核电DCS范文（精选7篇）

核电DCS 第1篇

关键词：DCS,测试文件,部件测试,集成测试,系统测试,验收测试

1 引言

核电厂DCS系统要经过严格的测试, 确保软件可以在系统要求的软硬件平台上正常工作, 在满足合同规定的功能和性能要求的同时, 满足核电厂特殊要求, 达到提高核电厂可靠性和可用性的目的[1,2]。核电厂DCS系统按照安全等级可以分为安全级、非安全级和安全相关的非安全级。非安全级和安全相关的非安全级 (以下统称非安全级) 软件主要实现的是核电厂B类和C类功能及其他未分级功能的计算机软件, 经过关键性分析通常确定软件完整性等级为1-3。核电厂非安全级DCS系统一般由采用经过鉴定的商业级DCS平台进行系统集成, 测试涉及到软件验证和确认, 软件测试及核电厂重要仪表和控制系统领域, 目前主要的国际国家和行业标准有IEEE1012, IEEE829, GB/T15532, NB/T20026 (等同采用IEC61513) , NB/T20055 (修改采用IEC62138) [3,4,5,6,7,8,9,10]。早在1999年, 国际原子能机构 (IAEA) 针对核电厂仪控系统软件的验证和确认出版技术报告, 其中对核电厂现有专利软件及可组态软件的验证和确认进行的论述, 针对经过鉴定的商业级DCS软件;而对于新开发软件的验证和确认的论述, 则针对新开发DCS软件, 可以指导这两类核电厂非安全级DCS软件测试的。

巴基斯坦K2K3核电项目是采用我国自主知识产权华龙一号ACP1000核电技术的海外首堆工程, 具有重要的示范作用。该项目非安全级DCS采用经过鉴定的商业级DCS进行工程设计实施。项目采用的三代核电技术ACP1000较二代核电技术工艺有相当大的变化, 对于DCS工程设计实施而言, 只有DCS平台是成熟的, 新的工艺设计实现是没有成熟的经验可以借鉴的, 其正确性等难以保证, 因此DCS测试作为验证和确认的重要活动, 是系统出厂前质量保证的最后一道关卡, 其过程和结果如何能否达到各相关方的要求, 非常值得关注和探讨。

2 核电厂非安全级DCS测试

2.1 测试目的

DCS集成供货商是执行DCS测试的主体, 其目的是通过测试, 确保为买方提供的集成DCS系统满足设计者提供的技术规范书和技术文件的要求, 并确认系统应遵守相关的规范和标准, 以及项目质保大纲的要求。

2.2 验证和确认V模型与测试的关系

核电厂非安全级DCS测试过程是DCS软件验证和确认活动的关键环节[2], 主要涉及到系统生命周期的概念阶段、需求阶段、设计阶段、实现阶段和测试阶段, 对应到验证和确认的V模型中, 即如图1所示。

从图中可以看出, 测试过程贯穿系统软件生命周期的各阶段, 主要有部件测试、集成测试、系统测试和验收测试四个类别的测试。在概念阶段、需求阶段和设计阶段, 虽然不执行任何测试, 但都在不同程度的开展各类别测试策划和准备工作, 包括测试文件的编制 (详见2.4测试文件体系) 等。在实现阶段, 要执行的部件测试, 是唯一一个不在测试阶段执行的测试类别。而在测试阶段, 才执行集成测试、系统测试和验收测试这三个类别的测试[3]。

2.3 测试内容

2.3.1 部件测试

一般计算机软件的部件测试主要测试可独立编译或汇编的程序模块或单元能否正确实现设计说明中的功能、性能、接口和其他设计约束等要求。对于核电厂非安全级DCS软件来说, 就是测试DCS平台非标准模块, 即为核电厂特殊功能需求专门开发的功能模块, 是否满足设计阶段对软件设计的要求。

在K2K3项目中, 部件测试主要包括一层逻辑功能模块和二层画面图符模版的测试, 表1和表2列出了具体的测试内容。

2.3.2 集成测试

一般计算机软件的集成测试主要测试任意一个软件单元集成到计算机软件系统的组装过程或者任意一份组装得到的软件系统。对于核电厂非安全级DCS软件来说, 就是在部件测试的基础上, 将部件按照系统设计需求进行集成, 然后针对集成完的一个或多个子系统进行测试, 主要关注信号传输、接口连接等方面的要求, 为系统测试打好基础。

在K2K3项目中, 集成测试主要测试控制器软件与现场设备之间, 以及控制器与实时数据库之间接口的集成, 以确定控制器能够从I/O模块获得数据、进行处理和传输到实时数据库, 同时把来自实时数据库的输出要求转换成信号输出到I/O模块。测试的内容主要包括:

(1) 模拟量输入/输出信号完整性、信号范围和精确度测试;

(2) 开关量输入/输出信号完整性测试;

(3) 输入信号有效性测试。

表3和表4列出了具体的模拟量和开关量测试示例。

2.3.3 系统测试

一般计算机软件的系统测试主要测试完整的、集成的系统, 测试其在真是的工作环境下是否能够正常工作, 并满足系统设计需求。对于核电厂非安全级DCS软件来说, 就是测试整个DCS系统, 确认其是否满足系统规格书和其他主要设计输入文件中的对于功能和性能方面特性的要求。

在K2K3项目中, 系统测试包括性能测试和功能测试两个部分。从非安全级DCS设计输入 (如表5所示) 中提取出性能和功能方面的指标或要求, 确定出测试项, 然后根据设计输出 (如表6所示) 设计相关的测试。性能测试主要包括: (1) 机柜电源冗余; (2) 电源模块冗余; (3) 控制器冗余; (4) 网络冗余; (5) 机柜故障报警; (6) CPU、网络负荷; (7) 系统响应时间。功能测试则主要包括:一层逻辑功能测试、二层设备信息显示和操作功能测试。

只有集成和系统测试全部通过后, 买方才可以开始进行验收测试。

2.3.4 验收测试

一般计算机软件的验收测试主要是以需方为主, 针对完整的、集成的计算机系统, 在真实工作环境下检验完整的软件系统, 是否满足软件需求规定的要求而进行的测试。对于核电厂非安全级DCS软件来说, 应是由买方组织, 对整个DCS及与其他专用仪控系统接口的集成测试, 也是买方确认的全部集成、系统测试的一部分。

在K2K3项目中, 验收测试将由DCS买方抽取集成测试和系统测试中的一个子集进行复测, 同时保留买方编制新的测试用例的权利, 但在执行验收测试前买方应提交自行编制的测试用例供DCS集成供货商进行审查, 以确保测试内容不违背合合同、设计输入及相关法规的要求。

2.4 测试文件体系

测试文件体系主要由测试计划、测试设计、测试用例、测试规程、测试日志、异常报告和测试报告七大类的文件组成。在上一节中提到的每个类别的测试, 均有的一套完整的测试文件。

IEEE 829自2008版开始, 测试文件体系要求发生了变化, 标准中将每个类别的测试降级为分测试, 并提出了总测试计划的概念, 用于对各个分测试活动进行总体策划。此外, 对于有不同完整性等级要求的软件, 可以有选择的合并或删减一部分测试文件, 如表7所示。

在K2K3项目中, 非安全级DCS软件完整性等级按照2级执行, 并将分测试计划合并为一份测试计划, 各分测试将测试设计、规程和用例说明合并为一份测试说明书。选用这样的测试文件体系, 大大减少了项目测试文件管理的工作量, 也避免了多份文件中信息重复和互相参考的问题, 有利于项目测试的准备和执行工作。

3 结语

通过对软件验证和确认、软件测试和测试文件方面的国际、国家标准的研究, 明确了对一般核电厂非安全级DCS, 特别是针对采用商业级DCS平台进行系统集成的DCS的测试, 测试目的、测试类别、各类测试内容及测试文件体系, 并运用到K2K3核电厂非安全DCS项目测试策划工作中, 并在实践过程中进行了简化和优化, 对其他项目具有一定参考价值。

参考文献

[1]刘朋波, 周韦, 张淑慧.核电厂数字化仪控系统测试综述[J].自动化仪表, 2012, 33 (2) :51-54, 57.

