后福岛时代的纵深防御
范育茂朱宏
(环境保护部西南核与辐射安全监督站,成都,610041)
摘要:日本福岛核事故引起了广泛的关注,将对全球核能发展产生深刻的影响。本文概述了福岛核事故前纵深防御的涵义和发展,讨论了其与安全目标的关系;应用瑞士奶酪模型(Swiss Cheese Model)分析了福岛核事故中由于共因故障所致的纵深防御漏洞,并阐述了后福岛时代纵深防御体系的两个特征。
关键词:福岛核事故纵深防御核安全瑞士奶酪模型
1 引言
2011年3月11日,日本东北地区发生里氏9.0级特大地震,加上随之而来的巨大海啸,导致福岛核电站发生严重事故。福岛核事故所造成的全世界的广泛关注和深刻影响,再一次增强了核能界由来已久的一个共识:地球上任何一处发生的核事故,其影响都是世界性的,一荣不一定俱荣,但一损俱损,“环球同此凉热”。可以预见,福岛核事故对世界核能发展的进程,无疑是一个“分水岭”:“核”去“核”从,正成为摆在各国政府面前严峻而现实的难题,未来的世界可能呈现出拥核与弃核两种鲜明的立场和格局;福岛核事故对核安全的贡献,一定是一个“里程碑”:它反映出当前人类社会对自然灾害的认识还存在局限性,更颠覆了业内人士对核事故风险的传统认识,人们不能再以福岛核事故前的思维来对待核安全问题了。
福岛核事故,正在促使各国重新审视现有的核安全监管框架,反思对核安全的本质认识,加紧研究很多过去未曾考虑或忽视的核安全议题,如一址多堆核电机组的相互影响、极端自然事件叠加导致的严重事故预防与缓解、实体屏障发生共因失效的概率及应对措施等。在此背景下,作为核安全的基本原则和根本理念,有必要对纵深防御这一安全哲学进行认真分析和讨论,总结经验、吸取教训,以“亡羊补牢”、防微杜渐,真正确保后福岛时代的核安全“万无一失”。本文即是对此议题的一个初步探索。
2 前福岛时代的纵深防御
2.1 涵义及其发展
纵深防御是上世纪50年代逐步发展起来的一种核安全策略。对于纵深防御的概念,迄今为止还没有一个权威的官方定义,但全世界核能界对之的理解和应用基本一致,都视之为核安全的基本原则,核心理念是依次设置一系列多层次的保护,以保持反应性控制、余热导出和放射性包容三项基本安全功能,进而确保工作人员、公众和环境安全。它贯彻于安全有关的全部活动,包括与组织、人员行为或设计有关的方面,以保证这些活动均置于重叠措施的防御之下,即使有一种故障发生,它将由适当的措施探测、补偿或纠正[1]。因此,可以说,应用纵深防御原则的最根本目的是为了补偿由于认识不足而在人类活动中产生的不确定性[2]。在今天,纵深防御不仅仅是一个安全概念,也是一种原则、一种方法,更是一种哲学、一种体系[3]。
众所周知,从技术层面度量风险的大小或程度时,风险等于事故后果乘以事故的发生概率。因此,要降低核能发展可能带来的风险,就需要采取尽可能的措施降低事故发生概率和(或)事故后果。前者就是我们通常所说的事故预防范畴,后者则属于事故缓解范畴。1967年,美国原子能委员会(U.S. AEC)的一个内部研究报告首先提出了核反应堆纵深防御的三个基本层次:事故预防、保护和缓解,并强调应把安全投入和措施主要集中于事故预防上[4]。
随着上世纪两起严重核事故的发生,人类对核事故的认识和研究逐步加深,相应的安全措施日渐成熟,便形成了今天的纵深防御体系:四道实体屏障和五个连续的防御层次。就典型的水冷反应堆而言,四道实体屏障分别是燃料基体、燃料包壳、反应堆冷却剂系统压力边界和安全壳。五个连续的防御层次见下表所示:
表1 纵深防御的层次[5]
为使纵深防御得以有效实施,各个防御层次都包括如下基本的前提:适当的保守性、质量保证和安全文化。在实际应用中,层次1至层次3主要遵循保守的原则,层次4和层次5则主要坚持最佳估算方法(或现实考虑)的原则,进一步的阐述可参见文献[5]。在表示纵深防御每个层次的可靠性要求时,虽然没有通用的定量指标,但第一层次无疑应视作重点[1]。实践中,一般应用多重性、多样性和独立性原则来确保各防御层次的可靠性。
2.2 与安全目标的关系
在应用纵深防御原则付诸于实践过程中,始终要面临回答如下问题:防御的边界在哪里,或防御的程度是否足够而适当?这就涉及到安全目标的确定问题了。为了在和平利用核能的同时保护人员、社会和环境免受危害,就需要预先确定适当的安全目标。目标一旦确定,就需要采取相应的措施来实现,而纵深防御可视为实现安全目标的具体过程和措施。可以说,纵深防御与安全目标两者之间是手段与目的的关系,纵深防御的程度以特定的安全目标为根本依据。因此,理论上而言,安全目标越明确,越有利于纵深防御的有效实施。然而,当前核能界在这方面的认识还相当有限。比如,我国核安全监管部门借鉴国际原子能机构(IAEA)的做法,确定了一个总的核安全目标和两个支持性目标(辐射防护目标和技术安全目标),但都是定性的表述,在具体的实现过程中可能不好把握。相较之下,美国核管会(U.S. NRC)确定的安全目标则操作性更强。其安全目标体系包括:两个定性的安全目标(第一层次),两个支持性的定量健康目标(第二层次),两个支持性的定量的概率安全目标(第三层次)[6]、[7]。需要指出的是,确定安全目标时的详尽程度可能与各国核安全监管的现状及水平密切相关,不宜搞一刀切。有关安全目标确定问题的详细论述,可参见文献[8]。
3 瑞士奶酪模型(Swiss Cheese Model)
如三里岛核事故和切尔诺贝利核事故一样,福岛核事故再次清晰地验证了纵深防御的至关重要性,同时也暴露了现存的纵深防御体系存在的漏洞和不足。依据纵深防御原则,只有当连续且互相独立的各级保护全部失灵后才会出现损害;然而,从目前掌握的情况初步分析,福岛第一核电站的各层(级)保护并没有实现真正的相互独立,它们都被同一串事件影响甚至损坏,属于典型的共因故障(或失效)。可以说,福岛核事故直接反映出当前人们在应用独立性和多样性原则来满足纵深防御的可靠性要求方面存在的局限性。应用瑞士奶酪模型(Swiss Cheese Model),则可以帮助我们更好
地理解和认识这一问题。
瑞士奶酪模型是由英国曼彻斯特大学心理学教授James Reason提出的一个用于分析事故或系统失效原因的模型,已在航空和医疗保健领域得到广泛的应用[9],如下图所示。瑞士奶酪有着独特的外观,即块状的奶酪上布满了圆孔,以便乳酸菌充分发酵,求得更好风味。图中每块奶酪代表一个防御层次,而奶酪上的圆孔则代表系统的潜在缺陷或现实故障。如果恰好在某一时刻每一层保护屏障上都出现漏洞,则危害正好通过每层屏障上的漏洞贯穿整个奶酪,酿成事故、造成损失。
在福岛核事故中,由于地震及随后的海啸导致核电站出现(长时间的)全厂断电(Station Blackout)事故,堆芯冷却和最终热阱丧失,使得堆芯余热无法及时导出,进而对各道实体屏障的放射性包容功能构成重大威胁。正是由于全厂断电这一共因使得各层保护屏障出现漏洞,最后导致燃料元件部分熔化、放射性物质主动或被动释放到环境中。由此,为防范核事故或降低事故后果,全过程运用纵深防御远远不够,更重要的是要始终确保各个防御层次的可靠性(主要表现为完整性和有效性)。
图1 Swiss Cheese Model[10]
4 后福岛时代的纵深防御
前车之鉴,后事之师。福岛核事故之后,要使公众真正接受核能的发展应用和恢复对核安全的充分信心,需要全球核能界在核安全上作出持续的努力和实施较大的改进。笔者以为,后福岛时代的纵深防御可能会呈现出以下特征:
(1)纵深防御在核安全中的基础性地位不会动摇,但适用范围会拓展,充分性和可靠性将增强。
50多年以来,纵深防御对保证核安全的重要作用已被大量实践所证实,仍应继续得到贯彻[11]。在后福岛时代,纵深防御理念在各国核安全监管框架中的基础地位将得到巩固,且包括对严重事故的明确要求。过去,设计基准已成为核安全管理理论中的一个中心要素,现役的核反应堆均是依照设计基准方法被设计、许可和运行。设计基准的概念等同于足够的保护,而超设计基准则属于安全的进一步提升,属于过分或额外的保护范畴[12]。现在属于超设计基准事故范畴的一些事故(如A TWS 和SBO)在将来可能会被调整进入设计基准事故范畴,以进一步加强纵深防御体系中的事故预防功能。
