核電廠非安全級DCS驗證系統測試方法

王晉　王慶峰　曹迎鋒　張嘉斌　劉祖倫

摘要：文章介紹了基于NicSys2000的1∶1核電廠非安全級DCS仿真樣機控制系統的測試方法，測試內容包括功能測試、性能測試、單體測試和設備和控制邏輯測試。通過對仿真樣機驗證系統的測試，可驗證自主研發的DCS控制系統-NicSys2000的功能、性能、測量精度、可靠性、穩定性等指標，為后續研發積累寶貴資料，并為今后系統在核電廠可靠、穩定的運行提供保障。

關鍵詞：非安全級DCS；驗證系統測試；NicSys2000；核電廠；仿真樣機 文獻標識碼：A

中圖分類號：TP273 文章編號：1009-2374（2017）05-0194-03 DOI：10.13535/j.cnki.11-4406/n.2017.05.094

核電廠非安全級（NC）DCS驗證系統總體技術方案以實際百萬千瓦壓水堆核電廠全廠DCS系統設計為依托，通過“模擬”核電廠控制系統實際工程實施流程，建立核電廠全范圍DCS系統驗證系統，可實現測試DCS系統性能指標、核島和常規島等重要系統實施單步或關聯運行功能、邏輯預演以及定性分析等功能。本文提出了一種對于上述DCS系統的整體測試方法，通過優化的測試架構和全面的測試內容，在保障測試結果的嚴謹性、科學性和有效性的基礎上，顯著地減小了系統測試的周期，并提升了該項目管理上的高效性和簡潔性。

1 測試框架

系統測試框架包括測試計劃、測試大綱、測試用例和測試程序，如圖1所示。測試計劃描述了測試流程的范圍、實施途徑、進度節點；測試大綱根據測試計劃，以設計輸入文檔、項目相關文檔作為輸入文件，依據相關標準，詳細說明核電廠非安全級DCS驗證系統中各項測試執行時所需的步驟和判斷標準，指導測試工程師進行實際的測試活動。測試用例則是針對測試程序進行步序性的邏輯驗證，并將邏輯驗證結果與期望進行比對，隨時記錄邏輯異常。

2 測試內容

根據不同的測試目的，測試分為功能測試、性能測試、單體測試和設備控制邏輯測試。在普通項目中我們僅做單體測試及設備控制邏輯測試，由于NicSys2000系統是自主研發的DCS，是專為核電站研制的全廠非安全級分布式控制系統產品，是全廠核電運行控制系統專用平臺，故在測試工作中加入功能測試及性能測試，以驗證Nicsys2000系統的各項指標，為今后系統在核電廠可靠、穩定的運行提供保障以及為后續研發積累寶貴資料，以下為對功能測試和性能測試進行重點介紹。

2.1 功能測試

功能測試的目的是測試系統各項功能是否完備、是否符合要求。功能測試主要包括故障診斷測試、模塊熱插拔測試和冗余測試。

2.1.1 故障診斷測試。故障診斷測試包括控制器故障診斷測試、控制器網絡故障診斷測試和模塊故障診斷測試。實際操作如圖2所示，將控制器A拔掉，在操作員站檢查報警日志和設備故障列表，并打開系統狀態圖，找到對應控制站狀態圖，檢查相應控制器的變化。重新插上控制器A，在操作員站檢查報警日志和設備故障列表，檢查狀態圖中控制器A的變化。對控制器B重復以上操作。

2.1.2 模塊熱插拔測試。模塊熱插拔測試包括DI模塊熱插拔測試、DO模塊熱插拔測試、AI模塊熱插拔測試、AO模塊熱插拔測試。目的是測試IO模塊帶電拔出后再插上是否可以恢復正常工作。因為篇幅限制，不對IO模塊的熱插拔測試方法進行詳述。

2.1.3 冗余測試。冗余測試包括控制器冗余測試、電源模塊冗余測試、控制柜電源冗余測試、控制站網絡冗余測試、服務器網絡冗余測試。如圖3所示，選擇一個AI通道和AO通道作為驗證通道，在MULTIPROG中編程，使該AI點的值賦給AO點。在被測現場控制站，用多功能過程校驗儀給該AI通道發送三角波信號，用示波器監測AO通道的輸出信號。拔掉主控制器，檢查AO點輸出波形是否正常，此時另一臺控制器切換到主運行狀態，恢復拔掉的控制器，等待其正常運行后，拔掉另一臺為主的控制器，檢查AO點輸出波形是否正常。

2.2 性能測試

性能測試的目的是驗證系統各項性能指標是否符合要求。性能測試主要包括CPU負荷測試、內存裕量測試、網絡負荷測試、分辨率測試、時間相關性能測試和雪崩測試。

2.2.1 硬件負荷類測試。硬件負荷類測試包含CPU負荷、內存裕量及網絡負荷測試，其測試方法均通過監控器以及設備的運行軟件來讀取設備的CPU、內存、網絡的負荷數據，CPU負荷平均值小于40%為合格。

2.2.2 分辨率測試。分辨率測試包括報警分辨率測試和SOE分辨率測試。報警分辨率測試是通過制造幾個間隔時間分別為小于1s、等于1s、大于1s的報警，在報警日志中查看系統是否能夠分辨。SOE分辨率測試如圖4所示。在SOE（事件順序記錄）模塊的任意通道發送間隔時間分別為小于1ms、等于1ms、大于1ms的信號，在日志中查看系統日志，當間隔小于1ms時，系統不一定能夠分辨，間隔大于或等于1ms時，系統應當能夠分辨，且事件信息不丟失，發生順序排列與實際相符。

