一种核电站安全级仪控系统通信协议的自诊断方法技术方案

本发明专利技术提出了一种核电站安全级仪控系统通信协议的自诊断方法，基于由应用层、数据链路层和物理层构成的点对点网络协议，通过发送方获取目的MAC、源MAC和上层数据，并对获取的上层数据按照帧格式进行封装发送，检查数据帧目的MAC和源MAC诊断错误寻址，判断数据帧TICK和报文序列号，利用数据帧CRC校验码检查诊断数据崩溃错误，诊断为延时超时，故障诊断和故障恢复等步骤实现。本发明专利技术的自诊断方法，实现了对8种网络错误的诊断全覆盖；确保错误数据不会被误用；设置合理的网络诊断故障次数容限阈值，既保证系统稳定，又能在确认为网络故障的情况下第一时间上报，有效确保核电站安全级仪控系统点对点通信质量。

Self diagnostic method for communication protocol of instrument level control system in nuclear power plant

The present invention relates to a nuclear power plant safety instrument control system communication protocol self diagnosis method, the application layer, data link layer and physical layer of a point-to-point network protocol based on the purpose of obtaining MAC, source MAC and the data by the sender, and the upper data acquisition package sent according to the frame format check the data frame, MAC and source MAC diagnostic error judgment addressing, TICK data frame and packet sequence number, using CRC data frame check code diagnosis data collapse error, diagnosis delay timeout, fault diagnosis and fault recovery steps. Self diagnosis method of the invention, the diagnosis of 8 kinds of network error coverage; ensure the error data is not misused; setting up a network fault diagnosis of a reasonable number of tolerance threshold, both to ensure the stability of the system, but also reported in the case of network fault confirmed for the first time, to ensure the safety of nuclear power plant instrument control the system of communication quality.

