一种二取一冗余控制系统及其多重表决方法技术方案

本发明专利技术公开了一种二取一冗余控制系统及其多重表决方法，包括以下步骤，系统中互为冗余的模块分别对接收到的信号进行处理、编码后信号互传，模块再根据自身信号编码和冗余模块的信号编码进行表决后判断是否向下一级传送信息编码，其系统架构简单，不会因为某个模块失效而丧失整个系统的可用性，系统的安全性高。

【技术实现步骤摘要】

本专利技术涉及数字化仪控系统领域，具体涉及安全级核电厂数字化仪控系统及表决方法。
技术介绍
核电厂数字化仪控系统（DSC）用于监视、控制核电站运行状态，尤其是在核电厂正常运行中发生异常工况或事故工况时，该系统启动安全系统有关设施对核电厂进行保护，防止核电厂设备损坏和放射性物质向环境释放。目前，核电厂常采用安全级数字化仪控系统（SDCS），在满足总体需求和保证系统可靠性指标的前提下，提高系统的安全完整性等级，实现数字化仪控系统反应堆保护系统单通道达到SIL3的水平。针对低操作模式，B类安全子系统，IEC61508.2和IEC61508.6中关于系统达到SIL3的要求如下。根据硬件安全完整性的结构约束要求，在硬件故障裕度为0时，其安全失效分数要求≥99%，而在实现相同的失效率和故障诊断率的前提下，其PFD比硬件故障裕度为1的系统要大一个数量级，因此，在实现数字化仪控系统达到SIL3的要求时，需让系统的硬件故障裕度至少为1。目前，达到硬件故障裕度为1的系统结构主要包括：二取一和三取二。二取一结构为常用于两个独立控制器、并各自带有自己独立I/O的场合。如果一个通道故障发生危险失效，另一个通道正常工作，系统仍能处于安全状态。如专利号“201310269579.7”《一种核电站双数字量输出卡配置系统和方法》、美国专利“WOUS40170”’Electroniccircuitsystemforusewithself-failurerecoveryfunctioncopyingdifferentiationofcell’。三取二结构由三个并联子通道构成，三个子通道在输出端进行“三选二”表决。三取二安全性高，但是架构复杂、实现成本较高，如专利号“201110337167.3”《核电站反应堆停堆信号传输系统和方法》。二取一结构虽然硬件失效裕度提高了1，但是由于这种结构不会改变任何输出状态或输出表决，所以这种结构的安全失效分数较低，使得整个安全功能很难达到一个较高的SIL等级。
技术实现思路
本专利技术为了解决上述技术问题提供一种二取一冗余控制系统及其多重表决方法，其系统架构简单，不会因为某个模块失效而丧失整个系统的可用性，系统的安全性高。本专利技术通过下述技术方案实现：一种控制系统的多重表决方法，包括以下步骤，系统中互为冗余的模块分别对接收到的信号进行处理、编码后信号互传，模块再根据自身信号编码和冗余模块的信号编码进行表决后判断是否向下一级传送信息编码。根据系统的不同，其互为冗余的模块数量不同，除互为冗余的模块之外不同模块之间对信号处理的方式不同。本方法的模块对信号进行处理后并编码，根据模块自身信号编码和互为冗余的模块的信号编码进行表决以判断是否向下一级传送信号编码，采用本方法，其可有效的避免在二取一冗余控制系统中因为某个模块失效导致整个系统不能用的问题，使整个系统的安全性达到较高的等级。根据不同的模块，其编码的具体内容有所差异。所述编码的具体内容为：数字化模拟量、标记质量位、增加校验码。对于直接接收模拟信号的模块来说，需对其进行数字化模拟量操作，便于对信号标记质量位、增加校验码，譬如，对信号进行调理的输入模块。所述编码的具体内容为：标记质量位、增加校验码。对于接收数字信号的模块来说，其不需要数字化模拟量的过程，譬如，对信号进行阈值判断的逻辑处理模块、输出表决命令的输出模块。所述表决的方法为：若模块本身和冗余模块的质量位和校验码分别均一致，则互为冗余的模块分别向各自通道的下一级模块传输各自的信号编码；若模块本身和冗余模块中有一个的质量位或/和校验码分别不一致，则检测到发生错误的模块丢弃自身信号编码，向该通道的下一级模块传输冗余模块的信号编码；若互为冗余的模块的质量位或/和校验码均分别不一致，且均检测到本模块发生错误，则均不向各自通道的下一级模块传输信号编码。为了提高数据传输的速度，所述互为冗余的模块在信息互传时利用全双工数据传输通道进行现场信息编码的交互。一种二取一冗余控制系统，包括依次连接的通道模块和表决模块，所述通道模块包括互为冗余的子通道A和子通道B；所述子通道A包括依次相连的输入模块A、逻辑处理模块A和输出模块A；所述子通道B包括依次相连的输入模块B、逻辑处理模块B和输出模块B；所述输入模块A和输入模块B相连，所述逻辑处理模块A和逻辑处理模块B相连，所述输出模块A和输出模块B相连。所述输入模块A和输入模块B的输入端连接在同一数据采集装置上。为了提高互为冗余的模块之间信号传输的速度，所述子通道A和子通道B的至少一个冗余模块之间通过全双工通道实现数据传送。本专利技术与现有技术相比，具有如下的优点和有益效果：本专利技术的装置和方法对采用多重表决方法，其系统架构简单仍然保留二取一的系统架构，且使得系统不再因为某一冗余模块失效而丧失整个架构的可用性，从而让二取一冗余架构的可用性得到提高。附图说明此处所说明的附图用来提供对本专利技术实施例的进一步理解，构成本申请的一部分，并不构成对本专利技术实施例的限定。在附图中：图1为本专利技术的二取一冗余控制系统的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本专利技术作进一步的详细说明，本专利技术的示意性实施方式及其说明仅用于解释本专利技术，并不作为对本专利技术的限定。实施例一种控制系统的多重表决方法，包括以下步骤，系统中互为冗余的模块分别对接收到的信号进行处理、编码后信号互传，模块再根据自身信号编码和冗余模块的信号编码进行表决后判断是否向下一级传送信息编码。所述编码的具体内容为：数字化模拟量、标记质量位、增加校验码；也可以是标记质量位、增加校验码。所述表决的方法为：若模块本身和冗余模块的质量位和校验码分别均一致，即模块本身和冗余模块的质量位一致且模块本身和冗余模块的校验码一致，则两个模块分别向各自通道的下一级模块传输各自的信号编码；若模块本身和冗余模块中有一个的质量位或/和校验码分别不一致，情况包括模块本身的质量位与冗余模块的质量位不一致、模块本身的校验码与冗余模块的校验码不一致等，则检测到发生错误的模块丢弃自身信号编码，向该通道的下一级模块传输冗余模块的信号编码；若互为冗余的模块的质量位或/和校验码均分别不一致，即模块本身和冗余模块的质量位不一致且模块本身和冗余模块的校验码不一致，且均检测到本模块发生错误，则均不向各自通道的下一级模块传输信号编码。现以二取一冗余架构数字化仪控系统为例详细说明。如图1所示，包括依次连接通道模块和表决模块，通道模块包括互为冗余的子通道A和子通道B；子通道A和子通道B分别具有3个互为冗余的模块，即子通道A包括依次相连的输入模块A、逻辑处理模块A和输出模块A；子通道B包括依次相连的输入模块B、逻辑处理模块B和输出模块B；子通道A和子通道B中的冗余模块之间相互连接。当传感器信号进入通道模块后，输入模块A和输入模块B分别对信号进行调理、编码，其中，调理的具体内容为滤波、放大或衰减、归一化，编码的具体内容为：数字化模拟量、标记质量位、增加校验码。输入模块A和输入模块B再将调理、编码后的信号进行互传，即输入模块A将调理、编码后的信号传输给输入模块B，输入模块B将调理、编码后的信号传输给输入模块A。输入模块A和输入模块B分别根据自身信号编码和对本文档来自技高网...

