàn có độ tin cậy cao và có khả năng kiểm tra định kỳ tương xứng với chức năng an toàn của hạng mục đó.
2. Hệ thống đo đạc và điều khiển phải được thiết kế để thuận tiện cho việc kiểm tra, tự động thông báo lỗi hệ thống, tự động khắc phục lỗi; có tính đa dạng về chức năng và nguyên lý vận hành, nhằm bảo toàn chức năng an toàn trong mọi tình huống.
3. Hệ thống an toàn phải được thiết kế nhằm cho phép kiểm tra định kỳ chức năng của hệ thống, kể cả khi NMĐHN đang vận hành, bao gồm khả năng kiểm tra độc lập các kênh để phát hiện sai hỏng và để bảo toàn tính dự phòng; cho phép thực hiện kiểm tra chức năng các thiết bị cảm biến, tín hiệu đầu vào, cơ cấu khởi động và màn hình hiển thị.
4. Khi dừng hoạt động của hệ thống an toàn hoặc một bộ phận của hệ thống an toàn để kiểm tra, phải đưa ra các chỉ thị rõ ràng về việc dừng để kiểm tra này.
Điều 49. Sử dụng các thiết bị hoạt động dựa trên máy tính trong hệ thống quan trọng về an toàn
1. Nếu hệ thống quan trọng về an toàn phụ thuộc vào thiết bị hoạt động dựa trên máy tính, thì phải có quy định cho việc cải tiến và thử nghiệm phần cứng, phần mềm máy tính trong suốt vòng đời của hệ thống, đặc biệt liên quan tới quy trình cải tiến phần mềm. Phải có hệ thống quản lý chất lượng cho toàn bộ quy trình cải tiến đó.
2. Các thiết bị hoạt động dựa trên máy tính trong các hệ thống an toàn và các hệ thống liên quan tới an toàn phải đáp ứng các yêu cầu sau đây:
a) Sử dụng phần cứng và phần mềm chất lượng cao, tương ứng với mức độ quan trọng của hệ thống đối với an toàn;
b) Lập hồ sơ một cách hệ thống toàn bộ quy trình thiết kế, bao gồm kiểm soát, kiểm tra và vận hành thử khi thay đổi thiết kế. Hồ sơ này phải thường xuyên được rà soát;
c) Được các chuyên gia đánh giá một cách độc lập với nhóm thiết kế và nhà cung cấp để bảo đảm độ tin cậy cao;
d) Áp dụng nguyên tắc thiết kế đa dạng đối với thiết bị quan trọng đối với an toàn mà độ tin cậy cao của chúng lại không luận cứ được rõ ràng;
đ) Xem xét đến các sai hỏng cùng nguyên nhân bắt nguồn từ phần mềm máy tính;
e) Được bảo vệ chống lại khả năng hư hỏng khi có nhiễu khi vận hành hệ thống hoặc khi có sự cố.
Điều 50. Phân cách hệ thống bảo vệ và hệ thống điều khiển
1. Phải thiết kế hệ thống bảo vệ và hệ thống điều khiển độc lập về chức năng, ngăn ngừa ảnh hưởng giữa chúng bằng các biện pháp phân cách.
2. Nếu hệ thống bảo vệ và hệ thống điều khiển sử dụng chung tín hiệu thì các tín hiệu phải được phân nhóm như là bộ phận của hệ thống bảo vệ. Việc phân cách hai hệ thống trong trường hợp này phải được luận cứ rõ ràng.
Điều 51. Phòng điều khiển
1. Thiết kế phòng điều khiển phải bảo đảm có thể vận hành an toàn tự động hoặc bằng tay trong tất cả các trạng thái vận hành của NMĐHN và phải có các biện pháp để duy trì NMĐHN ở trạng thái an toàn hoặc đưa NMĐHN trở về trạng thái an toàn sau các bất thường và tình trạng sự cố.
2. Phải có tường chắn và các biện pháp ngăn cách phù hợp giữa phòng điều khiển và môi trường bên ngoài. Phải cung cấp đầy đủ thông tin để bảo vệ nhân viên làm việc tại phòng điều khiển khỏi các nguy hại khi xảy ra sự cố, như mức phóng xạ cao, phát tán chất phóng xạ, cháy nổ hoặc lan tỏa khí độc.
3. Phân tích các sự cố bên trong và bên ngoài phòng điều khiển có thể ảnh hưởng tới hoạt động liên tục của phòng điều khiển và có các biện pháp thực tế hợp lý để giảm thiểu hậu quả của các sự cố khi chúng xảy ra.
