一种用于核电站的保护系统控制装置的制作方法

本发明涉及核电站反应堆自动保护技术领域，尤其涉及一种用于核电站的保护系统控制装置。

背景技术：

早期的核电站中，反应堆保护装置以模拟控制技术为主，通过模拟电路器件实现信号处理、逻辑预算和输出驱动等功能，不仅体积庞大，而且硬接线数量庞大、系统冗余性低。随着数字化控制件技术的发展，复杂的逻辑运算能通过高度集成的可编程硬件技术来实现，从而使硬件规模大大缩小，机柜组的配置得到极大优化。

随着基于微处理器数字化控制技术的应用，使得反应堆保护装置的集成度更高、体积更小，能够实现更为复杂的功能。装置间可通过通信网络实现数据交互，极大地节省了安装建设成本和施工调试工作负荷。目前，模拟控制技术已逐渐被数字化控制技术替代，仍在核电站运行的模拟装置已面对无法继续市场采购备件的困境。

当前核电站运行中，反应堆保护装置虽然采用了数字化保护装置，但是存在以下问题：第一，未针对现场传感器信号，设置独立的专用系统进行信号处理，造成信号处理响应时间长、设备数量多、系统内网络繁杂；第二，针对专设保护采用a\b列冗余设计方案，专设驱动的可靠性较低，难以满足三代、四代保护系统的更高标准要求；第三，系统维护设计考虑不足，可维护性差，维护过程必须对系统进行降级操作，从而降低了系统的可用性；第四，定期测试设计考虑不足，操作实施对电站正常运行危害较大，不便于实施；第五，系统硬件结构方式复杂，未形成标准化装置模块，可扩展性差；第六，系统设备多样性设计考虑不足，防共因故障的应对措施仍存在欠缺。

技术实现要素：

鉴于上述的分析，本发明实施例旨在提供一种用于核电站的保护系统控制装置，用以解决现有技术系统设备数量过多、专设驱动可靠性低、系统维护设计考虑不足的问题。

一方面，本发明实施例提供了一种用于核电站的保护系统控制装置，包括n1个保护通道，每个保护通道包括信号采集调理模块、人机接口模块、停堆保护单元、专设保护单元、设备优先级驱动模块；所述n1≥2；

所述信号采集调理模块，用于采集现场过程信号，预处理后，将预处理结果传输至停堆保护单元；

所述人机接口模块，用于接收用户输入的操作控制指令，并将其中的停堆保护指令传输至停堆保护单元，其他操作控制指令传输至专设保护单元；

所述停堆保护单元，用于根据所述预处理结果与预设阈值进行比较，判断核电站运行状态是否安全,如果不安全，触发停堆保护，否则，不触发，并将阈值比较结果实时传输至专设保护单元；同时,根据上述停堆保护指令，执行停堆保护；

所述专设保护单元，用于根据所述阈值比较结果和所述其他操作控制指令发出系统级安全专设驱动指令和设备控制级指令，并将所述系统级安全专设驱动指令和设备控制级指令传输至设备优先级驱动模块；

所述设备优先级驱动模块，用于对所述系统级安全专设驱动指令和设备控制级指令进行优先等级判断，并根据判断结果发出驱动信号对现场设备进行驱动控制。

上述技术方案的有益效果如下：第一，根据核电站保护功能的需要进行了模块化设计，能够简化用于核电站的保护系统控制装置的设计、建设及维护成本。第二，在信号输入前端设置了信号采集调理模块，实现了对现场过程信号的隔离、调理及分配功能，扩展了现场传感器的限制，提供了多样性控制系统的保护输入接口。第三，提出了一种在同一通道内不同子组间采用多样性设计技术的平台卡件方案，此方案可解决数字化的共因故障风险。

基于上述方法的另一个实施例中，所述信号采集调理模块包括依次连接的取样调理电路、隔离放大器、信号变换模块；

所述取样调理电路，用于采集现场过程信号，并对所述现场过程信号进行信号调理，将获得的调理后信号传输至隔离放大器；

所述隔离放大器，用于对所述调理后信号进行隔离放大，将获得的隔离放大后信号传输至信号变换模块；

所述信号变换模块，用于对所述隔离放大后信号进行v/i转换，将获得的转换结果作为预处理结果传输至停堆保护单元。

上述技术方案的有益效果是：对信号采集调理模块进行了限定，能够实现了对现场过程信号的隔离、调理及分配功能，并且，通过信号采集调理模块对信号的转换及分配，进而提高了装置的可靠性，降低了装置输入信号的复杂程度。

