提高核电装备设计质量与设计效率的若干思考

何英勇，张　峰，任宪常，范守文

(1.深圳中广核工程设计有限公司，广东 深圳 518000；2.电子科技大学，四川 成都 611731)



提高核电装备设计质量与设计效率的若干思考

何英勇1，张峰1，任宪常1，范守文2

(1.深圳中广核工程设计有限公司，广东 深圳 518000；2.电子科技大学，四川 成都 611731)

摘要：探讨了容错纠错设计技术、可验证设计技术和数字化及自动化设计技术在核电装备设计中的应用前景，分析了上述设计技术对于提高核电装备设计质量与设计效率的重要意义，研究了其中的关键技术。以自动开封盖装置为对象，建立了其数字化样机，在数字化环境中完成了自动开封盖装置的设计、分析、仿真和验证等工作，形成了完整的数字化样机创建平台和设计规范，为核电设备的快速自动化设计提供了参考和依据。

关键词：容错纠错设计；可验证设计；数字化与自动化设计

设计是人类一切有目的活动的起始，其目的是为实施制定路径。设计是制造业的灵魂，创新是设计的灵魂，现代设计正日益发展成一门专门学科——设计科学[1]。现代产品的设计过程变得越来越复杂，这是由于产品在对功能和性能要求越来越高的同时，对其安全性和可靠性的要求也越来越高，而对其开发时间的要求越来越短[2]。高可靠性一直是产品设计制造中追求的目标，而在航空、航天、军事和核电等工作条件恶劣且可靠性要求极高的要害关键部位，高可靠性就更为重要，一个小故障就可能导致重大事故和经济损失。

近年来，我国经济不断快速发展，为了支撑我国经济的快速发展，必须确保能源供应，而当今我国又面临日益严重的环境问题，这需要大力发展可以大规模提供能源供应的优质清洁能源，核电、水电及天然气就成为了现阶段清洁能源的发展重点。核电作为实用的发电技术，目前已经有了成熟的技术，能够安全可靠运行，经济性较好，具有不断发展提高的潜力，上述因素使得核电越来越重要。核电站是一个技术高度密集的大型复杂的工程装备系统，核电站的设计、制造直至运营反映出一个国家的综合技术集成能力，也从侧面反映了一个国家的综合国力。与核电强国相比，我国核电技术水平和装备制造集成能力相对落后，主要体现在缺少具有自主知识产权的核心技术，很多已开工项目的主机、大件和关键件需要从国外进口，没有像西屋、GE和阿海珐那样具有核蒸汽供应系统集成供货能力的企业集团[3]。

通常把核电站的组成设备称为核电装备，核电站各系统的设备约有48 000多套件，其中机械设备约6 000套件，电器设备5 000多套件，仪器仪表25 000余套件，总质量约为6.7万t[4]。建造核电站的设备主要分为3类：核岛设备、常规岛设备和辅助系统。核岛设备是承担热核反应的主要部分，技术含量最高，对安全设计的要求也最高，核岛设备包括反应堆堆芯、反应堆压力壳、堆内构件、控制棒驱动机构、蒸汽发生器、主泵、主管道、安注箱、硼注箱和稳压器等；常规岛设备在技术上不分第2代和第3代，包括汽轮机、发电机、除氧器、凝汽器、汽水分离再热器、高低压加热器、主给水泵、燃料转运装置、凝结水泵、主变压器和循环水泵等；辅助系统的工程规模比较小，包括核蒸汽供应系统之外的部分，即化学制水、海水、制氧和压缩空气站等。这3类设备在核电站的造价中所占到的比例为5∶3∶2[5]。

按照我国《核电中长期发展规划(2005年—2020年)》目标，到2020年，我国核电运行装机容量应达7 000万kW，形成核电装备自主设计，主设备、关键配套设备制造和核级原材料提供的能力，并具备成套出口的能力。尽管2011年3月日本发生了严重的福岛核事故，但这不会影响到我国的核电发展目标，而只会使我国在吸取福岛教训后更加稳妥地发展核电，在我国核电装备国产化的进程中，安全性和可靠性仍然是设计、制造和运营过程中应重点考虑的问题。

本文论述了容错纠错设计技术、可验证设计技术以及数字化与自动化设计技术在核电装备设计中的应用前景，分析了上述设计技术对于提高核电装备设计质量与设计效率的重要意义，探讨了其中的关键技术。

