核電廠儀表和控制系統法規標準體系概述

孫 娜，吳 茜，宿俊海

（華龍國際核電技術有限公司，北京 100036）

核電廠儀控系統的設計包含多個專題，一般分為總體要求、基本安全、設備鑒定及平臺要求、控制室和人機接口、人因、傳感器及測量、網絡安全及老化管理等。各專題標準要求均在總體要求下逐步細化，形成儀控系統設計的標準體系。本文分析內容不包含儀控系統0 層傳感器及測量相關要求，也未包含輻射監測及老化管理等相關標準內容。

1 法規標準層次

核電廠設計法規標準體系層次自上而下可分為法律、行政法規、規章、規范性文件、核安全導則及標準[1]。當前國內與核電廠儀控系統設計相關的法律、法規及導則文件匯總見表1。

表1 儀控法規導則文件Table 1 Instrument and control regulatory guidelines document

HAD102/10 的修訂原則上以IAEA 導則No.SSG-39[2]為藍本，對HAD102/10-1988《核電廠保護系統及有關設施》、HAD102/14-1988《核電廠安全有關儀表和控制系統》、HAD102/16-2000《核動力廠基于計算機的安全重要系統軟件》3 份導則進行了合并，同時確保與2016 年國家核安全局發布的《核動力廠設計安全規定》（HAF102-2016）的一致性，還考慮了與國內現行核安全法規和標準的協調，體現國內核動力廠設計的良好實踐。

HAD102/21 參考No.SSG-51 對HAF102 有關條款進行說明和細化，為人因工程應用于人機接口設計和改造提供一種結構化的方法和指導，以便最小化人員失誤風險，優化人員效能，保證核電廠的安全運行。

2 國外儀控系統設計標準體系

目前華龍一號核電廠儀控系統設計過程中，遵照和參考執行的標準主要為國內標準，但它們大多基于國外標準轉化而來，因此本文對主要國外標準體系進行梳理，介紹其分類形式及核電廠儀控專業主要標準。

2.1 IEC

IEC 的標準化工作由IEC 技術委員會TC 和分委員會SC 完成，核設施的電氣和儀控系統標準化工作屬于IEC 中SC45A 分會[3]，SC45B 制定用于測量工作場所、公眾和環境中用于輻射防護的電離輻射儀表的標準，放射性核素的非法販運、探測和鑒定，基于輻射的安全檢查。本節主要梳理SC45A 相關標準，SC45A 標準分為4 個層次，分別為第一層：通用需求；第二層：特定主題的通用需求；第三層：特定主題的特定需求；第四層：技術報告。

第一層：IEC SC45A 標準系列的頂層文件是IEC61513和IEC63046。IEC61513 規定了用于執行核電廠安全重要功能的儀控系統和設備的一般要求。IEC63046 規定了核電廠電力系統的一般要求，它涵蓋了供電系統，包括儀控系統的供電系統。IEC61513 和IEC63046 構成了IEC SC45A 標準系列，形成了一個完整的框架，制定了核電廠儀表、控制和電力系統的一般要求。

第二層：IEC61513 和IEC63046 直接引用其它IEC SC45A 標準，用于特定主題的通用要求，如功能和系統分類、鑒定、共因故障防御、控制室設計、電磁兼容性、網絡安全等。

第三層：該層標準通常沒有被IEC61513 和IEC63046直接引用，是那些與特定設備、技術方法或活動的特定要求相關的標準。通常，三層標準可以單獨使用，并參考相關的二層標準。

第四層：技術標準的擴展報告，這些文件通常不是標準或規范。

儀控相關標準層次如圖1 所示。

圖1 IEC儀控標準體系示意圖Fig.1 Schematic diagram of IEC instrument and control standard system

2.2 IEEE

電氣與電子工程師協會（Institute of Electrical and Electronics Engineers），簡稱IEEE，總部位于美國紐約，是一個國際性的電子技術與信息科學工程師協會[4]。其制定的標準在美國、北美地區，及亞洲、歐洲部分國家得到廣泛應用。對于核電廠和核設施的安全設備設計標準中，以設備設計和鑒定為主，主要標準包括IEEE Std 603、IEEE Std 7-4.3.2 以及單一故障準則、定期試驗、獨立性和可靠性、鑒定等相關要求的標準，大部分均已轉化成國內標準，但存在版本過舊，需要進行升版的問題。

