核電站設(shè)備多路指令控制方法及優(yōu)選控制指令輸出裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及核電站設(shè)備驅(qū)動技術(shù)領(lǐng)域,尤其涉及一種核電站設(shè)備多路指令控制方 法和一種核電站優(yōu)選控制指令輸出裝置。
【背景技術(shù)】
[0002] 在現(xiàn)有技術(shù)中,在建的核電站中無一例外的都采用了數(shù)字化I&C系統(tǒng)(即數(shù)字化 控制系統(tǒng)DCS,Digital Control System)實現(xiàn)核電站的保護功能、控制監(jiān)視功能。相較于傳 統(tǒng)的模擬I&C系統(tǒng),DCS具有諸多優(yōu)點,具體為,DCS改善了控制和保護方案的選用及調(diào)整, 能夠較好的抑制與克服干擾和漂移,實現(xiàn)冗余故障安全設(shè)置,具有在線實現(xiàn)和診斷功能,改 善了人機端口功能,以及使得在系統(tǒng)設(shè)計時無需進行大量的硬件研制工作。
[0003] 然而DCS在開發(fā)設(shè)計、工程實施中卻會面臨巨大的挑戰(zhàn),包括軟件邏輯錯誤、意料 之外的系統(tǒng)相互作用,會為核電系統(tǒng)帶來巨大的安全隱患;為此美國核管會(NRC,Nuclear Regulation Committee)長期以來非常重視和考宄核電保護系統(tǒng)中采用DCS,DCS的可能故 障模式和網(wǎng)絡(luò)安全為NRC審批DCS過程中重點關(guān)注的兩個方面。在審批數(shù)字化控制系統(tǒng)的 過程中,核管會最擔(dān)心的是軟件的共因失效(IEC 60880-22000),即由于在安全相關(guān)系統(tǒng)的 冗余通道中使用了相同的軟件,因此一個因疏忽而導(dǎo)致的軟件故障會在所有通道中引起相 同的錯誤或違規(guī)行為;然而,目前對于如何克服DCS共因失效的研宄還不夠完善。
[0004] 又由于現(xiàn)有的在建核電站中普遍采用計算機信息與控制系統(tǒng)(KIC,Plant Computer Information&Control)加后備盤(BUP,Backup Panel),配合以緊急控制盤 (ECP,Emergency Control Panel)和未能停堆的預(yù)計瞬態(tài)(ATWS,Anticipated Transient without Scram)等輸出的多路驅(qū)動指令,來控制核電現(xiàn)場設(shè)備啟動或停止。并且近年來現(xiàn) 有的大部分核電站安全級DCS平臺中采用的優(yōu)選輸出控制卡件,根據(jù)核電站設(shè)備多路指令 控制的特點,通過在該控制卡內(nèi)部設(shè)計優(yōu)選邏輯門,實現(xiàn)控制指令的優(yōu)選輸出功能。下面結(jié) 合圖1,以短指令驅(qū)動設(shè)備為例,說明現(xiàn)有安全級DCS平臺優(yōu)選輸出控制卡件的設(shè)計原理, 圖1所示的現(xiàn)有優(yōu)選輸出控制卡件的外圍端口含義與功能分別為:
[0005] PD01 :通過通信接收DCS開指令送至該控制卡件;
[0006] PD02 :通過通信接收DCS關(guān)指令送至該控制卡件;
[0007] 01 :用于優(yōu)選輸出控制卡件向受控設(shè)備(如現(xiàn)場泵設(shè)備)輸出啟動控制指令;
[0008] 02 :用于優(yōu)選輸出控制卡件向受控設(shè)備(如現(xiàn)場泵設(shè)備)輸出停止控制指令。
[0009] BUP 0N:通過硬接線接收BUP開指令送至該控制卡件;
