Доклады БГУИР
2015 № 2 (88)
УДК 621.039.4
РАЗВИТИЕ МЕТОДОВ ВЕРИФИКАЦИИ ПРИКЛАДНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АСУ ТП АЭС НА БАЗЕ ТПТС
АН. ЗЯТНИКОВ, В.М. РОГОВ
Всероссийский научно-исследовательский институт по эксплуатации атомных электростанций
Ферганская, 25, Москва, 109507, Россия
Поступила в редакцию 29 января 2015
Согласно МЭК 61513, жизненный цикл автоматизированной системы управления технологическими процессами (АСУ ТП) АЭС - это необходимая деятельность, которая осуществляется от начальной стадии развития концепции и разработки требований до конечной стадии, когда система больше не может эксплуатироваться. Для процесса разработки АСУ ТП крайне важной является стадия, на которой необходимо установить, соответствует ли данная система требованиям, предъявляемым к функциональным и эксплуатационным характеристикам системы. Проверка данного соответствия выполняется при проведении работ по верификации и валидации АСУ ТП. Для повышения эффективности использования трудовых затрат при создании АСУ ТП АЭС верификация должна быть тесно интегрирована с процессами проектирования, разработки и сопровождения программной системы.
Международный стандарт КОЛЕС 15288 определяет рамки для процессов соглашения, организационных процессов, процессов проекта и технических процессов. В самом стандарте говорится о необходимости его адаптации под задачи конкретной отрасли, а в нашем случае под задачи АСУ ТП АЭС [1].
Стандартом КОЛЕС 15288 предусмотрены следующие технические процессы:
- определение требований заинтересованных лиц;
- анализ требований;
- проектирование архитектуры;
- реализация элементов системы;
- комплексирование;
- верификация;
- ввод в действие;
- валидация;
- функционирование;
- сопровождение (облуживание);
- вывод из эксплуатации.
На рис. 1 представлена обобщенная У-модель типового жизненного цикла АСУ ТП АЭС. В этой схеме не представлены 1-й и 11-й технический процесс стандарта, а ряд других объединены в одном блоке. Однако, все процессы, изображенные на рис. 1, реально выполняются и описаны в соответствующих договорах, технических заданиях, проектной, рабочей и эксплуатационной документации.
В соответствии с документами «МАГАТЭ. Серия стандартов по безопасности. Программное обеспечение важных для безопасности атомных станций систем, выполненных на основе компьютерной техники. Руководство по безопасности № N8-0-1.1» и «Международный стандарт МЭК 61513. Атомные электростанции. Системы контроля и управления, важные для безопасности. Общие требования» рекомендации по созданию систем АЭС, важных для безопасности, касаются:
- жизненного цикла АСУ ТП;
- назначения и содержания процесса верификации и валидации (далее «У&У») компьютерных систем АЭС, важных для безопасности;
- функциональности инструментальных средств разработки и верификации ПО компьютерных систем АЭС, важных для безопасности.
Жизненный цикл, согласно МЭК 61513, характеризуется функциональной полнотой и должен предусматривать выполнение:
- верификации документации, которая охватывает практически все этапы ЖЦ;
- интеграции и валидации системы.
С учетом вышеизложенных рекомендаций и обобщенной У-модели типового жизненного цикла, центром испытаний АО «ВНИИАЭС» разработана стратегия верификации и валидации АСУ ТП АЭС, которая предусматривает выполнение следующих этапов верификации / валидации:
- анализ «адаптированных» алгоритмов, входящих в «Задание заводу на изготовление» (ЗЗИ);
- верификация задания заводу на изготовление в части баз данных, содержащих информацию по сигналам и механизмам, таблицам подключения, каталогов типовых решений, схем подключений,
- верификация прикладных конфигураций функциональных компонент СКУ (НПО ПТК / ППО и фасадов ПТС ОДУ / РБД и видеокадров СВБУ);
- предварительные автономные испытания программно-технического комплекса / программно-технической системы (ПТК / ПТС) на заводе-изготовителе;
- валидация СКУ этап 1 (предварительные испытания СКУ на площадке АЭС);
- валидация СКУ этап 2 (испытания СКУ в процессе пусконаладочных работ (ПНР) и режимных испытаний энергоблока) [2].
Первые три пункта данной стратегии выполняются на Полигоне АО ВНИИАЭС и объединены в этап, получивший название «статическое тестирование».
Подробнее рассмотрим статическое тестирование. На этапе статического тестирования проводится тестирование алгоритмов технологических защит, блокировок, систем автоматического регулирования (САР), сигнализации, функций управления исполнительными механизмами, функций приема и обработки сигналов от первичных преобразователей, функционально-группового управления (ФГУ) с целью:
Рис. 1. Обобщенная У-модель типового жизненного цикла АСУ ТП АЭС
- подтверждения правильности и корректности функционирования алгоритмов управления, защит, формирования сигнализации, алгоритмов САР и технологических блокировок;
- анализа выполнения функций, установленных проектом.
