文 景，賀先建，陳 釗，劉明明

（中國(guó)核動(dòng)力研究設(shè)計(jì)院 核反應(yīng)堆系統(tǒng)設(shè)計(jì)技術(shù)重點(diǎn)實(shí)驗(yàn)室，成都 610213）

0 引言

數(shù)字化控制系統(tǒng)（DCS）是核電廠的“中樞神經(jīng)”，核電廠安全級(jí)DCS作為其關(guān)鍵組成部分對(duì)核電廠的安全運(yùn)行起著至關(guān)重要的作用[1]。核電廠安全級(jí)DCS對(duì)反應(yīng)堆工況參數(shù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，當(dāng)出現(xiàn)事故工況時(shí)，系統(tǒng)將自動(dòng)觸發(fā)緊急停堆、專設(shè)安全設(shè)施驅(qū)動(dòng)等功能以保證核電廠的安全[2]。在安全級(jí)DCS工廠測(cè)試中，需要對(duì)停堆、專設(shè)安全設(shè)施驅(qū)動(dòng)、旁通等功能進(jìn)行嚴(yán)格的測(cè)試，以保證安全級(jí)DCS系統(tǒng)功能的完整性、正確性和可靠性。

安全級(jí)DCS工廠測(cè)試分為單體測(cè)試、集成測(cè)試以及系統(tǒng)測(cè)試3個(gè)階段。系統(tǒng)功能測(cè)試包括停堆功能測(cè)試、專設(shè)安全設(shè)施驅(qū)動(dòng)功能測(cè)試、旁通功能測(cè)試、定期試驗(yàn)功能測(cè)試、報(bào)警功能測(cè)試等內(nèi)容，其中停堆功能測(cè)試以及專設(shè)安全設(shè)施驅(qū)動(dòng)功能測(cè)試是系統(tǒng)測(cè)試中的主要內(nèi)容[3]。其目的是驗(yàn)證安全級(jí)DCS系統(tǒng)停堆以及專設(shè)安全設(shè)施驅(qū)動(dòng)是否滿足技術(shù)規(guī)格書(shū)、邏輯圖、模擬圖、系統(tǒng)方案等上游文件的要求。

1 系統(tǒng)功能測(cè)試方案

1.1 測(cè)試方案

目前安全級(jí)DCS系統(tǒng)功能測(cè)試主要采用自動(dòng)化測(cè)試裝置仿真Level0層傳感器和執(zhí)行機(jī)構(gòu)進(jìn)行測(cè)試[4]。以基于中國(guó)核動(dòng)力研究設(shè)計(jì)院研發(fā)的核電廠安全級(jí)DCS平臺(tái)（NASPIC）的某核電供貨項(xiàng)目為例，測(cè)試環(huán)境如圖1所示。主要包括安全級(jí)DCS（被測(cè)設(shè)備）和測(cè)試裝置兩大部分。其中，安全級(jí)DCS主要包括4個(gè)保護(hù)組（IP～I(xiàn)VP）和兩個(gè)邏輯系列，測(cè)試裝置主要包括工況模擬、設(shè)備模擬以及上位機(jī)3部分。

圖1 測(cè)試環(huán)境圖Fig.1 Test environment diagram

1）安全級(jí)DCS

測(cè)試時(shí)安全級(jí)DCS接收測(cè)試裝置輸出的工況模擬信號(hào)和盤(pán)臺(tái)控制信號(hào)，將信號(hào)進(jìn)行預(yù)處理、閾值比較、邏輯運(yùn)算后，輸出相應(yīng)的停堆信號(hào)、專設(shè)安全設(shè)施驅(qū)動(dòng)控制信號(hào)以及相關(guān)的網(wǎng)絡(luò)信號(hào)。

2）工況模擬裝置

模擬現(xiàn)場(chǎng)傳感器的輸出信號(hào)以及盤(pán)臺(tái)控制信號(hào)，按照上位機(jī)軟件解析后的測(cè)試用例中輸入/輸出（I/O）信號(hào)名、信號(hào)值和變化步序等信息，輸出相應(yīng)的模擬量值和開(kāi)關(guān)量值。

3）設(shè)備模擬裝置

模擬停堆斷路器、Level0層設(shè)備模型以及非安全級(jí)DCS網(wǎng)關(guān)，用于接收被測(cè)DCS輸出的硬接線信號(hào)以及網(wǎng)關(guān)（GW）送出的網(wǎng)絡(luò)信號(hào)，并上傳上位機(jī)。

4）上位機(jī)

