核安全文化的基本要求篇1

关键词:内陆;核电;安全文化

中图分类号:F427.56文献标识码:A文章编号:1003-4161(2010)03-0076-03

一、我国核电建设内陆化的趋势分析

(一)我国现有核电站概况

自20世纪50年代中期问世世界核电以来,我国的核电建设也取得了长足进展,现在共有五大电站:

第一,秦山核电站。我国第一座自行设计建造的核电站位于浙江省海盐县杭州湾口岸,第一期工程发电能力为30万千瓦,二期工程于1996年6月2日开工,经过近6年的建设,第一台机组于2002年4月15日商业运行。秦山三期1号机组于2002年11月19日首次并网发电,并于2002年12月31日投入商业运行。2号机组于2003年6月12日首次并网发电,并于2003年7月24日投入商业运行。

第二,广东大亚湾核电站。该核电站坐落在广东省深圳市龙岗区的大亚湾核电基地中,是中国目前在运行核电装机容量最大的核电基地。1987年8月7日工程正式开工,1994年2月1日和5月6日两台机组先后投入商业营运。

第三,田湾核电站。位于江苏省连云港市连云区田湾,是中俄两国迄今最大的技术经济合作项目,工程于1999年10月20日正式开工,分别于2004年和2005年建成投产。

第四,岭澳核电站。它位于广东大亚湾西海岸大鹏半岛东南侧,一期工程于1997年5月开工建设,2003年1月全面建成投入商业运行。岭澳核电站二期于2005年12月正式开工。

第五,阳江核电站。阳江核电站位于粤西阳江市东平镇沙环村,2004年9月2日通过国家核准,2006年正式动工,现已完成。

综上可以看出,由于核电的安全问题以及经济发展的需要,我国已完成的核电建设和规划都是在沿海进行。但近年来,由于社会经济环境的变化和技术水平的提高,核电建设内陆化已成为核电建设的必然趋势。国家发改委于2007年正式允许能源缺乏的湖南、湖北、江西三个内陆省份进行核电建设。

(二)核电建设内陆化的原因分析

第一,是贯彻我国区域经济布局指导方针的具体体现。自改革开放以来,大陆东部沿海地区的长江三角洲、珠江三角洲和环渤海地区三大城市群,对于中国大陆经济发展的带动具有举足轻重的地位。然而,由于政策长期向东部沿海地区倾斜的同时,却让沿海与内陆地区的经济发展落差愈来愈大,这在一定程度上也影响了我国整体区域的经济发展。与此同时,世界经济增长势头减缓,扩大内需成为我国经济纵深发展的必经之路。为此,今后我国政府在核电区域规划上将进一步向内陆倾斜。

第二,是解决内陆能源经济危机的必要手段。当前中国已成为煤炭、钢铁、铜等资源的世界第一消费大国,继美国之后的世界第二石油和电力消费大国,随着我国经济的快速发展,今后的能源需求将持续增加。我国能源相对匮乏,尤其是内陆一些省份一次能源更为紧缺,依靠火电的压力逐年增加,尤其在用电高峰和遭遇自然灾害之时矛盾愈加突出。然而核电发电所需原料仅为火力发电的1/10,况且我国内陆一些省份铀资源相对充裕,为内陆发展核电创造了条件。

第三,是我国核电技术发展的必然结果。核电安全是核电利用者最为关心的问题,各国之所以将最初的核电站建设在边疆和沿河也是出于技术上的担心。我国从2003年启动了第三代核电自主化依托项目的招标组织工作,2006年12月16日,中美两国政府签署《关于在中国合作建设先进压水堆核电项目及相关技术转让的谅解备忘录》,2010年1月11日,中国AP1000自主化依托项目国产化主管道采购合同在北京签订。AP1000主管道是中国AP1000自主化依托项目中唯一没有引进国外技术的核岛关键设备,AP1000主管道1∶1模拟件综合技术指标已完全符合美国西屋公司的设计技术标准,达到世界一流水平,一举攻克了制约我国核电发展的重大技术难关,大幅提升了中国核电装备制造的整体水平和技术能力。核电技术的发展将进一步推动我国核电内陆建设的进程。

二、我国内陆核电中的安全文化分析

(一)核电安全的内容

第一,核辐射问题。核能发电所需的原料是铀矿,它是一种较高的放射性物质,通常称为核辐射。核辐射是原子核从一种结构或一种能量状态转变为另一种结构或另一种能量状态过程中所释放出来的微观粒子流。核辐射主要是α、β、γ三种射线,其中γ射线的穿透力很强。当前的核能发电技术已经较为有效地防止核辐射,但万一发生核泄漏,将严重影响人民的生命安全。

第二,安全设计问题。三哩岛核电事故之前,人们普遍认为核电站不会发生堆芯溶化事故,因此没有把防止严重事故的发生作为其设计基准,三哩岛核电站反应堆冷却剂泵出现故障而导致反应堆失水后,没有相应的保护措施,最终导致了堆芯溶化重大事故的发生。三哩岛核电站设置了整体安全壳系统,尽管发生了堆芯溶化事故,但是其完整的安全壳系统使得核物质没有大量扩散到周边环境,而切尔诺贝利核电站没有采用这项设计,发生事故后,堆芯核物质在没有保护的情况下大量泄露到大气中,对周边环境造成了严重的核辐射危害,甚至整个欧洲地区都受到了影响。

第三,安全操作问题。安全设计是核能安全发电的前提,但更为关键的核电安全环节却是核电站运营中的操作问题。比如切尔诺贝利核电站的操作规程中明确规定不能低功率运行,但是操纵人员却违反这一规定进行试验,最终造成了严重的后果。

第四,自然灾害问题。核电内陆化首先面临的就是选址问题,这需要严格的勘察论证,以降低核电运行风险,其中包括该地带的地震状况、天气状况、水文状况以及周围水系等问题。

第五,恐怖主义威胁问题。第二次世界大战后,现代通信技术的发展和各种小型先进武器装备(如自动武器和小型电动引爆炸药等)的出现,不仅为恐怖主义者提供了方便的联络手段,而且为其提供了新的机动性和破坏效果。如果核电站受到恐怖主义的袭击其后果不堪设想,因此,对于核电站的选址及其设计要求十分严格。

通过以上分析可以看出核能发电涉及到多方面的安全问题,从广义的角度来讲,可以说凡是能使核电站产生破坏性的因素都是核电的安全因素。但从狭义的角度来讲,核电的安全问题主要是核电站的运营与管理问题,即核电企业的安全文化问题。

(二)核电安全的文化特性

安全文化是在组织和个人中建立起的由于核安全问题本身重要性而给予最高优先级关注的全部特征和态度的统称。这一定义表明,安全文化的最终目标是保证核电厂的安全受到绝对优先的重视,不受其他任何因素的影响。安全文化既是态度问题,又是体制问题;既和单位有关,又和个人有关。

单位的工作作风和个人的奉献精神、安全思想及内在的探索态度等特性是无形的,但是它们对一个单位的组织机构、规章制度、方针政策及个人的工作表现等产生的影响是有形的,综合起来讲,安全文化的特性主要表现在以下两方面。

第一,安全文化的两重性。安全文化的两重性是指其组织程序性和文化属性,两者缺一不可,组织程序性是基础,文化属性是目标。安全文化首先要求建立完整的法规体系及组织机构,并严格按规定和要求办事。其次,逐渐建立重视安全的工作作风,引入安全激励机制并培养个人积极的响应,最终形成“安全第一”的企业文化思想、个人重视安全的高度责任感和主人翁奉献精神。第二,安全文化的本质是“安全第一”,它是由两大部分构成:一是单位内必要的体制和管理部门的逐级责任制;二是各级人员积极响应上述体制并最终自觉重视安全的主人翁态度,即认识到安全问题也是与每个人切身利益相关的问题,需要每个人的积极努力才能得以保障。在构成安全文化的要素中,个人的积极响应将是最重要的要素,在个人当中,管理者的率先响应又是最重要的。

(三)内陆核电安全文化建设的重要意义

第一,关系着人民群众的生命财产安全。内陆核电建设对选址要求极为严格,但不可否认的是,相对沿海和边疆来说仍是人群较为密集地区。如果内陆核电站发生安全问题,不仅会造成长久的环境污染,更为严重的是直接表现为对生命财产的安全威胁。因此,加强核电企业的安全文化建设是实践以人为本原则的具体体现。

第二,核电安全文化建设是我国利用核能的重要环节。我国作为社会主义国家,核能利用既是我国经济快速发展的需要,也是我国国家安全战略的主要内容。因此一旦出现安全问题,将会使我国整个核能利用计划受挫。

第三,是解决我国能源危机的必要手段。能源是经济发展的基础,由于我国经济的快速发展,近年来我国内陆每年都要经受电荒的考验。不仅如此,由于能源消耗的急剧增加,世界各国对我国经济发展颇有微词,甚至以此在国际上散布中国。而核电作为高效能源将有效地解决这一问题,我国核电内陆化是解决这一问题的重要举措。

第四,是我国中部崛起的强大动力。改革开放30年来,我国沿海地区取得了举世瞩目的成就,20世纪90年代末期和21世纪初我国又高瞻远瞩地提出了西部大开发和振兴东北老工业基地战略,但相对广大的周边地区,我国中部经济却呈现了塌陷的趋势。这一现象固然是综合性因素结果,但其中能源缺乏限制了大多数地区的发展。此次核电内陆化进程给中部崛起提供了强大的动力支持,从而为我国的区域平衡发展打下良好的基础。

