文獻(xiàn)標(biāo)識碼：B文章編號：1003-0492（2024）09-088-04中圖分類號：TP273

★楊金芬，王志嘉，馬騰飛，王平，魯超（北京廣利核系統(tǒng)工程有限公司，北京100094）

關(guān)鍵詞：核電站；旁通；定期試驗(yàn)

反應(yīng)堆保護(hù)系統(tǒng)的功能是保護(hù)三大核安全屏障的完整性，當(dāng)運(yùn)行參數(shù)達(dá)到危及三大屏障完整性的閾值時(shí)，緊急停閉反應(yīng)堆，必要時(shí)啟動專設(shè)安全設(shè)施。為保證保護(hù)系統(tǒng)儀控設(shè)備的可維護(hù)性、可靠性，需對儀控設(shè)備進(jìn)行旁通維護(hù)和定期試驗(yàn)。在以往項(xiàng)目中，保護(hù)系統(tǒng)的參數(shù)旁通一般采用硬件面板方式實(shí)現(xiàn)，存在參數(shù)變更成本高、機(jī)柜空間浪費(fèi)、接線復(fù)雜、參數(shù)旋鈕故障率高等問題；定期試驗(yàn)主要采用非安全級的維護(hù)工具，依據(jù)GB/T13286隔離相關(guān)要求，安全級保護(hù)系統(tǒng)接入維護(hù)工具進(jìn)行試驗(yàn)前需進(jìn)行通道旁通，通道旁通會造成符合邏輯降級，拒動和誤動故障概率均提高[1]。

基于參數(shù)旁通和定期試驗(yàn)的優(yōu)化需求，本文分析總結(jié)國內(nèi)外知名廠商的數(shù)字化人機(jī)交互裝置應(yīng)用方案，綜合SCID的功能特點(diǎn)，在VVER堆型項(xiàng)目中提出了采用SCID實(shí)現(xiàn)維護(hù)功能的方案。和睦系統(tǒng)（FirmSys）是一套成熟、可靠的核電站安全級數(shù)字化儀控平臺，基于和睦平臺SCID人機(jī)接口實(shí)現(xiàn)定期試驗(yàn)、參數(shù)旁通等維護(hù)功能切實(shí)可行，已在VVER堆型核電機(jī)組中得到應(yīng)用。本文將對維護(hù)SCID的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行簡要介紹。

1　功能架構(gòu)

1.1　功能介紹

VVER堆型安全級DCS維護(hù)SCID主要實(shí)現(xiàn)的是反應(yīng)堆保護(hù)系統(tǒng)中蒸發(fā)器水位、冷卻劑溫度等重要模擬量的參數(shù)旁通，以及部分儀控定期試驗(yàn)的控制和顯示功能。儀控維護(hù)人員可通過操作維護(hù)SCID畫面中的圖符面板下發(fā)或復(fù)位參數(shù)旁通或定期試驗(yàn)指令，并通過畫面中圖符變化情況讀取設(shè)備狀態(tài)反饋信息。

1.2　安全分級

VVER堆型采用四環(huán)路設(shè)計(jì)，每個(gè)環(huán)路包含1個(gè)蒸汽發(fā)生器和1個(gè)反應(yīng)堆冷卻劑泵，根據(jù)IEC-61226和IEC-61513進(jìn)行安全功能及物項(xiàng)安全分級，對應(yīng)的電氣儀控功能根據(jù)安全重要性分為A、B、C三個(gè)等級，對應(yīng)的系統(tǒng)設(shè)備分別為1、2、3三個(gè)等級[2-3]。除實(shí)現(xiàn)控制、顯示等人機(jī)交互功能外，維護(hù)SCID在邏輯算法上還需要對SCID日志進(jìn)行指令解析用于重要設(shè)備參數(shù)的符合邏輯降級。根據(jù)旁通、試驗(yàn)對象安全功能的重要性，維護(hù)SCID實(shí)現(xiàn)A類功能，物項(xiàng)分級為1級，系統(tǒng)硬件滿足RCC-E中A類產(chǎn)品鑒定要求，軟件滿足IEC60880標(biāo)準(zhǔn)的要求，并滿足抗震Ｉ類要求[4]。

