申万万+胡义武+田苗+蔺淑倩+卢冲
摘要:该文基于FPGA技术的核电厂安全级仪控系统平台研究了中国民用核安全设备活动许可监管过程和美国数字化仪控许可监管过程,在梳理和分析两国核安全设备监管要求的基础上,提出了满足中美两国核安全设备监管要求的取证方法,同时也对我国核安全设备许可监管要求给出一些建议,为今后我国核设备监管工作和数字化仪控设备取证工作献计献策。
关键词:FPGA;核安全设备;监管要求;取证过程;仪控系统
中图分类号:TL99 文献标识码:A 文章编号:1009-3044(2017)06-0255-04
Abstract: Based on FPGA of nuclear safety class digital control and protection system, Chinas civil nuclear safety equipment permits regulatory process and the United States digital instrument control permission supervision were studied. At the same time, supervisory requirements of nuclear safety equipment in China and the United States were arranged and analyzed. On the basis of these, a new scheme conforms to nuclear safety equipment supervision in China and the United States was proposed, and some suggestions were presented. The paper will contribute to nuclear safety equipment supervision and licensing in China.
Key words: FPGA; nuclear safety equipment; supervisory requirement; licensing process; I&C
1 概述
福岛核事故后,全球核电发展一度陷入低潮。核电安全性问题越来越得到世界各国的关注。随着世界能源需求、经济发展、环境保护压力的不断增加,核能作为一种清洁、经济的能源是解决这一困境的主要途径,核电产业在重重阻力下又进入了黄金发展时期。同时世界各国纷纷加强核电安全监管力度,绝大部分有核国家,都有独立完整的核安全监管机构,开展安全监管。其中核安全设备许可监管是核安全监管机构的一项重要职责,从事核安全设备活动的单位只有取得相应许可证,并遵守许可证规定的活动范围和条件才可执行。我国国家核安全局(NNSA)照《民用核安全设备监督管理条例》[1]和《民用核安全设备设计、制造、安装和无损检验监督管理规定(HAF601)》[2]的要求,负责核安全设备的许可、设计、制造、安装和无损检验活动的监督管理。美国于1975年成立了核安全管理委员会(NRC),NRC代表国家对各类民用核设施、核设备和核材料独立行使核安全许可和监督管理权。本文主要是对中核控制系统工程有限公司(简称CNCS)基于FPGA技术自主研发的核安全级DCS平台NicSys?8000N应用的HAF601取证进行研究,通过与具有国际先进核电水平的美国NRC核安全设备认证相比较,提出了符合中美两国核安全设备认证方案,同时也对我国核安全设备许可监管要求给出一些建议,并为今后国产自主化安全级DCS平台NicSys?8000N走出国门,实现在国外的应用打下基础。
2 NicSys?8000N平台应用的HAF601取证
仪控系统是我国核电装备系统中没有被国产化覆盖的最重要的区域,隨着我国核电仪控技术的不断发展,实现仪控系统自主化已经初有斩获,中核控制作为国内核电仪控厂商,独立研发基于FPGA技术的核级仪控系统平台NicSys?8000N,目前正在进行HAF601设计/制造许可申请。
2.1 NicSys?8000N平台应用的HAF601设计/制造许可监管文件
上世纪80年代以来,国家环保总局和国家核安全局开始对核安全与辐射安全进行监管。基本建立了一套与国际接轨的监督管理体制和相关法规体系。我国核安全设备许可证分为四类,分别为设计、制造、安装和无损检验。NicSys?8000N应用的HAF601设计/制造许可证的依据文件如表1所示:
2.2 NicSys?8000N平台应用的HAF601设计/制造许可证申请条件
根据《民用核安全设备监督管理条例》及其配套规章的要求,CNCS基于FPGA技术开发NicSys?8000N平台应用的HAF601申请设计/制造许可证满足以下几个方面的要求:
1) 申请资格,中核控制基于FPGA技术的核级仪控系统平台NicSys?8000N设计/制造许可申请单位必须满足《民用核安全设备设计单位资格条件》和《民用核安全设备制造单位资格条件》。具备符合要求的法人条件、工作业绩、设计和制造人员资质、设计/制造工作场所、技术装备、计算机软件、检验和试验条件等方面。