1核电装备的容错纠错设计

现代机电产品发生故障的随机性很大，往往难以预料。工程实践表明，除了少数突发故障以外，大多数故障如果早期发现，及时采取恰当的措施是完全可以防止的。虽然人们无法保证所设计的系统各个构成环节的绝对可靠，但如果将容错、纠错的概念引入到系统中，构成容错、纠错系统，则可以使系统中的各个故障因素对系统性能的影响被显著削弱，这就意味着间接地提高了系统的可靠性。容错纠错技术为提高机电产品的可靠性开辟了一条新途径。采用传统方法(如精选元器件、筛选和老炼等)提高机电产品的可靠性已几乎达到极限，而采用容错纠错技术可有效地提高机电产品可靠性，大大降低故障给系统带来的危害；因此，容错纠错技术的使用将会产生显著的社会和经济效益[6]。面向核电装备的容错纠错设计的最终目标是实现核电装备的在线自维修功能，为核电装备增加一层可靠性保障机制，提高核电装备运行的安全性和可靠性。

核电装备在使用阶段出现故障的代价都可能是极其昂贵的，特别是由整个系统的非计划被迫停机所引起的事故；因此，在核电装备使用中是否能有效地防范故障，正确地检测、预测出故障，快速隔离故障、快速修复故障，有赖于一种全新的面向故障可诊断性、可修复性的设计思想。近年来，新的设计理念、设计方法层出不穷，但是作为重要设计指标，贯穿产品的全生命周期的故障可诊断性、可修复性完整设计理论和方法还没有形成；因此，面向可自诊断、自修复核电装备的容错纠错设计理论的研究开发与应用，将大大减少核电装备的运行维护成本，提高核电装备的可靠性和安全性，同时也将为核电装备的故障容错纠错设计提供一套行之有效的理论、方法与技术，具有重要的理论意义和实用价值。

具有容错纠错功能的核电装备应具有极为完善的自检测、自诊断和自修复功能，采用容错技术，可以达到投入较少的资金而提高大系统的整体可靠性的效果。容错纠错设计的主要目的是纠正核电装备中的错误，以提高系统的可靠性。容错技术总是与冗余的概念紧密联系在一起的，当某一个部件出现故障时，它所承担的工作应由与其配对的正常部件来接替。如果这些部件仅用来提高系统的可靠性，而不影响系统的计算性能，则称它们为冗余。冗余可用如下方式得到：1)对关键性的部件配备多份，同时工作(硬件冗余)；2)对关键性的操作配备若干个可供选择的程序(软件冗余)；3)采用纠错码或校验码来表达信息(信息冗余)；4)对关键性的操作重复若干次(时间冗余)。

根据核电装备系统组成特点，核电装备系统故障类型可以分为机械系统故障、软件系统故障、信号系统故障和控制系统故障等。目前，对于机械系统容错设计的研究主要是采用运动学冗余和可调机构的技术方案；对于软件系统容错设计，比较公认的方法有：软件冗余和时间冗余等2种，提出的软件容错模型包括数据流分析模型和仿生免疫分析模型等；控制系统采用的容错技术有看门狗(Watchdog)技术、双机冗余系统设计技术、降额使用技术、系统重构技术以及控制系统自修复技术等。

为了保障核电装备运行的安全性和可靠性，应在核电装备的设计阶段，尤其是产品设计早期充分考虑设备的可诊断性、可修复性需求，统一规划核电装备的可诊断性、可修复性指标和诊断与修复方法及相关信息，同时充分考虑核电装备性能及其他生命周期的质量因素，建立起一套面向核电装备全生命周期的产品故障容错纠错设计理论和方法。核电装备容错纠错设计系统技术方案如图1所示。

图1　核电装备容错纠错设计系统技术方案

1)机械系统容错技术。通过增加机械系统的冗余自由度可达到提高可靠性的目的，但是并不是随意增加冗余自由度。对于给定的任务目标，究竟需要多少个自由度，不同的自由度配置对产品性能有何影响，在机械结构冗余设计中可借鉴和利用机构学中有关运动学关节冗余、可调机构等的研究成果，建立多目标综合的罚函数，基于遗传算法研究机械冗余的优化设计问题。

2)软件系统容错技术。软件失效最根本的原因是数据的畸变，最终的表现形式是数据的畸变，所以通过对数据流的研究而实施软件容错是一个重要而有效的途径。可通过引入多优先级线程以及事件触发机制，基于马尔可夫链，建立软件系统的事件触发并发的动态数据流分析模型，用于监控软件系统的失效故障；可综合运用和发展N版本编程技术、恢复块技术及N版本自检编程技术等软件容错方法，进行软件系统结构的冗余设计，基于遗传算法研究软件系统结构的优化问题。

