验证核安全级仪控平台安全失效率的统计测试装置及方法技术领域
本发明涉核安全技术领域,尤其涉及核电行业安全级仪控平台安全失效率验证的
统计测试装置及方法。
背景技术
安全失效率包括系统拒动概率及误动概率,目前国内外仪控系统厂商针对安全失
效率相关的验证主要包括以下两种方法:
1)评估分析法,基于仪控系统各个部件的基础失效率数据,通过可靠性建模、故障
树分析的方法进行分析计算给出理论评估值,并最终给出可靠性分析报告,以此证明核电
站安全级仪控系统安全失效率能够满足安全标准及合同的指标要求。
2)针对实际供货系统的安全功能测试及稳定性运行测试。安全功能测试是使用自
动化测试装置,按照预先设计好的固定脚本,触发并采集被测系统输出,判定被测系统的安
全功能逻辑的正确性,会多次开展重复测试,重复测试次数一般少于10次。稳定性运行测
试,是在被测系统完成调试及基础测试后,在正常运行环境下连续运行,确定系统在连续运
行时是否会出现异常,一般连续运行时间小于1000小时。安全功能测试及稳定性运行测试
可以探测出部分会引起安全失效的系统缺陷。
评估分析法能够给出定量的评估值,但不是实际测试方法,不能提供实测证明数
据,评估结果受基础数据影响大,验证置信度低。
针对实际供货系统的安全功能测试及稳定性运行测试提供了实测的结果,也能够
探测出部分会引起安全失效的系统缺陷,但存在以下不足:
a)测试次数及测试时间受限于实际工程进度、被测系统的触点输出的寿命、测试
装置性能,测试结果达不到足够的置信度,不能作为安全失效率的直接证明;
b)测试执行阶段靠后,在完成实际系统集成调试及基础测试后才可开始相关测
试,在这个阶段发现问题后修改成本高;
c)测试方法和测试装置只能按照预先设计的固定的脚本进行测试,可验证的逻辑
组合少,缺陷探测率低。
发明内容
为了解决上述问题,按照实际的应用系统架构设计典型的测试系统,降低冗余度,
使用概率计算及可靠性网络模型的方式计算分解典型测试系统失效率指标,能够反映应用
系统真实的失效率指标同时降低测试工作量至可执行的程度,本发明提供了一种验证核安
全级仪控平台安全失效率的统计测试装置及方法。
为了实现上述目的,本发明提供的技术方案包括:
一种验证核安全级仪控平台安全失效率的统计测试装置,包括统计测试单元、驱
动单元、信息采集单元和存储单元,所述信息采集单元通过驱动单元与统计测试单元相连,
所述统计测试单元与所述存储单元交互数据,其中,
统计测试单元包括主界面模块、测试信号初始化模块、拒动率测试模块、误动率测
试模块、统计及评估模块,测试信号初始化模块、拒动率测试模块、误动率测试模块、统计及
评估模块通过主界面模块调用或启动;
所述测试信号初始化模块直接通过所述信息采集单元向所述仪控平台的被测系
统输入点赋值,使所有测试信号恢复到预设好的初始化值;
所述拒动率测试模块采用随机函数,通过所述信息采集单元向被测系统输入点发
送量程范围内的随机值,实现安全功能逻辑运算,计算各随机值输入情况下输出判定值;通
过所述信息采集单元采集被测系统输出点的输出值,与判定值对比,判定测试结果;将测试
结果记录到所述存储单元的本地文件;
所述误动率测试模块用于设置计时器,记录连续运行时间,并在测试结束时将连
续运行时间记录到所述存储单元的本地文件,当连续运行期间采集到信号扰动,暂停计时,
并将扰动状态记录到所述存储单元的本地文件;
所述测试结果统计及评估模块,用于访问拒动率测试模块和误动率测试模块存储
到所述存储单元的本地文件,读取累计测试次数、测试时间、拒动次数、误动次数,按照公式
计算测试置信度,并在主界面模块上显示。
一种基于所述的验证核安全级仪控平台安全失效率的统计测试装置的统计测试
方法,包括以下步骤:
步骤1:抽取核安全级仪控平台的一个独立通道,设计搭建被测系统,选取被测系
统需实现的保护功能,计算单通道系统保护功能拒动率、误动率指标;
步骤2:将所述信息采集单元的输入输出端子与被测系统输入点/输出点连接;
步骤3:根据选取的保护功能设计初始化信号列表,按照固定表格格式列明测试装
置所有输出信号的初始值;
步骤4:对所有选取的保护功能分别设计拒动率测试脚本,按照固定表格格式列明
各保护功能对应的所述统计测试装置输出信号、输出信号量程、输入信号、输出信号及输入