Выполнение данного этапа позволяет устранить значительное количество замечаний, которые ранее могли быть устранены лишь при проведении пусконаладочных работ (ПНР).
Для сокращения трудозатрат и повышения качества статического тестирования необходимо применять инструментально-моделирующие средства для проведения проверок на Полигоне АО «ВНИИАЭС». В настоящее время в комплект поставки ПТК на базе ТПТС входит оборудование ТПТС и инженерная станция САПР GET-R, которая не имеет функции создания математической модели по данным, полученным в результате проектирования. Таким образом, очевидна необходимость применения стороннего инструментального моделирующего средства.
В качестве инструмента верификации АСУ ТП, в основе которых лежат средства ТПТС (с учетом их развития), для проведения статического тестирования на Полигоне АО ВНИИАЭС используют инструментальное средство «ЭНИКАД».
ИС «ЭНИКАД» - продукция компании ЭНИКО ТСО, которая соответствует продуктам ведущих производителей по составу средств и содержанию всех компонентов, необходимых для эффективной разработки, интеграции, отладки и функционирования полномасштабных моделей энергоблока на различных аппаратных комплексах.
Платформа ЭНИКАД позволяет строить модели АСУ ТП как на основе описания реализуемых конкретной системой алгоритмов, так и на основании проектно-конструкторских материалов в полном объеме с их особенностями, уже учитывая конкретную реализацию разработанных алгоритмов на выбранной элементной базе.
Вследствие того, что возможности инструментальных средств верификации и валидации сегодня заметно отстают от возможностей систем проектирования и технологии изготовления, разработка автоматизированных методов верификации прикладного программного обеспечения АСУ ТП АЭС является достаточно актуальной.
При проведении анализа замечаний, выявленных при статическом тестировании, были классифицированы основные виды ошибок, возникающих при проектировании АСУ ТП:
- некорректное исполнение инструкций по проектированию на инженерной станции (назначение телеграмм, маркеров, параметризация функциональных блоков и др.);
- несоответствия GET-проекта базе данных задания заводу на изготовление;
- ошибки при реализации типовых решений в части передачи данных в СВБУ (диапазоны и описание сигналов, коды важности, реализация виртуальных элементов и т.п.);
- несоответствия GET-проекта элементам, установленным на пультах и панелях технологических средств оперативно-диспетчерского управления (ТС ОДУ) (шкалы приборов, кол-во кнопок управления и ламп сигнализации и т.п.);
- ошибки при реализации в GET-проекте технологических алгоритмов (ТА).
Значительное количество замечаний можно классифицировать по типу ошибки. Для
выявления классифицированных таким образом замечаний необходимо использовать средства автоматизированной верификации.
На этапах создания моделей ПТК по версиям GET-проекта (back-up) прикладного программного обеспечения и разработки рабочих баз данных системы верхнего блочного управления (РБД СВБУ) существует ряд программных средств, позволяющих автоматизировано выявлять ошибки, относящиеся к архитектуре проекта, дублированию имен сигналов, правильной реализации телеграмм и т.п.
В дополнение к уже существующим средствам автоматизированной проверки прикладного программного обеспечения (ППО) ПТК на базе ТПТС было разработано приложение «v_tool» для проведения ряда процедур автоматизированной верификации.
Приложение «v_tool» позволяет автоматизировано выявлять несоответствия различных компонент ППО АСУ ТП, соответствующих заданий на изготовление и нормативной документации по оборудованию ТПТС.
Необходимо отметить возможность проведения повторных автоматизированных проверок для контроля устранения выданных замечаний, а также выявления новых замечаний
при изменении компонент АСУ ТП (итераций). К примеру, количество итераций ППО в части GET-проекта может колебаться от 2 до 15.
Автоматизированные проверки приложения «v_tool» условно разделены на несколько
этапов:
1) анализ БД ЗЗИ и выявление ошибок, возникающих при проектировании БД ЗЗИ;
2) анализ, проверку реализации прикладного программного обеспечения ПТК на базе ТПТС (GET-проект) на соответствие базе данных задания заводу-изготовителю БД ЗЗИ;
3) анализ ППО в части GET-проекта (включая анализ STEP-кода) и выявление ряда ошибок, возникающих при проектировании GET-проекта;
4) анализ РБД СВБУ и выявление ошибок, возникающих при ее генерации;
5) подготовку файлов для экспорта в ИС «ЭНИКАД» и СВБУ «ПОРТАЛ» с целью верификации ТС ОДУ (проверки связей GET-проекта и панелей ТС ОДУ).
