曾 海，I. SIEDLARCZYK，毛 歡

(1.國(guó)核自儀系統(tǒng)工程有限公司，上海 200233；2.洛克希德馬丁公司，美國(guó) 賓夕法尼亞州 18512；

3.環(huán)境保護(hù)部 核與輻射安全中心，北京 100082)

現(xiàn)場(chǎng)可編程門陣列(FPGA)技術(shù)作為一種不同于CPU的數(shù)字電子技術(shù)，由于其不同于CPU的特點(diǎn)和優(yōu)勢(shì)[1]，正在被越來(lái)越廣泛地用于核安全級(jí)儀控系統(tǒng)。一方面，F(xiàn)PGA技術(shù)為核安全級(jí)儀控系統(tǒng)平臺(tái)及其系統(tǒng)帶來(lái)了系統(tǒng)結(jié)構(gòu)方面的新的特點(diǎn)，另一方面，F(xiàn)PGA也在一定程度上改進(jìn)了核安全級(jí)儀控系統(tǒng)平臺(tái)及其系統(tǒng)的特性。

本工作從簡(jiǎn)化系統(tǒng)設(shè)計(jì)、獨(dú)立性和多樣性等方面討論基于FPGA技術(shù)的NuPAC平臺(tái)對(duì)反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)帶來(lái)的改進(jìn)。首先，介紹NuPAC平臺(tái)和反應(yīng)堆保護(hù)系統(tǒng)的結(jié)構(gòu)；然后，基于對(duì)反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)的分析，介紹NuPAC平臺(tái)的應(yīng)用對(duì)反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)帶來(lái)的改進(jìn)。作為反應(yīng)堆保護(hù)系統(tǒng)設(shè)計(jì)開發(fā)的重要工作之一，本文介紹反應(yīng)堆保護(hù)系統(tǒng)的需求分析，以及需求分析中的難點(diǎn)和挑戰(zhàn)。

1 NuPAC平臺(tái)和反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)

1.1 NuPAC平臺(tái)結(jié)構(gòu)

NuPAC平臺(tái)的顯著特點(diǎn)不僅在于采用的FPGA技術(shù)，而且在于其獨(dú)特的分散式系統(tǒng)結(jié)構(gòu)。NuPAC平臺(tái)將安全保護(hù)或控制所需的全部功能，如輸入輸出信號(hào)處理、邏輯處理和運(yùn)算、診斷和數(shù)據(jù)通信等，均集成于1塊通用邏輯模塊(GLM)，1塊GLM卡件可實(shí)現(xiàn)完整的控制保護(hù)功能。在1塊GLM模塊上設(shè)置了2塊FPGA芯片，其中1塊FPGA芯片用于核心可編程邏輯(CPL)，1塊用于應(yīng)用可編程邏輯(ASPL)。CPL提供了ASPL所需的支持和環(huán)境，如資源調(diào)度、接口管理、診斷、內(nèi)存管理等功能，ASPL用于實(shí)現(xiàn)控制保護(hù)功能，CPL功能和ASPL功能相互隔離。安裝于1個(gè)機(jī)箱內(nèi)的GLM卡件可通過(guò)機(jī)箱背板總線連接，從而實(shí)現(xiàn)更為復(fù)雜的子系統(tǒng)功能。多個(gè)機(jī)箱可通過(guò)點(diǎn)對(duì)點(diǎn)數(shù)據(jù)通信連接形成1個(gè)系統(tǒng)。NuPAC平臺(tái)及其機(jī)箱結(jié)構(gòu)如圖1所示。

1個(gè)NuPAC機(jī)箱可安裝18塊GLM卡件，前16塊GLM卡件分為4組，每組4塊GLM卡件。組內(nèi)的GLM卡件之間通過(guò)星形網(wǎng)格背板總線連接。各組之間也通過(guò)背板總線連接，并通過(guò)背板總線進(jìn)行數(shù)據(jù)交互。第17和第18槽位的GLM卡件用于與其他機(jī)箱的數(shù)據(jù)通信，之前每組均與第17和第18槽位的GLM卡件分別通過(guò)背板總線連接。

圖1 NuPAC平臺(tái)及其機(jī)箱結(jié)構(gòu)