【技术实现步骤摘要】
一种核电站安全级仪控系统通信协议的自诊断方法
本专利技术涉及一种用于核电站安全级仪控系统通信协议的诊断方法，特别是点对点通信协议的诊断方法。
技术介绍
核电站安全级仪控系统是核电站的“神经中枢”，是确保核电厂安全、可靠运行的最重要手段。在国外，已经商用的核电站安全级仪控系统主要有TXS、Meltac-N、Tricon和Common-Q。对于TXS,系统内冗余通道间间的通信采用基于Profibus的SINECL2通信网络；对于Meltac-N，系统内控制站之间的通信采用基于RS-485的点对点通信，；对于Tricon，系统内部通信采用基于RS-232/485的总线型通信；对于Common-Q，系统内冗余通道间表决逻辑信号的传输采用基于RS-232的HSL点对点通信。RS-232/485是现在工业控制网络中主流的串行通信接口。如图1所示是典型的核电站安全级仪控系统结构，图1中各处理单元(RPC)间需要进行逻辑符合操作，其间必然会有直接的数据交互。这类通信只涉及两个处理单元，数据量不大，但对数据通信的可靠性、实时性和安全性要求非常高。图1中虚线部分即为点对点通信网络，由于硬件元器件偶发故障以及软件自身存在的BUG都会导致以下8种通信错误出现，即数据崩溃、意外重传、错序、丢失、延迟超时、无效插入、伪装报文和错误寻址，如果没有对网络8错误进行诊断就会导致错误的网络数据被误用的可能，对整个系统核电站安全级仪控系统的安全性和稳定性造成危害，严重时会可能导致核电站意外停堆从而造成不可估量的财产损失和人身安全事故。自诊断是指系统通过设置诊断功能对故障或失效事件进行自我检测并处理的技术，自诊断技术的核心在于诊断措施以及诊断后的故障处理。典型的自诊断流程为：在运行过程中发生了故障后，系统应通过硬件或软件来识别出系统的异常情况，迅速将异常信息上报，并启动处理机制，进入降级运行或故障安全状态，直到故障被排除后，系统方能恢复正常运行状态。例如，CN103457791A一种智能变电站网络采样和控制链路的自诊断方法，能够及时发现网络运行的各类网络故障并加以定位和排除，并对网络故障信息进行管理和记录，进一步保障网络采样和网络控制在变电站应用的可靠性和安全性，提高变电站的智能化水平。CN102984097A用于平衡信道内电磁干扰降低的收发器自诊断，实现支持差分信令的通信链路传送共模信号、以及任何所检测到的诸如对应于差分信号能量的信号能量的适当处理的选择性操作提供了对应于通信链路的电磁兼容性(EMC)的测量结果。目前现有的网络自诊断技术都是针对工业标准控制网络的自诊断技术，并不适用于现有核电站安全级仪控系统中点对点的网络通信协议。
技术实现思路
针对上述现有技术存在的不足，本专利技术提出了一种核电站安全级仪控系统通信协议的自诊断方法，可以有效判断网络通信错误。本专利技术提出的一种核电站安全级仪控系统通信协议的自诊断方法，该协议是基于由应用层、数据链路层和物理层构成的点对点网络协议，所述网络协议的网络数据量恒定，接口模式为全双工异步传输模式，传输介质为多膜光纤，发送方和接收方的运行周期范围为8毫秒-20毫秒，应用层数据帧格式包括目的MAC、源MAC、应用模式、TICK、报文序号、报文总长、帧有效数据长、报文帧个数、本报文帧的序页、重传位、保留区、上层数据和CRC检验码，其中目的MAC、源MAC、帧有效数据长和上层数据通过组态工具获得，应用层的数据帧的长度范围为256字节-1500字节，优选为512字节-1200字节，上层数据的数据结构包括数据值以及质量位两部分。自诊断方法具体包括以下步骤：步骤一，发送方获取目的MAC、源MAC和上层数据，并对获取的上层数据按照帧格式进行封装发送，其中首传数据帧的重传位置为0，重传数据帧的重传位置为1；步骤二，接收方若没有接收到数据帧则进入步骤六；接收方若接收到发送方发送的数据帧后，检查数据帧目的MAC和源MAC诊断错误寻址，当诊断异常时记录异常原因进入步骤七，当诊断正常时，进入步骤三；步骤三，判断数据帧TICK和报文序列号，通过检查TICK值和报文序列号的值判断是否发生重传、错序、丢失、无效插入四种网络错误，当诊断异常时记录异常原因进入步骤七，当诊断正常时进入步骤四；步骤四，利用数据帧CRC校验码检查诊断数据崩溃错误，当诊断异常时记录异常原因进入步骤七，并需要对重传数据帧里的上层数据进行比较，若不一致也认为是数据崩溃，记录异常原因进入步骤七，当诊断正常时进入步骤五；步骤五，检查数据帧应用模式和应用层协议号，若不是预先设定值则诊断为伪装报文记录异常原因进入步骤七，当诊断正常时进入步骤八；步骤六，当接收方在超过设定接收数据帧时间窗未接收到数据帧，则诊断为延时超时，记录异常原因进入步骤七；若未超过设定接收数据帧时间窗则保持当前状态并记录未接收到数据帧的时间，接收方设定的接收数据帧时间窗范围为发送方和接收方周期最大值的2-4倍。步骤七，诊断异常次数加1，若诊断异常次数累计未达到容限阈值(所述容限阈值为2-5次)则维护状态不变，否则进行故障处理：1)对接收数据帧的上层数据的质量位置为无效；2)外观提示：利用点阵显示故障具体原因。步骤八，诊断异常次数清零，进行故障恢复处理：1)对接收数据帧的上层数据的质量位置为有效；2)外观提示：点阵不在显示任何信息代表网络诊断一切正常。与现有技术相比，本专利技术核电站安全级仪控系统通信协议的自诊断方法，实现了对8种网络错误的诊断全覆盖；通过准确判断上层数据质量位置是否有效，从而确保错误数据不会被误用；设置合理的网络诊断故障次数容限阈值，既保证系统稳定(不会因为偶发错误而反复状态跳变)，又能在确认为网络故障的情况下第一时间上报。本专利技术的方法，误判率极低，能有效确保核电站安全级仪控系统点对点通信质量。附图说明图1为典型的核电站安全级仪控系统结构示意图；图2为本专利技术核电站安全级仪控系统通信协议的自诊断方法发送处理流程框图；图3为本专利技术核电站安全级仪控系统通信协议的自诊断方法接收数据诊断处理流程框图。具体实施方式下面结合附图对本专利技术核电站安全级仪控系统通信协议的自诊断方法做进一步的描述。本专利技术是基于本申请人的ZL200910238712.6号专利“一种基于反应堆保护系统列间安全通讯网络协议的通信方法”所涉及的通信方法的自诊断实现方法。ZL200910238712.6号专利涉及的是一种用于系统列间通讯的安全网络协议，尤指基于反应堆保护系统列间安全通讯网络协议的通信方法。该通信协议虽然适用于核电控制系统中，但是根据IEC6178-3、IEC60880以及IEC61508对于安全网络的自诊断要求，需要对数据崩溃、意外重传、错序、丢失、延迟超时、无效插入、伪装报文和错误寻址8种网络错误的诊断全覆盖，并且还要满足网络残差率的要求。网络残差率是衡量安全网络的安全等级的重要指标。在IEC61784-3中网络残差率有明确的计算公式，这样就可以定量评估所设计网络协议的残差率，其公式如下：∧SLPe＝RSL(Pe)×v×m公式符号定义∧SLPe在一定的位传输差错率下的安全层残余差错率，单位h-1Pe传输介质位差错率，在没有更好的数据支撑的情况，一般取10-2RSLPe单个安全报文的残余差错率v每小时的最大安全报文个数本文档来自技高网...

