核電數(shù)字化方案中掛牌功能的研究及改進(jìn)

劉 娜，李 穎，白江斌

（中國(guó)核電工程有限公司，北京 100840）

0 引言

方家山核電項(xiàng)目采用的是全數(shù)字化DCS系統(tǒng)，主要由安全級(jí)TRICON平臺(tái)、非安全級(jí)I/A平臺(tái)和ADACS_N平臺(tái)3部分組成。TRICON和I/A平臺(tái)由英國(guó)INVENSYS公司設(shè)計(jì)實(shí)現(xiàn)。ADACS_N平臺(tái)由法國(guó)ATOS公司設(shè)計(jì)實(shí)現(xiàn)，作為DCS的二層，即操作和信息管理層，承擔(dān)著核電廠的數(shù)字化監(jiān)控任務(wù)，負(fù)責(zé)機(jī)組的運(yùn)行和管理，是實(shí)現(xiàn)電廠監(jiān)控的主要人機(jī)接口。掛牌功能是ADACS_N系統(tǒng)中一個(gè)重要功能。

1 掛牌功能設(shè)計(jì)的必要性

以往核電站的DCS中并沒有掛牌功能，如需要對(duì)設(shè)備進(jìn)行檢查或維修，一般通過行政方法來實(shí)現(xiàn)，如用專用筆記本記錄，每一值開始工作時(shí)都要檢查并記錄，這樣可能帶來一定的安全風(fēng)險(xiǎn)：

行政管理易造成遺漏和錯(cuò)誤，較難結(jié)合DCS進(jìn)行統(tǒng)一管理。如操縱員進(jìn)行檢修前，在專用筆記本上開了工作票并記錄了掛牌操作，但未在計(jì)算機(jī)化的人機(jī)界面中標(biāo)識(shí)，下一值工作后可能誤認(rèn)為該設(shè)備未掛牌而進(jìn)行其他操作。

很難實(shí)現(xiàn)單個(gè)設(shè)備多次掛牌的工作票管理。如單個(gè)設(shè)備涉及多個(gè)試驗(yàn)且實(shí)施者不同，當(dāng)某個(gè)操縱員完成試驗(yàn)后誤認(rèn)為涉及的試驗(yàn)全部完成，進(jìn)行摘牌并記錄。而實(shí)際上該設(shè)備還涉及其他試驗(yàn)，不能摘牌。下一值工作后可能誤認(rèn)為該設(shè)備處于正常狀態(tài)而進(jìn)行其他操作。

很難實(shí)現(xiàn)一個(gè)工作票包含多個(gè)設(shè)備掛牌的管理。如一個(gè)試驗(yàn)涉及到多個(gè)設(shè)備時(shí)需要同時(shí)對(duì)多個(gè)設(shè)備掛牌，當(dāng)操縱員對(duì)某個(gè)設(shè)備試驗(yàn)前，在專用筆記本上進(jìn)行掛牌，但試驗(yàn)完成后未摘牌，下一值工作后誤認(rèn)為該設(shè)備還在試驗(yàn)中，會(huì)忽略該設(shè)備的狀態(tài)信息及報(bào)警信息。

因此，將掛牌功能納入DCS二層功能進(jìn)行統(tǒng)一管理是非常有必要的。本文以方家山項(xiàng)目為背景，詳細(xì)介紹掛牌功能的設(shè)計(jì)方案，并提出方案中存在的問題及改進(jìn)建議。

2 掛牌功能簡(jiǎn)介

掛牌功能主要針對(duì)主控室DCS中可操作的工藝設(shè)備。當(dāng)某些設(shè)備發(fā)生故障或處于特殊工況時(shí)，維修人員需要對(duì)這些設(shè)備進(jìn)行掛牌，掛牌設(shè)備的狀態(tài)顯示區(qū)別于正常設(shè)備，這樣操縱員或維修人員對(duì)處于掛牌的設(shè)備一目了然，從而減少人因失誤，降低安全風(fēng)險(xiǎn)。

掛牌功能的主要目的是提供操縱員或維修人員在DCS人機(jī)接口中對(duì)設(shè)備進(jìn)行掛牌管理的方法。具有掛牌權(quán)限的操縱員通過設(shè)備的操作菜單或者專用掛牌菜單進(jìn)行操作，實(shí)現(xiàn)對(duì)系統(tǒng)畫面中的設(shè)備進(jìn)行掛牌標(biāo)識(shí)。掛牌功能屬于DCS二層，對(duì)零層和一層沒有影響。無論操縱員或維修人員是否具有掛牌權(quán)限，都可以在所有工作站上瀏覽每個(gè)工作票的掛牌信息。

