WO2022001403A1 - 一种核级安全显示装置及其组态-解析系统 - Google Patents

Abstract

一种核级安全显示装置及其组态-解析系统，所述组态-解析系统包括组态编辑器、组态编译器和组态解析器；组态编辑器用于实现工程组态页面设计和参数配置，生成用户组态数据的xml描述文件；组态编译器对用户组态数据的xml描述文件进行转换，生成组态配置数据文件；在核级安全显示装置的实体机或模拟机或上位机部署有组态解析器；组态解析器用于组态配置数据文件的解析并周期性产生包括内部变量数据、工程页面数据以及人机操作数据的运行数据。采用参数化的组态配置数据构造方法实现核级安全显示装置的工程组态编辑、编译以及解析运行，避免使用形式化等数学方法来验证翻译过程的可信度证明和验算活动巨大的工作量。

Description

一种核级安全显示装置及其组态-解析系统 技术领域

本发明涉及核安全级数字化仪控技术领域，具体涉及一种核级安全显示装置及其组态-解析系统。

背景技术

核级安全显示装置是一种应用于核电或核化工行业的、与安全级DCS配套的、用于为操作员提供参数监视和手动干预核电反应堆运行或核化工关键工艺过程功能的人机交互设备，同时也用于人员培训和操作考核。核级安全显示装置的基础功能包括组态、显示、通信、人机输入、存储和模拟仿真六个部分：

1)组态，通过组态工具离线设计工程页面、变量管理和参数配置；

2)显示，将工程页面以真实地或模拟的方式进行呈现；

3)通信，核级安全显示装置内部以及与安全级DCS之间的数据通信；

4)人机输入，允许手动输入控制指令以影响核级安全显示装置行为；

5)存储，对来自安全级DCS的工艺数据和自身状态信息的长周期记录；

6)模拟仿真，对核级安全显示装置工程组态页面的快速验证、运行过程数据的长周期记录、运行过程数据的加载回放等。

国内外核级安全显示装置组态功能设计一般采取将离线设计的人机交互工程页面、变量管理和参数配置转换为特定的计算机语言进而翻译为机器语言后在目标机上运行。这种方法中，工程组态信息翻译为目标代码的过程可信度计算是一个难题。通过形式化等数学方法可以进行翻译过程可信度验算，但这些方法较为复杂且工作耗时量巨大，验算通过后的结果也需要长时间的运行考证。

与此同时，国内外核级安全显示装置的运行环境一般为X86平台下的Linux环境或嵌入式环境。Linux环境下，各项应用开发容易但软件的确认验证工作复杂且困难，同时Linux环境下很难保证运行周期的稳定性，严重降低了核级安全显示装置的高确定性特征。嵌入式环境下，运行周期的稳定性能够较好保证，但各项应用功能开发相对复杂，同时由于嵌入式环境下处理器性能等制约因素，应用功能丰富程度不高，已不能满足日益增加的应用需求。

此外，国内外核级安全显示装置在设计模拟仿真功能时，采取了数值模拟的方式，仅实现行为模拟，无法通过模拟仿真功能对核级安全显示装置功能正确性和可靠性进行评估。

最后，国内外核级安全显示装置还存在着抗震特性不高、集成度低等不足，无法以一体化的解决方案同时兼顾工程应用、极高可靠性、培训教学、数字孪生、运行维护数据收集分析、预防性维修等发展性需求。

发明内容

为了解决现有技术存在的不足，本发明提供一种核级安全显示装置组态-解析系统以及基于该组态-解析系统设计的核级安全显示装置。

本发明的组态-解析系统不同于常规的图形组态方法即通过计算机语言翻译转换，而是采用了参数化的组态配置数据构造方法实现核级安全显示装置的工程组态编辑、编译，避免使用形式化等数学方法来验证翻译过程的可信度证明和验算活动巨大的工作量。

本发明基于组态配置数据构造方法设计的组态解析器、组态模拟器不同于多任务系统频繁的任务调度、堆栈操作、中断以及程序指针跳转，而是顺序的、单任务的执行工程组态相关功能，具有高确定性特征，即各功能项的执行顺序、执行时间以及执行结果是确定的且可预计。

本发明针对性设计了组态xml文件信息安全防范机制，即通过xml文件的加解密、CRC64校验等操作，有效防止非授权阅读、篡改xml文件现象的发生，从而消除了非法xml文件被编译导致实体机和模拟机运行异常的风险。

本发明核级安全显示装置的实体机和模拟机使用了相同的组态解析器，使得基础应用功能开发既可基于实体机也可基于模拟机，无本质上的区别。实体机和模拟机能够相互验证对方功能的正确性。

本发明通过实体机间的热备协同机制进一步提升了实体机的可靠性。该机制下主、备机权限自动生成，同时主机人机交互行为可在备机上同步复现，使得主、备机可部署在不同的物理空间而二者行为完全相同，提升了工程应用友好程度。

本发明采用数据差分存储与数据压缩存储结合的方法，解决了模拟机长周期运行过程数据存储的难题，为运行维护阶段实体机与模拟机长周期数字孪生奠定了基础。

本发明中的实体机和模拟机的仿真协同机制中，模拟机通过取得来自实体机故障自诊断数据和实体机转发的来自安全级DCS的网络变量数据，能够实时地对实体机进行数字孪生，即模拟机与实体机同步运行且运行行为一致。与此同时，模拟机能够对实体机进行故障诊断和预防性维修预警分析，避免了常规的数字孪生非实时性的缺点。此外，模拟机长周期记录的过程数据也有助于教学培训和事故后工况辅助分析和定位。

本发明中的实体机和模拟机均采用一体式抗震结构且外形相同，有利于安装使用和系统集成。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明的组态-解析流程示意图。

图2为本发明的组态配置数据结构示意图。

图3为本发明的单个工程页面组态配置信息的存储结构。

图4为本发明的单项人机事件响应的配置数据的存储结构。

图5为本发明的组态编辑器的布局示意图。

图6为本发明的组态编辑器的画布示意图。

图7为本发明的组态编辑器的组件构成示意图。

图8为本发明的组态编辑器图形界面与xml文件交互关系示意图。

图9为本发明的工程页面更新流程示意图。

图10为本发明的组态编译器界面示意图。

图11为本发明的组态编译器运行流程示意图。

图12为本发明的组态编译器运行阶段1的流程示意图。

图13为本发明的组态编译器运行阶段2的流程示意图。

图14为本发明的组态编译器运行阶段3的流程示意图。

图15为本发明的组态解析器运行流程示意图。

图16为本发明的组态解析器页面准备态执行流程示意图。

图17为本发明的组态解析器页面工作态执行流程示意图。

图18为本发明的组态解析器对组态配置数据的解析流程示意图。

图19为本发明的组态模拟器整体架构示意图。

图20为本发明的组态解析器解析生成数据的差分存储结构。

图21为本发明的组态模拟器运行信息显示窗。

图22为本发明的组态模拟器运行界面视图。

图23为本发明组态模拟器运行在工程组态页面验证模式下的数据流。

图24为本发明组态模拟器运行在模拟机模式下的数据流。

图25为本发明的模拟机模式下的模拟运行阶段数据流。

图26为本发明的模拟机模式下的重演运行阶段数据流

图27为本发明的核级安全显示装置结构示意图。

图28为本发明的核级安全显示装置各部件的内在逻辑关系示意图。

图29为本发明的一体式抗震结构的爆炸图。

图30为本发明的一体式抗震结构的前面板结构示意图。

图31为本发明的一体式抗震结构的整体组装示意图。

图32为本发明的一体式抗震结构的内部组装示意图。

图33为本发明的高密度异构电路拓扑结构示意图。

图34为本发明的协加速器整体架构示意图。

图35为本发明的图形协加速单元整体架构示意图。

图36为本发明的人机协处理单元内部结构和数据流。

图37为本发明的存储协处理单元的整体结构示意图。

图38为本发明热备协同机制下的通信连接形式。

图39为本发明上电启动过程中主、备机权限确认流程示意图。

图40为本发明主、备机运行过程中数据交换示意图。

图41为本发明主、备机与安全级DCS数据交换示意图。

图42为本发明仿真协同机制下的通信连接形式。

图43为本发明仿真协同机制下实体机与模拟机的数据交换示意图。

图44为本发明长周期过程数据记录存储策略。

图45为本发明时钟相关的不稳定分析和预防性维修告警流程示意图。

图46为本发明的电源不稳定性分析和预防性维修告警流程示意图。

图47为本发明的人机输入设备不稳定分析和预防性维修告警流程示意图。

图48为本发明的存储设备不稳定分析和预防性维修告警流程示意图。

具体实施方式

在下文中，可在本发明的各种实施例中使用的术语“包括”或“可包括”指示所发明的功能、操作或元件的存在，并且不限制一个或更多个功能、操作或元件的增加。此外，如在本发明的各种实施例中所使用，术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合，并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。

