JP2012078166A - 制御装置および原子力発電プラント制御システム - Google Patents

制御装置および原子力発電プラント制御システム Download PDF

Info

Publication number
JP2012078166A
JP2012078166A JP2010222484A JP2010222484A JP2012078166A JP 2012078166 A JP2012078166 A JP 2012078166A JP 2010222484 A JP2010222484 A JP 2010222484A JP 2010222484 A JP2010222484 A JP 2010222484A JP 2012078166 A JP2012078166 A JP 2012078166A
Authority
JP
Japan
Prior art keywords
unit
arithmetic
control
power plant
nuclear power
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010222484A
Other languages
English (en)
Other versions
JP5829392B2 (ja
Inventor
Shinji Kinouchi
信二 木内
Hironobu Shinohara
広信 篠原
Yasutake Akizuki
安武 秋月
Toshiki Fukui
俊樹 福井
Kanji Shirasawa
寛司 白澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP2010222484A priority Critical patent/JP5829392B2/ja
Priority to US13/824,826 priority patent/US20130177119A1/en
Priority to EP11828874.5A priority patent/EP2624255B1/en
Priority to PCT/JP2011/071432 priority patent/WO2012043317A1/ja
Publication of JP2012078166A publication Critical patent/JP2012078166A/ja
Application granted granted Critical
Publication of JP5829392B2 publication Critical patent/JP5829392B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C17/00Monitoring; Testing ; Maintaining
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0224Process history based detection method, e.g. whereby history implies the availability of large amounts of data
    • G05B23/0227Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions
    • G05B23/0237Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions based on parallel systems, e.g. comparing signals produced at the same time by same type systems and detect faulty ones by noticing differences among their responses
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0256Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/267Reconfiguring circuits for testing, e.g. LSSD, partitioning
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/001Computer implemented control
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1695Error detection or correction of the data by redundancy in hardware which are operating with time diversity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Plasma & Fusion (AREA)
  • Automation & Control Theory (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Safety Devices In Control Systems (AREA)
  • Monitoring And Testing Of Nuclear Reactors (AREA)

Abstract

【課題】試験時における信頼性の向上を図ることができる制御装置および原子力発電プラント制御システムを提供すること。
【解決手段】原子力発電プラント制御システム1は、制御装置30aおよび30bとを含み、制御装置30aおよび30bは、検出部10a〜10dの検出結果に基づいて演算処理を独立して並列に実行し、演算処理の演算結果に応じて、対処部40aまたは40bを制御するための制御信号を出力する演算部32aおよび32bと、演算部32aおよび32bの少なくとも1つから信号が出力された場合に、制御信号を対処部40aまたは40bへ送信する送信部33と、制御装置30aおよび30bのいずれかの試験が行われる場合に、他の演算部が演算処理を独立して実行する状態を維持しつつ、試験対象の演算部が出力する制御信号が送信部33から送出されないように制御するシステム管理部34とを備える。
【選択図】図1

