核电站数字化保护控制系统 |
|||||||
| 申请号 | CN201610893767.0 | 申请日 | 2016-10-13 | 公开(公告)号 | CN106340332A | 公开(公告)日 | 2017-01-18 |
| 申请人 | 中广核工程有限公司; 中国广核集团有限公司; | 发明人 | 程保华; 张岚; 汪富强; 黎国民; 熊科; 王群峰; 张黎明; | ||||
| 摘要 | 本 发明 公开了一种核电站数字化保护控制系统,其包括至少一套子保护控制系统,子保护控制系统包括三个互相独立的安全保护机柜,其中每个安全保护机柜将接收到的现场采集 信号 进行 阈值 判断,并将判断结果发送给其他安全保护机柜,接收到判断结果的安全保护机柜将接收到的判断结果与本机柜的判断结果进行逻辑运算,并将逻辑运算的结果作为本机柜的动作指令对外输出。与 现有技术 相比,本发明通过设计数字化的计算机控制系统,并提供多个具有逻辑运算和判断功能的子保护控制系统,显著降低了控制系统的误动和拒动概率,提高了控制系统的可靠性、可视性和可操作性。 | ||||||
| 权利要求 | 1.一种核电站数字化保护控制系统,包括至少一套子保护控制系统,子保护控制系统包括能够接收现场采集信号的三个互相独立的安全保护机柜,其特征在于:每个安全保护机柜将接收到的现场采集信号进行阈值判断,并将判断结果发送给其他一个或两个安全保护机柜,接收到判断结果的安全保护机柜将接收到的判断结果与本机柜的判断结果进行逻辑运算,并将逻辑运算的结果作为本机柜的动作指令对外输出。 |
||||||
| 说明书全文 | 核电站数字化保护控制系统技术领域[0001] 本发明属于核电领域,更具体地说,本发明涉及一种核电站的保护控制系统。 背景技术[0002] 传统的核电站安全级保护控制系统基于模拟和继电保护电路,而模拟电路抗干扰性能差,模拟信号无法使用计算机处理器处理和进行逻辑判断,操作员需要在控制室的多个模拟仪表盘台上监视和操作,这种模拟系统的实现方式在可靠性、可用率、可视性、可操作性、减少人因失误等方面,与数字化系统相比,均比较落后。此外,模拟系统在定期试验、检修等方面操作复杂,设备维护成本高。 [0003] 现有核电机组大多建于上个世纪,其保护控制系统亦采用模拟电路和继电保护等相对落后的技术,目前还没有已实施的核电站的保护控制系统的数字化改造案例。 [0004] 有鉴于此,确有必要提供一种能够解决上述问题的核电站数字化保护控制系统。 发明内容[0006] 为了实现上述目的,本发明提供一种核电站数字化保护控制系统,其包括至少一套子保护控制系统,子保护控制系统包括能够接收现场采集信号的三个互相独立的安全保护机柜,其中,每个安全保护机柜将接收到的现场采集信号进行阈值判断,并将判断结果发送给其他一个或两个安全保护机柜,接收到判断结果的安全保护机柜将接收到的判断结果与本机柜的判断结果进行逻辑运算,并将逻辑运算的结果作为本机柜的动作指令对外输出。 [0008] 作为本发明核电站数字化保护控制系统的一种改进,所述安全保护机柜采用热备冗余的CPU及单一IO结构。 [0009] 作为本发明核电站数字化保护控制系统的一种改进,所述安全保护机柜将判断结果发送给其他安全保护机柜,是将判断结果通过点对点的单向串行通讯发送给其他安全保护机柜。 [0010] 作为本发明核电站数字化保护控制系统的一种改进,所述点对点的串行通讯采用光电隔离的方式传输。 [0011] 作为本发明核电站数字化保护控制系统的一种改进,所述子保护控制系统的其中一套为停堆保护系统,所述停堆保护系统的每个安全保护机柜将接收到的现场采集信号进行阈值判断,并将判断结果发送给其他两个安全保护机柜,每个安全保护机柜再将三个安全保护机柜的判断结果进行三取二的复合逻辑运算,并将逻辑运算的结果作为本机柜的停堆指令对外输出。 [0013] 作为本发明核电站数字化保护控制系统的一种改进,所述子保护控制系统有四套,其中两套为所述停堆保护系统,一套为应急堆芯冷却系统,一套为安全壳控制系统,应急堆芯冷却系统和安全壳控制系统对外输出的动作指令为安全动作指令。 [0014] 作为本发明核电站数字化保护控制系统的一种改进,所述四套子保护控制系统分为两组,第一组系统包括停堆保护系统和应急堆芯冷却系统,第二组系统包括停堆保护系统和安全壳控制系统,两组系统在物理上和功能上互相隔离。 [0015] 作为本发明核电站数字化保护控制系统的一种改进,所述两组系统在物理上隔离按以下方式实现,所述第一组系统布置在主控制区域,所述第二组系统布置在第二控制区域,从现场分别到两组系统的传感器、电缆、电缆桥架和供电设备互相隔离。 [0016] 作为本发明核电站数字化保护控制系统的一种改进,所述应急堆芯冷却系统的安全保护机柜接收到的现场采集信号包括压力、温度、液位等与反应堆专设安全动作相关的信号。 [0017] 作为本发明核电站数字化保护控制系统的一种改进,所述应急堆芯冷却系统和安全壳控制系统各自还包括至少一个安全控制机柜,安全控制机柜是基于计算机处理器、并包含系统软件和信号处理功能的一套软硬件系统,安全控制机柜能够接收所述安全动作指令,并根据安全动作指令驱动不同的专设安全设备动作。 [0018] 作为本发明核电站数字化保护控制系统的一种改进,所述安全控制机柜采用热备冗余的CPU及单一IO结构。 [0019] 作为本发明核电站数字化保护控制系统的一种改进,所述应急堆芯冷却系统和安全壳控制系统各自还包括至少一个设备接口模块,每个设备接口模块对应一个专设安全设备,设备接口模块能够配合安全控制机柜驱动专设安全设备动作,以及采集专设安全设备反馈的信号。 [0020] 作为本发明核电站数字化保护控制系统的一种改进,所述设备接口模块采集专设安全设备反馈的信号,是采集专设安全设备反馈的状态信息、驱动反馈、自诊断信息信号。 [0021] 作为本发明核电站数字化保护控制系统的一种改进,所述设备接口模块设置有就地控制功能。 [0022] 作为本发明核电站数字化保护控制系统的一种改进,所述核电站数字化保护控制系统还包括子多样化驱动系统,子多样化驱动系统可以接收现场采集信号,并通过FPGA技术或CPLD技术对接收到的现场采集信号进行逻辑运算,再将逻辑运算的结果输出给停堆设备和专设安全设备。 [0023] 作为本发明核电站数字化保护控制系统的一种改进,所述核电站数字化保护控制系统还包括系统总线环网,所述停堆保护系统、应急堆芯冷却系统和安全壳控制系统的安全保护机柜分别与系统总线环网相连。 [0024] 作为本发明核电站数字化保护控制系统的一种改进,所述安全保护机柜与系统总线环网之间采用光电隔离的方式传输信息。 [0025] 作为本发明核电站数字化保护控制系统的一种改进,所述核电站数字化保护控制系统还包括安全级一层网关,应急堆芯冷却系统或安全壳控制系统的安全保护机柜将信号通过系统总线环网传送给安全级一层网关,安全级一层网关将信号转发到外部非安全级数字化控制系统中。 [0026] 作为本发明核电站数字化保护控制系统的一种改进,所述核电站数字化保护控制系统还包括安全级一层网关,所述应急堆芯冷却系统和安全壳控制系统各自还包括安全总线环网和数据传输单元,应急堆芯冷却系统或安全壳控制系统的安全控制机柜将信号通过安全总线环网发送给数据传输单元,数据传输单元再将信号通过系统总线环网传送给安全级一层网关,安全级一层网关将信号转发到外部非安全级数字化控制系统中。 [0027] 作为本发明核电站数字化保护控制系统的一种改进,所述应急堆芯冷却系统和安全壳控制系统还各自包括安全相关机柜,安全相关机柜与所在子保护控制系统的安全总线环网相连、用于实现对供水系统、供电系统、主蒸汽隔离系统或慢化剂冷却系统的控制。 [0028] 作为本发明核电站数字化保护控制系统的一种改进,所述安全相关机柜与所在子保护控制系统的安全总线环网采用光电隔离的方式传输信息。 [0029] 作为本发明核电站数字化保护控制系统的一种改进,所述应急堆芯冷却系统和安全壳控制系统还各自包括至少一个安全控制显示设备,安全控制显示设备分别与所在子保护控制系统的安全总线环网相连,并能够显示来自安全保护机柜、安全控制机柜和安全相关机柜的信号,以及向安全控制机柜发送指令实现对专设安全设备的控制、向安全相关机柜发送指令实现对安全相关设备的控制。 [0030] 作为本发明核电站数字化保护控制系统的一种改进,所述安全控制显示设备与所在子保护控制系统的安全总线环网采用光电隔离的方式传输信息。 [0031] 作为本发明核电站数字化保护控制系统的一种改进,所述核电站数字化保护控制系统还包括后备操作盘,当安全控制显示设备故障时,后备操作盘可通过指示灯、报警灯、数显表、指针、手操器、开关或按钮显示安全信息。 [0032] 与现有技术相比,本发明核电站数字化保护控制系统具有以下技术效果:通过设计数字化的计算机控制系统,并提供多个具有逻辑运算和判断功能的子保护控制系统,显著降低了控制系统的误动和拒动概率,减少了控制系统的人因失误风险,提高了控制系统的可靠性、可用率、可视性和可操作性。附图说明 [0033] 下面结合附图和具体实施方式,对本发明核电站数字化保护控制系统及其有益技术效果进行详细说明。 [0034] 图1为本发明核电站数字化保护控制系统的结构示意图。 具体实施方式[0036] 为了使本发明的目的、技术方案和技术效果更加清晰明白,以下结合附图和具体实施方式,对本发明进行进一步详细说明。应当理解的是,本说明书中描述的具体实施方式仅仅是为了解释本发明,并不是为了限定本发明。 [0037] 本发明核电站数字化保护控制系统包括至少一套子保护控制系统,子保护控制系统包括能够接收现场采集信号的三个互相独立的安全保护机柜,其中,每个安全保护机柜将接收到的现场采集信号进行阈值判断,并将判断结果发送给其他一个或两个安全保护机柜,接收到判断结果的安全保护机柜将接收到的判断结果与本机柜的判断结果进行逻辑运算,并将逻辑运算的结果作为本机柜的动作指令对外输出。 [0038] 请参照图1所示,在图示实施方式中,本发明核电站数字化保护控制系统包括安全级DCS(Digital Control System,数字化控制系统)、GW-L1(一层网关)以及DAS(Duplicate Actuate System,多样化驱动系统)。安全级DCS包括两套停堆保护系统、两套专设安全系统、System Bus(系统总线)环网。 [0039] 两套停堆保护系统分别为互相独立的SDS1和SDS2。其中,SDS1(NO.1 shutdown System,1号停堆系统)的机柜布置在MCA(Main Control Area,主控制区域),SDS2(NO.2 shutdown System,2号停堆系统)的机柜布置在SCA(Secondary Control Area,第二控制区域),从现场到两套系统的传感器、电缆、电缆桥架以及供电设备都在物理上相互隔离。 [0040] 每套停堆保护系统的仪表和控制都分为三个独立通道,其中SDS1分为D、E、F三个通道,SDS2分为G、H、J三个通道。每套停堆保护系统的三个通道的传感器、电缆、电缆桥架、机柜都是独立配置。 [0041] 下面以SDS2为例介绍停堆保护系统。SDS2包括三个SPC(Safety Protection Cabinet,安全保护机柜)。来自现场的仪表测量回路信号(即LEVEL0信号)经过Distributer(信号分配卡件)分别进入G、H、J三个通道的SPC。SPC是基于微处理器、并包含系统软件、信号处理功能和停堆逻辑组态功能的一套软硬件系统,SPC采用热备冗余的CPU及单一IO结构。