★ 北京广利核系统工程有限公司杨广振，郄永学，武方杰，马维

摘要：本文研究对象是核电厂应急柴油机数字化控制系统厂内测试验证方案。核电厂应急柴油机系统作为核电厂的应急电源，为核电厂重要设备和系统提供应急电源，其系统质量直接影响着核电厂的安全稳定运行，因此对于应急柴油机系统质量要求很高。当核电厂出现紧急工况（如厂内常用电源和备用电源突然失去的紧急事件）时，应急柴油机系统必须立即启动，为核电厂中关乎核安全的重要设备和系统提供可靠稳定电源。在应急柴油机系统中，控制系统是一个非常重要的环节，其质量高低直接决定着应急柴油机是否正常启动，进而保障核电厂安全稳定运行，所以对于核电应急柴油机控制系统质量要求更高，绝不能出现任何异常。通过分析多个柴油机系统的工艺特点及结合现场调试经验，（主语）提出一套基于模块化方法的通用用例库的验证方案。经过多个项目机组的实施验证，此方案能够全面高效的验证柴油机控制系统，并能确保应急柴油机控制系统的质量，同时也为其他系统的质量验证提供了很好的借鉴意义。

关键词：数字化控制系统；模块化；用例库

1 概述

在核电厂众多控制系统中，有一个很特殊的系统——应急柴油机系统。与核电厂中工艺控制系统和反应堆保护系统不同，它不直接控制现场设备（如阀门、泵等），一般状况下不会被使用，一旦被启用，表明核电厂已经出现了影响核安全运行的非常紧急状况，必须确保其能够正常启动并为核电厂提供可靠稳定的电源，否则会造成非常严重的核安全事件。核电厂应急柴油机系统是为了在核电厂运行期间工作电源和辅助电源都发生故障时，为核电机组反应堆运行重要设备和关键设备提供可靠稳定电源，从而保护燃料元件不受损坏和保证核电厂安全可靠停堆。应急柴油机系统作为核电厂的应急电源而存在，绝对不允许出现无法正常启动的状况，故对其质量要求非常高，尤其是对其控制系统的质量要求更高。

目前我国现有的核电应急柴油机系统主要为法国ALSTOM、德国MTU/AREVE等厂家的，其配套的控制系统也均为模拟控制系统（其内部由大量继电器和硬接线搭建而成）。经过核电厂长时间的运行，其模拟控制系统逐渐暴露出来了很多弊端，问题频发，直接影响了核电厂安全稳定运行，如由于元器件老化，其继电器出现接触触点表面氧化，接触电阻过大，导致控制信号时有时无；由于控制线缆老化及线缆松动，需要更换线缆等问题，急需新的技术方案进行更新或者替换原有的控制系统，减小甚至避免上述风险，保障应急柴油机系统正常稳定运行。鉴于上述状况，国内核电厂家对于现有的应急柴油机控制系统改造已经迫不及待。鉴于当前国内数字化仪控技术快速发展，并且已经有众多核电基地的应用案例，尤其是安全级系统的成功应用，故核电厂家倾向数字化控制系统的改造，减少由于大量内部线缆和元器件老化暴露出的问题，进而确保应急柴油机系统正常运行，保障核电厂的核安全稳定运行。

2 面临的问题

当前国内核电厂中的应急柴油机控制系统均为模拟控制系统且为国外厂家生产的，而对于国内核电仪控厂家来说，此领域还没有踏足过或者介入非常少，对核电应急柴油机系统的工艺特点和控制特性了解不足，怎样确保核电应急柴油机控制系统质量是一个比较棘手的问题，怎样保障在仪控厂家内部的调试或工厂测试验证质量也是急需解决的问题。因此，寻找或建立一套有效的、可实施的、高质量的应急柴油机控制系统的工厂测试验证方案，已成为当前国内核电仪控厂商首要解决的问题。

目前面临问题如下：

2.1 缺少一套核电应急柴油机控制系统的厂内验证方案

对于国内核电仪控厂商来说，由于首次介入应急柴油机领域及首次应用数字化控制方案，对核电应急柴油机系统的工艺特点了解不足，对其控制系统关键特性挖掘不深，对核电应急柴油机控制系统的工厂测试经验不足，对首次使用数字化系统潜在风险识别不太充分，并且对核电应急柴油机控制系统的验证策略，在国内还是一片空白。目前急缺一套完善的应急柴油机验证方案，来指导核电仪控厂商开展厂内测试验证，充分验证数字化仪控系统的质量，并能及时发现其存在的潜在风险，保障应急柴油机控制系统的质量，为现场核电机组安全稳定运行保驾护航。

