报警管理系统 【发明领域】
本发明涉及一种报警管理系统。具体而言,本发明涉及一种管理工业设备中报警的系统和方法。更具体而言,本发明涉及一种管理核电站中多种报警的系统和方法。
相关技术描述
包括核电站的大多数工业设备中的日常工作一般是没有事故的。但是,有可能发生某些需要操作人员立即关注的计划外事件。这样,大多数过程参数监控系统设计为包括某种类型的告警系统以便警告操作人员有需要他们关注的紧急或最新事件。特别地,这些系统一般发出声音报警来警告操作人员有过程参数超出了规定限值。
一些计划外事件可能导致发出多种报警。这些报警可能来自不同的系统,需要不同的关注等级,需要不同操作人员的关注。这样,当多个报警同时发出或者在瞬间连续发出时,操作人员必须确定每个报警与哪个系统有关,每个报警的优先级,及哪个操作员应该负责关注每个报警。这可能会导致混乱、错过的报警、对某些报警的疏忽或者所有这些因素的组合,尤其是报警在设备中广泛分布的的情况下。
在核电站环境下,设计人员已经试图在某种程度上减轻以上提到的因素。特别地,现代核电站使用具有基于计算机的工作站地集中控制室设计以便能够从单一位置方便地访问发电站控制和功能。工作站被划分成负责指定的操作。例如,核反应堆操作员工作站包括与反应堆操作有关的控制和功能(例如,包括反应堆的主发电站系统),而汽轮机操作员工作站包括与次站操作有关的控制和功能(例如,蒸汽机发电站系统)。当发生一种或多种报警情况时,报警系统输出音响来警告控制室操作员。该系统还允许报警作为报警列表显示在工作站的视频显示单元上,或在系统的模拟图上高亮度显示。报警列表可以由某些分类,如报警优先级或报警发生的系统,进行筛选。
但是,即使现代集中控制室设计也存在某些不足。特别地,当音响在新报警发生后立即产生时,操作员必须手动判断哪个操作员应对该报警负责。这是通过手动扫描报警列表来判断新报警同反应堆操作员有关还是同汽轮机操作员有关。否则,控制室操作员就必须检查视频显示单元上各种不同系统的模拟图来作出判定。这些操作都是耗费时间和容易受干扰的。
此外,尽管报警列表可以由某些分类进行筛选,但是没有一致的报警状态全局图使操作员能够方便地观察发电站整体的报警情况及报警分布。利用分类筛选功能操作员可以容易地确定单个报警及相关报警的分组,但是很难确定整体的发电站报警情况及确定报警的分布。
最后,本报警系统没有提供支持从高级发电站报警状态全局图直接访问操作员期望的一种或多种报警视图的实现方法。例如,操作员可能希望从不同角度观察新报警,如从报警列表或从系统的模拟图中观察与相关发电站组成部分和系统有关的报警情况。利用本报警系统,操作员必须从显示菜单中手动搜索来选择期望系统的模拟图或手动再调用适当的报警列表。
因此,就需要一种报警通知系统,当发生一个或多个报警后立即通知应对每个报警负责的操作员。还需要一种报警分布指示系统来显示最新发电站报警情况的一致视图和根据操作员责任、优先级和系统分类的报警分布。此外还需要一种有选择地显示报警的设备,它支持从高级发电站报警状态全局图直接访问操作员期望的一种或多种报警视图。最后,需要一种加入所有这些特征的完整的报警管理系统。
发明概述
在本发明的一方面,报警管理系统包括接收装置、比较和发生装置、接收和发送装置、及声音发生装置。接收装置接收表示一个或多个过程参数的一个或多个过程参数信号。比较和发生装置将接收到的每个过程参数信号同相关的报警设定值进行比较并根据比较结果产生报警状态信号。接收和发送装置接收报警状态信号并根据接收到的报警状态信号发送通知指令信号。声音发生装置根据通知指令信号产生声音。
在本发明的另一方面,一种报警通知系统包括接收和发送装置、音调发生装置及语音合成装置。接收和发送装置接收报警状态信号并根据接收到的报警状态信号发送通知指令信号。音调发生装置根据通知指令信号产生多种音调,每种都具有异于另一种的频率。语音合成装置根据通知指令信号合成规定音调的人声信号。
