基于可視化界面設計的核電廠應急輔助判斷方法

郭 猛，王 碩，楊 萌

（中國核電工程有限公司 北京核工程研究設計院 儀控設計所，北京 100083）

0 引言

2021 年1 月30 日，“華龍一號”全球首堆——福建福清核電5 號機組在完成滿功率運行后，正式投入商業運行。2021 年5 月20 日，“華龍一號”海外首堆工程——巴基斯坦卡拉奇2 號機組完成100h 連續穩定運行驗收，各項性能指標達標，正式投入商業運行。“華龍一號”是國內自主研發的具有完全自主知識產權的第三代核電站。“華龍一號”作為目前最為先進的核電站，一直都把安全視為第一位。然而，核電廠一旦發生事故，往往面臨時間緊、責任大、變化多的難題。因此，國內的核電廠多會建立計算機應急輔助決策系統[1,2]，其中應急輔助判斷功能為該系統的重要功能之一。核電廠運行人員將根據應急輔助判斷的結果，作為應急狀態等級的重要參考。目前，核電廠的應急輔助判斷功能大多未能實現軟件自動判斷，而是依靠人為判斷[3]。核電廠運行人員無法及時有效地獲取應急行動水平（EAL）相關位號的狀態，以及是否有EAL 已經發生報警。對于某些復雜的判斷條件，應急輔助判斷功能無法提供診斷流程圖，運行人員需要手動查詢其他資料，獲取判斷邏輯，導致運行人員無法及時地做出判斷。同時，某些電廠應急輔助判斷功能自動觸發應急狀態升級后，無二次確認環節，可能導致應急輔助決策系統誤進入某一應急狀態，從而誤觸發后續的應急響應。

本文針對現有核電廠應急輔助功能無法實時地、直觀地反映電廠全部EAL 的狀態，無法有效地提供EAL 判斷流程及狀態信息，以及應急狀態發生改變時，無二次確認環節等缺點，提供基于可視化界面設計的核電廠應急輔助判斷方法。該可視化界面設計包括：應急輔助判斷總覽可視化界面、應急輔助判斷索引可視化子界面、應急行動水平（EAL）詳細信息可視化子界面、應急狀態二次確認可視化子界面等。本文通過對核電廠應急輔助判斷過程進行可視化設計，使得核電廠運行人員及應急指揮人員可以快速準確直觀地獲取與應急狀態等級相關的EAL 條目運行狀態，并且通過應急狀態的二次確認界面設計，降低了由于軟件誤診斷或其他因素導致的誤進入狀態的風險。

1 應急輔助判斷功能總體設計

1.1 應急輔助判斷數據源

應急輔助決策系統的接口模塊負責采集應急輔助判斷所需的各項實時參數，這些實時參數包括機組工況參數/模擬機參數、氣象參數、環境輻射參數。對于無法采集的參數，系統支持人工輸入。應急輔助判斷，根據實時參數和人工輸入等方式獲得判斷應急狀態所需的參數與核電廠應急行動水平進行比較，經邏輯判斷后實現應急狀態等級輔助判斷。

數據源流程圖如圖1 所示。

圖1 應急輔助判斷數據源流程圖Fig.1 Flow chart of emergency aid judgment data source

1.2 應急輔助判斷模塊

應急輔助判斷模塊分為兩個部分：邏輯判斷模塊和可視化界面模塊。

邏輯判斷模塊部署在應用服務器，包括應急輔助判斷微服務和應急輔助判斷動態鏈接庫（DLL）。通過在應用服務器上啟動應急輔助判斷微服務周期性調用DLL，實現每個應急行動水平（EAL）條目診斷。

可視化界面模塊主要進行可視化界面設計：應急輔助判斷可視化總覽界面、不同初始條件的索引子界面、EAL條目信息及判斷流程的可視化界面、應急狀態升級可視化界面、二次確認可視化界面。

圖2 應急輔助判斷模塊Fig.2 Emergency aid judgment module

2 功能模塊說明

2.1 邏輯判斷模塊

1）應急輔助判斷微服務

應急輔助判斷微服務部署在“華龍一號”應急輔助決策系統的應用服務器上，采用JAVA 編程語言，微服務啟動后會周期性調用應急行動水平邏輯診斷動態庫的各個接口函數，獲取診斷結果。

