摘  要： 對(duì)核電站計(jì)算機(jī)應(yīng)急輔助決策系統(tǒng)的使用環(huán)境、目標(biāo)以及功能進(jìn)行了分析，并給出了采用C/S和B/S混合結(jié)構(gòu)的設(shè)計(jì)方案。系統(tǒng)包含數(shù)據(jù)采集處理、輔助判斷、應(yīng)急響應(yīng)支持、應(yīng)急演習(xí)四大功能，該系統(tǒng)對(duì)核電站應(yīng)急事故處理有重大意義。
關(guān)鍵詞： 應(yīng)急輔助決策系統(tǒng)；客戶端/服務(wù)端結(jié)構(gòu)；瀏覽器/服務(wù)器結(jié)構(gòu)；分布式控制系統(tǒng)；動(dòng)態(tài)服務(wù)器頁面

    核電無小事，核電站的任何事故，如果不能妥善應(yīng)對(duì)，都有可能對(duì)廠區(qū)人員、公眾以及環(huán)境造成具大影響，核電站應(yīng)急計(jì)劃必須貫穿于核電站始終。核電站的應(yīng)急狀態(tài)包含應(yīng)急待命、廠房應(yīng)急、廠區(qū)應(yīng)急、場外應(yīng)急四種[1]。
    核事故發(fā)生時(shí)，往往面臨時(shí)間緊、責(zé)任大、變化多的難題。在這種情況下，只有采用科學(xué)的決策理論，并利用計(jì)算機(jī)實(shí)時(shí)在線支持決策系統(tǒng)，才有可能滿足核事故應(yīng)急決策的要求。
    目前，國外歐共體聯(lián)合東歐和前蘇聯(lián)部分國家開發(fā)了實(shí)時(shí)在線事故應(yīng)急決策支持系統(tǒng)。國內(nèi)諸如秦山、田灣、大亞灣等核電站也建立了計(jì)算機(jī)應(yīng)急指揮系統(tǒng)，但其功能相對(duì)單一，大多只滿足數(shù)據(jù)監(jiān)視功能及資料查詢功能，不能很好地對(duì)應(yīng)急過程起到支持作用。
    本文介紹的核電站計(jì)算機(jī)應(yīng)急輔助決策系統(tǒng)（以下簡稱系統(tǒng)）緊密貼合應(yīng)急計(jì)劃，能夠有效接收、存儲(chǔ)、分析、處理和發(fā)布來自不同區(qū)域的核電站信息，并在事故突發(fā)期間快速形成準(zhǔn)確的應(yīng)急指揮指令，為應(yīng)急管理和指揮決策提供強(qiáng)有力的技術(shù)支持，提高應(yīng)急管理和指揮決策的科學(xué)性和時(shí)效性[2]。
1 系統(tǒng)功能分析
    為了滿足核電站應(yīng)急準(zhǔn)備以及應(yīng)急響應(yīng)的需求，系統(tǒng)應(yīng)當(dāng)具備數(shù)據(jù)采集和處理功能、輔助決策功能、應(yīng)急響應(yīng)支持功能以及應(yīng)急演習(xí)功能[3]。
1.1 數(shù)據(jù)采集和處理功能
1.1.1 數(shù)據(jù)交換
    應(yīng)急輔助決策系統(tǒng)主要通過網(wǎng)絡(luò)實(shí)現(xiàn)與電站專業(yè)系統(tǒng)、辦公系統(tǒng)網(wǎng)絡(luò)、集團(tuán)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)通信。通信的數(shù)據(jù)包括文本信息、數(shù)據(jù)和多媒體等類型。
    系統(tǒng)通信內(nèi)容包括：機(jī)組數(shù)據(jù)、廠區(qū)出入監(jiān)督數(shù)據(jù)、控制區(qū)出入檢測系統(tǒng)KZC數(shù)據(jù)、模擬機(jī)數(shù)據(jù)、應(yīng)急中心通信數(shù)據(jù)、后果評(píng)價(jià)輻射監(jiān)測數(shù)據(jù)、堆芯損傷評(píng)價(jià)、計(jì)算機(jī)源項(xiàng)通信數(shù)據(jù)、氣象數(shù)據(jù)等。
