核电站优先级管理系统的制作方法

本发明涉及核电站安全控制技术领域，尤其涉及一种核电站，特别是非安全系统的优先级管理系统。

背景技术：

优先级管理系统是核电站数字化仪控系统以及其他系统与现场设备之间的接口管理设备，主要用于对各系统或设备发送的指令进行优先级管理，以保证核电站的安全运行。现有的优先级管理系统定制性特点较强，工程实施适用性较低，通常表现为优先级管理系统仅具有硬接线接口，或者通信接口仅支持安全级通信接口，或者通信接口仅支持非安全级通信接口，导致在接入来自非安全级系统或安全级系统的设备级手动控制指令时，需要接入大量的硬接线进行通信安全等级的转换。

在CN104409123A中提到，当优先级管理系统采用硬接线方式时，其直接接收来自安全专设驱动机柜、安全相关控制柜、多样化驱动控制柜、严重事故控制柜和电厂标准自动化系统的指令，指令通过优先级管理模块和驱动控制模块进行输出，驱动现场执行器的驱动装置采集现场执行器的反馈信息、支持自诊断功能、支持安全系统的定期试验，并将现场执行器的反馈信息、自诊断结果、定期试验结果等信息传送到核电站DCS系统。核电站电气和仪控系统分为：安全级(1E)、安全相关级(SR)及非安全级(NC)三个级别。优先级模块设计应不同于数字化系统，避免共因故障(CCF)；共因故障指的是由特定的单一事件或起因导致两个或多个构筑物、系统或部件失效的故障。因此优先级模块应独立于数字化系统，其功能不能受数字化系统的影响。

其中，尤其是在优先级管理系统接入来自非安全级系统的设备级手动控制指令时，接入的大量的硬接线跨接非安全级厂房和安全级厂房，硬接线的距离长、数量多、占用机柜空间，导致工程实施极为不便。

技术实现要素：

本发明的目的在于提供一种核电站优先级管理系统，以方便系统接收各安全等级系统的控制指令，同时避免接入大量的硬接线，从而保证系统具有良好的工程适用性。

根据本发明实施例提供的一种核电站优先级管理系统。所述核电站优先级管理系统包括优先级管理装置，所述优先级管理装置上连接有硬接线接口和安全级指令接口；所述优先级管理装置上还通过硬接线接口连接有非安全级通信接口，所述非安全级通信接口用于与非安全级系统连接并从所述非安全级系统接收非安全级设备级控制指令。

可选地，所述非安全级通信接口包括至少两个相同的收发器，所述至少两个收发器与非安全级系统连接，用于从所述非安全级系统接收所述非安全级设备级控制指令。

可选地，所述非安全级通信接口还包括通信连接模块，所述通信连接模块连接在所述非安全级通信接口对应的硬接线接口与所述至少两个收发器之间，用于将从所述至少两个收发器中的一个接收的所述非安全级设备级控制指令通过所述对应的硬接线接口传输到所述优先级管理装置。

可选地，所述非安全级通信接口还包括通信转换模块，所述通信转换模块连接在所述非安全级通信接口对应的硬接线接口与所述通信连接模块之间，用于将从所述通信连接模块接收的所述非安全级设备级控制指令的格式转换为所述对应的硬接线接口对应的格式，并通过所述对应的硬接线接口传输到所述优先级管理装置。

可选地，所述非安全级通信接口还包括通信协议模块，所述通信协议模块连接在所述通信转换模块与所述通信连接模块之间，用于按照设定通信协议将从所述通信连接模块接收的所述非安全级设备级控制指令传输到所述通信转换模块。

可选地，所述优先级管理装置还通过用于单向传输反馈信号的反馈模块与所述非安全级通信接口连接。

可选地，硬接线接口和所述安全级指令接口中的至少一个中设置有用于对信号进行电气隔离和/或通信隔离的信号隔离单元。

可选地，所述优先级管理装置上还连接有第一优先级逻辑模块和第二优先级逻辑模块，所述第一优先级逻辑模块和第二优先级逻辑模块与执行设备连接；所述优先级管理装置通过所述第一优先级逻辑模块和第二优先级逻辑模块中的一个向所述执行设备输出控制指令。

可选地，所述优先级管理系统还包括安全自诊断装置；所述安全自诊断装置包括与所述优先级管理装置连接的输出驱动回路检测模块，所述输出驱动回路检测模块包括与所述优先级管理装置连接，且与连接在所述第一优先级逻辑模块和第二优先级逻辑模块与所述执行设备之间的输出控制模块连接的电压检测模块和/或电流检测模块，以及与所述优先级管理装置连接的脉冲发生模块；和/或，所述安全自诊断装置包括与所述优先级管理装置连接的采集故障诊断模块。

