1、UDC 621. 039. 577 F 65 华. 共GB 13628-92 安Nuclear reactor use of the protection system for non-safety purpose 1992-08-29发布1993-04-01实施国家技术监督局发布中华人民共和国国家标准核反应堆保护系统用于非安全目的准则Nuclear reactor use of the protection 本标准等效采用!EC639一1979核反应堆保护系统用于非安全日的儿本标准是对GB4083的补充。主题内容与适用范围1. 1 主题内容本标准规定了核反应堆保护系统用于非安全目的的一般原则
2、和要求。1. 2 适用范围GB 13628-92 , 本标准适用于核反应堆保护系统,尤其适用于保护系统与其他非保护系统或设备之间的相互连接部分。本标准不适用于2a. 保护系统传感器与被监测的物理变量之间的实体连接如温度计套管、中子探测器的慢化介质等),2 3 3. 1 3. 2 b. 保护系统与反应堆控制棒或其他安全机械之间的电气连接,c. 供给保护系统能源的配电系统(电源母线和气源的电的和气的连接。引用标准GB 4083 核反应堆保护系统安全准则相互连接本标准范围内相互连接的含义如下g信号从外部输入到保护系统的连接与保护系统输出的模拟信号或逻辑信号的连接。这种连接可以分为a. 信号输出到远距
3、离的灯光显示器、指示器以及记录装置,包括监测数据记录仪和非控制用的计算机,b. 信号输出到控制或联锁设备包括计算机,而这些设备的控制或联锁功能不会直接或间接地导致保护系统的保护动作$c. 信号输出到控制或联锁设各(包括计算机),这些设备能引起保护系统的保护动作。4 原则虽然保护系统用于非安全目的可能得到某些好处(如4.2条所述),但应当注意保护系统的首要日的是保证完成保护功能,所以本标准提出以下规定:国家技术监督局1992-08-29批准1993-04-01实施I GB 13628-92 且一般应当避免保护系统与控制系统之间的相互连接zb. 用于反应堆安全的变量测量应与其他测量分开,并应尽量避
4、免将此测量用于任何其他非安全功能。如果这些测量没有分开,则应按本标准的规定采取措施,以防止安全动作受到非安全系统中的任何故障的影响。4. 1 必须采取预防措施防止由于保护系统用于非安全目的而减弱了它的保护功能,可能的潜在危险如下:a. 由于安全系统与非安全系统之间的相互影响,保护系统内部的某些故障,可能通过非安全系统要求有故障的设备完成保护功能gb. 由非安全设备和线路的故障而导致保护系统可靠性的降低;c. 由于非安全功能的最佳化(例如提高设备的灵敏度、精确度或使设备复杂化而降低安全功能的性能或可靠性。4. 2 必须在保护系统用于非安全目的所得到的好处与为防止4,1条所说的潜在危险而采取的措施
5、之间进行权衡。可能得到的好处包括2a. 把保护系统用于非安全目的,可以减少专感器及其附属设备的数量,而得到经济效益;h. 增强监督保护系统的能力,由于把保护系统信号输入到监测装PI包括汁算机)因而加强了对保护性能的监督,c. 能将保护系统的信号用于保护某种设备;d, 能通过起动不太剧烈的控制系统校正动作来避免保护动作4.3 即使不布在安全问题,在一些设计巾也设投了为保护某种设备(如对汽轮发电机iR.)而触发保护动作的信号。应尽量减少单纯为了保护某种设备的保护动作,否则由于各种瞬态及保护系统设备的过度磨损而可能降低反应堆的安全性。虽然电厂的可用性问题超出了本标准的范围,但在应用保护动作保护电厂设
6、备时必须考虑它。5 对保护系统输入信号及系统内部信号有关的设备的要求I hJ保护系统提供信号的所有传感器及其有关设备必须是保护系统的部分,并须满足GB4083的所有要求。本条规定不得导致可能降低保护系统可靠性的扩展。5, 1 由于信号源已包括在保护系统内,所以不得采用3,1条巾所述的连接。5.2 为保护某设备(见4,3条)而触发保护动作的信号必须由安全监测装吠产生,该装匠是保护系统的一部分,并应符合对保护系统的有关要求。这些信号包括由传感器、联锁部分、运行方式开关、劳通或试验线路及设备等产生的信号。6 对与保护系统输出信号有关设备的要求当信号同时用于安全或非安全目的时,它途经的所有设备,即从信
7、号产生直到隔离设备在内部必须视为保护系统的一部分,必须完全满足GB4083的要求。6. 1 保护系统的独立性为执行4,1条中的原则,应满足下列起码的要求。当信号从保拉系统输出到非保护系统设备时,必须经过保护系统中的隔离装Tl:0隔离装置输出端的故障或状态均不得妨碍与其相连接的保护系统的保护动作。2 必须进行保护的隔离装置故障和状态包括2输出端之间短路或端子对地短路,a. b. 开路g. 一一. GB 13628-92 在保护设备和非保护设备内存在可能出现的最大的交流或直流电势,它们可能施加到隔离装置的输出端pd. 电磁和静电的干扰。必须采取预防措施把非安全系统设备的故障引起保护系统误动作的可能
8、性减到最小。非安全设备的故障或误操作不得引起保护系统设备的响应时间、漂移、精确度、对噪声的灵敏度或其他性能的变化。这些变化可能削弱保护系统设备完成其保护功能的能力。6. 2 保护动作的优先性当某个执行装置(如控制梅和水泵电动机等)既由控制系统又由保护系统控制时,保护系统必须有优先于控制系统要求动作的能力。7 保护系统与控制系统间的独立性保护系统的信号用于控制系统要特别谨慎,其谨慎程度应高于把保护信号仅用于监测目的时的要求。要有预防措施,防止控制系统的故障引起要求保护系统动作的事故或瞬态,同时也不得引起保护系统性能降低到不可接受的程度。下述要求适用于3.2条c中所说的相互连接。7. 1 单一随机
9、故障在保护系统内部的单一随机故障可能引起控制系统动作,而控制系统动作又导致要求保护动作的情况下,即使此时由于第二个随机故陪使保护系统性能降低,保护系统也应能提供这个保护动作。当一个部件或一个装.rt由于试验或维修等原因而被旁通或拆除时,为满足上述要求,必须采取一些有效恪施。采取的措施取决于反应堆的类型和可能出现的故障,包括减小所要求的符合度,撤去来自冗余部件或装泣的控制信号,或从安全逻辑装置起动安全动作,或用不同的物理参数来提供保护。另外的可接受的方法是提供7.2条a,b中规定的附加设备。7. 2单一事件引起的多重故障在某种情况下,单一事件引起的多重故障使控制系统产生动作,而控制系统的动作又导
10、致要求保护动作的状态,同时这些多重故障又阻止保护系统中用来对这种状态提供主要保护的那些部件产生保护动作。在上述情况下,必须提供不受这同一事件影响的附加设备,把后果限制到可以接受的程度并满足GR 4083的要求。. 可以采用以下方法:a. 被测变量的多样性:设匠冗余的安全监测装置,对于与保护和控制共用变量不同的变量进行监imtl , b. 硬件的多样性z设ri_冗余的安全监视!装fl:监测的变量与保护和控制共用的变量相同,但采用不同的设汁或不同生产厂的设备来完成gc: 设置探测共因故障并起动保护动作的设备、部件或装置,它们必须满足GR4083的全部要求7. 3安全监测装置当能证明冗余安全监测装置
11、不可能同时发生故障时,可以设置比较模拟信号的安全监测装置。当一个模拟信号偏离其它冗余的模拟信号时,该安全监测装置必须提供指示,报?或安全动作信号或使逻辑更受限制。完成比较功能的安全监测装置必须有充分的隔离,以防止冗余通道之间的相互影响。附加说明:本标准由中国核工业总公司提出。3 4 GB 13628-92 本标准由国家核安全局审查并认可本标准由中国原子能科学研究院负责起草。本标准主要起草人孟繁淑。. . . (京)新登字023号中华人民共和国国家标准核反应堆保护系统用于非安全目的准则GB 13628 92 . 中国标准出版社出版北京复外三里河)中国标准出版社北京印刷厂印刷新华书店北京发行所发行各地新华书店经售版权专有不得翻印祷开本88012301/16 印张1/2字数6干字1993年4月第一版1993年4月第一次印刷印数1-2000 ,. 书号z155066 1-9329 . 标目20924
