核電DCS組態(tài)邏輯功能總體驗證技術(shù)研究

劉 航，王志先 ，郭旭東

(1.中廣核工程有限公司，廣東 深圳 518124；2.北京廣利核系統(tǒng)工程有限公司，北京 100094)

0 引言

核電站數(shù)字化分布式控制系統(tǒng)(distributed control system,DCS)主要完成工藝電氣系統(tǒng)的運行操作、狀態(tài)監(jiān)測與控制保護(hù)等功能，是核電站的中樞神經(jīng)系統(tǒng)。在設(shè)計建造、調(diào)試運行期間，DCS邏輯組態(tài)設(shè)計驗證與確認(rèn)(verification and validation,V&V)是保證測控功能正確性的重要方法。初步設(shè)計與詳細(xì)設(shè)計階段一般為仿真迭代驗證。工廠制造與現(xiàn)場調(diào)試階段多為設(shè)計確認(rèn)驗證。當(dāng)前，國內(nèi)核電DCS在工廠測試與現(xiàn)場調(diào)試階段的驗證體系相對獨立。工廠測試由DCS設(shè)備制造商負(fù)責(zé)。現(xiàn)場由調(diào)試方負(fù)責(zé)。雙方在設(shè)計確認(rèn)驗證方面依據(jù)的法規(guī)、測試程序、驗證內(nèi)容與測試方法存在很大差異。工廠測試階段主要驗證設(shè)計與邏輯組態(tài)的一致性，對工藝系統(tǒng)測控功能驗證的全面性存在不足，導(dǎo)致設(shè)計問題無法提前發(fā)現(xiàn)，造成現(xiàn)場DCS變更頻繁；現(xiàn)場調(diào)試階段針對DCS組態(tài)軟件的功能驗證與工廠測試的部分內(nèi)容存在較多重復(fù)，造成調(diào)試工期延長，對建造成本帶來較大影響。DCS工廠測試與現(xiàn)場調(diào)試內(nèi)容繁雜，涉及硬件、軟件、集成功能測試與系統(tǒng)聯(lián)調(diào)等。本文重點對工藝系統(tǒng)邏輯功能在工廠測試與現(xiàn)場調(diào)試階段遵從的法規(guī)、驗證程序及驗證方法等方面進(jìn)行分析研究。

1 核電DCS安全重要系統(tǒng)V&V法規(guī)要求

我國核安全法規(guī)及國內(nèi)、國際相關(guān)標(biāo)準(zhǔn)要求，在核安全級DCS組態(tài)軟件設(shè)計開發(fā)過程中應(yīng)通過一系列的V&V 活動來證明其正確性和安全置信度[1-2]。工廠測試與現(xiàn)場調(diào)試方面遵守的法規(guī)標(biāo)準(zhǔn)主要包括《HAF102核動力廠設(shè)計安全規(guī)定》《HAF103核動力廠運行安全規(guī)定》《HAD 102/16 核動力廠基于計算機(jī)的安全重要系統(tǒng)軟件》《HAD 103/02核電廠調(diào)試程序》《IEEE Standard for Software Verification and Validaion》(IEEE 1012-2004)《核電廠安全重要儀表和控制系統(tǒng)總體要求》(NB/T 20026)等。

安全重要系統(tǒng)軟件驗證、確認(rèn)和調(diào)試流程如圖1所示。

圖1 安全重要系統(tǒng)軟件驗證、確認(rèn)和調(diào)試流程

核安全導(dǎo)則《HAD 102/16 核動力廠基于計算機(jī)的安全重要系統(tǒng)軟件》規(guī)定[3]，基于計算機(jī)的安全重要系統(tǒng)軟件開發(fā)過程中，系統(tǒng)需求在軟件需求與計算機(jī)硬件之間進(jìn)行分配，將軟件設(shè)計為一套互為配合的模塊(軟件組態(tài))。這些模塊作為在計算機(jī)硬件上運行的程序被編碼和測試。軟件與計算機(jī)硬件集成安裝到核動力廠以備調(diào)試和運行。按照核動力廠安全重要系統(tǒng)軟件驗證、確認(rèn)和調(diào)試流程要求，工廠測試的依據(jù)為計算機(jī)系統(tǒng)需求設(shè)計。因此，組態(tài)設(shè)計文件的正確性是關(guān)鍵，而現(xiàn)場調(diào)試驗證的依據(jù)為測控功能需求。在執(zhí)行過程中，兩個階段的驗證程序策劃與實施是相對獨立的。

