WO2016209113A1 - Управляющая система безопасности атомной электростанции - Google Patents

Управляющая система безопасности атомной электростанции Download PDF

Info

Publication number
WO2016209113A1
WO2016209113A1 PCT/RU2016/000355 RU2016000355W WO2016209113A1 WO 2016209113 A1 WO2016209113 A1 WO 2016209113A1 RU 2016000355 W RU2016000355 W RU 2016000355W WO 2016209113 A1 WO2016209113 A1 WO 2016209113A1
Authority
WO
WIPO (PCT)
Prior art keywords
subchannel
швв
stations
communication
modules
Prior art date
Application number
PCT/RU2016/000355
Other languages
English (en)
French (fr)
Other versions
WO2016209113A9 (ru
Inventor
Владимир Львович КИШКИН
Александр Дмитриевич НАРИЦ
Михаил Иванович МОИСЕЕВ
Алексей Иванович НОВИКОВ
Петр Сергеевич КАРПОВ
Дмитрий Сергеевич ТИМОХИН
Станислав Юрьевич ГРИЦЕНКО
Артем Львович МЕЙЛАХС
Александр Александрович НОВИКОВ
Original Assignee
Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова" filed Critical Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова"
Priority to CN201680038115.7A priority Critical patent/CN107924723B/zh
Priority to KR1020177037690A priority patent/KR102278287B1/ko
Priority to EP16814794.0A priority patent/EP3316260A4/en
Publication of WO2016209113A1 publication Critical patent/WO2016209113A1/ru
Publication of WO2016209113A9 publication Critical patent/WO2016209113A9/ru

Links

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C7/00Control of nuclear reaction
    • G21C7/36Control circuits
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Definitions

