一种核电站严重事故仪控系统和其控制方法与流程

本发明涉及核电站仪表控制技术领域，用于在核电站严重事故下对核电厂进行监测和控制，提供一种改进型核电厂严重事故下的核电站仪控系统和其控制方法。

背景技术：

核电设计时需要满足纵深防御的原则，其中应包括严重事故的预防和缓解,已有将严重事故处理策略中必需的监测和控制功能纳入到一个独立、专用的仪控系统，由专用的严重事故ups电源进行供电，对参与这些监测可控制功能的仪表和设备集中控制，保证严重事故下所需的缓解措施尽量长时间的得到有效的实施，同时监测电站重要的参数，了解事故发展情况，为严重事故处理和应急策略的实施提供支持，提高核电站的严重事故处理能力和安全性。

现有技术中，严重事故仪控系统包括现场仪表层、逻辑处理层以及操作与信息管理层，该系统均由常规电源和专用ups同时供电；其中严重事故仪表的信号均输出至严重事故操作与显示盘(sap)以及电厂计算机显示和控制系统(kic)显示。

严重事故执行机构的反馈信号均输出至sap以及kic显示。严重事故执行机构的控制命令均可以从sap发出。所以整体kda(严重事故仪控系统)系统均需要特殊供电，供电负荷较大；而且所有信息均需要送入sap，所有设备都设置sap操作,导致sap规模较大；并且严重事故初前期kic有效，无需使用sap，严重事故中长期只能通过sap进行严重事故监测和操作，sap中初前期信息没有用，对应信息还会由于无法耐受严重事故后的恶劣环境而失效，产生干扰信息。操纵员负荷相对较大。所以急需寻求一种改进型的严重事故仪控系统。

技术实现要素：

本发明针对现有技术中所存在的供电负荷较大、操纵员负荷重的问题，提供了一种减少严重事故仪控系统对严重事故ups电源容量的要求，提高严重事故仪控系统经济性和可使用性，以及严重事故处理能力和安全性的核电站仪控系统和其控制方法。

本发明就上述技术问题而提出的技术方案如下：一种核电站严重事故仪控系统,用于在核电站严重事故下对核电厂进行监测和控制，包括现场仪表层，逻辑处理层和信息管理层，所述系统还包括：配置模块，分别连接所述现场仪表层，逻辑处理层和信息管理层，用于对现有核电严重事故下的现场仪表层、逻辑处理层和信息管理层的相关设备建立供电分配策略；控制模块，连接所述配置模块，用于在接收到核电站严重事故信号时，根据所述分配策略，生成两路供电路径的控制信号；切换模块，连接所述控制模块，用于接收两路供电路径的控制信号，选择性地切换至对应的供电路径、选择不同电源进行供电，以减少核电站严重事故下的ups用电负荷。

其中，所述配置模块还包括分析模块和分配策略模块；所述分析模块，分别连接所述现场仪表层，逻辑处理层和信息管理层，用于对现有核电严重事故下的现场仪表层、逻辑处理层和信息管理层的相关设备进行分析，以确定严重事故下的各层相关设备各阶段的作用和功能；所述分配策略模块，连接所述分析模块，用于根据各层相关设备代表的作用和功能将每一层划分为二部分，以形成为分别在核电严重事故下的前短期部分和全期或中后期部分供电的供电分配策略。

其中，还包括连接所述控制模块的分割模块，用于根据供电分配策略，在严重事故下对所述现场仪表层，逻辑处理层和信息管理层的每一层进行电气上分割、以形成二个独立供电的供电路径。

其中，所述两路供电路径包括严重事故前短期仪控单元的供电路径和严重事故全期或中后期仪控单元的供电路径；所述切换模块分别可控制地连接至每一对应的仪控单元；所述切换模块输入端分别连接对应常规电源和ups电源，所述切换模块输出端分别对应连接严重事故前短期仪控单元的供电路径和严重事故全期或中后期仪控单元的供电路径，所述控制模块还用于按照严重事故进程和所述供电分配策略控制所述切换模块切换至所述严重事故全期或中后期仪控单元的供电路径，所述严重事故全期或中后期仪控单元通过ups电源进行供电。