В настоящее время ИС ЭНИКАД и средство «v_tool» успешно применяются при проведении статического тестировании на Полигоне АО ВНИИАЭС для энергоблока № 4 Белоярской АЭС, энергоблока № 1 Нововоронежской АЭС-2, а также для энергоблока № 3 Ростовской АЭС. Статистика замечаний, выявленных при статическом тестировании указанных проектов, приведена в таблице.
Статистика замечаний, выявленных при проведении статического тестирования СКУ АЭС
на Полигоне АО ВНИИАЭС
Проект Замечания, выявленные при статическом тестировании Замечания, выявленные с использованием приложения уепйсайоп_1оо1 Процент соотношения замечаний, выявленных автоматизировано к замечаниям, выявленным «вручную»
БелАЭС-4 1964 667 (без проверки ТА) 34 %
НВАЭС 2-1 10100 6969 69 %
РоАЭС-3 14140 8059 57 %
В качестве примера выполнения статического тестирования рассмотрим процесс изготовления задания заводу на НТК СКУ ТО энергоблока 3 Ростовской АЭС. На рис. 2 изображена зависимость устранения замечаний, выявляемых при верификации ПТК на Полигоне АО ВНИИАЭС от изменения ЗЗИ в результате его корректировок по принятым замечаниям (итераций). Важно отметить, что проектанты не всегда выдают последующую итерацию задания заводу на изготовление, полностью устранив все замечания, выданные центром испытаний АО ВНИИАЭС, а при корректировке ППО возможно появление новых ошибок.
Зависимость устранения замечаний к ЗЗИ от Устранение итераций его компонент на примере ПТК СКУ ТО зшкяании, энергоблока ЛГе 3 Ростовской АЭС
А
■ ■ 1
■ 1 1
1 1 ■
1
- - -- | Этап изготовления ПТК -1-;-*
ЕылусиЗЗИ ИтерадкЕ 1 ИтерадкЕЗ Итеращцэ Ит^рацкЕ 4- П^р^щчиПНР
Рис. 2. Зависимость устранения замечаний к ПТК от итераций ЗЗИ
Вследствие указанных факторов график зависимости качества изготовления ЗЗИ от итераций имеет экспоненциальный вид. В точках «Итерация 1», «Итерация 2», «Итерация 3» можно зафиксировать качество изготовления ЗЗИ 40, 70, 80 % соответственно, в связи с тем, что часть замечаний была принята проектантами, но не устранена. На этапах «Итерация 4», «Передача в ПНР» принимались решения об устранении спорных замечаний, снимались неактуальные замечания и составлялся журнал неустраненных замечаний.
Из приведенного выше графика очевидна целесообразность применения автоматизированных средств для контроля устранения замечаний, выдвинутых при выполнении процедуры статического тестирования в предыдущих итерациях ЗЗИ, а также выявления новых замечаний при последующих итерациях ЗЗИ. Разработанные средства автоматизированных проверок позволяют значительно сократить трудозатраты сотрудников на выполнение статического тестирования при наличии итераций ЗЗИ.
На данном этапе основной проблемой развития указанного средства для автоматизации процессов верификации АСУ ТП является недостаточная информативность ЗЗИ в части БД, а также технологических алгоритмов (ТА). Отсутствие единого подхода к созданию ТА (различный формат выполнения/различное оформление ТА при использовании одного формата) не позволяет создать автоматизированное средство для выполнения одной из наиболее трудоемких задач - верификации ТА на соответствие ОЕТ-проекту.
Выводы
Рассмотренная стратегия верификации АСУ ТП успешно применялась на Полигоне АО «ВНИИАЭС» для энергоблока № 4 Калининской АЭС, а также в настоящее время применяется для энергоблока № 4 Белоярской АЭС, энергоблока № 1 Нововоронежской АЭС-2 и энергоблока № 3 Ростовской АЭС. Применение выбранной стратегии и ИС ЭНИКАД позволило выявить и устранить большой объем несоответствий в заданиях на изготовление составных частей АСУ ТП, реализуемых проектантами и заводами изготовителями оборудовании АСУ ТП, что способствует сокращению затрат на ПНР и в целом повышает качество и безопасность АСУ ТП АЭС. Разработанное средство «у_1юо1» успешно прошло проверку на реальных проектах и было включено в технологию статического тестирования ППО ПТК на средствах ТПТС, применяемую центром испытаний АО «ВНИИАЭС» для энергоблоков российских АЭС.
Список литературы
1. Боженков О.Л.,Кабачников А.Б. // Ядерные измерительно-информационные технологии. 2009. № 2.
2. Дунаев В.Г., Чернаков В.А., Лялюк Н.Г. Опыт и перспективы использования инструментальных моделирующих средств и Полигона главного конструктора в проектах АСУ ТП АЭС. М., 2010.