代 謀，覃事棟

(中核國(guó)電漳州能源有限公司，福建 漳州 363300)

DCS二層作為信息監(jiān)視與操作控制層，是主控室操作員對(duì)機(jī)組進(jìn)行監(jiān)視和控制的媒介，操作員通過(guò)DCS二層可以實(shí)現(xiàn)報(bào)警監(jiān)視、日志查詢、趨勢(shì)跟蹤、設(shè)備啟停等功能，對(duì)核電廠的安全可靠穩(wěn)定運(yùn)行具有重要意義。漳州核電1、2號(hào)機(jī)組DCS平臺(tái)所采用的EDPF-NU系統(tǒng)，是針對(duì)大型電廠機(jī)組開(kāi)發(fā)的一套具備國(guó)際先進(jìn)水平的大型自動(dòng)控制系統(tǒng)，廣泛應(yīng)用于電力、化工、煤炭、軌道交通等行業(yè)，但應(yīng)用于核電領(lǐng)域尚屬首次。從核電的安全理念和操作員的使用需求出發(fā)，并結(jié)合同行電廠運(yùn)行經(jīng)驗(yàn)，該系統(tǒng)的DCS二層功能還無(wú)法完全滿足實(shí)際應(yīng)用的需求。通過(guò)前期深入?yún)⑴c該系統(tǒng)的測(cè)試研發(fā)工作，發(fā)現(xiàn)該系統(tǒng)尚有諸多二層功能可做適應(yīng)性優(yōu)化，包括：人機(jī)交互優(yōu)化、報(bào)警功能優(yōu)化等。本文從運(yùn)行角度出發(fā)，結(jié)合各核電廠DCS平臺(tái)實(shí)際使用情況，吸取多位資深操作員的工作經(jīng)驗(yàn)，提出若干DCS二層功能優(yōu)化方法，并實(shí)施于漳州核電在建機(jī)組，使DCS二層功能更加完善，且有效降低操作員人因失誤風(fēng)險(xiǎn)，具有實(shí)際意義和應(yīng)用價(jià)值。

1 人機(jī)交互優(yōu)化

人機(jī)交互是指人與計(jì)算機(jī)之間使用某種對(duì)話語(yǔ)言，以一定的交互方式，完成確定任務(wù)的人與計(jì)算機(jī)之間的信息交互過(guò)程。良好的人機(jī)交互可以有效減輕操作員的使用負(fù)擔(dān)，保持操作員的身心愉悅，間接減少人因失誤陷阱。

1.1 光標(biāo)尺寸和快捷功能優(yōu)化

目前漳州核電主控室采用的是6屏操作站，每個(gè)操作員站配有6臺(tái)24英寸NC-VDU，比例為16∶9，在將顯示屏一字排開(kāi)之后，若采用傳統(tǒng)的白色箭頭光標(biāo)，由于光標(biāo)顏色白體積小，實(shí)際使用過(guò)程中發(fā)現(xiàn)光標(biāo)辨識(shí)度較差，尤其是在進(jìn)行屏幕切換操作以后，需要花費(fèi)一定時(shí)間尋找新屏幕中光標(biāo)的位置，不僅使人機(jī)交互體驗(yàn)感下降，且會(huì)間接增加規(guī)程執(zhí)行或報(bào)警響應(yīng)等常規(guī)操作的時(shí)間。

為解決此問(wèn)題，結(jié)合同行電廠經(jīng)驗(yàn)，將光標(biāo)顏色修改為更容易吸引人注意的黃色，并適當(dāng)增大光標(biāo)體積提高辨識(shí)度，同時(shí)通過(guò)增加F1-F6切屏快捷鍵，自動(dòng)將光標(biāo)定位至屏幕正中央，實(shí)現(xiàn)光標(biāo)快速定位功能。

