一種核電站數(shù)字化反應堆保護系統(tǒng)的測試方法及系統(tǒng)與流程

文檔序號：11385791閱讀：249來源：國知局

本發(fā)明涉及核電站技術領域，尤其涉及一種核電站數(shù)字化反應堆保護系統(tǒng)的測試方法及系統(tǒng)。

背景技術：

反應堆保護系統(tǒng)是在核電站發(fā)生事故危及核安全屏障時觸發(fā)必要的保護動作的安全關鍵儀控系統(tǒng)，其可靠性、安全性直接關系到核電站運行的安全性、可靠性及可用性。對于數(shù)字化反應堆保護系統(tǒng)，其核心的安全控制邏輯由軟件實現(xiàn)，軟件缺陷及軟件失效將直接危及核電站的運行可靠及安全。因此，對于數(shù)字化反應堆保護系統(tǒng)的軟件質(zhì)量要求極為嚴苛。業(yè)界普遍認為軟件驗證與確認是確保數(shù)字化反應堆保護系統(tǒng)軟件質(zhì)量的重要技術手段，其中，驗證為在系統(tǒng)生命周期內(nèi)保證一個階段能夠滿足前一階段所提需求的過程，確認為保證集成后的計算機系統(tǒng)(硬件和軟件)符合功能、特性和接口需求對其進行測試和評價的過程。軟件驗證與確認是通過審查、測試、分析和評估等技術和方法證明軟件開發(fā)生命周期的各階段軟件產(chǎn)品及最終產(chǎn)品，以正確、一致和完整地實現(xiàn)了系統(tǒng)設計需求及用戶需求。

對于系統(tǒng)集成階段或最終產(chǎn)品驗收階段的軟件驗證與確認，一般采取測試技術驗證系統(tǒng)功能和性能的正確性、準確性。由于反應堆保護系統(tǒng)在核電站正常運行工況下不觸發(fā)動作，僅在事故工況下才會觸發(fā)必要的保護動作，而在核電站運行壽期內(nèi)電站發(fā)生事故的可能性極小，不可能在真實環(huán)境下實施測試。因此，目前較為常用的測試方法包括：(1)針對特定保護功能，測試其在假定輸入?yún)?shù)情況下動作的正確性和準確性；(2)與核電站模擬仿真機對接，測試其在假定事故工況下動作的正確性和準確性。

這兩種測試方法雖然在保證測試充分性的條件下可以有效地、盡可能多地發(fā)現(xiàn)軟件缺陷，但由于在測試用例設計中未考慮較為真實的反應堆保護系統(tǒng)操作剖面，也即沒有考慮到實際用戶的使用方式、系統(tǒng)及軟件的實際運行環(huán)境，因而難以發(fā)現(xiàn)與系統(tǒng)運行過程相關的缺陷，也無法準確評估和保證反應堆保護系統(tǒng)及其軟件在核電站實際運行中的失效情況。另一方面，反應堆保護系統(tǒng)算法邏輯復雜，輸入狀態(tài)空間規(guī)模大，測試難以遍歷所有可能的輸入狀態(tài)，傳統(tǒng)的測試方法難以達到測試的充分性。因此如何平衡并保證測試的充分性、有效性和效率是有高安全性、高可靠性應用要求的軟件測試中關注的重要問題。而如何將用戶使用方式和反應堆保護系統(tǒng)的實際運行環(huán)境納入到測試方案及測試用例的設計中，構建較為真實的反應堆保護系統(tǒng)操作剖面并實現(xiàn)對反應堆保護系統(tǒng)及軟件高效和充分地測試是本領域技術人員亟需解決的問題之一。

技術實現(xiàn)要素：

本發(fā)明針對現(xiàn)有技術中存在的問題，提供了一種核電站數(shù)字化反應堆保護系統(tǒng)的測試方法及系統(tǒng)，通過構建較為真實的反應堆保護系統(tǒng)操作剖面，能夠有效提高數(shù)字化反應堆保護系統(tǒng)的測試效率、測試的充分性和有效性。

本發(fā)明就上述技術問題而提出的技術方案如下：

一方面，本發(fā)明提供一種核電站數(shù)字化反應堆保護系統(tǒng)的測試方法，包括：

隨機選取核電站的一個運行工況及所述運行工況下的一個場景或事故；

根據(jù)所選的運行工況和所述運行工況下的場景或事故生成第一測試用例，以使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作；

隨機選擇所述保護動作有效或失效，以生成第二測試用例使數(shù)字化反應堆保護系統(tǒng)繼續(xù)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止。

