CN104934086B - 核电站设备多路指令控制方法及优选控制指令输出装置 - Google Patents

Abstract

本发明公开了核电站设备多路指令控制方法及优选控制指令输出装置，解决了现有技术中当DCS发生错误而向核电现场设备发出错误控制信号，且现有安全级DCS平台无法取消DCS错误指令，导致核电现场设备受到错误控制的技术问题，所述方法包括：S1、在核电站控制系统运行时，接收核电站控制系统发出的多路指令；S2、判断数字化控制系统是否出现共模故障，获得判断结果；S3、在判断结果为否时，基于数字化控制系统发出的第一指令控制现场设备启动或停止，当所述判断结果为是时，基于后备盘发出的第二指令控制现场设备启动或停止；实现了当DCS发生错误时取消DCS错误指令，并基于后备盘等发出的指令有效控制现场设备的技术效果。

Description

核电站设备多路指令控制方法及优选控制指令输出装置

技术领域

本发明涉及核电站设备驱动技术领域，尤其涉及一种核电站设备多路指令控制方法和一种核电站优选控制指令输出装置。

背景技术

在现有技术中，在建的核电站中无一例外的都采用了数字化I&C系统(即数字化控制系统DCS，Digital Control System)实现核电站的保护功能、控制监视功能。相较于传统的模拟I&C系统，DCS具有诸多优点，具体为，DCS改善了控制和保护方案的选用及调整，能够较好的抑制与克服干扰和漂移，实现冗余故障安全设置，具有在线实现和诊断功能，改善了人机端口功能，以及使得在系统设计时无需进行大量的硬件研制工作。

然而DCS在开发设计、工程实施中却会面临巨大的挑战，包括软件逻辑错误、意料之外的系统相互作用，会为核电系统带来巨大的安全隐患；为此美国核管会(NRC，NuclearRegulation Committee)长期以来非常重视和考究核电保护系统中采用DCS，DCS的可能故障模式和网络安全为NRC审批DCS过程中重点关注的两个方面。在审批数字化控制系统的过程中，核管会最担心的是软件的共因失效(IEC 60880-22000)，即由于在安全相关系统的冗余通道中使用了相同的软件，因此一个因疏忽而导致的软件故障会在所有通道中引起相同的错误或违规行为；然而，目前对于如何克服DCS共因失效的研究还不够完善。

又由于现有的在建核电站中普遍采用计算机信息与控制系统(KIC，PlantComputer Information&Control)加后备盘(BUP，Backup Panel)，配合以紧急控制盘(ECP，Emergency Control Panel)和未能停堆的预计瞬态(ATWS，Anticipated Transientwithout Scram)等输出的多路驱动指令，来控制核电现场设备启动或停止。并且近年来现有的大部分核电站安全级DCS平台中采用的优选输出控制卡件，根据核电站设备多路指令控制的特点，通过在该控制卡内部设计优选逻辑门，实现控制指令的优选输出功能。下面结合图1，以短指令驱动设备为例，说明现有安全级DCS平台优选输出控制卡件的设计原理，图1所示的现有优选输出控制卡件的外围端口含义与功能分别为：

PDO1：通过通信接收DCS开指令送至该控制卡件；

PDO2：通过通信接收DCS关指令送至该控制卡件；

O1：用于优选输出控制卡件向受控设备(如现场泵设备)输出启动控制指令；

O2：用于优选输出控制卡件向受控设备(如现场泵设备)输出停止控制指令。

BUP ON：通过硬接线接收BUP开指令送至该控制卡件；

BUP OFF：通过硬接线接收BUP关指令送至该控制卡件；

ECP：通过硬接线接收ECP操作指令送至该控制卡件；

ATWS：通过硬接线接收ATWS指令送至该控制卡件；

通过设置在优选输出控制卡件中的与或非逻辑门实现上述几种指令信号的优选输出，具体逻辑为：或门A输入DCS开指令、BUP开指令、ECP操作指令以及ATWS指令，并输出用于控制现场设备启动的启动控制指令；DCS关指令和BUP关指令通过或门B求或，之后输出到与门C并与ECP操作指令的非值求与，并最终输出用于控制现场设备停止的停止控制指令。结合上述对DCS的相关介绍，DCS具有发生共模故障的可能性，并且无法预计其发生共模故障后输出指令的状态；并且当DCS出现共模故障后，DCS输出的错误指令将发送于受其控制的现场设备，并且通过图1所示的现有的优选输出控制卡件无法取消DCS发出的错误指令，使得核电站设备受到错误的控制。

也就是说，现有技术中存在，当核电站数字化控制系统发生错误时向核电现场设备发出错误的控制信号，且现有的安全级DCS平台中所采用的优选输出控制卡件无法取消DCS发出的错误指令，而导致核电站的现场设备受到错误控制的技术问题。

发明内容

本发明针对现有技术中存在的，当核电站数字化控制系统(DCS)发生错误时向核电现场设备发出错误的控制信号，且现有的安全级DCS平台中所采用的优选输出控制卡件无法取消DCS发出的错误指令，而导致核电站的现场设备受到错误控制的技术问题，提供了一种核电站设备多路指令控制方法和一种核电站优选控制指令输出装置，实现了当DCS发生错误时取消DCS发出的错误指令，并基于后备盘等发出的指令有效控制现场设备，以及在DCS未发生错误时能够在多路指令中优选输出控制指令以控制现场设备的技术效果；同时提高了核电站控制系统的可靠性。

一方面，本发明实施例提供了一种核电站设备多路指令控制方法，所述控制方法包括步骤：

S1、在核电站控制系统运行时，接收所述核电站控制系统发出的用于控制所述核电站的现场设备启动或停止的多路指令；其中，所述核电站控制系统包括数字化控制系统和后备盘，所述多路指令包括所述数字化控制系统发出的第一指令和所述后备盘发出的第二指令；

S2、判断所述数字化控制系统是否出现共模故障，获得判断结果；

S3、在所述判断结果为否时，基于所述第一指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令控制所述现场设备启动或停止。

可选的，所述核电站控制系统还包括紧急控制盘，所述多路指令还包括所述紧急控制盘发出的第三指令，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令和所述第三指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令和所述第三指令控制所述现场设备启动或停止。

可选的，所述核电站控制系统还包括未能停堆的预期瞬态逻辑单元，所述多路指令还包括所述未能停堆的预期瞬态逻辑单元发出的第四指令，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令和所述第四指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令和所述第四指令控制所述现场设备启动或停止。

