張 旭，鄧志光，武有光

（中國(guó)核動(dòng)力研究設(shè)計(jì)院 核反應(yīng)堆系統(tǒng)設(shè)計(jì)技術(shù)重點(diǎn)實(shí)驗(yàn)室，成都610213）

傳統(tǒng)的DCS 邏輯測(cè)試方法包括功能測(cè)試、定期試驗(yàn)等，其本質(zhì)上均是將DCS（控制器）與被控對(duì)象（含執(zhí)行機(jī)構(gòu)）或反饋回路（含傳感器）的連接切斷，即從完整的實(shí)際工藝流程中抽離出來(lái)，通過(guò)注入特定的輸入數(shù)據(jù)組合，驗(yàn)證輸出值是否符合預(yù)期。 上述測(cè)試方法在一定程度上能夠驗(yàn)證DCS 的邏輯，但是考慮到輸入值與輸出預(yù)期值的計(jì)算過(guò)程可能出現(xiàn)人因錯(cuò)誤或不能完整的覆蓋所有情況，且對(duì)于具有強(qiáng)慣性的被控對(duì)象，其控制過(guò)程是連續(xù)的，上述測(cè)試方法不能進(jìn)行有效的測(cè)試。 特別地，對(duì)于核電等對(duì)安全性要求極高的工業(yè)過(guò)程，需要應(yīng)用更加完善的測(cè)試方法，不僅可實(shí)現(xiàn)復(fù)雜控制過(guò)程的有效測(cè)試，減少測(cè)試過(guò)程中的人因錯(cuò)誤，同時(shí)還能基于多樣性的原理，對(duì)DCS 平臺(tái)本身進(jìn)行驗(yàn)證。

1 測(cè)試方法對(duì)比

1.1 開(kāi)環(huán)測(cè)試

目前，實(shí)際工程使用的測(cè)試方法多為離散腳本測(cè)試。 該測(cè)試方法實(shí)現(xiàn)簡(jiǎn)單、成本低。 利用測(cè)試裝置（另一平臺(tái)DCS）運(yùn)行測(cè)試腳本，向被測(cè)DCS 發(fā)送單步驟的輸入數(shù)據(jù)并采集該步驟對(duì)應(yīng)的反饋輸出，并對(duì)比實(shí)際反饋值與預(yù)期反饋值。 但該方法僅適用于簡(jiǎn)單邏輯功能的測(cè)試，其分步執(zhí)行的特性不適合具有連續(xù)特性的對(duì)象。另外，測(cè)試腳本編寫(xiě)過(guò)程復(fù)雜且易出錯(cuò)，可能存在不能完全覆蓋全部測(cè)試功能的情況。

1.2 閉環(huán)測(cè)試

閉環(huán)仿真測(cè)試是一種將被控對(duì)象與控制邏輯連接成閉環(huán)的測(cè)試方法[1-2]。 在閉環(huán)測(cè)試中，被控對(duì)象根據(jù)其物理模型進(jìn)行仿真計(jì)算后輸出相關(guān)狀態(tài)參數(shù)給控制邏輯，控制邏輯獲得被控對(duì)象的相關(guān)參數(shù)后進(jìn)行邏輯運(yùn)算，最終把邏輯運(yùn)算結(jié)果反饋給被控對(duì)象進(jìn)行新一輪模型計(jì)算。 閉環(huán)測(cè)試可實(shí)現(xiàn)測(cè)試對(duì)象的全面驗(yàn)證，包括邏輯驗(yàn)證、接口驗(yàn)證以及整體功能驗(yàn)證。 同時(shí)，閉環(huán)測(cè)試也可以實(shí)現(xiàn)對(duì)測(cè)試對(duì)象高逼真的動(dòng)態(tài)驗(yàn)證。 與開(kāi)環(huán)測(cè)試相比，閉環(huán)測(cè)試具有測(cè)試精度高、覆蓋范圍廣、測(cè)試靈活、逼真度高等特點(diǎn)。 閉環(huán)測(cè)試包括純模擬測(cè)試和實(shí)物模擬測(cè)試等。 在實(shí)際項(xiàng)目中選型時(shí)需要從經(jīng)濟(jì)性、精確性、難易度、變更易維護(hù)以及對(duì)工程項(xiàng)目的時(shí)間進(jìn)度影響等方面綜合考慮[3-6]。

