專利名稱:使用現(xiàn)場可編程門陣列的工廠保護系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種確定啟動發(fā)電廠保護動作的工廠保護系統(tǒng),更具體地涉及四通道工廠保護系統(tǒng)�,該四通道工廠保護系統(tǒng)基于將過程參數(shù)與過程參數(shù)的設(shè)定值(設(shè)定值被分配給每個通道)相比較的雙穩(wěn)態(tài)邏輯的結(jié)果來檢測非容許工廠狀況,并且對用于關(guān)閉工廠或減輕異常狀況后果的系統(tǒng)加以控制�����。
背景技術(shù):
工廠保護系統(tǒng)利用現(xiàn)場傳感器對工廠的狀況進行監(jiān)控�����,并且在檢測到異常狀態(tài)時向反應(yīng)堆事故停堆系統(tǒng)和工程安全設(shè)施觸發(fā)系統(tǒng)提供啟動信號。
換言之��,在來自傳感器的過程輸入?yún)?shù)與設(shè)定值相比較且該過程輸入?yún)?shù)超過設(shè)定值時�,工廠保護系統(tǒng)自動產(chǎn)生啟動信號,以維護工廠的運轉(zhuǎn)����。針對反應(yīng)堆事故停堆的啟動信號開啟反應(yīng)堆事故停堆開關(guān)裝置��,并且中斷提供給控制棒驅(qū)動機構(gòu)的電力���,從而控制棒因重力落入反應(yīng)堆核心�。
傳統(tǒng)的工廠保護系統(tǒng)是基于模擬技術(shù)而設(shè)計的�����。目前���,由于模擬部件變得過時并安全性低����,因此針對基于模擬的工廠保護系統(tǒng)的維護和維修也變得困難�����。
因此,作為模擬技術(shù)的備選方案���,需要工廠保護系統(tǒng)的數(shù)字化�。近來��,已經(jīng)提出了包括可編程邏輯控制器(PLC)或計算機的數(shù)字工廠保護系統(tǒng)�����。
然而���,基于PLC或計算機的工廠保護系統(tǒng)應(yīng)使用操作系統(tǒng)和軟件����,并因此在操作系統(tǒng)或軟件出現(xiàn)問題時基于PLC或計算機的工廠保護系統(tǒng)會導(dǎo)致共同模式故障���,并且在技術(shù)上不能解決計算機安全漏洞����。
發(fā)明內(nèi)容
技術(shù)方案
本發(fā)明提供了一種四通道工廠保護系統(tǒng)��,其中,該系統(tǒng)能夠通過在現(xiàn)場可編程門陣列(FPGA)中實現(xiàn)各種保護邏輯而無需任何中央處理單元(CPU)���、操作系統(tǒng)(OS)或其他類型的軟件��,固有地排除在基于可編程邏輯控制器(PLC)或計算機的工廠保護系統(tǒng)中產(chǎn)生的共同模式故障以及計算機安全漏洞��。
有益效果
根據(jù)本發(fā)明�����,工廠保護動作的啟動僅使用FPGA和硬件而無需使用CPU和軟件來確定,并且因此完全移除使用軟件而引起的公共模式故障和計算機安全漏洞�����。
同樣�����,工廠保護系統(tǒng)的所有功能不會由于卡中的單個異常而丟失�,并且因此獲得高可靠性,而無需在每個通道中進行重復(fù)執(zhí)行����。
通過參照附圖描述本發(fā)明的詳細示例實施例,本發(fā)明的上述和其他特征和優(yōu)點將變得顯而易見,在附圖中[0013]圖1示出了根據(jù)本發(fā)明實施例的單個通道的框圖��;
圖2是示出了根據(jù)本發(fā)明實施例的工廠保護系統(tǒng)的四個通道的框圖�;
圖3是示出了圖2中根據(jù)本發(fā)明實施例的一個通道的詳細框圖;
圖4是示出了根據(jù)本發(fā)明實施例的工廠保護系統(tǒng)的一個通道的實現(xiàn)方式的圖�����;以及
圖5是示出了根據(jù)本發(fā)明實施例的工廠保護方法的流程圖����。
具體實施方式
根據(jù)本發(fā)明的一方面,提供了一種基于FPGA的工廠保護系統(tǒng)���,該系統(tǒng)利用將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的雙穩(wěn)態(tài)邏輯的結(jié)果來檢測非容許工廠狀況���,并且對用于關(guān)閉工廠或減輕異常狀況后果的系統(tǒng)進行控制,其中過程參數(shù)的設(shè)定值被分配給每個通道�����?�;贔PGA的工廠保護系統(tǒng)包括四個通道��,其中,四個通道中的每一個通道包括雙穩(wěn)態(tài)邏輯單元��,執(zhí)行將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的雙穩(wěn)態(tài)邏輯�,產(chǎn)生包含過程參數(shù)的事故停堆狀態(tài)的雙穩(wěn)態(tài)邏輯數(shù)據(jù),以及將所述雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至四個通道����;同時邏輯單元,收集來自四個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)�,利用所述雙穩(wěn)態(tài)邏輯數(shù)據(jù)對每個過程參數(shù)執(zhí)行局部同時邏輯,以及產(chǎn)生與工廠保護動作相關(guān)的同時邏輯數(shù)據(jù)�;以及啟動電路單元,利用同時邏輯數(shù)據(jù)執(zhí)行工廠保護動作的啟動邏輯�,以及產(chǎn)生工廠保護動作的啟動信號�。
雙穩(wěn)態(tài)邏輯單元可以包括雙穩(wěn)態(tài)邏輯卡,接收來自傳感器的過程參數(shù)��,執(zhí)行 FPGA中的雙穩(wěn)態(tài)邏輯����,以及產(chǎn)生雙穩(wěn)態(tài)邏輯數(shù)據(jù);雙穩(wěn)態(tài)邏輯接口卡����,將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至四個通道的每個同時邏輯單元����;以及監(jiān)控接口卡����,監(jiān)控雙穩(wěn)態(tài)邏輯卡和雙穩(wěn)態(tài)邏輯接口卡的完整性,以及將監(jiān)控結(jié)果發(fā)送至維護和測試板��。
