GB 13284-1998 核电厂安全系统准则

GB13284-1998

前言

本标准是对GB13284-1991《核电厂安全系统设计基准》的修订。本标准等效采用IEEEStd603-

1991《核电厂’安全系统准则》("CriteriaforSafetySystemsforNuclearPowerGeneratingStations")，技

术内容等同，只是将IEEE603-1991的图2、图3和图4合并为图2，保留IEEE603的198。年版的图

6(GB13284-199中删去图6，本标准中保留为图);将IEEE603-1991中引用的美国标准改为我国

相应的标准。编写方法和格式符合GB/T1.1-1993的要求。

GB13284-1991核《电厂安全系统设计基准》等效采用美国国家标准ANSI/ANS-4.1-1978《核电

厂安全系统设计基准准则》(AmericanNationalStandard"DesignBasisCriteriaforSafetySystemsin

NuclearPowerGeneratingStations")，该标准已经废止，但其基本内容仍然保留在IEEEStd603-

1991“第4章安全系统设计基准”中;IEEEStd603-1980引用了ANSI/ANS-4.1-1978,IEEEStd

603-1991不再引用ANSI/ANS-4.1，而是引用ANSI/ANS-51.1-1983和ANSUANS-52.1-1983

(对应的是我国核安全法规HAF0200(91)核电厂设计安全规定)。所以此次修订后的GB13284-1998

《核电厂安全系统准则》，其技术内容包括GB13284-1991和GB/T13629-1992核《电厂安全系统准

则》的内容。

本标准与下列标准结合使用，能对核电厂安全系统的设计与审评提供指导:

GB/T5204-1994核电厂安全系统定期试验与监测(neqIEEE338-1987)

GB/T13286-1991核电厂安全级电气设备和电路独立性准则(eqvIEEE384-1981)

GB/T13628-1992核反应堆保护系统用于非安全目的准则(eqvIEC639-1979)

EJ627-92保护系统的手动触发(neqU.SRGl.62)

EJ799-93核电厂安全重要仪表整定值(eqvISAS67.04-82)

采用可编程数字计算机的安全系统如何应用这些准则的指导见GB/T13629-1998核《电1安‘全

系统数字计算机的适用准则》(eqvIEEE/ANS7.4.3.2-1993)0

本标准从实施之日起，同时代替GB13284-1991和GB/T13629-1992.

本标准的附录A和附录B都是提示的附录。

本标准由全国核仪器仪表标准化技术委员会提出并归口。

本标准起草单位:核工业标准化研究所。

本标准主要起草人:牛祝年、张京长。

Gs13284-1998

IEEE前言

(本前言不是IEEEStd603-1991《核电厂安全系统准则》的一部分)

本标准规定了核电厂安全系统动力源、仪表和控制部分的最低限度的功能设计准则。目的是提供一

种方法，促进安全系统性能和可靠性的设计和评估，遵守这些准则不一定能保证安全系统的性能和可靠

J性非常完善。但忽略其中的任何要求都表明安全系统很可能不完善。

1应用

本标准规定的准则适用于安全系统，但不一定适用于核电厂整体安全所需的所有系统、构筑物和设

备。虽然适用范围限于安全系统，但许多原则也可适用于安全停堆设备、事故监测显示仪表、预防性联锁

设施，或者与安全有关的其他系统、构筑物或设备，或上述全部。

为了确定哪些系统必须满足这些准则，应分析核电厂整体对假设设计基准事故的响应。分析中应进

行良好的工程判断，以保证设计中对保护公众的健康和安全有足够的裕度，同时对设计也没有过分的限

制。

(译者注:此处删去1980年版引用的ANSI/ANS4.1-1978核《电厂安全系统设计基准编制准则)))

