1、ICS 27. 120. 10 F 60 备案号:15829-2005EJ 中华人民共和国核行业标准EJ/T 562-2005 代替EJ/T5621991核安全有关的操纵员动作时间晌应设计准则Time resp。nsedesign criteria f。rsafety-related。perat。ract i。ns2005一04-11发布2005一07一01实施国防科学技术工业委员会发布060525000733 EJ/T 562-2005 目次前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . II 1 范围.1 2 规范性引用文件3 术语和定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 前提条件5 总要求.5 6 与操纵员有关的时间间隔计算.7 7 例外情况.8 附
3、录AC资料性附录)时间要求值的选择依据.9 A. 1 概述.9 A.2 数据收集大纲.9 A. 3 时间要求值的选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 A.4 统计方法学. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4、. . . . . . . . . . . . . . . . . 11 A. 5 结论.12 EJ/T 562-2005 则。目IJj 本标准修改采用美国国家标准ANSI/ANS-58. 8一1994核安全有关的操纵员动作时间响应设计准本标准代替EJ/T562一1991核安全有关的操纵员动作时间响应设计准则。本标准与EJ/T5621991相比,对时间选择要求的方法学作了两个重大改进:一一简化了分立时刻和时间间隔的定义,将本标准前一版本中的时间试验(试验l和试验2)井入适当的时间间隔。在本标准中将时间试验1井入Tld呻。川,时间试验2井入TIop咱们一一从设计基准事件(DBE)开始到结束,单向
5、计算时刻和时间闰隔。本标准前一版本中则规定必须从DBE开始和结束作计算。除此之外,本标准所参照的ANSI/ANS-58.8-1994标准的工况类别划分是依据事件的发生频率大小共分为5种工况。但我国目前对核电厂工况类别的划分仍采用4种工况的划分方法(见EJ312-1988)。为了便于使用本标准,特将削SI/ANS-58. 8一1994划分的5种工况中的第4和第5种及10-6以下工况根据其事件的发生频率合并为我国核电厂事故工况分类中相对应的工况W进行论述。II 本标准的附录A为资料性附录。本标准由中国核工业集团公司提出。本标准由核工业标准化研究所归口。本标准起草单位:核工业标准化研究所。本标准主要
6、起草人:张妮娜。本标准于1991年10月首次发布。EJ/T 562-2005 核安全有关的操纵员动作时间晌应设计准则1 范围本标准规定了轻水堆核电广设计中核安全有关的操纵员动作时间响应设计准则,规定了安全分忻中操纵员触发和控制核安全有关功能(以下简称安全功能)的可信动作应达到的时间要求。本标准适用于验证操纵员手动动作所需的响应时间,以防止设计基准事件的后果超过设计要求。本标准适用的范围,仅限于与导致紧急停堆有关、且按规定在安全分析报告CSAR)中经过分析的设计基准事件所涉及的核安全有关的操纵员动作。本标准不适用于确定操作规程或培训中的操纵员实际动作时间,也不作为操纵员配备和资格审查的依据。2
7、规范性引用文件F列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。HAD 102/01 核电厂设计总的安全原则HAD 103/05 核电厂人员的配备、招聘、培训和l授权EJ 312-1988 压水堆核电厂运行及事故工况分类EJ/T 797-1993 人因工程原则在核电厂系统、设备和设施中的应用3 术语和定义下列术语和定义适用于本标准。3. 1 动作action 为完成安全功能所必需的一个或多个操
