主題O：機率安全度評估( PSA )                    類別：安全確認安全基準

1.       PSA的範圍及內容
1.1     每一個核能電廠在設計時，就應開發其個廠特定之第一階及第二階PSA，且應包括所有運轉模式及所有相關肇因事件之分析，並應包括內部火災及淹水事件；此外，除非有堅強的理由可以顯示，不包括此二因素不影響PSA的分析結果，否則， 嚴酷之天氣條件及地震事件亦均須納入考慮。
1.2     PSA應考慮各種相互影響之關係，包括功能上的相互作用、組件位置的相互影響、以及其他的共因失效 ( Common Cause Failures )。
1.3     基本的第一階PSA應包含敏感度及不準度分析，而基本的第二階PSA亦應包含敏感度分析，情況許可的話，也應有不準度分析。
1.4     PSA應以符合實際的電廠反應模式，使用實際設計相關的數據進行分析，並應考慮運轉 及事故操作規程內所設想範圍內之人類行為反應 ( Human Action )。
1.5     應進行人類可靠度分析，將可能影響運轉員在所有電廠運轉狀態下的表現之各種因素皆列入考慮。
 
2.       PSA的品質要求
2.1     PSA必須依據持照者管理系統的各項規定予以執行、建立檔案、及維護。
2.2     PSA的執行必須符合最新技術水準，並應參酌國際上現行之經驗。
 
3.    PSA的應用
3.1     PSA應作為安全管理之工具，因此，必須確立PSA在決策過程中所應扮演之角色。
3.2     PSA應持續地進行資料更新並予分析，而非只在每十年的定期安全審查時為之。PSA應善加利用，比如電廠設計及操作規程，以及嚴重核子事故管理措施等，均應依據PSA來確認是否需要修改，以降低電廠的風險。
3.3     PSA應用於評估電廠的整體風險，以確證電廠已達成一個平衡的設計 ( Balanced Design )，而不至於發生懸崖邊緣效應 ( Cliff-Edge Effects )，亦即不會有因為電廠運轉參數的微小偏差，即造成嚴重的異常事件發生 。
3.4     應利用PSA評估電廠設計修改、運轉限制及條件，以及程序書改變之妥適性，並可用於評估各種運轉狀況。
3.5     PSA的主要內容可作為持照者重要的相關訓練計畫，包括控制室運轉員模擬器訓練之素材及確認之用。
3.6     PSA的結果可用以確保與電廠風險有重要貢獻度之項目，均已在驗證和測試計畫之中。
 
4.       PSA使用要求與條件
4.1     PSA使用時，必須要先瞭解其限制，每一次特定之應用前，應先檢視這些限制條件。
4.2     當PSA應用於評估或改變某一系統或某一組件之定期測試及可容許不可用時間之規定時，所有相關的項目，包括系統及組件之情況及其所涉入之安全功能等，均應列入分析的考慮之中。
4.3     當PSA發現某些組件的可用性與安全有重要關係時，這些組件在安全上所扮演的角色，應登錄在安全分析報告 ( SAR ) 之中。

主題P ：定期安全審查 ( PSR )                     類別：安全驗證安全基準

1.       定期安全審查的目的
1.1     持照者應負執行定期安全審查之主要責任。
1.2     本審查應確認電廠符合其執照基準，若有任何偏差應予解決。
1.3     本審查應能找出與現行安全標準及國際現行優良作業典範有偏差之處，並評估其在安全上的重要性。
1.4     依據本審查結果，持照者應採取所有合理可行之改善措施。
1.5     根據每一部位的審查結果，應將全廠做一整體的安全評估，並確證對於電廠繼續安全運轉有足夠的信心。
 
2.       定期安全審查的範圍
2.1     本審查應定期施行，最少每十年做一次 。
2.2     本審查之範圍應明確訂定，其範圍應力求廣泛，以一個運轉中之核能電廠重要安全相關程度而言，在合理可行的情況下，最少下列各方面均應涵蓋在審查範圍之內：
　　─ 現有設計及各系統、結構物、及組件之實際狀況，
　　─ 安全分析及其應用，
　　─ 在審查週期內之運轉經驗及運轉經驗回饋系統之效能，
　　─ 組織上的安排與調配，
　　─ 工作人員的編組與資歷，
　　─ 緊急應變計畫，及
　　─ 輻射對環境之衝擊。
 