[0010] BUP OFF :通過硬接線接收BUP關(guān)指令送至該控制卡件;
[0011] ECP :通過硬接線接收ECP操作指令送至該控制卡件;
[0012] ATWS :通過硬接線接收ATWS指令送至該控制卡件;
[0013] 通過設(shè)置在優(yōu)選輸出控制卡件中的與或非邏輯門實現(xiàn)上述幾種指令信號的優(yōu)選 輸出,具體邏輯為:或門A輸入DCS開指令、BUP開指令、ECP操作指令以及ATWS指令,并輸 出用于控制現(xiàn)場設(shè)備啟動的啟動控制指令;DCS關(guān)指令和BUP關(guān)指令通過或門B求或,之后 輸出到與門C并與ECP操作指令的非值求與,并最終輸出用于控制現(xiàn)場設(shè)備停止的停止控 制指令。結(jié)合上述對DCS的相關(guān)介紹,DCS具有發(fā)生共模故障的可能性,并且無法預(yù)計其發(fā) 生共模故障后輸出指令的狀態(tài);并且當DCS出現(xiàn)共模故障后,DCS輸出的錯誤指令將發(fā)送于 受其控制的現(xiàn)場設(shè)備,并且通過圖1所示的現(xiàn)有的優(yōu)選輸出控制卡件無法取消DCS發(fā)出的 錯誤指令,使得核電站設(shè)備受到錯誤的控制。
[0014] 也就是說,現(xiàn)有技術(shù)中存在,當核電站數(shù)字化控制系統(tǒng)發(fā)生錯誤時向核電現(xiàn)場設(shè) 備發(fā)出錯誤的控制信號,且現(xiàn)有的安全級DCS平臺中所采用的優(yōu)選輸出控制卡件無法取消 DCS發(fā)出的錯誤指令,而導(dǎo)致核電站的現(xiàn)場設(shè)備受到錯誤控制的技術(shù)問題。
【發(fā)明內(nèi)容】
[0015] 本發(fā)明針對現(xiàn)有技術(shù)中存在的,當核電站數(shù)字化控制系統(tǒng)(DCS)發(fā)生錯誤時向核 電現(xiàn)場設(shè)備發(fā)出錯誤的控制信號,且現(xiàn)有的安全級DCS平臺中所采用的優(yōu)選輸出控制卡件 無法取消DCS發(fā)出的錯誤指令,而導(dǎo)致核電站的現(xiàn)場設(shè)備受到錯誤控制的技術(shù)問題,提供 了一種核電站設(shè)備多路指令控制方法和一種核電站優(yōu)選控制指令輸出裝置,實現(xiàn)了當DCS 發(fā)生錯誤時取消DCS發(fā)出的錯誤指令,并基于后備盤等發(fā)出的指令有效控制現(xiàn)場設(shè)備,以 及在DCS未發(fā)生錯誤時能夠在多路指令中優(yōu)選輸出控制指令以控制現(xiàn)場設(shè)備的技術(shù)效果; 同時提高了核電站控制系統(tǒng)的可靠性。
[0016] 一方面,本發(fā)明實施例提供了一種核電站設(shè)備多路指令控制方法,所述控制方法 包括步驟:
[0017] S1、在核電站控制系統(tǒng)運行時,接收所述核電站控制系統(tǒng)發(fā)出的用于控制所述核 電站的現(xiàn)場設(shè)備啟動或停止的多路指令;其中,所述核電站控制系統(tǒng)包括數(shù)字化控制系統(tǒng) 和后備盤,所述多路指令包括所述數(shù)字化控制系統(tǒng)發(fā)出的第一指令和所述后備盤發(fā)出的第 二指令;
[0018] S2、判斷所述數(shù)字化控制系統(tǒng)是否出現(xiàn)共模故障,獲得判斷結(jié)果;
[0019] S3、在所述判斷結(jié)果為否時,基于所述第一指令控制所述現(xiàn)場設(shè)備啟動或停止,當 所述判斷結(jié)果為是時,基于所述第二指令控制所述現(xiàn)場設(shè)備啟動或停止。
