1、ICS 2712020F 83 a亘中华人民共和国国家标准GBT 1 2788-2008代替GBT 12788 2000核电厂安全级电力系统准则Criteria for class 1 E power systems for nuclear power generating stations2008-07-02发布 200904-0 1实施宰瞀徽紫瓣警雠赞星发布中国国家标准化管理委员会仪1”前 言GBT 12788-2008本标准修改采用IEEE Std 3082001核电厂1E级电力系统准则,技术内容等同,将IEEE Std3082001中引用的美国标准改为相应的我国标准,编写格式与GBT
2、112000相一致。本标准代替GBT 12788 2000核电厂安全级电力系统准则。本标准与GBT 12788-2000相比主要差异如下:a)增加以下条文:36,311,314,317,318,320,321,323,325,327,329,332,414;b)增加第8章;c)修改了312,322,326,45,410,513,5241,5243,5343,541,5454,63和表2、表3的部分内容;d)增加了2项引用标准:HAF 003和GBT 13629。本标准由中国核工业集团公司提出。本标准由全国核仪器仪表标准化技术委员会(SACTC 30)归口。本标准起草单位:上海核工程研究设计院。
3、本标准主要起草人:陆佩芳、陶果。本标准所代替标准的历次版本发布情况为:一GBT 127881991,GBT 12788-2000。1范围核电厂安全级电力系统准则GBT 12788-2008本标准规定了核电厂:a)安全级电力系统的主要设计准则和设计措施,这些准则和措施能使安全级电力系统在适用的设计基准事件引起的条件下满足其功能要求;b)安全级电力系统的试验和监测要求;c) 多机组核电厂共用的安全级电力系统的准则;d)安全级电力系统的文档要求。本标准适用于单机组和多机组核电厂的下列系统和设备的安全级部分:a)交流电力系统;b)直流电力系统;c)仪表和控制(I&c)用电力系统。这些系统包括表1所列出
4、的物项。表1本标准适用的系统中包括的物项基本单元 示例动力源 电源 备用发电机蓄电池组部件和配电设备 变压器母线开关柜电缆蓄电池充电器逆变器执行装置 驱动设备 断路器控制器控制继电器控制开关先导阀被驱动设备 电动机电磁线圈加热器监测指令设施 仪表、控制和电气保护器件(与 监视指示器电源和配电设备有关的) 开关电流互感器电压互感器传感器保护继电器频率继电器微处理器GBT 12788-2008本标准不适用于优先电源、机组的发电机及其母线,发电机断路器、主(即升压)变压器、辅助(即厂用)变压器、启动变压器、至核电厂开关站的连接线、开关站、输电线和输电网络(见图1)。注:LIA和LI卜冗余负载;LIA
5、a和LIAdLIA的附属设备;LIBa和LIBdLIB的附属设备;a交流负载;d直流负载。 推荐的设计准则参考GBT 13177。图1 具有两个100容量序列的单机组安全级电力系统的例子2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GBT 5204核电厂安全系统定期试验与监测GBT 7163核电厂安全系统的可靠性分析要求2GBT 12788-2008GBT 9225核电厂安
6、全系统可靠性分析一般原则GBT 12727核电厂安全系统电气设备质量鉴定(GBT 12727-2002,IEC 60780:1998,MOD)GBT 12790核电厂安全级电气设备和系统文件标识方法GBT 13177核电厂优先电源GBT 132841核电厂安全系统第1部分:设计准则GBT 13286核电厂安全级电气设备和电路独立性准则GBT 13538核电厂安全壳电气贯穿件GBT 13626单一故障准则应用于核电厂安全系统GBT 13629核电厂安全系统数字计算机的适用准则GBT 14546核电厂直流电力系统设计推荐实施方法EJT 519核电厂安全级电力系统运行前试验大纲编制导则EJT 525
