JP2012079184A - 制御装置および原子力発電プラント制御システム - Google Patents

制御装置および原子力発電プラント制御システム Download PDF

Info

Publication number
JP2012079184A
JP2012079184A JP2010225273A JP2010225273A JP2012079184A JP 2012079184 A JP2012079184 A JP 2012079184A JP 2010225273 A JP2010225273 A JP 2010225273A JP 2010225273 A JP2010225273 A JP 2010225273A JP 2012079184 A JP2012079184 A JP 2012079184A
Authority
JP
Japan
Prior art keywords
calculation
power plant
nuclear power
arithmetic
control device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010225273A
Other languages
English (en)
Inventor
Shinji Kinouchi
信二 木内
Hironobu Shinohara
広信 篠原
Yasutake Akizuki
安武 秋月
Toshiki Fukui
俊樹 福井
Kanji Shirasawa
寛司 白澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP2010225273A priority Critical patent/JP2012079184A/ja
Priority to PCT/JP2011/072314 priority patent/WO2012046609A1/ja
Priority to US13/876,798 priority patent/US9684302B2/en
Priority to EP11830542.4A priority patent/EP2626788B1/en
Publication of JP2012079184A publication Critical patent/JP2012079184A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/183Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
    • G06F11/184Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality
    • G06F11/185Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components where the redundant components implement processing functionality and the voting is itself performed redundantly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1695Error detection or correction of the data by redundancy in hardware which are operating with time diversity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/001Computer implemented control
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1633Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1658Data re-synchronization of a redundant component, or initial sync of replacement, additional or spare unit
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Abstract

【課題】高い信頼性を有する制御装置および原子力発電プラント制御システムを提供すること。
【解決手段】本発明に係る原子力発電プラント制御システムは、原子力発電プラントの安全保護系統を制御する原子力発電プラント制御システムであり、原子力発電プラントに生じる特定の事象を検出する検出部10a〜10dと、事象に対処する現場機器50と、それぞれが独立して動作する複数の制御装置である多数決判定装置20aおよび20bと現場機器制御装置40aおよび40bと含む。制御装置のそれぞれは、検出部10a〜10dの検出結果に基づいて演算処理を独立して並列に実行し、演算処理の演算結果に応じて、現場機器50を制御するための信号を出力する複数の演算部備え複数の演算部は、制御装置の起動時に各演算部の演算処理の進行状況を一致させる合わせ込み処理を実行し、合わせ込み処理の完了後は、それぞれに独立して並列に演算処理を実行する。
【選択図】図1

