应堆保护系统2正常工作时,多样性驱动系统1并不执行保护功能。多样性驱动系统1通过接收执行机构3的反馈信号来自动闭锁,从而不将驱动信号20发送至执行机构。多样性驱动系统1还可以通过逻辑处理进行延时,滞后于反应堆保护系统2接收检测信号10或者滞后于反应堆保护系统2输出驱动信号20。这样,当反应堆保护系统2正常工作时,由反应堆保护系统2执行核电站的安全保护,多样性驱动系统1自动闭锁。多样性驱动系统1的自动闭锁方法将在图8和图11所示的实施例中进行详细介绍。如图6和7所示,逻辑处理模块12包括比较模块和表决模块。如图6所示,逻辑处理模块12包括两个比较模块121A和121B。这两个比较模块同时接收信号接收模块11发送过来的检测信号10,然后分别在比较模块121A和121B中将检测信号10与设定值进行比较,并输出比较结果至表决模块122。例如,检测信号10可为反应堆温度,比较模块121A和121B中预设了温度值T0。根据核电站的实际工作原理,例如,当反应堆温度超过了预设值T0时则表示发生了设计基准事故,那么当输入至比较模块121A和121B的温度值大于预设温度T0时,比较模块121A和121B则输出高电平至表决模块122。否则,比较模块121A和121B输出低电平至表决模块122。当比较模块121A和121B同时输出高电平时,表决模块122输出高电平,即驱动信号,至信号输出模块13;否则无驱动信号输出至信号输出模块13。在本实施例中,因为比较模块的数量只有两个,表决模块122可实施为与门。
[0080]如图7所示,比较模块的数量也可以为3个,但是其工作原理与图6所示实施例类似,在此不再累述。在这种情况下,表决模块122可实施为三选二表决器。当然,本领域技术人员也可以根据实际需要设置成当三个比较模块的输出都为高电平时表决模块才输出驱动信号。
[0081]在本发明中,通过在逻辑处理模块12中设置至少两个比较模块,可以提高逻辑处理模块12的可靠度。只有当其中至少两个比较模块的输出都反应出发生了设计基准事故时,逻辑处理模块12才产生驱动信号。
[0082]图8示出了一种具体的逻辑处理模块,即反应堆停堆硬件逻辑模块12A。该硬件逻辑模块用于在发生设计基准事故时执行反应堆停堆逻辑。如图8所示,在反应堆保护系统2中,反应堆紧急停堆系统22包括模拟量输入模块221、反应堆停堆软件逻辑模块222和输出模块223。由于检测信号10为模拟信号,模拟量输入模块221将该模拟信号转化成数字信号后输入至反应堆停堆软件逻辑模块222进行逻辑处理。如果发生设计基准事故,反应堆停堆软件逻辑模块222产生驱动信号,通过输出模块223输入至执行机构3,即棒控和棒位系统的电源柜3内的停堆断路器31,从而使停堆断路器31断开。停堆断路器31电连接至控制棒驱动机构5,停堆断路器31的动作会相应引起控制棒驱动机构5动作,从而进行停堆保护。在现有技术中,反应堆停堆软件逻辑模块222也称为数字化保护系统。数字化保护系统很容易因为核电站发生设计基准事故而产生共因故障,进而无法进行停堆保护。因此,本实施例提供了一种通过硬件实现的停堆保护逻辑。
[0083]如图8所示,核电站多样性驱动系统1包括信号接收模块11、反应堆硬件逻辑模块12A和信号输出模块13。因为本申请提供的核电站多样性驱动系统都是通过硬件实施的,因此检测信号10可直接输入至信号接收模块11,并进一步直接输入至反应堆停堆硬件逻辑模块12A,而无需进行数/模转化处理。反应堆停堆硬件逻辑模块12A产生的驱动信号(为区别图11所示实施例的驱动信号,此驱动信号可命名为第一驱动信号)201经信号输出模块13发送至棒控和棒位系统的电源柜的棒控单元32,从而直接切断电源柜的电源6。因此,即便是反应堆保护系统2或是停堆断路器31出现故障不能正常工作,多样性驱动系统1也可以实现紧急停堆。因此,核电站多样性驱动系统1从其信号输入至信号输出都不受数字化保护系统共因故障的影响,保证了其自动停堆功能的多样性及完整性。
[0084]虽然图8只示出了核电站多样性驱动系统1的一部分结构,本领域技术人员应该明白核电站多样性驱动系统1还可包括图5所示的人机接口模块15。当然,图8中的分支与隔离模块21也可以实施成如图1-4所示的结构。反应堆停堆硬件逻辑模块12A的具体结构与图6和7所示的逻辑处理模块的结构类似,但也可以有改进。下面将具体阐述其中两种结构。
