本文分析了美國和國際電工委員會在壓水堆核電廠安全相關儀表和控制系統設計標準方面的層次和特點,對我國現行相關標準存在的問題以及正在進行的標準修制定工作進行了討論,并建議在我國核安全監管當局的牽頭下開展對核電安全相關儀表和控制系統設計標準的評估和認可工作。
引言
核電法規是為達到安全、環保目標的最低要求,由政府制定的強制性規定,具有法律效力。核電標準是工業界制定、公認機構批準,為了通用或反復使用的目的,對核電有關工作的規則、指南和特性進行規定的非強制性文件。核電廠安全相關儀表和控制系統是核電廠的中樞神經, 核電發達國家都已立足于本國工業基礎和技術能力建立了自主的安全相關儀表和控制系統的法規標準體系,各具特色,但我國核電安全相關儀表和控制系統的法規標準體系仍存在較多問題,亟待完善。
1 美國核電安全相關儀控系統的設計法規和標準
美國核電起步最早,所建核電廠也最多。與此相應,美國核電法規和標準發展也最早。美國核電安全相關儀表和控制系統方面的標準是以聯邦法規(10 CFR50)、管理導則(R.G)以及核管會出版物(NUREG)為依據,由電氣和電子工程學會(IEEE)、核學會(ANS)、儀表和自動化學會(ISA)組織制定編制,其中以IEEE為主。
美國核電安全相關儀表和控制系統的設計法規和標準大概分為以下3個層次,如圖2-3-1所示。
① 第一層次是聯邦法規(10 CFR 50),尤其是10CFR 50附錄A和附錄B,規定了核電廠設計者必須遵守的通用設計準則和質保要求。
② 第二層次以I E E E 603“核電廠安全系統準則”、IEEE 7-4.3.2“核電廠安全系統中數字計算機的適用準則”、核管會出版物(如NUREG-0800、0700、0711等)、管理導則和過渡審查導則(ISG)為基礎,提供儀表和控制系統設計的基本原則。IEEE 603規定了為保證儀表和控制系統性能和高可靠性的最低限度的功能和設計要求,IEEE 7.4.3.2則與IEEE 603一起規定了計算機作為安全系統設備時的最低功能要求和設計要求。
核管會出版物和管理導則對法規要求以及標準的使用給出了較為具體的解釋,可以理解為法規和標準之間的接口。雖然管理導則不是強制性的,申請者可以采用其他替代性方法,但必須證明具有相同的安全水平。過渡審查導則(DI&C-ISG-01~05)是NRC數字化儀控管理委員會工作組在深入研究數字化儀控系統關鍵問題后提出的臨時性審查指導,作為管理導則的補充。
③ 第三層次是具體貫徹法規和導則的核電標準,包括系統要求、設備鑒定、人因工程、計算機軟件及其他方面。該層次的部分標準是IEEE 603和IEEE 7-4.3.2中一些基本要求的補充和細化,如IEEE 379“單一故障準則應用”等。IEEE在設備鑒定和計算機軟件方面發布了大量標準,這部分標準具有重要的商業價值,可以影響設備的市場競爭力。
美國核電安全相關儀表和控制系統的設計法規和標準具有以下特點:
(1)體系健全、內容全面,靠原創技術推動,是許多國家核電標準的制定基礎,具有較高的權威性和基礎性作用[2]。
(2)指導性強,特別是管理導則和審查技術見解(BTP)對許多在審查過程中出現的技術問題和疑點進行了解釋,明確了審查要求、審查方法以及所需的數據,非常便于執照申請者使用。在設備鑒定方面,不僅有規定質量鑒定原則的基本標準(IEEE 323“核電站1E級設備的質量鑒定”),還有針對具體設備(如控制盤柜、電纜、繼電器、電氣接插件等)的鑒定標準。
在計算機軟件的質保要求、生命周期、V&V、配置管理、測試、安全和文檔等各個方面都有相應的標準,對軟件設計起到了很好的指導作用。
(3)更新速度快,10 CFR至少每年修訂一次并定期公布[2],很多管理導則和標準已修訂2次或2次以上。
2 IEC核電安全相關儀控系統的設計標準