7、1核电厂用蓄电池第1部分:容量确定EJT 5252核电厂用蓄电池第2部分:安装设计和安装准则EJT 5254核电厂用蓄电池第4部分:维护、试验和更换方法EJT 625-2004核电厂备用电源用柴油发电机组准则EJT 639核电厂安全级电力系统及设备保护准则HAF 003核电厂质量保证安全规定3术语和定义下列术语和定义适用于本标准。31可接受的acceptable通过核电厂安全分析证明是满足要求的。32被驱动设备actuated equipment用以完成保护动作的原动机和执行设备的组合。注:原动机的例子有汽轮机、电动机和电磁线圈。执行设备的例子有泵和阀门。33驱动设备actuation dev
8、ice直接控制被驱动设备动力(如电力、压缩空气、液体流等)的部件或一些部件的组合,例如断路器、继电器和先导阀。34行政管理administrative controls指法律、法令、指示、程序、政策、习惯做法授予的权利与职责。35辅助支持设施auxiliary supporting features为安全系统完成其安全功能提供服务(如冷却、润滑和动力)的系统或设备。36通道channel在核电厂工况需要时,为产生一个单一保护动作信号所需要的元器件和组件的一种配置。一个通道在各单一保护动作信号汇合处就丧失了其特征。3GBT 12788-200837安全级(1E级)class 1E是反应堆或核电厂
9、电气设备和系统的一个安全级别,这些设备和系统是完成反应堆紧急停堆、安全壳隔离、堆芯冷却以及从安全壳和反应堆排出热量所必需的,或者是防止放射性物质向环境大量排放所必需的。38设计基准事件design basis events为确定构筑物、系统级部件可接受的性能要求,在设计中所采用的假设始发事件。39可探测故障detectable failures可以通过定期试验鉴别的故障,或通过报警或异常显示发现的故障。在通道级、序列级或系统级测出的部件故障都是可探测故障。注:可鉴别但不可探测的故障是用分析来判断的故障,这类故障不能道过维护试验来发现,也不能通过报警或异常显示发现。310序列division某一
10、给定系统或设备组的名称,它们能与其他冗余设备组在实体、电气和功能上保持独立。311文件documentation所有与活动、要求、过程或结果有关的描述、定义、说明、报告或证明等的文字记录或图表资料。312专设安全设施engineered safety features除反应堆停堆或者正常运行所需设施外,为防止、限制或者缓解放射性物质释放而设置的设施。313执行装置execute features由电气设备和机械设备及其连接部件组成,接到来自监测指令设施的信号后,执行与安全功能直接或间接有关的某一功能。执行装置的范围从监测指令设施输出端起,到(并且包括)被驱动设备与过程的耦合处为止。314独立性
11、independence设备的一种状态,在该状态下,冗余的设备不会因任何单一设计基准事件而同时失效。315隔离装置isolating device能够防止电路中某一部分失常导致该电路其余部分或其他电路产生不可接受的影响的装置。316负载组load group一个序列内由一个共用电源供电的母线、变压器、开关设备和负载的组合。317组件module由一个确定的装置、仪表或设备的一部分互相连接组合成的一个组件。一个组件能作为一个单元断开、拆卸和使用备件更换,它有固定的功能特性,可作为一个单元被试验。只要符合此定义,一个组件4GBT 12788-2008可以是一台大型装置的一个卡件、一个抽出式断路器或
12、其他子组件。318动力源power sourc$产生或转换动力所必需的电气设备、机械设备及其连接件。注:本文中动力源即电源。319优先电源preferred power supply(PPS)在事故和事故后工况下,从输电系统优先给安全级电力系统供电的电源。320可编程数字计算机programmable digital computer可存储指令,并能够通过内部指令以数据形式执行一系列系统操作的装置。321保护系统protection system产生用于反应堆停堆系统和专设安全设施信号的相关的监测指令设施。322保护动作protective action为完成某一安全功能,在监测指令设施内产生
