王振營(yíng)，孫 鋼

(1.中廣核工程有限公司,廣東 深圳 518049；2.河南職業(yè)技術(shù)學(xué)院信息工程系,河南 鄭州 450046)

DAS實(shí)施關(guān)鍵技術(shù)問題分析研究

王振營(yíng)1，孫 鋼2

(1.中廣核工程有限公司,廣東 深圳 518049；2.河南職業(yè)技術(shù)學(xué)院信息工程系,河南 鄭州 450046)

設(shè)置多樣化驅(qū)動(dòng)系統(tǒng)(DAS)是應(yīng)對(duì)數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)軟件共因故障的有效手段。通過對(duì)在役核電廠的儀控系統(tǒng)實(shí)施DAS改造，可顯著提升核電廠應(yīng)對(duì)軟件共因故障的能力，進(jìn)而提高核電廠的安全水平。從DAS的基本功能需求出發(fā)，提出了在役核電廠實(shí)施DAS改造的可行方案。該方案共用反應(yīng)堆保護(hù)系統(tǒng)的儀表和優(yōu)選模塊，因而具有較好的經(jīng)濟(jì)性和可實(shí)施性。對(duì)基于該方案的一些關(guān)鍵技術(shù)問題，如DAS規(guī)模的確定、優(yōu)選模塊的技術(shù)要求、人機(jī)接口管理以及DAS事故處理程序的開發(fā)等，進(jìn)行了深入分析；對(duì)該方案實(shí)施過程中需滿足的技術(shù)要求，包括儀控設(shè)計(jì)的通用技術(shù)要求，如防誤動(dòng)、信號(hào)解耦和隔離以及其他要求如供電要求等，進(jìn)行了簡(jiǎn)要探討，并給出建議措施。這些建議措施可為在役核電廠的DAS改造提供有益指導(dǎo)，對(duì)在建核電廠的DAS設(shè)計(jì)也具有參考意義。

核電廠； 多樣化驅(qū)動(dòng)系統(tǒng)； 反應(yīng)堆保護(hù)； 軟件共因故障； 未能緊急停堆的預(yù)期瞬態(tài)； 人機(jī)接口； 縱深防御

0 引言

未能緊急停堆的預(yù)期瞬態(tài)(anticipated transient without scream，ATWS)是核電廠設(shè)計(jì)必須考慮的事故之一。從導(dǎo)致ATWS的原因來(lái)看，ATWS有兩類：一類是因控制棒、機(jī)械卡棒導(dǎo)致的，這類ATWS一般靠緊急硼化功能緩解；另一類是因保護(hù)系統(tǒng)或停堆斷路器本身故障導(dǎo)致停堆斷路器未能及時(shí)打開，這類ATWS需要設(shè)計(jì)多樣化驅(qū)動(dòng)系統(tǒng)(diversified actuation system，DAS)進(jìn)行緩解。目前，國(guó)內(nèi)核電廠大多采用數(shù)字化儀控系統(tǒng)(digital control system，DCS)、數(shù)字化反應(yīng)堆保護(hù)系統(tǒng)(reactor protection system，RPS)作為DCS的重要組成部分，在設(shè)計(jì)時(shí)需考慮軟件共因故障的影響及應(yīng)對(duì)軟件共因故障的措施。DAS被認(rèn)為是應(yīng)對(duì)軟件共因故障最有效的方法之一。本文主要分析了在役核電廠實(shí)施DAS改造的可行性，指出實(shí)施過程中的一些關(guān)鍵問題，并給出建議措施。

1 DAS需求分析

傳統(tǒng)CPR1000核電廠針對(duì)ATWS的考慮僅限于兩個(gè)典型的II類事故：失去廠外電和失去主給水。對(duì)這兩個(gè)事故設(shè)計(jì)的自動(dòng)保護(hù)邏輯可以在RPS失效時(shí)觸發(fā)反應(yīng)堆停堆和啟動(dòng)相應(yīng)的專設(shè)安全設(shè)施。同時(shí)，為了實(shí)現(xiàn)停堆功能的多樣性，ATWS對(duì)棒控系統(tǒng)的電源開關(guān)進(jìn)行動(dòng)作，控制棒在斷電后靠重力插入堆芯，而RPS則直接對(duì)停堆斷路器進(jìn)行動(dòng)作。傳統(tǒng)CPR1000核電廠針對(duì)ATWS的考慮是不全面的。其不足之處表現(xiàn)在：功能邏輯過于簡(jiǎn)單，與RPS共用供電電源，并未提供相應(yīng)的人機(jī)接口等。

