核級數字化儀控系統的設備鑒定技術研究與實施

北京廣利核系統工程有限公司　裴紅偉,龍　威,梁中起,孟廣國,石　秦,趙季紅,趙　娜

核級數字化儀控系統的設備鑒定技術研究與實施

北京廣利核系統工程有限公司裴紅偉,龍威,梁中起,孟廣國,石秦,趙季紅,趙娜

1　引言

我國核級儀控系統的設備鑒定法規和標準來自相關國際標準轉化，對數字化儀控系統的設備鑒定只是給出了一般要求，其對鑒定對象、試驗參數、鑒定過程等內容不夠明確，很難指導具體鑒定工作開展。同時，由于以往我國核電廠數字化儀控系統采用國外設備，而國外供應商對我國實現技術封鎖，使我們在設備鑒定領域積累的經驗不足，為了順應國內核電站應用自主知識產權核安全級儀控系統的要求，急需解決針對復雜數字化儀控系統開展設備鑒定的技術問題。

本文通過對國外數字化儀控系統的鑒定報告分析，結合國際、國內法規標準對于鑒定的要求以及具體設備鑒定工作實踐經驗，提出了切實可行的核安全級數字化儀控系統的設備鑒定方法，包括：滿足國內核安全法規對設備鑒定質保過程要求的五大設備鑒定階段，適合我國核電廠安全級數字化儀控系統的設備鑒定的標準體系架構，解決核安全級數字化儀控系統的系統復雜和規模較大問題而提出的鑒定試驗樣機典型性設計原則，以及設備鑒定試驗的具體試驗要求。

2　設備鑒定的過程要求

核安全級數字化儀控系統作為核電廠安全級設備，其設計制造應該滿足《核動力廠設計安全規定》（HAF102），設備鑒定作為核安全級數字化儀控系統的重要質量控制活動，其過程應遵循《核電廠質量保證安全規定》（HAF003）的要求。HAF003是針對整個核電廠質量保證安全規定，沒有針對設備鑒定活動給出針對性的過程要求。國外的NRC、IEEE、IEC等標準都是針對設備鑒定試驗的具體要求，對鑒定過程沒有明確要求。

設備鑒定是一個過程活動，對象是一個或多個試驗樣機，通過參照產品研發生命周期模型（包括：需求、概要設計、詳細設計、集成測試、系統測試等內容），分析HAF003的質保過程要求包括：文件設計、樣機設計、采購控制、設計驗證、過程記錄、過程監查、不符合項處理等內容，結合具體鑒定工作特點，將設備鑒定過程按照如下五個階段分類，以保證工作清晰、過程完整、結果有效。具體內容分別是鑒定分析階段、鑒定設計階段、鑒定實現階段、鑒定執行階段、鑒定總結階段。

鑒定分析階段：依據標準、系統設計規格書等分析鑒定要求，確定鑒定試驗項及相關要求；編寫設備鑒定大綱，對整體鑒定活動進行規劃；編制鑒定質量計劃；并上報國家監管機構。

鑒定設計階段：依據系統需求及設計規格，編制鑒定樣機的需求；按照一定的設計原則進行試驗樣機的設計；進行試驗樣機的硬件布置設計和裝配接線設計；開展鑒定試驗用測試裝置的需求、設計文件編制。

鑒定準備階段：依據鑒定試驗樣機的設計，開展制造、裝配與集成調試工作；依據設備鑒定試驗大綱和設備鑒定樣機設計編寫鑒定試驗程序及用例；開展鑒定試驗用測試裝置的實現和驗證；評估第三方實驗室。

鑒定執行階段：依據設備試驗程序，執行基準、環境、EMC、抗震鑒定試驗，形成試驗記錄；試驗期間接受監管機構的現場見證；對試驗期間發生的異常進行記錄、驗證和關閉。

鑒定總結階段：依據設備鑒定試驗記錄及第三方試驗報告，形成基準、環境、EMC、抗震鑒定試驗報告；針對存在的不符合項形成相關分析報告，必要時進行補充鑒定。

3　設備鑒定應遵循的標準

設備鑒定五個階段保障了鑒定過程滿足法規標準要求，但設備鑒定中關鍵環節之一是設備鑒定所應遵循的標準體系。目前國際上針對設備鑒定方面的標準體系主要有：（1）以NRC及IEEE機構頒布的相關法規及標準為主的美國標準體系；（2）以IAEA及IEC機構頒布的相關法規及標準為主的歐洲標準體系；（3）我國主要以HAF/GB/NB為主。

