NB/Z 20250-2013 核电厂安全重要仪表和控制系统的更新改造决策指南.pdf
- 文档部分内容预览:
NB/Z 20250-2013 核电厂安全重要仪表和控制系统的更新改造决策指南
更新改造的动因主要出于经济性和安全性两个方面的好处考虑。用更先进的设备替代原有I&C设 备,通常可增加系统的功能和改进系统的性能,但多数情况下,进行设备升级的主要原因是由于旧设备 存在问题而不是出于新设备可带来的收益,
可以在以下方面降低成本:
「以在以下方面降低成本: 运行费用:通过更新改造可提高效率,来节省燃料、降低能耗、节约耗材或减少人力需求, 而可以降低运行费用:
施工标准规范范本NB/7202502013
维护费用:通过更新改造可延长维护周期和(或)缩短维修时间和减少维护工作量,从而可以 降低维护费用;可提高设备可靠性,从而可以减少维修费用,并降低备品备件库存;也可以通 过更新改造使用统一的系统平台,达到减少设备种类,从而降低备品备件库存的目的。在某些 情况下,多重穴余设计可以允许在正常运行期间进行预防性维修; c)管理费用:通过更新改造改进信息的收集、处理、存储和显示方式,可以降低管理费用。 在考虑成本降低时,应采用生命周期成本法,侧重于使系统在其预期生命周期内的总费用最小化。 比如说,选择昂贵的、但高可靠性的设备实现更新改造,可能会增加购置成本,但可以降低长期的维持 费用,整个生命周期内的费用有可能是最低的。
5. 2. 3增加收益
可以在以下方面增加收益: a 提高发电功率,通过更新改造改进监测和保护系统,可以提供更可信的核电厂状态,从而可以 在不降低核电厂安全水平的前提下,减小安全裕度,提高输出功率; b 提高可用性,通过更新改造缩短因维修、定期维护和装料所需的停堆时间,降低误停堆发生概 率,可以提高电厂利用率,这可以通过提高系统的可靠性和稳定性、采用具有自检、自诊断和 自校准能力的“智能”系统,以及借助人机接口(HMI)和I&C功能来改善操纵员支持等方式 来实现;对陈旧设备进行升级改造,可以降低因缺乏备品备件而造成停堆时间延长的可能性; C 延长核电厂寿期,如果核电厂运行可延长超过其计划的经济寿期,收益不再被资本支出抵扣, 赢利会是相当可观的;当设备或系统预计的剩余寿命不足以支持计划的核电厂延寿时,有必要 更新改造这些设备或部件。
5.2.4引起经济性动因的因素
为提高经济性而进行的更新改造可能是由以下一个或多个因素引起的: a 技术淘汰:一种产品到了生命周期的末期,将出现设备技术淘汰的问题;如果制造商不再生产 设备的某个物项,则其提供的服务水平会降低,备件及消耗品将无法供应或变得异常昂贵;电 子元器件的生命周期只有几年,因此电子元器件也有技术淘汰的问题;技术淘汰的初期影响是 维护和维修时间和费用的增加:最终设各将因缺少备件而不可用: b 人才缺乏:与技术淘汰相关的一个问题是具有适当技能的维修人员减少,由于技术教育和培训 课程往往集中在数字技术方面,新培养出的人员不具备维修模拟电路的能力; c 设备老化:电子元器件和电子部件老化会造成噪声、漂移、响应时间、EMI敏感度等恶化的 问题,总的说来会导致可靠性降低;因老化造成性能降低的因素包括: 1) 氧化或腐蚀等化学效应,将导致连接器、开关和焊点的接触电阻加大; 2) 电解电容干枯: 3 因表面污染(特别是对于高压设备)使绝缘性能下降; 含有机材料的电缆或其他部件因暴露在高温、辐射、氧气等环境下而老化(如脆化); 5) 磨损、咬死和弹簧张力丧失等机械效应,会最终导致开关、连接器、继电器等机械装置 失效。 d) 兼容性问题:有时因其他设备的变更,而有必要对I&C设备进行升级,兼容性问题的实例如: 1 因反应堆或工艺设备变更,引起对I&C的要求有了变化; 2)因其他I&C设备变更,采用了新的接口方式或新的接口协议。 e 运行问题:因运行要求的变化,如由“基本负荷”变为“负荷跟踪”,可能必须对I&C进行改造。
