本发明属于核电厂控制系统技术领域,具体涉及一种核电厂控制系统临时控制变更在线管理系统。
背景技术:
目前核电厂普遍使用集散控制系统(简称dcs)实现核电厂的控制,因为dcs系统承担了全厂绝大部分的控制功能,整个dcs系统的组态数据十分庞大,dcs系统出厂前会进行全面的测试,但在现场调试以及机组运行期间仍可能发现dcs组态存在一定数量的缺陷;现场调试以及机组运行期间,仍需要进行控制系统设计优化或工艺系统控制变更;以及因dcs系统实施闭锁等安全措施的高便利性和高可达性,运行期间存在大量的定期试验条件准备、临时性软件辅助隔离、启动以及试验期间防误动安全措施等;以上这些都将产生核电厂dcs系统的临时控制变更。
鉴于临时控制变更工作在电厂调试与运行期间执行频率非常高,变更的流程管理、文档管理及变更历史跟踪难度较大。本发明提出了一种基于网络数据库技术,在dcs数据文件基础上实现变更工作的在线管理,可视化的临时控制变更历史追踪的管理方法和系统。该管理方法和系统的实现,对于变更工作的实施便利性、管理便利性,历史数据查询的易用性,人因问题的防范,数据资料在部门内部共享流转等方面有较大的管理提升。
目前,核电厂dcs临时控制变更管理中,普遍使用纸质的变更管理流程,核电厂所用的工作管理电子化流程的工单管理系统中也未能从根源上实现变更状态的精细管控,普遍存在诸多技术上和管理上的难题:
(1)以某核电项目为例,机组调试期间dcs系统变更量非常庞大,单机组dcs系统设计变更数量约1000多项,因配合调试工作需要,在调试期间对信号的临时强制等变更约6000项。在机组运行后,因优化设计引起的组态变更以及维修工作对信号强制引起的需求,单机组年度变更数量也有近2000项。对变更文件的管控,采用离线纸质辅以维修工单电子化的方式,基本以人工管理为主的方式,管理效率低下,变更管理岗位人员负担较大。
(2)多个工艺系统的临时变更可能需同时执行或同时存在于系统中,这对工作风险控制带来了非常大的难度,目前的管理方式防控交叉风险难度较大。
(3)变更导致系统中的组态变化、模块状态变化无法被仪控巡检人员获知,巡检人员对状态偏差逐个进行确认需要耗费大量时间成本。
(4)临时强制单的实施无法有效跟踪,难以追溯系统中何时实施了哪些临时强制单。
(5)控制系统进行软件强制或变更涉及到的程序化人因失误陷阱、高风险作业环节无法进行有效的识别提醒和预防。
本发明专利的目的在于:设计一种专门针对核电厂dcs临时控制变更的管理系统,以确保dcs系统变更能进行在线状态展示,并与离线dcs组态文件数据关联,提供冲突检测功能,提供基于组态逻辑功能动态分析以及预定义的风险自动提示功能。
因此,鉴于传统临时变更管理方式存在较大的局限性,本发明提出一种可检测风险冲突的核电厂临时控制变更在线管理系统,借助数据库与网络技术,在离线组态数据和图纸基础上实现临时变更的发起和记录,为临时变更的发起、审核、状态记录、风险识别提供了便利,确保工作风险受控。
技术实现要素:
本发明要解决的技术问题是提供一种核电厂控制系统临时控制变更在线管理系统。
为了实现这一目的,本发明采取的技术方案是:
一种核电厂控制系统临时控制变更在线管理系统,该系统包括数据服务器、网络服务器和用户终端,具体如下:
(1)数据服务器
用于解析dcs组态数据、dcs功能图纸,生成风险规则数据,并以九位码为关键字建立信号映射关系、组态数据模块状态表,以及对前述数据和图纸以及相关数据实时状态的存储;
数据服务器主要包括:
转换及解析模块:用于将dcs组态数据转换为组态文本信息,将dcs功能图纸转换为jpg图片格式,识别组态文本信息中功能模块和dcs功能图纸中图元名称信息;以设备九位码作为主关键字,提取组态文本信息中功能模块名称信息和dcs功能图纸中的图元名称信息中设备九位码,以九位码为关键字建立信号映射关系、组态数据模块状态表,对组态文本信息进行解析;通过对组态文本信息中功能模块之间的信号引用关系及组态文本信息中功能模块内算法步骤的解析结果,识别组态文本信息中功能模块之间的逻辑关系,确定上游模块状态变化对下游模块以及对最终驱动设备的信号的影响,建立仪控设备相关风险的数据表;
