核電廠儀表和控制系統(tǒng)法規(guī)標(biāo)準(zhǔn)體系概述

孫 娜，吳 茜，宿俊海

（華龍國際核電技術(shù)有限公司，北京 100036）

核電廠儀控系統(tǒng)的設(shè)計(jì)包含多個(gè)專題，一般分為總體要求、基本安全、設(shè)備鑒定及平臺(tái)要求、控制室和人機(jī)接口、人因、傳感器及測(cè)量、網(wǎng)絡(luò)安全及老化管理等。各專題標(biāo)準(zhǔn)要求均在總體要求下逐步細(xì)化，形成儀控系統(tǒng)設(shè)計(jì)的標(biāo)準(zhǔn)體系。本文分析內(nèi)容不包含儀控系統(tǒng)0 層傳感器及測(cè)量相關(guān)要求，也未包含輻射監(jiān)測(cè)及老化管理等相關(guān)標(biāo)準(zhǔn)內(nèi)容。

1 法規(guī)標(biāo)準(zhǔn)層次

核電廠設(shè)計(jì)法規(guī)標(biāo)準(zhǔn)體系層次自上而下可分為法律、行政法規(guī)、規(guī)章、規(guī)范性文件、核安全導(dǎo)則及標(biāo)準(zhǔn)[1]。當(dāng)前國內(nèi)與核電廠儀控系統(tǒng)設(shè)計(jì)相關(guān)的法律、法規(guī)及導(dǎo)則文件匯總見表1。

表1 儀控法規(guī)導(dǎo)則文件Table 1 Instrument and control regulatory guidelines document

HAD102/10 的修訂原則上以IAEA 導(dǎo)則No.SSG-39[2]為藍(lán)本，對(duì)HAD102/10-1988《核電廠保護(hù)系統(tǒng)及有關(guān)設(shè)施》、HAD102/14-1988《核電廠安全有關(guān)儀表和控制系統(tǒng)》、HAD102/16-2000《核動(dòng)力廠基于計(jì)算機(jī)的安全重要系統(tǒng)軟件》3 份導(dǎo)則進(jìn)行了合并，同時(shí)確保與2016 年國家核安全局發(fā)布的《核動(dòng)力廠設(shè)計(jì)安全規(guī)定》（HAF102-2016）的一致性，還考慮了與國內(nèi)現(xiàn)行核安全法規(guī)和標(biāo)準(zhǔn)的協(xié)調(diào)，體現(xiàn)國內(nèi)核動(dòng)力廠設(shè)計(jì)的良好實(shí)踐。

HAD102/21 參考No.SSG-51 對(duì)HAF102 有關(guān)條款進(jìn)行說明和細(xì)化，為人因工程應(yīng)用于人機(jī)接口設(shè)計(jì)和改造提供一種結(jié)構(gòu)化的方法和指導(dǎo)，以便最小化人員失誤風(fēng)險(xiǎn)，優(yōu)化人員效能，保證核電廠的安全運(yùn)行。

2 國外儀控系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)體系

目前華龍一號(hào)核電廠儀控系統(tǒng)設(shè)計(jì)過程中，遵照和參考執(zhí)行的標(biāo)準(zhǔn)主要為國內(nèi)標(biāo)準(zhǔn)，但它們大多基于國外標(biāo)準(zhǔn)轉(zhuǎn)化而來，因此本文對(duì)主要國外標(biāo)準(zhǔn)體系進(jìn)行梳理，介紹其分類形式及核電廠儀控專業(yè)主要標(biāo)準(zhǔn)。

2.1 IEC

IEC 的標(biāo)準(zhǔn)化工作由IEC 技術(shù)委員會(huì)TC 和分委員會(huì)SC 完成，核設(shè)施的電氣和儀控系統(tǒng)標(biāo)準(zhǔn)化工作屬于IEC 中SC45A 分會(huì)[3]，SC45B 制定用于測(cè)量工作場(chǎng)所、公眾和環(huán)境中用于輻射防護(hù)的電離輻射儀表的標(biāo)準(zhǔn)，放射性核素的非法販運(yùn)、探測(cè)和鑒定，基于輻射的安全檢查。本節(jié)主要梳理SC45A 相關(guān)標(biāo)準(zhǔn)，SC45A 標(biāo)準(zhǔn)分為4 個(gè)層次，分別為第一層：通用需求；第二層：特定主題的通用需求；第三層：特定主題的特定需求；第四層：技術(shù)報(bào)告。

