本发明专利技术属于核电站安全控制技术领域,具体涉及一种实现安全级DCS通信隔离的方法。安全级系统内部通信的双方通过两条光纤进行点对点的连接,每条光纤只向一个固定的方向传输数据。安全级系统与非安全级系统之间采用多节点通信的方式,多节点通信网络采用双环形拓扑结构,包括数据按顺时针单向传输的外环和数据按逆时针单向传输的内环。本发明专利技术在处理模块、通信模块以及通信协议中设置多重隔离手段,使得通信双方任一方出现故障都不会影响另一方正常运行。
【技术实现步骤摘要】
一种实现安全级DCS通信隔离的方法
本专利技术属于核电站安全控制
,具体涉及一种实现安全级DCS通信隔离的方法。
技术介绍
通信独立性设计是核电站安全级DCS系统设计的重要设计准则之一。按照相关导则和标准的要求,基于数字计算机的安全级DCS系统之间,以及安全级DCS与非安全级DCS系统之间,为了防止系统之间的不利影响和故障的蔓延,通信链路的结构和技术需要满足系统之间的独立性要求。除实体分隔和电气隔离外,设计需采取措施以保证通信链路的问题不会损害处理模块;通信链路的设计应使得与非安全级系统的数据通信不能危害安全级系统的数据通信和运行。安全级DCS系统内部通信用于传输保护通道之间的逻辑表决信号,按照DI&C-ISG-04Highly-IntegratedControlRooms-CommunicationsIssues(HICRc)中第14条的要求,用来传输保护通道之间停堆表决逻辑信号的通信,应采用点对点通信的方式。这里点对点的含义是通信数据从发送通信站直接传输到接收通信站,而不经过收发通信站以外的任何设备。这类通信的特点是通信容量小,但对通信响应时间的要求较高。安全级DCS与非安全级DCS系统之间通信用于将安全级系统内部的过程信号、监视信号和报警信号通过多节点通信网络发送到非安全级DCS进行数据存储、显示和分析。或者是非安全级的设备控制指令通过安全级设备接收,并通过优先级选择逻辑后执行。这类通信由于信号来自于分布式系统的各个设备,数据交互容量较大,但对响应时间的要求相对较低。现有的通信技术通常是基于工业以太网的适合工业环境应用的协议体系,采用面向连接的方式,每一个呼叫都要求一个应答,这种呼叫/应答的同步机制使交换式以太网具有很高的稳定性。但是由于通信双方存在相互依赖的关系,使得当通信的一方出现故障,会导致通信的另一方产生行为的不确定性。这种通信握手的机制不能够满足核电站安全级DCS对通信独立性的要求。
技术实现思路
本专利技术的目的在于提供一种实现安全级DCS通信隔离的方法,在处理模块、通信模块以及通信协议中设置多重隔离手段,使得通信双方任一方出现故障都不会影响另一方正常运行。为达到上述目的,本专利技术所采取的技术方案为:一种实现安全级DCS通信隔离的方法,安全级系统内部通信:安全级系统内部通信的双方通信站1和通信站2通过两条光纤进行点对点的连接,每条光纤只向一个固定的方向传输数据;通信站1和通信站2均包括通信模块和处理模块,通信模块包括双端口RAM、通信控制器及光接收器、光发送器;通信站1的处理模块将处理后的数据写入通信站1的双端口RAM,通信站1的通信控制器定周期将通信站1的双端口RAM中的数据发送到通信站1的光发送器,在转换为光信号后,通信站1的光发送器将数据发送给通信站2;通信站2的光接收器接收通信站1发送的光信号,并将光信号转换为电信号;依据IEC61784-3,通信站2的通信控制器对该电信号进行数据完整性的校验,只有通过校验的数据才认为是正确的并写入通信站2的双端口RAM,异常数据将被拒绝并且不会被写入通信站2的双端口RAM;安全级系统与非安全级系统之间通信:安全级系统与非安全级系统之间采用多节点通信的方式,多节点通信网络采用双环形拓扑结构,包括数据按顺时针单向传输的外环和数据按逆时针单向传输的内环;多节点通信网络上的每个通