存储模块:用于dcs组态数据、dcs功能图纸、风险规则数据存储、组态数据模块状态存储、临时变更历史记录存储;
风险检测模块:当用户发起新的临时控制变更申请时,将接收到的设备位号匹配dcs组态数据、dcs功能图纸和风险规则数据,结合系统内存储的所有当前已申请、已执行的临时控制变更临时变更历史记录和组态数据实时状态,分析作业的风险;向变更管理各环节的人员提示该变更对控制系统的影响,提示可能造成的工艺设备误动或拒动的影响、交叉作业风险、变更违反规范或要求文件的风险;
(2)网络服务器:用于用户访问接口、临时控制变更流程实现、数据操作与调用功能;
网络服务器主要包括:
管理接口模块:提供管理员管理功能,设定相关人员的授权等级以及在管理系统中的角色;
处理模块:用于处理临时变更历史记录查询需求、组态数据模块状态查询需求;
数据接口模块:与公司内网进行连接及与数据服务器进线连接,用于巡检数据状态、预定义风险分析知识等数据的导入导出操作;接收用户端访问需求并与处理模块进行数据交互;
(3)用户终端,所有的用户终端通过公司内网访问网络服务器,实现临时控制变更的发起、校核、批准、查询等功能,在发起、校核、审批各环节页面的右侧显示区域,显示变更存在的风险;提供以下功能:
给各环节技术和管理人员申请、校核、批准、恢复变更;
接收从网络服务器发出的风险提示信息,并在终端中显示;
根据用户角色和授权等级的不同,显示定制化的界面;
临时变更单采用账号绑定任务管理的方式进行;凭账号登陆系统后需有专用的待处理任务显示面板进入审批路径,动态显示当前的流转步骤,当前是执行校核、批准具体哪一项工作,账号除具备提交、校核、批准的流程管理功能,还具备实施、撤销状态标记的触发功能。
进一步的,如上所述的一种核电厂控制系统临时控制变更在线管理系统,数据服务器根据当前模块状态识别作业风险,并通过网络服务器分发到终端显示。
进一步的,如上所述的一种核电厂控制系统临时控制变更在线管理系统,网络服务器与公司内网进行连接。
进一步的,如上所述的一种核电厂控制系统临时控制变更在线管理系统,网络服务器配置第二块网卡,与数据服务器进线连接。
进一步的,如上所述的一种核电厂控制系统临时控制变更在线管理系统,网络服务器提供web界面和wap界面,支持pc终端和移动终端访问接入。
进一步的,如上所述的一种核电厂控制系统临时控制变更在线管理系统,用户终端分为pc终端和移动终端两类。
进一步的,如上所述的一种核电厂控制系统临时控制变更在线管理系统,用户终端通过浏览器和app两种访问模式给各环节技术和管理人员申请、校核、批准、恢复变更。
进一步的,如上所述的一种核电厂控制系统临时控制变更在线管理系统,数据服务器根据当前模块状态识别作业风险,并通过网络服务器分发到终端显示;
网络服务器与公司内网进行连接;网络服务器配置第二块网卡,与数据服务器进线连接;
网络服务器提供web界面和wap界面,支持pc终端和移动终端访问接入;
用户终端分为pc终端和移动终端两类;
用户终端通过浏览器和app两种访问模式给各环节技术和管理人员申请、校核、批准、恢复变更。
进一步的,如上所述的一种核电厂控制系统临时控制变更在线管理系统,该系统的使用过程包括如下步骤:
1)采集dcs组态数据、dcs功能图纸,将dcs组态数据转换为组态文本信息,将dcs功能图纸从cad格式文件转换为jpg图片格式;
2)以设备九位码作为主关键字,提取dcs组态文本中的组态功能模块名称信息中的设备九位码,提取dcs功能图纸中的图元名称信息中的设备九位码,并以设备九位码为关键字建立信号映射关系、组态数据模块状态表;
3)对组态文本信息进行解析,通过对组态功能之间的信号引用关系及组态功能内算法步骤的解析结果,识别组态功能模块之间的逻辑关系,确定上游组态功能模块状态变化对下游组态功能模块以及对最终驱动设备的信号的影响,建立仪控设备相关风险的数据表,确定仪表对应软件模块状态与设备状态之间的风险知识规则;
