彭昆明，藺宏杰

(中核國電漳州能源有限公司，福建 漳州 363300)

漳州核電1、2號機組應(yīng)用的是“華龍一號”融合技術(shù)，是在華龍首堆工程基礎(chǔ)上從技術(shù)、體系等方面再優(yōu)化的工程。核電廠的系統(tǒng)、設(shè)備或部件異常是一個大概率工況，如果異常處理及時、正確，機組就會處于安全傳統(tǒng)，如果故障不能及時正確的處理，就有可能將故障擴大成為事故，甚至?xí)?dǎo)致部分燃料元件損壞或堆芯部分熔化甚至放射性物質(zhì)向環(huán)境釋放。因此，核電廠建立一套完善、可高效執(zhí)行的事故運行規(guī)程極為重要。

華龍首堆事故規(guī)程沿用了兩欄式規(guī)程格式，規(guī)程內(nèi)部分支多、跳轉(zhuǎn)多、內(nèi)部邏輯表達不清晰及規(guī)程內(nèi)部未進行角色分工，直接影響了規(guī)程執(zhí)行效率，進一步影響了事故干預(yù)效率?；谡闹萑A龍機型批量化建設(shè)的機遇期及項目前期漳州能源充分的創(chuàng)新規(guī)劃，通過實施“華龍一號”SEOP事故規(guī)程圖形化與數(shù)字化研究與應(yīng)用將大幅提高事故規(guī)程執(zhí)行效率，減少事故后撤處理時間，避免復(fù)雜的處理過程導(dǎo)致人因風(fēng)險，同時提高機組利用率，提高機組的經(jīng)濟效率。

1 壓水堆事故規(guī)程發(fā)展背景

縱觀國際核電發(fā)展的歷程，核電廠的事故運行規(guī)程以美國三哩島核事故為標(biāo)志性分界點，前后有較大差別。

三哩島核事故前事故運行規(guī)程的執(zhí)行是以事件為導(dǎo)向的，有三個特點：

1)首先判斷事件產(chǎn)生的原因，然后再采取相應(yīng)的措施，這就有可能延誤時間而造成事故的進一步擴大或造成更為嚴(yán)重的后果。

2)它是以事件為導(dǎo)向的處理規(guī)程，如果判斷及時、正確，能取得事故處理的較好結(jié)果。

3)一般來講，它不考慮多重故障、事故疊加的可能性。

基于上述三個特點，這種事故運行規(guī)程體系很難適應(yīng)復(fù)雜的情況或難以確定的情況。

三哩島核事故以后，世界各有核國家均開始了對以事件為導(dǎo)向的事故運行規(guī)程的改進和優(yōu)化。其中，有三種改進思路獲得了國際上普遍的認可和廣泛的應(yīng)用[2]：

1)在以事件為導(dǎo)向的事故運行規(guī)程的基礎(chǔ)上，進行適當(dāng)補充和完善，即以“現(xiàn)實性”事故的研究，作為設(shè)計基準(zhǔn)事故的補充，開發(fā)出“事故連續(xù)監(jiān)督”與“極限事故堆芯監(jiān)視”規(guī)程(SPI-SPU-U1)，這些規(guī)程體現(xiàn)了“循環(huán)監(jiān)視”的理念，能夠處理部分疊加事故，但有一定的延遲。

2)以狀態(tài)為導(dǎo)向的事故運行規(guī)程，簡稱為SOP。它提出一種“狀態(tài)功能”的概念，不管機組發(fā)生什么事故，在某一確定時刻，機組的總體安全狀況總可以由幾個“功能”來表征，而為了限制事故后果所采取的控制手段，其實也就是預(yù)防某個或某些“功能”惡化，或者將“功能”導(dǎo)向安全的過程。最重要的6大狀態(tài)功能分別是：次臨界度、余熱導(dǎo)出、一回路水裝量、二回路水裝量、SG完整性、安全殼完整性。

