FES平台在核电厂DCS设计中的应用

李小龙 邱建利 郑 胜

（1.三峡大学 理学院，湖北 宜昌 443002；2.中核武汉核电运行技术股份有限公司，武汉 430223）

随着计算机技术和控制技术的飞速发展，DCS系统在核电领域的应用日益广泛.主控制室是核电厂信息显示、信息处理和控制中心，对保证电厂安全、可靠运行有着至关重要的作用.新建核反应堆的仪表控制系统大多采用数字化技术，控制室的信息显示内容和显示方式发生了重大变化.设计验证平台（Full Engineering Simulator，FES），是通过仿真的方式实施设计方案，模拟电厂运行过程，给设计验证人员提供检验控制室设计是否满足操作员需求的软硬件仿真平台.由于FES与全范围模拟机（Full Scope Simulator，FSS）的开发输入文件来源相同、仿真范围和深度相似、仿真平台的软件相同，因此在FSS的开发过程中，充分利用FES的已有资源，可以缩短项目周期、提高研发效率.

针对核电厂主控室的设计要求，本文以海南昌江核电站分散式控制系统（Distributed Control System，DCS）为例，利用CNPO（中核武汉核电运行技术股份有限公司）开发的核电站设计验证平台FES，模拟核电站的控制运行过程，验证DCS系统是否符合人因工程的设计原则，是否满足核电厂的实际运行要求和操纵员的操作习惯，并根据验证出的问题和不足之处，改善人机接口，验证FES系统的有效性.通过FES应用于FSS的可行性分析，证明在FSS开发过程中，充分利用FES已有的资源，以FES的模型软件为基础，在技术上完全具备可行性，其风险也是完全可控的，进一步确保核电厂投产后的安全运行［1］.

1 设计验证平台（FES）

1.1 FES平台现状

为满足在核电厂DCS设计中的设计验证需求，针对福清方家山核电工程和海南昌江核电工程的DCS设计进度要求，工程总包方CNPE（中国核电工程公司）联合CNPO（中核武汉核电运行技术股份有限公司），利用CNPO在核动力仿真领域的技术优势，分别开发出两套FES平台.

福清方家山核电验证平台于2008年开工，2010年完成大部分的电厂系统带DCS画面的动态联调，并于2010年11月开始了第一次DCS人机界面的动态验证.在借助于福清方家山的经验和得失后，海南昌江FES平台于2010年开工，2011年9月完成了一回路系统的联调测试，并于2011年10月，顺利完成了第一次系统画面的验证.截至2012年7月，福清、海南核电站DCS的系统规程已全部完成验证，报警规程分别完成了70%和30%验证工作，总体规程、事故规程均有待继续进行验证.目前，两台FES已应用于各自核电站DCS设计验证，并进行了多次成功的设计验证.

1.2 FES平台开发

设计验证平台（FES）根据目标电厂的设计文件提交进度，在参考机组设计过程中逐步完善，实现硬件部分（包括模型服务器、设计人员工作站、相关网络设备、二层通用终端等）及软件部分（包括核电厂模型软件、支撑平台软件、仿真DCS软件等在内的相关软件，设计验证工具等）的相关功能.FES用于验证人机界面设计、电站计算机信息与控制系统设计、电厂运行／事故规程，并为核电站DCS的人机界面设计提供输入.

1.2.1 验证的标准和范围

利用FES平台进行动态验证需参考相关工作的设计验证程序来进行.实际电厂的数字化仪控系统（I＆C：Instrument and Control）、人机界面系统（HMI：Human Machine Interface）和后备盘台及应急控制盘台，分别由不同的DCS供货商提供.因此，验证平台二层功能设计的基础来源于供货商的功能说明文件.验证过程必须满足相关的标准和规范，如NUREG－0700，REV2规范，以及画面设计规格书的要求，主要包括信息画面、人机交互、控制、报警系统、安全功能和参数监视系统、软件操作控制要求、计算机化规程系统、计算机化操纵员支持系统、通信系统、工作站设计和工作场所等设计的相关要求.

