4 核电厂的设计安全要求.docx
- 文档编号:16080264
- 上传时间:2023-07-10
- 格式:DOCX
- 页数:35
- 大小:42.73KB
4 核电厂的设计安全要求.docx
《4 核电厂的设计安全要求.docx》由会员分享,可在线阅读,更多相关《4 核电厂的设计安全要求.docx(35页珍藏版)》请在冰点文库上搜索。
4核电厂的设计安全要求
第四章核动力厂的设计安全要求
第一节核动力厂安全目标
一、安全目标
总的安全目标是在核动力厂中建立并保持对放射性危害的有效防御,以保护人员、社会和环境免受危害。
总的核安全目标由辐射防护目标和技术安全目标所支持,这两个目标互相补充、相辅相成,技术措施与管理性和程序性措施一起保证对电离辐射危害的防御。
辐射防护目标是保证在所有运行状态下核动力厂内的辐射照射或由于该核动力厂任何计划排放放射性物质引起的辐射照射保持低于限值并且合理可行尽量低,保证减轻任何事故的放射性后果。
技术安全目标是采取一切合理可行的措施防止核动力厂事故,并在一旦发生事故时减轻其后果。
对于在设计核动力厂时考虑过的所有可能事故,包括概率很低的事故,要以高可信度保证任何放射性后果尽可能小且低于规定限值。
并保证有严重事故后果的事故发生的概率极低。
安全目标要求核动力厂的设计和运行使得所有辐射照射的来源都处在严格的技术和管理措施控制之下。
二、安全目标的实现
辐射防护目标不排除人员受到有限的照射,也不排除法规许可数量的放射性物质从处于运行状态的核动力厂向环境的排放。
在设计核动力厂时,要进行全面的安全分析。
此种安全分析要考察以下内容,
(1)核动力厂所有计划的正常运行模式。
(2)发生预计运行事件时核动力厂的性能。
(3)设计基准事故。
(4)可能导致严重事故的事件序列。
在分析的基础上,确认工程设计抵御假设始发事件和事故的能力,验证安全系统和安全相关物项或系统的有效性,以及确定应急响应的要求。
尽管采取措施将辐射照射控制在合理可行尽量低,并将能导致辐射来源失控事故的可能性减至最小,但仍然存在发生事故的可能性。
这就需要采取措施以保证减轻放射性后果。
这些措施包括,
(1)专设安全设施。
(2)营运单位制定的厂内事故处理规程。
(3)国家和地方有关部门制定的厂外干预措施。
核动力厂的安全设计适用以下原则,能导致高辐射剂量或大量放射性释放的核动力厂状态的发生概率极低。
具有大的发生概率的核动力厂状态只有较小或没有潜在的放射性后果。
第二节纵深防御原则
一、纵深防御概念
纵深防御概念贯彻于安全有关的全部活动,包括与组织、人员行为或设计有关的方面,以保证这些活动均置于重叠的防御之下,即使有一种故障发生,它将由适当的措施探测、补偿或纠正。
在整个设计和运行中贯彻纵深防御,以便对由厂内设备故障或人员活动及厂外事件等引起的各种瞬变、预计运行事件及事故提供多层次的保护。
纵深防御概念应用于核动力厂设计,提供一系列多层次的防御(固有特性、设备及规程),用以防止事故并在未能防止事故时保证提供适当的保护,
第一,防止偏离正常运行和系统失效。
要求按照恰当的质量水平和工程实践,如多重性、多样性及独立性的应用。
(选择设计材料和标准,方案利于减少内部灾害,控制假设始发事件的相应,重视制造、在役检查、维修和试验,可达性,设计资料)
第二,能够检测和纠正偏离正常运行状态,防止预计运行事件升级为事故工况。
(安全分析中专用系统,运行规程防止或减小假设始发事件损害)
第三,基于以下假定,尽管极小可能,某些运行事件或假设始发事件进展成一种较严重的事件。
这些事件是设计基准可以预计的,并且必须提供固有安全特性、故障安全设计、附加的设备和规程以控制后果,达到稳定的、可接受的状态。
专设安全设施首先引导到可控制状态,然后安全停堆状态,维持一道包容放射性物质的屏障。
第四,针对设计基准可能已被超过的严重事故的,保证放射性释放保持在尽实际可能地低。