美國體系架構的頂層法規10CFR50a（h）中指出，安全系統必須符合IEEE603-1991的要求，而IEEE603章節5.4指出，鑒定應按照IEEE323-2003要求進行。由于IEEE323較為頂層，其沒有針對具體的設備鑒定標準給出明確要求。在NRC的標準體系中，基于計算機的儀控系統的鑒定應依據RG1.209執行，RG1.209認可美國電科院的基于PLC系統的研究報告EPRI-TR-107330以及RG1.180和RG1.100電磁兼容和地震導則要求。

歐洲標準體系中的儀控系統總體要求IEC61513-2001標準，其章節6.4指出了系統質量鑒定應滿足IEC60780要求。由法國電力公司等組成的法國鍋爐電氣設備設計建造規則協會（AFCEN）編制的RCC-E標準，其B卷是對鑒定的要求，但同樣也沒有具體的細化內容。

我國設備鑒定領域已將IEC60780轉換成GB/T 12727，目前此標準是我國電氣設備鑒定主體標準。EJ/T1197-2007作為GB/T 12727-2002的配套標準，指出了環境試驗相關要求，但對于EMC試驗和地震試驗都沒有給出明確的要求。對于地震試驗我國已將IEC60980轉化為GB 13625，并進一步轉化為HAF.J0053。

綜合以上分析，指導我國核安全級數字化儀控系統設備鑒定的標準較多，需要遵循如上的IEC、IEEE、RG、HAF、GB等標準內容，各標準之間也有一定的邏輯關系，有可能由于標準理解不到位影響最終的鑒定結果。為了解決此問題，通過對如上標準內容的分析，并結合設備鑒定實踐經驗，給出了設備鑒定標準體系架構圖，如圖1所示。

圖1　設備鑒定標準體系架構圖

4　設備鑒定的對象

4.1設備鑒定對象分解

核電廠安全級數字化儀控系統控制著整個核電站的運行和各類工況處理過程，通常由100多臺安全級機柜和數個安全級盤臺組成，受試驗場所和成本限制，不可能按照1:1的形式針對這些復雜機柜和盤臺進行設備鑒定，因此需要結合設備鑒定試驗的目的和性質以及鑒定對象特點，進行鑒定對象分解，以達到鑒定試驗可執行的目的。通過分析并結合實踐經驗，鑒定對象可分為平臺產品、外購部件（空開、端子、線纜等）以及由平臺產品和外購部件組成的帶應用功能的系統三個部分，分解過程如圖2所示。

圖2　設備鑒定對象分解圖

針對分解后的對象進行設備鑒定解決了復雜的系統實施整體鑒定的難題，但在針對分解后的對象進行設備鑒定時，要考慮復雜的數字化儀控系統的特點，鑒定結果應該能夠證明整體數字化儀控系統滿足相關法規和標準要求，因此，在進行鑒定試驗樣機設計時就要考慮一定的典型性，具體的每個對象的試驗樣機典型性原則說明如下所述。

4.2平臺產品的設備鑒定

數字化儀控系統的平臺產品通常硬件、軟件、結構件種類較多（通常40多種），在進行設備鑒定時還要驗證平臺產品的功能、接口等指標要求，驗證溫升對硬件板卡的影響，驗證機柜等的總體抗震能力。因此針對平臺產品的設備鑒定應在一個能夠代表平臺典型功能、典型硬件類型、典型安裝及電氣連接的試驗樣機上進行。試驗樣機的典型性設計原則如下要求：

（1）應覆蓋平臺產品所有硬件種類及各硬件中運行的所有平臺軟件；

（2）應帶有執行安全功能所需要的基本運算與處理功能、算法及診斷程序，如典型的I/O處理功能、與、或、非、典型模擬量處理算法等；

（3）應覆蓋平臺產品的所有配置方式及電氣連接方式；

（4）為支持鑒定試驗的執行，樣機配置中還應選取典型的附件，如濾波器、空開等；

（5）平臺產品的典型功能通常包括：調理隔離功能模擬量輸入、輸出功能、數字量輸入、輸出功能、數據鏈路通信功能、運算與處理功能、冗余功能、控制輸出優先級管理功能、信息顯示與控制功能。

4.3系統級的設備鑒定

系統級的設備鑒定依據合同要求搭建鑒定樣機，驗證平臺產品在特定功能、堆型上首次應用的系統的架構、典型功能以及工程應用設計。由于核電廠反應堆保護系統規模大（100個機柜），按照與實際系統1:1的規模進行設備鑒定，由于受實驗室場地限制不可行。另外，保護系統中的設備由于冗余要求，系統中的冗余設備比較多，因此設備的硬件配置及功能相似度較高，因此按照與實際系統1:1的規模進行設備鑒定也沒有必要。因此需要進行試驗樣機的典型性樣設計，典型性設計原則如以下要求：