  • the invention relates to automation and computer technology and can be used in systems of automated control and management of nuclear power plants (NPPs) to build safety control systems (CSS) of nuclear power plants.
  • NPPs nuclear power plants
  • CSS safety control systems
  • a well-known digital system for protecting a nuclear power plant consisting of four identical processing and control channels providing recognition of an emergency situation at the facility by comparing the digital values of the measured parameters with the specified settings and execution user-defined protective actions in case parameters go beyond the limits of the settings.
  • Security channels physically separated from each other are cross-connected through fiber-optic communication lines.
  • Each channel consists of analog and discrete sensors associated with this channel; analog-to-digital converters providing the digital representation of the measured analog signals at the output; bistable processor; logical processor of correspondence and logical processor of initiation of executive mechanisms and means of automatic protection of the reactor.
  • the bistable processor receives digital values of the measured signals of its own channel, converts them to technological parameters, checks the measured parameters for deviation beyond the established boundaries, generates a binary deviation indicator for each parameter, and transmits these signs via fiber optic lines to other processing and control channels.
  • the logical correspondence processor receives binary signs of deviation of the signal parameters of a given channel from the bistable processor of its channel and receives binary signs of deviation according to the corresponding parameters via fiber optic lines from other channels. For each parameter, the logical correspondence processor checks the receipt of signs of exceeding the permissible boundaries of 2 of 4 channels. If the compliance processor detects a deviation from the allowable parameter values through 2 of 4 channels, then the initiation logical processor generates the necessary signals to stop the reactor and actuate the digital safety equipment.
  • the protection system has a significant drawback, which consists in the fact that the security channels are built on the same digital hardware processing and control, basic and system software. This can lead to failures of all channels of the protection system for a common reason, caused by hidden malfunctions in the firmware and hidden errors in the base and system software.
  • a known digital control system for the safety of a nuclear power plant and a method for ensuring safety parameters consisting of three separate identical safety channels that evaluate the state of an object by analyzing the values of parameters received from sensors process and the formation of controlling protective actions in the event of an emergency. Physically separated security channels are cross-connected to each other via fiber optic communication lines.
  • Each channel includes an input signal input device, a comparison device, a control action generation device, a lock selection device, actuator control device.
  • An input device inputs analog process signals and converts them into digital form.
  • the comparison device the values of the read parameters are compared with the predetermined digital values and the device for generating control signals is launched, according to which the device for selecting locks initiates the generation of control signals for actuators.
  • This control security system has a significant drawback, which is that the security channels have the same structure and are executed on the same software and hardware, which can lead to a failure due to a common reason due to hidden malfunctions in the digital equipment and behind hidden errors in the underlying and system software.
  • the invention eliminates these disadvantages.
  • the technical result of the invention is the elimination of failures for the common reason of all security channels due to the inclusion in each security channel of two independent from each other sets of software and hardware built on different hardware and software platforms and fulfilling all the functions of the security channel and increasing the reliability of the multi-channel security control system (At SB) due to double redundancy of the equipment of each channel.
  • each channel includes input stations for outputting signals from the technological process SVVp, priority control stations for actuators SPU].
  • t which are connected to the control unit of the control room and the backup control point of the RPU, the security automatics controller for the security satellites SB, the safety input cable for the output of safety means SHVV SB for the data exchange of the safety satellites for the safety satellites with the SVV and SPU stations, and connected to other safety channels using cross duplex fiber-optic communications, SVV input-output input stations, SPU priority control stations, and the security equipment automation controller for the spacecraft SB of each security channel contain two independent sets of software and hardware tools that form subchannel A and subchannel B, which are built on different hardware and software platforms, each subchannel performs all the functions of a safety channel, each USB channel contains a controller SC SB A of subchannel A and a controller SC SB B of subchannel B, each of which is connected, respectively,
  • the SVV I / O input station contains communication modules with the SME process ! . k, and two communication modules - interface converters: PIK A of ⁇ ⁇ ⁇ buses and PIK ⁇ of ⁇ ⁇ ⁇ buses, while PIK A module, PIK B module, are connected via one communication line of the module with their automation controller KA SB A, KA SB B and on separate communication lines with each module of the SME ! . k, communication modules with the SME process].
  • Each station of priority control of the SPU contains priority control modules MPU 1st , communication modules of buses ⁇ ⁇ ⁇ subchannel A and ⁇ ⁇ B subchannel B: modules voting commutators MKT A, MKG B and voting modules MG ⁇ , ⁇ B of input commands from ⁇ channels according to the rule "2 of ⁇ ".
  • each subchannel of the safety channel SPU stations are combined into groups of ⁇ stations, the number of SPU stations is determined by the number of security channels, in the subchannel A of each safety channel, the first station of the SPU group [is connected to the SC SBA controller of its safety channel via the ⁇ ⁇ ⁇ communication line, others SPU stations of the 2nd group are connected to the controllers of the SC SB A of other security channels N-1, the communication module MKG A of each station SPU is connected to the communication module of voting MG A of their SPU station and communication with MGA modules of other stations of the SPU group, the MG A communication module of each station of the SPU is connected via SHVV SB A communication lines to the priority control modules of MPU e , and in subchannel B of each communication security channel of the MPU stations of the SPU group with the automation controllers of the spacecraft SB B of each Security channels are implemented in the same way as sub-channel A.
  • e SPU stations contain FPGAs of security means - FPGA SB A of subchannel A and FPGA SB B of subchannel B, which are connected, respectively, on the in-house bus lines ⁇ ⁇ ⁇ and ⁇ ⁇ ⁇ with communication modules MG A of subchannel A and MG B of subchannel B and buses ⁇ ⁇ ⁇ and ⁇ ⁇ ⁇ are connected, respectively, to the controllers KA SB A of subchannel A and KA SB B of subchannel B.
  • the automation controller KA SB A of subchannel A of each safety channel contains a processor automation module PMA A and p of communication modules, MP-4 A bus ⁇ ⁇ ⁇ connected by on the communication lines of ⁇ ⁇ ⁇ with processor modules ⁇ ⁇ ⁇ , with communication modules PIK A, input-output stations CBBi. n and ICG A communication modules of priority control stations of its own safety channel and with ICG A communication modules, priority control stations other security channels, the automation controller of the SC SB B subchannel B of each safety channel is similar in composition and connections to subchannel A.
  • the hardware and software sets of subchannel A and subchannel B that perform all the functions of the security channel are built on the basis of processors and FPGAs that differ in architecture, basic and system software, software development tools and hardware logic and satisfy the requirements of diversity, eliminating the failure of all USB channels by a common cause due to hidden errors in software and hardware.
  • Two sets of hardware and software in each security channel they also increase the reliability of the system by doubling the hardware of each channel.
  • the invention is illustrated in figure 1 - 8
  • FIG. 1 and FIG. 2 schematically shows the structure of the four-channel control security system of the SB, in which: 1 - output input stations CBBi - ⁇ , p - the number of UHV stations in one channel of the USB; 2 a - controller for the automation of the safety system of the spacecraft SB A of subchannel A; 2 b - the automation controller of the safety system of the SC SB B subchannel B; 3 - priority control stations SPU 1-t , m - the number of stations SPU in one channel CSS; 4 a - interprocessor interface MPI A communication controllers KA SB A of each security channel with KA SB A other security channels; 4 6 - interprocessor interface MPI B communication controllers KA SB B each security channel with KA SB B other security channels; 5 - redundant EN bus for normal operation; 6 - network switches for the EN bus; 7 a - input safety input bus ⁇ ⁇ ⁇ of subchannel A; 7 b - bus input safety output SHVV SB B subchannel B; 8
  • a block diagram of a UHV output input input station (for example, a CBB t channel 1 station) is presented, in which: 7 a is a fragment of an I / O output input bus line SBA SB A of subchannel A; 7 6 - a fragment of the bus input input output ⁇ ⁇ ⁇ subchannel B; 12] - 12k — communication modules with the SME process, k — number of SME modules in the UHV station; 13 - communication module PIK A subchannel A; 14 - communication lines of the PIK communication module A 13 of subchannel A with the MSP 12 modules [- 12 k via the bus ⁇ ⁇ ⁇ 7 réelle ; 151- line communication module 13 of PIC A UHV station 1 with SC SC automation controller A bus SHVV Sa 7 and A; 16 - communication module PIK B subchannel B; 17 - communication lines of the communication module PIK B 16 subchannel B with modules MSP 12] - 12 k bus ⁇ ⁇ ⁇
  • FIG. 4 shows a block diagram of a module for inputting analog signals, in which: 14 - a communication line on the bus ⁇ ⁇ ⁇ of the processor of security means CPU ⁇ ⁇ 21 of subchannel A with the PIK module A; 17 - communication line of the processor of security tools CPU SB B 22 subchannel B with the PIK B module on the bus ⁇ ⁇ ⁇ ; 19 - input circuit module SME; 20 - analog-to-digital Converter ADC; 21 - processor security means CPU SB A subchannel A; 22 - processor security means CPU SB B subchannel B.
  • Figure 5 presents a variant of the structural diagram of the station priority control SPU (for example, the station SPU, included in a group of 4 stations associated with the spacecraft SC of each of the 4 channels on the same line VHF SB), in which: 7 a - fragment Bus input input bus ⁇ ⁇ ⁇ subchannel A; 7 6 - a fragment of the bus input input output ⁇ ⁇ ⁇ subchannel B; 231 - 23 e - MPU priority control modules, e - the number of MPU modules in the SPU station; 24 - communication module voting according to the rule "2 of 4" MG A subchannel A; 25 - communication module ICG A subchannel A; 26 - MKT A 25 communication line with the KA SB A controller of its own or another safety channel via the ⁇ ⁇ ⁇ 7 ieri bus; 27 - inter-station communication lines of the MKG A (MG A) modules of the SPU group station with the MG A modules (MKG A) of 3 other stations of the group via the ⁇ ⁇ ⁇ bus; 28
  • Figure 6 shows the communication structure on the bus ⁇ ⁇ ⁇ of the subchannel A of a group of 4 safety stations SPU1.4 of channel 1 with its controller SC SB ⁇ and with the controllers SC SB A of 3 other security channels, in which: 24 - communication module voting MG A subchannel A; 25 - communication module ICG A subchannel A; 26 (26ts, 26 22 , 26 33 , 26 44 ) - one intra-channel and 3 inter-channel communication lines on the ⁇ ⁇ ⁇ bus of the MKG ⁇ modules of channel 1 stations with SC SB ⁇ controllers of their own (channel 1) and 3 other security channels; 27 (27 12 , 27i, 27i 4 , 27 21 , 27 23 , 27 24 , 27 3i , 27 32 , 27 34 , 27 41 , 27 42 , 27 43 ) are the inter-station communication lines of the MKG module A of each SPU station ⁇ .
  • Figure 7 presents the structural diagram of the priority control module MPU in which: 10] - wire line remote control MI from the control room; 10 2 - wire line remote control MI from RPU; 32 - communication line bus ⁇ ⁇ ⁇ subchannel A; 33 - communication line bus ⁇ ⁇ ⁇ Subchannel B; 36 - programmable logic circuit FPGA SB A subchannel A; 37 - programmable logic circuit FPGA SB B subchannel B; 38 - FPGA logic of priority control - FPGA FPU; 39 - line input signal status MI; 40 - feedback polling the status of control signals issued to the MI.
  • FIG. 1 presents a structural diagram of the automation controller SC SB A subchannel A for example SC SC SB A channel 1, in which: 7 a - a fragment of the bus ⁇ ⁇ ⁇ subchannel A; 4 12 , 4] 3> 4 14 , - interprocessor interfaces of the MPI A of the communication channel A of the spacecraft SB A channel 1 with the spacecraft SB A channels 2, 3, 4; 5 5 2 - redundant bus EN normal operation; 1 1 C, 1 1 21 - communication interfaces of the automation processor PMA SB A 42 channels1 via buses ⁇ A, MPI 2 A of subchannel A, respectively, with a control panel and a control panel; 15 ls 15 2 , 15 3 , 15 4 - communication lines of the MP -4 A module 41 p-1 , respectively, with stations SVV SVV 2 , SVV 3 , SVV 4 of channel 1 on the bus ⁇ ⁇ ⁇ ; 26 and , 26 ⁇ 2 , 26 13 , 26 14 - communication lines of the module MP-4 A 41 2
