乏燃料后處理廠儀控系統設計驗證方法

劉建偉，楊慶彧

（中國核電工程有限公司，北京 100840）

0 引言

目前乏燃料后處理廠的設計進度十分緊張，大家都在加班進行專項攻關，在保證質量和保證進度的前提下，如何能發現系統設計中（包括系統工藝、儀控設計等）的缺陷、風險，進而大幅降低后期調試的難度和縮短周期是一個迫在眉睫的課題。

對系統設計進行設計驗證，在工藝流程上進行綜合測試，融合儀控系統的檢測、控制、系統監控與工廠運行者的綜合經驗數據庫，最終形成一整套的設計驗證方式、方法，以及后續搭建平臺，可以及時發現設計中的潛在缺陷、風險與不足，從而大大提高乏燃料后處理廠的安全性、穩定性，其經濟價值與工程應用價值不可估量。

分析研究乏燃料后處理廠儀控系統設計驗證方式、方法，而后搭建設計驗證平臺，提高設計信息化、智能化水平，可為后續的大廠設計打下堅實基礎。目前，國內的核電領域已經開展了儀控系統設計驗證仿真平臺的開發[1]，虛擬DCS 仿真技術也得到了具體應用[2]。但是，由于乏燃料后處理廠的設計驗證在國內是首次開展工作，許多工作還在不斷摸索、不斷改進的過程中。

在乏燃料后處理廠初步設計過程中，由于工藝系統的修改，設備供應商的改變或業主特殊的需求，都會導致設計方案、驗證方案發生改變，及時建立一套完善的設計規范體系與驗證方法、標準迫在眉睫。

目前國內同行對核工程控制系統的研究取得了一系列的成果，如采用IEC61508 第六部分對典型的核電廠反應堆保護系統可靠性進行計算[3]；對于控制系統二層畫面，有同行提出了一種基于色彩理論的核電站人機接口顏色方案的確定方法[4]；針對于核電廠專用儀控設備做了鑒定試驗研究[5]等，借鑒已有成果，可為后續設計研發開拓思路，打下堅實基礎。

表1 系統驗證策略表Table 1 System verification strategy table

1 設計驗證實施

1.1 制定驗證策略

乏燃料后處理廠的系統設計驗證工作在國內屬于空白領域，因為是首次開展工作，所以應該更加細致地開展頂層設計，開發制定出一套較完備的驗證策略，即按照工作內容、實施對策、實現目標、執行任務、責任人、實施地點等進行了深入細致的研究，確定相應的對策和措施見表1。

1.2 確定驗證方案

針對不同的驗證對象，驗證中心小組使用驗證工具采用不同的驗證方法進行驗證，具體如下：

方案一：開環驗證

開環驗證主要是針對設備驅動模塊的邏輯驗證，其在閉環狀態下為黑盒子狀態，只能改變輸入量，并觀察輸出量的變化，不能查看其具體邏輯動作。如果有問題，不能明確看到問題的出處；如果進行開環測試，可以觀測到其內部邏輯動作情況，能清楚地了解其內部動作機制，更好地進行分析驗證。

方案二：系統驗證

系統驗證主要針對單系統邏輯設計驗證，相對于系統內部邏輯的測試驗證，不牽涉其他相關系統，可連接本系統的工藝模型和MMI 畫面模型。如果系統相對單一，沒有模擬量調節功能，也可不連接工藝模型。這樣的優點是操作步驟少，調節模型工況時間短，設計驗證反響快，便于發現本系統內部的邏輯設計問題。

方案三：閉環集成

閉環驗證是驗證平臺小組運用最多的驗證方法，閉環驗證包括后處理廠各系統工藝流程模型、邏輯儀控模型、人機交互界面、報警、運行規程、事故規程、安全盤臺等系統，覆蓋了大部分后處理廠DCS 系統，是比較全面的驗證方法。其主要用于多系統集成、重要系統聯合調試的功能驗證，此項驗證不光針對該系統內部的邏輯設計驗證，還結合運行規程、事故規程對其相關系統，以及該系統對整個后處理廠運行的影響進行驗證分析。實際上，閉環驗證不光可以驗證邏輯儀控設計，也可驗證人機畫面的儀控設計以及人機畫面和儀控設計的連接狀況。由于閉環驗證系統眾多，牽涉面積廣，導人模型后，需要檢查的內容較多，還要完成各種工況的初始條件，導致驗證時間較長，設計驗證反響較慢。

關于以上3 種驗證方法的比較分析詳見表2。

1.3 開發驗證數據庫

依據IEEE1012-1998 IEEE Standard for Software Verification and Validation 的指導思想，在工廠項目設計之初，就要總體考慮到文件體系完整性建立，設計過程控制、后續的設計驗證、調試等一整套工作過程。因此，對后處理廠項目的P&ID 圖、功能圖/SAMA 圖、人機界面畫面、IO 清單/整定值等文件，在項目開展之初，就充分考慮后續系統設計驗證方面的需求，開展文件適應性研究，并利用現有EB 軟件，對文件完整性、可追蹤性開展工作，建立設計文件RTM（Requirements Traceability Matrix）體系，為后續全面開展設計驗證工作打下基礎。