进一步，所述停堆保护单元包括n2个通道单元，每个通道单元包括输入模块、通信模块、逻辑模块和输出模块；

所述输入模块，用于接收信号采集调理模块输出的预处理结果，并将其传输至逻辑模块；

所述通信模块，用于进行不同通道单元间、停堆保护单元与专设保护单元间的数据传输；

所述逻辑模块，用于根据信号采集调理模块输出的预处理结果与预设阈值进行比较，根据获得的阈值比较结果判断核电站运行状态是否安全，同时将所述阈值比较结果通过通信模块传输至专设保护单元，并将判断结果传输至输出模块；

所述输出模块，用于在判断结果为不安全时，触发停堆保护，并发出相应声光报警指令。

上述进一步方案的有益效果是：第一，不同通道单元间通过单向的点对点通信方式实现数据共享，控制逻辑采用了高可靠性的表决逻辑；第二，停堆输出功能分配在不同通道实现，确保系统满足单一故障准则，提高了系统的可维护性；第三，停堆输出模块采用具备故障安全设置功能的输出模块，确保系统的故障安全特性。

进一步，所述专设保护单元包括n3个通道单元，每个通道单元包括1个系统级驱动控制组和n4个设备级控制组；所述系统级驱动控制组和设备级控制组分别包括输入模块、通信模块、逻辑模块和输出模块；

所述系统级驱动控制组，用于通过输入模块接收来自第三方系统的操作控制指令，发出系统级安全专设驱动指令，并通过对应通信模块接收其所在保护通道中停堆保护单元输出的阈值比较结果，以及其他保护通道中停堆保护单元输出的阈值比较结果，并通过逻辑模块对上述保护通道的阈值比较结果进行表决逻辑运算，并根据表决结果发出系统级安全专设驱动指令，通过输出模块将所述系统级安全专设驱动指令传输至设备优先级驱动模块；

所述设备级控制组，用于通过输入模块采集来自第三方系统的现场互锁保护和状态反馈指令，通过对应通信模块接收人机接口模块发出的用户操作控制指令，通过逻辑模块将所述用户操作控制指令、现场互锁保护和状态反馈指令，转化成设备控制级指令，再通过通信模块将所述设备控制级指令传输至设备优先级驱动模块。

上述进一步方案的有益效果是：针对专设保护单元，提出了多通道冗余设计方案，以提高专设保护单元的可靠性以及可测试、可维护性。

进一步，所述设备优先级驱动模块，包括优先级管理模块、通信模块和驱动控制模块；

所述优先级管理模块，用于按预设规则对所述系统级安全专设驱动指令、设备控制级指令、来自第三方系统或硬操作开关设备的多样性控制驱动指令、测试维护指令进行优先等级判断，并根据判断结果发出控制指令至驱动控制模块；

所述通信模块，用于接受设备控制级指令、来自第三方系统或硬操作开关设备的多样性控制驱动指令、测试维护指令，并将其传输至优先级管理模块；

所述驱动控制模块，用于根据所述判断结果，控制现场设备进行相应操作。

上述进一步方案的有益效果是：第一，优先级管理模块可以采用高可靠性硬逻辑电路设计，确保其可靠性；第二，优先级管理模块可以提供多种控制指令输入接口，实现不同安全等级控制指令的优先级控制；第三，提供从输入到驱动控制模块的全回路测试功能，确保模块的安全性。

进一步，用于核电站的保护系统控制装置，还包括旁通测试单元；所述旁通测试单元与所述停堆保护单元、专设保护单元连接；

所述旁通测试单元，用于定期对停堆保护单元或专设保护单元发出测试请求，根据停堆保护单元或专设保护单元返回的对所述定期测试请求的响应，控制所述停堆保护单元或专设保护单元与其他保护通道内的停堆保护单元或专设保护单元隔离，并进一步触发所述停堆保护单元的判断逻辑、所述专设保护单元的系统级专设驱动逻辑，通过对所述停堆保护单元或专设保护单元输出信号的回读，判断所述停堆保护单元或专设保护单元运行状态是否正常。

