CN108155619B - 继电保护装置多核cpu嵌入式系统处理方法和平台 - Google Patents
继电保护装置多核cpu嵌入式系统处理方法和平台 Download PDFInfo
- Publication number
- CN108155619B CN108155619B CN201711496381.7A CN201711496381A CN108155619B CN 108155619 B CN108155619 B CN 108155619B CN 201711496381 A CN201711496381 A CN 201711496381A CN 108155619 B CN108155619 B CN 108155619B
- Authority
- CN
- China
- Prior art keywords
- core
- cpu
- task
- plate
- outlet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H1/00—Details of emergency protective circuit arrangements
- H02H1/0092—Details of emergency protective circuit arrangements concerning the data processing means, e.g. expert systems, neural networks
Landscapes
- Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Programmable Controllers (AREA)
- Debugging And Monitoring (AREA)
Abstract
一种继电保护装置多核CPU嵌入式系统处理方法和平台,涉及变电站电力系统二次保护设备。该方法包括:设置一个双核CPU作为主CPU,并配置FPGA作为协处理器;各板件通过数据总线交互实时数据和网络管理总线交互非实时数据;将板件的主核配置为本板件的主板件号,从核虚拟出一个板件号,通过双核虚拟通信协议,从核虚拟为一个板件使用,同时多板多核相互交换并且可实现互闭锁;设置针对主从核各自的关键性内容的自检判断逻辑,当检查出异常时立即闭锁装置出口并置装置异常信号;设置看门狗逻辑检测双核运行状态,当双核处于异常状态时重启CPU或者闭锁出口。本发明提高了继电保护装置本身的安全性和扩展性。
Description
技术领域
本发明涉及一种电力系统继电保护装置多核CPU嵌入式系统平台和处理方法,特别是可适用于传统变电站和智能变电站电力系统二次保护设备。
背景技术
随着我国国民经济的高速发展,社会对电力的需求量越来越大,电力系统设计越来越复杂,电力用户对电网的供电可靠性、电能质量、工作效率和优质服务等方面的要求也越来越高。利用现代电子技术开发微机嵌入式继电保护装置保障电力系统安全可靠运行提高供电质量是智能电网的发展趋势。
继电保护装置作为电力系统的重要组成部分,承担故障的准确判断、自动调整并及时维护电力系统故障,对保证电力系统安全稳定有着不可替代的作用,目前嵌入式继电保护装置大多为单核CPU多板配置,装置硬件设备在恶劣的环境中长期运行极有可能出现内存异常、采样异常、IO操作异常等硬件相关问题,当供电电源不稳定时也可能导致CPU处于一种不稳定状态,如CPU的IO处于不确定状态等,此时极有可能导致继电保护装置直接误动拒动,导致电力系统故障影响其安全可靠性。因此提高继电保护装置本身的可靠性就极为重要,要提高装置系统的可靠性除了提高保护算法本身之外,更重要的是提高系统虚拟平台的可靠性设计以及硬件平台的可靠性设计。
发明内容
本发明的目的之一在于提供一种适用于各种复杂应用的高扩展性、高可靠性的继电保护装置多核CPU嵌入式系统处理方法。
本发明的另一目的在于提供一种适用于各种复杂应用的高扩展性、高可靠性的继电保护装置多核CPU嵌入式系统处理平台。
本发明的目的之一可以这样实现,设计一种继电保护装置多核CPU嵌入式系统处理方法,包括:
A、设置一个双核CPU作为主CPU,并配置FPGA作为协处理器;FPGA负责板件外部数据采集和输出交互,主CPU负责保护相关逻辑处理;设置基于实时并行数据总线和基于非实时管理总线的多板多核通信协议,各板件通过数据总线交互实时数据和网络管理总线交互非实时数据;设置出口逻辑回路,出口逻辑回路包括运行信号控制、装置故障控制、启动继电器控制、出口继电器控制、电源自检;
B、设置虚拟协议,将板件的主核配置为本板件的主板件号,从核虚拟出一个板件号,通过双核虚拟通信协议,从核虚拟为一个板件使用,通过配置实现多核多板相互通信且协议完全相同,同时多板多核相互交换并且可实现互闭锁;
C、设置针对主从核各自的关键性内容包括定值、内存、EEPROM、AD、出口正反码、关键常量、代码段的自检判断逻辑,当检查出异常时立即闭锁装置出口并置装置异常信号,防止软件出现故障时误动拒动;
