基于MTS的NASPIC平台输出至外部系统试验可行性研究.pdf

1、第30卷 第10期2023年10月仪器仪表用户INSTRUMENTATIONVol.302023 No.10基于MTS的NASPIC平台输出至外部系统试验可行性研究周 岱，胡清仁，王汝桥，张 谊，何玉鹏，彭 浩（中国核动力研究设计院 核反应堆系统设计技术重点实验室，成都 610213）摘 要：为确保安全级 DCS 系统的可靠性，需在固定周期对安全级 DCS 设备进行定期试验，降低因任何原因导致的系统误动、拒动的可能性。本文针对核安全级 DCS 平台“龙鳞平台（NASPIC）”的输出至外部系统试验的逻辑关系冗杂、时序关系复杂，以及占用大量 CPU、SVDU 资源的问题，提出了一种新的输出至外部系

2、统试验解决方案，可使 CPU 中逻辑复杂度大大减少。此方案在对安全级设备性能不降低的情况下大量精简 CPU 逻辑，且不降低定期试验功能的可靠性，可在多个核电仪控产品领域推广。关键词：定期试验；龙鳞平台；工程师站中图分类号：TL362 文献标志码：AFeasibility Study of External System Test Based on NASPIC Platforms MTSZhou Dai，Hu Qingren，Wang Ruqiao，Zhang Yi，He Yupeng，Peng Hao（Science and Technology on Reactor System Desi

3、gn Technology Laboratory,Nuclear Power Institute of China,Chengdu,610213,China）Abstract：In order to ensure the reliability of the safety-level DCS system,it is necessary to conduct regular tests on the safe-ty-level DCS equipment in a fixed cycle to reduce the possibility of system misoperation and

4、rejection caused by any reason,aiming at the problem of the output of the nuclear safety DCS platform“Dragon Scale Platform(NASPIC)”to the external system test of the logical relationship is complicated,the timing relationship is complex,and it occupies a lot of CPU and SVDU resources,this paper pro

5、poses a new output to the external system test solution,without affecting SVDU.The logic complexity in the CPU can be greatly reduced.This scheme can be promoted in many nuclear power I&C product fields without reducing the performance of safety-level equipment without reducing the performance of sa

6、fety-level equipment,and without reducing the reliability of periodic test functions.Key words：regular tests；NASPIC；MTS收稿日期：2023-08-28基金项目：国家重点研发计划项目（2022YFB3305200）；四川省重大科技专项项目（2022ZDZX0008）。作者简介：周岱（1996-），男，四川达州人，学士，从事核电厂安全级DCS的系统设计工作。DOI:10.3969/j.issn.1671-1041.2023.10.009文章编号：1671-1041(2023)10-

7、0035-060 引言为实现核动力厂的安全运行，防止或减轻可能危及安全的事件后果，安全系统必须具有可在核动力厂运行时对其功能进行定期试验的条件，包括各通道分别进行试验的可能性，以查明可能发生的故障和多重性的丧失。设计必须允许对包括从传感器到最终的触发驱动器和显示单元所有环节的定期试验1。定期试验是对于核电厂探查故障、检查可运行性，按计划的时间间隔所进行的试验。安全系统的定期试验应该至少包括通道检查、通道校准试验、功能试验、响应时间验证和逻辑系统功能试验2。其中，通道检查、通道校准第30卷36 仪器仪表用户 INSTRUMENTATION试验主要验证输入信号的精度以及可用性；功能试验主要验证系统

8、的功能能否正确完成；响应时间试验主要验证从探测器发出信号到现场驱动器产生动作的响应时间；逻辑系统功能试验主要验证逻辑处理的正确性。由于保护系统的复杂性，定期试验无法一次全部完成对所有试验的进行，故采用分段交迭的方式进行，通过两部分试验共同证明被试验的部分处于正确状态。在保护系统的定期试验项目中，输出至外部系统连接试验为占用CPU 负荷最大的试验。由于其具有一键启动、顺序进行的多重要求，在保护系统的 CPU 中需要设计大量逻辑以实现自动逻辑。根据目前的实现方案，此实现方式逻辑复杂，软件中网络变量过多，一度造成软件实现时出现组态困难、软件变量超上限等情况，对 NASPIC 平台的数据量、负荷、软件

9、可靠性产生了较大影响。本文针对此问题，提出了输出至外部系统试验的具体优化方案以及可行性分析。1 概要1.1 NASPIC平台介绍NASPIC 平台是由中国核工业集团有限公司中国核动力研究设计院自主研发的一个通用的安全级 DCS 平台，该平台具有高安全性、高可靠性、高技术成熟性等特点，可满足三代核电及其他设施的要求。NASPIC 平台主要包括现场控制站、传输站、网关站、安全显示站和工程师站等 5 个基本的功能站等，构成完整的核电厂安全级 DCS 的设备集成解决方案。按照保护组单通道、停堆 4 取 2 系统的架构，紧急停堆系统满足紧急停堆系统拒动率 1.010-7次/指令，误动率不大于 0.1 次

