Page 172 - 中国核能核能年鉴2017.indd
P. 172
特 载
必须设置适当且可靠的控制系统,使 部件设计或工作原理的多样性等,以防止
得相关的过程变量保持在规定的运行范围 安全功能的丧失。
内。 6.4.4.3 安全系统必须具有可在核动力
6.4.3 保护系统 厂运行时对其功能进行定期试验的条件,
6.4.3.1 必须设置能够探测不安全状态 包括各通道分别进行试验的可能性,以查
并自动触发安全动作的保护系统,以启动 明可能发生的故障和多重性的丧失。设计
必要的安全系统来实现和维持核动力厂安 必须允许对包括从传感器到最终的触发驱
全状态。 动器和显示单元所有环节的定期试验。
6.4.3.2 保护系统的设计必须: 6.4.4.4 设计应考虑,当安全系统或安
(1)能够超越控制系统的不安全动 全系统的一部分由于试验或维修而必须退
作; 出运行时,在此期间应采取适当的措施对
(2)具备故障安全特性,以在保护 保护系统旁通状态进行明确的指示。
系统发生故障时能使核动力厂达到安全状 6.4.5 基于计算机的设备在安全重要
态。 系统中的应用
6.4.3.3 设计: 6.4.5.1 当安全重要系统设计成依赖于
(1)必须防止操纵员在运行状态和 基于计算机的设备时,必须确定或制定用
事故工况下采取可能损害保护系统有效性 于开发和测试 / 验证计算机软、硬件的适
的动作,但不得阻碍操纵员在事故工况下 当的标准和规范,并在整个寿期内执行,
采取正确行动; 特别是在软件开发过程中应执行这些标准
(2)必须能够执行用于启动安全系 和规范。整个开发过程必须遵循质量保证
统的各种安全动作,以在预计运行事件或 大纲。
事故工况开始后的合理时间范围内无需操 6.4.5.2 安全系统或安全有关系统中基
纵员干预; 于计算机的设备:
(3)必须向操纵员提供相关信息, (1)基于系统对安全的重要性,必
用于监测自动动作的效果。 须使用高质量和最佳实践的硬件和软件;
6.4.4 仪表和控制系统的可靠性和可 (2)整个开发过程,包括设计变更
试验性 的控制、试验和调试,必须系统地形成文
6.4.4.1 核动力厂安全重要物项的仪表 件,并可供审查;
和控制系统,必须具有与所执行的安全功 (3)必须由独立于设计者和供应商
能相适应的高可靠性和定期可试验性。 的专业人员,对基于计算机的设备进行评
6.4.4.2 必须在实际可行的范围内采用 价,以保证其高可靠性;
各种设计技术,如可试验性(必要时包括 (4)在安全功能对实现和保持安全
自检能力)、故障安全特性、功能多样性、 状态至关重要,且不能高置信度的证明设
162
