核電廠安全控制顯示模擬系統的設計與實現

竇維維,馬忠剛,李 萌,馬建新

(北京廣利核系統工程有限公司,北京 100094)

0 引言

核電廠安全控制顯示模擬系統是和睦模擬系統(FirmSys)中的重要人機接口裝置[1-2],在對核電廠主控室和睦系統操縱員培訓的過程中起到重要作用[3]。但是國內該領域的產品長期以國外產品為主。 為降低成本、便于操縱員培訓,對核電安全控制顯示模擬系統進行研究、設計、實現。 核電廠安全控制顯示模擬系統是對實體和睦系統中安全控制顯示裝置的模擬。 該模擬系統要仿真實現與實體裝置完全一致的畫面顯示、頁面切換、安全級設備操作、設備狀態顯示、算法邏輯運行等功能。 同時,安全控制顯示模擬系統要具備教、學的功能,以達到對核電站主控室操縱員進行培訓、考核的目標。

1 安全控制顯示模擬系統的研究

1.1 技術研究

核電廠安全控制顯示模擬系統是對和睦系統中安全控制顯示裝置(safety control information device,SCID)的模擬[4]。 實體SCID 安全控制顯示裝置是和睦系統中重要的安全級人機接口裝置。 對應的安全控制顯示模擬系統在和睦模擬系統的培訓過程中提供人機交互的接口,為操縱員的培訓提供操控設備。

但是國內該領域沒有自主研發的相關產品。 實際使用中,仍以美國、法國、日本等國的產品為主。 典型的產品為日本三菱的模擬系統。 因此,有必要針對實體設備的功能及模擬系統的特性開展自主研制。

1.2 主要功能

安全控制顯示模擬系統的功能主要包含2 個部分:模擬實體設備的功能和模擬系統的其他功能。

該模擬系統要模擬實現實體SCID 的各項功能,運行實體組態文件及算法,無需針對模擬系統重新進行工程組態。 安全控制顯示模擬系統要根據模型服務器的指令實現模擬系統的其他功能,具備對核電操縱員進行培訓、考核的功能。

1.2.1 模擬實體設備的功能[5]

①畫面顯示。 實現與實體SCID 完全一致的畫面顯示,可通過頁面按鈕切換頁面;接收實體組態的網絡變量,顯示變量的實時數值;顯示高低限報警圖符;顯示設備的當前狀態。

②設備操控。 實現與實體SCID 一致的操控設備的功能,可通過手操器完成對相關設備的啟動、停止、調節閥門參數等相關的操作;執行實體組態的邏輯算法,產生與實體一致的邏輯輸出;響應非安全級(non classified,NC)數字化儀控平臺模擬系統發送的調屏指令,顯示對應的設備畫面。

1.2.2 模擬系統的其他功能[6]

①響應模擬指令。 響應模擬系統的運行指令,實現模擬設備啟動、周期運行、停止、回放等功能,以及模擬設備故障和日志記錄功能。

②教學功能。 設置教員站和學員站,教員站設置不同的教練模式,具備教員演示學員學習、學員操作教員考核的教學功能。

1.3 設計難點

安全控制顯示模擬系統的實現難點如下所述。

①其運行周期、操控響應時間要與實體的實時性能保持一致。

②教員站顯示的數據與學員站顯示的數據要保持一致性,以保證學員實時看到的數據與教員實時看到的數據相同。

③系統要具有真實性,使學員在培訓、學習時感受到與實體相近的操作體驗。

2 安全控制顯示模擬系統的設計與實現

2.1 實時性設計

安全控制顯示模擬系統采用虛擬實物模擬(emulation)的技術進行設計實現,虛擬實物模擬在性能和物理逼真度上高于模擬(simulation)技術,同時在實現成本和接口復雜度上都低于實物模擬(simulation)技術[7-8]。

為確保安全控制顯示模擬系統的實時性與實體安全控制顯示裝置的實時性保持一致,將安全控制顯示模擬系統的功能拆分為2 個部分:算法邏輯、控制功能、數據處理、模擬指令在仿真服務器內的SimSCID 中實現;畫面顯示功能在計算機上的SimDisp 中實現。

該結構設計中將比較耗時的功能,以及教員站和學員站都需使用的共性功能放在服務器中進行實現,依靠服務器優越的性能縮短其運行的時間。 計算機上運行的SimDisp 以顯示畫面為主,從而解決因計算機性能低下而引發的運行超時的問題,使安全控制顯示模擬系統的時間性能與實體裝置保持一致。

安全控制顯示模擬系統總體設計如圖1 所示。

圖1 安全控制顯示模擬系統總體設計圖Fig.1 Overall design of safety control display simulation system

安全控制顯示模擬系統的周期運行時間要與實體一致。 因此在周期循環階段,SimSCID 每200 ms 接收一次調度指令,SimSCID 內的主線程(main thread)接收到調度指令后執行一次周期循環、一次算法邏輯計算,更新一次網絡接收的實時數據,并將自身運行周期控制在200 ms。 SimDisp 運行周期通過時鐘設置控制在200 ms。

此外,為更好地提升模擬系統的響應時間,達到實時響應的效果,仿真服務器內的SimSCID 模塊采用多線程并行處理的方式,即接收到的網絡數據在一個線程中處理的同時,算法邏輯在另一線程中并行處理。 經邏輯算法計算后的結果再分別發送給對應的學員站和教員站,實現數據的快速交互,以達到實時響應的效果。

2.2 數據一致性設計

和睦模擬系統中站號相同的教員SimDisp 與學員SimDisp 顯示的數據要保持一致性。 為此,在SimSCID模塊內對教員站與學員站共用的網絡數據、算法邏輯進行統一處理。 將SimSCID 模塊拆分為主線程、教員線程、學員線程。 SimSCID 結構如圖2 所示。

圖2 SimSCID 結構Fig.2 SimSCID structure

主線程中包含算法、手操器邏輯、收發網絡數據等共有功能。 設立共享內存,將算法執行的結果、網絡收發的數據、各個數據區的實時數據均放在共享內存中。教員線程與學員線程從共享內存區獲取數據,保證數據源的一致性,解決學員和教員各自獲取數據時存在差異性的問題。 此外,主線程響應從仿真服務器接收到的運行指令,依指令完成啟動、運行、存儲IC、回放、停止等功能[9]。

教員線程與教員SimDisp 進行通信,學員線程與學員SimDisp 進行數據交互。 他們均使用TCP/IP 協議,通過Socket 建立連接。 將各個數據區的實時數據與仿真服務器的其他狀態數據發送給各自對應的SimDisp;同時,接收從SimDisp 反饋的狀態數據及觸屏操作的坐標信息,并更新至共享內存數據區供算法邏輯運算使用,至此完成SimSCID 與SimDisp 之間數據及狀態的傳輸功能。 SimSCID 與SimDisp 之間的數據流如圖3 所示。

圖3 SimSCID 與SimDisp 之間的數據流Fig.3 Data flow between SimSCID and SimDisp

為更好地實現數據的一致性,對畫面有效操作的唯一性也進行限定。 教員SimDisp 設置3 種不同模式,有監控模式、演示模式和超控模式。 監控模式為教員授課模式,SimSCID 只處理教員SimDisp 上傳的操作信息。 演示模式為學員學習、考核模式,SimSCID 只處理學員SimDisp 上傳的操作信息,使畫面有效操作具有唯一性,從而實現教員在教課時學員在學員SimDisp端即可觀看并學習當前教員的所有操作和教員站畫面顯示的數據,完成教學。 在學員考核時,教員在教員站即可觀看到當前學員的所有操作和學員端畫面顯示的所有數據,以完成學員考核。

2.3 真實性設計

安全控制顯示模擬系統中直接與人進行交互的部分為SimDisp 端。 SimDisp 運行于計算機上,主要完成安全控制顯示畫面的顯示。 為盡可能地提高仿真的真實性,分別從硬件層面和軟件層面進行實現。

①硬件層面。 SimDisp 直接由操縱員進行操控,采用10.4 英寸(1 英寸=25.4 mm)顯示器作為工業可觸控顯示屏。 其頁面長寬與實體一致,為800×600 的像素,可實現畫面中圖元的位置、大小與實體畫面一致的效果。 其次,顯示屏的外形、顏色與實體安全控制顯示裝置的外觀保持一致。 其操控觸感接近實體裝置的實際操作,使操縱員在培訓過程中有更真實的操控體驗,從硬件設備的層面實現仿真的真實性。

