核电厂计算机应急辅助决策系统设计实现及改进

郑 俊

（中核控制系统工程有限公司 技术工程部，中国 北京100176）

0 概述

核电是人类和平利用核能的成功范例，核能是一种安全，清洁的新能源。有效利用核能，能减少二氧化碳、粉尘排放，减少对环境、大气的污染，使用成熟的技术开发利用核能是当今煤、石油等一次资源缺失的一项重要补充。 然而核电厂一旦发生事故，不仅使周围环境受到长久污染，对公众健康造成严重的危害，还能引起人们对科学和平利用核能产生恐慌。

为了安全使用核能，减少、预防事故发生，自1986 年始国家通过了一系列条例法规，对核电厂应急机构及其职责进行定义，规范了应急准备、应急对策、应急防护措施以及应急状态的终止和恢复措施。建立核电厂计算机应急辅助决策系统能够迅速开展应急准备及应急响应工作，在应急实施过程中能够为应急指挥中心提供快速准确的辅助决策支持，能够有效减少核事故产生的影响和减轻核事故应急状态的后果。

1 研究现状

突发事件应急的核心流程包括预防与应急准备、 监测与预警、应急处置与救援、事后恢复与重建四个阶段。 突发事件应急处置决策是整个应急管理过程中关键的部分，应急决策的质量往往直接关系到应对行动的效果和突发事件所形成的最终损失或影响程度。

目前突发事件应急决策的研究主要集中在以下几个方面：

（1）在应急决策模型研究方面，一些学者借鉴其他领域的模型对突发事件决策进行了研究： 如爱尔兰学者John Cosgrave 在描述了突发事件决策问题的特性的基础上， 运用Vroom 和Yetton 的领导规范模型构建了突发事件决策的理论模型，建议决策者依据决策问题的特性，采用不同的授权程度对事件进行决策。

（2）在应急决策方法研究方面，一些学者在对突发事件进行研究时，利用应用数学和风险管理领域的效用分析、敏感性分析、概率分析等方法，对突发事件的应急决策进行了分析。 一些学者运用运筹学的方法，对突发事件发生后的人员的疏散和撤退进行了分析。 从这些分析方法来看，它们主要基于经典决策理论的基础上，借用应用数学或风险管理理论的方法，从成本和风险的角度对已有的决策进行定性分析，解决某一具体突发事件爆发后的应急决策问题。

（3）在应急决策模式研究方面，主要有基于统计分析的理性决策模式，注重实际环境约束的满意决策模式，借助群体协商的渐进决策模式。 现在常用的是G.A.Klein 提出的RPD 决策模式(Recognitionprimed Decision Model)， 他从自然灾害现场决策特点着手对应急决策进行研究，指出决策人在动态环境中常根据其先前的经验，对当前的环境做出评估，依据经验找到类似的经验做法，并根据决策环境中的相似性等条件做出决策。 这种决策模式关注的是方案的可行性，决策的及时性和实施效果，是一种以认知为主的决策模式，有较强的环境适应性。

近年来，针对某些具体领域的实际应用研究计算机应急辅助决策系统的设计与实现成为了突发事件应急辅助决策系统研究的主流。突发危机应急辅助决策系统开发情况综述如表1。

表1

2 核电厂计算机应急辅助决策系统分析

核电厂计算机应急辅助决策系统作为突发危机应急辅助决策系统应该满足以下系统功能：

①数据采集处理功能；②辅助决策功能；③应急响应辅助支持功能；④模拟事故、应急演习功能；⑤指挥调度功能。

2.1 数据采集处理

2.1.1 数据交换

应急辅助决策系统主要通过网络实现与电厂专业系统、办公系统网络、集团网络系统的数据交换。交换的数据包括文本信息、数据和多媒体等类型数据。系统提供包括OPC 协议、DDE 协议等标准的数据通讯接口，通过实时库接口API，针对特定设备或系统进行定制开发通讯接口。 能够采集多种数据类型的数据，包括模拟量、开关量、字符串变量等。 系统提供文件采集器，可以对手工录入数据进行采集。

