GBT15474-2010核电厂安全重要仪表和控制功能分类.pdf 18页

'ICS27．120F82囝目中华人民共和国国家标准GB／T15474—2010代替GB／T154741995，GB／T15475--1995核电厂安全重要仪表和控制功能分类Classificationoninstrumentationandcontrolfunctionimportanttosafetyfornuclearpowerplants(IEC61226：2005，Nuclearpowerplants—Instrumentationandcontrolsystemsimportanttosafety—Classificationofinstrumentationandcontr01functions，MOD)2010-11-10发布2011—05—01实施髁鬻瓣訾麟张发布国家标准化管理委员会促111姒国中中 GB／T15474--2010目次日口言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·gI言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯-⋯⋯⋯⋯⋯-·--·⋯----1范围⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯···⋯⋯⋯·⋯⋯一2规范性引用文件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯3术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一4分类原则和方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··5功能类别说明⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·⋯⋯⋯⋯·⋯⋯⋯⋯⋯6分类程序⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·⋯⋯·⋯··⋯·⋯··⋯⋯·⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯·7各类别的技术要求··⋯⋯··⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯附录A(资料性附录)不同类别功能的适用标准和技术要求⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·附录B(资料性附录)本标准章条编号与IEC61226：2005章条编号对照⋯··⋯⋯⋯⋯⋯⋯⋯一附录C(资料性附录)核电厂安全重要仪表和控制典型功能与系统⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·IⅡ11245m他n 前言GB／T15474—2010本标准修改采用IEC61226—2005《核电厂安全重要仪控系统仪控功能分类》(英文版)，主要差异如下：——删除IEC61226—2005的前言，修改了IEC61226—2005的引言。——修改了第1章“范围”的内容。——删除第3章“术语和定义”中“3．2共因故障、3．5多样性、3．6设备、3．7功能、3．9人因工程学、3．11电厂状态、3．12性能、3．14冗余、3．15安全组、3．18单一故障、3．19系统、3．20型式试验”，这些术语在核电行业已广为人知，无需在本标准中重新定义。增加“仪控功能”术语及其定义。——删除第4章“缩略语”。——将5．I--5．3．I的内容根据我国核电工程的实际情况整合为第4章“分类原则和方法”。——将7．I中表1的内容作为附录A。附录B列出了本标准章条编号和IEC61226—2005章条编号的对照一览表。本标准代替GB／T15474--1995《核电厂仪表和控制系统及其供电设备安全分级》和GB／T15475--1995《核电厂仪表和控制系统及其供电设备质量保证分级》。本标准以GB／T15474--1995为主，整合了GB／T16475--1995的内容后进行修订的。