同时,借助于概率安全分析技术的大规模应用和质量提升,可以为更准确地评估纵深防御措施的适当性提供合理的技术基础,并进一步充分应用多样性和独立性原则真正确保纵深防御各层次的可靠性,以更好地回答“(设计的)安全是否足够安全(How Safe is Safe Enough)”的问题。
(2)纵深防御仍将继续对核安全起到主导性的贡献,但侧重点会有所改变,在事故预防和事故缓解功能之间达成更恰当的平衡。
几十年来,人们在降低事故发生概率(即事故预防)方面取得了长足的进步,但在事故后果的缓解方面还存在较大的不足[13]。福岛核事故亦反映出我们对纵深防御的重点认识还不够全面,过分注重事故预防,而对严重事故的后果缓解研究不够,导致一旦发生严重事故时,常常措手不及、应对不力。事实上,在真实的世界里,并不存在绝对安全的系统或设备,不可能完全预防所有事故。因此,事故缓解功能(包括应急)同样重要,尤其是缓解和应对后果严重而发生概率很低的严重事故。对严重事故进程的研究表明,在大多数情况下,从初始事件发展到堆芯损坏的状况,期间有足够的应对时间来遏制事故的发展;而且,即使在发生堆芯熔化的条件下,只要应急及时、应对得力,是完全有可能杜绝放射性物质释放到环境的[5]。
从三里岛核事故和福岛核事故的经验及教训中,我们是否应该尝试调整对核安全的本质认识?对公众而言,什么是安全的核电站?如果在纵深防御的有效作用下,核电站在正常运行或事故情况下,都不会向环境释放过量的放射性物质,此时的核安全可以说是有充分保障的,也是公众能接受的。因为哪怕在堆芯损坏的严重事故情况下,堆芯熔化对公众而言并不是很重要,其损失仅限于经
济上的,只要不给核电站以外的人员和环境带来放射性释放之虞。
5 结束语
人类的发展不会止步于各种事故,相反会激发我们更加重视技术进步,更加完善安全措施。福岛核事故提醒我们,在核安全领域,任何谨慎都不为过,需要考虑一切难以考虑的因素。毫无疑问,后福岛时代的反应堆将更加安全。这有赖于我们更加重视纵深防御在核安全中的绝对主导地位,更加注重各防御层次的可靠性,更加注重事故预防与事故缓解之间的良好平衡。
参考文献
[1] 国家核安全局. 核动力厂设计安全规定(HAF102),2004版
[2] U.S. NRC. Feasibility Study for a Risk-Informed and Performance-Based Regulatory Structure for Future Plant Licensing,NUREG-1860. 2007
[3] Nils J. Diaz. The Very Best-Laid Plans (The NRC's Defense-in Depth Philosophy). The 3rd Annual Homeland Security Summit. 2004
[4] N. Sorensen, G. E. Apostolakis, T. S. Kress, D. A. Powers. On the Role of Defense in Depth in Risk- Informed Regulation. International Topical Meeting on Probabilistic Safety Assessment. 1999
[5] IAEA. Defence in depth in nuclear safety,INSAG-10. 1996
[6] U.S. NRC. The Commission’s Policy Statement on Safety Goals for the Operations of Nuclear Power Plants, 51 FR 30028. 1986
[7] Mike Tschiltz, Gareth Parry. The Use of Safety Goals in Regulation of Nuclear Power Plants.
http://www.nsc.go.jp/anzen/sonota/riskwork/2-1.pdf
[8] 汤搏. 关于核电厂安全目标的确定问题. 核安全,2007年第2期,8~11
[9] J. Reason, E. Hollnagel, J Paries. Revisiting the Swiss Cheese Model of Accidents. EUROCONTROL Experimental Centre. 2006
[10] Reason J. Human error: models and management. BMJ 2000; 320:768-770
[11] 国家核安全局. 技术政策:概率安全分析技术在核安全领域中的应用(试行). 2010
[12] U.S. NRC. Recommendations for Enhancing Reactor Safety in the 21st Century, The Near-team Task Force Review of Insights from the Fukushima DAI-ICHI Accident. 2011
[13] Karl N. Fleming, Fred A. Silady. A Risk Informed Defense-In-Depth Framework for Existing and Advanced Reactors. Reliability Engineering & System Safety,V olume 78, 2000, Issue 3: 205-225
Defense-in-Depth in the Post-Fukushima Era
FAN Y umao ZHU Hong
(Southwestern Regional Office for Nuclear and Radiation Safety,
Ministry of Environmental Protection, Chengdu, 610041)
Abstract:Fukushima nuclear accidents have caused serious concern, and will influence profoundly the development process of nuclear power all over the world. This article summarizes the meaning and historical development of Defense-in-Depth before the Fukushima nuclear accidents, discussing the relationship between Defense-in-Depth and safety goals for nuclear power plants. Swiss Cheese Model are used to analyze the leak holes of Defense-in-Depth due to the common cause failure in the Fukushima nuclear accidents. Finally, two characteristics of Defense-in-Depth in the post-Fukushima era are expounded.