【技术保护点】
一种核电站安全级仪控系统通信协议的自诊断方法，基于由应用层、数据链路层和物理层构成的点对点网络协议，发送方和接收方周期性运行，数据帧结构包括目的MAC、源MAC、应用层协议号、应用层数据部分和CRC校验码，所述应用层数据帧格式包括应用模式、TICK、报文序号、报文帧个数、重传位、上层数据和CRC检验码，所述上层数据的数据结构包括数据值以及质量位,具体包括以下步骤：步骤一，发送方获取目的MAC、源MAC和上层数据，并对获取的上层数据按照帧格式进行封装发送，其中首传数据帧的重传位置为0，重传数据帧的重传位置为1；步骤二，接收方若没有接收到数据帧则进入步骤六；接收方若接收到发送方发送的数据帧后，检查数据帧目的MAC和源MAC诊断错误寻址，当诊断异常时记录异常原因进入步骤七，当诊断正常时，进入步骤三；步骤三，判断数据帧TICK和报文序号，通过检查TICK值和报文序号的值判断是否发生重传、错序、丢失、无效插入四种网络错误，当诊断异常时记录异常原因进入步骤七，当诊断正常时进入步骤四；步骤四，利用数据帧CRC校验码检查诊断数据崩溃错误，当诊断异常时记录异常原因进入步骤七，并对重传数据帧里的上层数据进行比较，若不一致也认为是数据崩溃，记录异常原因进入步骤七，当诊断正常时进入步骤五；步骤五，检查数据帧应用模式和应用层协议号，若不是预先设定值则诊断为伪装报文记录异常原因进入步骤七，当诊断正常时进入步骤八；步骤六，当接收方在超过设定接收数据帧时间窗未接收到数据帧，则诊断为延时超时，记录异常原因进入步骤七；若未超过设定接收数据帧时间窗则保持当前状态并记录未接收到数据帧的时间；步骤七，诊断异常次数加1，若诊断异常次数累计未达到容限阈值则维护状态不变，否则进行故障处理：对接收数据帧的上层数据的质量位置为无效，利用点阵显示故障具体原因；步骤八，诊断异常次数清零，进行故障恢复处理：对接收数据帧的上层数据的质量位置为有效，利用点阵显示网络诊断正常。...

【技术特征摘要】
1.一种核电站安全级仪控系统通信协议的自诊断方法，基于由应用层、数据链路层和物理层构成的点对点网络协议，发送方和接收方周期性运行，数据帧结构包括目的MAC、源MAC、应用层协议号、应用层数据部分和CRC校验码，所述应用层数据帧格式包括应用模式、TICK、报文序号、报文帧个数、重传位、上层数据和CRC检验码，所述上层数据的数据结构包括数据值以及质量位,具体包括以下步骤：步骤一，发送方获取目的MAC、源MAC和上层数据，并对获取的上层数据按照帧格式进行封装发送，其中首传数据帧的重传位置为0，重传数据帧的重传位置为1；步骤二，接收方若没有接收到数据帧则进入步骤六；接收方若接收到发送方发送的数据帧后，检查数据帧目的MAC和源MAC诊断错误寻址，当诊断异常时记录异常原因进入步骤七，当诊断正常时，进入步骤三；步骤三，判断数据帧TICK和报文序号，通过检查TICK值和报文序号的值判断是否发生重传、错序、丢失、无效插入四种网络错误，当诊断异常时记录异常原因进入步骤七，当诊断正常时进入步骤四；步骤四，利用数据帧CRC校验码检查诊断数据崩溃错误，当诊断异常时记录异常原因进入步骤七，并对重传数据帧里的上层数据进行比较，若不一致也认为是数据崩溃，记录异常原因进入步骤七，当诊断正常时进入步骤五；步骤五，检查数据帧应用模式和应用层协议号，若不是预先设定值则诊断为伪装报文记录异常原因进入步骤七，当诊断正常时进入步骤八；步骤六，当接收方在超过设定接收数据帧时间窗未接收到数据帧，则诊断为延时超时，记录异常原因进入步骤七；若未超过设定接收数据帧时间窗则保持当前状态并记录未接收到数据帧的时间；步骤七，诊断异常次数加1，若诊断异常次数累计未达到容限阈值则维护状态不变，否则进行故障处理：对接收数据...

【专利技术属性】
技术研发人员：江国进，王静伟，张春雷，张智慧，金成日，高超，马朝阳，马光强，
申请(专利权)人：北京广利核系统工程有限公司，中国广核集团有限公司，
类型：发明
国别省市：北京,11