掛牌功能主要由單個(gè)設(shè)備掛牌、批量掛牌、掛牌修改、掛牌查詢、摘牌、掛牌日志等組成。

1）掛牌分類

根據(jù)方家山核電站的掛牌需求，掛牌主要分為兩類，兩類操作牌在系統(tǒng)畫面中區(qū)別顯示。

一類為禁止操作牌，與行政隔離、運(yùn)行隔離相關(guān)。該類掛牌將禁止在DCS二層對(duì)已掛牌的設(shè)備進(jìn)行其他操作，如操縱員試圖操作應(yīng)給出禁止的提示信息。對(duì)于該類掛牌設(shè)備的操作需在摘牌之后進(jìn)行。

一類為不閉鎖二層命令的牌，劃分為設(shè)備缺陷牌、臨時(shí)變更牌、試驗(yàn)牌，也可自定義牌。該類掛牌雖不閉鎖對(duì)設(shè)備的操作命令，但在操縱員進(jìn)行操作時(shí)需提示該設(shè)備處于掛牌狀態(tài)。

2）掛牌功能入口

在DCS主畫面的頁眉中設(shè)計(jì)掛牌專用菜單，并在掛牌主界面中設(shè)計(jì)有新增、修改、瀏覽及列表4個(gè)按鈕。同時(shí)，在設(shè)備的操作面板中設(shè)計(jì)有掛牌、摘牌及修改等按鈕。

3）單個(gè)設(shè)備掛牌

該功能主要在需要掛牌的設(shè)備較少時(shí)應(yīng)用，操縱員在系統(tǒng)畫面中找到需要掛牌的設(shè)備，調(diào)出設(shè)備的操作面板，在彈出的操作面板中點(diǎn)擊掛牌按鈕并填寫相關(guān)信息為設(shè)備掛牌。

4）批量掛牌

該功能主要在需要掛牌的設(shè)備較多時(shí)應(yīng)用，操縱員在DCS主畫面的功能菜單中點(diǎn)擊掛牌專用菜單，選擇新建，進(jìn)入到掛牌專用界面進(jìn)行掛牌操作。

5）掛牌修改

此功能主要在掛牌信息記錄錯(cuò)誤或需要變更掛牌信息時(shí)應(yīng)用。

6）掛牌查詢

對(duì)已掛牌的設(shè)備生成列表進(jìn)行顯示。操縱員可以按系統(tǒng)、設(shè)備編碼、票號(hào)查詢掛牌信息。

7）摘牌

對(duì)已完成掛牌任務(wù)的設(shè)備進(jìn)行摘牌，使設(shè)備恢復(fù)正常狀態(tài)。

對(duì)于單個(gè)設(shè)備的摘牌，可以通過設(shè)備操作面板上的摘牌按鈕進(jìn)行摘牌。

對(duì)于批量設(shè)備的摘牌，可以從掛牌專用菜單中瀏覽或列表子菜單進(jìn)入相應(yīng)界面，通過票號(hào)進(jìn)入相應(yīng)的批量掛牌界面進(jìn)行摘牌。

8）掛牌日志

建立專用掛牌日志供日后查詢，記錄掛牌時(shí)間、相應(yīng)的系統(tǒng)描述、掛牌操作的工作站名、用戶權(quán)限或操縱員名稱、摘牌時(shí)間。

3 掛牌功能人機(jī)接口及操作方法

3.1 掛牌設(shè)備狀態(tài)顯示

已掛牌的設(shè)備在畫面中的狀態(tài)指示區(qū)別于正常設(shè)備。非禁止操作牌在設(shè)備上方出現(xiàn)“TAG”標(biāo)識(shí)，禁止操作牌在設(shè)備上方出現(xiàn)的“TAG”標(biāo)識(shí)并給“TAG”標(biāo)識(shí)加一個(gè)實(shí)線邊框。操縱員、維修人員及隔離辦具有掛牌權(quán)限的相關(guān)人員通過畫面上設(shè)備的狀態(tài)看出哪些設(shè)備在掛牌狀態(tài)，也可區(qū)分出是否為禁止操作牌。

