CN116598032A - 一种基于fpga的核电厂数字化保护系统 - Google Patents
一种基于fpga的核电厂数字化保护系统 Download PDFInfo
- Publication number
- CN116598032A CN116598032A CN202310566294.3A CN202310566294A CN116598032A CN 116598032 A CN116598032 A CN 116598032A CN 202310566294 A CN202310566294 A CN 202310566294A CN 116598032 A CN116598032 A CN 116598032A
- Authority
- CN
- China
- Prior art keywords
- subgroup
- functional
- prc
- sub
- esfac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims description 17
- 238000012360 testing method Methods 0.000 claims description 12
- 230000009471 action Effects 0.000 claims description 8
- 125000000524 functional group Chemical group 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000007781 pre-processing Methods 0.000 claims description 6
- 230000000737 periodic effect Effects 0.000 claims description 5
- 230000001143 conditioned effect Effects 0.000 claims description 3
- 230000036541 health Effects 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 10
- 238000005516 engineering process Methods 0.000 description 16
- 238000004366 reverse phase liquid chromatography Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 239000000835 fiber Substances 0.000 description 4
- 238000004088 simulation Methods 0.000 description 4
- 101100152519 Chlorella vulgaris TUBA gene Proteins 0.000 description 3
- 101150118730 TUBA1 gene Proteins 0.000 description 3
- 101150031939 TUBA2 gene Proteins 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000002347 injection Methods 0.000 description 3
- 239000007924 injection Substances 0.000 description 3
- 101100098873 Chondrus crispus TUBB gene Proteins 0.000 description 2
- 101100098899 Epichloe typhina TUBB gene Proteins 0.000 description 2
- 101150114468 TUB1 gene Proteins 0.000 description 2
- 101150025182 TUBB1 gene Proteins 0.000 description 2
- 101150083762 TUBB2 gene Proteins 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004092 self-diagnosis Methods 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 101150048667 tub-2 gene Proteins 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010835 comparative analysis Methods 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000000941 radioactive substance Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000003381 stabilizer Substances 0.000 description 1
- 101150075118 sub1 gene Proteins 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21D—NUCLEAR POWER PLANT
- G21D3/00—Control of nuclear power plant
- G21D3/001—Computer implemented control
