本發(fā)明屬于核電技術(shù)領(lǐng)域，更具體地說，本發(fā)明涉及一種核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法及系統(tǒng)。

背景技術(shù)：
核電廠的儀表和控制系統(tǒng)是核電站的重要組成部分，機(jī)組的安全可靠、經(jīng)濟(jì)運(yùn)行在很大程度上取決于儀表控制系統(tǒng)的性能水平。目前應(yīng)用的核電廠數(shù)字化儀控系統(tǒng)(DCS)綜合應(yīng)用了計(jì)算機(jī)、通訊、顯示和控制等技術(shù)，作為電廠的“神經(jīng)中樞”提供了先進(jìn)的控制和管理手段，以確保核電廠安全可靠運(yùn)行。核電廠DSC從設(shè)計(jì)到制造需滿足可靠性、安全性和經(jīng)濟(jì)性等要求，且具有分散控制的基本特點(diǎn)，但若過于強(qiáng)化分散控制功能會(huì)直接導(dǎo)致信號(hào)處理及驅(qū)動(dòng)機(jī)柜等硬件數(shù)量增加，不利于經(jīng)濟(jì)性。因此，在實(shí)際核電廠DCS工程中，需要依據(jù)信號(hào)的功能特性，例如安全分級、冗余性、外部災(zāi)害防護(hù)、縱深防御與多樣性要求、防誤驅(qū)動(dòng)、供電等，以及機(jī)柜等硬件自身的特殊要求，例如CPU負(fù)荷等，在有限數(shù)量的機(jī)柜等硬件中進(jìn)行合理的信號(hào)功能分配/分組，使其整個(gè)DCS能夠滿足分散控制、集中管理、經(jīng)濟(jì)可靠的要求。目前，一種現(xiàn)有的核電廠DCS信號(hào)分配方法中，先根據(jù)工藝系統(tǒng)功能需求進(jìn)行主功能分配，將儀控功能直接分配到儀控系統(tǒng)的不同處理單元，并需要將具體的信號(hào)按功能單元在不同處理器機(jī)柜和不同IO卡上進(jìn)行分配，在DCS信號(hào)分配后，采用定性評估的方式按照信號(hào)的功能特性需求進(jìn)行驗(yàn)證，以便進(jìn)行信號(hào)分配的改進(jìn)，上述現(xiàn)有的DCS信號(hào)分配方法具有如下缺陷：(1)在DCS信號(hào)分配/分組設(shè)計(jì)過程中，多采用定性評估的方式，強(qiáng)調(diào)其分配過程與定性原則的相符合程度，無法客觀全面地評價(jià)整個(gè)DCS的可靠性、安全性和經(jīng)濟(jì)性。(2)無法識(shí)別潛在的信號(hào)間相關(guān)性問題，可能面臨某卡件/機(jī)柜失效，導(dǎo)致多個(gè)具有相關(guān)性的重要信號(hào)同時(shí)失效。(3)無法確定因不同信號(hào)功能分配給DCS設(shè)備的重要度帶來的影響，可能面臨某DCS設(shè)備的風(fēng)險(xiǎn)度較為集中，導(dǎo)致潛在系統(tǒng)性風(fēng)險(xiǎn)加大。(4)無法給出不同信號(hào)功能分配/分組方案帶給整個(gè)DCS系統(tǒng)及整個(gè)核電廠潛在風(fēng)險(xiǎn)大小的影響，無法評價(jià)設(shè)計(jì)方案的優(yōu)劣。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明的目的在于：針對現(xiàn)有技術(shù)的上述核電廠DCS信號(hào)分配/分組方式，無法客觀全面的評價(jià)整個(gè)DCS的可靠性、安全性和經(jīng)濟(jì)性，也無法評價(jià)DCS可靠性對核電廠潛在風(fēng)險(xiǎn)的影響的缺陷，提供一種核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法及系統(tǒng)。為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供了一種核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法，包括以下步驟：S0、獲取核電廠儀控功能控制需求列表；S1、將核電廠的儀控功能控制需求列表中的儀控系統(tǒng)/設(shè)備按照主功能劃分為若干個(gè)功能組；S2、將所述若干個(gè)功能組中的每一個(gè)功能組劃分為若干個(gè)功能單元；S3、將每個(gè)功能單元內(nèi)產(chǎn)生的信號(hào)按照功能分配到不同功能單元機(jī)柜的不同卡件；S4、按照預(yù)設(shè)分配規(guī)則，對信號(hào)分配結(jié)果進(jìn)行檢測，以獲得初步分配方式；S5、對初步分配方式進(jìn)行可靠性檢測，并根據(jù)檢測結(jié)果對信號(hào)分配結(jié)果進(jìn)行優(yōu)化調(diào)整。