核電站非安全級DCS仿真系統分析

北京廣利核系統工程有限公司 鄭兒，胡俊，由玉偉

核電站全范圍模擬機系統是核電站仿真系統一種，主要用于培訓核電運行人員，提高核電站運行人員的素質和能力，是確保核電站安全可靠運行的關鍵。全范圍模擬機系統對電站設計改進以及運行規程的變更等，也是一個重要的驗證手段。

本文介紹的全范圍模擬機系統采用了目前國際上通用的核電站DCS仿真技術：純模擬、虛擬實物模擬和實物模擬這三種實現方式。全范圍模擬機系統是集成設計管理學、仿真技術、計算機技術、核電工程知識領域的綜合工程。采用仿真一體化支撐平臺，支持模型在線修改與調試，完善的數據庫管理功能、仿真運行管理功能以及I/O和網絡控制功能。

非安全級DCS仿真系統是全范圍模擬機系統的一個重要部分，本文重點論述了非安全級DCS仿真系統的功能，并對系統結構、數據處理、仿真設計進行了深入分析和探討，提出了一種實物模擬和虛擬實物模擬相結合的仿真系統設計方案。

1 全范圍模擬機系統

全范圍模擬機系統的主要用途包括：

（1）有效地培訓操作員；

（2）進行操作許可考試；

（3）按照國家核安全局的要求為電站進行周期性的應急演習提供支持；

（4）學習、驗證和確認電站I&C系統的設計和修改（V&V平臺），包括：

控制室基于計算機的人機接口部分；

過程控制功能；

電站操作/應急規程；

優化電站控制和操作；

分析電站瞬態等。

全范圍模擬機系統主要面對的用戶有以下幾類，如表1所示。

表1 用戶分類

全范圍模擬機系統模擬的范圍包括：過程模型、電氣系統、Level 1控制系統、主控室、遠程停堆室、公共機組部分以及技術支援中心的Level 2系統。

全范圍模擬機系統由Safety DCS Emulation、Non-safety DCS Stimulation& Emulation和模擬產生各種工況下的仿真數據的物理模型系統（Simulator）組成。簡化的硬件結構如圖1所示。

圖1 簡化的全范圍模擬機硬件結構圖

2 非安全級DCS仿真系統功能分析

2.1 系統功能

非安全級DCS仿真系統需要具備實際非安全級DCS系統功能和仿真培訓兩大功能。其中仿真培訓功能包括與模型系統進行數據通訊、支持各類仿真命令、支持故障模擬功能。非安全級DCS功能可概括為以下三大類：

