GB 13284-1998
基本信息
标准号: GB 13284-1998
中文名称:核电厂安全系统准则
标准类别:国家标准(GB)
标准状态:已作废
发布日期:1998-01-01
实施日期:1999-07-01
作废日期:2008-11-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:827183
标准分类号
标准ICS号:能源和热传导工程>>核能工程>>27.120.20核电站、安全
中标分类号:能源、核技术>>核仪器与核探测器>>F83反应堆、核电厂安全配电设备
出版信息
出版社:中国标准出版社
书号:155066.1-15657
页数:24
标准价格:15.0 元
出版日期:2004-04-10
相关单位信息
首发日期:1991-11-30
复审日期:2004-10-14
起草单位:核工业标准化研究所
归口单位:全国核仪器仪表标准化技术委员会
发布部门:国防科学技术工业委员会
主管部门:国防科学技术工业委员会
标准简介
GB 13284-1998 核电厂安全系统准则 GB13284-1998 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
GB13284-1998
本标准是对GB13284--1991《核电厂安全系统设计基准》的修订。本标准等效采用IEEEStd603-1991《核电厂安全系统准则》(“Criteria for Safety Systems for NuclearPower Generating Stations”),技术内容等同,只是将IEEE603--1991的图2、图3和图4合并为图2,保留IEEE603的1980年版的图6(GB13284-1991中删去图6,本标准中保留为图3);将IEEE603-1991中引用的美国标准改为我国相应的标准。编写方法和格式符合GB/T1.1一1993的要求。GB13284—1991《核电厂安全系统设计基准》等效采用美国国家标准ANSI/ANS-4.1—1978《核电厂安全系统设计基准准则》(American National Standard “Design Basis Criteria for Safety Systems inNuclearPowerGeneratingStations”),该标准已经废止,但其基本内容仍然保留在IEEEStd603-1991“第4章安全系统设计基准”中;IEEEStd603-1980引用了ANSI/ANS-4.11978,IEEEStd603--1991不再引用ANSI/ANS-4.1,而是引用ANSI/ANS-51.1—1983和ANSI/ANS-52.1--1983(对应的是我国核安全法规HAF0200(91)核电厂设计安全规定)。所以此次修订后的GB13284一1998《核电厂安全系统准则》,其技术内容包括GB13284-1991和GB/T13629-1992《核电厂安全系统准》的内容。
本标准与下列标准结合使用,能对核电厂安全系统的设计与审评提供指导:GB/T5204-1994核电厂安全系统定期试验与监测(neqIEEE338---1987)GB/T13286—1991核电厂安全级电气设备和电路独立性准则(eqvIEEE384—1981)GB/T13628—1992核反应堆保护系统用于非安全目的准则(eqvIEC639--1979)EJ627--92保护系统的手动触发(neqU.SRG1.62)EJ799--93核电厂安全重要仪表整定值(eqvISAS67.04—82)采用可编程数字计算机的安全系统如何应用这些准则的指导见GB/T13629一1998《核电厂安全系统数字计算机的适用准则》(eqvIEEE/ANS7.4.3.2-1993)。本标准从实施之日起,同时代替GB13284-1991和GB/T13629-1992。本标准的附录A和附录B都是提示的附录。本标准由全国核仪器仪表标准化技术委员会提出并归口。本标准起草单位:核工业标准化研究所。本标准主要起草人:牛祝年、张京长。768
GB13284-1998
IEEE 前言
(本前言不是IEEEStd603--1991《核电厂安全系统准则》的部分)本标准规定了核电厂安全系统动力源、仪表和控制部分的最低限度的功能设计准则。目的是提供种方法,促进安全系统性能和可靠性的设计和评估,遵守这些准则不一定能保证安全系统的性能和可靠性非常完善;但忽略其中的任何要求都表明安全系统很可能不完善。1应用
本标准规定的准则适用于安全系统,但不一定适用于核电厂整体安全所需的所有系统、构筑物和设备。虽然适用范围限于安全系统,但许多原则也可适用于安全停堆设备、事故监测显示仪表、预防性联锁设施,或者与安全有关的其他系统、构筑物或设备,或上述全部。为了确定哪些系统必须满足这些准则,应分析核电厂整体对假设设计基准事故的响应。分析中应进行良好的工程判断,以保证设计中对保护公众的健康和安全有足够的裕度,同时对设计也没有过分的限制。
(译者注:此处删去1980年版引用的ANSI/ANS4.1一1978《核电厂安全系统设计基准编制准则》)2各学科的研究方法
与具体的工程学科(如电气、机械或民用)研究方法不同,这里规定的安全系统准则对安全系统的动力源、仪表和控制部分的设计采用系统方法。应该认清,没有机械设备、电气设备和电路就不可能实现安全功能,因此,电气工程学科之外的设计,主要是机械与核工程设计也应考虑这些准则。为了使安全系统满足本标准和其他支持标准的要求,可能不得不对安全系统进行整体设计而不再分学科。这种限制本身就意味着对系统各组成部分提出接口要求,以保证安全系统整体性能满足标准要求。本标准与其他标准的接口部分见图1。
尽管本标准对安全系统的动力源、仪表和控制部分的设计采用系统方法,但并不想对机械设备或部件规定新的或不同的准则,用户有此想法是对本标准的误用。本标准也不规定按机械或民用设备可能需要的系统级要求,如有意删去管道的在役检查。本标准对安全系统提供的准则与现有的标准并无抵触,也不想重复设备的设计规范(例如,ASME锅炉和压力容器规定)或与其相矛盾。相反,本标准补充了现有标准并且互相有联系。本标准和其他一些标准(例如,ANSI/ANS51.1--1983和ANSI/ANS52.1一1983)都规定了系统准则,而另外一些法规和标准规定了详细的设计要求,这些要求是保证安全系统各组成部分功能完善性所必须的。3编制过程
本标准是在IEEEStd603—1980《核电厂安全系统准则》的基础上编写的,它是第6分技术委员会(SC-6)系统标准的第5版,该系列的第1版是IEEEStd279一1968(试用的保护系统标准),其次是IEEEStd279-1971(完整的保护系统标准),第3版是IEEEStd603—1977(试用的安全系统标准),第4版是IEEEStd603—1980(完整的安全系统标准)。4与其他标准的关系
本标准规定安全系统功能和设计的一般原则,还需要一些支持标准规定一般准则和详细要求,以构成对安全系统的-组最低要求。
为支持本标准而编制的其他IEEE标准都是本标准的参考文件。还有一些美国国家标准,特别是ANSI/ANS51.1—1983和ANSI/ANS52.1—1983也包括安全系统的功能和设计准则。5修订的目的
GB13284--1998
在编制IEEEStd603一1980的过程中,明确了6项未来的任务,现在已经完成这些任务。考虑到共用系统的~一些定义和准则,结果发现对该标准的修订很有必要。此外,还准备了一些技术见解文件提交给动力工程协会的安全停堆(IEEE-PES-WM1983)和保护动作自动终止(IEEE-PES-SM1985)会议。一份有关多样性的见解文件已经完稿并且计划不久发表。美国标准协会于1987年批准IEEEStd603-1980,其正式版本规定为ANSI/IEEEStd603-1980,它主要包括编辑性修改、参考文件的变更和少量的条文说明。这次修订已注明ANSI提出的修改。美国核管会(USNRC)于1985年12月用管理导则R.G.1.153认可IEEEStd6031980,R.G.1.153对IEEEStd603一1980提出5点修改和(或)补充,此次修订包括了其中3点,涉及到本标准1980年版图7的说明、监测指令设施与其他系统间相互作用的解释,以及安全系统定义中的文字修改。术语“安全系统”的定义现在与联邦法规10CFR50中50.49条所用的定义一致。USNRC指出的其余两点只涉及 NRC如何使用本标准中引用的标准,这不会导致修改本标准。美国仪表协会(ISA)征询整定值的定义与其标准ISAS67.04的规定如何协调一致,本标准已经参考ISA标准作了修改。其他修改包括考虑人的因素、按时间或核电厂工况的关键点阐明设计基准事件的要求,以及更新参考文件。
