基于設(shè)計(jì)驗(yàn)證平臺(tái)的某通風(fēng)系統(tǒng)邏輯驗(yàn)證

陳 杰，曹惺笛

（中國(guó)核電工程有限公司，北京 100840）

0 引言

核電站數(shù)字化儀控系統(tǒng)是以計(jì)算機(jī)、通信、自動(dòng)化技術(shù)為基礎(chǔ)的信息采集、處理和控制系統(tǒng)，是保證核電站安全、穩(wěn)定運(yùn)行的關(guān)鍵系統(tǒng)。根據(jù)核安全法規(guī)標(biāo)準(zhǔn)的要求[1]，有必要對(duì)數(shù)字化儀控系統(tǒng)整體功能設(shè)計(jì)及實(shí)現(xiàn)進(jìn)行反復(fù)的驗(yàn)證和確認(rèn)，以確保設(shè)計(jì)的質(zhì)量和核電站的安全運(yùn)行。

作為數(shù)字化儀控系統(tǒng)的驗(yàn)證工具，設(shè)計(jì)驗(yàn)證平臺(tái)（Full Scope Engineering Simulator）通過仿真的方式模擬電廠運(yùn)行過程[2]，通過搭建完備的軟硬件平臺(tái)，為設(shè)計(jì)驗(yàn)證人員提供檢驗(yàn)儀控系統(tǒng)設(shè)計(jì)是否滿足設(shè)計(jì)方案的需求。本文基于快堆設(shè)計(jì)驗(yàn)證平臺(tái)，對(duì)應(yīng)急柴油機(jī)廠房通風(fēng)系統(tǒng)的邏輯進(jìn)行了設(shè)計(jì)驗(yàn)證工作，通過對(duì)其系統(tǒng)的安全功能分析，編寫了相關(guān)驗(yàn)證程序，最終通過設(shè)計(jì)驗(yàn)證平臺(tái)進(jìn)行了仿真驗(yàn)證并對(duì)相關(guān)設(shè)計(jì)進(jìn)行了評(píng)估，給出了結(jié)論，同時(shí)也給出了相應(yīng)的建議。

1 總體驗(yàn)證方案

1.1 仿真方案

根據(jù)儀控系統(tǒng)的設(shè)計(jì)、組態(tài)和系統(tǒng)運(yùn)行等生命周期的不同階段，設(shè)計(jì)驗(yàn)證平臺(tái)提供了3種形式的儀控模型實(shí)現(xiàn)方案，分別為純模擬（Simulation）、虛擬實(shí)物仿真（Emulation）、實(shí)物仿真（Stimulation）[3]。

1）純模擬（Simulation）：儀控系統(tǒng)完成控制功能和邏輯設(shè)計(jì)后，根據(jù)設(shè)計(jì)圖紙進(jìn)行圖形化建模。優(yōu)點(diǎn)在于仿真驗(yàn)證不受儀控進(jìn)度影響，能夠完成復(fù)雜的仿真功能，但模型的逼真度相對(duì)低，且人因失誤較多，對(duì)建模工程師的專業(yè)能力和素質(zhì)要求較高。

2）虛擬實(shí)物仿真（Emulation）：在完成系統(tǒng)組態(tài)之后，對(duì)組態(tài)文件進(jìn)行翻譯轉(zhuǎn)換，實(shí)現(xiàn)儀控平臺(tái)的轉(zhuǎn)移和再現(xiàn)。優(yōu)點(diǎn)在于具有較高的模型逼真度，實(shí)現(xiàn)成本低，建模速度快，能夠完成復(fù)雜的仿真功能，但對(duì)數(shù)據(jù)源質(zhì)量要求較高。

3）實(shí)物仿真（Stimulation）：采用真實(shí)的儀控設(shè)備，包括硬件、軟件和網(wǎng)絡(luò)系統(tǒng)，具有最高的模型逼真度，但是I/O接口系統(tǒng)實(shí)現(xiàn)較復(fù)雜，更無法完成復(fù)雜的仿真功能。

