一种核电站机组的分布式控制系统及其时钟同步的方法

一种核电站机组的分布式控制系统及其时钟同步的方法
【专利摘要】本发明公开了一种核电站机组的分布式控制系统及其时钟同步方法，该核电站机组的分布式控制系统包括第一机组子网、第二机组子网及公共供给子网，第一网络交换模块包括第一隔离模块，用于允许第一机组子网和公共供给子网之间传送时钟信号；第二网络交换模块包括第二隔离模块，用于屏蔽第二机组子网和公共供给子网之间时钟信号的传送；而且，第一机组子网和公共供给子网之间传送的时钟信号由第一主时钟服务器在正常工作时提供；第二机组子网的时钟信号由第二主时钟服务器在正常工作时提供。实施本发明的技术方案，可阻止第一主时钟服务器和第二主时钟服务器的时钟广播报文的无局限性发送，实现了时钟报文的定向性传输。
【专利说明】—种核电站机组的分布式控制系统及其时钟同步的方法

【技术领域】
[0001]本发明涉及核电领域，尤其涉及一种核电站机组的分布式控制系统及其时钟同步的方法。

【背景技术】
[0002]由于核电对安全的特殊性，新技术在核电的应用一直比较保守，导致基于计算机技术、通讯技术和现代控制理论的DCS (Digital Control System,数字控制系统)近几年才被完全应用于核电机组。岭澳二期首次采用全数字化DCS (Distributed Control System,分布式控制系统)系统。
[0003]但是，在机组商运后，DCS系统仍有部分重要缺陷，如DCS的时钟信号与来自电厂GPS设备的GPS时钟信号不同步。由于核电站众多系统相互之间的复杂关系，确保标准时钟基准成为DCS系统的迫切需要，也是核电站安全可靠运行的最基本要求。并且各设备提供商采用各自独立的时钟，而各时钟因产品质量的差异，在对时精度上都有一定的偏差，如全厂各系统不能在统一时间基准的基础上进行数据分析与比较，则会给操作指令下达的先后顺序和事后正确的故障分析判断带来很大问题和隐患。
[0004]一个核电站全厂机组通常包括两个机组和一个公共供给部分，其中，公共供给部分用于为机组提供公共的水、电、气，例如，岭澳二期全厂机组包括3、4号机组和8号机组(公共供给部分)。
[0005]以岭澳二期为例，结合图1，图1是岭澳二期机组的分布式控制系统的示意图；图1中所示3号机组子网、4号机组子网分别与8号机组子网通过网络交换模块连通，这就相当于三个机组子网之间是互通互联的。另外，3号机组子网和8号机组子网共用一个主时钟服务器(HOPF)，4号机使用单独的主时钟服务器(HOPF)，而且主时钟服务器的时钟数据的发送采用广播方式。如果3、4号机组子网的主时钟服务器长时间不与GPS设备进行时钟同步，其所提供的时钟信号会相差很大。在这种情况下，又由于三个机组子网之间是互通互联，这样，3号机组子网的时钟信号不但有本网内主时钟服务器所提供的时钟信号,还有来自4号机组子网的时钟信号。同样地，4号机组子网和8号机组子网的时钟信号也不止一个，这就意味着3号机组子网、4号机组子网和8号机组子网的控制时序都会发生颠覆性的行为及状态紊乱，进而存在监视系统异常故障、控制指令延迟、输入输出信号处理不稳定等无可预知的风险。