6未来的工作
各种定义在工业领域中不断变化,与ASME、ANS和ISA一同复审定义是工作组的一项未来工作,目的是使术语标准化和最大限度的明确。本标准由IEEE核动力工程委员会的安全有关系统工作组(SC6-3)起草。770
1范围
中华人民共和国国家标准
核电厂安全系统准则
Criteria for safety systems for nuclear power plantsGB 13284--1998
代替GB13284--1991
GB/T13629—1992
本标准规定了核电厂安全系统动力源、仪表和控制部分最低限度的功能和设计要求。为了符合本标准的规定,也对安全系统其他部分(见图1)提出了接口要求。本标准适用于为减轻设计基准事故后果、保护公众健康和安全所需要的那些系统。对于保护整个核电厂安全所需的所有与安全有关的系统、构筑物和设备,亦可参照使用。安全系统
本标准的接口范围
过程与传感器耦合
本标准的适用范围:
动力源、仪表和控制部分
本标准的接口范围
执行装置与过程耦合
本标准的适用范围和接口
图2用3×3矩阵的形式说明本标准的范围,矩阵顶部-一行的名称说明安全系统可以分为监测指令设备、执行装置和动力源三个通用单元,它们代表一组设备为很多独立的安全功能提供类似的功能特性。矩阵左边一列的名称说明安全系统可分为反应堆停堆系统和专设安全设施、辅助支持设施及其他辅助设施三个工作单元。
安全系统通用单元
监测指令设备
反应堆停堆
系统和专设
安全设施
辅助支持
其他辅助
·过程传感器
·信号处理
·判断逻辑
手动开关
·室温传感器
·设备温度传感
·压力开关和
调节器
·测量用变压器
·欠电压继电器
·自动检验设备
和电路
·旁通和复原
,电气保护继电器
·过程控制器
·操纵员操作显示器
·行程开关
·控制电路
·柴油机启动逻辑
·柴油机加载程序
·行程开关
·控制电路
·限位开关
·柴油机过热和
润滑缺油显示器
·手动开关
执行装置
·反应堆停堆系统
停堆断路器
·专设安全设施
断路器
·专设安全设施泵
·采暖、通风和www.bzxz.net
空调风机过滤器
·润滑油泵
·设备冷却泵
·断路器、启动
器、电动机
·柴油机启动线圈
·专设安全设施
电动机、启动器
·专设安全设施电
动阀门、电磁阀
·起重电动机
·安全系统隔离装置
·非重要负载断路器
图2表示安全系统的3×3矩阵
国家质量技术监督局1998-11-17批准动力源
(动力源属于辅助支
持设施或其他设施)
空气压缩机和
储气罐
·蓄电池
·柴油发电机组
·逆变器
·变压器
·工作母线
·配电盘
·蓄电池充电器
·变压器
,工作母线
·配电盘
1999-07-01实施
GB13284--1998
图2同时给出了矩阵每一部分典型设备的例子,可以看出某些部件根据其用途可能分属于几个部注
1本标准和GB4083中的保护系统都是指反应堆停堆系统和专设安全设施的监测指令设备。2根据定义,动力源属于辅助支持设施或其他辅助设施,因此在图2中没有作为反应堆停堆系统和专设安全设施的一部分。
3从图2矩阵的一行可以看到,个工作单元可组成一个系统,如厂用水系统;从-一列可以看到,该列通用单元表示-一组设备,为完成很多独立安全功能提供类似的功能特性(如传感器)。4每-个工作单元包括一个或几个通用单元,但不一定包括所有通用单元。5属于某一通用单元的设备不限于在一个工作单元中使用。2引用标准
下列标准所包含的条文,通过在本标推中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T4083-—1983核反应堆保护系统安全准则GB/T5204--1994核电厂安全系统定期试验与监测GB/T5963—1995反应堆保护系统的隔离准则GB/T7163-1987核反应堆保护系统的可靠性分析要求GB/T9225一1988核反应堆保护系统可靠性分析-般原则GB/T127271991核电厂安全系统电气物项质量鉴定GB/T 12788--1991
核电厂安全级电力系统准则
GB12790一1991核电厂安全级电气设备和系统文件标识方法GB/T13286--1991核电厂安全级电气设备和电路独立性准则GB/T13626—1992单故障准则应用于核电厂安全级电气系统GB/T13627.2--1992核电厂事故监测仪表准则仪表准则EJ/T562一1991核安全有关的操纵员动作时间响应设计准则EJ/T574-1991核电厂安全级控制仪表盘(屏)和机架的设计与鉴定EJ/T797—1993人因工程原则在核电厂系统、设备和设施中的应用EJ/T 799—1993
核电厂安全重要仪表整定值
HAF 0200(1991)
核电厂设计安全规定
3定义
本标准采用下列定义。
3.1可接受的acceptable
通过核电厂安全分析证明是满足要求的。3.2驱动设备actuation device
个直接控制执行装置动力(电、压缩空气和有压液体等)的部件或组件,例如断路器、继电器和先导阀。
3.3 行政管理 administrative controls指法律、法令、指示、程序、政策、习惯作法授予的权利与职责。3.4分析限值analytical limit
根据安全分析确定的被测量或计算量的限值,以保证其不超过安全限值。3.5相关电路associated circuits是非安全级(非1E级)电路,但是和安全级电路没有通过可接受的分隔距离、安全级构筑物、屏障772
或隔离器件进行实体分隔或电气隔离。GB 13284—1998
3.6辅助支持设施auxiliary supporting features为安全系统完成其安全功能提供服务(如冷却、润滑和动力)的系统或设备。3.7通道channel
在核电厂工况需要时,为产生一个单一保护动作信号所需要的元器件和组件的一种配置。一个通道在各单一保护动作信号汇合处就丧失其独立性。3.8 安全级 class 1E
是反应堆、核电厂电气设备和系统的一个安全级别。它们是完成反应堆紧急停堆、安全壳隔离、堆芯冷却以及从安全壳和反应堆排出热量所必需的,或者是防止放射性物质向环境大量排放所必需的。注:“安全级”(1E级)是功能性的术语。设备和系统只有完成本标准列举的功能才能划归安全级;不应根据其他要求将系统或设备定为安全级,
3.9部件components
组成-个系统的各个独立物项。例如:导线、晶体管、开关、电动机、继电器、电磁线圈、管路、配件、泵、罐、阀门等。
3.10设计基准事故design basis accidents(events)为确定构筑物、系统和部件可接受的性能要求,在设计中采用的假设始发事件订。3.11可探测故障detectable failures可以通过定期试验鉴别的故障,或通过报警或异常显示发现的故障。在通道级、序列级或系统级测出的部件故障都是可探测故障。注:可判别但不可探测的故障是通过分析来判断的故障,这类故障不能通过定期试验发现,也不能通过报警或异常显示发现。
3.12序列division
某一给定系统或设备组的名称,它们能与其他穴余设备组在实体、电气和功能上保持独立。3.13执行装置execute features由电气设备和机械设备及其连接件组成,接到来自监测指令设备的信号后,执行与安全功能直接或间接有关的某--功能。执行装置的范围是从监测指令设备的输出端开始,直到并且包括执行装置与过程的耦合处。
注:在某些情况下,保护动作可由直接对过程工况进行响应的执行装置(例如止回阀、自力式卸压阀)完成。3.14组件module
构成一个单独的装置、仪表或设备的互相连接的部件组合,一个组件能作为一个单元断开、拆卸和使用备件更换,它有固定的功能特性,可作为一个单元被试验。只要符合此定义,一个组件可以是一台大型装置的一块印制板、一个可抽出的断路器或其他子组件。3.15动力源power sources
