首頁 > 行業(yè)資訊

核電廠安全重要儀表和控制功能分類(GB/T 15474—2010)

來源:新能源網(wǎng)
時(shí)間:2015-08-06 15:56:22
熱度:

核電廠安全重要儀表和控制功能分類(GB/T 15474—2010)1范圍本標(biāo)準(zhǔn)規(guī)定了核電廠安全重要儀表和控制功能及實(shí)施該功能的系統(tǒng)和設(shè)備的分類方法,并確定了各個(gè)類別在功能度、可靠性

1范圍   本標(biāo)準(zhǔn)規(guī)定了核電廠安全重要儀表和控制功能及實(shí)施該功能的系統(tǒng)和設(shè)備的分類方法,并確定了各個(gè)類別在功能度、可靠性、性能、環(huán)境耐久性和抗震性能等方面的技術(shù)要求和質(zhì)量保證要求。   本標(biāo)準(zhǔn)適用于新建核電廠所有安全重要儀表和控制系統(tǒng)(包括安全系統(tǒng)和安全有關(guān)儀控系統(tǒng))的設(shè)計(jì)。   注:有參考電廠和已開展設(shè)計(jì)的新核電廠根據(jù)實(shí)際情況,可有條件地執(zhí)行本標(biāo)準(zhǔn)。   2規(guī)范性引用文件   下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。   GB/T 12727核電廠安全系統(tǒng)電氣設(shè)備質(zhì)量鑒定(GB/T 12727-2002,IEC 60780:1998,MOD)   GB/T 13625核電廠安全系統(tǒng)電氣設(shè)備抗震鑒定(GB 13625—1992,eqv IEC 60980;1988)   GB/T 13626單一故障準(zhǔn)則應(yīng)用于核電廠安全系統(tǒng)(GB/T 13626-2008,IEEE 379-2000,MOD)   GB/T 13630核電廠控制室的設(shè)計(jì)(GB/T 13630--1992,eqv IEC 60964)   EJ/T 1143核電廠控制室設(shè)計(jì)功能分析與分配(IEC 61839,MOD)   HAF 003核電廠質(zhì)量保證安全規(guī)定   HAD 102/14核電廠安全有關(guān)儀表和控制系統(tǒng)   3術(shù)語和定義   下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。   3.1   預(yù)計(jì)運(yùn)行事件anticipated operational occurrences   在核電廠運(yùn)行壽期內(nèi)預(yù)計(jì)可能出現(xiàn)一次或數(shù)次的偏離正常運(yùn)行的各種運(yùn)行過程;由于設(shè)計(jì)中已采取相應(yīng)措施,這類事件不致于引起安全重要物項(xiàng)的嚴(yán)重?fù)p壞,也不致導(dǎo)致事故工況。   3.2   設(shè)計(jì)基準(zhǔn)事故design basis accident;DBA   核電廠按確定的設(shè)計(jì)準(zhǔn)則在設(shè)計(jì)中采取了針對性措施的那些事故工況。   3.3   設(shè)計(jì)基準(zhǔn)事件design basis event;DBE   為確定設(shè)備、系統(tǒng)和構(gòu)筑物的性能要求,而在設(shè)計(jì)中采用的假想異常事件。   3.4   儀控功能I&C function   對確定工藝過程實(shí)施的控制、操作和/或監(jiān)視。   3.5   功能度functionality   規(guī)定將輸入信息轉(zhuǎn)變?yōu)檩敵鲂畔⒌墓δ軐傩浴?   3.6   安全重要儀控系統(tǒng)l&C systems important for safety   其故障或誤動(dòng)作可能導(dǎo)致廠區(qū)人員或公眾經(jīng)受過量放射性照射的儀控系統(tǒng),以及防止預(yù)計(jì)運(yùn)行事件導(dǎo)致不可接受后果的那些儀控系統(tǒng),包括安全系統(tǒng)和安全有關(guān)儀控系統(tǒng)。   3.7   安全系統(tǒng)safety systems   安全上重要的系統(tǒng),用于保證反應(yīng)堆安全停堆、從堆芯排出余熱或限制預(yù)計(jì)運(yùn)行事件和設(shè)計(jì)基準(zhǔn)事故后果。   