状态导向法事故规程(以下简称SOP规程)的数字化实现是先进控制室人机界面设计中的一项具有开创性的设计工作,通过在岭澳二期的成功实践,现已推广到所有CPRIOOO项目中,产生了巨大的经济效益和安全效益。
但是,当前的SOP规程操作界面在应对核电站常见的如安注和安喷等专设安全设施动作控制方面,仍存在自动动作确认复杂、需反复调用链接画面等不足。通过缩短安注和安喷规程操作时间,可以显著减少规程执行过程中稳压器安全阀的动作次数,进一步保障核电厂纵深防御的第二道和第三道安全屏障,有效地提升核电厂运行的安全性。
1 原操作界面的不足分析
安注和安喷规程操作界面内容主要分为三类:数字化操作规程、少量硬盘台操作规程和动态设备。原方案将数字化操作规程和少量硬盘台操作规程混合布置在数字化规程界面中,将动态设备显示信息布置在专用的规程配套画面中。原方案存在的不足有:执行规程操作时,少量硬盘台操作规程需要前往硬盘台操作,存在操纵员误操作的风险;执行数字化规程操作
时,由于设备状态反馈信息在规程配套画面中,需要在数字化规程界面和配套画面之间来回调用,增加了人因失误概率,延长了操作时间。
安注和安喷规程操作时间过长会带来一系列风险,具体分析如下。
(1)在主蒸汽管道安全壳内破口事故工况下,由于安全壳内压力过快上涨,安注和安喷都会启动。若此种事故安注确认花费时间过多,延误安注停运,会导致稳压器安全阀频繁动作,危及第二道屏障的完整性。
(2)在误安喷事故工况下,安喷的停运时间过长会使得RX厂房设备过度喷淋,从而影响到RX厂房设备的可用性。安喷信号同时产生CIB信号,使CIB相关阀门关闭:SAR432VA关闭导致核岛失去压缩空气,气动阀无法远控操作;RRI公共环路RRI041/058/040/059VN关闭,导致RRI公共设备失去冷却;主泵热屏失去冷却水,影响主泵第一道轴封的完整性。
(3)核电厂安全分析报告第六章关于误安喷对第三道屏障完整性影响有如下描述:在安全壳设计时,考虑到安全壳内不能过度负压,负压设计选取25 kPa标准,而误安喷情况下10 min后安全壳负压可能达到22 kPa,所以在10 min内应尽快停运误安喷,及时减少安全壳负压所承受的应力,确保第三道屏障完整性。
2操作界面优化研究
针对原规程界面的不足,优化人机界面组织方式,将三类人机界面内容进行合理分配,将少量硬盘台操作规程从数字化规程操作单中删除,迁移至纸质主程序规程,操纵员携带纸质主程序前往硬盘台操作。
原规程界面将所需使用到的动态设备集中布置在专用配套画面中,单幅画面布置约20个动态设备。操纵员使用此专用配套画面,需在整幅画面约20个动态设备中准确定位目标设备,操作负荷大,并存在定位错误的人因风险。将数字化规程和动态设备显示集成布置在专用操作界面中,并将每一条数字化规程步骤所需的动态设备放置在该规程步骤的右侧。操纵员在执行数字化规程时,操作界面左侧是规程步骤,右侧是执行该规程步骤所需的动态设备显示,可以避免数字化规程界面和配套画面之间的来回调用,从而缩短操作时间、降低人因失误风险。
此外,研发全新的智能化冗余诊断系统。针对每一条规程诊断步骤,研发智能化冗余诊断,在规程步骤的左侧放置规程诊断计算结果,右侧放置该规程诊断所需监测的设备状态反馈。操纵员结合规程步骤左侧的诊断计算结果和右侧的设备状态反馈,可以更加准确快速地执行规程诊断。
下面以安注确认( SI-CHK)和安喷确认(EAS-CHK)程序为例,描述新方案和原方案的差异。
2.1安注规程原操作界面
原方案安注确认规程分布在两张数字化程序单中,同时所需的操作和监测数据放置在一副配套画面中。操纵员在执行安注确认规程时,需要使用工作站中的两个屏幕进行程序执行确认和参数监测。
2.2 安注规程新操作界面
针对原方案存在的不足,作出如下改进。
(l)重新合理分配人机界面内容,将硬盘台操作规程从数字化规程操作单中剔除。
(2)使用新的操作界面组织方式,将数字化规程操作单和动态设备显示集成布置在同一界面中,避免了规程界面和配套画面之间的反复调用。
(3)增加冗余智能化诊断系统,在规程步骤的左侧放置规程诊断计算结果,右侧放置该规程诊断所需监测的设备状态反馈。操纵员结合诊断计算结果和设备状态反馈,可以更加准确快速地执行规程诊断。SI-CHK规程原操作界面和新操作界面分别如图1、图2所示。
2.3 安喷规程原操作界面
