1、13624-92 GB 一一小玉玉口4,、安. UDC 621 039. 577 681 5 F 87 中、,h 目Functional design criteria for safety parameter display system for nuclear power plants 1993-04-01实施l1992-08-29发布发布国家技术监督局一华人民共和国家标准核电厂安全参数显示系统的功能设计准则GB 13624-92 国中(京新登字023号晤中国标准出版社出版(北京复外三里河中国标准出版社北京印刷厂印刷新华书店北京发行所发行各地新华书店经售版权专有不得翻印晤开本8801230
2、1/16 印张1/2字数11千字1993年3月第一版1993年3月第一次印刷印数l2000 电民书号155066 1 9320 晤209-22 标目中华人民共和国国家标准核电厂安全参数显示系统的功能设计准则Functional design criteria for safety parameter display system for nuclear power plants GB 13624 92 本标准等效采用国际标准!EC960(1988)核电厂安全参数显示系统的功能设计准则儿1 主题内容与适用范围本标准规定了核电厂安全参数显示系统(SPDS)的功能设计准则。本标准适用于核电厂安全参数
3、显示系统的设计。2 51用标准GB 13628 核反应堆保护系统用于非安全目的准则GB 12172 核电厂安全系统计算机软件i 3总的性能要求安全参数显示系统向反应堆工作人员,特别在异常工况下,以简明的方式提供信息。本系统以计算机为基础用来显示与反应堆重要安全功能有关的主要参数。例如z反应性控制、反应堆冷却剂系统的完整性、反应堆堆芯冷却和一回路系统的热导出、放射性监测、安全壳的完整性。安全参数显示系统由仪表、显示设备和汁算机组成,形成一个独立系统或被集合在控制室信息系统之中。3. 1 控制室的基本设备为操纵员提供反应堆在正常、瞬态和事故工况下安全运行所必需的信息安全参数显示系统用来补充并增强这
4、些信息。3.2安全参数显示系统应为控制室人员提供电厂关键变莹的筒明显示,用于帮助控制室人员迅速而又可靠地判断电厂的安全状态。虽然安全参数显示系统在正常工况和异常工况下都工作,但安全参数显示系统的主要目的和功能是协助控制室人员在异常和事故工况下判断电厂的安全状态,以及估计是否需要操纵员采取校正动作,以避免堆芯燃料元件损坏和放射性抨击,I:0这对事故初期的瞬变和技个事故过程来说是特别重要的。3.3安全参数显示系统安装的!zii:(见第6章必须便于控制室人员观察。系统必须能提供可据以迅速、可靠地评价电厂安全状态的连续显示信息3.4安全参数显示系统应设计成具有足够的灵活性使之可以进一步与先进的诊断幌念
5、、先进的评估技术和诸如专家系统那样的先进系统相结合。3.5 补充信息的显示(例如查阅操作规程、信息趋势、及未经确认的信息等应作为实际的安全参数显示系统的支持显示来考虑。国家技术监督局1992-08-29批准1993-04-01实施1 . 俨GB 13624-92 4 功能设计准则4. 1 安全参数显示系统的功能设计准则适用于控制室和应急响应设施4.2 安全参数显示系统的设计必须选择一组数量最少的能评估电厂安全状态的参数。参数的选择和显示必须能提高操纵员在无需全面观察控制室的情况下,适时地对电厂状态作出评估的能力。然而,根据安全参数显示系统的评估结果,必须用控制室其他指示来证实。4. 3 一旦探
6、测到电厂的异常工况,安全参数显示系统必须立即提供信息,帮助分析和诊断这种异常状态及其后果,帮助操纵员选择最有效的校正动作。适用的操作规程也可在显示器上显示。4. 4 人因工程原则必须贯穿在安全参数显示系统设计的各个方面,以提高控制室人员的功能有效性。编码必须与其他的人机接口设备所用的相一致。4.5 安全参数显示系统的显示准则4. s. 1 显示必须有效地跟踪瞬态和事故,以及事故后的过程。4.5.2 为了表明也厂的当前状态,并将重要的安全功能的重大变化及时告知操纵员,必须设有第一级显示。涉及全厂状态的第一级显示格式的设计必须尽可能简单,并与4.5. 3条中所列的那些必需的功能相一致。同时,必须应
