核電數字化方案中掛牌功能的研究及改進

劉 娜，李 穎，白江斌

（中國核電工程有限公司，北京 100840）

0 引言

方家山核電項目采用的是全數字化DCS系統，主要由安全級TRICON平臺、非安全級I/A平臺和ADACS_N平臺3部分組成。TRICON和I/A平臺由英國INVENSYS公司設計實現。ADACS_N平臺由法國ATOS公司設計實現，作為DCS的二層，即操作和信息管理層，承擔著核電廠的數字化監控任務，負責機組的運行和管理，是實現電廠監控的主要人機接口。掛牌功能是ADACS_N系統中一個重要功能。

1 掛牌功能設計的必要性

以往核電站的DCS中并沒有掛牌功能，如需要對設備進行檢查或維修，一般通過行政方法來實現，如用專用筆記本記錄，每一值開始工作時都要檢查并記錄，這樣可能帶來一定的安全風險：

行政管理易造成遺漏和錯誤，較難結合DCS進行統一管理。如操縱員進行檢修前，在專用筆記本上開了工作票并記錄了掛牌操作，但未在計算機化的人機界面中標識，下一值工作后可能誤認為該設備未掛牌而進行其他操作。

很難實現單個設備多次掛牌的工作票管理。如單個設備涉及多個試驗且實施者不同，當某個操縱員完成試驗后誤認為涉及的試驗全部完成，進行摘牌并記錄。而實際上該設備還涉及其他試驗，不能摘牌。下一值工作后可能誤認為該設備處于正常狀態而進行其他操作。

很難實現一個工作票包含多個設備掛牌的管理。如一個試驗涉及到多個設備時需要同時對多個設備掛牌，當操縱員對某個設備試驗前，在專用筆記本上進行掛牌，但試驗完成后未摘牌，下一值工作后誤認為該設備還在試驗中，會忽略該設備的狀態信息及報警信息。

因此，將掛牌功能納入DCS二層功能進行統一管理是非常有必要的。本文以方家山項目為背景，詳細介紹掛牌功能的設計方案，并提出方案中存在的問題及改進建議。

2 掛牌功能簡介

掛牌功能主要針對主控室DCS中可操作的工藝設備。當某些設備發生故障或處于特殊工況時，維修人員需要對這些設備進行掛牌，掛牌設備的狀態顯示區別于正常設備，這樣操縱員或維修人員對處于掛牌的設備一目了然，從而減少人因失誤，降低安全風險。

掛牌功能的主要目的是提供操縱員或維修人員在DCS人機接口中對設備進行掛牌管理的方法。具有掛牌權限的操縱員通過設備的操作菜單或者專用掛牌菜單進行操作，實現對系統畫面中的設備進行掛牌標識。掛牌功能屬于DCS二層，對零層和一層沒有影響。無論操縱員或維修人員是否具有掛牌權限，都可以在所有工作站上瀏覽每個工作票的掛牌信息。

掛牌功能主要由單個設備掛牌、批量掛牌、掛牌修改、掛牌查詢、摘牌、掛牌日志等組成。

1）掛牌分類

根據方家山核電站的掛牌需求，掛牌主要分為兩類，兩類操作牌在系統畫面中區別顯示。

一類為禁止操作牌，與行政隔離、運行隔離相關。該類掛牌將禁止在DCS二層對已掛牌的設備進行其他操作，如操縱員試圖操作應給出禁止的提示信息。對于該類掛牌設備的操作需在摘牌之后進行。

