1、ICS 27. 120. 10 F 69 中华人民共岳重3和国国家标准GB/T 4083-2005 代替GBjT4083-1983 核反应堆保护系统安全准则General safety principles of nuclear reactor protection system 2005-08-16发布中华人民共和国国家质量监督检验检瘦总局中国国家标准化管理委员会2006-03-01实施发布GB/T 4083-2005 目次前言.皿1 范围-2 规范性引用文件.3 术语和定义.4 设计基准.5 安全准则.6 基于计算机系统的补充要求参考文献.8 I G/T 4083-2005 目lJ1=1
2、本标准是对GB/T4083-1983 核反应堆保护系统安全准则的修订,编写方法和格式符合GB/T 1. 1-2000的要求。本标准与GB/T4083-1983相比主要变化如下:a) 增加了前言;b) 原1名词术语之前的文字说明,按新格式要求,经过修改和删节并调整至有关段落;c) 增加了1范围和2规范性引用文件;d) 原1名词术语改为3术语和定义飞在内容上的主要修改有:1) 安全停堆系统改为紧急停堆系统,专设安全系统改为专设安全设施驱动系统,对定义的内容也进行了修改;2) 修改安全监测装置、保护动作整定值的定义;3) 删除原标准中安全降功率系统、安全报警系统、冗余和符合共4条术语定义;的增加系统
3、安全生存周期、商品级物项、固件、验证、确认、软件工具和配置管理共7条术语和定义。e) 3设计准则改为5安全准则;本准则作为完整的标准体系中的一个组成部分,在该章中指明了对第2章中规范性引用文件具体引用的内容;并对部分内容进行了修改:1) 原在役检验改为试验与校准能力气2) 原设备质量改为设备质量和质量鉴定;3) 原安全报警和信号显示改为安全报警和信息显示气的原识别改为标识;5) 增加了与其他系统的相互作用、接近控制、人因工程考虑。f) 增加了6基于计算机系统的补充要求,该章是对基于计算机技术的反应堆保护系统的主要技术要求,其中也指明了对第2章中规范性引用文件的具体引用内容。g) 增加了参考文献
4、飞列出资料性引用文件和在标准编制过程中参考过的文件。本标准由中国核工业集团公司提出。本标准由核工业标准化研究所归口。本标准起草单位:中国核动力研究设计院。本标准主要起草人:王远兵、周祖锚、李谢晋。本标准所代替标准的历次版本发布情况为:GB/T4083一1983。而且核反应堆保护系统安全准则1 范围本标准规定了核反应堆保护系统应满足的基本安全要求。本标准适用于各种类型的核反应堆保护系统。2 规范性引用文件GBj T 716 3 GBj T 8993 GBj T 9225 19 87) GBj T 1168 GBj T 12 50 GBj T 1272 GB 13284-GBj T 1362 5
5、GBj T 13629 3 术语和定义3. 1 反应堆保护系统reactor protection system GB/T 4083-2005 日期的引用文件,其随后所有标准达成协议的各方研究Ij IEEE Std 352 : 产生那些触发安全驱动器和安全系统支持(辅助)设施动作所必须的输出信号,防止反应堆状态超过规定的安全限值,或减轻超过安全限值后果的系统。它包括从敏感元件到安全驱动器输入端或到安全系统支持(辅助)设施输入端的所有设备(包括硬件及软件)。注:反应堆保护系统包括紧急停堆系统和专设安全设施驱动系统。3.2 紧急停堆系统reactor trip system 反应堆保护系统的-部分
6、。它触发安全驱动器动作,使反应堆快速停闭。GB/T 4083-2005 3.3 专设安全设施驱动系统engineering safety feature actuation system 反应堆保护系统的一部分。它触发专设安全设施动作,以缓解事故后果,防止放射性物质外泄。3.4 安全联锁safety interlock 仅当规定条件存在时,它才允许进行某些影响反应堆安全的操作。3.5 安全监测装置safety monitoring assembly 用于反应堆安全的监测装置。-般它包括敏感元件、信号调理和(或)处理部件。3.6 安全逻辑装置safety logic assembly 它与安全监
