本發(fā)明涉及核電DCS領域。

背景技術：

核電站的核電機組的控制系統(tǒng)是核電站的重要組成部分，機組的安全可靠運行已經(jīng)在很大程度上取決于核電機組的控制系統(tǒng)的性能水平，其中控制系統(tǒng)的顯示界面是否友好對于核電站操縱人員非常重要。目前由于技術進步，新建核電站開始采用全數(shù)字化控制系統(tǒng)，它將應用成熟的常規(guī)電站分布式控制系統(tǒng)(Distributed Control System，DCS)加以改進并移植過來，全面應用在常規(guī)島、BOP、核島部分，構成核電機組的控制系統(tǒng)，核電機組的控制系統(tǒng)包括核電機組的監(jiān)控子系統(tǒng)、診斷子系統(tǒng)、服務器、通信子系統(tǒng)、執(zhí)行子系統(tǒng)等。

在核電站系統(tǒng)中，分布式控制系統(tǒng)DCS通常有兩套控制系統(tǒng)以控制反應堆回路，兩套控制系統(tǒng)分別為后備控制系統(tǒng)和主控制系統(tǒng)。后備控制系統(tǒng)包括兩個部分：操作臺和監(jiān)視盤。監(jiān)視盤裝備有報警設備和顯示器，如報警窗、顯示器和信號單元(可能有一些基層的控制器)。操作臺裝備有控制器、切換開關和信號單元。主控制系統(tǒng)主要由多個顯示器和多個服務器組成。操作人員即可通過主控制系統(tǒng)也可以通過后備控制系統(tǒng)控制反應堆回路。

通常情況下操作人員通過主控制系統(tǒng)控制反應堆回路，當遇到主控制系統(tǒng)故障時則切換為后備控制系統(tǒng)，然而主控制系統(tǒng)故障很難確定，如果主控制系統(tǒng)故障判斷不準確，直接進行切換無法保證機組的安全性。

由于上述現(xiàn)有技術僅僅在無法準確判斷主控制系統(tǒng)故障，從而導致了無法保證機組的安全性的問題。

技術實現(xiàn)要素：

本發(fā)明實施例提供一種核電廠DCS故障情況下機組控制的方法，能夠保證機組的安全性。

第一方面，本發(fā)明實施例提供了一種核電廠DCS故障情況下機組控制的方法，后備控制系統(tǒng)和主控制系統(tǒng)分別與反應堆回路連接，所述方法包括：

A.當所述反應堆回路的控制系統(tǒng)為所述主控制系統(tǒng)時，判斷所述主控制系統(tǒng)供電是否正常，若是，則執(zhí)行步驟B，若否，則執(zhí)行步驟E；

B.判斷所述主控制系統(tǒng)的控制功能是否正常，若是，則執(zhí)行步驟C，若否，則執(zhí)行步驟E；

C.判斷所述主控制系統(tǒng)的通信功能是否正常，若是，則執(zhí)行步驟D，若否，則執(zhí)行步驟E；

D.判斷所述主控制系統(tǒng)的環(huán)境溫度是否正常，若否，則執(zhí)行步驟E；

E.將所述反應堆回路的控制系統(tǒng)由所述主控制系統(tǒng)切換為所述后備控制系統(tǒng)。

另一方面，本發(fā)明實施例提供了一種核電廠DCS故障情況下機組控制的裝置，后備控制系統(tǒng)和主控制系統(tǒng)分別與反應堆回路連接，包括：

供電判斷單元，用于當所述反應堆回路的控制系統(tǒng)為所述主控制系統(tǒng)時，判斷所述主控制系統(tǒng)供電是否正常；

控制判斷單元，用于判斷所述主控制系統(tǒng)的控制功能是否正常；

通信判斷單元，用于判斷所述主控制系統(tǒng)的通信功能是否正常；

溫度判斷單元，用于判斷所述主控制系統(tǒng)的環(huán)境溫度是否正常；

切換單元，用于將所述反應堆回路的控制系統(tǒng)由所述主控制系統(tǒng)切換為所述后備控制系統(tǒng)。

本發(fā)明實施例通過當反應堆回路的控制系統(tǒng)為主控制系統(tǒng)時，判斷滿足下列4個條件中的1個：1)主控制系統(tǒng)供電不正常；2)主控制系統(tǒng)的控制功能不正常；3)主控制系統(tǒng)的通信功能不正常；4)主控制系統(tǒng)的環(huán)境溫度不正常；即將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)。由于在主控制服務器控制反應堆回路時，準確地判斷了主控制系統(tǒng)的故障，故精確地把握了進行控制系統(tǒng)切換的時機，保證了機組的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例提供的一種核電廠DCS故障情況下機組控制的方法的一示意流程圖；

