(高清版)GBT 13626-2021 單一故障準(zhǔn)則應(yīng)用于核電廠安全系統(tǒng)

單一故障準(zhǔn)則應(yīng)用于核電廠安全系統(tǒng)I前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4單一故障準(zhǔn)則 3 6單一故障的設(shè)計(jì)分析 6附錄A(資料性)不可探測(cè)故障實(shí)例 8參考文獻(xiàn) 9Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GB/T13626—2008《單一故障準(zhǔn)則應(yīng)用于核電廠安全系統(tǒng)》,與GB/T13626—2008相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：——更改了共因故障的定義(見(jiàn)3.4,2008年版的3.4);——增加了對(duì)于不可探測(cè)故障的評(píng)估要求(見(jiàn)5.2);——?jiǎng)h除了“級(jí)聯(lián)故障”中的例子(見(jiàn)2008年版的5.3);——更改了對(duì)設(shè)計(jì)基準(zhǔn)事件分析要求的描述(見(jiàn)5.4,2008年版的5.4);——明確共因故障超出單一故障準(zhǔn)則的范疇，并補(bǔ)充共因故障的篩查過(guò)程(見(jiàn)5.5,2008年版的——更改了“單一故障的設(shè)計(jì)分析”中的相關(guān)描述和章節(jié)號(hào)(見(jiàn)第6章，2008年版的第6章);——?jiǎng)h除了“概率評(píng)價(jià)特性”(見(jiàn)2008年版的6.3.2);——增加了不可探測(cè)故障舉例說(shuō)明(見(jiàn)附錄A)。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)核儀器儀表標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC30)提出并歸口。本文件起草單位：中國(guó)核電工程有限公司、核工業(yè)標(biāo)準(zhǔn)化研究所。本文件及其所代替文件的歷次版本發(fā)布情況為：——1992年8月首次發(fā)布為GB/T13626—1992,2001年4月第一次修訂，2008年7月第二次修訂；——本次為第三次修訂。1單一故障準(zhǔn)則應(yīng)用于核電廠安全系統(tǒng)本文件規(guī)定了單一故障準(zhǔn)則應(yīng)用于核電廠安全系統(tǒng)的電源、儀表和控制部分的一般原則和要求。本文件闡明單一故障準(zhǔn)則，指導(dǎo)安全系統(tǒng)如何應(yīng)用單一故障準(zhǔn)則并提出了一個(gè)可接受的單一故障分析方法，適用于核電廠安全系統(tǒng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T7163核電廠安全系統(tǒng)的可靠性分析要求GB/T9225核電廠安全系統(tǒng)可靠性分析一般原則3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。故障failure失效某物項(xiàng)喪失規(guī)定的功能?？商綔y(cè)故障detectablefailure可以通過(guò)定期試驗(yàn)鑒別的故障，或通過(guò)報(bào)警或異常顯示發(fā)現(xiàn)的故障。注1:在通道級(jí)、序列級(jí)或系統(tǒng)級(jí)檢測(cè)出的部件故障都是可探測(cè)故障。