本發(fā)明屬于核電站安全控制技術(shù)領(lǐng)域，特別涉及一種核電站優(yōu)先級管理系統(tǒng)。

背景技術(shù)：
優(yōu)先級管理系統(tǒng)是核電站DCS控制系統(tǒng)(分散控制系統(tǒng))和現(xiàn)場設(shè)備的接口模塊，是DCS控制系統(tǒng)的最后輸出管理的部分，屬于安全級DCS控制保護系統(tǒng)的一部分。核電站現(xiàn)場設(shè)備的驅(qū)動裝置(如電氣開關(guān)盤、電磁閥)需要多個系統(tǒng)(如保護系統(tǒng)、多樣性系統(tǒng)、嚴重事故后系統(tǒng)、電廠標準自動化系統(tǒng)等)進行控制，為了保證驅(qū)動裝置處于偏向安全的狀態(tài)，就需要優(yōu)先級管理系統(tǒng)對來自不同系統(tǒng)的驅(qū)動指令進行管理，并定義這些指令的優(yōu)先級關(guān)系，針對驅(qū)動指令之間的優(yōu)先級關(guān)系，標準DI&C-ISG-04(U.S.NRC)(DigitalInstrumentationandControls–InterimStaffGuidance–TaskWorkingGroup#4)有如下要求：1)優(yōu)先級模塊安全等級為安全級1E級(核電站設(shè)備分為安全級—1E級、安全相關(guān)級—SR級及非安全級—NC級，這三個級別)；2)優(yōu)先級模塊設(shè)計應(yīng)不同于數(shù)字化系統(tǒng)，避免軟件共因故障(CCF)；共因故障指的是由特定的單一事件或起因?qū)е聝蓚€或多個構(gòu)筑物、系統(tǒng)或部件失效的故障。軟件共因故障是指一個軟件設(shè)計錯誤可能同時出現(xiàn)在安全系統(tǒng)的冗余通道內(nèi)，可能引起安全系統(tǒng)的共因故障，同時冗余的數(shù)字化儀控系統(tǒng)設(shè)計，會共享數(shù)據(jù)庫(軟件)和處理器(硬件)，因此軟件設(shè)計錯誤或軟件編程錯誤可以引起共模或冗余設(shè)備的共因故障。3)優(yōu)先級模塊應(yīng)獨立于數(shù)字化系統(tǒng)，其功能不能受數(shù)字化系統(tǒng)的影響；4)直接控制設(shè)備到安全狀態(tài)的指令(保護指令)必須一致保持最高的優(yōu)先級；5)如果一個優(yōu)先級模塊控制多個設(shè)備，這些規(guī)定都適用于每個設(shè)備；6)若優(yōu)先級模塊設(shè)計有通信，通信隔離需符合ISG-04中對序列間通信隔離的規(guī)定；7)優(yōu)先級模塊可編程軟件需要進行100％測試，100％測試是指任何連接的輸入和任何可能的設(shè)備狀態(tài)都要經(jīng)過測試，并且所有情況下的輸出都要經(jīng)過驗證，測試不包括所用工具本身；8)優(yōu)先級模塊內(nèi)應(yīng)用的任何支持安全功能的軟件程序都必須是安全級軟件。所有安全級軟件的要求也適用于優(yōu)先級模塊的軟件。設(shè)計應(yīng)保證存儲和可編程的邏輯在下裝到模塊時不會被改變?，F(xiàn)場可編程存儲器中的內(nèi)容和配置應(yīng)當做軟件，因此必須進行相應(yīng)的開發(fā)、維護和控制。9)優(yōu)先級模塊設(shè)計必須有充分的測試。測試應(yīng)包括每個可能的輸入組合，以及每個組合輸入導(dǎo)致輸出的評估。如果輸入包括基于狀態(tài)的邏輯(時序邏輯)，那么測試應(yīng)包括可能存在的順序。