系统通讯内容大致包括：机组数据、厂区出入监督系统数据、控制区出入检测系统KZC 数据、模拟机数据、应急中心数据、后果评价辐射监测系统数据、堆芯损伤评价数据、计算机源项数据、气象数据等。

2.1.2 数据存储和服务

系统与各个数据源进行数据交换后，系统将收到的数据通过数据库的形式保存起来，通过通用数据库支持的众多工具进行分析，并随时备份。

1）应急参数数据库

应急参数数据库存储核电厂运行工况数据、气象数据、环境数据。

机组工况数据：来自于各个数据源的参数分类存放，便于检索和使用。参数数据以“点(TAG)”为单位，每个点(TAG)对应一个参数，如一个流量、压力等，对每个点(TAG)，要求存储在数据库组态中配置的全部参数内容，同时对每个点(TAG)，按一定的间隔，累积保存至少一个机组的换料时间内的实时值.

气象和环境数据：来自于核设施周围一定范围内的气象和辐射监测数据。气象数据包括风向、风速、温度、露点、湿度、大气压力、大气稳定度、雨量、太阳辐射等参数信息；辐射监测数据（在线、流动和实验室）包括γ 剂量、γ 剂量率标准偏等数据。

2）应急资料数据库

系统管理和存储的文件数据包括： 应急响应与准备的相关的条例、规章、导则、技术文件，国标、军标和相关行业标准等；与应急事件应急密切相关的应急计划、应急预案、行动指南、应急处置程序、应急案例等；各类常用数据和资料。

系统分类存储各类文件，一类文件被存储到一个文件库中，提供针对文件库访问问权限控制，确保文件访问与操作的安全。

3）电厂人员管理数据库

存储来自应急集合点刷卡系统的人员信息数据， 包括人员的姓名、部门、所在位置、联系方式等基本信息。

2.1.3 人机界面设计

计算机应急辅助决策系统人机界面实现工艺流程的数据采集显示处理（趋势、 报警、日志等）、应急状态辅助判断画面、GIS 系统画面、各专家系统信息画面、视频会议画面等显示。

2.2 辅助决策功能

应急行动水平辅助判断功能依据《核电厂应急计划》生成，该功能帮助应急指挥人员按照《应急计划》所规定的“应急初始条件和应急行动水平”决定进入相应的应急状态。

2.2.1 机组关键安全功能判断功能

系统选取可以反映核电厂关键安全功能的机组参数与运行技术规格书中的安全限值进行比较，对各机组的核功率水平、堆芯冷却、通过二回路系统对反应堆冷却剂的热量排出、 反应堆冷却剂的装载量、安全壳的完整性参数进行监视，实现反应性控制、堆芯冷却、主回路完整性、主回路冷却失效、安全壳完整性的辅助判断。

2.2.2 参数超限报警功能

系统提供的实时报警功能，可以把电厂各状态重要数据参数录入报警程序，当参数的实时数据超出了预先设定的高高限、高限、低限、低低限的限值， 系统的报警数据信息会不断闪烁同时伴有报警声音，自动打印报警信息，并在系统中记录报警的时间和报警信息。

系统提供的报警类型有实时数据报警、变化率报警、偏差报警等多种类型。 并提供手动确认和自动确认两种报警确认方式。 下图为系统提供的报警信息设置和显示画面。

2.2.3 堆芯损伤评价

应急辅助决策系统向堆芯损伤评价软件输入数据，并提供单独的画面进行相应评价参数以及评价结果的显示和调用。

2.2.4 环境事故后果评价

环境事故后果评价计算机通过SQL 数据检索实现从应急辅助决策系统的数据库直接获取气象数据和堆芯损伤评价计算得到的源项数据进行评价，评价结果以图片和文本文件的方式输出，应急辅助决策系统直接调用这些图片和文本文件通过WEB 方式进行显示。

2.3 应急响应辅助支持功能

系统提供应急响应行动支持功能以协助应急人员执行应急行动。应急响应行动支持功能包括：自动通知功能、到岗确认功能、应急组织管理、信息发布、任务单自动发送功能、文件拟制签字功能。