10、/年的技术指标3。1.2 基于NASPIC平台的反应堆保护系统架构根据反应堆保护系统功能和设计准则要求，结合NASPIC 平台特点，华龙一号的安全级 DCS 架构主要包括紧急停堆子系统（RTS）、专设驱动子系统（ESFAS）、安全信息和控制系统（SVDU）、网关系统（GW）、维护系统（MS）。总体上，安全级 DCS 包含 4 个保护组（保护组 I、保护组 II、保护组 III 以及保护组 IV）和两个逻辑系列（逻辑系列 A 和逻辑系列 B），每个保护组分为两个多样性子组，每个逻辑系列包含 F-SC1、F-SC2 两个安全等级的专设驱动系统，每个逻辑系列中执行 F-SC1 级功能也分为两个多样性

11、子组。具体架构如图 1 所示。图1 安全级DCS总体架构图Fig.1 Overall architecture of security level DCS周 岱基于MTS的NASPIC平台输出至外部系统试验可行性研究第10期37图2 安全级DCS输出至外部系统连接试验类型1Fig.2 Safety level DCS output to external system connection test type 1图3 安全级DCS输出至外部系统连接试验类型2Fig.3 Safety level DCS output to external system connection test type

12、 21.3 输出至外部系统连接试验输出至外部系统连接试验的目的是对反应堆保护系统输出至外部系统的硬接线连接回路进行检查。该试验通过输出至外部系统的信号数量以及外部系统需要处理的方式分为类型 1、类型 2 以及类型 3 的 3 种类型4。类型 1：该试验类型针对安全级 DCS 系统传输至其它系统的信号为两路冗余信号，并在目标系统进行“与”逻辑运算后产生真实动作信号的情况。其试验反馈信号经过“异或”逻辑运算后产生。试验时，每次只触发其中的一路输出。因此，试验不会导致目标系统产生真实的动作信号，但是会产生试验反馈信号传输至安全级 DCS 系统，从而安全级 DCS 系统可以获悉目标系统已接收到了该试验

13、信号。此类型的逻辑示意图如图 2 所示。类型 2：该试验类型针对安全级 DCS 系统传输四路冗余信号至目标系统，在目标系统进行“2/4”逻辑运算后产生真实动作信号的情况。任意一个输入信号产生且没有真实动作信号触发的情况会产生试验反馈信号。试验时，每次只触发四路信号中的一路输出。因此，试验不会导致目标系统产生真实的动作信号，但是会产生试验反馈信号传输至安全级 DCS 系统，从而安全级 DCS 系统可以获悉目标系统已接收到了该试验信号。此类型的逻辑示意图如图 3所示。类型 3：该试验类型针对安全级 DCS 系统传输三路信号至目标系统，在目标系统进行“2/3”逻辑运算后产生真实动作信号的情况。任意一

14、个输入信号产生且没有真实动作信号触发的情况会产生试验反馈信号。试验时，每次只触发其中的一路输出，因此试验不会导致目标系统产生第30卷38 仪器仪表用户 INSTRUMENTATION真实的动作信号，但是会产生试验反馈信号传输至安全级DCS 系统，从而安全级 DCS 系统可以获悉目标系统已接收到了该试验信号。此类型的逻辑示意图与图 3 类似。2 改进前的输出至外部系统连接试验方案本试验需要一键启动，且各类型试验同时进行。为满足此要求，特在 SVDU 上设置一键启动按钮，下发试验开始的脉冲信号，同时采用多个延时模块、边沿脉冲发生器在 TU 站中搭建时序功能块，以体现每个信号的试验顺序。在 TU 站

15、中的试验逻辑示意图如图 4 所示。以 SVDU-A 中 IP 通 道 为 例，该 试 验 包 含 RTC-11和 RTC-12，按照 RTC-11 和 RTC-12 子组顺序执行。当RTC-11 输出至外部接口试验中的类型 1、2 和 3 的试验结束后，自动执行 RTC-12 的输出至外部接口试验中的类型1、2 和 3 试验，其中在执行 RTC-11 或者 RTC-12 的试验时，类型 1、2 和 3 同步进行，每个类型中的试验信号顺序执行。使用开延时模块和边沿脉冲发生器模块，每个试验信号采用 1.5s 的脉冲信号，应保证 1.5s 能够覆盖从试验信号的产生到 SVDU 收到试验反馈信号并在屏