其中，所述切换模块包括连接常规电源的第一开关，和连接ups电源的第二开关；在正常情况下，所述控制模块还用于控制向未分割所述两路供电路径进行供电；在所述严重事故中，所述控制模块还用于控制所述分割模块进行电路分割，同时控制第一开关分别向严重事故前短期仪控单元和严重事故全期或中后期仪控单元利用常规电源供电，并控制所述第二开关严重事故全期或中后期仪控单元利用ups供电。

其中，每一所述仪控单元均包括现场仪表层，逻辑处理层和信息管理层；所述现场仪表层包括用于执行严重事故、设计基准事故和正常运行工况下的功能的现场仪表和现场执行机构；所述逻辑处理层包括用于严重事故前短期功能的严重事故前短期处理机柜和用于严重事故全期或中后期功能的严重事故全期或中后期处理机柜；所述逻辑处理层用于采集来自现场仪表层的信息，并将所述信息输出至所述操作与信息管理层进行显示；所述信息管理层包括：用于接收并向逻辑处理层发送所有严重事故功能控制指令的核电厂计算机显示控制系统，和用于接收并向逻辑处理层发送严重事故全期或中后期功能控制指令的严重事故操作显示盘。

其中，所述严重事故全期或中后期仪控单元包括：全期或中后期现场仪表层，全期或中后期逻辑处理层和全期或中后期信息管理层；所述全期或中后期现场仪表层包括共用仪表，专用仪表，专用执行机构和共用执行机构，所述共用仪表连接至隔离分配模块，所述共用执行机构连接设备接口模块；所述全期或中后期逻辑处理层包括严重事故全期或中后期处理机柜，分别连接所述隔离分配模块、设备接口模块、专用仪表和专用执行机构；所述全期或中后期信息管理层包括与严重事故全期或中后期处理机柜连接的所述严重事故操作与显示盘，所述显示盘上包括操作按钮，信息指示仪，激活开关和可视显示单元。

其中，所述严重事故全期或中后期处理机柜用于生成不同的控制指令并分别输出至全期或中后期现场仪表层中的专用执行机构和共用执行机构执行相应的操作；所述激活开关分别可控制地连接至严重事故全期或中后期处理机柜和严重事故前短期处理机柜，用于分别为对应的处理机柜发送操作指令；根据所述分配策略，严重事故全期或中后期仪控单元的所有设备均由常规电源和专用ups同时供电，严重事故前短期仪控单元的所有设备不需要特殊供电。

另一方面，本发明还包括了一种核电站严重事故仪控系统的控制方法，所述方法包括如下步骤：s1、对现有核电严重事故下的现场仪表层、逻辑处理层和信息管理层的相关设备进行分析，以确定严重事故下的各层相关设备各阶段的作用和功能；根据各层相关设备代表的作用和功能将每一层划分为二部分，以形成为分别在核电严重事故下的前短期部分和全期或中后期部分供电的供电分配策略对现有核电严重事故下的现场仪表层、逻辑处理层和信息管理层的相关设备建立供电分配策略；s2、在接收到核电站严重事故信号时，根据所述分配策略，生成两路供电路径的控制信号；所述两路供电路径包括严重事故前短期仪控单元的供电路径和严重事故全期或中后期仪控单元的供电路径；s3、接收两路供电路径的控制信号，选择性地切换至对应的供电路径、选择不同电源进行供电，以减少核电站严重事故下的ups用电负荷。

其中，所述步骤s1和s2之间还包括如下步骤：根据供电分配策略，在严重事故下对所述现场仪表层，逻辑处理层和信息管理层的每一层进行电气上分割形成二个独立供电的供电路径。

其中，所述步骤s2进一步包括在正常情况下，所述控制器控制向未分割所述两路供电路径进行供电；在所述严重事故中，所述控制器控制分割模块进行电路分割，同时控制第一开关分别向严重事故前短期仪控单元和严重事故全期或中后期仪控单元供电，并控制第二开关严重事故全期或中后期仪控单元供电。

