标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

NB／Z 20249-2013 概率安全评价在核电厂安全重要仪表和控制功能分类中的应用指南.pdf

NB/7202492013

PSA技术可用于识别核电厂潜在的风险，进行有效地决策并对资源进行集中利用。 PSA技术可用于改进核电厂仪控系统功能，并为在役核电厂定期安全审评提供支持。 基于确定论的分类方法见GB/T15474一2010第4章，基于PSA技术的分类方法可用于确定论分类方法 的补充。 可在核电厂仪控系统设计阶段使用PSA技术对在确定论基础上的仪控功能分类进行补充，并在实际 应用中不断完善有关的可靠性数据。 基于确定论和基于PSA的核电厂设计应反复迭代以得出较为合理的设计方案，最终在确定核电厂安 全重要功能的基础上确定仪控功能分类。

6.1.1安全导则HAD102/14已依据功能的安全重要性将核电安全重要I&C系统分为“安全系统”利 “安全有关系统”。按照GB/T15474中的规定，核电厂安全重要I&C功能分成A类、B类和C类三类， 对比HAD102/14，属于安全系统范围内的功能属于A类或B类DB41T 1410-2017 真空热水锅炉安装工程施工及验收规范，安全有关系统范围内的功能属于B类 或类。 6.1.2A类功能是指对于达到或维持核电厂安全以防止DBE导致不可接受的后果起主要作用的功能。 当瞬态初始阶段不能采取其他替代动作时，即使隐惠能够被测探，这个作用也是必须的。这些功能使瞬

NB/Z202492013

态过渡到受控的稳定状态，使得反应堆处于次临界状态，保证排出热量并且使放射性物质释放受到限制 如果为达到受控状态提供了特定手动操作，那么需要考虑下列因素，诸如穴余的、经确认的信息源的可 用性、足够的时间供操纵员对替代信息进行评估，以及是否仅仅手动操作就能够减轻事故后果以维持电 厂安全等。 A类功能还包括其故障如果没有其他A类功能缓解可能直接导致事故工况的那些功能。由于A类功能 要求高可靠性，应限制其功能度和复杂程度。 6.1.3B类功能是指对于达到或维持核电厂安全起补充A类功能的作用，尤其是在达到受控状态后运 行所需要的功能，以防止DBE导致不可接受的后果或者缓解DBE的后果。B类功能的实施可以避免启动 A类功能。B类功能在减轻DBE的后果上可以补充或改善A类功能的执行，这样电厂或设备损坏或者放 射性释放可以避免或者减至最少。 B类也包括其故障可能引起DBE或者恶化DBE的那些功能。由于A类功能可以最终防止或减轻DBE的后 果，因此B类功能的安全要求不必达到A类功能的高度。如果需要，充许B类功能在对一个需求动作的探 测方法上或其后续动作上的功能度高于A类功能。 6.1.4C类功能是指对于达到或维持核电厂安全起辅助或间接作用的功能，包括那些有一定安全重要 性但不属于A类或B类的功能。C类功能可以是应对整个DBA的一部分（但不直接参与缓解事故的后 果），或者是BDBA所必需的功能。

7PSA技术在核电厂仪控功能分类中的应用

7.1方法 1：基于响应时间和反应堆状态的分

7.1. 1.1分类步腺

基于响应时间和反应堆状态的分类方法可用于核电厂设计阶段的仪控功能分类，该分类应在GB/T 15474分类方法基础上展开。 该方法主要分为4个部分，主要步骤如图1所示