最重要的目的是保护包容功能。
包容提供的保护可用最佳估算方法来验证。
第五,减轻事故工况引起的潜在放射性物质释放造成的放射性后果。
要求有适当装备的应急控制中心及场内、场外应急响应计划。
二、纵深防御概念在核动力厂的具体体现
纵深防御概念必须在核动力厂设计过程中加以体现,
(1)设计必须提供多重的实体屏障,防止放射性物质不受控制地释放到环境。
(2)设计必须是保守的,建造必须是高质量的,从而为使核动力厂的故障和偏离运行减至最少并为防止事故提供了可信度。
(3)设计必须利用固有特性和专设设施在发生假设始发事件期间及之后控制核动力厂的行为,即必须通过设计尽可能地使不受控制的瞬变过程减至最少甚至排除。
(4)设计必须对核动力厂提供附加控制,这些附加控制采用安全系统的自动触发,以便在假设始发时间的早期阶段尽量减少操纵员的动作,附加控制包括操纵员的动作。
(5)设计必须尽实际可能提供事故过程和限制其后果的设备和规程。
(6)设计必须提供多种手段来保证实现每项基本安全功能,即控制反应性、排出热量和包容放射性物质,从而保证各道屏障的有效性和减轻任何假设始发事件的后果。
为了贯彻纵深防御概念,核动力厂设计必须尽实际可能地防止,
(1)出现影响实体屏障完整性的情况。
(2)屏障在需要它发挥作用时失效。
(3)一道屏障因另一道屏障的失效而失效。
除极不可能的假设始发事件外,设计必须使第一层次至多第二层次防御能够阻止所有假设始发事件升级为事故工况。
第三节安全管理要求
一、管理职责
营运单位对安全负有全面责任。
设计单位必须保证核动力厂设计满足营运单位要求,包括用户的标准化要求。
保证设计考虑了安全方面的最新进展。
保证设计与设计技术规格书和安全分析一致。
保证设计满足国家有关监管要求。
保证设计满足有效的质量保证大纲的各项要求。
并保证正确地考虑了任何设计变更的安全性。
设计单位必须遵循下述要求,
(1)明确划分职责、权限范围与联系渠道。
(2)所有层次都有足够的技术合格且受过培训的人员。
(3)明确设计不同部分的各个小组的接口和外部接口。
(4)制定并遵守程序。
(5)定期审查、监督和监查与安全有关的设计事务。
(6)安全文化水平。
二、设计管理
设计管理必须考虑确定论安全分析和补充性的概率论安全分析的结果。
三、经验证的工程实践
安全重要构筑物、系统和部件就必须按照经批准的最新的或当前适用的规范和标准进行设计。
其设计必须是此前在相当使用条件下验证过的。
并且这些物项的选择必须与安全所要求的核动力厂可靠性相一致。
当引入未经验证的设计或设施,或存在着偏离已有的工程实践时,必须借助适当的支持性研究计划,或通过其他相关的应用中获得的运行经验的检验,来证明其安全性是合适的。
这种开发性工作必须在投入使用前经过充分的试验,并在使用中进行监测,以便验证已达到了的预期效果。
选择设备时必须考虑到误动作和不安全的故障模式。
四、安全评价
安全评价必须称为设计过程的一部分。
安全评价必须基于安全分析得到的数据、以往的运行经验、支持性研究的成果,以及经验证的工程实践。
在提交国务院核安全监管部门以前,营运单位必须保证由未参加相关设计的个人或团体对安全评价进行独立验证。
五、质量保证
设计(包括设计手段和设计输入与输出)的恰当与否,必须由原先从事此工作的人员以外的个人或团体进行验证或核实。
验证、确认和批准必须在做施工设计之前完成。
第四节安全功能、安全分级和设计规范
一、安全功能
安全功能即是为安全而必须达到的特定目的。
三项基本安全功能,
(1)控制反应性。
(2)排出堆芯热量。
(3)包容放射性物质和控制运行排放,以及限制事故释放。
在反应堆运行过程中,由于核燃料的不断消耗和裂变产物的不断积累,反应堆内的反应性就会不断减少。
此外,反应堆功率的变化也会引起反应性变化。
核反应堆的初始燃料装载量必须比维持临界所需的量多得多,使堆芯寿命初期具有足够的剩余反应性,以便在反应堆运行过程中补偿上述效应所引起的反应性损失。