Description

本発明は、制御装置および原子力発電プラント制御システムに関し、特に、試験時における信頼性の向上を図ることができる制御装置および原子力発電プラント制御システムに関する。
高度な安全性を求められる原子力発電プラントは、プラントの通常の運転を制御する制御系統に加えて、安全保護系統と呼ばれる制御系統を備える。安全保護系統は、他の制御系統が全て動作不能となる場合のようなまれな状況においても、異常な事象を検知し、原子炉停止系や工学的安全施設の作動を自動的に開始させることができるように、極めて高い信頼性を求められている。
高い信頼性を実現するため、安全保護系統は、それぞれが独立して動作する複数の系統から構成される。そして、各系統において各種制御を実行する制御装置は、演算部に障害が発生する場合に備えて、多重化された演算部を備える。多重化された演算部は、1つの演算部が現用系となり、他の演算部が待機系となる待機冗長構成をとる(例えば、特許文献1参照)。
また、安全保護系統は、原子力発電プラントにとって非常に重要な役割を負っているため、試験を行うことを求められている。原子力発電プラントの運転中に安全保護系統の試験を行うことが必要な場合、安全保護系統を構成する複数の系統を1つずつ停止して試験を行う運用が行われている。
図4を参照しながら具体的に説明する。図4において、制御装置90aは、安全保護系統を構成する複数の系統の1つであるA系に含まれる。制御装置90bは、安全保護系統を構成する複数の系統の1つであるB系に含まれる。制御装置90aは、待機冗長構成をとっている演算部91と演算部92とを備え、制御装置90bは、待機冗長構成をとっている演算部93と演算部94とを備えている。
ここで、原子力発電プラントの運転中に演算部91の試験を行う場合、制御装置90bが機能を維持したままで、制御装置90aの機能が停止される。この結果、演算部91の試験中は、A系は機能を停止するが、B系が機能を維持するため、安全保護系統の機能が維持される。
特開2003−287587号公報
しかしながら、図4に示すような従来の方式を用いて原子力発電プラントの運転中に安全保護系統の試験を行うこととすると、安全保護系統を構成する系統の1つが一時的に機能を停止することになるため、安全保護系統の多重度が減少し、信頼性が低下することとなる。
本発明は、上記に鑑みてなされたものであって、試験時における信頼性の向上を図ることができる 制御装置および原子力発電プラント制御システムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、原子力発電プラントの安全保護系統において用いられる制御装置であって、それぞれが前記原子力発電プラントに生じる特定の事象を検出する検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記事象に対処する対処手段を制御するための制御信号を出力する複数の演算部と、前記複数の演算部の少なくとも1つから制御信号が出力された場合に、制御信号を前記対処手段へ送出する送信部と、前記複数の演算部の1つの試験が行われる場合に、他の演算部が演算処理を独立して実行する状態を維持しつつ、試験対象の演算部が出力する制御信号が前記送信部から送出されないように制御する制御部とを備えることを特徴とする。
この制御装置は、プラント運転中に試験を実施しながらも機能を維持することができるので、試験時における信頼性の向上を図ることができる。
上述した課題を解決し、目的を達成するために、本発明は、原子力発電プラントの安全保護系統を制御する原子力発電プラント制御システムであって 、前記原子力発電プラントに生じる特定の事象を検出する検出手段と、前記事象に対処する対処手段と、それぞれが独立して動作する複数の制御装置とを含み、前記制御装置のそれぞれは、前記検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記対処手段を制御するための制御信号を出力する複数の演算部と、前記複数の演算部の少なくとも1つから信号が出力された場合に、前記制御信号を前記対処手段へ送出する送信部と、前記複数の演算部の1つの試験が行われる場合に、他の演算部が演算処理を独立して実行する状態を維持しつつ、試験対象の演算部が出力する制御信号が前記送信部から送出されないように制御する制御部と、を備えることを特徴とする。
この原子力発電プラント制御システムは、プラント運転中に試験を実施しながらも各制御装置の機能を維持することができるので、試験時における信頼性の向上を図ることができる。
また、本発明の望ましい態様としては、前記制御部は、試験対象の演算部の試験の完了後に、当該試験対象の演算部の演算処理の進行状況を他の演算部の演算処理の進行状況と一致させる合わせ込み処理を実行させ、合わせ込み処理の完了後は、前記複数の演算部のそれぞれに独立して並列に演算処理を行わせることが好ましい。
この態様では、試験の完了後に複数の演算部が独立して並列に演算処理を行うこととなるので、制御装置の信頼性を向上させることができる。
また、本発明の望ましい態様としては、前記制御部は、試験対象の演算部が有する制御信号の出力機能を停止させることによって、試験対象の演算部が出力する制御信号が前記送信部から送出されないように制御することとしてもよい。
この態様では、試験対象の演算部の処理が外部に影響することを防止できるため、試験時においても他の演算部の処理を継続させて制御装置の機能を維持し、試験時における信頼性の向上を図ることができる。
