楊宗昊，馬 權(quán)，金興連，穆蘭芬，姜 靜，李 俊

（中國核動(dòng)力研究設(shè)計(jì)院 核反應(yīng)堆系統(tǒng)設(shè)計(jì)技術(shù)重點(diǎn)實(shí)驗(yàn)室，成都 610213）

圖1 CommonQ平臺(tái)的CIMFig.1 CIM of CommonQ platform

0 引言

核反應(yīng)堆數(shù)字化控制系統(tǒng)（DCS，Digital Control System）是核反應(yīng)堆的中樞神經(jīng)系統(tǒng)，肩負(fù)著控制核反應(yīng)堆正常運(yùn)行的重要功能，確保在任何工況下核反應(yīng)堆能夠安全可靠地運(yùn)行。其中，安全級(jí)核反應(yīng)堆數(shù)字化控制系統(tǒng)（1E DCS）是與核反應(yīng)堆安全相關(guān)的重要控制系統(tǒng)，主要用來應(yīng)對(duì)設(shè)計(jì)基準(zhǔn)事故工況和部分嚴(yán)重事故工況，保證能夠在事故情況下啟動(dòng)安全系統(tǒng)，將電站帶至安全狀態(tài)并持續(xù)監(jiān)測(cè)關(guān)鍵參數(shù)。

核反應(yīng)堆控制系統(tǒng)隨工業(yè)技術(shù)的發(fā)展也在不斷發(fā)展進(jìn)步，如在20 世紀(jì)中后期建造的核電站主要采用模擬式儀表實(shí)現(xiàn)對(duì)模擬量的控制，采用繼電器機(jī)架實(shí)現(xiàn)對(duì)邏輯量的控制。隨著數(shù)字化控制系統(tǒng)DCS 技術(shù)在常規(guī)工業(yè)控制領(lǐng)域的普及，核能控制系統(tǒng)也開始逐漸使用DCS 控制技術(shù)。21 世紀(jì)以來，國內(nèi)外新建核電廠普遍采用數(shù)字化儀控系統(tǒng)，國內(nèi)從嶺澳二期（LAII）開始，均采用了全范圍的數(shù)字化儀控系統(tǒng)。DCS 相對(duì)于前代儀控技術(shù)（模擬式儀表+繼電器）存在很多優(yōu)勢(shì)，如處理能力強(qiáng)，能夠自診斷，可靠性高，設(shè)計(jì)與配置靈活性強(qiáng)等，但其也存在著一些需要關(guān)注的方面，如功能過于集中，可能產(chǎn)生的軟件共因故障等，尤其是日本福島事故以后，國家對(duì)新建核電的設(shè)計(jì)提出更高更嚴(yán)的標(biāo)準(zhǔn)。例如，為了應(yīng)對(duì)數(shù)字化安全級(jí)儀控系統(tǒng)共因故障，設(shè)計(jì)了多樣化的停堆手段；為了應(yīng)對(duì)福島核事故類似的嚴(yán)重事故，還設(shè)計(jì)了嚴(yán)重事故控制系統(tǒng)。然而，新增的系統(tǒng)與原系統(tǒng)的執(zhí)行設(shè)備大部分公用，因此需要設(shè)計(jì)滿足要求的優(yōu)先級(jí)邏輯控制模塊，解決不同系統(tǒng)對(duì)同一執(zhí)行機(jī)構(gòu)的控制問題。目前，為解決對(duì)于同一執(zhí)行機(jī)構(gòu)的控制問題，較為普遍采用的是通過優(yōu)先級(jí)邏輯控制模塊接受來自上游系統(tǒng)的多種控制命令，并進(jìn)行優(yōu)先級(jí)管理，并最終輸出控制指令，下游設(shè)備對(duì)控制指令進(jìn)行執(zhí)行動(dòng)作。本文介紹了國外4 種不同優(yōu)先級(jí)邏輯模塊，包括CommonQ 的CIM、MLETAC 的PIF、Tricon 的PLM、Txs 的AV42。

1 CommonQ

AP1000 是中國從美國西屋公司引進(jìn)第三代核電站堆型，其CommonQ 平臺(tái)配置了接口設(shè)備模塊（CIM，Component Interface Module）。AP1000 的CIM 作為中間設(shè)備，接受來自保護(hù)與安全監(jiān)測(cè)系統(tǒng)（PMS，Protection and safety Monitoring System）與電廠邏輯控制系統(tǒng)（PLS，Plant Logic Control System）的指令，進(jìn)行優(yōu)先級(jí)判斷，將儀控系統(tǒng)的指令傳遞給現(xiàn)場(chǎng)設(shè)備，實(shí)現(xiàn)觸發(fā)功能。