國際電工委員會(IEC)是世界上成立最早的非政府性國際電工標準化機構。IEC下設的TC 45/SC 45A分委會負責核設施儀表和控制專業的技術標準,SC 45A分委會下設了7個工作(WG),分別負責核設施儀表和控制專業不同領域的技術標準。
IEC核電安全相關儀表和控制系統的設計標準建立在IAEA規定和導則基礎上,可以分為以下4個層次,如圖2-3-2所示。
1)第一層次是IAEA核安全要求“NS-R-1 核電廠設計安全規定”,它提出了核安全原則,確定了保證核安全所必需的基本要求。
2)第二層次是IAEA核安全導則“NS-G-1.3 核電廠安全重要儀表和控制系統”和IEC 61513“核電廠安全重要儀表和控制系統基本要求”。NS-G-1.3是對NS-R-1有關條款的說明和補充,該導則不是強制性的,在實際工作中可以采用不同的方法和方案,但必須證明所采用的方法和方案至少具有與該導則相同的安全水平。IEC61513以NS-R-1和NS-G-1.3為指導,采用與一般工業標準IEC 61508和軟件工程標準ISO/IEC 12207相同的生命周期模式,全面規定了安全重要儀表和控制系統在核電工程整個壽命期內(包括設計階段、建造階段和運行期間)各項活動中的安全準則,為儀表和控制系統的總體設計提供指導。
3)第三層次標準包括功能分類及系統分級、設備鑒定、隔離、共因故障防御、計算機軟件和硬件、控制室設計方面,是第二層次標準的補充。
4)第四層次標準是有關具體設備(設計、制造和鑒定)、技術方法(如核電廠可靠性故障樹分析法)和一些專用系統的標準。這一層次的標準與第二層標準沒有直接關聯, 但根據標準內容特征, 它可與第三層次的標準關聯[1]。
IEC(IAEA)核電安全相關儀表和控制系統的設計標準具有以下特點:
(1)層次分明、內容完整,涵蓋了核電安全相關儀表和控制系統設計的各個方面。
(2)重視具體的系統功能,如數據通信、控制室設計等;專用儀控(如堆內核測、松脫部件監測等)方面的設計標準也占了很大比重;但在設備鑒定和計算機軟件方面只有通用要求的標準,缺少更詳細的指導標準作為支持或補充。
(3)更新速度較快,整體技術水平處于不斷提升過程中。
3 我國核電安全相關儀控系統設計法規標準的現狀及分析
我國核電現行的安全相關儀表和控制系統的設計標準基本上都是從美國國家標準(IEEE、ISA等)和IEC標準轉化而來,圖3給出了我國核電安全相關儀表和控制系統的主要設計標準。通過與圖2-3-1和圖2-3-2所示的美國和IEC標準體系進行對比,可以看出我國核電現行的安全相關儀表和控制系統設計標準存在一些問題,包括:雖然內容基本完整,但多數標準的年代較早,技術水平滯后;法規和標準之間以及上、下層標準之間不完全配套,關聯性差;部分標準同時參考了國外不同的標準體系,標準內容出現重復和交叉,如GB/T 13284和NB/T 20026。
為了貫徹執行“堅持發展百萬千瓦級先進壓水堆核電技術路線”的核電發展戰略,推動核電自主化建設進程,國家能源局組織制定并發布了《壓水堆核電廠標準體系表》,確定了大量待修制定的安全相關儀表和控制系統標準以及采用國際或國外先進標準(簡稱采標)的策略“以IEC 標準為主,輔以IEEE標準、ISA標準和RCC-E[1,3] ”。我國核安全法規和導則參考IAEA規定和導則,修制定后的標準以“IEC標準為主”,兩者之間可以形成一個緊密關聯的體系,解決了現行法規標準關聯性差的問題。相關專業技術領域的單位也已開始標準的修制定工作,隨著這些標準修制定工作的完成,將基本建立滿足二代改進型壓水堆核電廠的標準體系[3],技術水平可達到或接近國際先進水平。