8、纵员手动操作或自动触发动作。3.2 分立时刻discrete time point 设计基准事件CDBE)历程中的时间点,用作定义经操纵员时间响应分析报告评价的时间间隔。关于这些时刻的定义如3.2.1 3.2. 7所述,详细说明见图1。3. 2. 1 事件开始时刻start of event (tst) 设计基准事件开始的时刻。3. 2.2 事件指示时刻indication of event (t1nd) 信息实际可用的时间,例如向操纵员指示DBE已经发生的一个或多个报警或显示信号。3.2.3 最旱可惜动件时衷ljear I i est credited action (tECA) 在ttnd
9、之后核安全有关的操纵员可信动作的最早时刻。3. 2.4 EJ/T 562一2005开始手动干预时衷ljmanua I act ion i nit i ated ( t川分析可信的操纵员动作启动的时刻。3. 2. 5 核安全有关动作完成时衷ljsafety-re I ated action comp I eted (tsAc) 完成经评价的核安全有关操纵员动作的时刻。3.2.6 核安全有关功能完成时刻safety-related function c。mpI eted ( tsFc) 接收到的显示表明核安全重要系统已经完成其规定的安全功能的时刻。3.2. 7 事件限制时刻event I imit
10、 (tum) 如果没有完成有关安全功能,可能超过极限设计要求的最早时刻(对于某些DBE,由于多个极限设计要求或重现的极限设计要求的缘故,tum有可能出现若干次)。3. 3 3. 4 3.5 极限设计要求I imiting design requirements 确保任何设计基准事件不会导致下列后果的设计参数极限值:a) 违反包括厂外辐射剂量准则在内的核安全准则:b) 特定的用以减轻DBE后果的核电厂部件出现不可接受的劣化。(单一的DBE可能会有一个以上的极限设计要求)。操f乍manipulation一个分立的动作。操纵员差错operator error 在符合单一故障准则的情况下,操纵员执行某
11、一操作以响应一个始发事件时的单一误动作或漏动作。所有与此差错后果一致的操纵员后继动作都是同一个差错(例如,如果在一系列的动作中一个部件被错误地操作而使流量减少,那么与已经减少的流量相关的所有后继的操作都是该操纵员差错的一部分,而不是另一个差错。)3. 6 操纵员其他动作other operator actions 不属于设计基准事件后核电厂应急操作程序规定的操纵员动作。3. 7 提示prompt显示的核电厂数据提醒操纵员考虑采取必要的行动。3. 8 操纵员的规定动作required opeator action 由核电厂应急操作程序规定的操纵员动作,但不是核安全有关的操纵员动作,不必完成核安全
12、功能。3. 9 核安全分析safety-analysis 为了确认结构、系统和部件完成的功能符合其设计基准和核安全准则要求,模拟核电厂对DBE整体响应的一种分析。核安全分析文件中应按每个设计基准事件的发生顺序给出每一动作或事件发生的假定时间。3. 10 核安全有关功能safety-related function 在设计基准事件中或事件发生后所依赖的功能,以确保:2 EJ/T 562-2005 a) 保持反应堆冷却剂压力边界的完整性:b) 能够停闭反应堆并维持安全停堆状态:c) 能够防止或缓解可能导致的潜在厂外辐照事件后果。安全功能与自动保护系统和(或)安全有关的操纵员动作有关。3. 11 核
13、安全再关的操纵员动作safety-related operator action 在设计基准事件过程中为触发核安全重要系统实现其安全功能所必需的、由核电厂应急操作规程规定的手动动作。一个核安全有关的操纵员动作的成功实施可能要求按一特定的顺序执行分立的操作。注:要求按一特定的顺序执行一个以上的分立操作的核安全杏关的操纵员动作的实例是重新接通一个被隔离的用于执行去全功能的热交换器的冷却水水流。3. 12 时间间隔time interval 在两个相续的分立时刻之间的时间间隔。可细分为指示时间、诊断时间、死时间、操纵员响应时间、过程响应时间和安全时间。这些时间间隔说明见图2o3. 12. 1 指示时