（1）應覆蓋鑒定范圍內所有的設備類型，包括全部的平臺產品、外購產品；

（2）應具備鑒定范圍內設備的典型功能，包括停堆功能、專設功能等；

（3）應具備鑒定范圍內設備的典型系統架構：四通道冗余選取其一、雙列冗余選取其一、并行冗余選取其一；

（4）應覆蓋鑒定范圍內設備的典型應用硬件配置，包括溫升、電氣連接、機械應力、接口、負荷、安裝方式、實際尺寸、設備重量等。

4.4外購部件的設備鑒定

外購部件是核電站數字化儀控系統必不可少的一個部分，按照HAF003質保要求，應該對這些外購的商用部件進行必要的質量驗證活動。我國在這個領域的法規和標準屬于空白，如何將一個按非核級質保要求研制的外購部件引入到核級系統中面臨較大的困難。

外購部件通常采購行業內成熟產品（如施耐德電氣、ABB等的空開），其設計、制造及驗證工作已很成熟。對其實施完整的驗證過程通常不可行。但由于外購部件在核電站保護系統中通常配合數字化儀控系統共同實現著某些功能，可以通過分析其在系統中承擔的安全功能，以及其故障形式是否會對系統實現安全功能造成影響，來識別該部件的關鍵特性，最終對這些關鍵特性加以必要的驗證。

基于進一步調研我國福清、方家山項目的經驗，提出針對此部件需進行的驗證活動包括：檢驗、設備鑒定兩個方面。

檢驗：針對外購部件的關鍵特性中，型號、編碼、尺寸等識別/物理特性以及相關功能性能特性，按批次執行檢驗工作，以保障其質保過程的一致性。

鑒定試驗：根據標準要求，按型號進行鑒定試驗，并結合部件本身對環境、EMC、地震等試驗的敏感性，來決定執行哪類的鑒定試驗項。例如，空開不是電子設備，對EMC不敏感，因此不需做EMC試驗。

5　設備鑒定的試驗內容

設備鑒定試驗項和參數是鑒定試驗執行的關鍵，如上分析得到的標準體系中包括了國內、國際相關設備鑒定標準內容，體系復雜、內容較多，每個標準中應該執行哪個試驗等級也存在不同的理解，這樣導致鑒定試驗仍然存在執行困難。需要對這些標準進行逐一分析研究，其中關鍵的內容如下。

對于環境試驗，溫度試驗參數可參照EJ/T1197執行，考慮滿足三代核電站的應用需求，應該增加EPRI-TR-107330的溫濕綜合試驗（62.8℃，95%RH，維持48h，低溫1.2℃，5%RH，維持8h），受溫箱影響若低溫低濕不能同時達到，可考慮先做低濕再做低溫，即分開執行。振動試驗（10～500Hz，0.075mm/1g），針對含有電路板的電子設備，需執行長期運行試驗（55℃，300小時、40℃，300小時）。對于EMC試驗，按照RG1.180認可的通用標準IEC61000-4及IEC 61000-6系列標準執行，同時要依據TR-102323執行靜電放電試驗。對于抗震試驗，按照HAF.J0053要求，執行5次OBE、1次SSE試驗。單頻拍波試驗適用于部件的抗震試驗），多頻波試驗適用于設備的抗震試驗。具體的設備鑒定試驗項目列表如表1所示。

表1　安全級數字化儀控系統設備鑒定試驗項目

基準試驗包括功能、性能試驗，以產生基準數據，作為后續鑒定試驗的依據。環境試驗作為后續試驗的老化基礎，應該在EMC和抗震試驗前完成。

6　結語

核級儀控系統的設備鑒定對核電站安全級數字化儀控系統的成功研發和核電廠的穩定可靠生產運行有著重要意義，本文提出的針對核安全級數字化儀控系統的設備鑒定方法，包括設備鑒定過程要求、所執行的標準、鑒定對象的分解以及試驗內容四個方面的研究成果，已得到了國家相關監管機構和核行業專家的一致認可。依據此方法，對北京廣利核系統工程有限公司自主知識產權的和睦系統實施了完整的設備鑒定工作，并在國內大亞灣RIC項目、石島灣高溫氣冷堆項目、陽江5&6號機組等項目中成功應用。

結合工作實踐，編制并發布的能源行業“NB/T20344-2015核電廠安全級電子設備鑒定規程”標準，對于國內核安全級數字化儀控系統的設備鑒定具有指導意義，有力推動了我國自主化核安全級儀控系統的國產化進程。

[1] HAF 102-2004, 核動力廠設計安全規定[S].

[2] HAF003-1991, 核電廠質量保證安全規定[S].

[3] HAF-J-0053-1995, 核電設備抗震鑒定試驗指南[S].

[4] GB/T 12727-2002, 核電廠安全系統電氣設備質量鑒定[S].

[5] GB 13625-1992, 安全系統電氣設備抗震鑒定[S].