2.2 如何确保验证方案的高质可行

对于应急柴油机控制系统的厂内测试验证方案，不仅要验证柴油机控制系统功能的正确性，也要能及时发现系统存在的潜在隐患，同时要确保其方案具体可实施，也是新方案要解决的问题。

2.3 怎样保障测试设计质量，进而保障系统验证质量

基于当前国内核电仪控厂商现状，核电仪控验证领域的验证专家人力资源紧张，尤其是具有丰富经验的高级测试设计人员更为稀缺，怎样在有限资源下提高测试方案的设计质量，也是一个急需解决的问题。

2.4 机组类型多样，怎样在确保验证质量的前提下，提高验证效率也是要考虑的问题

基于当前核电应急柴油机厂家多样，机组类型众多的特点，新方案也应考虑其验证方案的效率。即在保障系统的验证质量前提下，其新方案应尽可能地提高测试验证效率，尽可能地缩短厂内验证周期，为后续核电现场应急柴油机调试及核电机组联调做出尽可能大的贡献。

3 问题分析

鉴于以上状况，核电应急柴油机控制系统的厂内测试验证方案，应能缓解甚至解决上述问题，故其厂内新测试验证方案应解决如下问题：

问题1：需要建立一套通用的、标准的厂内验证体系，以确保厂内控制系统验证质量，进而保障应急柴油机控制的质量。

问题2：新方案应能确保高质量，并且在实施中有效可用。

针对此问题，新方案应尽可能地多次验证确认，以确保测试验证方案高质量，并且能够可靠有效实施推进，全面、有效地验证控制系统的质量。

问题3：新方案应能保障测试设计正确性、可靠性，并能提高测试设计质量。

针对此问题，新方案的测试设计应能实现验证设计原则固化，并减弱测试难度，减弱对人员能力的要求，进而提高测试设计质量。

问题4：新方案应考虑验证效率，尽可能缩短验证周期，为核电应急柴油机现场调试和核电机组调试留出尽可能多的时间窗口。

针对此问题，新的方案也应考虑测试方案的测试设计和执行效率，特别是考虑多机组的整体验证效率，尽可能提高效率，为整个核电应急柴油机的改造周期提供最大的共享。

4 新方案

经总结分析应急柴油机机组类型和工艺特性，以及结合之前核电仪控机组的厂内验证经验，提出了一种基于模块化技术的通用测试验证方案：

通用标准工艺工况库→验证类型集合→功能单元→细胞功能单元→固化的验证原则→细化的验证步骤设计。

其具体方案思路如下：

4.1 提出一套通用工艺工况库测试验证方案

根据应急柴油机机组类型和工艺特点以及现场调试经验，对柴油机系统工艺工况和重要功能进行梳理分类，并进行归纳提炼，形成一套通用应急柴油机系统的测试验证工艺工况库，依据此通用工艺工况库开展后续厂内测试验证工作。此通用工艺工况库的内容不是固定不变的，而是动态变化不断更新的，是随着机组类型不同而及时更新的。当识别到新工艺工况时，就需要更新工况库（表1）。此通用工况库，需经过仪控厂商内部测试专家、工程设计人员、应急柴油机厂商和核电现场用户多角度、多方位的评审讨论，确保其方案的覆盖全面性、可靠性和高质量，同时也为其他机组的使用奠定了很好的基础，并提高了多机组的测试效率。

4.2 各种应用场景工况的验证类型集合

针对每类工艺工况库，结合现场运行维护经验、柴油机厂商建议和仪控厂商的测试经验，设计出涵盖各种场景和现场工况的测试验证类型集合，包含现场各类型模型的功能单元，如极限边缘验证的功能单元、正常工况验证功能单元、事故工况验证功能单元、瞬变工况验证单元、渐变工况验证单元和故障工况验证功能单元等，形成全范围覆盖的场景工况的功能单元验证集合。

4.3 固化的细胞单元设计原则，提高测试质量和效率

每个验证功能单元被进一步细化为多个细胞功能单元（如启动功能细胞单元、停机功能细胞单元等）。对每个细胞子单元实施固化测试设计原则的策略（如“与”逻辑验证原则，“或”测试设计逻辑，复杂逻辑测试设计原则等），并给出预期输出，形成固化测试原则，使后续测试人员明确细胞单元的设计及验证原则，提高了测试设计质量和测试效率(表2)。

