計算機化規程系統在AP1000中的應用

文 芳

（三門核電有限公司，浙江 三門 317112）

核電廠運行，最重要的是安全，而保證核電廠安全、穩定、經濟運行，需要優質的建造、合格的人員和完善的運行規程。運行規程是運行人員對電廠系統或設備進行操作的必要依據和指導，1979年的三哩島事故后，核電業界充分認識到核電廠穩定和安全運行的重要性，因而對運行規程進行了大范圍的修改工作，其中包括了應急運行規程由事件導向逐步變為征兆導向。不過需要注意的是，雖然經歷了一系列的改進，現階段的規程在執行過程中，由于操縱員往往關注于步驟的表達和某幾個電廠參數的變化，可能導致對電廠全局狀態把握不準確。另外，如遇到規程的跳轉時，操縱員手中可能持有多本規程，對執行不利；操縱員不僅要時刻關注步驟的執行狀態，同時又要執行對電廠的控制操作，操作負荷較大。而這些局限性所帶來的問題可以較好地被計算機化規程系統（Computerized Procedure System，CPS）解決。AP1000引進了計算機化規程系統后，使得規程的易用性、人機界面的友好性有了很大的改觀，規程執行效率大幅提高。因而CPS的應用也是AP1000作為第三代壓水堆的優勢特點之一。

1 AP1000計算機化規程系統的功能、結構與優勢

1.1 AP1000運行規程體系簡介

三門核電AP1000機組共有111個系統，對于每一個系統，都需要有一套格式統一、內容完整的指導系統運行技術文件。AP1000運行規程體系主要由以下幾類規程組成[1]：

1) 系統運行規程（System Operation Procedure，SOP）是運行人員控制某一系統或設備，實現某一系統設計功能所使用的規程。

2) 總體運行規程（General Operation Procedure，GOP）是運行人員在運行狀態下，控制或改變整個機組狀態所使用的規程，主要用于機組的啟停操作以及正常運行期間的負荷跟蹤。

3) 異常運行規程（Abnormal Operation Procedure，AOP）是運行人員在處理一些比較復雜的，但仍屬于運行狀態的運行瞬態或偏差時所使用的規程。

4) 應急運行規程（Emergency Operation Procedure，EOP）是運行人員在處理機組事故工況的執行文件，在保護系統觸發停堆或專設啟動之后，采取后續行動以緩解事故和限制事故后果的規程。

5) 定期試驗規程（Surveillance Test Procedure，STP）是運行人員按照規定的周期和狀態，驗證系統或設備功能滿足設計要求所使用的規程。

6) 報警響應規程（Alarm Response Procedure，ARP）是運行人員在主控室出現報警信號時所使用的規程。它用于處理那些簡單的、屬于運行狀態的運行瞬態或偏差。

7) 換料大修規程（Refueling Procedure）主要對大修期間進行活動給予指導。此類規程詳細描述了機組停運、維修、換料、啟動要進行的總的活動。其中部分內容取自總體運行規程，一些特殊活動由文件包來完成。

上述7類規程中，有3類規程使用了計算機化規程系統，即總體運行規程GOP、異常運行規程AOP和應急運行規程EOP。美國標準AP1000電廠僅AOP和EOP使用了CPS。

1.2 AP1000計算機化規程系統的功能

配置計算機化規程系統CPS的目的，一方面通過識別適當的電廠參數和推薦的應對操作，引導操縱員一步一步執行規程；另一方面提供必要的并行信息（如包含在注意、警告或插頁中的信息及關鍵安全功能），這些信息需要引起操縱員的注意，可幫助操縱員評估電廠狀態。

CPS是一個基于軟件、由數據驅動的動態系統，可指導操縱員執行總體運行規程GOP、異常運行規程AOP和應急運行規程EOP。CPS的設計準則是：操縱員擁有全部的控制權；所有的判斷均由操縱員做出，CPS提供建議和警告，但并無強制執行。操縱員可以隨時進入不同規程的任一步驟。據此，CPS包含以下功能[3]：

1）當前執行的主步驟的顯示；

2）支持子步驟及相關數據的顯示；

3）應對信息的顯示；

4）并行（同步）信息的顯示，如警告、插頁、后續步驟的跟蹤；

5）表格、圖形、附件計算的執行和顯示；

6）為操縱員提供快速入口，可查閱圖表等相關詳細信息；

7）規程以流程圖的形式顯示。

圖1為CPS的界面圖，左邊是流程圖形式的規程顯示，右上方是當前步驟的文本顯示，右下方是當前步驟的邏輯顯示[2]。

1.3 AP1000計算機化規程系統的結構

CPS由服務器、應用客戶端和規程編輯器組成。其中，服務器執行絕大部分的任務、管理規程及相關文件，采集用于規程邏輯判斷的電廠數據，還可通過開放協議為其他應用程序提供信息。應用客戶端的主要任務是運行在操縱員工作站，多個客戶端可同時與服務器進行通信。規程編輯器是運行于獨立環境的類似于客戶端的應用軟件，實現規程的編輯和修改等維護工作[3]。CPS硬件、軟件及通信接口之間的關系圖如圖2所示。

