(免费下载)GB/T 13626-2008 单-故障准则应用于核电厂安全系统
1 范围
1 范围
本标准规定了单一故障准则应用于核电厂安全系统的电源、仪表和控制部分的一般原则和要求。
本标准阐明单一故障准则,探讨各类故障,指导安全系统如何应用单一故障准则并提出了一个可接受的单一故障分析方法。
本标准不规定哪些系统服从单一故障准则。
本标准适用于核电厂安全系统。
本标准的应用应与GB 13284.1-2008的要求及规定的单一故障准则一致。
2 规范性引用文件
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本,凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 7163 核电厂安全系统的可靠性分析要求
GB/T 9225-1995 核电厂安全系统可靠性分析一般原则
GB/T 12788 核电厂安全级电力系统准则
GB/T 13284.1-2008 核电厂安全系统 第1部分:设计准则
GB/T 13286 核电厂安全级电气设备和电路独立性准则
GB/T 13629 核电厂安全系统中数字计算机的适用准则
3 术语和定义
3.1 故障(失效) failure
某物项丧失规定的功能。
3.2 可探测故障 detectable failure
通过定期试验发现的故障或由报警、异常指示揭示的故障。在通道级、序列级或系统级探测到的部件故障是可探测故障。
注:可判明的但不可探测的故障是那些不能通过定期试验发现或不能由报警、异常指示揭示的,但由分析判明的故障。
3.3 定期试验 periodic test
按计划的时间间隔,为探测故障和证实可运行性所进行的试验。
3.4 共因故障 common cause failure
由一个公共原因引起的多重故障。
3.5 设计基准事件 design basis events
为确定构筑物、系统和部件可接受的性能要求,在设计中采用的假设始发事件。
3.6 驱动设备 actuation device,actuator
直接控制执行装置原动力(电力、压缩空气、液压流等)的部件或一些部件的集合,例如电路断路器、继电器和先导阀等。
3.7 执行装置 actuated equipment
用来完成一个保护动作的原动机和被驱动设备的组合。
注:原动机的例子有汽轮机和电磁线圈。被驱动设备的例子有控制棒、泵和阀门。
3.8 辅助支持设施 auxiliary supporting features
为安全系统完成其安全功能提供诸如冷却、润滑和动力服务的系统或设备。
3.9 安全系统 safety system
与安全有重要关系的系统,用于在任何工况下保证反应堆安全停堆、从堆芯排出热量和(或)限制预计运行事件和事故工况的后果。
注:为完成安全功能的安全系统的电气部分属安全级(1E级)。
3.10 执行设施 execute features
由电气设备和机械设备及其连接件组成,接到来自监测指令设施的信号后,执行与安全功能直接或间接有关的某一功能。执行设施的范围从监测指令设施的输出端开始直到并且包括执行装置与过程的耦合处。
3.11 监测指令设施 sense and command features
产生与安全功能直接或间接有关的信号的电气和机械设备及其连接件。其范围是从被测过程变量开始直到执行设施输入端为止。
3.12 安全组 safety group
能完成某一安全功能的一组最少量部件、组件和设备的组合。
3.13 安全功能 safety function
为了把核电厂参数保持在按设计基准事件确定的可接受的限值内所必需的一种过程或条件(例如应急负反应性引入、事故后热量排出、应急堆芯冷却、事故后放射性物质清除和安全壳隔离)。
注:完成某一安全功能是由反应堆停堆系统和辅助支持设施、或者是由专设安全设施和辅助支持设施、或者是由两者完成所有必需的保护动作来实现的。
3.14 保护动作 protection action
为完成某一安全功能在监测指令设施内产生一个信号或触发执行设施内设备的运行。
3.15 通道 channel
在核电厂工况需要时,为产生一个单一保护动作信号需要的元器件和组件的一种配置。一个通道的边界在单一保护动作信号的汇合处。
3.16 冗余设备或系统 redundant equipment or system
功能相同的两个或两个以上的设备或系统,其中任何一个都可以完成要求的功能,而与其他设备或系统是否处于正常状态无关。
注:可通过相同的设备、设备多样性或功能多样性来实现冗余。
