本文分析了美国和国际电工委员会在压水堆核电厂安全相关仪表和控制系统设计标准方面的层次和特点,对我国现行相关标准存在的问题以及正在进行的标准修制定工作进行了讨论,并建议在我国核安全监管当局的牵头下开展对核电安全相关仪表和控制系统设计标准的评估和认可工作。
引言
核电法规是为达到安全、环保目标的最低要求,由政府制定的强制性规定,具有法律效力。核电标准是工业界制定、公认机构批准,为了通用或反复使用的目的,对核电有关工作的规则、指南和特性进行规定的非强制性文件。核电厂安全相关仪表和控制系统是核电厂的中枢神经, 核电发达国家都已立足于本国工业基础和技术能力建立了自主的安全相关仪表和控制系统的法规标准体系,各具特色,但我国核电安全相关仪表和控制系统的法规标准体系仍存在较多问题,亟待完善。
1 美国核电安全相关仪控系统的设计法规和标准
美国核电起步最早,所建核电厂也最多。与此相应,美国核电法规和标准发展也最早。美国核电安全相关仪表和控制系统方面的标准是以联邦法规(10 CFR50)、管理导则(R.G)以及核管会出版物(NUREG)为依据,由电气和电子工程学会(IEEE)、核学会(ANS)、仪表和自动化学会(ISA)组织制定编制,其中以IEEE为主。
美国核电安全相关仪表和控制系统的设计法规和标准大概分为以下3个层次,如图2-3-1所示。
① 第一层次是联邦法规(10 CFR 50),尤其是10CFR 50附录A和附录B,规定了核电厂设计者必须遵守的通用设计准则和质保要求。
② 第二层次以I E E E 603“核电厂安全系统准则”、IEEE 7-4.3.2“核电厂安全系统中数字计算机的适用准则”、核管会出版物(如NUREG-0800、0700、0711等)、管理导则和过渡审查导则(ISG)为基础,提供仪表和控制系统设计的基本原则。IEEE 603规定了为保证仪表和控制系统性能和高可靠性的最低限度的功能和设计要求,IEEE 7.4.3.2则与IEEE 603一起规定了计算机作为安全系统设备时的最低功能要求和设计要求。
核管会出版物和管理导则对法规要求以及标准的使用给出了较为具体的解释,可以理解为法规和标准之间的接口。虽然管理导则不是强制性的,申请者可以采用其他替代性方法,但必须证明具有相同的安全水平。过渡审查导则(DI&C-ISG-01~05)是NRC数字化仪控管理委员会工作组在深入研究数字化仪控系统关键问题后提出的临时性审查指导,作为管理导则的补充。
③ 第三层次是具体贯彻法规和导则的核电标准,包括系统要求、设备鉴定、人因工程、计算机软件及其他方面。该层次的部分标准是IEEE 603和IEEE 7-4.3.2中一些基本要求的补充和细化,如IEEE 379“单一故障准则应用”等。IEEE在设备鉴定和计算机软件方面发布了大量标准,这部分标准具有重要的商业价值,可以影响设备的市场竞争力。
美国核电安全相关仪表和控制系统的设计法规和标准具有以下特点:
(1)体系健全、内容全面,靠原创技术推动,是许多国家核电标准的制定基础,具有较高的权威性和基础性作用[2]。
(2)指导性强,特别是管理导则和审查技术见解(BTP)对许多在审查过程中出现的技术问题和疑点进行了解释,明确了审查要求、审查方法以及所需的数据,非常便于执照申请者使用。在设备鉴定方面,不仅有规定质量鉴定原则的基本标准(IEEE 323“核电站1E级设备的质量鉴定”),还有针对具体设备(如控制盘柜、电缆、继电器、电气接插件等)的鉴定标准。
在计算机软件的质保要求、生命周期、V&V、配置管理、测试、安全和文档等各个方面都有相应的标准,对软件设计起到了很好的指导作用。
(3)更新速度快,10 CFR至少每年修订一次并定期公布[2],很多管理导则和标准已修订2次或2次以上。
2 IEC核电安全相关仪控系统的设计标准
国际电工委员会(IEC)是世界上成立最早的非政府性国际电工标准化机构。IEC下设的TC 45/SC 45A分委会负责核设施仪表和控制专业的技术标准,SC 45A分委会下设了7个工作(WG),分别负责核设施仪表和控制专业不同领域的技术标准。