可选的，所述核电站控制系统还包括紧急控制盘和未能停堆的预期瞬态逻辑单元，所述多路指令还包括所述紧急控制盘发出的第三指令和所述未能停堆的预期瞬态逻辑单元发出的第四指令，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令、所述第三指令和所述第四指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令、所述第三指令和所述第四指令控制所述现场设备启动或停止。

可选的，所述第一指令包括第一开指令和第一关指令，所述第二指令包括第二开指令和第二关指令；所述步骤S3具体为：

在所述判断结果为否时，基于所述第三指令、所述第四指令与所述第一开指令控制所述现场设备启动，且基于所述第三指令与所述第一关指令控制所述现场设备停止，或者基于所述第三指令、所述第四指令与所述第一关指令控制所述现场设备停止，且基于所述第三指令与所述第一开指令控制所述现场设备启动；

当所述判断结果为是时，基于所述第三指令、所述第四指令与所述第二开指令控制所述现场设备启动，且基于所述第三指令与所述第二关指令控制所述现场设备停止，或者基于所述第三指令、所述第四指令与所述第二关指令控制所述现场设备停止，且基于所述第三指令与所述第二开指令控制所述现场设备启动。

可选的，所述现场设备为设置有短指令电动头的第一类设备，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令生成第一短控制指令，以基于所述第一短控制指令控制所述第一类设备启动或停止；

在所述判断结果为是时，基于所述第二指令生成第二短控制指令，以基于所述第二短控制指令控制所述第一类设备启动或停止。

可选的，所述现场设备为设置有长指令电磁阀的第二类设备，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令生成第一长控制指令，以基于所述第一长控制指令控制所述第二类设备启动或停止；

在所述判断结果为是时，基于所述第二指令生成第二长控制指令，以基于所述第二长控制指令控制所述第二类设备启动或停止。

另一方面，本发明实施例还提供了一种核电站优选控制指令输出装置，用于在通过核电站控制系统发出的多路指令控制所述核电站的现场设备启动或停止时，从所述多路指令中选择合适的控制指令控制所述核电站的现场设备启动或停止，所述核电站控制系统包括数字化控制系统和后备盘，所述多路指令包括所述数字化控制系统发出的第一指令和所述后备盘发出的第二指令；所述优选控制指令输出装置包括：

与所述数字化控制系统相连的共模开关，用于在所述数字化控制系统出现共模故障时输出第一信号，以及在所述数字化控制系统正常运行时输出第二信号；

与所述数字化控制系统、所述后备盘和所述共模开关相连的控制指令优选输出模块，用于接收所述第一指令、所述第二指令以及所述共模开关的输出信号，并在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令输出控制指令控制所述现场设备启动或停止，或在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令输出控制指令控制所述现场设备启动或停止。

可选的，所述优选控制指令输出装置还与所述核电站控制系统的紧急控制盘和未能停堆的预期瞬态逻辑单元相连，用于接收所述紧急控制盘发出的第三指令和所述未能停堆的预期瞬态逻辑单元发出的第四指令，并在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令、所述第三指令和所述第四指令输出控制指令控制所述现场设备启动或停止，或在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令、所述第三指令和所述第四指令输出控制指令控制所述现场设备启动或停止。

可选的，所述第一指令包括第一开指令和第一关指令，所述第二指令包括第二开指令和第二关指令；

所述控制指令优选输出模块用于在接收到所述第二信号时，从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第一开指令输出控制指令控制所述现场设备启动，且从所述多路指令中选择并基于所述第三指令与所述第一关指令输出控制指令控制所述现场设备停止，或者从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第一关指令输出控制指令控制所述现场设备停止，且从所述多路指令中选择并基于所述第三指令与所述第一开指令输出控制指令控制所述现场设备启动；

所述控制指令优选输出模块或用于在接收到所述第一信号时，从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第二开指令输出控制指令控制所述现场设备启动，且从所述多路指令中选择并基于所述第三指令与所述第二关指令输出控制指令控制所述现场设备停止，或者从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第二关指令输出控制指令控制所述现场设备停止，且从所述多路指令中选择并基于所述第三指令与所述第二开指令输出控制指令控制所述现场设备启动。

可选的，所述现场设备为设置有短指令电动头的第一类设备，所述控制指令优选输出模块包括：

第一短指令生成单元，用于在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令生成第一短控制指令，进而输出所述第一短控制指令控制所述第一类设备启动或停止；

第二短指令生成单元，用于在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令生成第二短控制指令，进而输出所述第二短控制指令控制所述第一类设备启动或停止。

可选的，所述现场设备为设置有长指令电磁阀的第二类设备，所述控制指令优选输出模块包括：

第一长指令生成单元，用于在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令生成第一长控制指令，进而输出所述第一长控制指令控制所述第二类设备启动或停止；

第二长指令生成单元，用于在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令生成第二长控制指令，进而输出所述第二长控制指令控制所述第二类设备启动或停止。

本发明提供的一个或多个技术方案，至少具有如下技术效果或优点：

由于在本发明中，当通过核电站控制系统发出的多路指令控制所述核电站的现场设备启动或停止时，判断所述核电站控制系统中的数字化控制系统是否出现共模故障，获得判断结果；其中，所述核电站控制系统包括所述数字化控制系统和后备盘，所述多路指令包括所述数字化控制系统发出的第一指令和所述后备盘发出的第二指令；进一步，在所述判断结果为否时，基于所述第一指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令控制所述现场设备启动或停止；有效地解决了现有技术中的当核电站数字化控制系统(DCS)发生错误时向核电现场设备发出错误的控制信号，且现有的安全级DCS平台中所采用的优选输出控制卡件无法取消DCS发出的错误指令，而导致核电站设备受到错误控制的技术问题；实现了当DCS发生错误时取消DCS发出的错误指令，并基于后备盘等发出的指令有效控制设备，以及在DCS未发生错误时能够在多路指令中优选输出控制指令以控制设备的技术效果；同时提高了核电站控制系统的可靠性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为背景技术提供的以短指令驱动设备时，安全级DCS平台优选输出控制卡件的内部结构示意图；