1.2 大屏幕投屏方式靈活化

核電廠的大屏幕主要投放一些重要的專用監(jiān)視畫(huà)面，實(shí)現(xiàn)對(duì)電廠各工藝系統(tǒng)和機(jī)組實(shí)時(shí)狀態(tài)的監(jiān)視，這些畫(huà)面只能從預(yù)先規(guī)劃的幾張或十幾張畫(huà)面中選擇，具有一定的局限性。在一些特定工況下，可能需要將一些平常少見(jiàn)的畫(huà)面、列表、趨勢(shì)圖等投屏到大屏幕中，以便操作員重點(diǎn)監(jiān)視，此時(shí)就需要對(duì)大屏幕投屏功能提出更高的要求。

漳州核電機(jī)組的大屏幕設(shè)備盤(pán)臺(tái)(LDP)結(jié)合操作員的實(shí)際需求和同行電廠應(yīng)用經(jīng)驗(yàn)，采用在任意操作員站(OWP)上設(shè)置專用投屏按鈕的方式，將所需畫(huà)面，如報(bào)警、日志、趨勢(shì)、流程圖、列表等投屏到LDP上，而不僅僅局限于一些專用的大屏幕畫(huà)面。這些畫(huà)面不會(huì)顯示頁(yè)眉頁(yè)腳，會(huì)自適應(yīng)全屏顯示。

1.3 閉鎖Windows快捷功能

由于EDPF-NU平臺(tái)是在Windows的環(huán)境下開(kāi)發(fā)的，不可避免會(huì)存在誤調(diào)用Windows快捷功能的情況，如Alt+Tab進(jìn)行窗口切換，Ctrl+Alt+Delete進(jìn)入任務(wù)管理器，界面窗口移動(dòng)至屏幕邊緣會(huì)觸發(fā)分屏功能等。這些操作在日常辦公中是很方便快捷的，但應(yīng)用在OWP站上是十分有風(fēng)險(xiǎn)的，稍有不慎，可能誤操作按鈕或突破權(quán)限關(guān)閉電腦導(dǎo)致短時(shí)失去對(duì)機(jī)組的監(jiān)視等嚴(yán)重后果。

為此，本系統(tǒng)設(shè)置了防誤入操作系統(tǒng)功能，增設(shè)一個(gè)Lock_opr_env_Win10.exe軟件，閉鎖Windows相關(guān)的所有快捷鍵功能，避免誤操作風(fēng)險(xiǎn)。

2 報(bào)警功能優(yōu)化

報(bào)警功能為操作員提供整個(gè)系統(tǒng)中工藝和設(shè)備等的故障報(bào)警情況，操作員可對(duì)報(bào)警進(jìn)行確認(rèn)、復(fù)位、存儲(chǔ)等操作，是DCS二層功能中不可或缺的一部分，對(duì)操作員監(jiān)盤(pán)具有重要意義。

2.1 報(bào)警類別和模式的顯示界面區(qū)分

為便于查看和區(qū)分報(bào)警的緊急程度，通常將報(bào)警分為洋紅色、紅色、黃色、白色、綠色、已確認(rèn)、未確認(rèn)等報(bào)警類別，還會(huì)提供“實(shí)時(shí)”和“歷史”兩種模式切換功能。

在監(jiān)盤(pán)過(guò)程中，畫(huà)面一般顯示報(bào)警總列表，但由于實(shí)際情況變化，操作員可能根據(jù)自身需求切換至其他報(bào)警列表。如“紅色報(bào)警”“已確認(rèn)報(bào)警”等列表，甚至可能長(zhǎng)時(shí)間保持在“歷史”模式，這樣會(huì)失去對(duì)實(shí)時(shí)報(bào)警總列表的監(jiān)視，以至于不能及時(shí)發(fā)現(xiàn)新出現(xiàn)的報(bào)警，這種情況是十分危險(xiǎn)的。