進一步地，所述隨機選取核電站的一個運行工況及所述運行工況下的一個場景或事故，具體包括：

獲取核電站的各類運行工況和各類場景、事故的概率統(tǒng)計值；

根據(jù)各類運行工況的概率統(tǒng)計值，隨機選取一個運行工況，并根據(jù)各類場景、事故的概率統(tǒng)計值，隨機選取所選運行工況下的一個場景或事故。

進一步地，所述根據(jù)所選的運行工況和所述運行工況下的場景或事故生成第一測試用例，以使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，具體包括：

根據(jù)各類運行工況和各類事故所對應的工藝參數(shù)取值范圍，計算所選的運行工況和所述運行工況下的場景或事故所對應的工藝參數(shù)，以生成所述第一測試用例；

將所述第一測試用例中的工藝參數(shù)輸入至所述數(shù)字化反應堆保護系統(tǒng)，使所述數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作。

進一步地，在所述將所述第一測試用例中的工藝參數(shù)輸入至所述數(shù)字化反應堆保護系統(tǒng)之前，還包括：

對所述第一測試用例中的工藝參數(shù)進行類型轉(zhuǎn)換，以使轉(zhuǎn)換后的工藝參數(shù)滿足所述數(shù)字化反應堆保護系統(tǒng)的輸入要求。

進一步地，所述隨機選擇所述保護動作有效或失效，以生成第二測試用例使數(shù)字化反應堆保護系統(tǒng)繼續(xù)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止，具體包括：

判斷所觸發(fā)的保護動作是否與預期的目標保護動作一致；

若一致，則根據(jù)保護動作的失效概率統(tǒng)計值，隨機選擇所觸發(fā)的保護動作有效或失效，以生成第二測試用例使所述數(shù)字化反應堆保護系統(tǒng)再次觸發(fā)保護動作；

若不一致，則直接生成第二測試用例使所述數(shù)字化反應堆保護系統(tǒng)再次觸發(fā)保護動作；

根據(jù)所選的運行工況、所述運行工況下的場景或事故以及所觸發(fā)的保護動作，實時統(tǒng)計場景或事故序列的測試覆蓋信息，并判斷當前的測試過程是否覆蓋一條完整的場景或事故序列；

若是，則結束當前對于所選運行工況和所述運行工況下的場景或事故的測試；

若否，則再次繼續(xù)生成測試用例使所述數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止。

進一步地，在所述生成第二測試用例之前，還包括：

將保護動作的驅(qū)動信號轉(zhuǎn)換為生成測試用例所需的驅(qū)動信號。

進一步地，所述測試方法還包括：

在結束當前對于所選運行工況和所述運行工況下的場景或事故的測試后，根據(jù)統(tǒng)計的場景或事故序列的測試覆蓋信息，判斷本次測試覆蓋率是否達到預設值；

若是，則結束測試；

若否，則繼續(xù)隨機選取運行工況和所述運行工況下的場景或事故進行測試。

進一步地，所述測試方法還包括：

記錄各個測試用例及其對應的所述數(shù)字化反應堆保護系統(tǒng)的保護動作。

另一方面，本發(fā)明提供一種核電站數(shù)字化反應堆保護系統(tǒng)的測試系統(tǒng)，包括：

工況選取模塊，用于隨機選取核電站的一個運行工況及所述運行工況下的一個場景或事故；

生成模塊，用于根據(jù)所選的運行工況和所述運行工況下的場景或事故生成第一測試用例，以使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作；以及，

失效選擇模塊，用于隨機選擇所述保護動作有效或失效，以生成第二測試用例使數(shù)字化反應堆保護系統(tǒng)繼續(xù)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止。

進一步地，所述工況選取模塊具體包括：

概率獲取單元，用于獲取核電站的各類運行工況和各類場景、事故的概率統(tǒng)計值；以及，

選取單元，用于根據(jù)各類運行工況的概率統(tǒng)計值，隨機選取一個運行工況，并根據(jù)各類場景、事故的概率統(tǒng)計值，隨機選取所選運行工況下的一個場景或事故。

進一步地，所述生成模塊具體包括：

第一測試用例生成單元，用于根據(jù)各類運行工況和各類場景或事故所對應的工藝參數(shù)取值范圍，計算所選的運行工況和所述運行工況下的場景或事故所對應的工藝參數(shù)，以生成所述第一測試用例；以及，

觸發(fā)單元，用于將所述第一測試用例中的工藝參數(shù)輸入至所述數(shù)字化反應堆保護系統(tǒng)，使所述數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作。