上述进一步方案的有益效果是：对基于多通道设计的停堆保护单元、专设保护单元提出了定期测试设计方案，通过定期测试检测两种保护单元中潜在的故障和隐患。

进一步，所述n1＝4，每个保护通道的组成和结构相同，其中，2个保护通道采用基于微处理器的控制技术，另2个通道采用基于cpld或fpga的可编程控制技术；

所述n2≥1，n3≥1，n4≥1，所述表决逻辑运算采用三选二、四选二或四选三逻辑运算中的至少一种。

上述进一步方案的有益效果是：对保护通道的硬件提出设备多样性设计，进而提高系统防共因故障能力；采用四通道冗余设计，从而通过表决逻辑设计提高系统的可靠性。

进一步，所述信号采集调理模块中，取样调理电路采用rx70型高精度取样电阻调理电路，隔离放大器采用ina116型仪表放大器，信号变换模块采用v/i变换模块。

上述进一步方案的有益效果是：采用高精度取样电阻提高信号采集调理精度；采用隔离放大器提高调理模块的电气隔离性能；

进一步，所述停堆保护单元中，输入模块采用sabc01a型输入模块，通信模块采用sabb11d型通信模块，逻辑模块采用saba01b型逻辑模块，输出模块采用sabe01a型输出模块。

上述进一步方案的有益效果是：各功能模块采用模块化设计，便于后期维护。并且，形成了核级数字化平台产品系列，有利于提高系统的兼容性、可靠性，以及严酷环境的适应性。

所述系统级驱动控制组的处理器采用并行冗余配置，所述设备级控制组的处理器采用热备冗余配置；

所述设备优先级模块的传输接口包括硬接线接口和通信接口。

上述进一步方案的有益效果是：系统级驱动控制组的处理器采用并行冗余配置的设计确保了系统的在线可测试性，完全仿真系统的实际运行工况，提高了测试的可信性、可测性；设备优先级模块的对外传输接口包括硬接线接口和通信接口，从而保证了设备优先级模块的应用灵活性，数据传输方式的多样性。

本发明中，上述各技术方案之间还可以相互组合，以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述，并且，部分优点可从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书、权利要求书以及附图中所特别指出的内容中来实现和获得。

附图说明

附图仅用于示出具体实施例的目的，而并不认为是对本发明的限制，在整个附图中，相同的参考符号表示相同的部件。

图1为本发明实施例1用于核电站的保护系统控制装置组成示意图；

图2为本发明实施例2用于核电站的保护系统控制装置组成示意图；

图3为本发明实施例2信号采集调理模块组成示意图；

图4为本发明实施例2停堆保护单元中每个通道单元的结构示意图；

图5为本发明实施例2设备优先级驱动模块的结构示意图；

图6为本发明实施例3停堆、专设单元采用功能分组示意图；

图7为本发明实施例3停堆、专设单元均不设功能分组示意图；

图8为本发明实施例3停堆单元分子组专设单元不分子组配置示意图；

图9为本发明实施例3专设单元通道间独立配置结构示意图；

图10为本发明实施例3停堆单元、专设单元三通道结构示意图；

图11为本发明实施例3停堆单元四通道专设单元二通道结构；

图12为本发明实施例3保护系统典型逻辑功能示意图。

附图标记：

rpc-停堆保护单元；mtu-人机接口模块；smc-设备级控制组；esfac-系统级驱动控制组；ecp-人机接口控制盘台；nc-dcs-其他控制系统；dpdm-设备优先级驱动模块；fe-现场设备；rtb-停堆断路器；cic-设备优选模块。

具体实施方式

下面结合附图来具体描述本发明的优选实施例，其中，附图构成本申请一部分，并与本发明的实施例一起用于阐释本发明的原理，并非用于限定本发明的范围。

实施例1

本发明的一个具体实施例，公开了一种用于核电站的保护系统控制装置，包括n1个功能、结构相同的保护通道，每个保护通道包括信号采集调理模块、人机接口模块(mtu)、停堆保护单元(rpc)、专设保护单元、设备优先级驱动模块，其信号传输关系如图1所示。其中，n1≥2。

