基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法与流程

本发明属于反应堆安全保护技术领域，具体涉及一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法。

背景技术：

反应堆紧急停堆系统(rts)是核电厂安全等级最高的系统，rts系统通常是四重冗余通道的结构，其工作原理是实时在线监测核电厂安全重要测点的测量信号，一旦这些信号值超过规定的运行允许限值(或者间接计算值超过规定的运行允许限值)，则立即触发反应堆紧急停堆，优先保证反应堆安全。

为了预防单一仪表或通道故障影响rts系统的可用性，各个安全重要测点通常布置四块相互冗余的测量仪表(变送器或探测器)，四个仪表信号分别送入rts系统的四个冗余通道中。但是，随着核电厂安全重要仪表和控制系统越来越计算机化后，其信号故障模式也呈现出一定的复杂化趋势，例如：

a)信号源故障，比如取样管线故障、变送器故障等；

b)信号回路故障，比如供电保险、信号保险熔断或者线路故障等；

c)通道间信号交换故障，比如信号分配通道错误、通道间通讯故障等；

d)系统软件故障，比如堆内核测系统、堆外核测系统、辐射仪表系统等智能化仪表系统的软件故障；

e)系统硬件故障，比如控制机柜供电模件、信号模件、通讯模件、逻辑处理模件等硬件故障等。

如果核电厂安全重要测点的四个仪表信号中多个出现了故障，将导致规定的紧急停堆功能(部分或全部)受到限制或丧失，降低核电厂运行安全水平。

技术实现要素：

本发明的目的在于，针对现有技术中存在的复杂情况，提供一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法，通过实时监测核电厂安全重要测点的仪表信号状态，在同一测点多个仪表信号出现故障时，根据故障信号的数量自动触发反应堆停堆，预防因为仪表信号失效导致核电厂反应堆保护功能的降级，提高核电厂运行安全水平。

本发明采用的技术方案：

一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法,包括如下步骤：

步骤1、划分核电厂安全重要仪表信号：核电厂安全重要仪表信号分为模拟量信号和开关量信号两类；步骤2、核电厂安全重要模拟量信号的状态值采集；步骤3、核电厂安全重要开关量信号的状态值采集；步骤4、基于信号状态值的反应堆紧急停堆逻辑实现。

所述步骤1中，模拟量信号输入为4-20ma电流，开关量信号输入为0或24v电压，两类信号分别经过模拟量输入模件、开关量输入模件转换为计算机系统可读的数字信号后进入软件系统进行逻辑处理和计算。

所述步骤2中，核电厂安全重要的模拟量信号包括反应堆功率、运行段母线电压、运行段母线频率、主泵压差、主泵功率、一回路温度、堆芯压力、稳压器液位、安全壳内压力、蒸汽发生器液位、主蒸汽管线压力、蒸汽发生器给水流量。

所述步骤2包括如下步骤：

步骤2.1、核电厂安全重要模拟量信号通过布置在厂房中的各个安全重要测点上的变送器生成，每个测点通常布置四块相互冗余的变送器，同一测点的四个变送器信号以4-20ma电流的形式分别输入反应堆紧急停堆系统的四个冗余通道中；

步骤2.2、信号供电与采集模件给变送器供电并将调节后的电流送往模拟量输入模件；

步骤2.3、模拟量输入模件将采集到的电流值转换为计算机系统可读的信号后送入软件的物理量换算模块；

步骤2.4、物理量换算模块将表征电流值的计算机可读信号换算为表征测点工艺参数的物理信号，包括压力数值、温度数值、流量数值，这些数值进入停堆逻辑模块进行停堆逻辑的计算，计算结果经“或”逻辑后送到开关量信号转换模件；

步骤2.5、在物理量换算模块设置信号状态监测，即对模块输出的信号根据设定的条件增加标识；当模块接收到的表征电流值的输入信号在设计范围内时，即4-20ma，允许5％的误差，输出为换算后的表征测点工艺参数的信号值，并且标识信号状态为有效信号；当表征电流值的输入信号偏差超过设计量程的5％时，即输入电流值小于3.2ma或大于20.8ma，输出的信号值为设定的上下限参数，并且标识信号状态为故障信号；