第五,是我国走向低碳时代的必经之路。“低碳经济”提出的大背景,是全球气候变暖对人类生存和发展的严峻挑战。随着全球人口和经济规模的不断增长,能源使用带来的环境问题及其诱因不断地为人们所认识,不止是烟雾、光化学烟雾和酸雨等的危害,大气中二氧化碳浓度升高带来的全球气候变化也已被确认为不争的事实。近年来各国纷纷出台限制二氧化碳的措施,在一定程度上制约了当前的经济发展。然而,核能发电的碳排放量几乎为零,因此,核能发电关系着我国经济的未来。

三、江西核电建设介绍

(一)江西核电建设进程

早在20世纪70年代江西便着手在省内寻找建设核电站厂址。1982年组织了核电厂址普选,“八五”期间江西核电站被列为国家核电前期工作计划项目。2004年完成了核电厂址复核工作,并顺利通过了电规总院组织的厂址复核审查。

2005年9月25日,江西省与中电投集团公司签署了《建设江西核电一期工程协议书》。2005年12月,江西省发改委、集团公司分别向国家发改委上报了联合编制的《江西核电一期工程项目建议书》,推荐彭泽帽子山厂址为优先候选厂址。2008年2月,国家发改委研究确定启动内陆核电建设,彭泽项目作为首批内陆核电项目之一,采用第三代AP1000技术路线。2009年5月1日场平工程正式开工。2009年10月18日,江西彭泽核电厂一期工程核岛区初步设计阶段岩土工程勘察外业工作验收通过,为下一步开展核岛初步设计及其他相关工作奠定了良好的基础。目前正在紧张的施工中。

(二)彭泽帽子山核电建设的优势

江西铀矿总储量占全国1/3,发展核电优势得天独厚,而位于江西东北部的九江市彭泽县的帽子山厂址是一个具有诸多优势的内陆核电厂址。

彭泽厂址被专家誉为“原生态”厂址,人口密度低,厂址保护好;且周围水量充足、交通便利;再有就是地震、地质条件可靠,不存在颠覆性因素;最后,江西电网适应性强,奠定了彭泽核电站的用电基础,总体来说经济性较好。可谓各方面均满足建设核电厂的要求,是内陆建设核电不可多得的理想厂址。

四、对江西核电安全文化建设的政策建议

安全文化要求对所有安全有关问题采取正确的认识和正确的行动。江西在发展核电的同时不仅要吸取三哩岛事故和切尔诺贝利事故的教训,而且要借鉴秦山核电站成功的经验,“安全”在核电人的思想里,绝不仅仅意味着管理,而是文化。正如传统文化是一个民族的灵魂一样,企业文化也是企业的灵魂,安全是核电的生命,没有安全就没有核电。

江西帽子山核电站是国家首批内陆核电厂址,对今后的核电建设具有广泛的示范效应。因此,从建造开始到未来的运营过程都必须在管理、技术、文化推广宣传、相关法律法规以及制度建设等诸多方面把这种安全文化根深蒂固地植入每个员工的思想,并加以创新,使内陆核电站具有超越以往的安全水平和生产效率。其具体措施应包括:

第一,以邓小平理论为指导思想,贯彻科学发展观,倡导以人为本。核电建设必须始终坚持用邓小平理论作为我们观察世界、发展自己的强大思想武器;作为统领全局,贯穿各项工作的灵魂。科学的发展观就是以人为本,在核电建设中就是要时刻把人民群众的生命财产安全放到第一位,将这一观念融入到工作中的各个细节。

第二,政策法规是构建安全文化的前提。我国已经根据国际核安全咨询组出版《核电安全的基本原则》中的安全文化安全管理原则颁布了我国的国家核安全法规(HAF)和核安全导则(HAD)及其他核安全条例,这是我国核电企业一切行动的纲领。在此基础上核电企业还应该制定自身的企业制度,使安全文化建立在坚实的制度程序集成之上,从而有效地规范和约束员工的行为准则。并把制度建设与思想教育结合起来,通过决策层、管理层和企业员工的共同努力从而建立核电企业的全面安全体系。

第三,推广与强化企业安全文化。安全文化是价值观、标准、道德观以及可接受的行为准则的综合体现,它旨在培养一种除按法规程序要求外能自觉加强安全的努力。因此,安全文化应根植于组织或单位中每一个人的思想和行动中,使从事任何与核电厂安全活动相关的个人都具有奉献安全的精神和重视安全的责任心。企业的使命、核心价值观.企业精神等需要员工的深入理解才能转化为生产力,企业文化的内容来自于生产实践但并不能确保这些内容都已被所有员工认同和接受,为此,有必要加强对相关内容的宣传和培训。

第四,积极引进、吸收国外核电站先进的管理经验和技术,针对核电站安全管理方面建立项目并开展安全活动。我国虽然拥有AP1000核电技术,但这并不是说我国在核电技术方面已经万无一失。核电技术是一个动态发展的过程,我们要通过举办培训班以及组织人员到国外实地考察等方式学习先进技术和管理经验,同时,做好国外优秀人才的引进。

第五,增强信息的透明度,建立紧急应急措施。核电作为一种公共安全,涉及了公众的切身利益。作为公共危机结果的最终承担者,公众享有对危机演变及应急工作展开情况享有知情权和监督权。应做好事前的应急准备,包括制订应急计划、建立应急组织、准备必要的应急设施设备和物资,进行人员培训和演习。所以,核电应急管理除涉及商业机密与国家安全的内容外,要具有很强的透明性,大亚湾为我们提供了成熟的经验。

总之,安全文化要求单位中的每个人对安全重要性要有充分认识并有正确执行安全职责必备的知识和能力。这种普遍的重视首先要求管理层率先把安全置于绝对优先的地位、制定相应的安全政策并积极要求每个人所接受安全共同目标。在推广安全文化方面应通过各种行之有效的激励机制使人员对安全的态度由被动转为积极主动的自觉态度。对安全文化的重视还包括对工作的不断评价检查,对人员的探索态度及时并积极地引导和响应,同时,也要求能对每个人的职责都做明确界定,从而使对安全的普遍重视得到体制的保障和每个人积极响应的支持。

基金项目:“核电建设背景下江西铀资源产业发展对策研究”江西省社会科学规划项目(09YJ209)。

参考文献:

[1]秦山核电站[EB/OL].baike.省略/view/41320.htm.

[2]广东大亚湾核电站[BE/OL].baike.省略/view/1580709.htm?fr=ala0_1_1.

[3]田湾核电站[EB/OL].baike.省略/view/149357.htm.

[4]岭澳核电站[EB/OL].baike.省略/view/943693.htm.

[5]阳江核电站[EB/OL].baike.省略/view/457113.htm.

[6]李静,陈军.核电安全分析[J].湖北电力,2009,(06):59.

[7]邹正宇,苏鲁明.浅析核电企业的安全文化[J].中国核电,2008,(12):46.

[9]周涛,陆道纲,李悠然.核安全文化与中国核电发展[J].现代电力,2006,(10):39.

[10]刘传德,原勇.从秦山核电公司发展历程看核电企业文化建设之演变[J].中国核工业,2004,(06):28.

[11]王宏伟.安全发展核电构建和谐社会[J].发展,2007,(06):42

[12]彼得圣吉.第五项修炼[M].上海:上海三联书店,2004:182

核安全文化的基本要求篇2

关键词：福岛核事故核电安全法律控制监管体制安全文化

作者简介：范纯，黑龙江大学法学院教授。

中图分类号：D912.29文献标识码：A

文章编号：1002－7874(2011)05－0047－15

东日本大地震发生后，日本东京电力公司(简称“东电”)福岛第一核电站因地震、海啸的冲击出现核泄漏，事故等级一升再升，最终定为最高级7级，与切尔诺贝利核灾难的级别相同。该事故被认为是日本战后最严重的危机和灾难，短期内对日本政治、经济、社会、生态等产生了严重影响，长期性影响更是不可估量。日本是核电大国，为防范核事故发生，通过多年的努力已经基本形成了在制度上保障核电安全的法律控制模式。但是此次事故表明，该模式是有缺陷的，也暴露出政府监管和企业守法等方面存在的诸多问题。

本文拟基于立法、执法、守法的分析脉络，研究日本核电安全法律控制模式的结构，解析其监管体制的状态，并透过核安全文化内蕴分析核电企业的守法意识及态度，以便从中总结经验教训，为中国核安全法律制度的完善提供思路。

一审视日本核电安全控制的法律视角

核能(原子能)发电是现代技术发展的极致，是将反应堆中链式裂变产生的核能转为电能的过程。核电站是实现这一能量转换的场所，一般由反应堆、蒸汽发生器、汽轮机、发电机等组成。无论核电站的技术多么先进，只要牵涉入，牵涉建造地，就一定存在潜在的危险性。所谓潜在的危险性，是指反应堆的运转会在堆内生成并蓄积放射性物质，存在外泄的可能性。鉴于核能的受控使用属于高危事业，只要发展核电，就需要防止任何形式的核物质和放射性物质外泄。因此，在核电开发初期，需要优先考虑其安全性；在正常运转和出现事故时，也要通过采取积极措施，控制潜在危险。日本是围绕核电安全进行讨论最为激烈的国家，也曾出现反核电运动，反对理由就是核能发电的安全性无法保证，放射性物质会产生恶劣影响。事实也是如此，伴随核电的发展，日本的核事故、核故障频繁发生，仅20世纪90年代就出现了四次较大的核事故，如1991年美滨核电站2号机的水管断裂事故、1995年高速增殖反应堆“文殊”钠泄漏事故、1997年核废料再处理工厂火灾事故、1999年日本核燃料加工厂(JCO)的临界事故等。