但是,應在國家層面引起高度重視的是:我國核安全監管當局是否認可修制定后的核電安全相關儀表和控制系統標準。我國核安全審評部門主要參考美國的審查大綱(NUREG 0800)和管理導則開展工作,但NUREG 0800和管理導則主要針對美國標準(如IEEE,ISA等)的應用進行評估,這與我國“以IEC為主”的采標策略不相適應,可能對采用我國標準自主設計的核電站順利通過核安全評審造成不利的影響。因此,在建立和完善核電標準體系的同時,應利用我國已加入的多國設計評估項目(MDEP)渠道以及其他渠道,及時跟蹤MDEP的共同技術見解(如軟件工具等)以及IEEE和IEC兩大學會在相同領域標準(如IEC 60780和IEEE323,IEC 60790和IEEE 344等)已達成的共識(如嚴酷環境條件、電磁兼容鑒定等)和仍然存在的差異。在此基礎上,由核安全監管當局牽頭,聯合科研院校、設計院以及設備制造廠,針對我國核電安全相關儀表和控制系統的標準進行評估和認可,形成適用于我國核電設計自主化和設備國產化的管理導則和審查技術見解,使我國的標準體系起到真正的指導作用。
4 法規標準參考使用建議舉例
4.1 人因工程管理控制室設計在人因工程管理上建議重點參考以下3份標準:
1)HAF J0054-1995 核電站人因工程與控制室的安全評審大綱。
該大綱對核電廠控制室安全分析報告審評范圍、驗收準則、審評程序和結論的基點,以及大綱的實施進行說明。通過對安全分析報告的審查達到如下檢查目的:人因工程原則應貫徹于控制室設計的始終。
審查范圍包括了控制室功能設計和控制室綜合體設計要求。著重審查控制室設計中所貫徹的人因工程原則。
2)NUREG0800-2007 第18 章人因工程標準審評大綱。
3)NUREG-0711-2012 核電廠人因工程評審大綱。NUREG0800 和NUREG0711 從審查者的角度給出了核電廠人因工程設計的12 個要素,是核電廠人因工程設計和評審工作的直接指導。人因工程管理這個要素本身就來源于NUREG0711 和NUREG0800 的要求,因此設計和評審時也應該重點參考這兩份標準。
4)NB/T 20061-2012 人因工程原則在核電廠系統、設備和設施中的應用。
該標準為核電廠應用人因工程原則提供原則指導,適用于核電廠內應用人因工程的有重要人因接口的系統設備和設施。標準主要規定了人因工程的計劃和人因工程所需考慮的問題(任務、環境、設備、人員、運行、文件)。
4.2 運行經驗反饋根據第 2 章法規的收集和適用性分析情況,目前國內外沒有發現直接針對運行經驗反饋這一要素的法規標準(NUREG6400、NUREG0737 和NUREG0933規定了運行經驗反饋必須考慮的問題和事項,對于如何實施方面的說明非常少),具體執行過程中建議參考NUREG0800、NUREG0711、 NUREG6400 進行。
4.3 功能分析與分配功能分析與分配是控制室設計過程必不可少的環節,NUREG0711 、NUREG/CR2623 、NUREG/CR3331 、IEC-61839 、IAEA-TECDOC-668 、GB/T13630-1992、EJ/T1143 均給出了核電廠功能分析與分配應遵守的規范條例。目前階段可以重點參考NUREG0711、NUREG/CR2623、NUREG/CR3331、EJ/T1143-2002 核電廠控制室設計、功能分析與分配。
其中EJ/T1143-2002 規定了核電廠控制室系統設計的功能分析與分配(FA&A)的程序,同時給出用于功能分配的開發研究準則。適用于新的控制室設計或現有控制室的改造(重新設計或設計更改)。在改造現有控制室時,具體條款適用于受更改直接影響或間接影響的區域。
4.4 人員資質與配備HAF103 和HAD103/05 給出核電廠運行和人員的配備、招聘、培訓和授權的直接規范,人員資質與配備活動宜遵守完成。另外,NB/T20015 也給出操縱員培訓和考試用模擬機的相關要求,也宜參考使用。
4.5 任務分析任務分析是控制室設計過程必不可少的環節,NUREG0711、NUREG/CR3371、IEC-60964、GB/T13630-1992、EJ1143 給出了核電廠任務分析應遵守的規范條例。
4.6 人員可靠性分析與其他人因工程要素的集成核電廠人因工程設計與人員可靠性分析的集成建議重點參考 NUREG 1792、NUREG1764、NUREG1842、NUREG1624。