为产生或转换动力所必须的电气设备、机械设备及其连接件。3.16保护动作protective action为完成某一安全功能,在监测指令设备内产生一个信号,或是执行装置内设备的运行。3.17穴余设备或系统redundantequipmentorsystem重复另一设备或系统必要功能达到如下程度的设备或系统,不管哪个处于工作或故障状态,另个均能完成要求的功能。实现穴余可采用相同设备、设备的多样性或功能的多样性。3.18安全功能safety function
为了把核电厂参数保持在按设计基准事故确定的可接受的限值内,所必需的一种过程或状态(例如采用说明:
1]此处IEEE603原文为“假设事件”,按HAF0200(91)的术语改为“假设始发事件”。773
GB 13284—1998
应急负反应性引入、事故后热量排出、应急堆芯冷却、事故后放射性物质清除和安全壳隔离)。注:完成某一安全功能是反应堆停堆系统和辅助支持设施完成所有必需的保护动作,或者是专设安全设施和辅助支持设施完成所有必需的保护动作,或者由两者共同实现[见附录A(提示的附录)]。3.19安全组safetygroup
某一假设始发事件发生时,能完成其要求的安全功能的一组最少量的部件、组件和设备组合。一个安全组包括一个或多个序列(见附录A)。3.20安全系统 safetysystem
与安全有重要关系的系统,用于在任何工况下保证反应堆安全停堆、从堆芯排出热量或限制预计运行事件和事故工况的后果。安全系统的电气部分执行安全功能,属于安全级(1E级)。3.21监测指令设备sense and command features产生与安全功能直接或间接有关的信号的电气和机械设备及其连接件,其范围是从被测过程变量开始,直到执行装置输入端为止。4安全系统设计基准
对核电厂每个安全系统的设计都应规定具体的基准,根据需要,设计基准对确定安全系统及其设计变更的适用程度也应适用。设计基准应符合HAF0200(1991)的规定,至少应按下列内容形成文件。4.1适用于核电厂每种运行方式和初始状态的设计基准事故,以及对应每一事故的核电厂工况的初始条件和允许限值。
4.2对应每个设计基准事故的安全功能和执行装置的相应保护动作。4.3对所提供的每种运行旁通能力的允许条件。4.41对4.2规定的每个保护动作,应给出如下数据:4.4.1为确保保护动作的正确完成,需要监测的变量、变量组或两者(监测的目的是为了手动、自动或两种方式控制每一保护动作)、与每个变量有关的分析限值和范围(包括正常、异常和事故工况)以及这些受控变量的变化率。
4.4.2适用于每-被测变量或变量组的安全限值(见图3中曲线A)。4.4.3对4.7和4.8所述情况适当组合时的最低性能要求包括:a)每种变量或变量组的分析限值(见图3中曲线B):b)由于仪表的不准确度、校准的不确定度和误差而需给出的增量(见图3中增量C);c)在核电厂安全分析中确定分析限值所用的安全系统总响应时间。应提供证据以证明由于仪表的不准确度、校准的不确定度、误差和时间响应所用的假定值是可以接受的和合理的。
4.4.4为了考虑各次校准和验证试验的时间间之内的漂移,给出分析限值和保护动作整定值(见图3中曲线D)之间的增量(见图3中增量E)。应提供证据证明对仪表漂移所用的假定值是可以接受的和合理的。
采用说明:
1】此处IEEE603—1991删去了1980年版的4.4.2~4.4.4条和图;只保留4.4.1条,同时引入分析限值\的术语。本标准仍然保留4.4.1~4.4.4和图3。774
工作区
A 安全限值,表示安全状态的限值;GB13284—1998
非工作区(超过安全限值的区域)EC
变量(例如功率)
B分析限值,表示任何时候都可能存在的限制性最少的整定值;考虑校准误差、仪表准确度和瞬态超调量的容差(它可能是变量或变量或两者的函数);C
D…—·保护动作整定值,此值可确保漂移不会使整定值超过分析限值B。E——考虑仪器和整定值漂移的容差(它可能是变量或变量或两者的函数)。图3安全系统整定值与安全状态限值的关系4.5对4.2规定的每个保护动作,应从下述各方面给出可以手动触发或触发后可以手动控制的最低限度的要求(详见EJ/T562):
a)允许手动控制的时刻与核电厂工况;b)允许只用手动触发或触发后只用手动控制的理由;c)操纵员必须在正常、异常和事故工况期间进行手动操作时的环境条件范围,d)为了便于手动操作,必须向操纵员显示的4.4.1所述的变量。4.6对于4.4.1所述变量中的空间相关变量(即在某特定区域内变量是位置的函数),为保护目的所需要的传感器的最小数量和位置。4.7在安全系统应工作的正常、异常和事故工况期间,动力源、控制电源和环境参数(如电压、频率、辐射、温度、湿度、压力和振动的瞬态和稳态条件。4.8可能会引起安全系统功能劣化的情况(如飞射物、管道破裂、火灾、失去通风、消防系统误动作、操纵员差错、非安全有关系统中的故障),以及针对这些情况为保持安全系统完成安全功能的能力而应采取的预防措施。
4.9确定安全系统设计的可靠性适合于每个安全系统设计所用的方法,以及把可靠性的定性或定量目标分配给系统设计所用的方法。4.10某一设计基准事故发生后的关键时刻或核电厂工况,包括:a)应触发安全系统保护动作的时刻或核电厂工况;b)确定安全功能正确完成的时刻或核电厂工况;c)需要自动控制保护动作的时刻或核电厂工况;d)允许安全系统恢复正常的时刻或核电厂工况。4.11妨碍安全系统执行其安全功能的设备保护措施。4.12可以对安全系统设计提出的其他特殊的设计基准(例如多样性、联锁、管理规定)。5安全系统准则
安全系统应准确、可靠地把核电厂参数保持在可接受的限值之内,这些限值是按相应的设计基准事775
GB 13284-~1998
故规定的。.每个安全系统的动力源、仪表和控制部分都应由一个以上的安全组组成,其中任何·个安全组都能完成该系统的安全功能,见附录A(提示的附录)。5.1单故障准则
安全系统在下列情况下应完成任一设计基准事故需要的全部安全功能:a)安全系统内存在单一可探测故障,同时存在可判别但不可探测的故障;b)违上述单-故障引起的所有故障;c)导致需要执行安全功能的设计基准事故或由这种事故引起的所有故障和系统误动作。不管安全系统的控制是手动的还是自动的,单一故障准则都适用于安全系统,见GB/T13626的规定。
本标并不要求在·一个安全组内使用符合逻辑(或多通道),但根据其他标准要求,或者为使核电厂的可用性或可靠性达到最高也可以采用符合逻辑。在其他标准中已进行过评价并形成文件,证明某些流体系统中的故障可不遵守单-一故障准则[见附录B(提示的附录)的B2]。可以对安全系统进行概率估算,证明使用单--故障准则时不必考虑不可信事件和某些假设故障,但不能用来代替单-一故障准则。概率风险估算的指导见GB/T7163和GB/T9225。如梁有合理的证据,表明个安全系统的设计符合单·故障准则,但可能不满足4.9规定的所有可靠性要求时,就应对该系统进行概率估算,这种估算应不限于只考虑单一故障。如果估算表明不满足设计基准的要求,则应采取措施改进设计或进行正确的更改,以保证该系统满足规定的可靠性要求。5.2保护动作的完成
安全系统应设计成一旦被自动或手动触发,执行装暨就能按预定程序完成全部保护动作;只有操纵员有意识地操作才能使安全系统恢复到正常状态。这一要求不应妨碍使用设计基准4.11规定的设备保护措施或4.5指出的操纵员有意识的干预。对各个通道不要求自保持。5.3质量
部件和组件的质量应符合维修最少和故障率低的要求,优先选用可预计故障模式(拒动或误动)的设备。安全系统设备应按规定的质量保证大纲进行设计、制造、检查、安装、试验、运行和维修。5.4设备质量鉴定
对安全系统设备应采用型式检验、以往的运行经验、分析或这三种方法的任意组合进行质量鉴定,证实它能满足设计基准规定的性能要求。安全级(1E级)电气设备的质量鉴定应满足GB/T12727的要求,
5.5系统的完整性
设计的安全系统应在设计基准中列举的所有适用条件范围内都能完成其安全功能。5.6独立性
