1、乙S-t)?,主主J-E.J 中华人民共和国核行业标准EJ 570-91 压水堆安全重要流体系统单一故障准则1991-10-11发布川嗡反妇町,俨_r I、:j 飞、. ./ , 、.,1、干/ . 飞、飞J中国核工业总公司1992-03-01实施发布中华人民共和国核行业标准压水堆安全重要流体系统单一故障准则1 主题内容与适用范围EJ 570-91 本标准规定了单一故障准则在压水堆安全重要流体系统中的应用规则。本标准适用于压水堆安全重要流体系统的设计及故障分析.2 引用标准EJ 312 压水堆核电厂运行及事故主况分类EJ 313 压水堆核电厂系统部件安全等级的划分S 术语3.1 安全支持系统s
2、afety supporting systems 为安全重要流体系统提供冷却、润滑和动力服务,以保证这类系统完成其预定安全功能的系统.例如应急堆芯冷却系统的安全支持系统包括设备和工艺冷却系统、供电系统、应急堆芯冷却系统的设备通风系统.3.2 安全功能safety Iunction 任何保证反应堆压力边界的完整性、关闭反应堆并使其维持在安全停堆状态、预防和减轻可能导致潜在的厂外释放的设计工况的后果的功能.3.3 安全停堆safe shutdown 指的是这样的电站工况z此时反应堆堆芯呈次临界:余热正在导出;安全壳的完整性得到保证L从而放射性产物释放限制在允许水平;以及维持这些工况所必须的系统正在
3、其正常运行范围内工作.3. 长期long term 紧接着短期后的系统运行时间,在这段时间内需要系统继续发挥安全功能.长期包括将反应堆处于停堆状态的必要动作、为进入安全壳需要的动作和为检修损坏设备需要的动作。3.5 操作员差错operator error 操纵员在试图执行安全有关操作时发生的单一误操作或漏操作.3.6 短期shortterm 在始发事件之后24h的运行时间,在这段时间内实行,反应堆自动保护动作:证实系中国核工业总公司1991-10-11批准1992-03-0t实施i EJ 570-91 统的响应:鉴定事故的类型及规定出随后长期中应采取的步骤.但对于应急堆芯冷却系统和安全壳喷淋系
4、统而言,必须将短期看成是当这些系统转换到长期运行方式时才算终止.当应急堆芯冷却系统和安全壳喷淋系统转换到再循环运行方式时,即开始长期冷却。3.7 单一故障singlefailure 使某个部件不能执行其预定安全功能的随机故障,由某个单一随机事件引起的所有继发故障均视为该故障的组成部分。3.8 机组unit 机组是指一座核动力反应堆和生产电力所必需的设备i包括为保证该设施能在不使公众的健康和安全有过大风险的条件下运行所必需的那些构筑物、系统和部件-3.9 始发事件initiating events 始发事件是一单一事件,包括它引起的后果,也就是这单一事件使电厂或电r:的一部分处在非正常工况下。始
5、发事件和由它引起的继发事件不是本标准前面定义的单一故障。始发事件可以是单个设备故障、自然现象或外部人为危害。3.10 能动故障active failure 一个能按要求靠机械运动完成其预定功能的部件发生的不属于非能动故障的故障。例如,一台电动阅或一台e止回阀不能移动到正确位置,或一台泵、风机或柴油发电机不能启动。必须把出电动部件内自动启动系统或控制系统故障引起该部件误动作看作能动故障,防止这类误动作的方法是装有专门装置或操作限制飞例如切断用于电动阅门断路器)。误动作的例子是给电动阀无意识通电而将其打开或关闭.啡、毛4 单一故障准则的应用规则飞4.1 必须将机组设计戚在I类工况期间能承受E、E、
6、W类工况的始发事件,并且满足EJ , 312设计工况分类的相应设计要求。4.2 对于任何引起反应堆自动快速停堆或汽轮机脱扣的E类工况始发事件,并假设此始发事件之外有一单一故障,必须将机组设计成能在上述假定条件下执行下列安全功能:a. 反应性应急控制;b. 堆芯应急排热和安全壳排热;C. 安全壳的隔离、完整性和净化。4.3 对任何导致E类R类工况的始发事件,假设除了该始发事件外还有一单一故障,必须将机组设计成能在上述假定条件下执行下列安全功能:a. 反应性应急控制;b. 堆芯应急排热和安全壳排热;C. 安全壳的隔离、完整性和净化。4.4 在短期运衍期内,出现单一故障可以只考虑为一能动故障斗JZ
7、面IEJ 570-91 4.5 在长期运行期内,假定不出现短期辛行期间已出现过的故障E在此期间要考虑的单一故障可以限定为或者是能动故障或者是非能动故障。飞4.6 必须在根据情况考虑运行条件和可能的故障或泄漏模式的同时,通过系统中际的非能动故障机理的分析来规定发生非能苟故障时的设计漏量。下面给出这方面的7个例子,如果一系统安装在防护民,该寿统经窍定期的压力试验和检查,按地区。特性进行了地震分析,.并按方便在役检查和维修的原则设计,那么对包括管道、换热器、阀门、泵、法兰连接件和系统接口屏障在内的系统的审查,可以根据阀门密封填料损坏或泵的机械密封装置损坏的最大漏量对非能动故障进行评价而导出规定的设计
