专利名称:生命监控系统的制作方法
技术领域:
本发明涉及生命监控系统,更具体地说,涉及一种用于监控核电站计算机信息与
控制系统的生命监控系统。
背景技术:
在应用计算机工作站对核电站进行监控的过程中,以计算机为主的监控方式(MCM),即电站计算机信息与控制系统(KIC),为操纵员提供丰富的信息和控制手段,是承载人机界面功能的主体,操纵员监控电站的主要手段。 KIC系统出现故障,将影响操纵员对电站的监控。KIC系统不可用,则操纵员必须借助其他后备控制手段来维持电站处于稳态一段时间,如大亚湾电站BUP (后备控制盘)只能够维持电站稳态工况4个小时,且无法处理瞬态工况。因此KIC系统的故障必须被及时监测出来。自监控系统只能够验证系统自身是否存在故障,但不能够验证KIC向自动控制系统发送命令的安全路径是否能够正常工作。 目前国内数字化电站采用数字化仪控设备的电站为数不多。在仅有的几个数字化电站中(如田湾),如果电站计算机信息和控制系统KIC出现故障,那么故障诊断只依赖自监控进行报警,即通过KIC系统内服务器判别其自身是否可用。国内数字化电站中也没有验证KIC系统与电站自动控制系统之间的通信尤其是KIC向下发送命令的路径是否能够满足要求的功能。 当以计算机为主的控制方式出现故障时,其自身监控与报警系统可能不能够正常工作,没有自动检测手段给主控室操纵员提供KIC系统不可用的报警。特别是操纵员通过KIC系统对电站所有安全、非安全级设备进行操作,因此通过外部系统监控KIC状态并将其不可用故障状态通过报警发给操纵员就非常重要。
发明内容
本发明要解决的技术问题在于,针对现有技术不能从外部监控KIC系统不可用的故障状态,以及不能验证KIC系统与电站自动控制系统之间的通信尤其是KIC向下发送命令的路径是否能够满足要求,并且不能在KIC系统出现异常时及时报警通知操作员等缺陷,提供一种生命监控系统。 本发明解决其技术问题所采用的技术方案是构造一种生命监控系统,用于监控核电站计算机信息与控制系统,所述核电站计算机信息与控制系统包括至少一个功能服务器,所述生命监控系统包括生命信号产生模块、计时模块、诊断模块和报警模块;其中,
生命信号产生模块,用于以一预设时间周期向每个功能服务器发送相应的生命信号;所述生命信号对相应的功能服务器的每一个关键进程依次进行访问;当该生命信号访问完功能服务器的每一个进程后,该功能服务器将向该生命监控系统的诊断模块发送反馈信号。 计时模块,用于在生命信号发出后,针对相应的功能服务器进行计时;
3
诊断模块,用于接收功能服务器发送的反馈信号,并从相应的计时器中读取计时
时间,当所述计时时间大于一预设时间时,或者当在该预设时间内未收到反馈信号时,向报
警模块发送报警信号;同时复位相应的计时器; 报警模块,用于接收诊断模块发送的相应的报警信号,以进行报警提示相应的功能服务器出现异常。 在本发明所述的生命监控系统中,所述预设时间周期为3秒、5秒、7秒或9秒。
在本发明所述的生命监控系统中,所述生命信号是脉冲信号。 在本发明所述的生命监控系统中,所述脉冲信号的持续时间是3秒、4秒、5秒、6秒、7秒、8秒或9秒。在本发明所述的生命监控系统中,所述预设时间是15秒、20秒、25秒、30秒或35秒。 在本发明所述的生命监控系统中,所述报警模块是后备控制盘。 在本发明所述的生命监控系统中,所述后备控制盘上设置有声音报警器和/或光