在本发明的各种实施例中，表述“或”或“A或/和B中的至少一个”包括同时列出的文字的任何组合或所有组合。例如，表述“A或B”或“A或/和B中的至少一个”可包括A、可包括B或可包括A和B二者。

在本发明的各种实施例中使用的表述(诸如“第一”、“第二”等)可修饰在各种实 施例中的各种组成元件，不过可不限制相应组成元件。例如，以上表述并不限制所述元件的顺序和/或重要性。以上表述仅用于将一个元件与其它元件区别开的目的。例如，第一用户装置和第二用户装置指示不同用户装置，尽管二者都是用户装置。例如，在不脱离本发明的各种实施例的范围的情况下，第一元件可被称为第二元件，同样地，第二元件也可被称为第一元件。

应注意到：如果描述将一个组成元件“连接”到另一组成元件，则可将第一组成元件直接连接到第二组成元件，并且可在第一组成元件和第二组成元件之间“连接”第三组成元件。相反地，当将一个组成元件“直接连接”到另一组成元件时，可理解为在第一组成元件和第二组成元件之间不存在第三组成元件。

在本发明的各种实施例中使用的术语仅用于描述特定实施例的目的并且并非意在限制本发明的各种实施例。如在此所使用，单数形式意在也包括复数形式，除非上下文清楚地另有指示。除非另有限定，否则在这里使用的所有术语(包括技术术语和科学术语)具有与本发明的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关技术领域中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义，除非在本发明的各种实施例中被清楚地限定。

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

为更好阐述本发明的实施例，下文使用的技术名称、缩略语解释如下：

实体机：核级安全显示装置的一种形式；

模拟机：实体机的一种变体，实现对实体机的模拟仿真和数字孪生；

网络变量：用于网络通信的信息载体；

缓存：数据交换的缓冲区；

功能Fun：功能函数，核级安全显示装置中执行具体功能的函数；

DCS：分布式控制系统；

PLM：优先级逻辑管理；

FPGA：现场可编程门阵列；

MPU：微处理器；

xml：可扩展标记语言；

UI：用户界面；

Buffer：缓冲区；

AES：高级加密标准；

ADC：模数转换器；

RAM：随机存取存储器；

SRAM：静态随机访问存储器；

Flash：闪存存储器；

RS锁存器：置位/复位锁存器；

SPI：串行外设接口。

实施例1

本实施例提出了一种核级安全显示装置组态-解析系统，其采用了参数化的组态配置数据构造方法来实现核级安全显示装置的工程组态编辑、编译以及解析运行。

本实施例的组态-解析系统包括组态编辑器、组态编译器和组态解析器。组态编辑器用于实现工程组态页面设计和参数配置，生成用户组态数据的xml描述文件；组态编译器对用户组态数据的xml描述文件进行转换，生成组态配置数据文件；在核级安全显示装置的实体机或模拟机或上位机部署有组态解析器；组态解析器用于组态配置数据文件的解析并周期性产生包括内部变量数据、工程页面数据以及人机操作数据等运行数据。

具体如图1所示，核级安全显示装置组态-解析过程包括：

1)组态过程

通过组态过程实现图形组态功能，具体细分为3个阶段：

A、编辑阶段：以图形化界面的方式实现工程组态页面设计和参数配置，本阶段生成用户组态数据的xml描述文件；

B、编译阶段：按照组态配置数据构造方法的约定，将用户组态数据xml描述文件转换为能够被后续组态解析器和组态模拟器识别的数据，本阶段生成组态配置数据文件；

C、模拟阶段：将编译阶段生成的组态配置数据文件解析并模拟执行。

2)维护下装过程

通过维护下装过程，将组态配置数据文件下装至实体机或模拟机的专用存储器中。

3)解析运行过程

解析运行过程包括实体机解析运行和模拟机解析运行：

实体机中的组态解析器解析组态配置数据，通过与协加速器配合的方式，还原工程组态页面并按照参数配置执行人机交互、数据通信、数据存储等功能。

模拟机中的组态模拟器以模拟实体机运行，还原工程组态页面并按照参数配置执 行人机交互、数据通信、数据存储等功能。

1、组态配置数据

本实施例采用的组态配置数据构造方法定义了核级安全显示装置的组态配置数据构造形式，包括组态配置数据的存储结构、组态配置数据内部各部分的功能和存储形式、参数形式、字节序。组态配置数据构造方法是组态编译器、组态模拟器、组态解析器的设计依据。

本实施例构造的参数化的组态配置数据基本结构如图2所示，组态配置数据是一段小端序的、4字节对齐的、紧密排列且数据头部带CRC32校验码的二进制数据。

组态配置数据由头部数据和功能块数据构成。

头部数据在组态配置数据中发挥数据校验、数据注释以及索引表的作用，其涵盖的具体信息包括：配置数据的校验信息、长度信息、版本号信息、描述信息、各功能数据块的基本信息、各功能数据块在组态配置数据中的偏移地址。

数据块中包含工程页面信息、切换逻辑信息、变量关联信息，具体由以下特定功能块组成：色块、网络变量块、网络组包块、网络解包块、页面块、报警配置块、本地变量块、周期执行块、图片资源块。

色块，是一个由多条颜色横线组成的专用色块数据用以表征图符关联的网络变量质量位异常，每条颜色横线占用一项来存储。该块的长度和格式，以及各条颜色意义都是固定的。色块存储格式如表1所示。

表1色块存储格式

索引1，马塞克颜色	256字节的数据，表示256个像素点
索引2，纯黑色	256字节的数据，表示256个像素点

变量块包括用于对外通信的网络变量块、用于本地异常监视的系统变量块和用于本地逻辑信息传递的本地变量块。变量块存储格式如表2所示。

表2变量块存储格式

索引1	一个变量项
索引2	一个变量项
...	一个变量项
索引n	一个变量项

网络组包块、网络解包块、周期执行块中均存储多个功能Fun。各个功能Fun按照存储顺序先后被使用和执行以完成网络组包、网络解包和周期运行等任务。网络组包块、网络解包块、周期执行块存储格式如表3所示。

表3网络解包块、网络组包块、周期执行块存储格式

索引1	单个功能Fun
索引2	单个功能Fun
...	单个功能Fun
索引n	单个功能Fun

页面块中用于存储工程组态页面中的配置参数信息，其存储结构如表4所示。

表4页面块存储结构

索引1(对应工程页面1)	单个工程页面的组态配置信息
索引2(对应工程页面2)	单个工程页面的组态配置信息
...	单个工程页面的组态配置信息
索引n(对应工程页面n)	单个工程页面的组态配置信息

表4中，单个工程页面组态配置信息的存储结构如图3所示。

图3中，头部数据段用以存储“人机响应表头”、“页面准备功能Fun序列”、“页面刷新功能Fun序列”中涉及的表头数量和实际使用的功能Fun数量。人机响应表头的存储结构如表5所示。

表5人机响应表头的存储结构

表项1	单项人机事件响应的配置数据
表项2	单项人机事件响应的配置数据
...	单项人机事件响应的配置数据
表项100	单项人机事件响应的配置数据

表5中，单项人机事件响应的配置数据的存储结构如图4所示，定义了核级安全显示装置人机输入与逻辑行为的关联关系。

图3中，人机响应功能Fun组的存储结构如表6所示。

表6人机响应功能Fun组存储结构

Fun组1	一个Fun组
Fun组2	一个Fun组
...	一个Fun组
Fun组60	一个Fun组

表6中，一个Fun组由一系列具有相似特性和功能的功能Fun组成。

报警配置块用于存储核级安全显示装置中的设备故障日志和工艺报警日志的配置数据。报警配置数据的存储结构如表7所示。

表7报警配置块的存储结构

资源索引1	一条报警配置
资源索引2	一条报警配置
...	一条报警配置
资源索引n	一条报警配置

单条报警配置的具体格式如表8所示。

表8单条报警配置数据的存储结构

图片资源块用于存储核级安全显示装置工程页面中的复杂图符元素，其存储结构如表9所示。

表9图片资源块的存储结构

单个图片资源的索引信息中包含该图片资源在图片资源块中的偏移地址和占用的字节数量。

图片资源具体数据中包含了图片宽度、图片高度、图片具体像素值。单个图片资源采取一维线性的物理结构存储，逻辑上采取二维的基于行和列的结构进行存取访问。在每行数据的起始字节标记本行数据是否采取压缩处理，取值“1”表示压缩数据，取值“0”表示原始图片数据。