1.2.1 純模擬測(cè)試方法

純模擬測(cè)試方法是一種完全利用仿真軟件開(kāi)發(fā)環(huán)境對(duì)系統(tǒng)進(jìn)行仿真測(cè)試的方法，DCS 的組態(tài)邏輯由仿真平臺(tái)實(shí)現(xiàn)。 該測(cè)試方法具有測(cè)試較為全面、經(jīng)濟(jì)成本低等特點(diǎn)。 純模擬測(cè)試方法可以實(shí)現(xiàn)對(duì)系統(tǒng)結(jié)構(gòu)、原理、算法以及整個(gè)運(yùn)行過(guò)程的全面測(cè)試驗(yàn)證。 但該方法僅僅存在對(duì)系統(tǒng)軟件部分的全面測(cè)試驗(yàn)證，難以實(shí)現(xiàn)對(duì)系統(tǒng)硬件性能的測(cè)試，進(jìn)而易于導(dǎo)致軟件代碼運(yùn)行在硬件環(huán)境不可靠的問(wèn)題。

1.2.2 實(shí)物模擬測(cè)試方法

實(shí)物模擬測(cè)試方法是一種將真實(shí)被測(cè)對(duì)象的軟件和硬件與工藝系統(tǒng)過(guò)程模型軟件形成閉環(huán)進(jìn)行測(cè)試的方法。 實(shí)物模擬測(cè)試具有擬真度好等優(yōu)勢(shì)。 該方法與其他測(cè)試方法相比，在能夠測(cè)試組態(tài)算法正確性的基礎(chǔ)上，還能對(duì)真實(shí)DCS 的硬件的性能指標(biāo)進(jìn)行測(cè)試。 在用工藝系統(tǒng)過(guò)程模型軟件表征實(shí)物工藝系統(tǒng)時(shí)，實(shí)物模擬方法常被稱為半實(shí)物仿真方法。

由于計(jì)算機(jī)軟件的特殊性，上述3 種測(cè)試方法很難發(fā)現(xiàn)平臺(tái)內(nèi)部的缺陷與錯(cuò)誤問(wèn)題，例如底層算法問(wèn)題、底層編譯問(wèn)題等。 基于多樣性原理，采用跨平臺(tái)方式可以實(shí)現(xiàn)多樣化、全方位的對(duì)比驗(yàn)證，即通過(guò)采用另一套平臺(tái)系統(tǒng)進(jìn)行DCS 邏輯計(jì)算，對(duì)DCS 平臺(tái)本身進(jìn)行驗(yàn)證。

本文充分結(jié)合不同測(cè)試方法的優(yōu)缺點(diǎn)，提出了一種跨平臺(tái)的純模擬與實(shí)物模擬閉環(huán)測(cè)試方法，采用不同的平臺(tái)分別實(shí)現(xiàn)同一個(gè)系統(tǒng)的純模擬測(cè)試和實(shí)物模擬測(cè)試的方法，實(shí)現(xiàn)了對(duì)DCS 軟件、硬件進(jìn)行全方位、深層次驗(yàn)證，確保DCS 產(chǎn)品的正確性和確定性。

2 驗(yàn)證體系設(shè)計(jì)

驗(yàn)證體系包括離散腳本測(cè)試與閉環(huán)仿真測(cè)試，先由離散腳本測(cè)試對(duì)DCS 組態(tài)邏輯進(jìn)行初步的檢查，然后進(jìn)行閉環(huán)仿真測(cè)試。

DCS 邏輯閉環(huán)測(cè)試中，基于DCS 的實(shí)物模擬仿真系統(tǒng)與基于儀控仿真平臺(tái)的純模擬系統(tǒng)均以上層輸入為設(shè)計(jì)依據(jù)，均與被控工藝系統(tǒng)模型交互。DCS 側(cè)除依據(jù)上層設(shè)計(jì)外，同時(shí)考慮DCS 平臺(tái)自身的需求。 上述邏輯在工程師站中被實(shí)現(xiàn)為工程應(yīng)用軟件，并編譯為下位機(jī)可執(zhí)行程序下裝至下位機(jī)。類似的，儀控仿真平臺(tái)一側(cè)依據(jù)上層設(shè)計(jì)，實(shí)現(xiàn)為儀控仿真平臺(tái)的工程應(yīng)用軟件，進(jìn)一步實(shí)現(xiàn)為其可執(zhí)行程序。

