CN102217004A - 使用现场可编程门阵列的工厂保护系统和方法 - Google Patents
使用现场可编程门阵列的工厂保护系统和方法 Download PDFInfo
- Publication number
- CN102217004A CN102217004A CN2009801417141A CN200980141714A CN102217004A CN 102217004 A CN102217004 A CN 102217004A CN 2009801417141 A CN2009801417141 A CN 2009801417141A CN 200980141714 A CN200980141714 A CN 200980141714A CN 102217004 A CN102217004 A CN 102217004A
- Authority
- CN
- China
- Prior art keywords
- logic
- bistable
- data
- bistable logic
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21D—NUCLEAR POWER PLANT
- G21D3/00—Control of nuclear power plant
- G21D3/04—Safety arrangements
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/048—Monitoring; Safety
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
- Y02E30/30—Nuclear fission reactors
Landscapes
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Business, Economics & Management (AREA)
- Emergency Management (AREA)
- Plasma & Fusion (AREA)
- General Engineering & Computer Science (AREA)
- High Energy & Nuclear Physics (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
提供了一种确定工厂保护行为的启动的工厂保护系统,更具体地涉及包括四个通道的工厂保护系统,该工厂保护系统通过利用将过程参数与分配给每个通道的过程参数设定值相比较的双稳态逻辑的结果来检测非容许工厂状况,从而对关闭工厂或减轻异常状况后果的系统加以控制。相应地,移除了由软件引起的共同模式故障和计算机安全漏洞,这是由于该系统由FPGA和其他类型的硬件组成来确定工厂保护动作的启动,而不使用中央处理单元和软件。
Description
技术领域
本发明涉及一种确定启动发电厂保护动作的工厂保护系统,更具体地涉及四通道工厂保护系统,该四通道工厂保护系统基于将过程参数与过程参数的设定值(设定值被分配给每个通道)相比较的双稳态逻辑的结果来检测非容许工厂状况,并且对用于关闭工厂或减轻异常状况后果的系统加以控制。
背景技术
工厂保护系统利用现场传感器对工厂的状况进行监控,并且在检测到异常状态时向反应堆事故停堆系统和工程安全设施触发系统提供启动信号。
换言之,在来自传感器的过程输入参数与设定值相比较且该过程输入参数超过设定值时,工厂保护系统自动产生启动信号,以维护工厂的运转。针对反应堆事故停堆的启动信号开启反应堆事故停堆开关装置,并且中断提供给控制棒驱动机构的电力,从而控制棒因重力落入反应堆核心。
传统的工厂保护系统是基于模拟技术而设计的。目前,由于模拟部件变得过时并安全性低,因此针对基于模拟的工厂保护系统的维护和维修也变得困难。
因此,作为模拟技术的备选方案,需要工厂保护系统的数字化。近来,已经提出了包括可编程逻辑控制器(PLC)或计算机的数字工厂保护系统。
然而,基于PLC或计算机的工厂保护系统应使用操作系统和软件,并因此在操作系统或软件出现问题时基于PLC或计算机的工厂保护系统会导致共同模式故障,并且在技术上不能解决计算机安全漏洞。
发明内容
技术方案
本发明提供了一种四通道工厂保护系统,其中,该系统能够通过在现场可编程门阵列(FPGA)中实现各种保护逻辑而无需任何中央处理单元(CPU)、操作系统(OS)或其他类型的软件,固有地排除在基于可编程逻辑控制器(PLC)或计算机的工厂保护系统中产生的共同模式故障以及计算机安全漏洞。
有益效果
根据本发明,工厂保护动作的启动仅使用FPGA和硬件而无需使用CPU和软件来确定,并且因此完全移除使用软件而引起的公共模式故障和计算机安全漏洞。
同样,工厂保护系统的所有功能不会由于卡中的单个异常而丢失,并且因此获得高可靠性,而无需在每个通道中进行重复执行。
附图说明
通过参照附图描述本发明的详细示例实施例,本发明的上述和其他特征和优点将变得显而易见,在附图中:
图1示出了根据本发明实施例的单个通道的框图;
图2是示出了根据本发明实施例的工厂保护系统的四个通道的框图;
图3是示出了图2中根据本发明实施例的一个通道的详细框图;
图4是示出了根据本发明实施例的工厂保护系统的一个通道的实现方式的图;以及
图5是示出了根据本发明实施例的工厂保护方法的流程图。
具体实施方式
根据本发明的一方面,提供了一种基于FPGA的工厂保护系统,该系统利用将过程参数与过程参数的设定值相比较的双稳态逻辑的结果来检测非容许工厂状况,并且对用于关闭工厂或减轻异常状况后果的系统进行控制,其中过程参数的设定值被分配给每个通道。基于FPGA的工厂保护系统包括四个通道,其中,四个通道中的每一个通道包括:双稳态逻辑单元,执行将过程参数与过程参数的设定值相比较的双稳态逻辑,产生包含过程参数的事故停堆状态的双稳态逻辑数据,以及将所述双稳态逻辑数据发送至四个通道;同时逻辑单元,收集来自四个通道的双稳态逻辑数据,利用所述双稳态逻辑数据对每个过程参数执行局部同时逻辑,以及产生与工厂保护动作相关的同时逻辑数据;以及启动电路单元,利用同时逻辑数据执行工厂保护动作的启动逻辑,以及产生工厂保护动作的启动信号。