为补偿反应堆的剩余反应性,在堆芯内必须引入适量的可随意调节的负反应性。
此种受控的反应性既可用于补偿堆芯长期运行所需的剩余反应性,也可用于调节反应堆功率的水平,使反应堆功率与所要求的负荷相适应。
另外,它不可作为停堆的手段。
凡是能改变反应堆有效倍增因子的任一方法均可作为控制反应性的手段。
例如,向堆芯插入或抽出中子吸收体、改变反应堆的燃料富集度、移动反射层以及改变中子泄漏等。
向堆芯插入或抽出中子吸收体是最常见的一种方法。
通常称中子吸收体为控制元件。
控制元件总的反应性应当等于剩余反应性与停堆余量之和。
根据反应堆运行工况不同可把反应性控制分为三种类型,
(1)紧急停堆控制。
当反应堆出现异常工况时,作为停堆用的控制元件必须具有迅速引入负反应性的能力,使反应堆紧急停闭。
(2)功率控制。
要求某些控制元件动作迅速,及时补偿由于负荷变化、温度变化和变更功率水平引起的微小的反应性瞬态变化。
(3)补偿控制。
补偿控制元件用于补偿燃耗、裂变产物积累所需的剩余反应性,也用于改变堆内功率分布,以便与获得更好的热工性能和更均匀的燃耗。
这种控制元件的反应性当量大,并且它的动作过程是十分缓慢的。
把吸收体引入堆芯有以下三种方式,
(1)控制棒。
(2)可燃毒物。
(3)可溶毒物。
在堆芯内插入可移动的含有中子吸收材料的控制棒。
按其作用不再可分为补偿棒、调节棒和安全棒三种。
补偿棒用于补偿控制,调节棒用于功率控制、安全棒用于紧急停堆控制。
控制棒是由中子吸收截面较大的材料(如镉、铟、硼和铪等)制成。
在中子能谱较硬的热中子堆中,为了提高控制效果,最好采用几种中了吸收截面不同的材料组成的混合物控制棒,以便在各个能区内吸收中子。
为此,在近代压水堆中使用的控制棒多数由银-铟-镉合金制成。
此外,控制棒材料还必须具备耐辐照、抗腐蚀和易于机械加工等方面的良好性能。
堆芯寿期的长短通常取决于反应堆初始燃料装载量。
当然,装入反应堆的燃料量也部分地取决于反应堆控制元件所实际能补偿的剩余反应性量。
为增大堆芯的初始燃料装载量,通常在堆芯内装入中子吸收截面较大的物质,把它作为固定不动的控制棒装入堆芯,用以补偿堆芯寿命初期的剩余反应性。
这种物质称为可燃毒物。
可燃毒物的吸收截面应比燃料的吸收截面大。
这样,它们就能比核燃料更快地烧完,从而在燃料循环末期,由它们带来的负反应性贡献可以忽略。
采用以上控制方法有许多优点,如延长堆芯的寿期、减少可移动控制棒的数目、简化堆顶结构,若布置得当,还能改善堆芯的功率分布等。
可燃毒物材料通常选用钆(Cd)或硼(B),将其制成小片弥散在燃料中,在压水堆中,堆芯初始装载时用硼硅酸盐玻璃管作为可燃毒物棒装入堆芯。
可溶毒物是一种吸收中子能力很强的可以溶解在冷却剂中的物质。
轻水堆往往以硼酸溶解在冷却剂内用作补偿控制。
其优点是毒物分布均匀和易于调节。
由于这种化学控制方法能补偿很大的剩余反应性,可以使堆芯内可移动控制棒数目大量减少,从而简化了堆芯设计。
然而,化学补偿控制也有不足之外,如由于向冷却剂增加或减少毒物量的速率十分缓慢,所以反应性的引入速率相当小。
因此,化学补偿控制只能补偿由于燃耗、中毒和慢化剂温度变化等引起缓慢的反应性变化。
反应堆停闭时,堆芯内链式裂变反应虽被中止,但燃料元件中裂变产物的衰变继续放出热量,即剩余释热。
为了避免损坏燃料元件包壳,和正常运行一样,应通过蒸汽发生器,或余热排出系统,继续导出热量。
对于从反应堆换料时卸出的乏燃料组件,必须在反应堆燃料厂房的乏燃料水池中存放几个月,以释出乏燃料组件的剩余热量,并使短寿期放射性裂变产物自然衰减,降低放射性水平。
对于沸水堆、压水堆和压力管式反应堆,三种基本安全功能可以细分如下,
(1)防止不可接受反应性瞬变。
(2)停堆后将反应堆保持在安全停堆状态。
(3)在需要时停堆以防止预期运行事件发展成为设计基准事故和停堆以减轻设计基准事故的后果。