NB/Z202502013
为满足法规要求,有时可能需要对I&C进行改造,以提高安全性。这一类改造可能需要投入大量费 用,却不会明显提高经济效益。然而,最终的决策仍然是一个经济性问题,电厂业主宜将&C改造所投 入的费用与电厂运行受到限制所造成的损失做出比较。 为提高安全性而进行的改造可能是由以下一个或多个原因引起的: a 安全审查建议; b) 许可证要求的变更; 事故或(向安全监管部门)报告事件所暴露的缺陷; d 调试中所暴露的缺陷。
5.4更新改造动因总缩报告
6.1更新改造I&C生命周期
宜对&C更新改造项目建立个参考的生命周期,建议的生命周期如表1所示。这是一个关于更新 改造I&C项目的完整生命周期,本指导性技术文件仅针对需要由电站业主开展具体活动的那些生命周期 阶段,包括: a)I&C长期策略(见6.2); b) 可行性研究(见6.3); c)分系统招标规格书和采购(见6.4)。
表1更新改造I&C生命周期各阶段
NB/Z202502013
表1更新改造I&C生命周期各阶段(续)
6.2.1概述 I&C长期策略确保为电厂运行所需的所有I&C功能的长期维护做好规划。电厂业主的总体策略、目 标、财务情况和经营计划将影响更新改造的规划。这些策略因素将影响具体的初步评估工作,并确定了 具体的可行性研究工作的目标。初步评估宜适当地确认这些因素。
6.2.2I&C系统现状和未来要求的初步评信
NB/Z202502013
6.2.3I&C系统更新改造的优先次序
对I&C系统的状态评估也给出了各个I&C系统更新或改造优先次序要考虑的第一因素。通常对考虑 要进行更新改造的I&C系统按优先次序(即在未来几年哪些I&C系统"必须”、“宜”或“可以”进行更新或 改造)进行分组,以此作为总体可行性研究的重要输入。这些I&C系统的具体更新改造次序由技术可行 生研究结果确定,技术可行性研究结果是: a)产生更新改造I&C系统安装、调试和运行的技术性计划; b)产生系统初步配置,使其能够满足电厂运行要求,并可以通过许可取证审评; c)使初步考虑的系统或接口的费用降至最低。 关于实施更新改造的必要性的更详细考虑在第7章描述,第8章具体描述更新改造次序的优化问题。
6.2.4预算限制条件
I&C更新改造预算框架的确定可从以下方面考虑: a) 预期的电厂未来运行的时间范围: b) 高优先级(“必须"系统)更新改造的I&C系统范围; C 现有I&C系统的年维护费用
6.2.5不固更新改造方案的评估
如果计划进行的更新改造不仅包括“必须”系统,也包括“宜”系统或“可以”系统,宜对这些系统更新 改造的最低费用和由更新改造带来的额外收益综合考虑后做出决策。 在前述评估的基础上,宜确定用于实现更新改造的不同I&C结构和技术的选择可能性,内容可能是 I&C结构、平台结构、分布式系统或数字、模拟和继电器混合技术。
NB/Z202502013
I&C长期策略宜建立在采用不同选择项的多个方案进行全面经济评估的基础上,而经济评估在很大 程度上受电厂预期寿命的影响。 宜对以下更新改造方案针对不同的寿期(如果寿期适合的话)进行评估: a)根本不进行更新改造; b)只对“必须"系统进行更新改造; c)对“必须”、“宜”和“可能”系统全都进行更新改造。 评估时宜考患相关系统分阶段更新改造或一步完成更新改造。 评估时还宜考患: 如果不更新改造,原系统运行和维护的预期成本; 更新改造的预期成本; 一 新系统运行和维护的预期成本: 一新系统的寿命: 因设备老化和过时导致失效而引发的、与电厂可用性或许可证相关的经济风险评估; 一与更新改造有关的其他方面(见7.8,风险与收益研究)。 通过评估可以确定一个或两个最佳方案,作为I&C长期策略的候选方案。在随后的可行性研究中应 寸这些候选方案进行更加详细的分析。由于此时的评估仅是根据初步估算的更新改造成本进行的,通过 平估所选的方案宜在其后根据正式投标重新评审。因此,可能会出现必要的反复过程