進一步地，所述生成模塊還包括：

類型轉(zhuǎn)換單元，用于對所述第一測試用例中的工藝參數(shù)進行類型轉(zhuǎn)換，以使轉(zhuǎn)換后的工藝參數(shù)滿足所述數(shù)字化反應堆保護系統(tǒng)的輸入要求。

進一步地，所述失效選擇模塊具體包括：

判斷單元，用于判斷所觸發(fā)的保護動作是否與預期的目標保護動作一致；

選擇單元，用于所述判斷單元判定為是時，根據(jù)保護動作的失效概率統(tǒng)計值，隨機選擇所觸發(fā)的保護動作有效或失效；

第二測試用例生成單元，用于所述判斷單元判定為否時，或者在所述選擇單元進行選擇后，生成第二測試用例使所述數(shù)字化反應堆保護系統(tǒng)再次觸發(fā)保護動作；

統(tǒng)計單元，用于根據(jù)所選的運行工況、所述運行工況下的場景或事故以及所觸發(fā)的保護動作，實時統(tǒng)計場景或事故序列的測試覆蓋信息，并判斷當前的測試過程是否覆蓋一條完整的場景或事故序列；

當前測試結束單元，用于在判定為是時，結束當前對于所選運行工況和所述運行工況下的場景或事故的測試；以及，

生成單元，用于在判定為否時，再次繼續(xù)生成測試用例使所述數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止。

進一步地，所述失效選擇模塊還包括：

信號轉(zhuǎn)換單元，用于將保護動作的驅(qū)動信號轉(zhuǎn)換為生成測試用例所需的驅(qū)動信號。

進一步地，所述測試系統(tǒng)還包括：

覆蓋率判斷模塊，用于在結束當前對于所選運行工況和所述運行工況下的場景或事故的測試后，根據(jù)統(tǒng)計的場景或事故序列的測試覆蓋信息，判斷本次測試覆蓋率是否達到預設值；

結束模塊，用于在判定為是時，結束測試；以及，

測試模塊，用于在判定為否時，繼續(xù)隨機選取運行工況和事故進行測試。

進一步地，所述測試系統(tǒng)還包括：

記錄模塊，用于記錄各個測試用例及其對應的所述數(shù)字化反應堆保護系統(tǒng)的保護動作。

本發(fā)明實施例提供的技術方案帶來的有益效果是：

通過隨機選取核電站運行工況和該運行工況下的場景或事故，使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，進而隨機選擇該保護動作有效或失效，計算該運行工況和該運行工況下的場景或事故下的新工藝參數(shù)使數(shù)字化反應堆保護系統(tǒng)繼續(xù)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止，從而提供符合用戶使用方式及刻畫較為真實的反應堆保護系統(tǒng)運行操作剖面，排查出常規(guī)測試方法難以發(fā)現(xiàn)的與系統(tǒng)運行過程相關的缺陷，同時兼顧測試效率及測試的充分性和有效性，并為準確評估數(shù)字化反應堆保護系統(tǒng)的可靠性提供統(tǒng)計測試數(shù)據(jù)和依據(jù)。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例一提供的核電站數(shù)字化反應堆保護系統(tǒng)的測試方法的流程示意圖；

圖2是本發(fā)明實施例一提供的核電站數(shù)字化反應堆保護系統(tǒng)的測試方法的具體流程示意圖；

圖3是本發(fā)明實施例二提供的核電站數(shù)字化反應堆保護系統(tǒng)的測試系統(tǒng)的結構示意圖；

圖4是本發(fā)明實施例二提供的核電站數(shù)字化反應堆保護系統(tǒng)的測試系統(tǒng)的具體結構示意圖。

具體實施方式

為了解決現(xiàn)有技術中存在的數(shù)字化反應堆保護系統(tǒng)測試的不充分、不準確等技術問題，本發(fā)明旨在提供一種核電站數(shù)字化反應堆保護系統(tǒng)的測試方法，其核心思想是：通過隨機選取核電站運行工況和該運行工況下的場景或事故，使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，進而隨機選擇該保護動作有效或失效，計算該運行工況和該運行工況下的場景或事故下的新工藝參數(shù)使數(shù)字化反應堆保護系統(tǒng)繼續(xù)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止。本發(fā)明所提供的核電站數(shù)字化反應堆保護系統(tǒng)的測試方法能夠構建較為真實的反應堆保護系統(tǒng)操作剖面，有效提高數(shù)字化反應堆保護系統(tǒng)的測試效率、測試的充分性和有效性。

