核电数字化仪控系统设计验证平台的HMI仿真

摘 要 开发了针对福建福清核电站数字化仪控系统（Digital Control System）设计验证平台（Full Engineering Simulator，FES）的人机界面系统（Human Machine Interface，HMI）。利用分布式通信、数据计算引擎、中间件、图形图像显示等技术对数字化仪控系统的HMI进行了仿真。通过实际应用，完成了对福清核电二层流程图、报警、趋势、系统规程等功能应用于FES的设计验证。

关键词 数字化仪控系统；设计验证；人机界面系统；仿真

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2018）210-0131-04

核电站数字化仪控系统是以计算机、通信、自动化技术为基础的信息采集、处理和控制系统，主要具有核电站反应堆安全停堆和事故缓解等功能，是保证核电站安全、稳定运行的关键系统。根据核安全法规标准的要求[1]，有必要对数字化仪控系统整体功能设计及实现进行反复的验证和确认，以确保设计的质量和核电站的安全运行。

作为数字化仪控系统的验证工具，设计验证平台（Full Engineering Simulator，FES），是通过仿真的方式实施设计方案，模拟电厂运行过程，给设计验证人员提供检验仪控系统设计是否满足操作员需求的软硬件仿真平台[2]。设计验证平台由模拟机系统和仿真数字化仪控系统组成：模拟机系统承担电厂过程模型的计算初始条件加载和验证运行状态控制；仿真数字化仪控系统实现电厂过程模型数据采集以及控制策略计算和显示[3]，从层次结构上分为底层的Level1仪控层和人机界面（HMI）Level2层，包括流程图画面、报警、规程等[4]。

目前，数字化仪控系统的HMI仿真技术主要分为3类，Simulation-仿真模拟，Stimulation-实物模拟和Emulation-虚拟模拟[5]。

实物模拟需要采用真实系统的软硬件，实现成本较高而且无法完成复杂的仿真验证功能；虚拟模拟是指创建虚拟运行环境直接运行仪控系统组态文件，它有较高的逼真度，但需要厂商的资料和技术支持，受到的限制较多；仿真模拟只需设计院的设计资料，用软件的方式重建HMI，实现成本更为经济，而且能够定制灵活的实用工具，配合验证工作。

基于此，福清核电数字化仪控系统设计验证平台采用仿真模拟技术对HMI进行仿真。本文将从总体结构、采用的技术方案和应用功能仿真等方面，对设计验证平台（FES）的HMI仿真进行研究。

1 总体架构

FES二层HMI软件系统（以下简称FES二层软件），包括OWP（二层应用工作站）、通信服务器以及数据处理服务器，其中，通信服务器负责获取FES Level1的数据，数据处理服务器提供数据处理和内部计算，应用工作站则提供对FES Level2系统的操作和数据显示。FES二层软件需要满足以下条件：

1）与仿真主机中的Level1进行数据通讯，并完成各种应用功能；

2）与Level0的Simbase[6]同步运行；

3）接受SimStation[6]发出的教控命令。

其总体结构如图1所示。

通信服务包含三部分内容，实时通信程序负责FES二层与一层模型服务器进行通信，获取实时一层数据；实时数据中间件发送/接收程序负责FES二层网络数据通信，为数据处理服务器与OWP之间的数据传递提供服务；实時数据采样及存储程序提供一层实时数据的采样及历史数据的存储服务。

数据处理服务主要承担全局计算的任务，主要将画面、报警、规程等应用功能的部分逻辑计算添加到计算引擎中进行计算，提高效率的同时保证了数据的一致性。

图1中模型服务中部署的是基于RINSIM仿真平台构建的仿真模型。RINSIM仿真平台是由中核武汉核电运行技术股份有限公司（CNPO）研制的面向核电站的一体化仿真平台，是在国内核电领域应用最广的仿真平台[6]。在其平台上，通过相应的建模软件和工具建立工艺系统模型和控制逻辑模型。

2 技术方案

FES二层HMI软件采用了分布式实时数据中间件软件来进行数据之间的实时同步和传递；在数据处理服务器中采用了基于C语言支持共享内存的计算引擎来提供全局计算服务；应用工作站软件采用了基于CORBA中间件架构的组件开发方法来搭建分布式、可配置的应用工作站软件。