1.1.2 數(shù)據(jù)存儲(chǔ)和服務(wù)
    在與各個(gè)數(shù)據(jù)源進(jìn)行數(shù)據(jù)交換后，系統(tǒng)將收到的數(shù)據(jù)以通用數(shù)據(jù)庫的形式保存起來，并可以隨時(shí)備份。這樣做有助于將來系統(tǒng)的擴(kuò)展，并且通用數(shù)據(jù)庫支持的工具眾多，有利于數(shù)據(jù)分析。例如查找最大值、最小值、生成表格趨勢圖等。
1.1.3 人機(jī)界面
    人機(jī)界面支持流程圖畫面、日志、表格、輔助判斷畫面、GIS系統(tǒng)畫面、各種專家系統(tǒng)信息畫面等的顯示，且界面上的圖形應(yīng)該可以動(dòng)態(tài)變化，并支持操作人員制作和修改自己的畫面。
    系統(tǒng)應(yīng)當(dāng)支持趨勢組態(tài)工具，以提供簡單靈活的趨勢分組和組態(tài)功能，實(shí)現(xiàn)實(shí)時(shí)和歷史趨勢查看、對(duì)比分析功能，同時(shí)還能極其直觀地實(shí)現(xiàn)對(duì)多點(diǎn)多時(shí)間段的數(shù)據(jù)對(duì)比分析。
1.1.4 日志和報(bào)表
    系統(tǒng)應(yīng)當(dāng)支持日志和報(bào)表功能，以方便應(yīng)急人員記錄和分析數(shù)據(jù)。
1.2 輔助判斷功能
1.2.1 應(yīng)急狀態(tài)輔助判斷
    應(yīng)急行動(dòng)水平輔助判斷功能依據(jù)《核電站應(yīng)急計(jì)劃》生成。
    系統(tǒng)在接收到來自電廠各個(gè)區(qū)域的信息后，與應(yīng)急行動(dòng)水平進(jìn)行比較，經(jīng)邏輯判斷后得出當(dāng)前的狀態(tài)，如果發(fā)現(xiàn)應(yīng)當(dāng)進(jìn)入應(yīng)急狀態(tài)，則通過應(yīng)急信息平臺(tái)自動(dòng)將結(jié)果發(fā)給相關(guān)應(yīng)急人員，在獲得具有權(quán)限的應(yīng)急人員批準(zhǔn)后，系統(tǒng)將進(jìn)入應(yīng)急狀態(tài)。
1.2.2 機(jī)組關(guān)鍵安全功能判斷
    系統(tǒng)選取可以反映核電站關(guān)鍵安全功能的機(jī)組參數(shù)與運(yùn)行技術(shù)規(guī)格書中的安全限值進(jìn)行比較，對(duì)各機(jī)組的核功率水平、堆芯冷卻、通過二回路系統(tǒng)對(duì)反應(yīng)堆冷卻劑的熱量排出、反應(yīng)堆冷卻劑的裝載量、安全殼的完整性參數(shù)進(jìn)行監(jiān)視，實(shí)現(xiàn)反應(yīng)性控制、堆芯冷卻、主回路完整性、主回路冷卻失效、安全殼完整性的輔助判斷。
1.2.3 參數(shù)超限報(bào)警功能
    系統(tǒng)提供的實(shí)時(shí)報(bào)警功能，可以把電廠各狀態(tài)重要數(shù)據(jù)參數(shù)錄入報(bào)警程序，當(dāng)參數(shù)的實(shí)時(shí)數(shù)據(jù)超出了預(yù)先設(shè)定的高高限、高限、低限、 低低限的限值時(shí)，系統(tǒng)的報(bào)警數(shù)據(jù)信息會(huì)不斷閃爍同時(shí)伴有報(bào)警聲音，自動(dòng)打印報(bào)警信息，并在系統(tǒng)中記錄報(bào)警的時(shí)間和報(bào)警信息。
    系統(tǒng)提供的報(bào)警類型有實(shí)時(shí)數(shù)據(jù)報(bào)警、變化率報(bào)警、偏差報(bào)警等多種類型；并提供手動(dòng)確認(rèn)和自動(dòng)確認(rèn)兩種報(bào)警確認(rèn)方式。