信站均包含多节点通信模块、多节点通信转接模块和处理模块,多节点通信模块包括双端口RAM和通信控制器,多节点通信转接模块包括一组光收发器;安全级的通信站1的处理模块将处理后的数据写入通信站1的的双端口RAM,通信站1的通信控制器定周期将通信站1的双端口RAM中的数据发送到通信站1的光收发器,在转换为光信号后,通信站1的光收发器将数据分别通过内环和外环发送给环上相邻的安全级的通信站2和安全级的通信站5;通信站2在接收到通信站1发送的光信号后,通过其光收发器将该光信号转换为电信号,并将数据发送到通信站2的多节点通信模块,通信站2的通信控制器对数据进行完整性校验并将校验通过的数据写入其双端口RAM;最后通信站2的处理模块读取其双端口RAM中信息并进行自身的逻辑处理。对于安全级系统内部通信:双端口RAM划分为两大数据区域,每一数据区域只允许一方写操作,即要么是处理模块可读,通信模块可写;要么是处理模块可写,通信模块可读,杜绝双方同时具备可写访问权限情况;双方的读写周期是完全独立而且异步的,不需要等待另一方的读写操作完成。对于安全级系统内部通信:通信站2的通信控制器进行数据完整性的校验措施如下:X代表本安全协议所采用的诊断措施;序列号:采用循环计数方法,协议的每一帧协议均包含该帧数据所属报文的序列号,以及其在该报文中的帧序列号,该字段比较像计数器,在每周期都会加1,它的值范围是【0,0xFFFF】;接收超时:在周期运行过程中,两个通信站各自通信模块的周期是固定已知的,通过报文序列号模块的周期便可以知道相邻接收到的报文之间的间隔时间,一旦超时,则上报错误;身份验证:目的地址和源地址身份验证;完整性验证:采用CRC数据完整性校验;冗余比较:冗余通信数据比较。校验的处理过程如下:通信站2的通信控制器本周期接收到了数据包;验证CRC的正确性;检查序列号,通过分析序列号是否在上一周期的基础上增加了1;连续3周期没有接收到数据包视为接收超时;检查数据包的目的地址和源地址是否正确;检查两路发送的数据都接收到了;获取到2包数据后,比对接收到的数据是否一致。对于安全级系统与非安全级系统之间通信:多节点通信网络具有故障节点旁路机制,在本通信站正常运行的情况下,本通信站通过多节点通信转接模块与相邻通信站连接构成环形网络;在本通信站故障或维护时,多节点通信转接模块将本通信站从网络中旁路。对于安全级系统与非安全级系统之间通信:双端口RAM按照最大通信站数目静态分配为多个区域,包括本通信站可写区域和其他通信站可写区域,本通信站可写区域只允许处理模块可写,通信模块可读;其他通信站可写区域只允许从通信模块可写,处理模块可读;当某一安全级通信站被配置为只发送通信站时,该通信站的通信控制器只过环其他通信站的数据,但不下环任何数据到双端口RAM;相反地,当某一非安全级通信站被配置为只接收通信站时,该通信站的通信控制器只过环其他通信站的数据,不将双端口RAM中的数据发送到多节点通信网络上。对于安全级系统与非安全级系统之间通信:多节点通信转接模块设置有手动旁路钥匙开关,该钥匙开关可手动切断多节点通信模块与多节点通信网络的物理链路连接。本专利技术所取得的有益效果为:(1)满足现有核电站DCS应用设计,简化通信系统网络连接,优化网络拓扑结构;(2)通信功能采用独立于处理单元的通信模块来完成,以降低通信功能异常对处理单元产生影响;(3)通信模块与处理单元之间的数据传输使用定制的双端口RAM,从而保证处理单元的周期运行不会受到通信模块故障的影响;(4)收发双方不采用请求应答方式,并且在安全级系统的通道之间、通道与安全专设序列之间采用点对点、但路径、定周期和单向的通信方式,从而保证收发双方的功能不会被对方的异常所干扰;(5)通信具有确定性,收发双方通过相同的路径、固定的周期传输相同的数据,并且接收方采用固定的规则使用这些数据;本文档来自技高网...