[0085]如图9和10所示,反应堆停堆硬件逻辑模块12A除了包括图6中所示的比较模块121A和121B之外还包括延时模块123。延时模块123可以如图9所示的连接在表决模块122之后,也可以如图10所示的连接在比较模块121A和121B之前。其工作原理如下:延时模块123对反应堆停堆硬件逻辑模块12A的输入信号或输出信号进行延时处理。例如,延时时间为tl,这就意味着只有设计基准事故持续时间大于等于tl时,反应堆停堆硬件逻辑模块12A才会判定为发生了设计基准事故。这样就可允许反应堆保护系统2优先执行保护动作。也就是说,当发生设计基准事故时,如果反应堆保护系统2正常工作,那么反应堆保护系统2先执行保护处理以响应设计基准事故。在反应堆保护系统2响应后,检测信号10发生改变,核电站多样性驱动系统1接收到的信号为未发生设计基准事故,从而就不产生驱动信号。这样,就可以避免在反应堆保护系统2正常的情况下核电站多样性驱动系统1重复执行保护动作。当发生设计基准事故时,如果反应堆保护系统2产生共因故障而不能正常工作,那么核电站多样性驱动系统1会在设计基准事故发生后tl时间时执行保护动作。
[0086]当然,为了避免核电站多样性驱动系统1重复执行保护动作,反应堆停堆硬件逻辑模块12A的比较模块中的预设值也可以与反应堆停堆软件逻辑模块222中的预设值不同。例如,反应堆停堆软件逻辑模块222中的反应堆温度预设值为T1,而反应堆停堆硬件逻辑模块12A中的反应堆预设温度为T2,T2可大于T1。这样,核电站多样性驱动系统1也会滞后于反应堆保护系统2执行保护动作。
[0087]图11示出了另一种具体的逻辑处理模块,即专用安全设施驱动硬件逻辑模块12Β。该硬件逻辑模块用于在发生设计基准事故时执行专用安全设施驱动。如图11所示,在反应堆保护系统2中,反应堆紧急停堆系统22包括模拟量输入模块221、反应堆停堆软件逻辑模块222、输出模块223和专用安全设施驱动软件逻辑模块224。图11包含了与图8相同的一些部件,其功能在图8中已经详细描述了,在此不再累述。如图8所示,在反应堆紧急停堆系统22中,数字保护系统包括两个软件模块,即相互连接的反应堆提供软件逻辑模块222和专用安全设施驱动软件逻辑模块224。专用安全设施驱动软件逻辑模块224通过反应堆提供软件逻辑模块222接收检测信号10以判断是否发生设计基准事故,如果发生了设计基准事故,则通过设备接口模块的优选单元24发送驱动信号至专设安全设施33,以执行对专设安全设施33的保护。
[0088]核电站多样性驱动系统1包括与专用安全设施驱动软件逻辑模块224相对应的专设安全设施驱动硬件逻辑模块12B。当发生设计基准事故时,专设安全设施驱动硬件逻辑模块122B产生驱动信号(为区别图8所示的实施例的驱动信号,该驱动信号可命名为第二驱动信号)202,并通过反应堆保护系统2的优选模块24发送至专设安全设施33。因为反应堆保护系统2中的优选模块24是硬件模块,因此,不会受共因故障的影响。也就是说,即便反应堆保护系统2的数字化保护系统(即图中的软件模块)发生了共因故障,核电站多样性驱动系统1依然可以通过优选模块24执行保护动作,为核电站提供核电站多样性保护。优选模块24用于提供优选策略,从而根据不同的实际情况对专设安全设施33进行不同的保护处理。
[0089]优选地,核电站多样性驱动系统1输出的驱动信号202经过隔离之后再发送至优选模块24。图11和图12分别示出两种对驱动信号进行隔离的方法。如图11所示,反应堆保护系统2包括隔离模块23,核电站多样性驱动系统1的信号输出模块13将输出信号发送至隔离模块23后再输入至优选模块24。如图12所示,核电站多样性驱动系统1包括隔离模块14,信号输出模块13的输出信号输入至隔离模块14后再发送至反应堆保护系统2的优选模块24。应理解,图11和图12的两种对驱动信号的隔离方法可与图1-4中的对检测信号的隔离方法任意组合以构成新的实施例。例如,图3所示的实施例可与图12所示的实施例组合,这样,多样性驱动系统1就包括两个隔离模块14,一个用于隔离检测信号10,一个用于隔离驱动信号
20 ο
[0090]如图11和12所示,专设安全设施33还将反馈信号30发送至核电站多样性驱动系统1的信号接收模块11,从而避免核电站多样性驱动系统1在反应堆保护系统2正常时重复执行保护动作。专设安全设施33的反馈信号30可闭锁核电站多样性驱动系统1的第二驱动信号 202。
[0091]应理解,图8、11和12所示的核电站多样性驱动系统1还可以包括人机接口模块15。
[0092]图13示出了核电站多样性驱动系统1的另一个实施例。如图13所示,核电站多样性驱动系统1包括信号接收模块11、逻辑处理模块12、信号输出模块13和人机接口模块15。人机接口模块15包括手操开关151、报警模块152、指示仪表153和指示灯154。手操开关151用于接收用户的手动操作,用户操作信息105通过人机接口模块15发送至信号接收模块11。逻辑处理模块12根据接收到的用户操作信号105产生驱动信号20以驱动执行机构3动作。在这一过程中,核逻辑处理模块12就无需执行如上面所描述的那么复杂的逻辑处理,因为用户操作信号105通常都是非常直接的对执行机构的具体操作。例如,停止/启动某一具体的现场设备、关闭/打开某一具体的阀门或断开或闭合某一电源等。当然,在本发明提供的另一优选实施例中,用户操作信号105