同時邏輯單元可以包括同時邏輯接口卡���,收集來自四個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)�; 同時邏輯卡��,利用雙穩(wěn)態(tài)邏輯數(shù)據(jù)執(zhí)行FPGA中的局部同時邏輯�����,以及產(chǎn)生同時邏輯數(shù)據(jù)�����; 以及監(jiān)控接口卡�����,監(jiān)控同時邏輯卡和同時邏輯接口卡的完整性,以及將監(jiān)控結(jié)果發(fā)送至維護和測試板�����。
根據(jù)本發(fā)明的另一方面�����,提供了一種使用FPGA的工廠保護方法���,其中�����,所述方法在包括四個通道的工廠保護系統(tǒng)中執(zhí)行��,工廠保護系統(tǒng)利用將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的結(jié)果來檢測非容許工廠狀況����,以及對用于關(guān)閉工廠或減輕異常狀況后果的系統(tǒng)進行控制��。所述方法在每個通道中等同地執(zhí)行����,并且包括以下步驟(a)接收來自傳感器的過程參數(shù);(b)執(zhí)行將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的雙穩(wěn)態(tài)邏輯��,并且產(chǎn)生雙穩(wěn)態(tài)邏輯數(shù)據(jù)��,所述雙穩(wěn)態(tài)邏輯數(shù)據(jù)包含每個過程參數(shù)的事故停堆狀態(tài)���;(c)將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至當前通道和其他三個通道��;(d)收集來自當前通道和其他三個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)���,并且利用雙穩(wěn)態(tài)邏輯數(shù)據(jù)執(zhí)行每個過程參數(shù)的局部同時邏輯,以及產(chǎn)生與工廠保護動作有關(guān)的同時邏輯數(shù)據(jù)�����;以及(e)利用同時邏輯數(shù)據(jù)執(zhí)行工廠保護動作的啟動邏輯�, 并且產(chǎn)生工廠保護動作的啟動信號。
發(fā)明實施例
下文中�,將參照附圖更具體描述本發(fā)明,在附圖中示出了本發(fā)明的示例實施例�。在附圖中,類似的附圖標記表示類似的元件��。
本發(fā)明涉及一種工廠保護系統(tǒng)�����,通過該工廠保護系統(tǒng),僅使用現(xiàn)場可編程邏輯陣
5列(FPGA)和其他硬件設(shè)備來解決軟件中共同模式故障和計算機安全漏洞���,而無需使用任何中央處理單元(CPU)�����、操作系統(tǒng)(OS)或軟件����,從而確定針對工廠的保護動作的啟動���。
圖1示出了根據(jù)本發(fā)明實施例的單個通道的框圖�。
根據(jù)當前實施例的系統(tǒng)包括四個通道���,即�����,通道A、B�、C和D��。每個通道包括雙穩(wěn)態(tài)邏輯單元100�����、同時邏輯單元200���、以及啟動電路單元300。圖1示出了通道A作為代表�,其他三個通道(通道B、C和D)具有與通道A相同的結(jié)構(gòu)和功能��。
雙穩(wěn)態(tài)邏輯單元100�����、同時邏輯單元200��、以及啟動電路單元300使用諸如FPGA�、模數(shù)(AD)轉(zhuǎn)換器、電配線�、中繼器等硬件而不是使用CPU、操作系統(tǒng)和專用軟件來實現(xiàn)�����。
雙穩(wěn)態(tài)邏輯單元100執(zhí)行將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的雙穩(wěn)態(tài)邏輯, 且產(chǎn)生雙穩(wěn)態(tài)邏輯數(shù)據(jù)�����。雙穩(wěn)態(tài)邏輯數(shù)據(jù)指示每個過程參數(shù)處于事故停堆狀態(tài)還是非事故停堆狀態(tài)中���。
過程參數(shù)是來自傳感器era)的獨立的模擬信號����,并且分別被分配給每個通道��。取決于發(fā)電廠類型��,每個通道接收適當數(shù)目的過程參數(shù)�����,例如�,從第一過程參數(shù)到第η過程參數(shù)。因此����,如果過程參數(shù)的數(shù)目為20��,即�,從第一過程參數(shù)到第20過程參數(shù)����,則雙穩(wěn)態(tài)邏輯數(shù)據(jù)指示從第一過程參數(shù)到第20過程參數(shù)中的每一個過程參數(shù)是否處于事故停堆狀態(tài)�����。
雙穩(wěn)態(tài)邏輯單元100可以等同地將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至四個通道(當前通道和其他三個通道)����。在圖1中,示出了通道Α���,雙穩(wěn)態(tài)邏輯單元100將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至當前通道(通道Α)�,并將雙穩(wěn)態(tài)邏輯數(shù)據(jù)同時發(fā)送至其他三個通道(通道B���、C和D)��。其他通道中的雙穩(wěn)態(tài)邏輯單元執(zhí)行與通道A的雙穩(wěn)態(tài)邏輯單元100相同的功能�。