本发明实施例提供的技术方案带来的有益效果是：提供一种改进型的严重事故仪控系统，通过根据实际需要建立一个供电分配策略，将严重事故仪控系统按严重事故进程中发生时间和时限进行功能细分，细分后分别配置，根据核电站现场状态，自动控制和切换至不同的供电路径，选择不同电源进行供电，减少了严重事故盘规模，精简严重事故盘给操纵员的信息，减少严重事故仪控系统对严重事故ups电源容量的要求。严重事故仪控系统细分配置可以提高严重事故仪控系统经济性和可使用性，间接提高核电站的严重事故处理能力和安全性。

附图说明

图1是本发明实施例一提供的核电站严重事故仪控系统结构示意图。

图2是本发明实施例一提供的严重事故仪控系统不同层以及每一层设备结构示意图。

图3是本发明实施例二提供的一种核电站严重事故仪控系统控制方法流程图。

具体实施方式

为了解决现有技术中所存在的核电站的严重事故处理系统规模大，以及供电负荷大和操纵员负荷重等问题，本发明旨在提供一种可有效为严重事故处理和应急策略的实施提供支持，减少操纵员负荷，提高核电站的严重事故处理能力和安全性的技术方案，提供了一种可减少核电站严重事故下的ups用电负荷且成本低廉、安全可靠的核电站仪控系统和其控制方法，其核心思想是：对现有核电严重事故下的现场仪表层、逻辑处理层和信息管理层的相关设备进行分析，以确定严重事故下的各层相关设备各阶段的作用和功能，通过将严重事故仪控系统按严重事故进程中发生时间和时限进行分别配置，根据各层相关设备代表的作用、功能、严重事故进程中发生时间和时限将每一层划分为二部分，以形成为分别在核电严重事故下的前短期部分和全期或中后期部分供电的供电分配策略，即：将严重事故前短期的仪控功能分离出来，该部分信息不需要进入sap,也不需要特殊供电，精简sap的信息，减少严重事故仪控系统专用ups配电负荷要求。

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本发明实施例提供了核电站仪控系统,用于在核电站严重事故下对核电厂进行监测和控制，参见图1，图1为本发明实施例一的系统结构图，该系统包括：配置模块100，分别连接现场仪表层，逻辑处理层和信息管理层，用于对现有核电严重事故下的现场仪表层、逻辑处理层和信息管理层的相关设备建立供电分配策略；控制模块200，连接所述配置模块100，用于在接收到核电站严重事故信号时，根据所述分配策略，生成两路供电路径的控制信号；切换模块300，连接所述控制模块200，用于接收两路供电路径的控制信号，选择性地切换至对应的供电路径、选择不同电源进行供电，以减少核电站严重事故下的ups用电负荷。其中，配置模块进一步分析模块101和与分析模块连接的分配策略模块102；分析模块101，分别连接现场仪表层，逻辑处理层和信息管理层，用于对现有核电严重事故下的现场仪表层、逻辑处理层和信息管理层的相关设备进行分析，以确定严重事故下的各层相关设备各阶段的作用和功能；分配策略模块102，连接分析模块101，用于根据各层相关设备代表的作用和功能将每一层划分为二部分，以形成为分别在核电严重事故下的前短期部分和全期或中后期部分供电的供电分配策略。本发明的实施例通过将严重事故仪控系统按严重事故进程中发生时间和时限，确定严重事故下的各层相关设备各阶段的作用和功能进行分别配置，将严重事故前短期的仪控功能分离出来，该部分信息不需要进入严重事故操作与显示盘进行操作控制，也不需要特殊供电，减小了严重事故操作与显示盘规模，减少严重事故仪控系统专用ups配电负荷要求。