【技术保护点】
一种控制系统的多重表决方法，其特征在于，包括以下步骤，系统中互为冗余的模块分别对接收到的信号进行处理、编码后信号互传，模块再根据自身信号编码和冗余模块的信号编码进行表决后判断是否向下一级传送信息编码。

【技术特征摘要】
1.一种控制系统的多重表决方法，其特征在于，包括以下步骤，系统中互为冗余的模块分别对接收到的信号进行处理、编码后信号互传，模块再根据自身信号编码和冗余模块的信号编码进行表决后判断是否向下一级传送信息编码。2.根据权利要求1所述的一种控制系统的多重表决方法，其特征在于：所述编码的具体内容为：数字化模拟量、标记质量位、增加校验码。3.根据权利要求1所述的一种控制系统的多重表决方法，其特征在于：所述编码的具体内容为：标记质量位、增加校验码。4.根据权利要求2或3所述的一种控制系统的多重表决方法，其特征在于：表决的方法为：若模块本身和冗余模块的质量位和校验码分别均一致，则互为冗余的模块分别向各自通道的下一级模块传输各自的信号编码；若模块本身和冗余模块中有一个的质量位或/和校验码分别不一致，则发生错误的模块丢弃自身信号编码，向该通道的下一级模块传输冗余模块的信号编码；若互为冗余的模块的质量位或/和校验...

【专利技术属性】
技术研发人员：刘明星，任俊如，马权，吴志强，刘艳阳，曾少立，周继翔，李松岭，郑晓，肖鹏，
申请(专利权)人：中国核动力研究设计院，
类型：发明
国别省市：四川;51