2.2.3 時間相關性能測試。時間相關性能測試包括畫面響應時間測試、數據采集顯示時間測試、控制功能響應時間測試和設備啟動響應時間測試。例如在現場控制站，用示波器查看開關量輸入信號和輸出信號波形變化的時間間隔，選擇任意開關量控制回路，在現場控制站將被測開關量控制回路的輸出端子和輸入端子分別連接示波器的兩個通道，在輸入通道加信號，在示波器查看輸入信號和輸出信號變位的時間差，響應時間小于500ms為合格。

2.2.4 雪崩測試。使用測試工裝連接幾個控制站，在工程師站、操作員站及服務器上，查看CPU負荷和網絡負荷。使用測試工裝制造雪崩工況：10s內6000個開關量狀態發生變化，峰值1200個開關量發生變化，60s后峰值每秒300個開關量狀態發生變化，模擬量每秒200個信號發生變化，模擬量和開關量變化峰值疊加。檢查雪崩工況期間的各負荷，控制器CPU負荷不大于50%，網絡負荷不大于20%；操作站、服務器CPU負荷不大于40%，網絡負荷值不大于20%。

2.3 單體測試

單體測試的目的是驗證系統硬件配置的完整性和有效性，驗證系統AI/AO模塊信號的精度是否達標和驗證DI/DO模塊通道是否正常。單體測試包括AI/AO模塊的精度測試和DI/DO模塊的通道測試。驗證系統單體測試與其他項目相同，因篇幅限制，此處不做詳述。

2.4 設備控制邏輯測試

設備控制邏輯測試的目的是驗證DCS系統軟硬件配置、邏輯組態的完整性和正確性。設備控制邏輯測試包括單點報警測試、邏輯顯示及報警測試，設備邏輯和連鎖測試。

3 測試效果

為驗證測試方案的效果，根據實施進度及DCS子系統的代表性，選取KSN系統作為測試對象進行上述測試。KSN系統作為核輔助廠房就地控制屏和控制盤，設有單獨的電子機柜間和輔助控制室。系統結構包含控制器、服務器、時鐘同步、環網等，具有很強的DCS系統代表性，符合驗證測試對象的條件。

3.1 功能測試

測試對全部14塊控制器、124塊IO模塊都進行了故障診斷和熱插拔的測試；對全部14塊控制器進行了冗余測試；對全部38塊電源模塊進行了冗余測試；對7臺功能柜的供電電源進行了冗余測試。功能測試共計76項，其中合格項46項、不合格30項。

測試發現的問題有三類：（1）故障診斷功能沒有實現；（2）LEVEL2軟件沒有趨勢圖功能，控制站和服務器網絡冗余無法測試；（3）8KSN901AR中有2塊DI211模塊熱插拔功能不完善，模塊拔掉后變量無法保持。

3.2 性能測試

在進行的51項性能測試中，合格項49項、不合格2項。測試發現的問題有2類：（1）開關量控制回路響應時間超過要求時間。要求響應時間小于500ms，部分回路在7次實測中有4次超過500ms；（2）雪崩時要求操作員站CPU負荷小于40%，而實測中部分CPU最大負荷為42.93%。

3.3 單體測試

KSN系統的首輪單體測試已完成。共完成124塊IO模塊的測試，測試結果全部合格。

3.4 設備控制邏輯測試

KSN系統的首輪設備控制邏輯測試已完成，共完成506項測試用例的測試，將全部邏輯組態都進行了演算和認證，其測試合格率為87.75%。

4 結語

通過上述方法對基于NicSys2000控制系統的核電廠仿真樣機驗證系統的KSN系統進行測試，從硬件、軟件和組態邏輯，全方面詳細地檢測出了當時系統尚存在的問題，其結果不但有助于工程師精準地消除系統故障和問題，保障系統正常運行，同時各項設備性能指標等測試數據，也為研發人員在今后NicSys2000產品的改進工作中提供了工作方向和數據，其對于完成核電廠全廠非安全級DCS控制系統的開發，在核電領域主控非安全級DCS自主化行程提供了有效的幫助和促進。

參考文獻

[1] 中華人民共和國國家質量監督檢疫總局，中國國家標準化管理委員會.工業過程測量和控制 系統評估中系統特性的評定 第1部分：總則和方法學（GB/T18272.1-2000）[S].北京：中國標準出版社，2000.

[2] 中華人民共和國國家質量監督檢疫總局，中國國家標準化管理委員會.工業過程測量和控制 系統評估中系統特性的評定 第2部分：評估方法學（GB/T 18272.2-2000）[S].北京：中國標準出版社，2000.

[3] 丁士昭.工程項目管理[M].北京：中國建筑工業出版杜，2007.

[4] 中華人民共和國國家質量監督檢疫總局，中國國家標準化管理委員會.工業過程測量和控制 系統評估中系統特性的評定 第4部分：系統性能評估（GB/T 18272.4-2006）[S].北京：中國標準出版社，2006.

作者簡介：王晉（1979-），男，山東煙臺人，中核控制系統工程有限公司高級工程師，研究方向：DCS儀控系統設計及工程實施。

（責任編輯：小 燕）