在本发明的另一方面,一种报警分布指示系统包括存储装置、信息提取装置、信息分类装置及显示装置。存储装置存储多种报警的报警信息。信息提取装置周期性地从存储装置中提取报警信息。信息分类装置将提取出的报警信息归类到多种预定类别中。显示装置为多种报警中的每一种显示排列在多种预定类别中的报警信息。
在本发明的另一方面,一种用于有选择地显示多种报警的设备包括视频显示单元、输入选择设备、信息存储装置、信息分类装置、模拟显示存储和发生装置及信息传输装置。信息存储装置存储用于多种报警中每一种的报警信息。信息分类装置周期性地检索存储的报警信息并归类到多种预定类别中。模拟显示存储和发生装置存储用于多种处理系统的模拟显示信息,周期性地检索存储的报警信息并产生用于多种处理系统中每一种的包括检索到的报警信息的模拟显示信息。信息传输装置从输入选择设备接收第一指令以选择信息并将选定的信息传输到在其上显示的视频显示单元。选定的信息包括第一多种预定类别之一中的报警信息和包括在多种处理系统模拟显示之一中的报警信息中的一种。
在本发明的另一方面,一种管理多个报警的方法包括接收、比较、产生报警状态信号、接收报警状态信号、发送通知信号及产生声音的步骤。在接收步骤,接收表示一个或多个过程参数的一个或多个过程参数信号。在比较步骤,将每个接收到的过程参数信号同相关的报警设定值进行比较。在报警状态信号发生步骤,根据比较步骤中的比较结果产生报警状态信号。该报警状态信号在报警状态信号接收步骤被接收。在通知指令信号发送步骤,根据接收到的报警状态信号发送通知指令信号。在声音发生步骤,根据通知指令信号产生声音。
本发明提供了明显的特征和优于相关报警管理系统和组成部分的优点。特别地,无论新报警何时产生,或者现有报警状态何时恢复正常,报警通知系统都能将注意力指向适当的操作人员。这样,就不需要操作员手动确定哪个操作员应该对报警负责。
报警分布指示系统在视频显示单元上提供了单显示页,操作员可以从它方便地确定整体报警情况和报警分布。这样,操作员就不必通过检查和筛选各个不同的报警列表想象整体报警情况和分布的全局图。
此外,一种有选择地显示多种报警的设备使操作员能够根据期望的环境视图方便快捷地访问一种或多种报警。这样,操作员就不必手动搜索显示菜单来选择期望的模拟显示或手动再调用适当的报警列表。
对于本领域的技术人员,当联系相应附图阅读下面的具体描述时,本发明的这些特征和优点将变得更加显而易见。
附图简述
图1是根据本发明优选实施例的报警管理系统的示意图。
图2描绘了显示报警状态全局图的显示页,它可以在工作站视频显示单元上看到。
优选实施例详述
图1中示意性描绘的报警管理系统10从一个或多个传感器12接收信号。传感器12提供指示安装系统10的工业设备中各种过程参数的信号。在这点上,术语“过程参数”指物理参数,如温度、压力、流速等,还指发电站组成部分的状态,如阀门位置、泵旋转速度、振动级等。技术人员应当理解过程参数的个数、及规定的物理参数和组成部分的状态将随使用报警管理系统10的应用而改变。技术人员还应当理解本领域已知的各种类型传感器可以用于本发明。
从各传感器12提供的信号发送到数据采集系统14,数据采集系统14可以是本领域已知的任何普通数据采集系统。然后传感器数据从数据采集系统发送到数字计算机16。数字计算机16可以是个人计算机(PC)、多台网络计算机或大型计算机。