2.3 IAEA

國際原子能機構（International Atomic Energy Agency），簡稱IAEA，在聯合國大家庭中被廣泛稱為世界上的“原子能促進和平與發展”組織，是核領域的國際合作中心。原子能機構與其成員國和世界各地的多個伙伴合作，促進安全、可靠與和平利用核技術。

原子能機構是核領域的主要出版者[5]。它的9000 多種科學和技術出版物，包括國際安全標準、技術指南、會議記錄和科學報告。它們涵蓋了原子能機構工作的廣泛領域，重點是核能、放射治療、核安全和保障以及核法律等，主要包含安全標準系列、核能系列以及核安保系列。

安全標準系列涵蓋核安全、輻射安全、運輸安全及廢物安全，從類別上包括3 套刊物：《安全基礎》《安全規定》和《安全指南》。其中，第一項規定了基本安全目標和保護與安全的原則，第二項規定了必須滿足的要求，以確?，F在和將來對人和環境的保護。安全指南提供了關于如何遵守要求的建議和指導。儀控相關的安全標準主要包括核電廠安全設計相關的No.SSR-2/1、核電廠運行相關的No.SSR-2/2、儀控系統設計相關的No.SSG-39 以及人因工程標準No.SSG-51 和設備鑒定No.SSG-69 等。

核能系列出版物分為4 個層次：①《核能基本原則》出版物闡述了和平利用核能的基本原理和前景；②《核能系列目標》出版物描述了在實施的不同階段，各主題領域需要考慮的問題和要實現的具體目標；③《核能系列指南和方法》就如何實現與和平利用核能有關的各種主題和領域的目標提供高級指導或方法；④核能系列技術報告提供了與原子能機構核能系列所探討主題有關的活動更多、更詳細的資料。

原子能機構核安保系列出版物的類別如下：《核安全基礎》規定了一個國家核安全制度的目標及其基本要素，它們為《核安全建議》提供了基礎?！逗税踩ㄗh》規定了各國應采取的措施，以實現和維持與《核安全基本原則》相一致的有效國家核安全制度?！秾嵤┲改稀肪透鲊鴮嵤逗税踩ㄗh》所采取措施的手段提供指導。因此，它們的重點是如何實現與核安全廣泛領域有關的建議?！都夹g指南》就特定技術主題提供指導，以補充《實施指南》所需的指導，他們關注的是如何實施必要措施的細節。

2.4 NRC

美國國會于1974 年成立了美國核管理委員會（NRC），作為一個獨立機構，其職責是在保護人民和環境的同時，確保放射性物質安全用于有益的民用目的[6]。核管理委員會通過發放許可證、檢查和執行其規定，對商業核電站和核材料的其他用途（如核醫學）進行監管。核電站儀控系統主要相關監管文件如圖2 所示。

圖2 NRC儀控相關文件Fig.2 NRC Instrumentation and control related documents

10CFR 為NRC 發布的聯邦法規，其中Part50 為生產和應用設施的國內許可標準，它的附錄A 為核電廠的通用設計準則，Part52 為核電廠的許可和批準法規。NUREG 系列出版物為有關監管的決定、研究結果、事故調查結果，以及其他技術和管理信息的報告。其中，儀控專業主要包含NUREG-0800 的核電廠安全分析報告的審查計劃、NUREG/CR-7007 儀控系統多樣性策略、NUREG/CR-6303 反應堆保護系統縱深防御，及多樣性方法、NUREG-0711 人因工程大綱等。RG 監管指南系列對特定技術問題提供指導。BTP對RG 以及適用法規標準進行補充，解決詳細審查過程中出現的技術問題。它和RG 一樣并不是強制性的，但確實可提供一些可接受的解決方案，BTP7-1 至BTP7-21 為儀控相關問題。ISG 作為安全審查計劃和RG 的補充文件，目前與儀控相關的大部分均合并到相應的審查計劃或RG、BTP 中，DI&C-ISG-04 目前還是可用狀態，可作為儀控設計的參考文件。

3 國內儀控系統設計標準體系

目前，儀控設計涉及的國內標準包含GB（強制性國家標準）、GB/T（推薦性國家標準）、GB/Z（國家標準化指導性技術文件）、NB/T（能源行標）。其中，國內標準大多數來源于國外標準，對其進行翻譯適應性修改后轉化為NB/T以及GB/T。

