核动力装置运行支持系统的设计与开发

成守宇 ,王 贺,彭敏俊,杨 明,巩 诚,刘 飞

(哈尔滨工程大学核安全与仿真技术国防重点学科实验室,黑龙江 哈尔滨 150001)

在核动力装置运行中,特别是在装置异常 或故障时,操纵人员往往承受很大的精神压力,从而影响操纵员判断力和信息处理能力。据统计,核电站20%～90%的系统失效与人有关,其中直接或间接肇发事故的比率为70%～90%[1]。美国三哩岛核事故,前苏联切尔诺贝利核事故,以及日本的核泄漏事件,也都跟人的因素有关,操纵员的误判或误操作都有可能导致极为严重的后果[2]。为了减少人因失误,提高核动力装置运行的安全性,研究开发一套能够辅助操纵员运行的NPPOSS是十分必要的。

出于减少人因失误发生的考虑,近些年来,有关国际组织如IAEA、IEEE和OECD,以及一些国家如美国、韩国、日本等都将操纵员支持系统列入了开发计划[3-6]。在20世纪80年代,美国俄亥俄州立大学开发了OAS系统,主要包括电厂状态监测系统、动态规程监测系统和诊断与传感器数据确认系统等[4]。韩国研究机构于1995年开发了OASYS系统[6],其功能与美国OAS功能类似。西欧Halden工程的诊断系统,主要包括早期诊断和在线诊断等功能[5]。国外还在深入地进行操纵员支持系统技术的研究。20世纪90年代初期至今,国内也开展了NPPOSS技术方面的研究,研究内容涉及故障诊断[7]、状态监测[8-9]、运行数据管理[10]和操作规程[11]等方面,例如清华大学研究的神经网络支持系统[12]等。总的来说,目前国内对NPPOSS还处于研究阶段,系统功能单一,集成化程度不高,还不具备工程应用的程度。

本文研究的核动力装置运行支持系统是一个综合功能的智能系统,包括数据采集和处理、状态监测、故障诊断、警报分析以及操作指导等功能,主要目的是为装置操纵员提供在线的运行支持服务,减轻操纵员的负担,提高操纵员操作的正确性。本文研究的NPPOSS主要功能要求：充分利用计算机的高速数据处理能力,在反应堆启堆、停堆、功率转换等工况下,提供在线的状态监测、异常报警、故障诊断以及操作规程等功能,尽可能及时有效地向操纵员提供系统状态及可能的故障信息,帮助操纵员进行决策,采取恰当措施保证核动力装置的安全。另外,NPPOSS还应具有判断操纵员误操作的功能。下面将全面介绍NPPOSS的设计与开发。

1 NPPOSS总体设计方案

1.1 总体设计原则

综合考虑NPPOSS的定位和功能要求,在进行设计之前有必要明确其设计原则,并把这些原则贯穿于NPPOSS系统设计的始终,从而有利NPPOSS课题工作的实践,应注意以下设计原则。

(1)集成化设计,即把状态监测、警报分析、故障诊断以及操作指导等功能有机地集成在NPPOSS中,能为操纵员提供范围较广的运行支持。

(2)模块化设计,即运行支持系统按功能划分成若干子模块,并且各个子模块系统具有一定的独立运行功能。

(3)系统透明设计,即运行支持系统对其故障诊断结果和警报分析的结果等具有一定的解释能力。

(4)辅助决策支持,即运行支持系统只是辅助操纵员功能,本身不参与核动力装置的控制,与核动力装置的接口是单向的。

(5)可靠性和实用性,即要求系统或软件相对稳健,并考虑实际运用环境并留有接口。

(6)实时性和自动化,即运行支持系统软件应具有较高的实时性,系统具有一定的自动运行和复位工况的功能。

(7)采用开放式结构,便于系统升级与维护。

1.2 系统结构设计

本文设计的NPPOSS系统结构图如图 1所示。运行支持系统划分为6个单元模块：数据采集与处理单元、状态监测单元、故障诊断单元、报警分析单元、操作指导单元和人机界面单元。其中操作指导单元又划分为正常操作指导和异常操作指导单元。NPPOSS各子单元不是孤立的,数据采集与处理单元收到核动力装置综合数据管理系统(NPPM IS)数据后,存入到数据库或实时共享内存中,状态监测单元从数据库获取数据进行核动力状态监测,提供异常报警和异常特征信息,若有异常则激活故障诊断单元,故障诊断单元诊断装置事故性质;同时根据异常征兆或诊断的事故性质提供相应的操作规程。各子单元设计将在本文第2节进行详述。

