手机扫码,微信咨询!
,辐射区域监测仪,固定式辐射报警仪,辐射报警器,射线报警装置,固定式射线监测仪,辐射安全报警仪,辐射报警仪   
电话热线: 86-021-69515711
传真热线: 86-021-69515711

    核电厂安全系统准则(GB/T 13629-92)

    2005/10/1 20:54:00

    发布时间:1992-8-29

        1 主题内容与适用范围
          本标准规定了核电厂安全系统(动力源、仪表和控制部分)最低限度的功能和设计要求。为了满足本标准的规定,也对安全系统其他部分提出了接口要求。
          本标准适用于为减轻设计基准事件后果,保护公众健康和安全所需要的那些系统,而不适用于为了保护整个核电厂安全所需的所有与安全有关系统、构筑物和设备,如防火系统。
          图1用3×3矩阵的形式说明本标准的范围,矩阵顶部的名称说明安全系统可以分为监测指令设施、执行设施和动力源三个基本单元,它们代表为很多独立的安全功能提供类似功能特性的一组设备。矩阵左边的名称说明安全系统可以分为反应堆停堆系统和专设安全设施、辅助支持设施及其他辅助设施三个工作单元。从图1可以看出,每个工作单元对应的一行,可以构成一个系统。
          图1同时给出了矩阵每一部分典型设备的例子,可以看出某些部件根据其用途可能属于几个部分。    

         图1 表示安全系统的3×3矩阵
        
        2 引用标准
          GB 13284 核电厂安全系统设计基准
          GB 7163 核反应堆保护系统的可靠性分析要求
          GB 9225 核反应堆保护系统可靠性分析一般原则
          GB 12727 核电厂安全系统电气物项质量鉴定
          GB 5963 反应堆保护系统内部隔离
          GB 5204 核反应堆保护系统的定期试验与监测
          GB 13286 核电厂安全级电气设备和电路独立性准则
          GB 13626 单一故障准则应用于核电厂安全级电气系统
          GB 12790 核电厂安全级电气设备和系统文件标识方法
          GB 4083 核反应堆保护系统安全准则
          GB 12788 核电厂安全级电力系统准则
          EJ 574 核电厂安全级控制仪表盘(屏)和机架设计与鉴定
          注: ① 本标准和GB 4083中的保护系统是指反应堆停堆系统和专设安全设施的监测指令设施。
         ② 根据定义,动力源属于辅助支持设施或其他辅助设施。
         ③ 如果观察矩阵的一行,可以看到一个工作单元可组成一个系统,如厂用水系统。如果观察整个一列,该列基本单元表示一组为完成很多独立安全功能提供类似功能特性的装置(如敏感元件)。
         ④ 每一个工作单元包括一个或几个基本单元,但每一工作单元不一定包含所有基本单元。
         ⑤ 某一基本单元所用的设备不一定仅用于一个工作单元。
         ⑥ 矩阵中所列物项仅是所在处代表性的例子。
        
        3 术语
         3.1 可接受的 acceptable
          通过核电厂安全分析证明是适宜的。
         3.2 执行装置 actuated equipment
          用以完成一个安全动作的原动机和被驱动设备的组合。
          注: 原动机的例子有汽轮机、电动机和电磁线圈。被驱动设备的例子有控制棒、泵和阀门。
         3.3 驱动器 actuation device
          一个直接控制执行装置动力(电、压缩空气和有压液体等)的部件或组件,例如断路器、继电器和控制阀。
         3.4 行政管理 administrative controls
          指规则、命令、指示、程度、政策、习惯作法和指定的权利与职责。
         3.5 辅助支持设施 auxiliary supporting features
          为安全系统完成其安全功能提供服务(如冷却、润滑和动力)的系统或部件。
         3.6 安全级 class 1E
          它是反应堆、核电厂电气设备和系统的安全级别。它们是完成反应堆紧急停堆、安全壳隔离、堆芯冷却以及从安全壳和反应堆排出热量所必需的或者是防止放射性物质向环境大量排放所必需的。
         3.7 设计基准事件 design basis events
          为确定系统和构筑物的性能要求,在设计中采用的假想事件。
         3.8 可探测故障 detectable failures
          可以通过定期检验发现的故障,或通过报警或异常指示揭示的故障。在通道级或系统级测出的元、部件故障都是可探测故障。
          注: 可判别但不可探测的故障是用分析来判断的故障,这类故障不能通过定期检验来发现,也不能通过报警或异常指示来指示。
         3.9 序列 division
          某一给定系统或设备组的名称,它们能同其他冗余设备组在实体、电气和功能上保持独立。
         3.10 执行设施 execute features
          接到来自监测指令设施的信号后,执行与安全功能直接或间接有关的某一功能的电气和机械设备及其连接件。执行设施的范围是从监测指令设施的输出端到(并且包括)执行装置与过程的耦合处。
          注: 在某些情况下,安全动作可由直接对过程工况作出响应的执行设施(例如止回阀、自力式压力卸压阀)完成。
         3.11 动力源 power sources
          为产生或转换动力所必须的电气和机械设备及其连接件。
         3.12 冗余设备或系统 redandant equipment or system
          重复另一设备或系统必要功能达到如下程序的设备或系统,不管前者是处于工作还是故障状态,后者均能完成要求的功能。冗余可利用相同设备、设备的多样性或功能的多样性来实现。
         3.13 保护动作protective action
          引起某个特定的安全驱动器动作的保护系统动作。
         3.14 安全功能safety function
          为了把核电厂参数保持在设计基准事件确定的可接受的限值内所必需的某个过程或状态(例如应急负反应性引入、事故后热量排出、应急堆芯冷却、事故后放射性物质清除和安全壳隔离)。
          注: 一个安全功能的完成是通过反应堆停堆系统和辅助支持设施完成所有必需的保护动作来实现,或者通过专设安全设施和辅助支持设施完成所有必需的保护动作来实现,或者由两者共同实现。
        