13、一个信号,或是执行装置内设备的运行。323冗余设备或系统redundant equipment or system两个或两个以上功能相同的设备或系统,其中任何一个都可以执行要求的功能,而与其余设备或系统的状态(正常还是故障)无关。注:冗余可以通过使用相同设备、设备多样性或者功能多样性来实现。324安全级构筑物safety class structures为保护安全级设备免受设计基准事件影响而设计的构筑物。325安全功能safety function为了把核电厂参数保持在按设计基准事件确定的可接受的限值内所必需的一种过程或状态(例如:应急负反应性引入、事故后热量排出、应急堆芯冷却、事故后放射性物
14、质清除、安全壳隔离)。注:完成某一安全功能是由反应堆停堆系统和辅助支持系统、或者是由专设安全设施和辅助支持设施、或者是由两者完成所有必需的保护动作来实现的。326安全组safety group完成某一安全功能所必须的一组最少量的连接部件、组件和设备的组合。注:一个安全组可以包括一个或多个序列。在设计中,若每个序列都可以实现一个安全功能,每个序列都是一个安全组。然而,由三个50容量系统分成三个序列的设计中就有三个安全组;三个序列中的任意两个序列工作才能实现安全功能。327安全系统safety system在设计基准事件中和事件后能保证功能正常的系统,该系统是为了保证:反应堆冷却剂压力边界的完整性
15、;停堆和维持停堆工况的能力;防止和缓解可能导致潜在的厂外泄漏事故后果的能力。5GBT 12788-2008328监测指令设施sense and command features用以产生与安全功能直接或间接有关的信号的电气和机械设备及其连接部件。其范围从被测量过程变量起到执行装置输入端为止。329重要的significant通过电厂安全分析证明是重要的。330备用电源standby power supply当优先电源不能使用时,用于供应电力的电源。331机组unit一个核蒸汽供应系统及其有关的汽轮发电机组、辅助设备和专设安全设施。332验证和确认verification and validati
16、on确定对系统或部件制定的要求是否完整和正确,软件开发周期中的每个研制阶段的产品是否满足在前一阶段确立的需求,在软件开发过程结束时对系统或部件进行评价以确定它是否符合软件需求的过程。4主要设计准则41 总则安全级电力系统应设计成能够保证设计基准事件不会引起:a)一些专设安全设施、监视设备或保护系统设备失电而导致不能执行要求的安全功能;b)能产生反应堆功率瞬变的设备失电,这种功率瞬变能导致燃料包壳或反应堆冷却剂压力边界严重损坏。42安全系统与安全级电力系统之间的关系安全级电力系统中为安全系统执行其安全功能服务的部分应满足核电厂安全系统准则(GBT 132841)的要求。在安全级电力系统内无直接安
17、全功能而只是为了增加安全级电力系统的可用性和可靠性而设置的其他部件、设备和系统应满足安全系统的某些要求,以保证这些部件、设备和系统不使安全级电力系统的性能降低到可接受的水平之下。这些部件、设备和系统不一定要满足GBT 132841规定的一些准则,例如运行旁通、维修旁通和旁通指示,但应进行分析以保证,当使用这些部件、设备和系统时,任何操作或故障的后果均是安全级电力系统可接受的。提供某种保护动作(例如安全壳完整性保护)或提供隔离保护所要求的部件、设备和系统应满足GBT 132841的全部要求。图2表示了典型的安全功能和安全级电力系统之间的关系。图3表示了安全级电力系统及其部件。GBT 12788-
18、2008注:每个序列由一个lOO容量的系统组成,所以每个安全组只需一个序列即可完成安全功能。图2典型的安全功能和安全级电力系统7GBT 12788-2008常一一么二竺二一 非安全级系统至执行负载 至监测指令负载 至其他负载图3一个序列安全级电力系统的简化电气单线图43设计基准事件的影响为机组确定的设计基准事件应指出能对安全级电力系统产生有害影响的假想事件。应规定那些事件的严重性和预计结果。当受到任何设计基准事件影响时,安全级电力系统中所要求的部分应能执行其功能。44设计基准应对每一座核电厂的安全级电力系统规定一个特定的设计基准,至少包括:a)要求安全级电力系统运行的事件;b) 安全级电力系统
