艾九斤

摘要： 核電廠DCS因供應(yīng)商采用的平臺不同而呈現(xiàn)出多樣性，供應(yīng)商在將DCS交付核電廠前對系統(tǒng)的功能和性能進行工廠測試，以驗證其提供的系統(tǒng)可以實現(xiàn)核電廠安全運行控制的要求。由于供應(yīng)商對工廠測試活動范圍理解的不同，而使得工廠測試的完整性則不同。為此，對核電廠數(shù)字化儀控系統(tǒng)的工廠測試活動進行完整性分析，以降低系統(tǒng)設(shè)計與實現(xiàn)的錯誤風(fēng)險，提高系統(tǒng)的可用行和可靠性。

Abstract： The DCS of the nuclear power plant is diversified by the platform used by the supplier. The supplier tests the function and performance of the system before delivering the DCS to the nuclear power plant to verify that the system can meet the requirements for safe operation of the nuclear power plant. The integrity of the factory test is different due to the supplier's different understanding of the scope of the factory test activity. To this end， this paper conducts integrity analysis on the factory test activities of nuclear power plant digital instrument control system to reduce the error risk of system design and implementation and improve the feasibility and reliability of system.

關(guān)鍵詞： 數(shù)字控制系統(tǒng)；工廠測試；完整性

Key words： digital control system；factory test；integrality

中圖分類號：TM623 文獻標識碼：A 文章編號：1006-4311（2017）16-0192-02

0 引言

核電廠數(shù)字化儀控系統(tǒng)（簡稱DCS）是核電廠的中樞神經(jīng)系統(tǒng)，其功能是控制核電廠的運行，以確保護核電廠安全。一般分為安全級系統(tǒng)和非安全級系統(tǒng)兩大部分，分別由不同的平臺通過軟、硬件來實現(xiàn)系統(tǒng)的功能。供應(yīng)商為了確保提供的數(shù)字化儀控系統(tǒng)能滿足核電廠安全運行的要求，采用工廠測試的形式對系統(tǒng)設(shè)備的功能和性能進行驗證。目前所有的供應(yīng)商均采用安全級與非安全級系統(tǒng)分開測試的方法對系統(tǒng)的軟、硬件進行驗證。基于該現(xiàn)狀對核電廠數(shù)字化儀控系統(tǒng)工廠測試各個階段的活動進行完整性分析。

1 系統(tǒng)硬件測試的完整性分析

核電廠DCS系統(tǒng)主要由機柜、盤臺、顯示單元幾大硬件部分組成，這些硬件設(shè)備按照功能被劃分為三個LOT包，且每個LOT包都有對應(yīng)的硬件范圍。供應(yīng)商依據(jù)所劃分的LOT包進行硬件的集成裝配活動，在完成集成裝配后應(yīng)對硬件系統(tǒng)的完整性進行驗證，以確保硬件系統(tǒng)滿足工廠測試的要求。

1.1 集成裝配驗證的完整性

系統(tǒng)硬件集成裝配的正確和完整是開始工廠測試的前提條件，但在實際的執(zhí)行過程中經(jīng)常出現(xiàn)集成裝配不完整的情況，造成該問題的原因有兩個方面：一是集成裝配活動本身不完整，二是檢查確認不完整。集成裝配活動本身不完整問題與場地、工具、材料、工人技術(shù)等因素有關(guān)，而檢查確認不完整則是因為流程不完善或執(zhí)行人員疏忽造成的。

1.2 通道測試的完整性

系統(tǒng)硬件在集成裝配檢驗合格后需對所有的信號通道進行測試，以確保每個信號通道可用。由于DCS系統(tǒng)涉及的信號通道比較多，且大多采用手動方式從端子上加/取信號進行測試，在這種情況下很容易出現(xiàn)漏測的現(xiàn)象，而在漏測后卻未能被及時發(fā)現(xiàn)，從而導(dǎo)致信號通道測試不完整。

造成通道測試不完整的原因有兩個方面：一是通道測試的量較大、測試比較繁瑣，當由人手動去執(zhí)行測試時則存在漏測的風(fēng)險。二是未對測試結(jié)果進行檢查或是再確認，從而未能及時發(fā)現(xiàn)測試人員的錯誤。

1.3 電氣性能測試的完整性

根據(jù)標準需對安全級及安全相關(guān)的機柜和盤臺進行介電強度、絕緣電阻、接地連續(xù)性三項電氣性能測試，以確保機柜和盤臺的電氣性能滿足核電廠安全運行的要求。

目前國內(nèi)核電廠DCS系統(tǒng)供應(yīng)商對于三項電氣性能測試的測試策略是不盡相同的，有些供應(yīng)商是采取全部測試的策略進場測試，而有些供應(yīng)商則是采取測試樣機的策略進行測試。如果從完整性分析，采取測試樣機的策略是不能滿足要去的，但供應(yīng)商的解釋是非樣機的每個設(shè)備原件與樣機的生產(chǎn)工藝一樣，且經(jīng)均經(jīng)過同樣的質(zhì)保流程，所以在性能上與樣機是一樣的，因此若樣機的電氣性能試驗滿足要求，則可以說明完全復(fù)制樣機的機柜和盤臺的電氣性能均滿足要求。

顯然采用全部測試的策略可以保證測試的完整性，而采用測試樣機的策略則是存在風(fēng)險的，即同樣的設(shè)備在非樣機的裝配過程中可能會出現(xiàn)損傷或損壞，但未經(jīng)過電氣性能試驗就不會被發(fā)現(xiàn)。因此對于安全級機柜建議采用全部測試的方式進行電氣性能試驗，以確保測試的完整性。