5.6.1安全系统内部各穴余部分之间对于提供某一安全功能的安全系统,其内部各亢余部分彼此之间应独立且实体分隔到必要程度,以便在需要这安全功能的设计基准事故期间和事故后,能保持完成该安全功能的能力。5.6.2安全系统与设计基准事故影响之间为缓解某一特定设计基准事故后果所需的安全系统设备,应与该设计基准事故的影响独立且实体分隔到必要程度,以保持满足本标准要求的能力。按5.4规定进行设备质量鉴定是满足这一要求的一种可用方法。
5.6.3安全系统与其他系统之间
安全系统应设计成其他系统存在的可信故障或其他系统动作引起的可信故障(例如设计基准4.8采用说明:
1:此处号用了HAF0203---1991《核电厂保护系统及有关设施》7.9.1条的内容。776
GB13284—1998
所列的可信故障)不应妨碍安全系统满足本标准的要求。5.6.3.1接口设备
接设备应该:
a)分级:用于安全和非安全两种功能的设备应属于安全系统.用于安全系统边界的隔离装置也应属于该安全系统;
b)隔离:·个隔离装置非安全侧的任何可信故障,不得妨碍安全系统任何部分在需要执行安全功能的设计基准事故期间或事故后满足其最低性能要求。隔离装置的故障应与安全系统其他设备的故障:·样进行评价。
5.6.3.2邻近的设备
邻近的设备应该:
a)分隔:实体上靠近安全系统设备,但既不是相关电路也不是另一安全级电路的其他系统的设备·应与安全系统的设备实体分隔到必要程度,以便在非安全级设备故障时安全系统仍能保持完成其安全功能的能力。实现实体分隔可以采用实体屏障,或可以接受的分隔距离,或两者组合。安全级电气设备的分隔应符合GB/T13286的规定;b)屏障:对某一安全系统起边界作用的实体屏障,应在设计基准4.7和4.8规定的使用条件下满足5.3~5.5的要求。
5.6.3.3单随机故障的影响
在非安全系统中的单一随机故障可能引起某一设计基准事故,同时又妨碍安全系统对该事故进行保护的那部分正确动作时,该安全系统的其余部分即使由于另外独立的单一故障引起性能劣化,也应具有宪成这个安全功能的能力。这一要求的应用指导见GB/T13626。5.6.4详细准则
见GB/T5963和GB/T13286。
5.7试验和校准能力
应在保持安全系统执行其安全功能能力的同时,提供对其设备进行试验和校准的能力。应在功率运行期间提供这种能力,并且应尽可能接近实际地再现安全功能的特性。安全系统的试验应符合GB/T5204的规定。在不提供试验和校准能力对核电厂的安全或可用性也没有不利影响的情况下,允许在功率运行期间不进行试验和校准,在这种情况下:a)应提出合适的理由(例如:证明不存在切实可行的设计方案);b)应证明设备运行具有可接受的可靠性;c)应在核电厂停运期间提供试验和校推能力。5.8信息显示
5.8.1用于手动控制操作的显示
对于没有自动控制又是安全系统完成其安全功能所必需的手动控制操作,为其提供信息的显示仪表应是安全系统的一部分,并且应满足对核电厂事故监测仪表的要求,见GB/T13627.2。显示仪表的设计应使可能引起使操纵员混淆的不明确显示减到最少。5.8.2系统状态显示
显示仪表应提供有关安全系统状态的准确、完整和及时的信息。这些信息应包括监测指令设备和执行装置保护动作的显示和识别。显示的设计应将不明确显示的可能性减到最少,以免操纵员混淆。为安全系统状态显示提供的仪表不必是安全系统的一一部分。5.8.3旁通的显示
如果安全系统某个部分的保护动作因为运行旁通以外的目的而被旁通或处于不工作状态,就应在控制室连续显示每一个受影响的安全组的情况。5.8.3.1这种显示仪表不必是安全系统的-部分。777
GB 13284-1998
5.8.3.2如果上述旁通和不工作状态预期每年出现一次以上,并且预期在要求受影响的系统工作时出现,挪么这种显示应自动产生。5.8.3.3在控制室内应具备手动触发这种显示的能力。5.8.4位置
信息显示装置应位于操纵员能接近的地方。为手动控制保护动作提供的信息显示,应在进行相应操作的控制设备处能看得见。
5.9接近控制
安全系统的设计应对接近安全系统设备能实施行政控制,行政控制应得到安全系统内部措施、核电广设计措施或两者的支持。
5.10维护
设计安全系统应易于对故障设备及时识别、定位、更换、修理和调整。5.11标识
为了保证本标准规定的要求能在核电厂的设计、建造、维修和运行期间应用,应满足下列要求:a)对安全系统的设备,应按各个穴余部分清楚地标识,标识应符合GB/T13286和EJ574的规定;b)在已清楚标识的安全系统某一亢余部分安装的设备或组件,其内部的部件或组件本身不再要求标识,
c)安全系统设备的标识应与设备上用于其他目的而设置的标志(如消防设备标志、动力电缆的相位标志)分辨开;
d)安全系统设备及其序列划分的标识不得要求频繁引用参考资料;e)有关文件应按GB12790的规定明显标识。5.12辅助支持设施
5.12.1辅助支持设施应满足本标准的所有要求。5.12.2其他辅助设施执行的功能不是安全系统完成其安全功能所必需的,由于相关(即与安全系统没有隔离)而成为安全系统的一部分,其设计应满足一些必要的准则,以保证这些系统的部件、设备和系统本身不会使安全系统的性能劣化到可接受的水平以下。其他辅助设施的例子见图2。附录A(提示的附录)给出了本条的解释。
5.13多机组核电厂
在多机组核电厂中,只要在所有机组中同时执行所需的安全功能的能力不受损害,则允许机组之间共用构筑物、系统和设备。机组间共用电力系统的要求见GB/T12788,单一故障准则用于共用系统的指导见GB/T13626。
5.14人因工程考虑
在设计的开始阶段和设计全过程中,应按EJ/T797的规定考虑人因工程,以保证分配给操纵员和维修人员的整体功能和各部分功能都能成功地完成,实现安全系统的设计目标。5.15可靠性
对于已经定量或定性地规定了可靠性目标的安全系统,应进行适当的设计分析,以便证实已经实现了可靠性目标。对可靠性分析的指导见GB/T7163和GB/T9225。6监测指令设备的功能和设计要求除了第5章规定的功能和设计要求以外,监测指令设备还应满足以下要求。6.1自动控制
除了4.5判定的情况以外,对所有保护动作都应提供自动触发和控制的手段,安全系统的设计应在每一设计基准事故发生之后,在4.5规定的时刻与规定的核电厂工况出现之前,不需要操纵员采取任何操作、在选择安全系统设计方案时,对4.5所述保护动作也可以提供自动触发和控制的方法778
6.2手动控制
GB13284—1998
6.2.1应在控制室对自动触发的序列级保护动作提供手动触发的方法,手动方法应使操纵员的离散操作次数减到最少,并且在符合5.6.1规定的前提下使用的设备最少。6.2.2应在控制室对4.5鉴别的并且没有按6.1选为自动控制的保护动作提供手动触发和控制的方法。为这些动作提供的显示应符合5.8.1的规定。6.2.3按4.10的规定完成保护动作以后,应提供保持安全状态所必需的手动操作方法。给操纵员提供的信息、要求操纵员采取的动作以及有关的显示与控制设备的数量和位置,应与完成这些动作的时间和能参与操作的合格操纵员的数目相适应。上述的显示和控制设备应安装在操纵员可以接近的地方和适于操纵员工作的环境中,其布置应适合操纵员的监视和操作。6.3监测指令设备与其他系统之间的相互作用6.3.1单一可信事件及其直接后果和继发后果可能引起一个非安全系统动作,该动作又可能导致需要保护动作的某种工况,而同时又可能妨碍对这种工况提供主要保护的那些监测指令设备通道中的保护动作,此时应满足下述任一要求。6.3.1.1应提供不受该单一事件故障后果影响的备用通道,以便探测该事件并将其后果限制在设计基准规定的限值之内。备用通道应从下列通道中选择:a)监测的变量组与主通道不同的通道;b)监测同样变量但所用设备与主通道不同的通道;c)监测的变量组与主通道不同,所用设备与主通道也不同的通道。主通道和备用通道都应是监测指令设备的一部分。6.3.1.2应提供不受该单一可信事件引起的故障影响的设备,以便探测该事件并将其后果限制在设计基准规定的限值之内。这样的设备应认为是安全系统的一部分。6.3.1的解释见图411。6.3.2如果某一通道处于维修旁通状态,则应采取措施以便能同时满足6.3.1和6.7的要求。采取的措施包括降低符合度的要求,使取自几余通道的非安全系统信号无效,或者由被旁通的通道触发一个保护动作。
6.4系统输入
只要实际可行,监测指令设备的输入应是变量的直接测量信号,这些变量是在设计基准中规定的。6.5试验和校准能力