D、设置看门狗逻辑检测双核运行状态,当双核处于异常状态时重启CPU或者闭锁出口,防止CPU异常时装置误动拒动。
进一步地,出口逻辑回路包括:
运行信号控制:各CPU板件各内核输出其正常运行的运行信号,其运行信号参与装置的启动继电器启动判断,各板件各内核运行信号正常时启动继电器才能启动,保障系统安全性;
装置故障控制:各CPU板件各内核输出其装置故障信号,装置故障信号参与启动继电器启动判断,当出现装置故障开出时启动继电器不能闭合;
启动继电器控制:启动继电器控制了其他所有出口板件出口继电器闭合的供电电源,只有当启动继电器闭合时其他出口板件的出口继电器才能获取闭合的供电,此时才能闭合,否则即使CPU发出出口继电器的闭合命令也是无法有效闭合该继电器;
出口继电器控制:出口继电器是装置出口跳闸的有效节点,其闭合受启动继电器的供电控制;
电源自检:硬件采用专门的电源直接芯片自检板件电源,当出现板件电源异常时直接闭锁所有出口电源。
进一步地,设有安全性自检策略方法包括:
看门狗设置一个独立的最高优先级喂狗任务(tWDog)进行喂狗操作;主核通过喂狗任务喂狗,从核不直接操作硬件狗,从核的异常状况通过主核来监视;喂狗任务(tWDog)通过硬件看门狗监视,硬件检测如果超过1s没有执行喂狗操作,认为任务异常,直接复位CPU;
AD自检,采集AD芯片的5V和12V工作电压,在中断中进行电压自检判断并检查AD芯片的工作状态,若电压偏移大于等于0.5V或者检查到AD芯片工作异常则报装置故障闭锁保护;
内存自检,设置平台的内存扫描机制,检测内存误改,检测EEPROM内存错误问题;当检测出内存出错后报装置故障闭锁保护;
定值自检,针对装置所有使用的定值数据进行校验判断,当检测出定值数据错误后报装置故障闭锁保护;
代码段自检,循环分段检查代码段,若代码段数据出错或者被误改立即闭锁保护并停止喂狗复位CPU;
出口数据正反码校验,对出口相关数据正反码校验,防止单bit数据错误导致误出口;当检测到出口数据正反码校验错误后立即报装置故障闭锁保护。
本发明的另一目的可以这样实现,设计一种继电保护装置多核CPU嵌入式系统平台,包括硬件平台和虚拟平台,
硬件平台设有基于实时并行数据总线和基于非实时管理总线的多板多核通信协议,多板件系统通过数据总线交互实时数据和管理总线交互非实时数据;
硬件平台设置一个双核或者单核CPU作为主CPU,并配置FPGA作为协处理器;FPGA负责板件外部数据采集和输出交互,主CPU负责保护相关逻辑处理;
硬件平台设置出口回路逻辑模块,保障当CPU出现异常时装置出口的安全可靠性;
出口回路逻辑模块包括运行信号控制模块、装置故障控制模块、启动继电器控制模块、出口继电器控制模块、电源自检模块;
运行信号控制模块,各CPU板件各内核输出其正常运行的运行信号,其运行信号参与装置的启动继电器启动判断,各板件各内核运行信号正常时启动继电器才能启动;
装置故障控制模块,各CPU板件各内核输出其装置故障信号,装置故障信号参与启动继电器启动判断,当出现装置故障开出时启动继电器不能闭合;
启动继电器控制模块,启动继电器控制了其他所有出口板件出口继电器闭合的供电电源,只有当启动继电器闭合时其他出口板件的出口继电器才能获取闭合的供电,此时才能闭合,否则即使CPU发出出口继电器的闭合命令也是无法有效闭合该继电器;
出口继电器控制模块,出口继电器是装置出口跳闸的有效节点,其闭合受启动继电器的供电控制;
电源自检模块,采用电源直接芯片自检板件电源,当出现板件电源异常时直接闭锁所有出口电源;
虚拟平台设有基于实时并行数据总线和非实时管理总线多核多板通信协议,各板件以及各内核通过数据总线交互实时数据和管理总线交互非实时数据;
虚拟平台包括从核虚拟出一个板件模块,通过双核虚拟通信协议从核可以虚拟为一个板件使用,实现多核多板相互通信且协议完全相同;
虚拟平台包括虚拟平台安全性自检策略模块,针对主从核各自的定值、内存、EEPROM、AD、出口正反码、关键常量、代码段等关键性内容的自检判断逻辑,当检查出异常时立即闭锁装置出口防止软件出现故障时误动拒动;
虚拟平台包括看门狗逻辑模块,检测双核运行状态,当双核处于异常状态时重启CPU或者闭锁出口,防止CPU异常时装置误动拒动,保障平台可靠性。
本发明提高系统软件平台的可靠性设计以及硬件平台的可靠性设计,适用于继电保护装置各种复杂应用的高性能高可靠性平台系统,提高继电保护装置本身的安全性和扩展性。
附图说明
图1是本发明较佳实施例的系统架构图;
图2是本发明较佳实施例的出口回路安全性设计框图;
图3是本发明较佳实施例之运行正常信号设计框图;
图4是本发明较佳实施例之启动继电器回路设计框图;
图5是本发明较佳实施例之出口继电器回路设计框图;
图6是本发明较佳实施例之模块间监事关系示意图。
具体实施方式
以下结合实施例对本发明作进一步的描述。
