[求]核电相关标准或者控制系统的相关标准

tmc_kevin

各位，请问一下核电相关的可靠性、安全性标准有哪些，或者控制系统的也可以，多谢！

如GB、NRC等

admin

核电是近期的一个重点话题,但是相关标准倒是见的少啊.

核电在中国肯定是继续发展的,不会因为日本的事而停滞不前,最多是检查检查安全问题.

另外希望有此标准的朋友分享一下.

tmc_kevin

谢谢admin，现在这类标准少的可怜，不过NRC和IAEA的应该还有些，不知道哪位大侠手中有呀

闲情

找到一些，不知道能不能对你有帮助？

闲情

中国有关核安全方面的法律、法规和导则
(截止2000年12月31日)
Ⅰ.国家法律
1.中华人民共和国宪法
（1982年12月4日　中华人民共和国第五届全国人民代表大会第五次会议通过）
2.中华人民共和国环境保护法
（1989年12月26日　全国人民代表大会常务委员会发布）

Ⅱ.国务院行政法规
1.中华人民共和国民用核设施安全监督管理条例
（1986年10月29日　国务院发布）
2.中华人民共和国核材料管制条例
（1987年6月15日　国务院发布）
3.核电厂核事故应急管理条例
（1993年8月4日　国务院发布）

Ⅲ.部门规章
1.中华人民共和国民用核设施安全监督管理条例实施细则之一
—核电厂安全许可证件的申请和颁发（HAF001/01）
（1993年12月31日国家核安全局发布）
2.中华人民共和国民用核设施安全监督管理条例实施细则之一附件一
─核电厂操纵人员执照的颁发和管理程序（HAF001/01/01）
（1993年12月31日国家核安全局发布）
3.中华人民共和国民用核设施安全监督管理条例实施细则之二
─核设施的安全监督（HAF001/02）
（1995年6月14日国家核安全局发布）
4.中华人民共和国民用核设施安全监督管理条例实施细则之二附件一
─核电厂营运单位的报告制度（HAF001/02/01）
（1995年6月14日国家核安全局批准发布）
5.核电厂核事故应急管理条例实施细则之一　
—核电厂营运单位的应急准备和应急响应（HAF002/01）
（1998年5月12日国家核安全局批准发布）
6.核电厂质量保证安全规定（HAF003）
（1991年7月27日国家核安全局令第1号发布）
7.核电厂厂址选择安全规定（HAF101）
（1991年7月27日国家核安全局令第1号发布）
8.核电厂设计安全规定（HAF102）
(1991年7月27日国家核安全局令第1号发布)
9.核电厂运行安全规定（HAF103）
(1991年7月27日国家核安全局令第1号发布)
10.核电厂运行安全规定附件一
—核电厂换料、修改和事故停堆管理（HAF103/01）
(1994年3月2日国家核安全局批准发布)
11.民用核燃料循环设施安全规定（HAF301）
(1993年6月17日国家核安全局第3号令发布)
12.放射性废物安全监督管理规定（HAF401）
(1997年11月5日国家核安全局批准发布)
13.中华人民共和国核材料管制条例实施细则（HAF501/01）
(1990年9月25日国家核安全局、能源部、国防科学技术工业委员会
发布）
14.民用核承压设备安全监督管理规定（HAF601）
(1992年3月4日国家核安全局、机械电子工业部、能源部批准发布)
15.民用核承压设备安全监督管理规定实施细则（HAF601/01）
(1993年3月5日国家核安全局、机械电子工业部、能源部批准发布)
16.民用核承压设备无损检验人员培训、考核和取证管理办法（HAF602）
(1995年6月6日国家核安全局批准发布)
17.民用核承压设备焊工及焊接操作工培训、考核和取证管理办法（HAF603）
(1995年6月6日国家核安全局批准发布)
18.核电厂操纵人员执照考核管理办法（试行）
（1999年9月6日国家原子能机构发布）
19.核产品转运及过境运输审批管理办法（试行）
（2000年1月27日国家原子能机构发布）
20.核电厂环境辐射防护规定（GB6249―86）
（1986年4月23日国家环境保护局发布）
21.放射性环境管理办法
（1990年6月22日国家环境保护局发布）
22.辐射防护规定（GB8703－88）
（1988年3月11日国家环境保护局发布）
23.放射卫生防护基本规定（GB4792－84）
（1984年12月1日卫生部发布）
24.核设施放射卫生防护管理规定
（25号部长令卫生部1992年发布）
25.核事故医学应急管理规定
（38号部长令卫生部1994年发布）
26.放射工作人员健康管理规定
（52号部长令卫生部1988年发布，1997年修订发布）
27.并网核电厂电力生产安全管理规定
（1997年4月28日电力工业部发布）
28.核电厂环境影响报告书格式和内容（NEPARG-1）
（1997年　国家环保局发布）
29.核电站环境放射卫生监测及公众健康调查规范
（1985年　卫生部发布）
30.核设施正常运行和事故期间公众剂量监测与评价规范
（1992年　卫生部发布）
31.核事故或辐射应急时公众防护的干预和导出干预水平
（1995年　卫生部发布）
32.核电厂安全级电力系统准则（GB12788-91）