2.1 分布式实时数据中间件

本中间件软件分为两个部分，数据同步部分采用UDP广播的数据发送方式来降低宽带消耗，并通过应用层主动添加同步数据确认包的方式来确保数据同步的可靠性；冗余备份部分采用心跳机制的方式来进行控制，并设计可靠的控制策略。

数据同步部分由两个模块组成，分别为数据发送模块和数据接收模块，而冗余备份部分由主控模块实现。每个模块的实现分别对应一个进程，分别为数据发送进程、数据接收进程和主控进程，其中数据发送进程和数据接收进程是主控进程的子进程。主控模块除了实现冗余备份部分外，还要控制和维护数据发送、接收模块。

主控模块的主要功能是实现系统的控制与维护。包括配置解析、资源申请、子进程创建、系统稳定性维护等。其中的系统稳定性维护的内容包括子进程运行状态的控制和系统的冗余备份。

数据同步的功能由数据发送模块和数据接收模块来完成。数据发送模块的主要功能是实现将本节点上的数据可靠发送到其它节点。具体包括实时数据的获取、组包、发送、同步数据确认包的处理、数据重发等功能。数据接收模块的主要功能是实现其它各节点发送数据的接收与更新。具体包括实时数据包的接收与分析、同步数据确认包的回复、数据更新等功能。各模块之间，及各模块与其它系统、设施之间的关系如图2所示。

2.2 全局数据处理计算引擎

全局计算服务主要将画面、报警、规程等应用功能的部分逻辑计算添加到数据处理服务器的计算引擎中进行计算，提高效率的同时保证了数据的一致性。实现方案是在RINSIM平台计算引擎MST基础上进行适应性修改，添加计算服务程序，使其能够支持基于共享内存的计算引擎服务，以及支持标准C或者其它编程语言编写的计算脚本的调度运行。

2.3 基于CORBA中间件的分布式应用工作站

FES二层HMI软件使用成熟的CORBA标准组织软件模块来开发分布式、可配置的应用工作站，使其可以跨平台、跨操作系统、跨语言实现分布式的程序开发，充分利用CORBA所带的以下服务，使软件层次分明，软件通讯高效稳定，可实现各种同步需求：

CORBA提供的命名服务（Naming Service）可以提供模块的调度和寻址提供了强大的支持。

CORBA的事件服务（Event Service）可以提供模块之间低耦合的通信服务。

CORBA的生命周期服务（LifeCycle Service）可以提供模块的创建、销毁等服务。

3 数据接口类型及流向

3.1 内部接口

3.2 外部接口

与组态工作站接口：组态服务将组态生成的各种数据文件和配置作为FES二层软件系统的输入。

与模型服务的接口数据主要包括：模拟机时间同步信号、冻结、运行、实时/慢速/快速、初始条件快照、初始条件复位、回溯条件快照、回溯条件复位、重演、Level 2部件故障等。

