GBT5203-2011核反应堆安全逻辑装置特性和检验方法.pdf

I C S2 7 1 2 0 2 0 F6 5 a 雷 中华人民共和国国家标准 G B T5 2 0 3 2 01 1 代替G B T5 2 0 3 - - 1 9 8 5 核反应堆安全逻辑装置特性和检验方法 S a f e t yl o g i ca s s e m b l i e so fn u c l e a rr e a c t o rc h a r a c t e r i s t i c sa n dt e s tm e t h o d s 2 0 11 - 1 2 - 3 0 发布2 0 1 2 - 0 5 0 1 实施 丰瞀徽鬻瓣警糌瞥翼发布中国国家标准化管理委员会促1 ” G B T5 2 0 3 2 0 1 1前言1 范围2 规范性引用文件-3 术语和定义4 安全逻辑装置的设计5 一般特性6 用于安全逻辑装置中继电器的特性-7 用于安全逻辑装置中固体电路的特性8 用于安全逻辑装置中计算机系统的特性9 型式试验-1 0 产品检验1 1 现场检验目次 11122333467 标准分享网 w w w .b z f x w .c o m 免费下载 刖置G B T5 2 0 3 2 01 1本标准按照G B T1 1 2 0 0 9 给出的规则起草。本标准代替G B T5 2 0 3 - - 1 9 8 5 核反应堆安全逻辑装置特性和检验方法。本标准与G B T5 2 0 3 - - 1 9 8 5 相比主要变化如下：第3 章“术语和定义”删除了“置信度”、。假定始发事件”和。共因故障”，增加了“系统安全生存周期”；增加了电磁兼容性的要求；增加了第8 章“用于安全逻辑装置中计算机系统的特性”，该章是对基于计算机技术的核反应堆安全逻辑装置特性的主要要求。本标准由中国核工业集团公司提出。本标准由全国核仪器仪表标准化技术委员会( S A C T C3 0 ) 归口。本标准起草单位：中国核动力研究设计院。本标准主要起草人：周继翔、王华金、周祖镒。本标准所代替标准的历次发布情况为：一G B T5 2 0 3 1 9 8 5 。 标准分享网 w w w .b z f x w .c o m 免费下载 1 范围核反应堆安全逻辑装置特性和检验方法G B T5 2 0 3 2 0 11本标准规定了核反应堆安全逻辑装置的一般特性、性能要求和检验方法。本标准适用于核反应堆保护系统的安全逻辑装置的设计、制造和检验( 包括验收和运行检验) 。本标准不适用于安全逻辑装置内部所完成的安全逻辑功能。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本( 包括所有的修改单) 适用于本文件。G B T5 2 0 4 核电厂安全系统定期试验与监测G B T1 3 2 8 4 12 0 0 8 核电厂安全系统第1 部分：设计准则G B T1 3 6 2 9 核电厂安全系统中数字计算机的适用准则3 术语和定义下列术语和定义适用于本文件。3 1动态逻辑装置d y n a m i cl o g i ce q u i p m e n t使用动态逻辑信号的系统装置或系统部件。3 2动态逻辑信号d y n a m i cl o g i cs i g n a l一个周期性变化的电压或电流，其频率与所要求的系统响应时间相一致。不同的逻辑状态与周期变化的一个或多个参数( 如幅度、斜率、脉冲或交变信号的重复频率或脉冲编码) 的不同数值相关联。一个逻辑状态，可与这种信号的无周期变化相对应。3 3设计寿命d e s i g nl i f e在规定的工作条件下，设备可被证明具有满意工作特性的时间。3 4合格寿命q u a l i f i e dl i f e相对于一组规定的运行工况，能通过鉴定证明设备具有满意性能的时间间隔。3 5工作条件o p e r a t i n gc o n d i t i o n正常运行状态和假定始发事件状态下，所预期的环境、动力和信号条件。