1、ICS 27.120.20 F 65 中华人民=lI二-、道B和国国家标准G/T 5203-2011 代替GB/T5203-1985 核反应堆安全逻辑装置特性和检验方法Safety logic assemblies of nuclear reactor characteristics and test methods 2011-12-30发布、数码防伪/中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会2012-05-01实施发布GB/T 5203-2011 目次前言.1 1 范围-2 规范性引用文件-3 术语和定义4 安全逻辑装置的设计.2 5 一般特性26 用于安全逻辑装置中继
2、电器的特性.3 7 用于安全逻辑装置中固体电路的特性.3 8 用于安全逻辑装置中计算机系统的特性.3 9 型式试验.4 10 产品检验.6 11 现场检验.7 目U1=1 本标准按照GB/T1. 1-2009给出的规则起草。本标准代替GB/T5203-1985(核反应堆安全逻辑装置特性和检验方法。本标准与GB/T5203-1985相比主要变化如下:GB/T 5203-20门一一第3章术语和定义删除了置信度、假定始发事件和共因故障,增加了系统安全生存周期;一一增加了电磁兼容性的要求;一一增加了第8章用于安全逻辑装置中计算机系统的特性,该章是对基于计算机技术的核反应堆安全逻辑装置特性的主要要求。本
3、标准由中国核工业集团公司提出。本标准由全国核仪器仪表标准化技术委员会(SAC/TC30)归口。本标准起草单位:中国核动力研究设计院。本标准主要起草人:周继翔、王华金、周祖锺。本标准所代替标准的历次发布情况为:GB/T 5203-19850 I GB/T 5203-2011 核反应堆安全逻辑装置特性和检验方法1 范围本标准规定了核反应堆安全逻辑装置的一般特性、性能要求和检验方法。本标准适用于核反应堆保护系统的安全逻辑装置的设计、制造和检验(包括验收和运行检验)。本标准不适用于安全逻辑装置内部所完成的安全逻辑功能。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日
4、期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 5204 核电厂安全系统定期试验与监测GB/T 13284. 1-2008核电厂安全系统第1部分:设计准则GB/T 13629 核电厂安全系统中数字计算机的适用准则3 术语和定义3. 1 3.2 下列术语和定义适用于本文件。动态逻辑装置dynamic logic equipment 使用动态逻辑信号的系统装置或系统部件。动态逻辑信号dynamic logic signal 一个周期性变化的电压或电流,其频率与所要求的系统响应时间相一致。不同的逻辑状态与周期变化的一个或多个参数(如幅度、斜率、脉冲
5、或交变信号的重复频率或脉冲编码)的不同数值相关联。一个逻辑状态,可与这种信号的无周期变化相对应。3.3 设计寿命design Iife 在规定的工作条件下,设备可被证明具有满意工作特性的时间。3.4 合格寿命qualified Iife 相对于一组规定的运行工况,能通过鉴定证明设备具有满意性能的时间间隔。3.5 工作条件operating condition 正常运行状态和假定始发事件状态下,所预期的环境、动力和信号条件。3.6 安装寿命installed Iife 从安装到永久性拆除(不再工作)的时间间隔。在此期间,安全逻辑装置应满足规定工作条件下所有设计要求。1 GB/T 5203-201
6、1 3. 7 使命时间mission time 一个时间间隔。在这期间,安全逻辑装置应经受住假定始发事件的条件,以达到能操作安全装置的目的。3.8 裕度margin 规定的最苛刻的工作条件和型式试验条件之间的差别。这是考虑到设备生产中正常变更及确定满意工作性能中合理误差所需要的。在确定定型试验时,提高试验等级、增加试验循环次数和延长试验时间,是其保证足够裕度的方法。3.9 系统安全生存周期system safety Iife cycle 与系统实现有关的必要活动,它发生的时间段从系统需求详细定义的概念阶段开始,直到该系统不再可用时结束。注:典型的系统安全生存周期包括系统需求说明、系统规格说明、