掛牌操作可以通過以下兩個(gè)方法實(shí)現(xiàn)：

3.2 通過設(shè)備操作面板

在系統(tǒng)畫面中調(diào)出設(shè)備操作面板，在彈出的操作面板中進(jìn)行掛牌操作。設(shè)備操作面板中關(guān)于掛牌功能設(shè)置了3個(gè)按鈕，分別為TAG ON，TAG MOD，TAG OFF。該種方法只能對(duì)一個(gè)設(shè)備進(jìn)行掛牌操作，單個(gè)設(shè)備掛牌操作流程如圖1所示。

TAG ON按鈕用于掛牌操作，點(diǎn)擊按鈕后進(jìn)入到設(shè)置菜單，首先要命名工作票，然后詳細(xì)設(shè)置工作票起始時(shí)間、預(yù)計(jì)關(guān)閉時(shí)間、掛牌類型、操縱員用戶名和相關(guān)信息、設(shè)備狀態(tài)。完成設(shè)置后，畫面中該設(shè)備上方會(huì)出現(xiàn)“TAG”標(biāo)識(shí)，表示該設(shè)備已被掛牌。

圖1 單個(gè)設(shè)備掛牌操作流程Fig.1 Single device listing operation flow

TAG MOD按鈕用于掛牌修改，點(diǎn)擊按鈕后進(jìn)入修改面板，可以看到該設(shè)備所有工作票的掛牌信息，可以對(duì)掛牌設(shè)備的信息、狀態(tài)以及掛牌人員進(jìn)行修改，但其他信息不能修改。如需修改掛牌類型，只能對(duì)該設(shè)備進(jìn)行摘牌后再次掛牌才能實(shí)現(xiàn)修改掛牌類型的操作。

TAG OFF按鈕用于摘牌操作，點(diǎn)擊按鈕后進(jìn)入摘牌界面，可以看到該設(shè)備所有工作票的掛牌信息，操縱員首先選擇要摘的牌，然后進(jìn)行摘牌操作，摘牌操作完成后對(duì)應(yīng)工作票的掛牌信息將在該面板中消失。摘牌操作每次只能摘一個(gè)牌，當(dāng)所有掛牌被摘除后，設(shè)備上方的“TAG”標(biāo)識(shí)就會(huì)消失，設(shè)備恢復(fù)正常狀態(tài)。

3.3 通過掛牌專用畫面

在DCS主畫面的頁眉中點(diǎn)擊掛牌專用菜單，進(jìn)入掛牌功能專用主界面進(jìn)行相關(guān)的掛牌和摘牌操作。掛牌功能專用主界面中有4個(gè)按鈕，分別是NEW，MODIFY，VIEW，LIST。批量掛牌操作流程如圖2所示。

NEW按鈕用于新建掛牌操作，點(diǎn)擊該按鈕進(jìn)入到詳細(xì)的掛牌專用功能界面，該界面既可以對(duì)一個(gè)設(shè)備進(jìn)行掛牌和摘牌，也可以對(duì)多個(gè)設(shè)備進(jìn)行批量掛牌和摘牌操作，而設(shè)備的操作面板只能對(duì)單個(gè)設(shè)備進(jìn)行掛牌和摘牌。

MODIFY按鈕用于掛牌修改，點(diǎn)擊該按鈕輸入相應(yīng)工作票號(hào)后可進(jìn)入到相應(yīng)的修改界面，但是只能對(duì)掛牌設(shè)備的信息、狀態(tài)以及掛牌人員姓名進(jìn)行修改，其他信息不能修改。

VIEW按鈕用于瀏覽掛牌信息，通過該按鈕進(jìn)入到相應(yīng)的掛牌界面后可以對(duì)相應(yīng)的工作票信息進(jìn)行查看。

LIST按鈕用于列出目前所有的工作票清單，從列表中選中某個(gè)工作票后，可以對(duì)該工作票的掛牌信息進(jìn)行修改和瀏覽。

4 問題及改進(jìn)方法

雖然該項(xiàng)目的掛牌方案能夠?qū)崿F(xiàn)運(yùn)行人員或維修人員對(duì)設(shè)備進(jìn)行掛牌的功能，基本滿足了運(yùn)行維護(hù)的要求，但還存在一些問題[3]。

一方面，單個(gè)設(shè)備掛牌和批量掛牌是兩種不同的操作面板，實(shí)現(xiàn)的功能卻是相同的，這樣操縱員進(jìn)行掛牌操作時(shí)可能會(huì)混淆兩種掛牌操作面板。