為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明實施方式作進一步地詳細描述。

實施例一

本發(fā)明實施例提供了一種核電站數(shù)字化反應堆保護系統(tǒng)的測試方法，參見圖1，該方法包括：

s101、隨機選取核電站的一個運行工況及所述運行工況下的一個場景或事故；

s102、根據(jù)所選的運行工況和所述運行工況下的場景或事故生成第一測試用例，以使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作；

s103、隨機選擇所述保護動作有效或失效，以生成第二測試用例使數(shù)字化反應堆保護系統(tǒng)繼續(xù)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止。

需要說明的是，根據(jù)核電站的各種運行工況和各種場景或事故，隨機選取一個運行工況及該運行工況下的場景或事故，以隨機生成測試用例觸發(fā)數(shù)字化反應堆保護系統(tǒng)的保護動作，進而隨機選擇該保護動作有效或失效，以再隨機生成測試用例觸發(fā)數(shù)字化反應堆保護系統(tǒng)繼續(xù)進行保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止，即當前的測試過程使可實施的保護動作有效，事故緩解，或使可實施的保護動作失效導致出現(xiàn)惡化或嚴重后果，如堆芯熔毀等。本實施例通過模擬產(chǎn)生假想的核電站運行場景特征，可以提供符合用戶使用方式及刻畫較為真實地反應堆保護系統(tǒng)運行操作剖面的測試方案，從而發(fā)現(xiàn)反應堆保護系統(tǒng)與其運行過程相關的缺陷，在保證測試充分性和測試效率的基礎上，為準確評估數(shù)字化反應堆保護系統(tǒng)的可靠性提供數(shù)據(jù)和依據(jù)。

進一步地，所述隨機選取核電站的一個運行工況及所述運行工況下的一個場景或事故，具體包括：

獲取核電站的各類運行工況和各類場景、事故的概率統(tǒng)計值；

需要說明的是，利用核電站概率安全分析模型可獲取核電站各類運行工況和始發(fā)事件的概率統(tǒng)計值。核電站一般具有四類工況，其發(fā)生概率為：i類工況，為正常運行工況，其必然發(fā)生；ii類工況，為中等頻率事故工況，其發(fā)生概率為1e-2～1e-4次/堆年；iii類工況，為稀有事故工況，其發(fā)生概率為1e-2～1e-4次/堆年；iv類工況，為極限事故工況，其發(fā)生概率為1e-4～1e-6次/堆年。由于反應堆保護系統(tǒng)在事故工況(ii、iii和iv類工況)下的觸發(fā)保護動作的正確性對核電站的運行安全直觀重要，為此，可降低i類工況的發(fā)生頻率，以提高測試覆蓋事故工況的情況。

在獲取核電站各類運行工況的概率統(tǒng)計值后，可根據(jù)該概率統(tǒng)計值隨機選取一個運行工況，并判斷所選的工況是否為事故工況，若所選的工況不為事故工況，即i類工況，則直接根據(jù)該工況選擇場景生成測試用例，并輸入到數(shù)字化反應堆保護系統(tǒng)，但由于i類工況為正常運行工況，則數(shù)字化反應堆保護系統(tǒng)不應觸發(fā)保護動作；若所選的工況為事故工況，即ii、iii和iv類工況，則利用核電站概率安全分析模型獲取各類事故(始發(fā)事件)的概率統(tǒng)計值，并根據(jù)該概率統(tǒng)計值隨機選取所選工況下的一個事故，例如所選工況為極限事故工況時，可隨機選取的事故為在極限事故工況下的loca事故、mslb事故等。

根據(jù)各類運行工況和各類場景或事故所對應的工藝參數(shù)取值范圍，計算所選的運行工況和所述運行工況下的場景或事故所對應的工藝參數(shù)，以生成所述第一測試用例；

將所述第一測試用例中的工藝參數(shù)輸入至所述數(shù)字化反應堆保護系統(tǒng)，使所述數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作。

進一步地，在所述將所述第一測試用例中的工藝參數(shù)輸入至所述數(shù)字化反應堆保護系統(tǒng)之前，還包括：

對所述第一測試用例中的工藝參數(shù)進行類型轉(zhuǎn)換，以使轉(zhuǎn)換后的工藝參數(shù)滿足所述數(shù)字化反應堆保護系統(tǒng)的輸入要求。