         3.15 安全组 safety group
          某一具体假定突发事件发生时,完成所要求动作的全部设备,以保证不会超过在设计依据中对该事件的规定限值。
         3.16 安全系统 safety system
          与安全有重要关系的系统,用于在任何工况下保证反应堆安全停堆、从堆芯排出热量或限制预计运行事件和事故工况的后果。
         3.17 监测指令设施 sense and command features
          产生和安全功能直接或间接有关信号的电气和机械设备及其连接件,其范围是从被测过程变量开始,到执行设施输入端为止。
        
        4 安全系统设计基准
          对核电厂每个安全系统的设计必须规定具体的基准。设计基准也必须有助于确定安全系统,包括其设计变化的适用程度。
          设计基准必须按GB 13284的要求编制,最少要包括下列内容:
         4.1 适用于核电厂每种运行方式和初始状态的设计基准事件及对应每个基准事件的核电厂工况的允许限值。
         4.2 对应每个设计基准事件的安全功能和执行设施的相应保护动作。
         4.3 对所提供的每种运行旁通功能的允许条件。
         4.4 对4.2条规定的每个保护动作,要给出如下数据:
         4.4.1 用手动、自动或两者相结合的方法控制每一安全动作需要监测的变量、变量组合或两者的结合;它们的变化范围(包括正常、异常和事故工况)以及它们能保证正确完成保护动作的变化率。    

         4.4.2 适用于每一被测变量或变量组合的安全限值(见图2中曲线A)。
        
        
         4.4.3 对4.7和4.8条所述情况适当组合下的最低性能要求包括:每种变量或变量组合整定点的允许值(图2中曲线B);由于仪表的不精确性、校准的不确定性和误差而需给出的增量(图2中增量C);和在核电厂安全分析中确定整定点的允许值所用的安全系统总响应时间。必须提供依据以证明由于仪表的不精确性、校准的不确定性,误差和时间响应所用的假定值是可以接受的和合理的。
         4.4.4 为考虑各次校准和验证试验之间时间间隔内的漂移而给出整定点的允许整定值和保护动作整定值(图2中曲线D)之间的增量(图2中增量E)。必须有根据证明对仪器漂移所用的假定值是可以接受的和合理的。
        注: 图2中A、B、C、D、E的含义是:
        A: 安全限值——表示安全状态的限值。
        B: 整定点的允许值——表示在任何时候都可能存在的限制性最少的整定值。
        C: 考虑校准误差、仪表精确度和瞬态超调量的容差(它可能是变量x或变量y或两者的函数)。
        D: 保护动作整定值——是名义整定值,设置在此值时可确保漂移不会使整定值超过整定点的允许值B。
        E:考虑仪器和整定值漂移的容差(它可能是变量x或变量y或两者的函数)。
        
