EJ T 1143-2002 核电厂控制室设计.功能分析与分配.pdf

《EJ T 1143-2002 核电厂控制室设计.功能分析与分配.pdf》由会员分享，可在线阅读，更多相关《EJ T 1143-2002 核电厂控制室设计.功能分析与分配.pdf（17页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 27. 120.20;29. 120. 10 F 65 备案号：11075-2003to对. ,- - l-呵，、 一巾E 十_J-陈呈，：- 中华人民共和国核行业标准EJ/T 1143-2002 核电厂控制室设计功能分析与分配Nuclear p。werplants-Design。fc。ntr。Irooms-Funct i。nanalysis and assignment (IEC 61839: 2000, MOD) 2002-11一20发布施川实EE- ”HHHMmm睛4IE田四配刷刷刷刷nunUM川咄咄mw一川川时川呐MEtu川0，1”HHMM明14叩ztEm刷刷qdHHHHHM户

2、。quMMMMM呻叩ttnunu们川川崎ot配们们UUf、。aEa-EEEEE., . latEElEa-EE-a 国防科学技术工业委员会发布EJ/T 1143-2002 自次TiitinJ臼白，“内4白，“quqda哇RUFOFOFOnRunuaaxRUPOnLnJqo解阁山阳山动机Mdue川刀og咿步H伤初配构分械份器结示Z一一机本求川目则析和基黠子分人一四川和堆曦的u伍如究标水攻域配队与研目压的领分dq鼓出体能仲配技勤U析时知和给实功文分u本程的程分的附附切和的用义与基过别息过能则程性性m域器引定析的析鉴信配功准过料料领机础脚时时阳时脱脱斟盼刷刷何调嘀嘀满阳脱川旨范规术功书功功lij言1

3、21231234录录考112前1234445EEE6附附参图表表EJ/T 1143-2002 刚昌本标准是对GB/T13630一1992核电厂控制室的设计的补充，修改采用国际电工委员会（IEC)出版物IEC61839: 2000核电厂一控制室设计一功能分析与分配IEC61839:2000, Nuclear power plants-Design of control rooms-Functional analysis and assignment），技术内容等同，只作了下述修改za）将IEC61839:2000中引用的IEC标准改为我国相应的标准：b) 6.3增加一项吨）技术与工艺实现的难易程

4、度”；c）表2增加一项“工作环境”：d）将IEC61839: 2000的编写格式作一些修改，使之与GJB6000-2001相一致。由于核电厂控制室的设计在核电厂安全可靠运行中的重要作用，己成为国际上广泛关注的问题。本标准规定了核电厂控制室设计中的功能分析与分配的原则、方法、过程与确认，是控制室详细设计的基础，可取代GB厅13630一1992附录A中AS.I和AS.2给出的导则。各国核电厂控制室的设计不尽相同，许多技术和方法还在发展之中，希望本标准的用户尽可能反馈使用本标准的信息，以便今后充实和修订本标准。II 本标准可供核电厂控制室设计人员和安全审评人员参考使用本标准与下列标准结合使用，能对核

5、电厂控制室的设计与审评提供指导zGB厅13624-1992核电厂安全参数显示系统的功能设计准则（eqv IEC 60960: 1988) GBff 13630 1992 核电厂控制室的设计（eqvIEC 60964:1989) GB厅13631-1992核电厂辅助控制点设计准则（eqv IEC 60965: 1989) EJ厅637一1992核电厂安全有关通信系统（eqv KTA 3901一1981)EJ厅638一1992核电厂控制室综合体的设计准则（eqv IEEE 567一1980)EJ(f 759.1759.2-2000 核电厂控制室控制器和屏幕显示的应用（eqvIEC 61227:19

6、93 & 61772:1995) BJ厅797一1993人因工程原则在核电厂系统、设备和设施中的应用（eqv IEEE 1023一1988)EJ厅798一1993核电厂控制室人机特性评价（eqv IEEE 845一1988)EJff 1118一2000核电厂控制室设计的验证和确认（eqvIEC 61771 :1995) 本标准的附录A和附录B都是资料性附录。本标准由中国核工业集团公司提出。本标准由核工业标准化研究所归口。本标准起草单位：核工业标准化研究所。本标准主要起草人：牛祝年、张京长。EJ/T 1143一2002核电厂控制室设计功能分析与分配1 范围本标准规定了核电厂控制室系统设计的功能分

