何志軍,宋 磊
(中國核電工程有限公司,北京 100840)
20世紀80年代,美國核管會(nuclear regulatory commission,NRC)引入了商品級物項適用性確認(commercial grade dedication,CGD)的概念。從CGD概念的發(fā)展歷程看,其起源于現(xiàn)實需求。從質(zhì)量保證的角度來看,CGD過程可彌補質(zhì)量保證證據(jù)鏈前端的缺失,確保商品級物項在應用于核安全相關(guān)場合的全生命周期中均得以管控。目前,在核電廠核安全級物項,尤其是復雜設(shè)備(如數(shù)字化設(shè)備)中,使用的大量標準產(chǎn)品均屬于商品級物項。CGD工作的目標和出發(fā)點是對這些標準產(chǎn)品執(zhí)行技術(shù)評價和驗收過程,驗證其能夠滿足核安全級物項要求的安全功能。
自本世紀初,我國加大能源結(jié)構(gòu)調(diào)整力度,核能在能源結(jié)構(gòu)中的地位日趨重要。截至2019年2月,我國投入商業(yè)運行的核電機組共46臺,在建核電機組11臺。目前,新建項目中大量核安全級物項和在役項目中大批核安全級物項的備品備件需要實施CGD。但由于我國核電標準體系中缺少指導CGD過程的相關(guān)標準,為滿足核安全監(jiān)管要求,在國內(nèi)某幾個核電項目的DCS供貨過程中,CGD過程均參考了美國電力研究院(electric power research institute,EPRI)相關(guān)標準和技術(shù)報告。因此,研究CGD標準體系有利于解決目前我國核電行業(yè)面臨的問題,為健全和完善我國核電標準體系打下堅實基礎(chǔ)。這將有助于我國核電走出去戰(zhàn)略的順利實施。
1988年,在對美國核工業(yè)界進行了一系列調(diào)查、研究、分析和評價的基礎(chǔ)上,EPRI發(fā)布了針對商品級物項在核電廠中的應用指導報告EPRI NP-5652《核電廠安全有關(guān)應用中商品級物項導則》[1]。隨后,CGD相關(guān)實施導則和技術(shù)報告陸續(xù)發(fā)布和升版,相關(guān)頂層法規(guī)、標準和導則也不斷地修訂和完善,CGD標準體系基本建立并日趨完善。
縱向上看,CGD標準體系可以劃分為四個層次:法規(guī)和指令、導則、基礎(chǔ)標準、執(zhí)行標準。
頂層是法規(guī)和指令、導則,屬于上游強制性文件,包括美國聯(lián)邦法規(guī)(10CFR21和10CFR50附錄B)、導則(RG 1.28和RG 1.152)、標準審查大綱(NUREG 0800)、反應堆管理局發(fā)布的技術(shù)文件以及NRC通用信函(GL 89-02和GL 91-05)。這些法規(guī)、指令和導則并不是針對CGD的,只是部分章節(jié)提到相關(guān)要求。
中間層是基礎(chǔ)標準,是整個CGD標準體系的核心,包括CGD總括性標準EPRI NP-5652、EPRI TR-102260和EPRI TR-3002002982,數(shù)字化計算機標準IEEE 7.4.3.2-2003以及質(zhì)保標準ASME NQA-1。
最下層是執(zhí)行標準。這些標準主要是針對CGD流程中某一步驟或過程進行詳細說明和指導,包括技術(shù)評價、抗震評價、抽樣指導、數(shù)字化設(shè)備、CGD相關(guān)方法應用和NRC檢查手冊等。
橫向上看,CGD按其工作對象可分為三類:一般物項的CGD、數(shù)字化商品級物項的CGD和服務的CGD。其中,關(guān)于服務的CGD沒有發(fā)布單獨的指導標準,而是在各層次標準中有不同程度的涉及。
綜上所述,CGD標準體系的層次關(guān)系如圖1所示。
圖1 CGD標準體系的層次關(guān)系