本文设计的NPPOSS硬件系统结构组成如图2所示,主要包括主计算机、终端显示计算机(包括值班长和各系统操纵员使用的计算机)和网络数据交换机等设备。主计算机负责NPPOSS各单元软件程序计算,终端显示计算机实现对NPPOSS信息显示给值班长和各系统操纵员,网络数据交换机主要负责NPPMIS与NPPOSS各计算机之间的数据传输。

图1 NPPOSS系统结构图Fig.1 A rchitecture of NPPOSS

图2 运行支持系统硬件系统结构组成图Fig.2 A rchitecture of hardw are system o f NPPOSS

需要补充一点：NPPOSS是核动力装置主控室信息显示的一个补充,弥补装置仪控系统不能为操纵员提供智能化的状态监测、故障诊断、警报分析以及操作指导等辅助决策信息;该系统不接收和发送控制信号给装置控制与保护系统,只从核动力装置综合数据管理系统接收数据。

2 NPPOSS子单元模块的设计

2.1 数据采集与处理单元

本单元是NPPOSS与核动力装置综合数据管理系统的联结程序,还具有数据处理和存储功能。主要包括数据通讯程序、数据解包和校验程序、数据滤波处理程序以及数据存储程序等。数据通讯程序主要建立NPPM IS系统通讯与接收NPPMIS的数据包,数据解包和校验程序对接收NPPM IS的数据包按通讯协议和数据库有关规则进行参数解码和有效性的校验。数据滤波处理程序将对原始采集数据或噪声较大数据进行平滑、滤波、校正以及有效性处理等。数据存储程序将数据存入实时共享内存和数据库文件中。本单元主要目的是为NPPOSS其他单元提供数据信息。

2.2 状态监测单元

状态监测单元将获取的核动力装置运行信息进行特征信号的比较和分析,判断核动力装置运行处于正常或异常状态。本单元将对采集到的核动力装置的各种参数、阀门以及显控台开关等的状态进行监测,判断是否偏离正常状态或操纵员误操作。监测状态单元是进行状态分析、故障诊断和操作指导决策的基础。本单元主要由实时数据获取模块、运行工况判断模块、系统参数监测模块、异常信息记录及查询模块和特征信息输出模块5部分组成。

实时数据获取模块获取装置运行数据后,运行工况判断模块提取与工况有关的数据,判断核动力装置运行工况,系统参数监测模块根据核动力装置工况信息,决定被监测的系统和相应参数并进行监测和处理。异常信息记录及查询模块,将自动记录异常发生前和异常消除后的整个装置运行数据,并可在事后进行查询和后期分析。特征信息输出模块把本单元处理过的信息分别存入或送入实时共享内存和数据库、故障诊断单元以及人机界面单元等。系统参数监测模块是状态监测单元的核心程序,系统参数监测模块主要采用了参数限值监测法、参数趋势监测法、稳态模型监测法和模糊神经监测法等方法。

2.3 故障诊断单元

故障诊断单元主要用在事故状态下对复杂的系统信息进行归纳、推理等自动化处理,帮助操纵员了解系统状态,及时发现故障的早期征兆并尽可能准确地确定可能的故障性质或故障设备的部位。本研究把故障分为典型故障和通用故障。通用故障是指一些泵和阀的故障或操纵员的误操作。典型故障是指诸如冷却剂丧失事故(LOCA)、蒸汽发生器传热管破裂事故(SGTR)等设计基准事故或其他事故。故障诊断单元分为通用故障诊断模块、典型故障处理模块以及故障诊断单元输入输出模块。

通用故障诊断模块采用规则法进行诊断,其方法是通过当前设备具备的功能和状态与专家知识库进行对比,若不相符则存在故障或误操作。典型故障处理模块采用基于规则和人工神经网络的混合式故障诊断方法。基于规则法的诊断用于诊断事故类型,当事故发生的一系列故障征兆与诊断知识库中的相关规则知识相匹配时,即可判断发生了相应类型的故障。基于人工神经网络诊断法主要用于诊断故障发生程度及性质等,其主要利用规则诊断诊断法提供的信息或状态监测单元监测结果来激活程序。输入输出模块主要将其他单元信息输入到本单元中和本单元的诊断信息输出到其他单元中。