一种继电保护装置多核CPU嵌入式系统处理方法,包括:
设置一个双核CPU作为主CPU,并配置FPGA作为协处理器;FPGA负责板件外部数据采集和输出交互,主CPU负责保护相关逻辑处理;设置基于实时并行数据总线和基于非实时管理总线的多板多核通信协议,各板件通过数据总线交互实时数据和网络管理总线交互非实时数据;
设置虚拟协议,将板件的主核配置为本板件的主板件号,从核虚拟出一个板件号,通过双核虚拟通信协议,从核虚拟为一个板件使用,通过配置实现多核多板相互通信且协议完全相同,同时多板多核相互交换并且可实现互闭锁;
设置针对主从核各自的关键性内容包括定值、内存、EEPROM、AD、出口正反码、关键常量、代码段的自检判断逻辑,当检查出异常时立即闭锁装置出口并置装置异常信号,防止软件出现故障时误动拒动;
设置看门狗逻辑检测双核运行状态,当双核处于异常状态时重启CPU或者闭锁出口,防止CPU异常时装置误动拒动。
出口逻辑回路包括:
运行信号控制:各CPU板件各内核输出其正常运行的运行信号,其运行信号参与装置的启动继电器启动判断,各板件各内核运行信号正常时启动继电器才能启动,保障系统安全性;
装置故障控制:各CPU板件各内核输出其装置故障信号,装置故障信号参与启动继电器启动判断,当出现装置故障开出时启动继电器不能闭合;
启动继电器控制:启动继电器控制了其他所有出口板件出口继电器闭合的供电电源,只有当启动继电器闭合时其他出口板件的出口继电器才能获取闭合的供电,此时才能闭合,否则即使CPU发出出口继电器的闭合命令也是无法有效闭合该继电器;
出口继电器控制:出口继电器是装置出口跳闸的有效节点,其闭合受启动继电器的供电控制;
电源自检:硬件采用专门的电源直接芯片自检板件电源,当出现板件电源异常时直接闭锁所有出口电源。
设有安全性自检策略方法包括:
看门狗设置一个独立的最高优先级喂狗任务(tWDog)进行喂狗操作;主核通过喂狗任务喂狗,从核不直接操作硬件狗,从核的异常状况通过主核来监视;喂狗任务(tWDog)通过硬件看门狗监视,硬件检测如果超过1s没有执行喂狗操作,认为任务异常,直接复位CPU;
AD自检,采集AD芯片的5V和12V工作电压,在中断中进行电压自检判断并检查AD芯片的工作状态,若电压偏移大于等于0.5V或者检查到AD芯片工作异常则报装置故障闭锁保护;
内存自检,设置平台的内存扫描机制,检测内存误改,检测EEPROM内存错误问题;当检测出内存出错后报装置故障闭锁保护;
定值自检,针对装置所有使用的定值数据进行校验判断,当检测出定值数据错误后报装置故障闭锁保护;
代码段自检,循环分段检查代码段,若代码段数据出错或者被误改立即闭锁保护并停止喂狗复位CPU;
出口数据正反码校验,对出口相关数据正反码校验,防止单bit数据错误导致误出口;当检测到出口数据正反码校验错误后立即报装置故障闭锁保护。
一种继电保护装置多核CPU嵌入式系统平台,包括硬件平台和虚拟平台。
硬件平台设有基于实时并行数据总线和基于非实时管理总线的多板多核通信协议,多板件系统通过数据总线交互实时数据和管理总线交互非实时数据。
硬件平台设置一个双核或者单核CPU作为主CPU,并配置FPGA作为协处理器;FPGA负责板件外部数据采集和输出交互,主CPU负责保护相关逻辑处理。
本实施例中,硬件采用飞思卡尔的双核PowerPC作为主工作CPU,并配置一块ALTERA的FPGA作为协处理器。FPGA作为外部数据采集和数据输出的协处理器解析外部SV、GOOSE、AD、IO、网络以及总线等数据,然后通过PCIE数据总线传输给PowerPC,PowerPC运行保护装置程序完成所有通讯、显示、遥信、遥测、模拟量计算、开入开出采集以及保护逻辑计算出口控制等模块功能,并输出出口数据以及交互数据给FPGA,FPGA输出到数据总线和管理总线,以此形成一个具备多核CPU交互系统。
硬件平台设置出口回路逻辑模块,保障当CPU出现异常时装置出口的安全可靠性。继电保护装置出口回路是继电保护装置的最后一道防线,是装置动作出口的直接操作节点,因此出口回路对继电保护装置及其重要。
本发明出口回路逻辑模块包括以下重要组成部分:运行正常信号模块、装置故障信号模块、启动继电器回路模块、出口继电器回路模块。
虚拟平台设有基于实时并行数据总线和非实时管理总线多核多板通信协议,各板件以及各内核通过数据总线交互实时数据和管理总线交互非实时数据;
虚拟平台包括从核虚拟出一个板件模块,通过双核虚拟通信协议从核可以虚拟为一个板件使用,实现多核多板相互通信且协议完全相同;
虚拟平台包括虚拟平台安全性自检策略模块,针对主从核各自的定值、内存、EEPROM、AD、出口正反码、关键常量、代码段等关键性内容的自检判断逻辑,当检查出异常时立即闭锁装置出口防止软件出现故障时误动拒动;
虚拟平台包括看门狗逻辑模块,检测双核运行状态,当双核处于异常状态时重启CPU或者闭锁出口,防止CPU异常时装置误动拒动,保障平台可靠性。
出口回路逻辑模块包括运行信号控制模块、装置故障控制模块、启动继电器控制模块、出口继电器控制模块、电源自检模块;
