白志强

(海南核电有限公司,海南 昌江 572733)

在福岛核事故发生时，日本核应急平台SPEEDI在应急监测预测及应急响应决策等方面都发挥了一定的作用，但同时也反映了一些不足，其中一点是:核应急平台必须与其他平台结合，才能及时有效地应对复杂情况下的核事故[1]。对此，为保障实现核应急工作最终目的，海南昌江核电厂结合现有平台开发情况，针对应急响应情况下的巨量数据采集、分析、显示任务和信息流转需要，同时考虑与日常应急准备需求兼容，组织开发了海南昌江核电厂应急辅助决策系统 (以下简称 “系统”)。

1 系统设计要求

系统设计要求主要包括可靠性、安全性、开放性、可扩展性、易用性等方面[2]。

1)可靠性:系统关键硬件设备需满足冗余设计，可保障系统高效、稳定运行。系统软件需采用标准化、组件化的开发方法，设计科学的软件架构，降低出错概率。

2)安全性:通过设置防火墙等方式，进行网络保护和数据隔离，实现通讯安全防护。通过设置权限管理等，防止盗用。

3)开放性:支持 TCP/IP、网络DDE、OPC等开放通讯协议，可以针对特定设备进行定制开发通讯接口;系统数据库支持多种文件格式，便于数据导入导出功能的实现。

4)可扩展性:系统配置留有适当余地，便于功能的调整和修改。硬件配置考虑可方便增加工作站、可进行功能或规模扩展。支持开发第三方应用、支持用户自定义文件模板、报表等。

5)易用性:系统软件提供图形化的操作界面，可通过鼠标完成大部分操作;各种人机数据显示、报警、人机交互操作等，均从信息全面性、安全性、易用性角度考虑。

2 系统架构和主要功能

2.1 系统架构

2.1.1 系统硬件架构

系统硬件部分主要包括计算机系统、网络系统，计算机系统包括通讯服务器、数据服务器、应用服务器、堆芯损伤评价服务器以及相应的计算机终端、打印机等，系统构成及硬件布置见图1。

图1 应急辅助决策系统硬件架构Fig.1 The hardware architecture of emergency auxiliary decision system

2.1.2 系统软件架构

系统软件采用C/S+B/S组合架构，分为数据层、接口层、功能模块层、展现层四个层次(见图2)，通过这种层次设计，使得软件功能具备可配置、后期可扩展性。

2.2 系统主要功能

2.2.1 数据通讯与管理

主要包括数据的采集、存储、传输、显示、调用管理。数据类型包括模拟量、开关量、字符串变量等。数据内容包括机组关键安全功能参数和报警信号、气象数据、辐射环境监测数据以及二次分析计算后的源项数据、事故后果评价信息等，系统根据数据实时性与安全性要求的不同，将其存储到不同的数据库中，可以通过流程图、表格等方式在人机界面进行显示，也可以按要求向场外主管、监管单位实时发送。

图2 系统软件架构Fig.2 System software architecture

2.2.2 辅助判断

包括应急状态辅助判断以及机组关键安全功能的辅助判断。系统从电厂DCS系统、KRS系统、事故后果评价系统、堆芯损伤评价系统或以人机交互的方式获得判断应急状态所需参数，并与应急行动水平比较，经逻辑判断后实现应急状态等级辅助判断。可选取反映机组关键安全功能的参数与运行技术规格书中的安全限值进行比较，对各机组的核功率水平、堆芯冷却、通过二回路系统对反应堆冷却剂的热量排出、反应堆冷却剂的装载量、安全壳的完整性等参数进行监视，实现反应性控制、堆芯冷却、主回路完整性、主回路冷却失效、安全壳完整性等的辅助判断。

2.2.3 事故诊断和评价

通过与堆芯损伤评价系统和事故后果评价系统的数据接口和通讯，实现堆芯损伤评价和环境事故后果评价信息的有效共享，为应急响应提供决策支持。系统能够提供堆芯损伤计算和事故后果计算输入的数据 (包括在线和离线两种方式)，能够为事故诊断和评价结果数据提供显示画面。