信号采集调理模块，用于采集现场过程信号，预处理后，将预处理结果发送至停堆保护单元。具体地，所述预处理包括采集、调理、隔离和分配。信号采集调理模块可根据需要，通过硬接线或者通信接口将预处理结果分发至现场的人机接口设备、停堆保护单元、专设保护单元。

人机接口模块，用于接收用户输入的操作控制指令，并将所述操作控制指令传输至停堆保护单元和专设保护单元。具体地，所述操作控制指令包括对装置和现场设备的部件级控制、系统维护、系统定期测试等指令，用于实现停堆保护或专设保护的人为操作干预功能，同时实现现场设备运行状态的反馈。

停堆保护单元，用于将所述预处理结果与预设阈值进行比较，判断核电站运行状态是否安全,如果不安全，触发停堆保护，否则，不触发。同时,将阈值比较结果实时传输至专设保护单元。并且，根据上述停堆保护指令，执行停堆保护。

专设保护单元，用于根据所述阈值比较结果和所述操作控制指令发出系统级安全专设驱动指令和设备控制级指令，并将所述系统级安全专设驱动指令和设备控制级指令传输至设备优先级驱动模块。

设备优先级驱动模块，用于对所述系统级安全专设驱动指令和设备控制级指令以及其他通道的控制指令进行优先等级判断，根据判断结果发出驱动信号对现场设备进行驱动控制。

与现有技术相比，本实施例提供的装置根据核电站保护功能的需要进行了模块化设计，能够简化用于核电站的保护系统控制装置的设计、建设及维护成本。并且，在信号输入前端设置了信号采集调理模块，实现了对现场过程信号的隔离、调理及分配功能，进而提高了装置的可靠性，降低了装置输入信号的复杂程度。而且，采用在同一通道内不同子组间采用多样性设计技术的平台卡件方案，可用于解决数字化装置的共因故障风险问题。

实施例2

在上述实施例的基础上进行优化，n1＝4，如图2所示，其中，2个保护通道采用基于微处理器的控制技术进行设计，另2个通道采用基于cpld或fpga的可编程控制技术进行设计，这样设计有利于提高系统的可靠性，实现多样性控制方式，防止自动控制功能发生系统共模故障。本领域技术人员能够理解。

优选地，信号采集调理模块包括依次连接的取样调理电路、隔离放大器、信号变换模块，如图3所示。

取样调理电路，用于采集现场过程信号，并对所述现场过程信号进行信号调理，将获得的调理后信号传输至隔离放大器。所述调理包括滤波等。可选地，取样调理电路可以采用rx70型高精度取样电阻调理电路。

隔离放大器，用于对所述调理后信号进行隔离放大，将获得的隔离放大后信号传输至信号变换模块。可选地，隔离放大器可以采用ina116型仪表放大器。

信号变换模块，用于对所述隔离放大后信号进行v/i转换，将获得的转换结果作为预处理结果传输至停堆保护单元。可选地，信号变换模块可以采用由lm358运算放大器组成的v/i变换模块或者现有的其他v/i变换模块。

可选地，除了上述模块外，信号采集调理模块也可采用和睦平台的sabk01a型信号采集调理模块，实现取样、调理、隔离、放大、分配功能。sabk01a型信号采集调理模块的原理为：在系统正常工作时，现场过程信号经过采样电阻变换成差分电压信号，该差分电压信号经过仪表放大器变为单端的电压信号，再通过电压/电流变换后获得输出与输入一致的电流信号，该电流信号通过隔离模块传输至停堆保护单元的输入模块。sabk01a型信号采集调理模块可根据核电站保护功能需要将过程信号灵活配置，并通过高可靠性的硬接线分发至人机接口模块或其他模块。