1.2 系統(tǒng)控制模型搭建

設(shè)計(jì)驗(yàn)證平臺(tái)已開發(fā)與數(shù)字化設(shè)計(jì)軟件相銜接的儀控設(shè)計(jì)自動(dòng)導(dǎo)入工具軟件，將專用數(shù)字化設(shè)計(jì)軟件生成的XML格式的儀控部分設(shè)計(jì)內(nèi)容（圖紙和數(shù)據(jù)）轉(zhuǎn)化并導(dǎo)入到設(shè)計(jì)驗(yàn)證平臺(tái)的圖形化建模環(huán)境中，實(shí)現(xiàn)儀控專業(yè)設(shè)計(jì)成果到設(shè)計(jì)驗(yàn)證平臺(tái)的自動(dòng)建模。系統(tǒng)控制邏輯自動(dòng)建模原理為：通過自動(dòng)識(shí)別軟件，讀取專用數(shù)字化設(shè)計(jì)軟件生成的XML文件信息，自動(dòng)讀取、存儲(chǔ)、處理特征信息，生成MFG圖紙，自動(dòng)導(dǎo)入到設(shè)計(jì)驗(yàn)證平臺(tái)中，完成控制邏輯自動(dòng)化仿真建模。

本文采用純模擬（Simulation）方式，通過自動(dòng)建模在驗(yàn)證平臺(tái)上實(shí)現(xiàn)通風(fēng)系統(tǒng)控制模型。

2 仿真驗(yàn)證過程及結(jié)果分析

首先，將專用數(shù)字化設(shè)計(jì)軟件生成的XML格式的儀控設(shè)計(jì)內(nèi)容轉(zhuǎn)化并導(dǎo)入到設(shè)計(jì)驗(yàn)證平臺(tái)的建模環(huán)境進(jìn)行自動(dòng)建模；其次，在設(shè)計(jì)驗(yàn)證平臺(tái)上，對(duì)通風(fēng)系統(tǒng)進(jìn)行邏輯驗(yàn)證，根據(jù)通風(fēng)系統(tǒng)功能編寫驗(yàn)證程序，對(duì)不同系列的邏輯功能進(jìn)行驗(yàn)證；最后，根據(jù)設(shè)計(jì)驗(yàn)證平臺(tái)的結(jié)果進(jìn)行分析。

2.1 一層FD/SAMA圖的自動(dòng)導(dǎo)入建模

通過對(duì)系統(tǒng)的FD/SAMA圖進(jìn)行識(shí)別并導(dǎo)入到設(shè)計(jì)驗(yàn)證平臺(tái)，發(fā)現(xiàn)FD/SAMA圖設(shè)計(jì)存在以下幾類問題：

1）驅(qū)動(dòng)模塊設(shè)備代號(hào)字段缺失，比如：控制命令S_C004OOM部件的設(shè)備代號(hào)為10sad10ah001kn01_xn01，對(duì)應(yīng)的驅(qū)動(dòng)模塊部件F_DRI_TYPE015_1/2的設(shè)備代號(hào)為10sad10ah001_p1/p2，缺失kn01字段。

2）信號(hào)輸出部件使用錯(cuò)誤，應(yīng)為S_CMD to level 0部件，導(dǎo)入后為S_CMD to level 0_2部件；且設(shè)備代號(hào)字段缺失，應(yīng)為10sad11ah401kn01，實(shí)際導(dǎo)入后為10sad11kn01_yk01/2。

3）部件屬性中含有中劃線“-”的，導(dǎo)入后在設(shè)備代號(hào)中出現(xiàn)，命名不合法，編譯無法通過。比如：10sad11ah401-e01_xk31，10sad11ah401-e01_yn01等。

4）部件使用錯(cuò)誤，如10SAD00SAMA007_1圖“CT004溫度高H”頁間呼應(yīng)符，應(yīng)使用INTERACT SIGNAL_OUT_I&C部件（輸入點(diǎn)為bool型），導(dǎo)入后實(shí)際為INTERACT SIGNAL_OUT_I&C部件（輸入點(diǎn)為double型），導(dǎo)致與上游greater_cke部件連線丟失。

