基于FPGA的核电厂保护系统V&V方法研究

核电厂保护系统的设计是功能验证和应用软件开发需求的源头,而基于现场可编程门阵列（FPGA）技术开发的保护系统应用则是对保护功能的分解实施和最终实现。针对验证和确认（V&V）全生命周期过程进行了研究,结合保护系统功能设计和基于FPGA技术的功能应用实施,建立了一套完整的V&V方法,明确了每个活动环节的主要任务,提出了面向核电厂保护系统FPGA应用的V&V方法和框架方案。结合目前工程承包项目实施模式,对V&V工作的实施策略给出了优化方向和改进建议。     

核级软件的验证与确认技术研究

核级软件的验证与确认是核电数字化仪控系统研发的关键,用以确保核级软件设计过程的透明性,验证软件需求规格的完整性,确认核级软件功能与设计需求规格的一致性、正确性。核级软件的验证与确认概要地分成软件设计过程的管理技术及软件的测试技术,本文遵循IEC60880以及IAEA的核级软件的验证与确认导则,侧重研究核级软件验证与确认中的需求验证与软件测试技术,通过开发一种自动化V＆V工具,实现核级控制系统应用软件的一套自动化V＆V流程。     

自主核级DCS首台套的质量保证管理与实践

和睦系统是我国首个具有完全自主知识产权的核级数字化仪控系统(DCS)平台。阳江5号机组是我国首台真正实现DCS设备100%自主化、国产化的百万千瓦级核电机组。如何做好自主核级DCS首台套的质量保证,国内尚缺乏质保工作经验的支撑。核级DCS设计制造需要遵循核安全法律法规要求。结合以往DCS设计制造的实践经验,广利核提出了核级DCS全生命周期质量保证过程,尤其标准化了复杂DCS系统的测试过程以及核级软件的验证与确认(VV)活动。全生命周期的质量保证过程应用在阳江5号机组工程应用过程中的良好实践,为核电领域相关单位后续开展核级DCS设计制造质量保证提供借鉴。     

基于模糊综合评判的M&S可信性评估研究*

为保证M&S可信性评估工作有效和成功地完成,构建了由影响因素、校核与验证（verification and validation, V&V）过程和可信性特性组成三维可信性信息空间,并以此为理论基础,以V&V过程模型为基本框架,综合分析可信性在V&V过程中不同阶段的评价标准,建立了M&S可信性评估模型;在分析了模糊综合评估模型的基础上,以某飞行视景仿真系统的设计与开发为例,进行可信性评估。应用实例表明,所建立的评估模型及采用的评估方法合理有效。     

数字化核安全级仪控系统软件验证和确认平台的设计与实践

在针对数字化核安全级仪控系统中的软件进行验证和确认（V＆V）过程中,为了确保V＆V工作可信、有效、高效地开展,构建一个软件V＆V平台,支持包括准备、执行和管理等全过程的V＆V活动。该V＆V平台基于通用数据库。通过集成定制工具与商用工具,来提供V＆V工作所需的方法和手段。通过多个核级软件的V＆V项目的应用实践,证明该平台对于开展V＆V活动发挥了重要作用,使得数字亿核安全级仪控系统具有清晰证据支持的高安全性与高可靠性。     

核电厂DCS安全级应用软件开发的危险分析

为了减小或避免因控制系统软件而导致的核电厂安全性降低的不良后果,提出了对核电厂数字控制系统安全级应用软件开发过程进行危险分析的活动.采用验证和确认的方法,并结合安全保护层模型、预先危险分析方法(PHA)、故障树分析等方法对应用软件开发过程中的系统设计、软件设计、软件实现各个阶段的危险进行分析.通过CPR1000项目工程实践表明,采用验证和确认的方法能有效地减小软件开发过程中的危险以提高应用软件的安全性,从而最终提高核电厂的安全性.     

仿真系统可信度评估及模型验证方法研究

该文对仿真系统可信度评估的一些概念和M＆S过程中V&V的应用进行了综述.讨论了有关概念模型验证的一些问题,并介绍了模型验证的贝叶斯(Bayes)方法.     