2.4 操作指导单元

操作指导单元主要功能是在各种工况下为操纵员提供操作提示和操作规程信息等,主要包括正常操作指导和异常操作指导2部分。正常操作指导单元提供装置在正常运行所需的操作规程和操作提示等信息,主要工况包括启堆、功率转换、稳态工况以及停堆等。异常操作指导单元为装置在异常或事故情况下提供恢复相应系统功能或应急规程。正常操作指导单元和异常操作指导单元实现模块都分为：规程知识库、监督机、参数数据库、推理机和管理子系统。规程知识库主要用来存放领域专家提供的规程知识,包括启堆、停堆以及各种典型事故的规程信息。监督机对规程的执行和装置状态进行监测。推理机利用规程知识的信息和装置实时数据进行推理,并结合状态监测单元和故障诊断单元的结果,提取规程为操纵员提供操作指导信息。管理子单元负责操作指导单元的系统维护以及数据的管理等。

2.5 警报分析单元

警报分析单元主要功能包括：

(1)提供异常报警信号。

(2)对核动力装置报警信号进行压缩分析,找出主要报警信息和报警信号的排序记录工作。

(3)为警报的产生和发展提供解释手段。

本单元分为报警信号模块、警报压缩分析与报警信号排序模块和警报产生推理分析模块等。

报警信号通过界面软件实现,主要以棒图、报警窗以及数据列表等形式显示。本单元的研究采用了符号学分析与建模方法—多层流(M ultilevel Flow Models,M FM)与因果关系图(Causal Dependence Graph,CDG)来进行警报或异常现象的解释和分析,还采用了类似故障树形式的逻辑分析图作为补充解释手段。为了对报警信号进行压缩分析,将报警信号分为一定的级别和层次。

2.6 人机界面单元

人机界面单元是运行支持系统与操纵员完成交互的接口系统。人机界面单元主要完成状态监测、故障诊断、报警分析以及操作指导等单元的信息显示和交互,主要显示内容为安全状态图(也称八角图)、参数趋势图、参数显示、异常参数列表、系统流程图、故障推理分析、历史信息与查询、操作规程、报警信号排序以及报警信号产生机理分析等。本单元采用了“以人为中心”的设计思想,综合考虑了界面颜色、文字大小、界面布局及组织形式等设计,尽量使操纵员从人机界面中很容易找到需要的信息,从而减轻工作负担[13]。

3 NPPOSS开发与实验验证

3.1 NPPOSS软件程序的开发

本文在NPPOSS设计的基础进行了软件开发,利用嵌入式实时操作系统VxWorks环境、VxGUI图形软件和Tornado调试工具,采用C语言编程并集成开发NPPOSS。系统软件平台采用V xWorks实时操作系统,V xWorks具有很高的实时性、可靠性,具有软件代码小,响应速度快等特点,特别适用于NPPOSS这类要求实时和多任务的应用体系。本文采用VxGUI开发人机界面,由于VxGUI占用资源少、高可靠性以及方便图形开发。NPPOSS软件设计采用了层次化模块结构技术,分为硬件层、操作系统层(VxWorks)、POSIX接口层、图形包层(VxGUI)和应用程序层(NPPOSS程序),设计形式如图3所示。

图3 NPPOSS软件层次化设计结构图Fig.3 Level design softw are of NPPOSS

3.2 NPPOSS实验验证

为了验证NPPOSS设计的方案可行性和功能有效性,本文以压水堆SGTR经历的瞬态过程进行了实验[14]。

(1)实验方法。由于NPPOSS处于研究阶段,由全范围核动力装置模拟器给NPPOSS提供核动力装置各种工况的运行数据,主要包括核动力装置的启动工况、功率运行工况、异常与事故工况和停堆工况等。为了测试验证NPPOSS功能,由教练员通过教练员站随机插入LOCA、SGTR和主蒸汽管道破裂等故障。在故障模式下,NPPOSS启动各功能程序模块,运行人员根据NPPOSS提供的辅助信息,将装置恢复到安全状态,以检查NPPOSS各子单元的功能。

(2)实验结果。核动力装置在某工况1号蒸汽发生器发生U形管破裂时,NPPOSS监测进程过程中某些画面,如图4～图7所示。图4反应的是在插入故障后状态监测单元功能的响应界面,在插入故障一段时间后,在八角图右侧部分有滚动的参数异常信息显示;图4中间部分能够提供流程图、参数监视、报警以及趋势图等功能;八角图也随着SGTR进程发展越来越严重而发生变形并且其左边的方形块(代表设备故障和辐射监测)也提供报警。图5和图6是发生SGTR后故障诊断功能的人机界面。其中图5中间部分显示的是规则法诊断结果和智能诊断法诊断结果,在其下面有提示信息和文字形式的操作指导等;图6中间部分显示的是故障推理信息,包括特征参数的变化情况以及相应趋势图。图7是诊断出故障后提供的图形化规程界面,其右上角方框提示操纵员此处是当前操作内容。上述各图只是NPPOSS截取的一部分显示图。