10)優(yōu)先級模塊的定期試驗和自診斷都不能以任何方式抑制模塊的安全功能。11)優(yōu)先級模塊必須確保完成保護驅(qū)動，不被指令、工況或模塊自身序列之外的故障中斷。同時，優(yōu)先級管理系統(tǒng)還要求具備自診斷和支持電站定期試驗的功能。目前，日本三菱電機公司MELTAC系統(tǒng)的PIF卡和法國阿海琺TXS系統(tǒng)的AV42板卡也實現(xiàn)了對不同系統(tǒng)發(fā)出的驅(qū)動指令進行管理，使核電站相關(guān)設(shè)備的驅(qū)動裝置處于偏向安全的狀態(tài)。而PIF卡和AV42板卡的設(shè)計均采用處理器和可編程邏輯器件PLD的設(shè)計形式，雖然優(yōu)先級管理模塊采用PLD實現(xiàn)(硬件方式)，但接收DCS指令的功能采用通信的形式，為處理器軟件功能，并不能說明有效的避免和DCS系統(tǒng)之間的軟件共因故障；同時，AV42板卡自診斷覆蓋率較低，同時，對安全級系統(tǒng)的定期試驗功能的支持程度不高；PIF卡對安全系統(tǒng)定期試驗支持程度較高，但對于響應(yīng)時間較快的智能執(zhí)行器，試驗期間會造成智能執(zhí)行器的擾動，即對執(zhí)行器的選擇有特殊要求。

技術(shù)實現(xiàn)要素：
為了克服上述缺點，本發(fā)明提供一種核電站優(yōu)先級管理系統(tǒng)，依據(jù)標準要求和核電站數(shù)字化儀控系統(tǒng)的設(shè)計要求，實現(xiàn)以下功能：1)驅(qū)動指令的優(yōu)先級管理模塊；2)支持定期試驗功能和自診斷功能；3)反饋信號的處理功能；4)人機接口功能。同時，本設(shè)計要求滿足DI&C-ISG-04的要求，特別是要求采用不同于數(shù)字化系統(tǒng)的設(shè)計方式，避免軟件共因故障。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：一種核電站優(yōu)先級管理系統(tǒng)，設(shè)于核電站各控制系統(tǒng)與現(xiàn)場執(zhí)行器的驅(qū)動裝置之間；所述優(yōu)先級管理系統(tǒng)包括：至少一個優(yōu)先級管理模塊和與所述優(yōu)先級管理模塊連接的驅(qū)動控制模塊；所述優(yōu)先級管理模塊接收所述核電站各控制系統(tǒng)發(fā)出的指令，并將所述指令直接進行處理，按照所述核電站各控制系統(tǒng)優(yōu)先級順序輸出優(yōu)先級最高的指令；所述驅(qū)動控制模塊用于驅(qū)動所述現(xiàn)場執(zhí)行器的驅(qū)動裝置執(zhí)行所述優(yōu)先級最高的指令。所述優(yōu)先級管理模塊接收的指令包括開信號和關(guān)信號；所述核電站控制系統(tǒng)包括：與所述優(yōu)先級管理模塊直接連接的，并且發(fā)出開信號和關(guān)信號指令的系統(tǒng)；所述發(fā)出開信號和關(guān)信號指令的系統(tǒng)包括：安全專設(shè)驅(qū)動機柜ESFAC、多樣化驅(qū)動控制柜DAC、嚴重事故控制柜SAC和電廠標準自動化系統(tǒng)PSAS；優(yōu)選的，所述核電站控制系統(tǒng)還包括安全相關(guān)控制柜SRC，所述核電站優(yōu)先級管理系統(tǒng)還包括接口模塊，所述接口模塊用于連接所述安全相關(guān)控制柜SRC與所述優(yōu)先級管理模塊，所述接口模塊將所述核電站控制系統(tǒng)發(fā)出的指令轉(zhuǎn)化為開信號和關(guān)信號；優(yōu)選的，所述接口模塊為IO通信接口；所述IO通信接口為處理器，采用IO總線技術(shù)。