盧洋，梅亮，吳震華，王曉磊，唐琪

（1. 蘇州熱工研究院有限公司，廣東 深圳，518000；2. 大亞灣核電運(yùn)營管理有限公司，廣東 深圳，518000）

在電子化規(guī)程方面，存在著很多的嘗試工作。在20 世紀(jì)90 年代，法國EDF 開發(fā)了一套N4 機(jī)組的電子化規(guī)程執(zhí)行系統(tǒng)[1]。在2000 年，美國核管理委員會（National Regulatory Commission，NRC）出版了一份規(guī)程電子化執(zhí)行系統(tǒng)的技術(shù)基準(zhǔn)和人因?qū)t[2]。國內(nèi)CPR1000 機(jī)組也進(jìn)行了部分規(guī)程的電子化工作。在三代堆中，EPR機(jī)組的部分規(guī)程進(jìn)行了電子化，AP1000 機(jī)組也裝配了CPS 系統(tǒng)[3]。通過調(diào)研國內(nèi)外壓水堆電子化規(guī)程，得到以下結(jié)論：

（1）電子化規(guī)程是發(fā)展趨勢。目前主要的三代堆主控室設(shè)計(jì)中都部署了電子化規(guī)程執(zhí)行系統(tǒng)；

（2）部分電子化方案導(dǎo)致維護(hù)成本高，升版不靈活；

（3）執(zhí)行體驗(yàn)不佳。部分電子化規(guī)程方案，沒有系統(tǒng)的開發(fā)方法，無法滿足操縱員的需求。

調(diào)研發(fā)現(xiàn)，基于上述（2）和（3）原因，很多的電子化規(guī)程方案并沒有很好地解決規(guī)程執(zhí)行問題，導(dǎo)致部分用戶退回紙質(zhì)規(guī)程的執(zhí)行方式。

本文介紹了規(guī)程電子化方法，并結(jié)合事故規(guī)程案例，闡述了一種電子化規(guī)程執(zhí)行系統(tǒng)在M310 機(jī)組的搭建和應(yīng)用。其應(yīng)用表明，該系統(tǒng)運(yùn)維成本低，升版靈活方便；同時(shí)可以充分發(fā)揮信息技術(shù)優(yōu)勢，有效降低操縱員注意力資源消耗，提升運(yùn)行團(tuán)隊(duì)人員績效。

1 規(guī)程電子化方法

從紙質(zhì)規(guī)程（Paper Based Procedure，PBP）轉(zhuǎn)換到電子規(guī)程（Computer Based Procedure，CBP），執(zhí)行媒介由紙質(zhì)切換為電子設(shè)備。與紙質(zhì)相比，電子設(shè)備具備信息顯示靈活和信息自動(dòng)處理的優(yōu)點(diǎn)，同時(shí)存在依賴軟硬件的缺點(diǎn)。另外，執(zhí)行媒介的操作規(guī)則也相應(yīng)發(fā)生改變。因此規(guī)程電子化應(yīng)當(dāng)從信息傳遞和操作規(guī)則兩個(gè)方面進(jìn)行分析。

1.1 信息傳遞

一般來說，CBP 信息傳遞的內(nèi)容與PBP 大部分保持一致，這樣可以避免規(guī)程結(jié)構(gòu)或者風(fēng)格改變引入的風(fēng)險(xiǎn)。有時(shí)候?yàn)榱俗畲蠡眯畔⒓夹g(shù)優(yōu)勢，而對規(guī)程小部分進(jìn)行修改是不可避免的，這時(shí)可以通過風(fēng)險(xiǎn)評估和采取措施（充分的培訓(xùn)）來解決。對于新電站則不需要考慮這個(gè)轉(zhuǎn)換影響因素。

CBP 功能的實(shí)現(xiàn)需要軟硬件的支持。系統(tǒng)的軟硬件方案需要根據(jù)CBP 的技術(shù)規(guī)格需求進(jìn)行設(shè)計(jì)。方案中采用的軟硬件技術(shù)盡量保持與電站現(xiàn)有信息系統(tǒng)的融合，使用成熟技術(shù)，而無需引入特殊的技術(shù)要求。