4.4 建立一对一的模块化通用功能单元库的使用导则，指导后续测试人员正确使用通用用例库，提高测试设计效率和测试执行效率（表3）。

4.5 为了保障测试方案高质量，对测试方案验证实施全面系统一体化的验证思路（测试专家实施验证方案设计→多方会议评审→方案优化改进→最小化模拟推演验证→小范围适用→多项目推广），进而确保测试验证方案的高质全面可靠。

5 新方案的优势

新方案采用通用工艺工况用例库，既保障了测试方案的质量，又提高了测试方案复用性，大大提高了测试效率；新方案采用模块化通用用例库，其测试设计的难度大大降低；新方案采用基于模块化用例库，经过专家评审（测试专家、设计专家、厂家和现场调试人员），其保障了用例库高质量；新方案采用基于模块化功能用例，降低了对测试设计人员能力的要求；新方案采用通用用例库，测试设计效率得到了大大提高。基于模块化的通用用例库的测试方案，还具有如下优势：

（1）首次提出标准化的柴油机控制系统厂内验证方案，提高了测试方案复用性，提高了测试效率和测试质量。

通过分析测试对象特点，在柴油机领域中首次提出基于模块化的通用测试验证方案，既保障了测试方案的质量，又提高了测试方案的复用性，大大提高了测试效率。

（2）首次提出工艺工况库通用测试验证方案，提高了多个机组测试方案质量，进而确保了系统验证质量。

通过分析测试对象特点，在柴油机数字化控制系统中首次提出基于模块化的工艺工况库、验证类型集合库和功能单元库及子细胞单元设计思路，固化了测试设计和使用原则，提高了验证方案的质量，降低了测试设计难度。通用测试验证用例库，固化了测试设计经验，在保证通用库的质量的基础上，提高了测试效率，降低了测试设计难度，减少了人因失误，提高了测试验证方案的验证效率。

（3）形成功能单元库的“全类型集合+子细胞单元+使用导则”的通用设计原则，解决了测试设计如何开展及如何使用用例库的问题。

根据不同现场应用场景和工艺控制特点，确定每类工况下的验证类型集合，针对验证类型又划分为多个功能单元及子细胞单元；结合覆盖率设计原则，确定子细胞功能单元输入逻辑组合，并给出预期判断输出；设计出涵盖各种功能场景和工况的子细胞功能单元输入逻辑组合全集，形成模块化功能单元设计原则的通用用例库，同时形成通用使用导则，解决了测试设计人员如何编制通用的用例库和选用用例库的问题。

（4）形成通用用例库的质量控制方法，保障了测试设计质量高。

保证用例库的质量措施：专家分析及提炼、技术评审、模拟推演、小范围适用及项目应用推广，解决了用例要求质量高的问题。

（5）建立一组核电柴油机控制系统的厂内测试验证数据库，填补了核电应急柴油机控制系统的厂内验证数据空白的问题。

基于多个核电厂柴油机项目实践，建立了一组核电应急柴油机控制系统工厂测试验证数据库，提高了后续柴油机数字化控制系统的测试效率和质量，对其他项目具有一定的借鉴意义。

6 新方案的意义

此新测试方案已经在多个核电柴油机数字化控制系统中进行了实施应用，并取得了很好效果：减弱了对测试设计人员能力的需求，降低了测试设计难度，减少了高级专业人员的资源投入，提高了测试效率，同时也为后续项目的工程实施提供了很好的借鉴意义。

作者简介：

杨广振（1981-），男，河北保定人，工程师，本科，现就职于北京广利核系统工程有限公司，主要从事核电DCS仪控系统的设计与验证工作。

郄永学（1973-），男，河北石家庄人，高级工程师，硕士，现就职于北京广利核系统工程有限公司，主要从事核电DCS仪控系统的设计与验证工作。

武方杰（1984-），男，江苏连云港人，工程师，本科，现就职于北京广利核系统工程有限公司，主要从事核电DCS仪控系统的设计与验证工作。

马维（1978-），男，北京人，工程师，硕士，现就职于北京广利核系统工程有限公司，主要从事核电DCS仪控系统的设计与验证工作。

参考文献：

[1]刘鹏波,周韦,张淑慧.核电厂数字化仪控系统测试综述[J].自动化仪表,2012(2).

[2]刘国发,郭文琪.核电厂仪表与控制[M].北京:原子能出版社,2010:215-267.

[3]刘鹏飞,林萌,侯东,等.核电厂DCS系统功能验证工程模拟机研究[J].核动力工程，2009,30(5):48-54.

[4]王常力,罗安.分布式控制系统(DCS)设计与应用实例(第2版)[M].北京:电子工业出版社,2010:205-269.

摘自《自动化博览》2022年12月刊