核电站反应堆保护系统及其中的安全控制方法
【技术领域】
[0001]本发明涉及核电站领域,尤其涉及一种核电站反应堆保护系统及其中的安全控制方法。
【背景技术】
[0002]为了确保核电站反应堆安全运行,需设置保护系统。保护系统的结构设计与核电站的总体设计、安全分级、核级DCS(Digital Control System,数字化计算机控制系统)平台设计密切相关。
[0003]在核电站发生设计基准事故的情况下,保护系统用于将反应堆带至安全停堆状态。其中,设计基准事故是指,核电站按确定的设计准则在设计中采取了针对性措施的事故工况。安全停堆状态是指反应堆以受控的方式停止的状态。此外,在安全停堆状态之前,反应堆先进入可控状态,这里的可控状态是指,反应堆的裂变链式反应处于可控状态。
[0004]在保护系统中,从核电站发生设计基准事故后到反应堆达到可控状态的过程,以及反应堆从可控状态至安全停堆状态的过程,除实现反应堆自动紧急停堆功能外,一方面,需要根据保护参数进行对专设安全设施进行系统级的自动控制处理,另一方面,还需要对专设安全设施进行设备级的手动操作处理。其中,专设安全设施是指,核电厂在事故工况下投入使用并执行安全功能,以控制事故后果,使反应堆在事故后达到稳定的、可接受状态而专门设置的各种安全系统的总称。
[0005]在实现上述现有保护系统的过程中,发明人发现现有技术中至少存在如下问题:现有的保护系统中,系统级专设驱动功能与设备级专设驱动功能被混杂在同一个子系统中实现,这样的子系统中,对于系统级专设驱动功能所使用的保护参数的控制处理等,以及对于设备级专设驱动功能所使用的用户输入指令的控制处理等,很多由同一设备实现,也即,实现两种功能的系统之间重合度较高,这导致保护系统维护、定期试验的方案较为复杂。
【发明内容】
[0006]本发明提供一种核电站反应堆保护系统及核电站反应堆保护系统中的安全控制方法,能够降低保护系统维护、定期试验的方案复杂程度。
[0007]为达到上述目的,本发明的实施例采用如下技术方案:
[0008]第一方面,提供一种核电站反应堆保护系统,具备:
[0009]紧急停堆系统RTS,其分为N个保护通道,N为偶数且2,每个保护通道均对应连接一列信号预处理系统,其中,所述每个保护通道从对应的所述信号预处理系统获取保护参数,并根据所述保护参数进行阈值比较,得到阈值比较结果;
[0010]专设驱动系统ESFAS,其与所述N个保护通道连接,用于接收每个保护通道的阈值比较结果,并根据所述阈值比较结果进行专设驱动逻辑处理,输出第一专设驱动指令,所述第一专设驱动指令用于驱动反应堆达到可控状态前的执行机构;
[0011 ]安全自动化系统SAS,其通过安全级环网与所述专设驱动系统ESFAS连接,用于产生第一设备级控制指令,所述第一设备级控制指令用于对从反应堆达到可控状态到安全停堆状态的执行机构进行控制。
[0012]结合第一方面,在第一方面的第一种可能的实现方式中,所述专设驱动系统ESFAS分为三个ESFAS序列,每个ESFAS序列均与所述N个保护通道通过点对点通讯连接。
[0013]结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述每个ESFAS序列均配置并行的、冗余的两个运算处理器。
[0014]结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述运算处理器用于对所述每个ESFAS序列接收的N个所述阈值比较结果进行符合逻辑处理,并且在所述N个保护通道中的部分保护通道失效时,按照符合逻辑退化原则进行处理。
[0015]结合第一方面的第二种或第三种可能的实现方式,在第一方面的第四种可能的实现方式中,还具备紧急控制盘ECP,其手动专设驱动按钮与所述专设驱动系统ESFAS通过硬接线连接,用于根据操作人员的操作指令输出第二专设驱动指令;
[0016]所述运算处理器还用于对所述第一专设驱动指令与所述第二专设驱动指令进行或逻辑处理,输出第三专设驱动指令,所述第三专设驱动指令用于驱动反应堆达到可控状态前需要操作的执行机构。
[0017]结合第一方面的第一种可能的实现方式,在第一方面的第五种可能的实现方式中,所述安全自动化系统SAS分为三个SAS序列,所述安全级环网分为三组安全级子环网,每个SAS序列通过一个所述安全级子环网与一个所述ESFAS序列一一对应连接。
[0018]结合第一方面的第五种可能的实现方式,在第一方面的第六种可能的实现方式中,还具备安全级控制显示设备SCID,其分为三组,每组SCID通过一个所述安全级子环网与一个所述ESFAS序列及一个所述SAS序列一一对应连接;