同時邏輯單元200收集來自四個通道(通道A���、B���、C和D)中每個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)���,利用雙穩(wěn)態(tài)邏輯數(shù)據(jù)對每個過程參數(shù)執(zhí)行局部同時邏輯,以及產(chǎn)生與針對工廠的保護動作相關(guān)的同時邏輯數(shù)據(jù)��。換言之����,同時邏輯單元200接收來自當前通道(通道A)的雙穩(wěn)態(tài)邏輯單元100的雙穩(wěn)態(tài)邏輯數(shù)據(jù)以及來自其他三個通道(通道B、C和D)的雙穩(wěn)態(tài)邏輯數(shù)據(jù)�����,然后通過利用雙穩(wěn)態(tài)邏輯數(shù)據(jù)執(zhí)行針對每個過程參數(shù)的4選2局部同時邏輯���,來產(chǎn)生同時邏輯數(shù)據(jù)�����。
4選2局部同時邏輯利用來自四個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)來確定事故停堆參數(shù)���, 其中兩個或更多個通道G個通道中的至少2個通道)處于事故停堆狀態(tài)��,并且4選2局部同時邏輯基于過程參數(shù)來確定每個保護動作的事故停堆狀態(tài)����,其中兩個或更多個通道處于事故停堆狀態(tài)�。
同時邏輯數(shù)據(jù)與針對工廠的保護動作相關(guān)�����,并且包含針對工廠的8個保護動作的事故停堆狀態(tài)�����,例如反應(yīng)堆事故停堆���、主蒸汽隔離���、安全殼隔離、主給水致動�����、安全注入�����、輔助給水致動、安全殼噴淋以及再循環(huán)��。這些參數(shù)的指定和組合(其導(dǎo)致同時邏輯數(shù)據(jù)的事故停堆狀態(tài))是可以基于每個發(fā)電廠的安全分析的結(jié)果來確定的���。
啟動電路單元300利用局部同時邏輯數(shù)據(jù)執(zhí)行針對每個保護動作的啟動邏輯�����,并且根據(jù)啟動邏輯的結(jié)果產(chǎn)生針對工廠保護動作的啟動信號����。
將來自啟動電路單元300的啟動信號發(fā)送至反應(yīng)堆事故停堆開關(guān)裝置系統(tǒng) (RTSS)和工程安全設(shè)施觸發(fā)系統(tǒng)(ESFAS) 700���,從而啟動工廠保護動作�。
圖2是示出了根據(jù)本發(fā)明實施例的工廠保護系統(tǒng)的四個通道的框圖�。
參照圖2,系統(tǒng)基本上包括四個通道(通道A����、B、C和D)�。每個通道包括雙穩(wěn)態(tài)邏輯單元100�、同時邏輯單元200��、以及啟動電路單元300����、并且附加地可以包括操作板400以及維護和測試板500。每個通道中的配置元件執(zhí)行相同的功能�,因此描述通道A作為代表。
雙穩(wěn)態(tài)邏輯單元100包括雙穩(wěn)態(tài)邏輯卡(BLC)IlO和雙穩(wěn)態(tài)邏輯接口卡 (BLIC) 120�����,并且附加地可以包括監(jiān)控接口卡(MIC)(未示出)�����。
雙穩(wěn)態(tài)邏輯卡110接收來自現(xiàn)場傳感器era) 10的模擬過程參數(shù)信號�����,將每個過程參數(shù)與其設(shè)定值相比較�����,并且產(chǎn)生包含每個過程參數(shù)的事故停堆狀態(tài)的雙穩(wěn)態(tài)邏輯數(shù)據(jù)�。 雙穩(wěn)態(tài)邏輯數(shù)據(jù)是發(fā)送給雙穩(wěn)態(tài)邏輯接口卡120的數(shù)字信息。同時�,雙穩(wěn)態(tài)邏輯卡110可以直接接收數(shù)字過程參數(shù)信號。
雙穩(wěn)態(tài)邏輯接口卡120將相同的雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至當前通道(通道A)和其他三個通道(通道B���、C和D)中的每個同時邏輯接口卡210�����。
雙穩(wěn)態(tài)邏輯單元100中的監(jiān)控接口卡(未示出)基于雙穩(wěn)態(tài)邏輯單元100的所有輸入/輸出值���、以及雙穩(wěn)態(tài)邏輯卡Iio和雙穩(wěn)態(tài)邏輯接口卡120的操作狀態(tài),來產(chǎn)生監(jiān)控數(shù)據(jù)�,并且在維護和測試板500或操作板400的屏幕上顯示監(jiān)控數(shù)據(jù)。
同時邏輯單元200包括同時邏輯接口卡(CLIC) 210和同時邏輯卡(CLC) 220���,并且附加地可以包括監(jiān)控接口卡(未示出)����。
同時邏輯接口卡210接收來自當前通道(通道A)和其他三個通道(通道B�、C和 D)中的每個雙穩(wěn)態(tài)邏輯接口卡120的雙穩(wěn)態(tài)邏輯數(shù)據(jù),并且將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至同時邏輯卡220�。
同時邏輯卡220收集來自四個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù),并且執(zhí)行針對每個過程參數(shù)的獨立的4選2局部同時邏輯����。換言之���,同時邏輯卡220確定過程參數(shù),其中兩個或更多個通道處于事故停堆狀態(tài)�����,并且同時邏輯卡220根據(jù)這些過程參數(shù)的組合來產(chǎn)生與工廠保護動作有關(guān)的同時邏輯數(shù)據(jù)���。將產(chǎn)生的同時邏輯數(shù)據(jù)發(fā)送至當前通道的啟動電路單元300�。
