本发明涉及自动化和计算机技术,能够适用于核电站自动控制(电站自动控制)和管理系统,其目的在于建立核电站安全管理系统(核电站安全管理系统)。
背景技术:
已知的核电站数字化保护系统(美国专利号no.6049578,国际专利等级g21c7/36,mpkg21c7/36专利公开日期2000年4月11日,模拟装置)由四个相同的处理和管理通道组成,通过对比可测参数和指定设定值的参数以及在参数超出设定范围时执行用户设定的保护措施,来识别是否出现紧急情况。安全通道之间相互独立,通过光纤线路相互交叉连接。每条通道由模拟传感器、离散传感器(这些传感器同时与通道相连),数字模拟转换器(确保可测模拟信号在输出端转换成数字模式)、双稳态触发器,逻辑对应处理器、执行机制控制程序启动逻辑处理器以及核反应堆自动保护装置组成。双稳态触发器将自身通道的可测数字信号转换成工艺参数,检查可测参数是否超出设定范围,根据每个参数形成二进制误差记号,把这些记号通过光纤线路传递到其他的处理和管理通道中。逻辑对应处理器接收到来自该通道双稳态触发器的二进制误差记号的信号参数,根据相应的参数从其他通道通过光纤线路传输接收误差信号。按照每一个参数逻辑对应处理器对输出的记号是否达到第4通道的2个零界值。如果逻辑对应处理器发现第4通道中2个零界参数值发生误差,逻辑启动处理器将做出必要的指令关闭反应堆、激活数字化安全装置。
防护系统存在着明显的缺陷,安全通道建立在相同的数字硬件处理和管理基础上,基本和系统软件相同。这可能会导致所有的安全通道由于同样的原因出现故障,这些故障是由可编程硬件中的隐藏故障和基本和系统软件中的隐藏错误引起。
已知的核电站数字化管理系统和安全参数保障措施(俄罗斯专利号2356111,mpkg21c7/36专利公开日期2009年,原型机)由三个完全一样的单独安全通道组成,通过分析来自传感过程的参数数值对设备进行评估,在突发紧急情况时采取控制保护措施。每个安全通道包括输出端信号输出装置,比较器,控制形成装置,联锁装置和执行机制控制装置。输出装置是用于输出模拟信号和使其转换成数字模式的一种装置。比较器是用于比较计算出的参数值和先前设定好的参数值和启动控制信号装置的一种装置。联锁装置正是按照该种信号生成执行机制控制信号。
本控制系统存在着明显的缺陷,安全通道结构相同,用相同的硬件软件上构成,数字设备中隐藏的故障以及基本和系统软件中的隐藏错误可能导致出现共同原因的故障。
技术实现要素:
本发明能够避免以上不足。
本发明的技术结果在于排除了所有安全通道由于同一原因出现故障,这是因为每一条安全通道都有两套独立的软件硬件,建立在不同的软件硬件平台上,完成安全通道的所有功能,每条通道的双重设备冗余提高多通道安全控制系统的可靠性。
该技术成果如下:在有许多相同安全通道的核电站数字化安全管理系统中,每条安全通道包括信号输入输出站1–n,优先执行控制站1–m与单元控制室,备用控制室相连接,自动安全调节器与信号输入输出站,优先执行控制站交换关于自动安全调节器数据的安全设备输入输出流,通过光纤线路与其他安全通道相连,信号输入输出站,优先控制站和每条安全通道的自动安全控制器的自动安全控制设备都有两套相互独立的软件硬件,形成分流道a和分流道b,建立在不同的软件硬件平台上。每条分流道完成安全通道的所有功能,安全管理系统的每条通道包括流道a自动安全控制器a和分流道b的自动安全控制器b,每条分流道相应地通过建立在ethernet接口和专门的数据通信协议的基础上“点对点”类型的处理器间接口а,处理器间接口与其它安全通道的自动安全控制器a和自动安全控制器b的控制器连接,通过正常运行的系统冗余转换流与正常运行系统连接,正常运行建立在ethernet转化接口的基础上,环形结构将网络交换机和特殊的数据通信协议联系起来,通过处理器间接口1а的通信流的线路和处理器间接口1b的通信流线路与单元控制室和冗余控制点连接,处理器间接口а和处理器间接口1b建立在“点对点”类型的ethernet接口和专门的数据通信协议的基础上,与安全通道的1-n输入输出站1-m执行控制站连接,通过专门的安全设备输入输出流,分流道а的安全设备输入输出流а,分流道b的安全设备输入输出流b与其它安全通道的1-m执行控制站连接,在这种情况下安全设备输入输出流а的每一条流。