5）Default連線丟失。

6）SAMA圖傳感器上下限、比較器定值沒有導(dǎo)入。

2.2 通風(fēng)系統(tǒng)功能

應(yīng)急柴油機(jī)發(fā)電機(jī)廠房通風(fēng)系統(tǒng)的設(shè)計(jì)功能為：①保證油罐間所需的通風(fēng)換氣次數(shù)；②排出柴油機(jī)輻射散熱，保證柴油機(jī)大廳允許的環(huán)境條件；③排出電氣設(shè)備散熱，保證電氣間允許的環(huán)境條件；④保證柴油發(fā)電機(jī)運(yùn)行時(shí)所需要的空氣量。

應(yīng)急柴油機(jī)發(fā)電機(jī)廠房通風(fēng)系統(tǒng)的安全功能為：①當(dāng)柴油機(jī)運(yùn)行時(shí)，排出柴油發(fā)電機(jī)和電氣設(shè)備的散熱，保證柴油機(jī)大廳和電氣間的環(huán)境溫度不超過最大值；②當(dāng)柴油發(fā)電機(jī)組不運(yùn)行時(shí)，保證廠房允許的最低環(huán)境溫度；③保證柴油發(fā)電機(jī)運(yùn)行時(shí)所需要的空氣量。

通過對(duì)應(yīng)急柴油機(jī)發(fā)電機(jī)廠房通風(fēng)系統(tǒng)功能的理解，相關(guān)設(shè)計(jì)人員進(jìn)行了驗(yàn)證程序的編寫，并在設(shè)計(jì)驗(yàn)證上進(jìn)行了系統(tǒng)邏輯驗(yàn)證工作。限于篇幅問題，本文不列舉所有的編寫程序，僅以應(yīng)急柴油機(jī)發(fā)電機(jī)廠房發(fā)電機(jī)大廳送風(fēng)、排風(fēng)系統(tǒng)進(jìn)行邏輯驗(yàn)證說明。

2.3 通風(fēng)系統(tǒng)邏輯驗(yàn)證

SAD11：應(yīng)急柴油發(fā)電機(jī)廠房發(fā)電機(jī)大廳送風(fēng)系統(tǒng)，安全系列1。

SAD13：應(yīng)急柴油發(fā)電機(jī)廠房發(fā)電機(jī)大廳排風(fēng)系統(tǒng)，安全系列1。

1）驗(yàn)證送風(fēng)機(jī)10SAD11AN001/002、送風(fēng)機(jī)10SAD11AN003、排風(fēng)機(jī)10SAD13AN001/002、暖風(fēng)機(jī)組送風(fēng)機(jī)10SAD11AH401KN01、電動(dòng)隔離閥10SAD11AA100的手動(dòng)開關(guān)邏輯功能。

2）驗(yàn)證10SAD11AN001/002和10SAD13AN001/002聯(lián)鎖的邏輯功能。

3）驗(yàn)證接到柴油發(fā)電機(jī)啟動(dòng)信號(hào)后，送風(fēng)機(jī)10SAD11AN001/002、送風(fēng)機(jī)10SAD11AN003、排風(fēng)機(jī)10SAD13AN001/002自動(dòng)運(yùn)行，并同時(shí)關(guān)閉電動(dòng)隔離閥10SAD11AA100的邏輯功能。

4）驗(yàn)證柴油發(fā)電機(jī)停止運(yùn)行時(shí)，10SAD11AN003立即停運(yùn)，并同時(shí)打開10SAD11AA100邏輯功能。

5）驗(yàn)證柴油發(fā)電機(jī)停止運(yùn)行10min后，送風(fēng)機(jī)10SAD11AN001/002、排風(fēng)機(jī)10SAD13AN001/002自動(dòng)停運(yùn)的邏輯功能。

6）驗(yàn)證當(dāng)柴油發(fā)電機(jī)廠房室內(nèi)溫度超過35℃時(shí)，送風(fēng)機(jī)10SAD11AN001和排風(fēng)機(jī)10SAD13AN001自動(dòng)運(yùn)行的邏輯功能。

7）驗(yàn)證當(dāng)柴油發(fā)電機(jī)廠房室內(nèi)溫度超過40℃時(shí)，送風(fēng)機(jī)10SAD11AN002和排風(fēng)機(jī)10SAD13AN002自動(dòng)運(yùn)行的邏輯功能。

表1 驗(yàn)證結(jié)果Table 1 Validation results

8） 驗(yàn)證當(dāng)柴油發(fā)電機(jī)廠房室內(nèi)溫度低于30℃時(shí)，所有風(fēng)機(jī)同時(shí)自動(dòng)停止運(yùn)行的邏輯功能。

