核电厂安全控制显示模拟系统的设计与实现

窦维维,马忠刚,李 萌,马建新

(北京广利核系统工程有限公司,北京 100094)

0 引言

核电厂安全控制显示模拟系统是和睦模拟系统(FirmSys)中的重要人机接口装置[1-2],在对核电厂主控室和睦系统操纵员培训的过程中起到重要作用[3]。但是国内该领域的产品长期以国外产品为主。 为降低成本、便于操纵员培训,对核电安全控制显示模拟系统进行研究、设计、实现。 核电厂安全控制显示模拟系统是对实体和睦系统中安全控制显示装置的模拟。 该模拟系统要仿真实现与实体装置完全一致的画面显示、页面切换、安全级设备操作、设备状态显示、算法逻辑运行等功能。 同时,安全控制显示模拟系统要具备教、学的功能,以达到对核电站主控室操纵员进行培训、考核的目标。

1 安全控制显示模拟系统的研究

1.1 技术研究

核电厂安全控制显示模拟系统是对和睦系统中安全控制显示装置(safety control information device,SCID)的模拟[4]。 实体SCID 安全控制显示装置是和睦系统中重要的安全级人机接口装置。 对应的安全控制显示模拟系统在和睦模拟系统的培训过程中提供人机交互的接口,为操纵员的培训提供操控设备。

但是国内该领域没有自主研发的相关产品。 实际使用中,仍以美国、法国、日本等国的产品为主。 典型的产品为日本三菱的模拟系统。 因此,有必要针对实体设备的功能及模拟系统的特性开展自主研制。

1.2 主要功能

安全控制显示模拟系统的功能主要包含2 个部分:模拟实体设备的功能和模拟系统的其他功能。

该模拟系统要模拟实现实体SCID 的各项功能,运行实体组态文件及算法,无需针对模拟系统重新进行工程组态。 安全控制显示模拟系统要根据模型服务器的指令实现模拟系统的其他功能,具备对核电操纵员进行培训、考核的功能。

1.2.1 模拟实体设备的功能[5]

①画面显示。 实现与实体SCID 完全一致的画面显示,可通过页面按钮切换页面;接收实体组态的网络变量,显示变量的实时数值;显示高低限报警图符;显示设备的当前状态。

②设备操控。 实现与实体SCID 一致的操控设备的功能,可通过手操器完成对相关设备的启动、停止、调节阀门参数等相关的操作;执行实体组态的逻辑算法,产生与实体一致的逻辑输出;响应非安全级(non classified,NC)数字化仪控平台模拟系统发送的调屏指令,显示对应的设备画面。

1.2.2 模拟系统的其他功能[6]

①响应模拟指令。 响应模拟系统的运行指令,实现模拟设备启动、周期运行、停止、回放等功能,以及模拟设备故障和日志记录功能。

②教学功能。 设置教员站和学员站,教员站设置不同的教练模式,具备教员演示学员学习、学员操作教员考核的教学功能。

1.3 设计难点

安全控制显示模拟系统的实现难点如下所述。

①其运行周期、操控响应时间要与实体的实时性能保持一致。

②教员站显示的数据与学员站显示的数据要保持一致性,以保证学员实时看到的数据与教员实时看到的数据相同。

③系统要具有真实性,使学员在培训、学习时感受到与实体相近的操作体验。

2 安全控制显示模拟系统的设计与实现

2.1 实时性设计

安全控制显示模拟系统采用虚拟实物模拟(emulation)的技术进行设计实现,虚拟实物模拟在性能和物理逼真度上高于模拟(simulation)技术,同时在实现成本和接口复杂度上都低于实物模拟(simulation)技术[7-8]。

为确保安全控制显示模拟系统的实时性与实体安全控制显示装置的实时性保持一致,将安全控制显示模拟系统的功能拆分为2 个部分:算法逻辑、控制功能、数据处理、模拟指令在仿真服务器内的SimSCID 中实现;画面显示功能在计算机上的SimDisp 中实现。