[0020] 可選的,所述核電站控制系統(tǒng)還包括緊急控制盤,所述多路指令還包括所述緊急 控制盤發(fā)出的第三指令,所述步驟S3具體為:
[0021] 在所述判斷結(jié)果為否時,基于所述第一指令和所述第三指令控制所述現(xiàn)場設(shè)備啟 動或停止,當所述判斷結(jié)果為是時,基于所述第二指令和所述第三指令控制所述現(xiàn)場設(shè)備 啟動或停止。
[0022] 可選的,所述核電站控制系統(tǒng)還包括未能停堆的預(yù)期瞬態(tài)邏輯單元,所述多路指 令還包括所述未能停堆的預(yù)期瞬態(tài)邏輯單元發(fā)出的第四指令,所述步驟S3具體為:
[0023] 在所述判斷結(jié)果為否時,基于所述第一指令和所述第四指令控制所述現(xiàn)場設(shè)備啟 動或停止,當所述判斷結(jié)果為是時,基于所述第二指令和所述第四指令控制所述現(xiàn)場設(shè)備 啟動或停止。
[0024] 可選的,所述核電站控制系統(tǒng)還包括緊急控制盤和未能停堆的預(yù)期瞬態(tài)邏輯單 元,所述多路指令還包括所述緊急控制盤發(fā)出的第三指令和所述未能停堆的預(yù)期瞬態(tài)邏輯 單元發(fā)出的第四指令,所述步驟S3具體為:
[0025] 在所述判斷結(jié)果為否時,基于所述第一指令、所述第三指令和所述第四指令控制 所述現(xiàn)場設(shè)備啟動或停止,當所述判斷結(jié)果為是時,基于所述第二指令、所述第三指令和所 述第四指令控制所述現(xiàn)場設(shè)備啟動或停止。
[0026] 可選的,所述第一指令包括第一開指令和第一關(guān)指令,所述第二指令包括第二開 指令和第二關(guān)指令;所述步驟S3具體為:
[0027] 在所述判斷結(jié)果為否時,基于所述第三指令、所述第四指令與所述第一開指令控 制所述現(xiàn)場設(shè)備啟動,且基于所述第三指令與所述第一關(guān)指令控制所述現(xiàn)場設(shè)備停止,或 者基于所述第三指令、所述第四指令與所述第一關(guān)指令控制所述現(xiàn)場設(shè)備停止,且基于所 述第三指令與所述第一開指令控制所述現(xiàn)場設(shè)備啟動;
[0028] 當所述判斷結(jié)果為是時,基于所述第三指令、所述第四指令與所述第二開指令控 制所述現(xiàn)場設(shè)備啟動,且基于所述第三指令與所述第二關(guān)指令控制所述現(xiàn)場設(shè)備停止,或 者基于所述第三指令、所述第四指令與所述第二關(guān)指令控制所述現(xiàn)場設(shè)備停止,且基于所 述第三指令與所述第二開指令控制所述現(xiàn)場設(shè)備啟動。
[0029] 可選的,所述現(xiàn)場設(shè)備為設(shè)置有短指令電動頭的第一類設(shè)備,所述步驟S3具體 為:
[0030] 在所述判斷結(jié)果為否時,基于所述第一指令生成第一短控制指令,以基于所述第 一短控制指令控制所述第一類設(shè)備啟動或停止;
[0031] 在所述判斷結(jié)果為是時,基于所述第二指令生成第二短控制指令,以基于所述第 二短控制指令控制所述第一類設(shè)備啟動或停止。
[0032] 可選的,所述現(xiàn)場設(shè)備為設(shè)置有長指令電磁閥的第二類設(shè)備,所述步驟S3具體 為:
[0033] 在所述判斷結(jié)果為否時,基于所述第一指令生成第一長控制指令,以基于所述第 一長控制指令控制所述第二類設(shè)備啟動或停止;
[0034] 在所述判斷結(jié)果為是時,基于所述第二指令生成第二長控制指令,以基于所述第 二長控制指令控制所述第二類設(shè)備啟動或停止。
