核電操縱員輔助運行系統需求與開發

董 青

上海麥杰科技股份有限公司 上海 徐匯 200233

正文：

1 操縱員輔助支持系統業務分析

1.1 術語定義

調度服務：通過后臺服務調用DLL程序,保證程序在秒級時間內運算完成程序管理：管理對象為計算模型DLL+XmL的打包，xml提供程序可視化應用管理：程序文件中獨立運行的模塊，單個程序可能包含上千個應用

1.2 操縱員輔助支持系統業務需求分析

1.2.1 管理員站

1）系統級監控管理，監控服務器狀態，調度結果，故障報警，管理各應用程序的可調參數，保證計算結果正常寫入，為核電操縱員提供監控平臺。

2）程序的定義為一個DLL模型+XmL文件，名稱相同且關系一一對應。計算程序通過DLL實現，XmL為調度程序提供接口。新的計算模型可以通過管理員進行上傳更新，并對歷史版本進行參數比對。

3）應用管理是系統一個重要模塊。實際運行中，可能會有上千個應用在同時運行，為便于用戶操作，設置了應用包概念，通過應用包對應用包進行批量啟動，批量停止操作。應用管理中還提供了模型組態化反演功能，實現參數名稱與參數在組態中位置雙向查找，便于用戶識別要調整的參數，防止誤操作。針對應用得出的龐大計算結果，提供AB列服務器數據對比功能，高亮誤差大的數據，并在報警頁面顯示相關信息，便于用戶對計算結論及時監控和修正。

4）為保證數據運行穩定性、準確性，系統設置AB兩列服務器同步運行，為防止設備故障，網絡中斷等意外發生導致的數據中斷，系統管理為管理員提供主備兩列服務器自動、手動切換功能，數據固定周期同步，手動同步功能。

1.2.2 操縱員站

操縱員只需對DCS相關畫面以及部分計算結果進行查看。

綜上，系統包含了：首頁統計信息、應用管理、報警管理、程序管理、組態畫面、系統管理模塊，其中報警管理包括：系統報警，通信接口報警，應用報警，數值報警；系統管理包括：雙機切換，操作日志，用戶管理。

系統中的角色包括：系統管理員，管理員，操縱員。系統管理員為系統超管權限，具備所有功能項的增、刪、改、查功能；管理員為后臺管理人員權限，由系統管理員創建，具備所有頁面的監控及管理應用管理中可調參數、上傳新模型、主備切換、數據同步、處理報警信息等查看、錄入、修改等功能；操縱員角色為管理員創建，只具備查看組態及計算結果的監視功能。

業務流程：上傳模型-驗證模型-參數調整-調度DLL-結果寫入DCS。

2 設計概述

本系統包括接口層、數據層、平臺層、應用層等。

1）接口層：數據來源為DCS數據。為保證核電站數據的安全性，設計AB兩列服務器同時運行，讀取寫入接口均分為AB兩列，實時庫的秒級處理數據能力保證數據實時處理完成，不會影響DCS數據連續性。

2）數據層：數據層包括實時數據庫和關系型數據庫的數據，數據庫預留5W點，可隨開發要求隨時擴充。

3）應用支持層：應用支持層包括系統管理和第三方服務管理。系統管理包括：用戶管理、雙機切換、雙機同步；第三方服務管理：調度DLL程序服務。調度服務是本系統的難點，需要對接

4）應用層：系統是由首頁、狀態監測、應用管理、程序管理、系統管理和報警管理組成，共同依托于一個統一的應用支撐環境。系統的整體架構設計合理完善，使得本系統具有良好的可擴展性，為系統后續的優化升級，其他系統的整合，都預留了接口和空間，此外，也為系統的數據接入提供了便利。

為簡化用戶管理，采用典型RBAC0模型，基于角色的權限控制。通過角色關聯用戶，角色關聯權限的方式間接賦予用戶權限，對于批量的用戶權限調整，只需調整用戶關聯的角色權限，無需對每一個用戶都進行權限調整，既大幅提升權限調整的效率，又降低了漏調權限的概率。