Key words:Fukushima Nuclear Accident, Defense-in-Depth, Nuclear Safety, Swiss Cheese Model
火力发电厂的环境影响报告书编制原则 和内容深度规定 SD 208-87 1 总则 1.1 为了贯彻执行《中华人民共和国环境保护法(试行)》和《建设项目环境保护管理办法》,加强火电建设项目环境管理,提高火电厂环境影响评价工作的质量和实现环境影响报告书编制规范化,特制订本规定。 1.2 新建、扩建和改建的火电厂,在可行性研究阶段提出环境影响报告书(以下简称报告书),可以填表的应参照本规定,并根据(86)国环字第003号文附件二“建设项目环境影响报告表”的规定,填写环境影响报告表(以下简称报告表),报建设项目主管部门预审及省级环保部门或国家环保局审批。 1.3 本规定适用于5万kW及以上的大中型火电厂(供热机组为 2.5万kW及以上),5万kW以下的火电厂一般只填写报告表。 1.4 火电厂的环境影响评价应由持“建设项目环境影响评价证书”的单位承担,报告书应由电力系统持“综合评价证书”的单位编制。 承担环境影响评价工作的单位必须对评价结论负责。 1.5 环境影响评价应先编制评价大纲,经建设项目主管部门和省或国家环保部门审查同意,再进行环境评价,在评价的基础上编制报告书。 1.6 环境影响评价的依据,是国家和地方规定的环境质量标准及其他有关文件;火电厂排放的污染物必须达到国家或地方规定的排放标准。 1.7 新建工程的报告书(表)应根据项目建议书的规划容量编制。 扩建工程已按规划容量编制了报告书(表),并已经国家或省级环保部门审批,且建设项目的规模、地点无较大改变时,不再编制报告书(表),必要时可进行环境现状调查。 1.8 为确保火电厂“三同时”的实施,评价单位应在报告书中提出防治污染的措施和设施,要有方案比较、工艺流程、工程投资分析,要在经济上合理,技术上可行。 1.9 扩建的火电厂,除按本规定进行工作外,尚应结合老厂统筹规划,对原有污染,在经济合理的条件下同时进行治理。 1.10 火电厂的环保是综合性很强的工作,要对除尘系统、除灰系统、排水系统等的水量、水质平衡作全面规划,提出综合的治理方案,以达到环境效益、经济效益、社会效益统一的目的。 2 火电厂的环境影响评价 2.1 评价步骤 2.1.1 确定综合评价单位,并与参加专题评价单位协商; 2.1.2 现场踏勘; 2.1.3 编制评价大纲; 2.1.4 审查评价大纲; 2.1.5 进行评价,编制专题报告; 2.1.6 编制报告书;
目前福岛核电站发生的爆炸是厂房内氢气爆炸,导致厂房倒塌,压力壳及安全壳还未受到损坏。 Recognizing that information is still not complete due to the destruction of the communicationinfrastructure, producing reports that are conflicting, here is our best understanding of the sequence ofevents at the Fukushima I‐1 power station. 美国核学会的同志们本着严谨求实的态度,把他们目前掌握的关于福岛第一核电站一号机组的事件发生序列罗列在此: The plant was immediately shut down (scrammed) when the earthquake first hit. The automatic power system worked. 地震发生,核电站停堆,自动供电系统启动。 All external power to the station was lost when the sea water swept away the power lines. 海水冲走供电线路后,失去所有外电源。 Diesel generators started to provide backup electrical power to the plant’s backup cooling system. The backup worked. 柴油发电机为核电站的后备冷却系统供电,后备冷却系统启动。 The diesel generators ceased functioning after approximately one hour due to tsunami induced damage, reportedly to their fuel supply. 海啸发生一小时后,柴油发电机停机,据说是燃料供应被海啸损坏。 An Isolation condenser was used to remove the decay heat from the shutdown reactor. 启用隔离冷凝器从已停堆的反应堆中导出衰变热。 Apparently the plant then experienced a small loss of coolant from the reactor. 反应堆失去少量冷却剂。 Reactor Core Isolation Cooling (RCIC) pumps, which operate on steam from the reactor, were used to replace reactor core water inventory, however, the battery‐supplied control valves lost DC power after the prolonged use. 启用堆芯隔离冷却泵,主要操作反应堆蒸汽,用于更替堆芯冷却剂,但是,在长时间使用后,电池供电控制阀失去直流电源。 DC power from batteries was consumed after approximately 8 hours.
建筑电气设计深度规定——施工图 4(5 建筑电气 4. 5(1 在施工图设计阶段,建筑电气专业设计文件应包括图纸目录、施工设计说明、设计图,主要设备表、计算书。 4(5(2 图纸目录。应按图纸序号排列,先列新绘制图纸(后列选用的重复利用用和标准图。 4(5(3 建筑电气设计说明。 1 工程概况。应将经初步(或方案)设计审批定案的主要指标录入; 2 设计依据(内容见第3. 6(2条第1款)、设计范围、设计内容,建筑电气系统的主要指标; 3 各系统的施工要求和注意事项(包括布线、设备安装等); 4 设备主要技术要求(亦可附在相应图纸上); 5 防雷及接地保护等其他系统相关内容(亦可附在相应图纸上); 6 电气节能及环保措施; 7 与相关专业的技术接口要求; 8 对承包商深化设计图纸的审核要求。 4(5(4 图例符号。 4(5(5 电气总平面图(仅有单体设计时,可无此项内容)。 1 标注建筑物、构筑物名称或编号、层数或标高、道路、地形等高线和用户的安装容量。 2 标注变、配电站位置、编号;变压器台数、容量;发电机台数、容量;室外配电箱的编号、型号;室外照明灯具的规格、型号、容量。 3 架空线路应标注:线路规格及走向、回路编号、杆位编号,挡数,挡距、杆高、拉线、重复接地、避雷器等(附标准图集选择表)。 4 电缆线路应标注:线路走向、回路编号、敷设方式、人(手)孔型号、位置。 5 比例、指北针。