以上各数据块在解析执行时需要依赖变量项和功能Fun。变量项是进行数据和逻辑传递的载体；功能Fun执行具体的、实际的功能。

在核级安全显示装置中，变量项占用32字节空间，具体格式如表10所示。

表10变量项的数据格式

占用字节数	2Byte	2Byte	2Byte	26Byte
功能	变量类型	索引	变量源	具体数据数值

每个功能Fun均对应实体机、模拟机或组态模拟器中的具有特定功能的函数且具有唯一的编号ID。

每个功能Fun由编号ID和参数组成。编号ID和参数均是32位无符号数，其存储结构如表11所示。

表11功能Fun存储结构

2、组态编辑器

组态编辑器提供图形界面用于工程页面组态、工程页面切换逻辑、变量关联、图符库配置管理。工程页面组态、工程页面切换逻辑、变量关联的结果被存储在xm1文件中。

组态编辑器的布局如图5所示，提供画布、工程管理、页面管理、图符库管理、控件管理、错误及元素列表信息显示以及常规的菜单栏等功能。

组态编辑器的画布如图6所示，左右两侧的G1-G8/F1-F8与实体机或模拟机的实体按键对应，实现对页面组态时的辅助定位。

组态编辑器的具体功能如图7所示。组态编辑器包括：

1)主界面模块

主界面模块提供组态编辑器全局性的阅览和操作窗体等功能。

2)工程管理模块

工程管理模块提供工程目录管理、页面组织、变量及图符资源入口管理功能。

3)变量管理模块

变量管理模块提供变量的创建、初始值、有效值、报警等信息的配置功能。

4)操作面板模板管理模块

操作面板模板管理模块提供标准的或非标准的设备操作面板的创建、配置等功能。

5)图片资源管理模块

图片资源管理模块提供用户所需的图符导入、图符库管理等功能。

6)重要参数管理模块

重要参数管理模块提供对PLM组、报警数据的参数配置管理功能。

7)页面管理模块

页面管理模块提供工程组态页面的创建、修改、删除、配置等功能。

8)控件样式管理模块

控件样式管理模块提供对不同类型控件的样式的编辑，这些样式编辑并保存后可作为用 户的设计资源，实现在不同工程组态页面或不同工程项目中快速设计组态页面。

9)信息安全模块

信息安全模块用于在保证数据真实、完整的情况下，对组态工程的工程文件、配置文件、变量文件等相关信息进行数据加密和解密，算法为AES256。

组态编辑器在运行过程中会频繁进行图形界面显示和xml文件存取，其交互逻辑如图8所示。

创建一个工程组态页面后，进行组态更新的流程如图9所示。通过判断预先生成的页面xml文件CRC64校验码以及xml数据加、解密等操作，实现对非授权用户恶意修改或授权用户误修改页面等xml文件行为的有效防范，避免非预期的组态参数被组态编译器读取，而导致实体机、模拟机、组态模拟器使用非法组态配置数据出现运行异常。

3、组态编译器

组态编译器遵照组态配置数据构造方法进行设计，将组态编辑器生成工程页面、变量等xml文件转换为组态配置数据，其执行过程中的显示窗如图10所示。

组态编译器执行期间，经过三个阶段处理生成组态配置数据，如图11所示。

图11中各阶段的功能和流程如下：

1)阶段1 ProjLoad

在本阶段，工程xml数据文件被装载到内存中，如图12所示。数据加载过程中同步进行xml数据文件的解密操作。

2)阶段2 CTCompile

在本阶段，将对“阶段1 ProjLoad”装载后的数据进行进一步的校验和检查，并根据组态配置数据构造方法约定的数据格式，将前述装载过程所得到的各类数据，转换成为可以保存在“组态配置数据”中的数据。本阶段的执行流程如图13所示。

3)阶段3 CTBuild

在本阶段，将“阶段2 CTCompile”产生的数据，按照组态配置数据构造方法的要求，写入到指定的二进制文件中。

根据组态配置数据构造方法的要求，最终产生的组态配置数据由多个“块”组成。在“阶段2 CTCompile”阶段，已准备好各个“块”需要的数据，因此在本阶段将主要是把这些准备好的数据写入到指定文件中，同时不适宜在前几个阶段进行的工作，将在本阶段一并进行，最终完成对组态工程数据的编译转换。本阶段的执行流程如图14所示。

4、组态解析器

组态解析器是根据组态配置数据构造方法设计的、可以部署在实体机或模拟机中、用于 组态配置数据解析的功能组件。组态解析器上电启动后的运行流程如图15所示。

组态解析器上电后，细分为2个过程：

1)初始化过程

上电后或维护模式转运行模式时执行初始化过程，进行硬件、配置等基础性初始化设置和工作模式判定。

2)执行过程

执行过程由维护模式和运行模式构成，这两种模式是互斥的，允许通过模式开关进行切换。具体地：

维护模式

维护模式提供简单的本地参数设置功能和组态配置数据下装，不进行模式转换时，是一个无限循环执行的功能。

运行模式

运行模式提供实体机和模拟机应用逻辑行为的控制调度，是一个无限循环功能。运行模式由开机初始态、页面准备态以及页面工作态三个阶段组成：

“开机初始态”执行组态页面配置初始化工作，执行结束无条件迁移至“页面准备态”。

“页面准备态”执行“将某页面切换成为当前页面”时的准备工作。执行完毕后无条件迁移到“页面工作态”。在“页面准备态”中，执行周期执行块、网络解包、配置数据载入、页面显示准备等工作，具体业务流程如图16所示。

“页面工作态”执行流程如图17所示。

无切换页面操作时，“页面工作态”无限循环运行直到切换页面操作发生并迁移到页面准备态。

无切换页面操作时，“页面工作态”周期性获取网络数据、人机输入，并将这些输入转换为数据存储、工程页面显示更新、网络数据输出等具体操作。

组态解析器对组态配置数据的解析流程如图18所示。

组态解析器按照图18所示流程，通过条件分支、周期循环、参数译码、参数传递等操作，实现对组态配置数据中的数据元素、功能Fun ID、功能Fun参数及调用关系的组合操作，最后由基础的功能Fun将工程组态页面显示及刷新、数据存取、逻辑控制、变量关联、网络变量收发等功能真实地、实时地还原。

5、组态模拟器

组态模拟器对组态编译器生成的组态配置数据进行解析并模拟运行。组态模拟器运行在普通个人计算机时，仅进行简单的工程组态页面验证；组态模拟器运行在特定的微型X86主 板且配套一体式抗震结构时，具备长时间记录模拟运行的过程数据的能力和实现对已模拟运行的历史过程进行重演的能力。由上述组态解析器与指令控制模块、数据管理模块、输入/输出缓冲区、网络变量xml解析模块和输入输出接口共同组成的组态模拟器整体架构如图19所示。其中，

1)指令控制模块

指令控制模块通过对数据管理模块、组态解析器、网络变量xml解析、输入输出接口的控制调度实现不同的模拟仿真目的。

2)输入输出接口

输入输出接口实现对存储器、通信及人机输入设备、定时器等实体机所具备硬件功能的模拟。

3)数据管理模块

数据管理模块提供长周期的组态解析器运行过程数据如人机输入、工程页面显示、趋势和故障日志、内存变量等数据的分区存储和管理，这些数据允许被重新加载到组态解析器中运行以再现历史运行过程。

4)网络变量xml解析

网络变量xml解析实现对组态编辑器生成的网络变量xml文件的解密并执行以下两种功能：将组态解析器产生的输出网络值以可视化列表呈现出来，实现输出网络变量监视功能；将输入网络变量以可视化列表呈现出来并允许输入，实现输入网络变量的模拟强制功能。

5)输入/输出缓冲区

输入缓冲区用于临时存储由数据管理模块合成的且能够被组态解析器理解的数据。输出缓冲区用于临时存储组态解析器周期性生成的过程或变量数据。

组态解析器产生的数据被细分为内部变量数据、工程页面数据以及人机操作。通过图20所示的差分存储方式实现对组态解析器周期性产生数据的长时间存储。

图20中，组态解析器产生的数据以15分钟为一个数据块，每个块包含了仿真时间戳、内部变量基础数据以及每分钟的变化数据、每分钟周期的工程页面数据、15分钟内每个运行周期捕获到的人机操作数据。

