日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

★北京廣利核系統(tǒng)工程有限公司周飛

關(guān)鍵詞：通用設(shè)計審查；最佳可行技術(shù);合理可行盡量低；產(chǎn)品優(yōu)越性

中國核電進(jìn)入英國新建核電領(lǐng)域，象征著中國從“核電大國”向“核電強(qiáng)國”的轉(zhuǎn)變，意味著中國已從核電技術(shù)輸入國，躋身為核電技術(shù)輸出國，這也是“中國制造”向“中國創(chuàng)造”轉(zhuǎn)變的重大成果，為引領(lǐng)我國企業(yè)抱團(tuán)走出去，以及“一帶一路”戰(zhàn)略的推進(jìn)提供了關(guān)鍵支撐點。

我國自主三代核電技術(shù)華龍一號要想落地英國，需要得到英國核安全監(jiān)管機(jī)構(gòu)對于該技術(shù)安全性的認(rèn)可。根據(jù)英國核安全監(jiān)管規(guī)定，項目建造前可以直接申請建造許可，或者先開展通用設(shè)計審查再開展廠址執(zhí)照申請。鑒于GDA（Generic Design Assessment，通用設(shè)計審查）有助于降低后續(xù)法律、投資、財務(wù)等風(fēng)險，也有利于核電新技術(shù)路線的技術(shù)問題得以在項目開工前暴露并解決，因此有必要開展通用設(shè)計審查。

1GDA審查內(nèi)容

通用設(shè)計審查，即對新建核反應(yīng)堆非廠址相關(guān)部分的通用安全性和環(huán)境影響進(jìn)行評估，目標(biāo)旨在設(shè)計階段發(fā)現(xiàn)重要問題并進(jìn)行解決，降低后續(xù)建造階段重大設(shè)計變更帶來的影響。

GDA審查由英國核能監(jiān)管辦公室（Office for Nuclear Regulator，ONR）和英國環(huán)境署（EA）共同負(fù)責(zé)，對新建核電堆型（非廠址相關(guān)部分）的核安全、核安保以及環(huán)境影響進(jìn)行審查，其評估獨(dú)立于政府。

審查的方向包括核安全、核安保和環(huán)境三個方面，其中涉及核電DCS系統(tǒng)的審查主要為核安全：

（1）核安全

·由ONR負(fù)責(zé)

·包含21個技術(shù)領(lǐng)域

·審評依據(jù)為“安全評價原則”（Safety Assessment Principle，SAP），以及考慮經(jīng)濟(jì)和社會因素的情況下，核安全的風(fēng)險降低到“合理可行盡量低”（As Low As Reasonably Practicable，ALARP）

（2）核安保

·由ONR負(fù)責(zé)

·審評要求為《核工業(yè)安保要求》（Nuclear Industries Security Regulations，NISP）

（3）環(huán)境

·由EA負(fù)責(zé)

·審評要求為放射性物質(zhì)原則（Radioactive Substances Regulation–Environmental Principles）和最佳可行技術(shù)（Best Available Technique，BAT）

2　GDA審查特點

常規(guī)的安全審評工作主要都是以核安全法規(guī)標(biāo)準(zhǔn)為基礎(chǔ)的規(guī)范化方式。所需遵循的標(biāo)準(zhǔn)是比較清楚的，安審當(dāng)局或是審評機(jī)構(gòu)對于提交的審評報告內(nèi)容要求是規(guī)范化的，有較為明確的形式與內(nèi)容要求。在此方式下，通常按照監(jiān)管機(jī)構(gòu)的規(guī)范化要求和所遵循的標(biāo)準(zhǔn)進(jìn)行設(shè)計方案的呈現(xiàn)說明。在滿足標(biāo)準(zhǔn)法規(guī)及電站設(shè)計規(guī)格的情況下，一般不用對所采取的設(shè)計方案進(jìn)行額外的特別說明。我國的核安全審評、美國NRC、IAEA、TUV等，都可以歸為此類型的審評。