双稳态逻辑单元可以包括:双稳态逻辑卡,接收来自传感器的过程参数,执行FPGA中的双稳态逻辑,以及产生双稳态逻辑数据;双稳态逻辑接口卡,将双稳态逻辑数据发送至四个通道的每个同时逻辑单元;以及监控接口卡,监控双稳态逻辑卡和双稳态逻辑接口卡的完整性,以及将监控结果发送至维护和测试板。
同时逻辑单元可以包括:同时逻辑接口卡,收集来自四个通道的双稳态逻辑数据;同时逻辑卡,利用双稳态逻辑数据执行FPGA中的局部同时逻辑,以及产生同时逻辑数据;以及监控接口卡,监控同时逻辑卡和同时逻辑接口卡的完整性,以及将监控结果发送至维护和测试板。
根据本发明的另一方面,提供了一种使用FPGA的工厂保护方法,其中,所述方法在包括四个通道的工厂保护系统中执行,工厂保护系统利用将过程参数与过程参数的设定值相比较的结果来检测非容许工厂状况,以及对用于关闭工厂或减轻异常状况后果的系统进行控制。所述方法在每个通道中等同地执行,并且包括以下步骤:(a)接收来自传感器的过程参数;(b)执行将过程参数与过程参数的设定值相比较的双稳态逻辑,并且产生双稳态逻辑数据,所述双稳态逻辑数据包含每个过程参数的事故停堆状态;(c)将双稳态逻辑数据发送至当前通道和其他三个通道;(d)收集来自当前通道和其他三个通道的双稳态逻辑数据,并且利用双稳态逻辑数据执行每个过程参数的局部同时逻辑,以及产生与工厂保护动作有关的同时逻辑数据;以及(e)利用同时逻辑数据执行工厂保护动作的启动逻辑,并且产生工厂保护动作的启动信号。
发明实施例
下文中,将参照附图更具体描述本发明,在附图中示出了本发明的示例实施例。在附图中,类似的附图标记表示类似的元件。
本发明涉及一种工厂保护系统,通过该工厂保护系统,仅使用现场可编程逻辑阵列(FPGA)和其他硬件设备来解决软件中共同模式故障和计算机安全漏洞,而无需使用任何中央处理单元(CPU)、操作系统(OS)或软件,从而确定针对工厂的保护动作的启动。
图1示出了根据本发明实施例的单个通道的框图。
根据当前实施例的系统包括四个通道,即,通道A、B、C和D。每个通道包括双稳态逻辑单元100、同时逻辑单元200、以及启动电路单元300。图1示出了通道A作为代表,其他三个通道(通道B、C和D)具有与通道A相同的结构和功能。
双稳态逻辑单元100、同时逻辑单元200、以及启动电路单元300使用诸如FPGA、模数(AD)转换器、电配线、中继器等硬件而不是使用CPU、操作系统和专用软件来实现。
双稳态逻辑单元100执行将过程参数与过程参数的设定值相比较的双稳态逻辑,且产生双稳态逻辑数据。双稳态逻辑数据指示每个过程参数处于事故停堆状态还是非事故停堆状态中。
过程参数是来自传感器(TR)的独立的模拟信号,并且分别被分配给每个通道。取决于发电厂类型,每个通道接收适当数目的过程参数,例如,从第一过程参数到第n过程参数。因此,如果过程参数的数目为20,即,从第一过程参数到第20过程参数,则双稳态逻辑数据指示从第一过程参数到第20过程参数中的每一个过程参数是否处于事故停堆状态。
双稳态逻辑单元100可以等同地将双稳态逻辑数据发送至四个通道(当前通道和其他三个通道)。在图1中,示出了通道A,双稳态逻辑单元100将双稳态逻辑数据发送至当前通道(通道A),并将双稳态逻辑数据同时发送至其他三个通道(通道B、C和D)。其他通道中的双稳态逻辑单元执行与通道A的双稳态逻辑单元100相同的功能。
同时逻辑单元200收集来自四个通道(通道A、B、C和D)中每个通道的双稳态逻辑数据,利用双稳态逻辑数据对每个过程参数执行局部同时逻辑,以及产生与针对工厂的保护动作相关的同时逻辑数据。换言之,同时逻辑单元200接收来自当前通道(通道A)的双稳态逻辑单元100的双稳态逻辑数据以及来自其他三个通道(通道B、C和D)的双稳态逻辑数据,然后通过利用双稳态逻辑数据执行针对每个过程参数的4选2局部同时逻辑,来产生同时逻辑数据。
4选2局部同时逻辑利用来自四个通道的双稳态逻辑数据来确定事故停堆参数,其中两个或更多个通道(4个通道中的至少2个通道)处于事故停堆状态,并且4选2局部同时逻辑基于过程参数来确定每个保护动作的事故停堆状态,其中两个或更多个通道处于事故停堆状态。
同时逻辑数据与针对工厂的保护动作相关,并且包含针对工厂的8个保护动作的事故停堆状态,例如反应堆事故停堆、主蒸汽隔离、安全壳隔离、主给水致动、安全注入、辅助给水致动、安全壳喷淋以及再循环。这些参数的指定和组合(其导致同时逻辑数据的事故停堆状态)是可以基于每个发电厂的安全分析的结果来确定的。
启动电路单元300利用局部同时逻辑数据执行针对每个保护动作的启动逻辑,并且根据启动逻辑的结果产生针对工厂保护动作的启动信号。
将来自启动电路单元300的启动信号发送至反应堆事故停堆开关装置系统(RTSS)和工程安全设施触发系统(ESFAS)700,从而启动工厂保护动作。
图2是示出了根据本发明实施例的工厂保护系统的四个通道的框图。
参照图2,系统基本上包括四个通道(通道A、B、C和D)。每个通道包括双稳态逻辑单元100、同时逻辑单元200、以及启动电路单元300、并且附加地可以包括操作板400以及维护和测试板500。每个通道中的配置元件执行相同的功能,因此描述通道A作为代表。
双稳态逻辑单元100包括双稳态逻辑卡(BLC)110和双稳态逻辑接口卡(BLIC)120,并且附加地可以包括监控接口卡(MIC)(未示出)。
双稳态逻辑卡110接收来自现场传感器(TR)10的模拟过程参数信号,将每个过程参数与其设定值相比较,并且产生包含每个过程参数的事故停堆状态的双稳态逻辑数据。双稳态逻辑数据是发送给双稳态逻辑接口卡120的数字信息。同时,双稳态逻辑卡110可以直接接收数字过程参数信号。
双稳态逻辑接口卡120将相同的双稳态逻辑数据发送至当前通道(通道A)和其他三个通道(通道B、C和D)中的每个同时逻辑接口卡210。
双稳态逻辑单元100中的监控接口卡(未示出)基于双稳态逻辑单元100的所有输入/输出值、以及双稳态逻辑卡110和双稳态逻辑接口卡120的操作状态,来产生监控数据,并且在维护和测试板500或操作板400的屏幕上显示监控数据。
同时逻辑单元200包括同时逻辑接口卡(CLIC)210和同时逻辑卡(CLC)220,并且附加地可以包括监控接口卡(未示出)。