本标准与GB／T15474--1995相比，除编辑性修改外主要技术变化如下：——修改了标准名称；——修改了适用范围；——增加了“第3章术语和定义”}——将仪表和控制系统及其供电设备安全分级修改为将核电厂安全重要仪表和控制系统功能按其安全重要性进行分类，并给出分类原则和方法、功能类别说明、分类程序和技术要求。本标准的附录A、附录B、附录C为资料性附录。本标准由中国核工业集团公司提出。本标准由全国核仪器仪表标准化技术委员会归口。本标准起草单位：核工业标准化研究所。本标准起草人：崔贞北、章坚青、王根生。本标准所代替标准的历次版本发布情况为：——GB／T15474—1995；——GB／T15475--1995。 GB／T15474--2010引言核电厂安全是基于设置各种类别的安全功能得以保证。不同功能的系统、设备在设计、建造和运行过程中要遵守不同的标准和规范。为此，国际原子能机构(IAEA)要求核电厂安全重要仪表和控制系统(包括计算机软件)应就其安全重要性进行分类，并确定相应的技术要求和质量要求，使仪表和控制系统的设计、建造和运行与其安全重要性相一致。15474—1995(核电厂仪表和控制系统及其供电设备安全分级》是将核电厂仪表和控制系统设备根据安全重要性分为安全级设备、安全有关设备和非安全重要设备，对各级别规定了功能保证、可靠性保证、性能保证、耐环境能力保证和质量保证等方面的要求。GB／T15474--1995参考IEC61226：1993(核电厂安全重要仪表和控制功能分级》(英文版)和RCC-P：1984{900MW压水堆核电站系统设计和建造规则》编制，但IEC与RCC-P对仪控系统、设备的安全分级理念不同，分级方法也不同，因此15474--1995在使用过程中存在诸多问题。近年来IEC对核电厂安全重要仪表和控制系统的标准体系结构作了调整，形成了以IEC61513《核电厂安全重要仪表和控制系统总要求》(英文版)为第一层次，IEC61226{核电厂安全重要仪控系统仪控功能分类》(英文版)等为第二层次，有关设备标准为第三层次的核电厂工程标准体系。IEC61226：2005遵循IAEA安全标准NS-R-1提出的核电厂安全设计要求，并延伸了安全导则NS-p1．3关于实施功能的安全重要性分类策略，将核电厂安全重要仪表和控制系统(包括安全系统和安全有关系统)功能按其安全重要性进行分类(A类、B类或c类)，并对各类功能规定了与功能度、性能、可靠性、设备耐环境能力等相关的技术要求和质量要求。本标准修改采用IEC61226：2005{核电厂安全重要仪控系统仪控功能分类》(英文版)，不仅可纠正GB／T15474—1995对IEC61226的偏离，而且也可与参照IEC系列标准制修订的其他现行标准相协调。Ⅱ 核电厂安全重要仪表和控制功能分类GB／T15474--20101范围本标准规定了核电厂安全重要仪表和控制功能及实施该功能的系统和设备的分类方法，并确定了各个类别在功能度、可靠性、性能、环境耐久性和抗震性能等方面的技术要求和质量保证要求。本标准适用于新建核电厂所有安全重要仪表和控制系统(包括安全系统和安全有关仪控系统)的设计。注t有参考电厂和已开展设计的新核电厂根据实际情况，可有条件地执行本标准。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB／T12727核电厂安全系统电气设备质量鉴定(GB／T12727--2002，IEC60780：1998，MOD)GB／T13625核电厂安全系统电气设备抗震鉴定(GB13625—1992，eqvIEC60980；1988)GB／T13626单一故障准则应用于核电厂安全系统(GB／T13626--2008，IEEE379--2000，MOD)GB／T13630核电厂控制室的设计(GB／T13630--1992，eqvIEC60964)EJ／T1143核电厂控制室设计功能分析与分配(IEC61839，MOD)HAF003核电厂质量保证安全规定HAD102／14核电厂安全有关仪表和控制系统3术语和定义下列术语和定义适用于本标准。3．1预计运行事件anticipatedoperationaloccurrences在核电厂运行寿期内预计可能出现一次或数次的偏离正常运行的各种运行过程；由于设计中已采取相应措施，这类事件不致于引起安全重要物项的严重损坏，也不致导致事故工况。3．2设计基准事故designbasisaccident；DBA核电厂按确定的设计准则在设计中采取了针对性措施的那些事故工况。