GB/T 13627-2021 核电厂事故监测仪表准则

　　ICS 27 . 120 . 20 CCS F 82

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 13627—2021代替 GB/T 13627—2010

　　核电厂事故监测仪表准则

　　Criteriaforaccidentmonitoringinstrumentationfornuclearpowerplants

　　2021-12-31 发布 2022-07-01 实施

　　国家市场监督管理总局国家标准化管理委员会

　　发

　　布

　　GB/T 13627—202 1

　　GB/T 13627—202 1

　　前 言

　　本文件按照 GB/T 1 . 1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规定起草。

　　本文件代替 GB/T 13627—2010《核电厂事故监测仪表准则》，与 GB/T 13627—2010 相比，除结构调整和编辑性改动外，主要技术变化如下：

　　— 修改了关于范围的描述(见第 1 章，2010 年版的第 1 章);

　　— 修改了规范性引用文件(见第 2 章，2010 年版的第 2 章);

　　— 增加了术语 “事故管理人员”“设计基准事故”“设计扩展工况”“安全停堆”“安全功能”“安全系统”“严重事故”(见 3 . 2、3 . 8、3 . 9、3 . 13、3 . 14、3 . 15、3 . 16) ;

　　— 删除了术语“偶然操作”“重要安全功能”“当前值”“显示单元”“响应时间”“安全相关功能”“检测单元”及其定义(见 2010 年版的 3 . 6、3 . 7、3 . 8、3 . 11、3 . 14、3 . 15、3 . 16) ;

　　— 修改了术语“事故分析执照基准”“准确度”“辅助支持设施”“设计基准事件”“许可证基准文档”的定义(见 3 . 1 、3 . 3、3 . 5、3 . 7、3 . 11 , 2010 年版的 3 . 1、3 . 2、3 . 4、3 . 9、3 . 12) ;

　　— 增加了用于严重事故的监测变量的设计准则(见 4 . 7、4 . 8、5 . 1、5 . 4、6 . 3、7 . 2、8 . 2、8 . 7、第 9 章);

　　— 更新了监测通道显示类型示例(见图 2 , 2010 年版的图 2) 。

　　请注意本文件的某些内容可能涉及专利。 本文件的发布机构不承担识别专利的责任。

　　本文件由全国核仪器仪表标准化技术委员会(SAC/TC 30)提出并归口 。

　　本文件起草单位：中国核电工程有限公司。

　　本文件主要起草人：尚雪莲、于蕾、范遂、郭林、顾燕春、陈日罡、王彦君、冯嘉、马仪炜。

　　本文件及其所代替文件的历次版本发布情况为：

　　— 1992 年首次发布的 GB/T 13627 . 1—1992 ;

　　— 1992 年首次发布的 GB/T 13627 . 2—1992 ;

　　— 2010 年第一次修订整合为 GB/T 13627—2010 ;

　　— 本次为第二次修订。

　　GB/T 13627—202 1

　　核电厂事故监测仪表准则

　　1 范围

　　本文件规定了核电厂对预计运行事件、设计基准事故和严重事故的监测变量的选择以及对事故监测仪表的设计、性能、鉴定和显示准则，同时为便携式仪表的使用提供指导。

　　本文件适用于新建核电厂的设计以及在役核电厂的设计改造。 本文件适用于进行下列操作期间所使用的事故监测仪表的功能和设计：

　　— 按要求为事故缓解进行的计划操作;

　　— 评估电厂工况和安全系统性能，以及为电厂响应异常事件所做的决策;

　　— 事故达到和保持安全停堆的操作。

　　本文件不适用于以下情况：

　　— 仅用于历史记录或维护 目 的的事故监测仪表;

　　— 在事故工况下可能使用的其他仪表;

　　— 不属于严重事故的其他设计扩展工况监测仪表。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中，注 日期的引用文件，仅该日期对应的版本适用于本文件;不注 日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 7163 核电厂安全系统的可靠性分析要求

