核電廠SOP 規(guī)程安注安噴操作界面優(yōu)化研究

劉至殷中平 李 廣

(深圳中廣核工程設(shè)計有限公司，廣東 深圳 518172)

0 引言

狀態(tài)導(dǎo)向法事故規(guī)程(以下簡稱SOP 規(guī)程)的數(shù)字化實現(xiàn)是先進控制室人機界面設(shè)計中的一項具有開創(chuàng)性的設(shè)計工作，通過在嶺澳二期的成功實踐，現(xiàn)已推廣到所有CPR1000 項目中，產(chǎn)生了巨大的經(jīng)濟效益和安全效益。

但是，當(dāng)前的SOP 規(guī)程操作界面在應(yīng)對核電站常見的如安注和安噴等專設(shè)安全設(shè)施動作控制方面，仍存在自動動作確認復(fù)雜、需反復(fù)調(diào)用鏈接畫面等不足。通過縮短安注和安噴規(guī)程操作時間，可以顯著減少規(guī)程執(zhí)行過程中穩(wěn)壓器安全閥的動作次數(shù)，進一步保障核電廠縱深防御的第二道和第三道安全屏障，有效地提升核電廠運行的安全性。

1 原操作界面的不足分析

安注和安噴規(guī)程操作界面內(nèi)容主要分為三類:數(shù)字化操作規(guī)程、少量硬盤臺操作規(guī)程和動態(tài)設(shè)備。原方案將數(shù)字化操作規(guī)程和少量硬盤臺操作規(guī)程混合布置在數(shù)字化規(guī)程界面中，將動態(tài)設(shè)備顯示信息布置在專用的規(guī)程配套畫面中。原方案存在的不足有:執(zhí)行規(guī)程操作時，少量硬盤臺操作規(guī)程需要前往硬盤臺操作，存在操縱員誤操作的風(fēng)險;執(zhí)行數(shù)字化規(guī)程操作時，由于設(shè)備狀態(tài)反饋信息在規(guī)程配套畫面中，需要在數(shù)字化規(guī)程界面和配套畫面之間來回調(diào)用，增加了人因失誤概率，延長了操作時間。

安注和安噴規(guī)程操作時間過長會帶來一系列風(fēng)險，具體分析如下。

(1)在主蒸汽管道安全殼內(nèi)破口事故工況下，由于安全殼內(nèi)壓力過快上漲，安注和安噴都會啟動。若此種事故安注確認花費時間過多，延誤安注停運，會導(dǎo)致穩(wěn)壓器安全閥頻繁動作，危及第二道屏障的完整性。

(2)在誤安噴事故工況下，安噴的停運時間過長會使得RX 廠房設(shè)備過度噴淋，從而影響到RX 廠房設(shè)備的可用性。安噴信號同時產(chǎn)生CIB 信號，使CIB 相關(guān)閥門關(guān)閉:SAR432VA 關(guān)閉導(dǎo)致核島失去壓縮空氣，氣動閥無法遠控操作;RRI 公共環(huán)路RRI041/058/040/059VN 關(guān)閉，導(dǎo)致RRI 公共設(shè)備失去冷卻;主泵熱屏失去冷卻水，影響主泵第一道軸封的完整性。

(3)核電廠安全分析報告第六章關(guān)于誤安噴對第三道屏障完整性影響有如下描述:在安全殼設(shè)計時，考慮到安全殼內(nèi)不能過度負壓，負壓設(shè)計選取25 kPa 標準，而誤安噴情況下10 min 后安全殼負壓可能達到22 kPa，所以在10 min 內(nèi)應(yīng)盡快停運誤安噴，及時減少安全殼負壓所承受的應(yīng)力，確保第三道屏障完整性。

2 操作界面優(yōu)化研究

針對原規(guī)程界面的不足，優(yōu)化人機界面組織方式，將三類人機界面內(nèi)容進行合理分配，將少量硬盤臺操作規(guī)程從數(shù)字化規(guī)程操作單中刪除，遷移至紙質(zhì)主程序規(guī)程，操縱員攜帶紙質(zhì)主程序前往硬盤臺操作。

原規(guī)程界面將所需使用到的動態(tài)設(shè)備集中布置在專用配套畫面中，單幅畫面布置約20 個動態(tài)設(shè)備。操縱員使用此專用配套畫面，需在整幅畫面約20 個動態(tài)設(shè)備中準確定位目標設(shè)備，操作負荷大，并存在定位錯誤的人因風(fēng)險。將數(shù)字化規(guī)程和動態(tài)設(shè)備顯示集成布置在專用操作界面中，并將每一條數(shù)字化規(guī)程步驟所需的動態(tài)設(shè)備放置在該規(guī)程步驟的右側(cè)。操縱員在執(zhí)行數(shù)字化規(guī)程時，操作界面左側(cè)是規(guī)程步驟，右側(cè)是執(zhí)行該規(guī)程步驟所需的動態(tài)設(shè)備顯示，可以避免數(shù)字化規(guī)程界面和配套畫面之間的來回調(diào)用，從而縮短操作時間、降低人因失誤風(fēng)險。