3．3设计基准事件designbasisevent；DBE为确定设备、系统和构筑物的性能要求，而在设计中采用的假想异常事件。3．4仪控功能I＆Cfunction对确定工艺过程实施的控制、操作和／或监视。3．5功能度functionality规定将输入信息转变为输出信息的功能属性。】 GB／T15474—20103．6安全重要仪控系统l&Csystemsimportantforsafety其故障或误动作可能导致厂区人员或公众经受过量放射性照射的仪控系统，以及防止预计运行事件导致不可接受后果的那些仪控系统，包括安全系统和安全有关仪控系统。3．7安全系统safetysystems安全上重要的系统，用于保证反应堆安全停堆、从堆芯排出余热或限制预计运行事件和设计基准事故后果。3．8安全有关仪控系统safetyrelatedI&Csystems安全上重要但不属于安全系统的仪控系统。3．9假设始发事件postulatedinitiatingevents；PIE设计期间确定的可能导致预计运行事件或事故工况的事件。3．10不可接受的后果unacceptablecons4Ⅺaenees一种运行状态或一个假设始发事件导致厂址周围环境放射性物质释放量超出规定限值的后果。4分类原则和方法核电厂纵深防御的基本原则要求设置多层次的仪表和控制功能，用于核电厂的安全运行、防止出现不安全的工况或缓解不安全工况的后果。IAEA核电厂安全设计标准要求所有仪表和控制系统、设备，包括计算机软件应依据其实施功能的安全重要性进行分类，并对不同类别的功能、系统和设备确立它们的技术要求和质量要求，使得其设计、建造和运行的质量和可靠性与它们的类别相符。实施不同程度的安全重要功能的仪表和控制系统，其每项功能的安全重要性是依据其达到并保持核电厂的安全状态所起的作用、当要求实施功能时其故障的潜在后果和产生这些后果的概率的综合分析来确定。因此，在仪表和控制功能分类之前应当完成核电厂的初步安全分析(包括功能度、性能和可靠性)。核安全导则HAD102／14已依据功能的安全重要性将核电厂安全重要仪表和控制系统分为“安全系统”和“安全有关系统”。本标准将核电厂安全重要仪表和控制功能分成A类、B类和c类三类，属于安全系统范围内的功能属于A类或B类，安全有关系统范围内的功能属于B类或c类。核电厂安全重要仪表和控制典型功能与系统参见附录c。5功能类别说明5．1A类A类功能，是指对于达到或维持核电厂安全以防止DBE导致不可接受的后果起主要作用的功能。当瞬态初始阶段不能采取其他替代动作时，即使隐患能够被探测，这个作用也是必需的。这些功能使瞬态过渡到受控的稳定状态，使得反应堆处于次临界状态，热量排出得以保证并且使放射性物质释放受到限制。如果为达到受控状态提供了特定手动操作，那么需要考虑下列因素，诸如冗余的、经确认的信息源的可用性、足够的时间供操纵员对替代信息进行评估，以及是否仅仅手动操作就能够减轻事故后果以维持电厂安全等。A类功能还包括其故障如果没有其他A类功能缓解可能直接导致事故工况的那些功能。由于A类功能要求高可靠性，应限制其功能度和复杂程度。2 GB／T15474--20105．2B类B类功能，是指对于达到或维持核电厂安全起补充A类功能的作用，尤其是在达到受控状态后运行所需要的功能，以防止DBE导致不可接受后果或者缓解DBE的后果。B类功能的实施可以避免启动A类功能。B类功能在减轻DBE的后果上可以补充或改善A类功能的执行，这样电厂或设备损坏或者放射性释放可以避免或者减至最少。B类也包括其故障可能引起DBE或者恶化DBE的那些功能。由于A类功能可以最终防止或减轻DBE的后果，因此B类功能的安全要求不必达到A类功能的高度。如果需要，允许B类功能在对一个需求动作的探测方法上或其后续动作上的功能度高于A类功能。5．3C类C类功能，是指对于达到或维持核电厂安全起辅助或间接作用的功能，包括那些有一定安全重要性但不属于A类或B类的功能。C类功能可以是应对整个DBA的一部分(但不直接参与缓解事故的后果)，或者是超设计基准事故所必需的功能。5．4分类准则下列准则用于安全重要仪表和控制功能类别的划分。如果某一系统实施多个功能，其功能类别应取其最重要功能的相应类别。确定的功能类别可以结合6．2给出的原则用概率论法进行调整。5．4．