嚴重事故儀表系統設計標準分析

肖 洲 劉智寅 許 丹 何大宇 董孝勝 姜曉玲

(深圳中廣核工程設計有限公司，廣東 深圳 518172)

0 引言

隨著福島事故的發生，社會各界更加關注嚴重事故的危害。嚴重事故相關的儀表設計及鑒定標準并不完善，而我國核電行業存在多技術路線并存、遵循的標準有差異等現狀，導致設計標準不統一。因此，我國需要完善標準規范，形成基于我國工業標準、滿足發達國家(如美國、法國等)核電規范要求的嚴重事故相關的儀表設計及鑒定標準。

對美國、法國、國際電工委員會(IEC)標準提煉分析相應的標準進行研究分析，形成嚴重事故設計要求和質量鑒定方法。

1 設計準則相關標準分析

1.1 法國核電設計標準

RCC-P《壓水堆核電站系統設計和建造規則》［1］為法國引進核電廠的執行標準，電儀分級為安全級(1E 級)和非安全級(NC 級)。1E 級包括的范圍是反應堆停堆、應急堆芯冷卻、余熱排出、反應堆廠房熱量導出、防止放射性物質釋放。嚴重事故氫氣測量功能屬于NC 級。

RCC -E《壓水堆核電站核島電氣設備設計和建造規則》1993 版是早期法國引進的核電廠參考執行標準。嚴重事故氫氣測量作為NC 級設備，在標準中無要求。因此，早期的標準規范中對嚴重事故儀表系統無環境試驗鑒定等要求，嚴重事故儀表系統設計也未引起各方重視。

RCC-E 2005 版將功能分級分為C1、C2、C3。其中嚴重事故儀表系統對應C3等級，該儀表要求系統冗余和獨立，物理和電氣隔離(遵循RCC -E D7000)、應急供電(遵循RCC-E C1400);周期測試(遵循RCC -E C3000)、可編程系統可用(遵循RCC-E C5000)等。硬件設備質量保證大綱遵循RCC - E A5000，硬件設計鑒定要求遵循RCC-E B3000 +B7000。

系統軟件設計要求:嚴重事故儀表系統的軟件設計屬于C3級，RCC -E 2005 版C5000 定義:參考IEC 62138 -5 中C 類軟件的設計要求執行。設計和制造的分析可按照NF EN ISO9000 -3 進行。可編程系統按照IEC 61513 -6 規定要求設計和制造［2］。

RCC-E 2005 版B7000 規定了嚴重事故質量鑒定程序，但未詳細說明具體的試驗方法，僅簡述與B6000(K1 級鑒定程序)程序類似，即相同的序列，但是與B6000 中對應事故狀態下的熱力、化學方面的嚴重性、方法、誤差要求不同。如果將RCC - E B7000 作為RCC-E B6000 補充時，B6000 發布的質量鑒定程序的經驗反饋可簡化嚴重事故試驗序列譜和試驗體系。抗震載荷在K1 級程序中已被證明，不需要重復試驗。輻照試驗在試驗室中相繼進行β 和γ 試驗，嚴重事故鑒定僅需在B6000 基礎上開展嚴重事故工況模擬試驗。

1.2 IEC 核電設計標準

依據IEC 61226［3］《核電廠對安全重要的儀表和控制 儀表和控制功能的分類》功能分類要求，嚴重事故儀表系統屬于C 類分級(C 類:指對于達到或維持核電廠安全起輔助或間接作用的功能，包括那些有一定安全重要性但不屬于A 類或B 類的功能)。C 類功能可以是應對整個DBA 的一部分(但不直接參與緩解事故的后果，或者是超設計基準事故所必須功能)。

相關質量鑒定及試驗要求如下。

根據執行的功能，C 類設備可能需要鑒定，應確定設備運行過程中預期最惡劣的環境條件，并在技術規格書中規定，應依據技術規格書系統全面地檢查設備的設計。對一個新設備或者商用設備(通常不進行抗震和極端環境條件設計)，應制定一組規則來指導設備設計，或者評估既定設計。這些規則應根據從A 類設備的特殊設計要求中獲得的經驗制定。