3.       定期安全審查之方法
3.1     本審查應使用已登錄之最新的系統化方法，並以定值法及機率性的評估方法交互使用。
3.2     每一安全領域均須評估，有所發現時，應與執照規定及現行安全標準及作業典範作比較。

主題Q：電廠設計修改                                          類別：運轉安全基準

1.       目的及範圍
1.1     持照者必須確保，核能電廠的設計修改 ，不論何種原因，都不可降低核能電廠的運轉安全。
1.2     持照者在電廠之設計修改時，應以各事項對安全的重要程度，予以妥善分類後分級實施，此項作業可參照IAEA指引NS-G-2.3所建議之方法辦理。
 
2.       處理電廠設計修改的程序
2.1     持照者應建立一套程序，以確保所有的永久性和暫時性的設計修改，均能有適當的設計、審查、控制、及施作，而且都能符合所有相關的安全規定。
2.2     當進行結構物、系統、及組件(SSC)之設計修改時，應包括下列各項程序：
　　─ 設計修改的原因和其正當性之說明，
　　─ 設計，
　　─ 安全評估，
　　─ 電廠相關文件及訓練之更新，
　　─ 製造、安裝、及測試，以及
　　─ 該修改的投入使用。
 
3.       設計修改安全評估及審查之規定
3.1     首先應對所要進行的設計修改予以初步安全評估，以決定該修改對安全的重要程度，並予分類。
3.2     其次，除非初步安全評估結果顯示評估範圍可以縮小，否則即應進行詳細且完整的安全評估。
3.3     完整的安全評估應證明所有安全事項均已考慮，而且系統規範及相關安全規範都已符合。
3.4     擬議之設計修改，有關其範圍、安全相關事項及其後果之審查，應由該修改案之設計及施作無直接關聯人士為之。
 
4.       設計修改的施作
4.1     電廠設計修改的施作及測試，應符合適用的工作控制及電廠測試操作規程為之。
4.2     對於模擬操作器之程序書、訓練及各項規定有受影響者，均應評估並以適當的修訂版併入。
4.3     完成電廠修改工作投入使用或電廠恢復運轉之前，工作人員應予以適當的訓練，電廠運轉所有相關的文件亦均應予以更新。
 
5.       暫時性之設計修改
所謂暫時性之設計修改，係指在電廠緊急狀況或其他非預期狀態發生時，為維持設計基礎配置所作的臨時性的建造及安裝，即屬暫時性之設計修改；在進行永久性設計修改時所作的中間階段之修改，亦屬暫時性之設計修改 ；此外，譬如臨時的旁通管線、電氣搭接、解除電氣引線、暫時性的跳脫點設定、臨時性之盲法蘭，以及解除連鎖等，亦均屬暫時性之設計修改 。
5.1     所有的暫時性之設計修改，在施做點及任何相關之控制位置，均必須有清楚的標示，運轉人員必須被清楚地告知該項修改，運轉人員也必須清楚地瞭解該項作為對電廠運轉的影響。
5.2     暫時性之設計修改必須要有特定之廠用程序書，以妥善管理。
5.3     同時進行之暫時性設計修改的數目應予限制，且暫時性之修改的期限亦應予限制。
5.4     持照者應定期審查較大的暫時性設計修改，以確定其是否仍具有必需性。

主題R：電廠緊急應變計畫                        類別：緊急應變計畫 安全基準

1.       目標
1.1     持照者應提供適當之安排，以有效反應下列需要採取防護措施之事故情況：
　　─ 在任何因廠內發生之非核能及核能危害等相關組合之緊急事故下，得以重新獲得控制，
　　─ 任何此類事故情境下，預防或減輕其後果，以及
　　─ 與廠外緊急應變組織合作，以預防工作人員及大眾健康之有害影響。
 