1.2.4 堆芯損傷評(píng)價(jià)
    應(yīng)急輔助決策系統(tǒng)向堆芯損傷評(píng)價(jià)軟件輸入數(shù)據(jù)，并提供單獨(dú)的畫面進(jìn)行相應(yīng)評(píng)價(jià)參數(shù)以及評(píng)價(jià)結(jié)果的顯示和調(diào)用。
1.2.5 環(huán)境事故后果評(píng)價(jià)
    環(huán)境事故后果評(píng)價(jià)計(jì)算機(jī)通過數(shù)據(jù)檢索，實(shí)現(xiàn)從應(yīng)急輔助決策系統(tǒng)的數(shù)據(jù)庫直接獲取氣象數(shù)據(jù)和堆芯損傷評(píng)價(jià)計(jì)算得到的源項(xiàng)數(shù)據(jù)進(jìn)行評(píng)價(jià)，評(píng)價(jià)結(jié)果以圖片和文本文件的方式輸出，應(yīng)急決策系統(tǒng)直接調(diào)用這些圖片和文本文件通過特定方式進(jìn)行顯示。
1.3 應(yīng)急響應(yīng)支持功能
    系統(tǒng)提供應(yīng)急響應(yīng)行動(dòng)支持功能以協(xié)助應(yīng)急人員執(zhí)行應(yīng)急行動(dòng)。應(yīng)急響應(yīng)行動(dòng)支持功能如下：
    (1)自動(dòng)通知功能
    系統(tǒng)提供自動(dòng)通知功能，包括兩種情況：①系統(tǒng)自動(dòng)判定發(fā)生應(yīng)急相關(guān)事故和事件，通過手機(jī)短信的方式自動(dòng)通知應(yīng)急值班人員；②當(dāng)系統(tǒng)判定進(jìn)入相應(yīng)的應(yīng)急狀態(tài)(應(yīng)急待命、廠房應(yīng)急、場區(qū)應(yīng)急、場外應(yīng)急)時(shí)，應(yīng)急人員手動(dòng)錄入通知內(nèi)容并選定通知的相關(guān)應(yīng)急組或人員，系統(tǒng)通過手機(jī)短信的方式向指定人員發(fā)送事件通知。
    (2)到崗確認(rèn)功能
    應(yīng)急相關(guān)人員就位后通過應(yīng)急決策系統(tǒng)報(bào)告到崗就位，系統(tǒng)根據(jù)反饋情況自動(dòng)填充應(yīng)急組織狀態(tài)圖。未到崗人員或組織白色顯示，全部就位的個(gè)人或組織灰色顯示，如圖1所示。

    通過點(diǎn)擊相應(yīng)應(yīng)急小組（如技術(shù)支持組），可以查看該組內(nèi)人員的詳細(xì)信息。
    (3)應(yīng)急任務(wù)單發(fā)放
    應(yīng)急決策系統(tǒng)為每個(gè)應(yīng)急人員設(shè)定用戶名和權(quán)限，當(dāng)發(fā)生報(bào)警并進(jìn)入應(yīng)急狀態(tài)時(shí)，系統(tǒng)根據(jù)應(yīng)急行動(dòng)計(jì)劃的規(guī)定自動(dòng)或手工給每個(gè)應(yīng)急人員發(fā)送任務(wù)單。相應(yīng)的應(yīng)急人員使用自己的用戶名登錄系統(tǒng)自動(dòng)獲取任務(wù)單。當(dāng)應(yīng)急狀態(tài)變化時(shí)，應(yīng)急指令也應(yīng)相應(yīng)地變化。
    (4)應(yīng)急資料查詢
    應(yīng)急人員可以通過系統(tǒng)快速查詢到所需的機(jī)組畫面、應(yīng)急指南等各種資料，從而根據(jù)這些資料和程序進(jìn)行有效的響應(yīng)；給每個(gè)應(yīng)急指揮人員作一個(gè)簡潔的應(yīng)急響應(yīng)指南，以便于在最短的時(shí)間內(nèi)查詢相關(guān)的資料和文件，做出快速有效的指揮和響應(yīng)。
