今日頭條
官方微信
官方抖音
案例頻道文獻標識碼:B文章編號:1003-0492(2024)09-088-04中圖分類號:TP273
★楊金芬,王志嘉,馬騰飛,王平,魯超(北京廣利核系統工程有限公司,北京100094)
關鍵詞:核電站;旁通;定期試驗
反應堆保護系統的功能是保護三大核安全屏障的完整性,當運行參數達到危及三大屏障完整性的閾值時,緊急停閉反應堆,必要時啟動專設安全設施。為保證保護系統儀控設備的可維護性、可靠性,需對儀控設備進行旁通維護和定期試驗。在以往項目中,保護系統的參數旁通一般采用硬件面板方式實現,存在參數變更成本高、機柜空間浪費、接線復雜、參數旋鈕故障率高等問題;定期試驗主要采用非安全級的維護工具,依據GB/T13286隔離相關要求,安全級保護系統接入維護工具進行試驗前需進行通道旁通,通道旁通會造成符合邏輯降級,拒動和誤動故障概率均提高[1]。
基于參數旁通和定期試驗的優化需求,本文分析總結國內外知名廠商的數字化人機交互裝置應用方案,綜合SCID的功能特點,在VVER堆型項目中提出了采用SCID實現維護功能的方案。和睦系統(FirmSys)是一套成熟、可靠的核電站安全級數字化儀控平臺,基于和睦平臺SCID人機接口實現定期試驗、參數旁通等維護功能切實可行,已在VVER堆型核電機組中得到應用。本文將對維護SCID的設計與實現進行簡要介紹。
1 功能架構
1.1 功能介紹
VVER堆型安全級DCS維護SCID主要實現的是反應堆保護系統中蒸發器水位、冷卻劑溫度等重要模擬量的參數旁通,以及部分儀控定期試驗的控制和顯示功能。儀控維護人員可通過操作維護SCID畫面中的圖符面板下發或復位參數旁通或定期試驗指令,并通過畫面中圖符變化情況讀取設備狀態反饋信息。
1.2 安全分級
VVER堆型采用四環路設計,每個環路包含1個蒸汽發生器和1個反應堆冷卻劑泵,根據IEC-61226和IEC-61513進行安全功能及物項安全分級,對應的電氣儀控功能根據安全重要性分為A、B、C三個等級,對應的系統設備分別為1、2、3三個等級[2-3]。除實現控制、顯示等人機交互功能外,維護SCID在邏輯算法上還需要對SCID日志進行指令解析用于重要設備參數的符合邏輯降級。根據旁通、試驗對象安全功能的重要性,維護SCID實現A類功能,物項分級為1級,系統硬件滿足RCC-E中A類產品鑒定要求,軟件滿足IEC60880標準的要求,并滿足抗震I類要求[4]。
1.3 系統位置
根據核電廠安全級設計單一故障準則、冗余性、可靠性的設計要求,VVER堆型反應堆保護系統設計有V/W/X/Y四個序列。為防止單一設備故障影響四個通道,在V/W/X/Y每個儀控序列布置一臺維護SCID。維護SCID通過安全環網向本序列反應堆保護機柜(RPC)、專設安全驅動機柜(ESFAC)下發維護控制指令,并接收相應的指令反饋。此外,維護SCID還接收來自數據傳輸機柜(DTC)的設備試驗狀態反饋信號,并通過DTC向非安側發送操作日志以及自診斷狀態信息。維護SCID(SCID-M)在反應堆保護系統中的位置如圖1所示。
圖1 維護SCID在反應堆保護系統中的位置
1.4 系統組成
安全級DCS維護SCID的維護對象為儀控設備,使用對象為儀控維護人員。為方便儀控維護人員查看相關設備狀態,維護SCID布置在電子間儀控機柜內,需立式操作。不同序列間的維護SCID之間無通信,并分別通過獨立的電路供電。維護SCID通過雙向通信模塊與本序列其他系統進行安全環網通信,并通過光電轉換模塊實現不同功能系統間的電氣隔離。
2 維護SCID的設計與實現
2.1 空間布置設計
當控制器數量較少時,應將控制器布置在舒適操作區內的最佳位置,以方便人員操作并減少人因失誤[5]。
維護SCID為立式操作屏,根據DL/T575.3立式屏手操區劃分的相關內容,手操區的布置需綜合考慮人體結構尺寸、人的視野范圍、人肢體的有效活動范圍、肢體最適宜的用力范圍、操作速度和精度要求等因素。精確操作區是立式屏前作業的最佳顯示區,其尺寸以第50百分位數男子的尺寸為基準,綜合考慮眼與立式屏的觀察距離以及操作的易行性,按照眼與立式屏的距離400mm、操作區尺寸上限為水平視線以上15°、下限為水平視線以下30°,可以計算出精確操作區尺寸范圍為1350mm~1690mm[5]。