執(zhí)行測(cè)試用例，解析測(cè)試用例中的I/O信號(hào)名、信號(hào)值和變化步序等信息，并按照解析結(jié)果控制工況模擬裝置輸出信號(hào)；接收設(shè)備模擬裝置上傳的被測(cè)DCS的輸出信號(hào)值，并與用例中預(yù)期值進(jìn)行比較。

測(cè)試執(zhí)行過(guò)程中，測(cè)試裝置上位機(jī)軟件解析用例中被測(cè)DCS的輸入與輸出信號(hào)名稱、輸出信號(hào)預(yù)期值、輸入信號(hào)值及其變化順序等信息，然后根據(jù)用例解析結(jié)果控制工況模擬裝置輸出變化的信號(hào)，信號(hào)經(jīng)被測(cè)DCS運(yùn)算處理后輸出相應(yīng)的停堆信號(hào)、專設(shè)控制信號(hào)以及相關(guān)報(bào)警信號(hào)。停堆、專設(shè)控制信號(hào)以及相關(guān)報(bào)警信號(hào)被設(shè)備模擬裝置采集并上傳上位機(jī)，上位機(jī)將上傳的信號(hào)值與測(cè)試用例中的預(yù)期值進(jìn)行比較得到測(cè)試結(jié)果并保存。測(cè)試用例執(zhí)行界面如圖2所示，界面上半?yún)^(qū)域是測(cè)試裝置向被測(cè)DCS注入的信號(hào)名稱、信號(hào)值、信號(hào)變化步驟、每步變化時(shí)間等信息；下半?yún)^(qū)域是測(cè)試裝置采集的被測(cè)DCS輸出的信號(hào)名稱、信號(hào)值、預(yù)期值、實(shí)測(cè)值等信息，其中綠色填充表格表示實(shí)測(cè)值與預(yù)期值一致，紅色填充表格表示實(shí)測(cè)值與預(yù)期值不一致。

圖2 測(cè)試用例執(zhí)行界面Fig.2 Test case execution interface

1.2 測(cè)試執(zhí)行

測(cè)試環(huán)境搭建并調(diào)試完成后，即可操作測(cè)試裝置上位機(jī)自動(dòng)完成測(cè)試，測(cè)試執(zhí)行流程如圖3所示，主要操作步驟如下：

圖3 測(cè)試執(zhí)行流程圖Fig.3 Test execution flow chart

1）在上位機(jī)軟件中新建測(cè)試工程。

2）導(dǎo)入I/O信號(hào)配置表。

3）導(dǎo)入測(cè)試用例。

4）選擇導(dǎo)入的用例。

5）點(diǎn)擊“連續(xù)執(zhí)行”按鈕，執(zhí)行用例。

6）用例執(zhí)行完成后，導(dǎo)出測(cè)試結(jié)果。

1.3 方案不足

該方案在實(shí)施時(shí)，測(cè)試用例能夠在測(cè)試裝置上批量自動(dòng)執(zhí)行，該執(zhí)行過(guò)程占用時(shí)間較少。但是，在測(cè)試環(huán)境準(zhǔn)備階段需要將DCS所有I/O信號(hào)接入測(cè)試裝置，而DCS通常有幾千個(gè)I/O信號(hào)點(diǎn)，接線過(guò)程將占用大量的時(shí)間，并且在接線時(shí)機(jī)柜不能上電，無(wú)法執(zhí)行其它測(cè)試項(xiàng)。因此，該方案的靈活性較差，測(cè)試效率較低。

2 系統(tǒng)功能測(cè)試方案改進(jìn)

目前的系統(tǒng)功能測(cè)試方案在環(huán)境準(zhǔn)備階段占用時(shí)間較長(zhǎng)，其關(guān)鍵原因在于該測(cè)試方案需要依賴DCS的I/O硬件通道，向DCS注入信號(hào)和采集DCS輸出信號(hào)必須通過(guò)I/O硬件。而在工廠測(cè)試中的單體測(cè)試階段已經(jīng)將I/O通道信號(hào)鏈路驗(yàn)證完成，在系統(tǒng)測(cè)試階段主要驗(yàn)證DCS主控模塊中軟件組態(tài)的正確性。那么，可以改進(jìn)優(yōu)化目前的系統(tǒng)功能測(cè)試方案，實(shí)現(xiàn)在系統(tǒng)功能測(cè)試時(shí)直接強(qiáng)制DCS主控模塊中軟件組態(tài)的輸入變量值以及讀取其輸出變量值，以達(dá)到不依賴I/O硬件而驗(yàn)證DCS軟件組態(tài)正確性的目的。

