1、ICS 2712020F 65 a雪中华人民共和国国家标准GBT 5204-2008代替GBT 5204 1994核电厂安全系统定期试验与监测Periodic tests and monitoring of the safety system of nuclear power plant中华人民共和国国家质量监督检验检疫总局辔士中国国家标准化管理委员会及仲前 言GBT 5204-2008本标准对应于IEEE Std 338-2006核电厂安全系统定期试验与监测(英文版),与于IEEE Std338-2006一致性程度为非等效。风险管理技术的具体应用可参考IEEE Std 338-2006的附录
2、A附录D。本标准代替GBT 5204-1994核电厂安全系统定期试验与监测。本标准与GBT 5204-1994相比主要变化如下:增加了“初始的试验间隔或以后的试验间隔时间的改变应利用确定论的或基于风险的方法(或两者的结合)来决定”(651)。“试验间隔时间还应考虑与可用性目标有关的设计基准试验间隔”(652)。增加了设备和系统的风险增加量6531 b);增加了利用基于风险管理技术的方法决定初始的试验间隔时间应考虑的因素(654);增加了“并证明这样的变更不会对公众的健康与安全或堆芯损坏造成有害的影响”(656)。本标准是对GBT 132841核电厂安全系统第1部分:准则和GBT 12788核电
3、厂安全级电力系统准则有关定期试验的说明和补充。本标准由中国核工业集团公司提出。本标准由全国核仪器仪表标准化技术委员会归口。本标准起草单位:中国核动力研究设计院。本标准修改版主要起草人:周继翔、王华金、周祖鲢。本标准于所代替标准的历次版本发布情况为:GB 5204一1985、GBT 5204 1994。核电厂安全系统定期试验与监测1范围本标准规定了核电厂安全系统实施定期试验与监测的设计准则与试验要求。本标准适用于核电厂安全系统的定期试验与监测的设计。本标准不适用于核电厂安全系统的维修。2规范性引用文件GBT 5204-2008下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注!Et期的引
4、用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GBT 13629核电厂安全系统中数字计算机的适用准则HAD 003109核电厂调试和运行期间的质量保证3术语和定义下列术语和定义适用于本标准。31安全系统safety system与安全有重要关系的系统,用于在任何工况下保证反应堆安全停堆、从堆芯排出热量或限制预计运行事件和事故工况的后果。安全系统执行安全功能,其电气部分属于安全级(1E级)。32安全功能safety function为了把核电厂参数保持在按
5、设计基准事故确定的可接受的限值内,所必需的一种过程或状态(例如应急负反应性引入、事故后热量排出、应急堆芯冷却、事故后放射性物质清除和安全壳隔离)。注:完成某一安全功能是反应堆停堆系统和辅助支持设施完成所有必需的保护动作,或者是专设安全设施和辅助支持设施完成所有必需的保护动作,或者由两者共同实现。33安全组safety group某一假设始发事件发生时,能完成其要求的安全功能的一组最少量的部件、组合和设备组合。一个安全组包括一个或多个序列。34定期试验periodic test为探测故障和检查可运行性,按计划的间隔时间所进行的试验。35交迭试验overlap test为了检查整个通道、序列或负载
6、组的功能,在通道、序列或负载组的不同部分或子系统上分段进行试验,不同部分或子系统的试验要覆盖毗连的部件。36负载组load group在一个序列之内,由一个公用电源馈电的母线、变压器、配电装置和负载的组合体。】GBT 5204-200837功能试验function test确定部件或系统执行预期功能的试验。3。8监测monitoring用来连续指示系统(或子系统)的状态或条件的手段。39试验持续时间test duration从试验开始到试验结束所经历的时间间隔。310试验间隔时间test interval在同一个设备或系统上进行同种试验时,两次试验开始时刻之间所经历的时间。311试验旁通tes
