華龍一號機組雙電控電磁閥氣動執行機構邏輯模塊的制作方法

本實用新型涉及控制系統邏輯構建技術領域,具體涉及一種用于華龍一號核電機組的雙電控電磁閥氣動執行機構的邏輯構建。

背景技術：

驅動級功能模塊位于DCS控制邏輯的最底層，是較高層邏輯(聯鎖、保護、畫面顯示)和被控對象之間的接口，是控制邏輯最基本的組成部分。然而DCS廠商配置的驅動級邏輯模塊，一般底層采用程序代碼設計，并非針對項目的特殊需求進行開發，且程序源代碼不公開且不能根據核電項目的特殊要求進行二次開發，難以進行底層代碼修改，因而與核電廠的設計需求難以匹配。

華龍一號核電機組工程常規島驅動級功能模塊設計的一個重要原則是：狀態信號的數量應盡可能精簡且準確反映設備的情況。核電廠常規島的控制對象眾多，從人因工程的角度分析，單個設備提供給運行人員的信息越精簡準確，操作員越能及時做出準確的判斷，避免操作員對多個狀態信息進行綜合判斷后再進行操作，這是造成核電站誤操作甚至發生安全運行事故的一個重要原因。驅動級功能模塊設計的常規做法是設置雙0故障和雙1故障信號，也就是操作命令下達一定時間后，閥門既沒有反饋全開也沒有反饋全關(雙0故障)，或者閥門既反饋全開也反饋全關(雙1故障)。由于雙0故障可以理解為開故障和關故障的總和，而雙1故障出現的概率較小，且有可能會包含在執行機構故障信號中。過多的狀態信息造成了不必要的干擾，不利于運行人員及時進行準確的操作。

技術實現要素：

本實用新型的目的是提供一種適用于華龍一號機組的雙電控電磁閥氣 動執行機構的精簡化、準確化的邏輯模塊。

為了達到上述目的，提供華龍一號機組雙電控電磁閥氣動執行機構邏輯模塊，包括：

指令處理模塊、邏輯輸出模塊、狀態提示模塊和顯示模塊；和

所述指令處理模塊輸入端與外部的指令信息相連，經運算生成邏輯指令信息，發送至邏輯輸出模塊；和

所述狀態提示模塊接收邏輯輸出模塊和就地執行機構輸出的狀態信息并通過判斷輸出狀態信號；和

所述顯示模塊接收由狀態提示模塊輸出的狀態信號和就地執行機構輸出的狀態信號；和

所述狀態提示模塊輸出的狀態信號由開故障信號、關故障信號和綜合故障信號組成，所述就地執行機構輸出的狀態信號由全開信號和全關信號組成；和

所述的邏輯輸出模塊輸出對象為雙電控電磁閥執行機構，邏輯輸出模塊輸出的開指令可對執行機構進行開操作，邏輯輸出模塊輸出的關指令可對執行機構進行關操作，從而控制就地執行機構。

本實用新型狀態提示模塊處理生成的狀態信號精簡了功能模塊的狀態信號數量，不設置雙0故障和雙1故障信號，對于開關時間較短的雙電控電磁閥氣動閥，不設置常規的開過程、關過程的顯示功能，僅設置了全開、全關、開故障、關故障、綜合故障信號。全開、全關信號直接來自就地的執行機構設備，不經過邏輯處理，充分保證原始信號的準確性。由邏輯運算產生的3個狀態信號：開故障、關故障、綜合故障信號，已經充分表述了閥門的故障狀態，任何其它多余的狀態信息，最終都歸結為這三類故障狀態，因此，精簡化的狀態信息更利于操作員準確判斷閥門的故障原因。

優選的，顯示模塊接收就地執行機構的開狀態信號和關狀態信號，當開狀態正常時，顯示全開狀態，當關狀態正常時，顯示全關狀態。

優選的，狀態提示模塊包括RS觸發器C4、RS觸發器C5和或門H7，所述RS觸發器C4的置位S端接收邏輯輸出模塊的開狀態信息，復位R端接收就地執行機構開狀態信息，RS觸發器C4輸出開故障信號；和所述RS觸發器C5置位S端接收邏輯輸出模塊的關狀態信息，復位R端接收就地執行機構關狀態信 息，RS觸發器C5輸出關故障信號；或門H7分別接入RS觸發器C4和RS觸發器C5的輸出端，或門H7輸出綜合故障信號。