Ⅵ.指导性文件（安全导则）
通用系列
1.核动力厂营运单位的应急准备（HAD002/01）
(1989年8月12日国家核安全局批准发布)
2.地方政府对核动力厂的应急准备（HAD002/02）
(1990年5月24日国家核安全局、国家环境保护局、卫生部批准发布)
3.核事故辐射应急时对公众防护的干预原则和水平（HAD002/03）
(1991年4月19日国家核安全局、国家环境保护局批准发布)
4.核事故辐射应急时对公众防护的导出干预水平（HAD002/04）
(1991年4月19日国家核安全局、国家环境保护局批准发布)
5.核事故医学应急准备和响应（HAD002/05）
(1992年6月24日卫生部、国家核安全局批准发布)
6.核电厂质量保证大纲的制定（HAD003/01）
(1988年10月6日国家核安全局批准发布)
7.核电厂质量保证组织（HAD003/02）
(1989年4月13日国家核安全局批准发布)
8.核电厂物项和服务采购中的质量保证（HAD003/03）
(1986年10月30日国家核安全局批准发布)
9.核电厂质量保证记录（HAD003/04）
(1986年10月30日国家核安全局批准发布)
10.核电厂质量保证监查（HAD003/05）
(1988年1月28日国家核安全局批准发布)
11.核电厂设计中的质量保证（HAD003/06）
(1986年10月30日国家核安全局批准发布)
12.核电厂建造期间的质量保证（HAD003/07）
(1987年4月17日国家核安全局批准发布)
13.核电厂物项制造中的质量保证（HAD003/08）
(1986年10月30日国家核安全局批准发布)
14.核电厂调试和运行期间的质量保证（HAD003/09）
(1988年1月28日国家核安全局批准发布)
15.核燃料组件采购、设计和制造中的质量保证（HAD003/10）
(1989年4月13日国家核安全局批准发布)
16.核应急导则—严重事故应急后期的防护措施和恢复工作决策
(2000年9月28日国家原子能机构发布)
17.核应急管理技术文件—放射性物质运输事故应急准备与响应
(2000年9月28日国家原子能机构发布)
核动力厂系列
18.核电厂厂址选择中的地震问题（HAD101/01）
(1994年4月6日国家核安全局、国家地震局批准发布)
19.核电厂厂址选择的大气弥散问题（HAD101/02）
(1987年11月20日国家核安全局批准发布)
20.核电厂厂址选择及评价的人口分布问题（HAD101/03）
(1987年11月20日国家核安全局批准发布)
21.核电厂厂址选择的外部人为事件（HAD101/04）
(1989年11月28日国家核安全局批准发布)
22.核电厂厂址选择的放射性物质水力弥散问题（HAD101/05）
(1991年4月26日国家核安全局批准发布)
23.核电厂厂址选择与水文地质的关系（HAD101/06）
(1991年4月26日国家核安全局批准发布)
24.核电厂厂址查勘（HAD101/07）
(1989年11月28日国家核安全局批准发布)
25.滨河核电厂厂址设计基准洪水的确定（HAD101/08）
(1989年7月12日国家核安全局批准发布)
26.滨海核电厂厂址设计基准洪水的确定（HAD101/09）
(1990年5月19日国家核安全局批准发布)
27.核电厂厂址选择的极端气象现象（HAD101/10）
(1991年4月26日国家核安全局批准发布)
28.核电厂设计基准热带气旋（HAD101/11）
(1991年4月26日国家核安全局批准发布)
29.核电厂的地基安全问题（HAD101/12）
(1990年2月20日国家核安全局批准发布)
30.核电厂设计中总的安全原则（HAD102/01）
(1989年7月12日国家核安全局批准发布)
31.核电厂的抗震设计与鉴定（HAD102/02）
(1996年5月13日国家核安全局批准发布)
32.用于沸水堆、压水堆和压力管式反应堆的安全功能和部件分级（HAD102/03）
(1986年10月30日国家核安全局批准发布)
33.核电厂内部飞射物及其二次效应的防护（HAD102/04）
(1986年10月30日国家核安全局批准发布)
34.与核电厂设计有关的外部人为事件（HAD102/05）
(1989年11月28日国家核安全局批准发布)
35.核电厂反应堆安全壳系统的设计（HAD102/06）
(1990年5月19日国家核安全局批准发布)
36.核电厂堆芯的安全设计（HAD102/07）
(1989年7月12日国家核安全局批准发布)
37.核电厂反应堆冷却剂系统及其有关系统（HAD102/08）
(1989年4月13日国家核安全局批准发布)
38.核电厂最终热阱及其直接有关输热系统（HAD102/09）
(1987年4月17日国家核安全局批准发布)
39.核电厂保护系统及有关设施（HAD102/10）
(1988年10月6日国家核安全局批准发布)
40.核电厂防火（HAD102/11）
(1996年5月13日国家核安全局批准发布)
41.核电厂辐射防护设计（HAD102/12）
(1990年5月19日国家核安全局批准发布)
42.核电厂应急动力系统（HAD102/13）
(1996年2月13日国家核安全局批准发布)
43.核电厂安全有关仪表和控制系统（HAD102/14）
(1988年10月6日国家核安全局批准发布)
44.核电厂燃料装卸和贮存系统（HAD102/15）
(1990年2月20日国家核安全局批准发布)
45.核电厂运行限值和条件（HAD103/01）
(1987年4月17日国家核安全局批准发布)
46.核电厂调试程序（HAD103/02）
(1987年4月17日国家核安全局批准发布)
47.核电厂堆芯和燃料管理（HAD103/03）
(1989年11月28日国家核安全局批准发布)
48.核电厂运行期间的辐射防护（HAD103/04）
(1990年5月19日国家核安全局批准发布)
49.核电厂人员的配备、招聘、培训和授权（HAD103/05）
(1996年2月13日国家核安全局批准发布)
50.核电厂安全运行管理（HAD103/06）
(1990年2月20日国家核安全局批准发布)
51.核电厂在役检查（HAD103/07）
(1988年10月6日国家核安全局批准发布)
52.核电厂维修（HAD103/08）
(1993年6月1日国家核安全局批准发布)
53.核电厂安全重要物项的监督（HAD103/09）
(1993年6月1日国家核安全局批准发布)
54.乏燃料贮存设施的设计（HAD301/02）
(1998年7月10日国家核安全局批准发布)
55.乏燃料贮存设施的运行（HAD301/03）
(1998年7月10日国家核安全局批准发布)
56.乏燃料贮存设施的安全评价（HAD301/04）
(1998年7月10日国家核安全局批准发布)
放射性废物管理系列
57.核电厂放射性排出流和废物管理（HAD401/01）
(1990年5月19日国家核安全局批准发布)
58.核电厂放射性废物管理系统的设计（HAD401/02）
(1997年1月16日国家核安全局批准发布)
59.放射性废物焚烧设施的设计与运行（HAD401/03）
(1997年2月15日国家核安全局批准发布)
60.放射性废物的分类（HAD401/04）
(1998年7月6日国家核安全局批准发布)
61.放射性废物近地表处置场选址（HAD401/05）
(1998年7月6日国家核安全局批准发布)
62.放射性废物地质处置库选址（HAD401/06）
(1998年7月6日国家核安全局批准发布)
核材料管制系列
63.核动力厂实物保护导则（HAD501/02）
(1998年4月8日国家核安全局批准发布)

闲情

核电厂安全系统准则GB/T13629-92
1　主题内容与适用范围
　　本标准规定了核电厂安全系统(动力源、仪表和控制部分)最低限度的功能和设计要求。为了满足本标准的规定，也对安全系统其他部分提出了接口要求。
　　本标准适用于为减轻设计基准事件后果，保护公众健康和安全所需要的那些系统，而不适用于为了保护整个核电厂安全所需的所有与安全有关系统、构筑物和设备，如防火系统。
　　图1用3×3矩阵的形式说明本标准的范围，矩阵顶部的名称说明安全系统可以分为监测指令设施、执行设施和动力源三个基本单元，它们代表为很多独立的安全功能提供类似功能特性的一组设备。矩阵左边的名称说明安全系统可以分为反应堆停堆系统和专设安全设施、辅助支持设施及其他辅助设施三个工作单元。从图1可以看出，每个工作单元对应的一行，可以构成一个系统。
　　图1同时给出了矩阵每一部分典型设备的例子，可以看出某些部件根据其用途可能属于几个部分。