注2:可判別但不可探測(cè)的故障是通過(guò)分析來(lái)判斷的故障，這些故障不能通過(guò)定期試驗(yàn)發(fā)現(xiàn)，也不能通過(guò)報(bào)警或異常顯示發(fā)現(xiàn)。定期試驗(yàn)periodictest為探測(cè)故障和檢查可運(yùn)行性，按計(jì)劃的時(shí)間間隔所進(jìn)行的試驗(yàn)。由特定的單一事件或起因?qū)е聝蓚€(gè)或多個(gè)構(gòu)筑物、系統(tǒng)或部件失效的故障。在設(shè)計(jì)中采用的假設(shè)始發(fā)事件，以便確定構(gòu)筑物、系統(tǒng)和部件可接受的性能要求。驅(qū)動(dòng)設(shè)備actuationdevice,actuator直接控制執(zhí)行裝置原動(dòng)力(電力、壓縮空氣、液壓流體等)的部件或一些部件的集合。2完成一個(gè)保護(hù)動(dòng)作的原動(dòng)機(jī)和被驅(qū)動(dòng)設(shè)備的組合。注：原動(dòng)機(jī)的例子有汽輪機(jī)和電磁線圈。被驅(qū)動(dòng)設(shè)備的例子有控制棒、泵和閥門。輔助支持設(shè)施auxiliarysupportingfeatures為安全系統(tǒng)完成其安全功能提供服務(wù)(如冷卻、潤(rùn)滑和動(dòng)力服務(wù))的系統(tǒng)或設(shè)備。安全上重要的系統(tǒng)，用于保證反應(yīng)堆安全停堆、從堆芯排出余熱或限制預(yù)計(jì)運(yùn)行事件和設(shè)計(jì)基準(zhǔn)事故的后果。由電氣設(shè)備和機(jī)械設(shè)備及其連接件組成，在接到來(lái)自監(jiān)測(cè)指令設(shè)施的信號(hào)后，執(zhí)行與安全功能直接或間接有關(guān)的某一功能的設(shè)施。注1:執(zhí)行設(shè)施的范圍從監(jiān)測(cè)指令設(shè)施的輸出端開(kāi)始直到并且包括執(zhí)行裝置與過(guò)程的耦合處。注2:某種瞬態(tài)，保護(hù)動(dòng)作可以通過(guò)執(zhí)行設(shè)施(如止回閥，自驅(qū)動(dòng)釋放閥等)對(duì)過(guò)程條件的響應(yīng)來(lái)完成。產(chǎn)生與安全功能直接或間接有關(guān)的信號(hào)的電氣和機(jī)械設(shè)備及其連接件。注：監(jiān)測(cè)指令設(shè)施的范圍是從被測(cè)過(guò)程變量開(kāi)始，直到執(zhí)行設(shè)施輸入端為止。某一假設(shè)始發(fā)事件發(fā)生時(shí)，能完成其要求的安全功能的一組最少量的部件、組件和設(shè)備的組合。注：一個(gè)安全組包括一個(gè)或多個(gè)序列。為把核電廠參數(shù)保持在按設(shè)計(jì)基準(zhǔn)事件確定的可接受的限值內(nèi)，所必需的一種過(guò)程或狀態(tài)(例如應(yīng)注：完成某一安全功能是由反應(yīng)堆停堆系統(tǒng)和輔助支持設(shè)施，或者是由專設(shè)安全設(shè)施和輔助支持設(shè)施，或者是由兩者共同完成所有必需的保護(hù)動(dòng)作來(lái)實(shí)現(xiàn)的。為完成某一安全功能，在監(jiān)測(cè)指令設(shè)施內(nèi)產(chǎn)生一個(gè)信號(hào)，或是執(zhí)行設(shè)施內(nèi)設(shè)備的運(yùn)行。在核電廠工況需要時(shí)，為產(chǎn)生一個(gè)單一保護(hù)動(dòng)作信號(hào)所需要的元器件和組件的一種配置。