IEC核电安全相关仪表和控制系统的设计标准建立在IAEA规定和导则基础上,可以分为以下4个层次,如图2-3-2所示。
1)第一层次是IAEA核安全要求“NS-R-1 核电厂设计安全规定”,它提出了核安全原则,确定了保证核安全所必需的基本要求。
2)第二层次是IAEA核安全导则“NS-G-1.3 核电厂安全重要仪表和控制系统”和IEC 61513“核电厂安全重要仪表和控制系统基本要求”。NS-G-1.3是对NS-R-1有关条款的说明和补充,该导则不是强制性的,在实际工作中可以采用不同的方法和方案,但必须证明所采用的方法和方案至少具有与该导则相同的安全水平。IEC61513以NS-R-1和NS-G-1.3为指导,采用与一般工业标准IEC 61508和软件工程标准ISO/IEC 12207相同的生命周期模式,全面规定了安全重要仪表和控制系统在核电工程整个寿命期内(包括设计阶段、建造阶段和运行期间)各项活动中的安全准则,为仪表和控制系统的总体设计提供指导。
3)第三层次标准包括功能分类及系统分级、设备鉴定、隔离、共因故障防御、计算机软件和硬件、控制室设计方面,是第二层次标准的补充。
4)第四层次标准是有关具体设备(设计、制造和鉴定)、技术方法(如核电厂可靠性故障树分析法)和一些专用系统的标准。这一层次的标准与第二层标准没有直接关联, 但根据标准内容特征, 它可与第三层次的标准关联[1]。
IEC(IAEA)核电安全相关仪表和控制系统的设计标准具有以下特点:
(1)层次分明、内容完整,涵盖了核电安全相关仪表和控制系统设计的各个方面。
(2)重视具体的系统功能,如数据通信、控制室设计等;专用仪控(如堆内核测、松脱部件监测等)方面的设计标准也占了很大比重;但在设备鉴定和计算机软件方面只有通用要求的标准,缺少更详细的指导标准作为支持或补充。
(3)更新速度较快,整体技术水平处于不断提升过程中。
3 我国核电安全相关仪控系统设计法规标准的现状及分析
我国核电现行的安全相关仪表和控制系统的设计标准基本上都是从美国国家标准(IEEE、ISA等)和IEC标准转化而来,图3给出了我国核电安全相关仪表和控制系统的主要设计标准。通过与图2-3-1和图2-3-2所示的美国和IEC标准体系进行对比,可以看出我国核电现行的安全相关仪表和控制系统设计标准存在一些问题,包括:虽然内容基本完整,但多数标准的年代较早,技术水平滞后;法规和标准之间以及上、下层标准之间不完全配套,关联性差;部分标准同时参考了国外不同的标准体系,标准内容出现重复和交叉,如GB/T 13284和NB/T 20026。
为了贯彻执行“坚持发展百万千瓦级先进压水堆核电技术路线”的核电发展战略,推动核电自主化建设进程,国家能源局组织制定并发布了《压水堆核电厂标准体系表》,确定了大量待修制定的安全相关仪表和控制系统标准以及采用国际或国外先进标准(简称采标)的策略“以IEC 标准为主,辅以IEEE标准、ISA标准和RCC-E[1,3] ”。我国核安全法规和导则参考IAEA规定和导则,修制定后的标准以“IEC标准为主”,两者之间可以形成一个紧密关联的体系,解决了现行法规标准关联性差的问题。相关专业技术领域的单位也已开始标准的修制定工作,随着这些标准修制定工作的完成,将基本建立满足二代改进型压水堆核电厂的标准体系[3],技术水平可达到或接近国际先进水平。