  • Input station output UHV 1-n each safety channel receiving analog and digital signals of the process, is converted to digital form and transmitted over the buses security O input SHVV Sa A 7 and the subchannel A, SHVV Sa B 7 b subchannel B automation security channel controllers , respectively, KA SB A 2 a of subchannel A, KA SB B 2g of subchannel B.
  • UHF stations At the commands of KA SB A 2 a , KA SB B 2 b, UHF stations generate and issue control signals of CPS.
  • Controllers KA SB A 2 a , KA SB B 2 b convert the received digital values of analog and binary signals into technological process parameters, transmit them via interprocessor interfaces, respectively, MPI A 4 a , MPI B 4b to the automation controllers of KA SB A 2 a , KA SB B 2 b other security channels, take process parameters from these security channels and produce programmatic selection of parameters for further processing according to the majority rule "2 of 4" at the first level of inter-channel exchange and majority reservation.
  • Automation controllers KA SB A 2 a , KA SB B 2 b compare the process parameters selected according to the majority rule with the specified limits of safe operation of a nuclear power plant. Further processing of the obtained process parameters is carried out at several stages of the execution of protection algorithms with intermediate conversion of the processing results, inter-channel exchange via the MPI A 4 a , MPI B 4 b interfaces and majority processing at each stage.
  • controllers KA SB A 2 a , KA SB B 2 b detect an emergency situation as a result of the analysis of the process input parameters, they generate and insert protective commands for controlling the MI in the priority control station SPU 1 on the buses ⁇ ⁇ ⁇ 7 réelle , ⁇ ⁇ ⁇ 7 b -t 3 of its security channel and in the SPU station 3 other security channels at the second level of inter-channel exchange.
  • SC SB A 2 a , SC SB B 2 are formed and inserted along the input input buses, respectively, ⁇ ⁇ ⁇ 7 réelle , ⁇ ⁇ ⁇ 7 b to the appropriate control and control system SVV stations.
  • Automation controllers KA SB A 2 a , KA SB B 2 6 during operation generate and transmit to the upper level of the normal operation system via redundant switched bus EN 5 normal operation diagnostic information about the protection functions and the state of the KA SB A 2 a , KA SB B 2 b , SVV and SPU stations.
  • Information reception in SC SB A 2 a , SC SB B 2 b via the EN bus from the normal operation system is blocked.
  • m 3 receive control commands for executive devices from the controllers KA SB A 2 a , KA SB B 2 6 of their channel and other safety channels via input buses, output ⁇ ⁇ ⁇ 7 réelle , ⁇ ⁇ ⁇ 7 b and process them in hardware according to the reservation principle "2 from 4 "at the second level of inter-channel exchange.
  • the control system stations 1-t 3 According to the control commands selected according to the majority rule "2 out of 4", the control system stations 1-t 3 generate control signals for the actuators IM 13 in accordance with the priorities of the control centers KA SB A 2 a , KA SB B 2 b .
  • the management teams of IM 13 enter the actuators through the key schemes of the SPU].
  • m opened by commands from automation controllers KA SB A 2 a , KA SB B 2g.
  • Automation controllers read the commands generated for the IM 8 and output the IM 8 control signals by feedback of the priority control logic of the SPU stations ! .
  • m 3 security channels also receive control commands from other control centers: the control unit of the control unit and the backup control point of the control room, and generate control signals IM 8 in accordance with the priorities of the control centers.
  • MPI 2 B 11b 2 from the controllers of the CA SB A 2 a , CA SB B 2 b security channels transmit diagnostic information about the execution of protection algorithms and extended diagnostic information about the status of actuators and priority modules to the control room and RPU management.
  • Stations CBBj. n 1, SPU ⁇ . t 3 contains two independent sets of software and hardware subchannel A and subchannel B, satisfying the principle of diversity and together with two automation controllers KA SB A 2 and subchannel A and KA SB B 2 b subchannel B individually all the functions of the channel of the security system.
  • subchannels A and B are implemented in the form of two communication modules: PIK A 13 bus ⁇ ⁇ ⁇ 7 and subchannel A and PIK B 16 bus ⁇ ⁇ ⁇ 7 b subchannel B, as well as in the form of embedded in the SME modules - 12 k firmware subchannels A and B.
  • the PIK A and PIK B modules are connected, respectively, through the communication lines ⁇ ⁇ ⁇ 13, ⁇ ⁇ ⁇ 17 of the point-to-point type of a serial duplex interface with each module ⁇ 12 - 12 k and on the communication lines of the ⁇ bus SB A 151 and ShVV SB B 18 ⁇ of the point-to-point type - with automation controllers, respectively, SC SB A of subchannel A and SC SB B of subchannel B.
  • PIC A 13, PIC B 16 communication modules distribute commands and data coming along lines 15 18 ! from the controllers KA SB A, KA SB B, respectively, on communication lines 14, 17 with the SME modules and concentrate the data received on lines 14, 17 from the SME modules on the 15 l5 18 lines ! communications of the UHV station with the spacecraft SB A, spacecraft B. B. T. on communication lines 15 s 18 ⁇ SHVV SAT A, SAT B SHVV accesses to each ICP module input output station for transmitting and receiving data from the SC SC.
  • Communication modules for the SME 12 process ! - 12 k perform the functions of receiving and reproducing analog and binary process signals, converting process input signals to digital form and digital values of output signals to analog form, preprocessing input signals, communicating with controllers KA SB A and KA SB B via communication lines, respectively , 14, 151 and 17, 8 ⁇ tires of ⁇ ⁇ ⁇ 7 réelle and ⁇ ⁇ ⁇ 7 b .
  • the organization of the means of the subchannels A, B in the SME modules is presented in the block diagram of the SME module for inputting analog signals, Fig. 4.
  • the built-in means of the subchannels are implemented in the module in the form of two processors CPU SB A 21 subchannel A and CPU SB B 22 subchannel B connected, respectively, via the buses ⁇ ⁇ ⁇ 14 and ⁇ ⁇ ⁇ 17, with communication modules PIK A 13, PIK B 16 (FIG. 3) through which access to these processors 21, 22 is provided from the side of the controllers KA SB A and KA SB B via communication lines 15, 18 (FIG. 3) for data exchange.
  • the process signal is supplied to the module of the ICP input of analog signals through the input circuit 19 to the input of the analog-to-digital converter ADC 20, which converts the signal into digital form.
  • Processors CPU SB A 21 of subchannel A and CPU SB B 22 of subchannel B receive a digital signal from the output of the ADC 20, pre-process it and transmit it, respectively, via bus lines ⁇ ⁇ ⁇ 14, ⁇ ⁇ ⁇ 17 to PIK A 13 communication modules PIK B 16 (Fig. 3, 4).
  • the organization of safety means of the subchannels A and B of the SPU station is presented in a variant of the structure of the SPU station, FIG. 5, a member of a group of 4 stations SPU! - 4 , s by which the automation controller of the spacecraft SB of each channel exchanges data on one communication line of the bus ⁇ ⁇ .
  • sub-channel A and B of the SPU station are implemented in the form of: two communication modules of majority vote according to the rule "2 of 4" MG A 24 sub-channel A and MG B 28 sub-channel B, two communication modules MKT A 25 sub-channel A and MKG B 29 subchannel B, as well as subchannels A and B embedded in the MPU 231 - 23 e modules of the hardware and software of the subchannels A and B.
  • the modules MG A and MG B are connected: on the “e” communication lines, respectively, 32 ⁇ ⁇ ⁇ 7 réelle and 33 ⁇ SB B 7 6 type "point-to-point" serial duplex interface with each module MPU 231 - 23 e ; on communication lines 27 buses ⁇ ⁇ ⁇ 7 and subchannel A and 31 buses ⁇ ⁇ ⁇ 7 b of subchannel B - with communication modules MKG A, MKG B of 3 other SPU stations.
  • the communication modules MG A 24, MG B 28 perform the functions of branching the downstream flow of commands and data, respectively, from KA SB A, KA SB B to the MPU 231 - 23 e modules and the concentration of the upstream data from the MPU 23 1 - 23 e modules in the spacecraft SB A, KA SB B, as well as the functions of the hardware majority choice of commands and downstream data from 4 security channels received via communication lines 34, 27 ⁇ ⁇ ⁇ 7 réelle and via communication lines 35, 31 ⁇ ⁇ ⁇ 7 6 , according to the rule of majority processing "2 out of 4" for transfer to the MPU 23i - 23 e modules.
  • Communication modules MKT A 25 of subchannel A and MKG B 29 of subchannel B are connected, respectively: on lines 34 ⁇ ⁇ ⁇ and 35 ⁇ ⁇ ⁇ with communication modules MG A 24, MG B 28 of their SPU station; on communication lines 27 ⁇ ⁇ ⁇ and 31 ⁇ ⁇ ⁇ - with communication modules ⁇ ⁇ , ⁇ B of 3 other stations of safety channel 1; on communication lines 26, 30, respectively, of buses ⁇ ⁇ ⁇ 7 réelle , ⁇ ⁇ ⁇ 7 b in the SPU station] - with KA SB A, KA SB B own safety channel 1 and in 3 other SPU stations with KA SB A , SC SB B 3 other security channels.
  • Figure 6 shows the communication structure on the bus ⁇ ⁇ ⁇ of the subchannel A of a group of 4 SPU stations 1-4 of the safety channel 1 with the KA SB A controller of this safety channel and with the KA SB A controllers of 3 other security channels.
  • Module MK GA Station SPU! through the communication line 26 c is connected to the SC SB A controller of its channel 1, the MKG A module of the SPU 2 station; through the communication line 26 22 is connected to the SB SB A controller of the channel 2, the MKG A module of the SPU 3 station through the communication line 26 33 is connected to the KA controller SB of channel 3, MKG A module of SPU 4 station through a communication line 26 44 is connected to the SC SB A channel 4 controller.
  • MKG A module in each SPU station ! .
  • commands and data from the KA SB ⁇ controller of each of the 4 channels are transmitted to the MG A modules of each station in the group to perform majority processing according to the "2 of 4" rule and transmit selected commands and data via "e” to the communication lines of the MG 24 modules to the MPU modules.
  • the MPU module performs MI control by initiation commands from several control centers: from the SC SB A controller of subchannel A through MG A modules via communication line 32 of the ⁇ ⁇ ⁇ bus; from the SC SB B subchannel B controller via the communication line 33 of the ⁇ ⁇ ⁇ bus, Fig. 5, 7; from the control room for wired connections 10 ⁇ and from the control room for wired connections 10 2 .
  • the indicated relationships also transfer the state of the MPU and IM, respectively, to KA SB A, KA SB B, KA, BPU and RPU.
  • the formation of the MI control commands is performed: by the initiation commands from the SC SB A, BPU and RPU in the programmable logic circuit of the FPGA SB A 36 subchannel A, and by the initiation commands from the SC SB B, BPU and RPU in the programmable logic circuit of the FPGA SB B 37 subchannel B
  • the MI control commands from FPGA SB A 36, FPGA SB B 37 are received in the FPGA of the priority control logic - FPGA LPU 38, in which the command is selected in accordance with the priorities of the control centers and issued to the MI via communication line 40.
  • Each security channel contains 2 independent automation controllers: the CA SC A subchannel A controller and the SC SB B subchannel B controller.
  • the structural diagram of SC SB A of subchannel A of the 1st security channel is shown in Fig. 8.
  • the SC SB B controller was built in the same way.
  • the processor module automation PMA Sa A spacecraft controller 42 receives Sa A bus SB SHVV A 7 and the digital values of the parameters of the process stations ICPs UHV modules]. n of its safety channel, processes them and, in the event of an emergency, in accordance with safety algorithms, generates and issues them on the bus ⁇ ⁇ ⁇ 7 réelle to the MPU modules of the SPU stations ! . m of his and others security channels protective action management teams.
  • PMA Sa A 42 conducts communication with PMA Sa A 2nd, 3rd and 4th security channels, respectively, for interprocessor interfaces IIP 4 a12, a13, 4 a i 4 and produces a majority processing data from all security channels according to the "2 of 4" rule.
  • the processor module receives remote control commands from the control panel and the control panel and transmits diagnostic information about the execution of the algorithms to the control panel and the control panel protection.
  • the PMA SB A 42 module transmits diagnostic information of the security system to the normal operation system.
  • the PMA SB A 42 processor module produces: through the communication lines of the input and output bus ⁇ SB A 43i - 43 r with the communication modules MP-4 A 411 - 41 r , and further along the communication lines of MP-4 A modules with PIK A communication modules of 13 UHF stations (Fig. 3) and ICG A communication modules of 25 SPU stations (Fig. 5).
  • Each MP-4 A communication module in Fig. 8 along 4 branch lines can be connected to 4 UHF stations, for example CBBi - 4 , its own security channel or with 4 groups of 4 SPU stations, for example, SPU stations 1-4 of their own and 3 other security channels.
  • the MP-4 41 p-1 communication module is connected to CBB l5 via a communication line 151 via CB 15 through a communication line 2 to SVV 2 , via a communication link 15 3 to an SVV 3 and via a communication link 15 4 to an SVV 4 of its own (1 - th) security channel.
  • MP-4 A 41 2 communication module is connected to 4 SPU ⁇ stations via a 26 p communication line. 4 . his, i.e. 1st safety channel, via communication line 26 12 - to 4 SPU stations ! - 4 . 2nd security channel, via communication line 26 13 - to 4 SPU stations ! . 4 . 3rd security channel and through the communication line 26 14 - to 4 stations SPU]. 4 . 4th channel security.

