NB-T20648-2023核电厂系统失效模式、影响及危害性分析指南.docx

ICS27.120.20F65NB中华人民共和能源行业标准NBZT206482023代,NBT200962012核电厂系统失效模式、影响及危害性分析指南Guidetofai1.urenodes.effectsandcritica1.ityana1.ysistorsystemofnuc1.earpowerp1.ants(IEC6081.2:2018.NEQ)AfA2023-05-26布国家能源局发布前言I1.I范围I2规范性引用文件I3术语和定义及缩略语13.1 术语和定义I3.2 缩略语24综述24.1 基本原理24.2 目的和目标34.3 ')f,付1111111154.4 人员配置54.5 FMEA的更新55失tttttttta551"PIO55.2 分析流程65.3 琏本任务66失效模式、影响及危古性分析146分析目的145.4 FMECA与MJ分析的将1463危击献阵祛145.5 危古性绘图法175.6 风降优先数（RPN）法175.7 备选风险优先数（ARPN）法197其它考虑因笳197.1 共因失效197.2 人员因素207.3 软件缺陷207.4 FMEA和FMECA涉及的系统失效后果228文档的编制22&I妁3）三翻I内容228.2 文档的格式22附录A（资料性）FMEATMEcA步骤及工作表24附录B（资料性）分析示例27附录C（资料性）物项失效影响的分类示例42附录D（资料恂FMEA和FMEeA应用44参考文献46本文件按照GBjT1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草.本文件代誉NB,，T20096-2012核电厂系统故障模式与影响分析.并符文件名称修改为核电厂系统失效模式、影响及危害性分析指南3.与NB/T200962012相比主要技术变化有：一修改了术语“失效”、,故障”、"失效影响”、“失效危害性”的定义：增加了术语“系统”及其定义：-完善仆MEAFMECAi旅程图： 增加了失效模式判据的要求： 完善了第一种呼酷度划分的定义和描述： 增加r危杏性绘图法和备选风险优先效法的说明和要求： 增加了典型的软件失效原因和失效模式： 修改了附录B分析示例：一完善了冏录C物项失效影响的分类。本文件使用虫新起草法参考IEC60812:2018.Fai1.uremodesandCffeCtSana1.ysis(FMEAandFMECA烯洌，与IEC60812:2018的致性程度为非等效。本文件由能源行业核电标准化技术委员会提出。本文件由中国核电发展中心归口。本文件起草:单位：中广核工程有限公司、中国核电工程有限公司、上海核工程研究设计院有限公司、苏州热工研究院为一限公司.本文件主要起以人：段枫、徐志新、王金凯、杨健、卓住斌、王李娟.核电厂系统失效模式、影响及危害性分析指南1范BI本文件规定了核电厂系统失效模式与影响分析（FMEA）和失效模式、影响及危杏性分析（FMECA）的方法、一般原则和实施步骤，本文件适用于核电厂设计、建造、运行、退役等各阶段中的系统FMEA和FMECA.核电厂设备FMEA和FMECA可参照本文件执行.2提范性引用文件卜列文件对于本文件的应用是必不Ur少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注口期的引用文件，其坦新版本（包括所有的修改单）适用于本文件。GJB/Z1391故障模式、影响及危杏性分析指南3柿和定义及语a下列术语和定义适用于本文件.3.1.1失效fai1.ure物项执行规定功能能力的终1匕3.1.2fau1.t物项不能执行某项规定功能的状态.因预防性维修或其它计划性活动,或由于缺乏外部资源造成不能执行规定功能的情况除外。注1：故Wfi常是物W1.身失及后的1胜,但也可能在失效前就存在.注2：本文件中术语“失效”与“故阳”可昔换例乩3.1.3划模fai1.urenode失效的表现形式，如何门拒开、拒关等。3.1.4失效影响fei1.ureeffect失效模式对物项的运行、功能或状态所造成的后果.3.1.5失效危害性fai1.urecritica1.ity失效严酷度（31.6）与其发生概率或其它属性的综合,作为处埋和缓解失效影响的必要性尺度.3.1.6SfeMRMtfai1.ureseverity失效模式所产生后果的产i程度.3.1.7内定次Indenture1.eve1.根据系统FMEA和1.:MEeA的需鬟,按照系统功能关系成组成特点进行FMEA和IiMECA的功能层次或结构从次的划分,一般是从红杂到的单依次划分。3.1.8初始的定层次initia1.indenture1.eve1.系统FMEA和FMECA沟定层次中最高的层.是FMEA和FMECA最终影响的对软.3.1.9mit-一个吞限定性的术语，用来泛指元器件、零部件、料件、设招、分系统或系统.可以指硬件、软件或两者的结合，特殊怡况b也包括人在内.3.1.10量低的定层次IoWeStindenture1.eve1.约定层次中段底层的物项所在的层次,决定了MEA和EMECA工作深入、细致的程度.3.1.11其它的定层次Otherindenture1.eve1.s相继的妁定层次（第二、三、四等）,这些层次表明了直至较简单的组成部分的仃顺序的排列-3.1.12系歧systa相关或相互影响要素的集合。