图2为本发明实施例提供的一种核电站设备多路指令控制方法流程图；

图3为本发明实施例提供的第一种核电站优选控制指令输出装置结构框图；

图4为本发明实施例提供的第二种核电站优选控制指令输出装置结构框图；

图5为本发明实施例提供的一种优选驱动设备卡的接口原理图；

图6为本发明实施例提供的保护开型短指令优选驱动设备卡的内部结构示意图；

图7为本发明实施例提供的保护关型短指令优选驱动设备卡的内部结构示意图；

图8为本发明实施例提供的保护开型长指令优选驱动设备卡的内部结构示意图；

图9为本发明实施例提供的保护关型长指令优选驱动设备卡的内部结构示意图。

具体实施方式

本发明实施例通过提供一种核电站设备多路指令控制方法，解决了现有技术中存在的当核电站数字化控制系统(DCS)发生错误时向核电现场设备发出错误的控制信号，且现有的安全级DCS平台中所采用的优选输出控制卡件无法取消DCS发出的错误指令，而导致核电站的现场设备受到错误控制的技术问题，实现了当DCS发生错误时取消DCS发出的错误指令，并基于后备盘等发出的指令有效控制现场设备，以及在DCS未发生错误时能够在多路指令中优选输出控制指令以控制现场设备的技术效果；同时提高了核电站控制系统的可靠性。

本发明实施例的技术方案为解决上述技术问题，总体思路如下：

本发明实施例提供了一种核电站设备多路指令控制方法，所述控制方法包括步骤：S1、在核电站控制系统运行时，接收所述核电站控制系统发出的用于控制所述核电站的现场设备启动或停止的多路指令；其中，所述核电站控制系统包括数字化控制系统和后备盘，所述多路指令包括所述数字化控制系统发出的第一指令和所述后备盘发出的第二指令；S2、判断所述数字化控制系统是否出现共模故障，获得判断结果；S3、在所述判断结果为否时，基于所述第一指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令控制所述现场设备启动或停止。

可见，在本发明实施例中，根据当前在建压水堆核电站的通过从多路控制指令(包括DCS控制指令和BUP控制指令)中优选控制指令进行输出以控制核电现场设备的设计特点，结合DCS可能发生共模故障的特点、以及可能出现的指令形式，适应性的给出了一种核电站设备多路指令控制方法，在DCS发生共模故障时，取消DCS发出的错误指令，并基于BUP控制指令有效控制现场设备，以及在DCS未发生错误时能够在多路指令中优选输出控制指令以控制现场设备的技术效果。

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明，应当理解本发明实施例以及实施例中的具体特征是对本申请技术方案的详细的说明，而不是对本申请技术方案的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互组合。

实施例一

请参考图2，本发明实施例提供了一种核电站设备多路指令控制方法，包括步骤：

S1、在核电站控制系统运行时，接收所述核电站控制系统发出的用于控制所述核电站的现场设备启动或停止的多路指令；其中，所述核电站控制系统包括数字化控制系统和后备盘，所述多路指令包括所述数字化控制系统发出的第一指令和所述后备盘发出的第二指令；

S2、判断所述数字化控制系统是否出现共模故障，获得判断结果；

S3、在所述判断结果为否时，基于所述第一指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令控制所述现场设备启动或停止。

其中，所述核电站控制系统为一个宽泛的概念，主要包括数字化控制系统(DCS，Digital Control System)和后备盘(BUP，Backup Panel)。核电站的安全运行主要是通过对主控制室人机界面集中监视和控制来完成。核电站主控室类型分为全硬盘控制室、数字化和硬盘兼有的控制室以及保留后备盘的数字化控制室。数字化控制系统(DCS，DigitalControl System)能够实现核电站的保护功能、控制监视功能，已广泛应用于核电站中；另外，为了预防数字化设备在共模故障情况下带来的风险，核电站都保留有传统的硬手操作后备盘台，后备盘是现代核电站主控室的重要组成部分和一道重要安全屏障。

当然，在具体实施过程中，为了充分考虑核电运行过程中可能存在的风险，并在进行现场设备控制时，将这些可能存在的风险因素考虑其中，具体的：

在本实施例的第一种实施方案中，为了将核电站运行过程中的突发紧急情况考虑其中，所述核电站控制系统还包括紧急控制盘(ECP，Emergency Control Panel)，所述多路指令还包括所述紧急控制盘发出的第三指令，所述步骤S3具体为：在所述判断结果为否时，基于所述第一指令和所述第三指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令和所述第三指令控制所述现场设备启动或停止。

在本实施例的第二种实施方案中，为了将核电站运行过程中的未能停堆的预期瞬态考虑其中，所述核电站控制系统还包括未能停堆的预期瞬态逻辑单元(ATWS，Anticipated Transient without Scram)，所述多路指令还包括所述未能停堆的预期瞬态逻辑单元发出的第四指令，所述步骤S3具体为：在所述判断结果为否时，基于所述第一指令和所述第四指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令和所述第四指令控制所述现场设备启动或停止。

在本实施例的第三种实施方案中，为了同时将核电站运行过程中的突发紧急情况和未能停堆的预期瞬态考虑其中，所述核电站控制系统同时包括紧急控制盘和未能停堆的预期瞬态逻辑单元，所述多路指令还包括所述紧急控制盘发出的第三指令和所述未能停堆的预期瞬态逻辑单元发出的第四指令，所述步骤S3具体为：在所述判断结果为否时，基于所述第一指令、所述第三指令和所述第四指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令、所述第三指令和所述第四指令控制所述现场设备启动或停止。

在具体实施过程中，通常会将核电站运行过程中的突发紧急情况和未能停堆的预期瞬态均考虑其中，核电站控制系统具有保护开和保护关两种工作模式；其中，“保护开”是指向核电站现场设备持续输出用于控制现场设备启动的控制指令(称为“启动控制指令”)，此时对于任何用于控制现场设备停止的控制指令(称为“停止控制指令”)均不予响应，“保护关”是指向核电站现场设备持续输出停止控制指令，此时对于任何启动控制指令均不予响应。具体的，所述第一指令包括第一开指令和第一关指令，所述第二指令包括第二开指令和第二关指令；所述步骤S3具体为：

在所述判断结果为否时，基于所述第三指令、所述第四指令与所述第一开指令控制所述现场设备启动，且基于所述第三指令与所述第一关指令控制所述现场设备停止，对应于“保护开”的工作模式；或者，在所述判断结果为否时，基于所述第三指令、所述第四指令与所述第一关指令控制所述现场设备停止，且基于所述第三指令与所述第一开指令控制所述现场设备启动，对应于“保护关”的工作模式；

