中子束线开关设备(简称NGS)是用来切断正常运行中的中子束流而防止辐射外泄的主要设备,是一套极为重要的安全屏障,它的可靠与否直接关系到实验室大厅的辐照安全；NGS不仅是一套基于创新研发的关键设备,而且还是一项需要正常运行并服务40年寿命的工程产品；中子束闸门控制系统(简称NGCS)是整套设备的大脑和灵魂,它不仅负责20套闸门系统和动力驱动系统的联合控制,还兼有与PPS(人身保护系统)、集控室等其他系统的通信和逻辑联锁的功能,在设备的正常运行和控制中发挥着至关重要的作用。因此,怎样系统而全面地设计出这套安全可靠的控制系统是一项至关重要的任务。由于NGCS是一项非标工程产品,在设计过程中,不仅需要考虑到功能与性能上的各项需求,更需要考虑后续工程维修维护、环境因素等众多的约束条件,是一项复杂而庞大的工程；基于经验的传统设计方法,由于缺乏系统的分析和全面的考虑,不适合庞大而复杂系统的设计。鉴于此,本设计有必要探索一种基于现代设计理念并将安全内容融入研发过程的设计方法与流程。为此,本设计提出了一种全寿命并行研发的安全设计流程,并以这套设备的具体研制为例,来验证这套设计流程的科学性和正确性。全寿命并行研发是在设计阶段就充分考虑工程产品整个寿命之内的各种限制因素,多个设计阶段并行进行的一种针对复杂系统的高效设计方法。它将项目任务科学地划分成了功能需求、约束条件和用户追求等三个层次,建立了项目任务需求金字塔模型,使得设计需求方便地指导其他各个设计过程；在方案探索阶段,充分借鉴公理化设计理念,基于独立性和信息公理,将方案初始模型进化到最佳状态；在方案优化阶段,充分考虑人员因素、元件因素、可维护性、可生产性等约束条件,将系统的可靠性评价和风险分析融入本质安全设计当中,利用冗余设计、联锁等措施提高系统可靠性,避免不必要的安全风险；在参数设计阶段,充分利用计算机仿真与模拟技术,模拟或虚拟现实环境,减少试验和调试的时间和成本,为实际项目的顺利进展提供可靠的质量保障；在全寿命研发过程中会设计出一套健全的综合保障措施,为以后的运行服务与维修维护等提供有力的质量保障和理论支持。另外,本设计还专门针对控制系统的软件设计提出了一套基于uml理念的设计流程,使得设计的软件系统在功能和操作上都能更好的满足客户的需求。本设计基于这套设计方法已经成功设计出整套设备的控制系统方案,从本质安全的角度上,充分考虑了作为工程产品全寿命中的包括人员、元件、维护等各种风险因素,全面进行了系统的可靠性评价和风险分析,从理论上保证了方案的科学性和全面性,在工程上保障了设计的可行性和可靠性。而且,方案部分内容已经应用到相应的功能试验等方面,并得到了充分的肯定。但是,这项工程项目仍处于工程研制与调试阶段,许多不足之处和未考虑的因素在设计过程中可能还存在,有很多问题还需要在实践中不断验证和完善,整套设计方法还需要在今后的项目进程中不断的改进和完善,从而,保证这套设备在40年寿命内安全可靠地运行。