本发明专利技术涉及一种核电站双数字量输出卡配置系统和方法,其中所述系统包括与第一CPU对接的第一DO卡,以及与第二CPU对接的第二DO卡,第一DO卡和第二DO卡中均包括继电器线圈及触点,继电器线圈与对应CPU的输出端口连接构成继电器控制回路,第一DO卡和第二DO卡的触点接入系统输出回路控制其通断,并且第一DO卡和第二DO卡的触点的类型相同,且与系统输出回路的故障安全状态相对应。本发明专利技术还提供了一种核电站数字化反应堆保护系统。本发明专利技术根据核电站双数字量输出卡配置系统的故障安全状态要求选用对应类型触点的DO卡,能够实现双CPU的完全并行冗余;即使两个CPU均故障也不会出现影响到设备和机组安全的非受控动作,并且只产生一种故障模式。
【技术实现步骤摘要】
本专利技术涉及核电站
,更具体地说,涉及一种核电站双数字量输出卡配置系统、方法及核电站数字化反应堆保护系统。
技术介绍
随着数字化技术的发展,数字化仪控系统(DCS)逐步应用于核电站中。反应堆保护系统(RPS)是核电站重要的安全系统,其作用是保护反应堆,防止反应堆运行超出安全限值,并限制意外超出限值时的后果。数字化RPS对DCS有极高的可靠性要求,为此其控制机柜通常采用双CPU主备或者并行冗余的配置,以保证一个CPU故障时DCS的可靠性。如图1所示,型号为CPR1000的中国百万千瓦级核电机组采用了基于三菱MELTAC DCS平台的数字化反应堆保护系统。图1所示的总体结构中,整个系统由4个反应堆保护机柜(RPC)和2个逻辑系列组成。其中,4个保护仪表组分别为RPC-IP、RPC-IIP、RPC-IIIP和RPC-IVP,由各自的子系统1和子系统2构成,采集核仪表系统(RPN)和传感器的信号,经过逻辑运算输出信号给逻辑系列。2个逻辑系列分别为冗余的A列逻辑系列和B列逻辑系统。每列逻辑系列包含专设安全驱动机柜(ESFAC)和3组安全逻辑处理机柜(SLC),如SLC-1、SLC-2和SLC-3。此外,每列逻辑系列还接有安全级显示器(S-VDU)及处理器等设备。其中ESFAC和SLC机柜采用了双CPU并行冗余技术。在反应堆保护系统的现有技术方案中,对于采用双CPU并行冗余的控制机柜,如前述EFSAC和SCL,其数字量输出(DO)卡采用如图2所示的配置方式。在该配置方案中,两个DO卡采用并联方式分别与一个CPU接口,一个DO卡对应一个CPU,如第一DO卡21与第一CPU11对接,第二DO卡22与第二CPU12对接,分别采集对应CPU的输出信号。每个DO卡分别通过各自的继电器控制回路来决定常开触点状态,实现线路的通断,在常开触点闭合时对应输出信号为1,在常开触点断开时对应输出信号为0。第一DO卡21和第二DO卡22的两个常开触点之间采用并联的方式接入系统输出回路,接通电源30为负荷40供电。通过上述电路连接可知,两个DO卡中任何一个DO卡处于触发状态,即继电器上电、常开触点闭合时,都能够保证DO卡的输出信号处于触发状态(即输出信号为1,输出回路接通)。也就是说,当两个CPU和两个DO卡均正常运行时,能够实现一个CPU控制一个DO卡,两个DO卡的输出信号是冗余的。一旦一个CPU故障,如果故障前该DO卡的常开触点处于断开状态,即未触发,则另一个CPU和DO卡能够实现对输出信号的控制,保证了单CPU故障下控制可用。此外,CPU和DO卡的故障模式为维持上一有效值(Fail AS IS),即当CPU或者DO卡故障(DO卡失电故障除外)时,其输出信号维持在故障前的值。然而,现有方案存在如下缺陷:1)当CPU输出信号为“1”(即处于触发状态,对应DO卡常开触点处于闭合状态)时,由于CPU或DO卡的故障模式为保持上次有效值,此时如果出现一个CPU故障,则对应的DO卡将一直处于触发状态(即常开触点闭合状态)。即使另一个正常运行的CPU由于运算的参数变化,信号已经翻转为“0”,故障的CPU对应的DO卡也保持在触发状态,从而旁路了正常运行的CPU,强制输出故障的信号,从而破坏了两个CPU的冗余性;2)当CPU输出信号为“1”时,如果出现两个CPU故障或者DO卡故障,信号将一直保持在触发状态,这种状态无法通过其它方式消除,将影响到其输出信号和所控制设备和机组运行的安全;3)当CPU输出信号为“1”时,如果出现两个DO卡失电故障,则一方面所输出控制信号将出现翻转,这是由于在该方案中DO卡采用的输出触点为常开触点,失电时打开,因此会影响到输出信号和所控制设备的安全;另一方面,DO卡失电也属于DO卡一种故障,会导致DO卡存在两种故障模式,给故障诊断和维修带来困难。
技术实现思路
本专利技术要解决的技术问题在于,针对现有核电站双CPU并行冗余控制的机柜中双数字量输出卡配置的冗余性和安全性难以保障且可能存在两种故障模式的缺陷,提供一种核电站双数字量输出卡配置系统、方法及核电站数字化反应堆保护系统。本专利技术解决其技术问题所采用的技术方案是:构造一种核电站双数字量输出卡配置系统,包括与第一CPU对接的第一DO卡,以及与第二CPU对接的第二DO卡,所述第一DO卡和第二DO卡中均包括继电器线圈及触点,所述继电器线圈与对应CPU的输出端口连接构成继电器控制回路,所述第一DO卡和第二DO卡的触点接入系统输出回路控制其通断,所述第一DO卡和第二DO卡的触点的类型相同,且与所述系统输出回路的故障安全状态相对应。在根据本专利技术所述的核电站双数字量输出卡配置系统中,所述系统输出回路的故障安全状态为断开时,所述触点的类型为常开触点,且所述第一DO卡和第二DO卡的触点并联后接入所述系统输出回路。在根据本专利技术所述的核电站双数字量输出卡配置系统中,所述系统输出回路的故障安全状态为接通时,所述触点的类型为常闭触点,且所述第一DO卡和第二DO卡的触点串联后接入所述系统输出回路。本专利技术还提供了一种核电站数字化反应堆保护系统,包括多个反应堆保护机柜和冗余的两列逻辑系统,所述每列逻辑系列包括专设安全驱动机柜和多个安全逻辑处理机柜,所述专设安全驱动机柜和多个安全逻辑处理机柜均采用如上所述的核电站双数字量输出卡配置系统。本专利技术还提供了一种核电站双数字量输出卡配置方法,包括以下步骤:通过第一DO卡的继电器线圈采集第一CPU的输出信号,通过第二DO卡的继电器线圈采集第二CPU的输出信号;所述第一DO卡的继电器线圈根据所述第一CPU的输出信号控制第一DO卡的触点的通断,所述第二DO卡的继电器线圈根据所述第二CPU的输出信号控制第二DO卡的触点的通断;其中,所述第一DO卡和第二DO卡的触点的类型相同,且与系统输出回路的故障安全状态相对应;所述第一DO卡和第二DO卡的触点接入所述系统输出回路控制其通断。在根据本专利技术所述的核电站双数字量输出卡配置方法中,所述系统输出回路的故障安全状态为断开时,所述第一DO卡和第二DO卡采用的触点的类型为常开触点,且所述第一DO卡和第二DO卡的触点并联后接入所述系统输出回路。在根据本专利技术所述的核电站双数字量输出卡配置方法中,所述系统输出回路的故障安全状态为接通时,所述第一DO卡和第二DO卡的触点的类型为常闭触点,且所述第一DO卡和第二DO卡的触点串联后接入所述系统输出回路本文档来自技高网...
【技术保护点】
一种核电站双数字量输出卡配置系统,包括与第一CPU对接的第一DO卡,以及与第二CPU对接的第二DO卡,所述第一DO卡和第二DO卡中均包括继电器线圈及触点,所述继电器线圈与对应CPU的输出端口连接构成继电器控制回路,所述第一DO卡和第二DO卡的触点接入系统输出回路控制其通断,其特征在于,所述第一DO卡和第二DO卡的触点的类型相同,且与所述系统输出回路的故障安全状态相对应。
【技术特征摘要】
1.一种核电站双数字量输出卡配置系统,包括与第一CPU对接的第一
DO卡,以及与第二CPU对接的第二DO卡,所述第一DO卡和第二DO卡中
均包括继电器线圈及触点,所述继电器线圈与对应CPU的输出端口连接构成
继电器控制回路,所述第一DO卡和第二DO卡的触点接入系统输出回路控制
其通断,其特征在于,所述第一DO卡和第二DO卡的触点的类型相同,且与
所述系统输出回路的故障安全状态相对应。
2.根据权利要求1所述的核电站双数字量输出卡配置系统,其特征在于,
所述系统输出回路的故障安全状态为断开时,所述触点的类型为常开触点,且
所述第一DO卡和第二DO卡的触点并联后接入所述系统输出回路。
3.根据权利要求1所述的核电站双数字量输出卡配置系统,其特征在于,
所述系统输出回路的故障安全状态为接通时,所述触点的类型为常闭触点,且
所述第一DO卡和第二DO卡的触点串联后接入所述系统输出回路。
4.一种核电站数字化反应堆保护系统,包括多个反应堆保护机柜和冗余
的两列逻辑系统,所述每列逻辑系列包括专设安全驱动机柜和多个安全逻辑处
理机柜,其特征在于,所述专设安全驱动机柜和多个安全逻辑处理机柜均采用
根据权利要求1所述...
【专利技术属性】
技术研发人员:郑文波,李红林,胡明信,李超,蒋燕,李敏,
申请(专利权)人:中广核工程有限公司,中国广核集团有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。