唐洋 张奋强

（1.中核核信信息技术（北京）有限公司 北京市 100091 2.国核示范电站有限责任公司 山东省威海市 264312）

隔离是指将界定的边界设备置于并维持在特定的状态，从而保障人身安全、设备安全和核安全的一种运行行为。由于核电厂隔离管理具有业务复杂、业务量大、安全要求高等特点，目前国内外绝大部分核电厂都利用信息系统对隔离业务进行管理。而在核电厂隔离管理的信息化设计中，隔离冲突校验规则是整个隔离管理业务的核心。

隔离冲突是指在隔离管理过程中当前需要维修的设备或需要隔离的设备与正在维修的设备或已隔离的设备一致时的一种业务场景。隔离冲突校验规则就是要明确信息系统何时进行冲突校验、如何进行冲突校验以及检测到冲突时如何反馈给用户的一套规则。

1 核电厂隔离管理业务说明

1.1 隔离管理主体业务流程

在隔离管理信息系统中，核电厂隔离管理业务流程涉及对工作许可证和隔离指令两类业务对象的管理，如图1所示。总体而言，目前国内大部分核电厂的隔离管理流程涉及维修、计划和运行三个专业，其中维修专业负责根据维修工作发起工作许可证，并在工作许可证批准生效后领取工作许可证并到现场开展维修工作；计划专业负责对维修工作排程并审核工作许可证；而运行专业则负责隔离准备、隔离实施、隔离中止以及隔离解除等主体的隔离业务，同时还需要负责工作许可证的批准、打印、发放和关闭等业务。

图1：核电厂隔离管理主体业务流程

1.2 隔离冲突相关业务需求

（1）隔离冲突按照产生冲突的设备是当前票和已有票的维修设备（以下简称主设备）还是隔离边界设备（以下简称边设备），可分为四类，分别是主主冲突、主边冲突、边主冲突和边边冲突，这四类冲突的分类依据如表1所示。

表1：隔离冲突分类信息

（2）目前，国内大部分核电厂在调试和生产期间的隔离票类别包括行政隔离证书（PA）、运行隔离证书（PO）、隔离移交边界证书（TB）、临时运行移交边界证书（TO）、维修许可证（PW）、试验许可证（PT）、介入许可证（PI）、使用外源许可证（PR）和特殊作业许可证（PX），其中PA、PO、TB和TO票与维修工作无关，而PW、PT、PI、PR和PX票则与维修工作相关。

（3）根据隔离标牌用途，边界设备在隔离实施后的挂牌类别包括RT-禁止操作牌、TT-试验人管辖牌、NT-无牌。

（4）当检测到主主、主边、边主、边边冲突时，系统的响应方式包括W-警告（仅提示，不阻止隔离业务的流转）、E-错误（提示错误并阻止隔离业务的流转），这一冲突响应规则应可根据业务需求进行定制化配置。

（5）当当前票和已有票存在边边冲突且不被阻止时，当前票实施隔离时有两种处理方式：C-覆盖（当前票设备隔离状态和挂牌类别覆盖已有票）、H-维持（维持已有设备隔离状态和挂牌类别不变），这一边边冲突更新规则也应可根据业务需求进行定制化配置。

（6）在信息系统中，隔离冲突检测可分为主动检测和被动检测。其中，主动检测是指用户在系统中随时主动检查当前票的隔离冲突情况，而被动检测是指用户在信息系统中对隔离业务对象执行某些操作时，系统自动检查当前票的隔离冲突情况。根据核电厂隔离管理主体业务流程，系统被动检测节点包括：第一检测节点-对隔离指令执行【隔离准备】操作时、第二检测节点-批准生效工作许可证时、其他检测节点-其他需要检测的节点（可根据用户要求进行定制化设计）。在被动检测的第一检测节点和第二检测节点，系统在检测到冲突时，需要向用户进行冲突提示，此时若存在系统响应方式为E-错误的冲突，则系统还需要阻止隔离业务向前流转，而在其他检测节点，系统在检测到冲突时，仅需要进行冲突提示，不阻止隔离业务的流转。