建模VV＆A与仿真VV＆A比较之浅见

建模与仿真在许多领域得到越来越广泛、深入的应用,模型与仿真本身的准确性和置信度越来越受到人们的关注,也就是VV&A日益重要。该文结合分析建模与仿真的过程,在分析了VV&A的层次与结构的基础上,重点从三个方面剖析、比较了建模V&V与仿真V&V的不同:第一,历史发展和内在本质;第二,考察对象和应用的方法;第三,思维特点。这些比较分析,促进了更好地理解二者的差异。最后给出了所研究的结论,期望对VV&A工作起到指导作用。     

核电站安全级DCS系统多样性分析

共因故障是核电站安全级DCS系统失效,导致安全功能丧失的原因之一。多样性可以有效地降低因共因故障导致安全功能丧失的风险。本文对在核电站安全级DCS的设计及实施中所涉及到的设备多样性（保护系统多样性、停堆系统多样性、显示和操作系统多样性）、功能多样性、人员（设计人员、验证和确认人员）多样性进行了系统的分析,详细论述了每种多样性的工作原理、实现的功能及效果。     

基于全域仿真验证的安全级DCS一体化协同设计

传统的安全级分布式控制系统（DCS）设计以单个控制站或机柜为单位开展设计工作,由于彼此之间信息交互较少,导致设计阶段的问题较多地在装配和测试环节被发现。为进一步提升安全级DCS设计效率及质量,提出了一种基于虚拟DCS的全域仿真验证技术的设计方法。在设计过程中引入一体化协同设计方法,实现了DCS系统设计、软件设计及硬件设计的深度协同;利用一体化仿真验证平台,实现对DCS软、硬件设计的一致性、外部接口的完整性及逻辑功能正确性的仿真验证;通过仿真验证能及时发现深层次的设计问题,规避了设计差错引入后续环节。该设计方法能够大幅提升安全级DCS的设计效率及质量。     

核电厂商品级物项适用性确认研究与应用

为了在核电厂(NPP)安全重要领域控制商品级物项质量,杜绝引入不良品,研究了如何在合理可行的工程成本条件下,采用商品级物项适用性确认(CGD)方法。通过对商品级物项进行专门试验/检查、调查物项质量控制过程、源地验证以及考察供应商/物项过往表现这四种方法,来验证商品级物项的关键特性,以确保商品级物项具有与核级物项等同的质量。CGD方法在我国核电厂建设、运行维护过程中高质量的引入商品级设备部件方面可以起到关键作用,具有良好的推广价值。     

动车组齿轮箱吊杆有限元分析及试验验证

以某动车组齿轮箱吊杆为研究对象,依据ASME V&V标准对建立的吊杆有限元模型进行网格精度校核,并在此基础上对吊杆在极限载荷下的静强度进行计算分析。通过分析结果与试验结果的对比,验证齿轮箱吊杆有限元模型的可靠性。     

VMware虚拟机技术在计算机信息安全教学中的应用

介绍了VMware虚拟机应用软件,实现虚拟计算机的创建,并分析了VMware虚拟机技术在计算机信息安全保密教学中的应用。     

核电厂非安全级DCS集成的质量管理

作为核电厂重要的仪控系统,非安全级分散控制系统(DCS)具有功能复杂、内外部接口众多的特点。为了确保核电厂DCS在设计、制造、测试和交付等过程的质量,首先对非安全级DCS的集成过程进行了研究。研究过程采用了IEC 61513标准下系统安全生命周期的模型,分析了在安全生命周期中各阶段执行的相关活动。通过功能安全管理概念的运用,将DCS集成过程的技术管理要求与我国现行的核电厂质量保证要求建立相应的关联,使得两者体系上的融合成为可能。详细探讨了安全生命周期中技术管理要求与核电站质量保证要求之间的对应关系,使得核电厂的质量保证要求能够具体化,同时符合数字化的核电厂仪控系统的特性。最后对非安全级DCS集成质量的管理措施进行了初步的研究。根据核电厂非安全级DCS在工程实施中有别于成熟仪控系统面临的问题,提出了质量管理方法。该方法对于今后新建电厂,特别是新堆型的工程实施具有参考意义。     

