NUREG-0493(1979 年 3 月)中的部分工作已逐字逐句地收录或略作修改,但未特别致谢。参考文献中的部分工作(Palomar 等人1993a、Palomar 等人1993b、Preckshot 1993a)已收录,但未特别致谢。作者感谢并认可该领域的前辈。特别是核管理委员会工作人员 Joseph P. Joyce,他既参与了最初的 NUREG-0493 工作,又直接参与并指导了本文所述的工作。Joyce 先生提供了连续性和远见,否则可能会缺乏这些。作者还感谢并认可了其他核管理委员会工作人员的努力,他们审查了这项工作并提供了自己的见解和评论。他们是 John Gallagher 先生和 Matthew Chiramal 先生。本文件的呈现在很大程度上归功于 Karen McWilliams 女士的努力。
基于微处理器的系统,因此本质上比基于微处理器的安全系统更安全。FPGA 设备本质上是硬件工程师实现的复杂软件设计。随着越来越多的功能转移到单个集成电路 (IC) 芯片上,应该更加关注系统开发过程。经验表明,FPGA 规范设计方法的进步速度不如向 FPGA 添加功能的能力,这意味着项目经理可能没有完全意识到安全风险。人们也可能认为使用自动化设计工具可以改进该过程。事实上,可能过度依赖这些设计工具,正如几个项目所表明的那样,其中的问题与工具的不当使用或由于工具将预期设计优化为非预期功能而导致的意外冗余损失有关。
由于这些部件的安全意义重大,它们都已成为广泛研究和行业测试的主题。其中许多测试都是设备鉴定 (EQ) 测试,或与 EQ 密切相关,例如严重事故研究测试。事实上,老化与 EQ 密切相关,尽管重点略有不同。EQ 的基本关注点是设备的常见原因故障,重点是暴露于不利的环境条件(例如蒸汽、高剂量辐射、压力、温度和化学喷雾)。设备的可靠性不被视为 EQ 的一部分。老化还涉及随机故障(即可靠性)以及如何通过维护和监视程序预测和防止与老化相关的随机和常见原因故障的增加。
NRC 参考资料 自 1999 年 11 月起,您可以通过 NRC 公共电子阅览室 http://www.nrc.gov/reading-rm.html 以电子方式访问 NUREG 系列出版物和其他 NRC 记录。公开发布的记录包括(仅举几例)NUREG 系列出版物;联邦公报通知;申请人、被许可人和供应商文件和信函;NRC 信函和内部备忘录;公告和信息通知;检查和调查报告;被许可人事件报告;以及委员会文件及其附件。NUREG 系列中的 NRC 出版物、NRC 法规和《联邦法规》第 10 章《能源》也可以从这两个来源之一购买。 1. 文件主管 美国政府印刷局 邮寄地址 SSOP 华盛顿特区 20402-0001 互联网:bookstore.gpo.gov 电话:202-512-1800 传真:202-512-2250 2. 国家技术信息服务 斯普林菲尔德,弗吉尼亚州 22161-0002 www.ntis.gov 1-800-553-6847 或本地电话 703-605-6000 每份 NRC 报告草案的一份副本均可免费提供,但需通过以下方式以书面形式提出请求: 地址:首席信息官办公室 复制和发行服务科 美国核管理委员会 华盛顿特区 20555-0001 电子邮件:DISTRIBUTION@nrc.gov 传真:301-415-2289 NUREG 系列中的一些出版物已发布在NRC的网站地址http://www.nrc.gov/reading-rm/doc-collections/nuregs上
摘要 当今新兴的计算机技术已经引入了整合来自众多工厂系统的信息并及时向操作人员提供所需信息的能力,这是上一代工厂设计和建造时无法想象的。例如,小型模块化反应堆 (SMR) 工厂设计将广泛使用基于计算机的 I&C 系统来实现各种工厂功能,包括安全和非安全功能。另一方面,现有轻水反应堆工厂的数字升级正变得必不可少,以便维持和延长工厂寿命,同时提高工厂性能,降低老化和过时设备的维护成本,并促进预测系统监控和人机界面 (HMI) 决策。新建和现有工厂广泛使用数字仪表和控制系统引发了与 20 世纪 70 年代工厂使用的上一代模拟和基本数字 I&C 系统无关的问题。这些问题包括数字 I&C 系统中出现未知故障模式和 HMI 问题。因此,数字系统的可靠性/安全性、数字 I&C 系统故障和故障模式的分类以及软件验证仍然是轻水可持续性和 SMR 计划以及整个数字 I&C 系统社区的重要问题。第 1 卷至第 4 卷中描述的研究旨在帮助指导开发
