IEEE 603-1991 核电厂安全系统标准准则

核电厂DCS软件验证与确认标准体系分析郑骈垚;钟柏;马象睿【摘要】Through introducing the activities of software V&V and dividing the life cycle of software for nuclear power plant,the object of digital control system software V&V for the nuclear power plant is dearly defined;that is the verification activities are to judge whether the system meets the design requirements or not;and the validation activities are to judge whether the system design is correct or bining with the supervision and management practice of the software V&V activities of the safety grade digital instrument control systems in NPP,the regulations and the standard system used for digital control system V&V activities in USA,Europe and China are summarized.Aiming at the problem of inadequate regulations and standard system in our country,the differences from such topics in USA and Europe are compared,and it is clarified that our regulations and standard system has deficiencies in threeaspects,i.e.,lag in upgrade,the standard route is not unified,and lack of systematic for transformation of the standards.From the long-term goal to see that we should consummate the V&V regulations and standard system,from the regulatory requirements to the execution of standards,to gradually refine a hierarchy of requirements;while from the short-term view,the requirements of V&V activities should be carried out from stage division of software development,formation and implementation of various developing plans,the independence of V&V activities,anddocuments and records.%通过对软件V&V活动的介绍以及核电厂软件生命周期的划分,明确了核电厂数字化仪控系统软件V&V的目的,即通过验证活动判断系统是否满足设计需求,通过确认活动判断系统设计是否正确.结合核电厂安全级数字化仪控系统软件V&V活动的监督管理实践,总结了美国、欧洲和我国数字化仪控系统软件V&V活动所采用的法规和标准体系.针对我国软件V&V法规和标准体系不健全的问题,通过对比我国与欧洲、美国法规标准体系的差别,明确了我国软件V&V 法规和标准体系存在标准体系升版相对滞后、标准路线不统一及欠缺标准转化的系统性等三方面的不足.从长远目标看,我国应完善V&V法规标准体系,使之有层次地逐步细化从法规要求到执行标准要求;从短期要求看,可从软件开发的阶段划分、各项开发计划的形成和实施、V&V活动的独立性和文件记录等方面落实V&V活动要求.【期刊名称】《自动化仪表》【年(卷),期】2017(038)003【总页数】5页(P13-17)【关键词】核电厂;数字化仪控系统;DCS;软件V&V;标准体系【作者】郑骈垚;钟柏;马象睿【作者单位】中国核电工程有限公司采购部,北京100840;中国核电工程有限公司采购部,北京100840;环境保护部华北核与辐射安全监督站,北京100029;环境保护部华北核与辐射安全监督站,北京100029【正文语种】中文【中图分类】TH86;TP273随着计算机技术的不断发展和广泛应用，核电厂仪控系统逐渐从采用模拟技术转向数字技术。

核电厂安全重要系统和部件的实体防护GB 13285-911主题内容与适用范围本标准规定了核电厂安全重要系统和部件的实体防护准则，并为设计者就如何防止这类系统和部件受到危害提供指导。

本标准对要求防护的系统和可能遭受的危害作了阐述，并给出了在什么条件下不需要防护的准则。

本标准适用于轻水慢化和冷却的反应堆(LWR)或石墨气冷堆(HTGR)。

本标准的一些原则也适用于其它堆型。

本标准包括对安全重要系统和部件产生的各种危害的判别，也包括防止这类设备遭受危害的合适措施。

鉴于本标准的目的侧重于提供实体防护的准则，因此设计者必须通过使用其它更详细的标准来实现本标准的要求。

2术语2.1安全停堆状态safe shutdown condition这是反应堆的一种状态。

在这种状态下，反应堆处于次临界并能够继续维持这种次临界。

此时，堆芯保持在一个可冷却的几何布置形状并且以等于或大于冷却衰变热所需的流量带出衰变热，保证堆芯得到足够的连续冷却。

2.2安全停堆地震safe shutdown earthquake (SSE)它是在分析核电厂所在区域和厂区的地质和地震条件，以及分析当地地表下物质特性的基础上所确定的、可能发生的最大地震。

