核电操纵员辅助运行系统需求与开发

董 青

上海麦杰科技股份有限公司 上海 徐汇 200233

正文：

1 操纵员辅助支持系统业务分析

1.1 术语定义

调度服务：通过后台服务调用DLL程序,保证程序在秒级时间内运算完成程序管理：管理对象为计算模型DLL+XmL的打包，xml提供程序可视化应用管理：程序文件中独立运行的模块，单个程序可能包含上千个应用

1.2 操纵员辅助支持系统业务需求分析

1.2.1 管理员站

1）系统级监控管理，监控服务器状态，调度结果，故障报警，管理各应用程序的可调参数，保证计算结果正常写入，为核电操纵员提供监控平台。

2）程序的定义为一个DLL模型+XmL文件，名称相同且关系一一对应。计算程序通过DLL实现，XmL为调度程序提供接口。新的计算模型可以通过管理员进行上传更新，并对历史版本进行参数比对。

3）应用管理是系统一个重要模块。实际运行中，可能会有上千个应用在同时运行，为便于用户操作，设置了应用包概念，通过应用包对应用包进行批量启动，批量停止操作。应用管理中还提供了模型组态化反演功能，实现参数名称与参数在组态中位置双向查找，便于用户识别要调整的参数，防止误操作。针对应用得出的庞大计算结果，提供AB列服务器数据对比功能，高亮误差大的数据，并在报警页面显示相关信息，便于用户对计算结论及时监控和修正。

4）为保证数据运行稳定性、准确性，系统设置AB两列服务器同步运行，为防止设备故障，网络中断等意外发生导致的数据中断，系统管理为管理员提供主备两列服务器自动、手动切换功能，数据固定周期同步，手动同步功能。

1.2.2 操纵员站

操纵员只需对DCS相关画面以及部分计算结果进行查看。

综上，系统包含了：首页统计信息、应用管理、报警管理、程序管理、组态画面、系统管理模块，其中报警管理包括：系统报警，通信接口报警，应用报警，数值报警；系统管理包括：双机切换，操作日志，用户管理。

系统中的角色包括：系统管理员，管理员，操纵员。系统管理员为系统超管权限，具备所有功能项的增、删、改、查功能；管理员为后台管理人员权限，由系统管理员创建，具备所有页面的监控及管理应用管理中可调参数、上传新模型、主备切换、数据同步、处理报警信息等查看、录入、修改等功能；操纵员角色为管理员创建，只具备查看组态及计算结果的监视功能。

业务流程：上传模型-验证模型-参数调整-调度DLL-结果写入DCS。

2 设计概述

本系统包括接口层、数据层、平台层、应用层等。

1）接口层：数据来源为DCS数据。为保证核电站数据的安全性，设计AB两列服务器同时运行，读取写入接口均分为AB两列，实时库的秒级处理数据能力保证数据实时处理完成，不会影响DCS数据连续性。

2）数据层：数据层包括实时数据库和关系型数据库的数据，数据库预留5W点，可随开发要求随时扩充。

3）应用支持层：应用支持层包括系统管理和第三方服务管理。系统管理包括：用户管理、双机切换、双机同步；第三方服务管理：调度DLL程序服务。调度服务是本系统的难点，需要对接

4）应用层：系统是由首页、状态监测、应用管理、程序管理、系统管理和报警管理组成，共同依托于一个统一的应用支撑环境。系统的整体架构设计合理完善，使得本系统具有良好的可扩展性，为系统后续的优化升级，其他系统的整合，都预留了接口和空间，此外，也为系统的数据接入提供了便利。

为简化用户管理，采用典型RBAC0模型，基于角色的权限控制。通过角色关联用户，角色关联权限的方式间接赋予用户权限，对于批量的用户权限调整，只需调整用户关联的角色权限，无需对每一个用户都进行权限调整，既大幅提升权限调整的效率，又降低了漏调权限的概率。

本项目开发与运行基于Windows Server 2012操作系统，系统平台基于J2EE，使用JDK1.8，Servlet/JSP容器使用Tomcat，数据库平台使用sql Server 2012+实时数据库，采用面向服务的体系结构SOA构架。

3 原型设计

管理工作站首页包含系统硬件资源展示，应用运行一览，报警数据一览及报警信息处理记录，所有展示信息均设置高低限报警，例如AB列接口服务器，应用服务器，管理服务器的CPU、内存使用情况，各服务器上服务的运行状态都设定超高限制报警，方便管理员快捷识别，应用运行一览是整个系统的核心监控对象，用饼状图形式展现正常运行占总应用数量的比例，AB两列展示同时还备注主备情况，便于管理员判断当前工况，便于手动切换主备的需求；报警数据一览以分页展示不同模块下的报警信息，点击详细可弹窗展示具体报警内容。

程序管理是系统模型的管理模块，负责对提交模型的分类和版本进行配置。包含了上传及版本管理以及验证报警，若用户上传同一程序包的不同版本。只要文件名相同则自动更新程序，后台保存原程序包。

应用管理：展示所有可独立运行程序的运行状态及计算数值状态，通过网页反演其XML图形，方便管理员双向查找（搜索点名或点击图形中点名）应用参数并修改，实时观察运行结果。

参数管理：应用管理需要从程序包中点击进入，往往一个程序包含几百个应用，用户使用时进入路径繁琐，为便于操作查找，设置应用一览表，方便用户根据应用名及序号快速查找，快速进行参数修改工作。

报警管理针对硬件设施，通讯故障，应用报错，数据同步问题做出判断并提醒。包含硬件报警，通讯状态报警，应用异常报警，及数据高低限报警，报警信息不仅可显示以上报警状态，还可对报警处理情况进行标记，显示为已处理报警和未处理报警，便于不同的管理员对报警情况进行处理。

系统管理实现双机同步（自动+手动），双机切换，用户管理，权限管理等功能，正常运行下AB列为一主一备同时写入DCS数据，若主列出现任意故障报警，系统会自动切换主备状态；管理员也可在系统正常下手动进行AB列切换，手动切换会预先判断备机状态，若备机正常方允许手动切换，切换成功后，系统主要展示数据为新切换的主列服务器数据。

用户工作站是操纵员终端，为操作纵员使用系统功能提供接口。主要功能为组态展示，年月日报表功能。报表为设定固定周期自动生成，并后台记录，操纵员可联机进行查看并打印，报表后台设置为可扩展，若用户需增加显示内容，只需更改报表excel模板，无需修改java程序，灵活易用，方便维护。整个终端使用者只可对组态上展示的部分输入进行编辑，组态权限由系统管理员指定，无权对本信息系统进行修改。

4 结束语

本文详细的介绍了应用于核电发展的操纵员辅助运行系统的设计与开发，构建了一套核电操纵员辅助运行系统，本系统难点在于设计系统的灵活扩展性，数据读写的安全性保证，多方设计者的联动调试配合问题，核电计算程序既要求调度服务的高效，1s内同时跑完上千应用，也要求了安全保密性，这就对开发及调试过程提出了很高的要求。本系统实现了设计院开发计算程序与DCS实时展示的灵活对接，为操纵员和管理员提供高效直观的计算平台，并为以后的系统扩展留下软件接口，信息化管理系统可以实现对核电运行程序全过程的监督与管理，及时发现运行中存在的问题，从而实时快速地反馈并解决问题，有效提高运行人员的操纵效率，保证系统正常安全运行，该系统对于我国核电事业的蓬勃发展具有重要意义。