CN115755834A - 一种基于冗余sis控制系统在线逻辑程序诊断方法 - Google Patents

一种基于冗余sis控制系统在线逻辑程序诊断方法 Download PDF

Info

Publication number
CN115755834A
CN115755834A CN202211375070.6A CN202211375070A CN115755834A CN 115755834 A CN115755834 A CN 115755834A CN 202211375070 A CN202211375070 A CN 202211375070A CN 115755834 A CN115755834 A CN 115755834A
Authority
CN
China
Prior art keywords
controller
test
state
control system
logic program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211375070.6A
Other languages
English (en)
Inventor
刘黎
江竹轩
朱杰
董乾钦
付正双
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Supcon Technology Co Ltd
Original Assignee
Zhejiang Supcon Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Supcon Technology Co Ltd filed Critical Zhejiang Supcon Technology Co Ltd
Priority to CN202211375070.6A priority Critical patent/CN115755834A/zh
Publication of CN115755834A publication Critical patent/CN115755834A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

本发明涉及控制系统技术领域,具体涉及一种基于冗余SIS控制系统在线逻辑程序诊断方法,包括以下步骤:控制器进入RUN状态,监测TEST触发信号;判断TEST触发信号与本控制器地址信息一致,则进入下一步骤;计算控制系统健康度值,若低于预设阈值,则返回第一步骤执行;若冗余控制器处于RUN状态,则进入下一步骤;判断控制系统是否存在排斥进入TEST状态的任务,若存在,则返回;控制器进入TEST状态,接收并执行TEST指令,直至控制器接收到退出TEST状态指令;控制器退出TEST状态,并自动重新冷启动,恢复RUN状态。本发明的有益技术效果包括:实现了不降级条件下开展逻辑程序诊断,保障安全功能的可用性。