3 6安装寿命i n s t a l l e dl i f e从安装到永久性拆除( 不再工作) 的时间间隔。在此期间，安全逻辑装置应满足规定工作条件下所有设计要求。 标准分享网 w w w .b z f x w .c o m 免费下载 G B T5 2 0 3 2 0 1 13 7使命时间m i s s i o nt i m e一个时间间隔。在这期间，安全逻辑装置应经受住假定始发事件的条件，以达到能操作安全装置的目的。3 8裕度m a r g i n规定的最苛刻的工作条件和型式试验条件之间的差别。这是考虑到设备生产中正常变更及确定满意工作性能中合理误差所需要的。在确定定型试验时，提高试验等级、增加试验循环次数和延长试验时间，是其保证足够裕度的方法。3 9系统安全生存周期s y s t e ms a f e t yl i f ec y c l e与系统实现有关的必要活动，它发生的时间段从系统需求详细定义的概念阶段开始，直到该系统不再可用时结束。注：典型的系统安全生存周期包括系统需求说明、系统规格说明、系统详细设计和实施、系统集成、系统确认、系统安装和调试、系统运行和维护以及设计修改( 如果有) 等阶段。4 安全逻辑装置的设计4 1 保护系统的技术规格书和设计基准( 超出本标准范围) 规定了对安全逻辑装置可靠性的要求。4 2 获得安全逻辑装置所需可靠性的主要措施有：a ) 软件和硬件的固有可靠性；b ) 合理的逻辑结构、冗余和检验措施。4 3 安全逻辑装置的设计应遵从G B T1 3 2 8 4 1 2 0 0 8 所规定的独立性准则。4 4 应提供检验安全逻辑装置功能丧失的措施。4 5 安全逻辑装置的响应时间应满足保护系统的要求，又不被抗电磁干扰要求所损害。4 6 每一个安全逻辑装置输出信号的状态( 正常或保护动作) 应被指示( 或提供报警措施) 。重要输入信号的状态也可被指示出来。4 7 在安全逻辑装置中，逻辑结构的变化( 例如，从四取二变到三取- - ) 应被指示( 或提供报警措施) 。4 8 在规定的干扰水平情况下，安全逻辑装置应能正常地工作。同样宜防止安全逻辑装置之间电干扰。4 9 输人和输出电路应防止周围存在的电压对它们的影响和防止由故障后果造成的可能的电接触。4 1 0 若采用灭弧方法，则此方法既不能有损于安全逻辑装置的状态转换速度，也不能使其可靠性低于允许值。4 11 在安全逻辑装置的设计中，应考虑软件和硬件的可靠性。可靠性数据的选用应考虑现有统计数据的可适用性和不确定性( 例如，使用置信度) 。4 1 2 安全逻辑装置的技术要求应根据所要求的工作条件来规定设备的安装寿命和使命时间。5 一般特性5 1安全逻辑装置应按安全重要设备来设计和进行质量鉴定。使其能经受正常和假定始发事件所产生的环境条件。环境条件包括下列因数的影响：a ) 温度；b ) 压力；2 标准分享网 w w w .b z f x w .c o m 免费下载 G B T5 2 0 3 - - 2 01 1c ) 湿度；d ) 机械振动；e ) 地震；f )电磁干扰；g ) 辐射。5 2 冗余的安全逻辑装置宜设计成足够的电气独立和实体分隔。这是减少多重故障概率达到可接受程度的必要而非充分条件。可接受程度是与保护系统设计基准所规定可靠性要求相一致的。5 3 为了增强可维修性，应提供迅速识别安全逻辑装置和可更换组件的逻辑状态的内部或外部措施。5 4 当可更换的组件被移去时，相应系统的安全动作概率应保持在允许值内。组件的移去应被指示出来。5 5 安全逻辑装置应能承受型式试验和产品检验。5 6 设计安全逻辑装置应使发生故障的部件或组件易于识别、定位、更换、维修和调整。5 7 当需要电源保持安全逻辑装置处于安全停堆状态时，则应提供具有适当独立性和容量的应急电源。6 用于安全逻辑装置中继电器的特性6 1 用于安全逻辑装置的继电器应属于连续工作类型。6 2 应规定用于安全逻辑装置中继电器线圈的绝缘试验电压。6 3 应规定触点的额定绝缘电压。6 4 继电器的触点容量应有安全裕度。6 5 在那些通电引起保护动作的特殊情况下，可作出对线圈连续监测或试验的规定。