核電站反應堆保護系統及其中的安全控制方法

核電站反應堆保護系統及其中的安全控制方法
【技術領域】
[0001]本發明涉及核電站領域，尤其涉及一種核電站反應堆保護系統及其中的安全控制方法。
【背景技術】
[0002]為了確保核電站反應堆安全運行，需設置保護系統。保護系統的結構設計與核電站的總體設計、安全分級、核級DCS(Digital Control System，數字化計算機控制系統)平臺設計密切相關。
[0003]在核電站發生設計基準事故的情況下，保護系統用于將反應堆帶至安全停堆狀態。其中，設計基準事故是指，核電站按確定的設計準則在設計中采取了針對性措施的事故工況。安全停堆狀態是指反應堆以受控的方式停止的狀態。此外，在安全停堆狀態之前，反應堆先進入可控狀態，這里的可控狀態是指，反應堆的裂變鏈式反應處于可控狀態。
[0004]在保護系統中，從核電站發生設計基準事故后到反應堆達到可控狀態的過程，以及反應堆從可控狀態至安全停堆狀態的過程，除實現反應堆自動緊急停堆功能外，一方面，需要根據保護參數進行對專設安全設施進行系統級的自動控制處理，另一方面，還需要對專設安全設施進行設備級的手動操作處理。其中，專設安全設施是指，核電廠在事故工況下投入使用并執行安全功能，以控制事故后果，使反應堆在事故后達到穩定的、可接受狀態而專門設置的各種安全系統的總稱。
[0005]在實現上述現有保護系統的過程中，發明人發現現有技術中至少存在如下問題:現有的保護系統中，系統級專設驅動功能與設備級專設驅動功能被混雜在同一個子系統中實現，這樣的子系統中，對于系統級專設驅動功能所使用的保護參數的控制處理等，以及對于設備級專設驅動功能所使用的用戶輸入指令的控制處理等，很多由同一設備實現，也即，實現兩種功能的系統之間重合度較高，這導致保護系統維護、定期試驗的方案較為復雜。