為此該系統(tǒng)新增報(bào)警界面區(qū)分功能。如圖1所示，實(shí)時(shí)模式下報(bào)警界面正常，在歷史模式下報(bào)警界面會(huì)增加藍(lán)框以示區(qū)分，在報(bào)警總列表界面顯示正常，其他報(bào)警子列表增加紅框以示區(qū)別，這樣能醒目提醒操作員目前報(bào)警界面的狀態(tài)。

圖1 分別為實(shí)時(shí)報(bào)警列表、歷史報(bào)警列表、其他子報(bào)警列表Fig.1 The lists of real-time alarm, historical alarm and other sub-alarm

2.2 同優(yōu)先級(jí)報(bào)警聲音覆蓋

報(bào)警聲音可以用來(lái)區(qū)分不同類型、不同工況的報(bào)警，同時(shí)向操作員提供報(bào)警的產(chǎn)生、消失、發(fā)生頻次等信息。由于報(bào)警聲音采用的邏輯是優(yōu)先級(jí)高的報(bào)警會(huì)覆蓋優(yōu)先級(jí)低的報(bào)警，相同優(yōu)先級(jí)的報(bào)警不會(huì)覆蓋，例如第一個(gè)報(bào)警聲音約3 s，在3 s內(nèi)出現(xiàn)任何的相同優(yōu)先級(jí)報(bào)警均不會(huì)打斷第一個(gè)報(bào)警的聲音，即當(dāng)出現(xiàn)一個(gè)報(bào)警后在一個(gè)聲音周期內(nèi)無(wú)法判斷是否出現(xiàn)了同級(jí)別新增的報(bào)警，這樣可能會(huì)誤導(dǎo)操作員。

報(bào)警聲音作為輔助判斷報(bào)警出現(xiàn)的手段，考慮到實(shí)際需求，該系統(tǒng)增加新出現(xiàn)相同優(yōu)先級(jí)的報(bào)警時(shí)，覆蓋(打斷)第一個(gè)報(bào)警的聲音，在操作員未第一時(shí)間消音情況下，使得操作員僅通過(guò)聲音出現(xiàn)頻次也能大概判斷新增的報(bào)警數(shù)量的多少。如出現(xiàn)停機(jī)停堆等大事件時(shí)，為避免出現(xiàn)報(bào)警頻次過(guò)多導(dǎo)致聲音過(guò)于急促，設(shè)置10 s內(nèi)最大報(bào)警覆蓋數(shù)為5次。

2.3 組合報(bào)警列表內(nèi)容自動(dòng)刷新

組合報(bào)警是指一個(gè)內(nèi)部開(kāi)關(guān)量點(diǎn)的報(bào)警，其輸出為內(nèi)部子條件的“或”運(yùn)算，當(dāng)其中任意一個(gè)條件成立時(shí)，該點(diǎn)報(bào)警，組合報(bào)警可以有效減少報(bào)警數(shù)量，較少操作員的負(fù)擔(dān)。

當(dāng)組合報(bào)警列表在打開(kāi)狀態(tài)時(shí)，存在不會(huì)實(shí)時(shí)刷新報(bào)警列表內(nèi)容的情況。這是一個(gè)潛在的人因失誤陷阱。如：一個(gè)組合報(bào)警觸發(fā)，在該報(bào)警未消失的情況下，操作員打開(kāi)組合報(bào)警框查看分析原因，該組合報(bào)警的另一個(gè)子條件也觸發(fā)，操作員在報(bào)警未刷新的情況下，不能及時(shí)看到另一個(gè)子報(bào)警，可能造成誤判斷。

結(jié)合操作員實(shí)際工作需求，該系統(tǒng)實(shí)現(xiàn)組合報(bào)警自動(dòng)刷新機(jī)制，避免沒(méi)有自動(dòng)刷新而帶來(lái)的潛在風(fēng)險(xiǎn)。

