白志強(qiáng)

(海南核電有限公司,海南 昌江 572733)

在福島核事故發(fā)生時(shí)，日本核應(yīng)急平臺(tái)SPEEDI在應(yīng)急監(jiān)測(cè)預(yù)測(cè)及應(yīng)急響應(yīng)決策等方面都發(fā)揮了一定的作用，但同時(shí)也反映了一些不足，其中一點(diǎn)是:核應(yīng)急平臺(tái)必須與其他平臺(tái)結(jié)合，才能及時(shí)有效地應(yīng)對(duì)復(fù)雜情況下的核事故[1]。對(duì)此，為保障實(shí)現(xiàn)核應(yīng)急工作最終目的，海南昌江核電廠結(jié)合現(xiàn)有平臺(tái)開(kāi)發(fā)情況，針對(duì)應(yīng)急響應(yīng)情況下的巨量數(shù)據(jù)采集、分析、顯示任務(wù)和信息流轉(zhuǎn)需要，同時(shí)考慮與日常應(yīng)急準(zhǔn)備需求兼容，組織開(kāi)發(fā)了海南昌江核電廠應(yīng)急輔助決策系統(tǒng) (以下簡(jiǎn)稱 “系統(tǒng)”)。

1 系統(tǒng)設(shè)計(jì)要求

系統(tǒng)設(shè)計(jì)要求主要包括可靠性、安全性、開(kāi)放性、可擴(kuò)展性、易用性等方面[2]。

1)可靠性:系統(tǒng)關(guān)鍵硬件設(shè)備需滿足冗余設(shè)計(jì)，可保障系統(tǒng)高效、穩(wěn)定運(yùn)行。系統(tǒng)軟件需采用標(biāo)準(zhǔn)化、組件化的開(kāi)發(fā)方法，設(shè)計(jì)科學(xué)的軟件架構(gòu)，降低出錯(cuò)概率。

2)安全性:通過(guò)設(shè)置防火墻等方式，進(jìn)行網(wǎng)絡(luò)保護(hù)和數(shù)據(jù)隔離，實(shí)現(xiàn)通訊安全防護(hù)。通過(guò)設(shè)置權(quán)限管理等，防止盜用。

3)開(kāi)放性:支持 TCP/IP、網(wǎng)絡(luò)DDE、OPC等開(kāi)放通訊協(xié)議，可以針對(duì)特定設(shè)備進(jìn)行定制開(kāi)發(fā)通訊接口;系統(tǒng)數(shù)據(jù)庫(kù)支持多種文件格式，便于數(shù)據(jù)導(dǎo)入導(dǎo)出功能的實(shí)現(xiàn)。

4)可擴(kuò)展性:系統(tǒng)配置留有適當(dāng)余地，便于功能的調(diào)整和修改。硬件配置考慮可方便增加工作站、可進(jìn)行功能或規(guī)模擴(kuò)展。支持開(kāi)發(fā)第三方應(yīng)用、支持用戶自定義文件模板、報(bào)表等。

5)易用性:系統(tǒng)軟件提供圖形化的操作界面，可通過(guò)鼠標(biāo)完成大部分操作;各種人機(jī)數(shù)據(jù)顯示、報(bào)警、人機(jī)交互操作等，均從信息全面性、安全性、易用性角度考慮。

2 系統(tǒng)架構(gòu)和主要功能

2.1 系統(tǒng)架構(gòu)

2.1.1 系統(tǒng)硬件架構(gòu)

系統(tǒng)硬件部分主要包括計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)系統(tǒng)包括通訊服務(wù)器、數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器、堆芯損傷評(píng)價(jià)服務(wù)器以及相應(yīng)的計(jì)算機(jī)終端、打印機(jī)等，系統(tǒng)構(gòu)成及硬件布置見(jiàn)圖1。

圖1 應(yīng)急輔助決策系統(tǒng)硬件架構(gòu)Fig.1 The hardware architecture of emergency auxiliary decision system

2.1.2 系統(tǒng)軟件架構(gòu)