         4.5 对于4.2条规定的保护动作,可以手动触发或触发后能用手动控制的最低限度判据如下:
          a. 允许手动控制的时刻和核电厂工况;
          b. 允许只用手动触发或触发后只用手动控制的理由;
          c. 操纵员必须在正常、异常和事故工况期间进行手动操作的环境条件范围;
          d. 为了便于手动操作,必须为操纵员显示4.4.1条所述的变量。
         4.6 4.4.1条中所述空间相关变量(即在某特定区域内变量是位置的函数),为保护而需要的敏感元件的最小数目和位置。
         4.7 在安全系统必须一直工作的正常、异常和事故工况期间,动力和控制电源以及环境条件(如电压、频率、辐射、温度、湿度、压力和振动)的瞬态和稳态范围。
         4.8 可能会引起安全系统功能降低的情况(如飞射物、管道破裂、火灾、失去通风、消防系统误动作、操纵员差错、非安全相关系统的故障),以及针对这些情况为保持安全系统完成安全功能的能力而必须采取的预防措施。
         4.9 证明安全系统设计的可靠性适合于每个安全功能,以及安全系统可靠性设计的定性或定量目标。
         4.10 设计基准事件发生后的关键时刻或核电厂工况,包括:
          a. 必须触发安全系统保护动作的时刻或核电厂工况;
          b. 限定正确完成安全功能的时刻或核电厂工况。
         4.11 妨碍安全系统完成其安全功能的设备保护措施。
        