此外，研發(fā)全新的智能化冗余診斷系統(tǒng)。針對每一條規(guī)程診斷步驟，研發(fā)智能化冗余診斷，在規(guī)程步驟的左側(cè)放置規(guī)程診斷計算結(jié)果，右側(cè)放置該規(guī)程診斷所需監(jiān)測的設(shè)備狀態(tài)反饋。操縱員結(jié)合規(guī)程步驟左側(cè)的診斷計算結(jié)果和右側(cè)的設(shè)備狀態(tài)反饋，可以更加準確快速地執(zhí)行規(guī)程診斷。

下面以安注確認(SI-CHK)和安噴確認(EASCHK)程序為例，描述新方案和原方案的差異。

2.1 安注規(guī)程原操作界面

原方案安注確認規(guī)程分布在兩張數(shù)字化程序單中，同時所需的操作和監(jiān)測數(shù)據(jù)放置在一副配套畫面中。操縱員在執(zhí)行安注確認規(guī)程時，需要使用工作站中的兩個屏幕進行程序執(zhí)行確認和參數(shù)監(jiān)測。

2.2 安注規(guī)程新操作界面

針對原方案存在的不足，作出如下改進。

(1)重新合理分配人機界面內(nèi)容，將硬盤臺操作規(guī)程從數(shù)字化規(guī)程操作單中剔除。

(2)使用新的操作界面組織方式，將數(shù)字化規(guī)程操作單和動態(tài)設(shè)備顯示集成布置在同一界面中，避免了規(guī)程界面和配套畫面之間的反復(fù)調(diào)用。

(3)增加冗余智能化診斷系統(tǒng)，在規(guī)程步驟的左側(cè)放置規(guī)程診斷計算結(jié)果，右側(cè)放置該規(guī)程診斷所需監(jiān)測的設(shè)備狀態(tài)反饋。操縱員結(jié)合診斷計算結(jié)果和設(shè)備狀態(tài)反饋，可以更加準確快速地執(zhí)行規(guī)程診斷。SICHK 規(guī)程原操作界面和新操作界面分別如圖1、圖2所示。

圖1 SI-CHK 規(guī)程原操作界面Fig.1 Original operation interface of SI-CHK procedures

圖2 SI-CHK 規(guī)程新操作界面Fig.2 New operation interface of SI-CHK procedures

2.3 安噴規(guī)程原操作界面

原方案安噴確認規(guī)程分布在一張數(shù)字化程序單中，同時將所需的操作和監(jiān)測數(shù)據(jù)放置在一副畫面中。操縱員在執(zhí)行安噴確認規(guī)程時，需要使用工作站中的兩個屏幕進行程序執(zhí)行確認和參數(shù)監(jiān)測。

2.4 安噴規(guī)程新操作界面

針對原方案存在的不足，作出如下改進。

(1)重新合理分配人機界面內(nèi)容，將硬盤臺操作規(guī)程從數(shù)字化規(guī)程操作單中剔除。

(2)使用新的操作界面組織方式，將數(shù)字化規(guī)程操作單和動態(tài)設(shè)備顯示集成布置在同一界面中，避免了規(guī)程界面和配套畫面之間的反復(fù)調(diào)用。

(3)增加冗余智能化診斷系統(tǒng)，在規(guī)程步驟的左側(cè)放置規(guī)程診斷計算結(jié)果，右側(cè)放置該規(guī)程診斷所需監(jiān)測的設(shè)備狀態(tài)反饋。操縱員結(jié)合診斷計算結(jié)果和設(shè)備狀態(tài)反饋，可以更加準確快速地執(zhí)行規(guī)程診斷。

2.5 安注、安噴操作界面優(yōu)化前后對比

新方案相比舊方案主要有以下創(chuàng)新點，詳見表1。

表1 操作界面創(chuàng)新點Tab.1 Innovations of the operation interface

3 智能化診斷

針對每一條規(guī)程診斷步驟，增加智能化冗余診斷邏輯計算，在規(guī)程步驟的左側(cè)放置診斷計算結(jié)果，右側(cè)放置該規(guī)程診斷所需監(jiān)測的設(shè)備狀態(tài)反饋。操縱員結(jié)合規(guī)程步驟左側(cè)的診斷計算結(jié)果和右側(cè)的設(shè)備狀態(tài)反饋，可以更加準確快速地執(zhí)行規(guī)程診斷。下面以安注確認規(guī)程為例，簡述其智能化診斷設(shè)計。