步骤2.6、在rts系统软件中增加一个信号状态采集模块，对于标识为有效的信号，采集信号的状态值为“0”；对于标识为故障的信号，采集信号状态值为“1”。

所述步骤3中，核电厂安全重要的开关量信号包括反应性周期超限、中子密度超限、燃料棒线功率密度超限、偏离泡核沸腾裕度超限、主蒸汽管线辐射放射性超限、地震位移加速度超限、停堆断路器电压超限。

所述步骤3包括如下步骤：

步骤3.1、核电厂安全重要开关量信号通过核仪表系统对探测器的测量信号进行计算后获得，用于表征一些反应堆运行期间的关键参数是否超限；探测器分为四组，分别将测量信号送入四个冗余的核仪表系统，四个核仪表系统分别进行计算后得出关键参数是否超限，以0v或24v电压的形式分别送入rts系统的四个冗余通道中；

步骤3.2、采用信号供电模件进行核仪表系统中触发回路的供电，触发回路中两路反馈一个为低电平一个为高电平，当核仪表系统中计算值超限触发时，则两路反馈信号翻转；

步骤3.3、开关量输入转换模件di接收核仪表系统的两路反馈信号，将采集到的电压值转换为计算机系统可读的信号后送入软件的数字量换算模块；

步骤3.4、数字量换算模块将表征电压值的计算机可读信号换算为表征探测器位置工艺参数是否超限的数字信号，包括反应性周期是否超限、管道放射性水平是否超限；这些数字信号进入停堆逻辑模块进行停堆逻辑的计算，计算结果经“或”逻辑后送到开关量信号转换模件；

步骤3.5、在数字量换算模块设置信号状态监测，即对模块输出的信号根据设定的条件增加标识；当输入的两路表征电压值的输入信号在设计范围内时，即一路为0v，另一路为24v，输出为换算后的数字量，并且标识信号状态为有效信号；当输入的两路表征电压值的输入信号不在设计范围内，即两路同时为0v或24v，输出的信号值为设定的默认值，并且标识信号状态为故障信号；

步骤3.6、在rts系统软件中增加一个信号状态采集模块，用于生成信号的状态值；对于标识为有效的信号，采集信号的状态值为“0”；对于标识为故障的信号，采集信号状态值为“1”。

所述步骤4包括如下步骤：

步骤4.1、将采集到的信号状态值用于实现基于信号状态值的反应堆紧急停堆逻辑，同时将不带状态标识的信号值送往原有停堆逻辑模块；

步骤4.2、将同一测点的四个信号的状态值均采集出来，进行四取三逻辑运算；堆芯反应性相关信号可进行四取二逻辑运算；冗余工艺系统的测量信号可先对每个工艺系统的信号状态值进行三取二，再对各个工艺系统三取二的结果进行四取三逻辑运算；

步骤4.3、如果同一测点的四个输入信号状态值中有多个同时为“1”，并且超过了步骤4.2中的设定值，则表示该安全重要测点已经不可靠，为了防止因为仪表信号失效导致核电厂反应堆保护功能的降级，基于故障安全的原则立刻触发反应堆紧急停堆信号。

步骤4.4、各个安全重要测点的信号状态均进行步骤4.1至步骤4.3的计算后取“或”输出，之后再次与原停堆逻辑取“或”，从而实现新增停堆逻辑与原停堆逻辑的集成，集成后的紧急停堆信号经开关量信号转换模件转换为电气信号形成最终的紧急停堆命令。

与现有技术相比，本发明的有益效果在于：

(1)本发明提供的一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法，根据模拟量信号的传输原理，设计了监视输入电流值范围的状态监视方案，实现在取样管线故障、变送器故障、线路故障等情况下识别模拟量信号的故障状态；

(2)本发明提供的一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法，根据开关量信号的传输原理，设计了监视翻转信号电压值的状态监视方案，实现在供电故障、线路故障、核仪表系统软硬件故障等情况下识别开关量信号的故障状态；

(3)本发明提供的一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法，实现了根据冗余仪表信号状态值数量的反应堆紧急停堆逻辑，避免多个安全重要仪表信号故障可能导致的反应堆紧急停堆功能降级；

(4)本发明提供的一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法，列举了核电厂常用安全重要仪表信号的停堆逻辑实现方式(依据状态值)，具有直接的参考应用价值；