【发明内容】

[0006]本发明要解决的技术问题在于，针对现有技术的上述三个机组子网由于时序和状态紊乱存在风险的缺陷，提供一种克服该缺陷的核电站机组的分布式控制系统及其时钟同步的方法。
[0007]本发明解决其技术问题所采用的技术方案是:构造一种核电站机组的分布式控制系统，包括第一机组子网、第二机组子网、第一机组子网和第二机组子网的公共供给子网；所述第一机组子网通过第一网络交换模块与所述公共供给子网通讯连接，所述第二机组子网通过第二网络交换模块与所述公共供给子网通讯连接，所述第一机组子网包括第一主时钟服务器，所述第二机组子网包括第二主时钟服务器，其特征在于，
[0008]所述第一网络交换模块包括第一隔离模块，用于允许所述第一机组子网和所述公共供给子网之间传送时钟信号，以使所述第一机组子网和所述公共供给子网的时钟同步；
[0009]所述第二网络交换模块包括第二隔离模块，用于屏蔽所述第二机组子网和所述公共供给子网之间时钟信号的传送；而且，
[0010]所述第一机组子网和所述公共供给子网之间传送的时钟信号由第一主时钟服务器在正常工作时提供；所述第二机组子网的时钟信号由第二主时钟服务器在正常工作时提供；所述第一主时钟服务器和所述第二主时钟服务器所提供的时钟信号均为根据从GPS接收的GPS时钟信号校准后的时钟信号。
[0011 ] 在本发明所述的核电站机组的分布式控制系统中，
[0012]所述第一机组子网还包括:
[0013]第一自动处理器，用于在所述第一主时钟服务器故障时，为所述第一机组子网和所述公共供给子网提供时钟信号；
[0014]所述第二机组子网还包括:
[0015]第二自动处理器，用于在所述第二主时钟服务器故障时，为所述第二机组子网提供时钟信号。
[0016]在本发明所述的核电站机组的分布式控制系统中，所述公共供给子网包括:
[0017]第三自动处理器，用于在所述第一自动处理器故障时，为所述第一机组子网和所述公共供给子网提供时钟信号。
[0018]在本发明所述的核电站机组的分布式控制系统中，所述第一机组子网、第二机组子网分别为由多个网络交换模块首尾依次连接所构成的虚拟环网结构，而且，所述第一机组子网和所述第二机组子网中分别有一个网络交换模块工作在冗余工作模式，用于负责虚拟环网的冗余管理。
[0019]本发明还构造一种核电站机组的分布式控制系统的时钟同步的方法，包括:
[0020]允许第一机组子网和公共供给子网之间传送时钟信号，以使所述第一机组子网和所述公共供给子网的时钟同步；
[0021]屏蔽所述第二机组子网和所述公共供给子网之间时钟信号的传送；其中，
[0022]第一机组子网和公共供给子网之间传送的时钟信号由第一主时钟服务器在正常工作时提供；第二机组子网的时钟信号由第二主时钟服务器在正常工作时提供，而且，所述第一主时钟服务器和所述第二主时钟服务器所提供的时钟信号均为根据从GPS接收的GPS时钟信号校准后的时钟信号。
[0023]在本发明所述的核电站机组的分布式控制系统的时钟同步的方法中，
[0024]在第一主时钟服务器故障时，第一机组子网和公共供给子网之间传送的时钟信号由第一自动处理器提供；在第二主时钟服务器故障时，第二机组子网的时钟信号由第二自动处理器提供。
[0025]在本发明所述的核电站机组的分布式控制系统的时钟同步的方法中，
[0026]在第一自动处理器故障时，第一机组子网和公共供给子网之间传送的时钟信号由第三自动处理器提供。
[0027]在本发明所述的核电站机组的分布式控制系统的时钟同步的方法中，第一机组子网、第二机组子网分别为由多个网络交换模块首尾依次连接所构成的虚拟环网结构，而且，所述第一机组子网和所述第二机组子网中分别有一个网络交换模块工作在冗余工作模式，用于负责虚拟环网的冗余管理。
[0028]实施本发明的技术方案，一方面，在第一主时钟服务器正常工作时，通过接收来自GPS的GPS时钟信号来校准自身的时钟信号，然后提供给第一机组子网和公共共给子网；在第二主时钟服务器正常工作时，通过接收来自GPS的GPS时钟信号来校准自身的时钟信号，然后提供给第二机组子网，从而使得该核电站每个机组的子网的时钟信号均与GPS时钟信号同步。另一方面，通过在第一网络交换模块和第二网络交换模块中分别设置第一隔离模块和第二隔离模块，可阻止第一主时钟服务器和第二主时钟服务器的时钟广播报文的无局限性发送，实现了时钟报文的定向性传输，从而消除了监视系统异常故障、控制指令延迟、输入输出信号处理不稳定等风险。

【专利附图】

【附图说明】
[0029]下面将结合附图及实施例对本发明作进一步说明，附图中:
[0030]图1是岭澳二期机组的分布式控制系统的示意图；
[0031]图2是本发明核电站机组的分布式控制系统实施例一的结构示意图；
[0032]图3是本发明核电站机组的分布式控制系统实施例二的结构示意图。

