核電廠計算機應急輔助決策系統設計實現及改進

鄭 俊

（中核控制系統工程有限公司 技術工程部，中國 北京100176）

0 概述

核電是人類和平利用核能的成功范例，核能是一種安全，清潔的新能源。有效利用核能，能減少二氧化碳、粉塵排放，減少對環境、大氣的污染，使用成熟的技術開發利用核能是當今煤、石油等一次資源缺失的一項重要補充。 然而核電廠一旦發生事故，不僅使周圍環境受到長久污染，對公眾健康造成嚴重的危害，還能引起人們對科學和平利用核能產生恐慌。

為了安全使用核能，減少、預防事故發生，自1986 年始國家通過了一系列條例法規，對核電廠應急機構及其職責進行定義，規范了應急準備、應急對策、應急防護措施以及應急狀態的終止和恢復措施。建立核電廠計算機應急輔助決策系統能夠迅速開展應急準備及應急響應工作，在應急實施過程中能夠為應急指揮中心提供快速準確的輔助決策支持，能夠有效減少核事故產生的影響和減輕核事故應急狀態的后果。

1 研究現狀

突發事件應急的核心流程包括預防與應急準備、 監測與預警、應急處置與救援、事后恢復與重建四個階段。 突發事件應急處置決策是整個應急管理過程中關鍵的部分，應急決策的質量往往直接關系到應對行動的效果和突發事件所形成的最終損失或影響程度。

目前突發事件應急決策的研究主要集中在以下幾個方面：

（1）在應急決策模型研究方面，一些學者借鑒其他領域的模型對突發事件決策進行了研究： 如愛爾蘭學者John Cosgrave 在描述了突發事件決策問題的特性的基礎上， 運用Vroom 和Yetton 的領導規范模型構建了突發事件決策的理論模型，建議決策者依據決策問題的特性，采用不同的授權程度對事件進行決策。

（2）在應急決策方法研究方面，一些學者在對突發事件進行研究時，利用應用數學和風險管理領域的效用分析、敏感性分析、概率分析等方法，對突發事件的應急決策進行了分析。 一些學者運用運籌學的方法，對突發事件發生后的人員的疏散和撤退進行了分析。 從這些分析方法來看，它們主要基于經典決策理論的基礎上，借用應用數學或風險管理理論的方法，從成本和風險的角度對已有的決策進行定性分析，解決某一具體突發事件爆發后的應急決策問題。

（3）在應急決策模式研究方面，主要有基于統計分析的理性決策模式，注重實際環境約束的滿意決策模式，借助群體協商的漸進決策模式。 現在常用的是G.A.Klein 提出的RPD 決策模式(Recognitionprimed Decision Model)， 他從自然災害現場決策特點著手對應急決策進行研究，指出決策人在動態環境中常根據其先前的經驗，對當前的環境做出評估，依據經驗找到類似的經驗做法，并根據決策環境中的相似性等條件做出決策。 這種決策模式關注的是方案的可行性，決策的及時性和實施效果，是一種以認知為主的決策模式，有較強的環境適應性。

近年來，針對某些具體領域的實際應用研究計算機應急輔助決策系統的設計與實現成為了突發事件應急輔助決策系統研究的主流。突發危機應急輔助決策系統開發情況綜述如表1。

表1

2 核電廠計算機應急輔助決策系統分析

核電廠計算機應急輔助決策系統作為突發危機應急輔助決策系統應該滿足以下系統功能：

①數據采集處理功能；②輔助決策功能；③應急響應輔助支持功能；④模擬事故、應急演習功能；⑤指揮調度功能。

2.1 數據采集處理

2.1.1 數據交換

應急輔助決策系統主要通過網絡實現與電廠專業系統、辦公系統網絡、集團網絡系統的數據交換。交換的數據包括文本信息、數據和多媒體等類型數據。系統提供包括OPC 協議、DDE 協議等標準的數據通訊接口，通過實時庫接口API，針對特定設備或系統進行定制開發通訊接口。 能夠采集多種數據類型的數據，包括模擬量、開關量、字符串變量等。 系統提供文件采集器，可以對手工錄入數據進行采集。

系統通訊內容大致包括：機組數據、廠區出入監督系統數據、控制區出入檢測系統KZC 數據、模擬機數據、應急中心數據、后果評價輻射監測系統數據、堆芯損傷評價數據、計算機源項數據、氣象數據等。