優(yōu)選的，所述步驟S5包括以下子步驟：S5-1、根據(jù)信號(hào)的初步分配方式進(jìn)行可靠性建模；S5-2、根據(jù)可靠性模型建立當(dāng)前分配方案的概率安全分析模型，并設(shè)定目標(biāo)驗(yàn)證工況；根據(jù)概率安全分析模型獲取所述目標(biāo)驗(yàn)證工況的第一事故/事件序列，并獲取所述第一事故/事件序列中每一子事故/事件的概率；S5-3、將概率超過第一預(yù)設(shè)值的子事故/事件作為關(guān)鍵事故/事件，并獲取關(guān)鍵事故/事件的第二事故/事件序列；S5-4、獲取第二事故/事件序列中每一子事故/事件的概率，將概率超過第二預(yù)設(shè)值的子事故/事件作為待分析事故/事件，并獲取所述待分析事故/事件的相關(guān)信號(hào)；S5-5、判斷所述待分析事故/事件的多個(gè)信號(hào)間是否存在相關(guān)性，以及判斷相關(guān)性高的信號(hào)是否被集中分配；S5-6、將相關(guān)性高且分配集中的信號(hào)進(jìn)行優(yōu)化調(diào)整，獲取改進(jìn)后的信號(hào)分配方案，并判斷改進(jìn)后的信號(hào)分配方案的堆芯融化或大量釋放概率是否符合預(yù)設(shè)的目標(biāo)值，若符合，則按照改進(jìn)后的信號(hào)分配方案對核電廠數(shù)字化儀控系統(tǒng)信號(hào)進(jìn)行分配，否則，執(zhí)行子步驟S5-2。優(yōu)選的，所述步驟子S5-2中的目標(biāo)驗(yàn)證工況包括功能分散驗(yàn)證工況、核電廠設(shè)計(jì)基準(zhǔn)事故/事件、超設(shè)計(jì)基準(zhǔn)事故。優(yōu)選的，所述子步驟S5-2中所述第一事故/事件序列為觸發(fā)目標(biāo)驗(yàn)證工況的事故/事件的集合。優(yōu)選的，所述子步驟S5-3中所述第二事故/事件序列為觸發(fā)所述關(guān)鍵事故/事件信號(hào)失效的事故/事件的集合。優(yōu)選的，所述子步驟S5-5中，所述判斷待分析事故/事件的信號(hào)間是否存在相關(guān)性的方法是判斷信號(hào)的功能是否相同，若信號(hào)的功能相同，則信號(hào)間相關(guān)性高；所述判斷相關(guān)性高的信號(hào)是否被集中分配是判斷信號(hào)是否被分配到相同的機(jī)柜的卡件，若信號(hào)被分配到相同的機(jī)柜的卡件則被集中分配。優(yōu)選的，所述子步驟S5-6中，所述將相關(guān)性高且分配集中的信號(hào)進(jìn)行優(yōu)化調(diào)整是將相關(guān)性高且分配集中的信號(hào)分散分配到不同機(jī)柜的不同卡件。優(yōu)選的，所述步驟S4中的所述預(yù)設(shè)分配規(guī)則是根據(jù)預(yù)期設(shè)計(jì)原則要求設(shè)立的規(guī)則；所述對信號(hào)分配結(jié)果進(jìn)行檢測是根據(jù)預(yù)設(shè)分配規(guī)則，采用定性評價(jià)對信號(hào)分配結(jié)果進(jìn)行檢測。優(yōu)選的，所述步驟S3中所述功能單元產(chǎn)生的信號(hào)包括控制信號(hào)和監(jiān)測信號(hào)。為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明還提供了一種核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配系統(tǒng)，包括：獲取模塊，用于獲取核電廠儀控功能控制需求列表；功能組劃分模塊，用于將核電廠的儀控功能控制需求列表中的儀控系統(tǒng)/設(shè)備按照主功能劃分為若干個(gè)功能組；功能單元?jiǎng)澐帜K，用于將所述若干個(gè)功能組中的每一個(gè)功能組劃分為若干個(gè)功能單元；分配模塊，用于將每個(gè)功能單元內(nèi)產(chǎn)生的信號(hào)按照功能分配到不同功能單元機(jī)柜的不同卡件；檢測模塊，用于按照預(yù)設(shè)分配規(guī)則，對信號(hào)分配結(jié)果進(jìn)行檢測，以獲得初步分配方式；調(diào)整模塊，用于對初步分配方式進(jìn)行可靠性檢測，并根據(jù)檢測結(jié)果對信號(hào)分配結(jié)果進(jìn)行優(yōu)化調(diào)整。優(yōu)選的，所述調(diào)整模塊包括：建模單元，用于根據(jù)信號(hào)的初步分配方式進(jìn)行可靠性建模；概率獲取單元，用于根據(jù)可靠性模型建立當(dāng)前分配方案的概率安全分析模型，并設(shè)定目標(biāo)驗(yàn)證工況；并用于根據(jù)概率安全分析模型獲取所述目標(biāo)驗(yàn)證工況的第一事故/事件序列，并獲取所述第一事故/事件序列中每一子事故/事件的概率；事故/事件獲取單元，用于將概率超過第一預(yù)設(shè)值的子事故/事件作為關(guān)鍵事故/事件，并獲取關(guān)鍵事故/事件的第二事故/事件序列；相關(guān)信號(hào)獲取單元，用于獲取第二事故/事件序列中每一子事故/事件的概率，將概率超過第二預(yù)設(shè)值的子事故/事件作為待分析事故/事件，并獲取所述待分析事故/事件的相關(guān)信號(hào)；判斷單元，用于判斷所述待分析事故/事件的多個(gè)信號(hào)間是否存在相關(guān)性，以及判斷相關(guān)性高的信號(hào)是否被集中分配；調(diào)整判斷單元，將相關(guān)性高且分配集中的信號(hào)進(jìn)行優(yōu)化調(diào)整，獲取改進(jìn)后的信號(hào)分配方案，并判斷改進(jìn)后的信號(hào)分配方案的堆芯融化或大量釋放概率是否符合預(yù)設(shè)的目標(biāo)值，若符合，則按照改進(jìn)后的信號(hào)分配方案對核電廠數(shù)字化儀控系統(tǒng)信號(hào)進(jìn)行分配。