2引用标准
　　GB13284　核电厂安全系统设计基准
　　GB7163　核反应堆保护系统的可靠性分析要求
　　GB9225　核反应堆保护系统可靠性分析一般原则
　　GB12727　核电厂安全系统电气物项质量鉴定
　　GB5963　反应堆保护系统内部隔离
　　GB5204　核反应堆保护系统的定期试验与监测
　　GB13286　核电厂安全级电气设备和电路独立性准则
　　GB13626　单一故障准则应用于核电厂安全级电气系统
　　GB12790　核电厂安全级电气设备和系统文件标识方法
　　GB4083　核反应堆保护系统安全准则
　　GB12788　核电厂安全级电力系统准则
　　EJ574　核电厂安全级控制仪表盘(屏)和机架设计与鉴定
　　注：①本标准和GB4083中的保护系统是指反应堆停堆系统和专设安全设施的监测指令设施。
②根据定义，动力源属于辅助支持设施或其他辅助设施。
③如果观察矩阵的一行，可以看到一个工作单元可组成一个系统，如厂用水系统。如果观察整个一列，该列基本单元表示一组为完成很多独立安全功能提供类似功能特性的装置(如敏感元件)。
④每一个工作单元包括一个或几个基本单元，但每一工作单元不一定包含所有基本单元。
⑤某一基本单元所用的设备不一定仅用于一个工作单元。
⑥矩阵中所列物项仅是所在处代表性的例子。

3　术语
　3.1　可接受的acceptable
　通过核电厂安全分析证明是适宜的。
　3.2　执行装置actuatedequipment
　用以完成一个安全动作的原动机和被驱动设备的组合。
注：原动机的例子有汽轮机、电动机和电磁线圈。被驱动设备的例子有控制棒、泵和阀门。
3.3　驱动器actuationdevice
一个直接控制执行装置动力(电、压缩空气和有压液体等)的部件或组件，例如断路器、继电器和控制阀。
3.4　行政管理administrativecontrols
指规则、命令、指示、程度、政策、习惯作法和指定的权利与职责。
3.5　辅助支持设施auxiliarysupportingfeatures
为安全系统完成其安全功能提供服务(如冷却、润滑和动力)的系统或部件。
　3.6　安全级class1E
它是反应堆、核电厂电气设备和系统的安全级别。它们是完成反应堆紧急停堆、安全壳隔离、堆芯冷却以及从安全壳和反应堆排出热量所必需的或者是防止放射性物质向环境大量排放所必需的。
3.7　设计基准事件designbasisevents
为确定系统和构筑物的性能要求，在设计中采用的假想事件。
3.8　可探测故障detectablefailures
可以通过定期检验发现的故障，或通过报警或异常指示揭示的故障。在通道级或系统级测出的元、部件故障都是可探测故障。
注：可判别但不可探测的故障是用分析来判断的故障，这类故障不能通过定期检验来发现，也不能通过报警或异常指示来指示。
3.9　序列division
某一给定系统或设备组的名称，它们能同其他冗余设备组在实体、电气和功能上保持独立。
3.10　执行设施executefeatures
接到来自监测指令设施的信号后，执行与安全功能直接或间接有关的某一功能的电气和机械设备及其连接件。执行设施的范围是从监测指令设施的输出端到(并且包括)执行装置与过程的耦合处。
注：在某些情况下，安全动作可由直接对过程工况作出响应的执行设施(例如止回阀、自力式压力卸压阀)完成。
3.11　动力源powersources
为产生或转换动力所必须的电气和机械设备及其连接件。
3.12　冗余设备或系统redandantequipmentorsystem
重复另一设备或系统必要功能达到如下程序的设备或系统，不管前者是处于工作还是故障状态，后者均能完成要求的功能。冗余可利用相同设备、设备的多样性或功能的多样性来实现。
3.13　保护动作protectiveaction
引起某个特定的安全驱动器动作的保护系统动作。
3.14　安全功能safetyfunction
为了把核电厂参数保持在设计基准事件确定的可接受的限值内所必需的某个过程或状态(例如应急负反应性引入、事故后热量排出、应急堆芯冷却、事故后放射性物质清除和安全壳隔离)。
注：一个安全功能的完成是通过反应堆停堆系统和辅助支持设施完成所有必需的保护动作来实现，或者通过专设安全设施和辅助支持设施完成所有必需的保护动作来实现，或者由两者共同实现。

3.15　安全组safetygroup
某一具体假定突发事件发生时，完成所要求动作的全部设备，以保证不会超过在设计依据中对该事件的规定限值。
3.16　安全系统safetysystem
与安全有重要关系的系统，用于在任何工况下保证反应堆安全停堆、从堆芯排出热量或限制预计运行事件和事故工况的后果。
3.17　监测指令设施senseandcommandfeatures
产生和安全功能直接或间接有关信号的电气和机械设备及其连接件，其范围是从被测过程变量开始，到执行设施输入端为止。

4　安全系统设计基准
对核电厂每个安全系统的设计必须规定具体的基准。设计基准也必须有助于确定安全系统，包括其设计变化的适用程度。
设计基准必须按GB13284的要求编制，最少要包括下列内容：
4.1　适用于核电厂每种运行方式和初始状态的设计基准事件及对应每个基准事件的核电厂工况的允许限值。
4.2　对应每个设计基准事件的安全功能和执行设施的相应保护动作。
4.3　对所提供的每种运行旁通功能的允许条件。
4.4　对4.2条规定的每个保护动作，要给出如下数据：
4.4.1　用手动、自动或两者相结合的方法控制每一安全动作需要监测的变量、变量组合或两者的结合；它们的变化范围(包括正常、异常和事故工况)以及它们能保证正确完成保护动作的变化率。