(4)在事故工况(不包括反应堆压力边界失效)期间和之后,保持足够的反应堆冷却剂总量以冷却堆芯。
(5)在设计基准中所考虑的所有假设始发事件期间和之后,保持足够的反应堆冷却剂总量以冷却堆芯。
(6)在反应堆冷却剂压力边界失效后,从堆芯排出热量以限制燃料损坏。
(7)在反应堆冷却剂压力边界完整的情况下,在适当的运行状态和事故工况期间,从堆芯排出余热。
(8)将其他安全系统的热量传递到最终热阱。
(9)作为一种支持性功能,为安全系统提供必要的公用设施(如电、气、液压、润滑等)。
(10)保持堆芯内的燃料包壳可接受的完整性。
(11)保持反应堆冷却剂压力边界的完整性。
(12)限制放射性物质在事故工况期间和之后从反应堆安全壳内向外释放。
(13)在设计基准事故和选定的严重事故期间和之后,限制由反应堆安全壳以外的辐射源释放的放射性物质对于公众和厂区人员的辐射照射。
(14)在所有运行状态下将放射性废物和气载放射性物质的排放或释放限制在规定的限值以内。
(15)对核动力厂内的环境状况保持控制,以便各安全系统能够正常运行,并为进行安全上重要操作的运行人员提供必要的可居留性。
(16)在所有运行状态下,对在反应堆冷却剂系统以外,但仍在厂区内运输或贮存中的已辐照燃料的放射性释放进行控制。
(17)从贮存在反应堆冷却剂系统以外,但仍在厂区以内的已辐照燃料中排出衰变热。
(18)使贮存在反应堆冷却剂系统以外,但仍在厂区以内的燃料保持足够的次临界度。
(19)当某一构筑物、系统或部件的损坏会损害某一安全功能时,防止其发生损坏或限制其损坏所引起的后果。
二、安全分级
核动力厂的安全实际上是通过组成其系统、设备和部件的安全性来实现的。
划分某一构筑物、系统和部件安全重要性的方法主要基于确定论方法,适当时辅以概率论方法和工程判断,考虑如下因素,
(1)该物项要执行的安全功能。
(2)未能执行其功能的后果。
(3)需要该物项执行某一安全功能的可能性。
(4)假设始发事件后需要该物项投入运行的时刻或持续运行时间。
安全分级必须在不同级别的构筑物、系统和部件之间提供合适的接口设计,以保证划分为较低级别的系统中的任何故障不会蔓延到划分为较高级别的系统。
一般讲核动力厂各承压设备物项按照其履行的安全功能分为安全1级、安全2级、安全3级及非安全级。
安全1级就是构成反应堆冷却剂压力边界的那些设备,其失效会引起失水事故或失冷失压的物项。
安全2级是属于反应堆冷却剂压力边界但不属于安全1级的那些小设备、小管道以及用于防止预计运行事件导致事故工况,或发生事故可减轻事故工况后果的物项,如专设安全设施。
不属于安全1级的那些小设备、小管道失效引起的反应堆冷却剂流失不超过正常补水系统提供的补水量。
安全3级是冷却安全2级设备,或对安全级设备运行起支持作用的物项(冷却、润滑、密封等),如设备冷却水系统,重要厂用水系统等。
三、设计规范
核动力厂物项除有其安全等级外,还要确定其抗震类别、规范等级、质保等级。
在确定规范等级及相应的设计建造要求时,首先要考虑安全等级,其次还要考虑物项的载荷条件(压力、温度、载荷循环情况等)。
物项的质量保证等级的划分有两种方法,以物项定位。
以物项和活动领域两者定位。
质量保证等级的高低首先要根据安全等级,其次还要考虑物项的设计建造经验,工艺成熟性、运动部件多少、供货史、标准化程度等多种因素。
第五节总的设计基准
一、概述
设计基准必须包括正常运行技术规格、假设始发事件造成的核动力厂状态、安全分级、重要假设,以及在某些情况下的特定的分析方法。
在正常运行、预计运行事件和设计基准事故的设计基准中,必须采用保守的设计措施和良好的工程实践,以保障不会发生反应堆堆芯的任何重大损坏。
辐射剂量保持在规定限值内,并合理可行尽量低。
除设计基准外,还须在特定的超设计基准事故包括选定的严重事故中的行为。
这些评价所使用的假设和方法可以最佳估算为基础。
二、核动力厂状态分类