NuPAC平臺(tái)的這種物理結(jié)構(gòu)為安全保護(hù)功能或控制功能的實(shí)現(xiàn)提供了較好的靈活性。安全保護(hù)功能或控制功能可根據(jù)功能的復(fù)雜程度或規(guī)模由某一塊GLM卡件、1組或多組GLM卡件、1個(gè)或多個(gè)機(jī)箱實(shí)現(xiàn)。某塊GLM卡件的功能可獨(dú)立于其他GLM卡件的功能。在某一塊GLM卡件的應(yīng)用FPGA芯片上實(shí)現(xiàn)的應(yīng)用邏輯和核心FPGA芯片上實(shí)現(xiàn)的診斷邏輯之間也是隔離的。

1.2 反應(yīng)堆保護(hù)系統(tǒng)結(jié)構(gòu)

反應(yīng)堆保護(hù)系統(tǒng)的總體結(jié)構(gòu)不會(huì)隨實(shí)際采用技術(shù)的變化而變化，即使目前從模擬技術(shù)發(fā)展到基于CPU的技術(shù)，或發(fā)展到基于FPGA的技術(shù)，反應(yīng)堆保護(hù)系統(tǒng)的總體結(jié)構(gòu)也不會(huì)產(chǎn)生較大的變化。反應(yīng)堆保護(hù)系統(tǒng)的總體結(jié)構(gòu)由法規(guī)和標(biāo)準(zhǔn)[2]規(guī)定的安全要求和功能要求決定。圖2為CAP系列核電廠反應(yīng)堆保護(hù)系統(tǒng)的總體結(jié)構(gòu)。反應(yīng)堆保護(hù)系統(tǒng)的功能包括保護(hù)參數(shù)信號(hào)的處理、定值比較、符合邏輯、設(shè)備觸發(fā)等，其功能分配到不同的功能層，由不同的功能層執(zhí)行。

圖2 反應(yīng)堆保護(hù)系統(tǒng)的總體結(jié)構(gòu)

先進(jìn)的數(shù)字技術(shù)，不管是基于CPU的技術(shù)，還是基于FPGA的技術(shù)，均為反應(yīng)堆保護(hù)系統(tǒng)帶來(lái)模擬技術(shù)無(wú)法提供的特點(diǎn)，如豐富的圖形化界面、自診斷和定期測(cè)試功能。

1.3 基于NuPAC的反應(yīng)堆保護(hù)系統(tǒng)的結(jié)構(gòu)優(yōu)點(diǎn)

FPGA技術(shù)降低了基于CPU技術(shù)的系統(tǒng)所使用的操作系統(tǒng)軟件引起的復(fù)雜性。NuPAC平臺(tái)無(wú)軟件和操作系統(tǒng)，CPL和ASPL均通過(guò)“純硬件邏輯”實(shí)現(xiàn)所需功能，CPL和ASPL間互相隔離。如圖1所示，NuPAC結(jié)構(gòu)上接近于以前的模擬式系統(tǒng)平臺(tái)，單塊GLM卡件具有實(shí)現(xiàn)控制保護(hù)功能所需的全部功能，單塊卡件可實(shí)現(xiàn)一完整的功能。

圖3為1個(gè)NuPAC機(jī)箱實(shí)現(xiàn)的雙穩(wěn)觸發(fā)邏輯單元的詳細(xì)結(jié)構(gòu)。全部安全功能所需的所有輸入信號(hào)的處理和雙穩(wěn)邏輯功能均分散于該機(jī)箱的單個(gè)GLM卡件上。該機(jī)箱的第1、2、3組用于實(shí)現(xiàn)保護(hù)參數(shù)的信號(hào)處理和雙穩(wěn)邏輯，第4組用于安全顯示參數(shù)的信號(hào)處理和邏輯運(yùn)算功能。因各組間功能獨(dú)立，所以第4組的功能不會(huì)影響第1、2、3組承擔(dān)的雙穩(wěn)邏輯功能。

圖3 雙穩(wěn)邏輯單元結(jié)構(gòu)

該機(jī)箱內(nèi)第17塊GLM卡件用于雙穩(wěn)邏輯單元和符合邏輯單元之間的數(shù)據(jù)通信。第17塊GLM卡件通過(guò)“Alpha”背板總線接收來(lái)自第1、2、3組的局部停堆信號(hào)，通過(guò)點(diǎn)對(duì)點(diǎn)串口通信發(fā)送給符合邏輯單元。第18塊GLM卡件用于雙穩(wěn)邏輯和輔助功能單元(如主控室的安全顯示以及系統(tǒng)診斷邏輯)之間的數(shù)據(jù)通信。第18塊GLM卡件通過(guò)“Bravo”背板總線接收來(lái)自第1、2、3、4組的信息數(shù)據(jù)，通過(guò)點(diǎn)對(duì)點(diǎn)串口通信發(fā)送給輔助功能單元。第18塊卡件也接收來(lái)自主控室安全顯示的軟操信號(hào)(如阻止和復(fù)位)和來(lái)自維護(hù)測(cè)試單元的測(cè)試注入信號(hào)，并通過(guò)“Alpha”背板總線發(fā)送到各GLM卡件。“Alpha”背板總線和“Bravo”背板總線之間互相隔離，因此通過(guò)“Bravo”背板總線傳送的信息數(shù)據(jù)不會(huì)影響通過(guò)“Alpha”背板總線傳送的控制命令數(shù)據(jù)。