7.1.1.2基于GB/T15474的功能分类

图1基于响应时间和反应堆状态的分类方法的主要步骤

.1.1.2.1为提高功能分类的精确性，在基于确定论的功能分类原则与方法的基础上，可以采 轮方法对其结果进行调整。

NB/Z202492013

7.1.1.3基于一级PSA 的重要事故序列筛选

NB/Z202492013

7.1.1.4功能分类的优化或调整

PSA技术不应单独用于降低现有功能类别的等级。 如果非安全类别的功能可将核电厂发生事故的频率降至可接受水平，则应考虑提升该功能的类别 如果该功能本身为类别A或B，则保持不变。 如果新增的功能可降低核电厂发生事故的频率至可接受水平，则需要考虑将该功能置为类别A、B 或C，如果其提供的功能满足5.3.1.2中A类功能的划分准则的要求，则考虑定义该功能的类别为A。 能够缓解事故发生频率的功能的可靠性在PSA分析中宜予以说明，同时应判别该功能的误动是否会 触发导致堆芯损坏风险增加的事故序列。 仪控系统的功能分配应注意：仪控设备故障不会触发多种故障模式，同时不会导致用于缓解该故障 模式的相关功能失效。 功能类别的选择应有利于说明相关的可靠性指标是否达到规定要求。 对于根据类别C开发的软件，很难证明由信号采集（包括传感器）、逻辑处理和表决设备构成模块 的需求失效概率小于10"，因此宜将这部分功能分配至类别A。如果该功能是为了缓解另一个类别为A的 功能，则两个功能之间应进行独立性设计，方法之一是将这两个功能分配到独立的两个类别A的系统之 中。 如果只遵循类别C开发的仪控相关软件（包括信号采集、逻辑处理、信号表决等模块）宜通过一定 的分析方法给出相应的可靠性数据并需要证明其需求动作的失效概率低于10

7.1.1.5不同类别功能的最低技术要求

仪控功能的最低技术要求一般由所选功能的类别决定，此外也与相关设备或系统的等级有关。表1 列出了不同功能层次的最低要求。

表1不同功能屋次的最低要求

除上述要求之外，其它一些独立性要求是： 类别较低的功能不会损害类别较高功能的实现。 仪控设备故障不会导致纵深防御的破坏。 CCF不能导致用来处理这些共因故障的相关功能的损坏。 表2列出设备的其它要求：

7.1.2定期安全评审对功能分类的影响

在核电厂寿期内，执行一级PSA作为核电厂定期安全评审的一部分。 PSA应利用一些运行经验反馈进行调整，如可靠性数据更新，故障机理和事故序列假设调整，以及 些PIE频率的更新等。 核电厂整个寿期内在运行经验反馈的基础上可利用PSA对核电厂原有设计方案进行改进，并为风险 决策提供如下支持： a） 为升级的某些子系统提供必要的证据支持： b) 识别需要更好维护程序的设备； 识别重大的多重故障的可能性 d) 为运行经验提供反馈以提高类似电厂所使用数据的准确性。 需要通过PSA论证整体CDF维持在初始目标值10/堆年以下。 PSA可用于复查核电厂设备维修间隔时间、现有功能的分类是否合理、添加新的功能或改造电厂的 某些薄弱环节。如需加大合格设备的维护间隔时间，应补充充分的理由。

7.2方法2：基于重要度的分类方法

NB/Z202492013

可采用定量分析方法对核电厂安全重要仪控功能进行分析。 根据分析结果对核电广安全有重要贡献的仪控功能进行重要度评估。 基于重要度的定量分析法是以对核电厂安全风险贡献大小为基础，考虑某项仪控功能对电厂整体风 险（如CDF）的事故序列的影响，并根据功能对单个事故序列的贡献大小不同分配类别，某项功能可能 因其在不同事故序列中的贡献大小不同而被分配到多个类别中，此时该功能应分配到级别最高的类别

7.2.3.1核电厂定量风险分析表达式

NB/2202492013

n一一为所有最小割集中PIE的数量。 注：公式（3）括号中的项为与PIE“”相关的FSE的临界状态不可用的一阶近似值。该项为包含PIE“”的最小割 集概率的总和。一般而言，公式（3）对于大部分风险计算来说都已足够准确，因此可用于判定对CDF贡献的最 小制集重要度。

7.2.3.2 重要度评估

Lc,—安全重要度;

仪控功能可基于重要度进行分类。核电厂设计是一个选代的过程，在设计周期内，仪控功能应逐步 完善，而单个仪控功能对安全的重要度也将发生变化。

.2.5.2设计基准识别

功能分类过程首先要确定核电厂类型（例如压水堆核电厂或沸水堆核电厂）、与） 及机械和电气系统和设备的穴余方面的主要设计准则。其次是确定每个PIE的主要缓解FSE及其支持FSE。 评估PIE频度和后果从而确定与电厂设计基准相关的DBE。鉴于运行状态和事故条件的范围和规定剂 量限值将影响核电厂的设计，应研究将各个安全原则集成整体安全原则以确保电厂安全运行。这些原则 可在确定DBE和将辐射限制在允许限值的实体屏障的设计中应用。