【發明內容】

[0006]本發明提供一種核電站反應堆保護系統及核電站反應堆保護系統中的安全控制方法，能夠降低保護系統維護、定期試驗的方案復雜程度。
[0007]為達到上述目的，本發明的實施例采用如下技術方案:
[0008]第一方面，提供一種核電站反應堆保護系統，具備:
[0009]緊急停堆系統RTS，其分為N個保護通道，N為偶數且2，每個保護通道均對應連接一列信號預處理系統，其中，所述每個保護通道從對應的所述信號預處理系統獲取保護參數，并根據所述保護參數進行閾值比較，得到閾值比較結果；
[0010]專設驅動系統ESFAS，其與所述N個保護通道連接，用于接收每個保護通道的閾值比較結果，并根據所述閾值比較結果進行專設驅動邏輯處理，輸出第一專設驅動指令，所述第一專設驅動指令用于驅動反應堆達到可控狀態前的執行機構；
[0011 ]安全自動化系統SAS，其通過安全級環網與所述專設驅動系統ESFAS連接，用于產生第一設備級控制指令，所述第一設備級控制指令用于對從反應堆達到可控狀態到安全停堆狀態的執行機構進行控制。
[0012]結合第一方面，在第一方面的第一種可能的實現方式中，所述專設驅動系統ESFAS分為三個ESFAS序列，每個ESFAS序列均與所述N個保護通道通過點對點通訊連接。
[0013]結合第一方面的第一種可能的實現方式，在第一方面的第二種可能的實現方式中，所述每個ESFAS序列均配置并行的、冗余的兩個運算處理器。
[0014]結合第一方面的第二種可能的實現方式，在第一方面的第三種可能的實現方式中，所述運算處理器用于對所述每個ESFAS序列接收的N個所述閾值比較結果進行符合邏輯處理，并且在所述N個保護通道中的部分保護通道失效時，按照符合邏輯退化原則進行處理。
[0015]結合第一方面的第二種或第三種可能的實現方式，在第一方面的第四種可能的實現方式中，還具備緊急控制盤ECP，其手動專設驅動按鈕與所述專設驅動系統ESFAS通過硬接線連接，用于根據操作人員的操作指令輸出第二專設驅動指令；
[0016]所述運算處理器還用于對所述第一專設驅動指令與所述第二專設驅動指令進行或邏輯處理，輸出第三專設驅動指令，所述第三專設驅動指令用于驅動反應堆達到可控狀態前需要操作的執行機構。
[0017]結合第一方面的第一種可能的實現方式，在第一方面的第五種可能的實現方式中，所述安全自動化系統SAS分為三個SAS序列，所述安全級環網分為三組安全級子環網，每個SAS序列通過一個所述安全級子環網與一個所述ESFAS序列一一對應連接。
[0018]結合第一方面的第五種可能的實現方式，在第一方面的第六種可能的實現方式中，還具備安全級控制顯示設備SCID，其分為三組，每組SCID通過一個所述安全級子環網與一個所述ESFAS序列及一個所述SAS序列一一對應連接；
[0019]每組SCID根據操作人員的操作指令輸出第二設備級控制指令，所述SAS序列接收所述第二設備級控制指令，并對所述第一設備級控制指令與所述第二設備級控制指令進行或邏輯處理，輸出第三設備級控制指令，所述第三設備級控制指令用于對反應堆從可控狀態到安全停堆狀態需要操作的執行機構進行控制。
[0020]結合第一方面，在第一方面的第七種可能的實現方式中，所述N個保護通道之間點對點連接，所述每個保護通道從另外N-1個保護通道獲取所述閾值比較結果，
[0021]所述每個保護通道均具備熱備冗余處理器，所述熱備冗余處理器根據來自所述N個保護通道的所述N個所述閾值比較結果得到第三局部停堆信號，
[0022]所述每個保護通道均連接停堆斷路器，所述停堆斷路器從所述每個保護通道獲取所述第三局部停堆信號，并執行所述第三局部停堆信號控制核電站停堆。
[0023]結合第一方面的第七種可能的實現方式，在第一方面的第八種可能的實現方式中，
[0024]所述每個保護通道均分為第一子組與第二子組，所分得的N個所述第一子組之間點對點連接，所分得的N個所述第二子組之間點對點連接；
[0025]每個第一子組均從另外N-1個第一子組獲取所述閾值比較結果，每個第一子組均具備第一熱備冗余處理器，所述第一熱備冗余處理器用于對來自所述N個第一子組的N個所述閾值比較結果進行符合邏輯處理，并且在N個保護通道中的部分保護通道失效時，按照退化原則進行符合邏輯處理，輸出第一局部停堆信號；
[0026]每個第二子組均從另外N-1個第二子組獲取所述閾值比較結果，每個第二子組均具備第二熱備冗余處理器，所述第二熱備冗余處理器用于對來自所述N個第二子組的N個所述閾值比較結果進行符合邏輯處理，并且在N個保護通道中的部分保護通道失效時，按照退化原則進行符合邏輯處理，輸出第二局部停堆信號；
[0027]所述緊急停堆系統RTS的每個保護通道還均具備RTS或邏輯處理電路，所述RTS或邏輯處理電路與所述第一子組及所述第二子組連接，用于對所述第一局部停堆信號與所述第二局部停堆信號進行或邏輯處理，輸出所述第三局部停堆信號。
[0028]結合第一方面的第七種可能的實現方式，在第一方面的第九種可能的實現方式中，還具備緊急控制盤ECP，所述緊急控制盤的手動停堆控制按鈕通過硬接線直接連接所述停堆斷路器，并向所述停堆斷路器輸出第四局部停堆信號，所述停堆斷路器獲取并執行所述第四局部停堆信號控制核電站停堆。
[0029]結合第一方面，在第一方面的第十種可能的實現方式中，還具備多樣化驅動系統KDS，其實現預期瞬態不停堆系統的系統ATWS的功能，用于在所述保護系統發生共模失效的情況下，從所述信號預處理系統或現場儀表或第三方監測系統獲取保護參數，并根據所述保護參數輸出停堆控制指令，
[0030]所述多樣化驅動系統與棒控系統連接，所述棒控系統從所述多樣化驅動系統接收所述停堆控制指令，并執行所述停堆控制指令控制核電站停堆。
[0031]結合第一方面的第十種可能的實現方式，在第一方面的第十一種可能的實現方式中，所述多樣化驅動系統還用于根據所述保護參數輸出第三專設驅動指令，所述第三專設驅動指令用于驅動反應堆達到可控狀態前需要操作的執行機構。
[0032]結合第一方面的第十一種可能的實現方式，在第一方面的第十二種可能的實現方式中，還具備設備接口及優先級模塊CM，其與所述安全自動化系統SAS及所述多樣化驅動系統連接，用于獲取所述第一設備級控制指令及所述第三專設驅動指令，還通過所述安全級環網及所述安全自動化系統SAS獲取所述專設驅動系統ESFAS輸出的所述第一專設驅動指令，并對獲取到的多個指令進行優先級處理。
[0033]結合第一方面的第十種可能的實現方式，在第一方面的第十三種可能的實現方式中，當所述緊急停堆系統RTS、所述專設驅動系統ESFAS正常時，所述多樣化驅動系統的自動邏輯功能正常運行，手動操作指令閉鎖。
[0034]第二方面，提供一種核電站反應堆保護系統中的安全控制方法，包括如下步驟:
[0035]閾值比較步驟，其中，緊急停堆系統RTS的多個保護通道均從對應的信號預處理系統獲取保護參數，并對所述保護參數進行閾值比較，得到閾值比較結果；
[0036]專設驅動步驟，其中，專設驅動系統ESFAS接收每個保護通道的閾值比較結果，并根據所述閾值比較結果進行專設驅動邏輯處理，輸出第一專設驅動指令，所述第一專設驅動指令用于驅動反應堆達到可控狀態前需要操作的執行機構；
[0037]安全自動化步驟，其中，安全自動化