7、析与分配（FA&A）的程序，同时给出用于功能分配的开发研究准则。本标准适用于新的控制室设计或现有控制室的改造重新设计或设计更改）。在改造现有控制室时，具体条款适用于受更改直接影响或间接影响的区域。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 13630-1992 核电厂控制室的设计(IEC60964: 1989, MOD) EJ/T 1118 核电厂控制室设计的

8、验证和确认IEC61771: 1995, MOD) 3 术语和定义GB厅13630确立的以及下列术语和定义适用于本标准。3. 1 事故工况accidentconditions 在安全分析报告或瞬态分析报告和（或）应急运行规程中确定的一组条件。3.2 功能分配functionassignment 将功能在构成一个系统的人和机器之间进行分配。3.3 人机接口human machine interface, HMI 运行人员与仪表和控制系统（尬。以及计算机系统（它们与核电厂过程相链接之间的界面，人机接口包括显示器、控制器和操纵员支持系统。GB/T 13630一1992，定义3.243.4 概率凤险评

9、价probabiI istic risk assessment (PRA) 鉴别大范围内始发事件可能导致的事故后果所采用的逻辑方法，它包括系统地和实际地确定事故频度和后果。3.5 控制功能controlfunction 为实现某一功能目标由人或机器完成的控制动作，包括相关信息的获取与处理气3.6 任务tasks为实现某一功能目标由人执行的一系列控制动作飞I）这个定义引自IEC60964，且反映目前的应用EJ/T 1143-2002 4功能分析与分配4. 1 概述GB厅13630第5章规定功能分析与分配（FA&A）过程是控制室设计的第一步（见图1)，目的在于首先鉴别并确定核电厂运行所必需的全部功

10、能，然后将这些功能分配给人和机器。FA&A的过程分两步进行：a）功能分析：b）功能分配。功能分析和分配的过程见第5章和第6章。4. 1. 1 功能分析首先根据核电厂运行的总目标（或基本目标），即安全、有效发电和保护公众免受辐射危害，鉴别并确定功能（见5.2），然后根据需要满足的目标将实现总目标所必需的顶层功能分解为不同层次的功能，最底层的功能就是必须分配给人或机器的控制功能。整个核电厂的功能分析意味着鉴别从主控室实现的所有功能。按上述分解过程得到不同层次的静态功能数据库，其中包括确定核电厂运行所需的基本运行信息流及其处理要求（见5.3.l）。分析的下一步是根据足够数量的设计基准事件和电厂不同工

11、况（正常、异常、事故工况，见5.3.2)的考虑引入时间要求，并且鉴别与控制室有关的功能所需的所有因素都要明确。4. 1. 2功能分配功能分配就是在构成一个系统的人和机器之间分配功能。首先确定要执行的功能特性：a）必要时，将确定的功能适当分组（见6.2.1); b）详细鉴别并确定实现上述功能所需的全部动作（见6.2.2);c）鉴别典型的功能特性度量方法见6.2.3）。然后，根据一组预定的分配准则（见6.3）给出功能分配结果。分配给人的功能意味着通过手动、监视、高级思维或其组合来实现这些功能：分配给机器的功能意味着自动完成该功能。因此，在功能范畴内“机器”表示自动，“人”表示控制室的运行人员，见表

12、1.术语“机器”包含所有的硬件，如I&C系统和操纵员支持系统。应注意手动控制系统、控制器和显示器都是I&C系统的组成部分，也是控制室运行人员完成分配给他们的功能所必需的。功能分配的验证和确认CV&V）见EJ厅1118.注：电厂的设计以及功能与任务分析仅限于考虑假设始发事件、工况以及预期的事件与故障的组合，由于这种局限性可能需要诊断和处理非预期的运行工况的功能，显然这是运行人员处理的问题，但不属于本标准的范围4.2 FA&A的基本技术队伍2 通常，进行FA&A的基本技术队伍（下面简称为“设计者”宜包括下述各领域的专家za）核系统与非核系统的工程设计：b）系统分析：c）仪表和控制CI&C）系统的设