7、测装置相连,用来完成预定的逻辑功能,并将其输出信号送给一个或多个安全驱动器。3. 7 安全驱动器safety actuator 根据一个或多个安全逻辑装置的指令,直接控制执行机构动作的装置。例如紧急停堆断路器、阅门和泵的控制器等。3.8 安全故障safe failure 保护系统内一种增加安全动作概率的故障。3.9 非安全故障unsafe failure 保护系统内一种减少安全动作概率的故障。3. 10 误停堆spurious shutdown 反应堆正常运行时,由于保护系统中的一个或多个安全故障引起的自动停堆。3. 11 保护动作整定值protective setpoint 根据安全分析预先
8、确定的值,当被监测的变量达到此值时,保护系统触发安全驱动器动作。3.12 运行旁通operational by-pass 根据运行的需要,抑制保护系统中一部分特定功能的行为和措施。3. 13 维修旁通maintenance by-pass 为了设备更换、检修、检验或校准,人为地取消保护系统中一个或多个设备功能的行为和措施。3. 14 系统安全生存周期system safety life cycle 与保护系统实现有关的必要活动,它发生的时间段从系统需求详细定义的概念阶段开始,直到该系统不再可用时结束。注:典型的系统安全生存周期包括系统需求说明、系统规格说明、系统详细设计和实施、系统集成、系统确
9、认、系统安装和调试、系统运行和维护以及设计修改(如果有)等阶段。3. 15 2 商晶纽物项commercial grade item 满足下列条件的物项:3. 16 3. 17 a) 不是为核设施专门设计或不以核设施特有技术要求为条件;b) 巳用于非核设施;c) 按制造厂说明(例如样本)中规定的技术条件从制造厂或供货商处采购。例如商品级计算机。固f牛firmware具有软件功能的硬件,如驻留在只读存储器中的软件和数据的组合。验证verification GB/T 4083-2005 在系统研制过程中,为确定其每个阶段的产品是否满足由前一阶段为其规定的所有要求的一个过程。3. 18 确认vali
10、dation 对系统进行的测试与评价,以保证系统满足功能、性能和接口等方面的要求。3.19 软件工具software tools 用来开发、测试、分析或维护其他程序或其文件的计算机程序。3.20 配置管理configuration management (control) 鉴别和确定系统中的配置项、管理整个系统安全生存周期中这些配置项的释放和变更、记录和报告配置项的状态和变更请求的过程。4 设计基准对于每个反应堆保护系统,应当给出设计基准,用以进行保护系统的设计并判断其功能是否满足要求。设计基准至少应给出以下资料:a) 需要保护的反应堆状态及保护动作;b) 为了产生保护动作而要求的监测变量(如
11、:中子注量率、冷却剂流量、压力、温度等),监测变量所需敏感元件的最少数目及其布置;c) 监测变量的运行限值和保护动作整定值;d) 在正常工况、异常工况和事故工况下,动力源特性与环境条件(如:电压、频率、温度、温度、压力、振动、辐射场等)的稳态及动态变化范围;e) 引起保护系统中元件损坏或引起保护系统性能下降的误动作、事故或其他随机事件(如:火灾、爆炸、飞射物、雷击、洪水、地震、台风及生物危害等); f) 保护系统最低性能要求:1) 系统准确度;2) 系统响应时间;3) 系统可靠性;的在正常工况、异常工况和事故工况下,系统应适应被测变量的变化范围和变化率范围。5 安全准则5. 1 单-故障准则保
12、护系统内单一故障或单次事件及其继发故障不应有损于系统的保护功能。3 GB/T 4083-2005 5.2 冗余为了使保护系统满足单一故障准则,提高反应堆的安全性,设计中应使用冗余技术一般包括安全监测装置的冗余,安全逻辑装置的冗余和(或)整个系统的冗余。5.3 独立性为满足单一故障准则、实现在役检验和维修,保护系统应保持独立性,包括:a) 结构上的独立性,要求假设始发事件不影响保护功能;b) 在保护系统内部,要求各冗余装置之间在电气上和实体上相互独立;c) 在保护系统与控制系统和其他系统之间,要求在电气上和实体上相互独立。有关系统的隔离应符合5. 6的规定。5.4 多样性包括功能的多样5.5 电
