1 主題內(nèi)容與適用范圍
本標(biāo)準(zhǔn)規(guī)定了確定和驗(yàn)證核電廠(chǎng)安全系統(tǒng)設(shè)計(jì)基準(zhǔn)準(zhǔn)則及其文件編制準(zhǔn)則,這些準(zhǔn)則考慮了核電廠(chǎng)中反應(yīng)堆、構(gòu)筑物、流體系統(tǒng)、機(jī)械設(shè)備、儀表系統(tǒng)和電氣系統(tǒng)對(duì)與放射性物質(zhì)擴(kuò)散有關(guān)的各種事件的綜合響應(yīng)。
本標(biāo)準(zhǔn)適用于核電廠(chǎng)保護(hù)系統(tǒng)、安全驅(qū)動(dòng)系統(tǒng)(安全執(zhí)行系統(tǒng))和安全系統(tǒng)輔助設(shè)施(統(tǒng)稱(chēng)安全系統(tǒng))。
2 引用標(biāo)準(zhǔn)
GB 6249 核電廠(chǎng)環(huán)境輻射防護(hù)規(guī)定
3 術(shù)語(yǔ)
3.1 極限運(yùn)行條件 limiting conditions for operation
為使電廠(chǎng)在對(duì)公眾健康和安全無(wú)過(guò)度風(fēng)險(xiǎn)的條件下連續(xù)運(yùn)行,要求設(shè)備具有的最低功能或最低性能。
3.2 可運(yùn)行的 operational
能夠按被測(cè)變量的要求或操縱員的操作完成預(yù)定的動(dòng)作。
3.3 優(yōu)先電源 preferred power supply
在事故或事故后工況下,從輸電系統(tǒng)優(yōu)先給安全級(jí)電力系統(tǒng)供電的電源。
3.4 備用電源 standby power supply
在優(yōu)先電源不能用時(shí),被選來(lái)提供電能的電源。
3.5 監(jiān)督 surveillance
監(jiān)測(cè)、校核、試驗(yàn)、標(biāo)定或檢查有關(guān)系統(tǒng)或部件,以保證安全系統(tǒng)可運(yùn)行并滿(mǎn)足它們的極限運(yùn)行條件的要求。
3.6 后備安全功能 back-up safety function
假設(shè)某安全功能喪失時(shí),能代替它提供克服某些事件影響的功能。
4 設(shè)計(jì)基準(zhǔn)要求
安全系統(tǒng)的設(shè)計(jì)基準(zhǔn)要求規(guī)定:
a. 根據(jù)事件發(fā)生的頻度對(duì)事件的分類(lèi);
b. 每類(lèi)事件的極限安全后果;
c. 確定需要安全功能的事件,即設(shè)計(jì)基準(zhǔn)事件;
d. 通過(guò)對(duì)設(shè)計(jì)基準(zhǔn)事件的分析,確定安全功能以保證電廠(chǎng)處于安全運(yùn)行限值(安全限值)之內(nèi);
e. 系統(tǒng)的性能要求。
要通過(guò)整體響應(yīng)分析(見(jiàn)第5章)和有關(guān)文件(見(jiàn)第6章)來(lái)驗(yàn)證設(shè)計(jì)基準(zhǔn)。
4.1 事件分類(lèi)
對(duì)于各種運(yùn)行方式下的預(yù)計(jì)或假想事件,必須按表1的定義進(jìn)行分類(lèi),這種分類(lèi)考慮了事件的起因、預(yù)計(jì)發(fā)生的頻度及需要的安全功能。每一類(lèi)事件的極限后果,都必須使放射性物質(zhì)的釋放低于GB 6249對(duì)該頻度事件所規(guī)定的限值。
4.2 極限安全后果
對(duì)表1中定義的每類(lèi)事件,都必須規(guī)定一組極限安全后果。極限安全后果的限值必須足以保證事件的發(fā)生不會(huì)導(dǎo)致一組與該事件預(yù)計(jì)發(fā)生頻度不相容的安全后果。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?表1