在CBP 設(shè)計(jì)過程中，需要考慮信息流轉(zhuǎn)過程的質(zhì)量保證和人機(jī)接口（Human-Machine Interface，HMI）界面設(shè)計(jì)。

1.1.1 質(zhì)量保證

在規(guī)程轉(zhuǎn)換過程，需要清楚地建立信息輸入、處理、存儲、傳輸和輸出過程的信息鏈條，在識別鏈條每個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)基礎(chǔ)上，制定對應(yīng)的質(zhì)量保證措施。在開發(fā)和實(shí)施階段，確保上述質(zhì)保措施得到很好地執(zhí)行。

1.1.2 人因工程

由于CBP 涉及HMI 界面設(shè)計(jì)，因此人因工程（Human Factor Engineer，HFE）在CBP 設(shè)計(jì)中尤為重要。HFE 有一套完整的項(xiàng)目實(shí)施方法，在CBP 項(xiàng)目中，HFE 應(yīng)當(dāng)作為一個(gè)從設(shè)計(jì)到實(shí)施，再到評估貫穿項(xiàng)目始終的子項(xiàng)目存在。

1.2 操作規(guī)則轉(zhuǎn)換

CBP 給執(zhí)行團(tuán)隊(duì)帶來便利的同時(shí)，對其角色責(zé)任和操作習(xí)慣也帶來了沖擊。在進(jìn)行規(guī)程電子化的過程中，需要考慮如何降低這些改變帶來的沖擊影響。

1.2.1 角色責(zé)任的轉(zhuǎn)變

電子化將原來的一些高負(fù)荷工作任務(wù)（規(guī)程跳轉(zhuǎn)、查詢、計(jì)算和簡單判斷等），分配給了自動(dòng)系統(tǒng)或者半自動(dòng)系統(tǒng)，大大降低執(zhí)行團(tuán)隊(duì)的工作負(fù)荷。角色承擔(dān)的責(zé)任也相應(yīng)地被弱化，但這個(gè)情況容易被忽視而缺少評估。在CBP 項(xiàng)目中，需要對角色責(zé)任進(jìn)行重新考慮和確認(rèn)，并進(jìn)行評估。

1.2.2 培訓(xùn)

CBP 涉及執(zhí)行人員培訓(xùn)課程內(nèi)容改變的，需要重新調(diào)整培訓(xùn)任務(wù)。特別是新的操作規(guī)則和媒介發(fā)生變化、新引入的重大人因風(fēng)險(xiǎn)操作等，也需要通過充分地培訓(xùn)，讓運(yùn)行團(tuán)隊(duì)掌握相關(guān)知識并形成能力。

1.3 經(jīng)驗(yàn)反饋

除了上述內(nèi)容外，還需要借鑒相關(guān)電廠和行業(yè)的經(jīng)驗(yàn)反饋。既要針對本電廠在規(guī)程執(zhí)行過程中出現(xiàn)的經(jīng)驗(yàn)反饋進(jìn)行總結(jié)分析，也要借鑒行業(yè)內(nèi)外的規(guī)程電子化經(jīng)驗(yàn)。

2 規(guī)程電子化執(zhí)行系統(tǒng)開發(fā)方案

2.1 初步設(shè)計(jì)

規(guī)程使用過程中遇到的困難和運(yùn)行團(tuán)隊(duì)的需求，是CBP 功能設(shè)計(jì)的初始輸入。根據(jù)初始功能需求，確定CBP 系統(tǒng)所屬的層級（一共有三個(gè)等級）。同時(shí)，根據(jù)電站信息系統(tǒng)的現(xiàn)狀（比如根據(jù)與電站控制系統(tǒng)（Control System，CS）的關(guān)系，可以分為CS 集成方案和非CS 集成方案），可以初步確定CBP 的軟硬件方案和主要功能。非CS 集成方案不涉及到控制系統(tǒng)的改造，在項(xiàng)目實(shí)施成本可控，對電站安全影響也可控，還具有升版靈活的優(yōu)點(diǎn)。