系統(tǒng)軟件采用C/S+B/S組合架構(gòu)，分為數(shù)據(jù)層、接口層、功能模塊層、展現(xiàn)層四個(gè)層次(見(jiàn)圖2)，通過(guò)這種層次設(shè)計(jì)，使得軟件功能具備可配置、后期可擴(kuò)展性。

2.2 系統(tǒng)主要功能

2.2.1 數(shù)據(jù)通訊與管理

主要包括數(shù)據(jù)的采集、存儲(chǔ)、傳輸、顯示、調(diào)用管理。數(shù)據(jù)類型包括模擬量、開(kāi)關(guān)量、字符串變量等。數(shù)據(jù)內(nèi)容包括機(jī)組關(guān)鍵安全功能參數(shù)和報(bào)警信號(hào)、氣象數(shù)據(jù)、輻射環(huán)境監(jiān)測(cè)數(shù)據(jù)以及二次分析計(jì)算后的源項(xiàng)數(shù)據(jù)、事故后果評(píng)價(jià)信息等，系統(tǒng)根據(jù)數(shù)據(jù)實(shí)時(shí)性與安全性要求的不同，將其存儲(chǔ)到不同的數(shù)據(jù)庫(kù)中，可以通過(guò)流程圖、表格等方式在人機(jī)界面進(jìn)行顯示，也可以按要求向場(chǎng)外主管、監(jiān)管單位實(shí)時(shí)發(fā)送。

圖2 系統(tǒng)軟件架構(gòu)Fig.2 System software architecture

2.2.2 輔助判斷

包括應(yīng)急狀態(tài)輔助判斷以及機(jī)組關(guān)鍵安全功能的輔助判斷。系統(tǒng)從電廠DCS系統(tǒng)、KRS系統(tǒng)、事故后果評(píng)價(jià)系統(tǒng)、堆芯損傷評(píng)價(jià)系統(tǒng)或以人機(jī)交互的方式獲得判斷應(yīng)急狀態(tài)所需參數(shù)，并與應(yīng)急行動(dòng)水平比較，經(jīng)邏輯判斷后實(shí)現(xiàn)應(yīng)急狀態(tài)等級(jí)輔助判斷?？蛇x取反映機(jī)組關(guān)鍵安全功能的參數(shù)與運(yùn)行技術(shù)規(guī)格書(shū)中的安全限值進(jìn)行比較，對(duì)各機(jī)組的核功率水平、堆芯冷卻、通過(guò)二回路系統(tǒng)對(duì)反應(yīng)堆冷卻劑的熱量排出、反應(yīng)堆冷卻劑的裝載量、安全殼的完整性等參數(shù)進(jìn)行監(jiān)視，實(shí)現(xiàn)反應(yīng)性控制、堆芯冷卻、主回路完整性、主回路冷卻失效、安全殼完整性等的輔助判斷。

2.2.3 事故診斷和評(píng)價(jià)

通過(guò)與堆芯損傷評(píng)價(jià)系統(tǒng)和事故后果評(píng)價(jià)系統(tǒng)的數(shù)據(jù)接口和通訊，實(shí)現(xiàn)堆芯損傷評(píng)價(jià)和環(huán)境事故后果評(píng)價(jià)信息的有效共享，為應(yīng)急響應(yīng)提供決策支持。系統(tǒng)能夠提供堆芯損傷計(jì)算和事故后果計(jì)算輸入的數(shù)據(jù) (包括在線和離線兩種方式)，能夠?yàn)槭鹿试\斷和評(píng)價(jià)結(jié)果數(shù)據(jù)提供顯示畫(huà)面。

2.2.4 應(yīng)急信息發(fā)布與流轉(zhuǎn)

系統(tǒng)可以實(shí)時(shí)發(fā)布重要應(yīng)急響應(yīng)信息后在各個(gè)終端查看，能夠?qū)崿F(xiàn)應(yīng)急通知報(bào)告的網(wǎng)上編制、自動(dòng)填寫及電子簽批發(fā)布流程，可以實(shí)現(xiàn)歷史發(fā)布信息及報(bào)告的查詢和存檔管理等。