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Chemical & Material Sciences (AREA)
  • Chemical Kinetics & Catalysis (AREA)
  • Plasma & Fusion (AREA)
  • Automation & Control Theory (AREA)
  • General Physics & Mathematics (AREA)
  • Safety Devices In Control Systems (AREA)
  • Bus Control (AREA)
  • Hardware Redundancy (AREA)
  • Control By Computers (AREA)

Abstract

Изобретение относится к вычислительной технике и может быть использовано в системах контроля и управления безопасностью атомных станций (АЭС). Система включает множество идентичных каналов безопасности, каждый канал включает станции ввода вывода сигналов технологического процесса CBBl-n, станции приоритетного управления исполнительными механизмами СПУ1-m, которые соединены с блочным пунктом управления БПУ и резервным пунктом управления РПУ, контроллер автоматизации средств безопасности КА СБ, шину ввода вывода средств безопасности ШВВ СБ обмена данными контроллера КА СБ со станциями СВВ и СПУ, и соединен с другими каналами безопасности с помощью перекрестных дуплексных оптоволоконных связей. При этом два независимых друг от друга комплекта программно- аппаратных средств образуют подканал А и подканал Б для выполнения функции канала безопасности, каждый из которых содержит контроллер КА СБ своего подканала, а каждая из шин ввода вывода каждого подканала имеет структуру типа "дерево", верхним корневым узлом которого является, соответственно, процессорный модуль автоматизации контроллера КА СБ, нижними узлами являются модули связи с процессом МСП станции CBB1-n, и модули приоритетного управления МПУ станций СПУ1-m, а промежуточными узлами являются коммуникационные модули.