13、计：d）信息与计算机系统的设计：e）人因工程：f) 核电厂运行：g）正常运行规程和应急规程的开发。5 功能分析过程5. 1 概述功能分析过程分两步进行za）功能鉴别：b）信息流的鉴别和信息处理要求。5.2功能鉴别EJ/T 1143-2002 功能鉴别的目的是保证为这些功能设置的人机接口（HMI）能正确地支持这些功能。例如控制室HMI的设计应保证与安全功能有关的所有信号和控制器都提供并清晰显示给操纵员应根据核电厂功能总的分解情况鉴别必需的控制功能，然后说明一种严格的分层次方法。用分层次的方法进行这种功能分解，从现有的整个电厂设计结果和电厂运行的总目标获得安全目标（防止放射性释放到环境中去）和可用

14、性目标（受控发电）。应将上述总目标进一步分解为子目标，得到各层次的目标结构，即以一种层次顺序构成的功能目标和子目标之间的关系。利用上述分层次的目标结构，应鉴别出实现这些目标和子目标所需的全部电厂功能功能鉴别宣直接从目标鉴别得到。原则上，术语“目标”和“功能”可以互换，但是，在较高层次考虑电厂的设计概念时最好用术语“目标飞在较低层次使用术语“功能”作为人或机器执行的动作或所起的作用更合适(GB厅13630中的定义）。设计者应将每一项功能依次分解并制定一组规则，以便确定目标的层次分解何时完成并达到足够详细的程度。当出现下述情况时，功能分解一般可以终止za）该功能己经不再包含控制功能，例如只是纯粹的

15、机器动作：b) 已达到能控制各项功能、参数或执行装置的程度。制定的规则应保证最底层的功能是完整的一组且使用功能术语来描述，或者在分解后的功能可以实现且重要的层次结构已经明确时终止分解过程。任何情况下功能分解的最终程度都应给下一步的设计提供信息（见下述各段），为达到这种程度可能必须重复某些过程。最终的层次结构图包括顶层的功能目标、中间的系统级功能和底层的详细控制功能，这些控制功能将要分配给人或机器。应注意，尽管安全性和可用性分别是功能分解的出发点，但它们通常都归结到共同的功能（除了安全壳完整性这类功能以外。因此，可用性和安全性目标在用于具体分析时可以一起考虑。设计新的核电厂时，这种从上到下的分解

16、过程对于电厂的所有系统（如流体系统、电气系统等）都要同样进行，因此将总目标分解为分配给人或机器的功能这一过程应是电厂总体设计的一部分，而不仅限于控制室的设计。这样在电厂设计的初期就应考虑控制室的设计且能避免重复工作。功能分析所采用的原则和准则应形成文件。应注意严格的功能层次分解并不是电厂结构描述的唯一选择，根据设计目标的要求，其他形式的功能描述可能更合适。功能分解的示例参见附录A和附录B。5.3 基本信息的鉴别与处理要求功能分析的第二步是鉴别实现第一步己确定的每项控制功能所需的信息和处理要求。首先单独分析每项功能，然后按具体的电厂事件需要综合考虑相应的功能需求，以便鉴别时间要求。5. 3. 1

17、 单个功能的分析设计者对每项控制功能应鉴别：a）要监视的参数，这些参数表示电厂的状态并且（或）作为一种功能输入：b）实现该功能需要执行的动作及有关设备：3 EJ/T 1143-2002 c）检查该功能完成情况所需的性能度量方法：d）与安全的关系（即安全级别）：e）如何正确执行该功能：。如果该功能丧失可采用什么样的替代功能，如何选择替代功能：这些替代功能能够代替被分析的功能支持其上一级别的功能，例如根据电厂工况可以选择若干条冗余的热量排出回路：g）需要该功能时的电厂运行模式（例如在整个功率运行区段的停堆：h）需要该功能时的电厂状态（例如正常运行、异常、事故）：i) 支持功能（例如气源、电源）。分