1.3　系統(tǒng)位置

根據(jù)核電廠安全級設(shè)計(jì)單一故障準(zhǔn)則、冗余性、可靠性的設(shè)計(jì)要求，VVER堆型反應(yīng)堆保護(hù)系統(tǒng)設(shè)計(jì)有V/W/X/Y四個(gè)序列。為防止單一設(shè)備故障影響四個(gè)通道，在V/W/X/Y每個(gè)儀控序列布置一臺維護(hù)SCID。維護(hù)SCID通過安全環(huán)網(wǎng)向本序列反應(yīng)堆保護(hù)機(jī)柜（RPC）、專設(shè)安全驅(qū)動機(jī)柜（ESFAC）下發(fā)維護(hù)控制指令，并接收相應(yīng)的指令反饋。此外，維護(hù)SCID還接收來自數(shù)據(jù)傳輸機(jī)柜（DTC）的設(shè)備試驗(yàn)狀態(tài)反饋信號，并通過DTC向非安側(cè)發(fā)送操作日志以及自診斷狀態(tài)信息。維護(hù)SCID（SCID-M）在反應(yīng)堆保護(hù)系統(tǒng)中的位置如圖1所示。

圖1 維護(hù)SCID在反應(yīng)堆保護(hù)系統(tǒng)中的位置

1.4　系統(tǒng)組成

安全級DCS維護(hù)SCID的維護(hù)對象為儀控設(shè)備，使用對象為儀控維護(hù)人員。為方便儀控維護(hù)人員查看相關(guān)設(shè)備狀態(tài)，維護(hù)SCID布置在電子間儀控機(jī)柜內(nèi)，需立式操作。不同序列間的維護(hù)SCID之間無通信，并分別通過獨(dú)立的電路供電。維護(hù)SCID通過雙向通信模塊與本序列其他系統(tǒng)進(jìn)行安全環(huán)網(wǎng)通信，并通過光電轉(zhuǎn)換模塊實(shí)現(xiàn)不同功能系統(tǒng)間的電氣隔離。

2　維護(hù)SCID的設(shè)計(jì)與實(shí)現(xiàn)

2.1　空間布置設(shè)計(jì)

當(dāng)控制器數(shù)量較少時(shí)，應(yīng)將控制器布置在舒適操作區(qū)內(nèi)的最佳位置，以方便人員操作并減少人因失誤[5]。

維護(hù)SCID為立式操作屏，根據(jù)DL/T575.3立式屏手操區(qū)劃分的相關(guān)內(nèi)容，手操區(qū)的布置需綜合考慮人體結(jié)構(gòu)尺寸、人的視野范圍、人肢體的有效活動范圍、肢體最適宜的用力范圍、操作速度和精度要求等因素。精確操作區(qū)是立式屏前作業(yè)的最佳顯示區(qū)，其尺寸以第50百分位數(shù)男子的尺寸為基準(zhǔn)，綜合考慮眼與立式屏的觀察距離以及操作的易行性，按照眼與立式屏的距離400mm、操作區(qū)尺寸上限為水平視線以上15°、下限為水平視線以下30°，可以計(jì)算出精確操作區(qū)尺寸范圍為1350mm～1690mm[5]。

維護(hù)SCID布置在儀控機(jī)柜中部偏上，距地高度1400mm～1600mm區(qū)域內(nèi)，位于精確操作區(qū)，可有效避免操作不便引起的人因失誤。

2.2　畫面顯示設(shè)計(jì)