【具体实施方式】
[0033]图2是本发明核电站机组的分布式控制系统实施例一的结构示意图，该核电站机组的分布式控制系统包括第一机组子网10、第二机组子网20第一机组子网和第二机组子网的公共供给子网30，而且，第一机组子网10通过第一网络交换模块40与公共供给子网30通讯连接，第二机组子网20通过第二网络交换模块50与公共供给子网30通讯连接。第一机组子网10包括第一主时钟服务器11，第二机组子网20包括第二主时钟服务器21。另夕卜，第一网络交换模块40包括第一隔离模块41，第二网络交换模块50包括第二隔离模块51，其中，第一隔离模块41用于允许第一机组子网10和公共供给子网30之间传送时钟信号，以使第一机组子网10和公共供给子网30的时钟同步；第二隔离模块51用于屏蔽第二机组子网20和公共供给子网30之间时钟信号的传送。而且，第一机组子网10和公共供给子网30之间传送的时钟信号由第一主时钟服务器11在正常工作时提供；第二机组子网20的时钟信号由第二主时钟服务器21在正常工作时提供，而且，第一主时钟服务器11和第二主时钟服务器21所提供的时钟信号均为根据从GPS接收的GPS时钟信号校准后的时钟信号。通过实施该技术方案，一方面，在第一主时钟服务器11正常工作时，通过接收来自GPS的时钟信号来校准自身的时钟信号，然后提供给第一机组子网10和公共共给子网30 ;在第二主时钟服务器21正常工作时，通过接收来自GPS的时钟信号来校准自身的时钟信号，然后提供给第二机组子网20，从而使得该核电站每个机组的子网的时钟信号均同步。另一方面，通过在第一网络交换模块和第二网络交换模块中分别设置第一隔离模块和第二隔离模块，可阻止第一主时钟服务器11和第二主时钟服务器21的时钟广播报文的无局限性发送，实现了时钟报文的定向性传输，从而消除了监视系统异常故障、控制指令延迟、输入输出信号处理不稳定等风险。
[0034]另外需说明的是，在添加设备新功能(两个隔离模块)的实施过程中，网络分组式断开，第一机组子网10、第二机组子网20及公共供给子网30之间互送的信号将瞬时失去，尤为严重是公共供给子网30的控制和监视将整体消失。经过多次严谨的分析和演练后，最终将网络断开、复链、隔离模块配置的实施过程缩短控制在15分钟内完成。
[0035]关于第一隔离模块41和第二隔离模块51的配置，可通过语句过滤的方式设置只准通过的信号。
[0036]图3是本发明核电站机组的分布式控制系统实施例二的结构示意图，该实施例的核电站机组的分布式控制系统包括第一机组子网10、第二机组子网20及第一机组和第二机组的公共供给子网30，而且，第一机组子网10通过第一网络交换模块40与公共供给子网30通讯连接，第二机组子网20通过第二网络交换模块50与公共供给子网30通讯连接。而且，第一机组子网10、第二机组子网20分别为由六个(在其它实施例中，可为其它数量)网络交换模块首尾依次连接所构成的虚拟环网结构。
[0037]第一机组子网10包括第一主时钟服务器11，用于在正常工作时为第一机组子网10和公共供给子网30提供时钟信号。第二机组子网20包括第二主时钟服务器21用于在正常工作时为第二机组子网20提供时钟信号。而且，第一主时钟服务器11和第二主时钟服务器21所提供的时钟信号分别是根据所接收的GPS时钟信号校准后的。
[0038]第一机组子网10还包括第一自动处理器12，用于在第一主时钟服务器11故障时，为第一机组子网10和公共供给子网30提供时钟信号。第二机组子网20还包括第二自动处理器22用于在第二主时钟服务器21故障时，为第二机组子网20提供时钟信号。
[0039]公共供给子网30包括第三自动处理器31，用于在第一自动处理器12故障时，为第一机组子网10和公共供给子网30提供时钟信号，也即，公共供给子网30中的第三自动处理器31所提供时钟信号的优先级低于第一机组子网10中的第一自动处理器12及第一主服务器11。
[0040]另外，第一机组子网10中有一个网络交换模块13工作在RM(Redundant Mode，冗余工作)模式，用于负责该虚拟环网的冗余管理。第二机组子网中有一个网络交换模块23工作在RM模式，用于负责该虚拟环网的冗余管理。具体为:工作在RM方式的网络交换模块从一个端口按50HZ的频率定期发送一个测试信号RTT (Ring Test Telegram)，如果其另一端能收到信号，则说明网络正常，此时它会阻止数据经过它进行传输；如果其另一端在特定时间内未收到测试信号，则判断网络中断，它会允许数据从一个端口进入，再从另一个端口输出。因此，所谓的环网只是一个虚拟的环，本质上仍是一个总线网。
[0041]基于第一机组子网10和第二机组子网20的网络结构特性，计算机信息与控制系统(KIC)升级可采用“双网络并行升级”的方式，通过分时分段在线升级取代长时间完全离线整体升级工作，极大的减少了 KIC不可用时间。