4)对数据和图纸以信号映射关系、组态数据模块状态表为关系模型进行整合,用户在功能图上以所见即所得的方式选择图元模块发起变更、从组态数据选择软件模块方式发起临时控制变更;
同时在功能图、组态数据视图中查询相关软件模块的临时控制变更状态;
5)在变更发起、校核和审批环节,向变更管理各环节的人员提示该变更对控制系统的影响,提示可能造成的工艺设备误动或拒动的影响、交叉作业风险、提示变更违反规范或要求文件的风险;
6)用户巡检现场组态数据模块状态,将组态数据模块状态信息巡检结果导入系统,系统自动识别并匹配组态数据模块状态于系统中记录的已批准临时控制变更;
7)设计冲突检测模块,当用户发起新的临时控制变更申请时,调阅所有当前已申请、已执行的临时控制变更,分析交叉作业的风险,提示申请人;对于电厂中参与逻辑控制的仪表,当其中一个仪表对应模块状态置为触发状态时,提示表决逻辑触发风险,并禁止相关组态数据模块对应变更需求;
8)用户查询当前控制系统中的临时控制变更情况,根据用户账号,提供定制化的信息生成界面;对于仪控人员,呈现变更支持材料等变更细节及可能造成的影响;对于运行人员,呈现变更造成的工艺设备闭锁清单和临时控制变更原因;重点提示未经批准的组态数据模块临时控制变更,确保组态数据临时控制变更得到闭环流程控制;
9)在移动终端上通查询当前仪表所对应组态数据模块的控制变更状态,供仪控维修人员就地仪表侧工作时确认安全措施实施状态,避免人因导致的工作风险;在移动终端上查询当前仪表所对应组态数据模块的控制变更状态的方法包括以下两种之一:输入就地仪表设备位号、扫描就地设备标签二维码。
进一步的,如上所述的一种核电厂控制系统临时控制变更在线管理系统,该系统实现以下功能:
1)临时控制变更发起时对应组态数据模块自动与数据服务器的组态数据进行校验,所有的临时控制变更均需要校正机组数据,避免临时控制变更发起阶段的对象选择错误或描述不具体造成后续现场实施期间的人因失误;
2)系统内部的风险冲突检测:系统中所有的已申请、已执行未恢复的临时控制变更作为原始数据,数据服务器中设计有风险冲突检测模块,当用户发起新的临时控制变更申请时,数据服务器将调阅所有当前已申请、已执行的临时控制变更,分析作业的风险,并提示申请人;校核人、批准人在执行校核、批准时,数据服务器能根据当前模块状态识别作业风险,并通过网络服务器分发到终端显示;
3)基于知识库的主动识别及主动提示:在系统中经过基于风险知识规则过滤的方式进行操作对象筛选添加操作对象,申请人发起变更时会自动弹出风险提示,校核人、批准人在执行校核批准时也能直接获取相应的风险提示信息;
4)临时控制变更报表跟踪与软件配置表维护:通过用户终端发起、校核、批准临时控制变更,或者实施人推进临时控制变更已实施、已恢复状态推送的过程中,网络服务器系统监测临时控制变更的状态变化信息,自动将临时控制变更的状态信息汇总表格进行更新,其他用户可以迅速的查看到当前控制系统中的临时控制变更状态;
5)系统内部已实施临时控制的查询:系统中所有的执行后未恢复的临时控制变更,对于控制系统均是非预期状态,为了避免临时变更的误解除或漏解除,所有未恢复的临时控制变更都将在系统中进行提示,并将该提示关联到申请人、实施人的所在账号;核电厂设置人工的定期巡检工作,采集当前控制系统中的所有处于手动状态的模块清单,导入网络服务器后,与当前临时控制变更状态数据进行匹配分析,自动生成分析报告,识别未被系统记录的模块状态的信息,防止临时变更管理失控。
本发明技术方案的有益效果在于:实现了临时控制变更管理流程电子化,以形象化的方式呈现控制系统组态数据模块状态对机组运行的影响。平台能根据需要自动提示变更准备、操作步骤等环节的风险分析,通过技术手段提高准备质量、避免人因失误等导致错误。并在后台实现了变更数据详细的历史记录,电厂人员能非常方便地对控制系统设备状态进行历史追溯。系统能根据已经实施的变更与系统备份数据进行自动检查,确认系统状态和文件状态,实现闭环管理,提升管理绩效。
附图说明