字牌显示报警器。 实施本发明的生命监控系统,具有以下有益效果实现从外部监控KIC系统不可用的故障状态,以及可验证KIC系统与电站自动控制系统之间的通信尤其是KIC向下发送命令的路径是否能够满足要求,并且在KIC系统出现异常时能及时以可见可闻的报警方式通知操作员。该生命监控能够对KIC系统自身所无法处理的故障进行监控。在没有该生命监控系统之前,KIC系统的关键的功能服务器故障无法被监控,本发明的生命监控系统的出现填补了这种空白。该生命监控系统的出现也同时首次验证了KIC的向下传递命令的通道是否正常,验证了通过KIC向下发送命令来控制安全设备的通道是否正常。如果KIC向下传递命令的通道故障,则该生命监控系统无法继续向下传递生命信号,这种故障同样能够被侦测到。KIC生命监控的出现,增强了DCS(分布式控制系统)系统故障监测范围,增强了DCS系统的可靠性。
下面将结合附图及实施例对本发明作进一步说明,附图中
图1是本发明生命监控系统的原理框图。
具体实施例方式
如图l所示,在本发明用于监控核电站计算机信息与控制系统的生命监控系统中,其包括生命信号产生模块、计时模块、诊断模块和报警模块;该生命监控系统主要是对核电站计算机信息与控制系统中的各个功能服务器进行监控,即用于监控KIC的重要功能,并通过判断在KIC系统及其命令向下传递的路径中重要系统间传递的生命信号的延迟来判断KIC是否可用。KIC生命监控主要,该生命监控系统是除KIC系统以外的具备更高可靠性的系统,它是电站自动控制系统中具备更高安全级别的系统(LA II中为DCS level1中SR级设备),其定期向核电站计算机信息和控制系统发送生命信号,在执行KIC系统关键功能的服务器处于正常的情况下,这些功能服务器在将生命信号进行简单处理后,向该生命监控系统返回该生命信号的反馈信号,表示其自身功能正常,同时也能够证明KIC系统的命令向下传递的路径可用。 在具体工作中,生命信号产生模块用于以一预设时间周期向每个功能服务器发送 相应的生命信号;在发送该生命信号的同时,计时模块立即针对该生命信号进行计时,以计 算该生命信号访问相应的功能服务器的时间,在该生命信号到达其对应的功能服务器后, 就会对该功能服务器的每一个关键进程依次进行访问;该生命信号访问完功能服务器的所 有进程后,该功能服务器就会向生命监控系统的诊断模块发送反馈信号,当诊断模块接收 到该反馈信号后,一方面会从计时模块中读取计时时间,另一方面将该计时复位以便进行 下一次计时,诊断模块获得该计时时间后,就会将该计时时间与一预设时间相比较,如果该 计时时间小于该预设时间时,诊断模块就判断相应的功能服务器处于正常状态,如果该计 时时间大于该预设时间时,诊断模块就判断相应的功能服务器出现异常,从而向报警模块 发送相应的信号,驱动报警模块报警,以提示操纵员出现异常情况。另外,当有功能服务器 故障时,这个服务器将无法发送生命信号,同时该服务器也不能反馈信号。当所有功能服务 器均发生故障时,或者当KIC的命令向下传输路径不可用时,DCS levell无法接收任何生 命信号,进而无法反馈信号,所以当计时模块中的计时时间超过该预设时间后,诊断模块仍 然没有收到反馈信号,就会判断相应的功能服务器出现异常,从而就驱动报警模块报警,在 DCS level 1层产生报警并送到BUP上显示并伴有声音提示,来提示操纵员KIC系统不可 用。 在具体设计中,该预设时间周期可以是3秒、5秒、7秒或9秒。该生命信号优选为 脉冲信号,该脉冲信号的持续时间可以是3秒、4秒、5秒、6秒、7秒、8秒或9秒。该预设时 间是15秒、20秒、25秒、30秒或35秒。报警模块是后备控制盘BUP。在后备控制盘上可以 仅设置声音报警器或光字牌报警器进行单一报警,也可以同时设置声音报警器和光字牌报 警器进行综合报警。 