    (5)應(yīng)急文件流轉(zhuǎn)
    應(yīng)急系統(tǒng)的一個(gè)重要作用就是要實(shí)現(xiàn)應(yīng)急過程報(bào)告、報(bào)表的電子化，提高應(yīng)急過程的工作效率。
    文件的發(fā)起人指定了流轉(zhuǎn)順序，每一個(gè)處于流轉(zhuǎn)環(huán)節(jié)的應(yīng)急人員分別處理自己的部分，在加蓋電子簽章后，流轉(zhuǎn)到下一部分或退回給上一個(gè)環(huán)節(jié)，每個(gè)人員可以隨時(shí)查看文件當(dāng)前所處位置、處理狀態(tài)以及各個(gè)歷時(shí)版本，最大限度地保證文檔處理及時(shí)、準(zhǔn)確。
    (6)電子簽名功能
    系統(tǒng)集成電子簽名功能。在核應(yīng)急情況下，有些專業(yè)組與應(yīng)急指揮室不在同一物理地點(diǎn)，報(bào)告由網(wǎng)絡(luò)傳遞，通過電子簽名功能可以實(shí)現(xiàn)報(bào)告的起草、審核、批準(zhǔn)的流轉(zhuǎn)傳遞，并確保文件不被修改。
    (7)文件擬制簽字功能
    應(yīng)急決策系統(tǒng)根據(jù)不同的事件依據(jù)應(yīng)急計(jì)劃預(yù)先制定相關(guān)的應(yīng)急報(bào)告和文件，系統(tǒng)通過Microsoft Excel實(shí)現(xiàn)相關(guān)的應(yīng)急報(bào)告，應(yīng)急人員在需要的時(shí)候可以登錄系統(tǒng)，手動(dòng)調(diào)出相應(yīng)的報(bào)告和文件(如初始通知、后續(xù)通知)，通過指定時(shí)間系統(tǒng)可以自動(dòng)地在報(bào)告中添加該時(shí)間機(jī)組、氣象、環(huán)境等參數(shù)數(shù)值，方便應(yīng)急人員快速準(zhǔn)確地生成報(bào)告。系統(tǒng)集成文件電子簽名功能，電子簽名與手寫簽名有同樣的法律效力和不可更改功能。
    系統(tǒng)配備專門的動(dòng)態(tài)數(shù)據(jù)定義組態(tài)平臺(tái)，將實(shí)時(shí)/歷史數(shù)據(jù)庫獲得數(shù)據(jù)轉(zhuǎn)移到 Excel中，從而利用 Excel 強(qiáng)大的分析和數(shù)據(jù)處理能力。報(bào)表打印包括自動(dòng)打印和請(qǐng)求打印兩種。自動(dòng)打印是由報(bào)表組態(tài)工具定義報(bào)表格式和事件觸發(fā)功能塊定義報(bào)表打印時(shí)間的報(bào)表，可以按周期觸發(fā)或按事件觸發(fā)來啟動(dòng)自動(dòng)打印；請(qǐng)求打印則由應(yīng)急人員觸發(fā)打印功能。
    (8)應(yīng)急信息顯示、繪圖功能
    應(yīng)急輔助決策系統(tǒng)提供數(shù)字地圖、應(yīng)急計(jì)劃區(qū)、主要應(yīng)急設(shè)施、各應(yīng)急集合點(diǎn)、應(yīng)急撤離路線、氣象與環(huán)境監(jiān)測設(shè)施、醫(yī)療救護(hù)設(shè)施、消防設(shè)施等應(yīng)急相關(guān)圖紙的查詢和顯示。
    系統(tǒng)提供交互式電子白板，計(jì)算機(jī)畫面（地圖）內(nèi)容通過投影機(jī)投影在白板上，計(jì)算機(jī)與電子白板通過網(wǎng)線建立連接，應(yīng)急人員在電子白板上手繪應(yīng)急撤離路線等內(nèi)容，會(huì)自動(dòng)體現(xiàn)到計(jì)算機(jī)相應(yīng)的文件中，實(shí)現(xiàn)系統(tǒng)的繪圖功能。