3.8   安全有關(guān)儀控系統(tǒng)safety related I&C systems   安全上重要但不屬于安全系統(tǒng)的儀控系統(tǒng)。   3.9   假設(shè)始發(fā)事件postulated initiating events;PIE   設(shè)計(jì)期間確定的可能導(dǎo)致預(yù)計(jì)運(yùn)行事件或事故工況的事件。   3.10   不可接受的后果unacceptable consequenees   一種運(yùn)行狀態(tài)或一個(gè)假設(shè)始發(fā)事件導(dǎo)致廠址周圍環(huán)境放射性物質(zhì)釋放量超出規(guī)定限值的后果。   4分類原則和方法   核電廠縱深防御的基本原則要求設(shè)置多層次的儀表和控制功能,用于核電廠的安全運(yùn)行、防止出現(xiàn)不安全的工況或緩解不安全工況的后果。   IAEA核電廠安全設(shè)計(jì)標(biāo)準(zhǔn)要求所有儀表和控制系統(tǒng)、設(shè)備,包括計(jì)算機(jī)軟件應(yīng)依據(jù)其實(shí)施功能的安全重要性進(jìn)行分類,并對不同類別的功能、系統(tǒng)和設(shè)備確立它們的技術(shù)要求和質(zhì)量要求,使得其設(shè)計(jì)、建造和運(yùn)行的質(zhì)量和可靠性與它們的類別相符。   實(shí)施不同程度的安全重要功能的儀表和控制系統(tǒng),其每項(xiàng)功能的安全重要性是依據(jù)其達(dá)到并保持核電廠的安全狀態(tài)所起的作用、當(dāng)要求實(shí)施功能時(shí)其故障的潛在后果和產(chǎn)生這些后果的概率的綜合分析來確定。因此,在儀表和控制功能分類之前應(yīng)當(dāng)完成核電廠的初步安全分析(包括功能度、性能和可靠性)。   核安全導(dǎo)則HAD 102/14已依據(jù)功能的安全重要性將核電廠安全重要儀表和控制系統(tǒng)分為“安全系統(tǒng)”和“安全有關(guān)系統(tǒng)”。本標(biāo)準(zhǔn)將核電廠安全重要儀表和控制功能分成A類、B類和c類三類,屬于安全系統(tǒng)范圍內(nèi)的功能屬于A類或B類,安全有關(guān)系統(tǒng)范圍內(nèi)的功能屬于B類或c類。核電廠安全重   要儀表和控制典型功能與系統(tǒng)參見附錄c。   5功能類別說明   5.1 A類   A類功能,是指對于達(dá)到或維持核電廠安全以防止DBE導(dǎo)致不可接受的后果起主要作用的功能。   當(dāng)瞬態(tài)初始階段不能采取其他替代動(dòng)作時(shí),即使隱患能夠被探測,這個(gè)作用也是必需的。這些功能使瞬態(tài)過渡到受控的穩(wěn)定狀態(tài),使得反應(yīng)堆處于次臨界狀態(tài),熱量排出得以保證并且使放射性物質(zhì)釋放受到限制。如果為達(dá)到受控狀態(tài)提供了特定手動(dòng)操作,那么需要考慮下列因素,諸如冗余的、經(jīng)確認(rèn)的信息源的可用性、足夠的時(shí)間供操縱員對替代信息進(jìn)行評估,以及是否僅僅手動(dòng)操作就能夠減輕事故后果以維持電廠安全等。   A類功能還包括其故障如果沒有其他A類功能緩解可能直接導(dǎo)致事故工況的那些功能。由于A類功能要求高可靠性,應(yīng)限制其功能度和復(fù)雜程度。   5.2 B類   B類功能,是指對于達(dá)到或維持核電廠安全起補(bǔ)充A類功能的作用,尤其是在達(dá)到受控狀態(tài)后運(yùn)行所需要的功能,以防止DBE導(dǎo)致不可接受后果或者緩解DBE的后果。B類功能的實(shí)施可以避免啟動(dòng)A類功能。B類功能在減輕DBE的后果上可以補(bǔ)充或改善A類功能的執(zhí)行,這樣電廠或設(shè)備損壞或者放射性釋放可以避免或者減至最少。   B類也包括其故障可能引起DBE或者惡化DBE的那些功能。由于A類功能可以最終防止或減輕DBE的后果,因此B類功能的安全要求不必達(dá)到A類功能的高度。如果需要,允許B類功能在對一個(gè)需求動(dòng)作的探測方法上或其后續(xù)動(dòng)作上的功能度高于A類功能。   5.3 C類   C類功能,是指對于達(dá)到或維持核電廠安全起輔助或間接作用的功能,包括那些有一定安全重要性但不屬于A類或B類的功能。C類功能可以是應(yīng)對整個(gè)DBA的一部分(但不直接參與緩解事故的后果),或者是超設(shè)計(jì)基準(zhǔn)事故所必需的功能。   5.4分類準(zhǔn)則   下列準(zhǔn)則用于安全重要儀表和控制功能類別的劃分。