优选地，停堆保护单元可包括n2个通道单元，每个通道单元的结构和功能相同，都包括输入模块、通信模块、逻辑模块和输出模块，其连接关系如图4所示。n2≥1。可选地，各通道中停堆保护单元可采用单子组冗余配置，或双子组冗余配置。停堆保护单元采用双子组配置时，一个子组采用微处理器控制技术，另一个子组采用cpld可编程控制技术，可以提高系统的可靠性，实现多样性控制方式，防止自动控制功能发生系统共模故障。

停堆保护单元的输入模块，用于接收信号采集调理模块输出的预处理结果，并将其传输至逻辑模块。优选地，该输入模块可采用sabc01a型输入模块。

停堆保护单元的通信模块，用于进行不同通道单元间、停堆保护单元与专设保护单元间的数据传输。优选地，该通信模块可采用sabb11d型通信模块。

停堆保护单元的逻辑模块，用于根据信号采集调理模块输出的预处理结果与预设阈值进行比较，获得阈值比较结果，根据所述阈值比较结果判断核电站运行状态是否在预设安全限度以内，即是否安全，并将判断结果传输至输出模块，同时，将所述阈值比较结果通过通信模块传输至专设保护单元。优选地，该输出模块可采用sabe01a型输出模块。上述阈值比较方法可采用四选二或三选二逻辑表决。

停堆保护单元的输出模块，用于在判断结果为不安全(超过安全限度)时，触发停堆保护，发出相应声光报警指令，从而实现对反应堆的控制；此外，实时将所述阈值比较结果传输至专设保护单元。优选地，该输出模块可采用sabe01a型输出模块，支持干接点输出、电压信号输出以及模拟量信号输出。

优选地，各通道停堆保护单元，相互间通过各自通信模块的点对点单向光纤通信实现现场过程信号、阈值比较结果、逻辑结果等各类数据的共享。同时，能充分保障各通道间的电气独立性。

优选地，专设保护单元包括n3个通道单元，每个通道单元包括1个系统级驱动控制组(esfac)和n4个设备级控制组(smc)。n3≥1，n4≥1。系统级驱动控制组和设备级控制组又分别包括输入模块、通信模块、逻辑模块以及输出模块，其连接关系与图4中停堆保护单元的相同。

系统级驱动控制组，用于通过输入模块接收来自第三方系统(指采购方或供货方通过第三方采购的系统，即非本用于核电站的保护系统控制装置涉及的系统)的操作控制指令，发出系统级安全专设驱动指令，并通过对应通信模块接收其所在保护通道中停堆保护单元输出的阈值比较结果，以及其他保护通道中停堆保护单元输出的阈值比较结果，并通过逻辑模块将上述其所在保护通道中停堆保护单元输出的阈值比较结果和其他保护通道中停堆保护单元输出的阈值比较结果进行表决逻辑运算，并根据表决结果发出系统级安全专设驱动指令，通过输出模块将所述系统级安全专设驱动指令传输至设备优先级驱动模块。通过输入模块能够实现硬接线开关指令的人为操作接口，从而实现安全专设自动控制保护的多样性控制接口。

可选地，所述表决逻辑运算可以采用三选二、四选二或四选三逻辑运算中的至少一种。系统级驱动控制组和设备级控制组中都包括处理器，优选地，所述系统级驱动控制组的处理器可采用并行冗余配置以提高其工作可靠性。

设备级控制组，用于通过输入模块采集来自第三方系统的现场互锁保护和状态反馈指令，通过对应通信模块接收人机机口模块发出的用户操作控制指令，通过逻辑模块将所述用户操作指、互锁保护或状态反馈指令转化成设备控制级指令，再通过通信模块将所述设备控制级指令传输至设备优先级驱动模块，所述设备级控制组的处理器采用热备冗余配置。

优选地，专设保护单元设置设备级控制接口，支持电厂在事故后通过人机接口模块进行中长期的人为操作控制。

优选地，设备优先级驱动模块，包括优先级管理模块、通信模块和驱动控制模块，其连接关系如图5所示。设备优先级模块的输出接口包括硬接线接口和通信接口两种。优先级管理模块接受系统级驱动控制组和设备级控制组的输出作为输入，输出控制指令至驱动控制模块。其连接方式多样，可通过通信模块获取系统级驱动控制组和设备级控制组的输出，也可以直接用导线连接。