3)信号系统容错技术。可融合信号完整性检查、信号恢复等技术，基于人工免疫算法和完整性策略机制研究信号系统免疫监测模型，使之保护机电产品中的信号数据安全。模型通过制定信号的完整性策略，检查信号系统中违反完整性策略的事件，并对信号进行自动恢复，以维持信号系统的完整性。通过研究该模型的形式化描述、体系结构、实现方法，以及对人工免疫算法的关键问题(如免疫识别、免疫学习、免疫记忆、克隆选择、个体多样性、分布式和自适应等)的深入研究，使信号系统免疫模型具有快速反应能力及自我演化功能，并具有较好的自适应性和鲁棒性，从而保证机电产品在安全可靠的环境中运行。

4)控制系统容错纠错技术。在综合分析故障模式的基础上，可基于预测控制理论设计鲁棒容错纠错控制器，使得机电系统可在正常工作和故障条件下进行切换，控制器既可在正常工作状态下获得好的控制系统性能，又可在任何形式的故障情况(如传感器、驱动器故障等)下，通过对冗余控制模块的敏捷切换和系统优化重构，仍能保持系统的鲁棒稳定性，即具有容错、自修复功能。

通过对核电装备进行容错纠错设计，可提高核电装备的安全性与可靠性，当系统出现有限数目的故障时,核电装备仍可连续、正常运行。

2核电装备的可验证设计

目前，国内外大多数企业和研发机构中，产品的设计工作和分析验证工作是由不同的人甚至不同的部门，在产品研发的不同阶段先后完成的。在这种开发模式中，验证与设计没有同步，验证工作开始得太迟，设计缺陷的发现、定位以及修复的难度和工作量都很大，造成了验证效率的低下。由于设计与验证不同步，使得设计阶段产品设计的信息没有在验证阶段被充分利用，甚至造成重复建模或者出现两者模型不一致的偏差，直接影响了验证结果的可信度，这种开发流程使得发现、定位和修复设计缺陷的代价非常高，严重影响了机电产品的开发进程，验证效率已越来越成为制约设计效率提升的瓶颈，验证不应该是在机电产品设计完成后才进行的工作，而应该是机电产品设计工作的一部分[7]。

设计缺陷严重影响着产品的质量、可靠性与安全性，“7·23”甬温线高铁追尾事故就是因为列控中心设备存在严重设计缺陷，导致了重大的人员伤亡。核电领域曾经发生的乌克兰切尔诺贝利核事故以及日本福岛核事故教训惨痛，这2起核事故的起因都与核电装备的设计缺陷不无关系。调查表明，切尔诺贝利核事故是由于压力管式石墨慢化沸水反应炉的设计存在缺陷，尤其是控制棒的设计缺陷。而导致福岛核事件的主要原因是：1)由于设计缺陷使得核岛设备存在安全隐患；2)建设时对自然灾难引发的风险评估不足。

设计验证的目的是要确保设计对象满足在功能规约和约束规约中所定义的要求，机电产品的设计验证是建立在设计对象功能规约和约束规约的基础之上。机电产品在规模与功能上的扩展，使得其功能与约束的验证越来越复杂困难，出错的概率也大大增加，有些设计缺陷甚至可能引起灾难性的后果。

如果在机电产品设计的初期，就能准确辩识、快速定位和无损修复机电产品中的设计缺陷，不仅有利于提高机电产品的设计质量与设计效率，而且有利于提高机电产品的安全性与可靠性。自2000年以来，国内外一些学者已经意识到了设计与验证脱节的弊端，在面向验证的设计思想、动态验证模型的构建和基于约束的验证方法等研究方面做出了有益的探索。机电产品是否能快速、高水平、高质量和高可靠地研制成功投入使用，有赖于一种全新的面向可验证性的设计思想，因此应尽可能早地将功能和约束的验证引入机电产品的设计之中，只有和设计同步执行验证，才能保证在设计中不会引入新的缺陷，致使机电产品设计失败。

功能与约束的验证是机电产品设计开发过程中的重要环节，在实际工程应用中，由于机电产品在规模与功能上的扩展，使得按传统方法进行系统的功能与约束验证十分困难，机电产品设计中面临的系统验证方法和验证环境的不完备等问题，也成为了传统机械设计方法日益增重的负担和提高设计效率和质量的瓶颈。