Description

一种基于冗余SIS控制系统在线逻辑程序诊断方法
技术领域
本发明涉及控制系统技术领域,具体涉及一种基于冗余SIS控制系统在线逻辑程序诊断方法。
背景技术
安全系统简称SIS系统,执行安全功能,可应用于保证反应堆安全停堆。根据相关法规要求,要求安全保护系统开展定期试验方法,支持系统运行期间以及停运期间是可试验的。其试验方式可以用一系列时序的、交迭的或整个系统的方式来检验。但是,现有技术是基于四重化或者三重化反应堆安全保护系统下,通过交迭试验方式开展逻辑程序诊断。其中。逻辑程序诊断功能采用系统降级+旁通定期试验实现,这种技术的缺点:1、在不停堆中,将多重化系统中一个子通道切除隔离不参与停堆保护。系统降级降低了系统的可用性。2、实施大量的旁通工作,并借助信号触发设备,或回读检测设备,提高了试验难度和设备误动风险。为此有必要研究能够提高测试诊断过程中,控制系统安全性的技术。
申请人经过检索,发现中国专利CN113867313A为与本专利申请最为接近的现有技术。其公开日为2021年12月31日,公开了一种用于核电在役检查自动化装置的运动控制和诊断系统,其包括电控部、急停装置以及连接电控部的各组件的线缆,电控箱包括运动控制器、电机驱动器、工业电脑、模拟量转换模块、编码器模块以及供电模块,编码器模块与电机驱动器相电连接,运动控制器接受工业电脑输出的运动指令并向电机驱动器发出电信号驱动电机运动,同时读取编码器模块信号,并将编码器信号输送至工业电脑,模拟量转换模块将电机驱动器中模拟量转换为运动控制器可读取的电压信号后传输至工业电脑。采用一体化设计方案,集成运动控制器和电机驱动器,具有操作简便、体型轻小、连接快速等特点;具备急停保护、过流保护等多种保护功能,防止对原自动化装置产生破坏。但其仍然不能解决进行控制系统测试诊断过程中,会对核设备的安全运行带来不利影响的问题。
发明内容
本发明所要解决的技术问题:目前缺乏能够实现核电控制设备在役测试诊断且不影响核电设备安全性的技术问题。提出了一种基于冗余SIS控制系统在线逻辑程序诊断方法,借助冗余控制器和改进的测试逻辑,实现控制器在线测试的同时,不影响控制系统的安全性。
解决上述技术问题,本发明采用如下技术方案:一种基于冗余SIS控制系统在线逻辑程序诊断方法,冗余SIS控制系统具有互为冗余的一对控制器,包括以下步骤:
控制器冷启动后进入Start-Up状态,而后进入RUN状态,控制器实时监测TEST触发信号;
判断TEST触发信号与本控制器地址信息是否一致,若不一致,则返回上一步骤执行,若一致,则进入下一步骤;
计算控制系统健康度值,若控制系统健康度值低于预设阈值,则返回第一步骤执行,反之,则进入下一步骤;
与冗余控制器之间进行状态信息交互,若冗余控制器处于RUN状态,则进入下一步骤,反之,则返回第一步骤执行;
判断控制系统是否存在排斥进入TEST状态的任务,若存在,则返回第一步骤执行,反之,则进入下一步骤;
控制器进入TEST状态,接收并执行TEST指令,直至控制器接收到退出TEST状态指令;
控制器退出TEST状态,并自动重新冷启动,恢复RUN状态。
作为优选,控制器进入TEST状态的方法为:将控制器故障等级设置为最高值;
控制器退出TEST状态的方法为:将控制器故障等级设置为默认值。
作为优选,控制器进入TEST状态后,接收TEST指令前,执行以下指令:
切断控制器的输入及输出数据;
将进入TEST状态发送给冗余控制器;
控制器使能接收和执行TEST指令,并将输出设置为预设的TEST结果接收地址。
作为优选,所述TEST指令包括:
输入变量和输出变量,当控制器接收到输入变量指令后,将输入的变量经控制器当前的控制逻辑程序运算后,存储结果;
当控制器接收到输出变量指令后,将相应变量的值写入预设的TEST结果接收地址。
作为优选,计算控制系统健康度的方法包括:
控制器内存储有预设的故障信息与对应健康度值减分值的对应表;
控制器将健康度值设置为初始值;
控制器依次读取当前记录的故障信息,将健康度值减去相应的减分值,获得控制系统当前的健康度值。
作为优选,所述排斥进入TEST状态的任务包括以下任务中的任一种:组态下载、组态升级、固件信息下载和固件信息升级。
作为优选,控制器由冷启动至Start-Up状态时,执行以下步骤:
控制器从冗余控制器处拷贝控制信息,所述控制信息包括组态信息、控制逻辑程序、实时输入数据和冗余控制器的运行状态;
控制器与冗余控制器交换自诊断信息。
作为优选,控制器由Start-Up状态至RUN状态时,执行以下步骤:
执行控制逻辑程序中的安全功能程序;
控制器周期性与冗余控制器同步运行数据,所述运行数据包括组态数据、实时输入数据、实时输出数据、安全密码、运行状态、型号信息和冗余通信协议版本信息。
本发明的有益技术效果包括:通过对控制系统健康度值及冗余控制器之间的状态信息交互,判断是否进入TEST状态,实现了安全保护系统运行不降级条件下,开展逻辑程序诊断,持续保障安全功能的可用性;通过接收并执行TEST指令并反馈执行结果,减少了大量的旁通工作,不需要借助其他系统或者装置,无需对设备切除隔离,即可以完成逻辑程序诊断工作,降低试验难度;通过控制器状态管理控制与TEST试验工具的通信,降低了误动作风险,避免对控制器非授权的操作。
本发明的其他特点和优点将会在下面的具体实施方式、附图中详细的揭露。
附图说明
下面结合附图对本发明做进一步的说明:
图1为本发明实施例在线逻辑程序诊断方法流程示意图。
图2为本发明实施例控制器状态变化示意图。
图3为本发明实施例诊断连接示意图。
图4为本发明实施例控制器接收TEST指令前执行方法流程示意图。
图5为本发明实施例TEST指令示意图。
图6为本发明实施例计算控制系统健康度方法流程示意图。
其中:10、TEST试验工具,21、输入数据,22、控制逻辑程序,23、输出数据,30、传感器,40、输入模块,50、输出模块,60、执行器,70、控制器。
具体实施方式