同时逻辑接口卡210接收来自当前通道(通道A)和其他三个通道(通道B、C和D)中的每个双稳态逻辑接口卡120的双稳态逻辑数据,并且将双稳态逻辑数据发送至同时逻辑卡220。
同时逻辑卡220收集来自四个通道的双稳态逻辑数据,并且执行针对每个过程参数的独立的4选2局部同时逻辑。换言之,同时逻辑卡220确定过程参数,其中两个或更多个通道处于事故停堆状态,并且同时逻辑卡220根据这些过程参数的组合来产生与工厂保护动作有关的同时逻辑数据。将产生的同时逻辑数据发送至当前通道的启动电路单元300。
同时逻辑单元200中的监控接口卡(未示出)获得同时逻辑单元200的所有输入/输出值、以及同时逻辑接口卡210和同时逻辑卡220的操作状态,并且在维护和测试板500或操作板400的屏幕上显示监控数据。
启动电路单元300利用局部同时逻辑数据执行针对每个工厂保护动作的启动逻辑,产生针对工厂保护动作的启动信号,然后将启动信号发送至RTSS和ESFAS 700。
操作板400显示系统的操作状态,即,事故停堆状态和通道旁路状态,并且使得操作者能够重置可变设定值以及根据操作者输入的接触信号来执行操作旁路功能。
维护和测试板500显示系统的操作状态,并且用于根据操作者输入的接触信号来执行维护。
图3是示出了图2中根据本发明实施例的一个通道的详细框图。在图3中,描述通道A的配置和信号流作为代表,其他三个通道(通道B、C和D)具有与通道A相同的配置和信号流。
参照图3,通道A的双稳态逻辑单元100包括十个双稳态逻辑卡110和四个双稳态逻辑接口卡120,被分配给每个通道的过程参数的数目是20。
可以根据发电厂的规模和过程以及通道数目来适当地调整分配给每个通道的过程参数的数目、双稳态逻辑单元100、双稳态逻辑卡110、双稳态逻辑接口卡120、同时逻辑单元200、同时逻辑接口卡210、以及同时逻辑卡220。
每个双稳态逻辑卡110接收来自现场传感器的模拟信号中的两个过程参数,并且通过执行将过程值与其设定值相比较的双稳态逻辑,来产生针对两个过程参数的双稳态逻辑数据。经由背板的信号线,将双稳态逻辑数据从双稳态逻辑卡100等同地发送至四个双稳态逻辑接口卡120。相应地,十个双稳态逻辑卡110(BLC01至BLC10)可以对总共二十个过程参数(第一过程参数至第n过程参数)执行双稳态逻辑。将与二十个过程参数有关的双稳态逻辑数据等同地发送至四个双稳态逻辑接口卡120。
应当将来自一个通道的双稳态逻辑单元100的双稳态逻辑数据发送至该通道和其他通道中的同时逻辑单元200。相应地,每个通道的双稳态逻辑单元100包括四个双稳态逻辑接口卡120,并且每个通道的同时逻辑单元200包括四个同时逻辑接口卡210。双稳态逻辑接口卡120和同时逻辑接口卡210中的每一个与一个预先指定的通道接口连接,并且在与另一通道接口连接时将其自身通道与其他通道电隔离。
双稳态逻辑接口卡120将双稳态逻辑数据发送至四个通道中的同时逻辑接口卡210。换言之,每个双稳态连接接口卡120接收来自双稳态逻辑卡110的双稳态逻辑数据,并且将接收到的双稳态逻辑数据发送至四个通道之中预先指定的通道中的同时逻辑接口卡210。
参照图3,双稳态逻辑接口卡BLIC-AA将双稳态逻辑数据发送至本通道(通道A)中的同时逻辑接口卡CLIC-AA,并且其他三个双稳态逻辑接口卡BLIC-AB、BLIC-AC以及BLIC-AD将双稳态逻辑数据发送至其他通道(通道B、C和D)中的同时逻辑接口卡CLIC-AB、CLIC-AC以及CLIC-AD。
在维护旁路中,针对功能测试或维护,绕过过程参数的双稳态逻辑事故停堆。对于维护旁路,每个双稳态连接接口卡120经由维护和测试板500接收过程参数的维护旁路信号。
每个双稳态逻辑接口卡120可以包括维护旁路逻辑,维护旁路逻辑可以在接收到针对过程参数的维护旁路信号时将过程参数的事故停堆状态维护为非事故停堆状态。双稳态逻辑接口卡经由背板的信号线将过程参数的维护旁路状况发送至监控接口卡(稍后进行描述),以便在维护和测试板500上显示其旁路状况。维护旁路逻辑可以使用FPGA在双稳态逻辑接口卡120中实现。
通道A中的同时逻辑单元200包括四个同时逻辑接口卡210和四个同时逻辑卡220。
每个同时逻辑接口卡210接收来自四个通道之中预先指定的通道中的双稳态逻辑单元的双稳态逻辑数据,并且将接收到双稳态逻辑数据等同地发送至四个同时逻辑卡220。参照图3,同时逻辑接口卡CLIC-AA接收来自本通道(通道A)中双稳态逻辑接口卡BLIC-AA的双稳态逻辑数据,三个其他同时逻辑接口卡CLIC-BA、CLIC-CA以及CLIC-DA中的每一个接收来自其他通道中(通道B、C和D)的双稳态逻辑接口卡BLIC-BA、BLIC-CA以及BLIC-DA的双稳态逻辑数据。
每个同时逻辑卡220收集来自四个同时逻辑接口卡210的双稳态逻辑数据,并且利用收集到的双稳态逻辑数据执行4选2局部同时逻辑。
例如,同时逻辑卡CLC-01接收来自同时逻辑接口卡CLIC-AA的本通道(通道A)双稳态逻辑数据,并且同时接收来自其他同时逻辑接口卡CLIC-BA、CLIC-CA以及CLIC-DA的其他通道(通道B、C和D)双稳态逻辑数据,最终接收到来自所有通道的双稳态逻辑数据。同时,与第一同时逻辑卡CLC-01相同,其他同时逻辑卡CLC-02至CLC-04接收来自同时逻辑接口卡CLIC-AA的本通道(通道A)双稳态逻辑数据,并且同时接收来自同时逻辑接口卡CLIC-BA、CLIC-CA以及CLIC-DA的其他三个通道(通道B、C和D)双稳态逻辑数据。这样,每个同时逻辑卡220收集来自所有四个通道的双稳态逻辑数据,相对于二十个过程参数而言,同时逻辑卡220所收集的双稳态逻辑数据是八十个信号。
每个同时逻辑卡220通过对双稳态逻辑数据执行4选2局部同时逻辑,来产生同时逻辑数据,并且将同时逻辑数据发送至启动电路单元300。同时逻辑数据是每个工厂保护动作的事故停堆状态的决定因素,例如反应堆事故停堆、主蒸汽隔离、安全壳隔离、安全注入、安全壳喷淋、主给水致动、辅助给水致动、以及再循环。
在通道旁路期间,针对功能测试或维护来绕过来自通道的所有双稳态逻辑数据。为了进行上述操作,每个同时逻辑接口卡220接收来自维护和测试板500的通道旁路信号。