7、t bypass一种试验方式,在电厂功率运行期间,将被试验的安全组设置成允许任一个通道或负载组能试验、校准或维护,而不启动安全组的保护动作。312通道检查channel check为确定通道的全部部件是否正处在它们指定的限值之内,按规定的间隔时间所进行的性能定性评估。313通道校准channel calibration调整通道的输出,使之对该通道所测的参数和性能具有可接受的准确度和量程。314运行限制条件limiting condition for operation;LCO电厂安全运行所要求的设备最低功能能力或性能水平。4总则41安全系统的定期试验与监测是为了实现预期的系统可用性。应注意探测
8、设备的运行状态是否处在规定的限值之内。规定的限值是最低的性能要求,例如响应时间、整定值准确度,以及设计基准规定的其他性能要求。42安全系统应设计成在电厂运行期间以及电厂停运期间是可试验的。这种试验性应允许单独试验各冗余通道和负载组,同时保持系统对真实信号的响应能力、或者必要时触发被试验通道的输出、或者按安全要求和运行限制条件旁通某个设备。5设计要求51安全系统的定期试验应尽可能实际地模拟其所要求的安全功能,能证明被试验的物项在正常环境条件下具有执行其功能的能力。设计质量鉴定已证明所选设备满足异常环境条件(例如地震、极端的温度、压力和湿度等)下运行的要求,因此,设备对极端环境的试验不属于定期试验
9、范围。52试验装置及其接口不应使冗余通道之间和冗余负载组之间丧失独立性。在确定系统的可用性时,应考虑为试验目的而设置在安全系统中的设备。53在安全系统的设计中,宜考虑试验对电厂可用性、可维修性、运行、运行方式和运行限制条件的影响。为此在必要的场合可提供具有符合逻辑的冗余设备。2GBT 5204-200854在选择安全系统的所有部件时,应考虑可试验性。敏感元件宜安装在可接近的地方。可行的话,安装在可以就地校准的地方。在选择驱动装置时,应考虑它们的状态指示能力。55设计应使安全系统具有进行功能试验的能力。功能试验最好采用从敏感元件到被驱动设备同时试验的方法。在不能实现上述方法的地方,可以采用分段交
10、迭试验的方法。56触发保护动作是定期试验程序中的一部分。在不允许触发保护动作的地方,系统的设计应按下述方法处理:a)所有驱动装置和被驱动设备可以单独地试验,或合理地分成几个组进行试验。例如,安全壳喷淋泵的驱动装置与安全壳喷淋阀的驱动装置分别进行试验。b)在试验某设备的驱动装置时,制止该设备运转。例如,当应急冷却泵电动机的断路器转到试验位置时,在试验断路器闭合期间,切断泵电动机的电源。c)被驱动设备的运行需要一个以上的驱动装置的(符合)动作时,分别对其进行试验。例如,提供给隔离阀的压缩空气由两个电磁阀符合动作来控制,这两个电磁阀可分别进行试验。d) 按照56 b)或56 c)所做的设计应有文件证
11、明:在电厂运行期间,未经试验的被驱动设备的故障概率是可以接受的,而且在电厂停运时,可对被驱动设备进行例行试验。57系统设计宜考虑在试验活动的各个阶段中系统、部件和人因之间的相互关系。测试点和相关的试验装置宜设置在便于实施定期试验的位置。58试验人员和控制室之间应设有通信手段,以确保控制室操纵员和试验人员均知道在试验之中的那些系统的状态。此外,在试验人员之间也应设有通信工具,以便他们能充分地联络。59在选择试验系统的类型时,宜考虑自动试验装置。试验装置可以是外接式的,也可以设置在安全系统内。如果在定期试验中采用了可编程数字计算机,不管是内置式的还是外接式的自动试验装置,都要遵守本标准和GBT 1
12、3629的规定。510为试验安全系统的电源、仪表和控制部分所作的设计应与相连的机械和流体系统的试验条款协调一致。511为检验每个保护通道的整个脱扣动作,使用扰动被测的或替代的过程变量的方法优先于使用模拟的信号。如果扰动被测变量或替代量不能实现时,其他的试验方法应有文件证明是正确的。512如有可能,试验装置(例如试验板)可与安全系统装在一起,以便进行定期试验而不要加设或拆除导线,但这些试验装置不得干扰部件或系统的可运行性或安全功能。513设计中宜采取措施,以防止试验期间同时旁通冗余通道或负载组。514在单个的通道或负载组之中使用了冗余部件的地方,设计宜允许单独地试验每一个部件。515系统宜设计成