本発明に係る制御装置および原子力発電プラント制御システムは、プラント運転中に試験を実施しながらも信頼性の向上を図ることができるという効果を奏する。
図1は、本実施例に係る原子力発電プラント制御システムの概要構成を示す図である。 図2は、制御装置の動作を示すシーケンス図である。 図3は、演算部の演算周期のズレの一例を示す図である。 図4は、従来の原子力発電プラント制御システムの試験時の動作を示す図である。
以下に、本発明に係る制御装置および原子力発電プラント制御システムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。また、この実施例における構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。
まず、図1を参照しながら、本実施例に係る原子力発電プラント制御システムの概要構成について説明する。 図1は、本実施例に係る原子力発電プラント制御システム1の概要構成を示す図である。原子力発電プラント制御システム1は、原子力発電プラントの安全保護系統の制御を行う制御システムである。
図1に示すように、原子力発電プラント制御システム1は、4重化された検出部10a〜10dと、2重化された多数決回路20aおよび20bと、2重化された制御装置30aおよび30bと、2重化された対処部40aおよび40bと、2重化された自動試験装置50aおよび50bとを含む。
検出部10a〜10dは、原子力発電プラントの運転に何らかの支障をもたらす特定の事象を検出する。検出部10a〜10dは、それぞれ、原子力発電プラントの状態を検出するためのセンサと、センサの検出値が異常を示す値であるか否かを判定するための閾値演算部とを有し、センサの検出値が閾値演算部によって異常を示す値であると判定された場合に、多数決回路20aおよび20bへ検出信号を出力する。
多数決回路20aは、検出部10a〜10dのうち所定数以上(例えば、2以上)から検出信号が出力された場合に、検出信号を制御装置30aへ転送する。多数決回路20bは、検出部10a〜10dのうち所定数以上(例えば、2以上)から検出信号が出力された場合に、検出信号を制御装置30bへ転送する。多数決回路20aおよび20bは、それぞれ独立して動作する。
制御装置30aは、多数決回路20aから転送された検出信号に基づいて何らかの対処の実行が必要であるかを判定し、対処の実行が必要であると判定した場合に、対処部40aへ対処の実行を指示する制御信号を出力する。制御装置30bは、多数決回路20bから転送された検出信号に基づいて何らかの対処の実行が必要であるかを判定し、対処の実行が必要であると判定した場合に、対処部40bへ対処の実行を指示する制御信号を出力する。制御装置30aおよび30bは、それぞれ独立して動作する。
対処部40aは、制御装置30aから出力された制御信号に基づいて所定の対処を実行する。対処部40bは、制御装置30bから出力された制御信号に基づいて所定の対処を実行する。対処部40aおよび40bは、それぞれ独立して動作する。
自動試験装置50aは、原子力発電プラントの運転中に制御装置30aの試験を行う。自動試験装置50bは、原子力発電プラントの運転中に制御装置30bの試験を行う。自動試験装置50aおよび50bは、それぞれ指定されたタイミングで独立して試験を実行する。
このように、原子力発電プラント制御システム1は、単一故障によって機能が失われないように、各部が多重化されているとともに、各部が独立して動作する。このような構成を有する原子力発電プラント制御システム1において、制御装置30aおよび30bは、検出された事象への対処を実行するか否かを判定する重大な役割をもつ。このため、制御装置30aおよび30bは、内部の構成も多重化されている。
制御装置30aおよび30bは、同様の構成を有するため、制御装置30aを例にして、これらの装置の内部構成について説明する。図1に示すように、制御装置30aは、信号配送部31と、2重化された演算部32aおよび32bと、送信部33と、システム管理部(制御部)34とを備える。信号配送部31は、制御装置30aが受信した検出信号を演算部32aと演算部32bへ配送する。
演算部32aおよび32bは、検出信号に基づいて所定の演算処理を実行し、演算結果に応じて、対処部40aに所定の対処を実行させるための制御信号を出力する。演算部32aは、制御信号を出力するための出力部320aを備え、演算部32bは、制御信号を出力するための出力部320bを備える。また、演算部32aおよび32bは、演算を実行するためのプロセッサと演算に用いられるデータや演算結果を記憶する記憶装置等を備え、それぞれ独立して同一の演算処理を並列に実行する。
送信部33は、演算部32aおよび32bの少なくとも一方から制御信号が出力されると、出力された制御信号を対処部40aへ送出する。すなわち、送信部33は、演算部32aと演算部32bの双方が正常に動作し、演算部32aと演算部32bの双方から制御信号が出力された場合に、出力された制御信号を対処部40aへ送出する。また、送信部33は、演算部32aと演算部32bのいずれか一方に障害が発生し、演算部32aと演算部32bの一方のみから制御信号が出力された場合にも、出力された制御信号を対処部40aへ送出する。