1A类满足下列任何一条准则的安全重要仪控功能应划分为A类：a)为达到受控状态、防止DBE导致不可接受后果或缓解其后果所要求的功能；b)没有设置其他A类缓解功能，其失效或误动作会导致不可接受后果的功能；c)为达到受控状态所必需的规定手动操作提供信息和控制能力所要求的功能。5．4．2B类满足下列任何一条准则且没有划为A类的安全重要仪控功能应划分为B类：a)达到DBE受控状态之后所要求的功能，以防止DBE导致不可接受后果或者缓解其后果；b)为达到受控状态后所必需的规定手动操作提供信息或控制能力所要求的功能，以防止DBE导致不可接受后果或者缓解其后果；c)在正常运行期间其失效需要启动A类功能以防止事故出现的功能；d)为显著降低安全分析中确定的DBE发生频度所要求的功能；e)将主要工艺变量维持在安全分析假定的限值内的电厂过程控制功能，其失效可能直接导致A类功能运行。注：根据目前国际上核电厂设计情况，部分此类功能可划分为C类。5．4．3C类满足下列任何一条准则且没有划为A或B类的安全重要仪控功能应划分为c类：a)将主要工艺变量维持在安全分析假定的限值内的电厂过程控制功能，其失效不会直接导致A类功能运行；b)在核电厂设计基准范围内，防止或减轻放射性少量释放及燃料性能轻微劣化的功能；c)为控制室操纵员连续监视执行A类或B类功能的系统可用性提供信息的功能；d)为达到概率安全目标(包括降低DBE预期频率)所必需的功能}e)安全分析中要求减少A类功能需求的功能；f)为保证实施A类和B类功能(尤其是其失效引起PIE的那些功能)的系统的可靠性进行试验并记录这些系统状态(适合运行、正在运行、失效或不可运行)所必需的功能Ig)核电厂发生设计基准内部灾害(例如，火灾、水淹)后进行监视并采取缓解动作的功能；h)伴随或导致核电厂放射性释放或辐照危险的事件期间或之后，警告现场人员或者确保人员安全的功能；3 GB／T15474--2010i)自然灾害(例如地震、飓风)后监视并采取缓解动作的功能；j)为超设计基准事故情况下达到并维持安全状态的事故管理决策提供协助的功能k)减轻严重事故后果的功能；1)提供核电厂出入控制的功能。6分类程序图1表示核电厂安全重要仪控系统功能分类的方法和程序。圈1分类方法6．1确定设计基准功能分类过程首先要确定核电厂类型(例如压水堆核电厂或沸水堆核电厂)、与仪表和控制相关的PIE以及机械和电气系统和设备的冗余方面的主要设计准则。其次是确定每个PIE的预防和缓解功能及其支持功能。评估PIE频度和后果从而确定与电厂设计基准相关的DBE。鉴于运行状态和事故条件的范围和规定的剂量限值将影响核电厂的设计，应研究将各个安全原则集成整体安全原则以确保电厂安全运行。这些原则可在确定DBE和将辐照限制在允许限值的实体屏障的设计中应用。6．2功能的确定和分类核电厂初步设计阶段应确定安全有关功能，并根据GB／T13630和EJ／T1143将其分配给自动控4 GB／T15474--2010制或者操纵员手动控制。功能确定之后应该根据第5章的准则划分每个功能的类别。功能安全重要性的分类方法应基于确定论的安全分析，并结合概率论分析和工程判断，分类宜考虑下列因素：a)要实施的安全功能Ib)在预防或缓解假设始发事件中起的作用；c)在所有运行模式期间(例如，启动、正常运行、换料等)起的作用；d)在诸如自然事件(例如，地震、洪水、飓风、闪电)和内部灾害(例如。火灾、内部水淹、飞射物、邻接机组的放射性释放或者其他电厂或工厂的化学物质释放)这样的PIE之后，所起的作用；e)失效的后果；f)误动作的影响Ig)需要其实施安全重要功能的概率；h)在DBE期间或之后要求其运行的时间；i)维护、修理和试验方案。初步设计阶段不太可能确定所有功能的细节，因此不能完全确立核电厂的特性。功能确定和分类应在整个设计阶段持续反复地进行。功能分类初次划分不明确的地方，分类中应增加解释性注解。为了更详细地确定功能的冗余度、多样性及其他技术要求，完成安全分析和操作规程以后应改进并修订分类表，形成最终清单。这个清单应进行存档，以备电厂／仪控设计人员在核电厂寿期内使用。7各类别的技术要求7．1一般要求本章给出A类、B类和C类功能的技术要求和质量要求。这些要求适用于仪控系统寿期内的技术规格书编写、设计、确认、鉴定、制造、安装、运行和维护。技术要求和质量要求由4部分组成：a)与功能特性相关的要求，包括技术规格书的编写，功能度、性能和可靠性的确定。b)与设计特性相关的仪控系统设计要求，例如冗余、多样性、可试验性和隔离。