第一層：IEC SC45A 標(biāo)準(zhǔn)系列的頂層文件是IEC61513和IEC63046。IEC61513 規(guī)定了用于執(zhí)行核電廠安全重要功能的儀控系統(tǒng)和設(shè)備的一般要求。IEC63046 規(guī)定了核電廠電力系統(tǒng)的一般要求，它涵蓋了供電系統(tǒng)，包括儀控系統(tǒng)的供電系統(tǒng)。IEC61513 和IEC63046 構(gòu)成了IEC SC45A 標(biāo)準(zhǔn)系列，形成了一個(gè)完整的框架，制定了核電廠儀表、控制和電力系統(tǒng)的一般要求。

第二層：IEC61513 和IEC63046 直接引用其它IEC SC45A 標(biāo)準(zhǔn)，用于特定主題的通用要求，如功能和系統(tǒng)分類、鑒定、共因故障防御、控制室設(shè)計(jì)、電磁兼容性、網(wǎng)絡(luò)安全等。

第三層：該層標(biāo)準(zhǔn)通常沒有被IEC61513 和IEC63046直接引用，是那些與特定設(shè)備、技術(shù)方法或活動(dòng)的特定要求相關(guān)的標(biāo)準(zhǔn)。通常，三層標(biāo)準(zhǔn)可以單獨(dú)使用，并參考相關(guān)的二層標(biāo)準(zhǔn)。

第四層：技術(shù)標(biāo)準(zhǔn)的擴(kuò)展報(bào)告，這些文件通常不是標(biāo)準(zhǔn)或規(guī)范。

儀控相關(guān)標(biāo)準(zhǔn)層次如圖1 所示。

圖1 IEC儀控標(biāo)準(zhǔn)體系示意圖Fig.1 Schematic diagram of IEC instrument and control standard system

2.2 IEEE

電氣與電子工程師協(xié)會(huì)（Institute of Electrical and Electronics Engineers），簡(jiǎn)稱IEEE，總部位于美國紐約，是一個(gè)國際性的電子技術(shù)與信息科學(xué)工程師協(xié)會(huì)[4]。其制定的標(biāo)準(zhǔn)在美國、北美地區(qū)，及亞洲、歐洲部分國家得到廣泛應(yīng)用。對(duì)于核電廠和核設(shè)施的安全設(shè)備設(shè)計(jì)標(biāo)準(zhǔn)中，以設(shè)備設(shè)計(jì)和鑒定為主，主要標(biāo)準(zhǔn)包括IEEE Std 603、IEEE Std 7-4.3.2 以及單一故障準(zhǔn)則、定期試驗(yàn)、獨(dú)立性和可靠性、鑒定等相關(guān)要求的標(biāo)準(zhǔn)，大部分均已轉(zhuǎn)化成國內(nèi)標(biāo)準(zhǔn)，但存在版本過舊，需要進(jìn)行升版的問題。

2.3 IAEA

國際原子能機(jī)構(gòu)（International Atomic Energy Agency），簡(jiǎn)稱IAEA，在聯(lián)合國大家庭中被廣泛稱為世界上的“原子能促進(jìn)和平與發(fā)展”組織，是核領(lǐng)域的國際合作中心。原子能機(jī)構(gòu)與其成員國和世界各地的多個(gè)伙伴合作，促進(jìn)安全、可靠與和平利用核技術(shù)。

原子能機(jī)構(gòu)是核領(lǐng)域的主要出版者[5]。它的9000 多種科學(xué)和技術(shù)出版物，包括國際安全標(biāo)準(zhǔn)、技術(shù)指南、會(huì)議記錄和科學(xué)報(bào)告。它們涵蓋了原子能機(jī)構(gòu)工作的廣泛領(lǐng)域，重點(diǎn)是核能、放射治療、核安全和保障以及核法律等，主要包含安全標(biāo)準(zhǔn)系列、核能系列以及核安保系列。