━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
?事件類(lèi)別 ┃事件類(lèi)別及預(yù)計(jì)發(fā)生頻度
─────╂────────────────────────────────
? ?1類(lèi) ? ┃在電廠(chǎng)壽期內(nèi)正常運(yùn)行期間,每隔一定時(shí)間發(fā)生或頻繁
?正常事件┃發(fā)生的意料中的或考慮到的事件
─────╂────────────────────────────────
? ?2類(lèi) ? ? ┃在正常運(yùn)行期間發(fā)生的意外事件,或在特殊試驗(yàn)期間意料中的事件,或在
?預(yù)計(jì)事件┃異常運(yùn)動(dòng)工況下考慮到的事件,這種異常運(yùn)行工況在一個(gè)電廠(chǎng)的一日歷年
? ? ? ? ?┃度內(nèi)預(yù)計(jì)至少發(fā)生一次
─────╂────────────────────────────────
? ?3類(lèi) ?┃假想在電廠(chǎng)壽期內(nèi)至少會(huì)發(fā)生一次的意外事件
? 事故 ? ┃
─────╂────────────────────────────────
? ?4類(lèi) ? ┃在電廠(chǎng)壽期內(nèi)假想會(huì)發(fā)生但預(yù)計(jì)不會(huì)發(fā)生的事件組合(指意外事件與系統(tǒng)
?嚴(yán)重事故┃退化的選擇性組合)。此類(lèi)事件代表極限設(shè)計(jì)情況。對(duì)于每年發(fā)生的概率
? ? ? ? ?┃低于10^-7的事件組合,在安全系統(tǒng)的設(shè)計(jì)中就不必考慮
━━━━━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.2.1 正常事件的極限安全后果
任何正常事件的極限安全后果必須是:
a. 所有過(guò)程變量保持在它們的運(yùn)行限值之內(nèi);
b. 放射性物質(zhì)向環(huán)境的實(shí)際排放在GB 6249規(guī)定的正常限值內(nèi);
c. 正常事件的直接后果不會(huì)造成燃料元件破損;但是,偶然的元件缺陷可能使裂變產(chǎn)物泄漏到反應(yīng)堆冷卻劑中;
d. 反應(yīng)堆冷卻劑邊界和安全殼屏障內(nèi)的應(yīng)力在工業(yè)規(guī)范規(guī)定的正常運(yùn)行允許限值之內(nèi)。
4.2.2 預(yù)計(jì)事件的極限安全后果
任何預(yù)計(jì)事件的極限安全后果必須是:
a. 所有設(shè)備均處于它的極限運(yùn)行條件范圍內(nèi),所有過(guò)程變量都在過(guò)程安全限值以?xún)?nèi),所有設(shè)計(jì)變量都在4.3條中規(guī)定的設(shè)計(jì)安全限值內(nèi);
b. 放射性物質(zhì)向環(huán)境的實(shí)際排放在GB 6249規(guī)定的限值以?xún)?nèi);
c. 事件引起的預(yù)期瞬變的直接后果不會(huì)造成燃料元件破損;
d. 事件引起的負(fù)載集合在反應(yīng)堆冷卻劑邊界和安全殼屏障內(nèi)產(chǎn)生的應(yīng)力,要在工業(yè)規(guī)范對(duì)該頻度事件規(guī)定的允許限值內(nèi)。
4.2.3 事故的極限安全后果
任何事故的極限安全后果必須是:
a. 放射性物質(zhì)向環(huán)境排放的計(jì)算值,必須在GB 6249規(guī)定的限值之內(nèi),以便放射性物質(zhì)的實(shí)際排放不妨礙或不限制公眾利用核電廠(chǎng)非居住區(qū)以外的區(qū)域;