圖1 兩種閉環(huán)仿真系統(tǒng)框架Fig.1 Frame diagram of closed-loop simulation systems

2.1 儀控仿真平臺(tái)設(shè)計(jì)

DCS 的控制邏輯可分為兩部分，包括依照上層設(shè)計(jì)輸入的要求，實(shí)現(xiàn)保護(hù)或控制功能的控制邏輯，以及根據(jù)平臺(tái)自身特性，增加的自診斷等邏輯部分。 儀控仿真平臺(tái)以上層設(shè)計(jì)作為輸入，旨在實(shí)現(xiàn)上層設(shè)計(jì)要求的控制邏輯，不考慮平臺(tái)自身需求的邏輯部分。

儀控仿真平臺(tái)應(yīng)能夠讀取上游設(shè)計(jì)輸入文件、抽取與考察輸出點(diǎn)相關(guān)的輸入點(diǎn)及其影響輸出點(diǎn)的方式并按照一定的規(guī)律映射到儀控仿真平臺(tái)、設(shè)計(jì)輸入變量組合、計(jì)算相應(yīng)的輸出結(jié)果并比較源平臺(tái)與目標(biāo)平臺(tái)的結(jié)果。因此儀控仿真平臺(tái)可劃分為輸入讀取層、映射邏輯層、仿真計(jì)算層。 其架構(gòu)如圖2所示。

圖2 儀控仿真平臺(tái)結(jié)構(gòu)圖Fig.2 I＆C simulation platform structure diagram

輸入讀取層能讀取識(shí)別設(shè)計(jì)輸入的文件。 設(shè)計(jì)輸入包括模擬圖與邏輯圖，其中的算法塊稱為節(jié)點(diǎn)，節(jié)點(diǎn)包括3 種：接口圖符、算法塊、變量（中間變量、輸入輸出變量、參數(shù)變量）。

為了在儀控仿真平臺(tái)重構(gòu)組態(tài)邏輯算法，需在儀控仿真平臺(tái)預(yù)先建立合適的算法庫(kù)，建立映射規(guī)則、完成算法塊和連接關(guān)系的映射，算法庫(kù)應(yīng)包含可能用到的所有種類的算法塊，按照一一對(duì)應(yīng)的映射規(guī)則將算法塊映射到儀控仿真平臺(tái)。 映射過(guò)程包括兩步，首先是將算法塊映射到儀控仿真平臺(tái)，然后按照上游輸入中算法塊的連接關(guān)系將算法塊在儀控仿真平臺(tái)重新連接。 將映射到儀控仿真平臺(tái)形成的組態(tài)邏輯與工藝系統(tǒng)過(guò)程模型連接，可進(jìn)行仿真計(jì)算，實(shí)現(xiàn)閉環(huán)仿真的效果。

儀控仿真平臺(tái)的設(shè)計(jì)及其工程應(yīng)用軟件的設(shè)計(jì)過(guò)程應(yīng)充分考慮到多樣性原理，即儀控仿真平臺(tái)的算法庫(kù)、周期調(diào)度機(jī)制、平臺(tái)自身機(jī)制等都應(yīng)與DCS 設(shè)計(jì)平臺(tái)有所區(qū)別，且儀控仿真平臺(tái)的工程組態(tài)軟件的設(shè)計(jì)輸入不依賴于實(shí)體DCS 設(shè)計(jì)過(guò)程中產(chǎn)生的文件，二者的設(shè)計(jì)過(guò)程不存在交集，可達(dá)到結(jié)果對(duì)比的效果。

2.2 閉環(huán)仿真系統(tǒng)設(shè)計(jì)