可选地，所述优先级管理系统还包括指示灯，所述指示灯与所述优先级管理装置连接，用于指示所述优先级管理装置的工作状态信息。

根据本发明实施例提供的核电站优先级管理系统，通过在优先级管理装置上集成硬接线接口、安全级通信接口和非安全级通信接口，作为优先级管理系统的通信接口，方便系统接收来自各安全级的系统的控制指令，有助于提高系统的工程适用性；以及，非安全通信接口可以直接与非安全级系统连接，并建立冗余的通信链路来保证非安全级设备级控制指令的稳定接收，和通过硬接线接口来保证非安全级设备级控制指令的稳定传输，而且，无需接入大量的硬接线，极大地提高了系统在工程实施方面的易用性。

附图说明

图1是示出根据本发明实施例的一种核电站优先级管理系统的结构示意图；

图2是示出根据本发明实施例的一种核电站优先级管理系统的非安全级通信装置的结构示意图；

图3是示出根据本发明实施例的一种核电站优先级管理系统的输出驱动回路检测模块的结构示意图。

附图标记说明：

10、优先级管理装置；20、硬接线接口；30、安全级指令接口；31、安全级系统；40、非安全级通信接口；41、非安全级系统；42、收发器；43、通信连接模块；44、通信协议模块；45、通信转换模块；46、反馈模块；50、第一优先级逻辑模块；51、第二优先级逻辑模块；52、输出控制模块；60、安全自诊断装置；61、脉冲发生模块；62、电压检测模块；63、电流检测模块；70、指示灯；80、执行设备。

具体实施方式

下面结合附图(若干附图中相同的标号表示相同的元素)和实施例，对本发明实施例的具体实施方式作进一步详细说明。以下实施例用于说明本发明，但不来限制本发明的范围。

图1是示出根据本发明实施例的一种核电站优先级管理系统的结构示意图，该核电站优先级管理系统的通信接口包括硬接线接口、安全级通信接口和非安全级通信接口，方便接入来自安全级系统和非安全级系统的设备级手动控制指令，而且无需接入大量的硬接线，从而保证该优先级管理系统具有良好的工程适用性，满足各种类型核电站对优先级管理系统的工程应用需求。

如图1所示，本发明实施例的核电站优先级管理系统包括优先级管理装置10，优先级管理装置10上集成有硬接线接口20、安全级指令接口30和非安全级通信接口40。其中，非安全级通信接口40通过硬接线接口20与优先级管理装置10连接，非安全级通信接口用于与非安全级系统41连接，从非安全级系统41接收非安全级设备级控制指令，并通过硬接线接口20向优先级管理装置10发送非安全级设备级控制指令。

硬接线接口20、安全级指令接口30和非安全级通信接口40集成在优先级管理装置10上，相当于该优先级管理系统的通信接口或通信输入端包括硬接线接口，且支持安全级通信和非安全级通信。将各接口与核电站中相应等级的系统进行通信连接，即可实现控制指令的直接接收，而且无需在通信连接中进行安全等级的转换，可以避免接入大量的硬接线，有效提高了该优先级管理系统的工程实施易用性。尤其是非安全级通信接口40可以直接与非安全级系统41进行通信连接，从非安全级系统41接收非安全级设备级控制指令，相对于现有技术中的优先级管理系统的通信接口需要通过接入硬接线或者进行通信安全等级转换，间接地从非安全级系统41接收非安全级设备级控制指令的方式，可以有效避免出现硬接线跨越厂房以及占用机柜空间等问题，极大程度地方便工程实施，有助于实现对控制核电站安全运行的整体规划。

本实施例中，优先级管理装置10通过硬接线接口20、安全级指令接口30和非安全级通信接口40，接收各安全等级系统的控制指令并进行优选管理，具体可以通过CPLD(Complex Programmable Logic Device，复杂可编程控制逻辑器件)实现。优先级管理装置10上集成有多个硬接线接口20，而且优先级管理装置10通过硬接线接口20与安全级指令接口30连接，以及通过硬接线接口20与非安全级通信接口40连接，可以保证优先级管理装置10能够稳定地接收到各等级的控制指令。