差分数据重新合成使用流程如下：

从某个15分钟时刻作为计算的起始点，通过该时刻的内部变量基础数据和每分钟的变化数据推算出某个具体地1分钟时刻内部变量的基础数据；

根据前一步推算出的某1分钟时刻的内部变量基础数据、工程页面数据以及逐周期记录的人机操作数据驱动组态模拟器进行历史运行过程的重演。

如图21所示，组态模拟器运行信息显示窗展示了组态模拟器运行过程中，对组态配置数据的解析运行详细过程信息，如页面编号、功能Fun、变量信息等。

如图22所示，组态模拟器运行视图展示了用于用于变量运行趋势监视的控件模拟。

组态模拟器具有工程组态页面验证和模拟机两种工作模式：

1)工程组态页面验证模式

本模式下，组态模拟器内部数据流向如图23所示。

本模式按以下流程执行：

“指令控制”发出“工程组态页面验证”工作指令；

“网络变量xml解析”将接收和发送网络变量列表以图形化的方式进行呈现，接收网络变量列表提供动态监视功能，发送网络变量列表提供模拟强制功能；

“输入输出接口”以软件和数据的形式模拟实体按键、电阻式触摸屏、网络通信以及数据存取访。

2)模拟机模式

本模式下，组态模拟器内部数据流向如图24所示。

本模式分为具有时间先后关系的模拟运行阶段和重演运行阶段。

a)模拟运行阶段

模拟运行时，组态模拟器与实体机具有相同的逻辑行为和时间特性，差异性体现在组态解析器周期性产生过程数据被送往输出缓冲区并存储。模拟运行阶段数据流如图25所示。

模拟运行时的流程为：

“指令控制”发出“模拟运行”工作指令；

“组态解析器”收到指令后，周期性解析并执行组态配置数据，其内存变量等过程数据周期性送往输出缓冲区存储；

“输入输出接口”收到指令后，读取一体式抗震结构人机输入和网络变量输入，并将网络变量送往组态解析器、人机输入送往组态解析器的同时送往“数据管理”，同时提供存储器访问模拟；

“数据管理”收到指令后，将人机输入和输出缓冲区数据周期性存储。

b)重演运行阶段

重演运行时，组态解析器重新加载模拟运行阶段存储的人机输入、内存变量等过程数据，实现对模拟运行阶段的历史过程、数据、操作的再现。重演运行阶段的数据流如图26所示。

重演运行时的具体流程为：

“指令控制”发出“重演运行”指令；

“数据管理”将存储的人机输入和内存变量等过程数据合成并周期性加载至在输入缓冲区；

“组态解析器”周期性载入输入缓冲区数据，并依赖这些数据实现对历史运行过程、状态、操作的重演。

实施例2

本实施例基于上述实施例1的组态-解析系统，提出了一种核级安全显示装置，如图27所示，核级安全显示装置包括上位机(组态工具)、模拟机和实体机三个主体部分。

组态工具、模拟机、实体机之间通过不同通信连接，实现以下业务功能：

1)组态工具用于实现离线工程页面组态并通过维护通信网络将生成的组态配置数据下装至实体机和模拟机；

2)实体机通过安全通信网络与安全级DCS互联，提供工程页面显示、人机交互、数据存储、数据通信等功能；

3)实体机与实体机通过热备通信网络实现人机输入数据和状态信息等数据的交换并进一步实现热备协同；

4)模拟机具备对组态配置数据的解析模拟，同时能够记录运行过程数据，实现运行维护数据收集分析功能、事故重放等功能；

5)实体机与模拟机间通过隔离通信网络实现人机输入数据和网络数据的传输并进一步实现仿真协同。

本实施例中，实体机、模拟机和组态工具的设计遵循组态配置数据构造方法的约定，其中，组态工具由组态编辑器(上述实施例1提出的组态编辑器)、组态编译器(上述实施例1提出的组态编译器)、组态模拟器(上述实施例1提出的组态模拟器)组成；实体机由协加速器、组态解析器(上述实施例1提出的组态解析器)、高密度异构电路、一体式抗震结构组成；模拟机由组态模拟器(上述实施例1提出的组态模拟器)、微型X86主板、一体式抗震结构组成。组态工具、实体机、模拟机基础部件内在逻辑关系如图28所示。

1、一体式抗震结构

本实施例的实体机和模拟机均采用一体式抗震结构且相同。

一体式抗震结构至少包括壳体、压板、屏幕组件、电路板、电源模块、滤波模块及接口。其中壳体包括前面板及后盖板两部分，它们通过螺钉进行固定。壳体和压板均采用铝合金，通过CNC铣削加工一体成型，整体结构强度高，固有频率较高，能有效提高装置的 抗地震及抗振动能力。

如图29-32所示，一体式抗震结构包括后面板1，设置在后面板1下方的压板11，设置在压板11下方的前面板8，后面板1和前面板8固定连接成壳体，压板11的面板上设置有主处理电路板3，压板11和前面板8之间还设置有屏幕组件9，屏幕组件9设置在前面板8的内部，且和前面板8之间通过至少一块Z向的第二减震垫13和一个X、Y向的第三减震垫12固定，压板11通过压紧装置按压在屏幕组件9上，使所述减震垫和导电橡胶能够产生弹性变形。

一体式抗震结构通过将电源模块固定于后盖板101，将电源模块103热量通过热传递方式导至后盖板101，LCD904热量通过导热材料902导至压板11，在后盖板101开3mm×22mm长条形进风口14，在前面板8上侧开3mm×6mm长条形出风口807，压板11上的热量通过自然对流方式传导至装置外部。装置散热采用热传递和自然对流方式。

屏蔽措施：通过前面板8、后面板1和屏蔽玻璃906形成完整的屏蔽腔体，前面板8和后盖板101中的缝隙通过填充第二导电橡胶2达到紧密接触，第二固定型腔802与按键键盘7完整金属面之间的缝隙通过填充第三导电橡胶15达到紧密接触，出风口807内表面安装屏蔽第一屏蔽丝网10进行电磁屏蔽，进风口14内表面安装第二屏蔽丝网5进行电磁屏蔽，其他所有接口均选用屏蔽连接器。上述所有导电橡胶填充缝隙均采用迷宫式结构进行定位和接触。

1)屏幕组件安装：将第二减震垫13贴在第一固定型腔801底面；将第三减震垫12贴在第一固定型腔801侧面；放置触摸屏908，使触摸屏908正面(操作面)紧贴第二减震垫13和第三减震垫12；将第一减震垫907贴在触摸屏908背面；将屏蔽玻璃906非导电面贴在第一减震垫907上；将第一导电橡胶905贴在屏蔽玻璃906导电面上，同时搭接在第一固定型腔801中的第一台阶803上；将压框903安装在第一固定型腔801中的台阶二804上；将LCD904的可视面紧贴在屏蔽玻璃906上；在LCD904背面安装导热材料902后将压板11通过螺钉固定在压框903上，通过螺钉将线槽盖板4安装在屏幕压板11上。

2)电路板及屏蔽丝网安装：将按键帽702安装在第二固定型腔802中；将按键硅胶垫703叠放在按键帽702上；将第三导电橡胶15贴在第二固定型腔802中的台阶三805上；将按键键盘电路板701和按键硅胶垫703通过螺钉固定在第二固定型腔802上，使按键键盘电路板701与第三导电橡胶15紧密接触；将主处理电路板3通过螺钉固定在压板11上；用第一屏蔽丝网压条5将第一屏蔽丝网10通过螺钉固定在出风口807内表面。

3)走线：将装置内部走线对应插头进行连接，并根据电气布线规范，将信号线、电源线等不同连线布置于对应线槽4之中，并用螺钉固定好线槽4。

4)后面板安装：将电源模块103、滤波模块102及电源接口106通过螺钉或螺母固定在后盖板101上相应位置；用第二屏蔽丝网压条104将第二屏蔽丝网105通过螺钉固定在进风口14内表面；将第二导电橡胶2贴在前面板8的台阶四806上；用螺钉将后盖板101固定在前面板8上，使后盖板101与第二导电橡胶2紧密接触。

5)接口模块安装：将接口模块电路板1602固定在接口模块安装块1601上，通过接口模块连接器1603将接口模块16固定在前面板8的内壁808上。

2、高密度异构电路

如图33所示，高密度异构电路是承载实体机各项业务的硬件实体。

MPU与FPGA通过并行总线互联，构成异构控制器组。其中，MPU是承载组态解析器业务的硬件实体；FPGA是承载协加速器业务的硬件实体。

存储器阵列用于存储组态配置数据、日志数据和趋势曲线数据，通过并行总线分别与FPGA、MPU互联以实现双主控分时访问的机制。

光纤通信接口、RS485接口、模式开关、独立按键键盘、触摸屏以及LCD挂接在FPGA。光纤通信接口数量为5路，1路RS485：3路用于承载维护下装和安全通信业务；RS485用于承载与模拟机的隔离通信业务；2路光纤承载实体机与实体机之间的热备通信业务。实体按键和电阻式触摸屏构成多样性人机输入设备。LCD实现工程页面显示功能。模式开关决定当前工作状态。