對(duì)該雙穩(wěn)邏輯單元的功能分配應(yīng)考慮如下原則：

1) 用于相同安全功能的不同的信號(hào)應(yīng)分配到不同的GLM卡件處理，例如，用于核啟動(dòng)保護(hù)功能的源量程中子通量信號(hào)和中間量程中子通量信號(hào)應(yīng)分配到不同的GLM卡件處理；

2) 與雙穩(wěn)邏輯相關(guān)的輸入信號(hào)，特別是與計(jì)算變量的雙穩(wěn)邏輯相關(guān)的輸入信號(hào)應(yīng)盡量在同一塊GLM卡件處理，例如超溫ΔT的計(jì)算需要中子通量信號(hào)、穩(wěn)壓器壓力信號(hào)、冷端溫度信號(hào)和熱端溫度信號(hào)等，這些信號(hào)應(yīng)盡量在1塊GLM卡件處理，以減少GLM卡件之間的通信；

3) 如果1個(gè)安全功能需采用多塊GLM卡件實(shí)現(xiàn)，或在多塊GLM卡件上實(shí)現(xiàn)的多個(gè)安全功能之間需要共享數(shù)據(jù)，使GLM卡件間的通信無(wú)法避免，這些功能應(yīng)盡量在NuPAC機(jī)箱的1個(gè)組(包含4塊GLM卡件)內(nèi)實(shí)現(xiàn)，這樣可使用組內(nèi)卡件之間直接的數(shù)據(jù)互連，減少組間的通信；

4) 需送到第4組安全顯示邏輯的保護(hù)參數(shù)信號(hào)應(yīng)盡量在與第4組之間有數(shù)據(jù)互連的功能組內(nèi)實(shí)現(xiàn)，以利用組間的數(shù)據(jù)連接，減少與第17、18塊GLM卡件的通信。

由于安全功能之間的耦合性質(zhì)，不同的安全功能之間需共用某些數(shù)據(jù)，因此將安全功能清晰地分配到獨(dú)立的GLM卡件并不容易，功能分配的目標(biāo)是至少保證1個(gè)功能組的獨(dú)立，避免或減少組與組間的數(shù)據(jù)交互。

與傳統(tǒng)的將全部功能集中到1塊中央處理模塊的數(shù)字系統(tǒng)不同，基于NuPAC實(shí)現(xiàn)的反應(yīng)堆保護(hù)系統(tǒng)將全部功能分配到不同的GLM卡件實(shí)現(xiàn)，這種方式簡(jiǎn)化了雙穩(wěn)邏輯的實(shí)現(xiàn)和驗(yàn)證。每塊GLM卡件僅承擔(dān)全部功能中的幾個(gè)功能，不同GLM卡件實(shí)現(xiàn)的功能之間也是隔離的，1塊GLM卡件的故障不會(huì)影響另一GLM卡件上的功能。單塊GLM卡件的故障也不會(huì)導(dǎo)致全部功能的喪失。

功能分配也有利于功能多樣性的實(shí)現(xiàn)。根據(jù)功能多樣性原則確定的某個(gè)安全功能的不同的保護(hù)參數(shù)在不同的GLM卡件處理，某塊GLM卡件故障不會(huì)導(dǎo)致該功能的完全喪失。

由1個(gè)NuPAC機(jī)箱實(shí)現(xiàn)的符合邏輯功能單元也將進(jìn)行功能分配。該機(jī)箱的第1、2組用于實(shí)現(xiàn)反應(yīng)堆停堆符合邏輯，第3、4組用于實(shí)現(xiàn)專設(shè)安全設(shè)施觸發(fā)符合邏輯。不同的反應(yīng)堆停堆功能和專設(shè)安全設(shè)施功能的符合邏輯由不同的GLM卡件執(zhí)行。第17塊GLM卡件用于接收來(lái)自本序列和其他3序列雙穩(wěn)邏輯的部分停堆信號(hào)，并將部分停堆信號(hào)分配到執(zhí)行相應(yīng)符合邏輯的GLM卡件中。第18塊GLM卡件用于與輔助功能單元的通信。

