一种适用于小型反应堆的保护系统的制作方法

本发明涉及核电技术领域，尤其涉及一种适用于小型反应堆的保护系统。

背景技术：

现有反应堆保护系统一般基于陆上大型压水堆，不适合海上紧凑型小型堆使用，在设计中采用大量冗余、多样化和功能分散的设计，因此io规模大、机柜数量多，信号交互复杂，需要内部通信板卡数量较多。

技术实现要素：

为解决上述技术问题，本发明提供一种结构紧凑、适度冗余的适用于小型反应堆的保护系统。

本发明提供的一种适用于小型反应堆的保护系统，所述系统包括信号处理模块、逻辑处理模块、设备接口模块和停堆断路器，其中：

所述信号处理模块包括多个信号处理单元，每个信号处理单元由第一多样性子单元和第二多样性子单元组成；

所述逻辑处理模块包括多个逻辑处理单元，每个逻辑处理单元由第三多样性子单元和第四多样性子单元组成；

所有第一多样性子单元均与所有第三多样性子单元连接，所有第二多样性子单元均与所有第四多样性子单元连接，同一逻辑处理单元中第三多样性子单元和第四多样子单元均同时连接一对停堆断路器，同一逻辑处理单元的第三多样性子单元和第四多样性子单元均连接相同的设备接口模块；

每个所述信号处理单元，用于从对应的传感器获取测量信号，根据所述测量信号和预设阈值，决定是否触发停堆的局部脱扣信号和/或专设安全设施的局部触发信号，并将所述停堆的局部脱扣信号和/或所述专设安全设施的局部触发信号发送至每个所述逻辑处理单元中对应的多样性子单元；

每个逻辑处理单元的第三多样性子单元和第四多样性子单元，用于分别对从每个信号处理单元接收的专设安全设施的局部触发信号进行表决，将表决的结果发送至设备接口模块；每个逻辑处理单元的所述第三多样性子单元和所述第四多样性子单元还用于对从每个信号处理单元接收的停堆的局部脱扣信号进行表决，将表决得到的停堆断路器触发信号执行或逻辑组合，将组合得到的停堆断路器触发信号发送至对应的停堆断路器；

所述停堆断路器用于接收停堆断路器触发信号，根据停堆断路器通过硬接线结成的四取二硬逻辑控制反应堆停堆；

所述设备接口模块，用于接收专设安全设施自动驱动指令、安全自动化模块的驱动指令和非安全性分布式控制系统（non-classifieddistributioncontrolsystem，nc-dcs）的驱动指令，对驱动指令进行优先级比较，送到对应设备。