維護SCID布置在儀控機柜中部偏上,距地高度1400mm~1600mm區域內,位于精確操作區,可有效避免操作不便引起的人因失誤。
2.2 畫面顯示設計
作為供儀控維護人員執行維護、試驗的人機接口,直觀、簡潔、清晰、一致的畫面顯示設計可以大大減少操作人員的信息處理負擔,減少人因失誤。基于上述畫面顯示原則,維護SCID選用了文本、操作按鈕、圖符面板等設計元素,并從畫面顯示的表現形式、層次結構的角度對色彩、畫面布局、導航檢索進行了設計。
2.2.1色彩設計
人機界面畫面設計時,各種元素和背景顏色的合理選用,可以使顯示畫面對比清晰、層次分明、簡潔易懂,減少了操作人員的視覺疲勞。根據NURGE-0700第1.3.8節中對顏色設計的要求,在畫面元素色彩設計過程應考慮顏色使用的一致性和連貫性,觸摸屏應使用一個統一的、不分散的中性背景顏色保證不對操作產生干擾,并通過色彩反差使數據(前景)能夠明顯易見[6]。
維護SCID采用深灰色作為頁面背景色,反射率較低,不易引起操作人員眩暈;采用淺灰色作為面板或者按鈕背景色,畫面中用于布局分區的分界線采用黑色,深淺配合對比明顯,同時黑色又不會轉移操縱員的注意力。根據頁面、面板背景色選用對比度最大的顏色作為字體顏色,例如深灰色頁面背景下,采用白色字體;在淺灰色按鈕背景下,采用黑色字體。圖符、報警等其他元素則依據典型顏色在盤臺設計中特點選用最適宜的顏色,例如動態圖符采用藍綠色作為正常反饋顏色,而報警框則采用色彩反差強烈、容易引起人注意的紅色。
2.2.2 文本設計
文本信息是畫面最重要的顯示信息之一,設計文本元素時需考慮字體和字高。
對于畫面中使用的文本字體,應清晰易讀,能夠很好地區分X和K、T和Y、I和1、O和Q、O和0、S和5以及U和V等易混淆字符[6]。維護SCID統一采用宋體顯示,可滿足清晰度、可讀性及高寬比的要求。
確定字體之后,還應根據相關要求確定合適的字高。字體高度的確定與操作臺高度以及操作員在對應采取的操作姿勢有關。根據NUREG-0700,字高與弧度的計算公式為:
注:MA是弧分,D是用戶到屏幕的距離。
顯示文本的文字高度應在16~24弧分之間,通常情況下20~22弧分的文字高度比較適合于閱讀,立姿操作眼與屏幕的距離為400mm[5,6],SCID像素間距為0.264mm。帶入上述數據可計算出最大閱讀視角下的最小字體高度約為10.58像素。維護SCID畫面中標題字體設計為14像素,正文字體設計為12像素,滿足字高的相關要求。
2.2.3 圖符面板設計
在人機界面中,圖符是一種直觀、清晰的顯示元素,由動態圖符、靜態圖符設計組合形成的操作面板在信息處理和反饋上一致性高,容易辨識,常作為監視和控制的對象。
根據NUREG-0700的要求,顯示在屏幕一側供選擇的圖符圖標應不小于0.2英寸(5mm),圖標之間間隔至少0.1英寸(3mm)[6]。為保證食指適當的操作空間,同時防止出現視覺盲區,維護SCID的圖符面板按鈕設計在20~50mm之間,操作間距在3~6mm之間;維護操作面板還設計有動態圖符用于指示反饋信號狀態,圖符高度在20~30mm之間,設計參數均滿足法規要求。設計人員可根據需求選用配置有不同數量動態圖符的操作面板。雙動態圖符反饋的維護操作面板示意圖如圖2所示。
圖2 維護操作面板示意圖
此外,為防止操作人員誤碰導致旁通或者試驗非預期動作,維護操作面板設計有二次確認按鈕;考慮到邏輯閉鎖的共因故障失效可能導致定期試驗誤觸發,維護操作面板設計有操作閉鎖功能,在試驗條件滿足的情況下維護操作面板才允許操作,從本質安全的角度避免誤觸發。
2.2.4 導航檢索設計
為方便儀控維護人員精準、快速地檢索到相應操作畫面,依據NUREG-0700對畫面檢索層次性及頁面布局的要求,維護SCID采用了樹形結構的導航設計,如圖3所示。此外,在每幅畫面還設置了頁間導航,保證用戶能夠一鍵返回導航菜單,縮短導航路徑,提高檢索效率和準確性。
從層次分級上,維護SCID設計了兩級導航。第一級導航畫面為系統級導航,根據功能需求分類呈現,維護控制顯示裝置的系統級導航分為參數旁通、定期試驗、控制器切換三個類別;第二級導航為設備級導航,展現系統級功能的具體內容,由設備級導航菜單可直接鏈接至操作頁面,設備菜單的布置順序一般按照字母順序排列,導航菜單數量取決于操作畫面的數量,當操作畫面數量較少可省略本級導航。