19、运行的驱动信号ic)接至安全级母线和备用电源的负载清单;d) 安全级电源的启动顺序和加载曲线;e) 当受到d)条所述顺序的事件的作用时,适用于备用发电机及其原动机的时间、电压、转速和其他限值;8GBT 12788-2008f)能在实体上损坏安全级电力系统或导致系统性能降低而为此应采取措施的失常、事故、环境事件和运行方式(见表2);g)在设备应工作的正常、异常和事故工况期间能源供应和环境(例如电压、频率、湿度、温度、压力、振动等)的允许瞬态变化范围和稳态值范围;h) 系统或设备的最低性能准则(例如:备用电源启动时间、低电压继电器精度、电压调节限值、负荷限值和蓄电池充电时间、电压等);i) 允许安
20、全级电源停运或断开的情况(例如:差动继电器动作、发动机超速)。表2失常、事故等的例子地震 雨、冰和雪风 洪水自然现象台风 雷击龙卷风 极端温度条件1)假设事故环境(湿度、温度、压力、化学性能和辐射);2)火灾;3)事故产生的飞射物、甩管;4)消防系统运行;5)事故产生的洪水、喷淋或喷射;假设现象 6)假设丧失优先电源并同时发生以上1)5)中的任一事件;7)假设丧失全部交流电源(全厂断电);8)单个设备失常;9)能引起多个设备失常的单个动作、事件、部件故障或电路故障;10)单个设备维修停役。45供电质量在电厂的任何运行方式下,安全级电力系统的电压、频率和波形变化(包括谐波对波形畸变的影响)不得使
21、任何安全级系统负载的性能降低到可接受的水平之下。尤其需要注意的是电网质量下降的影响(见EJT 639)。46指示器和控制器件的布置地点设计应在主控制室提供控制器件和指示器,并且应在主控制室之外提供下列设备的控制和指示设备:a)将安全级电源母线在优先电源和备用电源之间切换的断路器;b)备用电源;c) 为了使电厂处于安全停堆工况所必需的断路器、接触器和其他设备。47标识对安全级电力系统的部件及其有关设计、运行和维修的文件应有区别地作标记或加标签。所有文件均应按GBT 12790的要求加以标识。48独立性冗余设备和电路的独立性应符合GBT 13286的要求。49设备质量鉴定安全级电力系统的设备应通过
22、型式试验、以往的运行经验、分析或以上三种方法的任意组合进行质量鉴定,以证实该设备能够连续地满足设计基准中规定的性能要求。安全级电力系统的设备应按GBT 12727的要求进行质量鉴定。410单一故障准则安全级电力系统应在下列情况下能执行某一设计基准事件所要求的全部安全功能:9GBT 12788-2008a)安全级电力系统内存在任何单一可探测故障,并同时存在所有可鉴别但不可探测的故障;b)存在由单一故障引起的所有故障;c) 由于故障和系统误动作而引发的设计基准事件或由设计基准事件引发的所有故障和系统误动作而需要执行安全功能的情况。单一故障可能先于设计基准事件发生或发生于设计基准事件期间,安全系统均
23、应能执行安全功能。单一故障准则适用于安全级电力系统,而不管控制是自动的还是手动的(见GBT 13626)。可用安全级电力系统概率风险评价来证明应用单一故障准则时无需考虑某些假设故障。概率风险评价的目的是排除对不可信事件和故障进行考虑的必要性,但不能用它来代替单一故障准则。GBT 7163和GBT 9225对概率风险评价提供了指导。当有适当的证据表明满足单一故障准则的某一设计可能不满足设计基准所规定的所有可靠性要求时,对安全级电力系统应进行概率风险评价,评价时不能只限于考虑单一故障。若评价表明不满足设计基准的可靠性要求,则应在设计中采取措施,或进行修改以保证系统满足规定的可靠性要求。4 非安全级
24、电路的连接不宜将非安全级电路与安全级电力系统相连接。但是,如果进行了连接,则非安全级电路只能限于需要由可靠备用电源供电的负载。如果非安全级电路由安全级电力系统供电,则安全级电力系统的性能不得降低到本标准规定的可接受的水平之下。这些非安全级电路应满足独立性和隔离要求(见GBT 13286)。412进入管理电厂设计中应考虑能对进入安全级电力系统的设备区域进行行政管理。413贯穿安全壳的电路在核电厂正常运行期间或在要求安全壳隔离的任何设计基准事件期间,贯穿安全壳的电路的任何故障引起的过电流不应超过该电路安全壳贯穿件的电流引起的发热量限值。进一步指导见GBT 13538和EJT 639。414保护应提
