Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2012046609 - CONTRÔLEUR ET SYSTÈME DE COMMANDE DE CENTRALE NUCLÉAIRE

Document

明 細 書

発明の名称 制御装置および原子力発電プラント制御システム

技術分野

0001  

背景技術

0002   0003  

先行技術文献

特許文献

0004  

発明の概要

発明が解決しようとする課題

0005   0006  

課題を解決するための手段

0007   0008   0009   0010   0011   0012   0013   0014  

発明の効果

0015  

図面の簡単な説明

0016  

発明を実施するための形態

0017  

実施例

0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055  

符号の説明

0056  

請求の範囲

1   2   3   4  

図面

1   2   3   4   5   6  

明 細 書

発明の名称 : 制御装置および原子力発電プラント制御システム

技術分野

[0001]
 本発明は、制御装置および原子力発電プラント制御システムに関し、特に、高い信頼性を有する制御装置および原子力発電プラント制御システムに関する。

背景技術

[0002]
 高度な安全性を求められる原子力発電プラントは、プラントの通常の運転を制御する制御系統に加えて、安全保護系統と呼ばれる制御系統を備える。安全保護系統は、プラントの安全性を確保するために、原子炉停止系や工学的安全施設の作動を自動的に開始させることができるように、極めて高い信頼性を求められている。
[0003]
 近年では、安全保護系統は、多機能で柔軟な制御が可能なデジタル制御装置を用いて構築されるようになっている。安全保護系統に用いられるデジタル制御装置は、高い信頼性を実現するため、1つの演算部が現用系となり、他の演算部が待機系となる待機冗長構成を有する(例えば、特許文献1参照)。そして、待機系となっている演算部は、現用系の演算部に異常が生じた場合に直ちに処理の引き継ぎが可能なように、トラッキングを行って自身が処理すべきデータを現用系の演算部と常に一致させる(例えば、特許文献2参照)。

先行技術文献

特許文献

[0004]
特許文献1 : 特開2003-287587号公報
特許文献2 : 特開平5-136767号公報

発明の概要

発明が解決しようとする課題

[0005]
 待機冗長構成では、現用系の演算部の異常を検知する検知機構と、現用系と待機系を切り替える切替機構とが必要となる。このため、待機冗長構成をとるデジタル制御装置の信頼性は、検知機構の異常検知率と、切替機構の信頼性の影響を受ける。極めて高い信頼性を求められる安全保護系統では、これらの影響による信頼性の低下は重大な問題である。
[0006]
 本発明は、上記に鑑みてなされたものであって、高い信頼性を有する制御装置および原子力発電プラント制御システムを提供することを目的とする。

課題を解決するための手段

[0007]
 本発明の1つの態様において、原子力発電プラントの安全保護系統において用いられる制御装置は、それぞれが前記原子力発電プラントに生じる特定の事象を検出する検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記事象に対処する対処手段を制御するための信号を出力する複数の演算部を備え、前記複数の演算部は、制御装置の起動時に各演算部の演算処理の進行状況を一致させる合わせ込み処理を実行し、合わせ込み処理の完了後は、それぞれに独立して並列に演算処理を実行する。
[0008]
 この制御装置は、複数の演算部が演算処理を独立して並列に実行するため、高い信頼性を得ることができる。
[0009]
 また、本発明の他の態様において、前記複数の演算部は、自系と他系の演算処理の演算結果を比較し、演算結果の不一致が所定の期間以上継続した場合にその旨を警告する。
[0010]
 この態様では、複数の演算部に演算処理を独立して並列に実行させつつ、演算部の異常を検出することができるため、制御装置の信頼性を向上させることができる。
[0011]
 また、本発明の他の態様において、前記複数の演算部は、演算部ごとにずらして設定された所定の長さの演算周期ごとに前記演算処理を実行する。
[0012]
 この態様では、複数の演算部に演算処理を独立して並列に実行させつつ、他系の状態に影響を受けないようにできることから、制御装置の信頼性を向上させることができる。
[0013]
 また、本発明の他の態様において、原子力発電プラントの安全保護系統を制御する原子力発電プラント制御システムは、前記原子力発電プラントに生じる特定の事象を検出する検出手段と、前記事象に対処する対処手段と、それぞれが独立して動作する複数の制御装置とを含み、前記制御装置のそれぞれは、前記検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記対処手段を制御するための信号を出力する複数の演算部を備え、前記複数の演算部は、制御装置の起動時に各演算部の演算処理の進行状況を一致させる合わせ込み処理を実行し、合わせ込み処理の完了後は、それぞれに独立して並列に演算処理を実行する。
[0014]
 この原子力発電プラント制御システムは、多重化された演算装置を含み、さらに、各演算装置において複数の演算部が演算処理を独立して並列に実行するため、高い信頼性を得ることができる。