2.2.5 應(yīng)急演習(xí)模擬

系統(tǒng)通過(guò)與核電廠全范圍模擬機(jī)實(shí)現(xiàn)數(shù)據(jù)通訊連接，開(kāi)發(fā)模擬氣象數(shù)據(jù)、環(huán)境監(jiān)測(cè)數(shù)據(jù)、人員清點(diǎn)數(shù)據(jù)導(dǎo)入功能，實(shí)現(xiàn)應(yīng)急演習(xí)所需的模擬數(shù)據(jù)配置，可以保持演習(xí)畫(huà)面及響應(yīng)行動(dòng)與事故響應(yīng)畫(huà)面和流程的一致，并通過(guò)標(biāo)識(shí)明顯區(qū)分，用于應(yīng)急準(zhǔn)備階段的演習(xí)操作使用。

2.2.6 系統(tǒng)管理

系統(tǒng)設(shè)置管理功能，以便系統(tǒng)管理員對(duì)系統(tǒng)的用戶信息、代碼、權(quán)限、日志和設(shè)備運(yùn)行狀態(tài)進(jìn)行日常維護(hù)和管理。主要包括用戶管理、權(quán)限管理、時(shí)鐘同步等，保證系統(tǒng)的正常穩(wěn)定運(yùn)行。

3 系統(tǒng)建設(shè)關(guān)注問(wèn)題

3.1 系統(tǒng)間接口管理

系統(tǒng)連接DCS系統(tǒng)以獲取機(jī)組相關(guān)參數(shù);連接模擬機(jī)獲取機(jī)組模擬數(shù)據(jù);連接KRS系統(tǒng)獲取氣象數(shù)據(jù)及輻射環(huán)境監(jiān)測(cè)數(shù)據(jù);連接場(chǎng)外應(yīng)急平臺(tái)，提供重要機(jī)組數(shù)據(jù)，同時(shí)獲取氣象數(shù)據(jù)等;提供堆芯損傷評(píng)價(jià)計(jì)算輸入?yún)?shù)，讀取源項(xiàng)數(shù)據(jù)和評(píng)價(jià)結(jié)果;為環(huán)境事故后果評(píng)價(jià)、操作干預(yù)水平計(jì)算提供氣象數(shù)據(jù)和源項(xiàng)數(shù)據(jù)，評(píng)價(jià)結(jié)果在系統(tǒng)中斷顯示和調(diào)用;與時(shí)鐘系統(tǒng)接口，對(duì)系統(tǒng)范圍內(nèi)的所有計(jì)算機(jī)進(jìn)行校時(shí)。因?yàn)椴煌到y(tǒng)并非統(tǒng)一建設(shè)，多平臺(tái)集成帶來(lái)的數(shù)據(jù)通訊接口、功能兼容，對(duì)系統(tǒng)安全性、開(kāi)放性、可擴(kuò)展性方面帶來(lái)較大挑戰(zhàn)。

3.2 機(jī)組數(shù)據(jù)清單的梳理

系統(tǒng)主要從DCS二層系統(tǒng)獲取用于實(shí)現(xiàn)系統(tǒng)功能的相關(guān)數(shù)據(jù)。數(shù)據(jù)清單的確定需要結(jié)合系統(tǒng)相關(guān)功能，應(yīng)該包括根據(jù)核電廠應(yīng)急行動(dòng)水平專項(xiàng)報(bào)告分析得到的核電廠應(yīng)急狀態(tài)等級(jí)判斷所需要的相關(guān)參數(shù)，堆芯損傷評(píng)價(jià)和事故后果評(píng)價(jià)計(jì)算所需要的部分輸入?yún)?shù)，機(jī)組關(guān)鍵安全功能參數(shù)以及外部監(jiān)管單位和場(chǎng)外應(yīng)急組織應(yīng)急平臺(tái)建設(shè)需場(chǎng)內(nèi)配合提供的數(shù)據(jù)，同時(shí)應(yīng)考慮相關(guān)數(shù)據(jù)信息從DCS二層獲取并傳輸?shù)目蓪?shí)現(xiàn)性。