6.5.1在反应堆运行期间应提供具有高置信度的方法,用于检查安全功能所需的监测指令设备的每个传感器的可用性。有多种方法可以实现这一要求,例如:a)扰动被测变量;
b)在6.6限定的范围内,适用时向传感器引入一个与被测变量性质相同的替代信号并使其变化;c)通道间的交叉检查,但这些通道的相互关系要已经知道并且有合适的读出设备。采用说明:
1]图4采用R.G.1.153-*-1985《安全系统动力源、仪表和控制部分准则》中的图1,没有采用IEEF603--1991中的图5。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
本标准是对GB13284--1991《核电厂安全系统设计基准》的修订。本标准等效采用IEEEStd603-1991《核电厂安全系统准则》(“Criteria for Safety Systems for NuclearPower Generating Stations”),技术内容等同,只是将IEEE603--1991的图2、图3和图4合并为图2,保留IEEE603的1980年版的图6(GB13284-1991中删去图6,本标准中保留为图3);将IEEE603-1991中引用的美国标准改为我国相应的标准。编写方法和格式符合GB/T1.1一1993的要求。GB13284—1991《核电厂安全系统设计基准》等效采用美国国家标准ANSI/ANS-4.1—1978《核电厂安全系统设计基准准则》(American National Standard “Design Basis Criteria for Safety Systems inNuclearPowerGeneratingStations”),该标准已经废止,但其基本内容仍然保留在IEEEStd603-1991“第4章安全系统设计基准”中;IEEEStd603-1980引用了ANSI/ANS-4.11978,IEEEStd603--1991不再引用ANSI/ANS-4.1,而是引用ANSI/ANS-51.1—1983和ANSI/ANS-52.1--1983(对应的是我国核安全法规HAF0200(91)核电厂设计安全规定)。所以此次修订后的GB13284一1998《核电厂安全系统准则》,其技术内容包括GB13284-1991和GB/T13629-1992《核电厂安全系统准》的内容。
本标准与下列标准结合使用,能对核电厂安全系统的设计与审评提供指导:GB/T5204-1994核电厂安全系统定期试验与监测(neqIEEE338---1987)GB/T13286—1991核电厂安全级电气设备和电路独立性准则(eqvIEEE384—1981)GB/T13628—1992核反应堆保护系统用于非安全目的准则(eqvIEC639--1979)EJ627--92保护系统的手动触发(neqU.SRG1.62)EJ799--93核电厂安全重要仪表整定值(eqvISAS67.04—82)采用可编程数字计算机的安全系统如何应用这些准则的指导见GB/T13629一1998《核电厂安全系统数字计算机的适用准则》(eqvIEEE/ANS7.4.3.2-1993)。本标准从实施之日起,同时代替GB13284-1991和GB/T13629-1992。本标准的附录A和附录B都是提示的附录。本标准由全国核仪器仪表标准化技术委员会提出并归口。本标准起草单位:核工业标准化研究所。本标准主要起草人:牛祝年、张京长。768
GB13284-1998
IEEE 前言
(本前言不是IEEEStd603--1991《核电厂安全系统准则》的部分)本标准规定了核电厂安全系统动力源、仪表和控制部分的最低限度的功能设计准则。目的是提供种方法,促进安全系统性能和可靠性的设计和评估,遵守这些准则不一定能保证安全系统的性能和可靠性非常完善;但忽略其中的任何要求都表明安全系统很可能不完善。1应用
本标准规定的准则适用于安全系统,但不一定适用于核电厂整体安全所需的所有系统、构筑物和设备。虽然适用范围限于安全系统,但许多原则也可适用于安全停堆设备、事故监测显示仪表、预防性联锁设施,或者与安全有关的其他系统、构筑物或设备,或上述全部。为了确定哪些系统必须满足这些准则,应分析核电厂整体对假设设计基准事故的响应。分析中应进行良好的工程判断,以保证设计中对保护公众的健康和安全有足够的裕度,同时对设计也没有过分的限制。
(译者注:此处删去1980年版引用的ANSI/ANS4.1一1978《核电厂安全系统设计基准编制准则》)2各学科的研究方法
与具体的工程学科(如电气、机械或民用)研究方法不同,这里规定的安全系统准则对安全系统的动力源、仪表和控制部分的设计采用系统方法。应该认清,没有机械设备、电气设备和电路就不可能实现安全功能,因此,电气工程学科之外的设计,主要是机械与核工程设计也应考虑这些准则。为了使安全系统满足本标准和其他支持标准的要求,可能不得不对安全系统进行整体设计而不再分学科。这种限制本身就意味着对系统各组成部分提出接口要求,以保证安全系统整体性能满足标准要求。本标准与其他标准的接口部分见图1。
尽管本标准对安全系统的动力源、仪表和控制部分的设计采用系统方法,但并不想对机械设备或部件规定新的或不同的准则,用户有此想法是对本标准的误用。本标准也不规定按机械或民用设备可能需要的系统级要求,如有意删去管道的在役检查。本标准对安全系统提供的准则与现有的标准并无抵触,也不想重复设备的设计规范(例如,ASME锅炉和压力容器规定)或与其相矛盾。相反,本标准补充了现有标准并且互相有联系。本标准和其他一些标准(例如,ANSI/ANS51.1--1983和ANSI/ANS52.1一1983)都规定了系统准则,而另外一些法规和标准规定了详细的设计要求,这些要求是保证安全系统各组成部分功能完善性所必须的。3编制过程
本标准是在IEEEStd603—1980《核电厂安全系统准则》的基础上编写的,它是第6分技术委员会(SC-6)系统标准的第5版,该系列的第1版是IEEEStd279一1968(试用的保护系统标准),其次是IEEEStd279-1971(完整的保护系统标准),第3版是IEEEStd603—1977(试用的安全系统标准),第4版是IEEEStd603—1980(完整的安全系统标准)。4与其他标准的关系
本标准规定安全系统功能和设计的一般原则,还需要一些支持标准规定一般准则和详细要求,以构成对安全系统的-组最低要求。
为支持本标准而编制的其他IEEE标准都是本标准的参考文件。还有一些美国国家标准,特别是ANSI/ANS51.1—1983和ANSI/ANS52.1—1983也包括安全系统的功能和设计准则。5修订的目的
GB13284--1998
在编制IEEEStd603一1980的过程中,明确了6项未来的任务,现在已经完成这些任务。考虑到共用系统的~一些定义和准则,结果发现对该标准的修订很有必要。此外,还准备了一些技术见解文件提交给动力工程协会的安全停堆(IEEE-PES-WM1983)和保护动作自动终止(IEEE-PES-SM1985)会议。一份有关多样性的见解文件已经完稿并且计划不久发表。美国标准协会于1987年批准IEEEStd603-1980,其正式版本规定为ANSI/IEEEStd603-1980,它主要包括编辑性修改、参考文件的变更和少量的条文说明。这次修订已注明ANSI提出的修改。美国核管会(USNRC)于1985年12月用管理导则R.G.1.153认可IEEEStd6031980,R.G.1.153对IEEEStd603一1980提出5点修改和(或)补充,此次修订包括了其中3点,涉及到本标准1980年版图7的说明、监测指令设施与其他系统间相互作用的解释,以及安全系统定义中的文字修改。术语“安全系统”的定义现在与联邦法规10CFR50中50.49条所用的定义一致。USNRC指出的其余两点只涉及 NRC如何使用本标准中引用的标准,这不会导致修改本标准。美国仪表协会(ISA)征询整定值的定义与其标准ISAS67.04的规定如何协调一致,本标准已经参考ISA标准作了修改。其他修改包括考虑人的因素、按时间或核电厂工况的关键点阐明设计基准事件的要求,以及更新参考文件。
6未来的工作