设计缺陷的辩识与设计缺陷的修复是机电产品可验证设计系统中的两大关键技术。机电产品设计缺陷的来源概括起来有2类：1)随着机电产品复杂程度的不断增加，对其功能和性能要求的不断提高，以及对机电产品安全性可靠性要求的不断提高，机电产品的设计过程越来越复杂，因而也就无可避免地带来了更大的出现设计缺陷的可能性；2)随着用户需求的不断变化，机电产品更新换代频率的加快，机电产品新增功能的增加和性能的不断提升，都会带来新功能模块和原有功能模块相互之间的冲突，从而也会导致新的设计缺陷产生。

通过对现有机电产品设计缺陷的成因分析可知，导致机电产品设计缺陷的因素总结起来包括：1)基于经验进行机电产品设计，缺乏相应的理论分析、计算和仿真研究；2)考虑到了某一个或某几个技术性能指标而忽略了其他技术性能指标；3)深层次的运动机理未研究透彻；4)复杂的运动/装配约束关系未完全满足等。

为了更好地修复机电产品设计缺陷，应对设计缺陷的严重程度、修复的优先级加以区分。机电产品设计缺陷严重程度的等级可划分如下：1)严重缺陷，不能实现正常工作功能或重要性能，或者危及人身安全；2)较大缺陷，严重影响系统基本功能或主要性能的实现，且难以修正；3)较小缺陷， 影响系统基本功能或主要性能的实现，但存在合理的修正办法；4)轻微缺陷，使操作者不方便或遇到麻烦，但它不影响实现基本功能或主要性能。设计缺陷的修复优先级描述如下：1)最高优先级，缺陷导致系统的主要功能错误或者造成系统崩溃，危及人身安全，必须被马上解决；2)较高优先级，缺陷影响到系统基本功能和主要性能的实现，造成后果的严重性较大，须尽快解决；3)一般优先级，缺陷影响到系统辅助功能和次要性能的实现，缺陷造成后果的严重性较小，排队解决；4)低优先级，对产品的质量影响非常轻微或出现几率很低的缺陷，可以在方便时再修复。

机电产品设计缺陷修复的成本/代价，平均而言，如果在需求分析阶段修复一个缺陷的成本/代价为1，那么，在概念设计阶段就是其3～6倍，在方案设计阶段是其10倍，在初步设计阶段是其20～40倍，在详细设计阶段是其30～70倍，而到了产品推向市场后，这个数字就是40～1 000倍，修复缺陷的成本/代价不是随时间线性增长，而几乎是呈指数增长的。机械产品常见的设计缺陷分类、缺陷原因及其表现形式概括总结见表1。

表1　机械产品常见设计缺陷分类、缺陷原因及其表现形式

发现设计缺陷后，应尽快修复设计缺陷，其原因在于设计缺陷并不只是在详细设计阶段产生，在需求分析阶段和概念设计阶段同样会产生设计缺陷。一开始，可能只是一个很小范围内的小缺陷，但随着产品开发工作的进行，小缺陷会扩散成大缺陷。如果缺陷不能被及早发现，那么可能会造成越来越严重的后果，缺陷发现、解决的越迟，其修复的成本/代价就越高。

传统的机电产品设计缺陷的修复是困难、耗时的手工过程，设计缺陷的修复能力依赖于机械设计开发人员的专业知识和行业经验，这种现状导致了机电产品开发周期长、成本高，完全采用手工方式进行机电产品设计缺陷修复已经难以适应机电产品复杂、快速多变的发展需求。

机电产品设计缺陷的修复可行的解决方案大体上可分为3类：1)根据设计缺陷辩识与定位结果，通过修改设计参数来修复设计缺陷；2)对机电产品设计方案做出较大调整、修改，来修复设计缺陷；3)对设计原理做出重大修正、重新设计，来可修复设计缺陷。其中，第3类修复解决方案实现起来的难度和工作量都最大。

考虑到设计缺陷修复的目的，结合到应用需求与技术发展现状，本文首先确定了机电产品设计缺陷修复应该遵循的3条基本原则：1)在修复旧的设计缺陷的同时不能引入新的设计缺陷；2)修复成本最小化原则；3)修复后产品可靠性最大化原则。

在机电产品设计缺陷的辩识/修复中，如果有大量的产品设计前后设计缺陷辩识/修复相关信息和知识的支持，则可以有效提高设计缺陷辩识/修复的质量和效率。对于机电产品的设计缺陷辩识/修复而言，设计缺陷辩识/修复相关信息、知识的来源大致可分为：1)通过理论分析或仿真实验获取的验前信息；2)专家知识及工程经验；3)历史试验数据；4)单元及分系统试验数据；5)相似系统信息；6)系统在不同环境下的试验信息等。

