核電站反應(yīng)堆保護(hù)系統(tǒng)及其中的安全控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及核電站領(lǐng)域,尤其涉及一種核電站反應(yīng)堆保護(hù)系統(tǒng)及其中的安全控制方法。
【背景技術(shù)】
[0002]為了確保核電站反應(yīng)堆安全運(yùn)行,需設(shè)置保護(hù)系統(tǒng)。保護(hù)系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)與核電站的總體設(shè)計(jì)、安全分級(jí)、核級(jí)DCS(Digital Control System,數(shù)字化計(jì)算機(jī)控制系統(tǒng))平臺(tái)設(shè)計(jì)密切相關(guān)。
[0003]在核電站發(fā)生設(shè)計(jì)基準(zhǔn)事故的情況下,保護(hù)系統(tǒng)用于將反應(yīng)堆帶至安全停堆狀態(tài)。其中,設(shè)計(jì)基準(zhǔn)事故是指,核電站按確定的設(shè)計(jì)準(zhǔn)則在設(shè)計(jì)中采取了針對(duì)性措施的事故工況。安全停堆狀態(tài)是指反應(yīng)堆以受控的方式停止的狀態(tài)。此外,在安全停堆狀態(tài)之前,反應(yīng)堆先進(jìn)入可控狀態(tài),這里的可控狀態(tài)是指,反應(yīng)堆的裂變鏈?zhǔn)椒磻?yīng)處于可控狀態(tài)。
[0004]在保護(hù)系統(tǒng)中,從核電站發(fā)生設(shè)計(jì)基準(zhǔn)事故后到反應(yīng)堆達(dá)到可控狀態(tài)的過程,以及反應(yīng)堆從可控狀態(tài)至安全停堆狀態(tài)的過程,除實(shí)現(xiàn)反應(yīng)堆自動(dòng)緊急停堆功能外,一方面,需要根據(jù)保護(hù)參數(shù)進(jìn)行對(duì)專設(shè)安全設(shè)施進(jìn)行系統(tǒng)級(jí)的自動(dòng)控制處理,另一方面,還需要對(duì)專設(shè)安全設(shè)施進(jìn)行設(shè)備級(jí)的手動(dòng)操作處理。其中,專設(shè)安全設(shè)施是指,核電廠在事故工況下投入使用并執(zhí)行安全功能,以控制事故后果,使反應(yīng)堆在事故后達(dá)到穩(wěn)定的、可接受狀態(tài)而專門設(shè)置的各種安全系統(tǒng)的總稱。
[0005]在實(shí)現(xiàn)上述現(xiàn)有保護(hù)系統(tǒng)的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:現(xiàn)有的保護(hù)系統(tǒng)中,系統(tǒng)級(jí)專設(shè)驅(qū)動(dòng)功能與設(shè)備級(jí)專設(shè)驅(qū)動(dòng)功能被混雜在同一個(gè)子系統(tǒng)中實(shí)現(xiàn),這樣的子系統(tǒng)中,對(duì)于系統(tǒng)級(jí)專設(shè)驅(qū)動(dòng)功能所使用的保護(hù)參數(shù)的控制處理等,以及對(duì)于設(shè)備級(jí)專設(shè)驅(qū)動(dòng)功能所使用的用戶輸入指令的控制處理等,很多由同一設(shè)備實(shí)現(xiàn),也即,實(shí)現(xiàn)兩種功能的系統(tǒng)之間重合度較高,這導(dǎo)致保護(hù)系統(tǒng)維護(hù)、定期試驗(yàn)的方案較為復(fù)雜。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種核電站反應(yīng)堆保護(hù)系統(tǒng)及核電站反應(yīng)堆保護(hù)系統(tǒng)中的安全控制方法,能夠降低保護(hù)系統(tǒng)維護(hù)、定期試驗(yàn)的方案復(fù)雜程度。