　4.4.2　适用于每一被测变量或变量组合的安全限值(见图2中曲线A)。

　4.4.3　对4.7和4.8条所述情况适当组合下的最低性能要求包括：每种变量或变量组合整定点的允许值(图2中曲线B)；由于仪表的不精确性、校准的不确定性和误差而需给出的增量(图2中增量C)；和在核电厂安全分析中确定整定点的允许值所用的安全系统总响应时间。必须提供依据以证明由于仪表的不精确性、校准的不确定性，误差和时间响应所用的假定值是可以接受的和合理的。
　4.4.4　为考虑各次校准和验证试验之间时间间隔内的漂移而给出整定点的允许整定值和保护动作整定值(图2中曲线D)之间的增量(图2中增量E)。必须有根据证明对仪器漂移所用的假定值是可以接受的和合理的。
注：图2中A、B、C、D、E的含义是：
A：安全限值——表示安全状态的限值。
B：整定点的允许值——表示在任何时候都可能存在的限制性最少的整定值。
C：考虑校准误差、仪表精确度和瞬态超调量的容差(它可能是变量x或变量y或两者的函数)。
D：保护动作整定值——是名义整定值，设置在此值时可确保漂移不会使整定值超过整定点的允许值B。
E：考虑仪器和整定值漂移的容差(它可能是变量x或变量y或两者的函数)。

　4.5　对于4.2条规定的保护动作，可以手动触发或触发后能用手动控制的最低限度判据如下：
　　a.允许手动控制的时刻和核电厂工况；
　　b.允许只用手动触发或触发后只用手动控制的理由；
　　c.操纵员必须在正常、异常和事故工况期间进行手动操作的环境条件范围；
　　d.为了便于手动操作，必须为操纵员显示4.4.1条所述的变量。
　4.6　4.4.1条中所述空间相关变量(即在某特定区域内变量是位置的函数)，为保护而需要的敏感元件的最小数目和位置。
　4.7　在安全系统必须一直工作的正常、异常和事故工况期间，动力和控制电源以及环境条件(如电压、频率、辐射、温度、湿度、压力和振动)的瞬态和稳态范围。
　4.8　可能会引起安全系统功能降低的情况(如飞射物、管道破裂、火灾、失去通风、消防系统误动作、操纵员差错、非安全相关系统的故障)，以及针对这些情况为保持安全系统完成安全功能的能力而必须采取的预防措施。
　4.9　证明安全系统设计的可靠性适合于每个安全功能，以及安全系统可靠性设计的定性或定量目标。
　4.10　设计基准事件发生后的关键时刻或核电厂工况，包括：
　　a.必须触发安全系统保护动作的时刻或核电厂工况；
　　b.限定正确完成安全功能的时刻或核电厂工况。
　4.11　妨碍安全系统完成其安全功能的设备保护措施。

5　安全系统准则
安全系统必须精确、可靠地把核电厂参数保持在对每个设计基准事件规定的可接受的限值之内。每个安全系统都由一个以上安全组组成，其中任何一个安全组都必须能够完成该系统的安全功能。
5.1　单一故障准则
出现下列情况时，安全系统必须完成设计基准事件需要的全部安全功能：
a.安全系统内任何单一可探测故障及同时发生的所有可证实但不可探测的故障；
b.由单一故障引起的所有故障；
c.导致需要安全功能的设计基准事件或由这种事件引起的所有故障和系统误动作。
单一故障准则适用于安全系统，不管它的控制是手动的还是自动的，见GB13626的规定。
这个准则不要求在安全组内使用符合逻辑(或多通道)，但可能其他标准要求，或者为使核电厂的可用性或可靠性达到最高而采用符合逻辑。
某些流体系统中的故障可不遵守单一故障准则。
可用安全系统概率估算证明使用单一故障准则时无需考虑不可信事件和某些假想故障，但不能用来代替单一故障准则。概率风险估算的方法见GB7163和GB9225。
如果证明符合单一故障准则的设计可能不满足4.9条规定的所有可靠性要求，就必须进行安全系统的概率估算，这种估算不能仅限于考虑单一故障。如果估算表明不满足设计基准的要求，则必须改进设计或进行修改，以保证系统满足规定的可靠性要求。