　　GB/T 9225 核电厂安全系统可靠性分析一般原则

　　GB/T 12727 核电厂安全级电气设备鉴定

　　GB/T 12788 核电厂安全级电力系统准则

　　GB/T 13284 . 1 核电厂安全系统 第 1 部分：设计准则

　　GB/T 13286 核电厂安全级电气设备和电路独立性准则

　　GB/T 13625 核电厂安全级电气设备抗震鉴定

　　GB/T 13626 单一故障准则应用于核电厂安全系统

　　GB/T 13629 核电厂安全系统中数字计算机的适用准则

　　NB/T 20054 核电厂安全重要仪表和控制系统执行 A类功能的计算机软件

　　NB/T 20061 人因工程在核电厂系统、设备和设施中的应用

　　NB/T 20072 核电厂安全系统仪表触发整定值的确定和保持

　　3 术语和定义

　　下列术语和定义适用于本文件。

　　3.1

　　事故分析许可基准 accidentanalysislicensingbasis

　　许可证申请文件的一部分，描述了预计运行事件以及设计基准事故中，核电厂的热工水力响应以及

　　GB/T 13627—202 1

　　安全系统的后续响应。

　　3.2

　　事故管理人员 accidentmanagementpersonnel

　　经授权在事故期间发布命令和控制决策的人员。

　　3.3

　　准确度 accuracy

　　仪器仪表的测量值与被测量(约定)真值的一致程度。

　　[来源：NB/T 20063—2012,7 . 2 . 15]

　　3.4

　　预计运行事件 anticipatedoperationaloccurrence

　　在核电厂运行寿期内预计至少发生一次的偏离正常运行的各种运行过程;由于设计中已采取相应措施，这类事件不至于引起安全重要物项的严重损坏，也不至于导致事故工况。

　　[来源：HAF 102—2016]

　　3.5

　　辅助支持设施 auxiliarysupportingfeatures

　　为安全系统完成其安全功能提供服务(如冷却、润滑和动力)的系统或设备。

　　[来源：NB/T 20063—2012,3 . 1 . 7]

　　3.6

　　共因故障 commoncausefailure

　　由特定的单一事件或起因导致两个或多个构筑物、系统或部件失效的故障。

　　[来源：HAF 102—2016]

　　3.7

　　设计基准事件 designbasisevent

　　在设计中应用的假想事件，以便确定构筑物、系统和设备的可接受的性能要求。

　　[来源：NB/T 20063—2012,2 . 6]

　　3.8

　　设计基准事故 designbasisaccident

　　导致核电厂事故工况的假设事故，这些事故的放射性物质释放在可接受限值以内，该核电厂是按确定的设计准则和保守的方法来设计的。

　　[来源：HAF 102—2016]

　　3.9

　　设计扩展工况 designextensionconditions

　　不在设计基准事故考虑范围的事故工况，在设计过程中按最佳估算方法加以考虑，并且该事故工况的放射性物质释放在可接受限值以内。

　　注：设计扩展工况包括没有造成堆芯明显损伤的工况和堆芯熔化(严重事故)工况。

　　[来源：HAF 102—2016]

　　3 . 10

　　显示通道 displaychannel

　　由电气和/或机械的部件或模块所构成的从过程变量测量到显示装置的配置，以检测、处理和显示核电厂工况(见图 1) 。

　　GB/T 13627—202 1

　　图 1 显示通道示意图

　　3 . 1 1

　　许可证基准文档 licensingbasisdocumentation

　　适用于一个特定核电厂的一系列监管要求，和许可证申请者对需遵照和适用的监管要求范围内运行的书面承诺，以及有效的文档化的电厂特定许可证基准(包括在许可证有效期内的所有修改和附加的承诺)。

　　注：许可证基准文档可能包括：

　　— 最新版的安全分析报告;

　　— 国家核安全主管部门对核电厂运行许可证申请的评价报告;

　　— 运行许可证;

　　— 监管部门和许可证申请者之间的函件，函件包括许可证获取需求，或者核电厂的设计或运行中的承诺，或者标准核电厂设计。

　　3 . 12

　　精密度 precision

　　在规定条件下获得的各个独立测量值之间的一致程度，即测量结果的重复性和再现性。

　　3 . 13

　　安全停堆 safeshutdown

　　将核电厂带到许可证基准文档中规定的可控稳定的停堆工况。

　　3 . 14

　　安全功能 safetyfunction

　　为了保证设施或活动能够预防和缓解核电厂正常运行、预计运行瞬态和事故工况下的放射性后果，保证安全而必须达到的特定目的 。

　　[来源：HAF 102—2016]

　　3 . 15

　　安全系统 safetysystem

　　安全上重要的系统，用于保证反应堆安全停堆、从堆芯排出余热或限制预计运行事件和设计基准事故的后果。

　　[来源：HAF 102—2016]

