林克軍，朱 亮，林耀祖，王乾禧

（中廣核（北京）仿真技術(shù)有限公司，廣東深圳 518031）

當今新建核電廠的控制系統(tǒng)，大多采用DCS（Distributed Control System）這種較先進的控制技術(shù)。DCS 是核電廠的“神經(jīng)中樞”，對核電廠的運行發(fā)揮重要作用。在DCS 全生命周期中，DCS 仿真技術(shù)應用越來越廣泛，已從以往的設(shè)計驗證（控制策略驗證）、測試和調(diào)試、使用培訓，延伸到了系統(tǒng)維護和工業(yè)信息安全驗證等領(lǐng)域，面對這些延展應用，原有DCS 仿真技術(shù)已不能滿足要求，需進行進一步研究［1-3］。

DCS 常用仿真方法有三種：純仿真、虛擬仿真和實物仿真，分別對應三個專業(yè)英文單詞：Simulation、Emulation 和Stimulation，以往應用中多采用單一仿真方式，例如：控制策略驗證采用純仿真中的翻譯方式，核電廠主控室操縱員的實操技能培訓多采用純仿真或虛擬仿真方式，DCS 系統(tǒng)靜態(tài)功能測試采用實物仿真方式，而對于DCS 系統(tǒng)維護和工業(yè)系統(tǒng)信息安全驗證這類應用，單一DCS 仿真方式已無法滿足應用要求，例如，DCS 系統(tǒng)維護方案驗證，需要在仿真系統(tǒng)中提供維修設(shè)備的安裝或操作接口，而傳統(tǒng)DCS 仿真系統(tǒng)不具備該類交互接口，所以，針對這些新的應用需求，需開展DCS 仿真融合技術(shù)研究，構(gòu)建包含實物和虛擬仿真技術(shù)的異構(gòu)系統(tǒng)，對目標對象進行全范圍仿真，以滿足其應用需求。

為了描述方便，本文選取某典型CPR1000 核電廠非安全級DCS系統(tǒng)作為DCS仿真的參考系統(tǒng)。

1 DCS半實物全范圍仿真方法

在DCS 系統(tǒng)維護或信息安全驗證應用中，采用的混合仿真方法包含實物仿真，故又稱其為半實物仿真。后文為了描述方便，把純仿真和虛擬仿真兩種方式統(tǒng)稱為虛擬仿真，除非特別說明。

1.1 虛、實仿真范圍的劃分

采用半實物仿真技術(shù)對DCS 系統(tǒng)進行全范圍仿真，首先需要確定虛擬和實物仿真的邊界，即哪些采用實物仿真，哪些采用虛擬仿真。

核電廠DCS 系統(tǒng)結(jié)構(gòu)復雜，設(shè)備眾多，現(xiàn)有CPR1000 核電廠中非安全級DCS 控制站（包含通信站）有70 多臺，操作站數(shù)量有近40 臺。結(jié)合應用要求和實物仿真成本，實物仿真范圍的確定原則為：保證DCS 系統(tǒng)基本結(jié)構(gòu)完整；在滿足應用的前提下，實物仿真范圍越小越好。由此確定的虛、實仿真的具體范圍為：（1）實物仿真一兩臺控制站，剩余控制站采用虛擬仿真。（2）其他計算機及網(wǎng)絡(luò)系統(tǒng)，采用實物仿真。

以參考DCS 系統(tǒng)為例，虛、實仿真范圍的劃分如圖1所示。

圖1 中，實線標識的設(shè)備及網(wǎng)絡(luò)，采用實物仿真，虛線標識的設(shè)備（虛擬控制站），采用虛擬仿真。

圖1 虛、實仿真范圍劃分Fig.1 The Scope for Stimulation and non-Stimulation

1.2 DCS實物仿真

按照上述虛、實仿真范圍劃定方法，實物仿真的操作站設(shè)備還很多，由于不同操作站安裝軟件相同，功能相似，使用時可以相互代替，而且不是仿真重點關(guān)注的對象，所以對操作站的實物仿真數(shù)量進行簡化，只實物仿真兩臺操作站，其他操作站不仿真。