（1）數據處理、記錄、監視和分析功能

實時數據監視功能：以流程圖畫面、數值列表等方式監視實時數據；

歷史數據庫功能：模擬量、開關量歷史數據記錄，以趨勢曲線、數值列表形式顯示數據變化趨勢；

日志功能：以事件方式記錄系統中探測到的各類事件信息；

表格功能：強制表、超量程表和開關量抖動表；

計算功能：完成各類性能計算、電站狀態計算功能；

報警功能：進行報警的探測、處理、分類、存儲、通知、顯示、操作等功能；

安全參數顯示功能，包括首出報警、首出故障、安全功能監視、電站運行點監視等；

報表功能：定時或人工請求生成報表，報表內可包含實

時數據、歷史數據以及對這些數據的統計信息等。（2）操作功能

控制操作功能，控制操作系統模擬的現場設備；

發出對安全級仿真系統進行控制操作的請求，如S-VDU切換功能；

控制操作其他第三方系統；

規程功能：將電站規程數字化，提供規程的啟動、停止、暫停、執行功能；

報警操作：包括報警確認、消聲、存儲、臨時報警定義；

電站狀態管理和維護操作；

一些在線參數修改，包括：趨勢組定義，定義LDP顯示畫面

（3）診斷維護功能和輔助功能

系統診斷功能：診斷非安全級DCS系統范圍內的設備，設備故障時進行報警；

操作幫助；

權限管理；

記事本功能。

2.2 支持仿真命令

非安全級DCS仿真系統運行狀態由模型系統發出指令進行控制。運行狀態轉化如圖2所示。

圖2 系統運行狀態轉化圖

系統的運行狀態分為Init，Normal Frozen，Normal Running，Replay Frozen，Replay Running。

系統軟件啟動后進入Init狀態，系統所有功能不可用。Normal Frozen正常凍結狀態，系統畫面顯示的數據不再變化，為了方便操作員瀏覽數據，Normal Frozen狀態下可以登錄，但此登錄操作不能被回放。Normal Running正常運行狀態，運行分為正常速度、慢速、快速3種。Replay Frozen回放過程中凍結狀態，回放凍結狀態不允許用戶登錄。Replay Running回放過程中運行狀態。

仿真控制指令包括系統啟停類指令、系統狀態控制指令、IC管理類指令。IC 是Initial Condition的縮寫，是全范圍模擬機系統運行的初始工況。

（1）系統啟停類指令：

Load：啟動系統軟件功能。

UnLoad：停止系統軟件所有功能不可用。

（2）系統狀態控制指令：

Restore IC/BackTrack IC：指定一個IC/BackTrack IC號后加載；指令執行完畢后系統進入Normal Frozen或 Replay Frozen狀態；

Run：使系統開始運行，執行完Run指令后，系統進入Noraml Running 或Replay Running狀態；

Freeze：系統凍結，執行完該指令后系統進入Normal Frozen或 Replay Frozen狀態；

Replay Off：結束回放。執行完該指令后系統進入Norma Forzen狀態；

（3）IC管理類指令：

Store IC：指定一個IC號后將當前系統的運行狀態保存到該IC中，Store IC 在 Frozen狀態下執行。

BackTrack IC：運行時自動周期地將仿真對象狀態存儲到BackTrack IC中。

3 分析設計

3.1 軟件結構

非安全級DCS仿真系統分為L2仿真軟件和L1仿真軟件兩大部分。L2仿真軟件采用實物模擬方式，系統的硬件結構和軟件設置與實際非安全級DCS系統保持一致。L1軟件采用虛擬實物模擬方式模擬現場控制站、通訊站、L1網關物理設備，模擬的設備功能與實際非安全級DCS系統中的設備功能一致，L1仿真軟件還支持算法工程的下裝和運行。軟件結構如圖3所示。

圖3 非安全級DCS仿真系統軟件結構

L2仿真軟件結構為典型的C/S結構。 L2仿真軟件包括服務器軟件、HMI軟件。服務器軟件功能包括：與L1軟件交換數據、各類數據處理、存儲、為HMI軟件提供數據服務。

L1仿真軟件接收網關的命令和數據進行處理，處理后的數據發送給L2仿真軟件，并把數據打包通過網關轉發給模型系統。

圖3中網關軟件負責非安全級DCS仿真系統與模型系統的通訊。網關接收模型的命令和數據轉發給L2、L1仿真軟件進行處理；反饋的數據包和命令包通過網關軟件轉發給模型系統處理。

3.2 數據處理

3.2.1 IC存儲、加載的數據分析

L1仿真軟件主要是對數據的運算和處理，所以L1仿真軟件存儲、加載IC時處理的數據主要是實時數據。L2 軟件存儲、加載IC時需要處理的數據分類如表2所示。

表2 L2仿真軟件存儲、加載IC處理數據分類

3.2.2 歷史信息處理

在非安全級DCS仿真系統中，L1仿真軟件主要處理實時數據不存儲歷史數據。L2仿真軟件存儲的歷史信息包括：模擬量和開關量的歷史數據、日志信息、記事本信息等。歷史數據存儲采用如下原則：

（1）IC、Backtrack中不存儲歷史信息；

（2）處于Frozen狀態下，操作人員應能查詢從Restore IC后開始運行到凍結時刻的歷史趨勢；如果是Restore IC后進入Frozen，則操作人員不能查看歷史數據；