発明の効果

[0015]
 本発明に係る制御装置および原子力発電プラント制御システムは、高い信頼性を得ることができるという効果を奏する。

図面の簡単な説明

[0016]
[図1] 図1は、本実施例に係る原子力発電プラント制御システムの概要構成を示す図である。
[図2] 図2は、多数決判定装置の概要構成を示すブロック図である。
[図3] 図3は、現場機器制御装置の概要構成を示すブロック図である。
[図4] 図4は、起動時における多数決判定装置の動作を示すシーケンス図である。
[図5] 図5は、演算部の演算周期のズレの一例を示す図である。
[図6] 図6は、異常検出処理の処理手順を示すフロー図である。

発明を実施するための形態

[0017]
 以下に、本発明に係る制御装置および原子力発電プラント制御システムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。また、この実施例における構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。
実施例
[0018]
 まず、図1を参照しながら、本実施例に係る原子力発電プラント制御システムの概要構成について説明する。図1は、本実施例に係る原子力発電プラント制御システムの概要構成を示す図である。図1に示す原子力発電プラント制御システム1は、原子力発電プラントの安全保護系統の制御を行う制御システムである。
[0019]
 図1に示すように、原子力発電プラント制御システム1は、4重化された検出部10a~10dと、2重化された多数決判定装置20aおよび20bと、2重化された現場機器制御装置40aおよび40bを含む。
[0020]
 検出部10a~10dは、原子力発電プラントの運転に何らかの支障をもたらす特定の事象が発生しているか否かを判定する。具体的には、検出部10a~10dは、図示しない現場検出器の検出値が異常を示す値であるか否かを判定し、検出値が異常を示す値であると判定した場合に、多数決判定装置20aおよび20bへ異常検出信号を送信する。
[0021]
 多数決判定装置20aおよび20bは、多数決制御ロジック(例えば、2/4制御ロジック)を実行する制御装置である。具体的には、多数決判定装置20aは、検出部10a~10dのうち所定数以上(例えば、2以上)から異常検出信号が送信された場合に、異常検出信号を現場機器制御装置40aへ送信する。多数決判定装置20bは、検出部10a~10dのうち所定数以上(例えば、2以上)から異常検出信号が出力された場合に、異常検出信号を現場機器制御装置40bへ送信する。多数決判定装置20aおよび20bは、それぞれ独立して動作する。
[0022]
 現場機器制御装置40aおよび40bは、弁、ポンプ、遮断器等の現場機器50を制御する制御装置である。現場機器制御装置40aおよび40bは、対応する多数決判定装置20から送信された異常検出信号等に基づいて何らかの対処の実行が必要であるかを判定し、対処の実行が必要であると判定した場合に、対応する現場機器50へ対処の実行を指示する制御信号を出力する。現場機器制御装置40aおよび40bは、それぞれ独立して動作する。
[0023]
 このように、本実施例に係る原子力発電プラント制御システム1は、単一故障によって機能が失われないように、各部が多重化されているとともに、各部が独立して動作する。
[0024]
 続いて、多数決判定装置20aおよび20bの概要構成について説明する。なお、多数決判定装置20aおよび20bは、同様の構成を有するため、ここでは、多数決判定装置20aを例にして、装置の概要構成について説明することとする。
[0025]
 図2は、多数決判定装置20aの概要構成を示すブロック図である。図2に示すように、多数決判定装置20aは、入力部21と、演算部22aおよび22bと、出力部23とを有する。多数決判定装置20aは、演算部22aおよび22bがそれぞれ並列に動作する並列冗長を構成する。
[0026]
 入力部21は、検出部10a~10dから受信した異常検出信号を演算部22aおよび22bへ出力する。演算部22aおよび22bは、各種演算処理を実行する演算部である。各種演算処理の1つの処理として、演算部22aおよび22bは、入力部21からの通知に基づいて、検出部10a~10dのうち所定数以上(例えば、2以上)から異常検出信号が送信されたか否かを判定する。そして、演算部22aおよび22bは、所定数以上から異常検出信号が送信された場合は、出力部23を介して、異常検出信号を現場機器制御装置40aへ送信する。
[0027]
 続いて、現場機器制御装置40aおよび40bの概要構成について説明する。なお、現場機器制御装置40aおよび40bは、同様の構成を有するため、ここでは、現場機器制御装置40aを例にして、これらの装置の構成について説明することとする。
[0028]
 図3は、現場機器制御装置40aの概要構成を示すブロック図である。図3に示すように、現場機器制御装置40aは、入力部41と、演算部42aおよび42bと、出力部43とを有する。現場機器制御装置40aは、演算部42aおよび42bがそれぞれ並列に動作する並列冗長を構成する。
[0029]