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21C—NUCLEAR REACTORS
- G21C15/00—Cooling arrangements within the pressure vessel containing the core; Selection of specific coolants
- G21C15/18—Emergency cooling arrangements; Removing shut-down heat
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21D—NUCLEAR POWER PLANT
- G21D3/00—Control of nuclear power plant
- G21D3/04—Safety arrangements
- G21D3/06—Safety arrangements responsive to faults within the plant
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Plasma & Fusion (AREA)
- High Energy & Nuclear Physics (AREA)
- Business, Economics & Management (AREA)
- Emergency Management (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明公开一种基于FPGA的核电厂数字化保护系统,属于核电站安全保护领域。采用双FPGA架构,一个FPGA架构用于执行安全功能,另一个FPGA架构用于执行安全功能以外的功能,将与安全功能关联不大的辅助功能从安全功能中分离出来,当辅助功能故障时不会阻止安全功能的执行,从而提高了系统独立性和安全性。且将专设安全设施驱动系统中的功能组分为两类,一类产生具有多样性分组要求的专设安全设施驱动信号,一类产生没有多样性分组要求的专设安全设施驱动信号,并行、高速、独立地执行所要求的功能,提高了系统的处理效率。
Description
技术领域
本发明涉及核电站安全保护领域,特别是涉及一种基于FPGA的核电厂数字化保护系统。
背景技术
核电站安全级保护系统的作用是当电站的核参数或过程参量发生异常变化或运行人员误操作时,能根据对异常状态的监测和异常变化的危害程度,执行保护动作,防止堆芯燃料烧毁和过量放射性物质扩散,确保电站和周围居民的安全。
目前,安全级数字化控制系统已经成为核电站采用的主流技术。安全级数字化控制系统主要采用基于微处理器(CPU)技术。但CPU为冯诺依曼结构,串行地执行一系列指令,无法并行操作,系统的独立性和安全性都较低。
发明内容
本发明的目的是提供一种基于FPGA的核电厂数字化保护系统,可提高系统的独立性和安全性。
为实现上述目的,本发明提供了如下方案:
一种基于FPGA的核电厂数字化保护系统,包括:紧急停堆系统和专设安全设施驱动系统;
紧急停堆系统和专设安全设施驱动系统均采用双FPGA架构,一个FPGA架构用于执行安全功能,另一个FPGA架构用于执行安全功能以外的功能;
紧急停堆系统分别与专设安全设施驱动系统和停堆断路器连接;所述紧急停堆系统用于采集反应堆安全参数,并根据采集的反应堆安全参数产生通道级局部脱扣信号和紧急停堆信号,将通道级局部脱扣信号发送至专设安全设施驱动系统,将紧急停堆信号发送至停堆断路器;
专设安全设施驱动系统包括第一功能组、第二功能组和优选驱动系统;
第一功能组分别与紧急停堆系统和优选驱动系统连接,所述第一功能组用于根据所述通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器;
第二功能组分别与紧急停堆系统和优选驱动系统连接,所述第二功能组用于根据所述通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明公开一种基于FPGA的核电厂数字化保护系统,采用双FPGA架构,一个FPGA架构用于执行安全功能,另一个FPGA架构用于执行安全功能以外的功能,将与安全功能关联不大的辅助功能从安全功能中分离出来,当辅助功能故障时不会阻止安全功能的执行,从而提高了系统独立性和安全性。且将专设安全设施驱动系统中的功能组分为两类,一类产生具有多样性分组要求的专设安全设施驱动信号,一类产生没有多样性分组要求的专设安全设施驱动信号,并行、高速、独立地执行所要求的功能,提高了系统的处理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于FPGA的核电厂数字化保护系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于FPGA的核电厂数字化保护系统,可提高系统的独立性和安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明实施例提供了一种基于FPGA的核电厂数字化保护系统,包括:紧急停堆系统和专设安全设施驱动系统。
紧急停堆系统和专设安全设施驱动系统均采用双FPGA架构,一个FPGA架构用于执行安全功能,另一个FPGA架构用于执行安全功能以外的功能。紧急停堆系统分别与专设安全设施驱动系统和停堆断路器连接;紧急停堆系统用于采集反应堆安全参数,并根据采集的反应堆安全参数产生通道级局部脱扣信号和紧急停堆信号,将通道级局部脱扣信号发送至专设安全设施驱动系统,将紧急停堆信号发送至停堆断路器。
专设安全设施驱动系统包括第一功能组、第二功能组和优选驱动系统。第一功能组分别与紧急停堆系统和优选驱动系统连接,第一功能组用于根据通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。第二功能组分别与紧急停堆系统和优选驱动系统连接,第二功能组用于根据通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