冗余設(shè)備或系統(tǒng)redundantequipmentorsystem重復(fù)另一設(shè)備或系統(tǒng)的必要功能，且不管哪一個(gè)處于工作或故障狀態(tài)，另一個(gè)均能完成要求的功能的設(shè)備或系統(tǒng)。3在多機(jī)組電廠內(nèi)，能為一個(gè)以上機(jī)組完成功能的構(gòu)筑物、系統(tǒng)和部件。a)系統(tǒng)同時(shí)由多個(gè)機(jī)組共用；b)系統(tǒng)按時(shí)間序列共用，或者說(shuō)，按照事件序列在不同時(shí)間c)系統(tǒng)在某一給定時(shí)間僅由一個(gè)機(jī)組使用，但它可按指令從該機(jī)組斷開(kāi)由另一機(jī)組使用。系統(tǒng)邏輯systemlogic監(jiān)測(cè)兩個(gè)或兩個(gè)以上通道的輸出并按預(yù)定的組合規(guī)則(如三取二、四取二等)給出信號(hào)的設(shè)備。4單一故障準(zhǔn)則對(duì)某一設(shè)計(jì)基準(zhǔn)事件，并同時(shí)存在下述情況時(shí)，安全系統(tǒng)應(yīng)有能力完成全部要求的安全功能：a)在安全系統(tǒng)內(nèi)存在任何單一可探測(cè)故障，并同時(shí)存在所有可判別的但不可探測(cè)的故障；b)由單一故障引起的所有故障；c)導(dǎo)致要求安全功能的設(shè)計(jì)基準(zhǔn)事件或由設(shè)計(jì)基準(zhǔn)事件引起的所有故障和誤動(dòng)作。單一故障可能出現(xiàn)在要求安全系統(tǒng)動(dòng)作的設(shè)計(jì)基準(zhǔn)事件之前或設(shè)計(jì)基準(zhǔn)事件期間的任何時(shí)間。5要求5.1獨(dú)立性和冗余性獨(dú)立性原則是有效應(yīng)用單一故障準(zhǔn)則的基礎(chǔ)。安全系統(tǒng)的設(shè)計(jì)應(yīng)使某一部件的單一故障不影響與其冗余的獨(dú)立部件或系統(tǒng)的正確運(yùn)行。5.2不可探測(cè)的故障單一故障準(zhǔn)則應(yīng)用隱含了故障的可探測(cè)性?？商綔y(cè)性是系統(tǒng)設(shè)計(jì)和規(guī)定試驗(yàn)的功能之一。不能通過(guò)定期試驗(yàn)探測(cè)或通過(guò)報(bào)警、異常顯示發(fā)現(xiàn)的故障是不可探測(cè)故障。安全系統(tǒng)分析目的之一是判別不可探測(cè)故障。應(yīng)通過(guò)評(píng)估安全系統(tǒng)的設(shè)計(jì)來(lái)判別不可探測(cè)故障，包括假定部件級(jí)故障，并評(píng)估這些故障的影響以及探測(cè)這些故障的能力。某些設(shè)計(jì)采用冗余的部件，以緩解故障影響、提高系統(tǒng)可用性，或在不影響系統(tǒng)可用性的前提下支持維護(hù)。當(dāng)對(duì)這種結(jié)構(gòu)配置進(jìn)行失效影響評(píng)估時(shí)，應(yīng)特別關(guān)注其故障不會(huì)被定期試驗(yàn)、報(bào)警或異常指示所發(fā)現(xiàn)的部件。不可探測(cè)故障的實(shí)例見(jiàn)附錄A。當(dāng)判別了不可探測(cè)故障，應(yīng)采取下列措施之一：——優(yōu)先采取的措施是重新設(shè)計(jì)系統(tǒng)或重新制定試驗(yàn)方案，以使故障成為可探測(cè)的；——另一可采取的措施是在分析每個(gè)單一故障的影響時(shí)，假定已存在了所有已判別的不可探測(cè)故障。