根据核安全法规HAF102(2004)“核动力厂设计安全规定”,可以认为核动力厂工况按其发生频率分类为,正常运行、预计运行时间、设计基准事故和严重事故。
核动力厂的运行工况可作如下划分,
(1)工况I--正常运行和运行瞬变
正常运行包括启动、调试、功率运行、换料、维护和维修过程中所遇到的经常性或定期出现的工况。
工况I引起的系统状态参数变化不会触发安全系统的整定值。
(2)工况Ⅱ—中等频率事件(或称预计运行事件)
工况Ⅱ事件发生频率大于10-2/堆年。
即在核电厂寿期内可能发生一次或数次。
这里“预计”的意思是在一个核动力厂寿期内很可能发生的意思。
工况Ⅱ事件的典型事例如失去厂内外非应急交流电源、汽轮机停车。
(3)工况Ⅲ—稀有事故
工况Ⅲ事故发生频率在10-4/堆年--10-2/堆年之间,是核动力厂寿期内发生频率很低的事故。
工况Ⅲ事故的事例如蒸汽发生器一个传热管破裂、反应堆冷却剂系统小管道破裂。
(4)工况Ⅳ—极限事故(设计基准事故)
工况Ⅳ事故发生频率10-6/堆年--10-4/堆年之间,是在核动力厂的寿期内既不可能发生的事故。
工况Ⅳ事故可能导致燃料元件的严重损伤,但堆芯的几何形状不破坏,以便能适当地保持堆芯冷却。
工况Ⅳ事故不得导致具有限制事故后果功能的系统损坏,反应堆冷却剂系统和安全壳不得受到进一步的损伤。
工况Ⅳ事故的事例如反应堆冷却剂丧失事故、控制棒组件弹出事故。
三、假设始发事件
假设始发事件定义为在设计时确定的能导致预计运行时间或事故工况的事件。
假设始发事件的本身并不是事故。
它是一个引发了一个序列的事件,并由不同的附加故障而导致运行时间、设计基准事故或严重事故的事件。
典型的例子是设备故障(包括管道破裂)、人员差错、人为事件和自然事件。
设计的主要安全目标在于追求核动力厂所具有的特征能够保证,大部分假设始发事件的后果较小或甚至无足轻重。
其余的假设始发时间导致设计基准事故,其后果是可以接受的。
而如果导致严重事故,其后果可以通过设计措施和事故管理加以限制。
假设始发事件从类型上可以分为,内部事件和外部事件。
内部事件可能包括,设备故障。
误操作。
人员差错。
火灾、爆炸或水淹。
广义而言,故障包括两类,系统或部件丧失执行功能的能力,功能的执行情况与所期望的不符。
管道故障的表现形式,泄漏、破裂或流道阻塞。
阀门的故障形式,在需要时不开启或不关闭。
在不需要是开启或关闭。
开不足或关不住。
开启或关闭速度不当。
仪表或传送器之类的装置的故障有如下形式,误差大于允许范围。
无输出。
不变的最大输出。
不稳定的输出。
上述形式的组合。
外部事件包括自燃事件或人为外部事件。
这些事件通常要求核动力厂物项设计考虑附加的振动、冲击和脉动型载荷。
核动力厂设计必须考虑的外部自燃事件包括在描述厂址特征时已确定的那些事件,如地震、洪水、狂风、龙卷风、海啸(潮汐波)和极端气象条件。
在概率安全评价中,对于严重事故采用最佳估计分析方法。
而对于具有相对较高发生可能性的假想事故,分析中采用保守分析的方法。
在决定事件组合时,考虑以下三个时期是有益的,
(1)事件发生前的长时期。
(2)从事件发生到它的短期效应起作用的近期。
(3)事件后的恢复期。
事件后的恢复期(几天或更长)内,是否需要考虑附加的事件,视恢复期的长短和事件预计的概率而定。
四、设计基准事故
在为响应某一假设始发事件而需要立即采取可靠行动时,必须采取措施自动启动所需要的安全系统,以防止发展成为可能威胁下一道屏障的更严重工况。
在不需要立即动作的情况下,可允许手动启动系统或操纵员的其他行动,条件是需要有足够的时间来判断这种行动的必要性和确定合适的规程(如管理规程、运行规程和应急规程),以保证这些行动的可靠性。
五、设计限值和运行限值
为保证核动力厂安全运行,营运单位必须制定包括技术和管理两个方面的运行限值和条件。
运行限值和条件必须反映最终设计,并必须在核动力厂运行开始之前经国家核安全监管部门评价和批准。