但是,应在国家层面引起高度重视的是:我国核安全监管当局是否认可修制定后的核电安全相关仪表和控制系统标准。我国核安全审评部门主要参考美国的审查大纲(NUREG 0800)和管理导则开展工作,但NUREG 0800和管理导则主要针对美国标准(如IEEE,ISA等)的应用进行评估,这与我国“以IEC为主”的采标策略不相适应,可能对采用我国标准自主设计的核电站顺利通过核安全评审造成不利的影响。因此,在建立和完善核电标准体系的同时,应利用我国已加入的多国设计评估项目(MDEP)渠道以及其他渠道,及时跟踪MDEP的共同技术见解(如软件工具等)以及IEEE和IEC两大学会在相同领域标准(如IEC 60780和IEEE323,IEC 60790和IEEE 344等)已达成的共识(如严酷环境条件、电磁兼容鉴定等)和仍然存在的差异。在此基础上,由核安全监管当局牵头,联合科研院校、设计院以及设备制造厂,针对我国核电安全相关仪表和控制系统的标准进行评估和认可,形成适用于我国核电设计自主化和设备国产化的管理导则和审查技术见解,使我国的标准体系起到真正的指导作用。
4 法规标准参考使用建议举例
4.1 人因工程管理控制室设计在人因工程管理上建议重点参考以下3份标准:
1)HAF J0054-1995 核电站人因工程与控制室的安全评审大纲。
该大纲对核电厂控制室安全分析报告审评范围、验收准则、审评程序和结论的基点,以及大纲的实施进行说明。通过对安全分析报告的审查达到如下检查目的:人因工程原则应贯彻于控制室设计的始终。
审查范围包括了控制室功能设计和控制室综合体设计要求。着重审查控制室设计中所贯彻的人因工程原则。
2)NUREG0800-2007 第18 章人因工程标准审评大纲。
3)NUREG-0711-2012 核电厂人因工程评审大纲。NUREG0800 和NUREG0711 从审查者的角度给出了核电厂人因工程设计的12 个要素,是核电厂人因工程设计和评审工作的直接指导。人因工程管理这个要素本身就来源于NUREG0711 和NUREG0800 的要求,因此设计和评审时也应该重点参考这两份标准。
4)NB/T 20061-2012 人因工程原则在核电厂系统、设备和设施中的应用。
该标准为核电厂应用人因工程原则提供原则指导,适用于核电厂内应用人因工程的有重要人因接口的系统设备和设施。标准主要规定了人因工程的计划和人因工程所需考虑的问题(任务、环境、设备、人员、运行、文件)。
4.2 运行经验反馈根据第 2 章法规的收集和适用性分析情况,目前国内外没有发现直接针对运行经验反馈这一要素的法规标准(NUREG6400、NUREG0737 和NUREG0933规定了运行经验反馈必须考虑的问题和事项,对于如何实施方面的说明非常少),具体执行过程中建议参考NUREG0800、NUREG0711、 NUREG6400 进行。
4.3 功能分析与分配功能分析与分配是控制室设计过程必不可少的环节,NUREG0711 、NUREG/CR2623 、NUREG/CR3331 、IEC-61839 、IAEA-TECDOC-668 、GB/T13630-1992、EJ/T1143 均给出了核电厂功能分析与分配应遵守的规范条例。目前阶段可以重点参考NUREG0711、NUREG/CR2623、NUREG/CR3331、EJ/T1143-2002 核电厂控制室设计、功能分析与分配。
其中EJ/T1143-2002 规定了核电厂控制室系统设计的功能分析与分配(FA&A)的程序,同时给出用于功能分配的开发研究准则。适用于新的控制室设计或现有控制室的改造(重新设计或设计更改)。在改造现有控制室时,具体条款适用于受更改直接影响或间接影响的区域。
4.4 人员资质与配备HAF103 和HAD103/05 给出核电厂运行和人员的配备、招聘、培训和授权的直接规范,人员资质与配备活动宜遵守完成。另外,NB/T20015 也给出操纵员培训和考试用模拟机的相关要求,也宜参考使用。
4.5 任务分析任务分析是控制室设计过程必不可少的环节,NUREG0711、NUREG/CR3371、IEC-60964、GB/T13630-1992、EJ1143 给出了核电厂任务分析应遵守的规范条例。
4.6 人员可靠性分析与其他人因工程要素的集成核电厂人因工程设计与人员可靠性分析的集成建议重点参考 NUREG 1792、NUREG1764、NUREG1842、NUREG1624。