（7）当当前票与已有票存在主主、主边冲突且不被阻止时，需要在当前票打印的工作许可证中向维修人员给出提示；当当前票与已有票存在边主冲突且不被阻止时，需要在当前票的隔离操作单中向隔离实施人员给出提示；当当前票和已有票存在边边冲突且不被阻止时，系统需要根据边边冲突更新规则，在隔离操作单/中止隔离操作单/解除隔离操作单中增加因边边冲突引起的附加指令信息，以便提醒隔离实施人员按要求执行这些附加指令。

2 设备隔离冲突校验规则设计

2.1 隔离冲突校验规则配置表设计

由于主设备没有设备隔离状态，也不需要挂牌，而边设备则既有设备隔离状态，又需要挂牌，因此主主、主边、边主、边边冲突的相关特性如表2所示。

表2：隔离冲突相关特性

根据隔离冲突的相关特性，结合本文第1.2节第（5）条的内容，设备隔离冲突校验规则配置表应具备如表3所示的属性。

表3：隔离冲突校验规则配置表属性

基于上述隔离冲突校验规则配置表，用户可根据自身的隔离业务需求，将隔离冲突响应规则和边边冲突更新规则维护到该配置表中。当隔离业务需要向其他核电厂推广时，或者隔离冲突校验规则发生变化时，用户可以通过修改配置表的方式，非常简便地对隔离冲突校验的逻辑进行调整。因此，隔离冲突校验规则配置表大大增强了隔离冲突业务的灵活性和可扩展性。

2.2 工作许可证与隔离指令状态设计

根据核电厂隔离管理主体业务流程，工作许可证的状态可划分为“创建”、“审批中”、“已生效”和“已关闭”，而隔离指令的状态则可划分为“创建”、“隔离准备”、“隔离确认”、“中止准备”、“中止确认”、“解除准备”和“解除确认”。如表4所示。

表4：工作许可证与隔离指令状态

2.3 隔离冲突查找与判定逻辑设计

2.3.1 主主冲突查找与判定逻辑

在进行冲突校验时，查找所有主设备与当前票主设备一致的已有票，若这些已有票满足如下条件之一，则可判定当前票与该已有票存在主主冲突。

（1）处于“已生效”状态；

（2）有关联的处于“隔离准备”/“隔离确认”/“中止准备”/“解除准备”状态的隔离指令。

2.3.2 主边冲突查找与判定逻辑

在进行冲突校验时，查找所有边设备与当前票主设备一致的隔离指令，若这些隔离指令处于“隔离准备”/“隔离确认”/“中止准备”/“解除准备”状态，则可判定当前票与该隔离指令关联的已有票存在主边冲突。

2.3.3 边主冲突查找与判定逻辑

在进行冲突校验时，针对当前票下每一条不处于“解除确认”状态的隔离指令，查找所有主设备与这些隔离指令中边设备一致的已有票，若这些已有票满足如下条件之一，则可判定当前票与该已有票存在边主冲突。

（1）处于“已生效”状态；

（2）有关联的处于“隔离准备”/“隔离确认”/“中止准备”/“解除准备”状态的隔离指令。

2.3.4 边边冲突查找与判定逻辑

在进行冲突校验时，针对当前票下每一条不处于“解除确认”状态的隔离指令，查找所有边设备与这些隔离指令中边设备一致的隔离指令，若查找到的隔离指令处于“隔离准备”/“隔离确认”/“中止准备”/“解除准备”状态，则可判定当前票与所查隔离指令关联的已有票存在边边冲突。

2.4 隔离冲突系统提示信息设计

在当前票的冲突检测节点，系统需根据2.3节中的隔离冲突查找与判定逻辑，查找出与当前票存在冲突的所有已有票信息，并可按照表5中的样式，以列表的形式将所有检测到的冲突信息直观地反馈给用户。针对表中需要展示的内容，当冲突类别为主主冲突时，不需要显示当前票的指令序号、隔离状态、挂牌类别和已有票的指令序号、指令状态、隔离状态、挂牌类别等信息；当冲突类别为主边冲突时，不需要显示当前票的指令序号、隔离状态、挂牌类别信息；当冲突类别为边主冲突时，不需要显示已有票的指令序号、指令状态、隔离状态、挂牌类别等信息。

表5：隔离冲突系统提示信息样式

2.5 设备隔离信息记录相关逻辑设计

根据本文第1.2节第（7）条的要求：当当前票和已有票存在边边冲突且不被阻止时，系统需要根据边边冲突更新规则，在隔离操作单/中止隔离操作单/解除隔离操作单中向隔离实施人员给出提示。

