一种核电厂DCS故障情况下机组控制的方法及装置与流程

本发明涉及核电DCS领域。

背景技术：

核电站的核电机组的控制系统是核电站的重要组成部分，机组的安全可靠运行已经在很大程度上取决于核电机组的控制系统的性能水平，其中控制系统的显示界面是否友好对于核电站操纵人员非常重要。目前由于技术进步，新建核电站开始采用全数字化控制系统，它将应用成熟的常规电站分布式控制系统(Distributed Control System，DCS)加以改进并移植过来，全面应用在常规岛、BOP、核岛部分，构成核电机组的控制系统，核电机组的控制系统包括核电机组的监控子系统、诊断子系统、服务器、通信子系统、执行子系统等。

在核电站系统中，分布式控制系统DCS通常有两套控制系统以控制反应堆回路，两套控制系统分别为后备控制系统和主控制系统。后备控制系统包括两个部分：操作台和监视盘。监视盘装备有报警设备和显示器，如报警窗、显示器和信号单元(可能有一些基层的控制器)。操作台装备有控制器、切换开关和信号单元。主控制系统主要由多个显示器和多个服务器组成。操作人员即可通过主控制系统也可以通过后备控制系统控制反应堆回路。

通常情况下操作人员通过主控制系统控制反应堆回路，当遇到主控制系统故障时则切换为后备控制系统，然而主控制系统故障很难确定，如果主控制系统故障判断不准确，直接进行切换无法保证机组的安全性。

由于上述现有技术仅仅在无法准确判断主控制系统故障，从而导致了无法保证机组的安全性的问题。

技术实现要素：

本发明实施例提供一种核电厂DCS故障情况下机组控制的方法，能够保证机组的安全性。

第一方面，本发明实施例提供了一种核电厂DCS故障情况下机组控制的方法，后备控制系统和主控制系统分别与反应堆回路连接，所述方法包括：

A.当所述反应堆回路的控制系统为所述主控制系统时，判断所述主控制系统供电是否正常，若是，则执行步骤B，若否，则执行步骤E；

B.判断所述主控制系统的控制功能是否正常，若是，则执行步骤C，若否，则执行步骤E；

C.判断所述主控制系统的通信功能是否正常，若是，则执行步骤D，若否，则执行步骤E；

D.判断所述主控制系统的环境温度是否正常，若否，则执行步骤E；

E.将所述反应堆回路的控制系统由所述主控制系统切换为所述后备控制系统。

另一方面，本发明实施例提供了一种核电厂DCS故障情况下机组控制的装置，后备控制系统和主控制系统分别与反应堆回路连接，包括：

供电判断单元，用于当所述反应堆回路的控制系统为所述主控制系统时，判断所述主控制系统供电是否正常；

控制判断单元，用于判断所述主控制系统的控制功能是否正常；

通信判断单元，用于判断所述主控制系统的通信功能是否正常；

温度判断单元，用于判断所述主控制系统的环境温度是否正常；

切换单元，用于将所述反应堆回路的控制系统由所述主控制系统切换为所述后备控制系统。

本发明实施例通过当反应堆回路的控制系统为主控制系统时，判断满足下列4个条件中的1个：1)主控制系统供电不正常；2)主控制系统的控制功能不正常；3)主控制系统的通信功能不正常；4)主控制系统的环境温度不正常；即将反应堆回路的控制系统由主控制系统切换为后备控制系统。由于在主控制服务器控制反应堆回路时，准确地判断了主控制系统的故障，故精确地把握了进行控制系统切换的时机，保证了机组的安全性。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种核电厂DCS故障情况下机组控制的方法的一示意流程图；

图2是本发明实施例提供的一种核电厂DCS故障情况下机组控制的方法的另一示意流程图；

图3是本发明实施例提供的一种核电厂DCS故障情况下机组控制的装置的一示意性框图；

图4是本发明实施例提供的一种核电厂DCS故障情况下机组控制的装置通信判断单元的一示意性框图；

图5是本发明实施例提供的一种核电厂DCS故障情况下机组控制的装置温度判断单元的一示意性框图；

图6是本发明实施例提供的一种核电厂DCS故障情况下机组控制的装置供电判断单元的一示意性框图；

图7是本发明实施例提供的一种核电厂DCS故障情况下机组控制的装置切换单元的一示意性框图；

图8是本发明实施例提供的一种核电厂DCS故障情况下机组控制的装置切换单元的另一示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