18、析到此阶段还没有达到具体执行功能或人员干预的程度。如果因技术或其他原因己作出了选择，那么这些选择应清晰确定并形成文件。当鉴别保证实现某一功能所需的性能度量方法时，采用设计基准事件的信息有时是合适的，这涉及到依据正确的物理方法开发性能度量方法。例如，依据燃料包壳材料的知识（例如熔点可以确定一种堆芯热量排出的度量方法。但是，并不是所有的性能度量都能这样确定，有时不得不依靠事故分析获得的信息。5.3.2 时间要求和典型事件的鉴别设计者在进行功能分析时应包括全部有代表性的事件，以便足以覆盖与功能层次结构图有关的功能，并能确定其时间相关性分析能判别某一事件的影响以什么速度在功能结构中传播，哪些较高级别的

19、功能会受到影响。当然，也应确定实现特定功能的时间要求a）为此应分析下述情况：I）所有运行序列，例如启动和正常功率运行：2）安全分析报告中给出的所有设计基准事故（例如冷却剂丧失事故LOCA、交流电源丧失等）：3）必要时超设计基准事故，例如堆芯熔化、蒸汽管道破裂等（严重事故工况。b) 分析时应鉴别这些事件在时间和可靠性方面的最高要求，应考虑t1) 电厂设计基准事故，随之而来的是紧急停堆，否则会出现安全问题：2）由于数据表示的复杂性或控制速度等原因，使主观判断运行工况是很困难的事件：3）要求正确响应可信度最高的事件，例如可信的事故工况：4）概率风险评价方面的重要事件：5）除非及时采取正确行动否则很可

20、能导致紧急停堆的事件：6）出现概率很高的事件：7）与特定功能丧失相关的事件6功能分配过程6. 1 概述功能分配应根据已经分解的各项控制功能进行，分配过程分为za) 控制功能分析：b) 开发研究分配准则：c) 分配6.2 控制功能分析设计者应利用功能分析得到的数据（即信息流和处理要求）进行分析，以鉴别各项功能的细节及其特性。这种分析应分下述三步进行。6.2. 1 鉴别功能单元4 EJ/T 1143-2002 首先将5.2确定的功能重新排列，以便按其预计的用途适当分组并能确定其总性能。可能发现有些功能是相关的，可以作为一个单元来处理，即作为一种功能。设计者应鉴别为支持电厂运行活动（例如启动、功率运

21、行、设计基准事故后果的缓解等需要同时执行的功能。鉴别这些功能就可以明确各项功能特性中未包括的工作负荷与时间限制等因素，将电厂的运行活动与同时执行的功能归结为一个单元。6.2.2 确定控制功能的特性设计者对功能单元中每项控制功能都应鉴别：a) 完成该功能的逻辑需求（为什么要完成该功能：b) 完成该功能必需的控制动作（如何完成该功能：c) 进行控制所必需的参数：d) 评价控制动作效果的准则：e）评价所需的参数：f) 选择替代功能的准则。上述分析中确定的参数是选择自动化l&C设备的依据，并且（或者是选择与操纵员接口装置（例如控制器和参数显示器的依据，同时也是其分组的依据。控制功能的示例如t根据某些过

22、程参数的要求（例如一个储水箱中“低高”液位）应“启动停止”一台泵以便完成一项给定的功能这时控制动作可以是手动（操纵员根据液位显示和操作规程“启动停止”泵，或者是自动（按实际液位与“启动停止”整定值的比较发出必要的控制信号），控制参数就是储水箱的液位。评价控制动作效果的准则就是以储水箱液位为评价参数，使该液位保持在设计允许的范围内。可供选择的其他参数可以是泵电动机的泵吸电流、排水流量、“低低高高”报警等6. 2.3 确定控制功能特性的度量方法设计者应确定控制功能特性的度量方法和每种方法的相应级别（按其重要性划分）。在选择不同的度量方法时，应明确每一控制功能的特性要求。设计者应考虑度量的可靠性和有