25、供保护装置,以限制安全级电力系统的性能降低到可接受的水平之下(见EJT 639)。5补充设计准则51安全级电力系统511描述安全级电力系统应由一个交流电力系统、一个直流电力系统及一个仪表和控制用电力系统组成。图1示出了单机组核电厂安全级电力系统的一种可能配置的例子。512功能安全级电力系统应在设计基准所规定的工况下提供可接受的电力以支持安全系统的运行。513相互连接优先电源与备用电源连接的时间应尽可能短(例如:仅限于备用电源进行试验时)。系统的设计应包括母线自动切换(见EJT 639)。52交流电力系统521 总则交流电力系统包括可向安全级交流负载和控制设备提供交流电力的电源和配电系统。为了有
26、助于防止发生单一设计基准事件引起电厂安全级电力系统内的冗余设备不能工作的事件,设计中应采用实体分隔、电气隔离、冗余及设备质量鉴定等措施。设计要求应包括:a)安全级电气负载应分成两个或两个以上的冗余负载组;b)每个负载组的保护动作应独立于冗余负载组提供的保护动作;1 0GBT 12788-2008c)每个冗余负载组应既能接至优先电源,也能接至备用电源;d)如果在设计基准工况下,负载组失去共用电源所产生的后果是可接受的,则两个或两个以上的负载组可以共用一个电源;e) 在备用电源的设计中,应采取措施以使任何设计基准事件不会导致冗余电源发生故障。此外,设计应将与同一负载组连接的优先电源和备用电源的共因
27、故障减至最少。522配电系统5221描述配电系统包括配电电路中从馈电断路器到负载的所有设备。5222能力对设计基准中规定的电厂所有工况,每个配电回路应能够传输足够的电能使该回路中需要的所有负载启动和运行。5223独立性冗余设备的配电回路应按照安全级电气设备和电路独立性准则的规定(见GBT 13286)在实体和电气上保持相互独立。冗余的安全级电源之间不应设置自动切换负载的设施。5224辅助设备为了防止由于一个负载组失电而引起另一个负载组的设备丧失功能,与一个负载组有关的设备运行所需的辅助设备应由相关的母线段供电。5225馈线对于在安全级电力系统与非安全级构筑物中的电力系统之间的馈线,应在安全级构
28、筑物中设置安全级断路器。523优先电源优先电源由从输电系统到安全级配电系统的两条或两条以上的电路组成。优先电源不属于安全级系统。优先电源供电回路可以在所有运行工况下使用,向电厂安全级和非安全级母线供电。每一个优先电源,其容量应能同时提供预计的安全级和非安全级稳态和瞬态最大负载要求。对优先电源的要求见GBT 13177。524备用电源5241描述每个备用电源系统在失去优先电源的情况下为所需的安全系统提供电能。备用电源由从储备的能源(燃料)到接至配电系统的馈电断路器之间的所有部件组成。这些部件包括与原动机和发电机有关的启动系统、冷却系统、励磁和电压调节系统及就地控制、保护和监测系统等。详细部件清单
29、见EJT 625-2004第1章。此外备用电源的设计和应用可见EJT 625-2004的表l。5242能力每个备用电源都应能按要求的顺序向所有需要的安全系统负载供电或使它们启动并加速到额定转速。对柴油发电机组的要求见EJT 625 2004。5243独立性一个备用电源中的任何部件的故障不得危及冗余的备用电源执行所要求的安全功能的能力。每个备用电源都应设有自动地与一个安全级负载组相连接的设备,但不允许设有自动地与任何其他冗余负载组进行连接的设备。如果备有非自动的相互连接手段,则应设置避免冗余备用电源并联运行的措施。与这些措施相一致,应设置自动和手动控制器件,以便于:a)启动备用电源b)在备用电源
30、投入时,将适当的负载从安全级电力系统中断开;c)将备用电源连接至安全级配电系统及其负载。】GBT 12788-20085244可用性在正常和事故工况下,优先电源失电后,备用电源应在与安全功能要求相一致的时间内投入使用。5245能源储存现场储存的能源(燃料)应能在事故后使备用电源在下列时间中较长的时间内运行,以便向机组提供所要求的电力:a)7 d;b)在极限设计基准事件后,从远离核电厂的地方补充能源所需要的时间。5246试验规定应按EJT 625-2004柴油发电机组的要求设置在电厂运行时进行备用发电机启动和加载试验的手段,并且:a)应对仅在试验期间使用的自动停闭装置加以标识;b)应设置当出现事