闲情

5.2　安全动作的完成
安全系统必须设计成一旦被自动或手动触发，执行设施就能按预定顺序完成全部安全动作。要把安全系统恢复到正常状态，必须要操纵员有意识地操作才能实现。这一要求不能妨碍使用设计基准4.11条指出的设备保护措施或4.5条中指出的操纵员有意识干预的规定。单个通道不要求自保持。
　5.3　质量
元件和组件的质量必须符合维修最少和故障率低的要求。安全系统的设备必须按预定的质量保证大纲进行设计、制造、检查、安装、试验运行和维修。对确定了定性或定量可靠性指标的系统，必须进行适当的设计分析，以证明满足给定的指标。GB7163和GB9225对此作了规定。
　5.4　设备质量鉴定
必须用型式检验，以往的运行经验、分析或这三种方法的任意组合，对安全系统设备进行质量鉴定，证实它能满足设计基准规定的性能要求。安全系统电气设备的质量鉴定必须满足GB12727的要求。
　5.5　系统的完整性
安全系统必须设计成能在设计基准中列举的所有使用条件下完成它们的安全功能。
　5.6　独立性
　5.6.1　安全系统冗余部分之间的独立性
提供某安全功能的安全系统各冗余部分必须彼此独立且实体分隔，以达到在需要这一安全功能的设计基准事件期间或事件发生后，保持完成该安全功能的能力。
　5.6.2　安全系统与设计基准事件影响之间的独立性
为减轻某特定设计基准事件后果所需的安全系统设备，必须在一定程度上不受该设计基准事件的影响且实体分隔，以达到必须保持满足本标准要求的能力。按5.4条进行设备质量鉴定是满足这一要求的一种可用方法。
　5.6.3　安全系统与其他系统间的独立性
安全系统的设计，必须在其他系统存在设计基准4.8条所列的可信故障和后续动作时，不妨碍安全系统满足本标准的要求。
　5.6.3.1　相互连接的设备
a.分级：用于安全和非安全两种功能的设备必须划归安全系统。用于形成安全系统边界的隔离装置，必须划归安全系统；
b.隔离：在隔离装置非安全级侧的任何可信故障，不得妨碍安全系统任何部分在需要相应安全功能的设计基准事件发生期间或之后，满足其最低性能要求。隔离设备的故障必须和安全系统中其他设备故障一样进行评价。
　5.6.3.2　邻近的设备
a.分隔：实体上靠近安全系统设备，但既不是相关电路也不是另一安全级电路其他系统的设备，必须与安全系统的设备实体分隔，以便在非安全设备故障事件中，能保证安全系统完成其安全功能。实体分隔可以利用实际屏障或可以接受的分隔距离来实现。安全级电气设备的分隔必须满足GB13286的要求；
b.屏障：用来形成安全系统边界的屏障，在设计基准4.7和4.8条规定的条件下必须满足5.3、5.4和5.5条的要求。
　5.6.3.3　单一随机故障的影响
当非安全系统中的单一随机故障可能引起一设计基准事件，并妨碍对这一事件进行保护的安全系统的一部分的正确动作时，安全系统的其余部分(即使因为任何另外的单一故障引起性能下降)也必须有完成这个安全功能的能力。GB13626给出这一要求的指导。
　5.6.4　详细准则
见GB5963和GB13286。
　5.7　试验和校准能力
必须在保持安全系统完成其安全功能能力的同时，提供对安全系统设备进行试验和校准的能力。在功率运行期间必须保持这种能力，并且必须尽可能接近实际地再现出安全功能的特性。安全系统电气设备的试验必须符合GB5204的要求。在不提供试验和校准能力也不会对核电厂安全或运行产生有害影响的情况下，允许在功率运行期间不进行试验和校准，在这种情况下：
　　a.要提出正当理由(例如：证明不存在切实可行的设计方案)；
　　b.必须另外证明设备运行具有可接受的可靠性；
　　c.在电厂停止运行时，必须提供试验和校准能力。
　5.8　信息显示
　5.8.1　手动控制动作的显示
　　为安全系统完成其安全功能所需要的手动动作(这些动作没有自动控制)提供的显示仪表是安全系统的一部分，并且必须满足对核电厂事故监测仪表的要求。这种仪表的设计必须尽量避免给出可能使操纵员误解的模棱两可的指示。
　5.8.2　系统状态显示
　　显示仪表必须提供有关安全系统状态的准确、完整和及时的信息。这些信息必须包括监测指令设施和执行设施保护动作的显示和识别。设计必须尽量避免给出可能使操纵员误解的模棱两可的显示。显示安全系统状态的仪表不必是安全系统的一部分。
　5.8.3　旁通的显示
　　如果安全系统某个部分的安全动作由于运行旁通以外的目的而被旁通或处于不工作状态，在控制室就必须连续显示每一个受影响的安全组的情况。
　5.8.3.1　这种显示仪表不必是安全系统的一部分。
　5.8.3.2　如果旁通和不工作状况预期出现频率大于每年一次，并且预期在要求受影响的系统工作时出现，则这种显示必须能自动启动。
　5.8.3.3　在控制室内必须有手动触发这种显示的能力。
　5.8.4　位置
　　信息显示装置必须放在操纵员能够接近的地方。为手动控制的保护动作提供的信息显示，必须能在进行操作的控制设备处看得见。
　5.9　接近管理
　　安全系统的设计必须能对接近安全系统设备实施行政管理，行政管理必须通过在安全系统内部采取措施，或在核电厂设计中采取措施或两者的结合来保证。
　5.10　维修
　　安全系统必须设计成易于对不正常的设备及时识别、定位、更换、修理和调整。
　5.11　标识
为了保证本标准提出的要求能应用于核电厂的设计、建造、维修和运行等各个阶段，必须满足下列要求：
a.必须按照GB13286和EJ574的要求，对安全系统每个冗余部分的设备作清楚的标识；
b.安装在已清楚标识的安全系统某一冗余部分的设备或装置内的元件或组件，本身不再要求标识；
c.安全系统设备的标志必须与设备上为了另外目的而设置的标志(如防火设备的标志、动力电缆的相位标志)分辨开；
d.安全系统设备及其各部分功能的标识不得要求频繁使用参考资料；
e.有关文件必须按GB12790的要求清楚地加以标识。
5.12　辅助支持设施
5.12.1　辅助支持设施完成安全系统执行其安全功能时需要的功能，并且必须满足本标准的所有要求。
5.12.2　其他辅助设施执行的不是安全系统完成其安全功能时需要的功能，由于相连(即没有与安全系统隔离)而成为安全系统的一部分，其设计必须满足这样一些准则，这些准则是保证这些部件、设备和系统不使安全系统的性能降低到可接受的水平以下所必需的。其他辅助设施的例子见图1和附录A(参考件)。

6　监测指令设施的功能和设计要求
除了第5章提出的功能和设计要求以外，监测指令设施还必须满足以下要求。
6.1　自动控制
除了4.5条判定的情况以外，对所有保护动作都必须提供自动触发和控制的手段，安全系统的设计必须使得操纵员在每一设计基准事件发生后，在4.5条规定的时刻和电厂工况之前不需要采取任何操作。安全系统设计者在选择方案时，也可以提供自动触发和控制4.5条中那些保护动作的手段。
6.2　手动控制
6.2.1　必须在控制室对序列级自动触发的保护动作提供手动触发的手段。手动方法必须把操纵员的单个操作次数减到最少，并且必须在符合5.6.1条要求的前提下，依靠最少的设备工作。
6.2.2　必须在控制室对4.5条规定的、在6.1条中又未被选作自动控制的保护动作提供进行手动触发和控制的方法。为这些动作提供的显示必须符合5.8.1条的要求。
6.2.3　必须提供在完成4.10条规定的安全动作以后保持安全状态所必需的手动操作方法。给操纵员提供的信息，要求操纵员的动作以及有关的显示与控制设备的数量和位置，必须与完成操作的时间和可参与操作的合格的操纵员的数目相适应。这样的显示和控制设备必须安装在操纵员可以接近的地方和对操纵员合适的环境中，并且其布置要适合操纵员的监视和操作。
6.3　监测指令设施与其他系统之间的相互作用
6.3.1　单一可信事件及其直接和间接的结果可能引起一个非安全系统的动作，这一动作造成某种需要保护动作的工况，而同时又可能妨碍对这种工况提供主要保护的那些监测指令设施的保护动作，对此必须满足下述要求中的任一条。
6.3.1.1　必须提供不受同一单一事件故障后果影响的另外的通道来探测该事件，并把该事件的后果限制在设计基准规定的限值之内。另外的通道必须从下述通道中选择：
a.监测一组与主通道不同变量的通道；
b.使用与主通道不同的设备探测同一变量的通道；
c.使用与主通道不同的设备，监测与主通道不同的一组变量的通道。
主通道和另外的通道都是监测指令设施的一部分。
6.3.1.2　必须提供不受同一单一可信事件所引起的故障影响的设备来探测该事件，并把事件的后果限制在设计基准规定的限值之内。这样的设备应视为安全系统的一部分。