1.4 應(yīng)急演習(xí)功能
    在核電站實(shí)際運(yùn)行過程中，可能直到退役也不會(huì)出現(xiàn)真的事故，而應(yīng)急人員應(yīng)當(dāng)可以隨時(shí)熟悉應(yīng)急流程，以便在事故情況下快速實(shí)施，因此，應(yīng)急演習(xí)功能就是應(yīng)急系統(tǒng)最重要的功能之一。
    為了達(dá)到高仿真，應(yīng)急系統(tǒng)要求能夠接收機(jī)組模擬數(shù)據(jù)，并且可以自定義氣象、環(huán)境、KKK、輻射監(jiān)測等信息，并通過對(duì)模擬數(shù)據(jù)的判斷，啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)流程，同時(shí)系統(tǒng)還應(yīng)該在沒有模擬數(shù)據(jù)的情況下，直接啟動(dòng)應(yīng)急響應(yīng)演習(xí)，以方便應(yīng)急人員練習(xí)。
    系統(tǒng)提供事故工況畫面和演習(xí)工況畫面，在事故工況下系統(tǒng)顯示數(shù)據(jù)為真實(shí)的機(jī)組工況數(shù)據(jù)、氣象數(shù)據(jù)、廠區(qū)出入監(jiān)督系統(tǒng)數(shù)據(jù)、控制區(qū)出入檢測系統(tǒng)數(shù)據(jù)；在模擬工況下（應(yīng)急演習(xí)）系統(tǒng)顯示的機(jī)組數(shù)據(jù)從模擬機(jī)獲取，氣象數(shù)據(jù)、廠區(qū)出入監(jiān)督系統(tǒng)數(shù)據(jù)、控制區(qū)出入檢測系統(tǒng)數(shù)據(jù)根據(jù)應(yīng)急情景編制，通過文本文件輸入到應(yīng)急決策系統(tǒng)。
2 系統(tǒng)技術(shù)分析
    由于各種原因，國內(nèi)現(xiàn)役及在建的核電站所用儀控系統(tǒng)各有不同，甚至同一電站不同機(jī)組所用的儀控系統(tǒng)也不相同，再加上種類繁多的專家系統(tǒng)，應(yīng)急系統(tǒng)與其進(jìn)行數(shù)據(jù)交換時(shí)，往往需要同時(shí)面對(duì)Modbus、TCP、OPC以及各種自定義的通信協(xié)議，而對(duì)外部傳輸?shù)膮?shù)也可能隨著情況而變化，這就要求數(shù)據(jù)通信功能在保證穩(wěn)定性、準(zhǔn)確性的同時(shí)，還要具有最大的兼容性。
    系統(tǒng)提供的輔助決策功能同樣不能太過僵化。當(dāng)機(jī)組傳入的參數(shù)發(fā)生變化時(shí)，系統(tǒng)應(yīng)該能夠通過簡單的修改即可支持這種變化，同樣，當(dāng)要監(jiān)視的報(bào)警信息增加或者減少時(shí)，系統(tǒng)也應(yīng)當(dāng)只需進(jìn)行簡單修改。
    應(yīng)急響應(yīng)支持的功能平時(shí)并不運(yùn)行，只是在演習(xí)或者事故發(fā)生時(shí)才啟用，因此，其關(guān)注的重點(diǎn)應(yīng)當(dāng)是在易用性上，對(duì)穩(wěn)定性的要求則沒有數(shù)據(jù)通信功能高。
    此外，上述3個(gè)功能都應(yīng)當(dāng)支持應(yīng)急演習(xí)功能，也就是既要能保證演習(xí)數(shù)據(jù)與真實(shí)數(shù)據(jù)的處理方式相同，同時(shí)還要將兩者在記錄時(shí)加以區(qū)分，以保證查詢時(shí)不會(huì)混淆。3個(gè)功能的特點(diǎn)分析如表1所示。

    綜上可以看出，由于使用人員以及運(yùn)行情況的不同，數(shù)據(jù)通信和輔助判斷部分更強(qiáng)調(diào)穩(wěn)定性和準(zhǔn)確性，而應(yīng)急響應(yīng)支持部分則更偏重易用性，應(yīng)急演習(xí)功能則貫穿于整個(gè)系統(tǒng)。
