核电DCS响应时间设计与验证确认

核电DCS响应时间设计与验证确认

齐森梁凱

中国核电工程有限公司北京100840

摘要：随着DCS在核电项目中的广泛应用，数字化系统对核电站的安全影响越来越大，其中响应时间是一项关键指标因为其直接决定着在事故工况下电站能否快速执行安全命令使电站处于安全状态下。本文通过典型分析来阐述响应时间在DCS平台中是如何设计的以及工厂测试阶段采用何种方式进行验证。

关键词：响应时间；DCS；测试验证

0引言

随着我国核电事业的蓬勃发展以及设备国产化的潮流，DCS设备的国内研发制造能力得到了很好的发展，其中核级DCS的平台亦有发布应用。对于新的平台产品在其响应时间特性的设计和验证确认方面大都遵循以下的原则和方法。

1响应时间的设计

DCS的响应时间在设计院发布的DCS系统需求规格书中有明确约定，供应商根据自己平台特性来实现该需求。

DCS对现场信号的典型处理流程为：信号调理、信号隔离分配、信号模数转换、软件处理、网络传输、DO输出、优选输出。根据平台开发过程中的硬件手册，可以得知各个硬件环节的最大处理时间，举例如下：

信号的隔离分配响应时间可以忽略不计，软件处理和网络传输的时间根据CPU的处理周期来计算，CPU的处理周期采用定周期模式以确保DCS系统的确定性，定周期的时间需要考虑CPU符合、处理逻辑的数量以及响应时间。

如需要处理逻辑的数量已定，定周期的时间越长CPU的负荷越低，但响应时间就会增加；如果定周期时间越短CPU符合就越高，响应时间就会减少。在实际工程功能应用中，如果需要处理的逻辑数量较多，可以采用增加子组控制站的方式来降低CPU负荷和响应时间，也可以才采用不同控制站设置不同定周期值的方式。

考虑到DCS系统的确定性以及不同CPU错周期执行的可能性，所有涉及到软件方面的响应时间按最坏处理情况按照2个处理周期来计算，下面以CPU定周期25ms来计算跳堆命令输出的响应时间：

同时按照最优的处理情况，按1个处理周期来计算出最小的响应时间为88.3ms，从而得出DCS跳堆的响应时间最小为88.3ms最大为148.3ms。

2响应时间的验证

DCS系统的测试和验证工作遵循IEC60880标准执行，根据标准附录F的要求，具备以下特性的测试项可以采用统计学原理进行抽样测试：①每个样本具有独立性，②测试顺序和次数不影响测试结果，③任何故障都会被监测到，④测试的次数非常大，⑤测试失败的概率非常低；而DCS响应时间的测试满足以上五点要求，可以采用抽样测试方法然后经过统计学理论进行分析计算。

根据标准要求，从统计学角度来假设进行了n次测试发现了0个故障，那么测试失败的概率（pfd）小于等于目标值pfd的概率为α，其计算公式为：pfd≤?ln（1?α）/n。同时根据DCS规格书要求其可靠性为99.99%，即测试失败的概率应为1-0.9999=0.0001，α按照统计学原理选为95%，即可计算出如果要证明响应时间的可靠性达到99.99%的测试次数n≥29958次。

根据DCS平台特点，响应时间测试可以分段测试也可以整体测试。分段测试即分为“信号调理”、“逻辑处理”和“命令输出”三段，根据响应时间设计方案按照三段的最大最小值来验证每一段是否满足设计要求。整体测试即从信号采集一直到命令输出，测试整个信号处理流程的响应时间。

在实际项目执行中，分段测试的优点是减少了大量柜间接线工作，每一个信号通道都可以被测试到，缺点是对于证明满足DCS规格书的整体要求缺乏事实的支撑材料；整体测试的优点是可以直接的用数据证明DCS满足规格书的要求，缺点是测试中会有大量的接线拆线工作，因为信号直接的相互影响所以测试工况的调试耗时较长，测试项之间也会有冲突，同时不可能把所有信号通道进行全部覆盖。

3响应时间的确认

响应时间的确认工作一般是在工厂测试环节，要做到信号通道全覆盖和逻辑功能全覆盖，对DCS需求规格书中约定的工况测试全覆盖。测试结果的最大值不超过标准值且所有测量值符合统计学原理则认为产品合格。

根据统计学原理响应时间的测试活动是一个取样的过程，每一次测试的结果即为一个样本，取得的样本与系统实际性能值的相似度称为置信水平。所有样本会组成一个正态分布的函数：

其方程表达式为：f（x）=其中σ=是样本的标准差，是样本平均值，通过积分可以算出真实值落在区间[-∞，a]（a为DCS规格书要求值）的概率为F（x）=，其值应该小于系统的可靠性99.99%，F（x）的图形表示为：F（x）即为图中阴影部分的面积，同时F（x）需要满足落在区间[b，c]（b，c分别为理论计算得出得最小和最大响应时间）的概率应该大于95%。

在项目实际测试时，只要测试结果的最大值小于规格书的要求即可证明产品满足规格书要求，但也需要通过将数次测试的结果做统计分析来佐证测试结果的有效性，通过实际测试加计算分析的方式来有力的证明产品满足用户需求。

同时在实际测试需要注意，四取二逻辑只要任意两个控制站发出命令即可，如果四个控制站都发出命令此时的响应时间就超出了规格书的要求，同理冗余的控制站任意一个发出命令即可。

4小结

响应时间是确保核电站的安全的重要性指标，随着科学技术的发展其已不再是DCS平台的瓶颈问题，响应时间已经是可设计、可验证、可确认的指标。本文提出了响应时间设计、验证确认的基本原则和方法，以供DCS相关工作者参考使用。