Description

УПРАВЛЯЮЩАЯ СИСТЕМА БЕЗОПАСНОСТИ АТОМНОЙ
ЭЛЕКТРОСТАНЦИИ
Изобретение относится к автоматике и вычислительной технике и может быть использовано в системах автоматизированного контроля и управления атомными станциями (АЭС) для построения управляющих систем безопасности (УСБ) АЭС.
Известна цифровая система защиты атомной станции (патент США 3426049578 МПК G21C 7/36, публ. 11.04.2000, аналог) состоящая из четырех идентичных каналов обработки и управления, обеспечивающих распознавание аварийной ситуации на объекте путем сравнения цифровых значений измеряемых параметров с заданными уставками и выполнения заданных пользователем защитных действий в случае выхода параметров за границы уставок. Каналы безопасности, физически отделенные друг от друга, перекрестно соединены по оптоволоконным линиям связи. Каждый канал состоит из аналоговых и дискретных датчиков, связанных с этим каналом; аналогово-цифровых преобразователей, обеспечивающих на выходе цифровое представление измеряемых аналоговых сигналов; бистабильного процессора; логического процессора соответствия и логического процессора инициирования исполнительных механизмов и средств автоматической защиты реактора. Бистабильный процессор принимает цифровые значения измеренных сигналов собственного канала, преобразует их в технологические параметры, проверяет измеренные параметры на отклонение за установленные границы, формирует по каждому параметру двоичный признак отклонения, передает эти признаки по оптоволоконным линиям в другие каналы обработки и управления. Логический процессор соответствия получает от бистабильного процессора своего канала двоичные признаки отклонения параметров сигналов данного канала и принимает по оптоволоконным линиям от других каналов двоичные признаки отклонения по соответствующим параметрам. По каждому параметру логический процессор соответствия проверяет поступление признаков выхода за допустимые границы 2-х из 4-х каналов. Если процессор соответствия обнаруживает отклонение от допустимых значений параметров по 2-м из 4-х каналов, то логический процессор инициирования формирует необходимые сигналы для остановки реактора и приведения в действие цифровых технических средств безопасности.
Система защиты имеет существенный недостаток, который состоит в том, что каналы безопасности построены на одних и тех же цифровых аппаратных средствах обработки и управления, базовом и системном программном обеспечении. Это может привести к отказам всех каналов системы защиты по общей причине, вызванных скрытыми неисправностями в программируемой аппаратуре и скрытыми ошибками в базовом и системном программном обеспечении. Известна управляющая цифровая система безопасности атомной электростанции и способ обеспечения параметров безопасности (патент РФ fs2356111, МПК G21C7/36, публикация 2009 г., прототип), состоящая из трех отдельных идентичных каналов безопасности, вьшолняющих оценку состояния объекта путем анализа значений параметров, принимаемых с датчиков процесса и формирование управляющих защитных действий при наступлении аварийной ситуации. Физически разделенные каналы безопасности перекрестно связаны друг с другом по оптоволоконным линиям связи. Каждый канал включает устройство ввода входных сигналов, устройство сравнения, устройство формирования управляющих воздействий, устройство выбора блокировок, устройство управления исполнительными механизмами. Устройство ввода осуществляет ввод аналоговых сигналов процесса и преобразование их в цифровую форму. В устройстве сравнения производится сравнение значений считанных параметров с предварительно заданными цифровыми значениями и запуск устройства формирования управляющих сигналов, по которым устройство выбора блокировок инициирует генерацию сигналов управления исполнительными механизмами.
Данная управляющая система безопасности имеет существенный недостаток, который состоит в том, что каналы безопасности имеют одинаковую структуру и выполнены на одних и тех же программно - аппаратных средствах, что может привести к отказу по общей причине из-за скрытых неисправностей в цифровой аппаратуре и из-за скрытых ошибок в базовом и системном программном обеспечении.
Данное изобретение устраняет указанные недостатки.
Техническим результатом изобретения является исключение отказов по общей причине всех каналов безопасности за счет включения в каждый канал безопасности двух независимых друг от друга комплектов программно-аппаратных средств, построенных на разных аппаратно-программных платформах и вьшолняющих все функции канала безопасности и повышение надежности многоканальной управляющей системы безопасности (У СБ) за счет двукратного резервирования аппаратуры каждого канала.
Технический результат достигается тем, что в управляющей система безопасности атомной электростанции, содержащей множество идентичных каналов безопасности, каждый канал включает станции ввода вывода сигналов технологического процесса СВВь- п, станции приоритетного управления исполнительными механизмами СПУ] . т, которые соединены с блочным пунктом управления БПУ и резервным пунктом управления РПУ, контроллер автоматизации средств безопасности КА СБ, шину ввода вывода средств безопасности ШВВ СБ обмена данными контроллера КА СБ со станциями СВВ и СПУ, и соединенная с другими каналами безопасности с помощью перекрестных дуплексных оптоволоконных связей, станции ввода вывода СВВ, станции приоритетного управления СПУ и контроллер автоматизации средств безопасности КА СБ каждого канала безопасности содержат два независимых друг от друга комплекта программно-аппаратных средств, образующих подканал А и подканал Б, которые построены на разных аппаратно- программных платформах, каждый подканал выполняет все функции канала безопасности, каждый канал УСБ содержит контроллер КА СБ А подканала А и контроллер КА СБ Б подканала Б, каждый из которых соединен, соответственно, с контроллерами КА СБ А, КА СБ Б других каналов безопасности по межпроцессорным интерфейсам МПИ А, МПИ Б типа "точка-точка", построенным на основе интерфейса Ethernet и специального коммуникационного протокола уровня данных, с системой нормальной эксплуатации по системной резервированной коммутируемой шине EN нормальной эксплуатации, построенной на базе интерфейса Ethernet, кольцевой структуры соединения сетевых коммутаторов и специального коммуникационного протокола уровня данных, с блочным БПУ и резервным РПУ пунктами управления по линиям связи шин ΜΠΗι А, МПИ! Б и MTOii А, МПИ] Б, соответственно, построенных на базе интерфейса Ethernet типа "точка-точка" и специального коммуникационного протокола уровня данных, со станциями CBBj .„ и СПУ! . m канала безопасности и со станциями СПУ} . m других каналов безопасности по специализированной шине ввода вывода, соответственно, ШВВ СБ А подканала А, ШВВ СБ Б подканала Б, при этом каждая из шин ШВВ СБ А, ШВВ СБ Б имеет структуру типа "дерево", верхним корневым узлом которого является, соответственно, процессорный модуль автоматизации ПМА СБ А контроллера КА СБ А , ПМА СБ Б контроллера КА СБ Б, нижними узлами являются модули связи с процессом МСП станций CBBi . п и модули приоритетного управления МПУ станций СПУ] . m, а промежуточными узлами являются коммуникационные модули, при этом связи между узлами ШВВ СБ А и между узлами ШВВ СБ Б выполнены в виде линий дуплексного последовательного интерфейса типа "точка-точка". Станция ввода вывода СВВ содержит модули связи с процессом МСП! . к , и два коммуникационных модуля - преобразователей интерфейсов: ПИК А шины ШВВ СБ А и ПИК Б шины ШВВ СБ Б, при этом модуль ПИК А, модуль ПИК Б, соединены по одной линии связи модуля с своим контроллером автоматизации КА СБ А, КА СБ Б и по отдельным линиям связи с каждым модулем МСП! . к , модули связи с процессом МСП] .к станции СВВ содержат процессор подканала А и процессор подканала Б, которые соединены, соответственно, по внугристанционным линиям шин ШВВ СБ А и ШВВ СБ Б с коммуникационными модулями ПИК А и ПИК Б и по шинам ШВВ СБ А и ШВВ СБ Б подключены, соответственно, к контроллеру КА СБ А подканала А и КА СБ Б подканала Б. Каждая станция приоритетного управления СПУ содержит модули приоритетного управления МПУ1-е , коммуникационные модули шин ШВВ СБ А подканала А и ШВВ СБ Б подканала Б: модули коммутаторы голосования MKT А, МКГ Б и модули голосования МГ Α,ΜΓ Б входных команд от Ν каналов по правилу "2 из Ν". В каждом подканале канала безопасности станции СПУ объединены в группы по Ν станций, количество станций СПУ определяется количеством каналов безопасности, в подканале А каждого канала безопасности первая станция группы СПУ[ по линии связи ШВВ СБ А соединена с контроллером КА СБ А своего канала безопасности, другие станции СПУ2-ы группы соединены с контроллерами КА СБ А других каналов безопасности N-1 , коммуникационный модуль МКГ А каждой станции СПУ соединен с коммуникационным модулем голосования МГ А своей станции СПУ и коммуникационными модулями МГ А других станций СПУ группы, коммуникационный модуль МГ А каждой станции СПУ соединен по линиям связи ШВВ СБ А с модулями приоритетного управления МПУ е, а в подканале Б каждого канала безопасности связи модулей МПУ станций СПУ группы с контроллерами автоматизации КА СБ Б каждого канала безопасности осуществляются аналогично связям подканала А. Модули приоритетного управления МПУ! . е станции СПУ содержат ПЛИС средств безопасности - ПЛИС СБ А подканала А и ПЛИС СБ Б подканала Б, которые соединены, соответственно, по внутристанционным линиям шин ШВВ СБ А и ШВВ СБ Б с коммуникационными модулями МГ А подканала А и МГ Б подканала Б и по шинам ШВВ СБ А и ШВВ СБ Б подключены, соответственно, к контроллерам КА СБ А подканала А и КА СБ Б подканала Б. Контроллер автоматизации КА СБ А подканала А каждого канала безопасности содержит процессорный модуль автоматизации ПМА А и р коммуникационных модулей, МР-4 А шины ШВВ СБ А, соединенных по линиям связи ШВВ СБ А с процессорными модулями ПМА СБ А, с коммуникационными модулями ПИК А, станций ввода вывода CBBi . п и коммуникационными модулями МКГ А станций приоритетного управления собственного канала безопасности и с коммуникационными модулями МКГ А, станций приоритетного управления
Figure imgf000006_0001
других каналов безопасности, контроллер автоматизации КА СБ Б подканала Б каждого канала безопасности по составу и связям аналогичен подканалу А.
Комплекты аппаратно-программных средств подканала А и подканала Б, выполняющие все функции канала безопасности, построены на базе процессоров и ПЛИС, отличающихся архитектурой, базовым и системным программным обеспечением, инструментальными средствами разработки программ и аппаратной логики и удовлетворяющих требованиям разнообразия, исключающим отказы всех каналов УСБ по общей причине из-за скрытых ошибок в программном обеспечении и аппаратных средствах.
Два комплекта аппаратно-программных средств в каждом канале безопасности: повышают также надежность системы за счет двукратного резервирования аппаратуры каждого канала.
Сущность изобретения поясняется на фиг.1 - 8