2.3.1 自动通知功能

系统提供自动通知功能，包括两种情况的自动通知：1）系统自动判定发生应急相关事故和事件，通过手机短信的方式自动通知应急值班人员。 2）当系统判定进入相应的应急状态（应急待命、厂房应急、场区应急、场外应急）应急人员手动录入通知内容并选定通知的相关应急组或人员，系统通过手机短信的方式向指定人员发送事件通知。

2.3.2 到岗确认功能

应急相关人员就位后通过应急辅助决策系统报告到岗就位，系统根据反馈情况自动填充应急组织状态图。 未到岗人员黄色显示，就位的个人或组织绿色表示。 通过点击相应应急小组（如技术支持组），可以查看该组内人员的详细信息。

2.3.3 任务单自动发送功能

应急辅助决策系统为每个应急人员设定用户名和权限，当发生报警进入应急状态时，系统根据应急行动计划的规定自动或手工给每个应急人员发送任务单。相应的应急人员使用自己的用户名登录系统自动获取任务单。

2.3.4 文件拟制签字功能

应急辅助决策系统根据不同的事件依据应急计划预先制定相关的应急报告和文件，应急人员在需要的时候可以登录系统，手动调出相应的报告和文件如初始通知、后续通知，通过指定时间系统可以自动的在报告中添加该时间机组、气象、环境等参数数值，方便应急人员快速准确的生成报告。 系统集成文件电子签名功能，电子签名与手写签名有同样的法律和不可更改功能。

2.3.5 集合点人员刷卡清点

应急辅助决策系统与综合控制区出入检测系统、厂区出入监督系统进行通讯，用于应急期间厂内人员的清点和统计，应急人员可以对厂区内人员进行人员统计、查询等操作，方便进行人员撤离、防护等行动。

2.3.6 应急信息显示、绘图功能

应急辅助决策系统提供数字地图、应急计划区、主要应急设施、各应急集合点、应急撤离路线，气象、环境监测设施、医疗救护设施，消防设施等应急相关图纸的查询和显示。

2.3.7 应急响应指南

应急响应指南用于在出现核事故应急时，便于应急指挥人员查到与应急相关的资料和程序， 从而根据这些资料和程序进行有效的响应。 并且给每个应急指挥人员作一个简洁的应急响应指南，以便于在最短的时间内查询相关的资料和文件做出快速有效的指挥和响应。

2.3.8 电子签名功能

系统集成电子签名功能。 在核应急情况下，有些专业组与应急指挥室不在同一物理地点，报告由网络传递，通过电子签名功能可以实现报告的起草、审核、批准的流转传递。 并确保文件不会被修改。

2.4 模拟事故、应急演习功能

系统提供事故工况画面和演习工况画面，在事故工况下系统显示数据为真实的机组工况数据、气象数据、厂区出入监督系统数据、控制区出入检测系统数据；在模拟工况下（应急演习）系统显示的机组数据从模拟机获取，气象数据、厂区出入监督系统数据、控制区出入检测系统数据根据应急情景编制，通过文本文件输入到应急辅助决策系统。

应急辅助决策系统支持接收机组模拟数据， 支持自定义气象、环境、KKK、辐射监测等信息，通过对模拟数据的判断，启动相应的应急响应流程，同时系统还支持在没有模拟数据的情况下，直接启动应急响应演习，以方便应急人员的培训及练习。

2.5 指挥调度功能

系统通过视频、语音、文本等方式，以有线、无线等手段实施指挥调度，通过应急辅助决策系统平台以及其网络系统，实现指挥调度的系统化、网络化和自动化。

核电厂与集团、核安全局、国家及地方核应急办公室的视频会议也通过指挥调度系统完成。

3 核电厂计算机应急辅助决策系统设计实现

3.1 软件架构

软件采用C/S+B/S 组合架构，基于DCS 提供的电站实时和历史数据建立核电厂运行信息基础数据库； 并广泛收集电厂其他类型信息，实现应急数据采集、应急辅助判断、应急响应支持、指挥调度等功能。