7、系统详细设计和实施、系统集成、系统确认、系统安装和调试、系统运行和维护以及设计修改(如果有)等阶段。4 安全逻辑装置的设计4. 1 保护系统的技术规格书和设计基准(超出本标准范围规定了对安全逻辑装置可靠性的要求。4.2 获得安全逻辑装置所需可靠性的主要措胞有:a) 软件和硬件的固有可靠性;b) 合理的逻辑结构、冗余和检验措施。4.3 安全逻辑装置的设计应遵从GB/T13284. 1 -2008所规定的独立性准则。4.4 应提供检验安全逻辑装置功能丧失的措施。4.5 安全逻辑装置的响应时间应满足保护系统的要求,又不被抗电磁干扰要求所损害。4.6 每一个安全逻辑装置输出信号的状态(正常或保护动作应
8、被指示(或提供报警措施)。重要输入信号的状态也可被指示出来。4. 7 在安全逻辑装置中,逻辑结构的变化(例如,从四取二变到三取二)应被指示(或提供报警措施)。4.8 在规定的干扰水平情况下,安全逻辑装置应能正常地工作。同样宜防止安全逻辑装置之间电干扰。4.9 输入和输出电路应防止周围存在的电压对它们的影响和防止由故障后果造成的可能的电接触。4.10 若采用灭弧方法,则此方法既不能有损于安全逻辑装置的状态转换速度,也不能使其可靠性低于允许值。4. 11 在安全逻辑装置的设计中,应考虑软件和硬件的可靠性。可靠性数据的选用应考虑现有统计数据的可适用性和不确定性(例如,使用置信度)。4.12 安全逻辑
9、装置的技术要求应根据所要求的工作条件来规定设备的安装寿命和使命时间。5 一般特性5. 1 安全逻辑装置应按安全重要设备来设计和进行质量鉴定。使其能经受正常和假定始发事件所产生的环境条件。环境条件包括下列因数的影响:a) 温度;b) 压力;2 GB/T 5203-2011 c) 湿度;d) 机械振动ze) 地震;f) 电磁干扰;g) 辐射。5.2 冗余的安全逻辑装置宜设计成足够的电气独立和实体分隔。这是减少多重故障概率达到可接受程度的必要而非充分条件。可接受程度是与保护系统设计基准所规定可靠性要求相一致的。5.3 为了增强可维修性,应提供迅速识别安全逻辑装置和可更换组件的逻辑状态的内部或外部措施
10、。5.4 当可更换的组件被移去时,相应系统的安全动作概率应保持在允许值内。组件的移去应被指示出来。5.5 安全逻辑装置应能承受型式试验和产品检验。5.6 设计安全逻辑装置应使发生故障的部件或组件易于识别、定位、更换、维修和调整。5. 7 当需要电源保持安全逻辑装置处于安全停堆状态时,则应提供具有适当独立性和容量的应急电源。6 用于安全逻辑装置中继电器的特性6. 1 用于安全逻辑装置的继电器应属于连续工作类型。6.2 应规定用于安全逻辑装置中继电器线圈的绝缘试验电压。6.3 应规定触点的额定绝缘电压。6.4 继电器的触点容量应有安全裕度。6.5 在那些通电引起保护动作的特殊情况下,可作出对线圈连
11、续监测或试验的规定。检验电流宜是继电器最小动作电流的十分之一左右。此建议不,定适用于脉冲连续性试验或监测。7 用于安全逻辑装置中固体电路的特性7. 1 固体电路包括半导体逻辑器件和磁逻辑器件;包括动态和静态两种运行方式。7.2 对安全逻辑装置,可以利用各种方法来实现规定级别的保护,逻辑系统(静态或动态)的选择应与整个保护系统的可靠性要求相一致。7.3 通常将各种系统设计成具有最佳故障方式(故障安全),来实现最高等级的保护。为此在运用半导体逻辑装置或磁逻辑装置的动态工作方式时,应研究所选用逻辑装置的故障方式,以保证它们符合故障安全。7.4 冗余可用来提高安全性和/或可用性;可适用于动态或静态逻辑
12、系统。7.5 静态逻辑系统的检验减少了两次维修间的平均时间,因而减少了系统中未暴露的非安全故障的存留时间。所以它能提高系统的可靠性。7.6 固体逻辑部件通常比继电器要求较低功率的信号,因此要特别注意防止由电磁辐射、静电放电、地电流或电源电压浪涌而产生的外来信号(噪音)。7. 7 应规定适当方法,在假定最严重干扰信号源存在的情况下,测出元故障裕度。如果该要求能满足,则电干扰不会引起元件损坏。用于安全逻辑装置的输入输出接口元件(如光电隔离器)同样应经受住假定最严重电干扰在连接电缆中感应的信号而不被损坏。8 用于安全逻辑装置中计算机系统的特性8. 1 基于计算机的安全逻辑装置的研制过程应考虑计算机硬