需要說明的是，核電站每類工況及特定場景或事故均有對應的典型工藝參數(shù)取值范圍，根據(jù)選定的核電站運行工況和所述運行工況下的場景或事故，可以通過工藝系統(tǒng)模型計算對應的工藝參數(shù)。為提高測試效率，事故工況下將計算的工藝參數(shù)形成一條可觸發(fā)保護動作的測試用例。數(shù)字化反應堆保護系統(tǒng)根據(jù)測試用例提供的工藝參數(shù)計算所觸發(fā)的保護動作。

由于數(shù)字化反應堆保護系統(tǒng)接收的是工業(yè)標準的變送器信號，一般為標準電壓或電流信號，如4～20ma的電流信號，而工藝系統(tǒng)模型計算的工藝參數(shù)是物理信號，如壓力、溫度等。因此，還需將測試用例中包含工藝參數(shù)的信息進行信號類型轉(zhuǎn)換(即物理信號轉(zhuǎn)換為電信號)后再注入被測的數(shù)字化反應堆保護系統(tǒng)中。

判斷所觸發(fā)的保護動作是否與預期的目標保護動作一致；

若不一致，則生成第二測試用例使所述數(shù)字化反應堆保護系統(tǒng)再次觸發(fā)保護動作；

若是，則結束當前對于所選運行工況和所述運行工況下的場景或事故的測試；

若否，則根據(jù)再次觸發(fā)的保護動作繼續(xù)生成測試用例使所述數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止。

進一步地，在所述生成第二測試用例之前，還包括：

將保護動作的驅(qū)動信號轉(zhuǎn)換為生成測試用例所需的驅(qū)動信號。

需要說明的是，在數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作后，還需對該保護動作進行檢測，若該保護動作與預期的目標保護動作不一致，則將所觸發(fā)的保護動作的驅(qū)動信號轉(zhuǎn)換為工藝系統(tǒng)模型所需的驅(qū)動信號，以注入工藝系統(tǒng)模型。若該保護動作與預期的目標保護動作一致，則表明數(shù)字化反應堆保護系統(tǒng)邏輯正確，即數(shù)字化反應堆保護系統(tǒng)響應正確，進而考慮到實際的反應堆保護系統(tǒng)存在失效的情況，因此利用核電站概率安全分析模型獲取保護動作失效概率統(tǒng)計值，以根據(jù)該失效概率統(tǒng)計值隨機選擇所觸發(fā)的保護動作有效或失效，并將選擇后的保護動作的驅(qū)動信號轉(zhuǎn)換為工藝系統(tǒng)模型所需的驅(qū)動信號，以注入工藝系統(tǒng)模型。

工藝系統(tǒng)模型根據(jù)接收到的保護動作，計算新的工藝參數(shù)，并形成一條新的測試用例，即第二測試用例再次注入到數(shù)字化反應堆保護系統(tǒng)，數(shù)字化反應堆保護系統(tǒng)根據(jù)第二測試用例中的工藝參數(shù)再次觸發(fā)保護動作。另外，在測試過程中，實時記錄各個測試用例及其對應的所述數(shù)字化反應堆保護系統(tǒng)的保護動作，為后續(xù)評估數(shù)字化反應堆保護系統(tǒng)的可靠性提供統(tǒng)計測試數(shù)據(jù)。實時記錄隨機選取的運行工況、所述運行工況下的場景或事故及所觸發(fā)的保護動作，并統(tǒng)計場景或事故序列覆蓋信息。進而，利用核電站概率安全分析模型，判斷當前的測試過程是否已覆蓋一條完整的場景或事故序列，即是否可實施的保護動作有效，事故緩解或可實施的保護動作失效導致出現(xiàn)惡化或嚴重后果(堆芯熔毀)。若當前的測試過程已覆蓋一條完整的場景或事故序列，則結束當前對所選運行工況和所述運行工況下的場景或事故的測試；若當前的測試過程未覆蓋一條完整的場景或事故序列，則繼續(xù)根據(jù)實時觸發(fā)的保護動作生成測試用例，以使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列。

進一步地，所述測試方法還包括：

若是，則結束測試；

若否，則繼續(xù)隨機選取運行工況和事故進行測試。

需要說明的是，在當前的測試過程覆蓋一條完整的場景或事故序列時，結束當前對于所選運行工況和事故的測試，并判斷是否達到測試結束條件，例如是否達到預設的測試覆蓋率要求，可以預先設置所有的保護功能均被至少執(zhí)行過一次或極限事故序列的覆蓋率達到80％以上作為測試結束條件等。若達到測試結束條件，則結束全部測試，若未達到測試結束條件，則繼續(xù)隨機選取一個運行工況和所述運行工況下的場景或事故，以啟動新一輪的測試。