CIM 是一個(gè)安全級(jí)DCS 設(shè)備接口模塊，它是基于現(xiàn)場(chǎng)可編程門陣列（FPGA，F(xiàn)ield-Programmable Gate Array）實(shí)現(xiàn)的硬件邏輯模塊，CIM 模塊主要完成三大功能：

1）集成來自不同安全級(jí)系統(tǒng)的設(shè)備指令，作為驅(qū)動(dòng)控制的接口，接收來自儀控設(shè)備的驅(qū)動(dòng)指令，同時(shí)將執(zhí)行器和設(shè)備開關(guān)狀態(tài)反饋給安全級(jí)DCS 系統(tǒng)。

2）對(duì)設(shè)備指令進(jìn)行優(yōu)先級(jí)判定，可以接收來自自動(dòng)泄壓系統(tǒng)（ADS，Automatic Depressurization System）觸發(fā)器閉鎖模塊、PMS 和PLS 的指令，將優(yōu)先級(jí)最高的發(fā)送至現(xiàn)場(chǎng)設(shè)備。

3）提供就地設(shè)備控制。通過CIM 模塊上的切換按鈕將設(shè)備的控制功能由遠(yuǎn)程切換至就地，為邏輯測(cè)試提供信號(hào)隔離，緊急情況下提供就地設(shè)備控制的能力。CIM 的實(shí)物圖見圖1。

圖1 為設(shè)備接口模塊圖。在CIM 的前端，有一個(gè)就地邏輯控制接口，由1 個(gè)撥動(dòng)開關(guān)和3 個(gè)按鈕開關(guān)所組成，其中撥動(dòng)開關(guān)是就地與遠(yuǎn)程的切換開關(guān)，3 個(gè)按鈕開關(guān)用于就地設(shè)備的控制（OPEN、STOP 和CLOSE）。其中，X 端口是來自于PMS（安全級(jí)）的指令，Y 端口是來自于PLS（非安全級(jí)）的指令，而Z 端口是來自于獨(dú)立于計(jì)算機(jī)系統(tǒng)的指令（手動(dòng)控制），用于ADS 觸發(fā)的閉鎖。優(yōu)先級(jí)的順序從高到低依次為就地、Z、X、Y。其中，X 欄下的1 與2表示兩列冗余邏輯表決模塊，在信號(hào)質(zhì)量都為好時(shí)取2 取2 邏輯，一個(gè)信號(hào)質(zhì)量為壞時(shí)取1 取1 邏輯，否則安全級(jí)信號(hào)不能成功被CIM 輸出到現(xiàn)場(chǎng)設(shè)備。而INPUT 欄下的指示燈表示著現(xiàn)場(chǎng)設(shè)備的反饋，例如O 燈亮了，即表示現(xiàn)場(chǎng)設(shè)備已開。在LOCAL 欄中有4 個(gè)指示燈，其中當(dāng)撥動(dòng)開關(guān)撥到LOCAL 時(shí)，就地指示燈LM 便會(huì)亮，而其中的STOP燈是對(duì)按鈕STOP 的指示，一般在進(jìn)行下一項(xiàng)命令前，會(huì)先按STOP 按鈕對(duì)前一項(xiàng)命令進(jìn)行清除，防止本次命令消失以后設(shè)備會(huì)變化到自動(dòng)控制命令的狀態(tài)，防止誤觸發(fā)。

CommonQ 平臺(tái)的CIM 還有一些特點(diǎn)，AP1000 的部分現(xiàn)場(chǎng)設(shè)備通過冗余的CIM 來進(jìn)行控制，冗余的CIM 位于不同的機(jī)柜中，防止由于單一CIM 故障導(dǎo)致就地設(shè)備失效。這種備用CIM 的應(yīng)用之一便是對(duì)爆破閥的控制，爆破閥是AP1000 中使用的一種不可逆的一次性閥門。每一個(gè)爆破閥的驅(qū)動(dòng)需要兩個(gè)獨(dú)立的控制信號(hào)，一個(gè)為ARM 信號(hào)，另一個(gè)為FIRE 信號(hào)，這兩個(gè)信號(hào)各配置了專用的設(shè)備接口模塊，CIMA 以及CIMF，保證爆破閥控制的可靠性。其中，爆破閥的一種用途就是ADS 的觸發(fā)，即它的動(dòng)作將導(dǎo)致反應(yīng)堆冷卻劑向安全殼的釋放，為進(jìn)一步避免由共因故障導(dǎo)致的ADS 誤觸發(fā)，西屋還設(shè)計(jì)了ADS 手動(dòng)閉鎖功能，即Z端口的信號(hào)，優(yōu)先級(jí)僅次于就地指令，可以閉鎖X、Y 通道的指令。

圖2 MELTAC平臺(tái)的PIF卡示意圖Fig.2 PIF card of MLETAC platform

2 MELTAC

MELTAC 是日本三菱集團(tuán)旗下的一款核級(jí)平臺(tái)產(chǎn)品，其安全級(jí)優(yōu)選模塊使用PIF 卡，目前廣東陽江核電1-4 號(hào)機(jī)組的儀控系統(tǒng)采用的是這一款產(chǎn)品。

PIF 卡放置在SLC（Safety Logic Cabinet）中，SLC 接收ESFAC、ECP、BUP、SVDU 等輸入的控制信號(hào)。幾乎所有的安全級(jí)DCS 設(shè)備的軟硬件控制都必須通過PIF 卡的邏輯運(yùn)算后才能向現(xiàn)場(chǎng)執(zhí)行機(jī)構(gòu)輸出。其中，PIF 卡的示意圖如圖2 所示。

其中，DIS 以及EN 是作為一個(gè)撥碼器。當(dāng)撥碼處于EN 位置時(shí)，電源指示燈點(diǎn)亮，板卡處于正常工作狀態(tài)；當(dāng)撥碼處于DIS 位置時(shí)，電源指示燈熄滅，板卡處于非正常工作狀態(tài)。LINE-1 燈用來指示與1 系CPU 通訊正常，卡件正常工作時(shí)常亮；PS0/1 燈用來監(jiān)視現(xiàn)場(chǎng)驅(qū)動(dòng)電源回路是否工作正常；BLOCK0-1 燈用來指示1 系CPU 的OUT0 輸出被閉鎖，正常狀態(tài)為常滅。BYP0/1 指的是OUT0/1 被旁路。如圖3 所示，BLOCK0-1 燈亮即表示①列信號(hào)被阻斷，而BYP0 則表示①、③列信號(hào)均被阻斷。

PIF 卡作為安全級(jí)DCS 優(yōu)選模塊，其完成的功能主要有：接收Level1 的自動(dòng)命令和Level2 層的操作命令，并向現(xiàn)場(chǎng)執(zhí)行機(jī)構(gòu)輸出驅(qū)動(dòng)命令；接收從現(xiàn)場(chǎng)硬接線來的執(zhí)行機(jī)構(gòu)狀態(tài)反饋信號(hào)，并向Level 2 層設(shè)備輸出；進(jìn)行優(yōu)選功能邏輯運(yùn)算。PIF 卡所接收的信號(hào)可以分成三類：

圖3 PIF卡中CPU的輸出邏輯Fig.3 CPU’s output logic of PIF card

1）第一類是通過CPU 進(jìn)行傳輸?shù)目刂浦噶钚盘?hào)——從ESFAC 以及S-VDU 中向SLC-CPU 傳輸?shù)倪壿嬛噶睿绨沧⑿盘?hào)（ESFAC），或是通過安全顯示站（S-VDU，Safety Video Display Unit）直接發(fā)出控制現(xiàn)場(chǎng)執(zhí)行機(jī)構(gòu)開關(guān)指令。這些命令通過軟件運(yùn)算后，經(jīng)PIF 卡送往現(xiàn)場(chǎng)執(zhí)行機(jī)構(gòu)。

2）第二類則是硬接線信號(hào)。這類信號(hào)不通過SLCCPU 的處理，而直接通過繼電器柜的繼電器邏輯判斷后，將控制指令硬接線送往PIF 卡去驅(qū)動(dòng)現(xiàn)場(chǎng)執(zhí)行機(jī)構(gòu)。例如，ECP 盤的安注硬手操器指令在經(jīng)過繼電器柜（ARC，Auxiliary Relay Logic Cabinet）的邏輯運(yùn)算后，直接硬接線連至PIF 卡進(jìn)行現(xiàn)場(chǎng)執(zhí)行機(jī)構(gòu)的控制。

3）第三類則是接收從現(xiàn)場(chǎng)反饋回來的執(zhí)行機(jī)構(gòu)狀態(tài)信號(hào)，由PIF 卡的IN4/5 輸入的。

在完成正常的邏輯控制功能之外，PIF 卡所完成的最主要的功能還有AT（Automation Test）試驗(yàn)的測(cè)試功能以及邏輯信號(hào)的優(yōu)選功能。AT 試驗(yàn)即為反應(yīng)堆保護(hù)系統(tǒng)T1/T2/T3 試驗(yàn)，PIF 卡所完成的測(cè)試主要有：T2 部分的專設(shè)邏輯測(cè)試，稱之為Sequence Test；T3 的專設(shè)設(shè)備的驅(qū)動(dòng)測(cè)試，稱之為PIF Test。而PIF 卡的邏輯信號(hào)優(yōu)選功能可分為兩個(gè)部分：PIF 卡內(nèi)的硬邏輯優(yōu)選，以及PIF 與SLC/ARC 邏輯組合形成的系統(tǒng)邏輯優(yōu)選。其中，安全級(jí)DCS 的系統(tǒng)邏輯優(yōu)選信號(hào)的順序從高到低為：非預(yù)期瞬態(tài)信號(hào)（ATWT，Anticipated Transient Without Trip）；保護(hù)機(jī)柜傳輸?shù)綄ＴO(shè)機(jī)柜的自動(dòng)控制命令；緊急控制盤上的手動(dòng)控制命令；后備盤上的手動(dòng)控制命令；非安全級(jí)命令。

3 TRICON

Tricon 平臺(tái)是美國Invensys 公司旗下Triconex 公司的一款安全級(jí)DCS 產(chǎn)品，其優(yōu)先級(jí)邏輯模塊如圖4 所示。該平臺(tái)目前在中國福建福清核電站、方家山核電項(xiàng)目中均得到應(yīng)用。

圖4 Tricon平臺(tái)的PLM卡示意圖Fig.4 PLM of Tricon platform

Tricon 的PLM 擁有兩組互為備用的24V 直流電源，4對(duì)輸入信號(hào)（A/B），一對(duì)試驗(yàn)輸入信號(hào)（1A/1B），一對(duì)驅(qū)動(dòng)輸出信號(hào)（1A/1B），一對(duì)試驗(yàn)反饋信號(hào)（1A/1B）。其中，每對(duì)信號(hào)中的A 組為關(guān)閉命令，B 組為啟動(dòng)命令，每對(duì)中A 組的優(yōu)先級(jí)要高于B 組。4 對(duì)信號(hào)將在下面詳細(xì)敘述。

1） 第一優(yōu)先級(jí)為來自Tricon 安全級(jí)反應(yīng)堆保護(hù)系統(tǒng)（RPS，Reactor Protection System）的ESFAC 信號(hào)，反應(yīng)堆保護(hù)系統(tǒng)中含有4 組通道，輸出到兩列專設(shè)驅(qū)動(dòng)設(shè)備中。

2）第二優(yōu)先級(jí)為ECP 的自動(dòng)轉(zhuǎn)換信號(hào)，在ECP 盤上，將允許操作員通過硬線對(duì)DCS 關(guān)鍵安全系統(tǒng)實(shí)現(xiàn)邏輯復(fù)制。但并不是所有PLM 都應(yīng)該預(yù)期有一個(gè)ECP 輸入，因?yàn)椴⒎敲恳粋€(gè)從PLM 進(jìn)行操作的設(shè)備都是手動(dòng)從ECP 系統(tǒng)進(jìn)行操作的。

3）第三優(yōu)先級(jí)為DAS 以及ATWT，實(shí)際上對(duì)于安全級(jí)TRICON 來說，DAS 與ATWT 系統(tǒng)實(shí)際上是非安全級(jí)的后備系統(tǒng)，而且與安全級(jí)TRICON 相比優(yōu)先級(jí)低一些，1E TRICON 正常運(yùn)行時(shí)，DAS 與ATWT 信號(hào)不會(huì)對(duì)1E TRICON 系統(tǒng)產(chǎn)生影響，而1E TRICON 無法啟動(dòng)時(shí)，可以通過DAS 與ATWT 對(duì)就地設(shè)備進(jìn)行管理。

4）第四優(yōu)先級(jí)為非安全級(jí)命令，其在輸入到PLM 之前需要通過隔離器進(jìn)行隔離。

Tricon 的PLM 還提供了測(cè)試功能模式，即PLM 提供了一種阻止設(shè)備啟動(dòng)的同時(shí)，驗(yàn)證測(cè)試使能信號(hào)在PLM 輸出結(jié)果之前即被監(jiān)測(cè)的方法。具體而言，PLM 具有兩個(gè)測(cè)試使能輸入。第一個(gè)是位于PLM 正下方底板上的手動(dòng)開關(guān)，該開關(guān)的狀態(tài)反饋也提供給Tricon 的1E 級(jí)平臺(tái)；第二個(gè)測(cè)試使能信號(hào)連接到在SVDU 上操作的 1E Tricon。當(dāng)兩個(gè)測(cè)試使能輸入都處于激活狀態(tài)時(shí)，PLM 的輸出驅(qū)動(dòng)將被閉鎖。單獨(dú)的SVDU 上的1E Tricon 或手動(dòng)測(cè)試開關(guān)的啟用將確保不會(huì)有單個(gè)測(cè)試啟用輸入失敗或者無意的操作會(huì)閉鎖PLM。

圖5 TXS平臺(tái)的AV42板卡示意圖Fig.5 AV42 of TXS platform

一旦PLM 進(jìn)入測(cè)試模式，設(shè)備驅(qū)動(dòng)信號(hào)即可被阻止。但是，TEST OUT 1A 和TEST OUT 1B 輸出的信號(hào)就是在PLM 沒有被閉鎖之前的OUT 1A 以及OUT 1B 信號(hào)，也就是說，TEST OUT 1A 和TEST OUT 1B 信號(hào)是OUT 1A 以及OUT 1B 信號(hào)，但是它們?cè)贠UT 1A 以及OUT 1B 信號(hào)被閉鎖之前就被監(jiān)視起來。此外，在測(cè)試模式下，輸入1、2、3 將被閉鎖掉，但非安全級(jí)命令依然可以對(duì)就地設(shè)備執(zhí)行相關(guān)邏輯。

4 TXS

德國西門子公司的TXS 平臺(tái)，由AV42 模塊執(zhí)行優(yōu)先級(jí)控制功能。該平臺(tái)已在田灣、嶺澳核電項(xiàng)目中得到應(yīng)用。

AV42 接收處理5 種來源的命令信號(hào)：1）通過前面板的就地控制塞輸入的命令（一般在維護(hù)模式下啟動(dòng)）；2）從安全級(jí)儀控系統(tǒng)輸入來的命令；3）從控制室1 引入的手動(dòng)命令；4）從控制室2 引入的手動(dòng)命令；5）從現(xiàn)場(chǎng)總線引入的非安全級(jí)命令。其中，控制室1 為主控制室，控制室2 為輔助控制室或者叫遠(yuǎn)程停堆室。這5 種信號(hào)的優(yōu)先級(jí)按從高到低依次為：就地控制按鈕，安全級(jí)儀控系統(tǒng)引入的信號(hào)，控制室引入的信號(hào)，非安全級(jí)信號(hào)。

其中，在就地控制塞上的ON/OPEN，OFF/CLOSE 分別是用來控制兩種類型的就地設(shè)備，ON/OFF 是用來控制電動(dòng)機(jī)、電磁閥等驅(qū)動(dòng)設(shè)備；OPEN/CLOSE 是用來控制開環(huán)控制以及閉環(huán)控制驅(qū)動(dòng)器（對(duì)于隔離閥、塞閥、控制閥等）。而DIAGNOSIS 的兩個(gè)按鈕分別是代表“診斷”以及“停止診斷”。其中OFF/CLOSE 擁有最高的優(yōu)先級(jí)，DIAGNOSIS →STOP 的優(yōu)先級(jí)最低，這3 種命令通常都用于支持維護(hù)模式。由于就地信號(hào)擁有最高的優(yōu)先級(jí)，因而即使在沒有上游儀控信號(hào)輸入的情況下，就地信號(hào)也能用于啟動(dòng)或者停止下游的就地設(shè)備，即使上游的儀控設(shè)備不可用的話，由于這些命令的優(yōu)先級(jí)最高，它們可以被用于控制或者停止驅(qū)動(dòng)器。

表1 優(yōu)先級(jí)邏輯模塊的對(duì)比Table 1 Comparison of priority logic modules

AV42 的主要控制任務(wù)有：接受來自不同區(qū)域的控制輸入信號(hào)，進(jìn)行優(yōu)先級(jí)比較，并產(chǎn)生驅(qū)動(dòng)控制命令，控制多個(gè)區(qū)域的驅(qū)動(dòng)器；產(chǎn)生安全級(jí)以及非安全級(jí)的反饋回傳命令；在發(fā)生卡頓事件時(shí)產(chǎn)生終止命令（對(duì)開環(huán)控制驅(qū)動(dòng)器的力矩保護(hù)）。其中，安全級(jí)信號(hào)以及供電是通過硬線的方式連接在AV42 的背板上，而非安全級(jí)設(shè)備通過現(xiàn)場(chǎng)總線的方式連接在AV42 前面板的連接頭上，而就地信號(hào)是通過AV42 面板上的就地控制塞來進(jìn)行控制。

AV42 模塊送給驅(qū)動(dòng)設(shè)備的信號(hào)為3 個(gè)：CMDOFF（關(guān)閉信號(hào)）、CMDON（開信號(hào)）、CONTROL（Check Command）阻塞信號(hào)，即此輸出為高時(shí)，OFF、ON 無效；為低時(shí)，OFF、ON 有效。

此外，AV42 模塊還提供硬件自我檢測(cè)能力：其中與PLD 連接的看門狗，可以檢測(cè)微處理器與PLD 的基本邏輯功能，看門狗發(fā)現(xiàn)故障后將使微處理器復(fù)位；低壓檢測(cè)。當(dāng)供給模塊的電壓低于額定值時(shí)，低壓檢測(cè)將會(huì)把驅(qū)動(dòng)電路的輸出置為0；開路和短路檢測(cè)，出現(xiàn)開路、短路以及超載時(shí)，PLD 可將信號(hào)反饋給微處理器。

5 匯總分析

本文共對(duì)比了國外4 款核級(jí)優(yōu)先級(jí)邏輯模塊，通過對(duì)比，總結(jié)出以下幾點(diǎn)。

基于實(shí)現(xiàn)的功能程度來說，應(yīng)該是CommonQ 平臺(tái)的CIM 最為復(fù)雜，不僅可以接受上游輸入的指令，還可以將下游設(shè)備的狀態(tài)信號(hào)反饋給上游儀控設(shè)備；對(duì)下游就地設(shè)備進(jìn)行了具體劃分，對(duì)有無力矩的設(shè)備進(jìn)行了分別控制；提供了就地閉鎖功能，為防止誤觸發(fā)，增添了STOP 按鈕；進(jìn)行了電源冗余設(shè)置；對(duì)重要設(shè)備實(shí)行冗余控制，使用兩個(gè)CIM 卡對(duì)同一設(shè)備進(jìn)行控制；為防止共因故障對(duì)重要設(shè)備的影響，還設(shè)置了單獨(dú)的閉鎖功能。

其他幾家公司的產(chǎn)品也有很多特點(diǎn)，例如西門子的板卡將現(xiàn)場(chǎng)總線連接口設(shè)置在了前面板上。三菱與Tricon 的板卡的前面板上幾乎沒有需要操作的按鈕，面板上都是指示燈，其他幾款產(chǎn)品都在板卡的面板上設(shè)置了就地閉鎖開關(guān)或按鍵。西門子TXS 平臺(tái)的AV42 板卡也要復(fù)雜一些，對(duì)就地設(shè)備分為開環(huán)控制與閉環(huán)控制，就不同的就地設(shè)備分類很細(xì)，并且還會(huì)對(duì)AV42 板卡進(jìn)行初始化；板卡中即含有微處理器，又含有PLD 等部件，而且還根據(jù)安全級(jí)別對(duì)其劃分了不同的功能；在就地控制中，增添了診斷功能；可以將就地設(shè)備的狀態(tài)反饋給控制系統(tǒng)，還增加了對(duì)卡頓事件的處理機(jī)制。三菱的卡件使用兩個(gè)CPU 并含有兩個(gè)輸出控制端口作為冗余。

6 總結(jié)

優(yōu)先級(jí)邏輯控制模塊是安全級(jí)儀控平臺(tái)的重要組成部分，主要功能是收集上游的控制信號(hào)，進(jìn)行優(yōu)先級(jí)判斷后發(fā)送給下游設(shè)備進(jìn)行動(dòng)作，其安全可靠性直接影響反應(yīng)堆的安全。本文分析了國外4 種優(yōu)選模塊，介紹了每種優(yōu)選模塊的功能與特點(diǎn)，并對(duì)比相互之間的優(yōu)勢(shì)與不足，可以為未來核電廠的優(yōu)選模塊的功能設(shè)計(jì)與安全性分析提供一定的參考。