运行信号控制模块,各CPU板件各内核输出其正常运行的运行信号,其运行信号参与装置的启动继电器启动判断,各板件各内核运行信号正常时启动继电器才能启动;
装置故障控制模块,各CPU板件各内核输出其装置故障信号,装置故障信号参与启动继电器启动判断,当出现装置故障开出时启动继电器不能闭合;
启动继电器控制模块,启动继电器控制了其他所有出口板件出口继电器闭合的供电电源,只有当启动继电器闭合时其他出口板件的出口继电器才能获取闭合的供电,此时才能闭合,否则即使CPU发出出口继电器的闭合命令也是无法有效闭合该继电器;
出口继电器控制模块,出口继电器是装置出口跳闸的有效节点,其闭合受启动继电器的供电控制;
电源自检模块,采用电源直接芯片自检板件电源,当出现板件电源异常时直接闭锁所有出口电源。
如图3所示,运行正常信号设计,采样双核的单稳态脉冲运行信号设计,PowerPC双核中断中各自输出一个脉冲给FPGA,当双核运行正常时每隔3ms给FPGA输出一个Run信号翻转状态,当FPGA 5ms内没有收到翻转信号时或者电源芯片自检电压异常时,认为此时CPU已经运行异常或者正在复位,此时FPGA置“装置异常”继电器,并关闭启动继电器的供电电源,确保装置无法闭合启动继电器,保证装置无法出口防止此时误动。本设计有效防止CPU异常时IO处于不确定状态导致FPGA误判情况,因为一般CPU异常时IO可能是低电平或者高电平或者高阻无法正常输出3ms的脉冲信号,因此本发明设计可以有效判断cpu异常提高继电保护装置的安全可靠性。
装置故障信号设计,此设计是配合软件实现的,从核主核各自自检定值、内存、EEPROM、AD、出口正反码以及常量等关键数据内容,当任何一个数据出现异常时,置装置异常开出。当FPGA检查到CPU置装置异常置位时,此时FPGA置“装置异常”继电器,并关闭启动继电器的供电电源,确保装置无法闭合启动继电器,保证装置无法出口防止此时误动。
如图4所示,启动继电器回路设计,本发明设计启动继电器是由PowerPC主内核控制的,PowerPC主内核通过采集模拟量AD2数据进行保护算法判断,当满足可以启动条件时主内核经PowerPC的IO输出独立控制启动继电器闭合,以便给出口继电器闭合提供工作电源。
启动继电器有PowerPC直接控制,而出口继电器FPGA控制,做到启动继电器与出口继电器分开控制,有效防止PowerPC或者FPGA异常时导致IO操作异常同时误闭合启动继电器和出口继电器,此方案中如果其中一个CPU出现异常另一个可以有效闭锁,装置无法出口保证装置可靠性。
同时采用双核双AD互闭锁机制,从核使用AD1数据计算模拟量保护控制出口继电器,主核使用AD2数据计算模拟量保护控制启动继电器,实现互闭锁大大降低单个CPU异常是误出口可能性。
并且软件应用中可以配置PowerPC主核控制启动继电器而从核控制出口继电器,有效防止两个内核其中一个采样模拟量异常或者出口操作异常导致误出口或者误操作,大大提高装置的安全可靠性。
如图5所示,出口继电器回路设计,出口继电器控制经过FPGA输出控制,出口继电器要完成出口动作需启动继电器启动、CPU_ENKO打开,才能正常出口。
CPU发出出口使能命令“CPU_ENKO”,FPGA接收到后驱动“出口使能”电源,同时通过驱动电路回采出口使能电源的实际状态,以便装置检查是否出口正常。
本平台虚拟平台设计一套多板多核通信协议具备基于LVDS的实时并行数据总线和基于TCP/IP的非实时管理总线,各板件通过LVDS数据总线交互实时数据和网络管理总线交互非实时数据,CPU双核通信是基于双核共享内存实现的。为了双核交互信息,同时为了兼容设计,本发明设计了一套虚拟协议,将板件的主核配置为本板件的主板件号,从核虚拟出一个板件号,这样通过双核虚拟通信协议,从核可以虚拟为一个板件使用,即对于通信配置而言可以认为双核是双板件,因此可以通过配置实现多核多板相互通信且协议完全相同大大提高可扩展性,同时多板多核可以相互交换并且可实现互闭锁大大提高本系统的安全可靠性。
虚拟平台安全可靠性包含如下主要设计内容:看门狗设计、主核从核的监视、AD自检设计、内存自检设计、定值自检设计。
看门狗设计,看门狗作为CPU板件的监视机制,对CPU的运行情况监视及其重要。有效的看门狗机制能及时发现CPU运行状态异常并复位CPU,防止CPU长期处于异常状态导致继电保护装置拒动误动。本发明设计一个独立的最高优先级喂狗任务(tWDog)进行喂狗操作。主核通过喂狗任务喂狗,从核不直接操作硬件狗,从核的异常状况通过主核来监视。特别是喂狗任务(tWDog)可通过硬件看门狗监视,硬件检测如果超过1s没有执行喂狗操作,认为任务异常,直接复位CPU。
如图6所示,双核各模块间监视关系。主核从核的监视判断策略如下:
主核中断异常监视,主核通过喂狗任务监视中断异常情况。当两次循环读取的中断计数无变化时,判定中断处于异常状态,由喂狗任务保存异常信息并复位系统。