13、件与软件的集成。对于已经规定了定量d GB/T 5203-2011 或定性的可靠性目标的系统,应对其设计进行适当的分析,以确认已经达到这样的目标。应证明与硬件一起使用的软件也满足目标要求。8.2 计算机系统还应设计成在所有可能造成安全功能失效的内部或外部条件下完成其安全功能,这些条件如输入和输出处理故障,准确度或舍入问题,不适当的恢复动作,电源电压或频率波动,信号同时改变的最大可信次数,电磁干扰等。8.3 如果设计基准己规定安全逻辑装置的优先故障模式,则计算机不得阻碍安全逻辑装置处于该故障模式。计算机完成再启动操作不应阻止安全逻辑装置完成其功能。8.4 在系统安全生存周期每个阶段应生成适当的文
14、档并构成相互一致的文件体系,以确保对整个生存周期过程的可追溯性。8.5 应编制逻辑装置的验证和确认计划以确认设计的正确性和完整性。8.6 软件缺陷会造成系统出现共因故障,应在整个研制过程和评估中采用适当的对策防御由软件引起的共因故障的可能结果。8. 7 应选择用于安全逻辑装置软件研制的适当的软件工具,以降低在软件研制过程中引人缺陷的风险,增强该过程的正确性和软件产品的可靠性。软件工具应经过认可、进行标识并置于配置管理之下。8.8 逻辑装置通讯结构应提供冗余的通讯连接并保证与其他系统以及冗余部分之间的独立性,安全级别较低的系统数据通讯不能影响安全逻辑装置的运行。8.9 安全逻辑装置中计算机系统特
15、性的要求应满足GB/T13284. 1-2008和GB/T13629的要求。9 型式试验9. 1 基本要求9. 1. 1 为了证明安全逻辑装置的特性满足或超过规定的性能要求,应进行型式试验。部分型式试验可用理论分析来代替,但这种分析应在质量鉴定文件中证明是合适的。9.1.2 在型式试验中,安全逻辑装置的特性和环撞参数的试验应是连续的,或选用一定的监测频率,以能估计出安全逻辑装置的特性。9.2 安全逻辑装置的试验9.2. 1 功能特性试验4 这种试验要验证下面的特性:a) 输入信号范围(逻辑0和逻辑l的容限hb) 输出信号范围(逻辑0和逻辑1的容限); c) 逻辑功能;d) 响应时间(安全逻辑装
16、置在输入端送入信号后的规定时间内产生它的输出信号hd 输入超量程抑制;f) 输入和输出阻抗;g) 负载能力;h) 输人信号的允许特性;i) 适用的输出信号的允许特性;j) 隔离和去搞特性(任何输入和输出对任何另外的输入和输出); U 触点额定值(交流、直流、感性和阻性); 1) 信号噪声比(相对于逻辑电平1的较低值以分贝表示)。GB/T 5203-2011 9.2.2 电源试验按照规定的电源电压和频率的变化范围来试验设备的性能。9.2.3 环境影响试验在正常和假定始发事件环境条件下,检验对安全逻辑装置的影响时,应考虑以下参数:a) 温度(包括工作、存放和变化过程); b) 压力;c) 相对湿度
17、(包括工作和存放hd) 机械振动ze) 地震;f) 电磁兼容性zg) 辐射。9.2.4 设计寿命和使命时间应对设备设计寿命进行鉴定,设计寿命应与所要求的工作条件和使命时间相适应。9.2.5 地震试验样机(包括它的支承机构)应经受地震试验。这种试验应反映出现场安装的特点。9.3 拟定书面试验方法和步骤在进行型式试验之前,应制定、审查和批准一个书面的试验方法和步骤。它至少包括:a) 详细说明试验安全逻辑装置的要求和完成试验的步骤。它应包括如下的内容:1) 为了试验而把安全逻辑装置分成单元的方法;2) 各单元的功能特性的描述;3) 被试单元的数目;4) 安装和连接要求55) 老化步骤z的模拟工作条件
18、;7) 被测性能和环境变量;的环境、操作和测量的详细步骤;的校准和调整的方法和步骤;10)试验持续时间。b) 试验期间所用设备和仪器的记录表。它应包括制造厂、产品序列号和相应的校准状态,还包括:1) 每个型式试验的验收标准。验收标准宜按相应单元的技术要求而定;2) 对编制文件和试验结果的分析要求;3) 试验日期和试验成员签字的地方;的审查和分析试验结果的人员签字和记录日期的地方;5) 在试验期间,对被试验设备有影响而上面没有包括的测试设备,要描述其状态。9.4 对试验设备布置的要求9.4.1 设备安装时宜尽可能模拟预期的安装方式和位置。如用其他安装方法,应证明其与将来实际安装方法相比不使设备的
