設計驗證平臺在核電廠DCS設計中的應用

邱建利 劉培邦 田波

摘 要：隨著數字化技術的發展，DCS系統在正在新建核電工程項目中全面應用，控制室的信息顯示內容和顯示方式發生了重大變化，為提升核電控制水平提供了技術平臺。在DCS設計過程中，建立核電站設計驗證平臺（Full Scope Engineering Simulator 簡稱FES），用仿真技術模擬電廠工藝系統、控制邏輯和人機界面。核電設計人員在核電站數字化儀控系統設計驗證平臺（FES）上，通過模擬核電站的運行控制過程，驗證主控室DCS二層畫面的設計、數字化規程界面設計以及其它DCS功能的設計是否符合人因工程的設計原則，是否能滿足核電廠操縱員的操作習慣的實際運行控制要求。

關鍵詞：FES ?設計驗證 ?核電廠 ?人機界面

中圖分類號：TM62 ? ? ? ? 文獻標識碼：A ? ? ? 文章編號：1674-098X（2015）10（c）-0023-02

1 數字化儀控系統設計驗證平臺總體說明

1.1 數字化DCS人機界面綜述

核安全是核電生存和發展的基礎，一旦發生核泄漏事故，不但造成重大的人員和經濟損失，也會產生超出核電站自身范圍的巨大社會負面影響。而主控制室是核電廠各種信息顯示、信息處理和控制中心，對保證核電廠可靠與安全運行有著至關重要的作用。迄今為止，世界上運行核電站所發生的重大核電事故，例如：三哩島事故、切爾諾貝爾核電站事故、福島核電站事故，經論證都有人因失誤造成一些重大的事故后果[1]。大量的核電工程實踐表明有效的控制室人因工程設計與友好的人機界面對減少人因失誤、提高核電廠的可利用率有積極的作用。因而，核電廠主控制室設計者在充分考慮電站運行功能的同時，更注重主控室人機界面的設計。

隨著計算機軟件技術和儀控技術的快速發展、新建核電站反應堆的儀表控制系統絕大多數采用數字化DCS技術。由于核電廠采用了數字化設備，在具有準確的信息顯示和正確的操作功能前提下，可根據人因工程要求，由功能任務分析后確定人機界面的具體類型，并使得設計具有更高的靈活性，通過操縱員與控制對象以及儀控系統三者的有機結合，實現核電廠DCS系統高效、可靠的運行控制。數字化儀表系統的人機界面設計是控制室設計中的重要組成部分。為了滿足數字化核電站的安全運行目標，人機界面的設計一般采用下面的幾點設計原則：

（1）人機界面必須對核電站操縱員是友好的，并以避免人因失誤為目標。

（2）任務導向的設計原則：所設計的人機界面應具備讓操縱員在任何情況下都能迅速評估電站總體運行狀態的功能，操縱員可以通過數字化人機界面確認預定的所有自動安全動作正確的執行;也需清楚其自身需要采取的正當的安全操作行為，并能充分的監測到各相關系統和設備的參數顯示信息。

（3）一致性原則：主控室DCS人機界面設計要保持畫面設計風格的一致性，包括圖形元素、標志符號、顏色、閃光的使用應保持一致，符號和標注文字的大小應保持一致。

1.2 FES平臺現狀

針對福清方家山核電工程和海南昌江核電工程的DCS設計進度要求，設計院聯合承包商分別開發出兩套FES平臺，以滿足在核電廠DCS設計中的設計驗證需求。目前，在福清方家山和海南核電工程中，FES平臺已成功應用于各自核電站主控室人機界面驗證，進行了多次成功的驗證活動。

2 利用數字化驗證平臺進行驗證活動的過程

2.1 驗證的對象及范圍

利用FES平臺進行的動態驗證參考NUREG-0700進行。驗證內容主要包括畫面、儀表控制系統、報警系統、工藝系統流程、安全功能和參數監視系統、數字化規程系統、工作空間設計和工作場所等設計的相關要求。

每天的驗證活動完成后，驗證小組成員進行小組會議總結，同時幾方確認生成驗證偏差報告，作為后續的設計變更的基礎評估數據。

數字化儀控驗證平臺針對目前在建的二代加及新的三代核電機組的主控制室的主要功能進行仿真模擬，模擬的范圍包括電廠系統工藝流程、儀控系統、顯示監測功能、DCS系統畫面及各種綜合畫面、數字化系統規程、總體規程、報警規程、事故規程和報警工況抑制等，目前數字化儀控驗證平臺應用正在逐步擴展到對控制流程優化和運行及事故導則等領域。

2.2 數字化儀控驗證平臺的系統配置

驗證平臺的硬件主要包括驗證控制室、主服務器、驗證操作站、驗證教員控制站、驗證工程師站、相關的網絡接口設備和文檔工作站等。

軟件配置如下。

（1）計算機系統軟件：Linux操作系統和核電站圖形化建模仿真工具軟件。

（2）核電廠系統模型軟件：利用圖形化建模仿真工具對實際核電廠系統進行計算機化的圖形化建模，建立虛擬的核電廠系統模型，其次將各虛擬的核電廠系統模型加入聯調環境，包括設備控制邏輯程序，并與二層界面聯接。完成一個由底層模型到上層界面實時通訊的仿真平臺。

（3） 人機界面（HMI）軟件：包含各系統畫面、總體畫面、數字化系統規程、總體規程、報警規程及報警畫面、動態部件及其對話框、操作菜單。

2.3 驗證活動中的人員配備

在每一次驗證中的，應該包括的角色分工有：驗證觀察員，電廠持照操縱員，數字化儀控驗證平臺技術支持人員和設計驗證技術指導組。他們的分工如下。

（1） 電廠測試操縱員組：由參考的核電廠持照操縱員組成。其主要職責是在驗證平臺上根據電廠系統運行規程基于設計完成的到電廠人機界面進行操作，對界面設計進行評估，指出其中可能存在的不足或存在問題得到地方并給出具體建議。