2）應急行動水平邏輯診斷動態鏈接庫

◇ 動態鏈接庫接口函數

應急行動水平邏輯診斷DLL 采用C++編程語言。DLL向應急輔助判斷微服務提供如下接口函數，見表1。

表1 應急行動水平邏輯診斷DLL提供的接口Table 1 Interface provided by emergency action level logic diagnosis DLL

◇ 動態鏈接庫調用流程見圖3

圖3 動態鏈接庫調用流程Fig.3 Dynamic link library call process

2.2 可視化界面顯示模塊

前端可視化界面采用JavaScript，服務器端通過ngnix進行負載均衡配置，顯示模塊為每一個EAL 條目單獨分配一個JS 文件，這樣則可以使EAL 修改解耦。

3 應急輔助判斷可視化界面設計及應用

3.1 應急輔助判斷二次確認界面設計

當核電現場出現EAL 報警觸發時，會在應急輔助決策系統的置頂欄提示擬進入的應急狀態，文字背景帶有閃爍標識和標識應急狀態升級的箭頭。應急狀態標識顏色會根據應急等級的不同發生變化，從高到低分別為：場外應急（G，紅色）、場區應急（S，橘色）、廠房應急（A，粉色）、應急待命（U，藍色）、正常（N，綠色），如圖4 所示。

圖4 應急狀態擬升級標識Fig.4 Emergency status to be upgraded identification

應急人員通過點擊應急狀態文字標識或箭頭，即可彈出二次確認界面，并查看EAL 報警信息，如圖5 所示。

圖5 二次確認界面Fig.5 Second confirmation interface

應急人員通過查看EAL 報警信息來確認是否發起應急狀態審批，可以在二次確認界面點擊生成審批單按鈕發起應急狀態審批，則EAL 報警信息會自動添加到審批單中。如果應急人員確認無需升級，則可點擊已確認無需升級按鈕，則本次應急狀態升級取消。

3.2 應急輔助判斷總覽界面設計

應急輔助判斷總覽界面，根據核電廠初始條件和應急行動水平劃分為4 種識別類，分別為：A 類——異常輻射水平和放射性流出物排放、F 類——裂變產物屏障降級、H類——影響核電廠安全的災害和其他事件、S 類——系統故障。識別類索引按照識別類進行細化分類，當某個索引下的EAL 標識出現報警后，該索引標識的背景顏色根據報警等級的不同發生變化，如圖6 所示。同時，點擊每個索引標識便可以進入到該索引子界面。

圖6 應急輔助判斷總覽界面Fig.6 Emergency aid judgement overview interface

3.3 應急行動水平診斷流程圖界面

當某個應急行動水平（EAL）觸發報警后，應急人員可查看該EAL 詳細信息界面，如圖7 所示。

圖7 應急行動水平診斷流程圖界面Fig.7 Emergency action level diagnosis flowchart interface

應急人員可以在EAL 詳細信息界面查看到EAL 邏輯判斷流程圖，流程圖中各個流程模塊的顏色當判斷條件滿足時，可由軟件自動填充顏色。當軟件無法自動判斷時，則提供人工確認按鈕進行輸入。應急通過查看EAL 判斷邏輯圖就可以快速定位該EAL 觸發報警的原因。

4 總結

應急輔助判斷功能是核電廠應急輔助決策系統的重要組成部分，通過將應急輔助判斷模塊進行可視化界面設計，具有如下優點：

1）通過增加應急狀態二次確認界面，避免了由于系統的誤判斷導致誤觸發應急響應事件，運行人員可以通過應急狀態二次確認界面，查看當前待確認的EAL 列表。如果運行人員確認需要進入某一應急狀態，則可以自動發起審批單，相關的EAL 信息會自動填寫到審批單中，避免了運行人員費時費力地填寫。

2）核電廠應急輔助判斷功能可視化界面，讓核電廠運行人員可以方便地通過應急輔助總覽界面、EAL 索引子界面上每個標識的填充顏色，快速地定位到是哪個EAL 觸發報警。通過點擊EAL 標識，可以查看該EAL 關聯的位號的最新實時值及報警閾值、判斷條件等信息。

3）為了讓運行人員更好地理解EAL 的診斷過程，將EAL 判斷文字描述轉化為診斷流程圖。當流程圖中的元素條件滿足時，該元素的顏色可自動填充，包括流程圖中的與、或、非等元素的顏色填充都由系統自動判斷完成。這樣運行便可以通過EAL 判斷流程圖清楚地知悉當前EAL 的狀態，以及快速地分析出是由哪個因素導致的EAL 觸發報警。