在研发验证平台时，以设计资料作为设计输入需求，根据阶段性验证结果以及工程进度调整验证平台软硬件设计，以满足不同阶段、不同目的的验证要求.

本文涉及的FES验证平台针对目前在建的M310核电机组主控制室进行模拟.根据使用需求，需要模拟包括工艺系统及传感器和开关柜（Level 0）、数字化仪控（Instrument and control，I＆C）系统（Level 1）、人机界面（Human Machine Interface，HMI）系统（Level 2）和后备盘台及应急控制盘台［2］.具体的操作包括电厂系统工艺过程、控制系统的功能实现、监测显示功能、数字化系统规程、总体规程、报警规程和工况运行等.

1.2.2 验证平台的软硬件配置

验证平台的硬件主要包括服务器、验证操作台、验证工程师工作站和文档工作站等，见表1.

表1 验证平台硬件配置表

软件配置包括：

1）支撑软件

采用基于Linux的仿真支撑软件SimBase作为用于DCS设计验证平台的开发，它包括以全局共享数据库为核心的多个功能模块，提供对仿真模型软件开发与维护、仿真软件系统集成、软件调试、仿真机实时运行等仿真机全寿期的支持.

SimBase仿真支撑软件支持对称多处理结构和多机分布式处理.因此，它可以在多种硬件平台上灵活使用，支持以C语言或FORTRAN语言进行模型程序开发.

2）核电厂系统模型软件

反应堆物理仿真软件SimCore是当今世界上最先进的实时堆芯中子动态仿真模型之一，基本模型采用两群、三维、粗网中子扩散模型.由于采用了工程设计模型，软件能够准确地预计堆芯内静态和动态中子注量率和功率分布，功率分布的最大偏差在±2%以内，瞬时误差在±5%以内.

主回路热工水力软件SimTherm能够正确预计正常、异常和各类事故的动态过程，包括设计基准事故和超基准事故.安全壳仿真软件SimCont是专为仿真压水堆电厂稳态及各种事故瞬态过程中壳内安全的温度、压力等参数变化开发的.

3）通用模型开发工具

通用模型开发工具SimGen是一个完全集成的一体化、可视化开发和调试工具，可以用于流体系统（包括可压缩流体网络和不可压缩流体网络）、控制系统以及电气系统模型软件开发和调试.用户可根据仿真对象的特点，从SimGen的模块库中选择相应的模块并通过图形组态建立仿真对象模型.

通过SimGen图形环境，与支撑软件SimBase无缝集成，可以直接完成SimBase下数据点生成、源程序生成、编译、连接、加载和程序运行调试.模型工程师不需要编制任何程序代码，建模过程就是对象组态和对象定义过程.

1.3 验证内容及偏差项处理

验证活动在基于电厂仿真模型的设计验证平台上进行，根据电厂系统设计手册第6章对各系统及设备进行操作控制，覆盖各运行工况下的功能.根据电厂系统设计手册9.3章节控制和仪表一览表和第10章P＆ID流程图，同时参考设计完成的系统画面、设备测点图、电厂设备动态特性技术文件，测试二层界面上的显示信息是否全面，合理可行.验证输入文件包括电厂系统任务分析报告和电厂系统人机接口设计文件.根据不同的项目开发阶段和不同的验证目的，有不同的要求［4－6］.验证的输入条件应包括：①大部分电厂模型系统开发完成，并且加入动态运行环境；②验证平台具有可用的稳态满功率、热备用及冷停堆工况；③相关设计资料包的仪控工艺流程画面开发完整；④与画面相关的仪表测点清单；⑤分系统测试规程编制完成.