На фиг. 1 и фиг. 2 схематично представлена структура четырехканальной управляющей системы безопасности У СБ, в которой: 1- станции ввода вывода CBBi - η , п - количество станций СВВ в одном канале УСБ; 2а - контроллер автоматизации системы безопасности КА СБ А подканала А; 2б - контроллер автоматизации системы безопасности КА СБ Б подканала Б; 3 - станции приоритетного управления СПУ1-т , m - количество станций СПУ в одном канале УСБ; 4а - межпроцессорный интерфейс МПИ А связи контроллеров КА СБ А каждого канала безопасности с КА СБ А других каналов безопасности; 46 - межпроцессорный интерфейс МПИ Б связи контроллеров КА СБ Б каждого канала безопасности с КА СБ Б других каналов безопасности; 5 - резервированная шина EN нормальной эксплуатации, 6 - сетевые коммутаторы шины EN; 7а - шина ввода вывода безопасности ШВВ СБ А подканала А; 7б - шина ввода вывода безопасности ШВВ СБ Б подканала Б; 8 - сигналы управления исполнительными механизмами ИМ; 9 - сигналы управления СУЗ; 10i - проводные линии связи станций СПУ каждого канала УСБ с БЕГУ; 102 - проводные линии связи станций СПУ каждого канала УСБ с РПУ; 11а1 - шины ΜΠΗι А связи контроллеров КА СБ А каждого канала безопасности с БЕГУ; Наг - шины МПИ2 А связи контроллеров КА СБ Б каждого канала безопасности с РПУ; 11©ι - шины МПИ! Б связи контроллеров КА СБ Б каждого канала безопасности с БПУ; 1162 - шины МПИ2 Б связи контроллеров КА СБ Б каждого канала безопасности с РПУ.
На фиг.З представлена структурная схема станции ввода вывода СВВ (на примере станции CBBt канала 1), в которой: 7а - фрагмент шины ввода вывода ШВВ СБ А подканала А; 76 - фрагмент шины ввода вывода ШВВ СБ Б подканала Б; 12] - 12k - модули связи с процессом МСП, к - количество модулей МСП в станции СВВ; 13- коммуникационный модуль ПИК А подканала А; 14 - линии связи коммуникационного модуля ПИК А 13 подканала А с модулями МСП 12[ - 12k по шине ШВВ СБ А 7а ; 151— линия связи модуля ПИК А 13 станции СВВ1 с контроллером автоматизации КА СБ А по шине ШВВ СБ А 7а; 16 - коммуникационный модуль ПИК Б подканала Б; 17 - линии связи коммуникационного модуля ПИК Б 16 подканала Б с модулями МСП 12] - 12k по шине ШВВ СБ Б 7б ; 18ι - линия связи модуля ПИК Б 16 станции CBBj с контроллером автоматизации КА СБ Б по шине ШВВ СБ Б 7б.
На фиг .4 показана структурная схема модуля МСП ввода аналоговых сигналов, в которой: 14 - линия связи по шине ШВВ СБ А процессора средств безопасности CPU СБ А 21 подканала А с модулем ПИК А; 17 - линия связи процессора средств безопасности CPU СБ Б 22 подканала Б с модулем ПИК Б по шине ШВВ СБ Б; 19 - входные цепи модуля МСП; 20 - аналого-цифровой преобразователь АЦП; 21 - процессор средств безопасности CPU СБ А подканала А; 22 - процессор средств безопасности CPU СБ Б подканала Б.
На фиг.5 представлен вариант структурной схемы станции приоритетного управлениям СПУ (на примере станции СПУ, входящей в группу из 4-х станций связанных с КА СБ каждого из 4-х каналов по одной линии ШВВ СБ), в которой: 7а - фрагмент шины ввода вывода ШВВ СБ А подканала А; 76 - фрагмент шины ввода вывода ШВВ СБ Б подканала Б; 231 - 23е - модули приоритетного управления МПУ, е - количество модулей МПУ в станции СПУ; 24 - коммуникационный модуль голосования по правилу "2 из 4-х" МГ А подканала А; 25 - коммуникационный модуль МКГ А подканала А; 26 - линия связи MKT А 25 с контроллером КА СБ А своего или другого канала безопасности по шине ШВВ СБ А 7а ; 27 - межстанционные линии связи модулей МКГ А (МГ А) станции СПУ группы с модулями МГ А (МКГ А) 3-х других станций группы по шине ШВВ СБ А; 28 - коммуникационный модуль голосования МГ Б подканала Б; 29 - коммуникационный модуль МКГ Б подканала Б; 30 - линия связи МКГ Б 29 с контроллером КА СБ Б собственного или другого канала безопасности по шине ШВВ СБ Б 7б ; 31 - межстанционные линии связи МКГ Б (МГ Б) станции СПУ группы с модулями МГ Б (МКГ Б) 3-х других станций группы по шине ШВВ СБ Б; 32 - линии связи модуля МГ А 24 по шине ШВВ СБ А 7а с модулями МПУ 231 - 23е ; 33 - линии связи модуля МГ Б 28 по шине ШВВ СБ Б 7б с модулями МПУ 23i - 23е ; 34 - линия связи модуля МКГ А 25 с модулем МГ А своей станции СПУ; 35 - линия связи модуля МКГ Б 28 с модулем МГ Б своей станции СПУ.
На фиг.6 показана структура связей по шине ШВВ СБ А подканала А группы из 4-х станций СПУ1.4 канала 1 безопасности со своим контроллером КА СБ А и с контроллерами КА СБ А 3-х других каналов безопасности, в которой: 24 - коммуникационный модуль голосования МГ А подканала А; 25 - коммуникационный модуль МКГ А подканала А; 26 (26ц, 2622, 2633, 2644) - одна внутриканальная и 3 межканальные линии связи по шине ШВВ СБ А модулей МКГ А станций канала 1 с контроллерами КА СБ А своего (канала 1) и 3-х других каналов безопасности; 27 (2712, 27и, 27i4, 2721 , 2723 , 2724 , 273i , 2732 , 2734 , 2741 , 2742 , 2743) - межстанционные линии связи модуля МКГ А каждой станции СПУ\ . 4 с модулями МГ А 3-х других станций по шине ШВВ СБ А; 32 - линии связи модуля МГ А 24 по шине ШВВ СБ А 7а с модулями МПУ 231 - 23е ; 34 - линия связи модуля МКГ А 25 с модулем МГ А 24 своей станции СПУ.
На фиг.7 представлена структурная схема модуля приоритетного управления МПУ в которой: 10] - проводные линии дистанционного управления ИМ из БПУ; 102 - проводные линии дистанционного управления ИМ из РПУ; 32 - линия связи шины ШВВ СБ А подканала А; 33 - линия связи шины ШВВ СБ Б подканала Б; 36 - программируемая логическая схема ПЛИС СБ А подканала А; 37 - программируемая логическая схема ПЛИС СБ Б подканала Б; 38 - ПЛИС логики приоритетного управления - ПЛИС ЛПУ; 39 - линия ввода сигналов состояния ИМ; 40 - обратная связь опроса состояния сигналов управления, выдаваемых на ИМ.
На фиг.8 представлена структурная схема контроллера автоматизации КА СБ А подканала А на примере КА СБ А канала 1, в которой:7а - фрагмент шины ШВВ СБ А подканала А; 412, 4]3> 414,- межпроцессорные интерфейсы МПИ А подканала А связи КА СБ А канала 1 с КА СБ А каналов 2, 3, 4; 5 52 - резервированная шина EN нормальной эксплуатации; 1 1 ц, 1 121 - интерфейсы связи процессора автоматизации ПМА СБ А 42 канала1 по шинам ΜΠΗι А , МПИ2 А подканала А, соответственно, с БПУ и РПУ; 15ls 152, 153, 154 - линии связи модуля MP -4 А 41р-1 , соответственно, со станциями СВВ СВВ2 , СВВ3 , СВВ4 канала 1 по шине ШВВ СБ А; 26и, 26ι2, 2613, 2614 - линии связи модуля МР- 4 А 412 со станциями СПУ Ai .4, соответственно, каналов 1, 2, 3, 4 по шине ШВВ СБ А; 411 - 41р - коммуникационные модули МР-4 А подканала А; 42 - процессорный модуль автоматизации ПМА СБ А подканала А; 431 . р - линии связи ПМА СБ модулями МР-4 А 41 , . р.
Комплекс программно-аппаратных средств УСБ на примере 4-х канальной управляющей системы безопасности УСБ, схематично представленной на фиг.1 и фиг.2, работает следующим образом.
Станции ввода вывода СВВ1-П каждого канала безопасности принимают аналоговые и двоичные сигналы технологического процесса, преобразуют их в цифровую форму и передают по шинам ввода вывода безопасности ШВВ СБ А 7а подканала А, ШВВ СБ Б 7б подканала Б в контроллеры автоматизации канала безопасности, соответственно, КА СБ А 2а подканала А, КА СБ Б 2g подканала Б. По командам КА СБ А 2а , КА СБ Б 2б станции СВВ формируют и выдают сигналы управления СУЗ. Контроллеры KA СБ A 2a , KA СБ Б 2б преобразуют принятые цифровые значения аналоговых и двоичных сигналов в технологические параметры процесса, передают их по межпроцессорным интерфейсам, соответственно, МПИ А 4а , МПИ Б 4б в контроллеры автоматизации КА СБ А 2а , КА СБ Б 2б других каналов безопасности, принимают параметры процесса от этих каналов безопасности и производят программный выбор параметров для дальнейшей обработки по мажоритарному правилу "2 из 4-х" на первом уровне межканального обмена и мажоритарного резервирования. Контроллеры автоматизации КА СБ А 2а , КА СБ Б 2б сравнивают выбранные по мажоритарному правилу параметры процесса с заданными границами безопасной работы атомной станции. Дальнейшая обработка полученных параметров процесса производится на нескольких этапах выполнения алгоритмов защиты с промежуточным преобразованием результатов обработки, межканальным обменом по интерфейсам МПИ А 4а , МПИ Б 4б и мажоритарной обработкой на каждом этапе.
Если контроллеры КА СБ А 2а, КА СБ Б 2б обнаруживают в результате анализа входных параметров процесса аварийную ситуацию, они формируют и вьщают по шинам ШВВ СБ А 7а, ШВВ СБ Б 7б защитные команды управления ИМ в станции приоритетного управления СПУ1-т 3 своего канала безопасности и в станции СПУ 3 других каналов безопасности на втором уровне межканального обмена.
Если аварийная ситуация требует останова реактора, то КА СБ А 2а , КА СБ Б 2 формируют и вьщают по шинам ввода вывода, соответственно, ШВВ СБ А 7а , ШВВ СБ Б 7б в соответствующие станции СВВ команды управления СУЗ.
Контроллеры автоматизации КА СБ А 2а , КА СБ Б 26 в процессе работы формируют и передают на верхний уровень системы нормальной эксплуатации по резервированной коммутируемой шине EN 5 нормальной эксплуатации диагностическую информацию о выполнении функций защиты и о состоянии КА СБ А 2а , КА СБ Б 2б , станций СВВ и СПУ. Прием информации в КА СБ А 2а , КА СБ Б 2б по шине EN из системы нормальной эксплуатации заблокирован.
Станции приоритетного управления СПУ! . m 3 принимают команды управления исполнительными устройствами от контроллеров КА СБ А 2а , КА СБ Б 26 своего канала и других каналов безопасности по шинам ввода вывод ШВВ СБ А 7а , ШВВ СБ Б 7б и аппаратно обрабатывают их по принципу резервирования "2 из 4-х" на втором уровне межканального обмена.
По командам управления, выбранным по мажоритарному правилу "2 из 4-х", станции СПУ1-т 3 формируют сигналы управления исполнительными механизмами ИМ 13 в соответствие с приоритетами центров управления КА СБ А 2а , КА СБ Б 2б . Команды управления ИМ 13 поступают на исполнительные механизмы через ключевые схемы СПУ] . m , открываемые по командам от контроллеров автоматизации КА СБ А 2а , КА СБ Б 2g. Контроллеры автоматизации производят чтение сформированных для выдачи на ИМ 8 команд и выходных сигналов управления ИМ 8 по обратным связям логики приоритетного управления станций СПУ! . m и проверку соответствия подготовленных для выдачи на ИМ 8 и выдаваемых на ИМ 8 команд заданным для исключения возможности выдачи ложных сигналов управления на исполнительные устройства ИМ 8 из-за неисправностей СПУ.
Станции СПУ} . m 3 канала безопасности получают также команды управления от других центров управления: блочного пункта управления БПУ и резервного пункта управления РПУ, и формируют сигналы управления ИМ 8 в соответствии с приоритетами центров управления.
БПУ и РПУ в соответствие с фиг.2 подключаются непосредственно к станциям СПУ] . m 3 каждого канала безопасности по проводным связям, а также к контроллерам КА СБ А 2а и КА СБ Б 2б по линиям связи шин МПИ! А 1 1а1, МПИ! Б 11Ь1 и МПИ2 А 11^, МПИ2 Б 11ь2 , построенным на базе интерфейса Ethernet типа "точка- точка" и специального коммуникационного протокола уровня данных.
