核電站反應(yīng)堆保護系統(tǒng)及其中的安全控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及核電站領(lǐng)域��,尤其涉及一種核電站反應(yīng)堆保護系統(tǒng)及其中的安全控制方法�。
【背景技術(shù)】
[0002]為了確保核電站反應(yīng)堆安全運行,需設(shè)置保護系統(tǒng)�。保護系統(tǒng)的結(jié)構(gòu)設(shè)計與核電站的總體設(shè)計、安全分級��、核級DCS(Digital Control System�����,數(shù)字化計算機控制系統(tǒng))平臺設(shè)計密切相關(guān)�。
[0003]在核電站發(fā)生設(shè)計基準(zhǔn)事故的情況下,保護系統(tǒng)用于將反應(yīng)堆帶至安全停堆狀態(tài)���。其中�����,設(shè)計基準(zhǔn)事故是指�,核電站按確定的設(shè)計準(zhǔn)則在設(shè)計中采取了針對性措施的事故工況。安全停堆狀態(tài)是指反應(yīng)堆以受控的方式停止的狀態(tài)���。此外����,在安全停堆狀態(tài)之前��,反應(yīng)堆先進入可控狀態(tài)���,這里的可控狀態(tài)是指���,反應(yīng)堆的裂變鏈?zhǔn)椒磻?yīng)處于可控狀態(tài)。
[0004]在保護系統(tǒng)中�,從核電站發(fā)生設(shè)計基準(zhǔn)事故后到反應(yīng)堆達(dá)到可控狀態(tài)的過程,以及反應(yīng)堆從可控狀態(tài)至安全停堆狀態(tài)的過程����,除實現(xiàn)反應(yīng)堆自動緊急停堆功能外,一方面����,需要根據(jù)保護參數(shù)進行對專設(shè)安全設(shè)施進行系統(tǒng)級的自動控制處理,另一方面�����,還需要對專設(shè)安全設(shè)施進行設(shè)備級的手動操作處理����。其中,專設(shè)安全設(shè)施是指���,核電廠在事故工況下投入使用并執(zhí)行安全功能�,以控制事故后果�,使反應(yīng)堆在事故后達(dá)到穩(wěn)定的、可接受狀態(tài)而專門設(shè)置的各種安全系統(tǒng)的總稱�。
[0005]在實現(xiàn)上述現(xiàn)有保護系統(tǒng)的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:現(xiàn)有的保護系統(tǒng)中���,系統(tǒng)級專設(shè)驅(qū)動功能與設(shè)備級專設(shè)驅(qū)動功能被混雜在同一個子系統(tǒng)中實現(xiàn)��,這樣的子系統(tǒng)中����,對于系統(tǒng)級專設(shè)驅(qū)動功能所使用的保護參數(shù)的控制處理等�����,以及對于設(shè)備級專設(shè)驅(qū)動功能所使用的用戶輸入指令的控制處理等,很多由同一設(shè)備實現(xiàn)����,也即,實現(xiàn)兩種功能的系統(tǒng)之間重合度較高�����,這導(dǎo)致保護系統(tǒng)維護�、定期試驗的方案較為復(fù)雜。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種核電站反應(yīng)堆保護系統(tǒng)及核電站反應(yīng)堆保護系統(tǒng)中的安全控制方法����,能夠降低保護系統(tǒng)維護、定期試驗的方案復(fù)雜程度���。
[0007]為達(dá)到上述目的���,本發(fā)明的實施例采用如下技術(shù)方案:
[0008]第一方面,提供一種核電站反應(yīng)堆保護系統(tǒng)���,具備:
[0009]緊急停堆系統(tǒng)RTS���,其分為N個保護通道���,N為偶數(shù)且2,每個保護通道均對應(yīng)連接一列信號預(yù)處理系統(tǒng)���,其中,所述每個保護通道從對應(yīng)的所述信號預(yù)處理系統(tǒng)獲取保護參數(shù)�����,并根據(jù)所述保護參數(shù)進行閾值比較����,得到閾值比較結(jié)果;
[0010]專設(shè)驅(qū)動系統(tǒng)ESFAS���,其與所述N個保護通道連接���,用于接收每個保護通道的閾值比較結(jié)果,并根據(jù)所述閾值比較結(jié)果進行專設(shè)驅(qū)動邏輯處理��,輸出第一專設(shè)驅(qū)動指令���,所述第一專設(shè)驅(qū)動指令用于驅(qū)動反應(yīng)堆達(dá)到可控狀態(tài)前的執(zhí)行機構(gòu)��;