システム管理部34 は、演算部32aおよび32bが独立して演算処理を並列に実行するように、演算部32aおよび32bを制御する。また、自動試験装置50aが演算部32aを試験する場合、システム管理部34は、演算部32aが出力する信号が送信部33へ伝わるのを防ぐために出力部320aの機能を停止させ、演算部32bを通常通り動作させる。一方、自動試験装置50aが演算部32bを試験する場合、システム管理部34は、演算部32bが出力する信号が送信部33へ伝わるのを防ぐために出力部320bの機能を停止させ、演算部32aを通常通り動作させる。
上述した従来技術のように、制御装置が備える複数の演算部を待機冗長構成とすると、現用系の演算部の異常を検知する検知機構と、現用系と待機系を切り替える切替機構とが必要となり、制御装置の信頼性は、検知機構の異常検知率と、切替機構の信頼性の影響を受ける。
これに対して、制御装置30aは、多重化された演算部32aおよび32bを待機冗長構成ではなく、それぞれ独立して並列に動作させ、一方に障害が発生しても機能が失われることがないように構成されている。このため、制御装置30aは、現用系の異常を検知する検知機構の異常検知率や、現用系と待機系を切り替える切替機構の信頼性の影響を受けることなく、高い信頼性を実現することができる。
また、制御装置30aは、冗長化された演算部の1つを試験する場合に、試験対象の演算部が出力する制御信号が送信部33から対処部40aへ送出されないようにした上で、他の演算部を通常通り動作させ、制御装置30aの機能を維持する。このため、原子力発電プラントの運転中に安全保護系統の試験を行う場合であっても、安全保護系統を構成する各系統の機能を維持し、試験中における信頼性の向上を図ることができる。
なお、複数の演算部を待機冗長構成で備える制御装置であっても、試験対象の演算部が出力する制御信号が対処部40aに伝わらないようにした上で、他の演算部を通常通り動作させることは可能である。ただし、この場合、現用系の演算部を試験する場合には、現用系と待機系を切り替えるという複雑かつ精緻な処理が必要になるため、障害が発生する可能性が高まり、信頼性が低下してしまう。
次に、制御装置30aの動作について図2を参照しながら説明する。図2は、制御装置30aの動作を示すシーケンス図である。図2に示すように、ステップS10として電源が投入されると、システム管理部34は、ステップS11として、演算部32aに起動を指示する。
演算部32aは、ステップS12として、指示に従って起動を開始する。そして、演算部32aは、起動が完了すると、ステップS13として、演算周期ごとに演算処理を実行するようになる。システム管理部34は、演算部32aの起動が完了するのに十分な時間だけ待機した後、ステップS14として、演算部32bに起動を指示する。演算部32bは、ステップS15として、指示に従って起動を開始する。
ここで、システム管理部34は、演算部32aと演算部32bの演算周期がずれるように演算部32bの起動タイミングを調整することとしてもよい。システム管理部34による起動タイミングの調整について図3を参照しながら説明する。図3は、演算部32aと演算部32bの演算周期のズレの一例を示す図である。
図3の例に示すように、演算部32aおよび32bは、一定の長さの演算周期ごとに1ないし複数の命令を実行する。各演算周期で実行される命令には、検出信号に基づく判定を行うための命令以外に、安全保護系統が正常であることを自己診断するための命令等が含まれる。演算部32aおよび32bは、同一の演算周期においては、同一の命令を同一の順序で実行する。
システム管理部34は、図3の例に示すように、演算部32aの演算周期の始期と演算部32bの演算周期の始期とがずれるように演算部32bの起動タイミングを調整することとしてもよい。この結果、演算部32aおよび32bは、同一の命令を一定の時間差を保って並列に実行することとなる。演算部32aおよび32bが備えるプロセッサによる演算は、放射線等の不確定要因により一時的に誤った値となるおそれがある。演算部32aと演算部32bが命令を実行するタイミングをずらすことにより、不確定要因が演算部32aと演算部32bのいずれの演算結果にも影響を及ぼす可能性を低くすることができる。
なお、演算部32aの演算周期の始期と演算部32bの演算周期の始期とのズレが大きいと、演算部32aが対処部40aへ向けて制御信号を出力するタイミングと演算部32bが対処部40aへ向けて制御信号を出力するタイミングの差が大きくなるといった不利益が生じるため、ズレの大きさは、命令の実行周期よりも短いことが好ましい。
図2の説明に戻って、システム管理部34は、演算部32bの起動が完了するのに十分な時間だけ待機した後、ステップS16として、後から起動した演算部32bに対して合わせ込みの実行を指示する。演算部32bは、ステップS17として、指示に従って合わせ込み処理を実行する。
具体的には、演算部32bは、演算部32bの演算処理の進行状況を、既に開始されている演算部32aの演算処理の進行状況と一致させる。例えば、演算部32bは、演算部32aの記憶装置が記憶するデータを演算部32bの記憶装置へ転記するとともに、演算部32aのプロセッサにおいて実行中の命令を示す命令ポインタの値を演算部32bの命令ポインタに転記する。なお、データや命令ポインタの値の転記は、演算部32bが演算部32aから読み込みを行うことによって実現する以外に、演算部32aが演算部32bへ書き込むことによって実現してもよいし、システム管理部34を介して行ってもよい。
