计算机化规程系统在AP1000中的应用
2012-08-03文芳
文 芳
(三门核电有限公司,浙江 三门 317112)
核电厂运行,最重要的是安全,而保证核电厂安全、稳定、经济运行,需要优质的建造、合格的人员和完善的运行规程。运行规程是运行人员对电厂系统或设备进行操作的必要依据和指导,1979年的三哩岛事故后,核电业界充分认识到核电厂稳定和安全运行的重要性,因而对运行规程进行了大范围的修改工作,其中包括了应急运行规程由事件导向逐步变为征兆导向。不过需要注意的是,虽然经历了一系列的改进,现阶段的规程在执行过程中,由于操纵员往往关注于步骤的表达和某几个电厂参数的变化,可能导致对电厂全局状态把握不准确。另外,如遇到规程的跳转时,操纵员手中可能持有多本规程,对执行不利;操纵员不仅要时刻关注步骤的执行状态,同时又要执行对电厂的控制操作,操作负荷较大。而这些局限性所带来的问题可以较好地被计算机化规程系统(Computerized Procedure System,CPS)解决。AP1000引进了计算机化规程系统后,使得规程的易用性、人机界面的友好性有了很大的改观,规程执行效率大幅提高。因而CPS的应用也是AP1000作为第三代压水堆的优势特点之一。
1 AP1000计算机化规程系统的功能、结构与优势
1.1 AP1000运行规程体系简介
三门核电AP1000机组共有111个系统,对于每一个系统,都需要有一套格式统一、内容完整的指导系统运行技术文件。AP1000运行规程体系主要由以下几类规程组成[1]:
1) 系统运行规程(System Operation Procedure,SOP)是运行人员控制某一系统或设备,实现某一系统设计功能所使用的规程。
2) 总体运行规程(General Operation Procedure,GOP)是运行人员在运行状态下,控制或改变整个机组状态所使用的规程,主要用于机组的启停操作以及正常运行期间的负荷跟踪。
3) 异常运行规程(Abnormal Operation Procedure,AOP)是运行人员在处理一些比较复杂的,但仍属于运行状态的运行瞬态或偏差时所使用的规程。
4) 应急运行规程(Emergency Operation Procedure,EOP)是运行人员在处理机组事故工况的执行文件,在保护系统触发停堆或专设启动之后,采取后续行动以缓解事故和限制事故后果的规程。
5) 定期试验规程(Surveillance Test Procedure,STP)是运行人员按照规定的周期和状态,验证系统或设备功能满足设计要求所使用的规程。
6) 报警响应规程(Alarm Response Procedure,ARP)是运行人员在主控室出现报警信号时所使用的规程。它用于处理那些简单的、属于运行状态的运行瞬态或偏差。
7) 换料大修规程(Refueling Procedure)主要对大修期间进行活动给予指导。此类规程详细描述了机组停运、维修、换料、启动要进行的总的活动。其中部分内容取自总体运行规程,一些特殊活动由文件包来完成。
上述7类规程中,有3类规程使用了计算机化规程系统,即总体运行规程GOP、异常运行规程AOP和应急运行规程EOP。美国标准AP1000电厂仅AOP和EOP使用了CPS。
1.2 AP1000计算机化规程系统的功能
配置计算机化规程系统CPS的目的,一方面通过识别适当的电厂参数和推荐的应对操作,引导操纵员一步一步执行规程;另一方面提供必要的并行信息(如包含在注意、警告或插页中的信息及关键安全功能),这些信息需要引起操纵员的注意,可帮助操纵员评估电厂状态。
CPS是一个基于软件、由数据驱动的动态系统,可指导操纵员执行总体运行规程GOP、异常运行规程AOP和应急运行规程EOP。CPS的设计准则是:操纵员拥有全部的控制权;所有的判断均由操纵员做出,CPS提供建议和警告,但并无强制执行。操纵员可以随时进入不同规程的任一步骤。据此,CPS包含以下功能[3]:
1)当前执行的主步骤的显示;
2)支持子步骤及相关数据的显示;
3)应对信息的显示;
4)并行(同步)信息的显示,如警告、插页、后续步骤的跟踪;
5)表格、图形、附件计算的执行和显示;
6)为操纵员提供快速入口,可查阅图表等相关详细信息;
7)规程以流程图的形式显示。
图1为CPS的界面图,左边是流程图形式的规程显示,右上方是当前步骤的文本显示,右下方是当前步骤的逻辑显示[2]。
1.3 AP1000计算机化规程系统的结构