Điều 52. Phòng điều khiển phụ
1. Phải có phòng điều khiển phụ với các thiết bị đo đạc và điều khiển được phân cách về vật lý, điện và chức năng đối với phòng điều khiển quy định tại Điều 51 của Thông tư này.
2. Phòng điều khiển phụ phải có khả năng duy trì trạng thái dừng lò an toàn, tải nhiệt dư và giám sát sự thay đổi của các thông số khi mất khả năng thực hiện các chức năng có liên quan trong phòng điều khiển chính.
3. Áp dụng các yêu cầu về bảo vệ nhân viên được quy định tại Khoản 2 Điều 51 cho phòng điều khiển phụ.
Điều 53. Trung tâm điều hành khẩn cấp
1. NMĐHN phải có trung tâm điều hành khẩn cấp tại địa điểm, tách riêng với phòng điều khiển chính và phòng điều khiển phụ.
2. Thông tin về các thông số quan trọng trong NMĐHN, các điều kiện phóng xạ tại NMĐHN và môi trường xung quanh phải được hiển thị tại trung tâm.
3. Trang bị cho trung tâm các phương tiện thông tin liên lạc với phòng điều khiển chính, phòng điều khiển phụ, các vị trí quan trọng khác trong NMĐHN và liên lạc với các đơn vị ứng phó khẩn cấp.
4. Thực hiện các biện pháp bảo vệ nhân viên làm việc tại trung tâm trong thời gian dài khỏi các nguy hiểm khi có sự cố.
5. Có các hệ thống, thiết bị và các điều kiện cần thiết tại trung tâm, cho phép kéo dài thời gian làm việc của nhân viên ứng phó khẩn cấp.
Mục 5
HỆ THỐNG CẤP ĐIỆN KHẨN CẤP
Điều 54. Hệ thống cấp điện khẩn cấp
1. Hệ thống cấp điện khẩn cấp tại NMĐHN phải có đủ khả năng cung cấp điện cần thiết khi có bất thường và sự cố gây mất nguồn điện bên ngoài NMĐHN.
2. Cơ sở thiết kế hệ thống cấp điện khẩn cấp tại NMĐHN phải tính đến sự cố giả định và các chức năng an toàn có liên quan để xác định yêu cầu về khả năng, tính sẵn sàng, thời gian cấp điện cần thiết, công suất và tính liên tục.
3. Sự kết hợp của các nguồn cấp điện khẩn cấp như tua-bin hơi, máy phát điesel hoặc ắc quy phải có độ tin cậy và lựa chọn loại phù hợp với yêu cầu cấp điện của hệ thống an toàn; phải được thiết kế thuận tiện cho việc kiểm tra theo các chức năng của hệ thống.
4. Thiết kế đối với động cơ điesel và máy phát cấp điện khẩn cấp cho các hạng mục quan trọng về an toàn phải đáp ứng các yêu cầu sau đây:
a) Khả năng tích trữ nguyên liệu dầu và hệ thống cung cấp phải đáp ứng nhu cầu sử dụng trong một khoảng thời gian cụ thể;
b) Khả năng của máy phát có thể khởi động và hoạt động trong mọi tình huống và tại mọi thời điểm;
c) Phải có hệ thống phụ trợ của máy phát như hệ thống làm mát.
Mục 6
HỆ THỐNG HỖ TRỢ VÀ HỆ THỐNG PHỤ TRỢ
Điều 55. Khả năng đáp ứng của hệ thống hỗ trợ và hệ thống phụ trợ
Thiết kế hệ thống hỗ trợ và hệ thống phụ trợ phải bảo đảm khả năng đáp ứng của các hệ thống này phù hợp với tầm quan trọng về an toàn của hệ thống hoặc bộ phận mà các hệ thống này hỗ trợ hoặc phụ trợ.
Điều 56. Hệ thống tải nhiệt
Các hệ thống và bộ phận của NMĐHN luôn hoạt động (kể cả khi có sự cố) phải có hệ thống phụ trợ tải nhiệt. Các phần phụ của hệ thống tải nhiệt phải được cách ly.
Điều 57. Hệ thống lấy mẫu quá trình và lấy mẫu sau sự cố
1. Phải có hệ thống lấy mẫu quá trình và lấy mẫu sau sự cố để xác định kịp thời nồng độ nhân phóng xạ có trong hệ thống xử lý chất lỏng, trong mẫu khí và lỏng lấy từ các hệ thống hoặc môi trường, ở tất cả các trạng thái vận hành và khi có sự cố.