下面结合本发明实施例的附图对本发明实施例的技术方案进行解释和说明,但下述实施例仅为本发明的优选实施例,并非全部。基于实施方式中的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得其他实施例,都属于本发明的保护范围。
在下文描述中,出现诸如术语“内”、“外”、“上”、“下”、“左”、“右”等指示方位或者位置关系仅是为了方便描述实施例和简化描述,而不是指示或暗示所指的装置或者元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
一种基于冗余SIS控制系统在线逻辑程序诊断方法,冗余SIS控制系统具有互为冗余的一对控制器70,请参阅附图1,包括以下步骤:
步骤A01)控制器70冷启动后进入Start-Up状态,而后进入RUN状态,控制器70实时监测TEST触发信号;
步骤A02)判断TEST触发信号与本控制器70地址信息是否一致,若不一致,则返回上一步骤执行,若一致,则进入下一步骤;
步骤A03)计算控制系统健康度值,若控制系统健康度值低于预设阈值,则返回第一步骤执行,反之,则进入下一步骤;
步骤A04)与冗余控制器之间进行状态信息交互,若冗余控制器处于RUN状态,则进入下一步骤,反之,则返回第一步骤执行;
步骤A05)判断控制系统是否存在排斥进入TEST状态的任务,若存在,则返回第一步骤执行,反之,则进入下一步骤;
步骤A06)控制器70进入TEST状态,接收并执行TEST指令,直至控制器70接收到退出TEST状态指令;
步骤A07)控制器70退出TEST状态,并自动重新冷启动,恢复RUN状态。
通过改进测试逻辑,使控制器70接收到进入TEST指令,进入TEST状态前,进行一系列的检验,包括对冗余控制器状态的检验、当前控制系统健康度值的检验和当前任务的检验,全部检验通过后,在冗余控制器处于RUN状态下进入TEST状态,实现在线的控制逻辑测试诊断,保障了控制系统的安全性。
请参阅附图2,控制器70冷启动后首先进入Start-UP状态,而后进入RUN状态,若进入TSET状态,则在退出TEST状态后会自动重新冷启动,进而在经过Start-UP状态后回到RUN状态。
请参阅附图3,执行本方法时,通常需要借助TSET试验工具,以实现对控制器发送TEST指令,并在控制器进入TEST指令后,对控制器发送输入数据21并接收控制器输出的数据,以判断控制器的控制逻辑程序22是否正常。TEST试验工具10为本领域所公开的技术,在此不做赘述。当控制器进入TEST状态后,传感器30经输入模块40的数据将不再进入控制器70,而是由TEST试验工具10发送的数据会进入TEST状态的控制器70作为输入数据21,经控制逻辑程序22处理后,输出数据23将被TEST试验工具10获取,TEST试验工具10将对控制器70的控制逻辑程序22是否正常进行检验。此时,冗余控制器将正常接收输入模块40的输入数据21,经控制逻辑程序22处理后,形成输出数据23,经输出模块50到达执行器60执行,使控制系统能够正常运行。
控制器70进入TEST状态的方法为:将控制器故障等级设置为最高值;控制器退出TEST状态的方法为:将控制器故障等级设置为默认值。
控制器进入TEST状态后,接收TEST指令前,请参阅附图4,执行以下指令:
步骤B01)切断控制器70的输入及输出数据23;
步骤B02)将进入TEST状态发送给冗余控制器;
步骤B03)控制器使能接收和执行TEST指令,并将输出设置为预设的TEST结果接收地址。通过切断控制器70的输入及输出数据23,实现对TEST状态的控制器的控制逻辑程序22进行测试诊断。
请参阅附图5,执行TEST指令的方法包括:
步骤C01)输入变量和输出变量,当控制器70接收到输入变量指令后,将输入的变量经控制器当前的控制逻辑程序22运算后,存储结果;
步骤C02)当控制器接收到输出变量指令后,将相应变量的值写入预设的TEST结果接收地址。控制器70当控制器接收到输入变量指令后,将输入的变量经控制器70当前的控制逻辑程序22运算处理,形成控制逻辑程序22的诊断依据。通过输出变量指令将依据发送给TEST试验工具10。
请参阅附图6,计算控制系统健康度的方法包括:
步骤D01)控制器内存储有预设的故障信息与对应健康度值减分值的对应表;
步骤D02)控制器将健康度值设置为初始值;
步骤D03)控制器依次读取当前记录的故障信息,将健康度值减去相应的减分值,获得控制系统当前的健康度值。通过计算控制系统的健康度值,确保控制系统的健康度值处于合适数值范围时,控制器70才会进入TEST状态,提高测试诊断过程中控制系统的安全性。
排斥进入TEST状态的任务包括以下任务中的任一种:组态下载、组态升级、固件信息下载和固件信息升级。通过判断当前控制系统是否存证排斥进入TEST状态的任务,保障控制系统的安全性。
控制器70由冷启动至Start-Up状态时,执行以下步骤:控制器从冗余控制器处拷贝控制信息,控制信息包括组态信息、控制逻辑程序22、实时输入数据21和冗余控制器的运行状态;控制器70与冗余控制器交换自诊断信息。
控制器70由Start-Up状态至RUN状态时,执行以下步骤:执行控制逻辑程序22中的安全功能程序;控制器70周期性与冗余控制器同步运行数据,运行数据包括组态数据、实时输入数据21、实时输出数据23、安全密码、运行状态、型号信息和冗余通信协议版本信息。
本实施例的有益技术效果包括:通过对控制系统健康度值及冗余控制器之间的状态信息交互,判断是否进入TEST状态,实现了安全保护系统运行不降级条件下,开展逻辑程序诊断,持续保障安全功能的可用性;通过接收并执行TEST指令并反馈执行结果,减少了大量的旁通工作,不需要借助其他系统或者装置,无需对设备切除隔离,即可以完成逻辑程序诊断工作,降低试验难度;通过控制器状态管理控制与TEST试验工具10的通信,降低了误动作风险,避免对控制器非授权的操作。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,熟悉该本领域的技术人员应该明白本发明包括但不限于附图和上面具体实施方式中描述的内容。任何不偏离本发明的功能和结构原理的修改都将包括在权利要求书的范围中。