如果某一系統(tǒng)實(shí)施多個(gè)功能,其功能類別應(yīng)取其最重要功能的相應(yīng)類別。確定的功能類別可以結(jié)合6.2給出的原則用概率論法進(jìn)行調(diào)整。   5.4.1 A類   滿足下列任何一條準(zhǔn)則的安全重要儀控功能應(yīng)劃分為A類:   a) 為達(dá)到受控狀態(tài)、防止DBE導(dǎo)致不可接受后果或緩解其后果所要求的功能;   b)沒有設(shè)置其他A類緩解功能,其失效或誤動(dòng)作會(huì)導(dǎo)致不可接受后果的功能;   c)為達(dá)到受控狀態(tài)所必需的規(guī)定手動(dòng)操作提供信息和控制能力所要求的功能。   5.4.2 B類   滿足下列任何一條準(zhǔn)則且沒有劃為A類的安全重要儀控功能應(yīng)劃分為B類:   a)達(dá)到DBE受控狀態(tài)之后所要求的功能,以防止DBE導(dǎo)致不可接受后果或者緩解其后果;   b)為達(dá)到受控狀態(tài)后所必需的規(guī)定手動(dòng)操作提供信息或控制能力所要求的功能,以防止DBE導(dǎo)致不可接受后果或者緩解其后果;   c)在正常運(yùn)行期間其失效需要啟動(dòng)A類功能以防止事故出現(xiàn)的功能;   d)為顯著降低安全分析中確定的DBE發(fā)生頻度所要求的功能;   e)將主要工藝變量維持在安全分析假定的限值內(nèi)的電廠過程控制功能,其失效可能直接導(dǎo)致A類功能運(yùn)行。   注:根據(jù)目前國際上核電廠設(shè)計(jì)情況,部分此類功能可劃分為C類。   5.4.3 C類   滿足下列任何一條準(zhǔn)則且沒有劃為A或B類的安全重要儀控功能應(yīng)劃分為c類:   a)將主要工藝變量維持在安全分析假定的限值內(nèi)的電廠過程控制功能,其失效不會(huì)直接導(dǎo)致A類功能運(yùn)行;   b)在核電廠設(shè)計(jì)基準(zhǔn)范圍內(nèi),防止或減輕放射性少量釋放及燃料性能輕微劣化的功能;   c)為控制室操縱員連續(xù)監(jiān)視執(zhí)行A類或B類功能的系統(tǒng)可用性提供信息的功能;   d) 為達(dá)到概率安全目標(biāo)(包括降低DBE預(yù)期頻率)所必需的功能;   e) 安全分析中要求減少A類功能需求的功能;   f) 為保證實(shí)施A類和B類功能(尤其是其失效引起PIE的那些功能)的系統(tǒng)的可靠性進(jìn)行試驗(yàn)并記錄這些系統(tǒng)狀態(tài)(適合運(yùn)行、正在運(yùn)行、失效或不可運(yùn)行)所必需的功能;   g)核電廠發(fā)生設(shè)計(jì)基準(zhǔn)內(nèi)部災(zāi)害(例如,火災(zāi)、水淹)后進(jìn)行監(jiān)視并采取緩解動(dòng)作的功能;   h)伴隨或?qū)е潞穗姀S放射性釋放或輻照危險(xiǎn)的事件期間或之后,警告現(xiàn)場人員或者確保人員安全的功能;   i) 自然災(zāi)害(例如地震、颶風(fēng))后監(jiān)視并采取緩解動(dòng)作的功能;   j) 為超設(shè)計(jì)基準(zhǔn)事故情況下達(dá)到并維持安全狀態(tài)的事故管理決策提供協(xié)助的功能;   k)減輕嚴(yán)重事故后果的功能;   1)提供核電廠出入控制的功能。   6分類程序   圖1表示核電廠安全重要儀控系統(tǒng)功能分類的方法和程序。   6.1確定設(shè)計(jì)基準(zhǔn)   功能分類過程首先要確定核電廠類型(例如壓水堆核電廠或沸水堆核電廠)、與儀表和控制相關(guān)的PIE以及機(jī)械和電氣系統(tǒng)和設(shè)備的冗余方面的主要設(shè)計(jì)準(zhǔn)則。其次是確定每個(gè)PIE的預(yù)防和緩解功能及其支持功能。   評估PIE頻度和后果從而確定與電廠設(shè)計(jì)基準(zhǔn)相關(guān)的DBE。鑒于運(yùn)行狀態(tài)和事故條件的范圍和規(guī)定的劑量限值將影響核電廠的設(shè)計(jì),應(yīng)研究將各個(gè)安全原則集成整體安全原則以確保電廠安全運(yùn)行。   這些原則可在確定DBE和將輻照限制在允許限值的實(shí)體屏障的設(shè)計(jì)中應(yīng)用。   6.2功能的確定和分類   核電廠初步設(shè)計(jì)階段應(yīng)確定安全有關(guān)功能,并根據(jù)GB/T 13630和EJ/T 1143將其分配給自動(dòng)控制或者操縱員手動(dòng)控制。