5.3級(jí)聯(lián)故障當(dāng)有理由認(rèn)為系統(tǒng)中的一些附加故障是由于任一來(lái)源的單一故障引起時(shí)，則應(yīng)把這些級(jí)聯(lián)故障統(tǒng)一考慮為單一故障。5.4設(shè)計(jì)基準(zhǔn)事件導(dǎo)致需要執(zhí)行安全功能的設(shè)計(jì)基準(zhǔn)事件可引起系統(tǒng)部件、組件或通道故障。為了預(yù)防由設(shè)計(jì)基準(zhǔn)4事件引起的故障，安全設(shè)備的設(shè)計(jì)、鑒定和安裝宜考慮對(duì)此類故障的防護(hù)。應(yīng)開(kāi)展分析確定由設(shè)計(jì)基準(zhǔn)事件引起的安全系統(tǒng)故障的后果。對(duì)于滿足單一故障準(zhǔn)則的系統(tǒng)，當(dāng)出現(xiàn)由于設(shè)計(jì)基準(zhǔn)事件導(dǎo)致的故障，可判別的不可探測(cè)故障以及任何其他單一故障的情況下，應(yīng)證明所需的安全功能仍能執(zhí)行。5.5共因故障對(duì)安全系統(tǒng)在共因故障時(shí)執(zhí)行功能的要求超出了單一故障準(zhǔn)則和本文件的范疇。但是，在進(jìn)行單一故障分析時(shí)篩除潛在的共因故障是非常重要的。作為評(píng)估安全系統(tǒng)整體可靠性的一部分，GB/T9225在故障模式及影響分析(FMEA)或故障樹(shù)分析的基礎(chǔ)上對(duì)于定性分析進(jìn)行了擴(kuò)展，考慮了共因故障。因此，應(yīng)該采用GB/T9225中擴(kuò)展的可靠性定性分析，來(lái)識(shí)別和篩查那些在獨(dú)立部件故障的分析中通常不被考慮的共因故障機(jī)制。不屬于單一故障分析范圍的共因故障包括：可能由外部環(huán)境(如電壓、頻率、輻射、溫度、相對(duì)濕度、壓力、振動(dòng)和電磁干擾)、設(shè)計(jì)缺陷、制造錯(cuò)誤、維護(hù)錯(cuò)誤和運(yùn)行錯(cuò)誤引起的故障。設(shè)備鑒定和質(zhì)量保證大綱可用于防范外部環(huán)境影響、設(shè)計(jì)缺陷和制造錯(cuò)誤。人員培訓(xùn)、正確的控制室設(shè)計(jì)和運(yùn)行、維護(hù)、監(jiān)督規(guī)程可用于防范維護(hù)和運(yùn)行人員錯(cuò)誤。對(duì)數(shù)字化安全系統(tǒng)，共因故障的薄弱環(huán)節(jié)應(yīng)進(jìn)行安全系統(tǒng)相關(guān)的多樣性和縱深防御評(píng)估。GB/T9225給出了導(dǎo)致共因故障的因素以及對(duì)于這些篩查出的潛在共因故障可能采取的預(yù)防性措施。從單一故障中篩查共因故障(CCF)的流程圖見(jiàn)圖1。對(duì)于識(shí)別出的其他沒(méi)有預(yù)防措施的故障，宜作為單一故障來(lái)處理并包含在單一故障的分析中。在GB/T13629中提供了應(yīng)用多樣性和縱深防御來(lái)應(yīng)對(duì)數(shù)字計(jì)算機(jī)共因故障的指導(dǎo)。適用于有共用系統(tǒng)的機(jī)組的單一故障準(zhǔn)則如下。a)假設(shè)在共用系統(tǒng)內(nèi)，或輔助支持設(shè)施內(nèi)，或與共用系統(tǒng)接口的其他系統(tǒng)存在單一故障的情況下，所有機(jī)組的安全系統(tǒng)都應(yīng)有能力完成其所要求的安全功能。示例：雙機(jī)組電站的每一機(jī)組中相同的安全系統(tǒng)共用相同的應(yīng)急電源。但是，共用電源不應(yīng)以額定值同時(shí)為兩個(gè)系統(tǒng)供電。