設(shè)備控制邏輯也將由NuPAC機(jī)箱實(shí)現(xiàn)。此外，1個(gè)單獨(dú)的機(jī)箱用于實(shí)現(xiàn)系統(tǒng)輔助功能，如自診斷、與其他序列的信息通信、與非安全系統(tǒng)的通信等。輔助功能和雙穩(wěn)邏輯及符合邏輯等安全功能之間隔離，以保證輔助功能不會(huì)影響安全功能的執(zhí)行。

1.4 FPGA技術(shù)對(duì)系統(tǒng)特性的貢獻(xiàn)

無(wú)論采用怎樣的技術(shù)手段實(shí)現(xiàn)，反應(yīng)堆保護(hù)系統(tǒng)均需滿足某些關(guān)鍵特性。這些關(guān)鍵特性來(lái)自法規(guī)和標(biāo)準(zhǔn)的要求或用戶的需要?；谙到y(tǒng)關(guān)鍵特性分析，確定了基于NuPAC平臺(tái)的14個(gè)關(guān)鍵特性[3]。在這些反應(yīng)堆保護(hù)系統(tǒng)需滿足的關(guān)鍵特性中，有些與采用的技術(shù)手段無(wú)直接關(guān)聯(lián)，如完整性、質(zhì)量、可操作性和可維護(hù)性，但對(duì)于有些關(guān)鍵特性，F(xiàn)PGA技術(shù)的采用可進(jìn)一步提升和改善這些關(guān)鍵特性。

本文第1.3節(jié)論述了基于FPGA技術(shù)的NuPAC平臺(tái)可簡(jiǎn)化系統(tǒng)設(shè)計(jì)，并從結(jié)構(gòu)上進(jìn)一步提升了系統(tǒng)的獨(dú)立性、多樣性和靈活性。此外，由于NuPAC平臺(tái)和之前模擬式平臺(tái)結(jié)構(gòu)上的相似性，NuPAC平臺(tái)較傳統(tǒng)的數(shù)字化儀控系統(tǒng)平臺(tái)更適于對(duì)已建電廠模擬控制系統(tǒng)的升級(jí)改造。

1) 確定性

FPGA芯片以純硬件電路的方式實(shí)現(xiàn)反應(yīng)堆保護(hù)系統(tǒng)的安全功能，硬件電路的執(zhí)行較軟件和操作系統(tǒng)的執(zhí)行更為確定。

2) 可靠性

盡管系統(tǒng)可靠性很大程度取決于系統(tǒng)結(jié)構(gòu)以及系統(tǒng)部件的可靠性，而系統(tǒng)結(jié)構(gòu)和系統(tǒng)部件的可靠性不會(huì)隨某種技術(shù)發(fā)生太大變化，但FPGA技術(shù)還是會(huì)在某種程度上提升系統(tǒng)的可靠性。某些FPGA芯片，如基于FLASH的FPGA芯片和基于反熔絲技術(shù)的FPGA芯片可有效抵御由于隨機(jī)輻照引起的單粒子翻轉(zhuǎn)(SEU)，因而較CPU芯片具有更高的可靠性。

3) 安保性

FPGA技術(shù)可對(duì)網(wǎng)絡(luò)惡意攻擊提供更好的防護(hù)。首先，“燒入”FPGA芯片的硬件邏輯在無(wú)工程工具時(shí)無(wú)法隨意修改；其次，對(duì)硬件邏輯的修改需通過(guò)特殊的CTIC(communications and test interface connector)接口進(jìn)行，在系統(tǒng)運(yùn)行時(shí)，CTIC接口一般是斷開的；最后，F(xiàn)PGA硬件邏輯采用的加密措施使FPGA邏輯很難通過(guò)反向工程重現(xiàn)。

4) 性能

反應(yīng)堆保護(hù)系統(tǒng)的響應(yīng)時(shí)間不僅取決于邏輯處理時(shí)間，還取決于信號(hào)處理時(shí)間(如濾波時(shí)間延遲)和通信時(shí)間。FPGA芯片內(nèi)部硬件邏輯采用的并行處理方式較CPU芯片內(nèi)軟件代碼的串行處理方式具有更快的處理速度。此外，NuPAC平臺(tái)GLM卡件對(duì)輸入輸出信號(hào)的處理是并行進(jìn)行的，其執(zhí)行時(shí)間不受周期或定期方式數(shù)據(jù)刷新率的限制。大量系統(tǒng)的輸入和輸出信號(hào)可同時(shí)進(jìn)行處理，且當(dāng)系統(tǒng)規(guī)模增加時(shí)，這種并行處理方式不會(huì)增加輸入輸出信號(hào)處理所需的時(shí)間。