功能確定之后應(yīng)該根據(jù)第5章的準(zhǔn)則劃分每個(gè)功能的類別。   功能安全重要性的分類方法應(yīng)基于確定論的安全分析,并結(jié)合概率論分析和工程判斷,分類宜考慮下列因素:   a)要實(shí)施的安全功能;   b) 在預(yù)防或緩解假設(shè)始發(fā)事件中起的作用;   c)在所有運(yùn)行模式期間(例如,啟動(dòng)、正常運(yùn)行、換料等)起的作用;   d)在諸如自然事件(例如,地震、洪水、颶風(fēng)、閃電)和內(nèi)部災(zāi)害(例如?;馂?zāi)、內(nèi)部水淹、飛射物、鄰接機(jī)組的放射性釋放或者其他電廠或工廠的化學(xué)物質(zhì)釋放)這樣的PIE之后,所起的作用;   e)失效的后果;   f)誤動(dòng)作的影響;   g)需要其實(shí)施安全重要功能的概率;   h)在DBE期間或之后要求其運(yùn)行的時(shí)間;   i)維護(hù)、修理和試驗(yàn)方案。   初步設(shè)計(jì)階段不太可能確定所有功能的細(xì)節(jié),因此不能完全確立核電廠的特性。功能確定和分類應(yīng)在整個(gè)設(shè)計(jì)階段持續(xù)反復(fù)地進(jìn)行。功能分類初次劃分不明確的地方,分類中應(yīng)增加解釋性注解。   為了更詳細(xì)地確定功能的冗余度、多樣性及其他技術(shù)要求,完成安全分析和操作規(guī)程以后應(yīng)改進(jìn)并修訂分類表,形成最終清單。這個(gè)清單應(yīng)進(jìn)行存檔,以備電廠/儀控設(shè)計(jì)人員在核電廠壽期內(nèi)使用。   7各類別的技術(shù)要求   7.1一般要求   本章給出A類、B類和C類功能的技術(shù)要求和質(zhì)量要求。這些要求適用于儀控系統(tǒng)壽期內(nèi)的技術(shù)規(guī)格書編寫、設(shè)計(jì)、確認(rèn)、鑒定、制造、安裝、運(yùn)行和維護(hù)。技術(shù)要求和質(zhì)量要求由4部分組成:   a)與功能特性相關(guān)的要求,包括技術(shù)規(guī)格書的編寫,功能度、性能和可靠性的確定。   b)與設(shè)計(jì)特性相關(guān)的儀控系統(tǒng)設(shè)計(jì)要求,例如冗余、多樣性、可試驗(yàn)性和隔離。這些特性主要決定了相關(guān)功能的可靠性。這些要求也包括人機(jī)接口(HMD要求。   c) 與抗震和環(huán)境耐久性以及電磁兼容性相關(guān)的設(shè)備特性要求。   d)與功能、系統(tǒng)和設(shè)備的質(zhì)量保證、驗(yàn)證和維護(hù)相關(guān)的要求。   多數(shù)情況下,這些要求已在相應(yīng)標(biāo)準(zhǔn)和規(guī)范內(nèi)作了詳細(xì)規(guī)定(不同類別功能的適用標(biāo)準(zhǔn)參見附錄A),本標(biāo)準(zhǔn)不再重復(fù)這些標(biāo)準(zhǔn)和規(guī)范的詳細(xì)要求。7.2~7.5給出一些其他要求。   應(yīng)盡量采用有可靠運(yùn)行經(jīng)歷(在核或其他工業(yè)條件下使用過并有文件證明)的設(shè)備。   7.2與功能有關(guān)的要求   7.2.1基本要求   保障功能度的基本要求已有一套清晰、完整、明確的功能要求和設(shè)計(jì)技術(shù)規(guī)范,在設(shè)計(jì)、制造、安裝和運(yùn)行期間應(yīng)根據(jù)這些基本要求檢查這些功能,并作為在役期間變更的參考文件。   A類、B類、c類任一功能所要求的可靠性應(yīng)在技術(shù)規(guī)格書中規(guī)定。可靠性分析既可以采用定量的概率評價(jià)法,也可以通過定性的工程評價(jià)法。應(yīng)通過適當(dāng)?shù)姆治龃_定A類、B類或c類功能的性能要求,且在技術(shù)規(guī)格書內(nèi)規(guī)定。這些分析應(yīng)按照一組已批準(zhǔn)的程序以模塊化的方式進(jìn)行,并形成文件。   盡管不同類別功能的可靠性要求可能相同,但三類功能達(dá)到規(guī)定可靠性的質(zhì)保等級卻不一樣,其中A類為最高。   不同類功能之間應(yīng)有良好的隔離。   7.2.2特殊要求   7.2.2.1 A類   A類功能的設(shè)計(jì)應(yīng)按照適用的法規(guī)、導(dǎo)則和標(biāo)準(zhǔn)的要求以確保與A類功能相適應(yīng)的功能度。