3 閥門(mén)控件描述及功能優(yōu)化

DCS二層閥門(mén)控件是操作員的重要控制手段，直接影響主控畫(huà)面和現(xiàn)場(chǎng)設(shè)備的交互。目前許多二層畫(huà)面中的控件圖符顯示1%和5%，即調(diào)節(jié)對(duì)應(yīng)的二層顯示量程的百分比，但實(shí)際應(yīng)用起來(lái)十分不便。如控制棒量程為235步，調(diào)節(jié)一次1%為2～3步，實(shí)際使用經(jīng)驗(yàn)反饋，調(diào)節(jié)一次改為1步更為實(shí)用；TSA大氣排放閥壓力整定值量程為0～10 MPa，1%控件對(duì)應(yīng)的壓力變化為0.1 MPa，但實(shí)際工作中操作員在調(diào)節(jié)壓力整定值時(shí)只允許一次改變0.01 MPa，閥門(mén)對(duì)應(yīng)開(kāi)度改變8%，如果采原有的控件無(wú)法滿足操作員工作需求，并且會(huì)引起閥門(mén)突然開(kāi)啟關(guān)閉，造成機(jī)組瞬態(tài)和人員傷亡事故；為確保操作正確，我們?cè)谠O(shè)定值輸入后還增加了二次彈窗確認(rèn)步驟，避免輸入定值錯(cuò)誤后直接生效，減少人因失誤。

此外有些三通閥閥位改變描述為“開(kāi)”和“關(guān)”，但實(shí)際三通閥改變流向后，功能為“凈化”和“旁通”，單純的開(kāi)關(guān)描述會(huì)造成操作員誤解。

結(jié)合操作員的工作經(jīng)驗(yàn)，梳理重要控制和調(diào)節(jié)閥的描述及調(diào)節(jié)方式，對(duì)不恰當(dāng)?shù)拿枋龊驼{(diào)節(jié)刻度進(jìn)行修改，使控件的功能更貼近于操作員日常的工作，減少人因失誤。

4 畫(huà)面優(yōu)化

畫(huà)面作為重要的監(jiān)視手段，是操作員與系統(tǒng)之間重要的交互界面。操作員可以通過(guò)畫(huà)面中的數(shù)據(jù)、趨勢(shì)曲線、棒圖等方式監(jiān)視機(jī)組生產(chǎn)過(guò)程中的實(shí)時(shí)數(shù)據(jù)，幫助操作員判斷機(jī)組狀態(tài)，對(duì)設(shè)備進(jìn)行啟停操作，必要時(shí)對(duì)機(jī)組的狀態(tài)進(jìn)行干預(yù)。

漳州核電1、2號(hào)機(jī)組的DCS畫(huà)面主要由設(shè)計(jì)院的儀控所和總體所分開(kāi)設(shè)計(jì)，畫(huà)面體系如圖2，存在遺漏和重復(fù)情況，考慮到后續(xù)機(jī)組商運(yùn)過(guò)程中DCS畫(huà)面實(shí)用性，功能齊全，操作方便快捷的畫(huà)面可以讓操作員的操作起到事半功倍的效果。從操作員的使用習(xí)慣出發(fā)，結(jié)合防人因失誤功能，并借鑒同行電廠的良好經(jīng)驗(yàn)反饋，向CNPE提出漳州特有的畫(huà)面體系的開(kāi)發(fā)設(shè)計(jì)工作要求，致力使得漳州華龍的DCS畫(huà)面體系成為行業(yè)標(biāo)桿。在梳理漳州畫(huà)面體系之后，通過(guò)審查，流程如圖3所示，新增了大屏幕畫(huà)面、監(jiān)督要求試驗(yàn)規(guī)程畫(huà)面、巡盤(pán)畫(huà)面、重要控制器畫(huà)面等，每個(gè)畫(huà)面都有各自獨(dú)特的功能。

