设计验证平台在核电厂DCS设计中的应用

摘 要：随着数字化技术的发展，DCS系统在正在新建核电工程项目中全面应用，控制室的信息显示内容和显示方式发生了重大变化，为提升核电控制水平提供了技术平台。在DCS设计过程中，建立核电站设计验证平台（Full Scope Engineering Simulator 简称FES），用仿真技术模拟电厂工艺系统、控制逻辑和人机界面。核电设计人员在核电站数字化仪控系统设计验证平台（FES）上，通过模拟核电站的运行控制过程，验证主控室DCS二层画面的设计、数字化规程界面设计以及其它DCS功能的设计是否符合人因工程的设计原则，是否能满足核电厂操纵员的操作习惯的实际运行控制要求。

关键词：FES 设计验证 核电厂 人机界面

中图分类号：TM62 文献标识码：A 文章编号：1674-098X（2015）10（c）-0023-02

1 数字化仪控系统设计验证平台总体说明

1.1 数字化DCS人机界面综述

核安全是核电生存和发展的基础，一旦发生核泄漏事故，不但造成重大的人员和经济损失，也会产生超出核电站自身范围的巨大社会负面影响。而主控制室是核电厂各种信息显示、信息处理和控制中心，对保证核电厂可靠与安全运行有着至关重要的作用。迄今为止，世界上运行核电站所发生的重大核电事故，例如：三哩岛事故、切尔诺贝尔核电站事故、福岛核电站事故，经论证都有人因失误造成一些重大的事故后果[1]。大量的核电工程实践表明有效的控制室人因工程设计与友好的人机界面对减少人因失误、提高核电厂的可利用率有积极的作用。因而，核电厂主控制室设计者在充分考虑电站运行功能的同时，更注重主控室人机界面的设计。

随着计算机软件技术和仪控技术的快速发展、新建核电站反应堆的仪表控制系统绝大多数采用数字化DCS技术。由于核电厂采用了数字化设备，在具有准确的信息显示和正确的操作功能前提下，可根据人因工程要求，由功能任务分析后确定人机界面的具体类型，并使得设计具有更高的灵活性，通过操纵员与控制对象以及仪控系统三者的有机结合，实现核电厂DCS系统高效、可靠的运行控制。数字化仪表系统的人机界面设计是控制室设计中的重要组成部分。为了满足数字化核电站的安全运行目标，人机界面的设计一般采用下面的几点设计原则：

（1）人机界面必须对核电站操纵员是友好的，并以避免人因失误为目标。

（2）任务导向的设计原则：所设计的人机界面应具备让操纵员在任何情况下都能迅速评估电站总体运行状态的功能，操纵员可以通过数字化人机界面确认预定的所有自动安全动作正确的执行;也需清楚其自身需要采取的正当的安全操作行为，并能充分的监测到各相关系统和设备的参数显示信息。

（3）一致性原则：主控室DCS人机界面设计要保持画面设计风格的一致性，包括图形元素、标志符号、颜色、闪光的使用应保持一致，符号和标注文字的大小应保持一致。

1.2 FES平台现状

针对福清方家山核电工程和海南昌江核电工程的DCS设计进度要求，设计院联合承包商分别开发出两套FES平台，以满足在核电厂DCS设计中的设计验证需求。目前，在福清方家山和海南核电工程中，FES平台已成功应用于各自核电站主控室人机界面验证，进行了多次成功的验证活动。

2 利用数字化验证平台进行验证活动的过程

2.1 验证的对象及范围

利用FES平台进行的动态验证参考NUREG-0700进行。验证内容主要包括画面、仪表控制系统、报警系统、工艺系统流程、安全功能和参数监视系统、数字化规程系统、工作空间设计和工作场所等设计的相关要求。

每天的验证活动完成后，验证小组成员进行小组会议总结，同时几方确认生成验证偏差报告，作为后续的设计变更的基础评估数据。

数字化仪控验证平台针对目前在建的二代加及新的三代核电机组的主控制室的主要功能进行仿真模拟，模拟的范围包括电厂系统工艺流程、仪控系统、显示监测功能、DCS系统画面及各种综合画面、数字化系统规程、总体规程、报警规程、事故规程和报警工况抑制等，目前数字化仪控验证平台应用正在逐步扩展到对控制流程优化和运行及事故导则等领域。

2.2 数字化仪控验证平台的系统配置

验证平台的硬件主要包括验证控制室、主服务器、验证操作站、验证教员控制站、验证工程师站、相关的网络接口设备和文档工作站等。

软件配置如下。

（1）计算机系统软件：Linux操作系统和核电站图形化建模仿真工具软件。

（2）核电厂系统模型软件：利用图形化建模仿真工具对实际核电厂系统进行计算机化的图形化建模，建立虚拟的核电厂系统模型，其次将各虚拟的核电厂系统模型加调环境，包括设备控制逻辑程序，并与二层界面联接。完成一个由底层模型到上层界面实时通讯的仿真平台。

（3） 人机界面（HMI）软件：包含各系统画面、总体画面、数字化系统规程、总体规程、报警规程及报警画面、动态部件及其对话框、操作菜单。

2.3 验证活动中的人员配备

在每一次验证中的，应该包括的角色分工有：验证观察员，电厂持照操纵员，数字化仪控验证平台技术支持人员和设计验证技术指导组。他们的分工如下。

（1） 电厂测试操纵员组：由参考的核电厂持照操纵员组成。其主要职责是在验证平台上根据电厂系统运行规程基于设计完成的到电厂人机界面进行操作，对界面设计进行评估，指出其中可能存在的不足或存在问题得到地方并给出具体建议。

