基于设计验证平台的某通风系统逻辑验证

2021-05-28曹惺笛

仪器仪表用户 2021年5期

陈杰，曹惺笛

（中国核电工程有限公司，北京 100840）

0 引言

核电站数字化仪控系统是以计算机、通信、自动化技术为基础的信息采集、处理和控制系统，是保证核电站安全、稳定运行的关键系统。根据核安全法规标准的要求[1]，有必要对数字化仪控系统整体功能设计及实现进行反复的验证和确认，以确保设计的质量和核电站的安全运行。

作为数字化仪控系统的验证工具，设计验证平台（Full Scope Engineering Simulator）通过仿真的方式模拟电厂运行过程[2]，通过搭建完备的软硬件平台，为设计验证人员提供检验仪控系统设计是否满足设计方案的需求。本文基于快堆设计验证平台，对应急柴油机厂房通风系统的逻辑进行了设计验证工作，通过对其系统的安全功能分析，编写了相关验证程序，最终通过设计验证平台进行了仿真验证并对相关设计进行了评估，给出了结论，同时也给出了相应的建议。

1 总体验证方案

1.1 仿真方案

根据仪控系统的设计、组态和系统运行等生命周期的不同阶段，设计验证平台提供了3种形式的仪控模型实现方案，分别为纯模拟（Simulation）、虚拟实物仿真（Emulation）、实物仿真（Stimulation）[3]。

1）纯模拟（Simulation）：仪控系统完成控制功能和逻辑设计后，根据设计图纸进行图形化建模。优点在于仿真验证不受仪控进度影响，能够完成复杂的仿真功能，但模型的逼真度相对低，且人因失误较多，对建模工程师的专业能力和素质要求较高。

2）虚拟实物仿真（Emulation）：在完成系统组态之后，对组态文件进行翻译转换，实现仪控平台的转移和再现。优点在于具有较高的模型逼真度，实现成本低，建模速度快，能够完成复杂的仿真功能，但对数据源质量要求较高。

3）实物仿真（Stimulation）：采用真实的仪控设备，包括硬件、软件和网络系统，具有最高的模型逼真度，但是I/O接口系统实现较复杂，更无法完成复杂的仿真功能。

1.2 系统控制模型搭建

设计验证平台已开发与数字化设计软件相衔接的仪控设计自动导入工具软件，将专用数字化设计软件生成的XML格式的仪控部分设计内容（图纸和数据）转化并导入到设计验证平台的图形化建模环境中，实现仪控专业设计成果到设计验证平台的自动建模。系统控制逻辑自动建模原理为：通过自动识别软件，读取专用数字化设计软件生成的XML文件信息，自动读取、存储、处理特征信息，生成MFG图纸，自动导入到设计验证平台中，完成控制逻辑自动化仿真建模。

本文采用纯模拟（Simulation）方式，通过自动建模在验证平台上实现通风系统控制模型。

2 仿真验证过程及结果分析

首先，将专用数字化设计软件生成的XML格式的仪控设计内容转化并导入到设计验证平台的建模环境进行自动建模；其次，在设计验证平台上，对通风系统进行逻辑验证，根据通风系统功能编写验证程序，对不同系列的逻辑功能进行验证；最后，根据设计验证平台的结果进行分析。

2.1 一层FD/SAMA图的自动导入建模

通过对系统的FD/SAMA图进行识别并导入到设计验证平台，发现FD/SAMA图设计存在以下几类问题：

1）驱动模块设备代号字段缺失，比如：控制命令S_C004OOM部件的设备代号为10sad10ah001kn01_xn01，对应的驱动模块部件F_DRI_TYPE015_1/2的设备代号为10sad10ah001_p1/p2，缺失kn01字段。

2）信号输出部件使用错误，应为S_CMD to level 0部件，导入后为S_CMD to level 0_2部件；且设备代号字段缺失，应为10sad11ah401kn01，实际导入后为10sad11kn01_yk01/2。