当所述判断结果为是时，基于所述第三指令、所述第四指令与所述第二开指令控制所述现场设备启动，且基于所述第三指令与所述第二关指令控制所述现场设备停止，对应于“保护开”的工作模式；或者，当所述判断结果为是时，基于所述第三指令、所述第四指令与所述第二关指令控制所述现场设备停止，且基于所述第三指令与所述第二开指令控制所述现场设备启动，对应于“保护关”的工作模式。

进一步，在具体实施过程中，所述现场设备为设置有短指令电动头的第一类设备或为设置有长指令电磁阀的第二类设备，为了能够针对所述现场设备的具体类型，对其输出有效的控制指令：

1)当所述现场设备为设置有短指令电动头的第一类设备时，所述步骤S3具体为：在所述判断结果为否时，基于所述第一指令生成第一短控制指令，以基于所述第一短控制指令控制所述第一类设备启动或停止；在所述判断结果为是时，基于所述第二指令生成第二短控制指令，以基于所述第二短控制指令控制所述第一类设备启动或停止。

2)当所述现场设备为设置有长指令电磁阀的第二类设备时，所述步骤S3具体为：在所述判断结果为否时，基于所述第一指令生成第一长控制指令，以基于所述第一长控制指令控制所述第二类设备启动或停止；在所述判断结果为是时，基于所述第二指令生成第二长控制指令，以基于所述第二长控制指令控制所述第二类设备启动或停止。

总而言之，在本发明实施例中，根据当前在建压水堆核电站的通过从多路控制指令(包括DCS控制指令和BUP控制指令)中优选控制指令进行输出以控制核电现场设备的设计特点，结合DCS可能发生共模故障的特点、以及可能出现的指令形式，适应性的给出了一种核电站设备多路指令控制方法，在DCS发生共模故障时，取消DCS发出的错误指令，并基于BUP控制指令有效控制现场设备，以及在DCS未发生错误时能够在多路指令中优选输出控制指令以控制现场设备的技术效果；其中，当基于DCS控制指令或BUP控制指令有效控制驱动设备时，可根据实际应用情况，结合ECP控制指令和/或ATWS控制指令，输出合适的控制指令来控制核电现场设备，提高了核电站控制系统的可靠性。

实施例二

基于同一发明构思，请参考图3，本发明实施例还提供了一种核电站优选控制指令输出装置1，用于在通过核电站控制系统2发出的多路指令控制所述核电站的现场设备启动或停止时，从所述多路指令中选择合适的控制指令控制所述核电站的现场设备启动或停止，核电站控制系统2包括数字化控制系统DCS和后备盘BUP，所述多路指令包括数字化控制系统DCS发出的第一指令和后备盘BUP发出的第二指令；优选控制指令输出装置1包括：

与数字化控制系统DCS相连的共模开关11，用于在数字化控制系统DCS出现共模故障时输出第一信号，以及在数字化控制系统DCS正常运行时输出第二信号；

与数字化控制系统DCS、后备盘BUP和共模开关11相连的控制指令优选输出模块12，用于接收所述第一指令、所述第二指令以及共模开关11的输出信号，并在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令输出控制指令控制所述现场设备启动或停止，或在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令输出控制指令控制所述现场设备启动或停止。

其中，在DCS运行时，可由核电站操纵员判断或通知维修人员根据核电厂数据判断DCS是否进入DCS共模故障状态，若DCS正常工作，则共模开关11置于第一开关状态，数字化控制系统DCS的第一指令可下发到控制指令优选输出模块12，并输出以控制核电现场设备，若DCS进入共模故障状态，则操纵员通过共模开关11进行切换，使共模开关11置于第二开关状态，在切换后，后备盘BUP的第二指令下发到控制指令优选输出模块12，并输出以控制核电现场设备。当然，在具体实施过程中，也可由共模开关11自动检测判断DCS是否进入DCS共模故障状态。

此外，为了充分考虑核电运行过程中可能存在的风险，并在进行设备控制时，将这些可能存在的风险因素考虑其中，具体的，使得根据核电站相关保护信号计算后产生的ATWS指令和操纵员判断后手动控制输出的ECP操作指令均可下发到控制指令优选输出模块12，用于控制指令优选输出模块12生成并输出最终的控制指令。在具体实施过程中，请参考图4，优选控制指令输出装置1还与核电站控制系统2的紧急控制盘ECP和未能停堆的预期瞬态逻辑单元ATWS相连，用于接收紧急控制盘ECP发出的第三指令和未能停堆的预期瞬态逻辑单元ATWS发出的第四指令，并在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令、所述第三指令和所述第四指令输出控制指令控制所述现场设备启动或停止，或在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令、所述第三指令和所述第四指令输出控制指令控制所述现场设备启动或停止。

进一步，核电站控制系统2具有保护开和保护关两种工作模式；其中，“保护开”是指向核电站现场设备持续输出用于控制现场设备启动的控制指令(即启动控制指令)，此时对于任何用于控制现场设备停止的控制指令(即停止控制指令)均不予响应，“保护关”是指向核电站现场设备持续输出停止控制指令，此时对于任何启动控制指令均不予响应，具体的，所述第一指令包括第一开指令和第一关指令，所述第二指令包括第二开指令和第二关指令；

控制指令优选输出模块12用于在接收到所述第二信号时，从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第一开指令输出控制指令控制所述现场设备启动，且从所述多路指令中选择并基于所述第三指令与所述第一关指令输出控制指令控制所述现场设备停止，对应于“保护开”的工作模式；或者，从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第一关指令输出控制指令控制所述现场设备停止，且从所述多路指令中选择并基于所述第三指令与所述第一开指令输出控制指令控制所述现场设备启动，对应于“保护关”的工作模式；

控制指令优选输出模块12或用于在接收到所述第一信号时，从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第二开指令输出控制指令控制所述现场设备启动，且从所述多路指令中选择并基于所述第三指令与所述第二关指令输出控制指令控制所述现场设备停止，对应于“保护开”的工作模式，或者，从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第二关指令输出控制指令控制所述现场设备停止，且从所述多路指令中选择并基于所述第三指令与所述第二开指令输出控制指令控制所述现场设备启动，对应于“保护关”的工作模式。