电源管理模块承担为实体机各功能部件提供冗余能源供应业务。

3、协加速器

协加速器由FPGA承载，部署在实体机中，实现对上述实施例1所述组态解析器涉及的图形、通信、人机输入、存储等功能协加速处理，其架构如图34所示。

协加速器工作所需参数和指令映射为一段连续的寄存器地址空间；协加速器工作所需数据空间映射为一段连续的存储器地址空间。组态解析器通过并行总线发出协加速指令和参数，并通过该总线获取协加速器的运行状态和数据；协加速器通过并行总线获取组态解析器的协加速指令和参数，进一步调用自身底层模块实现具体功能，并将获取到的外部数据和自身状态反馈至组态解析器。

图34中，协加速器包括总线地址管理、图形协加速、人机输入协处理、存储协处理、通信协处理等5个单元，具体功能如下：

1)总线地址管理

总线地址管理实现对来自并行总线的数据、指令的卸载并转换为后级各功能单元的触发信号和参数。同时，总线地址管理也实现将各功能单元的状态和数据传输至并行总线。

2)图形协加速

图形协加速的对象包括二维图符拷贝、趋势曲线连续化、点阵字符绘制以及双缓存控制，实现将组态解析器所需的图像数据通过协加速的方式生成并驱动LCD显示，其架构如图35所示。

图35中各模块功能如下：

控制模块根据输入的控制指令和参数，触发多图层硬件Fun、图层融合器以及双缓存控制器配合实现图像数据生成和LCD显示数据更新。

控制模块提供指令包括点阵字符绘制、趋势曲线连续化、二维图符拷贝、图层融合、显示-绘图双缓存切换。

多图层缓存是多图层硬件Fun配套的缓冲存储器，用于临时存储图符数据。多图层硬件Fun内部集成了点阵字符绘制、趋势曲线连续化、二维图符拷贝三个独立的图层控制单元。每个图层控制单元在多图层缓存内独占一块连续地址空间作为自身图像数据临时缓存。

多图层硬件Fun允许并行执行来自控制模块的三条指令。

图层融合器依据控制模块指令，将多图层缓存中的不同区域的图像数据整体融合为一幅完整的图像数据，送往双缓存控制器。

图层融合器依据控制模块指令，也能够将多图层缓存中的部分图像数据送往双缓存控制器实现局部数据更新。

双缓存控制器提供对两个独立的物理存储设备的乒乓控制，这两个物理存储设备分时交替实现工程页面数据缓存和显示数据缓存功能。

双缓存控制器将来自图层融合器的数据临时写入指定位置的物理缓存称为工程页面数据缓存。这些数据描述了即将用于显示的工程页面信息。

显示数据缓存用于存储LCD显示像素数据。这些数据描述了当前显示的工程页面信息。

3)人机输入协处理

人机输入协处理提供多样性人机输入的协处理机制，即实现对电阻式触摸屏坐标数据的采集缓存和实体按键输入数据滤波锁存，其架构如图36所示。

图36中，实体按键人机输入处理流程为：

首先，侦测实体按键输入，进行边沿检测和滤波去抖动；

然后，根据前一步数值，对RS锁存器置位端进行操作，锁存检测数据；

最后，组态解析器读取RS锁存器数据，生成复位信号将锁存数值清零。

若组态解析器未读取RS锁存数据，由于RS锁存器具有置位优先的特征，会持续 锁存检测有效的实体按键输入数据。

图36中，电阻式触摸屏人机输入处理流程为：

首先，通过SPI模块驱动ADC采集电阻式触摸屏的坐标，先采集10次y坐标数据，再采集10次x坐标数据；

然后，将第一个采集到的数据作为帧头并放置帧头标志，y、x坐标数据分别放置坐标类型标识符；

最后，将组帧数据存入缓存，供组态解析器查询。

4)存储协处理

存储协处理实现对组态解析器搜集到的报警日志数据和网络变量趋势数据的存取访问协处理，其架构如图37所示。

图37中各模块功能如下：

指令控制模块用于对来自组态解析器的协处理指令或参数进行解码，并将当前协处理的执行状态输出并反馈至组态解析器。指令控制模块根据解码的指令和参数进一步调度数据拷贝与压缩模块、存储器时序驱动模块，并接收状态反馈。

数据拷贝和压缩模块实现对4KB缓冲双端口RAM1与4KB缓冲双端口RAM2之间的数据拷贝操作。下行数据拷贝时，将逻辑数据压缩为物理数据。上行数据拷贝时，将物理数据解压缩为逻辑数据。

存储器时序驱动模块提供物理存储器访问时序。执行下行数据操作时，从4KB缓冲双端口RAM2拷贝出数据并写入物理存储器；执行上行数据操作时，将来自物理存储器的数据写入4KB缓冲双端口RAM2。

4KB缓冲双端口RAM1提供组态解析器与存储协处理间的数据通道。组态解析器与存储协处理分时访问4KB缓冲双端口RAM1。

4KB缓冲双端口RAM2提供数据拷贝和压缩模块和存储器时序驱动模块间的数据通道。数据拷贝和压缩模块和存储器时序驱动模块分时访问4KB缓冲双端口RAM2。

5)通信协处理

通信协处理提供维护通信功能冷备用的维护通信链路管理，即通过参数设置可以选择光纤链路1、光纤链路2中的一条链路用于实体机与组态工具的维护通信；通信协处理提供隔离通信管理，通过RS485链路实现实体机与模拟机间的隔离通信。通信协处理提供热备通信链路管理，即通过两路光纤链路实现实体机与实体机间的热备通信。通信协处理提供安全通信链路管理，即通过两路热备冗余的光纤链路实现实体机与安全级DCS安全通信。

4、热备协同机制

热备协同机制由两台实体机通过热备通信、热备切换予以实现。实体机1、实体机2分别通过冗余的安全通信链路与安全级DCS连接；实体机1与实体机2通过热备通信链路连接，具体如图38所示。

图38中，实体机1或实体机2中的一台称为主机，另一台称为备机。主机和备机是一个相对概念，运行过程中主机和备机的工作权限允许切换。主、备机使用相同的硬件、软件、组态配置数据。

热备协同包括以下三个过程：

1)上电启动过程

上电启动过程中，通过先启动判定和实体机间故障互判定两种机制确定初始的主、备机权限，即先启动且无故障的实体机自动取得主机权限，具体过程如图39所示。

图39中，利用实体机1、实体机2上电启动时必然存在的时间差且该时间差大于诊断状态传输时间，结合实际诊断结果实现主、备机权限判定。以实体机1为例，说明主、备机权限确定判据：

实体机1自诊断结束时，自身状态正常且尚未收到实体机2的自诊断状态，实体机1取得主机权限；

实体机1自诊断结束时，自身状态正常且收到实体机2的自诊断状态为正常，此时根据时间戳判定实体机1是否取得主机权限，即自身时间戳小于对端，则取得主机权限，否则为备机权限；

实体机1自诊断结束时，自身状态正常且收到实体机2的自诊断状态为异常，实体机1取得主机权限；

实体机1自诊断结束时，自身状态异常，无论是否收到实体机2的自诊断状态，实体机1取得取得备机权限且报故障。

以上判据执行完毕后，仍有一定概率出现实体机1和实体机2均取得主机权限的可能。此时，设备ID号较大的实体机获得主机权限。

2)运行过程

运行过程包括实体机间的交互和实体机与安全级DCS间的交互两个部分。

实体机间的交互

主、备机权限确定后，运行过程中交互数据如图40所示。

主、备机周期性交换各自接收到的、来自安全级DCS的网络变量数据，用于自身的显示和存储。主、备机周期性交换自身的、输出到安全级DCS的网络变量数据。

主、备机周期性交换自身诊断状态，用于主、备切换。

主、备机周期性交换人机输入数据，用于自身的人机交互。

运行过程中，备机禁止响应自身的人机输入，使用主机发送的人机输入数据驱动页面切换、操作控制等行为，主机的工程页面显示、人机响应等行为会在备机同步复现，表现出“主机拖动备机运行”的效果。