2各学科的研究方法

与具体的工程学科(如电气、机械或民用)研究方法不同，这里规定的安全系统准则对安全系统的动

力源、仪表和控制部分的设计采用系统方法。应该认清，没有机械设备、电气设备和电路就不可能实现安

全功能，因此，电气工程学科之外的设计，主要是机械与核工程设计也应考虑这些准则。为了使安全系统

满足本标准和其他支持标准的要求，可能不得不对安全系统进行整体设计而不再分学科。这种限制本身

就意味着对系统各组成部分提出接口要求，以保证安全系统整体性能满足标准要求。本标准与其他标准

的接口部分见图1。

尽管本标准对安全系统的动力源、仪表和控制部分的设计采用系统方法，但并不想对机械设备或部

件规定新的或不同的准则，用户有此想法是对本标准的误用。本标准也不规定按机械或民用设备可能需

要的系统级要求，如有意删去管道的在役检查。本标准对安全系统提供的准则与现有的标准并无抵触，

也不想重复设备的设计规范(例如，ASME锅炉和压力容器规定)或与其相矛盾。相反，本标准补充了现

有标准并且互相有联系。本标准和其他一些标准(例如，ANSI/ANS51.1-1983和ANSI/ANS

52.1-1983)都规定了系统准则，而另外一些法规和标准规定了详细的设计要求，这些要求是保证安全

系统各组成部分功能完善性所必须的。

3编制过程

本标准是在IEEEStd603-1980核《电厂安全系统准则》的基础上编写的，它是第6分技术委员会

(SC-6)系统标准的第5版，该系列的第1版是IEEEStd279-1968试用的保护系统标准)，其次是

IEEEStd279-1971(完整的保护系统标准)，第3版是IEEEStd603-1977(试用的安全系统标准)，第

4版是IEEEStd603-1980(完整的安全系统标准)。

4与其他标准的关系

本标准规定安全系统功能和设计的一般原则，还需要一些支持标准规定一般准则和详细要求，以构

成对安全系统的一组最低要求。

为支持本标准而编制的其他IEEE标准都是本标准的参考文件。还有一些美国国家标准，特别是

ANSI/ANS51.1-1983和ANSI/ANS52.1-1983也包括安全系统的功能和设计准则。

5修订的目的

GB13284-1998

在编制IEEESid603-198。的过程中，明确了6项未来的任务，现在已经完成这些任务。考虑到共

用系统的一些定义和准则，结果发现对该标准的修订很有必要此外，还准备了一些技术见解文件提交

给动力工程协会的安全停堆(IEEE-PES-WM1983)和保护动作自动终止(IEEE-PES-SM1985)会议。

一份有关多样性的见解文件已经完稿并且计划不久发表

美国标准协会于1987年批准IEEEStd603-1980，其正式版本规定为ANSI/IEEEStd603-

1980，它主要包括编辑性修改、参考文件的变更和少量的条文说明。这次修订已注明ANSI提出的修改。

美国核管会(USNRC)于1985年12月用管理导则R.G.1.153认可IEEEStd603-1980,R.G.1.

153对IEEEStd603-198。提出5点修改和(或)补充，此次修订包括了其中3点，涉及到本标准1980

年版图7的说明、监测指令设施与其他系统间相互作用的解释，以及安全系统定义中的文字修改。术语

“安全系统”的定义现在与联邦法规IOCFR50中50.49条所用的定义一致。USNRC指出的其余两点只

涉及NRC如何使用本标准中引用的标准，这不会导致修改本标准。

美国仪表协会(ISA)征询整定值的定义与其标准ISAS67.04的规定如何协调一致，本标准已经参

考ISA标准作了修改。其他修改包括考虑人的因素、按时间或核电厂工况的关键点阐明设计基准事件

的要求，以及更新参考文件。

6未来的工作

各种定义在工业领域中不断变化，与ASME,ANS和ISA一同复审定义是工作组的一项未来工

作，目的是使术语标准化和最大限度的明确。

本标准由IEEE核动力工程委员会的安全有关系统工作组(SC6-3)起草。

中华人民共和国国家标准

GB13284-1998

核电厂安全系统准则代替GB13284--1991

GB/T13629-1992

Criteriaforsafetysystemsfornuclearpowerplants

1范围

本标准规定了核电厂安全系统动力源、仪表和控制部分最低限度的功能和设计要求。为了符合本标

准的规定，也对安全系统其他部分(见图1)提出了接口要求。

本标准适用于为减轻设计基准事故后果、保护公众健康和安全所需要的那些系统。对于保护整个核

电厂安全所需的所有与安全有关的系统、构筑物和设备，亦可参照使用。

一安全系统一{

本标准的接口范围一本标准的适用范围，一司本标准的接口范围

动力佩、仪表和控制部分

过程与传感器栩合执行装里与过程报合

图1本标准的适用范围和接口

图2用3X3矩阵的形式说明本标准的范围，矩阵顶部一行的名称说明安全系统可以分为监测指令

设备、执行装置和动力源三个通用单元，它们代表一组设备为很多独立的安全功能提供类似的功能特

性。矩阵左边一列的名称说明安全系统可分为反应堆停堆系统和专设安全设施、辅助支持设施及其他辅

助设施三个工作单元。

安全系统通用单元

监侧指令设备执行装i动力源

反应堆停堆·过程传感器·过程控制器·反应堆停堆系统。专设安全设施(动力源属于辅助支

系统和专设·信号处理·操纵员操作显示器停堆断路器电动机、启动册持设施或其他设施)