核电DCS中人机界面软件的验证与确认的探索研究

核电DCS人机界面设计的优劣直接影响到整个核电DCS系统设计的成败,因而核电厂DCS系统人机界面软件的验证和确认成为我们必须面对的重要环节,该文遵循IEEE以及IAEA的核电相关软件的验证与确认导则,基于自行研发的软件验证与确认工作平台,就核电DCS系统开发中的人机界面软件设计以及关键的V&V方案和活动进行探讨。     

反应堆保护系统AC160平台商品级物项适用性确认过程的探讨

用于核安全场合的设备传统做法是从核级供应商采购模拟设备或数字化设备,美国核电业界在合格核级供应商数量不断减少的情况下,逐步开始使用商品级物项适用性确认方法(CGD),把成熟商品级产品用于核安全领域;商品级数字化仪控设备因内嵌软件,CGD方法与传统模拟设备略有不同,软件的CGD包括评审开发过程的软件配置项控制、验证和确认活动以及测试活动等要求;文章综述了美国核法规规定的核安全设备的相关要求和NRC对于数字化设备CGD的接受方法和准则.并重点介绍AP1000保护系统AC160平台的CGD实施过程和方法,有助于国内数字化仪控设备供应商的CGD工作的开展。     

核电站安全级DCS缺陷危害性分级的研究与应用

针对目前核电站安全级DCS缺陷危害性分级方法缺失的现状,利用FMEA技术对核电站安全级DCS进行分析,从功能可靠性的角度识别出所有可能的失效模式,确定引发失效的故障原因及影响程度等信息。在传统FMEA分析的基础上加入危害性分析,提出一种基于系统最终用户需求定量确定核电站安全级DCS缺陷等级的方法;结合人工智能技术,开发了缺陷分级软件。实例应用表明此法分级准确,效果良好。     

基于FPGA的核级安全显示装置研究

核级安全显示装置(SVDU)是核电站保护系统的重要组成部分。针对工业控制计算机的SVDU存在独立验证与确认工作量大、可验证性差、测试难、安全性和可靠性不能充分验证、体积大、功耗高等问题,提出了以现场可编程门阵列(FPGA)为核心、摆脱中央处理器(CPU)和操作系统的SVDU。主要从SVDU所必需的外部接口、数据存储量和带宽、人机交互、软件可验证性等方面进行研究。装置的硬件精简;软件从底层驱动到上层应用全部自主开发,代码全部为明码。研究结果表明,基于FPGA的核级SVDU体积小、功耗低、可完全独立验证,其安全性、可靠性大大提高,硬件成本和独立验证与确认成本大幅降低。基于FPGA的SVDU在显控领域提供了新的技术路线,在核电领域已成功应用,并可向其他高安全、高可靠领域推广。     

福清核电DCS关键部件国产化技术综述

福清核电DCS关键部件目前大多数源于海外市场,长期以来存在产品价格高昂、供货周期长等问题,极大程度增加了核电运行维护成本。DCS是核电厂“中枢神经”,是直接决定核电安全的重要系统,随着“华龙一号”海内外项目的成功推广和落地,进一步推动发展中国自主知识产权的核电技术和品牌,成为中国核电行业中的主要需求之一,因此,无论从核电安全、节约成本,还是自主核电技术发展的角度考虑,将DCS关键部件国产化具有重要的意义。本课题主要包括国产化安全级显示单元（SVDU）研制、后备盘最小系统、交换机、48V电源模块、安全级隔离器、安全级温度变送器共计六个子项的国产化工作,用以实现DCS重要关键设备的国产化替代,缓解相关设备卡脖子和停产问题,有效提升电厂DCS安全稳定运行。     

核电站“神经中枢”实现中国制造中广核自主研发核级DCS平台——FirmSys进入工程应用阶段

核电站全数字化仪控系统（DCS）是核电站重大关键性成套设备之一。其中,核级DCS主要完成事故工况下反应堆安全停堆和事故缓解功能,对于保证核电站安全、可靠、稳定运行发挥着重要作用。目前我国在役核电机组的核级DCS均由国外供货商提供,而这一现状随着中国广核集团下属的广利核公司拥有完全自主知识产权的核级DCS-FirmSys的出现而成为历史。