b. 堆芯的幾何形狀要允許堆芯得到足夠冷卻,以維持相應(yīng)的設(shè)計(jì)變量在其設(shè)計(jì)安全限值以?xún)?nèi)(見(jiàn)4.3條);
c. 可運(yùn)行的安全系統(tǒng)足以在規(guī)定的時(shí)間內(nèi),把熱量從堆芯傳到最終熱阱,維持相應(yīng)的設(shè)計(jì)變量在其設(shè)計(jì)安全限值以?xún)?nèi);
d. 事件引起的負(fù)載集合在反應(yīng)堆冷卻劑和安全殼屏障內(nèi)產(chǎn)生的應(yīng)力,要在工業(yè)規(guī)范對(duì)該頻度事件規(guī)定的允許限值內(nèi)。
4.2.4 嚴(yán)重事故的極限安全后果
嚴(yán)重事故的極限安全后果必須是:
a. 放射性物質(zhì)向環(huán)境的實(shí)際排放在GB 6249規(guī)定的限值內(nèi);
b. 堆芯幾何形狀允許堆芯得到足夠冷卻,維持相應(yīng)的設(shè)計(jì)變量在其設(shè)計(jì)安全限值以?xún)?nèi)(見(jiàn)4.3條);
c. 可運(yùn)行的安全系統(tǒng)足以在規(guī)定的時(shí)間內(nèi),把熱量從堆芯傳到最終熱阱,維持相應(yīng)的設(shè)計(jì)變量在其設(shè)計(jì)安全限值以?xún)?nèi);
d. 事件引起的負(fù)載集合在反應(yīng)堆冷卻劑邊界和安全殼屏障內(nèi)產(chǎn)生的應(yīng)力,要在工業(yè)規(guī)范對(duì)這種頻度事件規(guī)定的允許限值內(nèi)。
4.3 安全限值
核電廠(chǎng)的安全限值是對(duì)保護(hù)實(shí)體屏障完整性所必需的重要過(guò)程變量的限值,這些實(shí)體屏障用以防止不可控的放射性釋放。如果超過(guò)任何安全限值,就必須停堆。這時(shí),許可證持有者必須報(bào)告國(guó)家核安全部門(mén),對(duì)事件進(jìn)行檢查并記錄檢查的結(jié)果,包括事件的起因以及為預(yù)防事件再次發(fā)生而采取的糾正措施的依據(jù)。在國(guó)家核安全部門(mén)批準(zhǔn)以前,不得恢復(fù)運(yùn)行。
為了說(shuō)明確定需要安全功能的依據(jù)和便于敘述對(duì)各類(lèi)事件的性能目標(biāo),本標(biāo)準(zhǔn)采用了設(shè)計(jì)安全限值和過(guò)程安全限值兩個(gè)概念,但在大多數(shù)情況下,設(shè)計(jì)或過(guò)程安全限值與技術(shù)規(guī)格書(shū)中使用的安全限值是同義的。
4.3.1 設(shè)計(jì)安全限值
對(duì)預(yù)計(jì)事件、事故和嚴(yán)重事故,必須確定一些設(shè)計(jì)變量(如最小臨界熱流密度比、偏離泡核沸騰比、包殼溫度和反應(yīng)堆冷卻劑壓力),不論它們是否可測(cè)量,但能夠預(yù)示沒(méi)有超過(guò)極限安全后果。對(duì)每類(lèi)事件,必須對(duì)每一設(shè)計(jì)變量規(guī)定一限值,只要這個(gè)設(shè)計(jì)變量處于此限值內(nèi),就保證不會(huì)超過(guò)相應(yīng)的極限安全后果。這一設(shè)計(jì)變量限值稱(chēng)為設(shè)計(jì)安全限值。
4.3.2 過(guò)程安全限值
對(duì)于預(yù)計(jì)事件,必須確定一些可測(cè)量的并可指示的過(guò)程變量或相關(guān)過(guò)程變量(如流量、中子注量率、壓力)的組合,它們?cè)谝?guī)定設(shè)計(jì)安全限值時(shí)是與設(shè)計(jì)變量等效的。必須對(duì)每一過(guò)程變量或它們的組合規(guī)定一個(gè)確定的限值,只要這個(gè)可測(cè)的過(guò)程變量或變量組合在此限值以?xún)?nèi),就保證不會(huì)超過(guò)設(shè)計(jì)安全限值。這一過(guò)程變量的限值稱(chēng)作過(guò)程安全限值。