2 系統(tǒng)應(yīng)用軟件測試的完整性分析

DCS系統(tǒng)應(yīng)用軟件是指在平臺軟件的基礎(chǔ)上采用圖形化的可編程邏輯塊搭建出用于邏輯控制的可視化計算機圖形語言，一般簡稱為邏輯組態(tài)。為了確保DCS系統(tǒng)應(yīng)用軟件（邏輯組態(tài)）的正確性和完整性，需對軟件部件即最小邏輯單元的功能進行測試，在部件功能測試完成后進行部件集成和軟件功能測試，以驗證系統(tǒng)應(yīng)用軟件的完整性。

2.1 部件功能測試

部件即系統(tǒng)應(yīng)用軟件組態(tài)的最小邏輯單元，部件功能測試是對用于組態(tài)的單個標準圖形模塊進行邏輯功能測試。由于每個標準圖形模塊由平臺軟件采用非可視化計算機編程語言封裝而成，因此在進行功能測試時無法看到模塊內(nèi)部的運行情況，即黑盒測試。在黑盒測試的情況下為了確保部件功能測試的完整性，需對每個部件的所有邏輯組合進行測試。所有部件功能測試完全通過后才可以進行軟件的組態(tài)，對測試未通過的部件應(yīng)由平臺研發(fā)部門修改后進行功能的回歸測試，以最終確保部件功能測試的完整性。

2.2 部件集成測

部件功能測試驗證最小邏輯單元滿足要求，但并不能保證多個部件組合在一起的功能正確，因此在完成部件功能測試后需對部件進行集成測試。集成測試是指對由多個部件組合在一起的組態(tài)區(qū)域進行邏輯測試，對于集成區(qū)域大小的劃分可根據(jù)不同的組合原則進行定義。由于整個DCS的邏輯組態(tài)非常龐大，如果按整體進行集成測試顯然是不現(xiàn)實的，但為了確保單個部件集成在一起能實現(xiàn)整體的功能，于是將DCS的整體邏輯功能劃分為許多不同功能的子功能塊進行集成測試。

在部件功能測試完整和正確的情況下集成區(qū)域的內(nèi)部測試情況則清晰可見，即白盒測試。由于白盒測試的透明性，不需要將所有可能發(fā)生的情況進行測試，只需測試一種情況即可，即保證單個部件組合在一起的整個通道是完整和正確的即可。

2.3 軟件功能測試

在完成部件功能和部件集成測試后，將組態(tài)好的軟件下裝到對應(yīng)的硬件控制器中，通過模擬電廠運行工況來驗證軟件功能是否滿足工況運行的控制要求。由于電廠運行工況多、工藝復(fù)雜，導(dǎo)致軟件功能測試工作量巨大，且測試難度較高。

因此，為了有效開展軟件功能測試，一般將測試分為三個階段進行，即3個LOT包。由于3個LOT包的功能相對獨立，因此目前國內(nèi)核電廠數(shù)字化儀控系統(tǒng)工廠測試均按3個LOT包進行測試和驗收，而未在工廠測試階段將3個LOT包進行集成測試驗收。

3 系統(tǒng)集成測試的完整性分析

系統(tǒng)集成測試是指將所有的硬件和軟件集成在一起作為一個整體進行功能和性能的測試，但由于核電廠數(shù)字化儀控系統(tǒng)是一個非常龐大的系統(tǒng)，為了提高工廠測試效率一般將系統(tǒng)劃分為3個功能相對獨立的LOT進行獨立測試。為了保證系統(tǒng)測試的完整性，在3個LOT的獨立測試完成后應(yīng)進行3個LOT的集成測試，但由于受到工廠測試場地、測試難度等方面因素的影響，目前供應(yīng)商均未開展系統(tǒng)的集成測試。

理論上在工廠測試階段應(yīng)對系統(tǒng)進行集成測試，但鑒于3個LOT的功能相對獨立，在3個LOT的硬件、軟件測試結(jié)果正確和完整的情況下，系統(tǒng)集成測試即為3個LOT間的接口測試，且系統(tǒng)到現(xiàn)場后須由調(diào)試人員進行集成調(diào)試，因此可以不強制要求在工廠進行系統(tǒng)集成測試。

4 結(jié)論

通過對DCS工廠測試活動各個階段的測試原理、測試方法、測試流程的分析，發(fā)現(xiàn)當前核電廠DCS系統(tǒng)供應(yīng)商的工廠測試除系統(tǒng)集成測試外，其它各項測試均比較完整。由于核電廠DCS是一個非常龐大的控制系統(tǒng)，系統(tǒng)集成測試受場地、環(huán)境等一系列因素的影響導(dǎo)致實施難度非常大，因此將該測試放到現(xiàn)場調(diào)試階段進行。但在條件具備的情況下，供應(yīng)商應(yīng)在DCS出廠前完成系統(tǒng)的集成測試，以確保DCS系統(tǒng)滿足核電廠安全運行控制的要求。

參考文獻：

[1]張建國.安全儀表系統(tǒng)在過程工業(yè)中的應(yīng)用[M].北京：中國電力出版社，2010：74-93.

[2]劉朋波，周韋，張淑慧.核電廠數(shù)字化儀控系統(tǒng)測試綜述[J]. 上海：自動化儀表，2012，33（2）：51-54.

[3]趙兵.方家山核電工程在線監(jiān)督DCS工廠測試分析[J]中國核電，2015-06-15.