运行限值和条件必须包括对各种运行状态(包括停堆在内)的要求,还必须包括运行人员应采取的行动和应遵守的限制。
运行限值和条件必须作为营运单位运行核动力厂的一个重要依据。
对运行负有直接责任的运行人员必须熟练掌握运行限制和条件,并保证遵守。
运行限值和条件可以分为以下几类,
(1)安全限值。
(2)安全系统整定值。
(3)正常运行的限制和条件。
(4)监督要求。
运行限值和条件必须具有如下目标,
(1)防止发生可能导致事故工况的状态。
(2)如果发生这种工况,则减轻其后果。
设计过程中必须针对核动力厂安全运行要求,制定一组运行要求和限制,包括,
(1)安全系统整定值。
(2)工艺变量和其他重要参数的控制系统和过程限制。
(3)为保证各构筑物、系统和部件执行设计中预定的功能,对核电厂规定维修、试验和检查的要求,并考虑合理可行尽量低的辐射防护原则。
(4)明确地规定运行配置,包括安全系统停役情况下的运行限值。
六、严重事故
超设计基准事故中的某些概率很低的核动力厂状态,可能由安全系统多重故障而引起,并导致堆芯明显恶化,它们可能危及多层或所有用于防止反射性物质释放的屏障的完整性。
这些事件序列被称之为严重事故。
必须采用工程判断和概率论相结合的方法来考虑这些严重事故序列。
可接受的方法应该基于现实的或最佳估算的假设、方法和分析准则,而不必运用确定和评价设计基准事故时所采用保守的工程方法。
第六节构筑物、系统和部件的可靠性设计
一、可靠性设计要求和实现
安全重要构筑物、系统和部件必须设计成能以足够的可靠性承受所有确定的假设始发事件。
构筑物、系统和部件的可靠性设计可以通过防止共因故障、应用单一故障准则和采用故障安全设计等来实现。
二、共因故障
若干装置或部件的功能可能由于出现单一特定事件或原因而失效。
这种失效可能同时影响到若干不同的安全重要物项。
这种事件或原因可能是设计缺陷、制造缺陷、运行或维修差错、自然现象、人为事件或核动力厂内任何其他操作或故障所引起的意外的级联效应。
若干同类型部件同时失效时,也可能发生共因故障,这可能由诸如环境的变化、信号饱和、重复的维修差错或设计缺陷等原因所引起的。
在核动力厂设计中必须考虑发生共因故障的可能性,并尽实际可能采取适当的措施,如应用多重性、多样性和独立性等,使共因故障的影响降低到最小程度。
三、单一故障准则
单一故障是指造成某一部件不能执行其预定安全功能的一种随机故障,以及由此引起的各种继发故障。
单一故障假设是核动力厂安全设施中一个确定论的概念。
在核动力厂设计中,必须对核动力厂设计中所包含的每个安全组合都应用单一故障准则。
单一故障分析中,不考虑同时发生一个以上的随机故障。
当把此概念运用于一个安全组合或系统时,误动作必须视为故障的一种模式。
四、故障安全设计
故障安全设计原则必须恰当地考虑,并贯彻到核动力厂安全重要系统和部件的设计中。
核动力厂系统必须设计成在该系统或其部件发生故障时不需要采取任何操作而使核动力厂进入安全状态。
五、多重性
为完成一项特定安全功能而采用多于最少套数的设备,即多重性,它是达到安全重要系统高可靠性和满足单一故障准则的重要设计原则。
在运用多重性原则的条件下,至少一套设备故障或失效是可承受的,不至于导致功能的丧失。
六、多样性
多样性应用于执行同一功能的多重系统或部件,通过多重系统或部件中引入不同属性而实现。
获得不同属性的方式有,采用不同的工作原理、不同的物理变量、不同的运行条件或使用不同制造厂的产品等。
七、独立性
为提高系统的可靠性可在设计中保持下列独立性特征,
(1)多重系统部件之间的独立性。
(2)系统中各部件与假设始发事件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 核电厂的设计安全要求 核电厂 设计 安全 要求
![提示](https://static.bingdoc.com/images/bang_tan.gif)