EJ T 1223-2007 核电厂安全重要仪表和控制系统多路数据传输的功能要求.pdf

《EJ T 1223-2007 核电厂安全重要仪表和控制系统多路数据传输的功能要求.pdf》由会员分享，可在线阅读，更多相关《EJ T 1223-2007 核电厂安全重要仪表和控制系统多路数据传输的功能要求.pdf（13页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 27.120.20 F 69 备案号：21972-2007 EJ中华人民共和国核行业标准EJ/T 12232007核电厂安全重要仪表和控制系统 多路数据传输的功能要求 Nuclear power plants- Instrumentation and control systems important to safety- Functional requirements for multiplexed data transmission （IEC 61500:1996,MOD） 20071010 发布 20080301 实施国 防科学技术 工 业委 员 会 发 布 EJ/T 1223

2、2007 目 次 前言 . II 1 范围 . 1 2 规范性引 用文件 . . 1 3 术语和定义 . . 1 4 总要求 . . 2 4.1 实体分隔和设备功能隔离 . 2 4.2 故障检测和重新组态 . 3 4.3 输入和输出信号 . 3 4.4 软件 . 4 4.5 硬件 . 4 5 性能要求 . . 4 5.1 可靠性 . . 4 5.2 内部冗余和独立性 . . 4 5.3 电气隔离 . . 4 5.4 信息传输 . . 5 5.5 维修和试验特性 . 5 6 试验 . 6 6.1 功能试验 . . 6 6.2 设备鉴定 . . 6 附录 A(资料性附录) 典型的多路数据传输系统

3、. 7 A.1 典型的多路数据传输系统 . 7 A.1.1 保 护系统多路器 . . 7 A.1.2 控 制系统多路器 . . 7 A.1.3 数据多路器 . . 7 A.1.4 数 据传输单元 . 7 A.2 典型的多路数据传输器 . 7 A.2.1 保 护系统多路器 . . 7 A.2.2 控制多路器 . . 8 A.2.3 数据多路器 . . 8 A.2.4 数 据传输单元 . 8 附录 B(资料性附录) 控制响应 . . 9 附录 C(资料性附录) 参考环境. . 10 IEJ/T 1223 2007 前言 本标准修改采用 IEC 61500：1996核电厂- 安全重要仪表和控制系统-

4、多路数据传输的功能要求（英文版），进一步解释了HAD102/14中4.12关于多路数据传输的要求。 本标准与IEC 61500的主要 技术差异在于： “1 范围”按照GJB 60 00-2001的规定进 行了改写，删去了一些说明性的内容； 在“2 规范性引用文件”中，对已有相应国家标准、核行业标准、核安全法规或导则的国际标准和文件，改为我国的标准或法规文件，删去了未在标准正文中出现的标准； 本标准引用的GB/T 154 74-1995 核电厂仪表和控制系统及其供电设备安全分级将设备分为安全级设备（1E）、安全有关的设备（SR）和非安全重要设备（NS）。GB/T 15474是修改采用IEC 61

5、226:1993核电厂-安全重要仪表和控制系统-分级，但在安全分级上稍有差别。IEC 61226将安全重要仪表和控制系统的安全级别分为A级、B级、C级。GB/T 15474中的1E级对应IEC 61226中的A级，GB/T 15474中的SR级对应IEC 61226中的B级和C级； 对5.5.2的格式做出修改； 删去原文中的附录A，原文附录B在本标准中为附录A，原文附录C在本标准中为附录B，原文中的附录D在本标准中为附录C。 本标准的附录A、附录B和附录C均为资料性附录。 本标准由中国核工业集团公司提出。 本标准由核工业标准化研究所归口。 本标准起草单位：核工业第二研究设计院。 本标准主要起草

6、人：王彦君、唐涛、姜宏。 IIEJ/T 1223 2007 核电厂安全重要仪表和控制系统 多路数据传输的功能要求 1 范围 本标准规定了核电厂安全级系统之间、安全级系统与安全有关系统之间、安全有关系统之间、安全重要系统与非安全重要系统之间多路数据传输的功能要求，给出了固定数据发送周期、单向、每个周期数据量没有显著变化的数据传输要求。 本标准适用于多路信号调制、多路信号解调和用点对点的模式将数据从一个设备送到另一个设备的数据传输系统。 本标准不适用于在计算机处理器、存储和逻辑单元之间的内部连接和数据传输。本标准不包括具体的设备技术规范，也不包括非安全重要系统之间或直接用于屏幕显示（VDU）设备的

