孔德山，李 亮

（1.北京廣利核系統(tǒng)工程有限公司，北京 100094；2.生態(tài)環(huán)境部核與輻射安全中心，北京 102400）

0 引言

在整個核電站運行過程中，DCS 控制系統(tǒng)占據(jù)著舉足輕重的地位，特別是安全級DCS 控制系統(tǒng)。由于其控制著核島內(nèi)設(shè)備，一旦出現(xiàn)邏輯設(shè)計錯誤，將導(dǎo)致控制指令無法傳遞到下游，嚴(yán)重情況下可能出現(xiàn)跳堆事故。因此，在核電站安全級應(yīng)用軟件邏輯的驗證過程中，必須給予足夠重視[1]。核電站安全級應(yīng)用軟件邏輯由眾多算法塊構(gòu)成，通過不同算法塊的組合設(shè)計實現(xiàn)工藝控制功能。在應(yīng)用軟件邏輯的驗證過程中，一方面要保證輸入輸出路徑覆蓋率為100%，另一方面邏輯中存在的工藝功能也要全部驗證。在應(yīng)用軟件邏輯頁數(shù)總量達到上萬頁的前提下，如何保證應(yīng)用軟件邏輯測試進度快、質(zhì)量高是急需解決的問題。

以往核電站安全級邏輯測試主要采用人工比對，利用涂抹以及手動強制邏輯中的輸入變量并比對輸出結(jié)果，實現(xiàn)邏輯驗證[2]。為提升測試效率，降低人因失誤，在人工測試的基礎(chǔ)上興起了自動測試。自動測試是將人工強制、結(jié)果比對環(huán)節(jié)轉(zhuǎn)化為工具自動執(zhí)行，把以人為驅(qū)動的測試行為轉(zhuǎn)化為機器執(zhí)行的一種過程。單控制站應(yīng)用軟件邏輯自動測試方法（SIMAT 法）目前在各個領(lǐng)域應(yīng)用較為廣泛，該方法主要利用軟件邏輯仿真平臺，由工具在工程軟件內(nèi)部對輸入變量進行強制，采集輸出變量結(jié)果與測試用例標(biāo)準(zhǔn)值進行自動比對，比對一致則在結(jié)果中輸入“√”，比對不一致則在結(jié)果中輸入“×”，進而實現(xiàn)軟件邏輯的自動驗證。

1 測試方法研究

當(dāng)前核電站安全級DCS 系統(tǒng)邏輯驗證的方法主要包括人工驗證方法以及自動驗證方法，下面對當(dāng)前人工驗證方法以及自動驗證方法進行介紹。

1.1 人工測試方法

核電站安全級DCS 系統(tǒng)邏輯人工驗證方法主要有兩個階段，這兩個階段主要是從靜態(tài)驗證比對到動態(tài)驗證比對的升級，目的是從應(yīng)用角度提升驗證的準(zhǔn)確性，解決靜態(tài)比對中忽略軟件邏輯中顯示正常而實際運行線路不通的缺點。圖1 為人工驗證方法的流程圖，圖1 左側(cè)紅框中為第一階段人工涂抹階段，右側(cè)紅框為第二階段人工強制階段。

圖1 安全級DCS軟件邏輯人工驗證流程圖Fig.1 Flow chart of manual verification of safety-level DCS software logic

人工涂抹階段。依據(jù)文件為功能圖文件，對象文件為工程軟件，依據(jù)功能圖實現(xiàn)對工程軟件（應(yīng)用軟件邏輯）的比對，比對內(nèi)容主要為工程軟件中的每個系統(tǒng)變量名稱、算法塊結(jié)構(gòu)、說明、算法塊連接線等信息與功能圖對應(yīng)的系統(tǒng)信息一致。一致則通過涂抹的方式生成記錄，不一致則做好不符合項的處理。

人工強制階段。采用人工涂抹的方式對安全級DCS 系統(tǒng)邏輯進行比對，主要是靜態(tài)比對。靜態(tài)比對的方法僅僅是對信息的表層進行了驗證，無法對系統(tǒng)中的算法塊、信號流向?qū)崿F(xiàn)動態(tài)驗證[3]。為了解決這一問題，針對每個系統(tǒng)邏輯頁編制真值表用例，用例編制要求實現(xiàn)算法塊路徑以及邏輯功能全覆蓋。由人工依照真值表強制輸入信號，并核對輸出信號與用例的一致性。采用人工驗證方法最大的問題在于應(yīng)用軟件邏輯測試工作量大，在邏輯的測試過程中容易出現(xiàn)人因失誤，因此人工測試方法逐漸被淘汰。