英國ONR在進(jìn)行安全審評時，采取了不同于上述規(guī)范化的目標(biāo)化方式。這主要源于其安全監(jiān)管理念的不同。首先，在英國的法律框架下，確保核安全的法律責(zé)任是該義務(wù)承擔(dān)者，政府僅負(fù)責(zé)通過立法確定的監(jiān)管框架制定核能政策，并不設(shè)定監(jiān)管標(biāo)準(zhǔn)以及做出監(jiān)管決定，監(jiān)管活動由ONR獨(dú)立完成；其次，英國核監(jiān)管的一個主要理念是核安全具有結(jié)合實踐不斷提升的性質(zhì)，在進(jìn)行安全審評時將會對是否將風(fēng)險降低到ALARP的水平進(jìn)行評判；最后，英國安審認(rèn)為通過設(shè)置一個寬泛的目標(biāo)和要求，有利于工業(yè)界結(jié)合良好實踐，進(jìn)行持續(xù)改進(jìn)與創(chuàng)新，并判斷和論證在具體的環(huán)境條件下達(dá)到了最佳的核安全水平。這就使得GDA審查具有了顯著區(qū)別于其他規(guī)范化審評的自身特點，主要體現(xiàn)在：

（1）沒有明確的定量審查標(biāo)準(zhǔn)限值。不同于其他審查，ONR在審查時并不針對具體審評內(nèi)容在事前設(shè)置明確的標(biāo)準(zhǔn)限制，而是要求審評方從證明能夠做到最好、采用最佳技術(shù)、對環(huán)境影響盡可能小來論證設(shè)計的合理可行性。換言之，就是要求結(jié)合最佳實踐，遵照ALARP基本原則，利用BAT方法完成設(shè)計并進(jìn)行論證。

（2）審評文件的編制要求。與我們通常較為熟悉的如PSAR/FSAR不同，英國法規(guī)要求申請方提交的是由一系列文件組成的所謂“安全案例（safety case）”文件。不同于PSAR/FSAR對于文件有規(guī)范性的約束要求，ONR在GDA審評導(dǎo)則中僅對“safety case”文件進(jìn)行了諸如完善性、連續(xù)性、可理解等通用的、非規(guī)范性的要求，而由申請方來決定具體編制方式以展示和證明符合ALARP要求。參考英國實踐經(jīng)驗，一般采用CAE（Claim-Argument-Evidence）模式進(jìn)行“safety case”文件的組織編制。

（3）審評內(nèi)容不僅包含了對“safety case”文件本身所展示的設(shè)計內(nèi)容的審評，還包括了對安全的領(lǐng)導(dǎo)力與管理的評審。在ONR審評準(zhǔn)則SAP中明確提出了實現(xiàn)上述要求的四項原則：領(lǐng)導(dǎo)力、有能力的組織、決策制定、學(xué)習(xí)，并在GDA導(dǎo)則中特別針對“safety case”文件質(zhì)量管理提出了稱之為MSQA（Management of Safety and Quality Assurance）的要求。MSQA不僅要求申請方對GDA文件建立相應(yīng)的質(zhì)保與管理程序，還會對具體的文件控制、升版內(nèi)容以及設(shè)計凍結(jié)、變更等進(jìn)行檢查評估，以確保所提交的文件滿足ONR對GDA審查的要求。MSQA檢查貫穿于GDA審查的全過程。

此外，GDA還要進(jìn)行全程的公眾參與，不僅要通過網(wǎng)絡(luò)進(jìn)行信息公開并征求公眾意見，在最后階段還將召開公開的聽證會。這些都造成了GDA審查周期長、投入大、費(fèi)用高的特點。

3　階段劃分

GDA審查分為4個階段，如圖1所示。

圖1GDA審查階段劃分圖

第一階段（大概周期：10個月）：準(zhǔn)備階段。主要是完成審評的準(zhǔn)備工作，包括項目組織建立、進(jìn)度與預(yù)算的確定、管理程序編制，以及啟動需要在第二階段完成的PSR報告編寫。

第二階段（大概周期：12個月）：總體審查階段。主要是ONR完成PSR報告審查，同時申請方完成第三階段所需提交的建造前安全報告（PCSR）、建造前環(huán)境報告（PCER）和通用核安保報告（GSR）及所引用的參考文件的編制。

第三階段（大概周期：13個月）：設(shè)計過程審查。主要是ONR對PCSR、PCER和GSR報告以及申請方提交的支持性參考文件進(jìn)行審查。

第四階段（大概周期：25個月）：詳細(xì)評估。主要是ONR對重點領(lǐng)域以及設(shè)計改進(jìn)項開展審查。此階段是項目執(zhí)行過程中工作量與工作難度最大的階段。

上述GDA的4個階段如果從審批的總體角度來看，實際上是按照CAE模式進(jìn)行的一個逐步細(xì)化的過程。第二至第四階段分別對應(yīng)Claim、Argument、Evidence的審查，由于第四階段是對具體證據(jù)進(jìn)行審查，也包括對之前階段不合適的、無法提供足夠證據(jù)支撐的Claim與Argument進(jìn)行修正，因此會涉及大量的文件提交與問題澄清工作。

