EJ T 1118-2000 核电厂控制室设计验证和确认.pdf
《EJ T 1118-2000 核电厂控制室设计验证和确认.pdf》由会员分享,可在线阅读,更多相关《EJ T 1118-2000 核电厂控制室设计验证和确认.pdf(32页珍藏版)》请在麦多课文档分享上搜索。
1、ICS 27.1却.10F臼J 中华人民共和国核行业标准EJ/T 1118-2000 核电厂控制室设计验证和确认(IEC 1771: 1995, Nuclear power plants Main control room Verification and validation of design,MOD) MMMM -EE- M呻HH4UUHM 们UUUUUUmuHHHHMMMMm咽nuatt配UUUAUMMMmmm啤啤EaizBE配mqu”HHHMMFD taEE-ttnu e卜们川川川川川auEE-EaEE-Eaa-ru -EE- . , EEEEEE- EE-EEl-fl a-EE-E
2、 2001-02-28发布2001 -08-01实施国防科学技术工业委员会发布EJ/T 1118一2000目次前言. II l 范围2 规范性引用文件.3 术语. I 4 新控制室设计的验证和确认2 5 改进型设计和设计修改的验证和确认.14附录A(资料性附录)功能分配评价方法的例子.18 附录BC资料性附录)评价的辅助手段.20 附录c(资料性附录)认知能力分析.21 附录DC资料性附录典型的评价方法.24 EJ/T 1118-2000 前昌本标准等效果用国际电工委员会标准IEC1771:1995 和IAEA50-SG-08: 1984 Safety-related instrumentat
3、ion and control systems for nuclear power plants己分别转化成我国核安全导则HAD102/10核电厂保护系统及有关设施和HAD102/14核电厂安全有关仪表和控制系统。因此,本标准将直接引用我国标准GB厅13630-92、GB厅15474一1995、EJ厅759.l759.2-2000、HAD102/10和HAD102/14。而对于lEC1771:1995中引用的其他标准,因为在本标准的条文中均未出现,所以未予引用。在本标准发布后,新的核电厂控制室的设计或现有核电厂控制室设计修改应符合本标准的规定。本标准可单独使用。与下述标准结合使用时,可以为核电
4、厂控制室的设计提供全面指导:GB/T 13630-92 核电厂控制室的设计(eqv IEC 964: 1989) GB/T 13631-92 核电厂辅助控制点设计准则(eqvIEC 965:1989) EJ厅759.l759.2-2000核电厂控制室控制器和屏幕显示的应用(eqvIEC 1227: 1993 & IEC 1772: 1995) HAF 10055 C 95) 核电厂控制室设计的人因工程原则本标准的附录A、附录B、附录C和附录D都是资料性附录。本标准由全国核仪器仪表标准化技术委员会提出。本标准由核工业标准化研究所归口。本标准起草单位:国家电力公司苏州热工研究所。本标准主要起草人:
5、范正平。EJ/T 1118-2000 核电厂控制室设计验证和确认1 范围本标准规定了核电厂控制室设计的验证和确认(V&V)程序和一体化控制室系统及功能分配的验证和确认(V&V)准则。本标准适用于新的核电厂控制室设计和现有核电厂控制室设计的更新或修改。核电厂内其他控制区域的设计也可以参照采用。2 规范性引用文件1)下列规范性文件中的有关条文通过本标准的引用而成为本标准的条文。下列注明日期或版次的引用文件,其后的任何修改单或修订版本都不适用于本标准,但提倡使用本标准的各方探讨使用其最新版本的可能性。下列未注明日期或版次的引用文件,其最新版本适用于本标准。GB厅136302核电广控制室的设计(eqv