CBP 方案的進(jìn)一步細(xì)化，需要以規(guī)程轉(zhuǎn)換方法，操作規(guī)則轉(zhuǎn)換和經(jīng)驗(yàn)反饋等為依據(jù)。反過來，CBP 方案確定之后，又會對上述要素產(chǎn)生影響。因此，在開發(fā)過程中，兩者需要多次迭代之后才能找到最適宜的平衡方案。

2.2 設(shè)計(jì)中的質(zhì)量保證

規(guī)程的轉(zhuǎn)換需要確保質(zhì)量控制的有效性，也即信息傳遞的可靠性。特別對于那些會涉及修改原規(guī)程內(nèi)容、結(jié)構(gòu)或風(fēng)格的方式，轉(zhuǎn)換過程需要經(jīng)過嚴(yán)格的質(zhì)量審查以確保信息的一致性。如果規(guī)程轉(zhuǎn)換過程涉及到內(nèi)容結(jié)構(gòu)化標(biāo)注的，也需要通過質(zhì)量保證方式來確保標(biāo)注的準(zhǔn)確性和一致性。

此外，信息的可靠性還依賴于硬件和軟件的可靠性。硬件可靠性要求采用可靠性高的硬件配置方案、有實(shí)力的硬件供應(yīng)商、可靠的電源供應(yīng)和網(wǎng)絡(luò)系統(tǒng)。軟件可靠性要求考慮服務(wù)器端應(yīng)用服務(wù)和數(shù)據(jù)服務(wù)的讀寫、處理和傳輸可靠性，終端數(shù)據(jù)操作、處理、讀寫和傳輸可靠性。

規(guī)程電子化轉(zhuǎn)換過程中的質(zhì)量因素、風(fēng)險(xiǎn)評價(jià)及應(yīng)對措施如表1 所示。

表1 規(guī)程電子化轉(zhuǎn)換質(zhì)量因素及措施Table 1 Quality factors and measures for electronic conversion of regulations

信息傳遞過程的具體質(zhì)保措施需要根據(jù)實(shí)際情況來確定。一般來說，重要信息的質(zhì)量失效需要給出明確的提示，比如網(wǎng)絡(luò)通訊故障、數(shù)據(jù)錯(cuò)誤等。整體來說，規(guī)程執(zhí)行系統(tǒng)的質(zhì)保要求在滿足系統(tǒng)設(shè)計(jì)要求之外，還應(yīng)不低于其所部署在整體信息系統(tǒng)的質(zhì)保要求。

2.3 項(xiàng)目中的人因工程

人因工程應(yīng)當(dāng)融入到CBP 開發(fā)項(xiàng)目中。完整的人因工程項(xiàng)目相關(guān)的要素如表2 所示。根據(jù)不同的項(xiàng)目方案，會有不同側(cè)重的要素。各要素之間也存在著循環(huán)迭代關(guān)系[4]。

表2 人因工程項(xiàng)目要素Table 2 Elements of a HFE project

CBP 方案還包括硬件和軟件兩個(gè)方面。

2.4 硬件方案

硬件方案往往依賴于電廠現(xiàn)有的網(wǎng)絡(luò)和設(shè)備，需要考慮項(xiàng)目所處的網(wǎng)絡(luò)通訊、服務(wù)器和終端的配置設(shè)置對信息質(zhì)量的影響。

首先確定項(xiàng)目所處的網(wǎng)絡(luò)通訊（比如：工業(yè)網(wǎng)、管理網(wǎng)或者其他專網(wǎng)），相關(guān)的安保等級、保密等管理要求。一方面需要考慮項(xiàng)目所處網(wǎng)絡(luò)通訊對規(guī)程執(zhí)行的影響，另一方面需要考慮項(xiàng)目的網(wǎng)絡(luò)配置應(yīng)不低于所處網(wǎng)絡(luò)的安保等級和管理要求。