进一步地，所述信号处理单元包括信号预处理子单元、阈值比较子单元和第一发送子单元，其中：

信号预处理子单元，用于从对应的传感器获取测量信号并调理成标准信号；

阈值比较子单元，用于根据所述标准信号与预设阈值进行比较，决定是否触发停堆的局部脱扣信号和/或专设安全设施的局部触发信号；

第一发送子单元，用于将所述停堆的局部脱扣信号和/或所述专设安全设施的局部触发信号发送至每个逻辑处理单元。

进一步地，所述逻辑处理单元包括接收子单元、表决子单元和第二发送子单元，其中：

接收子单元，用于接收所述停堆的局部脱扣信号和/或专设安全设施的局部触发信号；

表决子单元，用于对所述停堆的局部脱扣信号表决得到停堆断路器触发信号，对所述专设安全设施的局部触发信号表决得到专设安全设施自动驱动指令；

第二发送子单元，用于组合后的停堆断路器触发信号发送至停堆断路器，将同一多样性子组的二个控制站的两路专设安全设施自动驱动指令分别发送至同一设备接口模块。

进一步地，所述系统还包括网络模块、网关模块、安全自动化模块、堆芯冷却监测系统、安全控制显示模块和报警处理模块，其中：

所述网络模块包括数据传输站、第一安全级环网、第二安全级环网、第一非安全级环网和第二非安全级环网，所述数据传输站包括第一数据传输单元和第二数据传输单元；

所述网关模块包括第一网关和第二网关；

所述安全自动化模块包括第一安全自动化单元和第二安全自动化单元；

所述第一非安全级环网，分别连接所述第一数据传输单元、第二数据传输单元、报警处理模块和第一网关，用于所述保护系统将数据送往nc-dcs；

所述堆芯冷却监测系统包括第一堆芯冷却监测单元和第二堆芯冷却监测单元；

所述安全控制显示模块包括第一安全控制显示单元和第二安全控制显示单元；

所述第一数据传输单元和所述第二数据传输单元，分别连接第一多样性子单元和第二多样性子单元；

所述第一安全级环网和所述第二安全级环网，均分别连接数据传输站、第三多样性子单元、第四多样性子单元、安全自动化模块、堆芯冷却监测系统和安全控制显示模块；

所述第一安全自动化模块连接第一设备接口单元，第二安全自动化模块连接第二设备接口单元；

所述第二非安全级环网，分别连接所有安全控制显示模块和第二网关；

所述第一网关、所述第二网关分别连接到nc-dcs。

进一步地，所述第一多样性子单元、所述第二多样性子单元、所述第三多样性子单元、所述第四多样性子单元均分别由两个控制站组成，其中第一多样性子单元和第二多样性子单元的两个控制站均采用热备冗余设置，第三多样性子单元和第四多样性子单元的两个控制站均采用并行冗余设置；

所述第一安全自动化单元和所述第二安全自动化单元均由两个热备冗余的控制站组成；

所述每个设备接口模块均由多个设备接口硬件板卡组成；

所述第一堆芯冷却监测单元和第二堆芯冷却监测单元之间设置有校准线，所述第一堆芯冷却监测单元和第二堆芯冷却监测单元均由两个热备冗余的控制站组成；

每一安全控制显示单元均由设置于主控室操作员站、专用安全盘和远程停堆站操作员站的安全级显示控制设备组成；

所述第一数据传输单元和第二数据传输单元均由两个并行冗余控制站组成；

所述第一网关和第二网关均采用并行冗余两个网关组成；

所述第一安全级环网、第二安全级环网、第一非安全级环网和第二非安全级环网均为双网冗余环形结构。

进一步地，所述安全自动化模块用于向设备接口模块发送驱动指令，所述驱动指令用于控制将反应堆从可控状态切换到安全停堆状态。

进一步地，所述堆芯冷却监测系统用于采集堆芯温度和水位信号；

所述堆芯冷却监测系统还用于控制模拟量调节设备。

进一步地，所述第一网关用于实现将保护系统的安全性分布式控制信号转发到nc-dcs。

进一步地，所述第二网关用于实现将nc-dcs调用安全控制显示单元显示画面的命令转发给所述安全控制显示单元。

实施本发明，具有如下有益效果：

本发明利用信号处理模块和逻辑处理模块的分层设计，停堆及专设的信号采集、预处理和阈值比较由信号处理机柜（signalprocesscabinet，spc）实现，停堆及专设驱动逻辑统一由逻辑处理机柜（logicalprocesscabinet，lpc）处理，可减少spc之间的网络通讯板卡数量，并显著提高专设驱动的响应时间，利于对事故工况的响应，优化机柜内板卡的布置，逻辑处理单元采用并行冗余设置，可以实现停堆和专设安全实施驱动功能分散，有效降低控制站负荷，提高系统响应时间。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的适用于小型反应堆的保护系统的架构图。