4.7 人机接口设计4.7.1 人体尺寸
人体尺寸数据是控制室设计中需要重点考虑的设计输入,目前共有3份相关标准可用作参考。
1)GB/T 10000-1988 中国成年人人体尺寸。
该标准根据人类工效学要求提供了我国成年人人休尺寸的基础数值。
2)GB/T 13547-1992 工作空间人体尺寸。
该标准规定了与工作空间有关的中国成年人基本静态姿势人体尺寸的数值。
3)GB/T 12985-1991 在产品设计中应用人体尺寸百分位数的通则。
该标准规定了涉及人体尺寸的产品尺寸设计时应用人体尺寸百分位数的通则。在设计过程中涉及人体尺寸方面的设计时可以参考上述3份标准的数据和使用通则,以使设计满足中国人体尺寸的要求。
4.7.2 控制室构造、空间、盘台及环境和布置设计
核电厂控制室构造、空间、盘台及环境和布置设计及总体布置方面的技术要求HAF/HAD/GB/EJ/DL等国内相关法规标准以及NRC/IEEE 和IAEA/IEC等国外标准中均有涉及。具体设计过程中应重点参考如下标准:
1)NUREG0700-Rev.2 Human-System InterfaceDesign Review Guidelines
该审评导则第三部分详细给出了工作站和工作空间的设计原则,包括工作站的各个设备的形状和尺寸、控制和显示设备的布置、标志、盘面布置、控制室环境等,要求比较具体并具操作性。鉴于目前国家安全审评当局强调人机接口的设计会以此文件作为审评标准,建议设计中宜首先考虑此导则的原则要求。
2)HAF J0055-1995 核电厂控制室设计的人因工程原则
该文件给出控制室设计中应遵循的人因工程基本原则,供核电厂控制室设计人员采用。以便从控制室设计工作一开始,就能考虑设备和操纵员能力两方面的要求,从而获得最佳的功能分配,保障人和设备都能最有效地发挥作用,使核电厂获得更好的安全性和可用性。
内容包括如下方面:
a)对控制室构筑物的要求(构筑物、控制室空间、控制室装饰、控制室的布置)。
b)控制室的环境(空调、照明、音响)。
c)功能分配。
d)控制台、屏、盘以及其他设备(控制台和屏的尺寸设计、控制器的选择与设计、标牌、模拟图)。
e)信息系统(人的听觉和视觉能力与特性、信息系统设备的布置原则、视觉显示器、报警系统、操纵员支持系统)。
f)通信系统(厂内通信、厂区外通信、非语言通信系统)。
3)GB/T 13630-1992 核电厂控制室的设计
该标准规定了核电厂控制室的功能设计、人机接口要求、控制室人员配备操作规程和培训大纲的功能接口要求;还规定了检验与核准功能设计程序。内容包括如下方面:
a)控制室的设计原则(设计目标、安全原则、可用性原则、人因工程原则、营运管理原则、与其他控制和管理中心的关系)。
b)控制室的功能设计(功能分析、功能分配、功能分配的检验、功能分配的核准、作业分析)。
c)功能设计的技术要求(人的能力和特性的基本数据、控制室的位置,工作环境和防护措施、控制室的空间与布置、屏的设计、布置的辅助手段、信息系统、控制器、控制与显示的组合、通讯系统、其他要求)。
d)控制室系统的检验与核准。
4)GB/T 13631-1992 核电厂辅助控制点设计准则
该标准规定了核电厂的辅助控制点的设计要求,人机接口的功能选择、设计和组织,对系统检验和核准辅助控制点设计的程序的要求。
5)GB/T 22188 控制中心的人类工效学设计第 1 部分:控制中心的设计原则
该标准规定了用于控制中心设计以及控制中心扩建、改造和技术升级的人类工效学原则、建议和要求。
6)EJ/T 638-1992 核电厂控制室综合体的设计准则
该标准是 GB/T 13630《核电厂控制室的设计》的补充标准,对该标准中的6.2 条和6.9 条作补充说明和规定。
主要内容包括:
a)构筑物。
b)空调与通风。
c)照明。
d)火灾探测和灭火。
e)通信系统。
f)生活保障施及救生设备。