每個(gè)機(jī)組的安全系統(tǒng)設(shè)有聯(lián)鎖，以避免兩個(gè)機(jī)組中的某些負(fù)荷同時(shí)運(yùn)行。聯(lián)鎖可防止一個(gè)機(jī)組內(nèi)的單一故障影響另一個(gè)機(jī)組的安全功能。b)在每一機(jī)組未共用的系統(tǒng)內(nèi)同時(shí)存在一個(gè)單一故障時(shí)，每一機(jī)組的安全系統(tǒng)都應(yīng)有能力完成其所要求的功能。設(shè)計(jì)應(yīng)保證在一個(gè)機(jī)組內(nèi)的單一故障不影響(不擴(kuò)展到)另一機(jī)組，從而不妨礙共用系統(tǒng)完成其要求的安全功能。在單一故障分析時(shí)，不需要同時(shí)考慮a)和b)的故障，即先對(duì)電廠進(jìn)行單一故障分析論證滿足準(zhǔn)則a),然后重復(fù)單一故障分析論證滿足準(zhǔn)則b)。5判別假定的共因故障是數(shù)字化共因故障?否是外部環(huán)境影響?否是通過(guò)質(zhì)量保證流程解決否通過(guò)人員培訓(xùn)，控制室設(shè)計(jì)，運(yùn)行，維護(hù)以及臨督規(guī)程解決否在單一故障分析中評(píng)估故障影響錯(cuò)誤?設(shè)計(jì)缺陷或制造錯(cuò)誤?故障模式篩查準(zhǔn)則解決方案見(jiàn)GB/T13629通過(guò)設(shè)備鑒定解決是圖1從單一故障中篩查共因故障(CCF)的流程圖6單一故障的設(shè)計(jì)分析6.1概述應(yīng)系統(tǒng)地對(duì)設(shè)計(jì)進(jìn)行分析，以確定是否存在違反單一故障準(zhǔn)則的情況。本章將按下述步驟對(duì)每個(gè)設(shè)計(jì)基準(zhǔn)事件進(jìn)行系統(tǒng)的分析。本章所建議的方法是一種可接受的分析系統(tǒng)的方法，但不是唯一的方法。進(jìn)行單一故障分析的其他方法見(jiàn)GB/T9225。6.2步驟按下述步驟對(duì)每個(gè)設(shè)計(jì)基準(zhǔn)事件進(jìn)行系統(tǒng)的分析。a)應(yīng)確定要進(jìn)行分析的安全功能(例如降功率、安全殼隔離、堆芯冷卻等)。b)應(yīng)確定用以完成安全功能的系統(tǒng)級(jí)保護(hù)動(dòng)作(例如快速插入控制棒、關(guān)閉安全殼隔離閥、安全6c)應(yīng)確定足以滿足所要求安全功能的安全組。d)在單一故障分析中，應(yīng)開(kāi)展系統(tǒng)性的分析來(lái)識(shí)別單一故障對(duì)保護(hù)動(dòng)作的影響。故障的例子有短路故障、開(kāi)路故障、接地、直流或交流電壓過(guò)低、直流或交流電喪失，以及那些由引入的可信最大直流或交流電勢(shì)引起的或其后果導(dǎo)致的故障。對(duì)于數(shù)字化系統(tǒng)，還應(yīng)考慮控制器、數(shù)據(jù)通信等故障對(duì)保護(hù)動(dòng)作可能的影響。e)應(yīng)驗(yàn)證c)項(xiàng)所確定的安全組的獨(dú)立性，即通過(guò)檢查存在足夠的安全組，這些安全組沒(méi)有共用設(shè)備(例如共用繼電器、開(kāi)關(guān)裝置、母線、電源等)或薄弱點(diǎn)(例如安全組間設(shè)備的隔離、位置和布置不滿足要求等)來(lái)驗(yàn)證獨(dú)立性。一旦確立了獨(dú)立性，單一故障分析就可以假設(shè)d)項(xiàng)所述的故障只在一個(gè)冗余部分之內(nèi)發(fā)生，確保不違背單一故障準(zhǔn)則。