安全设备输入输出流呈“树状”结构,其最高节点是自动化控制器а的安全设备自动化信息处理模块а,自动化控制器b的安全设备自动化信息处理模块b,最低节点是信号输入输出站1-n的通讯信息处理模块和其他安全通道的优先执行控制站1-m,而中间节点是通信模块,在这种情况下安全设备输入输出流а的节点和安全设备输入输出流b的节点之间的联系通过《点对点》类型的双工串连接口线路完成。输入输出站包括有连接通讯信息处理模块1-k的处理器的信息模块,还有2个通讯模块—接口转换器:安全设备输入输出流а的通讯接口转换器а和安全设备输入输出流b的通讯接口转换器b,在这种情况下通讯接口转换器а的模块,通讯接口转换器b的模块通过单独的模块信息线路与自动安全调节器а和自动安全调节器b的自动控制器连接,通过单独的信息线路与通讯信息处理模块1–k的每一个模块连接,与输入输出站的1-k通讯信息处理模块的处理器连接的信息模块包括分流道а的处理器和分流道b的处理器,这两个处理器通过安全设备输入输出流а和安全设备输入输出流b的站内线路与通讯接口转换器а和通讯接口转换器b的通讯模块相连,并相应地接入分流道а的通讯接口转换器а和分流道b的通讯接口转换器b。每优先执行控制站包括优先执行控制模块1-e,安全设备输入输出流а分流道a与安全设备输入输出流b分流道b的通信模块:表决通信模块a,表决通信模块b和表决模块a,表决模块b,入口道n《n选2》。优先执行控制站的安全通道的每一条分流道都由n个站组成,优先执行控制站的数量由安全通道的数量决定,在每一条安全通道的分流道а中优先执行控制站组1的第一个站通过安全设备输入输出流а的信息线路与该安全通道的自动安全控制器а的控制器连接,其他的优先执行控制站2-n与其它安全通道n-1的自动安全控制器а的控制器连接,每个优先执行控制站的表决通讯模块а的通讯模块与该优先执行控制站的表决模块а和优先执行控制站组的其它站的通讯模块а连接,每个优先执行控制站的通讯模块а通过安全设备输入输出流а的信息线路与优先控制模块连接1-е,在每一条安全通道的分流道b中优先执行控制站组的优先执行控制模块与每一条安全通道的自动安全控制器b的自动控制器的联系实现方式与分流道a相似。优先执行控制站的每一个优先控制模块1-e包括安全设备的输出驱动器的逻辑优先级控制—分流道a的安全设备的优先级控制和分流道b的安全设备的优先级控制,他们通过安全设备输入输出流a和安全设备输入输出流b的内部站间线路与分流道a的通讯模块a和分流道b的通讯模块b连接,通过安全设备输入输出流a和安全设备输入输出流b的总流相应地接入分流道a的自动安全控制器а和分流道b自动安全控制器b。每条安全通道的分流道a的自动安全控制器а包括自动化信息处理模块а和а通讯模块мр-4,安全设备输入输出流a的分支模块4通过安全设备输入输出流a的信息线路与安全设备自动化信息处理模块а的自动处理模块连接,与输入输出站1-n的通讯接口转换器а的通讯模块连接,与该安全通道优先控制站的表决通讯模块a的通讯模块连接,与其它安全通道的优先控制站1-m的表决通讯模块a的通讯模块连接,每条安全通道的分流道b的自动安全控制器b在组成和联系上与分流道a类似。
分流道a和分流道b的成套软件硬件完成安全通道的所有功能,建立在处理器和输出驱动器的逻辑优先级控制的基础上,处理器和输出驱动器的逻辑优先级控制的结构,基本和系统安全硬件与软件开发工具和硬件逻辑不同,满足了多样性要求,排除了安全管理系统的所有通道由于安全软件硬件的隐藏错误出现故障的可能性。
每条安全通道中的两套软件硬件通过每条通道的双重设备冗余提高系统的可靠性。
附图说明
图1–8解释了本发明的本质。