主、备机与安全级DCS间的交互

运行过程中，主、备机与安全级DCS交换数据如图41所示。

主、备机均接受来自安全级DCS的网络变量，用于自身的显示和存储。

主、备机交换用于发送至安全级DCS的网络变量；主、备机送往安全级DCS的网络变量相同，且均由主机生成。

主、备机送往安全级DCS的网络变量末尾带主、从机数据标识，由安全级DCS选择性使用。

3)切换过程

当主机发生故障时，主、备机权限发生切换。切换过程中，主、备机之间、主、备机与安全级DCS交换数据的行为不受影响，具体过程如下：

探测到主机故障，进行权限切换时的确认；

确认备机具备升主机条件后，更新主、备机的数据标识；

备机使能自身人机输入、主机禁用自身人机输入；

切换结束。

当探测到主机故障，备机也故障时，整体报故障，不进行主备切换。

5、仿真协同机制

仿真协同机制由模拟机和实体机组成，以实现对实体机在运行维护阶段的数字孪生为目的，包括人机交互行为的同步复现、长周期过程数据记录与事故后工况分析、实体机故障自诊断数据监视与分析三种具体功能。以一台模拟机和一台实体机为例阐述仿真协同机制。

如图42所示，仿真协同机制下，实体机通过隔离通信链路与模拟机单向通信；实体机通过冗余的安全通信链路与安全级DCS双向通信。

如图43所示，实体机周期性将自身的人机输入数据和自诊断数据送往模拟机；实体机周期性将来自安全级DCS的网络变量数据送往模拟机。

仿真协同机制具备以下功能：

1)人机交互行为的同步复现

实体机与模拟机使用相同的组态配置数据时，实体机的人机输入数据和来自安全级DCS的网络变量被转发至模拟机。此时，模拟机通过禁用自身的人机输入并使用来自实体机的数 据，实时地将实体机上的人机交互如工程页面显示、人机响应等行为进行同步复现，表现出“实体机拖动模拟机运行”的效果。

2)长周期过程数据记录与事故后工况分析

结合模拟机海量数据存储能力和实施例1提出的组态模拟器的模拟机功能，模拟机与实体机同步运行且模拟机逐周期连续存储18个月的过程数据。

长周期过程数据记录的存储策略如图44所示。

长周期过程数据记录以实施例1提出的组态解析器生成数据的差分存储为基础进行设计，具体地：

以15分钟和1分钟数据的差分存储数据为基本数据单元；

在基本数据单元的基础上，构造出24小时内的基础数据的差分存储；

对24小时内的基础数据的差分存储进一步无损压缩。

数据调取使用时，逐级反向展开。

以上数据的使用方式如下：

A、培训教学

通过实施例1提出的模拟机“重演运行”的方式，为核电或核化工行业的操作和运维人员提供真实全面的关键工艺工程的状态监视和人机交互行为的重演回放。

B、事故后工况分析

基于模拟机硬件的计算和分析能力，通过调节其基准运行时钟定时器的方式，实现以1-10倍于实体机的运行速度，快速重演已获取到的过程数据记录，辅助事故后工况的快速分析和异常定位。

3)实体机故障自诊断数据监视与分析

实体机故障自诊断数据被送往模拟机进行分析和预防性维修判定，对以下几种典型的、反映实体机运行状态的数据进行监视和分析：

A、时钟相关的不稳定性分析

以下实体机数据被送往模拟机进行监视和分析：

每个周期的具体运行时间数值，以纳秒为单位；

周期内各数据块的具体运行时间数值，以纳秒为单位。

模拟机按照图45所示模型进行时钟不稳定性分析和预防性维修告警：

B、电源不稳定性分析

实体机使用的电源采集数据被送往模拟机进行监视和分析。模拟机按照图46所示模型进行电源不稳定性分析和预防性维修告警。

C、人机输入设备的不稳定性分析

以下实体机数据被送往模拟机进行监视和分析：

电阻式的触摸屏的坐标数据；

实体按键的延时滤波参数。

模拟机按照图47所示模型进行人机输入设备的不稳定性分析和预防性维修告警。

D、存储设备的不稳定性分析

以下实体机数据被送往模拟机进行监视和分析：

flash设备的数据块写入数据前擦除等待时间；

flash设备单个数据块单次写入数据前需要的重复擦除次数；

flash设备的单个数据块被重复擦除次数。

模拟机按照图48所示模型存储设备的不稳定性分析和预防性维修告警。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步 详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (46)

1. 一种核级安全显示装置组态-解析系统，其特征在于，包括组态编辑器、组态编译器和组态解析器；

   其中，所述组态编辑器用于实现工程组态页面设计和参数配置，生成用户组态数据的xml描述文件；

   所述组态编译器对用户组态数据的xml描述文件进行转换，生成组态配置数据文件；

   在核级安全显示装置的实体机或模拟机或上位机部署有组态解析器；所述组态解析器用于组态配置数据文件的解析并周期性产生运行数据，所述运行数据包括内部变量数据、工程页面数据以及人机操作数据。
2. 根据权利要求1所述的一种核级安全显示装置组态-解析系统，其特征在于，所述组态解析器部署在实体机时，用以解析组态配置数据，通过与协加速器配合的方式，还原工程组态页面并按照参数配置执行人机交互、数据通信和数据存储。
3. 根据权利要求1所述的一种核级安全显示装置组态-解析系统，其特征在于，所述组态解析器与指令控制模块、输入输出接口、数据管理模块、网络变量xml解析模块和输入/输出缓冲区构成组态模拟器；

   其中，所述指令控制模块通过对数据管理模块、组态解析器、网络变量xml解析模块和输入输出接口的控制调度实现不同的工作模式；

   所述输入输出接口实现对实体机所具备的硬件功能的模拟；

   所述数据管理模块提供组态解析器周期性生成的运行过程数据的分区存储和管理，这些数据能够重新加载到组态解析器中运行以再现历史运行过程；

   所述网络变量xml解析模块用于对网络变量列表的图形化显示，提供模拟监视和模拟强制；

   所述输入/输出缓冲区用于临时存储组态解析器需要加载的过程数据或组态解析器周期性生成的过程数据。
4. 根据权利要求3所述的一种核级安全显示装置组态-解析系统，其特征在于，

   所述组态模拟器被部署在模拟机中，用以模拟实体机运行，还原工程组态页面并按照参数配置执行人机交互、数据通信和数据存储；同时能够记录或保存运行过程数据，实现运行维护数据分析和事故重放；

   或者所述组态模拟器被部署在上位机中，仅进行工程组态页面验证。
5. 根据权利要求4所述的一种核级安全显示装置组态-解析系统，其特征在于，所述组态模拟器工作在工程组态页面验证模式时：

   指令控制模块发出“工程组态页面验证”工作指令；

   网络变量xml解析模块将接收和发送网络变量列表以图形化的方式进行呈现，接收网络变量列表提供动态监视，发送网络变量列表提供模拟强制；

   输入输出接口用于模拟实体按键、电阻式触摸屏、网络通信以及数据存取。
6. 根据权利要求4所述的一种核级安全显示装置组态-解析系统，其特征在于，所述组态模拟器工作在模拟机模式时，分为具有时间先后关系的模拟运行阶段和重演运行阶段；

   其中，模拟运行阶段为：

   指令控制模块发出“模拟运行”工作指令；

   组态解析器收到指令后，周期性解析并执行组态配置数据，并将运行过程数据周期性送往输出缓冲区存储；

   输入输出接口收到指令后，读取人机输入和网络变量输入，将网络变量和人机输入并行送往组态解析器、数据管理模块，并提供存储器访问模拟；

   数据管理模块收到指令后，将人机输入和输出缓冲区中的数据周期性差分存储；

   重演运行阶段为：

   指令控制模块发出“重演运行”工作指令；

   组态解析器收到指令后，重新加载模拟运行阶段存储的运行过程数据，实现对模拟运行阶段的历史过程、数据和操作的再现。
7. 根据权利要求1-6任一项所述的一种核级安全显示装置组态-解析系统，其特征在于，所述组态编译器生成的组态配置数据的数据头部带有校验码；

   所述组态配置数据由头部和数据块组成；

   头部中存储配置数据的校验信息、长度信息、版本号信息、描述信息、各功能数据块的基本信息、各功能数据块在组态配置数据中的偏移地址；

   数据块中存储工程页面信息、切换逻辑信息和变量关联信息。
8. 根据权利要求7所述的一种核级安全显示装置组态-解析系统，其特征在于，所述数据块包括色块、变量块、任务块、页面块、报警块和图片资源块；