（3）Running、Replay過程中，操作人員能查詢從Restore IC、BackTrack IC 后開始運行到查詢時刻的歷史趨勢，歷史數據處理如圖4所示。

圖4 加載IC、BackTrack IC時歷史數據處理

3.3 仿真功能

3.3.1 故障模擬

故障模擬是非安全級DCS仿真系統的一個重要功能，利用故障模擬功能可以使系統維護人員熟悉實際非安全級DCS系統的故障，以便在實際DCS系統發生故障時盡快排除故障。根據系統軟件結構故障模擬劃分為兩部分：

L1設備故障模擬：控制站、通訊站、網關、網絡、鏈路通道、板卡故障模擬。

L2設備故障模擬：服務器、OPS、網絡、連接設備的故障模擬。

故障信息在模型系統進行設置，通過網關發送到非安全級仿真系統。L1設備故障邏輯由L1仿真軟件實現，L2仿真軟件負責顯示L1設備故障。L2設備故障邏輯由L2仿真軟件實現并顯示。故障現象與實際DCS系統保持一致。

3.3.2 回放處理

回放是非安全級DCS仿真系統另一個重要功能，此功能用于培訓過程回放，檢查操作員在培訓過程中的操作是否正確。在培訓過程中，操作人員通過軌跡球和專用鍵盤在HMI軟件上對系統進行操作，可回放的操作來自軌跡球和專用鍵盤，這些操作可分為四類：

（1）模擬流程圖中已經影響了模擬機系統和全局的數據的操作，例如控制操作、電站的狀態操作；

（2）模擬流程圖的切換；

（3）在當前的屏幕下，不影響模擬機和重要的全局數據變化的操作，例如數據的查詢、翻頁、查詢條件的變化和趨勢查詢時趨勢組的選擇；

（4）鼠標的移動和鍵盤的輸入操作。

只有(1)(2)類操作的回放在培訓中才具有意義，因此非安全級仿真系統主要實現了(1)(2)類操作回放。在回放過程中，非安全級仿真系統與模型機系統實時交互數據，操作記錄在回放過程中根據時間順序及時注入系統中。注入系統的操作在非安全級DCS仿真系統服務器或模型機系統生效后，非安全級DCS仿真系統通過數據的變化以及系統的操作日志功能就實現了回放過程。

4 結語

本文描述的非安全級DCS仿真系統已經廣泛應用于紅沿河、寧德、陽江等核電站。系統采用Stimulation和Emulation方式，實現了與實際非安全級DCS系統完全相同的人機界面和功能，便于維護；系統能快速存儲、加載IC，耗時不超過10秒；非安全級DCS仿真軟件升級時可兼容舊系統軟件生成的IC；支持全面的回放功能，包括在人機界面上進行操作回放；支持故障模擬功能，可模擬實際DCS系統支持的所有故障。

在紅沿河、寧德、陽江等核電現場的操縱員模擬機考試中，非安全級DCS仿真系統軟件經受各方面考驗，未發生一起嚴重影響模擬機考試的故障，軟件可用率達到99%以上，得到了電廠領導和考評委考官的一致好評。

[1]蘇林森,楊輝玉,等.900 MW 壓水堆核電站系統與設備[M].北京:原子能出版社，2007.

[2]中國核工業總公司.核電廠操縱員培訓及考試用模擬機[M].EJ/T 442-1998，1998.

[3]北京和利時系統工程股份有限公司.HOLLiAS-MACS應用系統技術手冊[M].北京，2005.

[4]Jamshid Gharajedaghi.System thinking [M]. Morgan Kaufmann，2011.

[5]北京廣利核系統工程有限公司.非安全級DCS系統軟件需求規格說明書[Z].中國，2007.

[6]ANSI/ANS.Nuclear Power Plant Simulators for Use in Operator Training and Examination [J].ANSI/ANS-3.5-1998，1998.