1.2 單控制站應(yīng)用軟件邏輯自動測試方法

為提高軟件邏輯測試效率，避免人因失誤，軟件邏輯自動測試的方法逐漸被重視。軟件邏輯自動測試的核心為自動裝置調(diào)取用例真值，并依照真值表的設(shè)計內(nèi)容對輸入信號強制，并自動采集輸出信號與標(biāo)準(zhǔn)值進行比對，最終實現(xiàn)邏輯組態(tài)的驗證[4]。

圖2 為單控制站應(yīng)用軟件邏輯自動測試方法的實施流程圖。

圖2 單控制站應(yīng)用軟件邏輯自動測試方法實施流程圖Fig.2 Flow chart of the implementation of the automatic test method for the application software logic of a single control station

單控制站應(yīng)用軟件邏輯自動測試方法相比較人工驗證方法，主要優(yōu)化了以下幾點：

1）測試工具與DCS 單站系統(tǒng)連接，并實現(xiàn)單站邏輯逐頁驗證。圖3 為單控制站應(yīng)用軟件邏輯自動測試方法結(jié)構(gòu)，操作人員采用專用測試電腦，導(dǎo)入工程組態(tài)邏輯工程及測試用例，該工具依據(jù)測試用例進行自動執(zhí)行。

圖3 單控制站應(yīng)用軟件邏輯自動測試方法結(jié)構(gòu)圖Fig.3 The structure diagram of a single control station application software logic automatic test method

2）測試記錄自動生成，當(dāng)工程組態(tài)邏輯與用例標(biāo)準(zhǔn)值不一致時，進行錯誤定位，以便設(shè)計人員分析問題。

3）節(jié)省時間，避免了人力投入量大、人因失誤率高的缺點，有效地提升了整個核電站DCS 控制系統(tǒng)應(yīng)用軟件邏輯測試的效率。

總體來說，單控制站應(yīng)用軟件邏輯自動測試方法通過引入邏輯開發(fā)平臺，不需要連接DCS 控制系統(tǒng)設(shè)備，直接調(diào)取軟件工程中的組態(tài)邏輯，依據(jù)用例真值表的內(nèi)容實現(xiàn)輸入變量信息的自動強制以及輸出變量信息的自動采集。

2 新型邏輯自動測試方法

單控制站應(yīng)用軟件邏輯自動測試方法，基于研發(fā)平臺搭建的模擬環(huán)境實現(xiàn)邏輯自動測試，由于環(huán)境的限值，導(dǎo)致測試電腦僅能實現(xiàn)單站邏輯驗證，對于一些信號無法從源頭上驗證，這也使得整個應(yīng)用軟件的邏輯驗證被分割開。另外，由于單控制站應(yīng)用軟件邏輯自動測試方法采用模擬環(huán)境，執(zhí)行電腦操作系統(tǒng)的運算周期為200ms，算法塊在設(shè)計的過程中運算周期為50ms。當(dāng)延遲塊時間為10s 時，利用模擬環(huán)境測試，導(dǎo)致裝置在執(zhí)行50 個周期后便進行輸出變量數(shù)據(jù)采集，而此時的延遲塊需要200 個周期才能運算完成。因此，采用模擬環(huán)境導(dǎo)致采集時間提前，需在測試用例的設(shè)計過程中考慮不同控制站的運算周期，解決測試用例時間延遲問題，增加了設(shè)計的難度。

相比較單控制站應(yīng)用軟件邏輯自動測試方法，基于自動測試裝置多站測試方法（TD_Base 法）利用局域網(wǎng)，將DCS 控制系統(tǒng)各控制站與專用測試電腦連接，進而實現(xiàn)所需DCS 控制站邏輯的驗證。圖4 為基于自動測試裝置多站測試方法的流程圖。

圖4 TDbase自動測試方法的流程圖Fig.4 Flow chart of TDbase automatic test method

與單控制站應(yīng)用軟件邏輯自動測試方法相比較，基于自動測試裝置多站測試方法最大的不同有以下兩點：

1）基于自動測試裝置多站測試方法能夠?qū)崿F(xiàn)多臺DCS控制系統(tǒng)連接，有效地解決了以往無法追溯變量源頭的問題。另外，多系統(tǒng)同時連接，一方面有效地提高測試效率，另一方面實現(xiàn)了現(xiàn)場工藝工況針對性的確認(rèn)，從根本上確保DCS 控制系統(tǒng)的有效性。

2）相比較單控制站應(yīng)用軟件邏輯自動測試方法中的模擬測試環(huán)境，基于自動測試裝置多站測試方法以下裝到主控板卡中的組態(tài)邏輯為測試對象，由于主控板卡的執(zhí)行周期與算法塊的執(zhí)行周期一致，因而有效解決延遲算法塊計算不準(zhǔn)確問題。