6 图中未表达清楚的内容可附图作统一说明。 4(5(6 变、配电站设计图。 1 高、低压配电系统图(一次线路图)。图中应标明母线的型号、规格;变压器、发电机的型号、规格;开关、断路器、互感器、继电器、电工仪表(包括计量仪表)等的型号,规格、整定值。 图下方表格标注:开关柜编号、开关柜型号、回路编号、设备容量、计算电流、导体型号及规格、敷设方法、用户名称、二次原理图方案号(当选用分格式开关柜时,可增加小室高度或模数等相应栏目): 2 平、剖面图。按比例绘制变压器、发电机、开关柜、控制柜、直流及信号柜、补偿柜、支架、地沟、按地装置等平面布置、安装尺寸等,以及变、配电站的典型剖刚。当选用标准图时,应标注标准图编号、页次,进出线回路编号、敷设安装方法。图纸应有比例。 3 继电保护及信号原理图。继电保扩及信号二次原珲方案号,宜选用标准图、通用图。当需要对所选用标准图或通用图进行修改时。只需绘制修改部分并说明修改要求;控制 柜、直流电源及信号柜、操作电源均应选用企业标准产品,图中标示相关产品型号、规格和要求。 4 竖向配电系统图。以建筑物、构筑物为单位,自电源点开始至终端配电箱止,按设备所处相应楼层绘制,应包括变、配电站变压器台数、容量、发电机台数、容量、各处终端配电箱编号,自电源点引出回路编号(与系统图一致)。 5 相应图纸说明。图中表达不清楚的内容(可随图作相应说明。 4(5. 7 配电、照明设计图。 I 配电箱(或控制箱)系统图(应标注配电箱编号、型号,进线同路编号;标注各元器件型号、规格、整定值;配出回路编号、导线型号规格、负荷名称等(对于单相负荷心标明相别);对有控制要求的回路应提供控制原理图或控制要求;对重要负荷供电回路宜标明用户名称。上述配电箱(或控制箱)系统内容在平面图上标注完整的,可不单独出配电箱(或控制箱)系统图。 2 配电平面图应包括建筑门窗、墙体、轴线、主要尺寸、工艺设备编号及容量;布置配电箱、控制箱,并注明编号;绘制线路始、终位置(包括控制线路),标注回路规格、编号、敷设方式;凡需专项设计场所,具配电和控制设计图随专项设计,但配电平面图上应相应标注预留的配电箱,并标注预留容量;图纸应有比例。
采用纵深防御体系架构,确保核电可靠安全(缪学勤) Adopting Defence in depth Architecture,Ensuring the Reliability and Security of Nuclear Power 摘要:核电安全关系国家安全,在建设核电厂时应优先考虑核电厂网络信息安全。由于工业网络安全有更高要求,所以工业网络 开始转向基于工业防火墙/VPN技术相结合的硬件解决方案。深入分析了核电厂网络安全的主要威胁,比较全面地论述了工业网络 信息安全中涉及的主要技术和解决方案,阐述了核电厂全数字化控制系统信息安全多层分布式纵深防御解决方案。采用基于硬件的 信息安全技术,创建核电厂纵深防御体系架构,确保核电厂可靠安全。 关键词:核电厂信息安全黑客攻击硬件解决方案纵深防御体系架构 0 引言 近年来,黑客攻击工厂企业网络的事件逐年增加。据信息安全事件国际组织不完全统计,多年来世界各地共发生162起信息安全事件。近几年,美国公开报道的、因黑客攻击造成巨大损失的事件多达30起。据说,由于各种原因,还有很多起事件中的受害公司不准报道,保守秘密。其中,2008年1月,黑客攻击了美国的电力设施,导致多个城市大面积停电,造成了严重的经济损失。由此使得工业网络的信息安全成为工业自动化领域新的关注热点。 1 核电厂开始面临黑客攻击的威胁2010年6月,德国专家首次监测到专门攻击西门子公司工业控制系统的”Stuxnet(震网)”病毒。该病毒利用Windows操作系统漏洞,透过USB传播,并试图从系统中窃取数据。到目前为止,”Stuxnet”病毒已经感染了全球超过45000个网络, 主要集中在伊朗、印度尼西亚、印度和美国,而伊朗遭到的攻击最为严重,其境内60%的个人电脑感染了这种病毒。最近,经过大量数据的分析研究发现,该病毒能够通过伪装RealTek和JMicron两大公司的数字签名,从而绕过安全产品的检测;同时,该病毒只有在指定配置的工业控制系统中才会被激活,对那些不属于自己打击对象的系统,”Stuxnet” 会在留下其”电子指纹”后绕过。由此,赛门铁克公司和卡巴斯基公司网络安全专家认为, 该病毒是有史以来最高端的”蠕虫”病毒,其目的可能是要攻击伊朗的布什尔核电厂,如图1所示。 因为这种”Stuxnet”病毒的目标是攻击核电站,所以被形容为全球首个”计算机超级武器”或”网络炸弹”。”Stuxnet蠕虫”病毒专门寻找目标设施的控制系统,借以控制核电设施的冷却系统或涡轮机的运作,最严重的情况是病毒控制关键过程并开启一连串执行程序,使设施失控,最终导致整个系统自我毁灭。 受”Stuxnet”病毒的影响,伊朗布什尔核电厂于2010年8月启用后发生了一连串的故
初步设计内容和深度的原则规定
原则要求 一、初步设计必须遵循国家规定的基本建设程序,并根据批准的设计任务书(或可行性研究报告)所确定的内容和要求进行编制。 二、编制初步设计必须遵循国家和上级机关制定的有关建设方针和技术政策,执行有关规程、规范和标准。 三、编制初步设计,一般应具备下列文件和设计基础资料: 1.批准的设计任务书(或可行性研究报告); 2.批准的矿区地质勘探总结报告(对水文地质条件复杂的矿区),还包括批准的水文地质勘探报告; 3.批准的选矿试验报告; 4.三废处理试验报告; 5.矿区气象、水文、工程地质、水文地质、地震烈度、地形测绘等重要的设计基础资料; 6.水、电、交通运输等基础资料和外部协作条件。 四、初步设计是项目决策后根据设计任务书(或可行性研究报告)要求所作的具体实施方案。在初步设计中,对业经批准的设计任务书(或可行性研究报告)所确定的主要原则方案,如厂址、规模、产品方案、开采方法、主要工艺流程、主要设备选型等,一般不应有较大的变动。当基础资料及情况发生变化,致使原确定的重大工艺方案有较大变动或初步设计概算大于可行性研究投资估算10%以上时,须经原审批设计任务书(或可行性研究报告)的主管部门的批准。 五、初步设计的内容和深度按国家计委指示“满足项目投资包干、招标承包、材料设备订货、土地征用和施工准备等要求”。 六、初步设计必须按照国家计委要求,注意企业的节能工作。编制的初步设计书,要在总论或有关专业章节阐明设计中采用节约能源的新工艺、新技术以及合理利用能源的有关内容。 七、本《原则规定》各章节的内容,不作为设计文件章节划分的唯一依据。各设计单位可根据项目的不同特点和不同要求,作必要的调整和增删。 八、本《原则规定》各章节的内容不作为各设计单位内部专业分工的依据,各设计单位可根据各自的习惯进行专业分工。