每个同时逻辑卡220包括通道旁路逻辑,通道旁路逻辑在接收到通道旁路信号时将来自通道的双稳态逻辑数据的所有事故停堆状态维护为非事故停堆状态。通道旁路逻辑可以使用FPGA在同时逻辑卡220中实现。至同时逻辑卡220的每个通道旁路信号中断来自通道的实际双稳态逻辑数据,同时使得在操作期间双稳态逻辑接口卡120和同时逻辑接口卡210能够被替换。
双稳态逻辑单元100和同时逻辑单元200附加地可以包括监控接口卡(未示出)。每个通道附加地可以包括操作板(未示出)以及维护和测试板(未示出)。由于以上描述了监控接口卡、操作板以及维护和测试板,这里省略对其详细描述。
启动电路单元300接收来自四个同时逻辑卡220中的每一个的同时逻辑数据,并且通过利用同时逻辑数据执行选择性的4选2同时逻辑,来产生启动信号。
启动电路单元300通过硬接线和中继来执行启动逻辑,因此启动电路单元300在发电厂的操作期间几乎不会失灵。
将启动信号发送至RTSS和ESFAS。启动信号启动8个工厂保护动作,例如,反应堆事故停堆、主蒸汽隔离、安全壳隔离、安全注入、安全壳喷淋、主给水致动、辅助给水致动、以及再循环。RTSS和ESFAS的操作由启动信号控制。
图4是示出了根据本发明实施例的工厂保护系统的一个通道的实现方式的图。换言之,图4示出了系统中通道(通道A)的实际制造示例,从而通过仅使用FPGA和其他类型的硬件而不使用CPU和软件,来移除共同模式故障和软件计算机安全漏洞。其他三个通道以相同的方式来制造。
双稳态逻辑单元100和同时逻辑单元200可以以19英寸标准机架(rack)来制造。标准机架包括卡槽,其中各种卡110、120、130、210、220、230和240是可拆卸的。卡之间以及通道之间的通信通过标准机架的背板上的信号线来执行。
双稳态逻辑单元100包括十个双稳态逻辑卡110、四个双稳态逻辑接口卡120、监控接口卡130、以及电源单元150。
双稳态逻辑卡110从操作板400接收接触信号,例如操作旁路许可、操作旁路命令或设定值重置,并且将诸如事故停堆、预事故停堆或操作旁路(开、关、或许可)之类的接触信号发送至操作板400。除此外,双稳态逻辑卡110从现场传感器接收过程参数作为模拟信号,并且经由背板的信号线等同地将双稳态逻辑数据发送至四个双稳态逻辑接口卡120。此外将诸如事故停堆、预事故停堆、操作旁路(开、关或许可)、过程参数或设定值之类的数据经由信号线发送至监控接口卡130,并且在维护和测试板500上显示。
使用FPGA来实现双稳态逻辑卡110。输入至双稳态逻辑卡110的所有过程参数和接触信号被数字化并且用作至FPGA的输入。FPGA包含设定值和预设定值。一些过程参数需要单独地计算设定值。FPGA通过将过程参数与过程参数的设定值相比较来确定事故停堆状态,并且通过使用预设定值来确定预事故停堆(事故停堆状态之前的阶段)。
同时,在反应堆启动或关闭期间提供操作旁路,以禁用一些过程参数的事故停堆功能。FPGA在确定预事故停堆状态和事故停堆状态之前反映出操作旁路状态。
双稳态逻辑接口卡120接收来自每个双稳态逻辑卡110的双稳态逻辑数据和来自维护和测试板500的一些过程参数的维护旁路信号,将电隔离的双稳态逻辑数据发送至当前通道和其他通道中的同时逻辑接口卡210,以及经由背板的信号线将每个过程参数的维护旁路状态发送至监控接口卡230。
使用FPGA来实现双稳态逻辑接口卡120。输入至双稳态逻辑接口卡120的所有双稳态逻辑数据和维护旁路信号用作至FPGA的输入。
为了功能测试或维护,提供维护旁路,以绕过双稳态逻辑数据中的一些过程参数的事故停堆状态。当FPGA接收针对一些过程参数的维护旁路信号时,将这些过程参数的双稳态逻辑数据维护为非事故停堆状态。至双稳态逻辑接口卡120的维护旁路信号使得能够针对事故停堆功能来测试双稳态逻辑卡110或者在操作期间交换双稳态逻辑卡110,而无需实际的双稳态逻辑事故停堆。
同时逻辑单元200可以包括四个同时逻辑接口卡210、四个同时逻辑卡220、监控接口卡230、以及电源单元150。
同时逻辑接口卡210将来自双稳态逻辑接口卡120的双稳态逻辑数据电隔离,并且经由信号线将双稳态逻辑数据发送至四个同时逻辑卡220。由于同时逻辑接口卡210仅执行电隔离和数据分发,因此不安装具有保护逻辑的FPGA。
同时逻辑卡220通过四个同时逻辑接口卡210接收来自所有通道的双稳态逻辑数据,利用双稳态逻辑数据执行局部同时逻辑,以及将同时逻辑数据发送至启动电路单元300。
使用FPGA来实现同时逻辑卡220。至同时逻辑卡220的所有双稳态逻辑数据和通道旁路信号用作至FPGA的输入。在同时逻辑卡220中实现的FPGA通过执行针对每个过程参数的独立的4选2局部同时逻辑,来产生同时逻辑数据,并且在接收到通道旁路信号时执行对应的通道保护逻辑。输入至同时逻辑卡220的通道旁路信号使得双稳态逻辑接口卡120和同时逻辑接口卡210在操作期间能够被替换,同时能够截获对应通道的实际双稳态逻辑数据。
启动电路单元300利用来自四个同时逻辑卡220的同时逻辑数据执行选择性的4选2同时逻辑。选择性的4选2同时逻辑防止由于四个同时逻辑卡220中一个的故障而引起的无意的通道致动。由于启动电路单元300由硬接线和中继组成,因此启动电路单元300在操作期间几乎不会失灵。
监控接口卡130和230是串行通信卡,通过背板的信号线获得所有输入/输出数据、各种信号以及双稳态逻辑单元100和同时逻辑单元200的卡故障状态,并且在操作板400或维护和测试板500上显示数据。监控接口卡130和230不执行与工厂保护动作相关的功能,而是用作双稳态逻辑单元100和同时逻辑单元200的其他卡与维护和测试板500之间的隔离器件。
图5是示出了根据本发明实施例的工厂保护方法的流程图。
在上述工厂保护系统中执行工厂保护方法。该方法实质上与系统元件的功能相同,并因此这里省略重复描述。
在步骤S10中,每个通道的双稳态逻辑单元接收来自现场传感器的指定的过程参数。
在步骤S20中,每个通道的双稳态逻辑单元执行将过程参数与过程参数的设定值相比较的双稳态逻辑。
在步骤S30中,双稳态逻辑单元产生对每个过程参数的事故停堆状态加以指示的双稳态逻辑数据。
当在步骤S40中接收到针对特定过程参数的维护旁路信号时,如在步骤S50中,每个通道的双稳态逻辑单元将双稳态逻辑数据中的特定过程参数的事故停堆状态维护为非事故停堆状态。
当没有接收到维护旁路信号时,如在步骤S60中,每个通道的双稳态逻辑单元将双稳态逻辑数据发送至所有四个通道(本通道和其他三个通道)。