3.1 儀表和控制系統

儀控專業標準包含工程設計中的儀控系統設計類和設備設計類標準兩類，但兩類標準沒有完全地獨立開來。本文將儀控標準分為3 個層次，第一層次為安全重要儀表系統總體要求類，第二層次為特定技術通用要求類，第三層次為特定技術具體要求類。另外，將儀控相關標準分為不同方向，分別為通用要求、系統設計準則、基本安全、網絡安全、設備鑒定以及V&V 等，本體系結構中不包含過程監測儀表、輻射監測、老化管理等標準。儀控系統設計標準體系層次圖如圖3 所示。

圖3 儀控系統設計法規標準層次圖Fig.3 Hierarchy of design regulations and standards for instrumentation and control systems

3.2 人因工程

國內目前為止沒有與核電廠人因相關的法律，核安全法規中與人因相關的內容主要是為控制室設計提供整體上的要求和指導。中國20 世紀90 年代編寫了安全法規技術文件（HAF J）和安全法規譯文（HAF Y）。HAF J0055 和HAF Y0011 提供了詳細的人因工程設計導則。中國核電廠人因相關標準基本是對國際電工委員會IEC、美國電氣與電子工程師協會IEEE 等標準進行吸收、轉化而來?？刂剖以O計法規標準層次如圖4 所示。

圖4 控制室設計法規標準層次圖Fig.4 Hierarchy of control room design regulations and standards

3.3 存在的問題

在以上標準體系中，仍缺乏對某些具體設計工作的指導標準或存在與堆型設計不一致的情況。主要包含以下內容：

GB/T 15474《核電廠安全重要儀表和控制功能分類》規定了核電廠安全重要儀表和控制功能及實施該功能的系統和設備的分類方法，并確定了各個類別在功能度、可靠性、性能、環境耐久性和抗震性能等方面的技術要求和質量保證要求，但目前華龍一號的安全分級原則與其存在差異。

對于儀控系統總體結構設計，目前沒有對應的標準要求。IAEA NO.NP-T-2.11 對儀控總體架構做了論述，提出設計流程及設計原則如：縱深防御、獨立性、儀控功能分類和系統設備分級、網絡安全與核電站架構和概念的整體一致性嚴格控制儀控系統的復雜性、災害防護等[7]。

控制系統在電廠啟動、升功率、功率運行、停堆和換料期間對整個電廠進行控制，主要包括核島控制系統、常規島控制系統以及BOP 控制系統，完成正常運行期間核電廠的控制和監測功能。在電廠偏離正常運行期間，防止自動緊急停堆和專設安全設施動作，維持電廠主要參數在正常運行范圍內。在華龍堆型中，控制功能為FC3 或NC 級，設備通常采用DCS 來實現。目前核電還沒有專用的設備設計制造標準，由于其高可靠性要求以及核電特殊性，可考慮單獨制定相應標準。

縱深防御及多樣性設計是系統設計中最重要的原則之一，目前國內沒有詳細的指導要求，一般通過參考NUREG/CR-6303 和NUREG/CR-7007 來完成儀控系統縱深防御及多樣性設計及評估工作。多樣性驅動系統的設計準則可參考IAEA-TECDOC-1848 進行設計，另外安全級數字化系統中通信獨立性是特別重要的設計要求，目前國內沒有詳細的指導要求和評估準則，具體可參考IEEE Std 7-4.3.2附件中的要求。

4 結束語

本文僅對核電廠儀控系統設計標準體系進行分析，未對具體技術要求進行分析與研究。對于當前存在的問題，后續需要通過新制定、修訂的標準來逐步完善國內儀控系統設計標準體系。主要問題如下：

1）國內標準對系統設計的工作指導不足，需要參考國外相關標準或技術報告，如儀控總體結構設計、設備鑒定、通信獨立性、優先級管理、縱深防御設計、多樣性設計等。

2）參考國外編制的標準修編不及時，需要及時進行升版。

3）等級保護相關標準不能指導核電儀控相應網絡安全防護設計，與國外相應標準存在要求不一致的問題。

4）人因工程相關標準需要進一步細化，儀表、輻射監測、老化管理等相關標準體系需要進一步研究。