通过这种架构设计，使得系统具有如下优点：数据采集灵活可靠、数据处理强大准确、数据管理安全方便、人机界面灵活可定制、系统部署方便简单

数据采集灵活可靠：系统C/S 结构部分可以实现对各种标准工业通讯接口的支持，同时通过工程师站组态有选择的进行通信，在保证稳定可靠的同时兼顾了灵活；

数据处理强大准确：C/S 部分的工业级的数据处理能力使得系统对诸如辅助判断等逻辑运算处理更加强大准确；

数据管理方便安全：系统对数据库进行了封装，外部系统必须通过标准的web service 进行访问，在不影响扩展性的同时，保证了数据安全；

人机界面灵活可定制：画面组态方便，可以按照具体要求现场修改。

系统部署简单方便：通过安装客户端软件，方便使用系统的所有功能。

图1

应急辅助决策系统软件体系结构分为数据层、接口层、服务层、展现层四个层次，该系统适用于数据采集显示、数据存储、工艺流程模拟、趋势分析，应急辅助判断、信息发布与管理、应急演习、指挥调度等功能。

通过这种层次设计， 实现了软件功能可以根据需要动态部署功能，可以随时增加新的功能而不会影响原有的部分。

3.2 硬件构成

系统硬件主要包括网络系统、计算机系统、应急指挥中心系统。网络系统包括交换机、路由器，防火墙；计算机系统包括分布在应急指挥室、秘书组室、通讯室、辐射防护组以及专家支持组室的计算机终端，安装各个类型数据库的服务器等； 应急指挥中心系统包括显示系统、扩声系统、会议系统、摄像系统、集中控制系统、视频会议设备、音频系统。

3.3 网络系统功能设计

应急决策支持系统网络包括核电厂外部网、厂内办公网、EG 楼专用网，系统的网络设备可考虑采用知名厂家的网络产品，包括路由器、防火墙、交换机。

3.3.1 网络系统结构

1）外部网络

为与集团、核安全局、中核总等单位建立通讯的网络，此网络由2M 专线或ISDN 组成。 此网络用于与相关单位建立视频会议和数据通讯。

2）EG 楼网络

为应急辅助决策系统的专用网络，网络连接系统的服务器、台式工作站、笔记本工作站、后果评价计算机和机组网关、KKK、KZC 等系统。

应急专网采用单一核心交换机，支持路由和防火墙功能，双路交流电源供电，该交换机采用模块化结构提供高性能的数据处理能力和很高的可靠性。交换机连接系统的服务器、工作站和数据通讯源系统，为保证数据源系统的安全性，在交换机上应用VLAN、访问列表等功能，以保证应急网和数据源网络的安全。

3）厂内网络

厂内网络为核电厂的办公网络， 部分应急专业组通过该网与EG楼网络连接进入应急辅助决策系统。该网络与应急专网的路由连接实现路由，通过应急专网的防火墙进行网络安全防护。 防止从办公网络对应急专网的网络攻击。

4 方案改进

核电厂SIS 系统和应急决策辅助系统有很多相似之处，从数据采集层和数据层上看二者基本上是相同的： 几乎采集相同的数据源，需求一至的实时数据库，从应用层上看他们实现部分相同的功能（实时数据显示、历史数据查询、报表等）、都需要提供C/S 和B/S 访问方式，都需要与MIS 系统建立通讯，实现更大范围的数据使用。 从安全级别上看相对于控制系统和MIS 系统SIS 系统和应急系统应该在同一级别，或者应急系统高于SIS 系统，即控制系统→应急系统→SIS 系统。

所以在设计中可以考虑在软件实现上将应急系统融入SIS 系统，即将应急系统作为SIS 系统的一个应用部分，该部分由若干高级应用模块组成，包括：事故和演习工况、辅助判断功能、事故诊断和评价功能等。

5 结语

本文设计的核电厂计算机应急辅助决策系统同类型的方案已经应用于秦山二期核电站以及将来的海南昌江核电站，取得了较好的效果。

［1］沈惠璋.突发危机事件应急序贯群决策与支持系统[M].科学出版社,2011.

［2］杨继君. 应急资源调度决策与建模优化[M].中国社会科学出版社,2013.

［3］中核控系统工程有限公司.海南昌江应急辅助决策系统-系统设计说明书[Z].2014

［4］北京广利核系统工程有限公司.秦山二期应急辅助决策系统-总体设计说明[Z].2010.