石化行业工控系统信息安全的纵深防御 纵观我国工业、能源、交通、水利以及市政等国家关键基础设施建设,DCS、PLC等工业控制系统得以广泛应用,随着我国两化融合的深入发展,信息化的快速发展大大提高了公司的运营效率,但TCP/IP、Ethernet等通用技术和通用产品被大量引入工业领域,也将越来越多的信息安全问题摆在了我们面前。 另一方面,长久以来,企业更多关注的是物理安全,信息化发展所需的信息安全防护技术却相对滞后,近几年来因控制系统感染病毒而引起装置停车和其他风险事故的案例屡有发生,给企业造成了巨大的经济损失。Stuxnet病毒的爆发更是给企业和组织敲响了警钟,工信部协[2011]451号通知明确指出要切实加强工业控制系统信息安全管理的要求。本文以石化行业为例,就工业控制系统信息安全存在的隐患,及其纵深防御架构体系进行简要探讨。 1.工业控制系统面临的信息安全漏洞 1、通信协议漏洞 两化融合和物联网的发展使得TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中,随之而来的通信协议漏洞问题也日益突出。 例如,OPC Classic协议(OPC DA, OPC HAD和OPC A&E) 基于微软的DCOM协议,DCOM 协议是在网络安全问题被广泛认识之前设计的,极易受到攻击,并且OPC通讯采用不固定的动态端口号,在通讯过程中可能会用到1024-65535中的任一端口,这就导致使用传统基于端口或IP地址的IT防火墙无法确保其安全性。因此确保使用OPC通讯协议的工业控制系统的安全性和可靠性成为工程师的一个安全技术难题。 2、操作系统漏洞 目前大多数工业控制系统的工程师站/操作站/HMI都是基于Windows平台的,为保证过程控制系统的相对独立性,同时考虑到系统的稳定运行,通常现场工程师在系统开车后不会对Windows平台安装任何补丁,这样导致了操作系统系统存在被攻击的可能,从而埋下了安全隐患。 3、杀毒软件漏洞 为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件。即使安装了杀毒软件,在使用过程中也有很大的局限性,原因在于使用杀毒软件很关键的一点是,其病毒库需要不定期的经常更新,这一要求尤其不适合于工业控制环境。而且杀毒软件对新病毒的处理总是滞后的,导致每年都会爆发大规模的病毒攻击,特别是新病毒。 4、应用软件漏洞 由于应用软件多种多样,很难形成统一的防护规范以应对安全问题;另外当软件面向网络应用时,就必须开放其网络端口。因此常规的IT防火墙等安全设备很难保障其安全性。互联网攻击者很有可能会利用一些大型工程自动化软件的安全漏洞获取诸如污水处理厂、天
日本福岛核电站爆炸解析 一、核反应原理及氢爆原理解析 美国麻省理工学院科技政策与产业发展中心的Josef OehmenJosef Oehmen博士以相对通俗的话语解释了机组的爆炸和反应堆的安全问题: 福岛核电站的反应堆属于“沸水反应堆”(Boiling Water Reactors),缩写BWR。沸水反应堆和我们平时用的蒸汽压力锅类似。核燃料对水进行加热,水沸腾后汽化,然后蒸汽驱动汽轮机产生电流,蒸汽冷却后再次回复液态,再把这些水送回核燃料处进行加热。蒸汽压力锅内的温度通常大约是250摄氏度。 核燃料是氧化铀。氧化铀是一种熔点在3000摄氏度的陶瓷体。
燃料被制作成小圆柱(想像一下就像乐高积木尺寸的小圆柱)。这些小圆柱被放入一个用锆锡合金(熔点2200摄氏度)制成的长桶密封起来,这就是一个燃料棒。然后这些燃料棒被组合为一个更大的单元,放入反应堆内。所有这些,就是一个核反应堆核芯的内容。 四层保护: 第一层护罩(损坏) 燃料棒的锆锡合金外壳,用来将具有放射性的核燃料与世隔绝。只要堆芯发生熔毁,这部分护罩就会损坏。 此次爆炸与该电站1号机组发生的爆炸“类似”,都是从反应堆燃料罐中释放的氢气,与空气中氧气发生化学反应的结果。“大量海水注入,后发现燃料棒高出冷却水位1.8米,高出冷却水位的燃料棒在1000摄氏度左右的高温下,包在燃料棒外面的放射性物质锆会发生氧化,然后在和水接触之后产生大量氢气。这些氢气的积蓄正是爆炸的原因之一。 第二层护罩(压力容器,安全) 堆芯被放入“压力容器”中,压力容器是第二层护罩。在核心降温措施恢复前,压力容器起到一定的保护作用。 第三层护罩(混凝土+钢,安全) 一个核反应堆的所有这些“硬件”压力容器,各种管道,泵,冷却水,被封装到第三层护罩中。第三层护罩是一个完全密封的,用最
日本福岛核电站事故带给我们的反思 又到了一年一度的“安全生产月”,今年安全生产月活动的主题是“安全责任,重在落实”。活动主要以认真吸取今年“3.11”日本福岛核电站事故和陕西华电蒲城发电有限责任公司“3.16”人身事故的经验教训为目的,使职工牢固树立“安全第一,预防为主”的观念,为促进我厂的安全生产工作贡献自己的力量。2020年3月11日下午,日本东部海域发生里氏9.0级大地震,并引发海啸。福岛第一核电站的6台机组有4台发生爆炸,核电站泄漏的放射性物质在日本地区扩散,这起事故不仅使日本经济受到重创,对整个世界经济的冲击和环境污染带来的危害都是不可估量的。福岛核电站事故爆发至今,时间已经过去近三个月,日本政府面对大量泄漏的高放射性污水束手无策,反应堆的彻底冷却隔离也遥遥无期。根据泄漏情况,国际原子能机构已将此次事故升定为7级,即意味着本次事故造成了场外泄漏,对环境产生了重大影响。事件发生后,世界各国舆论都对核电的未来和核电安全产生了疑问:核电--我们可能放弃吗?从能源的供应结构来看,目前世界上消耗的能源主要来自煤、石油、天然气三大资源,不仅利用率低,而且对生态环境造成严重的污染。为了缓解能源矛盾,除了应积极开发水能、太阳能、风能、潮汐能等再生能源外,核能是被世界公认的唯一可大规模替代常规能源的既清洁又经济的现代能源。我国目前核电占所有电力装机的比例不足2%,不仅远远低于其他主要发达国家的水平,就连处于同一起跑线的印度和巴西的核电比例都比我们高,因此对于中国来说,核电发展的空间非常大。不过即使核电优势如此明显,但是其唯一的劣势却是致命的。此次福岛核电站泄露事件的快速传播,更是加深了民众对于核电的恐惧,其实福岛事件有其偶然性和必然性:其一,天灾罕见,9级大地震,20米高的海啸,有史以来的案例屈指可数;其二,
工程设计专业互提资料内容规定 1 范围 本标准规定了工程设计专业互提资料内容和深度的实施原则、办法和要求。 本标准适用于设计院内部在设计中互提设计资料工作。 2 职责 2.1 职责要求:各专业室设计人员具体实施,项目负责人监督、检查。 2.2 专业范围:根据院专业分工情况,进行专业相互提资工作的范围是,工艺设备专业、土建专业、电力专业、计控专业、水道专业、暖通专业、总图运输专业、技术经济专业、概预算专业。 3 提资内容 3.1 工艺专业向有关专业提资要求 3.1.1 向设备专业提资要求 3.1.1.1初步(方案)设计 设计项目中,重要设备的基本设计原始条件,包括: A.工艺所要求的设备本体形状、大小及主要部件的结构尺寸; B.基本设计参数,包括最高工作压力、最高及最低工作温度、工作介质等。 3.1.1.2 施工图设计 设计项目中,除初步(方案)设计所提资料外,还应提供: A.设备简图,应包括工艺所要求的设备本体的主要结构尺寸,接管定位尺寸,安装所需要的条件要求及其它必要的图形工艺要求,结构复杂的零件,应另行绘制图形。例如,受液盘进口堰,溢流管、下料筒,溢流堰等工艺尺寸及要求。简图上难以表示清楚的内容,可用文字进行说明。 