一种用于核电厂安全级设备软件多任务管理系统的制作方法

本发明涉及核电站领安全级设备管理领域，具体地，涉及一种用于核电厂安全级设备软件多任务管理系统。

背景技术：

基于微处理器的核电厂可安全级设备，为了保证其确定性，对软件架构有严格的要求。

1)不建议使用抢占式多任务。

2)不建议使用中断。

3)不动态分配内存。

4)运行周期固定。

5)功能最小化。即对于特定平台只保留必需功能。

6)对软件运行中的错误可以处理。

7)便于v&v。

目前，为了满足以上要求，功能性代码和功能管理代码交互在一起。即对每个设备都要重新开发。不同设备间的软件架构不能利用，增加了v&v的工作量以及开发过程中引入的重复性问题，费时费力，同时由于每次都重新开发导致程序中出现新的bug概率更大，从而引入不安全因素概率也增加。

综上所述，本申请发明人在实现本申请发明技术方案的过程中，发现上述技术至少存在如下技术问题：

在现有技术中，现有的核电厂安全级设备软件管理方法存在工作量较大，效率较低，且存在安全隐患的技术问题。

技术实现要素：

本发明提供了一种用于核电厂安全级设备软件多任务管理系统，解决了现有的核电厂安全级设备软件管理方法存在工作量较大，效率较低，且存在安全隐患的技术问题，实现了对核电厂安全级设备软件中多任务的高效管理，工作量较少，且安全性较高的技术效果。

为解决上述技术问题，本申请提供了一种用于核电厂安全级设备软件多任务管理系统，所述系统包括：

时间管理单元，所述时间管理单元的时钟接口用于满足多种的应用平台，所述时间管理单元采用硬件定时器，具备高精度计时，对每个任务添加了执行时间配置、监测、并采用了外部看门狗的超时管理技术。时间管理单元能够精确测量出核电厂安全级设备软件中功能模块的安全运行时间；

任务管理单元，所述任务管理单元设有任务创建接口，通过任务创建接口能够在核电厂安全级设备软件中增加任务；

任务调度单元，所述任务调度单元用于对核电厂安全级设备软件中的任务进行调度，将任务按照其设定的优先级进行顺序执行；

异常处理单元，所述异常处理单元用于获得核电厂安全级设备软件中任务的异常情况，并基于任务异常情况提供异常处理方式供用户进行选择。

进一步的，时间管理单元中的定时器嵌入到每个任务中，对每个任务执行时间进行监测管理；时间管理单元中的定时器以1us为单位，并且不产生中断，通过查询定时器获取当前时间。

进一步的，时间管理单元测量出核电厂安全级设备软件中功能模块的运行时间，具体为：时间管理单元记录每个功能模块的运行起始时间，并记录功能模块的运行结束时间，计算出功能模块的运行时间。

进一步的，通过任务创建接口增加任务时需要设置，对于定周期运行任务有任务的最大运行时间设置，当运行时间存在剩余时，为保证程序执行周期性，时间管理器可根据是否保持等待选择执行方式，任务管理中存在优先级，在执行过程中设置任务执行的原子操作，即任务执行的过程是一个完整的，期间不支持抢占，并且支持硬启动任务功能和使软件处于待机状态。

进一步的，所述任务管理单元能够暂停任务，并且禁止删除任务。

进一步的，所述任务调度单元的具体任务调度流程为：

(1)任务初始化，该流程将所有需要执行的任务放入到任务列表中，参数配置放入到参数配置列表中；

(2)时间管理初始化，开始记录初始时间；

(3)根据参数配置，设置任务执行方式，开始执行任务最高优先级任务；

(4)任务执行完毕后，记录结束时间；

(5)任务存在轻微超时，设置告警，任务严重超时，在运行过程中由看门狗停止程序执行；

(6)加载就绪任务，按照3步骤的流程循环执行。

进一步的，任务异常情况包括：任务返回异常、任务超时、周期超时。

进一步的，当任务返回异常时，供用户选择的异常处理方式有：更换板卡、重新下装工程程序；当任务超时，供用户选择的异常处理方式有：增加应用程序时间参数设置、减小应用程序执行时间；当周期超时时，供用户选择的异常处理方式有：加大应程序周期、减小工程变量。

本申请提供的一个或多个技术方案，至少具有如下技术效果或优点：

实现了对核电厂安全级设备软件中多任务的高效管理，由于系统的可重复利用，从而减少了后续开发工作量，并且随着使用范围的扩大，进一步提高系统的安全可靠性较高。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定；

图1是本申请中用于核电厂安全级设备软件多任务管理系统的组成示意图；

图2是本申请中任务调度流程示意图。

具体实施方式

本发明提供了一种用于核电厂安全级设备软件多任务管理系统，解决了现有的核电厂安全级设备软件管理方法存在工作量较大，效率较低，且存在安全隐患的技术问题，实现了对核电厂安全级设备软件中多任务的高效管理，工作量较少，且安全性较高的技术效果。

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在相互不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述范围内的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

请参考图1，本申请提供了一种用于核电厂安全级设备软件多任务管理系统，所述系统包括：

时间管理单元，所述时间管理单元的时钟接口用于满足多种的应用平台，时间管理单元能够测量出核电厂安全级设备软件中功能模块的运行时间；

任务管理单元，所述任务管理单元设有任务创建接口，通过任务创建接口能够在核电厂安全级设备软件中增加任务；

任务调度单元，所述任务调度单元用于对核电厂安全级设备软件中的任务进行调度，将任务按照其设定的优先级进行顺序执行；

异常处理单元，所述异常处理单元用于获得核电厂安全级设备软件中任务的异常情况，并基于任务异常情况提供异常处理方式供用户进行选择。

本申请提出的管理系统用于管理所有功能模块。该系统不使用中断，不使用多任务，不动态分配内存，运行周期固定。提供了完善的错误的处理接口、平台相关接口、功能模块管理接口便于应用于不同设备。

1)时间管理单元

时间基准是核心，但对于不同的安全级设备或者不同的平台，时钟接口是不一样的。本申请提供了时钟接口以满足不同的应用平台。定时器设置为1us为单位，不产生中断。通过查询定时器获取当前时间。

每个功能模块的运行之初记录其起始时间，功能模块运行结束时记录其结束时间。从而测量出功能模块运行时间。

2)任务管理单元

本系统提供任务创建接口，通过该接口可以增加任务。增加任务时需要设置任务的最大运行时间，运行时间剩余时处理方式，任务优先级。可添加的最大任务数量为255。

本申请支持任务挂起功能，即暂停一个任务。但不能允许删除一个任务。

3)任务调度单元

本申请开启任务调度后，任务调度的作用是保证所有任务按照其设定的优先级进行顺序执行，任务间不抢占。其任务调度流程见图2。

4)异常处理单元

在任务运行过程中，任务可能返回异常，任务可能超时，周期可能超时，这些错误对于不同平台处理方式可能不一样。本申请提供异常处理接口供用户进行异常处理。

该申请已在安全dcs系统的主控模块中试验使用。在该应用中添加了接收，处理，输出三大任务。周期超时时设置报警，任务超时设置报警。时间精度设置为1us。经测试达到了预期目的。

本申请提供的一个或多个技术方案，至少具有如下技术效果或优点：

实现了对核电厂安全级设备软件中多任务的高效管理，工作量较少，且安全性较高的技术效果。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。