基于VxWorks的核电DCS系统控制器软件的设计与实现

基于VxWorks的核电DCS系统控制器软件的设计与实现

北京广利核系统工程有限公司 刘刚林，王晓伟，王万青

随着计算机技术的不断发展和日渐成熟，数字化控制系统（DCS）在核电领域得到了越来越广泛的应用。本文介绍了一种基于VxWorks的核电DCS系统控制器软件的设计与实现，能够实现数据的快速采集、运算和输出，满足了核电DCS系统对高可靠性和实时性的要求，已在多个核电站得到应用，同时对其它嵌入式实时软件的设计与实现也具有很好的借鉴意义。

核电；控制器；VxWorks；DCS系统；设计与实现

1 引言

DCS（Digital Control System）的应用越来越广泛，在整个DCS系统中处于核心地位的是现场控制站，而控制器是现场控制站的大脑，它的可靠性、高效性和实时性对整个DCS系统有着至关重要的影响。

图1是DCS系统架构图。

图1 DCS系统架构图

操作员站主要功能是通过人机界面监控和显示来自现场控制站的数据信息。主要负责画面显示、历史曲线和实时曲线的查询、实时数据的接收与存储、历史数据的存储与转存、数据动态更新、日志显示及报表打印等。

工程师站主要工作是对系统进行组态并将编译好的组态文件下载到控制器中执行。

现场控制站中的控制器是DCS系统的控制核心，负责整个工业生产过程的数据采集、运算、输出以及实时监控功能。控制器通过I/O网和I/O板卡进行数据通信，通过系统网和上位机（如操作员站）进行数据交互，控制器的稳定性直接影响到整个DCS系统的稳定性。

2 软件设计与实现

对于控制器，笔者选用VxWorks操作系统来进行设计和开发，控制器的系统层次结构如图2所示。

图2 控制器的系统层次结构

VxWorks以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中。VxWorks作为一款优秀的实时多任务操作系统，有如下特点：

（1）可靠性

操作系统的用户希望在一个稳定、可以信赖的环境中工作，所以操作系统的可靠性是用户首先要考虑的问题。而稳定、可靠一直是VxWorks的一个突出优点。

（2）实时性

实时性是指能够在限定时间内执行完规定的功能并对外部的异步事件做出响应的能力。实时性的强弱是以完成规定功能和做出响应的时间长短来衡量的。

VxWorks的实时性做得非常好，其系统本身的开销很小，进程调度、进程间通信、中断处理等系统公用程序精练而有效，它们造成的延迟很短。VxWorks 提供的多任务机制中对任务的控制采用了优先级抢占（Preemptive Priority Scheduling）和轮转调度（Round-Robin Scheduling）机制，也充分保证了可靠的实时性，使同样的硬件配置能满足更强的实时性要求，为应用的开发留下更大的余地。

（3）高效性

VxWorks由一个体积很小但很高效的实时内核Wind及一些可以根据需要进行定制的系统模块组成。VxWorks 内核最小为8kB，即便加上其它必要模块，所占用的空间也很小，且不失其实时、多任务的系统特征。由于它的高度灵活性，用户可以很容易地对这一操作系统进行定制或作适当开发，来满足自己的实际应用需要。

2.1 设计方案

控制器通过系统网接收服务器发来的指令，并根据该指令的内容通过消息队列发送给对应的模块去处理。如果是诊断命令，则发送到诊断模块，由诊断模块去获取诊断信息。如果是采集指令，则发送到I/O通信服务模块，由I/O通信服务模块去获取相关采集信息。如果是对点项的读写等相关命令， 则发送到算法处理模块，由算法模块完成相关点项读写任务。这些模块完成各自的任务后，会将结果数据通过共享内存反馈给系统网服务模块，最后由系统网服务模块通过系统网发送到服务器。

控制器通过运行在其上的VxWorks操作系统采用优先级调度算法，每一个任务根据其相对于程序运行的重要性而被分配一个唯一的优先级。当有中断退出或者事件发生使一个比当前运行任务优先级高的任务进入就绪状态时，优先级更高的任务占用CPU使用权，当前任务处于被挂起状态。通过VxWorks操作系统以及应用程序的各个任务之间的协调来共同完成数据通信、组态算法下传、控制策略的实现和与其他站的数据传输等。

图3是某核电厂控制器结构。

图3 某核电厂主控制器软件结构

按照控制器应用程序功能，划分为以下几个主要子模块：

2.1.1 系统网服务模块

系统网服务模块负责控制器与操作员站、工程师站及其他功能站之间的通信，能在50ms内得到快速响应。该模块将启动两个并行的任务，系统网接收任务和系统网发送任务。系统网接收任务主要完成接收以太网的数据请求，并通过消息队列发送给相应的软件模块；系统网发送任务主要从消息队列接收其他软件模块发过来的消息，如算法点项读写、周期上传采集数据等并且通过系统网协议发送出去。

图4 系统网通信模块发送任务流程图

图5 系统网通信模块接收任务流程图

2.1.2 I/O通信服务模块

I/O通信服务模块可以启动两个并行的任务，发送任务和接收任务。发送任务根据上位机要求更新I/O板卡配置信息，若板卡配置成功，则以50ms周期向I/O板卡发送数据采集请求。接收任务以50ms周期轮询的方式，根据I/O板卡返回命令的不同进行不同的处理，若I/O板卡返回的是上传采集数据的命令，则该任务将采集数据从接收缓冲区移到专用的数据存储区域。

