申萬萬+胡義武+田苗+藺淑倩+盧沖

摘要：該文基于FPGA技術(shù)的核電廠安全級儀控系統(tǒng)平臺研究了中國民用核安全設(shè)備活動許可監(jiān)管過程和美國數(shù)字化儀控許可監(jiān)管過程，在梳理和分析兩國核安全設(shè)備監(jiān)管要求的基礎(chǔ)上，提出了滿足中美兩國核安全設(shè)備監(jiān)管要求的取證方法，同時也對我國核安全設(shè)備許可監(jiān)管要求給出一些建議，為今后我國核設(shè)備監(jiān)管工作和數(shù)字化儀控設(shè)備取證工作獻計獻策。

關(guān)鍵詞：FPGA；核安全設(shè)備；監(jiān)管要求；取證過程；儀控系統(tǒng)

中圖分類號：TL99 文獻標識碼：A 文章編號：1009-3044（2017）06-0255-04

Abstract： Based on FPGA of nuclear safety class digital control and protection system， Chinas civil nuclear safety equipment permits regulatory process and the United States digital instrument control permission supervision were studied. At the same time， supervisory requirements of nuclear safety equipment in China and the United States were arranged and analyzed. On the basis of these， a new scheme conforms to nuclear safety equipment supervision in China and the United States was proposed， and some suggestions were presented. The paper will contribute to nuclear safety equipment supervision and licensing in China.

Key words： FPGA； nuclear safety equipment； supervisory requirement； licensing process； I&C

1 概述

福島核事故后，全球核電發(fā)展一度陷入低潮。核電安全性問題越來越得到世界各國的關(guān)注。隨著世界能源需求、經(jīng)濟發(fā)展、環(huán)境保護壓力的不斷增加，核能作為一種清潔、經(jīng)濟的能源是解決這一困境的主要途徑，核電產(chǎn)業(yè)在重重阻力下又進入了黃金發(fā)展時期。同時世界各國紛紛加強核電安全監(jiān)管力度，絕大部分有核國家，都有獨立完整的核安全監(jiān)管機構(gòu)，開展安全監(jiān)管。其中核安全設(shè)備許可監(jiān)管是核安全監(jiān)管機構(gòu)的一項重要職責，從事核安全設(shè)備活動的單位只有取得相應(yīng)許可證，并遵守許可證規(guī)定的活動范圍和條件才可執(zhí)行。我國國家核安全局（NNSA）照《民用核安全設(shè)備監(jiān)督管理條例》[1]和《民用核安全設(shè)備設(shè)計、制造、安裝和無損檢驗監(jiān)督管理規(guī)定（HAF601）》[2]的要求，負責核安全設(shè)備的許可、設(shè)計、制造、安裝和無損檢驗活動的監(jiān)督管理。美國于1975年成立了核安全管理委員會（NRC），NRC代表國家對各類民用核設(shè)施、核設(shè)備和核材料獨立行使核安全許可和監(jiān)督管理權(quán)。本文主要是對中核控制系統(tǒng)工程有限公司（簡稱CNCS）基于FPGA技術(shù)自主研發(fā)的核安全級DCS平臺NicSys?8000N應(yīng)用的HAF601取證進行研究，通過與具有國際先進核電水平的美國NRC核安全設(shè)備認證相比較，提出了符合中美兩國核安全設(shè)備認證方案，同時也對我國核安全設(shè)備許可監(jiān)管要求給出一些建議，并為今后國產(chǎn)自主化安全級DCS平臺NicSys?8000N走出國門，實現(xiàn)在國外的應(yīng)用打下基礎(chǔ)。

2 NicSys?8000N平臺應(yīng)用的HAF601取證

儀控系統(tǒng)是我國核電裝備系統(tǒng)中沒有被國產(chǎn)化覆蓋的最重要的區(qū)域，隨著我國核電儀控技術(shù)的不斷發(fā)展，實現(xiàn)儀控系統(tǒng)自主化已經(jīng)初有斬獲，中核控制作為國內(nèi)核電儀控廠商，獨立研發(fā)基于FPGA技術(shù)的核級儀控系統(tǒng)平臺NicSys?8000N，目前正在進行HAF601設(shè)計/制造許可申請。

2.1 NicSys?8000N平臺應(yīng)用的HAF601設(shè)計/制造許可監(jiān)管文件

上世紀80年代以來，國家環(huán)?？偩趾蛧液税踩珠_始對核安全與輻射安全進行監(jiān)管?；窘⒘艘惶着c國際接軌的監(jiān)督管理體制和相關(guān)法規(guī)體系。我國核安全設(shè)備許可證分為四類，分別為設(shè)計、制造、安裝和無損檢驗。NicSys?8000N應(yīng)用的HAF601設(shè)計/制造許可證的依據(jù)文件如表1所示：