主核任务监视任务异常监视,主核任务监视任务(tDogTask)异常由主核中断和喂狗任务共同监视。任务监视任务在循环对其异常标志计数进行清零,时间间隔约为1s,而中断中每秒对该计数值进行累加。喂狗任务监视到该异常标志计数超过40s时,记录异常信息并复位系统。
主核任务异常监视,主核的其他任务由任务监视任务(tDogTask)监视,每个任务在循环中对其异常标志计数进行清零,任务监视任务(tDogTask)监视到该异常标志计数多次无法清零时,通知喂狗任务停止喂狗。
从核中断异常监视,从核通过主核中断监视从核中断异常情况。当主核监视到从核共享数据区中断计数超过60ms没有发生变化,则主核判定从核中断异常,由喂狗任务保存异常信息并复位系统。
从核任务监视任务异常监视,从核对任务监视任务(tDogTask)的监视与主核类似,区别在于,从核没有喂狗任务由从核中断监控。从核中断监视该异常标志计数超过40s时,不直接复位系统,而是置相应的从核停狗标志,并主动停止更新从核的运行计数,由主核的喂狗任务判断异常,记录异常信息后复位系统。
从核任务异常监视,从核的其他任务由任务监视任务(tDogTask)监视,每个任务在循环中对其异常标志计数进行清零,任务监视任务(tDogTask)监视到该异常标志计数多次无法清零时,置相应的从核停狗标志,并主动停止更新从核的运行计数,由主核的喂狗任务判断异常,记录异常信息后复位系统。
AD自检设计,AD采集是继电保护装置最重要的数据,若AD采集出错会导致装置直接误动拒动,因此本发明设计双AD采集,主核采集AD2数据作为保护启动判断,从核采集AD1数据作为保护动作判断。同时增加AD采集自检功能,采集AD芯片的5V和12V工作电压,在中断中进行电压自检判断并检查AD芯片的工作状态,若电压偏移大于等于0.5V或者检查到AD芯片工作异常则报装置故障闭锁保护,提高装置可靠性。
内存自检设计,装置硬件设备在恶劣的环境中长期运行极有可能出现内存异常,经过评估对比测试发现在电磁干扰环境长期运行设备,不同的CPU以及内存会存在一定概率的出错。因此本发明设计平台的内存扫描机制,设备初始化时对关键性内存进行标记,中断或者主循环中针对标记内容进行检测是否被误改,既可以检测内存误改,也可以检测DDRII内存错误问题。当检测出内存出错后报装置故障闭锁保护,提高装置可靠性。平台内存自检设计支持公共资源的内存循环扫描,也支持重要资源以及关键内存块的快速扫描。这样设计是为了提高装置的效率降低CPU资源损耗,非关键资源可以使用循环扫描方式,而关键资源可以每个中断中都扫描。
定值自检设计,保护定值是继电保护装置的判断依据数据,如果定值出错直接导致装置误动拒动且无法避免,其重要性不言而喻。因此方案设计针对装置所有使用的定值数据进行校验判断,当检测出定值数据错误后报装置故障闭锁保护,提高装置可靠性。
继电保护装置定值分为保护定值和保护软压板,其自检方案设计如下:
保护定值自检包括定值原始区自检、定值使用区自检。定值原始区自检,定值原始区在主循环中自检,包括定值代号不一致、定值原反码不一致、定值小于最小值和定值大于最大值自检等。定值使用区自检,定值使用区自检在中断中自检,自检所有定值的正反码。
保护软压板自检包括软压板原始区自检。软压板原始区自检,软压板原始区在主循环中自检,包括软压板代号不一致和软压板原反码不一致自检。
代码段自检设计,代码段是程序运行的执行代码,若代码段数据出错或者被误改会导致程序执行错误,可能导致装置直接误动拒动,因此本平台增加代码段自检,防止代码段出错。
由于代码段数据很多,本发明设计循环分段检查模式,即每个循环中只检查一定量的代码段,这样多次循环后即可检查完整代码段,以降低自检逻辑对CPU资源的占用。
出口数据正反码校验,出口数据来自于各个板件和各个节点的出口逻辑,出口数据的正确性直接影响装置的出口。因此出口相关数据需要增加正反码校验设计,防止单bit数据错误导致误出口。当检测到出口数据正反码校验错误后立即报装置故障闭锁保护,提高装置可靠性。
本发明提高系统软件平台的可靠性设计以及硬件平台的可靠性设计,适用于继电保护装置各种复杂应用的高性能高可靠性平台系统,提高继电保护装置本身的安全性和扩展性。
Claims (5)
1.一种继电保护装置多核CPU嵌入式系统处理方法,其特征在于,包括:
A、设置一个双核CPU作为主CPU,并配置FPGA作为协处理器;FPGA负责板件外部数据采集和输出交互,主CPU负责保护相关逻辑处理;设置基于实时并行数据总线和基于非实时管理总线的多板多核通信协议,各板件通过数据总线交互实时数据和网络管理总线交互非实时数据;设置出口逻辑回路,出口逻辑回路包括运行信号控制、装置故障控制、启动继电器控制、出口继电器控制、电源自检;
B、设置虚拟协议,将板件的主核配置为本板件的主板件号,从核虚拟出一个板件号,通过双核虚拟通信协议,从核虚拟为一个板件使用,通过配置实现多核多板相互通信且协议完全相同,同时多板多核相互交换并且可实现互闭锁;