图6 发送任务流程图

图7 接收任务流程图

2.1.3 算法处理模块

控制器的算法模块接收采集板卡采集上来的数据，并对采集到的数据进行分析和运算处理，之后将要输出的信息发送给输出板卡，这一系列动作能够在50ms周期内完成，这样控制器的算法处理模块就实现了数据的快速采集、运算和输出。

图8 算法任务流程图

2.1.4 自诊断模块

安全是发展核电的前提条件，自诊断模块通过监视系统中各模块的运行状态，设置控制器的指示灯，自动故障诊断、自动存储和上报诊断信息。在线的自动故障诊断，能够协助运行人员判断设备状态和事故状况，简化规程，减少人员工作量和工作难度，从而减低人因失误，加快事故处理速度，并为机组运行的自动控制和安全分析提供有效的信息输入。

图9 任务管理模块流程图

3 实施效果

本文介绍的基于VxWorks的核电DCS系统已经开发完成，它使用了基于任务优先级的抢占式调度算法，能够快速响应系统及用户请求，任务间通信采用了消息队列、信号量等机制，实现了数据的快速采集、运算和输出，具有很高的实时性。通过测试，系统响应时间平均为50ms，上下浮动不超过10ms，具有很高的快速响应能力，实时性比原系统提高了一倍以上。已经进行了长期不间断验证，系统运行稳定。通过系统网服务上传的数据点的时标精度，模拟量达到500ms，是原有系统所需时间的1/3；开关量达到50ms，是原有系统所需时间的1/2。控制器冗余切换（如图10，以锯齿波为例，T1至T2时刻为控制器发生切换的时间段）时间，即T2-T1小于500ms，是以前的1/2。

图10

4 结论

本文描述的基于VxWorks的核电DCS系统控制器软件，实现了数据的快速采集、运算和输出，能够快速响应系统及用户请求，具备很高的实时性。该系统的在线自诊断功能，加快了故障处理速度，并为机组运行的自动控制和安全分析提供有效的信息输入。目前已经成功投入到阳江核电站3、4号核电机组的实际工程应用中，经过验证，该DCS系统能长期稳定无故障运行，顺利通过了核电现场的可靠性考核。可以预见，基于VxWorks的核电DCS系统控制器软件以后的应用将会越来越广泛。

[1] 王常力，罗安．分布式控制系统(DCS)设计与应用实例[M]．北京：电子工业出版社，2004．

[2] 曹桂平．VxWorks设备驱动开发详解[M]．北京：电子工业出版社，2011．

AMS ARESTM设备管理平台

近日，艾默生推出AMS ARES™设备管理平台，为用户提供资产和设备健康数据并确定优先级别，从而做出维护决策，提高运营和资产可用性。无论工厂内外，用户可以通过传统台式电脑、笔记本电脑、智能手机和平板电脑查看设备资产健康状况信息，随时随地安全访问和共享关键数据。

AMS ARES平台的推出代表着一种新的、现代化的AMS技术和服务组合的演变，提供数字智能并帮助客户更有效地运营工厂和设备资产。作为艾默生Plantweb™数字生态系统的一部分，AMS ARES平台收集来自多种传感技术的数据，提供关于工厂资产当前健康状况的整体情况。基于职能的信息访问可以确保正确的人员随时访问与其职责相关的设备资产健康状况数据。简化的操作面板和嵌入式工具用于根据关键程度设定优先级，允许用户快速确定问题的紧急程度，加快工作流程，以提高工厂绩效。

工厂人员需要知道什么时候要去了解设备的健康状况。艾默生致力于提供解决方案，为相关工作人员所提供的信息是能够帮助他们在设备出现问题之前就将其解决。通过提供安全、灵活、易于部署，而且能够与多种类型的设备资产进行通信的平台，工厂人员可以轻松、快速地获得并使用设备资产健康状况信息。

AMS ARES平台标志着从管理数据向提供可执行信息的巨大转变。更多的资产可见性不一定意味着要接收更多的数据。AMS ARES平台会根据不同的工作职责，仅向相关人员提供与其工作相关的信息。

作为一个随过程行业的演变而发展的平台，AMS ARES平台采用了OPC UA开放式架构，为用户提供HMI和历史数据库接口，客户还可以访问业务分析和报告工具，使设备资产健康真正成为业务绩效的一部分。

Design and Implementation of DCS System Controller Software Based on VxWorks

With the continuous development of computer technologies, digital control system (DCS) has been more and more widely used in the field of nuclear power. In this paper, we introduce the design and implementation of nuclear power DCS controller software system based on VxWorks for fast data acquisition, operation and output. This software can meet the requirements of nuclear power DCS system in terms of high reliability and real-time performance. It has been applied in a number of nuclear power plants. Meanwhile, it also has certain reference signifcance for the design and implementation of other embedded real-time softwares.

Nuclear power; Controller; VxWorks; DCS; Design and implementation

刘刚林（1980-），男，河北人，工程师，本科，现就职于北京广利核系统工程有限公司，从事核电DCS设计工作。