Claims (8)

1.一种基于冗余SIS控制系统在线逻辑程序诊断方法,冗余SIS控制系统具有互为冗余的一对控制器,其特征在于,
包括以下步骤:
控制器冷启动后进入Start-Up状态,而后进入RUN状态,控制器实时监测TEST触发信号;
判断TEST触发信号与本控制器地址信息是否一致,若不一致,则返回上一步骤执行,若一致,则进入下一步骤;
计算控制系统健康度值,若控制系统健康度值低于预设阈值,则返回第一步骤执行,反之,则进入下一步骤;
与冗余控制器之间进行状态信息交互,若冗余控制器处于RUN状态,则进入下一步骤,反之,则返回第一步骤执行;
判断控制系统是否存在排斥进入TEST状态的任务,若存在,则返回第一步骤执行,反之,则进入下一步骤;
控制器进入TEST状态,接收并执行TEST指令,直至控制器接收到退出TEST状态指令;
控制器退出TEST状态,并自动重新冷启动,恢复RUN状态。
2.根据权利要求1所述的一种基于冗余SIS控制系统在线逻辑程序诊断方法,其特征在于,
控制器进入TEST状态的方法为:将控制器故障等级设置为最高值;
控制器退出TEST状态的方法为:将控制器故障等级设置为默认值。
3.根据权利要求1或2所述的一种基于冗余SIS控制系统在线逻辑程序诊断方法,其特征在于,
控制器进入TEST状态后,接收TEST指令前,执行以下指令:
切断控制器的输入及输出数据;
将进入TEST状态发送给冗余控制器;
控制器使能接收和执行TEST指令,并将输出设置为预设的TEST结果接收地址。
4.根据权利要求1或2所述的一种基于冗余SIS控制系统在线逻辑程序诊断方法,其特征在于,
所述TEST指令包括:
输入变量和输出变量,当控制器接收到输入变量指令后,将输入的变量经控制器当前的控制逻辑程序运算后,存储结果;
当控制器接收到输出变量指令后,将相应变量的值写入预设的TEST结果接收地址。
5.根据权利要求1或2所述的一种基于冗余SIS控制系统在线逻辑程序诊断方法,其特征在于,
计算控制系统健康度的方法包括:
控制器内存储有预设的故障信息与对应健康度值减分值的对应表;
控制器将健康度值设置为初始值;
控制器依次读取当前记录的故障信息,将健康度值减去相应的减分值,获得控制系统当前的健康度值。
6.根据权利要求1或2所述的一种基于冗余SIS控制系统在线逻辑程序诊断方法,其特征在于,
所述排斥进入TEST状态的任务包括以下任务中的任一种:组态下载、组态升级、固件信息下载和固件信息升级。
7.根据权利要求1或2所述的一种基于冗余SIS控制系统在线逻辑程序诊断方法,其特征在于,
控制器由冷启动至Start-Up状态时,执行以下步骤:
控制器从冗余控制器处拷贝控制信息,所述控制信息包括组态信息、控制逻辑程序、实时输入数据和冗余控制器的运行状态;
控制器与冗余控制器交换自诊断信息。
8.根据权利要求1或2所述的一种基于冗余SIS控制系统在线逻辑程序诊断方法,其特征在于,
控制器由Start-Up状态至RUN状态时,执行以下步骤:
执行控制逻辑程序中的安全功能程序;
控制器周期性与冗余控制器同步运行数据,所述运行数据包括组态数据、实时输入数据、实时输出数据、安全密码、运行状态、型号信息和冗余通信协议版本信息。
CN202211375070.6A 2022-11-04 2022-11-04 一种基于冗余sis控制系统在线逻辑程序诊断方法 Pending CN115755834A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211375070.6A CN115755834A (zh) 2022-11-04 2022-11-04 一种基于冗余sis控制系统在线逻辑程序诊断方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211375070.6A CN115755834A (zh) 2022-11-04 2022-11-04 一种基于冗余sis控制系统在线逻辑程序诊断方法