13、取出熔断器或断开断路器,只是为了试验通道或负载组的逻辑驱动。例如,用取出通道的电源熔断器来模拟通道失去电源所引起的驱动动作。516如果安全系统的某部分不运行或被旁通,在控制室内宜提供指示。6试验大纲要求61基本要求611安全系统定期试验的范围可包括功能试验和检查、正确校准的验证和响应时间试验。试验大纲应写明试验类型、试验条件、试验步骤及试验间隔时间,并明确性能试验的验收准则。612应分别检验安全系统每个冗余部分的可运行性。如果这种试验在反应堆运行期间不能实现,在电厂停运时应试验可运行性。613在反应堆运行期间的可运行性的试验,应尽可能多地包括通道和负载组,并包括敏感元件和驱动器,而不危及电厂的
14、连续正常运行。614试验程序应能证实试验完成之后被试验的设备已恢复到它的正常运行方式。615只要有可能,试验应在真实的或相似的运行条件下完成,包括运行的顺序。例如,柴油发电机的3GBT 5204-2008加载顺序。616试验应按成文的并经批准的试验程序进行。617试验大纲应定期修订,以便确定它的整体有效性。618不应用一次简单的重复试验的成功来否定失败的试验结果。成功的重复试验之前应作出书面的评价,或进行纠正活动(例如:维护、修理或改变程序)。如有可能,应确定故障的根本原因。619试验大纲应按逻辑顺序编制,以便在试验过程中能及时评价系统的所有工况,并可确定需要进一步试验的单个部件。6110每个
15、安全系统的试验大纲应设计成对有关的运行通道、系统或部件的干扰减到最小。6111每个安全系统的试验大纲应设计成能产生为客观评价系统的性能与可用性所需的数据;若可能,提供趋势数据,确定性能退化并提供故障征兆指示。6112行政管理与质量保证的要求应符合HAD 00309的要求。6113连续性检查可以补充功能试验,但不应替代功能试验。62大纲的目标定期试验大纲包括的程序和报告应达到下列目标:a)便于行政管理与监查;b)鉴别高故障率;c)通过试验括动的正确协调,使之对整个电厂运行的干扰和安全的影响减到最小;d)保证冗余的保护通道和负载组不同时进行试验;e)制定一个计划表,它包括一个完整的基本试验循环和进
16、行试验的状态;f)标识被试验的系统、通道和负载组;g)试验应尽可能真实地模拟正常的运行条件,在试验过程中可要求系统运行;h)试验间隔时间的变更应符合65的规定;i) 制定定期试验大纲考虑以下因素:1) 系统故障模式与影响;2)部件故障模式;3)适用的风险可靠性与可用性分析4)故障报告分析与其他历史数据;5)逻辑结构;6)电厂运行计划;7)设备质量鉴定文件,例如合格寿命的鉴定文件。63试验类型631通道检查配有指示器的通道可用下列一种或多种方法检验其可运行性:a)对监测同一变量的各通道读数进行比较(例如,功率通道1与冗余的功率通道z和3进行比较);b)对监测同一变量、彼此具有已知关系的各通道读数
17、进行比较(例如,在启难和停堆期间,源区段和中间区段中子监测装置都处于测量范围时,对它们的读数进行比较);c)对监测不同变量、而变量之间具有已知关系的各通道读数进行比较(例如,反应堆功率和一回路冷却剂出口温度或蒸汽压力);d)选择比较的通道时,应考虑共因故障(例如,与共用一个参考管的液位测量仪表进行比较)。632功能试验功能试验应确保被试设备能执行其设计功能。6321 设备(系统部件)的功能试验应包括如下一个或多个试验:4GBT 5204-2008a)手动启动设备(例如,电动机、泵、压缩机、汽轮机和发动机)并观察其运行(例如,压力、流量、温度、电压或速度)。试验持续时间应足以达到其稳定运行状态。
18、在不允许启动泵或其他设备的地方,可按56和515的规定进行试验。b)手动控制电动阀并记下它们的行程时间。当不能做阀的全行程试验时,允许进行部分行程试验(例如,主蒸汽隔离阀、汽轮机截止阀或调节阀)或阀的控制系统试验(例如,快速毒物注入阀的控制电路)。在电厂停运期间,宜例行地实施全行程试验。c)注入适当的试验信号,以便给出一个相应的指示(例如,“等效”脱扣输出的数值)或触发脱扣输出,或上述两者。若可能,应试验报警和脱扣功能及其他指示。6322检验系统或子系统功能应包括下列试验:a)逐个触发驱动装置,并观察负载组的运行(例如,使母线低电压继电器动作,观察母线的瞬态、负载的切除、柴油发电机的启动和顺序