多种报警视频显示单元26位于操作员工作站以便向操作员显示报警信息。报警视频显示单元26的个数依赖于具体发电站所需操作员的人数。但是,在优选实施例中,对于核电站,工作站和报警视频显示单元26的个数是二,一个用于反应堆操作员,另一个用于汽轮机操作员。每个操作员工作站还包括允许工作站操作员同数字计算机16交互的操作员输入设备28。操作员输入设备28可以是轨迹球、计算机鼠标、触摸屏、手写板或技术人员已知的其它任何设备。操作员输入设备28用于确认新报警并清除已经恢复正常的报警。操作员输入设备28还用于发送下面进一步讨论的“链接请求”,以便在相关的报警视频显示单元26上以特定格式显示报警。报警视频显示单元26和操作员输入设备通过网络连接15连接到计算机16。网络连接15可以是专用的或是同其它系统共用的网络连接。
计算机16中的几个模块互相作用以实现本发明期望的功能。这些模块可以是单独设计的专用硬件模块、用程序设定执行规定功能的通用硬件模块、或者表示使数字计算机16能够执行各种特定功能的软件模块。模块可以分成三个主要的子系统,所有这些子系统都直接或间接地同报警处理模块18互相作用。在图1中用虚线示出的这些子系统是定向报警器子系统30、报警分布全局指示器子系统40和报警视图链接器子系统50。应当指出位于每个工作站的报警视频显示单元26和操作员输入设备28对报警分布全局指示器子系统40和报警视图链接器子系统50都是公用的。还应当指出尽管在此每个子系统都描述为独立的子系统,但是当一起集成进一个系统时,这些子系统共用某些功能模块和信息。通过下面对这些子系统的描述,这些事实将变得显而易见。技术人员还应当理解这些子系统中的每一个都可以独立地、或以某种期望的组合使用来实现期望的功能结果。在下面的描述中,将提供对报警处理模块18工作的描述,然后是对每个子系统的具体描述。
报警处理模块
报警处理模块18将从数据采集系统14接收到的传感器数据同相关的报警设定值进行比较并根据比较结果产生适当的报警状态信号。由报警处理模块18产生的具体报警状态信号依赖于数据是否超过了设定值(新报警状态),或者先前超过设定值的数据现在是否低于设定值(恢复正常条件)。由报警处理模块18产生的报警状态信号还包括辅助操作员的各种类型的分类信息。该信息包括报警优先级分类、操作责任分类及发电站系统分类。
优先级分类信息提醒操作员(或操作员们)报警的相对重要性。这样,操作员就可以容易地区分相对重要和不重要的报警,从而区分恢复动作的优先次序来最小化对运行的影响。优先级分类的个数可以改变以适应具体应用,但是在核电站环境下,优先级分类的优选个数是三。此时,优先级类标明为“优先级1”、“优先级2”和“优先级3”。
优先级1报警是到达“重大操作员动作”条件之前的最后一级,有时候是唯一一级,警告。这些报警通常关系到发电站的安全性和可用性,包括与破坏关键的反应堆安全功能关联的条件。如果这种条件没有马上纠正,那么将导致发电站停运(手动或自动)、放射性泄露或主要设备的损坏。
优先级2报警是到达“重大操作员动作”条件之前最后一级警告的下一级。这些报警包括与违反发电站操作规范关联的条件,如果不纠正,最终将导致发电站停运或放射性泄露。优先级3报警是到达“重大操作员动作”条件之前最后一级警告下一级之前的警告。如果没有导致重大操作员动作,这些报警仅仅是警告。
优先级3报警包括如果不处理就将导致后续更高优先级报警状态的条件。这些条件一般指示设备或处理异常。
操作责任分类指示哪个操作员应负责处理报警。操作分类的个数还可以包括满足使用系统的环境需求所必须的任何个数。但是,在核电站环境下,操作责任分类的优选个数是二。这些分类是反应堆操作员(RO)分类和汽轮机操作员(TO)分类。这样,RO分类中的报警指示反应堆操作员负责处理报警,而TO分类中的报警指示汽轮机操作员负责处理报警。
发电站系统分类指示报警同哪个发电站系统有关。系统分类的个数也可以随应用改变。在核电站环境下,发电站系统分类可以包括,例如,化学制品和容积控制系统、反应堆冷却液泵、反应堆芯、主回水系统、辅助回水系统等。
