核电厂操纵员控制盘台的切换方法、装置、设备及介质

摘要

本发明提供了一种核电厂操纵员控制盘台的切换方法、装置、设备及介质，方法包括：获取机组当前的工作状态；当判断所述机组当前处于超设计基准工况时，设定为禁止切换至辅助控制盘；当判断机组处于数字化人机接口生命检测报警触发或者机柜所在的防火分区火警信号触发或者正在执行事故运行规程且自动诊断功能无效时，设定为切换至辅助控制盘。本发明确保操纵员对机组的有效控制，提升机组的安全性。

说明书

技术领域

本发明涉及核电领域，具体而言，涉及一种核电厂操纵员控制盘台的切换方法、装置、设备及介质。

背景技术

对采用数字化仪控系统的核电厂，核电厂主控室一般配备有数字化人机接口，数字化人机接口为运行人员配备多个操纵员工作站，数字化人机接口定位为非安全级的人机接口，可以实现对核电厂几乎所有系统和设备的监测和控制需求，用以在正常运行和事故运行期间控制机组，典型如四个操纵员工作站的配置方式：一回路操纵员工作站、二回路操纵员工作站、协调员工作站和核安全技术顾问工作站。

同时，作为一种纵深防御设计，核电厂主控室还配备有安全级的辅助控制盘台(或称为后备盘台)，后备盘台规模有限，仅能实现事故处理所需的安全级系统功能涉及的设备的监测和控制，目的是在数字化人机接口不可用时实现对机组的监测和控制，借助事故运行规程的引导，使机组后撤至安全停堆状态。

由于数字化人机接口及其操纵员工作站设计上为非安全级设备，为了确保在操纵员工作站对安全级设备操作的独立性，在每个操纵员工作站同时配备安全级设备的控制接口(如安全级的监测控制屏等)，由于核电厂安全功能一般为多列冗余配置，相应的在每个操纵员工作站为每列安全级设备配备了控制接口。因此，需要对可能导致数字化人机接口不可用的情形进行考虑，明确控制盘台之间的切换时机和方法，这包括单个操纵员工作站是否可用的准则，保证运行所需的最少的操纵员工作站数量等。不仅需要考虑数字化人机接口本身的故障，也要考虑其他因素对数字化人机接口的间接影响，从而形成一种系统性的操纵员控制盘台的切换方法。

当前针对操纵员数字化人机接口的故障监测仅限于数字化人机接口自身的设备故障层面，包括服务器、网关、现场控制柜等，依据这些设备的运行状态触发数字化人机接口生命监测报警，然而这种切换逻辑不能应对一些特殊的工况。

发明内容

有鉴于此，本发明的目的在于提出一种核电厂操纵员控制盘台的切换方法、装置、设备及介质，以改善上述问题。

本发明采用了如下方案：

一种核电厂操纵员控制盘台的切换方法，其包括：

获取机组当前的工作状态；

当判断所述机组当前处于超设计基准工况时，设定为禁止切换至辅助控制盘；

当判断机组处于数字化人机接口生命检测报警触发或者机柜所在的防火分区火警信号触发或者正在执行事故运行规程且自动诊断功能无效时，设定为切换至辅助控制盘。

优选地，还包括：

判断可用的操作员工作站是否满足当前工作状态的要求；

若不满足，则设定为切换至辅助控制器；

若满足，则重新配置操作员工作站。

优选地，判断可用的操作员工作站是否满足当前工作状态的要求，具体包括：

当机组处于正常运行工况时，依据正常运行工况下的操作员工作站可用性准则判断可用的操作员工作站数量；

当一列安全级仪控电源失电报警信号存在时，依据失电工况下的操作员工作站可用性准则判断可用的操作员工作站数量；否则依据非失电工况下的操作员工作站可用性准则判断可用的操作员工作站数量。

优选地，对正常运行工况，依据正常运行工况下操纵员工作站最小配置判断可用的原则配置操纵员工作站数量。

优选地，对失电工况的操纵员工作站数量，要求非失电列的安全级控制接口全部可用，可用的非安全级控制屏满足最少数量要求。

优选地，非失电工况下的操纵员工作站最小配置准则与正常运行工况下的最小配置准则保持一致。

本发明实施例还提供了一种核电厂操纵员控制盘台的切换装置，其包括：

状态获取单元，用于获取机组当前的工作状态；

第一设定单元，用于当判断所述机组当前处于超设计基准工况时，设定为禁止切换至辅助控制盘；

第二设定单元，用于当判断机组处于数字化人机接口生命检测报警触发或者机柜所在的防火分区火警信号触发或者正在执行事故运行规程且自动诊断功能无效时，设定为切换至辅助控制盘。

本发明实施例还提供了一种核电厂操纵员控制盘台的切换设备，其包括存储器以及处理器，所述存储器内存储有计算机程序，所述计算机程序能够被所述处理器执行，以实现如上述的核电厂操纵员控制盘台的切换方法。

本发明实施例还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序能够被所述计算机可读存储介质所在设备的处理器执行，以实现如上述的核电厂操纵员控制盘台的切换方法。

本实施例通过对可能导致数字化人机接口失效的各类因素进行了全面考虑，包括超设计基准事故，火灾等，同时区分是否因为失电导致安全级设备控制接口不可用，并及时探测数字化人机接口的直接故障和间接故障，确保在数字化人机接口不满足要求时及时切换至辅助控制盘台，确保操纵员对机组的有效控制，提升机组的安全性。

附图说明

为了更清楚地说明本发明实施方式的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1是本发明第一实施例的核电厂操纵员控制盘台的切换方法的一种流程示意图。

图2是本发明第一实施例的核电厂操纵员控制盘台的切换方法的另一种流程示意图。

图3是本发明第一实施例的操纵员工作站配置的示意图。

图4是可用的操纵员工作站数量判断逻辑示意图。

图5是本发明第二实施例的核电厂操纵员控制盘台的切换装置的结构示意图。

具体实施方式

为使本发明实施方式的目的、技术方案和优点更加清楚，下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。因此，以下对在附图中提供的本发明的实施方式的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施方式。基于本发明中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

请参阅图1及图2，本发明第一实施例提供了一种核电厂操纵员控制盘台的切换方法，其可由核电厂操纵员控制盘台的切换设备来执行，以实现如下步骤：

S101，获取机组当前的工作状态。

S102，当判断所述机组当前处于超设计基准工况时，设定为禁止切换至辅助控制盘。

在本实施例中，核电厂典型的超设计基准工况有全厂失电、失去全部冷源等，这些工况可由操纵员通过失电报警、失冷报警是否触发等手段进行判断确认。

在本实施例中，考虑到辅助控制盘在设计上并不能够应对超设计基准工况，即无法通过辅助控制盘实现缓解超设计基准工况所需的系统和设备的监测和控制。因此，对超设计基准工况，只能在数字化人机接口盘进行处理，当机组处于超设计基准工况时，需要禁止盘台切换，以确保此类事故工况下机组的控制。

S103，当判断机组处于数字化人机接口生命检测报警触发或者机柜所在的防火分区火警信号触发或者正在执行事故运行规程且自动诊断功能无效时，设定为切换至辅助控制盘。

在本实施例中，数字化人机接口本身设计有生命监测报警逻辑，用以监测其本身的设备(如：网关、计算服务器、历史服务器、现场控制柜等)故障导致的数字化人机接口不可用。依据这些设备的运行状态触发数字化人机接口生命监测报警，如果生命监测报警触发，意味着某些设备故障已导致数字化人机接口不再能够完成其预定功能，需要立即切换至辅助控制盘。

在本实施例中，考虑数字化人机接口机柜所在房间火灾导致的数字化人机接口盘台的失效，数字化人机接口对应的控制机柜房间火警信号触发，意味着数字化人机接口连接的大量控制电缆等因火灾而丧失，数字化人机接口盘台发出的命令无法及时通过控制机柜下达至设备，因此，数字化人机接口上的监测和控制功能在火灾情形下将无法保证，需要进行盘台切换，辅助控制盘台定位为安全级人机接口，其相关的控制电缆等设备采取了必要的防火措施(如电缆托盘防火包裹等)而不会丧失。

该判据所取的机柜所在防火分区火警信号，可依据火灾薄弱环节分析、火灾后果分析结果确定，只要该防火分区火灾后果威胁到数字化人机接口的可用，则将该防火分区报警触发即要求切换至辅助控制盘。

在本实施例中，在事故运行期间，数字化人机接口上实现的自动诊断功能用以对机组状态进行实时诊断，监测机组状态可能的恶化，进而提醒操纵员及时改变事故处理策略。实际上，数字化事故处理程序的执行依赖于自动诊断功能的正确导向，如果自动诊断功能不可用，意味着通过数字化人机接口执行数字化事故处理程序存在严重困难，需要切换至辅助控制盘，通过执行纸质的事故处理程序，引导机组后撤至安全停堆状态。

在本实施例中，请一并参阅图3，还进一步的包括：

判断可用的操作员工作站是否满足当前工作状态的要求。

其中，如果上述需要直接切换至辅助控制盘的情形不存在，则进一步的需要判断可用的操纵员工作站数量是否满足最少的数量要求。图4给出了典型的四个操纵员工作站的数字化人机接口示例(每个操纵员工作站包括5个非安全级控制屏，四列安全级控制接口)。

若不满足，则设定为切换至辅助控制器。

若满足，则重新配置操作员工作站。

具体地，由于正常运行工况和事故运行工况下要求的最少可用的操纵员工作站数量不同(如，在正常运行工况下，机组处于稳定的运行状态，所需监测和控制的设备有限，一般仅要求至少一个操纵员工作站可用即可；而在事故运行工况下，机组处于事故瞬态过程中，需要监测大量的事故后参数，控制大量的专设安全设施，一般要求至少两个操纵员工作站可用)。依据运行工况不同制定不同的可用性判断准则。

(1)对正常运行工况，依据正常运行工况下操纵员工作站最小配置判断可用的操纵员工作站数量。

其中，在正常运行工况下，要求操纵员工作站的所有列的安全级控制接口可用(如，对图4四个安全列配置的核电厂，要求四列安全级控制接口全部可用)，且非安全级控制屏满足最少数量要求(如，每个操纵员工作站配备5个非安全级控制屏，要求至少3个非安全级控制屏可用)。如果不满足最小配置要求，则认为该操纵员工作站不可用。

(2)对事故运行工况，区分是否因为失电导致的安全级控制接口失效，分两种情形判别可用的操纵员工作站数量。

如果某一列安全级仪控电源失电报警信号存在，则意味着该列的安全级控制接口已经因失电而失效。在此情形下，不再依据该列安全级控制接口的状态判断操纵员工作站是否可用，而是依据非失电列的安全级控制接口状态，以及可用的非安全级控制屏数量进行判断。要求非失电列的安全级控制接口全部可用，可用的非安全级控制屏满足最少数量要求(如，每个操纵员工作站配备5个非安全级控制屏，要求至少3个非安全级控制屏可用)。如果不满足最小配置要求，则认为该操纵员工作站不可用。

如果安全级仪控电源未丧失，则依据非失电情形下的操纵员工作站最小配置准则判断可用的操纵员工作站数量，非失电情形下的操纵员工作站最小配置准则可与正常运行工况下的最小配置准则保持一致。

在本实施例中，如果存在不可用的操纵员工作站，需要对一回路操纵员、二回路操纵员和协调员等重新分配保持可用的操纵员工作站。具体分配方案主要考虑人员负荷，按预先约定进行，表1给出了4个操纵员工作站仅剩2个可用时的典型人员配置方式。

表1操纵员工作站重新配置方案

在本实施例中，如果可用的操纵员工作站数量不满足要求，则需要切换至辅助控制盘，切换至辅助控制盘的操作通过数字化人机接口与辅助控制盘之间的切换开关进行。切换开关一般为“2/3”设计，将3个切换开关中的2个置于辅助控制盘模式后，即完成切换。

综上所述，本实施例通过对可能导致数字化人机接口失效的各类因素进行了全面考虑，包括超设计基准事故，火灾等，同时区分是否因为失电导致安全级设备控制接口不可用，并及时探测数字化人机接口的直接故障和间接故障，确保在数字化人机接口不满足要求时及时切换至辅助控制盘台，确保操纵员对机组的有效控制，提升机组的安全性。

请参阅图5，本发明第二实施例还提供了一种核电厂操纵员控制盘台的切换装置，其包括：

状态获取单元210，用于获取机组当前的工作状态；

第一设定单元220，用于当判断所述机组当前处于超设计基准工况时，设定为禁止切换至辅助控制盘；

第二设定单元230，用于当判断机组处于数字化人机接口生命检测报警触发或者机柜所在的防火分区火警信号触发或者正在执行事故运行规程且自动诊断功能无效时，设定为切换至辅助控制盘。

本发明第三实施例还提供了一种核电厂操纵员控制盘台的切换设备，其包括存储器以及处理器，所述存储器内存储有计算机程序，所述计算机程序能够被所述处理器执行，以实现如上述的核电厂操纵员控制盘台的切换方法。

本发明第四实施例还提供了一种计算机可读存储介质，其存储有计算机程序，所述计算机程序能够被所述计算机可读存储介质所在设备的处理器执行，以实现如上述的核电厂操纵员控制盘台的切换方法。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，电子设备，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。