7、用画面布置和编码技术,以便在检测与确认不安全的运行工况和使用应急响应规程时,有助于操纵员的记忆。4. s. 3 第一级显示的电厂重要的安全功能必须包括2反应性控制;a. b. c. d. 反应堆堆芯冷却和一回路系统的热导出g反应堆冷却剂系统的完整性;放射性监测, 安全壳的完整性。附录A(参考件)提供了可供参考的参数表。参数绝对值及其随时间的演变应表示适当。4.5. 4 参数选择的依据必须编写成文,作为设计的一部分。这种选择应根据电厂的应急规程。4. s. 5对电厂每种运行方式需要的显示,可以自动或通过手动选择得到。4. s. 6第二级显示必须能用来提供诊断信息(见4.5. 2条)和对电厂安全重
8、要的其他信息,例如温度和边去分布等。4.5. 7 必须以最少的操作来变更显示4.6数据的确认24.6. 1 显示的所有数据必须实时确认。数据确认可以包括冗余测量之间对照检查,多样性测量之间的一致性检查,报警或预定值检查。有疑问的数据的最后采纳应该由操纵员自行决定,他的决定必须记录下来。4.6.2 法4.6.3 4.6.4 耳亏。当遇到j数据不能确认时,安全参数显示系统必须提供识别与指示(已被确认的)相关参数的方安全参数显示系统的操作规程和培训,必须提供信息和指导,以处理不能确认的数据。没有辨别出来的错误处理过程或者有故障的敏感元件不应使安全参数显示系统产生错误的显4.6.5 必须向控制室人员提
9、供充分的信息和准则,以评估安全参数显示系统显示的可运行性和性能。4. 7 可运行性的要求:4. 7.1 在正常和异常运行工况下,安全参数显示系统必须处于工作状态。4. 7.2 安全参数显示系统必须能提供参数和导出变茸的数值大小和变化趋势,使控制室人员迅速评估电厂的当前状态。4. 7.3 趋势显示必须包含参数的最近值和当前值,并以参数随时间变化的曲线图表示。2 一一. GB 13624-92 4.8接口z4. a. 1 安全系统和安全参数显示系统之间的任何接口必须符合安全系统的要求,包括电气隔离和实体分隔的要求。4. a. 2 向安全参数显示系统提供信息的非安全设备的故障,不得%响安全参数显示系
10、统处理安全信息的能力。4. a. 3安全参数显示系统的输出接口必须考虑与之相连接的外部设备的要求5 功能试验必须制定一个试验大纲,以验证系统符合本标准的功能设计要求。大纲还应包括对所用软件的检验和确认,检验和确认的方法见GB12172 6 安装位置6. 1 安全参数显示系统的显示器和有关的控制器必须安装在控制室。如果在其他地方增设显示器,则不得危害系统的功能6.2安全参数显示系统的显示器对于控制室中指定的使用人员来说,必须易于接近和观察。6.3 如果安全参数显示系统的显示器和有关的控制器是某个控制盘的一部分,它们必须易于识别和读出。6. 4 安全参数显示系统不得妨碍操纵员的正常走动或者对控制室
11、已有的运行系统和显示的全面观察。7 人员配备安全参数显示系统的设计不得要求在控制室正常运行人员以外再增加运行人员/ 8 给安全参数显示系统提供输入信号的仪表系统的设计准则a. 1 安全参数显示系统对安全是重要的,但不要求按安全系统鉴定,亦不必符合单一故降准则。a. 2 对于那些与安全系统共用的敏感元件和信号处理器(例如前置放大器,隔离器等必须符合安全系统标准。安全参数显示系统与安全系统之间的接口应符合GB的原则。a. 3对于那些与事故后监测系统中规定参数相同的安全参数显示系统的参数,它们的敏感元件和信号处理必须按事故后监测系统的标准来设计和鉴定。8.4 安全参数显示系统也可由安全级设备和非安全