注：在某些情況下不能確立獨(dú)立性(如冗余通道或冗余序列匯集在一起的三取二結(jié)構(gòu)的系統(tǒng)),而在另一些情況下較容易地確立獨(dú)立性(如冗余通道或冗余序列不匯集在一起的二取一結(jié)構(gòu)的系統(tǒng)),對(duì)此，進(jìn)一步說(shuō)明見(jiàn)6.3.2和6.3.3。f)對(duì)不能實(shí)現(xiàn)獨(dú)立性的系統(tǒng)或系統(tǒng)的某些部分，單一故障分析應(yīng)假設(shè)在冗余部件發(fā)生的d)中定義的故障均不違反單一故障準(zhǔn)則。g)可靠性分析、概率評(píng)估、運(yùn)行經(jīng)驗(yàn)、工程判斷，或其組合可以用來(lái)確定單一故障分析的范圍。不應(yīng)使用概率評(píng)估代替單一故障分析?？煽啃苑治龊透怕试u(píng)估應(yīng)符合GB/T9225和GB/T7163的要求。h)應(yīng)分析電氣的、機(jī)械的和系統(tǒng)邏輯的故障模式。i)應(yīng)分析維護(hù)旁通、共用系統(tǒng)、互連設(shè)備、臨近設(shè)備以及與其他系統(tǒng)的交互。j)一個(gè)部件可能有不同的故障模式，應(yīng)對(duì)每一種模式進(jìn)行單獨(dú)的分析。6.3系統(tǒng)某些特定部分的分析當(dāng)進(jìn)行單一故障分析時(shí)，安全系統(tǒng)的某些部分可能要求一些特殊考慮，6.3.2～6.3.7列出這些部分應(yīng)用單一故障準(zhǔn)則時(shí)可能關(guān)注的幾個(gè)方面和要求。6.3.2冗余通道間相互聯(lián)接冗余通道間的相互聯(lián)接(通過(guò)數(shù)據(jù)記錄儀和試驗(yàn)電路等裝置)是可能喪失獨(dú)立性的區(qū)域。應(yīng)分析這些相互聯(lián)接部分以保證單一故障不會(huì)導(dǎo)致喪失安全功能。對(duì)那些可能導(dǎo)致喪失安全功能的單一故障，應(yīng)分析冗余通道的隔離措施。在單一故障分析中，系統(tǒng)邏輯的分析特別重要，因?yàn)槿哂嗤ǖ篮腿哂嗟尿?qū)動(dòng)電路在這里匯集。分析應(yīng)證明在系統(tǒng)邏輯中的單一故障，不會(huì)在通道或驅(qū)動(dòng)電路中引起可能導(dǎo)致安全功能喪失的故障。應(yīng)對(duì)那些設(shè)計(jì)有失電時(shí)優(yōu)先失效模式的驅(qū)動(dòng)設(shè)備進(jìn)行分析，例如應(yīng)分析使驅(qū)動(dòng)設(shè)備端不能斷開(kāi)電源的故障或妨礙設(shè)備運(yùn)動(dòng)到首選位置的機(jī)械粘結(jié)故障，以確保單一故障不引起安全功能的喪失。應(yīng)分析那些在要求保護(hù)動(dòng)作時(shí)需接入動(dòng)力源的驅(qū)動(dòng)設(shè)備，以確保單一的開(kāi)路、短路或失去動(dòng)力源不會(huì)導(dǎo)致安全功能的喪失。應(yīng)從可能影響系統(tǒng)能力的故障出發(fā)，對(duì)整個(gè)驅(qū)動(dòng)器系統(tǒng)(可能包含氣動(dòng)、機(jī)械、電氣和液壓部件)進(jìn)行分析，以滿足單一故障準(zhǔn)則。應(yīng)特別注意要保證驅(qū)動(dòng)設(shè)備機(jī)械部件的故障不引起冗余設(shè)備的電氣故障，電氣故障也不引起冗余設(shè)備的機(jī)械故障。7電源有可能以幾種方式引起安全功能的喪失，例如電源故障引起的高壓可能導(dǎo)致冗余通道的故障(如晶體管故障),低壓可能導(dǎo)致喪失冗余通道，電源的頻率和波形的變化可能引起冗余通道整定值的漂移。