[0042]本发明还构造一种核电站机组的分布式控制系统的时钟同步的方法，该时钟同步方法包括:
[0043]允许第一机组子网和公共供给子网之间传送时钟信号，以使所述第一机组子网和所述公共供给子网的时钟同步；
[0044]屏蔽所述第二机组子网和所述公共供给子网之间时钟信号的传送；其中，
[0045]第一机组子网和公共供给子网之间传送的时钟信号由第一主时钟服务器在正常工作时提供；第二机组子网的时钟信号由第二主时钟服务器在正常工作时提供，而且，所述第一主时钟服务器和所述第二主时钟服务器所提供的时钟信号分别是根据从GPS接收的GPS时钟信号校准后的时钟信号。
[0046]另外，在第一主时钟服务器故障时，第一机组子网和公共供给子网之间传送的时钟信号由第一自动处理器提供；在第二主时钟服务器故障时，第二机组子网的时钟信号由第二自动处理器提供。在第一自动处理器故障时，第一机组子网和公共供给子网之间传送的时钟信号由第三自动处理器提供。
[0047]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。
【权利要求】
1.一种核电站机组的分布式控制系统，包括第一机组子网、第二机组子网、第一机组子网和第二机组子网的公共供给子网；所述第一机组子网通过第一网络交换模块与所述公共供给子网通讯连接，所述第二机组子网通过第二网络交换模块与所述公共供给子网通讯连接，所述第一机组子网包括第一主时钟服务器，所述第二机组子网包括第二主时钟服务器，其特征在于， 所述第一网络交换模块包括第一隔离模块，用于允许所述第一机组子网和所述公共供给子网之间传送时钟信号，以使所述第一机组子网和所述公共供给子网的时钟同步； 所述第二网络交换模块包括第二隔离模块，用于屏蔽所述第二机组子网和所述公共供给子网之间时钟信号的传送；而且， 所述第一机组子网和所述公共供给子网之间传送的时钟信号由第一主时钟服务器在正常工作时提供；所述第二机组子网的时钟信号由第二主时钟服务器在正常工作时提供；所述第一主时钟服务器和所述第二主时钟服务器所提供的时钟信号均为根据从GPS接收的GPS时钟信号校准后的时钟信号。
2.根据权利要求1所述的核电站机组的分布式控制系统，其特征在于， 所述第一机组子网还包括: 第一自动处理器，用于在所述第一主时钟服务器故障时，为所述第一机组子网和所述公共供给子网提供时钟信号； 所述第二机组子网还包括: 第二自动处理器，用于在所述第二主时钟服务器故障时，为所述第二机组子网提供时钟信号。
3.根据权利要求2所述的核电站机组的分布式控制系统，其特征在于，所述公共供给子网包括: 第三自动处理器，用于在所述第一自动处理器故障时，为所述第一机组子网和所述公共供给子网提供时钟信号。
4.根据权利要求1所述的核电站机组的分布式控制系统，其特征在于，所述第一机组子网、第二机组子网分别为由多个网络交换模块首尾依次连接所构成的虚拟环网结构，而且，所述第一机组子网和所述第二机组子网中分别有一个网络交换模块工作在冗余工作模式，用于负责虚拟环网的冗余管理。
5.—种核电站机组的分布式控制系统的时钟同步的方法,其特征在于,包括: 允许第一机组子网和公共供给子网之间传送时钟信号，以使所述第一机组子网和所述公共供给子网的时钟同步； 屏蔽所述第二机组子网和所述公共供给子网之间时钟信号的传送；其中， 第一机组子网和公共供给子网之间传送的时钟信号由第一主时钟服务器在正常工作时提供；第二机组子网的时钟信号由第二主时钟服务器在正常工作时提供，而且，所述第一主时钟服务器和所述第二主时钟服务器所提供的时钟信号均为根据从GPS接收的GPS时钟信号校准后的时钟信号。
6.根据权利要求5所述的核电站机组的分布式控制系统的时钟同步的方法，其特征在于， 在第一主时钟服务器故障时，第一机组子网和公共供给子网之间传送的时钟信号由第一自动处理器提供；在第二主时钟服务器故障时，第二机组子网的时钟信号由第二自动处理器提供。
7.根据权利要求6所述的核电站机组的分布式控制系统的时钟同步的方法，其特征在于， 在第一自动处理器故障时，第一机组子网和公共供给子网之间传送的时钟信号由第三自动处理器提供。
8.根据权利要求5所述的核电站机组的分布式控制系统的时钟同步的方法，其特征在于，第一机组子网、第二机组子网分别为由多个网络交换模块首尾依次连接所构成的虚拟环网结构，而且，所述第一机组子网和所述第二机组子网中分别有一个网络交换模块工作在冗余工作模式，用于 负责虚拟环网的冗余管理。
【文档编号】H04L7/00GK104078089SQ201410290648
【公开日】2014年10月1日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】张允炜, 杨新民, 韩毅, 况德军, 杨浩, 李明钢, 卢宁, 李 东, 张薇薇, 蒲杰英, 郭明鑫, 卓华贵, 陈志远, 杜海虎, 李展章 申请人:中广核核电运营有限公司, 中国广核电力股份有限公司