31、故信号时,自动地从系统试验状态切换到运行状态的设备;c) 应设置在试验期间当备用发电机与厂外电源连接时探测厂外电源失电的设备。进一步指导见EJT 639。53直流电力系统531 总则直流电力系统包括可向安全级直流负载及为安全级电力系统的控制和切换提供直流电力的电源和配电系统。为了防止发生单一设计基准事件引起电厂安全级电力系统中的冗余设备不能投入运行,设计中应采用实体分隔、电气隔离、冗余及设备质量鉴定等措施。迸一步指导见GBT 14546。设计要求应包括:a)安全级电气负载应分成两个或两个以上的冗余负载组;b)每个负载组的保护动作应独立于冗余负载组提供的保护动作;c) 每个冗余负载组应能接至由一
32、组或多组蓄电池和一个或多个蓄电池充电器组成的电源;d)每个负载组应有自己的蓄电池充电器,并且没有自动的相互连接设备,如果在设计基准工况下,负载组失电产生的后果可以接受,则两个或两个以上的充电器可共用一个交流电源;e)蓄电池应设有在冗余蓄电池之间使共因故障减至最小的设施。进一步指导见EJT 5252。532配皂系统5321描述配电系统由配电回路中从电源到负载之间所有的设备组成。5322能力每个配电回路应能够传输足够的电能使那个回路中所有需要的负载启动和运行。5323独立性接至冗余设备的配电回路应按照安全级电气设备和电路独立性准则的规定(见GBT 13286)实现实体和电气上的相互独立。不应在冗余
33、负载组之间设置自动连接设备。如果备有非自动相互连接的手段,则应设置防止冗余直流电源并联运行的措施。在安全级电源之间不应自动切换负载。5324辅助设备为了防止由于一个负载组失电而引起另一个负载组的设备丧失功能,操作相关设备所需要的辅助设备应从相关的母线段供电。5325馈线对于在安全级电力系统与非安全级构筑物中的电力系统之间的馈线,应在安全级构筑物中设置安全级断路器。1 2GBT 12788-2008533蓄电池电源5331描述每个蓄电池电源由蓄电池、连接器及接至配电系统电源断路器的接线所组成(53中蓄电池是指为一个冗余负载组供电的一个或多个蓄电池)。5332能力每组蓄电池应确保使所要求的稳态和瞬
34、时的负载启动和运行,其容量的确定见EJT 5251。5333可用性在正常运行工况和交流系统失电情况下,每组蓄电池应能立即投入使用。5334独立性每组蓄电池电源应与其他蓄电池电源相互独立。5335储存的能量当发生下列情况时,在下列任一时间内,蓄电池所储存的能量应足以使所有需要的连接负载启动和运行,并能操作所需要的断路器。a) 在设计基准规定的时间内,接至蓄电池充电器的交流电丧失;或b)接至蓄电池充电器的交流电已经恢复,蓄电池正在恢复到它的满充电状态,而所需的电力超过蓄电池充电器的容量。5336试验规定应按EJT 5254的规定,测试蓄电池的容量。5337安装蓄电池的安装设计和安装准则见EJT 5
35、252。534蓄电池充电器5341描述每个蓄电池充电器包括从其与交流电源系统连接处到其配电系统电源断路器间所有的设备(53中蓄电池充电器是指为一个冗余负载组提供电能的一个或多个蓄电池充电器)。5342功能当蓄电池恢复到或维持在满充电状态时,每个蓄电池充电器应能为正常运行期间和事故后运行期间所需要的连接负载的稳态运行提供电能。5343能力每个蓄电池充电器的容量应根据下述两项要求之和来确定:a)各种连续稳态负载的最大组合要求;b)在经历极限设计基准事件,蓄电池放电后,为蓄电池充电到能够为后续假想的运行与设计基准功能执行其设计基准功能的状态,而后恢复满充所需的充电容量。在电厂的设计基准中,应对确定充
36、电器容量的充电时间加以描述。蓄电池充电器的容量确定可参见GBT 14546。5344独立性除了在531d)中所提到的情况以外,每个蓄电池充电器应与其他蓄电池充电器相互独立。5345分断装置为了能隔离蓄电池充电器,每个蓄电池充电器应在其交流电源进线端和直流输出回路中设置分断装置。5346逆向保护每一个蓄电池充电器的设计应能防止它的交流电源变成蓄电池的负载。5347瞬态保护应采取隔离保护措施防止蓄电池充电器的交流系统不可接受的瞬态变化影响直流系统,反之亦然。】3GBT 12788-200854仪表和控制用电力系统541总则仪表和控制用电力系统包括为安全级仪表和控制系统负载提供交流或直流电源的供电及