检验电流宜是继电器最小动作电流的十分之一左右。此建议不一定适用于脉冲连续性试验或监测。7 用于安全逻辑装置中固体电路的特性7 1固体电路包括半导体逻辑器件和磁逻辑器件；包括动态和静态两种运行方式。7 2 对安全逻辑装置，可以利用各种方法来实现规定级别的保护，逻辑系统( 静态或动态) 的选择应与整个保护系统的可靠性要求相一致。7 3 通常将各种系统设计成具有最佳故障方式( 故障安全) ，来实现最高等级的保护。为此在运用半导体逻辑装置或磁逻辑装置的动态工作方式时，应研究所选用逻辑装置的故障方式，以保证它们符合故障安全。7 4 冗余可用来提高安全性和或可用性；可适用于动态或静态逻辑系统。7 5 静态逻辑系统的检验减少了两次维修间的平均时间，因而减少了系统中未暴鼯的非安全故障的存留时间。所以它能提高系统的可靠性。7 6 固体逻辑部件通常比继电器要求较低功率的信号，因此要特别注意防止由电磁辐射、静电放电、地电流或电源电压浪涌而产生的外来信号( 噪音) 。7 7 应规定适当方法，在假定最严重干扰信号源存在的情况下，测出无故障裕度。如果该要求能满足，则电干扰不会引起元件损坏。用于安全逻辑装置的输入输出接口元件( 如光电隔离器) 同样应经受住假定最严重电干扰在连接电缆中感应的信号而不被损坏。8 用于安全逻辑装置中计算机系统的特性8 1 基于计算机的安全逻辑装置的研制过程应考虑计算机硬件与软件的集成。对于已经规定了定量3 标准分享网 w w w .b z f x w .c o m 免费下载 6 B T5 2 0 3 2 0 1 1 或定性的可靠性目标的系统，应对其设计进行适当的分析，以确认已经达到这样的目标。应证明与硬件 一起使用的软件也满足目标要求。 8 2 计算机系统还应设计成在所有可能造成安全功能失效的内部或外部条件下完成其安全功能，这些 条件如输入和输出处理故障，准确度或舍人问题，不适当的恢复动作，电源电压或频率波动，信号同时改 变的最大可信次数，电磁干扰等。 8 3 如果设计基准已规定安全逻辑装置的优先故障模式，则计算机不得阻碍安全逻辑装置处于该故障 模式。计算机完成再启动操作不应阻止安全逻辑装置完成其功能。 8 4 在系统安全生存周期每个阶段应生成适当的文档并构成相互一致的文件体系，以确保对整个生存 周期过程的可追溯性。 8 5 应编制逻辑装置的验证和确认计划以确认设计的正确性和完整性。 8 6 软件缺陷会造成系统出现共因故障，应在整个研制过程和评估中采用适当的对策防御由软件引起 的共因故障的可能结果。 8 7 应选择用于安全逻辑装置软件研制的适当的软件工具，以降低在软件研制过程中引入缺陷的风 险，增强该过程的正确性和软件产品的可靠性。软件工具应经过认可、进行标识并置于配置管理之下。 8 8 逻辑装置通讯结构应提供冗余的通讯连接并保证与其他系统以及冗余部分之间的独立性，安全级 别较低的系统数据通讯不能影响安全逻辑装置的运行。 8 9 安全逻辑装置中计算机系统特性的要求应满足G B T1 3 2 8 4 1 2 0 0 8 和G B T1 3 6 2 9 的要求。 9 型式试验 9 1 基本要求 9 1 1 为了证明安全逻辑装置的特性满足或超过规定的性能要求，应进行型式试验。部分型式试验可 用理论分析来代替，但这种分析应在质量鉴定文件中证明是合适的。 9 1 2 在型式试验中，安全逻辑装置的特性和环境参数的试验应是连续的，或选用一定的监测频率，以 能估计出安全逻辑装置的特性。 9 2 安全逻辑装置的试验 9 2 1 功能特性试验 这种试验要验证下面的特性： a ) 输入信号范围( 逻辑0 和逻辑1 的容限) ； b ) 输出信号范围( 逻辑0 和逻辑1 的容限) ； c ) 逻辑功能； d ) 响应时间( 安全逻辑装置在输入端送人信号后的规定时间内产生它的输出信号) ； e ) 输入超量程抑制； f ) 输入和输出阻抗； g ) 负载能力； h ) 输入信号的允许特性； i )适用的输出信号的允许特性； j )隔离和去耦特性( 任何输入和输出对任何另外的输入和输出) ； k ) 触点额定值( 交流、直流、感性和阻性) ； 1 ) 信号噪声比( 相对于逻辑电平1 的较低值以分贝表示) 。 