图1为本发明临时控制变更在线管理系统的框架图。
图中:1数据服务器、2网络服务器、3用户终端、4转换及解析模块、5存储模块、6风险检测模块、7管理接口模块、8处理模块、9数据接口模块、10公司内网。
具体实施方式
下面结合附图和具体实施例对本发明技术方案进行详细说明。
本发明适应于核电厂控制系统变更管理,具体设计一种实现核电厂临时变更在线管理的系统,实现临时控制变更管控流程的电子化及状态实时控制;同时可以提供风险冲突检测功能,通过对组态数据和操作状态数据的整合,并辅助外部知识库数据,根据用户操作请求,实现控制变更的在线管理、风险检测及分析、历史数据记录,在台式和移动终端进行显示和提示风险。
具体的,如图1所示,本发明一种核电厂控制系统临时控制变更在线管理系统,该系统包括数据服务器、网络服务器和用户终端,具体如下:
(1)数据服务器
用于解析dcs组态数据、dcs功能图纸,生成风险规则数据,并以九位码为关键字建立信号映射关系、组态数据模块状态表,以及对前述数据和图纸以及相关数据实时状态的存储;
数据服务器主要包括:
转换及解析模块:用于将dcs组态数据转换为组态文本信息,将dcs功能图纸转换为jpg图片格式,识别组态文本信息中功能模块和dcs功能图纸中图元名称信息;以设备九位码作为主关键字,提取组态文本信息中功能模块名称信息和dcs功能图纸中的图元名称信息中设备九位码,以九位码为关键字建立信号映射关系、组态数据模块状态表,对组态文本信息进行解析;通过对组态文本信息中功能模块之间的信号引用关系及组态文本信息中功能模块内算法步骤的解析结果,识别组态文本信息中功能模块之间的逻辑关系,确定上游模块状态变化对下游模块以及对最终驱动设备的信号的影响,建立仪控设备相关风险的数据表;
存储模块:用于dcs组态数据、dcs功能图纸、风险规则数据存储、组态数据模块状态存储、临时变更历史记录存储;
风险检测模块:当用户发起新的临时控制变更申请时,将接收到的设备位号匹配dcs组态数据、dcs功能图纸和风险规则数据,结合系统内存储的所有当前已申请、已执行的临时控制变更临时变更历史记录和组态数据实时状态,分析作业的风险;向变更管理各环节的人员提示该变更对控制系统的影响,提示可能造成的工艺设备误动或拒动的影响、交叉作业风险、变更违反规范或要求文件的风险;
数据服务器根据当前模块状态识别作业风险,并通过网络服务器分发到终端显示。
(2)网络服务器:用于用户访问接口、临时控制变更流程实现、数据操作与调用功能;
网络服务器主要包括:
管理接口模块:提供管理员管理功能,设定相关人员的授权等级以及在管理系统中的角色;
处理模块:用于处理临时变更历史记录查询需求、组态数据模块状态查询需求;
数据接口模块:与公司内网进行连接及与数据服务器进线连接,用于巡检数据状态、预定义风险分析知识等数据的导入导出操作;接收用户端访问需求并与处理模块进行数据交互;
网络服务器与公司内网进行连接;网络服务器配置第二块网卡,与数据服务器进线连接;网络服务器提供web界面和wap界面,支持pc终端和移动终端访问接入。
(3)用户终端,所有的用户终端通过公司内网访问网络服务器,实现临时控制变更的发起、校核、批准、查询等功能,在发起、校核、审批各环节页面的右侧显示区域,显示变更存在的风险;提供以下功能:
给各环节技术和管理人员申请、校核、批准、恢复变更;
接收从网络服务器发出的风险提示信息,并在终端中显示;
根据用户角色和授权等级的不同,显示定制化的界面;
临时变更单采用账号绑定任务管理的方式进行;凭账号登陆系统后需有专用的待处理任务显示面板进入审批路径,动态显示当前的流转步骤,当前是执行校核、批准具体哪一项工作,账号除具备提交、校核、批准的流程管理功能,还具备实施、撤销状态标记的触发功能。
用户终端分为pc终端和移动终端两类。用户终端通过浏览器和app两种访问模式给各环节技术和管理人员申请、校核、批准、恢复变更。
该系统的使用过程包括如下步骤:
1)采集dcs组态数据、dcs功能图纸,将dcs组态数据转换为组态文本信息,将dcs功能图纸从cad格式文件转换为jpg图片格式;
