核电厂仪控系统工程管理研究

上海核工程研究设计院股份有限公司 王传辉

系统工程是实现系统功能的一种跨学科方法，该工程主要专注于客户需求和功能性，在考虑进度、运行、试验，以及成本等问题时，展开设计综合与系统确认。裁剪优化生命周期流程，有效管理仪控系统需求，有助于应对核电厂仪控系统升级优化带来的挑战，本文主要探讨核电厂仪控系统工程的管理路径。

1 生命周期阶段

核电厂在启动“仪控系统”提升工程前，应先建立一套系统的、科学的LCA 规划，对生命周期的各个阶段进行科学的定义和区分，获取最优的工程技术架构，提炼出对外交流和组织管理的协作关系。

1.1 系统工程流程

通常在系统生命周期中，会对系统工程中的14个技术流程进行界定，具体包括：任务或者业务分析、架构界定、利益相关主体需求界定、系统需求界定、系统实现、集成整合、设计界定、确认、验证、系统实现、维护、转移交付、运行，以及退出等[1]。

1.2 升级项目流程裁剪

对项目采购与供货管理流程、法律规范等进行综合考虑，需要合理化裁剪生命周期技术流程。图1为安全仪控系统升级生命周期全过程，需要特别关注的是整个过程要有一个完整的体系，因此不能再被单独列出；根据系统的特性，将其划分为界面、软件和硬件三大部分；在整个软件开发过程中，验证和证实是一个始终贯穿于整个软件开发过程的需求，其主要体现在硬件测试、系统调试、软件测试和界面调试等各个环节上。虽然每个过程都有一定的逻辑和时序，然而，该时序并非精准描述，主要是由于系统实现期间对迭代、递归进行了反复应用。

图1 安全仪控系统升级生命周期全过程

2 需求管理

在一个特殊的情况下，目标体系包括目标群体的确定和期望的确定，目标群体的准确转换，系统需求的精确完成。

2.1 利益相关方识别和分级

一般划分项目利益方为系统业务流程相关主体、全生命周期参与主体及外部相关主体，表1为安全级仪控系统在优化升级后的利益主体识别结果[2]。

表1 安全仪控系统在优化后的利益主体识别结果

根据影响力与兴趣度，将被辨识的利害关系人分为四个层次：低低、中高、低高、高低。影响是指各利益主体对系统和项目的影响程度，而关联度则是各主体对系统和项目的参与度。在确定了各个利害关系人之后，根据各个利益相关方在整个寿命周期中的影响和利益，对利益相关方分级矩阵进行创建。

2.2 利益相关方需求

利益相关方的需要是在一定的条件下，各利害关系人对目标体系的作用的预期，他们的需要可以是概括的，也可以是含糊的，其中可能存在一些矛盾和冲突，也可能存在许多的隐患，因此，想要捕捉到这些需要，往往需要花费不少的时间和精力，更别说是专门的技能更为重要。

2.3 系统需求管理

第一，需求收集。需求收集是需求管理的第一步，主要包括从项目干系人、用户、供应商、行业标准、市场需求等多个来源收集需求。在核电厂仪控系统中，需要特别注意收集安全、性能和可靠性等方面的需求。第二，需求分析。在收集到所有需求后，需要进行详细的分析，包括对需求的完整性、准确性和可行性的评估。在这一阶段，需要确定哪些需求是核心的，哪些是可协商的，以及哪些可能对项目的范围、成本和时间产生重大影响。第三，需求规格书编制。在需求分析的基础上，需要编制详细的需求规格书。规格书应包括所有收集和分析的需求，并明确表述系统应具备的功能、性能和约束条件。在核电厂仪控系统中，需求规格书应特别强调安全和性能方面的要求。第四，需求验证与确认。需求验证与确认阶段需要确保所有的需求都是明确的，且是可测试的。同时，应通过与干系人和用户的沟通，确保他们对需求的理解是正确的。在核电厂仪控系统中，此阶段尤其重要，因为其涉及安全运行的核心问题。第五，需求变更管理。在项目执行过程中，可能会出现需求的变更。因此，需要对变更进行有效地管理，包括识别变更、评估变更的影响、确定变更的优先级，以及跟踪变更的实施情况。第六，需求跟踪与审计。为了确保所有的需求都得到满足，需要进行需求的跟踪与审计，包括对需求的实现情况进行跟踪，以及定期对项目进行审计，以确保没有遗漏任何需求。第七，需求与设计接口管理。在设计与实现阶段，需要确保所有的需求都得到满足。这需要对需求与设计之间的接口进行有效地管理，包括确保设计符合需求，以及在出现偏差时及时进行调整。第八，需求与测试接口管理。测试阶段是确保系统满足需求的最后一道防线。因此，需要确保测试计划和测试用例都是基于需求的。同时，在测试过程中发现的问题，需要进行跟踪和调整，以确保问题得到解决并满足需求。第九，需求与项目接口管理。项目管理的其他方面（如时间管理、成本管理等）也需要与需求管理相协调。例如，需求的变更可能需要调整项目计划和预算。因此，需要确保项目管理与需求管理之间的接口得到有效地管理。