7、多路数据传输应用和局域网（LAN）技术。本标准也不涉及仪表控制计算机系统内部的数据处理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包含勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 4083-2005 核反应堆保护系统安全准则 GB/T 4796 电工电子产品环境参数分类及其严酷程度分级 GB/T 5963 反应堆保护系统的隔离准则 GB/T 8993 核仪器环境条件与试验方法 GB/T 11684 核

8、仪器电磁环境条件与试验方法 GB/T 12727-2002 核电厂安全系统电气设备质量鉴定 GB/T 13625 核电 厂安全系统电气设备抗震鉴定 GB/T 13628-1992 核反应堆保护系统用于非安全目的准则 GB/T 13630 核 电厂控制室的设计 GB/T 13631 核电 厂辅助控制点设计准则 GB/T 15474 核 电厂仪表和控制系统及其供电设备安全分级 EJ/T 529-1990 用于核电厂安全重要系统数字计算机 EJ/T 1058-1998 核电厂安全系统计算机软件 HAD 102/10（1988） 核电厂保护系统及有关设施 HAD 102/14（1988） 核电厂安全有

9、关仪表和控制系统 HAD 102/16 核 动力厂基于计算机的安全重要系统的软件 IEC 62138 核电厂安全重要仪表和控制系统执行B或C类功能的计算机系统软件 3 术语和定义 下列术语和定义适用于本标准。 3.1 多路数据传输 multiplexed data transmission 在单个数据通道内采用时间划分、频率划分、脉冲编码技术或类似方法将两个或更多信号或信息从1EJ/T 1223 2007 一个地方到另一个地方的传输。 3.2 多路信号调制 multiplexing 从多个通道收集数据并进行处理，用于多路数据传输单元传递数据。 3.3 多路信号解调 demultiplexing

10、 复原从多路数据传输单元发送过来的数据，以形成一组信号，这组维持原有的值或状态，直到新的发送才刷新。 3.4 多路数据传输系统 multiplexed data transmission system 包括调制解调设备、电缆/光缆和软件，用于信号传输、检查和随后使用的信号解调。它不包括用于预处理信号、处理解调后信号的硬件和软件。 注 1：核电厂包括保护功能、控制功能以及与其他系统之间的多路数据传输功能。其中每一个功能可以有独立的多路数据传输系统，也可以集中几个功能到一个系统。系统之间通过点对点或多站点的连接。局域网可以用于在安全重要功能中连接几个相互通信的单元。 注 2：本标准所规定的多路数据

11、传输的范围参见附录 A。 3.5 冗余 redundancy 设置数量多于最低需求的部件或系统（相同的或不同的）的一种措施，使得任一部件或系统的失效不致引起总体功能的丧失。 3.6 通道 channel 系统内信息流传输的路径，该路径也可以要求冗余。 4 总要求 4.1 实体分隔和设备功能隔离 4.1.1 实体 分隔 GB/T 5963 的要求适用于安全重要多路数据传输系统的电缆。当使用光缆传输信号时，则不必满足GB/T 5963 关于动力电缆和信号电缆实体分隔的要求。 无论是传递电信号还是光信号，优选的实体分隔和保护多路数据传输系统电缆/光缆的方法是：使用专用封闭托盘或通道，从而避免各种灾害

12、的影响。 4.1.2 设备功 能隔离 如果要求设备隔离，应使用不同的硬件设备分别完成多路调制功能、接收和发送功能以及应用功能。应用软件应与用于调制、接收和发送功能的系统软件分开。 用于数据传输功能的硬件和软件应与用于相关信号预处理和后处理功能的硬件和软件分开。 用于对信号和信息进行数学和逻辑运算的软件模块应与用于数据传输和信息检查的软件模块分开。这将降低复杂度并简化验证和确认。 安全系统之间的多路数据传输通道应只单向发送信息。由接收系统发送的确认失效或其他信号不应妨碍发送系统正确执行其功能。应由发送系统控制此类通道。 安全系统的多路数据传输通道只能发送信息。它在正常在线运行时，不应接收来自于安