同时为了对现有仪控系统进行合理分配，还包括一个分割模块400，连接控制模块200，用于在系统正常运行时，控制模块300控制严重事故前短期仪控单元和严重事故全期或中后期仪控单元的两条路径上的各设备工作；但在严重事故下，根据供电分配策略，对全期或中后期、以及前短期中的现场仪表层，逻辑处理层和信息管理层的每一层进行电气上分割、以形成二个独立供电的供电路径。其中分割模块400在实现分割时，可以通过一个控制开关，该控制开关在非严重事故下，控制模块200控制该控制开关同时与严重事故前短期仪控单元和严重事故全期或中后期仪控单元的两条路径上的各设备连接，启动各设备的工作。如果判断在严重事故下将全期或中后期仪控单元这一部分和前短期仪控单元这一部分分隔为两个独立的供电段。本发明的供电分配策略被预先设计后存储在控制模块内的存储器中，用于在使用时调取对应的供电分配策略以控制对应不同的供电要求，进一步减少了严重事故仪控系统用电负荷，满足了系统的安全要求。

上述两条独立的供电路径包括严重事故前短期仪控单元的供电路径和严重事故全期或中后期仪控单元的供电路径；切换模块300分别可控制地连接至每一对应的仪控单元；切换模块300输入端分别连接对应常规电源和ups电源，切换模块输出端分别对应连接严重事故前短期仪控单元的供电路径和严重事故全期或中后期仪控单元的供电路径，在分割模块400完成电气路径分隔后，控制模块200还用于按照严重事故进程和供电分配策略控制切换模块对应的开关切换至严重事故全期或中后期仪控单元的供电路径，所述严重事故全期或中后期仪控单元通过ups电源进行供电。这样的设计进一步减少严重事故仪控系统对严重事故ups电源容量的要求，提高严重事故仪控系统经济性和可使用性。

在另一实施例中，切换模块300分别包括第一开关301和第二开关302，第一开关301的一端连接常规电源，第一开关301的另一端分别连接到两路供电路径上；第二开关302的一端连接ups电源，第二开关302的另一端连接严重事故中全期和后期仪控单元这一条供电路径，在正常情况下，控制模块还用于控制向未分割上面两路供电路径进行供电，即；严重事故前短期仪控单元的供电路径和严重事故全期或中后期仪控单元的供电路径；而在所述严重事故中，所述控制模块200还用于控制分割模块400进行电路分割，同时控制第一开关301分别向严重事故前短期仪控单元和严重事故全期或中后期仪控单元通过常规电源供电，并控制所述第二开关302严重事故全期或中后期仪控单元通过ups通过ups供电。

结合附图2所示的严重事故仪控系统结构简图，其包括现场仪表层、逻辑处理层以及操作与信息管理层；现场仪表层包括现场仪表和现场执行机构，现场仪表和现场执行机构能够用于执行严重事故、设计基准事故和正常运行工况下的功能；逻辑处理层采集来自现场仪表层的信息，并将信息输出至操作与信息管理层进行显示，该层分为2部分，sac-1用于严重事故前短期功能，sac-2用于严重事故全期或中后期功能；操作与信息管理层中kic用于接收并向逻辑处理层发送所有严重事故功能控制指令，sap用于接收并向逻辑处理层发送严重事故全期或中后期功能控制指令；逻辑处理层将控制指令输出给现场仪表层执行；核电站严重事故仪控系统全期或中后期功能部分由常规电源和专用ups同时供电，前短期功能不需要特殊供电。相对于现有技术，本发明核电站严重事故仪控系统既保证了严重事故叠加全厂交流电丧失的工况下所需的严重事故处理策略措施得到有效实施，提高了核电站的安全性，又通过分别配置，减少严重事故盘规模，减少严重事故仪控系统对严重事故ups电源容量的要求，提高严重事故仪控系统的经济性，精简严重事故盘给操纵员的信息，减少了操作员的负荷，进一步提高核电站的严重事故处理能力和安全性。

根据附图2，,对新的严重事故仪控系统拆分进行说明，其中包括两部分，其中绿色部分为常规和严重事故时专用ups供电显示，即：严重事故前短期仪控系统(sai&c-1)描述：

