核電站數(shù)字化報(bào)警卡的設(shè)計(jì)與編寫

張仰程

（福建寧德核電有限公司）

0 引言

根據(jù)縱深防御原則，核電站的防線由以下三道組成：①預(yù)防；②監(jiān)督與監(jiān)測(cè)；③行動(dòng)和措施。報(bào)警屬于其中的“監(jiān)督與監(jiān)測(cè)”防線。

在核電站，報(bào)警系統(tǒng)是主控制室人機(jī)接口的重要組成部分，在核電站運(yùn)行期間出現(xiàn)異常情況時(shí)用于提醒操縱員關(guān)注異常、采取干預(yù)措施或核實(shí)自動(dòng)動(dòng)作。因此，報(bào)警系統(tǒng)對(duì)核電站至關(guān)重要，直接影響機(jī)組的安全運(yùn)行和經(jīng)濟(jì)性［1］。

近年來(lái)，國(guó)內(nèi)在建和新建核電站均采用數(shù)字化控制系統(tǒng)（DCS），一些早期建造的核電站也在進(jìn)行主控制室數(shù)字化改造，操縱員在數(shù)字化工作站上完成各項(xiàng)工作，報(bào)警卡也就需要從常規(guī)報(bào)警卡向數(shù)字化報(bào)警卡轉(zhuǎn)換。

1 基本理論

1.1 報(bào)警的功能

報(bào)警系統(tǒng)提供警示信息，為操縱員判斷安全風(fēng)險(xiǎn)、參數(shù)擾動(dòng)、系統(tǒng)或設(shè)備故障、以及其他事件提供信息和指導(dǎo)。報(bào)警系統(tǒng)至少提供如下基本信息特征［2］：

1）通知操縱員存在的異常，以便操縱員開始采取糾正措施；

2）告知操縱員出現(xiàn)了導(dǎo)致電站系統(tǒng)或設(shè)備發(fā)生變化的擾動(dòng)、故障；

3）指導(dǎo)操縱員獲取進(jìn)一步理解和診斷所發(fā)生異常的相關(guān)信息，以便于組織和實(shí)施糾正措施；

4）向操縱員提供首發(fā)故障和電站總體狀態(tài)。

1.2 報(bào)警的組成

當(dāng)系統(tǒng)狀態(tài)與當(dāng)前運(yùn)行要求不符、系統(tǒng)和設(shè)備發(fā)生故障、工藝參數(shù)偏離支持運(yùn)行范圍或者系統(tǒng)和設(shè)備無(wú)法操作時(shí)都會(huì)觸發(fā)報(bào)警。

報(bào)警一般由兩部分組成：

1）二進(jìn)制信號(hào)：用于表示系統(tǒng)或設(shè)備故障；

2）報(bào)警提示：以聲音和燈光的形式給予提醒。

1.3 發(fā)展歷史

1970年代以前，核電站主控制室基本上采用常規(guī)報(bào)警系統(tǒng)，主要由音響裝置、報(bào)警窗和控制裝置組成［3］。

1980年代，逐步發(fā)展到以常規(guī)報(bào)警系統(tǒng)為主、以通過計(jì)算機(jī)顯示系統(tǒng)為輔。

1990年代以后，計(jì)算機(jī)技術(shù)迅猛發(fā)展，開始采用以計(jì)算機(jī)化的報(bào)警系統(tǒng)為主、常規(guī)報(bào)警系統(tǒng)為輔。

目前，世界范圍內(nèi)已開始采用完全基于計(jì)算機(jī)的智能、先進(jìn)報(bào)警系統(tǒng)，它將工作站、大屏幕、顯示器有機(jī)結(jié)合為一個(gè)整體。

2 常規(guī)報(bào)警簡(jiǎn)介

2.1 常規(guī)報(bào)警響應(yīng)