在實(shí)物模擬閉環(huán)仿真系統(tǒng)中，通常將被控工藝系統(tǒng)的數(shù)理特性通過(guò)方程建模，形成被控工藝系統(tǒng)模型，并通過(guò)軟件實(shí)現(xiàn)。 被控工藝系統(tǒng)模型是對(duì)工藝過(guò)程的抽象化和數(shù)字化，其具體組成依據(jù)工業(yè)領(lǐng)域不同而異。 以壓水堆核電廠工藝系統(tǒng)[7]為例，其概要結(jié)構(gòu)如圖3所示。

圖3 壓水堆核電廠工藝系統(tǒng)圖Fig.3 Process system diagram of PWR nuclear power plant

該工藝系統(tǒng)模型應(yīng)包括熱工水力模型、中子動(dòng)力學(xué)模型以及反應(yīng)性模型等方面[8-9]。

實(shí)體控制系統(tǒng)與工藝系統(tǒng)模型構(gòu)成的閉環(huán)仿真系統(tǒng)如圖4所示。 控制系統(tǒng)由下位機(jī)實(shí)現(xiàn)，其它部分（工程師站、工藝系統(tǒng)模型、傳感器模型）由上位機(jī)實(shí)現(xiàn)。 上位機(jī)中運(yùn)行的各軟件之間通過(guò)進(jìn)程間通信的方式進(jìn)行交互，上位機(jī)與下位機(jī)之間通過(guò)模擬量與數(shù)字量輸入輸出模塊進(jìn)行連接[10-11]。

圖4 實(shí)體控制系統(tǒng)與工藝系統(tǒng)模型構(gòu)成的閉環(huán)實(shí)物模擬仿真系統(tǒng)Fig.4 Closed-loop simulation system of the physical control system and process system model

儀控仿真平臺(tái)與工藝系統(tǒng)模型構(gòu)成的閉環(huán)仿真系統(tǒng)結(jié)構(gòu)如圖5所示。 該系統(tǒng)的各部分均是上位機(jī)軟件，均可通過(guò)進(jìn)程間通信的方式進(jìn)行交互，構(gòu)成純模擬仿真系統(tǒng)。 工藝系統(tǒng)模型計(jì)算結(jié)果經(jīng)過(guò)傳感器模型實(shí)現(xiàn)的反饋通路發(fā)送至儀控仿真平臺(tái)，進(jìn)行控制量的計(jì)算，儀控仿真平臺(tái)將計(jì)算出的控制量發(fā)給工藝系統(tǒng)模型實(shí)現(xiàn)控制的目標(biāo)。

圖5 儀控仿真平臺(tái)與工藝系統(tǒng)模型構(gòu)成的閉環(huán)純模擬仿真系統(tǒng)Fig.5 Closed-loop simulation system of I＆C simulation platform and process system model

上述兩種方式構(gòu)成閉環(huán)仿真系統(tǒng)，均可模擬控制器與被控工藝系統(tǒng)之間的閉環(huán)數(shù)據(jù)交互關(guān)系。

3 實(shí)例驗(yàn)證

基于中國(guó)核動(dòng)力研究設(shè)計(jì)院（NPIC）研發(fā)的核安全級(jí)DCS 平臺(tái)龍鱗（NASPIC）系統(tǒng)，選取“華龍一號(hào)”百萬(wàn)千瓦級(jí)壓水堆控制系統(tǒng)為例，進(jìn)行實(shí)例驗(yàn)證。

3.1 功率調(diào)節(jié)系統(tǒng)自動(dòng)調(diào)節(jié)允許信號(hào)實(shí)例分析

自動(dòng)調(diào)節(jié)允許信號(hào)在功率調(diào)節(jié)過(guò)程中綜合了反應(yīng)堆入口溫度、反應(yīng)堆出口溫度、相對(duì)核功率測(cè)量值、功率調(diào)節(jié)設(shè)備是否異常等信息，在上述信息無(wú)異常時(shí)送往非安全級(jí)DCS（NC-DCS）、主操作臺(tái)進(jìn)行顯示，提示操縱人員可以進(jìn)行功率調(diào)節(jié)，同時(shí)送往棒控系統(tǒng)，觸發(fā)允許信號(hào)。

