核电站控制权限切换功能研究

孙小凌，祝永刚

(中国核电工程有限公司，北京 100000)

核电站控制权限切换功能研究

孙小凌，祝永刚

(中国核电工程有限公司，北京 100000)

正处于规模化发展的核电是国内应对环境问题的必然选择。分析了基于DCS系统的核电站监控方式，探讨了核电站3种控制权限的切换模式，重点研究了控制权限切换系统的硬件实现方式和软件逻辑，最后分析了核电站监控方式的切换逻辑。对核电站控制权限切换功能的分析研究，有助于从业人员开展国内在建二代加核电站的调试和运行维护工作，对未来的三代核电站建设具有一定的指导意义。

核电站;监控;控制权限切换

为应对雾霾、温室气体等环境问题，国内加快推进水电、核电和风电等清洁能源的建设，尤其是技术成熟的核电处于规模化的发展阶段。目前，国内在建和新建的核电站都采用全数字化的DCS控制系统，一般由安全级(1E)和非安全级(NC+ /NC)系统组成［1-3］。操作员在MCR(主控制室)和远程停堆站(RSS)通过OWPS(操作员站)和I/ O设备进行全厂的数据监视和操作控制，负责机组的运行和管理。

1 电站监控方式

数字化核电站的监控方式如图1所示。

图1 电站监控方式

位于主控制室的电厂计算机信息和控制系统(KIC)主要承担电厂的数字化控制任务，在电厂仪表和控制系统的总体结构中，构成了电厂的操作和管理信息层(DCS的2层)，通过操作员站、工程师站、值长站和大屏幕等终端实现对电厂的监控。这也被称为以计算机为主的监控方式(MCM)。

尽管DCS系统具有高度的可靠性，但核电站在总体设计中必须考虑全部失去KIC的可能性。因此，在主控制室内设置了后备盘(BUP)，作为失去MCM的后备操作手段。在MCM不可用期间(无论是计划的或非计划的不可用)，在任何机组工况条件下(含正常工况及事故工况)，后备盘都可将机组维持在安全状态或带入并维持到安全状态［4-6］。

位于主控制室的紧急操作台(ECP)用于紧急情况下由操作员手动停堆和手动启动专设安全设施，采用硬接线方式从主控室直接连到驱动机构(紧急停堆)或DCS 1层的控制机柜上。ECP位于2个操作员站之间。当系统切换到RSS，ECP的操作功能将被禁止(除了紧急停堆功能)。

当主控制室不可用时(如发生火灾)，RSS操作员可以使反应堆停堆并快速进入安全热停堆状态，具有热停堆期间使反应堆保持在安全状态必需的监测和控制手段，且在就地操作的配合下，可完成冷停堆的操作。

2 控制权限切换

核电站通过控制权限的切换来实现不同的监控方式。控制权限切换系统包括BUP切换系统和RSS切换系统2部分。其中，BUP切换系统用于BUP/MCM控制权限的选择;RSS切换系统用于RSS/MCR控制权限的选择。核电站具有3种切换组合，如图2所示。

图2 控制权限切换示意图

2.1 标准模式

主控制模式MCM是正常电站运行的标准运行配置，仅MCR的OWP用于过程操作。没有来自RSS和BUP的控制，ECP功能可用。在此种模式下，控制权限切换系统的状态如表1所示。

表1 标准模式下控制权限切换系统状态

2.2 一级退防模式

一级退化模式下 BUP处于控制模式。当MCM不可用时，权限切换系统将电站切换到BUP控制模式。没有来自RSS和MCM的控制命令，ECP功能可用。

表2 一级退防模式下控制权切换系统状态

2.3 二级退防模式

RSS是二级退化控制模式。当MCR不可用时，权限切换系统将电站切换到RSS控制模式。此配置下仅RSS的OWPs用于操作控制，不考虑来自MCR的所有控制操作，即没有来自MCM和BUP的命令，反应堆紧急停堆外的ECP功能不可用。

表3 二级退防模式下控制权切换系统状态

3 控制权限切换设计

3.1 硬件设计

3.1.1 RSS切换系统

RSS切换系统由A、B列选择器组成。为避免同时失去两列选择器，A、B列必须位于不同位置，以满足实体隔离要求。A、B列分别有3个安全级的切换开关，每个切换开关可以在RSS和MCR位置之间切换。

A列RSS切换系统的每个切换开关(KPR001CC、KPR003CC和KPR005CC)有8对触点，其中2对触点硬接线分别连接到A列安全级子系 统 A1和 A2机 柜(KCS105AR 和KCS115AR);1对触点硬接线都先经过同一个隔离机柜KCS129AR，然后分别连接到NC+机柜(1KCP401AR、1KCP403AR和1KCP405AR)。3个切换开关的3×4对触点，先通过硬接线方式实现3个切换开关的3取2逻辑运算，再将运算结果(RSS模式和MCR模式)送到A列的5个PLM机柜 (KCS117AR、 KCS119AR、 KCS121AR、KCS123AR和KCS125AR)，用于闭锁或使能机柜内除紧急停堆外的ECP信号。剩余触点备用。图3为A列切换开关KPR001CC的接线示意图。

图3 RSS切换开关接线原理

同样，B列RSS切换系统的每个切换开关(KPR002CC、KPR004CC和KPR006CC)有8对触点，其中2对触点的硬接线分别连接到B列安全级子系统B1和B2(KCS102AR和KCS116AR);1对触点的硬接线先经过同一个隔离机柜KCS130AR，然后分别连接到NC+机柜(1KCP402AR、1KCP404AR和1KCP406AR);3个切换开关的3×4对触点，通过硬接线方式实现3个切换开关的3取2逻辑运算，并将运算结果(RSS模式和MCR模式)送到B列的5个PLM机柜(KCS118AR、KCS120AR、KCS122AR、KCS124AR和KCS126AR)，用于闭锁或使能机柜内除紧急停堆外的ECP信号。剩余触点备用。

3.1.2 BUP切换系统

同样，BUP切换系统由A、B列选择器组成。A、B列位于BUP的相邻盘台上。A、B列分别有3个安全级的切换开关，每个切换开关可以在BUP和KIC位置之间切换。

A列BUP切换系统的每个切换开关(KSC901CC、KSC903CC和KSC905CC)有4对触点，其中2对触点端接到A列安全级子系统A1和A2的机柜KCS133AR;1对触点硬接线继电器隔离后，分别接到 NC+机柜 (1KCP401AR、1KCP403AR和1KCP405AR)。剩余触点备用。图4是A列切换开关KSC901CC的接线示意图。

图4 BUP切换开关接线原理

B列BUP切换系统的每个切换开关(KSC902CC、KSC904CC和KSC906CC)有4对触点，其中2对触点端接到B列安全级子系统B1和B2的机柜KCS134AR;1对触点硬接线继电器隔离后，分别连接到 NC+机柜(1KCP402AR、1KCP404AR和1KCP406AR)。剩余触点备用。

3.2 软件设计

3.2.1 软件设计原理

从3.1节可知:RSS和BUP切换系统的A列和B列切换开关状态被电站DCS系统的L1层控制系统采集。非安全级控制机柜由2对冗余的控制器，比如KCP401AR具有1401UC和C401UC控制器;安全级控制机柜是三重冗余结构。

每个控制机柜的控制器根据控制权限切换程序各自计算切换逻辑，决定该控制器的切换模式，并且每个控制器的计算结果会被监视和确认。经过控制系统的确认性检查，进行切换模式的有效性判断，并且同一列所有控制器的切换模式状态都一致时，该切换模式才会被确认为该列的主切换模式。每列切换开关中只有一个非安全级控制器会将主切换模式信息通过L1与L2之间的通信接口传送到KIC系统。KIC系统根据A列和B列的RSS和BUP主切换模式分析确定电站的监视方式，并进行控制权限的切换。

控制权限切换程序的确认性检查主要包括以下功能:

①确认I/O有效性;

②每个安全级机柜的切换模式状态只取决于通过硬接线连接到相关安全级控制器的切换开关位置;

③如主切换模式还未产生，各个控制器自行执行切换模式功能;

④每个安全级系统的切换模式状态通过硬接线送到非安全级控制器，非安全级控制器确认来自安全级和非安全级控制器的切换模式状态;

⑤组织分析每列的切换模式、产生每列的主切换模式，并作为KIC系统控制权切换选择的真值表;

⑥产生KIC和BUP切换模式变更的报警。

3.2.2 非安全级软件设计

1)RSS切换模式

为了便于描述，以A列RSS切换系统的切换开关KPR001CC为例来说明RSS切换系统的软件设计。

图5中，被控制器(1401UC)采集的切换开关KPR001CC信号与来自其他2个控制器的另2个切换开关信号(C403UC采集的 KPR003CC和1405UC采集的KPR005CC)一起进行2/3逻辑运算，产生RSS/MCR模式信号。以同样的方式，对3个切换开关的有效性信号进行2/3逻辑运算，用于判定RSS/MCR模式信号是否有效。当有效时，将产生一个报警信号(KPR001KS)送到KIC系统。

图5中，对于非采集A列切换开关的其他控制器(如 C401UC)全部读取 1401UC、C403和1405UC的信号，进行2/3逻辑运算，产生RSS/ MCR模式信号，用于本控制器(C401UC)的其他程序使用(RSS或MCR使能信号)。

除了不能产生主切换模式报警信号并传送给KIC系统外，A列RSS切换系统的其余2个切换开关的软件功能与KPR001CC相同。B列与A列相似。

图5 RSS切换开关逻辑

2)BUP切换模式

同样为了便于描述，以A列BUP切换系统的切换开关KSC901CC为例来说明BUP切换系统的软件设计。

如3.2节一级退防模式所示，只有在RSS处于MCR模式情况下，电站监控方式才可能是BUP模式。图6中BUP切换开关KSC901CC的软件功能除了增加判断A列是否处于MCR模式的运算步骤外，其余的逻辑与图5中A列RSS切换开关KPR001CC一致，产生主切换模式报警信号(KPR005KS)送到KIC系统。

除了不能产生主切换模式报警信号并传送给KIC系统外，A列BUP切换系统的其余2个切换开关的软件功能与KSC901CC一样。B列与A列相似。

图6 BUP切换开关逻辑

由3.1.1节可知:A列RSS切换系统的3个切换开关先经过硬接线实现2/3逻辑运算，计算A列的工作模式(RSS模式或MCR模式)，并送入A列的PLM机柜，用于闭锁或使能机柜内除紧急停堆外的ECP信号。B列同样如此。

如3.2.1节所述，安全级控制系统不会产生主切换模式报警信号并传送给KIC系统。

同样为了便于描述，以A列BUP切换开关为例来说明BUP切换系统的安全级软件设计。由3.1节硬件设计可知:安全级A1和A2子系统都采集了A列RSS和BUP切换系统的3个切换开关信号。图7中BUP切换开关的A1逻辑除了不产生送KIC系统的主切换模式报警信号外，与图6中A列BUP切换开关KSC901CC的逻辑是一致的。A1和A2子系统中产生的BUP/KIC工作模式分别作为A1和A2子系统中其他工艺系统逻辑所需的BUP/KIC使能信号。

图7 BUP切换开关A1逻辑

BUP切换开关A2的逻辑除了增加在BUP上显示的BUP模式指示灯外，与A1的逻辑一样。BUP切换开关B2和B1的逻辑分别与A2与A1的子系统相似。

4 电站监控方式切换

由3.2.2节中RSS的切换开关逻辑可知:KIC系统将接受A、B列的RSS主切换模式报警信号。KIC系统会根据表4的逻辑判断远程停堆站RSS的工作模式。

同样，由3.2.2节中BUP的切换开关逻辑可知:KIC系统会接受A、B列的BUP主切换模式报警信号。KIC系统将根据表5逻辑判断后背盘BUP的工作模式。

KIC系统最终根据BUP切换模式和RSS切换模式，按照表6逻辑判定电站的监控方式，进行KIC系统控制权限的切换，以实现电站在不同工况下监控方式的切换。

表4 RSS切换模式逻辑

表5 BUP切换模式逻辑

表6 KIC控制权限切换逻辑

5 结束语

国内在建的核电站主要是基于M310堆型的二代加机组。尽管各大核电集团采用不同的DCS控制平台，但核电站都采用KIC、BUP和RSS等监控方式，通过标准模式、一级退防模式和二级退防模式之间的任意切换，实现不同事故工况下控制权限的切换，以保证核电站安全、可靠地运行。另外，未来具有自主知识产权的国内三代堆型“华龙一号”是在二代加机组基础上引入AP1000设计理念研发而成。因此，本文对核电站控制权限切换功能的研究有利于国内在建核电站和未来三代堆型的调试和运行维护，从而促进核电事业的发展。

［1］范新举.DCS系统在核电站中的应用［J］.机电信息，2010(24):191-192.

［2］李博鹏.DCS系统在核电站中的应用［J］.大连海事大学学报:自然科学版，2007(S1):203-204.

［3］王翠芳，任永忠.DCS在核电站通风系统中的应用［J］.自动化仪表，2010(1):26-29.

［4］周海翔.田湾核电厂数字化反应堆保护系统故障模式与后果分析［J］.原子能科学技术，2007(6):14.

［5］杜德君，何庆镭.核电厂严重事故监测和控制系统的设计研究［J］.自动化博览，2015(7):37.

［6］希年，申世飞.核电厂系统及设备［M］.北京:清华大学出版社，2003.

(责任编辑陈 艳)

Study on Interlock Function of Nuclear Power Plant

SUN Xiao-ling，ZHU Yong-gang
(China Nuclear Power Engineering Co.，Ltd.，Beijing 100000，China)

To solve the environment problem in China，it’s necessary to build more and more nuclear power plants(NPP).The paper analyzed the supervison control way for NPP based on DCS system and studied the three types of interlock models.The hardware connection and software logic of interlock system were mainly analyzed and designed.At the end，the paper analyzed the way that KIC system check and interlock supervison control mode of NPP.About the study on NPP’s interlock function，it’s useful for the commissioning and maintenance of Chinese NPP，as well as for Generation III-plus nuclear plant.

nuclear power plant;supervision control;interlock

TL8

A

1674-8425(2015)11-0083-06

10.3969/j.issn.1674-8425(z).2015.11.014

2015-07-25

孙小凌(1983—)，男，重庆长寿人，硕士研究生，主要从事核电、核化工仪表与控制系统的调试研究。

孙小凌，祝永刚.核电站控制权限切换功能研究［J］.重庆理工大学学报:自然科学版，2015(11):83-88.

format:SUN Xiao-ling，ZHU Yong-gang.Study on Interlock Function of Nuclear Power Plant［J］.Journal of Chongqing University of Technology:Natural Science，2015(11):83-88.