4　審查原則

執(zhí)照申請方（Requesting Party，RP）需要論述安全風(fēng)險是ALARP，使風(fēng)險降低到ALARP需要應(yīng)用BAT，所使用的技術(shù)認(rèn)為是BAT需要采用良好實踐（Relevant Good Practice，RGP）。

在GDA階段需要提交一系列的“safety case”論證相應(yīng)的安全風(fēng)險，ONR針對Safety Case審查的依據(jù)是SAP和技術(shù)評價導(dǎo)則（Technical Assessment Guides，TAGs）。

4.1　ALARP

在考慮經(jīng)濟(jì)和社會因素的情況下“ALARP”（在GB6249針對核廢物的管理也要采用此原則）是輻射防護(hù)的基本原則，需要應(yīng)用BAT。

RP在“safety case”中提供足夠適用的、可以證明風(fēng)險已經(jīng)降低到ALARP的信息是非常重要的。同時RP需要證明其設(shè)計中采用的技術(shù)已經(jīng)使風(fēng)險降低到ALARP。

通常滿足良好實踐是“safety case”的基本要求，這是因為ONR認(rèn)為相關(guān)良好實踐標(biāo)準(zhǔn)的發(fā)展過程中通?？紤]了ALARP要求。因此，在很多情況下，滿足這些標(biāo)準(zhǔn)就足以證明設(shè)計可以滿足UK的法規(guī)要求。

如果相關(guān)的標(biāo)準(zhǔn)和良好實踐不足以證明或不完全適用，或者證明起來非常困難，這時，RP有責(zé)任采取風(fēng)險降低的措施，直至能夠向ONR證明，任何額外措施的成本與采取這種措施所降低的風(fēng)險是不成比例的，通常需要采用比選的方法。

圖2合理可行盡量低

4.2　安全評價原則

ONR審評者通過SAP來指導(dǎo)其進(jìn)行評價，SAP中規(guī)定了相關(guān)良好實踐。為了確保與國際要求的一致性，SAP以IAEA安全標(biāo)準(zhǔn)為基準(zhǔn)進(jìn)行評價。

ONR審評者在判斷所推薦設(shè)計的“safety case”的可接受性時會使用SAP。相對于滿足每條原則或針對每條原則進(jìn)行ALARP評價，應(yīng)該優(yōu)先考慮的是實現(xiàn)設(shè)計的總體平衡。

ONR在其SAP中關(guān)于“safety system”部分的第27條（ESS.27）提出針對基于軟件的安全級系統(tǒng)，由于其軟件的復(fù)雜性，需要采用“multi-legged”的方式，包括通過產(chǎn)品自身設(shè)計與標(biāo)準(zhǔn)和實踐的一致性說明“產(chǎn)品的優(yōu)越性”（Production Excellent，PE）以及獨(dú)立的第三方執(zhí)行的“獨(dú)立建立信任措施”（Independent Confidence Building Measures， ICBM）審查以使ONR對最終設(shè)計具備足夠的信心。

4.3　技術(shù)評價導(dǎo)則

ONR在TAGs和TIGs（Technical Inspection Guides）中給其監(jiān)管者提供了指導(dǎo)，這些則給出了SAP的詳細(xì)解釋以及具體應(yīng)用的指導(dǎo)。SAPs和TAGs是ONR監(jiān)管者用來執(zhí)行“safety case”評價的一套導(dǎo)則，并且用于GDA審查。除小部分外（安保相關(guān)），大部分的TAGs和TIGs在ONR網(wǎng)站上發(fā)布。

TIG主要用于核廠址監(jiān)管者進(jìn)行“License Condition”符合性監(jiān)管。然而，部分TIG導(dǎo)則是與GDA相關(guān)的，特別是NS-INSP-GD-017管理系統(tǒng)與質(zhì)保相關(guān)。

5　審查過程中需重點關(guān)注問題

GDA審查過程的主要載體是文件，在各個審查階段需要編寫安全案例文件。針對案例中標(biāo)準(zhǔn)依據(jù)的選擇、方案論證是審查過程中需要重點關(guān)注的問題。同時ONR會根據(jù)提交文件的質(zhì)量和溝通交流的效果，來判斷被審評方能否順利完成審評以提升ONR的信心，因此在GDA審查過程中我們需要重點解決以下方面的問題。