4.7 人機接口設計4.7.1 人體尺寸
人體尺寸數據是控制室設計中需要重點考慮的設計輸入,目前共有3份相關標準可用作參考。
1)GB/T 10000-1988 中國成年人人體尺寸。
該標準根據人類工效學要求提供了我國成年人人休尺寸的基礎數值。
2)GB/T 13547-1992 工作空間人體尺寸。
該標準規定了與工作空間有關的中國成年人基本靜態姿勢人體尺寸的數值。
3)GB/T 12985-1991 在產品設計中應用人體尺寸百分位數的通則。
該標準規定了涉及人體尺寸的產品尺寸設計時應用人體尺寸百分位數的通則。在設計過程中涉及人體尺寸方面的設計時可以參考上述3份標準的數據和使用通則,以使設計滿足中國人體尺寸的要求。
4.7.2 控制室構造、空間、盤臺及環境和布置設計
核電廠控制室構造、空間、盤臺及環境和布置設計及總體布置方面的技術要求HAF/HAD/GB/EJ/DL等國內相關法規標準以及NRC/IEEE 和IAEA/IEC等國外標準中均有涉及。具體設計過程中應重點參考如下標準:
1)NUREG0700-Rev.2 Human-System InterfaceDesign Review Guidelines
該審評導則第三部分詳細給出了工作站和工作空間的設計原則,包括工作站的各個設備的形狀和尺寸、控制和顯示設備的布置、標志、盤面布置、控制室環境等,要求比較具體并具操作性。鑒于目前國家安全審評當局強調人機接口的設計會以此文件作為審評標準,建議設計中宜首先考慮此導則的原則要求。
2)HAF J0055-1995 核電廠控制室設計的人因工程原則
該文件給出控制室設計中應遵循的人因工程基本原則,供核電廠控制室設計人員采用。以便從控制室設計工作一開始,就能考慮設備和操縱員能力兩方面的要求,從而獲得最佳的功能分配,保障人和設備都能最有效地發揮作用,使核電廠獲得更好的安全性和可用性。
內容包括如下方面:
a)對控制室構筑物的要求(構筑物、控制室空間、控制室裝飾、控制室的布置)。
b)控制室的環境(空調、照明、音響)。
c)功能分配。
d)控制臺、屏、盤以及其他設備(控制臺和屏的尺寸設計、控制器的選擇與設計、標牌、模擬圖)。
e)信息系統(人的聽覺和視覺能力與特性、信息系統設備的布置原則、視覺顯示器、報警系統、操縱員支持系統)。
f)通信系統(廠內通信、廠區外通信、非語言通信系統)。
3)GB/T 13630-1992 核電廠控制室的設計
該標準規定了核電廠控制室的功能設計、人機接口要求、控制室人員配備操作規程和培訓大綱的功能接口要求;還規定了檢驗與核準功能設計程序。內容包括如下方面:
a)控制室的設計原則(設計目標、安全原則、可用性原則、人因工程原則、營運管理原則、與其他控制和管理中心的關系)。
b)控制室的功能設計(功能分析、功能分配、功能分配的檢驗、功能分配的核準、作業分析)。
c)功能設計的技術要求(人的能力和特性的基本數據、控制室的位置,工作環境和防護措施、控制室的空間與布置、屏的設計、布置的輔助手段、信息系統、控制器、控制與顯示的組合、通訊系統、其他要求)。
d)控制室系統的檢驗與核準。
4)GB/T 13631-1992 核電廠輔助控制點設計準則
該標準規定了核電廠的輔助控制點的設計要求,人機接口的功能選擇、設計和組織,對系統檢驗和核準輔助控制點設計的程序的要求。
5)GB/T 22188 控制中心的人類工效學設計第 1 部分:控制中心的設計原則
該標準規定了用于控制中心設計以及控制中心擴建、改造和技術升級的人類工效學原則、建議和要求。
6)EJ/T 638-1992 核電廠控制室綜合體的設計準則
該標準是 GB/T 13630《核電廠控制室的設計》的補充標準,對該標準中的6.2 條和6.9 條作補充說明和規定。
主要內容包括:
a)構筑物。
b)空調與通風。
c)照明。
d)火災探測和滅火。