 入力部41は、多数決判定装置20aから受信した異常検出信号を演算部42aおよび42bへ出力する。演算部42aおよび42bは、各種演算処理を実行する演算部である。各種演算処理の1つの処理として、演算部42aおよび42bは、現場機器制御装置40aから受信した異常検出信号等に基づいて、現場機器制御装置40aに対応する現場機器50に何らかの対処を実行させる必要があるか否かを判定する。そして、演算部42aおよび42bは、現場機器50に何らかの対処を実行させる必要がある場合は、現場機器50に対処を実行させるための制御信号を、出力部43を介して送信する。
[0030]
 このように、本実施例に係る原子力発電プラント制御システム1において、制御装置である多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bは、内部が並列冗長化され、各系が独立して動作するように構成されている。
[0031]
 すなわち、多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bは、内部の演算部22等を冗長化しつつも、現用系の異常を検知する検知機構や現用系と待機系を切り替える切替機構のような待機冗長構成をとる場合に必要な機構が不要となっている。このため、多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bは、これらの機構に起因する信頼性の低下の影響を受けることなく、高い信頼性を実現することができる。
[0032]
 次に、多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bの起動時の動作について図4を参照しながら説明する。なお、並列冗長構成をとる装置としての起動時の動作は、多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bにおいて共通しているので、ここでは、多数決判定装置20aを例にして、自動時の動作の説明を行うこととする。
[0033]
 図4は、起動時における多数決判定装置20aの動作を示すシーケンス図である。図4に示すように、電源が投入されると、多数決判定装置20aでは、ステップS10として、演算部22の1つ(例えば、演算部22a)が起動する。起動した演算部22は、ステップS11として、演算周期ごとに演算処理を実行するようになる。
[0034]
 こうして、演算部22の1つで演算処理が開始された後に、ステップS12として、他の演算部22(例えば、演算部22b)が起動する。ここで、他の演算部22の起動タイミングは、他の演算部22の演算周期が、既に演算処理を開始している演算部22の演算周期とずれるように調整される。
[0035]
 演算周期のズレについて図5を参照しながら説明する。図5は、1系と2系の演算周期のズレの一例を示す図である。図5の例に示すように、各系の演算部22は、一定の長さの演算周期ごとに、各種命令を実行する。各系の演算部22は、同一の演算周期においては、同一の処理を同一の順序で実行する。
[0036]
 そして、各系の演算周期は、始期がずれるように調整される。図5に示す例では、演算部22bの演算周期の始期が演算部22aの演算周期の始期よりもわずかに遅れるように調整されている。この結果、各系の演算部22は、同一の処理を一定の時間差を保って並列に実行することとなる。各系の演算部22が備えるプロセッサによる演算は、放射線等の不確定要因により一時的に誤った値となるおそれがあるが、このように演算周期をずらすことにより、不確定要因が各系の演算結果に同様に影響を及ぼす可能性を低くすることができる。
[0037]
 図4の説明に戻って、他の演算部22が起動した後、最初の演算周期において、ステップS13として、合わせ込み処理(トラッキング)が実行される。合わせ込み処理においては、既に演算処理を開始している演算部22の処理状況が、新たに起動した他の演算部22に転記される。この結果、各系の演算部22の演算処理の進行状況が一致することとなる。
[0038]
 こうして合わせ込み処理が完了した後、各演算部22は、ステップS14およびステップS15として、それぞれ独立して、演算周期ごとに演算処理を実行するようになる。このように、起動時に合わせ込み処理を実行し、その後は、一定の長さの演算周期毎に同一の処理を実行していくことにより、各系の演算部22は、独立して動作しつつ、同じ処理をほぼ同じタイミングで実行し続ける状態となる。
[0039]
 次に、並列冗長構成で動作している系間での異常監視について、図6を参照しながら説明する。図6は、多数決判定装置20aにおける異常検出処理の処理手順を示すフロー図である。なお、多数決判定装置20bや、現場機器制御装置40aおよび40bも、同様の処理手順によって系間での異常監視を内部で行っている。
[0040]
 図6に示すように、多数決判定装置20aの演算部22は、まずステップS30として、演算結果の不一致が継続していることを示すフラグである不一致フラグをOFFに設定する。
[0041]
 続いて、演算部22は、ステップS31として、自系と他系の演算結果を比較する。ここで、他系の演算結果は、各演算周期内で実行される命令の一部によって他系の演算部22から送信されることになっている。
[0042]
 両系の演算結果が一致している場合(ステップS32,Yes)、演算部22は、ステップS33として、それぞれの不一致フラグをOFFに設定する。そして、演算部22は、終了指示があれば(ステップS39,Yes)、異常検出処理を終了させ、さもなければ(ステップS39,No)、ステップS31以降を再実行する。
[0043]