CPS由服务器、应用客户端和规程编辑器组成。其中,服务器执行绝大部分的任务、管理规程及相关文件,采集用于规程逻辑判断的电厂数据,还可通过开放协议为其他应用程序提供信息。应用客户端的主要任务是运行在操纵员工作站,多个客户端可同时与服务器进行通信。规程编辑器是运行于独立环境的类似于客户端的应用软件,实现规程的编辑和修改等维护工作[3]。CPS硬件、软件及通信接口之间的关系图如图2所示。
为了提高CPS系统的可靠性,AP1000的CPS采用了双服务器的冗余配置。正常运行时,一台服务器工作,另一台服务器处于热备用状态,且同步进行运算。当工作的服务器发生故障时,备用服务器投入运行。CPS的服务器运行于Microsoft Windows环境,采用的是基于Apache HTTP的模块化、可扩展服务器。同样,操纵员工作站也是冗余的,一个操纵员工作站出现故障,备用工作站可作为后补投入运行。而运行于独立环境的规程编辑器可实现对运行规程的修改而不影响现有的已发布规程,即离线维护。规程编辑器的一个主要任务就是将规程开发之初的word格式文档转换为CPS系统可识别的XML格式文档,转换过程大致分为以下几步:第一步,读取已生效规程的word源文档;第二步,视情况对word源文档进行编辑;第三步,从Ovation仪控平台的高速数据源获取相应的信号点名称(每个采集的信号都分配一个唯一的名称);第四步,将各信号点名称和要求的逻辑关系组合起来,正确再现word格式规程[4]。
1.4 AP1000计算机化规程系统的优势
传统纸质运行规程的使用一般具有以下几点不足:首先是复杂性,规程通常要求操纵员同时考虑不同等级的运行状态,如系统级、设备级;其次是数据获取的多样性,在执行规程时,要求操纵员通过各种媒介来获取所需的信息,如控制界面、显示器甚至就地操作柜;还有是操作的精神压力,规程通常要求操纵员记住一系列的操作,这一点在应急运行规程的执行中尤其突出,对于立即操作的步骤,如安注触发后的确认动作,要求操纵员凭记忆迅速、准确地执行。而使用CPS后,操纵员不仅可获得规程步骤相关的信息,还可获得警告、插页、表格、图形、附件计算的执行和显示等并行信息;CPS通过数据自动采集和处理,可对规程的逻辑进行判断,大大提高了操纵员执行规程的效率;由于AP1000的应急运行规程采用的是征兆导向规程,在一定程度上也减轻了操纵员在事故工况下的精神压力。
除此之外,CPS还具备更多的优势:
1)为电厂运行规程的编制、维护和使用提供了统一的结构和格式;
2)节省了规程修改升版的循环时间;
3)操纵员单击链接就可查阅相关图表和文件,作为执行规程时的参考;
4)提高了规程执行的效率同时减少了人因失误的风险;
5)提供独特的用户界面,支持多规程浏览:交互式流程图界面、格式化文本界面和动态逻辑界面。
2 AP1000计算机化规程系统与某M310加改进型压水堆数字化规程的比较
以配置了数字化规程系统的某M310加改进型为例,从下面几个方面来比较该系统与AP1000计算机化规程系统的异同。该系统与AP1000计算机化规程系统相对应,是较为先进的运行规程系统:
首先,规程系统的适用范围不同。该M310加改进型压水堆的数字化规程系统适用于总体运行规程, 系统运行规程和应急运行规程;而AP1000计算机化规程系统适用于总体运行规程GOP,异常运行规程AOP, 应急运行规程EOP。与M310加改进型压水堆核电厂相比,AP1000将异常工况的应对也纳入CPS,这不仅大大降低了操纵员的操作负荷,同时也提高了响应速度,有助于缓解不利工况。
其次,规程系统的启动方式不同。该M310加改进型核电厂的数字化规程系统中,对于正常运行规程(指总体和系统运行规程)需操纵员视情况手动点击相应界面来启动相应的规程;对于故障规程可由相关报警卡链接进入;对于事故工况,点击DEC、AO按钮进入相应的引导规程,然后再进入相应的事故规程。而AP1000计算机化规程系统对异常和应急运行规程则时时自动监测规程入口条件,一旦入口条件满足,2 s内启动CPS,且监测入口条件的时间间隔不大于5 s。这就基本保证了一旦出现异常工况或事故,CPS将在第一时间作出响应,并自动调用相应的运行规程供操纵员执行。自动监测规程入口条件并启动系统的这一特点,不仅提高了操纵员的应对速度,也大大降低了由于操纵员判断入口条件失误而导致进入错误规程的概率。
再次,对电厂数据的可用性和质量判断有所区别。AP1000计算机化规程系统CPS启动后,对GOP、AOP、EOP三类所有的规程均做到了时时更新规程执行状态,通过采集电厂数据,判断数据质量,可显示当前步骤及下一步骤,且各步骤状态数据更新的时间间隔不大于2 s。而该M310加改进型核电厂的数字化规程系统总体和系统运行规程不自动采集电厂数据,因而也不对数据质量进行辨别,需由操纵员读表获取;然而其应急运行规程会将相关参数显示在规程画面上。但这三类规程中所含的逻辑判断均需由操纵员人工进行规程步骤的推断(除了事故引导规程AO和DEC规程具备自动判断),如图3所示。
