3.6核电厂质量
必须明确规定构筑物、系统和部件的全部安全功能。构筑物、系统和部件必须按其安全的
重要性进行分级。
为保证高度的功能可靠性,对于与质量有关的各个方面,诸如构筑物、系统和部件的设计,
材料的选择、技术规格、建造、运行、维护和试验规程以及合格人员的配备,必须予以极大关
注,使之适应所赋与的安全功能。不仅对于不同防御层次中的工艺和安全系统及其辅助设施有
此要求,对于防止放射性物质外逸的各道实体屏障尤其如此。
凡属可行,设备必须按照适用的、经认可的标准设计,其设计必须是此前在相当使用条件
下验证过的;设备的选择必须与安全所要求的电厂可靠性目标相一致。对于所采用的标准和规
范,必须加以鉴别和评价,以确定其适用性、恰当性和权威性,并根据需要进行补充和修正,
以保证设备的质量符合安全功能的要求。
选择设备时必须考虑到误动作和不安全的故障模式(例如要求脱扣时不脱扣)。系统或部件
有发生故障的可能并需要在设计中针对此种故障作出适应性措施之处,则必须先选择具有可预
见的故障模式并便于修理或更换的设备。①
11
3.7在役试验、维护、检查和监测的措施
安全重要构筑物、系统和部件的设计必须符合下列要求:它们的可靠性达到足够高的水平;
为保持其执行功能的能力,可在核电厂的寿期内进行标定、试验、维护、修理和检查或监测;
完成这些活动时所达到的标准与所执行安全功能的重要性相当,且厂区人员不致于由此而受到
过量的照射。
安全重要构筑物、系统和部件的设计不足以适应试验、检查或监测的需要时,必须采取适
当的补充措施,以消除潜在的未发现的故障影响。
3.8系统和部件的可靠性设计 ②
① 这方面的进一步指导见HAF0400(91)《核电厂质量保证安全规定》及其有关导则。另见安
全导则HAF0302《核电厂在役检查》﹑HAF0307《核电厂维修》和HAF0308《核电厂重要物项的
监督》。
②关于系统可靠性和设计措施的进-步指导见安全导则HAF0203﹑HAF0204﹑HAF0205﹑
HAF0206﹑HAF0207﹑HAF0213.
本条所列的几种措施可用于达到和保持与全部三个防御层次内所执行安全功能的重要性相
12
当的可靠性。如有必要,可使用这些措施的组合。
表示不同防御层次的可靠性要求,不能采取通用的定量指标。但第一层次无疑应视作重点。
这与营运单位为了生产电力保持核电厂高可用率的目标也是吻合的。
为保证安全功能的执行具有必需的可靠性,经国家核安全部门同意,对某些安全系统可制
定最大不可用率的限值作为基准或用作接受准则。
3.8.1多重性
为完成一项特定安全功能而采用多于最少套数的设备,即多重性,它是提高安全重要系统
的可靠性并借以满足单一故障准则(见3.8.2)的重要设计原则。在运用多重性原则的条件下,
一套设备出现故障或失效是可承受的,不致于导致功能的丧失。例如,在某一特定功能可由任
意两台泵完成之处,设置三台或四台泵。为满足多重性要求,可采用相同的或不同的部件。
3.8.2单一故障准则
满足单一故障准则的设备组合,在其任何部位发生单一随机故障时,仍能保持所赋予的功能。
源自单一故障的各种继发故障,均视作单一故障不可分割的组成部分。
对于构成核电厂设计的每个安全组,都必须运用单一故障准则。安全组是用以完成各项为
抑制特定假设始发事件的后果使之不超过设计基准所规定限值所需要的动作的设备组合。
13
为检验核电厂是否符合单一故障准则的要求,必须对各有关安全设备组进行下述分析:假
设单一故障及其全部继发故障依次出现在设备组合的各个单元上,并逐一进行分析,直至完成
此组合内的全部故障分析为止,对各有关组合依次一一进行分析,直至完成所有组合和全部故
障的分析为止。有关特定安全系统需要符合单一故障准则的叙述见后。单一故障准则在上述系
统中的假设是此前已作了描述的过程中的一部分。单一故障分析中,不考虑同时发生一个以上
的随机故障。
如上述分析的结果表明,每个安全组在计及假设始发事件的影响后均能完成各有的功能,
则认为,设计达到了单一故障准则的要求。
单一故障分析中,对于设计、制造、在役检查和保养的质量达到极高水平的非能动部件的
故障,可不予考虑。但在排除非能动部件发生故障的可能时,必须计及始发事件后需要部件发
挥作用的全时程,并对基于此种假设的分析方法的正确性作出论证。
乱真动作必须视为故障的一种模式。
对于下列各种情况,毋需遵守单一故障准则:
(1)极为罕见的假设始发事件;
(2)假设始发事件极不可能的后果;
14
(3)某些设备因进行维护、修理或定期试验,在有限的时间内停止使用。
对某些安全系统可能需要提出多重性或多样性的附加要求。例如在相同部件用于几种安全
功能或同时用于安全和非安全目的之处、有共因故障的可能之处以及定期试验的有效性受到限
制之处,均可据以提出附加要求。
3.8.3多样性
采用多样性原则能减少某些共因故障的可能,从而提高某些系统的可靠性。应考查这类潜
在故障的原因,以确定在何种场合能有效地应用多样性原则。
多样性应用于执行同一功能的多重系统或部件,系通过多重系统或部件中引入不同属性而
实现。获得不同属性的方式有:采用不同的工作原理、不同的物理变量或不同的运行条件以及
使用不同制造厂的产品等。
为保证所采用的多样性确能提高所完成设计的可靠性,在运用多样性原则时必须审慎。例
如,为降低共因故障的可能性,设计人员必须对材料、部件和制造工艺中有无任何相似之处,
运行原理或公用的辅助设施中有无细微的类似之处给以关注。采用多样化系统或部件时,应计
及诸如运行、维护和试验程序中额外的复杂性,或使用可靠性较低设备所带来的缺点,并取得
此种追加措施有利于总体效益的合理保证。
15