报警处理模块18还包括抑制由于发电站瞬态或其它瞬间干扰而发生的临时报警的逻辑。这些临时报警对安全操作是不必要的,而且由于它们不反映真正的过程参数异常,所以被认为是无用报警。
定向报警器子系统
定向报警器子系统30包括报警器逻辑模块32、音调发生器34、语音合成器36和扬声器38。定向报警器子系统30同其它组成部分和子系统互相作用以提供新报警状态及恢复正常条件的声音通知。声音通知还向操作员提供适当的操作员操作责任分类信息。
特别地,无论什么时候报警处理模块18判断出存在新报警状态或恢复正常条件,报警处理模块18都向报警器逻辑模块32发送更新的报警状态信号。报警器逻辑模块32接收报警状态信号及包含在其中的信息以便确定用于规定条件的适当的声音输出指令。适当的声音输出指令通过网络15发送到音调发生器34和语音合成器36。
音调发生器34产生多种不同频率的报警音调以警告操作员有新报警状态、恢复正常条件或警告操作员新报警还未确认。语音合成器36产生语音消息以便将注意力导向针对新报警状态和恢复正常条件的适当的操作责任。同音调发生器34一起,不同频率的语音消息用于区分报警的操作责任。由语音合成器36产生的音频可以根据不同操作责任分类期望的效果和个数来选择。但是,在该优选实施例中,使用了两种不同的音频。基本上为男性的语音用于反应堆操作员责任报警,而基本上为女性的语音用于汽轮机操作员责任报警。定向报警器子系统的工作将在下面对各种有代表性的条件进行解释。
如果报警处理模块18判定存在新报警状态,它就向报警器逻辑模块32发送一个适当的信号。然后报警器逻辑模块32向音调发生器34和语音合成器36发送适当的指令。接着音调发生器34产生瞬时音调(例如,持续大约1秒钟)来警告操作员有新的报警状态。其后语音合成器36马上产生适当发声的语音消息发送给适当的操作员。在该优选实施例中,如果应负责的操作员是反应堆操作员,则语音消息是基本上为男性的语音说明“新反应堆报警”。如果应负责的操作员是汽轮机操作员,则语音消息是基本上为女性的语音说明“新汽轮机报警”。此外,如果有几个新报警同时发生,其中一些是反应堆操作员的责任而另一些是汽轮机操作员的责任,则语音消息是“新反应堆报警和新汽轮机报警”。在这种情况下,基本上为男性的语音用于消息的前者(例如,“新反应堆报警”),而基本上为女性的语音用于后者(例如,“和新汽轮机报警”)。
在接收到音调和语音消息后,适当的操作员马上就可以在相关的报警视频显示单元26上观察报警,并利用同工作站相关的操作员输入设备28确认报警。然后操作员可以采取适当的动作。当操作员利用操作员输入设备28确认新报警时,最新报警文件42中的报警信息被更新以反映该确认。
如果报警处理模块18判定存在一个或多个恢复正常条件,它就向报警器逻辑模块32发送一个适当的信号。报警器逻辑模块32又会指令音调发生器34和语音合成器36分别产生适当的音调,随后产生适当的语音消息。特别地,区别于新报警状态音调的音调是由音调发生器34在瞬间产生的(例如,大约1秒钟)。然后,语音合成器36输出适当频率的语音消息。例如,在本发明的优选实施例中,如果恢复正常条件同反应堆操作员责任报警有关,则语音消息是基本上为男性的语音陈述“反应堆报警清除”。同样,如果恢复正常条件同汽轮机操作员责任报警关联,则语音消息是基本上为女性的语音陈述“汽轮机报警清除”。最后,如果恢复正常条件同多个报警关联,其中一些同反应堆操作员责任关联而另一些同汽轮机操作员责任关联,则语音消息是“反应堆报警清除和汽轮机报警清除”。在这种情况下,还是基本上为男性的语音用于消息的前者(例如,“反应堆报警”清除),而基本上为女性的语音用于后者(例如,“和汽轮机报警清除”)。
在接收到音调和语音消息后,适当的操作员马上就可以使用与工作站关联的操作员输入设备28清除报警。当操作员清除报警时,最新报警文件42中的报警信息被更新以反映该报警被清除。