13、缆隔离与为了减轻火灾的电缆和电线之5.8 符合为了减少保护符合。5.9 试验与技准保护系统应具有可设备应能在功率运行期间输出端)的所有部分。试验的通,则剩余部分应尽可能满足单-(开路、短路、接地、出现最大可能的电压作为保护系统的一部分。,如与其他系统。为避免误动作堆正常运行间隔,则此驱动器输入端(可扩展到动作。如需将被试验部分旁保护系统还应具有可校准的能力,有关要求宣符合GB13284-1998中5.7的规定。5. 10 设备质量和质量鉴定保护系统的元件、部件(包括软件单元)应当是合格的和高质量的,应在规定的条件下进行检验。在正常工况、异常工况和事故工况下,保护系统的设备都能满足系统性能的设计
14、要求。仪表要稳定,使其在例行校验的间隔期间不用调整。设备要既可靠又简单,并按相应的质量鉴定等级进行必要的鉴定。有关质量鉴定的要求宜符合HAD102/10(1988)的7.9的规定。有关环境条件和电磁干扰特性的要求应符合GB/T8993和GB/T11684的规定。有关电气设备质量鉴定宜符合GB/T12727的规定。有关抗震鉴定的要求宜符合GB/T13625的规定。GB/T 4083-2005 5.11 系统可靠性保护系统的安全故障率和非安全故障率是度量系统可靠性的重要指标。设计系统时对可靠性应进行定性分析和相应的定量计算。动力堆紧急停堆系统可参考下述指标:a) 每个变量的系统安全故障率(误停堆率
15、)不大于每年一次;b) 每个变量在要求保护动作时,系统因随机故障而不动作的概率不大于10-5。其他反应堆亦可根据实际情况参考上述指标。有关可靠性的要求宜符合GB/T13629一1998中5. 15的规定。可靠性分析要求和一般原则宜符合GB/T7163、GB/T9225的规定。5.12 保护动作信号每个变量只要达到保护动作整定值,安全监测装置就应给出一个保护动作信号。该信号可以被延迟,但不能被抑制。变量的保护动作信号d附耍尽量与琵鄂啪矗:的保护动作信号来源相区别。5. 15 运行旁通在一定条件a) 防止运fb) 若运行现允许实现上述功5.16 手动触发保护系统除目且可靠的位置。5.17 辅助(应
16、急)除主控室外,应联锁状态等都应有信息显示。重GB 13284-1998中5.8的规定。5.19 系统维修值范围内时,系统才能手动况,以便再次出保护系统的设计应使设备故障易于识别、定位,设备应易于更换、修理和调整。维修周期应与系统可靠性要求相适应。5.20 维修旁通正确使用维修旁通时,反应堆应受到充分保护;不正确使用维修旁通时,应导致自动保护动作。5.21 标识保护系统的部件、设备及连接电缆等应设置清晰和永久的标识,宜符合GB13284-1998中5.11的规定。5 GB/T 4083一20055.22 电源监督保护系统应接不间断电摞,并应监督其正常供电条件。供电不正常时应发出报警。5.23
17、与其他系统的相互作用应尽量避免保护系统与其他安全级别较低的系统的连接,当存在相互连接的情况时,应采用隔离措施。5.24 接近控制应能对接近保护系统设备实施行政控制,此类控制应得到保护系统内部措施设计、核设施总体设计或两者的支持。5.25 人因工程考虑在设计全过程中,尤其是在设计开始阶段,宜按EJ/T797的规定考虑人因工程,以保证分配给操纵员和维修人员的整体功能和各部分功能都能成功地完成,以实现保护系统的设计目标。6 基于计算机系统的补充要求6.1 系统安全生存周期活动为保证所有反应堆安全要求的获取、执行和维持,与保护系统研制、实现和运行有关的所有活动均应置于系统安全生存周期的框架中来完成。安
18、全生存周期中一个阶段可再划分成若干个基本任务,每个任务均规定有明确的活动,一个阶段可在前一阶段活动完成之前开始,但该阶段只有在前面的各阶段已经完成并且它的输出与这些阶段活动所提供的输入相一致时才能结束。6.2 系统确定性特征基于计算机的系统设计应保证系统内部具有与执行功能要求相一致的预先确定性行为特征,具有承受某些不能预料运行情况的能力。如保证激励和响应之间的时间延迟存在最大和最小值;满足所有预期电厂瞬态数据负荷下的性能要求;软件的确定性宜采用EJ/T1058-1998附录B推荐的方法等。6. 3 系统完整性基于计算机的保护系统应设计成在所有可能造成保护功能失效的内外部条件下完成其保护功能,试