C、设置针对主从核各自的关键性内容包括定值、内存、EEPROM、AD、出口正反码、关键常量、代码段的自检判断逻辑,当检查出异常时立即闭锁装置出口并置装置异常信号,防止软件出现故障时误动拒动;
D、设置看门狗逻辑检测双核运行状态,当双核处于异常状态时重启CPU或者闭锁出口,防止CPU异常时装置误动拒动。
2.根据权利要求1所述的继电保护装置多核CPU嵌入式系统处理方法,其特征在于,出口逻辑回路包括:
运行信号控制:各CPU板件各内核输出其正常运行的运行信号,其运行信号参与装置的启动继电器启动判断,各板件各内核运行信号正常时启动继电器才能启动,保障系统安全性;
装置故障控制:各CPU板件各内核输出其装置故障信号,装置故障信号参与启动继电器启动判断,当出现装置故障开出时启动继电器不能闭合;
启动继电器控制:启动继电器控制了其他所有出口板件出口继电器闭合的供电电源,只有当启动继电器闭合时其他出口板件的出口继电器才能获取闭合的供电,此时才能闭合,否则即使CPU发出出口继电器的闭合命令也是无法有效闭合该继电器;
出口继电器控制:出口继电器是装置出口跳闸的有效节点,其闭合受启动继电器的供电控制;
电源自检:硬件采用专门的电源直接芯片自检板件电源,当出现板件电源异常时直接闭锁所有出口电源。
3.根据权利要求1所述的继电保护装置多核CPU嵌入式系统处理方法,其特征在于,设有安全性自检策略方法包括:
看门狗设置一个独立的最高优先级喂狗任务进行喂狗操作;主核通过喂狗任务喂狗,从核不直接操作硬件狗,从核的异常状况通过主核来监视;喂狗任务通过硬件看门狗监视,硬件检测如果超过1s没有执行喂狗操作,认为任务异常,直接复位CPU;
AD自检,采集AD芯片的工作电压,在中断中进行电压自检判断并检查AD芯片的工作状态,若电压偏移大于等于0.5V或者检查到AD芯片工作异常则报装置故障闭锁保护;
内存自检,设置平台的内存扫描机制,检测内存误改,检测EEPROM内存错误问题;当检测出内存出错后报装置故障闭锁保护;
定值自检,针对装置所有使用的定值数据进行校验判断,当检测出定值数据错误后报装置故障闭锁保护;
代码段自检,循环分段检查代码段,若代码段数据出错或者被误改立即闭锁保护并停止喂狗复位CPU;
出口数据正反码校验,对出口相关数据正反码校验,防止单bit数据错误导致误出口;当检测到出口数据正反码校验错误后立即报装置故障闭锁保护。
4.根据权利要求3所述的继电保护装置多核CPU嵌入式系统处理方法,其特征在于,主核从核的监视判断策略如下:
主核中断异常监视,主核通过喂狗任务监视中断异常情况;当两次循环读取的中断计数无变化时,判定中断处于异常状态,由喂狗任务保存异常信息并复位系统;
主核任务监视任务异常监视,主核任务监视任务异常由主核中断和喂狗任务共同监视;任务监视任务在循环对其异常标志计数进行清零,时间间隔为1s,而中断中每秒对该计数值进行累加;喂狗任务监视到该异常标志计数超过40s时,记录异常信息并复位系统;
主核任务异常监视,主核的其他任务由任务监视任务监视,每个任务在循环中对其异常标志计数进行清零,任务监视任务监视到该异常标志计数多次无法清零时,通知喂狗任务停止喂狗;
从核中断异常监视,从核通过主核中断监视从核中断异常情况;当主核监视到从核共享数据区中断计数超过60ms没有发生变化,则主核判定从核中断异常,由喂狗任务保存异常信息并复位系统;
从核任务监视任务异常监视,从核任务监视任务异常由从核中断监视;从核中断监视该异常标志计数超过40s时,不直接复位系统,而是置相应的从核停狗标志,并主动停止更新从核的运行计数,由主核的喂狗任务判断异常,记录异常信息后复位系统;
从核任务异常监视,从核的其他任务由任务监视任务监视,每个任务在循环中对其异常标志计数进行清零,任务监视任务监视到该异常标志计数多次无法清零时,置相应的从核停狗标志,并主动停止更新从核的运行计数,由主核的喂狗任务判断异常,记录异常信息后复位系统。
5.一种继电保护装置多核CPU嵌入式系统平台,其特征在于:包括硬件平台和虚拟平台,
硬件平台设有基于实时并行数据总线和基于非实时管理总线的多板多核通信协议,多板件系统通过数据总线交互实时数据和管理总线交互非实时数据;
硬件平台设置一个双核或者单核CPU作为主CPU,并配置FPGA作为协处理器;FPGA负责板件外部数据采集和输出交互,主CPU负责保护相关逻辑处理;
硬件平台设置出口回路逻辑模块,保障当CPU出现异常时装置出口的安全可靠性;
出口回路逻辑模块包括运行信号控制模块、装置故障控制模块、启动继电器控制模块、出口继电器控制模块、电源自检模块;
运行信号控制模块,各CPU板件各内核输出其正常运行的运行信号,其运行信号参与装置的启动继电器启动判断,各板件各内核运行信号正常时启动继电器才能启动;
装置故障控制模块,各CPU板件各内核输出其装置故障信号,装置故障信号参与启动继电器启动判断,当出现装置故障开出时启动继电器不能闭合;