[0019]每组SCID根据操作人员的操作指令输出第二设备级控制指令,所述SAS序列接收所述第二设备级控制指令,并对所述第一设备级控制指令与所述第二设备级控制指令进行或逻辑处理,输出第三设备级控制指令,所述第三设备级控制指令用于对反应堆从可控状态到安全停堆状态需要操作的执行机构进行控制。
[0020]结合第一方面,在第一方面的第七种可能的实现方式中,所述N个保护通道之间点对点连接,所述每个保护通道从另外N-1个保护通道获取所述阈值比较结果,
[0021]所述每个保护通道均具备热备冗余处理器,所述热备冗余处理器根据来自所述N个保护通道的所述N个所述阈值比较结果得到第三局部停堆信号,
[0022]所述每个保护通道均连接停堆断路器,所述停堆断路器从所述每个保护通道获取所述第三局部停堆信号,并执行所述第三局部停堆信号控制核电站停堆。
[0023]结合第一方面的第七种可能的实现方式,在第一方面的第八种可能的实现方式中,
[0024]所述每个保护通道均分为第一子组与第二子组,所分得的N个所述第一子组之间点对点连接,所分得的N个所述第二子组之间点对点连接;
[0025]每个第一子组均从另外N-1个第一子组获取所述阈值比较结果,每个第一子组均具备第一热备冗余处理器,所述第一热备冗余处理器用于对来自所述N个第一子组的N个所述阈值比较结果进行符合逻辑处理,并且在N个保护通道中的部分保护通道失效时,按照退化原则进行符合逻辑处理,输出第一局部停堆信号;
[0026]每个第二子组均从另外N-1个第二子组获取所述阈值比较结果,每个第二子组均具备第二热备冗余处理器,所述第二热备冗余处理器用于对来自所述N个第二子组的N个所述阈值比较结果进行符合逻辑处理,并且在N个保护通道中的部分保护通道失效时,按照退化原则进行符合逻辑处理,输出第二局部停堆信号;
[0027]所述紧急停堆系统RTS的每个保护通道还均具备RTS或逻辑处理电路,所述RTS或逻辑处理电路与所述第一子组及所述第二子组连接,用于对所述第一局部停堆信号与所述第二局部停堆信号进行或逻辑处理,输出所述第三局部停堆信号。
[0028]结合第一方面的第七种可能的实现方式,在第一方面的第九种可能的实现方式中,还具备紧急控制盘ECP,所述紧急控制盘的手动停堆控制按钮通过硬接线直接连接所述停堆断路器,并向所述停堆断路器输出第四局部停堆信号,所述停堆断路器获取并执行所述第四局部停堆信号控制核电站停堆。
[0029]结合第一方面,在第一方面的第十种可能的实现方式中,还具备多样化驱动系统KDS,其实现预期瞬态不停堆系统的系统ATWS的功能,用于在所述保护系统发生共模失效的情况下,从所述信号预处理系统或现场仪表或第三方监测系统获取保护参数,并根据所述保护参数输出停堆控制指令,
[0030]所述多样化驱动系统与棒控系统连接,所述棒控系统从所述多样化驱动系统接收所述停堆控制指令,并执行所述停堆控制指令控制核电站停堆。
[0031]结合第一方面的第十种可能的实现方式,在第一方面的第十一种可能的实现方式中,所述多样化驱动系统还用于根据所述保护参数输出第三专设驱动指令,所述第三专设驱动指令用于驱动反应堆达到可控状态前需要操作的执行机构。
[0032]结合第一方面的第十一种可能的实现方式,在第一方面的第十二种可能的实现方式中,还具备设备接口及优先级模块CM,其与所述安全自动化系统SAS及所述多样化驱动系统连接,用于获取所述第一设备级控制指令及所述第三专设驱动指令,还通过所述安全级环网及所述安全自动化系统SAS获取所述专设驱动系统ESFAS输出的所述第一专设驱动指令,并对获取到的多个指令进行优先级处理。
[0033]结合第一方面的第十种可能的实现方式,在第一方面的第十三种可能的实现方式中,当所述紧急停堆系统RTS、所述专设驱动系统ESFAS正常时,所述多样化驱动系统的自动逻辑功能正常运行,手动操作指令闭锁。
[0034]第二方面,提供一种核电站反应堆保护系统中的安全控制方法,包括如下步骤:
[0035]阈值比较步骤,其中,紧急停堆系统RTS的多个保护通道均从对应的信号预处理系统获取保护参数,并对所述保护参数进行阈值比较,得到阈值比较结果;
[0036]专设驱动步骤,其中,专设驱动系统ESFAS接收每个保护通道的阈值比较结果,并根据所述阈值比较结果进行专设驱动逻辑处理,输出第一专设驱动指令,所述第一专设驱动指令用于驱动反应堆达到可控状态前需要操作的执行机构;
[0037]安全自动化步骤,其中,安全自动化