37、配电系统。该系统的设计应能为反应堆停堆系统、专设安全设施、辅助支持设施及其他辅助设施提供高可靠性的电源。设计要求应包括:a)安全级仪表和控制负载应分成两个或多个冗余负载组;b)每个负载组的保护动作应独立于其他冗余负载组所提供的保护动作;c)应为仪表和控制提供两个或两个以上独立的直流电源。在每个冗余序列里,直流电源可以是安全级直流电源与仪表和控制负载共用的蓄电池;d) 应为仪表和控制提供两个或两个以上独立的交流电源;e) 应考虑谐波的来源及其影响。要满足这些条款的要求,在为机组常规的仪表和控制提供的交流和直流电源之外可能需要设置经隔离的专用电源。542配电系统5421描述配电系统由配电回路中从电
38、源到负载之间所有的设备组成。5422能力每个配电回路应足以使它所有连接的负载启动和运行。5423独立性接至冗余设备的配电回路应按照安全级电气设备和电路独立性准则的规定(见GBT 13286)实现实体和电气上的相互独立。不应在冗余负载组之间设置自动连接设备。如果备有非自动相互连接的手段,则应设置防止冗余仪表和控制用电力系统电源并联运行的措施。在冗余的安全级电源之间不应自动切换仪表和控制负载。5424辅助设备为了防止由于一个负载组失电而引起另一个负载组的设备丧失功能,操作相关设备所需要的辅助设备应从相关的母线段供电。543蓄电池电源蓄电池电源的要求见533。544蓄电池充电器蓄电池充电器的要求见5
39、34。545交流电源5451描述每个冗余的仪表和控制系统交流电源应包括电源(如:不间断电源、逆变器、变压器等)及其与配电电路相连的分断设备。5452能力每个冗余的仪表和控制系统交流电源的容量应根据在电厂正常或事故运行期间下述两项要求之和来确定:a)各种连续负载的最大组合要求;b) 可能同时连接至该母线上的各种非连续负载的最大组合。5453独立性每个仪表和控制系统交流电源应与其他冗余负载组的仪表和控制系统交流电源实现电气和实体上的相互独立。】4GBT 12788-20085454监视应提供指示器以监视仪表和控制系统交流电源的状态,用于指示:a)输出电压;b)输出电流;c)断路器和(或)熔断器的状
40、态;d)频率。55执行装置551总则执行装置的例子见表1和图3。执行装置包括驱动设备、连接导线和电缆以及被驱动设备,它在收到来自监测指令设施的信号后,为保护动作提供电能。执行装置应满足核电厂安全系统执行装置的功能和设计要求(见GBT 132841),并应满足下列附加要求。552手动控制如果需要对执行装置的任何被驱动设备进行手动控制,则实现此手动控制所必需的设备应:a)是安全级的;b)满足551的要求;c)通过分析,表明不违反核电厂安全系统有关手动触发的要求(见GBT 132841)。56监测指令设施561总则监测指令设施的要求见GBT 132841。562保护装置对执行装置的被驱动设备应设置保
41、护装置,以限制安全级被驱动设备的性能降低。应提供足够的指示来识别保护装置动作。如果使用保护装置可能妨碍安全功能的完成,那么只要引起安全级电力系统的性能降低是在可接受的范围以内,就可以省去(或旁路)这些保护装置。总之,安全系统的功能不包括那些通常与电路和设备相关联的故障保护。6监视和试验要求61监视方法应提供安全级电力系统运行状态的信息,指示安全级电力系统运行状态的各种监视方法(包括定期试验)的范围、选择及应用取决于电厂本身的设计要求。表3中列举了安全级设备的示例性的监视方法。表3示例性的监视方法监视方法安全级电气设备参数 连续监测定期试验仪表 指示灯 信号报警器 计算机柴油发电机辅助系统 o
42、o o P电压 o 频率 o X电流 o 功率因数 o功率 o15GBT 12788-2008表3(续)监视方法安全级电气设备参数 连续监测定期试验仪表 指示灯 信号报警器 计算机无功功率 o绕组温度 励磁电流 o励磁电压 o接地 o控制电压 o启动能力 P带载能力 P断路器位置 o P保护继电器 P配电装置母线电压 o X进线电流 o 接地 电源断路器位置 o X P控制电压 保护继电器 X P蓄电池电流 。断路器打开 试验断路器闭合 X蓄电池充电器输出电压 o 输出电流 。直流电源故障 交流电源故障 断路器打开(充电直流电压高,电压继电器打开主交流电 源断路器)直流母线电压 xo 接地 o