實物仿真的計算機設(shè)備，其硬件設(shè)備型號和配置，盡量與實物DCS 系統(tǒng)相同，也可采用功能相同、性能相近的計算機設(shè)備代替。實物仿真設(shè)備中所安裝和運行的軟件，包括操作系統(tǒng)、商用工具軟件及仿真應用的系統(tǒng)級軟件，與實際系統(tǒng)相同。

實物系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)及通信方式，與實際DCS 系統(tǒng)相同。在硬件上，采用相同型號的網(wǎng)絡(luò)設(shè)備以及傳輸介質(zhì)；在網(wǎng)絡(luò)IP 配置上，實物系統(tǒng)也與實際系統(tǒng)一致；在網(wǎng)絡(luò)通信協(xié)議上，實物仿真系統(tǒng)內(nèi)部也采用與實際系統(tǒng)相同的協(xié)議，該通信協(xié)議為DCS 系統(tǒng)內(nèi)部私有協(xié)議。另外，實物系統(tǒng)也與實際系統(tǒng)一樣，采用冗余結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計。

控制站實物仿真，是實物仿真的研究重點?？刂普矩撠焾?zhí)行DCS 系統(tǒng)控制邏輯運算，在電廠設(shè)計中，通常按電廠工藝系統(tǒng)進行控制站配置，所以在DCS 工程系統(tǒng)中控制站數(shù)量較多，也是DCS 系統(tǒng)中最昂貴和最復雜的設(shè)備。因此，從成本考慮，實物仿真的控制站數(shù)量不能太多，通常只有一到兩臺，大部分控制站采用虛擬方式仿真。

實物控制站硬件設(shè)計，需具有通用性，要能對實際系統(tǒng)的任意（或盡量多）控制站進行實物仿真，其硬件設(shè)計的通用性，主要體現(xiàn)在主控模塊和IO 模塊的配備上。原則上，這兩類模塊的配備，在類型上要覆蓋所有實際控制站的所有模塊類型，在模塊數(shù)量上，要配備所有模塊類型的最小公倍數(shù)數(shù)量的模塊。在針對具體應用場景時，再根據(jù)目標控制站的配置進行實物控制站配置。由于實際DCS 系統(tǒng)主控模塊的類型不多，通常只有少數(shù)幾種，每個控制站的模塊數(shù)量也只有主、從兩塊，所以，可以按照上述原則進行主控模塊配備，成本和安裝都沒問題。但是IO 模塊的配備則大不相同，由于IO 模塊分為DI/DO/AI/AO 四大類，在AI 模塊又細分出熱電偶類型，實際控制站IO 模塊（后又稱卡件）配置數(shù)量較多（如：每控制站40 塊左右），不同控制站的配置數(shù)量和類型差別較大，如按照最小公倍數(shù)進行IO卡件配備，需配置的卡件數(shù)量多，成本高，而且安裝接線工作量大，用戶使用很不方便。所以，通常會用通信模塊代替IO 模塊，進行IO 信號傳遞，這還能節(jié)省接口IO 系統(tǒng)設(shè)計。通信模塊，選用DCS供應商提供的可選模塊，根據(jù)單個模塊的通信容量和總的IO 通信負載，并預留一定裕度，來設(shè)計通信模塊數(shù)量。通信模塊提供工業(yè)標準通信協(xié)議，例如：Modbus等，與外部系統(tǒng)進行數(shù)據(jù)通信。

實物控制站的應用軟件，包括兩部分：平臺軟件和工程軟件。平臺軟件定義控制策略的算法，工程軟件定義控制策略的數(shù)據(jù)結(jié)構(gòu)。實物控制站的平臺軟件與實際控制站相同，工程軟件則在實際控制站工程軟件基礎(chǔ)上修改而成，修改內(nèi)容包括：IO 信號數(shù)據(jù)類型定義（從IO 類型變更為網(wǎng)絡(luò)通信類型）和實物系統(tǒng)工程配置，后續(xù)仿真功能設(shè)計還涉及對工程軟件主程序中周期性計算任務的修改。