3.1.13单元unit一个等限定性的术语，用来泛指系统的各出成部分.3.2缩略语ARPN:各选风片优先数FMEA:失效模式，；影响分析FMECA:失效桢大、影响及危害性分析RCM:以可雏性为中心的堆修RPN:风险优先数4瀛述4.1 基本原理核电厂系统FMEA比一个标准化的分析流程.用以在核电厂各阶段识别系统潜在的失效模大、失效原因及其对系统性能（直接对应的单元及整个系统或工艺流程的性能）乃至核电厂安全和经济的影响.此处的系统是指核电厂正常运行、成功预防和援解力故所需的各类系统，系统也成包括硬件和软件FMEA先将系统逐层分解为基本单元，即将所分析的系统按初始约定层次、其它约定层次以及G低妁定层次迸行划分，再采用自下而上的方式，从公低约定层次的单元开始分析，逐层分析直至识别出所有朝元对系统的始终影响为止.较低约定层次单元的失效模式的影响可能成为紫邻的较高约定层次单元的失效模式,又是紧利的更高层次单元的.以低内定层次决定了系统EMEAr作的详细程慢.可以根据不同的分析目的来确定最低约定层次（从系统功能框图的呆顶层直至各部件的功能或软件命令行）。图1闱明了这种关系.FMEA-股处理各单个失效模式及其对系统的影响,每个失效模式都视为是独立的.因此不适用于处理相关性失效或由于一系列事件所导致的失效.要处理这些情况,宜采用其它方法或技术.如马尔可夫过程或故障树方法.在确定失效影响时，必要时应考虑可能引发的更四层次及同一层次的失效，在仅通过FMEA难以识别作为更高层次影响的原因的失效模式组合或序列的情况下,可能要采用其它的方法,如故障树方法建立额外的模型来评估导致这种影响的失效模式殂合，并估计其发生概率伯或其量级。HVIEA可用来识别系统潜在失效模式的严酷度，并指出可能降低风舲的慑豺措施，在有些闽月中,FMEA也包括了列出失效模式发生概率的估计值,提供失效模式的可能性的僮1格使分析更为深入.FiEA是一个灵活的工具，可进行适当调整以满足特定需求.对某叫应用，FMEA工作表的形式应做相应谓整.对不同系统或系统的不同层次，严酷度等欲的定义可能守所差别.F期EcA作为川EA的扩展,对失效模式严酷度的划分排序,可用于确定防御措施的优先级.这可通过危胃性这一所依标准来实现，危杏性综合考虑了严酷度和发生概率或其它属性。对FMEA所做的-微定性考虑均UJ应用于FMECA,4.2 目的和目行实施FMEA或FMECA是为了识别对系统运行有不利影响（加阻碍运行或使运行明显感化，或影响人员安全）的失效，以达到以下目的：a）尽早介入设计,以有效的控制设计和改进的成本：b）识别风险，为风险管理提供支持；O为其它可靠性分析提供基础,例如支持系统可靠性或安全性的改进：d）开发和支持可靠性测试程序：e）为雄蟋和支持程序提供基础，例如以可毒性为中心的维修（RCM）;f）作为资产管理体系中的一个关键过程：g）湎足其它需求。基于以上目的，开展系统FMEA或FMECA的目标包括：a）在系统各功能级别上，全面识别及评估由任何添因引起的所分析的系统边界内的不利影响,以及每个已确定的物项失效模式所引起的失效序列：b）对影响系统实现其功能、性能的每个失效模式，确定其危害性或处理和缓解措施的优先级：C）对识别出的失效模式按照其特性进行分类，包括探测性、诊断性、试验性、补偿及运行措施（修理、维护、后勤保障等）;d）识别臻统功能失效，并估计其严酷度及失效率：e）制定降低失效模式影响的设计改进计划；n支持制定有效的维修计划以线解失效影响或减少失效的可能性.NBZr20fr4H-2O2j干系统2子系统1子系统4千廉统5干系统3系统失效能B1.后统失效模式影响：子系统4失效模块I模块2广系统1影响：模块3失效模块3极块1r系统，1失效便因央点就部件3部件I就02,部件5模块3失效也区邮件'模块3,失效模式影响：部件2失效影晌：产生失效模式3说因】原因2«M3K件2失效模式3的失效原因1系修次中央败或强央次件的关K注I模块是折子系统中功能不元,子系统内任模块失效将导致该干泵统失效.4.3 开时机开展FMEAH1.FMECA的时机北常关键.在核电厂设计的W期.如初步设计阶段就开始实施FMEA或FMECA.那么由FMEA或FMECA所识别出来的系统跳陷就可能通过修改设计以较低成本来有效施补恺.冈比，FMEA和FMECA任务应行作核电厂设计过程的部分.FMEA和FMECA与核电厂设计是同步反复迭代的过程.在核电厂设计阶段，一旦能终根据己有设计信息绘制出系统的功位框图，并能够清苑定义框图中各单元的性能，就具备了开展系统FMEA和FMECA工作的条件.在核电J,运行阶段，可在设计阶段FMEA或FWECA工作的基础上，根据特定目的，进一步开展BfEA或KffiCAI作.4.4 人员配置完整的PMEA或FMECA是团队工作的成果，对可能片侦系统部件失效的各种潜在缺陷的概率及其后果的认识和评价应"各类专业人员参与划常情况下，系统PMEAI：作可由系统行要设计人员在可SK性专业人员的指导或支持下实施,必要时还应征询其它专家的遨见.这些专家可包括机械工程师、电气工程加，系统工程加、软件工程师、维修工程师、人因工程加和安全工程师等。FMEA或FMECA要求团队或成员对下列事项负责：一管理执行FMEA或FMECA的过程：-决定F