同時邏輯單元200中的監(jiān)控接口卡(未示出)獲得同時邏輯單元200的所有輸入/輸出值���、以及同時邏輯接口卡210和同時邏輯卡220的操作狀態(tài),并且在維護和測試板 500或操作板400的屏幕上顯示監(jiān)控數(shù)據(jù)��。
啟動電路單元300利用局部同時邏輯數(shù)據(jù)執(zhí)行針對每個工廠保護動作的啟動邏輯��,產(chǎn)生針對工廠保護動作的啟動信號����,然后將啟動信號發(fā)送至RTSS和ESFAS 700。
操作板400顯示系統(tǒng)的操作狀態(tài)�,即��,事故停堆狀態(tài)和通道旁路狀態(tài)���,并且使得操作者能夠重置可變設(shè)定值以及根據(jù)操作者輸入的接觸信號來執(zhí)行操作旁路功能。
維護和測試板500顯示系統(tǒng)的操作狀態(tài)���,并且用于根據(jù)操作者輸入的接觸信號來執(zhí)行維護���。
圖3是示出了圖2中根據(jù)本發(fā)明實施例的一個通道的詳細框圖。在圖3中���,描述通道A的配置和信號流作為代表����,其他三個通道(通道B�、C和D)具有與通道A相同的配置和信號流。
參照圖3�����,通道A的雙穩(wěn)態(tài)邏輯單元100包括十個雙穩(wěn)態(tài)邏輯卡110和四個雙穩(wěn)態(tài)邏輯接口卡120����,被分配給每個通道的過程參數(shù)的數(shù)目是20��。
可以根據(jù)發(fā)電廠的規(guī)模和過程以及通道數(shù)目來適當?shù)卣{(diào)整分配給每個通道的過程參數(shù)的數(shù)目�、雙穩(wěn)態(tài)邏輯單元100�、雙穩(wěn)態(tài)邏輯卡110、雙穩(wěn)態(tài)邏輯接口卡120��、同時邏輯單元200��、同時邏輯接口卡210�、以及同時邏輯卡220。
7[0052]每個雙穩(wěn)態(tài)邏輯卡110接收來自現(xiàn)場傳感器的模擬信號中的兩個過程參數(shù)��,并且通過執(zhí)行將過程值與其設(shè)定值相比較的雙穩(wěn)態(tài)邏輯����,來產(chǎn)生針對兩個過程參數(shù)的雙穩(wěn)態(tài)邏輯數(shù)據(jù)。經(jīng)由背板的信號線�����,將雙穩(wěn)態(tài)邏輯數(shù)據(jù)從雙穩(wěn)態(tài)邏輯卡100等同地發(fā)送至四個雙穩(wěn)態(tài)邏輯接口卡120�����。相應(yīng)地�,十個雙穩(wěn)態(tài)邏輯卡110(BLC01至BLC10)可以對總共二十個過程參數(shù)(第一過程參數(shù)至第η過程參數(shù))執(zhí)行雙穩(wěn)態(tài)邏輯。將與二十個過程參數(shù)有關(guān)的雙穩(wěn)態(tài)邏輯數(shù)據(jù)等同地發(fā)送至四個雙穩(wěn)態(tài)邏輯接口卡120���。
應(yīng)當將來自一個通道的雙穩(wěn)態(tài)邏輯單元100的雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至該通道和其他通道中的同時邏輯單元200���。相應(yīng)地,每個通道的雙穩(wěn)態(tài)邏輯單元100包括四個雙穩(wěn)態(tài)邏輯接口卡120���,并且每個通道的同時邏輯單元200包括四個同時邏輯接口卡210����。雙穩(wěn)態(tài)邏輯接口卡120和同時邏輯接口卡210中的每一個與一個預(yù)先指定的通道接口連接�����,并且在與另一通道接口連接時將其自身通道與其他通道電隔離��。
雙穩(wěn)態(tài)邏輯接口卡120將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至四個通道中的同時邏輯接口卡 210�����。換言之�����,每個雙穩(wěn)態(tài)連接接口卡120接收來自雙穩(wěn)態(tài)邏輯卡110的雙穩(wěn)態(tài)邏輯數(shù)據(jù), 并且將接收到的雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至四個通道之中預(yù)先指定的通道中的同時邏輯接口卡 210��。
參照圖3��,雙穩(wěn)態(tài)邏輯接口卡BLIC-AA將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至本通道(通道Α) 中的同時邏輯接口卡CLIC-AA�,并且其他三個雙穩(wěn)態(tài)邏輯接口卡BLIC-AB、BLIC-AC以及 BLIC-AD將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至其他通道(通道B��、C和D)中的同時邏輯接口卡CLIC-AB�����、 CLIC-AC 以及 CLIC-AD���。
在維護旁路中��,針對功能測試或維護��,繞過過程參數(shù)的雙穩(wěn)態(tài)邏輯事故停堆�。對于維護旁路���,每個雙穩(wěn)態(tài)連接接口卡120經(jīng)由維護和測試板500接收過程參數(shù)的維護旁路信號。
每個雙穩(wěn)態(tài)邏輯接口卡120可以包括維護旁路邏輯,維護旁路邏輯可以在接收到針對過程參數(shù)的維護旁路信號時將過程參數(shù)的事故停堆狀態(tài)維護為非事故停堆狀態(tài)��。雙穩(wěn)態(tài)邏輯接口卡經(jīng)由背板的信號線將過程參數(shù)的維護旁路狀況發(fā)送至監(jiān)控接口卡(稍后進行描述)�,以便在維護和測試板500上顯示其旁路狀況。維護旁路邏輯可以使用FPGA在雙穩(wěn)態(tài)邏輯接口卡120中實現(xiàn)�����。
通道A中的同時邏輯單元200包括四個同時邏輯接口卡210和四個同時邏輯卡 220�。