各种定义在工业领域中不断变化,与ASME、ANS和ISA一同复审定义是工作组的一项未来工作,目的是使术语标准化和最大限度的明确。本标准由IEEE核动力工程委员会的安全有关系统工作组(SC6-3)起草。770
1范围
中华人民共和国国家标准
核电厂安全系统准则
Criteria for safety systems for nuclear power plantsGB 13284--1998
代替GB13284--1991
GB/T13629—1992
本标准规定了核电厂安全系统动力源、仪表和控制部分最低限度的功能和设计要求。为了符合本标准的规定,也对安全系统其他部分(见图1)提出了接口要求。本标准适用于为减轻设计基准事故后果、保护公众健康和安全所需要的那些系统。对于保护整个核电厂安全所需的所有与安全有关的系统、构筑物和设备,亦可参照使用。安全系统
本标准的接口范围
过程与传感器耦合
本标准的适用范围:
动力源、仪表和控制部分
本标准的接口范围
执行装置与过程耦合
本标准的适用范围和接口
图2用3×3矩阵的形式说明本标准的范围,矩阵顶部-一行的名称说明安全系统可以分为监测指令设备、执行装置和动力源三个通用单元,它们代表一组设备为很多独立的安全功能提供类似的功能特性。矩阵左边一列的名称说明安全系统可分为反应堆停堆系统和专设安全设施、辅助支持设施及其他辅助设施三个工作单元。
安全系统通用单元
监测指令设备
反应堆停堆
系统和专设
安全设施
辅助支持
其他辅助
·过程传感器
·信号处理
·判断逻辑
手动开关
·室温传感器
·设备温度传感
·压力开关和
调节器
·测量用变压器
·欠电压继电器
·自动检验设备
和电路
·旁通和复原
,电气保护继电器
·过程控制器
·操纵员操作显示器
·行程开关
·控制电路
·柴油机启动逻辑
·柴油机加载程序
·行程开关
·控制电路
·限位开关
·柴油机过热和
润滑缺油显示器
·手动开关
执行装置
·反应堆停堆系统
停堆断路器
·专设安全设施
断路器
·专设安全设施泵
·采暖、通风和www.bzxz.net
空调风机过滤器
·润滑油泵
·设备冷却泵
·断路器、启动
器、电动机
·柴油机启动线圈
·专设安全设施
电动机、启动器
·专设安全设施电
动阀门、电磁阀
·起重电动机
·安全系统隔离装置
·非重要负载断路器
图2表示安全系统的3×3矩阵
国家质量技术监督局1998-11-17批准动力源
(动力源属于辅助支
持设施或其他设施)
空气压缩机和
储气罐
·蓄电池
·柴油发电机组
·逆变器
·变压器
·工作母线
·配电盘
·蓄电池充电器
·变压器
,工作母线
·配电盘
1999-07-01实施
GB13284--1998
图2同时给出了矩阵每一部分典型设备的例子,可以看出某些部件根据其用途可能分属于几个部注
1本标准和GB4083中的保护系统都是指反应堆停堆系统和专设安全设施的监测指令设备。2根据定义,动力源属于辅助支持设施或其他辅助设施,因此在图2中没有作为反应堆停堆系统和专设安全设施的一部分。
3从图2矩阵的一行可以看到,个工作单元可组成一个系统,如厂用水系统;从-一列可以看到,该列通用单元表示-一组设备,为完成很多独立安全功能提供类似的功能特性(如传感器)。4每-个工作单元包括一个或几个通用单元,但不一定包括所有通用单元。5属于某一通用单元的设备不限于在一个工作单元中使用。2引用标准
下列标准所包含的条文,通过在本标推中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T4083-—1983核反应堆保护系统安全准则GB/T5204--1994核电厂安全系统定期试验与监测GB/T5963—1995反应堆保护系统的隔离准则GB/T7163-1987核反应堆保护系统的可靠性分析要求GB/T9225一1988核反应堆保护系统可靠性分析-般原则GB/T127271991核电厂安全系统电气物项质量鉴定GB/T 12788--1991
核电厂安全级电力系统准则
GB12790一1991核电厂安全级电气设备和系统文件标识方法GB/T13286--1991核电厂安全级电气设备和电路独立性准则GB/T13626—1992单故障准则应用于核电厂安全级电气系统GB/T13627.2--1992核电厂事故监测仪表准则仪表准则EJ/T562一1991核安全有关的操纵员动作时间响应设计准则EJ/T574-1991核电厂安全级控制仪表盘(屏)和机架的设计与鉴定EJ/T797—1993人因工程原则在核电厂系统、设备和设施中的应用EJ/T 799—1993
核电厂安全重要仪表整定值
HAF 0200(1991)
核电厂设计安全规定
3定义
本标准采用下列定义。
3.1可接受的acceptable
通过核电厂安全分析证明是满足要求的。3.2驱动设备actuation device
个直接控制执行装置动力(电、压缩空气和有压液体等)的部件或组件,例如断路器、继电器和先导阀。
3.3 行政管理 administrative controls指法律、法令、指示、程序、政策、习惯作法授予的权利与职责。3.4分析限值analytical limit
根据安全分析确定的被测量或计算量的限值,以保证其不超过安全限值。3.5相关电路associated circuits是非安全级(非1E级)电路,但是和安全级电路没有通过可接受的分隔距离、安全级构筑物、屏障772
或隔离器件进行实体分隔或电气隔离。GB 13284—1998
3.6辅助支持设施auxiliary supporting features为安全系统完成其安全功能提供服务(如冷却、润滑和动力)的系统或设备。3.7通道channel
在核电厂工况需要时,为产生一个单一保护动作信号所需要的元器件和组件的一种配置。一个通道在各单一保护动作信号汇合处就丧失其独立性。3.8 安全级 class 1E
是反应堆、核电厂电气设备和系统的一个安全级别。它们是完成反应堆紧急停堆、安全壳隔离、堆芯冷却以及从安全壳和反应堆排出热量所必需的,或者是防止放射性物质向环境大量排放所必需的。注:“安全级”(1E级)是功能性的术语。设备和系统只有完成本标准列举的功能才能划归安全级;不应根据其他要求将系统或设备定为安全级,
3.9部件components
组成-个系统的各个独立物项。例如:导线、晶体管、开关、电动机、继电器、电磁线圈、管路、配件、泵、罐、阀门等。
3.10设计基准事故design basis accidents(events)为确定构筑物、系统和部件可接受的性能要求,在设计中采用的假设始发事件订。3.11可探测故障detectable failures可以通过定期试验鉴别的故障,或通过报警或异常显示发现的故障。在通道级、序列级或系统级测出的部件故障都是可探测故障。注:可判别但不可探测的故障是通过分析来判断的故障,这类故障不能通过定期试验发现,也不能通过报警或异常显示发现。
3.12序列division
某一给定系统或设备组的名称,它们能与其他穴余设备组在实体、电气和功能上保持独立。3.13执行装置execute features由电气设备和机械设备及其连接件组成,接到来自监测指令设备的信号后,执行与安全功能直接或间接有关的某--功能。执行装置的范围是从监测指令设备的输出端开始,直到并且包括执行装置与过程的耦合处。
注:在某些情况下,保护动作可由直接对过程工况进行响应的执行装置(例如止回阀、自力式卸压阀)完成。3.14组件module
构成一个单独的装置、仪表或设备的互相连接的部件组合,一个组件能作为一个单元断开、拆卸和使用备件更换,它有固定的功能特性,可作为一个单元被试验。只要符合此定义,一个组件可以是一台大型装置的一块印制板、一个可抽出的断路器或其他子组件。3.15动力源power sources
为产生或转换动力所必须的电气设备、机械设备及其连接件。3.16保护动作protective action为完成某一安全功能,在监测指令设备内产生一个信号,或是执行装置内设备的运行。3.17穴余设备或系统redundantequipmentorsystem重复另一设备或系统必要功能达到如下程度的设备或系统,不管哪个处于工作或故障状态,另个均能完成要求的功能。实现穴余可采用相同设备、设备的多样性或功能的多样性。3.18安全功能safety function
为了把核电厂参数保持在按设计基准事故确定的可接受的限值内,所必需的一种过程或状态(例如采用说明:
1]此处IEEE603原文为“假设事件”,按HAF0200(91)的术语改为“假设始发事件”。773
GB 13284—1998
应急负反应性引入、事故后热量排出、应急堆芯冷却、事故后放射性物质清除和安全壳隔离)。注:完成某一安全功能是反应堆停堆系统和辅助支持设施完成所有必需的保护动作,或者是专设安全设施和辅助支持设施完成所有必需的保护动作,或者由两者共同实现[见附录A(提示的附录)]。3.19安全组safetygroup
某一假设始发事件发生时,能完成其要求的安全功能的一组最少量的部件、组件和设备组合。一个安全组包括一个或多个序列(见附录A)。3.20安全系统 safetysystem
与安全有重要关系的系统,用于在任何工况下保证反应堆安全停堆、从堆芯排出热量或限制预计运行事件和事故工况的后果。安全系统的电气部分执行安全功能,属于安全级(1E级)。3.21监测指令设备sense and command features产生与安全功能直接或间接有关的信号的电气和机械设备及其连接件,其范围是从被测过程变量开始,直到执行装置输入端为止。4安全系统设计基准
对核电厂每个安全系统的设计都应规定具体的基准,根据需要,设计基准对确定安全系统及其设计变更的适用程度也应适用。设计基准应符合HAF0200(1991)的规定,至少应按下列内容形成文件。4.1适用于核电厂每种运行方式和初始状态的设计基准事故,以及对应每一事故的核电厂工况的初始条件和允许限值。
4.2对应每个设计基准事故的安全功能和执行装置的相应保护动作。4.3对所提供的每种运行旁通能力的允许条件。4.41对4.2规定的每个保护动作,应给出如下数据:4.4.1为确保保护动作的正确完成,需要监测的变量、变量组或两者(监测的目的是为了手动、自动或两种方式控制每一保护动作)、与每个变量有关的分析限值和范围(包括正常、异常和事故工况)以及这些受控变量的变化率。
4.4.2适用于每-被测变量或变量组的安全限值(见图3中曲线A)。4.4.3对4.7和4.8所述情况适当组合时的最低性能要求包括:a)每种变量或变量组的分析限值(见图3中曲线B):b)由于仪表的不准确度、校准的不确定度和误差而需给出的增量(见图3中增量C);c)在核电厂安全分析中确定分析限值所用的安全系统总响应时间。应提供证据以证明由于仪表的不准确度、校准的不确定度、误差和时间响应所用的假定值是可以接受的和合理的。
4.4.4为了考虑各次校准和验证试验的时间间之内的漂移,给出分析限值和保护动作整定值(见图3中曲线D)之间的增量(见图3中增量E)。应提供证据证明对仪表漂移所用的假定值是可以接受的和合理的。
采用说明:
1】此处IEEE603—1991删去了1980年版的4.4.2~4.4.4条和图;只保留4.4.1条,同时引入分析限值\的术语。本标准仍然保留4.4.1~4.4.4和图3。774
工作区
A 安全限值,表示安全状态的限值;GB13284—1998
非工作区(超过安全限值的区域)EC
变量(例如功率)
B分析限值,表示任何时候都可能存在的限制性最少的整定值;考虑校准误差、仪表准确度和瞬态超调量的容差(它可能是变量或变量或两者的函数);C
D…—·保护动作整定值,此值可确保漂移不会使整定值超过分析限值B。E——考虑仪器和整定值漂移的容差(它可能是变量或变量或两者的函数)。图3安全系统整定值与安全状态限值的关系4.5对4.2规定的每个保护动作,应从下述各方面给出可以手动触发或触发后可以手动控制的最低限度的要求(详见EJ/T562):
a)允许手动控制的时刻与核电厂工况;b)允许只用手动触发或触发后只用手动控制的理由;c)操纵员必须在正常、异常和事故工况期间进行手动操作时的环境条件范围,d)为了便于手动操作,必须向操纵员显示的4.4.1所述的变量。4.6对于4.4.1所述变量中的空间相关变量(即在某特定区域内变量是位置的函数),为保护目的所需要的传感器的最小数量和位置。4.7在安全系统应工作的正常、异常和事故工况期间,动力源、控制电源和环境参数(如电压、频率、辐射、温度、湿度、压力和振动的瞬态和稳态条件。4.8可能会引起安全系统功能劣化的情况(如飞射物、管道破裂、火灾、失去通风、消防系统误动作、操纵员差错、非安全有关系统中的故障),以及针对这些情况为保持安全系统完成安全功能的能力而应采取的预防措施。
4.9确定安全系统设计的可靠性适合于每个安全系统设计所用的方法,以及把可靠性的定性或定量目标分配给系统设计所用的方法。4.10某一设计基准事故发生后的关键时刻或核电厂工况,包括:a)应触发安全系统保护动作的时刻或核电厂工况;b)确定安全功能正确完成的时刻或核电厂工况;c)需要自动控制保护动作的时刻或核电厂工况;d)允许安全系统恢复正常的时刻或核电厂工况。4.11妨碍安全系统执行其安全功能的设备保护措施。4.12可以对安全系统设计提出的其他特殊的设计基准(例如多样性、联锁、管理规定)。5安全系统准则
安全系统应准确、可靠地把核电厂参数保持在可接受的限值之内,这些限值是按相应的设计基准事775
GB 13284-~1998
故规定的。.每个安全系统的动力源、仪表和控制部分都应由一个以上的安全组组成,其中任何·个安全组都能完成该系统的安全功能,见附录A(提示的附录)。5.1单故障准则
安全系统在下列情况下应完成任一设计基准事故需要的全部安全功能:a)安全系统内存在单一可探测故障,同时存在可判别但不可探测的故障;b)违上述单-故障引起的所有故障;c)导致需要执行安全功能的设计基准事故或由这种事故引起的所有故障和系统误动作。不管安全系统的控制是手动的还是自动的,单一故障准则都适用于安全系统,见GB/T13626的规定。
本标并不要求在·一个安全组内使用符合逻辑(或多通道),但根据其他标准要求,或者为使核电厂的可用性或可靠性达到最高也可以采用符合逻辑。在其他标准中已进行过评价并形成文件,证明某些流体系统中的故障可不遵守单-一故障准则[见附录B(提示的附录)的B2]。可以对安全系统进行概率估算,证明使用单--故障准则时不必考虑不可信事件和某些假设故障,但不能用来代替单-一故障准则。概率风险估算的指导见GB/T7163和GB/T9225。如梁有合理的证据,表明个安全系统的设计符合单·故障准则,但可能不满足4.9规定的所有可靠性要求时,就应对该系统进行概率估算,这种估算应不限于只考虑单一故障。如果估算表明不满足设计基准的要求,则应采取措施改进设计或进行正确的更改,以保证该系统满足规定的可靠性要求。5.2保护动作的完成
安全系统应设计成一旦被自动或手动触发,执行装暨就能按预定程序完成全部保护动作;只有操纵员有意识地操作才能使安全系统恢复到正常状态。这一要求不应妨碍使用设计基准4.11规定的设备保护措施或4.5指出的操纵员有意识的干预。对各个通道不要求自保持。5.3质量
部件和组件的质量应符合维修最少和故障率低的要求,优先选用可预计故障模式(拒动或误动)的设备。安全系统设备应按规定的质量保证大纲进行设计、制造、检查、安装、试验、运行和维修。5.4设备质量鉴定
对安全系统设备应采用型式检验、以往的运行经验、分析或这三种方法的任意组合进行质量鉴定,证实它能满足设计基准规定的性能要求。安全级(1E级)电气设备的质量鉴定应满足GB/T12727的要求,
5.5系统的完整性
设计的安全系统应在设计基准中列举的所有适用条件范围内都能完成其安全功能。5.6独立性
5.6.1安全系统内部各穴余部分之间对于提供某一安全功能的安全系统,其内部各亢余部分彼此之间应独立且实体分隔到必要程度,以便在需要这安全功能的设计基准事故期间和事故后,能保持完成该安全功能的能力。5.6.2安全系统与设计基准事故影响之间为缓解某一特定设计基准事故后果所需的安全系统设备,应与该设计基准事故的影响独立且实体分隔到必要程度,以保持满足本标准要求的能力。按5.4规定进行设备质量鉴定是满足这一要求的一种可用方法。
5.6.3安全系统与其他系统之间
安全系统应设计成其他系统存在的可信故障或其他系统动作引起的可信故障(例如设计基准4.8采用说明:
1:此处号用了HAF0203---1991《核电厂保护系统及有关设施》7.9.1条的内容。776
GB13284—1998
所列的可信故障)不应妨碍安全系统满足本标准的要求。5.6.3.1接口设备