在一优选实施例中,该生命信号产生模块每隔5秒钟向KIC系统中的每个功能服 务器发送一个持续时间为5秒的脉冲信号,同时计时模块在该脉冲信号发出后自动开始25 秒倒计时,该脉冲信号到达该KIC系统后,就会对该功能服务器的各个关键进程进行访问, 如果在该信号访问的进程的过程中,计时模块已倒计时为0时,诊断模块将判断该功能服 务器已为故障状态,从而一方面复位计时模块以便进行下一次计时,另一方面就会向报警 模块,发送KIC系统不可用的信号,在光字牌显示报警器上进行发光报警,同时声音报警器 进行发声报警;当该信号对所有进行均访问完后,计时模块还未倒计时为O,该服务器就对 该信号进行处理后,将反馈信号发送给诊断模块,诊断模块接收到该反馈信号后,计时模块 就会进行复位以便进行下一次计时,此时该功能服务器为正常状态。 本发明是通过几个具体实施例进行说明的,本领域技术人员应当明白,在不脱离 本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或具 体情况,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开 的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
权利要求
一种生命监控系统,用于监控核电站计算机信息与控制系统,所述核电站计算机信息与控制系统包括至少一个功能服务器,其特征在于,所述生命监控系统包括生命信号产生模块、计时模块、诊断模块和报警模块;其中,生命信号产生模块,用于以一预设时间周期向每个功能服务器发送相应的生命信号;所述生命信号对相应的功能服务器的每一个关键进程依次进行访问;计时模块,用于在生命信号发出后,针对相应的功能服务器进行计时;诊断模块,用于接收功能服务器发送的反馈信号,并从相应的计时器中读取计时时间,当所述计时时间大于一预设时间时,或者当在该预设时间内未收到反馈信号时,向报警模块发送报警信号;同时复位相应的计时器;报警模块,用于接收诊断模块发送的相应的报警信号,以进行报警提示相应的功能服务器出现异常。
2. 根据权利要求1所述的生命监控系统,其特征在于,所述预设时间周期为3秒、5秒、7秒或9秒。
3. 根据权利要求1或2所述的生命监控系统,其特征在于,所述生命信号是脉冲信号。
4. 根据权利要求3所述的生命监控系统,其特征在于,所述脉冲信号的持续时间是3秒<、4秒、5秒、6秒、7秒、8秒或9秒。
5. 根据权利要求1或2所述的生命监控系统,其特征在于,所述预设时间是15秒、20秒、25秒、30秒或35秒。
6. 根据权利要求1或2所述的生命监控系统,其特征在于,所述报警模块是后备控制
7. 根据权利要求6所述的生命监控系统,其特征在于,所述后备控制盘上设置有声音报警器和/或光字牌显示报警器。
全文摘要
本发明涉及一种生命监控系统,其用于监控核电站计算机信息与控制系统,所述核电站计算机信息与控制系统包括至少一个功能服务器,生命监控系统包括生命信号产生模块、计时模块、诊断模块和报警模块;该生命监控系统以一预设时间周期向每个功能服务器发送相应的生命信号;所述生命信号对相应的功能服务器的每一个关键进程依次进行访问后,该功能服务器将发送反馈信号,该生命监控系统根据该反馈信号判断是否出现异常,并在发现故障现象时进行报警,从而实现从外部监控KIC系统不可用的故障状态,以及可验证KIC系统与电站自动控制系统之间的通信尤其是KIC向下发送命令的路径是否能够满足要求,并且在KIC系统出现异常时能及时以可见可闻的报警方式通知操作员。
文档编号G05B23/02GK101763113SQ20081024185
公开日2010年6月30日 申请日期2008年12月25日 优先权日2008年12月25日
发明者刘光明, 周粲, 徐晓梅, 江国进, 谭珂 申请人:中广核工程有限公司;中国广东核电集团有限公司