该结构设计中将比较耗时的功能,以及教员站和学员站都需使用的共性功能放在服务器中进行实现,依靠服务器优越的性能缩短其运行的时间。 计算机上运行的SimDisp 以显示画面为主,从而解决因计算机性能低下而引发的运行超时的问题,使安全控制显示模拟系统的时间性能与实体装置保持一致。

安全控制显示模拟系统总体设计如图1 所示。

图1 安全控制显示模拟系统总体设计图Fig.1 Overall design of safety control display simulation system

安全控制显示模拟系统的周期运行时间要与实体一致。 因此在周期循环阶段,SimSCID 每200 ms 接收一次调度指令,SimSCID 内的主线程(main thread)接收到调度指令后执行一次周期循环、一次算法逻辑计算,更新一次网络接收的实时数据,并将自身运行周期控制在200 ms。 SimDisp 运行周期通过时钟设置控制在200 ms。

此外,为更好地提升模拟系统的响应时间,达到实时响应的效果,仿真服务器内的SimSCID 模块采用多线程并行处理的方式,即接收到的网络数据在一个线程中处理的同时,算法逻辑在另一线程中并行处理。 经逻辑算法计算后的结果再分别发送给对应的学员站和教员站,实现数据的快速交互,以达到实时响应的效果。

2.2 数据一致性设计

和睦模拟系统中站号相同的教员SimDisp 与学员SimDisp 显示的数据要保持一致性。 为此,在SimSCID模块内对教员站与学员站共用的网络数据、算法逻辑进行统一处理。 将SimSCID 模块拆分为主线程、教员线程、学员线程。 SimSCID 结构如图2 所示。

图2 SimSCID 结构Fig.2 SimSCID structure

主线程中包含算法、手操器逻辑、收发网络数据等共有功能。 设立共享内存,将算法执行的结果、网络收发的数据、各个数据区的实时数据均放在共享内存中。教员线程与学员线程从共享内存区获取数据,保证数据源的一致性,解决学员和教员各自获取数据时存在差异性的问题。 此外,主线程响应从仿真服务器接收到的运行指令,依指令完成启动、运行、存储IC、回放、停止等功能[9]。

教员线程与教员SimDisp 进行通信,学员线程与学员SimDisp 进行数据交互。 他们均使用TCP/IP 协议,通过Socket 建立连接。 将各个数据区的实时数据与仿真服务器的其他状态数据发送给各自对应的SimDisp;同时,接收从SimDisp 反馈的状态数据及触屏操作的坐标信息,并更新至共享内存数据区供算法逻辑运算使用,至此完成SimSCID 与SimDisp 之间数据及状态的传输功能。 SimSCID 与SimDisp 之间的数据流如图3 所示。

图3 SimSCID 与SimDisp 之间的数据流Fig.3 Data flow between SimSCID and SimDisp

为更好地实现数据的一致性,对画面有效操作的唯一性也进行限定。 教员SimDisp 设置3 种不同模式,有监控模式、演示模式和超控模式。 监控模式为教员授课模式,SimSCID 只处理教员SimDisp 上传的操作信息。 演示模式为学员学习、考核模式,SimSCID 只处理学员SimDisp 上传的操作信息,使画面有效操作具有唯一性,从而实现教员在教课时学员在学员SimDisp端即可观看并学习当前教员的所有操作和教员站画面显示的数据,完成教学。 在学员考核时,教员在教员站即可观看到当前学员的所有操作和学员端画面显示的所有数据,以完成学员考核。

2.3 真实性设计

安全控制显示模拟系统中直接与人进行交互的部分为SimDisp 端。 SimDisp 运行于计算机上,主要完成安全控制显示画面的显示。 为尽可能地提高仿真的真实性,分别从硬件层面和软件层面进行实现。

①硬件层面。 SimDisp 直接由操纵员进行操控,采用10.4 英寸(1 英寸=25.4 mm)显示器作为工业可触控显示屏。 其页面长宽与实体一致,为800×600 的像素,可实现画面中图元的位置、大小与实体画面一致的效果。 其次,显示屏的外形、颜色与实体安全控制显示装置的外观保持一致。 其操控触感接近实体装置的实际操作,使操纵员在培训过程中有更真实的操控体验,从硬件设备的层面实现仿真的真实性。