如在步骤S70中,每个通道的同时逻辑单元收集来自四个通道的所有双稳态逻辑数据。
当如在步骤S80中接收到针对通道的通道旁路信号时,如在步骤S90,每个通道的同时逻辑单元将来自通道的双稳态逻辑数据的事故停堆状态维护为非事故停堆状态。
在步骤S100中,每个通道的同时逻辑单元利用双稳态逻辑数据对每个过程参数执行局部同时逻辑,从而如在步骤S110中,产生与工厂保护动作相关的同时逻辑数据。
在步骤S120中,每个通道的启动电路单元通过利用同时逻辑数据执行启动逻辑,来产生针对工厂保护动作的启动信号,并且将启动信号发送至RTSS和ESFAS。
尽管已经参照本发明的优选实施例具体示出和描述本发明,但是本领域技术人员应理解,在不背离所附权利要求限定的本发明的精神和范围的前提下可以进行形式和细节上的各种改变。应当在描述的意义上考虑优选实施例,而并不出于限制的目的。因此,本发明的范围并不由本发明的详细描述来限定而是由所附权利要求来限定,并且范围内所有差异应视为包括在本发明中。
Claims (11)
1.一种使用现场可编程门阵列(FPGA)的工厂保护系统,其中所述工厂保护系统利用将过程参数与过程参数的设定值相比较的结果来检测非容许工厂状况,并且对用于关闭工厂或减轻异常状况后果的系统进行控制,
所述工厂保护系统包括四个通道,
其中,四个通道中的每一个通道包括:
双稳态逻辑单元,执行将过程参数与过程参数的设定值相比较的双稳态逻辑,产生包含过程参数的事故停堆状态的双稳态逻辑数据,以及将所述双稳态逻辑数据发送至四个通道;
同时逻辑单元,收集来自四个通道的双稳态逻辑数据,利用所述双稳态逻辑数据对每个过程参数执行局部同时逻辑,以及产生与工厂保护动作相关的同时逻辑数据;以及
启动电路单元,利用同时逻辑数据执行工厂保护动作的启动逻辑,以及产生工厂保护动作的启动信号。
2.根据权利要求1所述的系统,其中,双稳态逻辑单元包括:
双稳态逻辑卡,接收来自传感器的过程参数,执行FPGA中的双稳态逻辑,以及产生双稳态逻辑数据;
双稳态逻辑接口卡,将双稳态逻辑数据发送至四个通道的每个同时逻辑单元;以及
监控接口卡,监控双稳态逻辑卡和双稳态逻辑接口卡的完整性,以及将监控结果发送至维护和测试板。
3.根据权利要求2所述的系统,其中,双稳态逻辑接口卡包括:维护旁路逻辑,当接收到针对过程参数的维护旁路信号时,将过程参数的事故停堆状态维护为非事故停堆状态,其中,维护旁路逻辑在FPGA中实现。
4.根据权利要求3所述的系统,其中,双稳态逻辑接口卡包括四个独立的卡,所述四个独立的卡以一对一的方式连接至四个通道之中指定通道的同时逻辑单元,并且每个双稳态逻辑接口卡接收来自双稳态逻辑卡的双稳态逻辑数据,然后将双稳态逻辑数据发送至指定通道的同时逻辑单元。
5.根据权利要求1所述的系统,其中,同时逻辑单元包括:
同时逻辑接口卡,收集来自四个通道的双稳态逻辑数据;
同时逻辑卡,利用双稳态逻辑数据执行FPGA中的局部同时逻辑,以及产生同时逻辑数据;以及
监控接口卡,监控同时逻辑卡和同时逻辑接口卡的完整性,以及将监控结果发送至维护和测试板。
6.根据权利要求5所述的系统,其中,同时逻辑卡包括:通道旁路逻辑,当接收到针对特定通道的通道旁路信号时,将来自所述特定通道的双稳态逻辑数据维护为非事故停堆状态,其中通道旁路逻辑在FPGA中实现。
7.根据权利要求6所述的系统,其中,同时逻辑接口卡包括四个独立的卡,所述四个独立的卡以一对一的方式连接至四个通道之中指定通道的双稳态逻辑单元,并且每个同时逻辑接口卡接收来自指定通道的双稳态逻辑单元的双稳态逻辑数据,然后将双稳态逻辑数据发送至同时逻辑卡。
8.根据权利要求7所述的系统,其中,同时逻辑卡包括连接至所有四个同时逻辑接口卡的四个独立的卡,每个同时逻辑卡收集来自四个同时逻辑接口卡的双稳态逻辑数据,产生同时逻辑数据,然后将同时逻辑数据发送至启动电路单元。
9.一种使用现场可编程门阵列(FPGA)的工厂保护方法,其中,所述方法在包括四个通道的工厂保护系统中执行,工厂保护系统利用将过程参数与过程参数的设定值相比较的结果来检测非容许工厂状况,以及对用于关闭工厂或减轻异常状况后果的系统进行控制,
其中所述方法在每个通道中等同地执行,
所述方法包括:
(a)接收来自传感器的过程参数;
(b)执行将过程参数与过程参数的设定值相比较的双稳态逻辑,并且产生双稳态逻辑数据,所述双稳态逻辑数据包含每个过程参数的事故停堆状态;
(c)将双稳态逻辑数据发送至当前通道和其他三个通道;
(d)收集来自当前通道和其他三个通道的双稳态逻辑数据,并且利用双稳态逻辑数据执行每个过程参数的局部同时逻辑,以及产生与工厂保护动作有关的同时逻辑数据;以及
(e)利用同时逻辑数据执行工厂保护动作的启动逻辑,并且产生工厂保护动作的启动信号。
10.根据权利要求9所述的方法,其中,步骤(c)包括:当接收到针对特定过程参数的维护旁路信号时,将特定过程参数的事故停堆状态维护为非事故停堆状态。
11.根据权利要求9所述的方法,其中,步骤(d)包括:当接收到针对特定通道的通道旁路信号时,将来自特定通道的双稳态逻辑数据态维护为非事故停堆状态。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20080103725A KR100980043B1 (ko) | 2008-10-22 | 2008-10-22 | Fpga를 이용한 발전소 보호 시스템 및 보호 방법 |
KR10-2008-0103725 | 2008-10-22 | ||
PCT/KR2009/006117 WO2010047542A2 (ko) | 2008-10-22 | 2009-10-22 | Fpga를 이용한 발전소 보호 시스템 및 보호 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102217004A true CN102217004A (zh) | 2011-10-12 |
Family
ID=42119842
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009801417141A Pending CN102217004A (zh) | 2008-10-22 | 2009-10-22 | 使用现场可编程门阵列的工厂保护系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20110202163A1 (zh) |