19、加载)。b)检验手动启动的安全功能。在电厂运行期间不能进行这种试验时,可在反应堆停堆期间进行(例如,手动紧急停堆)。c)试验旁通的状态和可运行性、旁通与试验的指示以及旁通与试验的报警电路。d)改变一个或多个参数的输入信号水平,使之达到脱扣或计算的输出变化,而其他变量的信号保持在正常预期值上。被改变的参数应根据设计基准事件工况和预期的运行事件来选择。633通道校准的验证通道校准的验证宜证明:随着已知的精确输入,通道给出所要求的模拟量输出或状态翻转。此外,在模拟量的通道中,可以检查线性度和回差。如果达到所要求的输出,试验是合格的。如果达不到所要求的输出(例如,在规定的整定值上没有出现状态翻转或模拟
20、输出超过允差),或观察到饱和或弯曲,或要求调整增益、偏置、脱扣整定值等,则试验不合格(调整过程是维修活动,不属于本标准的范围)。因此,试验结果应按HAD 00309的规定进行记录。不符合项经维修或适当的处置之后,应重新验证。634响应时间的验证6341仅对安全系统或子系统进行响应时间试验,以验证响应时间在安全分析报告给定的限值之内。6342响应时间试验包括从敏感元件到被驱动设备整个系统的试验。若一次试验不能实现整个系统的试验时,应测量该系统各分立部分的响应时间,并表明所有响应时间之和处在整个系统要求的限值之内,工艺过程到敏感元件和被驱动设备到工艺过程的响应时间试验,不属本标准的要求。6343在
21、规定的试验周期内,安全系统的各分立部分已经做过试验,而且已验证其响应时间在规定的限值之内,则不必要求试验。此外,在确定一个系统的总响应时间时,可适当地不计及那些响应时间低于系统的响应时间一个或一个以上数量级的部件。为验证整个系统的响应,试验应提供足够的交迭。6344若不能将敏感元件包括在单个的或系统的响应时间试验之中,若可能,则敏感元件可定期地从其正常安装位置上拆下来试验。试验装置尽可能模拟实际安装的环境和配置。6345如果由功能试验、校准检查或其他试验验证了安全系统设备的响应时间,即代替了响应时间试验,则不要求对所有安全有关设备进行响应时间试验。如果能证明在例行的定期试验期间,响应时间变化超
22、过可接受限值所伴随的性能变化是可探测的,这种情况是可以接受的。6346对于不包括敏感元件在内的通道响应时间试验,试验设备应模拟敏感元件在其所要求的整个功能范围内的输出。为确定整个响应时间,应同时记录输入和输出状态。试验输入应跨越正常脱扣的整定值,以便通道在非脱扣条件下完全复原,在脱扣条件下保证完全脱扣。6347如果保护脱扣功能由两个或两个以上变量触发动作(例如,脱扣点是ph温度、压力和中子注量率信号计算的),通道的响应时间应用每个变量产生的脱扣动作来检验。在试验中,其余变量的试验信号应设置在它们的预期运行范围内,这样试验将产生保守的试验结果。6348如果在反应堆正常运行期间不能测量响应时间,应
23、在反应堆停堆期间进行测量。GBT 5204-2008635逻辑系统功能试验逻辑系统功能试验应试验从敏感元件到驱动装置的全部逻辑部件。逻辑系统功能可以用一系列时序的、交迭的或整个系统的试验来检验。64试验方法641 应为每个系统制定一个满足本标准要求的专用试验程序。642试验或试验的组合应全面检查每个保护通道或负载组(例如,包括敏感元件和最终的驱动或启动装置,直到连接的所有负载)。试验期间应检测冗余通道之间的相互作用。643试验合格的标志:a) 状态变化有直观而确切的预先确定的指示,例如固态或机电装置运行具有相应的信号(音响报警、灯光的亮或灭,触点状态的改变、仪表的指示、电动机的启动、阀或其他驱