優選的，所述的指令處理模塊輸入端接入手動指令、自動指令、保護指令以及允許條件，指令處理模塊內包括優先級判斷子模塊，按優先級判斷子模塊從所述保護指令、手動指令、自動指令中選出當前指令，根據當前指令和允許條件，通過邏輯運算產生指令信息并發送至邏輯輸出模塊。

優選的，所述的優先級判斷子模塊的邏輯順序為保護指令優于手動指令，保護指令優于自動指令，手動指令和自動指令平級。

優選的，所述的指令處理模塊輸入端接入人機界面接口、自動指令、保護指令和允許條件，所述的人機界面接口上接入自動選擇指令、手動選擇指令、手動開指令和手動關指令，自動指令可接通自動開指令和自動關指令，手動指令可接通手動開指令和手動關指令。

優選的，指令處理模塊中包括RS觸發器C1和非門F1，RS觸發器C1的置位S端接入自動選擇指令，復位R端接入手動選擇指令，RS觸發器C1的輸出端連接非門F1，RS觸發器C1的輸出端分別與自動開指令和自動關指令并聯接入與門；和非門F1的輸出端分別與手動開指令、手動關指令并聯接入與門。

RS觸發器C1輸出端分別與自動開指令和自動關指令并聯接入與門又可以理解為，RS觸發器C1輸出端與自動開指令并聯到一與門上，RS觸發器C1輸出端與自動關指令并聯到另一與門上。

同理，RS觸發器C1輸出端分別與手動開指令和手動關指令并聯接入與門又可以理解為，RS觸發器C1輸出端與手動開指令并聯到一與門上，RS觸發器C1輸出端與手動關指令并聯到另一與門上。

優選的，所述的邏輯輸出模塊包括RS觸發器C2、RS觸發器C3、或門H5和或門H6，指令處理模塊邏輯運算后輸出關指令接入或門H5，所述的RS觸發器C2的置位S端連接指令處理模塊邏輯運算后輸出的開指令信息，所述的RS觸發器C2的復位R端連接或門H5的輸出端，所述RS觸發器C2的輸出端連接雙電控電磁閥產生執行機構開指令；指令處理模塊邏輯運算后輸出開指令接入或門H6，所述RS觸發器C3的置位端S端連接指令處理模塊運算后輸出關指令信息，所述的RS觸發器C3的復位端R端連接或門H6的輸出端，所述RS觸發 器C3的輸出端連接雙電控電磁閥產生執行機構關指令。

優選的，所述指令處理模塊包括RS觸發器C1、與門Y1～Y6、或門H1～H4、非門F1～F3；RS觸發器C1的置位S端接收自動選擇指令，復位R端接收手動指選擇令；非門F1的輸入端連接RS觸發器C1；與門Y1輸入端接入手動開指令MOP和非門F1的輸出端；與門Y2輸入端接入RS觸發器C1的輸出端、自動開指令AOP；與門Y3輸入端接入手動關指令MCL和非門F1的輸出端；與門Y4輸入端分別接入RS觸發器C1的輸出端和自動關指令ACL；或門H1輸入端連接與門Y1的輸出端和與門Y2的輸出端；或門H2輸入端連接與門Y3的輸出端和與門Y4的輸出端；非門F2的輸入端為保護關命令PCL；非門F3的輸入端為保護開命令POP；與門Y5輸入端接入或門H1的輸出端、允許開PEOP和非門F2的輸出端；或門H3輸入端接入保護開命令POP和與門Y5的輸出端；與門Y6輸入端接入或門H2的輸出端、非門F3的輸出端以及允許關PECL；或門H4輸入端接入與門Y6和保護關命令PCL。