NB/Z202492013

7. 2. 5.31&C FSE 功能的确定及分类

7. 2. 6 确定要求

NB/Z202492013

单独使用确定论方法及概率论方法在仪控功能分类中的周限性

A.2概率论方法的局限性

使用PSA技术可以获得核电厂的风险信息并加以改进，产生更多成本效益和对资源的有效利用，同 时提高核电厂的安全性。但另一方面，PSA技术运用在核电厂设计阶段以及在役运行阶段受到多个因素 的制约，主要是PSA技术在核电厂设计阶段作为功能分类工具使用时，要求在核电厂早期设计阶段就开 展PSA工作，但在这个时间段执行如此详细的评估具有一定的难度，一方面是因为电厂设计在不断变化， 另一方面是在这个阶段缺少详尽的定量化数据。 同时，PSA在目前的设计过程中也经常会存在技术限制，使得设计过程中不能仅依靠PSA的数据作 为依据。主要限制因素如下： 部分要素目前技术难以建模及定量化评价，如软件故障： 电厂特殊信息的缺失或不可用： 一需要执行PSA的深度和范围限制； 一不确定性分析的完整性。 考虑上述因素，在设计阶段应谨慎利用PSA进行决策。比如，核电厂设计中是否需要增加一个新的 安全功能，并定义安全功能和安全有关功能的可靠性要求。 基于这些原因，不能将PSA作为唯一的仪控安全功能设计和分类的方法。 尽管有这些限制，PSA在与基于纵深防御原则基础的定性方法联合使用时，还是十分有用的。 PSA可用于核电厂设计阶段以及现有在役核电厂设计的审查，同时应与确定论方法一起使用，并且 成为确定论方法的一种补充。

A.3确定论方法的局B

NB/7202492013]

NB/Z202492013

附录B （资料性附录） PSA分类技术在一些国家中的应用

加拿大执照申请是在满足确定论和概率论分析的基础上进行的。功能分类主要是基于概率论方法， 同时辅以确定论分析。 基于确定论分析的执照申请具有双重要求：所谓的单一事故情况（假定所有安全系统都按设计工作） 以及所谓的多重事故叠加情况（对于每个PIE，假定每个安全系统依次出现故障）。多重事故叠加情况 发生的概率认为低于单一事故情况的概率，因此它允许有更大的放射性释放。 通过PSA可反映是否满足概率目标。典型的PSA包含50多种情况，如电厂控制计算机故障、丧失 IV级电源、不同地方不同尺寸的各种管道破口等。 确定论方法和PSA技术都用于电厂设计审查，任何一种方法都可能决定添加新的缓解系统。 使用第5章中介绍的基于风险方法进行分类。在某些特定情况下，若电厂设计中加入新的缓解系统， 根据其在确定论分析中的作用，新的安全功能可设置为类别B，即使如果按基于风险方法，其可能被归 类为类别C。

法国核设施（核电厂、研究反应堆、浓缩设施等）的安全分析主要以确定论为基础，并实施纵深防 郎。 在核电厂设计期间，概率方法作为补充的方法，用于识别导致严重事故的多个贡献者的序列，且其 贡献在严重事故概率方面被认为是不容忽视的。在考虑了灾害，不确定性以及所有反应堆状况后，堆芯 损坏的风险整体概率目标，定为10"/堆年，因此概率大于10"/年的序列系统地考患在该列表中。为了 说明这些序列，有两种可能性：升级现有功能的类别或添加一个新的安全功能。在后面情况下，功能的 类别选择应满足所要求的可靠性。系统功能分配明显取决于其他限制，如系统的等级（参考NB/T20026）、 系统和功能之间的独立性要求、保持安全分类系统的低复杂程度等。 现有电厂每十年进行一次PSA分析，以确认电厂仍然充分地满足相关安全要求。在此阶段，用于之 前的PSA的假设必须进行验证，考虑同类型电厂的经验，并对其中的一些有效性进行重新评估。若在考 虑了灾害，不确定性以及所有反应堆状态后，判断严重事故的概率高于10/堆年时，必须进行设计变 更以满足该概率目标。 在引入新的仪控设备或设备组的情况下，需要进行PSA分析，并辅以按相关设计要求的新方案的合 适性验证，以确认优化的属性与被更换的部分一样或更好。可靠性是这些属性中的其中一项。 需要重点考虑以下因素： a）PSA不能用于降低现有功能的类别，但可用来识别薄弱环节以及改进设计（最终用于升级功能 类别或添加补充防御线等）： b） 在特定情况下，PSA也会导致对维护周期重新审视，但在没有补充理由的情况下不能用于降低 合格设备的维护频率，这些设备必须防止严重后果的发生（如LOCA及LOCA后严重事故工况等）。 该方法对所有核设施（研究反应堆、浓缩设施等）适用。然而，该方法必须根据严重事故的定义以 及可接受水平定义的实际情况进行调整，而这些实际可以随这些设施进行变化.。严重事故的概率目标 10"/堆年可以随着这些应用而导致的严重事故影响而改变（可能跟考虑核裂变反应堆的堆芯熔化情形差 异很大）。