启动继电器控制模块,启动继电器控制了其他所有出口板件出口继电器闭合的供电电源,只有当启动继电器闭合时其他出口板件的出口继电器才能获取闭合的供电,此时才能闭合,否则即使CPU发出出口继电器的闭合命令也是无法有效闭合该继电器;
出口继电器控制模块,出口继电器是装置出口跳闸的有效节点,其闭合受启动继电器的供电控制;
电源自检模块,采用电源直接芯片自检板件电源,当出现板件电源异常时直接闭锁所有出口电源;
虚拟平台设有基于实时并行数据总线和非实时管理总线多核多板通信协议,各板件以及各内核通过数据总线交互实时数据和管理总线交互非实时数据;
虚拟平台包括从核虚拟出一个板件模块,通过双核虚拟通信协议从核可以虚拟为一个板件使用,实现多核多板相互通信且协议完全相同;
虚拟平台包括虚拟平台安全性自检策略模块,针对主从核各自的定值、内存、EEPROM、AD、出口正反码、关键常量、代码段这些关键性内容的自检判断逻辑,当检查出异常时立即闭锁装置出口防止软件出现故障时误动拒动;
虚拟平台包括看门狗逻辑模块,检测双核运行状态,当双核处于异常状态时重启CPU或者闭锁出口,防止CPU异常时装置误动拒动,保障平台可靠性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711496381.7A CN108155619B (zh) | 2017-12-31 | 2017-12-31 | 继电保护装置多核cpu嵌入式系统处理方法和平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711496381.7A CN108155619B (zh) | 2017-12-31 | 2017-12-31 | 继电保护装置多核cpu嵌入式系统处理方法和平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108155619A CN108155619A (zh) | 2018-06-12 |
| CN108155619B true CN108155619B (zh) | 2019-09-20 |
Family
ID=62460649
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711496381.7A Active CN108155619B (zh) | 2017-12-31 | 2017-12-31 | 继电保护装置多核cpu嵌入式系统处理方法和平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108155619B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110783899B (zh) * | 2019-10-14 | 2022-04-01 | 广东电网有限责任公司广州供电局 | 无源保护装置及其监视模块与监视方法 |
| CN113675811A (zh) * | 2020-05-14 | 2021-11-19 | 国网福建省电力有限公司电力科学研究院 | 一种基于soc芯片的cpu插件及继电保护装置 |
| CN113821396A (zh) * | 2020-06-18 | 2021-12-21 | 中车株洲电力机车研究所有限公司 | 处理器运行状态监视诊断方法及装置 |
| CN112234586B (zh) * | 2020-09-15 | 2022-11-11 | 国电南瑞科技股份有限公司 | 一种继电保护装置闭锁回路系统及方法 |
| CN112202145B (zh) * | 2020-10-13 | 2023-05-23 | 长园深瑞继保自动化有限公司 | 就地化微机继电保护装置防误出口的方法和装置 |
| CN112613691B (zh) * | 2020-11-09 | 2022-07-29 | 贵州电网有限责任公司 | 芯片化继电保护通用装置 |
| CN112527551B (zh) * | 2020-12-10 | 2023-02-10 | 许继集团有限公司 | 提升继电保护装置内部出口数据交互可靠性的方法和系统 |
| CN112863939B (zh) * | 2021-01-06 | 2024-05-14 | 许继集团有限公司 | 一种启动继电器开启控制方法及装置 |
| CN112948165B (zh) * | 2021-02-26 | 2024-02-13 | 许继集团有限公司 | 一种继电保护装置内存数据可靠性保障方法 |
| CN113311774B (zh) * | 2021-06-09 | 2023-02-28 | 中国第一汽车股份有限公司 | 一种驱动控制方法和系统 |
| CN113644619B (zh) * | 2021-10-14 | 2021-12-28 | 中国电力科学研究院有限公司 | 一种基于多核处理芯片的继电保护方法及装置 |
