摘 要：本文綜述了SVDU組成、功能、工作模式，并以福清12 SVDU邏輯為基礎，通過搭建Dynsim-Trisim平臺，進行SVDU邏輯仿真測試，檢驗了邏輯的正確性，表明無需Tricon硬件平臺的情況下，通過該平臺也可檢驗邏輯。

關鍵詞：邏輯測試；Dynsim；Trisim；SVDU

中圖分類號：TP393

SVDU（Safety Video Display Unit），即安全顯示系統(tǒng)。SVDU作為反應堆保護系統(tǒng)的一部分，是二層人機接口的安全顯示單元，提供電廠安全級相關參數(shù)，必要時可進行安全功能的手動操作命令。

SVDU邏輯設計完成后因無SVDU硬件，無法下裝實測，而SimSci（西姆賽）公司提供基于DYNSIM和SIM4ME平臺的OTS（Operator Training Simulator）系統(tǒng)，組建Dynsim和Trisim連接的仿真平臺，無需Tricon硬件平臺的情況下，可模擬SVDU系統(tǒng)，檢驗邏輯的正確性。

1 SVDU簡介

SVDU全稱為：Safety Video Display Unit，即安全顯示系統(tǒng)，是一個操作員工作站，為核電安全應用提供人機接口，具有在安全相關方面應用的資質。SVDU由一臺服務器和一臺平面顯示器組成。Triconex SVDU 使用的型號有：

（1）5900N—SVDU 服務器；

（2）5910N—SVDU 監(jiān)控器（機架式）；

（3）5920N—SVDU 監(jiān)控器（面板式）。

冗余的SVDU系統(tǒng)可以與冗余的安全系統(tǒng)聯(lián)網(wǎng)。Server運行QNX操作系統(tǒng)和ACCIS軟件。該軟件支持通信、顯示以及SVDU和安全系統(tǒng)之間的數(shù)據(jù)交換。

為了使SVDU系統(tǒng)能應用在安全系統(tǒng)上，需要：

（1）在安全系統(tǒng)的應用程序上全裝一個接口程序以便它可以和SVDU進行通信。

（2）開發(fā)SVDU用戶程序（該程序在SVDU上運行，用于和安全系統(tǒng)通訊）。

使用顯示器界面設計軟件，設計SVDU用戶界面作為SVDU應用程序的一部分。

1.1 SVDU功能介紹

SVDU作為反應堆保護系統(tǒng)的一部分是Level2 HMI的安全顯示單元，提供電廠安全級相關參數(shù)，必要時進行安全功能的手動操作命令。

SVDU的主要功能包括如下：

（1）PAMS功能；

（2）維護性試驗功能（T3試驗）；

（3）ESFAS 閉鎖控制；

（4）ESFAS復位功能；

（5）RTB復位功能；

（6）PAMS以外的關鍵信息診斷，具體如下：設定值的顯示（如反稀釋保護時間顯示）SVDU提供參與決定正常循環(huán)喪失的相關時間參數(shù)顯示。安全級設備抑制功能 SVDU通過建立試驗模式來抑制某些特定安全級設備的動作。

1.2 SVDU工作模式

SVDU向核安全系統(tǒng)提供人機接口，主要有以下幾種連接方式：

（1）冗余SVDU連接一個或多個安全系統(tǒng)；

（2）冗余SVDU連接一個安全系統(tǒng)；

（3）一個SVDU連接一個安全系統(tǒng)；

（4）一個SVDU連接冗余安全系統(tǒng)。

在典型的結構中，一個或多個安全系統(tǒng)與多重冗余的SVDU連接。一個SVDU作為主要單元，另一臺SVDU作為備用單元，其余的SVDU作為操作員控制臺（HSI）。