2)以设备九位码作为主关键字,提取dcs组态文本中的组态功能模块名称信息中的设备九位码,提取dcs功能图纸中的图元名称信息中的设备九位码,并以设备九位码为关键字建立信号映射关系、组态数据模块状态表;
3)对组态文本信息进行解析,通过对组态功能之间的信号引用关系及组态功能内算法步骤的解析结果,识别组态功能模块之间的逻辑关系,确定上游组态功能模块状态变化对下游组态功能模块以及对最终驱动设备的信号的影响,建立仪控设备相关风险的数据表,确定仪表对应软件模块状态与设备状态之间的风险知识规则;
4)对数据和图纸以信号映射关系、组态数据模块状态表为关系模型进行整合,用户在功能图上以所见即所得的方式选择图元模块发起变更、从组态数据选择软件模块方式发起临时控制变更;
同时在功能图、组态数据视图中查询相关软件模块的临时控制变更状态;
5)在变更发起、校核和审批环节,向变更管理各环节的人员提示该变更对控制系统的影响,提示可能造成的工艺设备误动或拒动的影响、交叉作业风险、提示变更违反规范或要求文件的风险;
6)用户巡检现场组态数据模块状态,将组态数据模块状态信息巡检结果导入系统,系统自动识别并匹配组态数据模块状态于系统中记录的已批准临时控制变更;
7)设计冲突检测模块,当用户发起新的临时控制变更申请时,调阅所有当前已申请、已执行的临时控制变更,分析交叉作业的风险,提示申请人;对于电厂中参与逻辑控制的仪表,当其中一个仪表对应模块状态置为触发状态时,提示表决逻辑触发风险,并禁止相关组态数据模块对应变更需求;
8)用户查询当前控制系统中的临时控制变更情况,根据用户账号,提供定制化的信息生成界面;对于仪控人员,呈现变更支持材料等变更细节及可能造成的影响;对于运行人员,呈现变更造成的工艺设备闭锁清单和临时控制变更原因;重点提示未经批准的组态数据模块临时控制变更,确保组态数据临时控制变更得到闭环流程控制;
9)在移动终端上通查询当前仪表所对应组态数据模块的控制变更状态,供仪控维修人员就地仪表侧工作时确认安全措施实施状态,避免人因导致的工作风险;在移动终端上查询当前仪表所对应组态数据模块的控制变更状态的方法包括以下两种之一:输入就地仪表设备位号、扫描就地设备标签二维码。
该系统实现以下功能:
1)临时控制变更发起时对应组态数据模块自动与数据服务器的组态数据进行校验,所有的临时控制变更均需要校正机组数据,避免临时控制变更发起阶段的对象选择错误或描述不具体造成后续现场实施期间的人因失误;
2)系统内部的风险冲突检测:系统中所有的已申请、已执行未恢复的临时控制变更作为原始数据,数据服务器中设计有风险冲突检测模块,当用户发起新的临时控制变更申请时,数据服务器将调阅所有当前已申请、已执行的临时控制变更,分析作业的风险,并提示申请人;校核人、批准人在执行校核、批准时,数据服务器能根据当前模块状态识别作业风险,并通过网络服务器分发到终端显示;
3)基于知识库的主动识别及主动提示:在系统中经过基于风险知识规则过滤的方式进行操作对象筛选添加操作对象,申请人发起变更时会自动弹出风险提示,校核人、批准人在执行校核批准时也能直接获取相应的风险提示信息;
4)临时控制变更报表跟踪与软件配置表维护:通过用户终端发起、校核、批准临时控制变更,或者实施人推进临时控制变更已实施、已恢复状态推送的过程中,网络服务器系统监测临时控制变更的状态变化信息,自动将临时控制变更的状态信息汇总表格进行更新,其他用户可以迅速的查看到当前控制系统中的临时控制变更状态;
5)系统内部已实施临时控制的查询:系统中所有的执行后未恢复的临时控制变更,对于控制系统均是非预期状态,为了避免临时变更的误解除或漏解除,所有未恢复的临时控制变更都将在系统中进行提示,并将该提示关联到申请人、实施人的所在账号;核电厂设置人工的定期巡检工作,采集当前控制系统中的所有处于手动状态的模块清单,导入网络服务器后,与当前临时控制变更状态数据进行匹配分析,自动生成分析报告,识别未被系统记录的模块状态的信息,防止临时变更管理失控。