核电厂非安全级DCS平台测试方法

核电厂非安全级DCS平台测试方法

卢冲1王佳2蔡蕾3

（中核控制系统工程有限公司北京100176）

摘要：核电厂非安全级（NC）DCS平台验证的总体技术方案以实践百万千瓦压水堆核电厂全厂DCS体系规划为依托，经过“模仿”核电厂操控体系实践工程施行流程，树立核电厂全规模DCS平台验证体系，可完成DCS平台功能目标、核岛和常规岛等重要体系施行单步或相关运转功能、逻辑预演以及定性分析等功能。本文提出了一种关于上述DCS平台的整体测试方法，经过优化的测试架构和全面的测试内容，在保证测试成果的严谨性、科学性和有效性的基础上，显著地减小了平台的测试周期，并提升了该项目管理上的高效性和简洁性。

关键词：核电厂；非安全级；DCS平台验证；测试方法

1测试结构

平台的测试结构包含测试方案、测试纲要、测试用例和测试程序。测试方案描述了测试流程的规模、施行途径、进展节点；测试纲要依据测试方案，以规划输入文档、项目相关文档作为输入文件，依据相关规范，具体阐明核电厂非安全级DCS平台测试中各项测试执行时所需的过程和判断规范，指导测试工程师进行实践的测试活动。测试用例则是针对测试程序进行逐步的逻辑验证，并将逻辑验证成果与期望结果进行比对，随时记录，并将发现的异常进行提交。

2测试内容

依据不同的测试目的，测试分为功能测试、功能测试、单体测试和设备操控逻辑测试。在一般项目中我们仅做单体测试及设备操控逻辑测试，而对于新型的专为核电站研制的全厂非安全级DCS平台而言，是全厂核电运转操控体系专用渠道，故在测试作业中参加功能测试及功能测试，以验证平台的各项指标，为往后平台在核电厂牢靠、安稳的运转提供保证，以下为对功能测试和功能测试进行要点介绍。

2.1功能测试

故障诊断测试。故障诊断测试包含操控器故障诊断测试、操控器网络故障诊断测试和模块故障诊断测试。实践操作，将操控器A拔掉，在操作员站查看报警日志和设备故障列表，并翻开体系状况图，找到对应操控站状况图，查看相应操控器的改变。重新插上操控器A，在操作员站查看报警日志和设备故障列表，查看状况图中操控器A的改变。对操控器B重复以上操作。

模块热插拔测试。模块热插拔测试包含DI模块热插拔测试、DO模块热插拔测试、AI模块热插拔测试、AO模块热插拔测试。目的是测试IO模块带电拔出后再插上是否可以恢复正常作业。

冗余测试。冗余测试包含控制器冗余测试、电源模块冗余测试、控制机柜电源冗余测试、操控站网络冗余测试、服务器网络冗余测试。挑选一个AI通道和AO通道作为验证通道，在组态程序中编程，使该AI点的值赋给AO点。在被测现场控制站，用多功能过程校验仪给该AI通道发送三角波信号，用示波器监测AO通道的输出信号。拔掉主控制器，查看AO点输出波形是否正常，此刻另一台控制器切换到主运转状况，恢复拔掉的控制器，等待其正常运转后，拔掉另一台为主的控制器，查看AO点输出波形是否正常。

2.2功能测试

硬件负荷类测试。硬件负荷类测试包含CPU负荷、内存裕量及网络负荷测试，其测试办法均经过监控器以及设备的运转软件来读取设备的CPU、内存、网络的负荷数据，CPU负荷平均值小于40%为合格。

分辩率测试。分辩率测试包含报警分辩率测试和SOE分辩率测试。报警分辩率测试是经过制作几个距离时间别离为小于1s、等于1s、大于1s的报警，在报警日志中查看体系是否可以分辩。SOE分辩率测试。在SOE（事情次序记载）模块的任意通道发送距离时间别离为小于1ms、等于1ms、大于1ms的信号，在日志中查看体系日志，当距离小于1ms时，在日志中可以查看，距离大于或等于1ms时，平台自身应当可以分辩，且事情信息不丢掉，发作次序排列与实践相符。

时间相关功能测试。时间相关功能测试包含画面响应时间测试、数据收集显现时间测试、操控功能响应时间测试和设备启动响应时间测试。例如在现场操控站，用示波器查看开关量输入信号和输出信号波形改变的时间距离，挑选任意开关量控制回路，在现场控制站将被测开关量控制回路的输出端子和输入端子别接入示波器的两个通道，在输入通道加信号，在示波器查看输入信号和输出信号变位的时间差，响应时间小于500ms为合格。

雪崩测试。运用测试工装衔接几个控制站，在工程师站、操作员站及服务器上，查看CPU负荷和网络负荷。运用测试工装制作雪崩工况：10s内6000个开关量状况发作改变，峰值1200个开关量发作改变，60s后峰值每秒300个开关量状况发作改变，模仿量每秒200个信号发作改变，模仿量和开关量改变峰值叠加。查看雪崩工况期间的各负荷，操控器CPU负荷不大于50%，网络负荷不大于20%；操作站、服务器CPU负荷不大于40%，网络负荷值不大于20%。

2.3单体测试

单体测试的目的是验证平台硬件装备的完整性和有效性，验证平台AI/AO模块信号的精度是否合格和验证DI/DO模块通道是否正常。单体测试包含AI/AO模块的精度测试和DI/DO模块的通道测试。

2.4设备控制逻辑测试

设备操控逻辑测试的目的是验证DCS平台软硬件装备、逻辑组态的完整性和正确性。设备控制逻辑测试包含单点报警测试、逻辑显现及报警测试，设备逻辑和连锁测试。

3测试效果

3.1功能测试

测试对悉数14块操控器、124块IO模块都进行了故障诊断和热插拔的测试；对悉数14块操控器进行了冗余测试；对悉数38块电源模块进行了冗余测试；对7台功能柜的供电电源进行了冗余测试。功能测试合计76项，其间合格项46项、不合格30项。

测试发现的问题有三类：（1）故障诊断功能没有完成；（2）LEVEL2软件没有趋势图功能，操控站和服务器网络冗余无法测试；（3）8KSN901AR机柜中有2块DI211模块热插拔功能不完善，模块拔掉后变量无法保持。

3.2功能测试

在进行的51项功能测试中，合格项49项、不合格2项。测试发现的问题有2类：（1）开关量操控回路响应时间超越要求时间。要求响应时间小于500ms，部分回路在7次实测中有4次超越500ms；（2）雪崩时要求操作员站CPU负荷小于40%，而实测中部分CPU最大负荷为42.93%。

3.3单体测试

KSN体系的首轮单体测试已完成。共完成124块IO模块的测试，测试成果悉数合格。

3.4设备操控逻辑测试

KSN体系的首轮设备操控逻辑测试已完成，共完成506项测试用例的测试，将悉数逻辑组态都进行了演算和认证，其测试合格率为87.75%。

结论

通过对软件验证和确认、软件测试和测试文件等相关国家规范的研究，整理了对一般核电厂非安全级DCS，特别是针对选用商业级DCS渠道进行体系集成的DCS的测试方法，测试目的、测试类别、各类测试内容及测试文件体系，并在实践过程中进行了简化和优化，对其他项目具有一定参考价值。

参考文献：

[1]刘朋波,周韦,张淑慧.核电厂数字化仪控系统测试综述[J].自动化仪表,2012,33(2)：51-54,57.

[2]郄永学,支源.核电站数字化仪控系统工厂测试综述[J].自动化博览,2013,11：51-54,60.