进一步，在具体实施过程中，所述现场设备为设置有短指令电动头的第一类设备或为设置有长指令电磁阀的第二类设备，为了能够针对所述现场设备的具体类型，对其输出有效的控制指令，如图4所示：

1)当所述现场设备为设置有短指令电动头的第一类设备，控制指令优选输出模块12包括：

第一短指令生成单元121，用于在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令生成第一短控制指令，进而输出所述第一短控制指令控制所述第一类设备启动或停止；

第二短指令生成单元122，用于在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令生成第二短控制指令，进而输出所述第二短控制指令控制所述第一类设备启动或停止。

2)当所述现场设备为设置有长指令电磁阀的第二类设备时，控制指令优选输出模块12包括：

第一长指令生成单元123，用于在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令生成第一长控制指令，进而输出所述第一长控制指令控制所述第二类设备启动或停止；

第二长指令生成单元124，用于在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令生成第二长控制指令，进而输出所述第二长控制指令控制所述第二类设备启动或停止。

下面结合所述核电站优选控制指令输出装置的具体设计，对本实施例的一种实施方案进行说明：

请参考图5，共模开关CMF对应图3中的共模开关11，优选驱动设备卡120对应图3中的控制指令优选输出模块12；优选驱动设备卡120为标准化设计，具体包括标准设计的输入输出端口PD01、PD02、I1、I2、I3、I4、I5、O1和O2。端口PD01和端口PD02用于与DCS连接，且用于分别接入DCS开指令和DCS关指令；端口I1用于与共模开关CMF连接，且用于接入CMF切换指令；端口I2和端口I3用于与后备盘BUP连接，且用于分别接入BUP关操作指令信号(即BUPOFF)和BUP开操作指令信号(即BUP ON)；端口I4用于与紧急控制盘ECP连接，且用于接入ECP操作指令信号；端口I5用于与未能停堆的预期瞬态逻辑单元ATWS连接，且用于接入ATWS指令；端口O1和端口O2用于与受控现场设备连接，且用于分别用于向受控现场设备输出启动控制指令和停止控制指令。

在具体实施过程中，为了能够获取受控核电现场设备的被控状态反馈给DCS，以使控制室的工作人员能够根据DCS人机交互界面获取受控现场设备的受控状态，以及DCS能够根据受控现场设备的状态对其进行有效控制，仍请参考图5，优选驱动设备卡120还包括端口I6、I7、I8、PDI1、PDI2和PDI3。端口I6、端口I 7和端口I8用于与受控现场设备连接，且用于分别接入受控设备的开反馈信号、关反馈信号和不可用反馈信号；端口PDI1、端口PDI2和端口PDI3用于与DCS连接且分别与端口I6、端口I 7和端口I8连接，分别用于将所述开反馈信号、关反馈信号和不可用反馈信号送入DCS。

其中，优选驱动设备卡120的上述输入输出端口的含义和端口功能具体如表一所示：

表一

仍请参考图5，BUP ON操作指令信号、BUP OFF操作指令信号和CMF操作指令信号三者需通过条件性的联动继电器逻辑处理，即若共模开关CMF置于“Normal”位置，表明DCS正常运行，后备盘BUP OFF或BUP ON操作指令不可下发到优选驱动设备卡120，若共模开关CMF由“Normal”位置切换到“CMF”位置，表明DCS进入共模故障状态，后备盘BUP OFF或BUP ON操作指令便下发到优选驱动设备卡120。在优选驱动设备卡120中设置有优选逻辑门单元1201，逻辑门设计结合上述输入指令的端口，实现多路驱动指令的优选输出驱动指令，以驱动现场设备。具体的，在DCS无共模故障时，优选驱动设备卡120接收BUP、ECP、ATWS和DCS的驱动指令，经过设置在优选驱动设备卡120中的优选逻辑门单元1201判断四种驱动指令的优先级别，并优选输出以驱动现场设备(即受控设备)；在DCS存在共模故障时，优选驱动设备卡120接收BUP、ECP和ATWS的驱动指令(阻止DCS错误控制指令的输出)，经过设置在优选驱动设备卡120中的优选逻辑门单元1201判断这三种驱动指令的优先级别，并优选输出以驱动现场设备(即受控设备)；其中，BUP、ECP、ATWS和DCS的四种驱动指令的优先级别由高到低为ECP、ATWS、DCS、BUP。

具体的，优选驱动设备卡120最终输出的控制指令的长短依据接入的多路驱动指令的长短而定。其中，BUP OFF和BUP ON操作指令的“ON”逻辑量信号的长度取决于BUP开关类型以及是否有其它连锁逻辑，一般地，对于短指令驱动的设备，BUP对应的开关设置为瞬态指令开关，这里不做具体限定；ECP操作指令的“ON”逻辑信号的长度取决于ECP操作指令的长度；ATWS指令的“ON”逻辑信号的长度取决于ATWS指令的长度；DCS开指令和DCS关指令的“ON”逻辑量信号的长度取决于DCS计算结果。

在具体实施过程中，经过设置在优选驱动设备卡120中的优选逻辑门1201判断接入的多路驱动指令的优先级别以及设备驱动指令的长短驱动现场设备，具体的，优选驱动设备卡120包括以下四种类型：

(1)保护开型短指令优选驱动设备卡(针对设置有短指令电动头的第一类设备)

请参考图6，为保护开型短指令优选驱动设备卡的内部结构示意图，优选驱动设备卡120包括：五个两输入与门(And 01、And 02、And 03、And 04、And 05)，两个两输入或门(Or 01、Or 02)，以及一个三输入或门Or 03。其工作原理为：与门And 01、And 02、And 03和And 04的一个输入端分别通过端口PD02、PD01、I2和I3接收DCS停止指令(即DCS关指令)、DCS启动指令(即DCS开指令)、BUP OFF操作指令和BUP ON操作指令；通过端口I1输入的CMF切换指令直接接入到与门And 03和And 04的另一个输入端，通过端口I1输入的CMF切换指令还通过非门Not 01求非后输入到与门And 01和And 02的另一个输入端；与门And 01和And 03的输出信号通过或门Or 01求或后输入到与门And 05的一个输入端(即与门And 05的一个输入端接收BUP OFF操作指令和DCS停止指令)，与门And 05的另一个输入端接收ECP操作指令的取反信号，与门And 05的输出端与端口O2相连，也就是说，与门And 05的输出信号即为优选驱动设备卡120输出关驱动信号(即停止控制指令)；与门And 02和And 04的输出信号通过或门Or 02求或后输入到或门Or 03的一个输入端，ECP操作指令和ATWS指令分别通过端口I4、I5接入到或门Or 03的另两个输入端，或门Or 03的输出端与端口O1相连，也就是说，或门Or 03的输出信号即为优选驱动设备卡120输出开驱动信号(即启动控制指令)。