本文取其中反應(yīng)堆出口溫度的測(cè)量、運(yùn)算、判斷邏輯為例進(jìn)行分析。

上層設(shè)計(jì)對(duì)于反應(yīng)堆出口溫度部分的處理邏輯如圖6所示。

圖6 自動(dòng)調(diào)節(jié)允許信號(hào)上層設(shè)計(jì)（反應(yīng)堆出口溫度部分）Fig.6 Automatic adjustment allows the signal general design（reactor outlet temperature section）

三組反應(yīng)堆出口溫度測(cè)量信號(hào)經(jīng)過(guò)隔離（Isolation）、模數(shù)轉(zhuǎn)換（A/D），取其中第二大值（Max2），再經(jīng)過(guò)濾波函數(shù)（Filter），分別上下限比較（＞H、＜L），如果在上下限之間，則產(chǎn)生反應(yīng)堆出口溫度自動(dòng)調(diào)節(jié)允許信號(hào)[8]。

實(shí)體控制系統(tǒng)（NASPIC）與工藝系統(tǒng)模型構(gòu)成閉環(huán)實(shí)物模擬仿真系統(tǒng)，其中，實(shí)體控制系統(tǒng)以上游模擬圖、邏輯圖、IO 清單等為輸入，結(jié)合實(shí)體控制系統(tǒng)平臺(tái)自身要求，在工程師站軟件（NASPES）上繪制工程應(yīng)用軟件，并通過(guò)編譯過(guò)程形成下位機(jī)可執(zhí)行程序。自動(dòng)調(diào)節(jié)允許信號(hào)的DCS 組態(tài)邏輯如圖7所示，由于與上層設(shè)計(jì)類似，本文不再贅述。

圖7 自動(dòng)調(diào)節(jié)允許信號(hào)DCS 組態(tài)邏輯（反應(yīng)堆出口溫度部分）Fig.7 Automatic adjustment of allowed signal DCS configuration logic（reactor outlet temperature section）

編譯出的下位機(jī)可執(zhí)行程序通過(guò)工程師站軟件下裝進(jìn)下位機(jī)，與工藝系統(tǒng)模型形成閉環(huán)控制的結(jié)構(gòu)，實(shí)現(xiàn)對(duì)實(shí)際工況的實(shí)物模擬仿真。

儀控仿真平臺(tái)與工藝系統(tǒng)模型構(gòu)成的閉環(huán)純模擬仿真系統(tǒng)中，儀控仿真平臺(tái)選用Simulink 軟件，同樣依據(jù)上游模擬圖、邏輯圖、IO 清單等信息，形成Simulink 平臺(tái)下的工程應(yīng)用軟件。 同樣以反應(yīng)堆出口溫度部分自動(dòng)調(diào)節(jié)允許信號(hào)為例，Simulink平臺(tái)下的相應(yīng)邏輯如圖8所示。

Simulink 軟件與工藝系統(tǒng)模型進(jìn)行交互，構(gòu)成的閉環(huán)純模擬仿真系統(tǒng)，實(shí)現(xiàn)對(duì)實(shí)際工況的仿真。

圖8 自動(dòng)調(diào)節(jié)允許信號(hào)Simulink 邏輯（反應(yīng)堆出口溫度部分）Fig.8 Automatic adjustment of allowed signal Simulink logic（reactor outlet temperature section）

3.2 聯(lián)合仿真實(shí)驗(yàn)分析

以一種負(fù)荷跟蹤模式下的調(diào)節(jié)負(fù)荷作為實(shí)驗(yàn)工況，分別進(jìn)行了熱啟動(dòng)試驗(yàn)和升降負(fù)荷試驗(yàn)。

熱啟動(dòng)實(shí)驗(yàn)中，反應(yīng)堆從零負(fù)荷階躍至20%滿功率（FP），記錄兩組仿真實(shí)驗(yàn)的過(guò)程參數(shù)變化，以反應(yīng)堆功率、穩(wěn)壓器水位、壓力為考察參數(shù)，觀察兩組仿真實(shí)驗(yàn)的核功率的變化趨勢(shì)，繪制成圖，并比較二者的偏差。 圖中縱坐標(biāo)分別為反應(yīng)堆核功率的歸一化值、穩(wěn)壓器水位百分比、穩(wěn)壓器壓力，橫坐標(biāo)為仿真實(shí)驗(yàn)時(shí)間。 SP 為功率設(shè)定值，DCS 代表實(shí)際DCS 系統(tǒng)構(gòu)成的實(shí)物模擬仿真系統(tǒng)的實(shí)驗(yàn)結(jié)果，Simulink 表示基于Simulink 的純模擬仿真系統(tǒng)的實(shí)驗(yàn)結(jié)果。

