一种计算机化工作站与后备盘控制切换的方法及系统

摘要

本发明涉及一种计算机化工作站与后备盘控制切换的方法及系统，所述方法包括：切换开关发出切换命令；逻辑处理单元基于切换命令，判断计算机化工作站及后备盘所处工作模式，将状态信号发送至控制机柜；控制机柜接收状态信号，采取相应的闭锁和激活操作。本发明实现对核电站主控室计算机化工作站和后备盘控制权限的切换，切换过程保证A列供电和B列供电的隔离，任意一个切换发生故障时不会导致切换功能失效，满足单一故障准则，确保在计算机工作站失效时可通过后备盘来维持核电站机组的正常运行和事故处理，提高核电机组的安全性和经济性。

说明书

技术领域

本发明涉及核电站控制，更具体地说，涉及一种核电站主控室计算机化工作站与后备盘控制切换的方法及系统。

背景技术

目前国际上采用数字化集散控制系统(DCS)控制方式的核电站中，大都采用以计算机为主的控制方式，虽然DCS系统采用了充分的冗余，具有较高的可靠性。系统中的局部故障一般不会影响整个系统的可用性，但是仍然存在着失去计算机化控制手段的可能性。因此，采用以计算机化工作站为主的控制方式的核电站主控室一般都设置后备盘，这种后备盘安装有常规指示仪表、指示灯、开关、按钮、报警窗等硬件设备，以防止在计算机化工作站为主的控制方式不可用的情况下，由于失去监控而被迫立即停堆、停机，以提高机组的安全性、可用性和经济性。

核电站主控室内有计算机化工作站监控和常规后备盘监控两种方式，正常情况下使用计算机化工作站的监控方式，当计算机化工作站监控方式不可用时，需要将控制权切换都后备盘上。

计算机化工作站和后备盘切换的方案在核电领域属于一项创新技术，现有的核电站控制领域没有此项功能，切换开关设置和切换方法都是属于技术创新。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述核电站主控室计算机化工作站监控与常规后备盘之间暂无切换方案的缺陷，提供一种计算机化工作站与后备盘控制切换的方法及系统。