g)保安措施。
4.7.3 GB/T 22188 控制中心的人类工效学设计
第2部分:控制套室的布局原则
该标准规定了控制套室中的房间和空间布局原则。
这些设计原则基于对控制室及其相关房间功能和任务的分析,包括确定功能区、评估每一功能旺的空间分配、确定各功能区之阔的操作链接,以及确定控器套室的初始布局,以便于在控制套室中所有活动之间转换。
GB/T 22188 控制中心的人类工效学设计第3部分:控制室的布局
该标准给出了控制室布局的人类工效学原则,包括控制室布局、工作站布置、工作'站外视觉显示器的使用以及控制室维护的要求、建议和指南。
内容包括:
1)控制室的布局流程。
2)控制室布局的一般考虑事项。
3)建筑学(建筑物)方面的建议。
4)工作站的布局。
5)工作站外的共享视觉显示器。
6)人员流动和维护通道。
4.7.4 控制器
核电厂的控制器包括常规控制器和软控两种,实际设计过程中需要通过对比分析NUREG-0700 和NB/T20059-2012 相关的要求,提出控制器设计过程中应遵守的规范条例。
1)NUREG0700-Rev.2 Human-System Interface Design Review Guidelines
该审评导则在第3 章和第7 章分别详细给出了常规控制器和软控制器的设计原则,包括控制器的选型、人机交互的特性等,要求具体并具操作性。鉴于目前国家安全审评当局强调人机接口的设计会以此文件作为审评标准,建议设计中宜首先考虑此导则的原则要求。
2)NB/T20059-2012:核电厂控制室操纵员控制器
该标准规定了核电厂控制室设计中对分立控制器、常规多路复用系统和软控制器系统的人机接口要求,适用于新设计的核电厂控制室。对于辅助控制点,或就地控制室的设计,或现有控制室的改建设计,应特别注意标准中所作的某些假设(如自动控制程度)可能并不适用。
4.7.5 监测显示
核电厂控制室监测显示设计除了遵循通用的控制室设计相关标准外,还有专门的法规标准要求。应用过程中可以通过对比分析NUREG-0700,NB/T20016-2010 和NB/T 20058 的相关要求,提出屏幕显示设计过程中应遵守的规范条例。
1)NUREG0700-Rev.2 Human-System Interface Design Review Guidelines
该审评导则在第1 章详细给出了信息显示的设计原则,包括显示的一般导则要求、信息显示格式、信息显示要素、信息质量和更新速率以及显示设备等具体要求,要求具体并具操作性。鉴于目前国家安全审评当局强调人机接口的设计会以此文件作为审评标准,建议设计中宜首先考虑此导则的原则要求。
2)NB/T 20016-2010(参考IEEE Std 1289-1998)人因工程在核电厂基于计算机的监测和控制显示设计中的应用
该标准给出了人因工程原则在核电厂基于计算机的监测和控制显示设计中的应用指南。主要内容包括:
a)系统要求(显示设计的方法、系统设计要求)。
b)显示功能(状态概貌、状态细节、报警、故障检查、配置、规程、日志、集成控制)。
c)显示格式的典型类型(图、模拟图、逻辑显示、面板显示、字母数字显示、集成显示)。
d)驱动显示的过程控制(一般要求、适于过程控制的显示格式)。
e)用户-系统间的互动(对话形式、导航和显示管理、窗口)。
3)NB/T20058-2012:核电厂屏幕显示器的应用
该标准给出了对核电厂控制室的屏幕显示
(VDU)应用的设计要求,适用于新设计的核电厂控制室。对于现有控制室或控制区域的设计,应注意标准所做的某些假设(如自动化程度)可能不适用。
4.7.6 报警
报警功能除了在通用的控制室设计相关标准和控制室检测显示标准中有要求外,建议重点参考NB/T20027-2010 和NUREG0700-Rev.2。NB/T 20027-2010 确立了核电厂主控制室报警系统功能设计的基本原则,适用于核电厂主控制室报警功能和报警显示的设计。主要内容包括:
1)背景解释(报警系统存在的问题、功能设计要素、其他因素)。
2)基本功能要求(报警功能、报警信号、报警信号处理、报警显示处理、报警控制和管理、报警显示和显示-控制集成、人因、评价)。
3)报警设计定义(关键报警、必要报警)。
4)报警信号处理(报警信号确认、报警产生和精简处理、事件序列和延时处理、首出处理)。
5)报警显示处理(组合报警、报警抑制、暗盘原则)。
6)报警控制和管理(声音警告和消音、闪光和重闪、确认、回铃、复位)。
7)报警显示和显示控制集成(概述、报警盘和报警光字牌、VDU 报警列表画面、音响报警)。
8)可靠性,试验和可维修性。
9)报警记录。
10)报警响应规程(内容、格式)。
NUREG0700-Rev.2 第二部分重点从报警的上层功能、信息显示要求、与用户的交互控制、可靠性和可维修可测试性以及报警响应规程等方面说明报警系统的设计原则,在设计中应重点考虑如何满足其原则要求。
4.7.7 数字化规程
数字化规程除了在通用的控制室设计相关标准和控制室检测显示标准中有要求外, 目前阶段可以重点参考NUREG0700-Rev.2 第8 章和NUREG/CR-6634-2000。
4.7.8 操纵员支持系统
操纵员支持系统除了遵循通用的控制室设计相关标准外,还有专门的法规标准要求,目前阶段可以重点参考NUREG0700-Rev.2 第9 章和HAF J0056-1996 设置操纵员支持系统改善核电厂安全操纵员支持系统选择指南。
4.8 规程开发关于规程开发的国内标准目前仍在转化中,具体设计和评审活动建议重点参考NUREG0711、NUREG0899、NUREG5228、NUREG6634、IEEE1786和IAEANS-G-2.2 进行。
4.9 培训大纲开发HAF103 和HAD103/05 给出核电厂运行和人员的配备、招聘、培训和授权的直接规范,人员资质与配备活动宜遵守完成。另外,NB/T20015 也给出操纵员培训和考试用模拟机的相关要求,也宜参考使用。
4.10 设计评审、设计验证和确认设计评审以及设计验证和确认活动是控制室设计过程必不可少的环节,可以通过对比分析NUREG/C R - 6 3 9 3 、I E E E 8 4 5 、I E C 6 1 7 7 1 、N B / T 2 0 0 6 1 、NUREG0711、EJ/T1118 和EJ/T798-93 相关的要求,提出核电厂人因验证与确认应遵守的规范条例。
5 结束语
核电法规和标准是人们在核电发展历程中对技术和经验的总结[1],集中体现了一个国家的工业基础和技术水平。我国已是世界上在建核电规模最大的国家,但原创标准很少。为满足当前核电建设的快速发展及核电设备国产化对相应标准的迫切需求,“将国外先进标准转化为国家或行业标准”是一种实际可行的方法,但在标准的转化过程中应根据我国技术的实际情况进行修订,并在核安全监管当局的牵头下开展对核电安全相关仪表和控制系统设计标准的评估工作,这样可以推动我国设计自主化的速度,加快我国设备国产化的进程。
参考文献
【1】章坚青, 王根生. 核电厂安全重要仪表和控制系统标准体系概述[J]. 自动化仪表, 2010(09).
【2】王泽平, 周涛, 付涛. 中、美、法核电标准比较研究[J].华北电力大学学报, 2009(08).
【3】章坚青, 王根生. 压水堆核电厂安全重要电气设备概述[J].研究与探讨, 2011(01).
免责声明:本网转载自合作媒体、机构或其他网站的信息,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。本网所有信息仅供参考,不做交易和服务的根据。本网内容如有侵权或其它问题请及时告之,本网将及时修改或删除。凡以任何方式登录本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。