設(shè)計(jì)的目的還在于通過簡單的維護(hù)使確定的功能度容易得到驗(yàn)證和確認(rèn)。為此,應(yīng)力求避免A類系統(tǒng)實(shí)施較低類別功能(例如,特殊顯示計(jì)算和通信協(xié)議轉(zhuǎn)換不宜由安全系統(tǒng)軟件完成)。   A類儀控功能的可靠性要求應(yīng)按照7.2.1確定。A類儀控功能的可靠性要求取決于不可接受后果的最低風(fēng)險(xiǎn)度,據(jù)此再確定儀控功能應(yīng)具有的可靠性。   7.2.2.2 B類   B類功能的設(shè)計(jì)也應(yīng)遵守適用的法規(guī)、導(dǎo)則和標(biāo)準(zhǔn)的要求,或者使用有可靠運(yùn)行經(jīng)歷(在類似情況下使用過并有文件證明)的系統(tǒng)和設(shè)備。   7.2.2.3 C類   C類功能的設(shè)計(jì)應(yīng)通過檢查或試驗(yàn),以驗(yàn)證系統(tǒng)和設(shè)備在規(guī)定運(yùn)行條件的全范圍內(nèi)(包括需要實(shí)施功能的最嚴(yán)酷的運(yùn)行條件下)能提供規(guī)定的功能。   7.3與儀控系統(tǒng)有關(guān)的要求   7.3.1基本要求   系統(tǒng)設(shè)計(jì)應(yīng)確保功能達(dá)到確定的可靠性。保證高可靠性的基本要求涉及恰當(dāng)?shù)娜哂?、多樣性、可達(dá)性、實(shí)體分隔和電氣隔離,以及有效的人機(jī)接口(HMI)。對于所有系統(tǒng),設(shè)計(jì)和設(shè)計(jì)變更期間應(yīng)考慮故障檢測和維修措施。   可靠性和可用性評估應(yīng)考慮修理周期、試驗(yàn)和維護(hù)周期,以及能白檢出的或不能自檢出的故障的可能??煽啃苑治鲋嘘P(guān)于維護(hù)、試驗(yàn)和維修周期作出的假設(shè)應(yīng)在運(yùn)行期間進(jìn)行驗(yàn)證,如果證實(shí)有差異應(yīng)糾正。   設(shè)計(jì)過程應(yīng)包括對人因和HMI的特殊要求。這些要求在設(shè)計(jì)初期實(shí)施的人因工程大綱中給出。   系統(tǒng)設(shè)計(jì)應(yīng)允許運(yùn)行期間在線和/或定期試驗(yàn),以證明系統(tǒng)性能得到維持。為確保安全重要儀控系統(tǒng)長期可靠性的定期試驗(yàn)和維護(hù)活動(dòng)要求在7.5做了規(guī)定。   應(yīng)盡可能在與主控制室實(shí)體分隔和電氣隔離的輔助控制點(diǎn)設(shè)置足夠數(shù)量的信息和控制設(shè)備,這樣當(dāng)主控制室喪失實(shí)施這些功能的能力時(shí),可以使反應(yīng)堆置于并保持在安全停堆狀態(tài),并監(jiān)視電廠重要變量。   7.3.2特殊要求   7.3.2.1 A類   執(zhí)行A類功能的儀控系統(tǒng)應(yīng)遵從單一故障準(zhǔn)則(詳見GB/T 13626),系統(tǒng)應(yīng)設(shè)置冗余。冗余序列之間的隔離應(yīng)使得任一內(nèi)部危害事件不會(huì)使系統(tǒng)的冗余部分喪失功能。單一故障不應(yīng)導(dǎo)致預(yù)定安全功能失效,即使在預(yù)防性維修、定期試驗(yàn)、檢查或更換期間。   在A類功能必須由操縱員執(zhí)行的情況下,應(yīng)設(shè)置有關(guān)監(jiān)測和控制系統(tǒng),這些系統(tǒng)應(yīng)與其他監(jiān)測和控制系統(tǒng)隔離,且使操縱員有適度的反應(yīng)時(shí)間。   應(yīng)按照技術(shù)規(guī)格書評估和比較執(zhí)行A類功能的儀控系統(tǒng)的可靠性。如果存在差異應(yīng)及時(shí)解決。   可靠性評估應(yīng)考慮共因故障的影響,包括硬件失效、軟件失效,運(yùn)行、維修期間的人為錯(cuò)誤,以及糾正和更換活動(dòng)。評估這些影響所使用的技術(shù)從純粹定性工程評估至詳細(xì)的定量分析,后者可能本身也取決于定性評估。所選取分析技術(shù)的類型應(yīng)與可靠性要求一致,可靠性要求越高,技術(shù)要求越嚴(yán)格。   當(dāng)考慮共因故障的影響后表明冗余系統(tǒng)不能達(dá)到可靠性要求時(shí),應(yīng)采用具有多樣性的獨(dú)立系統(tǒng)。   