★ 北京廣利核系統工程有限公司楊廣振，郄永學(xué)，武方杰，馬維

摘要：本文研究對象是核電廠(chǎng)應急柴油機數字化控制系統廠(chǎng)內測試驗證方案。核電廠(chǎng)應急柴油機系統作為核電廠(chǎng)的應急電源，為核電廠(chǎng)重要設備和系統提供應急電源，其系統質(zhì)量直接影響著(zhù)核電廠(chǎng)的安全穩定運行，因此對于應急柴油機系統質(zhì)量要求很高。當核電廠(chǎng)出現緊急工況（如廠(chǎng)內常用電源和備用電源突然失去的緊急事件）時(shí)，應急柴油機系統必須立即啟動(dòng)，為核電廠(chǎng)中關(guān)乎核安全的重要設備和系統提供可靠穩定電源。在應急柴油機系統中，控制系統是一個(gè)非常重要的環(huán)節，其質(zhì)量高低直接決定著(zhù)應急柴油機是否正常啟動(dòng)，進(jìn)而保障核電廠(chǎng)安全穩定運行，所以對于核電應急柴油機控制系統質(zhì)量要求更高，絕不能出現任何異常。通過(guò)分析多個(gè)柴油機系統的工藝特點(diǎn)及結合現場(chǎng)調試經(jīng)驗，（主語(yǔ)）提出一套基于模塊化方法的通用用例庫的驗證方案。經(jīng)過(guò)多個(gè)項目機組的實(shí)施驗證，此方案能夠全面高效的驗證柴油機控制系統，并能確保應急柴油機控制系統的質(zhì)量，同時(shí)也為其他系統的質(zhì)量驗證提供了很好的借鑒意義。

關(guān)鍵詞：數字化控制系統；模塊化；用例庫

1 概述

在核電廠(chǎng)眾多控制系統中，有一個(gè)很特殊的系統——應急柴油機系統。與核電廠(chǎng)中工藝控制系統和反應堆保護系統不同，它不直接控制現場(chǎng)設備（如閥門(mén)、泵等），一般狀況下不會(huì )被使用，一旦被啟用，表明核電廠(chǎng)已經(jīng)出現了影響核安全運行的非常緊急狀況，必須確保其能夠正常啟動(dòng)并為核電廠(chǎng)提供可靠穩定的電源，否則會(huì )造成非常嚴重的核安全事件。核電廠(chǎng)應急柴油機系統是為了在核電廠(chǎng)運行期間工作電源和輔助電源都發(fā)生故障時(shí)，為核電機組反應堆運行重要設備和關(guān)鍵設備提供可靠穩定電源，從而保護燃料元件不受損壞和保證核電廠(chǎng)安全可靠停堆。應急柴油機系統作為核電廠(chǎng)的應急電源而存在，絕對不允許出現無(wú)法正常啟動(dòng)的狀況，故對其質(zhì)量要求非常高，尤其是對其控制系統的質(zhì)量要求更高。

目前我國現有的核電應急柴油機系統主要為法國ALSTOM、德國MTU/AREVE等廠(chǎng)家的，其配套的控制系統也均為模擬控制系統（其內部由大量繼電器和硬接線(xiàn)搭建而成）。經(jīng)過(guò)核電廠(chǎng)長(cháng)時(shí)間的運行，其模擬控制系統逐漸暴露出來(lái)了很多弊端，問(wèn)題頻發(fā)，直接影響了核電廠(chǎng)安全穩定運行，如由于元器件老化，其繼電器出現接觸觸點(diǎn)表面氧化，接觸電阻過(guò)大，導致控制信號時(shí)有時(shí)無(wú)；由于控制線(xiàn)纜老化及線(xiàn)纜松動(dòng)，需要更換線(xiàn)纜等問(wèn)題，急需新的技術(shù)方案進(jìn)行更新或者替換原有的控制系統，減小甚至避免上述風(fēng)險，保障應急柴油機系統正常穩定運行。鑒于上述狀況，國內核電廠(chǎng)家對于現有的應急柴油機控制系統改造已經(jīng)迫不及待。鑒于當前國內數字化儀控技術(shù)快速發(fā)展，并且已經(jīng)有眾多核電基地的應用案例，尤其是安全級系統的成功應用，故核電廠(chǎng)家傾向數字化控制系統的改造，減少由于大量?jì)炔烤€(xiàn)纜和元器件老化暴露出的問(wèn)題，進(jìn)而確保應急柴油機系統正常運行，保障核電廠(chǎng)的核安全穩定運行。