2. Có các biện pháp phù hợp để giám sát hoạt độ trong hệ thống chứa chất lỏng và khí có khả năng bị nhiễm xạ; có biện pháp lấy mẫu.
Điều 58. Hệ thống khí nén
Trong cơ sở thiết kế, phải xác định chất lượng, tốc độ dòng và độ sạch của khí cung cấp cho hệ thống khí nén.
Điều 59. Hệ thống điều hòa không khí và hệ thống thông gió
1. Phải có hệ thống điều hòa, sưởi ấm, làm mát không khí và thông gió phù hợp tại các khu vực trong NMĐHN để duy trì điều kiện môi trường cần thiết cho hệ thống và các bộ phận quan trọng về an toàn.
2. Hệ thống thông gió tại các tòa nhà phải có khả năng lọc khí đảm bảo các yêu cầu sau đây:
a) Phát tán phóng xạ trong phạm vi NMĐHN dưới giới hạn theo quy định;
b) Nồng độ phóng xạ trong không khí tại các khu vực mà nhân viên vận hành cần ra vào phải ở dưới giới hạn theo quy định;
c) Mức phóng xạ trong không khí trong phạm vi NMĐHN dưới giới hạn theo quy định và tuân thủ nguyên lý ALARA;
d) Việc thông gió cho các phòng có chứa khí trơ hoặc khí độc không làm mất khả năng kiểm soát phóng xạ;
đ) Kiểm soát phát tán phóng xạ khí ra môi trường dưới giới hạn theo quy định và tuân thủ nguyên lý ALARA.
2. Duy trì áp suất thấp (môi trường chân không cục bộ) tại khu vực nhiễm xạ cao so với khu vực bị nhiễm xạ thấp hơn, tại các khu vực có nhân viên ra vào.
Điều 60. Hệ thống phòng chống cháy
1. Có hệ thống phòng chống cháy, bao gồm hệ thống phát hiện và hệ thống chữa cháy, hàng rào cô lập đám cháy và hệ thống hút khói tại tất cả vị trí trong NMĐHN, có tính đến kết quả phân tích nguy hại cháy.
2. Hệ thống phòng chống cháy tại NMĐHN phải có khả năng ứng phó với tất cả các kịch bản cháy.
3. Hệ thống chữa cháy phải có khả năng khởi động tự động ở các vị trí cần thiết. Thiết kế và vị trí đặt hệ thống chữa cháy phải bảo đảm để khi có bất thường của hệ thống này không làm ảnh hưởng đáng kể tới các hạng mục quan trọng về an toàn.
4. Hệ thống phát hiện cháy phải cung cấp nhanh thông tin cho nhân viên vận hành về vị trí và quy mô của đám cháy ngay khi bắt đầu xảy ra cháy.
5. Hệ thống phát hiện cháy và hệ thống chữa cháy để ngăn chặn đám cháy trong sự cố khởi phát giả định phải có đủ khả năng chống lại các ảnh hưởng từ các sự cố này.
6. Sử dụng vật liệu không cháy và vật liệu cách nhiệt tại tất cả các vị trí có thể trong NMĐHN, đặc biệt là trong boong-ke lò và phòng điều khiển.
Điều 61. Hệ thống chiếu sáng
Các khu vực làm việc trong NMĐHN phải được chiếu sáng trong tất cả các trạng thái vận hành và khi có sự cố.
Điều 62. Thiết bị nâng hạ
1. Những hạng mục quan trọng về an toàn và những hạng mục khác ở gần vị trí của các hạng mục quan trọng về an toàn phải được nâng hạ bằng thiết bị.
2. Thiết bị nâng hạ phải được thiết kế với những tính năng sau đây:
a) Ngăn ngừa việc nâng hạ quá tải;
b) Ngăn ngừa sự cố rơi;
c) Có khả năng di chuyển an toàn bản thân thiết bị và các hạng mục được nâng hạ;
d) Có khóa liên động an toàn;
đ) Được thiết kế kháng chấn nếu chúng được sử dụng tại các khu vực có đặt các hạng mục quan trọng về an toàn.
