Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
🛡️ 核电安全的最后防线——IEC 60709安全系统分隔准则深度解析
在福岛事故之后,全球核工业对”共因故障”(Common Cause Failure)的关注达到了前所未有的高度。一个简单而深刻的问题是:如果一场火灾、一次水淹、或一个飞射物同时摧毁了冗余的安全系统通道,那么冗余设计的意义何在?IEC 60709:2018正是回答这个问题的标准——它定义了核电厂安全重要仪控和电力系统的分隔(Separation)准则。
💡 核心认知:分隔不是简单的”把A通道和B通道放在不同的房间里”。IEC 60709定义了从物理空间、电缆路由、供电独立性到防火屏障的完整分隔工程体系。2018年第3版纳入了福岛事故后的最新安全认知。
📊 分隔的四个维度
| 分隔维度 | 核心内容 | 抵御的威胁 |
|---|---|---|
| 实体分隔 | 冗余设备/电缆之间的最小距离、防火屏障等级 | 火灾、水淹、飞射物、管道甩击 |
| 电气隔离 | 冗余通道的供电来源独立、接地系统分离 | 电气故障级联、电磁干扰 |
| 功能隔离 | 安全功能与控制功能的信号路径隔离 | 非安全系统故障影响安全系统 |
| 通信隔离 | 安全数据通信与一般数据通信的物理/逻辑隔离 | 网络攻击、数据风暴、错误信号注入 |
🏗️ 实体分隔的工程实现
IEC 60709对实体分隔的要求是最具体的。以下是最关键的工程实现要点:
1. 电缆路由分离:冗余通道的电缆不得共管、共槽、共架敷设。在必须交叉的地点,交叉角度应尽可能接近90°,交叉点应有额外的防火保护。最容易被忽视的是电缆竖井——竖井中的垂直电缆往往是分隔的薄弱环节。
2. 防火屏障:分隔墙体/楼板的耐火极限应根据火灾载荷分析确定,但通常不小于2小时。所有穿墙/穿楼板的电缆开孔必须用经认证的防火封堵材料密封。
3. 淹没防护:冗余设备不应布置在同一水淹区域(例如同一房间的低洼处)。排水系统的设计应确保单一区域的淹没不会扩散到冗余通道。
✅ 工程设计洞察:实体分隔不是绝对距离越大越好。在核电厂布置优化中,一个实用的经验法则是:先用火灾PSA(概率安全评价)确定分隔距离的下限,再用可施工性和运维可达性确定上限。过度的分隔会显著增加电缆长度,引入额外的压降和信号衰减问题。
❓ 常见问题
- Q1: IEC 60709适用于哪些类型的核设施?
- 主要适用于核电厂。但其中的分隔原则也适用于研究堆、乏燃料后处理设施等对安全有类似要求的核设施。
- Q2: 数字化仪控系统(DCS)如何满足分隔要求?
- 这是一个难点。物理上,两个冗余的DCS处理器可能位于同一机柜内,无法实现传统的实体分隔。此时需要依赖功能隔离(软件分区、独立通信总线)和纵深防御设计来弥补。IEC 61513和IEC 62138对此有更具体的指导。
