Тестирование программного обеспечения технических средств АСУ ТП для АЭС. Современные подходы и некоторые результаты

В статье рассматриваются подходы к тестированию программного обеспечения АСУ ТП с использованием полномасштабной динамической модели объекта управления, рассматриваются некоторые проблемы, связанные с применением полномасштабных моделей для проведения полигонных испытаний АСУ ТП.

Михаил Подшибякин, ТП ФГУП ОКБ «Гидропресс»

Запланированное Правительством РФ развитие отечественной атомной энергетики (планируется в течение ближайших 20 лет построить более 40 новых энергоблоков АЭС), обусловленное главным образом стремлением ограничить использование органического топлива, накладывает определенные требования и к развитию смежных технологий. Одним из таких смежных технологических направлений является АСУ ТП, специфика которой определяется спецификой АЭС как объекта управления. Коротко задача АСУ ТП АЭС может быть сформулирована следующим образом - обеспечение выработки электроэнергии в количестве и качеством в соответствии с требованиями энергосистемы при одновременном и безусловном выполнении требований отечественных нормативно-технических документов по безопасности и с учетом требований европейских эксплуатирующих организаций (EUR).

Следствием развития современных информационных технологий является все более широкое применение в АСУ ТП программируемых технических средств, в том числе и для АЭС. Примером применения программируемых технических средств в управляющих системах безопасности может служить АЭС «Тяньвань» в Китае, сооружаемая по российскому проекту.

Поставщиком программируемых технических средств автоматизации для АЭС «Тяньвань» является франко-немецкая промышленная группа AREVA. Необходимо отметить, что требования отечественной нормативно-технической документации в основном касаются таких интегральных параметров надежности АСУ ТП, как коэффициент неготовности, наработка на отказ и так далее. Определенная трудность заключается в том, что вопросы надежности программного обеспечения (ПО) АСУТП в отечественной нормативно-технической документации не регламентируются. Вместе с тем за рубежом имеется достаточно большой опыт применения программируемых технических средств АСУ ТП в системах безопасности АЭС. Документом, интегрирующим в себе такой международный опыт, является стандарт Международной электротехнической комиссии - МЭК 60880 «Программное обеспечение компьютеров в системах АЭС, важных для безопасности». Для обеспечения требуемого уровня надежности ПО существует многоступенчатая процедура испытаний, начиная с тестирования отдельных программных модулей и заканчивая проведением полигонных испытаний аппаратуры, совместно с интегрированным в нее системным и прикладным ПО.

Очевидно, что в дополнение к глубокому и всестороннему тестированию ПО одним из путей повышения его надежности является применение системы автоматизированного проектирования, исключающей ошибки на стадии преобразования функциональных алгоритмов управления в программный код, и функциональное разнообразие собственно алгоритмов управления. Под функциональным разнообразием здесь понимается достижение одной и той же цели управления разными способами.

Далее, по мнению автора, одним из важных этапов испытаний ПО являются испытания в динамических режимах, то есть испытания с использованием модели объекта управления. При таких испытаниях, в дополнение к цели проверки реализации того или иного функционального алгоритма в программном обеспечении, одновременно могут решаться и решаются задачи проверки адекватности собственно алгоритмов, проводится анализ взаимодействия различных алгоритмов управления в динамических режимах. Очевидно, что этап интегрального тестирования ПО с использованием динамической модели объекта управления (так называемое тестирование в «замкнутом контуре») должен следовать за этапами тестирования отдельных программных модулей и интегрального тестирования с использованием статической модели объекта управления (тестирование в «разомкнутом контуре»). Такая последовательность испытаний дает возможность минимизировать количество выявленных ошибок ПО, не связанных с динамическим тестированием. Это существенно увеличивает эффективность испытаний, в том числе и в «замкнутом контуре».

Тестирование с использованием динамической модели объекта управления было реализовано для испытания программного обеспечения автоматического регулятора мощности (АРМ) реактора, разработанного НПП «Хартрон-Аркос» (Украина), с целью интеграции в программируемые технические средства АСУТП, внедряемые на первом энергоблоке Ровенской АЭС [1]. Тестирование программного обеспечения АРМ проводилось с использованием математической модели объекта управления, реализованной на базе теплогидравлического кода ATHLET (разработчик кода - GRS mbH - Общество по безопасности ядерных реакторов и установок, Германия). Используемая версия кода ATHLET реализует 5 уравнений законов сохранения, включая уравнение закона сохранения количества движения для смеси воды и пара. При этом следует отметить, что код ATHLET реализован на языке FORTRAN (около 14,54 Мб исходных текстов), ПО АРМ реализовано на языке программирования С++ (около 141,5 Kб исходных текстов). Проверка адекватности интеграции ПО АРМ в ATHLET проводилась путем прямой проверки передачи всех интерфейсных переменных из кода ATHLET в ПО АРМ и из ПО АРМ в код ATHLET, также было проведено согласование по шагу интегрирования кода ATHLET (автоматический выбор шага) и ПО АРМ (период опроса - 0,1 с). Динамическое тестирование ПО АРМ проводилось для 17 характерных режимов для начала и конца кампании активной зоны и показало адекватность собственно алгоритма управления и программного обеспечения, реализующего этот алгоритм. Аналогичная работа проводилась для АРМ разработки АО «СНИИПСИСТЕМАТОМ» (Москва) при внедрении на Балаковскую АЭС. Испытания ПО АРМ проводились в операционной системе семейства Windows.