目前，国内外学者已经意识到了机电产品设计缺陷修复研究的重要性，在进行设计缺陷辩识模型与方法研究的同时，开始尝试进行设计缺陷修复的研究工作，但研究工作尚存在着如下不足之处：1)有关机电产品设计缺陷辩识/定位理论、方法与技术的研究，国内外学者已经做出了一些有价值的研究成果，但对于如何修复设计缺陷，如何做到设计缺陷的无损修复，研究工作尚不够深入和系统；2)现有的设计缺陷修复技术的研究主要是针对软件系统的设计缺陷修复、集成电路布图设计缺陷修复以及曲面设计缺陷修复，而机械系统中设计缺陷的修复很大程度上依赖设计人员的经验，自动化、智能化水平低，设计缺陷修复方法的通用性和可移植性差；3)现有的机电产品设计缺陷修复技术研究都是一种静态修复技术的研究，或者说是一种事后/设计完成后的修复技术的研究，没有提供一种有效方式来动态跟踪设计变化对约束关系的影响，对设计缺陷进行动态辩识，在线修复。

出现上述矛盾的主要原因有：1)没有对机电产品设计缺陷产生的原因进行深入细致的剖析，从而有针对性地来系统规划设计缺陷的修复工作；2)设计缺陷辩识研究与设计缺陷修复研究脱节，没有充分利用设计缺陷辩识中得到的有用信息来启发、引导设计缺陷的修复工作；3)深层次的运动机理未研究透彻，无法从根源上寻找出设计缺陷的一揽子修复解决方案；4)没有系统级的验证模型和验证方法对设计缺陷的修复效果进行评判。

核电装备可验证设计系统技术方案如图2所示，其中的关键技术如下。

1)机电产品设计缺陷的约束关系网修复技术。通过对约束关系网中节点的数据结构、节点之间的连接关系以及约束关系网的访问方式等基本问题的研究，提出构建约束关系网的通用方法，探索基于约束关系网的设计缺陷的修复模型与方法是一项非常有应用前景的研究内容。利用节点之间的连接权值来映射约束关系满足程度，从约束关系网中的设计缺陷节点出发，以约束路径权值的加惩罚因子平方和为能量函数，采用遗传算法或蚁群算法对设计缺陷的修正路径进行了优化，可得到设计缺陷修复参数的最佳组合，这种设计缺陷修复方法既可有效提高设计缺陷修复的质量和效率，又能保证在修复旧的设计缺陷的同时不引入新的设计缺陷。

设计缺陷的约束关系网修复方法适用于机电产品的干涉、装配和可加工性等类型设计缺陷的修复。

2)机电产品设计缺陷的去特征化修复技术。每一种机电产品设计缺陷类型都对应着具体的缺陷特征(就像感冒对应着发烧和流涕的症状一样)，其对应的特征指标有可能为一个或多个，设计缺陷的特征建模需要分别对每一种设计缺陷类型的特征指标与其影响参数之间的关系进行建模，设计缺陷的特征模型是实现设计缺陷去特征化修复的基础，设计缺陷的特征指标与其影响参数之间的灵敏度分析是实现设计缺陷去特征化修复的关键。

机电产品设计缺陷的去特征化修复方法适用于由于参数不合理设置导致的机电产品的运动干涉、强度、刚度、精度、振动及可加工性等类型设计缺陷的修复。

3)机电产品设计缺陷的拓扑重构修复技术。通过对机构的回路缺陷、分支缺陷及运动顺序缺陷等可动性设计缺陷的深入分析发现，这些可动性设计缺陷产生的根本原因在于在机构综合设计中，设计位置点位于不同的回路、不同的分支或不同的拓扑顺序，即设计位置点不是位于一条连续的拓扑同伦路径上。这给了我们修复可动性设计缺陷的重要启示：如果在机构综合设计中，通过重建拓扑约束关系，将设计位置点布局在一条拓扑同伦连续路径上，重新进行运动轨迹综合，则有可能修复机构设计中的可动性设计缺陷，这方面的研究既有潜力，又有价值。

设计缺陷的拓扑重构修复方法适用于机电产品的可动性设计缺陷的修复。

4)机电产品设计缺陷的免疫仿生修复技术。生物体的免疫修复与机电产品设计缺陷的免疫修复从机理上来说是相同的，通过对生物体内的免疫修复机制的仿生研究来修复机电产品的设计缺陷是一项非常有应用前景的研究内容，有望取得创新性的研究成果。变异算子的设计是基于免疫仿生机理的机电产品设计缺陷免疫修复理论与方法的核心环节，它是产生变异体的根本依据，而变异体则可能是设计缺陷潜在的“巨噬细胞”，即修复版本。在变异算子的设计中引入可疑度指数和危险度指数，危险度指数高的设计变量优先进行变异，可疑度指数高的设计变量重点进行变异，可降低设计缺陷修复的成本，有望取得较好的设计缺陷修复效果。