安全標(biāo)準(zhǔn)系列涵蓋核安全、輻射安全、運(yùn)輸安全及廢物安全，從類別上包括3 套刊物：《安全基礎(chǔ)》《安全規(guī)定》和《安全指南》。其中，第一項(xiàng)規(guī)定了基本安全目標(biāo)和保護(hù)與安全的原則，第二項(xiàng)規(guī)定了必須滿足的要求，以確?，F(xiàn)在和將來對(duì)人和環(huán)境的保護(hù)。安全指南提供了關(guān)于如何遵守要求的建議和指導(dǎo)。儀控相關(guān)的安全標(biāo)準(zhǔn)主要包括核電廠安全設(shè)計(jì)相關(guān)的No.SSR-2/1、核電廠運(yùn)行相關(guān)的No.SSR-2/2、儀控系統(tǒng)設(shè)計(jì)相關(guān)的No.SSG-39 以及人因工程標(biāo)準(zhǔn)No.SSG-51 和設(shè)備鑒定No.SSG-69 等。

核能系列出版物分為4 個(gè)層次：①《核能基本原則》出版物闡述了和平利用核能的基本原理和前景；②《核能系列目標(biāo)》出版物描述了在實(shí)施的不同階段，各主題領(lǐng)域需要考慮的問題和要實(shí)現(xiàn)的具體目標(biāo)；③《核能系列指南和方法》就如何實(shí)現(xiàn)與和平利用核能有關(guān)的各種主題和領(lǐng)域的目標(biāo)提供高級(jí)指導(dǎo)或方法；④核能系列技術(shù)報(bào)告提供了與原子能機(jī)構(gòu)核能系列所探討主題有關(guān)的活動(dòng)更多、更詳細(xì)的資料。

原子能機(jī)構(gòu)核安保系列出版物的類別如下：《核安全基礎(chǔ)》規(guī)定了一個(gè)國家核安全制度的目標(biāo)及其基本要素，它們?yōu)椤逗税踩ㄗh》提供了基礎(chǔ)?！逗税踩ㄗh》規(guī)定了各國應(yīng)采取的措施，以實(shí)現(xiàn)和維持與《核安全基本原則》相一致的有效國家核安全制度?！秾?shí)施指南》就各國實(shí)施《核安全建議》所采取措施的手段提供指導(dǎo)。因此，它們的重點(diǎn)是如何實(shí)現(xiàn)與核安全廣泛領(lǐng)域有關(guān)的建議。《技術(shù)指南》就特定技術(shù)主題提供指導(dǎo)，以補(bǔ)充《實(shí)施指南》所需的指導(dǎo)，他們關(guān)注的是如何實(shí)施必要措施的細(xì)節(jié)。

2.4 NRC

美國國會(huì)于1974 年成立了美國核管理委員會(huì)（NRC），作為一個(gè)獨(dú)立機(jī)構(gòu)，其職責(zé)是在保護(hù)人民和環(huán)境的同時(shí)，確保放射性物質(zhì)安全用于有益的民用目的[6]。核管理委員會(huì)通過發(fā)放許可證、檢查和執(zhí)行其規(guī)定，對(duì)商業(yè)核電站和核材料的其他用途（如核醫(yī)學(xué)）進(jìn)行監(jiān)管。核電站儀控系統(tǒng)主要相關(guān)監(jiān)管文件如圖2 所示。

圖2 NRC儀控相關(guān)文件Fig.2 NRC Instrumentation and control related documents

10CFR 為NRC 發(fā)布的聯(lián)邦法規(guī)，其中Part50 為生產(chǎn)和應(yīng)用設(shè)施的國內(nèi)許可標(biāo)準(zhǔn)，它的附錄A 為核電廠的通用設(shè)計(jì)準(zhǔn)則，Part52 為核電廠的許可和批準(zhǔn)法規(guī)。NUREG 系列出版物為有關(guān)監(jiān)管的決定、研究結(jié)果、事故調(diào)查結(jié)果，以及其他技術(shù)和管理信息的報(bào)告。其中，儀控專業(yè)主要包含NUREG-0800 的核電廠安全分析報(bào)告的審查計(jì)劃、NUREG/CR-7007 儀控系統(tǒng)多樣性策略、NUREG/CR-6303 反應(yīng)堆保護(hù)系統(tǒng)縱深防御，及多樣性方法、NUREG-0711 人因工程大綱等。RG 監(jiān)管指南系列對(duì)特定技術(shù)問題提供指導(dǎo)。BTP對(duì)RG 以及適用法規(guī)標(biāo)準(zhǔn)進(jìn)行補(bǔ)充，解決詳細(xì)審查過程中出現(xiàn)的技術(shù)問題。它和RG 一樣并不是強(qiáng)制性的，但確實(shí)可提供一些可接受的解決方案，BTP7-1 至BTP7-21 為儀控相關(guān)問題。ISG 作為安全審查計(jì)劃和RG 的補(bǔ)充文件，目前與儀控相關(guān)的大部分均合并到相應(yīng)的審查計(jì)劃或RG、BTP 中，DI&C-ISG-04 目前還是可用狀態(tài)，可作為儀控設(shè)計(jì)的參考文件。