[0007]為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0008]第一方面,提供一種核電站反應(yīng)堆保護(hù)系統(tǒng),具備:
[0009]緊急停堆系統(tǒng)RTS,其分為N個(gè)保護(hù)通道,N為偶數(shù)且2,每個(gè)保護(hù)通道均對(duì)應(yīng)連接一列信號(hào)預(yù)處理系統(tǒng),其中,所述每個(gè)保護(hù)通道從對(duì)應(yīng)的所述信號(hào)預(yù)處理系統(tǒng)獲取保護(hù)參數(shù),并根據(jù)所述保護(hù)參數(shù)進(jìn)行閾值比較,得到閾值比較結(jié)果;
[0010]專設(shè)驅(qū)動(dòng)系統(tǒng)ESFAS,其與所述N個(gè)保護(hù)通道連接,用于接收每個(gè)保護(hù)通道的閾值比較結(jié)果,并根據(jù)所述閾值比較結(jié)果進(jìn)行專設(shè)驅(qū)動(dòng)邏輯處理,輸出第一專設(shè)驅(qū)動(dòng)指令,所述第一專設(shè)驅(qū)動(dòng)指令用于驅(qū)動(dòng)反應(yīng)堆達(dá)到可控狀態(tài)前的執(zhí)行機(jī)構(gòu);
[0011 ]安全自動(dòng)化系統(tǒng)SAS,其通過安全級(jí)環(huán)網(wǎng)與所述專設(shè)驅(qū)動(dòng)系統(tǒng)ESFAS連接,用于產(chǎn)生第一設(shè)備級(jí)控制指令,所述第一設(shè)備級(jí)控制指令用于對(duì)從反應(yīng)堆達(dá)到可控狀態(tài)到安全停堆狀態(tài)的執(zhí)行機(jī)構(gòu)進(jìn)行控制。
[0012]結(jié)合第一方面,在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述專設(shè)驅(qū)動(dòng)系統(tǒng)ESFAS分為三個(gè)ESFAS序列,每個(gè)ESFAS序列均與所述N個(gè)保護(hù)通道通過點(diǎn)對(duì)點(diǎn)通訊連接。
[0013]結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第二種可能的實(shí)現(xiàn)方式中,所述每個(gè)ESFAS序列均配置并行的、冗余的兩個(gè)運(yùn)算處理器。
[0014]結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式,在第一方面的第三種可能的實(shí)現(xiàn)方式中,所述運(yùn)算處理器用于對(duì)所述每個(gè)ESFAS序列接收的N個(gè)所述閾值比較結(jié)果進(jìn)行符合邏輯處理,并且在所述N個(gè)保護(hù)通道中的部分保護(hù)通道失效時(shí),按照符合邏輯退化原則進(jìn)行處理。
[0015]結(jié)合第一方面的第二種或第三種可能的實(shí)現(xiàn)方式,在第一方面的第四種可能的實(shí)現(xiàn)方式中,還具備緊急控制盤ECP,其手動(dòng)專設(shè)驅(qū)動(dòng)按鈕與所述專設(shè)驅(qū)動(dòng)系統(tǒng)ESFAS通過硬接線連接,用于根據(jù)操作人員的操作指令輸出第二專設(shè)驅(qū)動(dòng)指令;
[0016]所述運(yùn)算處理器還用于對(duì)所述第一專設(shè)驅(qū)動(dòng)指令與所述第二專設(shè)驅(qū)動(dòng)指令進(jìn)行或邏輯處理,輸出第三專設(shè)驅(qū)動(dòng)指令,所述第三專設(shè)驅(qū)動(dòng)指令用于驅(qū)動(dòng)反應(yīng)堆達(dá)到可控狀態(tài)前需要操作的執(zhí)行機(jī)構(gòu)。