   其中，所述色块是一个由多条颜色横线组成的数据块，用以表征图符关联的网络变量质量位异常；

   所述变量块包括网络变量块、系统变量块和本地变量块，由索引和变量项组成；

   所述任务块包括网络组包块、网络解包块和周期执行块，由索引和单个功能Fun组成；

   所述页面块由页面索引和单个工程页面的组态配置信息组成；

   所述报警块由资源索引和报警配置组成；

   所述图片资源块由资源索引、单个图片资源的索引信息以及图片资源具体数据组成。
9. 根据权利要求8所述的一种核级安全显示装置组态-解析系统，其特征在于，所述变量项共占用32字节：类型字段占2字节、索引字段占2字节、变量源字段占2字节、变量数据字段占26字节。
10. 根据权利要求8所述的一种核级安全显示装置组态-解析系统，其特征在于，所述报警配置包括变量名图片索引、报警闪烁用的第一图片索引、报警闪烁用的第二图片索引、报警标志图片索引、报警描述图片索引、报警级别和报警源。
11. 根据权利要求8所述的一种核级安全显示装置组态-解析系统，其特征在于，所述单个图片资源的索引信息包括图片资源的偏移地址和占用的字节数量；图片资源具体数据包括图片宽度、图片高度和具体像素值。
12. 根据权利要求8所述的一种核级安全显示装置组态-解析系统，其特征在于，所述单个工程页面的组态配置信息由头部数据、人机响应表头数据、人机响应功能Fun序列、页面准备功能Fun序列和页面刷新功能Fun序列组成；

    其中，所述人机响应表头数据由表头序号和单项人机事件响应的配置数据组成；

    所述人机响应功能Fun序列、页面准备功能Fun序列和页面刷新功能Fun序列均由功能Fun序号和功能Fun构成。
13. 根据权利要求12所述的一种核级安全显示装置组态-解析系统，其特征在于，所述单项人机事件响应的配置数据由人机输入键码、触摸屏坐标范围、保留字段以及功能Fun索引构成。
14. 根据权利要求12所述的一种核级安全显示装置组态-解析系统，其特征在于，所述功能Fun由编号ID和参数组成。
15. 根据权利要求1-6任一项所述的一种核级安全显示装置组态-解析系统，其特征在于，所述组态编辑器提供图形界面用于工程页面组态、工程页面切换逻辑、变量关联和图符库配置管理；

    其中，工程页面组态、工程页面切换逻辑和变量关联的结果被存储在xml文件中。
16. 根据权利要求1-6任一项所述的一种核级安全显示装置组态-解析系统，其特征在于，所述组态编辑器包括主界面模块、工程管理模块、变量管理模块、操作面板模板管理模块、图片资源管理模块、重要参数管理模块、页面管理模块、空间样式管理模块和信息安全模块；

    其中，主界面模块提供组态编辑器全局性的阅览和操作窗体；

    工程管理模块提供工程目录管理、页面组织、变量及图符资源入口管理；

    变量管理模块提供变量的创建、初始值、有效值和报警信息的配置；

    操作面板模板管理模块提供标准或非标准的设备操作面板的创建和配置；

    图片资源管理模块提供用户所需的图符导入和图符库管理；

    重要参数管理模块提供对PLM组和报警数据的参数配置管理；

    页面管理模块提供工程组态页面的创建、修改、删除和配置；

    空间样式管理模块提供对不同类型控件的样式的编辑和管理；

    信息安全模块用于在保证数据真实、完整的情况下，对组态工程的工程文件、配置文件和变量文件进行数据加密和解密。
17. 根据权利要求1-6任一项所述的一种核级安全显示装置组态-解析系统，其特征在于，所述组态编辑器在运行过程中，对工程文件、配置文件和变量文件的xml数据进行读取时，同步对xml数据进行解密操作；对生成的工程组态页面的xml数据加密之后进行存储。
18. 根据权利要求1-6任一项所述的一种核级安全显示装置组态-解析系统，其特征在于，所述组态编译器将组态编辑器生成的用户组态数据的xml描述文件转换为配置组态数据文件具体过程为：

    打开工程组态xml文件；

    对工程组态xml文件进行数据加载，加载过程中同步进行xml文件的解密操作；

    将加载后的数据进行校验和检查，并根据核级安全显示装置的组态配置数据结构，将加载后得到的各类数据进行转换为组态配置数据结构的数据；

    将生成的组态配置数据结构的数据写入到指定的二进制文件中，即可得到组态数据配置文件。
19. 一种核级安全显示装置，其特征在于，该显示装置包括上位机、实体机和模拟机；

    其中，所述上位机部署有上述权利要求1-18任一项所述的组态-解析系统中的组态编辑器和组态编译器；

    实体机部署有上述权利要求1-18任一项所述的组态-解析系统中的组态解析器；

    模拟机部署有上述权利要求3-6任一项所述的组态-解析系统中的组态模拟器；

    上位机用于离线工程页面组态并通过维护通信网络将生成的组态配置数据文件下装至实体机和模拟机；

    实体机获取安全级DCS系统的数据，通过组态解析器解析组态配置数据还原工程组态页面并按照参数配置执行人机交互、数据通信和数据存储；

    模拟机通过隔离通信网络与实体机通信连接以获取安全级DCS系统的数据和实体机故障自诊断数据；通过组态模拟器模拟实体机运行过程，同时能够记录或保存运行过程数据，实现运行维护数据收集分析和事故重复功能。
20. 根据权利要求19所述的一种核级安全显示装置，其特征在于，所述实体机还部署有 协加速器和高密度异构电路；

    所述实体机的组态解析器用于解析组态配置数据文件，通过与协加速器配合的方式，还原工程组态页面并按照参数配置执行人机交互、数据通信和数据存储；

    所述高密度异构电路作为承载实体机各项业务的硬件实体。
21. 根据权利要求19所述的一种核级安全显示装置，其特征在于，所述实体机和模拟机均采用一体式抗震结构；

    所述一体式抗震结构包括后面板(1)，设置在后面板(1)下方的压板(11)，设置在压板(11)下方的前面板(8)，后面板(1)和前面板(8)固定连接成壳体，压板(11)的面板上设置有主处理电路板(3)，压板(11)和前面板(8)之间还设置有屏幕组件(9)，屏幕组件(9)设置在前面板(8)的内部，且和前面板(8)之间通过至少一块Z向的第二减震垫(13)和一个XY向的第三减震垫(12)固定，压板(11)通过压紧装置按压在屏幕组件(9)上，使所述减震垫和导电橡胶能够产生弹性变形，内部出线通过接口模块(16)从设备的后端出线，接口模块(16)由接口模块安装块(1601)和接口模块电路板(1602)组成，接口模块电路板(1602)通过螺钉固定在接口模块安装块(1601)上，并通过连接器与主处理电路板(3)连接，同时将接口模块(16)固定在前面板(8)上，限制接口模块(16)的位移，同时在两侧的按键键盘(7)设置在前面板(8)的内部。
22. 根据权利要求21所述的一种核级安全显示装置，其特征在于，所述屏幕组件(9)包括依次从上到下设置的导热材料(902)、LCD(904)、第一导电橡胶(905)、屏蔽玻璃(906)、第一减震垫(907)和触摸屏(908)，触摸屏(908)的正面紧贴第二减震垫(13)和第三减震垫(12)，第一减振垫(907)粘贴在触摸屏(908)的背面；屏蔽玻璃(906)的非导电面贴在第一减震垫(907)上，将第一导电橡胶(905)贴在屏蔽玻璃(906)导电面上；使用压框(903)将屏蔽玻璃(906)的丝网压在前面板(8)的内部，LCD(904)的可视面紧贴在第一导电橡胶(905)上，导热材料设置在LCD(904)的背面上，前面板(8)、后面板(1)和屏蔽玻璃(906)形成完整的屏蔽腔体。
23. 根据权利要求21所述的一种核级安全显示装置，其特征在于，所述前面板(8)为框形结构，前面板(8)内开设有第一固定型腔(801)，前面板(8)的侧面开设有第二固定型腔(802)，第二固定型腔(802)位于第一固定型腔(801)的侧边。
24. 根据权利要求23所述的一种核级安全显示装置，其特征在于，所述屏幕组件(9)设置在第一固定型腔(801)内，屏幕组件(9)通过第二减震垫(13)和第三减震垫(12)与第一固定型腔(801)接触。
25. 根据权利要求23所述的一种核级安全显示装置，其特征在于，所述第二固定型腔(802) 安装有按键键盘(7)，第二固定型腔(802)和按键键盘(7)之间的缝隙填充有第三导电橡胶(15)。
26. 根据权利要求21所述的一种核级安全显示装置，其特征在于，所述前面板(8)的顶部开设有出风口(807)，出风口(807)表面设置有第一屏蔽丝网(5)对其进行电磁屏蔽。
27. 根据权利要求21所述的一种核级安全显示装置，其特征在于，所述后面板(1)包括后盖板(101)、电源模块(103)、滤波模块(102)和电源接口，电源模块(103)、滤波模块(102)以及电源接口均设置在后盖板(101)上。
28. 根据权利要求27所述的一种核级安全显示装置，其特征在于，后面板(1)的后盖板(101)上开设有进风口(14)，进风口(14)上设置有第二屏蔽丝网(10)对进风口(14)表面进行电磁屏蔽。
29. 根据权利要求21所述的一种核级安全显示装置，其特征在于，所述前面板(8)和后面板(1)之间的缝隙填充有第二导电橡胶(2)。
30. 根据权利要求21所述的一种核级安全显示装置，其特征在于，所述接口模块(16)和主处理电路板(3)之间通过连接器(1603)进行连接，同时将接口模块(16)固定在前面板(8)的内壁(808)上，接口模块(16)上的接线口通过后面板(1)伸出显示装置。
31. 根据权利要求21所述的一种核级安全显示装置，其特征在于，其特征在于，所述按键键盘(7)和前面板(8)之间还设置有按键键盘电路板(701)、按键键帽(702)和按键硅胶垫(703)。
32. 根据权利要求20所述的一种核级安全显示装置，其特征在于，所述高密度异构电路由异构控制器组、存储器阵列模块、通信模块、电源模块和人机输入输出模块组成；

