《表1 系统、功能、设备安全分级及实现》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《核电厂仪表与控制系统设计在英国GDA过程中的若干问题分析》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

对于英国核电项目，ONR要求I&C系统应基于IAEA导则及IEC标准要求进行安全分级设计，IAEA SSR-2/1将安全重要物项分为安全系统和安全相关系统[1]。IEC 61226将安全重要I&C系统按功能分为A、B、C三类，并对各类功能提出了基本要求[2]。IEC 61513将安全重要I&C系统设备根据执行的功能类别分级为Class1、Class2、Class3[3]三类。通过分析上述导则和标准的要求，可得出不同安全级别系统、功能、I&C系统设备间的关系及具体的设计及鉴定标准要求（表1）。根据IEC 61513要求，I&C系统可降级使用，例如Class1 I&C系统也可用于实现B、C类功能。另外，对于执行某类安全功能的后备系统，也可比主系统安全级别低一级，如作为执行A类功能的保护系统的后备系统——多样性驱动系统安全分级可以降低至Class2级I&C系统设计中，应依据上述标准要求确定I&C系统及设备的安全分级，如UK-EPR的标准设计中，将其反应堆控制限制系统（RCSL）定义为C类[4]，但根据RCSL功能定义，其限制功能的实施可以避免触发A类功能，因此根据IEC 61226的定义应为B类功能。ONR提出该问题后，法国阿海珐公司（AREVA）对该功能分类进行了调整[5]。UK-AP1000的设计中，基于美国艾默生公司分散控制系统Ovation平台的控制中有部分闭环控制功能为B类功能，而Ovation平台按美国标准设计要求定义为非安全级设备，根据ONR要求，执行B类功能应满足Class2要求，为此美国西屋公司对Ovtion平台满足Class2要求专门进行了论证[6]。