所述優(yōu)先級管理模塊采用邏輯電路實現(xiàn)所述邏輯處理功能；所述邏輯電路包括多個按優(yōu)先級排列的輸入接口和一個輸出接口；所述優(yōu)先級最高的輸入接口直接與所述輸出接口連接；其次，優(yōu)先級低一級的執(zhí)行加1后與所述輸出接口連接；依次的,每個所述優(yōu)先級輸入接口按照優(yōu)先級順序，在上一級優(yōu)先級輸入接口基礎(chǔ)上再加1后與所述輸出接口連接；所述每個輸入接口包括連接所述開信號的端口和連接所述關(guān)信號的端口；所述輸出端口包括輸出開信號的端口和輸出關(guān)信號的端口；優(yōu)選的，根據(jù)所述核電站控制系統(tǒng)的優(yōu)先級順序，將優(yōu)先級高的所述核電站控制系統(tǒng)與所述優(yōu)先級管理模塊中優(yōu)先級高的輸入接口連接，將所述優(yōu)先級低的所述核電站控制系統(tǒng)與所述優(yōu)先級管理模塊中優(yōu)先級低的輸入接口連接；優(yōu)選的，所述核電站優(yōu)先級管理系統(tǒng)還包括就地操作接口所述就地操作接口輸出開信號和關(guān)信號，并與所述優(yōu)先級管理模塊連接；所述就地操作接口和所述安全專設(shè)驅(qū)動機柜ESFAC的優(yōu)先級為后來者有效，所述多樣化驅(qū)動控制柜DAC、安全相關(guān)控制柜SRC、嚴重事故控制柜SAC和電廠標準自動化系統(tǒng)PSAS指令的優(yōu)先級關(guān)系依次降低；優(yōu)選的，所述優(yōu)先級管理模塊的輸入接口為6個；優(yōu)選的，所述安全專設(shè)驅(qū)動機柜ESFAC采用并行冗余設(shè)計，所述優(yōu)先級管理模塊有兩塊為并行冗余設(shè)計；每個所述安全專設(shè)驅(qū)動機柜ESFAC分別與所述并行冗余的優(yōu)先級管理模塊連接；所述多樣化驅(qū)動控制柜DAC、所述嚴重事故控制柜SAC、所述電廠標準自動化系統(tǒng)PSAS、所述安全相關(guān)控制柜SRC和所述就地操作接口發(fā)出的指令進入所述CIM后被分成兩路指令，同時與所述并行冗余的優(yōu)先級管理模塊的相同輸入端口連接；所述兩塊并行冗余的優(yōu)先級管理模塊執(zhí)行二取一邏輯后與所述驅(qū)動控制模塊連接；優(yōu)選的，所述優(yōu)先級管理模塊執(zhí)行的二取一邏輯為“或”或者是“與”運算；優(yōu)選的，所述優(yōu)先級管理模塊還包括自保持電路，所述自保持電路與所述優(yōu)先級管理模塊的輸出端口連接。所述優(yōu)先級管理系統(tǒng)還包括信號采集裝置，所述信號采集裝置與所述IO通信接口連接，用于采集現(xiàn)場執(zhí)行器的反饋信息，所述反饋信息為開信號和關(guān)信號。所述優(yōu)先級管理系統(tǒng)還包括：與所述IO通信接口連接的自診斷信息模塊，用于對所述優(yōu)先級管理系統(tǒng)接收的指令和輸出指令的校驗，其中，對接收的指令進行雙位校驗；對輸出指令通過回讀的方式進行校驗。所述優(yōu)先級管理系統(tǒng)還包括：與所述IO通訊接口連接的定期試驗?zāi)K，用于在停堆期間和/或正常運行時對所述優(yōu)先級管理系統(tǒng)的輸入指令和輸出指令進行測試。