    其中，异构控制器组由FPGA和MPU组成，FPGA承载协加速器业务，MPU承载组态解析器业务；

    FPGA、MPU、存储器阵列模块通过并行总线互相连接，人机输入输出模块和通信模块均连接在FPGA上；

    所述电源模块为电路中其他模块供电。
33. 根据权利要求20所述的一种核级安全显示装置，其特征在于，所述协加速器由总线地址管理单元、图形协加速单元、人机输入协处理单元、存储协处理单元和通信协处理单元组成；

    所述协加速器通过并行总线与实体机中的组态解析器互联，实现对图形、通信、人机输入和存储的协加速处理。
34. 根据权利要求33所述的一种核级安全显示装置，其特征在于，所述图形协加速单元 的对象包括二维图符拷贝、趋势曲线连续化、点阵字符绘制以及双缓存控制，实现将组态解析器所需的图像数据通过协加速的方式生成并驱动LCD显示，所述图形协加速单元包括控制模块、多图层缓存、多图层硬件Fun、图层融合器和双缓存控制器。
35. 根据权利要求34所述的一种核级安全显示装置，其特征在于，所述控制模块根据输入的控制指令和参数，触发多图层硬件Fun、图层融合器以及双缓存控制器配合实现图像数据生成和LCD显示数据更新。
36. 根据权利要求34所述的一种核级安全显示装置，其特征在于，所述多图层缓存是多图层硬件Fun配套的缓冲存储器，用于临时存储图符数据；

    所述多图层硬件Fun内部集成了点阵字符绘制、趋势曲线连续化、二维图符拷贝三个独立的图层控制单元；

    每个图层控制单元在多图层缓存内独占一块连续地址空间作为自身图像数据临时缓存；

    所述多图层硬件Fun允许并行执行来自控制模块的三条指令。
37. 根据权利要求34所述的一种核级安全显示装置，其特征在于，所述图层融合器依据控制模块指令，将多图层缓存中的不同区域的图像数据整体融合为一幅完整的图像数据，送往双缓存控制器；

    图层融合器依据控制模块指令，也能够将多图层缓存中的部分图像数据送往双缓存控制器实现局部数据更新。
38. 根据权利要求34所述的一种核级安全显示装置，其特征在于，所述双缓存控制器提供对两个独立的物理存储设备的乒乓驱动控制，这两个物理存储设备分时交替实现工程页面数据缓存和显示数据缓存功能。
39. 根据权利要求33所述的一种核级安全显示装置，其特征在于，所述人机输入协处理单元提供多样性的人机输入检测手段，即实体按键的滤波锁存机制和电阻式触摸屏坐标数据采集和缓存机制。
40. 根据权利要求33所述的一种核级安全显示装置，其特征在于，所述存储协处理单元由指令控制模块、4KB缓冲双端口RAM1、数据拷贝与压缩模块、存储器时序驱动模块以及4KB缓冲双端口RAM2组成；

    其中，指令控制模块用于对来自组态解析器的协处理指令或参数进行解码，并将当前协处理的执行状态输出并反馈至组态解析器；指令控制模块根据解码的指令和参数进一步调度数据拷贝与压缩模块、存储器时序驱动模块，并接收状态反馈；

    数据拷贝和压缩模块实现对4KB缓冲双端口RAM1与4KB缓冲双端口RAM2之间的数据拷贝操作；执行下行数据拷贝时，将逻辑数据压缩为物理数据；执行上行数据拷贝时，将 物理数据解压缩为逻辑数据；

    存储器时序驱动模块提供物理存储器访问时序；执行下行数据操作时，从4KB缓冲双端口RAM2拷贝出数据并写入存储器；执行上行数据操作时，将来自存储器的数据写入4KB缓冲双端口RAM2；

    4KB缓冲双端口RAM1提供组态解析器与存储协处理间的数据通道；组态解析器与存储协处理分时访问4KB缓冲双端口RAM1；

    4KB缓冲双端口RAM2提供数据拷贝和压缩模块和存储器时序驱动模块间的数据通道；数据拷贝和压缩模块和存储器时序驱动模块分时访问4KB缓冲双端口RAM2。
41. 根据权利要求33所述的一种核级安全显示装置，其特征在于，所述通信协处理单元包括用于实体机和上位机、模拟机和上位机间的维护通信功能冷备用链路管理，即通过参数设置选择光纤链路1、光纤链路2中的一条链路用于维护通信；隔离通信链路管理，即通过RS485链路实现实体机与模拟机间的隔离通信；热备通信链路管理，即通过两路光纤链路实现实体机与实体机间的热备通信；安全通信链路管理，即通过两路热备冗余光纤链路实现实体机与安全级DCS安全通信。
42. 根据权利要求19所述的一种核级安全显示装置，其特征在于，所述模拟机还部署有微型X86主板；

    所述组态模拟器运行在微型X86主板中，具备长时间记录模拟运行的过程数据的能力和实现对已运行的历史过程进行重演的能力。
43. 根据权利要求19所述的一种核级安全显示装置，其特征在于，由两台实体机通过热备通信、热备切换实现实体机的热备功能，包括以下过程：

    上电启动过程中，通过先启动判定和实体机间故障互判定确定初始的主、备机权限；

    运行过程中，主、备机周期性交换诊断数据、来自安全级DCS的网络变量数据且从机禁用自身的人机输入数据，主机的工程页面显示、人机响应行为在备机上同步复现；

    3)切换过程中，主、备机之间和主、备机与安全级DCS交换数据的行为不受影响，经过主机故障探测和权限切换确认、备机升主机条件确认、主机和备机数据标识更新、备机使能自身人机输入、主机禁用自身人机输入的过程后完成主备切换。
44. 根据权利要求19所述的一种核级安全显示装置，其特征在于，由一台模拟机与一台实体机或一台模拟机与两台热备协同的实体机配合实现，以实现对实体机在运行维护阶段的数字孪生为目的，包括人机交互行为的同步复现、长周期过程数据记录与事故后工况分析、实体机故障自诊断数据监视与分析。
45. 根据权利要求44所述的一种核级安全显示装置，其特征在于，实体机的人机输入数 据和安全级DCS的网络变量数据被转发至模拟机；模拟机通过禁用自身的人机输入并使用来自实体机数据，实时地将实体机上的人机交互行在模拟机上同步复现。
46. 根据权利要求44所述的一种核级安全显示装置，其特征在于，实体机的故障自诊断数据周期性送往模拟机进行建模分析以实现预防性维修预警预测，包括：

    时钟相关的不稳定性分析

    利用来自实体机的周期时间数值、周期内数据块的时间数值，通过趋势统计和积累方法结合测试和生产过程中获得的经验数值，评估时钟的不稳定性并进行预防性维修报警；

    电源不稳定性分析

    利用来自实体机的周期性电源采集数值，通过趋势统计、方差计算、峰峰值计算、有效值计算、异常尖峰统计方法结合测试和生产过程中获得的经验数值，评估电源不稳定性并进行预防性维修报警；

    人机输入设备的不稳定性分析

    利用来自实体机的电阻式触摸屏的坐标数据、实体按键的延时滤波参数，通过趋势统计、方差计算方法结合生产和测试过程获取到的经验值，评估电阻式触摸屏的老化程度或坐标数据采集不稳定程度、实体按键的接触良好性评估并进行预防性维修报警；

    存储设备的不稳定性分析

    利用来自实体机的Flash设备写访问时间和擦除次数和Flash设备供应商的标准写访问时间，评估Flash设备的写寿命状态并进行预防性维修报警。

Images