B.管口数量、名称(用途)、公称尺寸、公称压力,对外连接的密封面形式,温度、压力、液位等自控检测器接管结构形式尺寸如有特殊要求可另加说明。 C.管路系统对容器有作用力的接管(包括有其他附件的作用力),其作用力的大小与方向应在简图上标明。 D.基本设计参数及要求: a.槽、容器类:最高工作压力(应注明最高工作压力是否小于压力来源处的压力,压力来源处是否设有安全泄放装置和压力表),最高及最低工作温度,工作介质(名称、比重、粘度、浓度、介质特性等),全容积,操作容积(或填充系数),保温材料、厚度及其它要求。 b.换热器类:管程、壳程最高工作压力,出入口工作温度,管程和壳程物料的流量及设计壁温、换热面积(或提供工艺传热计算数据),工作介质(名称、比重、粘度、浓度等特性),保温材料、安装环境及其它要求。 c.搅拌容器类:设备内及夹套内最高工作压力(最高工作压力是否小于压力来源处的压力,压力来源处是否设有安全泄放装置、压力表),最高及最低工作温度,工作介质(名称、比重、粘度、浓度等特性),全容积,操作容积,搅拌要求,运行要求(连续或间歇时间),换热面积(或提供工艺传热计算数据),安全防爆的要求及级别,保温材料及其它要求。 d.安装检修要求:如安装地点在室内或室外;楼面或地面,检修间期等。
对纵深防御的思考 范育茂朱宏 (环境保护部西南核与辐射安全监督站,成都,610041) 摘要:日本福岛核事故是世界核电运行史上首个由于极端自然灾害导致多个反应堆堆芯损坏的严重事故,将对全球核能发展产生深刻的影响。本文对作为核安全基本原则的纵深防御进行了梳理和讨论,概述了纵深防御的涵义及其发展,描述了其实施过程;在分析福岛核事故暴露出的问题和带来的挑战之基础上,对后福岛时代的纵深防御体系给出了几点初步思考。 关键词:福岛核事故纵深防御核安全设计基准 1 引言 2011年3月11日,日本东北地区发生里氏9.0级特大地震,加上随之而来的巨大海啸,导致福岛第一核电站(Fukushima Dai-ichi Nuclear Power Station)发生严重事故,成为世界核电五十多年运行历史上首个由于极端外部自然事件导致多个反应堆堆芯损坏的核电站。福岛核事故反映出当前人类社会对极端自然灾害的认识还存在局限性,直接挑战了核能界对核事故风险的传统认识,人们不能再以福岛核事故前的思维来对待核安全问题了。 福岛核事故,正在促使各国重新审视现有的核安全监管框架,反思对核安全的本质认识,加紧研究很多过去未曾考虑或忽视的核安全议题,如一址多堆核电机组的相互影响、极端外部事件叠加导致的多机组严重事故预防与缓解、实体屏障发生共模失效的概率及应对措施等。在此背景下,有必要对纵深防御(Defense-In-Depth)这一核安全的基本原则和根本理念进行重新梳理和讨论,总结经验、吸取教训,以“亡羊补牢”,真正确保后福岛时代的核安全“万无一失”。本文即是对此议题的初步思考。 2 纵深防御 2.1 涵义及其发展 纵深防御是上世纪50年代逐步发展起来的一种核安全策略。对于纵深防御的概念,迄今
为什么福岛核电站未能逃脱核泄漏厄运 2012年03月10日07:35新华网 字号:T|T 为什么福岛核电站未能逃脱核泄漏厄运 日本NHK电视台“复原”事故全过程 2011年12月16日,日本政府发布了福岛核电站核泄漏事故的平息报告。关于这个事故的核心部分还有许多谜团。为接近或解开这些谜团,日本NHK电视台独家采访了100多名现场工作人员和指挥人员等,收集了大量第一手资料、图片和录像录音,听取了许多专家的意见,努力再现当时的情景,尽可能还原事故的真相…… 事件回放 2011年3月11日下午14时45分,日本福岛核电站中央控制室,一切工作正常运行,值班人员11人,都在岗位上。14时46分,发生了日本历史上最大的9级地震。核电站自动感应系统立即停止了原子炉的运行,燃料棒自动上升,反应堆停止工作。这一过程,仅仅用了两秒钟。 此次地震,首先造成福岛核电站周围高压输电线塔的大量震塌,从而使得福岛核电站中央控制室外部供电全部中断。核电站马上启动应急电源柴油发电机,很快恢复了中央控制室的供电。此时,现场技术人员根据日本原子能发电站操作规程,立即启动原子炉冷却系统。冷却系统正一步一步顺利进入正常运行状态。 地震发生51分钟后,突然,中央控制室一片漆黑。现场指挥者和所有人员不知道发生了什么情况。原来,强震引发的高达10米以上的海啸巨浪,袭击了设计能力只能抵御3米海啸大浪的福岛核电站。首先被淹的是南部建筑物,接着一号机组遭到侵袭,压力超过50吨的海水冲毁了第一道防护门,海水马上进入室内,应急电源柴油发电机完全进水,停止工作;海水进一步侵入位于地下室的蓄电池房。 蓄电池是使原子炉处于被冷却状态的最后一根救命稻草。但遗憾的是,当时所有蓄电池彻底被淹,核电站立刻陷入丧失所有电源的最险恶的境地。 2011年12月11日,当时的现场最高负责人、福岛第一原子能发电站站长福良昌敏第一次公开接受NHK独家采访时说,当时的情况真的是无能为力,不能做任何事情…… 那么,核泄漏真的无法避免吗? 第一次机会出现
[营销策划]营销技巧:深度营销的7个深度原则 深度营销模式的本质是谋求基于企业营销价值链系统协同效率之上的竞争优势,强调企业在各区域市场与核心经销商、优秀终端、用户及其他物流、服务等相关者构建营销价值链,企业利用自身的综合能力逐步确立渠道领导权,承担营销链的构建、协调、领导和服务等管理职能。这要求企业一方面必须整合自身内部价值链中研发、生产、营销、服务等各环节资源,实现前、后台协同响应竞争需要的一体化运作,不断巩固和加强主导地位;另一方面要提高渠道综合管理能力,引领渠道各级成员有效地协同运作,在竞争的关键环节获得优势,使合作各方利益加大,获得各成员的认同和拥护。 企业要做好渠道的管理工作,必须在渠道规划、建设、维护和调整等方面强调有效性原则、整体效率最大化原则、增值性原则、分工协同原则、针对性竞争原则和集中开发、滚动发展原则以及动态平衡原则。 第一、有效性原则 一方面,企业在对目标市场进行有效细分的前提下,要进一步对可能的销售渠道的分销效能、服务能力、维护成本和影响力等方面进行综合分析,从而明确各渠道的优势和劣势并合理规划,保证进入的渠道同细分市场的特点相匹配,从结构上保证所构建的营销链的有效性,实现对区域市场的有效覆盖。例如在装饰材料行业中,对商业用户细分市场的覆盖,必须嫁接或进入建材批发渠道及五金店等具有组货配套功能和建筑装饰功能的工程渠道,服务于大批量的工程商用客户;对一般家庭用户,必须利用建材专业市场等以零售为主、批零兼营的分销渠道;而对家庭装饰用户中的高端客户,则越来越多地需要利用综合建材连锁超市等大型零售渠道来为他们提供针对性的服务以获取高利润。可以看出,其中任何一种渠道都不可能有效交叉覆盖另一个细分市场。 另一方面,强调整合各细分渠道中在素质、规模、实力、服务和管理等方面有特长的终端、大批发商和新兴大型零售商等优秀渠道资源,注重渠道质量,使企业的营销链具有强大的分销力,对目标区域市场产生关键性影响,对竞争对手产生冲击力。
《工业控制系统信息安全行动计划(2018-2020年)》解读 国家工业信息安全发展研究中心 2018年7月