每個同時邏輯接口卡210接收來自四個通道之中預(yù)先指定的通道中的雙穩(wěn)態(tài)邏輯單元的雙穩(wěn)態(tài)邏輯數(shù)據(jù),并且將接收到雙穩(wěn)態(tài)邏輯數(shù)據(jù)等同地發(fā)送至四個同時邏輯卡 220�。參照圖3,同時邏輯接口卡CLIC-AA接收來自本通道(通道A)中雙穩(wěn)態(tài)邏輯接口卡 BLIC-AA的雙穩(wěn)態(tài)邏輯數(shù)據(jù)���,三個其他同時邏輯接口卡CLIC-BA���、CLIC-CA以及CLIC-DA中的每一個接收來自其他通道中(通道B、C和D)的雙穩(wěn)態(tài)邏輯接口卡BLIC-BA�、BLIC-CA以及BLIC-DA的雙穩(wěn)態(tài)邏輯數(shù)據(jù)。
每個同時邏輯卡220收集來自四個同時邏輯接口卡210的雙穩(wěn)態(tài)邏輯數(shù)據(jù)����,并且利用收集到的雙穩(wěn)態(tài)邏輯數(shù)據(jù)執(zhí)行4選2局部同時邏輯。
例如����,同時邏輯卡CLC-Ol接收來自同時邏輯接口卡CLIC-AA的本通道(通道A)雙穩(wěn)態(tài)邏輯數(shù)據(jù)���,并且同時接收來自其他同時邏輯接口卡CLIC-BA、CLIC-CA以及CLIC-DA的其他通道(通道B�、C和D)雙穩(wěn)態(tài)邏輯數(shù)據(jù),最終接收到來自所有通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)���。 同時����,與第一同時邏輯卡CLC-Ol相同��,其他同時邏輯卡CLC-02至CLC-04接收來自同時邏輯接口卡CLIC-AA的本通道(通道A)雙穩(wěn)態(tài)邏輯數(shù)據(jù)����,并且同時接收來自同時邏輯接口卡 CLIC-BA、CLIC-CA以及CLIC-DA的其他三個通道(通道B�、C和D)雙穩(wěn)態(tài)邏輯數(shù)據(jù)。這樣����, 每個同時邏輯卡220收集來自所有四個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù),相對于二十個過程參數(shù)而言�,同時邏輯卡220所收集的雙穩(wěn)態(tài)邏輯數(shù)據(jù)是八十個信號�。
每個同時邏輯卡220通過對雙穩(wěn)態(tài)邏輯數(shù)據(jù)執(zhí)行4選2局部同時邏輯���,來產(chǎn)生同時邏輯數(shù)據(jù),并且將同時邏輯數(shù)據(jù)發(fā)送至啟動電路單元300�����。同時邏輯數(shù)據(jù)是每個工廠保護動作的事故停堆狀態(tài)的決定因素�����,例如反應(yīng)堆事故停堆��、主蒸汽隔離���、安全殼隔離��、安全注入���、安全殼噴淋、主給水致動��、輔助給水致動���、以及再循環(huán)���。
在通道旁路期間����,針對功能測試或維護來繞過來自通道的所有雙穩(wěn)態(tài)邏輯數(shù)據(jù)��。 為了進行上述操作�,每個同時邏輯接口卡220接收來自維護和測試板500的通道旁路信號。
每個同時邏輯卡220包括通道旁路邏輯�����,通道旁路邏輯在接收到通道旁路信號時將來自通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)的所有事故停堆狀態(tài)維護為非事故停堆狀態(tài)���。通道旁路邏輯可以使用FPGA在同時邏輯卡220中實現(xiàn)���。至同時邏輯卡220的每個通道旁路信號中斷來自通道的實際雙穩(wěn)態(tài)邏輯數(shù)據(jù),同時使得在操作期間雙穩(wěn)態(tài)邏輯接口卡120和同時邏輯接口卡210能夠被替換��。
雙穩(wěn)態(tài)邏輯單元100和同時邏輯單元200附加地可以包括監(jiān)控接口卡(未示出)����。 每個通道附加地可以包括操作板(未示出)以及維護和測試板(未示出)��。由于以上描述了監(jiān)控接口卡���、操作板以及維護和測試板,這里省略對其詳細描述����。
啟動電路單元300接收來自四個同時邏輯卡220中的每一個的同時邏輯數(shù)據(jù)��,并且通過利用同時邏輯數(shù)據(jù)執(zhí)行選擇性的4選2同時邏輯���,來產(chǎn)生啟動信號����。
啟動電路單元300通過硬接線和中繼來執(zhí)行啟動邏輯���,因此啟動電路單元300在發(fā)電廠的操作期間幾乎不會失靈����。
將啟動信號發(fā)送至RTSS和ESFAS����。啟動信號啟動8個工廠保護動作����,例如��,反應(yīng)堆事故停堆����、主蒸汽隔離、安全殼隔離��、安全注入�、安全殼噴淋、主給水致動����、輔助給水致動、以及再循環(huán)�。RTSS和ESFAS的操作由啟動信號控制。
圖4是示出了根據(jù)本發(fā)明實施例的工廠保護系統(tǒng)的一個通道的實現(xiàn)方式的圖��。換言之�����,圖4示出了系統(tǒng)中通道(通道A)的實際制造示例,從而通過僅使用FPGA和其他類型的硬件而不使用CPU和軟件����,來移除共同模式故障和軟件計算機安全漏洞。其他三個通道以相同的方式來制造�����。
雙穩(wěn)態(tài)邏輯單元100和同時邏輯單元200可以以19英寸標準機架(rack)來制造����。 標準機架包括卡槽,其中各種卡110����、120����、130、210�����、220����、230和240是可拆卸的��?�?ㄖg以及通道之間的通信通過標準機架的背板上的信號線來執(zhí)行�。
雙穩(wěn)態(tài)邏輯單元100包括十個雙穩(wěn)態(tài)邏輯卡110�����、四個雙穩(wěn)態(tài)邏輯接口卡120���、監(jiān)控接口卡130����、以及電源單元150����。