14、间i nd i cat i on (T I 1耐础町、t1nd-tst)DBE开始发生时刻与首次向核电厂操纵员显示DBE时刻之间的时间间隔。在某些DBE中,为进行本标准要求的分析可将该时间间隔看作0。3. 12. 2 诊断时间d i agnos is (TI di咽。川tECA-tlnd)首次向核电厂操纵员显示DBE时刻与核安全有关的操纵员可信动作的最早时刻之间的时间间隔。在此时间间隔内,操纵员为响应假设DBE而核实(饺验)自动化响应,观察核电厂参数变化,以及准备要采取的措施。3. 12. 3 死时间dead (TI doao=tMA1-t阳或tMA1-tsAc)在Tldi呻1osis与Tls
15、afety之间的时间间隔内,分忻准则允许操纵员动作,但所分析序列中没有发生核安全有关的操纵员动作的时间间隔。一个短暂的Tld时可以在tECA(操纵员的首次动作)之后出现,也可以在tsAC(除最后一次操纵员动作之外的任何后续的操纵员动作)之后出现。注:t. 1指后一次手动开始时刻,tsAC指前一次安全动作完成时刻。3. 12.4 操纵员晌应时间operator response (Tl .,.川or=tSAc-t川)在操纵员开始核安全有关的动作时刻与完成该动作时刻之间的时间间隔。3. 12.5 过程晌应时闽process response(TI川.=tSFc-t削)被评价的核安全有关的操纵员动作
16、完成时刻与显示通过设备和过程响应自动完成相应安全功能时刻之间的时间间宿。对于某些DBE,进行本标准的分忻时可将该时间间隔看作0。3. 12.6 安全时闽safety(TI时叫tL;m-tsFc)完成最后的安全功能时刻和没有操纵员动作将会达到事件限制时刻之l可的时间l可隔。TI时ety是负值表明不满足极限设计要求。3 m町OMMO。由 lsFC 222:e: . ,-31AU - , I E也 -t BL t fsAC tMAI 操纵员采取可信动作的最早时间ts1 设计要求限f!l安全功能实现Tl币汁:一一TldeaJ一;一TI0市;一Tlproces;安全动作完成分立时刻i定义手动开始图1DB
17、E显示一一一TI ; ;(iic;i市长DBE开始m & tsFC ts AC 时间间隔定义lMAI 图2lECA ltnd ls1 EJ/T 562-2005 4 前提条件本标准中的规定基于下述前提条件:一核电厂的设计符合HAD102/01的规定:一一己按安全导则HAD103/05对操纵员进行了资格审查:一核电厂特定的应急操作程序内容清楚、完整、可用,且便于操纵员使用。全体运行人员通过操纵员许可证申请资格审查和再审查大纲熟悉了应急操作程序:一一根据核电厂的人员配备要求,有足够数量的操纵员值班且就位,可实施任何核安全有关或规定的操纵员动作:一根据所接受的人因基本原则设计整个DBE事件中需向操纵
18、员显示的报警和动作指导信息,详见EJ/T797-19930 5 总要求5. 1 对核安全有关的操纵员动作的总要求5. 1. 1 不必要求在Tidiagnosis期间开始核安全有关的操纵员动作,见图3注l。但为完成安全功能、防止超过设计要求极限值而必须在Tiuiagnosis期间(tEC1必须早于t!IAI)启动的所有核安全重要系统和设备应由自动保护系统触发。5. 1. 2 应对操纵员动作进行的每一分析中出现的非负值TI.川进行论证,说明设计没有超过极限设计要求。见图3的注2,实例3描述了在完成核安全有关的操纵员动作和l完成设备过程响应之前已经达到事件限制时刻(tu.)的情况。实例4描述了在达到
19、事件限制时刻之前虽然已经完成了核安全有关的操纵员动作,但设备过程响应还没有完成的情况。因此这两个实例均不满足TI.fIV的要求。5. 1. 3 只有在单一的操纵员差错不会导致超过任何DBE极限设计要求时,核安全有关的操纵员动作才是可信的。5. 1. 4 为了满足本标准的要求,不依赖通过操纵员操作去识别和改正操纵员差错是必要的。但是可以考虑通过操作程序、系统设计或部件设计纠正操纵员动作。5. 1. 5 要求在DBE(T1nd)开始以后30rnin(含30rnin)内完成的所有核安全有关的操纵员动作和规定的操纵员动作应可在控制室内完成。5. 2 控制室外核安全有关的操纵员动作总要求5. 2. 1