また、演算部32aの演算周期の始期と演算部32bの演算周期の始期とをずらす場合、システム管理部34は、信号配送部31に検出信号の送出タイミングを調整させることとしてもよい。この場合、具体的には、信号配送部31は、演算部32aおよび32bが同じ命令を実行する際に同じ検出信号を得ることができるように検出信号を送出するタイミングを調整する。例えば、演算部32aおよび32bの演算周期のズレが図3に示した通りである場合、信号配送部31は、演算部32bへの検出信号の出力タイミングを演算周期のズレの大きさ分だけ遅らせる。
こうして合わせ込み処理が完了した後、演算部32bは、ステップS18として、演算周期ごとに演算処理を実行するようになる。
このように、システム管理部34は、制御装置30aの起動時に演算部32aと演算部32bの演算処理の進行状況を一致させ、その後は、演算部32aと演算部32bを独立して動作させる。これにより、演算部32aと演算部32bが、独立して動作しつつ、同じ命令をほぼ同じタイミングで実行し続ける状態を作り上げることができる。
その後、ステップS30として、演算部32aの試験が必要になったものとする。この場合、システム管理部34は、ステップS31として、演算部32aが出力する制御信号が送信部33から対処部40aへ送出されるのを防ぐために、演算部32aが有する出力部320aに機能の停止を指示し、出力部320aは、ステップS32として、機能を停止する。このとき、システム管理部34は、演算部32bについては、通常通り動作させておく。
出力部320aの機能が停止した後、自動試験装置50aは、ステップS33として、演算部32aの試験を実行する。演算部32aが有する出力部320aの機能が停止され、演算部32aの試験が行われている間も、演算部32bが通常通りの動作を続けるため、制御装置30aは機能を維持する。
そして、ステップS50として、演算部32aの試験が完了すると、システム管理部34は、ステップS51として、試験対象であった演算部32aに対して合わせ込みの実行を指示する。演算部32aは、ステップS52として、指示に従って合わせ込み処理を実行する。
具体的には、演算部32aは、演算部32aの演算処理の進行状況を、演算処理の実行を継続している演算部32bの演算処理の進行状況と一致させる。例えば、演算部32aは、演算部32bの記憶装置が記憶するデータを演算部32aの記憶装置へ転記するとともに、演算部32bのプロセッサにおいて実行中の命令を示す命令ポインタの値を演算部32aの命令ポインタに転記する。なお、データや命令ポインタの値の転記は、演算部32aが演算部32bから読み込みを行うことによって実現する以外に、演算部32bが演算部32aへ書き込むことによって実現してもよいし、システム管理部34を介して行ってもよい。
こうして合わせ込み処理が完了した後、演算部32aは、ステップS53として、演算周期ごとに演算処理を実行するようになる。そして、システム管理部34は、ステップS54として、演算部32aが出力する制御信号が送信部33から対処部40aへ送出されるように、演算部32aが有する出力部320aの機能を回復させ、制御信号の出力を再開させる。
このように、システム管理部34は、演算部32aの試験完了後に、試験対象であった演算部32aの演算処理の進行状況を、継続して実行されていた演算部32bの演算処理の進行状況と一致させ、その後は、演算部32aと演算部32bを独立して動作させる。これにより、演算部32aと演算部32bが、独立して動作しつつ、同じ命令をほぼ同じタイミングで実行し続ける状態を再度作り上げることができる。
上述してきたように、本実施例では、安全保護系統の制御を行う原子力発電プラント制御システムに含まれる制御装置を多重化するとともに、制御装置が備える演算部をさらに多重化して各演算部を独立して並列に動作させる。そして、制御装置が備える演算部の試験を行う場合は、他の演算部の動作を継続させて制御装置の機能を維持する。このような構成により、安全保護系統を構成する系統の1つを試験するに当たって、その系統を完全に停止せずに済み、試験時における安全保護系統の信頼性の向上を図ることができる。
なお、上記の実施例で示した原子力発電プラント制御システムの構成は、本発明の要旨を逸脱しない範囲で任意に変更することができる。例えば、上記の実施例で示した原子力発電プラント制御システムの各部の多重度は、求められる信頼性の高さ等に応じて任意に変更してよい。
また、上記の実施例では、自動試験装置50aが演算部32bを試験する場合、システム管理部34は、演算部32bが出力する信号が送信部33から対処部40aへ送出されるのを防ぐために出力部320bの機能を停止させることとしたが、演算部32bが出力する信号が送信部33から対処部40aへ送出されるのを防ぐために他の方式を用いることとしてもよい。
また、上記の実施例で示した原子力発電プラント制御システムは、安全保護系統以外の系統や、原子力発電プラント以外のプラントの制御に用いることができる。
以上のように、本発明に係る制御装置および原子力発電プラント制御システムは、原子力発電プラントの制御に有用であり、特に、安全保護系統の制御に適している。
1 原子力発電プラント制御システム
10a〜10d 検出部
20a、20b 多数決回路
30a、30b、90a、90b 制御装置
31 信号配送部
32a、32b、91〜94 演算部
320a、320b 出力部
33 送信部
34 システム管理部
40a、40b 対処部