作為供儀控維護(hù)人員執(zhí)行維護(hù)、試驗(yàn)的人機(jī)接口，直觀、簡潔、清晰、一致的畫面顯示設(shè)計(jì)可以大大減少操作人員的信息處理負(fù)擔(dān)，減少人因失誤。基于上述畫面顯示原則，維護(hù)SCID選用了文本、操作按鈕、圖符面板等設(shè)計(jì)元素，并從畫面顯示的表現(xiàn)形式、層次結(jié)構(gòu)的角度對色彩、畫面布局、導(dǎo)航檢索進(jìn)行了設(shè)計(jì)。

2.2.1色彩設(shè)計(jì)

人機(jī)界面畫面設(shè)計(jì)時(shí)，各種元素和背景顏色的合理選用，可以使顯示畫面對比清晰、層次分明、簡潔易懂，減少了操作人員的視覺疲勞。根據(jù)NURGE-0700第1.3.8節(jié)中對顏色設(shè)計(jì)的要求，在畫面元素色彩設(shè)計(jì)過程應(yīng)考慮顏色使用的一致性和連貫性，觸摸屏應(yīng)使用一個(gè)統(tǒng)一的、不分散的中性背景顏色保證不對操作產(chǎn)生干擾，并通過色彩反差使數(shù)據(jù)（前景）能夠明顯易見[6]。

維護(hù)SCID采用深灰色作為頁面背景色，反射率較低，不易引起操作人員眩暈；采用淺灰色作為面板或者按鈕背景色，畫面中用于布局分區(qū)的分界線采用黑色，深淺配合對比明顯，同時(shí)黑色又不會轉(zhuǎn)移操縱員的注意力。根據(jù)頁面、面板背景色選用對比度最大的顏色作為字體顏色，例如深灰色頁面背景下，采用白色字體；在淺灰色按鈕背景下，采用黑色字體。圖符、報(bào)警等其他元素則依據(jù)典型顏色在盤臺設(shè)計(jì)中特點(diǎn)選用最適宜的顏色，例如動態(tài)圖符采用藍(lán)綠色作為正常反饋顏色，而報(bào)警框則采用色彩反差強(qiáng)烈、容易引起人注意的紅色。

2.2.2　文本設(shè)計(jì)

文本信息是畫面最重要的顯示信息之一，設(shè)計(jì)文本元素時(shí)需考慮字體和字高。

對于畫面中使用的文本字體，應(yīng)清晰易讀，能夠很好地區(qū)分X和K、T和Y、I和1、O和Q、O和0、S和5以及U和V等易混淆字符[6]。維護(hù)SCID統(tǒng)一采用宋體顯示，可滿足清晰度、可讀性及高寬比的要求。

確定字體之后，還應(yīng)根據(jù)相關(guān)要求確定合適的字高。字體高度的確定與操作臺高度以及操作員在對應(yīng)采取的操作姿勢有關(guān)。根據(jù)NUREG-0700，字高與弧度的計(jì)算公式為：

注：MA是弧分，D是用戶到屏幕的距離。

顯示文本的文字高度應(yīng)在16～24弧分之間，通常情況下20～22弧分的文字高度比較適合于閱讀，立姿操作眼與屏幕的距離為400mm[5,6]，SCID像素間距為0.264mm。帶入上述數(shù)據(jù)可計(jì)算出最大閱讀視角下的最小字體高度約為10.58像素。維護(hù)SCID畫面中標(biāo)題字體設(shè)計(jì)為14像素，正文字體設(shè)計(jì)為12像素，滿足字高的相關(guān)要求。

2.2.3　圖符面板設(shè)計(jì)

在人機(jī)界面中，圖符是一種直觀、清晰的顯示元素，由動態(tài)圖符、靜態(tài)圖符設(shè)計(jì)組合形成的操作面板在信息處理和反饋上一致性高，容易辨識，常作為監(jiān)視和控制的對象。