3.3 應(yīng)急狀態(tài)輔助判斷功能的實(shí)現(xiàn)

應(yīng)急狀態(tài)輔助判斷功能的實(shí)現(xiàn)關(guān)鍵在于數(shù)據(jù)的獲取和判斷邏輯的制定。這就要求編制核電廠應(yīng)急行動(dòng)水平時(shí)要確定應(yīng)急行動(dòng)水平中的數(shù)據(jù)點(diǎn)以及判斷邏輯，但并非所有的應(yīng)急行動(dòng)水平都是通過(guò)測(cè)量值的邊界或報(bào)警信號(hào)來(lái)表征，所以應(yīng)急輔助判斷不可能實(shí)現(xiàn)完全自動(dòng)化，可以針對(duì)有判斷邏輯的應(yīng)急行動(dòng)水平建立，對(duì)與此種情況，可以把針對(duì)每一條應(yīng)急行動(dòng)水平的前提條件列出來(lái)，并確定 “與”“或”關(guān)系，在判定應(yīng)急狀態(tài)時(shí)輔助決策系統(tǒng)彈出響應(yīng)的界面加以提示，可以起到輔助判斷的功能，從而在一定程度上增加判斷的準(zhǔn)確性。

3.4 人機(jī)界面設(shè)計(jì)與實(shí)現(xiàn)

人機(jī)交互界面是系統(tǒng)操作人員與整個(gè)系統(tǒng)進(jìn)行工作交互的主要途徑，在核事故發(fā)生的情況下，對(duì)系統(tǒng)人機(jī)界面有著比普通數(shù)字界面更高的要求[3]。因此，對(duì)于應(yīng)急系統(tǒng)來(lái)說(shuō)，人機(jī)界面的設(shè)計(jì)與實(shí)現(xiàn)尤為重要。系統(tǒng)開(kāi)發(fā)設(shè)計(jì)時(shí)需充分考慮系統(tǒng)針對(duì)的用戶群體，要求界面簡(jiǎn)潔易用，系統(tǒng)界面盡量與電廠其他系統(tǒng)界面風(fēng)格保持一致，從而減輕培訓(xùn)工作的難度，也從一定程度上減少人因失誤的可能。

4 系統(tǒng)應(yīng)用效果及改進(jìn)建議

4.1 系統(tǒng)應(yīng)用效果

按照設(shè)計(jì)要求及功能需求，海南昌江核電廠應(yīng)急輔助決策系統(tǒng)完成設(shè)計(jì)開(kāi)發(fā)及安裝調(diào)試后投入使用。在日常情況，系統(tǒng)實(shí)時(shí)獲取機(jī)組數(shù)據(jù)和環(huán)境氣象數(shù)據(jù)，并在各個(gè)應(yīng)急功能房間內(nèi)布置的終端上畫(huà)面顯示，同時(shí)可以向國(guó)家核安全局、海南省核應(yīng)急辦傳輸數(shù)據(jù);系統(tǒng)管理人員可以實(shí)時(shí)查看報(bào)警信息、應(yīng)急狀態(tài)輔助判斷提示信息，可以根據(jù)需要增減數(shù)據(jù)點(diǎn)位、修改畫(huà)面顯示信息。在應(yīng)急演習(xí)應(yīng)用中，系統(tǒng)可以由正常運(yùn)行模式一鍵切換至應(yīng)急演習(xí)模式，畫(huà)面完全一致;模擬機(jī)數(shù)據(jù)及手動(dòng)導(dǎo)入數(shù)據(jù)可在系統(tǒng)畫(huà)面顯示并自動(dòng)隨時(shí)間變化;應(yīng)急指揮部成員可以通過(guò)瀏覽系統(tǒng)終端畫(huà)面信息，及時(shí)根據(jù)提示完成應(yīng)急狀態(tài)的正確判斷，可以實(shí)時(shí)查看機(jī)組關(guān)鍵安全功能狀態(tài)參數(shù)、堆芯損傷評(píng)價(jià)結(jié)果、后果評(píng)價(jià)計(jì)算結(jié)果，為應(yīng)急響應(yīng)決策找到數(shù)據(jù)支撐和科學(xué)依據(jù);可以通過(guò)系統(tǒng)發(fā)布重大響應(yīng)信息，簽批通知報(bào)告，減少了紙質(zhì)信息報(bào)送量，減低了出錯(cuò)幾率，為快速有效響應(yīng)提供了一定保障。不過(guò)，在實(shí)際應(yīng)用中，也發(fā)現(xiàn)了一些存在的問(wèn)題，以及系統(tǒng)可進(jìn)一步優(yōu)化擴(kuò)展的空間。

4.2 系統(tǒng)改進(jìn)建議

4.2.1 數(shù)據(jù)傳輸中斷報(bào)警功能

系統(tǒng)通過(guò)幾個(gè)獨(dú)立的數(shù)據(jù)采集、中轉(zhuǎn)、發(fā)送軟件，實(shí)現(xiàn)機(jī)組關(guān)鍵安全功能數(shù)據(jù)由DCS二層向場(chǎng)外監(jiān)管單位的實(shí)時(shí)發(fā)送，在系統(tǒng)實(shí)際運(yùn)行過(guò)程中，多次出現(xiàn)數(shù)據(jù)傳輸中斷未能及時(shí)主動(dòng)發(fā)現(xiàn)的情況。通過(guò)開(kāi)發(fā)數(shù)據(jù)傳輸中斷報(bào)警功能，在數(shù)據(jù)中斷后及時(shí)報(bào)警提醒系統(tǒng)管理人員，可有效保障系統(tǒng)數(shù)據(jù)持續(xù)傳輸。

4.2.2 應(yīng)急演習(xí)情景庫(kù)軟件融合

福島核事故后，為提高核電廠嚴(yán)重事故應(yīng)對(duì)能力，加強(qiáng)應(yīng)急演習(xí)實(shí)戰(zhàn)效果，在監(jiān)管部門推動(dòng)下，核電廠廣泛開(kāi)展核事故應(yīng)急情景庫(kù)研究應(yīng)用[4]。未來(lái)，為提高易用性，情景庫(kù)的電子化、軟件化已成趨勢(shì)。在情景庫(kù)軟件開(kāi)發(fā)過(guò)程中，考慮與決策系統(tǒng)平臺(tái)融合，充分利用現(xiàn)有的模擬機(jī)數(shù)據(jù)傳輸顯示及模擬數(shù)據(jù)導(dǎo)入功能，將情景庫(kù)導(dǎo)入系統(tǒng)數(shù)據(jù)庫(kù)存數(shù)并可以隨時(shí)、隨機(jī)調(diào)用，為提高演習(xí)實(shí)戰(zhàn)效果提供可能，同時(shí)記錄演習(xí)過(guò)程中的關(guān)鍵響應(yīng)內(nèi)容，為應(yīng)急響應(yīng)提供參考。

4.2.3 應(yīng)急響應(yīng)內(nèi)容電子化

現(xiàn)有系統(tǒng)主要針對(duì)應(yīng)急情況下的大量信息處理以及集成顯示，應(yīng)急響應(yīng)人員對(duì)系統(tǒng)的操作、對(duì)響應(yīng)任務(wù)的理解，主要依靠日常參加的應(yīng)急啟動(dòng)與響應(yīng)培訓(xùn)及演練經(jīng)驗(yàn)。當(dāng)人員經(jīng)驗(yàn)不足時(shí)，依然無(wú)法避免響應(yīng)失效、失誤的情況。對(duì)此，可以在不降低應(yīng)急人員能力要求情況下，通過(guò)在系統(tǒng)數(shù)據(jù)中存儲(chǔ)關(guān)鍵響應(yīng)邏輯、響應(yīng)任務(wù)單元、響應(yīng)任務(wù)說(shuō)明，在演習(xí)或事故應(yīng)對(duì)中，系統(tǒng)可以實(shí)現(xiàn)響應(yīng)任務(wù)單電子流轉(zhuǎn)，響應(yīng)任務(wù)自動(dòng)提醒以及關(guān)鍵響應(yīng)環(huán)節(jié)錯(cuò)誤報(bào)警，保障應(yīng)急響應(yīng)準(zhǔn)確性。

