3.8.4独立性
为提高系统的可靠性可在设计中采用下列独立性原则:
(1)保持多重系统部件之间的独立性;
(2)保持系统中各部件与假设始发事件效应之间的独立性,例如,假设始发事件不得引起
为减轻该事件后果而设置的安全系统或安全功能的失效或丧失;
(3)保持不同安全等级的系统或部件之间适当的独立性;
(4)保持安全重要物项与非安全重要物项之间的独立性。
独立性可在系统设计中通过功能隔离或实体分隔实现。
(1) 功能隔离
必须使用功能隔离,以减少多重系统或相连接系统中由正常运行或异常运行,或这些系统中任
一部件的故障所引起的设备和部件间不良相互作用的可能性。
(2) 部件的实体分隔和布置
在系统布置和设计中,必须尽实际可能采用实体分隔原则以增强实现独立性的保证,对于某些
共因故障尤其如此。
这些原则包括:
16
空间分隔(距离、方位等);
屏障分隔;
上述两种方法的组合。
分隔方法的选择取决于设计基准中所考虑的假设始发事件,例如火灾、化学爆炸、飞机坠
毁、飞射物、淹没、温度、湿度等效应。
核电厂内的某些场所,有可能成为不同安全重要性的各种设备或线路的自然汇合点,例如
安全壳贯穿区、电动机控制中心、电缆走廊、设备间、控制室和核电厂的工艺控制电脑等。在
这些场所,必须尽实际可能采取适当的措施以防止共因故障。
3.8.5故障安全设计
在设计核电厂的安全重要系统和部件时,应尽可能贯彻故障安全原则,即系统或部件发生
故障时,电厂应能在毋需任何触发动作的情况下进入安全状态。
3.8.6辅助设施
为保持电厂安全状态所必需的辅助设施有供应电力、冷却水、压缩空气或其他气体的设施及润
滑设施等。辅助设施用于支持构成安全重要系统部分的设备时,必须视作安全重要系统的一部
分。它们的可靠性、多重性、多样性﹑独立性﹑用于隔离和功能实验的措施必须具有与所支持
17
系统相对应的可靠性。
3.8.7共因故障
若干装置或部件的功能可能由于出现单一特定事件或原因而失效。这种事件或原因可能是
设计缺陷、制造缺陷、运行或维护差错、自然事件、人为事件、信号饱和、环境条件的变化或
电厂内任何其他运行或故障所引起的意外的级联效应。必须尽实际可能在设计中采取适当措施
尽量减少这种效应。
3.8.8设备停役
核电厂及其安全系统的可靠性设计中,必须计及设备停役的影响,包括预计的维护、试验和修
理工作对于各个安全系统的可靠性所产生的影响。如系统的可靠性在设备停役的条件下不能满
足设计和运行所采用准则的要求,且临时停役的部件不能在规定时间内进行更换或重新投入
时,核电厂必须停止运行或置于安全状态之下。核电厂开始运行前必须明确规定可用于各种情
况下部件的更换或重新投入的时间和应采取的行动。
3.9运行人员操作优化的设计①
从安全观点出发,厂区人员的工作场所和工作环境必须按人机工效学原则进行设计。
18
对人的因素和人机关系的全面考虑应始于设计的早期阶段,并贯彻于设计全过程。
控制室内必须以协调的方式向操纵员提供反映本规定3.2条中各种安全功能所必需的全部
设备和系统现状的各种参数的清晰的显示。在辅助控制点内也必须提供类似设施(见6.3条)。
若将操纵员视为承担双重任务,即设备操作和系统管理(包括事故处理)的人员,则有助
于确立信息显示和控制的设计原则。
为进行系统管理,操纵员需要借以作出下述判断的信息:
(1)在任何状态下(即正常运行、预计运行事件或事故工况),迅速评估电厂的概况,并
确认预定的自动安全动作正在进行;
①进一步指导见安全导则HAF0203、HAF0208和HAF0303。
(2)决定应采取的恰当行动。
为进行设备操作,操纵员需要各系统和设备有关参数的信息。
设计必须利于操纵员在有限的时间内、预计的周围环境中和有心理压力(的状态)下能采
取成功的行动。应尽量减少操纵员在短期内进行干预的必要性。设计时应考虑这种干预可予接
受的前提是:设计者能够证明操纵员有足够的时间作出决定并采取行动,操纵员据以决定采取
行动的必要信息系以简单和明确的方式呈现,在该事件发生后控制室内或辅助控制点内及其通
19
道中的环境是可接受的。
3.10余热向最终热阱的输送①
必须设置传热系统,向最终热阱输送来自安全重要构筑物、系统和部件的余热。这些系统在正
常运行、预计运行事件和事故工况下都必须具有极高的可靠性。用于输送热量的各系统,包括
传递热量、提供动力以及向余热输送系统供应流体的设计都必须与它们的整个余热输送系统中
所分担的功能相适应。
为实现系统的可靠性,必须恰当地选择经考验的部件,并采用多重性、多样性、实体分隔、
相互连接以及隔离等。
在设计这些系统、选择最终热阱和传热流体贮存系统的多样性方案时,必须考虑到自然事
件和人为事件的影响。
3.11防火和防爆②
设计和布置安全重要构筑物、系统和部件时,除满足其他安全要求外,还必须尽量降低外
部和内部事件引起火灾和爆炸的可能性及其后果。作为最低要求,必须保持停堆、排出余热和
20