為了緩解ATWS造成的后果，美國(guó)聯(lián)邦法規(guī)10CFR50明確要求核電廠應(yīng)“具備相對(duì)于停堆系統(tǒng)多樣化的系統(tǒng)(從儀表采集至最終的驅(qū)動(dòng)設(shè)備)，用以自動(dòng)觸發(fā)應(yīng)急給水系統(tǒng)和觸發(fā)停堆”[1]。國(guó)內(nèi)安全評(píng)審也越來(lái)越強(qiáng)調(diào)核電廠儀表和控制系統(tǒng)的多樣性和縱深防御[2]問題。國(guó)內(nèi)已采用DCS的核電廠，如果能夠按照多樣性和縱深防御相關(guān)的最新法規(guī)標(biāo)準(zhǔn)設(shè)計(jì)DAS，可以更好地滿足儀控系統(tǒng)縱深防御方面的要求，提高核電站的安全性。

同時(shí)，福島核事故使人們認(rèn)識(shí)到核電廠也可能發(fā)生概率極低的超設(shè)計(jì)基準(zhǔn)事故，這促使核電廠采取一系列針對(duì)性措施，以提升核電廠本身緩解超設(shè)計(jì)基準(zhǔn)事故的能力。ATWS的設(shè)計(jì)基準(zhǔn)事故包括安全分析報(bào)告中的II類、III類和IV類工況，而不僅僅局限于失去廠外電和失去主給水事故[3-4]。在福島核事故后，國(guó)內(nèi)開工建設(shè)的核電機(jī)組，如陽(yáng)江、方家山、福清等機(jī)組，均按照該要求實(shí)施DAS。對(duì)于在役核電廠而言，實(shí)施DAS改造可以為RPS本身提供一種全面而多樣化的保護(hù)。當(dāng)RPS發(fā)生軟件共因故障時(shí)，可為機(jī)組提供另外一種觸發(fā)反應(yīng)堆緊急停堆和專設(shè)安全設(shè)施動(dòng)作的方式。這對(duì)降低RPS發(fā)生共因故障引起的風(fēng)險(xiǎn)，提高核電站安全水平具有重要意義。

2 DAS實(shí)施方案分析

目前，世界范圍內(nèi)的三代核電廠均按照相關(guān)要求實(shí)施了DAS，如典型的AP1000和EPR。AP1000提供了從儀表到執(zhí)行機(jī)構(gòu)的、完全獨(dú)立于RPS的DAS系統(tǒng)[5-6]；而在建的EPR機(jī)組則采用第二套基于多樣性軟件的保護(hù)系統(tǒng)，這兩套軟件不會(huì)同時(shí)發(fā)生共因故障，不過該方案并未得到廣泛認(rèn)同。對(duì)在役核電廠實(shí)施DAS改造，建議考慮采用基于成熟硬件邏輯的技術(shù)，如現(xiàn)場(chǎng)可編程門陣列等[7]。

對(duì)在役核電廠實(shí)施DAS改造，需要從經(jīng)濟(jì)性和可實(shí)施性等方面進(jìn)行考慮。如果完全參照AP1000的方案，則需要安裝配置大量DAS專用的儀表和專用的設(shè)備執(zhí)行機(jī)構(gòu)，如斷路器、閥門等，這顯然是不現(xiàn)實(shí)的。考慮到DAS主要應(yīng)對(duì)RPS軟件共因故障，RPS軟件共因故障并不會(huì)導(dǎo)致RPS儀表不可用，DAS共用RPS儀表在原則上是可以接受的。對(duì)執(zhí)行機(jī)構(gòu)，考慮將DAS信號(hào)也送往RPS的優(yōu)選模塊，由優(yōu)選模塊統(tǒng)一進(jìn)行設(shè)備命令的優(yōu)先級(jí)管理，并驅(qū)動(dòng)執(zhí)行機(jī)構(gòu)。DAS改造方案如圖1所示。

