基于仿真技術(shù)的核電站DCS人機(jī)界面驗證研究

尹繼超 向俊瑛 曲鳴

摘 要：把FES（Full Scope Engineering Simulator）作為儀控系統(tǒng)設(shè)計驗證平臺，可以為核電站主控室人機(jī)界面設(shè)計（Distributed Control System）以及運(yùn)行導(dǎo)則、規(guī)程的編制提供直觀的技術(shù)手段。使用FES平臺和相關(guān)工具，可對DCS系統(tǒng)的邏輯控制層和監(jiān)控層設(shè)計進(jìn)行分析驗證，該文重點介紹DCS系統(tǒng)流程圖和數(shù)字化規(guī)程的驗證過程及驗證方法。系統(tǒng)流程圖涵蓋了電廠各個主要系統(tǒng)的運(yùn)行畫面，包括一回路、二回路、輔助系統(tǒng)、通風(fēng)系統(tǒng)和三廢處理系統(tǒng)等；數(shù)字化規(guī)程的驗證包括數(shù)字化系統(tǒng)規(guī)程、數(shù)字化總體規(guī)程和數(shù)字化緊急事故操作規(guī)程（EOP規(guī)程）的驗證。

關(guān)鍵詞：驗證平臺 分布式控制系統(tǒng) 人機(jī)界面 數(shù)字化規(guī)程

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2015）10（a）-0006-03

Verification and Validation of DCS HMI in Nuclear Power Station Based on Simulation Technology

Yin Jichao Xiang Junying Qu Ming

（Wuhan nuclear power operation technology Limited by Share Ltd.，Wuhan Hubei，430223，China）

Abstract：Full Scope Engineering Simulator is a verification and validation method for the system design of the main control room of the nuclear power station.The simulation platform and tools will be suitable for the design and analysis of the level 1 and 2 DCS.In this paper，we focus on the verification and validation of the system display and the computerized procedures.System display covers the major system of nuclear power plant；.Computerized procedures inclues computerized system procedures，general procedures and emergency operating procedures.

Key Words：Full scope engineering simulator；Distributed control system； Human machine interface；Computerized procedures

1 應(yīng)用背景

DCS系統(tǒng)仿真驗證指在仿真環(huán)境下，用計算機(jī)模型程序模擬生產(chǎn)過程，DCS系統(tǒng)進(jìn)行雙向數(shù)據(jù)交換，DCS系統(tǒng)接受到模型對象數(shù)據(jù)后，在實際控制器或虛擬控制器中進(jìn)行運(yùn)算，再輸出控制結(jié)果至模型計算機(jī)，構(gòu)成控制閉環(huán)。通過對模擬核電廠的操作測試，達(dá)到檢驗所設(shè)計的DCS系統(tǒng)的設(shè)計方案是否正確，監(jiān)視控制、數(shù)據(jù)管理、操作規(guī)程等功能否滿足最終用戶的需要的目的。FES（Full Scope Engineering Simulator）可以有效地配合控制室系統(tǒng)的設(shè)計，提供相關(guān)的驗證支持工作。

2 驗證應(yīng)用范圍

FES平臺可用于對DCS系統(tǒng)的過程控制層和人機(jī)界面層的設(shè)計進(jìn)行分析并執(zhí)行一定的安全分析驗證[1]。首先基于目標(biāo)電廠建立完整的對象數(shù)學(xué)模型，核電廠的設(shè)備、流網(wǎng)、反應(yīng)堆物理模型的建立是一個龐大的系統(tǒng)工程，因此核電廠DCS設(shè)計驗證平臺的開發(fā)必須分步驟進(jìn)行，逐步擴(kuò)充、完善。該項目的應(yīng)用中使用了RINSIM仿真支撐平臺及系列仿真建模工具，仿真DCS軟件。

2.1 控制邏輯功能的設(shè)計驗證

通過圖形化建模工具SimGen，按照設(shè)計文件建立仿真模型，包括流體系統(tǒng)（可壓縮流體網(wǎng)絡(luò)和不可壓縮流體網(wǎng)絡(luò)）、控制系統(tǒng)以及電氣系統(tǒng)模型軟件。SimGen圖形建模工具主要為仿真建模提供方便、智能化的圖形開發(fā)工具，減少開發(fā)周期和勞動強(qiáng)度。在使用SimGen時，用戶可根據(jù)仿真對象的特點，從SimGen的模塊庫中選擇相應(yīng)的模塊并通過圖形組態(tài)建立仿真對象模型。與支撐軟件SimBase無縫集成，通過SimGen圖形環(huán)境，可以直接完成SimBase下數(shù)據(jù)點生成、源程序生成、編譯、連接、加載和程序運(yùn)行調(diào)試。