3 設(shè)計(jì)方案
3.1 體系結(jié)構(gòu)
    應(yīng)急系統(tǒng)在核電站中往往部署在專網(wǎng)中，以保證事故情況下應(yīng)急系統(tǒng)能夠獨(dú)立運(yùn)行。系統(tǒng)如果采用單一的C/S或者B/S結(jié)構(gòu)，很可能為了滿足某一部分的功能而造成大幅增加軟件復(fù)雜度的情況。因此，這里采用C/S和B/S的混合結(jié)構(gòu)來實(shí)現(xiàn)系統(tǒng)，從而合理利用兩種方式的優(yōu)點(diǎn)[4]。
    應(yīng)急系統(tǒng)體系結(jié)構(gòu)如圖2所示，系統(tǒng)中共部署3臺(tái)服務(wù)器，其中1臺(tái)為C/S結(jié)構(gòu)中的通信服務(wù)器，1臺(tái)是B/S結(jié)構(gòu)中的Web服務(wù)器，還有1臺(tái)作為數(shù)據(jù)服務(wù)器，里面安裝有微軟SQL2005數(shù)據(jù)庫，用于存儲(chǔ)通信服務(wù)器以及Web服務(wù)器的數(shù)據(jù)。通信服務(wù)器和Web服務(wù)器通過數(shù)據(jù)服務(wù)器進(jìn)行數(shù)據(jù)交換。

    系統(tǒng)中的設(shè)備通過核心交換機(jī)連接。應(yīng)急系統(tǒng)客戶端可以部署在廠區(qū)的各個(gè)位置，如果需要實(shí)時(shí)監(jiān)視數(shù)據(jù)，并且對(duì)過程進(jìn)行控制，則需要安裝C/S的客戶端，否則直接通過瀏覽器訪問Web服務(wù)器即可實(shí)現(xiàn)瀏覽功能。
    系統(tǒng)通過網(wǎng)關(guān)與外部通信系統(tǒng)相連接。各種不同格式的數(shù)據(jù)在經(jīng)過網(wǎng)關(guān)處理后，轉(zhuǎn)換為通信服務(wù)器能夠識(shí)別的格式，并傳入通信服務(wù)器，通信服務(wù)器對(duì)其進(jìn)行分析，如果有報(bào)警或者應(yīng)急狀態(tài)的變化，則通過HMI部分顯示出來。并實(shí)時(shí)地將數(shù)據(jù)存入數(shù)據(jù)服務(wù)器，供Web服務(wù)器和專家系統(tǒng)使用。
    各個(gè)專家系統(tǒng)通過交換機(jī)直接連接數(shù)據(jù)服務(wù)器，獲取各自所需要的數(shù)據(jù)，經(jīng)過分析處理后，再將結(jié)果保存到數(shù)據(jù)服務(wù)器，供客戶端查看。
    最后，應(yīng)急系統(tǒng)通過防火墻和路由器，定時(shí)將數(shù)據(jù)傳輸?shù)酵獠康膽?yīng)急中心。
3.2 軟件結(jié)構(gòu)設(shè)計(jì)
    如圖3所示，應(yīng)急決策系統(tǒng)軟件體系結(jié)構(gòu)分為數(shù)據(jù)接入、數(shù)據(jù)處理層、數(shù)據(jù)應(yīng)用3個(gè)層次，該系統(tǒng)適用于數(shù)據(jù)采集顯示、數(shù)據(jù)存儲(chǔ)、工藝流程模擬、趨勢分析，應(yīng)急輔助判斷、應(yīng)急資料查詢、應(yīng)急演習(xí)數(shù)據(jù)模擬等功能。

3.2.1 C/S結(jié)構(gòu)設(shè)計(jì)
    由于C/S方式的穩(wěn)定和可靠的特性，可以用于實(shí)現(xiàn)與各種外部系統(tǒng)通信，對(duì)接收到的數(shù)據(jù)進(jìn)行分析處理，并提供給流程圖頁面和輔助判斷功能進(jìn)行顯示，最后將數(shù)據(jù)傳入數(shù)據(jù)服務(wù)器保存。