為了提高CPS系統的可靠性，AP1000的CPS采用了雙服務器的冗余配置。正常運行時，一臺服務器工作，另一臺服務器處于熱備用狀態，且同步進行運算。當工作的服務器發生故障時，備用服務器投入運行。CPS的服務器運行于Microsoft Windows環境，采用的是基于Apache HTTP的模塊化、可擴展服務器。同樣，操縱員工作站也是冗余的，一個操縱員工作站出現故障，備用工作站可作為后補投入運行。而運行于獨立環境的規程編輯器可實現對運行規程的修改而不影響現有的已發布規程，即離線維護。規程編輯器的一個主要任務就是將規程開發之初的word格式文檔轉換為CPS系統可識別的XML格式文檔，轉換過程大致分為以下幾步：第一步，讀取已生效規程的word源文檔；第二步，視情況對word源文檔進行編輯；第三步，從Ovation儀控平臺的高速數據源獲取相應的信號點名稱（每個采集的信號都分配一個唯一的名稱）；第四步，將各信號點名稱和要求的邏輯關系組合起來，正確再現word格式規程[4]。

1.4 AP1000計算機化規程系統的優勢

傳統紙質運行規程的使用一般具有以下幾點不足：首先是復雜性，規程通常要求操縱員同時考慮不同等級的運行狀態，如系統級、設備級；其次是數據獲取的多樣性，在執行規程時，要求操縱員通過各種媒介來獲取所需的信息，如控制界面、顯示器甚至就地操作柜；還有是操作的精神壓力，規程通常要求操縱員記住一系列的操作，這一點在應急運行規程的執行中尤其突出，對于立即操作的步驟，如安注觸發后的確認動作，要求操縱員憑記憶迅速、準確地執行。而使用CPS后，操縱員不僅可獲得規程步驟相關的信息，還可獲得警告、插頁、表格、圖形、附件計算的執行和顯示等并行信息；CPS通過數據自動采集和處理，可對規程的邏輯進行判斷，大大提高了操縱員執行規程的效率；由于AP1000的應急運行規程采用的是征兆導向規程，在一定程度上也減輕了操縱員在事故工況下的精神壓力。

除此之外，CPS還具備更多的優勢：

1）為電廠運行規程的編制、維護和使用提供了統一的結構和格式；

2）節省了規程修改升版的循環時間；

3）操縱員單擊鏈接就可查閱相關圖表和文件，作為執行規程時的參考；

4）提高了規程執行的效率同時減少了人因失誤的風險；

5）提供獨特的用戶界面，支持多規程瀏覽：交互式流程圖界面、格式化文本界面和動態邏輯界面。

2 AP1000計算機化規程系統與某M310加改進型壓水堆數字化規程的比較

以配置了數字化規程系統的某M310加改進型為例，從下面幾個方面來比較該系統與AP1000計算機化規程系統的異同。該系統與AP1000計算機化規程系統相對應，是較為先進的運行規程系統：

首先，規程系統的適用范圍不同。該M310加改進型壓水堆的數字化規程系統適用于總體運行規程, 系統運行規程和應急運行規程；而AP1000計算機化規程系統適用于總體運行規程GOP,異常運行規程AOP, 應急運行規程EOP。與M310加改進型壓水堆核電廠相比，AP1000將異常工況的應對也納入CPS，這不僅大大降低了操縱員的操作負荷，同時也提高了響應速度，有助于緩解不利工況。

其次，規程系統的啟動方式不同。該M310加改進型核電廠的數字化規程系統中，對于正常運行規程（指總體和系統運行規程）需操縱員視情況手動點擊相應界面來啟動相應的規程；對于故障規程可由相關報警卡鏈接進入；對于事故工況，點擊DEC、AO按鈕進入相應的引導規程，然后再進入相應的事故規程。而AP1000計算機化規程系統對異常和應急運行規程則時時自動監測規程入口條件，一旦入口條件滿足，2 s內啟動CPS，且監測入口條件的時間間隔不大于5 s。這就基本保證了一旦出現異常工況或事故，CPS將在第一時間作出響應，并自動調用相應的運行規程供操縱員執行。自動監測規程入口條件并啟動系統的這一特點，不僅提高了操縱員的應對速度，也大大降低了由于操縱員判斷入口條件失誤而導致進入錯誤規程的概率。