6.3.2　必须制定一些措施，以便在一个通道处于维修旁通状态时能同时满足6.3.1条和6.7条的要求，这些措施包括降低所要求的符合度，使取自冗余通道的非安全系统信号失效，或自被旁通的通道触发一个保护动作。
6.4　系统输入的引入
在实际可行的范围内，监测指令设施的输入必须是变量的直接测量信号，这些变量是在设计基准中规定的。
6.5　试验和校准能力
6.5.1　在反应堆运行期间，必须提供具有高置信度的手段，检查安全功能需要的每个监测指令设施输入敏感元件的可运行性。这一要求可以有多种方法来实现，例如：
　　a.扰动被测变量；

闲情

核电厂安全系统设计基准GB13284-91
标准名称:核电厂安全系统设计基准GB13284-91
标准编号:GB13284-91
标准正文:
Designbasiscriteriaforsafetysystemsinnuclearpowerplants
国家技术监督局1991-11-30批准,1992-08-01实施

1主题内容与适用范围
本标准规定了确定和验证核电厂安全系统设计基准准则及其文件编制准则,这些
准则考虑了核电厂中反应堆、构筑物、流体系统、机械设备、仪表系统和电气系统对
与放射性物质扩散有关的各种事件的综合响应.
本标准适用于核电厂保护系统、安全驱动系统(安全执行系统)和安全系统辅助设
施(统称安全系统).
2引用标准
GB6249核电厂环境辐射防护规定
3术语
3.1极限运行条件limitingconditionsforoperation
为使电厂在对公众健康和安全无过度风险的条件下连续运行,要求设备具有的最
低功能或最低性能.
3.2可运行的operational
能够按被测变量的要求或操纵员的操作完成预定的动作.
3.3优先电源preferredpowersupply
在事故或事故后工况下,从输电系统优先给安全级电力系统供电的电源.
3.4备用电源standbypowersupply
在优先电源不能用时,被选来提供电能的电源.
3.5监督surveillance
监测、校核、试验、标定或检查有关系统或部件,以保证安全系统可运行并满足
它们的极限运行条件的要求.
3.6后备安全功能back-upsafetyfunction
假设某安全功能丧失时,能代替它提供克服某些事件影响的功能.
4设计基准要求
安全系统的设计基准要求规定:
a.根据事件发生的频度对事件的分类;
b.每类事件的极限安全后果;
c.确定需要安全功能的事件,即设计基准事件;
d.通过对设计基准事件的分析,确定安全功能以保证电厂处于安全运行限值(安
全限值)之内;
e.系统的性能要求.
要通过整体响应分析(见第5章)和有关文件(见第6章)来验证设计基准.
4.1事件分类
对于各种运行方式下的预计或假想事件,必须按表1的定义进行分类,这种分类考
虑了事件的起因、预计发生的频度及需要的安全功能.每一类事件的极限后果,都必
须使放射性物质的释放低于GB6249对该频度事件所规定的限值.
4.2极限安全后果
对表1中定义的每类事件,都必须规定一组极限安全后果.极限安全后果的限值必
须足以保证事件的发生不会导致一组与该事件预计发生频度不相容的安全后果.
表1
━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
事件类别┃事件类别及预计发生频度
─────╂────────────────────────────────
1类┃在电厂寿期内正常运行期间,每隔一定时间发生或频繁
正常事件┃发生的意料中的或考虑到的事件
─────╂────────────────────────────────
2类┃在正常运行期间发生的意外事件,或在特殊试验期间意料中的事件,或在
预计事件┃异常运动工况下考虑到的事件,这种异常运行工况在一个电厂的一日历年
┃度内预计至少发生一次
─────╂────────────────────────────────
3类┃假想在电厂寿期内至少会发生一次的意外事件
事故┃
─────╂────────────────────────────────
4类┃在电厂寿期内假想会发生但预计不会发生的事件组合(指意外事件与系统
严重事故┃退化的选择性组合).此类事件代表极限设计情况.对于每年发生的概率
┃低于10^-7的事件组合,在安全系统的设计中就不必考虑
━━━━━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

4.2.1正常事件的极限安全后果
任何正常事件的极限安全后果必须是:
a.所有过程变量保持在它们的运行限值之内;
b.放射性物质向环境的实际排放在GB6249规定的正常限值内;
c.正常事件的直接后果不会造成燃料元件破损;但是,偶然的元件缺陷可能使裂
变产物泄漏到反应堆冷却剂中;
d.反应堆冷却剂边界和安全壳屏障内的应力在工业规范规定的正常运行允许限值
之内.
4.2.2预计事件的极限安全后果
任何预计事件的极限安全后果必须是:
a.所有设备均处于它的极限运行条件范围内,所有过程变量都在过程安全限值以
内,所有设计变量都在4.3条中规定的设计安全限值内;
b.放射性物质向环境的实际排放在GB6249规定的限值以内;
c.事件引起的预期瞬变的直接后果不会造成燃料元件破损;
d.事件引起的负载集合在反应堆冷却剂边界和安全壳屏障内产生的应力,要在工
业规范对该频度事件规定的允许限值内.
4.2.3事故的极限安全后果
任何事故的极限安全后果必须是:
a.放射性物质向环境排放的计算值,必须在GB6249规定的限值之内,以便放射
性物质的实际排放不妨碍或不限制公众利用核电厂非居住区以外的区域;
b.堆芯的几何形状要允许堆芯得到足够冷却,以维持相应的设计变量在其设计安
全限值以内(见4.3条);
c.可运行的安全系统足以在规定的时间内,把热量从堆芯传到最终热阱,维持相
应的设计变量在其设计安全限值以内;
d.事件引起的负载集合在反应堆冷却剂和安全壳屏障内产生的应力,要在工业规
范对该频度事件规定的允许限值内.
4.2.4严重事故的极限安全后果
严重事故的极限安全后果必须是:
a.放射性物质向环境的实际排放在GB6249规定的限值内;
b.堆芯几何形状允许堆芯得到足够冷却,维持相应的设计变量在其设计安全限值
以内(见4.3条);
c.可运行的安全系统足以在规定的时间内,把热量从堆芯传到最终热阱,维持相
应的设计变量在其设计安全限值以内;
d.事件引起的负载集合在反应堆冷却剂边界和安全壳屏障内产生的应力,要在工
业规范对这种频度事件规定的允许限值内.