圖1 DAS改造方案示意圖

這種改造方案的好處在于其可實(shí)施性。其盡可能地利用機(jī)組已有的設(shè)備資源，節(jié)省改造費(fèi)用。

3 關(guān)鍵問題分析

3.1 DAS規(guī)模的確定

DAS規(guī)模的確定主要基于對(duì)ATWS瞬態(tài)重新分析的結(jié)果，分析的范圍應(yīng)包括安全分析報(bào)告中所有可能導(dǎo)致反應(yīng)堆緊急停堆或觸發(fā)專設(shè)安全設(shè)施的II、III和IV類工況。對(duì)這些工況均疊加考慮RPS的軟件共因失效。從限制DAS規(guī)模的角度考慮，在分析時(shí)可采用基于最佳估算的分析方法，而不必采用安全分析中針對(duì)設(shè)計(jì)基準(zhǔn)事故的保守假設(shè)和保守計(jì)算模型。這是因?yàn)槿绻捎帽Ｊ氐姆治龇椒?，可能?huì)低估不同系統(tǒng)(特別是非安全級(jí)系統(tǒng))響應(yīng)始發(fā)事件的能力，而忽視某些有用的恢復(fù)策略。DAS自動(dòng)保護(hù)邏輯的規(guī)模及相關(guān)的整定值應(yīng)依據(jù)瞬態(tài)分析確定。為了避免DAS先于RPS觸發(fā)停堆和專設(shè)安全設(shè)施，DAS中使用的整定值應(yīng)稍高于或低于RPS保護(hù)邏輯中設(shè)定的整定值，使DAS的自動(dòng)動(dòng)作延后于RPS保護(hù)動(dòng)作[8]。

考慮到RPS軟件共因故障也會(huì)導(dǎo)致在RPS軟件平臺(tái)實(shí)現(xiàn)的控制調(diào)節(jié)功能失效，如大氣釋放閥開度控制、應(yīng)急給水系統(tǒng)流量控制、主泵軸封流量調(diào)節(jié)等，需要機(jī)組在分析事故之后仍具有安全停堆狀態(tài)所需的控制和調(diào)節(jié)功能。

另外，對(duì)于RPS輸出的一些監(jiān)測(cè)機(jī)組狀態(tài)的物理參數(shù)顯示，需要分析RPS軟件共因失效后這些參數(shù)顯示是否可信。如果這些參數(shù)為執(zhí)行事故運(yùn)行程序所需，則需要考慮在DAS中實(shí)現(xiàn)相應(yīng)參數(shù)的顯示功能(包括其計(jì)算過程)，如典型的堆芯出口冷卻劑的過冷度參數(shù)等[9]。

3.2 優(yōu)選模塊的技術(shù)要求

圖1所示的改造方案中，由于DAS和RPS共用優(yōu)選模塊，這對(duì)優(yōu)選模塊本身提出了新的技術(shù)要求。若要使DAS不受RPS軟件共因故障的影響，則需排除優(yōu)選模塊發(fā)生軟件共因故障的可能性。在此，有兩種技術(shù)方案可以選擇。①在優(yōu)選模塊中設(shè)置軟件邏輯和硬件邏輯兩部分，兩者相互分離，在硬件邏輯部分實(shí)現(xiàn)DAS信號(hào)、RPS信號(hào)和手動(dòng)信號(hào)等的優(yōu)先級(jí)管理，這需要對(duì)RPS機(jī)柜進(jìn)行改造，在RPS機(jī)柜中添加必要的繼電器回路(或添加專門的繼電器柜)實(shí)現(xiàn)信號(hào)優(yōu)先級(jí)管理的要求，可實(shí)施性相對(duì)較差。②通過“嚴(yán)格”測(cè)試，證明優(yōu)選模塊中的軟件邏輯發(fā)生軟件共因故障的可能性極低，排除優(yōu)選模塊發(fā)生軟件共因故障的可能性。這種方案幾乎不涉及硬件改造，可實(shí)施性相對(duì)較好，這里主要對(duì)這種方案的技術(shù)要點(diǎn)進(jìn)行分析。

