2.3.2. Система аварийной защиты

2.3.2.1. По крайней мере, одна из предусмотренных систем остановки реактора должна выполнять функцию АЗ.

2.3.2.2. В проекте РУ должно быть показано, что системы остановки реактора, выполняющие функцию АЗ, без одного наиболее эффективного рабочего органа обладают:

- быстродействием, достаточным для перевода реактора в подкритическое состояние без нарушения пределов безопасной эксплуатации при нарушениях нормальной эксплуатации;

- эффективностью, достаточной для перевода реактора в подкритическое состояние и поддержания подкритического состояния реактора при нарушениях нормальной эксплуатации, включая проектные аварии.

Если эффективность АЗ недостаточна для длительного поддержания реактора в подкритическом состоянии, в проекте РУ должно быть предусмотрено автоматическое подключение другой (других) системы (систем) остановки реактора, обладающей (обладающих) эффективностью, достаточной для поддержания подкритического состояния реактора с учетом возможного высвобождения положительной реактивности.

2.3.2.3. Аварийная защита должна иметь не менее двух независимых групп рабочих органов.

2.3.2.4. Аварийная защита должна быть спроектирована таким образом, чтобы начавшееся защитное действие было завершено с учетом требований п. 2.3.2.2 и обеспечивался контроль выполнения функции АЗ.

2.3.2.5. В проекте РУ должны быть указаны порядок определения и устранения причин, вызвавших срабатывание аварийной защиты, а также последовательность действий оперативного персонала по восстановлению нормальной эксплуатации РУ после срабатывания АЗ.

2.3.2.6. По сигналу АЗ рабочие органы АЗ должны приводиться в действие из любых рабочих или промежуточных положений.

2.3.2.7. Если рабочие органы АЗ не приведены в рабочее положение средствами воздействия на реактивность, предусмотренными проектом РУ, должен быть исключен ввод положительной реактивности. Рабочее положение рабочих органов АЗ и порядок их извлечения должны быть определены в проекте РУ.

2.3.2.8. В случае совмещения средствами воздействия на реактивность функций нормальной эксплуатации и аварийной защиты в проекте РУ разрабатывается и обосновывается порядок их функционирования. Должна быть обеспечена приоритетность функционирования АЗ.

2.3.2.9. Структура АЗ должна выбираться из условия выполнения установленных критериев (единичный отказ, отказ по общей причине) и показателей надежности.

2.3.2.10. Аппаратура АЗ должна состоять минимум из двух независимых комплектов.

2.3.2.11. Каждый комплект аппаратуры АЗ должен быть спроектирован таким

-7

образом, чтобы в диапазоне изменения плотности нейтронного потока от 10 %

до 120% номинального обеспечивалась защита:

- по плотности нейтронного потока - не менее чем тремя независимыми каналами;

- по скорости нарастания плотности нейтронного потока - не менее чем тремя независимыми каналами.

2.3.2.12. В случае необходимости разбиения диапазона измерения плотности нейтронного потока на несколько поддиапазонов должно быть предусмотрено перекрытие поддиапазонов измерения не менее чем в пределах одного десятичного порядка в единицах плотности нейтронного потока и автоматическое переключение поддиапазонов.

Должна быть предусмотрена возможность подключения регистрирующего устройства к каждому каналу контроля плотности нейтронного потока.

2.3.2.13. Каждый комплект аппаратуры АЗ должен быть спроектирован таким образом, чтобы во всем диапазоне изменения технологических параметров, установленном в проекте РУ, обеспечивалась аварийная защита не менее чем тремя независимыми каналами по каждому технологическому параметру, по которому необходимо осуществлять защиту.

2.3.2.14. Аварийный сигнал от каждого комплекта аппаратуры АЗ должен реализовываться на основе мажоритарной логики, которая выбирается на основе анализа надежности, приводимого в проекте РУ. Минимальная мажоритарность равна 2 из 3.

Управляющие команды каждого комплекта для исполнительных механизмов АЗ должны передаваться минимум по двум каналам.

2.3.2.15. Допустимость объединения в каждом комплекте аппаратуры АЗ измерительных частей каналов контроля плотности нейтронного потока с измерительными частями каналов контроля скорости нарастания нейтронного потока должна быть обоснована в проекте РУ.

2.3.2.16. Аварийная защита должна быть в такой мере отделена от УСНЭ, чтобы вывод из работы или отказ любого элемента УСНЭ не влияли на способность аварийной защиты выполнять свои функции.

2.3.2.17. Отказ в канале контроля элементов отображения, регистрации информации и диагностики не должен влиять на способность этого канала выполнять функции аварийной защиты.

2.3.2.18. По каждому из каналов и в целом по комплекту аппаратуры аварийной защиты должна быть предусмотрена возможность проверки формирования и времени прохождения сигналов аварийной защиты без срабатывания рабочих органов АЗ.

2.3.2.19. В системе аварийной защиты должны быть предусмотрены автоматический контроль и диагностика исправности комплектов и каналов аппаратуры аварийной защиты с выводом информации на БПУ об отказах в каналах, а также формирование сигналов АЗ по отказам каналов или комплектов.

2.3.2.20. В проекте РУ должны быть приведены и обоснованы методики метрологической аттестации и поверок аппаратуры АЗ.

2.3.2.21. Допустимость и условия вывода из работы одного комплекта или одного канала в комплекте АЗ (продолжительность, мощность РУ, состояние других комплектов и т.п.) должны быть обоснованы в проекте РУ.

2.3.2.22. При выводе из работы одного канала в одном из комплектов аппаратуры АЗ без вывода данного комплекта из работы для этого канала должен автоматически формироваться аварийный сигнал.

2.3.2.23. Перечень параметров, по которым необходимо осуществлять функции аварийной защиты, уставки и условия срабатывания АЗ, а также время прохождения сигналов до начала срабатывания рабочих органов АЗ должны быть обоснованы в проекте РУ. Уставки и условия срабатывания АЗ должны выбираться таким образом, чтобы предотвращать нарушение пределов безопасной эксплуатации.

2.3.2.24. В проекте РУ должен быть приведен и обоснован перечень исходных событий, при которых требуется срабатывание АЗ.

2.3.2.25. Срабатывание АЗ должно происходить как минимум в следующих случаях:

- при достижении уставки АЗ по плотности нейтронного потока;

- при достижении уставки АЗ по скорости нарастания плотности нейтронного потока;

- при исчезновении напряжения в любом не выведенном из работы комплекте аппаратуры АЗ и шинах электропитания СУЗ;

- при отказе любых двух из трех каналов защиты по плотности нейтронного потока или по скорости нарастания нейтронного потока в любом не выведенном из работы комплекте аппаратуры АЗ;

- при достижении уставок АЗ технологическими параметрами, по которым необходимо осуществлять защиту;

- при инициировании срабатывания АЗ от ключа с БПУ (РПУ).

2.3.2.26. Допустимость применения предупредительной защиты (защит) при нарушениях нормальной эксплуатации, не требующих срабатывания АЗ, и условия ее (их) применения должны быть обоснованы в проекте РУ.

2.3.2.27. Аварийная защита должна быть спроектирована таким образом, чтобы с помощью технических средств исключалась возможность не предусмотренного проектом РУ и технологическим регламентом безопасной эксплуатации блока АС воздействия на элементы ввода и вывода из работы каналов АЗ и изменения уставок без оповещения персонала и без срабатывания рабочих органов АЗ.

2.3.2.28. Выполнение функции аварийной защиты реактора не должно зависеть от наличия и состояния источников электроснабжения.