[0011 ]安全自動化系統(tǒng)SAS��,其通過安全級環(huán)網(wǎng)與所述專設(shè)驅(qū)動系統(tǒng)ESFAS連接���,用于產(chǎn)生第一設(shè)備級控制指令����,所述第一設(shè)備級控制指令用于對從反應(yīng)堆達(dá)到可控狀態(tài)到安全停堆狀態(tài)的執(zhí)行機構(gòu)進行控制�����。
[0012]結(jié)合第一方面��,在第一方面的第一種可能的實現(xiàn)方式中��,所述專設(shè)驅(qū)動系統(tǒng)ESFAS分為三個ESFAS序列����,每個ESFAS序列均與所述N個保護通道通過點對點通訊連接。
[0013]結(jié)合第一方面的第一種可能的實現(xiàn)方式���,在第一方面的第二種可能的實現(xiàn)方式中���,所述每個ESFAS序列均配置并行的�����、冗余的兩個運算處理器���。
[0014]結(jié)合第一方面的第二種可能的實現(xiàn)方式,在第一方面的第三種可能的實現(xiàn)方式中�,所述運算處理器用于對所述每個ESFAS序列接收的N個所述閾值比較結(jié)果進行符合邏輯處理,并且在所述N個保護通道中的部分保護通道失效時���,按照符合邏輯退化原則進行處理。
[0015]結(jié)合第一方面的第二種或第三種可能的實現(xiàn)方式�����,在第一方面的第四種可能的實現(xiàn)方式中�,還具備緊急控制盤ECP,其手動專設(shè)驅(qū)動按鈕與所述專設(shè)驅(qū)動系統(tǒng)ESFAS通過硬接線連接����,用于根據(jù)操作人員的操作指令輸出第二專設(shè)驅(qū)動指令;
[0016]所述運算處理器還用于對所述第一專設(shè)驅(qū)動指令與所述第二專設(shè)驅(qū)動指令進行或邏輯處理����,輸出第三專設(shè)驅(qū)動指令�,所述第三專設(shè)驅(qū)動指令用于驅(qū)動反應(yīng)堆達(dá)到可控狀態(tài)前需要操作的執(zhí)行機構(gòu)��。
[0017]結(jié)合第一方面的第一種可能的實現(xiàn)方式����,在第一方面的第五種可能的實現(xiàn)方式中,所述安全自動化系統(tǒng)SAS分為三個SAS序列�����,所述安全級環(huán)網(wǎng)分為三組安全級子環(huán)網(wǎng)��,每個SAS序列通過一個所述安全級子環(huán)網(wǎng)與一個所述ESFAS序列一一對應(yīng)連接��。
[0018]結(jié)合第一方面的第五種可能的實現(xiàn)方式�����,在第一方面的第六種可能的實現(xiàn)方式中�����,還具備安全級控制顯示設(shè)備SCID����,其分為三組�,每組SCID通過一個所述安全級子環(huán)網(wǎng)與一個所述ESFAS序列及一個所述SAS序列一一對應(yīng)連接����;
[0019]每組SCID根據(jù)操作人員的操作指令輸出第二設(shè)備級控制指令,所述SAS序列接收所述第二設(shè)備級控制指令�,并對所述第一設(shè)備級控制指令與所述第二設(shè)備級控制指令進行或邏輯處理,輸出第三設(shè)備級控制指令���,所述第三設(shè)備級控制指令用于對反應(yīng)堆從可控狀態(tài)到安全停堆狀態(tài)需要操作的執(zhí)行機構(gòu)進行控制����。
[0020]結(jié)合第一方面����,在第一方面的第七種可能的實現(xiàn)方式中��,所述N個保護通道之間點對點連接����,所述每個保護通道從另外N-1個保護通道獲取所述閾值比較結(jié)果,
[0021]所述每個保護通道均具備熱備冗余處理器����,所述熱備冗余處理器根據(jù)來自所述N個保護通道的所述N個所述閾值比較結(jié)果得到第三局部停堆信號����,
[0022]所述每個保護通道均連接停堆斷路器�����,所述停堆斷路器從所述每個保護通道獲取所述第三局部停堆信號�����,并執(zhí)行所述第三局部停堆信號控制核電站停堆�。
[0023]結(jié)合第一方面的第七種可能的實現(xiàn)方式,在第一方面的第八種可能的實現(xiàn)方式中��,
[0024]所述每個保護通道均分為第一子組與第二子組�����,所分得的N個所述第一子組之間點對點連接�����,所分得的N個所述第二子組之間點對點連接��;
[0025]每個第一子組均從另外N-1個第一子組獲取所述閾值比較結(jié)果,每個第一子組均具備第一熱備冗余處理器�����,所述第一熱備冗余處理器用于對來自所述N個第一子組的N個所述閾值比較結(jié)果進行符合邏輯處理����,并且在N個保護通道中的部分保護通道失效時,按照退化原則進行符合邏輯處理�,輸出第一局部停堆信號;
[0026]每個第二子組均從另外N-1個第二子組獲取所述閾值比較結(jié)果�����,每個第二子組均具備第二熱備冗余處理器��,所述第二熱備冗余處理器用于對來自所述N個第二子組的N個所述閾值比較結(jié)果進行符合邏輯處理�����,并且在N個保護通道中的部分保護通道失效時���,按照退化原則進行符合邏輯處理,輸出第二局部停堆信號�����;
[0027]所述緊急停堆系統(tǒng)RTS的每個保護通道還均具備RTS或邏輯處理電路,所述RTS或邏輯處理電路與所述第一子組及所述第二子組連接�����,用于對所述第一局部停堆信號與所述第二局部停堆信號進行或邏輯處理���,輸出所述第三局部停堆信號�。
[0028]結(jié)合第一方面的第七種可能的實現(xiàn)方式�,在第一方面的第九種可能的實現(xiàn)方式中,還具備緊急控制盤ECP����,所述緊急控制盤的手動停堆控制按鈕通過硬接線直接連接所述停堆斷路器,并向所述停堆斷路器輸出第四局部停堆信號��,所述停堆斷路器獲取并執(zhí)行所述第四局部停堆信號控制核電站停堆�����。
[0029]結(jié)合第一方面�����,在第一方面的第十種可能的實現(xiàn)方式中,還具備多樣化驅(qū)動系統(tǒng)KDS��,其實現(xiàn)預(yù)期瞬態(tài)不停堆系統(tǒng)的系統(tǒng)ATWS的功能��,用于在所述保護系統(tǒng)發(fā)生共模失效的情況下�,從所述信號預(yù)處理系統(tǒng)或現(xiàn)場儀表或第三方監(jiān)測系統(tǒng)獲取保護參數(shù),并根據(jù)所述保護參數(shù)輸出停堆控制指令�����,
[0030]所述多樣化驅(qū)動系統(tǒng)與棒控系統(tǒng)連接�����,所述棒控系統(tǒng)從所述多樣化驅(qū)動系統(tǒng)接收所述停堆控制指令���,并執(zhí)行所述停堆控制指令控制核電站停堆�����。
[0031]結(jié)合第一方面的第十種可能的實現(xiàn)方式��,在第一方面的第十一種可能的實現(xiàn)方式中�����,所述多樣化驅(qū)動系統(tǒng)還用于根據(jù)所述保護參數(shù)輸出第三專設(shè)驅(qū)動指令�����,所述第三專設(shè)驅(qū)動指令用于驅(qū)動反應(yīng)堆達(dá)到可控狀態(tài)前需要操作的執(zhí)行機構(gòu)�。
[0032]結(jié)合第一方面的第十一種可能的實現(xiàn)方式�����,在第一方面的第十二種可能的實現(xiàn)方式中��,還具備設(shè)備接口及優(yōu)先級模塊CM��,其與所述安全自動化系統(tǒng)SAS及所述多樣化驅(qū)動系統(tǒng)連接�����,用于獲取所述第一設(shè)備級控制指令及所述第三專設(shè)驅(qū)動指令�,還通過所述安全級環(huán)網(wǎng)及所述安全自動化系統(tǒng)SAS獲取所述專設(shè)驅(qū)動系統(tǒng)ESFAS輸出的所述第一專設(shè)驅(qū)動指令,并對獲取到的多個指令進行優(yōu)先級處理����。
[0033]結(jié)合第一方面的第十種可能的實現(xiàn)方式,在第一方面的第十三種可能的實現(xiàn)方式中,當(dāng)所述緊急停堆系統(tǒng)RTS���、所述專設(shè)驅(qū)動系統(tǒng)ESFAS正常時�,所述多樣化驅(qū)動系統(tǒng)的自動邏輯功能正常運行�,手動操作指令閉鎖。
[0034]第二方面����,提供一種核電站反應(yīng)堆保護系統(tǒng)中的安全控制方法,包括如下步驟:
[0035]閾值比較步驟�����,其中��,緊急停堆系統(tǒng)RTS的多個保護通道均從對應(yīng)的信號預(yù)處理系統(tǒng)獲取保護參數(shù)�,并對所述保護參數(shù)進行閾值比較,得到閾值比較結(jié)果�����;
[0036]專設(shè)驅(qū)動步驟��,其中�����,專設(shè)驅(qū)動系統(tǒng)ESFAS接收每個保護通道的閾值比較結(jié)果,并根據(jù)所述閾值比較結(jié)果進行專設(shè)驅(qū)動邏輯處理�����,輸出第一專設(shè)驅(qū)動指令�����,所述第一專設(shè)驅(qū)動指令用于驅(qū)動反應(yīng)堆達(dá)到可控狀態(tài)前需要操作的執(zhí)行機構(gòu)���;
[0037]安全自動化步驟,其中�,安全自動化