20、控制室外核安全有关的操纵员动作的设计应达到:一一将控制室外必须就地完成的核安全有关的操纵员动作的次数减到最少:一一将控制室外必须就地完成的核安全有关的操纵员动作的地点数目减到最少。5. 2.2 要求在DBE( trnd)指示30min后必须执行的规定的核安全有关的操纵员动作既可在控制室内完成,也可在控制室外就地完成。如果这些动作在控制室外完成,其设计应提供以F条件来保护在控制室外(包括通往那里的通道)就地实施核安全动作的操纵员:一一在规定的进入时间、动作时间和返回时间为操纵员提供适当保护,使操纵员免受由设计基准事件导致的环境条件的有害影响:一一提供与控制室的通讯联络:一一提供应急照明:一一提供
21、完成核安全有关操纵员动作的适用程序:一一提供完成该动作所有必需的工具或特殊设备。0 mL叫UOMMOOU 延长时间事件后Lim Lim SFC lsFC tsAc tum tsFC L & ts Ac B I E l d - t tsFC ts AC 1MAI Tlsafety tum TI pr lsFC Tloperator tsAc tsFC | I nd叫ts AC iMAI isFC lsAC tMAI tECA K才tsFC ls AC MAI tMAI tMAI TJdiagnosis I tMAI 11nd 。、实例lSAC 实例2实例3实例4实例5实例61s1 沁l:伊jI
22、,fll例2不满足TI.,.川的条件。比2:例3和例4不满足TI_,. ,.,的条件。H: 3,例5和例6满足所衔的条件。事件分析实例图3EJ/T 562一20055. 3 对仪器仪表的总要求5. 3. 1 核安全有关的操纵员可信动作显示仪表包括显示器和(或)报警器应:一一充分地提示操纵员事件已经开始:一一为操纵员确定正确的动作提供所需的状态参数。5.3.2 操纵员可信动作显示仪表应提供有关的操作信息和反馈信息,以指明每个核安全有关的操纵员动作是否己成功实施。5. 3. 3 核安全有关的操纵员动作只应利用核安全有关的显示器及控制仪表所提供的信息。6 与操纵员有关的时间间隔计算6. 1 总则为了
23、进行核安全分析,应使用本章描述的方法确定可允许操纵员活动(Tidiagnosis和TI。petator)的最早事件指示时刻和最短时间间隔。图3将Tidiagnosis和Tiopetator井入事件分析实例作了说明。实例5用单一操纵员动作,实例6用多个操纵员动作说明满足Tidiagnosis和Tiopetator所有要求的情况。6. 2 Tld;arno 与DBE电厂工况(PC)类别相对应的规定的最短Tidiagnosis见表1。表1每类工况最短TI diarnoais 核电厂工况类别a最短Tldiagoos!smin II 0 III 10 N 20 a核电厂工况类别划分见EJ312-1988
24、. 6. 3 T l。perator应相对每一个核安全有关的、规定的操纵员动作计算一个TIoperator。TI。perator的长短反应了DBE的复杂性(根据不变的分立时间间隔)和完成规定的动作操作次数(根据可变的分立时间间隔)。对操纵员动作提出的最短时间间隔见表2。表2每类工况及控制室外采取动作的Tl。”阳,分立时间间隔核电厂工况类别不变的分立时间间隔min II 1+ III 3+ N 5+ 控制室外动作30+ “n表示完成一个规定动作的操纵员分立操作的次数。6. 3. 1 不变的分立时间间隔在不变的分立时间间隔内:a)接受必要的提示信息:b)再次确认动作的适当性。如果TIopera 分