3 MBSE 应用

所谓MBSE，就是以模型为基础的系统工程，该工程在大型系统项目内被广泛应用，不仅提供在技术衡量标准中应用的信息，还要提供在管理衡量标准中应用的信息。相比以往文件系统方式，MBSE 具有更强的产品信息分析、获取与共享管理能力，具体表现为：一是增强利益相关主体的交流沟通，跨学科专业、管理与技术人员间在共同模型的交流沟通，可在很大程度上降低信息传递时所导致的流失率；二是可以从多视图、多角度观察模型，在很大程度上提升了其分析变更影响与系统复杂性应对能力；三是建立无歧义精准模型，能够有效评估模型正确性、一致性以及完整性，继而使产品质量得以提升。

3.1 基于模型的系统工程

在项目的前期工作中，建立了项目的初步需求库和项目的功能与物理模型，并在此基础上给出了功能、尺度和界面约束的可视化视图。核电厂仪表控制系统更新的特点是，其在工程实践中往往要受制于设备改造之前的各种硬性要求，如机柜散热、机柜尺寸、供电方式和布局、模具的尺寸、信号接口的方法等。此外，系统需求环节，以初始需求数据库、功能模型以及物理模型为基础，分解与分析需求，创建设计基线，明确注意所用相关模型和设计基线的彼此检验，若情况必要，需要对迭代过程进行重复应用。设计环节，通过正规化建模与开发设计工具实施模件开发、架构设计、软件研发以及接口开发等。元素实现、集成测试，以及元素设计过程中，通过仿真系统进一步提升测试元素、系统与接口的深度。此外，在安装、调试，以及运维过程中，选择模型数据对工作程序、计划等进行校核，辅助做好虚拟维护工作，图2为核电厂仪控系统MBSE示意图。

图2 核电厂仪控系统MBSE 示意图

3.2 仿真、建模和原型

原型、建模，以及仿真在核电厂仪控系统MBSE 中的应用比较多，MESE 对仿真与模型技术进行应用过程中，需要遵循以下原则：一是通过不同类的仿真模型为系统分析、设计、规范以及验证等提供支持，通过仿真模型精度与类型对预期用途产生决定性作用；二是各模型与仿真必须是标准的、正规的，模型在系统结构与行为表达方面要保持一致性；三是一定要有效管理模型与仿真，必须包含但不限于管理中的持续校正、版本控制、变更控制等。

4 制约系统工程应用的相关因素

第一，管理制约冲突。核电厂仪控系统一方面包含界定技术流程，另一方面包含管理流程、项目规划。部分过程会对技改流程、企业组织结构、合同流程等产生直接的影响，为了消除上述矛盾，需要科学、合理地运用剪裁工具，对系统流程进行剪裁，保证它符合现有的管理体制，同时也需要寻找更高层次的管理支撑。如果能够恰当地免除冲突的影响，还可以改善现行的管理系统。第二，企业间和企业间的协同。本质上，MBSE 需要实现企业间的基础设施共享、信息共享和技术共享，因此，在此基础上进行协同工作显得尤为重要。核电厂的其他部分往往不愿意过多介入或提前介入，缺乏对需求发掘的合作动力。在不同的机构、不同的企业之间进行合作，往往需要更多的系统和更多的资源来进行合作。第三，额外成本与工期。尤其是革新初期或者最初实践过程中，系统工程往往会导致技术与管理模式的改变，这样一来，时间和费用都会随之增加。但是，当这种方式在集团公司乃至整个产业中的运用和普及时，将会显示出它的优越性。

5 结语

在核电厂中，为了应对仪表控制系统的更新，采用了一种新的工艺手段，即精简和优选，将目标系统分为12个阶段，在此基础上，从两个层面和三个层面对不同的利益主体进行辨识，构建基于全寿命周期各个节点的利益关联关系矩阵，对各个利益主体进行逐级的分解和细分，从而得到一个准确、有效的系统需求集。完成需求模型的建立和维持，建立和完善的需求确认方案，追踪需求的整个过程，从而达到高效合理的需求管理目标。同时，要清楚地认识到，在实施中，由于多种因素的作用，能够有效地解决现有的约束条件，从而更好地利用系统工程的优点。