43、 母联断路器闭合 16表3(续)GBT 12788-2008监视方法安全级电气设备参数 连续监测定期试验仪表 指示灯 信号报警器 计算机仪表和控制用电力系统电压 。电流 。断路器熔断器状态 电能质量(例如:总的谐波畸 P变)注:在主控制室里采用的方法。o在主控制室外采用的方法。P定期试验是所指名的连续监视的一种补充或替代方法。需要在主控制室外面控制的安全级电力系统也应在主控制室外(例如:在设备本体上、在其电源处或在另一个位置)提供其运行状态的信息。应在主控制室向运行人员提供有关执行装置状态的准确、完整和及时的信息,包括保护动作的指示和执行装置不可用状态的指示。62设备运行前试验和检查在设备运行
44、前应对已安装好的所有部件和已校准、调整好的所有仪表以及保护装置进行试验与检查,以证明:a)所有部件是正确的,安装也是恰当的;b)所有连接是正确的,电路是连续的;c)所有部件都可运行;d) 所有冗余部件都能单独试验。63系统运行前试验在系统运行前应对已安装好的所有设备进行试验。试验应证明设备能在设计限值范围内运行,系统可以运行并且能满足性能指标要求。这些试验应在设备的运行前试验之后进行,并应证明:a)优先电源能同时带上所要求的所有安全级和非安全级负载正常运行;b)能检测到优先电源失电;c)能启动每一个备用电源,并且能在设计基准规定的时间内带载设计负荷,并使电压维持在可接受的范围内;d)安全级冗余
45、电源和它们的相关负载组与所有其他电源相互之问保持独立;e)能进行优先电源与备用电源之间的切换;f) 在没有充电器投入运行的情况下,直流电源蓄电池能满足它们所连接负载的设计要求;g) 每一个蓄电池充电器应有足够的容量来满足各种连续稳态负载的最大组合要求;再加上在设计基准规定的时间内使蓄电池从设计的最低充电状态恢复到满充电状态的充电容量。有关这些试验性能的进一步指导见EJT 519。64定期试验定期试验应按预定的时间间隔进行:a)在实际限值范围内探测出设备向不可接受状态变坏的趋势;b)证明备用电源设备及其他在电厂正常运行期间没有投入使用的设备是可运行的。1 7GBT 12788-2008对安全级设
46、备的试验应进行规划,以保证在任何时间都有足够的设备可投入使用,以便执行安全功能。定期试验应按GBT 5204规定的时间间隔进行。7多机组电厂的考虑如果符合本章规定,多机组电厂的各机组可以共用安全级电源。71准则711限制条件如果符合以下条件,允许在多机组电厂中共用安全级电力系统:a)对每一个设计基准事件,有最少量的专设安全设施可以使用。共用的安全级电力系统不应损害执行所需安全功能的能力;b) 已证明在一台机组上发生设计基准事件不损害其他机组执行所需安全功能的能力。712独立性设计中应采取措施,保证一台机组中发生单一故障或瞬态不会对其他机组产生不利影响或蔓延至其他机组,以致妨碍共用系统执行所需的
47、安全功能。713单一故障应假定在各台机组中同时发生单一故障或在共用系统中发生单一故障是设计基准的一部分,并要满足712的要求。72备用电源容量共用备用电源的容量应能足以使一台机组上发生设计基准事件需要的所有安全系统投入运行,同时满足在其他机组上发生误信号要求安全系统运行或要求机组安全停闭所需的电力。73蓄电池电源在多机组电厂中不应共用安全级直流系统,除非能证明这样的共用不会损害它们执行其安全功能的能力。8文件81设计文件记录根据为电厂建立的质量记录系统的要求,支持安全级电力系统设计的信息、分析和计算应形成文件并进行控制。每个系统设施或功能的设计都应有文件记录的支持。应根据HAF 003对每个设
48、计文件记录进行审核,设计文件记录应包含足够的信息以备进一步的独立校核或审核。在安全级电力系统的设计支持文件中,应至少包括以下信息和研究:a)稳态负载和电压曲线的研究:在电厂不同的运行模式下(包括设计基准事件、正常和电压质量恶化时),整个电力系统的电压;b)瞬态负载和电压的研究:在电厂不同的运行模式下(包括设计基准事件),按顺序加在优先和备用电源上的负载曲线;c)仪表和控制用电力系统的研究:检查在假想设计基准工况下,交流和直流系统的负载和电压;d) 保护装置匹配和设备保护的研究:为所有保护方案选择适当的整定值;e)母线切换的研究;分析在母线自动切换之前、过程中和之后电压、相角和频率对母线和电机的冲击;f)短路研究:确定在电厂不同的运行模式下(包括设计基准事件),整个电力系统