（2） VV驗證過程的觀察員組：觀察員組主要由主控室二層人機界面的設計人員，人因工程分析人員組成。其職責是跟蹤觀察驗證人員對畫面的各種操縱，隨時記錄驗證人員發現的問題以及操縱員提出的各種建議同時觀察驗證人員在執行規程相關操作是的人響應因素，分析何種原因導致以上問題的發生。

（3） 設計驗證平臺技術支持組：由驗證平臺的開發測試維護人員組成。負責處理驗證過程中仿真機出現的各種運行問題。

2.4 基于FES平臺的驗證工作的執行過程

目前在FES平臺上已經實現了系統畫面、總體畫面、數字化系統規程、總體規程、報警規程及報警畫面、事故規程及其畫面、動態部件及其對話框、操作菜單的驗證。驗證活動在基于電廠主要工藝系統仿真模型的儀控驗證平臺上進行，根據電廠各類運行操作規程對各系統及設備進行操作，覆蓋各種運行工況下的不同的設備及控制。根據到電廠系統設計手冊和P&ID流程圖，同時參考相關的定值及IO清單。驗證平臺的設計輸入資料還包括系統畫面、設備測點圖、電廠設備動態特性技術文件等，操縱員測試二層界面上的顯示信息是否齊全，是否合理可行。每一次驗證活動開始前的驗證輸入文件包括：電廠工藝系統驗證任務分析報告、電廠工藝系統人機界面設計文件。根據不同的FES開發階段和需達到不同的驗證目的，有不同的要求。進行驗證活動的輸入條件最少應包括以下內容：

（1） 電廠主要系統模型系統開發完成，并且加入聯調運行環境;

（2） 數字化儀控驗證平臺可以完整地模擬核電廠從穩態滿功率至熱備用直至達到冷停堆工況為止;

（3） 其它相關設計資料包括所需驗證工程資料、工藝流程畫面開發、相關系統控制邏輯完整;

（4） 與電廠DCS畫面相關的定值及IO清單;

（5） 所需驗證的功能或者畫面測試用例及規程編制完善。

進行驗證的具體步驟：

（1） 按照分系統測試規程，列出需驗證的畫面清單和驗證順序;

（2） 確認各功能模塊與模型已有效連接，該步驟應由模型工程師和測試操縱員以及相關功能畫面等的開發人員共同參與并完成;

（3） HMI模塊功能驗證：在動態驗證測試前，確認仿真驗證平臺的全廠模擬模型的動態功能已開發完成，包括流程圖操作功能、主菜單功能和顯示部件;

（4） 流程圖操作功能根據參考電站的系統運行規程要求，為仿真模型加載一個合適的運行工況（滿功率穩定運行工況、冷停堆維修工況和熱備用工況等）;

（5） 主菜單功能可以驗證流程圖的分層結構，流程圖的調用，流程圖畫面的鏈接切換導航關系。通過主菜單的功能按鍵實現;

（6） 被驗證畫面的控制部件，當選中畫面的控制部件時，控制部件是否能按相應人機接口數據鏈接報告中的規定，顯示合適的控制選項;

（7） 被驗證畫面的顯示部件，是否能夠按相應人機接口數據鏈接報告中的規定，顯示合適的指示信息;

（8） 所有被驗證畫面的報警部件，是否能夠按相應人機接口數據鏈接報告中的規定，顯示合適的報警信息。

3 對驗證報告中的產生的不符合項處理流程

驗證小組全體成員需要對驗證活動中產生的不符合項進行全面分析，如果是由于DCS軟件平臺或仿真模型程序不完善而造成的FES不符合項，應該由FES技術支持組相應的開發工程師對仿真模型進行相應設計修改，測試完畢后提交驗證平臺需求人員復測通過;如果是由于DCS人機界面設計不合理造成的系統或設備功能不能完整的按照需求來實現，那么應由組織相應的設計人員進行處理分析，更改設計或針對相關不符合項修訂相應的二層DCS畫面，再導入數字化儀控驗證平臺進行測試驗證。平臺測試人員對修改后的不符合項進行回歸測試，確認該問題修改正常后關閉不符合項報告。否則交由相關的平臺開發人員或者系統設計負責人重新修改直至滿足要求。

4 結語

隨著仿真技術在核電工程設計和工程調試中的應用范圍的不斷拓展和技術能力的成熟，采用驗證平臺進行動態驗證的范圍越來越廣泛，在核電工藝系統設計、一體化設計平臺的數據共享、虛擬建造等領域有更廣闊的應用發展空間。

參考文獻

[1] 曲鳴，張玉峰，李姝，等.核電廠DCS仿真與設計驗證[C].中國核學會2009年學術年會論文集，2009，1（3）：11-18.

[2] 曲鳴，張玉峰，劉偉，等.核電廠DCS設計驗證平臺[C].中國核學會2011年學術年會論文集：核能動力分卷，2011（3）：10-11.

[3] 錢敏，方家山.全范圍模擬機重演功能的改進[J].核動力運行研究，2015（2）：5-10.

[4] 王劍平.巴基斯坦K2，K3機組全范圍模擬機開發項目總體設計說明書[Z].2014：7-9.

[5] 朱玉龍，韓靜，徐海燕.核電廠主發電機仿真建模[J].核動力運行研究2013（4）：12-18.