4 9 2 2 电源试验 按照规定的电源电压和频率的变化范围来试验设备的性能。 9 2 3 环境影响试验 G B T5 2 0 3 2 0 1 1 在正常和假定始发事件环境条件下，检验对安全逻辑装置的影响时，应考虑以下参数 a )温度( 包括工作、存放和变化过程) ； b ) 压力； c ) 相对湿度( 包括工作和存放) ； d ) 机械振动； e ) 地震； f ) 电磁兼容性； g ) 辐射。 9 2 4 设计寿命和使命时间 应对设备设计寿命进行鉴定，设计寿命应与所要求的工作条件和使命时间相适应。 9 2 5 地震试验 样机( 包括它的支承机构) 应经受地震试验。这种试验应反映出现场安装的特点。 9 3 拟定书面试验方法和步骤 在进行型式试验之前，应制定、审查和批准一个书面的试验方法和步骤。它至少包括： a ) 详细说明试验安全逻辑装置的要求和完成试验的步骤。它应包括如下的内容： 1 ) 为了试验而把安全逻辑装置分成单元的方法； 2 ) 各单元的功能特性的描述； 3 ) 被试单元的数目； 4 ) 安装和连接要求； 5 ) 老化步骤； 6 ) 模拟工作条件； 7 ) 被测性能和环境变量； 8 ) 环境、操作和测量的详细步骤； 9 ) 校准和调整的方法和步骤； l o ) 试验持续时间。 b ) 试验期间所用设备和仪器的记录表。它应包括制造厂、产品序列号和相应的校准状态，还包括 1 ) 每个型式试验的验收标准。验收标准宜按相应单元的技术要求而定； 2 )对编制文件和试验结果的分析要求； 3 ) 试验1 3 期和试验成员签字的地方； 4 ) 审查和分析试验结果的人员签字和记录日期的地方； 5 ) 在试验期间，对被试验设备有影响而上面没有包括的测试设备，要描述其状态。 9 4 对试验设备布置的要求 9 4 1 设备安装时宜尽可能模拟预期的安装方式和位置。如用其他安装方法，应证明其与将来实际安 装方法相比不使设备的性能变好。 9 4 2 试验设备要能完成所要求性能的综合试验( 见9 2 1 ) 。 5 G B T5 2 0 3 2 0 11 9 4 3 试验所用设备对所测变量的有意义的变化，应有足够的分辨能力。试验用设备要经过校准且在 有效期内，并且要有校验文件。 9 4 4 在以上试验中特性和环境参数的监测应是连续的或选用一定的监测频率，以能估算安全逻辑装 置的特性。 9 5 工作条件 9 5 1 单元设备的工作特性应在额定受控环境和动力源参比条件下测定。 9 5 2 单元设备的工作特性应对每个重要环境条件、动力源参数和或它们的每个重要组合的设计范 围来测定。 9 6 老化 9 6 1 在设备质量鉴定期间，设备的老化可采用加速老化的方法揭示时间对其重要性能的影响。此 外，用现场数据收集法将会获得寿命特性的数据信息。此项工作亦可用统计法来实现。 9 6 2 自然老化的单元可以用于假定始发事件的试验。 9 6 3 宜采用下面的老化方法，这些方法可与有关文献上所介绍的外推法结合使用： a ) 具有循环性工作的安全逻辑装置可以利用加速频率来老化。但这种加速不能产生正常速度下 不存在的影响。 b ) 当充分了解老化过程对故障机理影响的物理、化学规律时，可用加速老化方法( 如高温) 。 9 7 型式试验的顺序 型式试验应按规定的顺序进行，这个顺序是书面试验步骤的一部分。它应证明在假定始发事件期 间及其前后，设备能完成规定的功能。宜采用下面的顺序： a ) 随机地选择样品； b ) 目测检查； c ) 试验安排； d ) 刻度校验； e )正常条件下工作( 包括预热) ； f ) 所有设计范围内的极端情况下运行( 不包括假定始发事件和这事件之后) ； g ) 老化； h ) 在最恶劣的环境下运行( 假定始发事件) ； i ) 假定始发事件发生后，正常运行的校核； j )书写试验报告。 1 0 产品检验 1 0 1 基本要求 为了证明工厂里生产的安全逻辑装置与型式试验的产品完全一致，建议抽适当数量的样品进行产 品检验。