应当说，安全是利用核能的大前提，其主要目标是防止放射性物质外泄，保护人类和环境免遭有害影响。这就需要对放射性物质外泄进行管控，降低外泄发生概率，万一发生事故，则要尽力减缓影响、确保安全。不仅如此，利用核能发电还面临着许多安全问题，包括核废料如何安全处理、如何应对自然灾害等。美国为解决这些问题，制定了《原子能法》(1946年制定，1954年修改)、《能源机构再组织法》(1974年)、《铀制炼尾矿放射线管理法》(1978年)、《放射性废弃物政策法》(1983年)等，形成了从制度上保障核电安全的法律框架。总的来看，日本基本上是以美国模式为蓝本，结合本国国情，形成了维护核电安全的法律控制体系。本文拟结合福岛核泄漏事故，从多个角度对日本核电安全法律控制体系的实际状况及效用进行考察。

(一)从立法角度审视日本核电安全法律控制的体系结构和具体状态

核电安全控制立法是实现核电安全目标的前提和基础，是确定核电监管部门、核电企业的权利和义务并使之规范化、制度化的过程，一般采用基本法和单行法相结合的模式，进行一系列的制度安排。按照确保安全的方针，日本法律规定，电力公司建设核电站时，必须获得经济产业大臣的许可。经济产业省原子能安全保安院和原子能安全委员会必须对照安全设计指南和耐震设计指南，对核电站的设计是否安全进行审查。核电站一旦建成，必须保证其向周围环境释放出放射性物质造成的公众受辐射量低于法令规定的限度。万一核电站发生事故，电力公司必须迅速向国家和地方自治体通报。出现紧急事态时，内阁总理大臣要“紧急事态宣言”，向有关自治体发出让居民进行屋内躲避和疏散避难的指示，同时在内阁府设置以首相为本部长的原子能灾害对策本部。

(二)从执法层面考察日本核电安全监管体制

立法完成后，面临的就是核电安全制度如何执行的问题。执法是行政机关执行核电安全法律规范、向行政管制对象落实权利和义务的过程，主要包括行政许可、行政监督检查等管理行为。行政机关能否积极高效公正地执法，很大程度上取决于是否具有独立的执法地位。因此，在设置行政执法机关时，应保证其有足够高的地位、足够大的权力和足够强的能力承担安全管制任务。应当强调的是，在理论上，核电安全控制执法应具超前性，换言之，执法活动应该在事故发生前进行，通过行政许可和行政处罚来防止危害的发生。

(三)从守法视角评价日本核电企业的核安全文化建设

另外，立法目的最终能否实现，还要依托守法状态。守法是企业和个人等行为体依照法律规定，行使权利、履行义务职责的活动。在现代法治社会中，核电企业除被动树立守法意识外，还应推崇积极守法，以法律主人自居，充分认识法律蕴涵的安全价值，自觉遵守安全秩序，维护核电安全法律尊严，弘扬核电安全法制精神。自1986年切尔诺贝利核电站发生核泄漏事故后，国际原子能机构(IAEA)就倡导各国核电企业应构筑自己的安全文化。核安全文化建设不仅包含积极守法，还包括以高度人文精神管理核电企业，确保核电事业的安全。

二确保核电安全的前提与福岛核事故

为确保核能发电的安全，核电站一般要采取以下前提性安全措施。

1、防范故障措施。一般来讲，反应堆的运转需要有严格的质量保证系统，应设立各种检测装置。一旦发现放射性物质从燃料棒向冷却水泄漏，为防止其外泄，检测装置应立刻使反应堆停止运转。至于其他异常状况，也可通过自动监视系统来应对。

2、设置保安装置。(1)采用紧急停止装置，需停止运转时，可使多数控制棒自动插入，中子检测装置等可保证其动作的准确性，万一控制棒没有动作，还备有硼水注入系统，保证停止运转；(2)采用防备出现故障的系统，以沸水型反应堆为例，保证当系统断电时，控制棒也能插入堆内使其自动停止运转；(3)采用多重框架确保运转安全，即设计数个设备均可单独作业的系统，即使一个设备有故障，其他设备也能运作，最终获得期望的安全功能。

3、防范自然灾害，即对海啸、台风、地震等采取防护措施。如为

防范地震，反应堆外部建筑的地基要直接固定于地壳基岩上，反应堆、冷却系统、安全壳、建筑物也要能够应对超过过去最大级别的地震，进行充分的耐震设计。为了能够在发生事故时确保居民安全，必须备有各种安全防护设施，如堆芯冷却设备和过滤器等。

福岛第一核电站使用的是沸水型反应堆，利用堆内的核燃料裂变产生热能，使堆内的水沸腾产生蒸汽，推动涡轮转动而发电。为防止发生事故，该核电站采取了多重防护措施，包括封闭放射性物质外泄的五重防护，即铀粒罐、燃料棒、反应堆压力容器、装纳压力容器的安全壳、反应堆的外部建筑物。万一发生事故，核电站也有备用的堆芯冷却装置使堆芯冷却。

(一)福岛第一核电站的核泄漏事故

2011年3月11日，日本发生9级大地震并引发海啸。受此影响，福岛第一核电站1～3号机组自动停止运转，但其堆芯内放射性核元素的衰变仍继续散发着辐射热量，急需冷却。但是，地震破坏了外部输电线路，海啸又破坏了水泵和备用发电机，导致福岛第一核电站的冷却功能完全丧失。结果，1号机组因缺乏冷却使燃料棒持续高温而受损，熔毁的核燃料又使压力容器出现破损，2号和3号机组也因不能冷却出现堆芯熔毁，而且堆芯压力不断攀升，压力容器和安全壳面临破损的危险。①为防止安全壳破裂，东电实施了调压作业。进行作业时，安全壳内的放射性物质向外飞散，燃料棒表面的锆和水蒸气反应生成氢气并发生爆炸，导致建筑物损坏。因五重防护体系崩溃，反应堆向大气排放大量放射性物质，推算量为63万万亿～77万万亿贝克勒尔，相当于切尔诺贝利核事故的12％～15％。

此外，因缺乏冷却，1～6号机组内的乏燃料池水温也不断上升。3月19日，3号和4号机组出现火灾险情，东电进行了注水作业。注入水从压力容器和安全壳的破损部分流出，污染水流向大海。

(二)日本各界对福岛核事故的应对

从初期的处置措施来看，东电较为保守，主要是基于经济利益考虑试图保护反应堆，对其承受能力也存有侥幸心理，故未向堆内注入硼水。事实上，1号机组已超期服役，承受能力有限。核泄漏发生后，2011年4月17日，东电发表了事故处理进度表，将恢复稳定状态的时间设定为6～9个月，对策包括冷却、抑制、除污监督三个方面。在冷却方面，为避免氢气爆炸，向压力容器和安全壳内注入氮气，使反应堆冷却。在抑制方面，设置污水处理设施，同时设置建筑物保护盖、播撤防止飞散剂。5月17日，东电修改了进度表，调整为先行注水，净化各建筑物内的污水，实施循环注水冷却，并追加了地下水污染防止对策。6月东电又追加了对污水净化产生的高放射性废弃物的处置对策。

政府方面，2011年3月11日晚，菅直人首相紧急事态宣言，做出距核电站3公里内的居民疏散避难、3～10公里内的居民在屋内躲避的指示。12日晨将避难区扩大到10公里；12日晚1号机组发生爆炸后，将避难区扩大到20公里；15日因2号机组和4号机组发生爆炸，指示20～30公里内的居民在屋内躲避。4月21日，营直人了将距核电站20公里范围设为警戒区的指示，22日又将20公里以外、辐射量达到20毫希的区域定为“计划避难区”，将20～30公里内除“计划避难区”外的地区定为“准备避难区”。此外，日本政府将事故受害者定为“国策受害者”，表明了国家承担责任的态度。

至今，日本尚未公布福岛核泄漏事故的真正原因。但是，不管是天灾还是人祸，日本都需要进行省思。事实上，虽然技术设计上的五重安全保障被冲破，但依靠现有的技术水平是能够补救的；虽然遭遇了超出预想的自然灾害的侵袭，但依靠现有力量和资源也能重新组织防范。关键是制度上的安全保障，即应该如何立法、执法、守法，这些才是涉及核电安全运转的难题。从这一角度来说，制度比技术更为重要，更值得日本省思和总结。

三日本核电安全法律控制的立法省思

20世纪50年代中期以来，参照美国模式，日本逐渐形成了维护核电安全的法律体系，由效力不同的四层结构组成。首先是基本法，《原子能基本法》(1955年)规定了核能政策的基本方针，确立了核能的和平利用、安全、民主、自主、公开等原则。其次是单行法，如《反应堆等规制法》(1957年)、《辐射障害防止法》(1957年)等法律，日本的核电安全主要依靠这两部法律进行控制。再次是相关法，如《灾害对策基本法》(1961年)规定了放射性物质泄漏导致灾害发生时应该采取的措施，《电气事业法》(1964年)规定了发电用反应堆的安全管制等。最后是具有行政规章性质的“细则”和原子能安全委员会制定的“指南”。

此外，1987年日本加入了《及早通报核事故公约》和《核事故或辐射紧急情况援助公约》，1988年又加入了《核物质防护条约》。1995年日本加入《核安全公约》，该条约规定缔约国要确立规范核能设施安全的安全要件、许可制度、检查制度等，采取辐射防护措施，制定紧急事态防备计划，对核能设施的选址、建设、运转采取安全措施。

从形式上看，日本已经基本形成了由国内法和国际法组成的体系完整、管制细密的维护核电安全制度框架。但从实质上看，其国内法体系中存在不少值得省思的结构性问题。

(一)核电安全控制法律体系存在结构，影响管制效果

单从核能安全控制法律体系的结构本身来看，日本学者西胁由弘列举了其存在的九个方面的问题：(1)核电站设置许可的“许可要素不分明”；(2)设置许可的标准不明确；(3)在工程计划认可方面偏重于规范结构强度，未包含品质保证；(4)机能和性能规范过于简单；(5)设置许可审查与工程认可计划审查的关系不清；(6)安全规定均为运转管理方面的内容，基本设计要求和运转管理要求混淆；(7)采取阶段管制结构，管制缺乏约束力；(8)安全检查种类过多且重复，不能开展机动性检查；(9)对燃料体加工的检查形同虚设。