參見圖2，是本發(fā)明實施例提供的核電站數(shù)字化反應堆保護系統(tǒng)的測試方法的具體流程示意圖，該測試方法包括：

s1、隨機選取運行工況。利用核電站概率安全分析模型獲取核電站的四類工況及其發(fā)生概率，以隨機選取一個運行工況。

s2、是否為事故工況，若是，則執(zhí)行步驟s3，若否，則執(zhí)行步驟s4。其中，核電站的運行工況分為正常運行工況和事故工況。

s3、隨機選取該運行工況的某個場景或始發(fā)事件。若運行工況為事故工況，則利用核電站概率安全分析模型獲取各類始發(fā)事件的發(fā)生概率，以隨機選取一個始發(fā)事件，即一個事故；若運行工況為正常運行工況，則無需再選取事故，而隨機選取一個場景。

s4、工藝參數(shù)設定及計算。若運行工況為事故工況，則利用工藝系統(tǒng)模型根據(jù)所選的運行工況和事故計算工藝參數(shù)；若運行工況為正常運行工況，則利用工藝系統(tǒng)模型直接根據(jù)選取的一個正常運行工況場景計算工藝參數(shù)。為了提高測試效率，可根據(jù)計算出的工藝參數(shù)形成一條可觸發(fā)保護動作的測試用例。

s5、工藝參數(shù)信號轉(zhuǎn)換。將工藝參數(shù)的信息轉(zhuǎn)換為數(shù)字化反應堆保護系統(tǒng)能夠接收的信號。

s6、保護邏輯計算確定觸發(fā)的保護動作。若運行工況為事故工況，則數(shù)字化反應堆保護系統(tǒng)根據(jù)工藝參數(shù)計算觸發(fā)的保護動作；若運行工況為正常運行工況，則數(shù)字化反應堆保護系統(tǒng)不應動作。

s7、是否與預期動作一致，若是，則執(zhí)行步驟s8，若否，則執(zhí)行步驟s9。判斷數(shù)字化反應堆保護系統(tǒng)所計算的結果，即所觸發(fā)的保護動作是否與預期的目標保護動作一致。若一致，則表明數(shù)字化反應堆保護系統(tǒng)邏輯正確。

s8、保護動作失效隨機選擇?？紤]到實際的反應堆保護系統(tǒng)存在失效的情況，在數(shù)字化反應堆保護系統(tǒng)響應正確的條件下，利用核電站概率安全分析模型獲取保護動作失效概率統(tǒng)計值，隨機選擇所觸發(fā)的保護動作失效或有效。

s9、保護動作信號轉(zhuǎn)換，并返回步驟s4。將保護動作驅(qū)動信號轉(zhuǎn)換為工藝系統(tǒng)模型所需的驅(qū)動信號。

s10、測試結果記錄。在步驟s6觸發(fā)保護動作的同時，實時記錄每條測試用例及其對應的反應堆保護系統(tǒng)動作，為后續(xù)評估數(shù)字化反應堆保護系統(tǒng)的可靠性提供統(tǒng)計測試數(shù)據(jù)。

s11、場景或事故序列覆蓋信息統(tǒng)計。在步驟s1至步驟s9的過程中，實時記錄隨機選定的運行工況、所述運行工況下的場景或事故及所觸發(fā)的保護動作，以統(tǒng)計場景或事故序列的測試覆蓋信息。

s12、是否覆蓋完整場景或事故序列，若是，則執(zhí)行步驟s13，若否，則返回步驟s4。利用核電站概率安全分析模型，判斷當前的測試過程是否覆蓋一條完整的場景或事故序列。若是，則結束當前的測試過程，若否，則返回步驟s4繼續(xù)當前的測試過程。

s13、是否達到測試結束條件，若是，則結束測試，若否，則返回步驟s1。當前測試過程覆蓋一條完整的場景或事故序列后，判斷整體測試是否達到測試結束條件，如是否達到預設的測試覆蓋率要求等，若達到，則結束整體測試，若未達到，則返回步驟s1啟動新一輪的運行工況選擇測試。