根據(jù)NUREG-0700的要求，顯示在屏幕一側(cè)供選擇的圖符圖標(biāo)應(yīng)不小于0.2英寸（5mm），圖標(biāo)之間間隔至少0.1英寸（3mm）[6]。為保證食指適當(dāng)?shù)牟僮骺臻g，同時(shí)防止出現(xiàn)視覺盲區(qū)，維護(hù)SCID的圖符面板按鈕設(shè)計(jì)在20～50mm之間，操作間距在3～6mm之間；維護(hù)操作面板還設(shè)計(jì)有動態(tài)圖符用于指示反饋信號狀態(tài)，圖符高度在20～30mm之間，設(shè)計(jì)參數(shù)均滿足法規(guī)要求。設(shè)計(jì)人員可根據(jù)需求選用配置有不同數(shù)量動態(tài)圖符的操作面板。雙動態(tài)圖符反饋的維護(hù)操作面板示意圖如圖2所示。

圖2 維護(hù)操作面板示意圖

此外，為防止操作人員誤碰導(dǎo)致旁通或者試驗(yàn)非預(yù)期動作，維護(hù)操作面板設(shè)計(jì)有二次確認(rèn)按鈕；考慮到邏輯閉鎖的共因故障失效可能導(dǎo)致定期試驗(yàn)誤觸發(fā)，維護(hù)操作面板設(shè)計(jì)有操作閉鎖功能，在試驗(yàn)條件滿足的情況下維護(hù)操作面板才允許操作，從本質(zhì)安全的角度避免誤觸發(fā)。

2.2.4　導(dǎo)航檢索設(shè)計(jì)

為方便儀控維護(hù)人員精準(zhǔn)、快速地檢索到相應(yīng)操作畫面，依據(jù)NUREG-0700對畫面檢索層次性及頁面布局的要求，維護(hù)SCID采用了樹形結(jié)構(gòu)的導(dǎo)航設(shè)計(jì)，如圖3所示。此外，在每幅畫面還設(shè)置了頁間導(dǎo)航，保證用戶能夠一鍵返回導(dǎo)航菜單，縮短導(dǎo)航路徑，提高檢索效率和準(zhǔn)確性。

從層次分級上，維護(hù)SCID設(shè)計(jì)了兩級導(dǎo)航。第一級導(dǎo)航畫面為系統(tǒng)級導(dǎo)航，根據(jù)功能需求分類呈現(xiàn)，維護(hù)控制顯示裝置的系統(tǒng)級導(dǎo)航分為參數(shù)旁通、定期試驗(yàn)、控制器切換三個(gè)類別；第二級導(dǎo)航為設(shè)備級導(dǎo)航，展現(xiàn)系統(tǒng)級功能的具體內(nèi)容，由設(shè)備級導(dǎo)航菜單可直接鏈接至操作頁面，設(shè)備菜單的布置順序一般按照字母順序排列，導(dǎo)航菜單數(shù)量取決于操作畫面的數(shù)量，當(dāng)操作畫面數(shù)量較少可省略本級導(dǎo)航。

圖3 導(dǎo)航結(jié)構(gòu)示意圖

NUREG-0700 2.1-6要求畫面間導(dǎo)航控制應(yīng)該與顯示屏的主體部分分開，考慮到大部分操作人員右手的操作習(xí)慣，頁間導(dǎo)航布置在畫面右側(cè)，包括一鍵返回系統(tǒng)菜單、設(shè)備菜單按鈕以及上下頁切換按鈕，儀控維護(hù)人員可根據(jù)操作習(xí)慣選擇上下頁切換導(dǎo)航或者返回導(dǎo)航菜單再次選擇相應(yīng)頁面的導(dǎo)航方式。

2.2.5　畫面布局設(shè)計(jì)