[2]郄永学, 支源.核电站数字化仪控系统工厂测试综述[J].自动化博览, 2013, 11:51-54, 60.

[3]Electrical I O, Board I S.IEEE Standard for Software Verification and Validation[J].2005:1-110.

[4]Ieee B E.IEEE Standard for Software and System Test Documentation[J].2008:1-150.

[5]中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会.GB/T15532-2008计算机软件测试规范[S].北京:中国标准出版社, 2008.

[6]中华人民共和国国家质量监督检验检疫总局, 中国国家标准化管理委员会.NB/T20026-2010核电厂安全重要仪表和控制系统总体要求[S].北京:中国标准出版社, 2010.

[7]IEC61513-2001 Nuclear power plants-Instrumentation and control for systems important to safety-General requirement for systems[S].2001.

[8]国家能源局.NB/T20055-2011核电厂安全重要仪表和控制系统执行B类和C类功能的计算机软件[S].北京:原子能出版社, 2011.

[9]IEC62138-2004 Nuclear power plants-Instrumentation and control important for safety-Software aspects for computerbased systems performing category B or C functions[S].2004.

核电DCS 第2篇

关键词：核电,DCS,信号失效

1信号简介

一般来讲, 在信号当中通常包含信号值以及信号的有效性两个部分, 而我们所说的信号的有效性, 其实就是信号的质量。对于信号的处理, 与信号本身的质量可以说是息息相关的。信号质量的好坏, 往往可以代表信号是否具有可靠的有效性, 一般来讲, 如果信号的有效性较高, 我们则称信号的质量为“好”, 而如果信号的有效性比较低, 我们则称信号的质量为“坏”。

目前, 我们认为信号质量的传递需要遵循一定的原则, 由于AI、PI等不同的物理点本身均有一定的信号质量, 且其质量只收通道或者是信号本身的影响, 因此在实际的传递过程当中, 信号的有效性并不会向下一级进行传递, 这是由于信号本身的质量已经经过处理, 而经过处理的数据在下一级别往往能够直接使用。

2过程操作层的信号失效处理

物理信号的失效处理。

2.1输入型模拟量的信号失效处理

不管是什么模拟量, 如果导致信号失效的原因是信号源本身, 那么在这种情况下我们通常会判定信号失效, 在实际的计算过程当中就需要将信号的质量标记为“坏”。

如果信号质量变坏, 通常可以采用默认替代之替代、输出最近好值或者是输出实际采集值3种方法来进行处理, 对于方法的选择应根据实际情况的需求来进行抉择。

一般来讲, 可能会引起AI等信号失效的因素有控制器的网络故障、信号断线等。

在该文的计算方法当中, 对AI等模拟量的月线判断分为两种, 如表1所示。

2.2输出型模拟量的信号失效处理

在该文的计算当中, 任何一个输出的模拟量都能够进行有效地判断, 如果导致其失效的原因是DCS设备的故障或者是信号源的原因, 我们认为该算法当中信号质量为“坏”。

通常在这种情况下, 我们认为DCS系统的硬件设备等处于不可控的状态, 但其算法仍然会根据程序进行逻辑输出。

一般来讲, 会引起其信号失效的原因包括控制器的网络故障、 过载等多种原因。

2.3输入性开光量的信号失效处理

不管是哪种输入开关量, 如果导致其失效的原因是DCS设备的故障或者是信号源, 那么我们认为该信号的质量为“坏”。

如果信号质量变坏, 我们可以采用默认替代值替换或者是输出通道采集值等方法来进行处理, 实际处理方法的选择需要根据实际情况的需求来进行决策。

一般来讲, 模块故障、通道掉电等因素都会导致信号的失效。

对于开关量报警的处理方式则如表2所示。

2.4输出型开关量的信号失效处理

如果信号失效的原因是由于DCS设备的故障或者是信号源的问题, 我们则在实际的计算过程当中, 将信号质量标记为“坏”。

如果信号质量变坏, 我们则认为系统的硬件设备等处于不可控的状态。在这个时候依然需要根据程序逻辑进行持续地输出。 一般来讲, 会引起其信号失效的原因包括控制器网络故障、通道输出故障等。

3中间量点的信号失效处理

3.1分类

(1) 无关点。所谓的无关点, 就是与物理信号不相关的点, 例如PID的比例、积分时间等。

(2) 相关点。相关点的变量通常由源头的信号来进行确定, 所谓的相关点就是经过运算后的物理信号的中间变量。

3.2处理方式

在上文当中, 我们介绍的中间点并没有信号质量, 因此在实际的计算过程当中并不需要实际的失效判断。如果需要对信号质量进行上传, 就需要在算法当中进行单独搭建。

3.3通讯信号的失效处理

(1) 输入型通讯信号的失效处理。通讯信号以及开关量信号都包含在输入性通讯信号的模拟量当中。一般来讲, 能够引起其信号失效的原因包含通讯链路设备的质量等。

(2) 输出型通讯信号失效处理。利用通讯中断等方法可以对通讯输出算法输入值进行有效地输出。

4操作监视层的失效处理

如果出现了信号失效的情况, 则需要完成显示、确认等功能。

4.1模拟量的信号失效处理

如果信号质量发生了表换, 则模拟量显示如表3所示。

表3显示了模拟量信号不同状态的显示情况, 信号失效的情况, 高级故障的原因还有卡件故障等。

如果信号质量发生了变化, 那么其一方面会进行表3当中的图符显示, 另一方面还会在日志当中进行报警记录。

4.2开关量信号的失效处理

如果信号质量变“坏”, 那么则会在日志当中进行报警记录。

4.3服务器、操作员站故障的失效处理

如果出现网络故障的时候, 所有的信号点质量都需要标记为 “坏”, 并会对该信息进行显示。

如果出现了OPS故障的情况, 则所有的信息点都会显示“0”, 并且对OPS失去与服务器的链接进行显示, 其他点则正常显示。

5结语

在实际的信号传输过程当中, 通过对信号的合理判断, 能够对信号的有效性进行良好地确定, 并有效地防止信号故障造成的设备误动等情况。在实际的工作过程当中, 对信号进行失效判断, 能够保证核电厂的科学、安全运行。

参考文献

[1]白锋铎.论述核污染治理与核废料应用[J].科技尚品, 2015 (12) :40.

[2]杨婷.基于RBD的核电站数字化保护系统可靠性指标预计方法研究[J].仪器仪表用户, 2016 (1) .

[3]詹仲良.大亚湾核电运营公司:以科技创新引领核电安全发展[J].中国经贸导刊, 2016 (4) .

[4]艾红雷, 谢海, 何风, 等.核电厂主管道事故工况载荷组合合理性研究[J].核动力工程, 2016 (1) :67-71.