NUREG 系列包括 (1) 小册子 (NUREG/BR-XXXX)、(2) 会议记录 (NUREG/CP-XXXX)、(3) 国际协议报告 (NUREG/IA-XXXX)、(4) 技术和行政报告及书籍 [(NUREG-XXXX) 或 (NUREG/CR-)OXXX],以及 (5) 委员会及原子能与安全许可委员会的法律决定和命令汇编以及办公室主任根据 NRC 法规第 2.206 条作出的决定汇编 (NUREG x0xxx)。
本报告介绍了爱达荷国家实验室为核管理委员会 (NRC) 开展的项目,该项目旨在探索用于运营核电站的先进计算工具和技术,例如人工智能 (AI) 和机器学习 (ML)。该报告回顾了核数据源,重点关注可通过先进计算工具和技术应用的运营经验数据。描述了来自不同来源的工厂特定数据和通用(国内和国际)数据。该报告描述了统计数据与 AI/ML 之间的关系,然后介绍了监督和无监督学习中最广泛使用的 AI/ML 算法。该报告回顾了先进计算工具和技术在核工业各个领域的最新应用,例如反应堆系统设计和分析、工厂运行和维护以及核安全和风险分析。该报告介绍了该项目对 AI/ML 技术在提高先进计算能力方面的潜在适用性的见解,先进的工具和技术如何有助于理解安全和风险,以及需要哪些信息才能为决策者提供有意义的见解。
作为美国核管理委员会 (NRC) 推进数字系统风险和可靠性分析最新进展的努力的一部分,NRC 核管理研究办公室正在资助对传统和动态建模方法的研究。NUREG/CR-6901 中报告的一项最新研究的结果表明,传统的事件树 (ET)/故障树 (FT) 方法可能无法在数字 I&C 系统的可靠性建模中产生令人满意的结果。使用基于报告经验的主观标准,NUREG/CR-6901 已将动态流程图方法 (DFM) 和马尔可夫方法确定为在根据数字 I&C 系统可靠性建模要求进行评估时具有最多积极特征和最少消极或不确定特征的前两种方法。NUREG/CR-6901 还得出结论,应定义基准系统,以便使用一组通用的硬件/软件/固件状态和状态转换数据来评估针对数字 I&C 系统可靠性建模而提出的动态方法。本报告:a) 基于运行中的压水反应堆 (PWR) 的蒸汽发生器给水控制系统定义此类基准系统,b) 提供程序来说明如何使用 DFM 和马尔可夫方法构建基准系统的动态可靠性模型,以及,c) 说明如何使用 SAPHIRE 作为示例 ET/FT PRA 工具将生成的动态可靠性模型集成到现有 PWR 的概率风险评估 (PRA) 模型中。本报告还讨论了 DFM 和马尔可夫方法在多大程度上满足 NUREG/CR-6901 中给出的数字 I&C 系统可靠性建模要求。确定了一些挑战。结论是,通过用户友好界面和分布式计算将现有的基于 ET/FT 的工厂 PRA 工具与动态方法联系起来,有可能应对大部分挑战。最难解决的挑战是所用故障数据的可接受性。虽然还得出结论,所提出的方法可用于获得有关数字 I&C 系统故障特征的定性和定量信息,并且在这方面,即使数据问题未得到解决,也有助于识别风险重要事件序列,但该报告仅提供了概念验证研究。需要开展更多工作来验证所提出方法对其他数字系统的实用性并解决已发现的挑战。
介绍了用高级语言编写的安全系统软件的编程和审计指南。这些指南源自从相关标准和研究文献中收集的对软件安全至关重要的问题框架。这些指南针对以下高级语言提供了特定语言的改编版本:Ada、C/C++、可编程逻辑控制器 (PLC) 梯形逻辑、国际电工委员会 (IEC) 标准 1131-3 顺序功能图、Pascal 和 PL/M。报告的附录包括指南的表格摘要和有关所选语言的其他信息。
具有法律约束力的监管要求仅在法律、NRC 法规、许可证(包括技术规范)或命令中规定,而不在 NUREG 系列出版物中规定。本系列中承包商准备的出版物中表达的观点不一定是 NRC 的观点。NUREG 系列包括 (1) 由工作人员 (NUREG-XXXX) 或代理承包商 (NUREG/CR-XXXX) 准备的技术和行政报告和书籍,(2) 会议记录 (NUREG/CP-XXXX),(3) 国际协议产生的报告 (NUREG/IA-XXXX),(4) 小册子 (NUREG/BR-XXXX),以及 (5) 委员会和原子能与安全许可委员会的法律决定和命令汇编以及根据 NRC 法规第 2.206 节作出的董事决定 (NUREG-0750)。免责声明:本报告由美国政府机构赞助,作为其工作的记录。美国政府及其任何机构或任何雇员均不对任何第三方使用本出版物中披露的任何信息、设备、产品或流程或此类使用结果做出任何明示或暗示的保证,或承担任何法律责任或义务,或表示此类第三方对其的使用不会侵犯私有权利。