GB/T 12788-2021 核电厂安全级电力系统准则

　　ICS 27 . 120 . 20 CCS F 83

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 12788—2021

　　代替 GB/T 12788—2008

　　核电厂安全级电力系统准则

　　Criteriaforclass1E powersystemsfornuclearpowerplants

　　2021-08-20 发布 2022-03-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 12788—202 1

　　GB/T 12788—202 1

　　前 言

　　本文件按照 GB/T 1 . 1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

　　本文件代替 GB/T 12788—2008《核电厂安全级电力系统准则》，与 GB/T 12788—2008 相比，除结构调整和编辑性改动外，主要技术变化如下：

　　a) 增加了“非能动反应堆设计”术语和定义(见 3 . 17) ;

　　b ) 增加了非能动核电厂安全级电力系统示例(见图 3) ;

　　c) 增加了非能动核电厂安全级电力系统描述(见 5 . 1 . 1) ;

　　d) 将“断路器”修改为“隔离装置”(见 5.2.2.5、5.3.2.5 , 2008 年版的 5.2.2.5、5.3.2.5) ;

　　e) 增加了非能动核电厂直流电力系统设计要求(见 5 . 3 . 1) ;

　　f) 增加了非能动核电厂蓄电池充电器设计要求(见 5 . 3 . 4 . 3) 。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别专利的责任。

　　本文件由全国核仪器仪表标准化技术委员会(SAC/TC 30)提出并归口 。

　　本文件起草单位：上海核工程研究设计院有限公司。

　　本文件主要起草人：邵俊云、马涛、顾申杰、陆佩芳、陶果。

　　本文件所代替文件的历次版本发布情况为：

　　—GB/T 12788—1991、GB/T 12788—2000、GB/T 12788—2008 。

　　GB/T 12788—202 1

　　核电厂安全级电力系统准则

　　1 范围

　　本文件规定了核电厂：

　　a) 安全级电力系统的主要设计准则和设计措施，这些准则和措施能使安全级电力系统在适用的设计基准事件引起的工况下满足其功能要求;

　　b ) 安全级电力系统的试验和监测要求;

　　c) 多机组核电厂共用的安全级电力系统的准则;

　　d) 安全级电力系统的文档要求。

　　本文件适用于单机组和多机组核电厂下列系统和设备的安全级部分：

　　— 交流电力系统;

　　— 直流电力系统;

　　— 仪表和控制(I&C)用电力系统。

　　本文件不适用于优先电源、机组的发电机及其母线、发电机断路器、主(即升压)变压器、辅助(即厂用)变压器、启动变压器、至核电厂开关站的连接线、开关站、输电线和输电网络(见图 2 和图 3) 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中，注 日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 5204 核电厂安全系统定期试验与监测

　　GB/T 7163 核电厂安全系统的可靠性分析要求

　　GB/T 9225 核电厂安全系统可靠性分析一般原则

　　GB/T 12727 核电厂安全级电气设备鉴定

　　GB/T 12790 核电厂安全级电气设备和系统文件标识方法

　　GB/T 13177 核电厂优先电源

　　GB/T 13284 . 1 核电厂安全系统 第 1 部分：设计准则

　　GB/T 13286 核电厂安全级电气设备和电路独立性准则

　　GB/T 13538 核电厂安全壳电气贯穿件

　　GB/T 13626 单一故障准则应用于核电厂安全系统

　　GB/T 13629 核电厂安全系统中数字计算机的适用准则

　　GB/T 14546 核电厂直流电力系统设计推荐实施方法

　　NB/T 20028 . 1 核电厂用蓄电池 第 1 部分：容量确定

　　NB/T 20028 . 2 核电厂用蓄电池 第 2 部分：安装设计和安装准则

　　NB/T 20028 . 4 核电厂用蓄电池 第 4 部分：维护、试验和更换方法

　　NB/T 20089 核电厂安全级电力系统及设备保护准则

　　NB/T 20090 核电厂安全级电力系统预运行试验要求

　　NB/T 20485—2018 RK 核电厂应急柴油发电机组设计和试验要求

　　GB/T 12788—202 1

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　可接受的 acceptable

　　经核电厂安全分析证明是符合要求的。

　　[来源：GB/T 13284 . 1—2008,3 . 1]

　　3.2

　　被驱动设备 actuatedequipment

　　用以完成保护动作的原动机和执行设备的组合。

　　注：原动机的例子有汽轮机、电动机和电磁线圈等。 执行设备的例子有泵和阀门等。

　　3.3

　　驱动装置(驱动器)actuationdevice(actuator)

　　直接控制执行装置动力的设备，例如控制配电和用电的断路器和继电器以及控制液体或气体的先导阀。

　　[来源：GB/T 4960 . 6—2008,4 . 4 . 33,有修改]

　　3.4

　　行政管理 administrativecontrols

　　法律、法令、指示、程序、政策、习惯做法授予的权利与职责。

　　3.5

　　辅助支持设施 auxiliarysupportingfeatures

　　为安全系统完成其安全功能提供服务(如冷却、润滑和动力源)的系统或设备。

　　[来源：GB/T 13284 . 1—2008,3 . 5]

　　3.6

　　通道 channel

　　系统内相互连接的几个部件发出单一输出信号的配置。

　　注：在单一输出信号与来自其他通道(如监测通道或安全驱动通道)的信号结合在一起的地方，通道就告终止。

　　[来源：GB/T 4960 . 6—2008,4 . 1 . 30,有修改]

　　3.7

　　安全级 class1E

　　核电厂电气设备和系统的一个安全级别，它们是完成反应堆紧急停堆、安全壳隔离、堆芯冷却以及从安全壳和反应堆排出热量所必需的，或者是防止放射性物质向环境大量排放所必需的。

　　注：安全级(1E级)是功能性的术语。 设备和系统只有完成本部分分别列举的功能才能划归安全级，不应根据其他功能将系统或设备定为安全级。

　　[来源：NB/T 20063—2012,2 . 27]

　　3.8

　　设计基准事件 designbasisevents

　　为确定构筑物、系统和部件可接受的性能要求，在设计中采用的假想始发事件。

　　[来源：GB/T 13284 . 1—2008,3 . 10]

　　3.9

　　可探测故障 detectablefailures

　　可以通过定期试验鉴别的故障，或通过报警或异常显示发现的故障。

　　GB/T 12788—202 1

　　注：在通道级、序列级或系统级测出的部件故障都是可探测故障。 可判别但不可探测的故障是通过分析来判断的故障，这类故障不能通过定期试验发现，也不能通过报警或异常显示发现。

　　[来源：GB/T 13284 . 1—2008,3 . 11,有修改]

　　3 . 10

　　序列 division

　　与其他冗余系统或设备组在实体、电气和功能上保持独立的某一给定系统或设备组的名称。

　　[来源：NB/T 20063—2012,3 . 1 . 20,有修改]

　　3 . 1 1

　　专设安全设施 engineeredsafetyfeatures

　　为限制或缓解反应堆事故后果而专门设置的安全系统，包括安全壳隔离系统、应急堆芯冷却系统、安全壳喷淋系统和安全壳氢气控制系统等。

　　[来源：GB/T 4960 . 6—2008,4 . 4 . 39]

　　3 . 12

　　执行装置 executefeatures

　　由电气设备和机械设备及其连接部件组成，接到来自监测指令设施的信号后，执行与安全功能直接或间接有关的某一功能。

　　注：执行装置的范围是从监测指令设施输出端开始，到(并且包括)被驱动设备与过程的耦合处为止。

　　3 . 13

　　独立性 independence

　　设备的一种状态，在该状态下，冗余的设备不会因任何单一设计基准事件(如水淹)而同时失效。

　　[来源：GB/T 13286—2008,3 . 11]

　　3 . 14

　　隔离装置 isolatingdevice

　　用于防止因一部分电路故障而导致其他部分或其他电路产生不可接受的影响的一种装置。

　　[来源：GB/T 13286—2008,3 . 12,有修改]

　　3 . 15

　　负载组 loadgroup

　　一个序列内由一个共用电源供电的母线、变压器、开关设备和负载的组合。

　　3 . 16

　　组件 module

　　构成一个单独的装置、仪表或设备的互相连接的部件组合。

　　注：一个组件能作为一个单元断开、拆卸和使用备件更换，它有固定的功能特性，可作为一个单元被试验。 只要符合此定义，一个组件可以是一台大型装置的一块印制电路板、一个可抽出的断路器或其他子组件。

　　[来源：GB/T 13284 . 1—2008,3 . 14,有修改]

　　3 . 17

　　非能动反应堆设计 passivereactordesign

　　一种反应堆设计，通过利用流体密度差、热传导、压缩空气或其他自然力来取代使用大型安全级部件用于事故和运行事件响应。

　　3 . 18

　　动力源 powersources

　　为产生或转换动力所必需的电气设备、机械设备及其连接件。

　　注：本文件中动力源即电源。

　　[来源：GB/T 13284 . 1—2008,3 . 15]

　　GB/T 12788—202 1

　　3 . 19

　　优先电源 preferredpowersupply;PPs

　　在事故和事故后工况下，从输电系统优先给安全级电力系统供电的电源。

　　3 . 20

　　可编程数字计算机 programmabledigitalcomputer

　　可存储指令，并能够通过内部指令以数据形式执行一系列系统操作的装置。

　　3 . 2 1

　　保护系统 protectionsystem

　　产生用于反应堆停堆系统和专设安全设施的信号的相关的监测指令设施。

　　3 . 22

　　保护动作 protectiveaction

　　为完成某一安全功能，在监测指令设施内产生一个信号，或是执行装置内设备的运行。

　　3 . 23

　　冗余设备或系统 redundantequipmentorsystem

　　功能相同的两个或两个以上的设备或系统，其中任何一个都可以完成要求的功能而与其他设备是否处正常状态无关。

　　[来源：NB/T 20063—2012,2 . 45,有修改]

　　3 . 24

　　安全级构筑物 safetyclassstructures

　　为保护安全级设备免受设计基准事件影响而设计的构筑物。

　　3 . 25

　　安全功能 safetyfunction

　　为了保证设施或活动能够预防和缓解核动力厂正常运行、预计运行瞬态和事故工况下的放射性后果，保证安全而必须达到的特定目的。

　　注：完成某一安全功能是由反应堆停堆系统和辅助支持系统，或者是由专设安全设施和辅助支持设施，或者是由两者一起完成所有必需的保护动作来实现的。

　　[来源：HAF 102—2016]

　　3 . 26

　　安全组 safetygroup

　　为完成特定的假设始发事件所需的全部操作所设计的设备的组合，用于保证不超过预计运行事件和设计基准事故的设计基准中规定的限值。

　　注：一个安全组可以包括一个或多个序列。 在设计中，若每个序列都可以实现一个安全功能，每个序列都是一个安全组。 然而，由三个 50%容量系统分成三个序列的设计中就有三个安全组;三个序列中的任意两个序列工作才能实现安全功能。

　　[来源：GB/T 2900 . 97—2016,395-07-110]

　　3 . 27

　　安全系统 safetysystem

　　安全上重要的系统，用于保证反应堆安全停堆、从堆芯排出余热或限制预计运行事件和设计基准事故的后果。

　　[来源：HAF 102—2016]

　　3 . 28

　　监测指令设施 senseandcommandfeatures

　　用以产生与安全功能直接或间接有关的信号的电气和机械设备及其连接部件。

　　GB/T 12788—202 1

　　注：它的范围从被测量过程变量起到执行设施输入端为止。

　　3 . 29

　　备用电源 standbypowersupply

　　当优先电源不可用时，用于供应电力的电源。

　　3 . 30

　　机组 unit

　　一个核蒸汽供应系统及其有关的汽轮发电机组、辅助设备和专设安全设施。

　　3 . 3 1

　　验证和确认 verificationandvalidation

　　确定对一个系统或部件制定的要求是否完整和正确、每个研制阶段的产品是否满足前一个阶段提出的要求或条件，以及最终的系统或设备是否符合预定要求的过程。

　　[来源：GB/T 13629—2008,3 . 51]

　　4 主要设计准则

　　4 . 1 总则

　　安全级电力系统应设计成能够保证设计基准事件不会引起：

　　a) 一些专设安全设施、监视设备或保护系统设备失电而导致不能执行要求的安全功能;

　　b ) 能产生反应堆功率瞬变的设备失电，这种功率瞬变能导致燃料包壳或反应堆冷却剂压力边界严重损坏。

　　4 . 2 安全系统与安全级电力系统之间的关系

　　安全级电力系统中为安全系统执行其安全功能服务的部分应满足 GB/T 13284 . 1 的要求。

　　在安全级电力系统内无直接安全功能而只是为了增加安全级电力系统的可用性和可靠性而设置的其他部件、设备和系统应满足安全系统的某些要求，以保证这些部件、设备和系统不使安全级电力系统的性能降低到可接受的水平之下。

　　这些部件、设备和系统不一定要满足 GB/T 13284 . 1 规定的一些准则，例如运行旁通、维修旁通和旁通指示，但应进行分析以保证，当使用这些部件、设备和系统时，任何操作或故障的后果均是安全级电力系统可接受的。

　　提供某种保护动作(如安全壳完整性保护)或提供隔离保护所要求的部件、设备和系统应满足GB/T 13284 . 1 的全部要求。

　　图 1 给出了典型的安全功能和安全级电力系统之间的关系。

　　4 . 3 设计基准事件的影响

　　为机组确定的设计基准事件应指出能对安全级电力系统产生有害影响的假想事件。 应规定那些事件的严重性和预计结果。 当受到任何设计基准事件影响时，安全级电力系统中所要求的部分应能执行其功能。

　　图 2 给出了能动核电厂的安全级电力系统及其部件示例。

　　图 3 给出了非能动核电厂的安全级电力系统及其部件示例。

　　GB/T 12788—202 1

　　注：每个序列由一个 100%容量的系统组成，所以每个安全组只需一个序列即可完成安全功能。

　　图 1 典型的安全功能和安全级电力系统

　　GB/T 12788—202 1

　　图 2 单机组具有两个 100%容量序列的安全级电力系统示例

　　GB/T 12788—202 1

　　图 3 非能动核电厂单机组具有两个 100%容量序列的安全级电力系统示例

　　4 . 4 设计基准

　　应对每一座核电厂的安全级电力系统规定一个特定的设计基准，至少包括：

　　a) 要求安全级电力系统运行的事件;

　　b ) 安全级电力系统运行的驱动信号;

　　c) 接至安全级母线和备用电源的负载清单;

　　d) 安全级电源的启动顺序和加载曲线;

　　e) 当受到 d)所述事件序列的作用时，适用于备用发电机及其原动机的时间、电压、转速和其他限值;

　　f) 能在实体上损坏安全级电力系统或导致系统性能降低而为此应采取措施的失常、事故、环境事件和运行方式(见表 1) ;

　　g) 在设备应工作的正常、异常和事故工况期间能源供应和环境(如电压、频率、湿度、温度、压力、

　　GB/T 12788—202 1

　　振动等)的允许瞬态变化范围和稳态值范围;

　　h) 系统或设备的最低性能准则(如备用电源启动时间、低电压继电器精度、电压调节限值、负荷限值和蓄电池充电时间、电压等);

　　i ) 允许安全级电源停运或断开的情况(如差动继电器动作，发动机超速)。

　　表 1 失常、事故等的例子

　　4 . 5 供电质量

　　在电厂的任何运行方式下，安全级电力系统的电压、频率和波形变化(包括谐波对波形畸变的影响)不应使任何安全级系统负载的性能降低到可接受的水平之下。 尤其需要注意的是电网电能质量下降的影响应符合 NB/T 20089 的要求。

　　4 . 6 指示器和控制器的布置地点

　　设计应在主控制室提供控制器和指示器，并且应在主控制室之外提供下列设备的控制和指示设备：

　　a) 将安全级电源母线在优先电源和备用电源之间切换的断路器;

　　b ) 备用电源;

　　c) 为了使电厂处于安全停堆工况所必需的断路器、接触器和其他设备。

　　4 . 7 标识

　　对安全级电力系统的部件及其有关设计、运行和维修的文件应有区别地做标记或加标签。 所有文件均应按 GB/T 12790 的要求加以标识。

　　4 . 8 独立性

　　冗余设备和电路的独立性应符合 GB/T 13286 的要求。

　　4 . 9 设备质量鉴定

　　安全级电力系统的设备应通过型式试验、以往的运行经验、分析或以上三种方法的任意组合进行质量鉴定，以证实该设备能够连续地满足设计基准中规定的性能要求。

　　安全级电力系统的设备应按 GB/T 12727 的要求进行质量鉴定。

　　4 . 10 单-故障准则

　　安全级电力系统应在下列情况下能执行某一设计基准事件下所要求的全部安全功能：

　　GB/T 12788—202 1

　　a) 安全级电力系统内存在任何单一可探测故障，并同时存在所有可鉴别但不可探测的故障;

　　b ) 存在由单一故障引起的所有故障;

　　c) 由于故障和系统误动作而引发的设计基准事件或由设计基准事件引发的所有故障和系统误动作而需要执行安全功能的情况。

　　单一故障可能先于设计基准事件发生或发生在设计基准事件期间，安全系统均应能执行安全功能，单一故障准则适用于安全级电力系统，而不管控制是自动的还是手动的，单一故障准则应符合 GB/T 13626的要求。

　　可用安全级电力系统概率风险评价来证明应用单一故障准则时无需考虑某些假设故障。

　　概率风险评价的目的是排除对不可信事件和故障进行考虑的必要性，但不能用它来代替单一故障准则。 对核电厂安全级电力系统的概率风险评价应符合 GB/T 7163 和 GB/T 9225 的要求。

　　当有适当的证据表明满足单一故障准则的某一设计可能不满足设计基准所规定的所有可靠性要求时，对安全级电力系统应进行概率风险评价，评价时不能只限于考虑单一故障。 若评价表明不满足设计基准的可靠性要求，则应在设计中采取措施，或进行修改以保证系统满足规定的可靠性要求。

　　4 . 1 1 非安全级电路的连接

　　不宜将非安全级电路与安全级电力系统相连接。 但是，如果进行了连接，则非安全级电路只能限于需要由可靠备用电源供电的负载。 如果非安全级电路由安全级电力系统供电，则安全级电力系统的性能不应降低到本文件规定的可接受的水平之下。

　　这些非安全级电路应满足 GB/T 13286 的独立性和隔离要求。

　　4 . 12 进入管理

　　电厂实体设计中应对进入安全级电力系统设备区域进行行政管理。

　　4 . 13 贯穿安全壳的电路

　　在核电厂正常运行期间或在要求安全壳隔离的任何设计基准事件期间，贯穿安全壳的任何电路故障不应超过该电路安全壳贯穿件的电流耐受能力，符合 GB/T 13538 和 NB/T 20089 中安全壳电气贯穿件的相关要求。

　　4 . 14 保护

　　应按 NB/T 20089 的要求提供保护装置，以限制安全级电力系统的性能降低到可接受的水平之下。

　　5 补充设计准则

　　5 . 1 安全级电力系统

　　5 . 1 . 1 描述

　　能动反应堆设计的电厂，安全级电力系统应由一个交流电力系统，一个直流电力系统及一个仪表和控制用电力系统组成，系统典型设备见表 2 。 图 2 给出了单机组核电厂安全级电力系统的一种可能配置示例。

　　非能动反应堆设计的电厂，安全级电力系统由直流系统以及仪表和控制用电力系统组成，系统典型设备见表 2 。 图 3 给出了非能动核电厂单机组安全级电力系统配置示例。

　　5 . 1 . 2 功能

　　安全级电力系统应在设计基准所规定的工况下提供可接受的电力以支持安全系统的运行。

　　GB/T 12788—202 1

　　5 . 1 . 3 相互连接

　　优先电源与备用电源连接的时间应尽可能短(如仅限于备用电源进行试验时)。 系统的设计应包括母线自动切换，符合 NB/T 20089 的要求。

　　表 2 安全级电力系统物项

　　5 . 2 交流电力系统

　　5 . 2 . 1 总则

　　交流电力系统包括可向安全级交流负载和控制设备提供交流电力的电源和配电系统。 为了有助于防止发生单一设计基准事件引起电厂安全级电力系统内的冗余设备不能工作的事件，设计中应采用实体分隔、电气隔离、冗余及设备质量鉴定等措施。 设计要求应包括：

　　a) 安全级电气负载应分成两个或两个以上的冗余负载组;

　　b ) 每个负载组的保护动作应独立于冗余负载组提供的保护动作;

　　c) 每个冗余负载组应既能接至优先电源，也能接至备用电源;

　　GB/T 12788—202 1

　　d) 如果在设计基准工况下，负载组失去共用电源所产生的后果是可接受的，则两个或两个以上的负载组可以共用一个电源;

　　e) 在备用电源的设计中，应采取措施以使任何设计基准事件不会导致冗余电源发生故障。 此外，设计应将与同一负载组连接的优先电源和备用电源的共因故障减至最少。

　　5 . 2 . 2 配电系统

　　5 . 2 . 2 . 1 描述

　　配电系统包括配电电路中从馈电断路器到负载的所有设备。

　　5 . 2 . 2 . 2 能力

　　对设计基准中规定的电厂所有工况，每个配电回路应能够传输足够的电能使该回路中所有需要的负载启动和运行。

　　5 . 2 . 2 . 3 独立性

　　冗余设备的配电回路应按安全级电气设备和电路独立性准则的规定(GB/T 13286) 在实体和电气上保持相互独立。 冗余的安全级电源之间不应设置自动切换负载的设施。

　　5 . 2 . 2 . 4 辅助设备

　　为了防止由于一个负载组失电而引起另一个负载组的设备丧失功能，与一个负载组有关的设备运行所需的辅助设备应由相关的母线段供电。

　　5 . 2 . 2 . 5 馈线

　　对于在安全级电力系统与非安全级构筑物中的电力系统之间的馈线，应在安全级构筑物中设置安全级隔离装置。

　　5 . 2 . 3 优先电源

　　优先电源由从输电系统到安全级配电系统的两条或两条以上的电路组成。 优先电源不属于安全级系统。

　　优先电源供电回路可以在所有运行工况下使用，向电厂安全级和非安全级母线供电。 每一个优先电源的容量应能同时提供预计的安全级和非安全级稳态和瞬态最大负载要求。

　　对优先电源的要求应符合 GB/T 13177 。

　　5 . 2 . 4 备用电源

　　5 . 2 . 4 . 1 描述

　　每个备用电源系统在失去优先电源的情况下为所需的安全系统提供电能。 备用电源由从储备的能源(燃料)到接至配电系统的馈电断路器之间的所有部件组成。 这些部件包括与原动机和发电机有关的启动系统、冷 却 系 统、励 磁 和 电 压 调 节 系 统 及 就 地 控 制、保 护 和 监 测 系 统 等。 详 细 部 件 清 单 参 见NB/T 20485—2018 RK 中 A. 2 。备用电源的设计和应用需考虑的事项应符合 NB/T 20485—2018 RK中表 1 的要求。

　　5 . 2 . 4 . 2 能力

　　每个备用电源都应能按要求的顺序向所有需要的安全系统负载供电或使它们启动并加速到额定转

　　GB/T 12788—202 1

　　速 。对柴油发电机组的要求应符合 NB/T 20485 。

　　5 . 2 . 4 . 3 独立性

　　一个备用电源中的任何部件的故障，不应危及冗余的备用电源执行所要求的安全功能的能力。

　　每个备用电源都应设有自动地与一个安全级负载组相连接的设备，但不准许设有 自动地与任何其他冗余负载组进行连接的设备。 如果备有非自动的相互连接手段，则应设置避免冗余备用电源并联运行的措施。

　　与这些措施相一致，应设置自动和手动控制器件，以便于：

　　a) 启动备用电源;

　　b ) 在备用电源投入时，将适当的负载从安全级电力系统中断开;

　　c) 将备用电源连接至安全级配电系统及其负载。

　　5 . 2 . 4 . 4 可用性

　　在正常和事故工况下，优先电源失电后，备用电源应在与安全功能要求相一致的时间内投入使用。

　　5 . 2 . 4 . 5 能源储存

　　现场储存的能源(燃料)应能在事故后使备用电源在下列时间中较长的时间内运行，以便向机组提供所要求的电力：

　　a) 7 天 ;

　　b ) 在极限设计基准事件后，从远离核电厂的地方补充能源所需要的时间。

　　5 . 2 . 4 . 6 试验规定

　　应按 NB/T 20485 柴油发电机组的要求设置在电厂运行时进行备用发电机启动和加载试验的手段，并且：

　　a) 应对仅在试验期间使用的自动停闭装置加以标识;

　　b ) 应设置当出现事故信号时，自动地从系统试验状态切换到运行状态的设备;

　　c) 应按 NB/T 20089 的要求设置在试验期间当备用发电机与厂外电源连接时探测厂外电源失电的设备。

　　5 . 3 直流电力系统

　　5 . 3 . 1 总则

　　直流电力系统包括可向安全级直流负载及为安全级电力系统的控制和切换提供直流电力的电源和配电系统。 为了防止发生单一设计基准事件引起电厂安全级电力系统中的冗余设备不能投入运行，设计中应按 GB/T 14546 的要求采用实体分隔、电气隔离、冗余及设备质量鉴定等措施。 设计要求应包括：

　　a) 安全级电气负载应分成两个或两个以上的冗余负载组。

　　b ) 每个负载组的保护动作应独立于冗余负载组提供的保护动作。

　　c) 每个冗余负载组应能接至由一组或多组蓄电池和一个或多个蓄电池充电器组成的电源。

　　d) 每个负载组应有自己的蓄电池充电器，并且没有 自动的相互连接设备。 如果在设计基准工况下，负载组失电产生的后果可以接受，则两个或两个以上的充电器可共用一个交流电源。

　　e) 蓄电池应设有在冗余蓄电池之间使共因故障减至最小的设施，符合 NB/T 20028 . 2 的要求。

　　f) 对于非能动反应堆设计，蓄电池充电器是安全级设备，用于提供安全级电力系统与非安全级电

　　GB/T 12788—202 1

　　力系统的隔离并维持安全级蓄电池在满充电状态，以确保安全级蓄电池执行其安全功能。

　　g) 系统和蓄电池充电器的设计应确保充电器内部的失效或故障不会对直流系统产生不可接受的影响。

　　5 . 3 . 2 配电系统

　　5 . 3 . 2 . 1 描述

　　配电系统由配电回路中从电源到负载之间所有的设备组成。

　　5 . 3 . 2 . 2 能力

　　每个配电回路应能够传输足够的电能使该回路中所有需要的负载启动和运行。

　　5 . 3 . 2 . 3 独立性

　　接至冗余设备的配电回路应按安全级电气设备和电路独立性准则的规定(GB/T 13286) 实现实体和电气上的相互独立。 不应在冗余负载组之间设置自动连接设备。 如果备有非 自动相互连接的手段，则应设置防止冗余直流电源并联运行的措施。 在安全级电源之间不应自动切换负载。