1.3 DCS虛擬仿真

虛擬仿真，實現(xiàn)對控制站功能的仿真，有兩種可選實現(xiàn)方式：一是按照控制策略設(shè)計文件，利用控制邏輯組態(tài)工具軟件，進行控制邏輯手工組態(tài)建模；二是直接應用或轉(zhuǎn)換實際控制站的工程組態(tài)文件，利用虛擬控制站軟件來運行原始或轉(zhuǎn)換后的工程組態(tài)軟件（組態(tài)數(shù)據(jù)）。這兩種方式在以往研究中都較成熟，且有較多應用，在此不再贅述。

1.4 虛實仿真結(jié)合

虛實仿真結(jié)合技術(shù)，是把DCS 實物仿真系統(tǒng)與虛擬仿真系統(tǒng)（虛擬控制站）結(jié)合起來，形成一個異構(gòu)系統(tǒng)，實現(xiàn)DCS全范圍仿真。

DCS 虛擬與實物仿真系統(tǒng)的結(jié)合，需按照虛擬和實物系統(tǒng)的具體情況進行設(shè)計。本文從工程應用層面介紹DCS 虛擬和實物仿真系統(tǒng)的結(jié)合方法，從平臺軟件層面也可實現(xiàn)虛實結(jié)合，它涉及DCS 平臺軟件修改，本文不對此進行介紹。

實際DCS 系統(tǒng)提供通信站橋接第三方系統(tǒng)，利用該機制可把虛擬控制站接入實物DCS 系統(tǒng)，實現(xiàn)虛實結(jié)合。該接口通信站，一方面利用DCS 系統(tǒng)內(nèi)部通信協(xié)議，與實物系統(tǒng)中的設(shè)備進行通信，另一方面以標準工業(yè)通信協(xié)議（如：Modbus TCP）與虛擬控制站系統(tǒng)進行通信，從而實現(xiàn)虛擬控制站與實物仿真系統(tǒng)的耦合［4］。

該接口通信站，在實際DCS 系統(tǒng)工程配置中無對應設(shè)備，其工程組態(tài)軟件要重新設(shè)計，無法參考已有的組態(tài)進行設(shè)計，這與實物控制站工程組態(tài)軟件實現(xiàn)方法不同。

接口通信站的工程組態(tài)軟件設(shè)計要與其擔當?shù)墓δ軐?。它不僅實現(xiàn)虛擬控制站與實物系統(tǒng)接口數(shù)據(jù)的傳遞，還是所有虛擬控制站在實物系統(tǒng)的代理，與實物系統(tǒng)進行交互。所以，在接口通信站中需定義所有虛擬站的數(shù)據(jù)組態(tài)，并實現(xiàn)與虛擬站的組態(tài)狀態(tài)同步，以便通信站中的數(shù)據(jù)組態(tài)能反映虛擬站的運行狀態(tài)。數(shù)據(jù)組態(tài)狀態(tài)同步，會顯著增大接口通信站的數(shù)據(jù)通信量，超出單個通信站的通信容量，需設(shè)計多個通信站，同時進行接口數(shù)據(jù)傳遞。

由于通信站與控制站允許定義的數(shù)據(jù)組態(tài)類型有差異，實際DCS系統(tǒng)不支持在通信站中定義IO類型的數(shù)據(jù)組態(tài)點，所以，要把虛擬站的IO 類型組態(tài)點轉(zhuǎn)變?yōu)橥ㄐ劈c類型后，再定義到該通信站中。

由于實物系統(tǒng)的網(wǎng)絡(luò)配置中，只有接口通信站，沒有虛擬控制站，所以要把實際系統(tǒng)中實物控制站與虛擬控制站所對應的控制站的站間網(wǎng)絡(luò)通信，在實物系統(tǒng)中定義成與接口通信站的站間網(wǎng)絡(luò)通信。

1.5 仿真功能

DCS 半實物仿真系統(tǒng)作為一種仿真系統(tǒng)，需具備仿真系統(tǒng)的通用功能，例如：時鐘及時序同步，運行控制（包括：運行和凍結(jié)控制），IC（Initial Condition，初始狀態(tài)）管理（包括復位和保存）等。實際DCS 系統(tǒng)不具備這些仿真控制功能，需要為實物仿真系統(tǒng)設(shè)計這些功能。