涉及到的功能可能需要兩個(gè)或多個(gè)子系統(tǒng),且彼此獨(dú)立。   試驗(yàn)可能要求抑制輸出信號(hào),或者提供旁通設(shè)施。如果引入旁通設(shè)施應(yīng)評估其完整性,以證明使用旁通設(shè)施不會(huì)防礙系統(tǒng)完成其規(guī)定安全功能。例如,應(yīng)采取限制措施,使得任何時(shí)刻旁通只能作用到冗余序列的一個(gè)序列。   對于一些功能的實(shí)現(xiàn),需要提供額外的冗余為電廠運(yùn)行期間的常規(guī)檢查做準(zhǔn)備。這非常有必要,例如當(dāng)一個(gè)能動(dòng)通道不能在功率運(yùn)行下進(jìn)行試驗(yàn),而為了保證必需的功能可靠性必須在電廠運(yùn)行期間進(jìn)行試驗(yàn)時(shí)。在這種情況下不必對整個(gè)系統(tǒng)引入額外的冗余。   動(dòng)力供應(yīng)應(yīng)設(shè)有后備動(dòng)力源。   應(yīng)對A類系統(tǒng)進(jìn)行規(guī)范的系統(tǒng)故障分析,例如故障模式和影響分析(FMEA),以確定由設(shè)備故障引起的系統(tǒng)易損性,并評估設(shè)計(jì)方案是否能很好地發(fā)現(xiàn)這些故障或減輕其后果。   如果系統(tǒng)具有內(nèi)置式自檢特性(作為功能可靠性分析的一部分),故障分析應(yīng)評估這些裝置以確定自檢范圍。如果故障分析表明系統(tǒng)自檢裝置不能檢測某些故障并反饋給操縱員,那么應(yīng)該進(jìn)行驗(yàn)證試驗(yàn)來檢測這些故障。應(yīng)根據(jù)未發(fā)現(xiàn)故障的可能發(fā)生頻率和功能可靠性要求確定驗(yàn)證試驗(yàn)的時(shí)間間隔。   不能獲得可靠性數(shù)據(jù)時(shí),應(yīng)通過與類似系統(tǒng)比較選取試驗(yàn)時(shí)間間隔。功能試驗(yàn)的時(shí)間間隔應(yīng)根據(jù)積累的經(jīng)驗(yàn)重新評估。   7.3.2.2 B類   應(yīng)按照技術(shù)規(guī)格書評估和比較執(zhí)行B類功能的儀控系統(tǒng)的可靠性。B類功能應(yīng)通過隔離和冗余的方法實(shí)現(xiàn),否則應(yīng)提供相應(yīng)的證明。例如,證明系統(tǒng)不通過冗余和隔離達(dá)到可靠性目標(biāo)的能力、功能失效后果的可接受性,或者功能失效時(shí)提供替代響應(yīng)的可用時(shí)間。   動(dòng)力供應(yīng)應(yīng)設(shè)有后備動(dòng)力源。   使用的部件應(yīng)有高質(zhì)量和高可靠性,且設(shè)有確保故障能夠快速檢測并修理的手段。   對需要在主控室提供信息和控制能力,以便允許實(shí)施為減輕DBE后果所必需的手動(dòng)操作的系統(tǒng),其功能設(shè)計(jì)的基本目標(biāo)是對所有DBE為操縱員提供有關(guān)電廠設(shè)備和系統(tǒng)狀態(tài)的正確、完整和及時(shí)的信息,并盡量縮小操縱員監(jiān)視和控制電廠所要求的活動(dòng)范圍。   在線和/或定期性能試驗(yàn)應(yīng)包括各子系統(tǒng)的功能能力確認(rèn),特別是冗余序列的單獨(dú)試驗(yàn)。   7.3.2.3 C類   除了為達(dá)到特定的功能可靠性可能要求之外,實(shí)施c類功能的系統(tǒng)一般不需要冗余設(shè)置或隔離。   但可能需要承受內(nèi)部和外部危害。   根據(jù)情況,動(dòng)力供應(yīng)可能需要后備動(dòng)力源。   為達(dá)到特定可靠性要求冗余設(shè)置的c類系統(tǒng),其冗余宜按照B類功能的要求設(shè)置。   冗余設(shè)置的c類系統(tǒng),各個(gè)冗余序列或子系統(tǒng)應(yīng)單獨(dú)進(jìn)行定期功能試驗(yàn),在線試驗(yàn)是滿足此要求的一個(gè)方法。   7.4與設(shè)備有關(guān)的要求   7.4.1基本要求   在PIE期間或之后設(shè)備可能要承受事故環(huán)境條件,為防止其故障應(yīng)采取必要的措施??梢酝ㄟ^設(shè)備鑒定實(shí)現(xiàn)。設(shè)備鑒定可以通過一種或幾種不同方法的組合實(shí)現(xiàn),例如,試驗(yàn)法、分析法或兩者結(jié)合的方法,或者從運(yùn)行經(jīng)驗(yàn)獲得的數(shù)據(jù)。   