圖2是本發(fā)明實施例提供的一種核電廠DCS故障情況下機組控制的方法的另一示意流程圖；

圖3是本發(fā)明實施例提供的一種核電廠DCS故障情況下機組控制的裝置的一示意性框圖；

圖4是本發(fā)明實施例提供的一種核電廠DCS故障情況下機組控制的裝置通信判斷單元的一示意性框圖；

圖5是本發(fā)明實施例提供的一種核電廠DCS故障情況下機組控制的裝置溫度判斷單元的一示意性框圖；

圖6是本發(fā)明實施例提供的一種核電廠DCS故障情況下機組控制的裝置供電判斷單元的一示意性框圖；

圖7是本發(fā)明實施例提供的一種核電廠DCS故障情況下機組控制的裝置切換單元的一示意性框圖；

圖8是本發(fā)明實施例提供的一種核電廠DCS故障情況下機組控制的裝置切換單元的另一示意性框圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

應當理解，當在本說明書和所附權利要求書中使用時，術語“包括”和“包含”指示所描述特征、整體、步驟、操作、元素和/或組件的存在，但并不排除一個或多個其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。

還應當理解，在此本發(fā)明說明書中所使用的術語僅僅是出于描述特定實施例的目的而并不意在限制本發(fā)明。如在本發(fā)明說明書和所附權利要求書中所使用的那樣，除非上下文清楚地指明其它情況，否則單數(shù)形式的“一”、“一個”及“該”意在包括復數(shù)形式。

還應當進一步理解，在本發(fā)明說明書和所附權利要求書中使用的術語“和/或”是指相關聯(lián)列出的項中的一個或多個的任何組合以及所有可能組合，并且包括這些組合。

如在本說明書和所附權利要求書中所使用的那樣，術語“如果”可以依據(jù)上下文被解釋為“當...時”或“一旦”或“響應于確定”或“響應于檢測到”。類似地，短語“如果確定”或“如果檢測到[所描述條件或事件]”可以依據(jù)上下文被解釋為意指“一旦確定”或“響應于確定”或“一旦檢測到[所描述條件或事件]”或“響應于檢測到[所描述條件或事件]”。

參見圖1，圖1是本發(fā)明實施例提供一種核電廠DCS故障情況下機組控制的方法的示意流程圖。如圖所示的核電廠DCS故障情況下機組控制的方法可包括以下步驟：

核電廠DCS故障情況下機組控制的方法應用于核電站系統(tǒng)中，核電站系統(tǒng)包括后備控制系統(tǒng)、主控制系統(tǒng)以及反應堆回路，后備控制系統(tǒng)和主控制系統(tǒng)分別與反應堆回路連接。

在步驟101中，當反應堆回路的控制系統(tǒng)為主控制系統(tǒng)時，實時判斷主控制系統(tǒng)供電是否正常，若是，則執(zhí)行步驟102，若否，則執(zhí)行步驟105a。

步驟101具體為：當反應堆回路的控制系統(tǒng)為主控制系統(tǒng)時，實時判斷主控制系統(tǒng)的電源的電壓是否在預設區(qū)間。

在步驟102中，判斷主控制系統(tǒng)的控制功能是否正常，若是，則執(zhí)行步驟103，若否，則執(zhí)行步驟105a。

步驟102具體為：主控制系統(tǒng)的關鍵模塊是否正常，關鍵模塊包括操作終端、主處理器和主存儲器。

在步驟103中，判斷主控制系統(tǒng)的通信功能是否正常，若是，則執(zhí)行步驟104，若否，則執(zhí)行步驟105a。

步驟103具體為：判斷主控制系統(tǒng)與預設接入點的連接是否正常。

在步驟104中，判斷主控制系統(tǒng)的環(huán)境溫度是否正常，若是，則執(zhí)行步驟105b，若否，則執(zhí)行步驟105a。

步驟104具體為：通過溫度傳感器獲取主控制系統(tǒng)的環(huán)境溫度，判斷主控制系統(tǒng)的環(huán)境溫度是否正常。

在步驟105a中，將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)。

由于步驟101至步驟104中任一判斷條件不滿足，均說明主控制系統(tǒng)出現(xiàn)故障，故此時需將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)，以保證機組的安全性。

在步驟105b中，維持主控制系統(tǒng)對反應堆回路的控制。

由于步驟101至步驟104中所有判斷條件均滿足，說明主控制系統(tǒng)未出現(xiàn)故障，故此時無需將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)。

