文 芳

（三門(mén)核電有限公司，浙江 三門(mén) 317112）

核電廠運(yùn)行，最重要的是安全，而保證核電廠安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行，需要優(yōu)質(zhì)的建造、合格的人員和完善的運(yùn)行規(guī)程。運(yùn)行規(guī)程是運(yùn)行人員對(duì)電廠系統(tǒng)或設(shè)備進(jìn)行操作的必要依據(jù)和指導(dǎo)，1979年的三哩島事故后，核電業(yè)界充分認(rèn)識(shí)到核電廠穩(wěn)定和安全運(yùn)行的重要性，因而對(duì)運(yùn)行規(guī)程進(jìn)行了大范圍的修改工作，其中包括了應(yīng)急運(yùn)行規(guī)程由事件導(dǎo)向逐步變?yōu)檎髡讓?dǎo)向。不過(guò)需要注意的是，雖然經(jīng)歷了一系列的改進(jìn)，現(xiàn)階段的規(guī)程在執(zhí)行過(guò)程中，由于操縱員往往關(guān)注于步驟的表達(dá)和某幾個(gè)電廠參數(shù)的變化，可能導(dǎo)致對(duì)電廠全局狀態(tài)把握不準(zhǔn)確。另外，如遇到規(guī)程的跳轉(zhuǎn)時(shí)，操縱員手中可能持有多本規(guī)程，對(duì)執(zhí)行不利；操縱員不僅要時(shí)刻關(guān)注步驟的執(zhí)行狀態(tài)，同時(shí)又要執(zhí)行對(duì)電廠的控制操作，操作負(fù)荷較大。而這些局限性所帶來(lái)的問(wèn)題可以較好地被計(jì)算機(jī)化規(guī)程系統(tǒng)（Computerized Procedure System，CPS）解決。AP1000引進(jìn)了計(jì)算機(jī)化規(guī)程系統(tǒng)后，使得規(guī)程的易用性、人機(jī)界面的友好性有了很大的改觀，規(guī)程執(zhí)行效率大幅提高。因而CPS的應(yīng)用也是AP1000作為第三代壓水堆的優(yōu)勢(shì)特點(diǎn)之一。

1 AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)的功能、結(jié)構(gòu)與優(yōu)勢(shì)

1.1 AP1000運(yùn)行規(guī)程體系簡(jiǎn)介

三門(mén)核電AP1000機(jī)組共有111個(gè)系統(tǒng)，對(duì)于每一個(gè)系統(tǒng)，都需要有一套格式統(tǒng)一、內(nèi)容完整的指導(dǎo)系統(tǒng)運(yùn)行技術(shù)文件。AP1000運(yùn)行規(guī)程體系主要由以下幾類(lèi)規(guī)程組成[1]：

1) 系統(tǒng)運(yùn)行規(guī)程（System Operation Procedure，SOP）是運(yùn)行人員控制某一系統(tǒng)或設(shè)備，實(shí)現(xiàn)某一系統(tǒng)設(shè)計(jì)功能所使用的規(guī)程。

2) 總體運(yùn)行規(guī)程（General Operation Procedure，GOP）是運(yùn)行人員在運(yùn)行狀態(tài)下，控制或改變整個(gè)機(jī)組狀態(tài)所使用的規(guī)程，主要用于機(jī)組的啟停操作以及正常運(yùn)行期間的負(fù)荷跟蹤。

3) 異常運(yùn)行規(guī)程（Abnormal Operation Procedure，AOP）是運(yùn)行人員在處理一些比較復(fù)雜的，但仍屬于運(yùn)行狀態(tài)的運(yùn)行瞬態(tài)或偏差時(shí)所使用的規(guī)程。

4) 應(yīng)急運(yùn)行規(guī)程（Emergency Operation Procedure，EOP）是運(yùn)行人員在處理機(jī)組事故工況的執(zhí)行文件，在保護(hù)系統(tǒng)觸發(fā)停堆或?qū)ＴO(shè)啟動(dòng)之后，采取后續(xù)行動(dòng)以緩解事故和限制事故后果的規(guī)程。