核電站的主控制室內(nèi)布置了一系列實(shí)體操作、監(jiān)視盤面，在固定位置上設(shè)有報(bào)警盤和報(bào)警窗，當(dāng)現(xiàn)場(chǎng)報(bào)警信號(hào)觸發(fā)時(shí)，會(huì)閃爍對(duì)應(yīng)的報(bào)警窗并發(fā)出聲音。在主控室的文件柜中放有紙質(zhì)報(bào)警卡手冊(cè)，一般按系統(tǒng)名稱進(jìn)行排列和存放。

在處理觸發(fā)的報(bào)警時(shí)，操縱員先記下報(bào)警窗對(duì)應(yīng)的系統(tǒng)名稱和報(bào)警編號(hào)，去文件柜找到系統(tǒng)名稱對(duì)應(yīng)的報(bào)警手冊(cè)，根據(jù)集中數(shù)據(jù)處理系統(tǒng)（KIT）提示的信息定位具體報(bào)警卡，記下對(duì)應(yīng)的傳感器變量、邏輯輸入變量及邏輯圖頁(yè)碼，根據(jù)系統(tǒng)名稱和邏輯圖頁(yè)碼去文件柜找到系統(tǒng)邏輯圖，進(jìn)行報(bào)警原因分析、后果設(shè)想，采取處理措施［4］（見圖1）。

圖1 常規(guī)報(bào)警處理流程

2.2 常規(guī)報(bào)警的制約

根據(jù)核電站主控制室設(shè)計(jì)的人因工程原則，報(bào)警系統(tǒng)既要能使操縱員了解電站系統(tǒng)和設(shè)備狀態(tài)，又不能給操縱員帶來(lái)過重的負(fù)擔(dān)［5］。

由于主控制室內(nèi)的報(bào)警盤空間有限、報(bào)警窗數(shù)量有限，顯示的多為組合報(bào)警，定位過程復(fù)雜，查找時(shí)間較長(zhǎng)，處理時(shí)效性不強(qiáng)。另外，紙質(zhì)報(bào)警卡數(shù)量龐大，一臺(tái)900MW的核電機(jī)組約有2600多張常規(guī)報(bào)警卡［6］。

3 數(shù)字化報(bào)警卡的先進(jìn)性

3.1 報(bào)警的分類

采用DCS系統(tǒng)的核電站，報(bào)警卡可分為兩大類：數(shù)字化報(bào)警卡和常規(guī)報(bào)警卡（即非數(shù)字化報(bào)警卡）。數(shù)字化報(bào)警卡以html格式下裝在主控制室工作站的計(jì)算機(jī)中，同時(shí)有紙質(zhì)報(bào)警卡作為備用；常規(guī)報(bào)警卡還是以紙質(zhì)文件的形式存在，例如：就地報(bào)警卡、主控制室后備盤報(bào)警卡（見圖2）。

圖2 報(bào)警卡特點(diǎn)比較

3.2 報(bào)警的級(jí)別

在報(bào)警設(shè)計(jì)中，需要根據(jù)操縱員關(guān)注或處理的緊急程度對(duì)報(bào)警進(jìn)行分類，故報(bào)警有其對(duì)應(yīng)的優(yōu)先級(jí)，操縱員需要熟練掌握其處理原則。報(bào)警級(jí)別見圖3。

圖3 報(bào)警的級(jí)別

3.3 報(bào)警的分組

主控制室一般有兩位操縱員，他們有權(quán)處理所有報(bào)警，報(bào)警組別是報(bào)警卡內(nèi)容的一部分，所有報(bào)警劃分為四個(gè)組別：U組（機(jī)組）、P組（一回路）、S組（二回路）、G組（公用部分）。

操縱員有權(quán)選擇其要管理的報(bào)警組別。通常情況下，一回路操縱員負(fù)責(zé)處理P組報(bào)警，二回路操縱員負(fù)責(zé)處理S組報(bào)警，兩位操縱員共同負(fù)責(zé)處理U組報(bào)警和G組報(bào)警。其中一位操縱員可以單獨(dú)負(fù)責(zé)處理撤出G組報(bào)警從而減輕另一操縱員的工作負(fù)擔(dān)，但U組報(bào)警由于其重要性不受操縱員選擇的限制，它同時(shí)在兩個(gè)操縱員工作站顯示［7］。