核电DCS 第3篇

1 核电项目DCS全过程实施流程

核电项目建造期DCS全过程实施从启动DCS设备采购开始, 至DCS配合系统调试并完成全厂性能试验, 单台机组时间跨度一般长达6年左右, 可分为4个阶段:DCS采购招投标阶段、设计提资阶段、DCS设计制造阶段和现场安装调试阶段。DCS全过程实施流程图如图1所示。

2 核电DCS计划交货时间推算

DDCCSS设备到达现场时间以满足工艺系统调试需求为主, 基于调试试节节点点倒倒排排倒倒排排确确定定, , 同同时时需需与与设设备备安安装装前前提提条条件件的的施施工工进度和设备制造周期相匹配。

2.1 根据调试进度倒推, 初步确定DCS需求进度

DCS设备最早参与电气系统调试, 从PX泵房调试开始逐步参与工艺系统调试。“厂外辅助电源倒送电”时, 为实现远程操作和监控, 需投用电气系统控制功能相关的DCS控制机柜、网络设备、配电盘、人机接口设备及相关配套软件等。而“泵房进水”前DCS各种类型的硬件和配套软件都应全部到场。

国内核电项目DCS设备一般采取分批供货的方式, 例如福清 (1~4号) 、方家山核电等项目DCS设备计划以3个LOT包 (LOT1、LOT2和LOT3) 分阶段供货, 对应电厂计划的调试项目分别为:厂外辅助电源倒送电、泵房进水、二回路水压试验。有的项目则对DCS到场时间要求更早一些, 要求倒送电前两三个月全部设备到场。

2.2 根据建安进度计划, 分析具备DCS设备引入条件时间

核电DCS设备通常布置在核岛的电气厂房或辅助厂房, 有的项目在常规岛厂房也布置有DCS电子设备间。从房间移交至具备DCS设备引入条件, 电子设备间常规工期为3.5个月;主控室精装修要求较高, 增加降噪设备安装, 装修工期至少6个月以上。

2.3 根据DCS设计制造周期, 分析DCS可能交货时间

DCS交货时间很大程度上取决于设计提资进度, 进而与工程设计和采购进度密切相关, 因此核电设计研发工作量是DCS交货时间的最大变量, 尤以安全级机柜技术难度和监管要求最高, 设计制造周期最长, 按计划到货难度最大。根据已建核电站经验, 基于成熟堆型和供货经验成熟的DCS供应商, 核电DCS制造周期一般在42个月以上 (从DCS合同签订至交货) 。从红沿河1号机组、宁德1号机组和福清4号机组DCS安全级机柜到货的情况来看, 安全级机柜均能泵房进水前2.5个月以上、FCD+35左右到场, 这说明成熟核电项目FCD+35左右可能做到DCS设备全部到场。

3 DCS计划交货进度匹配

确定合理的DCS计划交货时间的难点是对DCS设计制造进度与现场建安、调试需求进度的协调匹配, 包括DCS设计提资与核电工程设计采购进度的匹配。最理想的情况是从设计采购进度顺推出的DCS可能交货时间早于现场需求, 如果晚于现场需求时间, 则需要考虑

(1) DCS设计采购进度阶段有哪些地方可以进行优化, 交货能否提前;

(2) 现场安装调试进度有多大的可调整空间, 偏差很大时有哪些措施可以采取, 能释放多少工期;

(3) 在不能做到DCS关键设备在泵房进水前全部到场时, 选取最优的DCS交货批次方案, 保证供货质量的同时, 尽可能减少本应在出厂前完成而被迫转移到现场的部分工作和现场采取临时措施的工作量。

4 结语

核电DCS 第4篇

岭澳二期CPR1000机组首次采用了全数字化系统, DCS设备供应商为德国SIEMENS, 包括通用仪控系统的TXP系统, 主要涉及常规控制系统及反应堆控制系统 (RRC) , 和与安全相关的TXS系统, 如反应堆保护系统 (RPS) 及反应堆堆芯控制系统 (CCS) 等。#3机组2010年商运以来DCS系统工作正常稳定。

#3/4机组烟囱流量测量信号 (8DVN001/002MD) 来自户外设备, 采用一套阿牛巴 (差压式) 传感器, 分别连接两套3051变送器。变送器所在的现场仪控箱 (DVN001/012CR) 固定安装在烟囱环护栏上, 标高为53.800m, 仪表和钢结构支架直接与护栏固定在一起。烟囱避雷针下引线与仪表安装所在的烟囱护栏和仪表电缆屏蔽层为同一接地体。8DVN001/002MD为4~20m A电信号, 电压等级24VDC, 采用1E级屏蔽电缆, 屏蔽电缆采用两点接地方式, 分别送两台机组TXS系统, 用于监视和报警。

2012年5月10日19:34, 烟囱周围区域出现多次较强雷电活动, 岭澳3/4号机组主控分别出现3/4DVN651KA、3/4KCS002/003KA、3/4KRT011/012KA、3/4DVN651KA, 闪发3RPA/B136KA等工艺报警, 以及8DVN001/002MD通道故障的I&C报警信息。维修人员检查确认8DVN001/002MD的DCS板件的保险受雷击烧毁, 更换保险后信号恢复正常, 机组异常报警消除。虽然现场仪表与烟囱避雷针下引线为等电位体, 变送器电缆采用两点接地方式对雷电产生的高频干扰有较好的屏蔽作用, 但是雷电流及其产生的电磁干扰入侵DCS, 造成了卡件保险烧毁, 并对机柜内其他信号也产生了一定的干扰。

2原因分析

2.1岭澳二期仪控系统防雷的现状

电磁兼容 (EMC) 是近年来发展很快并受到广泛重视的学科领域, 现代仪控设备的雷电干扰防护是EMC范畴的组成部分。做为干扰源的雷电电流和雷击电磁场主要是通过路和场二种形式耦合干扰仪控系统设备:通过导线传导, 即通过设备的信号线、电源线或屏蔽线等侵入设备, 统称传导干扰;雷击周围空间存在的电场和磁场, 会对邻近设备产生干扰, 叫近场耦合干扰。

岭澳二期仪控防雷设计的基础是接地及屏蔽, 遵循IEC61312-1/2、IEC61000-5-2、IEC 61024-1、IEC61000-1997等IEC、RCC和GB关于建筑物防雷、信息系统防雷及电磁兼容性等相关标准, 通过建筑物防雷保护区、等电位联结网、接地、屏蔽等构成系统防御。其特点和要求:

(1) 建筑物防雷保护:基于防雷保护区 (LPZ) 和防雷保护等级划分, 通过在每个保护区域边界上设置专用设施, 减弱雷击的可能影响。防雷保护区的网形屏蔽结构法拉第笼可以消除或减少雷击时可能产生的电磁场 (由间接雷击产生) 干扰;对于直击雷, LPZ的网形屏蔽结构可以对雷电起到良好的分流作用, 通过在不同LPZ的交界处设置SPD可以避免或减少来自该区域外可能的雷电涌流。

(2) 共用等电位联结网 (CBN) :仪控系统参考电位的多点网形接地;等电位连接其阻抗应尽可能低:电缆截面的选择应确保感应电抗和阻抗足够小。

(3) DCS设备的EMC要求:DCS仪控机柜满足电站的EMC环境要求;所有DCS机柜应就近接至主托盘PEC或CBN接地母排。电子接地系统不应与其他接地系统分开, 而是构成公用的网形接地系统。仪控柜必须可靠地连接到共用等电位联结网上, 如有可能也要连到钢筋上 (底座应连接到钢筋上) , 参考电位M在AC/DC转换柜内不应接地 (以避免接地系统中的涌流) 。

(4) 电缆屏蔽接地:电缆外屏蔽层两端接地, 实现高频保护, 仪控电缆必须在两端及进入LPZ边界处接地;电缆外屏蔽层应与接地装置可靠连接;采用同芯绞线电缆, 减少进入PE线内的涌流。