图1和图2示意性地表示出了四通道安全管理系统的结构,其中,1-输入输出站свв1-n,n一条核电站安全管理系统通道中站的数量;2а-安全系统自动调节器,分流道а;2b-安全系统自动调节器,分流道в;3-优先执行控制站1-m;m–核电站安全管理系统内优先执行控制站数量,4а–处理器间接口a的自动安全调节器a与自动安全调节器a和其他安全安全保护通道连接;4b–处理器间接口b的自动安全调节器b与自动安全调节器b和其他安全安全保护通道连接;5-正常运行的en备用总线;6-en总线的网路交换器;7а–安全设备输入输出流а分流道а;7b–安全设备输入输出流в分流道в;8–执行结构控制信号;9-控制与保护系统;101–核电站数字化管理系统每通道的通信线与单元控制室的优先执行控制站;102–核电站数字化管理系统每通道的通信线与备用控制室的优先执行控制站;11а1-处理器间接口1a自动安全调节器a每安全保护通道与单元控制室连接;11а2-处理器间接口2a自动安全调节器b每安全保护通道与备用控制室连接;11b1–处理器间接口1b自动安全调节器b每安全保护通道与单元控制室连接;11b2-处理器间接口2b自动安全调节器b每安全保护通道与备用控制室连接。
图3中给出了输入输出站的结构示意图(以通道1的输入输出站1为例),其中:7а-输入输出流碎片,分流道a,7b-输入输出流碎片,分流道b,121-12k–通讯信息处理模块和通信模块,k-输入输出站内通讯信息处理模块数量,13-通讯接口转换器的通信模块,分流道a,14-通讯接口转换器分流道a和安全设备输入输出流а7а的通讯信息处理模块121-12k通信线;151–输入输出站1的通讯接口转换器a13和安全设备输入输出流а7а的自动安全调节器a;16-通讯接口转换器的通信模块,分流道b,17-通讯信息处理模块121-12k的通讯接口转换器a13和安全设备输入输出流а7b的自动安全调节器a;181-输入输出站1的通讯接口转换器b16和安全设备输入输出流а7b的自动安全调节器b。
图4中给出了优先控制站结构示意图的方案:安全设备自动化信息处理模块21分流道a与通讯接口转换器的安全设备输入输出流a通信线;17-安全设备自动化信息处理模块22分流道a与通讯接口转换器的安全设备输入输出流b通信线;19-通讯信息处理模块;20-模数转换器;21-安全设备自动化信息处理模块a分流道a;22-安全设备自动化信息处理模块b分流道b。
图5示出了通过由4个优先执行控制1-4组成的自动安全调节器组,安全通道4与自己的调节器和另外4个安全通道自动安全调节器的通信结构,其中7а-分流道а的安全设备输入输出流а的碎片;7b-分流道b的安全设备输入输出流b的碎片;231–23e-优先控制模块,e-优先执行控制站中优先执行控制模块的数量;24–分流道а的通信模块а中按照"4选2"原则的表决通信模块;25–分流道а表决通信模块а中的通信模块;26–表决通信模块а25与本安全通道或其它的安全通道的自动安全调节器а的调节器通过安全设备输入输出流а7а联系的信息线路;27–站组的优先执行控制站的表决通信模块а(通信模块а)的模块与站组的其它3个站的通信模块а(表决通信模块а)的模块通过安全设备输入输出流а联系的站间信息线路;28–分流道b的通信模块b的表决通信模块;29–分流道b的表决通信模块b的通信模块;30–表决通信模块b29与本安全通道或其它安全通道的自动安全调节器b的调节器通过安全设备输入输出流b7b联系的信息线路;31–站组的优先执行控制站的表决通信模块b(通信模块b)与站组的其它3个站的通信模块b(表决通信模块b)通过安全设备输入输出流b联系的站间信息线路;32-通信模块а24的模块与优先执行控制模块231–23e通过安全设备输入输出流а7а联系的信息线路;33-通信模块b28的模块与优先执行控制模块231–23e通过安全设备输入输出流b7b联系的信息线路;34-表决通信模块а25与本站的优先执行控制站的通信模块а联系的信息线路;35-表决通信模块b28与本站的优先执行控制站的通信模块b联系的信息线路。