在人機(jī)界面中，一致合理的畫面布局有助于建立和維護(hù)用戶的方位感，便于用戶直觀地處理信息。

根據(jù)NUREG-0700的要求，一個(gè)標(biāo)準(zhǔn)的畫面布局應(yīng)根據(jù)人機(jī)接口功能要求進(jìn)行畫面分區(qū)，如數(shù)據(jù)顯示區(qū)、控制區(qū)或信息區(qū)，不同的顯示區(qū)域可由空白空間、線條或其他劃分形式分隔開，且顯示畫面應(yīng)配置標(biāo)題以簡要介紹畫面內(nèi)容或目的[6]。綜合考慮頁面標(biāo)題、設(shè)備模式、頁間導(dǎo)航以及控制顯示元素在每頁的顯示需求，維護(hù)SCID的畫面分為四個(gè)區(qū)域，分別是標(biāo)題區(qū)、設(shè)備模式區(qū)、操作顯示區(qū)和導(dǎo)航按鈕區(qū)，如圖4所示。其中操作顯示區(qū)根據(jù)頁面功能布置元素的不同，可分為系統(tǒng)導(dǎo)航頁面、設(shè)備導(dǎo)航頁面、維護(hù)面板頁面和參數(shù)顯示頁面，設(shè)計(jì)者可根據(jù)功能需求自行布置和拓展。

圖4 畫面布局示意圖

2.2.6　故障指示設(shè)計(jì)

為了提示用戶設(shè)備的可用性，人機(jī)接口在設(shè)計(jì)時(shí)需要體現(xiàn)設(shè)備狀態(tài)，將系統(tǒng)內(nèi)部存在的潛在失效或故障通知用戶。維護(hù)SCID設(shè)計(jì)有系統(tǒng)狀態(tài)頁面用于顯示設(shè)備診斷狀態(tài)、網(wǎng)絡(luò)連接情況以及設(shè)備負(fù)荷率等信息。此外，系統(tǒng)完整的自診斷狀態(tài)還作為設(shè)備生命監(jiān)測信號始終顯示在運(yùn)行畫面上方，提醒操作人員設(shè)備運(yùn)行狀態(tài)。

3　結(jié)束語

為解決硬件面板實(shí)現(xiàn)參數(shù)旁通存在的參數(shù)變更困難、參數(shù)旋鈕故障率高、定期試驗(yàn)采用非安全級維護(hù)工具需前置旁通的優(yōu)化需求，VVER堆型安全級DCS采用SCID實(shí)現(xiàn)維護(hù)試驗(yàn)功能?；诤穗娬景踩刂骑@示的相關(guān)標(biāo)準(zhǔn)，本文從功能需求、安全分級、系統(tǒng)位置、系統(tǒng)組成、空間布置、畫面顯示的角度闡述了VVER堆型安全級DCS維護(hù)SCID的設(shè)計(jì)及實(shí)現(xiàn)過程。該研究可為其他項(xiàng)目旁通以及定期試驗(yàn)的設(shè)計(jì)實(shí)現(xiàn)提供參考。后續(xù)的研究將把深化定期試驗(yàn)的數(shù)字化實(shí)現(xiàn)作為關(guān)注點(diǎn)，設(shè)計(jì)普適性更高的圖符面板以及配套邏輯，繼續(xù)拓展維護(hù)SCID在定期試驗(yàn)領(lǐng)域的適用范圍。

作者簡介：

楊金芬（1990-），女，河北人，工程師，學(xué)士，現(xiàn)就職于北京廣利核系統(tǒng)工程有限公司，主要從事于核電站安全級DCS設(shè)計(jì)工作。

參考文獻(xiàn)：

[1] GB/T 13286-2021, 核電廠安全級電氣設(shè)備和電路獨(dú)立性準(zhǔn)則[S].

[2] Nuclear power plants – Instrumentation and control important to safety –General requirements for systems. IEC 61513, EDITION2.0, 2011-08.

[3]Nuclear power plants – Instrumentation, control and electrical power systems important to safety – Categorization of functions and classification of systems; IEC 61226, EDITION4.0, 2020-04.

[4] Nuclear power plants. Instrumentation and control systems important for safety. Software aspects for computer-based systems performing category A functions; IEC 60880-2010.

[5] Ergonomic principles for the design of control centres Part3：Hand reach and zones of control.DL/T 575.3-1999.

[6] Human-System Interface Design Review Guidelines. NUREG-0700, Rev.3, 2020 (6).

摘自《自動化博覽》2024年9月刊