12、级设备混合组成,从敏感元件到宇故后可接近的某一位置(如安全壳外仰)用安全级设备,然后,从安全壳外侧到显示器或处理器可以用非安全级设各,因为在事故环项下这些设备可以修理或更换a. 5 为安全参数显示系统的运行提供输入,或者对安全参数显示系统的运行是重要的其他处理器和显示器,必须是高质量的和高可靠性的。9 培训和规程9. 1 安全参数显示系统设计巾采用的稳态和动态工况必须编入培训!大纲。9. 2 操纵员必须被训练成iiJ!用安全参数显示系统或不使用安全参数显示系统都能对瞬态和事故工况作出反应。10 可用性1 o. 1 0. 01。当反应堆在冷停堆以上状态时,安全参i思示系统必须设计成运行不可用性指
13、标小于戎等于3 GB 13624-92 / 不可用时间运行不可用性与另圣且甚运行时间反应堆在冷停堆状态以上的时间长度不可用时间当反应堆在冷停坡以上状态时,由于下列原因,数据系统、仪表或设备不可用的时间长度ga. 没有能力完成它所要完成的功能$b. 由于线路、设备、电源或仪表的性能降低而损害了完成功能的能力(不得包括冗余设备,如堆芯热偶或计算机外国设备hc. 由于缺少合适的敏感元件数据而导致性能不可靠gd. 为了仪表、设备、电源或敏感元件的预防性维修所计划的运行中断。系统和设备的设计必须限制这些计划的运行中断,一季度不超过16h,在中断期间,一旦需要,安全参数显示系统必须能在30min内进入运行
14、状态。这一时间要求仅当拥11.lit仪表包括敏感元件正处在运行中才适用上面这些建议仅在不可用性指标选择接近0.01时才适用。10.2 在冷停堆和换料工况下,安全参数显示系统的冷停堆不可用性指标不得大于0.2,而、可一可用一堆可一停不一冷性用可不准停冷冷停堆时间反应堆处于冷停堆状态和换料工况的时间长度。不可用时间当反应堆处于冷停堆工况,由于下列原因,安全参数显示系统的数据系统、仪表和电源不能用的时间氏度g没有能力完成它所要完成的功能,由于线路、仪表或电源的性能降低而损害了完成功能的能力gc. 由于缺乏敏感元jo数据而使性能不可靠gd. 为仪表、电源或敏感元件的预防性维修所计划的运行中附在运行巾断
15、期间,除换料工况外,一旦需要,安全参数显示系统必须能在30min内进入全运行状态。这一时间要求仅当测垃仪表包指敏感元件都处在运行状态才运用。10.3 当安全参数显示系统不运行或不可运行时,必须制定电厂的特殊运行规程。a. b. 4 GB 13624 92 附录A压水堆重要安全功能测量参数表参考件)A1 反应性控制a. 反应堆功率,b. 反应堆周期gc. 控制棒组件位置,d. 冷却剂含棚浓度。A2反应堆堆芯的冷却、一回路的热量导出和一回路完整性A2. 1 一回路a. 反应堆冷却剂进口温度,b. 反应堆冷却剂出口温度ec. 燃料组件冷却jflj出口温度Pd. )回路压力,e. 反应堆压力容器水位;
16、r. 稳压器水位A2. 2 二回路a. 蒸汽发生器水位gb. 蒸汽发生器压力。A2. 3 安全系统a. 一回路应急冷却和给水泵的运行gb. 蒸汽发生器应急给水泵的运行;c. 安全壳喷淋系统的运行;d. 反应堆应急冷却系统的贮水箱水位ge. 蒸汽发生器给水及应急给水系统gr. 安全壳喷淋系统的供水系统。A2.4 动力供给a. 安全系统的配电系统的运行状态pb. 应急柴油发电机的运行gc. 安全系统冷却水给水泵的运行gd. 冷却水供给贮存水箱的水位;e. 应急柴油发电机的燃料贮存量。A3剂量监测a. 一回路中裂变产物活性浓度gb. 安全壳内剂量率;c. 安全壳内的活性浓度;d. 安全壳外固定点上的剂量来;一一(. . GB 13624-92 Nml叮NUme. 固定点上选定的核素的活性浓度;f. 放射性释放的总量。A4 安全壳的完整性a. 安全壳内压力,b. 安全壳隔离阀的开关状态gc. 安全完内氢浓度。国。附加说明g本标准由中国核工业总公司提出。本标准由国家核安全局审查并认可本标准由核工业第一研究设计院负责起草。本标准主要起草人赵善德、彭经文。版权专有不得翻印. 书号2155066 1 9320 . 标目209-22