25、立时司间隔。可变的分立时间间隔min n n n n 7 EJ/T 562-2005 如果核安全有关的操纵员动作在控制室外完成,应将不变的分立时间间隔延长至30min,以使操纵员有充分的时间作必要的准备并到达实施动作的地点。6. 3. 2 可蛮的分立时间间隔可变的分立时间间隔为完成单一操纵员动作所规定的每一分立操作可提供最少lmin的时间,如表2所示。6. 3. 3 多组Tl。”巾,的计算如果在一系列的分立操作中的某些中间点必须作出判断,则将后续的操纵员动作作为一个独立的TI咖rator进行计算。6.4 本标准的使用要求6. 4. 1 如果认为核安全有关的操纵员动作是可信的,应按照6.4. 2
26、的规定在安全分忻过程中对安全分析报告CSAR)中每个导致反应堆自动停堆的设计基准事件进行分析。应将始发设计基准事件置于适当类别的设计基准事件下的核电厂工况(即电厂工况ILUL N中进行分析。6. 4.2 安全分析应将核安全有关的和规定的操纵员动作、构成这些动作的操作步骤、能够提示操纵员的显示以及可以证实安全功能已完成的反馈信息形成文件。这些信息的列项应与安全分析报告中提出的相关分析项目一致。6. 4. 3 t11Ar不得在hCA之前。6.4.4 应将DBE的每个TL!i叩阳s与TI阳d、TIoperator、TIprocess相加来计算与操纵员单个动作的事件序列有关的总时间间隔。在有多个动作的
27、情况下,则应按公式(1)将多个TL1合并计算总的时间间隔:n 总时间间隔Tldiagnosis+ L (Tld时十Tloperator+ Tlprocess) . ( 1 ) 为确定事件的每个设计要求限值,应进行该时间间隔的计算。公式中的n是为防止超过极限设计要求而应完成的所有核安全功能应当发生的操纵员动作次数。图3中的实例6对多个操纵员动作时刻概念作了说明。6.4.5 为了使核安全有关的操纵员动作(或行动)变得可信,为防止超过极限设计要求所必需的最后动作的TIprocess完成时刻tsFr应在各自的tum之前,即TLafetv二?:0。6.4.6 如果TI皿fety是负值(t前在tu.之后发
28、生),则应采取下述中的项或几项措施:a) 通过更改设计或使操作自动化来减少操纵员动作次数或减少构成该动作的操作步骤:b) 通过更改设计或使操作自动化来减少延迟,例如减少事件时间序列中的Tld削或TIpr c) 通过更改设计或使操作自动化来延长到达tum的时间。7 例外情况7. 1 性能数据的使用如果能够证明实施核安全有关的操纵员动作的可用时间有95%的置信度的话,设计者可以利用根据人的行为经验数据推导出的时间间隔代替表l和表2的规定。7.2 准则对核电广安全的影响如果这些准则的应用降低了核电厂的整体安全,应列出每一种例外情况,并在核安全分析报告中证明每一例外的合理性。8 EJ/T 562一20
29、05附录A(资料性附录)时间要求值的选择依据A. 1 概述A. 1. 1 目的本附录的目的在于提供ta) 达到确定的时间选择要求数值所用的依据概述:b) T马iagnosis和Tiopera阳时间选择要求值的充分理由:c) 可以与本标准的依据相一致的方式分析新数据的方法学。A. 1.2 本附录并不完全重复由美国通用物理协会(GPC)通过美国电力研究所CEPRI)、美国核管会CUSNRC)和美国橡树岭国家实验室CORNL)为首次发布的ANS-58.8收集的全部或大部分的PWR和BWR实验数据,也不重复由西屋公司在模拟机上收集到的数据。时间选择要求所依据的数据并不用作确定操纵员的能力极限,而是证明
30、操纵员行为的合理性。A. 1. 3经ANS-58.8工作组对取自异常事件期间核电厂计算机打印输出和图表记录中有关BWR核电厂运行历史的审查,没有发现使本标准的依据无效的信息。虽然该数据依据有局限性,但由于其具有适当保守的置信度,可以断定该时间选择要求对于设计是可以接受的。A. 1.4 没有介绍与ANS-58.8-1994相类似的、由EPRI收集的数据以及APG(事故预防纽)通过USNRC收集的数据。经过数据分拆,已经大体证实了ANS-58.8的保守性。A. 1. 5 本标准前一版本中的时间试验(现在称为TIdi 本标准前一版本的实验数据收集大纲和本标准的实验数据收集大纲二者的构成相类似,那就是