3.4 報(bào)警抑制

數(shù)字化工作站通過強(qiáng)大的計(jì)算機(jī)處理技術(shù)能夠?yàn)椴倏v員提供大量的信息，使得拆分組合報(bào)警具備了條件。組合報(bào)警拆分后，報(bào)警卡數(shù)量大幅增加，以國(guó)內(nèi)某核電站為例，2臺(tái)機(jī)組共計(jì)9000余份數(shù)字化報(bào)警卡。某些異常或事故工況下會(huì)同時(shí)觸發(fā)大量報(bào)警，為了避免操縱員和工作站超負(fù)荷，需要對(duì)報(bào)警信號(hào)進(jìn)行抑制處理［8］。

“抑制（Suppression）”是指報(bào)警出現(xiàn)但被“隱藏”，這些報(bào)警單獨(dú)顯示在“報(bào)警抑制列表”里。這樣一來(lái)，那些被設(shè)計(jì)為不必要、不相干或不重要的報(bào)警就不會(huì)出現(xiàn)在工作站的報(bào)警列表里，如果操縱員有需求，那些被抑制的報(bào)警還是可以通過操縱員的操作使其變更為觸發(fā)和顯示狀態(tài)。

3.5 報(bào)警禁止

某些異?；蚴鹿使r下，主控制室內(nèi)短時(shí)間會(huì)觸發(fā)大量報(bào)警，對(duì)主控制室操縱員的一個(gè)嚴(yán)峻考驗(yàn)是如何有效、快速地識(shí)別關(guān)鍵、重要、緊急的報(bào)警信息。

“禁止（Inhibition）”是指觸發(fā)報(bào)警的信號(hào)直接在自動(dòng)控制層被邏輯閉鎖。

主控制室觸發(fā)的報(bào)警信號(hào)應(yīng)該是有效且有意義的，這就需要對(duì)產(chǎn)生的報(bào)警信號(hào)進(jìn)行功能有效性確認(rèn)。如果經(jīng)自動(dòng)確認(rèn)發(fā)現(xiàn)該報(bào)警信號(hào)無(wú)效或無(wú)意義，就會(huì)禁止該信號(hào)觸發(fā)報(bào)警，即報(bào)警禁止［9］。

3.6 報(bào)警響應(yīng)

報(bào)警觸發(fā)后，報(bào)警畫面閃爍同時(shí)通過報(bào)警聲音提醒操縱員，操縱員根據(jù)報(bào)警畫面里的報(bào)警列表獲得初步的報(bào)警信息，例如報(bào)警時(shí)間、報(bào)警級(jí)別、報(bào)警編號(hào)、報(bào)警標(biāo)題。使用工作站的鼠標(biāo)點(diǎn)擊某一報(bào)警可以鏈接并打開相關(guān)的數(shù)字報(bào)警卡，通過報(bào)警卡上的鏈接，操縱員可以鏈接并打開相關(guān)的系統(tǒng)畫面或操作規(guī)程，報(bào)警卡上還顯示有邏輯簡(jiǎn)圖以幫助操縱員快速分析報(bào)警原因。報(bào)警處理流程見圖4。

圖4 數(shù)字化報(bào)警處理流程

4 數(shù)字化報(bào)警卡的編寫

4.1 編寫平臺(tái)

對(duì)于核電站數(shù)字化報(bào)警卡的初始設(shè)計(jì)與編寫，一般在設(shè)計(jì)公司的報(bào)警卡設(shè)計(jì)管理平臺(tái)上進(jìn)行，該平臺(tái)集輔助設(shè)計(jì)、流程控制、進(jìn)度跟蹤和質(zhì)量管理于一體，解決了跨公司、跨專業(yè)、多平臺(tái)協(xié)同設(shè)計(jì)遇到的進(jìn)度控制及質(zhì)量管理等難題。

4.2 編寫流程

數(shù)字化報(bào)警卡的設(shè)計(jì)流程共包含了原始報(bào)警卡生成、報(bào)警提資、報(bào)警手冊(cè)編寫、報(bào)警卡編寫、報(bào)警卡數(shù)字化五個(gè)階段，各階段間為上下游關(guān)系，同時(shí)在各階段包含了相應(yīng)的編、校、審、批環(huán)節(jié)以控制文件質(zhì)量（見圖5）。