23、效性，并且将每种度量置于一定的重要级别。选择度量方法宜包括客观（例如时间、速度等和主观两方面的要求以便有助于作出决定。选择主观度量方法时宣包括定量的判断设计者至少应考虑下述特性，还应考虑同时执行的其他控制功能所施加的负荷za) 在所有运行模式下人的潜在负荷：b) 时间因素（例如速度、时间裕度和或限制）：c) 准确度和可重复性：d) 逻辑动作的复杂a性：e) 所作决定的类型和复杂程度（例如非线性关系评估，不可穷尽分析的状态评估：f) 需要完成控制任务的事件类型对该功能特性度量的影响：g) 功能丧失和相关的时间因素产生的影响。建议设计者考虑人因工程学或应用心理学的要求，同时采用功能分析及其在系统设

24、计中的经验以及设计者本人的经验是可取的，以便开发相应的特性度量方法。最后设计者应根据控制功能特性的度量方法将每项控制功能分类。分析过程采用的原理和准则应形成文件。6.3 分配准则的开发研究6. 3. 1 确定分配准则的依据a) 进行控制功能分析的同时，设计者应开发决定功能分配的准则：1）分配给人或机器：2）手动远距离控制或就地控制。5 EJ/T 1143一2002b) 分配准则的依据应是：1）特性度量和人一机能力：2）国家法律、法规和导则，国际法规和导则：3）营运和销售的规则与策略（运行与维护的经验、社会影响等）：4）技术与工艺实现的难易程度：5）费用。6.3.2 特性度量和人一机能力6.3.

25、2. 1 基本准则a) 将功能分配给人或机器的准则应主要依据下列特性因素：1) 所有运行模式下人员潜在的工作负荷：2) 准确度和可重复性：3) 时间因素：4) 作出决定和采取行动的类型和复杂程度。分配准则的基本结构见表2.I&C系统的能力和容量的迅速发展意味着分配给操纵员或机器的功能之间已经没有严格的区别，因此每个新项目都可能需要修改分配准则，还应考虑人机在控制室内的互补作用b) 用于手动远距离控制或就地控制的功能分配准则应主要依据下述特性的度量：1）时间因素：2）接近的难易程度和耗费的时间：3）可用的就地操纵员：4）功能丧失导致的影响与相关的时间因素：5）通信联络的难易程度：6）辐照剂量率：

26、7）环境因素（热、噪声等：8）就地控制设施，是否需要主控室撤离。要求即时响应或快速响应的那些功能不宜从无人值守区域（就地盘）控制。除非能为手动作出清晰的判断，否则应采用自动功能。也应考虑从电厂通用的自动化原则（见6.3.4）获得的准则。6.3.2.2操纵员的能力分配给操纵员的功能应在下述各方面进行区分：a) 实际执行一项控制任务：b) 监视自动系统去执行控制功能：c) 进行高级思维处理，例如诊断。这种分析宜得出信息系统基本结构和资源功能组织所需的信息，以便作出每项决定和执行控制任务。对每项潜在的操纵员功能，需要评估人的信息处理能力和实际响应能力，这包括对探测信号的感知能力（例如视觉分辨能力）、

27、记忆能力和响应速度。为了完成最初的分配，可以将人的这些基本能力与执行每项功能的要求相比较。对于设计者来说，参考以前有关设计的运行经验也很重要，以便鉴别与人的操作有关的任何问题。对人执行每项功能所需能力的评估直根据验证结果进行修改，并且用于重新考虑功能分配以及对操纵员的能力要求给出更详细的规定。如果操纵员不能满足响应时间的要求，则应考虑该控制功能的完全自动化涉及事故工况下安全任务的功能分配可以在以前有类似特性的电厂设计的应急操作规程中找到，它6 EJ/T 1143-2002 是编写事故管理用应急规程的技术依据。对操纵员适用的各种数据宣按任务分组，不宜按数据来源分组。目的是按决定采取的每一任务将不