7.4.2特殊要求   7.4.2.1 A類   為確保A類設(shè)備在所有預(yù)計(jì)運(yùn)行工況下持續(xù)運(yùn)行,應(yīng)進(jìn)行設(shè)備鑒定。設(shè)備鑒定應(yīng)遵守GB/T 12727和GB/T 13625的規(guī)定。試驗(yàn)結(jié)果應(yīng)記錄并在核電廠壽期內(nèi)保存。鑒定試驗(yàn)期間發(fā)生的任何故障都應(yīng)查明,故障原因和糾正措施應(yīng)形成文件。   7.4.2.2 B類   B類設(shè)備應(yīng)按A類設(shè)備的要求進(jìn)行鑒定。   7.4.2.3 C類   根據(jù)執(zhí)行的功能,c類設(shè)備可能需要進(jìn)行鑒定。應(yīng)確定設(shè)備運(yùn)行過程中預(yù)期最惡劣的環(huán)境條件,并在技術(shù)規(guī)格書中作出規(guī)定,應(yīng)依據(jù)技術(shù)規(guī)格書系統(tǒng)地檢查設(shè)備的設(shè)計(jì)。   對一個(gè)新設(shè)備或者商用設(shè)備(通常不進(jìn)行抗震和極端環(huán)境條件設(shè)計(jì)),應(yīng)制定一組規(guī)則來指導(dǎo)設(shè)備設(shè)計(jì),或者評估既定設(shè)計(jì)。這些規(guī)則應(yīng)根據(jù)從A類設(shè)備的特殊設(shè)計(jì)要求中獲得的經(jīng)驗(yàn)制定。   除非設(shè)備有特殊要求(例如地震或防火要求,或者防止c類設(shè)備內(nèi)過電壓或電噪聲影響A類或B類功能),其他情況下c類設(shè)備一般可以遵從常規(guī)商業(yè)設(shè)計(jì)標(biāo)準(zhǔn)。異常環(huán)境條件下的運(yùn)行要求應(yīng)有文件證明。   7.5對質(zhì)量方面的要求   7.5.1基本要求   核電廠安全重要儀表和控制系統(tǒng)、設(shè)備在設(shè)計(jì)、制造、安裝、調(diào)試和運(yùn)行期間應(yīng)遵循有關(guān)質(zhì)量保證(QA)的一些基本要求,以保證系統(tǒng)和設(shè)備的合格性能。   QA的目的是配置管理、變更控制和可追溯性。設(shè)計(jì)應(yīng)形成足夠詳細(xì)的文件,為核電廠的建造、安裝、調(diào)試和運(yùn)行每個(gè)階段進(jìn)行的驗(yàn)證提供支持。為了后續(xù)的設(shè)計(jì)修改,文件應(yīng)歸檔。   對于新設(shè)計(jì)或改進(jìn)的核電廠,還應(yīng)依據(jù)新穎性或復(fù)雜程度制定相應(yīng)的特定QA要求和要進(jìn)行的試驗(yàn)。這些活動(dòng)應(yīng)根據(jù)功能對安全的重要性形成相應(yīng)的文件。   QA計(jì)劃應(yīng)依據(jù)相應(yīng)的法規(guī)或標(biāo)準(zhǔn)制定,這個(gè)QA計(jì)劃應(yīng)給出性能規(guī)格要求和被確定及驗(yàn)證的試驗(yàn)項(xiàng)目。   在制造、組裝和現(xiàn)場安裝期間都應(yīng)依據(jù)QA大綱對設(shè)備、模塊、子系統(tǒng)和系統(tǒng)進(jìn)行性能試驗(yàn),以表明它們符合功能要求。   應(yīng)按照制造質(zhì)量計(jì)劃要求測試部件、模塊和子系統(tǒng),以確保其功能符合技術(shù)規(guī)范的要求?,F(xiàn)場已安裝在機(jī)械設(shè)備上的儀控系統(tǒng),應(yīng)在電廠運(yùn)行前與機(jī)械設(shè)備一起進(jìn)行功能試驗(yàn)。   各類功能的儀控系統(tǒng),其現(xiàn)場試驗(yàn)的科目盡管相同,但質(zhì)量控制和要求遵守的文件隨著不同類別有所區(qū)別,詳見7.5.2。   運(yùn)行期間應(yīng)進(jìn)行試驗(yàn),以證明安全重要儀控系統(tǒng)的硬件設(shè)備沒有因?yàn)楣收隙踊x控系統(tǒng)應(yīng)設(shè)計(jì)成允許足夠的試驗(yàn)并可查明設(shè)備內(nèi)的故障。應(yīng)根據(jù)變更控制程序糾正識(shí)別的缺陷。應(yīng)保留這些糾正的記錄。對冗余設(shè)置的系統(tǒng)應(yīng)分別核查每個(gè)冗余通道的功能度。