岭澳二期的防雷及接地、屏蔽系统设计整体上是可靠、有效的, 满足要求的。

8DVN001/002MD变送器所在的011/012CR箱固定安装在烟囱环护栏上, 虽然, 仪表及其钢结构支架直接与护栏固定在一起, 与烟囱避雷针下引线相连, 构成等电位体;信号电缆采用1E级屏蔽电缆, 屏蔽电缆采用两点接地方式, 一端与仪表外壳相连, 另一端在DCS机柜侧接地, 电压等级24VDC;电缆走钢结构线槽下引由户外进入W厂房, 线槽接地。但是并没有在不同LPZ的交界处设置SPD, 即不能有效避免或减少来自户外设备可能引入的雷电涌流能。此时, 雷电流对机柜侧产生的影响主要有两种方式:地环流干扰;机柜内的线路间干扰。

2.2地环流干扰烧毁8DVN001/002MD在KCS机柜的SAA1卡件保险

8DVN001/002MD为双机组共用信号, 其信号走线为8DVN001MD信号送3号机保护3组SAA1卡件采集, 经SVN1卡件分配后送到4号机;8DVN002MD信号送4号机保护2组SAA1卡件采集, 经SVN1卡件分配后送到3号机。8DVN001/002MD信号走向如图1所示。

8DVN001/002MD采取了有效的防雷屏蔽措施, 仪表箱与护栏支架金属设施构成等电位连接、屏蔽电缆双端接地、电缆穿金属线槽等方式有效地限制了雷电产生的电磁场耦合的影响, 然而这些措施并不能阻断雷电流的入侵。雷击发生时, 入地的雷电流与远处大地之间可能产生几百千伏级的电压, 电缆屏蔽层将流过雷电流, 陡度 (di/dt) 和屏蔽金属层的电阻会使芯线与屏蔽层间产生感应电压。地环流干扰示意图如图2所示, 当AB点出现很高共模噪声电压时, 共模电压通过不对称电路可转换成差模电压, 直接影响信号回路。因此, 雷电流经8DVN001/002MD屏蔽层流入机柜地时, 在信号线上感应出较大干扰电流是造成SAA1卡件的保险 (50m A) 烧毁的原因。

2.3线路串扰引起3RPA/B136KA闪发

导线间的串扰主要通过导体传播, 通过导电介质把一个电网络上的信号耦合 (干扰) 到另一个电网络。传导噪声串扰的机理主要分为电容耦合和电感耦合两种。

电容耦合是在接收导体与地之间诱导出噪声电流。电容耦合与两个导体之间的电容和接收导体与地之间的电容有关。通过调整两个导体的方向、距离、屏蔽等方法可以减少电容耦合。但实际上机柜内部布线走线和距离难以调整, 且导线不能完全屏蔽起来, 端接前有一段电缆需要剥接。所以, 当8DVN001MD屏蔽层的电缆流过雷电流时, 会对周边的导体 (电缆) 耦合出大小不一的干扰电压。

电感耦合是在接收导体上诱导出噪声电压。当一根导线上的电流发生变化, 而引起周围的磁场发生变化时, 若另一根导线在这个变化的磁场中, 则这根导线上会感应出电动势, 于是, 一根导线上的信号就耦合进了另一根导线。

8DVN001/002MD户外电缆进TXS的PIPS机柜 (信号预处理机柜) 进行信号的转换和隔离, 其电缆由机柜上端进线到下部MB902前进线剥线端接, 至上而下贯穿整个电缆线槽, 屏蔽就近接地。本次事件中, 当8DVN001MD屏蔽层的电缆流过雷电流时, 对相邻的温度信号 (毫伏电压等级) 电缆产生干扰, 使得3RCP060MT等产生瞬时波动。受扰信号是参与RPN功率量程高中子变化率的逻辑及报警, 在逻辑中参与微分运算, 所以瞬间微小的波动就可产生较大的逻辑运算输出, 产生3RPA/B136KA, 即反应堆功率量程探头RPN030MA测量中子通量变化率高报警。其逻辑如图3所示。

3影响与后果

(1) 对机组稳定运行的影响。信号受干扰有触发误停堆的风险, 即3RPA/B136KA触发使得四取二跳堆的逻辑信号瞬时降为三取一, 大大增加了误动概率。

(2) 对设备安全的影响。本次雷击仅烧毁了8DVN001/002MD信号采集卡件的保险, 但这佐证了雷电具有直接入侵DCS系统的渠道。

(3) 对核安全的影响:事件引起双机组的随机I02事件, 影响机组的正常运行控制。

4解决措施

(1) 现场仪表及防护箱接地检查。检查发现烟囱及穹顶避雷带接地点存在一些不满足规范的情况, 现场对烟囱避雷带与穹顶导轨接触面进行打磨处理, 并更换生锈垫片, 并对穹顶烟囱避雷带与钢轨进行了焊接, 接触电阻为68.4μΩ (未焊接前为190μΩ) , 以确保永久连接可靠;对24m处接地网进行了检查, 发现个别连接点已松开, 现场进行了压接固定;对排放烟囱及穹顶避雷带进行接地电阻测试检查, 满足标准要求。通过防雷接地网的检查和处理, 确保避雷针接地回路畅通, 降低雷电流干扰及其泄放时间。

(2) 电缆及桥架的屏蔽及接地检查, 增加屏蔽多点接地。对仪表至控制室连接的屏蔽电缆进行了检查, 确认屏蔽电缆双点可靠接地, 且电缆置于封闭金属电缆槽中;检查DCS机柜内部接地及电缆屏蔽接地满足设计要求;现场按设计规范要求增加电缆在24m平台入户前的屏蔽多点接地, 增加电缆槽的就近多点接地, 确保户外仪表及其下引线路与接地网多点有效接地。

(3) 增加防雷端子 (即线路浪涌保护器) , 在防雷端子两侧采用不同接地方式, 以达到两点接地抗高频干扰, 单点接地有利于抗低频干扰的目的。这样既确保现场仪表的等电位体保护, 又最大程度地保护DCS系统, 避免浪涌电流在DCS机柜内产生影响。防雷端子安装如图4所示。

参考文献

[1]高天云.雷电侵害DCS的途径及防范措施[J].中国电力, 2005, (05)

[2]张梦.基于系统干扰谈信号隔离器在工业现场的应用[J].世界仪表与自动化, 2008, (11)

核电DCS 第5篇

典型的DCS样机的体系结构分为3层:电厂模型层 (DCS 0层) 、过程控制层 (DCS 1层) 和操作监控层[2]  (DCS 2层) , 层级之间通过数据的流动完成DCS系统的闭环控制。DCS 0层模拟了核电机组真实设备的模拟量和数字量信号, 它通过DCS 0-1层通信接口软件和DCS 1层进行信号数据交互。DCS 1层主要负责生产过程的数据采集, 控制逻辑计算等功能, 它通过DCS 1-2层通信接口软件和DCS 2层进行过程数据和指令的交互。DCS 2层主要面向现场操纵员。它收集DCS 1层的输出数据, 进行工艺流程图的显示、重要参数的趋势监测, 并根据操纵员的指令进行系统控制。DCS 2层的操作指令则按照上述过程的反向反馈进DCS 0层, 由此形成整个DCS系统的信息闭环。

由此可知, DCS样机是数据驱动型系统, 数据相当于系统的血液, 而通信接口软件则类似于系统血管。设计实现高性能、高可靠性的数据通信接口软件是保证DCS样机系统稳定、高效运行的关键环节之一。

1 DCS样机通信接口软件的系统架构

在DCS样机系统中, 电厂模型层 (DCS 0层) 一般作为独立的整体运行在服务器中, 它通过单一的通信接口向过程控制层的推送数据。过程控制层 (DCS 1层) 的控制系统工程非常复杂, 一般采用分系统的方式对控制工程进行划分, 并下装至不同控制器中。因此一个核电控制过程一般包含多台控制器, 控制器之间通过局域网络完成站间数据通信;而且, 各个控制器作为独立的个体向操作监控层推送数据。操作监控层 (DCS 2层) 作为面向操纵员的平台, 根据作用也分为不同的子系统, 子系统之间也通过局域网络进行数据的同步。因此, 整个DCS样机系统呈现为总-分-分的结构, 接口通信软件的系统架构必须能够适应DCS样机系统的结构, 达到高可靠性、高性能的目标。接口通信软件的系统原理如图1所示。

