核电厂安全级数字化仪控系统调试技术研究

核电厂安全级数字化仪控系统调试技术研究

林业波

身份证号：460028199104022419

摘要：目前，仪控系统是核电厂的神经和大脑，对于核电厂的安全、高效运行起着至关重要的作用。仪控系统中容易潜藏一些未能在工厂测试期间发现的隐患。这些隐患在运行过程中可能导致核电厂设备的功能劣化甚至系统故障。核电厂仪控系统的调试过程是运行前的关键阶段，在调试过程中及时识别隐患对于保证仪控系统的正常运行具有重要意义。

关键词：核电厂；数字化；仪控系统；调试技术

引言

目前，核电厂仪控系统已基本采用全数字化仪控系统。全数字化仪控系统的使用，大幅提升了核电厂运行的安全性、可靠性和经济性。相比传统的模拟系统，数字化仪控系统采用了大量的微处理器、配套的软件和输入/输出(input/output，I/O)卡件等基于计算机技术和网络技术的软硬件。这也增加了系统软件功能的复杂性，在带来诸多优势的同时也引入了可靠性问题。

1核电厂数字化仪表控制系统优势

1.1有利于冗余安全设计

通过应用数字化仪表控制系统，能够有效提高核电站运行冗余性，有利于应对突发故障问题，并提高系统工作容错率，降低出现严重事故的概率。数字化仪表控制系统主要利用光纤完成信息交换，其能够设置旁通或在线检修、自动校正功能。因此，相对于传统仪表而言，数字化仪表控制系统的冗余性较强，能够为安全设计方案提供重要支持。

1.2有利于数据存储与交互

数字化仪表控制系统可以为信息存储与人机交互提供便捷条件，能够显著提高追溯工作简洁性，降低数据查询难度并提高存储安全级别。同时，数字化系统还可以对报警内容进行快速筛选，避免关键信息被数据流淹没的情况出现，有效提高了核电站运行安全性。除此之外，数字化系统允许对信息进行二次验证，能够为核电站监控与性能管理提供有利条件，具有重要应用优势。

1.3有利于标准化建设

数字化仪表与控制系统可以采用标准化设计与部署方式，其软硬件通用程度较高，同时部署适应性强，可以在多种场景条件下进行应用，无需进行二次开发处理。同时，数字化仪表系统均经过了生产与长期应用的设计考验，因此整体稳定性较强，可以显著降低运行管理费用，对于维持核电站的稳定运行具有明显支持作用。

2核电厂安全级数字化仪控系统调试技术

2.1调试过程中的软件变更

对于现场调试阶段的设计变更，相关法规要求进行相应的验证与确认(verification＆validation，V＆V)活动。首先，根据IEC60880—2006中11．3节规定，对于软件变更，应根据修改影响分析，重新执行第8．1节(软件验证过程)和第十章(系统确认的软件方面)规定的全部或部分的V＆V活动。然后，根据IEEE1012—2004第5．6．1节规定，对于软件系统的修改，应该按照开发过程执行相应的软件V＆V活动。对此，相应的调试技术要求如下。①检查反应堆保护系统相关计算机系统软件、应用软件、工程数据库版本与出厂验收试验版本是否一致。②对于现场调试阶段发生的软件变更(包括软件升级，不包括报警值、定值等参数的纠错修改)，执行相应的V＆V活动，包括V＆V评估分析及系统确认测试活动。③经分析，对响应时间或逻辑功能有影响的软件变更应进行评估，必要时重新进行相关响应时间或逻辑功能测试。