　　5 . 3 . 2 . 4 辅助设备

　　为了防止由于一个负载组失电而引起另一个负载组的设备丧失功能，操作某一设备所需要的辅助设备应从相关的母线段供电。

　　5 . 3 . 2 . 5 馈线

　　对于在安全级电力系统与非安全级构筑物中的电力系统之间的馈线，应在安全级构筑物中设置安全级隔离装置。

　　5 . 3 . 3 蓄电池电源

　　5 . 3 . 3 . 1 描述

　　每个蓄电池电源由蓄电池、连接器以及接至配电系统分断装置的接线所组成(5 . 3 中，蓄电池是指为一个冗余负载组供电的一组或多组蓄电池)。

　　5 . 3 . 3 . 2 能力

　　每组蓄电 池 应 确 保 使 所 要 求 的 稳 态 和 瞬 时 的 负载 启动 和 运 行，蓄 电 池 的 容 量 确 定 应 符 合NB/T 20028 . 1 的要求 。

　　5 . 3 . 3 . 3 可用性

　　在正常运行工况和交流系统失电情况下，每组蓄电池应能立即投入使用。

　　5 . 3 . 3 . 4 独立性

　　每组蓄电池电源应与其他蓄电池电源相互独立。

　　5 . 3 . 3 . 5 储存的能量

　　当发生下列情况时，在下列任一时间内，蓄电池所储存的能量应足以使所有需要的连接负载启动和运行，并能操作所需要的断路器。

　　GB/T 12788—202 1

　　a) 在设计基准规定的时间内，接至蓄电池充电器的交流电丧失;或

　　b ) 接至蓄电池充电器的交流电已经恢复，蓄电池正在恢复到满充电状态，而所需的电力超过蓄电池充电器的容量。

　　5 . 3 . 3 . 6 试验规定

　　应按 NB/T 20028 . 4 的规定，测试蓄电池的容量。

　　5 . 3 . 3 . 7 安装

　　蓄电池的安装设计和安装准则应符合 NB/T 20028 . 2 的要求。

　　5 . 3 . 4 蓄电池充电器

　　5 . 3 . 4 . 1 描述

　　每个蓄电池充电器包括从其与交流电源系统连接处到其配电系统电源断路器间所有的设备(5 . 3中，蓄电池充电器是指为一个冗余负载组提供电能的一个或多个蓄电池充电器)。

　　5 . 3 . 4 . 2 功能

　　当蓄电池恢复到或维持在满充电状态时，每个蓄电池充电器应能为正常运行期间和事故后运行期间所需要的连接负载的稳态运行提供电能。

　　5 . 3 . 4 . 3 能力

　　每个蓄电池充电器的容量应根据下述两项要求的组合来确定：

　　a) 各种持续稳态负载的最大组合要求;

　　b ) 在经历极限设计基准事件，蓄电池放电后，将蓄电池充电到能够为后续假想的运行与设计基准功能执行其设计基准功能的状态，而后恢复满充所需的充电容量。

　　在电厂的设计基准中，应对确定充电器容量的充电时间加以描述。 蓄电池充电器的容量确定应符合 GB/T 14546 的要求。

　　对于非能动反应堆设计，若蓄电池的工作周期为 24 h~72 h,在失电事件后恢复给蓄电池充电器供电尤为重要。 当发生失电事件时，应在蓄电池设计的每个放电周期末之前，给蓄电池充电器提供可靠的永久或者临时电源，以确保直流系统持续供电。

　　5 . 3 . 4 . 4 独立性

　　除了在 5 . 3 . 1 d) 中所提到的情况以外，每个蓄电池充电器应与其他蓄电池充电器相互独立。 5 . 3 . 4 . 5 分断装置

　　为了能隔离蓄电池充电器，每个蓄电池充电器应在其交流电源进线端和直流输出回路中设置分断装置。

　　5 . 3 . 4 . 6 逆向保护

　　每一个蓄电池充电器的设计应能防止它的交流电源变成蓄电池的负载。

　　5 . 3 . 4 . 7 瞬态保护

　　蓄电池充电器应采取隔离保护措施防止交流系统的瞬态变化对直流系统产生不可接受的影响，反之亦然。

　　GB/T 12788—202 1

　　5 . 4 仪表和控制用电力系统

　　5 . 4 . 1 总则

　　仪表和控制用电力系统包括为安全级仪表和控制系统负载提供交流或直流电源的供电及配电系统。

　　该系统的设计应能为反应堆停堆系统、专设安全设施、辅助支持设施及其他辅助设施提供高可靠性的电源。

　　设计要求应包括：

　　a) 安全级仪表和控制负载应分成两个或多个冗余负载组。

　　b ) 每个负载组的保护动作应独立于其他冗余负载组的保护动作。

　　c) 应为仪表和控制提供两个或两个以上独立的直流电源。 在每个冗余序列里，直流电源可以是安全级直流电源与仪表和控制负载共用的蓄电池。

　　d) 应为仪表和控制提供两个或两个以上独立的交流电源。

　　e) 应考虑谐波的来源及其影响。

　　f) 要满足这些条款的要求，在为机组常规的仪表和控制供电的交流和直流电源之外，可能需要设置经隔离的专用电源。

　　5 . 4 . 2 配电系统

　　5 . 4 . 2 . 1 描述

　　配电系统由配电回路中从电源到负载之间所有的设备组成。

　　5 . 4 . 2 . 2 能力

　　每个配电回路应足以使所有连接的负载启动和运行。

　　5 . 4 . 2 . 3 独立性

　　接至冗余设备的配电回路应按核电厂安全级电气设备和电路独立性准则的规定(GB/T 13286) 实现实体和电气上的相互独立。 不应在冗余负载组之间设置自动连接设备。 如果备有非自动相互连接的手段，则应设置防止冗余仪表和控制用电力系统电源并联运行的措施。 在冗余的安全级电源之间不应自动切换仪表和控制负载。

　　5 . 4 . 2 . 4 辅助设备

　　为了防止由于一个负载组失电而引起另一个负载组的设备丧失功能，操作相关设备所需要的辅助设备应从相关的母线段供电。

　　5 . 4 . 3 蓄电池电源

　　蓄电池电源的要求见 5 . 3 . 3 。

　　5 . 4 . 4 蓄电池充电器

　　蓄电池充电器的要求见 5 . 3 . 4 。

　　5 . 4 . 5 交流电源

　　5 . 4 . 5 . 1 描述

　　每个冗余的仪表和控制系统交流电源应包括电源(如不间断电源、逆变器、变压器等)及其与配电电

　　GB/T 12788—202 1

　　路相连的分断装置。

　　5 . 4 . 5 . 2 能力

　　每个冗余的仪表和控制系统交流电源的容量应根据在电厂正常或事故运行期间下述两项要求之和来确定：

　　a) 各种连续负载的最大组合要求;

　　b ) 可能同时连接至该母线上的各种非连续负载的最大组合。

　　5 . 4 . 5 . 3 独立性

　　每个仪表和控制系统交流电源应与其他冗余负载组的仪表和控制系统交流电源实现电气和实体上的相互独立。

　　5 . 4 . 5 . 4 监视

　　应提供指示器以监视仪表和控制系统交流电源的状态，用于指示：

　　a) 输出电压;

　　b ) 输出电流;

　　c) 断路器/熔断器的状态;

　　d) 频率。

　　5 . 5 执行装置

　　5 . 5 . 1 总则

　　执行装置的例子见表 2、图 2 和图 3 。执行装置包括驱动设备、连接导线和电缆以及被驱动设备，它在收到来自监测指令设施的信号后，为保护动作提供电能。 执行装置应满足 GB/T 13284 . 1 中执行装置的功能和设计要求，并应满足 5 . 5 . 2 的附加要求。

　　5 . 5 . 2 手动控制

　　如果需要对执行装置的任何被驱动设备进行手动控制，则实现此手动控制所必需的设备应：

　　a) 是安全级的;

　　b ) 满足 5 . 5 . 1 的要求 ;

　　c) 通过分析，表明不违反核电厂安全系统有关手动触发的要求(符合 GB/T 13284 . 1) 。

　　5 . 6 监测指令设施

　　5 . 6 . 1 总则

　　监测指令设施应符合 GB/T 13284 . 1 的要求。

　　5 . 6 . 2 保护装置

　　对执行装置的被驱动设备应设置保护装置，以限制安全级被驱动设备的性能降低。 应提供足够的指示来识别保护装置动作。 如果使用保护装置可能妨碍安全功能的完成，那么只要引起安全级电力系统的性能降低是在可接受的范围以内，就可以取消(或旁路)这些保护装置。

　　总之，安全系统的安全功能不包括那些通常与电路和设备相关联的故障保护。

　　GB/T 12788—202 1

　　6 监视和试验要求

　　6 . 1 监视方法

　　应提供安全级电力系统运行状态的信息。 指示安全级电力系统运行状态的各种监视方法(包括定期试验)的范围、选择及应用取决于电厂本身的设计要求。 表 3 中列举了安全级设备监视方法示例。

　　表 3 监视方法示例

　　GB/T 12788—202 1

　　表 3 监视方法示例(续)

　　需要在主控制室外控制的安全级电力系统也应在主控制室外(如在设备本体、在其电源处或在另一位置)提供其运行状态信息。

　　应在主控制室向运行人员提供有关执行装置的准确、完整、及时的信息，包括保护动作的指示和执行装置不可用状态的指示。

　　6 . 2 设备预运行试验和检查

　　在设备运行前应对已安装好的所有部件和已校准、调整好的所有仪表以及保护装置进行试验与检查，以证明：

　　a) 所有部件是正确的，安装也是恰当的;

　　b ) 所有连接是正确的，电路是连续的;

　　c) 所有部件都可运行;

　　d) 所有冗余部件都能单独试验。

　　6 . 3 系统预运行试验

　　在系统运行前应对已安装好的所有设备进行试验。 试验应证明设备能在设计限值范围内运行，系统可以运行并且能满足性能指标要求。 这些试验应在设备预运行试验之后进行，并应证明：

　　a) 优先电源能同时带上所要求的所有安全级和非安全级负载正常运行;

　　b ) 能检测到优先电源失电;