2.       緊急應變準備及計畫
2.1     持照者應備妥緊急應變計畫並建立所需的組織架構，以便能明確地分派責任、職權、及各種配置，以利電廠在緊急狀況所有階段下，均能有效統籌廠內各項作業並與外部緊急應變機構相互配合。
2.2     持照者應提供下列各項：
    ─ 迅速識別緊急狀況並予分類；
    ─ 及時通知並提醒應變人員；
    ─ 確保在現場所有人員的安全，並提供緊急應變工作人員必要的防護；
    ─ 告知主管官署及大眾，包括及時的通告及此後提供必要的資訊；
    ─ 執行廠內及廠外技術及輻射評估；
    ─ 偵測輻射外釋情況；
    ─ 對廠內數量有限的污染或過量曝露之工作人員給予急救及治療；及
    ─ 電廠管理及損害控制。
2.3     廠區緊急應變計畫，應以電廠內外可能需要防護措施之合理可預見事故為基礎進行評估，計畫中必須有統籌所有其他相關單位之安排，並可在事故更嚴重時，延伸其適用範圍。
 
3.       組織
3.1     持照者必須隨時有人駐廠，並具授權及責任可以對緊急狀況予以分類並宣佈；同時，在完成分類之後，即刻啟動適當的廠區動員。( 註：通常值班經理是被授權可以宣布緊急狀況及啟動廠區動員的人之一 )
3.2     廠內必須隨時有足夠的合格人員，以備在緊急狀況宣布之後，可迅速動員足夠的崗位並就位。
3.3     如何提供運轉員技術上的協助應事先安排妥當，並應有負責減輕事故後果的編組(如輻射防護、損害控制、消防等等)。
3.4     通報系統應事先安排，以便能迅速向廠外有相關責任之機構報警 ( Alert )。
3.5     持照者應確認緊急計畫中所指定各項應變功能之負責人名單。
 
4.       設施和設備
4.1     應指定適當的緊急應變設施，以供廠內因應事故之用，並可於整個緊急應變各階段作為廠外偵測及評估之用。
4.2    應有一個與主控制室分開的〝在廠緊急控制中心 ( On-site Emergency Control Center )〞，以供緊急應變管理人員之用；廠內及週遭有關電廠本身及輻射狀況之重要資訊，應提供到在廠緊急控制中心，該中心應有通訊設施可聯絡主控室、任何後備控制室、廠內其他重要地點、以及廠內及廠外緊急應變中心。( 註： 在廠緊急控制中心應是一個電廠邊緣或靠近電廠的辦公處所，並有相關的辦公配備，以供相關人員在緊急狀況時會合一處，可提供電廠運轉人員技術協助，該中心應有電廠資訊系統可使用，但並不期望有任何直接控制電廠之能力。)
4.3     各項緊急應變設施之設置地點應適當，並具有保護，使緊急應變工作人員的曝露能在控制之下，此外，應採合宜的措施，以保護停留在各緊急應變設施時間稍長的人，免於事故造成之傷害。(註：此項，首先係指在廠緊急控制中心，其次是其他工作人員可能須長時間停留之設施的地點，宜在人員容易到達，並在整個延長的緊急事故期間，只有微小的健康風險，因此，地點必須是遠離可能受輻射場影響的區域；若可能的話，應加裝循環空調並有持續的輻射偵測系統。)
4.4    緊急應變所需之儀器、設備、文件、及通訊系統均必須保持在可用狀態之下，且應有足夠頻繁的定期測試，以證明其保持在良好的作業狀況下。
 
5.       訓練、演練和演習
5.1     需有方法可以確認每一個人在接受指派從事緊急應變作業所應具備之知識、技能及能力。
5.2     在緊急事故時，需有方法可以通知所有在廠內員工及其他人員應採取之行動。
5.3    訓練的安排，應包括緊急應變訓練及適當的再訓練，並應確定緊急應變相關人員均已接受其應有之訓練。
5.4     廠區緊急計畫演習，必須最少每年一次，某些演習應盡可能的包括廠外相關機構之聯合演練。
5.5     緊急應變演習應做有系統之評估，並應依據所獲經驗審查並更新緊急應變計畫各項安排。

主題S：內部火災之防護                          類別：緊急應變計畫安全基準

1.       消防安全目標
1.1     持照者應以深度防禦原則落實火災防護，提供各項措施以預防火災，且一旦火災發生， 亦能迅速偵測並撲滅，以預防火災蔓延至可能影響到安全之區域，包括放射性廢棄物廠房。
 