2.2.4 应急信息发布与流转

系统可以实时发布重要应急响应信息后在各个终端查看，能够实现应急通知报告的网上编制、自动填写及电子签批发布流程，可以实现历史发布信息及报告的查询和存档管理等。

2.2.5 应急演习模拟

系统通过与核电厂全范围模拟机实现数据通讯连接，开发模拟气象数据、环境监测数据、人员清点数据导入功能，实现应急演习所需的模拟数据配置，可以保持演习画面及响应行动与事故响应画面和流程的一致，并通过标识明显区分，用于应急准备阶段的演习操作使用。

2.2.6 系统管理

系统设置管理功能，以便系统管理员对系统的用户信息、代码、权限、日志和设备运行状态进行日常维护和管理。主要包括用户管理、权限管理、时钟同步等，保证系统的正常稳定运行。

3 系统建设关注问题

3.1 系统间接口管理

系统连接DCS系统以获取机组相关参数;连接模拟机获取机组模拟数据;连接KRS系统获取气象数据及辐射环境监测数据;连接场外应急平台，提供重要机组数据，同时获取气象数据等;提供堆芯损伤评价计算输入参数，读取源项数据和评价结果;为环境事故后果评价、操作干预水平计算提供气象数据和源项数据，评价结果在系统中断显示和调用;与时钟系统接口，对系统范围内的所有计算机进行校时。因为不同系统并非统一建设，多平台集成带来的数据通讯接口、功能兼容，对系统安全性、开放性、可扩展性方面带来较大挑战。

3.2 机组数据清单的梳理

系统主要从DCS二层系统获取用于实现系统功能的相关数据。数据清单的确定需要结合系统相关功能，应该包括根据核电厂应急行动水平专项报告分析得到的核电厂应急状态等级判断所需要的相关参数，堆芯损伤评价和事故后果评价计算所需要的部分输入参数，机组关键安全功能参数以及外部监管单位和场外应急组织应急平台建设需场内配合提供的数据，同时应考虑相关数据信息从DCS二层获取并传输的可实现性。

3.3 应急状态辅助判断功能的实现

应急状态辅助判断功能的实现关键在于数据的获取和判断逻辑的制定。这就要求编制核电厂应急行动水平时要确定应急行动水平中的数据点以及判断逻辑，但并非所有的应急行动水平都是通过测量值的边界或报警信号来表征，所以应急辅助判断不可能实现完全自动化，可以针对有判断逻辑的应急行动水平建立，对与此种情况，可以把针对每一条应急行动水平的前提条件列出来，并确定 “与”“或”关系，在判定应急状态时辅助决策系统弹出响应的界面加以提示，可以起到辅助判断的功能，从而在一定程度上增加判断的准确性。

3.4 人机界面设计与实现

人机交互界面是系统操作人员与整个系统进行工作交互的主要途径，在核事故发生的情况下，对系统人机界面有着比普通数字界面更高的要求[3]。因此，对于应急系统来说，人机界面的设计与实现尤为重要。系统开发设计时需充分考虑系统针对的用户群体，要求界面简洁易用，系统界面尽量与电厂其他系统界面风格保持一致，从而减轻培训工作的难度，也从一定程度上减少人因失误的可能。

4 系统应用效果及改进建议

4.1 系统应用效果

按照设计要求及功能需求，海南昌江核电厂应急辅助决策系统完成设计开发及安装调试后投入使用。在日常情况，系统实时获取机组数据和环境气象数据，并在各个应急功能房间内布置的终端上画面显示，同时可以向国家核安全局、海南省核应急办传输数据;系统管理人员可以实时查看报警信息、应急状态辅助判断提示信息，可以根据需要增减数据点位、修改画面显示信息。在应急演习应用中，系统可以由正常运行模式一键切换至应急演习模式，画面完全一致;模拟机数据及手动导入数据可在系统画面显示并自动随时间变化;应急指挥部成员可以通过浏览系统终端画面信息，及时根据提示完成应急状态的正确判断，可以实时查看机组关键安全功能状态参数、堆芯损伤评价结果、后果评价计算结果，为应急响应决策找到数据支撑和科学依据;可以通过系统发布重大响应信息，签批通知报告，减少了纸质信息报送量，减低了出错几率，为快速有效响应提供了一定保障。不过，在实际应用中，也发现了一些存在的问题，以及系统可进一步优化扩展的空间。