雙穩(wěn)態(tài)邏輯卡110從操作板400接收接觸信號,例如操作旁路許可���、操作旁路命令或設(shè)定值重置�����,并且將諸如事故停堆���、預(yù)事故停堆或操作旁路(開���、關(guān)、或許可)之類的接觸信號發(fā)送至操作板400��。除此外����,雙穩(wěn)態(tài)邏輯卡110從現(xiàn)場傳感器接收過程參數(shù)作為模擬信號,并且經(jīng)由背板的信號線等同地將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至四個雙穩(wěn)態(tài)邏輯接口卡120��。 此外將諸如事故停堆��、預(yù)事故停堆�����、操作旁路(開�����、關(guān)或許可)�、過程參數(shù)或設(shè)定值之類的數(shù)據(jù)經(jīng)由信號線發(fā)送至監(jiān)控接口卡130,并且在維護和測試板500上顯示�。
使用FPGA來實現(xiàn)雙穩(wěn)態(tài)邏輯卡110。輸入至雙穩(wěn)態(tài)邏輯卡110的所有過程參數(shù)和接觸信號被數(shù)字化并且用作至FPGA的輸入��。FPGA包含設(shè)定值和預(yù)設(shè)定值���。一些過程參數(shù)需要單獨地計算設(shè)定值���。FPGA通過將過程參數(shù)與過程參數(shù)的設(shè)定值相比較來確定事故停堆狀態(tài),并且通過使用預(yù)設(shè)定值來確定預(yù)事故停堆(事故停堆狀態(tài)之前的階段)�。
同時,在反應(yīng)堆啟動或關(guān)閉期間提供操作旁路�����,以禁用一些過程參數(shù)的事故停堆功能��。FPGA在確定預(yù)事故停堆狀態(tài)和事故停堆狀態(tài)之前反映出操作旁路狀態(tài)�����。
雙穩(wěn)態(tài)邏輯接口卡120接收來自每個雙穩(wěn)態(tài)邏輯卡110的雙穩(wěn)態(tài)邏輯數(shù)據(jù)和來自維護和測試板500的一些過程參數(shù)的維護旁路信號�����,將電隔離的雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至當前通道和其他通道中的同時邏輯接口卡210,以及經(jīng)由背板的信號線將每個過程參數(shù)的維護旁路狀態(tài)發(fā)送至監(jiān)控接口卡230���。
使用FPGA來實現(xiàn)雙穩(wěn)態(tài)邏輯接口卡120����。輸入至雙穩(wěn)態(tài)邏輯接口卡120的所有雙穩(wěn)態(tài)邏輯數(shù)據(jù)和維護旁路信號用作至FPGA的輸入����。
為了功能測試或維護,提供維護旁路����,以繞過雙穩(wěn)態(tài)邏輯數(shù)據(jù)中的一些過程參數(shù)的事故停堆狀態(tài)。當FPGA接收針對一些過程參數(shù)的維護旁路信號時��,將這些過程參數(shù)的雙穩(wěn)態(tài)邏輯數(shù)據(jù)維護為非事故停堆狀態(tài)���。至雙穩(wěn)態(tài)邏輯接口卡120的維護旁路信號使得能夠針對事故停堆功能來測試雙穩(wěn)態(tài)邏輯卡110或者在操作期間交換雙穩(wěn)態(tài)邏輯卡110���,而無需實際的雙穩(wěn)態(tài)邏輯事故停堆�����。
同時邏輯單元200可以包括四個同時邏輯接口卡210、四個同時邏輯卡220����、監(jiān)控接口卡230、以及電源單元150����。
同時邏輯接口卡210將來自雙穩(wěn)態(tài)邏輯接口卡120的雙穩(wěn)態(tài)邏輯數(shù)據(jù)電隔離,并且經(jīng)由信號線將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至四個同時邏輯卡220����。由于同時邏輯接口卡210僅執(zhí)行電隔離和數(shù)據(jù)分發(fā),因此不安裝具有保護邏輯的FPGA�����。
同時邏輯卡220通過四個同時邏輯接口卡210接收來自所有通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)��,利用雙穩(wěn)態(tài)邏輯數(shù)據(jù)執(zhí)行局部同時邏輯����,以及將同時邏輯數(shù)據(jù)發(fā)送至啟動電路單元 300。
使用FPGA來實現(xiàn)同時邏輯卡220����。至同時邏輯卡220的所有雙穩(wěn)態(tài)邏輯數(shù)據(jù)和通道旁路信號用作至FPGA的輸入�。在同時邏輯卡220中實現(xiàn)的FPGA通過執(zhí)行針對每個過程參數(shù)的獨立的4選2局部同時邏輯�����,來產(chǎn)生同時邏輯數(shù)據(jù)����,并且在接收到通道旁路信號時執(zhí)行對應(yīng)的通道保護邏輯。輸入至同時邏輯卡220的通道旁路信號使得雙穩(wěn)態(tài)邏輯接口卡 120和同時邏輯接口卡210在操作期間能夠被替換�����,同時能夠截獲對應(yīng)通道的實際雙穩(wěn)態(tài)邏輯數(shù)據(jù)�����。
啟動電路單元300利用來自四個同時邏輯卡220的同時邏輯數(shù)據(jù)執(zhí)行選擇性的4 選2同時邏輯�����。選擇性的4選2同時邏輯防止由于四個同時邏輯卡220中一個的故障而引起的無意的通道致動���。由于啟動電路單元300由硬接線和中繼組成�,因此啟動電路單元300 在操作期間幾乎不會失靈。
監(jiān)控接口卡130和230是串行通信卡�,通過背板的信號線獲得所有輸入/輸出數(shù)據(jù)��、各種信號以及雙穩(wěn)態(tài)邏輯單元100和同時邏輯單元200的卡故障狀態(tài)��,并且在操作板 400或維護和測試板500上顯示數(shù)據(jù)�����。監(jiān)控接口卡130和230不執(zhí)行與工廠保護動作相關(guān)的功能����,而是用作雙穩(wěn)態(tài)邏輯單元100和同時邏輯單元200的其他卡與維護和測試板500 之間的隔離器件。