信号间逻辑表达式、测试步数;
步骤5:启动所述统计测试装置,由主界面模块启动测试信号初始化模块,导入步
骤3中初始化信号列表,所述统计测试装置向被测系统的各输入点赋值,使所有测试信号恢
复到预设好的初始化值;
步骤6:由主界面模块启动拒动率测试模块,导入步骤4中拒动率测试脚本,拒动率
测试模块根据拒动率测试脚本向被测系统的输入点发送量程范围内的随机值,根据预先导
入运算逻辑,实现仿真逻辑运算功能,并以随机值作为仿真逻辑运算的输入,计算判定值,
然后采集被测系统输出值,与计算的判定值进行对比,判定测试结果,最后将测试过程及结
果自动记录到测试记录并存储到存储单元中;
步骤7:由主界面启动误动率测试模块,误动率测试模块保持步骤5被测系统的输
入信号在初始化状态,采集所有被测系统输出信号,同时显示连续测试时间;
步骤8:统计及评估模块读取步骤6和步骤7中拒动率测试模块和误动率测试模块
的拒动率、误动率的测试记录进行统计汇总,并计算测试置信度。
3、如权利要求2所述的验证核安全级仪控平台安全失效率的统计测试方法,其特
征在于,所述步骤7,若任一被测系统输出信号产生误动,则生成误动记录日志,记录误动时
间、误动的安全功能,并在主界面模块上报警提示。】
本发明的有益效果如下:
1.在平台研发阶段开展系统级安全失效率测试,提前发现实际运行中可能引起拒
动、误动的缺陷,降低维护成本,避免安全风险,同时提供平台能否满足核电站安全级仪控
系统安全失效率指标的实测证明,可以提高用户信心。
2.采用信号值随机输入的方法测试拒动率,打破固定的输入组合方式,最大限度
提高缺陷探测率。
3.分析测试原理,将分布应用到误动率测试时间计算中,定量评估运行时间与可
靠性指标的关系。
4.统计测试装置,能够自动实现大数据量统计测试、无人值守测试、信号值随机输
入、统计累次测试结果并计算测试置信度,实现针对平台的系统级安全失效率测试。
附图说明
图1为本发明测试装置的结构示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用
技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
本发明已在核安全级数字化仪控平台FirmSys系统测试中应用,用于验证FirmSys
平台是否能实现ACPR1000安全级仪控系统安全失效率指标。测试装置硬件平台采用NI的虚
拟仪器加工控机,软件平台采用LabVIEW组态工具。
ACPR1000安全级仪控系统架构包括4个冗余的RPC通道及2个冗余的ESF列,分别用
于实现安全停堆功能及专设安全设施驱动功能。
ACPR1000安全失效率指标要求如下:
停堆和专设系统拒动率<10-7/指令
误停堆率<0.02次/堆年
FirmSys平台安全失效率测试中,抽取RPC-III通道及ESF-A列搭建典型测试系统。
采用可靠性网络模型及概率计算方法,分解出单通道/单列的安全功能失效率指
标如下:
安全失效率
指标值
单通道停堆拒动率
<10-3/指令
单通道停堆误动率
<1.91次/年
单通道/单列的专设拒动率
<10-4/指令
单通道/单列的专设误动率
<0.01次/年
将测试装置连接到被测系统上,导入各安全功能的初始化信号值、输入信号信息、
输出信号信息、运算逻辑及预执行步数,开始测试执行,下面以“1.16Low-low level in
one steam generator(一个蒸汽发生器中水位低低限引起停堆)”停堆保护功能拒动率测
试为例,说明测试装置的应用。
如图1,一种验证核安全级仪控平台安全失效率的统计测试装置,包括统计测试单
元、驱动单元、信息采集单元和存储单元,信息采集单元通过驱动单元与统计测试单元相
连,统计测试单元与所述存储单元交互数据。
测试装置包括工控机及NI IO板卡即信息采集单元,工控机带有存储单元(工控机
硬盘),并内装的测试装置软件平台是基于LABVIEW开发的统计测试软件,即统计测试单元。
统计测试软件,通过驱动单元,即MAX驱动程序与PXI接口的NI IO板卡连接,调用
NI IO板卡采集的数据以及通过NI IO板卡向被测系统输出信号。统计测试装置与被测系统
电连接。