13、全级别较低系统的信息。接收系统发出的确认失效或其他信号不能妨碍发送系统正确执行其功能。应由安全级别较高的系统控制此类通道。 来自安全有关系统或安全有关系统之间的多路数据传输通道只能由安全级别高的系统向安全级别相同或较低的系统发送信息。接收系统发出的确认失效或其他信号不能妨碍发送系统正确执行其功能。2EJ/T 1223 2007 应由发送系统控制此类通道。 不同安全级别之间应通过隔离缓冲组件连接，以防止对较高安全级别系统的电气和功能干扰。 4.2 故障检测和重新组态 4.2.1 故障 检测 HAD 102/14 中 4.12 要求多路数据传输系统应具有故障检测特性。按照 EJ/T 529-199

14、0 的 5.2 和 EJ/T 1058-1998 的 5.8，多路数据传输系统应提供故障检测装置。应检测出下列故障并向操纵员发出警告： a） 发送或接收的数据“位”故障； b） 发送或接收的“信息块”故障； c） 由于故障，重复发送相同的信息块； d） 由于故障或其他原因，发送器或接收器独占发送设备； e） 冗余通道间传输的数据存在不一致； f） 进程或响应时间错误。 HAD 102/14 的 4.12 要求：如果提供差错检测装置来改善信号传输以满足可靠性目标，则应能够验证这些检测装置的运行情况是否良好。当系统包含自动纠错设施时，应满足该要求。当系统只具备差错检测功能而不具备纠错功能时，传输方

15、法、设备和电缆应有足够的抗干扰能力。安全系统不应允许自动纠错。 当多路信号调制或解调初始化时，应在多路调制器或解调器进入在线状态之前进行故障检测。故障检测处理应鉴别每个多路调制器或解调器是否可用或故障并提供适当的信息和报警。 4.2.2 故障 响应 如果检测到输入信号故障或信息没有被正确接收，多路数据传输系统应提供相应的信息，以便安全重要的仪表和控制系统采取适当的动作，加强电厂安全。 当探测到多路数据传输系统故障或输入信号故障时，发送或接收设备可以采取下列动作： a) 重新组态，使得系统继续运行，同时向操纵员给出故障指示； b) 隔离发生故障的传输路径； c) 提供信号有效性标识，以指明发生故

16、障的输入信号或由于设备故障而不可用的信号。可以在显示器或日志中指示出这些信号； d) 提供信号有效性标识，使得控制操作或保护动作按照预先规定的方式动作； e) 提供信号有效性标识，从而用指示或报警表示一个明确的状态。可以通过指示器的满量程或低于零刻度、报警装置或灯直接地表示出故障状态，或当操纵员进行操作时，发出警告。 4.2.3 系统故 障原因 多路数据传输系统可能发生系统的几个冗余部分同时出现故障的情况。为排除或减少几个部件同时发生故障的可能性，在设计时应考虑外部事件对设备造成的共模故障，例如： a) 地震破坏或其他外部灾害； b) 设备或电缆区火灾或烟的影响； c) 由于丧失环境控制、加热

17、或通风、过量放射性或其他影响多路数据传输系统的因素引起设备故障； d) 多路数据传输系统的硬件或软件的共模故障。 在设计中所考虑的故障应形成文件。 4.3 输入和输出信号 用于数据采集的多路数据传输系统应能够处理选择的标准仪表信号（例如：4mA20mA、0V5V 热电偶信号、热电阻信号）以及标准状态（例如：触点闭合、0mA 10mA）检测 ，或能够直接处理智能传感器（满足公认的标准协议）送来的信号。多路数据传输系统可以支持的输出设备包括白炽灯、发光二极管（LED）、用于开关柜接口的标准继电器和电磁阀。多路数据传输系统通过数模转换可以用标准信号（例如：4mA20mA）驱动指示仪或记录仪。 3EJ

18、/T 1223 2007 当供电发生故障时，多路设备输出信号以及回路可以被置于预定的输出状态。可以使用反馈信号确认每个输出的状态。 4.4 软 件 4.4.1 一般要 求 HAD 102/16 和 EJ/T 1058-1998 的要求适用于安全重要的多路数据传输系统软件。 对下列情况，使用成熟的系统软件是适当的： a) 多路数据传输的控制； b) 多路数据传输组的任务排序； c) 仅由数据表定义的特殊功能。它们可以是针对信号特性的组态和校验数据，或用于控制、联锁或顺控的模件组态数据。 非安全重要的多路数据传输系统的软件故障不应影响安全重要设备的安全。低安全级别的多路数据传输系统的软件故障不应影