再次，對電廠數據的可用性和質量判斷有所區別。AP1000計算機化規程系統CPS啟動后，對GOP、AOP、EOP三類所有的規程均做到了時時更新規程執行狀態，通過采集電廠數據，判斷數據質量，可顯示當前步驟及下一步驟，且各步驟狀態數據更新的時間間隔不大于2 s。而該M310加改進型核電廠的數字化規程系統總體和系統運行規程不自動采集電廠數據，因而也不對數據質量進行辨別，需由操縱員讀表獲取；然而其應急運行規程會將相關參數顯示在規程畫面上。但這三類規程中所含的邏輯判斷均需由操縱員人工進行規程步驟的推斷（除了事故引導規程AO和DEC規程具備自動判斷），如圖3所示。

最后，二者也有相同之處，都無一例外地使用了規程導航這一功能。該功能可指示哪些規程正在執行，哪些規程已完成操作，規程信息一目了然，有助于操縱員總覽全局，了解各規程的執行情況，較好地把握當前電廠狀態，明確后續規程的執行目標。另外，兩套規程系統均配備了獨立的規程編輯軟件，便于規程的修改和維護工作。

從二者的上述比較來看，AP1000計算機化規程系統CPS無論從規程啟動方式還是對電廠數據的獲取以及執行效率上都要優于舉例的M310加改進型核電廠的數字化規程系統，不過該M310加改進型核電廠數字化規程系統在規程的每一步驟后面附帶了操作畫面的鏈接定義，可以快速進入相應的操作畫面，為操縱員調用各系統及功能模塊界面提供了較大的方便，這一點CPS可以借鑒改進。

3 CPS本土化設想及存在問題探討

在故障或事故處理這類緊張的工作氣氛下，非母語規程的使用（EOP和AOP）對操縱員是一個較為嚴峻的考驗，因此CPS本土化的必要性就突顯出來了。CPS系統的功能要求文件中指出CPS系統可支持多語言環境運行，這就為CPS的漢化提供了技術基礎。由于AP1000整個儀控平臺均使用英文的語言環境，CPS的漢化大致有兩種方案。方案一，通過將整個儀控平臺漢化，CPS的漢化也就隨之進行。方案二，保持現有的英文儀控平臺，僅將CPS漢化，如采用加裝中文語言軟件包來實現。就目前的條件而言，方案二較易實現。首先，AP1000技術的完全消化吸收尚需一些時日；其次，將整個儀控平臺漢化，是一項復雜而龐大的工程，不僅要在完全掌握其核心技術的基礎上進行，而且需要有匹配的軟、硬件作為支持；再次，加裝中文語言包來進行漢化實施較為簡便，在不對現有儀控平臺做變更的基礎上即可實現。需要指出的是，CPS漢化也存在一些問題。若采用加裝中文語言軟件包來實現漢化CPS，那么漢化后的CPS與英文儀控系統平臺存在兼容性的問題，例如可能會出現部分規程仍然顯示英文，或者語言包的小缺陷會影響CPS乃至整個儀控平臺的運行穩定性。另外，CPS可識別的文本格式為XML語言，而規程被開發的是可編輯word版本，那么二者之間文本格式的轉換過程中，其準確性如何保證也是亟待解決的問題，因為漢化后的CPS必須完整無誤地再現word版本規程的文本內容和所含邏輯關系。這就要求漢化后的規程有適當且可靠的驗證手段，來確保其與原英文規程完全一致，除了規程單個步驟內的邏輯判斷外，還包括在同一份規程內不同步驟之間的跳轉，以及多份規程之間的跳轉。除此之外，要對可能出現的CPS系統故障，無法執行運行規程的情況做好應對策略，不僅在主控室要放置備用的紙質規程，還應在操縱員培訓及復訓過程中，強化此類故障的處理。

4 結論

數字化儀控技術在核電廠的推廣為計算機化規程系統在以AP1000為代表的三代先進壓水堆中的應用提供了技術基礎。AP1000所采用的計算機化規程系統CPS在智能化和便捷性上優于參與比較的某M310加改進型核電廠所采用的數字化規程系統，CPS能使操縱員較好地把握電廠全局狀態，為操縱員提供更為豐富的相關信息，提高規程執行的便捷性和執行效率，降低了操縱員的操作負荷。同時，需要注意的是，在CPS漢化的過程中也將會遇到一些問題，因此CPS的漢化應謹慎考慮，斟酌使用，循序漸進，必須在保證安全的前提下進行，另外，漢化后也應在模擬機上反復驗證，以確保規程文本格式轉換的零錯誤率，確保電廠安全、穩定地運行。

[1]Mark G Williams.Plant Operations, Surveillance, and Maintenance Procedures [R], 2007, Rev1.

[2]Susan S.Burke.AP1000 Writer's Guideline For Two Column Procedures [R], 2008, RevE.

[3]Robert A.Dudics.Standard Computerized Procedures System Functional Requirements [R], 2008, Rev1.

[4]Nancy L.Zupetic.AP1000 Computerized Procedures System Extensible Markup Language Processor Design Specification [R], 2010, RevA.