3 國內(nèi)儀控系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)體系

目前，儀控設(shè)計(jì)涉及的國內(nèi)標(biāo)準(zhǔn)包含GB（強(qiáng)制性國家標(biāo)準(zhǔn)）、GB/T（推薦性國家標(biāo)準(zhǔn)）、GB/Z（國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件）、NB/T（能源行標(biāo)）。其中，國內(nèi)標(biāo)準(zhǔn)大多數(shù)來源于國外標(biāo)準(zhǔn)，對(duì)其進(jìn)行翻譯適應(yīng)性修改后轉(zhuǎn)化為NB/T以及GB/T。

3.1 儀表和控制系統(tǒng)

儀控專業(yè)標(biāo)準(zhǔn)包含工程設(shè)計(jì)中的儀控系統(tǒng)設(shè)計(jì)類和設(shè)備設(shè)計(jì)類標(biāo)準(zhǔn)兩類，但兩類標(biāo)準(zhǔn)沒有完全地獨(dú)立開來。本文將儀控標(biāo)準(zhǔn)分為3 個(gè)層次，第一層次為安全重要儀表系統(tǒng)總體要求類，第二層次為特定技術(shù)通用要求類，第三層次為特定技術(shù)具體要求類。另外，將儀控相關(guān)標(biāo)準(zhǔn)分為不同方向，分別為通用要求、系統(tǒng)設(shè)計(jì)準(zhǔn)則、基本安全、網(wǎng)絡(luò)安全、設(shè)備鑒定以及V&V 等，本體系結(jié)構(gòu)中不包含過程監(jiān)測(cè)儀表、輻射監(jiān)測(cè)、老化管理等標(biāo)準(zhǔn)。儀控系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)體系層次圖如圖3 所示。

圖3 儀控系統(tǒng)設(shè)計(jì)法規(guī)標(biāo)準(zhǔn)層次圖Fig.3 Hierarchy of design regulations and standards for instrumentation and control systems

3.2 人因工程

國內(nèi)目前為止沒有與核電廠人因相關(guān)的法律，核安全法規(guī)中與人因相關(guān)的內(nèi)容主要是為控制室設(shè)計(jì)提供整體上的要求和指導(dǎo)。中國20 世紀(jì)90 年代編寫了安全法規(guī)技術(shù)文件（HAF J）和安全法規(guī)譯文（HAF Y）。HAF J0055 和HAF Y0011 提供了詳細(xì)的人因工程設(shè)計(jì)導(dǎo)則。中國核電廠人因相關(guān)標(biāo)準(zhǔn)基本是對(duì)國際電工委員會(huì)IEC、美國電氣與電子工程師協(xié)會(huì)IEEE 等標(biāo)準(zhǔn)進(jìn)行吸收、轉(zhuǎn)化而來?？刂剖以O(shè)計(jì)法規(guī)標(biāo)準(zhǔn)層次如圖4 所示。

圖4 控制室設(shè)計(jì)法規(guī)標(biāo)準(zhǔn)層次圖Fig.4 Hierarchy of control room design regulations and standards

3.3 存在的問題

在以上標(biāo)準(zhǔn)體系中，仍缺乏對(duì)某些具體設(shè)計(jì)工作的指導(dǎo)標(biāo)準(zhǔn)或存在與堆型設(shè)計(jì)不一致的情況。主要包含以下內(nèi)容：