图6示出了通过由安全设备输入输出流a,分流道a4个优先执行控制站1-4组成的正常运行的自动化控制器a和其他自动化控制器a组,安全通道1与自己的调节器和另外3个安全通道调节器的通信结构,其中24–表决通信模块,分流道a;25–通信模块a,分流道a;26(2611,2622,2633,2644)–通过安全设备输入输出流a将通道1站的表决通信模块a与正常运行的自动化控制器a自己(通道1)的调节器和其它3条安全通道联系起来的通信线路;27(2712,2713,2714,2721,2723,2724,2731,2732,2734,2741,2742,2743)–通过输入输出流a将每一个优先执行控制站1-4站的表决通信模a块与该组其它3个站的模块联系起来的站间通信线路a;32-通过输入输出流а7а表决通信模块a24与优先执行控制231–23e模块联系起来的通信线路;34-将优先执行控制站中的模块a25与模块联系a24起来的通讯线路。
图7给出了优先处理模块的结构示意图,其中:101-来自单元控制室的遥控线的执行结构;102-来自备用控制室的遥控线;32-安全设备输入输出流a,分流道a的通信线路;33-安全设备输入输出流b,分流道b的通信线路;36-输出驱动器的逻辑优先级控制a,分流道a可编程逻辑示意图;37-输出驱动器的逻辑优先级控制b,分流道b可编程逻辑示意图;38-输出驱动器的逻辑优先级控制;39-执行结构的通信线路;40-向执行结构发出的控制命令状态的调查反馈。
图8中给出了自动调节器а的自动调节器a道1的结构示意图,其中7а-信号输入输出站部分a分流道a;412,413,-自动调节器a通道1与自动调节器a通道2,3,4联系的处理器间接口a分流道a;51,52-正常运行的冗余流en;1111,1121-通过接口处理器间接口1a分流道a,处理器间接口2a分流道a将通道1安全设备自动化信息处理模块的自动处理器与优先执行控制和备用控制其联系起来的接口;151,152,153,154-通过安全设备输入输出流a将通讯模块aмр-441р-1与通道1的信号输入输出站1,信号输入输出站2,信号输入输出站3,信号输入输出站4联系起来的通讯线路;2611,2612,2613,2614-通过安全设备输入输出流a将通道1,2,3,4的优先执行控制站a1-4站与мр-4412模块联系a起来的通讯线路;411-41p-通讯模块aмр-4,分流道a;42-安全设备自动化信息处理模块a分流道a,431-p-安全设备自动化信息处理模块与通信模块aмр-4411-p的通信线路。
具体实施方式
例子中是第4条通道安全控制系统图1和图2中给出了核电站安全管理系统成套软件硬件的工作示意图。
每个安全通道的输入输出站接收模拟过程和二进制信号,把它们数字化,然后通过安全输入输出流a7а分流道a,安全输入输出流b7а分流道b传达到安全自动通道调节器就是安全自动通道调节器2а分流道a,安全自动通道调节器2b分流道b。按照输入输出站安全自动通道调节器2а分流道a,安全自动通道调节器2b分流道b的命令生成并输出控制与保护系统的信号。
安全自动通道调节器2а,安全自动通道调节器2b将接收到的模拟和二进制信号的数字值转换成工艺处理参数,通过处理器间接口6将它们发送到其他安全通道的安全自动通道调节器a2а,安全自动通道调节器b2b从这些安全通道中获取处理参数,并产生参数的程序选择用于进一步处理按照《4选2》的规则在第一级的通道间的交换和多数冗余。安全自动通道调节器a2а,安全自动通道调节器b2b将按照多数规则选择的过程参数与核电厂安全运行的限制进行比较。在完成保护算法和处理结果中间变换的几个阶段将所获得的过程参数的进一步处理,通过处理器间接口a4а,处理器间接口a4b进行通道间交换,在每个阶段进行大部分处理。
如果安全自动通道调节器2а,安全自动通道调节器2b通过分析处理的输入参数检测到紧急情况,它通过安全设备输入输出流7а,安全设备输入输出流7b生成和发出用于在其安全通道的优先级控制站1-m3中启动保护动作的命令,以及在第二级通道交换中的其他安全通道站优先执行控制站3中发起保护动作的命令。
如果紧急情况需要停止发应堆,那么安全自动通道调节器2а,安全自动通道调节器b2通过安全设备输入输出流7а,安全设备输入输出流7b向输入输出站发出控制控制与保护系统的命令。
操作过程中,安全自动通道调节器2а,安全自动通道调节器2b通过正常操作的冗余流en5将输入输出站和优先执行控制站安全自动通道调节器2а,安全自动通道调节器2b的情况反馈信息形成和传送到正常操作系统的上层。通过en流从正常操作系统接收中的安全自动通道调节器2а,安全自动通道调节器2b信息被阻止。