安全停堆地震通常取历史上发生过的最大地震，再加上一个安全裕量。

当发生这种地震时，安全重要的构筑物、系统和部件仍须保证履行其功能。

2.3安全重要部件component important to safety安全重要系统内为执行系统安全功能所需要的部件。

2.4安全重要系统system important to safety具有下列功能的系统称为安全重要系统：a. 有防止事件发生或减轻事件后果的能力；b. 有使电厂达到安全停堆状态并保持这种状态的能力；c. 有将厂区外辐射剂量限制在可接受限度内的能力。

属于这类系统的例子包括为完成以下功能所需要的系统：反应堆停堆(或保持反应堆在停堆状态)、冷却堆芯、限制堆芯破坏、冷却另一安全系统、事故后冷却安全壳、控制安全壳可燃物浓度或在事故中包容、控制或减少放射性物质释放等。

欧洲实施核电厂的网络安全保护
新标准
并与安全相关标准（尤其是IEC 61513, IEC 6213860880）具有更高的协调性。

CENELEC还修改或增加了标准中与技术指导相关的内容，如安全度的概智能电气系统及遗留系统相关问题。

基于成熟的国际网络安全准则和政策，EN IEC 62645:2020为核领域的相关参与方开发核电厂特定网络安全项目提供了可靠标准指出，电厂的安全项目要求和指南应符合特定国家的安全要求。

由于网络安全威胁在不断发展变该标准也要应对不断变化的监管要求。

因此EN IEC 62645:2020确定了一个框架，在该框架内可以拟订、实施不同国家不断变化的要求。

CHINA STANDARDIZATION
中国标准化。

GB 5204-94发布时间:1995-5-1本标准是对GB／T13629《核电厂安全系统准则》和GB12788《核电厂安全级电力系统准则》有关定期试验的说明和补充。

1主题内容与适用范围本标准规定了核电厂安全系统实施定期试验与监测的设计准则与试验要求。

本标准适用于核电厂安全系统的定期试验与监测的设计。

本标准不适用于维修。

2引用标准GB9232数字计算机在核反应堆仪表和控制中的应用GB12788核电厂安全级电力系统准则GB／T13629核电厂安全系统准则HAF0405核电厂调试和运行期间的质量保证3术语3．1安全系统safetysystem与安全有重要关系的系统，用于在任何工况下保证反应堆安全停堆、从堆芯排出热量或限制预计运行事件和事故工况后果。

安全系统包括保护系统、安全驱动系统和安全系统辅助设施。

3．2安全功能Safety function安全系统的或其他对安全重要的物项的规定用途，例如停堆或余热导出。

每一个假定始发事件都可能需要完成一个或多个安全功能。

3．3安全组safety group某一具体假定始发事件发生时，完成所要求动作的全部设备，以保证不会超过设计基准对该事件的规定限值。

3．4定期试验periodic test为探测故障和检查可运行性，按计划的间隔时间所进行的试验。

3．5交迭试验overlap test为了检查整个通道、序列或负载组的功能，在通道、序列或负载组的不同部分或子系统上分段进行试验，不同部分或子系统的试验要覆盖毗连的部件。