所有的模块均采用双FPGA架构,即包含一片处理FPGA(PFPGA),一片诊断FPGA(DFPGA)。除此之外,控制器为特定运算逻辑使用了一片专有的算法FPGA(AFPGA),这种双核FPGA架构技术已经在其他行业中以不同的方式使用,例如轨道交通领域,并且可以被认为是一种硬件检查器(IEC 61508)。在8000N中使用这种方法来确保安全功能执行的完整性、安全性、可靠性。FPGA能够并行执行多项任务,互不干扰。多总线协同技术充分利用FPGA可以并行工作的特点。
控制器模块有3片FPGA,分别为处理FPGA(PFPGA)、诊断FPGA(DFPGA)、算法FPGA1(AFPGA1)。PFPGA为控制器的核心器件,执行控制器模块的控制、通信、数据处理、维护等功能。AFPGA1为控制器的算法执行器件,主要完成组态计算功能。DFPGA主要为监视通信、PFPGA及外设器件等是否工作正常,并将诊断信息返回给PFPGA;当诊断出严重故障时,将切断PFPGA的通信总线,NP811进入安全状态。
本发明采用基于FPGA技术的安全级DCS系统架构,对保护组采用了多重冗余技术。冗余技术提高了系统的安全性,即降低了拒动率,但同时也提高了误动率。所以,为了减少误停堆几率,采用冗余技术的同时,也要使用符合逻辑,以提高系统的可靠性。本发明架构基于可靠性计算后得出的最优系统架构模型。
基于FPGA的核电厂数字化保护系统属于反应堆保护系统,采用4个保护组(IP、IIP、IIIP和IVP)和2个安全列(TrainA、TrainB)的结构,其中停堆信号在保护组中产生,启动专设安全设施信号在安全列中产生。
其中,紧急停堆系统包括:4个保护组。4个保护组均与专设安全设施驱动系统连接;4个保护组之间相互连接。每个保护组用于采集反应堆安全参数,根据采集的反应堆安全参数产生局部脱扣信号,并接收另外3个保护组的局部脱扣信号,对所有的局部脱扣信号进行逻辑表决,生成本通道的紧急停堆信号和通道级局部脱扣信号。
每个保护组包括:保护信号预处理单元PIP、功能子组PRC-Sub1和功能子组PRC-Sub2。保护信号预处理单元PIP分别与功能子组PRC-Sub1和功能子组PRC-Sub2连接。
保护信号预处理单元PIP用于采集反应堆安全参数,将反应堆安全参数调理为标准信号后,隔离分配至功能子组PRC-Sub1和功能子组PRC-Sub2。即,每个保护组中包含一个PIPx(x=1~4),用于采集现场传感器或变送器信号,经过信号调理(将模拟量信号转换成4~20mA信号)后,根据功能需要,将信号隔离分配至保护组中的各个控制站、非安全级系统和(或)BUP等。
PIP的功能包括:对传感器送来的模拟量信号进行调理(如需要)为标准信号,并隔离分配至两个多样性子系统或其它外部系统(如DAS或NC DCS)。
功能子组PRC-Sub1分别与专设安全设施驱动系统和停堆断路器连接,功能子组PRC-Sub1用于根据标准信号产生局部脱扣信号,并接收另外3个保护组的局部脱扣信号,对所有的局部脱扣信号进行逻辑表决,生成本通道的紧急停堆信号和通道级局部脱扣信号,将本通道的紧急停堆信号发送至停堆断路器,通道级局部脱扣信号发送至专设安全设施驱动系统。
功能子组PRC-Sub2分别与专设安全设施驱动系统和停堆断路器连接,功能子组PRC-Sub2用于根据标准信号产生局部脱扣信号,并接收另外3个保护组的局部脱扣信号,对所有的局部脱扣信号进行逻辑表决,生成本通道的紧急停堆信号和通道级局部脱扣信号,将本通道的紧急停堆信号发送至停堆断路器,通道级局部脱扣信号发送至专设安全设施驱动系统。
每个保护组包含两个功能子组Sub11和Sub12(Sub21和Sub22、Sub31和Sub32、Sub41和Sub42),其中Sub11、Sub21、Sub31和Sub41属于功能子组Sub1,Sub12、Sub22、Sub32和Sub42属于功能子组Sub2,用于实现功能多样性,完成保护系统的信号采集(信号来自于PIP)、信号的工程量值转换、阈值比较、表决逻辑等功能。两个控制站产生的停堆信号经过一个硬件逻辑“或”送至停堆断路器。
图1中的RPC-sub11/sub12/sub31/sub32/sub21/sub22/sub41/sub42构成反应堆停堆系统(ReactorTrip System,RTS),执行如下任务:
a)采集来自本保护组PIP、核仪表和其它装置送来的信号,在计算处理后产生“局部脱扣”信号。“局部脱扣”信号为开关量,由所采集的信号与保护定值比较产生。这些比较涉及到是否触发紧急停堆、汽机跳机、驱动安全设施动作或支持系统功能等I&C功能。每个保护组所产生的“局部脱扣”信号需送给其余三个保护组,在每个保护组中对这些“局部脱扣”信号进行逻辑表决,产生本通道的紧急停堆信号以及用于ESFAS驱动的通道级“局部脱扣”信号。ESFAS通道级“局部脱扣”信号通过点对点光纤网络传输到ESFAC。一个保护组对应一个通道。
其中,“局部脱扣”信号的计算处理过程为:PIP采集标准的4-20ma信号,控制器接收PIP的模拟量信号,在控制器中进行阈值比较。比较后产生局部脱扣信号。
b)每个保护组输出紧急停堆信号至本保护组对应的停堆断路器,输出汽机刹车信号至TPCS系统。
通过硬接线或通信接口向主控制室(图1中未示出)发送信号,用于监视、记录和报警等。
专设安全设施驱动系统(ESFAS):在RPC和ESFAC实现的专设驱动功能也被分成两个多样性子系统。每个系列的ESFAC接收来自RPC相应子系统的“局部脱扣”信号,ESFAC-A11/A21/B11/B21对应保护列中的子系统1,ESFAC-A12/A22/B12/B22对应保护列中的子系统2。
ESFAS的主要功能如下:
a)接收来自RTS的通道级“局部脱扣”信号,并对系统级专设驱动进行2/4计算以及相应的逻辑处理,并分解成部件级专设驱动信号通过硬接线送至优选驱动系统(PLM)。
b)由RPC产生的用于其它系统的控制或联锁信号先通过点对点光纤网络送至ESFAC,然后经2/4逻辑计算后从ESFAC发出。
ESFAC-A11/12和ESFAC-A21/22相互独立,某个子系统的故障不得妨碍另一子系统功能的执行。每个子系统输出的专设驱动信号先送至优先管理模块(PLM),在PLM内部进行“或”运算后再送至专设驱动器。ESFAC-B11/12和ESFAC-B21/22同理。
没有多样性分组要求的功能在ESFAC-AC/BC中实现,从而尽可能降低ESFAC-A11/12/21/22和ESFAC-B11/12/21/22的复杂度,提升其可靠性。如果需要接收来自ESFAC-A11/12/21/22或ESFAC-B11/12/21/22中的信号进行联锁运算,则ESFAC-A11/12/21/22(或ESFAC-B11/12/21/22)中的信号通过多节点光纤网络传输给ESFAC-AC/BC。
1E级功能还需要从RPC接收信号,例如,VCL系统需要从保护组中的RPC接收IRM系统信号用于其逻辑处理,在这种情况下,RPC通过点对点光纤直连,将信号直接传输至ESFAC-AC/BC。
ESFAC-AC/BC输出的驱动信号先送至PLM,然后再送至现场驱动器。
ESFAC-AC和ESFAC-BC之间优先通过点对点光纤网络进行连接,用于交换保护列A和保护列B之间需要交换的信号,也可以设计硬接线去耦电路进行A、B列之间的信号交互。如果采用硬接线连接,需设计解耦电源进行解耦。
专设安全设施驱动系统的第一功能组包括:功能子组ESFAC-SubA1、功能子组ESFAC-SubA2、功能子组ESFAC-SubB1和功能子组ESFAC-SubB2。
功能子组ESFAC-SubA1与两个保护组的功能子组PRC-Sub1连接,功能子组ESFAC-SubA2与两个保护组的功能子组PRC-Sub2连接。功能子组ESFAC-SubB1与另外两个保护组的功能子组PRC-Sub1连接,功能子组ESFAC-SubB2与另外两个保护组的功能子组PRC-Sub2连接。功能子组ESFAC-SubA1、功能子组ESFAC-SubA2、功能子组ESFAC-SubB1和功能子组ESFAC-SubB2均与优选驱动系统连接。
功能子组ESFAC-SubA1用于接收两个保护组的功能子组PRC-Sub1的通道级局部脱扣信号,根据通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。功能子组ESFAC-SubA2用于接收两个保护组的功能子组PRC-Sub2的通道级局部脱扣信号,根据通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。功能子组ESFAC-SubB1用于接收另外两个保护组的功能子组PRC-Sub1的通道级局部脱扣信号,根据通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。功能子组ESFAC-SubB2用于接收另外两个保护组的功能子组PRC-Sub2的通道级局部脱扣信号,根据通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
第二功能组包括:功能子组ESFAC-SubA3、功能子组ESFSC2-A、功能子组ESFAC-SubB3和功能子组ESFSC2-B。功能子组ESFAC-SubA3与两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接,功能子组ESFSC2-A与两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接。功能子组ESFAC-SubB3与另外两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接,功能子组ESFSC2-B与另外两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接。功能子组ESFAC-SubA3、功能子组ESFSC2-A、功能子组ESFAC-SubB3和功能子组ESFSC2-B均与优选驱动系统连接。
功能子组ESFAC-SubA3用于接收两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2的通道级局部脱扣信号,根据通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
功能子组ESFSC2-A用于接收两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2的通道级局部脱扣信号,根据通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
功能子组ESFAC-SubB3用于接收另外两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2的通道级局部脱扣信号,根据通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
功能子组ESFSC2-B用于接收另外两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2的通道级局部脱扣信号,根据通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