6.3.2.1本项活动的主要目的是确定并描述I&C系统更新和(或)改造的总体目标。总体目标是可行 性研究的输入,一般说来,最适合于由电厂业主来确定。 总体目标可能包括: a) 保持或提高安全性; b) 保持或提高电厂容量和(或)负荷因子; c) 便于电广维护: d 确定可接受的可用性(可靠性、可维护性和维修支持),宜结合I&C系统生命周期成本来考 虑; e) 确保工作人员对原安装、不更新改造的陈旧设备物项的维护能力。
b)现场可用的电源容量和其他服务; c)产品审查,从以下方面确定I&C技 1)与不进行更新改造的现有I&C 2)对维护人员的数量和能力要求; 3)按必要的许可证确定的基准要求 4)HMI(见6.3.9和7.14); 5)以往类似更新改造项目的经验; 6)新老设备之间平衡关系的优化, d) 对备品备件未来供应情况的预期; 1)供应商提供的系统支持: 2)原系统萝工文件的状态。
NB/Z202502013
a) 合格的更新改造系统设计人员; 合格的更新改造系统安装和调试人员: C 合格的更新改造系统操作和维护人员。
许可审请问题会对更新改造项自产生重大影响。持照者宜将涉及安全重要系统和设备所有变更的早 期信息上报核安全监管部门。虽然更新改造所来用的技术方法可能已获得过安全当局的认可,但专门针 对&C更新改造的法规要求可能还不存在或仍处于编制阶段。宜从项目规划阶段开始就不断向监管部门 报告相关情况。即使更新改造的范围不直接与安全相关,电厂业主也宜就更新改造计划造成的预期变化 对安全的潜在影响进行调查分析。 为了确定更新改造项目应考虑的所有许可申请问题,宜尽可能在项目的最早阶段,就编制初步安全 案例文件,并取得核安全监管部门的认可。 安全案例是持照者以文件形式对如下内容的证明: a)与更新改造的系统功能相关的总体需求规格书的正确性和完整性; b) 系统的开发符合安全重要应用的标准: 所交付的系统满足其需求规格书的所有要求; d 规定了适当的方法和配置可以确保系统在其使用寿期内具备所要求的性能; e) 系统符合预期目标。 明确界定更新改造的范围和所采用的方法,才可以对为满足监管部门的要求所需要的整个许可申请 工作做出评估,也才可能减少或消除为满足新出现的许可要求所带来的风险。 宜尽可能早地建立一套完整的I&C设计要求,并予以确认。可能需要对现有的电厂安全分析报告进 行更新。宜对电厂I&C系统的安全性、现有文件中没有明确规定的运行裕度和文件记录的发现问题进行 核查。如果对系统进行的是升级改造,可能还需要对电厂PSA进行修订。
6.3.4初步预算费用
确保更新改造的成功,至关重要的是确定I&C系统升级或改造的范围符合预算框架。这通常需要 复的过程。将初步价格限值作为可行性研究的一个输入是有利的,因为它对确定可能的解决方案 关键因素。预算宜包括各种高成本附加项的余量,如培训模拟机和软件V&V
NB/Z202502013
当然,一个具有合同约束力的报价的基础是需要明确交付设备和服务的详细范围。可行性研究的基 本目的之一是对预算费用做出评估,为招标打好基础。 典型的费用包括: 资本运作资本和设备费用; b) 重新系统设计和施工设计费用(见6.3.6和7.21); ) 拆除、安装和调试费用; d) 更新改造系统的运行和维护费用: e 运行和维护人员的资料和培训费用: f I&C系统更新改造期间机组停机发电损失的重置成本
6. 3. 5. 1概迷
6.3.5.2I&C总体结构