安全设施·判断逻辑·行程开关·专设安全设族·专设安全设施电

·手动开关·控制电路断路器动阀门、电磁阀

·专设安全设施泵

辅助支持·室温传感器.柴油机启动逻辑·采暖、通风和·起重电动机·空气压缩机和

嗽设施·设备温度传感·柴油机加载程序空调风机过滤器储气魄

挤举器.行程开关·润滑油泵。蓄电池

日

·压力开关和·控制电路.设备冷却泵柴油发电机组

绷

szr

调节器·断路器、启动·逆变器

创喊·测t用变压器器、电动机·变压器

翻

·欠电压继电器·柴油机启动线圈·工作母线

·配电盘

其他辅助·自动检脸设备·限位开关·安全系统隔离装f·蓄电池充电器

设施和电路·柴油机过热和·非重要负载断路器·变压器

·旁通和复原润滑峡油显示器·工作母线

电路·手动开关·配电盘

·电气保护继电器

图2表示安全系统的3X3矩阵

国家质f技术监怪局1998一11一17批准1999一07一01实施

771

GB13284-1998

图2同时给出一f矩阵每一部分典型设备的例子，可以看出某些部件根据其用途可能分属于儿个部

分。

注

1本标准和GB4083中的保护系统都是指反应堆停堆系统和专设安全设施的监测指令设备

2根据定义，动力源属于辅助支持设施或其他辅助设施，因此在图2中没有作为反应堆停堆系统和专设安全设施

的一部分

3从图2矩阵的一行可以看到，一个工作单元可组成一个系统，如厂用水系统;从一列可以看到，该列通用单元表

示一组设备，为完成很多独立安全功能提供类似的功能特性(如传感器)。

4每一个工作单元包括一个或几个通用单元，但不一定包括所有通用单元

5属于某一通用单元的设备不限于在一个工作单元中使用。

2引用标准

下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均

为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB/T4083-1983核反应堆保护系统安全准则

GB/T5204-1994核电厂安全系统定期试验与监测

GB/T5963-1995反应堆保护系统的隔离准则

GB/T7163-1987核反应堆保护系统的可靠性分析要求

GB/T9225-1988核反应堆保护系统可靠性分析一般原则

GB/T12727-1991核电厂安全系统电气物项质量鉴定

GB/T12788-1991核电厂安全级电力系统准则

GB12790-1991核电厂安全级电气设备和系统文件标识方法

GB/T13286-1991核电厂安全级电气设备和电路独立性准则

GB/T13626-1992单一故障准则应用于核电厂安全级电气系统

GB/T13627.2-1992核电厂事故监测仪表准则仪表准则

EJ/T562-1991核安全有关的操纵员动作时间响应设计准则

EJ/T574-1991核电厂安全级控制仪表盘(屏)和机架的设计与鉴定

EJ/T797-1993人因工程原则在核电厂系统、设备和设施中的应用

EJ/T799-1993核电厂安全重要仪表整定值

HAF02000991)核电厂设计安全规定

3定义

本标准采用下列定义。

3.1可接受的acceptable

通过核电厂安全分析证明是满足要求的。

3.2驱动设备actuationdevice

一个直接控制执行装置动力(电、压缩空气和有压液体等)的部件或组件，例如断路器、继电器和先

导阀。

13行政管理administrativecontrols

指法律、法令、指示、程序、政策、习惯作法授予的权利与职责。

3.4分析限值analyticallimit

很据安全分析确定的被测量或计算量的限值，以保证其不超过安全限值。

3.5相关电路associatedcircuits

是非安全级(非IF级)电路，但是和安全级电路没有通过可接受的分隔距离、安全级构筑物、屏障

GB13284-1998

或隔离器件进行实体分隔或电气隔离。

3.6辅助支持设施auxiliarysupportingfeatures

为安全系统完成其安全功能提供服务(如冷却、润滑和动力)的系统或设备。

3.7通道channel

在核电厂工况需要时，为产生一个单一保护动作信号所需要的元器件和组件的一种配K.一个通道

在各单一保护动作信号汇合处就丧失其独立性

3.8安全级class1E

是反应堆、核电厂电气设备和系统的一个安全级别。它们是完成反应堆紧急停堆、安全壳隔离、堆芯

冷却以及从安全壳和反应堆排出热量所必需的，或者是防止放射性物质向环境大量排放所必需的

注:“安全级"，CIE级)是功能性的术语。设备和系统只有完成本标准列举的功能才能Il归安全级;不应根据其他要

求将系统或设备定为安全级

3.9部件components

组成一个系统的各个独立物项。例如:导线、晶体管、开关、电动机、继电器、电磁线圈、管路、配件、

泵、罐、阀门等。

3.10设计基准事故designbasisaccidents(events)

为确定构筑物、系统和部件可接受的性能要求，在设计中采用的假设始发事件月。

3-11可探测故障detectablefailures

可以通过定期试验鉴别的故障，或通过报警或异常显示发现的故障。在通道级、序列级或系统级测

出的部件故障都是可探测故障.

注:可判别但不可探测的故障是通过分析来判断的故障，这类故障不能通过定期试验发现，也不能通过报警或异常

显示发现

3.12序列division

某一给定系统或设备组的名称，它们能与其他冗余设备组在实体、电气和功能上保持独立

3.13执行装置executefeatures

由电气设备和机械设备及其连接件组成，接到来自监测指令设备的信号后，执行与安全功能直接或

间接有关的某一功能。执行装置的范围是从监测指令设备的输出端开始，直到并且包括执行装置与过程

的锅合处。

注:在某些情况下，保护动作可由直接对过程工况进行响应的执行装置(例如止回阀、自力式卸压阀)完成。

3.14组件module

构成一个单独的装置、仪表或设备的互相连接的部件组合，一个组件能作为一个单元断开、拆卸和

使用备件更换，它有固定的功能特性，可作为一个单元被试验。只要符合此定义。一个组件可以是一台大

型装置的一块印制板、一个可抽出的断路器或其他子组件。

3.15动力源powersources

为产生或转换动力所必须的电气设备、机械设备及其连接件。

3.16保护动作protectiveacti