示例性的,优选驱动系统包括:第一优先管理模块、第二优先管理模块、第三优先管理模块和第四优先管理模块。功能子组ESFAC-SubA1、功能子组ESFAC-SubA2和功能子组ESFAC-SubA3均与第一优先管理模块连接。功能子组ESFSC2-A与第二优先管理模块连接。功能子组ESFAC-SubB1、功能子组ESFAC-SubB2和功能子组ESFAC-SubB3均与第三优先管理模块连接。功能子组ESFSC2-B与第四优先管理模块连接。
优选驱动系统(以下简称“PLM”)为RPS系统与就地设备提供接口,主要用于不同安全等级的驱动命令的优选,并将优选后的结果送至现场驱动器(或中间继电器机柜)。
对于驱动命令,其优先级一般从高到低依次为:
a)来自ESFAC-A11/12/21/22(或ESFAC-B11/12/21/22)的专设驱动命令,以及来自ESFAC-AC(或ESFAC-BC)的驱动命令;
b)来自ECP硬逻辑的系统级手动命令;
c)来自DAS的专设驱动命令;
d)来自PSAS的驱动信号。
参照图1,专设安全设施驱动系统包括:安全列A和安全列B。安全列A包括:功能子组ESFAC-SubA1、功能子组ESFAC-SubA2、功能子组ESFAC-SubA3、功能子组ESFSC2-A、第一优先管理模块和第二优先管理模块。安全列B包括:功能子组ESFAC-SubB1、功能子组ESFAC-SubB2、功能子组ESFAC-SubB3、功能子组ESFSC2-B、第三优先管理模块和第四优先管理模块。即,每个安全列中同样包含两个多样性的功能子组SubA1和SubA2(SubB1和SubB2),进行逻辑表决和逻辑运算,产生驱动专设安全设施信号,该信号通过DO卡件输出至PLM或现场执行器(安全执行器);每个安全列中还包含两个功能子组SubA3(SubB3)和ESFSC2-A(ESFSC2-B),SubA3(SubB3)用于执行没有多样性分组要求的F-SC1级功能,ESFSC2-A(ESFSC2-B)用于执行没有多样性分组要求的F-SC2级功能,二者通过PLM或DO卡件对现场执行器输出控制信号。
进一步地,安全列A还包括:传输控制站和安全显示单元。安全显示单元位于操纵员工作站区域。传输控制站分别与安全显示单元、两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接。传输控制站用于监测核电厂数字化保护系统中功能子组PRC-Sub1和功能子组PRC-Sub2的故障状态,并在监测到设备故障时生成仪控故障报警信号;将核电厂数字化保护系统中的各种信息传送至网关;接收功能子组PRC-Sub1和功能子组PRC-Sub2采集的一部分PAMS参数,并传输至安全显示单元。安全显示单元用于显示和记录PAMS参数,保护系统显示与闭锁复位,停堆断路器复位,进行T3定期试验,以及仪控系统健康状态的综合报警。
安全显示单元(SVDU)位于操纵员工作站区域,SVDU作为安全级数字化的人机交互接口,主要完成PAMS参数的显示、保护动作的复位和(或)闭锁、数字化BUP显控、定期试验以及参数整定值的设定等功能。主要执行如下功能:
a)PAMS参数显示和记录。PAMS参数由RPC控制站采集,通过TU/PI站送SVDU。依据模拟件所选取的典型功能,SVDU主要用来显示水位、流量、压力、温度、浓度等典型类型信号PAMS参数。
b)保护系统显示与闭锁复位。依据模拟件所选取的典型功能,SVDU该部分功能主要源量程手动闭锁/复位、中间量程手动闭锁、功率量程手动闭锁、蒸汽管线安注手动闭锁、稳压器安注手动闭锁/复位、热段环路水位安注闭锁/复位。
c)停堆断路器复位。依据模拟件所选取的典型功能,SVDU该部分功能主要完成对保护组IP和IIIP的停堆断路器的复位试验。
d)T3定期试验:主要包括PLM输出闭锁试验、停堆断路器驱动试验、输出至外部系统的信号连接试验。依据模拟件所选取的典型功能,PLM输入闭锁试验主要完成控制站(ESFAC1/ESFAC2控制站)成组对PLM进行试验,由于PLM输出到执行器的信号被闭锁,因而不会触发执行器的真实动作;停堆断路器驱动试验主要验证模拟件保护组IP和IIIP与相对应的停堆断路器间的信号回路是否正常;输出至外部系统的信号连接试验主要完成应急柴油机启动命令是否正常。
e)仪控系统健康状态综合报警功能(包括模拟件控制站、网关站、SVDU安全显示站、以及盘柜仪控报警信息)。
每个保护列各包含2个TU控制站,执行以下功能:
a)对RPS系统设备故障状态的监测或收集,并生成必要的仪控故障报警信号;
b)将RPS系统的信息传送至网关;
c)提供与SVDU的接口并参与有关的定期试验。
TUA1和TUB1与NC-GWA相连,TUA2和TUB2与NC-GWB相连。
RPC-SubX和ESFAC-SubX控制站通过两条(冗余)多节点通信网络发送上述信号至TU控制站,TUA1/TUB1控制站接收来自其中一条多节点通信网络的信号,TUA2/TUB2控制站接收来自另一条多节点通信网络的信号。用于保护列A和保护列B之间必要的信号交换。
安全列A还包括:盘台接口单元和网关。盘台接口单元分别与安全显示单元、网关、两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接。盘台接口单元用于将功能子组PRC-Sub1和功能子组PRC-Sub2采集的另一部分PAMS参数送至安全显示单元和BUP进行显示,并将另一部分PAMS参数送至网关;保护动作执行状态显示;将安全显示单元、BUP上的手动复位和/或闭锁命令由多节点通信送到保护组或保护列控制站。网关用于将另一部分PAMS参数按非安全级侧通信协议封装,发送至非安全级控制系统。
每个保护列各包含1个PI控制站,执行以下功能:
a)SVDU、BUP上的手动复位和(或)闭锁命令经过PI控制站由多节点通信送到保护组或保护列控制站。
b)PAMS参数需要显示在BUP和SVDU上。一部分PAMS参数直接通过PIP分配后,送至BUP上显示。另一部分PAMS参数,RPS系统通过PI控制站将其显示在BUP和SVDU上:保护组中的控制站RPC-SubX采集现场仪表信号后,通过多节点通信将该信号送至对应的保护列中的PI控制站(IP和IIIP与PIA对应,IIP和IVP与PIB对应),各个PI控制站将保护组送来PAMS参数送至SVDU和BUP进行显示。