    與應(yīng)急系統(tǒng)通信的主要部分是核電站的儀控系統(tǒng)（DCS）系統(tǒng)，雖然各個(gè)電廠以及各個(gè)機(jī)組的DCS系統(tǒng)均有可能不同，但都支持標(biāo)準(zhǔn)的工業(yè)傳輸協(xié)議(如MODBUS、OPC等)。另外，氣象、環(huán)境信息以及KKK等信息的提供系統(tǒng)也大都支持這些協(xié)議，因此，C/S部分功能實(shí)現(xiàn)方式直接采用DCS系統(tǒng)。
3.2.2 B/S結(jié)構(gòu)設(shè)計(jì)
    系統(tǒng)采用HTTP協(xié)議為標(biāo)準(zhǔn)通信協(xié)議，以SQL Server 2005(部署在數(shù)據(jù)服務(wù)器上)作為后臺(tái)數(shù)據(jù)庫，共分三層：
    (1)客戶端（即瀏覽器），主要完成客戶與后臺(tái)的交互及最終查詢結(jié)果的輸出功能?？蛻敉ㄟ^瀏覽器向服務(wù)層發(fā)起請(qǐng)求，服務(wù)層將結(jié)果以及相關(guān)文檔傳回給客戶端并顯示。
    (2)部署在Web服務(wù)器上的服務(wù)層，其作用是響應(yīng)客戶端的請(qǐng)求，并與數(shù)據(jù)庫進(jìn)行通信，獲取所需要的數(shù)據(jù)，再將結(jié)果傳回給客戶端，或根據(jù)客戶端的操作修改數(shù)據(jù)庫中的數(shù)據(jù)。
    服務(wù)層也分為三層，分別是表現(xiàn)層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層。表現(xiàn)層采用C#、ASP.NET、AJAX、HTML、CSS等技術(shù)來實(shí)現(xiàn)，用于控制界面的顯示。業(yè)務(wù)邏輯層采用C#語言實(shí)現(xiàn)，用于處理應(yīng)急響應(yīng)過程中的各種邏輯操作。數(shù)據(jù)訪問層采用C#和ADO.NET實(shí)現(xiàn)，用于處理SQL Server的相關(guān)操作。
    服務(wù)層的三層架構(gòu)方式具有如下優(yōu)點(diǎn)：結(jié)構(gòu)清晰，易維護(hù)；代碼功能抽象，易重用；實(shí)現(xiàn)了功能、職責(zé)的獨(dú)立，擴(kuò)展性高；程序員可以并行開發(fā)，互不干擾，提高了開發(fā)效率。
    (3)數(shù)據(jù)庫層，采用SQL Server2005，部署在數(shù)據(jù)服務(wù)器上，用于存儲(chǔ)應(yīng)急響應(yīng)系統(tǒng)所有相關(guān)數(shù)據(jù)(如用戶信息、文檔信息、日志等)。
3.3 硬件構(gòu)成
    系統(tǒng)硬件主要包括網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、會(huì)議室系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)包括交換機(jī)、路由器、防火墻；會(huì)議室系統(tǒng)包括顯示系統(tǒng)、擴(kuò)聲系統(tǒng)、會(huì)議系統(tǒng)、攝像系統(tǒng)、集中控制系統(tǒng)、視頻會(huì)議設(shè)備、音頻系統(tǒng)。結(jié)構(gòu)如圖4所示。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
    應(yīng)急決策系統(tǒng)包括外部網(wǎng)絡(luò)、EG樓網(wǎng)絡(luò)、廠內(nèi)網(wǎng)絡(luò)。
    (1)外部網(wǎng)絡(luò)