28、同来源的信息组织在一起，以便为操纵员提供一个在其能力范围内可理解的信息系统。6.3. 2.3 l&C系统的处理能力I&C系统处理能力的分析从确定系统和（或设备的功能要求与限制开始，然后详细说明运行事件的顺序和每项任务对人一机接口的要求。目的是将机器的信息与能力和相应的任务联系起来，确定这些任务已经考虑与操纵员的相互作用。上述工作能对每一个决定和任务简化自动控制与手动控制能力的评估.I&C系统的处理能力最终应包括该系统和（或设备应满足的数量、响应时间和准确度等要求，以及人因工程标准对每类部件确定人一机接口的要求。为了减少操纵员出错的概率，控制系统应设计成在电厂某些异常工况发生后规定的一段时间内，

29、使电厂保持在安全限值以内而无需操纵员采取任何行动。在自动保护系统和控制系统的功能要求与可靠性要求中应反映这段时间推荐操纵员动作时间延迟的设计准则的例子参见ANSI/ANS 58.8一1994，或其他国家的法规（例如10分钟规则或30分钟规则）。6.3.3 国家法律、法规和导则国家的法律可能包括某些设计要求，这体现在初步设计许可中。这些要求可能是一个国家的具体规定，也可能是根据国际法规（例如认EA的安全规定或安全导则）提出来的。6.3.4营运和销售的规则和策略电厂立项阶段确定的且适用于电厂总体设计、自动化和运行人员作用的准则，可作为功能分配过程的输入。由受过良好教育和培训的操纵员组成的控制室运行

30、人员是电厂运行有效性的重要因素，因此也是电厂经济性的重要因素。核电厂营运原则见GB厅13630一1992中4.6.6.4 分配过程分配过程应从功能鉴别开始z哪些功能必须自动完成，哪些功能必须手动完成，通常根据法规、政策和对人与机器的局限性的明确评估来进行功能鉴别。例如，当环境恶劣人不能停留或响应时间要求超出人的能力时，该功能必须分配给机器。分配过程应为电厂自动化的详细设计和编写运行规程（运行手册、应急规程等提供输入信息尤其应注意那些不能明确分配给人或机器的功能，这时应利用6.3.2开发的准则使功能分析中阐述的目标与人和机器的能力相适应。设计者应通过己经分级的控制功能特性度量方法与分配准则的比较

31、进行功能分配。这种分配应一直进行到按EJ厅1118进行验证和确认时不再有设计缺陷时为止。进一步的指导参见IAEA罚CDOC-668。功能分配就是将功能分为下述四种功能之：a) 必须自动完成的功能：b) 最好自动完成的功能：c) 适于人完成的功能：d) 适于人一机共同完成的功能。最后，鉴别需要人一机共同完成的控制功能。通常，即使一项控制功能是自动完成的，也需要人完成一些工作（例如验证自动功能是否正确，监视反馈信息，如果自动控制故障则采用手动控制）。考虑到经济因素和技术方面的影响以及预定的操纵员作用（见6.3）与自动过程产生的作用之间的一致性，分配过程需要反复进行，对所有的分配结果，包括己确定为强

32、制性分配的那些功能都应进行检7 EJ/T 1143-2002 查，检查的结果可能需要再分配。功能分配所用的原理和准则应形成文件，且应考虑涉及控制室运行人员和自动控制系统两者的能力和局限性的各种因素。8 EJ/T 1143-2002 相应的设计基准事故和运行运行总目标安全性可用性求的理务和行四任要运”制间旷搁下一脚制定）刊鉴包确刺一（基r- 功能分配给人或机器; ; | 控制窒系统问设计; 机器自动控制人手动控制9 GB/T 13630给出的功能分析与分配（FA&A）活动的图解图1EJ/T 1143-2002 功能分配给人功能领域完成的功能由高级思维处理监视包括与手动和自动控制两者有关的监视手动