[6] EJ/T 1197-2007, 核電廠安全級電氣設備質量鑒定試驗方法與環境條件[S].

[7] RG1.209-2007, GUIDELINES FOR ENVIRONMENTAL QUALIFICATION OF SAFETY-RELATED COMPUTER-BASED INSTRUMENTATION AND CONTROL SYSTEMS IN NUCLEAR POWER PLANTS[S].

[8] RG1.180-2003, GUIDELINES FOR EVALUATING ELECTROMAGNETIC AND RADIO-FREQUENCY INTERFERENCE IN SAFETY-RELATED INSTRUMENTATION AND CONTROL SYSTEMS[S].

[9] RG1.100-1988, SEISMIC QUALIFICATION OF ELECTRIC AND MECHANICAL EQUIPMENT FOR NUCLEAR POWER[S].

[10] EPRI-107330-1996, Generic Requirements Specification for Qualifying a Commercial Available PLC for Safety-Related Application in Nuclear Power Plants[S].

圖13　wave波形缺陷確認

驗證工作的目標是高效、準確、可靠的對DUT進行驗證，應合理選擇仿真測試方法。對于一個全新的項目，如規模較大、復雜度較高的工程，當有現成的組件庫可以使用時，采用UVM測試方法更方便，還可以帶來更高的效率。對相對規模較小的工程，可以靈活選擇systemverilog或UVM使用。

參考文獻：

[1] NUREG/CR 7006 (2009) , Review Guidelines for Field- Programmable Gate Arrays in Nuclear Power Plant Safety Systems[S].

[2] IEC62566-2012, Nuclear power plants - Instrumentation and control important to safety- Development of HDL-programmed integrated circuits for systems performing category A functions[S].

[3] 張強. UVM實戰[M]. 北京: 機械工業出版社, 2014.

[4] Copyright (c) 2011 Mentor Graphics Corporation. Mentor graphics UVM/ OVM documentation[EB/OL]. http://www.mentor.com.

[5] Accellera Organization. Universal Verification Methodology (UVM) 1.1 Class Reference[EB/OL]. http://www.accellera.org, 2011.

[6] Accellera Organization. niversal Verification Methodology (UVM) 1.1 User's Guide[EB/OL]. http://www.accellera.org, 2011.

作者簡介

張運濤（1984-），男，河北石家莊人，工學博士，現就職于北京廣利核系統工程有限公司，主要從事核電數字化儀控FPGA產品驗證工作。

Research and Implementation of Equipment Qualification Technology of Nuclear DI&C Systems

數字化儀控系統是核電站的“神經中樞”，控制著整個核電站的運行和各類工況處理過程，而核安全級數字化儀控系統的設備鑒定是核電站數字化儀控系統質量證明中的關鍵環節。本文在研究國際、國內法規和標準對核級儀控設備鑒定要求的基礎上，結合國外數字化儀控系統的鑒定報告文獻資料，提出了一套行之有效的針對核安全級數字化儀控系統的設備鑒定工作方法。并針對北京廣利核系統工程有限公司自主知識產權的和睦系統實施了完整的設備鑒定工作，鑒定成果在國內大亞灣RIC項目、石島灣高溫氣冷堆項目、陽江5&6號機組等項目中成功應用。結合技術研究和實施成果，編制并發布能源行業“NB/T20344-2015核電廠安全級電子設備鑒定規程”標準。實踐證明該成果可在國內核級數字化儀控系統上得到廣泛應用。

核電站；數字化儀控；設備鑒定；試驗樣機典型性；外購部件

Digital instrument control system is the "nerve center" of the nuclear power plant. It controls the operation of the entire nuclear power plant and all kinds of working conditions. The equipment qualification of digital instrument control system is the key link in the quality certificate of nuclear power plant. On the basis of studying the equipment qualification requirements of international and domestic regulations and standards, and combining with the qualification literature of the foreign digital instrument control system, this paper proposes a set of effective equipment qualification methods of digital instrument control system with nuclear safety level. The equipment qualification has been implemented in the FirmSys, which is the independent intellectual property rights of DI&C platform of CTEC. The successful applications of qualification results in the domestic RIC projects in Dayawan, HTR project in Shidao Bay and Yangjiang 5&6 Units project. Combined with the technical research results, we have released the energy industry standard, "NB/T20344-2015 qualification procedures of electronic equipment with nuclear power plant safety level ". Practice has proved that the results can be widely used in domestic nuclear digital instrument control systems.

Nuclear power plant; Digital instrument control; Equipment identification; Test prototype typicality; Outsourcing parts

裴紅偉（1980-），男，河北人，高級工程師，碩士，現就職于北京廣利核系統工程有限公司，研究方向為數字化儀控系統設備鑒定。