8、泄漏率。类似地,如果通风管道安装在防护区,它经受定期试验、检查和维修,并按地区特性进行了地震分析,那么,对该风管的审查可以根据加强板的局部皱裂或弯头局部失稳断裂所得到的最大漏量对非能动故障评价而导出规定的设计泄漏率.4.7 设计者必须把操纵员一次差错视为一潜在的单一能动故障.4.8 如果为单一故障的探测,判断和矫正提供合适的时间和方法,那么,必须允许操纵员为减轻单一故障后果采取行动.5 不考虑单-故障的情况5.1 不管支生任何可信工况,能够证明某一部件能执行正确的能动功能,那么就可不考虑该部件会发生能动故障。例如这样的能动功能可以包括按规范设计的安全阀和某些旋转丘回阀的开启.凡认为可免除单一故
9、障分析的地方,必须在单一故障分析里用文件资料来说明免除的根据。5.2 不必考虑安全壳壳体和安全壳隔离系统的非能动故障或泄漏会超过安全分析中所规定的阻值。5.3 如果按照机组技术规格书允许多童安全重要流体系究或它的安全支持系统的一少序列在短期维修期间暂时不使用,那么就不必假设在其他序列宁有单一故障。5.4 如果机组设计成某故障不会导致丧失所需安全功能,那么就不必在本标准7.1条所述的分析中考虑限定泄漏的非能动故障。5.5 如果始发事件是在一双重目的(即除了关闭反应堆和减轻始京事件的后果外,还需要在I类工况时运行)的安全重要流体系统的两重或多重序列中的一个序列的假设故障,那么在这系统剩余的一个序列
10、或多重序列中就不必假设一单一故障。,其条件是该*统按I类抗震要求进行设计,能从厂内和厂外获得电源,按EJ313规,定的相EE安全1级12级、3级质量保证、试验、在役检查标准进行建造、运行和检查。在这些情况下,在始发事件之后能按机组的技术规格书控制电厂的继续运行。5.6 如果始发事件是在I类工况期间不要求运行的两重或多重安全重要流体系统序列中的一个序列的假设故障,并且此始发事件不要求自动保护性动作去减轻它的后果,就不必假设有单一故障。在这种情况下,可按照机组的技术规格书控制电厂继续运行。.7 如果始发事件是在I类工况期间不要求运行的两重或多重安全重要流体系统序列EJ 570卢91中的一个序列的假
11、设故障,且比故障要求自动保护性动作去减轻其后果,就必须假设苟单一故障.然而,如果假定在该系统的力一个序列中有单一故障,那么所有可利用的系统,包括非安全有关的系统和由操纵员动作来操纵的系统皆可用来减轻上述始发事件加上单一故障的后果。在:断系统的可用性时,如果一反应堆快速停堆或汽轮机脱扣是该始发事件的直接后果,那么,必须评价厂用电是否可继续使用.实现操纵员行动的可行性应根据足够的显示、执行被建议动作的足够时间和必用设备的可达性来判断.守6 设计要求6.1 安全重要流体系统和它们的安全支持系统必须能利用厂内应急电源运行。6.2 必须将安全重要流体系统设计成能利用在役检查和试验技术对现存的或可能的故障
12、进行探测。6.3 要这样设计机组,使得机组内安全重要流体系统的能动部件和它们的安全支持系统能通过定期的运行试验来证明这些系统的可运行性。6.4 对恢复期可能较长的事故,例如冷却剂丧失事故,必须对事故后恢复期内安全壳外可能损坏的设备的接近和修理采取措施。例如,这些措施包括:多重部件的适当屏蔽、清洗隔室的能力、排放和清洗需要通行的隔室内的放射性管道的能力以及通向设备的安全通道的措施。在制定这些措施时要假定预计的源项。当经过论证以后,就可假定厂外电源、非安全有关的设备和厂外设备是可以利用的。q6.5 对事故后安全壳放射性排放的设计要保守地考虑在有效隔离之前由于假想的单一故障所排放的放射性物质的种类和
13、排放量,并包括任何隔离后排放量。要根据泄漏探测、定位和隔离规定保守地确定排放的持续时间。7 份析要求7.1 必须进行单一故障分析,以证实符合本标准.7.2 对每一个始发事件,单一故障分析的范围必须包括要满足4.2条或4.3条相应要求的安全重要流体系统和它们的安全支持系统。在这些安全重要流体系统和它们的安全支持系统中不必假设已经发生的、同时发生的、:或者随后发生的故障(除去那些单一故障或始发事件的后果) 唱 例如,如果要求使用应急堆芯冷却系统,并假定柴油发电机故障,那么这柴油机1 故障就是能动故障。其后果可能包括由柴油发电机故障或始发事件引起的其他故障,叶旦除了这些,不必考虑其他的短期或长期故障.4 附加说明:本标准由核工业标准化研究所提出.本标准由核工业标准化研究所负责起草.本标准主要起草人:郭凌权、李士模.