参见图1，图1是本发明实施例提供一种核电厂DCS故障情况下机组控制的方法的示意流程图。如图所示的核电厂DCS故障情况下机组控制的方法可包括以下步骤：

核电厂DCS故障情况下机组控制的方法应用于核电站系统中，核电站系统包括后备控制系统、主控制系统以及反应堆回路，后备控制系统和主控制系统分别与反应堆回路连接。

在步骤101中，当反应堆回路的控制系统为主控制系统时，实时判断主控制系统供电是否正常，若是，则执行步骤102，若否，则执行步骤105a。

步骤101具体为：当反应堆回路的控制系统为主控制系统时，实时判断主控制系统的电源的电压是否在预设区间。

在步骤102中，判断主控制系统的控制功能是否正常，若是，则执行步骤103，若否，则执行步骤105a。

步骤102具体为：主控制系统的关键模块是否正常，关键模块包括操作终端、主处理器和主存储器。

在步骤103中，判断主控制系统的通信功能是否正常，若是，则执行步骤104，若否，则执行步骤105a。

步骤103具体为：判断主控制系统与预设接入点的连接是否正常。

在步骤104中，判断主控制系统的环境温度是否正常，若是，则执行步骤105b，若否，则执行步骤105a。

步骤104具体为：通过温度传感器获取主控制系统的环境温度，判断主控制系统的环境温度是否正常。

在步骤105a中，将反应堆回路的控制系统由主控制系统切换为后备控制系统。

由于步骤101至步骤104中任一判断条件不满足，均说明主控制系统出现故障，故此时需将反应堆回路的控制系统由主控制系统切换为后备控制系统，以保证机组的安全性。

在步骤105b中，维持主控制系统对反应堆回路的控制。

由于步骤101至步骤104中所有判断条件均满足，说明主控制系统未出现故障，故此时无需将反应堆回路的控制系统由主控制系统切换为后备控制系统。

参见图2，图2是本发明实施例提供一种核电厂DCS故障情况下机组控制的方法的另一种示意流程图。如图2所示的核电厂DCS故障情况下机组控制的方法可包括以下步骤：

在步骤201中，当反应堆回路的控制系统为主控制系统时，获取主控制系统的供电电源的电压。

步骤201具体为：当反应堆回路的控制系统为主控制系统时，获取主控制系统的多个供电电源的电压。

在步骤202中，判断电压是否在预设电压区间，若是，则执行步骤203，若否，则执行步骤208a。

步骤201具体为：判断多个供电电源的电压是否在与多个供电电源的电压一一对应的多个预设电压区间。

其中，步骤201至步骤202是图1中的步骤101的具体执行过程。

在步骤203中，判断主控制系统的操作终端、主处理器和主存储器是否正常，若是，则执行步骤204，若否，则执行步骤208a。

步骤203包括步骤203a、步骤203b和步骤203c。

203a.判断是否至少有主控制系统的两台操作终端工作正常。

步骤203a具体为：判断是否至少有主控制系统的两台操作终端的显示功能和指令发送功能是否正常。

203b.判断主控制系统的主处理器是否工作正常。

步骤203b具体为：发送第二测试消息至主控制系统的主处理器，并判断是否接收到主控制系统的主处理器发送的第二反馈消息。

203c.判断主控制系统的主存储器是否工作正常。

步骤203c具体为：判断能否读取到主控制系统的主存储器中的预设数据。

在步骤204中，生成测试指令以使主控制系统发送测试消息至预设接入点。

其中，预设接入点分别与主控制系统、后备控制系统和反应堆回路连接。

在步骤205中，判断主控制系统是否接收到预设接入点发送的反馈消息，若是，则执行步骤206，若否，则执行步骤208a。

当主控制系统接收到预设接入点发送的反馈消息，说明主控制系统与预设接入点之间的通信正常，主控制系统可以对反应堆回路进行控制。

其中，步骤204至步骤205是图1中的步骤103的具体执行过程。

在步骤206中，获取主控制系统的多个温度。

其中，主控制系统分布与多个房间，步骤206具体为：获取与多个房间一一对应的多个温度。

在步骤207中，判断多个温度是否均小于温度阈值，若是，则执行步骤208b，若否，则执行步骤208a。

当多个温度中的一个或多个温度不小于温度阈值时，说明主控制系统所在的位置可能发生火灾等事故，此时主控制系统很可能失去正常的控制功能，故需将反应堆回路的控制系统由主控制系统切换为后备控制系统。

