核電數字化儀控系統設計驗證平臺的HMI仿真

程敏敏 靖兆豐 何栓 方思聰

摘 要 開發了針對福建福清核電站數字化儀控系統（Digital Control System）設計驗證平臺（Full Engineering Simulator，FES）的人機界面系統（Human Machine Interface，HMI）。利用分布式通信、數據計算引擎、中間件、圖形圖像顯示等技術對數字化儀控系統的HMI進行了仿真。通過實際應用，完成了對福清核電二層流程圖、報警、趨勢、系統規程等功能應用于FES的設計驗證。

關鍵詞 數字化儀控系統；設計驗證；人機界面系統；仿真

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）210-0131-04

核電站數字化儀控系統是以計算機、通信、自動化技術為基礎的信息采集、處理和控制系統，主要具有核電站反應堆安全停堆和事故緩解等功能，是保證核電站安全、穩定運行的關鍵系統。根據核安全法規標準的要求[1]，有必要對數字化儀控系統整體功能設計及實現進行反復的驗證和確認，以確保設計的質量和核電站的安全運行。

作為數字化儀控系統的驗證工具，設計驗證平臺（Full Engineering Simulator，FES），是通過仿真的方式實施設計方案，模擬電廠運行過程，給設計驗證人員提供檢驗儀控系統設計是否滿足操作員需求的軟硬件仿真平臺[2]。設計驗證平臺由模擬機系統和仿真數字化儀控系統組成：模擬機系統承擔電廠過程模型的計算初始條件加載和驗證運行狀態控制；仿真數字化儀控系統實現電廠過程模型數據采集以及控制策略計算和顯示[3]，從層次結構上分為底層的Level1儀控層和人機界面（HMI）Level2層，包括流程圖畫面、報警、規程等[4]。

目前，數字化儀控系統的HMI仿真技術主要分為3類，Simulation-仿真模擬，Stimulation-實物模擬和Emulation-虛擬模擬[5]。

實物模擬需要采用真實系統的軟硬件，實現成本較高而且無法完成復雜的仿真驗證功能；虛擬模擬是指創建虛擬運行環境直接運行儀控系統組態文件，它有較高的逼真度，但需要廠商的資料和技術支持，受到的限制較多；仿真模擬只需設計院的設計資料，用軟件的方式重建HMI，實現成本更為經濟，而且能夠定制靈活的實用工具，配合驗證工作。

基于此，福清核電數字化儀控系統設計驗證平臺采用仿真模擬技術對HMI進行仿真。本文將從總體結構、采用的技術方案和應用功能仿真等方面，對設計驗證平臺（FES）的HMI仿真進行研究。

1 總體架構

FES二層HMI軟件系統（以下簡稱FES二層軟件），包括OWP（二層應用工作站）、通信服務器以及數據處理服務器，其中，通信服務器負責獲取FES Level1的數據，數據處理服務器提供數據處理和內部計算，應用工作站則提供對FES Level2系統的操作和數據顯示。FES二層軟件需要滿足以下條件：

1）與仿真主機中的Level1進行數據通訊，并完成各種應用功能；

2）與Level0的Simbase[6]同步運行；

3）接受SimStation[6]發出的教控命令。

其總體結構如圖1所示。

通信服務包含三部分內容，實時通信程序負責FES二層與一層模型服務器進行通信，獲取實時一層數據；實時數據中間件發送/接收程序負責FES二層網絡數據通信，為數據處理服務器與OWP之間的數據傳遞提供服務；實時數據采樣及存儲程序提供一層實時數據的采樣及歷史數據的存儲服務。

數據處理服務主要承擔全局計算的任務，主要將畫面、報警、規程等應用功能的部分邏輯計算添加到計算引擎中進行計算，提高效率的同時保證了數據的一致性。

圖1中模型服務中部署的是基于RINSIM仿真平臺構建的仿真模型。RINSIM仿真平臺是由中核武漢核電運行技術股份有限公司（CNPO）研制的面向核電站的一體化仿真平臺，是在國內核電領域應用最廣的仿真平臺[6]。在其平臺上，通過相應的建模軟件和工具建立工藝系統模型和控制邏輯模型。

2 技術方案

FES二層HMI軟件采用了分布式實時數據中間件軟件來進行數據之間的實時同步和傳遞；在數據處理服務器中采用了基于C語言支持共享內存的計算引擎來提供全局計算服務；應用工作站軟件采用了基于CORBA中間件架構的組件開發方法來搭建分布式、可配置的應用工作站軟件。