單一故障分析應(yīng)包括整個(gè)電源系統(tǒng)，包括卸載裝置。有關(guān)指導(dǎo)見(jiàn)GB/T12788。6.3.6輔助支持設(shè)施任一應(yīng)用單一故障準(zhǔn)則的安全系統(tǒng)正常運(yùn)行所需要的輔助支持設(shè)施，應(yīng)作為其支持系統(tǒng)的一部分包含在單一故障分析中。例如當(dāng)安全系統(tǒng)的一部分依賴于受控環(huán)境的保持時(shí)，除非能證明環(huán)境系統(tǒng)故障不會(huì)導(dǎo)致所要求安全功能的喪失，否則環(huán)境系統(tǒng)的故障就可能成為違反單一故障準(zhǔn)則的潛在原因。如果輔助支持設(shè)施的設(shè)計(jì)不滿足單一故障準(zhǔn)則，則不管是否喪失輔助支持設(shè)施，均應(yīng)確保完成所要求安全功能的能力。6.3.7儀表管路連接傳感器和工藝系統(tǒng)的管路(包括平衡容器、儀表閥組和隔離閥等)應(yīng)包括在單一故障分析內(nèi)。6.4其他考慮6.4.1與安全系統(tǒng)耦合的其他系統(tǒng)應(yīng)檢查以某種方式與應(yīng)用單一故障準(zhǔn)則的安全系統(tǒng)耦合的所有非安全系統(tǒng)(如非安全級(jí)的試驗(yàn)電路)或其他安全系統(tǒng)(如其他通道),以確定在這些系統(tǒng)內(nèi)的任何故障是否能使安全系統(tǒng)劣化。如果它們能使安全系統(tǒng)的某部分劣化到失效程度，則應(yīng)以假定存在這些故障作為初始條件，進(jìn)行安全系統(tǒng)的單一故障分析。有關(guān)這指導(dǎo)見(jiàn)GB/T13286。6.4.2由單一故障引起系統(tǒng)動(dòng)作的可能性應(yīng)檢查由單一故障引起的系統(tǒng)動(dòng)作的可能性，以判定這樣的動(dòng)作是否會(huì)構(gòu)成一個(gè)具有不可接受安全后果的事件。對(duì)任何被判定為不可接受的動(dòng)作，應(yīng)滿足單一故障準(zhǔn)則(即系統(tǒng)中存在所有可判別但不可探測(cè)的故障以及任一單個(gè)可探測(cè)故障時(shí)，不應(yīng)引起安全系統(tǒng)驅(qū)動(dòng))。8(資料性)不可探測(cè)故障實(shí)例A.1背景可探測(cè)故障是指那些可以通過(guò)定期試驗(yàn)鑒別，或通過(guò)報(bào)警或異常顯示發(fā)現(xiàn)的故障。不可探測(cè)故障則不能通過(guò)可探測(cè)故障使用的方法來(lái)判別。不可探測(cè)的故障對(duì)單一故障分析非常重要的。不同于可探測(cè)故障，不可探測(cè)故障可能在保護(hù)系統(tǒng)中長(zhǎng)期存在。實(shí)際上，它們可能在制造階段就已存在于系統(tǒng)中了。正如5.2所要求的，當(dāng)判別了不可探測(cè)故障，優(yōu)先采取的措施是重新設(shè)計(jì)系統(tǒng)或設(shè)備，使得故障變得可探測(cè)。三位置開(kāi)關(guān)和數(shù)字化系統(tǒng)是兩種設(shè)備存在不可探測(cè)故障的實(shí)例以及故障被判別后的處理方式。A.2三位置開(kāi)關(guān)三位置自返回開(kāi)關(guān)故障是一個(gè)故障不能被定期試驗(yàn)或被異常指示所發(fā)現(xiàn)的例子。當(dāng)開(kāi)關(guān)故障的時(shí)候，雖然它仍處于正確的中間位置，但由于指示燈回路接線方式的原因，中間位觸點(diǎn)連接性喪失這一故障無(wú)法被發(fā)現(xiàn)(也就是指示燈不能隨