2.2 人機(jī)交互操作設(shè)計驗證

DCS人機(jī)界面層軟件功能主要包括報警功能、趨勢、數(shù)字化規(guī)程、掛牌功能、當(dāng)前值、狀態(tài)表等，MIMIC系統(tǒng)流程圖的驗證工作是其中最重要也是工作量最大的。與設(shè)計方約定制圖規(guī)范，把設(shè)計圖存為Visio可編輯格式，可以以文件直接導(dǎo)入的形式，方便快捷的實現(xiàn)設(shè)計數(shù)據(jù)到仿真平臺的輸入轉(zhuǎn)換。導(dǎo)入工具為RINSIM平臺下的圖形編輯器SimDraw，SimDraw是仿真平臺RinSim的組成部分，是用于仿真流程圖和軟臺屏圖開發(fā)的多文檔圖形編輯器，除了可以用來繪制一般的靜態(tài)圖形外，還可以用來生成仿真界面中用到的監(jiān)控使用的動態(tài)圖形。

系統(tǒng)流程圖驗證平臺的開發(fā)過程主要包括如下幾個步驟。

（1）系統(tǒng)流程圖的繪制。

系統(tǒng)流程圖的繪制環(huán)境為微軟的工程繪圖工具Visio，方便繪圖工程師利用個人電腦繪制高質(zhì)量的圖紙。

（2）圖元庫部件的建立。

庫部件的建立包括Visio庫部件的建立和Simdraw庫部件的建立兩個過程。Visio庫部件用于系統(tǒng)流程圖的繪制過程，是包含多種部件信息的標(biāo)準(zhǔn)化圖元；Simdraw庫部件用于實現(xiàn)部件的動態(tài)設(shè)置和生成動態(tài)。

（3）導(dǎo)入工具的開發(fā)。

圖形導(dǎo)入工具Simdraw能夠識別使用VISIO繪圖工具繪制的圖文件，直接導(dǎo)入到FES平臺上的圖文件能夠支持設(shè)備元件的動態(tài)設(shè)置、圖間鏈接、控制窗鏈接等功能，自動完成圖形組態(tài)過程。Simdraw提供了接口，可以將Visio生成的vdx格式的文件與Simdraw格式的文件進(jìn)行相互轉(zhuǎn)換，并完整的保留其圖形信息，保證畫面的正確性和完整性。

（4）MIMIC運(yùn)行環(huán)境的開發(fā)。

HMI的MIMIC功能組件是系統(tǒng)流程圖的最終運(yùn)行環(huán)境。通過Simdraw導(dǎo)入的流程圖文件可以在HMI平臺上直接顯示和運(yùn)行。MIMIC運(yùn)行界面的左側(cè)主體區(qū)域為畫面顯示區(qū)域，實時顯示閥門、開關(guān)的開關(guān)信息、液體的流量、溫度的測量值、電壓的高低等動態(tài)信息；MIMIC運(yùn)行界面的右側(cè)為部件的控制窗顯示區(qū)，該區(qū)域顯示當(dāng)前選中部件的實時數(shù)據(jù)或可操控的按鍵信息。

2.3 電廠規(guī)程驗證及編制支持

電廠規(guī)程驗證及編制支持是基于仿真模型、系統(tǒng)流程圖和數(shù)字化規(guī)程三者基礎(chǔ)之上的驗證工作。數(shù)字化規(guī)程可以充分利用計算機(jī)處理信息的優(yōu)勢，使主控室操縱員可以非常靈活的尋找信息，在規(guī)程與畫面、畫面與畫面及規(guī)程與規(guī)程之間進(jìn)行相互調(diào)用。把電廠運(yùn)行規(guī)程通過導(dǎo)入工具加入到驗證平臺中，逐份驗證規(guī)程電子化后的操作響應(yīng)。

數(shù)字化規(guī)程驗證平臺的開發(fā)過程主要包括如下幾個步驟。

2.3.1 規(guī)程的編制

一般由電廠操作員根據(jù)經(jīng)驗編制電廠運(yùn)行需要的系統(tǒng)規(guī)程、總體規(guī)程和EOP規(guī)程等。

2.3.2 規(guī)程的數(shù)字化處理

規(guī)程以Word文檔格式提供，并填寫到標(biāo)準(zhǔn)格式的表格中。給規(guī)程的章節(jié)編碼，給出MODE或SHEET編號；用特殊字符標(biāo)識需要實時顯示的設(shè)備代號；需要記錄或時間記錄的位置添加Recorder標(biāo)識；對于需要連接到二層畫面、規(guī)程其他章節(jié)、現(xiàn)場操作單、其他規(guī)程的位置加入連接標(biāo)識和目標(biāo)位置編碼；對于需要確認(rèn)操作執(zhí)行的位置加入揀取框標(biāo)識符。

2.3.3 導(dǎo)入工具軟件的開發(fā)

根據(jù)MOS（MODE或SHEET）編號，導(dǎo)入軟件將Word版規(guī)程拆分成可供運(yùn)行環(huán)境調(diào)用的數(shù)個文件，并讀取特殊的標(biāo)識符：數(shù)字顯示符、Recorder或時間Recorder、連接符和揀取框標(biāo)識符等。

2.3.4 數(shù)字化規(guī)程運(yùn)行環(huán)境的開發(fā)

數(shù)字化規(guī)程的運(yùn)行環(huán)境讀取通過導(dǎo)入軟件生成的規(guī)程文件，并通過標(biāo)識符在相應(yīng)的位置生成信息顯示或動態(tài)可操作的元部件。