　　GB/T 12788—202 1

　　c) 能启动每一个备用电源，并且能在设计基准规定的时间内带载设计负荷，并使电压维持在可接受的范围内;

　　d) 安全级冗余电源及其相关负载组与所有其他电源相互之间保持独立;

　　e) 能进行优先电源与备用电源之间的切换;

　　f) 在没有充电器投入运行的情况下，直流电源蓄电池能满足它们所连接负载的设计要求;

　　g) 每一个蓄电池充电器应有足够的容量来满足各种连续稳态负载的最大组合要求;再加上在设计基准规定的时间内使蓄电池从设计的最低充电状态恢复到满充电状态的充电容量。

　　试验性能应符合 NB/T 20090 的要求。

　　6 . 4 定期试验

　　定期试验应按预定的时间间隔进行：

　　a) 在实际限值范围内探测出设备向不可接受状态变坏的趋势;

　　b ) 证明备用电源设备及其他在电厂正常运行期间没有投入使用的设备是可运行的。

　　对安全级设备的试验应进行规划，以保证在任何时间都有足够的设备可投入使用，以便执行安全功能。

　　定期试验应按 GB/T 5204 规定的时间间隔进行。

　　7 多机组电厂的考虑

　　7 . 1 适用条件

　　如果符合本章规定，多机组电厂的各机组可以共用安全级电源。

　　7 . 2 准则

　　7 . 2 . 1 限制条件

　　如果符合以下条件，允许在多机组电厂中共用安全级电力系统：

　　a) 对每一个设计基准事件，有最少量的专设安全设施可以使用。 共用的安全级电力系统不应损害执行所需安全功能的能力。

　　b ) 已证明在一台机组上发生设计基准事件不损害其他机组执行所需安全功能的能力。

　　7 . 2 . 2 独立性

　　设计中应采取措施，保证一台机组中发生单一故障或瞬态不会对其他机组产生不利影响或蔓延至其他机组，以致妨碍共用系统执行所需的安全功能。

　　7 . 2 . 3 单一故障

　　应假定在各台机组中同时发生单一故障或在共用系统中发生单一故障是设计基准的一部分，并满足 7 . 2 . 2 的要求。

　　7 . 3 备用电源容量

　　共用备用电源的容量应能足以使一台机组上发生设计基准事件时需要的所有安全系统投入运行，同时满足在其他机组上发生误信号要求安全系统运行或要求机组安全停堆所需的电力。

　　7 . 4 直流电力系统

　　在多机组电厂中不应共用安全级直流系统，除非能证明这样的共用不会损害它们执行其安全功能

　　GB/T 12788—202 1

　　的能力。

　　8 文件

　　8 . 1 设计文件记录

　　根据电厂建立的质量记录系统的要求，支持安全级电力系统设计的信息、分析和计算应形成文件并进行控制。 每个系统设施或功能的设计都应有文件记录的支持。 应根据 HAF 003 对每个设计文件记录进行审核，设计文件记录应包含足够的信息以备进一步的独立校核或审核。

　　在安全级电力系统的设计支持文件中，应至少包括以下信息和研究：

　　a) 稳态负载和电压曲线的研究：在电厂不同的运行模式下(包括设计基准事件、正常和电压质量恶化时)，整个电力系统的电压;

　　b ) 瞬态负载和电压的研究：在电厂不同的运行模式下(包括设计基准事件)，按顺序加在优先和备用电源上的负载曲线;

　　c) 仪表和控制用电力系统的研究：检查在假想设计基准工况下，交流和直流系统的负载和电压;

　　d) 保护装置匹配和设备保护的研究：为所有保护方案选择适当的整定值;

　　e) 母线切换的研究：分析在母线自动切换之前、过程中和之后电压、相角和频率对母线和电机的冲击;

　　f) 短路研究：确定在电厂不同的运行模式下(包括设计基准事件)，整个电力系统的最大故障电流，用来分析电气设备承受故障电流的能力和故障恢复能力;

　　g) 设备容量确定：保证电气设备使用恰当。

　　8 . 2 验证和确认

　　采用了可编程数字计算机系统的安全级电力系统应符合 GB/T 13629 的要求。

　　8 . 3 试验记录

　　对设备的定期试验记录或运行前试验程序的记录应包括以下内容：

　　a) 试验描述;

　　b ) 试验设备的描述和标识;

　　c) 试验的前提条件;

　　d) 环境条件(环境条件试验对保证正常运行是必要的);

　　e) 试验前设备状态;

　　f) 异常校正;

　　g) 试验结果与期望结果的比较;

　　h) 标识状态或结果与预期状态或结果的差别;

　　i ) 要求的纠正措施;

　　j) 试验结果评价。

　　GB/T 12788—202 1

　　参 考 文 献

　　[1] GB/T 2900 . 97—2016 电工术语 核仪器：物理现象、基本概念、仪器、系统、设备和探测器

　　[2] GB/T 4960 . 6—2008 核科学技术术语 核仪器仪表

　　[3] NB/T 20063—2012 核电厂仪表和控制术语

　　[4] HAF 102—2016 核动力厂设计安全规定