Наибольший интерес с точки зрения тестирования ПО АСУТП представляют работы по созданию для АЭС «Тяньвань» в Китае (реакторная установка ВВЭР1000) систем контроля и управления класса 1Е (системы безопасности) и SR (системы, важные для безопасности), реализованных на базе программируемых технических средств «Телеперм XS (TXS)» разработки AREVA [2]. Одной из сторон сотрудничества между ОКБ «Гидропресс» и AREVA являлось проведение работ по динамическому тестированию программного обеспечения и аппаратуры TXS с использованием модели объекта управления. Динамическое тестирование проходило в 2 этапа: тестирование программного обеспечения в среде SIVAT (сервисная программная оболочка для тестирования ПО TXS) и тестирование аппаратуры TXS (совместно с интегрированным системным и прикладным программным обеспечением) на полигоне. Динамическая модель объекта управления была реализована на базе теплогидравлического кода ATHLET. Модель была адаптирована для работы в среде SIVAT в операционной системе Linux c целью подключения программного обеспечения TXS (язык программирования - Си), с целью выполнения условия по синхронизации шага интегрирования модели (модель имеет переменный шаг интегрирования в зависимости от погрешности решения дифференциальных уравнений) и периода опроса TXS (50 ms). Количество интерфейсных переменных (включая входные и выходные переменные) составляло величину около 300, размер загрузочного модуля модифицированного кода ATHLET без ПО TXS - около 12 Mb, с ПО TXS - около 18 Mb.

Как было отмечено выше, завершающим этапом динамического тестирования было проведение полигонных испытаний комплекса аппаратуры TXS совместно с системным и прикладным ПО. В дополнение к необходимости обеспечить синхронизацию модели объекта и аппаратуры TXS по шагу интегрирования и периоду опроса (эта задача была решена на стадии тестирования ПО TXS в среде SIVAT) возникла необходимость проведения расчетов динамических режимов в масштабе реального времени. Для достижения этой цели модель объекта управления была упрощена в части моделирования активной зоны одним обогреваемым каналом и каналом протечек. Проведенный анализ чувствительности результатов расчета к принятым упрощениям расчетной схемы показал адекватность данных допущений для группы анализируемых режимов (возмущений). Результаты полигонных испытаний показали соответствие комплекса аппаратуры (совместно с системным и прикладным ПО) предъявляемым требованиям.

Дополнительно следует отметить, что развитие отечественных программных средств, используемых для обоснования проектов реакторных установок и АЭС, таких как комплекс программ ТРАП (разработчик - ФГУП ОКБ «Гидропресс», Подольск) [3], КОРСАР/ГП (совместная разработка НИТИ - Сосновый Бор и ФГУП ОКБ «Гидропресс») [4], позволяет их использовать для динамического программного обеспечения программируемых технических средств автоматизации.

Выводы:

В результате проведения тестирований программного обеспечения АСУ ТП в динамических режимах с использованием современных программных средств, моделирующих объект управления с точностью, достаточной для обоснования проектов реакторных установок и проектов АЭС, можно отметить следующее:

В целях создания конкурентоспособных систем автоматизации на основе современных достижений отечественной и зарубежной науки и техники динамическое тестирование программного обеспечения средств автоматизации должно являться одним из обязательных этапов разработки АСУТП и должно охватывать весь спектр проектных режимов.

При проведении полигонных испытаний АСУ ТП с использованием динамической модели существуют ограничения по проведению расчетов в режиме реального времени. Минимизация данных ограничений должна идти в двух направлениях: упрощение модели (с обоснованием допустимости принятых упрощений); увеличение производительности процессора, реализующего вычисления модели. Вместе с тем замедление модели по сравнению с реальным временем не приводит к ошибкам в оценке результатов полигонных испытаний, если:

• тестируемая функция АСУ ТП и ее реализация в аппаратуре не содержат элементов динамического преобразования;
• существует возможность сравнения результатов полигонных испытаний с результатами динамических испытаний ПО, не интегрированного в аппаратуру.

Литература:

1. Подшибякин М. А., Коноплев Н. П., Чураков Д. Г., Новак И. В., Демидов Е. Н. Методика и результаты тестирования программного обеспечения АСУТП АЭС с ВВЭР // Материалы II Всероссийской научнотехнической конференции «Обеспечение безопасности АЭС с ВВЭР». - Подольск, 19-23 ноября 2001 г. УДК 621.039.58.

2. Менде А., Виттиг Е., Подшибякин М. А., Коноплев Н. П., Новак И. В. Подход к проведению и некоторые результаты тестирования с использованием модели объекта управления аппаратуры TXS для блока № 1 АЭС «Тяньвань». // Вопросы атомной науки и техники. Серия: Обеспечение безопасности АЭС. Выпуск 5: Реакторные установки с ВВЭР. ISBN 5948830152, 2004.

3. Быков М. А., Зайцев С. И., Беляев Ю. В., Алехин Г. В., Егоров А. П., Гусев В. И. Совершенствование программнорасчетного комплекса ТРАП-97. Учет пространственных эффектов в реакторе. // Теплоэнергетика, № 1, 2006.

4. Быков М. А., Лисенков Е. А., Зайцев С. И., Сиряпин Н. В. Дополнительная верификация расчетного кода КОРСАР/ГП1. Течь 11% из верхней камеры смешения на ПСБВВЭР» // IV международная научнотехническая конференция «Обеспечение безопасности с ВВЭР», Подольск, 2005.