一種核電廠安全級執行器優選控制模件設計

陳日罡

摘要：結合核電廠儀控設計實例，對安全級執行器優選控制模件的基本功能需求進行分析，提出一種優選控制模件的設計方案，并以此為基礎，歸納出核電廠安全級執行器的典型控制方案。

關鍵詞：儀控系統；執行器；控制模件；控制邏輯

中圖分類號：TM623.7 文獻標識碼：A 文章編號：2095－6835（2014）09－0003－02

數字化儀控系統通常采用模塊化結構設計，保護功能、正常運行功能等由不同的控制系統實現，因此，對于一些既擔負保護功能，又執行正常運行功能的執行器來說，將會接受多個上游控制系統的指令（例如上充泵，在正常工況下，擔負著冷卻劑回路容積控制、主冷卻劑泵密封水注入等功能，而在一回路破口工況下，它又執行著高壓安注的功能，維持一回路的水裝量）。這些指令將通過優選控制邏輯進行處理，確保最高優先級的控制指令能夠驅動現場執行器。

下面將結合核電廠項目設計的實例，對優選控制模件的基本功能需求和安全級執行器的典型控制方案進行分析，并提出一種能夠滿足核電儀控要求的優選控制模件設計方案。

1優選控制模件設計的基本原則

優選控制模件的設計應遵守以下幾項基本原則：①優選模件的設計應與整個數字化儀控系統的設計方案相匹配，合理設計功能分配和接口；②滿足核安全級儀控系統的設計準則，支持在線定期試驗；③采用標準化設計，保證設計方案能夠適用于不同類型的控制對象；④采用基于FPGA技術等硬件描述語言的可編程設備，以降低軟件共模的故障風險。

2優選控制模件與儀控總體結構的關系

圖1為核電廠的儀控系統典型結構。

從上圖可以看出，優選控制模件與下列系統存在直接的物理接口：

緊急操作裝置：提供系統級停堆和專設安全驅動（ESFAS）的手動保護動作指令。

主保護系統：提供緊急停堆和專設安全驅動的自動指令。

多樣化保護系統：采用與保護系統不同的數字化平臺，提供多樣化的專設安全驅動自動指令。

控制系統：提供連鎖，順控等自動控制指令。

此外，與操縱員工作站存在功能接口：

操縱員工作站：操縱員可通過工作站對執行器進行軟手操，在控制指令由控制系統處理后，送至優選控制模件。

3主要功能需求分析

3.1優選邏輯處理

優選控制模件直接接受來自緊急操作裝置、主保護系統、

多樣化保護系統和控制系統的指令，其優先級的設置應遵守縱深防御的原則，同時還要兼顧設計的合理性。

從縱深防御的角度分析可知：控制系統用于維持電廠的正常運行；主保護系統用于阻止事故的演變或限制事故的損失；多樣化保護系統用于在計算機化的主保護系統軟件發出共模故障的情況下，為事故處理提供多樣化的緊急停堆和專設驅動自動手段；緊急操作裝置是為應對數字化儀控系統失效后的手動后備。因此，控制系統的優先級應為最低，而主保護系統、多樣化保護系統和緊急操作裝置都是用于事故處理的系統，理論上可不區分優先級。但從提高模件設計的靈活性和標準化的角度考慮，可以在優選控制模件的實際設計中將主保護系統設為最高優先級，緊急操作裝置次之，多樣化保護系統再次之。

因此，優選控制模件需要提供四組指令輸入端口，其優先順序如下：主保護系統＞緊急操作裝置＞多樣化保護系統＞控制系統。

每組控制指令分為開/啟和關/停兩個方向，對每一個特定的安全級執行器而言，其優先順序可能都不相同，對此，在優選控制模件設計時，需保證一個方向的指令優先級高于另一個方向。至于哪個控制方向優先級高，可以根據具體的應用來確定。