某些設(shè)計(jì)安全限值或過(guò)程安全限值并不嚴(yán)格地適用于短期瞬變(例如,在瞬變期間釋放的能量小于承受這些能量的系統(tǒng)能力時(shí)),因此必須單獨(dú)地考慮每種短期瞬變。
4.4 設(shè)計(jì)基準(zhǔn)事件
通過(guò)下述程序決定的、要求某種安全功能以防止超過(guò)相應(yīng)安全限值的每一事件都稱(chēng)為設(shè)計(jì)基準(zhǔn)事件。必須根據(jù)電廠(chǎng)瞬變、故障、自然事件或意外事件引起的設(shè)計(jì)基準(zhǔn)事件來(lái)確定對(duì)安全系統(tǒng)的要求。
設(shè)計(jì)基準(zhǔn)事件特性和分類(lèi)如下:
4.4.1 鑒別電廠(chǎng)瞬變、系統(tǒng)或設(shè)備故障、某個(gè)意外動(dòng)作引起的所有事件,這些事件可能導(dǎo)致下列基本參數(shù)的變化:
a. 反應(yīng)性增加;
b. 反應(yīng)堆冷卻劑流量變化;
c. 反應(yīng)堆冷卻劑壓力變化;
d. 反應(yīng)堆冷卻劑溫度變化;
e. 二次冷卻劑液位或總量變化;
f. 電廠(chǎng)動(dòng)力源變化;
g. 電廠(chǎng)冷卻劑供給變化;
h. 安全系統(tǒng)及其輔助系統(tǒng)的變化;
i. 堆芯功率分布變化;
j. 放射性物質(zhì)排放變化;
k. 具有限值的任何其他變量的變化。
4.4.2 確定電廠(chǎng)在沒(méi)有保護(hù)功能的情況下,對(duì)每一事件綜合響應(yīng)所引起的參數(shù)變化是否會(huì)超過(guò)設(shè)計(jì)安全限值或過(guò)程安全限值,確定每一事件對(duì)電廠(chǎng)設(shè)備的影響,評(píng)價(jià)中必須考慮兩種事件,一種事件的初始條件是假定電廠(chǎng)應(yīng)付該事件的能力降低到極限運(yùn)行條件,另一種事件是假定在正常運(yùn)行工況下發(fā)生的事件。
4.4.3 鑒別每一設(shè)計(jì)基準(zhǔn)事件的起因、初始條件、發(fā)生頻度及其對(duì)基本參數(shù)和安全系統(tǒng)的影響。
4.4.4 根據(jù)每個(gè)設(shè)計(jì)基準(zhǔn)事件預(yù)計(jì)的起因或發(fā)生的頻度,將它劃分為正常事件、預(yù)計(jì)事件、事故或嚴(yán)重事故。
必須研究由自然事件或電廠(chǎng)設(shè)計(jì)應(yīng)該考慮的意外事件引起的那此事件,它們可能是電廠(chǎng)瞬變的起因。自然事件可能有風(fēng)、雨、雪、冰雹、洪水、臺(tái)風(fēng)、海嘯、龍卷風(fēng)、地震或滑坡。意外事件可能有火災(zāi)、運(yùn)輸工具(陸上、水上或空中)撞擊、爆炸、水噴淋、水或蒸氣噴射、設(shè)備淹沒(méi)、廠(chǎng)內(nèi)出現(xiàn)飛射物撞擊。此外還必須利用這些自然事件和意外事件所引起的事件來(lái)確定對(duì)安全系統(tǒng)的防護(hù)要求。
4.5 安全功能
研究了電廠(chǎng)對(duì)事件的響應(yīng)后表明需要某一安全功能時(shí),必須考慮下述兩種可供選擇的方法:
a. 修改電廠(chǎng)設(shè)計(jì),使其不再需要該安全功能;
b. 增加設(shè)計(jì)特征,提供該安全功能。
正常事件(例如,按規(guī)定程序進(jìn)行的審慎操作:裝料和換料、提升功率、功率運(yùn)行、熱備用、降功率、停堆和維修)不需要安全功能來(lái)防止超過(guò)過(guò)程安全限值。