2.2 NicSys?8000N平臺應(yīng)用的HAF601設(shè)計/制造許可證申請條件

根據(jù)《民用核安全設(shè)備監(jiān)督管理條例》及其配套規(guī)章的要求，CNCS基于FPGA技術(shù)開發(fā)NicSys?8000N平臺應(yīng)用的HAF601申請設(shè)計/制造許可證滿足以下幾個方面的要求：

1） 申請資格，中核控制基于FPGA技術(shù)的核級儀控系統(tǒng)平臺NicSys?8000N設(shè)計/制造許可申請單位必須滿足《民用核安全設(shè)備設(shè)計單位資格條件》和《民用核安全設(shè)備制造單位資格條件》。具備符合要求的法人條件、工作業(yè)績、設(shè)計和制造人員資質(zhì)、設(shè)計/制造工作場所、技術(shù)裝備、計算機軟件、檢驗和試驗條件等方面。

2） 申請目標，根據(jù)《民用核安全設(shè)備名錄（第一批）》的規(guī)定，基于FPGA技術(shù)的核級儀控系統(tǒng)平臺NicSys?8000N系統(tǒng)設(shè)計、機柜設(shè)計和制作屬于核安全（1E）電氣設(shè)備，設(shè)備類別為機柜（包括機箱、機架），申請活動范圍如表2所示：

3） 質(zhì)量管理，中核控制有符合ISO9001-2008的質(zhì)量體系文件，目前正在補充編制符合HAF003要求的適用于核級儀控系統(tǒng)平臺NicSys?8000N研發(fā)的一整套控制程序文件。包括了研發(fā)設(shè)計輸入與輸出控制程序、設(shè)計變更控制程序、設(shè)計驗證控制程序、設(shè)計接口控制程序、設(shè)計分包控制程序、物項采購和分包控制程序、設(shè)計修改與變更控制程序、工藝試驗與評定控制程序、產(chǎn)品試驗控制程序和不符合項控制程序。

4） 技術(shù)條件，中核控制研發(fā)的核級儀控系統(tǒng)平臺NicSys?8000N能夠?qū)崿F(xiàn)典型應(yīng)用功能，包括了停堆、專設(shè)、PAMS、優(yōu)先級管理、安全顯示、旁通、工程師站工具、診斷和網(wǎng)關(guān)。目前正在執(zhí)行研發(fā)過程中的關(guān)鍵工藝識別和評定工作。

5） 模擬件，中核控制提交了基于核級儀控系統(tǒng)平臺NicSys?8000N的模擬件方案，并提交了模擬件制作方案、質(zhì)量計劃和鑒定試驗大綱。待模擬件搭建完成后，執(zhí)行模擬樣機的鑒定試驗。

6） 標準執(zhí)行能力，核級儀控系統(tǒng)平臺NicSys?8000N研發(fā)過程嚴格按照相關(guān)標準執(zhí)行，并且完成了產(chǎn)品與標準IEEE Std 603[10]的符合性分析、與標準IEEE Std 7-4.3.2[11]符合性分析、與DI&C-ISG-02[12]多樣性和縱深防御和DI&C-ISG-04[13]高度集成的控制室-通信的符合性分析。

7） 設(shè)計驗證、產(chǎn)品檢驗和試驗，中核控制完成了平臺板卡級和集成機柜的鑒定試驗；中核控制有獨立的V&V團隊，核級儀控系統(tǒng)平臺NicSys?8000N軟件開發(fā)過程和模擬樣機軟件活動均按照安全級軟件SIL4級執(zhí)行V&V工作。

8） 可靠性和安全性，核級儀控系統(tǒng)平臺NicSys?8000N滿足縱深防御和多樣性的要求；通信滿足DI&C-ISG-04 高度集成的控制室-通信的要求。

由此可見，核安全設(shè)備許可證申請涉及企業(yè)的方方面面，是企業(yè)綜合能力的考察和評定。

2.3 NicSys?8000N平臺應(yīng)用的HAF601設(shè)計/制造許可證審批流程

《民用核安全設(shè)備設(shè)計制造安裝無損檢驗許可證取證申請審批程序》進一步明確了國家核安全局和主審單位的職責，審批流程包括了申請、受理、技術(shù)評審、行政決策、公示和審批六個階段。NicSys?8000N平臺應(yīng)用的HAF601設(shè)計/制造許可證審批流程如圖1所示：

3 美國核安全設(shè)備監(jiān)管NRC認證

美國核安全管理委員會（NRC）依據(jù)聯(lián)邦法規(guī)10CFR50[14]《生產(chǎn)和應(yīng)用設(shè)施的執(zhí)照發(fā)放》的規(guī)定對各類民用核設(shè)施、核設(shè)備和核材料進行許可管理，只有通過NRC的許可才可執(zhí)行相應(yīng)活動。

3.1核安全設(shè)備NRC認證監(jiān)管文件

NRC對各類許可申請進行審查，是為了保證這些申請符合法規(guī)10CFR1-199（Chapter 1）的要求并保護公眾健康和安全。NUREG-0800[15]《核電廠安全分析報告的標準審查大綱》是NRC對各類執(zhí)照申請進行審查的指導(dǎo)性文件，其中第七章是給出了儀控系統(tǒng)的審查指導(dǎo)。隨著數(shù)字化儀控技術(shù)的不斷發(fā)展，尤其是第三代核電廠開始采用全數(shù)字化儀控系統(tǒng)，并且大量運行的核電站也都提出了數(shù)字化儀控系統(tǒng)改造的需求。為了滿足運行電廠改造和新電廠建造中使用數(shù)字化儀控系統(tǒng)的需要，NRC建立了數(shù)字化儀控管理委員會，分別針對7個數(shù)字化儀控領(lǐng)域的相關(guān)問題發(fā)布了過渡性審查導(dǎo)則ISG，其中導(dǎo)則DI&C-ISG-06[16]是對數(shù)字化儀控系統(tǒng)改造更新申請和數(shù)字化儀控平臺通用認證取證過程的說明。NRC認證依據(jù)文件如表3所示：

3.2 數(shù)字化儀控NRC認證要求

DI&C-ISG-06詳細描述了數(shù)字化儀控系統(tǒng)改造執(zhí)照更新申請和數(shù)字化儀控平臺通用認證申請的法規(guī)要求、取證流程、驗收標準和導(dǎo)則、以及取證過程中相關(guān)問題的解決方案，并對NRC認證過程各階段需要申請者提交的文件進行了詳細的說明，共涉及了12個方面的內(nèi)容。分別為：系統(tǒng)描述、硬件開發(fā)過程、軟件架構(gòu)、軟件開發(fā)過程、設(shè)備鑒定、縱深防御和多樣性、通信、系統(tǒng)/硬件/軟件和方法修正、與標準IEEE Std 603的符合性分析、與標準IEEE Std 7-4.3.2符合性分析、技術(shù)說明書、信息安全開發(fā)和操作環(huán)境。

由此可見，美國數(shù)字化儀控NRC認證過程主要從數(shù)字化儀控系統(tǒng)的角度，對產(chǎn)品的開發(fā)和實施過程進行監(jiān)管。

3.3 數(shù)字化儀控NRC認證審批流程

根據(jù)已批準的數(shù)字化平臺在申請改造中的使用情況不同，NRC對數(shù)字化儀控系統(tǒng)改造執(zhí)照申請進行了層次劃分，不同層次的執(zhí)照申請類型對應(yīng)不同的審查活動和范圍。DI&C-ISG-06中規(guī)定了不同層次的改造執(zhí)照申請以及相應(yīng)審查活動和范圍。核電廠數(shù)字化儀控系統(tǒng)改造申請主要關(guān)注于兩個方面，數(shù)字化儀控平臺和特定系統(tǒng)的應(yīng)用。NUREG-0800第七章7.0節(jié)歸納了11種許可證類型，不同類型許可證的審查活動、審查復(fù)雜度和審查范圍也不相同。其中第11種許可證類型為通用認證或通用改造認證，數(shù)字化儀控平臺認證屬于通用認證，它獨立于具體的應(yīng)用，需要通過NRC的審查和安全評估，。DI&C-ISG-06對數(shù)字化儀控系統(tǒng)改造申請和平臺通用認證申請過程進行了描述，NRC審核過程采用分階段方式，共分預(yù)申請、啟動申請、后續(xù)審查和評審、執(zhí)行和檢查為四個階段。如下圖2所示：

4 符合中美兩國核安全設(shè)備許可申請方案

4.1 中美兩國核安全設(shè)備許可申請對比

通過以上中美兩國核安全設(shè)備許可申請的描述，從以下幾個方面進行對比分析，詳見表4：

4.2 符合中美兩國核安全設(shè)備許可申請流程

在我國數(shù)字儀控系統(tǒng)屬于電氣設(shè)備中的機柜設(shè)備，HAF601取證按照電氣設(shè)備相關(guān)活動的要求執(zhí)行，我國沒有專門針對數(shù)字儀控系統(tǒng)取證過程的規(guī)定。隨著儀控系統(tǒng)自主化的實現(xiàn)，將有越來越多的企業(yè)需要進行HAF601取證，無論是審評機構(gòu)還是申請企業(yè)在這方面均缺少經(jīng)驗。通過上述對中美兩國核安全設(shè)備認證過程的研究和比較，借鑒美國在核儀控設(shè)備認證經(jīng)驗，可以得出數(shù)字化儀控系統(tǒng)認證主要分為通用平臺和系統(tǒng)應(yīng)用兩個層面，因此HAF601取證技術(shù)評審過程也可分為兩步：首先對數(shù)字化儀控系統(tǒng)平臺進行認證；然后針對目標應(yīng)用，按照1：1或者適當比例制作模擬件。數(shù)字儀控系統(tǒng)平臺認證過程參考美國NRC數(shù)字儀控平臺通用認證流程，分批次向核安全局提交相應(yīng)文件進行評審，符合中美兩國的核安全設(shè)備許可申請流程如下所示：

5 結(jié)束語

我國自2006年全面推動核電裝備國產(chǎn)化以來，隨著技術(shù)的不斷發(fā)展，核電數(shù)字化儀表控制系統(tǒng)作為核電站的“神經(jīng)中樞”，在實現(xiàn)儀控系統(tǒng)自主化道路上已經(jīng)有所突破。特別是核安全級儀控系統(tǒng)，由于其安全性、可靠性要求極高，功能要求苛刻，在實現(xiàn)國產(chǎn)化的同時也對核級儀控設(shè)備的安全評審和執(zhí)照頒發(fā)提出了新的要求，我國核電相關(guān)單位和技術(shù)人員在執(zhí)照申請方面均缺少經(jīng)驗，美國NRC針對數(shù)字化儀控系統(tǒng)認證的研究對指導(dǎo)我國相關(guān)的技術(shù)評審工作具有重要的參考價值。本文通過對中美兩國核安全設(shè)備認證過程的介紹和對比，以中核控制基于FPGA技術(shù)的核級儀控系統(tǒng)平臺NicSys?8000N認證為例，給出了符合中美兩國要求核的安全設(shè)備認證方案。按照國際核安全設(shè)備認證要求進行審查，有助于NicSys?8000N自身設(shè)計的進一步完善和優(yōu)化，在實現(xiàn)級儀控系統(tǒng)自主化和國產(chǎn)化的同時，也推動了NicSys?8000N走出國門，提升中國自主核電儀控設(shè)備品牌的國際競爭力。

參考文獻：

[1] 國務(wù)院第500號令，民用核安全設(shè)備監(jiān)督管理條例[Z].2007.

[2] 國家環(huán)境保護總局第43號，HAF601民用核安全設(shè)備設(shè)計、制造、安裝和無損檢驗監(jiān)督管理規(guī)定[S].2008.

[3] 國家核安全局令第1號，HAF003核電站質(zhì)量保證安全規(guī)定[S]. 1991.

[4] 國家核安全局，HAD003/001-010核電站質(zhì)量保證安全導(dǎo)則系列[S].1988.

[5] 國家核安全局，HAD601/01民用核安全機械設(shè)備模擬件制作[S].2013.

[6] 國家核安全局，民用核安全設(shè)備目錄[Z].2016.

[7] 國家核安全局，民用核安全設(shè)備設(shè)計制造安裝無損檢驗許可證取證申請審批程序[Z].2014.

[8] IEEE Std. 603 Criteria for Safety Systems for Nuclear Power Generating Stations [S]. 2009.

[9] IEEE Std. 7-4.3.2 Criteria for Digital Computers in Safety Systems of Nuclear Power Generating Stations [S]. 2003.

[10] DI&C-ISG-02 Interim Staff Guidance on Diversity and Defense-in-Depth Issues[S]. 2007.

[11] DI&C-ISG-04 Interim Staff Guidance on Highly-Integrated Control Rooms — Communications Issues （HICRc） [S]. 2007.

[12] U. S. Code of Federal Regulations， Title 10， Part 50. Domestic Licensing of Production and Utilization Facilities. U. S. Nuclear Regulatory Commission， Washington， DC [Z].

[13] NUREG 0800， chapter 7. Standard Review Plan for the Review of Safety Analysis Reports for Nuclear Power Plants： LWR Edition — Instrumentation and Controls[Z].

[14] DI&C -ISG-06 Digital I & C Licensing Process[S].2011.

[15] 10CFR50 Appendix B -- Quality Assurance Criteria for Nuclear Power Plants and Fuel Reprocessing Plants[Z].