2 典型核電DCS邏輯功能工廠測試與調(diào)試驗證技術(shù)對比

2.1 EPR堆型

歐洲壓水堆(Eeuropean pressurized reactor,EPR)是三代核電堆型之一，其DCS的工廠測試與調(diào)試程序由設(shè)計總包方琺瑪通(原阿?，m)負(fù)責(zé)策劃，包括反應(yīng)堆保護(hù)相關(guān)通道試驗、DCS出廠前的功能測試及現(xiàn)場單系統(tǒng)接口功能試驗等內(nèi)容，采取了工廠測試、調(diào)試階段一體化驗證的思路?；贒CS在工廠與調(diào)試階段的軟硬件驗證技術(shù)特點，將工藝系統(tǒng)的安全運行功能與反應(yīng)堆保護(hù)系統(tǒng)(reactor protection system,RPS)程序作整體策劃。DCS組態(tài)中的系統(tǒng)控制功能的組合驗證在工廠測試期間完成。出廠前，必須對邏輯組態(tài)和硬件功能作全面V&V測試。邏輯功能測試在集成環(huán)節(jié)進(jìn)行。保護(hù)通道響應(yīng)時間按通道處理軟硬件設(shè)備節(jié)點時間分析計算。DCS現(xiàn)場安裝復(fù)原后主要驗證控制柜間、就地Level0與控制柜Level1之間通道接口的正確性，簡化靜態(tài)邏輯功能與保護(hù)通道響應(yīng)時間試驗內(nèi)容，采用工廠測試相關(guān)功能等效測試結(jié)果。

EPR全球首堆臺山核電1#機(jī)組裝料前，監(jiān)管單位依據(jù)HAD 103/02導(dǎo)則預(yù)運行試驗階段I.3.5條款[4]，提出反應(yīng)堆保護(hù)系統(tǒng)試驗應(yīng)包括與其他系統(tǒng)聯(lián)動時可運行、多重性、符合性、電氣獨立性和斷電時的故障安全要求。調(diào)試實施方結(jié)合工廠測試與現(xiàn)場試驗范圍，對反應(yīng)堆保護(hù)系統(tǒng)、多樣性驅(qū)動系統(tǒng)與工藝試驗安全功能驗證完整性進(jìn)行了全面分析。分析結(jié)果表明：邏輯功能覆蓋驗證是可信的；保護(hù)通道響應(yīng)時間選擇最長邏輯處理路徑進(jìn)行現(xiàn)場驗證，現(xiàn)場測試結(jié)果與出廠前的理論計算評價相符。

2.2 CPR1000與HPR堆型

2.2.1 工廠測試

CPR1000改進(jìn)型壓水堆與華龍一號HPR 1000三代核電堆型在工廠測試與現(xiàn)場調(diào)試階段的邏輯功能驗證模式基本相同，分別由DCS制造商與工程調(diào)試獨立實施。工廠測試模擬現(xiàn)場應(yīng)用場景搭建DCS集成環(huán)境，配套仿真裝置，采用邏輯組態(tài)比對、功能單元軟件代碼腳本核查等方法[5-7]，驗證DCS軟件組態(tài)功能與設(shè)計文件的一致性、正確性。CPR1000/HPR工廠功能測試流程如圖2所示。

圖2 CPR1000/HPR 工廠功能測試流程

邏輯控制功能測試主要包括停堆保護(hù)與安全設(shè)施功能、優(yōu)先級管理功能、安全控制盤切換功能、報警功能、安全級與非安全級接口驗證等。CPR1000/HPR DCS工廠集成主要測試項目如表1所示。