总体结构的确定必须考虑到电厂总体设计的变化和I&C系统的全部范围,其中包括保留下来继续使 用的系统,以及那些将进行更新改造的系统。本项活动的输入包括峻工的总体结构、I&C功能的安全分 类,还包括I&C子系统到功能组的粗略划分和按优先级别对拟更换的系统所作的划分。 这样可以将整个I&C分解成几个单元,每个单元具有共同的特征,并将I&C功能初步分配到I&C系 统,从而确保每个系统: a)可以提供适当的设备性能; b)符合许可申请和质量鉴定要求。 这种方法也为实现电厂共同安全目标的“纵深防御要求,或多样性要求提供支持
6.3.5.3更新改造次序
NB/Z202502013
6.3.7基本需求规格书
NB/Z202502013
c) 设备要求,包括环境和抗震要求; d) 功能和设备范围: e) 接口(标准信号接口、非标准信号接口、各种串口等); 安装要求; B)其他。
6. 3. 8 功能分酶
根据基本需求规格书,将所确定的功能分配给I&C系统,并将子功能分配给I&C总体结构中的各个 子系统。本设计阶段的主要活动是: 确保每个子系统功能范围的要求用适当的设备(功能、性能)来满足: b) 确保多个功能分配给若干独立的I&C系统以满足“纵深防御"要求,或确保实现同一电厂安全 目标的多个功能具有多样性; 对运行和维护人员的任务分配。
6.3.9HMI功能和任务分析
能分配在以下方面存在差异时宜进行任务分析,以作为HIMI详细设计的依据。 自动化程度的变化: b) 新增系统的引入; 定期试验和其他操纵员任务等概念的变化; d 转变为基于VDU显示的操作; e) 控制台重新布置。 6.3.9.2进行任务分析时,不仅要考过程控制任务,还要考虑受到I&C更新改造影响的操纵员在维 护任务、I&C系统维护、通信任务等方面所起的作用。 任务分析将产生下列结果: 操纵员的信息需求; 操纵员的动作需求; 运行班组人员之间的通信需求: d)有关可达范围、视线范围、距离和使用频率等的需求。 6.3.9.3分析的深度和范围宜与I&C更新改造的范围、现有HMI和新HMI的相似程度相符。对于小 改动,分析可以仅限于对更变部分的评估和对未修改的功能无负面影响的评估;而对于重大变更,可能 需要对操纵员任务进行全面重新评估。 此分析为规格书的下列方面提供可靠依据: a 控制室(最终设计和中间阶段)内显示器的布置; b)VDU显示的内容、格式及其设计: 为了显示系统状态信息的信息处理,包括附加的操纵员支持系统; d)为了适应改进后的HMI和新功能,对现有运行规程所作的必要修改。 6.3.9.4也宜通过任务分析识别具有潜在高工作负荷和操作错误风险的工况,并在后续的案例确认分 析中对此进行更加细致的研究,从而验证工作负荷的可接受性和HIMI最终设计的适合性。 对需要进行分析的运行工况的选择,以及对任务分析中所考患的不同场景的分析,宜在安全工程师 和工艺工程师的协助下进行。
6.3.10数据管理
NB/Z202502013
6.3. 11设计工具
6.4系统招标规格书和采购
6.4.1概述 项目基本需求规范书给出了预期更新改造的I&C系统的相关要求。而后,需将这些要求进行分解并 细化,形成对整个项目中每个分系统的详细要求。这些详细要求构成I&C系统技术规格书,将作为供应 商报价及随后的合同委托、详细设计、制造、软件生产和安装工作的基准输入。明确更新改造项目中每 个参与者的工作范围和职责分工是极为重要的,宜在规范书中作出原则规定。 6.4.2I&C系统规格书的要求 6.4.2.1本条描述成功制定I&C系统技术规格书必需的基本要求。提出这些要求的目的是为降低A类 功能(见IEC61226)实现的取证难度。对于低类别功能的实现,可以忽略A类要求或减少到与其对安全 或运行重要性相适应的程度。基本要求宜包括下列方面: 8 I&C系统硬件应通过鉴定或是可以通过鉴定的,以确保可以承受地震和环境条件的影响(见 EJ/T529、GB/T11684、GB/T12727、GB/T13625和NB/T20026); b)系统应满足穴余和隔离要求(见NB/T20060):