GB/T 15474《核電廠安全重要儀表和控制功能分類》規(guī)定了核電廠安全重要儀表和控制功能及實(shí)施該功能的系統(tǒng)和設(shè)備的分類方法，并確定了各個(gè)類別在功能度、可靠性、性能、環(huán)境耐久性和抗震性能等方面的技術(shù)要求和質(zhì)量保證要求，但目前華龍一號(hào)的安全分級(jí)原則與其存在差異。

對(duì)于儀控系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)，目前沒有對(duì)應(yīng)的標(biāo)準(zhǔn)要求。IAEA NO.NP-T-2.11 對(duì)儀控總體架構(gòu)做了論述，提出設(shè)計(jì)流程及設(shè)計(jì)原則如：縱深防御、獨(dú)立性、儀控功能分類和系統(tǒng)設(shè)備分級(jí)、網(wǎng)絡(luò)安全與核電站架構(gòu)和概念的整體一致性嚴(yán)格控制儀控系統(tǒng)的復(fù)雜性、災(zāi)害防護(hù)等[7]。

控制系統(tǒng)在電廠啟動(dòng)、升功率、功率運(yùn)行、停堆和換料期間對(duì)整個(gè)電廠進(jìn)行控制，主要包括核島控制系統(tǒng)、常規(guī)島控制系統(tǒng)以及BOP 控制系統(tǒng)，完成正常運(yùn)行期間核電廠的控制和監(jiān)測(cè)功能。在電廠偏離正常運(yùn)行期間，防止自動(dòng)緊急停堆和專設(shè)安全設(shè)施動(dòng)作，維持電廠主要參數(shù)在正常運(yùn)行范圍內(nèi)。在華龍堆型中，控制功能為FC3 或NC 級(jí)，設(shè)備通常采用DCS 來實(shí)現(xiàn)。目前核電還沒有專用的設(shè)備設(shè)計(jì)制造標(biāo)準(zhǔn)，由于其高可靠性要求以及核電特殊性，可考慮單獨(dú)制定相應(yīng)標(biāo)準(zhǔn)。

縱深防御及多樣性設(shè)計(jì)是系統(tǒng)設(shè)計(jì)中最重要的原則之一，目前國內(nèi)沒有詳細(xì)的指導(dǎo)要求，一般通過參考NUREG/CR-6303 和NUREG/CR-7007 來完成儀控系統(tǒng)縱深防御及多樣性設(shè)計(jì)及評(píng)估工作。多樣性驅(qū)動(dòng)系統(tǒng)的設(shè)計(jì)準(zhǔn)則可參考IAEA-TECDOC-1848 進(jìn)行設(shè)計(jì)，另外安全級(jí)數(shù)字化系統(tǒng)中通信獨(dú)立性是特別重要的設(shè)計(jì)要求，目前國內(nèi)沒有詳細(xì)的指導(dǎo)要求和評(píng)估準(zhǔn)則，具體可參考IEEE Std 7-4.3.2附件中的要求。

4 結(jié)束語

本文僅對(duì)核電廠儀控系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)體系進(jìn)行分析，未對(duì)具體技術(shù)要求進(jìn)行分析與研究。對(duì)于當(dāng)前存在的問題，后續(xù)需要通過新制定、修訂的標(biāo)準(zhǔn)來逐步完善國內(nèi)儀控系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)體系。主要問題如下：

1）國內(nèi)標(biāo)準(zhǔn)對(duì)系統(tǒng)設(shè)計(jì)的工作指導(dǎo)不足，需要參考國外相關(guān)標(biāo)準(zhǔn)或技術(shù)報(bào)告，如儀控總體結(jié)構(gòu)設(shè)計(jì)、設(shè)備鑒定、通信獨(dú)立性、優(yōu)先級(jí)管理、縱深防御設(shè)計(jì)、多樣性設(shè)計(jì)等。

2）參考國外編制的標(biāo)準(zhǔn)修編不及時(shí)，需要及時(shí)進(jìn)行升版。

3）等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)不能指導(dǎo)核電儀控相應(yīng)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)，與國外相應(yīng)標(biāo)準(zhǔn)存在要求不一致的問題。

4）人因工程相關(guān)標(biāo)準(zhǔn)需要進(jìn)一步細(xì)化，儀表、輻射監(jiān)測(cè)、老化管理等相關(guān)標(biāo)準(zhǔn)體系需要進(jìn)一步研究。