2.1.2 數據存儲和服務

系統與各個數據源進行數據交換后，系統將收到的數據通過數據庫的形式保存起來，通過通用數據庫支持的眾多工具進行分析，并隨時備份。

1）應急參數數據庫

應急參數數據庫存儲核電廠運行工況數據、氣象數據、環境數據。

機組工況數據：來自于各個數據源的參數分類存放，便于檢索和使用。參數數據以“點(TAG)”為單位，每個點(TAG)對應一個參數，如一個流量、壓力等，對每個點(TAG)，要求存儲在數據庫組態中配置的全部參數內容，同時對每個點(TAG)，按一定的間隔，累積保存至少一個機組的換料時間內的實時值.

氣象和環境數據：來自于核設施周圍一定范圍內的氣象和輻射監測數據。氣象數據包括風向、風速、溫度、露點、濕度、大氣壓力、大氣穩定度、雨量、太陽輻射等參數信息；輻射監測數據（在線、流動和實驗室）包括γ 劑量、γ 劑量率標準偏等數據。

2）應急資料數據庫

系統管理和存儲的文件數據包括： 應急響應與準備的相關的條例、規章、導則、技術文件，國標、軍標和相關行業標準等；與應急事件應急密切相關的應急計劃、應急預案、行動指南、應急處置程序、應急案例等；各類常用數據和資料。

系統分類存儲各類文件，一類文件被存儲到一個文件庫中，提供針對文件庫訪問問權限控制，確保文件訪問與操作的安全。

3）電廠人員管理數據庫

存儲來自應急集合點刷卡系統的人員信息數據， 包括人員的姓名、部門、所在位置、聯系方式等基本信息。

2.1.3 人機界面設計

計算機應急輔助決策系統人機界面實現工藝流程的數據采集顯示處理（趨勢、 報警、日志等）、應急狀態輔助判斷畫面、GIS 系統畫面、各專家系統信息畫面、視頻會議畫面等顯示。

2.2 輔助決策功能

應急行動水平輔助判斷功能依據《核電廠應急計劃》生成，該功能幫助應急指揮人員按照《應急計劃》所規定的“應急初始條件和應急行動水平”決定進入相應的應急狀態。

2.2.1 機組關鍵安全功能判斷功能

系統選取可以反映核電廠關鍵安全功能的機組參數與運行技術規格書中的安全限值進行比較，對各機組的核功率水平、堆芯冷卻、通過二回路系統對反應堆冷卻劑的熱量排出、 反應堆冷卻劑的裝載量、安全殼的完整性參數進行監視，實現反應性控制、堆芯冷卻、主回路完整性、主回路冷卻失效、安全殼完整性的輔助判斷。

2.2.2 參數超限報警功能

系統提供的實時報警功能，可以把電廠各狀態重要數據參數錄入報警程序，當參數的實時數據超出了預先設定的高高限、高限、低限、低低限的限值， 系統的報警數據信息會不斷閃爍同時伴有報警聲音，自動打印報警信息，并在系統中記錄報警的時間和報警信息。

系統提供的報警類型有實時數據報警、變化率報警、偏差報警等多種類型。 并提供手動確認和自動確認兩種報警確認方式。 下圖為系統提供的報警信息設置和顯示畫面。

2.2.3 堆芯損傷評價

應急輔助決策系統向堆芯損傷評價軟件輸入數據，并提供單獨的畫面進行相應評價參數以及評價結果的顯示和調用。

2.2.4 環境事故后果評價

環境事故后果評價計算機通過SQL 數據檢索實現從應急輔助決策系統的數據庫直接獲取氣象數據和堆芯損傷評價計算得到的源項數據進行評價，評價結果以圖片和文本文件的方式輸出，應急輔助決策系統直接調用這些圖片和文本文件通過WEB 方式進行顯示。

2.3 應急響應輔助支持功能

系統提供應急響應行動支持功能以協助應急人員執行應急行動。應急響應行動支持功能包括：自動通知功能、到崗確認功能、應急組織管理、信息發布、任務單自動發送功能、文件擬制簽字功能。