其中，步骤206至步骤207是图1中的步骤104的具体执行过程。

在步骤208b中，维持主控制系统对反应堆回路的控制。

在步骤208a中，判断主控制系统涉及的设备是否有核泄漏风险。

其中，有核辐射泄漏风险的设备误操作或是不准确操作有核辐射泄漏可能，通常其需要人工操作或是在人工监控下自动运行。

在步骤209b中，若否，则将反应堆回路的控制系统由主控制系统切换为后备控制系统。

若主控制系统涉及的设备没有核泄漏风险，则系统自动将反应堆回路的控制系统由主控制系统切换为后备控制系统，控制系统切换无需再人工操作或是在人工监控下自动运行。

在步骤209a中，若是，则发出核泄漏风险报警。

步骤209具体为：若是，则发出核泄漏风险报警并显示主控制系统所控制的核泄漏风险设备。

由于有核泄漏风险的设备需要人工操作或是在人工监控下自动运行，故需发出核泄漏风险报警以使用户获取核泄漏风险信息。

在步骤2010中，获取用户输入的核泄漏风险处理指令信号。

用户获取核泄漏风险报警的信息后，输入核泄漏风险处理指令以使控制系统的切换在人工操作或是在人工监控下自动运行。从而提高了系统的可靠性。

在步骤2011中，根据核泄漏风险处理指令信号将反应堆回路的控制系统由主控制系统切换为后备控制系统。

其中，步骤208a至步骤2011是图1中的步骤105a的具体执行过程。

为了实现上述核电厂DCS故障情况下机组控制的方法，本发明实施例还提供了一种核电厂DCS故障情况下机组控制的装置，该装置应用于核电站系统中，核电站系统包括后备控制系统、主控制系统以及反应堆回路，后备控制系统和主控制系统分别与反应堆回路连接。参见图3，图3为本发明实施例提供的一种核电厂DCS故障情况下机组控制的装置的一示意性框图。本实例中的核电厂DCS故障情况下机组控制的装置30包括的各单元用于执行图1对应的实施例中的各步骤，具体请参阅图1以及图1对应的实施例，此处不赘述。核电厂DCS故障情况下机组控制的装置30包括供电判断单元310、控制判断单元320、通信判断单元330、温度判断单元340和切换单元350。

供电判断单元310，用于当反应堆回路的控制系统为主控制系统时，实时判断主控制系统供电是否正常。

控制判断单元320，用于判断主控制系统的控制功能是否正常。

通信判断单元330，用于判断主控制系统的通信功能是否正常。

温度判断单元340，用于判断主控制系统的环境温度是否正常。

切换单元350，用于将反应堆回路的控制系统由主控制系统切换为后备控制系统。

在另一种实施例中，本实例中的核电厂DCS故障情况下机组控制的装置30包括的各单元用于执行图2对应的实施例中的各步骤，具体请参阅图2以及图2对应的实施例，此处不赘述。

其中，控制判断单元320具体用于：判断主控制系统的操作终端、主处理器和主存储器是否正常。

如图4所示，通信判断单元330包括指令生成单元331和接收判断单元332。

指令生成单元331，用于生成测试指令以使主控制系统发送测试消息至预设接入点。

接收判断单元332，用于判断主控制系统是否接收到预设接入点发送的反馈消息。

如图5所示，温度判断单元340包括温度获取单元341和温度阈值判断单元342。

温度获取单元341，用于获取主控制系统的多个温度。

温度阈值判断单元342，用于判断多个温度是否均小于温度阈值。

如图6所示，供电判断单元310包括电压获取单元311和电压判断单元312。

电压获取单元311，用于实时获取主控制系统的供电电源的电压。

电压判断单元312，用于判断电压是否在预设电压区间。

如图7所示，切换单元350包括核泄漏风险判断单元351、风险处理指令获取单元352和控制系统切换单元353。

核泄漏风险判断单元351，用于判断主控制系统涉及的设备是否有核泄漏风险。

风险处理指令信号获取单元352，若核泄漏风险判断单元判断主控制系统涉及的设备有核泄漏风险，则获取用户输入的核泄漏风险处理指令信号。

控制系统切换单元353，用于根据核泄漏风险处理指令信号将反应堆回路的控制系统由主控制系统切换为后备控制系统。

如图8所示，切换单元350还包括报警单元354。

报警单元354，用于若核泄漏风险判断单元判断主控制系统涉及的设备有核泄漏风险，则发出核泄漏风险报警。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的终端和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的终端和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。