優選邏輯的基本原理如圖2所示。

圖1核電廠儀控系統典型結構框圖圖2典型優選邏輯

從圖2中可以看出，具有高優先級的指令必須為保持型信號才能保證優選邏輯的有效性，這也符合保護動作一經觸發必須徹底完成的設計原則。因此，緊急操作裝置、保護系統和多樣化保護系統的指令信號均應為保持型。在實際設計中，緊急操作裝置、保護系統和多樣化保護系統指令一般均設有專門的保持邏輯，在保護動作完成后由操縱員根據工況判斷是否復位。

Evaluation of the Distribution Network with Distributed Power Reliability Model

Liu Yongchao

Abstract: Distributed Power Distribution System Reliability studies, studies show that the distribution network reliability evaluation model with the popularity of distributed power constantly changing, and by installing circuit breakers and disconnectors, can improve the system reliability nature, the rational use of energy resources has important practical significance.

Key words: distributed power; distribution network; reliability; assessment

對于少數沒有設計保持邏輯的，只要使動作的保護變量超過整定值，輸出指令就一直存在，直到保護變量低于整定值。

3.2執行器驅動控制

在核電項目中，安全級執行器按其驅動方式可分為兩大類：

馬達驅動：控制命令的保持和中斷在馬達控制中心實現；執行器可以接受脈沖或保持型的控制指令，并通常采用脈沖型輸出。

電磁閥驅動：控制命令的保持和中斷在控制系統中實現；執行器只能接受保持型控制指令。

脈沖邏輯信號處理功能可以在優選控制模件和上游控制系統中實現，從簡化優選模件設計的角度考慮，本文分析了該功能在上游控制系統中實現的方案。如上文所述，無論對于何種設備，緊急操作裝置、保護系統和多樣化保護系統均為保持型的保護指令輸出，因此主要考慮的是控制系統。

事故后保護動作復位的原則是：操縱員對保護動作的手動復位不會取消或阻止保護動作的完成，也不會給操縱員提供一種使手動優先于自動系統的簡單的操作手段。也就是說，當保護系統信號消失時，執行器狀態應保持不變，直到接收到操縱員新的操縱指令或自動控制指令。根據這一要求，在保護動作出現時，來自電磁閥保持型指令輸出必須與其一致。在控制系統電磁閥驅動控制邏輯中需引入優選控制模件，最終使指令輸出參與保持回路的置位或復位。

通過對優選控制模件的功能分析，并結合核電廠儀控系統總體結構的特點，可以總結出電磁驅動類執行器的典型控制方案，如圖3所示。

圖3電磁驅動閥門典型控制方案

3.3定期試驗功能

根據核電廠安全級儀控系統的設計準則，要對執行安全功能的執行器的整個驅動控制回路進行定期試驗。定期試驗分為閉鎖試驗和不閉鎖試驗。其中，閉鎖試驗用于測試主保護系統、緊急操作裝置和多樣化保護系統保護系統至優選控制模件之間的控制回路，并不觸發執行器動作；不閉鎖試驗用于測試由優選控制模件至現場執行器之間的控制回路，由操縱員工作站發出試驗指令，真正驅動執行器動作，通過現場反饋信號確認整個回路是否正常工作。

閉鎖試驗和不閉鎖試驗應在優選控制模件中相互銜接，保

證對整個驅動控制回路測試的完整性。為實現這一要求，優選控制模件設計考慮下列要點：①在模件設置試驗中允許邏輯的實際信號與試驗信號之間的切換。當保護系統發出真實保護信號時自動終止試驗，不應影響保護系統系統正常功能的執行。②當設計閉鎖試驗反饋信號時，可通過上游系統讀回閉鎖試驗的結果。③保護回路的試驗不會干擾控制系統對執行器的正常控制。

基于上述優選控制模件設計的要點，優選模件內部邏輯的設計如圖4所示。

圖4優選控制模件內部邏輯

從圖4中可以看出，在進行閉鎖試驗時，優選控制模件輸出首先切換至控制系統側，執行器接受其控制指令，而來自優選邏輯的控制指令被斷開，此時執行器保持在試驗前一刻的狀態。這種設計既保證了試驗時來自上游系統的試驗信號不會觸發執行器動作，又避免了因電磁閥驅動執行器失去控制信號而發生的掉電動作。

為避免由于試驗回路的故障而閉鎖真正的保護動作，試驗回路可考慮設計這樣幾個環節：①試驗信號設計為脈沖信號，避免長時間閉鎖優選邏輯輸出；②任一保護動作出現均將閉鎖試驗信號輸出；③上述兩個方案同樣適用于緊急操作裝置和多樣化保護系統與優選模件之間的信號通道的試驗。

4結束語

綜上所述，優選控制模件設計方案能夠很好地適應核電廠數字化儀控系統的結構特點和功能要求，為安全級執行器的控制、定期試驗等提出了合理的解決方案。應該指出的是，優選控制模件的設計方案并不是只有這樣一種。上文中給出的設計方案是在保證滿足核電廠儀控設計基本結構和功能要求的前提下，通過儀控功能在不同子系統間的合理分配，盡量達到簡化優選控制模件設計目的的一種設計方案。實際上也可以考慮在優選控制模件中增加設備控制，例如命令的保持和中斷、執行器狀態監視等功能，使得模件的功能更加豐富、完善，但這會增加設計和開發的難度。無論采用哪種方案，都必須從安全級執行器控制的需求出發，同時充分考慮儀控系統的結構設計、儀控功能分配、人機接口設計和縱深防御等各個方面的因素，只有這樣，才能保證方案的合理和優化。

〔編輯：王霞〕

One Kind of Nuclear Power Plant Safety Level Preferred Actuator Control Module Design

Chen Rigang

Abstract: Nuclear power plant instrumentation and control design examples, the basic functional requirements of the preferred security level actuator control module to be analyzed, a preferred control module design, and on this basis, summed up the implementation of nuclear power plant safety levels typical control scheme.

Key words: instrumentation and control systems; actuators; control module; control Logic

閉鎖試驗和不閉鎖試驗應在優選控制模件中相互銜接，保

證對整個驅動控制回路測試的完整性。為實現這一要求，優選控制模件設計考慮下列要點：①在模件設置試驗中允許邏輯的實際信號與試驗信號之間的切換。當保護系統發出真實保護信號時自動終止試驗，不應影響保護系統系統正常功能的執行。②當設計閉鎖試驗反饋信號時，可通過上游系統讀回閉鎖試驗的結果。③保護回路的試驗不會干擾控制系統對執行器的正常控制。

基于上述優選控制模件設計的要點，優選模件內部邏輯的設計如圖4所示。

圖4優選控制模件內部邏輯

從圖4中可以看出，在進行閉鎖試驗時，優選控制模件輸出首先切換至控制系統側，執行器接受其控制指令，而來自優選邏輯的控制指令被斷開，此時執行器保持在試驗前一刻的狀態。這種設計既保證了試驗時來自上游系統的試驗信號不會觸發執行器動作，又避免了因電磁閥驅動執行器失去控制信號而發生的掉電動作。

為避免由于試驗回路的故障而閉鎖真正的保護動作，試驗回路可考慮設計這樣幾個環節：①試驗信號設計為脈沖信號，避免長時間閉鎖優選邏輯輸出；②任一保護動作出現均將閉鎖試驗信號輸出；③上述兩個方案同樣適用于緊急操作裝置和多樣化保護系統與優選模件之間的信號通道的試驗。

4結束語

綜上所述，優選控制模件設計方案能夠很好地適應核電廠數字化儀控系統的結構特點和功能要求，為安全級執行器的控制、定期試驗等提出了合理的解決方案。應該指出的是，優選控制模件的設計方案并不是只有這樣一種。上文中給出的設計方案是在保證滿足核電廠儀控設計基本結構和功能要求的前提下，通過儀控功能在不同子系統間的合理分配，盡量達到簡化優選控制模件設計目的的一種設計方案。實際上也可以考慮在優選控制模件中增加設備控制，例如命令的保持和中斷、執行器狀態監視等功能，使得模件的功能更加豐富、完善，但這會增加設計和開發的難度。無論采用哪種方案，都必須從安全級執行器控制的需求出發，同時充分考慮儀控系統的結構設計、儀控功能分配、人機接口設計和縱深防御等各個方面的因素，只有這樣，才能保證方案的合理和優化。

〔編輯：王霞〕

One Kind of Nuclear Power Plant Safety Level Preferred Actuator Control Module Design

Chen Rigang

Abstract: Nuclear power plant instrumentation and control design examples, the basic functional requirements of the preferred security level actuator control module to be analyzed, a preferred control module design, and on this basis, summed up the implementation of nuclear power plant safety levels typical control scheme.

Key words: instrumentation and control systems; actuators; control module; control Logic

閉鎖試驗和不閉鎖試驗應在優選控制模件中相互銜接，保

證對整個驅動控制回路測試的完整性。為實現這一要求，優選控制模件設計考慮下列要點：①在模件設置試驗中允許邏輯的實際信號與試驗信號之間的切換。當保護系統發出真實保護信號時自動終止試驗，不應影響保護系統系統正常功能的執行。②當設計閉鎖試驗反饋信號時，可通過上游系統讀回閉鎖試驗的結果。③保護回路的試驗不會干擾控制系統對執行器的正常控制。

基于上述優選控制模件設計的要點，優選模件內部邏輯的設計如圖4所示。

圖4優選控制模件內部邏輯

從圖4中可以看出，在進行閉鎖試驗時，優選控制模件輸出首先切換至控制系統側，執行器接受其控制指令，而來自優選邏輯的控制指令被斷開，此時執行器保持在試驗前一刻的狀態。這種設計既保證了試驗時來自上游系統的試驗信號不會觸發執行器動作，又避免了因電磁閥驅動執行器失去控制信號而發生的掉電動作。

為避免由于試驗回路的故障而閉鎖真正的保護動作，試驗回路可考慮設計這樣幾個環節：①試驗信號設計為脈沖信號，避免長時間閉鎖優選邏輯輸出；②任一保護動作出現均將閉鎖試驗信號輸出；③上述兩個方案同樣適用于緊急操作裝置和多樣化保護系統與優選模件之間的信號通道的試驗。

4結束語

綜上所述，優選控制模件設計方案能夠很好地適應核電廠數字化儀控系統的結構特點和功能要求，為安全級執行器的控制、定期試驗等提出了合理的解決方案。應該指出的是，優選控制模件的設計方案并不是只有這樣一種。上文中給出的設計方案是在保證滿足核電廠儀控設計基本結構和功能要求的前提下，通過儀控功能在不同子系統間的合理分配，盡量達到簡化優選控制模件設計目的的一種設計方案。實際上也可以考慮在優選控制模件中增加設備控制，例如命令的保持和中斷、執行器狀態監視等功能，使得模件的功能更加豐富、完善，但這會增加設計和開發的難度。無論采用哪種方案，都必須從安全級執行器控制的需求出發，同時充分考慮儀控系統的結構設計、儀控功能分配、人機接口設計和縱深防御等各個方面的因素，只有這樣，才能保證方案的合理和優化。

〔編輯：王霞〕

One Kind of Nuclear Power Plant Safety Level Preferred Actuator Control Module Design

Chen Rigang

Abstract: Nuclear power plant instrumentation and control design examples, the basic functional requirements of the preferred security level actuator control module to be analyzed, a preferred control module design, and on this basis, summed up the implementation of nuclear power plant safety levels typical control scheme.

Key words: instrumentation and control systems; actuators; control module; control Logic