圖5是示出了根據(jù)本發(fā)明實施例的工廠保護方法的流程圖����。
在上述工廠保護系統(tǒng)中執(zhí)行工廠保護方法。該方法實質(zhì)上與系統(tǒng)元件的功能相同��,并因此這里省略重復(fù)描述�。
在步驟SlO中,每個通道的雙穩(wěn)態(tài)邏輯單元接收來自現(xiàn)場傳感器的指定的過程參數(shù)���。
在步驟S20中�����,每個通道的雙穩(wěn)態(tài)邏輯單元執(zhí)行將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的雙穩(wěn)態(tài)邏輯�。
在步驟S30中,雙穩(wěn)態(tài)邏輯單元產(chǎn)生對每個過程參數(shù)的事故停堆狀態(tài)加以指示的雙穩(wěn)態(tài)邏輯數(shù)據(jù)�����。
當在步驟S40中接收到針對特定過程參數(shù)的維護旁路信號時���,如在步驟S50中���,每個通道的雙穩(wěn)態(tài)邏輯單元將雙穩(wěn)態(tài)邏輯數(shù)據(jù)中的特定過程參數(shù)的事故停堆狀態(tài)維護為非事故停堆狀態(tài)。
當沒有接收到維護旁路信號時����,如在步驟S60中,每個通道的雙穩(wěn)態(tài)邏輯單元將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至所有四個通道(本通道和其他三個通道)����。
如在步驟S70中,每個通道的同時邏輯單元收集來自四個通道的所有雙穩(wěn)態(tài)邏輯數(shù)據(jù)�。
當如在步驟S80中接收到針對通道的通道旁路信號時,如在步驟S90�,每個通道的同時邏輯單元將來自通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)的事故停堆狀態(tài)維護為非事故停堆狀態(tài)���。
在步驟SlOO中,每個通道的同時邏輯單元利用雙穩(wěn)態(tài)邏輯數(shù)據(jù)對每個過程參數(shù)執(zhí)行局部同時邏輯�����,從而如在步驟SllO中���,產(chǎn)生與工廠保護動作相關(guān)的同時邏輯數(shù)據(jù)。
在步驟S120中�����,每個通道的啟動電路單元通過利用同時邏輯數(shù)據(jù)執(zhí)行啟動邏輯�����, 來產(chǎn)生針對工廠保護動作的啟動信號�����,并且將啟動信號發(fā)送至RTSS和ESFAS�����。
盡管已經(jīng)參照本發(fā)明的優(yōu)選實施例具體示出和描述本發(fā)明,但是本領(lǐng)域技術(shù)人員應(yīng)理解����,在不背離所附權(quán)利要求
限定的本發(fā)明的精神和范圍的前提下可以進行形式和細節(jié)上的各種改變。應(yīng)當在描述的意義上考慮優(yōu)選實施例�,而并不出于限制的目的。因此��,本發(fā)明的范圍并不由本發(fā)明的詳細描述來限定而是由所附權(quán)利要求
來限定��,并且范圍內(nèi)所有差異應(yīng)視為包括在本發(fā)明中�。
11
權(quán)利要求
1.一種使用現(xiàn)場可編程門陣列(FPGA)的工廠保護系統(tǒng),其中所述工廠保護系統(tǒng)利用將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的結(jié)果來檢測非容許工廠狀況�����,并且對用于關(guān)閉工廠或減輕異常狀況后果的系統(tǒng)進行控制�,所述工廠保護系統(tǒng)包括四個通道,其中�����,四個通道中的每一個通道包括雙穩(wěn)態(tài)邏輯單元�,執(zhí)行將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的雙穩(wěn)態(tài)邏輯,產(chǎn)生包含過程參數(shù)的事故停堆狀態(tài)的雙穩(wěn)態(tài)邏輯數(shù)據(jù)�,以及將所述雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至四個通道����;同時邏輯單元�����,收集來自四個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)����,利用所述雙穩(wěn)態(tài)邏輯數(shù)據(jù)對每個過程參數(shù)執(zhí)行局部同時邏輯����,以及產(chǎn)生與工廠保護動作相關(guān)的同時邏輯數(shù)據(jù);以及啟動電路單元�,利用同時邏輯數(shù)據(jù)執(zhí)行工廠保護動作的啟動邏輯,以及產(chǎn)生工廠保護動作的啟動信號�����。
2.根據(jù)權(quán)利要求
1所述的系統(tǒng)����,其中,雙穩(wěn)態(tài)邏輯單元包括雙穩(wěn)態(tài)邏輯卡�,接收來自傳感器的過程參數(shù)���,執(zhí)行FPGA中的雙穩(wěn)態(tài)邏輯,以及產(chǎn)生雙穩(wěn)態(tài)邏輯數(shù)據(jù)���;雙穩(wěn)態(tài)邏輯接口卡�,將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至四個通道的每個同時邏輯單元���;以及監(jiān)控接口卡���,監(jiān)控雙穩(wěn)態(tài)邏輯卡和雙穩(wěn)態(tài)邏輯接口卡的完整性,以及將監(jiān)控結(jié)果發(fā)送至維護和測試板�。
3.根據(jù)權(quán)利要求
2所述的系統(tǒng),其中��,雙穩(wěn)態(tài)邏輯接口卡包括維護旁路邏輯�����,當接收到針對過程參數(shù)的維護旁路信號時����,將過程參數(shù)的事故停堆狀態(tài)維護為非事故停堆狀態(tài), 其中�����,維護旁路邏輯在FPGA中實現(xiàn)。
