日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

★北京廣利核系統工程有限公司馮健村，徐先柱，劉飛，閆英明

關鍵詞：核安全級DCS；驗證與確認；硬件設計圖；通用驗證項

1　引言

核安全級數字化控制系統（DCS）作為核電站的神經中樞，對確保核反應堆的安全、穩定和高效運行起著至關重要的作用[1]。其設計流程通常包括系統需求分析、系統設計、軟硬件需求、軟硬件設計、軟硬件實現、系統集成等關鍵步驟，如圖1所示。硬件設計圖作為“硬件設計”階段的重要輸出之一，其設計質量對核安全級DCS系統的功能,以及核電機組的運行和維護具有重要作用。

圖1核安全級DCS系統設計流程圖

對硬件設計圖開展驗證與確認（Verification and Validation，V&V）活動是重要的質量控制手段，同時也是核安全法規導則HAD102/10-2021，以及IEEE1012-2016、IEC61513-2011等標準的要求[2,3]。該活動不僅有助于提升設計質量、降低開發風險、增強用戶信任，還是遵循核安全法規和相關標準的要求。

核安全級DCS系統對安全性和可靠性要求極高，其設計過程需遵循嚴格的標準和設計準則，導致系統架構復雜、功能繁多、機柜多樣，硬件設計圖也因此種類繁多、內容復雜、數量龐大。目前，核安全級DCS系統應用軟件V&V已有一定研究和應用[4]，但針對硬件V&V特別是硬件設計圖的V&V方法與技術仍處于探索階段，還缺乏成熟有效的驗證策略。因此，建立適用于多種類型硬件設計圖的通用V&V策略，對提升硬件設計圖設計質量具有重要意義。

本文結構如下：第2章分析核安全級DCS系統硬件設計圖的類型、內容、特點及設計需求和法規標準；第3章分析硬件設計圖V&V難點；第4章介紹基于通用驗證項的V&V方法；第5、6章通過項目實踐檢驗該方法的實際效果并進行評價與總結。

2　核安全級DCS系統硬件設計圖分析

2.1　硬件設計圖的類型和內容

核安全級DCS系統硬件設計圖詳細描述了系統架構中各個機柜的設計內容。按照機柜實現功能的不同，硬件設計圖被分成多種類型。硬件設計圖的設計內容主要包括基本信息、設備布置、供電與接地、自診斷與故障報警、網絡通信、信號處理等。

2.1.1　設備接口與信號隔離機柜硬件設計圖

設備接口與信號隔離機柜由設備接口板卡和繼電器等隔離裝置組成。其硬件設計圖主要內容包括：設備接口板卡的配置、電源的轉化分配、信號隔離分配設計、信號的輸入輸出設計以及自診斷設計。

2.1.2　信號調理機柜硬件設計圖

信號調理機柜由調理板卡組成，其硬件設計圖主要內容包括：信號調理板卡的配置、繼電器等隔離裝置的配置、電源的轉化分配、調理機箱供電設計、調理模塊的端接設計、信號隔離分配設計、電源模塊自診斷設計。

2.1.3　I/O機柜硬件設計圖

I/O機柜主要由數字模擬量輸入/輸出板卡、總線管理板卡等組成。其硬件設計圖的設計內容包括I/O機箱及板卡布置、機柜供電、信號輸入和輸出、自診斷等。

2.1.4　主控制機柜硬件設計圖

主控制機柜主要由網絡通信板卡、主處理單元板卡、信號轉接板卡等組成。其硬件設計圖設計內容主要包括：主控機箱、I/O機箱、光電轉化機箱等各類機箱和板卡的配置，以及機柜供電、功能板卡供電、柜內I/O總線及網絡線路設計、自診斷等。

2.2　硬件設計圖的特點

2.2.1　圖紙數量龐大

核安全級DCS系統的復雜架構導致機柜種類多、數量大，相應地硬件設計圖類型多樣。每種類型硬件設計圖頁數從數十到百余頁不等，總頁數達萬余頁。

2.2.2　設計需求多樣

硬件設計需求文檔定義了DCS機柜的功能、接口和架構，并提出了信號傳輸、自診斷方案、接口類型、供電與接地、信號隔離等具體要求。硬件設計圖需嚴格依據這些需求設計，因此其具有設計需求多樣化的特點。

2.2.3　標準規范多樣

硬件設計圖的設計需遵循多種標準，包括中國國家標準（GB和GB/T）、能源部標準（NB和NB/T）、國際原子能機構（IAEA）標準、國際電工委員會（IEC）標準及電氣與電子工程師協會（IEEE）標準。由于硬件設計圖涉及多項專項功能，其所遵循的標準涵蓋了儀表和控制系統設計、電力電纜設計、供電要求、數據通信、電磁兼容等諸多領域。