[0035] 另一方面,本發(fā)明實施例還提供了一種核電站優(yōu)選控制指令輸出裝置,用于在通 過核電站控制系統(tǒng)發(fā)出的多路指令控制所述核電站的現(xiàn)場設(shè)備啟動或停止時,從所述多路 指令中選擇合適的控制指令控制所述核電站的現(xiàn)場設(shè)備啟動或停止,所述核電站控制系統(tǒng) 包括數(shù)字化控制系統(tǒng)和后備盤,所述多路指令包括所述數(shù)字化控制系統(tǒng)發(fā)出的第一指令和 所述后備盤發(fā)出的第二指令;所述優(yōu)選控制指令輸出裝置包括:
[0036]與所述數(shù)字化控制系統(tǒng)相連的共模開關(guān),用于在所述數(shù)字化控制系統(tǒng)出現(xiàn)共模故 障時輸出第一信號,以及在所述數(shù)字化控制系統(tǒng)正常運行時輸出第二信號;
[0037]與所述數(shù)字化控制系統(tǒng)、所述后備盤和所述共模開關(guān)相連的控制指令優(yōu)選輸出模 塊,用于接收所述第一指令、所述第二指令以及所述共模開關(guān)的輸出信號,并在接收到所述 第二信號時,從所述多路指令中選擇并基于所述第一指令輸出控制指令控制所述現(xiàn)場設(shè)備 啟動或停止,或在接收到所述第一信號時,從所述多路指令中選擇并基于所述第二指令輸 出控制指令控制所述現(xiàn)場設(shè)備啟動或停止。
[0038] 可選的,所述優(yōu)選控制指令輸出裝置還與所述核電站控制系統(tǒng)的緊急控制盤和未 能停堆的預(yù)期瞬態(tài)邏輯單元相連,用于接收所述緊急控制盤發(fā)出的第三指令和所述未能停 堆的預(yù)期瞬態(tài)邏輯單元發(fā)出的第四指令,并在接收到所述第二信號時,從所述多路指令中 選擇并基于所述第一指令、所述第三指令和所述第四指令輸出控制指令控制所述現(xiàn)場設(shè)備 啟動或停止,或在接收到所述第一信號時,從所述多路指令中選擇并基于所述第二指令、所 述第三指令和所述第四指令輸出控制指令控制所述現(xiàn)場設(shè)備啟動或停止。
[0039]可選的,所述第一指令包括第一開指令和第一關(guān)指令,所述第二指令包括第二開 指令和第二關(guān)指令;
[0040]所述控制指令優(yōu)選輸出模塊用于在接收到所述第二信號時,從所述多路指令中選 擇并基于所述第三指令、所述第四指令與所述第一開指令輸出控制指令控制所述現(xiàn)場設(shè)備 啟動,且從所述多路指令中選擇并基于所述第三指令與所述第一關(guān)指令輸出控制指令控制 所述現(xiàn)場設(shè)備停止,或者從所述多路指令中選擇并基于所述第三指令、所述第四指令與所 述第一關(guān)指令輸出控制指令控制所述現(xiàn)場設(shè)備停止,且從所述多路指令中選擇并基于所述 第三指令與所述第一開指令輸出控制指令控制所述現(xiàn)場設(shè)備啟動;
[0041]所述控制指令優(yōu)選輸出模塊或用于在接收到所述第一信號時,從所述多路指令中 選擇并基于所述第三指令、所述第四指令與所述第二開指令輸出控制指令控制所述現(xiàn)場設(shè) 備啟動,且從所述多路指令中選擇并基于所述第三指令與所述第二關(guān)指令輸出控制指令控 制所述現(xiàn)場設(shè)備停止,或者從所述多路指令中選擇并基于所述第三指令、所述第四指令與 所述第二關(guān)指令輸出控制指令控制所述現(xiàn)場設(shè)備停止,且從所述多路指令中選擇并基于所 述第三指令與所述第二開指令輸出控制指令控制所述現(xiàn)場設(shè)備啟動。
[0042]可選的,所述現(xiàn)場設(shè)備為設(shè)置有短指令電動頭的第一類設(shè)備,所述控制指令優(yōu)選 輸出模塊包括:
[0043]第一