4 应用功能仿真

应用工作站主要包括流程图、报警、趋势、规程等FES二层功能。

4.1 流程图仿真

作为FES二层的流程图，动态的显示工艺系统运行中实时状态，向一层控制系统发出操作指令，流程图的基本功能设计描述如下：

1）图保存在各个OWP站上，通过读取程序在HMI台上打开。

2）数值的数据存放在OWP的动态数据库中。

3）数据流通过调度函数获得动态数据库中的实时值（包括系统实时值和状态实时值，如挂牌等等），定时更新当前界面上流程图（MIMIC）中的显示。

4）界面的操作，包括左右键点击、开关阀、高限修改等操作，通过发送鼠标响应消息，映射发起伺服服务，响应相应的函数。

流程图的显示如图3所示。

4.1.1 画面计算部署

把MIMIC相关计算分为静态计算和事件计算两类，其特点如下：

1）静态计算。

（1）定义为全局计算。

（2）计算画面显示所有相关的逻辑。

（3）下装到计算引擎。

（4）用类c语言编写。

2）事件计算。

（1）由用户操作（鼠标、键盘中断）产生的事件引起的计算。

（2）这类计算只与特定的图相关。

（3）在本地共享内存中计算将结果回写。

（4）用脚本语言实现。

4.1.2 画面文件部署

画面文件部署的规则如下：

1）画面使用xml文件描述，并根据需要修改、增加、删除原有的xml标签。

2）画面文件部署到各个OWP上。

4.1.3 画面数据通信

画面的数据通信基本原则如下：

1）开图后从数据服务器周期性取值刷新本地内存镜像，不开图就不取值。

2）画面的取值点在画面组态文件中预先定义好。

3）画面的回写通过脚本组态显式写出。

4.2 报警仿真

报警系统为操作员提供FES二层的报警管理功能，动态的显示报警状态，报警的基本功能设计描述如下：

1）报警卡以xml文件的格式下装到OWP。

2）报警数据伺服程序用定时轮询的方式维护实时数据库中的报警相关信息。

3）报警状态（出现、消失）发生改变后，报警数据伺服程序会向报警代理模块发送消息，并驱动后者更新报警显示界面状态（按钮的状态、列表状态）。

4）OWP的报警界面操作（确认、存储）会通过报警代理程序来修改实时数据库状态，并通知系统中所有的报警系统更改其状态。

报警界面显示如图4所示。

4.2.1 报警状态处理的流程

1）当报警在模型触发后，模型通过通信程序将一层的报警数据传递给通信服务器。

2）然后通信服务器通过实时中间件程序同步一层报警数据到数据处理服务器。

3）部署在数据处理服务器全局计算服务上的报警计算服务对一层报警数据进行运算后，生成二层报警数据，再通过实时中间程序同步到工作站上。

4）工作站检测到二层报警状态更改后，更新内部数据后，将更改更新到后台数据库，同时报警界面刷新。

4.2.2 報警二层命令处理的流程

1）当操作员在工作站对报警进行操作后，工作站将报警操作命令下发至数据处理服务器。

2）部署在数据处理服务器全局计算服务上的报警计算服务对二层报警数据进行运算后，再通过实时中间程序同步二层报警数据到工作站上。

3）工作站检测到二层报警状态更改后，更新内部数据后，将更改更新到后台数据库，同时报警界面刷新。

4.3 规程仿真

规程系统为操作员提供规程的显示和操作，规程的基本功能设计描述如下：

1）规程内容以组态文件形式存放在OWP上。

2）规程的操作结果由规程代理程序存放在实时数据库中。

3）规程数据伺服程序用于动态维护规程数据表，并且在数据发生变化时通过规程代理通知所有的规程显示界面。

4）规程相关的配置信息（规程文件存储路径等）由文件配置。

4.4 趋势仿真

趋势系统为操作员提供各种趋势图的显示功能，趋势的基本功能设计描述如下：

1）趋势的所有数据都来自于实时数据采样及存储程序（通信服务器）所存储的历史数据，存储介质是数据库或者文件。

2）趋势代理程序根据操作员定义的周期轮询历史数据，并将所获取的数据在界面上刷新。

3）趋势相关的配置信息（界面刷新率等）由文件配置。

4）趋势组功能由组定义模块负责管理和维护，趋势组只用通过数据库接口读取配置表，获取Level2组定义模块，通过接口获取自己选取的组选取信息。

5 结论

本文从实现的角度，结合核电数字化仪控系统设计验证平台的要求，采用仿真模拟方式对HMI进行了仿真。仿真HMI软件采用分布式实时中间件进行稳定的实时数据同步，利用全局计算引擎提供高效的运算服务，并通过CORBA构建可配置的分布式应用工作站，很方便地与仿真模型进行通信和组合，从而使设计验证平台能够分布式地部署以及弹性扩展，灵活开展验证工作。通过实际应用，该系统很好地完成了对福清核电二层流程图、报警、趋势、系统规程等功能应用于FES的设计验证。

参考文献

[1]IEEE STD 7-4.3.2-1993. IEEE Standard Criteria for digital computers in Safety Systems of Nuclear Power Generating Stations[S]. 1993.

[2]李小龙，邱建利，郑胜.FES平台在核电厂DCS设计中的应用[J].三峡大学学报（自然科学版），2013，10（35）：56-60.

[3]曲鸣，张玉峰，刘伟，等.核电厂DCS设计验证平台[J].中国核科学技术进展报告，2011，10（2）：924-931.

[4]谢红云，徐晓臻，王春冰.核电厂数字化仪表控制设计一致性验证分析[J].核科学与工程，2010，12（30）：30-33.

[5]曲鸣，张玉峰，李姝，等.核电厂DCS仿真与设计验证[J].中国核科学技术进展报告，2009，11（1）：769-777.

[6]侯雪燕，刘伟，李青，等.基于RINSIM平台的核電站模拟机DCS一层仿真[C]//全国仿真技术学术会议论文集，2015.

推荐访问： 核电 仿真 验证 设计 系统

---