核电主控室后备盘与远程停堆站的切换方法

核电主控室后备盘与远程停堆站的切换方法
王强;钟洋
【摘要】One switch system is designed, in order to implement switch between operator work place and back-up panel, or main control room and remote shutdown station in nuclear power plant. How to switch and how to avoid disturbance between 3 operate modes are analyzed. According to operator work place unavailable reason, three manual switches are chosen to generate switch demand. Furthermore operate selection logic are added in DCS to implement switch between three operate modes. In addition, when switch from main control room to remote shutdown station, network in main control room should be disconnected and operator's authority is changed. Methods presented in this paper are high reliability, operable and can meet practical requirement.%为了实现核电厂操纵员站与后备盘之间，主控室与远程停堆站之间的切换，本文设计了一套切换系统。

本文首先分析了3种操作方式之间如何切换和避免互相干扰的问题。

然后根据操纵员站失效的原因选择了用3个手动切换开关来发出切换信号，同时在下位机中加入操作模式选择逻辑实现了3种操作方式的切换。

另外，当从主控室切换到远程停堆站时，还需要断开主控室网络，同时改变操纵员权限。

分析表明，提出的方法可靠性高且可操作性强，完全满足实际运行的需要。

【期刊名称】《仪器仪表用户》
【年(卷),期】2016(023)004
【总页数】3页(P80-82)
【关键词】核电厂;后备盘;远程停堆站;切换开关;主控室;操纵员站
【作者】王强;钟洋
【作者单位】中核控制系统工程有限公司，北京 100176;中核控制系统工程有限公司，北京 100176
【正文语种】中文
【中图分类】TP29
随着社会经济的不断发展，电力需求也日益提高，核电因其高效性、清洁性和经济性而受到人们的广泛关注。

主控室（Main Control Room， MCR）是核电厂集中监测和控制的中心，是核电厂各个系统和操纵员之间通讯的接口，合理的控制室设计是核电厂安全可靠运行的重要保证［1-4］。

海南昌江核电厂采用了先进的主控室设计方案。

以基于数字化人机接口的操纵员工作站（Operator Work Place，OWP）为主要控制手段，同时辅以基于模拟技术的后备盘（Back-Up Panel， BUP）作为应对OWP失效的多样化后备。

当OWP 可用时，操纵员利用OWP对核电厂进行监督和控制。

当OWP不可用时，操纵员还可以利用BUP继续进行操作。

同时，还设立了远程停堆站（Remote Shutdown Station， RSS），当主控室失效时（例如火灾），操纵员可以在远程停堆站对核电厂进行控制，确保核电厂的稳定运行［5］。

核电厂OWP、BUP、RSS之间的关系如图1所示。

其中CP为DCS的控制器。

从图1中可以看出，OWP、RSS和所有的控制器都通过网络互相连接和通信。

由于BUP采用的是模拟器件，因此BUP并没有与网络连
接，而是通过硬接线的方式与各个控制器中的卡件直接连接。

1.1 后备盘
BUP的主要作用就是当OWP不可用时，利用BUP对核电厂进行控制，保证核电厂处于稳定的运行状态。

BUP主要在下列情况下发挥作用：
◎ 当OWP短时间内不可用时，利用BUP监视和控制电站，并使其处于一个稳定的功率状态。

◎ 当OWP长时间不可用时，利用BUP完成停堆操作并使电站维持在安全状态。

BUP有两种工作状态：信息模式和命令模式。

信息模式即只起到监视系统状态的作用，无法发出控制命令。

而命令模式下既可以监视系统状态，也可以发出控制命令。

1.2 远程停堆站
根据IEC 60965的要求，当主控室失效时，例如发生火灾、地震，需要从主控室转移到远程停堆站，操纵员可以通过远程停堆站监视和控制电厂，使电厂安全停堆［6，7］。

远程停堆站也有两种工作状态：信息模式和命令模式。

OWP与BUP，MCR与RSS，都是一种互为备用或者是冗余的关系，因此在同一时间内两种控制方式不能都有效，这样会造成控制命令的冲突。

因此必须设计一种方法在他们之间进行切换，以便保证在同一时间内，只有一种操作模式有效。

2.1 OWP与BUP的切换
当OWP有效时，即OWP处于命令模式时，BUP应该处于信息模式，即只起到辅助监视的作用，并不能发出控制命令。

但是当OWP全部或者部分失效时，应该将控制权力切换到BUP，即将OWP设为信息模式，而BUP转为命令模式。

此时，RSS应该一直处于信息模式。

2.2 MCR与RSS之间的切换
当MCR有效时，OWP或BUP处于命令模式，RSS应该处于信息模式；但是当
MCR失效时，应该将OWP和BUP都切换到信息模式，而RSS切换到命令模式。

因此当从MCR切换到RSS时，应该同时将BUP和OWP都设置为信息模式。

3.1 硬件设计
根据图1中系统的架构，由于所有的OWP、RSS和BUP的控制和监测信号都是
通过下位机来从现场获得或者是送往现场设备的，因此可以通过在下位机中增加相应的逻辑来切换OWP和BUP的命令。

那么就需要一个切换开关来告诉下位机，
当前处于OWP或BUP的信息模式，然后由下位机中的逻辑根据当前的控制方式
屏蔽掉OWP或者BU P的命令。

对于OWP与BUP之间的切换，切换开关的选择应考虑如下几个方面：
◎ 切换开关不能放在OWP上，不能由于OWP失效导致无法切换到BUP。

◎ 应该选择手动切换开关。

由于OWP失效的原因非常多，比如OWP断电、死机、鼠标或键盘无法使用和通信中断等。

有些原因是可以通过传感器的方法检查到的，比如通信中断和OWP断电。

但是像鼠标和键盘等机械故障都是无法通过电子设备来检测的。

因此只能通过手动切换的方式来进行切换。

其次，对于切换开关的数量，考虑了如下的因素：
◎一个切换开关容易造成误操作，因此需要两个开关的信号作为有效信号。

◎ 如果选用两个切换开关的话，当其中一个出现故障时，也无法切换。

因此根据冗余和安全级设备单一故障准则的要求，设计了3个切换开关。

这既避
免了只有一个切换开关时可能发生的误操作；也避免了两个开关时，当其中一个开关故障时无法切换的问题。

最后，每个切换开关连接到一个不同的控制器上。

避免由于一个控制器故障导致无法切换。

而其他的控制器可以通过网络通信的方式获取3个切换开关的信号。

具
体连接方式请看图2。

同样，MCR切换到RSS与OWP切换到BUP类似，也选取了3个切换开关，并
且将切换开关放置于远程停堆站。

每个开关连接到一个不同的控制器上，而其他控制器都能通过网络从这3个控制器中读取切换开关的信息。

OWP与BUP的切换开关触点闭合时，代表BUP命令模式；而MCR与RSS的切换开关触点闭合时，代表RSS命令模式。

3.2 下位机软件设计
切换开关的信号进入控制器以后，首先通过一个3取2的逻辑对切换信号进行确认，3取2的逻辑如图3所示。

然后，根据切换开关的状态，得到当前的控制方式，如图4所示。

从图4可知，两个切换开关信号可以得出3种控制模式。

得到控制模式以后，可
以用控制模式信号来屏蔽或筛选OWP和BUP的命令。

例如，当OWP与BUP切换开关触点闭合时，系统处于BUP命令模式，可以用下面的逻辑来屏蔽OWP的
命令，而输出BUP的命令：
从图5中可以看出，当BUP命令模式为1时，OWP命令是无法从下位机输出的，只有BUP控制命令才能从下位机输出。

而当BUP命令模式为0时，系统处于OWP命令模式，BUP的命令就被下位机屏蔽了。

这样就实现了OWP与BUP之
间的切换。

此时RSS处于信息模式，即RSS的上位机只有监视权限，无法发出控制命令。

但是当从MCR切换到RSS时，主控室的所有设备都应该被设置为信息模式。

对
于BUP来说，从图4可以看出，当RSS切换开关触点闭合时，BUP命令模式和OWP命令模式都为0，这样的话可以保证BUP的命令无法发送到现场，但是OWP的命令还是可以使用的。

因此，采用了下面的两种方式隔离OWP的命令：◎ 采用交换机断电的方式，断开主控室的OWP与下位机之间的网络连接。

◎ 在OWP上，当接收到切换到远程停堆站的消息时，系统自动退回登陆界面，上位机操纵员权限设置为监视权限，只能监视现场，而无法发出控制命令。

为了保证核电厂主控室控制方式的多样性，除了操纵员站以外，还添加了后备盘作为操纵员站的后备。

另外，远程停堆站的出现，也为主控室提供了一种备用的操作方式。

本文主要研究了这几种控制方式之间如何切换和避免互相干扰的问题。

首先分析了这几种控制方式切换后的状态，然后根据分析的结果设计了切换开关，并在下位机添加了切换逻辑。

同时当从主控室切换到远程停堆站时，还需要断开主控室网络和切换操纵员站的权限。

通过以上的方法，实现了操纵员站与后备盘，主控室与远程停堆站的切换。

【相关文献】
［1］广东核电培训中心. 900MW压水堆核电站系统与设备［M］. 北京：原子能出版社，2005：308-309.
［2］孙永滨，蒋晓华. 压水堆核电站先进控制室布置设计［J］. 核动力工程， 2008， 29（3）：73-77.
［3］郑明光. 核电厂先进主控制室功能分析和功能分配［J］.核动力工程， 2001， 22（2）：
171-175.
［4］周玲. 核电厂先进的主控制室相关技术研究［J］. 核动力工程，2002， 23（2）： 83-92. ［5］GB/T 13631-1992，核电厂辅助控制点设计准则［S］.
［6］IEC 60965， Nuclear power plants-Control rooms-supplementary control points for reactor shutdown without access to the main control room.
［7］EJ330-1998，压水堆核电厂控制室撤离设计准则［S］.。