2.       基本設計原則
2.1     重要的安全相關之結構物、系統、及組件 ( SSCs )，應予設計及安置於可以減少火災發生頻率及受衝擊之位置，以便能在火災期間及火災之後，維持其停機、餘熱去除、輻射物質圍堵、及電廠狀態偵測之能力。
2.2     容納重要安全相關SSCs的廠房，依據 火災危害性分析(Fire Hazard Analysis)結果，必須有適當的耐火能力。
2.3     廠房內裝有重要的安全設備時，應以耐火屏障分成不同的隔間，並依不同的火災負荷予以隔離，同時多重設計之安全系統相互之間應予隔離，如果防火隔間有困難時，可使用防火小室 ( Fire Cell ) 方式，以主動式及被動式防火措施雙管齊下，以合乎火災危害性分析之要求。
2.4     廠房內存放之輻射物質，在發生火災可能造成輻射外釋時，應妥善設計以減少其外釋。
2.5     應規劃防火人員及運轉人員出入及逃生路線。
 
3.       火災危害性分析
3.1     應執行火災危害性分析並保持更新狀態，以證明各類防火目標都符合、各項防火設計原則都滿足、各項防火措施均已妥善設置，而且任何所需之管理規定均已準備妥當。
3.2     火災危害性分析應以定值法 ( Deterministic Basis ) 研製，其範圍應至少包括下列各項：
　　─  所有正常運轉及停機狀態之下，單一火災及之後的擴展蔓延，以至於任何有固定的或暫存的可燃性物料之處。
　　─  考慮有可能發生之火災及其他與火災無關的假想肇因事件(PIEs)同時發生之組合。
3.3     火災危害性分析應能夠證明，各種可能的火災相應之影響及各種滅火之運作，均已周延地納入考慮。
3.4     火災危害性分析應輔以機率法的防火分析，在第一階安全度評估(PSA Level 1)時，應做防火評估以瞭解各項防火措施的效果，並確定火災造成的風險。
 
4.       防火系統
4.1     每一防火隔間或防火小室，均應裝設火災偵測及警報裝置，並提供控制室人員火災發生地點的詳細警示，這些裝置應由不斷電之緊急電源供電，並鋪設適當的耐火電源線。
4.2     應設置有固定式或可移動式、自動式或手動式的各種滅火系統，在相關設計中，其設置位置必須要在它們破裂、假動作或誤操作時，都不致使重要的安全相關之SCCs減損其功能。
4.3     廠房內部及外部之消防栓及消防水連接管之分佈網路應妥當配置，以涵蓋電廠所有安全相關之區域，並由火災危害性分析證明其分佈恰當。
4.4     通風系統的佈設，必須要使每一防火隔間都能完全滿足在火災時之隔離功能。
4.5     如果通風系統的某些構件 ( 譬如連接之風管、風扇室及過濾器 ) 位於防火隔間之外，仍必須具備與防火隔間相同之耐火能力，或可由適當耐火等級之防火門予以有效之隔離。
 
5.       行政管制和維護
5.1     為預防火災，在重要的安全項目可能受到火災衝擊時，就必須建立操作規程以控制並減少可燃性物料之數量，以及減少潛在的火源 ( Ignition Sources )。為確保各項防火措施之可操作性，必須建立操作規程並落實執行，內容應包括防火屏障、火災偵測、及滅火系統之檢查、維護、及測試。
 
6.       消防組織
6.1     持照者應依火災危害性分析結果實施適當的相關配置，以控制及確保消防安全，所謂適當的相關配置包括指定專人負責火災防護，並制定各種規定，以管控所有可能衝擊消防安全之作業，譬如：維護、物料控制、訓練、測試、及演練，以及各系統(包括火災偵測、滅火、通風、及控制系統)及其佈設之修改。
6.2     應制訂火災緊急作業程序並保持更新，以備在電廠發生任何火災時，相關人員均有明確的責任及應採取之滅火行動；並建立一套滅火戰略且保持更新及演練，其涵蓋範圍應包括重要的安全項目及輻射物質防護區可能遭受火災衝擊之每一區域。
6.3     當手動滅火能力係倚賴廠外資源時，電廠人員與外界應變組織之間應建立良好之協調管道，以期後者能迅速瞭解電廠受災狀況。
6.4     如果電廠人員有需要參予滅火時，其組織、最低人員編制、設備、體能規定、及訓練等應正式建檔列管，該等人員是否適合參與，亦應由一勝任者加以評定。