改進(jìn)方法：只保留批量掛牌的操作面板，即點(diǎn)擊設(shè)備操作面板上的掛牌按鈕后，也彈出批量掛牌的操作面板（如圖2所示），此時(shí)可以只對(duì)單個(gè)設(shè)備進(jìn)行掛牌，并且當(dāng)從設(shè)備操作面板上彈出掛牌操作面板時(shí)，該設(shè)備應(yīng)該默認(rèn)出現(xiàn)在要掛牌的設(shè)備清單中，直接對(duì)該設(shè)備進(jìn)行掛牌操作，操作完成后畫面中設(shè)備上方同樣出現(xiàn)TAG標(biāo)識(shí)。同時(shí)在該操作面板上，可以直接進(jìn)行摘牌操作和修改。這樣就大大減少了掛牌操作的繁瑣性，使操縱員更加清晰明了地進(jìn)行掛牌操作，也可以對(duì)錯(cuò)誤的掛牌操作直接進(jìn)行修改[2]。

圖2 批量掛牌操作流程Fig.2 Bulk listing operation flow

另一方面，掛牌功能專用主界面的操作步驟繁瑣，如圖2所示。從圖中可以看出，當(dāng)進(jìn)行MODIFY和VIEW操作的時(shí)候，需要輸入詳細(xì)的工作票號(hào)才能進(jìn)行后續(xù)相應(yīng)的操作，這樣就要求操縱員或者維修人員必須先查詢工作票號(hào)。其實(shí)在進(jìn)入LIST功能后也可進(jìn)行相關(guān)操作，并且可以直接在清單中選擇工作票后進(jìn)行操作，不需要查詢和輸入工作票號(hào)。當(dāng)需要摘牌時(shí)掛牌功能專用主界面中沒有專門按鈕進(jìn)入摘牌功能。MODIFY功能只能對(duì)設(shè)備信息和狀態(tài)進(jìn)行修改，其他信息無法修改。

改進(jìn)方法：首先可以把掛牌功能專用主界面中的MODIFY和VIEW刪除，只保留NEW和LIST，MODIFY按鈕設(shè)置在LIST下一級(jí)面板中，并在LIST面板中增加搜索工作票的功能；其次對(duì)于掛牌信息的瀏覽，應(yīng)該是通過系統(tǒng)的權(quán)限管理來實(shí)現(xiàn)，而不應(yīng)該由掛牌功能專用主界面里的操作來實(shí)現(xiàn)；另外，建議把掛牌和摘牌的操作權(quán)限釋放到MODIFY功能中，這樣既解決了在掛牌功能專用主界面中沒有摘牌操作按鈕的問題，也進(jìn)一步簡(jiǎn)化了操作流程，使操縱員的操作更簡(jiǎn)便，減輕了操縱員的精神負(fù)擔(dān)和勞動(dòng)強(qiáng)度，從而降低誤操作的可能性，提高運(yùn)行安全性。

最后一方面，雖然在掛牌步驟中進(jìn)行了工作票的開始和預(yù)計(jì)結(jié)束時(shí)間的設(shè)置，但結(jié)束時(shí)間到時(shí)并沒有任何警告信息，只在日志中有記錄。

改進(jìn)方法：當(dāng)預(yù)計(jì)結(jié)束時(shí)間到時(shí)，應(yīng)彈出提示信息，確認(rèn)后自動(dòng)進(jìn)入該工作票的掛牌功能界面，此時(shí)可對(duì)該工作票進(jìn)行摘牌操作或者修改預(yù)計(jì)結(jié)束時(shí)間。這樣操縱員或運(yùn)行人員能夠?qū)ぷ髌奔皶r(shí)進(jìn)行摘牌和修改的操作，也能夠更加全面掌控工作票的狀態(tài)。

5 結(jié)束語

本文針對(duì)方家山核電項(xiàng)目DCS中的掛牌功能進(jìn)行了詳細(xì)介紹，并提出了掛牌方案中存在的問題及改進(jìn)建議，在提高了操縱員對(duì)電廠操作便捷性和安全性的同時(shí)，也進(jìn)一步完善了DCS二層功能。本文中所提出的掛牌功能及其改進(jìn)建議，對(duì)于后續(xù)各個(gè)核電項(xiàng)目都具有一定的借鑒意義。