其中，当共模开关CMF置于“CMF”位置时，CMF切换指令的逻辑量为“1”，一方面，CMF切换指令通过非门Not 01后其逻辑量为“0”，可通过非门Not 01闭锁DCS开关指令的下发(即可屏蔽DCS停止指令和DCS启动指令)，另一方面，CMF切换指令以逻辑量“1”接入与门And03和And 04，允许BUP指令下发(即允许BUP OFF操作指令和BUP ON操作指令下发)。当共模开关CMF置于“Normal”位置时，CMF切换指令的逻辑量为“0”，一方面，CMF切换指令通过非门Not 01后其逻辑量为“1”，直接接入与门And 01和And 02，允许DCS停止指令和DCS启动指令的下发，另一方面，CMF切换指令以逻辑量“0”接入与门And 03和And 04，闭锁BUP开关指令的下发(即屏蔽BUP OFF操作指令和BUP ON操作指令)。与门And 05输入端接收BUP以及DCS的停止指令，并且接收ECP保护信号(即ECP操作指令信号)取反，当ECP保护信号来时闭锁停止指令，从而实现保护开优先功能；另外，若ATWS指令通过Or 03后输出驱动开启现场设备，考虑到ATWS的安全等级，为避免ATWS为误动，ATWS指令不闭锁反向指令(即当基于ATWS指令输出启动控制指令时，不闭锁优选驱动设备卡120输出停止控制指令的功能)。

图6中优选驱动输出卡件120中各逻辑门的详细功能见表二：

表二

(2)保护关型短指令优选驱动设备卡(针对设置有短指令电动头的第一类设备)

请参考图7，为保护关型短指令优选驱动设备卡的内部结构示意图，优选驱动设备卡120包括：五个两输入与门(And 11、And 12、And13、And 14、And 15)，两个两输入或门(Or11、Or 12)，以及一个三输入或门Or 13。其工作原理为：与门And 11、And 12、And13和And14的一个输入端分别通过端口PD02、PD01、I2和I3接收DCS停止指令、DCS启动指令、BUP OFF操作指令和BUP ON操作指令；通过端口I1输入的CMF切换指令直接接入到与门And 13和And14的另一个输入端，通过端口I1输入的CMF切换指令还通过非门Not 11求非后输入到与门And 11和And 12的另一个输入端；与门And12和And 14的输出信号通过或门Or 11求或后输入到与门And 15的一个输入端(即与门And 15的一个输入端接收BUP ON操作指令和DCS启动指令)，与门And 15的另一个输入端接收ECP操作指令的取反信号，与门And 15的输出端与端口O1相连，也就是说，与门And 15的输出信号即为优选驱动设备卡120输出开驱动信号(即启动控制指令)；ECP操作指令和ATWS指令通过或门Or 12求或后输入到或门Or 13的一个输入端，与门And 11和And 13的输出信号接入到或门Or 13的另两个输入端，或门Or 13的输出端与端口O2相连，也就是说，或门Or 13的输出信号即为优选驱动设备卡120输出关驱动信号(即停止控制指令)。

其中，当共模开关CMF置于“CMF”位置时，CMF切换指令的逻辑量为“1”，一方面，CMF切换指令通过非门Not 11后其逻辑量为“0”，可通过非门Not 11闭锁DCS开关指令的下发(即可屏蔽DCS停止指令和DCS启动指令)，另一方面，CMF切换指令以逻辑量“1”接入与门And13和And 14，允许BUP指令下发(即允许BUP OFF操作指令和BUP ON操作指令下发)。当共模开关CMF置于“Normal”位置时，CMF切换指令的逻辑量为“0”，一方面，CMF切换指令通过非门Not 11后其逻辑量为“1”，直接接入与门And 11和And 12，允许DCS停止指令和DCS启动指令的下发，另一方面，CMF切换指令以逻辑量“0”接入与门And 13和And 14，闭锁BUP开关指令的下发(即屏蔽BUP OFF操作指令和BUP ON操作指令)。与门And 15输入端接收BUP以及DCS的开启指令，并且接收ECP保护信号(即ECP操作指令)取反，当ECP保护信号来时闭锁启动指令，从而实现保护关优先功能；另外，若ATWS指令通过或门Or 12和Or 13后输出驱动停止设备，考虑到ATWS的安全等级，为避免ATWS为误动，ATWS指令不闭锁反向指令(即当基于ATWS指令输出停止控制指令时，不闭锁优选驱动设备卡120输出启动控制指令的功能)。

图7中优选驱动输出卡件120中各逻辑门的详细功能见表三：

表三

(3)保护开型长指令优选驱动设备卡(针对设置有长指令电磁阀的第二类设备)

请参考图8，为保护开型长指令优选驱动设备卡的内部结构示意图，优选驱动设备卡120包括：五个两输入与门(And 21、And 22、And 23、And 24、And25)，四个两输入或门(Or21、Or 22、Or 23、Or 24)，以及一个同步RS触发器Rs 21。其工作原理为：与门And 21、And22、And 23和And 24的一个输入端分别通过端口PD02、PD01、I2和I3接收DCS停止指令、DCS启动指令、BUP OFF操作指令和BUP ON操作指令；通过端口I1输入的CMF切换指令直接接入到与门And 23和And 24的另一个输入端，通过端口I1输入的CMF切换指令还通过非门Not21求非后输入到与门And 21和And 22的另一个输入端；与门And 21和And 23的输出信号通过或门Or 21求或后输入到与门And 25的一个输入端(即与门And 25的一个输入端接收BUPOFF操作指令和DCS停止指令)，与门And 25的另一个输入端接收ECP操作指令的取反信号，与门And 25的输出端与RS触发器Rs 21的R输入端相连；与门And 22和And 24的输出信号通过或门Or 22求或后输入到或门Or 24的一个输入端，ECP操作指令和ATWS指令通过或门Or23求或后输入到或门Or 24的另一个输入端，或门Or 24的输出端与RS触发器Rs 21的S输入端相连；触发器Rs 21的Q输出端与端口O2相连，用于输出关驱动信号，触发器Rs 21的输出端与端口O1相连，用于输出开驱动信号。