优先控制站1-m接收来自自己通道安全自动通道调节器2а,安全自动通道调节器2b和其他安全通道的安全自动通道调节器发出的控制执行装置的指令通过安全设备输入输出流7а,安全设备输入输出流7b,并且在通道间交换和有表决电路的重量备用装置第二级别上按照“4选2”冗余原则来处理。
按照“4-х选2”的多数原则选出来的控制命令由按照自动安全控制器а2а,自动安全控制器b2b优先执行控制站1-m3形成执行设备13的控制信号。执行设备13的控制命令通过1-m优先执行控制站的关键流程图进入到执行设备中,从自动安全控制器а2а.自动安全控制器b2b打开命令。自动控制器读出生成的传送给执行设备8的命令,通过优先执行控制站1-m的逻辑反馈信息发出执行设备8的控制信号,检查准备发给执行设备8的命令和数据是否相符,排除由于优先执行控制站的故障导致发给执行设备8错误控制信号的可能性。
安全通道的站点优先执行控制站1-m3也获取来自其他控制中心的控制指令:单元控制室,备用控制室并按照控制中心的优先考量形成执行装置8的控制信号。
单元控制室和备用控制室按照图2所示,以导电连接方式直接接入到每个安全通道的спу1-m3站点,还通过处理器间接口1a111,处理器间接口1b处理器间接口2a112处理器间接口2b11b2接口的有线连接接入到安全自动通道调节器2а,安全自动通道调节器2b,以太网类型ethernet为《点对点》,具有数据级别的特殊通信协议。
在有线连接101,102上,将二进制控制信号从单元控制室和备用控制室传输到优先执行控制站1-m3,从优先执行控制站1-m3传到优先执行控制和备用控制室的是——信号,能反映优先控制站点的状态和执行装置8到安全面板的输出。
通过处理器间接口a111а1,处理器间接口1b11b1и处理器间接口2а11а2,处理器间接口2b11b2接口的有线连接,从自动安全调节器а2а,自动安全调节器b2b传送到优先执行控制和备用控制室的有完成保护算法的诊断信息,以及关于执行机制状态和优先控制模块状态的拓展诊断信息。
每一个输入输出站1-n1和每一个优先执行控制站1-m3包括两套相互独立的分流道a和分流道b软件硬件,符合多样性的要求,通过单独的安全系统通道与分流道a的自动安全控制器а2а和分流道b的自动安全控制器b2b一起完成安全通道的所有功能。
输入输出站点的结构如图3所示,在通道1的输入输出站1分流道a和b上有:通信模块:通讯接口转换器a13安全设备输入输出流7а,和通讯信息处理模块b16安全设备输入输出流7b有关的模块,还是通过通讯信息处理模块121-12k分流道a和b的软件。模块通讯信息处理模块a和b通过安全设备输入输出a13,安全设备输入输出b17的独立线路连接而联合在一起,串列腔室双联接口以《点对点》的方式跟每个通讯信息处理模块121-12k模块连接,在安全设备输入输出a151流的有线连接上—与自动化调节器a分流道a和自动化调节器a分流道b连接。
通讯接口转换器a13,通讯接口转换器b16分配指令和来自调节器a和b经151181线路进入的数据,到和通讯信息处理模块相连的有线连接14,17上,并集中来自通讯信息处理模块经线路14,17进入的数据,到输入输出站和自动安全调节器的151,181有线连接上。通过有线连接151,181可以实现在通讯信息处理模块点的每个模块上引入输出器用于传输和接收来自自动安全调节器的数据。
模块与通讯信息处理模块121-12k进程相关,执行接收和再现的功能,再现的是过程的模拟和二进制信号,模块将过程的输入信号转换成数字形式,并且将输出信号的数字值转换成模拟形式,对输入信号进行初步处理,与经由安全设备输入输出流7a和安全设备输入输出流7b和自动安全调节器a和b的有线连接14,151,17,181自动安全调节器相连。
通讯信息处理模块中分流道a和b的设备组成在模拟输入信号的通讯信息处理模块的框图中表示,如图4所示。内置通道设备包括分流道a安全设备a21的处理器和分流道b安全设备b22的处理器,相应地,通过安全设备输入输出流а14和安全设备输入输出流b17与通讯接口转换器а13和通讯接口转换器b16连接(如图3所示),穿过通讯接口转换器а13和通讯接口转换器b16,通过信息线路15,18进入自动安全控制器а和自动安全控制器b的处理器21,22,实现数据交换。