圖9 熱啟動(dòng)試驗(yàn)Fig.9 Warm start test

在升降負(fù)荷實(shí)驗(yàn)中，反應(yīng)堆負(fù)荷由20%FP 階躍至70%FP，穩(wěn)定并持續(xù)一段時(shí)間后降低至40%FP。在該過(guò)程中，反應(yīng)堆功率、穩(wěn)壓器水位、壓力等關(guān)鍵參數(shù)的變化如圖10所示。SP 為功率設(shè)定值，DCS 代表實(shí)際DCS 系統(tǒng)構(gòu)成的實(shí)物模擬仿真系統(tǒng)的實(shí)驗(yàn)結(jié)果，Simulink 表示基于Simulink 的純模擬仿真系統(tǒng)的實(shí)驗(yàn)結(jié)果。

Minkowski 距離可衡量?jī)蓚€(gè)數(shù)值點(diǎn)或兩組數(shù)值變量之間的距離，可用于衡量其偏差。 針對(duì)實(shí)物模擬系統(tǒng)與純模擬系統(tǒng)的反應(yīng)堆功率變化曲線計(jì)算Minkowski 距離，能夠定量的分析二者的偏差。

圖10 升降負(fù)荷試驗(yàn)Fig.10 Lifting and reducing of load test

Minkowski 距離的定義如式（1）中所示：

式中：d 為Minkowski 距離；X1、X2分別 表示 實(shí)物模擬系統(tǒng)與純模擬系統(tǒng)的反應(yīng)堆功率變化曲線；p 是參數(shù)，本文中p 取2。 該公式表示歐氏距離。

以升降負(fù)荷實(shí)驗(yàn)中的功率調(diào)節(jié)實(shí)驗(yàn)為例，分析實(shí)物模擬與純模擬測(cè)試的仿真結(jié)果。 實(shí)驗(yàn)的結(jié)果數(shù)據(jù)分析對(duì)比如下。

表1 兩種仿真結(jié)果的Minkowski 距離Tab.1 Minkowski distance of two simulation results

通過(guò)實(shí)驗(yàn)數(shù)據(jù)對(duì)比可知，DCS 系統(tǒng)與基于Simulink 平臺(tái)構(gòu)建的控制系統(tǒng)具有高度的吻合性，實(shí)際證明了基于對(duì)比實(shí)驗(yàn)進(jìn)行的DCS 功能測(cè)試具有有效性。

4 結(jié)語(yǔ)

本文通過(guò)理論分析與實(shí)驗(yàn)研究得出結(jié)論，實(shí)體控制系統(tǒng)構(gòu)成的閉環(huán)實(shí)物模擬仿真系統(tǒng)與儀控仿真平臺(tái)軟件構(gòu)成的閉環(huán)純模擬仿真系統(tǒng)具有高度的相似性。 且二者的設(shè)計(jì)過(guò)程完全獨(dú)立，沒(méi)有相互參考，因而后者可作為對(duì)實(shí)體控制系統(tǒng)的對(duì)比驗(yàn)證。

現(xiàn)階段DCS 的設(shè)計(jì)與制造過(guò)程中，測(cè)試用例的編寫(xiě)通常由人工分析上游模擬圖、邏輯圖計(jì)算每種輸入組合下的輸出預(yù)期值，這種編寫(xiě)測(cè)試用例的方法既耗時(shí)又伴隨著人因錯(cuò)誤率高的問(wèn)題。 通過(guò)儀控仿真平臺(tái)計(jì)算每種輸入組合下的輸出預(yù)期值進(jìn)而與DCS 的計(jì)算結(jié)果比較，可大幅提高現(xiàn)有測(cè)試流程的自動(dòng)化程度，這是該驗(yàn)證體系的實(shí)際工程應(yīng)用價(jià)值之一。