圖2 畫(huà)面體系Fig.2 The system of screen display

圖3 審查流程Fig.3 The review process

1)大屏幕畫(huà)面：主要投屏于LDP中，顯示電廠的總體概貌，以及電廠重要系統(tǒng)與設(shè)備的狀態(tài)和參數(shù)。

2)監(jiān)督要求試驗(yàn)規(guī)程畫(huà)面：根據(jù)安全監(jiān)督試驗(yàn)規(guī)程，分類分組整理數(shù)據(jù)清單，通過(guò)趨勢(shì)圖形式羅列安全監(jiān)督參數(shù)，幫助操作員快速執(zhí)行規(guī)程。

3)巡盤(pán)畫(huà)面：正常每班例行巡檢的重要參數(shù)信息，按順序集中羅列。

4)重要控制器畫(huà)面：用于集中監(jiān)視核島和常規(guī)島的相關(guān)重要控制器狀態(tài)。

5)事故規(guī)程畫(huà)面。

5 智能化順序控制優(yōu)化

機(jī)組的操作通常是操作員依據(jù)生效文件一步步執(zhí)行，執(zhí)行的順序有著嚴(yán)格的先后順序要求，需要確認(rèn)前一步執(zhí)行完畢且響應(yīng)正確后再執(zhí)行下一步。對(duì)于一些操作風(fēng)險(xiǎn)高或執(zhí)行頻次高的操作，若可進(jìn)行自動(dòng)化改造，在降低人因失誤風(fēng)險(xiǎn)和提高機(jī)組利用率方面有著較明顯的收益。

通過(guò)機(jī)組智能化控制提升項(xiàng)目，一方面保證重要參數(shù)自動(dòng)控制，充分發(fā)揮控制系統(tǒng)的長(zhǎng)處；另一方面精簡(jiǎn)操作，將操作員從瑣碎復(fù)雜的機(jī)械勞動(dòng)中解放出來(lái)，減輕操作員工作負(fù)荷，使其集中精力關(guān)注機(jī)組關(guān)鍵參數(shù)和關(guān)鍵活動(dòng)，避免被優(yōu)先級(jí)低的信息和操作所干擾。通過(guò)合理設(shè)計(jì)和運(yùn)行操作，可以維持機(jī)組長(zhǎng)期安全穩(wěn)定高效運(yùn)行，同時(shí)也達(dá)到降低人員負(fù)荷和提高工作效率的目的。

目前，火電機(jī)組的自動(dòng)化水平較高，可以利用順序控制技術(shù)實(shí)現(xiàn)機(jī)組的自動(dòng)啟停操作，已取得較好的收益，核電機(jī)組因核技術(shù)的特殊性，自動(dòng)化水平與火電相比相對(duì)較低。在保證核安全的前提下，充分考慮機(jī)組控制系統(tǒng)的綜合協(xié)調(diào)性、互動(dòng)關(guān)聯(lián)性、整體最優(yōu)性，考慮以下6種情況適宜采用順序控制進(jìn)行自動(dòng)化提升：

1)增加操作員負(fù)荷的單調(diào)或重復(fù)性的任務(wù)，并且能減少因人工操作錯(cuò)誤而引發(fā)故障和事故的情況，宜采用順序控制。

2)負(fù)荷或工況變化需要操作或異常工況手操來(lái)不及時(shí)的任務(wù)，或緊急的操作，宜采用順序控制。

3)繁瑣的、操作順序規(guī)律固定的、不需操作員判定的設(shè)備組或輔助工藝系統(tǒng)的啟/停順序。

4)機(jī)組運(yùn)行時(shí)，需同時(shí)監(jiān)測(cè)多個(gè)參數(shù)的操作，宜采用順序控制。

5)在機(jī)組運(yùn)行、啟停期間，某些需要單獨(dú)執(zhí)行的功能，該功能簡(jiǎn)便但會(huì)增加操作員負(fù)荷的任務(wù)，宜采用順序控制。