按照严重事故进程，很大一部分严重事故的仪表和执行机构只在严重事故前短期有用。本发明将该部分功能分离出来，该部分功能只需要常规供电即可；该部分信息只进入数字化的kic进行信息监测和执行机构控制，详细说明如下：

严重事故专用仪表的信号由严重事故前短期处理机柜(sac-1)采集、处理后，输出至核电厂计算机显示和控制系统(kic)显示。共用仪表的信号由隔离分配模块(pips)采集并隔离后，分配至严重事故前短期处理机柜sac-1，严重事故前短期处理机柜sac-1将信号通过网络输出至核电厂计算机显示和控制系统kic显示。

对严重事故专用执行机构的控制按以下方式实现：核电厂计算机显示和控制系统kic发出的严重事故专用执行机构控制信号，经严重事故前短期处理机柜sac-1处理后输出给严重事故专用执行机构执行；严重事故专用执行机构的反馈信号由严重事故前短期处理机柜sac-1采集并处理后，输出至核电厂计算机显示和控制系统kic显示。

对共用执行机构的控制按以下方式实现：核电厂计算机显示和控制系统kic发出的共用执行机构控制信号，由严重事故前短期处理机柜sac-1发送至设备接口模块cim，设备接口模块cim处理后输出给共用执行机构执行；共用执行机构的信号由设备接口模块cim采集并隔离后，分配至严重事故前短期处理机柜sac-1，严重事故前短期处理机柜sac-1将信号输出至核电厂计算机显示和控制系统kic显示。

在严重事故前短期，核电厂计算机显示和控制系统kic系统是有效地，此时常规电源是有电的，因此严重事故前短期的信息监测和状态指示信息可以不进入严重事故操作与显示盘sap，也不需要配置严重事故专用ups电源。

严重事故全期或中后期仪控系统(sai&c-2)描述：

按照严重事故进程，一部分严重事故的仪表和执行机构在严重事故全期或中后期需要可用。本发明将该部分功能分离出来；该部分功能需要由常规电源和专用ups同时供电。该部分信息需进入核电厂计算机显示和控制系统kic和严重事故操作与显示盘sap进行信息监测和执行机构控制，详细说明如下：

严重事故全期或中后期仪控系统必须包括严重事故操作与显示盘(sap)。该盘能够向操作员提供关键信息以及执行机构手动控制，包括：关键设备手动触发；关键功能参数监视信息、报警信息以及系统和设备状态指示。该盘主要为硬件配置(硬手操、硬指示、硬报警等)以保证核电厂计算机显示和控制系统kic失效后可以有效执行严重事故的监测和操作功能要求。

严重事故专用仪表的信号由严重事故全期或中后期处理机柜sac-2采集、处理后，输出至核电厂计算机显示和控制系统kic和严重事故操作与显示盘sap显示。共用仪表的信号由隔离分配模块pips采集并隔离后，分配至严重事故全期或中后期处理机柜sac-2，严重事故全期或中后期处理机柜sac-2将信号输出至核电厂计算机显示和控制系统kic和严重事故操作与显示盘sap显示。

对严重事故专用执行机构的控制按以下方式实现：核电厂计算机显示和控制系统kic或严重事故操作与显示盘sap发出的严重事故专用执行机构控制信号，经严重事故全期或中后期处理机柜sac-2处理后输出给严重事故专用执行机构执行。严重事故专用执行机构的反馈信号由严重事故前短期处理机柜sac-1采集并处理后，输出至核电厂计算机显示和控制系统kic和严重事故操作与显示盘sap显示。

对共用执行机构的控制按以下方式实现：核电厂计算机显示和控制系统kic或严重事故操作与显示盘sap发出的共用执行机构控制信号，由严重事故全期或中后期处理机柜sac-2发送至设备接口模块cim，设备接口模块cim处理后输出给共用执行机构执行。共用执行机构的信号由设备接口模块cim采集并隔离后，分配至严重事故全期或中后期处理机柜sac-2，严重事故全期或中后期处理机柜sac-2将信号输出至核电厂计算机显示和控制系统kic和严重事故操作与显示盘sap显示。