当完成输入验证条件后，具体验证工作按以下几个方面展开：

1）图形是否易于辨识：验证设备图标的外观尺寸、字体字号、图形颜色等是否满足方便操作员辨识等要求.可根据验证结果对相关设计做出优化；

2）画面信息的可靠性和有效性：检验每一幅二层画面上所包含的信息，即显示质量和数量，是否满足监控整个核电系统运行状态的要求.根据验证平台的画面显示，对流程图布局、调节阀外观、多模拟量动态效果、柱状图和曲线的动态效果等设计做出修改；

3）部件显示功能：验证每类二层显示部件的动态显示和操作功能如阀门、泵的启、停、开、关等状态，是否符合设计要求，并检测其运作过程是否适合操作员的操作要求；

4）部件控制功能：电厂主要控制器的操作、控制、显示、确认功能.检验二层画面的阀门等元件的控制窗是否满足操作员的操作习惯，以及是否能够满足系统控制的需求；

5）通过元件的显示功能和控制功能测试，验证一层控制逻辑与二层动态显示逻辑的设计兼容性；

6）部件报警：测试验证每个部件相关联的报警信息是否正确；

7）根据画面操作验证工艺过程正确性；

8）根据HMI功能设计，验证规程、报警、趋势，设备状态显示等软件对于操作员的适用性；

9）在验证平台上验证报警卡、规程卡的正确性［3］.

验证小组成员需要对验证过程中产生的偏差项进行分析，如果是由于软件平台或模型程序不完善造成的偏差项，应由技术支持组相应的模型工程师对仿真模型进行设计修改，再通过回归测试后加入验证平台；如果是由于界面设计不合理造成的系统或设备功能不能实现的偏差项，则由组织画面设计的人员进行分析，重新设计或针对相关问题修正相应的二层界面，再载入平台进行测试验证［7－9］.测试人员对修改后的不合格项进行回归测试，确认问题不再存在后关闭不合格项报告.否则交由相关系统负责人重新修改直至满足要求.具体流程如图1所示.

图1 验证流程图

2 FES平台验证实例

中国核电工程有限公司（CNPE）、海南昌江核电工程业主（HNPC）、中核武汉核电技术股份有限公司（CNPO）、中核东方控制系统工程有限公司（CNCS）和DCS供货商TECNATOM（简称TCN，中文名泰纳通）组成的设计验证小组，对海南昌江核电LOT2部分的系统画面和系统规程、LOT1部分的报警规程进行了设计验证.

本次设计验证角色分工包括：CNPE组成验证过程观察员组，HNPC组成电厂测试操纵员组，CNPO作为仿真验证平台技术支持组，以及TCN和CNCS组成的设计验证活动技术指导组.共完成42个工艺系统画面的设计验证工作、37本数字化系统规程的验证工作以及全部电气系统的报警规程验证工作.在设计验证过程中产生了较多的偏差项内容，表2所记录的是设计验证过程中一个电厂系统画面所验证记录实例.

续表2 电厂系统画面验证记录实例

一般而言，对每个分系统进行测试是在系统画面验证完成之后.分系统测试分为以下3部分：

1）稳态条件检查：包括设备的状态检验和主要参数的验证.这些参数包括所有送往主控室的测量数据，泵／风机出口压力，热交换器管／壳侧的流量及入口／出口温度，每个母线的电压、电流、频率等参数.

2）控制逻辑验证：根据系统设计手册的设备控制逻辑清单（确认测试清单）对具体设备的控制逻辑进行测试.表3为APG系统控制逻辑测试验证清单.

表3 APG系统控制逻辑测试验证清单

3）过程模型动态特性测试：根据具体的分系统实际动态模拟状况进行测试.表4为测试PTR系统当失去乏燃料冷却水时的系统动作.

通过对规程S9DVN001的测试和不符合分析，成功地检测到了9DVN001～004RF等设备在界面设计上存在的不合理之处，9DVN120／121／122VAF等部件设计错误以及报警卡在005HXT中的描述错误，然后进行对应的修改、回归测试，完成了系统画面、系统规程和报警规程的验证，顺利实现系统的正常运行.