一類為不閉鎖二層命令的牌，劃分為設備缺陷牌、臨時變更牌、試驗牌，也可自定義牌。該類掛牌雖不閉鎖對設備的操作命令，但在操縱員進行操作時需提示該設備處于掛牌狀態。

2）掛牌功能入口

在DCS主畫面的頁眉中設計掛牌專用菜單，并在掛牌主界面中設計有新增、修改、瀏覽及列表4個按鈕。同時，在設備的操作面板中設計有掛牌、摘牌及修改等按鈕。

3）單個設備掛牌

該功能主要在需要掛牌的設備較少時應用，操縱員在系統畫面中找到需要掛牌的設備，調出設備的操作面板，在彈出的操作面板中點擊掛牌按鈕并填寫相關信息為設備掛牌。

4）批量掛牌

該功能主要在需要掛牌的設備較多時應用，操縱員在DCS主畫面的功能菜單中點擊掛牌專用菜單，選擇新建，進入到掛牌專用界面進行掛牌操作。

5）掛牌修改

此功能主要在掛牌信息記錄錯誤或需要變更掛牌信息時應用。

6）掛牌查詢

對已掛牌的設備生成列表進行顯示。操縱員可以按系統、設備編碼、票號查詢掛牌信息。

7）摘牌

對已完成掛牌任務的設備進行摘牌，使設備恢復正常狀態。

對于單個設備的摘牌，可以通過設備操作面板上的摘牌按鈕進行摘牌。

對于批量設備的摘牌，可以從掛牌專用菜單中瀏覽或列表子菜單進入相應界面，通過票號進入相應的批量掛牌界面進行摘牌。

8）掛牌日志

建立專用掛牌日志供日后查詢，記錄掛牌時間、相應的系統描述、掛牌操作的工作站名、用戶權限或操縱員名稱、摘牌時間。

3 掛牌功能人機接口及操作方法

3.1 掛牌設備狀態顯示

已掛牌的設備在畫面中的狀態指示區別于正常設備。非禁止操作牌在設備上方出現“TAG”標識，禁止操作牌在設備上方出現的“TAG”標識并給“TAG”標識加一個實線邊框。操縱員、維修人員及隔離辦具有掛牌權限的相關人員通過畫面上設備的狀態看出哪些設備在掛牌狀態，也可區分出是否為禁止操作牌。

掛牌操作可以通過以下兩個方法實現：

3.2 通過設備操作面板

在系統畫面中調出設備操作面板，在彈出的操作面板中進行掛牌操作。設備操作面板中關于掛牌功能設置了3個按鈕，分別為TAG ON，TAG MOD，TAG OFF。該種方法只能對一個設備進行掛牌操作，單個設備掛牌操作流程如圖1所示。

TAG ON按鈕用于掛牌操作，點擊按鈕后進入到設置菜單，首先要命名工作票，然后詳細設置工作票起始時間、預計關閉時間、掛牌類型、操縱員用戶名和相關信息、設備狀態。完成設置后，畫面中該設備上方會出現“TAG”標識，表示該設備已被掛牌。

圖1 單個設備掛牌操作流程Fig.1 Single device listing operation flow

TAG MOD按鈕用于掛牌修改，點擊按鈕后進入修改面板，可以看到該設備所有工作票的掛牌信息，可以對掛牌設備的信息、狀態以及掛牌人員進行修改，但其他信息不能修改。如需修改掛牌類型，只能對該設備進行摘牌后再次掛牌才能實現修改掛牌類型的操作。

TAG OFF按鈕用于摘牌操作，點擊按鈕后進入摘牌界面，可以看到該設備所有工作票的掛牌信息，操縱員首先選擇要摘的牌，然后進行摘牌操作，摘牌操作完成后對應工作票的掛牌信息將在該面板中消失。摘牌操作每次只能摘一個牌，當所有掛牌被摘除后，設備上方的“TAG”標識就會消失，設備恢復正常狀態。

3.3 通過掛牌專用畫面

在DCS主畫面的頁眉中點擊掛牌專用菜單，進入掛牌功能專用主界面進行相關的掛牌和摘牌操作。掛牌功能專用主界面中有4個按鈕，分別是NEW，MODIFY，VIEW，LIST。批量掛牌操作流程如圖2所示。

NEW按鈕用于新建掛牌操作，點擊該按鈕進入到詳細的掛牌專用功能界面，該界面既可以對一個設備進行掛牌和摘牌，也可以對多個設備進行批量掛牌和摘牌操作，而設備的操作面板只能對單個設備進行掛牌和摘牌。