Mục 7
HỆ THỐNG CHUYỂN ĐỔI NĂNG LƯỢNG
Điều 63. Hệ thống cấp hơi, cấp nước và máy phát điện
1. Thiết kế hệ thống cấp hơi, cấp nước và máy phát điện bằng tua-bin phải bảo đảm giới hạn thiết kế của biên chịu áp chất làm mát không bị vượt quá trong mọi tình huống.
2. Hệ thống cấp hơi phải có các van cô lập hơi đã được kiểm định chất lượng và có tốc độ đóng van phù hợp, có khả năng đóng van trong mọi tình huống theo quy định.
3. Hệ thống cấp hơi, cấp nước phải được thiết kế và có công suất phù hợp, có khả năng ngăn ngừa các bất thường trong vận hành phát triển thành sự cố.
4. Máy phát điện bằng tua-bin phải được thiết kế bảo vệ chống rung, chống quá tốc. Đồng thời có biện pháp ngăn ngừa khả năng ảnh hưởng của vật thể phóng từ tua-bin tới các hạng mục quan trọng về an toàn.
Mục 8
HỆ THỐNG XỬ LÝ DÒNG THẢI VÀ CHẤT THẢI PHÓNG XẠ
Điều 64. Hệ thống xử lý và kiểm soát chất thải
1. Có hệ thống xử lý chất thải phóng xạ dạng rắn và lỏng tại NMĐHN để giữ lượng và nồng độ phóng xạ thải ra dưới giới hạn quy định và tuân thủ nguyên lý ALARA.
2. Thiết kế hệ thống, cơ sở quản lý và lưu giữ chất thải phóng xạ tại NMĐHN trong khoảng thời gian phù hợp với phương án chôn thải.
3. Thiết kế NMĐHN phải có các đặc tính bảo đảm dễ dàng vận chuyển và xử lý chất thải phóng xạ; xem xét đến khả năng đưa thiết bị ra vào, nâng hạ và đóng gói chất thải phóng xạ.
Điều 65. Hệ thống xử lý và kiểm soát chất thải lỏng và khí
1. Có các hệ thống xử lý chất thải phóng xạ lỏng và khí để lượng chất thải phóng xạ còn lại ở dưới giới hạn theo quy định và tuân thủ nguyên lý ALARA.
2. Xử lý chất thải phóng xạ lỏng và khí ngay tại NMĐHN sao cho liều chiếu xạ dân chúng gây bởi chất thải dạng này sau khi ra ngoài môi trường tuân thủ nguyên lý ALARA.
3. Thiết kế NMĐHN phải có các biện pháp phù hợp để chất thải phóng xạ lỏng đưa ra ngoài môi trường ở mức thấp dưới giới hạn theo quy định và tuân thủ nguyên lý ALARA.
4. Thiết bị lọc chất phóng xạ dạng khí phải có hệ số lắng đọng cần thiết để giữ việc phát tán chất phóng xạ ở dưới mức quy định. Phải có khả năng kiểm tra được hiệu suất hệ thống phin lọc. Khả năng hoạt động và chức năng của hệ thống này phải được theo dõi thường xuyên trong suốt vòng đời của phin lọc. Hộp lọc có khả năng được thay thế trong khi vẫn duy trì không khí đi qua.
Mục 9
HỆ THỐNG XỬ LÝ VÀ LƯU GIỮ NHIÊN LIỆU
Điều 66. Hệ thống xử lý và lưu giữ nhiên liệu
1. Có hệ thống xử lý và lưu giữ nhiên liệu ngay tại NMĐHN, duy trì sự kiểm soát nhiên liệu trong suốt thời gian xử lý và lưu giữ.
2. Thiết kế NMĐHN phải có các đặc tính bảo đảm dễ dàng nâng hạ, di chuyển và xử lý nhiên liệu chưa sử dụng và nhiên liệu đã qua sử dụng.
3. Thiết kế NMĐHN phải ngăn ngừa các ảnh hưởng đáng kể tới các hạng mục quan trọng về an toàn trong quá trình di chuyển hoặc khi có sự cố rơi nhiên liệu, thùng chứa.
4. Hệ thống xử lý và lưu giữ nhiên liệu chưa sử dụng và đã qua sử dụng phải bảo đảm các yêu cầu sau đây:
a) Ngăn ngừa tới hạn bằng các phương tiện vật lý, các quá trình vật lý hoặc bằng độ dự trữ an toàn, tốt nhất bằng cách sử dụng cấu hình hình học phù hợp;
b) Thuận tiện cho việc kiểm tra nhiên liệu;
c) Thuận tiện cho việc bảo trì, kiểm tra định kỳ các bộ phận quan trọng về an toàn;
d) Ngăn ngừa nhiên liệu bị hư hại;
đ) Ngăn ngừa nhiên liệu bị rơi khi vận chuyển;
e) Có ký hiệu nhận dạng cho từng bó nhiên liệu;
g) Có biện pháp bảo vệ bức xạ;
h) Có quy trình vận hành phù hợp và hệ thống kiểm toán, kiểm soát nhiên liệu hạt nhân.