19、验和校准功能不得对计算机完成其保护功能的能力产生不利影响。系统完整性宜符合GB/T 13629-1998的5.5的规定。6.4 验证和确认应编制保护系统的验证和确认计划,以确认设计的正确性租完整性。软件研制和修改过程中执行验证和确认宜符合EJ/T1058一1998第7、10章以及GB/T13629一1998附录I中13的规定,硬件验证要求宜符合EJ/T529-1990第7章的规定,系统的综合验证和确认宜符合E/T 1058-1998中8.5和第9章的规定。6.5 数据通讯保护系统通讯结构应提供冗余的通讯连接并保证本系统与其他系统以及冗余子系统之间的独立性,安全级别较低的系统数据通讯不能危及本系
20、统的通讯和运行。应对通讯设备运行和所传输的数据进行正确性检查。应选择适当的通讯技术和通讯容量以满足在所有预期瞬态数据负荷下的执行能力要求。6.6 商晶级计算机质量鉴定在将商品级计算机应用于保护系统时,应进行质量鉴定。对支持完成保护功能所需的计算机硬件、软件和固件进行质量鉴定的要求宜符合GB/T13629-1998中5.3.2和附录D的规定,应有充分证据确认包括上述部件和接口在内的现有商品级计算机能够完成其预期的保护功能。6. 7 软件共因故障的防御软件缺陷会造成系统出现共因故障,应在整个研制过程和评估中采用适当的对策防御由软件引起的共因故障的可能结果。GB/T 4083-2005 6.8 软件
21、工具应选择用于保护系统软件研制的适当的软件工具以降低在软件研制过程中引人缺陷的风险,增强该过程的正确性和软件产品的可靠性。软件工具应经过认可、进行标识并置于配置管理之下。6.9 安全性只有经批准的人和系统才能访问保护系统计算机。但对信息和数据未经许可的访问、修改、泄露以及恶意破坏,要求有安全性措施保护。6.10 硬接钱手动后备f).L提供少量必要的硬接线于动操作功能,作为基于计算机系统的功能后备。6.11 软件配置管理应编制软件配置管理计划(计划指导符合GB/T1250日,软件配置管理宜符合GB/T13629 1998 附录I中14的要求。6.12 文档在系统安全生存周期每个阶段应生成适当的文
22、档并构成相互一致的文件体系,以确保对整个生存周期过程的可追溯性。文档应完整,包含各阶段文档所要求的充分的信息,同时应尽可能做到清晰、准确以使其能被各种相关技术人员和评审人员所理解。有关文档宜符合EJ/T529-1990的5.4、第14章和EJ/T 1058-1998附录F的具体要求,并宜符合HAD102/10(1988)第11章的规定。7 GB/T 4083-2005 参考文献lJ IEC 61513: 2001, N uclear power p1ants Instrumentation and contro1 for systems important to safetyGenera1 r
23、equirements for systems 2J IEC 60880-2: 2000 , Software for computers important to safety for nuclear power p1ants-Part 2: software aspects of defence against common cause failures , use of software to01s of pre deve10ped software 8 mOON-mO叮FH阁。华人民共和国家标准核反应堆保护系统安全准则GB/T 4083-2005 国由t9峰中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码,100045网址电话,6852394668517548 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销晤印张1字数18千字2006年1月第一次印刷1/16 开本880X1230 2006年1月第一版峰定价12.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68533533书号,155066 1-26867