Claims (5)

  1. 原子力発電プラントの安全保護系統において用いられる制御装置であって、
    それぞれが前記原子力発電プラントに生じる特定の事象を検出する検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記事象に対処する対処手段を制御するための制御信号を出力する複数の演算部と、
    前記複数の演算部の少なくとも1つから制御信号が出力された場合に、制御信号を前記対処手段へ送出する送信部と、
    前記複数の演算部の1つの試験が行われる場合に、他の演算部が演算処理を独立して実行する状態を維持しつつ、試験対象の演算部が出力する制御信号が前記送信部から送出されないように制御する制御部と、
    を備えることを特徴とする制御装置。
  2. 前記制御部は、試験対象の演算部の試験の完了後に、当該試験対象の演算部の演算処理の進行状況を他の演算部の演算処理の進行状況と一致させる合わせ込み処理を実行させ、合わせ込み処理の完了後は、前記複数の演算部のそれぞれに独立して並列に演算処理を行わせることを特徴とする請求項1に記載の制御装置。
  3. 前記制御部は、試験対象の演算部が有する制御信号の出力機能を停止させることによって、試験対象の演算部が出力する制御信号が前記送信部から送出されないように制御することを特徴とする請求項2に記載の制御装置。
  4. 原子力発電プラントの安全保護系統を制御する原子力発電プラント制御システムであって、
    前記原子力発電プラントに生じる特定の事象を検出する検出手段と、
    前記事象に対処する対処手段と、
    それぞれが独立して動作する複数の制御装置とを含み、
    前記制御装置のそれぞれは、
    前記検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記対処手段を制御するための制御信号を出力する複数の演算部と、
    前記複数の演算部の少なくとも1つから信号が出力された場合に、前記制御信号を前記対処手段へ送出する送信部と、
    前記複数の演算部の1つの試験が行われる場合に、他の演算部が演算処理を独立して実行する状態を維持しつつ、試験対象の演算部が出力する制御信号が前記送信部から送出されないように制御する制御部と、
    を備えることを特徴とする原子力発電プラント制御システム。
  5. 前記制御部は、試験対象の演算部の試験の完了後に、当該試験対象の演算部の演算処理の進行状況を他の演算部の演算処理の進行状況と一致させる合わせ込み処理を実行させ、合わせ込み処理の完了後は、前記複数の演算部のそれぞれに独立して並列に演算処理を行わせることを特徴とする請求項4に記載の原子力発電プラント制御システム。
JP2010222484A 2010-09-30 2010-09-30 制御装置および原子力発電プラント制御システム Active JP5829392B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2010222484A JP5829392B2 (ja) 2010-09-30 2010-09-30 制御装置および原子力発電プラント制御システム
US13/824,826 US20130177119A1 (en) 2010-09-30 2011-09-21 Control device and nuclear power plant control system
EP11828874.5A EP2624255B1 (en) 2010-09-30 2011-09-21 Control device, and nuclear power plant control system
PCT/JP2011/071432 WO2012043317A1 (ja) 2010-09-30 2011-09-21 制御装置および原子力発電プラント制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010222484A JP5829392B2 (ja) 2010-09-30 2010-09-30 制御装置および原子力発電プラント制御システム