以设置许可的“许可要素不分明”为例。这是指法律规定不明确，缺乏具体的行政规章，审查使用的判断标准也只是各种“指南”。为实现《反应堆等规制法》目的而提出的“机能要求”，如对地震、火灾、环境的安全性要求等，本来应由行政规章来规定，实际上却处于空白状态，指南也未对此做出规定。而“性能要求”如结构强度、耐火性能等，虽在《电气事业法》中制定了细则，但未实现定量化。专家指出，《反应堆等规制法》的细则中应规定机能要求，明确许可要素。这是因为指南只不过是原子能安全委员会的内部规定，设置许可的具体判断标准应由行政部门制定。而且，指南虽可灵活适应技术进步，制定和修改也更容易，但现实是其修改程序并不明确，修改也不频繁，并未吸收新知识和新观点。

(二)制度安排多是对事故或故障的简单应对，具有明显的滞后性

核电安全控制法律体系是以核电站基本设计为监督重点给予设置许可的，对详细设计的监督是对照基本设计监督实行的阶段性管制。所谓阶段性管制，就反应堆的设置与运转而言，就是按照设置许可、设计及

工程方法的认可、使用前检查等一系列措施的顺序来实施管制。因此，一旦现场出现难题，就不能对设计的正确性进行审查。另外，设置许可的内容具有较强的约束力，机器的实际状况并未能反映于法律规定中，即使是为提高安全性的改造，在程序上也十分麻烦。而且，长期以来，日本对核能安全控制法律体系未有充分讨论，所谓的法律修订只是简单的事故或故障对应型的修改。对事故本身来说，相关制度安排并未发挥超前管制的作用，反而是滞后性十分明显。

例如，2000年7月日本基于日本核燃料加工厂临界事故的教训修改了《反应堆等规制法》，追加了对核燃料加工企业进行定期检查的制度，创设了对所有核电企业和从业人员遵守安全规定的状况进行检查的制度。又如，2002年12月，日本根据核电站自主检查中存在的问题再次强化了核能安全规范，修改了《电气事业法》和《反应堆等规制法》，全面实行定期检查制度，引入设备健全性评价制度，设置独立行政法人原子能安全基础机构等。上述措施虽具亡羊补牢功效，但事前管制作用的彰显效果不佳。

(三)核电安全管制的手法落后，在吸收先进的管制手法方面停滞不前

从核电安全管制的手法看，国际社会很早就强调有效果、有效率的管制(EffectiveandEfficientRegulation)和持续改善(ContinuousIm-provement)的管控。其中，核能概率安全分析(PSA)被视为一种有效的管控手法。所谓核能概率安全分析，是采用系统评价技术和概率风险分析方法，对各种可能发生的事故进行全面分析，指出堆芯损坏概率和放射性物质释放的后果，最终发现设计缺陷和可能的失效模式。可以说，利用核能概率安全分析的结果进行管制这一手法具有明显的效果。

原子能安全委员会提出安全目标方案时，虽也强调使用该手法较为得当，但又表明至少现在还不会用于核电站的安全性判断。原子能安全保安院也强调核能概率安全分析结果作为安全性判断规则比较得当，因为核能概率安全分析集约了相关安全数据，是工学专家的判断手法。但在具体运作上，有关人员尚未达成共识，所以该手法的使用也未见进展。2011年6月7日，原子能灾害对策本部的事故报告书强调，作为教训，应有效利用风险管理概率论的安全评价手法，利用核能概率安全分析，通过风险的定量评价，积极推进降低风险的努力。

四日本核电安全控制体系的监管评价

在日本，承担核电安全控制的监管机构有原子能委员会(AEC)、原子能安全委员会(NSC)、经济产业省原子能安全保安院(NISA)、经济产业省资源能源厅、文部科学省、独立行政法人原子能安全基础机构(JNES)等。总体而言，日本核电安全监管体制的形成可以分为三个时期。

第一个时期是1956～1978年。1956年日本设置原子能委员会，并赋予其较高的独立性。这一时期，日本的核能事业由内阁总理大臣负责许可审批，但实质上是科学技术厅长官把握管制实权。1974年9月，核动力船“缝”号在青森县附近海域发生核泄漏。国民倍感恐惧，对核能安全行政产生怀疑。为此，1975年2月日本设置原子能行政恳谈会，重新审视核能行政体制。1976年7月该恳谈会提出改革方案，建议新设安全委员会，形成由安全委员会对行政部门的安全审查进行二次监督的体制。

第二个时期是1978～1999年。根据前述改革建议，1978年10月NSC从AEC中分离出来，1979年1月又确立了其对行政部门的安全审查进行再审的体制。随后日本修改了《反应堆等规制法》，在确立双重监督体制的同时，为消除国民对核电的不安，又规定了召开公开的听证会和讨论会的制度，以恢复国民对核电安全的信赖。

第三个时期是1999年至今。1999年9月JCO事故调查委员会提出报告，建议强化NSC的独立性，完善安全审查指南，有效发挥多重互补的安全体制功能。因2000年实行行政大改革，2001年NSC移交至内阁府。日本又新设NISA，并赋予其一定的独立性。2002年受东京电力公司隐瞒事故问题的影响，日本修改《反应堆等规制法》，规定了NSC进行调查时电力公司必须予以配合的义务。2003年10月日本成立了JNES，该机构也承担着确保安全的职责。

从上述内容可以看出，目前日本的核电安全监管体制呈现出“多龙治水”的组织状态，存在着遇到紧急事态时判断迟缓的可能。而且因为各机构职能分散，还存在核电建设时争夺权利、事故发生时相互推脱责任的危险，未必能够进行有效运营和监管。具体来看，日本核电安全监管体制存在以下问题。

(一)核电安全管控体制的关系并未理顺

行政大改革前，NSC与科学技术厅的核能安全局有密切关系，能够掌握现场的第一手信息。但是改革后，NSC被置于内阁府下，不具备充分的调查能力，反而对各类现场安全信息难以掌握。也就是说，对确保核电安全来说，这种组织关系安排已成为不合理的体制。

另外，关于预防辐射基本思路的研究很多都被委托给放射线审议会，而该审议会又移交给文部科学省，NSC无法实现充分的安全管控。对放射性同位元素的规范，根据医疗法、药事法等的规定，均与各省厅有关。而放射线审议会变成文部科学省的审议会后，各省厅对预防辐射的技术标准进行协调出现困难。现在，当除发电用反应堆以外的反应堆设施或带辐射性设施发生事故时，因科学技术厅属于内阁府，与相关省厅的协调比较顺利，但是另一部分反应堆因划归文部科学省和经济产业省管控，难以迅速采取对应措施。

(二)核电安全双重监督体制的必要性正在丧失

NSC从设立至今已有30多年，在安全审查方面积累了丰富经验，安全审查的模式化也有所发展。但是由于一次审查和二次审查的对象、判断标准相同，双重审查监督反而变成了审查的重复。迄今，对行政审查的再审查已缺乏合理性。首先，双重监督不应是对行政审查的再审查，其重点应是补充性审查。其次，在目前这种运转管理时代，随着运转管制重要性的增强，NSC的管制资源分配应从基本设计转移到运转管理方面来，应当废弃法定的双重审查监督体制。

在各种指南不断完善、安全审查日益成熟的前提下，行政部门再以同样的标准审查同样申请的双重审查监督，其重复感越来越强烈，双重审查监督体制就没有存在的必要。实行双重审查，可能还会损害第一行政审查部门的有责判断。随着技术的发展，NSC的双重审查监督体制的必要性正在变弱。而且NSC的监督职能也存在实效性问题，人才不足也影响着安检的效率。

(三)监管体制的独立性不足

日本是《核安全公约》的缔约国，该条约要求缔约国的核能安全管制和推进核能利用有效分离。可以说，管制和推进的分离是国际趋势。美国、法国等都确立了具有独立性的管制机构，而日本的NISA在经济产业省内的独立性却是不明确的。国际原子能机构指出，核电监管当局的独立性不可缺少。首相助理细野豪志也强调机构改组不可避免，要重新审视NISA和NSC的地位和作用。要强化监管机构的独立性，

既可以选择国家行政组织结构中的委员会制度，如国土交通省的运输委员会，也可以选择在内阁府以外设立的委员会形式，如公平交易委员会。当然，也有人强调应该组建像美国原子能管制委员会那样的组织，还有人主张将NSC和NISA合而为一，成立原子能安全厅。

原子能灾害对策本部事故报告书指出，作为教训，日本应强化安全监管体制，明确安全责任所在，这就要求NISA从经济产业省独立出来。此外，JNES的检查工作也有问题。比如对福岛第一核电站3号机组安全阀的检查就存在错误，而且在检查过程中过于依赖东电，就连午餐费也让东电负担，可以说其检查并不认真，甚至合谋串通致使检查延误，明显存在不负责任的现象，目前该机构的独立性已遭到质疑。

事实上，日本核电安全监管体制并没有真正发挥职能。究其原因，就在于新世纪以来日本推行的日本式经济体制改革未取得充分效果，尤其在核能领域表现得十分明显，即政府对核能安全的监督体制没有充分理顺，存在多头监管甚至交叉监管、错位监管的现象。管制当局与核能企业之间没有建立起真正的市场体制下的监管与被监管的关系，政府保护色彩依然浓烈。应当说，体制创新是一个动态发展的过程，政策上的主观愿望与客观阻力存在反复博弈，致使改革充满不确定性，结果导致出现体制改革停留在表面、体制被锁定在无效率状态的可能。受本次核事故的影响，日本已经开始注意改善核能安全监管体制，今后将对核能行政进行根本性改革。预计改革将关注管制机构的独立性，改变双重监管体制的低效状况。