这些特性主要决定了相关功能的可靠性。这些要求也包括人机接口(HMD要求。c)与抗震和环境耐久性以及电磁兼容性相关的设备特性要求。d)与功能、系统和设备的质量保证、验证和维护相关的要求。多数情况下，这些要求已在相应标准和规范内作了详细规定(不同类别功能的适用标准参见附录A)，本标准不再重复这些标准和规范的详细要求。7．2～7．5给出一些其他要求。应尽量采用有可靠运行经历(在核或其他工业条件下使用过并有文件证明)的设备。7．2与功能有关的要求7．2．1基本要求保障功能度的基本要求已有一套清晰、完整、明确的功能要求和设计技术规范，在设计、制造、安装和运行期间应根据这些基本要求检查这些功能，并作为在役期间变更的参考文件。A类、B类、c类任一功能所要求的可靠性应在技术规格书中规定。可靠性分析既可以采用定量的概率评价法，也可以通过定性的工程评价法。应通过适当的分析确定A类、B类或c类功能的性能要求，且在技术规格书内规定。这些分析应按照一组已批准的程序以模块化的方式进行，并形成文件。尽管不同类别功能的可靠性要求可能相同，但三类功能达到规定可靠性的质保等级却不一样，其中A类为最高。不同类功能之间应有良好的隔离。7．2．2特殊要求7．2．2．1A类A类功能的设计应按照适用的法规、导则和标准的要求以确保与A类功能相适应的功能度。设计5 GB／T15474—2010的目的还在于通过简单的维护使确定的功能度容易得到验证和确认。为此，应力求避免A类系统实施较低类别功能(例如，特殊显示计算和通信协议转换不宜由安全系统软件完成)。A类仪控功能的可靠性要求应按照7．2．1确定。A类仪控功能的可靠性要求取决于不可接受后果的最低风险度，据此再确定仪控功能应具有的可靠性。7．2．2．2B类B类功能的设计也应遵守适用的法规、导则和标准的要求，或者使用有可靠运行经历(在类似情况下使用过并有文件证明)的系统和设备。7．2．2．3C类C类功能的设计应通过检查或试验，以验证系统和设备在规定运行条件的全范围内(包括需要实施功能的最严酷的运行条件下)能提供规定的功能。7．3与仪控系统有关的要求7．3．1基本要求系统设计应确保功能达到确定的可靠性。保证高可靠性的基本要求涉及恰当的冗余、多样性、可达性、实体分隔和电气隔离，以及有效的人机接口(HMI)。对于所有系统，设计和设计变更期间应考虑故障检测和维修措施。可靠性和可用性评估应考虑修理周期、试验和维护周期，以及能白检出的或不能自检出的故障的可能。可靠性分析中关于维护、试验和维修周期作出的假设应在运行期间进行验证，如果证实有差异应纠正。设计过程应包括对人因和HMI的特殊要求。这些要求在设计初期实施的人因工程大纲中给出。系统设计应允许运行期间在线和／或定期试验，以证明系统性能得到维持。为确保安全重要仪控系统长期可靠性的定期试验和维护活动要求在7．5做了规定。应尽可能在与主控制室实体分隔和电气隔离的辅助控制点设置足够数量的信息和控制设备，这样当主控制室丧失实施这些功能的能力时，可以使反应堆置于并保持在安全停堆状态，并监视电厂重要变量。7．3．2特殊要求7．3．2．1A类执行A类功能的仪控系统应遵从单一故障准则(详见GB／T13626)，系统应设置冗余。冗余序列之间的隔离应使得任一内部危害事件不会使系统的冗余部分丧失功能。单一故障不应导致预定安全功能失效，即使在预防性维修、定期试验、检查或更换期间。在A类功能必须由操纵员执行的情况下，应设置有关监测和控制系统，这些系统应与其他监测和控制系统隔离，且使操纵员有适度的反应时间。应按照技术规格书评估和比较执行A类功能的仪控系统的可靠性。如果存在差异应及时解决。可靠性评估应考虑共因故障的影响，包括硬件失效、软件失效，运行、维修期间的人为错误，以及纠正和更换活动。评估这些影响所使用的技术从纯粹定性工程评估至详细的定量分析，后者可能本身也取决于定性评估。所选取分析技术的类型应与可靠性要求一致，可靠性要求越高，技术要求越严格。当考虑共因故障的影响后表明冗余系统不能达到可靠性要求时，应采用具有多样性的独立系统。涉及到的功能可能需要两个或多个子系统，且彼此独立。试验可能要求抑制输出信号，或者提供旁通设施。如果引入旁通设施应评估其完整性，以证明使用旁通设施不会防碍系统完成其规定安全功能。例如，应采取限制措施，使得任何时刻旁通只能作用到冗余序列的一个序列。对于一些功能的实现，需要提供额外的冗余为电厂运行期间的常规检查做准备。