3.17 共享系统 shared systems
在多机组电厂内,能为一个以上机组完成功能的构筑物、系统和部件。
共享包括下述含意:
a)系统同时由两个机组共享;
b)时间序列共享,或者说,按照事件序列在不同时间由两个机组共享;
c)系统在某一给定时间仅由一个机组使用,但它可按指令从该机组断开由另一机组使用。
3.18 系统逻辑 system logic
监测两个或两个以上通道的输出并按预定的组合规则(如三取二、四取二等)给出信号的设备。
4 单一故障准则
4 单一故障准则
对某一设计基准事件,并同时存在下述情况时,安全系统应有能力完成全部要求的安全功能:
a)在安全系统内存在任何单一可探测故障,并同时存在所有可判别的但不可探测的故障;
b)由单一故障引起的所有故障;
c)导致要求安全功能的设计基准事件或由设计基准事件引起的所有故障和误动作。
单一故障可能出现在要求安全系统动作的设计基准事件之前或设计基准事件期间的任何时间。
5 要求
5.1 独立性和冗余性
独立性原则是有效应用单一故障准则的基础。安全系统的设计应使某一部件的单一故障不影响任一独立的与其冗余的部件或系统的正确运行。
5.2 不可探测的故障
单一故障准则应用隐含了故障的可探测性。可探测性是系统设计和规定试验的功能之一。不能由定期试验发现或不能由报警、异常指示揭示的故障是不可探测的故障。安全系统分析目的之一是判别不可探测故障。当判别了不可探测故障,应采取下列措施:
a)优先采取的措施是重新设计系统或重新制定试验方案以使故障成为可探测的;
b)另一可采取的措施是在分析每个单一故障的影响时,假定已存在了所有已判定的不可探测故障。
5.3 级联故障
当有理由认为系统中的一些附加故障是由于任一来源的(机械的、电气的或环境的)单一故障引起时,则应把这些级联故障统一考虑为单一故障。
5.4 设计基准事件
导致需要安全功能的设计基准事件可引起系统部件、组件或通道故障。为了预防由设计基准事件引起的故障,系统的设计、质量鉴定和安装应避免这类预期故障。当分析表明设计基准事件将导致安全系统的部件、组件或通道故障时,则应把这些故障考虑为该设计基准事件的后果。
5.5 共因故障
当进行单一故障分析时,应把某些共因故障考虑为单一故障。这些故障可能存在于不同的部件,并有不同的故障模式。5.3和5.4已分别讨论了来自级联故障和设计基准事件的故障。它们应包括在单一故障分析中。
不属于单一故障分析范围的共因故障包括:可能由外部环境(如电压、频率、辐射、温度、湿度、压力、振动和电磁干扰)、设计缺陷、制造错误、维修错误和运行错误引起的故障。
设计鉴定和质量保证程序是为了防范外部环境影响、设计缺陷和制造错误。人员培训、正确的控制室设计和运行、维修、监督规程是用来防范维修和运行人员错误的。
另外,宜采取措施来应对共因故障。技术措施的例子是详细的纵深防御研究、故障模式和后果分析以及异常工况或事件的分析。可采用诸如多样性和纵深防御等设计技术来防范共因故障。在GB/T 13629中提供了应用多样性来防范数字计算机中共因故障的指导。
5.6 共享系统
适用于有共享系统的机组的单一故障准则如下:
a)假设在共享系统内或在与共享系统接口的辅助支持设施或其它系统内存在一个单一故障,则所有机组的安全系统都应有能力完成其所要求的安全功能;
b)在每一机组未共享的系统内同时存在一个单一故障时,每一机组的安全系统都应有能力完成其所要求的功能。
设计应保证在一个机组内的单一故障不影响(不扩展到)另一机组,从而不妨碍共享系统完成其要求的安全功能。
在单一故障分析时,不必要同时考虑a)和b)的故障,即对电厂进行单一故障分析,论证满足准则a),然后重复单一故障分析论证满足准则b)。
6 单一故障的设计分析
参考文献
参考文献
[1]CRF Publication 10CFR50.49(1994).Environmental Qualification of Electric Equipment Important to Safety for Nuclear Power Plants.
[2]CRF Publication 10CRF100(1994).Reactor Site Criteria.
[3]IAEA Safety Series No.50-P-1(1990).Application of the Single Failure Criterion.
[4]IEEE 100 The Authoritative Dictionary of IEEE Standards Terms.Seventh Edition.