本實用新型結合華龍一號工程的工程實施，避免直接采用DCS廠商采用程序代碼開發的黑匣子式的功能模塊，使得驅動級邏輯可以根據華龍一號的工程需求進行定制設計。同時，模塊化的設計方法，使得控制系統驅動級邏輯與較高層邏輯分解清晰，更易于核電廠全程控制程序的設計及閱讀。

設計的華龍一號核電機組雙電控電磁閥氣動執行機構驅動級功能模塊，對于模塊送出的設備狀態信號進行了重新設計，精簡化的設備狀態信號的設計方法能夠準確反映現場設備的情況，提供給運行人員準確的信息，減少不必要的信息反而引起的干擾，更有利于核電廠的安全可靠運行。

該功能模塊由DCS系統最基本的通用運算模塊搭建，適用于絕大多數國際、國內標準化的DCS系統，為所有后續華龍一號核電工程控制系統驅動級邏輯設計快速、可靠實施提供了重要的技術保障，為其它類型第三代核電的驅動級功能模塊提供了一種可參考的實現方法。

應理解，在本實用新型范圍內中，本實用新型的上述各技術特征和在下文(如實施方式)中具體描述的各技術特征之間都可以互相組合，從而構成新的或優選的技術方案。限于篇幅，在此不再一一累述。

附圖說明

圖1是本實用新型的華龍一號機組雙電控電磁閥氣動執行機構邏輯模塊外部封裝；

圖2是本實用新型的華龍一號機組雙電控電磁閥氣動執行機構邏輯模塊內部邏輯；

其中：

AUTO 自動指令；

MAN 手動指令；

MOP 手動開；

MCL 手動關；

AOP 自動開；

ACL 自動關；

POP 保護開；

PCL 保護關；

PEOP 允許開；

PECL 允許關；

OP 開狀態；

CP 關狀態；

OD 開指令；

CD 關指令；

OF 開故障；

CF 關故障；

FLT 綜合故障；

OPND 全開反饋；

CLSD 全關反饋；

F1～F4 非門；

Y1～Y6 與門；

H1～H5 或門；

C1～C4 RS觸發器。

具體實施方式

常規的邏輯設計中，單個設備提供給運行人員的信息繁復冗余，運行過程中發生一類故障的時候，邏輯模塊會產生多類故障信息，甚至產生相互矛盾的狀態信息，這就需要操作員對多個狀態信息進行綜合判斷后再進行操作，這也是造成核電站誤操作甚至發生安全運行事故的一個重要原因。

實用新型的針對華龍一號機組雙電控電磁閥氣動執行機構邏輯模塊，著重體現模塊精簡、準確的設計理念。其模塊可劃分為指令處理模塊、邏輯輸出模塊、狀態提示模塊和顯示模塊。

華龍一號核電工程雙電控電磁閥氣動執行機構用長信號進行打開或關閉操作。執行機構有一個輸入，接收開指令帶電長信號，指令信號變成高電平“1”后執行機構開始打開或關閉，直至全開或全關。

本實用新型公開了華龍一號機組雙電控電磁閥氣動執行機構邏輯模塊，包括：指令處理模塊、邏輯輸出模塊、狀態提示模塊和顯示模塊。所述指令處理模塊輸入端與外部的指令信息相連，經運算生成邏輯指令信息，發送至邏輯輸出模塊。所述狀態提示模塊接收邏輯輸出模塊的狀態信息和就地執行機構狀態信息，判斷狀態信息輸出狀態信號。所述顯示模塊接收由狀態提示模塊發出的狀態信號和由就地執行機構直接發出的狀態信號。狀態信號僅由全開信號、全關信號、開故障信號、關故障信號和綜合故障信號組成，其中全開信號、全關信號來自就地執行機構，開故障信號、關故障信號和綜合信號由狀態提示模塊輸出。所述的邏輯輸出模塊輸出對象為雙電控電磁閥執行機構，邏輯輸出模塊輸出的開指令可對執行機構進行開操作，邏輯輸出模塊的關指令可對執行機構進行關操作，從而控制就地執行機構。