②软件层面。 SimDisp 功能模块主要有初始化解析实体设备组态文件模块、获取触摸屏操作信息模块、接收数据模块、发送数据模块、教学模式切换模块、显示模块、页面切换模块。 SimDisp 与SimSCID 在初始化阶段解析的配置文件、算法文件、画面文件、网络数据文件与实体设备使用的下装文件一致。 这在避免组态文件二次转换的同时,使模拟显示的画面内容与实际设备显示的画面完全一致,从而使其页面的切换功能、手操器操控功能、下发指令功能、页面的实时数据、设备的实时状态与实体设备一致。

此外,SimDisp 调用与实体设备完全一致的字库,可确保数字、汉字、字母显示的高度及宽度与实体保持一致的效果,同时保证仿真字库中针对实体产品特定效果设置的特殊字符的正常显示。 由此,系统从软件及功能的层面实现仿真的真实性。

SimDisp 根据配置信息的不同,对学员SimDisp 和教员SimDisp 进行区分。 培训过程需所有教员站同时在同一计算机上运行,通过批处理的方式实现所有教员SimDisp 的同时启动、同时关闭,并通过键盘快捷键解决不同教员之间切换的问题。

3 关键技术验证

安全控制显示模拟系统作为一个包含上、下两部分的系统,其系统整体运行的时间性能、不同终端数据显示的一致性问题以及仿真的真实性,是系统整体运行状态及质量的关键点。 这些因素会影响操纵员操作设备的响应速度及教学过程的效率。 系统实现效果验证如下。

3.1 时间性能验证

①系统周期运行时间。

和睦模拟系统接收模型服务器的调度时间为100 ms,周期循环阶段每200 ms 向SimSCID 发送一次调度指令。 SimSCID 在 200 ms 内执行完成,且CPU 负荷在70%以内。 其次,SimDisp 在固定周期200 ms 内执行的CPU 负荷保持在70%以下。 由此SimSCID 和SimDisp 组成的系统保持200 ms 的运行周期,使仿真系统的周期时间与实体设备的周期时间实现一致性。

②系统响应指令时间。

安全控制显示模拟系统的性能指标中提出页面有效操作要在400 ms 内完成响应,与实体设备的要求保持一致。 但是在安全控制显示模拟系统中,算法和显示被拆分为2 个部分实现,且SimSCID 和SimDisp 异步运行,无法直接固定运行周期。 即从SimDisp 产生的页面切换的有效操作指令,经仿真服务器处理后在SimDisp完成新页面的显示需要在400 ms 内完成。 经测试,操控指令从被获取到页面完成响应均在400 ms 内完成。

3.2 数据一致性验证

数据一致性验证以1 号站的学员SimDisp 和教员SimDisp 培训过程的画面显示为例。 1 站教员SimDisp设置为监控模式,其画面跟随1 站的学员SimDisp 的实时画面进行显示。 两者均显示模拟量手操器,且画面内数据显示一致。

3.3 仿真的真实性验证

仿真的真实性验证过程中,将SimDisp 最终设备的实物外形、显示画面、操控效果与实体设备分别进行对比验证。 其实物外形与实体设备一致,画面显示与实体设备完全相同,操控效果、响应的灵敏性与实体设备一致。 由此表明,该系统能够从实物外形、功能、性能、体验感等多维度实现仿真的真实性。

4 结论

核电厂安全控制显示模拟系统已成功应用在5 个核电项目中,运行稳定,为核电主控室操纵员的培训、考核提供操作设备,提高了操纵员对安全级设备的操控能力,尽可能地避免了操控失误,提升了操纵员在实际操控过程中的安全性。

安全控制显示模拟系统按功能模块进行模拟实现。 经实践验证,该装置后期可以应用到对核电站实际应用的工程设计组态的逻辑功能的验证[10]、核电站现场DCS 问题修改方案的验证、核电站内维修人员培训等场景中,能够适配各种堆型,具备极高的工程应用价值。 该模拟系统降低了核电厂采购该类产品的成本,为产品的后期维护提供了便利。