 一方、両系の演算結果が一致しない場合(ステップS32,No)、演算部22は、ステップS34として、それぞれの不一致フラグがOFFであるかを判定する。不一致フラグがOFFである場合、すなわち、演算結果の不一致が新たに発覚した場合(ステップS34,Yes)、演算部22は、ステップS35として、不一致フラグをONに設定し、ステップS36として、タイマによる計時を開始させる。そして、演算部22は、終了指示があれば(ステップS39,Yes)、異常検出処理を終了させ、さもなければ(ステップS39,No)、ステップS31以降を再実行する。
[0044]
 不一致フラグがONである場合、すなわち、演算結果の不一致が継続している場合(ステップS34,No)、演算部22は、ステップS37として、計時を開始してから所定時間(例えば、30秒)を経過したかを判定する。所定時間を経過していない場合(ステップS37,No)、演算部22は、終了指示があれば(ステップS39,Yes)、異常検出処理を終了させ、さもなければ(ステップS39,No)、ステップS31以降を再実行する。
[0045]
 一方、所定時間を経過している場合、すなわち、演算結果の不一致が所定時間以上継続している場合(ステップS37,Yes)、演算部22は、ステップS38として、演算結果の不一致が生じている旨を警告する。ここでの警告は、例えば、中央制御室に設けられている警告ランプを点灯させたり、中央制御室に設けられているスピーカから警告音を出力したりすることによって行われる。そして、演算部22は、終了指示があれば(ステップS39,Yes)、異常検出処理を終了させ、さもなければ(ステップS39,No)、ステップS31以降を再実行する。
[0046]
 なお、上記の処理手順は、演算部22aおよび22bによって、独立して実行される。また、ステップS31~S39の1回のループ分の処理が、各演算周期内において、系間不一致処理として実行される。
[0047]
 このように、多数決判定装置20aは、演算部22aと演算部22bが演算結果を相互に比較し、演算結果の不一致が所定時間以上継続している場合に、異常が発生していると判定して警告を発する。
[0048]
 冗長化された演算部22aと演算部22bは独立して動作するため、一方が正常に動作していれば他方に障害が発生していても、多数決判定装置20aは正常に動作しているように見える。演算部22aと演算部22bの演算結果を比較することにより、演算部22aと演算部22bの一方に障害が発生していることを検知することが可能になり、多数決判定装置20aの信頼性を向上させることができる。
[0049]
 また、上述したように演算部22aと演算部22bの演算周期にはズレがあるため、異常検出信号が到着するタイミングによっては、演算部22aと演算部22bの演算結果が一時的に不一致となる場合がある。演算部22aと演算部22bの演算結果の不一致が所定時間以上継続している場合に異常が発生していると判定することにより、このような一時的な不一致の影響を受けることなく、異常が発生しているか否かを正しく判断することができる。
[0050]
 例えば、入力されたパルス状の短い信号を一方の系が取りこぼした場合、ディレイタイマやワンショットタイマ等のタイマの影響により、タイマの設定時間に渡って、各系に入力される信号が相違する状態が継続してしまうことがある。このような演算部22自体には起因しない原因で演算結果の不一致が継続して異常が発生していると判断されることを防止するため、タイマが介在している場合には、演算結果の不一致が継続する時間が、少なくともタイマの設定時間よりも長い場合に、異常が発生していると判断するように構成することが好ましい。
[0051]
 上述してきたように、本実施例では、安全保護系統の制御を行う原子力発電プラント制御システムに含まれる制御装置を多重化するとともに、制御装置が備える演算部をさらに多重化して、それぞれの演算部が独立して並列に演算処理を実行することとしたので、信頼性の高い原子力発電プラント制御システムを実現することができる。
[0052]
 なお、上記の実施例で示した原子力発電プラント制御システムの構成は、本発明の要旨を逸脱しない範囲で任意に変更することができる。例えば、上記の実施例で示した原子力発電プラント制御システムの各部の多重度は、求められる信頼性の高さ等に応じて任意に変更してよい。
[0053]
 また、演算部が3重化以上に多重化されている場合は、演算結果が一致する演算部の数に基づいて異常が生じている演算部を特定して警告を行うこととしてもよい。例えば、3重化されている演算部のうち演算部Aと演算部Bの演算結果が一致し、演算部Cの演算結果が他と一致しない状態が所定時間継続した場合、少数派である演算部Cにその旨の警告を行ってもよい。
[0054]
 また、各系の演算周期のズレの分だけ、入力される異常検出信号が変化する周期が長くなるように調整する機構を設けることとしてもよい。入力される異常検出信号が短い周期で変化する場合、演算処理を先行して実行する演算部では異常検出信号が演算処理に反映されるが、演算処理を遅れて実行する演算部では異常検出信号が演算処理に反映されない事態が起こりうる。異常検出信号が変化する周期を演算周期のズレの分だけ長くすることにより、そのような事態の発生を抑止できる。
[0055]
 また、上記の実施例で示した原子力発電プラント制御システムは、安全保護系統以外の系統や、原子力発電プラント以外のプラントの制御に用いることができる。