2.1 分布式實時數據中間件

本中間件軟件分為兩個部分，數據同步部分采用UDP廣播的數據發送方式來降低寬帶消耗，并通過應用層主動添加同步數據確認包的方式來確保數據同步的可靠性；冗余備份部分采用心跳機制的方式來進行控制，并設計可靠的控制策略。

數據同步部分由兩個模塊組成，分別為數據發送模塊和數據接收模塊，而冗余備份部分由主控模塊實現。每個模塊的實現分別對應一個進程，分別為數據發送進程、數據接收進程和主控進程，其中數據發送進程和數據接收進程是主控進程的子進程。主控模塊除了實現冗余備份部分外，還要控制和維護數據發送、接收模塊。

主控模塊的主要功能是實現系統的控制與維護。包括配置解析、資源申請、子進程創建、系統穩定性維護等。其中的系統穩定性維護的內容包括子進程運行狀態的控制和系統的冗余備份。

數據同步的功能由數據發送模塊和數據接收模塊來完成。數據發送模塊的主要功能是實現將本節點上的數據可靠發送到其它節點。具體包括實時數據的獲取、組包、發送、同步數據確認包的處理、數據重發等功能。數據接收模塊的主要功能是實現其它各節點發送數據的接收與更新。具體包括實時數據包的接收與分析、同步數據確認包的回復、數據更新等功能。各模塊之間，及各模塊與其它系統、設施之間的關系如圖2所示。

2.2 全局數據處理計算引擎

全局計算服務主要將畫面、報警、規程等應用功能的部分邏輯計算添加到數據處理服務器的計算引擎中進行計算，提高效率的同時保證了數據的一致性。實現方案是在RINSIM平臺計算引擎MST基礎上進行適應性修改，添加計算服務程序，使其能夠支持基于共享內存的計算引擎服務，以及支持標準C或者其它編程語言編寫的計算腳本的調度運行。

2.3 基于CORBA中間件的分布式應用工作站

FES二層HMI軟件使用成熟的CORBA標準組織軟件模塊來開發分布式、可配置的應用工作站，使其可以跨平臺、跨操作系統、跨語言實現分布式的程序開發，充分利用CORBA所帶的以下服務，使軟件層次分明，軟件通訊高效穩定，可實現各種同步需求：

CORBA提供的命名服務（Naming Service）可以提供模塊的調度和尋址提供了強大的支持。

CORBA的事件服務（Event Service）可以提供模塊之間低耦合的通信服務。

CORBA的生命周期服務（LifeCycle Service）可以提供模塊的創建、銷毀等服務。

3 數據接口類型及流向

3.1 內部接口

3.2 外部接口

與組態工作站接口：組態服務將組態生成的各種數據文件和配置作為FES二層軟件系統的輸入。

與模型服務的接口數據主要包括：模擬機時間同步信號、凍結、運行、實時/慢速/快速、初始條件快照、初始條件復位、回溯條件快照、回溯條件復位、重演、Level 2部件故障等。