c)保护动作执行状态显示:该状态需要在ECP(EmergencyControlPanel,紧急控制盘)和SVDU上进行显示。状态信号在保护列ESFAC-SubX控制站中产生,通过多节点通信送至本保护列的PI控制站上,最后进行显示。ECP通过紧急停堆盘,手动按钮输出停堆信号(开关量信号)到各个保护组。
每个序列包含一个网关(NC-GWA/NC-GWB),它是RPS系统与NC DCS间的接口,实现与NC DCS的数据传递。GW解析安全级侧通信协议,获取传输的数据内容,并将数据按非安全级侧通信协议封装,发送至NC DCS。
TUA1/B1和TUA2/B2分别将信息同时送NC-GWA和NC-GWB;NC-GWA与NC-GWB均包含所有保护组和保护列送至NC DCS的数据。
NC-GWA与NC-GWB互为冗余结构,各自均包含了所有保护组和保护列需外送的数据。NC-GWA与NC-GWB为NC级,但需对其功能进行验证。其中TU与网关,网关与非安全级系统间为单向通信。
安全列B与安全列A包含的结构相同。
本发明通过一种基于FPGA技术的安全级数字化控制系统以及基于该平台的多重冗余系统架构,提出了反应堆保护系统数字化的实现方式。
通过对比分析,基于FPGA技术的安全级数字化控制系统架构相比较基于微处理器技术的安全级数字化系统架构来说,优势明显,主要体现在:
基于FPGA技术的安全级数字化控制系统可将与安全功能关联不大的辅助功能(监视、自诊断)等从安全功能中分离出来,当辅助功能故障时不会阻止安全功能的执行,从而提高了系统独立性和安全性。据系统结构计算,停堆系统拒动率≤1.0E-7,专设安全设施驱动系统系统拒动率≤1.0E-5,系统可用率≥99.99%。
基于FPGA技术的安全级数字化控制系统,以并行、高速、独立地执行所要求的功能,满足安全级对响应时间的严格要求;
基于FPGA技术的安全级数字化控制系统执行“硬逻辑”,由于不使用操作系统,使得系统具有更强的稳定性,从根本上简化了仪控系统设计;
基于FPGA技术的安全级数字化控制系统,可保证系统全生命周期可靠性设计及安全完整性等级,可通过高覆盖自诊断技术检测故障,并触发故障处理和报警机制,避免故障扩散,确保系统在故障状态下安全功能不丧失。可提高系统可靠性,可用性,安全性,降低系统使用和维护成本;
对于系统的架构,综合考量系统可靠性、安全性、以及成本等影响因素,使其更加适合核电安全级数字化控制系统。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于FPGA的核电厂数字化保护系统,其特征在于,包括:紧急停堆系统和专设安全设施驱动系统;
紧急停堆系统和专设安全设施驱动系统均采用双FPGA架构,一个FPGA架构用于执行安全功能,另一个FPGA架构用于执行安全功能以外的功能;
紧急停堆系统分别与专设安全设施驱动系统和停堆断路器连接;所述紧急停堆系统用于采集反应堆安全参数,并根据采集的反应堆安全参数产生通道级局部脱扣信号和紧急停堆信号,将通道级局部脱扣信号发送至专设安全设施驱动系统,将紧急停堆信号发送至停堆断路器;
专设安全设施驱动系统包括第一功能组、第二功能组和优选驱动系统;
第一功能组分别与紧急停堆系统和优选驱动系统连接,所述第一功能组用于根据所述通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器;
第二功能组分别与紧急停堆系统和优选驱动系统连接,所述第二功能组用于根据所述通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
2.根据权利要求1所述的基于FPGA的核电厂数字化保护系统,其特征在于,所述紧急停堆系统包括:4个保护组;
4个保护组均与专设安全设施驱动系统连接;4个保护组之间相互连接;
每个保护组用于采集反应堆安全参数,根据采集的反应堆安全参数产生局部脱扣信号,并接收另外3个保护组的局部脱扣信号,对所有的局部脱扣信号进行逻辑表决,生成本通道的紧急停堆信号和通道级局部脱扣信号。
3.根据权利要求2所述的基于FPGA的核电厂数字化保护系统,其特征在于,所述保护组包括:保护信号预处理单元PIP、功能子组PRC-Sub1和功能子组PRC-Sub2;
保护信号预处理单元PIP分别与功能子组PRC-Sub1和功能子组PRC-Sub2连接;所述保护信号预处理单元PIP用于采集反应堆安全参数,将所述反应堆安全参数调理为标准信号后,隔离分配至功能子组PRC-Sub1和功能子组PRC-Sub2;
功能子组PRC-Sub1分别与专设安全设施驱动系统和停堆断路器连接,所述功能子组PRC-Sub1用于根据所述标准信号产生局部脱扣信号,并接收另外3个保护组的局部脱扣信号,对所有的局部脱扣信号进行逻辑表决,生成本通道的紧急停堆信号和通道级局部脱扣信号,将本通道的紧急停堆信号发送至停堆断路器,通道级局部脱扣信号发送至专设安全设施驱动系统;
功能子组PRC-Sub2分别与专设安全设施驱动系统和停堆断路器连接,所述功能子组PRC-Sub2用于根据所述标准信号产生局部脱扣信号,并接收另外3个保护组的局部脱扣信号,对所有的局部脱扣信号进行逻辑表决,生成本通道的紧急停堆信号和通道级局部脱扣信号,将本通道的紧急停堆信号发送至停堆断路器,通道级局部脱扣信号发送至专设安全设施驱动系统。
4.根据权利要求3所述的基于FPGA的核电厂数字化保护系统,其特征在于,所述第一功能组包括:功能子组ESFAC-SubA1、功能子组ESFAC-SubA2、功能子组ESFAC-SubB1和功能子组ESFAC-SubB2;
功能子组ESFAC-SubA1与两个保护组的功能子组PRC-Sub1连接,功能子组ESFAC-SubA2与两个保护组的功能子组PRC-Sub2连接;