Publications (2)

Publication Number Publication Date
JP2012078166A true JP2012078166A (ja) 2012-04-19
JP5829392B2 JP5829392B2 (ja) 2015-12-09

Family

ID=45892779

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010222484A Active JP5829392B2 (ja) 2010-09-30 2010-09-30 制御装置および原子力発電プラント制御システム

Country Status (4)

Country Link
US (1) US20130177119A1 (ja)
EP (1) EP2624255B1 (ja)
JP (1) JP5829392B2 (ja)
WO (1) WO2012043317A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014232462A (ja) * 2013-05-30 2014-12-11 株式会社日立製作所 制御システム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6056509B2 (ja) * 2013-01-30 2017-01-11 富士通株式会社 情報処理装置および情報処理装置の制御方法
JP6453262B2 (ja) * 2016-03-09 2019-01-16 日立Geニュークリア・エナジー株式会社 制御棒操作監視方法及び制御棒操作監視システム
CN106448759B (zh) * 2016-10-19 2021-09-17 中国核电工程有限公司 核电站加热器自动控制系统有效性检测方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61233845A (ja) * 1985-04-09 1986-10-18 Nec Corp 予備系装置の正常性検査方式
JPS63736A (ja) * 1986-06-20 1988-01-05 Fujitsu Ltd プロセツサ診断方法
JPS63234193A (ja) * 1987-03-23 1988-09-29 株式会社日立製作所 原子炉安全保護装置
JP2003287587A (ja) * 2002-03-27 2003-10-10 Toshiba Corp プラント保護計装装置
WO2009060953A1 (ja) * 2007-11-07 2009-05-14 Mitsubishi Electric Corporation 安全制御装置
JP2010205261A (ja) * 2009-02-04 2010-09-16 Yokogawa Electric Corp パラメータコピー方法およびパラメータコピー装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4299927B2 (ja) * 1998-08-31 2009-07-22 株式会社東芝 中性子束計測装置
US7350026B2 (en) * 2004-12-03 2008-03-25 Thales Memory based cross compare for cross checked systems
KR101073342B1 (ko) * 2009-12-23 2011-10-14 한국수력원자력 주식회사 디지털 발전소보호계통의 주기적 건전성 시험의 자동화 방법 및 장치