參見圖2，圖2是本發(fā)明實施例提供一種核電廠DCS故障情況下機組控制的方法的另一種示意流程圖。如圖2所示的核電廠DCS故障情況下機組控制的方法可包括以下步驟：

在步驟201中，當反應堆回路的控制系統(tǒng)為主控制系統(tǒng)時，獲取主控制系統(tǒng)的供電電源的電壓。

步驟201具體為：當反應堆回路的控制系統(tǒng)為主控制系統(tǒng)時，獲取主控制系統(tǒng)的多個供電電源的電壓。

在步驟202中，判斷電壓是否在預設電壓區(qū)間，若是，則執(zhí)行步驟203，若否，則執(zhí)行步驟208a。

步驟201具體為：判斷多個供電電源的電壓是否在與多個供電電源的電壓一一對應的多個預設電壓區(qū)間。

其中，步驟201至步驟202是圖1中的步驟101的具體執(zhí)行過程。

在步驟203中，判斷主控制系統(tǒng)的操作終端、主處理器和主存儲器是否正常，若是，則執(zhí)行步驟204，若否，則執(zhí)行步驟208a。

步驟203包括步驟203a、步驟203b和步驟203c。

203a.判斷是否至少有主控制系統(tǒng)的兩臺操作終端工作正常。

步驟203a具體為：判斷是否至少有主控制系統(tǒng)的兩臺操作終端的顯示功能和指令發(fā)送功能是否正常。

203b.判斷主控制系統(tǒng)的主處理器是否工作正常。

步驟203b具體為：發(fā)送第二測試消息至主控制系統(tǒng)的主處理器，并判斷是否接收到主控制系統(tǒng)的主處理器發(fā)送的第二反饋消息。

203c.判斷主控制系統(tǒng)的主存儲器是否工作正常。

步驟203c具體為：判斷能否讀取到主控制系統(tǒng)的主存儲器中的預設數(shù)據(jù)。

在步驟204中，生成測試指令以使主控制系統(tǒng)發(fā)送測試消息至預設接入點。

其中，預設接入點分別與主控制系統(tǒng)、后備控制系統(tǒng)和反應堆回路連接。

在步驟205中，判斷主控制系統(tǒng)是否接收到預設接入點發(fā)送的反饋消息，若是，則執(zhí)行步驟206，若否，則執(zhí)行步驟208a。

當主控制系統(tǒng)接收到預設接入點發(fā)送的反饋消息，說明主控制系統(tǒng)與預設接入點之間的通信正常，主控制系統(tǒng)可以對反應堆回路進行控制。

其中，步驟204至步驟205是圖1中的步驟103的具體執(zhí)行過程。

在步驟206中，獲取主控制系統(tǒng)的多個溫度。

其中，主控制系統(tǒng)分布與多個房間，步驟206具體為：獲取與多個房間一一對應的多個溫度。

在步驟207中，判斷多個溫度是否均小于溫度閾值，若是，則執(zhí)行步驟208b，若否，則執(zhí)行步驟208a。

當多個溫度中的一個或多個溫度不小于溫度閾值時，說明主控制系統(tǒng)所在的位置可能發(fā)生火災等事故，此時主控制系統(tǒng)很可能失去正常的控制功能，故需將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)。

其中，步驟206至步驟207是圖1中的步驟104的具體執(zhí)行過程。

在步驟208b中，維持主控制系統(tǒng)對反應堆回路的控制。

在步驟208a中，判斷主控制系統(tǒng)涉及的設備是否有核泄漏風險。

其中，有核輻射泄漏風險的設備誤操作或是不準確操作有核輻射泄漏可能，通常其需要人工操作或是在人工監(jiān)控下自動運行。

在步驟209b中，若否，則將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)。

若主控制系統(tǒng)涉及的設備沒有核泄漏風險，則系統(tǒng)自動將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)，控制系統(tǒng)切換無需再人工操作或是在人工監(jiān)控下自動運行。

在步驟209a中，若是，則發(fā)出核泄漏風險報警。

步驟209具體為：若是，則發(fā)出核泄漏風險報警并顯示主控制系統(tǒng)所控制的核泄漏風險設備。

由于有核泄漏風險的設備需要人工操作或是在人工監(jiān)控下自動運行，故需發(fā)出核泄漏風險報警以使用戶獲取核泄漏風險信息。

在步驟2010中，獲取用戶輸入的核泄漏風險處理指令信號。

用戶獲取核泄漏風險報警的信息后，輸入核泄漏風險處理指令以使控制系統(tǒng)的切換在人工操作或是在人工監(jiān)控下自動運行。從而提高了系統(tǒng)的可靠性。