在实际应用场景中，安全级指令接口30可以与核电站中的安全级系统31连接，用于接收来自安全级系统31的安全级控制指令。例如，安全级指令接口30可以从1E(核电站设备的安全等级)-DCS(Distributed Control System，分布式控制系统)系统接收1E级自动或手动控制指令。非安全级通信接口40可以与核电站中的非安全级系统41连接，用于接收来自非安全级系统41的非安全级设备级手动控制指令。例如，非安全级通信接口40可以从NC(核电站设备的非安全等级)-DCS系统接收NC-DCS设备级手动控制指令。硬接线接口20可以与核电站中的其他系统或现场设备连接并接收相关控制指令。例如，硬接线接口20可以从多样性后背系统接收多样性后背指令，或者从严重事故后驱动系统接收严重事故后指令。

如图2所示，在本实施例的优先级管理系统中，非安全级通信接口40包括两个(或者两个以上)相同的收发器42，两个相同的收发器42与非安全级系统41连接，用于从非安全级系统41接收非安全级设备级控制指令。

两个收发器42的结构相同，而且并行地与非安全级系统41连接，相当于在非安全级通信接口40与非安全级系统41之间，通过两个收发器42建立并行冗余的通信链路的物理层通道，在一个收发器42本身或者连接线路出现故障时，利用另一个收发器42来保证非安全级通信接口40能够稳定地接收到非安全级设备级控制指令。

优选地，非安全级通信接口40还包括通信连接模块43，通信连接模块43连接在非安全级通信接口40对应的硬接线接口20与两个收发器42之间，用于将从两个收发器42中的一个接收的非安全级设备级控制指令传输到优先级管理装置10。

具体地，通信连接模块43分别与两个收发器42通信连接，并建立与硬接线接口20之间的通信连接，用于从两个收发器42接收非安全级设备级控制指令，并将接收到的非安全级设备级控制指令通过硬接线接口20传输到优先级管理装置10。其中，通信连接模块43对两个收发器42是否传输非安全级设备级控制指令进行诊断，若两个收发器42完成非安全级设备级控制指令的传输，则从接收的两个非安全级设备级控制指令任选一个发送至硬接线接口20；若只有一个收发器42完成非安全级设备级控制指令的传输，则将接收的非安全级设备级控制指令发送至硬接线接口20。例如，通信连接模块43可以为集成有“与/或”逻辑的CPLD芯片。

优选地，非安全级通信接口40还包括通信转换模块45，通信转换模块45连接在非安全级通信接口40对应的硬接线接口20与通信连接模块43之间，用于从通信连接模块43接收非安全级设备级控制指令，并将其格式转换为硬接线接口20对应的格式，以通过硬接线接口20将格式转换后的非安全级设备级控制指令传输至优先级管理装置10。例如，通信转换模块45可以为集成有上述通信及转换功能的MCU(Microcontroller Unit，微控制单元或者单片机)。

此外，非安全级通信接口40还可以包括通信协议模块44，通信协议模块44连接在通信连接模块43和通信转换模块45之间，用于从通信连接模块43接收非安全级设备级控制指令，并按照设定通信协议将非安全级设备级控制指令传输到通信转换模块45。例如，通信协议模块可以为DP(Decentralized Periphery)通信协议芯片，用于实现DP通信协议的数据链路层解析和缓存处理，利用DP通信协议来保证非安全级设备级控制指令的稳定和快捷传输。

优选地，优先级管理装置10还通过反馈模块46与非安全级通信接口40连接，用于向非安全级通信接口40单向传输反馈信号。

优先级管理装置10通过硬接线接口20从非安全级通信接口40接收非安全级设备级控制指令，在进行优先级管理之后，可以通过反馈模块46将状态反馈信号反馈至非安全级通信接口40。例如，反馈模块46可以基于SPI(Serial Peripheral Interface，串行外设接口)通信的方式从优先级管理装置10接收状态反馈信号，并将状态反馈信号发送至非安全级通信接口40，使状态反馈信号依次传输至通信转换模块45、通信协议模块44、通信连接模块43以及收发器42，并通过收发器42反馈至非安全级系统41。

优选地，上述硬接线接口20和安全级指令接口30中设置有信号隔离单元，用于对传输的信号进行电器隔离、通信隔离或者功能隔离。例如，本实施例中的硬接线接口20采用单向隔离信号接口设计，以满足保证各安全等级的自动控制指令或设备级控制指令的隔离需求，从而提高该优先级管理系统的可靠性。

本实施例中，优先级管理装置10上还连接有相同的第一优先级逻辑模块50和第二优先级逻辑模块51。第一优先级逻辑模块50和第二优先级逻辑模块51与执行设备80连接，优先级管理装置10通过第一优先级逻辑模块50或第二优先级逻辑模块51向执行设备80输出控制指令。

第一优先级逻辑模块50和第二优先级逻辑模块51形成并行冗余的优先级逻辑，也就是说，该优先级管理系统通过冗余硬件实现优先级管理逻辑，可以有效保证控制指令的稳定输出，提高优先级管理的可靠性；而且，可以有效地避免出现软件共因失效的问题。

例如，优先级管理装置10对通过第一硬接线接口20采集的自动控制指令，或者通过安全级指令接口30采集的1E级自动控制指令，或者通过非安全级通信接口40采集的NC-DCS设备级手动控制指令进行优先级管理，将优选地控制指令分别发送至第一优先级逻辑模块50和第二优先级逻辑模块51，通过第一优先级逻辑模块50或第二优先级逻辑模块51向执行设备80输出控制指令。

如图3所示，第一优先级逻辑模块50和第二优先级逻辑模块51与执行设备80之间连接有输出控制模块52，输出控制模块可以通过“与/或”逻辑，接收第一优先级逻辑模块50和第二优先级逻辑模块51中的一个发送的控制指令，并输出至执行设备80。其中，第一优先级逻辑模块50和第二优先级逻辑模块51可以为内部集成有相同优先级逻辑的CPLD或者逻辑电路。

优选地，本实施例的优先级管理系统还包括安全自诊断装置60。安全自诊断装置60与优先级管理装置10连接，用于优先级管理装置输出的控制信号进行检测和诊断，以确保控制信号不会导致执行设备80误动，从而控制核电站以安全状态运行，提高该优先级管理系统的可靠性。

一种可行的实施方式中，如图3所示，安全自诊断装置60包括与优先级管理装置10输出驱动回路检测模块。驱动回路检测模块具体包括脉冲发生模块61、电压检测模块62和电流检测模块63。脉冲发生模块61用于与优先级管理装置10连接，用于向优先级管理装置10发送1ms的脉冲使能信号，驱动优先级管理装置10主动输出1ms的实验控制指令；电压检测模块62和电流检测模块63分别与优先级管理装置10连接，并与连接第一优先级逻辑模块50和第二优先级逻辑模块51以及执行设备80的输出控制模块52连接，用于对输出控制模块52从第一优先级逻辑模块50和第二优先级逻辑模块51接收的实验控制指令进行电压和电流的检测，并将检测结果发送到优先级管理装置10进行状态回读检测。若检测结果指示实验控制指令为预期的控制指令，则确定优先级管理装置10输出的控制信号正常，优先级管理装置10可以继续向执行设备80输出控制指令；若检测结果指示实验控制指令不同于预期的控制指令，则确定优先级管理装置10输出的控制信号有误，优先级管理装置10输出控制指令的回路出现故障，不能继续向执行设备80输出控制指令，以避免导致执行设备80出现误动，影响核电站的安全运行。

当然，在其他实施方式中，安全自诊断装置60还可以包括与优先级管理装置10连接的故障采集诊断模块。故障采集诊断模块与优先级管理装置10连接的通信接口或通信输入端(例如，上述的多个硬接线接口20)连接，对优先级管理装置10采集的控制指令进行故障诊断。

此外，本实施例的优先级管理系统还包括指示灯70，指示灯70与优先级管理装置10连接，用于指示优先级管理装置10的工作状态信息。例如，指示灯70可以通过显示不同的设定颜色，对电源状态信息、故障状态信息、通信链路状态信息、控制指令输出状态信息等进行相应指示，以方便工作人员获取指示灯70所指示的信息。

本发明实施例的核电站优先级管理系统，通过在优先级管理装置上集成硬接线接口、安全级通信接口和非安全级通信接口，作为优先级管理系统的通信接口，方便系统接收来自各安全级的系统的控制指令，有助于提高系统的工程适用性；

以及，非安全通信接口可以直接与非安全级系统连接，并建立冗余的通信链路来保证非安全级设备级控制指令的稳定接收，并通过硬接线接口和通信的方式来保证非安全级设备级控制指令的稳定和快捷传输，而且，避免接入大量的硬接线，极大地提高了系统在工程实施方面的易用性；

以及，通过冗余硬件实现优选级管理逻辑，保证优先级管理装置能够稳定输出控制指令，提高了系统进行优先级管理可靠性；

以及，通过自诊断装置对优先级管理装置输入或输出的控制指令进行故障检测，以避免输出故障的控制指令导致执行设备误动，提高了系统的可靠性和安全性，有助于控制核电站以安全状态运行。

需要指出，根据实施的需要，可将本申请中描述的各个部件拆分为更多部件，也可将两个或多个部件或者部件的部分操作组合成新的部件，以实现本发明的目的。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。