SDS2的三个SPC分别与System Bus环网通过光电隔离的传输方式相连接,以满足隔离要求。 [0042] 每个通道的SPC机柜都将接收到的现场采集信号(例如中子通量、主回路压力、主回路温度等与停堆保护相关的信号)进行阈值判断,并将判断结果通过点对点的单向串行通讯发送给其他两个通道的SPC,各个SPC之间的通讯采用光电隔离的方式传输信息,以满足隔离要求。每个SPC将三个通道的阈值判断结果进行三取二的复合逻辑运算后,将运算结果作为本通道的停堆指令对外输出。这种处理方式与原CANDU6的每个通道都独立进行停堆逻辑判断输出的方式相比,降低了控制系统的误动概率和拒动概率,提升了系统的可靠性。 [0043] 两套专设安全系统分别为ECCS(Emergency Core Cooling System,应急堆芯冷却系统)和Containment(安全壳系统)。其中,ECCS的机柜布置于MCA,Containment的机柜布置于SCA。从现场到两套系统的传感器、电缆、电缆桥架以及供电设备都在物理上相互隔离。MCA内的系统和SCA内的系统在功能上和物理上都相互隔离。 [0044] ECCS的仪表和控制分为K、L、M三个独立通道,Containment的仪表和控制分为N、P、Q三个独立通道。每套专设安全系统的三个通道的传感器、电缆、电缆桥架、机柜都是独立配置。 [0045] 下面以Containment为例介绍专设安全系统。Containment包括三个SPC、一个SRC(Safety Related Cabinet,安全相关机柜)、至少一个SCC(Safety Control Cabinet,安全控制机柜)、至少一个DIM(Device Interface Module,设备接口模块)、至少一个SCDD(Safety Control and Display Device,安全控制显示设备)、DTU(Date Transfer Unit,数据传输单元)以及Safety Bus(安全总线)环网。 [0046] 来自现场的仪表测量回路信号(即LEVEL0信号)经过Distributer(信号分配卡件)分别进入N、P、Q三个通道的SPC。SPC是基于微处理器、并包含系统软件、信号处理功能和停堆逻辑组态功能的一套软硬件系统,SPC采用热备冗余的CPU及单一IO结构。Containment的三个SPC分别与System Bus环网、Safety Bus环网通过光电隔离的传输方式相连接,以满足隔离要求。 [0047] 每个通道的SPC机柜都将接收到的现场采集信号(例如压力、温度、液位等与反应堆专设安全动作相关的信号)进行阈值判断,并根据SPC控制组态算法将判断结果通过点对点的单向串行通讯发送给其他一个或两个通道的SPC,各个SPC之间的通讯采用光电隔离的方式传输信息,以满足隔离要求。接收到判断结果的SPC根据SPC控制组态算法将接收到的判断结果与本通道SPC的判断结果进行逻辑运算,并将逻辑运算的结果作为本通道的专设安全动作指令对外输出。其中SPC控制组态算法为根据ECCS的设计图纸进行信号分配和逻辑设计的算法,例如蒸汽发生器紧急冷却信号分配在三个通道处理,安全壳注水信号的奇数和偶数部分逻辑分配在两个通道处理。 [0048] SCC是基于计算机处理器、并包含系统软件和信号处理功能的一套软硬件系统。SCC采用热备冗余的CPU及单一IO结构。SCC可以根据安全动作指令驱动不同的专设安全设备动作。SCC的数量可根据具体设备分组情况确定。每个SCC与Safety Bus环网通过光电隔离的传输方式相连接,以满足隔离要求。 [0049] 三个通道的SPC输出的专设安全动作指令,通过Safety Bus环网传送给SCC,并由DIM配合SCC实现对各专设安全设备的驱动动作。专设安全设备的驱动功能可以根据具体通道隔离和设备隔离的要求分配在多个SCC中。 [0050] 每个DIM对应一个现场的专设安全设备。DIM采用冗余CPLD技术或FPGA技术实现优先级处理功能,其可以对接收到的不同的专设安全设备驱动指令先进行优先级判定,再输出给专设安全设备。DIM还用于采集专设安全设备反馈的信号,例如专设安全设备反馈的状态信息、驱动反馈、自诊断信息信号。为了便于对现场的专设安全设备进行维护和实验,每个DIM都设置有就地控制功能。此外,DIM需要配合系统实现定期试验功能。 [0051] SRC用于实现安全相关系统功能的控制,例如应急供水系统、SCA供电系统、EPS供电系统、SCA供水系统、主蒸汽隔离系统、慢化剂冷却系统、堆芯冷却监视系统等安全相关系统。SRC与Safety Bus环网通过光电隔离的传输方式相连接,以满足隔离要求。 [0052] SCDD是一个带有人机界面的控制显示处理单元,用于显示来自SPC、SCC和SRC的信息,以及向SCC、SRC发送指令实现对专设安全设备和安全相关设备的控制。SCDD与Safety Bus环网通过光电隔离的传输方式相连接,以满足隔离要求。SCDD与SCC、SRC的信号交换通过Safety Bus环网实现。SCDD可安装在主控制室操作员盘台上或者后备操作盘台上。SCDD的数量可根据需要进行设置。 [0053] ECCS的结构与Containment类似,此处不作赘述。 [0054] 请参照图1所示,安全级DCS向核电站数字化保护控制系统外部的非安全级DCS输出信息通过以下方式实现。专设安全系统的SCC或SRC将信号通过Safety Bus环网发送给DTU,再由DTU转发给System bus环网上的一对GW-L1。专设安全系统的SPC将信号通过System bus环网传送给GW-L1。GW-L1将安全级DCS的信号送到非安全级DCS,以实现这些信号在非安全级DCS上的显示、报警、日志等功能。安全级DCS向非安全级DCS输出信息的通讯链路采用光电隔离的方式传输信息,以满足隔离要求。 [0055] 由于上述系统采用全数字化方案,且均为基于微处理器的计算机系统,因而存在发生软件系统共模故障的可能性,共模故障会造成在严重事件时停堆保护系统的拒动,导致严重后果。因此本发明在SCA设置一套DAS作为SCA中的SDS2和Containment的多样化方案。 [0056] DAS不以微处理器为控制核心,而是使用基于FPGA技术或CPLD技术的卡件作为控制核心。由现场去往SDS2和Containment的重要参数等现场采集信号在进入SPC之前通过Distributer以光电隔离的传输方式分配到DAS,并在DAS内进行主要功能的冗余逻辑运算,最后输出给停堆设备和专设安全设备。DAS内部具有自动测试程序,能够通过定期试验检查系统运行的状况,检测出系统潜在的故障。 [0057] 为防止计算机软件系统的共模故障,提供停堆保护的多样性,本发明在主控制室设置ECP(Emergency Control Panel,紧急控制盘)和BUP(Back-up Panel,后备操作盘)。当SCDD处于正常状态时,ECP直接发出停堆、跳机、安注、安全壳喷淋等手动安全动作指令。当SCDD不可用时,BUP可通过指示灯、报警灯、数显表、指针、手操器、开关、按钮直接显示安全级信息,并且直接发送指令给现场设备或者SPC、DIM。DIM的优先级处理功能可以对来自SPC的硬接线指令、SCC的保护动作指令以及DAS的指令等设备驱动指令之间的优先级进行判定,然后输出给现场设备驱动设备动作。 [0058] 结合以上对本发明的详细描述可以看出,相对于现有技术,本发明核电站数字化保护控制系统的有益技术效果包括但不限于:通过设计数字化的计算机控制系统,并提供多个具有逻辑运算和判断功能的子保护控制系统,显著降低了控制系统的误动和拒动概率,减少了控制系统的人因失误风险,提高了控制系统的可靠性、可用率、可视性和可操作性。 |
||||||