4.根據(jù)權(quán)利要求
3所述的系統(tǒng)���,其中�����,雙穩(wěn)態(tài)邏輯接口卡包括四個獨立的卡�����,所述四個獨立的卡以一對一的方式連接至四個通道之中指定通道的同時邏輯單元�,并且每個雙穩(wěn)態(tài)邏輯接口卡接收來自雙穩(wěn)態(tài)邏輯卡的雙穩(wěn)態(tài)邏輯數(shù)據(jù)���,然后將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至指定通道的同時邏輯單元。
5.根據(jù)權(quán)利要求
1所述的系統(tǒng)����,其中,同時邏輯單元包括同時邏輯接口卡�����,收集來自四個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù);同時邏輯卡�,利用雙穩(wěn)態(tài)邏輯數(shù)據(jù)執(zhí)行FPGA中的局部同時邏輯,以及產(chǎn)生同時邏輯數(shù)據(jù)���;以及監(jiān)控接口卡����,監(jiān)控同時邏輯卡和同時邏輯接口卡的完整性�,以及將監(jiān)控結(jié)果發(fā)送至維護和測試板。
6.根據(jù)權(quán)利要求
5所述的系統(tǒng)�,其中,同時邏輯卡包括通道旁路邏輯����,當接收到針對特定通道的通道旁路信號時,將來自所述特定通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)維護為非事故停堆狀態(tài)�����,其中通道旁路邏輯在FPGA中實現(xiàn)��。
7.根據(jù)權(quán)利要求
6所述的系統(tǒng)��,其中���,同時邏輯接口卡包括四個獨立的卡��,所述四個獨立的卡以一對一的方式連接至四個通道之中指定通道的雙穩(wěn)態(tài)邏輯單元�����,并且每個同時邏輯接口卡接收來自指定通道的雙穩(wěn)態(tài)邏輯單元的雙穩(wěn)態(tài)邏輯數(shù)據(jù)�,然后將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至同時邏輯卡。
8.根據(jù)權(quán)利要求
7所述的系統(tǒng)���,其中��,同時邏輯卡包括連接至所有四個同時邏輯接口卡的四個獨立的卡����,每個同時邏輯卡收集來自四個同時邏輯接口卡的雙穩(wěn)態(tài)邏輯數(shù)據(jù)�,產(chǎn)生同時邏輯數(shù)據(jù)�,然后將同時邏輯數(shù)據(jù)發(fā)送至啟動電路單元。
9.一種使用現(xiàn)場可編程門陣列(FPGA)的工廠保護方法�����,其中�����,所述方法在包括四個通道的工廠保護系統(tǒng)中執(zhí)行,工廠保護系統(tǒng)利用將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的結(jié)果來檢測非容許工廠狀況�����,以及對用于關(guān)閉工廠或減輕異常狀況后果的系統(tǒng)進行控制�,其中所述方法在每個通道中等同地執(zhí)行, 所述方法包括(a)接收來自傳感器的過程參數(shù)���;(b)執(zhí)行將過程參數(shù)與過程參數(shù)的設(shè)定值相比較的雙穩(wěn)態(tài)邏輯�,并且產(chǎn)生雙穩(wěn)態(tài)邏輯數(shù)據(jù)���,所述雙穩(wěn)態(tài)邏輯數(shù)據(jù)包含每個過程參數(shù)的事故停堆狀態(tài)���;(c)將雙穩(wěn)態(tài)邏輯數(shù)據(jù)發(fā)送至當前通道和其他三個通道;(d)收集來自當前通道和其他三個通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)����,并且利用雙穩(wěn)態(tài)邏輯數(shù)據(jù)執(zhí)行每個過程參數(shù)的局部同時邏輯,以及產(chǎn)生與工廠保護動作有關(guān)的同時邏輯數(shù)據(jù)��;以及(e)利用同時邏輯數(shù)據(jù)執(zhí)行工廠保護動作的啟動邏輯,并且產(chǎn)生工廠保護動作的啟動信號�。
10.根據(jù)權(quán)利要求
9所述的方法,其中�,步驟(c)包括當接收到針對特定過程參數(shù)的維護旁路信號時,將特定過程參數(shù)的事故停堆狀態(tài)維護為非事故停堆狀態(tài)�����。
11.根據(jù)權(quán)利要求
9所述的方法��,其中���,步驟(d)包括當接收到針對特定通道的通道旁路信號時����,將來自特定通道的雙穩(wěn)態(tài)邏輯數(shù)據(jù)態(tài)維護為非事故停堆狀態(tài)��。
專利摘要
提供了一種確定工廠保護行為的啟動的工廠保護系統(tǒng)�����,更具體地涉及包括四個通道的工廠保護系統(tǒng)����,該工廠保護系統(tǒng)通過利用將過程參數(shù)與分配給每個通道的過程參數(shù)設(shè)定值相比較的雙穩(wěn)態(tài)邏輯的結(jié)果來檢測非容許工廠狀況,從而對關(guān)閉工廠或減輕異常狀況后果的系統(tǒng)加以控制����。相應(yīng)地,移除了由軟件引起的共同模式故障和計算機安全漏洞�,這是由于該系統(tǒng)由FPGA和其他類型的硬件組成來確定工廠保護動作的啟動,而不使用中央處理單元和軟件���。
文檔編號G21D3/04GKCN102217004SQ200980141714
公開日2011年10月12日 申請日期2009年10月22日
發(fā)明者崔雄碩, 李允熙, 鄭時采, 金恒培, 金載學(xué), 韓錫奎 申請人:韓國電力技術(shù)株式會社導(dǎo)出引文BiBTeX, EndNote, RefMan