本發(fā)明實施例通過隨機選取核電站運行工況和所述運行工況下的場景或事故，使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，進而隨機選擇該保護動作有效或失效，使數(shù)字化反應堆保護系統(tǒng)繼續(xù)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止，從而提供符合用戶使用方式及刻畫較為真實的反應堆保護系統(tǒng)運行操作剖面，排查出常規(guī)測試方法難以發(fā)現(xiàn)的與系統(tǒng)運行過程相關的缺陷，同時兼顧測試效率及測試的充分性和有效性，并為準確評估數(shù)字化反應堆保護系統(tǒng)的可靠性提供統(tǒng)計測試數(shù)據(jù)和依據(jù)。

實施例二

本發(fā)明實施例提供了一種核電站數(shù)字化反應堆保護系統(tǒng)的測試系統(tǒng)，能夠?qū)崿F(xiàn)上述核電站數(shù)字化反應堆保護系統(tǒng)的測試方法的所有流程，參見圖3，該測試系統(tǒng)包括：

工況選取模塊101，用于隨機選取核電站的一個運行工況及所述運行工況下的一個場景或事故；

生成模塊102，用于根據(jù)所選的運行工況和所述運行工況下的場景或事故生成第一測試用例，以使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作；以及，

失效選擇模塊103，用于隨機選擇所述保護動作有效或失效，以生成第二測試用例使數(shù)字化反應堆保護系統(tǒng)繼續(xù)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止。

進一步地，所述工況選取模塊具體包括：

概率獲取單元，用于獲取核電站的各類運行工況和各類場景、事故的概率統(tǒng)計值；以及，

進一步地，所述生成模塊具體包括：

第一測試用例生成單元，用于根據(jù)各類運行工況和各類事故所對應的工藝參數(shù)取值范圍，計算所選的運行工況和所述運行工況下的場景或事故所對應的工藝參數(shù)，以生成所述第一測試用例；以及，

進一步地，所述生成模塊還包括：

進一步地，所述失效選擇模塊具體包括：

判斷單元，用于判斷所觸發(fā)的保護動作是否與預期的目標保護動作一致；

選擇單元，用于所述判斷單元判定為是時，根據(jù)保護動作的失效概率統(tǒng)計值，隨機選擇所觸發(fā)的保護動作有效或失效；

第二測試用例生成單元，用于在所述判斷單元判定為否時，或者在所述選擇單元進行選擇后，生成第二測試用例使所述數(shù)字化反應堆保護系統(tǒng)再次觸發(fā)保護動作；

當前測試結束單元，用于在判定為是時，結束當前對于所選運行工況和所述運行工況下的場景或事故的測試；以及，

生成單元，用于在判定為否時，根據(jù)再次觸發(fā)的保護動作繼續(xù)生成測試用例使所述數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止。

進一步地，所述失效選擇模塊還包括：

信號轉(zhuǎn)換單元，用于將保護動作的驅(qū)動信號轉(zhuǎn)換為生成測試用例所需的驅(qū)動信號。

進一步地，所述測試系統(tǒng)還包括：

結束模塊，用于在判定為是時，結束測試；以及，

測試模塊，用于在判定為否時，繼續(xù)隨機選取運行工況和所述運行工況下的場景或事故進行測試。

進一步地，所述測試系統(tǒng)還包括：

記錄模塊，用于記錄各個測試用例及其對應的所述數(shù)字化反應堆保護系統(tǒng)的保護動作。

參見圖4，是本發(fā)明實施例提供的核電站數(shù)字化反應堆保護系統(tǒng)的測試系統(tǒng)的具體結構示意圖，該測試系統(tǒng)包括運行工況/事故選擇模塊1、核電站工藝系統(tǒng)模擬模塊2、工藝參數(shù)信號轉(zhuǎn)換模塊3、保護動作信號轉(zhuǎn)換模塊4、保護動作失效選擇模塊5和測試記錄及覆蓋率統(tǒng)計分析模塊6。

所述運行工況/事故選擇模塊1配置用于針對被測的數(shù)字化反應堆保護系統(tǒng)的運行工況及所述運行工況下的場景或事故選擇，利用核電站概率安全分析模型7給出的核電站各類運行工況及事故的概率統(tǒng)計值，通過隨機方法產(chǎn)生。

所述核電站工藝系統(tǒng)模擬模塊2配置用于計算反應堆保護邏輯所需的工藝參數(shù)。該工藝參數(shù)范圍由所述運行工況/事故選擇模塊1選定的運行工況及具體事故確定。根據(jù)核電站工藝系統(tǒng)模擬模塊2計算的工藝參數(shù)可以準確刻畫實際核電站的運行特性。