五日本核电安全法律规范的守法分析

东京电力公司过去就曾经有过不遵守法律的不良记录，包括篡改安全记录、隐瞒安全事故等，如2002年就发生了东电对外界隐瞒其堆芯围筒焊接部位出现裂缝的事件。而本次福岛事故发生后，东电仍不履行信息公开义务，不向外界透露真实信息。如3月14日发生氢气爆炸后，东电面对各方质问总是回答“在确认”，暴露出其从现场得不到详细信息的实态。3月22日国际原子能机构指出，福岛核电站依然在泄漏放射性物质，但其原因不清楚，正是因为来自日本的信息不充分，影响了该机构对情况的把握。应当说，日本《原子能基本法》中规定的公开原则，在今天可以理解为核能信息公开，具有重要意义。但日本历史上发生的多次核事故均暴露出核电行业普遍存在着轻视安全和违反信息公开法律原则的现象。受JCO事故的影响，《反应堆等规制法》制定了内部告发者保护制度。东电的隐瞒事件，也是因为美国技术人员的内部告发而曝光的。但事实是，该制度的运用情况并不乐观，2007年3月发现北陆电力志贺1号机组、东电福岛1～3号机组均发生过临界事故，这充分显示了核电行业根深蒂固的不履行信息公开义务的弊病。

20世纪80年代中期到90年代中期，日本因在核能领域取得一定成绩而出现行业性的自信和傲慢，尤其是东电对来自外部的认为其技术需要改进的建议昕而不闻，暴露出其在安全文化方面存在欠缺。2011年6月11日，原国际原子能机构官员、瑞士核能工学专家布鲁诺・贝劳德披露，他在20年前就向东电提出过确保电源和水源多样化、整固反应堆安全壳和外部建筑、设置防止氢爆炸的机器、设置吸收放射性物质的过滤器等建议，但东电没有听取。因此，本次核事故与其说是天灾，更应该算是东电招致的人祸。贝劳德强调，福岛第一核电站运转的是美国通用电力公司生产的沸水型反应堆马克1型，因压力容器和安全壳过近，若出现氢气压力，就有急剧上升的危险。而瑞士电力公司也采用马克1型反应堆，为弥补其不足，曾进行了改进作业。1992年美国通用电力公司也向东电提出了改良建议，但东电认为没有改良的必要。此外，2007年国际原子能机构就曾经指出，福岛核电站对地震和海啸的预想对策不充分。事实上，从东电的输电线基础设施来看，该公司的确忽视了海啸对策。综上可以说，此次事故是东电妄自尊大导致的“东电型事故”。

核安全文化是由科学而严密的规章制度、从业人员遵章守纪的自觉性和良好的工作习惯形成的安全氛围，是存在于企业和个人的种种特性和态度的总和。安全文化要建立一种至上观念，即安全问题要得到应有的重视，强调人的因素在保障安全上的主导作用。安全文化的最大作用是在早期发现事故隐患，因此已成为任何国家利用核能的先决条件。

过去，日本的安全文化建设主要体现在制度建设、员工培训、团队精神等方面，但20世纪90年代中期以后，因为对核能安全过于自信且漫不经心，日本核电行业的安全文化建设停滞不前。以1999年JCO临界事故为开端，日本核电行业又接连出现多次事故、故障。2007年日本经济产业大臣指示进行“发电设备大检查”，结果判明该行业过去隐瞒事故、篡改数据的现象较多，故决定将安全文化建设作为企业接受国家认可的安全规定事项。由此，安全文化在日本成为法律规范的对象。2007年11月NISA出台了《企业安全文化评价指南》，却导致了现场出现僵硬态势，即出现了一强化管制就丧失创意、一强化监管就降低士气、一推行指南化就失去自主性的二律背反局面，出现了消极遵守法律规范的倾向，损伤了真正的核安全文化建设。从福岛核事故的后期污水处理情况来看，单纯的人为错误、明显的粗心大意不断，总共导致11起故障，处理设施不得不停止运转，预期净化目标被迫推迟。

核安全文化的基本要求篇3

中图分类号：F270文献标识：A文章编号：1674-1145（2017）05-000-02

摘要核电企业的核安全文化是企业文化的核心，而核安全文化宣贯、讲座等，是核安全文化建设的重要内容。本文总结海南核电开展核安全文化宣贯的各项工作，同时结合公司在“两个零容忍”方面的良好实践阐述了核安全文化在公司的重要性，通过此次核安全文化宣贯，增强了全员核安全意识，强化了核安全理念。

关键词核安全文化行动内容

为学习贯彻“理性、协调、并进”的核安全观，落实核与辐射安全工作新要求，应对核与辐射安全形势新挑战，强化核与辐射从业人员法律意识，全面提升核安全文化，实现核与辐射安全监管能力和监管体系现代化，国家核安全局于2014年底至2015年间了“核安全文化政策声明”，并组织各涉核单位开展核安全文化宣贯活动。我司高度重视核安全文化，要求充分领会文件精神，以学习贯彻总书记“理性、协调、并进”的新核安全观为主题，以落实“两个全覆盖、两个零容忍”为目标，将核电现场日常的工作和此次行动充分结合，根据环境保护部《关于开展核安全文化宣贯推进专项行动的通知》和国家核安全局《关于印发的通知》以及华南监督站《环境保护部华南核与辐射安全监督站关于开展华南地区核电厂和研究堆核安全文化宣贯推进专项行动的通知》的相关规定，全面深入推进核安全文化宣贯工作，以强化核安全管理人员法律意识，大力培育核安全文化，确保本厂建造、生产质量和安全。本文介绍了海核开展核安全文化宣贯的各项工作，为公司后续核安全文件建设提供参考。

一、公司核安全文化宣贯推进专项行动具体内容

公司将核安全文化宣贯推进专项活动作为年度核安全文化建设的重点，严格遵循核安全局的要求，通过组织公司领导赴京参加核安全文化宣贯培训、成立核安全文化宣贯小组、编制核安全文化宣贯学习手册、骨干人员开展核安全文化宣贯以及二次宣贯、核安全文化自查与接受华南监督站检查等步骤，逐步完成了核安全文化宣贯专项推进工作。

（一）成立宣贯小组明确宣贯对象

我司成立以公司总经理为核安全文化宣贯小组组长，各主管副总以及参建单位负责人为副组长的宣贯小组，组织开展宣贯。同时明确了宣贯对象，包括生产线（运行处、维修处、核安全处、设备管理处、技术支持处、保健物理处、环境应急处、生产计划处、化学处）、工程线（党群工作处、公司办、工程管理处、调试管理处、设备采购管理处、安全质量处、保卫处、信息文档处）科级以上管理人员和公司各处室经验反馈工程师，中国核电工程有限公司、北京四达贝克斯监理有限公司、中核建二三公司、中核建二二公司、广东火电主体承包商经理以上人员。

（二）开发核安全文化宣贯手册

为使海南昌江核电项目部现场全体人员（包括承包商）在接受核安全文化宣贯之前深入了解核安全文化宣贯的背景以及新形式下核安全文化政策，我司编制了《核安全文化宣贯手册》，该宣贯手册遵循核安全文化宣贯行动通知中的要求，介绍了核安全法规体系、质量保证，明确了核安全文化政策、安全核心理念以及愿景、核安全文化起源与发展、诠释了核安全文化在核电厂中的地位与作用，以及结合国外核电厂因核安全文化弱化带来的严重后果说明核电厂开展核安全文化建设的必要性。同时对核安全文化的组成与要求进行了规定，明确了核安全文化的特征以及对个人、组织的要求。《核安全文化宣贯手册》通过邮件的形式发放昌江现场各处室以及参建单位等负责人，由负责人组织分发至全体人员。相关人员通过对核安全文化手册内容的学习，基本上了解安全质保体系、新形势下的核安全文化政策、核安全文化的地位与重要作用及近期典型事件的根本原因等，对全员核安全意识的提高以及保持对核安全敬畏的态度有积极意义。

（三）核安全文化宣贯及二次宣贯

公司在报告厅举办核安全文化宣贯推进专题讲座，该讲座由华南监督站负责人主讲，海南核电主管核安全文化副总经理主持，公司主管安全质量、生产副总经理、各处室以及参建单位、监理公司等核安全文化宣贯骨干等200余人参加宣贯培训。此次讲座后，根据《海南核电项目核安全文化宣贯推进专项行动实施方案》的要求，各单位及处室组织骨干人员开展二次培训，参加宣贯培训人员近2000人次。此次宣贯及二次宣贯，是公司“积极倡导核安全文化、积极倡导核安全文化以及积极落实核安全文化政策”的良好实践。

（四）开展核安全文化建设工作自查

结合核安全文化宣贯的要求，我司针对核安全文化开展了自查活动，自查主要从“WANO启动前自评估”“核安全文化建设执行情况”、“核安全文化宣贯培训的实施”、“外部经验反馈”、“人因管理工作”、“每日一条安全信息落实情况”、“1号机组WANO启动前同行评估”七个方面开展工作。自查存在的主要问题包括：包括外部经验反馈处理及关闭不及时、承包商对外部经验反馈利用不充分；交班值和接班值未按规定执行班后会、运行值未实施开展对运行值人员观察指导活动并形成书面记录、模拟机培训中人因工具的使用及团队协作存在不足、操纵人员在具体的生产活动中，缺乏足够的观察指导；每日一条安全信息存在针对性不强、价值利用率低及监督手段缺失情况。针对上述问题，公司制定35项纠正行动，通过状态报告系统进行跟踪与整改。