2 面臨的問(wèn)題

當前國內核電廠(chǎng)中的應急柴油機控制系統均為模擬控制系統且為國外廠(chǎng)家生產(chǎn)的，而對于國內核電儀控廠(chǎng)家來(lái)說(shuō)，此領(lǐng)域還沒(méi)有踏足過(guò)或者介入非常少，對核電應急柴油機系統的工藝特點(diǎn)和控制特性了解不足，怎樣確保核電應急柴油機控制系統質(zhì)量是一個(gè)比較棘手的問(wèn)題，怎樣保障在儀控廠(chǎng)家內部的調試或工廠(chǎng)測試驗證質(zhì)量也是急需解決的問(wèn)題。因此，尋找或建立一套有效的、可實(shí)施的、高質(zhì)量的應急柴油機控制系統的工廠(chǎng)測試驗證方案，已成為當前國內核電儀控廠(chǎng)商首要解決的問(wèn)題。

目前面臨問(wèn)題如下：

2.1 缺少一套核電應急柴油機控制系統的廠(chǎng)內驗證方案

對于國內核電儀控廠(chǎng)商來(lái)說(shuō)，由于首次介入應急柴油機領(lǐng)域及首次應用數字化控制方案，對核電應急柴油機系統的工藝特點(diǎn)了解不足，對其控制系統關(guān)鍵特性挖掘不深，對核電應急柴油機控制系統的工廠(chǎng)測試經(jīng)驗不足，對首次使用數字化系統潛在風(fēng)險識別不太充分，并且對核電應急柴油機控制系統的驗證策略，在國內還是一片空白。目前急缺一套完善的應急柴油機驗證方案，來(lái)指導核電儀控廠(chǎng)商開(kāi)展廠(chǎng)內測試驗證，充分驗證數字化儀控系統的質(zhì)量，并能及時(shí)發(fā)現其存在的潛在風(fēng)險，保障應急柴油機控制系統的質(zhì)量，為現場(chǎng)核電機組安全穩定運行保駕護航。

2.2 如何確保驗證方案的高質(zhì)可行

對于應急柴油機控制系統的廠(chǎng)內測試驗證方案，不僅要驗證柴油機控制系統功能的正確性，也要能及時(shí)發(fā)現系統存在的潛在隱患，同時(shí)要確保其方案具體可實(shí)施，也是新方案要解決的問(wèn)題。

2.3 怎樣保障測試設計質(zhì)量，進(jìn)而保障系統驗證質(zhì)量

基于當前國內核電儀控廠(chǎng)商現狀，核電儀控驗證領(lǐng)域的驗證專(zhuān)家人力資源緊張，尤其是具有豐富經(jīng)驗的高級測試設計人員更為稀缺，怎樣在有限資源下提高測試方案的設計質(zhì)量，也是一個(gè)急需解決的問(wèn)題。

2.4 機組類(lèi)型多樣，怎樣在確保驗證質(zhì)量的前提下，提高驗證效率也是要考慮的問(wèn)題

基于當前核電應急柴油機廠(chǎng)家多樣，機組類(lèi)型眾多的特點(diǎn)，新方案也應考慮其驗證方案的效率。即在保障系統的驗證質(zhì)量前提下，其新方案應盡可能地提高測試驗證效率，盡可能地縮短廠(chǎng)內驗證周期，為后續核電現場(chǎng)應急柴油機調試及核電機組聯(lián)調做出盡可能大的貢獻。

3 問(wèn)題分析

鑒于以上狀況，核電應急柴油機控制系統的廠(chǎng)內測試驗證方案，應能緩解甚至解決上述問(wèn)題，故其廠(chǎng)內新測試驗證方案應解決如下問(wèn)題：

問(wèn)題1：需要建立一套通用的、標準的廠(chǎng)內驗證體系，以確保廠(chǎng)內控制系統驗證質(zhì)量，進(jìn)而保障應急柴油機控制的質(zhì)量。

問(wèn)題2：新方案應能確保高質(zhì)量，并且在實(shí)施中有效可用。

針對此問(wèn)題，新方案應盡可能地多次驗證確認，以確保測試驗證方案高質(zhì)量，并且能夠可靠有效實(shí)施推進(jìn)，全面、有效地驗證控制系統的質(zhì)量。

問(wèn)題3：新方案應能保障測試設計正確性、可靠性，并能提高測試設計質(zhì)量。

針對此問(wèn)題，新方案的測試設計應能實(shí)現驗證設計原則固化，并減弱測試難度，減弱對人員能力的要求，進(jìn)而提高測試設計質(zhì)量。

問(wèn)題4：新方案應考慮驗證效率，盡可能縮短驗證周期，為核電應急柴油機現場(chǎng)調試和核電機組調試留出盡可能多的時(shí)間窗口。

針對此問(wèn)題，新的方案也應考慮測試方案的測試設計和執行效率，特別是考慮多機組的整體驗證效率，盡可能提高效率，為整個(gè)核電應急柴油機的改造周期提供最大的共享。