Publications (1)

Publication Number Publication Date
CN115755834A true CN115755834A (zh) 2023-03-07

Family

ID=85356444

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211375070.6A Pending CN115755834A (zh) 2022-11-04 2022-11-04 一种基于冗余sis控制系统在线逻辑程序诊断方法

Country Status (1)

Country Link
CN (1) CN115755834A (zh)

Similar Documents

Publication Publication Date Title
EP3588208B1 (en) Servo system
JP4893931B2 (ja) セーフティ・コントローラ
US7831860B2 (en) System and method for testing redundancy and hot-swapping capability of a redundant power supply
US11005360B2 (en) Apparatus and method for monitoring a safety function of a machine or technical installation
US10545471B2 (en) Evaluation system, safety controller, computer readable storage medium, and evaluation method
US10528017B2 (en) Information processing apparatus, information processing method, and computer readable storage medium
US20070282457A1 (en) Programmable controller
CN114283956B (zh) 一种传感器智能数据重构方法及系统
CN115139850A (zh) 车辆换电方法、装置、电子设备及存储介质
CN115061453A (zh) 核电厂dcs故障的处理方法、装置、电子设备及存储介质
EP3056969A1 (en) Energy storage method and system to power functional safety diagnostic subsystem
CN115755834A (zh) 一种基于冗余sis控制系统在线逻辑程序诊断方法
US11108344B2 (en) Soft starter, operating method, and switching system
CN110737256B (zh) 一种用于控制变频传动系统的方法及装置
CN116243594A (zh) 一种飞行器控制系统、飞行控制方法、存储介质
CN109491285B (zh) 核电联调阶段自动处理控制器离线下装的控制方法及系统
JPH0962626A (ja) 分散処理システムのオンラインテスト方法
CN114509981A (zh) 控制器硬件冗余控制方法及系统
CN113433866A (zh) 安全控制系统
KR102370659B1 (ko) 발전소보호시스템
KR100363572B1 (ko) 원자력발전소에서 온라인 진단기능을 갖는 제어봉구동장치 자동제어기
CN114933219B (zh) 一种可对操作按钮状态进行自诊断的电动松闸装置
JPH04295240A (ja) 無停電電源装置の故障診断方式
WO2021182386A1 (ja) 制御装置及び制御方法
KR101376658B1 (ko) 디지털 보호 계전기용 아날로그-디지털 변환기 고장 진단장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Country or region after: China

Address after: No. 309 Liuhe Road, Binjiang District, Hangzhou City, Zhejiang Province (High tech Zone)

Applicant after: Zhongkong Technology Co.,Ltd.

Address before: No. six, No. 309, Binjiang District Road, Hangzhou, Zhejiang

Applicant before: ZHEJIANG SUPCON TECHNOLOGY Co.,Ltd.

Country or region before: China