1.5.1 時鐘及時序同步

核電廠通過電廠時鐘系統(tǒng)同步時鐘，時鐘系統(tǒng)接收GPS 時鐘作為母鐘信號，通過電廠時鐘系統(tǒng)分發(fā)給需要同步時鐘的時間關(guān)鍵子系統(tǒng)，這些時間關(guān)鍵子系統(tǒng)各自獨立運行，在運行時序上沒有依賴關(guān)系。

實物系統(tǒng)作為半實物仿真系統(tǒng)的一部分，需要與仿真系統(tǒng)保持運行時序和時序的同步。

目前很多主流商用服務器已經(jīng)集成了時間同步協(xié)議NTP（Network Time Prot. -++ocol），可用于同一網(wǎng)絡(luò)中不同計算機之間的時鐘同步，所以，在半實物仿真系統(tǒng)中，也可以采用這種技術(shù)進行時鐘同步，選取一個中心服務器（例如：模型仿真服務器）的系統(tǒng)時間作為參考時間（作為母鐘），利用該NTP協(xié)議，同步系統(tǒng)中其他服務器的系統(tǒng)時鐘。

實物系統(tǒng)控制邏輯運算，是在實物控制站中周期執(zhí)行的。實物系統(tǒng)的時序同步，主要指控制站計算周期的步調(diào)同步。

實物站的控制組態(tài)計算，通過DCS平臺軟件對控制頁面組態(tài)文件的周期性調(diào)用來實現(xiàn)，所以，實物系統(tǒng)時序同步，可以通過控制組態(tài)頁面文件的調(diào)用來實現(xiàn)，如：只在仿真系統(tǒng)處于運行狀態(tài)時，才對頁面組態(tài)文件進行調(diào)用，凍結(jié)狀態(tài)時，不對頁面組態(tài)文件進行調(diào)用。要實現(xiàn)調(diào)用控制，有兩種可選方案，一是從系統(tǒng)（平臺）軟件層面，修改任務調(diào)度器，使其支持從（Slave）工作模式，跟蹤仿真系統(tǒng)主調(diào)度器的節(jié)拍，來實現(xiàn)時序同步；二是從應用軟件層面，修改調(diào)度時的執(zhí)行內(nèi)容，根據(jù)仿真系統(tǒng)的運行狀態(tài)，有條件控制組態(tài)頁面文件的調(diào)用［5］。仿真系統(tǒng)運行狀態(tài)，可以通過網(wǎng)絡(luò)通信方式獲取，本文描述的方案，采用后一種方式。

1.5.2 運行控制

運行控制，是指暫停或繼續(xù)仿真系統(tǒng)的運行，它對應仿真系統(tǒng)的運行、凍結(jié)等運行控制功能。前述時序同步功能，實質(zhì)上已經(jīng)實現(xiàn)了對實物系統(tǒng)（控制站）的運行控制，對此不再重復。

1.5.3 狀態(tài)管理

狀態(tài)管理，又稱IC（Initial Condition）管理，它記錄仿真系統(tǒng)計算過程的中間狀態(tài)以及從中間狀態(tài)恢復仿真系統(tǒng)運行。實際DCS 系統(tǒng)不具備運行狀態(tài)保存和恢復功能。

實物系統(tǒng)狀態(tài)管理，主要管理控制站運行狀態(tài)?？刂普具\行狀態(tài)，是指其中組態(tài)模塊的計算狀態(tài)；大部分組態(tài)模塊，其輸出狀態(tài)可由輸入接口狀態(tài)唯一決定，也就是說，模塊狀態(tài)可由其輸入接口狀態(tài)決定，如果把控制站中所有組態(tài)模塊作為一個整體來看，其狀態(tài)可由控制站的外部輸入接口信號狀態(tài)決定，這些外部輸入接口信號包括三類：（1）硬接線IO 信號；（2）站間網(wǎng)絡(luò)通信信號；（3）來自L2層的操作指令信號。

實物系統(tǒng)狀態(tài)管理，可以通過管理這些接口信號的狀態(tài)來實現(xiàn)，而這些信號存在于虛擬控制站或工藝模型系統(tǒng)中，因此可通過管理這些存在于外部系統(tǒng)中的接口變量狀態(tài)，來間接實現(xiàn)對實物系統(tǒng)的狀態(tài)管理。