（2） VV验证过程的观察员组：观察员组主要由主控室二层人机界面的设计人员，人因工程分析人员组成。其职责是跟踪观察验证人员对画面的各种操纵，随时记录验证人员发现的问题以及操纵员提出的各种建议同时观察验证人员在执行规程相关操作是的人响应因素，分析何种原因导致以上问题的发生。

（3） 设计验证平台技术支持组：由验证平台的开发测试维护人员组成。负责处理验证过程中仿真机出现的各种运行问题。

2.4 基于FES平台的验证工作的执行过程

目前在FES平台上已经实现了系统画面、总体画面、数字化系统规程、总体规程、报警规程及报警画面、事故规程及其画面、动态部件及其对话框、操作菜单的验证。验证活动在基于电厂主要工艺系统仿真模型的仪控验证平台上进行，根据电厂各类运行操作规程对各系统及设备进行操作，覆盖各种运行工况下的不同的设备及控制。根据到电厂系统设计手册和P&ID流程图，同时参考相关的定值及IO清单。验证平台的设计输入资料还包括系统画面、设备测点图、电厂设备动态特性技术文件等，操纵员测试二层界面上的显示信息是否齐全，是否合理可行。每一次验证活动开始前的验证输入文件包括：电厂工艺系统验证任务分析报告、电厂工艺系统人机界面设计文件。根据不同的FES开发阶段和需达到不同的验证目的，有不同的要求。进行验证活动的输入条件最少应包括以下内容：

（1） 电厂主要系统模型系统开发完成，并且加调运行环境;

（2） 数字化仪控验证平台可以完整地模拟核电厂从稳态满功率至热备用直至达到冷停堆工况为止;

（3） 其它相关设计资料包括所需验证工程资料、工艺流程画面开发、相关系统控制逻辑完整;

（4） 与电厂DCS画面相关的定值及IO清单;

（5） 所需验证的功能或者画面测试用例及规程编制完善。

进行验证的具体步骤：

（1） 按照分系统测试规程，列出需验证的画面清单和验证顺序;

（2） 确认各功能模块与模型已有效连接，该步骤应由模型工程师和测试操纵员以及相关功能画面等的开发人员共同参与并完成;

（3） HMI模块功能验证：在动态验证测试前，确认仿真验证平台的全厂模拟模型的动态功能已开发完成，包括流程图操作功能、主菜单功能和显示部件;

（4） 流程图操作功能根据参考电站的系统运行规程要求，为仿真模型加载一个合适的运行工况（满功率稳定运行工况、冷停堆维修工况和热备用工况等）;

（5） 主菜单功能可以验证流程图的分层结构，流程图的调用，流程图画面的链接切换导航关系。通过主菜单的功能按键实现;

（6） 被验证画面的控制部件，当选中画面的控制部件时，控制部件是否能按相应人机接口数据链接报告中的规定，显示合适的控制选项;

（7） 被验证画面的显示部件，是否能够按相应人机接口数据链接报告中的规定，显示合适的指示信息;

（8） 所有被验证画面的报警部件，是否能够按相应人机接口数据链接报告中的规定，显示合适的报警信息。

3 对验证报告中的产生的不符合项处理流程

验证小组全体成员需要对验证活动中产生的不符合项进行全面分析，如果是由于DCS软件平台或仿真模型程序不完善而造成的FES不符合项，应该由FES技术支持组相应的开发工程师对仿真模型进行相应设计修改，测试完毕后提交验证平台需求人员复测通过;如果是由于DCS人机界面设计不合理造成的系统或设备功能不能完整的按照需求来实现，那么应由组织相应的设计人员进行处理分析，更改设计或针对相关不符合项修订相应的二层DCS画面，再导入数字化仪控验证平台进行测试验证。平台测试人员对修改后的不符合项进行回归测试，确认该问题修改正常后关闭不符合项报告。否则交由相关的平台开发人员或者系统设计负责人重新修改直至满足要求。

4 结语

随着仿真技术在核电工程设计和工程调试中的应用范围的不断拓展和技术能力的成熟，采用验证平台进行动态验证的范围越来越广泛，在核电工艺系统设计、一体化设计平台的数据共享、虚拟建造等领域有更广阔的应用发展空间。

参考文献

[1] 曲鸣，张玉峰，李姝，等.核电厂DCS仿真与设计验证[C].中国核学会2009年学术年会论文集，2009，1（3）：11-18.

[2] 曲鸣，张玉峰，刘伟，等.核电厂DCS设计验证平台[C].中国核学会2011年学术年会论文集：核能动力分卷，2011（3）：10-11.

[3] 钱敏，方家山.全范围模拟机重演功能的改进[J].核动力运行研究，2015（2）：5-10.

[4] 王剑平.巴基斯坦K2，K3机组全范围模拟机开发项目总体设计说明书[Z].2014：7-9.

[5] 朱玉龙，韩静，徐海燕.核电厂主发电机仿真建模[J].核动力运行研究2013（4）：12-18.