        5 安全系统准则
          安全系统必须精确、可靠地把核电厂参数保持在对每个设计基准事件规定的可接受的限值之内。每个安全系统都由一个以上安全组组成,其中任何一个安全组都必须能够完成该系统的安全功能。
         5.1 单一故障准则
          出现下列情况时,安全系统必须完成设计基准事件需要的全部安全功能:
          a. 安全系统内任何单一可探测故障及同时发生的所有可证实但不可探测的故障;
          b. 由单一故障引起的所有故障;
          c. 导致需要安全功能的设计基准事件或由这种事件引起的所有故障和系统误动作。
          单一故障准则适用于安全系统,不管它的控制是手动的还是自动的,见GB 13626的规定。
          这个准则不要求在安全组内使用符合逻辑(或多通道),但可能其他标准要求,或者为使核电厂的可用性或可靠性达到最高而采用符合逻辑。
          某些流体系统中的故障可不遵守单一故障准则。
          可用安全系统概率估算证明使用单一故障准则时无需考虑不可信事件和某些假想故障,但不能用来代替单一故障准则。概率风险估算的方法见GB 7163和GB 9225。
          如果证明符合单一故障准则的设计可能不满足4.9条规定的所有可靠性要求,就必须进行安全系统的概率估算,这种估算不能仅限于考虑单一故障。如果估算表明不满足设计基准的要求,则必须改进设计或进行修改,以保证系统满足规定的可靠性要求。
         5.2 安全动作的完成
          安全系统必须设计成一旦被自动或手动触发,执行设施就能按预定顺序完成全部安全动作。要把安全系统恢复到正常状态,必须要操纵员有意识地操作才能实现。这一要求不能妨碍使用设计基准4.11条指出的设备保护措施或4.5条中指出的操纵员有意识干预的规定。单个通道不要求自保持。
         5.3 质量
          元件和组件的质量必须符合维修最少和故障率低的要求。安全系统的设备必须按预定的质量保证大纲进行设计、制造、检查、安装、试验运行和维修。对确定了定性或定量可靠性指标的系统,必须进行适当的设计分析,以证明满足给定的指标。GB 7163和GB 9225对此作了规定。
         5.4 设备质量鉴定
          必须用型式检验,以往的运行经验、分析或这三种方法的任意组合,对安全系统设备进行质量鉴定,证实它能满足设计基准规定的性能要求。安全系统电气设备的质量鉴定必须满足GB 12727的要求。
         5.5 系统的完整性
          安全系统必须设计成能在设计基准中列举的所有使用条件下完成它们的安全功能。
         5.6 独立性
         5.6.1 安全系统冗余部分之间的独立性
          提供某安全功能的安全系统各冗余部分必须彼此独立且实体分隔,以达到在需要这一安全功能的设计基准事件期间或事件发生后,保持完成该安全功能的能力。
         5.6.2 安全系统与设计基准事件影响之间的独立性
          为减轻某特定设计基准事件后果所需的安全系统设备,必须在一定程度上不受该设计基准事件的影响且实体分隔,以达到必须保持满足本标准要求的能力。按5.4条进行设备质量鉴定是满足这一要求的一种可用方法。
         5.6.3 安全系统与其他系统间的独立性
          安全系统的设计,必须在其他系统存在设计基准4.8条所列的可信故障和后续动作时,不妨碍安全系统满足本标准的要求。
         5.6.3.1 相互连接的设备
          a. 分级:用于安全和非安全两种功能的设备必须划归安全系统。用于形成安全系统边界的隔离装置,必须划归安全系统;
          b. 隔离:在隔离装置非安全级侧的任何可信故障,不得妨碍安全系统任何部分在需要相应安全功能的设计基准事件发生期间或之后,满足其最低性能要求。隔离设备的故障必须和安全系统中其他设备故障一样进行评价。
         5.6.3.2 邻近的设备
          a. 分隔:实体上靠近安全系统设备,但既不是相关电路也不是另一安全级电路其他系统的设备,必须与安全系统的设备实体分隔,以便在非安全设备故障事件中,能保证安全系统完成其安全功能。实体分隔可以利用实际屏障或可以接受的分隔距离来实现。安全级电气设备的分隔必须满足GB 13286的要求;
          b. 屏障:用来形成安全系统边界的屏障,在设计基准4.7和4.8条规定的条件下必须满足5.3、5.4和5.5条的要求。
         5.6.3.3 单一随机故障的影响
          当非安全系统中的单一随机故障可能引起一设计基准事件,并妨碍对这一事件进行保护的安全系统的一部分的正确动作时,安全系统的其余部分(即使因为任何另外的单一故障引起性能下降)也必须有完成这个安全功能的能力。GB 13626给出这一要求的指导。
         5.6.4 详细准则
          见GB 5963和GB 13286。
         5.7 试验和校准能力
          必须在保持安全系统完成其安全功能能力的同时,提供对安全系统设备进行试验和校准的能力。在功率运行期间必须保持这种能力,并且必须尽可能接近实际地再现出安全功能的特性。安全系统电气设备的试验必须符合GB 5204的要求。在不提供试验和校准能力也不会对核电厂安全或运行产生有害影响的情况下,允许在功率运行期间不进行试验和校准,在这种情况下:
          a. 要提出正当理由(例如:证明不存在切实可行的设计方案);
          b. 必须另外证明设备运行具有可接受的可靠性;
          c. 在电厂停止运行时,必须提供试验和校准能力。
         5.8 信息显示
         5.8.1 手动控制动作的显示
          为安全系统完成其安全功能所需要的手动动作(这些动作没有自动控制)提供的显示仪表是安全系统的一部分,并且必须满足对核电厂事故监测仪表的要求。这种仪表的设计必须尽量避免给出可能使操纵员误解的模棱两可的指示。
         5.8.2 系统状态显示
          显示仪表必须提供有关安全系统状态的准确、完整和及时的信息。这些信息必须包括监测指令设施和执行设施保护动作的显示和识别。设计必须尽量避免给出可能使操纵员误解的模棱两可的显示。显示安全系统状态的仪表不必是安全系统的一部分。
         5.8.3 旁通的显示
          如果安全系统某个部分的安全动作由于运行旁通以外的目的而被旁通或处于不工作状态,在控制室就必须连续显示每一个受影响的安全组的情况。
         5.8.3.1 这种显示仪表不必是安全系统的一部分。
         5.8.3.2 如果旁通和不工作状况预期出现频率大于每年一次,并且预期在要求受影响的系统工作时出现,则这种显示必须能自动启动。
         5.8.3.3 在控制室内必须有手动触发这种显示的能力。
         5.8.4 位置
          信息显示装置必须放在操纵员能够接近的地方。为手动控制的保护动作提供的信息显示,必须能在进行操作的控制设备处看得见。
         5.9 接近管理
          安全系统的设计必须能对接近安全系统设备实施行政管理,行政管理必须通过在安全系统内部采取措施,或在核电厂设计中采取措施或两者的结合来保证。
         5.10 维修
          安全系统必须设计成易于对不正常的设备及时识别、定位、更换、修理和调整。
         5.11 标识
          为了保证本标准提出的要求能应用于核电厂的设计、建造、维修和运行等各个阶段,必须满足下列要求:
          a. 必须按照GB 13286和EJ 574的要求,对安全系统每个冗余部分的设备作清楚的标识;
          b. 安装在已清楚标识的安全系统某一冗余部分的设备或装置内的元件或组件,本身不再要求标识;
          c. 安全系统设备的标志必须与设备上为了另外目的而设置的标志(如防火设备的标志、动力电缆的相位标志)分辨开;
          d. 安全系统设备及其各部分功能的标识不得要求频繁使用参考资料;
          e. 有关文件必须按GB 12790的要求清楚地加以标识。
         5.12 辅助支持设施
         5.12.1 辅助支持设施完成安全系统执行其安全功能时需要的功能,并且必须满足本标准的所有要求。
         5.12.2 其他辅助设施执行的不是安全系统完成其安全功能时需要的功能,由于相连(即没有与安全系统隔离)而成为安全系统的一部分,其设计必须满足这样一些准则,这些准则是保证这些部件、设备和系统不使安全系统的性能降低到可接受的水平以下所必需的。其他辅助设施的例子见图1和附录A(参考件)。
        