统计测试单元包括主界面模块、测试信号初始化模块、拒动率测试模块、误动率测
试模块、统计及评估模块。主界面模块可以调用、启动其他四个模块;
测试信号初始化模块,可手动选择并导入工控机硬盘上存储的“初始化信号列表”
文件(Excel文件格式),按照初始化信号列表中的IO点及初始值,通过MAX驱动程序向相应
的NI IO板卡输出数据,最终NI IO板卡将数据转换成电信号(包括电流信号、电压信号、电
阻信号、触点信号等类型),输出至被测系统输入点。
拒动率测试模块功能及实现如下:
1)可手动选择并导入工控机硬盘上存储的“拒动率测试脚本”(“拒动率测试脚本”
是Excel文件格式,由测试人员,针对被测系统的某一保护功能,进行手动设计,包括输出信
号IO点、输出信号IO点量程范围、输入信号IO点、输出信号输入信号间逻辑表达式、测试步
数);
2)导入并设置完成后,拒动率测试模块按步进行测试,每步采用随机函数,通过
MAX驱动程序向相应的NI IO板卡输出量程范围内的随机值,再通过NI IO板卡将数据转换
成电信号输出至被测系统输入点,并根据逻辑表达式计算输入信号判定值,通过MAX驱动程
序采集相应NI IO板卡的输入信号值,与判定值对比,判定测试结果;
3)拒动率测试模块自动按步执行测试直至完成预设的步数,执行过程中如果产生
判定测试结果不通过情况,自动暂停测试执行,保持当前状态;
4)每步测试执行完成后,将测试结果记录到硬盘上存储的“测试记录”文件中(txt
文件格式)。
误动率测试模块,设置计时器,记录连续运行时间,通过MAX驱动程序实时采集所
有NI IO板卡的输入信号值,当采集到输入信号值扰动,暂停计时,并将扰动状态记录到硬
盘上存储的“测试记录”文件中(txt文件格式),在测试结束时将连续运行时间记录到“测试
记录”文件。
统计及评估模块,读取硬盘上存储的“测试记录”文件,读取累计拒动率测试次数、
误动率测试时间、拒动次数、误动次数,按照公式计算测试置信度,并在界面上显示。,
测试装置可进行随机信号输入的连续触发动作试验,为实现这一试验,装置具备
的功能如下:
1、导入功能
导入需测试安全功能相关的输入点信息(点名、量程范围)、输出点信息(点名)、运
算逻辑、需执行的步数;
2、随机信号输入功能
根据导入的输入点信息,对输入点在量程范围内按步随机输入信号;
3、仿真逻辑运算功能
根据导入运算逻辑,实现仿真逻辑运算功能,并以上一功能的随机值作为仿真逻
辑运算的输入,计算判定值。
4、测试结果自动判定
采集被测系统输出值,与上一功能计算的判定值进行对比,判定测试结果。
5、测试结果自动记录功能
每步执行完成后,将测试过程及结果自动记录到表格中,记录内容包括:步数、随
机输入值、判定值、采集输出值、判定结果、时间。
6、判定不通过自动暂停并报警功能
当出现测试结果判定不通过时,记录测试结果,测试装置暂停,所有输入保持当前
状态,并报警显示。
将相关信息导入测试装置,输入预设步数“20000”步,测试装置每一步产生4个随
机信号值,分别送至被测系统的“ARE054MN”“ARE060MN ARE057MN ARE030MN”,根据4个随机
信号值计算判定值,等待2s后,采集被测系统输出值,与判定值比较,形成测试结果,若测试
通过,继续执行下一步,直至完成“20000”步测试,若测试不通过,测试暂停,保持现状,并在
主界面模块上报警提示。
一种验证核安全级仪控平台安全失效率的统计测试方法,应用于上述验证核安全
级仪控平台安全失效率的统计测试装置,按照以下步骤开展安全失效率测试:
步骤1:抽取核安全级仪控平台的一个独立通道/列,设计搭建被测系统,根据失效
率机理,选取被测系统需实现的保护功能,计算单通道/列系统保护功能拒动率、误动率指
标;
步骤2:将信息采集单元的输入输出端子(NI IO板卡上的输入输出端子)与被测系
统输入点/输出点连接;
步骤3:根据选取的保护功能设计“初始化信号列表”,按照固定表格格式列明测试
装置所有输出信号的初始值。
步骤4:对所有选取的保护功能分别设计“1.16Low-low level in one steam
generator(一个蒸汽发生器中水位低低限引起停堆)停堆保护功能拒动率测试脚本”,按照