主SVDU和安全系統(tǒng)通訊，讀取和寫入過程數(shù)據(jù)。它通過網(wǎng)絡和其它SVDU共享數(shù)據(jù)。HIS SVDU不直接向安全系統(tǒng)發(fā)送讀寫指令，而是向主SVDU 發(fā)送指令，主SVDU將其傳送給安全系統(tǒng)。如果主SVDU和安全系統(tǒng)間的通訊出故障，備用SVDU將取而代之；如果與備用SVDU通訊失敗，住SVDU將再次與安全系統(tǒng)連接。如果主SVDU與備用SVDU都通訊失敗，那么HIS與安全系統(tǒng)將失去聯(lián)系。

2 Dynsim-Trisim 搭建

2.1 背景

SimSci（西姆賽）公司為用戶提供基于DYNSIM和SIM4ME平臺的OTS（Operator Training Simulator）系統(tǒng)。

SimSci-Esscor DSS（動態(tài)仿真套件）為工藝工程師、設備工程師、操作員和管理人員提供了全套嚴格意義上的動態(tài)仿真和控制系統(tǒng)模擬功能，以改進設備設計、檢驗控制器、培訓操作員和提高設備性能。

2.2 仿真搭建

啟動“Dynsim 4.5”。確?！癗ame Service Host”，“Database Host”和“Sim Exec Host”與Dynsim Server的計算機名相同。建立新的“Simulation”。在“Simulation Configuration”的“engines”中添加一個Dynsim-L的engine，14個Trisim engine。Dynsim的engine HOST是Dynsim server的計算機名，14個Trisim engine的計算機名是Trisim machine的計算機名。

2.2.1 開始仿真

點擊RUN按鈕，開始下載仿真和相應的engine的詳細信息到server的內(nèi)存中。這時仿真默認在凍結狀態(tài)“Freeze”。初次運行仿真，或者配置了一個新的Trisim engine的時候，會彈出Error窗口，提示下載仿真文件。

2.2.2 運行仿真

仿真文件下載完成之后，在TriStation中點擊斷開連接按鈕，在Dynsim server中點停止仿真，然后選擇保存。重新啟動仿真，喚醒仿真，使仿真由凍結狀態(tài)變?yōu)樵试S狀態(tài)。

3 仿真測試

選取SVDU Block功能之一進行仿真測試，即SVDU Safety Injection PZR Pressure Block Control。穩(wěn)壓器壓力低于設定值時（低低）經(jīng)三取二邏輯產(chǎn)生P11信號，SVDU在P11信號下手動閉鎖安全注入信號。

Dynsim server和Trisim client之間的通過cross-reference建立數(shù)據(jù)的對應關系，因此首先要配置完成cross-reference。配置cross-reference的方法：把每個點及其對應關系手動添加，這種方法在點數(shù)少的時候適用?；赟VDU的輸入輸出點編寫Testcase。

3.1 SVDU SJ PZR Pressure Block Control測試

在Dynsim server改變穩(wěn)壓器壓力低低。Trisim engine中看到穩(wěn)壓器壓力低低變化。Trisim engine中產(chǎn)生P11信號。Trisim engine中SVDU手動閉鎖信號。Trisim engine中SVDU手動閉鎖信號閉鎖穩(wěn)壓器低低安注。在Dynsim server中，看到閉鎖后RPR056KS狀態(tài)。

4 仿真測試結論

上述測試過程證明，Dynsim-Trisim的仿真平臺在無需Tricon硬件平臺的情況下，可以模擬SVDU系統(tǒng)邏輯，可驗證安全功能和工藝系統(tǒng)的正確性。

參考文獻：

[1]Trisim Plus Installation Guide，Invensys-SimSci-Esscor，5760 Fleet Street，SUITE100，Carlsbad，CA 92008（REV 2.1）.

[2]Trisim Plus User Guide，Invensys-SimSci-Esscor，5760 Fleet StreetSUITE100Carlsbad，CA 92008（REV 2.1）.

[3]Trisim Plus Getting Started Guide，Invensys-SimSci-Esscor，5760 Fleet StreetSUITE100Carlsbad，CA 92008（REV 2.1）.

作者單位：中核控制系統(tǒng)工程有限公司，北京 100176