如上面所指出的,在接收到新报警状态或恢复正常条件后,如由新报警音调和语音消息适当通知的,操作员马上就可以使用操作员输入设备28确认报警或恢复正常条件。如果在预定时限内两种条件都没有确认,则定向报警器子系统30向操作员提供提醒通知。
为了产生提醒通知,报警处理模块18周期性地扫描最新报警文件42中的信息以确定是否有任何报警状态还未确认或恢复正常条件还未清除。如果存在这些条件中的一种,则报警处理模块18将适当的报警状态信号指向报警器逻辑模块32。然后报警器逻辑模块32命令音调发生器34和语音合成器36分别产生适当的音调和语音消息。特别地,具有唯一频率的瞬时音调后面马上就是适当的语音消息。例如,在优选实施例中,对于同反应堆操作员责任关联的未确认的报警或未清除的(恢复正常)条件,语音消息是“未确认的(未清除的)反应堆报警”。对于同汽轮机操作员责任关联的未确认的报警或未清除的(恢复正常)条件,语音消息是“未确认的(未清除的)汽轮机报警”。而对于多个未确认的(未清除的)报警,其中一些同反应堆操作员责任关联而另一些同汽轮机操作员责任关联,则语音消息是“未确认的(未清除的)反应堆报警和未确认的(未清除的)汽轮机报警”。在这种情况下,还是基本上为男性的语音用于消息的前半部分(例如,“未确认的(未清除的)反应堆报警”),而基本上为女性的语音用于后半部分(例如,“和未确认的(未清除的)汽轮机报警”)。
如果新报警在前一个报警确认之前发生,则新报警起初将以适当的音调和语音消息进行通知。然后将周期性地输出提醒音调,直到所有未确认的报警都被确认。如果新的恢复正常条件在前一个清除之前发生,则发生类似的操作。
报警分布全局指示器
报警分布全局指示器子系统40包括最新报警文件42、报警状态全局图模决44及一个或多个报警视频显示单元26。报警分布全局指示器子系统40同其它子系统模块互相作用以提供整体报警状态一致的状态全局图。换句话说,报警是如何分布的。现在对这个子系统的这个功能进行描述。
报警状态全局图模块44周期性地搜索存储在最新报警文件42中的报警信息。搜索周期对该发明概念不是关键的,但在该优选实施例中,它大约为每秒钟一次。存储的信息包括报警状态信息(例如,报警是否是新的;如果是新的,报警是否已经确认;及报警是否恢复正常)。此外,如先前所讨论的,存储的信息还包括同每个报警的优先级分类、操作责任分类和发电站系统分类关联的信息。在搜索期间,报警状态全局图模块44根据其状态和分类提取信息并将其排列。然后由报警状态全局图模块44排列的信息被发送到一个或多个报警视频显示单元26。
由报警视频显示单元26提供的报警状态全局图的一种代表性显示页60视图在图2中说明。根据每个报警的状态及其规定的操作责任(或“工作范围”)、报警优先级和系统分类,整体报警分布的汇总都提供给了观察这个显示页60的操作员。这样,在每种规定的分类中,显示页60都给出了新的、确认的及恢复正常的报警的个数。显示页60还给出了新的、确认的及恢复正常的报警的总数。
如在图2右手部分所示的,显示页60还描绘了各种链接62。这些链接62同报警视图链接器子系统50一起使用。报警视图链接器子系统50同其它子系统模块互相作用,并允许操作员从显示页60直接链接到期望的报警视图。这样,操作员就可以从不同的角度观察报警信息。特别地,操作员可以从系统模拟图显示的角度或报警列表的角度观察报警。
报警视图链接器