IEC61226)实现的取证难度。对于低类别功能的实现,可以忽略A类要求或减少到与其对安全 重要性相适应的程度。基本要求宜包括下列方面: I&C系统硬件应通过鉴定或是可以通过鉴定的,以确保可以承受地震和环境条件的影响(见 EJ/T529、GB/T11684、GB/T12727、GB/T13625和NB/T20026); 系统应满足穴余和隔离要求(见NB/T20060):
NB/Z202502013
软件宜应有明确、清晰的模块结构,并按照NB/T20054、IEC62138或其他相关的软件标准开 发; d &C系统宜具有足够的灵活性和性能,以确保在所要求的功能下有满意的响应时间: e) 宜规定所要求的I&C系统的行为,并明确其功能分类; 系统宜采用开放式结构,可以得到多个供应商支持。 6.4.2.2考虑到整个生命周期中设计及软件维护方面的投入,先进的技术是采用具有代码自动生成功 能的.工程设计工具。采用如下方法可降低数字化I&C系统的取证难度: 基于成熟的软件模块,采用经验证的代码生成过程; 应用功能采用图形化表示,以便于理解; 一体化的形式化检验,以便于设计结果的验证; d) 采用标准语言的代码进行功能确认,以便可以在目标系统中直接使用生成的代码; 采用通过确认的、文档齐全和易于使用的工具,; 配置管理支持。
母个系统的其体需求文件宜以改备规格书、软件规格书和服务规范书的形式给出。如涉及可能来自 不同供应商的多个系统,则宜制定环境鉴定试验、设备建造标准、软件的总体要求和标准等方面统一的 技术规范,并规定现场服务和接口。 发布技术规格书和招标的一个重要前提是,电厂或主办者对潜在供应商名单一致认可。这些供应商 宜对所需使用设备的类别、所涉及的更新改造工作以及现场工作方面有工作经验,而现场工作可能要在 困难的条件下进行。 投标书中宜包括对满足要求的验证。 投标书的评估方法和验收标准宜在技术规格书发给潜在供应商之前得到供应商们的认可。因为核电 投标书的编写涉及大量的工作,让供应商知道评估是全面和公平的,并且会告知其在评估中的地位是 重要的。 6.4.4每个系统的没标书 潜在供应商需要根据招标方发布的招标规格书进行初步设计,初步设计的深度足以提供有关系统适 当的报价和技术标书。如果要求投标者在其投标书中包括可行性研究,则宜明确说明此项研究的参考项。 更新改造工作的重要部分可能是使用供货商以前提供给类似应用的现有设计或软件。重要的是投标 者对这些设计和软件的运行经验和具体情况进行详细说明,并在适当的保密协议基础上准备提供其全部 细节,使招标方能够对其在项目中的应用进行评估。该项目应对软件质量证明进行审查,以确保在后期 的取证过程中不会出现问题。 选中的供应商宜提供了证据证明符合采购方的需求,并在满足进度要求和价格方面展示出具有良好 的信心。供应商宜提供以往系统的资料作为参考。 6.4.5订单处理 在投标书提交并进行评估之后,如果采购方与发起方对供应商的选择取得一致意见,则会与选定的 供应商签订正式的订购合同。签订合同的部分工作是对选择项和一些附加项的详细谈判、在供货的不符 合项方面达成一致,对电厂可能也希望承担的各项工作(如电缆设计、任务分析或VDU显示设计)进 行全面澄清。另外,还需澄清与电厂保留系统的详细接口。
NB/Z202502013
一个很好的做法是提供一个新版文件对供应商必须满足的需求做出规定。该文件是在招标规格书或 投标文件的基础上,经过详细修改反映了合同谈判中所达成的一致,并明确规定供应商与客户之间的接 口关系。这份双方同意的文件将在后续的合同执行中使用,作为进行系统设计、实施和安装的依据。