圖5 數(shù)字化報(bào)警卡的編寫流程

（1）原始報(bào)警卡的生成與校對(duì)

設(shè)計(jì)管理平臺(tái)自動(dòng)提取參考電站數(shù)字化報(bào)警卡的信息整合成原始報(bào)警卡，每張報(bào)警卡的基本信息（報(bào)警名、英文描述、邏輯簡(jiǎn)圖）從對(duì)應(yīng)公司繪圖平臺(tái)導(dǎo)入到設(shè)計(jì)平臺(tái)，每張報(bào)警卡的其他信息自動(dòng)讀取參考電站數(shù)字化報(bào)警卡的信息。

（2）報(bào)警卡提資

工藝提資工作主要完成對(duì)報(bào)警卡的原因、操作、后果、說明、報(bào)警值、第二報(bào)警值、跳閘值、正常值進(jìn)行核對(duì)與補(bǔ)充。

（3）報(bào)警手冊(cè)編寫

儀控專業(yè)進(jìn)行報(bào)警手冊(cè)編寫，報(bào)警手冊(cè)編寫需要對(duì)“傳感器、確認(rèn)、自動(dòng)裝置”內(nèi)容進(jìn)行檢查。

（4）報(bào)警卡編寫

業(yè)主主要完成對(duì)報(bào)警卡邏輯簡(jiǎn)圖的編輯和鏈接信息的補(bǔ)充。鏈接信息主要是完成報(bào)警卡到相應(yīng)的畫面、規(guī)程和其他報(bào)警卡之間的鏈接。

（5）報(bào)警卡數(shù)字化

主要完成有效工況、報(bào)警抑制信號(hào)的編輯，完成htm l格式下鏈接路徑的補(bǔ)充和數(shù)字化報(bào)警卡顯示環(huán)境下的整體效果，并對(duì)整張報(bào)警卡的其他內(nèi)容進(jìn)行檢查。

（6）平臺(tái)驗(yàn)證

對(duì)報(bào)警卡的所有信息進(jìn)行設(shè)計(jì)驗(yàn)證后把驗(yàn)證結(jié)果反饋給相關(guān)方（數(shù)字化報(bào)警卡、報(bào)警卡、報(bào)警手冊(cè)、工藝提資、報(bào)警校對(duì)），這幾個(gè)環(huán)節(jié)對(duì)驗(yàn)證意見進(jìn)行審核，考慮是否進(jìn)行相應(yīng)報(bào)警卡的修改升版。

5 結(jié)束語(yǔ)

采用DCS系統(tǒng)后，用于指導(dǎo)操縱員進(jìn)行報(bào)警處理的常規(guī)報(bào)警卡需要實(shí)現(xiàn)數(shù)字化。與常規(guī)報(bào)警卡相比，數(shù)字化報(bào)警卡對(duì)于操縱員發(fā)現(xiàn)和處理機(jī)組異常與故障具有很大的優(yōu)勢(shì)，可以促進(jìn)機(jī)組更加安全、穩(wěn)定、經(jīng)濟(jì)的運(yùn)行。

報(bào)警卡設(shè)計(jì)管理平臺(tái)實(shí)現(xiàn)了全數(shù)字化設(shè)計(jì)模式，在整個(gè)設(shè)計(jì)過程中沒有紙質(zhì)文件的流轉(zhuǎn)，節(jié)省了文件出版時(shí)間；由于采用數(shù)據(jù)庫(kù)集中管理的方式，使得設(shè)計(jì)、運(yùn)行、維護(hù)等各方面的人員都可以進(jìn)入該平臺(tái)參與報(bào)警卡相關(guān)工作，充分發(fā)揮了人才優(yōu)勢(shì)，大大提高了工作效率，從而保證設(shè)計(jì)文件出版進(jìn)度，并提高了設(shè)計(jì)工作的質(zhì)量，具備推廣價(jià)值。