優(yōu)選的，所述目標(biāo)驗(yàn)證工況包括功能分散驗(yàn)證工況、核電廠設(shè)計(jì)基準(zhǔn)事故/事件、超設(shè)計(jì)基準(zhǔn)事故。優(yōu)選的，所述第一事故/事件序列為觸發(fā)目標(biāo)驗(yàn)證工況的事故/事件的集合。優(yōu)選的，所述第二事故/事件序列為觸發(fā)所述關(guān)鍵事故/事件信號(hào)失效的事故/事件的集合。優(yōu)選的，所述判斷待分析事故/事件的信號(hào)間是否存在相關(guān)性的方法是判斷信號(hào)的功能是否相同，若信號(hào)的功能相同，則信號(hào)間相關(guān)性高；所述判斷相關(guān)性高的信號(hào)是否被集中分配是判斷信號(hào)是否被分配到相同的機(jī)柜的卡件，若信號(hào)被分配到相同的機(jī)柜的卡件則被集中分配。優(yōu)選的，所述將相關(guān)性高且分配集中的信號(hào)進(jìn)行優(yōu)化調(diào)整是將相關(guān)性高且分配集中的信號(hào)分散分配到不同機(jī)柜的不同卡件。優(yōu)選的，所述預(yù)設(shè)分配規(guī)則是根據(jù)預(yù)期設(shè)計(jì)原則要求設(shè)立的規(guī)則；所述對信號(hào)分配結(jié)果進(jìn)行檢測是根據(jù)預(yù)設(shè)分配規(guī)則，采用定性評價(jià)對信號(hào)分配結(jié)果進(jìn)行檢測。優(yōu)選的，所述功能單元產(chǎn)生的信號(hào)包括控制信號(hào)和監(jiān)測信號(hào)。本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法及系統(tǒng)，可識(shí)別數(shù)字化儀控系統(tǒng)級功能間相關(guān)信號(hào)的潛在相關(guān)性，優(yōu)化信號(hào)在機(jī)柜及卡件上的功能分配，降低功能信號(hào)間的相關(guān)性影響；識(shí)別數(shù)字化儀控系統(tǒng)設(shè)備重要度影響，降低重要信號(hào)在該設(shè)備上過于集中的分配現(xiàn)狀，降低核電廠數(shù)字化儀控系統(tǒng)潛在失效/故障引起核電廠安全的風(fēng)險(xiǎn)度；針對多種滿足數(shù)字化儀控系統(tǒng)可靠性指標(biāo)要求的信號(hào)功能分配方案進(jìn)行評價(jià)，以便選擇最優(yōu)設(shè)計(jì)方案，使核電廠的潛在風(fēng)險(xiǎn)被最小化。附圖說明下面將結(jié)合附圖及實(shí)施例對本發(fā)明作進(jìn)一步說明，附圖中：圖1是本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法的流程圖；圖2是本發(fā)明實(shí)施例的將信號(hào)分配到不同機(jī)柜的不同卡件的示意圖；圖3是圖1所示的本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法中步驟S5的流程圖；圖4是本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的初步分配方式中反應(yīng)堆停堆保護(hù)信號(hào)的可靠性建模方法的流程圖；圖5是反應(yīng)堆停堆保護(hù)信號(hào)的數(shù)字化儀控系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖；圖6是反應(yīng)堆停堆的故障樹原理圖；圖7是本發(fā)明實(shí)施例中目標(biāo)驗(yàn)證工況為堆芯損壞信號(hào)時(shí)，關(guān)鍵事故為喪失廠外電時(shí)的事件樹示意圖；圖8是本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)信號(hào)分配流程示意圖；圖9是本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配系統(tǒng)的結(jié)構(gòu)示意圖。具體實(shí)施方式為了對本發(fā)明的技術(shù)特征、目的和效果有更加清楚的理解，現(xiàn)對照附圖詳細(xì)說明本發(fā)明的具體實(shí)施方式。