對(duì)預(yù)計(jì)事件、事故或嚴(yán)重事故選定的安全功能必須在預(yù)計(jì)事件期間或以后足以防止超過(guò)過(guò)程安全限值,在事故或嚴(yán)重事故期間或之后足以防止超過(guò)相應(yīng)的設(shè)計(jì)安全限值。
當(dāng)過(guò)程安全限值與設(shè)計(jì)安全限值不同時(shí),必須根據(jù)設(shè)計(jì)安全限值判斷事件的后果。
4.5.1 安全動(dòng)作
必須規(guī)定完成每一安全功能所需的安全動(dòng)作,并規(guī)定動(dòng)作和進(jìn)程的時(shí)間順序和空間關(guān)系及必須執(zhí)行動(dòng)作的環(huán)境條件。
4.5.2 安全系統(tǒng)通道
安全系統(tǒng)通道,必須足以監(jiān)測(cè)與安全限值有關(guān)的變量,向相應(yīng)的安全驅(qū)動(dòng)設(shè)施發(fā)出信號(hào),并完成實(shí)現(xiàn)安全功能所必需的動(dòng)作。任一安全系統(tǒng)通道都可用來(lái)完成一類(lèi)或幾類(lèi)事件或后果所要求的一個(gè)安全動(dòng)作。
4.5.3 安全系統(tǒng)的極限整定值
必須對(duì)安全系統(tǒng)中與安全限值有關(guān)的每一被測(cè)變量或相關(guān)的幾個(gè)被測(cè)變量的組合規(guī)定一極限整定值。此整定值必須使系統(tǒng)能在足夠時(shí)間內(nèi)觸發(fā)對(duì)預(yù)計(jì)事件合適的安全動(dòng)作,防止超過(guò)有關(guān)的過(guò)程或設(shè)計(jì)安全限值。另外,此整定值必須使系統(tǒng)能在足夠的時(shí)間內(nèi)觸發(fā)對(duì)事故或嚴(yán)重事故合適的安全動(dòng)作,防止超過(guò)相應(yīng)的設(shè)計(jì)安全限值。規(guī)定此整定值必須考慮安全系統(tǒng)的響應(yīng)時(shí)間、儀表誤差、校準(zhǔn)的不確定性和漂移的極限偏差。
4.6 性能
4.6.1 一般要求
安全系統(tǒng)必須足以保證:
a. 在任何設(shè)計(jì)基準(zhǔn)事件之后,堆芯發(fā)熱率不會(huì)明顯大于排熱率;
b. 當(dāng)反應(yīng)堆在運(yùn)行后處于次臨界狀態(tài)時(shí),能以某種速率將熱量從堆芯排出,此速率由放射性物質(zhì)的衰變和堆芯貯能的釋放決定;
c. 將任何預(yù)計(jì)事件、事故和嚴(yán)重事故的后果限制在適合于該事件的極限安全后果之內(nèi)。
安全系統(tǒng)必須能在引起某一設(shè)計(jì)基準(zhǔn)事件的工況或由此事件產(chǎn)生的工況之前、之中或其后一個(gè)適當(dāng)?shù)臅r(shí)間內(nèi),完成該事件所要求的安全動(dòng)作。
當(dāng)安全系統(tǒng)內(nèi)部發(fā)生單一故障,同時(shí)預(yù)計(jì)設(shè)計(jì)基準(zhǔn)事件的直接或間接后果可能引起系統(tǒng)多故障或系統(tǒng)受損害的情況下,安全系統(tǒng)必須能完成該事件所要求的安全功能。
誤觸發(fā)和執(zhí)行安全動(dòng)作不得導(dǎo)致裂變產(chǎn)物屏障或安全系統(tǒng)出現(xiàn)不符合誤動(dòng)作這類(lèi)事件的極限安全后果的損壞。
同自然事件或意外事件(如火災(zāi)、交通工具撞擊、爆炸、淹沒(méi)和飛射物)有關(guān)的設(shè)計(jì)基準(zhǔn)事件不得使安全系統(tǒng)的性能退化到低于它們的極限運(yùn)行條件。
4.6.2 正常事件
每一過(guò)程變量的正常運(yùn)行值與其安全整定值之差必須足以保證正常事件不會(huì)以不可接受的頻度觸發(fā)安全動(dòng)作。