本項目開發與運行基于Windows Server 2012操作系統，系統平臺基于J2EE，使用JDK1.8，Servlet/JSP容器使用Tomcat，數據庫平臺使用sql Server 2012+實時數據庫，采用面向服務的體系結構SOA構架。

3 原型設計

管理工作站首頁包含系統硬件資源展示，應用運行一覽，報警數據一覽及報警信息處理記錄，所有展示信息均設置高低限報警，例如AB列接口服務器，應用服務器，管理服務器的CPU、內存使用情況，各服務器上服務的運行狀態都設定超高限制報警，方便管理員快捷識別，應用運行一覽是整個系統的核心監控對象，用餅狀圖形式展現正常運行占總應用數量的比例，AB兩列展示同時還備注主備情況，便于管理員判斷當前工況，便于手動切換主備的需求；報警數據一覽以分頁展示不同模塊下的報警信息，點擊詳細可彈窗展示具體報警內容。

程序管理是系統模型的管理模塊，負責對提交模型的分類和版本進行配置。包含了上傳及版本管理以及驗證報警，若用戶上傳同一程序包的不同版本。只要文件名相同則自動更新程序，后臺保存原程序包。

應用管理：展示所有可獨立運行程序的運行狀態及計算數值狀態，通過網頁反演其XML圖形，方便管理員雙向查找（搜索點名或點擊圖形中點名）應用參數并修改，實時觀察運行結果。

參數管理：應用管理需要從程序包中點擊進入，往往一個程序包含幾百個應用，用戶使用時進入路徑繁瑣，為便于操作查找，設置應用一覽表，方便用戶根據應用名及序號快速查找，快速進行參數修改工作。

報警管理針對硬件設施，通訊故障，應用報錯，數據同步問題做出判斷并提醒。包含硬件報警，通訊狀態報警，應用異常報警，及數據高低限報警，報警信息不僅可顯示以上報警狀態，還可對報警處理情況進行標記，顯示為已處理報警和未處理報警，便于不同的管理員對報警情況進行處理。

系統管理實現雙機同步（自動+手動），雙機切換，用戶管理，權限管理等功能，正常運行下AB列為一主一備同時寫入DCS數據，若主列出現任意故障報警，系統會自動切換主備狀態；管理員也可在系統正常下手動進行AB列切換，手動切換會預先判斷備機狀態，若備機正常方允許手動切換，切換成功后，系統主要展示數據為新切換的主列服務器數據。

用戶工作站是操縱員終端，為操作縱員使用系統功能提供接口。主要功能為組態展示，年月日報表功能。報表為設定固定周期自動生成，并后臺記錄，操縱員可聯機進行查看并打印，報表后臺設置為可擴展，若用戶需增加顯示內容，只需更改報表excel模板，無需修改java程序，靈活易用，方便維護。整個終端使用者只可對組態上展示的部分輸入進行編輯，組態權限由系統管理員指定，無權對本信息系統進行修改。

4 結束語

本文詳細的介紹了應用于核電發展的操縱員輔助運行系統的設計與開發，構建了一套核電操縱員輔助運行系統，本系統難點在于設計系統的靈活擴展性，數據讀寫的安全性保證，多方設計者的聯動調試配合問題，核電計算程序既要求調度服務的高效，1s內同時跑完上千應用，也要求了安全保密性，這就對開發及調試過程提出了很高的要求。本系統實現了設計院開發計算程序與DCS實時展示的靈活對接，為操縱員和管理員提供高效直觀的計算平臺，并為以后的系統擴展留下軟件接口，信息化管理系統可以實現對核電運行程序全過程的監督與管理，及時發現運行中存在的問題，從而實時快速地反饋并解決問題，有效提高運行人員的操縱效率，保證系統正常安全運行，該系統對于我國核電事業的蓬勃發展具有重要意義。