19、响高安全级别系统的安全。 用于定义校准、阈值、系统设置和功能的数据，根据其安全等级，应按照相应等级软件的要求进行验证和确认。 4.4.2 安全 有关系统 HAD 102/14 的 4.11 给出了安全有关系统使用数字计算机系统应遵从的原则。 用于安全有关多路数据传输系统的软件（包括固件）应按照 IEC 62138 的要求来执行。 4.5 硬 件 安全级多路数据传输系统应满足 EJ/T 529-1990 的要求。 用于安全有关多路数据传输系统以及用于从安全重要系统向非安全重要系统传输的设备，应按照EJ/T 529-1990 来 评价。与 EJ/T 529-1990 要求不一致的的地方，要证明其潜

20、在的故障不会影响安全或安全有关功能。 5 性能要求 5.1 可靠 性 确定适用于模拟量或触点的输出以及输入的模件组时，应考虑系统的要求。 对于安全系统的多路数据传输系统，应规定可靠性指标要求。这个要求应与相关系统的可靠性要求一致，并应进行评价以表明满足了这一可靠性的要求。 多路数据传输系统由单独的一套设备构成，通过该套设备传输多个信号。因此它的可靠性应比任何单个仪表回路或控制通道高。对每个所用的多路数据传输系统，都应分析其故障效应 。 按照这个要求，一个收集多于 50 个输入信号的多路数据传输系统，单一故障不应使全部信息丧失。 注：从工程的角度考虑，获得硬件模块化的可能的措施有： a） 控制或

21、供电的单一故障应使全部输入或输出仍然可用。最低要求是：当发生此类故障时，50%的全部 输入或输出信号要保持可用； b） 单个多路输入组件的故障不会引起多于 8 个模拟信号或 16 个开关量信号的丧失； c） 单个多路输出组件的故障不会引起多于 8 个信号的丧失。 应能通过单个插件的简单插拔更换来完全恢复可用性。 5.2 内部冗余和独立性 多路数据传输系统应设计成故障不会在系统内部扩散，或扩散到另一系统。 应根据可靠性要求确定内部冗余。为达到要求的可靠性，多路数据传输系统内部可能需要冗余的通道。 当多路数据传输系统用于表决系统时，通道内部的冗余度应根据产生虚假信号的频率(误动率)和当要求时不能动

22、作的概率(拒动率)来确定。对误动率和拒动率的评价应结合表决逻辑一起来进行。 5.3 电 气隔离 安全重要多路数据传输系统与其他系统的电气隔离应满足 GB/T 13628-1992 的第 6 章以及 GB/T 4EJ/T 1223 2007 4083-2005 的 5.5 的要求。电气 隔离所需的具体值取决于电厂供电电压以及电厂的特殊要求。对于信息和控制系统，优选的隔离方法是通过光纤连接或光电隔离器。 在多路数据传输系统与连接的设备之间应进行相互隔离。这种隔离应足以防止连接的设备和电缆的故障影响多路数据传输系统运行。连接的设备包括传感器、信号触点、供电电源以及其他多路数据传输系统。 应评价可能影

23、响设备和连接电缆的最高电压等级。如果电压低于 150V，应按 150V 交流峰峰值或直流 150V 提供隔离。如果电 压高于 150V，应按 1000V 交流峰峰值或直流 1000V 提供隔离。 应考虑直接或由于电缆故障而施加于任何设备端子或插头/插座连接点上的电压。多路数据传输系统以及连接的设备都应满足这个要求。如在回路中应用了光电或变压器隔离、继电器线圈或触点隔离，可以通过理论来说明满足电气隔离的要求，但还应用型式试验来证明。 按规定施加在连接的设备上的电压不应导致多路数据传输系统丧失其功能。按规定施加在多路数据传输系统上的电压不应导致连接的设备丧失其功能。 连至多路数据传输系统的电缆或系

24、统内部电缆与600V交流峰峰值或直流600V以上的电缆之间的距离应不小于 300mm。 5.4 信息 传输 5.4.1 信息特 点 多路数据传输系统发送的信息应符合国际通用的格式和协议。应特别考虑信息的最大长度、信息传送的循环周期以及与通信带宽和响应时间相关的传输系统能力。 应仔细评价通信使用的 CPU 在峰值和异常情况下的负荷。 通信使用的 CPU 负荷在不同的电厂工况下或多路数据传输系统故障的情况下不应有明显的变化。 5.4.2 响应时间和循环周期 多路数据传输系统应以连续的定周期方式运行，传输信息的数量或信息长度不应有明显变化。电厂和设备的不同状况以及故障不应引起时间的不一致或信息的过负

