2.3. Системы безопасности
2.3.1. Аварийная защита
2.3.1.1. В составе СУЗ проектом должна быть предусмотрена защитная система безопасности, обеспечивающая аварийную защиту (аварийный останов) реактора.
2.3.1.2. Аварийная защита реактора должна иметь не менее двух независимых рабочих органов или групп рабочих органов (группу образуют рабочие органы, имеющие один общий, независимый от других привод).
2.3.1.3. Эффективность и быстродействие аварийной защиты без учета одного наиболее эффективного рабочего органа (группы рабочих органов) должны быть достаточными для перевода реактора в подкритическое состояние при нарушениях нормальной эксплуатации, включая проектные аварии, и ограничения энерговыделения в активной зоне уровнем, не приводящим к повреждению твэлов сверх пределов, установленных для проектных аварий.
2.3.1.4. Время срабатывания аварийной защиты для ИИР ПД, включая постоянную времени регистрирующей аппаратуры, время срабатывания исполнительных механизмов и время перемещения рабочих органов аварийной защиты должно быть меньше периода генерации импульсов мощности.
2.3.1.5. Аварийная защита должна быть спроектирована таким образом, чтобы начавшееся защитное действие было выполнено полностью с учетом требований пункта 2.3.1.3 и обеспечивался контроль выполнения функции безопасности.
2.3.1.6. При появлении аварийного сигнала от любого канала аварийной защиты рабочие органы аварийной защиты должны приводиться в действие вне зависимости от их положения.
2.3.1.7. Рабочие органы аварийной защиты должны иметь указатели конечных положений и (или) состояний.
2.3.1.8. Аварийная защита должна выполнять свои функции (останов по сигналу аварийной защиты и при отказах в системе аварийной защиты) вне зависимости от состояния источников электроснабжения СУЗ.
2.3.1.9. При необходимости рабочие органы аварийной защиты могут использоваться для нормального (планового) останова реактора.
2.3.2. Система аварийного расхолаживания активной зоны
2.3.2.1. Для ИИР с принудительным охлаждением проектом должна быть предусмотрена защитная система безопасности, обеспечивающая аварийное расхолаживание активной зоны в случае отказа нормальной (штатной) системы охлаждения.
2.3.2.2. В проекте должны быть обоснованы перечень параметров и признаков состояния реактора, по которым вводится в действие система аварийного расхолаживания активной зоны, уставки и условия срабатывания системы для всех исходных событий проектных аварий.
2.3.2.3. Включение и выключение системы аварийного расхолаживания активной зоны не должны выводить реактор из подкритического состояния.
2.3.2.4. Проектом должна быть обеспечена возможность управления процессом аварийного расхолаживания активной зоны как из основного, так и из резервного пункта управления реактором.
2.3.3. Управляющие системы безопасности
2.3.3.1. УСБ должны осуществлять контроль состояния защитных систем безопасности и управление ими в процессе выполнения заданных функций.
2.3.3.2. Используемая в УСБ аппаратура аварийной защиты должна состоять, как минимум, из двух независимых комплектов.
2.3.3.3. Каждый комплект аппаратуры аварийной защиты должен быть спроектирован таким образом, чтобы во всем диапазоне изменения плотности потока нейтронов обеспечивалась защита не менее чем двумя независимыми каналами:
- по плотности потока нейтронов;
- по скорости изменения плотности потока нейтронов.
2.3.3.4. В случае необходимости разбиения диапазона измерения плотности потока нейтронов на несколько поддиапазонов в УСБ должно быть предусмотрено перекрытие поддиапазонов измерения не менее чем в пределах одной декады в единицах плотности потока нейтронов и автоматическое переключение поддиапазонов.
2.3.3.5. В УСБ должна быть предусмотрена возможность подключения записывающего устройства к каждому каналу контроля плотности потока нейтронов.
2.3.3.6. В проекте должен быть приведен и обоснован перечень параметров и признаков состояния реактора, при которых требуется срабатывание аварийной защиты. Аварийная защита должна срабатывать как минимум в следующих случаях:
- при превышении уставки аварийной защиты по уровню плотности потока нейтронов;
- при достижении уставки аварийной защиты по скорости нарастания плотности потока нейтронов (или реактивности) при работе реактора на стационарном уровне мощности или при проведении работ на остановленном реакторе;
- при нарушении электроснабжения СУЗ;
- при неисправности или нерабочем состоянии одного из каналов аварийной защиты по уровню или скорости нарастания плотности потока нейтронов;
- при появлении технологических сигналов, требующих останова ИИР;
- при нарушении установленных эксплуатационных характеристик модулятора реактивности ИИР ПД;
- при срабатывании ключей (кнопок), предназначенных для инициирования срабатывания аварийной защиты.
2.3.3.7. Для каждого канала и в целом для комплекта аппаратуры аварийной защиты должна быть предусмотрена возможность проверки формирования и времени прохождения сигналов аварийной защиты без срабатывания рабочих органов аварийной защиты.
2.3.3.8. В системе аварийной защиты должны быть предусмотрены автоматический контроль и диагностика комплектов аппаратуры аварийной защиты и каналов защиты с выводом информации об отказах в каналах в основной пункт управления реактором, а также формирование сигналов аварийной защиты об отказах каналов или комплектов аппаратуры аварийной защиты.
2.3.3.9. В проекте должны быть обоснованы допустимость и условия вывода из работы одного комплекта аппаратуры аварийной защиты или одного канала в комплекте аппаратуры аварийной защиты.
2.3.3.10. Каждый комплект аппаратуры аварийной защиты должен работать на основе мажоритарной логики, которая выбирается на основе анализа надежности, приводимого в проекте.
2.3.3.11. В проекте должен быть приведен и обоснован перечень параметров и исходных событий, при которых требуется автоматическое срабатывание системы аварийного расхолаживания активной зоны.
2.3.3.12. Проектом должна быть предусмотрена регистрация причин срабатывания систем безопасности.
2.3.3.13. Отказы в каналах УСБ элементов отображения и регистрации информации не должны влиять на выполнение этими каналами своих функций.
2.3.3.14. Должна быть предусмотрена возможность приведения систем безопасности в действие и осуществления контроля основных параметров реактора из резервного пункта управления реактором в случае отсутствия возможности их выполнения из основного пункта управления реактором.
2.3.4. Аварийные источники электроснабжения
2.3.4.1. Аварийные источники электроснабжения должны обеспечивать электроснабжение каналов контроля плотности потока нейтронов, указателей положения рабочих органов СУЗ и электроснабжение систем (элементов), используемых при аварийном расхолаживании активной зоны.