支撑我国工业领域信息安全国家级研究与推进机构 中心定位 中心职责 ●工业信息安全技术研发●工业信息安全风险监测预警●工业信息安全检查评估●工业信息安全应急响应 国家工业信息安全发展研究中心 1959 2011 2010 2017 成立工信部电子一所 “震网”事件后从事工控安全研究 支撑起草我国第一项工控安全政策(451号文) 发展历程 中编办批准正式更名 苗圩部长、陈肇雄副部长调研指导 刘云山常委听取汇报马凯副总理听取汇报 2
中国制造2025 专项等 ●典型行业工控安全解决方案应用推广●工控安全保障能力建设●工控安全测试和风险验证平台●工控安全应急资源库建设●重要工控安全感知与评估●关键网络空间纵深防御体系建设质量检测 建有工控领域唯一国家级安全质检机构 态势感知 在线安全监测平台指纹获取技术被鉴定为已达“国际领先水平” 检查评估 评估近百家大型企业,排查风险两千余处 应急处置 依托国家工控安全信息共享平台等,圆满政策制定 工控安全行动计划(2018-2020年)工控安全防护指南 工控安全防护能力评估管理办法…… 成立联盟 国家工业信息安全产业发展联盟 信息安全保障 国家工信安全中心职能定位 推进产业发展平台系统研制 重大项目研究
目录 01 行动计划解读 02 技术保障能力建设方案
目录 01 行动计划解读 ?安全形势 1 ?编制依据 2 ?编制内容 3
1、安全形势---当前工业信息安全形势严峻?(1)联网工业控制系统及设备数量不断升高
网络安全纵深防御体系 第一层是安全域划分,这个安全域是对业务的抽象,并不是对物理服务器的划分,在大规模分布式架构中,同一个安全域的机器可能并不一定位于同一个物理机房,但是它们对应相同的安全等级,共享一组相同的访问控制策略,只对其他安全域或Iinternet 暴露有限的协议和接口。即使攻击者渗透了其他相邻的服务器,也只能扫描和访问这个安全域内有限的几个端口,没办法自由渗透,这个方案主要解决Plan-B曲线救国时被人侵者“误伤”,即被无意识的扫描行为以很低的成本获取新的站点和权限,以及获得单点root后进步渗透的扩散,希望能把安全事件爆发的最大范围抑制在一个安全域中,而不是直接扩散到全网。 第二层是基于数据链路层的隔离,只有第二层隔离了才能算真正隔离,否则只在第3层以上做ACL效果会差一些,仍然会遭受ARP攻击。第二层使用VPC、Vxlan、VLan等方法相当于在安全域的基础上对一组服务器以更细的粒度再画一道防线,进一步抑制单点沦陷后受害源扩大的问题。在不是特别大的网络中可以直接跳过安全域到这一步。当然安全域的概念在任何时候都是存在的,我们在这里仅仅是在做划分的事情。 第二层之上就是端口状态协议过滤,这是绝大多数“防火墙”应用的场景。解决的还是对黑客暴露的攻击面的问题,即使我的加固做得不到位,不必要的服务没有清理干净,开放了有问题的端口,甚至有些端口上跑着的服务还有漏洞,但是因为被防火墙过滤了,路由不可达,所以攻击者利用不了,他只能在对外或对信任域暴露的端口上去想办法。本质上,就是给攻击者提供“窄带”,有限的访问通道。不过在有复杂嵌套引用关系的大规模生产网络中,出于运维成本的考虑,有时候访问控制策略不会做得很细粒度,因为那样的话,如果有台机器挂了,换个P都麻烦,这也是安全向业务的妥协。 再往上一层是现在讨论最多的APP安全,其实从图中也可以看出你平日的工作都是聚焦于哪层。这一层单独拆开都可以再建一个纵深防御的子体系。应用层通常是暴露在Internet上的攻击面,这一层主要是解决认证鉴权、注入跨站上传之类的应用层漏洞,尽可能把入侵者堵在信息和资源的唯一入口。如果你在开发WAF,那你对应的也是这一层的工作。 应用层上方是容器、运行时环境。这里的目标是假设服务器上的应用程序有漏洞,且攻击者找到了漏洞,我不希望这个漏洞能被成功利用,直接跳转到系统权限,而是希望能在这一步阻止攻击者,办法就是通过容器加固。比如阻止一些危险函数的运行,比如上传了webshell 但是不被解析执行,比如你想执行eval()并用种种方法变形编码字符串拼接逃过了应用层的检测,但是到了运行时其实是相同的底层指令,那么无论攻击者在上层多么努力地变形,我都有可能在更底层把攻击者揪出来,哪怕不直接阻断,我也至少报个警。在绝大多数入侵活动中,上传或生成webshell 是从应用权限向系统权限转化的关键一步,所以这一层的防御也是比较重要的。后面会有单独篇幅讲如何对抗webshell。
日本福岛核电站再次爆炸! 编者按:受日本大地震影响的福岛第一核电站3号反应堆,今天早上发生氢气爆炸。当局下令核电站附近的居民留在室内,爆炸导致11人受伤。另外,1号反应堆也冒出白烟。首相菅直人早前形容,核电站的情况令人担忧。 The second hydrogen explosion in three days rocked Japan's stricken Fukushima Dai-ichi nuclear plant Monday, sending a massive column of smoke into the air and wounding 6 workers. The plant's operator said radiation levels at the reactor were still within legal limits. The explosion at the plant's Unit 3, which authorities have been frantically trying to cool following a system failure in the wake of a massive earthquake and tsunami, triggered an order for hundreds of people to stay indoors, said Chief Cabinet Secretary Yukio Edano. Tokyo Electric Power Co. said radiation levels at Unit 3 were 10.65 microsieverts, significantly under the 500 microsieverts at which a nuclear operator must file a report to the government. The blast follows a similar explosion Saturday that took place at the plant's Unit 1, which injured four workers and caused mass-evacuations. Japan's nuclear safety agency said 6 workers were injured in Monday's explosion but it was not immediately clear how, or whether they were exposed to radiation. They were all conscious, said the agency's Ryohei Shomi.