　　3 . 16

　　严重事故 severeaccident

　　严重性超过设计基准事故并造成堆芯明显恶化的事故工况。

　　[来源：HAF 102—2016]

　　GB/T 13627—202 1

　　4 选择准则

　　4 . 1 总体说明

　　本章给出了确定核电厂事故监测变量的具体准则。4.2~4.7 中分别给出了 A、B、C、D、E、F 六类变

　　量选择准则，并在表 1 中进行了总结和汇总。 若某个变量符合多个类型的选择准则，那么其应满足所有选定变量类型的要求。

　　4 . 2 A 类变量

　　A类变量为运行人员提供基本信息，以便：

　　a) 运行人员在无自动控制的情况下能够采取在事故分析许可基准中假定为使安全系统能够完成安全功能所需的特定的计划手动控制操作;

　　b ) 运行人员在无自动控制的情况下，为缓解事故分析许可证基准中假定的预计运行事件的后果，所采取的特定的计划手动控制操作。

　　A类变量为设计基准事件期间需要手动操作直接完成的特定安全功能提供了必不可少的信息。这些变量是实施电厂特定的事故处理导则、电厂特定的事故处理规程或电厂异常运行规程所必需的部分。

　　4 . 3 B 类变量

　　B类变量为事故管理人员提供了评定电厂安全功能的基本信息。 这些变量用于完成或维持下述功能：

　　— 反应性控制;

　　— 堆芯冷却;

　　— 反应堆冷却剂系统完整性;

　　— 安全壳完整性(包括放射性流出物控制)。

　　除上述安全功能外，在事故处理导则和事故处理规程中规定的所有电厂安全功能也应包括在内。

　　B类变量是为执行电厂功能恢复的事故处理导则、电厂特定的事故处理规程和电厂关键安全功能状态树所必需的。

　　4 . 4 C 类变量

　　C类变量为事故管理人员提供显示裂变产物三重屏障(如：燃料包壳、反应堆冷却剂系统压力边界和安全壳压力边界)可能破损或实际发生的破损的基本信息。

　　C类变量最直接地指示裂变产物三重屏障完整性，并具有超正常运行范围监测能力的最小变量集。 4 . 5 D 类变量

　　4 . 5 . 1 D类变量是为事故管理人员提供基本信息，并在规程和许可证基准文档中规定用于执行下述功能的变量：

　　a) 指示为缓解设计基准事件所需的安全系统及辅助支持设施的性能;

　　b) 指示为实现并保持安全停堆状态所需的其他系统及辅助支持设施的性能;

　　c) 验证安全系统状态。

　　4 . 5 . 2 D类变量应基于电厂事故分析许可基准，并为完成下列规程(当适用于电厂设计时)而设置：

　　a) 特定事件的事故处理导则或电厂特定的事故处理规程;

　　b ) 电厂功能恢复的事故处理导则或电厂特定的事故处理规程;

　　GB/T 13627—202 1

　　c) 电厂异常运行规程。

　　4 . 6 E 类变量

　　E类变量是为事故管理人员提供基本信息的变量，用于确定放射性物质的释放量并对此类释放量进行连续评估。

　　E类变量的选择应包括但不限于：

　　a) 监测通过确定的路径(如二次侧安全阀)释放的放射性物质水平;

　　b) 监测环境条件(如风速、风向和大气温度)，以确定通过该路径释放的放射性物质对环境的影响;

　　c) 监测电厂周边辐射和放射性水平;

　　d) 监测控制室和选定的电厂恢复时可能需要进入的区域的辐射和放射性水平。

　　4 . 7 F 类变量

　　F类变量为事故管理人员提供基本信息，用于指示燃料破损，以及燃料破损的影响。

　　F类变量是一组最小变量集，它提供了执行严重事故管理导则所需的最直接指示的变量，和/或缓解电厂严重事故分析中假设的事故所需的变量。

　　4 . 8 选择准则文档

　　应建立与电厂运行许可证基准文档保持一致的事故监测变量的选择基准文档，并对其进行维护更新。

　　表 1 变量选择准则及其支持性文件

　　GB/T 13627—202 1

　　表 1 变量选择准则及其支持性文件(续)