所述優(yōu)先級管理系統(tǒng)的面板上還包括至少一個指示燈；所述指示燈對應(yīng)功能包括：用于提示電源接通的電源指示燈、用于提示就地操作允許的就地操作允許狀態(tài)指示燈、用于表示現(xiàn)場驅(qū)動器狀態(tài)的指示燈、用于指示外部電源狀態(tài)的指示燈、用于指示旁通信號的指示燈、用于指示驅(qū)動指令輸出狀態(tài)的指示燈、用于指示通信鏈路狀態(tài)的指示燈、用于指示故障的指示燈；優(yōu)選的，所述優(yōu)先級管理系統(tǒng)的面板上還包括就地操作允許開關(guān)和就地操作按鈕。本發(fā)明的有益效果是:1、本發(fā)明提供的優(yōu)先級管理系統(tǒng)可實現(xiàn)核電站數(shù)字化儀控系統(tǒng)以及其他系統(tǒng)與專設(shè)安全設(shè)施的驅(qū)動裝置之間的指令優(yōu)先級管理的功能；2、優(yōu)先級管理系統(tǒng)采用硬接線的方式，接收DCS系統(tǒng)及其他核電站系統(tǒng)發(fā)出指令，同時優(yōu)先級管理系統(tǒng)的優(yōu)先級邏輯部分采用邏輯電路的形式，因此完全不同于DCS的設(shè)計，可以有效的避免軟件共因故障；3、同時，優(yōu)先級管理系統(tǒng)應(yīng)獨立于數(shù)字化系統(tǒng)，因此，其功能不能受數(shù)字化系統(tǒng)的影響。附圖說明下面結(jié)合附圖對本發(fā)明所述的一種核電站優(yōu)先級管理系統(tǒng)進行具體說明。圖1是本發(fā)明CIM的功能示意圖；圖2是本發(fā)明CIM原理框圖；圖3是本發(fā)明優(yōu)先級邏輯電路圖；圖4是本發(fā)明驅(qū)動器輸出控制回路試驗；圖5是本發(fā)明驅(qū)動器輸出控制回路試驗電路原理示意圖；圖6是本發(fā)明對于2取1邏輯為“或”脈沖生成原理示意圖；圖7是本發(fā)明優(yōu)先級管理系統(tǒng)板卡照片。具體實施方式本發(fā)明屬于我國自主研發(fā)核電站數(shù)字化儀控系統(tǒng)的產(chǎn)品設(shè)計之一，主要作用是完成事故工況下反應(yīng)堆安全停堆和專設(shè)安全設(shè)施的控制，而本發(fā)明提供的優(yōu)先級管理系統(tǒng)主要用于核電站數(shù)字化儀控系統(tǒng)以及其他系統(tǒng)與專設(shè)安全設(shè)施的驅(qū)動裝置之間的指令優(yōu)先級管理和接口管理。在本實施例中，發(fā)明提供的優(yōu)先級管理系統(tǒng)(以下簡稱CIM)，的質(zhì)保等級為Q1，安全等級為1E。(一)硬件連接關(guān)系如圖1所示，CIM接收來自安全專設(shè)驅(qū)動機柜ESFAC、安全相關(guān)控制柜SRC、多樣化驅(qū)動控制柜DAC、嚴重事故控制柜SAC和電廠標準自動化系統(tǒng)PSAS的指令，這些指令通過優(yōu)先級管理模塊和驅(qū)動控制模塊進行輸出，驅(qū)動現(xiàn)場執(zhí)行器的驅(qū)動裝置；并且CIM采集現(xiàn)場執(zhí)行器的反饋信息、支持自診斷功能、支持安全系統(tǒng)的定期試驗，并將現(xiàn)場執(zhí)行器的反饋信息、自診斷結(jié)果、定期試驗結(jié)果等信息傳送到核電站DCS系統(tǒng)。1、接線方式：1)CIM接收來自ESFAC、SRC、DAC、SAC和PSAS的指令，這些指令通過優(yōu)先級管理模塊和驅(qū)動控制模塊進行輸出，驅(qū)動現(xiàn)場執(zhí)行器的驅(qū)動裝置，CIM驅(qū)動現(xiàn)場執(zhí)行器并接收執(zhí)行器反饋信號也采用硬接線形式；2)CIM接收SRC的驅(qū)動指令采用IO總線(IO總線為通信形式)進行數(shù)據(jù)交互，這里交互的信息比較多，包括試驗信號，向SRC發(fā)送自診斷信息、試驗信息、驅(qū)動器反饋信息等。