美國核管會ITAAC項目抽樣檢查方法的研究

鄒 象，馬國強，雷 蕾，于大鵬

（生態環境部核與輻射安全中心，北京 100082）

監督、試驗、分析和驗收準則（Inspections，Tests， Analyses and Acceptance Criteria， ITAAC）［1-6］是美國核管會在其“一步法”許可證制度中提出的關鍵要求。

對ITAAC 項目進行監督檢查是美國核管會（NRC）建造核動力廠監管體系（cROP）［7，8］的重要組成部分。馮建平［9］、鄭開源［10］等人針對ITAAC 項目內容以及我國和NRC 對ITAAC管理要求進行了研究和介紹。在監管實踐中，NRC 并不會對所有的ITAAC 項目都進行監督檢查，而是貫徹風險指引型的監管理念，建立了一套評價方法對所有ITAAC 項目的重要性進行評分，并根據評分抽樣選取部分ITAAC 項目進行監督檢查。這種抽樣檢查的方式既可以保證監管力量的有效分配，又能夠最大程度地確保所有的ITAAC 項目滿足要求。

我國核能事業目前處于安全有序發展階段，新建核動力廠規模較大。如何利用有限的監管資源，對核動力廠建造活動進行充分有效的監管成了一項挑戰。希望可以借鑒NRC 的ITAAC 項目抽樣監督檢查方法，為我國建造核動力廠監管檢查項目的選取提供參考，實現監管資源的高效分配，確保核動力廠的建造質量。

1 ITAAC 簡介

ITAAC 是美國核管會建立的一系列行動項和標準要求，用以驗證核動力廠的建造滿足聯合執照、原子能法以及NRC 的相關管理規定。

ITAAC 項目由設計承諾、相關的檢驗試驗和分析、驗收準則三部分組成，根據具體工作內容可分為役前試驗、建造試驗、監督檢查、分析、非系統相關條目、實物保護系統相關條目六大類。每完成一項ITAAC，申請者都將向NRC 提交ITAAC 關閉通告（ICN），NRC 會對其進行審查以確保滿足驗收準則。原則上，申請者應當在裝料前完成所有的ITAAC 項目，并且各項目都滿足驗收準則，當所有ITAAC 項目完成并獲得NRC 審查認可后，核動力廠可正式進入運行階段。

我國的法規對ITAAC 項目雖然沒有進行明確要求，但是在對國內AP1000 機組的許可證審查中，國家核安全局要求相關業主單位應參照美國10 CFR 52 的要求，開展有關ITAAC 工作，并定期向國家核安全局提供完成情況和工作計劃［9］。

2 ITAAC 抽樣監督檢查方法

通常，核動力廠有數百項ITAAC 項目，其中許多項目又涉及多個子項，這些項目可能由多個供應商或制造商執行。許可證申請者必須執行所有的ITAAC 項目，當發現缺陷時必須進行糾正，以確保所有的ITAAC 都滿足要求，NRC 會對所有的關閉ITAAC 進行文件審查。

但是NRC 并不會對所有ITAAC 項目在其進行過程中進行監督檢查，而是建立了一套評價方法對所有ITAAC 項目的重要性進行評分，并根據評分抽樣選取部分ITAAC 項目進行監督檢查，ITAAC 抽樣方法流程如圖1 所示。下面將對ITAAC 抽樣監督檢查方法進行介紹。

圖1 ITAAC 抽樣方法流程Fig.1 Process of ITAAC sampling method

2.1 ITAAC 分類

首先對ITAAC 項目進行分類，將相似的ITAAC 項目劃分為同一類。分類遵循以下原則。

（1）所有的ITAAC 項目都屬于且只屬于某一個ITAAC 類；

（2）一個分類中的所有ITAAC 項目都采用了相同或相似的規程進行建造、測試或者鑒定。

分類的目的是，當對某一類中的部分ITAAC 項目進行檢查時，檢查結果能夠表征整個類中的所有ITAAC 項目。NRC 建立了ITAAC 矩陣（見表1），矩陣有6 列19 行共114個族，橫向代表是不同的監管活動，縱向代表不同的建造活動，NRC 制定了25 個監督檢查程序（IP）以對每一行和列的ITAAC 進行監督檢查。