一些法規(guī)要求必須對(duì)數(shù)字化儀控設(shè)備進(jìn)行“窮舉測(cè)試”，以證明其不存在軟件共因故障[4,10]?！案F舉測(cè)試”意味著要對(duì)所有可能的輸入組合以及所有可能的序列組合進(jìn)行測(cè)試分析。如果有100個(gè)輸入數(shù)據(jù)，則共需要測(cè)試2 100種組合，這對(duì)實(shí)際的電廠DCS設(shè)備而言是較難實(shí)現(xiàn)的。對(duì)于優(yōu)選模塊，建議使用“組合測(cè)試”的方法，鑒于多數(shù)程序錯(cuò)誤往往都是由少數(shù)幾個(gè)輸入共同作用導(dǎo)致的[11-13]，使用“組合測(cè)試”可以大大減少所需測(cè)試的輸入組合數(shù)，降低測(cè)試的復(fù)雜程度，因而具有較好的實(shí)施性。該方法已在核工業(yè)界得到應(yīng)用[14]。對(duì)優(yōu)選模塊，可依照如下方法進(jìn)行組合測(cè)試。①執(zhí)行“2組合測(cè)試”，并逐步遞增，直到執(zhí)行“n組合測(cè)試”且未檢出故障。②繼續(xù)執(zhí)行“n+1組合測(cè)試”，如果檢出故障，就繼續(xù)遞增執(zhí)行測(cè)試；如果未檢出故障，則認(rèn)為該軟件具有較高的可信度，不會(huì)發(fā)生共因故障[15]。

建議開發(fā)專用的測(cè)試工具對(duì)優(yōu)選模塊進(jìn)行“組合測(cè)試”。測(cè)試工具簡(jiǎn)圖如圖2所示。

圖2 測(cè)試工具簡(jiǎn)圖

測(cè)試工具采用成熟的算法自動(dòng)生成“測(cè)試向量組合”[16]。首先，由獨(dú)立的開發(fā)人員使用不同于優(yōu)選模塊的編程語(yǔ)言開發(fā)邏輯軟件模型；然后，采用測(cè)試工具，自動(dòng)將優(yōu)選模塊的實(shí)際輸出與預(yù)期輸出進(jìn)行對(duì)比，生成測(cè)試日志并自動(dòng)標(biāo)志偏差；最后，由測(cè)試人員對(duì)這些結(jié)果進(jìn)行分析和確認(rèn)。使用測(cè)試工具可有效節(jié)省“組合測(cè)試”所花費(fèi)的時(shí)間，并能達(dá)到預(yù)期效果。

3.3 人機(jī)接口管理

采用DCS的核電機(jī)組一般需提供多層次的人機(jī)接口，包括主控室內(nèi)的數(shù)字化人機(jī)接口KIC、后備盤BUP(包括應(yīng)急控制盤ECP)，以及位于主控室之外的遠(yuǎn)程停堆站(remote shutdown station,RSS)等。原則上，一般不允許同時(shí)通過兩個(gè)人機(jī)接口對(duì)機(jī)組進(jìn)行控制，不同的人機(jī)接口之間設(shè)置有切換開關(guān)，用以允許或閉鎖這些人機(jī)接口的控制信號(hào)[17]。從限制規(guī)模的角度考慮，DAS專用的人機(jī)接口僅實(shí)現(xiàn)了少量設(shè)備的控制，而RPS軟件共因故障時(shí)仍可以通過KIC或BUP實(shí)現(xiàn)一些非安全級(jí)功能或設(shè)備的控制。這些非安全級(jí)功能或設(shè)備可能有益于事故后機(jī)組狀態(tài)的控制(如RPS軟件共因失效并不會(huì)導(dǎo)致正常噴淋功能喪失，在一些事故情形下可以使用正常噴淋對(duì)一回路進(jìn)行快速降壓)。因此，在特定情形下，應(yīng)允許同時(shí)使用KIC(或BUP)與DAS專用人機(jī)接口。在事故處理程序開發(fā)和DAS人機(jī)接口設(shè)計(jì)過程中，尤其要考慮這種情況，并對(duì)操縱員實(shí)施必要的專項(xiàng)培訓(xùn)，以明確事故后機(jī)組的控制原則。