5. Hệ thống xử lý và lưu giữ nhiên liệu đã qua sử dụng phải bảo đảm các yêu cầu sau đây:
a) Cho phép tải nhiệt từ nhiên liệu trong mọi tình huống;
b) Ngăn ngừa ứng suất quá mức quy định đối với thanh hoặc bó nhiên liệu;
c) Ngăn ngừa khả năng rơi nhiên liệu khi vận chuyển;
d) Ngăn ngừa khả năng rơi các vật nặng khác gây hư hại cho nhiên liệu;
đ) Lưu giữ an toàn các thanh nhiên liệu hoặc bó nhiên liệu bị hư hại hoặc nghi ngờ bị hư hại;
e) Kiểm soát lượng chất hấp thụ nơtron hòa tan trong nước nếu sử dụng chất này để giữ trạng thái an toàn dưới tới hạn;
g) Dễ dàng trong việc bảo trì, tháo dỡ thiết bị xử lý và lưu giữ nhiên liệu;
h) Dễ dàng trong việc tẩy xạ thiết bị, khu vực xử lý và lưu giữ nhiên liệu;
i) Có sức chứa phù hợp cho toàn bộ nhiên liệu được lấy ra từ vùng hoạt theo kế hoạch quản lý vùng hoạt dự kiến;
k) Dễ dàng trong việc vận chuyển nhiên liệu ra khỏi nơi lưu giữ và cho việc chuẩn bị trước khi vận chuyển nhiên liệu ra khỏi nhà máy.
6. Đối với NMĐHN sử dụng bể nước để lưu giữ nhiên liệu, trong thiết kế phải có các giải pháp kỹ thuật sau đây:
a) Kiểm soát nhiệt độ, tính chất hóa học, hoạt độ của nước để xử lý hoặc lưu giữ nhiên liện đã qua sử dụng;
b) Theo dõi, kiểm soát mức nước trong bể và các biện pháp phát hiện rò rỉ;
c) Ngăn ngừa khả năng phơi trần của thanh nhiên liệu và bó nhiên liệu trong bể do vỡ đường ống.
Mục 10
BẢO VỆ PHÓNG XẠ
Điều 67. Thiết kế bảo vệ phóng xạ
1. Thực hiện các quy định bảo đảm duy trì mức liều chiếu xạ đối với nhân viên tại NMĐHN thấp hơn giới hạn liều theo quy định và tuân thủ nguyên lý ALARA.
2. Xác định đầy đủ các nguồn phóng xạ trong NMĐHN và rủi ro phóng xạ có liên quan. Giữ liều chiếu từ các nguồn này tuân thủ nguyên lý ALARA. Duy trì tính nguyên vẹn của vỏ thanh nhiên liệu. Kiểm soát việc sinh ra, tiến triển và ảnh hưởng của các sản phẩm bị ăn mòn, các sản phẩm bị kích hoạt.
3. Lựa chọn vật liệu chế tạo cấu trúc, hệ thống và các bộ phận để giảm thiểu khả năng kích hoạt vật liệu.
4. Có các giải pháp kỹ thuật ngăn ngừa phát tán chất phóng xạ, chất thải phóng xạ và nhiễm bẩn phóng xạ trong NMĐHN.
5. Thiết kế NMĐHN phải bảo đảm kiểm soát lối ra vào của nhân viên tới khu vực có nguy cơ chiếu xạ và khu vực có khả năng nhiễm bẩn phóng xạ. Sử dụng biện pháp kiểm soát và hệ thống thông gió thích hợp để ngăn ngừa, giảm thiểu chiếu xạ hoặc nhiễm bẩn phóng xạ.
6. Phải phân vùng NMĐHN thành các khu vực theo mức chiếu xạ và mức nhiễm xạ trong các hoạt động của NMĐHN (bao gồm thay đảo nhiên liệu, bảo trì và kiểm tra); xác định các khu vực có mức chiếu xạ và nhiễm xạ tiềm tàng khi xảy ra sự cố. Có biện pháp che chắn để ngăn ngừa hoặc giảm thiểu liều chiếu.