其中，当共模开关CMF置于“CMF”位置时，CMF切换指令的逻辑量为“1”，一方面，CMF切换指令通过非门Not 21后其逻辑量为“0”，可通过非门Not 21闭锁DCS开关指令的下发(即可屏蔽DCS停止指令和DCS启动指令)，另一方面，CMF切换指令以逻辑量“1”接入与门And23和And 24，允许BUP指令下发(即允许BUP OFF操作指令和BUP ON操作指令下发)。当共模开关CMF置于“Normal”位置时，CMF切换指令的逻辑量为“0”，一方面，CMF切换指令通过非门Not 21后其逻辑量为“1”，直接接入与门And 21和And 22，允许DCS停止指令和DCS启动指令的下发，另一方面，CMF切换指令以逻辑量“0”接入与门And 23和And 24，闭锁BUP开关指令的下发(即屏蔽BUP OFF操作指令和BUP ON操作指令)。或门Or 23接收ECP操作指令和ATWS指令，求或后输出到或门Or 24，即或门Or 24输入端实际等效于接收ECP操作指令、ATWS指令、DCS开指令和BUP ON操作指令，求或后输出到触发器Rs 21，并通过触发器Rs 21发出控制电磁阀的长控制指令信号，此时ECP操作指令和ATWS指令为保护开指令；与门And 25输入端接收BUP以及DCS的停止指令，并且接收ECP保护信号取反，当ECP保护信号来时闭锁停止指令，从而实现保护开优先功能。

图8中优选驱动输出卡件120中各逻辑门的详细功能见表四：

表四

(4)保护关型长指令优选驱动设备卡(针对设置有长指令电磁阀的第二类设备)

请参考图9，为保护关型长指令优选驱动设备卡的内部结构示意图，优选驱动设备卡120包括：五个两输入与门(And 31、And 32、And 33、And 34、And35)，四个两输入或门(Or31、Or 32、Or 33、Or 34)，以及一个同步RS触发器Rs 31。其工作原理为：与门And 31、And32、And 33和And 34的一个输入端分别通过端口PD02、PD01、I2和I3接收DCS停止指令、DCS启动指令、BUP OFF操作指令和BUP ON操作指令；通过端口I1输入的CMF切换指令直接接入到与门And 33和And 34的另一个输入端，通过端口I1输入的CMF切换指令还通过非门Not31求非后输入到与门And 31和And 32的另一个输入端；与门And 31和And 33的输出信号通过或门Or 31求或后输入到或门Or 34的一个输入端(即或门Or 34的一个输入端接收BUPOFF操作指令和DCS停止指令)，ECP操作指令和ATWS指令通过或门Or 33求或后输入到或门Or 34的另一个输入端，或门Or 34的输出端与RS触发器Rs 31的R输入端相连；与门And 32和And 34的输出信号通过或门Or 32求或后输入到与门And 35的一个输入端，与门And 35的另一个输入端接收ECP操作指令的取反信号，与门And 35的输出端与RS触发器Rs 31的S输入端相连；触发器Rs 31的Q输出端与端口O2相连，用于输出关驱动信号，触发器Rs 31的输出端与端口O1相连，用于输出开驱动信号。

其中，当共模开关CMF置于“CMF”位置时，CMF切换指令的逻辑量为“1”，一方面，CMF切换指令通过非门Not 31后其逻辑量为“0”，可通过非门Not 31闭锁DCS开关指令的下发(即可屏蔽DCS停止指令和DCS启动指令)，另一方面，CMF切换指令以逻辑量“1”接入与门And33和And 34，允许BUP指令下发(即允许BUP OFF操作指令和BUP ON操作指令下发)。当共模开关CMF置于“Normal”位置时，CMF切换指令的逻辑量为“0”，一方面，CMF切换指令通过非门Not 31后其逻辑量为“1”，直接接入与门And 31和And 32，允许DCS停止指令和DCS启动指令的下发，另一方面，CMF切换指令以逻辑量“0”接入与门And 33和And 34，闭锁BUP开关指令的下发(即屏蔽BUP OFF操作指令和BUP ON操作指令)。或门Or 33接收ECP操作指令和ATWS指令，求或后输出到或门Or 34，即或门Or 34输入端实际等效于接收ECP操作指令、ATWS指令、DCS关指令和BUP OFF操作指令，求或后输出到触发器Rs 31，并通过触发器Rs 31发出控制电磁阀的长控制指令信号，此时ECP操作指令和ATWS指令为保护关指令；与门And 35输入端接收BUP以及DCS的启动指令，并且接收ECP保护信号取反，当ECP保护信号来时闭锁启动指令，从而实现保护关优先功能。

图9中优选驱动输出卡件120中各逻辑门的详细功能见表五：

表五

根据上面的描述，上述核电站优选控制指令输出装置用于实现上述核电站设备多路指令控制方法，所以，该装置的工作过程与上述方法的一个或多个实施例一致，在此就不再一一赘述了。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (12)

1.一种核电站设备多路指令控制方法，其特征在于，所述控制方法包括步骤：

S1、在核电站控制系统运行时，接收所述核电站控制系统发出的用于控制所述核电站的现场设备启动或停止的多路指令；其中，所述核电站控制系统包括数字化控制系统和后备盘，所述多路指令包括所述数字化控制系统发出的第一指令和所述后备盘发出的第二指令；

S2、判断所述数字化控制系统是否出现共模故障，获得判断结果；

S3、在所述判断结果为否时，基于所述第一指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令控制所述现场设备启动或停止；所述现场设备为设置有短指令电动头的第一类设备或为设置有长指令电磁阀的第二类设备；

所述控制所述现场设备启动或停止，具体包括：

根据所述现场设备的具体类型向所述现场设备持续输出对应有效的控制指令以控制所述现场设备启动或停止。

2.如权利要求1所述的核电站设备多路指令控制方法，其特征在于，所述核电站控制系统还包括紧急控制盘，所述多路指令还包括所述紧急控制盘发出的第三指令，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令和所述第三指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令和所述第三指令控制所述现场设备启动或停止。

3.如权利要求1所述的核电站设备多路指令控制方法，其特征在于，所述核电站控制系统还包括未能停堆的预期瞬态逻辑单元，所述多路指令还包括所述未能停堆的预期瞬态逻辑单元发出的第四指令，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令和所述第四指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令和所述第四指令控制所述现场设备启动或停止。

4.如权利要求1所述的核电站设备多路指令控制方法，其特征在于，所述核电站控制系统还包括紧急控制盘和未能停堆的预期瞬态逻辑单元，所述多路指令还包括所述紧急控制盘发出的第三指令和所述未能停堆的预期瞬态逻辑单元发出的第四指令，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令、所述第三指令和所述第四指令控制所述现场设备启动或停止，当所述判断结果为是时，基于所述第二指令、所述第三指令和所述第四指令控制所述现场设备启动或停止。

5.如权利要求4所述的核电站设备多路指令控制方法，其特征在于，所述第一指令包括第一开指令和第一关指令，所述第二指令包括第二开指令和第二关指令；所述步骤S3具体为：

在所述判断结果为否时，基于所述第三指令、所述第四指令与所述第一开指令控制所述现场设备启动，且基于所述第三指令与所述第一关指令控制所述现场设备停止，或者基于所述第三指令、所述第四指令与所述第一关指令控制所述现场设备停止，且基于所述第三指令与所述第一开指令控制所述现场设备启动；

当所述判断结果为是时，基于所述第三指令、所述第四指令与所述第二开指令控制所述现场设备启动，且基于所述第三指令与所述第二关指令控制所述现场设备停止，或者基于所述第三指令、所述第四指令与所述第二关指令控制所述现场设备停止，且基于所述第三指令与所述第二开指令控制所述现场设备启动。

6.如权利要求1～5任一权项所述的核电站设备多路指令控制方法，其特征在于，所述现场设备为设置有短指令电动头的第一类设备，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令生成第一短控制指令，以基于所述第一短控制指令控制所述第一类设备启动或停止；

在所述判断结果为是时，基于所述第二指令生成第二短控制指令，以基于所述第二短控制指令控制所述第一类设备启动或停止。

7.如权利要求1～5任一权项所述的核电站设备多路指令控制方法，其特征在于，所述现场设备为设置有长指令电磁阀的第二类设备，所述步骤S3具体为：

在所述判断结果为否时，基于所述第一指令生成第一长控制指令，以基于所述第一长控制指令控制所述第二类设备启动或停止；

在所述判断结果为是时，基于所述第二指令生成第二长控制指令，以基于所述第二长控制指令控制所述第二类设备启动或停止。

8.一种核电站优选控制指令输出装置，用于在通过核电站控制系统发出的多路指令控制所述核电站的现场设备启动或停止时，从所述多路指令中选择合适的控制指令控制所述核电站的现场设备启动或停止，所述核电站控制系统包括数字化控制系统和后备盘，所述多路指令包括所述数字化控制系统发出的第一指令和所述后备盘发出的第二指令；其特征在于，所述优选控制指令输出装置包括：

与所述数字化控制系统相连的共模开关，用于在所述数字化控制系统出现共模故障时输出第一信号，以及在所述数字化控制系统正常运行时输出第二信号；

与所述数字化控制系统、所述后备盘和所述共模开关相连的控制指令优选输出模块，用于接收所述第一指令、所述第二指令以及所述共模开关的输出信号，并在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令输出控制指令控制所述现场设备启动或停止，或在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令输出控制指令控制所述现场设备启动或停止；所述现场设备为设置有短指令电动头的第一类设备或为设置有长指令电磁阀的第二类设备；

所述控制所述现场设备启动或停止，具体包括：

根据所述现场设备的具体类型向所述现场设备持续输出对应有效的控制指令以控制所述现场设备启动或停止。

9.如权利要求8所述的核电站优选控制指令输出装置，其特征在于，所述优选控制指令输出装置还与所述核电站控制系统的紧急控制盘和未能停堆的预期瞬态逻辑单元相连，用于接收所述紧急控制盘发出的第三指令和所述未能停堆的预期瞬态逻辑单元发出的第四指令，并在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令、所述第三指令和所述第四指令输出控制指令控制所述现场设备启动或停止，或在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令、所述第三指令和所述第四指令输出控制指令控制所述现场设备启动或停止。

10.如权利要求9所述的核电站优选控制指令输出装置，其特征在于，所述第一指令包括第一开指令和第一关指令，所述第二指令包括第二开指令和第二关指令；

所述控制指令优选输出模块用于在接收到所述第二信号时，从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第一开指令输出控制指令控制所述现场设备启动，且从所述多路指令中选择并基于所述第三指令与所述第一关指令输出控制指令控制所述现场设备停止，或者从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第一关指令输出控制指令控制所述现场设备停止，且从所述多路指令中选择并基于所述第三指令与所述第一开指令输出控制指令控制所述现场设备启动；

所述控制指令优选输出模块或用于在接收到所述第一信号时，从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第二开指令输出控制指令控制所述现场设备启动，且从所述多路指令中选择并基于所述第三指令与所述第二关指令输出控制指令控制所述现场设备停止，或者从所述多路指令中选择并基于所述第三指令、所述第四指令与所述第二关指令输出控制指令控制所述现场设备停止，且从所述多路指令中选择并基于所述第三指令与所述第二开指令输出控制指令控制所述现场设备启动。

11.如权利要求8～10任一权项所述的核电站优选控制指令输出装置，其特征在于，所述现场设备为设置有短指令电动头的第一类设备，所述控制指令优选输出模块包括：

第一短指令生成单元，用于在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令生成第一短控制指令，进而输出所述第一短控制指令控制所述第一类设备启动或停止；

第二短指令生成单元，用于在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令生成第二短控制指令，进而输出所述第二短控制指令控制所述第一类设备启动或停止。

12.如权利要求8～10任一权项所述的核电站优选控制指令输出装置，其特征在于，所述现场设备为设置有长指令电磁阀的第二类设备，所述控制指令优选输出模块包括：

第一长指令生成单元，用于在接收到所述第二信号时，从所述多路指令中选择并基于所述第一指令生成第一长控制指令，进而输出所述第一长控制指令控制所述第二类设备启动或停止；

第二长指令生成单元，用于在接收到所述第一信号时，从所述多路指令中选择并基于所述第二指令生成第二长控制指令，进而输出所述第二长控制指令控制所述第二类设备启动或停止。