3 驗證過程

3.1 系統(tǒng)流程圖的驗證

系統(tǒng)流程圖的驗證工作的目的有驗證一層邏輯與二層動態(tài)的兼容性、二層畫面操作設(shè)計的正確性與完整性，二層畫面布局的設(shè)計合理性。詳細(xì)的驗證工作按以下幾個方面展開。

（1）圖形是否易于辨識；

（2）畫面信息的可靠性和有效性；

（3）部件顯示功能；

（4）部件控制功能；

（5）通過元件的顯示功能和控制功能測試，驗證一層控制邏輯與二層動態(tài)顯示邏輯的設(shè)計兼容性；

（6）根據(jù)畫面操作驗證工藝過程正確性。

3.2 數(shù)字化規(guī)程的驗證

數(shù)字化規(guī)程功能包含數(shù)字化規(guī)程部分和電子化規(guī)程部分。電子化規(guī)程僅用于顯示和瀏覽；數(shù)字化規(guī)程是動態(tài)可操作、執(zhí)行的計算機(jī)化規(guī)程。數(shù)字化規(guī)程主要包括三大部分：數(shù)字化系統(tǒng)規(guī)程、數(shù)字化總體規(guī)程和數(shù)字化緊急事故操作規(guī)程（EOP規(guī)程）。

驗證關(guān)注的內(nèi)容包括參數(shù)顯示、操作鏈接、確認(rèn)條件的判斷等等。設(shè)置時間或事件觸發(fā)條件，彈出相應(yīng)工況的操作規(guī)程，指導(dǎo)操縱員操作，驗證操作規(guī)程的正確性。設(shè)計驗證平臺具有和參考機(jī)組FSS一樣的運(yùn)行范圍，包括機(jī)組從冷停堆至額定功率工況；機(jī)組從額定功率至冷停堆工況；功率運(yùn)行和負(fù)荷變動；偏離正常運(yùn)行的主要瞬態(tài)工況（包括常見故障，某些不常見的故障）以及嚴(yán)重事故工況的模擬。

數(shù)字化規(guī)程的驗證工作的目的有驗證規(guī)程本身的成熟可用性、驗證一層模型的功能完備性、驗證二層畫面的設(shè)計合理性。詳細(xì)的驗證工作按以下幾個方面展開。

（1）規(guī)程內(nèi)容的合理性和完整性；

（2）規(guī)程中數(shù)字顯示、Recorder和連接的正確性；

（3）規(guī)程流程的正確性；

（4）通過執(zhí)行規(guī)程可以驗證一層模型的各項指標(biāo)是否滿足要求及是否達(dá)到模擬范圍的要求；

（5）通過執(zhí)行規(guī)程可以驗證二層畫面顯示的內(nèi)容是否滿足執(zhí)行規(guī)程所需的信息。

設(shè)計驗證平臺主要完成了以下的各項工作。

（1）核島設(shè)計驗證，模型的范圍限制于NI/CI的相關(guān)系統(tǒng)及其一層的設(shè)計驗證工作并基于這一范圍考慮事故分析結(jié)果對其進(jìn)行模擬；

（2）進(jìn)行主控制室人機(jī)界面詳細(xì)設(shè)計的驗證工作并為DCS系統(tǒng)人機(jī)界面設(shè)計提供輸入；

（3）編制和驗證電廠運(yùn)行/事故規(guī)程支持；

（4）系統(tǒng)設(shè)計驗證。

4 驗證效果評價

動態(tài)驗證參考NUREG-0711進(jìn)行。（如圖1所示）

以某核電工程中的一次驗證活動為例，驗證平臺的應(yīng)用效果統(tǒng)計（如表1）。

工程應(yīng)用實踐表明，使用驗證平臺節(jié)省了工程驗證時間，提高了驗證正確率。

5 結(jié)語

核電DCS設(shè)計驗證平臺為核島的設(shè)計、控制室系統(tǒng)的設(shè)計、運(yùn)行規(guī)程的編制、分析研究運(yùn)行事件、工程技術(shù)人員的培訓(xùn)提供了一個工程驗證的仿真平臺，滿足了核電工程設(shè)計驗證的需求，為核電廠在投產(chǎn)后的安全高效運(yùn)行提供了有力保障[3]。

參考文獻(xiàn)

[1] 曲鳴，張玉峰，李姝，等.核電廠DCS仿真與設(shè)計驗證[C]//中國核學(xué)會2009年學(xué)術(shù)年會論文集（第一卷·第3冊）.2009.

[2] 曲鳴，張玉峰，劉偉，等.核電廠DCS設(shè)計驗證平臺[C]//中國核學(xué)會2011年學(xué)術(shù)年會論文集第3冊（核能動力分卷（下））.2011.

[3] 張玉峰.設(shè)計驗證平臺設(shè)備技術(shù)規(guī)格書[R].2009.

[4] 王劍平.全范圍模擬機(jī)開發(fā)項目總體設(shè)計說明書[R].2009.

[5] Deng Geyan，Yin Jichao.Studies on Configuration of NPPs DCS HMI Simulation[C]//2014 International Conference on Future Computer and Communication Engineering.2014.