闲情

4.3安全限值
核电厂的安全限值是对保护实体屏障完整性所必需的重要过程变量的限值,这些
实体屏障用以防止不可控的放射性释放.如果超过任何安全限值,就必须停堆.这时,
许可证持有者必须报告国家核安全部门,对事件进行检查并记录检查的结果,包括事
件的起因以及为预防事件再次发生而采取的纠正措施的依据.在国家核安全部门批准
以前,不得恢复运行.
为了说明确定需要安全功能的依据和便于叙述对各类事件的性能目标,本标准采
用了设计安全限值和过程安全限值两个概念,但在大多数情况下,设计或过程安全限
值与技术规格书中使用的安全限值是同义的.
4.3.1设计安全限值
对预计事件、事故和严重事故,必须确定一些设计变量(如最小临界热流密度比、
偏离泡核沸腾比、包壳温度和反应堆冷却剂压力),不论它们是否可测量,但能够预示
没有超过极限安全后果.对每类事件,必须对每一设计变量规定一限值,只要这个设
计变量处于此限值内,就保证不会超过相应的极限安全后果.这一设计变量限值称为
设计安全限值.
4.3.2过程安全限值
对于预计事件,必须确定一些可测量的并可指示的过程变量或相关过程变量(如流
量、中子注量率、压力)的组合,它们在规定设计安全限值时是与设计变量等效的.必
须对每一过程变量或它们的组合规定一个确定的限值,只要这个可测的过程变量或变
量组合在此限值以内,就保证不会超过设计安全限值.这一过程变量的限值称作过程
安全限值.
某些设计安全限值或过程安全限值并不严格地适用于短期瞬变(例如,在瞬变期间
释放的能量小于承受这些能量的系统能力时),因此必须单独地考虑每种短期瞬变.
4.4设计基准事件
通过下述程序决定的、要求某种安全功能以防止超过相应安全限值的每一事件都
称为设计基准事件.必须根据电厂瞬变、故障、自然事件或意外事件引起的设计基准
事件来确定对安全系统的要求.
设计基准事件特性和分类如下:
4.4.1鉴别电厂瞬变、系统或设备故障、某个意外动作引起的所有事件,这些事件
可能导致下列基本参数的变化:
a.反应性增加;
b.反应堆冷却剂流量变化;
c.反应堆冷却剂压力变化;
d.反应堆冷却剂温度变化;
e.二次冷却剂液位或总量变化;
f.电厂动力源变化;
g.电厂冷却剂供给变化;
h.安全系统及其辅助系统的变化;
i.堆芯功率分布变化;
j.放射性物质排放变化;
k.具有限值的任何其他变量的变化.
4.4.2确定电厂在没有保护功能的情况下,对每一事件综合响应所引起的参数变化
是否会超过设计安全限值或过程安全限值,确定每一事件对电厂设备的影响,评价中
必须考虑两种事件,一种事件的初始条件是假定电厂应付该事件的能力降低到极限运
行条件,另一种事件是假定在正常运行工况下发生的事件.
4.4.3鉴别每一设计基准事件的起因、初始条件、发生频度及其对基本参数和安全
系统的影响.
4.4.4根据每个设计基准事件预计的起因或发生的频度,将它划分为正常事件、预
计事件、事故或严重事故.
必须研究由自然事件或电厂设计应该考虑的意外事件引起的那此事件,它们可能
是电厂瞬变的起因.自然事件可能有风、雨、雪、冰雹、洪水、台风、海啸、龙卷风、
地震或滑坡.意外事件可能有火灾、运输工具(陆上、水上或空中)撞击、爆炸、水喷
淋、水或蒸气喷射、设备淹没、厂内出现飞射物撞击.此外还必须利用这些自然事件
和意外事件所引起的事件来确定对安全系统的防护要求.
4.5安全功能
研究了电厂对事件的响应后表明需要某一安全功能时,必须考虑下述两种可供选
择的方法:
a.修改电厂设计,使其不再需要该安全功能;
b.增加设计特征,提供该安全功能.
正常事件(例如,按规定程序进行的审慎操作:装料和换料、提升功率、功率运行、
热备用、降功率、停堆和维修)不需要安全功能来防止超过过程安全限值.
对预计事件、事故或严重事故选定的安全功能必须在预计事件期间或以后足以防
止超过过程安全限值,在事故或严重事故期间或之后足以防止超过相应的设计安全限
值.
当过程安全限值与设计安全限值不同时,必须根据设计安全限值判断事件的后果.
4.5.1安全动作
必须规定完成每一安全功能所需的安全动作,并规定动作和进程的时间顺序和空
间关系及必须执行动作的环境条件.
4.5.2安全系统通道
安全系统通道,必须足以监测与安全限值有关的变量,向相应的安全驱动设施发
出信号,并完成实现安全功能所必需的动作.任一安全系统通道都可用来完成一类或
几类事件或后果所要求的一个安全动作.
4.5.3安全系统的极限整定值
必须对安全系统中与安全限值有关的每一被测变量或相关的几个被测变量的组合
规定一极限整定值.此整定值必须使系统能在足够时间内触发对预计事件合适的安全
动作,防止超过有关的过程或设计安全限值.另外,此整定值必须使系统能在足够的
时间内触发对事故或严重事故合适的安全动作,防止超过相应的设计安全限值.规定
此整定值必须考虑安全系统的响应时间、仪表误差、校准的不确定性和漂移的极限偏
差.
4.6性能
4.6.1一般要求
安全系统必须足以保证:
a.在任何设计基准事件之后,堆芯发热率不会明显大于排热率;
b.当反应堆在运行后处于次临界状态时,能以某种速率将热量从堆芯排出,此速
率由放射性物质的衰变和堆芯贮能的释放决定;
c.将任何预计事件、事故和严重事故的后果限制在适合于该事件的极限安全后果
之内.
安全系统必须能在引起某一设计基准事件的工况或由此事件产生的工况之前、之
中或其后一个适当的时间内,完成该事件所要求的安全动作.
当安全系统内部发生单一故障,同时预计设计基准事件的直接或间接后果可能引
起系统多故障或系统受损害的情况下,安全系统必须能完成该事件所要求的安全功能.
误触发和执行安全动作不得导致裂变产物屏障或安全系统出现不符合误动作这类
事件的极限安全后果的损坏.
同自然事件或意外事件(如火灾、交通工具撞击、爆炸、淹没和飞射物)有关的设
计基准事件不得使安全系统的性能退化到低于它们的极限运行条件.
4.6.2正常事件
每一过程变量的正常运行值与其安全整定值之差必须足以保证正常事件不会以不
可接受的频度触发安全动作.
4.6.3预计事件
安全系统必须能探测预计事件、触发和完成适当的安全动作,以防止相应的过程
变量超过它们的过程安全限值.
4.6.4事故和严重事故
安全系统必须能够探测事故和严重事故、触发和完成适当的安全动作,以防止事
件后果超过适用于该类事件的设计安全限值.
4.6.5安全系统辅助设施
在安全系统辅助设施退化到其极限运行条件的情况下,安全系统必须能完成其安
全功能.
安全系统辅助设施中的故障不得引起需要保护动作而又妨碍这种动作的设计基准
事件,不能使安全系统辅助设施退化到其极限运行条件以下水平.
当动力源参量(如频率、电压、气体压力)在安全系统设计基准范围内变化时,安
全系统必须能完成它们的安全功能.动力源任何部分的任一部件故障引起动力源的任
何变化都不得使安全系统的性能低于对它的最低要求.
冷却剂参量(质量和热焓)在安全系统设计基准范围之内变化时,安全系统必须能
完成其安全动作.
4.6.6操纵员的干预
每一设计基准事件发生后,在规定的时间限值之前,勿需反应堆操纵员采取任何
操作,安全系统必须能完成其安全功能.在这段时间之后,操纵员可进行干预以维持
反应堆的安全.此时间限值必须对所需要的操纵员的操作、操纵员的数目和配置、操
纵员可得到的信息、控制器的数目和配置、以及为保护操纵人员所设计的设备都合适.
4.6.7可靠度
为规定安全系统完成每个安全功能的可靠度,设计者必须考虑:
a.预计每一堆年内发生需要安全功能的设计基准事件的数目;
b.在需要安全功能的设计基准事件发生之后,不能完成该安全功能的后果.
4.6.8共因故障
冗余或多样性的通道,不一定只有独立模式的故障,必须设法排除由共同原因引
起的多通道故障.为确定是否存在可预料的共因故障,必须研究冗余和多样性的设备、
通道和系统的故障模式,以及对它们共同的工况或操作.设计者必须通过系统分析确
定:
a.被监测的过程变量在设计基准事件期间能提供所需要的信息;
b.设备能在其安装限定的方位下运行;
c.由设计基准事件引起的或引起设计基准事件的安全动作、控制动作和环境变化
之间的相互影响不得妨碍减轻该事件的后果;
d.操纵和维修人员的误动作,不会轻易使处于安装方位下的设备变得不能运行.
在没有充分理由证明确实有益的情况下,设计者不得增加零部件、通道、系统或
使设计复杂化.
某一特定设计基准事件的后果,不得妨碍被指定对付该事件影响的那一部分安全
系统去完成它们的安全动作.
4.6.9变量
安全系统必须监测确定安全限值所必需的每一个过程变量或相关过程变量的组合.
仪表通道的敏感元件必须这样布置:
a.在引起预计事件、事故、严重事故的工况下或由这些事件引起的工况下,过程
变量必须能触发在这些工况下为防止超过有关的安全限值所需要的安全动作;
b.从过程变量达到触发自动安全动作的值到实际触发该动作之间的时间,必须小
于由分析证明足以防止该变量超过有关安全限值的最长时间;
c.能测得有代表性的随空间变化的过程变量.
4.7设备性能验证
必须通过分析或试验证明,完成安全动作所需要的安全系统所有设备,在与需要
安全系统工作的设计基准事件相应的环境条件下,能完成其功能.
必须通过分析或试验表明所有设备在工作寿期内,在它们退化到最低情况下的工
作状况.
验证设备性能的分析方法必须通过论证性试验来确认.
4.8运行和维修
安全系统的设计必须在不诱发设计基准事件或有保护的条件下,完成对保护系统
和安全驱动系统的监督、校准、调节和修理,设计者必须特别注意防止可能违反系统
设计意图的误修改.
4.9监督
必须设置安全系统的监督手段,它们必须适于:
a.确定安全系统的性能在预定值内;
b.保证维修操作正确进行;
c.探测向不可接受工况变化的趋势;
d.确定冗余或多样性系统保持了它们的独立性;
e.证实仪表通道、逻辑通道和驱动设施的可运行性.