EP (1) | EP2343712A4 (zh) |
KR (1) | KR100980043B1 (zh) |
CN (1) | CN102217004A (zh) |
WO (1) | WO2010047542A2 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103426491A (zh) * | 2012-05-24 | 2013-12-04 | 中国核动力研究设计院 | 核电厂过程参数可靠性处理方法 |
CN104252885A (zh) * | 2013-06-28 | 2014-12-31 | 中广核工程有限公司 | 一种核电站双数字量输出卡配置系统和方法 |
CN105244065A (zh) * | 2015-09-16 | 2016-01-13 | 北京广利核系统工程有限公司 | 一种基于fpga技术的核电站dcs控制站架构 |
CN107484430A (zh) * | 2015-03-27 | 2017-12-15 | 三菱电机(美国)电力产品有限公司 | 一种用于核电厂的安全系统及其操作方法 |
CN107949884A (zh) * | 2015-06-25 | 2018-04-20 | 俄罗斯国家自动化研究所 | 核电站安全管理系统 |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101022606B1 (ko) * | 2010-09-28 | 2011-03-16 | (주) 코아네트 | 원자력 발전소의 디지털 신호 전자제어 처리를 위한 장치 및 방법 |
KR101219852B1 (ko) * | 2011-05-09 | 2013-01-09 | 한국원자력연구원 | Fpga를 이용한 원자로 보호 계통의 비교 논리 모듈 장치 및 비교 논리 모듈 장치의 동작 방법 |
KR101219888B1 (ko) * | 2011-05-09 | 2013-01-09 | 한국원자력연구원 | Fpga를 이용한 원자로 보호 계통의 비교 논리용 부동소숫점 연산 논리 장치 및 방법 |
KR101199625B1 (ko) | 2012-04-30 | 2012-12-11 | 인코어테크놀로지 주식회사 | 원자력 발전소의 디지털 신호 전자제어 처리를 위한 장치 및 방법 |
EP2844518B1 (en) | 2012-04-30 | 2018-11-28 | Thermo King Corporation | Transport refrigeration system controller to engine control unit interface |
KR101371891B1 (ko) * | 2012-08-08 | 2014-03-26 | 두산중공업 주식회사 | 원전 안전계통을 위한 연산모듈 및 동작 방법 |
DE102013100159A1 (de) * | 2012-11-28 | 2014-05-28 | Endress + Hauser Gmbh + Co. Kg | Feldgerät zur Bestimmung oder Überwachung einer Prozessgröße in der Automatisierungstechnik |
US9869997B2 (en) | 2013-02-15 | 2018-01-16 | General Electric Company | Protection monitoring system with fault indicators |
US11017907B2 (en) * | 2013-12-31 | 2021-05-25 | Nuscale Power, Llc | Nuclear reactor protection systems and methods |
US9589142B2 (en) | 2014-06-18 | 2017-03-07 | Thales Canada Inc | Apparatus and method for communications in a safety critical system |
KR101681978B1 (ko) * | 2014-10-29 | 2016-12-05 | 한국원자력연구원 | 이종 제어기기를 포함하는 원자로 보호계통 |
KR101658879B1 (ko) * | 2015-05-27 | 2016-09-22 | 한국수력원자력 주식회사 | 심층방어 강화를 위한 플랫폼 제공장치 및 방법 |
US9897065B2 (en) | 2015-06-29 | 2018-02-20 | General Electric Company | Modular wind turbine rotor blades and methods of assembling same |
US20160377050A1 (en) * | 2015-06-29 | 2016-12-29 | General Electric Company | Modular wind turbine rotor blades and methods of assembling same |
KR101653276B1 (ko) * | 2015-09-10 | 2016-09-01 | 한국원자력연구원 | 안전기능 개수 변화에 효율적 대응이 가능한 디지털 아날로그 혼합형 원자로보호계통 |
KR101992299B1 (ko) | 2017-05-15 | 2019-06-25 | 두산중공업 주식회사 | 원자력 발전소 디지털 보호계통 |
CA2985215A1 (en) * | 2016-11-10 | 2018-05-10 | Sergey SARDARYAN | Distributed fpga solution for high-performance computing in the cloud |