3.4 DAS事故處理程序開發(fā)

事故處理程序用于在事故后指導(dǎo)操縱員控制機(jī)組，引導(dǎo)機(jī)組后撤至安全停堆狀態(tài)。在實(shí)施DAS改造后，需要對(duì)原事故處理程序在DAS上的可執(zhí)行性進(jìn)行分析和驗(yàn)證，如果執(zhí)行困難，則需要修改原DAS設(shè)計(jì)，或開發(fā)一套DAS專用的事故處理程序。對(duì)采用狀態(tài)導(dǎo)向法事故處理程序(state oriented procedure，SOP)的機(jī)組，在DAS上較難實(shí)現(xiàn)堆芯冷卻監(jiān)測(cè)系統(tǒng)壓力容器水位參數(shù)的計(jì)算過程。該參數(shù)作為狀態(tài)功能參數(shù)之一，是SOP監(jiān)測(cè)堆芯冷卻狀態(tài)的重要依據(jù)，其缺失會(huì)增加在DAS上執(zhí)行SOP的難度。因此，有必要開發(fā)DAS專用的事故處理程序。

4 實(shí)施要求

4.1 技術(shù)要求

DAS的實(shí)施需要遵循儀控設(shè)計(jì)的通用技術(shù)要求[8]，主要包括以下四個(gè)方面。

①防誤動(dòng)要求。在DAS的表決邏輯部分，建議采用“2取2”或“3取2”等邏輯，以降低DAS誤動(dòng)的風(fēng)險(xiǎn)。

②缺省值。缺省值是信號(hào)故障時(shí)參與邏輯計(jì)算的替代值，對(duì)DAS，可通過合理設(shè)置“低電平觸發(fā)”或“高電平觸發(fā)”邏輯，以降低信號(hào)故障時(shí)DAS誤動(dòng)的風(fēng)險(xiǎn)[18]。

③信號(hào)的解耦和隔離。需要對(duì)DAS與RPS之間的信號(hào)進(jìn)行隔離，對(duì)DAS中AB列間的信號(hào)進(jìn)行解耦，以限制儀控故障的影響范圍。

④定期試驗(yàn)和可維修性。應(yīng)提供定期試驗(yàn)的工具和接口，采用冗余設(shè)計(jì)以確保在維修期間不喪失DAS功能等。

4.2 其他要求

在實(shí)施DAS時(shí)，還需滿足其他一些要求，以盡量降低某些外界因素導(dǎo)致DAS和RPS同時(shí)失去的風(fēng)險(xiǎn)。如DAS的供電應(yīng)盡量獨(dú)立于RPS，并設(shè)置獨(dú)立的不間斷電源；DAS機(jī)柜房間的通風(fēng)系統(tǒng)應(yīng)盡量獨(dú)立于RPS機(jī)柜房間的通風(fēng)系統(tǒng)；DAS機(jī)柜與RPS機(jī)柜應(yīng)布置在不同的防火分區(qū)等。

5 結(jié)束語(yǔ)

本文從DAS需求出發(fā)，提出在役核電廠實(shí)施DAS改造的技術(shù)方案，并對(duì)DAS實(shí)施的關(guān)鍵技術(shù)問題進(jìn)行分析。通過本文分析，可得到如下結(jié)論：①在役核電廠

實(shí)施DAS改造可有效降低RPS共因故障的風(fēng)險(xiǎn)；②采用共用RPS儀表和優(yōu)選模塊的DAS改造方案，具有較好的可實(shí)施性；③DAS規(guī)模應(yīng)盡量精簡(jiǎn)，對(duì)優(yōu)選模塊建議進(jìn)行“組合測(cè)試”，以證明其存在軟件共因故障的概率極低；④DAS的實(shí)施應(yīng)遵照儀控設(shè)計(jì)的通用技術(shù)要求，如防誤動(dòng)、信號(hào)解耦和隔離等。

[1] US NRC.10 CFR 50.62 Requirements for reduction of risk from anticipated transients without scream (ATWS) events for light-water cooled nuclear power plant[S].2007.

[2] 毛從吉，毋琦.從安全評(píng)審角度看核電站數(shù)字化儀控設(shè)計(jì)[J].自動(dòng)化儀表，2012，33(7)：39-42.

[3] EUR organization.European utility requirements for LWR nuclear power plants[S].2012.

[4] US NRC.BTP 7-19 guidance for evaluation of diversity and defense-in-depth in digital computer-based instrumentation and control system[S].2007.

[5] 張淑慧，任永忠.AP1000核電廠儀控系統(tǒng)介紹[J].自動(dòng)化儀表，2010，31(10)：48-51.