图4 状态监测单元功能响应的界面Fig.4 Display of the function of the operation monitoring unit

图5 诊断结果统计界面Fig.5 Disp lay of diagnosis result

图6 故障推理显示界面Fig.6 Disp lay o f diagnosis resu lt analysis

图7 异常规程显示界面Fig.7 Disp lay of operating p rocedures

在前面实验基础上可知,NPPOSS可以实现直观方便地显示信息,并具有以下特点：

(1)能够实现实时读取核动力装置所需的数据,并能够进行数据处理和存储功能。

(2)实时监测系统的状态,以符合操纵员认知过程的方式,将系统信息显示在人机界面上。

(3)操作指导单元能够实现向操纵员提供在线的操作规程和操作提示信息等;还可以提供多种显示的运行规程手册,帮助操纵员快速查找所需要的规程。

(4)通过图形化显示系统流程图、报警信息、故障信息以及参数趋势等,提高了操纵员对装置状态的了解,减轻了操纵员的工作负担。

4 结束语

本文对于集数据采集与处理、状态监测、故障诊断、警报分析以及操作指导等功能的运行支持系统进行了设计和阐述,并以实时嵌入式操作系统VxWorks为平台,利用计算机、专家系统等技术开发了一种NPPOSS。为了验证本文设计的NPPOSS可行性方案并通过了实验验证和测试,实验结果表明：NPPOSS系统工作可靠,具有较高性能,采用 NPPOSS后,可以减轻操纵员的工作负担和精神压力,提高了操纵员操作的正确性和有效性,进一步提高了核动力装置运行的安全性。本文系统测试实验只是在全范围核动力装置模拟器上进行的,与实际应用环境还有一定的差距,还需要做很多工作。

随着全数字化仪控系统在核动力装置的应用以及人工智能、系统仿真和专家系统等技术的发展,NPPOSS可作为独立的辅助智能决策系统提供给主控室值班长,或者NPPOSS某些功能(如将状态监测、警报分析以及操作规程等)集成到主控室计算机系统中。因此,NPPOSS的开发是很有实际工程应用价值的研究课题。

[1] 张力,黄署东,黄祥瑞,等.人因可靠性分析方法[J].中国安全科学学报,2001,11(3)：6-16.

[2] 詹静.基于多层流模型的可靠性分析方法在核动力装置中的应用[D].哈尔滨工程大学,2007.

[3] Jiro Wakabayashi.日本核电站支持系统的开发[J].国外核动力,1999,5：9-12.

[4] Bhatnagar Rajiv,M iller Don W,H ajek Brian K,et al.An Integrated Operator Advisor System for Plant Monitoring,Procedure Managemen t, and Diagnosis[J].Nuclear Safety.1990,89：281-317.

[5] 闫修平.反应堆主冷却剂系统分布式故障诊断技术研究[D].哈尔滨工程大学,2008.

[6] Soon H eung Chang,K i Sig Kang,Seong Soo Choi,et al.Development of the On-line Operator A id System OASYSUsing a Ru le-based Expert System and Fuzzy Logic fo r Nuclear Pow er Plants[J].Reactor Control,1995,112：266-294.

[7] 张燕.核电站实时故障诊断系统的设计与实现[J].原子能科学技术,2006,(4)：420-423.

[8] 杨志军,张源芳.核电站安全参数显示系统的研究与设计[J].核动力工程,2000,21(1)：77-80.

[9] 孙国臣.船用核动力装置一回路运行状态监测方案研究[D].哈尔滨工程大学,2004.

[10] 史觊,付明玉,等.船舶核动力装置运行管理专家系统[J].船舶工程,2002,(2)：44-48.

[11] 刘飞,张志俭,彭敏俊.核电厂计算机化规程系统开发[J].核动力工程,2007,28(3)：113-116.

[12] 申世飞,魏仁杰.神经网络操作员支持系统的研究[J].核动力工程,1997,18(4)：360-366.

[13] Cheng Shouyu,et al.The Development and Design of H uman Machine Interface of Nuc lear Pow er Plant Operator SupportSystem[C].NPIC&HM IT2009(美国核学会主办),Knoxville,Tennessee,Ap ril5-9,2009.

[14] 朱继洲.核反应堆安全分析[M].西安：西安交通大学出版社,2000：53-55.