1、核島控制系統(tǒng)的總目標(biāo)
　　
　　1）當(dāng)機(jī)組穩(wěn)態(tài)運(yùn)行時(shí),建立并保持一回路和二回路之間的功率平衡。
　　
　　2）抑制運(yùn)行的瞬態(tài)過程以避免機(jī)組緊急停堆并重建機(jī)組穩(wěn)態(tài)運(yùn)行。
　　
　　3）給反應(yīng)堆操作人員提供監(jiān)測(cè)儀表,這些儀表顯示控制系統(tǒng)所需的全部輸入和輸出參數(shù),并向操作人員提供對(duì)各系統(tǒng)采取手動(dòng)操作的能力。
　　
　　2、核島控制系統(tǒng)圍繞核電站安全性和可用性兩個(gè)目標(biāo)進(jìn)行設(shè)計(jì)。
　　
　　1）核電站儀控系統(tǒng)的主要功能是在正常運(yùn)行、預(yù)計(jì)運(yùn)行事件和事故工況下,監(jiān)測(cè)電廠參數(shù)和各系統(tǒng)的運(yùn)行狀態(tài)，為運(yùn)行人員安全有效地操作提供各種必要的信息，自動(dòng)地或通過運(yùn)行人員手動(dòng)控制將工藝系統(tǒng)或設(shè)備的運(yùn)行參數(shù)維持在運(yùn)行工況規(guī)定的限值內(nèi)。在異常工況和事故工況下,觸發(fā)自動(dòng)保護(hù)動(dòng)作,保護(hù)人員、反應(yīng)堆和系統(tǒng)設(shè)備的安全，避免環(huán)境受到放射性污染。
　　
　　2）核電站的設(shè)計(jì)和制造質(zhì)量須確保在正常運(yùn)行和正常運(yùn)行瞬態(tài)過程中不會(huì)發(fā)生故障；安全系統(tǒng)的設(shè)計(jì)應(yīng)盡量減少異常瞬態(tài)和事件的影響；專設(shè)安全設(shè)施的設(shè)計(jì)應(yīng)能盡量減少假想事故對(duì)放射性物質(zhì)包容的影響。
　　
　　3、核島儀控系統(tǒng)設(shè)計(jì)原則
　　
　　核電站設(shè)計(jì)須在保證公眾的健康和安全沒有過度風(fēng)險(xiǎn)的前提下，保證反應(yīng)堆正常運(yùn)行。核電的安全運(yùn)行需要后臺(tái)支持,如強(qiáng)大的電源，充足的冷卻水等，所以,通常都是多冗余備用模式。核島儀控系統(tǒng)的設(shè)計(jì)必須遵從以下原則：
　　
　　1）根據(jù)電廠安全性目標(biāo)設(shè)計(jì),滿足電廠縱深防御的要求。正常運(yùn)行時(shí)，當(dāng)出現(xiàn)異常工況，由電廠控制系統(tǒng)進(jìn)行調(diào)節(jié)來使電廠恢復(fù)正常運(yùn)行；當(dāng)發(fā)生預(yù)期設(shè)計(jì)瞬態(tài)事件時(shí),由保護(hù)系統(tǒng)來觸發(fā)執(zhí)行安全功能；設(shè)計(jì)基準(zhǔn)事故時(shí),由保護(hù)系統(tǒng)來觸發(fā)執(zhí)行安全功能。
　　
　　2）安全重要儀控系統(tǒng)采用冗余設(shè)計(jì),滿足單一故障準(zhǔn)則。同時(shí)也用來提高系統(tǒng)的可靠性,避免儀控系統(tǒng)喪失其功能,影響電廠的運(yùn)行和安全。在結(jié)構(gòu)和部件上,一個(gè)冗余的子系統(tǒng)執(zhí)行其功能不依賴于其它子系統(tǒng)，子系統(tǒng)的故障，也不能影響到其它子系統(tǒng)的正常工作。冗余子系統(tǒng)之間的內(nèi)部信號(hào)交換必須經(jīng)過電氣隔離或通訊隔離。
　　
　　3）層次化的組織結(jié)構(gòu)。包括工藝系統(tǒng)接口層，自動(dòng)控制和保護(hù)層,操作和管理信息層,全廠技術(shù)管理層；
　　
　　4）通過不同儀控系統(tǒng)、結(jié)構(gòu)和部件的多樣化設(shè)計(jì),來降低產(chǎn)生共模故障的風(fēng)險(xiǎn)。儀表和控制的總體結(jié)構(gòu)將基于兩種不同的軟硬件平臺(tái),分別用于安全級(jí)和非安全級(jí)儀控系統(tǒng)功能；保護(hù)系統(tǒng)采用功能多樣性設(shè)計(jì)，對(duì)保護(hù)變量進(jìn)行合理分組，每個(gè)事故的觸發(fā)事件盡量采用不同測(cè)量原理的變量,防止軟件共模故障造成的影響;此外,還保留了手動(dòng)觸發(fā)停堆和專設(shè)動(dòng)作的系統(tǒng)級(jí)命令，該命令*旁路數(shù)字化保護(hù)系統(tǒng)；后備盤在工作站故障的情況下，可以維持電站正常運(yùn)行4小時(shí)，并在需要時(shí)，將電廠帶人安全停堆狀態(tài)。
　　
　　5）控制的優(yōu)先與切換，保證保護(hù)的高安全級(jí)。來自緊急操作設(shè)備的控制命令與來自保護(hù)系統(tǒng)的自動(dòng)命令一樣,具有zui高的安全級(jí)別。
　　
　　4、核島儀控系統(tǒng)的安全分級(jí)
　　
　　按照安全分級(jí)的要求，儀控系統(tǒng)可分為安全級(jí)、安全相關(guān)級(jí)和非安全級(jí)三大部分。安全級(jí)系統(tǒng)在實(shí)現(xiàn)或維持電廠安全上起著重要作用。主要包括反應(yīng)堆保護(hù)系統(tǒng)、專設(shè)安全設(shè)施邏輯系統(tǒng)、安全功能支持系統(tǒng)（部分電氣、設(shè)備冷卻、重要廠用水、部分通風(fēng)系統(tǒng)）、大氣旁排等系統(tǒng)、以及事故后監(jiān)測(cè)系統(tǒng)（PAMS）。安全級(jí)系統(tǒng)要求由冗余的通道組成，各通道之間要求硬件隔離和電氣隔離。
　　
　　安全相關(guān)系統(tǒng)在實(shí)現(xiàn)或保持核電站的安全方面起補(bǔ)充、支持或間接的作用，能對(duì)電廠安全作出貢獻(xiàn)的其它功能，如維持運(yùn)行限制工況，安全系統(tǒng)可用性的監(jiān)督，內(nèi)部產(chǎn)生危害的效應(yīng)的預(yù)防,放射性釋放的檢測(cè)J/監(jiān)督,事故后運(yùn)行所使用的功能等。
　　
　　非安全級(jí)系統(tǒng)包括核電站中除了上述安全級(jí)和安全相關(guān)級(jí)以外的各種控制系統(tǒng)、電站計(jì)算機(jī)信息和控制系統(tǒng)以及一些儀表控制系統(tǒng)。
　　
　　5、核島儀控制系統(tǒng)結(jié)構(gòu)
　　
　　儀表和控制采用數(shù)字化分布式控制系統(tǒng)，整個(gè)系統(tǒng)主要分為下列四個(gè)層次：
　　
　　1）全廠技術(shù)管理層：完成多機(jī)組間的信息共享及與外界的聯(lián)絡(luò)；
　　
　　2）操作和管理信息層：完成過程控制、過程信息及信息管理等任務(wù)；
　　
　　3）自動(dòng)控制和保護(hù)層：完成系統(tǒng)級(jí)和設(shè)備級(jí)的控制和過程監(jiān)測(cè)；
　　
　　4）工藝系統(tǒng)接口層：完成對(duì)現(xiàn)場(chǎng)設(shè)備及過程參數(shù)的控制和測(cè)量。
　　
　　其中，自動(dòng)控制和保護(hù)層包括安全級(jí)保護(hù)和控制系統(tǒng)、安全相關(guān)級(jí)控制系統(tǒng)、非安全級(jí)控制系統(tǒng)。
　　
　　安全級(jí)的過程儀表系統(tǒng)和安全級(jí)的核儀表系統(tǒng)采集測(cè)量信息，進(jìn)行運(yùn)算,與整定值比較后產(chǎn)生邏輯信號(hào)。保護(hù)系統(tǒng)進(jìn)行邏輯運(yùn)算,產(chǎn)生反應(yīng)堆緊急停堆驅(qū)動(dòng)信號(hào)和專設(shè)安全設(shè)施動(dòng)作的驅(qū)動(dòng)信號(hào)。保護(hù)系統(tǒng)內(nèi)部之間的通過安全級(jí)的數(shù)據(jù)通訊網(wǎng)絡(luò)實(shí)現(xiàn)，通訊網(wǎng)絡(luò)采用光纖網(wǎng)以滿足相互電氣隔離的要求。高安全級(jí)系統(tǒng)與低安全級(jí)系統(tǒng)之間的數(shù)據(jù)通訊如果通過網(wǎng)關(guān)執(zhí)行，一般只能由高安全級(jí)向低安全級(jí)傳遞數(shù)據(jù),而不能由低安全級(jí)向高安全級(jí)傳遞數(shù)據(jù)。
　　
　　安全相關(guān)級(jí)控制系統(tǒng)是在事故后中長(zhǎng)期階段（手動(dòng)操作）為支持達(dá)到安全停堆狀態(tài)功能所必須的儀控系統(tǒng)和設(shè)備。
　　
　　非安全級(jí)控制系統(tǒng)主要功能是在電站正常運(yùn)行工況下執(zhí)行自動(dòng)控制和監(jiān)督任務(wù)。
　　
　　6、壓水堆核電站核島主要系統(tǒng)
　　
　　核島系統(tǒng)主要包括一回路主系統(tǒng)和一些安全和輔助系統(tǒng)。一回路主系統(tǒng)包括反應(yīng)堆冷卻劑系統(tǒng)（RCP）,—回路輔助系統(tǒng)包括化學(xué)和容積控制系統(tǒng)（RCV）、硼和水補(bǔ)給系統(tǒng)（REA）和余熱排出系統(tǒng)（RRA）等,專設(shè)安全設(shè)施包括安注系統(tǒng)（RIS）、安全殼噴淋系統(tǒng)（EAS）、輔助給水系統(tǒng)（ASG）和安全殼隔離系統(tǒng)（EIE）。
　　
　　整個(gè)一回路系統(tǒng)又稱核蒸汽供應(yīng)系統(tǒng)，核蒸汽供應(yīng)系統(tǒng)具有充分的傳熱能力,能把反應(yīng)堆功率運(yùn)行和處于次臨界時(shí)（包括電廠停堆冷卻和初始階段）產(chǎn)生的熱量傳遞給蒸汽和動(dòng)力轉(zhuǎn)換系統(tǒng),并能把電廠停堆冷卻第二階段和冷停堆期間產(chǎn)生的熱量傳遞給余熱排出系統(tǒng)。
　　
　　7、反應(yīng)堆控制系統(tǒng)
　　
　　7.1控制系統(tǒng)功能是：
　　
　　a）當(dāng)機(jī)組穩(wěn)態(tài)運(yùn)行時(shí),維持主要運(yùn)行參數(shù)盡可能接近核電站設(shè)計(jì)所要求達(dá)到的*值,使電廠的輸出功率維持在所要求的范圍內(nèi)；
　　
　　b）使核蒸汽供應(yīng)系統(tǒng)能適應(yīng)正常運(yùn)行的各種瞬態(tài)工況,根據(jù)電網(wǎng)的要求和運(yùn)行的需要，改變系統(tǒng)的運(yùn)行狀態(tài)，保持操作靈活性；
　　
　　c）在運(yùn)行瞬態(tài)或設(shè)備故障時(shí),使電廠主要參數(shù)在允許的范圍內(nèi),盡可能減少反應(yīng)堆保護(hù)系統(tǒng)的動(dòng)作。
　　
　　反應(yīng)堆控制系統(tǒng)還執(zhí)行下述功能：
　　
　　1）能使核電站承受：
　　
　　在可能的氙限制條件下，在15%FP~FP的范圍內(nèi)，±10%的階躍負(fù)荷變化以及5%/min的線性負(fù)荷變化都不會(huì)引起反應(yīng)堆緊急停堆、蒸汽排放和穩(wěn)壓器安全閥開啟。
　　
　　甩掉的外電網(wǎng)負(fù)荷而不會(huì)引起反應(yīng)堆緊急停堆,也不會(huì)引起穩(wěn)壓器或蒸汽管路的釋放閥或安全閥開啟。
　　
　　只要冷凝系統(tǒng)和冷凝器蒸汽排放閥可用,汽機(jī)跳閘不會(huì)引起反應(yīng)堆緊急停堆。
　　
　　2）在運(yùn)行瞬態(tài)期間，控制溫度調(diào)節(jié)棒組，以保持反應(yīng)堆冷卻劑平均溫度（Tavg）在規(guī)定的范圍以內(nèi)。
　　
　　7.2壓水堆的主要控制：
　　
　　1）反應(yīng)性控制和功率分布控制
　　
　　壓水堆的快速變化反應(yīng)性控制主要通過改變控制棒在堆芯中的位置來實(shí)現(xiàn),較緩慢的反應(yīng)性變化通過調(diào)節(jié)水中硼濃度來實(shí)現(xiàn)。燃料裝載完成后，控制棒的插人影響到功率分布,此外，堆芯進(jìn)出口慢化劑的溫差（功率水平）對(duì)軸向功率分布也有影響。
　　
　　2）功率調(diào)節(jié)
　　
　　根據(jù)汽輪機(jī)負(fù)荷和反應(yīng)堆冷卻劑的平均溫度，操縱控制棒在堆芯中的位置，以調(diào)節(jié)反應(yīng)堆的功率,使其與汽輪機(jī)組的出力相匹配。
　　
　　3）平均溫度調(diào)節(jié)系統(tǒng)
　　
　　調(diào)節(jié)溫度調(diào)節(jié)棒保持一回路平均溫度盡可能接近由負(fù)荷決定的整定值。在穩(wěn)態(tài)和暫態(tài)過程中，協(xié)助功率調(diào)節(jié)棒補(bǔ)償功率虧損。
　　
　　4）一回路系統(tǒng)壓力控制
　　
　　借助穩(wěn)壓器的加熱器（在水區(qū)內(nèi)）或噴霧器（在蒸汽區(qū)內(nèi)），以保持穩(wěn)壓器壓力在規(guī)定范圍內(nèi)。
　　
　　5）穩(wěn)壓器水位控制
　　
　　反應(yīng)堆冷卻劑系統(tǒng)內(nèi)的水容量，即穩(wěn)壓器水位是靠化學(xué)和容積控制系統(tǒng)（RCV）來保持的。
　　
　　6）蒸汽發(fā)生器水位控制
　　
　　基本功能是調(diào)節(jié)進(jìn)入蒸汽發(fā)生器二次側(cè)的給水流量，使得在正常運(yùn)行工況下蒸汽發(fā)生器的水位保持在規(guī)定范圍內(nèi)。
　　
　　7）蒸汽排放控制
　　
　　蒸汽排放系統(tǒng)的作用是在汽輪機(jī)負(fù)荷突然大幅度減少之后，有控制地將蒸汽直接排放至凝汽器，從而在蒸汽發(fā)生器上保持一個(gè)人為的負(fù)荷以減小反應(yīng)堆冷卻劑系統(tǒng)的瞬態(tài)變化。
　　
　　8、反應(yīng)堆保護(hù)系統(tǒng)
　　
　　反應(yīng)堆保護(hù)系統(tǒng)是核電站重要的安全系統(tǒng)之一,對(duì)限制核電站事故的發(fā)展、減輕事故后果,保證反應(yīng)堆及核電站設(shè)備和人員的安全、防止放射性物質(zhì)向周圍環(huán)境的釋放具有十分重要的作用。反應(yīng)堆保護(hù)系統(tǒng)的功用是保護(hù)三大核安全屏障（即燃料包殼、—回路壓力邊界和安全殼）的完整性。
　　
　　反應(yīng)堆保護(hù)系統(tǒng)包括緊急停堆系統(tǒng)和專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng),監(jiān)測(cè)經(jīng)安全分析確定的保護(hù)參數(shù)，當(dāng)這些參數(shù)超過預(yù)先確定的整定值時(shí)觸發(fā)緊急停堆和或啟動(dòng)專設(shè)安全設(shè)施。通過對(duì)停堆斷路器和安全驅(qū)動(dòng)器的控制，確保反應(yīng)堆的安全。
　　
　　1）觸發(fā)反應(yīng)堆停堆的信號(hào)如下：
　　
　　a）核功率超功率停堆；
　　
　　b）堆芯熱功率超功率停堆；
　　
　　c）反應(yīng)堆冷卻劑系統(tǒng)穩(wěn)壓器壓力和水位停堆；
　　
　　d）反應(yīng)堆冷卻劑系統(tǒng)低流量停堆；
　　
　　e）蒸汽發(fā)生器水位停堆；
　　
　　0汽輪機(jī)跳閘引起的反應(yīng)堆停堆；
　　
　　g）停堆保護(hù)系統(tǒng)拒動(dòng)（ATWT）信號(hào)觸發(fā)停堆；
　　
　　h）安全注人信號(hào)觸發(fā)停堆；
　　
　　i）安全殼噴淋信號(hào)和安全殼B階段隔離信號(hào)觸發(fā)停堆.
　　
　　j）手動(dòng)停堆。
　　
　　2）依靠專設(shè)安全設(shè)施驅(qū)動(dòng)系統(tǒng)觸發(fā)的具體功能有：
　　
　　a）反應(yīng)堆緊急停堆（如果反應(yīng)堆緊急停堆系統(tǒng)沒能觸發(fā)緊急停堆）；
　　
　　b）安全注人信號(hào)；
　　
　　c）安全殼A階段隔離，其功能是隔離所有對(duì)保護(hù)反應(yīng)堆并不必需的管道以防止裂變產(chǎn)物釋放到安全殼外；
　　
　　d）蒸汽管道（VVP）隔離，以防止一臺(tái)以上蒸汽發(fā)生器的連續(xù)失控排放，從而防止RCP失控冷卻；
　　
　　e）主給水管道（ARE）隔離,用于防止或緩解RCP過度地被冷卻；
　　
　　f）安全殼壓力高值信號(hào)；
　　
　　g）啟動(dòng)輔助給水系統(tǒng)，以排出堆芯熱量。
　　
　　9、核電站DCS系統(tǒng)
　　
　　9.1以引進(jìn)法國(guó)阿爾法核能公司（前法馬通核能公司）的壓水堆技術(shù)核電站為例,其核島控制系統(tǒng)的設(shè)計(jì)一般基于西門子epermXS（TXS）和epermXP（TXP）兩個(gè)平臺(tái)。所有IE級(jí)功能（安全級(jí)，保護(hù)儀表功能）和部分安全相關(guān)級(jí)（事故后儀表功能中的TXS和安全顯示系統(tǒng)QDS設(shè)備）都在TXS中完成，TXS由法馬通核能公司提供，相當(dāng)于隨設(shè)備供貨的控制系統(tǒng)。其他部分安全相關(guān)級(jí)和非安全級(jí)功能在TXP中實(shí)現(xiàn),這部分控制功能可由DCS供貨商提供。
　　
　　9.2安全級(jí)DCS系統(tǒng)包括:反應(yīng)堆保護(hù)控制系統(tǒng)（RPS）,優(yōu)先級(jí)執(zhí)行機(jī)構(gòu)控制系統(tǒng)（PACS）和核心控制系統(tǒng)（CCS）。
　　
　　其中，反應(yīng)堆保護(hù)控制系統(tǒng)主要功能是反應(yīng)堆保護(hù)、安全功能驅(qū)動(dòng)、事故后檢測(cè)等等。
　　
　　優(yōu)先級(jí)執(zhí)行機(jī)構(gòu)控制系統(tǒng)主要負(fù)責(zé)安全執(zhí)行機(jī)構(gòu)的控制,包括優(yōu)先級(jí)管理、執(zhí)行器驅(qū)動(dòng)、基本元件保護(hù)和執(zhí)行器監(jiān)視。
　　
　　核心控制系統(tǒng)主要進(jìn)行堆芯部分的監(jiān)視和控制,以及與外界的數(shù)據(jù)交換。
　　
　　10、控制室
　　
　　整個(gè)核電站核電站，包括核島、常規(guī)島和部分BOP采用集中監(jiān)測(cè)控制，便于運(yùn)行人員對(duì)生產(chǎn)過程的監(jiān)視、控制和事故處理。通過設(shè)置在主控室里的監(jiān)測(cè)和控制設(shè)備，可實(shí)現(xiàn)電廠的啟動(dòng)、停閉、正常運(yùn)行和異常工況或事故工況的處理。安全控制系統(tǒng)設(shè)置有4個(gè)*相同的計(jì)算機(jī)化工作站（OWP）,毎一個(gè)工作站又分為控制部分和報(bào)警部分。4個(gè)工作站中，兩個(gè)是運(yùn)行時(shí)主要操作員站，一回路和二回路操作員站,其他兩個(gè)作為備用和監(jiān)視及處理輔助任務(wù)。硬接線系統(tǒng)位于2行人員工作站之間,上面設(shè)有很少量的按鈕,可以直接啟動(dòng)反應(yīng)堆停堆、專設(shè)安全設(shè)施、以及汽機(jī)跳闡等控制命令。
　　
　　盡管計(jì)算機(jī)化控制系統(tǒng)具有高度的可靠性,但在總體設(shè)計(jì)中還是考慮了全部失去電站計(jì)算機(jī)信息和控制系統(tǒng)的可能性。為此，在主控制室內(nèi)設(shè)置了后備盤。
　　
　　在總體設(shè)計(jì)中,考慮了主控制室的不可利用性，為此設(shè)置了應(yīng)急停堆站。當(dāng)主控制室是可利用時(shí)，應(yīng)急停堆站的功能是閉鎖著的；當(dāng)主控制室由于某種原因（例如發(fā)生火災(zāi)）變得不可利用時(shí)就啟用應(yīng)急停堆站。
　　
　　中心設(shè)在主控制室附近，是專家組評(píng)價(jià)和診斷電站狀況的場(chǎng)所。在事故條件下,中心具有和主控制室相同的可居留性條件。在一段有限的時(shí)間內(nèi)，中心可以容納一定數(shù)量的技術(shù)專家和電站管理人員同時(shí)工作。在中心每個(gè)機(jī)組設(shè)置有1個(gè)專門的工作站（簡(jiǎn)化的運(yùn)行人員工作站），給中心的工作人員提供在主控制室中可以得到的*相同的信息，但操作規(guī)程除外,該專門工作站不提供控制功能。