本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法，在定性評估方式的基礎(chǔ)上，引入基于概率風(fēng)險(xiǎn)定量評價(jià)的可靠性技術(shù)對核電廠數(shù)字化儀控系統(tǒng)信號(hào)分配/分組進(jìn)行檢測，以指導(dǎo)數(shù)字化儀控系統(tǒng)分散控制和功能分配的設(shè)計(jì)，降低因分配/分組不合理而導(dǎo)致增加核電廠發(fā)生堆芯熔化(CDF)和大量放射性泄漏(LRF)事故風(fēng)險(xiǎn)的概率，降低因設(shè)備故障而導(dǎo)致系統(tǒng)性風(fēng)險(xiǎn)增加的危害。同時(shí)，本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法完善了核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配/分組流程，通過對信號(hào)分配流程進(jìn)行優(yōu)化，強(qiáng)化了數(shù)字化儀控系統(tǒng)可靠性指標(biāo)對核電廠概率風(fēng)險(xiǎn)評價(jià)的影響。參見圖1為本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法的流程圖，包括以下步驟：步驟S0、獲取核電廠儀控功能控制需求列表。核電廠儀控功能控制需求列表是依據(jù)核電廠工藝系統(tǒng)流程及工藝控制功能需求得出的。步驟S1、將核電廠的儀控功能控制需求列表中的儀控設(shè)備按照主功能劃分為若干個(gè)功能組。該步驟中是根據(jù)工藝系統(tǒng)功能需求對核電廠進(jìn)行功能分組。工藝系統(tǒng)功能需求具體包括：安全分級、冗余性、外部災(zāi)害防護(hù)、縱深防御與多樣性要求、防誤驅(qū)動(dòng)、供電等。例如，按照安全分級，可將核電廠分為以下功能組：1E級儀控功能組、SR級儀控開關(guān)量功能組、SR級模擬量功能組、NC+儀控功能組(如火災(zāi)保護(hù)等)、非安全級儀控功能組。步驟S2、將所述若干個(gè)功能組中的每一個(gè)功能組劃分為若干個(gè)功能單元。劃分為若干個(gè)功能單元是指將每個(gè)功能組劃分為不同的處理單元，每個(gè)處理單元即為一個(gè)功能單元。在每一功能組中，執(zhí)行相同儀控功能的設(shè)備被分配到同一個(gè)功能單元，以完成所要求的整體性能和目標(biāo)。在核電廠數(shù)字化儀控系統(tǒng)(DSC)中的反應(yīng)堆保護(hù)機(jī)柜(ReactorProtectionCabinet，RPC)、安全專設(shè)驅(qū)動(dòng)機(jī)柜(ESFAC)、安全邏輯控制柜(SLC)等均為功能單元。將功能組分配為功能單元時(shí)需要考慮每個(gè)功能單元的安全分級、抗震分級、冗余配置要求等。例如：對于冗余配置要求，RPC保護(hù)組信號(hào)可通過4個(gè)冗余的保護(hù)組通道采集和處理；而ESFAC可配置兩個(gè)冗余的序列TrainA和TrainB進(jìn)行采集處理。步驟S3、將每個(gè)功能單元內(nèi)產(chǎn)生的信號(hào)按照功能分配到不同功能單元機(jī)柜的不同卡件。在完成功能單元分配過程后，需要將功能單元產(chǎn)生的具體信號(hào)按功能在不同處理器機(jī)柜的不同卡件(IO板卡)上進(jìn)行分配。功能單元產(chǎn)生的信號(hào)包括控制信號(hào)和監(jiān)測信號(hào)。信號(hào)分配中，信號(hào)功能需與功能單元相匹配，且還需滿足負(fù)荷分配、功能獨(dú)立、防誤驅(qū)等原則。參見圖2為本發(fā)明實(shí)施例的將信號(hào)分配到不同機(jī)柜的不同卡件的示意圖。圖2中首先判斷信號(hào)功能是否屬于1E級功能，若屬于則判斷信號(hào)功能是否為模擬量處理，若是則將信號(hào)分配到RPC(反應(yīng)堆保護(hù)機(jī)柜)。應(yīng)理解，圖2中將信號(hào)分配到其他機(jī)柜的卡件的過程和將信號(hào)分配到RPC的過程相同，在此不再對其他的判斷過程進(jìn)行描述。通過圖2的分配，可將信號(hào)都分配到具體的機(jī)柜的卡件。步驟S4、按照預(yù)設(shè)分配規(guī)則，對信號(hào)分配結(jié)果進(jìn)行檢測，以獲得初步分配方式。在該步驟中，預(yù)設(shè)分配規(guī)則是根據(jù)預(yù)期設(shè)計(jì)原則要求設(shè)立的規(guī)則。對信號(hào)分配結(jié)果進(jìn)行檢測是根據(jù)預(yù)設(shè)分配規(guī)則，采用定性評價(jià)對信號(hào)分配結(jié)果進(jìn)行檢測。其中定性評價(jià)的方法可采用現(xiàn)有技術(shù)的定性評價(jià)方法。步驟S5、對初步分配方式進(jìn)行可靠性檢測，并根據(jù)檢測結(jié)果對信號(hào)分配結(jié)果進(jìn)行優(yōu)化調(diào)整。