集成的操作界面+智能化診斷系統(tǒng)如圖3 所示。

圖3 中，共有10 步操作步驟需要操縱員進行診斷。針對每一步操作步驟，系統(tǒng)提供兩種獨立的診斷方式供操縱員參考:第一種診斷方式是畫面左邊的狀態(tài)燈，直接顯示當(dāng)前操作規(guī)程的診斷計算結(jié)果;第二種診斷方式是畫面右邊的設(shè)備狀態(tài)，操縱員可以通過設(shè)備狀態(tài)人工判斷得出診斷結(jié)果。兩種診斷方式可以相互參考、比較，提升智能化診斷的多樣性和可靠性。

以第10 步操作規(guī)程“Confirm one RRI and one SEC pump startup per train”為例，有兩種診斷方式。第一種診斷方式是觀察燈10 的狀態(tài);第二種診斷方式是觀察操作界面右側(cè)的設(shè)備運行狀態(tài)，操縱員可以自行得出診斷結(jié)果。

圖3 集成的操作界面+智能化診斷系統(tǒng)示意圖Fig.3 Integrated operation interface ＆intelligent diagnosis system

4 驗證

為有效監(jiān)測規(guī)程新操作界面的實際效果，在核電廠驗證平臺上對新方案組織了驗證。利用驗證平臺，將規(guī)程及配套畫面通過驗證工具導(dǎo)入到驗證平臺，與驗證平臺現(xiàn)有的工藝過程模型、控制模型及人機界面等進行集成，完成其界面布置驗證及功能的閉環(huán)驗證。電廠工況場景設(shè)置為滿功率誤安注工況，由運行專家根據(jù)場景，按相關(guān)程序進行操作。

按照驗證計劃，驗證活動分兩組(驗證平臺運行專家和業(yè)主操縱員)分別進行舊方案和新方案規(guī)程的操作。驗證過程中由記錄人員記錄從DOS 報警出現(xiàn)開始至隔離RIS004BA 后，安注流量為零、停運RCV 泵結(jié)束時間段內(nèi)的規(guī)程執(zhí)行時間和穩(wěn)壓器安全閥動作次數(shù)。驗證結(jié)果統(tǒng)計如表2 所示。

表2 驗證結(jié)果統(tǒng)計Tab.2 Statistics of validation results

表2 中，所有記錄數(shù)據(jù)從DOS 報警出現(xiàn)開始至隔離RIS004BA 后，安注流量為零、停運RCV 泵結(jié)束。導(dǎo)航次數(shù)為畫面導(dǎo)航與規(guī)程導(dǎo)航次數(shù)之和。根據(jù)表2 的驗證結(jié)果統(tǒng)計，結(jié)合運行專家意見，得出以下結(jié)論。

(1)新操作界面能減少操縱員操作時間;

(2)新操作界面能減少調(diào)用畫面導(dǎo)航和規(guī)程導(dǎo)航次數(shù);

(3)新操作界面能減少安全閥動作次數(shù)。

操縱員使用后一致評價:新操作界面可以減少畫面調(diào)用時間，節(jié)約安注確認時間，幫助操縱員有效而快速地控制機組。

5 結(jié)束語

本文綜述了SOP 規(guī)程安注安噴操作界面的優(yōu)化設(shè)計策略，形成了基于狀態(tài)導(dǎo)向法安注和安噴事故規(guī)程操作控制界面的優(yōu)化設(shè)計方案。新方案采用多種技術(shù)思路創(chuàng)新和關(guān)鍵技術(shù)，如創(chuàng)新人機界面組織方式、優(yōu)化動態(tài)設(shè)備的布置方式，研發(fā)全新的智能化冗余診斷系統(tǒng)，以確保新方案有效降低人因失誤、縮短安注和安噴規(guī)程操作時間，從而減少規(guī)程執(zhí)行過程中穩(wěn)壓器安全閥的動作次數(shù)，進一步保障核電廠縱深防御的第二道和第三道屏障，提升了核電廠運行的安全性。

新方案達到了預(yù)期的設(shè)計效果。優(yōu)化后的SOP規(guī)程操作界面已順利通過相關(guān)驗證并成功應(yīng)用到核電項目中，受到操縱員的一致好評。同時，新方案具備良好的應(yīng)用推廣性，可以推廣應(yīng)用到各在建和在運核電項目，其先進的設(shè)計理念也將在自主研發(fā)的三代核電技術(shù)中應(yīng)用。

［1］ R.G-1.97 2006 核電站事故監(jiān)測準則［S］.2006.

［2］ HAF-J0055-1995 核電站控制室設(shè)計的人因工程原則［S］.1995.

［3］ NB-T-20016 -2010 人因工程在核電廠基于計算機的監(jiān)測和控制顯示設(shè)計中的應(yīng)用［S］.2010.

［4］ GB/T 13624 -2008 核電廠安全參數(shù)顯示系統(tǒng)的功能設(shè)計準則［S］.2008.

［5］ EJ/T -798 -1993 核電站控制室人機特性評價［S］.1993.