本發(fā)明公開(kāi)了應(yīng)用于核電廠安全級(jí)DCS系統(tǒng)的主控引導(dǎo)系統(tǒng)，包括：內(nèi)部初始化模塊用于對(duì)主控模塊中主芯片的內(nèi)部寄存器初始化，并對(duì)內(nèi)部RAM初始化，且完成對(duì)內(nèi)部模塊的測(cè)試；外部初始化模塊用于對(duì)主芯片的外圍模塊進(jìn)行初始化；安全防范模塊將內(nèi)存進(jìn)行分區(qū)；安全防范模塊還用于建立識(shí)別標(biāo)識(shí)和下裝數(shù)據(jù)類(lèi)型之間的映射關(guān)系；下載模塊用于將工程師站的數(shù)據(jù)下載至主控模塊。本發(fā)明還公開(kāi)了應(yīng)用于核電廠安全級(jí)DCS系統(tǒng)的主控引導(dǎo)方法。本發(fā)明應(yīng)用于核電廠安全級(jí)DCS系統(tǒng)的主控引導(dǎo)系統(tǒng)及方法，實(shí)現(xiàn)了安全級(jí)軟件隔離以及對(duì)非安全級(jí)數(shù)據(jù)的縱深防御。

技術(shù)領(lǐng)域

本發(fā)明涉及核電廠安全級(jí)設(shè)備領(lǐng)域，具體涉及應(yīng)用于核電廠安全級(jí)DCS系統(tǒng)的主控引導(dǎo)系統(tǒng)及方法。

背景技術(shù)

一個(gè)完整的嵌入式系統(tǒng)軟件分為3層，分別是引導(dǎo)加載程序、操作系統(tǒng)內(nèi)核、用戶(hù)應(yīng)用程序。Bootloader(引導(dǎo)軟件)是在操作系統(tǒng)內(nèi)核運(yùn)行前執(zhí)行的一段小程序,通過(guò)Bootloader對(duì)系統(tǒng)板的CPU、SDRAM、Flash、串口等主要部件進(jìn)行初始化，創(chuàng)建內(nèi)核需要的一些信息并將這些信息傳遞給內(nèi)核,而將系統(tǒng)的軟硬件環(huán)境帶到一個(gè)合適的狀態(tài)，最終調(diào)用操作系統(tǒng)內(nèi)核，實(shí)現(xiàn)內(nèi)核運(yùn)行的引導(dǎo)。

核電廠安全級(jí)DCS系統(tǒng)中，為了降低開(kāi)發(fā)成本、縮短開(kāi)發(fā)周期，一般由工程師站完成邏輯組態(tài)，主控模塊接收工程師站下發(fā)的平臺(tái)配置、用戶(hù)邏輯、用戶(hù)算法數(shù)據(jù)用于主控軟件正常運(yùn)行，主控軟件屬于安全級(jí)，工程師站屬于非安全級(jí)，根據(jù)安全級(jí)軟件隔離與縱深防御的設(shè)計(jì)理念，在主控安全功能軟件運(yùn)行之前，需要對(duì)工程師站下發(fā)數(shù)據(jù)進(jìn)行安全級(jí)校驗(yàn)，布置安全環(huán)境，隨后引導(dǎo)安全功能軟件的啟動(dòng)。

同時(shí)，根據(jù)相關(guān)核法規(guī)與規(guī)范，安全級(jí)軟件內(nèi)存必須通過(guò)技術(shù)手段加以控制，防止數(shù)據(jù)越界與不安全的讀寫(xiě)操作。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是現(xiàn)有技術(shù)中從非安全級(jí)下發(fā)到安全級(jí)系統(tǒng)的數(shù)據(jù)缺乏有效的防控手段，目的在于提供應(yīng)用于核電廠安全級(jí)DCS系統(tǒng)的主控引導(dǎo)系統(tǒng)及方法，解決上述問(wèn)題。

本發(fā)明通過(guò)下述技術(shù)方案實(shí)現(xiàn)：

應(yīng)用于核電廠安全級(jí)DCS系統(tǒng)的主控引導(dǎo)系統(tǒng)，包括：安全功能初始化模塊、安全防范模塊和下載模塊；所述安全功能初始化模塊包括內(nèi)部初始化模塊和外部初始化模塊；所述內(nèi)部初始化模塊用于對(duì)主控模塊中主芯片的內(nèi)部寄存器初始化，并對(duì)內(nèi)部RAM初始化，且完成對(duì)內(nèi)部模塊的測(cè)試；所述外部初始化模塊用于對(duì)所述主芯片的外圍模塊進(jìn)行初始化；所述安全防范模塊將內(nèi)存進(jìn)行分區(qū)，且每個(gè)內(nèi)存分區(qū)均對(duì)應(yīng)不同的識(shí)別標(biāo)識(shí)；所述安全防范模塊還用于建立識(shí)別標(biāo)識(shí)和下裝數(shù)據(jù)類(lèi)型之間的映射關(guān)系；所述下載模塊用于將工程師站的數(shù)據(jù)下載至主控模塊；當(dāng)主控模塊接收工程師站下發(fā)的數(shù)據(jù)時(shí)，所述安全功能初始化模塊對(duì)主控模塊進(jìn)行初始化；所述下載模塊下載工程師站的下裝數(shù)據(jù)；所述安全防范模塊將所述下裝數(shù)據(jù)進(jìn)行準(zhǔn)確性與安全性校驗(yàn)并根據(jù)所述映射關(guān)系將下裝數(shù)據(jù)中的數(shù)據(jù)分類(lèi)并存儲(chǔ)到對(duì)應(yīng)的內(nèi)存分區(qū)中。

進(jìn)一步的，所述內(nèi)部初始化模塊對(duì)主控模塊中主芯片的內(nèi)部寄存器初始化包括設(shè)置系統(tǒng)時(shí)鐘和存儲(chǔ)器、清除異常狀態(tài)標(biāo)志；

所述內(nèi)部初始化模塊對(duì)內(nèi)部RAM初始化為初始化所有數(shù)據(jù)段；

所述內(nèi)部初始化模塊完成對(duì)內(nèi)部模塊的測(cè)試包括對(duì)外部ram和內(nèi)部ram執(zhí)行PBIST測(cè)試；進(jìn)行初始化階段外部功能診斷；執(zhí)行PSCON自診斷；執(zhí)行EFUSE自診斷；執(zhí)行雙核比較診斷；使能ECC功能。

進(jìn)一步的，所述外部初始化模塊對(duì)所述主芯片的外圍模塊進(jìn)行初始化包括：對(duì)BSP初始化和顯示功能模塊初始化；所述BSP初始化包括對(duì)RTI、I2C、SCI、ADC、EMIF、GIO、SPI和外部SDRAM的初始化；所述顯示功能模塊初始化包括對(duì)LED模塊和LCD模塊的初始化。

進(jìn)一步的，所述安全防范模塊在將內(nèi)存進(jìn)行分區(qū)采用將內(nèi)部FLASH分區(qū)為異常中斷調(diào)用區(qū)、中斷向量表區(qū)、BOOT程序區(qū)、待下裝的用戶(hù)算法區(qū)和平臺(tái)安全功能軟件區(qū)。