2.3.1 自動通知功能

系統提供自動通知功能，包括兩種情況的自動通知：1）系統自動判定發生應急相關事故和事件，通過手機短信的方式自動通知應急值班人員。 2）當系統判定進入相應的應急狀態（應急待命、廠房應急、場區應急、場外應急）應急人員手動錄入通知內容并選定通知的相關應急組或人員，系統通過手機短信的方式向指定人員發送事件通知。

2.3.2 到崗確認功能

應急相關人員就位后通過應急輔助決策系統報告到崗就位，系統根據反饋情況自動填充應急組織狀態圖。 未到崗人員黃色顯示，就位的個人或組織綠色表示。 通過點擊相應應急小組（如技術支持組），可以查看該組內人員的詳細信息。

2.3.3 任務單自動發送功能

應急輔助決策系統為每個應急人員設定用戶名和權限，當發生報警進入應急狀態時，系統根據應急行動計劃的規定自動或手工給每個應急人員發送任務單。相應的應急人員使用自己的用戶名登錄系統自動獲取任務單。

2.3.4 文件擬制簽字功能

應急輔助決策系統根據不同的事件依據應急計劃預先制定相關的應急報告和文件，應急人員在需要的時候可以登錄系統，手動調出相應的報告和文件如初始通知、后續通知，通過指定時間系統可以自動的在報告中添加該時間機組、氣象、環境等參數數值，方便應急人員快速準確的生成報告。 系統集成文件電子簽名功能，電子簽名與手寫簽名有同樣的法律和不可更改功能。

2.3.5 集合點人員刷卡清點

應急輔助決策系統與綜合控制區出入檢測系統、廠區出入監督系統進行通訊，用于應急期間廠內人員的清點和統計，應急人員可以對廠區內人員進行人員統計、查詢等操作，方便進行人員撤離、防護等行動。

2.3.6 應急信息顯示、繪圖功能

應急輔助決策系統提供數字地圖、應急計劃區、主要應急設施、各應急集合點、應急撤離路線，氣象、環境監測設施、醫療救護設施，消防設施等應急相關圖紙的查詢和顯示。

2.3.7 應急響應指南

應急響應指南用于在出現核事故應急時，便于應急指揮人員查到與應急相關的資料和程序， 從而根據這些資料和程序進行有效的響應。 并且給每個應急指揮人員作一個簡潔的應急響應指南，以便于在最短的時間內查詢相關的資料和文件做出快速有效的指揮和響應。

2.3.8 電子簽名功能

系統集成電子簽名功能。 在核應急情況下，有些專業組與應急指揮室不在同一物理地點，報告由網絡傳遞，通過電子簽名功能可以實現報告的起草、審核、批準的流轉傳遞。 并確保文件不會被修改。

2.4 模擬事故、應急演習功能

系統提供事故工況畫面和演習工況畫面，在事故工況下系統顯示數據為真實的機組工況數據、氣象數據、廠區出入監督系統數據、控制區出入檢測系統數據；在模擬工況下（應急演習）系統顯示的機組數據從模擬機獲取，氣象數據、廠區出入監督系統數據、控制區出入檢測系統數據根據應急情景編制，通過文本文件輸入到應急輔助決策系統。

應急輔助決策系統支持接收機組模擬數據， 支持自定義氣象、環境、KKK、輻射監測等信息，通過對模擬數據的判斷，啟動相應的應急響應流程，同時系統還支持在沒有模擬數據的情況下，直接啟動應急響應演習，以方便應急人員的培訓及練習。

2.5 指揮調度功能

系統通過視頻、語音、文本等方式，以有線、無線等手段實施指揮調度，通過應急輔助決策系統平臺以及其網絡系統，實現指揮調度的系統化、網絡化和自動化。

核電廠與集團、核安全局、國家及地方核應急辦公室的視頻會議也通過指揮調度系統完成。

3 核電廠計算機應急輔助決策系統設計實現

3.1 軟件架構

軟件采用C/S+B/S 組合架構，基于DCS 提供的電站實時和歷史數據建立核電廠運行信息基礎數據庫； 并廣泛收集電廠其他類型信息，實現應急數據采集、應急輔助判斷、應急響應支持、指揮調度等功能。