6)可以提高機(jī)組利用率及減少啟停時(shí)間的任務(wù)，宜采用順序控制。

根據(jù)以上篩選原則，結(jié)合運(yùn)行規(guī)程體系，對(duì)定期試驗(yàn)規(guī)程、大修規(guī)程、運(yùn)行操作票、事故規(guī)程全面梳理，提出62項(xiàng)自動(dòng)化提升需求，包括五類。

1)定期試驗(yàn)類優(yōu)化：定期試驗(yàn)規(guī)程執(zhí)行頻度高，且一般檢查條件繁多、操作連續(xù)且重復(fù)性高，若可實(shí)現(xiàn)順控，不僅可以減輕操作人員工作負(fù)擔(dān)，還可以實(shí)現(xiàn)更精準(zhǔn)的控制。

2)大修操作類優(yōu)化：大修期間主控工作繁多、機(jī)組狀態(tài)變化快、操作風(fēng)險(xiǎn)劇增，可將占用操作員大量精力且容易出錯(cuò)的重復(fù)步驟改為機(jī)組智能化提升項(xiàng)目，不僅提高了工作效率，還能降低操作失誤率。

3)事故處理類優(yōu)化：執(zhí)行事故規(guī)程時(shí)要求判斷準(zhǔn)確、干預(yù)快速，若部分操作能一鍵自動(dòng)化執(zhí)行，可以節(jié)省事故規(guī)程操作時(shí)間，提高事故處理效率。

4)設(shè)備切換類優(yōu)化：設(shè)備切換如無(wú)需現(xiàn)場(chǎng)配合操作，僅需現(xiàn)場(chǎng)狀態(tài)檢查，為避免設(shè)備切換中控制不當(dāng)帶來(lái)的機(jī)組風(fēng)險(xiǎn)，通過(guò)機(jī)組智能化提升項(xiàng)目可減少工作量和提升機(jī)組安全性。

5)設(shè)備啟停類優(yōu)化：系統(tǒng)設(shè)備啟停的順序執(zhí)行，可減少操作人員工作量、避免人因失誤導(dǎo)致設(shè)備損壞。

目前在漳州核電1、2號(hào)機(jī)組上熱試前實(shí)現(xiàn)RPC系統(tǒng)動(dòng)棒試驗(yàn)和一鍵投運(yùn)TTB排污兩個(gè)順控需求，已確定具體的實(shí)施方案，后續(xù)的順控需求通過(guò)技術(shù)變更的方式利用大修窗口逐步實(shí)現(xiàn)。所有的順控需求作為漳州核電3、4號(hào)機(jī)組的優(yōu)化項(xiàng)目提交給設(shè)計(jì)院評(píng)估，推動(dòng)在漳州核電3、4號(hào)機(jī)組實(shí)現(xiàn)更大范圍的順序控制優(yōu)化，然后結(jié)合實(shí)際經(jīng)驗(yàn)反向推動(dòng)漳州核電1、2號(hào)機(jī)組智能化提升。

6 結(jié)束語(yǔ)

本文基于EDPF-NU系統(tǒng)的DCS二層平臺(tái)，圍繞操作員使用需求和同行電廠經(jīng)驗(yàn)，提出DCS二層功能優(yōu)化的策略和方法，已全部實(shí)施至漳州核電1、2號(hào)機(jī)組，極大的優(yōu)化了當(dāng)前DCS二層系統(tǒng)的功能。后續(xù)將繼續(xù)結(jié)合現(xiàn)場(chǎng)實(shí)際使用情況以及廣大操作員的反饋意見(jiàn)，對(duì)DCS二層功能進(jìn)行不斷優(yōu)化，并將本文所述優(yōu)化成果推廣至同行電廠，使DCS二層功能能最大程度上滿足核電廠運(yùn)行需求，為核電廠安全可靠穩(wěn)定運(yùn)行添磚加瓦。