[0017]結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第五種可能的實(shí)現(xiàn)方式中,所述安全自動(dòng)化系統(tǒng)SAS分為三個(gè)SAS序列,所述安全級(jí)環(huán)網(wǎng)分為三組安全級(jí)子環(huán)網(wǎng),每個(gè)SAS序列通過一個(gè)所述安全級(jí)子環(huán)網(wǎng)與一個(gè)所述ESFAS序列一一對(duì)應(yīng)連接。
[0018]結(jié)合第一方面的第五種可能的實(shí)現(xiàn)方式,在第一方面的第六種可能的實(shí)現(xiàn)方式中,還具備安全級(jí)控制顯示設(shè)備SCID,其分為三組,每組SCID通過一個(gè)所述安全級(jí)子環(huán)網(wǎng)與一個(gè)所述ESFAS序列及一個(gè)所述SAS序列一一對(duì)應(yīng)連接;
[0019]每組SCID根據(jù)操作人員的操作指令輸出第二設(shè)備級(jí)控制指令,所述SAS序列接收所述第二設(shè)備級(jí)控制指令,并對(duì)所述第一設(shè)備級(jí)控制指令與所述第二設(shè)備級(jí)控制指令進(jìn)行或邏輯處理,輸出第三設(shè)備級(jí)控制指令,所述第三設(shè)備級(jí)控制指令用于對(duì)反應(yīng)堆從可控狀態(tài)到安全停堆狀態(tài)需要操作的執(zhí)行機(jī)構(gòu)進(jìn)行控制。
[0020]結(jié)合第一方面,在第一方面的第七種可能的實(shí)現(xiàn)方式中,所述N個(gè)保護(hù)通道之間點(diǎn)對(duì)點(diǎn)連接,所述每個(gè)保護(hù)通道從另外N-1個(gè)保護(hù)通道獲取所述閾值比較結(jié)果,
[0021]所述每個(gè)保護(hù)通道均具備熱備冗余處理器,所述熱備冗余處理器根據(jù)來(lái)自所述N個(gè)保護(hù)通道的所述N個(gè)所述閾值比較結(jié)果得到第三局部停堆信號(hào),
[0022]所述每個(gè)保護(hù)通道均連接停堆斷路器,所述停堆斷路器從所述每個(gè)保護(hù)通道獲取所述第三局部停堆信號(hào),并執(zhí)行所述第三局部停堆信號(hào)控制核電站停堆。
[0023]結(jié)合第一方面的第七種可能的實(shí)現(xiàn)方式,在第一方面的第八種可能的實(shí)現(xiàn)方式中,
[0024]所述每個(gè)保護(hù)通道均分為第一子組與第二子組,所分得的N個(gè)所述第一子組之間點(diǎn)對(duì)點(diǎn)連接,所分得的N個(gè)所述第二子組之間點(diǎn)對(duì)點(diǎn)連接;
[0025]每個(gè)第一子組均從另外N-1個(gè)第一子組獲取所述閾值比較結(jié)果,每個(gè)第一子組均具備第一熱備冗余處理器,所述第一熱備冗余處理器用于對(duì)來(lái)自所述N個(gè)第一子組的N個(gè)所述閾值比較結(jié)果進(jìn)行符合邏輯處理,并且在N個(gè)保護(hù)通道中的部分保護(hù)通道失效時(shí),按照退化原則進(jìn)行符合邏輯處理,輸出第一局部停堆信號(hào);
[0026]每個(gè)第二子組均從另外N-1個(gè)第二子組獲取所述閾值比較結(jié)果,每個(gè)第二子組均具備第二熱備冗余處理器,所述第二熱備冗余處理器用于對(duì)來(lái)自所述N個(gè)第二子組的N個(gè)所述閾值比較結(jié)果進(jìn)行符合邏輯處理,并且在N個(gè)保護(hù)通道中的部分保護(hù)通道失效時(shí),按照退化原則進(jìn)行符合邏輯處理,輸出第二局部停堆信號(hào);
[0027]所述緊急停堆系統(tǒng)RTS的每個(gè)保護(hù)通道還均具備RTS或邏輯處理電路,所述RTS或邏輯處理電路與所述第一子組及所述第二子組連接,用于對(duì)所述第一局部停堆信號(hào)與所述第二局部停堆信號(hào)進(jìn)行或邏輯處理,輸出所述第三局部停堆信號(hào)。