符号の説明

[0056]
10a~10d 検出部
20 多数決判定装置
20a、20b 多数決判定装置
21 入力部
22 演算部
22a、22b 演算部
23 出力部
40a、40b 現場機器制御装置
41 入力部
42a、42b 演算部
43 出力部
50 現場機器

請求の範囲

[請求項1]
 原子力発電プラントの安全保護系統において用いられる制御装置であって、
 それぞれが前記原子力発電プラントに生じる特定の事象を検出する検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記事象に対処する対処手段を制御するための信号を出力する複数の演算部を備え、
 前記複数の演算部は、制御装置の起動時に各演算部の演算処理の進行状況を一致させる合わせ込み処理を実行し、合わせ込み処理の完了後は、それぞれに独立して並列に演算処理を実行することを特徴とする制御装置。
[請求項2]
 前記複数の演算部は、自系と他系の演算処理の演算結果を比較し、演算結果の不一致が所定の期間以上継続した場合にその旨を警告することを特徴とする請求項1に記載の制御装置。
[請求項3]
 前記複数の演算部は、演算部ごとにずらして設定された所定の長さの演算周期ごとに前記演算処理を実行することを特徴とする請求項1または2に記載の制御装置。
[請求項4]
 原子力発電プラントの安全保護系統を制御する原子力発電プラント制御システムであって、
 前記原子力発電プラントに生じる特定の事象を検出する検出手段と、
 前記事象に対処する対処手段と、
 それぞれが独立して動作する複数の制御装置とを含み、
 前記制御装置のそれぞれは、
 前記検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記対処手段を制御するための信号を出力する複数の演算部を備え、
 前記複数の演算部は、制御装置の起動時に各演算部の演算処理の進行状況を一致させる合わせ込み処理を実行し、合わせ込み処理の完了後は、それぞれに独立して並列に演算処理を実行することを特徴とする原子力発電プラント制御システム。

図面

[ 図 1]

[ 図 2]

[ 図 3]

[ 図 4]

[ 図 5]

[ 図 6]