3)以征兆為導(dǎo)向的事故運行規(guī)程，簡稱為SEOP。在征兆導(dǎo)向規(guī)程中，應(yīng)根據(jù)核動力廠系統(tǒng)的征兆和狀態(tài)(如安全參數(shù)值和關(guān)鍵安全功能)來決定事件的響應(yīng)措施。它較好的結(jié)合了前述兩種思路的優(yōu)點，整個規(guī)程體系分為“最佳恢復(fù)規(guī)程(ORP)”和“功能恢復(fù)規(guī)程(FRP)”兩大類，ORP是指在事故工況時，執(zhí)行以征兆為基礎(chǔ)的、與事件相關(guān)的恢復(fù)對策，將核電廠引入最佳(放射性物質(zhì)釋放量和設(shè)備部件損壞量限制在最小)的終止?fàn)顟B(tài)。FRP是指在事故工況時，執(zhí)行以征兆為基礎(chǔ)的、與關(guān)鍵安全功能相關(guān)的恢復(fù)對策。核電廠發(fā)生事故(含單一事故及多重事故)導(dǎo)致其某些關(guān)鍵安全功能受到威脅與破壞時，可以根據(jù)征兆判斷出正在受到威脅與破壞的安全功能，然后遵照相應(yīng)的FRP去恢復(fù)這部分安全功能，使核電廠恢復(fù)到安全狀態(tài)。

2 征兆導(dǎo)向法兩欄式事故運行規(guī)程問題

兩欄式事故規(guī)程基于自身格式特點，核電廠運行人員執(zhí)行效率低，進一步影響電廠事故處理進程。從兩欄式事故規(guī)程整體構(gòu)架設(shè)計、邏輯表現(xiàn)方式、語言特點、操作步驟、折疊頁、連續(xù)步等獨有的特征進行分析，給出兩欄式事故規(guī)程的局限性。

2.1 規(guī)程體系的角色分工不明顯

事件導(dǎo)向法事故運行規(guī)程和狀態(tài)導(dǎo)向法事故運行規(guī)程，在國內(nèi)核電廠中分一回路操作員、二回路操作員、協(xié)調(diào)員、值長/安工等角色，各自角色均有獨立的自己的規(guī)程。各規(guī)程嚴(yán)密配合，形成一個體系，這樣規(guī)程的接口界面更清晰，對事故處理的總體性更強、效率更高。兩欄式事故運行規(guī)程沒有明顯進行角色劃分，主控室所有角色人員使用同一本規(guī)程，需要在規(guī)程中不斷進行跳轉(zhuǎn)，可執(zhí)行性變?nèi)酢?/p>

2.2 規(guī)程不利于全局掌握

運行事故規(guī)程的一個主要特點就是基于不同工況采取不同策略進行處理，兩欄式事故規(guī)程應(yīng)對這種情形需要進行多次假設(shè)和選擇。多次假設(shè)的結(jié)果就是利用框圖很容易描述清楚的一個邏輯，需要用很復(fù)雜的語句進行闡述，語言不夠精煉，規(guī)程顯得非常龐大和臃腫，不利于執(zhí)行者對執(zhí)行策略的全局掌控。

規(guī)程中多次假設(shè)的另外一個結(jié)果就是規(guī)程診斷和執(zhí)行邏輯不夠清晰，不能讓執(zhí)行者很快清楚當(dāng)前頁面所執(zhí)行的動作和控制目標(biāo)。

2.3 定期監(jiān)視內(nèi)容采用折疊頁和連續(xù)步單獨放置

兩欄式事故規(guī)程中的折疊頁需要以A3紙打印，存放時折疊，使用時展開，以方便操作員隨時監(jiān)視執(zhí)行。折疊頁需要由副值長指派給獨立的一個操作員監(jiān)視執(zhí)行，并通過“小組通報”大聲讀出監(jiān)視出現(xiàn)的非預(yù)期結(jié)果，由副值長對非預(yù)期結(jié)果進行獨立驗證。折疊頁適用于它所在的整個規(guī)程執(zhí)行過程，在執(zhí)行該規(guī)程時需保持關(guān)注，一旦條件滿足則需及時執(zhí)行，折疊頁的優(yōu)先級高于該規(guī)程中的其他步驟。

這樣設(shè)置的一個問題就是需要定期監(jiān)視的內(nèi)容與具體規(guī)程章節(jié)沒有對應(yīng)關(guān)系，其執(zhí)行頻度也由規(guī)程執(zhí)行人員進行主觀控制，不方便執(zhí)行。

2.4 數(shù)字化事故規(guī)程使用率低

參考電廠的兩欄式數(shù)字化規(guī)程僅實現(xiàn)了規(guī)程的數(shù)字化執(zhí)行及增加了事故規(guī)程畫面鏈接，沒有在事故規(guī)程步驟中增加狀態(tài)指示、儀表參數(shù)、智能化診斷及操作控件方便規(guī)程直接執(zhí)行，實用性價值小。

3 研究內(nèi)容與主要做法

3.1 研究內(nèi)容

漳州核電1、2號機組事故規(guī)程基于設(shè)計院SEOP事故規(guī)程導(dǎo)則，在不改變導(dǎo)則底層邏輯和接口關(guān)系的基礎(chǔ)上，采用成熟的事件導(dǎo)向法事故規(guī)程(EOP)和狀態(tài)導(dǎo)向法事故規(guī)程(SOP)圖形化與分角色的形式，進行創(chuàng)新，形成國內(nèi)首套圖形化的SEOP事故規(guī)程體系。由于該事故規(guī)程體系圖形化、角色化、數(shù)字化的特點，它體現(xiàn)出頁數(shù)精簡、邏輯清晰、執(zhí)行高效、團隊分工明確、操作便捷和易于監(jiān)視等優(yōu)勢。最終形成了一套49份SEOP事故規(guī)程體系，附加一套2000頁漳州華龍機組SEOP事故規(guī)程配套畫面；同時該事故規(guī)程體系延伸應(yīng)用于AOP異常運行規(guī)程，形成31份圖形化AOP異常規(guī)程。在融合后“華龍一號”機組全面發(fā)展的廣闊背景下，結(jié)合我國“走出去”發(fā)展戰(zhàn)略，該成果具有很強的實用性和開創(chuàng)性。

3.2 主要做法

3.2.1 兩欄式SEOP事故規(guī)程體系與圖形化SEOP事故規(guī)程體系對比

“華龍一號”首堆工程SEOP事故規(guī)程采用兩欄式格式，主要有以下局限性：

1)所有主控操作員使用同一份文件，使用時需要挑選規(guī)程內(nèi)容執(zhí)行，影響執(zhí)行效率且容易出現(xiàn)人因失誤。

2)兩欄式文字描述導(dǎo)致邏輯診斷欠清晰、形象化較差。

3)操作分散，執(zhí)行過程中前后影響大，對操作員對機組控制能力要求高。

4)規(guī)程步驟之間都是順序執(zhí)行，欠缺邏輯順序。

5)定期監(jiān)視以折疊頁形式出現(xiàn)，與操作內(nèi)容不在同一頁，增加了操作員執(zhí)行難度和工作量。

圖1顯示了兩欄式SEOP事故規(guī)程格式的局限性。

采用創(chuàng)新方式對事故規(guī)程進行了圖形化、角色化和數(shù)字化后，克服了華龍首堆SEOP的兩欄式事故規(guī)程局限性。

漳州核電1號機組事故規(guī)程邏輯更清晰、更簡潔，角色分工明確不易失誤，按操作團執(zhí)行效率更高。同時漳州1號機組事故規(guī)程將畫面與規(guī)程對應(yīng)，執(zhí)行更高效、準(zhǔn)確。

主要體現(xiàn)在以下三方面的優(yōu)勢：

1)圖形化，將兩欄式規(guī)程的表現(xiàn)形式改為圖形化，使規(guī)程頁數(shù)更加精簡，邏輯更加清晰，執(zhí)行更加高效。

2)將規(guī)程按角色拆分，使對應(yīng)角色的規(guī)程更簡潔、執(zhí)行更高效，團隊整體方向和執(zhí)行力更強。

3)將監(jiān)視參數(shù)、操作控件、畫面鏈接直接放到規(guī)程對應(yīng)的步驟中，使執(zhí)行更高效、準(zhǔn)確。

圖1 兩欄式SEOP事故規(guī)程格式Fig.1 The original two-column format of SEOP accident procedure

如圖2圖形化SEOP事故規(guī)程格式所示，新的圖形化SEOP事故規(guī)程格式具有如下特點：

1)按操作員職責(zé)明確分工，采用不同框圖底色、不同文件，使團隊操作員可分別執(zhí)行對應(yīng)規(guī)程。

2)通過文字描述和圖形邏輯判斷，語言更加精煉、判斷更加直觀和清晰。

3)進行操作團劃分，將同一序列的操作合為一處，使操作更直觀，邏輯性更強。

4)定期監(jiān)視和對應(yīng)操作在同一列，避免了折疊頁反復(fù)切換的執(zhí)行困難，使規(guī)程更易于執(zhí)行。

5)無前后順序邏輯關(guān)系的操作可并列執(zhí)行，在畫面中直觀體現(xiàn)，減少操作員判斷分析的難度。

圖2展示的是圖形化SEOP事故規(guī)程格式所具有的優(yōu)勢。

圖2 圖形化SEOP事故規(guī)程格式Fig.2 The graphical format of SEOP accident procedure

3.2.2 SEOP事故規(guī)程邏輯梳理

SEOP 提供應(yīng)對設(shè)計基準(zhǔn)事故與設(shè)計擴展工況的手段。當(dāng)具體事故能夠被識別，操作員按既定的事故導(dǎo)向規(guī)程步驟緩解事故后果；如果無法診斷事故，或者疊加失效超出了預(yù)先規(guī)定的最佳恢復(fù)規(guī)程的應(yīng)對能力，操作員則監(jiān)測關(guān)鍵安全功能。一旦危及關(guān)鍵安全功能，操作員采用關(guān)鍵安全功能恢復(fù)規(guī)程恢復(fù)電廠的安全狀態(tài)，與此同時，操作員持續(xù)診斷事故初因，再進入合適的最佳恢復(fù)策略規(guī)程[2]。

項目前期，在設(shè)計院導(dǎo)則及參考電廠SEOP規(guī)程體系基礎(chǔ)上，梳理了SEOP規(guī)程底層邏輯、接口關(guān)系、內(nèi)容布置、人因分接口，為SEOP規(guī)程圖形化、角色化做準(zhǔn)備，確保規(guī)程圖形化、角色化后保持原有SEOP技術(shù)特征。圖3是梳理的漳州事故規(guī)程邏輯后繪制的邏輯圖。

圖3 事故規(guī)程邏輯圖(局部)Fig.3 Thelogic of accident procedure (partial)

3.2.3 漳州核電1號機組圖形化事故規(guī)程編制

SEOP事故規(guī)程邏輯、接口梳理結(jié)束后，與設(shè)計方溝通，就漳州核電1號機組事故規(guī)程圖形化和角色化方案達成一致。同時按照漳州核電1號機組事故規(guī)程提資進度要求，成立專項小組編制圖形化和角色化的SEOP規(guī)程，進行事故規(guī)程靜態(tài)驗證、動態(tài)驗證，在漳州1號機組裝料前生效發(fā)布。圖4是漳州核電1號機組事故規(guī)程編制的過程管理。

圖4 漳州核電1號機組事故規(guī)程編制管理Fig.4 Development and management of accident procedure for Unit 1 of Zhangzhou NPP

3.2.4 圖形化SEOP事故規(guī)程畫面設(shè)計

與設(shè)計方及DCS廠家溝通，根據(jù)具體圖形化后的事故規(guī)程，編制漳州核電1號機組事故規(guī)程配套畫面方案，保證事故規(guī)程畫面與圖形化后的事故規(guī)程匹配。同時在事故規(guī)程畫面開發(fā)過程中全程參與，確保事故規(guī)程畫面完整及高效。圖5是參與設(shè)計的漳州能源事故規(guī)程配套畫面。

圖5 漳州核電1號機組事故規(guī)程配套畫面Fig.5 The matching picture of accident procedure of Unit 1 of Zhangzhou NPP

3.2.5 圖形化SEOP事故規(guī)程數(shù)字化研究

針對圖形化后的SEOP規(guī)程，設(shè)計匹配的數(shù)字化規(guī)程，實現(xiàn)事故規(guī)程執(zhí)行無紙化，提升執(zhí)行效率。圖6是漳州核電1號機組數(shù)字化事故規(guī)程界面展示。

圖6 漳州核電1號機組數(shù)字化事故規(guī)程設(shè)計Fig.6 Digital accidentprocedure design of Unit 1 of Zhangzhou NPP

4 研究成果論證

4.1 圖形化SEOP規(guī)程優(yōu)勢

本研究將兩欄式SEOP規(guī)程表現(xiàn)形式轉(zhuǎn)化為圖形化，是規(guī)程更加精簡、邏輯更加清晰、執(zhí)行更加高效，最終貢獻于事故下機組狀態(tài)有效控制。

1)圖形化規(guī)程邏輯清晰源于圖形形式進行邏輯表達的優(yōu)勢。在SEOP規(guī)程中存在大量迭代的“是/否”邏輯判斷，這些迭代的判斷邏輯如果用文字描述，不僅僅語言文字多且不容易描述清楚，而用框圖式格式進行邏輯表達事情就變得簡單、易于表達。

2)針對事故規(guī)程的操作團，圖形化規(guī)程可以進行很好的劃分，把事故規(guī)程執(zhí)行劃分成為一個個功能團，方便操作員理解和執(zhí)行。

3)事故規(guī)程圖形化后，定期監(jiān)視與對應(yīng)操作在同一頁，減輕了兩欄式規(guī)程折疊頁設(shè)置的執(zhí)行難度。

4)同時在圖形化事故規(guī)程中沒有前后邏輯關(guān)系的步驟可以同步執(zhí)行，提高了執(zhí)行效率和事故干預(yù)程度。

4.2 標(biāo)準(zhǔn)化SEOP規(guī)程優(yōu)勢

本研究形成的一套圖形化事故規(guī)程體系是和“華龍一號”機組配套使用的規(guī)程體系。當(dāng)前在融合后“華龍一號”機組全面發(fā)展的廣闊背景下，該標(biāo)準(zhǔn)化的規(guī)程體系完全可以在華龍后續(xù)項目上復(fù)制使用，有一定的經(jīng)濟效益。

5 總結(jié)

“華龍一號”SEOP事故規(guī)程圖形化與數(shù)字化研究成果有較高的社會效益和經(jīng)濟效益，能夠增強“華龍一號”競爭力。它形成一套包括49份SEOP事故規(guī)程和31份AOP異常規(guī)程圖形化的標(biāo)準(zhǔn)批量化華龍配套機組規(guī)程體系和2000頁漳州華龍機組SEOP事故規(guī)程配套畫面。核安全是核電廠的生命線，一套高效的圖形化事故規(guī)程能夠在各種極端事故條件下確保操作員正確執(zhí)行操作，保證核電機組處于安全可控狀態(tài)，保證核電廠員工與居民的生命財產(chǎn)安全不受威脅，防止環(huán)境受到輻射污染，提高機組利用率，提高機組的經(jīng)濟效率，具有極大的社會效益。隨著我國華龍機組批量建設(shè)，本規(guī)程體系有較大的應(yīng)用和推廣價值；本項目研發(fā)的圖形化規(guī)程體系隨著漳州核電1號機組建設(shè)已投入使用。