按照德国规定，德国核电厂安全有关的决策许可程序以确定论原则为基础。

NB/Z202492013 PSA作为补充方法来支持论点，如： 每个电厂每十年要执行PSA来确认电厂仍然充分满足相关安全要求。 在引入新的仪控技术的情况下，进行PSA分析，以确认硬件设计的合理性和定期试验的间隔时间。 对于整个安全设计而言，PSA技术用来识别弱点，通过支持以满足确定论要求为基础的许可决策来 平衡安全设计。

NB/Z202492013 PSA作为补充方法来支持论点，如： 每个电厂每十年要执行PSA来确认电厂仍然充分满足相关安全要求。 在引入新的仪控技术的情况下，进行PSA分析，以确认硬件设计的合理性和定期试验的间隔时间。 对于整个安全设计而言，PSA技术用来识别弱点，通过支持以满足确定论要求为基础的许可决策来 平衡安全设计。

PSA技术在核电厂仪控系统或功能上对系统分类或功能分类均没有应用。 PSA技术用于延长反应堆保护系统和专设安全驱动系统定期试验间隔时间。 PSA技术用于增加安全有关系统设备的允许停役时间。

在英国，要求核电厂运营商尽可能降低工人和公众的风险。运营商是否满足此要求的关键因素是证 明电厂风险是否尽可能降到最低。这种证明就包括一个PSA，在此评价中含有仪控系统对电厂风险目标 的贡献数据。概率目标被分配到各个仪控系统上，并需要证明其满足相关标准要求。英国采用的对可靠 性目标分级和（或）安全完整性等级（PFD/PDFY频段）提供指引，见GB/T20438。 功能根据其对安全的重要性进行分类见GB/T15474等相关标准。

NB/Z202492013

本附录主旨在于探讨PSA技术在核电厂设计阶段的一些应用情况。PSA技术有助于确定核电厂仪控功 能的可靠性指标，并识别出薄弱环节。 核电厂的设计主要以严格的确定论要求和纵深防御原则为基础。即使是完全的新设计，也必须在PSA 分析之前进行基本的安全功能分类和所有的PIE的响应。但某一定程度上可以同时进行PSA分析，以量化 的形式确定仪控系统和设备在核电厂总体安全上的重要度，并确定新增的安全功能是否满足PSA总体安 全目标。 实际上，PSA可用于以下两个领域： 支持新的核电厂设计，验证仪控功能的正确分类； 一验证仪控系统最有效的设计与改进策略。 通过上述方式，PSA可用于改善核电厂设计，尤其是具有安全重要功能的仪控系统。

C.2未来核电厂设计中PSA技术的使用

C.2.2.1概率安全目榜

PSA中主要用于对特定电厂系统或仪控系统设计

NB/7202492013

C.2.2.3可靠性数据

在设计阶段，通常使用通用可靠性数据库，特定电厂的数据较少或基本没有。在电厂投运之后，应 补充或更新可靠性数据。

HG/T 20677-2013 橡胶衬里化工设备设计规范C. 2.2. 4CCF

仪控设备使用了相同的组件和技术而发生相同的故障。这类故障可由设计、制造、运行和维护过程 中的错误引起，在PSA评价中应予以考虑。

C. 2. 2. 5 人因可靠性

人因失效概率是重要的设计考虑因素，因此对人因失效概率的评估应包含在PSA模型中。在建模中 要同时考虑时间独立性（如潜在错误）和时间相关性（如诊断错误）两方面。

C.2.3核电厂PSA模型

C.3在役电厂应用PSA的优越性

QB/T 1200-2017 链条管子钳NB/Z202492013