16、幕上显示的时间。在 SVDU 上设置一键启动按钮和复位按钮，一键启动图4 改进前输出至外部接口试验示意图Fig.4 Schematic diagram of output to external interface test before improvement和复位按钮均为脉冲信号。当试验开始后，TU-A 将启动信号发送给 TU-1，在 TU-1 中完成试验前自动检查试验反馈信号。试验中顺序下发试验信号给 RTC-11，真实信号将触发试验自动退出。RTC-11 接收到试验信号后传递给外部接口系统，并在 RTC-11 中执行多路试验信号联锁功能。当试验结束后，TU-A 将复位信号发送给 TU-

17、1，在 TU-1 中执行复位功能。2.1 试验过程与显示在 SVDU-A 画面上设置有反馈信号指示灯用来显示试验结果。同时，画面上还设置了真实信号指示灯，IP 通道试验画面中涉及到的每一个真实信号从 RTC-11 或者 RTC-12 通过网络传输到 TU-1 中后送 SVDU-A 显示，表示是否有真实信号触发。为了便于操作员查找故障原因，对于需要分别试验两个子组的输出信号的情况，则除每个子组信号设置一个试验信号反馈灯外，还需设置一个任一子组存在反馈信号指示灯。2.2 试验顺序进行的实现方式在 SVDU 上将“存在任一反馈信号”作为“启动”按钮的使能，只有当不存在任一反馈信号的时候，“启动”按钮

18、才能启动。周 岱基于MTS的NASPIC平台输出至外部系统试验可行性研究第10期39图5 改进后的输出至外部系统连接试验原理图Fig.5 Schematic diagram of improved output to external system connection test当试验信号开始下发后，通过第一个 TPG 模块开始计时，发出一个能够覆盖本通道试验时间的脉冲信号。在此时间内，通道内所有输出至外部接口试验应能够完成。第1 个 TPG 信号的时间应为逻辑中包含的 TNF 模块的最大时间加上 1.5s。针对信号顺序执行的情况，则从第 2 个信号开始依次采用 TNF 延时来控制信号的顺序执

19、行，TNF 延时时间为上一个 TNF 延时时间加上 3s。2.3 试验总结本设计方案为了区分试验进行的进程，添加了多个延时模块以及 RS 触发器模块，大幅增加了网络变量的使用。同时，多个信号的互锁、延时模块的使用也造成了逻辑复杂程度的大幅增加，此方法不仅增加了 CPU 的负荷，同时繁杂的逻辑给软件实现人员也带来了人因失误的可能。3 改进后的输出至外部系统连接试验方案3.1 改进原理定期试验功能属于非安全级功能，并不一定需要在主控室的安全级设备上实现，在 SVDU 上进行此试验无法对此试验的目的（安全级 DCS 硬接线输出到其他系统的正确性）进行额外验证。由于此试验不需要操纵员在主控室关注此类信

20、息，在许多工程应用中都利用工程师站以完成此实验，且安全仪控系统设计应避免不必要的复杂性，故此提出在 MTS（工程师站）上完成此试验。该试验通过在 MTS 上按步骤执行定期试验用例进行，试验执行需自动判断试验继续执行条件。当实际条件与预期不一致时，中止试验。当试验结果与预期不一致时，可选择终止或继续试验。3.2 试验介绍通过 MTS 进行本试验时，需连接维护网络，通过维护网络下发测试信号，测试信号一次从 MTS 经 TU-A 下发至各个相关控制站，进行相应逻辑运算后，通过与外部系统连接信号下发至外部系统（图 5 中红色路径），并采集外部系统响应的反馈信号，在 MTS 试验工具中进行反馈结果与预期

21、结果的对比，并自动生成试验报告。图 5 中的测试信号均由 MTS 依据设计好的试验用例依次进行强制置位，与反馈结果对比、复位，再强制置位下一个测试信号，如此类推至所有测试信号完成试验。上述测试信号的单独置位均不会导致外部系统真实动作，仅产生反馈信号。试验用例由软件设计人员编写并集成在工程第30卷40 仪器仪表用户 INSTRUMENTATION文件中，试验用例举例如图 6 所示。3.3 试验结果与显示在 MTS 产生报表直观显示给工程师试验结果。3.4 试验执行过程1）用钥匙开 TU-A 柜门，恢复控制站与 MTS 下行通信链路，将主控模块置于维护模式，控制站此时可接收MTS 下发的数据。2）

22、试验执行人员在 MTS 上开始选定试验用例。3）进行条件判断，满足允许条件后自动按上述步骤执行用例，由 MTS 自动注入试验信号，并回读对应的试验反馈信号后与预期值进行对比。若与预期一致，则表明试验成功，反之则失败；试验过程中可通过明显的颜色变化展示试验过程及试验结果。4）执行完毕后，MTS 自动通过取消强制的方式将强制值取消，使系统恢复到试验前的状态。5）自动进行试验恢复的确认，若试验前后数据不一致，则进行弹窗提示。6）自动生成试验报告。图6 改进后的输出至外部系统试验测试用例图Fig.6 Improved output to external system test case diagra