美國聯(lián)邦法規(guī)由NRC發(fā)布,具備強制性。10CFR21《缺陷和不符合項報告》第21.3節(jié)給出了基本部件(basic component)、商品級物項(commercial grade item)、關(guān)鍵特性(critical characteristics)、適用性確認(dedication)的定義。由此可見,CGD的重要程度以及美國政府重視程度,表明CGD在質(zhì)保和物項缺陷管理中的重要作用[2]。這也是在較高等級文件中出現(xiàn)了CGD相關(guān)概念的定義。
10CFR50附錄B是核電廠和燃料后處理廠質(zhì)保標準,對應于國內(nèi)的HAF003 核電廠質(zhì)量保證安全規(guī)定。二者均以法規(guī)的形式發(fā)布,具備強制性,即核電廠的廠址選擇、設(shè)計、制造、建造、調(diào)試、運行和退役等均需遵照核電廠專用質(zhì)保體系[3]。當使用一般工業(yè)產(chǎn)品時,其制造過程多遵照ISO質(zhì)保體系,而核安全級設(shè)備需遵循核級質(zhì)保體系,二者有著較大差異。由此可見,CGD的提出是為了彌補非核電廠質(zhì)保體系制造的產(chǎn)品或服務應用于核電廠的一種措施,本質(zhì)上是兩種質(zhì)保體系的轉(zhuǎn)化措施。一般認為,核級質(zhì)保體系比ISO體系更完善和嚴格。因此,兩種質(zhì)保體系和CGD的關(guān)系可簡化為:ISO 9000體系下設(shè)計制造的產(chǎn)品或服務+CGD=滿足核級質(zhì)量保證要求的產(chǎn)品或服務。需要指出的是,上式只是從質(zhì)保程序角度而言的,并不能夠代替設(shè)備質(zhì)量鑒定的驗證作用。
GL89-02《加強對假冒偽劣市售產(chǎn)品的檢查行動》是NRC發(fā)給所有核電運營和建設(shè)許可執(zhí)證者的一般信函,目的是與所有執(zhí)證者分享鑒別假冒偽劣產(chǎn)品似乎有效的基本程序,從而保證供應商的產(chǎn)品質(zhì)量。信函中NRC有條件認可了ENPR NP-5652,并且通過檢查活動識別出三個保障采購和確認大綱有效性的要素:采購過程的工程人員參與、產(chǎn)品的驗收程序以及適用性確認程序。NRC認為,如果執(zhí)證者采購程序有效地實施了上述三個要素,假冒偽劣產(chǎn)品被引入核電廠的可能性將會減少。
由于具有核級資質(zhì)的供貨商不斷減少,NRC意識到了核電廠物項采購方式的轉(zhuǎn)變。一般信函GL 91-05《持證方商業(yè)級采購和適用性確認大綱》的目的,是讓持證者有足夠時間去充分理解和執(zhí)行商品級物項采購和適用性確認大綱。該信函表達了NRC關(guān)于持證者在商品級采購和適用性確認大綱方面的立場,即提供驗收方法來滿足管理導則要求。
導則RG 1.28《設(shè)計和建造階段質(zhì)量保證大綱要求》描述了為核電廠與核燃料后處理廠的設(shè)計與建造而建立并實施一套質(zhì)量保證標準的研究方法,受NRC認可[4]。該導則是10 CFR50附錄B和ASME NQA-1質(zhì)量保證要求的補充說明。CGD實施過程中,關(guān)于質(zhì)量保證記錄的保存、內(nèi)部審查和外部審查的要求可參考其執(zhí)行。
導則RG 1.152《核電廠安全系統(tǒng)中計算機的使用準則》描述了一種用于核電廠安全級系統(tǒng)中數(shù)字化計算機的,可提高其功能可靠性、設(shè)計質(zhì)量、安全開發(fā)和操作環(huán)境的方法[5]。該導則中,NRC明確對IEEE 7-4.3.2的資料性附錄B~F并不認可。其中,附錄C是關(guān)于現(xiàn)有商品級計算機的適用性確認,其不認可理由為附錄C未給出足夠的CGD指導,充分的CGD指導參見EPRI TR-106439。