2.3　設計過程中涉及的設計需求和法規標準

硬件設計圖的設計需求主要來自設計說明文件、規格書和設計規范，這些設計需求詳細規定了DCS系統的架構、功能分配、接口類型等內容，并提出了供電與接地、信號采集、信號調理、網絡通信、自診斷等具體設計要求。此外，硬件設計圖的設計還需遵循核電相關法規和標準[5]，包括我國核安全法規及其導則、國家標準、能源部標準和國際標準。表1列出了與硬件設計圖設計相關的主要法規、標準及其內容。

表1硬件設計圖相關法規、標準

3　硬件設計圖V&V難點分析

由硬件設計圖的分析可知，核安全級DCS系統硬件設計圖的V&V工作面臨工作量巨大、設計需求多樣、標準規范復雜等難點。

首先，面對數量龐大的硬件設計圖，傳統逐頁、逐項的驗證方法會導致工作量巨大、效率低下且難以保證質量。

其次，不同類型的硬件設計圖對應不同的設計需求，驗證人員需全面理解并覆蓋這些需求。他們不僅需要掌握設計需求的細節，還需針對每個需求制定相應的驗證方法，以確保驗證的全面性和準確性。

最后，硬件設計圖中的不同功能設計涉及多種標準，且這些標準的具體要求和驗證方法各異，進一步增加了V&V工作的復雜性和難度。

4　基于通用驗證項的V&V方法

4.1　通用驗證項的確定

通過對硬件設計圖的分析與歸納，我們梳理出若干通用驗證項，包括基本信息、設備布置、供電與接地、自診斷與故障報警、網絡通信、信號處理等。每個驗證項包含若干設計內容，這些設計內容構成了硬件設計圖的基本驗證單元。通用驗證項和基本驗證單元如圖2、圖3所示。

圖2硬件設計圖類型與通用驗證項

圖3硬件設計圖基本驗證單元

4.2　V&V方法與實施

硬件設計圖的V&V過程以需求文件、法規標準、設計規范等為基準，對設計內容的正確性、準確性和完整性進行驗證。設計需求文件包括設計說明文件、系統規格書、設備規格書等。與硬件設計圖設計和V&V相關的法規標準見表1。

與傳統逐份圖紙、逐頁驗證的方式不同，以通用驗證項為核心的驗證方法是通過分析每個通用驗證項中的基本驗證單元設計內容，來明確其設計依據的法規標準、設計需求和設計規范，然后按專項開展圖紙驗證，過程示意如圖4所示。

圖4通用驗證項硬件設計圖V&V過程示意

4.2.1　基本信息驗證

基本信息是硬件設計圖中對符號、編碼、圖符的定義及說明。驗證時，一是驗證設計圖中對各類說明信息的定義是否與設計規范或標準一致；二是依據相關說明信息，驗證圖中各設計元素的規范性和正確性。驗證過程如圖5所示。

圖5基本信息驗證示意圖

4.2.2　設備布置驗證

設備布置部分的設計內容包括機柜設備布置、機箱卡件配置、空開配置及撥碼設計等。驗證時，主要從文檔審查、一致性檢查、電磁兼容性（EMC）和信號隔離等方面進行。文檔審查時需確認布置圖包含的設備型號、數量、位置、連接方式等必要信息；一致性檢查包括驗證設備布置圖與設計文檔、技術規范的一致性，以及圖中設備型號和數量與詳細設計圖的匹配性；EMC驗證以設計需求文檔和相關標準為依據；信號隔離設計驗證則依據標準確認信號線布局是否滿足隔離要求，避免交叉干擾。

4.2.3　供電與接地驗證

供電與接地設計圖紙的驗證包括電源分配與轉化、機箱卡件供電設計、設備驅動供電設計、信號查詢電壓設計以及機柜和設備的接地設計。驗證時，需依據供電接地需求，確認設計是否符合系統設備規格書中的配置、規格、獨立性、供電保護及接地規格等要求。同時，需依據標準法規，確保設計文件中的供電設計符合相關標準，特別是符合安全級DCS系統機柜的特殊要求，并檢查設計是否符合電磁兼容標準，如屏蔽、濾波、浪涌等。

4.2.4　自診斷與故障報警驗證

對自診斷與故障報警設計內容的驗證，依據設計需求文檔和法規標準進行，驗證設計內容是否滿足設計需求、自診斷設計是否覆蓋所有需自診斷的設備、自診斷在原理和端接設計上是否正確，以及自診斷與故障報警設計是否符合相關法規標準對核級DCS系統可靠性、可維護性和可監視性等方面的要求。

HAD102/10、GB/T13626、NB/T20073、IEEE384等法規標準對自診斷與故障報警設計規范、單一故障準則應用，以及核級DCS系統的可靠性、可維護性和可監視性等提出了規定與指導[12]。在驗證時，需驗證其對上述法規標準的遵循情況。

4.2.5　網絡通信驗證

網絡通信設計的驗證依據設計需求文檔，主要驗證硬件設計圖紙中的通信設備選型、配置及通信鏈路設計內容，需確認系統架構、網絡類型、通信速率等滿足設計需求、通信設備的跳線設置與撥碼配置滿足通信模式要求、網絡通信類型滿足系統的安全性和可靠性要求。