原方案安喷确认规程分布在一张数字化程序单中,同时将所需的操作和监测数据放置在一副画面中。操纵员在执行安喷确认规程时,需要使用工作站中的两个屏幕进行程序执行确认和参数监测。
2.4安喷规程新操作界面
针对原方案存在的不足,作出如下改进。
(1)重新合理分配人机界面内容,将硬盘台操作规程从数字化规程操作单中剔除。
(2)使用新的操作界面组织方式,将数字化规程操作单和动态设备显示集成布置在同一界面中,避免了规程界面和配套画面之间的反复调用。
(3)增加冗余智能化诊断系统,在规程步骤的左侧放置规程诊断计算结果,右侧放置该规程诊断所需监测的设备状态反馈。操纵员结合诊断计算结果和设备状态反馈,可以更加准确快速地执行规程诊断。
2.5安注、安喷操作界面优化前后对比
新方案相比旧方案主要有以下创新点,详见表1。
3智能化诊断
针对每一条规程诊断步骤,增加智能化冗余诊断逻辑计算,在规程步骤的左侧放置诊断计算结果,右侧放置该规程诊断所需监测的设备状态反馈。操纵员结合规程步骤左侧的诊断计算结果和右侧的设备状态反馈,可以更加准确快速地执行规程诊断。下面以安注确认规程为例,简述其智能化诊断设计。
集成的操作界面+智能化诊断系统如图3所示。
图3中,共有10步操作步骤需要操纵员进行诊断。针对每一步操作步骤,系统提供两种独立的诊断方式供操纵员参考:第一种诊断方式是画面左边的状态灯,直接显示当前操作规程的诊断计算结果;第二种诊断方式是画面右边的设备状态,操纵员可以通过设备状态人工判断得出诊断结果。两种诊断方式可以相互参考、比较,提升智能化诊断的多样性和可靠性。
以第10步操作规程“Confirm one RRI and one SEC pump startup per train”为例,有两种诊断方式。第一种诊断方式是观察灯10的状态;第二种诊断方式是观察操作界面右侧的设备运行状态,操纵员可以自行得出诊断结果。
4验证
为有效监测规程新操作界面的实际效果,在核电厂验证平台上对新方案组织了验证。利用验证平台,将规程及配套画面通过验证工具导入到验证平台,与验证平台现有的工艺过程模型、控制模型及人机界面等进行集成,完成其界面布置验证及功能的闭环验证。电厂工况场景设置为满功率误安注工况,由运行专家根据场景,按相关程序进行操作。
按照验证计划,验证活动分两组(验证平台运行专家和业主操纵员)分别进行旧方案和新方案规程的操作。验证过程中由记录人员记录从DOS报警出现开始至隔离RIS004BA后,安注流量为零、停运RCV泵结束时间段内的规程执行时间和稳压器安全阀动作次数。验证结果统计如表2所示。
表2中,所有记录数据从DOS报警出现开始至隔离RIS004BA后,安注流量为零、停运RCV泵结束。导航次数为画面导航与规程导航次数之和。根据表2的验证结果统计,结合运行专家意见,得出以下结论。
(1)新操作界面能减少操纵员操作时间;
(2)新操作界面能减少调用画面导航和规程导航次数;
(3)新操作界面能减少安全阀动作次数。
操纵员使用后一致评价:新操作界面可以减少画面调用时间,节约安注确认时间,帮助操纵员有效而快速地控制机组。
5结束语
本文综述了SOP规程安注安喷操作界面的优化设计策略,形成了基于状态导向法安注和安喷事故规程操作控制界面的优化设计方案。新方案采用多种技术思路创新和关键技术,如创新人机界面组织方式、优化动态设备的布置方式,研发全新的智能化冗余诊断系统,以确保新方案有效降低人因失误、缩短安注和安喷规程操作时间,从而减少规程执行过程中稳压器安全阀的动作次数,进一步保障核电厂纵深防御的第二道和第三道屏障,提升了核电厂运行的安全性。
新方案达到了预期的设计效果。优化后的SOP规程操作界面已顺利通过相关验证并成功应用到核电项目中,受到操纵员的一致好评。同时,新方案具备良好的应用推广性,可以推广应用到各在建和在运核电项目,其先进的设计理念也将在自主研发的三代核电技术中应用。
6摘 要:
状态导向法事故规程(以下简称SOP规程)在核电厂中的应用,提升了核电厂的事故处理能力,但现有的SOP规程组织架构在应对核电站常用的如安注、安喷等专设安全设施动作控制方面,仍存在自动动作确认复杂、需反复调用链接画面等不足。通过对操作界面的优化研究,可以有效弥补SOP规程的不足。对SOP规程操作界面优化研究的技术思路进行了综合介绍,给出了其技术要点,并与原SOP规程组织架构进行了分析对比。