优先级管理模块，用于按预设规则对上面所述的系统级安全专设驱动指令、设备控制级指令、来自第三方系统或硬操作开关设备的多样性控制驱动指令、测试维护指令进行优先等级判断，并根据判断结果发出控制指令至驱动控制模块。

通信模块，用于接受系统级安全专设驱动指令、设备控制级指令、来自第三方系统或硬操作开关设备的多样性控制驱动指令、测试维护指令，并将其传输至优先级管理模块。

驱动控制模块，用于根据所述判断结果控制现场设备进行相应操作。

优选地，设备优先级驱动模块，可采用和睦平台的sabg01a，针对来自系统级驱动控制组、设备级控制组、外设控制系统等的驱动指令进行优先等级判断，并最终通过输出开漏型和触点型的驱动信号实现对现场设备的控制输出。设备优先级驱动模块的应用支撑了系统防共因故障的应用方案，加强了系统纵深防御能力。

优选地，本实施例中，用于核电站的保护系统控制装置还包括旁通测试单元。旁通测试单元与所述停堆保护单元、专设保护单元电连接。

旁通测试单元，用于定期对停堆保护单元或专设保护单元发出测试请求，根据停堆保护单元或专设保护单元返回的对所述定期测试请求的响应，控制所述停堆保护单元或专设保护单元与其他保护通道内的停堆保护单元或专设保护单元隔离，并进一步触发所述停堆保护单元的判断逻辑、所述专设保护单元的系统级专设驱动逻辑，通过对所述停堆保护单元或专设保护单元输出信号的回读，判断所述停堆保护单元或专设保护单元运行状态是否正常。如果不正常，用户需要对该停堆保护单元或专设保护单元进行维修或替换。如果正常，可继续工作。通过定期测试，可及时发现停堆保护单元和专设保护单元中潜在的故障和隐患。

需说明的是，旁通测试对象仅包括停堆保护单元与专设保护单元。设备级控制组，主要实现对某个现场设备的控制功能(如启停)，非保护功能，此路径是人机接口模块—通信—设备级驱动控制模块—设备优先级驱动模块—现场执行机构的路径实现，此控制路径不需进行旁通测试。

优选地，人机接口模块可采用现有的和睦平台的scid200，通过人机接口设备提供人员操作及维护接口，从而实现对装置的设备级控制、系统维护、系统定期测试等功能。人机接口模块由触摸屏部件、组态界面以及相应通信模块组成，通过网络通信方式将相关信号传输至停堆保护单元和专设保护单元。

与现有技术相比，本实施例提供的用于核电站的保护系统控制装置可用于核电站反应堆堆芯反应性控制、一回路完整性监视以及通过安全专设保护单元进行现场设备控制。基于自动化控制原理，通过信号采集调理模块对现场传感器信号进行数据采集，然后在停堆保护单元、专设保护单元通过功能逻辑运算对现场运行状态进行分析，识别运行异常工况，并根据预设的控制要求，执行相关保护动作。

实施例3

在上述实施例的基础上进行优化，用于核电站的保护系统控制装置在停堆保护单元和专设保护单元之间设置硬接线操作开关接口，以防数字化模块产生共因故障时危及电站的安全。

优选地，停堆保护单元、专设保护单元内部硬件配置均采用冗余结构。基于系统中传感器的数量，停堆保护单元可配置3～4个通道，从而实现不同的逻辑表决要求，如三取二、四取二表决逻辑。

优选地，用于核电站的保护系统控制装置在停堆保护单元和断路器设备之间设置开关柜。停堆保护单元输出模块输出的驱动信号可直接驱动断路器设备(停堆保护)，也可以经由开关柜间接驱动停堆断路器设备。

优选地，在停堆保护单元的输入模块设置测试切换，在逻辑模块维护端口设置测试接口，并配套测试工具。结合停堆保护单元的测试方案，专设保护单元可在运行期间分通道单元地依次实现输出功能的测试。各专设保护单元间相互独立无数据信号传递，以充分保障系统间的电气独立性。定期测试范围可涵盖输入模块、逻辑模块以及输出模块各部分，进而避免装置在运行过程中发生不可探知的故障。正常运行期间停堆保护单元长期处于非激励输出状态，若装置在运行期间发生不可探知的故障，在需要激发停堆输出时无法正常实现停堆，通过上述定期测试设置可避免该问题的产生。