所選擇的試驗(yàn)間隔時(shí)間應(yīng)使得評定的故障率或要求運(yùn)行時(shí)故障的概率滿足可靠性分析的要求。   當(dāng)使用計(jì)算機(jī)設(shè)備時(shí),應(yīng)執(zhí)行與功能類別相應(yīng)的軟件生存周期的質(zhì)量大綱。   7.5.2特殊要求   7.5.2.1 A類   QA要求應(yīng)遵守HAF 003。形成的文件應(yīng)能記錄各物項(xiàng)的設(shè)計(jì)、制造和運(yùn)行方面的歷史。這應(yīng)包括在設(shè)計(jì)范圍內(nèi)所有設(shè)備(包括模塊)。配置上必須控制到能追蹤的最小元件。批號(hào)、材料等的可追溯性應(yīng)擴(kuò)大到整個(gè)系統(tǒng)的功能模塊。   QA文件必須能使審查人員從一個(gè)硬件或軟件追溯到對其規(guī)定要求的技術(shù)規(guī)格書,也能根據(jù)技術(shù)規(guī)格書的任一要求查到執(zhí)行該要求的部件。   應(yīng)進(jìn)行型式試驗(yàn),以證明在預(yù)計(jì)運(yùn)行環(huán)境條件下,核電廠內(nèi)安裝的同類設(shè)備能實(shí)施設(shè)計(jì)要求的功能。   部件、模塊、子系統(tǒng)乃至整個(gè)系統(tǒng)應(yīng)進(jìn)行功能試驗(yàn)。試驗(yàn)必須由核電廠業(yè)主/采購方或其代表見證。   可以在制造廠或現(xiàn)場進(jìn)行功能試驗(yàn)。制造廠或現(xiàn)場進(jìn)行的試驗(yàn)應(yīng)相互配合以確保試驗(yàn)覆蓋了完整的范圍。不能用試驗(yàn)提供證明能完成所有規(guī)定的功能時(shí),應(yīng)提供專項(xiàng)證明。   現(xiàn)場試驗(yàn)應(yīng)盡可能測試已安裝設(shè)備和系統(tǒng)的所有規(guī)定安全功能能達(dá)到要求的性能。這些試驗(yàn)應(yīng)考   慮運(yùn)行參數(shù)的變化。這稱為現(xiàn)場驗(yàn)收試驗(yàn)(SAT),驗(yàn)收試驗(yàn)應(yīng)由核電廠業(yè)主/采購方或其代表見證。   在線或定期試驗(yàn)應(yīng)證明執(zhí)行所有要求安全功能的能力沒有降低。試驗(yàn)間隔時(shí)間應(yīng)根據(jù)自檢水平并考慮到儀控設(shè)備預(yù)期和監(jiān)測的故障率選定,使得安全重要儀控系統(tǒng)滿足可靠性指標(biāo)要求。   7.5.2.2 B類   OA要求應(yīng)遵守HAF 003。QA文件應(yīng)包括各物項(xiàng)的設(shè)計(jì)、制造和運(yùn)行方面的歷史文件。盡管OA大綱宜一致,但用于B類功能、系統(tǒng)或設(shè)備的QA的詳細(xì)程度可能低于A類。   型式試驗(yàn)應(yīng)在同類設(shè)備上進(jìn)行,以便使安裝在核電廠的設(shè)備可由分析表明設(shè)備的差異不會(huì)導(dǎo)致試驗(yàn)結(jié)果無效。   運(yùn)行之前應(yīng)完成功能試驗(yàn),以證明核電廠內(nèi)安裝的使用類似結(jié)構(gòu)設(shè)備的系統(tǒng)能夠完成規(guī)定的功能。   所有這些試驗(yàn)或部分試驗(yàn)可在現(xiàn)場進(jìn)行。   SAT試驗(yàn)應(yīng)盡可能證明,已安裝的設(shè)備應(yīng)均能完成所有規(guī)定的安全功能??刂圃O(shè)備試驗(yàn)應(yīng)證明對瞬態(tài)和要求變化的正確響應(yīng)能力。顯示和報(bào)警設(shè)備的試驗(yàn)應(yīng)包括相應(yīng)輸入信號(hào)的注入試驗(yàn),以證明其良好性能。   7.5.2.3 C類   C類系統(tǒng)和設(shè)備可接受商業(yè)QA水平。   如果制造商的試驗(yàn)足以證明能夠達(dá)到規(guī)定性能,許可證持有人即可接受。這些試驗(yàn)應(yīng)對同類設(shè)備進(jìn)行。必要時(shí)宜進(jìn)行特定類型的試驗(yàn)和功能試驗(yàn),但一般情況下不要求。   可以進(jìn)行SAT試驗(yàn)來證明系統(tǒng)達(dá)到了規(guī)定的安全有關(guān)功能和性能。   對那些不連續(xù)運(yùn)行的功能,定期性能試驗(yàn)可以限制在換料大修階段,或者類似停堆期間進(jìn)行。