二、核安全文化在公司良好实践之零容忍“弄虚作假、违规操作”

公司历矶浴芭虚作假、违规操作”采取零容忍的态度，为杜绝此类现象，一方面针对“弄虚作假、违规操作”积极宣贯，另一方面制定程序、加强监管，发现一起处理一起。在防范“弄虚作假、违规操作”宣贯方面，在公司例会及相关安全会议上强调公司对违章违规行为的“零容忍”政策，要求各处室不得“隐瞒虚报”、“弄虚作假”、“违规操作”。实践方面，在操纵员培训中，运行处始终强调要以坦诚、公开、透明的工作态度面对工作，并对“隐瞒虚报”、“弄虚作假”、“违规操作”等行为采取零容忍的态度；在《辐射防护监督》管理程序中增加了对两个“零容忍”的相关的规定与要求，对“弄虚作假”、“违规操作”的责任人员将进行必要的惩戒和教训；在维修领域定了《维修处员工行为规范》，明确要求“发现系统设备缺陷时，都应该填写工作申请单”、“禁止无规程或不遵守规程工作”，从制度上要求在设备巡检和维修过程中对“隐瞒虚报”、“弄虚作假”、“违规操作”等行为采取零容忍的态度。

三、结语

我司以“理性、协调、并进”的国家核安全观为指导，坚持核安全是核工业的生命线的理念，落实了核安全文化宣贯的各项行动。通过核安全文化宣贯专项行动的开展，切实增强了全员核安全意识，强化了核安全理念。在核安全文化宣贯专项行动过程中，结合了公司安全管理实际，经过提炼总结，逐步形成以核安全文化为核心的安全文化价值体系，做到内涵丰富、系统完善、个性鲜明，逐步形成上下同欲、知行合一的安全文化，推动了公司核安全文化水平向“不断进取，持续改进追求核电厂的良好业绩”的最高阶段迈进。

参考文献：

核安全文化的基本要求篇4

安全生产管理工作千头万绪，事多面广。经公司总结、提炼，逐步形成了“4321”安全管理体系（四项基础、三大体系、两类评审、一个目标），即：夯实班组建设、制度建设、监督检查、考核评价基础，完善应急管理、隐患排查、安全文化体系，利用安全生产标准化建设、NOSA安健环体系建设，实现企业的本质安全目标。

1.1以本质安全型电力企业为目标

本质安全型企业是基于一切事故均可避免、一切风险皆可防范的安全理念，公司提出创建本质安全型电力企业，即是要达到“人员无伤害、设备无缺陷、系统无故障、管理无漏洞、人机环境的和谐统一”的本质安全目标。

1.2深入开展NOSA体系建设和安全生产标准化建设

公司在投资企业中推行NOSA体系，实施标准化、程序化管理，实现与国际安全管理水平的接轨，持续改进安全管理，提高电力安全生产风险管理和全员管理水平。公司还制订了安全生产标准化创建工作规划，指导投资企业开展安全生产标准化达标评级工作，促进企业形成标准、规范的安全管理。

1.3构筑应急管理、隐患排查和安全文化体系

加强应急管理体系建设。公司按照“统一领导，分级负责”的管理原则，建立了从上到下、完整统一的应急管理组织机构。强化应急预案编制，组织应急演练，检验应急预案的科学性、针对性和时效性。加强隐患排查治理体系建设。公司建立健全以公司隐患排查分级分类管理为基础，以完善隐患排查治理责任、监督机制和考核机制为抓手，以开展安全教育培训为保障的安全隐患排查治理工作体系。加强安全文化体系建设。每年精心开展安全生产月活动，组织安康杯知识竞赛、安全生产主题演讲等一系列活动，形成了浓厚的安全文化氛围。

1.4不断夯实安全生产管理基础工作

深化班组建设，夯实安全基础。公司推进安全和谐型班组创建工作，下发了《班组建设管理办法》等制度，规范各投资企业班组管理，推进了班组安全管理制度化、规范化、标准化。完善制度建设，规范安全管理。公司编制了21项安全生产管理制度，形成了较为完善的安全管理制度体系。通过与投资企业安全管理制度的有效衔接，促进投资企业走上规范化的管理道路。开展安全检查，排查事故隐患。公司每年根据各时段工作重点及电力行业特点，组织开展两会期间安全检查、春检、防洪度汛、防台防汛、迎峰度夏、秋检、年底安全生产大检查等活动，全年对投资企业检查率达到100%，取得了良好的效果。加强考核评价，形成激励机制。公司逐步建立了安全生产指标控制体系和考核体系，把安全生产纳入到投资企业主要负责人年度绩效考核中，形成约束激励机制。考核实行定性与定量相结合、履行职责与指标控制相结合的方式，并实行“一票否决”。

2以创新发展为助推，继续探索发电企业安全生产管理模式

公司将立足于现有安全生产管理体系，开拓思路，创新发展，继续探索和创新安全生产管理模式，为公司持续健康发展保驾护航。

2.1制定安全管理制度范本，提升投资企业管控水平

建立完善的安全生产管理制度是企业实现安全生产的重要保障和重要手段。下一步，要在各投资企业已有的安全生产管理制度基础上，建立统一的投资企业安全生产管理制度范本，涵盖电力生产和工程建设过程中的安全生产管理工作要求。

2.2构建安全管理“两个体系”，明晰安全管理职责

要进一步加强“两个体系”建设，一是明晰安全生产保证体系和安全生产监督体系职责，避免“两个体系”职责不清、职能混淆的情况。二是加强安全管理机构及人员配备，落实安全管理职能，使安全管理机构及人员满足日常安全监督工作需要。

2.3规范外包工程安全管理体系，消除安全生产薄弱环节

要研究、探索管理方式，形成符合实际要求、严格规范的外包工程安全管理体系。从源头抓起，全过程管控，完善外包队伍考核评价体系，将外包队伍真正纳入投资企业内部安全管理体系，定期对外包队伍进行严格考核，建立合格外包队伍名录。

2.4开展安全文化示范企业创建，推进安全生产基层基础工作

以安全文化示范企业为样板，创建企业安全文化，开展形式多样的安全文化活动，广泛进行安全文化宣传教育工作，把安全文化建设和班组建设有机结合，积极发动基层员工的创造性，全面推进全体员工安全思想理念转变，促使“我要安全”观念深入人心。

2.5实施反违章管理日常化，强化责任制和考核机制

核安全文化的基本要求篇5

“科学发展评价核心指标体系”的构建理论和逻辑框架

“科学发展评价核心指标体系”的构建应紧紧围绕“科学发展观核心是以人为本”的根本方向，“五个文明”和“五有社会”应是“科学发展评价核心指标体系”构建应涉及的全面领域和当前应关注的重要部分。

“科学发展评价核心指标体系”应围绕“以人为本”加以构建

要构建科学发展评价的核心指标体系，根本上是要反映科学发展观的精神、体现科学发展观的要求。而要把握科学发展观的内涵，首先要理解为什么“以人为本”是科学发展观的核心。

“科学发展观核心是以人为本”的论断，体现了马克思主义历史唯物论的基本原理，体现了我们党全心全意为人民服务的根本宗旨和我们推动经济社会发展的根本目的。深刻理解以人为本，才能深刻理解和全面把握科学发展观，切实把科学发展观贯彻落实到经济社会发展各个方面。因此，“科学发展评价核心指标体系”应该紧紧围绕“以人为本”加以构建。而要达到上述目标，必须明确“以人为本”的根本内涵。

“以人为本”，就是要在发展的过程中充分体现和代表人民的利益，坚持发展为了人民、发展依靠人民、发展成果由人民共享，不断使人民群众得到更多的实惠，使全体人民朝着共同富裕的方向稳步前进。坚持以人为本，要在经济社会不断发展的基础上，不断提高人的素质和能力，通过不断提高人的素质和能力，不断推进经济社会的发展。

“以人为本”与“马斯洛需求层次理论”

“科学发展观核心是以人为本”指明了“科学发展评价核心指标体系”的构建方向和根本逻辑。然而，“以人为本”只是指出了指标体系构建的方向，我们需要进一步明确“科学发展评价核心指标体系”究竟应该如何紧紧围绕“以人为本”，具体应该包括哪些内容。这里，我们可以借鉴“马斯洛的需求层次理论”来引入“以人为本”所涵盖的具体内容。

马斯洛需求层次理论（Maslow'shierarchyofneeds），亦称“基本需求层次理论”，是行为科学的理论之一，由美国心理学家马斯洛于1943年在《人类激励理论》论文中所提出。该理论将人的需求分为五种，像阶梯一样从低到高，按层次逐级递升，分别为：生理上的需求（生理需要），安全上的需求（安全需要），情感和归属的需求（社会或社交需要），尊重的需求（尊重需要），自我实现的需求（自我实现需要）。

尽管马斯洛的需求层次理论也存在一定的局限，包括其需求归类有重叠的现象、需求满足没有清晰的标准和界限、片面强调个人内在价值实现等等；我们也不能完全赞同其理论背后的存在主义和人本主义的学说基础，但这并不妨碍我们在构建“科学发展核心评价指标体系”对其合理的部分加以借鉴。我们并不全部认同马斯洛理论中需求满足逐级递增的论断，但其关于需求的分类和具体的内容，无疑可以用来丰富“以人为本”的具体内容，从而为我们构造“科学发展核心评价指标体系”提供有益的参考。

“五个文明”、“五有社会”与“科学发展评价核心指标体系”