5) 可持續(xù)性和經(jīng)濟(jì)性

CPU芯片更新?lián)Q代的速度快于FPGA芯片，這意味著基于CPU技術(shù)的系統(tǒng)平臺(tái)壽命短于基于FPGA技術(shù)的系統(tǒng)平臺(tái)。隨著CPU芯片的更新?lián)Q代，原CPU芯片內(nèi)已有的軟件很難移植到新一代的CPU芯片中[1]。相反，F(xiàn)PGA技術(shù)讓今后的系統(tǒng)升級(jí)更加容易。使用硬件描述語(yǔ)言(HDL)編制的FPGA邏輯代碼和寄存器級(jí)(RTL)設(shè)計(jì)可移植用于新的FPGA芯片中，新的FPGA芯片僅需對(duì)已有的HDL代碼和RTL設(shè)計(jì)使用新的軟件工具重新進(jìn)行綜合和布局布線，之前在軟件設(shè)計(jì)方面的投資可最大程度地被保留。

2 反應(yīng)堆保護(hù)系統(tǒng)需求分析

關(guān)鍵特性分析是基于NuPAC平臺(tái)的反應(yīng)堆保護(hù)系統(tǒng)需求分析的第1步。通過(guò)分析得到的關(guān)鍵特性將指導(dǎo)系統(tǒng)需求分析，并通過(guò)系統(tǒng)設(shè)計(jì)來(lái)實(shí)現(xiàn)。需求分析將貫穿于任務(wù)分析、需求分析、系統(tǒng)設(shè)計(jì)和詳細(xì)設(shè)計(jì)，各階段形成的各層級(jí)的需求將通過(guò)部件測(cè)試、集成測(cè)試和系統(tǒng)測(cè)試進(jìn)行驗(yàn)證和確認(rèn)。對(duì)系統(tǒng)可編程邏輯以及軟件的各層級(jí)需求的完整性、正確性、可驗(yàn)證性和準(zhǔn)確性，以及各層級(jí)需求的可追溯性，將進(jìn)行獨(dú)立的驗(yàn)證和確認(rèn)。

2.1 需求規(guī)范層級(jí)結(jié)構(gòu)

在系統(tǒng)需求分析的開始需建立系統(tǒng)需求規(guī)范的層級(jí)結(jié)構(gòu)。圖4為一從頂至底的反應(yīng)堆保護(hù)系統(tǒng)需求層級(jí)結(jié)構(gòu)。需求分析從總體系統(tǒng)需求開始，分解細(xì)化到詳細(xì)的系統(tǒng)需求，詳細(xì)的系統(tǒng)需求包括系統(tǒng)功能需求、人機(jī)界面功能需求以及系統(tǒng)設(shè)計(jì)需求。在系統(tǒng)設(shè)計(jì)階段，第1層和第2層的系統(tǒng)需求將分配到系統(tǒng)的各配置項(xiàng)(如硬件模塊、可編程邏輯和軟件單元等)，并進(jìn)行適當(dāng)?shù)姆纸夂图?xì)化。在詳細(xì)設(shè)計(jì)階段，將對(duì)配置項(xiàng)需求進(jìn)行分解和細(xì)化，以指導(dǎo)配置項(xiàng)的詳細(xì)設(shè)計(jì)和實(shí)現(xiàn)。

圖4 反應(yīng)堆保護(hù)系統(tǒng)需求層級(jí)結(jié)構(gòu)

隨著需求分析的進(jìn)行，也將建立各級(jí)需求之間的連接和追溯關(guān)系。各級(jí)需求模塊及之間的聯(lián)系和追溯關(guān)系將通過(guò)專門的需求管理工具進(jìn)行管理。

2.2 系統(tǒng)功能需求分析的困難和挑戰(zhàn)

反應(yīng)堆保護(hù)系統(tǒng)功能需求模塊是最重要的系統(tǒng)級(jí)需求模塊之一，功能需求確定了系統(tǒng)要執(zhí)行的安全功能、各安全功能的保護(hù)參數(shù)，以及需觸發(fā)的設(shè)備控制功能等。