2、避免軟件共因故障考慮到上述接線方式，CIM板卡設(shè)計將采用處理器(CPU)加邏輯電路(CPLD)的形式，處理器主要用于實現(xiàn)和SRC之間的IO總線接口的管理功能，如圖1所示，處理器接收到SRC通過IO總線傳遞的SRC指令，將所述SRC指令轉(zhuǎn)換為開信號和關(guān)信號后發(fā)送給邏輯電路，進行優(yōu)先級邏輯管理；同時處理器將試驗反饋信號、設(shè)備動作反饋信號、自診斷信息等處理后發(fā)送到SRC。邏輯電路用于實現(xiàn)優(yōu)先級管理邏輯功能。由于，ESFAC和CIM的優(yōu)先級管理模塊部分均屬于1E級，SRC和CIM用于和SRC之間的通信屬于SR級，SAC、DAC、PSAS屬于NC級。所以ESFAC、DAC、SAC、PSAS等DCS系統(tǒng)和CIM之間采用硬接線形式，同時CIM的優(yōu)先級邏輯部分采用邏輯電路的形式，因此完全不同于DCS的設(shè)計(DCS采用計算機設(shè)計方式，包含軟件和硬件)，可以有效的避免軟件共因故障。SRC和優(yōu)先級邏輯電路進行數(shù)據(jù)交換的實際接線，應(yīng)該是CIM內(nèi)部的通信處理器和邏輯電路之間的數(shù)據(jù)交換，該數(shù)據(jù)交換采用硬件電路，所以，優(yōu)先級管理邏輯電路的輸出也不會受SRC軟件共因故障的影響。因此，CIM的輸出不會受到上游DCS系統(tǒng)軟件共因故障的影響。3、CIM的設(shè)計原理CIM的原理設(shè)計如圖2，為了和并行冗余的ESFAC設(shè)計匹配，CIM的優(yōu)先級管理模塊也為冗余設(shè)計(有兩塊)，分別與對應(yīng)的ESFAC連接，其他系統(tǒng)發(fā)出的指令進入CIM后被分為兩路指令，分別與兩個優(yōu)先級管理模塊連接(相同系統(tǒng)的信號連接在不同優(yōu)先級管理模塊的相同輸入端口上)，然后在CIM內(nèi)進行2取1邏輯(1oo2:1outof2，即“或”或者“與”運算)，最終由驅(qū)動電路將指令輸出。同時為了支持定期試驗CIM還設(shè)計有旁通邏輯、脈沖產(chǎn)生邏輯、脈沖檢測電路等。(二)CIM的具體功能設(shè)計1、CIM的優(yōu)先級管理模塊設(shè)計1)核電站安全級別核電站電氣和儀控系統(tǒng)分為：安全級(1E)、安全相關(guān)級(SR)及非安全級(NC)三個級別。2)驅(qū)動指令類型基于電氣和儀控系統(tǒng)的安全分級原則、數(shù)字化保護系統(tǒng)多樣性要求以及嚴重事故下的控制要求，安全級驅(qū)動裝置(如泵和閥門)可能接受的控制指令有以下幾個：上表中，SR級指令通過IO總線的通信方式傳遞給CIM，其他指令通過硬接線傳遞給CIM，其中ESFAC為并行冗余設(shè)計，為了和ESFAC設(shè)計匹配，CIM將接收ESFAC-I和ESFAC-II的驅(qū)動指令，故CIM將設(shè)計有6個硬接線輸入接口(分別對應(yīng)ESFAC-I、ESFAC-II、DAC、SAC、PSAS和1個預(yù)留接口)，有1個通信端口對應(yīng)SRC，還有1個就地操作接口。3)驅(qū)動指令優(yōu)先級關(guān)系如圖3所示，為了保證安全級驅(qū)動裝置處于偏向安全的狀態(tài)，必須明確定義不同控制指令之間的優(yōu)先級。