2 驗證

由于研發(fā)條件限制，本研究未對整個技術(shù)方案進行驗證，只對其中最關(guān)鍵的虛實仿真結(jié)合技術(shù)進行驗證，具體如下。

2.1 驗證方案

驗證方案設(shè)計如下。

（1）利用某核電廠全范圍模擬機（簡稱FSS）中Emulation仿真的DCS系統(tǒng)作為實物DCS系統(tǒng)。

（2）利用實物系統(tǒng)的77號通信站兼任接口通信站。

（3）實物系統(tǒng)17 號控制站改用虛擬方式仿真，用翻譯方式仿真虛擬站，運行于工藝模型仿真系統(tǒng)中。SEN101PO 設(shè)備（泵）作為進行虛實接口驗證的設(shè)備，它由17號控制站控制。

（4）利用FSS 中的工藝模型作為半實物仿真系統(tǒng)的工藝模型。

采用該驗證方案，能很容易地將FSS 系統(tǒng)改造成驗證系統(tǒng)，并能達到相同驗證效果。

2.2 驗證目標

通過實物系統(tǒng)的人機交互操作環(huán)境——操作站，能對由虛擬控制站（17號站）所控制的SEN101PO設(shè)備（泵）進行操控和監(jiān)視，從而表明虛實接口工作正常。

2.3 驗證原理

由實物系統(tǒng)操作站發(fā)出的SEN101PO 設(shè)備的操作指令（操作面板如圖2 所示），經(jīng)由接口通信站（77 號站），傳給虛擬控制站的SEN101PO設(shè)備驅(qū)動控制模塊（如圖3 所示），進行控制計算后，結(jié)果指令輸出給SEN101PO 設(shè)備工藝仿真模型，SEN101PO 設(shè)備模型根據(jù)控制指令進行設(shè)備仿真狀態(tài)計算后，把新的設(shè)備狀態(tài)反饋給虛擬控制站的設(shè)備驅(qū)動控制模塊，進而通過接口通信站反饋到實物系統(tǒng)操作站的監(jiān)視畫面進行狀態(tài)顯示，該操控和監(jiān)視過程的信號流如圖4所示。

圖2 SEN101PO操控界面Fig.2 SEN101PO operation HMI

圖3 SEN101PO設(shè)備及控制模型Fig.3 SEN101PO control logic

圖4 SEN101PO設(shè)備操控及監(jiān)視信號流Fig.4 Signal flow of SEN101PO control

2.4 驗證過程及結(jié)果

點擊SEN101PO 設(shè)備操作面板的ON 按鈕來啟動SEN101PO 泵，虛擬控制站的設(shè)備驅(qū)動模塊接收到啟動脈沖指令信號，SEN101PO 模型設(shè)備啟動（模塊圖標動畫顯示紅色），操作面板中設(shè)備狀態(tài)指示啟動運行（圖標填充顏色變?yōu)樗{色），表示設(shè)備SEN101PO 啟動控制和狀態(tài)反饋正常。

點擊SEN101PO設(shè)備操作面板的OFF按鈕來停止SEN101PO 泵，虛擬站的控制驅(qū)動模塊接收到停止脈沖指令信號，SEN101PO 模型設(shè)備停止運行（圖標狀態(tài)動畫顯示綠色），操作面板中設(shè)備運行狀態(tài)指示停止運行（填充色變?yōu)榘咨砻鱏EN101PO 設(shè)備的停運操控和狀態(tài)監(jiān)視正常。

由此可初步證明，虛實仿真接口的技術(shù)方案是可行的。

3 結(jié)論

本文通過對DCS 半實物仿真系統(tǒng)中虛、實仿真范圍的劃分方法設(shè)計，對DCS 實物仿真、虛擬仿真及虛實仿真接口方案介紹，以及對實物系統(tǒng)仿真功能實現(xiàn)方法的描述，闡述了一種利用DCS 半實物仿真技術(shù)進行DCS 系統(tǒng)全范圍仿真的方法，并對其中虛實仿真結(jié)合技術(shù)進行驗證，初步證明該技術(shù)是可行的。

本文介紹的內(nèi)容，期望能對基于DCS 半實物仿真技術(shù)進行DCS 全范圍仿真的技術(shù)研究和成果應用有所幫助。在后續(xù)的研究中還需不斷深入，并伴隨更多應用，得以進一步完善。