系統(tǒng)功能需求在系統(tǒng)需求分析階段完成，在系統(tǒng)設(shè)計(jì)階段，系統(tǒng)功能需求需進(jìn)一步分解和細(xì)化。系統(tǒng)功能需求來(lái)源于核電廠的事故分析，對(duì)安全功能提出了總體需求，但并未用于實(shí)現(xiàn)該功能的詳細(xì)的需求信息，因而僅通過(guò)系統(tǒng)功能需求難以實(shí)現(xiàn)所要求的安全功能。對(duì)于某些詳細(xì)的需求必須提供給可編程邏輯工程師來(lái)通過(guò)可編程邏輯實(shí)現(xiàn)這些安全功能，如某個(gè)功能所需的輸入輸出信號(hào)或輸入輸出數(shù)據(jù)、輸入信號(hào)或數(shù)據(jù)要經(jīng)過(guò)哪些邏輯、安全功能邏輯之間有哪些聯(lián)鎖邏輯、有哪些運(yùn)行旁通和維護(hù)旁通功能、定期測(cè)試時(shí)注入哪些信號(hào)、安全和非安全顯示的數(shù)據(jù)等。這些詳細(xì)需求需通過(guò)對(duì)第2層系統(tǒng)需求的仔細(xì)分析和檢查才能得到。

如上所述，在系統(tǒng)設(shè)計(jì)階段需基于第2層的系統(tǒng)需求建立系統(tǒng)詳細(xì)的功能需求，詳細(xì)的功能需求將提供詳細(xì)的需求信息，如輸入信號(hào)處理算法、阻止邏輯、復(fù)位邏輯、符合邏輯、觸發(fā)邏輯、重要的數(shù)據(jù)和信息等，這些詳細(xì)需求可追溯到第2層系統(tǒng)需求。

詳細(xì)的系統(tǒng)功能需求分析并不容易，在這項(xiàng)工作中有如下困難和挑戰(zhàn)：

1) 系統(tǒng)功能需求需分解到怎樣的詳細(xì)程度，詳細(xì)的功能需求應(yīng)采用哪種表達(dá)方式，自然語(yǔ)言的方式還是圖示的方式；

2) 如何保證由第2層系統(tǒng)需求分解細(xì)化得到的詳細(xì)功能需求的正確性和完整性。

3 結(jié)論

國(guó)核自儀系統(tǒng)工程有限公司和洛克希德馬丁公司正在合作開發(fā)基于NuPAC平臺(tái)的大型先進(jìn)壓水堆核電站反應(yīng)堆保護(hù)系統(tǒng)。NuPAC是基于FPGA技術(shù)的新一代安全系統(tǒng)平臺(tái)，其呈現(xiàn)了不同于傳統(tǒng)的數(shù)字系統(tǒng)集中式結(jié)構(gòu)的分布式系統(tǒng)結(jié)構(gòu)。

NuPAC平臺(tái)的分布式系統(tǒng)結(jié)構(gòu)可簡(jiǎn)化系統(tǒng)設(shè)計(jì)，提升了系統(tǒng)獨(dú)立性和多樣性，同時(shí)FPGA技術(shù)的應(yīng)用也提升了系統(tǒng)關(guān)鍵特性。

需求分析是反應(yīng)堆保護(hù)系統(tǒng)設(shè)計(jì)開發(fā)過(guò)程中的重要工作之一。正確、完整的詳細(xì)系統(tǒng)功能需求是下一階段可編程邏輯開發(fā)和驗(yàn)證的必要條件。目前該項(xiàng)工作正在進(jìn)行中，通過(guò)對(duì)系統(tǒng)需求的詳細(xì)分析，必將形成一套用于可編程邏輯開發(fā)的詳細(xì)的系統(tǒng)功能需求。

參考文獻(xiàn)：

[1] FINK B, KILLIAN C, NGUYEN T, et al. Guidelines on the use of field programmable gate arrays (FPGAs) in nuclear power plant I&C system, EPRI TR 1019181[R]. USA: Electric Power Research Institute, 2009.

[2] IEEE. IEEE 603 Safety systems for nuclear power generating stations[S]. USA: IEEE, 1991.

[3] ZENG Hai, SIEDLARCZYK I. The key characteristics and architecture of new generation FPGA based reactor protection system for nuclear power plant[C]∥Proceedings of the 8thInternational Topical Meeting on Nuclear Plant Instrumentation, Control and Human Machine Interface Technologies. USA: [s.n.], 2012.