CN117493071A - 一种用于继电保护装置的抗单粒子防护方法及系统 - Google Patents

Abstract

本申请实施例公开了一种继电保护装置的抗单粒子防护方法及防护系统，通过两次关键的CRC32检验码的比较判定，决定继电保护装置按运行数据区进行配置或运行数据区重写或执行装置闭锁命令。其中，实现运行数据区重写是将运行数据区中各类别的数据段按固定长度重新分块，使用二分法定位到运行数据区中发生内存异常的数据块，仅进行若干数据块的重写。本发明为继电保护装置关键数据内存设置多次数据校验，可有效检测由于单粒子翻转导致变化的数据块，并快速进行数据恢复或装置闭锁，以降低单粒子效应内存错误造成装置误动或拒动的电网运行风险。

Description

一种用于继电保护装置的抗单粒子防护方法及系统

技术领域

本申请涉及继电保护装置防护领域，具体而言，涉及一种用于继电保护装置的抗单粒子防护方法及系统。

背景技术

目前，电力系统的规模不断扩大，结构复杂度日益提升，且朝着特高压方向发展。为应对发展需要，满足人民群众对电力的高质量要求，扎牢继电保护装置作为变电站安全稳定运行的第一道防线，保障继电保护装置的可靠运行尤为重要。

单粒子效应是由粒子撞击引起电子器件内部瞬态电压或电流脉冲的事件统称。其中，单粒子翻转是由单个高能粒子撞击导致锁存器、触发器或其他双稳态元件的状态变化引起的软错误，单粒子翻转会引起存储元件状态更改、锁定，对运行中的程序和储存的数据造成损坏，进而影响继电保护装置的正常运行，甚至造成装置的误动或拒动。因此，在继电保护装置中，如何设计集成电路元器件实现数据检错纠错，从而防护单粒子效应带来的影响显得越来越重要。

发明内容

为了弥补以上不足，本申请提供了一种用于继电保护装置的抗单粒子防护方法及系统，旨在改善上述背景技术中提到的问题。

本申请实施例提供了一种用于继电保护装置的抗单粒子防护方法，步骤包括如下：

S100:数据处理核从Flash存储器中读取目标信息，数据处理核为读取的目标信息增加第一CRC32校验码，第一CRC32校验码增加在原目标信息的末尾；

S200:数据处理核将带第一CRC32校验码的目标信息写入数据内存区中的运行数据区和备份数据区；

S300:逻辑处理核从运行数据区周期读取带第一CRC32校验码的目标信息，去除目标信息末端的第一CRC32校验码，重新计算原数据段的CRC32校验码；记此时逻辑处理核计算的校验码为第二CRC32校验码；

S400:逻辑处理核周期判断第一CRC32校验码与第二CRC32校验码是否一致；若一致，则逻辑处理核判定运行数据区该周期内未发生单粒子效应，继电保护装置使用运行数据区的目标信息进行配置和运行；若CRC不一致，则逻辑处理核判定运行数据区该周期内内存出现异常，执行步骤S500；

S500:回到步骤S300进行数据重读，重读三次后逻辑处理核再判断第一CRC32校验码与第二CRC32校验码是否一致，若此时一致，则逻辑处理核判定运行数据区自身已经完成了软错误校正，硬件检错措施生效，继电保护装置使用运行数据区的数据进行配置和运行；若此时不一致，则逻辑处理核判定运行数据区该周期内内存出现异常且未能校正，执行步骤S600；

S600:使能备份数据区读取模块，逻辑处理核从备份数据区周期读取带第一CRC32校验码的目标信息，去除该数据段末端的第一CRC32校验码，重新计算原数据段的CRC32校验码；记此时逻辑处理核计算的校验码为第三CRC32校验码；

S700:逻辑处理核周期判断第一CRC32校验码与第三CRC32校验码是否一致；若此时一致，则逻辑处理核判定运行数据区该周期内未发生单粒子效应，装置使用备份数据区的数据进行配置和运行，继续步骤S900；若此时不一致，则逻辑处理核判定备份数据区该周期内内存出现异常，继续步骤S800；