严重事故全期或中后期，核电厂计算机显示和控制系统kic系统可能失效，常规电源后续失效，因此严重事故全期或中后期的信息监测和状态指示信息需进入严重事故操作与显示盘sap，需要配置严重事故专用ups电源。这部分信息需在严重事故全期或中后期处理机柜sac-2通过单向网络送入核电站应急指挥网络系统kcc，保证在核电站应急指挥网络系统kcc可以接收到严重事故后的电厂信息。本发明所提供的一种严重事故仪控系统，将严重事故仪控系统拆分为2个部分，严重事故仪控系统前短期部分和严重事故仪控系统全期或中后期部分。严重事故仪控系统前短期部分不需要进入严重事故操作与显示盘sap，也不需要配置严重事故专用ups电源；严重事故仪控系统前短期仪控系统的实现方案满足核电厂严重事故监测和操作要求，精简了严重事故操作与显示盘sap的信息，减少了操纵员负荷，提高了严重事故仪控系统的经济性。

实施例二

本发明实施提供了一种核电站严重事故仪控系统的控制方法，适用于实施例一所示的核电站仪控系统，参见图3，该方法包括如下步骤：

s1、对现有核电严重事故下的现场仪表层、逻辑处理层和信息管理层的相关设备进行分析，以确定严重事故下的各层相关设备各阶段的作用和功能；根据各层相关设备代表的作用和功能将每一层划分为二部分，以形成为分别在核电严重事故下的前短期部分和全期或中后期部分供电的供电分配策略对现有核电严重事故下的现场仪表层、逻辑处理层和信息管理层的相关设备建立供电分配策略；

s2、在接收到核电站严重事故信号时，根据所述分配策略，生成两路供电路径的控制信号；所述两路供电路径包括严重事故前短期仪控单元的供电路径和严重事故全期或中后期仪控单元的供电路径；

在步骤s1和s2之间还包括如下步骤：根据供电分配策略，在严重事故下对所述现场仪表层，逻辑处理层和信息管理层的每一层进行电气上分割形成二个独立供电的供电路径。

所述步骤s2进一步包括在正常情况下，所述控制器控制向未分割所述两路供电路径进行供电；在所述严重事故中，所述控制器控制分割模块进行电路分割，同时控制第一开关分别向严重事故前短期仪控单元和严重事故全期或中后期仪控单元供电，并控制第二开关严重事故全期或中后期仪控单元供电。

s3、接收两路供电路径的控制信号，选择性地切换至对应的供电路径、选择不同电源进行供电，以减少核电站严重事故下的ups用电负荷。

需要说明的是：上述实施例提供系统在控制方法实现时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的系统和方法实施例属于同一构思，其具体实现过程详见方法实施例的描述，这里不再赘述。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中。上面所提到的控制或者实现的切换功能都是通过控制模块实现，控制模块可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。上面所提到的存储器可以是终端内置的存储设备，例如硬盘或内存。本发明系统还包括了存储器，存储器也可以是系统的外部存储设备，插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。存储器还可以既包括系统的内部存储单元，也包括外部存储设备，用于存储计算机程序以及所需的其他程序和信息。存储器还可以用于暂时地存储已经输出或者将要输出的信息。

综上所述，本发明提供一种改进型的严重事故仪控系统，在满足核电厂严重事故监测和操作要求的情况下，通过根据实际需要建立一个供电分配策略，将严重事故仪控系统按严重事故进程中发生时间和时限进行功能细分，细分后分别配置，根据核电站现场状态，自动控制和切换至不同的供电路径，选择不同电源进行供电，减少了严重事故盘规模，精简严重事故盘给操纵员的信息，减少严重事故仪控系统对严重事故ups电源容量的要求。严重事故仪控系统细分配置可以提高严重事故仪控系统经济性和可使用性，间接提高核电站的严重事故处理能力和安全性。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。