US11069450B2 (en) * | 2016-12-30 | 2021-07-20 | Nuscale Power, Llc | Nuclear reactor protection systems and methods |
US20180364671A1 (en) * | 2017-06-16 | 2018-12-20 | Honeywell International Inc. | Safety controller with cyber-secure maintenance override |
US11334699B1 (en) * | 2018-10-02 | 2022-05-17 | Julian Levitchi | Scalable electromagnetic detection system and 3D visualization |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1272211A (zh) * | 1997-06-06 | 2000-11-01 | Abb燃烧工程核力公司 | 数字工厂保护系统 |
CN1289127A (zh) * | 2000-11-10 | 2001-03-28 | 清华大学 | 基于硬件和软件并行处理的反应堆数字化保护系统 |
CN1318199A (zh) * | 1998-09-18 | 2001-10-17 | 西屋电气有限责任公司 | 数字电站保护系统 |
US20040078101A1 (en) * | 2002-03-27 | 2004-04-22 | Kabushiki Kaisha Toshiba | Plant protective instrumentation equipment |
CN101208736A (zh) * | 2005-05-05 | 2008-06-25 | 高通股份有限公司 | 激活mems显示元件的系统及方法 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3652898A (en) * | 1968-12-27 | 1972-03-28 | Combustion Eng | Dual channel monitoring apparatus |
US4112494A (en) * | 1976-07-12 | 1978-09-05 | Peter Elliott | Refinery and pipeline monitoring system |
US4752869A (en) * | 1985-05-09 | 1988-06-21 | Westinghouse Electric Corp. | Auxiliary reactor protection system |
US4843537A (en) | 1986-07-04 | 1989-06-27 | Hitachi, Ltd. | Control system |
US6484126B1 (en) * | 1997-06-06 | 2002-11-19 | Westinghouse Electric Company Llc | Digital plant protection system with engineered safety features component control system |
US6473479B1 (en) * | 1998-02-25 | 2002-10-29 | Westinghouse Electric Company Llc | Dual optical communication network for class 1E reactor protection systems |
KR20010076542A (ko) * | 2000-01-26 | 2001-08-16 | 이종훈 | 원자력 발전소의 디지털 발전소 보호 계통 |
KR100408493B1 (ko) * | 2001-05-07 | 2003-12-06 | 한국전력기술 주식회사 | 소프트웨어 공통유형고장을 자체 배제한 디지털원자로 보호시스템 및 그 제어방법 |
US7130703B2 (en) * | 2003-04-08 | 2006-10-31 | Fisher-Rosemount Systems, Inc. | Voter logic block including operational and maintenance overrides in a process control system |
KR100603217B1 (ko) * | 2004-11-19 | 2006-07-20 | 한국전기연구원 | 원자로의 제어봉 제어계통의 전력변환부의 고장 검출 장치및 그 방법 |
KR100808787B1 (ko) | 2005-12-16 | 2008-03-07 | 두산중공업 주식회사 | 발전소 보호 시스템 |
US7870299B1 (en) * | 2008-02-06 | 2011-01-11 | Westinghouse Electric Co Llc | Advanced logic system |
-
2008
- 2008-10-22 KR KR20080103725A patent/KR100980043B1/ko active IP Right Grant
-
2009
- 2009-10-22 CN CN2009801417141A patent/CN102217004A/zh active Pending
- 2009-10-22 US US13/123,928 patent/US20110202163A1/en not_active Abandoned
- 2009-10-22 EP EP09822218.5A patent/EP2343712A4/en not_active Withdrawn