    與核安全局、中核總等單位建立通信網(wǎng)絡(luò)，此網(wǎng)絡(luò)由2 M專線或ISDN組成。此網(wǎng)絡(luò)用于與相關(guān)單位建立視頻會(huì)議和數(shù)據(jù)通信。
    (2)EG樓網(wǎng)絡(luò)
    應(yīng)急決策系統(tǒng)的專用網(wǎng)絡(luò)，網(wǎng)絡(luò)連接系統(tǒng)的服務(wù)器、臺(tái)式工作站、筆記本工作站、后果評(píng)價(jià)計(jì)算機(jī)和機(jī)組網(wǎng)關(guān)、KKK、KZC等系統(tǒng)。
    應(yīng)急專網(wǎng)采用單一核心交換機(jī)，支持路由和防火墻功能，雙路交流電源供電，該交換機(jī)采用模塊化結(jié)構(gòu)提供高性能的數(shù)據(jù)處理能力和高可靠性。交換機(jī)連接系統(tǒng)的服務(wù)器、工作站和數(shù)據(jù)通信源系統(tǒng)，為保證數(shù)據(jù)源系統(tǒng)的安全性，在交換機(jī)上應(yīng)用VLAN、訪問列表等功能，以保證應(yīng)急網(wǎng)和數(shù)據(jù)源網(wǎng)絡(luò)的安全。
    (3)廠內(nèi)網(wǎng)絡(luò)
    核電站的辦公網(wǎng)絡(luò)，部分應(yīng)急專業(yè)組通過該網(wǎng)與EG樓網(wǎng)絡(luò)連接進(jìn)入應(yīng)急決策系統(tǒng)，堆芯損傷計(jì)算機(jī)也在該網(wǎng)絡(luò)上。該網(wǎng)絡(luò)與應(yīng)急專網(wǎng)的路由連接實(shí)現(xiàn)路由，通過應(yīng)急專網(wǎng)的防火墻進(jìn)行網(wǎng)絡(luò)安全防護(hù)。防止從辦公網(wǎng)絡(luò)對(duì)應(yīng)急專網(wǎng)的網(wǎng)絡(luò)攻擊。
3.5 方案總結(jié)
    通過以上設(shè)計(jì)，應(yīng)急輔助決策系統(tǒng)最終可以實(shí)現(xiàn)應(yīng)急數(shù)據(jù)監(jiān)視、輔助判斷決策、響應(yīng)流程支持等功能。
    另外，系統(tǒng)還具有如下優(yōu)點(diǎn)：
    (1)提供開放的、平臺(tái)級(jí)的設(shè)備和管理工具，可根據(jù)業(yè)務(wù)需要進(jìn)行擴(kuò)展；
    (2)具有開放性、可擴(kuò)展性、易用性、實(shí)時(shí)性、安全性以及高可靠性的特點(diǎn)；
    (3)具有優(yōu)良的性能價(jià)格比和較低的開發(fā)、維護(hù)和運(yùn)營成本；
    (4)有利于保護(hù)原來的信息化建設(shè)的成果和投資。
    本文設(shè)計(jì)的核電站應(yīng)急輔助決策系統(tǒng)具有功能明確、運(yùn)行環(huán)境穩(wěn)定、軟件成本適中、管理界面友好、靈活性強(qiáng)和操作簡便的優(yōu)點(diǎn)。該系統(tǒng)已經(jīng)應(yīng)用于秦山二期核電站，為應(yīng)急狀態(tài)下應(yīng)急管理以及指揮決策提供了有力的支持。

參考文獻(xiàn)
[1] 國家核安全局.核電站營運(yùn)單位的應(yīng)急準(zhǔn)備和應(yīng)急響應(yīng)(HAF002/01)[S].1998.5.12.
[2] 國家核安全局.核電站設(shè)計(jì)安全規(guī)定(HAF102)[S].1991. 7.27.
[3] 國務(wù)院.核電站核事故應(yīng)急管理?xiàng)l例(HAF002)[S].1993. 8.4.
[4] 劉璐，汪傳生.基于Web的DCS數(shù)據(jù)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].橡膠工業(yè)，2005(52)：102.