3）部件属性中含有中划线“-”的，导入后在设备代号中出现，命名不合法，编译无法通过。比如：10sad11ah401-e01_xk31，10sad11ah401-e01_yn01等。

4）部件使用错误，如10SAD00SAMA007_1图“CT004温度高H”页间呼应符，应使用INTERACT SIGNAL_OUT_I&C部件（输入点为bool型），导入后实际为INTERACT SIGNAL_OUT_I&C部件（输入点为double型），导致与上游greater_cke部件连线丢失。

5）Default连线丢失。

6）SAMA图传感器上下限、比较器定值没有导入。

2.2 通风系统功能

应急柴油机发电机厂房通风系统的设计功能为：①保证油罐间所需的通风换气次数；②排出柴油机辐射散热，保证柴油机大厅允许的环境条件；③排出电气设备散热，保证电气间允许的环境条件；④保证柴油发电机运行时所需要的空气量。

应急柴油机发电机厂房通风系统的安全功能为：①当柴油机运行时，排出柴油发电机和电气设备的散热，保证柴油机大厅和电气间的环境温度不超过最大值；②当柴油发电机组不运行时，保证厂房允许的最低环境温度；③保证柴油发电机运行时所需要的空气量。

通过对应急柴油机发电机厂房通风系统功能的理解，相关设计人员进行了验证程序的编写，并在设计验证上进行了系统逻辑验证工作。限于篇幅问题，本文不列举所有的编写程序，仅以应急柴油机发电机厂房发电机大厅送风、排风系统进行逻辑验证说明。

2.3 通风系统逻辑验证

SAD11：应急柴油发电机厂房发电机大厅送风系统，安全系列1。

SAD13：应急柴油发电机厂房发电机大厅排风系统，安全系列1。

1）验证送风机10SAD11AN001/002、送风机10SAD11AN003、排风机10SAD13AN001/002、暖风机组送风机10SAD11AH401KN01、电动隔离阀10SAD11AA100的手动开关逻辑功能。

2）验证10SAD11AN001/002和10SAD13AN001/002联锁的逻辑功能。

3）验证接到柴油发电机启动信号后，送风机10SAD11AN001/002、送风机10SAD11AN003、排风机10SAD13AN001/002自动运行，并同时关闭电动隔离阀10SAD11AA100的逻辑功能。

4）验证柴油发电机停止运行时，10SAD11AN003立即停运，并同时打开10SAD11AA100逻辑功能。

5）验证柴油发电机停止运行10min后，送风机10SAD11AN001/002、排风机10SAD13AN001/002自动停运的逻辑功能。

6）验证当柴油发电机厂房室内温度超过35℃时，送风机10SAD11AN001和排风机10SAD13AN001自动运行的逻辑功能。

7）验证当柴油发电机厂房室内温度超过40℃时，送风机10SAD11AN002和排风机10SAD13AN002自动运行的逻辑功能。

表1 验证结果Table 1 Validation results

8）验证当柴油发电机厂房室内温度低于30℃时，所有风机同时自动停止运行的逻辑功能。

9）验证当柴油发电机厂房室内温度传感器10SAD11CT006～009任意一个测量值低于5℃时，则自动启动暖风机组电加热器10SAD11AH401-E01，并联锁启动暖风机组送风机10SAD11AH401-KN01。当10SAD11CT006～009都高于10℃或者10SAD11CT012高于70℃时，自动停运暖风机组电加热器10SAD11AH401-E01，并联锁停运暖风机组送风机10SAD11AH401-KN01的逻辑功能。

10）验证当火灾报警信号触发或者就地操作应急停运风机按钮时，送风机10SAD11AN001/002、送风机10SAD11AN003、排风机10SAD13AN001/002全部停运。

11）验证10SAD11AA601和10SAD13AA601任何一个逆止阀故障关闭，就会自动停止10SAD11AN001和10SAD13AN001的逻辑功能。

12）验证10SAD11AA602和10SAD13AA602任何一个逆止阀故障关闭，就会自动停止10SAD11AN002和10SAD13AN002的逻辑功能。