输入模拟信号的通讯信息处理模块中的过程信号通过输入线路19进入模拟信号处理器20中,实现信号转换成数字形式。分流道а的安全设备а21的优先执行控制站的处理器和分流道b的安全设备b22的优先执行控制站的处理器收到来自模拟信号处理器20出口的数字信号,完成前期处理,并相应地通过安全设备输入输出流а14,安全设备输入输出流b17的信息线路将数字信号传送给通讯接口转换器а13和通讯接口转换器b16的通讯模块(如图3,图4所示)。
通过类似方案(图4)构建出二进制信号输入模块及二进制信号输出模块。
优先执行控制站的分流道a和分流道b的安全设备组成在优先执行控制站的结构中显示,如图5所示,包括在1-4优先执行控制站组成的4个站组中,每一条通道的自动安全控制器与4个站组通过安全设备输入输出流的一条信息线路实现数据交换。优先执行控制站的分流道a和分流道b的安全设备包括按"4-х选2"的多数表决原则的分流道a通讯模块а24和分流道b的通讯模块b28两个通讯模块,分流道a的表决通信模块а25和分流道b的表决通信模块b29的两个通讯模块,还有分流道a和分流道b优先执行控制模块231-23е中内置的软件硬件。表决模块а和表决模块b通过"e"条信息线路连接,相应地,点对点类型的串联双工接口32安全设备输入输出流а7а和33安全设备输入输出流b7b与优先执行控制模块231-23е的每一个模块连接;通过分流道а的安全设备输入输出流а7а和分流道b的安全设备输入输出流b7b的信息线路与其它3个站的表决通信模块а和表决通信模块b的通讯模块连接。
表决通信模块a24,表决通信模块a28其功能是将来自自动安全调节器a,动安全调节器b的信号源和数据发送到模块231-23e中,并将优先执行控制模块231-23e输出的信号源和数据集中到自动安全调节器a,动安全调节器b中,以及将来自34和27条通信线上的安全设备输入输出流а7а以《4选2》的形式进行处理后,发送到优先执行控制模块231-23e中。
通信模块a25和通信模块b25相关:在29条分流道b安全设备输入输出流a和35安全设备输入输出流b上与表决通信模块a24和表决通信模块b28基站进行通信;每通信线上的27安全设备输入输出流a和31安全设备输入输出流b与模块a和b及其他三个安全频道1相连;26,30条通信线的安全设备输入输出流а7а和分流道b的安全设备输入输出流b7b优先执行控制站1与自动安全调节器a和b相连保障频道1的安全,在其他3个基站上优先执行控制站与自动安全调节器a和b相连保障另外3个频道的安全。
图6中所示的是安全通道1的优先执行控制站的4个站通过分流道a的安全设备输入输出流与该安全通道的自动安全控制的控制器а和另外3条安全通道的自动安全控制的控制器а的信息结构。优先执行控制站1的表决通信模块的模块а通过信息线路2611与该通道1的自动安全控制的控制器а连接,优先执行控制站2的表决通信模块的模块а通过信息线路2622与通道2的自动安全控制的控制器а连接,优先执行控制站3的表决通信模块的模块а通过信息线路2633与通道3的自动安全控制的控制器а连接,优先执行控制站4的表决通信模块的模块а通过信息线路2644与通道4的自动安全控制的控制器а连。每一个优先执行控制器1-4中的表决通信模块的模块通过优先执行控制站1的信息线路2712,2713,2714,通过优先执行控制站2的信息线路2721,2723,2724,通过优先执行控制站3的信息线路2731,2732,2734,通过先执行控制站4的信息线路2741,2742,2743与另外优先执行控制站3的表决通信模块的模块连接
根据指定的安全设备输入输出流a,来自从4个通道之一上调节器a的指令和数据进每个站点组的通信模块,按照《4选2”规则来完成多数处理,对通过在优先执行控制模块中通信模块a24分支线上得到的已选择的指令和数据进行传输。
图7中在优先执行控制模块示意图中显示的是正常运行的硬件分流道a和b,安全硬件设备组织和执行装置中央控制的联系。