5) 定期試驗(yàn)規(guī)程（Surveillance Test Procedure，STP）是運(yùn)行人員按照規(guī)定的周期和狀態(tài)，驗(yàn)證系統(tǒng)或設(shè)備功能滿足設(shè)計(jì)要求所使用的規(guī)程。

6) 報(bào)警響應(yīng)規(guī)程（Alarm Response Procedure，ARP）是運(yùn)行人員在主控室出現(xiàn)報(bào)警信號(hào)時(shí)所使用的規(guī)程。它用于處理那些簡(jiǎn)單的、屬于運(yùn)行狀態(tài)的運(yùn)行瞬態(tài)或偏差。

7) 換料大修規(guī)程（Refueling Procedure）主要對(duì)大修期間進(jìn)行活動(dòng)給予指導(dǎo)。此類(lèi)規(guī)程詳細(xì)描述了機(jī)組停運(yùn)、維修、換料、啟動(dòng)要進(jìn)行的總的活動(dòng)。其中部分內(nèi)容取自總體運(yùn)行規(guī)程，一些特殊活動(dòng)由文件包來(lái)完成。

上述7類(lèi)規(guī)程中，有3類(lèi)規(guī)程使用了計(jì)算機(jī)化規(guī)程系統(tǒng)，即總體運(yùn)行規(guī)程GOP、異常運(yùn)行規(guī)程AOP和應(yīng)急運(yùn)行規(guī)程EOP。美國(guó)標(biāo)準(zhǔn)AP1000電廠僅AOP和EOP使用了CPS。

1.2 AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)的功能

配置計(jì)算機(jī)化規(guī)程系統(tǒng)CPS的目的，一方面通過(guò)識(shí)別適當(dāng)?shù)碾姀S參數(shù)和推薦的應(yīng)對(duì)操作，引導(dǎo)操縱員一步一步執(zhí)行規(guī)程；另一方面提供必要的并行信息（如包含在注意、警告或插頁(yè)中的信息及關(guān)鍵安全功能），這些信息需要引起操縱員的注意，可幫助操縱員評(píng)估電廠狀態(tài)。

CPS是一個(gè)基于軟件、由數(shù)據(jù)驅(qū)動(dòng)的動(dòng)態(tài)系統(tǒng)，可指導(dǎo)操縱員執(zhí)行總體運(yùn)行規(guī)程GOP、異常運(yùn)行規(guī)程AOP和應(yīng)急運(yùn)行規(guī)程EOP。CPS的設(shè)計(jì)準(zhǔn)則是：操縱員擁有全部的控制權(quán)；所有的判斷均由操縱員做出，CPS提供建議和警告，但并無(wú)強(qiáng)制執(zhí)行。操縱員可以隨時(shí)進(jìn)入不同規(guī)程的任一步驟。據(jù)此，CPS包含以下功能[3]：

1）當(dāng)前執(zhí)行的主步驟的顯示；

2）支持子步驟及相關(guān)數(shù)據(jù)的顯示；

3）應(yīng)對(duì)信息的顯示；

4）并行（同步）信息的顯示，如警告、插頁(yè)、后續(xù)步驟的跟蹤；

5）表格、圖形、附件計(jì)算的執(zhí)行和顯示；

6）為操縱員提供快速入口，可查閱圖表等相關(guān)詳細(xì)信息；

7）規(guī)程以流程圖的形式顯示。

圖1為CPS的界面圖，左邊是流程圖形式的規(guī)程顯示，右上方是當(dāng)前步驟的文本顯示，右下方是當(dāng)前步驟的邏輯顯示[2]。

1.3 AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)的結(jié)構(gòu)

CPS由服務(wù)器、應(yīng)用客戶端和規(guī)程編輯器組成。其中，服務(wù)器執(zhí)行絕大部分的任務(wù)、管理規(guī)程及相關(guān)文件，采集用于規(guī)程邏輯判斷的電廠數(shù)據(jù)，還可通過(guò)開(kāi)放協(xié)議為其他應(yīng)用程序提供信息。應(yīng)用客戶端的主要任務(wù)是運(yùn)行在操縱員工作站，多個(gè)客戶端可同時(shí)與服務(wù)器進(jìn)行通信。規(guī)程編輯器是運(yùn)行于獨(dú)立環(huán)境的類(lèi)似于客戶端的應(yīng)用軟件，實(shí)現(xiàn)規(guī)程的編輯和修改等維護(hù)工作[3]。CPS硬件、軟件及通信接口之間的關(guān)系圖如圖2所示。

為了提高CPS系統(tǒng)的可靠性，AP1000的CPS采用了雙服務(wù)器的冗余配置。正常運(yùn)行時(shí)，一臺(tái)服務(wù)器工作，另一臺(tái)服務(wù)器處于熱備用狀態(tài)，且同步進(jìn)行運(yùn)算。當(dāng)工作的服務(wù)器發(fā)生故障時(shí)，備用服務(wù)器投入運(yùn)行。CPS的服務(wù)器運(yùn)行于Microsoft Windows環(huán)境，采用的是基于Apache HTTP的模塊化、可擴(kuò)展服務(wù)器。同樣，操縱員工作站也是冗余的，一個(gè)操縱員工作站出現(xiàn)故障，備用工作站可作為后補(bǔ)投入運(yùn)行。而運(yùn)行于獨(dú)立環(huán)境的規(guī)程編輯器可實(shí)現(xiàn)對(duì)運(yùn)行規(guī)程的修改而不影響現(xiàn)有的已發(fā)布規(guī)程，即離線維護(hù)。規(guī)程編輯器的一個(gè)主要任務(wù)就是將規(guī)程開(kāi)發(fā)之初的word格式文檔轉(zhuǎn)換為CPS系統(tǒng)可識(shí)別的XML格式文檔，轉(zhuǎn)換過(guò)程大致分為以下幾步：第一步，讀取已生效規(guī)程的word源文檔；第二步，視情況對(duì)word源文檔進(jìn)行編輯；第三步，從Ovation儀控平臺(tái)的高速數(shù)據(jù)源獲取相應(yīng)的信號(hào)點(diǎn)名稱（每個(gè)采集的信號(hào)都分配一個(gè)唯一的名稱）；第四步，將各信號(hào)點(diǎn)名稱和要求的邏輯關(guān)系組合起來(lái)，正確再現(xiàn)word格式規(guī)程[4]。

1.4 AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)的優(yōu)勢(shì)

傳統(tǒng)紙質(zhì)運(yùn)行規(guī)程的使用一般具有以下幾點(diǎn)不足：首先是復(fù)雜性，規(guī)程通常要求操縱員同時(shí)考慮不同等級(jí)的運(yùn)行狀態(tài)，如系統(tǒng)級(jí)、設(shè)備級(jí)；其次是數(shù)據(jù)獲取的多樣性，在執(zhí)行規(guī)程時(shí)，要求操縱員通過(guò)各種媒介來(lái)獲取所需的信息，如控制界面、顯示器甚至就地操作柜；還有是操作的精神壓力，規(guī)程通常要求操縱員記住一系列的操作，這一點(diǎn)在應(yīng)急運(yùn)行規(guī)程的執(zhí)行中尤其突出，對(duì)于立即操作的步驟，如安注觸發(fā)后的確認(rèn)動(dòng)作，要求操縱員憑記憶迅速、準(zhǔn)確地執(zhí)行。而使用CPS后，操縱員不僅可獲得規(guī)程步驟相關(guān)的信息，還可獲得警告、插頁(yè)、表格、圖形、附件計(jì)算的執(zhí)行和顯示等并行信息；CPS通過(guò)數(shù)據(jù)自動(dòng)采集和處理，可對(duì)規(guī)程的邏輯進(jìn)行判斷，大大提高了操縱員執(zhí)行規(guī)程的效率；由于AP1000的應(yīng)急運(yùn)行規(guī)程采用的是征兆導(dǎo)向規(guī)程，在一定程度上也減輕了操縱員在事故工況下的精神壓力。

除此之外，CPS還具備更多的優(yōu)勢(shì)：

1）為電廠運(yùn)行規(guī)程的編制、維護(hù)和使用提供了統(tǒng)一的結(jié)構(gòu)和格式；

2）節(jié)省了規(guī)程修改升版的循環(huán)時(shí)間；

3）操縱員單擊鏈接就可查閱相關(guān)圖表和文件，作為執(zhí)行規(guī)程時(shí)的參考；

4）提高了規(guī)程執(zhí)行的效率同時(shí)減少了人因失誤的風(fēng)險(xiǎn)；

5）提供獨(dú)特的用戶界面，支持多規(guī)程瀏覽：交互式流程圖界面、格式化文本界面和動(dòng)態(tài)邏輯界面。

2 AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)與某M310加改進(jìn)型壓水堆數(shù)字化規(guī)程的比較

以配置了數(shù)字化規(guī)程系統(tǒng)的某M310加改進(jìn)型為例，從下面幾個(gè)方面來(lái)比較該系統(tǒng)與AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)的異同。該系統(tǒng)與AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)相對(duì)應(yīng)，是較為先進(jìn)的運(yùn)行規(guī)程系統(tǒng)：

首先，規(guī)程系統(tǒng)的適用范圍不同。該M310加改進(jìn)型壓水堆的數(shù)字化規(guī)程系統(tǒng)適用于總體運(yùn)行規(guī)程, 系統(tǒng)運(yùn)行規(guī)程和應(yīng)急運(yùn)行規(guī)程；而AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)適用于總體運(yùn)行規(guī)程GOP,異常運(yùn)行規(guī)程AOP, 應(yīng)急運(yùn)行規(guī)程EOP。與M310加改進(jìn)型壓水堆核電廠相比，AP1000將異常工況的應(yīng)對(duì)也納入CPS，這不僅大大降低了操縱員的操作負(fù)荷，同時(shí)也提高了響應(yīng)速度，有助于緩解不利工況。

其次，規(guī)程系統(tǒng)的啟動(dòng)方式不同。該M310加改進(jìn)型核電廠的數(shù)字化規(guī)程系統(tǒng)中，對(duì)于正常運(yùn)行規(guī)程（指總體和系統(tǒng)運(yùn)行規(guī)程）需操縱員視情況手動(dòng)點(diǎn)擊相應(yīng)界面來(lái)啟動(dòng)相應(yīng)的規(guī)程；對(duì)于故障規(guī)程可由相關(guān)報(bào)警卡鏈接進(jìn)入；對(duì)于事故工況，點(diǎn)擊DEC、AO按鈕進(jìn)入相應(yīng)的引導(dǎo)規(guī)程，然后再進(jìn)入相應(yīng)的事故規(guī)程。而AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)對(duì)異常和應(yīng)急運(yùn)行規(guī)程則時(shí)時(shí)自動(dòng)監(jiān)測(cè)規(guī)程入口條件，一旦入口條件滿足，2 s內(nèi)啟動(dòng)CPS，且監(jiān)測(cè)入口條件的時(shí)間間隔不大于5 s。這就基本保證了一旦出現(xiàn)異常工況或事故，CPS將在第一時(shí)間作出響應(yīng)，并自動(dòng)調(diào)用相應(yīng)的運(yùn)行規(guī)程供操縱員執(zhí)行。自動(dòng)監(jiān)測(cè)規(guī)程入口條件并啟動(dòng)系統(tǒng)的這一特點(diǎn)，不僅提高了操縱員的應(yīng)對(duì)速度，也大大降低了由于操縱員判斷入口條件失誤而導(dǎo)致進(jìn)入錯(cuò)誤規(guī)程的概率。

再次，對(duì)電廠數(shù)據(jù)的可用性和質(zhì)量判斷有所區(qū)別。AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)CPS啟動(dòng)后，對(duì)GOP、AOP、EOP三類(lèi)所有的規(guī)程均做到了時(shí)時(shí)更新規(guī)程執(zhí)行狀態(tài)，通過(guò)采集電廠數(shù)據(jù)，判斷數(shù)據(jù)質(zhì)量，可顯示當(dāng)前步驟及下一步驟，且各步驟狀態(tài)數(shù)據(jù)更新的時(shí)間間隔不大于2 s。而該M310加改進(jìn)型核電廠的數(shù)字化規(guī)程系統(tǒng)總體和系統(tǒng)運(yùn)行規(guī)程不自動(dòng)采集電廠數(shù)據(jù)，因而也不對(duì)數(shù)據(jù)質(zhì)量進(jìn)行辨別，需由操縱員讀表獲取；然而其應(yīng)急運(yùn)行規(guī)程會(huì)將相關(guān)參數(shù)顯示在規(guī)程畫(huà)面上。但這三類(lèi)規(guī)程中所含的邏輯判斷均需由操縱員人工進(jìn)行規(guī)程步驟的推斷（除了事故引導(dǎo)規(guī)程AO和DEC規(guī)程具備自動(dòng)判斷），如圖3所示。

最后，二者也有相同之處，都無(wú)一例外地使用了規(guī)程導(dǎo)航這一功能。該功能可指示哪些規(guī)程正在執(zhí)行，哪些規(guī)程已完成操作，規(guī)程信息一目了然，有助于操縱員總覽全局，了解各規(guī)程的執(zhí)行情況，較好地把握當(dāng)前電廠狀態(tài)，明確后續(xù)規(guī)程的執(zhí)行目標(biāo)。另外，兩套規(guī)程系統(tǒng)均配備了獨(dú)立的規(guī)程編輯軟件，便于規(guī)程的修改和維護(hù)工作。

從二者的上述比較來(lái)看，AP1000計(jì)算機(jī)化規(guī)程系統(tǒng)CPS無(wú)論從規(guī)程啟動(dòng)方式還是對(duì)電廠數(shù)據(jù)的獲取以及執(zhí)行效率上都要優(yōu)于舉例的M310加改進(jìn)型核電廠的數(shù)字化規(guī)程系統(tǒng)，不過(guò)該M310加改進(jìn)型核電廠數(shù)字化規(guī)程系統(tǒng)在規(guī)程的每一步驟后面附帶了操作畫(huà)面的鏈接定義，可以快速進(jìn)入相應(yīng)的操作畫(huà)面，為操縱員調(diào)用各系統(tǒng)及功能模塊界面提供了較大的方便，這一點(diǎn)CPS可以借鑒改進(jìn)。

3 CPS本土化設(shè)想及存在問(wèn)題探討

在故障或事故處理這類(lèi)緊張的工作氣氛下，非母語(yǔ)規(guī)程的使用（EOP和AOP）對(duì)操縱員是一個(gè)較為嚴(yán)峻的考驗(yàn)，因此CPS本土化的必要性就突顯出來(lái)了。CPS系統(tǒng)的功能要求文件中指出CPS系統(tǒng)可支持多語(yǔ)言環(huán)境運(yùn)行，這就為CPS的漢化提供了技術(shù)基礎(chǔ)。由于AP1000整個(gè)儀控平臺(tái)均使用英文的語(yǔ)言環(huán)境，CPS的漢化大致有兩種方案。方案一，通過(guò)將整個(gè)儀控平臺(tái)漢化，CPS的漢化也就隨之進(jìn)行。方案二，保持現(xiàn)有的英文儀控平臺(tái)，僅將CPS漢化，如采用加裝中文語(yǔ)言軟件包來(lái)實(shí)現(xiàn)。就目前的條件而言，方案二較易實(shí)現(xiàn)。首先，AP1000技術(shù)的完全消化吸收尚需一些時(shí)日；其次，將整個(gè)儀控平臺(tái)漢化，是一項(xiàng)復(fù)雜而龐大的工程，不僅要在完全掌握其核心技術(shù)的基礎(chǔ)上進(jìn)行，而且需要有匹配的軟、硬件作為支持；再次，加裝中文語(yǔ)言包來(lái)進(jìn)行漢化實(shí)施較為簡(jiǎn)便，在不對(duì)現(xiàn)有儀控平臺(tái)做變更的基礎(chǔ)上即可實(shí)現(xiàn)。需要指出的是，CPS漢化也存在一些問(wèn)題。若采用加裝中文語(yǔ)言軟件包來(lái)實(shí)現(xiàn)漢化CPS，那么漢化后的CPS與英文儀控系統(tǒng)平臺(tái)存在兼容性的問(wèn)題，例如可能會(huì)出現(xiàn)部分規(guī)程仍然顯示英文，或者語(yǔ)言包的小缺陷會(huì)影響CPS乃至整個(gè)儀控平臺(tái)的運(yùn)行穩(wěn)定性。另外，CPS可識(shí)別的文本格式為XML語(yǔ)言，而規(guī)程被開(kāi)發(fā)的是可編輯word版本，那么二者之間文本格式的轉(zhuǎn)換過(guò)程中，其準(zhǔn)確性如何保證也是亟待解決的問(wèn)題，因?yàn)闈h化后的CPS必須完整無(wú)誤地再現(xiàn)word版本規(guī)程的文本內(nèi)容和所含邏輯關(guān)系。這就要求漢化后的規(guī)程有適當(dāng)且可靠的驗(yàn)證手段，來(lái)確保其與原英文規(guī)程完全一致，除了規(guī)程單個(gè)步驟內(nèi)的邏輯判斷外，還包括在同一份規(guī)程內(nèi)不同步驟之間的跳轉(zhuǎn)，以及多份規(guī)程之間的跳轉(zhuǎn)。除此之外，要對(duì)可能出現(xiàn)的CPS系統(tǒng)故障，無(wú)法執(zhí)行運(yùn)行規(guī)程的情況做好應(yīng)對(duì)策略，不僅在主控室要放置備用的紙質(zhì)規(guī)程，還應(yīng)在操縱員培訓(xùn)及復(fù)訓(xùn)過(guò)程中，強(qiáng)化此類(lèi)故障的處理。

4 結(jié)論

數(shù)字化儀控技術(shù)在核電廠的推廣為計(jì)算機(jī)化規(guī)程系統(tǒng)在以AP1000為代表的三代先進(jìn)壓水堆中的應(yīng)用提供了技術(shù)基礎(chǔ)。AP1000所采用的計(jì)算機(jī)化規(guī)程系統(tǒng)CPS在智能化和便捷性上優(yōu)于參與比較的某M310加改進(jìn)型核電廠所采用的數(shù)字化規(guī)程系統(tǒng)，CPS能使操縱員較好地把握電廠全局狀態(tài)，為操縱員提供更為豐富的相關(guān)信息，提高規(guī)程執(zhí)行的便捷性和執(zhí)行效率，降低了操縱員的操作負(fù)荷。同時(shí)，需要注意的是，在CPS漢化的過(guò)程中也將會(huì)遇到一些問(wèn)題，因此CPS的漢化應(yīng)謹(jǐn)慎考慮，斟酌使用，循序漸進(jìn)，必須在保證安全的前提下進(jìn)行，另外，漢化后也應(yīng)在模擬機(jī)上反復(fù)驗(yàn)證，以確保規(guī)程文本格式轉(zhuǎn)換的零錯(cuò)誤率，確保電廠安全、穩(wěn)定地運(yùn)行。

[1]Mark G Williams.Plant Operations, Surveillance, and Maintenance Procedures [R], 2007, Rev1.

[2]Susan S.Burke.AP1000 Writer's Guideline For Two Column Procedures [R], 2008, RevE.

[3]Robert A.Dudics.Standard Computerized Procedures System Functional Requirements [R], 2008, Rev1.

[4]Nancy L.Zupetic.AP1000 Computerized Procedures System Extensible Markup Language Processor Design Specification [R], 2010, RevA.