纵深防御

核电厂状态图如下：

纵深防御

 第一层次防御的目的是防止偏离正常运行及防止系统失效。安全相关系统的多重性、独立性及多样性的应用，正确并保守地设计、建造、维修和运行核电厂。

 包括恰当的控制系统，如：

 功率控制系统

 PRE水位和压力控制系统

 SG水位控制系统

 蒸汽向冷凝器排放控制系统

 第二层次防御的目的是检测和纠正偏离正常运行状态，以防止预期运行事件升级

为事故工况。尽管注意预防，核电厂在其寿期内仍然可能发生某些假设始发事件。

 设置专用系统： 反应堆保护系统和专设安全设施，如：

 非能动余热排出系统（PRHR）

 非能动安全注射系统（PXS）

 自动降压系统（ADS）

 还有作为纵深防御所用的非安全相关系统，如：

 化学容积控制系统（CVS）

 正常余热排出系统（RNS）

 启动给水系统（FWS）

 制定运行规程：除正常和异常运行规程外，还需事故工况下的应急运行规程（EOP）

 设置第三层次防御是基于以下假定：尽管极少可能，某些预期运行事件或假设始发事件的升级仍有可能未被前一层次防御所制止，而演变成一种较严重的事件。

 固有安全特性：如负反应堆性反馈

 故障安全设计：如失电反应堆停堆，阀门失电(气)处于安全状态

 附加的设备：如专设安全设施

 规程：应急运行规程

 首先将核电厂引导到可控制状态，然后引导到安全停堆状态，并至少维持一道包容放射性物质的屏障。

 第四层次防御的目的是针对设计基准可能已被超过的严重事故的，并保证放射性释放保持在尽实际可能的低。其最重要的目的是保护包容功能。

 规程：除应急运行规程外，还需严重事故管理导则（SAMG）

 严重事故缓解措施，如：

 安全壳隔离系统（CNS）

 安全壳氢气控制系统（VLS）

 非能动安全壳冷却系统（PCS）

 压力容器内滞留措施（IVR）

 以及专设安全设施（ADS，PXS，PRHR等等）

 第五层次，即最后层次防御的目的是减轻可能由事故工况引起潜在的放射性物质释放造成的放射性后果。

 应急控制中心

 厂内应急响应计划

 厂外应急响应计划

 以AP1000瞬态事件下的堆芯余热排出功能为例，说明缓解事件中纵深防御概念的应用。

 第一道防御：停堆停机后，主给水流量自动调节以保持与衰变热一致。

 第二道防御：如果主给水丧失，低给水流量等信号启动启动给水系统。

 第三道防御: 如果启动给水系统不能提供给水，SG宽量程低水位信号使PRHR HX投入。

 第四道防御：如果PRHR HX不能投入，SG宽量程低水位与热段温度高相符合信号投入CMT。当CMT水位降至ADS启动水位，启动1，2和3级ADS。当RCS压力降至100psi，运行规程要求由正常余热排出系统（RNS）向RCS注水。

 第五道防御：若RNS失效或者不能投入注射，CMT水位连续下降，直至4级ADS启动。最终降压至IRWST向RCS重力注水。IRWST排水进入安全壳，最终实现长期安全壳注水再循环。

 第六道防御: 若CMT不能向RCS注水，操纵员根据规程手动启动ADS。在RCS降压至IRWST重力注水前，由安注箱提供适当的补偿。