在步驟2011中，根據(jù)核泄漏風險處理指令信號將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)。

其中，步驟208a至步驟2011是圖1中的步驟105a的具體執(zhí)行過程。

為了實現(xiàn)上述核電廠DCS故障情況下機組控制的方法，本發(fā)明實施例還提供了一種核電廠DCS故障情況下機組控制的裝置，該裝置應用于核電站系統(tǒng)中，核電站系統(tǒng)包括后備控制系統(tǒng)、主控制系統(tǒng)以及反應堆回路，后備控制系統(tǒng)和主控制系統(tǒng)分別與反應堆回路連接。參見圖3，圖3為本發(fā)明實施例提供的一種核電廠DCS故障情況下機組控制的裝置的一示意性框圖。本實例中的核電廠DCS故障情況下機組控制的裝置30包括的各單元用于執(zhí)行圖1對應的實施例中的各步驟，具體請參閱圖1以及圖1對應的實施例，此處不贅述。核電廠DCS故障情況下機組控制的裝置30包括供電判斷單元310、控制判斷單元320、通信判斷單元330、溫度判斷單元340和切換單元350。

供電判斷單元310，用于當反應堆回路的控制系統(tǒng)為主控制系統(tǒng)時，實時判斷主控制系統(tǒng)供電是否正常。

控制判斷單元320，用于判斷主控制系統(tǒng)的控制功能是否正常。

通信判斷單元330，用于判斷主控制系統(tǒng)的通信功能是否正常。

溫度判斷單元340，用于判斷主控制系統(tǒng)的環(huán)境溫度是否正常。

切換單元350，用于將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)。

在另一種實施例中，本實例中的核電廠DCS故障情況下機組控制的裝置30包括的各單元用于執(zhí)行圖2對應的實施例中的各步驟，具體請參閱圖2以及圖2對應的實施例，此處不贅述。

其中，控制判斷單元320具體用于：判斷主控制系統(tǒng)的操作終端、主處理器和主存儲器是否正常。

如圖4所示，通信判斷單元330包括指令生成單元331和接收判斷單元332。

指令生成單元331，用于生成測試指令以使主控制系統(tǒng)發(fā)送測試消息至預設接入點。

接收判斷單元332，用于判斷主控制系統(tǒng)是否接收到預設接入點發(fā)送的反饋消息。

如圖5所示，溫度判斷單元340包括溫度獲取單元341和溫度閾值判斷單元342。

溫度獲取單元341，用于獲取主控制系統(tǒng)的多個溫度。

溫度閾值判斷單元342，用于判斷多個溫度是否均小于溫度閾值。

如圖6所示，供電判斷單元310包括電壓獲取單元311和電壓判斷單元312。

電壓獲取單元311，用于實時獲取主控制系統(tǒng)的供電電源的電壓。

電壓判斷單元312，用于判斷電壓是否在預設電壓區(qū)間。

如圖7所示，切換單元350包括核泄漏風險判斷單元351、風險處理指令獲取單元352和控制系統(tǒng)切換單元353。

核泄漏風險判斷單元351，用于判斷主控制系統(tǒng)涉及的設備是否有核泄漏風險。

風險處理指令信號獲取單元352，若核泄漏風險判斷單元判斷主控制系統(tǒng)涉及的設備有核泄漏風險，則獲取用戶輸入的核泄漏風險處理指令信號。

控制系統(tǒng)切換單元353，用于根據(jù)核泄漏風險處理指令信號將反應堆回路的控制系統(tǒng)由主控制系統(tǒng)切換為后備控制系統(tǒng)。

如圖8所示，切換單元350還包括報警單元354。

報警單元354，用于若核泄漏風險判斷單元判斷主控制系統(tǒng)涉及的設備有核泄漏風險，則發(fā)出核泄漏風險報警。

本領域普通技術人員可以意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結合來實現(xiàn)，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術方案的特定應用和設計約束條件。專業(yè)技術人員可以對每個特定的應用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不應認為超出本發(fā)明的范圍。

所屬領域的技術人員可以清楚地了解到，為了描述的方便和簡潔，上述描述的終端和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的終端和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口、裝置或單元的間接耦合或通信連接，也可以是電的，機械的或其它的形式連接。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本發(fā)明實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以是兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分，或者該技術方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。本發(fā)明實施例方法中的步驟可以根據(jù)實際需要進行順序調(diào)整、合并和刪減。本發(fā)明實施例終端中的單元可以根據(jù)實際需要進行合并、劃分和刪減。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi)，可輕易想到各種等效的修改或替換，這些修改或替換都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應以權利要求的保護范圍為準。