以上我们明确了“科学发展评价核心指标体系”的构建应紧紧围绕“科学发展观核心是以人为本”的根本方向，并借鉴马斯洛需求层次理论来阐释“以人为本”的具体内容，然而“以人为本”究竟应该落实到哪些领域呢？即应该在哪些方面来实践“以人为本”的精神和具体内容呢？其中哪些又应该结合当前形势的需要，成为核心指标体系应关注的重要领域呢？为此，我们从“五个文明”和“五有社会”两个方面来论述“科学发展评价核心指标体系”构建应涉及的全面领域和当前应关注的重要部分。

“五个文明”是“科学发展评价核心指标体系”应涉及的全面领域

“五个文明”是我国在建设现代化进程中，认识不断丰富和实践日益深化的产物。党的十三大则明确提出要把“富强、民主、文明”作为社会主义现代化的奋斗目标。此后党中央一再强调物质文明、政治文明、精神文明协调发展，推动社会全面进步。同志在党的十六大报告中，把发展社会主义民主政治，建设社会主义政治文明，确定为全面建设小康社会的一个重要目标。同志在党的十七大报告中又正式提出了“生态文明”的概念。至此，“物质、政治、精神、社会和生态”五个文明协调发展，相互影响，相互制约，共同构成一个完整而全面的文明体系。

其中：“物质文明”是人类改造自然界的物质成果，指人类物质生活的进步状况。它主要表现为物质生产方式和经济生活的进步。物质文明越高，表明人类离开野蛮状态愈远，依赖自然的程度愈小，控制自然的能力愈强。

“政治文明”是人们在政治实践活动中形成的有益成果，表现为社会政治制度和政治生活的进步。政治文明包括文明的政治理念、文明的政治制度、文明的行为和文明的政治目的。

“精神文明”是人类在改造客观世界和主观世界的过程中所取得的精神成果的总和，是人类智慧和道德的进步状态。

“社会文明”，广义社会文明是指人类社会的开化状态和进步程度，是人类改造客观世界和主观世界所获得的积极成果的总和，是物质文明、政治文明、精神文明和社会文明等方面的统一体。狭义社会文明是指与物质文明、政治文明、精神文明并列的，社会领域的进步程度和社会建设的积极成果。一般所谈到的社会文明指的是狭义概念。

“生态文明”是指人类遵循人、自然、社会和谐发展这一客观规律而改造生态环境的积极成果的总和，是指人与自然、人与人、人与社会和谐共生、良性循环、全面发展、持续繁荣为基本宗旨。

在“五个文明”中，生态文明是前提，物质文明是基础，政治文明是保障，精神文明是灵魂，社会文明是目的。强调“五个文明”共同发展、协调发展，是对人类社会发展趋势的正确回应，是我们党科学发展、和谐发展理念的再一次升华。“科学发展评价核心指标体系”的构建就是要把“以人为本”的具体实践落实到上述“五个文明”的领域当中，“五个文明”应当成为“科学发展评价核心指标体系”所涉及的全面领域。

“五有社会”是“科学发展评价核心指标体系”应关注的重要内容

“五有社会”的建设是当前经济社会发展中最为需要加强、与普通民众最为利益攸关、人民群众也最为关切的核心领域。

目前，我国正处在建设全面小康社会的关键时期，在这一个时期，重点推进“五有社会”的建设应当成为“科学发展评价核心指标体系”所考察的重要内容。

“学有所教”是指要优先发展教育。教育是民族振兴的基石，是我国建立人力资源强国的根本，教育公平是社会公平的重要基础。学有所教就是要坚持育人为本、德育为先，实施素质教育，提高教育现代化水平，办好人民满意的教育。

“劳有所得”首先要实施扩大就业的发展战略，保障广大人民群众的就业权利。完善支持自主创业、自谋职业政策，加强就业观念教育，使更多劳动者成为创业者。完善面向所有困难群众的就业援助制度，及时帮助解决就业困难。其次是要坚持和完善按劳分配为主体、多种分配方式并存的分配制度，健全劳动、资本、技术、管理等生产要素按贡献参与分配的制度。规范和协调劳动关系，依法维护劳动者权益，建立统一规范的人力资源市场，形成城乡劳动者平等就业的制度。

“病有所医”是要提高全民健康水平。要坚持公共医疗卫生的公益性质，强化政府责任和投入，完善国民健康政策，鼓励社会参与，建设覆盖城乡居民的公共卫生服务体系、医疗服务体系、医疗保障体系、药品供应保障体系，为群众提供安全、有效、方便、价廉的医疗卫生服务。

“老有所养”是加快建立覆盖城乡居民的社会保障体系，保障人民基本生活。要以社会保险、社会救助、社会福利为基础，以基本养老、基本医疗、最低生活保障制度为重点，以慈善事业、商业保险为补充，加快完善社会养老保险制度。

“住有所居”是要坚持房地产市场调控，维护商品化住房市场的健康发展，同时加快保障房建设，保证广大人民群众的基本住房权利。

上述“五有社会”的建设是当前经济社会发展中最为需要加强、与普通民众最为利益攸关、人民群众也最为关切的核心领域，它应当成为“科学发展评价核心指标体系”中的重要内容。

“科学发展评价核心指标体系”的具体构建

“科学发展评价核心指标体系”由五个需求层次在五个领域的15个方面的23个核心指标构成。

根据上述评价指标体系构建的一般性方法，并结合相关理论的阐述，“科学发展评价核心指标体系”将以“科学发展观核心是以人为本”为根本方向和基本逻辑，以需求层次理论中的各类需求为具体内容，以“五个文明”为涉及的全面领域，以“五有社会”为关注的重要内容。具体而言，“科学发展评价核心指标体系”由五个需求层次（生理、安全、社交、尊重、自我实现）在五个领域（物质、政治、精神、社会、生态）的15个方面的23个核心指标构成。

——物质领域的生理需求层面

包括4个具体指标，分别是“食物和衣物”、“睡眠”、“性”和“住有所居”。它对应的是人在物质领域的基本需求，即满足“吃饱、穿暖、睡好”、“有基本的住房条件”和满足基本的性需要。

——生态领域的生理需求层面

包括2个具体指标，分别是“水”和“空气”，这也是满足人基本生存的需求，即要有充足的水和干净的空气。

——物质领域的安全需求层面

包括2个具体指标，分别是“劳有所得”和“病有所医”，它对应的是人对就业和基本医疗保障的需求。

——精神领域的安全需求层面

包括1个具体指标，即“基本道德保障”，它是指人们在生理需求得到满足的情况下，对基本道德的诉求。也就是说人们都不希望生活在一个完全依照丛林法则运行、“弱肉强食”而没有基本道德保障的社会。人们的安全感不仅来自物质层面（就业和医疗），也来自于精神层面（即对社会基本道德的诉求）。

——社会领域的安全需求层面

包括3个具体指标，即“人身和财产安全”和“学有所教”和“老有所养”。这三个指标反映的也是人对基本安全、抵御风险的需求。它要求社会运行有基本的法律保障，对人身和财产安全都保护，能够满足人们对教育和基本社会保障的需要。

——生态领域的安全需求层面

包括1个具体指标，即“能源和资源的可得性”，它反映的是人们对能源、资源等基本物质的安全保障要求。

——政治领域的社交需求层面

包括2个具体指标，即“社会公正”和“基本自由和基本权利”。其中“社会公正”主要是指社会应提供基本的司法公正，让人产生对法律和秩序的信任和信赖感。而“基本自由和基本权利”包括人们在法律许可的范围内言论、出版、行动和的自由和基本权利。

——精神领域的社交需求层面

包括1个具体指标，即“友情和爱情”。它反映的是人们在精神领域的社交需求，主要包括两个方面，即获得稳定友谊和亲密爱情的需要。

——社会领域的社交需求层面

包括1个指标，即“社会参与和社会关爱”，它反映的是人们归属社会的一种需求。人是社会的动物，是社会关系的总和，因此人与所在社区和单位常常会发生种种联系，人都希望能够归属于某一群体，得到社会关爱，从而获得一种参与感和归属感。

——生态领域的社交需求层面

包括1个指标，即“生态伦理”，它反映的是人与自然环境的关系，即人对环境改善、与自然和谐相处的需要。此时人不是处于征服自然、予取予求的状态，而是将人放到与自然和谐相处的角度出发，从而产生对人自身行为进行影响的相关需求。

——精神领域的尊重需求层面

包括1个指标，即“自我尊重和自我评价”，它反映的是个人包括对自我状态的肯定和认可，主要是对自身成就和自我价值的一种自我认同的需求。

——社会领域的尊重需求层面

包括1个指标，即“他人尊重和他人评价”，它反映的是个人对自身状态获得他人肯定的一种需求，其自身的成就、地位和价值希望得到社会和他人的尊重和肯定，从而获得自我满足的一种需求。

——政治领域的自我实现需求层面

包括1个指标，即“政治参与和影响”，它反映的是个人在政治领域的参与感和获得相应影响的成就感。

——精神领域的自我实现需求层面

包括1个指标，即“自我满足和自觉性”，它反映是人是否能够达到忘我地、集中全力全神贯注地体验生活，从而追求和实践人生终极意义的需求。

——社会领域的自我实现需求层面

核安全文化的基本要求篇6

【关键词】安全级软件；V&V；测量系统

先进堆芯测量系统作为中国自主化三代核电站的一个关键系统，其中一个重要部分，水位温度测量部分简称ICCMS，需要在事故及事故后执行燃料组件出口温度及压力容器水位测量功能，系统所使用的用户软件质量将直接影响到系统能否正常执行其必要的安全功能，而目前软件V&V是公认的保证软件安全性与可靠性的有效手段。因此在一个安全级软件的开发过程中，需要根据相关法规和标准的要求，根据系统用户软件的特点，制定合理的V&V方案和技术路线，来确保软件的质量满足要求。

1安全级软件V&V总体要求

数字化系统与传统模拟系统的故障失效机理有很大不同，大部分软件的故障是在设计阶段引入的，因此软件的故障具有潜在性。另外，由于软件是无法证明不含错误的，因此软件的质量只能靠严格的开发过程和必要的验证和确认（V&V）来保证。

1.1标准分析

IEEE、IAEA、和IEC等机构了多个标准对软件V&V的要求进行了说明，IEEEstd7-4.3.2作为IEEEStd603的扩展和补充，经过NRC的确认成为了安全级系统软件标准。IEC60880是国际公认的安全级软件的设计标准，其中部分涉及V&V的基本要求和一般方法。IAEA从质量保证、安全设计和软件要求三方面层层递进说明了保证软件质量的重要性，同时其也声明IAEANS-G-1.1的内容与IEEEstd1012在内容上是一致的。IEEE1012关于V&V的要求较为完整，其根据软件的重要性程度分为了4个等级。

我国目前还没有关于安全级软件V&V的相应标准，但已将IEEE7-4.3.2等效为国家推荐标准GB/T13629，将IAEANS-G-1.1等效为我国核安全导则HAD102/16，因此，也就承认IEEE1012作为V&V的标准。

1.2V&V标准要求

在核电厂安全级软件V&V活动中，国内广泛采用的是IEEEStd1012，根据该标准的要求一个完整的V&V应该包括获取阶段V&V、概念阶段V&V、需求阶段V&V、设计阶段V&V、实现阶段V&V、测试阶段V&V和安全阶段V&V。其中关键阶段包括了需求、设计和实现三个阶段。

其中需求阶段V&V需要明确软件的具体需求，通过验证来明确软件功能、软件外部接口、维护要求和性能等要求。设计阶段V&V要求通过评审软件设计文件，对系统功能转化为成软件设计体系和部件的过程进行严格的验证和确认，以此来保证软件设计的正确性、一致性、完成性等。实现阶段V&V要求对设计转化为软件代码或软功能图进行验证和确认，同时对软件进行可追踪性分析。

2先进堆芯测量系统用户软件V&V过程

2.1系统介绍

先进堆芯测量系统属于核电厂事故后监测系统的一部分，为安全级系统，对反应堆的安全运行具有重要的作用。该系统用户软件的开发环境采用图形化的安全级软件开发工具SCADE进行开发，该系统的主要功能如下：

（1）处理来自燃料组件出口的热电偶温度信号，计算出平均温度、最高温度和区域温度最高差值等信息。

（2）根据堆芯温度以及反应堆压力计算堆芯过冷裕度。

（3）堆芯水位信号的采集和处理，并给出关键点水位的报警信息。

（4）系统故障监测和故障报警。

2.2V&V准备

在进行具体的V&V活动之前首先要了解软件的设计特点，先进堆芯测量系统用户软件采用的是SCADE软件，是一款图形化的安全级软件开发工具，软件在设计完成后会通过经过安全级验证的工具模块自动的将SCADE模型转换为C代码，避免了手工编码。

关于软件级别的划分，对应于IEC60880应划分为A级，即核电厂安全重要仪表和控制系统执行A类功能的计算机软件，而对应于标准IEEE1012应划分为4级，即该级别软件必须正确执行其功能，否则会导致严重的后果且无法缓解。

根据IEEEStd1012-2012的要求，在V&V正式活动开始前要制定软件V&V计划（SVVP），该文档是开展各项V&V活动的依据和指南，其中主要包括V&V活动组织结构、V&V具体方法、过程，V&V过程中使用的工具等。图1给出了SVVP中定义的本系统用户软件的V&V模型。

图1用户软件V&V模型

2.3需求阶段V&V

需求阶段V&V活动主要是从准确性、完整性、可读性和可追溯性等方面对需求文档进行验证，关键是要验证软件需求是否完整和准确的覆盖了系统设计时分配给软件的功能。本阶段V&V活动主要是采取如文档审查和评审等人工验证（Verify）的手段，并且通过功能矩阵来保证系统功能的全覆盖。

需求阶段V&V活动的输入文件包括了《ICCMS数据处理柜用户软件研制任务书》和《ICCMS数据处理柜用户软件需求说明书》输出文件包括了V&V问题报告单、《ICCMS数据处理柜用户软件V&V阶段报告（需求）》和V&V独立验证模型。

2.4设计阶段V&V

软件设计的目的是将需求信息转换为软件层次的实现，设计阶段V&V主要是证明软件需求是否被正确完整体现在软件设计中，确保软件的设计能够正确实现系统的功能需求和性能需求。

设计阶段V&V活动的输入文件包括《ICCMS数据处理机柜软件需求说明书》、《ICCMS数据处理机柜软件设计说明书》和V&V独立验证模型。输出文件包括了V&V问题报告单和《ICCMS数据处理柜用户软件V&V阶段报告（设计）》。

另外，在本阶段V&V团队与设计团队分别根据需求文件分别开发了设计模型和V&V模型，该开发过程采用的是背靠背的方式。主要验证手段与需求阶段类似，但是不同的是需要根据SCADE自身的编码规则对软件进行审查，以评估其是否符合编码规范。

2.5实现阶段V&V

实现阶段V&V的主要活动是软件功能测试、模型对比测试以及覆盖率测试。软件实现阶段的主要内容是进行软件的功能测试，，其主要目的是确认软件实现的功能与上游设计输入的一致性。因此在这一阶段的主要任务是设计测试用例（TestCase），本项目针对每一个功能设计了一组测试用例，通过测试用例的测试结果来说明软件实现的功能是否一致。

模型对比测试，是将相同的Testcase应用到设计模型和V&V模型中，将两个模型的输出结果进行对比，对于输出结果不一致的情况进行分析并形成报告单。最后对软件进行覆盖率测试，保证软件的测试达到100%全路径覆盖。

3关键技术

标准中关于V&V只是一个总体的要求，由于软件不可能进行无穷尽的测试，因此只能根据具体软件开发过程以及软件自身的特点来制定尽可能合理的V&V计划。本系统用户软件的V&V活动制定过程中除了满足标准的相关要求外，还形成了一些独有的V&V方法和策略，对提高本系统应用软件的质量起到了积极的作用。

3.1背靠背开发

在需求阶段，经过V&V团队验证的软件需求规格书是软件设计阶段的唯一正式设计输入。软件设计团队和V&V团队均以该文件为输入根据分别建立设计模型和V&V模型，其中设计模型为最终用户软件所使用的模型，而V&V模型只用来定义预期的输出。在设计阶段要对两个模型进行人工比对，对比后两个模型不一致的部分可以两类，一类问题主要是由双方对需求规格书的理解不一致或者双方的人因错误造成的，这类问题必须进行对错误的模型进行修改。另一类是两个模型使用的基础模块不一致，但通过人工验证认为其实现的功能是一直的，对于这类问题则不需要修改。在实现阶段需要将相同的测试用例分别输入两个模型中，最后对输出结果进行核实，图2是两个模型输出一致的情况，从图中可见两个模型的输出一致且重合成为一条线。图3是两个模型输出不一致的情况。

图2输出曲线一致

图3输出曲线不一致

通过上述描述可知，背靠背的验证方式对提升软件的质量存在明显的优势，首先两个团队独立开发模型，这种多样化的设置可以大大避免人因的共模错误，另外双方通过背靠背的方式对需求文件进行解读，视同为对需求文件进行了二次验证，需求错误的减少可以将软件错误处理在萌芽阶段，很好的提高了V&V的效率。

3.2全路径覆盖测试

虽然在标准中对于图形化软件的全路径覆盖测试并没有详细的要求，但是全路径覆盖测试仍然是评估软件质量以及通过核安全当局审查的有效手段，但是由于图形化软件的固有特点，人工很难完成对于软件的全路径覆盖测试。

借助于SCADE的MC＼DC工具，本软件V&V活动中实现了全路径的覆盖测试，该工具是基于MC/DC覆盖率准则制定的，其定义为：每个入口点和出口点至少要唤醒一次，判定中每个条件的所有可能结果至少出现一次，每个判定本身的所有可能结果也至少出现一次，并且每个条件都能单独影响判定结果。基于该准侧，本系统用户软件的测试覆盖率达到了89.89%（见图4），其中剩余的10.1%是常数节点相关部分无需覆盖，因此可以认为达到了100%全覆盖测试。

图4覆盖率测试结果

3.3功能追踪

软件是否完整、正确的反应了系统需求规格书中规定的软件功能是软件V&V活动的重要内容。本项目采取了基于基线的功能追踪矩阵对软件功能进行验证。基本思路是从需求阶段开始建立功能代码，以该代码为唯一功能识别符在后续的设计阶段、实现阶段以及集成测试阶段对相关功能进行追踪。

唯一功能识别符的采用以及功能矩阵的应用能够保证系统功能完整的体现在软件中，另外在背靠背的开发过程中能够保证双方对功能验证的一致性。

4结论

安全级软件的开发过程需要有相应的V&V流程来保证软件的质量与可靠性，这已经是业内以及核安全监管当局的共识。通过先进堆芯测量系统用户软件V&V活动的进行，一套完整的安全级软件V&V流程被建立。本文在分析相关V&V标准要求的基础上，对先进堆芯测量系统的V&V流程进行了讨论。该流程在每个阶段严格遵守相关的法规和标准，在不同阶段均开展了相应的V&V活动。同时，根据软件自身的特点，通过背靠背开发、全路径覆盖测试和功能追踪等方法的应用对先进堆芯测量系统软件进行了完整的V&V活动，有效的保证了软件的质量和可靠性。

【参考文献】

[1]IEEEStd1012，IEEEStandardforSoftwareVerificationandValidation[S].

[2]刘真，孙永滨，李季学.核电厂数字化安全仪控软件的V&V实现[J].核科学与工程，2010，12，30-13.