S800:两份数据均校验失败，逻辑处理核命令闭锁模块执行闭锁指令，继电保护装置闭锁；

S900:使能运行数据区重写模块，使用备份数据区的数据段重写覆盖运行数据区。

进一步地，所述步骤S900包括：

S910:数据段重写启动模块使能，数据段重写启动；

S920:将运行数据区中各类别的数据段按固定长度重新分块，并获取分块后数据块的数目k。并在备份数据区中执行同样的步骤；

S930:开始使用二分法定位内存异常的数据块。首先判断划分的数据块数目k是否为偶数，若为偶数，记d1＝1,d2＝k+1；若为奇数，记d1＝1,d2＝k；

S940:计算中间数据块序号d，记d＝(d1+d2)/2；

S950:逻辑处理核计算运行数据区中数据块d至数据块d1数据段的CRC32校验码，并在备份数据区中执行同样的步骤；

S960:比较步骤S950中计算的两数据区的CRC32校验码是否一致，若一致，d1的值取d，否则，d2的值取d；

S970:判断d2与d1的差值是否小于等于1，若小于等于1，则根据备份数据区重写运行数据区中的d1,d2两个数据块；否则，回到步骤S940，继续定位需重写的数据块，直至d2与d1的差值小于等于1；

S980:重写运行数据区中的d1,d2两个数据块完成后，逻辑处理核计算运行数据区和备份数据区总数据段的CRC32校验码，并进行比较；若一致，则运行数据区数据段重写结束；否则，返回步骤S930再次进行内存异常数据块的定位和重写，直至逻辑处理核计算的运行数据区和备份数据区的CRC32校验码一致。

本申请实施例提供了一种用于继电保护装置的抗单粒子防护系统，包括如下：所述继电保护装置包括Flash存储器，所述Flash存储器存储目标信息，所述目标信息包括外部输入的代码段和关键数据，所述继电保护装置的抗单粒子防护系统包括：数据处理核、逻辑指令核、数据内存区、闭锁模块、数据区重写模块；所述数据内存区包括运行数据区和备份数据区，所述运行数据区与所述备份数据区相互独立，并且具有硬件检错措施；所述运行数据区与所述备份数据区执行分段存储。

进一步地，所述代码段包括用于存放程序执行的指令；所述关键数据包括：保护定值、参数定值、压板信息。

可选地，所述保护定值包括：保护定值配置信息以及当前运行定值区的保护定值通道数据值；所述参数定值包括：参数定值配置信息以及装置运行时使用的参数定值通道数据值；所述压板信息包括：压板配置信息以及装置运行时使用的压板通道数据值。

进一步地，所述硬件检错措施包括TMR和/或ECC。

进一步地，所述数据区重写模块包括：数据段分块策略模块、数据段重写启动模块、数据段重写执行模块、数据段重写清理模块。

可选地，所述数据区重写模块包括：专门计算校验位硬件的存储阵列的控制器。

与现有技术相比，本申请的有益效果是：

采用双核及双数据区设计，均独立运行，实现了数据区的备份冗余，检测内存异常时启动备份数据区，均异常时装置闭锁。

在代码段、关键数据的输入过程就增加CRC校验码，源头上增加了校验，保证了装置输入数据的正确性，并且作为基准在后续内存读取中可以检测数据是否正确，从而避免了单粒子翻转破坏数据而无感知的情况。

逻辑指令核进行CRC校验码的周期判断，保证了数据传输和存储的可靠性，从而避免了装置内部数据传输因为元器件受到单粒子翻转而导致数据被篡改，计算逻辑出现错误的可能。

重写运行数据区时，采用分块策略，使用二分法定位到运行数据区中发生内存异常的数据块，仅进行若干数据块的重写，实现了运行区错误内存的快速重写，也有利于快速切换到备份运行区，减小了重写过程中再次发生单粒子效应的风险。

附图说明

为了更清楚地说明本申请实施方式的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本申请实施例提供的抗单粒子防护系统的示意图；

图2是本申请实施例提供的数据区重写模块的系统结构示意图；

图3是本申请实施例提供的抗单粒子防护方法的流程示意图；

图4是本申请实施例提供的数据区重写模块的运行步骤的流程示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

请参阅图1，本发明实施例提供一种用于继电保护装置的抗单粒子防护系统，该防护系统的防护的对象是继电保护装置Flash存储器中存储的目标信息，目标信息包括外部输入的代码段和关键数据。

代码段通常是用来存放程序执行的指令。关键数据主要包括保护定值、参数定值，压板信息三大类。保护定值包括保护定值配置信息以及当前运行定值区的保护定值通道数据值。参数定值包括参数定值配置信息以及装置运行时使用的参数定值通道数据值。压板信息包括压板配置信息以及装置运行时使用的压板通道数据值。

本发明提供的抗单粒子防护系统的数据内存区分为运行数据区和备份数据区。两数据区相互独立，并且采用了TMR设计及ECC校验。本发明提供的抗单粒子防护系统还包括闭锁模块，闭锁模块用于执行继电保护装置的闭锁。