[6] 李宗.AP1000多樣化驅(qū)動(dòng)系統(tǒng)在ATWS緩解中的作用[J].核電工程與技術(shù)，2011，16(4)：26-31.

[7] 尹寶娟，毛從吉，張宓,等.FPGA技術(shù)在核安全級(jí)儀控系統(tǒng)中的應(yīng)用探討[J].自動(dòng)化儀表，2013，34(11)：53-55.

[8] 周衛(wèi)華，江輝，彭華清,等.壓水堆DAS儀控設(shè)計(jì)思路探討[J].原子能科學(xué)技術(shù)，2014，48(11)：930-934.

[9] 國(guó)家技術(shù)監(jiān)督局.GB13627核電廠事故監(jiān)測(cè)儀表準(zhǔn)則[S].1993.

[10]US NRC.DI&C ISG-04 Highly Integrated Control Rooms & Digital Communication Systems[S].2009.

[11]NIST.SP800-142 Practical Combinatorial Testing[R].2010.

[12]BACH J, SCHROEDER P J.Pairwise testing[C]//Proceedings of the 22nd Pacific Northwest Software Quality Conference, 2004:180-196.

[13]RICK K, YU L, RAGHU K.Practical combinatorial testing:beyond pairwise[J].IT Professional, 2008, 10(3):19-23.

[14]WEC.WCAP 15413 Westinghouse 7300A ASIC-Based Replacement Module Licensing Summary Report[R].2001.

[15]KUHN D R, REILLY M J.An investigation of the applicability of design of experiments to software testing[C]//Proceedings of the Annual NASA/IEEE Software Engineering Workshop (SEW).Los Alamitos: IEEE Press, 2002:91-95.

[16]嚴(yán)俊，張健.組合測(cè)試：原理與方法[J].軟件學(xué)報(bào)，2009，20(6)：1393-1405.

[17]孫永濱，蔣曉華.壓水堆核電站先進(jìn)主控室布置設(shè)計(jì)[J].核動(dòng)力工程，2008，29(3)：73-77.

[18]王振營(yíng)，李紅林，鄭文波.核電站數(shù)字化儀控系統(tǒng)缺省值分析研究[J].自動(dòng)化儀表，2011，32(5)：24-27.

Analysis Research on the Critical Technical Issues in Implementation of DAS

WANG Zhenying1,SUN Gang2

(1.China Nuclear Power Engineering Co., Ltd.,Shenzhen 518049,China;2.Department of Information Engineering, Henan Polytechnic, Zhengzhou 450046,China)

Setting up diversified actuation system (DAS) is an effective means to dealing with the common cause failure (CCF) of software for digital reactor protection system (RPS).The retrofit of implementing DAS in the instrument and control (I&C) system for in-service nuclear power plants (NPP) can significantly improve the capability of mitigating the consequence of software CCF, and the safety level of the NPPs.Based on the basic functional requirements of DAS, the feasible scheme for implementing DAS for in-service NPPs is proposed.This scheme shares the instruments and priority management modules of RPS, thus it possesses better economic benefit and feasibility.The critical technical issues related to this scheme resolution, such as the determination of the scale of DAS;the technical requirements of the modules;the management of the human-machine interfaces and the development of accident handling program of DAS, etc., are thoroughly analyzed.The technical requirements related to DAS implementation, including the general requirement of I&C design such as the anti-spurious actuation, signal de-coupling and isolation, and power supply, etc., are briefly discussed;and the suggestions and solutions are also provided.These suggestions and solutions are beneficial to guiding the DAS implementation on in-service NPPs, and can be referenced by the DAS design for NPPs in-built.

Nuclear power plant; Diversified actuation system; Reactor protection; Software common cause failure; Anticipated transient without scream(ATWS); Human-machine interface; Defense-in-depth

王振營(yíng)(1980—)，男，碩士，高級(jí)工程師，主要從事核電站事故分析及事故處理程序開發(fā)方向的研究。 E-mail:wangzhenying@cgnpc.com.cn。 孫鋼(通信作者)，男，碩士，講師，主要從事計(jì)算機(jī)應(yīng)用相關(guān)專業(yè)方向的教學(xué)及研究工作。E-mail:sungang0@163.com。

TH86;TP273

A

10.16086/j.cnki.issn1000-0380.201703003

修改稿收到日期：2016-10-12