本发明属于核电站安全系统技术领域,具体涉及一种核电站报警系统及报警方法。
背景技术:
在核电站运行过程中,数字化保护系统(rps)控制站主要应对设计基准事故,当保护参数达到或超过整定值时,触发紧急停堆,保护三大核安全屏障(燃料包壳、一回路压力边界和安全壳)的完整性,使反应堆达到稳定可控或安全停堆状态。数字化保护系统的停堆、启动专设等逻辑在rps控制站中进行处理。
由于功能集中、共用软件和广泛应用通讯技术,数字化保护系统易受软件共因故障的影响。为了应对保护系统共因故障失效的情况,如图1所示,在主控室设置了一套独立于保护系统的多样化驱动系统(das)控制站,如果保护系统正常,das自动功能将被自动闭锁,闭锁信号直接采用执行机构的状态信号;当保护系统失效叠加设计基准事故时,且das系统未检测到p4信号,则das自动产生停堆信号,同时产生das400aa/ka(das停堆报警),其中p4信号表示停堆断路器打开,停堆断路器打开表示反应堆已停堆。多样化驱动系统的停堆和报警逻辑在das控制站中进行处理。
上述保护系统的缺点在于,若只有保护系统失效,此时并未发生设计基准事故,那么das停堆报警不会产生,不能及时告知操作员保护系统失效。
技术实现要素:
本发明实施例所要解决的技术问题在于,现有的多样化驱动系统无法应对只有保护系统失效而未发生设计基准事故的工况。为解决上述技术问题,本发明提供一种核电站报警系统,包括:多样化驱动系统控制站,以及分别与所述多样化驱动系统控制站连接的数字化保护系统控制站和安全级监控设备;
所述多样化驱动系统控制站用于判断所述数字化保护系统控制站的保护功能失效和/或接收到所述安全级监控设备发出的故障信号时,发出报警信号。
进一步地,所述数字化保护系统控制站的保护功能为:当发生设计基准事故后,保护参数超过设定阈值时,自动触发紧急停堆。
进一步地,所述数字化保护系统控制站包括心跳信号产生单元,用于产生周期性的心跳信号;
所述多样化驱动系统控制站包括:
心跳信号检测单元,用于检测当前心跳信号是否更新;
质量位判断单元,用于判断所述当前心跳信号质量位为好或坏;
报警单元,用于当所述当前心跳信号未更新、并且质量位为好时,判断所述数字化保护系统控制站的保护功能失效,并发出报警信号。
进一步地,所述心跳信号检测单元,具体用于比较当前心跳信号与三个周期前的心跳信号进行比较;
所述报警单元,具体用于当所述当前心跳信号与三个周期前的心跳信号一致时,判断所述当前心跳信号未更新,并且当判断质量位为好时,判断所述数字化保护系统控制站的保护功能失效,并发出报警信号。
进一步地,所述安全级监控设备包括自诊断单元,用于监测自身故障并发出所述故障信号。
进一步地,所述安全级监控设备通过安全级总线连接至所述数字化保护系统控制站,所述故障信号通过所述安全级总线流经所述数字化保护系统控制站,并通过i/o接口输入至所述多样化驱动系统控制站。
一种核电站报警方法,应用于多样化驱动系统控制站,包括:
实时检测是否收到来自安全级监控设备发出的故障信号;
实时检测数字化保护系统控制站的保护功能是否失效;
当以下两个事件至少发生一个时,所述多样化驱动系统控制站发出报警信号;
事件一,所述多样化驱动系统控制站接收到所述安全级监控设备发出的故障信号;
事件二,所述多样化驱动系统控制站检测到所述数字化保护系统控制站的保护功能失效。
进一步地,所述实时检测数字化保护系统控制站的保护功能是否失效,具体包括:
实时检测所述数字化保护系统控制站发出的当前心跳信号;
当检测到所述当前心跳信号未更新、并且质量位为好时,判断所述数字化保护系统控制站的保护功能失效。
进一步地,所述检测到所述当前心跳信号未更新,具体包括:
当检测的当前心跳信号与三个周期前的心跳信号一致时,判断所述当前心跳信号未更新。
进一步地,所述安全级监控设备包括自诊断单元,用于监测自身故障并发出所述故障信号。