通信接口软件包括:DCS 0-1层通信接口软件、控制器站间通信服务程序, DCS 1-2层通信接口软件、DCS2层通信中间件四部分。

1.1 DCS 0-1层通信接口软件

DCS 0-1层通信接口软件负责DCS 0层和DCS1层的数据交互, 它采用C/S架构, 分为服务器端和客户端。客户端运行在DCS 0层, 它通过共享内存从模型中获取设备点数据, 将其发送至DCS 1层, 并等待DCS 1层的命令响应。

服务器端运行在DCS 1层, 它接收设备的模拟量和数字量数据。由于在DCS样机系统中, DCS 1层由虚拟控制器和实物控制器混合构成, 因此, 服务器端软件也分为虚拟服务器端 (Vir UNO) 和服务器端 (UNO) 两部分。虚拟服务器端收到数字信号数据, 直接转发至虚拟I/O通信板卡中, 由I/O驱动传送至虚拟控制器中;对于收到的模拟信号, 则先进行量程转换, 再送进虚拟I/O通信板卡中。实物服务器端不再区分数字和模拟量信号, 集中传送至实物通信板卡中 (实物通信板卡自带量程转换程序) 。同理, DCS 1层下发指令进行逆向处理, 传送至DCS 0层。

1.2 控制器站间通信服务程序

控制器站间通信服务程序主要负责虚拟控制器之间、虚拟控制器与实物控制器之间的数据传输。为了能够实现与实物控制器的通信协议兼容, 虚拟控制器间采用实物控制器的站间通信协议 (安全组播通信协议[3][4]) , 并按照配置文件的配置信息进行站间数据发送, 同时采用定周期方式发送。

站间通信的报文格式也遵循实物控制器的数据通信格式。站间通信报文内容为组播传输数据列表里面指定点的质量码和点值。当固定周期到来时 (规定为100ms) , 根据组播数据列表中的指定点的位置信息, 从实时数据库中读出相应点的质量码和变量值, 并发送至特定组中。通信组中控制器收到该报文时, 根据自身配置信息, 判定是否读取通信数据。如果是当前控制器所需数据, 则将其保存至自身的实时数据库中, 供虚拟I/O设备驱动读取。

1.3 DCS 1-2层通信接口软件

DCS 1-2层通信接口软件负责DCS 1层和2层之间的数据交互。它主要完成以下工作:1) 将DCS 1层的过程控制变量传送至DCS 2层;2) 接收DCS 2层的操作指令。

DCS 1-2层通信接口软件也分为两部分, 一部分以线程的形式工作在控制器端, 另一部分作为进程的形式工作在DCS 2层。它同时兼容定周期发送和召唤发送两种通信模式, DCS 1-2层通信接口软件的状态机模型如图2所示。虚拟/实物DCS控制器启动后, 控制器端通信接口线程便处于等待状态, 等待DCS 2层端通信接口进程的通信连接。当收到连接请求时, 通信接口线程进入应答状态。在此状态下, 通信接口线程根据DCS 2层的要求, 进入周期发送状态状态和召唤发送状态。在召唤发送模式下, 仅在收到DCS 2层的数据请求才向上推送数据, 且在任意时刻接收DCS 2层的下行指令数据。在周期发送模式下, 每次上传数据后等待DCS 2层的应答信息, 否则, 每隔30ms进行重传, 3次重传失效后将关闭连接, 回到等待状态。由于控制器端的通信线程较多, 如果采用TCP连接方式, 将会建立较多的连接, 而且对于系统的扩展性不利 (无法预先知道有多少连接) 。因此, 这里采用组播通信的方式, 符合相同协议的控制器均可加入通信组进行数据交互。

1.4 DCS 2层中间件

DCS 2层中间件通过共享内存与DCS 1-2层通信接口软件共享数据。它主要完成各个操纵员站OWP之间的数据同步, 包括:过程数据的同步和指令的同等。在OWP的数据同步过程中, 采用UDP广播的数据发送方式来降低宽带消耗, 并通过应用层主动添加同步数据确认包的方式来确保数据同步的可靠性。

DCS 2层中间件分为主控模块、数据发送模块和数据接收模块。数据发送模块通过访问“同步数据区域”来获取本节点需要同步到网络上其它节点的数据, 该信息存储设施是一段共享内存。数据发送模块在每个“数据同步周期”后, 都向主控模块发送数据同步的状态信息, 便于主控模块对本模块的管理维护。数据接收模块接收到其它节点的同步数据后, 更新到“同步数据区域”, 此操作在“数据同步周期”内完成, 在接收同步数据完毕并对接收到的同步数据进行检查, 如果发现丢包或者等待接收数据超时, 则要向对方回复同步数据确认包, 索取未接收到的数据包, 同时向主控模块发送数据同步的状态信息, 便于主控模块对本模块的管理维护。

2 结论

针对自主研制的DCS样机系统, 设计开发了相应的通信接口软件。该软件根据DCS系统的层次架构进行设计, 能够较好的适应DCS样机系统。本文阐述了通信接口软件的设计思想和功能结构, 并对各个层级的子系统进行了简要介绍。目前通信接口软件已应用与DCS工程调试中, 为DCS样机系统的高性能和高可靠性提供了有力的保障。

参考文献

[1]曲鸣, 张玉峰, 李姝, 等.核电DCS仿真与设计验证[C].中国核科学技术进展报告, 2009 (1) :769-777.

[2]高汉军, 李青, 曲鸣, 等.核电站DCS系统操作监控软件的仿真技术研究[C].15届全国仿真技术学术会议, 2015:173-177.

[3]Wong C K, Gouda M, Lam S.Secure group communication using key graphs[C].IEEE ACM Transactions on Networking.2000.

核电DCS 第6篇

1 核电DCS监控系统以及人机界面软件介绍

核电DCS监控系统是控制室中系统与操作员之间的人-机接口,是对核电厂工艺过程进行集中操作和监测的窗口,系统是根据人因工程学的基本原则设计完成,可对全厂进行控制和监测,通过不同的网关它可与其它系统交换数据。此外,系统还提供了过程事件发生的全部记录和数据存档所需的全部功能。系统的特点有:(1)提供清晰和易于理解的流程图。(2)基于图形和窗口界面的人机接口。(3)使用在电厂项目中的可视化的图符。(4)提供用于运行指导信息。(5)支持大屏幕显示。(6)全部功能可在任何监视器上显示和操作。(7)具有强大的事件查询,事故分析能力。

核电DCS系统中的人机界面软件主要是在操作员站实时显示核电厂电力生产的工艺流程图,报警、规程等信息以便操作员实时监视机组的运行状况从而对此做出正确的决策。人机界面的基本功能是正确反映现场运行设备的正确状态以及设备之间的相互关系,并对物理位置有相对的正确示意。DCS系统人机界面提供各种变量的状态、实时值等信息的显示。

核电DCS人机界面软件首先从数据库中获取数据进行处理,然后以图形方式直观地显示在计算机屏幕上,同时按照操作员的指令和组态好的控制策略将控制数据回送给数据库,再由数据库传回现场,对执行机构实施控制和调整控制参数。

2 核电DCS人机界面一般设计原则

结合人机界面软件的设计原则,核电DCS的人机界面设计应遵循如下原则:

一致性:(1)在不同界面中的功能区分布保持相对固定。(2)系统提示同类反馈信息的提示位置一致。(3)界面中要保留一定区域来显示系统状态和错误信息。(4)页面切换等符合一般计算机系统的操作习惯。(5)界面中的图形、窗口、菜单、表格应该使用标题来标明它的内容和功能,表示规范。(6)界面中颜色、形状、字体与国际行业通用标准相一致。

容错性:(1)错误信息提示的含义明确,不能发生歧异。(2)错误信息提示应当指明发生了何种错误且如何改正错误。(3)系统必须有错误恢复功能,使用户可以返回到对话过程的上一步操作。

减少操作员的工作量:(1)允许操作员采用多种方式输入信息。(2)在输入可预知的情况下,设置默认值。(3)尽量少用双键联合操作。(4)允许操作员复制需要重复输入的数据。

使用批处理或命令队列:(1)可用命令队列完成固定顺序的操作。(2)经常使用的命令操作可以采用批处理的方式执行。

设计防止误动:(1)命令的命名要含义清晰,符合其对应操作的动作意义。(2)不允许用户输入的区域必须禁止用户操作,防止用户误操作。(3)对于图形和色彩的使用要尽量符合人们的习惯。(4)报警界面不能被弹出的窗口所覆盖。

提供反馈提示:(1)对用户的输入通过某种方式的显示确认。(2)可行的情况下,系统状态信息显示及时。

对一些重要操作提供确认:(1)对所有可能造成损害的关键操作,应提供确认功能。(2)在要求用户确认之前,提示该动作可能发生的后果。

为主要信息提供图形标识:(1)利用特殊标记等标注重要信息。(2)对于某些重要的显示条目采用闪烁方式显示。(3)信息分级处理,一般信息和重要信息要求有颜色区分。

提供在线帮助及多种交互方式:(1)为帮助操作提供简单而标准的动作。(2)交互的重要环节尽量有帮助功能。

根据上述设计一般原则以及核电DCS系统人机界面的实时、可操作和可组态的特点,我们设计出如下的监控软件人机界面示意图:

操作员站上的人机界面分成四个区域:主面板区、功能标题栏、功能对话面板和显示区。

主面板区的布局设计原则主要遵循如下几点:(1)对操作员有用的系统信息,如报警、故障等信息的显示。(2)和监控系统操作相关的按钮,如全场概貌监视图按钮、当前变量值显示按钮、屏幕切换按钮等。(3)对于突发事件设置界面显示或提示优先权。

具体设计为如下功能按钮的布局:

功能标题栏是对当前显示功能的信息描述以及所显示数据的概要介绍。

功能对话面板的布局是根据人机界面中不同功能而进行变化的,它是对当前功能中可操作的数据以及变量行为动作的显示。

显示区域主要显示过程数据。这个区域对于不同的功能有不同的显示,如工艺流程图、规程画面图、趋势图、状态或事件等的列表。

3 核电DCS人机界面软件V&V概述

人机界面软件设计在核电DCS系统开发中是一个很重要的部分,对其进行全面科学的验证和确认工作同样是一个极为复杂的过程,涉及到大量的数据、规范和标准。

根据IEEE Std 1012-2004标准,软件V&V工作应该贯穿于整个软件开发生命周期。人机界面软件的验证与确认通过使用审查、分析以及测试技术来评估软件在开发过程中是否满足预定的功能和性能需求。为了更加系统地开展软件V&V工作,需要对软件进行SIL等级和安全等级分类的定义,不同的安全级别和SIL等级需要执行不同的V&V过程。

我们基于PHP+MySQL开发出一个软件验证与确认工作平台,能够实现对软件生命周期每个阶段的V&V任务进行定义、分配、任务状态跟踪以及缺陷跟踪管理。

4 HMI软件V&V活动梳理

1)软件V&V方案设计

按照IEEE Std 1012-2004标准,在项目开始初期制定核电DCS人机界面软件验证与确认计划(SVVP)。SVVP确立了V&V工作的范围、资源、阶段划分与对应的输入输出内容以及管理控制流程与规定等,作为所有后续V&V工作的依据与指南。在V&V计划中规定,整个V&V工作被划分成了与软件研发生命周期的各阶段相对应的7个阶段,分别为获取阶段V&V、概念阶段V&V、需求阶段V&V、设计阶段V&V、实现阶段V&V和测试阶段V&V、安装检查阶段V&V。下面是对关键阶段的介绍以及主要任务的说明,其中每个阶段都会产生阶段性总结报告和不符合项的异常报告。

2)需求阶段V&V

需求阶段V&V的主要活动是要明确需求,包括功能、软件外部接口、性能,安全性,人因工程,安装和验收、用户操作和执行、用户维护需求。

该阶段的工作任务如表2所示。

其中:

任务1的分析对象是所有的软件需求文件,目的是为了从正确性、一致性、完备性、准确性、可读性和可测试性方面对软件需求文档的内容进行评价。V&V小组以开发小组提供的软件需求分析说明书(SRS)为输入文件,进行验证和评估。除了上文提到的人机界面设计一般原则之外还应该重点审查以下几个方面:(1)所有人机界面的布局对于操作员来说是否合理。(2)是否包含了在线帮助、紧急意外情况的警告和信息辅助。(3)人机界面是否符合实际核电厂生产的工艺流程,比如核电厂专有的氙气监测、安全参数显示等功能模块。(4)是否明确了量化的性能指标,主要指标包括画面刷新时间、CPU占用率、网络负载率、数据传送时间等。V&V小组根据设计标准和上述审查重点对SRS进行审查并填写需求评审意见表,开发小组反馈解决方案,对需要更正的地方进行修改,对不需要更正的地方进行解释说明。V&V小组跟踪需求评审意见表直至全部问题得以解决。

任务2的分析对象是所有的软件需求文件和前一阶段的系统设计文档,目的是为了验证这两个阶段的文档内容是否具有相互的可追踪性,且两个阶段的可追踪条目间的关系要具有正确性、准确性、完备性和一致性,从而保证所有的软件需求是对前一阶段成果的正确传递;我们采用世界领先的需求管理工具IBM DOORS,用于人机界面软件的需求追踪及验证,它可以捕捉、链接、追踪、分析并管理需求的变更。

任务3是基于本阶段的研发文档,从执行安全功能特性角度对该系统中的所有软件模块进行软件完整性等级划分结果的验证和更新,从而确认是否为该软件模块分配了必要的V&V任务,成为确定后续V&V活动任务集合的参考依据。

任务4的分析对象是所有软件需求文件和软件接口需求文件,目的是从正确性、一致性、完备性、准确性和可测试性的角度对软件与硬件、操作员或其他软件之间的接口需求进行验证。

任务5的分析对象是系统配置管理计划,目的是验证该系统的配置管理过程是完整和充分的,确保配置管理的记录和配置项是完整的、一致的和准确的审查行为,客观评价管理过程与其过程描述、标准和规程的符合性并在V&V阶段总结报告中描述不一致问题。

任务6、7、8以本阶段之前各阶段生成的研发文档以及已经产生的所有V&V分析报告、记录等文件为依据,分别从不同的角度完成对该系统的安全性分析。其中,危险分析的目的是辨识可导致本阶段V&V已辨识的危险的软件需求,并确认是否针对这些危险提出了相应的缓解与控制措施需求;安全分析的目的是辨识可导致本阶段V&V已辨识的安全保密风险的软件需求,并确认是否针对这些危险提出了相应的缓解与控制措施;风险分析的内容包括危险分析结果的评估与确认,以及安全风险等其他技术与非技术因素在本阶段能够辨识出来的风险信息的汇总,并对这些风险提供消除、缓解措施。