这非常有必要，例如当一个能动通道不能在功率运行下进行试验，而为了保证必需的功能可靠性必须在电厂运行期间进行试验时。在这种情况下不必对整个系统引入额外的冗余。 GB／T15474--2010动力供应应设有后备动力源。应对A类系统进行规范的系统故障分析，例如故障模式和影响分析(FMEA)，以确定由设备故障引起的系统易损性，并评估设计方案是否能很好地发现这些故障或减轻其后果。如果系统具有内置式自检特性(作为功能可靠性分析的一部分)，故障分析应评估这些装置以确定自检范围。如果故障分析表明系统自检装置不能检测某些故障并反馈给操纵员，那么应该进行验证试验来检测这些故障。应根据未发现故障的可能发生频率和功能可靠性要求确定验证试验的时间间隔。不能获得可靠性数据时，应通过与类似系统比较选取试验时间间隔。功能试验的时间间隔应根据积累的经验重新评估。7．3．2．2B类应按照技术规格书评估和比较执行B类功能的仪控系统的可靠性。B类功能应通过隔离和冗余的方法实现，否则应提供相应的证明。例如，证明系统不通过冗余和隔离达到可靠性目标的能力、功能失效后果的可接受性，或者功能失效时提供替代响应的可用时间。动力供应应设有后备动力源。使用的部件应有高质量和高可靠性，且设有确保故障能够快速检测并修理的手段。对需要在主控室提供信息和控制能力，以便允许实施为减轻DBE后果所必需的手动操作的系统，其功能设计的基本目标是对所有DBE为操纵员提供有关电厂设备和系统状态的正确、完整和及时的信息，并尽量缩小操纵员监视和控制电厂所要求的活动范围。在线和／或定期性能试验应包括各子系统的功能能力确认，特别是冗余序列的单独试验。7．3．2．3C类除了为达到特定的功能可靠性可能要求之外，实施c类功能的系统一般不需要冗余设置或隔离。但可能需要承受内部和外部危害。根据情况，动力供应可能需要后备动力源。为达到特定可靠性要求冗余设置的c类系统，其冗余宜按照B类功能的要求设置。冗余设置的c类系统，各个冗余序列或子系统应单独进行定期功能试验，在线试验是满足此要求的一个方法。7．4与设备有关的要求7．4．1基本要求在PIE期间或之后设备可能要承受事故环境条件，为防止其故障应采取必要的措施。可以通过设备鉴定实现。设备鉴定可以通过一种或几种不同方法的组合实现，例如，试验法、分析法或两者结合的方法，或者从运行经验获得的数据。7．4．2特殊要求7．4．2．1A类为确保A类设备在所有预计运行工况下持续运行，应进行设备鉴定。设备鉴定应遵守12727和GB／T13625的规定。试验结果应记录并在核电厂寿期内保存。鉴定试验期间发生的任何故障都应查明，故障原因和纠正措施应形成文件。7．4．2．2B类B类设备应按A类设备的要求进行鉴定。7．4．2．3C类根据执行的功能，c类设备可能需要进行鉴定。应确定设备运行过程中预期最恶劣的环境条件，并在技术规格书中作出规定，应依据技术规格书系统地检查设备的设计。对一个新设备或者商用设备(通常不进行抗震和极端环境条件设计)，应制定一组规则来指导设备设计，或者评估既定设计。这些规则应根据从A类设备的特殊设计要求中获得的经验制定。除非设备有特殊要求(例如地震或防火要求，或者防止c类设备内过电压或电噪声影响A类或7 GB／T15474—2010B类功能)，其他情况下c类设备一般可以遵从常规商业设计标准。异常环境条件下的运行要求应有文件证明。7．5对质量方面的要求7．5．1基本要求核电厂安全重要仪表和控制系统、设备在设计、制造、安装、调试和运行期间应遵循有关质量保证(QA)的一些基本要求，以保证系统和设备的合格性能。QA的目的是配置管理、变更控制和可追溯性。设计应形成足够详细的文件，为核电厂的建造、安装、调试和运行每个阶段进行的验证提供支持。为了后续的设计修改，文件应归档。对于新设计或改进的核电厂，还应依据新颖性或复杂程度制定相应的特定QA要求和要进行的试验。这些活动应根据功能对安全的重要性形成相应的文件。QA计划应依据相应的法规或标准制定，这个QA计划应给出性能规格要求和被确定及验证的试验项目。在制造、组装和现场安装期间都应依据QA大纲对设备、模块、子系统和系统进行性能试验，以表明它们符合功能要求。应按照制造质量计划要求测试部件、模块和子系统，以确保其功能符合技术规范的要求。现场已安装在机械设备上的仪控系统，应在电厂运行前与机械设备一起进行功能试验。各类功能的仪控系统，其现场试验的科目尽管相同，但质量控制和要求遵守的文件随着不同类别有所区别，详见7．