將DCS機(jī)柜中主控機(jī)箱通過(guò)維護(hù)網(wǎng)絡(luò)與DCS工程師站（MTS）連接，工程師站通過(guò)測(cè)試網(wǎng)交換機(jī)接入測(cè)試網(wǎng)，工程師站對(duì)測(cè)試裝置上位機(jī)開(kāi)放接口。在測(cè)試過(guò)程中，裝置上位機(jī)通過(guò)DCS工程師站實(shí)現(xiàn)對(duì)被測(cè)DCS組態(tài)程序中輸入/輸出變量值及質(zhì)量位的強(qiáng)制和讀取。方案改進(jìn)原理如圖4所示。方案改進(jìn)后DCS的輸入/輸出信號(hào)路徑不僅有硬接線路徑，還增加了網(wǎng)絡(luò)路徑，信號(hào)路徑類型如下：

圖4 方案改進(jìn)原理圖Fig.4 Schematic diagram of scheme improvement

1）DCS輸入信號(hào)路徑

硬接線路徑：測(cè)試裝置上位機(jī)控制測(cè)試裝置機(jī)柜輸出信號(hào)，信號(hào)經(jīng)DCS采集卡進(jìn)入到主控模塊中進(jìn)行處理。

網(wǎng)絡(luò)路徑：測(cè)試裝置上位機(jī)向被測(cè)DCS工程師站發(fā)送含強(qiáng)制變量名和變量值及質(zhì)量位的數(shù)據(jù)包，被測(cè)DCS工程師站解析數(shù)據(jù)包后，強(qiáng)制對(duì)應(yīng)地輸入變量和網(wǎng)絡(luò)變量的值及質(zhì)量位。

2）DCS輸出信號(hào)路徑

硬接線路徑：被測(cè)DCS輸入信號(hào)經(jīng)運(yùn)算和邏輯處理后，控制對(duì)應(yīng)I/O模塊輸出相應(yīng)的信號(hào)值，信號(hào)經(jīng)硬接線注入到測(cè)試裝置機(jī)柜的采集模塊，測(cè)試裝置機(jī)柜將采集的信號(hào)值上傳至裝置上位機(jī)。

網(wǎng)絡(luò)路徑：測(cè)試裝置上位機(jī)向被測(cè)DCS工程師站發(fā)送請(qǐng)求變量數(shù)據(jù)包，DCS工程師站解析請(qǐng)求變量數(shù)據(jù)包后，將變量名和變量值及質(zhì)量位經(jīng)交換機(jī)送往裝置上位機(jī)。

測(cè)試執(zhí)行過(guò)程中，測(cè)試裝置根據(jù)用例向DCS注入信號(hào)，該信號(hào)可通過(guò)硬接線或網(wǎng)絡(luò)路徑注入到DCS；DCS將注入信號(hào)進(jìn)行運(yùn)算和邏輯處理后輸出信號(hào)，該信號(hào)可通過(guò)硬接線或網(wǎng)絡(luò)路徑輸入測(cè)試裝置。最后，測(cè)試裝置上位機(jī)將采集的硬接線信號(hào)值或網(wǎng)絡(luò)信號(hào)值與用例中的預(yù)期值進(jìn)行比較，得到測(cè)試報(bào)告。

3 對(duì)比分析

方案改進(jìn)后，測(cè)試裝置與DCS之間的信號(hào)路徑不僅有硬接線路徑還具有網(wǎng)絡(luò)路徑，信號(hào)路徑更加豐富，有效彌補(bǔ)了目前測(cè)試方案的不足，降低了對(duì)DCS的I/O模塊的依賴度，提高了測(cè)試的靈活性，擴(kuò)大了應(yīng)用范圍。并且，在測(cè)試執(zhí)行層面，改進(jìn)后的方案對(duì)測(cè)試人員的操作步驟沒(méi)有影響，操作步驟與1.2節(jié)中改進(jìn)前的測(cè)試方案操作步驟一致。

3.1 硬件依賴度

采用改進(jìn)前的測(cè)試方案，需要在所有I/O信號(hào)點(diǎn)接線完成后才能開(kāi)始測(cè)試，而改進(jìn)后的方案能夠完全不通過(guò)I/O模塊向DCS注入信號(hào)和采集DCS輸出信號(hào)。因此，僅使用每個(gè)控制站的主控機(jī)箱就可完成DCS軟件組態(tài)的驗(yàn)證。