33、控制表1功能领域和实体领域的人和机器实体领域机器（硬件）、,. OSS) 之识显示, 控制器包括自动控制的后备, 手动控制系统机器自动控制自动控制系统表2人和机器的功能分配一基本结构特性因素分配人负荷中等时间裕度长速度中等动作逻辑的复杂性简单决策的类型和复杂性过程复杂工作环境适宜IO 人人机接电一，运行人员机器大，非常小短，很长快，很慢复杂过程简单严酷，危险EJ/T 1143-2002 附录A（资料性附录目标和子目标分解示例目标1层子目标2层子目标3层子目标4层子目标启动L控制即监视功率区中子注量率产生$：4监视剧电厂可用性一发电控制反应堆冷却剂控制棒位判断棒位特性停堆和换料控制冷却剂装量控制

34、棚浓度燃料管理控制发电机组监视堆芯冷却剂入口状态反应性控制卜安全壳喷淋喷淋系统控制驱动保持堆芯保持安全壳壳一卜安全壳通风喷淋系统冷却压力控制控制解除电厂安全性保持反应堆保持安全气源系统喷淋系统冷却剂系统温度控制控制状态控制完整性保持安全壳性一保持完整性安全壳冷却完整性（隔离系统）控制控制放射氢气浓度流出物控制反应堆系统泄压控制II mL4=8-MOON B 录附. 警、.（资料性附录保持燃料包壳完整性；才保持辅助厂房l防泄漏一话一一全一一安一保持燃料传通道完整性压堆（PWR）功能初步分析蒸汽发生器1保持安全壳防泄漏排出和传输产生的热量蒸汽发生器2蒸汽发生器3的热量将蒸汽传输到用户将产生的蒸汽分

35、配给用户蒸汽发生器4接受热功率热功率转换为电功率热功率转换为蚓捕Iii亟机械功率转换为电功率收集产生的能量收集产生的蒸汽按电网需求调节功率向电网供电核电厂井网排出未利用的蒸汽控制排放的蒸汽回收利用排放到冷凝器的蒸汽EJ/T 1143-2002 参考文献I IEC 60960: 1988 Functional design criteria for a safety parameter display system for nuclear power plants 2 IEC 60965: 1989 Supplementary control points for reactor shutdow

36、n without access to the main control room 3 IEC 61225: 1993 Nuclear power plants-Instrumentation and control system important for safety requirements for electrical supplies 4 IEC 61226: 1993 Nuclear power plants-Instrumentation and control system important for safety classification 5 IEC 61227:1993

37、 Nuclear power plants-Control rooms-Operator controls 6 IEC 61772: 1995 Nuclear power plants-Main control room-Application of visual display units (VDU) 7 IAEA Safety Series 110: 1993, The safety of nuclear installation 8 IAEA 50P-4:1992, A safety practice, Procedures for conducting probabilistic sa

38、fety assessments of nuclear power plants (Level 1). 9 IAEA 50-C-O (rev. 1): 1988, Code of practice, Code on the safety of nuclear power plants: Operation STI/PUB/799 10 IAEA 50-C-D (rev. 1) :1989,Code on the safety of nuclear power plants Design 口lIAEA Safety guide 50-SG-03: 1980, Protection system

39、and related features in nuclear power plants 12 IAEA Safety guide 50-SG-08: 1984, Safety related instrumentation and control system for nuclear power plants 13 IAEA Safety guide 50-SG-Dll: 1986, General design safety principles for nuclear power plants 14 IAEA Proceedings, Munich, STI/PUB/843: 1991,

40、 Balancing automation and human action in nuclear power plants. IAEA/OECD/NEA Meeting. 15 IAEA TECDOC 538:1990 ,Human error classification and data collection 16 IAEA TECDOC 565:1990, Control rooms and man/machine interface in nuclear power plants 17 IAEA TECDOC 618: 1991, Human reliabi Ii ty data c

41、ollection and modeling 18 IAEA TECDOC 668:1992, The role of automation and humans in nuclear power plants 19 IAEA TECDOC 812:1995, Control room systems design for nuclear power plants 20 IAEA 75-INSAG-3:1988, Basic safety principles for nuclear power plants 21 EPRI NP-6560-L: 1990, Human Reliability Analysis Approach Using Measurements for Individual Plant Examination (IPE) 22 ANSI/ANS 58.8-1994, Time Response Design Criteria for Nuclear Operator Actions 13 NOONm叶飞FFLFdu