優(yōu)先級管理模塊是針對來自系統(tǒng)和設(shè)備、用于控制驅(qū)動裝置的、有沖突的驅(qū)動指令，需要進行優(yōu)選后輸出具有最高優(yōu)先級的驅(qū)動指令，來控制驅(qū)動裝置，以保證工藝設(shè)備在不同的工況下的正常。優(yōu)先級只針對將驅(qū)動裝置置于不同狀態(tài)的沖突指令，對于將驅(qū)動裝置置于相同狀態(tài)的不同控制指令之間不存在優(yōu)先級關(guān)系。依據(jù)以上要求和驅(qū)動指令數(shù)量，每個優(yōu)先級管理邏輯設(shè)計為6個指令之間的優(yōu)先級，優(yōu)先級關(guān)系是由高到低。每個驅(qū)動指令均有2個信號，開信號ON和關(guān)信號OFF，其中，當ON＝1時表示“開”；當ON＝0時，表示開信號無效；當OFF＝1時表示“關(guān)”；當OFF＝0時，表示關(guān)信號無效；當驅(qū)動指令的ON和OFF同時為“1”時，優(yōu)先級管理模塊根據(jù)被驅(qū)動設(shè)備的狀態(tài)執(zhí)行相應(yīng)的動作，即，若被驅(qū)動設(shè)備“開”為安全動作，優(yōu)先級管理模塊的輸出即為ON＝1,OFF＝0；反之，若被驅(qū)動設(shè)備“關(guān)”為安全動作，優(yōu)先級管理模塊的輸出即為ON＝1,OFF＝0。對于同為執(zhí)行保護動作的指令不存在優(yōu)先級關(guān)系，若存在退出保護動作的指令，則根據(jù)優(yōu)先級關(guān)系來確定，優(yōu)先級邏輯輸出高優(yōu)先級的指令。4)帶保持功能的優(yōu)先級邏輯設(shè)計依據(jù)工程設(shè)計需要，現(xiàn)場執(zhí)行器有兩種：帶保持功能、不帶保持功能。對于不帶保持功能的現(xiàn)場執(zhí)行器，CIM的優(yōu)先級管理邏輯需要具備保持功能。2、驅(qū)動電路設(shè)計為了減少產(chǎn)品的種類，方便產(chǎn)品管理，設(shè)計時將以上功能集成在設(shè)備接口模塊中，應(yīng)用時，根據(jù)驅(qū)動裝置的功能選擇適當?shù)妮敵鼋涌?。?qū)動指令經(jīng)過優(yōu)先級選擇之后，進行驅(qū)動輸出到現(xiàn)場驅(qū)動裝置。輸出驅(qū)動信號，容量為48VDC@2A，驅(qū)動電源為外供電。CIM從上電到接收到驅(qū)動指令之前，其輸出默認為0V，即低電平，并且：1)因為驅(qū)動指令的驅(qū)動能力為48VDC@2A，因此在應(yīng)用時，對于驅(qū)動能力要求超過48VDC@2A的設(shè)備，需外接繼電器擴容；2)由于驅(qū)動輸出為干接點信號，因此在實施時要做到電氣隔離；3)輸出默認為開路，驅(qū)動指令為0V時，輸出為開路，驅(qū)動指令為1時，輸出為合路。4)輸出控制為驅(qū)動器控制回路的電源﹢端；3、執(zhí)行器反饋信號采集設(shè)計因考慮到工程應(yīng)用接線的便利，CIM將設(shè)備狀態(tài)的反饋信號接收，并將這些反饋信號送到DCS系統(tǒng)，以便進行設(shè)備狀態(tài)顯示，同時，若設(shè)計有就地操作功能，CIM還需要將這些反饋信號的狀態(tài)進行指示。4、就地功能設(shè)計為了防止誤動，通過就地操作控制現(xiàn)場設(shè)備，并且只針對安全級設(shè)備接口模塊，如：電磁閥、電動閥、風機等；就地操作按照“就地操作允許+就地指令操作”兩步操作的方式；CIM對就地操作允許進行狀態(tài)指示，并將狀態(tài)通過通信進行輸出(發(fā)送主控室報警)；就地驅(qū)動指令采用脈沖信號。