表1 CPR1000/HPR DCS工廠集成主要測試項目

2.2.2 現(xiàn)場調(diào)試

CPR1000/HPR工藝系統(tǒng)測控功能調(diào)試程序主要包括模擬量通道試驗、控制邏輯功能試驗、反應(yīng)堆保護(hù)系統(tǒng)、多樣性驅(qū)動系統(tǒng)。相關(guān)程序依據(jù)系統(tǒng)測控功能設(shè)計文件、儀控詳細(xì)邏輯設(shè)計文件、組態(tài)設(shè)計文件編制。

試驗方法是通過模擬試驗工況，強(qiáng)制邏輯信號或操作設(shè)備，驗證工藝系統(tǒng)安全、運行功能的設(shè)計符合性與正確性。保護(hù)通道響應(yīng)時間驗證與工廠測試方法類似，模擬保護(hù)邏輯組合條件觸發(fā)，采用高速記錄儀實測通道響應(yīng)時間是否滿足安全準(zhǔn)則。

CPR1000項目依據(jù)工藝系統(tǒng)測控功能需求編制了邏輯圖與模擬圖設(shè)計文件。邏輯圖與模擬圖是控制保護(hù)邏輯驗證調(diào)試程序編制的上游文件。中廣核標(biāo)準(zhǔn)型HPR堆型核島系統(tǒng)借鑒了EPR堆型功能分區(qū)設(shè)計理念，設(shè)置三列完全實體隔離的安全系統(tǒng)，增加操作員輔助自動控制功能，系統(tǒng)控制保護(hù)功能設(shè)計相對復(fù)雜。在設(shè)計文件體系方面，HPR項目簡化了工藝系統(tǒng)邏輯圖與模擬圖設(shè)計文件，根據(jù)工藝系統(tǒng)測控功能需求編制DCS組態(tài)功能設(shè)計文件。組態(tài)設(shè)計文件是控制保護(hù)邏輯驗證調(diào)試程序編制的主要依據(jù)文件。調(diào)試程序中包含了軟件組態(tài)模塊間復(fù)雜邏輯傳遞關(guān)系，導(dǎo)致驗證項目繁雜，且與工廠測試內(nèi)容重復(fù)嚴(yán)重。CPR1000/HPR 設(shè)計、工廠測試與現(xiàn)場調(diào)試程序文件關(guān)系如圖3所示。

圖3 設(shè)計、工廠測試與現(xiàn)場調(diào)試程序文件關(guān)系圖

圖3中，虛框內(nèi)為HPR項目工廠測試與現(xiàn)場調(diào)試組態(tài)功能重復(fù)驗證部分。

3 核電DCS組態(tài)邏輯功能總體驗證策略

核電DCS組態(tài)邏輯功能總體驗證策略必須符合核安全法規(guī)標(biāo)準(zhǔn)要求，采用工廠測試和現(xiàn)場調(diào)試統(tǒng)籌策劃的模式，從系統(tǒng)功能、DCS邏輯組態(tài)、工廠測試和現(xiàn)場調(diào)試等環(huán)節(jié)制定V&V整體驗證策略[8-9]。通過分析工廠測試與現(xiàn)場調(diào)試的測試范圍、方法、完整性等要素，明確各自測試驗證的邊界和內(nèi)容，可實現(xiàn)工廠測試和現(xiàn)場調(diào)試技術(shù)方案充分融合。工藝系統(tǒng)測控功能驗證前置至工廠測試階段驗證，包括部分聯(lián)調(diào)與專項試驗項目；現(xiàn)場調(diào)試簡化已實施的軟件類工廠測試項目。工廠測試與現(xiàn)場調(diào)試組態(tài)邏輯功能總體驗證策略優(yōu)化設(shè)計如圖4所示。

圖4 組態(tài)邏輯功能總體驗證策略優(yōu)化設(shè)計

3.1 工廠測試階段

工廠測試內(nèi)容包括模塊級、機(jī)柜單元與系統(tǒng)集成軟硬件測試。優(yōu)化前的系統(tǒng)集成測試項目主要為模擬量通道精度、畫面顯示、閾值報警、邏輯組態(tài)一致性、保護(hù)聯(lián)鎖功能等。工廠測試總體驗證優(yōu)化策略以提升DCS軟件組態(tài)功能正確性、減少現(xiàn)場設(shè)計變更為目標(biāo)，重點是基于工藝系統(tǒng)測控功能需求驗證控制保護(hù)與聯(lián)調(diào)功能。工廠測試階段優(yōu)化要點如下。

①在組態(tài)與設(shè)計一致性和正確性驗證的基礎(chǔ)上，依據(jù)工藝系統(tǒng)測控設(shè)計文件并參考控制保護(hù)邏輯驗證調(diào)試程序，編制系統(tǒng)功能測試用例程序，增加系統(tǒng)邏輯組態(tài)功能以全面驗證項目。

②工廠測試階段具有較好的模擬集成環(huán)境，根據(jù)平臺條件增加部分總體或?qū)ｍ椔?lián)調(diào)試驗，如失電試驗、閉環(huán)調(diào)節(jié)系統(tǒng)仿真試驗等。這可以盡可能在前端發(fā)現(xiàn)問題，提高調(diào)試現(xiàn)場試驗的一次通過率。

3.2 現(xiàn)場調(diào)試階段

現(xiàn)場調(diào)試主要包括單體設(shè)備試驗、系統(tǒng)聯(lián)調(diào)與專項試驗等，在聯(lián)調(diào)與專項試驗過程中關(guān)聯(lián)工藝系統(tǒng)間存在大量的交疊驗證內(nèi)容，DCS軟件組態(tài)類的驗證項目(如顯示畫面、邏輯組態(tài)等)與工廠測試存在較多的重復(fù)。調(diào)試階段總體驗證優(yōu)化策略聚焦于減少與工廠測試重復(fù)內(nèi)容、聯(lián)調(diào)專項試驗前置至工廠驗證兩方面，現(xiàn)場按照可等效的工廠測試項目簡化調(diào)試程序?，F(xiàn)場調(diào)試階段優(yōu)化要點如下。

①已完成工廠測試的軟件類驗證項目不會因運輸、二次安裝發(fā)生改變，現(xiàn)場調(diào)試可等效或優(yōu)化，包括組態(tài)邏輯、畫面顯示、報警、性能計算、網(wǎng)絡(luò)傳輸信號等。

②簡化系統(tǒng)邏輯功能調(diào)試程序中的DCS軟件內(nèi)部邏輯組態(tài)模塊間的邏輯關(guān)系測試內(nèi)容，調(diào)試現(xiàn)場重點驗證工藝系統(tǒng)測控功能的正確性。

③系統(tǒng)邏輯功能調(diào)試程序以安全級邏輯功能調(diào)試驗證完整覆蓋為基本原則，對已在RPS和多樣性驅(qū)動系統(tǒng)調(diào)試程序中包絡(luò)的驗證項目進(jìn)行優(yōu)化，保留非安全及與安全相關(guān)級邏輯試驗內(nèi)容。

④因現(xiàn)場復(fù)裝設(shè)備、線纜重新制作端接等，控制柜間電纜、網(wǎng)線、光纖及控制邏輯通道接口的正確性需驗證。

⑤現(xiàn)場簡化模擬量通道試驗在工廠階段已完成的量程、精度、定值、缺省值等內(nèi)容，保留通道完整性和接口正確性測試。

⑥保護(hù)通道響應(yīng)時間采取工廠測試結(jié)果，選取保護(hù)邏輯處理周期最長的典型通道進(jìn)行現(xiàn)場驗證。

4 結(jié)論

核電DCS組態(tài)邏輯功能工廠測試和現(xiàn)場調(diào)試總體驗證技術(shù)對于提高核電DCS邏輯功能組態(tài)的正確性、減少設(shè)計變更、提升核電工程高質(zhì)量建造水平具有重要意義。系統(tǒng)功能測控需求文件既是DCS組態(tài)詳細(xì)設(shè)計的前提，又是調(diào)試程序編寫的重要依據(jù)。貫徹正向設(shè)計、分階段驗證確認(rèn)逐步迭代的理念，從系統(tǒng)功能設(shè)計、儀控詳細(xì)設(shè)計、DCS系統(tǒng)組態(tài)、工廠測試和現(xiàn)場調(diào)試等環(huán)節(jié)進(jìn)行全產(chǎn)業(yè)鏈V&V驗證范圍優(yōu)化研究，是一項持續(xù)提升核電建造安全質(zhì)量水平的重要工作。