圖5 為基于自動測試裝置多站測試方法多站連接結(jié)構(gòu)圖。

圖5 基于自動測試裝置多站測試方法連接結(jié)構(gòu)圖Fig.5 Connection structure diagram of multi-station test method based on automatic test device

在基于自動測試裝置多站測試方法的基礎(chǔ)上，對測試用例的設(shè)計進行規(guī)范化。以往在測試用例的設(shè)計過程中，根據(jù)設(shè)計人員經(jīng)驗要求做到所有邏輯路徑以及功能全覆蓋，但是在實際的設(shè)計過程中并沒有明確的方法以及規(guī)則，導(dǎo)致在設(shè)計的過程中所設(shè)計的測試用例樣式較多，一旦出現(xiàn)用例設(shè)計錯誤，無法實現(xiàn)用例錯誤快速定位，影響測試進程。因此，為了規(guī)范測試用例設(shè)計，將功能圖法以及判定表法引入測試用例設(shè)計過程中，實現(xiàn)組態(tài)邏輯工藝覆蓋、功能塊覆蓋以及信號傳輸路徑覆蓋，最終利用步驟優(yōu)化原則實現(xiàn)重復(fù)步驟簡化。

以圖6 為例，整個邏輯中包含10 個算法塊、4個輸入、3 個輸出，按照功能圖法以及判定表法的要求，執(zhí)行以下步驟，生成用例。

圖6 應(yīng)用軟件邏輯結(jié)構(gòu)圖Fig.6 Application software logic structure diagram

1）確定邏輯圖中輸入變量4 個、輸出變量3 個。

2）存在兩處工藝功能，分別是圖6 中的閉鎖1 以及閉鎖2，信號RPS2701KP 以及信號RPS2703KP 分別能夠閉鎖信號RP S2702KP，因此用例中必須存在上述原則。

3）功能圖中共有10 個算法塊，主要包括與、或、非、延時塊。設(shè)計用例的過程中要考慮算法塊自身的功能并實現(xiàn)驗證，如“與”邏輯塊，要保證每個與塊實現(xiàn)表1 的邏輯。

表1 “與”算法塊標(biāo)準(zhǔn)步驟Table 1 "AND" algorithm block standard steps

表2 為生成的測試用例。

表2 測試用例表格Table 2 Test case table

上述的判定表中：

每步執(zhí)行的采樣時間為5s。

算法塊A 分別由步驟1、步驟2、步驟3 實現(xiàn)表1 邏輯驗證。

算法塊B 分別由步驟2、步驟4、步驟5 實現(xiàn)表1 邏輯驗證。

算法塊C 分別由步驟4、步驟6、步驟7 實現(xiàn)表1 邏輯驗證。

算法塊D 分別由步驟4、步驟6、步驟7 實現(xiàn)表1 邏輯驗證。

延遲塊8s、7s 分別由步驟3 和4、步驟5 和6 實現(xiàn)邏輯驗證。

閉鎖功能1 和2 分別由步驟3 和步驟5 實現(xiàn)驗證。

表3 不同測試方法對比表Table 3 Comparison table of different test methods

整個邏輯依據(jù)功能圖法以及判定表法通過分析邏輯圖內(nèi)部結(jié)構(gòu)，利用相同步驟實現(xiàn)不同功能的原則，在保證邏輯功能驗證全面、路徑驗證全面基礎(chǔ)上，壓縮測試步驟，一方面減少重復(fù)的步驟，另一方面提高測試的效率。

3 結(jié)論

基于自動測試裝置多站測試方法，一方面節(jié)省了大量的人力物力，另一方面由于是自動測試裝置執(zhí)行，避免了因人工操作帶來的錯誤，保障了測試的準(zhǔn)確性。本文以防城港3 號機安全級DCS 控制系統(tǒng)應(yīng)用軟件邏輯測試為對象，進行3 種方法應(yīng)用實踐，主要得出了以下結(jié)論：

通過對上述關(guān)鍵要素增加權(quán)重，繪制圖7，可以清晰明了地體現(xiàn)出基于自動測試裝置多站測試方法優(yōu)越性。

通過圖7 中的信息可以清晰看出，基于自動測試裝置多站測試方法在測試效率、測試可靠性、人力需求，以及問題可追溯性等關(guān)鍵因素上具有明顯的優(yōu)勢。使用基于自動測試裝置多站測試方法，可有效提升核電站DCS 控制系統(tǒng)應(yīng)用軟件邏輯測試效率。后續(xù)在整個應(yīng)用軟件邏輯測試的研究過程中，將重點研究應(yīng)用軟件邏輯測試用例自動生成，最終實現(xiàn)應(yīng)用軟件邏輯測試驗證從設(shè)計到執(zhí)行的全自動化目標(biāo)。

圖7 不同測試方法對比圖Fig.7 Comparison of different test methods