就地操作與其它指令主要的優(yōu)先級關(guān)系為：1)就地操作指令應(yīng)閉鎖DAC、SRC、SAC、NC的反向操作指令，當就地操作切換“正?！睍r，應(yīng)能取消對上述指令的閉鎖。2)可以通過就地操作實現(xiàn)電站的控制，當保護級指令再次觸發(fā)時應(yīng)仍然有效。3)當就地允許但就地指令未發(fā)出時，CIM輸出指令按正常優(yōu)先級邏輯執(zhí)行；4)當就地允許且就地指令發(fā)出，就地指令能夠操作現(xiàn)場設(shè)備，且閉鎖DAC、SRC、SAC、NC的反向指令；若保護指令(ESFAC指令)再次觸發(fā)，保護指令有效，即后來者有效(僅限就地指令和保護指令二者)；5)當就地允許取消后，CIM的輸入指令按正常優(yōu)先級邏輯執(zhí)行。5、自診斷設(shè)計CIM的自診斷功能包括對輸入信號(即CIM接收的來自核電站各控制系統(tǒng)發(fā)出的指令)和輸出信號(即CIM向現(xiàn)場執(zhí)行器的驅(qū)動裝置輸出的指令)的校驗，其中，對輸入信號進行雙位校驗；對輸出信號通過回讀的方式進行校驗；對內(nèi)部優(yōu)先級管理模塊的故障診斷：主要包括雙指令輸入雙“1”的問題、優(yōu)先級管理邏輯的診斷、驅(qū)動輸出的診斷、外部驅(qū)動電源的診斷等；還有對通信及處理單元的診斷，主要包括對通信鏈路的診斷、ROM、RAM、看門狗、軟件超時等。6、支持定期試驗設(shè)計CIM涉及的定期試驗包括以下內(nèi)容：1)ESFAS輸出試驗：a)因ESFAC-I或ESFAC-II在ESFAS輸出試驗時不影響對方的正常執(zhí)行，故優(yōu)先級邏輯需要對應(yīng)的設(shè)計成兩組，并在ESFAC-I或ESFAC-II旁通時，閉鎖對應(yīng)優(yōu)先級邏輯的輸出；b)考慮到CIM輸出到SRC的數(shù)據(jù)較多，設(shè)計時采用通信的方式進行設(shè)計，該部分通信電路不能影響到優(yōu)先級邏輯(需考慮獨立供電、電氣隔離等)；c)ESFAS輸出試驗的試驗結(jié)果從旁通閉鎖邏輯前提取(如圖2的①點和②點)；d)為確認是否被旁通，CIM需要將旁通信號發(fā)送到SRC，進行試驗確認；e)為了保證ESFAC-I和ESFAC-II的旁通在CIM中不被同時觸發(fā)，需要在CIM中設(shè)計互鎖邏輯；f)2取1邏輯：因ESFAC-I和ESFAC-II為冗余設(shè)計，故對應(yīng)的兩組優(yōu)先級邏輯的輸出也應(yīng)是相同的，優(yōu)先級邏輯輸出的2取1邏輯應(yīng)考慮兩種情況：優(yōu)先級邏輯的輸出為“1”和優(yōu)先級邏輯的輸出為“0”。所以2取1邏輯也應(yīng)該為2種：“與”邏輯和“或”邏輯，這兩種邏輯應(yīng)根據(jù)應(yīng)用的不同可選。2)驅(qū)動器輸出控制回路試驗，如圖4所示：●本試驗驗證范圍從優(yōu)先級邏輯輸出到CIM驅(qū)動輸出的回路，若CIM驅(qū)動設(shè)備為繼電器，則本試驗僅檢測到繼電器線圈；●依據(jù)參考電站，試驗脈沖寬度設(shè)定為1ms。反脈沖：和正常輸出相反的脈沖，即優(yōu)先級邏輯輸出為“1”，反脈沖為低脈沖；優(yōu)先級輸出為“0”，反脈沖為高脈沖。