|
对于构成核电厂设计的每个安全组,都必须运用单一故障准则。安全组是用以完成各项为抑制特定假设始发事件的后果使之不超过设计基准所规定限值所需要的动作的设备组合。
为检验核电厂是否符合单一故障准则的要求,必须对各有关安全设备组进行下述分析:假设单一故障及其全部继发故障依次出现在设备组合的各个单元上,并逐一进行分析,直至完成此组合内的全部故障分析为止,对各有关组合依次一一进行分析,直至完成所有组合和全部故障的分析为止。有关特定安全系统需要符合单一故障准则的叙述见后。单一故障准则在上述系统中的假设是此前已作了描述的过程中的一部分。单一故障分析中,不考虑同时发生一个以上的随机故障。
如上述分析的结果表明,每个安全组在计及假设始发事件的影响后均能完成各有的功能,则认为,设计达到了单一故障准则的要求。
单一故障分析中,对于设计、制造、在役检查和保养的质量达到极高水平的非能动部件的故障,可不予考虑。但在排除非能动部件发生故障的可能时,必须计及始发事件后需要部件发挥作用的全时程,并对基于此种假设的分析方法的正确性作出论证。
乱真动作必须视为故障的一种模式。
对于下列各种情况,毋需遵守单一故障准则:
(1)极为罕见的假设始发事件;
(2)假设始发事件极不可能的后果;
(3)某些设备因进行维护、修理或定期试验,在有限的时间内停止使用。
对某些安全系统可能需要提出多重性或多样性的附加要求。例如在相同部件用于几种安全功能或同时用于安全和非安全目的之处、有共因故障的可能之处以及定期试验的有效性受到限制之处,均可据以提出附加要求。
3.8.3多样性
采用多样性原则能减少某些共因故障的可能,从而提高某些系统的可靠性。应考查这类潜在故障的原因,以确定在何种场合能有效地应用多样性原则。
多样性应用于执行同一功能的多重系统或部件,系通过多重系统或部件中引入不同属性而实现。获得不同属性的方式有:采用不同的工作原理、不同的物理变量或不同的运行条件以及使用不同制造厂的产品等。
为保证所采用的多样性确能提高所完成设计的可靠性,在运用多样性原则时必须审慎。例如,为降低共因故障的可能性,设计人员必须对材料、部件和制造工艺中有无任何相似之处,运行原理或公用的辅助设施中有无细微的类似之处给以关注。采用多样化系统或部件时,应计及诸如运行、维护和试验程序中额外的复杂性,或使用可靠性较低设备所带来的缺点,并取得此种追加措施有利于总体效益的合理保证。
3.8.4独立性
为提高系统的可靠性可在设计中采用下列独立性原则:
(1)保持多重系统部件之间的独立性;
(2)保持系统中各部件与假设始发事件效应之间的独立性,例如,假设始发事件不得引起为减轻该事件后果而设置的安全系统或安全功能的失效或丧失;
(3)保持不同安全等级的系统或部件之间适当的独立性;
(4)保持安全重要物项与非安全重要物项之间的独立性。
独立性可在系统设计中通过功能隔离或实体分隔实现。
(1) 功能隔离
必须使用功能隔离,以减少多重系统或相连接系统中由正常运行或异常运行,或这些系统中任一部件的故障所引起的设备和部件间不良相互作用的可能性。
(2) 部件的实体分隔和布置
在系统布置和设计中,必须尽实际可能采用实体分隔原则以增强实现独立性的保证,对于某些共因故障尤其如此。
这些原则包括:
空间分隔(距离、方位等);
屏障分隔;
上述两种方法的组合。
分隔方法的选择取决于设计基准中所考虑的假设始发事件,例如火灾、化学爆炸、飞机坠毁、飞射物、淹没、温度、湿度等效应。
核电厂内的某些场所,有可能成为不同安全重要性的各种设备或线路的自然汇合点,例如安全壳贯穿区、电动机控制中心、电缆走廊、设备间、控制室和核电厂的工艺控制电脑等。在这些场所,必须尽实际可能采取适当的措施以防止共因故障。
3.8.5故障安全设计
在设计核电厂的安全重要系统和部件时,应尽可能贯彻故障安全原则,即系统或部件发生故障时,电厂应能在毋需任何触发动作的情况下进入安全状态。
3.8.6辅助设施
为保持电厂安全状态所必需的辅助设施有供应电力、冷却水、压缩空气或其他气体的设施及润滑设施等。辅助设施用于支持构成安全重要系统部分的设备时,必须视作安全重要系统的一部分。它们的可靠性、多重性、多样性﹑独立性﹑用于隔离和功能实验的措施必须具有与所支持系统相对应的可靠性。
3.8.7共因故障
若干装置或部件的功能可能由于出现单一特定事件或原因而失效。这种事件或原因可能是设计缺陷、制造缺陷、运行或维护差错、自然事件、人为事件、信号饱和、环境条件的变化或电厂内任何其他运行或故障所引起的意外的级联效应。必须尽实际可能在设计中采取适当措施尽量减少这种效应。
3.8.8设备停役
核电厂及其安全系统的可靠性设计中,必须计及设备停役的影响,包括预计的维护、试验和修理工作对于各个安全系统的可靠性所产生的影响。如系统的可靠性在设备停役的条件下不能满足设计和运行所采用准则的要求,且临时停役的部件不能在规定时间内进行更换或重新投入时,核电厂必须停止运行或置于安全状态之下。核电厂开始运行前必须明确规定可用于各种情况下部件的更换或重新投入的时间和应采取的行动。
3.9运行人员操作优化的设计(1.进一步指导见安全导则HAF0203、HAF0208和HAF0303。)
从安全观点出发,厂区人员的工作场所和工作环境必须按人机工效学原则进行设计。
对人的因素和人机关系的全面考虑应始于设计的早期阶段,并贯彻于设计全过程。
控制室内必须以协调的方式向操纵员提供反映本规定3.2条中各种安全功能所必需的全部设备和系统现状的各种参数的清晰的显示。在辅助控制点内也必须提供类似设施(见6.3条)。
若将操纵员视为承担双重任务,即设备操作和系统管理(包括事故处理)的人员,则有助于确立信息显示和控制的设计原则。
为进行系统管理,操纵员需要借以作出下述判断的信息:
(1)在任何状态下(即正常运行、预计运行事件或事故工况),迅速评估电厂的概况,并确认预定的自动安全动作正在进行;
(2)决定应采取的恰当行动。
为进行设备操作,操纵员需要各系统和设备有关参数的信息。
设计必须利于操纵员在有限的时间内、预计的周围环境中和有心理压力(的状态)下能采取成功的行动。应尽量减少操纵员在短期内进行干预的必要性。设计时应考虑这种干预可予接受的前提是:设计者能够证明操纵员有足够的时间作出决定并采取行动,操纵员据以决定采取行动的必要信息系以简单和明确的方式呈现,在该事件发生后控制室内或辅助控制点内及其通道中的环境是可接受的。
|