接设备应该:
a)分级:用于安全和非安全两种功能的设备应属于安全系统.用于安全系统边界的隔离装置也应属于该安全系统;
b)隔离:·个隔离装置非安全侧的任何可信故障,不得妨碍安全系统任何部分在需要执行安全功能的设计基准事故期间或事故后满足其最低性能要求。隔离装置的故障应与安全系统其他设备的故障:·样进行评价。
5.6.3.2邻近的设备
邻近的设备应该:
a)分隔:实体上靠近安全系统设备,但既不是相关电路也不是另一安全级电路的其他系统的设备·应与安全系统的设备实体分隔到必要程度,以便在非安全级设备故障时安全系统仍能保持完成其安全功能的能力。实现实体分隔可以采用实体屏障,或可以接受的分隔距离,或两者组合。安全级电气设备的分隔应符合GB/T13286的规定;b)屏障:对某一安全系统起边界作用的实体屏障,应在设计基准4.7和4.8规定的使用条件下满足5.3~5.5的要求。
5.6.3.3单随机故障的影响
在非安全系统中的单一随机故障可能引起某一设计基准事故,同时又妨碍安全系统对该事故进行保护的那部分正确动作时,该安全系统的其余部分即使由于另外独立的单一故障引起性能劣化,也应具有宪成这个安全功能的能力。这一要求的应用指导见GB/T13626。5.6.4详细准则
见GB/T5963和GB/T13286。
5.7试验和校准能力
应在保持安全系统执行其安全功能能力的同时,提供对其设备进行试验和校准的能力。应在功率运行期间提供这种能力,并且应尽可能接近实际地再现安全功能的特性。安全系统的试验应符合GB/T5204的规定。在不提供试验和校准能力对核电厂的安全或可用性也没有不利影响的情况下,允许在功率运行期间不进行试验和校准,在这种情况下:a)应提出合适的理由(例如:证明不存在切实可行的设计方案);b)应证明设备运行具有可接受的可靠性;c)应在核电厂停运期间提供试验和校推能力。5.8信息显示
5.8.1用于手动控制操作的显示
对于没有自动控制又是安全系统完成其安全功能所必需的手动控制操作,为其提供信息的显示仪表应是安全系统的一部分,并且应满足对核电厂事故监测仪表的要求,见GB/T13627.2。显示仪表的设计应使可能引起使操纵员混淆的不明确显示减到最少。5.8.2系统状态显示
显示仪表应提供有关安全系统状态的准确、完整和及时的信息。这些信息应包括监测指令设备和执行装置保护动作的显示和识别。显示的设计应将不明确显示的可能性减到最少,以免操纵员混淆。为安全系统状态显示提供的仪表不必是安全系统的一一部分。5.8.3旁通的显示
如果安全系统某个部分的保护动作因为运行旁通以外的目的而被旁通或处于不工作状态,就应在控制室连续显示每一个受影响的安全组的情况。5.8.3.1这种显示仪表不必是安全系统的-部分。777
GB 13284-1998
5.8.3.2如果上述旁通和不工作状态预期每年出现一次以上,并且预期在要求受影响的系统工作时出现,挪么这种显示应自动产生。5.8.3.3在控制室内应具备手动触发这种显示的能力。5.8.4位置
信息显示装置应位于操纵员能接近的地方。为手动控制保护动作提供的信息显示,应在进行相应操作的控制设备处能看得见。
5.9接近控制
安全系统的设计应对接近安全系统设备能实施行政控制,行政控制应得到安全系统内部措施、核电广设计措施或两者的支持。
5.10维护
设计安全系统应易于对故障设备及时识别、定位、更换、修理和调整。5.11标识
为了保证本标准规定的要求能在核电厂的设计、建造、维修和运行期间应用,应满足下列要求:a)对安全系统的设备,应按各个穴余部分清楚地标识,标识应符合GB/T13286和EJ574的规定;b)在已清楚标识的安全系统某一亢余部分安装的设备或组件,其内部的部件或组件本身不再要求标识,
c)安全系统设备的标识应与设备上用于其他目的而设置的标志(如消防设备标志、动力电缆的相位标志)分辨开;
d)安全系统设备及其序列划分的标识不得要求频繁引用参考资料;e)有关文件应按GB12790的规定明显标识。5.12辅助支持设施
5.12.1辅助支持设施应满足本标准的所有要求。5.12.2其他辅助设施执行的功能不是安全系统完成其安全功能所必需的,由于相关(即与安全系统没有隔离)而成为安全系统的一部分,其设计应满足一些必要的准则,以保证这些系统的部件、设备和系统本身不会使安全系统的性能劣化到可接受的水平以下。其他辅助设施的例子见图2。附录A(提示的附录)给出了本条的解释。
5.13多机组核电厂
在多机组核电厂中,只要在所有机组中同时执行所需的安全功能的能力不受损害,则允许机组之间共用构筑物、系统和设备。机组间共用电力系统的要求见GB/T12788,单一故障准则用于共用系统的指导见GB/T13626。
5.14人因工程考虑
在设计的开始阶段和设计全过程中,应按EJ/T797的规定考虑人因工程,以保证分配给操纵员和维修人员的整体功能和各部分功能都能成功地完成,实现安全系统的设计目标。5.15可靠性
对于已经定量或定性地规定了可靠性目标的安全系统,应进行适当的设计分析,以便证实已经实现了可靠性目标。对可靠性分析的指导见GB/T7163和GB/T9225。6监测指令设备的功能和设计要求除了第5章规定的功能和设计要求以外,监测指令设备还应满足以下要求。6.1自动控制
除了4.5判定的情况以外,对所有保护动作都应提供自动触发和控制的手段,安全系统的设计应在每一设计基准事故发生之后,在4.5规定的时刻与规定的核电厂工况出现之前,不需要操纵员采取任何操作、在选择安全系统设计方案时,对4.5所述保护动作也可以提供自动触发和控制的方法778
6.2手动控制
GB13284—1998
6.2.1应在控制室对自动触发的序列级保护动作提供手动触发的方法,手动方法应使操纵员的离散操作次数减到最少,并且在符合5.6.1规定的前提下使用的设备最少。6.2.2应在控制室对4.5鉴别的并且没有按6.1选为自动控制的保护动作提供手动触发和控制的方法。为这些动作提供的显示应符合5.8.1的规定。6.2.3按4.10的规定完成保护动作以后,应提供保持安全状态所必需的手动操作方法。给操纵员提供的信息、要求操纵员采取的动作以及有关的显示与控制设备的数量和位置,应与完成这些动作的时间和能参与操作的合格操纵员的数目相适应。上述的显示和控制设备应安装在操纵员可以接近的地方和适于操纵员工作的环境中,其布置应适合操纵员的监视和操作。6.3监测指令设备与其他系统之间的相互作用6.3.1单一可信事件及其直接后果和继发后果可能引起一个非安全系统动作,该动作又可能导致需要保护动作的某种工况,而同时又可能妨碍对这种工况提供主要保护的那些监测指令设备通道中的保护动作,此时应满足下述任一要求。6.3.1.1应提供不受该单一事件故障后果影响的备用通道,以便探测该事件并将其后果限制在设计基准规定的限值之内。备用通道应从下列通道中选择:a)监测的变量组与主通道不同的通道;b)监测同样变量但所用设备与主通道不同的通道;c)监测的变量组与主通道不同,所用设备与主通道也不同的通道。主通道和备用通道都应是监测指令设备的一部分。6.3.1.2应提供不受该单一可信事件引起的故障影响的设备,以便探测该事件并将其后果限制在设计基准规定的限值之内。这样的设备应认为是安全系统的一部分。6.3.1的解释见图411。6.3.2如果某一通道处于维修旁通状态,则应采取措施以便能同时满足6.3.1和6.7的要求。采取的措施包括降低符合度的要求,使取自几余通道的非安全系统信号无效,或者由被旁通的通道触发一个保护动作。
6.4系统输入
只要实际可行,监测指令设备的输入应是变量的直接测量信号,这些变量是在设计基准中规定的。6.5试验和校准能力
6.5.1在反应堆运行期间应提供具有高置信度的方法,用于检查安全功能所需的监测指令设备的每个传感器的可用性。有多种方法可以实现这一要求,例如:a)扰动被测变量;
b)在6.6限定的范围内,适用时向传感器引入一个与被测变量性质相同的替代信号并使其变化;c)通道间的交叉检查,但这些通道的相互关系要已经知道并且有合适的读出设备。采用说明:
1]图4采用R.G.1.153-*-1985《安全系统动力源、仪表和控制部分准则》中的图1,没有采用IEEF603--1991中的图5。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。