3)驅(qū)動器試驗(含行程時間計算)CIM需要支持驅(qū)動器試驗，驅(qū)動器試驗包含兩個部分，一個部分是通過SCID操作讓驅(qū)動器動作，并通過驅(qū)動器反饋信號，驗證驅(qū)動器是否真實執(zhí)行；另外一個部分是驗證驅(qū)動器執(zhí)行動作的時間，該部分也叫做行程時間計算，行程時間計算方法如下：a)CIM的設(shè)計應(yīng)可接收6個設(shè)備反饋信號，并將這些反饋信號經(jīng)通信傳遞給SRC；b)CIM的設(shè)計應(yīng)至少可將3個用于采集設(shè)備反饋信號的DI狀態(tài)進行顯示，同時至少將這3個DI狀態(tài)采用硬接線的形式輸出(DO、干接點)；c)CIM的設(shè)計將驅(qū)動指令(雙指令CIM有2個：ON、OFF，單指令CIM有1個：OUT)的輸出狀態(tài)采用硬接線的形式輸出(DO、干接點)，且，狀態(tài)信號輸出電路(DO輸出通道)不能對驅(qū)動指令的輸出造成影響。因行程時間為CIM驅(qū)動指令輸出到驅(qū)動器真實動作，并接收到反饋信號的時間，故，CIM需要將驅(qū)動指令信號的狀態(tài)和驅(qū)動器反饋信號發(fā)送給SRC，通過網(wǎng)絡(luò)傳遞給NC-DCS進行行程時間的計算。因部分設(shè)備行程時間較短，通過網(wǎng)絡(luò)傳遞的方式對行程時間計算的準確性影響較大，故CIM還需要將驅(qū)動指令的狀態(tài)信號和驅(qū)動器動作的反饋信號用硬接線的形式傳遞給NC-DCS。在此，驅(qū)動器反饋信號與反饋設(shè)備對應(yīng)，也分別為FC、FO、SM3、SM4、SM5、UNAVAILABLE，用于行程時間計算的一般為設(shè)備的FO、FC狀態(tài)，或者設(shè)備的SM3、SM5狀態(tài)，故CIM設(shè)計時應(yīng)至少將設(shè)備狀態(tài)反饋信號的前2路(DI1、DI2，參見6.3.2章節(jié))，采用硬接線的形式輸出。4)DAC到CIM的連接：a)該試驗為自動試驗，試驗時，DAC向CIM發(fā)送試驗允許信號，旁路參與優(yōu)先級邏輯的DAC驅(qū)動指令；b)DAC發(fā)送的試驗允許信號經(jīng)分配后發(fā)送給多個CIM，CIM將DAC試驗允許信號的狀態(tài)采用通信反饋到SRC，SRC將這些試驗允許信號“與”邏輯處理后，采用1個硬接線形式發(fā)送給DAC；c)DAC接收到被試驗CIM反饋的試驗允許狀態(tài)信號，向CIM注入驅(qū)動指令；d)被試驗的CIM將DAC驅(qū)動指令反饋到SRC，再由SRC反饋給DAC。7、人機接口CIM需要具備本地指示功能，需要指示信息包含但不限于以下內(nèi)容：1)電源指示；2)就地操作允許狀態(tài)指示；3)現(xiàn)場驅(qū)動器狀態(tài)指示；4)外部電源狀態(tài)指示；5)旁通信號指示；6)驅(qū)動指令輸出狀態(tài)指示；7)通信鏈路狀態(tài)指示；8)故障指示。CIM設(shè)計有就地操作允許開關(guān)和就地操作按鈕，如圖7所示。以上所述僅是本發(fā)明的較佳實施例而已，并非對本發(fā)明作任何形式上的限制，雖然本發(fā)明已以較佳實施例揭露如上，然而并非用以限定本發(fā)明，任何熟悉本專利的技術(shù)人員在不脫離本發(fā)明技術(shù)方案范圍內(nèi)，當可利用上述提示的技術(shù)內(nèi)容作出些許更動或修飾為等同變化的等效實施例，但凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容，依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾，均仍屬于本發(fā)明方案的范圍內(nèi)。