4.2 系统改进建议

4.2.1 数据传输中断报警功能

系统通过几个独立的数据采集、中转、发送软件，实现机组关键安全功能数据由DCS二层向场外监管单位的实时发送，在系统实际运行过程中，多次出现数据传输中断未能及时主动发现的情况。通过开发数据传输中断报警功能，在数据中断后及时报警提醒系统管理人员，可有效保障系统数据持续传输。

4.2.2 应急演习情景库软件融合

福岛核事故后，为提高核电厂严重事故应对能力，加强应急演习实战效果，在监管部门推动下，核电厂广泛开展核事故应急情景库研究应用[4]。未来，为提高易用性，情景库的电子化、软件化已成趋势。在情景库软件开发过程中，考虑与决策系统平台融合，充分利用现有的模拟机数据传输显示及模拟数据导入功能，将情景库导入系统数据库存数并可以随时、随机调用，为提高演习实战效果提供可能，同时记录演习过程中的关键响应内容，为应急响应提供参考。

4.2.3 应急响应内容电子化

现有系统主要针对应急情况下的大量信息处理以及集成显示，应急响应人员对系统的操作、对响应任务的理解，主要依靠日常参加的应急启动与响应培训及演练经验。当人员经验不足时，依然无法避免响应失效、失误的情况。对此，可以在不降低应急人员能力要求情况下，通过在系统数据中存储关键响应逻辑、响应任务单元、响应任务说明，在演习或事故应对中，系统可以实现响应任务单电子流转，响应任务自动提醒以及关键响应环节错误报警，保障应急响应准确性。

4.2.4 PC终端向移动终端扩展

目前，系统终端均布置在几个相关的应急响应功能房间内。在传统PC终端逐步迈向手持移动终端的科技大趋势下，核电厂可在保证系统安全性、可靠性的前提下，保留PC终端，同时扩展开发系统软件B/S架构部分，实现在移动终端浏览关键应急信息、接受应急响应任务、从应急响应现场传回人员清点数据、机组抢修画面等实时信息并显示，为应急响应的快速、科学、有效提供支持。

4.2.5 应急准备综合管理

在日常应急准备管理中，可以借助系统现有硬件配置基础，扩展开发应急准备综合管理模块，动态管理应急响应人员资格任命、应急ONCALL排班、应急人员培训演练记录、以及应急文件版本更新等，实现在系统人机界面实时查阅，为应急响应任务安排提供信息参考。

5 结 论

海南昌江核电厂应急辅助决策系统建设考虑了福岛核事故应急响应经验反馈，在现有应急平台开发基础上，实现了多平台集成和综合应用。系统建设过程中，满足了可靠性、安全性、开放性、可扩展性、易用性等设计要求，采用科学的硬件配置和软件架构，克服了接口繁杂、数据传输需求多、显示内容多带来的挑战，解决了基于应急行动水平的应急状态辅助判断功能开发难题，在人机界面开发方面也充分考虑了使用对象及易用性等。最终，系统各项设计功能按照需求完成开发建设，并在日常维护及应急演习过程中得到应用，实际应用效果表明，系统在保障应急决策科学性、提高应急响应速率、降低应急响应出错几率等方面起到重要作用。但是，系统在数据传输中断报警、应急响应流程电子化、与情景库软件融合、应急准备综合管理以及系统终端扩展等方面，仍有进一步改进拓展的空间。