最后,二者也有相同之处,都无一例外地使用了规程导航这一功能。该功能可指示哪些规程正在执行,哪些规程已完成操作,规程信息一目了然,有助于操纵员总览全局,了解各规程的执行情况,较好地把握当前电厂状态,明确后续规程的执行目标。另外,两套规程系统均配备了独立的规程编辑软件,便于规程的修改和维护工作。
从二者的上述比较来看,AP1000计算机化规程系统CPS无论从规程启动方式还是对电厂数据的获取以及执行效率上都要优于举例的M310加改进型核电厂的数字化规程系统,不过该M310加改进型核电厂数字化规程系统在规程的每一步骤后面附带了操作画面的链接定义,可以快速进入相应的操作画面,为操纵员调用各系统及功能模块界面提供了较大的方便,这一点CPS可以借鉴改进。
3 CPS本土化设想及存在问题探讨
在故障或事故处理这类紧张的工作气氛下,非母语规程的使用(EOP和AOP)对操纵员是一个较为严峻的考验,因此CPS本土化的必要性就突显出来了。CPS系统的功能要求文件中指出CPS系统可支持多语言环境运行,这就为CPS的汉化提供了技术基础。由于AP1000整个仪控平台均使用英文的语言环境,CPS的汉化大致有两种方案。方案一,通过将整个仪控平台汉化,CPS的汉化也就随之进行。方案二,保持现有的英文仪控平台,仅将CPS汉化,如采用加装中文语言软件包来实现。就目前的条件而言,方案二较易实现。首先,AP1000技术的完全消化吸收尚需一些时日;其次,将整个仪控平台汉化,是一项复杂而庞大的工程,不仅要在完全掌握其核心技术的基础上进行,而且需要有匹配的软、硬件作为支持;再次,加装中文语言包来进行汉化实施较为简便,在不对现有仪控平台做变更的基础上即可实现。需要指出的是,CPS汉化也存在一些问题。若采用加装中文语言软件包来实现汉化CPS,那么汉化后的CPS与英文仪控系统平台存在兼容性的问题,例如可能会出现部分规程仍然显示英文,或者语言包的小缺陷会影响CPS乃至整个仪控平台的运行稳定性。另外,CPS可识别的文本格式为XML语言,而规程被开发的是可编辑word版本,那么二者之间文本格式的转换过程中,其准确性如何保证也是亟待解决的问题,因为汉化后的CPS必须完整无误地再现word版本规程的文本内容和所含逻辑关系。这就要求汉化后的规程有适当且可靠的验证手段,来确保其与原英文规程完全一致,除了规程单个步骤内的逻辑判断外,还包括在同一份规程内不同步骤之间的跳转,以及多份规程之间的跳转。除此之外,要对可能出现的CPS系统故障,无法执行运行规程的情况做好应对策略,不仅在主控室要放置备用的纸质规程,还应在操纵员培训及复训过程中,强化此类故障的处理。
4 结论
数字化仪控技术在核电厂的推广为计算机化规程系统在以AP1000为代表的三代先进压水堆中的应用提供了技术基础。AP1000所采用的计算机化规程系统CPS在智能化和便捷性上优于参与比较的某M310加改进型核电厂所采用的数字化规程系统,CPS能使操纵员较好地把握电厂全局状态,为操纵员提供更为丰富的相关信息,提高规程执行的便捷性和执行效率,降低了操纵员的操作负荷。同时,需要注意的是,在CPS汉化的过程中也将会遇到一些问题,因此CPS的汉化应谨慎考虑,斟酌使用,循序渐进,必须在保证安全的前提下进行,另外,汉化后也应在模拟机上反复验证,以确保规程文本格式转换的零错误率,确保电厂安全、稳定地运行。
[1]Mark G Williams.Plant Operations, Surveillance, and Maintenance Procedures [R], 2007, Rev1.
[2]Susan S.Burke.AP1000 Writer's Guideline For Two Column Procedures [R], 2008, RevE.
[3]Robert A.Dudics.Standard Computerized Procedures System Functional Requirements [R], 2008, Rev1.
[4]Nancy L.Zupetic.AP1000 Computerized Procedures System Extensible Markup Language Processor Design Specification [R], 2010, RevA.