本發(fā)明屬于分析及測量控制技術領域，具體涉及一種安全級DCS雙FPGA的多樣性架構。

背景技術：

隨著芯片技術的發(fā)展，現(xiàn)場可編程門陣列(FPGA)設備因具有行為確定、無軟件程序、并行執(zhí)行、結構簡單、時間響應快、易于取得監(jiān)管和取證等優(yōu)點，越來越廣泛應用于安全級DCS系統(tǒng)，特別是新一代核電廠安全級儀控系統(tǒng)，是目前核電廠儀控系統(tǒng)進行技術改造的首選方案，滿足三代核電高安全性與高可靠性的要求。同時，隨著我國核電建設事業(yè)的快速發(fā)展，被譽為核電廠“神經系統(tǒng)”的數(shù)字化控制系統(tǒng)(DCS)的自主化越來越受到人們的關注。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種安全級DCS雙FPGA的多樣性架構，用于安全級DCS的模塊級硬件設計中。

本發(fā)明的技術方案如下：

安全級DCS雙FPGA的多樣性架構，應用在DCS各個模塊中，其特征在于：硬件包括電源模塊、時鐘模塊、通信模塊、處理FPGA模塊和診斷FPGA模塊；

電源模塊包括兩個24V電源，分別用于處理FPGA模塊和診斷FPGA模塊的供電，24V電源經過DC-DC轉換后，提供FPGA的核心電平和IO電平；

時鐘模塊采用高精度的溫補晶振，作為FPGA的主時鐘源；

處理FPGA模塊為PFPGA，診斷FPGA模塊為DFPGA；

處理FPGA模塊和診斷FPGA模塊之間的互聯(lián)通訊采用隔離總線，通過總線隔離驅動器；

處理FPGA模塊作為總線主機，訪問診斷FPGA模塊數(shù)據(jù)，發(fā)送狀態(tài)數(shù)據(jù)；

處理FPGA模塊處理輸入數(shù)據(jù)、數(shù)據(jù)運算以及數(shù)據(jù)輸出，負責MCU負責的功能，在每一步與診斷FPGA模塊進行數(shù)據(jù)比較，當數(shù)據(jù)不一致時，修改數(shù)據(jù)質量位；

診斷FPGA模塊作為板卡的在線自診斷單元，通過復位去重置處理FPGA模塊；

在板卡發(fā)生不可恢復故障時，診斷FPGA模塊報警。

采用兩種不同方法設計雙FPGA架構，一個處理FPGA模塊執(zhí)行安全運算處理功能，另一個診斷FPGA模塊負責在線診斷；處理FPGA模塊和診斷FPGA模塊的電源、時鐘、復位都是獨立設計，兩者的軟件和硬件設計完全不同。