        6 监测指令设施的功能和设计要求
          除了第5章提出的功能和设计要求以外,监测指令设施还必须满足以下要求。
         6.1 自动控制
          除了4.5条判定的情况以外,对所有保护动作都必须提供自动触发和控制的手段,安全系统的设计必须使得操纵员在每一设计基准事件发生后,在4.5条规定的时刻和电厂工况之前不需要采取任何操作。安全系统设计者在选择方案时,也可以提供自动触发和控制4.5条中那些保护动作的手段。
         6.2 手动控制
         6.2.1 必须在控制室对序列级自动触发的保护动作提供手动触发的手段。手动方法必须把操纵员的单个操作次数减到最少,并且必须在符合5.6.1条要求的前提下,依靠最少的设备工作。
         6.2.2 必须在控制室对4.5条规定的、在6.1条中又未被选作自动控制的保护动作提供进行手动触发和控制的方法。为这些动作提供的显示必须符合5.8.1条的要求。
         6.2.3 必须提供在完成4.10条规定的安全动作以后保持安全状态所必需的手动操作方法。给操纵员提供的信息,要求操纵员的动作以及有关的显示与控制设备的数量和位置,必须与完成操作的时间和可参与操作的合格的操纵员的数目相适应。这样的显示和控制设备必须安装在操纵员可以接近的地方和对操纵员合适的环境中,并且其布置要适合操纵员的监视和操作。
         6.3 监测指令设施与其他系统之间的相互作用
         6.3.1 单一可信事件及其直接和间接的结果可能引起一个非安全系统的动作,这一动作造成某种需要保护动作的工况,而同时又可能妨碍对这种工况提供主要保护的那些监测指令设施的保护动作,对此必须满足下述要求中的任一条。
         6.3.1.1 必须提供不受同一单一事件故障后果影响的另外的通道来探测该事件,并把该事件的后果限制在设计基准规定的限值之内。另外的通道必须从下述通道中选择:
          a. 监测一组与主通道不同变量的通道;
          b. 使用与主通道不同的设备探测同一变量的通道;
          c. 使用与主通道不同的设备,监测与主通道不同的一组变量的通道。
          主通道和另外的通道都是监测指令设施的一部分。
         6.3.1.2 必须提供不受同一单一可信事件所引起的故障影响的设备来探测该事件,并把事件的后果限制在设计基准规定的限值之内。这样的设备应视为安全系统的一部分。
          图3是6.3.1条的图解。
        
         6.3.2 必须制定一些措施,以便在一个通道处于维修旁通状态时能同时满足6.3.1条和6.7条的要求,这些措施包括降低所要求的符合度,使取自冗余通道的非安全系统信号失效,或自被旁通的通道触发一个保护动作。
         6.4 系统输入的引入
          在实际可行的范围内,监测指令设施的输入必须是变量的直接测量信号,这些变量是在设计基准中规定的。
         6.5 试验和校准能力
         6.5.1 在反应堆运行期间,必须提供具有高置信度的手段,检查安全功能需要的每个监测指令设施输入敏感元件的可运行性。这一要求可以有多种方法来实现,例如:
          a. 扰动被测变量;

    核电厂安全系统准则(GB/T 13629-92) 的相关产品:

    ,辐射区域监测仪,固定式辐射报警仪,辐射报警器,射线报警装置,固定式射线监测仪,辐射安全报警仪,辐射报警仪

    上海仁日辐射防护设备有限公司(Shanghai Renri Radiation Protection Equipment Co., Ltd.) 上海仁日科贸有限公司 版权所有

    电话:021-69515711 手机:13818065015  传真:021-69515712  Email:market@renri.com.cn

    QQ:1993509414 地址:上海市曹安路1509号福瑞大厦516室 邮编:201824

    沪ICP备09065761号-4     沪公网安备 31011402001959号