通過這種架構設計，使得系統具有如下優點：數據采集靈活可靠、數據處理強大準確、數據管理安全方便、人機界面靈活可定制、系統部署方便簡單

數據采集靈活可靠：系統C/S 結構部分可以實現對各種標準工業通訊接口的支持，同時通過工程師站組態有選擇的進行通信，在保證穩定可靠的同時兼顧了靈活；

數據處理強大準確：C/S 部分的工業級的數據處理能力使得系統對諸如輔助判斷等邏輯運算處理更加強大準確；

數據管理方便安全：系統對數據庫進行了封裝，外部系統必須通過標準的web service 進行訪問，在不影響擴展性的同時，保證了數據安全；

人機界面靈活可定制：畫面組態方便，可以按照具體要求現場修改。

系統部署簡單方便：通過安裝客戶端軟件，方便使用系統的所有功能。

圖1

應急輔助決策系統軟件體系結構分為數據層、接口層、服務層、展現層四個層次，該系統適用于數據采集顯示、數據存儲、工藝流程模擬、趨勢分析，應急輔助判斷、信息發布與管理、應急演習、指揮調度等功能。

通過這種層次設計， 實現了軟件功能可以根據需要動態部署功能，可以隨時增加新的功能而不會影響原有的部分。

3.2 硬件構成

系統硬件主要包括網絡系統、計算機系統、應急指揮中心系統。網絡系統包括交換機、路由器，防火墻；計算機系統包括分布在應急指揮室、秘書組室、通訊室、輻射防護組以及專家支持組室的計算機終端，安裝各個類型數據庫的服務器等； 應急指揮中心系統包括顯示系統、擴聲系統、會議系統、攝像系統、集中控制系統、視頻會議設備、音頻系統。

3.3 網絡系統功能設計

應急決策支持系統網絡包括核電廠外部網、廠內辦公網、EG 樓專用網，系統的網絡設備可考慮采用知名廠家的網絡產品，包括路由器、防火墻、交換機。

3.3.1 網絡系統結構

1）外部網絡

為與集團、核安全局、中核總等單位建立通訊的網絡，此網絡由2M 專線或ISDN 組成。 此網絡用于與相關單位建立視頻會議和數據通訊。

2）EG 樓網絡

為應急輔助決策系統的專用網絡，網絡連接系統的服務器、臺式工作站、筆記本工作站、后果評價計算機和機組網關、KKK、KZC 等系統。

應急專網采用單一核心交換機，支持路由和防火墻功能，雙路交流電源供電，該交換機采用模塊化結構提供高性能的數據處理能力和很高的可靠性。交換機連接系統的服務器、工作站和數據通訊源系統，為保證數據源系統的安全性，在交換機上應用VLAN、訪問列表等功能，以保證應急網和數據源網絡的安全。

3）廠內網絡

廠內網絡為核電廠的辦公網絡， 部分應急專業組通過該網與EG樓網絡連接進入應急輔助決策系統。該網絡與應急專網的路由連接實現路由，通過應急專網的防火墻進行網絡安全防護。 防止從辦公網絡對應急專網的網絡攻擊。

4 方案改進

核電廠SIS 系統和應急決策輔助系統有很多相似之處，從數據采集層和數據層上看二者基本上是相同的： 幾乎采集相同的數據源，需求一至的實時數據庫，從應用層上看他們實現部分相同的功能（實時數據顯示、歷史數據查詢、報表等）、都需要提供C/S 和B/S 訪問方式，都需要與MIS 系統建立通訊，實現更大范圍的數據使用。 從安全級別上看相對于控制系統和MIS 系統SIS 系統和應急系統應該在同一級別，或者應急系統高于SIS 系統，即控制系統→應急系統→SIS 系統。

所以在設計中可以考慮在軟件實現上將應急系統融入SIS 系統，即將應急系統作為SIS 系統的一個應用部分，該部分由若干高級應用模塊組成，包括：事故和演習工況、輔助判斷功能、事故診斷和評價功能等。

5 結語

本文設計的核電廠計算機應急輔助決策系統同類型的方案已經應用于秦山二期核電站以及將來的海南昌江核電站，取得了較好的效果。

［1］沈惠璋.突發危機事件應急序貫群決策與支持系統[M].科學出版社,2011.

［2］楊繼君. 應急資源調度決策與建模優化[M].中國社會科學出版社,2013.

［3］中核控系統工程有限公司.海南昌江應急輔助決策系統-系統設計說明書[Z].2014

［4］北京廣利核系統工程有限公司.秦山二期應急輔助決策系統-總體設計說明[Z].2010.