本发明属于核电站控制技术领域,具体涉及一种安全级DCS平台零延时冗余切换方法。
背景技术:
随着数字化核安全级仪控系统在核电站安全级系统中的应用和普及,安全级DCS平台对可靠性有着较高的要求,一般都会采用冗余技术,而冗余切换时间是保证系统可靠安全的重要指标。一般的冗余切换设备,具有运作系统和备用系统的冗余结构,包括两个控制部件,这两个控制部件通过信号线连接,该信号线传送去另一控制部件的信号,该信号指示自己的控制部件的正常/异常、安装/未安装、切换使能/禁止或运作/不运作状态中的一种,通过这些信号线相互识别另一控制部件的状态,来执行运作系统和备用系统之间的切换。这种采用热备冗余的方案都需要一定的时间进行切换。
技术实现要素:
本发明的目的在于提供一种安全级DCS平台零延时冗余切换方法,以克服现有冗余切换技术在DCS故障切换时需要一定的识别与切换时间的缺陷,保证系统的稳定、安全、可靠。
为达到上述目的,本发明所采取的技术方案为:
一种安全级DCS平台零延时冗余切换方法,DCS控制站构架如下:控制器A与控制器B是一对冗余控制器,它们与IO卡挂在同一条总线上,IO卡包括IO1和IO2,每次数据交互都是控制器A先发送数据,然后控制器B发送数据,IO卡在接收到控制器A与控制器B的数据后,做出决断使用哪一个控制器的数据,当一块控制器出错时,IO卡做出判断的时间不变。
该方法的具体步骤如下:第一步:控制器A发数据,所有IO卡都接收控制器A的数据;第二步:控制器B发数据,所有IO卡都接收控制器B的数据;第三步:当IO卡接收数据结束开始判断,默认使用控制器A的数据;第四步:IO1发送数据;第五步:IO2发送数据;第六步:IO卡发送数据完成;第七步:当控制器A发生故障时,自动切断自身总线;第八步:控制器B发数据,所有IO卡都接收控制器B的数据;第九步:IO卡接收数据结束开始判断,开始使用控制器B的数据。
本发明所取得的有益效果为:
本发明能够保证一块控制设备故障时,零延时切换到另一块控制设备。本发明在任何时间,所有输入输出模块均可以接收多个控制器的冗余数据,即使有控制器发生故障,系统仍能正常工作,无任何扰动,实现零延时切换。本发明保证了核电厂DCS冗余切换时无任何扰动,系统更加安全可靠。
具体实施方式
下面结合具体实施例对本发明进行详细说明。
DCS控制站构架如下,控制器A与控制器B是一对冗余控制器,它们与IO卡(包括IO1和IO2)挂在同一条总线上,每次数据交互都是控制器A先发送数据,然后控制器B发送数据,IO卡在接收到控制器A与控制器B的数据(控制器B发出数据后的时刻,此时间不依赖于控制器A是否发送数据)后,做出决断,使用哪一个控制器的数据,当一块控制器出错时,IO卡做出判断的时间不变,因此,整个系统的周期没有任何变化,IO卡取用数据的时刻与两控制器都完好的情况没有任何区别,以此实现了零延时冗余切换。具体步骤如下:
第一步:控制器A发数据,所有IO卡都接收控制器A的数据;
第二步:控制器B发数据,所有IO卡都接收控制器B的数据;
第三步:当IO卡接收数据结束开始判断,默认使用控制器A的数据;
第四步:IO1发送数据;
第五步:IO2发送数据;
第六步:IO卡发送数据完成;
第七步:当控制器A发生故障时,自动切断自身总线;
第八步:控制器B发数据,所有IO卡都接收控制器B的数据;
第九步:IO卡接收数据结束开始判断,开始使用控制器B的数据。