圖3 導航結構示意圖
NUREG-0700 2.1-6要求畫面間導航控制應該與顯示屏的主體部分分開,考慮到大部分操作人員右手的操作習慣,頁間導航布置在畫面右側,包括一鍵返回系統菜單、設備菜單按鈕以及上下頁切換按鈕,儀控維護人員可根據操作習慣選擇上下頁切換導航或者返回導航菜單再次選擇相應頁面的導航方式。
2.2.5 畫面布局設計
在人機界面中,一致合理的畫面布局有助于建立和維護用戶的方位感,便于用戶直觀地處理信息。
根據NUREG-0700的要求,一個標準的畫面布局應根據人機接口功能要求進行畫面分區,如數據顯示區、控制區或信息區,不同的顯示區域可由空白空間、線條或其他劃分形式分隔開,且顯示畫面應配置標題以簡要介紹畫面內容或目的[6]。綜合考慮頁面標題、設備模式、頁間導航以及控制顯示元素在每頁的顯示需求,維護SCID的畫面分為四個區域,分別是標題區、設備模式區、操作顯示區和導航按鈕區,如圖4所示。其中操作顯示區根據頁面功能布置元素的不同,可分為系統導航頁面、設備導航頁面、維護面板頁面和參數顯示頁面,設計者可根據功能需求自行布置和拓展。
圖4 畫面布局示意圖
2.2.6 故障指示設計
為了提示用戶設備的可用性,人機接口在設計時需要體現設備狀態,將系統內部存在的潛在失效或故障通知用戶。維護SCID設計有系統狀態頁面用于顯示設備診斷狀態、網絡連接情況以及設備負荷率等信息。此外,系統完整的自診斷狀態還作為設備生命監測信號始終顯示在運行畫面上方,提醒操作人員設備運行狀態。
3 結束語
為解決硬件面板實現參數旁通存在的參數變更困難、參數旋鈕故障率高、定期試驗采用非安全級維護工具需前置旁通的優化需求,VVER堆型安全級DCS采用SCID實現維護試驗功能。基于核電站安全控制顯示的相關標準,本文從功能需求、安全分級、系統位置、系統組成、空間布置、畫面顯示的角度闡述了VVER堆型安全級DCS維護SCID的設計及實現過程。該研究可為其他項目旁通以及定期試驗的設計實現提供參考。后續的研究將把深化定期試驗的數字化實現作為關注點,設計普適性更高的圖符面板以及配套邏輯,繼續拓展維護SCID在定期試驗領域的適用范圍。
作者簡介:
楊金芬(1990-),女,河北人,工程師,學士,現就職于北京廣利核系統工程有限公司,主要從事于核電站安全級DCS設計工作。
參考文獻:
[1] GB/T 13286-2021, 核電廠安全級電氣設備和電路獨立性準則[S].
[2] Nuclear power plants – Instrumentation and control important to safety –General requirements for systems. IEC 61513, EDITION2.0, 2011-08.
[3]Nuclear power plants – Instrumentation, control and electrical power systems important to safety – Categorization of functions and classification of systems; IEC 61226, EDITION4.0, 2020-04.
[4] Nuclear power plants. Instrumentation and control systems important for safety. Software aspects for computer-based systems performing category A functions; IEC 60880-2010.
[5] Ergonomic principles for the design of control centres Part3:Hand reach and zones of control.DL/T 575.3-1999.
[6] Human-System Interface Design Review Guidelines. NUREG-0700, Rev.3, 2020 (6).
摘自《自動化博覽》2024年9月刊
北京市公安局海淀分局備案號:11010802023656號