6、IEC 964: 1994) GB厅15474-1995核电厂仪表和控制室系统及其供电设备安全分级(eqvIEC 1226: 1993) EJff 759.l759.2-2000 核电厂控制室控制器和屏幕显示的应用(eqvIEC 1227: 1993 & IEC 1772: 1995) HAD 102/10 核电厂保护系统及有关设施HAD 102/14 核电广安全有关仪表和控制系统3 术语3. 1 3. 2 3. 3 本标准除采用GB厅13630的术语外,还采用下列术语:新设计new design 全新电厂的设计和建造(本标准完全适用)。现行设计current design 新建电厂的设计和建
7、造己经开始的状态。使用本标准的同时也要对进度状况或其他制约因素造成的例外进行判断。设计修改design modification 从更换单个仪表,渐进修改设计直到翻版一座现有电厂所进行的全部修改。本标准适用于正在考虑的设计修改。在翻版设计情况下,应进行审查以确定是否有明显的改进并对所有的重大差异进行论证。I )删去原标准引用的!EC73: 1991, !EC 447: 1993. 3.5 3.6 3. 7 EJ/T 1118-2000 3.4 设计更新design renewal 对现有电厂重新设计控制室或控制区(本标准完全适用)。评价工作组evaluation team 负责评审过程的多学科
8、工作组。功能分配function assignment 人和系统的自动化部件之间的功能分配。人因工程偏差human engineering discrepancy 与某些准则的偏离,例如偏离标准或人因工程惯例、偏离操纵员的爱好(或需要)或操纵员执行任务隐含的或明显需要的仪表(或设备)特性。3. 8 (操纵员)人为失误human error(of operator) 不是由于缺少适当的信息显示和控制能力所造成的对一项任务的疏忽或对己规定行为准则的操纵员任务完成不适当、不完全或超出允许偏差范围。3. 9 评审过程review process 验证操纵员通过控制室设施(信息量、控制设备等)为实现其功
9、能目标而执行其任务的过程。3. 10 操纵员的工作负荷operator workload 在规定时间内对操纵员要求完成的任务总和。要求的行为可能是体力的、认知的、感知的、言语的、具体的或象征的或其组合。4 新控制室设计的验证和确认4. 1 总体设计过程按照GB厅13630的规定,核电厂控制室设计包括两个主要阶段:功能设计和详细设计。4. 1. 1 功能设计阶段(见GBff13630-92第5章)在这个阶段完成对人和机器的功能分配,它包括四个主要步骤,即功能分析(确定电厂运行所需要的全部功能)、对人和机器的功能分配、功能分配的验证和确认、作业分析。对于新控制室设计,为了优化功能分配和实现这些功能
10、的任务分配,应进行相应的分析。4. 1. 2 详细设计阶段(见GB厅136392第6章)在这个阶段确定控制室的布置、环境和功能的技术要求。这个阶段的工作也按多个步骤进行,包括确定控制室功能的技术要求、规程和人员培训的功能技术要求及控制室的设计文件,对一体化控制室系统验证。最后是确认设计结果。4.2 验证和确认CV&V)活动整个设计过程的每个阶段的设计结果都将通过V&V活动来证实,目的是为了评价操纵员与控制室2 EJ/T 1118-2000 内显示的电厂过程之间接口的充分性。验证是确定各个部件是否满足规定要求的过程,即对照规定的技术规范、人因工程准则以及运行和功能目标,对测量仪表、控制器、显示器
11、和其他设备进行一系列的分析检验。确认是在完成验证以后进行的。它是为了确定验证中所发现问题的纠正方案是否与控制室的功能、设备性能和接口技术要求一致而进行的测试和评价确认过程就是确定为电厂运行所完成的实体设计和组织设计是否足以有效支持控制室运行人员履行其职能功能设计阶段的V&V评价人与控制电厂过程的自动化设备的功能和相互关系,并检查控制室操纵员的任务职责分配。通过V&V活动,按控制室接口如何充分地支持操纵员职责和任务对接口进行评价。详细设计阶段的V&V保证控制室功能设计过程中验证和确认过的功能要求已经作为设计输入,并产生用于控制室制造和建造的详细技术要求。验证和确认的目的之一是在制造过程开始前对详