在本實用新型中，狀態提示模塊處理生成的狀態信號精簡了功能模塊的狀態信號數量，不設置雙0故障和雙1故障信號，對于開關時間較短的雙電控電磁閥氣動閥，不設置常規的開過程、關過程的顯示功能，僅設置了全開、全關、開故障、關故障、綜合故障信號。全開、全關信號直接來 自就地的執行機構設備，不經過邏輯處理，充分保證原始信號的準確性。由邏輯運算產生的3個狀態信號：開故障、關故障、綜合故障信號，已經充分表述了閥門的故障狀態，任何其它多余的狀態信息，最終都歸結為這三類故障狀態，因此，精簡化的狀態信息更利于操作員準確判斷閥門的故障原因。

顯示模塊接收由狀態提示模塊輸出的狀態信號和就地執行機構輸出的狀態信號。其接收的狀態信號僅由全開信號、全關信號、開故障信號、關故障信號和綜合故障信號組成，相應地，顯示模塊上只顯示全開狀態、全關狀態、開故障狀態、關故障狀態和綜合故障狀態。全開狀態表示現場設備處于全開位置；全關狀態表示現場設備處于全關位置；開故障狀態表示驅動級功能模塊輸出開指令后，超出設定時間(設備從全關到全開時間)未有相應的開狀態，則產生開故障；關故障狀態表示驅動級功能輸出關指令后，超出設定時間(設備從全開到全關的時間)未有相應的關狀態，則產生關故障；而綜合故障是通過邏輯運算產生的故障信號的綜合，包括開故障和關故障。

顯示模塊接收就地執行機構的全開信號OP，顯示模塊上顯示開狀態；顯示模塊接收就地執行機構的全關信號CP，輸出關狀態。

狀態提示模塊的輸入端接入邏輯輸出模塊的狀態信息、輸出信息和就地執行機構的狀態信息，并輸出開關過程故障信息。狀態提示模塊包括RS觸發器C4、RS觸發器C5和或門H7，所述RS觸發器C4的置位S端接收邏輯輸出模塊的開狀態信息，即RS觸發器C2的輸出端，復位R端接收就地執行機構開狀態信息OP，RS觸發器C4輸出開故障信號OF；和所述RS觸發器C5置位S端接收邏輯輸出模塊的關狀態信息，即RS觸發器C3的輸出端，復位R端接收就地執行機構關狀態信息CP，RS觸發器C5輸出關故障信號CF；或門H7分別接入RS觸發器C4和RS觸發器C5的輸出端，或門H7輸出綜合故障信號FLT。

指令處理模塊對手動操作、自動操作、保護信號進行邏輯處理，確定各指令的優先等級，形成對設備級的控制指令。

所述的指令處理模塊輸入端接入手動指令、自動指令、保護指令以及允許條件，指令處理模塊內包括優先級判斷子模塊，按優先級判斷子模塊 從所述保護指令、手動指令、自動指令中選出當前指令，根據當前指令和允許條件，通過邏輯運算產生指令信息并發送至邏輯輸出模塊。

手動指令包括手動開指令和手動關指令，自動指令包括自動開指令和自動關指令。在本實用新型中包括人機交互界面，該界面上包括自動按鈕、手動按鈕、開按鈕和關按鈕其中手動按鈕輸出手動選擇指令，用于選擇手動狀態，使得模塊接受手動指令，自動按鈕用于輸出自動選擇指令，用于選擇自動狀態，使得模塊接受自動指令。手動開指令、自動開指令和保護開指令為打開信號，手動關指令、自動關指令和保護關指令為關閉信號，手動/自動選擇按鈕置于“手動”狀態時，手動開、關指令才能發出，自動/手動選擇按鈕置于“自動”狀態時，自動指令才能發出。外部的控制邏輯根據工藝系統的要求發出保護指令，對被控設備進行操作。保護指令的優先級高于手動指令和自動指令。運行人員通過HMI對被控設備發出打開/關閉指令。允許開、關為條件，手動開、關指令受允許條件的限制，只有允許條件為1時，手動指令才能發出。自動開、關指令受允許條件的限制，只有允許條件為1時，自動開、關指令才會發出。只有允許條件為1時，手動指令和自動指令才有效。當無外部允許條件輸入時，為使手動指令和自動指令有效，允許開或允許關或二者均要被設置為1。允許條件不限制保護指令。允許條件的變化并不改變模塊已經發出的指令，只限制其后發出的手動指令和自動指令。

