全厂技术管理层（电站级Level 3）：完成所有机组公用数据的处理， 进行电站的管理，对应急信息进行收集等功能 。
2009-8-3
仪控系统优点
基本概念
提高核电厂的安全性。提高仪表精度，增加堆芯安全裕量。指导运行，
提高操纵人员判断和操作的正确性以及处理事故的能力。
提高自动化控制水平与可操作性。扩大了反应堆自动控制的范围，
核电站数字化仪控系统简介
2009-8-3
பைடு நூலகம்
技术工程部 高 峰
1. 基本概念 2. 设计准则 3.工艺流程及主要系统 4. 系统结构及功能
2009-8-3
目录内容
2
仪控系统简介
基本概念
仪控系统是核电站的信息神经和控制中枢， 用于监测和控制核电厂热能和电能生产的主要和 辅助过程，在所有运行模式，包括应急情况下， 维持电厂的安全性、可操作性和可靠性，以保证 核电站安全、稳定和经济地运行。
2009-8-3
4
基本构成
基本概念
控制室： 人（操作员）－机（仪控设备）界面（Man （Human）Machine Interface），具有指示；记 录；报警；手/自动切换；手操（定值设定、启停 开关）等功能。
控制柜： 控制器（控制算法：P、I、D、滞后、超前、延 时；反馈、前馈；最优、自适应、模糊控制等）
反应堆保护系统的ESFAS系统的功能的实现 对于操纵员的操作手段
2009-8-3
16
独立性
设计准则
独立性是克服部件之间的有害相互作用，实现单一故障原则、实 现在役检验和维修的前提。
（1） 功能隔离：必须使用功能隔离，以减少多重系统或相连接系统中由 正常运行或异常运行，或这些系统中任一部件的故障所引起的设备和部件 间不良相互作用的可能性。 （2） 部件的实体分隔和布置：在系统布置和设计中，必须尽可能采用实 体分隔原则以增强实现独立性的保证，对于某些共因故障尤其如此。 这些原则包括：空间分隔(距离、方位等)和屏障分隔。在岭澳二期项目中， 多采用两种隔离相结合的设计原则。 仪控冗余子系统的独立性是通过物理的分离安装以及环境上的独立实现的， 比如四个保护系统组（IP、IIP、IIIP、IVP）和两列（A、B）。
2009-8-3
15
多样性
设计准则
多样性原则就是利用不同的设备、不同的原理、不同的系统软件、 不同的控制参数，执行同一个功能（不是采用同一系统或同一设备的 简单冗余），避免冗余系统的共因故障，从而提高某些系统的可靠性 的设计原则。
硬件多样性：不同的设备、不同的计算机。 软件多样性：不同的系统软件，不同设计者用不同软件工具设计的执行 同一功能的应用软件。 系统设计的多样性：
系统结构及功能
反应堆保护系统的逻辑
八个停堆堆断路器（每列四个停堆断路器）的接点组成2/4 逻辑。每个断路器包 括一个得电脱扣线圈（分励线圈）和一个失电脱扣线圈（失电线圈）。手动停 堆指令同时驱动两个线圈，而自动停堆指令只驱动失电线圈。当停堆断路器断 开时（满足2/4 符合逻辑），控制棒驱动电源被切断，控制棒靠重力快速落入堆 芯，从而保证压力和温度在保护限值之内。
电气部分主要系统: GEX 发电机励磁和电压调节系统 GEV 输电系统 GEW 主开关站—超高压配电装置
二回路主要系统: ARE 给水流量控制系统 VVP 主蒸汽系统 GCT 汽轮机旁路系统 AHP 高压给水加热器系统 ADG 给水除气器系统 APP 汽动给水泵系统 GSS 汽水分离再热器系统 GPV 汽机蒸汽和疏水系统 CEX 凝结水抽取系统 CRF 循环水系统 ABP 低压给水加热器系统 ASG 辅助给水系统
保护系统：
（1）反应堆紧急停堆 RTS （2）专设安全设施 ESFAS 安全监测系统: （1）事故后监测系统 PAMS
2009-8-3
22
紧急停堆
系统结构及功能
紧急停堆所需自动监测的变量： 中子注量率
反应堆冷却剂温度 反应堆冷却剂系统压力（稳压器压力） 稳压器水位 反应堆冷却剂流量和反应堆冷却剂泵断路器断开 反应堆冷却剂泵转速 蒸汽发生器给水流量 蒸汽发生器水位 汽轮发电机运行状态（保护流体低压信号和低压缸截止
T1 试验：仪表通道试验。传感器和模拟输入信号一并测试（输入物理值并 在DCS 输入端读取）。这些DCS 机柜应包括用于模拟输入定期试验的必要 接口。开关量输入可通过在上游系统或DCS 机柜上的模拟进行试验。 T2 试验：处理通道试验。T2 试验的目的是检查由1E 级机柜或特殊要求的 控制机柜所执行的逻辑是否良好运行。 T3 试验：驱动控制通道试验。
设计准则
系统自检：自检应包括但不限于RAM 和ROM 故障检查、运算处理单 元故障检查、数据链接存储器检查、CPU 看门狗定时器复位检查、通 讯状态检查、IO 模块和接线检查、外围模件检查等。
定期试验：试验范围应覆盖DCS 系统的如下部分：保护和安全监测系统、 ATWT 系统及其他有特殊要求的NC 系统，并且应进行全通道试验，从探 测器至驱动器。遵守IEC 60671。
2009-8-3
12
设计准则
为了确保核电站具有更高的可靠性和安全性，
系统设计采用以下的设计准则： （１）冗余性 （２）防止共因故障 （３）多样性 （４）独立性 （５）设备保护 （６）优先级管理 （ 7 ）可试验性
2009-8-3
13
冗余性原则
设计准则
冗余性原则的设计是为了提高仪控功能的可靠性，满足单一故障准 则，增强系统连续运行的性能。它采用并列的多个装置同时完成某一个 给定功能，任一个装置的故障不会引起该功能的失效。
在反应堆装置运行时以及停堆后一定时间内，由于辐 射的原因，对大部分设备来说人员是不能接近的；
系统安全性、可靠性要求高，运行质量直接与仪控系 统性能相关；
控制和监测核燃料裂变链式反应及堆芯状态监测的必 要性；
大量核物理、热工、水力及其它一些直接测量无法得 到的参数计算多，且精确性和实时性要求高。
2009-8-3
14
防止共因故障
设计准则
由于单一的具体事件或原因引起的两个或多个系统、设备同时 故障的现象，称为共因故障。共因故障是不可避免的，它是导致故 障概率增加、可靠度降低的关键因素。
设计原则： ――避免仪控功能需求的错误； ――避免错误的设计，系统软件、硬件配置和组态的错误； ――保证设备在适合的环境条件下工作； ――避免错误的维修； ――满足设备需求的独立性； ――对于要求可靠性高的仪控功能，设计时应满足系统多样性原则。
隔离设备用于两个安全级之间，其安全级别与较高的一致。
用于隔离安全系统和非安全系统的隔离设备，应由安全级电源供电。
2009-8-3
21
系统结构及功能
保护和安全监测系统
保护三大核安全屏障（即燃料包壳、一回路压力边界 和安全壳）的完整性，当运行参数达到危及三大屏障完整 性的阈值时，紧急停闭反应堆和启动专设安全设施。保护 系统必须满足以下要求： （１）能自动触发有关的系统（需要时包括停堆系统）动 作，以保证发生预计运行事件时，核电厂的主要参数不超 过规定的限值； （２）能检测事故工况并触发为减轻这些事故工况后果所 需的系统动作； （３）能抑制控制系统的不安全动作。
提高经济性。减少电缆的敷设用量，减少常规仪表，节省建筑用房，减
少备品备件数量。提高反应堆保护系统的运行裕量，在线和定期试验能力， 缩短试验时间，提高了可用率。采用分散计算机控制系统，具有较好的价格 /性能比。
2009-8-3
工艺流程图
工艺流程
2009-8-3
8
工艺流程
核电工艺过程的特点
控制对象的工艺流程复杂，监测和控制的参数多而且 各种过程参数联系密切 ；
2009-8-3
9
主要系统组成
主要系统
2009-8-3
2009-8-3
主要系统
11
主要系统
核岛主要系统: PTR 反应堆和乏燃料水池冷却
和处理系统 RIS 安全注入系统 RRA 余热排出系统 REA 反应堆硼和水的补给系统 EAS 安全壳喷淋系统 RCP 反应堆冷却剂系统 RCV 化学和容积控制系统
一般由属于更高安全级I&C 功能所产生的驱动命令具有更高 的优先权：
ECP 命令、ESFAS 命令、多样化系统（如果有）命令、来自 后备盘或安全VDU的1E 级单个手动（如果有）命令高于NC 级命令。
优先功能取决于I&C 的安全功能分级，并依照相应的可靠性进 行设计和实施。
2009-8-3
19
可试验性
设计准则： 保护系统只是作用于涉及到的设备或装置部件，并且不直接影响工艺过程； 来自保护系统的命令优先于开环和闭环控制命令； 保护系统的动作要不影响装置的可用性； 保护系统要有必要的自检功能。
2009-8-3
18
优先级管理
设计准则
I&C 的结构设计应考虑下列优先级控制： 来自不同安全级功能的驱动命令； 自动和手动启动命令；
增强了负荷自动跟踪能力，由于参与保护和控制的过程参数的一致性，提高 了电厂的运行裕度。实现核电站的自动启停。
提高可维修性与可靠性。全程自动试验，定期试验。自诊断，故障
定位，方便更换组件。模块化，减少备品备件数量，维修旁路。
可扩充性。硬件功能模块可以按要求方便地增加或修改，多路传输数据
通信技术允许将来改变和增加接口，容易实现功能扩展和设备升级。
2009-8-3
仪控系统主要功能
基本概念
仪控系统的主要功能包括： — 在正常运行、预计运行事件和事故工况下，监测电厂
参数和各系统的运行状态，为操纵员安全有效地操纵核电 厂提供各种必要的信息。
— 自动地或通过操纵员手动控制将工艺系统或设备的运 行参数维持在运行工况规定的限值内。
— 在异常工况和事故工况下，触发保护动作，保护人员 、反应堆和系统设备的安全，避免环境受到放射性污染。