4.6.3 預(yù)計(jì)事件
安全系統(tǒng)必須能探測(cè)預(yù)計(jì)事件、觸發(fā)和完成適當(dāng)?shù)陌踩珓?dòng)作,以防止相應(yīng)的過(guò)程變量超過(guò)它們的過(guò)程安全限值。
4.6.4 事故和嚴(yán)重事故
安全系統(tǒng)必須能夠探測(cè)事故和嚴(yán)重事故、觸發(fā)和完成適當(dāng)?shù)陌踩珓?dòng)作,以防止事件后果超過(guò)適用于該類(lèi)事件的設(shè)計(jì)安全限值。
4.6.5 安全系統(tǒng)輔助設(shè)施
在安全系統(tǒng)輔助設(shè)施退化到其極限運(yùn)行條件的情況下,安全系統(tǒng)必須能完成其安全功能。
安全系統(tǒng)輔助設(shè)施中的故障不得引起需要保護(hù)動(dòng)作而又妨礙這種動(dòng)作的設(shè)計(jì)基準(zhǔn)事件,不能使安全系統(tǒng)輔助設(shè)施退化到其極限運(yùn)行條件以下水平。
當(dāng)動(dòng)力源參量(如頻率、電壓、氣體壓力)在安全系統(tǒng)設(shè)計(jì)基準(zhǔn)范圍內(nèi)變化時(shí),安全系統(tǒng)必須能完成它們的安全功能。動(dòng)力源任何部分的任一部件故障引起動(dòng)力源的任何變化都不得使安全系統(tǒng)的性能低于對(duì)它的最低要求。
冷卻劑參量(質(zhì)量和熱焓)在安全系統(tǒng)設(shè)計(jì)基準(zhǔn)范圍之內(nèi)變化時(shí),安全系統(tǒng)必須能完成其安全動(dòng)作。
4.6.6 操縱員的干預(yù)
每一設(shè)計(jì)基準(zhǔn)事件發(fā)生后,在規(guī)定的時(shí)間限值之前,勿需反應(yīng)堆操縱員采取任何操作,安全系統(tǒng)必須能完成其安全功能。在這段時(shí)間之后,操縱員可進(jìn)行干預(yù)以維持反應(yīng)堆的安全。此時(shí)間限值必須對(duì)所需要的操縱員的操作、操縱員的數(shù)目和配置、操縱員可得到的信息、控制器的數(shù)目和配置、以及為保護(hù)操縱人員所設(shè)計(jì)的設(shè)備都合適。
4.6.7 可靠度
為規(guī)定安全系統(tǒng)完成每個(gè)安全功能的可靠度,設(shè)計(jì)者必須考慮:
a. 預(yù)計(jì)每一堆年內(nèi)發(fā)生需要安全功能的設(shè)計(jì)基準(zhǔn)事件的數(shù)目;
b. 在需要安全功能的設(shè)計(jì)基準(zhǔn)事件發(fā)生之后,不能完成該安全功能的后果。
4.6.8 共因故障
冗余或多樣性的通道,不一定只有獨(dú)立模式的故障,必須設(shè)法排除由共同原因引起的多通道故障。為確定是否存在可預(yù)料的共因故障,必須研究冗余和多樣性的設(shè)備、通道和系統(tǒng)的故障模式,以及對(duì)它們共同的工況或操作。設(shè)計(jì)者必須通過(guò)系統(tǒng)分析確定:
a. 被監(jiān)測(cè)的過(guò)程變量在設(shè)計(jì)基準(zhǔn)事件期間能提供所需要的信息;
b. 設(shè)備能在其安裝限定的方位下運(yùn)行;
c. 由設(shè)計(jì)基準(zhǔn)事件引起的或引起設(shè)計(jì)基準(zhǔn)事件的安全動(dòng)作、控制動(dòng)作和環(huán)境變化之間的相互影響不得妨礙減輕該事件的后果;
d. 操縱和維修人員的誤動(dòng)作,不會(huì)輕易使處于安裝方位下的設(shè)備變得不能運(yùn)行。
在沒(méi)有充分理由證明確實(shí)有益的情況下,設(shè)計(jì)者不得增加零部件、通道、系統(tǒng)或使設(shè)計(jì)復(fù)雜化。