3.2 配置靈活性

采用改進(jìn)前的測(cè)試方案，只能針對(duì)所有控制站集成完成后的工程進(jìn)行測(cè)試，而改進(jìn)后的方案能夠根據(jù)實(shí)際情況對(duì)單個(gè)控制站、部分控制站或者全部控制站進(jìn)行系統(tǒng)功能測(cè)試，并且可以根據(jù)實(shí)際情況，將信號(hào)路徑配置為全硬接線路徑、部分硬接線路徑或全網(wǎng)絡(luò)路徑，進(jìn)行系統(tǒng)功能測(cè)試。

3.3 應(yīng)用范圍

3.3.1 工廠測(cè)試

1）單體測(cè)試階段

改進(jìn)前的測(cè)試方案無(wú)法在單體測(cè)試階段應(yīng)用，對(duì)于單體測(cè)試中的I/O通道測(cè)試，目前的方法是采用過(guò)程校驗(yàn)儀、電阻箱、萬(wàn)用表等工具，人工向DCS注入信號(hào)以及測(cè)量DCS輸出信號(hào)。而采用改進(jìn)后的方案，則可以實(shí)現(xiàn)I/O通道自動(dòng)測(cè)試，明顯地提高測(cè)試效率。

2）集成測(cè)試階段

改進(jìn)前的測(cè)試方案無(wú)法在集成測(cè)試階段應(yīng)用。對(duì)于集成測(cè)試中的站間通信測(cè)試，目前的方法是使用DCS的工程師站強(qiáng)制發(fā)送站的網(wǎng)絡(luò)變量值和質(zhì)量位，同時(shí)在接收站查看對(duì)應(yīng)的接收網(wǎng)絡(luò)變量的值和質(zhì)量位。而采用改進(jìn)后的方案，則可以實(shí)現(xiàn)站間通信自動(dòng)測(cè)試，明顯提高了測(cè)試效率。

3）系統(tǒng)測(cè)試階段

采用改進(jìn)前的測(cè)試方案只能在測(cè)試環(huán)境搭建完成后進(jìn)行測(cè)試，而采用改進(jìn)后的方案在測(cè)試環(huán)境搭建過(guò)程中，可以僅對(duì)含有控制站的機(jī)柜上電，而信號(hào)預(yù)處理機(jī)柜以及優(yōu)選驅(qū)動(dòng)機(jī)柜可釋放出來(lái)進(jìn)行接線工作。因此，在環(huán)境搭建過(guò)程中就能夠?qū)刂普局械倪壿嬤M(jìn)行一次測(cè)試和驗(yàn)證，當(dāng)環(huán)境搭建完成后，再進(jìn)行第二次測(cè)試和驗(yàn)證。經(jīng)過(guò)兩次驗(yàn)證，可以充分發(fā)掘出DCS軟件組態(tài)的異常，保證DCS工程軟件組態(tài)的正確性，同時(shí)提高測(cè)試效率。

3.3.2 軟件組態(tài)驗(yàn)證

在系統(tǒng)功能測(cè)試中，不可避免地會(huì)發(fā)現(xiàn)工程應(yīng)用軟件異常，設(shè)計(jì)人員需要修改并升版發(fā)布工程應(yīng)用軟件。由于軟件組態(tài)修改后，可能產(chǎn)生潛在異常，因而在修改后的工程軟件組態(tài)發(fā)布前，采用改進(jìn)后的方案快速搭建一個(gè)驗(yàn)證環(huán)境，能夠在不占用實(shí)際被測(cè)設(shè)備情況下，對(duì)修改后的工程軟件組態(tài)進(jìn)行發(fā)布前的自動(dòng)化驗(yàn)證。這樣就能保證升版軟件組態(tài)的正確性，避免升版的軟件組態(tài)下裝后，雖然解決了之前的異常，卻產(chǎn)生了新的異常。

4 結(jié)論

通過(guò)分析和研究目前的安全級(jí)DCS系統(tǒng)功能測(cè)試方案，發(fā)現(xiàn)目前方案對(duì)DCS的I/O硬件依賴性較大，且影響工廠測(cè)試效率。針對(duì)目前測(cè)試方案的不足，對(duì)其進(jìn)行優(yōu)化改進(jìn)，改進(jìn)后能夠有效彌補(bǔ)目前測(cè)試方案的缺點(diǎn)，有效地提高了測(cè)試效率和準(zhǔn)確性。最后，在硬件規(guī)模、配置靈活性、應(yīng)用范圍3個(gè)方面進(jìn)行對(duì)比分析，說(shuō)明了改進(jìn)后方案優(yōu)于目前的系統(tǒng)功能測(cè)試方案，同時(shí)為工程應(yīng)用軟件的驗(yàn)證方法和工廠測(cè)試方法的改進(jìn)及優(yōu)化提供了參考。