现有I&C系统的更新改造宜在筹备阶其 从技术角度和经济角度做出评估。评估通常包括下列各节 讨论的问题,这些问题宜在招标规
由于基础性的和主导性的电子技术快速发展,当前I&C设备的生命周期正在不断缩短。 由于在设计中嵌入了微控制器,传感器、变送器和控制单元的智能化程度越来越高。自校准、自检 验、内嵌诊断和数字通信已成为常见的功能。目前的趋势是在尽可能靠近传感器和(或)变送器(和工 艺)的前端就将模拟测量信号转换为数字量。分立仪表中采用的模拟电路正在加速淘汰,并被数字电路 所取代,数字电路在某些情况下,可提供更高的精度、更好的性能和更高的可靠性。 由分立模拟仪表设备和硬接线组成的单模拟控制回路被逐渐淘汰,并正在被基于数字控制系统的完 全不同的控制结构所取代。在这种新的数字化结构中,除过程信号变送器和最终控制单元仍然保留外, 实体的模拟回路已不复存在,被等效的数字控制器所取代。这种数字结构的实现平台可以基于可编程逻 辑控制器(PLC)或基于数字控制系统(DCS)。控制回路中等效的数字控制器可以带有专用硬件处理 器,也可以不必带有专用硬件处理器,而由一个软件的控制器模块实现,一个硬件处理器可以同时执行 若干个控制器模块。 过程测量信号在输入端进入数字控制系统之后,测量信号有关信息的传输和处理不再由分立硬件和 硬接线来执行。信息的传输采用数字通讯的方式、通过网络通讯硬件(数据总线)完成,而控制算法由软 件实现。在数字控制系统的输出接口端,再通过硬接线将控制信号送至最终控制设备。 通过数字控制系统的远程I/O功能,传统分.立模拟控制回路的大部分电缆可取消,并被数据总线所 代替。 所有数字控制系统和数字化仪表对测量信号和控制信号的计算和处理都依赖于软件程序的执行,这 就提出了软件的V&V问题。在核工业中目前的经验是根据核安全监管部门对计算化安全系统软件V&V 要求的理解演化而来的,软件的V&V需要大量的时间,即使程序代码修改很小,如设定值的修改。 选用的I&C设备可能对环境温度变化敏感,可能需要将这些设备放置于空调房间内。DCS设备也被 认为易受EMI的影响,新数字化设备应放置在屏蔽的、低EMI水平的环境中。电子设备对辐射敏感,宜 针对拟放的位置进行适当鉴定,鉴定宜考虑正常运行和事故条件下的剂量率。 应做出将分立模拟控制回路I&C系统更新改造为新的数字结构系统的决策,这取决于下列问题的解 : 8 软件V&V问题的合理解决方法及设备的验收标准; I&C更新改造的范围以及在同一电厂中采用多种结构的影响。如果设计一个数字化设备来取代 分立模拟控制回路中某个基于模拟技术的设备,则采用现有的布线是并不困难的,但是如果用 一个数字化控制系统完全代替多个模拟控制回路,将导致系统结构和布线发生重大变化; c)与现有系统、结构和部件(SCC)的兼容性,与SCC的接口和(或)通信; d)未来的更新改造,变迁为新一代控制系统,避免技术淘汰; e)宜考虑数字设备与基于模拟的或继电器的等效设备工作性能并不总是完全一样的:
NB/Z202502013
选择数字化仪表,软件鉴定是需要考虑的主要间