NUREG-0800《核電廠安全分析報告標準審查大綱》是NRC發(fā)布的技術(shù)類導則。其中,第7章附錄7.0-A提及CGD內(nèi)容。該附錄針對商品級數(shù)字化設(shè)備驗收的審查給出了指導,對數(shù)字化商品級物項的適用性確認具有借鑒意義。
CGD基礎(chǔ)標準是EPRI NP-5652,后發(fā)布的技術(shù)報告EPRI TR-102260對其進行補充。而EPRI TR-3002002982《核安全相關(guān)應用商品級物項驗收指導》是在EPRI NP-5652和EPRI TR-102260基礎(chǔ)上發(fā)展起來的,以流程圖的形式展現(xiàn)了CGD步驟,并給出了詳細的CGD實施案例。其未來將成為CGD的主導標準[6]。
EPRI NP-5652中描述的CGD基本過程最初來源于持證者的觀點,而EPRI TR-3002002982第5 節(jié)提出的詳細過程計劃源于持證者和供應商觀點的討論。EPRI TR-3002002982擴展了CGD的通用技術(shù)評價過程,并提供了關(guān)于CGD過程中每一步更為詳細的信息,得出如圖2所示的CGD流程圖。對于CGD技術(shù)評價和驗收過程中不包含的活動和步驟未體現(xiàn)在圖2中(例如不包含采購活動)。
圖2 CGD流程圖
如圖2所示,CGD過程的主要步驟用實線框表示,而對于包含更為具體流程的步驟則使用虛線方框來表示。實線框和虛線框中的數(shù)字為EPRI TR-3002002982中的章節(jié)號。相應章節(jié)中給出了該步驟的描述、方法和預防措施/經(jīng)驗教訓。EPRI TR-3002002982提供一系列基礎(chǔ)表格,可用于記錄商品級物項(commercial grade item,CGI)的技術(shù)評價結(jié)果和其他工具的結(jié)果,例如商業(yè)級調(diào)查。此外,EPRI TR-3002002982還參考引用了其他標準文件,對CGD特定活動和復雜商品級物項的確認(如數(shù)字化設(shè)備和計算機程序)提供了具體指導。
IEEE Std7-4.3.2《核電廠安全系統(tǒng)中數(shù)字計算機適用準則》于2003年由電氣和電子工程師協(xié)會(institute of electrical and electronics engineers,IEEE)發(fā)布,目前已被GB/T 13629-2008修改采用。其技術(shù)內(nèi)容是等同的。這是國標中首次定義了CGD的中文名稱。IEEE Std7-4.3.2中第5.4.2節(jié)提到商品級計算機的質(zhì)量鑒定,并在附錄C中給出了商品級計算機的CGD過程指導。但導則RG 1.152中對此附錄并不認可。
ASME NQA-1中也有關(guān)于CGD的描述。由于ASME NQA-1是一份質(zhì)量保證要求文件,其側(cè)重從質(zhì)保體系角度對CGD進行約束。
CGD執(zhí)行標準處于CGD標準體系最下層,主要針對CGD基礎(chǔ)標準中的某一過程或步驟進行詳細說明和指導,涉及驗收樣品抽樣方法、技術(shù)評價、抗震評價、數(shù)字化設(shè)備以及NRC檢查手冊等內(nèi)容。
相對于大批量采購而言,由于核電廠采購訂單具有數(shù)量少和種類多的特點,因此大批量采購中所使用的抽樣選擇方案并不適用。EPRI TR-017218針對EPRINP-5652中用于商品級物項驗收過程所使用的樣品選取方案給予指導,著重解決以下問題:①破壞性試驗時的樣品抽檢數(shù)量;②選取樣品數(shù)量時應考慮物項所承擔的安全功能及其重要性;③相同批次的選取考慮;④文件記錄要求[7]。
