（

1）第一层次的防御是防止偏离正常运行工况与防止发生系统故障。这要

求按照恰当的质量水平和工程实践，正确并保守地设计、建造和运行核电厂；

　　（

2）第二层次的防御是及时监测到和纠正偏离正常运行工况，以防止预计

运行事件升级为事故工况。这要求根据安全分析，设置专用的系统并制定运行规
程，以防止或尽量减少假设始发事件所造成的损害；

　　（

3）第三层次防御是基于以下考虑：虽然可能性很小，某些预计运行事件

或始发事件的升级仍有可能未被前一层次防御所制止，可能发展为更严重的事
件。这些可能性很小的事件是在核电厂设计基准中所预期的，因此必须利用固有
安全特性、故障安全设计、附加的设备和规程来控制其后果，并在这些事件之后
达到稳定的、可接受的状态；

　　（

4）第四层次的防御是应付已超出设计基准的严重事故，并保证放射性后

果保持在合理可行尽量低的水平。该层次最重要的目标是保持包容功能。通过附
加的措施和规程防止事故发展，通过减轻所选定的严重事故的后果，加上事故
处置规程可以完成这个目标；

　　（

5）第五层次即最后层次的防御是减轻事故工况下可能的放射性物质释放

后果。这要求有适当装备的应急控制中心、场区内和场区外应急响应计划。

　　实施纵深防御概念的一个重要内容是设置多道实体屏障，将放射性物质限
制在确定的范围内。

4 严重事故

　　虽然现有核电厂已有高度可靠的设计来对付设计基准事故，以防止反应堆
堆芯严重损坏和控制放射性物质的释放，但是应该认识到，某些极低频度的事
件序列仍然可能导致堆芯的严重损坏。应该结合使用工程判断和概率论方法来考
虑这些严重事故序列，确定合理可行的预防和缓解措施，并且充分注意预防措
施和缓解措施之间的平衡。可接受的措施不需要使用如用于评价设计基准事故那
样的保守工程实践，而可以采用现实的和最佳估算的假设、方法和分析准则。在
运行经验的基础上，结合安全分析和安全研究的结果，设计中应对严重事故作
如下考虑：

　　（

1）使用概率论方法、确定论方法并结合合理的工程判断来确定可能导致

严重事故的重要事件序列；

　　（

2）对照一套准则审查这些事件序列，以确定哪些严重事故应该给予考虑；

　　（

3）对于所选定的事件序列，应该评价设计和规程能否修改来减少其发生

的可能性和减轻其后果。如果这些修改合理可行，就应该付诸实施；

　　（

4）应考虑核电厂的全部设计能力，包括可能在超出预定的功能和预期的

运行工况下使用某些系统（安全系统和非安全系统），和使用附加的临时系统，
使严重事故返回到受控状态或减轻它们的后果。应证明这些系统在预期环境条件
下可以起到这些作用；

　　（

5）对于多堆厂址，可以考虑使用其他机组可用的手段和可能的支持，前

提是不会危害其他机组的安全运行；