2) 申请目标,根据《民用核安全设备名录(第一批)》的规定,基于FPGA技术的核级仪控系统平台NicSys?8000N系统设计、机柜设计和制作属于核安全(1E)电气设备,设备类别为机柜(包括机箱、机架),申请活动范围如表2所示:
3) 质量管理,中核控制有符合ISO9001-2008的质量体系文件,目前正在补充编制符合HAF003要求的适用于核级仪控系统平台NicSys?8000N研发的一整套控制程序文件。包括了研发设计输入与输出控制程序、设计变更控制程序、设计验证控制程序、设计接口控制程序、设计分包控制程序、物项采购和分包控制程序、设计修改与变更控制程序、工艺试验与评定控制程序、产品试验控制程序和不符合项控制程序。
4) 技术条件,中核控制研发的核级仪控系统平台NicSys?8000N能够实现典型应用功能,包括了停堆、专设、PAMS、优先级管理、安全显示、旁通、工程师站工具、诊断和网关。目前正在执行研发过程中的关键工艺识别和评定工作。
5) 模拟件,中核控制提交了基于核级仪控系统平台NicSys?8000N的模拟件方案,并提交了模拟件制作方案、质量计划和鉴定试验大纲。待模拟件搭建完成后,执行模拟样机的鉴定试验。
6) 标准执行能力,核级仪控系统平台NicSys?8000N研发过程严格按照相关标准执行,并且完成了产品与标准IEEE Std 603[10]的符合性分析、与标准IEEE Std 7-4.3.2[11]符合性分析、与DI&C-ISG-02[12]多样性和纵深防御和DI&C-ISG-04[13]高度集成的控制室-通信的符合性分析。
7) 设计验证、产品检验和试验,中核控制完成了平台板卡级和集成机柜的鉴定试验;中核控制有独立的V&V团队,核级仪控系统平台NicSys?8000N软件开发过程和模拟样机软件活动均按照安全级软件SIL4级执行V&V工作。
8) 可靠性和安全性,核级仪控系统平台NicSys?8000N满足纵深防御和多样性的要求;通信满足DI&C-ISG-04 高度集成的控制室-通信的要求。
由此可见,核安全设备许可证申请涉及企业的方方面面,是企业综合能力的考察和评定。
2.3 NicSys?8000N平台应用的HAF601设计/制造许可证审批流程
《民用核安全设备设计制造安装无损检验许可证取证申请审批程序》进一步明确了国家核安全局和主审单位的职责,审批流程包括了申请、受理、技术评审、行政决策、公示和审批六个阶段。NicSys?8000N平台应用的HAF601设计/制造许可证审批流程如图1所示:
3 美国核安全设备监管NRC认证
美国核安全管理委员会(NRC)依据联邦法规10CFR50[14]《生产和应用设施的执照发放》的规定对各类民用核设施、核设备和核材料进行许可管理,只有通过NRC的许可才可执行相应活动。
3.1核安全设备NRC认证监管文件
NRC对各类许可申请进行审查,是为了保证这些申请符合法规10CFR1-199(Chapter 1)的要求并保护公众健康和安全。NUREG-0800[15]《核电厂安全分析报告的标准审查大纲》是NRC对各类执照申请进行审查的指导性文件,其中第七章是给出了仪控系统的审查指导。随着数字化仪控技术的不断发展,尤其是第三代核电厂开始采用全数字化仪控系统,并且大量运行的核电站也都提出了数字化仪控系统改造的需求。为了满足运行电厂改造和新电厂建造中使用数字化仪控系统的需要,NRC建立了数字化仪控管理委员会,分别针对7个数字化仪控领域的相关问题发布了过渡性审查导则ISG,其中导则DI&C-ISG-06[16]是对数字化仪控系统改造更新申请和数字化仪控平台通用认证取证过程的说明。NRC认证依据文件如表3所示:
3.2 数字化仪控NRC认证要求
DI&C-ISG-06详细描述了数字化仪控系统改造执照更新申请和数字化仪控平台通用认证申请的法规要求、取证流程、验收标准和导则、以及取证过程中相关问题的解决方案,并对NRC认证过程各阶段需要申请者提交的文件进行了详细的说明,共涉及了12个方面的内容。分别为:系统描述、硬件开发过程、软件架构、软件开发过程、设备鉴定、纵深防御和多样性、通信、系统/硬件/软件和方法修正、与标准IEEE Std 603的符合性分析、与标准IEEE Std 7-4.3.2符合性分析、技术说明书、信息安全开发和操作环境。
由此可见,美国数字化仪控NRC认证过程主要从数字化仪控系统的角度,對产品的开发和实施过程进行监管。
3.3 数字化仪控NRC认证审批流程
根据已批准的数字化平台在申请改造中的使用情况不同,NRC对数字化仪控系统改造执照申请进行了层次划分,不同层次的执照申请类型对应不同的审查活动和范围。DI&C-ISG-06中规定了不同层次的改造执照申请以及相应审查活动和范围。核电厂数字化仪控系统改造申请主要关注于两个方面,数字化仪控平台和特定系统的应用。NUREG-0800第七章7.0节归纳了11种许可证类型,不同类型许可证的审查活动、审查复杂度和审查范围也不相同。其中第11种许可证类型为通用认证或通用改造认证,数字化仪控平台认证属于通用认证,它独立于具体的应用,需要通过NRC的审查和安全评估,。DI&C-ISG-06对数字化仪控系统改造申请和平台通用认证申请过程进行了描述,NRC审核过程采用分阶段方式,共分预申请、启动申请、后续审查和评审、执行和检查为四个阶段。如下图2所示:
4 符合中美两国核安全设备许可申请方案
4.1 中美两国核安全设备许可申请对比
通过以上中美两国核安全设备许可申请的描述,从以下几个方面进行对比分析,详见表4:
4.2 符合中美两国核安全设备许可申请流程
在我国数字仪控系统属于电气设备中的机柜设备,HAF601取证按照电气设备相关活动的要求执行,我国没有专门针对数字仪控系统取证过程的规定。随着仪控系统自主化的实现,将有越来越多的企业需要进行HAF601取证,无论是审评机构还是申请企业在这方面均缺少经验。通过上述对中美两国核安全设备认证过程的研究和比较,借鉴美国在核仪控设备认证经验,可以得出数字化仪控系统认证主要分为通用平台和系统应用两个层面,因此HAF601取证技术评审过程也可分为两步:首先对数字化仪控系统平台进行认证;然后针对目标应用,按照1:1或者适当比例制作模拟件。数字仪控系统平台认证过程参考美国NRC数字仪控平台通用认证流程,分批次向核安全局提交相应文件进行评审,符合中美两国的核安全设备许可申请流程如下所示:
5 结束语
我国自2006年全面推动核电装备国产化以来,随着技术的不断发展,核电数字化仪表控制系统作为核电站的“神经中枢”,在实现仪控系统自主化道路上已经有所突破。特别是核安全级仪控系统,由于其安全性、可靠性要求极高,功能要求苛刻,在实现国产化的同时也对核级仪控设备的安全评审和执照颁发提出了新的要求,我国核电相关单位和技术人员在执照申请方面均缺少经验,美国NRC针对数字化仪控系统认证的研究对指导我国相关的技术评审工作具有重要的参考价值。本文通过对中美两国核安全设备认证过程的介绍和对比,以中核控制基于FPGA技术的核级仪控系统平台NicSys?8000N认证为例,给出了符合中美两国要求核的安全设备认证方案。按照国际核安全设备认证要求进行审查,有助于NicSys?8000N自身设计的进一步完善和优化,在实现级仪控系统自主化和国产化的同时,也推动了NicSys?8000N走出国门,提升中国自主核电仪控设备品牌的国际竞争力。
参考文献:
[1] 国务院第500号令,民用核安全设备监督管理条例[Z].2007.
[2] 国家环境保护总局第43号,HAF601民用核安全設备设计、制造、安装和无损检验监督管理规定[S].2008.
[3] 国家核安全局令第1号,HAF003核电站质量保证安全规定[S]. 1991.
[4] 国家核安全局,HAD003/001-010核电站质量保证安全导则系列[S].1988.
[5] 国家核安全局,HAD601/01民用核安全机械设备模拟件制作[S].2013.
[6] 国家核安全局,民用核安全设备目录[Z].2016.
[7] 国家核安全局,民用核安全设备设计制造安装无损检验许可证取证申请审批程序[Z].2014.
[8] IEEE Std. 603 Criteria for Safety Systems for Nuclear Power Generating Stations [S]. 2009.
[9] IEEE Std. 7-4.3.2 Criteria for Digital Computers in Safety Systems of Nuclear Power Generating Stations [S]. 2003.
[10] DI&C-ISG-02 Interim Staff Guidance on Diversity and Defense-in-Depth Issues[S]. 2007.
[11] DI&C-ISG-04 Interim Staff Guidance on Highly-Integrated Control Rooms — Communications Issues (HICRc) [S]. 2007.
[12] U. S. Code of Federal Regulations, Title 10, Part 50. Domestic Licensing of Production and Utilization Facilities. U. S. Nuclear Regulatory Commission, Washington, DC [Z].
[13] NUREG 0800, chapter 7. Standard Review Plan for the Review of Safety Analysis Reports for Nuclear Power Plants: LWR Edition — Instrumentation and Controls[Z].
[14] DI&C -ISG-06 Digital I & C Licensing Process[S].2011.
[15] 10CFR50 Appendix B -- Quality Assurance Criteria for Nuclear Power Plants and Fuel Reprocessing Plants[Z].