三模冗余系统简称TMR(Triple Modular Redundancy)，三个模块同时执行相同的操作，以多数相同的输出作为表决系统的正确输出，通常称为三取二。三个模块中只要不同时出现两个相同的错误，就能掩蔽掉故障模块的错误，保证系统正确的输出。由于三个模块是互相独立的，两个模块同时出现错误是极小概率事件，故可以大大提高系统的可信性。

ECC(Error Checking and Correcting，错误检查和纠正)是一种内存纠错原理，它是比较先进的内存错误检查和更正的手段。

本发明提供的用于继电保护装置的抗单粒子防护系统采用双核，分别为数据处理核和逻辑指令核。数据处理核读取目标信息，为其增加CRC32校验码，并将数据写入数据内存区中的运行数据区和备份数据区。逻辑指令核周期读取数据内存区的数据为其增加CRC32校验码，按规定逻辑做CRC32校验码的比较判断。若判定一致按数据区进行配置，若判定不一致则执行数据区重写或装置闭锁等防护操作。

双数据区中正常运行时只取一份数据，只有这份数据在CRC32校验码比较判断不一致时，启动备份的数据区，再次进行CRC32的校验码比较判断一致后才进行使用。只有当两份数据的CRC32校验码比较判断均不一致时，继电保护装置装置才会闭锁。

运行数据区，写入目标信息并进行分块存储，装置运行时默认从运行数据区读取数据。备份数据区，写入与运行数据区完全一致的目标信息并进行分块存储；当逻辑指令核判定运行数据区内存异常并使能备份数据区时，装置从备份数据区读取目标信息保障运行，通过备份的机制实现关键数据的可靠恢复。

请参阅图2，数据区重写模块包括：数据段分块策略模块、数据段重写启动模块、数据段重写执行模块、数据段重写清理模块。

两个数据区中代码段、关键数据等数据是按类别分块存储的，重写时，即使全拷贝，也是按块进行传输。由于逻辑处理核切换到读取备份数据区的同时，也要复制备份数据区中的数据到运行数据区，所以逻辑处理核读取备份数据区数据的速率会变慢。此时，如果暂缓重写运行数据区先执行备份数据区数据切换，则数据完好的备份数据区也有发生单粒子效应的风险。另外，若完全将备份数据区数据写入到运行数据区，其耗时长，数据完好的备份数据区有单粒子效应风险。所以对数据区进行分块，接着使用二分法快速定位异常数据块，只改写错误数据块，一定程度上减小了上述风险。

定位数据块时需进行CRC32的校验码比较判断，多次计算耗时较长，为了减轻这种性能损失，采用了带有专门计算校验位硬件的存储阵列的控制器，可以达到快速的读取计算效果。

数据段重写启动模块，该模块使能，启动数据段重写执行模块。数据段分块策略模块将每一类数据的数据块，如关键数据中压板的配置信息，按固定长度重新分块并获取分块后数据块的数目。数据段重写执行模块，执行运行数据区的数据段重写，使用备份数据区的数据覆盖运行数据区。其中，运行数据区的重写不是全拷贝，而是使用二分法定位到运行数据区中发生内存异常的数据块，仅进行若干数据块的重写。数据段重写清理模块，当数据段重写执行模块重写不完全或失败时，执行运行数据段清理，并再次使能数据段重写启动模块。

请参阅图3，本发明实施例提供一种用于继电保护装置的抗单粒子防护方法，用于继电保护装置的抗单粒子防护方法包括以下步骤：

S100:数据处理核从Flash存储器中读取目标信息等，数据处理核为读取的整个目标信息增加第一CRC32校验码，第一CRC32校验码增加在目标信息的末尾。

S200:数据处理核将带第一CRC32校验码的目标信息写入数据内存区中的运行数据区和备份数据区。

S300:逻辑处理核从运行数据区周期读取带第一CRC32校验码的目标信息，去除目标信息末端的第一CRC32校验码，重新计算原数据段的CRC32校验码；记此时逻辑处理核计算的校验码为第二CRC32校验码；

S400:逻辑处理核周期判断第一CRC32校验码与第二CRC32校验码是否一致；若一致，则逻辑处理核判定运行数据区该周期内未发生单粒子效应，继电保护装置使用运行数据区的目标信息进行配置和运行；若CRC不一致，则逻辑处理核判定运行数据区该周期内内存出现异常，执行步骤S500。