5.1　標(biāo)準(zhǔn)依據(jù)選擇

法規(guī)標(biāo)準(zhǔn)的選擇是由設(shè)計方自己負(fù)責(zé)的，并要向ONR論證其合理性。在具體過程中，有幾個方面是ONR關(guān)注的：不同體系中標(biāo)準(zhǔn)混用的情況需要論證合理性；對某一具體標(biāo)準(zhǔn)是全文遵循還是部分參考，需要嚴(yán)格界定區(qū)分；一旦聲稱，ONR就將對該標(biāo)準(zhǔn)的符合性進(jìn)行嚴(yán)格的實質(zhì)審查。

而在RGP方面，首先必須是要進(jìn)行說明和呈現(xiàn)的；其次是否能作為RGP，ONR有一套核審確認(rèn)的流程，不是所有的良好實踐都能夠作為RGP；再次，ONR會對RGP具體如何反映到具體的設(shè)計方案上進(jìn)行嚴(yán)格審核確認(rèn)；最后，在實際的審評過程中，ONR往往鼓勵優(yōu)先考慮良好的實踐。

5.2　方案論證

由于GDA屬于目標(biāo)設(shè)定式的較為寬泛的審評，在審評過程中就導(dǎo)致了不僅需要向ONR說明具體方案，還要向其進(jìn)行方案論證，以及用證據(jù)證明確實能夠滿足設(shè)計需求，達(dá)到設(shè)計目標(biāo)。同時，如果需要對設(shè)計方案進(jìn)行變更，往往需要進(jìn)行多種不同方案的比選，從ALARP角度進(jìn)行論證進(jìn)而選出最佳方案。為了能夠滿足上述要求，通常采用CAE的模式進(jìn)行方案的論證說明。而一旦將Claim提交ONR，ONR就將開始實質(zhì)審查（很多技術(shù)性審查，ONR將交由其技術(shù)咨詢承包商完成）。

在審評過程中，應(yīng)盡量避免出現(xiàn)以下情況：（1）Claim提交的隨意與不嚴(yán)謹(jǐn)；（2）不能很好進(jìn)行How/Why的論證；（3）不能提交有限的證據(jù)形成閉環(huán)。這些問題會導(dǎo)致在具體方案的審評上出現(xiàn)反復(fù)，評審問題難以得到關(guān)閉。

5.3　PE的論證

在編著“PE”報告時，一般會將“PE”分為“產(chǎn)品PE”與“應(yīng)用系統(tǒng)PE”，分別對應(yīng)于DCS產(chǎn)品以及應(yīng)用系統(tǒng)。除新開發(fā)的產(chǎn)品和系統(tǒng)外，各產(chǎn)品及應(yīng)用系統(tǒng)均需編制相應(yīng)的“PE”報告，各“PE”報告通常按照CAE模式進(jìn)行具體說明論證。在PE審查過程中，ONR會派人到現(xiàn)場進(jìn)行證據(jù)檢查，涉及從需求到最終實現(xiàn)全過程的證據(jù)鏈審查。

PE論證展示屬于GDA特殊審查要求與形式，由于ICBM的實質(zhì)工作需要在廠址階段開展，因此ONR在GDA中對“PE”尤其關(guān)注。ONR認(rèn)為任何一個平臺或者應(yīng)用系統(tǒng)都不是完美的，RP在編寫PE時需要主動識別偏差項（Gap）并制定相應(yīng)的補(bǔ)償措施和執(zhí)行計劃。

5.4　文件質(zhì)量

安全審評的主要對象是文件，ONR非常重視文件的質(zhì)量，并實施嚴(yán)格的文件質(zhì)量控制程序。除對文件出版計劃完成的及時性，文件內(nèi)容的嚴(yán)謹(jǐn)程度、一致性，以及水平展開方面有很高的要求。

文件質(zhì)量的要求有一整套質(zhì)保程序進(jìn)行規(guī)范，并有質(zhì)保人員監(jiān)督落實。同時，如果ONR審評官在審評過程中發(fā)現(xiàn)文件質(zhì)量方面存在問題，也有相應(yīng)的反饋與上報機(jī)制。質(zhì)量水平不能達(dá)到要求、沒有改進(jìn)趨勢，除了通過管理手段進(jìn)行警示外，受文件影響的審評問題將無法關(guān)閉甚至可能上升級別，最嚴(yán)重可能會造成ONR所謂的信心缺失而無法順利通過審評。