25、荷。 信息的循环周期应与连接设备功能的时间要求相适应。 多路数据传输系统对操作（例如控制开关动作）的响应，以及灯或指示仪对电厂状态的响应应按照GB/T 13630 和 GB/T 13631 进行评价，参见附录 B。 5.5 维修和试验特性 5.5.1 一般要 求 EJ/T 529-1990 第 10 章有关维修和试验的要求适用于安全重要的多路数据传输系统。HAD 102/10的 7.10(可试验性)、7.11（运行旁路）和 7.12（接近保护系统设备的控制）适用于安全级多路数据传输系统。HAD 102/14 的 4.5（可试验性）、4.6 （可维修性）适用于安全有关多路数据传输系统。 5.5.

26、2 试验要 求 5.5.2.1 EJ/T 1058-1998 和 EJ/T 529-1990 要求多路数据传输系统应具有自检的能力。多路数据传输系统应可以在电厂运行时进行试验。除非电厂安全功能可靠性分析规定了不同的定期试验时间间隔，否则，每年至少应进行一次试验，以测试多路数据传输系统能否正确运行。 5.5.2.2 HAD 102/14 的 4.12 (2)4.12（5）要求提供适当的手段来测试多路数据传输系统。对没有运行的设备可以进行下列试验： a) 改变任意输入信号的状态或值，并在接收设备上监督变化； b) 中断发送，并确认接收设备探测到发送中断并采取正确的动作； c) 按照 HAD 102

27、/10 的 7.10.2 的要求对安全重要系统的传感器进行试验和校准； d) 按照 HAD 102/10 的 7.10.3 的要求对安全重要系统的输出驱动器进行试验。 5.5.2.3 HAD 102/14 的 4.12(3)要求应提供措施检查模数转换器的刻度漂移。应提供手段以便在设备运行时检查模数转换器（ADC）或数模转换器（DAC）的刻度漂移。为此目的可采用定期扫描参考电压和在 ADC 或 DAC 读出装置设置报警的方法。应提供短期刻度漂移的自动补偿功能。 5EJ/T 1223 2007 5.5.2.4 HAD 102/14 的 4.12(4)要求提供手段以便每次检查多路数据传输系统的一个输

28、入。下面给出检查方法的导则： a) 应提供检查运行设备的模拟量输入信号是否超出量程的方法。还应提供检查开路或短路状态的方法。在故障和超量程状态下，应对 ADC 提供的值和各个相关的被处理值规定标识码。这个标识应提供给相关信号的所有后续处理过程； b) 应提供运行设备的触点输入信号和信号组的故障探测和指示的方法。应提供检查触点和电缆接地故障以及输入处理故障的方法。存在故障的信号组应给出故障指示，该指示应提供给相关信号的所有后续处理过程； c) 应提供从多路数据传输系统端子测试输入信号的方法。应提供用于此目的的 VDU，这在安装和维修期间尤为重要。 6 试验 6.1 功 能试验 应按照 HAD 1

29、02/14 的 4.4 和 HAD 102/10 的 7.9 通过功能试验对多路数据传输系统进行鉴定。在这个过程中，应进行设备组件的型式试验，或提供在此 之前已经按照 GB/T 12727-2002 的 5.4 进行过型式试验的证明。 功能试验应包括在大量信息和高发送频率等极限条件下的试验。应证明信息的传送能力与设计能力相符合。在使用随机访问方式的场合，应进行模拟瞬态工况和峰值负荷的专门试验。 6.2 设备 鉴定 多路数据传输系统应按 GB/ T 15474 进行安全 分级，并进行相应的环境质量鉴定。安全级多路数据传输系统应按照 GB/T 12727-2002 和 GB/T 13625 进行鉴

30、定。这些文件要求对典型配置进行设备鉴定试验，以证明安全级多路数据传输系统能够满足下列要求： a) 当需要它们将反应堆带入安全状态时，即使在最恶劣的温度和湿度条件下也能执行其安全功能； b) 能够在正常控制的环境范围内执行其功能。能够在正常环境的极限状况下，执行其功能而不失效。 鉴定的参考环境参见附录 C。 6EJ/T 1223 2007 附 录 A (资料性附录) 典型的多路数据传输系统 A.1 典型的多路数据传输系统 A.1.1 保护系 统多路器 保护系统多路器（1E级系统），用于： a) 采集仪表测量值； b) 向驱动器发送保护命令； c) 向驱动器发送控制室开关命令； d) 向控制系统发