固定表格格式列明各保护功能对应的测试装置输出信号、输出信号量程、输入信号、输出信
号及输入信号间逻辑表达式、测试步数。测试脚本中设置测试步数“20000”步。
步骤5:启动统计测试装置,用主界面模块启动测试信号初始化模块,导入“初始化
信号列表”,执行初始化功能,测试装置向被测系统所有输入点赋予初始值,使被测系统所
有保护功能均处于未触发、未闭锁的状态。
步骤6:用主界面模块启动拒动率测试模块,导入“1.16Low-low level in one
steam generator(一个蒸汽发生器中水位低低限引起停堆)停堆保护功能拒动率测试脚
本”,按步执行测试,测试装置每一步产生4个随机信号值,分别送至被测系统的输入点——
“ARE054MN ARE060MN ARE057MN ARE030MN”(1.16停堆保护功能输入信号),测试装置根据4
个随机信号值计算判定值,等待2s后,采集被测系统输出值——“RPA200CS”(1.16停堆保护
功能输出信号),与判定值比较,形成测试结果,将此步的测试记录写入工控机硬盘上存储
的记录文档(txt文件格式),此步测试完成,启动下一步测试,直至完成20000测试,若测试
过程中出现判定不通过,测试暂停,保持当前状态。
步骤7:由主界面模块启动误动率测试模块,启动误动率测试执行,测试装置输出
保持步骤5输出,使被测系统的输入信号在初始化状态,采集被测系统所有安全功能输出信
号,同时显示连续测试时间;若任一安全功能输出信号产生误动,则生成误动记录日志,记
录误动时间、误动的安全功能,并在主界面模块上报警提示;测试人员手动停止误动率测试
后,测试装置将误动率测试记录写入工控机硬盘上存储的记录文档(txt文件格式)。
步骤8:由主界面模块启动统计及评估模块,读取步骤6和步骤7中拒动率测试模块
和误动率测试模块的拒动率、误动率的测试记录进行统计汇总,并计算测试置信度。
对安全功能拒动率,通过连续多次触发,确认安全功能输出的方式进行测试。触发
方式采用输入信号量程范围内随机按步输入的方法。包括两个要点:
1、信号随机输入:为了提高缺陷探测率,尽可能多的覆盖各种信号值组合方式,针
对选取出的各个典型功能,采用按步随机输入的方式开展测试,需使用自动测试装置采用
随机数函数,在电量程范围内随机产生输入信号,同时根据仿真逻辑计算随机输入信号的
判定值,并采集测试系统输出,判定测试结果;
2、触发次数确定:采用统计测试方法。
根据IEC 60880附录E中统计测试方法,给出了多次触发型测试的测试置信度计算
方法:
式中
pdf:故障发生率
α:测试置信度
n:测试次数
将单通道/单列停堆功能、专设安全设施驱动功能拒动率指标代入,可计算出各种
测试的动作次数情况下的测试结果的置信度。
对安全功能误动率,通过连续运行,计算可得累计无误动作测试时间。在正常的运
行环境下,使用测试装置模拟核电站正常运行时的参数,向被测系统输入信号,使停堆功能
及专设安全设施驱动功能不触发,连续运行,计算累计无误动作测试时间。
误动率测试为累计无误动时间测试,与加速寿命试验中的测试时间计算原理相
同,采用模块寿命试验的测试时间计算方法。行业中对模块寿命试验采用可靠性测定试验
的点估计和区间估计方法(指数分布),误动时间间隔真值的点估计(极大似然估计):
误动时间间隔(m)=T/r 公式1
当r=0时,可采用下式进行估计:
误动时间间隔(m)=3×T 公式2
指数分布,置信度为1-α的单侧区间估计:
r为失效数,可通过查分布的分位数表计算其置信区间。同样可以根据分布的分为
数表计算在累计测试时间确定的情况下,出现不同失效数时,其误动时间间隔的置信区间
mL,以及满足误动率指标的概率(置信度)。
测试装置统计各安全功能累次测试动作次数及连续运行时间,并计算测试置信
度。测试装置统计并计算的FirmSys平台安全失效率测试结果及测试置信度如下表所示。
拒动率测试结果统计
误动率测试结果统计
需要说明的是,这些具体的说明只是让本领域普通技术人员更加容易、清晰理解
本发明,而非对本发明的限定性解释;并且只要不构成冲突,本发明中的各个实施例以及各
实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。