處理FPGA模塊完成安全級控制功能，負責總線收發(fā)、配置管理、狀態(tài)顯示以及通道數(shù)據(jù)讀取。

診斷FPGA模塊負責診斷，實現(xiàn)處理FPGA模塊診斷、電源模塊診斷、通訊模塊診斷、時鐘模塊診斷和存儲診斷。

診斷功能完全獨立于控制功能，診斷FPGA模塊的故障，不影響處理FPGA模塊安全級功能的執(zhí)行。

兩種DC-DC轉換采用不同的方案。

兩個FPGA采用不同的晶振。

兩個FPGA互聯(lián)總線為并行數(shù)據(jù)總線，包括數(shù)據(jù)線、地址線、控制線、狀態(tài)線。

診斷FPGA模塊通過診斷總線和LED報警。

本發(fā)明的顯著效果在于：

(1)本發(fā)明處理器采用FPGA，比MCU處理器更穩(wěn)定更可靠；

(2)本發(fā)明采用了一種IEC 61508推薦的帶診斷的處理器架構；

(3)本發(fā)明對安全級回路所有部分都能進行診斷。

附圖說明

圖1為雙FPGA架構示意圖；

圖2為數(shù)據(jù)處理流程示意圖；

圖3為診斷功能框圖。

具體實施方式

下面結合附圖及具體實施例對本發(fā)明作進一步詳細說明。

如圖1所示的安全級DCS雙FPGA的多樣性架構，應用在DCS各個模塊中，硬件包括電源模塊、時鐘模塊、通信模塊、處理FPGA模塊和診斷FPGA模塊。采用兩種不同方法設計雙FPGA架構，一個處理FPGA模塊為PFPGA(Process FPGA)，執(zhí)行安全運算處理功能，另一個診斷FPGA模塊為DFPGA(Diagnose FPGA)，負責在線診斷。處理FPGA模塊和診斷FPGA模塊的電源、時鐘、復位都是獨立設計。

處理FPGA模塊和診斷FPGA模塊的型號、廠家、類型都不相同，固件設計也采用不同的辦法，避免共因故障。例如：處理FPGA模塊采用Intel(Altera)公司的SIL3級Cyclone5E系列FPGA，芯片基于TSMC的28-nm低功耗(28LP)工藝開發(fā)，開發(fā)環(huán)境 II；診斷FPGA模塊采用Microsemi(Actel)公司的高性能IGLOO2系列FPGA，芯片基于FLASH架構，開發(fā)軟件Libero SoC。兩者軟硬件設計完全不同。

診斷功能完全獨立于控制功能，診斷FPGA模塊的故障，不影響處理FPGA模塊安全級功能的執(zhí)行。

電源模塊包括兩個24V電源，分別用于處理FPGA模塊和診斷FPGA模塊的供電，24V電源經過DC-DC轉換后，提供FPGA的核心電平和IO電平。兩種DC-DC轉換采用不同的方案避免共因故障，例如：控制FPGA電源采用單芯片解決方案，一個電源模塊同時輸出三路電源，采用ADI(LINER)公司的DC-DC穩(wěn)壓模塊，集成電感、電容以及開關MOSFET，可以直接給FPGA的核心電平、PLL電平以及IO電平供電；診斷FPGA電源采用一路開關電源芯片結合一路LDO的方式，開關電源采用TI公司的雙路穩(wěn)壓電源芯片，外圍有功率電感、濾波電容。

時鐘模塊采用高精度的溫補晶振，作為FPGA的主時鐘源。兩個FPGA采用不同的晶振，例如：處理FPGA采用KDS的高穩(wěn)定度壓控溫補晶振；診斷FPGA采用國產的軍品級溫補晶振。

處理FPGA模塊和診斷FPGA模塊之間的互聯(lián)通訊采用隔離總線，通過總線隔離驅動器，兩個FPGA互聯(lián)總線為并行數(shù)據(jù)總線，包括數(shù)據(jù)線、地址線、控制線、狀態(tài)線。處理FPGA模塊作為總線主機，訪問診斷FPGA模塊數(shù)據(jù)，定期發(fā)送狀態(tài)數(shù)據(jù)。

如圖2所示，處理FPGA模塊處理輸入數(shù)據(jù)、數(shù)據(jù)運算以及數(shù)據(jù)輸出，負責MCU負責的功能，在每一步與診斷FPGA模塊進行數(shù)據(jù)比較，當數(shù)據(jù)不一致時，修改數(shù)據(jù)質量位。處理FPGA模塊完成安全級控制功能，負責總線收發(fā)、配置管理、狀態(tài)顯示以及通道數(shù)據(jù)讀取。

如圖3所示，診斷FPGA模塊作為板卡的在線自診斷單元，負責診斷，實現(xiàn)處理FPGA模塊診斷、電源模塊診斷、通訊模塊診斷、時鐘模塊診斷和存儲診斷，并通過復位去重置處理FPGA模塊。在板卡發(fā)生不可恢復故障時，通過診斷總線和LED報警。