　　5 性能准则

　　5 . 1 测量范围

　　应确定监测通道的测量范围，以确保能覆盖电厂运行许可证基准文档中所定义的事故工况。

　　C类变量的量程范围应包络显示裂变产物屏障破损的限值。 这些变量应具有扩展范围，并说明考虑燃料破损的源项。

　　F类变量的量程范围应包络由燃料破损所造成的限值。 这些变量应具有扩展范围，并说明考虑燃料破损的源项。

　　5 . 2 准确度

　　应根据事故监测仪表通道所承担的功能来确定其通道的准确度。

　　5 . 3 响应时间

　　事故监测仪表应被设计为能提供实时和及时信息。 由于传感器安装位置、热传导时间延迟、信号处理周期、环境条件的严酷程度以及其他一些潜在因素对仪表响应时间的影响，都会使显示的信息滞后于实际工况。

　　但一般而言，与为反应堆保护系统自动动作或专设安全设施系统提供信号的仪表相比，上述仪表的响应时间不是核心因素。

　　某些变量显示还需附加一个滞后时间，该滞后时间取决于显示的刷新频率。 显示的刷新频率应足够快，以在满足人因工程要求的基础上，避免对信息接收者了解电厂工况造成误导。

　　5 . 4 仪表的可用时间

　　每个变量的可用时间应满足下列要求：

　　—A类变量仪表通道的可用时间按电厂运行许可证基准文档对测量变量的要求确定;

　　—B类变量仪表通道的可用时间至少应与设计基准事件中对变量要求的最长时间相当;

　　—C类变量仪表通道的可用时间至少为 100 d 或者按电厂运行许可证基准文档对测量变量的要求确定;

　　—D类变量仪表通道的可用时间按电厂运行许可证基准文档对测量变量的要求确定;

　　GB/T 13627—202 1

　　—E类变量仪表通道的可用时间按电厂运行许可证基准文档对测量变量的要求确定;

　　—F类变量仪表通道的可用时间应满足执行严重事故缓解导则的需要，该时间应基于严重事故分析的最长持续时间，同时还应包括可能在严重事故之前发生的任何设计基准事件的时间。

　　考虑事故和事故后恢复期间设备的安装位置和可达性，如果设备更换或维修能在一个可接受的退出运行时间内完成，则可以接受更短的可用时间。

　　5 . 5 可靠性

　　对于建立了可靠性 目标的系统，应做设计分析以确定这些 目 标能够实现。 可靠性分析应符合GB/T 9225中的原则规定，并满足 GB/T 7163 中的要求。

　　5 . 6 性能评价文档

　　应对每项性能准则进行评价，以确认设计的性能符合或超过性能准则的要求。 评价结果应形成文件，并应注意下述内容：

　　— 校准不确定度的允差、测量回路误差以及漂移(方法按 NB/T 20072 执行);

　　— 在假设事件中和事件后，因环境条件和/或地震引起事故监测仪表误差的数值和方向。

　　6 设计准则

　　6 . 1 单一故障

　　A类、B类和 C类变量的事故监测仪表通道应满足 GB/T 13626 中的单一故障准则的要求。

　　在事故期间并出现下列故障的同时，事故监测仪表应能向事故管理人员提供将电厂带入并保持在安全停堆工况所需的信息：

　　— 事故监测仪表中发生的任何单一可探测故障，同时发生可识别但不可探测到的故障;

　　— 单一故障引起的相关故障;

　　— 由所监测事故导致的或导致了所监测事故的故障和系统误动作。

　　为事故监测仪表执行功能提供服务的任何系统或部件(如冷却、照明和动力源供应)应包含在它们所支持的事故监测仪表的单一故障分析中，单一故障准则的应用应按照 GB/T 13626 执行。

　　当试验的持续时间满足电厂许可证基准文档的相关要求时，满足本条单一故障准则的系统在进行通道维护、试验或校准期间可不要求满足单一故障准则。 例如，一个试验、校准或维护操作的时间只要足够短以致对事故监测仪表系统的整体可用性无明显影响。

　　6 . 2 共因故障

　　A 类、B类和 C类变量仪表的设计应注意应对 GB/T 13626 和 GB/T 13284 . 1 中描述的与电厂许可证基准文档中一致的共因故障。 对于使用数字化装置的仪表，共因故障的应对应满足 GB/T 13629 中的相关准则要求。