31、送保护信号。 A.1.2 控制 系统多路器 构成系统一部分的控制多路器，主要用于： a) 读取电厂状态并进行处理，将值或状态送往控制室； b) 读取控制室开关命令并进行处理，操作驱动器。 可以由一个双向传输的多路数据传输系统执行功能a）和b）。 A.1.3 数据 多路器 构成系统一部分的数据多路器，用于安全重要系统，它采集仪表信号并处理，发送处理结果。 A.1.4 数据 传输单元 数据传输单元用于从安全重要系统向其他非安全重要系统传输信息。 A.2 典型的多路数据传输器 在下列每种情况中，“Mx”和“DMx”分别代表多路调制器和多路解调器。连接的线路可以是带有适当备用或具有重新组态特性的冗余通

32、道。 A.2.1 保护系 统多路器 保护系统多路器见图A.1至图A.4。 电厂参数 表决逻辑 和设备状态 数据采集和传输 接收和处理 图A.1 保护逻辑 驱动器 数据传输 接收和处理 图A.2 控制室开关 驱动器 数据采集和传输 接收和处理 图A.3 Mx DMx Mx DMx Mx DMx 7EJ/T 1223 2007 安全系统 安全有关系统 保护信号 控制系统 数据采集和传输 接收和处理 隔离 图A.4 Mx DMx A.2.2 控制 多路器 控制多路器见图A.5和图A.6。 电厂参数 控制室 和设备状态 数据采集和传输 接收和处理 图A.5 控制室开关 驱动器 数据采集和传输 接收和处

33、理 图A.6 Mx DMx Mx DMx A.2.3 数据 多路器 多路器见图A.7。 安全重要系统 电厂参数 显示、日志 和设备状态 数据采集和传输 接收和处理 图A.7 Mx DMx A.2.4 数据 传输单元 数据传输单元见图A.8。 安全重要系统 非安全重要系统 数据源 用户 隔离 图A.8 Mx DMx 8EJ/T 1223 2007 附 录 B (资料性附录) 控制响应 经验表明，核电厂的操纵员希望控制响应具有下列时间特性： a) 对开/关或启/停功能， 从操作一个控制开关到指示出设备状态变化的响应时间在扣除设备动作需要的时间后应是1s； b) 对一个调节操作， 从发出命令到显示出

34、被调节流体状态的响应时间不大于被调节流体对控制操作固有的响应时间的20%； c) 对一个调节阀位的控制，从发出命令到显示出阀位变化的响应时间在1s以内，对某些类型的阀门，3s的响应时间是合理的。 9EJ/T 1223 2007 附 录 C (资料性附录) 参考环境 GB/T 12727-2002和GB/T 13625给出了安全级设备的质量鉴定要求。 安全有关级设备的要求按照GB/T 15474来确定。设备制造厂应特别注意下列参考环境和因素： a）通常有必要评价最大辐射剂量率，如果需要应针对典型模件进行辐照试验。此外，还应考虑可能的大气污染物。 b）通常还要求针对多路数据传输系统所处位置的环境进

35、行鉴定试验。在G B/T 8993、GB/T 4796和GB/T 11684中给出了这方面的要求。 c）正常环境 制造厂应注明，多路数据传输系统可能位于正常可控的环境，也可能位于环境不可控的电厂设备间和开关柜房间。由于空调失效或处于极端的条件下，设备可能会暴露在恶劣的温度、湿度和压力环境下。 d）事故环境 在事故情况下，最大剂量可能达到1 000Gy， 仪控设备间或开关柜房间典型的辐射水平在1Sv/h50Sv/h范围内。 安全级设备可能位于安全壳内或位于当发生严重反应堆事故时会承受蒸汽释放和高放射性的环境。此时放射性可能达到上述情况下的100倍。在这种情况下，需要评价该设备在反应堆事故后所承担的功能，并需要针对这种环境进行设备鉴定。 e）抗震要求 可能要求多路数据传输系统在地震情况下和/或地震后运行。在这种情况下，一般要求设备进行抗震试验、抗震设计评价或鉴定。 f）如果在有高能雷电冲击的环境工作，要求外部 连接设备应具有抗2 .5kV的干扰 和浪涌的能力。 10