12、细的技术要求进行校验。如果在现场安装时再进行校验,就可能延误工期。V&V活动可以在控制室设计的各个阶段进行。特别是对新控制室的设计,它是早期开始的反复过程,然后定期重复进行。这样可以使审查产生的设计变更较早地并入相应的系统,从而明显提高总体设计水平。控制室设计的V&V提供了一项重要担保,它可以构成核电厂执照申请的一部分。应充分努力,以保证该审查满足上述要求,审查结果是有用的,并且审查文件和报告能保证在控制室设计审查过程中适当考虑和应用了人因工程原则。验证和确认过程应包括:a)准备阶段必要的工作包括制定评价准则、规定V&V方法、鉴定原始文件(应证实直接影响控制室设计的文件己经过V&V)、组建进行
13、验证的评价工作组、确定工作组的工作场所和设备、确定评审进度:b) 评价阶段:c) 纠正方案阶段。在准备阶段考虑问题应仔细,以保证有良好的审查结果。准备工作应考虑对控制室人因数据和信息的需求,以便能建立数据库从而满足公共需求。本标准详细规定V&V每个步骤和活动。对每个步骤和活动,在说明基本要求以后,尽可能提出方法和详细的程序以完成该阶段的审查。然面,只要满足基本要求,也可采用其他方法。不管使用什么具体方法,都应形成文件。对人一机接口和控制室环境应规定V&V程序和总的评价准则。对控制室系统的其余部分,即控制室人员的构成、运行规程和培训大纲,应根据适用的标准和法规(见第2章分别编制评价程序和准则。4
14、.3 功能分配的验证对控制室功能在人和机器之间分配的完整性应进行验证。功能分配的基础是人或机器在实现功能时的特性。决定功能分配取决于人和机器各自擅长的方面,例如,在事件不能完全确定时人具有判断能力。而机器擅长于同时完成多项任务。对人或机器功能分配的基本准则见GB厅1363o-92中表A3,例如,工作负担、准确度、时间裕度、控制逻辑的复杂性、进行决断的类型和复杂性。功能可以分配给人或机器、远程手动控制或就地手动控制,或者分配给操纵员支持系统,也可以考虑这些方式的某种组合实现某个规定的功能。3 EJ/T 1118-2000 应论证所提出的功能分配最佳地发挥了人和机器的能力,而没有对他们中的任何一方
15、提出不合适的要求。4. 3. 1 评价准则制定在功能分配的验证工作开始之前,应确认用于功能分配的细则是符合要求的。验证的目的是证实:a) 实现电厂运行和安全目标所需的全部功能都己确定:b) 功能分配与相应的准则一致(例如,如果要求操纵员在几分钟以内进行干预,应采用自动控制):c) 与功能分配有关的全部要求已经确定。这些要求包括:1)所有适用的强制性管理规定:2)性能要求(如响应时间和精确度):3)安全原则:的可用率和可靠性要求;5)维护原则(可维护性):6)值班人员配置的惯例:7)从以往设计得到的经验反馈:8)操纵员接口和显示原则:9) GB厅13630以及其他有关法规和标准规定的要求(见第2
16、章)。对每个功能,应该将这些要求和依据形成文件:d)工作站的配置足以支持控制室人员执行其任务。验证工作在于将仪表、显示器、控制器和其他设备的设计与功能分析得出的要求进行比较,目的是确定工作站上的物项是否必要:e)在所有运行方式下较高层次功能目标的要求体现在较低层次功能中且没有矛盾。4. 3.2 原始文件的确定在开始功能分配验证之前应提供所有的适用文件。这些文件包括:a) 有关标准:b) 关于人机功能分配原则的资料(涉及人机功能分配结论的报告或文件):c) 以往设计的经验反馈(如果适用):d) 合同和管理当局要求:e) 以往设计的许可证事件报告(如果适用:。以往设计的故障和事故分析报告(如果适用
17、):g) 故障树和故障模式及影响分析资料(如果适用):h) 安全分析报告:i) 系统说明书:j) 系统技术规格书:k) 任务分析文件:I) 功能分配文件。对于现有控制室的设计修改,只需要其中一部分文件。4.3.3 执行验证的评价工作组的组成4 EJ/T 1118-2000 评价工作组的成员应与从事初始功能分配的设计者无关评价工作组应主要根据原始文件进行审查,但不排除与控制室和电厂系统的设计者联系,后者宣参加讨论和进行解释。评价工作组的人数不可能精确规定其规模和组成因电厂和控制室的类型或情况的不同而异。通常验证功能分配的评价工作组覆盖的专业领域应包括:a) 核和非核的系统设计:b) 建筑设计和土