По проводным линиям связи 10ь 102 из БПУ и РПУ передаются в СПУ1 . m 3 двоичные сигналы управления, а из СПУ] . m 3 в БПУ и РПУ - аналоговые и двоичные сигналы, отображающие состояния станций приоритетного управления и ИМ 8 для вывода на индикаторы панелей безопасности.
По линиям связи МПИ i А 11а1, МПИ! Б И^ и МПИг А Наг, МПИ2 Б 11ь2 из контроллеров КА СБ А 2а , КА СБ Б 2б каналов безопасности передается в БПУ и РПУ диагностическая информация о выполнении алгоритмов защиты и расширенная диагностическая информация о состоянии исполнительных механизмов и модулей приоритетного управления.
Станции CBBj . n 1 , СПУ ι . т 3 содержат два независимых комплекта программно- аппаратных средств подканала А и подканала Б, удовлетворяющих принципу разнообразия и вьшолняющих вместе с двумя контроллерами автоматизации КА СБ А 2а подканала А и КА СБ Б 2б подканала Б по отдельности все функции канала системы безопасности.
В станции СВВ, структура которой представлена на фиг.З на примере станции CBBi канала 1, подканалы А и Б реализованы в виде двух коммуникационных модулей: ПИК А 13 шины ШВВ СБ А 7а подканала А и ПИК Б 16 шины ШВВ СБ Б 7б подканала Б , а также в виде встроенных в модули МСП - 12k программно-аппаратных средств подканалов А и Б. Модули ПИК А и ПИК Б соединены, соответственно, по линиям связи ШВВ СБ А 13, ШВВ СБ Б 17 типа "точка-точка" последовательного дуплексного интерфейса с каждым модулем МСП 12 - 12k и по линиям связи шины ШВВ СБ А 151 и ШВВ СБ Б 18ι типа "точка-точка" - с контроллерами автоматизации, соответственно, КА СБ А подканала А и КА СБ Б подканала Б.
Коммуникационные модули ПИК А 13, ПИК Б 16 распределяют команды и данные, поступающие по линиям 15 18! от контроллеров КА СБ А, КА СБ Б, соответственно, на линии 14, 17 связи с модулями МСП и концентрируют данные, поступающие по линиям 14, 17 от модулей МСП на линиях 15l5 18! связи станции СВВ с КА СБ А, КА СБ Б. Т.е. по линиям связи 15ь 18ι ШВВ СБ А, ШВВ СБ Б осуществляется доступ к каждому модулю МСП станции ввода вывода для передачи и приема данных со стороны КА СБ.
Модули связи с процессом МСП 12!- 12k выполняют функции приема и воспроизведения аналоговых и двоичных сигналов процесса, преобразования входных сигналов процесса в цифровую форму и цифровых значений выходных сигналов в аналоговую форму, предварительную обработку входных сигналов, связь с контроллерами КА СБ А и КА СБ Б по линиям связи, соответственно, 14, 151 и 17, 8\ шин ШВВ СБ А 7а и ШВВ СБ Б 7Ь.
Организация средств подканалов А, В в модулях МСП представлена на структурной схеме модуля МСП ввода аналоговых сигналов, фиг4. Встроенные средства подканалов реализованы в модуле в виде двух процессоров CPU СБ А 21 подканала А и CPU СБ Б 22 подканала Б, соединенных, соответственно, по шинам ШВВ СБ А 14 и ШВВ СБ Б 17, с коммуникационными модулями ПИК А 13, ПИК Б 16 (фиг.З), через которые осуществляется доступ к этим процессорам 21, 22 со стороны контроллеров КА СБ А и КА СБ Б по линиям связи 15, 18 (фиг.З) для обмена данными.
Сигнал процесса поступает в модуле МСП ввода аналоговых сигналов через входные цепи 19 на вход аналого-цифрового преобразователя АЦП 20, осуществляющего преобразование сигнала в цифровую форму. Процессоры CPU СБ А 21 подканала А и CPU СБ Б 22 подканала Б получают цифровой сигнал с выхода АЦП 20, выполняют его предварительную обработку и передают, соответственно, по линиям связи шин ШВВ СБ А 14, ШВВ СБ Б 17 в коммуникационные модули ПИК А 13, ПИК Б 16 (фиг.З, 4).
По аналогичной схеме (фиг. 4) построены и работают модули ввода двоичных сигналов и модули вывода аналоговых и двоичных сигналов.
Организация средств безопасности подканалов А и Б станции СПУ представлена на варианте структуры станции СПУ, фиг. 5, входящей в группу из 4-х станций СПУ! - 4 , с которыми контроллер автоматизации КА СБ каждого канала осуществляет обмен данными по одной линии связи шины ШВВ СБ. Средства безопасности подканала А и Б станции СПУ реализованы в виде: двух коммуникационных модулей мажоритарного голосования по правилу "2 из 4-х" МГ А 24 подканала А и МГ Б 28 подканала Б, двух коммуникационных модулей MKT А 25 подканала А и МКГ Б 29 подканала Б, а также в виде встроенных в модули МПУ 231 - 23е программно-аппаратных средств подканалов А и Б. Модули МГ А и МГ Б соединены: по "е" линиям связи, соответственно, 32 ШВВ СБ А 7а и 33 ШВВ СБ Б 76 типа "точка-точка" последовательного дуплексного интерфейса с каждым модулем МПУ 231 - 23е; по линиям связи 27 шины ШВВ СБ А 7а подканала А и 31 шины ШВВ СБ Б 7б подканала Б - с коммуникационными модулями МКГ А, МКГ Б 3- х других станций СПУ.
Коммуникационные модули МГ А 24, МГ Б 28 выполняют функции разветвления нисходящего потока команд и данных, соответственно, от КА СБ А, КА СБ Б в модули МПУ 231 - 23е и концентрации восходящего потока данных от модулей МПУ 231 - 23е в КА СБ А, КА СБ Б, а также функции аппаратного мажоритарного выбора команд и данных нисходящего потока от 4-х каналов безопасности, получаемых по линиям связи 34, 27 ШВВ СБ А 7а и по линиям связи 35, 31 ШВВ СБ Б 76 , по правилу мажоритарной обработки "2 из 4-х" для передачи в модули МПУ 23i - 23е.
Коммуникационные модули MKT А 25 подканала А и МКГ Б 29 подканала Б соединены, соответственно: по линиям 34 ШВВ СБ А и 35 ШВВ СБ Б с коммуникационными модулями МГ А 24, МГ Б 28 своей станции СПУ; по линиям связи 27 ШВВ СБ А и 31 ШВВ СБ Б - с коммуникационными модулями МГ А, МГ Б 3-х других станций канала безопасности 1; по линиям связи 26, 30, соответственно, шин ШВВ СБ А 7а, ШВВ СБ Б 7б в станции СПУ] - с КА СБ А, КА СБ Б собственного канала безопасности 1 и в 3-х других станциях СПУ с КА СБ А, КА СБ Б 3-х других каналов безопасности.
На фиг.6 показана структура связей по шине ШВВ СБ А подканала А группы из 4-х станций СПУ1-4 канала безопасности 1 с контроллером КА СБ А этого канала безопасности и с контроллерами КА СБ А 3-х других каналов безопасности. Модуль МК Г А станции СПУ! по линии связи 26 ц соединен с контроллером КА СБ А своего канала 1, модуль МКГ А станции СПУ2 по линии связи 2622 соединен с контроллером КА СБ А канала 2, модуль МКГ А станции СПУ3 по линии связи 2633 соединен с контроллером КА СБ канала 3, модуль МКГ А станции СПУ4 по линии связи 2644 соединен с контроллером КА СБ А канала 4. Модуль МКГ А в каждой станции СПУ! .4 соединен с модулями МГ А 3-х других станций СПУ группы: по линиям связи 2712, 2713, 2714 в станции СПУь по линиям связи 27гь 2723, 2724 в станции СПУ2, по линиям связи 2731, 2732, 2734 в станции СПУ3, по линиям связи 2741, 742, 2743 в станции СПУ4.
По указанным связям шины ШВВ СБ А команды и данные от контроллера КА СБ А каждого из 4-х каналов поступают в модули МГ А каждой станции группы, для выполнения мажоритарной обработки по правилу "2 из 4-х" и передачи выбранных команд и данных по "е" линиям связи модулей МГ А 24 в модули МПУ.
Организация встроенных средств подканалов А, Б и связи с центрами управления ИМ в модулях МПУ представлены на структурной схеме модуля МПУ, фиг.7.
Модуль МПУ выполняет управление ИМ по командам инициирования от нескольких центров управления: от контроллера КА СБ А подканала А через модули МГ А по линии связи 32 шины ШВВ СБ А; от контроллера КА СБ Б подканала Б по линии связи 33 шины ШВВ СБ Б, рис.5, 7; от БПУ по проводным связям 10ι и от РПУ по проводным связям 102. По указанным связям производится также передача состояния МПУ и ИМ, соответственно, в КА СБ А, КА СБ Б, КА, БПУ и РПУ.
Формирование команд управления ИМ производится: по командам инициирования от КА СБ А, БПУ и РПУ в программируемой логической схеме ПЛИС СБ А 36 подканала А, и по командам инициирования от КА СБ Б, БПУ и РПУ в программируемой логической схеме ПЛИС СБ Б 37 подканала Б. Команды управления ИМ от ПЛИС СБ А 36, ПЛИС СБ Б 37 поступают в ПЛИС логики приоритетного управления - ПЛИС ЛПУ 38, в которой производится выбор команды, в соответствии с приоритетами центров управления и выдача на ИМ по линии связи 40. По линии обратной связи 40 с выхода ПЛИС ЛПУ и шинам ШВВ СБ А, ШВВ СБ Б контроллеры КА СБ А, КА СБ Б, фиг.5, 7 производят опрос состояния выдаваемой на ИМ команды и сравнение с заданной с целью контроля тракта передачи команды от контроллеров до ИМ. По линиям ввода 39 и шинам ШВВ СБ А, ШВВ СБ Б контроллеры КА СБ А, КА СБ Б производится чтение сигналов состояния ИМ.
Каждый канал безопасности содержит 2 независимых контроллера автоматизации: контроллера КА СБ А подканала А и контроллера КА СБ Б подканала Б. Структурная схема КА СБ А подканала А 1-го канала безопасности приведена на фиг.8. По такой же схеме построен контроллер КА СБ Б.
Процессорный модуль автоматизации ПМА СБ А 42 контролера КА СБ А принимает по шине ШВВ СБ А 7а цифровые значения параметров процесса от модулей МСП станций СВВ] . п своего канала безопасности, производит их обработку и при обнаружении аварийной ситуации в соответствии с алгоритмами безопасности формирует и выдает по шине ШВВ СБ А 7а в модули МПУ станций СПУ! . m своего и других каналов безопасности команды управления защитными действиями. В процессе вьшолнения алгоритмов безопасности ПМА СБ А 42 проводит обмен данными с ПМА СБ А 2-го, 3-го и 4-го каналов безопасности, соответственно, по межпроцессорным интерфейсам МПИ 4а12, а13, 4ai4 и производит мажоритарную обработку данных от всех каналов безопасности по правилу "2 из 4-х". По интерфейсам связи ПМА СБ А 1-го канала безопасности с БПУ - МПИ А 11а1 и с РПУ - МПИ A l l^, процессорный модуль принимает команды дистанционного управления от БПУ и РПУ и передает в БПУ и РПУ диагностическую информацию о выполнении алгоритмов защиты. По резервированной шине EN 5а1, 5^ модуль ПМА СБ А 42 передает диагностическую информацию системы безопасности в систему нормальной эксплуатации.
Прием данных от станций СВВ и станций СПУ и передачу команд и данных в станции СПУ процессорный модуль ПМА СБ А 42 производит: по линиям связи шины ввода вывода ШВВ СБ A 43i - 43р с коммуникационными модулями МР-4 А 411 - 41р , и далее по линиям связи модулей МР-4 А с коммуникационными модулями ПИК А 13 станций СВВ (фиг.З) и коммуникационными модулями МКГ А 25 станций СПУ (фиг.5 ). Каждый коммуникационный модуль МР-4 А на фиг.8 по 4-м линиям разветвления может быть связан с 4-мя станциями СВВ, например CBBi - 4 , своего канала безопасности или с 4-мя группами из 4-х станций СПУ, например, станций СПУ1-4 своего и 3-х других каналов безопасности. В качестве примера на фиг.8 показаны подключения МР-4 41р-1 модуля ПМА СБ А 42 1-го канала безопасности к 4-м станциям CBBj .4 этого канала и подключения МР-4 412 1-го канала безопасности к группам станций СГГУ^ - 4. этого канала и 3-х других каналов безопасности.
Коммуникационный модуль МР-4 41р-1 по линии связи 151 подключен к CBBl5 по линии связи 152 - к СВВ2 , по линии связи 153 - к СВВ3 и по линии связи 154 - к СВВ4 своего (1 -го) канала безопасности.
Коммуникационный модуль МР-4 А 412 по линии связи 26 п подключен к 4-м станциям СПУ^ . 4. своего, т.е. 1-го канала безопасности, по линии связи 2612 - к 4-м станциям СПУ! - 4. 2-го канала безопасности, по линии связи 2613 - к 4-м станциям СПУ! .4. 3-го канала безопасности и по линии связи 2614 - к 4-м станциям СПУ] . 4. 4-го канала безопасности.