优选地，停堆保护单元、专设保护单元的输入模块均设置后备手动操作接口，以供运行人员必要时介入保护系统控制，实现紧急操作。后备手动操作通过硬接线方式传输至各单元。

优选地，当专设保护单元与非安系统存在必要的信号接口时，在专设保护单元内设置隔离设备，以实现对信号的隔离。

专设保护单元结合停堆保护单元的测试方案，可在运行期间分通道依次实现输出功能的测试。

下面结合举例对本实施例装置的具体组成进行详细说明。

如图6所示，基于现场传感器和现场设备的功能多样性分组设计情况，将停堆保护单元和专设保护单元设置完整的四重通道，每通道内停堆保护单元与专设保护单元均设置多样性子组，具体地，图6中采用双子组，各子组间完全相互独立，从而实现停堆及专设保护功能的多样性，防止由于现场设备共因失效导致停堆及专设保护功能的丧失。各通道内的停堆保护单元任一子组均由两组冗余的逻辑模块构成，停堆单元的两个子组分别对应现场相应传感器的功能分组。信号在停堆保护单元的逻辑模块内完成阈值比较后，通过单向的点对点通信发送至其他三个通道的逻辑模块，同时通过点对点通信接受来自其他三个通道的阈值比较结果，在每个停堆保护单元的逻辑模块内针对4个传感器信号完成“四取二”表决，从而产生相应的停堆触发信号或专设驱动保护信号。

如图7所示，基于数字化仪控平台的冗余特性，当针对传感器、执行机构无特别的功能多样性分组要求时，通道内停堆保护及专设保护均不再设置子组，通道内设置充分的冗余设计以提高系统的可靠性。停堆保护单元和专设保护单元均采用四重冗余通道，单通道停堆保护单元内设置主备冗余逻辑模块，单通道专设保护单元内设置并行冗余逻辑模块，并行冗余逻辑模块功能完全相同，同时处于控制输出状态。装置正常运行时，专设保护单元通过点对点通信接受来自4个冗余停堆通道的传感器阈值处理信号，并在逻辑模块内实现功能表决。

如图8所示，基于电站上游设计需求，停堆保护单元采用多样性分组设计，专设保护单元采用并行冗余设计。专设保护单元的冗余系统通过单向点对点通信同时接受来自停堆保护单元两个子组的专设驱动指令，从而实现对专设执行机构的逻辑控制。

如图9所示，针对停堆保护单元采用多样性分组设计、专设保护系统未采用多样性分组设计，而采用并行冗余设计。为了简化保护系统内点对点通信数量、提高单通道的对立性，专设保护单元仅通过点对点单向通信接受来自本通道的停堆保护单元两个子组的专设驱动信号。

如图10所示，停堆保护单元和专设保护单元可进行自适应调整实现三重冗余通道配置，即停堆保护单元采用三重通道与现场三通道设计的停堆保护传感器相对应，最终停堆堆保护单元输出采用三取二逻辑表决。同样，专设保护单元采用三重通道与现场三重设计的现场设备相对应。

如图11所示，基于停堆控制需求，停堆保护单元采用四重通道布置，专设保护单元采用二重序列配置，每序列内采用并行冗余控制单元，通过二取一逻辑实现对对应专设机构的控制。

如图12所示，保护系统控制装置的典型保护逻辑功能为：停堆保护功能的逻辑设计在停堆保护单元实现，逻辑功能所需的其他通道保护信号通过安全级单向点对点通信实现不同保护通道数据共享；专设功能逻辑设计在专设控制单元实现，专设控制单元实时通过点对点通信接受表决所需的其他冗余传感器专设驱动信号。

与现有技术相比，本实施例提供的核电站保护系统控制装置创立了简洁灵活的模块化配置结构，提出了数字化保护单元与硬电路保护单元相结合的多样性设计配置，提高了系统防共因故障的能力，采用独立的旁通测试单元，可实现输入模块、通信模块、逻辑模块以及输出模块的全范围测试功能，装置可应用于各种高可靠性要求的控制环境。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。