图2是本发明实施例提供的停堆功能框图。

图3是本发明实施例提供的逻辑处理单元中子单元与停堆断路器连接的细节图。

图4是本发明实施例提供的专设安全设施驱动功能框图。

图5是本发明实施例提供的信号处理单元的逻辑结构图。

图6是本发明实施例提供的逻辑处理单元的逻辑结构图。

图7是本发明实施例提供的适用于小型反应堆的保护系统的架构图。

图8是本发明实施例提供的停堆断路器控制逻辑功能的结构图。

具体实施方式

本专利核心内容为信号处理模块和逻辑处理模块的分离，以下结合附图和实施例对该系统具体实施方式做进一步说明。

下面将详细描述本发明提供的适用于小型反应堆的保护系统的实施例。

如图1所示，本发明实施例提供一种适用于小型反应堆的保护系统，所述系统包括信号处理模块11、逻辑处理模块12、停堆断路器13和设备接口模块14，其中：

信号处理模块11包括多个信号处理单元，在本实施例中信号处理单元有3个，包括信号处理单元111、信号处理单元112和信号处理单元113，每个信号处理单元由第一多样性子单元和第二多样性子单元组成，例如信号处理单元111由第一多样性子单元114和第二多样性子单元115组成，信号处理单元112由第一多样性子单元116和第二多样性子单元117组成，信号处理单元113由第一多样性子单元118和第二多样性子单元119组成。

逻辑处理模块12包括多个逻辑处理单元，在本实施例中逻辑处理模块12包括逻辑处理单元121和逻辑处理单元122，每个逻辑处理单元由第三多样性子单元和第四多样性子单元组成，例如逻辑处理单元121由第三多样性子单元123和第四多样性子单元124，逻辑处理单元122由第三多样性子单元125和第四多样性子单元126；逻辑处理模块12包括a、b两个序列，逻辑处理单元121为a序列，逻辑处理单元122为b序列。

需要说明的是，第一多样性子单元、第二多样性子单元、第三多样性子单元和第四多样性子单元均由两个控制站组成，当然第一多样性子单元和第二多样性子单元在软件和硬件上与第三多样子单元和第四多样性子单元并不相同；其中第一多样性子单元和第二多样性子单元的两个控制站均采用热备冗余设置，两者互为备份；第三多样性子单元和第四多样性子单元的两个控制站均采用并行冗余设置。

第一多样性子单元114、第一多样性子单元116和第一多样性子单元118分别与第三多样性子单元123和第三多样性子单元125连接，第二多样性子单元115、第二多样性子单元117和第二多样性子单元119分别与第四多样性子单元124和第四多样性子单元126连接；如果在其他实施例中有更多的第三多样性子单元，第一多样性子单元均与所有第三多样性子单元连接，同样第二多样性子单元均与第四多样性子单元连接；

同一逻辑处理单元121中第三多样性子单元123和第四多样性子单元124均同时连接一对停堆断路器131和一对停堆断路器132，同一逻辑处理单元122中第三多样性子单元125和第四多样性子单元126均同时连接一对停堆断路器133和一对停堆断路器134，在本实施例中有4对停堆断路器；同一逻辑处理模块121的第三多样性子单元123和第四多样性子组124连接相同的设备接口模块141，同一逻辑处理模块122的第三多样性子单元125和第四多样性子组126连接相同的设备接口模块142。

每个信号处理单元，用于从对应的传感器获取测量信号，根据所述测量信号和预设阈值，决定是否触发停堆的局部脱扣信号和/或专设安全设施的局部触发信号，并将所述停堆的局部脱扣信号和/或所述专设安全设施的局部触发信号发送至每个所述逻辑处理单元中对应的多样性子单元。

需要说明的是，每个信号处理单元都会对应一个或者多个传感器；预设阈值包括停堆阈值和专设安全阈值，当测量信号大于停堆阈值时，决定触发停堆的局部脱扣信号；当测量信号大于专设安全阈值，决定触发专设安全设施的局部触发信号；当信号处理单元中第一多样性子单元决定触发的停堆的局部脱扣信号和/或专设安全设施的局部触发信号，发送到每个逻辑处理单元中第三多样性子单元，当信号处理单元中第二多样性子单元决定触发的停堆的局部脱扣信号和/或专设安全设施的局部触发信号，发送到每个逻辑处理单元中第四多样性子单元。

每个逻辑处理单元的第三多样性子单元和第四多样性子单元，用于分别对从每个信号处理单元接收的专设安全设施的局部触发信号进行表决，将表决的结果发送至设备接口模块；

每个逻辑处理单元的所述第三多样性子单元和所述第四多样性子单元还用于对从每个信号信号处理单元接收到的停堆的局部脱扣信号进行表决，将表决得到的停堆断路器触发信号执行或逻辑组合，将组合得到的停堆断路器触发信号发送至对应的停堆断路器；