S500:回到步骤S300进行数据重读，重读三次后逻辑处理核再判断第一CRC32校验码与第二CRC32校验码是否一致，若此时一致，则逻辑处理核判定运行数据区自身已经完成了软错误校正，硬件检错措施生效，继电保护装置使用运行数据区的数据进行配置和运行；若此时不一致，则逻辑处理核判定运行数据区该周期内内存出现异常且未能校正，执行步骤S600。

S600:使能备份数据区读取模块，逻辑处理核从备份数据区周期读取带第一CRC32校验码的目标信息，去除该数据段末端的第一CRC32校验码，重新计算原数据段的CRC32校验码；记此时逻辑处理核计算的校验码为第三CRC32校验码。

S700:逻辑处理核周期判断第一CRC32校验码与第三CRC32校验码是否一致；若此时一致，则逻辑处理核判定运行数据区该周期内未发生单粒子效应，装置使用备份数据区的数据进行配置和运行，继续步骤S900；若此时不一致，则逻辑处理核判定备份数据区该周期内内存出现异常，继续步骤S800。

S800:两份数据均校验失败，逻辑处理核命令闭锁模块执行闭锁指令，继电保护装置闭锁。

S900:使能运行数据区重写模块，使用备份数据区的数据段重写覆盖运行数据区。。

请参阅图4，步骤S900，即数据区重写模块的运行步骤包括：

S910:数据段重写启动模块使能，数据段重写启动；

S920:将运行数据区中各类别的数据段按固定长度重新分块，并获取分块后数据块的数目k。并在备份数据区中执行同样的步骤；

S930:开始使用二分法定位内存异常的数据块。首先判断划分的数据块数目k是否为偶数，若为偶数，记d1＝1,d2＝k+1；若为奇数，记d1＝1,d2＝k；

S940:计算中间数据块序号d，记d＝(d1+d2)/2；

S950:逻辑处理核计算运行数据区中数据块d至数据块d1数据段的CRC32校验码，并在备份数据区中执行同样的步骤；

S960:比较步骤S950中计算的两数据区的CRC32校验码是否一致，若一致，d1的值取d，否则，d2的值取d；

S970:判断d2与d1的差值是否小于等于1，若小于等于1，则根据备份数据区重写运行数据区中的d1,d2两个数据块；否则，回到步骤S940，继续定位需重写的数据块，直至d2与d1的差值小于等于1；

S980:重写运行数据区中的d1,d2两个数据块完成后，逻辑处理核计算运行数据区和备份数据区总数据段的CRC32校验码，并进行比较；若一致，则运行数据区数据段重写结束；否则，返回步骤S930再次进行内存异常数据块的定位和重写，直至逻辑处理核计算的运行数据区和备份数据区的CRC32校验码一致。

本发明的有益效果在于，通过进行CRC检验码的比较判定，若CRC判定一致按运行数据区进行配置；若判定运行数据区内存异常并使能备份数据区时，装置从备份数据区读取数据保障运行，通过数据备份的机制实现关键数据的可靠恢复重写；若两份数据均判定不一致则执行装置闭锁防护操作。其中，使用备份数据区覆盖运行数据区实现运行数据区重写不是全拷贝，而是将运行数据区中各类别的数据段按固定长度重新分块，使用二分法定位到运行数据区中发生内存异常的数据块，仅进行若干数据块的重写。本发明为继电保护装置关键数据内存设置多次数据校验，可有效检测由于单粒子翻转导致变化的数据块，并快速进行数据恢复或装置闭锁，以降低单粒子效应内存错误造成装置误动或拒动的电网运行风险。

以上仅为本申请的实施例而已，并不用于限制本申请的保护范围，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、改进或等同替换等，均应包含在本申请的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

Claims (8)

1.一种继电保护装置的抗单粒子防护方法，其特征在于，所述继电保护装置的抗单粒子防护方法步骤包括如下：

S100:数据处理核从Flash存储器中读取目标信息，数据处理核为读取的目标信息增加第一CRC32校验码，第一CRC32校验码增加在目标信息的末尾；

S200:数据处理核将带第一CRC32校验码的目标信息写入数据内存区中的运行数据区和备份数据区；

S300:逻辑处理核从运行数据区周期读取带第一CRC32校验码的目标信息，去除目标信息末尾的第一CRC32校验码，重新计算原数据段的CRC32校验码；记此时逻辑处理核计算的校验码为第二CRC32校验码；

S400:逻辑处理核周期判断第一CRC32校验码与第二CRC32校验码是否一致；若一致，则逻辑处理核判定运行数据区该周期内未发生单粒子效应，继电保护装置使用运行数据区的目标信息进行配置和运行；若不一致，则逻辑处理核判定运行数据区该周期内内存出现异常，执行步骤S500；