19、性能变好。9.4.2 试验设备要能完成所要求性能的综合试验(见9.2.1)。5 GB/T 5203-2011 9.4.3 试验所用设备对所测变量的有意义的变化,应有足够的分辨能力。试验用设备要经过校准且在有效期内,并且要有校验文件。9.4.4 在以上试验中特性和环境参数的监测应是连续的或选用一定的监测频率,以能估算安全逻辑装置的特性。9.5 工作条件9.5.1 单元设备的工作特性应在额定受控环境和动力源参比条件下测定。9.5.2 单元设备的工作特性应对每个重要环境条件、动力源参数和/或它们的每个重要组合的设计范围来测定。9.6 老化9.6.1 在设备质量鉴定期间,设备的老化可采用加速老化的方法
20、揭示时间对其重要性能的影响。此外,用现场数据收集法将会获得寿命特性的数据信息。此项工作亦可用统计法来实现。9.6.2 自然老化的单元可以用于假定始发事件的试验。9.6.3 宜采用下面的老化方法,这些方法可与有关文献上所介绍的外推法结合使用:a) 具有循环性工作的安全逻辑装置可以利用加速频率来老化。但这种加速不能产生正常速度下不存在的影响。b) 当充分了解老化过程对故障机理影响的物理、化学规律时,可用加速老化方法(如高温)。9. 7 型式试验的顺序型式试验应按规定的顺序进行,这个顺序是书面试验步骤的一部分。它应证明在假定始发事件期间及其前后,设备能完成规定的功能。宜采用下面的顺序za) 随机地选
21、择样品;b) 目测检查;c) 试验安排;d) 刻度校验;e) 正常条件下工作(包括预热); f) 所有设计范围内的极端情况下运行(不包括假定始发事件和这事件之后hg) 老化;h) 在最恶劣的环境下运行(假定始发事件hi) 假定始发事件发生后,正常运行的校核;j) 书写试验报告。10 产品检验10. 1 基本要求为了证明工厂里生产的安全逻辑装置与型式试验的产品完全一致,建议抽适当数量的样品进行产品检验。10.2 采购的元件和部件的检验10.2. 1 所有采购的元件和部件宜是被鉴定过的设备中所要求的型号。需代用时,应有质量鉴定文件GB/T 5203-2011 为依据。外购件应考虑制造过程、质量保证
22、程序和与设备运行所期望的特性之间的差别。10.2.2 为了尽量减少不合格元件造成的共因故障,建议从每一批产品所用元件中,取适当数量进行检验。取样的多少取决于质量保证等级。检验技术要求可限定在与元件使用要求相联系的重要特性上曰10.2.3 对每一批产品的某些样品,应检验其功能与工作环境的一致性。10.3 安全逻辑装置的检验10.3. 1 安全逻辑装置的检验包括:a) 目测检查;b) 焊接、绕接和其他连接方法的检查;c) 机械公差的检验;d) 功能检验。10.3.2 可以规定设备的预热时间。可根据情况在一定数目的样品中进行下面的试验,以便发现产品中的共因故障za) 环境影响;b) 电磁兼容性zc)
23、 电源的影响;d) 与运行条件和规定性能相关的其他参数的影响。10.4 对组装机柜的检验对每个组装机柜都应进行下面的检验:a) 电磁兼容性检验;b) 功能检验;c) 通风或其他冷却措施正确工作的检验;d) 绝缘检验。功能检验可用自动设备进行,至少要检验为识别导致非安全故障所必需的所有输入和输出组合。进行绝缘检验时,为了检验输入与输出端子间和端子与机壳间的绝缘,要在一定数目的端子上作统计检验。按技术要求选择检查的数目。11 现场检验11. 1 安全逻辑装置就位后重复10.4中b)、c)、d)项的规定检验,以证明安全逻辑装置在运输和安装中没有损坏。11. 2 宜按照GB/T5204进行有关检验。F
24、FON|的ONmH阁。华人民共和国家标准核反应堆安全逻辑装置特性和检验方法GB/T 5203-2011 国白晤中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100013)北京市西城区三里河北街16号(100045)网址总编室:(010)64275323发行中心:(010)51780235读者服务部:(010)68523946中国标准出版社秦皇岛印刷厂印刷各地新华书店经销晤印张O.75 字数15千字2012年4月第一次印刷开本880X12301/16 2012年4月第一版唔16.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68510107书号:155066. 1-44963定价GB/T 5203-2011 打印H期:2012年4月19H F002A