基于免疫仿生机理，通过“疫苗接种”探索研究“启发式变异算子”与变异算法，来研究设计缺陷的自动修复技术，可实现设计缺陷的自动化修复流程，最终提高设计缺陷修复的质量和效率。

设计缺陷的免疫仿生修复方法是一种通用方法，理论上来说，可适用于各种类型设计缺陷的修复。

5)机电产品设计缺陷无损修复辅助软件工具。有关机电产品设计缺陷修复理论、方法与技术的研究，如果缺乏相对应软件工具的研发，将导致研究成果与应用的严重脱节。开发机电产品设计缺陷无损修复辅助软件工具，一方面可以通过集成上述新方法、新技术形成具有自主知识产权的特色方法；另一方面又可通过提供开放式软件接口，供今后进一步扩展无损修复辅助软件工具的功能，将更多的新方法、新技术集成应用于机电产品设计的实践之中，同时机电产品无损修复软件工具的运用，将减少对机械设计人员设计经验的过分依赖，使得机械设计经验较缺乏的设计人员也可以设计出高质量、高可靠性的机电产品。

在设计缺陷辩识与定位研究的基础上，深入研究设计缺陷的无损修复理论与方法，可构建核电装备设计缺陷无损修复理论与方法技术体系，保障在修复旧的设计缺陷的同时，不引入新的设计缺陷，实现设计缺陷的无损修复，进而大幅提升核电装备设计的自动化技术水平，保障核电装备设计的质量和效率，为实现核电装备的可验证设计提供行之有效的理论、方法与技术支撑。

图2　核电装备可验证设计系统技术方案

3核电装备的数字化与自动化设计

数字化样机技术是20世纪80年代迅速发展起来的一项计算机辅助工程技术，随着波音777、空中客车380等民用飞机的推出和我国新一代先进战斗机“枭龙”系列的问世及科技型制造业的崛起，“数字化”的概念逐步进入了人们的视野。数字样机是指相对于物理样机，在计算机上表达的机电产品整机或子系统的数字化模型，其作用是用来验证物理样机的功能和性能。数字样机在功能上可实现产品干涉检查、运动分析、性能模拟、加工制造模拟、培训宣传和维修规范等。

随着计算机辅助设计(CAD)软件能够创建越来越精确的三维CAD模型，数字样机开发逐渐被明确提出。国际知名的研究机构Aberdeen与主流的CAD厂商共同完成的一项研究表明，采用数字样机开发技术不仅能够大大减少物理样机的制作数量，从而降低成本，而且可以提高产品研发效率，缩短产品上市周期，降低产品研发的风险，使研发的产品更加适应市场需求。作为先进的设计方法，数字样机技术的应用对设计的创新、提高设计工作效率、减少设计缺陷、提高设计质量和加快产品开发周期有着重要的意义。

数字化样机技术在发达国家，如美国、德国等都已经得到了广泛的应用，应用领域包含了汽车业、工程机械、航空航天业、机械电子业、国防工业、通用机械以及人机工程学等诸多领域。美国波音飞机公司的波音777飞机是世界上首架以无图样方式研发及制造的飞机，其设计、装配、性能评价及分析就是采用的数字化样机技术。这不但使研发周期大大缩短，研发成本显著降低，而且很好地保证了最终产品的一次拼装成功。美国航天航空局(NASA)喷气实验室(JPL)研制成功的实现在火星上软着陆的“探路号”探测器，也是成功应用数字化样机技术设计的范例。

产品设计通常可以分为创新设计和变形设计两大类。在实际的设计工作中，大约有70%属于变形设计，即在原有产品的基础上，按市场需求进行局部变形、调整或模块重组，形成新的产品。变形设计的实现过程可以最大限度地利用企业已有的成熟产品资源，具有很强的灵活性和适应性。变形设计不但可以快速开发产品、响应市场，而且还可以极大地降低产品设计阶段的成本，是一种适应于大规模客户化定制生产模式的现代设计方法。变形设计有效地解决了大批量生产的低成本、短交货期与定制生产的高成本、长生产周期的统一问题。