(5)本发明提供的一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法，完善了反应堆紧急停堆功能，提高核电厂反应堆保护水平和运行安全水平。

附图说明

图1：核电厂安全重要模拟量信号的状态值采集和停堆逻辑设置；

图2：核电厂安全重要开关量信号的状态值采集和停堆逻辑设置。

具体实施方式

下面结合附图和具体实施例对本发明提供的一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法作进一步详细说明。

本发明提供的一种基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法,包括如下步骤：

步骤1、划分核电厂安全重要仪表信号

核电厂安全重要仪表信号分为模拟量信号和开关量信号两类。其中，模拟量信号输入一般为4-20ma电流，开关量信号输入为0或24v电压，这两类信号分别经过模拟量输入模件(ai)或开关量输入模件(di)转换为计算机系统可读的数字信号后进入软件系统进行逻辑处理和计算。

步骤2、核电厂安全重要模拟量信号的状态值采集方式

核电厂安全重要的模拟量信号一般包括反应堆功率、运行段母线电压、运行段母线频率、主泵压差、主泵功率、一回路温度、堆芯压力、稳压器液位、安全壳内压力、蒸汽发生器液位、主蒸汽管线压力、蒸汽发生器给水流量等。

如图1(不包括虚线框)所示，核电厂安全重要模拟量信号通过布置在厂房中的各个安全重要测点上的变送器生成。每个测点通常布置四块相互冗余的变送器，同一测点的四个变送器信号以4-20ma电流的形式分别输入rts系统的四个冗余通道中；rts是计算机的软硬件系统，每个通道均有信号供电与采集模件(硬件)、输入信号转换模件(硬件)、物理量换算模块(软件)、停堆逻辑模块(软件)、“或”逻辑模块(软件)和输出信号转换模件(硬件)。

原有的基于模拟量信号的反应堆紧急停堆方法是通过信号供电与采集模件给变送器供电并将调节后的电流送往模拟量输入模件(ai)；ai模件将采集到的电流值转换为计算机系统可读的信号后送入软件的物理量换算模块；物理量换算模块将表征电流值的计算机可读信号换算为表征测点工艺参数的物理信号，比如压力数值、温度数值、流量数值等；这些数值进入停堆逻辑模块进行停堆逻辑的计算，一旦计算结果超过规定的运行允许限值，则立即触发反应堆紧急停堆信号，经“或”逻辑后送到开关量信号转换模件(do)；do模件将计算机信号转换为电气信号形成最终的紧急停堆命令。

本发明提出的模拟量信号的状态值采集实现方式如图1(左侧虚线框)所示，在物理量换算模块设置信号状态监测，即对模块输出的信号根据设定的条件增加标识。当模块接收到的表征电流值的输入信号在设计范围内(即4-20ma，允许5％的误差)时，输出为换算后的表征测点工艺参数的信号值，并且标识信号状态为有效信号；当表征电流值的输入信号偏差超过设计量程的5％时(即输入电流值小于3.2ma或大于20.8ma)，此时输出的信号值为设定的上下限参数，并且标识信号状态为故障信号。此外，在rts系统软件中增加一个信号状态采集模块，对于标识为有效的信号，采集信号的状态值为“0”；对于标识为故障的信号，采集信号状态值为“1”。之后，将采集到的信号状态值用于基于信号状态值的反应堆紧急停堆逻辑，见步骤4；将不带状态标识的信号值，送往原停堆逻辑模块。

本步骤提供了一种核电厂安全重要模拟量信号的状态值采集方式，根据模拟量信号的传输原理，设计了监视输入电流值范围的状态监视方案，实现在取样管线故障、变送器故障、线路故障等情况下识别模拟量信号的故障状态，并采集模拟量信号的状态值。

步骤3、核电厂安全重要开关量信号的状态值采集方式

核电厂安全重要的开关量信号一般包括反应性周期超限、中子密度超限、燃料棒线功率密度超限、偏离泡核沸腾裕度超限(dnbr)、主蒸汽管线辐射放射性超限、地震位移加速度超限、停堆断路器电压超限等。