[0028]結(jié)合第一方面的第七種可能的實(shí)現(xiàn)方式,在第一方面的第九種可能的實(shí)現(xiàn)方式中,還具備緊急控制盤ECP,所述緊急控制盤的手動(dòng)停堆控制按鈕通過硬接線直接連接所述停堆斷路器,并向所述停堆斷路器輸出第四局部停堆信號(hào),所述停堆斷路器獲取并執(zhí)行所述第四局部停堆信號(hào)控制核電站停堆。
[0029]結(jié)合第一方面,在第一方面的第十種可能的實(shí)現(xiàn)方式中,還具備多樣化驅(qū)動(dòng)系統(tǒng)KDS,其實(shí)現(xiàn)預(yù)期瞬態(tài)不停堆系統(tǒng)的系統(tǒng)ATWS的功能,用于在所述保護(hù)系統(tǒng)發(fā)生共模失效的情況下,從所述信號(hào)預(yù)處理系統(tǒng)或現(xiàn)場(chǎng)儀表或第三方監(jiān)測(cè)系統(tǒng)獲取保護(hù)參數(shù),并根據(jù)所述保護(hù)參數(shù)輸出停堆控制指令,
[0030]所述多樣化驅(qū)動(dòng)系統(tǒng)與棒控系統(tǒng)連接,所述棒控系統(tǒng)從所述多樣化驅(qū)動(dòng)系統(tǒng)接收所述停堆控制指令,并執(zhí)行所述停堆控制指令控制核電站停堆。
[0031]結(jié)合第一方面的第十種可能的實(shí)現(xiàn)方式,在第一方面的第十一種可能的實(shí)現(xiàn)方式中,所述多樣化驅(qū)動(dòng)系統(tǒng)還用于根據(jù)所述保護(hù)參數(shù)輸出第三專設(shè)驅(qū)動(dòng)指令,所述第三專設(shè)驅(qū)動(dòng)指令用于驅(qū)動(dòng)反應(yīng)堆達(dá)到可控狀態(tài)前需要操作的執(zhí)行機(jī)構(gòu)。
[0032]結(jié)合第一方面的第十一種可能的實(shí)現(xiàn)方式,在第一方面的第十二種可能的實(shí)現(xiàn)方式中,還具備設(shè)備接口及優(yōu)先級(jí)模塊CM,其與所述安全自動(dòng)化系統(tǒng)SAS及所述多樣化驅(qū)動(dòng)系統(tǒng)連接,用于獲取所述第一設(shè)備級(jí)控制指令及所述第三專設(shè)驅(qū)動(dòng)指令,還通過所述安全級(jí)環(huán)網(wǎng)及所述安全自動(dòng)化系統(tǒng)SAS獲取所述專設(shè)驅(qū)動(dòng)系統(tǒng)ESFAS輸出的所述第一專設(shè)驅(qū)動(dòng)指令,并對(duì)獲取到的多個(gè)指令進(jìn)行優(yōu)先級(jí)處理。
[0033]結(jié)合第一方面的第十種可能的實(shí)現(xiàn)方式,在第一方面的第十三種可能的實(shí)現(xiàn)方式中,當(dāng)所述緊急停堆系統(tǒng)RTS、所述專設(shè)驅(qū)動(dòng)系統(tǒng)ESFAS正常時(shí),所述多樣化驅(qū)動(dòng)系統(tǒng)的自動(dòng)邏輯功能正常運(yùn)行,手動(dòng)操作指令閉鎖。
[0034]第二方面,提供一種核電站反應(yīng)堆保護(hù)系統(tǒng)中的安全控制方法,包括如下步驟:
[0035]閾值比較步驟,其中,緊急停堆系統(tǒng)RTS的多個(gè)保護(hù)通道均從對(duì)應(yīng)的信號(hào)預(yù)處理系統(tǒng)獲取保護(hù)參數(shù),并對(duì)所述保護(hù)參數(shù)進(jìn)行閾值比較,得到閾值比較結(jié)果;
[0036]專設(shè)驅(qū)動(dòng)步驟,其中,專設(shè)驅(qū)動(dòng)系統(tǒng)ESFAS接收每個(gè)保護(hù)通道的閾值比較結(jié)果,并根據(jù)所述閾值比較結(jié)果進(jìn)行專設(shè)驅(qū)動(dòng)邏輯處理,輸出第一專設(shè)驅(qū)動(dòng)指令,所述第一專設(shè)驅(qū)動(dòng)指令用于驅(qū)動(dòng)反應(yīng)堆達(dá)到可控狀態(tài)前需要操作的執(zhí)行機(jī)構(gòu);
[0037]安全自動(dòng)化步驟,其中,安全自動(dòng)化