②軟件層面。 SimDisp 功能模塊主要有初始化解析實體設備組態文件模塊、獲取觸摸屏操作信息模塊、接收數據模塊、發送數據模塊、教學模式切換模塊、顯示模塊、頁面切換模塊。 SimDisp 與SimSCID 在初始化階段解析的配置文件、算法文件、畫面文件、網絡數據文件與實體設備使用的下裝文件一致。 這在避免組態文件二次轉換的同時,使模擬顯示的畫面內容與實際設備顯示的畫面完全一致,從而使其頁面的切換功能、手操器操控功能、下發指令功能、頁面的實時數據、設備的實時狀態與實體設備一致。

此外,SimDisp 調用與實體設備完全一致的字庫,可確保數字、漢字、字母顯示的高度及寬度與實體保持一致的效果,同時保證仿真字庫中針對實體產品特定效果設置的特殊字符的正常顯示。 由此,系統從軟件及功能的層面實現仿真的真實性。

SimDisp 根據配置信息的不同,對學員SimDisp 和教員SimDisp 進行區分。 培訓過程需所有教員站同時在同一計算機上運行,通過批處理的方式實現所有教員SimDisp 的同時啟動、同時關閉,并通過鍵盤快捷鍵解決不同教員之間切換的問題。

3 關鍵技術驗證

安全控制顯示模擬系統作為一個包含上、下兩部分的系統,其系統整體運行的時間性能、不同終端數據顯示的一致性問題以及仿真的真實性,是系統整體運行狀態及質量的關鍵點。 這些因素會影響操縱員操作設備的響應速度及教學過程的效率。 系統實現效果驗證如下。

3.1 時間性能驗證

①系統周期運行時間。

和睦模擬系統接收模型服務器的調度時間為100 ms,周期循環階段每200 ms 向SimSCID 發送一次調度指令。 SimSCID 在 200 ms 內執行完成,且CPU 負荷在70%以內。 其次,SimDisp 在固定周期200 ms 內執行的CPU 負荷保持在70%以下。 由此SimSCID 和SimDisp 組成的系統保持200 ms 的運行周期,使仿真系統的周期時間與實體設備的周期時間實現一致性。

②系統響應指令時間。

安全控制顯示模擬系統的性能指標中提出頁面有效操作要在400 ms 內完成響應,與實體設備的要求保持一致。 但是在安全控制顯示模擬系統中,算法和顯示被拆分為2 個部分實現,且SimSCID 和SimDisp 異步運行,無法直接固定運行周期。 即從SimDisp 產生的頁面切換的有效操作指令,經仿真服務器處理后在SimDisp完成新頁面的顯示需要在400 ms 內完成。 經測試,操控指令從被獲取到頁面完成響應均在400 ms 內完成。

3.2 數據一致性驗證

數據一致性驗證以1 號站的學員SimDisp 和教員SimDisp 培訓過程的畫面顯示為例。 1 站教員SimDisp設置為監控模式,其畫面跟隨1 站的學員SimDisp 的實時畫面進行顯示。 兩者均顯示模擬量手操器,且畫面內數據顯示一致。

3.3 仿真的真實性驗證

仿真的真實性驗證過程中,將SimDisp 最終設備的實物外形、顯示畫面、操控效果與實體設備分別進行對比驗證。 其實物外形與實體設備一致,畫面顯示與實體設備完全相同,操控效果、響應的靈敏性與實體設備一致。 由此表明,該系統能夠從實物外形、功能、性能、體驗感等多維度實現仿真的真實性。

4 結論

核電廠安全控制顯示模擬系統已成功應用在5 個核電項目中,運行穩定,為核電主控室操縱員的培訓、考核提供操作設備,提高了操縱員對安全級設備的操控能力,盡可能地避免了操控失誤,提升了操縱員在實際操控過程中的安全性。

安全控制顯示模擬系統按功能模塊進行模擬實現。 經實踐驗證,該裝置后期可以應用到對核電站實際應用的工程設計組態的邏輯功能的驗證[10]、核電站現場DCS 問題修改方案的驗證、核電站內維修人員培訓等場景中,能夠適配各種堆型,具備極高的工程應用價值。 該模擬系統降低了核電廠采購該類產品的成本,為產品的后期維護提供了便利。