1CS27.120.20 EJ F 65 备案号：19515-2007 中华人民共和国核行业标准 EJ/T 1198--2006 核电厂安全重要功能电气联锁 的设计和实施 safety-Recommendations for design and implementation (IEC 61497:1998,MOD) 2006-12—15发布 2007-05-01实施 国防科学技术工业委员会发布 EJ/T1198—2006 前言 本标准修改采用IEC61497：1998《核电厂一安全重要功能电气联锁一设计和实现的推荐方法》。 本标准与IEC61497的主要差异： : ，“1范围”按照GJB6000一2001的规定进行了改写，将一些说明性的内容放入“引言”中； 在“2规范性引用文件”中，对已有相应国家标准、核行业标准、核安全法规或导则的国际标 准和文件，改为我国的标准或法规文件，增加了EJ/T1131一2001《核电厂环境辐射监测规定》， 删去了未在标准正文中出现的标准； 本标准引用的GB/T15474-1995《核电厂仪表和控制系统及其供电设备安全分级》将设备分为 安全级（1E）、安全有关（SR）级和非安全重要（NS）级。GB/T15474是修改采用IEC61226 一1993《核电厂一安全重要仪表和控制系统一分级》，但在安全分级上稍有差别。IEC61226 将安全级别分为A级、B级、C级或非安全级（unclassified），1E级对应A级，SR级对应B 级和C级，NS级对应非安全级； 并，删去“联锁功能”，缩略语增加了PWR、1E、SR、NS、.CMF； “4.2.1联锁配置”的第四段“采用双通道或多通道联锁时，穴余通道之间应独立，”后面增 加了“应重点考虑通道之间的实体分隔和电气隔离、同类元件或信号的相关性以及抗共因故障 符合相应安全级别的要求。”； 附录A的A.2的c)删去“或BWR”。 本标准的引言修改采用IEC61497：1998的引言。 本标准和下列标准结合使用，能更好地满足HAF102（2004）《核动力厂设计安全规定》的要求： a) GB13284-1998核电厂安全系统准则； GB/T15474一1995核电厂仪表和控制系统及其供电设备安全分级； c) GB/T13629一1998核电厂安全系统中数字计算机的适用准则； d) ( GB/T13286一2001核电厂安全级电气设备和电路独立性准则。 本标准的附录A和附录B是资料性附录。 本标准由中国核工业集团公司提出。 本标准由核工业标准化研究所归口。 本标准起草单位：核工业标准化研究所。 本标准主要起草人：张京长、牛祝年。 II EJ/T1198-2006 引言 核电厂的联锁功能可预防核电厂的不安全状态或运行，防止可能导致或增加电厂危险或危害的动 作，保护人员免受伤害，但通常不采取纠正措施。为防止某一工况的演变，联锁功能可限制后续动作 或防止可能发生的动作，因此能预防不希望的工况发生。联锁功能可产生一个允许信号，使仪表只有 在其工作范围内的输出才能用于反应堆保护系统或控制系统，以便控制反应堆当前功率、温度和状态。 可采用机械式、行政管理方式、操纵员动作或电气方法实现联锁功能。行政管理是在核电厂管理 部门的控制之下，涉及到批准运行的签字和记录，可用于控制人员进入工作区，允许操纵员使用某一 控制器，授权使用钥匙（该钥匙能打开闭锁的控制器或允许进入某区域执行因特殊的或非常规的理由 所需的操作）。行政管理不属本标准范围。 电气方法包括使用反应堆保护系统、控制系统的内部逻辑、基于计算机设备的逻辑、开关设备 的互连和专用继电器单元或固态逻辑。提供电气联锁的典型联锁功能和方法见附录A。 对联锁的核安全要求可能不同于消防、人员安全或电厂保护等的联锁要求。这些联锁之间可能有 矛盾，本标准给出这些联锁优先权的考虑。 安全重要仪表和控制系统的分级和可靠性要求见GB/T15474一1995。为了与其要求一致，电气联 锁应按该标准分级。适用于安全系统联锁的要求见HAD102/10“9.1保护联锁”，但该要求不适用于 所有安全重要的联锁。本标准给出的要求仅适用于1E级、SR级的系统、设计、可靠性和设备要求。 本标准根据GB/T15474一1995对安全重要联锁应考虑的要求给出设计、可靠性和试验的准则，采用 该标准规定的1E、SR和NS分级。本标准考虑了联锁的安全重要性、功能以及操纵员在一些联锁中的作 用。 在涉及高可用率或完整性的地方，或共模故障可能限制可靠性的场合，本标准给出实现联锁所用设 备的亢余性和多样性指导。 本标准也介绍基于计算机的设备用于联锁功能，并给出实现多样性的推荐方法。对软件要求和验证 与确认的要求见EJ/T1058—1998。 核电厂的许多系统都需要联锁功能，但实现联锁功能的方法可能不同，整个核电厂应采用一致的 方法实现联锁功能。为了满足核电厂要求的性能、可靠性和一致性水平，本标准规定了电气联锁的设 计和实现方法。 I1I EJ/T1198-2006 核电厂安全重要功能电气联锁的设计和实施 1范围 为了在核电厂运行期间防止出现非安全工况或保持特定的安全条件和状态，本标准给出了设计和实 施能动或非能动电气联锁的推荐方法。 本标准适用于安全重要功能的电气联锁，包括监测电厂状态的传感器（例如测量装置和限位开 关）、联锁逻辑和控制电源，还包括为预防或限制不安全操作提供逻辑功能所需的控制和仪表设备， 以及与特定功能有关的电缆、机电部件、控制和运行规程。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有 的修改单（不包含勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方 研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T4728.12电气简图用图形符号第12部分：二进制逻辑元件 GB/T154741995核电厂仪表和控制系统及其供电设备安全分级 EJ/T529用于核电厂安全重要系统数字计算机 EJ/T760核电厂安全重要仪表和控制系统的供电要求 EJ/T1058核电厂安全系统计算机软件 EJ/T1131—2001核电厂环境辐射监测规定 HAF102（2004）核动力厂设计安全规定 HAD102/10（1988）核电厂保护系统及有关设施 HAD102/14（1988）核电厂安全有关仪表和控制系统 IEC60812系统可靠性分析技术一失效模式和效应分析（FMEA）程序 IEC61500 核电厂安全重要仪表和控制系统多路数据传输的功能要求 3术语和定义、缩略语 3.1术语和定义 下列术语和定义适用于本标准。 3. 1.1 可用率availability 系统实际能完成其使命的时问份额。 3.1.2 级别 category 按照GB/T15474一1995的分级原则将功能、系统或设备划分的安全级别，即1E、SR和NS级。 3.1. 3 通道channel 信息流传输的独立路径，该路径可以是几余的。 3.1.4 多样性 diversity EJ/T1198-2006 为实现某一特定日标存在两个或多个不同的途径或方法。多样性专用于防御共模故障。多样性可 以采用实体不同的系统实现或通过功能多样性获得，功能多样性是类似的系统以不同的方法实现特定 的目标。 3. 1. 5 完整性integrity 系统或设备在执行其预定功能时表现出的完善、可靠和无缺陷的特性及程度。 3.1. 6 电气联锁electricalinterlocks 通过与设备电气连接的辅助触点或设备的作用，来保证该设备按要求的方式或顺序安全运行。电 气联锁包括单通道、双通道和多通道联锁。 3.1.6.1 单通道联锁single-channel interlocks 由传感器、逻辑单元和一个驱动装置（例如一个接触器或继电器）组成的单一通道的联锁。 3.1.6.2 双通道联锁double-channelinterlocks 由设备和传感器组成的两个通道，其布置使每个通道都能独立防止出现非安全工况或状态。两个 通道可以采用基本相同的设备。也可以采用两个不同的通道分别完成联锁功能，或两个相似的通道一 个正常工作，另一个处于备用状态以便在第一个通道故障时防止出现非安全工况或状态。 3.1.6.3 多通道联锁multi-channelinterlocks 由设备和传感器组成的多个通道，其布置使每个通道都能独立防止出现非安全工况或状态。通道 的设计应是故障安全的。使用多通道系统可允许在线维修，只需旁通维修通道，可不要求其他通道旁 路。 3.1.7 余redundancy 设置数量多于最低需求的元件或系统（相同的或不同的）的一种措施，使得任一元件或系统的失 效不致引起所需的总体功能丧失。 3.1. 8 安全联锁系统safetyinterlock system 保护系统的组成部分，能防止某些可能影响反应堆安全的操作，但在能满足预先规定条件的情况 下，可以解除。 3.1.9 安全有关联锁系统 interlock system related to safety 安全有关的电气、仪表和控制系统的组成部分，能预防或限制某些可能影响反应堆安全的操作， 但在能满足预先规定条件的情况下，可以解除。 3.1.10 软件software 与计算机系统运行有关的大纲、程序、规则和任何相关文件。 3.1.11 故障安全failsafe 系统中发生任何部件故障时能使该系统趋于安全动作的一种设计原则。 3.2缩略语 下列缩略语适用于本标准。 1E—class1E，安全级： CM