需要说明的是，表决的结果包括停堆断路器触发信号和专设安全设施自动驱动指令。

所述停堆断路器，用于接收停堆断路器触发信号；根据停堆断路器通过硬接线结成的四取二硬逻辑控制反应堆停堆。

需要说明的是，停堆断路器通过四取二硬逻辑控制反应堆停堆，目的是为了提高停堆的可靠性。

所述设备接口模块，用于接收专设安全设施自动驱动指令、安全自动化模块的驱动指令和nc-dcs的驱动指令，对驱动指令进行优先级比较，并将驱动信号送到对应设备。

如图2所示，本发明实施例提供了停堆功能框图。

步骤采集21由信号处理单元111执行，信号处理单元111的第一多样性子单元114和第二多样性子单元115均用于从信号处理单元111对应的传感器获取测量信号；步骤阈值比较22同样由信号处理单元111执行，信号处理单元111的第一多样性子单元114用于根据所述测量信号和预设阈值，决定是否触发停堆的局部脱扣信号和/或专设安全设施的局部触发信号，并将所述停堆信号或者所述专设安全设施动作信号发送至逻辑处理单元121的第三多样性子单元123和第四多样性子单元124。

需要说明的是，预设阈值包括停堆阈值和专设安全阈值，当测量信号达到停堆阈值，触发停堆的局部脱扣信号；当测量信号达到专设安全阈值，触发专设安全设施的局部触发信号。

步骤符合逻辑23由逻辑处理单元121执行，逻辑处理单元121的第三多样性子单元123用从信号处理单元111的第一多样性子单元114接收停堆的局部脱扣信号，逻辑处理单元121的第四多样性子单元124用于从信号处理单元111的第二多样性子单元115接收停堆的局部脱扣信号；

第三多样性子单元123还用于从第一多样性子单元116和第一多样性子单元118接收停堆的局部脱扣信号，对所述停堆的局部脱扣信号进行表决得到停堆断路器触发信号，第三多样子组123和第四多样性子单元124还用于将表决得到的停堆断路器触发信号执行或逻辑组合，将组合得到的停堆断路器触发信号发送至对应的停堆断路器。

需要说明的是，进行表决的意思是三个信号中有两个或两个以上为触发信号，进行表决后得到停堆断路器局部触发信号。

步骤24执行或逻辑组合，在图中采用≥1表示；逻辑处理单元121的第三多样性子单元123和第四多样性子单元124还用于将表决得到的停堆断路器触发信号执行或逻辑组合，将组合得到的停堆断路器触发信号发送至对应的一对停堆断路器131。

停堆断路器131用于接收停堆断路器触发信号，根据停堆断路器通过硬接线结成的四取二硬逻辑控制反应堆停堆。

需要说明的是，第四多样性子单元124的工作步骤与第三多样性子单元123相同，第三多样性子单元123和第四多样性子单元124还通过硬接线连接另一停堆断路器。

如图3所示，本发明实施例提供了逻辑处理单元中子单元与停堆断路器连接的细节图。

在图2中为了说明停堆功能触发的原理，并没有提供逻辑处理单元中子单元与停堆断路器连接的细节图，在图3对应的实施例中进行具体介绍。

第三多样性子单元123包括控制站1231和控制站1232，第四多样性子单元124包括控制站1241和控制站1242，控制站1231和控制站1241还用于将表决得到的停堆断路器触发信号执行或逻辑组合，将组合得到的停堆断路器触发信号发送至对应的停堆断路器131；控制站1232和控制站1242还用于将表决得到的停堆断路器触发信号执行或逻辑组合，将组合得到的停堆断路器触发信号发送至对应的停堆断路器132。

如图4所示，本发明实施例提供了专设安全设施驱动功能框图。

步骤采集31由信号处理单元111执行，信号处理单元111的第一多样性子单元114用于从对应的传感器获取测量信号，根据所述测量信号和预设阈值，决定是否触发停堆的局部脱扣信号或者专设安全设施的局部触发信号。在本实施例中如果测量信号达到专设安全阈值，触发专设安全设施的局部触发信号。