报警视图链接器子系统50包括链接模块52、报警列表发生器模块54、视频显示单元(VDU)显示设置模块56、一个或多个工作站报警视频显示单元26及关联的操作员输入设备28。利用操作员输入设备28,通过指定适当的链接62,操作员为规定的报警视图建立“链接请求”。例如,如果操作员输入设备28是触摸屏,而操作员希望观察具有优先级1分类的报警列表,则操作员将在显示“P-1”的链接62处触摸显示页60。或者,如果操作员希望观察系统模拟图上与特定系统关联的报警,则操作员在链接62处显示该特定系统标识的模拟显示目录下触摸该显示页。链接模块52识别由操作员通过操作员输入设备28作出的链接请求,并向关联的报警视频显示单元26输出适当的视图,或者是列表或者是系统模拟图显示。链接模块52为报警列表显示链接从报警列表发生器模块54,或者为系统模拟图显示链接从VDU显示设置模块56,检索用于显示的期望的信息。
报警列表发生器模块54周期性地检索存储在最新报警文件42中的报警信息并产生列表序列。每个列表都包括所选定报警列表分类中每个报警按时间顺序排列的列表,并包括关于该报警状态规定的和具体的信息。更特别地,报警列表发生器模块54为每个操作责任分类、每个优先级分类、每个系统分类产生独立列表及总的报警列表。例如,根据该优选实施例,其中该系统安装在核电站中,报警列表发生器模块54产生以下列表:RO报警列表、TO报警列表、总体(ALL)报警列表、优先级1报警列表、优先级2报警列表、优先级3报警列表及各种系统(SYSTEM)报警列表。
RO和TO报警列表分别包括按时间顺序排列的所有RO和TO报警(新的和确认的)及已经恢复正常的(但还未清除的)RO和TO报警的列表。这些列表还可以通过操作员输入设备28进行筛选来分别指示只有新的(未确认的)RO和TO报警,只有恢复正常但还未清除的RO和TO报警、或者只有按照报警优先级的已经恢复正常的RO和TO报警。通过后一种筛选,优先级1报警首先以发生的时间顺序列出,随后是优先级2报警,然后是优先级3报警。应当指出这种筛选方案不是限制,其它的筛选方案也可以用来显示RO和TO报警列表的各个子集。
ALL报警列表包括同所述RO和TO报警列表中各自的报警信息类似的报警信息,包括规定的筛选方案。但是,这个列表包括报警的总数,不考虑操作责任。
优先级1、2和3报警列表分别包括按时间顺序排列的所有优先级1、2和3报警(新的和未确认的)及已经恢复正常的优先级1、2和3报警的列表,不考虑操作责任。这些列表还可以通过操作员输入设备28进行筛选来分别指示同RO和/或TO关联的优先级1、2和3报警。
每个SYSTEM报警列表都包括按时间顺序排列的同一个特定系统关联的所有报警的列表。由于每个系统一般都同RO或TO关联,所以操作责任信息固有地包含在每个列表中。但是,某些系统具有属于RO和TO两种操作责任的报警。对于这种系统,具体的SYSTEM报警列表还可以进一步做相应的筛选。
VDU显示设置模块56存储与每个系统关联的所有模拟图显示。在发电站系统、组成部分和过程环境下,系统模拟图显示以分级次序组织,并包括图示的报警信息。类似于报警列表发生器模块54,VDU显示设置模块56周期性地检索最新报警列表模块42中的报警信息,并相应地更新模拟图显示。
VDU显示设置模块56包括颜色编码、形状编码及动态行为(如闪烁)以指示报警的现状并指示报警情况(即,新报警、确认的报警、恢复正常的报警)。例如,作为字母数字值出现在系统模拟图显示屏上的报警将在系统模拟图中报警参数被监控的点从“正常值”颜色变成“报警值”颜色。如果指定的报警有与之关联的动态报警行为,如闪烁,则这个行为也会显示在系统模拟图显示屏上。此外,如果当报警状态发生时系统中的特定组成部分被控制,如泵或阀门,则系统模拟图显示屏上该组成部分的符号将用适当报警状态的颜色、形状和/或动态行为来显示。
尽管以上对本发明的优选实施例进行了具体说明,但是对于本领域的技术人员来说,很显然可以对该优选实施例进行修改和改变。但是,应当清楚地理解,这些修改和改变在下面权利要求中阐明的本发明的主旨和范围之内。