功能子组ESFAC-SubB1与另外两个保护组的功能子组PRC-Sub1连接,功能子组ESFAC-SubB2与另外两个保护组的功能子组PRC-Sub2连接;
功能子组ESFAC-SubA1、功能子组ESFAC-SubA2、功能子组ESFAC-SubB1和功能子组ESFAC-SubB2均与优选驱动系统连接;
所述功能子组ESFAC-SubA1用于接收两个保护组的功能子组PRC-Sub1的通道级局部脱扣信号,根据所述通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器;
所述功能子组ESFAC-SubA2用于接收两个保护组的功能子组PRC-Sub2的通道级局部脱扣信号,根据所述通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器;
所述功能子组ESFAC-SubB1用于接收另外两个保护组的功能子组PRC-Sub1的通道级局部脱扣信号,根据所述通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器;
所述功能子组ESFAC-SubB2用于接收另外两个保护组的功能子组PRC-Sub2的通道级局部脱扣信号,根据所述通道级局部脱扣信号,产生具有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
5.根据权利要求4所述的基于FPGA的核电厂数字化保护系统,其特征在于,所述第二功能组包括:功能子组ESFAC-SubA3、功能子组ESFSC2-A、功能子组ESFAC-SubB3和功能子组ESFSC2-B;
功能子组ESFAC-SubA3与两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接,功能子组ESFSC2-A与两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接;
功能子组ESFAC-SubB3与另外两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接,功能子组ESFSC2-B与另外两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接;
功能子组ESFAC-SubA3、功能子组ESFSC2-A、功能子组ESFAC-SubB3和功能子组ESFSC2-B均与优选驱动系统连接;
所述功能子组ESFAC-SubA3用于接收两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2的通道级局部脱扣信号,根据所述通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器;
所述功能子组ESFSC2-A用于接收两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2的通道级局部脱扣信号,根据所述通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器;
所述功能子组ESFAC-SubB3用于接收另外两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2的通道级局部脱扣信号,根据所述通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器;
所述功能子组ESFSC2-B用于接收另外两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2的通道级局部脱扣信号,根据所述通道级局部脱扣信号,产生没有多样性分组要求的专设安全设施驱动信号,进而通过优选驱动系统控制安全执行器。
6.根据权利要求5所述的基于FPGA的核电厂数字化保护系统,其特征在于,所述优选驱动系统包括:第一优先管理模块、第二优先管理模块、第三优先管理模块和第四优先管理模块;
功能子组ESFAC-SubA1、功能子组ESFAC-SubA2和功能子组ESFAC-SubA3均与第一优先管理模块连接;
功能子组ESFSC2-A与第二优先管理模块连接;
功能子组ESFAC-SubB1、功能子组ESFAC-SubB2和功能子组ESFAC-SubB3均与第三优先管理模块连接;
功能子组ESFSC2-B与第四优先管理模块连接。
7.根据权利要求6所述的基于FPGA的核电厂数字化保护系统,其特征在于,所述专设安全设施驱动系统包括:安全列A和安全列B;
安全列A包括:功能子组ESFAC-SubA1、功能子组ESFAC-SubA2、功能子组ESFAC-SubA3、功能子组ESFSC2-A、第一优先管理模块和第二优先管理模块;
安全列B包括:功能子组ESFAC-SubB1、功能子组ESFAC-SubB2、功能子组ESFAC-SubB3、功能子组ESFSC2-B、第三优先管理模块和第四优先管理模块。
8.根据权利要求7所述的基于FPGA的核电厂数字化保护系统,其特征在于,所述安全列A还包括:传输控制站和安全显示单元;
安全显示单元位于操纵员工作站区域;
传输控制站分别与安全显示单元、两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接;
传输控制站用于监测核电厂数字化保护系统中功能子组PRC-Sub1和功能子组PRC-Sub2的故障状态,并在监测到设备故障时生成仪控故障报警信号;将核电厂数字化保护系统中的各种信息传送至网关;接收功能子组PRC-Sub1和功能子组PRC-Sub2采集的一部分PAMS参数,并传输至安全显示单元;
安全显示单元用于显示和记录PAMS参数,保护系统显示与闭锁复位,停堆断路器复位,进行T3定期试验,以及仪控系统健康状态的综合报警。