31、操纵员响应时间的测量和操纵员差错的估量都是通过事件模拟期间的在线数据记录带的记录数据作离线分析获得的。记录的在线事件记录带是作为未持证的操纵员进行操作培训和对己持证的操纵员进行资格复查培训的一部分。这些在线模拟在控制台的显示屏上提供了至少与该事件有关的所有设备的开关位置和显示器的输出记录。A. 1. 6 数据收集模拟的工况尽可能接近真实核电厂事件发生期间经常出现的工况。在事件发生之前,则模拟核电厂的正常运行工况。事件的发生相对来说是不可预期的。虽然不告知接受培训的人员正在记录他们的操作情况,但培训指导者鼓励他们象对待真实事件一样对待模拟训练。模拟训练持续时间一般为30min40min。人2数据
32、收集大纲A.2. 1 通用物理协会试验大纲A. 2. 1. 1 通用物理协会的试验数据评价给出了时间选择要求的合理时间值。累计的数据被绘制在线性或对数高斯概率计算纸上,即y轴为时间,x轴为小于或等于那个时间的累计响应函数。A. 2. 1. 2 通过使用作图技术可以进行外推,使数据与累计概率点拟合而舍弃一些较高或较低的数据。使用一种“自上而下”的增量法维持保守的近似,从而保留有价值的数据。A.2. 1.3 对于大LOCA事件,数据说明有20min与Tldiagnosis在95%的概率水平下吻合。数据是指不考虑反应堆冷却剂泵跳闸的情况下,由操纵员采取的最早动作的数据。考虑反应堆冷却剂泵跳闸时操纵员
33、采取的最早动作会导致TJdiagnosis在95%的概率水平下有大约lOmin的响应时间。9 EJ/T 562-2005 A. 2. 1.4在评价确定Tioprator不变的分立时间间隔所用的数据过程中,发现在95%的概率水平情况下这些数据的变化在3min5min左右的时间范围内。通过对确定Tio川刊r可变的分立时间间隔所用的数据评价,确定每分钟进行一步操作就足以将这些数据限制在95%的概率水平。A. 2. 1.5 通用物理协会大纲也包括对某些沸水堆核电厂工况II事件中操纵员通常在lmin之内采取动作的数据收集。在最慢时间的事件(如:价值最大的一束棒卡棒事故)中,操纵员最早在5min左右采取行
34、动。这些数据反映出不需要操纵员立即采取行动这一事实,因此操纵员不用采取快速动作。在这种情况下,数据并不代表操纵员的能力。A. 2.2 西屋公司实验大纲A. 2.2. 1 西屋在实际培训练习期间己在压水堆模拟机上收集了操纵员动作的在线数据。除在线数据记录带外,还由培训指导者记录了补充观察数据。然后对在模拟机上收集到的数据进行处理和分析,以确定操纵员动作时间。A.2.2.2 在评价这些数据的过程中应用了两种统计技术。一种技术是将一个偏差因子用于某假设数据的正态分布,然后把数据给制在线性或对数概率纸上,以确定在给定概率下某时刻的上限值。另一种技术则采用了与通用物理协会相同的技术。第一种是根据以往的经
35、验(如在人因工程学研究中取得的经验)假设这些数据是正态分布的。然而由于取样范围小,所以存在平均偏差和标准偏差明显怕不确定性。考虑到此不确定性,使用了一种修正的称作“T分布”的单侧正态分布。A.2.2.3 TIrator的值是利用不变时间加可变时间模型确定的。所评价的核安全功能是指冷管段再循环的切换。这里不变的分立时间间隔是指从换料水箱低水位报警到切换程序第一步的时间。可变的分立时间间隔是指为要完成这切换动作需要的时间(对217次切换模拟操作试验的时间采样)平均值。上述统计技术指出在95%的概率值下TIop町ator不变的分立时间间隔值为1.5min 2min, Tiop盯可变的分立时间间隔值为
36、40s90soA. 2. 3 事故预防组大纲A. 2.3. 1 EPRI的操纵员可靠性实验CORE)由量化三里岛事故后所获得的模拟机实验为控制室操纵员判断及行动建立了可靠性模型。APG对这些数据和模型作了分忻,以确认它们与ANSI/ANS-58.8一1984的关联。在进行这些分析时,必须作某些假设和判断。ORE大部分数据是包括从复杂的始发事件、多发故障、以及超出本标准范围之外事件的场合收集到的。A.2.3.2 在ORE数据收集期间,许多时间间隔不得不由观察人员的分析评论作解释,而不是通过开关位置的改变来收集时间选择标记的电子数据。这项工作目前由于基于征兆的应急程序的实施而变得复杂,因此,数据分
37、析必须考虑基于征兆的应急运行程序以及超出设计基准的事件的使用。A. 2. 3.3 时间间隔的建立是为了密切配合ANSI丛NS-58.8-1984。从BWR和PWR核电广获得的时间间隔中已经观察到两者之间存在某些差别。这些差别是由于BWR和PWR的应急操作程序指导具有不同的特征。在随后的数据分析中,观察到数据存在一些差别。这些差别主要是伴随B腑的TJdia,nosis以及BIVR和PWR不变的和可变的TIoperator的分立时间间隔出现的。A. 2.3.4 随后由APG分析了其它实验中获得的数据,以补充ORE数据留下的数据空缺。以后的这些数据提供了更为简易的有关时间间隔的解释方法,因为它们更加
38、便于进行电子数据收集。A.2.3.5 工作组根据APG的分析成果对ANS-58.8进行了首次修订。应该承认这些数据的收集并不是特别地用于满足ANS-58.8的需要,考虑采集数据而进行必要的小型数据取样是为了对ANS-58.8的基本原理进行重大改进提供一个完善的依据。A.2.3.6 由于APG分析只有极少数的例外,从而证实了目前的时间选择要求的保守性。这些例外情况一般分为两类:10 EJ/T 562-2005 a)未能紧急停堆的预计的瞬态(不是设计基准事件。操纵员已广泛地接受过这类事件的培训,他们可以在极短的时间内成功地完成核安全有关的动作:b)在Tld叩osis结束和TI。阴阳山开始之间难以划
39、分一条清晰界限的复杂事件。此类事件由于使用了大量的Tlo肘rator分立时间间隔的估算,所以必须进行数据解释。A.2.3. 7 工作组井不认为数据是充分的,或至少在这个时刻不能足够清楚地证明更改现有的时间选择要求其科学依据的合理性。工作组坚信未来的研究将会直接引导数据收集、分析和解释,以证实所观察的基于征兆的操作程序朝着缩短或排除Tld叩osis、延长不变和可变的Tlora町的分立时间间隔的方向发展。工作组认为数据说明了时间选择要求与观察的趋势两者都存在依据的保守性。A.3 时间要求值的选择表A.I列出了Terator和Tliii咽。”的时间要求值。表A.1 Tl嗣同阳和TIdili时间要求值
40、核电厂工况Tldon幅“类别min 2 5 3 10 4和520 a n表示完成一个规定动作操纵员分立操作的次数。编制上表时参考下列数据:电厂工况2TI diagnosis 通用物理协会数据,lmin5min西屋公司数据:无数据事故预防组数据:5minTI叩erator 事故预防组数据:5+(n1)min 电厂工况3TI di吨阳sis事故预防组数据:5minTI。perotor事故预防组数据:5+(n1.5) min 电厂工况4和5Tldiognosis 通用物理协会数据:指示20min西屋公司数据:指示20min事故预防组数据:指示IOminTl operator 通用物理协会数据:指示5
41、+(n1)min 西屋公司数据:指示nlmin 事故预防组数据:指示5+(n1)min A.4统计方法学TI.,. . mm 不变的3 5 可变的n 1 n 1 n l 11 EJ/T 562-2005 下面给出了要达到下述时间要求,在进行数据分忻时所采用的通用方法学。为了与这些方法的依据达成一致,可以用相同的方式分析新的数据:a)收集数据(参见A.2);b)将操纵员的诊断时间和响应时间与其出现的次数绘制成曲线,并将该曲线与适当的分布函数拟A. 口:c)利用适当的分布函数曲线,确定操纵员诊断时间间隔和操纵员响应时间间隔的概率平均值(平均法):d)利用该时间间隔的概率值确定在95%置信度下的置信极限值。A. 5 结论上述讨论是对时间要求值选择依据的概述,目的是为工作组得出时间选择要求结论所采用的数据和基本原理提供证明。本附录并不旨在成为实验数据或分析的一个全面调查。正如己表明的那样,它所选择的时间要求值大于平均数据值,所以本标准所致力遵循的策略是产生保守的设计。工作组利用本标准前一版本己有的有限数据制定了本标准。这些数据来自保守的实验,所选择的时间要求值包络了95%的数据点。设计人员可以开发数据和适当的技术分析方法来证明更短的时间对时间要求值是合理的。12 的OONlNOmd川】
