核电站安全级数字化仪控系统设计标准研究

核电站安全级数字化仪控系统设计标准分析研究郑伟智1李相建2朱毅明3张弋4（北京广利核系统工程有限公司，北京，100094）摘要：鉴于我国核电站安全级数字化仪控系统相关法规、标准尚未形成完整体系，而国际上又有IAEA、NRC、IEC等几个标准体系，以致在进行安全级数字化仪控系统设计时采用的标准较为杂乱。本文根据美国NRC的安全审查文件NUREG-0800的审查要求，分析了美国法规、标准体系结构，并对IEC等国际相关标准进行了分析。通过比较，认为美国的标准体系有更好的可操作性，并由此整理出了对安全级数字化仪控系统设计较为适用的要求。关键词：核电站；安全级；仪控系统；法规；标准Abstract:Abstract:Abstract:Abstract:InviewofChina’snuclearpowerplantregulations&standardsofsafetydigitalI&Csystemhavenotyetformedacompletearchitecture.Moreover,TherearemanyinternationalstandardsarchitecturesuchasIAEA、NRC、IECetc.,SothatduringthesafetyDI&Cdesign,Applicationofstandardsismoremess.accordingtotheU.S.NRC'ssafetyreviewdocumentationNUREG-0800requirements,analysisofthearchitectureoftheU.S.regulations&standards,Moreover,analysisofIECetc.internationalstandards.Bycomparison,TheU.S.Standardsarchitecturehaveabetteroperabilitythanothers,AndthusputtogetherappropriatedesignrequirementsforsafetyDI&Cdesign.KeyKeyKeyKeywords:words:words:words:Nuclearpowerplant,Safetyclass,I&Csystem,Regulation,Standard0000引言引言引言引言[1][2][1][2][1][2][1][2]随着科技的飞速发展，仪控系统的设计已逐渐由模拟技术转向了数字化技术，主要包括四部分：Level0（现场接口层）、Level1（系统自动化层）、Level2（监督控制层）、Level3（厂级管理层）。仪控系统又分为安全级和非安全级两部分，非安全级一般是完成核电站的常规控制，而安全级则是为了保证核电站的安全提供保护控制。当反应堆堆型（如CPR1000）确定后，安全级仪控系统设计主要就是对Level1和Level2两部分的设计。核电站安全法规和标准是进行安全级数字化仪控系统设计的重要依据，法规、标准的层次关系如图1所示，顶层为国家立法机关制订的法律；第二层为政府制订的法规；第三层是国家及行业标准；第四层是企业制订的核电企业标准。我们一般指的核电标准是第三层的核电总体技术规范和核电专业标准。我国虽然已颁布了核电站的法规，也逐步从国外成熟核电标准吸收转化完成了很多国家标准和核行业标准，但针对安全级数字化仪控系统的标准还不健全，尚未形成完整的标准体系。在进行设计时，往往还直接引用国际上广泛应用的IEC、IEEE等标准，但由于这些标准也都基于各自的标准体系，所以在标准引用上比较杂乱。在国际上，美国对核电站的建设形成了完整、成熟的法规、标准体系，并在美国、北美地区及亚洲、欧洲部分国家得到广泛应用；从法规（如10CFR50）到国内核相关标准（如IEEE）建立了明确的指向关系，使设计者有据可依，也便于美国核管会（NRC）进行安全审查。法国随着自主化核电技术的成熟也形成了独自的标准体系RCC系列，与安全级仪控系统相关的主要是RCC-E:压水堆核岛电气设备设计建造规则。同时国际电工协会IEC也制定了一系列有影响力的核相关标准（如IEC61513等）。目前我国核电建设大提速，已是世界上在建核电规模最大的国家，数字化仪控系统的设计标准体系也亟待确定。法律法规核电总体技术规范核电专业标准一般工业标准核电企业标准国家立法机关制定政府制定工业界制定的标准企业制定图1核电法规、标准层次关系图1111中国法规、标准中国法规、标准中国法规、标准中国法规、标准1.1中国法规、导则[3]中国与核电站仪控系统相关的主要核安全法规（HAF）如表1所示。其中，HAF102是与核电站仪控系统设计直接相关的法规，但内容较为抽象，很难对设计提供直接参考。所以，国家核安全局又在HAF的基础上制定了核安全导则（HAD），表2所示为核电站仪控系统设计相关的主要导则。HAD虽然规定了明确的核安全要求，但是如何去执行，怎样审查，没有很明确，同时因为目前国家标准尚未完善，所以也没有建立和核安全相关标准的参照关系。另外，法规也有待进行更新，以适应核电技术的发展。表1中国核安全法规代码名称发布时间/部门HAF001中华人民共和国民用核设施安全监督管理条例1986年国务院发布HAF003核电厂质量保证安全规定1991年国家核安全局发布HAF102核动力厂设计安全规定2004年国家核安全局发布表2中国核安全导则代码名称发布时间/部门HAD102/01核电厂设计总的安全原则1989年国家核安全局发布HAD102/10核电厂保护系统及有关设施1988年国家核安全局发布HAD102/14核电厂安全有关仪表和控制系统1988年国家核安全局修订HAD102/16核动力厂基于计算机的安全重要系统软件2004年国家核安全局发布1.2中国国家标准中国核电站安全级仪控系统相关标准，多是对IEEE、IEC等标准进行吸收、转化而来，但目前还不够完善，还有很多重要的国际标准没有转化过来，另外转化了的标准有的也没有及时跟踪更新。