任务9是系统测试实施过程的重要参考依据,用来描述HMI项目的系统测试活动的范围、方法、资源、风险和进度等。

3)设计阶段V&V

在软件设计中,软件需求被转化成每个软件部件的体系结构和详细设计。设计包括数据库和系统接口(硬件,操作员/用户,软件组件和子系统)。设计V&V活动涉及软件体系结构设计和软件详细设计。V&V测试的计划编制在设计V&V活动中也继续展开。

该阶段的工作任务如表3所示。

其中:

任务1的分析对象是所有软件设计文件,目的是为了从正确性、一致性、完备性、准确性、可读性和可测试性方面对软件设计文档的内容进行评价,V&V小组根据设计标准对设计文档进行审查并填写设计评审意见表,开发小组反馈解决方案,对需要更正的地方进行修改,对不需要更正的地方进行解释说明。V&V小组跟踪设计审查意见表直至所有问题解决。

任务2的分析对象是所有软件设计文件和需求阶段的软件需求文档,目的是为了验证这两个阶段的文档内容具有相互的可追踪性,且两个阶段的可追踪条目间的关系要具有正确性、完备性和一致性,从而保证所有的软件设计是对软件需求内容的正确传递。

任务3是根据软件详细设计说明书,对软件单元分析如下内容:(1)根据软件的重要性,测试目标的约束条件,确定测试要覆盖的范围和要求;(2)设计测试用例;(3)确定测试用例通过标准和测试终止条件;(4)确定测试资源(包括人员,软、硬件)和测试环境;(5)确定测试需要的技术和方法;(6)确定测试进度。根据以上的内容编制和组织评审软件单元测试计划。

任务4定义了人机界面软件集成测试的目的、范围、内容、流程、步骤、测试资源要求和测试完成时应交付文档。集成测试计划的输入文件是SVVP、SRS和软件概要设计说明书。编制人机界面软件的集成测试计划应遵循了以下准则:(1)对概要设计文档是可跟踪的;(2)保证集成测试项覆盖所有的软件概要设计要素;(3)规定合适的集成方法、测试方法和测试标准;(4)对于集成测试的预期结果和可行性进行必要的分析。

任务5根据SVVP、软件详细设计说明书及软件单元测试计划的要求,针对人机界面源代码模块进行测试设计,编制软件单元测试说明书。

任务6根据SVVP、SRS、软件概要设计说明书及软件集成测试计划的要求,针对人机界面软件的接口进行测试设计,编制软件集成测试说明书。集成测试说明书规定人机界面软件集成测试的集成策略、测试环境、测试方法、测试用例、测试步骤、测试风险及其规避方法、测试相关结果的分析和报告形式。

任务7是对人机界面软件进行详细、完整的功能、性能、安全性、兼容性的测试设计。测试方法主要是基于测试平台采用手工黑盒测试方法,系统测试是为了验证下述内容:(1)检查人机界面软件在按流程操作时是否能够正确处理,包括业务流程、数据流程、逻辑流程等。(2)检查人机界面是否符合HFE界面规范,布局是否同设计一致。(3)检查人机界面是否友好易用,是否符合核电操作员的操作习惯。(4)检查人机界面软件是否达到在DCS系统需求中所规定的单独与人机界面软件相关的性能指标,如:异常/正常工况下服务器操作员站的CPU占用率、操作命令从操作员站界面发送的数据库的时间、画面刷新率等。(5)检查人机界面软件能否正确安装、配置等。

4)实现阶段V&V

在软件实现阶段,系统设计转化成为代码、数据库结构以及相关机器可执行的表示方法。实现V&V活动涉及软件编码、测试,包括重复使用的软件产品,实现阶段V&V的目标是验证和确认这些转化是正确的、准确的和完备的。

该阶段的工作任务如表4所示。

其中:

任务1中对源代码的审查主要结合单元测试工具C++Test来完成,通过执行源代码单元的逻辑检查和执行路径覆盖测试,了解源代码在执行过程中的状态,确认软件单元的实际运行状态与预期状态是否一致,在软件源代码审查中尽早发现软件设计缺陷,降低软件缺陷的修复成本。源代码审查是为了验证下述内容:(1)是否能够正确实现详细设计说明中的所指定的功能和性能、接口设计等方面的要求。(2)单个函数的性能分析、函数的调用频率分析、代码执行频率分析、响应时间、并发性。(3)测试边界条件,如未初始化、Null值、最大最小值、临界值、初始值等。(4)是否使用了未成功分配的内存、是否直接引用尚未初始化的内存等。(5)通过设计模块合理/不合理的输入来检验能否实现其功能,是否满足其性能和接口要求。V&V小组使用V&V工作平台的缺陷管理系统对源代码审查过程中发现的缺陷进行跟踪管理。

任务2的分析对象是所有软件源代码和设计阶段的软件设计文件,目的是为了验证这两个阶段的文档内容具有相互的可追踪性,且两个阶段的可追踪条目间的关系要具有正确性、完备性和一致性,从而保证所有的软件源代码正确实现了软件设计的内容;

5)测试阶段V&V

测试包括软件集成测试、软件系统测试、软件验收测试。测试V&V的目标是通过集成测试和系统测试确定软件需求和被分配到软件部分的系统需求得到满足。该阶段的V&V任务如表5。

其中:

任务1的分析对象是各类测试计划、测试设计说明书、测试用例设计说明书以及对应的研发文档,目的是为了验证前后两个阶段的文档内容具有相互的可追踪性,且两个阶段的可追踪条目间的关系要具有正确性、完备性,从而保证V&V测试过程能够正确且全面的对需求进行验证。

任务2根据V&V小组设计的测试用例和测试要求验证软件是否达到测试目的中所列的内容。并使用V&V工作平台的缺陷管理系统对发现的缺陷进行跟踪管理。为了验证人机界面软件系统功能的正确性,需要搭建包含测试数据的历史、实时、关系数据库进行系统测试,如:工艺流程图、规程、所有类型的日志、状态列表、根据系统测试环境配置的整个监控网络系统的静态监视画面等等。通过对系统测试平台中的数据进行显示以及操作响应测试,从而判定人机界面软件系统是否正确地工作。测试平台的建立极大地提高了在系统V&V测试过程中的测试效率。

任务3在单元测试的基础上,将所有模块按照设计要求组装成为子系统或系统,进行软件的集成。实践表明,一些模块虽然能够单独地工作,但并不能保证连接起来也能正常的工作。程序在某些局部反映不出来的问题,可能在全局上暴露出来,影响软件功能的实现。集成测试由V&V小组独立进行。在完成测试任务后,V&V小组负责对测试结果进行整理、分析,形成测试报告。测试报告中记录实际的测试结果、在测试中发现的问题、解决这些问题的方法以及解决之后进行回归测试的结果。此外还提出目前不能解决、还需要管理人员和开发人员注意的一些问题,提供测试评审和最终决策,以及提出处理意见等。

5 结束语

该文给出了实现核电DCS人机界面软件验证与确认过程的方案设计,探讨了如何执行关键活动,为实施核电DCS人机界面软件的验证与确认过程提供指导。

参考文献

[1]罗仕鉴,朱上上,孙守迁.人机界面设计[M].北京:机械工业出版社,2004.

[2]Wickens C D.工程心理学与人的作业[M].朱祖祥,译.上海:华东师范大学出版社,2003.

[3]郝欣.发电企业DCS系统人机界面设计原则研究[J].东北电力技术,2004,26(3).

[4]王志方,谷鹏飞,张建波.数字化人机界面设计的人因工程问题分析[J].核科学与工程,2010,30(4).

[5]USNRC NUREG-0700 Human System Interface Design Review Guide[S].Revision2,Washington,2004.

