本發明涉及核電領域，尤其涉及一種核電汽機的控制系統、可靠性的分析方法。

背景技術：

1、核電站的汽機主系統（turbine?control?system，tcs），也稱汽機主系統或汽機控制系統，是核能發電的關鍵組成部分，主要用于調節和控制汽輪機（后文統稱汽機）的運行，確保其在安全、高效的條件下工作。汽機的主要任務是將蒸汽能量轉換為機械能，并通過發電機將其轉化為電能。因此，tcs?需要具備高精度、高可靠性和冗余性，以應對核電站的嚴格安全要求。汽機主系統tcs包括兩列機架組成，這兩列機架互為冗余，兩列機架包括所需的工作模塊，其中，生產廠家會對兩列機架的可靠性進行一定的測試，但其測試的內容、細節對最終用戶保密，一般只向最終用戶介紹系統本身的功能，如冗余設備在單一故障情況下不會對系統實現整體功能有影響。冗余設備會在其他設備故障后迅速替代故障設備運行。

2、但在核電廠生產實踐中，多次發生廠家聲稱存在冗余的設計但實際未能體現冗余功能。在后續的排查過程中，廠家發現其冗余設計存在缺陷。現有技術中，通常會通過將機架中的模塊斷電、拔下與模塊相連的通訊電纜等方式進行故障注入，從而對汽機主系統進行可靠性分析。但這些方式只能覆蓋一部分故障模式，例如在分散控制系統（distributedcontrol?system，dcs）中仿真接線松動這一故障模式時，現有技術僅能模擬所有接觸線芯全部松動或斷開的情況，可見現有技術實際上無法全面地對汽機控制系統進行可靠性驗證。

技術實現思路

1、本發明實施例提供一種核電汽機的控制系統、可靠性的分析方法，以解決傳統方案無法全面地對汽機控制系統進行可靠性驗證的問題。

2、一種核電汽機的控制系統，所述核電汽機的控制系統包括汽機主系統、背板信號損傷測試儀、與主機架或冗余機架的工作模塊對應的被測板卡；

3、所述汽機主系統包括所述主機架、冗余機架、發電機勵磁調節器與用于控制汽機的通信io卡件，所述主機架與冗余機架上分別包括電源模塊、中央控制器模塊、功能控制器模塊與通訊模塊，所述發電機勵磁調節器分別與所述主機架的通信模塊、冗余機架的通信模塊連接，所述主機架的中央控制器模塊與冗余機架的中央控制器模塊之間通過冗余光纖進行通信，同列機架的各工作模塊之間通過機架背板的背板總線進行通信，控制所述汽機的所述通信io卡件通過兩路現場總線分別與所述主機架與冗余機架上的功能控制器模塊連接；

4、所述背板信號損傷測試儀包括背板連接器、測試電路模塊、板卡連接器與工業計算機通信接口，所述測試電路模塊包括處理器、第一可編程邏輯器件以及n個開關，n大于1，所述開關的一連接端經所述背板連接器連接到所述機架背板的背板總線上，所述開關的另一連接端經所述板卡連接器連接到所述主機架或冗余機架的工作模塊對應的被測板卡上；所述開關的控制端與所述第一可編程邏輯器件連接，所述第一可編程邏輯器件與所述處理器連接，所述處理器經工業計算機通信接口連接到工業計算機；

5、所述第一可編程邏輯器件用于響應所述處理器的控制，對所述現場總線的每個信號進行獨立的模擬損傷測試，以得到每個信號通道的測試結果；

6、所述對所述現場總線的每個信號進行獨立的模擬損傷測試，以得到每個信號通道的測試結果，包括：對每個信號的開關的通斷、連通時間、斷開時間及通斷次數進行模擬控制，得出每個從所述背板總線過來的每個信號的測試結果。

7、在一種實現中，所述核電汽機的控制系統還包括rs485故障損傷測試儀；

8、所述rs485故障損傷測試儀包括兩個rs485接口、兩個rs485收發器和第二可編程邏輯器件；其中，所述rs485接口包括第一接口和第二接口，所述第一接口的一端連接所述現場總線的主機架的功能控制器模塊，所述第二接口的一端與所述現場總線的冗余機架的功能控制器模塊相連；所述rs485收發器包括第一收發器和第二收發器，所述第一收發器的一端連接所述第一接口，所述第二收發器的一端連接所述第二接口；所述第二可編程邏輯器件一端連接所述第一收發器的另一端，所述第二可編程邏輯器件的另一端連接所述第二收發器的另一端。