- 2009-10-22 WO PCT/KR2009/006117 patent/WO2010047542A2/ko active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1272211A (zh) * | 1997-06-06 | 2000-11-01 | Abb燃烧工程核力公司 | 数字工厂保护系统 |
CN1318199A (zh) * | 1998-09-18 | 2001-10-17 | 西屋电气有限责任公司 | 数字电站保护系统 |
CN1289127A (zh) * | 2000-11-10 | 2001-03-28 | 清华大学 | 基于硬件和软件并行处理的反应堆数字化保护系统 |
US20040078101A1 (en) * | 2002-03-27 | 2004-04-22 | Kabushiki Kaisha Toshiba | Plant protective instrumentation equipment |
CN101208736A (zh) * | 2005-05-05 | 2008-06-25 | 高通股份有限公司 | 激活mems显示元件的系统及方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103426491A (zh) * | 2012-05-24 | 2013-12-04 | 中国核动力研究设计院 | 核电厂过程参数可靠性处理方法 |
CN103426491B (zh) * | 2012-05-24 | 2016-05-18 | 中国核动力研究设计院 | 核电厂过程参数可靠性处理方法 |
CN104252885A (zh) * | 2013-06-28 | 2014-12-31 | 中广核工程有限公司 | 一种核电站双数字量输出卡配置系统和方法 |
CN107484430A (zh) * | 2015-03-27 | 2017-12-15 | 三菱电机(美国)电力产品有限公司 | 一种用于核电厂的安全系统及其操作方法 |
CN107949884A (zh) * | 2015-06-25 | 2018-04-20 | 俄罗斯国家自动化研究所 | 核电站安全管理系统 |
CN107949884B (zh) * | 2015-06-25 | 2021-11-16 | 俄罗斯国家自动化研究所 | 核电站安全控制系统 |
CN105244065A (zh) * | 2015-09-16 | 2016-01-13 | 北京广利核系统工程有限公司 | 一种基于fpga技术的核电站dcs控制站架构 |
Also Published As
Publication number | Publication date |
---|---|
KR100980043B1 (ko) | 2010-09-06 |
KR20100044544A (ko) | 2010-04-30 |
WO2010047542A3 (ko) | 2010-07-29 |
EP2343712A4 (en) | 2015-06-03 |
EP2343712A2 (en) | 2011-07-13 |
WO2010047542A2 (ko) | 2010-04-29 |
US20110202163A1 (en) | 2011-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102217004A (zh) | 使用现场可编程门阵列的工厂保护系统和方法 | |
CN105575448A (zh) | 核电站反应堆保护系统及其中的安全控制方法 | |
CN104409123A (zh) | 一种核电站优先级管理系统 | |
KR100808787B1 (ko) | 발전소 보호 시스템 | |
CN104124757B (zh) | 高海拔光伏电站电网故障模拟检测设备后台操作监控系统 | |
KR100848881B1 (ko) | 디지털 원자로 보호 시스템 | |
CN107484430A (zh) | 一种用于核电厂的安全系统及其操作方法 | |
CN102571498A (zh) | 故障注入控制方法和装置 | |
CN109655732A (zh) | 核电站反应堆保护系统板件测试方法、平台、装置及终端 | |
Nielsen | Use of cause-consequence charts in practical systems analysis | |
CN107887878B (zh) | 一种继电保护软压板防误操作的方法与装置 | |
CN110444305B (zh) | 一种优化的数字化反应堆保护系统 | |
KR101681978B1 (ko) | 이종 제어기기를 포함하는 원자로 보호계통 | |
CN109491285B (zh) | 核电联调阶段自动处理控制器离线下装的控制方法及系统 | |
CN113835390B (zh) | 基于区块链的抽水蓄能电站分布式控制方法及相关设备 | |
CN104898512A (zh) | 核电厂核安全级数字化仪控系统设备鉴定样机的构建方法 | |
CN201717594U (zh) | 一种被控系统的安全保护装置和系统 | |
CN108989058A (zh) | 一种服务器操作方法及装置 | |
CN208208350U (zh) | 一种核电站多样性保护系统和核电站 | |
CN204143541U (zh) | Atm机维护键盘 | |
Luchetta et al. | Implementation of the SPIDER central interlock | |
US10991235B2 (en) | Fire-prevention control unit | |
Shi et al. | The design of ACPR1000 nuclear reactor protection system based on FirmSys | |
KR101072221B1 (ko) | 디지털 공학적 안전설비-기기제어계통 | |
CN109740236A (zh) | 通用型供配电测试系统的设计方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111012 |