4 應用功能仿真

應用工作站主要包括流程圖、報警、趨勢、規程等FES二層功能。

4.1 流程圖仿真

作為FES二層的流程圖，動態的顯示工藝系統運行中實時狀態，向一層控制系統發出操作指令，流程圖的基本功能設計描述如下：

1）圖保存在各個OWP站上，通過讀取程序在HMI臺上打開。

2）數值的數據存放在OWP的動態數據庫中。

3）數據流通過調度函數獲得動態數據庫中的實時值（包括系統實時值和狀態實時值，如掛牌等等），定時更新當前界面上流程圖（MIMIC）中的顯示。

4）界面的操作，包括左右鍵點擊、開關閥、高限修改等操作，通過發送鼠標響應消息，映射發起伺服服務，響應相應的函數。

流程圖的顯示如圖3所示。

4.1.1 畫面計算部署

把MIMIC相關計算分為靜態計算和事件計算兩類，其特點如下：

1）靜態計算。

（1）定義為全局計算。

（2）計算畫面顯示所有相關的邏輯。

（3）下裝到計算引擎。

（4）用類c語言編寫。

2）事件計算。

（1）由用戶操作（鼠標、鍵盤中斷）產生的事件引起的計算。

（2）這類計算只與特定的圖相關。

（3）在本地共享內存中計算將結果回寫。

（4）用腳本語言實現。

4.1.2 畫面文件部署

畫面文件部署的規則如下：

1）畫面使用xml文件描述，并根據需要修改、增加、刪除原有的xml標簽。

2）畫面文件部署到各個OWP上。

4.1.3 畫面數據通信

畫面的數據通信基本原則如下：

1）開圖后從數據服務器周期性取值刷新本地內存鏡像，不開圖就不取值。

2）畫面的取值點在畫面組態文件中預先定義好。

3）畫面的回寫通過腳本組態顯式寫出。

4.2 報警仿真

報警系統為操作員提供FES二層的報警管理功能，動態的顯示報警狀態，報警的基本功能設計描述如下：

1）報警卡以xml文件的格式下裝到OWP。

2）報警數據伺服程序用定時輪詢的方式維護實時數據庫中的報警相關信息。

3）報警狀態（出現、消失）發生改變后，報警數據伺服程序會向報警代理模塊發送消息，并驅動后者更新報警顯示界面狀態（按鈕的狀態、列表狀態）。

4）OWP的報警界面操作（確認、存儲）會通過報警代理程序來修改實時數據庫狀態，并通知系統中所有的報警系統更改其狀態。

報警界面顯示如圖4所示。

4.2.1 報警狀態處理的流程

1）當報警在模型觸發后，模型通過通信程序將一層的報警數據傳遞給通信服務器。

2）然后通信服務器通過實時中間件程序同步一層報警數據到數據處理服務器。

3）部署在數據處理服務器全局計算服務上的報警計算服務對一層報警數據進行運算后，生成二層報警數據，再通過實時中間程序同步到工作站上。

4）工作站檢測到二層報警狀態更改后，更新內部數據后，將更改更新到后臺數據庫，同時報警界面刷新。

4.2.2 報警二層命令處理的流程

1）當操作員在工作站對報警進行操作后，工作站將報警操作命令下發至數據處理服務器。

2）部署在數據處理服務器全局計算服務上的報警計算服務對二層報警數據進行運算后，再通過實時中間程序同步二層報警數據到工作站上。

3）工作站檢測到二層報警狀態更改后，更新內部數據后，將更改更新到后臺數據庫，同時報警界面刷新。

4.3 規程仿真

規程系統為操作員提供規程的顯示和操作，規程的基本功能設計描述如下：

1）規程內容以組態文件形式存放在OWP上。

2）規程的操作結果由規程代理程序存放在實時數據庫中。

3）規程數據伺服程序用于動態維護規程數據表，并且在數據發生變化時通過規程代理通知所有的規程顯示界面。

4）規程相關的配置信息（規程文件存儲路徑等）由文件配置。

4.4 趨勢仿真

趨勢系統為操作員提供各種趨勢圖的顯示功能，趨勢的基本功能設計描述如下：

1）趨勢的所有數據都來自于實時數據采樣及存儲程序（通信服務器）所存儲的歷史數據，存儲介質是數據庫或者文件。

2）趨勢代理程序根據操作員定義的周期輪詢歷史數據，并將所獲取的數據在界面上刷新。

3）趨勢相關的配置信息（界面刷新率等）由文件配置。

4）趨勢組功能由組定義模塊負責管理和維護，趨勢組只用通過數據庫接口讀取配置表，獲取Level2組定義模塊，通過接口獲取自己選取的組選取信息。

5 結論

本文從實現的角度，結合核電數字化儀控系統設計驗證平臺的要求，采用仿真模擬方式對HMI進行了仿真。仿真HMI軟件采用分布式實時中間件進行穩定的實時數據同步，利用全局計算引擎提供高效的運算服務，并通過CORBA構建可配置的分布式應用工作站，很方便地與仿真模型進行通信和組合，從而使設計驗證平臺能夠分布式地部署以及彈性擴展，靈活開展驗證工作。通過實際應用，該系統很好地完成了對福清核電二層流程圖、報警、趨勢、系統規程等功能應用于FES的設計驗證。

參考文獻

[1]IEEE STD 7-4.3.2-1993. IEEE Standard Criteria for digital computers in Safety Systems of Nuclear Power Generating Stations[S]. 1993.

[2]李小龍，邱建利，鄭勝.FES平臺在核電廠DCS設計中的應用[J].三峽大學學報（自然科學版），2013，10（35）：56-60.

[3]曲鳴，張玉峰，劉偉，等.核電廠DCS設計驗證平臺[J].中國核科學技術進展報告，2011，10（2）：924-931.

[4]謝紅云，徐曉臻，王春冰.核電廠數字化儀表控制設計一致性驗證分析[J].核科學與工程，2010，12（30）：30-33.

[5]曲鳴，張玉峰，李姝，等.核電廠DCS仿真與設計驗證[J].中國核科學技術進展報告，2009，11（1）：769-777.

[6]侯雪燕，劉偉，李青，等.基于RINSIM平臺的核電站模擬機DCS一層仿真[C]//全國仿真技術學術會議論文集，2015.