Claims

Формула изобретения
1 Управляющая система безопасности атомной электростанции, содержащая множество идентичных каналов безопасности, каждый канал включает станции ввода вывода сигналов технологического процесса CBBj-n, станции приоритетного управления исполнительными механизмами СПУ1-т, которые соединены с блочным пунктом управления БПУ и резервным пунктом управления РПУ, контроллер автоматизации средств безопасности КА СБ, шину ввода вывода средств безопасности ШВВ СБ обмена данными контроллера КА СБ со станциями СВВ и СПУ, и соединенная с другими каналами безопасности с помощью перекрестных дуплексных оптоволоконных связей, отличающаяся тем, что станции ввода вывода СВВ, станции приоритетного управления СПУ и контроллер автоматизации средств безопасности КА СБ каждого канала безопасности содержат два независимых друг от друга комплекта программно-аппаратных средств, образующих подканал А и подканал Б, которые построены на разных аппаратно- программных платформах, каждый подканал выполняет все функции канала безопасности, каждый канал управляющей системы безопасности содержит контроллер КА СБ А подканала А и контроллер КА СБ Б подканала Б, каждый из которых соединен соответственно с контроллерами КА СБ А, КА СБ Б других каналов безопасности по межпроцессорным интерфейсам МПИ А, МПИ Б типа "точка-точка", построенным на основе интерфейса Ethernet и коммуникационного протокола уровня данных, с системой нормальной эксплуатации по системной резервированной коммутируемой шине EN нормальной эксплуатации, построенной на базе интерфейса Ethernet, кольцевой структуры соединения сетевых коммутаторов и коммуникационного протокола уровня данных, с блочным БПУ и резервным РПУ пунктами управления по линиям связи шин ΜΠΗι А, ΜΠΗι Б и МПИ2 А, МПИ2 Б, соответственно, построенных на базе интерфейса Ethernet типа "точка-точка" и коммуникационного протокола уровня данных, со станциями СВВ] -п и СПУ! . m канала безопасности и со станциями СПУ! . m других каналов безопасности по шине ввода вывода, соответственно, ШВВ СБ А подканала А, ШВВ СБ Б подканала Б, при этом каждая из шин ШВВ СБ А, ШВВ СБ Б имеет структуру типа "дерево", верхним корневым узлом которого является, соответственно, процессорный модуль автоматизации ПМА СБ А контроллера КА СБ А , процессорный модуль ПМА СБ Б контроллера КА СБ Б, нижними узлами являются модули связи с процессом МСП станций СВВ! .„ и модули приоритетного управления МПУ станций СПУ1 . га, а промежуточными узлами являются коммуникационные модули, при этом связи между узлами ШВВ СБ А и между узлами ШВВ СБ Б выполнены в виде линий дуплексного последовательного интерфейса типа "точка-точка". 2 Управляющая система безопасности атомной электростанции по п.1, отличающаяся тем, что станция ввода вывода СВВ содержит модули связи с процессом MCili . к , и два коммуникационных модуля - преобразователей интерфейсов: ПИК А шины ШВВ СБ А и ПИК Б шины ШВВ СБ Б, при этом модуль ПИК А, модуль ПИК Б, соединены по одной линии связи модуля с своим контроллером автоматизации КА СБ А, КА СБ Б и по отдельным линиям связи с каждым модулем МСПыс, модули связи с процессом МСПыс станции СВВ содержат процессор подканала А и процессора подканала Б, которые соединены, соответственно, по внутристанционным линиям шин ШВВ СБ А и ШВВ СБ Б с коммуникационными модулями ПИК А и ПИК Б и по шинам ШВВ СБ А и ШВВ СБ Б подключены, соответственно, к контроллеру КА СБ А подканала А и КА СБ Б подканала Б.
3 Управляющая система безопасности атомной электростанции по п.1, отличающаяся тем, что каждая станция приоритетного управления СПУ содержит модули приоритетного управления МПУ1-е, коммуникационные модули шин ШВВ СБ А подканала А и ШВВ СБ Б подканала Б: модули коммутаторы голосования МКГ A, MKT Б и модули голосования МГ Α,ΜΓ Б входных команд от Ν каналов безопасности по правилу "2 из Ν", в каждом канале безопасности станции СПУ объединены в группы по Ν станций, количество станций СПУ определяется количеством каналов безопасности, в подканале А каждого канала безопасности первая станция группы СПУ по линии связи ШВВ СБ А соединена с контроллером КА СБ А своего канала безопасности, другие станции СПУ2 . Ν группы соединены с контроллерами КА СБ А других каналов безопасности N-1, коммуникационный модуль МКГ А каждой станции СПУ соединен с коммуникационным модулем голосования МГ А своей станции СПУ и коммуникационными модулями МГ А других станций СПУ группы, коммуникационный модуль МГ А каждой станции СПУ соединен по линиям связи ШВВ СБ А с модулями приоритетного управления МПУ]. е, а в подканале Б каждого канала безопасности связи модулей МПУ станций СПУ группы с контроллерами автоматизации КА СБ Б каждого канала безопасности осуществляются аналогично связям подканала А, модули приоритетного управления МПУ! . е станции СПУ содержат ПЛИС средств безопасности - ПЛИС СБ А подканала А и ПЛИС СБ Б подканала Б, которые соединены, соответственно, по внутристанционным линиям шин ШВВ СБ А и ШВВ СБ Б с коммуникационными модулями МГ А подканала А и МГ Б подканала Б и далее по шинам ШВВ СБ А и ШВВ СБ Б подключены, соответственно, к контроллерам КА СБ А подканала А и КА СБ Б подканала Б.
4 Управляющая система безопасности атомной электростанции по п.1, отличающаяся тем, что контроллер автоматизации КА СБ А подканала А каждого канала безопасности содержит процессорный модуль автоматизации ПМА А и р коммуникационных модули, МР-4 А шины ШВВ СБ А, соединенных по линиям связи ШВВ СБ А с процессорными модулями ПМА СБ А, с коммуникационными модулями ПИК А, станций ввода вывода СВВ1-П и коммуникационными модулями МКГ А станций приоритетного управления собственного канала безопасности и с коммуникационными модулями МКГ А, станций приоритетного управления СПУ1-т других каналов безопасности, контроллер автоматизации КА СБ Б подканала Б каждого канала безопасности по составу и связям аналогичен подканалу А.
PCT/RU2016/000355 2015-06-25 2016-06-10 Управляющая система безопасности атомной электростанции WO2016209113A1 (ru)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201680038115.7A CN107924723B (zh) 2015-06-25 2016-06-10 核电站安全管理系统
KR1020177037690A KR102278287B1 (ko) 2015-06-25 2016-06-10 원자력 발전소용 안전제어시스템
EP16814794.0A EP3316260A4 (en) 2015-06-25 2016-06-10 SAFETY CONTROL SYSTEM OF A NUCLEAR POWER PLANT

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU2015125045 2015-06-25
RU2015125045/08A RU2582875C1 (ru) 2015-06-25 2015-06-25 Управляющая система безопасности атомной электростанции

Publications (2)

Publication Number Publication Date
WO2016209113A1 true WO2016209113A1 (ru) 2016-12-29
WO2016209113A9 WO2016209113A9 (ru) 2017-02-02

Family

ID=55794724

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2016/000355 WO2016209113A1 (ru) 2015-06-25 2016-06-10 Управляющая система безопасности атомной электростанции

Country Status (5)

Country Link
EP (1) EP3316260A4 (ru)
KR (1) KR102278287B1 (ru)
CN (1) CN107924723B (ru)
RU (1) RU2582875C1 (ru)
WO (1) WO2016209113A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111817900A (zh) * 2020-08-03 2020-10-23 苏州热工研究院有限公司 核电厂备用应急指挥系统及主备切换方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110361979B (zh) * 2019-07-19 2022-08-16 北京交大思诺科技股份有限公司 一种铁路信号领域的安全计算机平台
CN116066248A (zh) * 2022-10-11 2023-05-05 中国核动力研究设计院 一种核电厂柴油发电机组卸载指令生成装置及生成方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6049578A (en) * 1997-06-06 2000-04-11 Abb Combustion Engineering Nuclear Power, Inc. Digital plant protection system
RU2150756C1 (ru) * 1999-01-28 2000-06-10 Грибов Алексей Алексеевич Способ сбора и обработки сигналов в системе контроля активной зоны ядерного реактора и система для его осуществления
RU2356111C2 (ru) * 2006-08-28 2009-05-20 Евгений Степанович Бахмач Управляющая цифровая система безопасности атомной электростанции и способ обеспечения параметров безопасности
RU2431174C1 (ru) * 2010-08-20 2011-10-10 Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова" (ФГУП "ВНИИА") Комплекс резервируемых программно-аппаратных средств автоматизации контроля и управления

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB1272834A (en) * 1968-06-24 1972-05-03 Westinghouse Electric Corp Control system
US5745539A (en) * 1995-11-14 1998-04-28 Westinghouse Electric Corporation Apparatus and method for prioritization of multiple commands in an instrumentation and control system
US5984504A (en) * 1997-06-11 1999-11-16 Westinghouse Electric Company Llc Safety or protection system employing reflective memory and/or diverse processors and communications
CN1119819C (zh) * 2000-11-10 2003-08-27 清华大学 基于硬件和软件并行处理的反应堆数字化保护系统
RU2260211C1 (ru) * 2004-09-03 2005-09-10 Кудрявцев Михаил Юрьевич Система управления корпусным ядерным реактором и двухпозиционный переключатель пассивной защиты ядерного реактора
US8117512B2 (en) * 2008-02-06 2012-02-14 Westinghouse Electric Company Llc Failure detection and mitigation in logic circuits
US20110313580A1 (en) * 2010-06-17 2011-12-22 Levgenii Bakhmach Method and platform to implement safety critical systems
US20130315362A1 (en) * 2012-05-25 2013-11-28 Institute Of Nuclear Energy Research Atomic Energy Council, Executive Yuan Nuclear digital instrumentation and control system
CN104332197A (zh) * 2013-07-22 2015-02-04 中国核动力研究设计院 一种子组选通的双路冗余方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6049578A (en) * 1997-06-06 2000-04-11 Abb Combustion Engineering Nuclear Power, Inc. Digital plant protection system
RU2150756C1 (ru) * 1999-01-28 2000-06-10 Грибов Алексей Алексеевич Способ сбора и обработки сигналов в системе контроля активной зоны ядерного реактора и система для его осуществления
RU2356111C2 (ru) * 2006-08-28 2009-05-20 Евгений Степанович Бахмач Управляющая цифровая система безопасности атомной электростанции и способ обеспечения параметров безопасности
RU2431174C1 (ru) * 2010-08-20 2011-10-10 Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова" (ФГУП "ВНИИА") Комплекс резервируемых программно-аппаратных средств автоматизации контроля и управления

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP3316260A4 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111817900A (zh) * 2020-08-03 2020-10-23 苏州热工研究院有限公司 核电厂备用应急指挥系统及主备切换方法
CN111817900B (zh) * 2020-08-03 2022-07-01 苏州热工研究院有限公司 核电厂备用应急指挥系统及主备切换方法

Also Published As

Publication number Publication date
CN107924723A (zh) 2018-04-17
EP3316260A4 (en) 2019-03-27
EP3316260A1 (en) 2018-05-02
CN107924723B (zh) 2021-01-22
KR102278287B1 (ko) 2021-07-20
RU2582875C1 (ru) 2016-04-27
KR20180032532A (ko) 2018-03-30
WO2016209113A9 (ru) 2017-02-02

Similar Documents

Publication Publication Date Title
RU2598649C1 (ru) Управляющая система безопасности атомной электростанции
CN102955903B (zh) 一种轨道交通计算机控制系统安全苛求信息的处理方法
WO1998057238A2 (en) Safety or protection system employing reflective memory and/or diverse processors and communications
US20170212490A1 (en) Control and data-transfer system, gateway module, i/o module, and method for process control
WO2016209113A1 (ru) Управляющая система безопасности атомной электростанции
CN108287519B (zh) 用于质子治疗设备安全联锁的逻辑结构和实现方法
CN110085333B (zh) 一种适用于小型反应堆的保护系统
EP3316261B1 (en) Control system for the safety of nuclear power plant
KR20080013153A (ko) 디지털 원자로 보호 시스템
US6473479B1 (en) Dual optical communication network for class 1E reactor protection systems
CN110767338A (zh) 一种核动力堆dcs架构
KR100859236B1 (ko) 디지털 공학적 안전설비-기기제어계통 및 그 시험 방법
CN110580965B (zh) 一种用于执行核电站安全功能的安全自动化系统及方法
CN105867316B (zh) 基于Modbus协议的电站汽机电液控制系统的整体监控系统
CN211529626U (zh) 一种核动力堆dcs架构
Suh et al. Developing architecture for upgrading I&C systems of an operating nuclear power plant using a quality attribute-driven design method
Lee et al. Risk assessment of safety-critical data communication in digital safety feature control system
CN116598032A (zh) 一种基于fpga的核电厂数字化保护系统
JPS5986936A (ja) 光伝送装置
Guidance DIGITAL INSTRUMENTATION AND CONTROLS

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 16814794

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 20177037690

Country of ref document: KR

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 2016814794

Country of ref document: EP