指令處理模塊包括RS觸發器C1、與門Y1～Y6、或門H1～H4、非門F1～F4。RS觸發器C1的置位S端接收自動選擇指令AUTO，復位R端接收手動指選擇令MAN。非門F1的輸入端連接RS觸發器C1的Q端。與門Y1為二輸入與門，其輸入端分別接入手動開指令MOP和非門F1的輸出端。與門Y2為二輸入與門，其輸入端分別接入RS觸發器C1的輸出端、自動開指令AOP。與門Y3為二輸入與門，其輸入端分別接入手動關指令MCL和非門F1的輸出端。與門Y4為二輸入與門，其輸入端分別接入RS觸發器C1的輸出端和自動關指令ACL。或門H1為二輸入或門，其輸入端分別連接與門Y1的輸出端和與門Y2的輸出端。或門H2為二輸入或門，其輸入端分別連接與門Y3的輸出端和與門Y4的輸出端。非門F2的輸入端為保護關命令PCL，非門F3 的輸入端為保護開命令POP。與門Y5為三輸入與門，輸入端分別接入或門H1的輸出端、允許開PEOP和非門F2的輸出端。或門H3為二輸入或門，其輸入端分別接入保護開命令POP和與門Y5的輸出端。與門Y6為三輸入與門，輸入端分別接入或門H2的輸出端、非門F3的輸出端以及允許關PECL。或門H4為二輸入或門，輸入端分別接入與門Y6和保護關命令PCL。

邏輯輸出模塊包括RS觸發器C2、RS觸發器C3、或門H5和或門H6，指令處理模塊邏輯運算后輸出關指令接入或門H5，所述的RS觸發器C2的置位S端連接指令處理模塊邏輯運算后輸出的開指令信息，所述的復位R端連接或門H5的輸出端，所述RS觸發器C2的輸出端連接雙電控電磁閥產生執行機構開指令；指令處理模塊邏輯運算后輸出開指令接入或門H6，所述RS觸發器C3的置位端S端連接指令處理模塊運算后輸出關指令信息，所述的復位端R端連接或門H6的輸出端，所述RS觸發器C3的輸出端連接雙電控電磁閥產生執行機構關指令。或門H5為三輸入或門，其他兩路連接開狀態OP和開故障信息OF，所述的或門H6為三輸入或門，其他兩路連接關狀態CP和關故障信息CF。

該模塊的內部邏輯詳圖如附圖1、2所示，包括手操面板、RS觸發器、與門、或門和非門。手操面板上有自動按鈕、手動按鈕、手動開按鈕、手動關按鈕。

本實用新型適用于雙電控電磁閥氣動執行機構。當無連鎖信號時，本輸入置0，保護指令的優先級高于手動輸入和自動指令，無保護信號時，本輸入置0。允許條件為1時，手動指令和自動指令才有效，無允許條件時，本輸入置1。

本實用新型設計的華龍一號核電機組雙電控電磁閥氣動執行機構驅動級功能模塊，對于模塊送出的設備狀態信號進行了重新設計，精簡化的設備狀態信號的設計方法能夠準確反映現場的情況，提供給運行人員準確的信息，減少不必要的信息反而引起的干擾，更有利于核電廠的安全可靠運行。

該功能模塊由DCS系統最基本的通用運算模塊搭建，適用于絕大多數國際、國內標準化的DCS系統，為所有后續華龍一號核電工程控制系統驅動級邏輯設計快速、可靠實施提供了重要的技術保障，為其它類型第三代 核電的驅動級功能模塊提供了一種可參考的實現方法。

以上已詳細描述了本發明的較佳實施例，但應理解到，在閱讀了解本發明的上述講授內容之后，本領域技術人員可以對本發明作各種改動或修改，這些等價形式同樣落于本申請所附權利要求書所限定的范圍。