MODIFY按鈕用于掛牌修改，點擊該按鈕輸入相應工作票號后可進入到相應的修改界面，但是只能對掛牌設備的信息、狀態以及掛牌人員姓名進行修改，其他信息不能修改。

VIEW按鈕用于瀏覽掛牌信息，通過該按鈕進入到相應的掛牌界面后可以對相應的工作票信息進行查看。

LIST按鈕用于列出目前所有的工作票清單，從列表中選中某個工作票后，可以對該工作票的掛牌信息進行修改和瀏覽。

4 問題及改進方法

雖然該項目的掛牌方案能夠實現運行人員或維修人員對設備進行掛牌的功能，基本滿足了運行維護的要求，但還存在一些問題[3]。

一方面，單個設備掛牌和批量掛牌是兩種不同的操作面板，實現的功能卻是相同的，這樣操縱員進行掛牌操作時可能會混淆兩種掛牌操作面板。

改進方法：只保留批量掛牌的操作面板，即點擊設備操作面板上的掛牌按鈕后，也彈出批量掛牌的操作面板（如圖2所示），此時可以只對單個設備進行掛牌，并且當從設備操作面板上彈出掛牌操作面板時，該設備應該默認出現在要掛牌的設備清單中，直接對該設備進行掛牌操作，操作完成后畫面中設備上方同樣出現TAG標識。同時在該操作面板上，可以直接進行摘牌操作和修改。這樣就大大減少了掛牌操作的繁瑣性，使操縱員更加清晰明了地進行掛牌操作，也可以對錯誤的掛牌操作直接進行修改[2]。

圖2 批量掛牌操作流程Fig.2 Bulk listing operation flow

另一方面，掛牌功能專用主界面的操作步驟繁瑣，如圖2所示。從圖中可以看出，當進行MODIFY和VIEW操作的時候，需要輸入詳細的工作票號才能進行后續相應的操作，這樣就要求操縱員或者維修人員必須先查詢工作票號。其實在進入LIST功能后也可進行相關操作，并且可以直接在清單中選擇工作票后進行操作，不需要查詢和輸入工作票號。當需要摘牌時掛牌功能專用主界面中沒有專門按鈕進入摘牌功能。MODIFY功能只能對設備信息和狀態進行修改，其他信息無法修改。

改進方法：首先可以把掛牌功能專用主界面中的MODIFY和VIEW刪除，只保留NEW和LIST，MODIFY按鈕設置在LIST下一級面板中，并在LIST面板中增加搜索工作票的功能；其次對于掛牌信息的瀏覽，應該是通過系統的權限管理來實現，而不應該由掛牌功能專用主界面里的操作來實現；另外，建議把掛牌和摘牌的操作權限釋放到MODIFY功能中，這樣既解決了在掛牌功能專用主界面中沒有摘牌操作按鈕的問題，也進一步簡化了操作流程，使操縱員的操作更簡便，減輕了操縱員的精神負擔和勞動強度，從而降低誤操作的可能性，提高運行安全性。

最后一方面，雖然在掛牌步驟中進行了工作票的開始和預計結束時間的設置，但結束時間到時并沒有任何警告信息，只在日志中有記錄。

改進方法：當預計結束時間到時，應彈出提示信息，確認后自動進入該工作票的掛牌功能界面，此時可對該工作票進行摘牌操作或者修改預計結束時間。這樣操縱員或運行人員能夠對工作票及時進行摘牌和修改的操作，也能夠更加全面掌控工作票的狀態。

5 結束語

本文針對方家山核電項目DCS中的掛牌功能進行了詳細介紹，并提出了掛牌方案中存在的問題及改進建議，在提高了操縱員對電廠操作便捷性和安全性的同時，也進一步完善了DCS二層功能。本文中所提出的掛牌功能及其改進建議，對于后續各個核電項目都具有一定的借鑒意義。