| CN115080315B (zh) * | 2022-08-22 | 2022-12-13 | 北京国科环宇科技股份有限公司 | 故障检测及处理方法、装置、处理器及电子设备 |
| CN115098436B (zh) * | 2022-08-24 | 2023-01-24 | 北京智芯微电子科技有限公司 | 一种多核SoC及继电保护系统 |
| CN116156860B (zh) * | 2023-02-22 | 2024-03-08 | 北京航天发射技术研究所 | 一种电驱特种车辆同步伺服控制器的电磁兼容优化方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202906574U (zh) * | 2012-09-07 | 2013-04-24 | 中国电力科学研究院 | 一种应用于配电网的终端融合系统 |
| CN203405523U (zh) * | 2013-09-10 | 2014-01-22 | 国家电网公司 | 一种新型智能变电站手持式数字测试仪 |
| CN104698941A (zh) * | 2015-03-11 | 2015-06-10 | 南京大全自动化科技有限公司 | 基于fpga的嵌入式双核继电保护系统 |
| CN107171297B (zh) * | 2017-05-18 | 2019-02-05 | 许继集团有限公司 | 一种基于fpga的防止继电保护误动作的方法及系统 |
-
2017
- 2017-12-31 CN CN201711496381.7A patent/CN108155619B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108155619A (zh) | 2018-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108155619B (zh) | 继电保护装置多核cpu嵌入式系统处理方法和平台 | |
| CN105470555B (zh) | 一种动力电池组结构及其管理方法 | |
| CN104810921A (zh) | 基于配变终端信息的馈线断线停电范围识别系统及方法 | |
| CN108287519B (zh) | 用于质子治疗设备安全联锁的逻辑结构和实现方法 | |
| CN106100884A (zh) | 变电站监控设备运行异常的告警方法 | |
| CN110247725A (zh) | Otn网络的线路故障排查方法、装置及终端设备 | |
| CN106933690A (zh) | 一种基于mcu的硬件看门狗实现方法 | |
| CN113364120B (zh) | 智能变电站控制过程校核方法、装置、设备及存储介质 | |
| Wäfler et al. | Interdependency modeling in smart grid and the influence of ICT on dependability | |
| CN109871692A (zh) | 过温掉电保护方法、逻辑装置、业务板及网络系统 | |
| CN108599370A (zh) | 配电自动化主站装置及系统 | |
| CN208239530U (zh) | 一种测试电动隔离刀闸控制回路的测试装置 | |
| CN101964731B (zh) | 一种数据链路监测方法及装置 | |
| CN103995759A (zh) | 基于核内外协同的高可用计算机系统故障处理方法及装置 | |
| CN112737108A (zh) | 变电站压板状态在线监测系统及方法 | |
| CN105573869B (zh) | 基于i2c总线的系统控制器容错控制方法 | |
| CN101397020A (zh) | 智能采集驱动设备 | |
| CN100539716C (zh) | 一种主备单板自动监测和切换的方法 | |
| CN208174361U (zh) | 防误闭锁电路及自动配电系统 | |
| CN204408009U (zh) | 变电站用交流电源监控装置 | |
| CN106054723A (zh) | 一种智能综合保护开关任务调度系统 | |
| CN205844850U (zh) | 一种电力信通运检用通信机房检测系统 | |
| CN105446882B (zh) | 家用和类似用途电器软件评估黑盒测试系统的测试方法 | |
| CN113376433A (zh) | 交流充电桩远程诊断调试系统及其实现方法 | |
| Tseng et al. | Characterization of the error resiliency of power grid substation devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |