一种用于后处理厂的安全级控制系统的制作方法

本发明涉及核燃料后处理领域，具体涉及一种用于后处理厂的安全级控制系统。

背景技术：

1、目前我国后处理厂的控制系统采用数字化技术与模拟技术相结合的方案，其中数字化技术应用于正常工况下执行运行操作的非安全级控制系统(采用dcs系统)。目前国内核燃料后处理领域安全级控制系统尚没有成熟的数字化产品可以应用，因此安全级控制系统全部采用模拟技术。

2、后处理厂安全级控制系统是综合考虑后处理厂运行特点及经济性因素后形成，主要基于以下几点原因：

3、1、后处理厂可能发生的设计基准事故包括运输跌落、组件跌落、设备室核临界、共去污有机相着火、高放废液蒸发器红油爆炸、高放废液贮槽泄露、高放废液贮槽氢气爆炸。上述事故虽涉及大量物理、化学反应，但发生概率较低、事故进程缓慢、危害影响有限，且在设计中已采取了多种预防手段，操作员在设计基准事故发生后可以有充足的时间使工厂进入安全状态，因此后处理厂不考虑专设一套安全系统。执行安全功能的设备既需要在正常工况下参与生产运行，又需要在事故工况下保障工厂安全。

4、2、正常工况下操作员主要依靠dcs系统监控安全级设备，设计基准事故工况下操作员只能通过安全级控制系统进行监控。操作员以在中央控制室操作为主，中央控制室不可用的情况下应转去应急控制室。

5、3、后处理厂执行安全功能的工艺系统不是冗余设计，而是采用关键工艺设备备用的原则，多为一用一备，少量设备没有备用。

6、4、后处理厂安全级控制系统的规模与核电站相近，但后处理厂的运行特点使得信号显示、报警和手动操作的需求远高于核电站。

7、现有专利cn117590809a公开了一种核电厂仪控系统，该核电厂仪控系统包括反应堆保护系统和安全自动化系统，其中，反应堆保护系统单向接入安全自动化系统；反应堆保护系统中的各控制柜均双向接入第一安全环网，安全自动化系统中的各控制柜均双向接入第二安全环网；第一安全环网的安全等级高于第二安全环网的安全等级。该方案主要用于提升核电厂仪控系统的可靠性，但不符合后处理厂运行特点，难以满足后处理厂运行需求。

8、现有专利cn106340332a公开了一种核电站数字化保护控制系统，该系统至少一套子保护控制系统，子保护控制系统包括三个互相独立的安全保护机柜，其中每个安全保护机柜将接收到的现场采集信号进行阈值判断，并将判断结果发送给其他安全保护机柜，接收到判断结果的安全保护机柜将接收到的判断结果与本机柜的判断结果进行逻辑运算，并将逻辑运算的结果作为本机柜的动作指令对外输出。该方案侧重于降低数字化保护控制系统误动率较高的问题，也不符合后处理厂运行特点，难以满足后处理厂运行需求。

9、综上所述，上述两个现有专利对应的技术方案均不符合后处理厂运行特点，难以满足后处理厂运行需求。

技术实现思路

1、基于上述技术问题，本发明提出一种用于后处理厂的安全级控制系统，实现正常和设计基准事故工况下对后处理厂安全级参数和设备的不间断监控。

2、为实现上述目的，本发明提出一种用于后处理厂的安全级控制系统。

3、一种用于后处理厂的安全级控制系统，该系统包括：工艺系统接入层、过程控制层和操作层，

4、工艺系统接入层用于将工艺系统的安全级信号传输至过程控制层，安全级信号包括安全级仪表信号和安全级控制设备信号；

5、过程控制层位于工艺系统接入层和操作层之间，过程控制层包括安全级机柜，安全级机柜用于对安全级信号进行采集及逻辑处理，并将采集及逻辑处理后的信号传输至操作层；

6、操作层包括第一安全级模拟操作盘和第二安全级模拟操作盘，第一安全级模拟操作盘、第二安全级模拟操作盘均与安全级机柜连接，用于对安全级信号进行监控。

7、进一步地，安全级机柜包括安全级信号采集柜和安全级逻辑控制柜，工艺系统接入层包括安全级仪表和安全级控制设备，安全级信号采集柜用于对安全级仪表信号进行采集和处理；安全级逻辑控制柜用于搭建安全级控制设备的控制回路。

8、进一步地，安全级逻辑控制柜内还搭建有优先级控制逻辑回路、安全级控制系统和非安全级控制系统切换回路及报警回路。

9、进一步地，安全级信号采集柜内设置有隔离配电模块，隔离配电模块用于为安全级仪表供电，并将安全级仪表信号拆分为两路独立的第一支路信号和第二支路信号。

10、进一步地，安全级信号采集柜内还设置有信号隔离变换模块和信号转换模块，第一支路信号经第一信号隔离变换模块被分为两路独立信号，分别传输至非安全级控制系统和第一安全级模拟操作盘；第二支路信号经第二信号隔离变换模块被分为两路独立信号，分别传输至第二安全级模拟操作盘和信号转换模块。

11、进一步地，安全级信号采集柜还包括继电器，信号转换模块用于将接收的模拟量信号转换为开关量信号，并使开关量信号经第一继电器传输至安全级逻辑控制柜内，经安全级逻辑控制柜的报警回路分别传输至第一安全级模拟操作盘、第二安全级模拟操作盘和非安全级控制系统进行报警；信号转换模块还通过第二继电器与安全级逻辑控制柜连接，用于将开关量信号经第二继电器传输至安全级逻辑控制柜进行安全级联锁。

12、进一步地，安全级控制系统为冗余设置。

13、进一步地，第一安全级模拟操作盘、第二安全级模拟操作盘均与安全级信号采集柜、安全级逻辑控制柜连接，用于通过安全级信号采集柜和安全级逻辑控制柜对安全级仪表及安全级控制设备进行监控。

14、进一步地，第二安全级模拟操作盘用于当第一安全级模拟操作盘不可用时，操作员通过第二安全级模拟操作盘对安全级信号进行连续监控。

15、进一步地，操作层还包括操作员站，用于在正常工况下通过非安全级控制系统对后处理厂进行监控。

16、基于上述技术方案，本发明至少具有如下有益效果：

17、1、本发明提出的安全级控制系统全部采用模拟技术，首次在安全级控制系统中实现三层结构，即工艺系统接入层、过程控制层和操作层三层结构，并针对后处理厂工艺特点，设置不同的冗余方案，能够有效将因设备故障导致系统失效的风险分散，进而降低整体故障概率，提高系统可靠性。

18、2、本发明的过程控制层主要包含采用模拟技术路线且相互独立的安全级信号采集柜和安全级逻辑控制柜，首次实现信号采集与逻辑控制隔离。通过安全级信号采集柜中的隔离配电模块将模拟信号分为两路完全独立的信号并进行光电隔离，通过继电器隔离的方式将信号分别送往安全级模拟操作盘和非安全级控制系统，基于上述光电隔离、继电器隔离多种隔离方式能够实现信号独立采集和控制，进而降低系统故障风险，保证系统的可靠性。

19、3、本发明通过在安全级逻辑控制柜内部设置安全级控制系统与非安全级控制系统切换回路，能够实现安全级控制系统与非安全级控制系统之间的相互切换，满足不同工况的操作需要，在设计基准事故下屏蔽来自非安全级控制系统的指令，保证安全级控制系统指令的唯一性和可靠性。

20、4、本发明通过设置两套安全级模拟操作盘，使得操作员在任一套安全级模拟操作盘上均能监控整个后处理厂的安全级参数和设备，当中央控制室不可用时可切换至应急控制室，能够实现操作员在中央控制室和应急控制室对系统的操作切换，实现退防策略。

21、5、本发明提出的安全级控制系统可利用现有根据工艺运行需求设置的安全级仪表及安全级控制设备，无需额外增设专用仪控设备，即可实现在正常工况和设计基准事故工况下均能对安全级信号进行不间断的监控。