所述工藝參數(shù)信號轉(zhuǎn)換模塊3配置用于數(shù)字化反應堆保護系統(tǒng)8所必須的輸入信號及信號類型和特性，如將物理信號轉(zhuǎn)換為數(shù)字化反應堆保護系統(tǒng)8可以接收的標準電信號。

所述保護動作信號轉(zhuǎn)換模塊4配置用于核電站工藝系統(tǒng)模擬模塊2計算所必須的輸入信號及信號類型和特性，將數(shù)字化反應堆保護系統(tǒng)8輸出的電信號保護動作轉(zhuǎn)換為核電站工藝系統(tǒng)模擬模塊2使用的物理信號。

所述保護動作失效選擇模塊5配置用于形成事故序列不同分支的隨機統(tǒng)計測試用例，可以刻畫實際保護動作的隨機失效，并通過驅(qū)動核電站工藝系統(tǒng)模擬模塊2，模擬保護動作對核電站運行安全的影響。

所述測試記錄及覆蓋率統(tǒng)計分析模塊6配置用于記錄測試過程和測試結果。主要實現(xiàn)3項功能：

1)記錄每一條統(tǒng)計測試用例的輸入條件和輸出結果；

2)記錄統(tǒng)計測試對于核電站運行工況、場景或事故序列及保護工作的覆蓋情況；

3)根據(jù)預設的測試結束條件，如覆蓋統(tǒng)計信息，確定測試是否終止。

本發(fā)明實施例通過隨機選取核電站運行工況和所述運行工況下的場景或事故，使數(shù)字化反應堆保護系統(tǒng)觸發(fā)保護動作，進而隨機選擇該保護動作有效或失效，計算新的工藝參數(shù)使數(shù)字化反應堆保護系統(tǒng)繼續(xù)觸發(fā)保護動作，直到當前的測試過程覆蓋一條完整的場景或事故序列為止，從而提供符合用戶使用方式及刻畫較為真實的反應堆保護系統(tǒng)運行操作剖面，排查出常規(guī)測試方法難以發(fā)現(xiàn)的與系統(tǒng)運行過程相關的缺陷，同時兼顧了測試效率及測試的充分性和有效性，并為準確評估數(shù)字化反應堆保護系統(tǒng)的可靠性提供統(tǒng)計測試數(shù)據(jù)和依據(jù)。

綜上所述，本發(fā)明提出了一種核電站數(shù)字化反應堆保護系統(tǒng)的測試方法及系統(tǒng)，其具有較好的實用效果：利用核電站概率安全分析模型給出的核電站各類運行工況概率統(tǒng)計值，隨機選擇一個核電站運行工況及某一個場景或事故；根據(jù)選定的核電站運行工況和所述運行工況下的場景或事故，利用核電站工藝系統(tǒng)模擬模塊計算工藝參數(shù)，形成一條測試用例；包含工藝參數(shù)信息的測試用例經(jīng)信號轉(zhuǎn)換注入被測的數(shù)字化反應堆保護系統(tǒng)；數(shù)字化反應堆保護系統(tǒng)根據(jù)測試用例提供地工藝系統(tǒng)參數(shù)計算觸發(fā)的保護動作，并將保護動作經(jīng)信號轉(zhuǎn)換輸出；利用核電站概率安全分析模型使用的保護動作失效概率統(tǒng)計值，隨機選擇被觸發(fā)的保護動作失效或有效，并注入核電站工藝系統(tǒng)模擬模塊；核電站工藝系統(tǒng)模擬模塊根據(jù)接收到的觸發(fā)保護動作，計算新的工藝參數(shù)并形成一條新的測試用例再次注入被測的反應堆保護系統(tǒng)；利用測試記錄及覆蓋率統(tǒng)計分析模塊，記錄測試結果，記錄測試所覆蓋的核電站運行工況、場景或事故序列及保護動作覆蓋情況，在某個場景或事故序列所對應的全部保護措施完成后，啟動新一輪的運行工況和所述運行工況下的場景或事故選擇，或在達到預設的測試覆蓋率要求后結束測試，通過模擬產(chǎn)生假想的核電站運行場景特征，可以提供符合用戶使用方式及刻畫較為真實地反應堆保護系統(tǒng)運行操作剖面的測試方案，從而發(fā)現(xiàn)反應堆保護系統(tǒng)與其運行過程相關的缺陷，在保證測試充分性和測試效率的基礎上，為準確評估數(shù)字化反應堆保護系統(tǒng)的可靠性提供統(tǒng)計測試數(shù)據(jù)和依據(jù)。

以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。

完整全部詳細技術資料下載

當前第1頁1 2