本发明解决其技术问题所采用的技术方案是：构造一种计算机化工作站与后备盘控制切换的方法，所述方法包括：

切换开关发出切换命令；

逻辑处理单元基于切换命令，判断计算机化工作站及后备盘所处工作模式，将状态信号发送至控制机柜；

控制机柜接收状态信号，采取相应的闭锁和激活操作。

在本发明所述的方法中，所述后备盘分为A、B两列供电，每列供电设有三个切换开关，其中：

核电站正常情况是由计算机化工作站进行控制，三个切换开关都处于计算机化工作站位置；

当后备盘需要测试时，A列和B列的切换开关只有一个处于后备盘状态；

当计算机化工作站不可用时，A列和B列的切换开关都有两个或者3个处于后备盘状态。

在本发明所述的方法中，其中：

当三个切换开关都在计算机化工作站模式时，逻辑处理单元会判断产生使计算机化工作站可监控但后备盘不可控的信号；

当三个切换开关只有一个处于后备盘模式时，逻辑处理单元会判断产生计算机化工作站可监控后备盘可测试的信号；

当三个切换开关有两个或者三个开关处于后备盘模式时，逻辑处理单元会判断产生计算机化工作站不可控后备盘可控的信号。

在本发明所述的方法中，所述方法进一步包括通过计算机化工作站和后备盘的状态指示灯显示激活和闭锁的状态。

在本发明所述的方法中，所述方法进一步包括通过接收单元接收切换开关发出的切换命令，接收单元将切换命令对应的开关信号发送至逻辑处理单元进行逻辑处理。

本发明解决其技术问题所采用的技术方案是：构造一种计算机化工作站与后备盘控制的系统，所述系统包括：

切换开关，用于发出切换命令；

逻辑处理单元，其基于切换命令判断计算机化工作站及后备盘所处工作模式，将状态信号发送至控制机柜；

控制机柜，用于接收状态信号并采取相应的闭锁和激活操作。

在本发明所述的系统中，所述逻辑处理单元进一步包括状态信号输出模块，用于通过硬接线和网线将状态信号发送到核电站每个控制机柜。

在本发明所述的系统中，所述控制机柜包括：

接收处理模块，用于接收状态信号并分配给软件进行处理，产生控制闭锁和激活指令；

命令闭锁激活模块，其基于闭锁和激活指令对计算机化工作站和后备盘进行闭锁和激活；

输出显示模块，用于将计算机化工作站和后备盘的工作状态反馈到后备盘和工作站。

在本发明所述的系统中，所述系统进一步包括接收单元，用于接收切换开关发出的切换命令，将切换命令对应的开关信号发送至逻辑处理单元进行逻辑处理。

在本发明所述的系统中，所述后备盘分为A、B两列供电，每列供电设有三个切换开关，其中：

当三个切换开关都在计算机化工作站模式时，逻辑处理单元会判断产生使计算机化工作站可监控但后备盘不可控的信号；

当三个切换开关只有处于后备盘模式时，逻辑处理单元会判断产生一个计算机化工作站可监控后备盘可测试的信号；

当三个切换开关有两个或者三个开关处于后备盘模式时，逻辑处理单元会判断产生计算机化工作站不可控后备盘可控的信号。

实施本发明的计算机化工作站与后备盘控制切换的方法及系统，具有以下有益效果：通过切换开关的选择，使核电站主控室操作员可方便的进行计算机化工作站和后备盘控制的切换，确保在计算机化工作站的控制方式不可用的情况下，核电站可以立即转入后备盘控制模式，避免由于失去监控而被迫立即停堆、停机，以提高机组的安全性、可用性和经济性；同时，任意一个切换发生故障时不会导致切换功能失效，满足单一故障准则。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的计算机化工作站与后备盘控制切换的方法流程图；

图2是A列供电的切换逻辑图；

图3是B列供电的切换逻辑图；

图4是本发明的计算机化工作站与后备盘控制切换的系统框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实例仅仅用于解释本发明，并不用于限定本发明。

通过对切换的选择，实现了对核电站主控室计算机化工作站和后备盘控制权限的切换。实现两种监控方式切换的方法和系统是一种关键技术，涉及到计算机化工作站控制有效后备盘控制无效、计算机化工作站控制有效后备盘测试、计算机化工作站控制无效后备盘控制有效三种模式，同时根据单一故障准则，需要考虑单个切换开关失效不能对切换产生影响。核电站控制系统供电分为A列和B列两路供电，为了实现A列供电和B列供电的隔离，切换开关A列B列必须分开。

在后备盘上设置6个切换开关，A列供电3个，B列供电3个。根据3个切换开关的位置将核电站主控室控制权限在计算机化工作站和后备盘之间切换。

当A列供电的3个切换开关都处于计算机化工作站状态时，电站A列设备处于计算机化工作站监控模式，后备盘只有监视功能，不能控制，B列3个切换开关与此相同。

当A列供电的3个切换开关只有一个处于后备盘状态时，电站处于计算机化工作站监控模式，后备盘控制只有测试功能，不能控制，B列3个切换开关与此相同。

当A列供电的3个切换开关有两个或者三个处于后备盘状态时，电站A列设备处于后备盘监控模式，计算机化工作站不能控制，B列3个切换开关与此相同。

图1示出了本发明提供的核电站主控室计算机化工作站与后备盘控制切换实现流程，详述如下：

在步骤S101中，使用6个切换开关发出指令。切换开关都是手动操作来完成的，核电站正常情况是由计算机化工作站进行控制，6个切换开关都处于计算机化工作站位置；当后备盘需要测试时，A列和B列的只有一个切换开关处于到后备盘状态；当计算机化工作站不可用时，A列和B列的切换开关都有两个或者3个处于后备盘状态。

在步骤S102中，由接收卡件(即接收单元)接收由切换开关发出的切换指令。由接收卡件向切换开关供电，当开关动作时，卡件可以接收开关的信号并能够送到处理单元进行逻辑处理。每列采用3个切换开关，某一个切换开关失效时，可以防止产生的误操作，而且不影响切换过程。

在步骤S103中，逻辑处理单元使用软件处理模块对接收到的逻辑量进行比较运算，就A列三个切换开关来说：当3个切换开关都在计算机化工作站模式时，处理单元会判断产生一个使计算机化工作站可监控但后备盘不可控的信号；当3个切换开关只有一个处于后备盘模式时，处理单元会判断产生一个计算机化工作站可监控后备盘可测试的信号；当3个切换开关有两个或者三个开关处于后备盘模式时，处理单元会判断产生一个计算机化工作站不可控后备盘可控的信号。

在步骤S104中，逻辑处理单元处理的信号通过硬接线或者网络通讯的方式传送给所有控制机柜。

在步骤S105中，控制机柜接收到通过硬接线或者网络送来的切换命令信号后，使用两种方式进行闭锁和激活动作，一种是软件实现闭锁和激活控制功能，还有一种是直接控制硬件卡件的管脚来实现闭锁和激活功能。

在步骤S106中，由步骤S103产生的工作模式信号通过硬接线的方式送到后备盘上的状态指示灯，不同指示灯亮表明主控室处于不同控制模式，另外会通过网络通讯的方式将主控室控制模式的信息显示在计算机化工作站中。

图2为A列供电的三个切换开关的控制逻辑及信号反馈的逻辑图。S201给出了A列供电设有三个切换开关，每个切换开关有两位(即计算机化工作站状态及后备站状态)，用于发出指令。S202给出了命令发出和接收，图中并未示出详细的流程，在上述步骤S102中已经对此进行过描述。S203给出了逻辑处理的过程，包括三取一、三取二和三取零逻辑，也就是上述步骤S103所述的工作原理。S204给出了指令输出的过程，逻辑处理单元处理的信号通过硬接线或者网络通讯的方式传送给所有控制机柜。S205给出了状态反馈的示意，工作模式信号通过硬接线的方式送到后备盘上的状态指示灯，不同指示灯亮表明主控室处于不同控制模式，另外会通过网络通讯的方式将主控室控制模式的信息显示在计算机化工作站中。图3示出了B列供电的三个切换开关的控制逻辑及信号反馈的逻辑图，其原理与图2类似。

图4示出了本发明提供的切换系统的结构框图。为了便于说明，仅显示出了与本发明实施例相关的部分。所示系统是内置于核电站控制系统的硬件单元、软件单元或者软硬相结合的单元。

切换开关模块401是指A、B两列供电的6个切换开关，其开始带有自保持功能，操作员可以根据需要进行相应的切换操作。

逻辑处理单元402是对切换指令的组合信号进行逻辑处理的模块，可以采用软件比较，也可以采用硬件单元比较。

状态信号输出模块403包含在逻辑处理单元中，其将状态指令通过硬接线和网线将信号发给控制机柜的软件硬件单元，需要确保所有控制机柜都能接收到该指令。

附图标记404即表示控制机柜。

接收处理模块405包含在控制机柜404中，是指控制机柜404内部的信号输入卡件以及处理软件单元，由卡件采集后的信号经过控制机柜处理软件处理分配，产生控制闭锁和激活指令。

命令闭锁激活模块406同样包含在控制机柜404中，是指实现控制闭锁和激活逻辑的硬件和软件单元，一般分散式控制系统中，针对设备的开关控制都会有输入和输出单元，由接收处理模块405发出的闭锁和激活指令在输入输出单元中对控制信号进行闭锁和激活，最终实现执行机构的控制。

输出显示模块407仍包含在控制机柜404中，是指将控制状态的信号反馈到后备盘和计算机化工作的硬件和软件设备，反馈到后备盘上的状态指示灯使用硬件输出卡件输出逻辑量信号，反馈到计算机化工作站的信号通过网络通讯后送到工作站显示。

本发明通过切换开关的选择，使核电站主控室操作员可方便的进行计算机化工作站和后备盘控制的切换，确保在计算机化工作站的控制方式不可用的情况下，核电站可以立即转入后备盘控制模式，避免由于失去监控而被迫立即停堆、停机，以提高机组的安全性、可用性和经济性。同时，任意一个切换发生故障时不会导致切换功能失效，满足单一故障准则。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡是本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。