实施本发明实施例,具有如下有益效果:本发明的核电站报警系统中,多样化驱动系统控制站能够监控数字化保护系统控制站和安全级监控设备是否失效。在只有保护系统(数字化保护系统控制站和安全级监控设备)失效而未发生设计基准事故(保护参数超过阈值)时,可以及时发出报警信息,使操作员能够更早地对机组进行干预,无需等到设计基准事故发生才采取行动。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有的多样化驱动系统控制逻辑图。
图2为本发明实施例提供的核电站报警系统控制流程图。
图3为本发明实施例提供的多样化驱动系统模块结构图。
图4为本发明实施例提供的核电站报警系统控制逻辑图。
具体实施方式
以下各实施例的说明是参考附图,用以示例本发明可以用以实施的特定实施例。
请参照图2所示,本发明实施例提供了一种核电站报警系统,包括:数字化保护系统控制站1、安全级监控设备2和多样化驱动系统控制站3。数字化保护系统控制站1,用于当保护参数超过设定的阈值时,自动生成并下发第一停堆指令,形成自动保护机制,即数字化保护系统控制站1的保护功能;安全级监控设备2作为自动保护机制的候补,当保护参数超过设定的阈值,并且自动保护机制未响应时,安全级监控设备2接收操纵员操作指令并发出第二停堆指令,第二停堆指令通过数字保护系统进行下发,形成人工保护机制。
当未发生设计基准事故,但是数字化保护系统控制站1的保护功能失效和/或安全级监控设备2发生故障时,现有技术无法对此进行及时的反馈,本发明采用多样化驱动系统控制站3对此进行监控,具体是,多样化驱动系统控制站3分别与数字化保护系统控制站1和安全级监控设备2连接,用于当判断数字化保护系统控制站1的保护功能失效和/或接收到安全级监控设备2发出的故障信号时,发出报警信号。
本发明的核电站报警系统在只有保护系统(包括数字化保护系统控制站和安全级监控设备)失效而未发生设计基准事故(保护参数超过阈值)时,可以及时发出报警信息,使操作员能够更早地对机组进行干预,无需等到设计基准事故发生才采取行动。本发明的核电站报警系统,既能应对保护系统失效,又能应对保护系统失效叠加设计基准事故,增强了das系统的应对工况。
进一步地,数字化保护系统控制站1包括心跳信号产生单元,用于产生周期性的心跳信号,具体是产生心跳方波,心跳次数每周期加1,通过ao板卡输出。多样化驱动系统控制站3如图3所示,包括:心跳信号检测单元31、质量位判断单元32和报警单元33。具体是,多样化驱动系统控制站3通过ai板卡接收心跳信号,通过心跳信号检测单元31检测当前心跳信号是否更新,例如可以将当前心跳信号与3个周期前的数据进行比较;通过质量位判断单元32判断当前心跳信号质量位为好或坏。当当前心跳信号未更新并且质量位判断为好时,则表示数字化保护系统控制站1的保护功能失效,报警单元33发出报警信号。
进一步地,如图4所示,核电站还包括操纵员工作站(owp)和后备盘(bup),用于操纵员对机组进行监控,安全级监控设备2(s-vdu)设置在操纵员工作站和后备盘上;安全级监控设备2具备自检功能,当检测到自身故障时,发出故障信号。具体地,操纵员工作站和后备盘上的安全级监控设备通过安全级总线连接至数字化保护系统控制站1,故障信号通过安全级总线流经数字化保护系统控制站1,通过do板卡发出,多样化驱动系统控制站3通过di板卡接收安全级监控设备2的故障信号,并发出报警信号。
本实施例中,操纵员工作站(owp)上安全级监控设备的失效信号和后备盘(bup)上安全级监控设备的失效信号做“与”逻辑,产生的故障信号通过安全级总线、do板卡、di板卡进入das控制站,prs控制站的保护功能失效信号通过ao板卡、ai板卡进入das控制站,并与前述的故障信号做“或”逻辑,das控制站至少接收到一个失效信号,就发出报警信息。能够应对未发生设计基准事故只发生保护系统失效的情形,增强了das系统的应对工况。
基于本发明实施例一,本发明实施例二还提供了一种核电站报警方法,应用于多样化驱动系统控制站,包括:
步骤s1,实时检测是否收到来自安全级监控设备发出的故障信号;
步骤s2,实时检测数字化保护系统控制站的保护功能是否失效;
步骤s3,当以下两个事件至少发生一个时,所述多样化驱动系统控制站发出报警信号;