4 新方案

經(jīng)總結分析應急柴油機機組類(lèi)型和工藝特性，以及結合之前核電儀控機組的廠(chǎng)內驗證經(jīng)驗，提出了一種基于模塊化技術(shù)的通用測試驗證方案：

通用標準工藝工況庫→驗證類(lèi)型集合→功能單元→細胞功能單元→固化的驗證原則→細化的驗證步驟設計。

其具體方案思路如下：

4.1 提出一套通用工藝工況庫測試驗證方案

根據應急柴油機機組類(lèi)型和工藝特點(diǎn)以及現場(chǎng)調試經(jīng)驗，對柴油機系統工藝工況和重要功能進(jìn)行梳理分類(lèi)，并進(jìn)行歸納提煉，形成一套通用應急柴油機系統的測試驗證工藝工況庫，依據此通用工藝工況庫開(kāi)展后續廠(chǎng)內測試驗證工作。此通用工藝工況庫的內容不是固定不變的，而是動(dòng)態(tài)變化不斷更新的，是隨著(zhù)機組類(lèi)型不同而及時(shí)更新的。當識別到新工藝工況時(shí)，就需要更新工況庫（表1）。此通用工況庫，需經(jīng)過(guò)儀控廠(chǎng)商內部測試專(zhuān)家、工程設計人員、應急柴油機廠(chǎng)商和核電現場(chǎng)用戶(hù)多角度、多方位的評審討論，確保其方案的覆蓋全面性、可靠性和高質(zhì)量，同時(shí)也為其他機組的使用奠定了很好的基礎，并提高了多機組的測試效率。

4.2 各種應用場(chǎng)景工況的驗證類(lèi)型集合

針對每類(lèi)工藝工況庫，結合現場(chǎng)運行維護經(jīng)驗、柴油機廠(chǎng)商建議和儀控廠(chǎng)商的測試經(jīng)驗，設計出涵蓋各種場(chǎng)景和現場(chǎng)工況的測試驗證類(lèi)型集合，包含現場(chǎng)各類(lèi)型模型的功能單元，如極限邊緣驗證的功能單元、正常工況驗證功能單元、事故工況驗證功能單元、瞬變工況驗證單元、漸變工況驗證單元和故障工況驗證功能單元等，形成全范圍覆蓋的場(chǎng)景工況的功能單元驗證集合。

4.3 固化的細胞單元設計原則，提高測試質(zhì)量和效率

每個(gè)驗證功能單元被進(jìn)一步細化為多個(gè)細胞功能單元（如啟動(dòng)功能細胞單元、停機功能細胞單元等）。對每個(gè)細胞子單元實(shí)施固化測試設計原則的策略（如“與”邏輯驗證原則，“或”測試設計邏輯，復雜邏輯測試設計原則等），并給出預期輸出，形成固化測試原則，使后續測試人員明確細胞單元的設計及驗證原則，提高了測試設計質(zhì)量和測試效率(表2)。

4.4 建立一對一的模塊化通用功能單元庫的使用導則，指導后續測試人員正確使用通用用例庫，提高測試設計效率和測試執行效率（表3）。

4.5 為了保障測試方案高質(zhì)量，對測試方案驗證實(shí)施全面系統一體化的驗證思路（測試專(zhuān)家實(shí)施驗證方案設計→多方會(huì )議評審→方案優(yōu)化改進(jìn)→最小化模擬推演驗證→小范圍適用→多項目推廣），進(jìn)而確保測試驗證方案的高質(zhì)全面可靠。

5 新方案的優(yōu)勢

新方案采用通用工藝工況用例庫，既保障了測試方案的質(zhì)量，又提高了測試方案復用性，大大提高了測試效率；新方案采用模塊化通用用例庫，其測試設計的難度大大降低；新方案采用基于模塊化用例庫，經(jīng)過(guò)專(zhuān)家評審（測試專(zhuān)家、設計專(zhuān)家、廠(chǎng)家和現場(chǎng)調試人員），其保障了用例庫高質(zhì)量；新方案采用基于模塊化功能用例，降低了對測試設計人員能力的要求；新方案采用通用用例庫，測試設計效率得到了大大提高?；谀K化的通用用例庫的測試方案，還具有如下優(yōu)勢：