　　6 . 3 独立性和实体隔离

　　A类、B类和 C类变量的事故监测仪表通道应依据下列准则实现独立性和实体隔离。

　　— 事故监测仪表应与非安全级系统的设备和回路进行实体隔离，以确保非安全级系统的设备和回路的故障或虚假动作不会妨碍事故监测仪表满足本文件的要求。

　　— 冗余单元之间应独立并进行实体隔离，其程度应能保证在发生任何设计基准事件期间和之后具有完成事故监测功能的能力。 该要求同样适用于 GB/T 13629 中描述的数据通信的独立性。

　　— 用于监测特定设计基准事件的事故监测设备与该设计基准事件的影响之间宜独立并进行实体

　　GB/T 13627—202 1

　　隔离，以保证其具有满足本文件要求的能力。

　　— 独立性和实体隔离应满足 GB/T 13286 中的要求。

　　F类变量的事故监测仪表通道与严重事故的影响之间宜独立并进行实体隔离，以保证其具有满足本文件要求的能力。 如果设置冗余或者多样性通道，这些通道之间应进行相互的电气隔离和实体隔离，其程度应能保证通道功能的执行。

　　若事故监测仪表通道与安全系统通道之间的关联，不会降低安全系统通道满足相应安全系统要求的能力，也不会降低事故监测仪表通道满足本文件要求的能力，则上述要求不排除该种关联。

　　独立性和实体分隔需要满足电磁兼容的相应导则。

　　6 . 4 电气隔离

　　对于 A类、B类、C类和 F类变量，事故监测仪表与其他不能满足相应变量类型最低设计要求的系统之间的信号传输应通过隔离装置完成。 这些隔离装置应属于事故监测仪表的一部分，并满足本文件的要求。 不应有任何外部可信故障通过隔离装置传输以妨碍事故监测通道满足性能要求。 对隔离设备故障的评价应采用与事故监测仪表的其他设备相同的评价方式进行。 隔离装置应满足 GB/T 13286 的要求。

　　6 . 5 信息的不确定性

　　对于 A、B、C类变量，事故监测仪表通道的故障不应造成信息的不确定性，并导致事故管理人员错误执行或不能完成所要求的安全功能(例如因冗余通道显示不一致，致使事故管理人员不能迅速地推断出哪个通道故障)。如分析显示由可信的故障会导致信息的不确定性，则应提供解决该不确定性的措施 。如果解决不确定性的措施不能自动完成，则应提供额外信息供事故管理人员判断实际状态，以便正确地完成操作。 举例说明如下：

　　— 具有对测量变量施加扰动的措施，以便观察确定哪个仪表通道出现故障;

　　— 与一个监测不同变量的独立通道交叉比较，这个变量与本仪表通道测量变量具有已知的关系;

　　— 增设另外一个独立的仪表通道。

　　6 . 6 电源

　　事故监测仪表的电源属于辅助支持设施。 A类、B类和 C类变量监测仪表应由安全级电气系统供电 。每个仪表通道的供电都应设计成在电厂事故期间连续可用，除非在电厂许可证基准文档中对短时间的电源中断进行了评价且被认为是可接受的。

　　如果不准许供电电源中断，则 D类、E 类和 F 类变量监测仪表的供电应使用不间断电源。 对于 F类变量，应使用不受共因事件影响的单独的独立电源。 这种电源应来自设计基准电源以外的供电系统，并与设计基准电源相互独立。

　　如果仪表的供电是从变压器、电流互感器或两线制仪表回路得到的，则这类仪表可不遵循上述要求。

　　为事故监测仪表通道供电的电源应能够确保提供所需的电压、频率及持续时间，以保证事故监测通道能按所要求的准确度和可靠性完成其功能。 电源应设计成防止可能对于监测通道执行其要求的功能或监测通道的准确度产生不利影响的瞬态。

　　当采用安全级供电时，应满足 GB/T 12788 中的相关要求。

　　6 . 7 校准

　　每个事故监测仪表通道都应具有按要求的校准间隔时间在电厂正常功率运行和/或停堆操作期间进行校准的能力。

　　应提供事故期间确认仪表校准状态的手段。 可采用下列方式进行：

　　— 再校准;

　　GB/T 13627—202 1

　　— 选择一个校准周期以确保事故期间处于设备校准有效期内;

　　— 选择不需要进行定期校准的设备;