表4 PTR系统失去乏燃料水池冷却水测试

3 FES应用于FSS的可行性分析

全范围模拟机（FSS：Full Scope Simulator），是对核电厂参考机组的控制室系统以及相关设备的模拟，主要用于开展核电站操纵员培训与执照考试，为核电站安全运行提供保障.FSS的模拟范围必须包括从维修冷停堆到满功率运行的所有稳态运行方式，以及瞬态响应和事故工况［9－10］.

一般来说，FSS的系统设计和项目执行所采用的技术应是成熟可靠的和经过验证的.那么，如果能将FES的技术应用于FSS系统的开发，可以很大程度提高FSS开发的周期和成本.

实际表明，海南昌江FES与海南昌江FSS项目开发输入文件来源相同、仿真范围与深度相似、仿真平台与软件相同；在海南昌江FES与FSS的模型开发设计中，也遵循了相近的仿真范围要求，一、二回路主要系统及大部分其它系统的仿真范围与深度是相同的.因此，充分利用海南昌江FES的模型软件的部分已有资源，可以起到缩短项目周期、提高研发效率的作用.

当然，将海南FES模型软件应用于FSS项目，不可能是完全照搬，仍然有大量的工作要做.如安全级逻辑组态需要重新建模，必要时可能还需要开发新的特定部件库；由于FES二层过程控制画面的实现与FES可能不同，DCS一、二层将需要重新对点；FSS模拟机培训所需的电厂工况需求将会超出FES验证的工况需求，而这些工况需求要在后续的FSS模型开发阶段、测试环节中进一步予以完善.借助三门、福清、方家山等全范围模拟机的成功开发经验，上述工作中可预见的技术风险都是完全可以克服的.

4 结 语

实验证明，通过仿真的方式实施DCS系统设计方案，用FES进行系统测试验证，可以为设计人员修改、完善DCS系统和控制室设计提供有力的依据，能够进一步确保系统能够安全、高效的运行.在FSS的开发过程中，以FES的模型软件为基础，在技术上完全具备可行性，其风险也完全可控，同时还能有效地减少重复工作、缩短模型开发周期.因此，利用FES平台在DCS设计中进行动态验证已不可或缺，FES平台在核电DCS设计中的应用将会越来越广泛.

［1］ 曲 鸣，张玉峰，刘 伟，等.核电厂DCS设计验证平台［A］.中国核学会2011年学术年会论文集第3册：核能动力分卷（下）.2011：10.

［2］ 王剑平.全范围模拟机开发项目总体设计说明书［M］.2009.

［3］ 曲 鸣，张玉峰，李 姝，等.核电厂DCS仿真与设计验证［A］.中国核科学技术进展报告——中国核学会2009年学术年会论文集（第一卷·第3册）.2009.11.

［4］ 郭江华，聂 矗，谢诞梅，等.虚拟仿真技术在核工程与核技术专业教学中的应用探讨［J］.中国电力教育，2011（3）：37－38.

［5］ 刘鹏飞，林 萌，侯 东，等.核电厂DCS系统功能验证工程模拟机研究［J］.核动力工程，2009（10）：48－51.

［6］ 向 嫄，王 冬，蔺淑倩，等.核电DCS中人机界面软件的验证与确认的探索研究［J］.电脑知识与技术，2012（6）：4541－4544.

［7］ 吴 毅，王晓星，胡晓亮，等.核电数字化仪控系统仿真与工程实施［J］.自动化仪表，2013（3）：44－47.

［8］ 龚 益.核电厂安全系统软件验证和确认方法探索［J］.低压电器，2004（5）：27－30.

［9］ 史瑛杰.压水堆核电站的建模控制与仿真软件开发［D］.上海：上海交通大学，2008.

［10］郭晓明.核电站数字化仪控系统可靠性分析方法研究［D］.北京：清华大学，2011.