图中控制站1231、控制站1232表示的是第三多样性子单元123的两个控制站，控制站1231和控制站1232从信号处理单元111的第一多样性子单元114、信号处理单元112的第一多样性子单元116以及信号处理单元113的第一多样性子单元118接收到专设安全设施的局部触发信号，在本实施例中，控制站1231和控制站1232相当于从每个信号处理单元接收到专设安全设施的局部触发信号，控制站1231执行符合逻辑表决得到专设安全设施自动驱动指令，同样控制站1232执行符合逻辑表决得到专设安全自动驱动指令；控制站1231和控制站1232均将专设安全设施自动驱动指令发送设备接口模块141。

设备接口模块141，用于接收专设安全设施自动驱动指令，还用于接收安全自动化模块的驱动指令和nc-dcs的驱动指令，对驱动指令进行优先级比较，送到对应设备。

如图5所示，本发明实施例提供了信号处理单元，所述信号处理单元包括信号预处理子单元41、阈值比较子单元42和第一发送子单元43，其中：

信号预处理子单元41，用于从对应的传感器获取测量信号并调理成标准信号；

需要说明的是，本实施例中调理的标准信号电流为4-20ma。

阈值比较子单元42，用于根据所述测量信号与预设阈值进行比较，决定是否触发停堆的局部脱扣信号和/或专设安全设施的局部触发信号；

第一发送子单元43，用于将所述停堆的局部脱扣信号和/或所述专设安全设施的局部触发信号发送至每个逻辑处理单元。

如图6所示，本发明实施例提供了逻辑处理单元，所述逻辑处理单元包括接收子单元51、表决子单元52、逻辑运算子单元53和第二发送子单元54，其中：

接收子单元51，用于接收停堆的局部脱扣信号和/或专设安全设施的局部触发信号；

表决子单元52，用于对所述停堆的局部脱扣信号表决得到停堆断路器触发信号，对所述专设安全设施的局部触发信号表决得到专设安全设施自动驱动指令；

第二发送子单元53，用于将组合后的停堆断路器触发信号发送至停堆断路器，将同一多样性子组的二个控制站的专设安全设施自动驱动指令分别发送至同一设备接口模块。

如图7所示，本发明实施例提供一种适用于小型反应堆的保护系统，所述系统包括图1对应实施中相关模块和单元，还包括网络模块、网关模块、安全自动化模块、堆芯冷却监测系统、安全控制显示模块和报警处理模块，其中：

所述网络模块包括数据传输站、第一安全级环网153、第二安全级环网154、第一非安全环网155和第二非安全环网156，所述网关模块包括第一网关161和第二网关162，所述数据传输站包括第一数据传输单元151和第二数据传输单元152；第一非安全环网155分别连接第一数据传输单元151、第二数据传输单元152、报警处理模块193、报警处理模块194和第一网关161；第一数据传输单元151连接第一多样性子单元114、第一多样性子单元116、第二多样性子单元115以及第二多样性子单元117，第二数据传输单元152连接第一多样性子单元118和第二多样性子单元119；

还需要说明的是，第一网关161、第二网关162用于保护系统将数据发送到nc-dcs，网关在不同网络中起到网络安全保护、路由转发等功能。

安全自动化模块包括第一安全自动化单元171和第二安全自动化单元172；

需要说明的是，第一安全自动化单元171连接设备接口模块143，第二安全自动化单元172连接接口模块144。

设备接口模块包括设备接口模块141、设备接口模块142、设备接口模块143和设备接口模块144；

堆芯冷却监测系统包括第一堆芯冷却监测单元191和第二堆芯冷却监测单元192；

安全控制显示模块包括第一安全控制显示单元181和第二安全控制显示单元182；

第一安全级环网153连接第一数据传输单元151、第三多样性子单元123、第四多样性子单元124、第一安全自动化单元171、安全控制显示模块181和第一堆芯冷却监测单元191；

需要说明的是，第三多样性子单元123、第四多样性子单元124、第一数据传输单元151、第一安全级环网153、第一安全自动化单元171、安全控制显示模块181和第一堆芯冷却监测单元191属于a序列。

第二安全级环网154连接第二数据传输单元152、第三多样性子单元125、第四多样性子单元126、第二安全自动化单元172、安全控制显示模块182和第二堆芯冷却监测单元192；第一堆芯冷却监测单元191与第二堆芯冷却监测单元192连接并通信。

需要说明的是，第三多样性子单元125、第四多样性子单元126、第二数据传输单元152、第二安全自动化单元172、安全控制显示模块182和第二堆芯冷却监测单元192属于b系列；本文中a/b系列可以互为冗余设计，提高了保护系统的安全性和可靠性。

还需要说明的是，所述第一安全级环网和所述第二安全级环网，均分别连接数据传输站、第三多样性子单元、第四多样性子单元、安全自动化模块、堆芯冷却监测系统和安全控制显示模块，虽然第一安全级环网连接的是第一安全自动化单元，第二安全级环网连接的是第二安全自动化单元。

第二非安全级环网156分别连接第一安全显示控制单元181、第二安全显示控制单元182和第二网关162，本实施例中所有安全控制显示模块都连接第二非安全环网；

第一网关161、第二网关162分别连接到nc-dcs，nc-dcs不属于保护系统。

需要说明的是，安全自动化模块包括第一安全自动化单元171和第二安全自动化单元172，所述第一安全自动化单元171和所述第二安全自动化单元172均由两个热备冗余的控制站组成；所述每个设备接口模块均由多个设备接口硬件板卡组成；第一堆芯冷却监测单元和第二堆芯冷却监测单元之间设置有校准线，所述第一堆芯冷却监测单元191和第二堆芯冷却监测单元192均由两个热备冗余的控制站组成，两个堆芯冷却监测单元之间校准线连接是为了实现两个堆芯冷却监测单元之间测量数据进行校准；每一安全控制显示单元均由设置于主控室操作员站、专用安全盘和远程停堆站操作员站的安全级显示控制设备组成；第一数据传输单元151和第二数据传输单元152均由两个并行冗余控制站组成；第一网关161和第二网关162均采用并行冗余两个网关组成，第一网关161和第二网关162都采用并行冗余两个网关组成，提高网络稳定性；第一安全级环网153、第二安全级环网154、第一非安全级环网155和第二非安全级环网156均为双网冗余环形结构，上述双网冗余环形结构指双网并行冗余环形结构。

安全自动化模块用于向设备接口模块发送驱动指令，所述驱动指令用于控制将反应堆从可控状态切换到安全停堆状态。

堆芯冷却监测系统用于采集堆芯温度和水位信号；所述堆芯冷却检测系统还用于控制模拟量调节设备。

第一网关用于将安全级dcs系统发送的控制系统信号转发到nc-dcs。

第二网关用于将nc-dcs调用安全控制显示单元的操作画面的命令转发所述安全控制显示单元。

如图8所示，保护系统a序列和b序列各有2个保护通道，每个保护通道控制1对停堆断路器，4对停堆断路器通过串并联连接实现四取二的控制逻辑功能。基于停堆断路器的连接方式，当只有1对断路器收到通道停堆信号时，其脱扣不会触发反应堆停堆，当至少2个通道发出紧急停堆信号时，反应堆断路器断开，则棒电源系统与棒控系统之间的连接供电线路断开，棒控系统中控制棒驱动机构的动力电源被切断，控制棒依靠自身重力落入堆芯，实现紧急停堆。

本发明利用信号处理模块和逻辑处理模块的分层设计，使得信号处理速度加快，而且逻辑处理模块专门进行停堆逻辑和专设安全设施驱动处理，提高了专设安全设施响应时间，而且由于两者进行分层后信号处理模块间的各个信号处理单元之间并不需要相互通信，减少了通信板卡数量，优化机柜内板卡的布置，逻辑处理单元采用并行冗余设置，可以实现停堆和专设安全实施驱动功能分散，有效降低控制站负荷，提高系统响应时间。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。