e)通信系統。
f)生活保障施及救生設備。
g)保安措施。
4.7.3 GB/T 22188 控制中心的人類工效學設計
第2部分:控制套室的布局原則
該標準規定了控制套室中的房間和空間布局原則。
這些設計原則基于對控制室及其相關房間功能和任務的分析,包括確定功能區、評估每一功能旺的空間分配、確定各功能區之闊的操作鏈接,以及確定控器套室的初始布局,以便于在控制套室中所有活動之間轉換。
GB/T 22188 控制中心的人類工效學設計第3部分:控制室的布局
該標準給出了控制室布局的人類工效學原則,包括控制室布局、工作站布置、工作'站外視覺顯示器的使用以及控制室維護的要求、建議和指南。
內容包括:
1)控制室的布局流程。
2)控制室布局的一般考慮事項。
3)建筑學(建筑物)方面的建議。
4)工作站的布局。
5)工作站外的共享視覺顯示器。
6)人員流動和維護通道。
4.7.4 控制器
核電廠的控制器包括常規控制器和軟控兩種,實際設計過程中需要通過對比分析NUREG-0700 和NB/T20059-2012 相關的要求,提出控制器設計過程中應遵守的規范條例。
1)NUREG0700-Rev.2 Human-System Interface Design Review Guidelines
該審評導則在第3 章和第7 章分別詳細給出了常規控制器和軟控制器的設計原則,包括控制器的選型、人機交互的特性等,要求具體并具操作性。鑒于目前國家安全審評當局強調人機接口的設計會以此文件作為審評標準,建議設計中宜首先考慮此導則的原則要求。
2)NB/T20059-2012:核電廠控制室操縱員控制器
該標準規定了核電廠控制室設計中對分立控制器、常規多路復用系統和軟控制器系統的人機接口要求,適用于新設計的核電廠控制室。對于輔助控制點,或就地控制室的設計,或現有控制室的改建設計,應特別注意標準中所作的某些假設(如自動控制程度)可能并不適用。
4.7.5 監測顯示
核電廠控制室監測顯示設計除了遵循通用的控制室設計相關標準外,還有專門的法規標準要求。應用過程中可以通過對比分析NUREG-0700,NB/T20016-2010 和NB/T 20058 的相關要求,提出屏幕顯示設計過程中應遵守的規范條例。
1)NUREG0700-Rev.2 Human-System Interface Design Review Guidelines
該審評導則在第1 章詳細給出了信息顯示的設計原則,包括顯示的一般導則要求、信息顯示格式、信息顯示要素、信息質量和更新速率以及顯示設備等具體要求,要求具體并具操作性。鑒于目前國家安全審評當局強調人機接口的設計會以此文件作為審評標準,建議設計中宜首先考慮此導則的原則要求。
2)NB/T 20016-2010(參考IEEE Std 1289-1998)人因工程在核電廠基于計算機的監測和控制顯示設計中的應用
該標準給出了人因工程原則在核電廠基于計算機的監測和控制顯示設計中的應用指南。主要內容包括:
a)系統要求(顯示設計的方法、系統設計要求)。
b)顯示功能(狀態概貌、狀態細節、報警、故障檢查、配置、規程、日志、集成控制)。
c)顯示格式的典型類型(圖、模擬圖、邏輯顯示、面板顯示、字母數字顯示、集成顯示)。
d)驅動顯示的過程控制(一般要求、適于過程控制的顯示格式)。
e)用戶-系統間的互動(對話形式、導航和顯示管理、窗口)。
3)NB/T20058-2012:核電廠屏幕顯示器的應用
該標準給出了對核電廠控制室的屏幕顯示
(VDU)應用的設計要求,適用于新設計的核電廠控制室。對于現有控制室或控制區域的設計,應注意標準所做的某些假設(如自動化程度)可能不適用。
4.7.6 報警
報警功能除了在通用的控制室設計相關標準和控制室檢測顯示標準中有要求外,建議重點參考NB/T20027-2010 和NUREG0700-Rev.2。NB/T 20027-2010 確立了核電廠主控制室報警系統功能設計的基本原則,適用于核電廠主控制室報警功能和報警顯示的設計。主要內容包括:
1)背景解釋(報警系統存在的問題、功能設計要素、其他因素)。
2)基本功能要求(報警功能、報警信號、報警信號處理、報警顯示處理、報警控制和管理、報警顯示和顯示-控制集成、人因、評價)。
3)報警設計定義(關鍵報警、必要報警)。
4)報警信號處理(報警信號確認、報警產生和精簡處理、事件序列和延時處理、首出處理)。
5)報警顯示處理(組合報警、報警抑制、暗盤原則)。
6)報警控制和管理(聲音警告和消音、閃光和重閃、確認、回鈴、復位)。
7)報警顯示和顯示控制集成(概述、報警盤和報警光字牌、VDU 報警列表畫面、音響報警)。
8)可靠性,試驗和可維修性。
9)報警記錄。
10)報警響應規程(內容、格式)。
NUREG0700-Rev.2 第二部分重點從報警的上層功能、信息顯示要求、與用戶的交互控制、可靠性和可維修可測試性以及報警響應規程等方面說明報警系統的設計原則,在設計中應重點考慮如何滿足其原則要求。
4.7.7 數字化規程
數字化規程除了在通用的控制室設計相關標準和控制室檢測顯示標準中有要求外, 目前階段可以重點參考NUREG0700-Rev.2 第8 章和NUREG/CR-6634-2000。
4.7.8 操縱員支持系統
操縱員支持系統除了遵循通用的控制室設計相關標準外,還有專門的法規標準要求,目前階段可以重點參考NUREG0700-Rev.2 第9 章和HAF J0056-1996 設置操縱員支持系統改善核電廠安全操縱員支持系統選擇指南。
4.8 規程開發關于規程開發的國內標準目前仍在轉化中,具體設計和評審活動建議重點參考NUREG0711、NUREG0899、NUREG5228、NUREG6634、IEEE1786和IAEANS-G-2.2 進行。
4.9 培訓大綱開發HAF103 和HAD103/05 給出核電廠運行和人員的配備、招聘、培訓和授權的直接規范,人員資質與配備活動宜遵守完成。另外,NB/T20015 也給出操縱員培訓和考試用模擬機的相關要求,也宜參考使用。
4.10 設計評審、設計驗證和確認設計評審以及設計驗證和確認活動是控制室設計過程必不可少的環節,可以通過對比分析NUREG/C R - 6 3 9 3 、I E E E 8 4 5 、I E C 6 1 7 7 1 、N B / T 2 0 0 6 1 、NUREG0711、EJ/T1118 和EJ/T798-93 相關的要求,提出核電廠人因驗證與確認應遵守的規范條例。
5 結束語
核電法規和標準是人們在核電發展歷程中對技術和經驗的總結[1],集中體現了一個國家的工業基礎和技術水平。我國已是世界上在建核電規模最大的國家,但原創標準很少。為滿足當前核電建設的快速發展及核電設備國產化對相應標準的迫切需求,“將國外先進標準轉化為國家或行業標準”是一種實際可行的方法,但在標準的轉化過程中應根據我國技術的實際情況進行修訂,并在核安全監管當局的牽頭下開展對核電安全相關儀表和控制系統設計標準的評估工作,這樣可以推動我國設計自主化的速度,加快我國設備國產化的進程。
參考文獻
【1】章堅青, 王根生. 核電廠安全重要儀表和控制系統標準體系概述[J]. 自動化儀表, 2010(09).
【2】王澤平, 周濤, 付濤. 中、美、法核電標準比較研究[J].華北電力大學學報, 2009(08).
【3】章堅青, 王根生. 壓水堆核電廠安全重要電氣設備概述[J].研究與探討, 2011(01).
免責聲明:本網轉載自合作媒體、機構或其他網站的信息,登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性。本網所有信息僅供參考,不做交易和服務的根據。本網內容如有侵權或其它問題請及時告之,本網將及時修改或刪除。凡以任何方式登錄本網站或直接、間接使用本網站資料者,視為自愿接受本網站聲明的約束。