闲情

5设计基准验证
必须通过模拟核电厂对设计基准事件的整体响应的分析来证明安全系统的设计是
适当的.此分析必须证实在每一设计基准事件中,过程和设计变量的值不超过各自的
过程安全限值和设计安全限值.在分析时除了对在设计基准事件期间和之后起作用而
专门设计的那些系统功能之外,对其他系统功能不必评价.此分析必须证实:
5.1对每种设计基准事件,安全系统在无故障和有4.6条规定的故障两种情况下,
能满足设计基准要求.
5.2安全系统可依靠备用电源运行,并且不受设计基准事件期间任何时候出现的切
换瞬态的损害.这一要求必须包括估价下述三种假设条件:
a.优先电源是可用的;
b.备用电源是可用的;
c.优先电源在短时间内适用,随后在关键的时刻转换到备用电源.
5.3在与设计基准事件相关的环境条件下,在需要维持电厂适当工况的时间内,安
全系统能完成其功能.
5.4任何设计基准事件对裂变产物屏障的影响不超过该设计基准事件的极限安全后
果.对裂变产物屏障影响的分析,必须适当考虑电厂内发生设计基准事件时可能出现
的所有环境条件以及技术规格书允许的所有运行工况.
6设计基准文件
6.1响应分析
设计基准事件的选择和分析以及整体响应分析都必须形成文件,并保持其现行有
效.这一文件必须是电厂技术规格书的适用基准,也是论证电厂改进不会有害于安全
的适用基准.
6.2设计基准
必须以对各种安全系统设计者都适用的简明形式将安全系统的设计基准形成文件.
每种安全功能和后备安全功能的设计基准必须包括:
a.安全功能;
b.需要安全功能的设计基准事件;
c.设计安全限值;
d.过程安全限值;
e.保护系统通道的数目、位置和性能(4.6条规定的合适性能,至少应包括响应
时间、精度和量程)要求;
f.敏感元件的数目、位置和性能(4.6条规定的合适性能,至少应包括响应时间、
精度和量程)要求;
g.安全驱动设施的数目、位置和性能(4.6条规定的合适性能,至少应包括响应
时间、精度和量程)要求;
h.安全系统极限整定值;
i.安全系统实际整定值;
j.完成安全动作允许的时间;
k.确定安全动作完成的条件;
l.要求安全动作延续的时间;
m.各种场所的正常环境条件;
n.由需要安全功能的设计基准事件引起的或引起这种设计基准事件的环境条件.
例如:电源的瞬态和稳态条件(电压、频率);其他用途的动力源(冷却剂、压缩空气或
压缩气体)的瞬态和稳态条件,温度、湿度、压力、振动、辐射场、负载集合;
o.监督试验;
p.针对下述后果的保护手段:下落的物体、单一结构故障、供水管道泄漏或破裂
(局部淹没)、局部火灾、局部爆炸、飞射物、前面第n项规定的环境条件;
q.安全辅助系统的数目、位置和性能要求;
r.启动安全动作的操纵员.