某一特定設(shè)計(jì)基準(zhǔn)事件的后果,不得妨礙被指定對(duì)付該事件影響的那一部分安全系統(tǒng)去完成它們的安全動(dòng)作。
4.6.9 變量
安全系統(tǒng)必須監(jiān)測(cè)確定安全限值所必需的每一個(gè)過(guò)程變量或相關(guān)過(guò)程變量的組合。儀表通道的敏感元件必須這樣布置:
a. 在引起預(yù)計(jì)事件、事故、嚴(yán)重事故的工況下或由這些事件引起的工況下,過(guò)程變量必須能觸發(fā)在這些工況下為防止超過(guò)有關(guān)的安全限值所需要的安全動(dòng)作;
b. 從過(guò)程變量達(dá)到觸發(fā)自動(dòng)安全動(dòng)作的值到實(shí)際觸發(fā)該動(dòng)作之間的時(shí)間,必須小于由分析證明足以防止該變量超過(guò)有關(guān)安全限值的最長(zhǎng)時(shí)間;
c. 能測(cè)得有代表性的隨空間變化的過(guò)程變量。
4.7 設(shè)備性能驗(yàn)證
必須通過(guò)分析或試驗(yàn)證明,完成安全動(dòng)作所需要的安全系統(tǒng)所有設(shè)備,在與需要安全系統(tǒng)工作的設(shè)計(jì)基準(zhǔn)事件相應(yīng)的環(huán)境條件下,能完成其功能。
必須通過(guò)分析或試驗(yàn)表明所有設(shè)備在工作壽期內(nèi),在它們退化到最低情況下的工作狀況。
驗(yàn)證設(shè)備性能的分析方法必須通過(guò)論證性試驗(yàn)來(lái)確認(rèn)。
4.8 運(yùn)行和維修
安全系統(tǒng)的設(shè)計(jì)必須在不誘發(fā)設(shè)計(jì)基準(zhǔn)事件或有保護(hù)的條件下,完成對(duì)保護(hù)系統(tǒng)和安全驅(qū)動(dòng)系統(tǒng)的監(jiān)督、校準(zhǔn)、調(diào)節(jié)和修理,設(shè)計(jì)者必須特別注意防止可能違反系統(tǒng)設(shè)計(jì)意圖的誤修改。
4.9 監(jiān)督
必須設(shè)置安全系統(tǒng)的監(jiān)督手段,它們必須適于:
a. 確定安全系統(tǒng)的性能在預(yù)定值內(nèi);
b. 保證維修操作正確進(jìn)行;
c. 探測(cè)向不可接受工況變化的趨勢(shì);
d. 確定冗余或多樣性系統(tǒng)保持了它們的獨(dú)立性;
e. 證實(shí)儀表通道、邏輯通道和驅(qū)動(dòng)設(shè)施的可運(yùn)行性。
5 設(shè)計(jì)基準(zhǔn)驗(yàn)證
必須通過(guò)模擬核電廠(chǎng)對(duì)設(shè)計(jì)基準(zhǔn)事件的整體響應(yīng)的分析來(lái)證明安全系統(tǒng)的設(shè)計(jì)是適當(dāng)?shù)?。此分析必須證實(shí)在每一設(shè)計(jì)基準(zhǔn)事件中,過(guò)程和設(shè)計(jì)變量的值不超過(guò)各自的過(guò)程安全限值和設(shè)計(jì)安全限值。在分析時(shí)除了對(duì)在設(shè)計(jì)基準(zhǔn)事件期間和之后起作用而專(zhuān)門(mén)設(shè)計(jì)的那些系統(tǒng)功能之外,對(duì)其他系統(tǒng)功能不必評(píng)價(jià)。此分析必須證實(shí):
5.1 對(duì)每種設(shè)計(jì)基準(zhǔn)事件,安全系統(tǒng)在無(wú)故障和有4.6條規(guī)定的故障兩種情況下,能滿(mǎn)足設(shè)計(jì)基準(zhǔn)要求。
5.2 安全系統(tǒng)可依靠備用電源運(yùn)行,并且不受設(shè)計(jì)基準(zhǔn)事件期間任何時(shí)候出現(xiàn)的切換瞬態(tài)的損害。這一要求必須包括估價(jià)下述三種假設(shè)條件:
a. 優(yōu)先電源是可用的;
b. 備用電源是可用的;
c. 優(yōu)先電源在短時(shí)間內(nèi)適用,隨后在關(guān)鍵的時(shí)刻轉(zhuǎn)換到備用電源。
5.3 在與設(shè)計(jì)基準(zhǔn)事件相關(guān)的環(huán)境條件下,在需要維持電廠(chǎng)適當(dāng)工況的時(shí)間內(nèi),安全系統(tǒng)能完成其功能。
5.4 任何設(shè)計(jì)基準(zhǔn)事件對(duì)裂變產(chǎn)物屏障的影響不超過(guò)該設(shè)計(jì)基準(zhǔn)事件的極限安全后果。對(duì)裂變產(chǎn)物屏障影響的分析,必須適當(dāng)考慮電廠(chǎng)內(nèi)發(fā)生設(shè)計(jì)基準(zhǔn)事件時(shí)可能出現(xiàn)的所有環(huán)境條件以及技術(shù)規(guī)格書(shū)允許的所有運(yùn)行工況。
6 設(shè)計(jì)基準(zhǔn)文件
6.1 響應(yīng)分析
設(shè)計(jì)基準(zhǔn)事件的選擇和分析以及整體響應(yīng)分析都必須形成文件,并保持其現(xiàn)行有效。這一文件必須是電廠(chǎng)技術(shù)規(guī)格書(shū)的適用基準(zhǔn),也是論證電廠(chǎng)改進(jìn)不會(huì)有害于安全的適用基準(zhǔn)。
6.2 設(shè)計(jì)基準(zhǔn)
必須以對(duì)各種安全系統(tǒng)設(shè)計(jì)者都適用的簡(jiǎn)明形式將安全系統(tǒng)的設(shè)計(jì)基準(zhǔn)形成文件。每種安全功能和后備安全功能的設(shè)計(jì)基準(zhǔn)必須包括:
a. 安全功能;
b. 需要安全功能的設(shè)計(jì)基準(zhǔn)事件;
c. 設(shè)計(jì)安全限值;
d. 過(guò)程安全限值;
e. 保護(hù)系統(tǒng)通道的數(shù)目、位置和性能(4.6條規(guī)定的合適性能,至少應(yīng)包括響應(yīng)時(shí)間、精度和量程)要求;
f. 敏感元件的數(shù)目、位置和性能(4.6條規(guī)定的合適性能,至少應(yīng)包括響應(yīng)時(shí)間、精度和量程)要求;
g. 安全驅(qū)動(dòng)設(shè)施的數(shù)目、位置和性能(4.6條規(guī)定的合適性能,至少應(yīng)包括響應(yīng)時(shí)間、精度和量程)要求;
h. 安全系統(tǒng)極限整定值;
i. 安全系統(tǒng)實(shí)際整定值;
j. 完成安全動(dòng)作允許的時(shí)間;
k. 確定安全動(dòng)作完成的條件;
l. 要求安全動(dòng)作延續(xù)的時(shí)間;
m. 各種場(chǎng)所的正常環(huán)境條件;
n. 由需要安全功能的設(shè)計(jì)基準(zhǔn)事件引起的或引起這種設(shè)計(jì)基準(zhǔn)事件的環(huán)境條件。例如:電源的瞬態(tài)和穩(wěn)態(tài)條件(電壓、頻率);其他用途的動(dòng)力源(冷卻劑、壓縮空氣或壓縮氣體)的瞬態(tài)和穩(wěn)態(tài)條件,溫度、濕度、壓力、振動(dòng)、輻射場(chǎng)、負(fù)載集合;
o. 監(jiān)督試驗(yàn);
p. 針對(duì)下述后果的保護(hù)手段:下落的物體、單一結(jié)構(gòu)故障、供水管道泄漏或破裂 (局部淹沒(méi))、局部火災(zāi)、局部爆炸、飛射物、前面第n項(xiàng)規(guī)定的環(huán)境條件;
q. 安全輔助系統(tǒng)的數(shù)目、位置和性能要求;
r. 啟動(dòng)安全動(dòng)作的操縱員。