23、m表1 改进后的输出至外部系统连接试验优化项Table 1 Improved output to external system connection test optimization items4 优化可行性分析根据 HAF 102-10核动力厂仪表和控制系统设计2021 版 6.1.3 节要求5，“安全仪控系统设计应避免不必要的复杂性”。优化前，各 TU 软件组态逻辑中为实现输出至外部系统连接试验设计逻辑算法约占整个 TU 站逻辑的30%，极大增加了安全级 DCS 的逻辑复杂度，而将该试验移动至 SVDU 上来做也将一定程度上影响 SVDU 的负荷以及变量上限6，通过将本试验移动至 MT

24、S 上实现，则完全避免了对控制站、SVDU 的负荷占用，实现了对 CPU 负荷的释放。同时，由于定期试验本身是非安全级功能，将一部分功能转移至非安全级的 MTS 上执行也不会引起安全降级等问题。此方案相较于以前方案有以下优点：1）减轻 SVDU 的负荷、TU 站点的逻辑复杂度。2）可明确观察整个试验过程和结果。3）试验前后数据不一致时，可通过明显的方式进行提示。4）可自动生成试验报告。5）试验过程快速简单。下转72页第30卷72 仪器仪表用户 INSTRUMENTATION表1 测试项和测试结果Table 1 Test items and results闭环测试验证，在信号监控和报警分辨率、监

25、控参数数量少，历史数据记录周期短，设备自身自诊断功能差等方面有了很大的提升，可有效地解决当前存在的问题。4 结论本文所阐述的核电厂应急柴油发电机监控报警系统的解决方案对目前应急柴油机组所遇到的监控系统的一些弊端进行了分析，并针对这些弊端给出了具体的解决方案，为排除系统故障和分析故障原因提供了强有力的保障。监控和报警系统提供了良好的人机对话单元，可方便修改控制器的控制参数和系统配置信息。监控和报警系统提供了形象和直观的报警信号，为避免一些故障的发生和扩大化提供了可能。同时，对新建应急柴油机组的仪控设计和在役应急柴油发电机组的改造提供了参考。参考文献：刘克超,孙洪涛,夏利民,等.基于核级数字化平台

26、的应急柴油机控制保护系统设计与应用J.仪器仪表用户,2022,29(08):59-62,91.杨传将,李彬,於宇琛.核电应急柴油发电机组监控系统设计J.船电技术,2012,32(S2):18-20,23.张芳明.基于PLC装置实现的软件SOE功能在大型水电站的研究与应用J.电子技术与软件工程,2014(16):114-116.李文听,张峰,陈童,等.基于NIc-DAQ及LabVIEW核电应急柴油发电机组诊断装置设计J.电工技术,2022(17):194-196.张国胜,王庆明.应急柴油发电机控制系统数字化改造方案设计J.自动化博览,2022(03):45-80.12345（上接40页）经评估，

27、改进后的输出至外部系统连接试验的优化参数详见表 1。改进后的实现方案能释放 30%左右的全局变量，大大改善原方案即将达到平台上限的全局变量的状况，为后续改造、扩容提供了更大的备用容量。5 结束语现阶段基于 NASPIC 平台的输出至外部系统试验占用大量全局变量，TU 站点的负荷较大，根据优化方案的可行性分析结果来看，实施优化后能有效降低系统的负荷，释放大量全局变量，且不会对系统的可靠性造成较大影响，进一步增加了 NASPIC 平台的可靠性，同时不会对 SVDU的负荷以及变量上限产生影响，对后续平台的改造和扩容增加了可行性7。参考文献：国家核安全局.核动力厂设计安全规定:HAF102-2016S

28、.2016.中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.核电厂安全系统定期试验与监测:GB/T 5204-2021S.北京:中国标准出版社,2021.刘明明,金刚,胡清仁,等.基于NASPIC平台的反应堆保护系统架构研究设计J.核动力工程,2021(06):114-119.李强.基于TRICON平台的反应堆保护系统外部输出连接T3试验优化J.仪器仪表用户,2018,25(03):85-89.国家核安全局.核动力厂仪表和控制系统设计:HAD 102/10-2021S.2021.周岱,许金涛,黄鹏,等.基于NASPIC平台输出至外部系统试验的设计与研究J.仪器仪表用户,2023,30(03):30-34.叶佩鑫,党丽君,黄素林.基于NASPIC平台的定期试验工具软件设计与实现J.仪器仪表用户,2020,27(12):26-31,81.1234567