建筑初步设计深度标准 建筑初步设计深度标准0 建筑初步设计深度标准研发中心二0 一一年九月建筑初步设计深度标准 1 目录目录 (1) 1. 总则…………………………………………………………………2 2.一般要求………………………………………………………………2 3.设计总说明……………………………………………………………3 4.建筑经济技术指标…………………………………………………5 5.建筑专业… …………………………………………………………6 6.结构专业……………………………………………………………14 7.给水排水专业………………………………………………………16 8.电气专业……………………………………………………………19 9.暖通、空调、燃气设计………………………………………………27 10.天然气专业…………………………………………………………32 11.消防设计……………………………………………………………33 12.环境保护设计………………………………………………………33 建筑初步设计深度标准 2 1. 总则1.1 目的为保证重庆拓新房地产开发(集团)有限公司开发的工程的建筑设计质量和设计深度,根据国家建设部《建筑工程设计文件编制深度规定》的要求,结合集团内部规定的一些深度标准,对建筑扩初设计文件编制深度的规定作如下说明。1.2 范围适用于重庆拓新房地产开发(集团)有限公司开发的工程项目的建筑扩初设计。1.3 职责重庆拓新房地产开发集团研发中心负责协调和控制项目的扩初设计。满足建筑扩初设计的编制深度规定。 2. 一般要求2.1 初步设计文件2.1.1 设计说明书,包括设计总说明、各专业设计说明。2.1.2 有关专业的设计图纸。2.1.3 工程概算书。建筑初步设计深度标准 3 注:初步设计文件应包括主要设备或材料表,主要设备或材料表可附在说明书中,或附在设计图纸中,或单独成册。2.2 初步设计文件的编排顺序 2.2.1 封面:写明项目名称、编制单位、编制年月。2.2.2 扉页:写明编制单位法定代表人、技术总负责人、项目总负责人和各专业负责人的姓名,并经上述人员签署或授权盖章。2.2.3 设计文件目录。2.2.4 设计说明书。2.2.5 设计图纸(可另单独成册)。2.2.6 概算书(可另单独成册)。注:①对于规模较大、设计文件较多的项目,设计说明书和设计图纸可按专业成册;②另外单独成册的设计图纸应有图纸总封面和图纸目录。③各专业负责人的姓名和签署也可在本专业设计说明的首页上标明。 3. 设计总说明3.1 工程设计的主要依据3.1.1 设计中贯彻国家政策、法规。3.1.2 政府有关主管部门批准的批文、可行性研究报告、立项书、方案文件等的文号或名称。 3.1.3 工程所在地区的气象、地理条件、建设场地的工程地质条件。建筑初步设计深度标准 4 3.1.4 公用设施和交通运输条件。3.1.5 规划、用地、环保、卫生、绿化、消防、人防、抗震等要求和依据资料。3.1.6 建设单位提供的有关使用要求或生产工艺等资料。3.2 工程建设的规模和设计范围3.2.1 工程的设计规模及项目组成. 3.2.2 分期建设(应说明近期、远期的工程)的情况。 3.2.3 承担的设计范围与分工。 3.3 设计指导思想和设计特点 3.3.1 采用新技术、新材料、新设备和新结构的情况。3.3.2 环境保护、防火安全、交通组织、用地分配、节能、安保、人防设置以及抗震设防等主要设计原则。 3.3.3 根据使用功能要求,对总体布局和选用标准的综合叙述。 3.4 总指标 3. 4.1 总用地面积、总建筑面积等指标。 3.4.2 其他相关技术经济指标。 3.5 提请在设计审批时需解决或确定的主要问题 3. 5.1 有关城市规划、红线、拆迁和水、电、蒸汽、燃料等能源供应的协作问题。3.5.2 总建筑面积、总概算(投资)存在的问题。建筑初步设计深度标准 5 3.5.3 设计选用标准方面的问题。3.5.4 主要设计基础资料和施工条件落实情况等影响设计进度和设计文件批复时间的因素。 3.6 总说明中已叙述的内容,在各专业说明中可不再重复。 4.建筑经济技术指标4.1 总用地面
后福岛时代的纵深防御 范育茂朱宏 (环境保护部西南核与辐射安全监督站,成都,610041) 摘要:日本福岛核事故引起了广泛的关注,将对全球核能发展产生深刻的影响。本文概述了福岛核事故前纵深防御的涵义和发展,讨论了其与安全目标的关系;应用瑞士奶酪模型(Swiss Cheese Model)分析了福岛核事故中由于共因故障所致的纵深防御漏洞,并阐述了后福岛时代纵深防御体系的两个特征。 关键词:福岛核事故纵深防御核安全瑞士奶酪模型 1 引言 2011年3月11日,日本东北地区发生里氏9.0级特大地震,加上随之而来的巨大海啸,导致福岛核电站发生严重事故。福岛核事故所造成的全世界的广泛关注和深刻影响,再一次增强了核能界由来已久的一个共识:地球上任何一处发生的核事故,其影响都是世界性的,一荣不一定俱荣,但一损俱损,“环球同此凉热”。可以预见,福岛核事故对世界核能发展的进程,无疑是一个“分水岭”:“核”去“核”从,正成为摆在各国政府面前严峻而现实的难题,未来的世界可能呈现出拥核与弃核两种鲜明的立场和格局;福岛核事故对核安全的贡献,一定是一个“里程碑”:它反映出当前人类社会对自然灾害的认识还存在局限性,更颠覆了业内人士对核事故风险的传统认识,人们不能再以福岛核事故前的思维来对待核安全问题了。 福岛核事故,正在促使各国重新审视现有的核安全监管框架,反思对核安全的本质认识,加紧研究很多过去未曾考虑或忽视的核安全议题,如一址多堆核电机组的相互影响、极端自然事件叠加导致的严重事故预防与缓解、实体屏障发生共因失效的概率及应对措施等。在此背景下,作为核安全的基本原则和根本理念,有必要对纵深防御这一安全哲学进行认真分析和讨论,总结经验、吸取教训,以“亡羊补牢”、防微杜渐,真正确保后福岛时代的核安全“万无一失”。本文即是对此议题的一个初步探索。
日本福岛核泄漏对海洋环境的影响 摘要::2011 年3 月12 日日本仙台以东120 公里发生里氏9.0 级地震,地震引发海啸,福岛核电站发生爆炸,核泄漏使周围区域遭受辐射影响。日本方面将核污染废水排放入大海中。这种不负责任的做法使周围邻国也遭受了巨大的影响,其影响己经超出了日本国界, 造成全球性核污染事故。 关键词:核污染,海洋环境,影响 1.日本福岛核电站核泄漏的原因 根据报道, 2011 年在3月11 日下午地震发生之后, 福岛第一核电站1号、2 号、3 号机组在第一时间自动停堆, 这说明核电站设计的停堆能力经受地震扔发挥了作用。地震后电厂发电的设备都停下来了, 外电网也没有了, 机组应急柴油发电机启动运行后又遭遇海啸袭击, 应急电源遭到损坏, 交流电源全部丧失, 堆芯失去冷却, 余热无法导出, 反应堆内部温度和压力急剧上升, 不得不通过打开阀门泄压, 大量放射性物质排放到了外界[1]。另外, 乏燃料水池在冷却系统停止运行后水温上升, 大量产生蒸汽。由于反应堆燃料的包壳材料是锆合金, 在高温下与水蒸气发生了化学反应产生大量的氢气, 氢气进入反应堆厂房因集聚而发生爆炸, 加剧了污染物的泄漏。3 月12 日机组注入海水冷却, 但是还没有完全度过危机。应当说这次事故中堆芯燃料失去冷却及氢气爆炸是致命的[2]。目前的压水堆核电站设置有氢气消除系统, 或者采用氢气复合器, 或者采用点火器, 防止浓度增加发生燃烧或爆炸。福岛第一核电站安全壳内没有消氢系统, 核电站内没有很好的可燃气体的控制系统, 氢气产生后没有有效的控制措施, 结果引起氢气爆炸。福岛第一核电站有6 个机组, 1 号、2 号和3 号机组相继发生氢气炸, 破坏是比较大一点, 4 号乏燃料池也遭到破坏, 不过4 号、5 号和6 号正好在停堆检修, 因为停运, 剩余热量比较少, 情况稍好些。 2.福岛核电站核泄漏当时的基本情况 2011年3月13日,日本原子能安全保安院按照“国际核能事件分类表”把核电站爆炸事故定为4 级。“国际核能事件分类表”把核事件按严重程度分为0-7级。4 级意味着核事件可定性为“事故”。然而,由于福岛核电站的多个反应堆发生爆炸,造成福岛核电站周围核辐射严重超标,3月18日,日本原子能安全保