5．2。运行期间应进行试验，以证明安全重要仪控系统的硬件设备没有因为故障而劣化。仪控系统应设计成允许足够的试验并可查明设备内的故障。应根据变更控制程序纠正识别的缺陷。应保留这些纠正的记录。对冗余设置的系统应分别核查每个冗余通道的功能度。所选择的试验间隔时间应使得评定的故障率或要求运行时故障的概率满足可靠性分析的要求。当使用计算机设备时，应执行与功能类别相应的软件生存周期的质量大纲。7．5．2特殊要求7．5．2．1A类QA要求应遵守HAF003。形成的文件应能记录各物项的设计、制造和运行方面的历史。这应包括在设计范围内所有设备(包括模块)。配置上必须控制到能追踪的最小元件。批号、材料等的可追溯性应扩大到整个系统的功能模块。QA文件必须能使审查人员从一个硬件或软件追溯到对其规定要求的技术规格书，也能根据技术规格书的任一要求查到执行该要求的部件。应进行型式试验，以证明在预计运行环境条件下，核电厂内安装的同类设备能实施设计要求的功能。部件、模块、子系统乃至整个系统应进行功能试验。试验必须由核电厂业主／采购方或其代表见证。可以在制造厂或现场进行功能试验。制造厂或现场进行的试验应相互配合以确保试验覆盖了完整的范围。不能用试验提供证明能完成所有规定的功能时，应提供专项证明。现场试验应尽可能测试已安装设备和系统的所有规定安全功能能达到要求的性能。这些试验应考虑运行参数的变化。这称为现场验收试验(SAT)，验收试验应由核电厂业主／采购方或其代表见证。在线或定期试验应证明执行所有要求安全功能的能力没有降低。试验间隔时间应根据自检水平并考虑到仪控设备预期和监测的故障率选定，使得安全重要仪控系统满足可靠性指标要求。7．5．2．2B类OA要求应遵守HAF003。QA文件应包括各物项的设计、制造和运行方面的历史文件。尽管OA大纲宜一致，但用于B类功能、系统或设备的QA的详细程度可能低于A类。型式试验应在同类设备上进行，以便使安装在核电厂的设备可由分析表明设备的差异不会导致试8 GB／T15474—2010验结果无效。运行之前应完成功能试验，以证明核电厂内安装的使用类似结构设备的系统能够完成规定的功能。所有这些试验或部分试验可在现场进行。SAT试验应尽可能证明，已安装的设备应均能完成所有规定的安全功能。控制设备试验应证明对瞬态和要求变化的正确响应能力。显示和报警设备的试验应包括相应输入信号的注入试验，以证明其良好性能。7．5．2．3C类C类系统和设备可接受商业QA水平。如果制造商的试验足以证明能够达到规定性能，许可证持有人即可接受。这些试验应对同类设备进行。必要时宜进行特定类型的试验和功能试验，但一般情况下不要求。可以进行SAT试验来证明系统达到了规定的安全有关功能和性能。对那些不连续运行的功能，定期性能试验可以限制在换料大修阶段，或者类似停堆期间进行。 GB／T15474—2010附录A(资料性附录)不同类别功能的适用标准和技术要求表A．1中适用标准栏内列举的标准名称如下：12727核电厂安全系统电气设备质量鉴定13625核电厂安全系统电气设备抗震鉴定13630核电厂控制室的设计13631核电厂辅助控制点设计准则17626电磁兼容试验和测量技术EJ／T529用于核电厂安全重要系统数字计算机EJ／T759．2核电厂控制室控制器和屏幕显示的应用第2部分：屏幕显示的应用EJ／T797人因工程原则在核电厂系统、设备和设施中的应用EJ／T1058核电厂安全系统计算机软件EJ／T1118核电站控制室设计验证和确认EJ／T1143核电厂控制设计功能分析与分配IEC60709Nuclearpowerplants--Instrumentationandcontrolsystemsimportanttosafety--SeparationIEC60812Analysistechniquesforsystemreliability--Procedureforfailuremodeandeffectsanalysis(FMEA)IEC61000-6-2Electromagneticcompatibility(EMC)--Part6-2：GeneHcstandards--ImmunityforindustrialenvironmentIEC61513NudearpowerplantsInstrumentationandcontrolforsystemsimportanttosa{etv—GeneralrequirementsforsystemsIEC62138NuclearpowerplantsInstrumentationandcontrolimportantforsafety--Softwareaspectsforcomputer-basedsystemsperformingcategoryBorCfunctions表A．