AP1000核电厂仪控系统介绍

三、法规标准
　　AP1000仪控系统的设计遵守了适用的美国法规、标准及管理要求。
　　AP1000仪控系统遵守的主要法规是美国联邦法规10 CFB21、10 CFR50、10 CFR52等。NUREG-0800“核电厂安全分析报告的标准审查大纲”给出了满足10 CFR50和10 CFR52中要求的方法。
　　标准提供了安全一致地设计和运行设备刃系统的导则，不具备法律的强制性;而一旦政府部门(如NRC)将一份标准法律化后，该标准即成为“法规”。USNRC通常对工业标准进行背书，发布管理导则(RG) ，以作为满足特定法规要求的可接受的方案。IEEE 603作为核领域仪控方面唯一被10 CFRSO背书的标准，是仪控系统设计中必须要遵守的一份基础标准。IEEE 603涵盖了整个安全系统，提出了安全系统各个组成部分必须满足的准则。

　　管理导则及其背书的工业标准为设计提供了信息、推荐和指南。NRC在AP1000安全评价报告(SER)中声明，对于安全有关数字化系统的软件和硬件特性，这些管理导则和工业标准可以作为实施联邦法规及通用设计准则( GDC )要求的验收基础。
　　除了NRC颁发许可证引用的标准，AP1000在设计中还参考了其他工业标准，以提供相关支持信息、推荐和指南。
　　四、数字化仪控关注焦点
　　4.1最新的数字化仪控关注焦点
　　虽然美国在核电厂仪控系统领域已发布了一系列的管理导则和IEEE标准，但大量运行核电厂都提出了数字化仪控系统的改造计划以及大量核电新机组提出建造和运行许可申请，所有项目均设计采用了数字化仪控系统。因此，NRC认为有必要改进NRC的导则及规程，从而使设计和取证过程更有预见性并且更高效，以满足运行电厂改造和新电厂建造中使用数字化安全仪控系统的需要。
　　2007年1月，NRC建立了数字化仪控管理委员会，对关键的仪控技术和法规相关的问题提供管理和指导，并与工业界和仪控系统供应商进行合作，共同开发和更新其管理基础和程序，积极监督和促进数字化仪控相关问题的解决。
　　NRC确定了7个需要进一步改进管理导则和程序的关键领域，相应地批准成立了7个工作组。7个工作组经过与公众和工业界的充分交流，确定了每个领域的关注问题，并在NRC的数字化仪控项目计划中共计提出了25个值得关注的焦点问题。经过2年多的努力，第1-第5工作组已完成了初步的使命，发布了ISC01-ISG05这5份过渡性审查导则，相关工作正在进一步完善中。5份过渡性审查导则为：①ISG01计算机安全;②ISG02多样性和纵深防御困;③ISC03风险导向的数字化仪控系统;④ISG04高度集成的控制室-通信;⑤ISG05高度集成的控制室―人因工程。
　　4.2 AP1000仪控系统的设计考虑
　　在计算机安全方面，AP1000制定了安全防护策略，将计算机系统根据其功能划分为不同的等级，并针对不同的级别确定不同的安全防护措施。
　　在多样性和纵深防御方面，AP1000仪控系统中保护和安全监测系统提供自动停堆和专设安全设施驱动的功能，并提供事故信息监测以及系统级保护功能驱动硬手操;同时，多样化驱动系统提供停堆和选定的专设安全设施驱动的功能，设有自动驱动和手动控制功能，并提供了必需的参数指示。在总体架构、硬件和软件上，多样化驱动系统与保护和安全监测系统以及电厂控制系统完全不同，并且设置了专用的传感器。
　　作为确定性设计方法的辅助，对AP1000系统的设计进行了定性和定量的风险评价。针对系统设备和物项的分级，除了从确定性的执行安全功能的角度进行分级，还辅以概率安全分析的方法进行可靠性分级，并对风险重要的物项提出了质量保证的特定要求。在系统设计方面，应用风险分析的典型例子是多样化驱动系统的设计，其功能的选择也是基于概率安全分析的结果。
　　AP1000的设计中采用了高度集成的控制室，通信安全被给予高度重视。保护和安全监测系统各序列之间以及该系统同非安全级控制系统之间的通信保证了任何故障都不会影响安全系统执行其功能;安全级设备接口模块的采用实现了命令优选功能，使得保护系统和控制系统都能发送命令给安全级设备，同时，保证了安全功能的执行不受非安全级设备故障的影响;保护和安全监测系统使用了多序列的控制和显示工作站，保证了独立和隔离，满足人因工程要求。
　　针对NRC关注的数字化控制室中的人因问题，AP1000采用了计算机化规程系统，并且保留了后备的纸质规程。计算机化规程系统为操纵员在事故工况下执行应急运行规程提供了各种信息，帮助操纵员进行决策，但并不限制操纵员对电厂状态的认知和控制功能。经过认证的APl000提供了必需的报警、显示和控制功能，这些信息和控制手段为操纵员在异常和事故工况下将电厂维持在安全状态提供了保证。由于APl000的设计保证了在设计基准事故情况下72h不需要操纵员采取任何操作，因此大大降低了人因失误带来的风险。