核电DCS 第7篇

核电站全数字化仪控系统(DCS)是负责整个核电站运行监控、操作控制和管理的核心装置,是保障核电站运行安全的关键,被喻为核电站的“控制中枢”和“神经中枢”。尤其是其中的安全级DCS系统能够在异常工况下为核电站提供保护功能:在事故工况下能够安全停机,并在事故发生后,能够缓解事故,将事故后果控制在可接受的范围内。

作为供电、信号传输等用途,核电站DCS系统需采用大量的电线和电缆,包括设备与设备之间的连接电线、电缆以及设备内部(DCS盘柜内)所使用的电线、电缆。根据相关法规和标准,从核安全角度考虑,DCS电缆,尤其是安全级DCS系统使用的各类电线和电缆的选型和应用需要满足纵深防御准则,主要考虑因素包括:低烟特性、无卤特性和阻燃特性(简称“低烟无卤阻燃性能”)等直接涉及核电站运行人员人身安全的性能。

根据调查,当前国内电缆厂家所能提供的安全级DCS柜内电缆,成束阻燃等级只能达到IEC60332-3-25(D类)阻燃要求。而国外安全级DCS厂商所提供的低烟无卤柜内电缆一般也只能满足IEC60332-3-24(C类)阻燃要求。

因此研制高阻燃性能安全级DCS盘柜内电缆既是核电站现场的非常迫切的需要,也是对安全级DCS国产化工作的支持。

本文以25芯电缆为例,介绍一种我公司主导研发的能够满足成束阻燃B类燃烧试验的高阻燃核电站DCS柜内用电缆的结构、材料、生产工艺要点、技术创新点及电缆性能检测等内容。

1 结构设计和材料选择

电缆的结构设计和材料选择是决定电缆性能的关键。以核电站安全级DCS柜内电缆用电缆的特性需求为输入,结合我公司核电站用电缆的相关设计经验,对本项目用电缆进行了结构设计和材料选择。

①为了保证电缆的柔软性,导体采用第2种退火绞合软铜导线。②绝缘采用辐照型交联聚乙烯材料。交联聚乙烯具有优异耐老化性能、机械性能和耐环境能力,并保持了优良的电气性能。③缆芯外采用低烟无卤阻燃带重叠绕包,既可稳定缆芯结构,又可适当增加电缆的阻燃性能。④屏蔽采用铝塑复合带绕包+引流丝结构,可有效确保缆芯100%为金属层覆盖,从而达到良好的屏蔽效果。⑤护套采用低烟无卤阻燃聚烯烃材料。该材料具有优异的阻燃性,这也是保证电缆具有高阻燃性能的重要环节。

设计的高阻燃核电站DCS柜内用电缆结构示意图如图1所示。

2 生产工艺及控制要点

高阻燃核电站DCS柜内用电缆的主要生产工艺流程图如图2所示。

对生产过程中的主要工序控制要点如下。

(1)绝缘挤包工序

绝缘挤包时存在以下问题:电缆导体规格小、导体外径比较细,在挤包绝缘时如果校模调整偏心度时间偏长,在模口处导体氧化易拉断;绝缘厚度比较薄,设备出胶量少,材料在机筒内停留时间比较长,材料易出现焦粒,导致绝缘层表面粗糙不光滑的现象。为了解决上述问题,在挤包绝缘时需要严格控制校模时间,避免模口处导体氧化;并需将挤塑机各区温度设置在合理的区间,根据验证,合适的温度区间为100~145℃,螺杆转速与收放线速度的配合亦需控制在较合适的范围内。

(2)辐照交联工序

在绝缘挤出后,采用电子加速器辐照交联,以提高绝缘的物理机械性能和电气性能。辐照时,应根据电缆规格、绝缘厚度来确定电子加速器的高压、穿线道次和束流强度,以达到最好的辐照效果(辐照剂量控制在16~20Mrad可获得较理想交联效果)。辐照后线芯应充分放电(至少应接地24h进行放电),防止绝缘内残存空间电荷,影响绝缘电性能。

(3)成缆工序

成缆时,绝缘线芯按照三层结构绞合在一起,最外层绞向为右向。缆芯的绞合节径比不大于20。为了提高电缆的阻燃性能,缆芯外重叠绕包低烟无卤阻燃带,平均绕包重叠率不小于20%。

(4)金属屏蔽工序

电缆金属屏蔽采用铝塑复合带绕包+纵放引流丝结构,平均绕包重叠率控制不小于15%。

(5)护套挤包工序

护套采用具有高阻燃性能的低烟无卤聚烯烃材料。由于材料阻燃性能高,填充的阻燃剂相对较多,挤出时挤塑机负荷较大,一定要合理调整挤塑机的温度和螺杆转速与牵引速度。特别是挤出温度更需注意控制,因为当挤出温度过低时,护套材料塑化不充分,电缆表面不光洁,当挤出温度过高时,护套材料会因材料分解而产生气孔,既影响机构性能,又影响电缆的阻燃性能。低烟无卤阻燃聚烯烃护套料的比较合适的挤出温度如表1所示。

3 技术创新点

1)相比采用其他交联方式的交联聚乙烯绝缘料,本项目研制的电缆采用的是辐照交联工艺的交联聚乙烯,该交联工艺可以更好地避免绝缘材料在挤包过程中的预交联问题,并且绝缘的耐热性能也较其他方式交联的绝缘高。

2)金属屏蔽采用铝塑复合带绕包+引流丝结构,使电缆既具有良好的屏蔽外界电磁干扰的能力,同时也可以有效降低电缆的重量。

3)通过高阻燃性能的低烟无卤阻燃聚烯烃护套料的选用,并结合合理的结构设计,既满足了电缆机械和电气等性能的要求,也满足了电缆高阻燃等级的要求。

4)合理设计了电缆的等效20年寿命的长期热老化条件。通过绝缘材料活化能数据的检测,并按照阿累尼乌斯公式进行了推导计算,最终确定了合适的热老化试验条件参数(具体参数见表2),并按该条件进行了老化试验。

4 主要性能测试情况

上上主导研制出的该电缆最终通过了国家电线电缆质量监督检验中心的全性能检测,各项性能数据均满足DCS系统控制柜内电缆的性能要求,特别是阻燃性能达到了B类阻燃的要求,有效确保了DCS柜内电缆的高阻燃要求。

电缆样品的主要性能试验结果如表2所示。

5 结束语

希期望通过以上对我公司研发的能够满足成束阻燃B类燃烧试验的高阻燃核电站DCS柜内用电缆的结构、材料、生产工艺要点、技术创新点及电缆性能检测等内容的介绍,能够给同行类似产品的研制提供参考,共同促进核电站用系列电缆的国产化。

摘要：作为核电站中信号和数据传输的重要载体,DCS柜内电缆要求具有良好的电气性能的同时,还要求电缆具有低烟、无卤、无毒和阻燃等性能。本文以25芯电缆为例,介绍了该DCS电缆的结构、材料、生产工艺和性能检测等内容。

关键词：核电站,电缆,阻燃,DCS,柜内

参考文献

[1]IEEE383-2003 IEEE Standard for Type Test of Class Ie Electric Cables,Field Splices,and Connections for Nuclear Power Generating Stations[S].

[2]IEC 60332-3-23-2000 Tests on Electric Cables Under Fire Conditions-PART 3-23:TEST FOR VERTICALFLAME SPREAD OF VERTICALLY-MOUNTED BUNCHEDWIRES OR CABLES--CATEGORY B[S].

[3]IEC 60332-3-24-2000 TESTS ON ELECTRIC CABLESUNDER FIRE CONDITIONS--PART 3-23:TEST FOR VER-TICAL FLAME SPREAD OF VERTICALLY-MOUNTEDBUNCHED WIRES OR CABLES--CATEGORY C[S].