优先执行控制模块通过从一些控制中心获取到的起爆指令对执行装置进行控制:来自调节器a分流道a,通过通信模块a安全设备输入输出流a的线路32;自调节器b分流道b安全设备输入输出流b的线路,图5,7;来自备用控制室,通过有线连接101,以及来自备用控制室,通过有线连接102。也可将优先执行控制模块和执行装置的状态传输到自动安全调节器a和b,单元控制室和备用控制室。
控制指令的形成过程如下:借助来自在编程逻辑a分流道a示意图36中的自动安全调节器a,优先执行控制和备用控制室的起爆指令,还是编程逻辑b37分流道b中的自动安全调节器b,优先执行控制和备用控制室。来自编程逻辑a36,输出驱动器的逻辑优先级控制b37的执行装置控制指令进入到优先控制逻辑38,在其中形成指令,下达到执行装置指令与控制中心的优先考量相符40。通过与输出驱动器的逻辑优先级控制相连的信息反馈线路40和安全设备输入输出流а,安全设备输入输出流b,图中5,7所示,自动安全控制器a和自动安全控制器b对执行设备发出的命令的状态产生询问,与之前来自控制器对执行设备发出的命令进行比较以控制该通道。通过输入线路39和安全设备输入输出流a,安全设备输入输出流b,安全设备输入输出流a和安全设备输入输出流b的控制器读取执行设备的状态信号。
每一条安全通道包括包括2个相互独立的分流道a的自动安全控制器a和分流道b的自动安全控制器b图所示为第一条安全通道的分流道a的自动安全控制器a的结构图。自动安全控制器b的结构与此相同。
自动安全调节器a的安全设备自动化信息处理模块42接收通过安全设备输入输出流7a的流程参数数值,来自自己的通道-输入输出站备用控制室1-n站点的模块通讯信息处理模块,对它们进行处理,并在发现事故时按照安全算法形成并下达到自己或其他安全通道(控制保护作用的指令)上优先执行控制站1-m站点的模块上的安全设备输入输出流7a。在执行安全算法过程中安全设备自动化信息处理模块42和安全通道上的安全设备自动化信息处理模块第2,3,4进行数据交换,相应地通过进程间接口4а12,а13,4а14并对来自所有安全通道的数据按照《4选2》规则进行多数处理。通过安全通道1上的安全设备自动化信息处理模块接口与单元控制室–处理器间接口1аа11а1和备用控制室-处理器间接口2аа11а2,连接,信息处理模块接收来自优先执行控制和备用控制室的远程控制指令,并将执行保护算法的诊断信息传到优先执行控制和备用控制室。通过en5а1,5а2冗余流模块安全设备自动化信息处理模块a42将安全系统的诊断信息传输到正常使用系统中。
信息安全设备自动化信息处理模块а42接收来自输入输出站和优先执行控制站的信息并将指令和数据传输到优先执行控制站的方式如下:通过安全设备输入输出流а431-43р输入输出流线路与通信模块амр-4281-28р相连,之后通过模块мр-4的线路15与输入输出站相连,以及通过线路а13与优先执行控制站(图3)和通信模块a25(图5)相连。每一个通信模块мр-4(图8)都通过第4线路可以连接到自己安全通道的4个输入输出站,比如输入输出站1-4,或者与4个站点中的4个组相连,比如自身或其他3个安全通道的优先执行控制站1-4。如图8所示的例子,自己通道的4个站点输入输出站1-4上的第一安全通道,连接了模块мр-441p-1,还把第一安全通道a42上的模块мр-4412连接到了自己通道的优先执行控制站1-4站组上以及其他3个安全通道的优先执行控制站1-4站组上。
通信模块мр-441p-1通过线路151连接到输入输出站1,通过线路152-连接到输入输出站2,通过线路153-连接到输入输出站3,通过线路154-连接到输入输出站4,上述站点都在自己(第一)安全通道中。
通信模块мр-4412通过线路2611连接到优先执行控制站1–44个站点上,站点在自己的,也就是第一安全通道上,通过第二线路2612连接到优先执行控制站1–44个站点上,站点在第二安全通道上,通过线路2613连接到连接到优先执行控制站1-4四个站点上,站点在第三安全通道上,通过线路2614连接到优先执行控制站1–44个站点上,站点在第4安全通道上。