为了实现这一需求，需要在系统中设计如表6所示的设备隔离信息记录表，以便实时记录并更新设备的隔离信息。

表6：设备隔离信息记录表属性

设备隔离信息记录表的数据记录、更新和应用逻辑如下：

（1）在将隔离指令打印到隔离操作单中时，需要先在设备隔离信息记录表中新增一条数据（仅第一次打印时需要新增数据），然后查找设备隔离信息记录表中是否存在其他“设备编码”与该隔离指令中边设备一致，且“中止/解除隔离操作单打印时间”为空，同时“隔离操作单打印时间”早于当前隔离指令“隔离操作单打印时间”的数据，若存在，则需要根据边边冲突更新规则，按照这些数据中“隔离操作单打印时间”的先后顺序，依次分别计算出当前隔离指令实施之前和实施之后的设备隔离状态和挂牌类别，再根据计算结果在隔离操作单中该隔离指令下增加因边边冲突引起的附加指令信息，以便提醒隔离实施人员按要求执行这些附加指令；

（2）在将隔离指令打印到中止/解除隔离操作单中时，需要先在设备隔离信息记录表中更新该隔离指令的“中止/解除隔离操作单打印时间” （仅第一次打印时需要更新数据），然后查找设备隔离信息记录表中是否存在其他“设备编码”与该隔离指令中边设备一致，且“中止/解除隔离操作单打印时间”为空或早于当前隔离指令“中止/解除隔离操作单打印时间”的数据，若存在，则需要根据边边冲突更新规则，按照这些数据中“隔离操作单打印时间”的先后顺序，依次分别计算出当前隔离指令中止/解除之前和之后的设备隔离状态和挂牌类别，再根据计算结果在中止/解除隔离操作单中该隔离指令下增加因边边冲突引起的附加指令信息，以便提醒隔离实施人员按要求执行这些附加指令；

（3）在对隔离指令执行【中止确认】/【解除确认】操作时，需要查找并删除设备隔离信息记录表中该隔离指令的信息记录，同时需要删除改隔离指令被打印到“隔离操作单”/“中止隔离操作单”/“解除隔离操作单”中的记录。

2.6 隔离冲突表单提示信息设计

（1）主主冲突表单提示信息：在打印工作许可证时，若当前票与某些处于“已生效”状态的已有票存在主主冲突，则系统需要在打印出的工作许可证中注明相关的主主冲突信息，以便提醒维修人员注意。

（2）主边冲突表单提示信息：在打印工作许可证时，若当前票与某些处于“隔离确认”/“中止准备”/“解除准备”状态的隔离指令存在主边冲突，则系统需要在打印出的工作许可证中注明相关的主边冲突信息，以便提醒维修人员注意，并在维修工作完成后恢复设备隔离状态。

（3）边主冲突表单提示信息：在打印隔离操作单时，若当前票下某条待实施的隔离指令与某些处于“已生效”状态的已有票存在边主冲突，则系统需要在该隔离指令下注明相关的边主冲突信息，以便提醒隔离实施人员注意。

（4）边边冲突表单提示信息：在打印隔离操作单/中止隔离操作单/解除隔离操作单时，若当前票下某条待实施的隔离指令与某些处于“隔离确认”/“中止准备”/“解除准备”状态的隔离指令存在边边冲突，则系统需要根据本文第2.5节第（1）条和第（2）条中的相关逻辑，在该隔离指令下增加因边边冲突引起的附加指令信息，以便提醒隔离实施人员按要求执行这些附加指令。

3 结论

针对核电厂中的隔离管理业务，用户需要在保证安全的前提下，兼顾考虑隔离管理业务的效率。而一套合理的隔离冲突校验规则，不仅能够保证维修工作的安全，同时还能够大大提高隔离管理的效率。本文所设计的隔离冲突校验规则信息化方案，最初实施并应用于江苏核电有限公司三、四号机组的隔离管理业务，目前已顺利推广到江苏核电有限公司的一、二、五、六号机组和国核示范的一、二号机组。经过近20个堆年的隔离管理业务验证，充分说明本文所设计的方案能够满足核电厂隔离冲突相关的业务需求，同时也具备了较强的灵活性和可扩展性，对于未来核电厂隔离管理的业务调整与方案推广具有较强的借鉴意义。