可考患采用预制模块取代现有系统的部分设备,采用模块的目的是简化安装和降低成本,特别对于 设计复杂或安装空间有限的部分系统更可以考虑采用这种方式。模块的尺寸可与现有系统的设备大小相 当,可容易地移入现有设备占用的空间。 经济考虑宜包括I&C系统更新改造实施期间造成的发电损失如果I&C系统更新改造的实施要求电 厂降低运行功率,其损失也宜考虑在内, 如有可能,部分系统在反应堆运行时进行安装,可减少过度的停机损失。采用预制模块可减少现场 安装时间,降低辐照剂量。 如果更新或改造的I&C系统的设备位于反应堆厂房,放射性物质的处理成本、人工成本,辐射剂量 成本应纳入成本估算。 如果新系统有可能在电广运行、而不是停运时进行维护和检验,则可降低成本。 宜调查仪表的最新发展现状,例如: a)一些智能仪表提供了远程校准或自校准功能。对于那些需要频繁标定的仪表,尤其对于要求高 可用性或高精度的应用场合,宜对这样的功能进行评估; ) 有些仪表能采用同一个传感器组件同时测量多个变量,如压力和温度,或流量、压力和温度。 宜对这类仪表的成本效益进行评估。但也宜考虑因单一仪表故障造成多个工艺参数的同时丧 失; 有的变送器带有局域网接口,这样的变送器可通过同一根数据总线实现与控制计算机互联,从 而可以节省电缆并简化计算机输入接口。但宜考虑数据总线失效时信息的丧失; d 分布控制系统提供了经济有效的方法以消除只用气动的控制回路,如有时用于给水控制的气动 控制回路。 对于最新技术的采用,核安全监管部门可能要求额外的论证,在这种情况下,宜考虑所需的资源。
更新改造的I&C系统必须满足当前有效的法规和标准。在工程设计的实施和设备采购前, 规和标准及其适用的修订状态,宜得到核安全监管部门同意并批准。这些法规和标准可包括国 门颁布的HAF系列、HAD系列、相关的国家标准或行业标准,或相关的国际标准。
7.5企业政策和设计标准
企业政策和设计标准的变更可能会影响到更新改造I&C系统的设计。 核电站更新改造I&C系统的选择宜考虑下列重要因素: 限制控制系统供应商的数量,以便的经济有效的基础工业体系,实现全厂的标准化,降低运行 与维护成本: 选择著名的、实际证明有成功业绩的供应商; 选择得到多家供应商支持的开放系统结构,而不是仅由单个供应商提供的封闭的专用系统结 构; d 最好考整个核电站采用一个标准化的控制系统,如DCS;若采用多种类型的控制系统,应 提供适当的接口标准; e 对安全级控制系统的功能加以限制,仅用于执行安全和安全有关系统中的安全功能。
企业政策和设计标准的变更可能会影响到更新改造I&C系统的设计。 核电站更新改造I&C系统的选择宜考虑下列重要因素: 限制控制系统供应商的数量,以便的经济有效的基础工业体系,实现全厂的标准化,降低运行 与维护成本: b 选择著名的、实际证明有成功业绩的供应商; 选择得到多家供应商支持的开放系统结构,而不是仅由单个供应商提供的封闭的专用系统结 构; d 最好考虑整个核电站采用一个标准化的控制系统,如DCS;若采用多种类型的控制系统,应 提供适当的接口标准; e 对安全级控制系统的功能加以限制,仅用于执行安全和安全有关系统中的安全功能。
NB/Z202502013
系统内部接口; 2) 与其他支持系统(如电源、仪表气源、防火、采暖通风系统)的接口; 3) 核电厂业主及供应商,以及供应商之间的责任范围和具体接口。 f) 安装要求: 1) 电源的限制: 2) 机柜和电缆托盘的空间: 3) 传感器安装限制: 4) 贯穿件; 5) 通风; 6) 安装工作的可达性,这些工作包括正常运行时的准备工作和只能在停机期间进行的工作。 g) 其他: 1 设计审查要求: 2) V&V、质量鉴定; 3) 可用文件和重新设计文档的信息: 4) 确定要求的文档,如鉴定和分析报告; 5 设备数据和运行经验; 6) 质量控制; 7 自动记录能力; 8) 在工广和核电厂的安装方法(以减少系统性失效的风险): 9) 安全防范(配置管理、项目过程中和运行阶段软件变更的工作方法、内部非授权访问的防 范、外部入侵的防范)
7.7I&C系统可靠性
特种设备标准7.8 风险与收益研究
风险与收益研究宜考虑下列增加收益的因素: a 收益增加:发电功率提高、可用性增加、寿期延长: b) 维护费用下降:在役维护(运行期间维护)、维护周期延长、基于可靠性的维护和可靠性提高; 使未来的停机时间缩短,从而提高核电站的发电量; d 通过改进数据处理减少管理成本; 风险与收益研究还宜考虑下列风险因素: 更新改造停机后核电厂不能按时重启的风险:
I&C系统更新改造实施期间核电厂持续安全运行,但更新改造后的系统可能不可用; 与老系统的维护相关的各种风险,如由于技术淘汰、设备老化带来的风险; 老化设备的影响,能维护老设备的人员的可用性: 因培训不足或缺乏运行经验,核电厂人员对新系统的不能胜任的风险。
最新标准(如IEC61226)对I&C系统的功能和设备的安全分级提供了更精细的划分,以考虑工业级 [&C设备(如PLC和数字化HMI系统)在安全鉴定方面的局限性。 如果按照最新的安全分级进行评估,老电厂执行安全相关功能的I&C系统的独立性往往是不完整 的,导致需要将没有直接安全相关性的功能划分为安全级。 在新的1&C系统设计中,可以利用新的标准允许的、更细的安全分级,获得降低成本的好处。 如果在更新改造项目中采用新的分级方法,需要精确地定义新分级方法及其相关要求适用的范围。 这可能会导致新老系统不同需求的共存。
宜确定系统和部件的设备鉴定要求。宜对更新改造系统及其部件的设备要求和事故环境(房间条件) 进行研究。需要考虑设备和鉴定的成本、技术难点、更新改造的I&C系统的部件鉴定所需的时间等因素, 还要考虑更新改造的系统及其部件维持设备鉴定的未来成本。 例如,在LOCA后仍然需要用来传输信号的数据总线宜考虑避免延伸到反应堆厂房。在设计基准事 故期间的任何时候,这些数据总线的信号传输不得中断,也不得影响其他安全系统的安全运行。在反应 堆厂房内的硬件,在正常运行条件下,宜尽可能免维护。 宜考虑设备以下类型的设备鉴定: a)LOCA; b)振动; c)EMC; d)老化; e) 抗地震: f)环境(正常和极端温度、湿度、辐射等)。 宜确定原有的抗震设计要求。升级改造的设备必须满足最新的抗震要求。应规定所有安全设施在地 震期间和地震后的抗震要求和安全功能。 在设计中宜包括家具以及存放手册、人员安全设备、特殊工具等物品的储存柜的固定,以避免非固 定物危及同一区域内经抗震鉴定的设备。
进行评估: 在软件设计中宜增加适当的要求。 由于不能证明软件绝对无措,因此,除测试要求外,强调设计过程的质量。 关键要求规定如下: a)软件设计需有下列文件支持: 1)软件安全计划; 2)软件QA计划; 3)软件验证与确认计划,包括独立V&V; 4)软件配置管理计划。 b) 软件设计宜遵循软件生命周期计划,该计划对设计阶段和设计文档作出明确规定。 安全功能执行的基本原则是:所需要的软件周期性地执行,并与电厂工况无关。这样的系统处理器 和总线的负荷是恒定的,相对容易验证。 应尽可能采用可重复使用的标准软件。可复用组件(如操作系统内核、库和工具)应已经过通用许可 申请过程,或已在特定电厂的许可申请过程经过评估。 特定电厂的应用软件宜从形式化的说明书用代码生成器自动生成轨道交通标准规范范本,由此避免需要为特定项目进行手 动编程,并简化评审和验证与确认过程,减小特定项目的取证难度和风险,
在布置更新改造系统的设备时,宜审查以下因素: a) 厂房限制; b) 机柜限制; c 工艺系统的限制: d) 现有贯穿件的限制: e) 电缆布线的限制,包括新技术要求的评价,如光缆、总线电缆的特殊电缆托盘和隔离要求; f) 楼面载荷; 8 辅助系统容量,如电源、冷却设备、通风、火灾探测与防护; h) 安装、操作和维护的空间和可达性限制。 取决于变更范围,若用新的数字通讯网络取代硬接线系统,要有设备支架和I/O端子板的空间。若 是更换单个组件,对现有接线没有多大的影响。
1.13设备可用性(交付与支持)
....- 安全标准
- 相关专题: 核电厂