在該步驟中，針對數(shù)字化儀控系統(tǒng)信號(hào)在功能單元、機(jī)柜以及卡件的通道、子組中的信號(hào)分配進(jìn)行可靠性檢測，根據(jù)可靠性檢測的結(jié)果對信號(hào)分配進(jìn)行調(diào)整優(yōu)化。參見圖3，本發(fā)明實(shí)施例的步驟S5包括以下子步驟：S5-1、根據(jù)信號(hào)的初步分配方式進(jìn)行可靠性建模。在本發(fā)明的實(shí)施例中，可靠性建模為卡件級的可靠性模型，即可靠性考慮到了卡件級。在本發(fā)明的實(shí)施例中，對初步分配方式中的各個(gè)信號(hào)的可靠性建模的方法可參照圖4所示的反應(yīng)堆停堆保護(hù)信號(hào)的可靠性建模方法進(jìn)行。參見圖4，為本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的初步分配方式中反應(yīng)堆停堆保護(hù)信號(hào)的可靠性建模方法的流程圖，包括：101、確定觸發(fā)反應(yīng)堆停堆保護(hù)信號(hào)的觸發(fā)信號(hào)。102、根據(jù)觸發(fā)信號(hào)的執(zhí)行邏輯獲取該觸發(fā)信號(hào)的數(shù)字化儀控系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖。參見圖5為反應(yīng)堆停堆保護(hù)信號(hào)的數(shù)字化儀控系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖。在核電廠數(shù)字化儀控系統(tǒng)中，反應(yīng)堆停堆信號(hào)涉及的設(shè)備包括數(shù)據(jù)采集部分和邏輯處理部分。數(shù)據(jù)采集部分包括測量儀表、處理單元、通信卡等。邏輯處理部分包括邏輯處理單元和輸出單元。圖5中，測量儀表可為壓力傳感器，用于測量穩(wěn)壓器水位壓力信息。處理單元由CPU充當(dāng)，用于對測量儀表測量的信號(hào)進(jìn)行采集和處理。IP、IIP、IIIP和IVP表示四路采集信號(hào)。每路采集信號(hào)中的CPU可包括兩個(gè)子組：第一子組和第二子組。每個(gè)子組中冗余設(shè)置兩個(gè)CPU，以實(shí)現(xiàn)對測量信號(hào)的處理。邏輯處理單元為4取3邏輯表決，即當(dāng)IP、IIP、IIIP和IVP四路采集信號(hào)中有三路信號(hào)有效時(shí)，輸出單元就輸出停堆信號(hào)。圖5中所示的觸發(fā)反應(yīng)堆停堆保護(hù)信號(hào)的原理為：正常運(yùn)行時(shí)，測量儀表測得的信號(hào)送入處理單元，經(jīng)運(yùn)算處理后通過通信卡送入邏輯處理單元，經(jīng)邏輯表決后通過輸出單元輸出到停堆斷路器使節(jié)點(diǎn)閉合通路，當(dāng)出現(xiàn)停堆工況時(shí)信號(hào)翻轉(zhuǎn)，控制棒失電，以實(shí)現(xiàn)反應(yīng)堆停堆。應(yīng)理解，圖5中所示的僅為反應(yīng)堆停堆保護(hù)信號(hào)的的數(shù)字化儀控系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖。依此原理和流程，可以得出數(shù)字化儀控系統(tǒng)中其他信號(hào)的觸發(fā)信號(hào)的數(shù)字化儀控系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖。103、根據(jù)拓?fù)浣Y(jié)構(gòu)圖確定數(shù)字化儀控系統(tǒng)中引起該控制或監(jiān)測信號(hào)的設(shè)備，并進(jìn)行故障模式與影響分析。104、根據(jù)故障模式與影響分析的結(jié)果，并依據(jù)故障樹方法建立故障樹模型，故障樹模型的頂事件為所確定的控制或監(jiān)測信號(hào)失效(如：反應(yīng)堆停堆保護(hù)信號(hào)失效、某專設(shè)安全設(shè)施驅(qū)動(dòng)信號(hào)失效、用于操作員規(guī)程提示性操作的重要監(jiān)測信號(hào)失效)；根據(jù)拓?fù)浣Y(jié)構(gòu)圖，從頂事件起，逐級找出直接原因的事件，可按觸發(fā)信號(hào)失效的邏輯關(guān)系，畫出故障樹。本發(fā)明的實(shí)施例中，將反應(yīng)堆不能正常停堆(即反應(yīng)堆停堆保護(hù)信號(hào)失效)作為頂事件。參見圖6，為反應(yīng)堆停堆的故障樹原理圖。應(yīng)當(dāng)理解的是，在進(jìn)行具體系統(tǒng)分析時(shí)，故障源需深入到傳感器故障、輸入卡故障、處理器故障等，同時(shí)考慮共因故障、設(shè)備維修或試驗(yàn)造成的系統(tǒng)不可用等情況。105、根據(jù)故障樹模型計(jì)算所確定的控制或監(jiān)測信號(hào)的可靠性。應(yīng)當(dāng)理解的是，在本發(fā)明的實(shí)施例中，以某反應(yīng)堆停堆信號(hào)可靠性模型為例，其核電廠數(shù)字化儀控系統(tǒng)中的其他信號(hào)的可靠性模型的建立也可按照步驟101-105進(jìn)行。S5-2、根據(jù)可靠性模型建立當(dāng)前分配方案的概率安全分析模型，并設(shè)定目標(biāo)驗(yàn)證工況；根據(jù)概率安全分析模型獲取所述目標(biāo)驗(yàn)證工況的第一事故/事件序列，并獲取所述第一事故/事件序列中每一子事故/事件的概率。在本發(fā)明的實(shí)施例中，目標(biāo)驗(yàn)證工況可為設(shè)計(jì)基準(zhǔn)事故/事件。此外，目標(biāo)驗(yàn)證工況也可根據(jù)需求自定義，例如，可將防止二回路排熱喪失、防止電站發(fā)生擾動(dòng)或防止堆芯冷卻和二回路排熱同時(shí)喪失功能等設(shè)定為目標(biāo)驗(yàn)證工況，這種自定義工況的目的是明確系統(tǒng)功能間的分散性，因此自定義工況稱之為“功能分散驗(yàn)證工況”。根據(jù)需求自定義目標(biāo)驗(yàn)證工況(即，功能分散驗(yàn)證工況)可針對功能的分散度進(jìn)行驗(yàn)證，查找潛在的功能相關(guān)性。以設(shè)計(jì)基準(zhǔn)事故作為目標(biāo)驗(yàn)證工況則直接針對安全性。根據(jù)步驟S5-1建立的可靠性模型，可獲知引起各個(gè)觸發(fā)信號(hào)的設(shè)備、卡件等，并根據(jù)各設(shè)備、卡件的可靠性概率可獲得第一事故/事件序列中每一子事故/事件失效的概率。在核電廠中，目標(biāo)驗(yàn)證工況是由于各個(gè)觸發(fā)信號(hào)的設(shè)備、卡件等引起的，可將這些觸發(fā)信號(hào)的設(shè)備、卡件稱為事故/事件序列。第一事故/事件序列為觸發(fā)目標(biāo)驗(yàn)證工況的事故/事件的集合。獲取到第一事故/事件序列以后就能獲取到第一事故/事件序列中每一子事故/事件概率。參見表1，為根據(jù)上述方法得到的當(dāng)目標(biāo)驗(yàn)證工況為堆芯損壞工況信號(hào)時(shí)，導(dǎo)致堆芯損壞事故序列中各子事故的概率。表中的概率a1、a2、a3、a4……a14依次減小。表1S5-3、將概率超過第一預(yù)設(shè)值的子事故/事件作為關(guān)鍵事故，并獲取關(guān)鍵事故/事件的第二事故序列。參見表1，當(dāng)目標(biāo)驗(yàn)證工況為堆芯損壞工況時(shí)，可將第一預(yù)設(shè)值設(shè)為概率大于或等于a6，則從表1中可得關(guān)鍵事故包括：ATWS、主蒸汽管道破口、小LOCA、喪失給水、喪失熱阱和喪失廠外電。獲得關(guān)鍵事故后，根據(jù)工藝系統(tǒng)設(shè)計(jì)和運(yùn)行規(guī)程，建立關(guān)鍵事故的事件樹。參見圖7為關(guān)鍵事故為喪失廠外電時(shí)的事件樹。圖7中，控制棒下落、應(yīng)急柴油發(fā)電電機(jī)、二次側(cè)冷卻、穩(wěn)壓器安全閥回座、執(zhí)行事故操作規(guī)程對一回路實(shí)充排、穩(wěn)壓器安全閥組打開、高壓安注直接注入、高壓安全冷段在循環(huán)和安全殼噴淋在循環(huán)為導(dǎo)致喪失廠外電的第二事故序列。S5-4、獲取第二事故/事件序列中每一子事故的概率/事件，將概率超過第二預(yù)設(shè)值的子事故/事件作為待分析事故/事件，獲取所述待分析事故/事件的相關(guān)信號(hào)。例如，在如圖7所示喪失廠外電為例的第二事故序列中，若概率超過第二預(yù)設(shè)值的事故為二次側(cè)冷卻和充排操作(執(zhí)行事故操作規(guī)程對一回路實(shí)施充排)，則將二次側(cè)冷卻和充排操作作為待分析事故，其二次側(cè)冷卻和充排操作的信號(hào)如表2所示。表2應(yīng)當(dāng)理解的是，在本發(fā)明的實(shí)施例中，各子事故/事件的信號(hào)是從信號(hào)的初步分配方式中獲取到的。S5-5、判斷所述待分析事故/事件的多個(gè)信號(hào)間是否存在相關(guān)性，以及判斷相關(guān)性高的信號(hào)是否被集中分配。該步驟中，首先要確定待分析事故的信號(hào)分配情況。如表3所示為表2中的信號(hào)的分配情況。應(yīng)理解，信號(hào)的分配情況從信號(hào)的初步分配方式中獲取。表3表3中，P1C2代表：信號(hào)通過I通道(即IP通道)采集，CPU為第二子組的CPU。P2C2代表：信號(hào)通過II(即IPP通道)通道，CPU為第二子組的CPU。應(yīng)理解，表3中的P3C2、P4C2等的含義和P1C2、P2C2相同。在本發(fā)明的實(shí)施例中，判斷信號(hào)間是否存在相關(guān)性的標(biāo)準(zhǔn)為：判斷信號(hào)的功能是否相同，若信號(hào)的功能相同則相關(guān)性高。其中，信號(hào)的功能是否相同可從信號(hào)的初步分配方式中查詢得到，而信號(hào)是否分配集中可根據(jù)如表3所述的信號(hào)的分配情況獲得。由表2和表3可知，GCTa調(diào)節(jié)信號(hào)與安注再循環(huán)信號(hào)之間存在較大相關(guān)性。因?yàn)?，一方面，GCTa調(diào)節(jié)信號(hào)和安注再循環(huán)信號(hào)的功能均屬于排熱信號(hào)；另一方面，GCTa調(diào)節(jié)信號(hào)被分配由P2C2、P3C2、P4C2執(zhí)行，而安注再循環(huán)信號(hào)被分配由P1C2、P2C2、P3C2、P4C2執(zhí)行，兩者的分配集中。通過步驟S5-5，可識(shí)別核電廠數(shù)字化儀控系統(tǒng)級功能間相關(guān)信號(hào)的潛在相關(guān)性。S5-6、將相關(guān)性高且分配集中的信號(hào)進(jìn)行優(yōu)化調(diào)整，獲取改進(jìn)后的信號(hào)分配方案，并判斷改進(jìn)后的信號(hào)分配方案的堆芯融化或大量釋放概率是否符合預(yù)設(shè)的目標(biāo)值，若符合，則按照改進(jìn)后的信號(hào)分配方案對核電廠數(shù)字化儀控系統(tǒng)信號(hào)進(jìn)行分配，否則，執(zhí)行子步驟S5-2。在該步驟中，將相關(guān)性高且分配集中的信號(hào)進(jìn)行優(yōu)化調(diào)整，使得各信號(hào)的重要度在合理范圍內(nèi)，以獲取改進(jìn)后的信號(hào)分配方案。優(yōu)化重新分配即將相關(guān)性高且分配集中的信號(hào)分散分配到不同機(jī)柜的不同卡件。例如，可將表4中的GCTa調(diào)節(jié)信號(hào)與安注再循環(huán)信號(hào)按照表4進(jìn)行重新分配，將GCTa調(diào)節(jié)信號(hào)分配至P2C1、P3C1、P4C1，降低與安注再循環(huán)信號(hào)在C2子組內(nèi)集中分配。表4通過步驟S5-6可優(yōu)化信號(hào)在機(jī)柜的卡件上的分配/分組，降低信號(hào)相關(guān)性影響。參見圖8，為本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)信號(hào)分配流程，其中，始發(fā)事件分析即對應(yīng)步驟S5-3，事故序列分析即對應(yīng)步驟S5-4，信號(hào)分析、建模計(jì)算和結(jié)果分析對即對應(yīng)步驟S5-6，結(jié)果分析后對信號(hào)分配調(diào)整后又重新進(jìn)行信號(hào)分析、建模計(jì)算和結(jié)果分析的步驟，以使得信號(hào)分配符合設(shè)定的標(biāo)準(zhǔn)。當(dāng)信號(hào)分配符合設(shè)定的標(biāo)準(zhǔn)后，驗(yàn)證和確認(rèn)信號(hào)分配是否很好的避免安全相關(guān)信號(hào)過度集中，且明顯降低了DCS系統(tǒng)的失效概率，提升了整個(gè)電站的安全性。驗(yàn)證和確認(rèn)可通過核電廠專用驗(yàn)證平臺(tái)進(jìn)行。參見圖9為本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配系統(tǒng)的結(jié)構(gòu)示意圖，該系統(tǒng)包括：獲取模塊901，用于獲取核電廠儀控功能控制需求列表。功能組劃分模塊902，用于將核電廠的儀控功能控制需求列表中的儀控系統(tǒng)/設(shè)備按照主功能劃分為若干個(gè)功能組。功能單元?jiǎng)澐帜K903，用于將所述若干個(gè)功能組中的每一個(gè)功能組劃分為若干個(gè)功能單元。分配模塊904，用于將每個(gè)功能單元內(nèi)產(chǎn)生的信號(hào)按照功能分配到不同功能單元機(jī)柜的不同卡件。具體的，功能單元產(chǎn)生的信號(hào)包括控制信號(hào)和監(jiān)測信號(hào)。檢測模塊905，用于按照預(yù)設(shè)分配規(guī)則，對信號(hào)分配結(jié)果進(jìn)行檢測，以獲得初步分配方式。具體的，預(yù)設(shè)分配規(guī)則是根據(jù)預(yù)期設(shè)計(jì)原則要求設(shè)立的規(guī)則；對信號(hào)分配結(jié)果進(jìn)行檢測是根據(jù)預(yù)設(shè)分配規(guī)則，采用定性評價(jià)對信號(hào)分配結(jié)果進(jìn)行檢測。調(diào)整模塊906，用于對初步分配方式進(jìn)行可靠性檢測，并根據(jù)檢測結(jié)果對信號(hào)分配結(jié)果進(jìn)行優(yōu)化調(diào)整。進(jìn)一步地，調(diào)整模塊906包括：建模單元，用于根據(jù)信號(hào)的初步分配方式進(jìn)行可靠性建模。概率獲取單元，用于根據(jù)可靠性模型建立當(dāng)前分配方案的概率安全分析模型，并設(shè)定目標(biāo)驗(yàn)證工況；并用于根據(jù)概率安全分析模型獲取所述目標(biāo)驗(yàn)證工況的第一事故/事件序列，并獲取所述第一事故/事件序列中每一子事故/事件的概率。事故/事件獲取單元，用于將概率超過第一預(yù)設(shè)值的子事故/事件作為關(guān)鍵事故/事件，并獲取關(guān)鍵事故/事件的第二事故/事件序列。相關(guān)信號(hào)獲取單元，用于獲取第二事故/事件序列中每一子事故/事件的概率，將概率超過第二預(yù)設(shè)值的子事故/事件作為待分析事故/事件，并獲取所述待分析事故/事件的相關(guān)信號(hào)。判斷單元，用于判斷所述待分析事故/事件的多個(gè)信號(hào)間是否存在相關(guān)性，以及判斷相關(guān)性高的信號(hào)是否被集中分配。具體的，判斷待分析事故/事件的信號(hào)間是否存在相關(guān)性的方法是判斷信號(hào)的功能是否相同，若信號(hào)的功能相同，則信號(hào)間相關(guān)性高；判斷相關(guān)性高的信號(hào)是否被集中分配是判斷信號(hào)是否被分配到相同的機(jī)柜的卡件，若信號(hào)被分配到相同的機(jī)柜的卡件則被集中分配。將相關(guān)性高且分配集中的信號(hào)進(jìn)行優(yōu)化調(diào)整是將相關(guān)性高且分配集中的信號(hào)分散分配到不同機(jī)柜的不同卡件。調(diào)整判斷單元，將相關(guān)性高且分配集中的信號(hào)進(jìn)行優(yōu)化調(diào)整，獲取改進(jìn)后的信號(hào)分配方案，并判斷改進(jìn)后的信號(hào)分配方案的堆芯融化或大量釋放概率是否符合預(yù)設(shè)的目標(biāo)值，若符合，則按照改進(jìn)后的信號(hào)分配方案對核電廠數(shù)字化儀控系統(tǒng)信號(hào)進(jìn)行分配。在本發(fā)明實(shí)施例提供的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配系統(tǒng)中，目標(biāo)驗(yàn)證工況包括功能分散驗(yàn)證工況、核電廠設(shè)計(jì)基準(zhǔn)事故/事件、超設(shè)計(jì)基準(zhǔn)事故。事故/事件獲取單元中的第一事故/事件序列為觸發(fā)目標(biāo)驗(yàn)證工況的事故/事件的集合。第二事故/事件序列為觸發(fā)所述關(guān)鍵事故/事件信號(hào)失效的事故/事件的集合。應(yīng)當(dāng)理解的是，本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配系統(tǒng)與本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法是相對應(yīng)的。在本發(fā)明的核電廠數(shù)字化儀控系統(tǒng)信號(hào)分配方法及系統(tǒng)中，對于多個(gè)在設(shè)計(jì)過程中的信號(hào)能分配或分組方案，可以通過基于概率安全分析可靠性技術(shù)的定量評價(jià)，以判定那種設(shè)計(jì)方案更為可靠，能夠帶個(gè)核電站的潛在風(fēng)險(xiǎn)影響最??；識(shí)別系統(tǒng)級功能間相關(guān)信號(hào)的潛在相關(guān)性，優(yōu)化信號(hào)在具體機(jī)柜的卡件上的功能分配或分組，降低信號(hào)相關(guān)性影響。本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法及系統(tǒng)可降低重要信號(hào)在某一機(jī)柜的卡件上過于集中的分配現(xiàn)狀；若核電廠數(shù)字化儀控系統(tǒng)潛在風(fēng)險(xiǎn)度過高，則可通過更進(jìn)一步優(yōu)化分配方案以降低該核電廠數(shù)字化儀控系統(tǒng)潛在的風(fēng)險(xiǎn)度。本發(fā)明實(shí)施例的核電廠數(shù)字化儀控系統(tǒng)的信號(hào)分配方法及系統(tǒng)應(yīng)用于核電廠數(shù)字化儀控系統(tǒng)中，可針對多種滿足核電廠數(shù)字化儀控系統(tǒng)的可靠性指標(biāo)要求的信號(hào)進(jìn)行分配/分組檢測，以便選擇最優(yōu)設(shè)計(jì)方案，將核電廠潛在風(fēng)險(xiǎn)的影響最小化。上面結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行了描述，但是本發(fā)明并不局限于上述的具體實(shí)施方式，上述的具體實(shí)施方式僅僅是示意性的，而不是限制性的，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下，在不脫離本發(fā)明宗旨和權(quán)利要求所保護(hù)的范圍情況下，還可做出很多形式，這些均屬于本發(fā)明的保護(hù)之內(nèi)。