4.2.4 PC終端向移動(dòng)終端擴(kuò)展

目前，系統(tǒng)終端均布置在幾個(gè)相關(guān)的應(yīng)急響應(yīng)功能房間內(nèi)。在傳統(tǒng)PC終端逐步邁向手持移動(dòng)終端的科技大趨勢(shì)下，核電廠可在保證系統(tǒng)安全性、可靠性的前提下，保留PC終端，同時(shí)擴(kuò)展開(kāi)發(fā)系統(tǒng)軟件B/S架構(gòu)部分，實(shí)現(xiàn)在移動(dòng)終端瀏覽關(guān)鍵應(yīng)急信息、接受應(yīng)急響應(yīng)任務(wù)、從應(yīng)急響應(yīng)現(xiàn)場(chǎng)傳回人員清點(diǎn)數(shù)據(jù)、機(jī)組搶修畫(huà)面等實(shí)時(shí)信息并顯示，為應(yīng)急響應(yīng)的快速、科學(xué)、有效提供支持。

4.2.5 應(yīng)急準(zhǔn)備綜合管理

在日常應(yīng)急準(zhǔn)備管理中，可以借助系統(tǒng)現(xiàn)有硬件配置基礎(chǔ)，擴(kuò)展開(kāi)發(fā)應(yīng)急準(zhǔn)備綜合管理模塊，動(dòng)態(tài)管理應(yīng)急響應(yīng)人員資格任命、應(yīng)急O(jiān)NCALL排班、應(yīng)急人員培訓(xùn)演練記錄、以及應(yīng)急文件版本更新等，實(shí)現(xiàn)在系統(tǒng)人機(jī)界面實(shí)時(shí)查閱，為應(yīng)急響應(yīng)任務(wù)安排提供信息參考。

5 結(jié) 論

海南昌江核電廠應(yīng)急輔助決策系統(tǒng)建設(shè)考慮了福島核事故應(yīng)急響應(yīng)經(jīng)驗(yàn)反饋，在現(xiàn)有應(yīng)急平臺(tái)開(kāi)發(fā)基礎(chǔ)上，實(shí)現(xiàn)了多平臺(tái)集成和綜合應(yīng)用。系統(tǒng)建設(shè)過(guò)程中，滿足了可靠性、安全性、開(kāi)放性、可擴(kuò)展性、易用性等設(shè)計(jì)要求，采用科學(xué)的硬件配置和軟件架構(gòu)，克服了接口繁雜、數(shù)據(jù)傳輸需求多、顯示內(nèi)容多帶來(lái)的挑戰(zhàn)，解決了基于應(yīng)急行動(dòng)水平的應(yīng)急狀態(tài)輔助判斷功能開(kāi)發(fā)難題，在人機(jī)界面開(kāi)發(fā)方面也充分考慮了使用對(duì)象及易用性等。最終，系統(tǒng)各項(xiàng)設(shè)計(jì)功能按照需求完成開(kāi)發(fā)建設(shè)，并在日常維護(hù)及應(yīng)急演習(xí)過(guò)程中得到應(yīng)用，實(shí)際應(yīng)用效果表明，系統(tǒng)在保障應(yīng)急決策科學(xué)性、提高應(yīng)急響應(yīng)速率、降低應(yīng)急響應(yīng)出錯(cuò)幾率等方面起到重要作用。但是，系統(tǒng)在數(shù)據(jù)傳輸中斷報(bào)警、應(yīng)急響應(yīng)流程電子化、與情景庫(kù)軟件融合、應(yīng)急準(zhǔn)備綜合管理以及系統(tǒng)終端擴(kuò)展等方面，仍有進(jìn)一步改進(jìn)拓展的空間。