由于服務(wù)器的配置相對來說比較靈活，主要從高可靠性的角度出發(fā)，可以考慮采用熱備用，雙外電源，不間斷電源（Uninterruptible Power Supply，UPS）等方式進(jìn)行配置。

終端是規(guī)程執(zhí)行時(shí)操作人員所直接面對的硬件設(shè)備，其參數(shù)性能選擇（比如：顯示屏尺寸、分辨率、整體重量等）需要符合人因工程設(shè)計(jì)。終端一般分主控使用和現(xiàn)場使用兩種，都留有一定數(shù)量冗余備份。

服務(wù)器和終端都需要按管理要求定期維護(hù)。

2.5 軟件方案

軟件的方案設(shè)計(jì)來源于CBP 開發(fā)目標(biāo)和需求，從需求分析到詳細(xì)設(shè)計(jì)，再到軟件測試，各階段需要采用驗(yàn)證和確認(rèn)（Verification &Validation，V&V）方法來保證最終軟件功能滿足開發(fā)需求。軟件方案設(shè)計(jì)最基本的目標(biāo)是提高規(guī)程執(zhí)行效率。與此同時(shí)，作為人機(jī)接口的一部分，軟件應(yīng)當(dāng)充分考慮人因工程設(shè)計(jì)因素，避免人因失誤。軟件除了滿足需求功能設(shè)計(jì)和防人因設(shè)計(jì)之外，還需要考慮網(wǎng)絡(luò)中斷、電源不足、信號錯(cuò)誤或者延時(shí)等影響因素，并在開發(fā)設(shè)計(jì)時(shí)盡量考慮應(yīng)對措施。

3 事故規(guī)程電子化執(zhí)行系統(tǒng)應(yīng)用

3.1 應(yīng)用案例

以某M310 電廠SOP 事故規(guī)程電子化執(zhí)行系統(tǒng)（簡稱“iSOP”）為例，簡單說明規(guī)程電子化開發(fā)過程。該電廠主控室為傳統(tǒng)模擬盤面，在執(zhí)行事故規(guī)程時(shí)，需要操作人員手持紙質(zhì)文件，在盤臺不同區(qū)域之間來回操作。其事故規(guī)程為流程圖結(jié)構(gòu)形式的SOP 事故規(guī)程。

iSOP 項(xiàng)目依托電廠第四代移動(dòng)通信（the 4 th generation mobile communication，4G）無線專網(wǎng)，通過在主控室配置移動(dòng)終端的方式，讓操縱員從大量的紙質(zhì)文件工作中解脫出來。項(xiàng)目所屬網(wǎng)絡(luò)安全等級保護(hù)為第三級。依托電廠4G 無線專網(wǎng)的方案具有運(yùn)維簡單，升版靈活的特性。

iSOP 項(xiàng)目應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器都采用熱備用方式配置，雙外電源并配備UPS，采用光纖接入4G 專網(wǎng)核心交換機(jī)。終端采用長期演進(jìn)版（Long Term Evolution，LTE）移動(dòng)設(shè)備，通過用戶身份識別卡（Subscriber Identification Module，SIM）卡接入4G 專網(wǎng)。執(zhí)行系統(tǒng)硬件配置結(jié)構(gòu)示意如圖1 所示。項(xiàng)目硬件設(shè)備為非安全相關(guān)級，因此在主控室保留紙質(zhì)版規(guī)程作為冗余備用。

圖1 iSOP 項(xiàng)目硬件配置結(jié)構(gòu)示意圖Fig.1 Hardware configuration structure of iSOP

軟件系統(tǒng)包括一個(gè)用于規(guī)程結(jié)構(gòu)化標(biāo)注的工具軟件和一個(gè)用于規(guī)程執(zhí)行的應(yīng)用軟件。

工具軟件的目的是將原規(guī)程轉(zhuǎn)換為能夠在應(yīng)用軟件中操作執(zhí)行的電子化規(guī)程，其主要功能是進(jìn)行結(jié)構(gòu)化標(biāo)注（規(guī)程步類型的識別，規(guī)程步之間的關(guān)系設(shè)置等）。

應(yīng)用軟件安裝于終端，用于事故規(guī)程的執(zhí)行。其主要功能包括：

（1）通過規(guī)程鏈接功能，消除了紙質(zhì)規(guī)程執(zhí)行時(shí)的大量頁面跳轉(zhuǎn)和查找工作；

（2）通過無線4G 網(wǎng)絡(luò)，實(shí)現(xiàn)了規(guī)程信息即時(shí)共享的功能；

（3）通過歸檔復(fù)盤功能，使得事故規(guī)程的執(zhí)行記錄可以自動(dòng)歸檔和便捷復(fù)盤；

（4）通過自動(dòng)識別和輔助計(jì)算，實(shí)現(xiàn)了紙質(zhì)規(guī)程步之間的邏輯關(guān)系識別和硼濃度等數(shù)據(jù)的輔助計(jì)算；

（5）通過開發(fā)序列概覽圖，提高了操縱員在事故規(guī)程執(zhí)行時(shí)的整體大局觀，從而避免其陷入具體操作而喪失對事故整體走向的控制；

（6）通過無線網(wǎng)絡(luò)和觸控執(zhí)行，保持紙質(zhì)版手寫功能，降低人機(jī)系統(tǒng)對操縱人員的執(zhí)行體驗(yàn)沖突；

（7）iSOP 屬于非DCS 集成方案，相關(guān)的規(guī)程和軟件升版不涉及DCS 工作，從而不影響機(jī)組的運(yùn)行控制工作，具備運(yùn)維成本低、升版靈活的優(yōu)點(diǎn)。

3.2 人因評價(jià)

不論是PBP 還是CBP，在執(zhí)行規(guī)程時(shí)，都存在接收信息、理解信息和操作這個(gè)過程。根據(jù)VACP 多資源理論[5]，規(guī)程執(zhí)行過程可以具體分解為視覺、聽覺、認(rèn)知和操作4 個(gè)環(huán)節(jié)要素。采用VACP 模型，對主蒸汽管道破裂事故（MSLB）處理中涉及規(guī)程DOS、ECP2-IO、ECP2-S2 的主要步驟進(jìn)行了元操作分解分析，合計(jì)約120 規(guī)程步驟，分解為約400 個(gè)元?jiǎng)幼?。紙質(zhì)規(guī)程和iSOP系統(tǒng)的VACP 分值如圖2 所示。

圖2 紙質(zhì)規(guī)程與iSOP 系統(tǒng)的VACP 分值圖Fig.2 VACP value of PBP and iSOP

從圖2 中可以看出，相對于紙質(zhì)規(guī)程，iSOP系統(tǒng)在VACP 總分上降低了11.0%，說明該系統(tǒng)可以有效降低操縱員注意力資源消耗，從注意力資源的角度提升人員績效。其中，主要降低部分在于視覺和操作這兩個(gè)階段，分別降低16.7%和9.6%，說明iSOP 系統(tǒng)通過電子化設(shè)計(jì)，主要優(yōu)化了操縱員信息獲取和操作方式。而內(nèi)在認(rèn)知過程無顯著差異，其原因是 iSOP系統(tǒng)采用簡單的規(guī)程遷移方式，未改變事故規(guī)程的結(jié)構(gòu)。

4 結(jié)論

在介紹了規(guī)程電子化方法的基礎(chǔ)上，提出了CBP 系統(tǒng)開發(fā)方案。根據(jù)某M310 機(jī)組特點(diǎn)，闡述了事故規(guī)程電子化的應(yīng)用案例。其應(yīng)用表明，該系統(tǒng)運(yùn)維成本低，升版靈活方便?；赩ACP 模型分析的結(jié)果表明，iSOP 系統(tǒng)可以有效降低操縱員注意力資源消耗，提升人員績效。該研究成果可對國內(nèi)其他電廠運(yùn)行規(guī)程電子化工作提供重要技術(shù)支持和參考。在核電站現(xiàn)代化和主控室智能化的大背景下，可以進(jìn)一步推廣應(yīng)用。