在GDA審查過程中，RP提交給ONR的文件需要避免低級錯誤、描述不清以及承諾項未及時落實到對應(yīng)文件中等問題。

5.5　溝通交流

在審評過程中，ONR也非常關(guān)注與相關(guān)方的交流。ONR提倡一種互動式的評審過程，除日常郵件溝通外，在具體技術(shù)層面還設(shè)置有Workshop、Level3、Level4等不同的對話會議?；旧厦恳粋€ONR關(guān)注的問題都要通過會議方式進(jìn)行討論澄清，包括進(jìn)行監(jiān)管期望說明、問題澄清、具體方案對話、最終結(jié)論等。因此，GDA的審評對話相對較為頻繁，高峰時期可能每周一次甚至多次會議。每次會議結(jié)束后，都要對會議效果進(jìn)行評價打分，評價內(nèi)容包括會議設(shè)施，如視頻會時網(wǎng)絡(luò)情況、聲音效果、各方參與程度、是否解決了問題達(dá)到目標(biāo)、會議時間控制（遲到、超時）等多個方面，評價結(jié)果將作為重要的一個方面納入項目質(zhì)保與審評狀態(tài)評價。

通常而言，會議溝通效果較好的情況下，具體問題的解決與文件出版都將較為順利；否則，ONR很可能反饋對此問題解決信息不足，技術(shù)問題可能將繼續(xù)擴(kuò)大甚至引出新的問題。

在上述情況下，要想取得好的會議效果，還是有較大難度的，不僅需要對技術(shù)問題有透徹的理解與應(yīng)對準(zhǔn)備，還需要精心進(jìn)行會前準(zhǔn)備與會后總結(jié)，因此也會占用很大一部分的工作量。

5.6　信心問題

由于GDA采用的是廣泛目標(biāo)式的審評，面對核電站復(fù)雜的設(shè)計，就決定了在具體審評時主要審查的是設(shè)計原則、方法，而對具體的證據(jù)的評判、驗證往往是抽樣式的。因此，ONR對于GDA的定位，明確表述為是ONR有信心認(rèn)為該設(shè)計具備了在英國進(jìn)行廠址工作的條件，設(shè)計認(rèn)可證書（Design Acceptance Confirmation，DAC）的頒發(fā)不等同于廠址執(zhí)照的取得。在具體審評過程中，ONR審評官提到最多的一個詞就是信心（confidence）。如果對話交流有效、文件質(zhì)量高，則會表示滿意，對被審評方有信心，審評問題也將很快關(guān)閉。反之，則會提出沒有信心關(guān)閉某項問題或是結(jié)束某領(lǐng)域的審查，具體審評中則會不斷進(jìn)行問題追問以及要求進(jìn)行充分的證據(jù)展示，甚至可能發(fā)散式地擴(kuò)大問題范圍。

6　結(jié)論

本文對GDA審查內(nèi)容、審查特點、審查原則進(jìn)行了系統(tǒng)性梳理和總結(jié)，同時對審查過程中的標(biāo)準(zhǔn)依據(jù)選擇、“safety cases”論證、應(yīng)用系統(tǒng)PE和產(chǎn)品PE論證、文件質(zhì)量、溝通交流和信心問題等ONR非常關(guān)注的事項進(jìn)行了總結(jié)，為后續(xù)國內(nèi)核電DCS企業(yè)出口提供了經(jīng)驗反饋。

作者簡介：

周　飛（1980-），男，安徽泗縣人，高級工程師，碩士，現(xiàn)就職于北京廣利核系統(tǒng)工程有限公司，主要從事核電站安全級數(shù)字化控制保護(hù)系統(tǒng)的研究。

參考文獻(xiàn)：

[1] 諶登華, 姜宏, 張翔宇, 等. 英國通用設(shè)計審查(GDA)初探[J]. 核安全, 2017, 16 (02) : 42 - 49.

[2] 毛 慶, 方亮. 英國核電通用設(shè)計審查特色與實踐[J]. 核安全, 2023, 22 (1) : 16 - 22.

[3] Office for Nuclear Regulation. Nuclear Safety Technical Assessment Guide: The Purpose, Scope, and Content of SCs [EB/OL]. NSTAST-GD-051, Revision 6. (2019-12-01)

[4] Office for Nuclear Regulation. Nuclear Safety Technical Assessment Guide: COMPUTER BASED SAFETY SYSTEMS[]. NS-TASTGD-046, Revision 3

[5] BAT. Reference Documents(BREFs) [EB/OL]. European Committee, 2021.

[6] General Nuclear System Limited. Pre-Construction Environmental Report Chapter 3 Demonstration of BAT, Rev001 [EB/OL].

[7] General Nuclear System Limited. Pre-Construction Safety Report Chapter 33 ALARP Evaluation, Rev001[EB/OL].

摘自《自動化博覽》2025年5月刊