24、动器动作);b)在冗余通道中没有观察到任何异常结果。644通道的试验输入应尽可能从靠近敏感元件的地点引入。这可以用不同方法实现,例如:a)扰动被监测的变量,例如改变压力、温度或功率水平;b)将一个与被监测变量相同性质的代用输入量引入敏感元件,并适当地变化,例如,打开流量测量差压计上的平衡阀,隔断和排空到压力测量装置的输入,将热的或冷的流体注入到被测温度的流体中。645当包括敏感元件在内的整体检查不能实现时,可对一个通道进行局部试验,为此宜适当地引入一个模拟的或数字的输入,并改变试验信号的变化范围。试验信号的变化范围应保证被监测变量达到整定值时能产生保护动作。646在了解被试通道的性能特征之后,
25、应确定试验信号变化的性质。设备性能的退化或故障可能影响对上升时间、幅值或其他波形特性的响应。不同性质的试验信号有以下几种类型:a)慢变化信号。如果这种类型的信号要求保护动作,而且通过观测或根据设备的响应(其变化已趋于允差带的限值)表明该设备可能对慢变化的信号不会产生保护动作,那么应选用这种类型的信号;b)快变化信号。如果这种类型的信号要求保护动作,而且通过观测或根据设备的响应(其变化已趋于允差带的限值)表明该设备可能对快变化的信号不会产生保护动作,那么应选用这种类型的信号;c)大变化信号。如果这种类型的信号要求保护动作,而且通过观测或根据设备的响应(其变化已趋于允差带的限值)表明该设备可能对相
26、对正常值的大偏差信号不会产生保护动作(例如,出现了饱和或弯曲),那么应选用这种类型的信号。647为了检验各种预期工况下通道的合格性能,对给定的通道或设备进行试验,按实际需要可选用一种类型的信号,也可采用几种类型信号的组合。每个通道保护动作的动作值对标称整定值的允许偏差应按不同类型信号来确定。648本标准的定期试验程序不宜要求临时的试验连接。为了试验需要临时的试验连接、卸下熔断器、断开断路器或用其他方法断开电路时,应遵守现行的管理规程。试验程序或管理规程应提供检验断开的电路或临时连接在试验完成之后恢复到正常状态的方法。65试验间隔时间651初始的试验间隔时间或以后的试验间隔时间的改变应利用确定论
27、的或基于风险的方法(或两者的结合)来决定。652试验间隔时间还应考虑与可用性目标有关的设计基准试验间隔时间。653利用确定论方法决定初始的试验间隔时问应恰当地考虑下列因素:6531对于设备和系统应考虑:a)监管部门的要求;6GBT 5204-2008b)风险增加量;c) 电厂计划的运行循环周期;d)对电厂安全的影响;e)有效的人力使用;f) 电厂人员所受的放射性照射;g) 因试验引起的设备性能退化。6532对于设备还应考虑:a)制造厂的技术规格书或建议;b)类似设备使用的历史经验,例如:故障率数据(包括从可靠性数据库获得的资料),运行前试验,质量资料,以及工业使用经验和电厂的运行经验;c)设备
28、质量鉴定报告和分析;d)故障数据:重要故障的模式、故障的机理、故障和修理的概率分布。这些分布是确定试验间隔时间主要考虑的问题,它们用参数表征,例如:平均故障间隔时间(MTTF)、平均修复时间(MTTR)、故障概率和可变性(可从试验结果获得)、历史数据和工程判断力。6533系统或子系统试验间隔时间还应包括设计基准规定的试验间隔时间,即与可用性目标联系在一起。654还可以利用基于风险管理技术的方法决定初始的试验间隔时间,应恰当地考虑以下因素:a)试验引起的电站瞬态引入的风险;b)试验引起设备老化、磨损等引入的风险;c)试验后可能不正确重新组态引入的风险;d)试验期间设备停运引入的风险。655为了确
29、定所使用的试验间隔时间能否保证设备有效运行,应定期评价试验间隔时间对所设计的设备性能的影响,变更试验间隔时间应得到监管部门的批准,应考虑以下情况:a)设备性能史、实际的故障率以及故障率的可能明显增加;b) 与故障相关的校正行动;c)在同类电厂或环境、或两者中设备的性能;d)与设备有关的电厂设计的变更;e)故障率重大变化的探测。656试验间隔时间可以改变,以适应电厂运行方式,但要证明这样的改变对被试验设备的预期性能无有害影响,并证明这样的变更不会对公众的健康与安全或堆芯损坏造成有害的影响。657不运行的或者已脱扣的系统或设备不必做试验,但在他们再次投入运行以前应进行试验。若试验间隔时间作了变更,还应遵守653和654的要求。66程序的格式和文件试验应按照编写好的并经过批准的试验程序执行。试验程序应遵守HAD 00309的规定进行编写。