除非設備有特殊要求(例如地震或防火要求，或者防止C 類設備內過壓或電噪聲影響A 類或B 類功能)，C 類設備一般可以遵從常規商業設計標準。異常環境條件下的運行要求應有文件證明。

IEC 61226 中對嚴重事故儀表系統的鑒定要求設備依據常規商業設計標準，但需要滿足嚴重事故可用的功能需求，可以參考A 類標準制定鑒定程序。

質量鑒定:C 類系統和設備可以接受的商業質量保證(quality assurance，QA)。如果制造商的試驗足以證明能夠達到性能，即可接受，這些試驗應對同類設備進行。必要時宜進行特定類型的試驗和功能試驗，但一般情況下不要求。

可進行現場驗收(site acceptance test，SAT)試驗來證明達到規定的安全有關功能和性能。對那些不連續運行的功能，定期性能試驗可限制在換料大修階段，或者類似停堆期間進行。

1.3 美國核電設計標準

第一層聯邦法規10CFR 50 準則說明:10CFR 50.49 將電氣設備分為安全重要系統(1E 級)和非安全相關電氣設備。嚴重事故儀表系統屬于非安全相關的電氣設備。

第二層RG 導則說明:RG 1.97［3］將事故信號分為A、B、C、D、E 類，信號又分為3 級。嚴重事故系統主要為C 類變量(C 類變量是能夠為操作員提供反映裂變產物屏障可能存在破損或實際發生破損情況的基本情況)。嚴重事故儀表系統多為第3 級變量，提供備用信息和嚴重事故下的備用監測手段，第3 級變量僅要求主要使用成熟可靠的儀表系統，無特殊鑒定要求。

IEEE 497 -2002 版嚴重事故準則中提到未來會將嚴重事故監測儀表加入該標準。但是在IEEE 497 -2010 版中未補充描述。IEEE 497 中說明C 類變量的設計抗震鑒定要求滿足IEEE 344、質量鑒定滿足IEEE 323，IEEE 497 較RG 導則中第3 級變量要求高。

1.4 中國核電設計

中國核電廠安全相關的儀表和控制系統設計標準主要從IEC 標準和美國標準(IEEE、ISA 等)轉化而來。國家能源局組織指定并發布了《壓水堆核電廠標準體系表》，確定了大量待制定的與安全相關的儀表和控制系統標準以及采用國際或國外先進標準(簡稱采標)的策略，即“以IEC 標準為主”，輔以IEEE 標準、ISA 標準和RCC-E［4］。

針對法國、美國、IEC 的嚴重事故儀表系統相關標準的研究分析如表1 所示。

表1 嚴重事故儀表系統設計標準對比表Tab. 1 Contrast of the design standards for severe accident related instruments and systems

續表1

由此可知，以IEC 標準為主線的標準，可較為完善地指導嚴重事儀表設計、鑒定等工作;法國標準雖然也比較成體系，但設計準則多遵循IEC 標準;美國現行標準對嚴重事故儀表系統設計、鑒定要求不明確，由此進一步印證，目前采標策略正確。

結合以上分析，建議國內核電嚴重事故儀表系統設計、鑒定以IEC 為主，結合各技術路線特點，輔以對應技術引入國外標準作為參考。

2 質量鑒定標準分析

美國標準對嚴重事故儀表系統無特殊的質量鑒定要求。法國標準RCC-E 和IEC 標準均提出嚴重事故儀表系統可參考核級設備形成自己的質量鑒定方法和流程，但無明確規定。為指導國內嚴重事故儀表系統研發和設備鑒定，需形成一套可供參考的鑒定方法和流程。嚴重事故儀表系統質量鑒定一般推薦使用型式試驗法或組合方法進行設備鑒定。嚴重事故儀表系統鑒定流程與核級設備鑒定主要差異體現在事故輻照試驗劑量、模擬事故工況下的環境條件差異等，試驗稍有不同，可以參考其他主要流程。