核級DCS系統的網絡通信類型包括I/O總線、點對點通信和多點通信等[13]。對網絡鏈路端接設計驗證時，需依據設計需求文檔，驗證各機柜間的通信端接設計信息完整及網絡連接正確。

4.2.6　信號處理驗證

信號處理是指對信號的調理、采集、輸出、分配、隔離等。驗證時主要確認調理板卡的選型、隔離方案以及端接設計的正確性。

DCS系統信號按照類型可分為電流信號（0～20mA/4～20mA）、熱電阻信號、熱電偶信號、脈沖信號等。其按照接線類型可分為兩線制、三線制、四線制[14]；按照供電方式可分為DCS系統供電、外部獨立供電。不同的信號類型、接線類型、供電方式，需要采用不同的信號處理板卡、隔離方案以及端接設計。驗證時根據產品手冊、信號特點，驗證信號處理板卡選型、隔離方案設計、輸入輸出端接設計的正確性。

5　應用與實踐

5.1　項目背景

在某核電安全級DCS系統V&V項目中，我們采用以通用驗證項為核心的V&V方法對其進行應用實踐。

該核電項目安全級DCS系統硬件設計圖包括設備接口機柜、信號隔離機柜、信號調理機柜、I/O機柜和主控制機柜五種類型。整個安全級DCS系統共涉及硬件設計圖152份（152臺機柜），總計16,216頁。硬件設計圖涵蓋了基本信息、設備布置、供電與接地、網絡通信、信號處理等設計內容。

5.2　實踐效果

以通用驗證項為核心、以設計需求和標準規范為基準的V&V方法，減輕了驗證人員對大量設計需求和標準規范的熟悉與掌握壓力，降低了驗證工作復雜度，同時，也極大地提升了V&V工作質量。通過采用通用驗證項方式，我們可對同類設計內容進行批量驗證，避免了逐頁、逐項驗證的低效做法，提高了驗證效率，縮短了工期，增強了效益。

6　結果與討論

項目實踐表明，該V&V方法有效提升了硬件設計圖的設計質量，并顯著提高了驗證效率。通過采用通用驗證項，我們能夠清晰識別異常問題在各類驗證項中的分布，能夠幫助驗證人員快速定位突出設計問題，為設計改進和V&V工作優化提供了方向。與傳統方法相比，該方法使項目工期大幅縮短。

為進一步提升V&V方法的有效性，我們建議結合項目實踐深入研究并細化方法，形成標準流程，并借助人工智能與計算機技術開發自動化工具，以進一步提高V&V工作質量與效率。

作者簡介：

馮健村（1987-），男，河北人，工程師，碩士，現就職于北京廣利核系統工程有限公司，主要從事核安全級儀控系統的工程V&V工作。

參考文獻：

[1] 劉培邦, 張才科, 葉小舟. 核電廠DCS功能及性能驗證平臺應用研究[J]. 電子技術應用, 2021, (S1) : 224 - 229.

[2] HAD102/10-2021, 核動力廠儀表和控制系統設計[S].

[3] IEEE. IEEE Std 1012TM IEEE standard for system, software, and hardware verification and validation[S]. 2016.

[4] 張亞棟, 周良, 徐先柱. 核級系統、軟件和硬件的V&V研究與應用[J]. 自動化儀表, 2023, 44 (6) : 91 - 95 + 99.

[5] 王平, 趙遠洋, 范欣欣, 等. 基于FirmSys平臺的反應堆保護系統改造應用[J]. 儀器儀用戶, 2019, 26 (9) : 71 - 73.

[6] GB/T 13626-2021, 單一故障準則應用于核電廠安全系統[S].

[7] GB/T 13286-2021, 核電廠安全級電氣設備和電路獨立性準則[S].

[8] NB/T 20073-2012, 核電廠儀表和控制設備接地準則[S].

[9] NB/T 20342-2015, 核電廠安全重要儀表和控制系統執行A類功能系統中的數據通信[S].

[10] IAEA. SSG-39 Design of Instrumentation and Control Systems for Nuclear Power Plants[S]. 2016.

[11] IEC. IEC 60987 Nuclear power plants-Instrumentation and control important to safety-Hardware design requirements for computer-based systems[S]. 2021.

[12] 張寶龍. 某核電站DCS從設計到調試的全流程創新案例分析[J]. 中國儀器儀表, 2024, (4) : 35 - 38.

[13] 冀苗苗, 王冬, 劉志凱, 等. 核電安全級DCS系統多節點通信網絡容錯技術的開發及應用[J]. 核電子學與探測技術, 2022, 42 (5) : 859 - 864.

[14] 胡彥亮, 張旭, 劉全東, 等. 核級DCS工程設計優化研究[J]. 機械工業標準化與質量, 2021, (11) : 34 - 37.

摘自《自動化博覽》2025年6月刊