7. Thiết kế NMĐHN bảo đảm liều chiếu mà nhân viên nhận được trong suốt quá trình vận hành bình thường, thay đảo nhiên liệu, bảo trì và kiểm tra tuân thủ nguyên lý ALARA; sử dụng các thiết bị chuyên dụng cần thiết để đáp ứng yêu cầu này.
8. Thiết kế, lắp đặt các thiết bị có tần suất bảo trì thường xuyên hoặc vận hành bằng tay tại khu vực có suất liều thấp để giảm thiểu liều chiếu cho nhân viên.
9. Có cơ sở tẩy xạ cho nhân viên và thiết bị trong NMĐHN.
Điều 68. Biện pháp giám sát phóng xạ
1. Có thiết bị giám sát phóng xạ khi vận hành bình thường và khi có sự cố trong thiết kế. Trong trường hợp có thể được thì thiết kế, lắp đặt thiết bị giám sát phóng xạ hoạt động khi có sự cố ngoài thiết kế.
2. Có thiết bị đo suất liều cố định để đo suất liều phóng xạ cục bộ tại các vị trí trong NMĐHN mà nhân viên thường xuyên đi lại và tại nơi có thay đổi mức phóng xạ trong các trạng thái vận hành cho phép nhân viên tiếp cận trong khoảng thời gian quy định.
3. Thiết bị đo suất liều cố định phải có các tính năng sau đây:
a) Hiển thị mức phóng xạ tại các vị trí cần thiết trong NMĐHN khi xảy ra sự cố;
b) Cung cấp đầy đủ thông tin tại phòng điều khiển và các vị trí điều khiển để nhân viên có thể thực hiện các hành động can thiệp khi cần thiết.
4. Thiết bị giám sát phóng xạ cố định phải đo được hoạt độ phóng xạ trong không khí ở khu vực mà nhân viên thường xuyên làm việc và ở những nơi có mức độ phóng xạ cần biện pháp bảo vệ. Khi phát hiện nồng độ nhân phóng xạ cao, phải có hiển thị tại phòng điều khiển và tại các vị trí cần thiết khác. Lắp đặt thiết bị giám sát phóng xạ tại khu vực có khả năng nhiễm bẩn phóng xạ do sai hỏng thiết bị hoặc khi xảy ra trường hợp bất thường khác.
5. Có thiết bị cố định và phòng thí nghiệm để xác định kịp thời nồng độ phóng xạ trong hệ thống xử lý chất lỏng, trong mẫu khí và lỏng lấy từ các hệ thống của NMĐHN hoặc từ môi trường ở các trạng thái vận hành và khi có sự cố.
6. Có thiết bị đo phóng xạ cố định khi đưa khí thải phóng xạ hoặc khí thải có khả năng nhiễm xạ từ NMĐHN ra môi trường.
7. Có thiết bị đo nhiễm bẩn phóng xạ bề mặt. Lắp đặt các máy đo cố định bao gồm cổng soi chiếu phóng xạ, máy đo tay và chân tại cửa ra từ khu vực kiểm soát và khu vực giám sát để kiểm soát phóng xạ cho nhân viên và thiết bị.
8. Có cơ sở giám sát chiếu xạ và nhiễm bẩn phóng xạ cho nhân viên để đánh giá và lưu giữ thông tin liều tích lũy của nhân viên trong suốt thời gian làm việc tại nhà máy.
9. Đánh giá liều chiếu và các tác động phóng xạ khác trong khu vực lân cận NMĐHN bằng cách quan trắc suất liều hoặc hoạt độ phóng xạ môi trường, chú ý đến các yếu tố sau đây:
a) Cách thức chiếu xạ tới dân chúng, bao gồm chuỗi thức ăn;
b) Tác động phóng xạ (nếu có) trong môi trường ở địa phương;
c) Khả năng tích tụ phóng xạ trong môi trường;
d) Khả năng phát tán phóng xạ ngoài dự kiến.
Chương IV
ĐIỀU KHOẢN THI HÀNH
Điều 69. Hiệu lực thi hành
1. Thông tư này có hiệu lực thi hành sau 45 ngày kể từ ngày ký.
2. Trong quá trình thực hiện, nếu có vướng mắc, đề nghị các cơ quan, tổ chức, cá nhân kịp thời phản ánh về Bộ Khoa học và Công nghệ để xem xét sửa đổi, bổ sung./.