1核电厂安全重要仪衰和控制系统功能分类及基本要求适用标准主要要求类别系统设备功能系统设计设备特性一般要求13630。13631．EJ／T1118，·质量保证一般EJ／T759．2，17626·功能要求·可试验性·电磁兼容性要求EJ／T797，IEC61000--6--2·可靠性·HMI规格书·性能试验E／／T1143，·功能度·应用人因工程-环境耐久性·监督试验IEC60709，IEC61513·冗余和／或多·遵守相应法样性规、标准和·实体分隔和·QA要求Ej／T529．12727导则电气隔离·环境鉴定·厂内验收和A类EJ／T105813625·单一故障准则·应对共因故障·抗震鉴定现场试验IEC60812··与低类别功·应急动力源·定期试验能隔离·故障分析(FMEA) 表A．1(续)GB／T15474--2010适用标准主要要求类别系统设备功能系统设计设备特性一般要求·遵守相应法·QA要求EJ／T529GB／T12727规、标准和·冗余和隔离·环境鉴定·厂内验收和B类IEC62138GB／T13625导则·应急动力源·抗震鉴定现场试验·单一故障准则·定期试验EJ／T529·视情况采用·若无定期试C类·检查或试验·视情况鉴定验则采用常Ⅱ￡C62138冗余和隔离规工业实践8如果采用FMEA进行故障分析． CB／T15474--2010附录B(资料性附录)本标准章条编号与IEC61226：2005章条编号对照表B．1给出了本标准章条编号与IEC61226：2005章条编号对照一览表。裹B．1本标准章条编号与IEC61226：2005章条编号对照本标准章条编号对应的国际标准章条编号3．Z3．23．33．43．5～3．73．53．83．63．103．11和3．123．14和3．153．73．163．83．173．93．13318～3．203．103．2145．1～5．3．15．15．3．25．25．3．35．35．3．4附录c附录A C．1A类附录C(资料性附录)核电厂安全重要仪裹和控制典型功能与系统GB／T15474—2010c．1．1典型功能实施下列功能之一的仪控系统应划为A类：a)反应堆紧急停堆并维持次临界Ib)安全壳隔离；c)为操纵员重要操作提供信息；d)衰变热传输到最终热阱。C．1．2典型仪控系统典型A类仪控系统如下：a)反应堆保护系统；b)安全驱动系统和安全系统支持设施}c)在核电厂运行规程内规定的操纵员按计划操作需要的关键仪表和显示设备，在短期内需要其确保核电厂安全。c．2B类c．2．1典型功能实施下列功能之一的仪控系统应划为B类：a)乏燃料池冷却系统；b)主冷却系统隔离；c)事故后监测系统；d)将核电厂一回路、二回路变量保持在安全分析假设的限值内，并防止事件升级为事故的自动控制。c．2．2典型仪控系统典型B类仪控系统如下：a)核电厂自动控制系统或者预防性保护系统；b)将衰变热传输至最终热阱的一部分，该部分在短期内不是必需的；c)反应堆停堆时使用的燃料装卸系统的安全电路和联锁装置；d)用于DBE运行规程所需的仪表。c．3c类C．3．1典型功能实施下列功能之一的仪控系统应划为C类：a)事故后监测并控制各个系统和设备物项的性能，以获得故障发生的预警并保持放射性释放合理可行尽量低(ALARA)；b)限制内部危害的后果}c)运行错误可能导致少量放射性释放，或者对核电厂运行人员造成放射性危害的那些功能；d)对内部或外部灾害(火灾、洪水、爆炸、地震等)发出警报的功能；e)进入控制系统。为了执行核电厂应急计划，警告重大厂内或厂外撤离的通信系统；】3 GB／T15474～2010{)其故障可能导致少量放射性释放的燃料操作的监控。C．3．2典型仪控系统典型c类仪控系统如下：a)报警系统}b)放射性废物流监测和联锁，区域辐射监测；c)出入控制系统}d)应急通讯系统；e)控制室数据处理系统；f)消防、火灾探测系统}g)燃料操作系统安全线路和联锁(反应堆停堆时使用)h)地震监视系统Ii)核电厂现场气象站。'