机械零件是最适合参数化设计的，因为它们往往具有相类似的形状和结构，且控制形体的尺寸约束和几何约束的种类和数量都是相同的，即产品型号的不同，各个组成零件的尺寸大小不同，而结构却是相似的，所以能够通过参数化来进行产品的系列化设计与开发。

参数输入部分提供了主要的尺寸输入。用来驱动模型中对应的尺寸重新生成模型。如果数据较多，可以通过Access软件建立系列尺寸数据库，通过调用数据查询函数，直接调用Access软件数据库中的数据，来驱动模型中的系列尺寸的重新生成，可提高设计效率。在机电产品的快速变形设计中，也可以将常用的一些强度校核计算等功能集成到所开发的变形设计程序中，以加快同类产品变形设计的速度，并保证设计质量。

在建立大型复杂装配件时，因为零部件过多，易发生装配干涉。在Pro/E软件中提供了一个骨架模型的功能，允许使用者在加入零件之前，先设计好每个零件在空间的静止位置，或者运动时相对位置的结构图。当设计好结构图后，利用结构将每个零件装配上去，以避免不必要的装配限制冲突。在复杂产品的装配设计中采用骨架模型具有如下优点。

1)集中提供设计数据。骨架模型定义了一些非实体单元，例如参考面、轴线、点、坐标系、曲线和曲面等，勾画了产品的主要结构、形状和位置等，作为装配的参考和设计零部件的参考。

2)零部件位置自动变更。零部件的装配是以骨架模型中基准作为参考的，因此，零部件的位置会自动跟着骨架模型变化。

3)减少不必要的父子关系。因为设计中要尽可能的参考骨架模型，而不参考其他的零部件，所以可以减少父子关系。

4)可以任意确定零部件的装配顺序。零部件的装配是以骨架模型作为基准装配的，而不是依赖其他的零部件，因此，可以方便地更改装配顺序。

5)改变参考控制。通过设计信息集中在骨架模型中，零部件设计以骨架作为参考，可以减少对外部参考的依赖。

通过创建产品初始零、部件模型库，开发应用程序，设计人性化的人机交互界面，可建立一个由参数控制的产品参数化快速变形设计系统。零、部件模型的快速调用和参数的便捷修改，可节省设计中的大量重复工作，缩短设计时间，提高设计效率。

4核电装备数字化与自动化设计案例

自动开封盖装置是核电站核放射性废料处理流水线中不可或缺的关键设备，在核废料的处理过程中，首先将放射性核废料装入废料金属桶，进行水泥固化，然后自动开封盖装置为废料桶盖上桶盖，拧紧螺栓，将废料桶封装。

自动开封盖装置数字化样机快速设计平台(以下简称为“设计平台”)的开发将减少非标设计物理样机的数量，在数字环境下完成设计和验证的大部分工作，降低设备开发的风险；设计平台的建设将大大提高产品设计的效率，以计算机替代人力进行复杂的运算、校核，提升设计效率；此外在设计平台的支持下，可以对设计缺陷进行自动辨识和修复，缩短设计周期，保证设计质量，最终设计平台在参数化设计方法的支撑下，能够完成自动开封盖装置的快速变形设计，形成系列产品。

设计平台的研发对于提升非标设备的开发能力，提高设计效率具有重要的意义。该设计平台能够完成开封盖装置的快速变形设计，也为其他核电核心装备的快速智能化设计模式提供了重要的参考和模板，其方法和原理能够向更多的产品推广，从而从根本上提升核电设备的研发能力，加快核电设备国产化的进程。

设计平台以创建自动开封盖机的数字化样机为核心，基于Pro/E 5.0软件构建自顶向下的自动开封盖装置快速设计系统，并集成ANSYS、ADAMS等软件对样机进行优化设计、运动学和动力学仿真，最终形成核电产品数字化样机设计的一般规范。项目的总体技术架构如图3所示。

设计平台将自动开封盖装置的机械结构分解为支架、平动机构、提升机构、旋转机构、取盖机构、拧紧轴和存盖装置等七大部件模块，基于此来构建开封盖机的骨架模型，具体的结构划分如图4所示。

