论文部分内容阅读
数字化仪控系统(DCS)对于核电厂安全至关重要,随着DCS的引入,如何保障其质量成为核工业界关注的重要问题之一。由于采用了复杂算法以及硬件、软件、固件的复杂结构,DCS内部以及与被控系统之间存在大量的顺序相关和时间相关的动态交互作用,使得以往的基于模拟式仪控发展起来的静态分析方法不再完全适用。在保证DCS质量的手段中,由于DCS动态特性的增强直接导致两个方面的活动中存在方法不足的问题:一是在设计与评审中,传统的可靠性评价方法不能很好地描述DCS系统的两类动态交互行为;二是在设计与验证中,如何对复杂动态系统进行有效地确认与验证(V&V)。为此,国际上开展了大量研究,寻找适用于复杂DCS系统的动态分析方法,但受限于方法的模化能力、计算量及适用范围等,目前尚没有被广泛认可的方案。与此同时,核电站仿真技术可以真实地模拟与捕捉DCS的动态交互作用,而且同样基于数字化技术,与DCS有着天然的融合性。因此,本文探索了基于仿真技术的DCS动态分析方法,针对DCS动态特性增强带来的以上两个问题,研究提出了适用于复杂DCS系统的动态可靠性评价方法以及动态V&V方法论,为保障DCS系统的质量提供方法支持。本文首先对面向DCS分析的仿真技术与方法进行了研究,为后续的DCS动态分析方法提供研究基础。针对DCS分析的特殊需求,开发、完善了DCS仿真分析平台,实现了连续自启停的仿真调度功能,补充了设备仿真模块。研究了大规模实时仿真的并行计算耦合方法,通过系统拆分、并行计算、显式耦合的方法以及高效实时数据库功能等有效地提高了仿真速度,实现了大规模电厂模型的高精度、实时、稳定仿真。在此基础上开发了核电厂全范围主要系统对象仿真模型,并基于各种运行工况对模型进行了稳态验证与瞬态验证,最终得到了一个包含大规模仿真模型的DCS仿真分析平台。针对现有的可靠性评价方法难以很好地模化复杂控制系统的动态交互作用的问题,本文研究提出了基于仿真技术的REST(Reliability Evaluation based on Simulation Technology)动态可靠性分析方法。首先基于真实DCS软硬件研究了动态失效模式与后果分析(FMEA),可用于分析静态FMEA难以发现的动态失效路径和失效模式,为DCS的故障模式分析以及动态故障树、动态事件数的建立提供了重要支持,降低对分析人员经验的过度依赖。在动态FMEA方法的支持下建立了详细的动态故障树,求解得到DCS各顶事件概率。研究开发了动态事件树自动生成程序SeGen,并引入了时间序列危害度的概念,对时间序列按照危害度大小进行排序管理;同时,研究提出了一套仿真搜索算法,能够根据时间序列的危害度大小开展二分区间式搜索,对事件树的发展后果进行自动探索,并指数级地缩减了仿真探索计算量,提高了REST方法的可行性。将REST方法用于主给水控制系统的可靠性评价中,表明REST方法对DCS的两类动态交互作用都能进行较好地模化;相对于以往的PSA分析方法,REST方法在保证分析精度的同时,计算量可控且具备一定的可行性。针对如何对DCS的复杂控制逻辑开展有效验证的问题,本文基于DCS各阶段的验证需求,研究提出了基于仿真技术的动态V&V方法论,包括动态V&V的总体实施方案以及各类型DCS系统的动态V&V方法,用于DCS控制逻辑包括其软硬件功能实现的高效V&V。动态V&V的总体实施方案根据DCS各阶段的验证需求与特点,规定了适用的DCS仿真实现方式以及动态V&V的测试内容。实现了DCS的多样化仿真,并根据DCS在各阶段具备的条件研究实现了仿真分析平台的嵌入方法,为各阶段的动态V&V提供了方案支撑与技术保障。在此基础上,研究了不同类型DCS系统所适用的具体V&V方法,根据各类型系统的特点与验证需求,将动态V&V方法归纳为四种类型,即1)信号注入开环V&V方法,2)一体化自动比较开环V&V方法,3)直接在线闭环V&V方法,以及4)比较型闭环V&V方法。通过这四种动态V&V方法的灵活组合与延伸应用,可以覆盖各种类型DCS系统的测试。动态V&V方法论从方法上提高了核电厂DCS测试的效率及覆盖面,从而提高DCS的经济性和安全性。将本文提出的动态V&V方法用于多个核电厂的控制系统以及保护系统的测试工作,帮助测试人员发现了控制参数设计不合理、组态逻辑设计、组态逻辑实现、量程转换以及现场端接等各方面的问题,有效地提高了测试效率,使得DCS的V&V工作更简便、结果更可信。本文基于仿真技术,研究提出的REST动态可靠性评价方法利用搜索算法指数级地减少了仿真探索量,使得在复杂DCS系统中考虑多变量维度的动态分析变得可能;研究提出的动态V&V方法论可以指导各阶段V&V活动、覆盖DCS各类型系统的控制逻辑动态测试,有效地提高了DCS的测试效率与结果可靠性。通过这两种动态分析方法,较好地解决了DCS质量保障工作中在动态特性分析方面存在的方法不足问题。