針對商品級物項的不同關(guān)鍵特性,抽樣方案可能不同。同一個商品級物項,針對其多個關(guān)鍵特性的選擇不同樣品抽檢方案,集合在一起可為其提供可信的、滿足驗收要求的保證。
EPRI TR-017218中給出的CGD驗收方法與樣品抽檢方案關(guān)系如圖3所示。
圖3 CGD驗收方法與樣品抽檢方案關(guān)系圖
EPRI NP-6895于1991年發(fā)布,結(jié)合當時的工業(yè)標準和規(guī)范,針對核電廠中的系統(tǒng)、部件的安全分級提供指導[8]。導則討論了各種不同體系下“安全相關(guān)”的相互關(guān)系,包括10CFR、最終安全分析報告(final safety analysis report,FSAR)、IEEE標準和美國國家標準(American national standard,ANS)。導則涉及從核電廠到零件的所有層級,對運行維修更換部件級物項時進行安全分級評價具有借鑒意義。導則與CGD有關(guān)的內(nèi)容主要是“安全相關(guān)”的定義、原則和方法,針對確認“安全相關(guān)”物項提供了指導和幫助,方法可參考第9章關(guān)于零部件分級的內(nèi)容執(zhí)行。
EPRI TR-1008256提供了核電廠更替物項的技術(shù)評價過程,給出了一種更替物項的技術(shù)評價通用流程,包括物項的安全分級、功能分級和替換物項一致性評價[9]。這些過程也適用于核電廠技術(shù)改造中的新采購物項。該標準與EPRI NP-5652和ANS N45.2.13配套使用,涵蓋了商品級物項的技術(shù)要求和驗收。
EPRINP-6406是核電廠更替物項的技術(shù)評價導則,重點關(guān)注商品級物項的技術(shù)評價過程[10]。而EPRI NP-5652關(guān)注驗收過程。二者共同構(gòu)成CGD兩大主要環(huán)節(jié),即技術(shù)評價和驗收過程。不同的是,EPRI NP-5652對于整個CGD通用過程也作了簡要介紹。因此,二者并非單純的上下游或互補關(guān)系。對于二者的關(guān)系,可進一步理解為:技術(shù)評價過程是為保證設(shè)計所確定的采購技術(shù)要求是全面和正確的,而驗收過程是為保證驗收的物項滿足指定技術(shù)規(guī)格要求。前者涉及設(shè)計要求確定,屬于設(shè)計過程,對應文件是設(shè)備/采購規(guī)格書;后者涉及質(zhì)量保證,主要是采購過程,對應文件是CGD驗收大綱和程序文件。
EPRI TR-112579中提到,由于供貨商放棄維持核質(zhì)保體系,導致很多設(shè)備或部件設(shè)計和制造沒有在核質(zhì)保體系下進行控制,物項通過商品級采購獲得。這對地震敏感物項提出了挑戰(zhàn)(例如內(nèi)部有彈簧的繼電器)?;诖饲闆r,EPRI TR-112579在抗震鑒定基準與商品級物項用于驗收的關(guān)鍵特性之間建立了關(guān)聯(lián),同時確定了驗證抗震關(guān)鍵特性的合理方法。而EPRI NP-7484為確保核電廠在更換有抗震要求的物項時的抗震性能提供了一種實用、經(jīng)濟的指南,同時提供了一種確定在備件和需更換部件的采購過程中能夠使其完全滿足抗震要求的方法。
商品級數(shù)字化設(shè)備作為綜合性設(shè)備,包括軟硬件、固件、接口、開發(fā)工具等,其CGD過程最為復雜,實施難度最大。EPRI先后發(fā)布了多份標準文件,用于指導商品級數(shù)字化設(shè)備的CGD實施。商品級數(shù)字化設(shè)備的CGD標準主要內(nèi)容如表1所示。
表1 商品級數(shù)字化設(shè)備的CGD標準
此外,EPRI TR-1003105利用ISO 9000質(zhì)量管理體系和認證來輔助CGD驗收,替代一部分CGD驗證工作。其在EPRI TR-1003104的基礎(chǔ)上進行了更為詳細的解讀和總結(jié)。同時,NRC還發(fā)布了檢查手冊IP 43004、IP 38703和IP 88114,用于檢查CGD程序是否符合10CFR50附錄B和10CFR21中關(guān)于采購和驗收商品級物項作為基本部件使用的要求,以及檢查核安全相關(guān)物項的失效是否是由于CGD實施過程或有質(zhì)量缺陷物項的采購過程(10CFR21)導致的。NRC發(fā)布的檢查手冊將CGD過程構(gòu)成一個閉式循環(huán),確保了CGD各個實施環(huán)節(jié)的符合性和準確性。
目前,美國已建立的CGD標準體系涵蓋了法規(guī)&指令、導則、基礎(chǔ)標準和執(zhí)行標準四個層次,自上而下地形成了一個較為完善、具備可操作性的標準體系框架。而我國目前僅有國標GB/T 13629-2008《核電廠安全系統(tǒng)中數(shù)字計算機的適用準則》提及CGD相關(guān)概念。該標準簡述了商品級計算機的CGD過程,但缺少詳細的實施指導;且該標準引用文件中未包含有相關(guān)CGD執(zhí)行標準,不具備可操作性[11]。核電標準NB/T 20088-2012參考EPRI NP-6406編制,規(guī)定了核電廠安全級電氣設(shè)備的零部件更換的基本要求,給出了替代物項、等同物項替代和等效物項替代的術(shù)語定義,但未直接提及CGD內(nèi)容[12]。NB/T標準《商品級物項在核電廠安全級電氣儀控系統(tǒng)中的應用指南》尚在待批準階段,無法用于指導CGD過程。因此,參考EPRI發(fā)布的相關(guān)標準來實施CGD過程是當前我國核電行業(yè)的合理選擇。
需要注意的是,CGD標準中的物項分級原則與我國現(xiàn)行法規(guī)導則要求并不完全一致。我國目前采用現(xiàn)行有效核安全導則HAD102/03(1986)《用于沸水堆、壓水堆和壓力管式反應堆的安全功能和部件分級》的規(guī)定,依據(jù)IAEA SSG-30最新要求制定的安全分級導則尚未正式發(fā)布。
目前,我國制定了《壓水堆核電廠標準體系項目表》。但標準體系尚需完善,部分標準之間缺乏良好的協(xié)調(diào)性,且大多參照上世紀80年代的國外核電標準來完成編制,未能及時吸納近些年來核電發(fā)展的先進成果。這將導致標準更新不及時,整體水平不夠高。
在CGD標準方面,目前我國核電標準的頂層法規(guī)或?qū)t文件中尚未提及CGD相關(guān)內(nèi)容,屬于整個核電標準體系的空白地帶。但我國核電行業(yè)已逐步意識CGD標準制訂的重要性,正在積累大量核電項目CGD實施經(jīng)驗基礎(chǔ)上,著手制訂相關(guān)NB標準。核電法規(guī)標準建設(shè)是一項十分復雜的系統(tǒng)工程,技術(shù)要求高,時間跨度長。因此,如何統(tǒng)籌協(xié)調(diào)CGD標準制訂和體系規(guī)劃之間的關(guān)系,需要核安全監(jiān)管機構(gòu)的重點關(guān)注,以及核電行業(yè)各企業(yè)的共同努力。
核電廠建造和運行過程中需要采購大量的商品級物項或服務,而CGD作為未遵循核級質(zhì)保體系的商品級物項或服務應用于核電廠安全相關(guān)應用的一種轉(zhuǎn)化措施,對保證核電廠建造質(zhì)量和運行安全有著重大意義。
本文針對CGD相關(guān)法規(guī)、導則、標準和技術(shù)報告等文件進行詳細歸納和總結(jié),梳理了CGD標準體系的層次關(guān)系,并著重介紹了各層級主要標準的內(nèi)容和相互關(guān)系,探討了CGD標準體系在我國的適用性,對我國法規(guī)標準體系的建設(shè)提出了建議。