表2 3種驗證方法的比較Table 2 Comparison of three verification methods

由圖1 所示，通過EB 軟件可以很好地跟蹤各個子項、子項內系統的設計文件建立、變更情況。

考慮到系統設計全生命周期以及后期的系統驗證，在項目初始就要統籌考慮，制定出功能圖/SAMA 圖的基本設計原則：

1）體現數字化儀控系統結構、功能分配、信號接口、數據流等方面的特點和限制。

圖1 RTM文件序列Fig.1 RTM File sequence

圖3 功能圖繪制流程Fig.3 Function diagram drawing process

圖2 功能圖/SAMA圖庫Fig.2 Function diagram/SAMA Gallery

2）完整體現從現場設備接口到人機接口的儀控功能要求。

3）以SAMA 圖符為基礎，結合以往設計經驗并兼顧后處理廠項目，設計功能圖基礎圖符，以SAMA 圖形式為基礎進行功能圖（模擬量）設計。對于復雜但典型的監控邏輯，預先定義復雜功能模塊。

4）結合被控對象特點，實現典型控制邏輯、圖形化人機接口、常規人機接口的模塊化、標準化設計。

5）功能圖參考原來邏輯圖和模擬圖的劃分原則，分為功能圖（模擬量）和功能圖（邏輯量）兩個部分。

基于以上原則，建立功能圖/SAMA 功能模塊圖庫如圖2。

在標準化、模塊化的設計體系建立以后，設計者可以按照下列基本步驟開展典型執行器功能圖（開關量部分）的繪制，如圖3。

圖4 RTM二層圖庫Fig.4 RTM Second floor gallery

關于二層人機接口畫面的設計驗證工作，在系統設計開始后也要開展制定相應的畫面設計規范及流程，制定標準化的工作程序，并定期進行培訓。每個設計者都能參考此設計程序及流程，提高工作效率，使得設計出來的畫面無論從人因、運行經驗以及和設計輸入的匹配度上都達到很好的吻合。同時，統一的規定程序，讓設計輸出接近于標準化，對新加入的成員能較快地熟悉設計流程，能夠有更多時間用于熟悉工藝系統，加強設計深度。

本次設計開始之初，考慮到后期的驗證工作，結合現有項目特點、工藝系統的需求，并利用EB 軟件的RTM 體系，制定了設備的二層圖庫如圖4。

關于各類設備的控制和顯示的相關功能組件設計，直接關系到處理廠的運行安全，開展設計的過程中要充分考慮到后處理廠的運行需求，以及以往的項目經驗，制定出合理的運行方案。

圖5 電動閥的動態顯示Fig.5 Dynamic display of electric valve

以電動閥門為例，圖5 為電動閥不同狀態和工況下（填充顏色以淺藍色為例）的顏色填充。其中，包括了正常可控動態、正常不可控動態、掛牌（以動態可操為例）、測試及故障（以動態可操為例）4 種工況下的開啟/運行、關閉/停止及中間狀態。

當設備（閥門）接到命令需要從一個狀態轉換到另一個狀態時，其圖標會閃爍來指示閥門的執行過程。當執行過程停止，圖標將停止閃爍。

需要指出的是，圖標旁邊的黑色短線僅僅是為了說明閥門其正在執行動作，在實際的畫面中是不顯示的，即在閥門處于行程中的時候，有黑色短線的部分會出現閃爍狀態，如圖6。

A）當閥門從全開狀態向全關狀態轉變時，其右邊部分直接顯示為全關狀態，左邊部分在全開狀態和全關狀態之間交替閃爍，直至動作停止。

B）當閥門從全關狀態向全開狀態轉變時，其左邊部分直接顯示為全開狀態，右邊部分在全關狀態和全開狀態之間交替閃爍，直至動作停止。

C）當閥門從中間狀態向全關狀態轉變時，其右邊部分直接顯示為全關狀態，左邊部分在全開狀態和全關狀態之間交替閃爍，直至動作停止。

D）當閥門從中間狀態向全開狀態轉變時，其左邊部分直接顯示為全開狀態，右邊部分在全關狀態和全開狀態之間交替閃爍，直至行程停止。

關于設備的動態顯示，設備的二層畫面調用、控制面板中設備的控制方式以及后處理廠工況顯示等一系列設計，目前正在圍繞可驗證、可追溯性展開工作。

對于復現以往出現的系列問題融入系統驗證工作，還得后續研究中結合科研項目人機接口數據分析、數據挖掘與經驗反饋數據庫來開展工作。

圖6 閥門狀態指示Fig.6 Valve status indication

2 后續項目上的應用前景

1）通過建立以上的設計驗證方式、方法，數據庫，為后續搭建平臺打下了基礎，建立設計驗證平臺后，就可以及時發現設計中的潛在缺陷、風險與不足，從而大大提高乏燃料后處理廠的安全性、穩定性。設計驗證平臺及其成套技術可填補國內空白，其經濟價值與工程應用價值不可估量。

2）通過設計驗證方式、方法的優化研究，后續可搭建設計驗證平臺，提高設計信息化、智能化水平，在國內、國外的同行中使國內的乏燃料后處理設計處于先進水平，為后續的大廠設計打下堅實基礎。

3）此次預研，開啟了后處理廠系統設計驗證研究的新篇章，后續會進一步研究建立后處理廠工藝流程系統，為后續的全廠的模擬機平臺積累技術基礎，填補國內空白，僅此一項的經濟價值即可為國家節省近億元。

4）后續可結合后處理廠運行的各類工況，進行運行模式的開發，對操作員進行培訓。