2.2网络连通、性能可靠性测试方法

仪控系统网络测试在仪控系统网络验证的基础上进行。该测试通过获取仪控系统网络验证所产生的验证错误及附带的反例文件，采用反例转化以测试生成针对不同验证失败结果的测试例。连通测试的输入为在进行网络连通可靠性验证时生成的反例文件。性能测试的输入为在进行网络可靠性性能验证时生成的反例文件。连通故障测试的输入为在进行网络连通可靠性故障验证时生成的反例文件。性能故障测试的输入为在进行网络性能可靠性故障验证时生成的反例文件。测试基于输入的测试例，模拟在验证过程中发现的错误，从而得出测试结果。仪控系统网络验证业务分为测试生成和测试执行两个阶段。(1)测试生成。测试生成是将仪控系统网络验证阶段生成的连通验证反例、连通故障验证反例、性能验证反例和性能故障验证反例，通过反例转化后进行测试例的生成，从而产生一个抽象的测试集。该测试集将用于执行下一阶段的测试。(2)测试执行。测试执行是将测试生成阶段所生成的测试例通过测试工具在测试环境上进行实际测试。根据不同反例生成的不同测试例，测试执行将分别测试网络连通、故障连通、性能、故障性能可靠性。①网络连通可靠性测试。网络连通可靠性测试包括网络拓扑任意两点可达性属性测试、转发环路属性测试、转发黑洞属性测试、数据帧转发隔离测试和设备等价测试。②网络性能可靠性测试。性能可靠性测试包括网络节点负载测试、网络链路负载测试、端到端时延测试和网络丢包测试。③网络故障连通可靠性测试。所测试的属性与网络连通可靠性测试相同。在验证阶段，如果发生了故障情况下网络拓扑任意两点可达性属性、转发环路属性、转发黑洞属性、数据帧转发隔离属性、设备等价属性的验证结果失败，那么将进行在故障情况下的网络拓扑任意两点可达性属性、转发环路、转发黑洞、数据帧转发隔离、设备等价测试。测试是在测试环境中，通过测试例模拟故障情况下网络拓扑任意两点可达性属性、转发环路属性、转发黑洞属性、数据帧转发隔离属性、设备等价属性违反的情况，并生成测试结果。

2.3仪控系统网络可靠性评价方法框架

核电厂仪控系统网络是一个以网络为基础的复杂系统。其可靠性评估的内容不仅包括网络基础设施的硬件评估，还包括内部的复杂逻辑关系和相互影响的软件评估。结合网络结构的特点，网络可靠性评价的对象分别为连通可靠性和性能可靠性。①连通可靠性主要描述以网络构件功能故障为核心的网络保持连通的能力。②性能可靠性主要描述以网络构件性能故障为核心的网络支持能力。核电厂仪控系统网络可靠性评价分为两个部分，即仪控系统网络模型可靠性验证和网络模型可靠性测试。通过网络验证和网络测试，可以完成核电厂仪控系统网络可靠性分析，形成网络可靠性的评价方法和程序，实现对不同结构和工作模式仪控网络的可靠性评价。在进行仪控网络验证和仪控系统网络测试时，除了正向地进行连通可靠性验证、性能可靠性验证、连通可靠性测试、性能可靠性测试以外，还需进行网络故障可靠性分析，即当网络发生故障(节点或链路故障)时验证和测试其功能和性能的可靠性表现。

结语

核电厂仪控系统的网络可靠性对核电厂的稳定运行具有重大意义。本文描述的核电厂仪控系统网络可靠性评价方法结合了核电厂仪控系统网络的特点，对仪控系统网络连通可靠性和网络性能可靠性进行网络验证和网络测试。其中，网络验证是对仪控系统网络设计的有效性验证。其验证结果作为网络测试的输入，为测试阶段生成合理的测试用力奠定基础，并基于实际系统生成测试结果。

参考文献

[1]马忠刚,李萌,张智慧,等.核电安全级数字化仪控系统内存诊断设计与实现[J].自动化博览,2021,38(08):50-54.

[2]张媛媛.核电厂数字化仪表控制系统设备鉴定方法[J].电工技术,2021(19):157-158,161.

[3]石舒健.核电厂数字自动化仪表控制兼容性设计[J].自动化与仪器仪表,2020(08):202-204,209.

[4]李萌,李亮,石桂连,等.核电厂数字化大尺寸安全显示系统设计与应用[J].自动化仪表,2020(11):58-61.