表1 ITAAC 矩陣Table 1 ITAAC Matrix

2.2 確定ITAAC 屬性及價值分級

2.2.1 確定ITAAC 屬性

屬性即監管單位所關注的ITAAC 特征，通過這些屬性能夠確定ITAAC 項目是否具有檢查價值，以確保重要缺陷不被忽略。

NRC 給出了以下五項ITAAC 屬性。

（1） A1-安全重要度：ITAAC 項目所涉及構筑物、系統和部件的安全重要度，可以采用概率安全分析（PSA）模型中的風險主要度進行表征；

（2） A2-易錯性：在建造、安裝和試驗期間出現錯誤的傾向性或者難易程度，取決于活動的復雜性和難度；

（3） A3-建造和試驗經驗：是否為首次執行的試驗或活動（FOAK）或者項目由缺少相關活動經驗的團隊執行；

（4） A4-可代替性：活動可以通過其他檢查、功能試驗、預運行試驗或者性能試驗進行驗證的程度；

（5） A5-申請者的監督能力：申請者監督和質保體系的有效性和充分性（包括對供應商和承包商），表征了營運單位發生錯誤和發現錯誤的可能性。

2.2.2 屬性的價值分級

確定屬性后，還需給出各屬性的價值分級，以對ITAAC 的各屬性進行量化。

（1）安全重要度：由A、B 兩種組成。

A：所涉及系統的安全重要度。共分為5 個等級（1 級最低，5 級最高），可以采用PSA 風險重要度（如堆芯損傷概率增量△CDF）進行評價；

B：ITAAC 對于確保系統性能滿足要求的重要度。共分為3 個等級（1 級最低，3 級最高），通常涉及非能動系統時具有高重要度，原因在于非能動系統的缺陷難以在運行階段發現。

確定子重要度后，可根據表2 計算ITAAC項目安全重要度的最終價值（FV）。

表2 安全重要度最終價值表Table 2 Final value of safety significance

（2）易錯性：易錯性的最終價值（FV）與其基準價值（B）、監管價值（V）和映射價值（MV）有關，價值共分為5 級（1 級最低，5 級最高）。

a. 基準價值（B）：ITAAC 相關工程、建造、試驗和監督等活動的復雜性會在多大程度上造成活動中出現錯誤；

b. 監管價值（V）：如果營運單位不對該項目進行監督檢查，可以信任在活動過程中不出現錯誤的程度；

c. 映射價值（MV）：根據基準價值和監管價值，查表3 得到映射價值。

表3 屬性的映射價值矩陣Table 3 Mapped value of attribute

屬性的最終價值等于基準價值減去映射價值，也即

（3）建造和試驗經驗：與易錯性屬性類似，建造和試驗經驗的最終價值（FV）與其基準價值（B）、監管價值（V）和映射價值（MV）有關，共分為5 級（1 級最低，5 級最高）。

a. 基準價值（B）：ITAAC 活動中缺少相關設計或者建造經驗（包括培訓的欠缺）的程度；

b. 監管價值（V）：如果營運單位不對該項目進行監督檢查，電廠人員能夠一如既往地完成這些任務而不發生錯誤的程度；

c. 映射價值（MV）：根據基準價值和監管價值，查表3 得到映射價值。

（4）可代替性：與易錯性類似，可代替性的最終價值（FV）與其基準價值（B）、監管價值（V）和映射價值（MV）有關，共分為5 級（1 級最低，5級最高）。

a. 基準價值（B）：在其他的建造、安裝和測試過程中，無法發現ITAAC 不滿足驗收準則的可能性；

b. 監管價值（V）：如果營運單位不對該項目進行監督檢查，活動過程中不會產生隱藏重要缺陷的可信度；

c. 映射價值（MV）：根據基準價值和監管價值，查表4 得到映射價值。

（5）申請者的監督能力：該屬性也共分為5級（1 級最低，5 級最高）。與其他屬性不同的是，在核動力廠建造之初，監管單位無法準確判斷申請者的監督能力，因此在ITAAC 評分時，所有ITAAC 項目在該項屬性的最終價值（FV）均為3 級，這實質上并不影響ITAAC 排序。

隨著建造活動和監管的進行，監管單位可根據營運單位的質保體系運轉情況或者其他信息調整該屬性的評級。

2.2.3 確定屬性價值得分

對屬性進行價值分級后，需通過專家判斷給出每一等級對應的得分（0 到1），見表4。

表4 屬性價值等級賦分表Table 4 Attribute utility scale

通過以上流程可以看出， ITAAC 項目某一屬性的價值得分，并不僅僅取決于項目本身的重要性，還取決于監督檢查是否有利于確保ITAAC 活動的質量。

2.3 確定ITAAC 屬性的權重

2.2 中給出了ITAAC 的屬性及價值分級方法。監管實踐中，五個屬性的重要性是存在差異的，NRC 采用層次分析法給出了各個屬性的歸一化權重，下面對該方法進行介紹。

2.3.1 屬性的相對重要性

NRC 的專家團隊通過對屬性兩兩比較，得到屬性的相對重要性，這個相對重要性可以表征哪個屬性更具有監督檢查的價值。

A 對B 的相對重要性分為：

1：A 和B 同樣重要；

3：A 相較于B 略微重要；

5：A 相較于B 更重要；

7：A 相較于B 十分重要；

9：A 相較于B 極其重要。

當B 比A 更重要時，則為以上數值的倒數。

由此可以得到屬性的相對重要性矩陣R，見表5。

表5 屬性相對重要性矩陣Table 5 Relative significance matrix of attributes

2.3.2 求解屬性的歸一化權重

獲得相對重要性矩陣后，求解矩陣的最大特征根對應的特征向量，歸一化后即為各屬性的歸一化權重W，見表6。

表6 屬性歸一化權重Table 6 Normalized weight of attributes

2.4 計算所有ITAAC 項目的排序分（RANK）

根據核動力廠的具體設計信息，采用式（2）計算所有ITAAC 項目的排序分。

其中Ai為第i個屬性，FV為屬性的最終價值，T為通過查表4 得到的價值得分，w 為歸一化權重。

2.5 確定監督檢查清單

由于監管資源的有限性，難以對所有的ITAAC 項目進行完整的監督檢查。因此，NRC根據ITAAC 項目的排序分選擇部分項目進行監督檢查，以在合理可行的資源配置下盡可能地進行充分的檢查。

這里介紹兩種選擇方法，一種是參考文獻［3］中給出的推薦方法，步驟如下：

（1）計算各個ITAAC 族的RANK分：

其中，RANKi為第i族的排序分，RANKi，j為第i族中第j個ITAAC 項目的排序分。

（2）計算所有ITAAC 的RANK總分：

（3）計算各個ITAAC 族RANK分占比：

（4）計算各個ITAAC 族的可利用資源：

其中，xtotol為總的可利用資源，可以用監督檢查的時長表征，xi為第i個ITAAC 族的可利用資源。

（5）在各ITAAC 族分別選擇監督檢查清單，使得在資源消耗不超過xi的前提下，清單中ITAAC 項目排序分之和最高。

另一種為NRC 的核反應堆管理處（Office of Nuclear Reactor Regulation）采用的方法［5］，即根據具體反應堆設計特征和可利用監管資源確定排序分限值，對于所有排序分超過限值的ITAAC 項目都將進行監督檢查，例如對于AP1000 和ABWR 排序分限值為0.4。

另外，無論采取何種方法，都要確保對每個ITAAC 族中的至少一項ITAAC 進行監督檢查。

可以看出，兩種方法各有其優點，但目的均是在一定的資源配置下盡可能地對更重要的ITAAC 項目進行監督檢查。

3 總結

本文介紹了美國核管會所采用的ITAAC項目抽樣檢查方法，該方法以專家判斷為基礎，結合層次分析法等手段，確定了ITAAC 項目的分類、屬性及其價值分級和屬性權重，繼而對所有ITAAC 項目進行評分，根據評分抽樣選取最重要的ITAAC 項目進行監督檢查。

由此可以看出，這種抽樣方法并不局限于某一特定堆型，其過程充分體現了NRC 對ITAAC 的關注重點以及如何平衡風險和資源的監管理念，抽樣選取ITAAC 項目的監督檢查結果能夠最大程度地代表申請者所有ITAAC 的完成情況，從而確保對核動力廠的建造活動進行充分監管。希望可以借鑒這種方法以及方法背后的監管理念，為我國建造核動力廠監督檢查項目的選取提供參考，實現監管資源的高效分配，確保核動力廠的建造質量。