如图2(不包括虚线框)所示，核电厂安全重要开关量信号一般通过核仪表系统对探测器的测量信号进行计算后获得，用于表征一些反应堆运行期间的关键参数是否超限。探测器一般分为四组，分别将测量信号送入四个冗余的核仪表系统，四个核仪表系统分别进行计算后得出关键参数是否超限，以0v或24v电压的形式分别送入rts系统的四个冗余通道中。

原有的基于开关量信号的反应堆紧急停堆方法是采用信号供电模件(硬件)进行核仪表系统中触发回路的供电，正常情况下触发回路中两路反馈一个为低电平一个为高电平，当核仪表系统中计算值超限触发时，则两路反馈信号翻转；开关量输入转换模件di(硬件)接收核仪表系统的两路反馈信号，将采集到的电压值转换为计算机系统可读的信号后送入软件的数字量换算模块(软件)；数字量换算模块将表征电压值的计算机可读信号换算为表征探测器位置工艺参数是否超限的数字信号，比如反应性周期是否超限、管道放射性水平是否超限等；这些数字信号进入停堆逻辑模块进行停堆逻辑的计算，一旦计算结果超过规定的运行允许限值，则立即触发反应堆紧急停堆信号，经“或”逻辑后送到开关量信号转换模件(do)；do模件将计算机信号转换为电气信号形成最终的紧急停堆命令。

本发明提出的开关量信号的状态值采集实现方式如图2(左侧虚线框)所示，在数字量换算模块设置信号状态监测，即对模块输出的信号根据设定的条件增加标识。当输入的两路表征电压值的输入信号在设计范围内(即一路为0v，另一路为24v)时，输出为换算后的数字量，并且标识信号状态为有效信号；当输入的两路表征电压值的输入信号不在设计范围内(即两路同时为0v或24v)，输出的信号值为设定的默认值，并且标识信号状态为故障信号。此外，通过在rts系统软件中增加一个信号状态采集模块，用于生成信号的状态值。对于标识为有效的信号，采集信号的状态值为“0”；对于标识为故障的信号，采集信号状态值为“1”。之后，将采集到的信号状态值用于新设计的停堆逻辑，见步骤4；将不带状态标识的信号值，送往原停堆逻辑模块。

本步骤提供了一种核电厂安全重要开关量信号的状态值采集方式，根据开关量信号的传输原理，设计了监视翻转信号电压值的状态监视方案，实现在供电故障、线路故障、核仪表系统软硬件故障等情况下识别开关量信号的故障状态，并采集开关量信号的状态值。

步骤4、基于信号状态值的反应堆紧急停堆逻辑实现方式

本发明提出的基于信号状态值的反应堆紧急停堆方法实现方式如图1、图2(右侧虚线框)所示，将采集到的信号状态值用于实现基于信号状态值的反应堆紧急停堆逻辑，同时将不带状态标识的信号值(模拟量或开关量)送往原有停堆逻辑模块。

将同一测点的四个信号的状态值均采集出来(每个通道对应一个信号，不同的通道通过工业网络连接从而实现信息交换)，进行四取三逻辑运算；堆芯反应性相关信号(如反应性周期超限、中子密度超限、反应堆功率)可进行四取二逻辑运算；冗余工艺系统的测量信号(如运行段母线电压、运行段母线频率、主泵功率)可先对每个工艺系统的信号状态值进行三取二，再对各个工艺系统三取二的结果行四取三逻辑运算(以设置4个工艺冗余系统，每个工艺系统有3个测量信号为例)。

如果同一测点的四个输入信号状态值中有多个同时为“1”，并且数量超过了逻辑设定值，则表示该安全重要测点已经不可靠，为了防止因为仪表信号失效导致核电厂反应堆保护功能的降级，基于故障安全的原则立刻触发反应堆紧急停堆信号。

各个安全重要测点的信号状态均进行上述计算后取“或”输出，之后再次与原停堆逻辑取“或”，从而实现新增停堆逻辑与原停堆逻辑的集成，集成后的紧急停堆信号经开关量信号转换模件(do)转换为电气信号形成最终的紧急停堆命令。

核电厂常用基于安全重要信号状态值的反应堆紧急停堆逻辑实现方式表1。

表1核电厂常用基于安全重要信号状态值的反应堆紧急停堆逻辑实现方式

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应该涵盖在本发明的保护范围之内。