9、在一種實現中，所述控制系統還包括可控光衰減儀；

10、所述可控光衰減儀串接在所述主機架的中央處理器模塊與所述冗余機架的中央處理器模塊之間的冗余光纖；

11、所述可控光衰減儀用于模擬所述冗余光纖的故障情況，所述冗余光纖的故障情況包括所述冗余光纖的接觸不良或彎折故障導致的光信號衰減異常。

12、一種核電汽機控制系統的可靠性的分析方法，所述核電汽機控制系統為前述提及的控制系統，所述分析方法包括：

13、通過背板信號損傷測試儀，對主機架或冗余機架中的每個信號進行獨立的模擬損傷測試，得到每個信號通道的測試結果，其中，通過第一可編程邏輯器件響應處理器的控制，對現場總線的每個信號進行獨立的模擬損傷測試，以得到每個信號通道的測試結果；所述對現場總線的每個信號進行獨立的模擬損傷測試，以得到每個信號通道的測試結果，包括：對每個信號的開關的通斷、連通時間、斷開時間及通斷次數進行模擬控制，得出每個從所述背板總線過來的每個信號的測試結果；

14、通過所述rs485故障損傷測試儀，分別對每個所述rs485故障損傷測試儀串接的所述現場總線的通訊鏈路進行故障注入，得到每個通訊鏈路的測試結果；

15、對所述每個信號通道的測試結果和每個通訊電路的測試結果進行分析，得出所述汽機主系統可靠性的分析結論。

16、在一種實現中，所述通過所述rs485故障損傷測試儀，分別對每個所述rs485故障損傷測試儀串接的所述現場總線的通訊鏈路進行故障注入，得到每個通訊鏈路的測試結果，包括：

17、利用所述rs485故障損傷測試儀的第二可編程邏輯器件，對所述rs485故障損傷測試儀的rs485收發器進行控制，以實現對所述現場總線的通訊鏈路的故障注入，得出所述現場總線的通訊鏈路的測試結果；所述故障注入的方式用于模擬所述現場總線的通訊鏈路的故障。

18、在一種實現中，所述利用所述rs485故障損傷測試儀的可編程邏輯器件，對所述rs485故障損傷測試儀的rs485收發器進行控制，以實現對所述現場總線的通訊鏈路的故障注入，包括：

19、利用所述可編程邏輯器件，對所述rs485收發器進行控制，以實現對所述通訊鏈路的物理層的故障注入；

20、利用所述可編程邏輯器件，對所述rs485收發器進行控制，以實現對所述通訊鏈路的協議層的故障注入。

21、在一種實現中，所述物理層的故障注入或協議層的故障注入分別包括穩態注入模式、間歇注入模式、步進注入模式和隊列注入模式；

22、所述穩態注入模式表示了持續以設定的參數執行故障注入；

23、所述間歇注入模式表示了以設定的時間規律，間歇性的故障注入；

24、所述步進注入模式表示了按設定步進規律，動態調整故障注入參數；

25、所述隊列注入模式表示了按設定的參數列表，動態調整故障注入參數。

26、在一種實現中，所述物理層的故障注入包括開路、線間短路、對地短路、橋接故障、串行阻抗和并行阻抗模擬注入；其中，所述第二可編程邏輯器件用于動態調節所述并行阻抗的大小。

27、在一種實現中，所述協議層的故障注入包括所述通訊鏈路上的協議報文替換、協議報文丟失與產生誤碼。

28、上述提供的方案中，通過一個或多個不同的測試儀，可以有效提高核電汽機控制系統故障注入方法對不同故障模式的覆蓋率，使用該系統模擬前述故障模式后，可有效驗證系統的冗余容錯設計有效性，避免由于設計時考慮不周導致的假冗余事件，從而實現對汽機控制系統全面、完整的可靠性驗證。