3．6负载组load group在一个序列之内，由一个公用电源馈电的母线、变压器、配电装置和负载的组合体。

3．7功能试验function test确定部件或系统执行预期功能的试验。

3．8监测monitoring用来连续指示系统(或子系统)的状态或条件的手段。

3．9试验持续时间test duration从试验开始到试验结束所经历的时间间隔。

3．10试验间隔时间test intervaI在同一个设备或系统上进行同种试验时，两次试验开始时刻之间所经历的时间。

核电站安全标准核能是一种高效、清洁的能源形式，在全球范围内得到了广泛应用。

为了确保核电站的运营和建设安全可靠，各国制定了一系列的核电站安全标准。

本文将从不同角度分析核电站安全标准的相关内容。

一、设计安全标准核电站的设计起着决定性作用，设计安全标准应包含以下几个方面。

1.设施安全：核电站设计应符合建筑和土壤工程方面的标准，以确保设施的结构稳定性和抗震性。

2.防火防爆：核电站应具备完善的防火和防爆措施，包括建筑材料的选择和火灾监测系统的建设等。

3.辐射防护：核电站应考虑到辐射对人员和环境的影响，建立辐射防护体系，保障人员和周围环境的安全。

4.安全设备：核电站应装备一系列安全设备，包括核反应堆冷却系统、紧急停堆装置、核材料存储设施等，以应对各种紧急情况。

二、运营安全标准核电站在运营过程中，需要严格遵守一系列的操作规程和安全标准。

1.人员素质：核电站的运营人员应接受严格的培训，熟悉设备操作和应急处置程序，提高应对突发事件的能力。

2.设备维护：核电站应建立完善的设备维护体系，定期检查和维修设备，确保其正常运行和安全可靠。

3.辐射监测：核电站应建立实时的辐射监测系统，对周围环境的辐射水平进行监测，及时发现和处理异常情况。

4.应急预案：核电站应制定详细的应急预案，包括应急演练、人员疏散、核材料事故处理等，以保障核电站在紧急情况下能够迅速、有效地应对。

三、环境保护标准核电站建设和运营应注重环境保护，制定相关标准和方案，减少对环境的影响。

1.废物处理：核电站应建立处理核废料的合理机制，确保废物的储存和处理安全可靠，减少对环境的污染。

2.水处理：核电站应采取措施减少对周围水源的影响，建立水处理系统，保证放入环境的废水符合相关标准。

3.大气排放：核电站在燃料燃烧过程中产生的气体排放应符合相应的排放标准，减少对大气污染的影响。

四、核事故响应准备标准为了能够快速、有效地应对核事故，各国制定了核事故响应准备标准。

这些标准主要包括以下几个方面。

核电厂特定系统和部件的防护准则[工程类精品文档]本文内容极具参考价值,如若有用,请打赏支持,谢谢!【学员问题】核电厂特定系统和部件的防护准则？【解答】1、反应堆冷却剂压力边界必须给反应堆冷却剂压力边界提供防护，以达到：a.不会由于反应堆冷却剂压力边界以外的某一系统、构筑物或部件的故障或者冷却剂压力边界外的其它事件引起轻水堆失水事故或高温气冷堆降压事故；b.本身不是失水事故或降压事故的反应堆冷却剂压力边界断裂，不会导致失水事故或降压事故（例如不会发生一条压力边界管道故障导致另一条压力边界管道故障，以致组合的总破口导致失水事故）；c.反应堆冷却剂压力边界管道断裂不会使安全重要系统或部件（包括其支持或约束件）的功能降到小于保护堆芯以抗御设计基准失水事故或降压事故和维持安全停堆状态所需的最低限度。

如果需要，必须考虑单一故障与厂外电源丧失的并发事故。

2、反应堆安全壳对于任何事件，必须保持反应堆安全壳的功能（即不超过安全壳的设计泄漏率），除非能够证明厂区外总剂量在可接受的限度内。

事件发生时用于维持反应堆安全壳功能所必需的系统，必须满足4.4.3条的系统防护准则。

3、安全重要系统1）功能冗余系统对于任一特定事件，可能需要运行某些安全重要系统以执行下列功能：a.减轻特定事件的后果；b.使反应堆达到并维持在安全停堆状态；c.限制某一特定事件产生的厂区外剂量在可接受的限度内。

对于、特定事件所需要工作的那些安全重要系统而言，为防止该事件或减轻该事件的后果，必须就该事件对这些系统提供防护，以便在需要系统发挥作用的期间保持其功能。

如果需要，必须考虑单一故障和厂外电源丧失的并发事故。

作为解释上述情况的一个例子，假定A和B是冗余安全重要系统，并且假设其中一系统有一单个能动故障。

对于需要启动这种系统功能的某一事件，必须防止由于这一事件使A和B都受到危害（见条图3和图4）。

这是因为两系统中的一个系统（A或B）单一能动故障要求余下的系统去减轻该事件的后果。

核电厂《安全相关系统和设备定期试验监督要求》A-B准则分级的应用分析摘要：对核电厂《安全相关系统和设备定期试验监督要求》的试验准则进行A-B分级，可以对电站的安全相关试验的管理提供一个更规范、更科学的控制手段。

在不降低安全水平的前提下，通过简化不满足准则的定期试验评价流程，节约了分析评价时间，加快了设备缺陷的处理速度，提高了安全管理水平，从而为核电厂带来安全效益和经济效益。

本文就《安全相关系统和设备定期试验监督要求》A-B准则分级在核电厂的应用进行了分析探讨。

关键词：核电厂、安全相关系统与设备定期试验监督要求、A-B准则分级引言在实施《安全相关系统和设备定期试验监督要求》的试验准则A-B分级之前，核电厂《安全相关系统和设备定期试验监督要求》具有“所管理的系统或设备覆盖面大、监督试验范围大、监督试验内容细致”等特点，优点是保证电站所有安全相关的系统和设备的安全功能得到有效监督，但同时也带来了“要求繁杂、层次不突出、管理无区别”的问题。

改变上述现状的可行措施之一是参考法国EDF电厂及岭澳二期核电厂的成功经验，对试验准则进行安全分级（A-B分级），从而有利于加强重要核安全相关功能或设备的管理和控制，规范定期试验结果的评价标准，有助于提高安全决策效率和提升电厂安全管理水平。

1核电厂定期试验1.1 定期试验的定义定期试验是一种定期技术监督活动，由管理和行动组成，其目的是为了保证被监督的对象与标准或预先确定的规定措施相符合。

定期试验在电站整个寿期内按事先确定的周期进行，其实施是按预先确定好的试验周期、操作方式、分析方法进行的，其适用性和代表性已经得到验证。

核电厂定期试验由下列活动组成：功能试验，目视验证或检查、化学分析、校验、验证、测量等。

1.2 核电厂定期试验的目的核电厂安全相关系统和设备定期试验是核电厂运行安全纵深防御的重要措施之一。

在核电厂的运行中，为了保证核电厂在正常运行期间机组安全水平，应一直将重要安全相关系统和设备的可用性维持在设计基准范围内，并有足够的可信度。

核电厂设计安全规定(1991修改)文章属性•【制定机关】国家核安全局•【公布日期】1991.07.27•【文号】国家核安全局令第1号•【施行日期】1991.07.27•【效力等级】部门规章•【时效性】现行有效•【主题分类】核能及核工业,电力及电力工业正文核电厂设计安全规定（1991年7月27日国家核安全局令第1号发布1991年修改）本规定是中华人民共和国核电厂安全法规的第二部分本规定自一九九一年七月二十七日起实施本规定由国家核安全局负责解释1引言1.1目的本规定提出了陆上固定式热中子反应堆核电厂的核安全原则，确定了保证核安全所必需的基本要求。

这些要求的适用范围包括安全重要的构筑物、系统和部件以及有关规程和程序。

规定中只强调设计中必须满足的要求，对于如何满足这些要求则不作具体规定。

附录I所列安全导则是对本规定的说明和补充。

本规定适用于核电厂设计、制造、建造、运行和监督管理。

1.2范围本规定阐述了构筑物、系统和部件为满足安全运行以及防止（或减轻）可能危及安全的事件后果所应遵守的设计方法和设计要求。

可能危及安全的事件统称为假设始发事件。

假设始发事件用于确定核电厂物项的设计基准。

它们包含多种可能单独地或相互组合后影响安全的因素。

这些因素有如下几种类型：（1）与核电厂厂址及其环境有关联的因素；（2）由人员行动引起的因素；（3）源自核电厂本身运行的因素。

本规定不考虑下列事件：（1）极不可能发生的事件（对严重事故的考虑见3.5条）；（2）能导致核电厂厂址区域的全面破坏而又不能加以防范的人为事件和自然事件；（3）绝无可能影响核电厂安全的工业事故；本规定不考虑核电厂对环境的非放射性影响。

第5章和第9章的某些要求只适用于水冷堆。

2安全原理2.1安全目标核能与任何一种对于人类和环境具有一定风险的工业活动一样，均须尽力降低风险。

核能的风险与电离辐射（以下简称辐射）有关。

因此核安全的最终安全目标为：建立并保持对辐射危害的有效防御，保护厂区人员、公众和环境。