已转化为国标的与核电站仪控相关的主要标准如表3所示。表3中国核安全国家标准代码版本名称参考国外标准GB/T132842008核电厂安全系统准则IEEE603-1998GB/T136292008核电厂安全系统中数字计算机的适用准则IEEE7-4.3.2-2003GB/T136262008单一故障准则应用于核电厂安全级电气系统IEEE379-2000GB/T132862008核电厂安全级电气设备和电路独立性准则IEEE384-1992GB/T52042008核电厂安全系统定期试验与监测IEEE338-2006EJ/T10581998核电厂安全系统计算机软件IEC-60880-1986EJ/T1058-22005核电厂安全系统计算机软件.第2部分IEC-60880-2-20002222美国法规、标准美国法规、标准美国法规、标准美国法规、标准[4][4][4][4]美国的法规、标准大致分四个层次：第一层次是1954年由国会制定和颁布的原子能法；第二层次是美国联邦法规(CodeofFederalRegulation)的第十部分——能源，其中核安全级仪控系统设计相关主要为10CFR50“生产和应用设施的取照”，并在附录A给出了“核电厂的仪表设计准则（GDC）”。它规定的所有原则要求与准则，具有法律效力，是美国核电站设计必须要遵守的；第三个层次是美国核管理委员会(NRC)制定的管理导则(RG)及安全审查计划NUREG0800（包括详细技术见解BTP）等，并通过这些导则建立了法规和执行标准的接口，其中RG导则按照内容不同被划分为10个部分，专门涉及核电站的内容编为第一部分，即RG1.*；第四个层次就是核电专业标准，以IEEE标准为主。由此构成了完整的核电法规、标准体系。美国NRC发布的NUREG0800Chapter7（SRP），是专用于对核电站仪控系统的安全审查计划，明确了在进行安全审查时，怎样依据标准规定判定核电站安全法规、导则的要求。其中压水堆安全级仪控系统设计法规、导则、标准对照关系，如表4、5所示。另外，为了适应核电站数字化仪控系统的发展，美国NRC于2007年成立了专门的工作组深入研究对数字化仪控系统审查的关键问题[5]，并发布了过渡审查导则ISG-01~05（如表6所示），作为对原有导则的补充，并作为对数字化仪控系统的重要审查依据。表4美国法规、导则、标准对照表-1法规法规法规法规导则导则导则导则标准标准标准标准10CFR50.62减小ATWS风险NUREG/CR6303保护系统执行多样性和纵深防御的分析方法——BTP7-19基于计算机的仪控系统多样性和纵深防御导则——10CFR50.55a(h)安全系统RG1.153安全系统准则IEEE603核电厂安全系统设计准则10CFR50.34(f)(2)旁通和不可操作状态指示RG1.47安全系统的旁通和不可操作状态指示IEEE603(5.8.3)10CFR50-GDC13仪表与控制RG1.152安全系统中数字计算机的准则IEEE7-4.3.2核电厂安全系统中数字计算机的设计准则BTP7-12仪表整定值设定和修改导则IEEE603（6.8）RG1.105安全相关仪表的整定值ANSI/ISAS67.04核安全仪表整定值RG1.97事故监控仪表准则IEEE497核电厂事故监测仪表准则GDC20保护系统功能RG1.153安全系统准则IEEE603（4、5、6、7、8）GDC21保护系统的可靠性和可测试性RG1.153安全系统准则IEEE603（4、5、6、8）RG1.53单一故障准则的应用IEEE379核电厂单一故障准则应用BTP7-14基于数字计算机的I&C系统软件审查导则IEEE7-4.3.2（5.15）（详见表5）RG1.118电力及保护系统的定期试验IEEE338核电厂安全系统定期监视测试GDC22保护系统独立性RG1.153安全系统准则IEEE603（4、5、6、7、8）RG1.75电气系统的物理独立性IEEE384核电厂安全级电气设备和电路独立性准则GDC23保护系统故障模式RG1.153安全系统准则IEEE603（5.5）GDC24保护系统与电气系统分离RG1.153安全系统准则IEEE603（5、6、8）RG1.75安全系统的电气独立性IEEE384核电厂安全级电气设备和电路独立性准则表5美国法规、导则、标准对照表-2（软件可靠性）导则标准BTP7-14基于数字计算机的I&C系统软件审查导则RG1.152安全系统中数字计算机的准则IEEE7-4.3.2核电厂安全系统中数字计算机的设计准则RG1.168核电厂安全系统中使用的数字计算机软件的验证、确认、审查和监查IEEE1012软件验证和确认标准IEEE1028软件审查和审计标准RG1.169核电厂安全系统中使用的数字计算机软件的配置管理计划IEEE828配置管理计划IEEE1042软件配置管理导则RG1.170核电厂安全系统中使用的数字计算机软件的软件试验文档IEEE829软件测试文档RG1.171核电厂安全系统中使用的数字计算机软件的软件单元测试IEEE1008软件单元测试RG1.172核电厂安全系统中使用的数字计算机软件的软件需求规格书IEEE830软件需求规格说明RG1.173核电厂安全系统中使用的数字计算机软件的软件寿命周期过程开发IEEE1074开发软件生命周期过程表6美国过渡审查导则（ISG）代码名称最新版本DI&C-ISG-01计算机安全2007.12-Rev.0DI&C-ISG-02多样性和纵深防御2009.06-Rev.2DI&C-ISG-03风险导向的数字化仪控系统2008.08-Rev.0DI&C-ISG-04高度集成的控制室-通信2009.03-Rev.1DI&C-ISG-05高度集成的控制室-人因工程2008.11-Rev.13333IAEAIAEAIAEAIAEA法规及法规及法规及法规及IECIECIECIEC等标准等标准等标准等标准3.