9.根据权利要求8所述的基于FPGA的核电厂数字化保护系统,其特征在于,所述安全列A还包括:盘台接口单元和网关;
盘台接口单元分别与安全显示单元、网关、两个保护组的功能子组PRC-Sub1和功能子组PRC-Sub2连接;
盘台接口单元用于将功能子组PRC-Sub1和功能子组PRC-Sub2采集的另一部分PAMS参数送至安全显示单元和BUP进行显示,并将所述另一部分PAMS参数送至网关;保护动作执行状态显示;将安全显示单元、BUP上的手动复位和/或闭锁命令由多节点通信送到保护组或保护列控制站;
网关用于将所述另一部分PAMS参数按非安全级侧通信协议封装,发送至非安全级控制系统。
10.根据权利要求9所述的基于FPGA的核电厂数字化保护系统,其特征在于,所述安全列B与所述安全列A包含的结构相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310566294.3A CN116598032A (zh) | 2023-05-18 | 2023-05-18 | 一种基于fpga的核电厂数字化保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310566294.3A CN116598032A (zh) | 2023-05-18 | 2023-05-18 | 一种基于fpga的核电厂数字化保护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116598032A true CN116598032A (zh) | 2023-08-15 |
Family
ID=87611116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310566294.3A Pending CN116598032A (zh) | 2023-05-18 | 2023-05-18 | 一种基于fpga的核电厂数字化保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116598032A (zh) |
-
2023
- 2023-05-18 CN CN202310566294.3A patent/CN116598032A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7482205B2 (ja) | 原子炉保護システム及び方法 | |
| CN110366760B (zh) | 核反应堆保护系统和方法 | |
| US6532550B1 (en) | Process protection system | |
| KR100931136B1 (ko) | 삼중화된 bp와 cp 및 2/3 논리의 개시회로 구조를 갖는디지털 원자로 보호계통 및 그 구동 방법 | |
| US20180211734A1 (en) | Reactor protection-processor-to-reactor-trip breaker interface and method for operating the same | |
| CN107949884B (zh) | 核电站安全控制系统 | |
| KR100848881B1 (ko) | 디지털 원자로 보호 시스템 | |
| RU2743250C1 (ru) | Способ аварийной остановки реактора на основании состояния сигналов приборов,важных для безопасности АЭС | |
| CN106340332A (zh) | 核电站数字化保护控制系统 | |
| CN110085333B (zh) | 一种适用于小型反应堆的保护系统 | |
| CN106448777B (zh) | 一种用于核电厂安全级仪控系统的传输站 | |
| WO2019148951A1 (zh) | 用于质子治疗设备安全联锁的逻辑结构和实现方法 | |
| CN110828018A (zh) | 一种紧凑型布置的核动力堆dcs架构 | |
| KR100875467B1 (ko) | 독립적 이중화 구조 리던던시를 갖는 디지털 원자로보호계통 및 그 방법 | |
| CN110767338A (zh) | 一种核动力堆dcs架构 | |
| KR102333907B1 (ko) | 원자력 발전소의 안전을 위한 제어시스템 | |
| CN116598032A (zh) | 一种基于fpga的核电厂数字化保护系统 | |
| CN106199403B (zh) | 一种热工保护系统状态监测和诊断方法 | |
| CN211529626U (zh) | 一种核动力堆dcs架构 | |
| CN118192361A (zh) | 一种多样性驱动系统 | |
| Xi et al. | A study about software-implemented fault injection strategy for digital RPS in nuclear power plant | |
| CN211529625U (zh) | 一种紧凑型布置的核动力堆dcs架构 | |
| KR20010076546A (ko) | 원자력 발전소의 계측제어계통 | |
| JPH06245280A (ja) | 情報伝送装置 | |
| Yang | Check for updates Main Instrumentation and Control Systems for Units 7&8 of Tianwan Nuclear Power Station |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |