核电站非安全级DCS仿真系统分析

北京广利核系统工程有限公司 郑儿，胡俊，由玉伟

核电站全范围模拟机系统是核电站仿真系统一种，主要用于培训核电运行人员，提高核电站运行人员的素质和能力，是确保核电站安全可靠运行的关键。全范围模拟机系统对电站设计改进以及运行规程的变更等，也是一个重要的验证手段。

本文介绍的全范围模拟机系统采用了目前国际上通用的核电站DCS仿真技术：纯模拟、虚拟实物模拟和实物模拟这三种实现方式。全范围模拟机系统是集成设计管理学、仿真技术、计算机技术、核电工程知识领域的综合工程。采用仿真一体化支撑平台，支持模型在线修改与调试，完善的数据库管理功能、仿真运行管理功能以及I/O和网络控制功能。

非安全级DCS仿真系统是全范围模拟机系统的一个重要部分，本文重点论述了非安全级DCS仿真系统的功能，并对系统结构、数据处理、仿真设计进行了深入分析和探讨，提出了一种实物模拟和虚拟实物模拟相结合的仿真系统设计方案。

1 全范围模拟机系统

全范围模拟机系统的主要用途包括：

（1）有效地培训操作员；

（2）进行操作许可考试；

（3）按照国家核安全局的要求为电站进行周期性的应急演习提供支持；

（4）学习、验证和确认电站I&C系统的设计和修改（V&V平台），包括：

控制室基于计算机的人机接口部分；

过程控制功能；

电站操作/应急规程；

优化电站控制和操作；

分析电站瞬态等。

全范围模拟机系统主要面对的用户有以下几类，如表1所示。

表1 用户分类

全范围模拟机系统模拟的范围包括：过程模型、电气系统、Level 1控制系统、主控室、远程停堆室、公共机组部分以及技术支援中心的Level 2系统。

全范围模拟机系统由Safety DCS Emulation、Non-safety DCS Stimulation& Emulation和模拟产生各种工况下的仿真数据的物理模型系统（Simulator）组成。简化的硬件结构如图1所示。

图1 简化的全范围模拟机硬件结构图

2 非安全级DCS仿真系统功能分析

2.1 系统功能

非安全级DCS仿真系统需要具备实际非安全级DCS系统功能和仿真培训两大功能。其中仿真培训功能包括与模型系统进行数据通讯、支持各类仿真命令、支持故障模拟功能。非安全级DCS功能可概括为以下三大类：

（1）数据处理、记录、监视和分析功能

实时数据监视功能：以流程图画面、数值列表等方式监视实时数据；

历史数据库功能：模拟量、开关量历史数据记录，以趋势曲线、数值列表形式显示数据变化趋势；

日志功能：以事件方式记录系统中探测到的各类事件信息；

表格功能：强制表、超量程表和开关量抖动表；

计算功能：完成各类性能计算、电站状态计算功能；

报警功能：进行报警的探测、处理、分类、存储、通知、显示、操作等功能；

安全参数显示功能，包括首出报警、首出故障、安全功能监视、电站运行点监视等；

报表功能：定时或人工请求生成报表，报表内可包含实

时数据、历史数据以及对这些数据的统计信息等。（2）操作功能

控制操作功能，控制操作系统模拟的现场设备；

发出对安全级仿真系统进行控制操作的请求，如S-VDU切换功能；

控制操作其他第三方系统；

规程功能：将电站规程数字化，提供规程的启动、停止、暂停、执行功能；

报警操作：包括报警确认、消声、存储、临时报警定义；

电站状态管理和维护操作；

一些在线参数修改，包括：趋势组定义，定义LDP显示画面

（3）诊断维护功能和辅助功能

系统诊断功能：诊断非安全级DCS系统范围内的设备，设备故障时进行报警；

操作帮助；

权限管理；

记事本功能。

2.2 支持仿真命令

非安全级DCS仿真系统运行状态由模型系统发出指令进行控制。运行状态转化如图2所示。

图2 系统运行状态转化图

系统的运行状态分为Init，Normal Frozen，Normal Running，Replay Frozen，Replay Running。

系统软件启动后进入Init状态，系统所有功能不可用。Normal Frozen正常冻结状态，系统画面显示的数据不再变化，为了方便操作员浏览数据，Normal Frozen状态下可以登录，但此登录操作不能被回放。Normal Running正常运行状态，运行分为正常速度、慢速、快速3种。Replay Frozen回放过程中冻结状态，回放冻结状态不允许用户登录。Replay Running回放过程中运行状态。

仿真控制指令包括系统启停类指令、系统状态控制指令、IC管理类指令。IC 是Initial Condition的缩写，是全范围模拟机系统运行的初始工况。

（1）系统启停类指令：

Load：启动系统软件功能。

UnLoad：停止系统软件所有功能不可用。

（2）系统状态控制指令：

Restore IC/BackTrack IC：指定一个IC/BackTrack IC号后加载；指令执行完毕后系统进入Normal Frozen或 Replay Frozen状态；

Run：使系统开始运行，执行完Run指令后，系统进入Noraml Running 或Replay Running状态；

Freeze：系统冻结，执行完该指令后系统进入Normal Frozen或 Replay Frozen状态；

Replay Off：结束回放。执行完该指令后系统进入Norma Forzen状态；

（3）IC管理类指令：

Store IC：指定一个IC号后将当前系统的运行状态保存到该IC中，Store IC 在 Frozen状态下执行。

BackTrack IC：运行时自动周期地将仿真对象状态存储到BackTrack IC中。

3 分析设计

3.1 软件结构

非安全级DCS仿真系统分为L2仿真软件和L1仿真软件两大部分。L2仿真软件采用实物模拟方式，系统的硬件结构和软件设置与实际非安全级DCS系统保持一致。L1软件采用虚拟实物模拟方式模拟现场控制站、通讯站、L1网关物理设备，模拟的设备功能与实际非安全级DCS系统中的设备功能一致，L1仿真软件还支持算法工程的下装和运行。软件结构如图3所示。

图3 非安全级DCS仿真系统软件结构

L2仿真软件结构为典型的C/S结构。 L2仿真软件包括服务器软件、HMI软件。服务器软件功能包括：与L1软件交换数据、各类数据处理、存储、为HMI软件提供数据服务。

L1仿真软件接收网关的命令和数据进行处理，处理后的数据发送给L2仿真软件，并把数据打包通过网关转发给模型系统。

图3中网关软件负责非安全级DCS仿真系统与模型系统的通讯。网关接收模型的命令和数据转发给L2、L1仿真软件进行处理；反馈的数据包和命令包通过网关软件转发给模型系统处理。

3.2 数据处理

3.2.1 IC存储、加载的数据分析

L1仿真软件主要是对数据的运算和处理，所以L1仿真软件存储、加载IC时处理的数据主要是实时数据。L2 软件存储、加载IC时需要处理的数据分类如表2所示。

表2 L2仿真软件存储、加载IC处理数据分类

3.2.2 历史信息处理

在非安全级DCS仿真系统中，L1仿真软件主要处理实时数据不存储历史数据。L2仿真软件存储的历史信息包括：模拟量和开关量的历史数据、日志信息、记事本信息等。历史数据存储采用如下原则：

（1）IC、Backtrack中不存储历史信息；

（2）处于Frozen状态下，操作人员应能查询从Restore IC后开始运行到冻结时刻的历史趋势；如果是Restore IC后进入Frozen，则操作人员不能查看历史数据；

（3）Running、Replay过程中，操作人员能查询从Restore IC、BackTrack IC 后开始运行到查询时刻的历史趋势，历史数据处理如图4所示。

图4 加载IC、BackTrack IC时历史数据处理

3.3 仿真功能

3.3.1 故障模拟

故障模拟是非安全级DCS仿真系统的一个重要功能，利用故障模拟功能可以使系统维护人员熟悉实际非安全级DCS系统的故障，以便在实际DCS系统发生故障时尽快排除故障。根据系统软件结构故障模拟划分为两部分：

L1设备故障模拟：控制站、通讯站、网关、网络、链路通道、板卡故障模拟。

L2设备故障模拟：服务器、OPS、网络、连接设备的故障模拟。

故障信息在模型系统进行设置，通过网关发送到非安全级仿真系统。L1设备故障逻辑由L1仿真软件实现，L2仿真软件负责显示L1设备故障。L2设备故障逻辑由L2仿真软件实现并显示。故障现象与实际DCS系统保持一致。

3.3.2 回放处理

回放是非安全级DCS仿真系统另一个重要功能，此功能用于培训过程回放，检查操作员在培训过程中的操作是否正确。在培训过程中，操作人员通过轨迹球和专用键盘在HMI软件上对系统进行操作，可回放的操作来自轨迹球和专用键盘，这些操作可分为四类：

（1）模拟流程图中已经影响了模拟机系统和全局的数据的操作，例如控制操作、电站的状态操作；

（2）模拟流程图的切换；

（3）在当前的屏幕下，不影响模拟机和重要的全局数据变化的操作，例如数据的查询、翻页、查询条件的变化和趋势查询时趋势组的选择；

（4）鼠标的移动和键盘的输入操作。

只有(1)(2)类操作的回放在培训中才具有意义，因此非安全级仿真系统主要实现了(1)(2)类操作回放。在回放过程中，非安全级仿真系统与模型机系统实时交互数据，操作记录在回放过程中根据时间顺序及时注入系统中。注入系统的操作在非安全级DCS仿真系统服务器或模型机系统生效后，非安全级DCS仿真系统通过数据的变化以及系统的操作日志功能就实现了回放过程。

4 结语

本文描述的非安全级DCS仿真系统已经广泛应用于红沿河、宁德、阳江等核电站。系统采用Stimulation和Emulation方式，实现了与实际非安全级DCS系统完全相同的人机界面和功能，便于维护；系统能快速存储、加载IC，耗时不超过10秒；非安全级DCS仿真软件升级时可兼容旧系统软件生成的IC；支持全面的回放功能，包括在人机界面上进行操作回放；支持故障模拟功能，可模拟实际DCS系统支持的所有故障。

在红沿河、宁德、阳江等核电现场的操纵员模拟机考试中，非安全级DCS仿真系统软件经受各方面考验，未发生一起严重影响模拟机考试的故障，软件可用率达到99%以上，得到了电厂领导和考评委考官的一致好评。

[1]苏林森,杨辉玉,等.900 MW 压水堆核电站系统与设备[M].北京:原子能出版社，2007.

[2]中国核工业总公司.核电厂操纵员培训及考试用模拟机[M].EJ/T 442-1998，1998.

[3]北京和利时系统工程股份有限公司.HOLLiAS-MACS应用系统技术手册[M].北京，2005.

[4]Jamshid Gharajedaghi.System thinking [M]. Morgan Kaufmann，2011.

[5]北京广利核系统工程有限公司.非安全级DCS系统软件需求规格说明书[Z].中国，2007.

[6]ANSI/ANS.Nuclear Power Plant Simulators for Use in Operator Training and Examination [J].ANSI/ANS-3.5-1998，1998.