18、木工程:c) 系统分析:d) 仪表和控制系统:e) 信息和计算机系统:f) 人因工程:g) 电厂运行(可能是操纵员)和操纵员培训。4. 3.4 确定评价工作组的工作场所和设备应在准备阶段考虑评价工作组(包括兼职顾问或专家的工作场所条件和设备要求。4. 3.5 确定评价日程应在准备阶段制定评价工作组的活动时间表。在安排时间表时,应注意一项任务对其他任务输出的依赖关系并估算完成每项任务所需要的时间,这些任务的安排应使工作组能不间断地工作。时间表可以从准备阶段一直延伸到设计审查报告的完成,其中应规定评价工作组每个成员的责任和职能,并应将每个成员的活动纳入整个审查过程。4.3.6 评价过程对功能分配完
19、整性的评价应分层次进行。审查过程应按可追溯的方式形成文件。4.3. 7 报告文件应记录审查结论,记录宜优先采用标准格式并应为讨论提供灵活性和空白页。与根据功能要求和其他输入文件产生的评价准则的偏离应形成文件,并评估它们对人机系统性能潜在影响的严重性。4.3.8 纠正方案评价中发现的任何偏离或错误应得到纠正(通过纠正错误或功能再分配),直到功能分配满足全部评价准则为止。对于发现的缺陷,应认真制定纠正方案并予以记录。如果是重大缺陷,应确保对以前已经满足的设计原则没有负面影响。4.4 功能分配的确认对功能分配的正确性应进行确认,以证明控制室系统能实现全部功能目标。尤其应在全部正常运行工况(包括停堆状
20、态和典型事故工况(包括相关的设计基准事故和非设计基准事故)下鉴定功能序列的操作效能。如果需要,还应证明在失去专门的自动操作功能时,手动备用装置是可用的。在功能分析中开发的面向目标的多层次结构主要是静态数据库。设计者了解每个功能能否按所规定的性能指标实现然而,在某个特定事件发生后所要求的一系列功能如何实现未必是明确的。当一个事件发生时,它的影响如何迅速地沿着该体系蔓延和哪些较高层次的功能可能受到影响取决于事件的类型及其规模。确认工作的主要目的是分析这些多层次结构的与时间有关的特性并保证功能分配的正确5 EJ/T 1118-2000 性。4.4. l 评价准则制定应满足的一般准则如下za) 要求控
21、制室人员承担的功能目标数量和额定的工作负荷应不超过他们的能力:b) 对控制室人员和就地操作员的功能分配是可接受的。尤其不应要求他们为了实现时间要求苛刻的或对电厂安全或可用率重要的某个功能而执行几个相互关联井需协作完成的任务。确认工作主要根据原始文件进行,如果问题是独立的,也可以借助于操纵员进行的实验性测试,见附录A(资料性附录)。为了评价时所选定的事件具有代表性,应制定事件选择标准。在评价对人的功能分配时,除了所有正常、事故和紧急工况外,还应考虑导致操纵员最大工作负荷的多重故障的典型组合所引起的事件。在选定这些事件以后,应确定每个事件所要求的功能并按时间顺序综合。4. 4.2 原始文件的确定确
22、认工作开始之前,应按4.3.2的规定提供用于评价的原始文件。由于在前一个验证步骤结束时采取了纠正措施,某些文件可能己被修订,因此应注意使用最新版本的文件。此外,还应提供下列文件:a) 控制室平面图:b) 控制室初步布置图(如果适用):c) 人员的岗位配备资料。4.4. 3 执行确认的评价工作组的组成见4.3.3。4.4.4 确定评价工作组的工作场所和设备见4.3.4.此外,评价所需要的设备可能包括实体模型和(或部分任务模拟机。4.4.5 确定评价日程见4.3.S.4.4.6 评价过程对功能分配的评价包括考虑一系列典型动态事件,事件的选择应适当井具有代表性。评价应是分层次的,评价过程应按可追溯的
23、方式形成文件。4.4. 7 报告文件见4.3.7.4.4.8 纠正方案见4.3.8.6 纠正措施可以按下列一种或儿种方式确定za) 选择替代的设计:的使功能要求更准确:c) 使设计准则更准确:d) 审查变更对先前功能分配的影响4.5控制窒系统验证EJ/T 1118-2000 控制室系统验证应通过对照适用的功能要求、设计要求和设计准则来评价设计技术规格书。在该阶段验证za) 控制室功能要求,包括:1)人机接口的总体配置:2)运行规程的表现形式:3)报警处理规则(如报警抑制方针:4)显示格式范例:5)手动控制设计原则:6)环境b) 控制室设计技术规格书的要求,包括:1)一套图纸,如控制室布置和屏、
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- EJ 1118 2000 核电厂 控制室 设计 验证 确认