图3　自动开封盖装置数字样机快速设计平台技术框架

图4　自动开封盖装置的骨架模型

用户进入设计平台，进行自动开封盖装置快速设计的基本流程如下：1)进入“总体设计模块”，该模块的输入信息为开封盖机的基本性能参数(如核废料桶的规格、总体尺寸)，该模块的输出信息为一系列推荐的七大部件模块的结构参数，该推荐的结构参数可作为“参数化设计模块”的输入参数；2)逐一进入七大部件的“参数化设计模块”，以总体设计获得的推荐参数或者用户需要的参数作为输入，自动获得各个模块的变型设计三维模型；3)调用“总体装配模块”，将经过重新设计的七大部件按一定顺序进行组装，明显的干涉和错误会进行自动调整或者提示用户进行手动调整；4)调用“缺陷辩识/修复模块”，对组装的整机中存在的更多设计缺陷进行辨识和分析，并自动调整或者提示用户进行手动调整。

自动开封盖机数字化设计平台包括如下基本功能模块。

1)总体设计模块。

2)参数化设计模块。包括：a.支架参数化设计模块；b.平动机构参数化设计模块；c.提升机构参数化设计模块；d.旋转机构参数化设计模块；e.取盖机构参数化设计模块；f.拧紧轴参数化设计模块；g.存盖机构参数化设计模块。

3)总体装配模块。

4)缺陷辩识/修复模块。

上述功能模块之间的关系如图5所示。

图5　自动开封盖装置数字样机快速设计系统功能模块图

上述实施方案完成后，将实现自动开封盖装置数字化样机设计全流程的自动化，实施方案中增加了顶层的“总体设计模块”，采用上述实施方案，可以减少甚至避免出现由于各结构部件“参数化设计模块”参数输入不合理造成的总体装配不协调等问题。在该实施方案中还增加了一个“缺陷辩识/修复模块”，该模块可在一定程度上避免设计失误的出现，保障自动开封盖机的设计质量。

5结语

本文探讨了容错纠错设计技术、可验证设计技术以及数字化与自动化设计技术在核电装备设计中的应用前景，分析了上述设计技术对于提高核电装备设计质量与设计效率的重要意义，研究了其中的关键技术。在核电装备设计的早期引入容错纠错技术、设计验证技术，可大幅缩短设计验证时间，降低设计验证难度，实现设计缺陷辩识、定位和修复的集成，从而有效提高核电装备的设计质量、水平和效率，保障核电装备运行的安全性与可靠性。容错纠错设计技术、可验证设计技术以及数字化与自动化设计技术的研究及其在核电装备中的应用将会产生显著的社会和经济效益。

参考文献

[1] 谢友柏. 设计科学的争论和设计竞争力[J]. 中国工程科学, 2014, 16(8):4-13.

[2] Rehage D, Carl U B, Vahl A. Redundancy management of fault tolerant aircraft system architectures-reliability synthesis and analysis of degraded system states[J]. Aerospace Science and Technology,2005,9:337-347.

[3] 王远隆. 中国核电装备的国产化[J]. 科技导报, 2012, 30(20):65-70.

[4] 中国工业新闻网. 积极推进核电建设推动核电国产化发展[EB/OL]. [2006-04-04]. http://www.cinn.cn/xw/chanj/110204.shtml.

[5] 中国产业信息网. 2015年中国核电装备行业发展现状及发展趋势浅析[EB/OL]. [2015-08-17]. http://www.chyxx.com/industry/201508/336867.html.

[6] 范守文,黄洪钟. 机电产品的容错纠错设计系统及其基本框架研究[J]. 计算机集成制造系统, 2007, 13(7):1275-1281.[7] 范守文,熊静琪. 机电产品的可验证设计系统及其实现框架研究[J]. 计算机集成制造系统, 2010, 16(6):1151-1157.

责任编辑郑练

Some Thoughts on Improving the Design Quality and Efficiency of Nuclear Power Equipment

HE Yingyong1, ZHANG Feng1, REN Xianchang1, FAN Shouwen2

(1.China Nuclear Power Design Co., Ltd., (Shenzhen), Shenzhen 518000, China; 2.University of Electronic Science and Technology of China, Chengdu 611731, China)

Abstract：The application prospect of fault tolerant error correction design technology, verifiable design technology, digital and automation design technology in the design of nuclear power equipment is discussed, the importance of the technology in improving the design quality and design efficiency of nuclear power equipment is analyzed, and the key technology is studied. Taking automatic capping device as example, the digital prototype is built. The design, analysis, simulation and verification are completed in the digital environment. The design and automation of the digital prototype is realized. The platform and design specification of digital prototype is formed, which provides the basis for the rapid and automatic design of nuclear power equipment.

Key words:fault tolerant error correction design, verifiable design technology, digital and automation design

中图分类号：TH 215

文献标志码:A

收稿日期：2015-10-14

作者简介：何英勇(1978-)，男，工程师，主要从事核岛设备设计等方面的研究。