　　— 与其他和本信息显示通道有确定关系的通道进行交叉比较。

　　6 . 8 试验能力

　　事故监测仪表通道应具有试验能力，以便在电厂正常运行期间定期验证其符合许可证基准文档中对可用性的要求。 定期试验应按预先确定的方法进行，试验结果应形成文件。

　　每个事故监测仪表通道应具有在电厂功率运行期间和事故状态时试验其可用性的能力。 实现的方法举例说明如下：

　　— 观察对监测变量施加扰动后产生的影响;

　　— 适当地引入并改变一个替代的与测量变量具有相同特性的传感器输入信号，观察其影响;

　　— 与具有确定关系的通道进行交叉比较;

　　— 通过自动在线诊断测试通道的可用性。

　　6 . 9 直接测量

　　宜选择一个直接变量用来监测相关的功能。 如果通过分析证明可行，可以用间接的变量替代最直接的变量。 该分析中应能对使用间接的变量造成误解的可能，以及使用可靠的仪表测量直接变量的可能性进行说明。

　　6 . 10 可达性控制

　　事故监测仪表通道应设计成易于对下述操作的可达性进行控制，此类操作包括仪表通道的校准调整、测试点，以及将事故监测通道退出运行的操作。 可达性控制由行政手段进行维持。

　　6 . 1 1 维护和修理

　　事故监测仪表应设计成易于维护、修理和调整。 在进行设备选择和布置时应注意在事故期间存在的潜在不可达性。

　　6 . 12 测量最少化

　　事故监测的变量和显示应与电厂正常运行时相同，以便事故管理人员在事故工况下使用最熟悉的变量和显示。

　　6 . 13 辅助支持设施

　　为事故监测仪表执行功能提供服务的系统或部件应满足该事故监测仪表所有适用要求。 事故监测仪表的辅助支持设施是相关显示通道的一部分，并应满足适用的准则。

　　例如，为了将机柜内安装的信号处理模件保持在设计温度范围内，所需的机柜冷却风扇是一种辅助支持设施。

　　对于另外一些部件、设备或系统，因其与事故监测仪表连接(未进行隔离)而成为事故监测仪表的一部分，但其功能不是为事故管理人员提供事故监测仪表信息所必需的，其设计应确保不因这些部件、设备和系统而降低事故监测仪表执行功能的能力。

　　6 . 14 便携式仪表

　　事故管理需要时，便携式仪表可用于数据的获取。 在这种情况下，仪表、仪表向接受方传输数据的措施和分析数据以获取信息的措施，或者三者中的任何部分应作为事故监测通道的一部分进行考虑，并应符合相应类型测量变量的适用准则。

　　GB/T 13627—202 1

　　6 . 15 设计准则文档

　　对事故监测变量的设计准则应建立文档并保持更新。

　　7 鉴定准则

　　7 . 1 一般准则

　　事故监测仪表的鉴定要求(抗震和环境鉴定)应与相应的测量变量在事故中或事故后的功能要求相一致。

　　便携式仪表不需进行抗震鉴定。 便携式仪表存贮和使用的行政管理措施应满足仪表的设计性能要求 。存贮位置应提供防护措施，以避免其受到要求使用的事件的影响。

　　7 . 2 鉴定准则要求

　　表 2 中给出了 A、B、C、D、E、F六类变量的具体鉴定准则。

　　表 2 变量鉴定准则

　　GB/T 13627—202 1

　　表 2 变量鉴定准则(续)

　　7 . 3 可用时间

　　事故监测仪表的鉴定至少应满足完成其所要求的功能而需要的时间(见 5 . 4) 。

　　若通过鉴定获得的 F类变量的仪表通道的可用时间短于严重事故中可能需要使用该变量的时间，其至少应能覆盖可能在严重事故之前发生的设计基准事故，同时应对未能包络的可用时间予以记录，以对变量的可靠性开展限制条件评估。

　　7 . 4 鉴定准则文档

　　事故监测仪表通道的鉴定准则应形成文件，作为设备鉴定程序的一部分。

　　8 显示准则

　　8 . 1 显示特性

　　事故监测变量显示特性的基准应包括要求对事故进行响应的系统功能分析和要求事故管理人员完成这些功能的任务分析。 显示特性至少应包括测量范围、仪表准确度、精密度、显示格式(如状态、数值或趋势)、单位和响应时间，这些特性与第 5 章的性能准则保持一致。