9）驗(yàn)證當(dāng)柴油發(fā)電機(jī)廠房室內(nèi)溫度傳感器10SAD11CT006～009任意一個(gè)測(cè)量值低于5℃時(shí)，則自動(dòng)啟動(dòng)暖風(fēng)機(jī)組電加熱器10SAD11AH401-E01，并聯(lián)鎖啟動(dòng)暖風(fēng)機(jī)組送風(fēng)機(jī)10SAD11AH401-KN01。當(dāng)10SAD11CT006～009都高于10℃或者10SAD11CT012高于70℃時(shí)，自動(dòng)停運(yùn)暖風(fēng)機(jī)組電加熱器10SAD11AH401-E01，并聯(lián)鎖停運(yùn)暖風(fēng)機(jī)組送風(fēng)機(jī)10SAD11AH401-KN01的邏輯功能。

10）驗(yàn)證當(dāng)火災(zāi)報(bào)警信號(hào)觸發(fā)或者就地操作應(yīng)急停運(yùn)風(fēng)機(jī)按鈕時(shí)，送風(fēng)機(jī)10SAD11AN001/002、送風(fēng)機(jī)10SAD11AN003、排風(fēng)機(jī)10SAD13AN001/002全部停運(yùn)。

11）驗(yàn)證10SAD11AA601和10SAD13AA601任何一個(gè)逆止閥故障關(guān)閉，就會(huì)自動(dòng)停止10SAD11AN001和10SAD13AN001的邏輯功能。

12）驗(yàn)證10SAD11AA602和10SAD13AA602任何一個(gè)逆止閥故障關(guān)閉，就會(huì)自動(dòng)停止10SAD11AN002和10SAD13AN002的邏輯功能。

表2 結(jié)果分析Table 2 Result analysis

13）驗(yàn)證10SAD11AA603故障關(guān)閉，就會(huì)自動(dòng)停運(yùn)10SAD11AN003的邏輯功能（SAD-YZ013）。

14）驗(yàn)證當(dāng)任何風(fēng)機(jī)被啟動(dòng)后，如果觸發(fā)相應(yīng)的卸載信號(hào)，則任何風(fēng)機(jī)會(huì)自動(dòng)停運(yùn)，20s后又重新啟動(dòng)的邏輯功能。

2.4 通風(fēng)系統(tǒng)驗(yàn)證結(jié)果分析

通過2.3小節(jié)驗(yàn)證程序，相關(guān)設(shè)計(jì)人員在設(shè)計(jì)驗(yàn)證平臺(tái)上對(duì)其進(jìn)行驗(yàn)證，其驗(yàn)證結(jié)果見表1。

對(duì)驗(yàn)證出現(xiàn)的錯(cuò)誤進(jìn)行匯總，其結(jié)果見表2。

3 結(jié)束語

本文基于全范圍、高精度、實(shí)時(shí)的數(shù)字化儀控系統(tǒng)設(shè)計(jì)驗(yàn)證平臺(tái)，采用成熟的圖形化建模工具對(duì)通風(fēng)系統(tǒng)的控制方案通過數(shù)據(jù)解析，自動(dòng)導(dǎo)入進(jìn)行建模仿真，并對(duì)其系統(tǒng)進(jìn)行邏輯驗(yàn)證，結(jié)果表明：

1）自動(dòng)導(dǎo)入建模過程能有效檢測(cè)出專用數(shù)字化設(shè)計(jì)軟件在生成XML文件時(shí)的錯(cuò)誤，能有效檢測(cè)出人因錯(cuò)誤。

2）通過驗(yàn)證程序進(jìn)行的邏輯驗(yàn)證能有效驗(yàn)證組態(tài)過程中的邏輯錯(cuò)誤、設(shè)計(jì)錯(cuò)誤，同時(shí)其控制方案能滿足系統(tǒng)的功能要求。

3）通過對(duì)上述錯(cuò)誤的總結(jié)及修正，將進(jìn)一步規(guī)范專用數(shù)字化設(shè)計(jì)軟件的標(biāo)準(zhǔn)化，提高設(shè)計(jì)文件的準(zhǔn)確性。