事件一,所述多样化驱动系统控制站接收到所述安全级监控设备发出的故障信号;
事件二,所述多样化驱动系统控制站检测到所述数字化保护系统控制站的保护功能失效。
进一步地,所述实时检测数字化保护系统控制站的保护功能是否失效,具体包括:
实时检测所述数字化保护系统控制站发出的当前心跳信号;
当检测到所述当前心跳信号未更新、并且质量位为好时,判断所述数字化保护系统控制站的保护功能失效。
进一步地,所述检测到所述当前心跳信号未更新,具体包括:
当检测的当前心跳信号与三个周期前的心跳信号一致时,判断所述当前心跳信号未更新。
进一步地,所述安全级监控设备包括自诊断单元,用于监测自身故障并发出所述故障信号。
有关本实施例核电站报警方法的工作原理和过程,参见前述本发明实施例一的说明,此处不再赘述。
通过上述说明可知,与现有技术相比,本发明的有益效果在于:本发明的核电站报警系统在只有保护系统失效而未发生设计基准事故时,可以及时发出报警信息,使操作员能够更早地对机组进行干预,无需等到设计基准事故发生才采取行动,增强了das系统的应对工况。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
1.一种核电站报警系统,其特征在于,包括多样化驱动系统控制站,以及分别与所述多样化驱动系统控制站连接的数字化保护系统控制站和安全级监控设备;
所述多样化驱动系统控制站用于判断所述数字化保护系统控制站的保护功能失效和/或接收到所述安全级监控设备发出的故障信号时,发出报警信号。
2.根据权利要求1所述的核电站报警系统,其特征在于,所述数字化保护系统控制站的保护功能为:当发生设计基准事故后,保护参数超过设定阈值时,自动触发紧急停堆。
3.根据权利要求2所述的核电站报警系统,其特征在于,所述数字化保护系统控制站包括心跳信号产生单元,用于产生周期性的心跳信号;
所述多样化驱动系统控制站包括:
心跳信号检测单元,用于检测当前心跳信号是否更新;
质量位判断单元,用于判断所述当前心跳信号质量位为好或坏;
报警单元,用于当所述当前心跳信号未更新、并且质量位为好时,判断所述数字化保护系统控制站的保护功能失效,并发出报警信号。
4.根据权利要求3所述的核电站报警系统,其特征在于,所述心跳信号检测单元,具体用于比较当前心跳信号与三个周期前的心跳信号进行比较;
所述报警单元,具体用于当所述当前心跳信号与三个周期前的心跳信号一致时,判断所述当前心跳信号未更新,并且当判断质量位为好时,判断所述数字化保护系统控制站的保护功能失效,并发出报警信号。
5.根据权利要求1所述的核电站报警系统,其特征在于,所述安全级监控设备包括自诊断单元,用于监测自身故障并发出所述故障信号。
6.根据权利要求5所述的核电站报警系统,其特征在于,所述安全级监控设备通过安全级总线连接至所述数字化保护系统控制站,所述故障信号通过所述安全级总线流经所述数字化保护系统控制站,并通过i/o接口输入至所述多样化驱动系统控制站。
7.一种核电站报警方法,应用于多样化驱动系统控制站,其特征在于,包括:
实时检测是否收到来自安全级监控设备发出的故障信号;
实时检测数字化保护系统控制站的保护功能是否失效;
当以下两个事件至少发生一个时,所述多样化驱动系统控制站发出报警信号;
事件一,所述多样化驱动系统控制站接收到所述安全级监控设备发出的故障信号;
事件二,所述多样化驱动系统控制站检测到所述数字化保护系统控制站的保护功能失效。
8.根据权利要求7所述的核电站报警方法,其特征在于,所述实时检测数字化保护系统控制站的保护功能是否失效,具体包括:
实时检测所述数字化保护系统控制站发出的当前心跳信号;
当检测到所述当前心跳信号未更新、并且质量位为好时,判断所述数字化保护系统控制站的保护功能失效。
9.根据权利要求8所述的核电站报警方法,其特征在于,所述检测到所述当前心跳信号未更新,具体包括:
当检测的当前心跳信号与三个周期前的心跳信号一致时,判断所述当前心跳信号未更新。
10.根据权利要求8所述的核电站报警方法,其特征在于,所述安全级监控设备包括自诊断单元,用于监测自身故障并发出所述故障信号。
技术总结