【技术保护点】
一种实现安全级DCS通信隔离的方法,其特征在于:安全级系统内部通信:安全级系统内部通信的双方通信站1和通信站2通过两条光纤进行点对点的连接,每条光纤只向一个固定的方向传输数据;通信站1和通信站2均包括通信模块和处理模块,通信模块包括双端口RAM、通信控制器及光接收器、光发送器;通信站1的处理模块将处理后的数据写入通信站1的双端口RAM,通信站1的通信控制器定周期将通信站1的双端口RAM中的数据发送到通信站1的光发送器,在转换为光信号后,通信站1的光发送器将数据发送给通信站2;通信站2的光接收器接收通信站1发送的光信号,并将光信号转换为电信号;依据IEC61784‑3,通信站2的通信控制器对该电信号进行数据完整性的校验,只有通过校验的数据才认为是正确的并写入通信站2的双端口RAM,异常数据将被拒绝并且不会被写入通信站2的双端口RAM;安全级系统与非安全级系统之间通信:安全级系统与非安全级系统之间采用多节点通信的方式,多节点通信网络采用双环形拓扑结构,包括数据按顺时针单向传输的外环和数据按逆时针单向传输的内环;多节点通信网络上的每个通信站均包含多节点通信模块、多节点通信转接模块和处理模块,多节点通信模块包括双端口RAM和通信控制器,多节点通信转接模块包括一组光收发器;安全级的通信站1的处理模块将处理后的数据写入通信站1的的双端口RAM,通信站1的通信控制器定周期将通信站1的双端口RAM中的数据发送到通信站1的光收发器,在转换为光信号后,通信站1的光收发器将数据分别通过内环和外环发送给环上相邻的安全级的通信站2和安全级的通信站5;通信站2在接收到通信站1发送的光信号后,通过其光收发器将该光信号转换为电信号,并将数据发送到通信站2的多节点通信模块,通信站2的通信控制器对数据进行完整性校验并将校验通过的数据写入其双端口RAM;最后通信站2的处理模块读取其双端口RAM中信息并进行自身的逻辑处理。...
【技术特征摘要】
1.一种实现安全级DCS通信隔离的方法,其特征在于:安全级系统内部通信:安全级系统内部通信的双方通信站1和通信站2通过两条光纤进行点对点的连接,每条光纤只向一个固定的方向传输数据;通信站1和通信站2均包括通信模块和处理模块,通信模块包括双端口RAM、通信控制器及光接收器、光发送器;通信站1的处理模块将处理后的数据写入通信站1的双端口RAM,通信站1的通信控制器定周期将通信站1的双端口RAM中的数据发送到通信站1的光发送器,在转换为光信号后,通信站1的光发送器将数据发送给通信站2;通信站2的光接收器接收通信站1发送的光信号,并将光信号转换为电信号;依据IEC61784-3,通信站2的通信控制器对该电信号进行数据完整性的校验,只有通过校验的数据才认为是正确的并写入通信站2的双端口RAM,异常数据将被拒绝并且不会被写入通信站2的双端口RAM;安全级系统与非安全级系统之间通信:安全级系统与非安全级系统之间采用多节点通信的方式,多节点通信网络采用双环形拓扑结构,包括数据按顺时针单向传输的外环和数据按逆时针单向传输的内环;多节点通信网络上的每个通信站均包含多节点通信模块、多节点通信转接模块和处理模块,多节点通信模块包括双端口RAM和通信控制器,多节点通信转接模块包括一组光收发器;安全级的通信站1的处理模块将处理后的数据写入通信站1的的双端口RAM,通信站1的通信控制器定周期将通信站1的双端口RAM中的数据发送到通信站1的光收发器,在转换为光信号后,通信站1的光收发器将数据分别通过内环和外环发送给环上相邻的安全级的通信站2和安全级的通信站5;通信站2在接收到通信站1发送的光信号后,通过其光收发器将该光信号转换为电信号,并将数据发送到通信站2的多节点通信模块,通信站2的通信控制器对数据进行完整性校验并将校验通过的数据写入其双端口RAM;最后通信站2的处理模块读取其双端口RAM中信息并进行自身的逻辑处理。2.根据权利要求1所述的实现安全级DCS通信隔离的方法,其特征在于:对于安全级系统内部通信:双端口RAM划分为两大数据区域,每一数据区域只允许一方写操作,即要么是处理模块可读,通信模块可写;要么是处理模块可写,通信模块可读,杜绝双方同时具备可写访问权限情况;双方的读写周期是完全独立而且异步的,不需要等待另一方的读写操作完成。3.根据权利要求1所述的实现安全级DCS通信隔离的方...
【专利技术属性】
技术研发人员:张源,马刚,孙武,唐庆,王冬,
申请(专利权)人:中核控制系统工程有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。