S500:回到步骤S300进行数据重读，重读三次后逻辑处理核再判断第一CRC32校验码与第二CRC32校验码是否一致，若此时一致，则逻辑处理核判定运行数据区自身已经完成了软错误校正，硬件检错措施生效，继电保护装置使用运行数据区的数据进行配置和运行；若此时不一致，则逻辑处理核判定运行数据区该周期内内存出现异常且未能校正，执行步骤S600；

S600:使能备份数据区读取模块，逻辑处理核从备份数据区周期读取带第一CRC32校验码的目标信息，去除该数据段末端的第一CRC32校验码，重新计算原数据段的CRC32校验码；记此时逻辑处理核计算的校验码为第三CRC32校验码；

S700:逻辑处理核周期判断第一CRC32校验码与第三CRC32校验码是否一致；若此时一致，则逻辑处理核判定运行数据区该周期内未发生单粒子效应，装置使用备份数据区的数据进行配置和运行，继续步骤S900；若此时不一致，则逻辑处理核判定备份数据区该周期内内存出现异常，继续步骤S800；

S800:两份数据均校验失败，逻辑处理核命令闭锁模块执行闭锁指令，继电保护装置闭锁；

S900:使能运行数据区重写模块，使用备份数据区的数据段重写覆盖运行数据区。

2.根据权利要求1所述的一种继电保护装置的抗单粒子防护方法，其特征在于，所述步骤S900包括：

S910:数据段重写启动模块使能，数据段重写启动；

S920:将运行数据区中各类别的数据段按固定长度重新分块，并获取分块后数据块的数目k，并在备份数据区中执行同样的步骤；

S930:开始使用二分法定位内存异常的数据块，首先判断划分的数据块数目k是否为偶数，若为偶数，记d1＝1,d2＝k+1；若为奇数，记d1＝1,d2＝k；

S940:计算中间数据块序号d，记d＝(d1+d2)/2；

S950:逻辑处理核计算运行数据区中数据块d至数据块d1数据段的CRC32校验码，并在备份数据区中执行同样的步骤；

S960:比较步骤S950中计算的两数据区的CRC32校验码是否一致，若一致，d1的值取d，否则，d2的值取d；

S970:判断d2与d1的差值是否小于等于1，若小于等于1，则根据备份数据区重写运行数据区中的d1,d2两个数据块；否则，回到步骤S940，继续定位需重写的数据块，直至d2与d1的差值小于等于1；

S980:重写运行数据区中的d1,d2两个数据块完成后，逻辑处理核计算运行数据区和备份数据区总数据段的CRC32校验码，并进行比较；若一致，则运行数据区数据段重写结束；否则，返回步骤S930再次进行内存异常数据块的定位和重写，直至逻辑处理核计算的运行数据区和备份数据区的CRC32校验码一致。

3.一种继电保护装置的抗单粒子防护系统，执行如权利要求1至2任意一项所述继电保护装置的抗单粒子防护方法，其特征在于，所述继电保护装置包括Flash存储器，所述Flash存储器存储目标信息，所述目标信息包括外部输入的代码段和关键数据，所述继电保护装置的抗单粒子防护系统包括：数据处理核、逻辑指令核、数据内存区、闭锁模块、数据区重写模块；所述数据内存区包括运行数据区和备份数据区，所述运行数据区与所述备份数据区相互独立，并且具有硬件检错措施；所述运行数据区与所述备份数据区执行分段存储。

4.根据权利要求3所述的一种继电保护装置的抗单粒子防护系统，其特征在于，所述代码段包括用于存放程序执行的指令；所述关键数据包括：保护定值、参数定值、压板信息。

5.根据权利要求4所述的一种继电保护装置的抗单粒子防护系统，其特征在于，所述保护定值包括：保护定值配置信息以及当前运行定值区的保护定值通道数据值；所述参数定值包括：参数定值配置信息以及装置运行时使用的参数定值通道数据值；所述压板信息包括：压板配置信息以及装置运行时使用的压板通道数据值。

6.根据权利要求3所述的一种继电保护装置的抗单粒子防护系统，其特征在于，所述硬件检错措施包括TMR和/或ECC。

7.根据权利要求3所述的一种继电保护装置的抗单粒子防护系统，其特征在于，所述数据区重写模块包括：数据段分块策略模块、数据段重写启动模块、数据段重写执行模块、数据段重写清理模块。

8.根据权利要求7所述的一种继电保护装置的抗单粒子防护系统，其特征在于，所述数据区重写模块包括：专门计算校验位硬件的存储阵列的控制器。