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61233845A (ja) * 1985-04-09 1986-10-18 Nec Corp 予備系装置の正常性検査方式
JPS63736A (ja) * 1986-06-20 1988-01-05 Fujitsu Ltd プロセツサ診断方法
JPS63234193A (ja) * 1987-03-23 1988-09-29 株式会社日立製作所 原子炉安全保護装置
JP2003287587A (ja) * 2002-03-27 2003-10-10 Toshiba Corp プラント保護計装装置
WO2009060953A1 (ja) * 2007-11-07 2009-05-14 Mitsubishi Electric Corporation 安全制御装置
JP2010205261A (ja) * 2009-02-04 2010-09-16 Yokogawa Electric Corp パラメータコピー方法およびパラメータコピー装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014232462A (ja) * 2013-05-30 2014-12-11 株式会社日立製作所 制御システム

Also Published As

Publication number Publication date
EP2624255B1 (en) 2018-04-18
US20130177119A1 (en) 2013-07-11
EP2624255A1 (en) 2013-08-07
EP2624255A4 (en) 2017-04-19
WO2012043317A1 (ja) 2012-04-05
JP5829392B2 (ja) 2015-12-09

Similar Documents

Publication Publication Date Title
EP1703401B1 (en) Information processing apparatus and control method therefor
JP5829392B2 (ja) 制御装置および原子力発電プラント制御システム
US10114356B2 (en) Method and apparatus for controlling a physical unit in an automation system
JP2015115727A (ja) プログラマブルロジックデバイス
WO2012046609A1 (ja) 制御装置および原子力発電プラント制御システム
US7747902B2 (en) Synchronizing cross checked processors during initialization by miscompare
JP2011034219A (ja) 故障検出方法及び監視装置
KR102438148B1 (ko) 임베디드 컴퓨팅 모듈의 이상을 감지하는 이상 감지 장치, 시스템 및 방법
JPH05158502A (ja) 分散形制御装置
US8776071B2 (en) Microprocessor operation monitoring system
CN110399258B (zh) 一种服务器系统的稳定性测试方法、系统及装置
JP2009053752A (ja) ウォッチドッグ処理方法および異常検出回路
JP2018147510A (ja) サーバ装置およびサーバシステム
JPS60247750A (ja) システム初期構成制御方式
JP2006178688A (ja) 多重化装置及びレガシーデバイス多重化方法
JP2007067801A (ja) 切替制御システム及びこれに適用される制御ユニット
KR20150061167A (ko) 에프피지에이 기반 제어 장치의 동작 건전성 감시 장치 및 방법
JP5625949B2 (ja) システム監視装置及びシステム監視方法
JP4778482B2 (ja) 計算機システム、計算機、計算機システムの障害検出方法、プログラム
JP2020071492A (ja) 情報処理システム
JPS5916302B2 (ja) チエツク装置
JP2015141589A (ja) サーバ装置、サーバシステムおよび障害対策方法
JPS593638A (ja) 情報処理装置
JPH05161248A (ja) 電源異常検出回路の自動監視方式
JPH1165986A (ja) タイマの障害検出システム及び検出方法並びに検出方法を実行するためのプログラムを記録した記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140819

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141017

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150331

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150623

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20150630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150924

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151022

R151 Written notification of patent or utility model registration

Ref document number: 5829392

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151