　　事故监测显示的设计应符合 NB/T 20061 给出的人因工程原则规定。 事故监测仪表的设计不应引起仪表指示仪、报警器、记录仪或显示单元的错误读数，以避免对运行人员和事故管理人员产生误导或混淆。

　　对于 A类和 B类事故监测变量，在冗余显示单元里至少应有一个位置固定且一直可见，它可以是有效的数字显示，或者是专用的模拟显示。

　　对于 A 类和 B类事故监测变量的其他冗余显示和其他事故监测变量的显示可以根据需要进行获取。

　　8 . 2 趋势或刷新频率信息

　　对于 A类变量，如果其即时的趋势或速率信息对运行人员的操作是重要的，则趋势信息应在专用的趋势显示设备(对应于记录设备)上连续可用，并且在另一个冗余的趋势显示设备(对应于记录设备)

　　上应选择性可用。上述专用和冗余显示设备应至少能提供 30 min 的数据。

　　对于 B类、C类、D类、E类和 F类变量，若其趋势和速率信息是重要的，则其显示应根据变量的使用需求提供充足的趋势或速率信息。

　　8 . 3 显示标识

　　A类、B类和 C类变量在控制室的指示应采用特征标识对事故监测变量进行独特标识，以便事故管

　　GB/T 13627—202 1

　　理人员在事故工况下使用时可以很容易地将各类变量识别出来。 在同时包含了事故监测和非事故监测变量的多变量画面显示中，应对其中的事故监测变量进行独特标识。 D 类和 E 类变量不要求独特标识 。F类变量作为严重事故变量应进行独特标识。

　　8 . 4 监测通道显示类型

　　可以使用多种显示配置为事故管理人员提供相关监测通道的信息(见图 2) 。

　　图 2 监测通道显示类型

　　GB/T 13627—202 1

　　8 . 5 显示位置

　　事故监测变量在控制室的指示位置宜按照功能相关或系统相关的原则进行布置。 显示的位置应依据功能任务分析结果和可接受的人因准则进行设计。 电厂正常运行期间的显示界面应可提供事故监测信息的获取功能。

　　F类变量的显示位置应与执行严重事故缓解导则所需的命令和控制布置在一起。

　　8 . 6 信息的不明确性

　　对于那些仅是为了辨明信息不确定性而设置的显示不要求类型相同，也不要求连续显示。

　　8 . 7 记录

　　对于每个 A类、B类和 C类变量，至少都应有一个通道可用于记录;对 E 类变量也应有记录;对 F类变量，当需要趋势信息时，也应提供记录。

　　对于 A类、B类、C类和 E类变量，事故监测数据记录应能连续更新和存储(通过数字或者模拟的方式)，并可根据需求进行查询。 记录功能可以用不完全满足 GB/T 13629 要求的非安全相关的记录设

　　备完成。这种记录至少应可提供记录事件前 30 min 至事件后 12 h 的数据。

　　F类变量的记录应能为执行严重事故缓解导则提供充分的数据，并且记录的时间至少和仪表通道的可用时间一致。

　　8 . 8 数字显示信号的确认

　　数字显示信号可通过其他通道来确认。 这个通道可以是对相同变量进行监测的事故监测通道或非事故监测通道，或者是与显示变量有已知关系的其他变量的通道。 如果确认结果一致，则为事故管理人员提供可信的信息。 如果使用信号确认功能，显示内容中应包括信号的有效性，例如，使用独特的颜色编码对信号的有效性进行标识。

　　8 . 9 显示准则文档

　　对于事故监测变量的显示准则应建立文档并保持更新。

　　9 质量保证

　　A 类、B 类和 C 类变量的事故监测仪表的设计、制造、检查、安装、运行和维修的质量保证要求见HAF 003 。对于 D类、E类和 F类变量的事故监测仪表的质保等级应由设计人员根据所需满足的标准来确定并形成文件。

　　对于 A类、B类和 C类变量，数字化仪表的开发，包括软件的验证与确认，应满足 GB/T 13629 和NB/T 20054 的要求。

　　GB/T 13627—202 1

　　参 考 文 献

　　[1] NB/T 20063—2012 核电厂仪表和控制术语

　　[2] HAF 003—1991 核电厂质量保证安全规定

　　[3] HAF 102—2016 核动力厂设计安全规定