美國現行標準未明確說明嚴重事故儀表系統的鑒定思路，而美國核級設備鑒定標準IEEE STD 323 與IEC 60780 標準在鑒定內容實質上并無差異，僅在鑒定壽命理念上有區別。IEC 60780 著重規定了鑒定程序等具體實施的內容，可操作性強，具有手冊的特點;建立了老化標準尺度，考慮老化影響，壽命是不確定的。IEEE STD 323 系統性規定了安全級電氣設備鑒定的基本要求，側重方法論，邏輯性強［6］。這兩套標準也在融合中。

因此，以下重點以IEC 標準和法國標準為基礎進行說明，形成質量鑒定的參考依據，用于美國技術路線的標準，輔助部分差異性試驗驗證設備性能。

2.1 IEC 標準

結合IEC 60780 型式試驗要求，開展嚴重事故儀表系統鑒定，可同樣分三組試驗。三組試驗可獨立進行，并可采用不同的樣本，如圖1 所示。

圖1 IEC 標準的鑒定流程圖Fig.1 Appraisal process of IEC standard

2.2 法國標準

結合RCC-E 的K1 級設備鑒定要求，可參考圖2所示主要試驗順序開展嚴重事故儀表系統鑒定。安全殼外設備，可以參考K3 類設備鑒定流程和方法。

圖2 法國標準的鑒定流程圖Fig.2 Appraisal process of French standard

2.3 對比說明

IEC 標準和法國標準的流程和鑒定項目大同小異，均開展基準試驗、極限參數試驗、耐久性試驗(各種老化試驗、輻照老化試驗)、抗震試驗、事故工況環境試驗。

法國標準主要參考NF M64 -001 相關的法國鑒定程序，IEC 標準以IEC 體系內標準為依據，但兩個體系內引用標準多等效，法國標準也是從早期的IEC 標準轉化而來。抗震試驗均參考IEC 60980 標準。

對于新設備的研發，建議以IEC 標準為主開展鑒定工作，由此可形成較詳細的指導性大綱指導鑒定試驗。如果不同技術路線有特殊要求，可以結合對應技術路線特點，開展差異性試驗。針對安全殼內設備，事故工況環境試驗模擬多以嚴重事故環境模擬，但是在嚴重事故期間，多發生設計基準事故。為了保證嚴重事故儀表系統在設計基準事故期間功能不喪失，部分設備要求開展設計基準事故鑒定疊加嚴重事故環境下功能性驗證。如果通過論證，在設計基準事故情況下不會影響該儀表系統的后續測量功能，可以直接開展嚴重事故環境模擬驗證，一般嚴重事故環境條件較設計基準事故惡劣。

3 結束語

本文結合法國、美國、IEC 標準，最終形成嚴重事故儀表系統設計要求。儀表和系統要求滿足事故監測的功能需求，硬件的質量鑒定參考核級設備鑒定要求開展;軟件設計參考IEC 62138 -5 執行。其中，IEC 和法國標準較美國標準完善，法國標準多引用或參考IEC 標準，未來嚴重事故儀表系統研發建議以IEC 標準為主開展，其他標準為輔作為補充。

本文對比分析了IEC 標準和法國標準，最終形成嚴重事故儀表系統鑒定流程和方法，建議以IEC 標準規定為基礎，結合嚴重事故環境條件的要求，形成一套可用的鑒定流程及方法。

［1］ 法國核島設計和建造規程協會. RCC -E -2005 核島電氣設備設計和建造規則［S］. 2005.

［2］ 國際電工委員會. IEC 61226 - 2009. Nuclear power plants -instrumentation and control important to safety - classification of instrumentation and control functions［S］.2009.

［3］ U. S. Nuclear Regulatory Commission. RG 1. 97 Rev. 3 Instrumentation for Light-water -cooled nuclear power plants to assess plant and environs conditions during and following and accident［S］.washington:1983.

［4］ 章堅青，王根生. 壓水堆核電廠安全重要電氣設備概述［J］.核標準計量與質量，2011(1):2 -6.

［5］ U.S. Nuclear Regulatory Commission. RG1.152 Criteria for use of computers in safety systems of nuclear power plants ［S］.Washington，2011.

［6］邱建文，張麗芹，王建. 歐美核電廠安全級電氣設備鑒定標準對比［J］. 儀器儀表用戶，2013(6):52 -54.