（1）首次提出標準化的柴油機控制系統廠(chǎng)內驗證方案，提高了測試方案復用性，提高了測試效率和測試質(zhì)量。

通過(guò)分析測試對象特點(diǎn)，在柴油機領(lǐng)域中首次提出基于模塊化的通用測試驗證方案，既保障了測試方案的質(zhì)量，又提高了測試方案的復用性，大大提高了測試效率。

（2）首次提出工藝工況庫通用測試驗證方案，提高了多個(gè)機組測試方案質(zhì)量，進(jìn)而確保了系統驗證質(zhì)量。

通過(guò)分析測試對象特點(diǎn)，在柴油機數字化控制系統中首次提出基于模塊化的工藝工況庫、驗證類(lèi)型集合庫和功能單元庫及子細胞單元設計思路，固化了測試設計和使用原則，提高了驗證方案的質(zhì)量，降低了測試設計難度。通用測試驗證用例庫，固化了測試設計經(jīng)驗，在保證通用庫的質(zhì)量的基礎上，提高了測試效率，降低了測試設計難度，減少了人因失誤，提高了測試驗證方案的驗證效率。

（3）形成功能單元庫的“全類(lèi)型集合+子細胞單元+使用導則”的通用設計原則，解決了測試設計如何開(kāi)展及如何使用用例庫的問(wèn)題。

根據不同現場(chǎng)應用場(chǎng)景和工藝控制特點(diǎn)，確定每類(lèi)工況下的驗證類(lèi)型集合，針對驗證類(lèi)型又劃分為多個(gè)功能單元及子細胞單元；結合覆蓋率設計原則，確定子細胞功能單元輸入邏輯組合，并給出預期判斷輸出；設計出涵蓋各種功能場(chǎng)景和工況的子細胞功能單元輸入邏輯組合全集，形成模塊化功能單元設計原則的通用用例庫，同時(shí)形成通用使用導則，解決了測試設計人員如何編制通用的用例庫和選用用例庫的問(wèn)題。

（4）形成通用用例庫的質(zhì)量控制方法，保障了測試設計質(zhì)量高。

保證用例庫的質(zhì)量措施：專(zhuān)家分析及提煉、技術(shù)評審、模擬推演、小范圍適用及項目應用推廣，解決了用例要求質(zhì)量高的問(wèn)題。

（5）建立一組核電柴油機控制系統的廠(chǎng)內測試驗證數據庫，填補了核電應急柴油機控制系統的廠(chǎng)內驗證數據空白的問(wèn)題。

基于多個(gè)核電廠(chǎng)柴油機項目實(shí)踐，建立了一組核電應急柴油機控制系統工廠(chǎng)測試驗證數據庫，提高了后續柴油機數字化控制系統的測試效率和質(zhì)量，對其他項目具有一定的借鑒意義。

6 新方案的意義

此新測試方案已經(jīng)在多個(gè)核電柴油機數字化控制系統中進(jìn)行了實(shí)施應用，并取得了很好效果：減弱了對測試設計人員能力的需求，降低了測試設計難度，減少了高級專(zhuān)業(yè)人員的資源投入，提高了測試效率，同時(shí)也為后續項目的工程實(shí)施提供了很好的借鑒意義。

作者簡(jiǎn)介：

楊廣振（1981-），男，河北保定人，工程師，本科，現就職于北京廣利核系統工程有限公司，主要從事核電DCS儀控系統的設計與驗證工作。

郄永學(xué)（1973-），男，河北石家莊人，高級工程師，碩士，現就職于北京廣利核系統工程有限公司，主要從事核電DCS儀控系統的設計與驗證工作。

武方杰（1984-），男，江蘇連云港人，工程師，本科，現就職于北京廣利核系統工程有限公司，主要從事核電DCS儀控系統的設計與驗證工作。

馬維（1978-），男，北京人，工程師，碩士，現就職于北京廣利核系統工程有限公司，主要從事核電DCS儀控系統的設計與驗證工作。

參考文獻：

[1]劉鵬波,周韋,張淑慧.核電廠(chǎng)數字化儀控系統測試綜述[J].自動(dòng)化儀表,2012(2).

[2]劉國發(fā),郭文琪.核電廠(chǎng)儀表與控制[M].北京:原子能出版社,2010:215-267.

[3]劉鵬飛,林萌,侯東,等.核電廠(chǎng)DCS系統功能驗證工程模擬機研究[J].核動(dòng)力工程，2009,30(5):48-54.

[4]王常力,羅安.分布式控制系統(DCS)設計與應用實(shí)例(第2版)[M].北京:電子工業(yè)出版社,2010:205-269.

摘自《自動(dòng)化博覽》2022年12月刊