Description

本発明は、制御装置および原子力発電プラント制御システムに関し、特に、高い信頼性を有する制御装置および原子力発電プラント制御システムに関する。
高度な安全性を求められる原子力発電プラントは、プラントの通常の運転を制御する制御系統に加えて、安全保護系統と呼ばれる制御系統を備える。安全保護系統は、プラントの安全性を確保するために、原子炉停止系や工学的安全施設の作動を自動的に開始させることができるように、極めて高い信頼性を求められている。
近年では、安全保護系統は、多機能で柔軟な制御が可能なデジタル制御装置を用いて構築されるようになっている。安全保護系統に用いられるデジタル制御装置は、高い信頼性を実現するため、1つの演算部が現用系となり、他の演算部が待機系となる待機冗長構成を有する(例えば、特許文献1参照)。そして、待機系となっている演算部は、現用系の演算部に異常が生じた場合に直ちに処理の引き継ぎが可能なように、トラッキングを行って自身が処理すべきデータを現用系の演算部と常に一致させる(例えば、特許文献2参照)。
特開2003−287587号公報 特開平5−136767号公報
待機冗長構成では、現用系の演算部の異常を検知する検知機構と、現用系と待機系を切り替える切替機構とが必要となる。このため、待機冗長構成をとるデジタル制御装置の信頼性は、検知機構の異常検知率と、切替機構の信頼性の影響を受ける。極めて高い信頼性を求められる安全保護系統では、これらの影響による信頼性の低下は重大な問題である。
本発明は、上記に鑑みてなされたものであって、高い信頼性を有する制御装置および原子力発電プラント制御システムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、原子力発電プラントの安全保護系統において用いられる制御装置であって、それぞれが前記原子力発電プラントに生じる特定の事象を検出する検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記事象に対処する対処手段を制御するための信号を出力する複数の演算部を備え、前記複数の演算部は、制御装置の起動時に各演算部の演算処理の進行状況を一致させる合わせ込み処理を実行し、合わせ込み処理の完了後は、それぞれに独立して並列に演算処理を実行することを特徴とする。
この制御装置は、複数の演算部が演算処理を独立して並列に実行するため、高い信頼性を得ることができる。
また、本発明の望ましい態様としては、前記複数の演算部は、自系と他系の演算処理の演算結果を比較し、演算結果の不一致が所定の期間以上継続した場合にその旨を警告することが好ましい。
この態様では、複数の演算部に演算処理を独立して並列に実行させつつ、演算部の異常を検出することができるため、制御装置の信頼性を向上させることができる。
また、本発明の望ましい態様としては、前記複数の演算部は、演算部ごとにずらして設定された所定の長さの演算周期ごとに前記演算処理を実行することが好ましい。
この態様では、複数の演算部に演算処理を独立して並列に実行させつつ、他系の状態に影響を受けないようにできることから、制御装置の信頼性を向上させることができる。
また、上述した課題を解決し、目的を達成するために、本発明は、原子力発電プラントの安全保護系統を制御する原子力発電プラント制御システムであって、前記原子力発電プラントに生じる特定の事象を検出する検出手段と、前記事象に対処する対処手段と、それぞれが独立して動作する複数の制御装置とを含み、前記制御装置のそれぞれは、前記検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記対処手段を制御するための信号を出力する複数の演算部備え、前記複数の演算部は、制御装置の起動時に各演算部の演算処理の進行状況を一致させる合わせ込み処理を実行し、合わせ込み処理の完了後は、それぞれに独立して並列に演算処理を実行することを特徴とする。
この原子力発電プラント制御システムは、多重化された演算装置を含み、さらに、各演算装置において複数の演算部が演算処理を独立して並列に実行するため、高い信頼性を得ることができる。
本発明に係る制御装置および原子力発電プラント制御システムは、高い信頼性を得ることができるという効果を奏する。
図1は、本実施例に係る原子力発電プラント制御システムの概要構成を示す図である。 図2は、多数決判定装置の概要構成を示すブロック図である。 図3は、現場機器制御装置の概要構成を示すブロック図である。 図4は、起動時における多数決判定装置の動作を示すシーケンス図である。 図5は、演算部の演算周期のズレの一例を示す図である。 図6は、異常検出処理の処理手順を示すフロー図である。
以下に、本発明に係る制御装置および原子力発電プラント制御システムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。また、この実施例における構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。
まず、図1を参照しながら、本実施例に係る原子力発電プラント制御システムの概要構成について説明する。図1は、本実施例に係る原子力発電プラント制御システムの概要構成を示す図である。図1に示す原子力発電プラント制御システムは、原子力発電プラントの安全保護系統の制御を行う制御システムである。
図1に示すように、原子力発電プラント制御システムは、4重化された検出部10a〜10dと、2重化された多数決判定装置20aおよび20bと、2重化された現場機器制御装置40aおよび40bを含む。
検出部10a〜10dは、原子力発電プラントの運転に何らかの支障をもたらす特定の事象が発生しているか否かを判定する。具体的には、検出部10a〜10dは、図示しない現場検出器の検出値が異常を示す値であるか否かを判定し、検出値が異常を示す値であると判定した場合に、多数決判定装置20aおよび20bへ異常検出信号を送信する。
多数決判定装置20aおよび20bは、多数決制御ロジック(例えば、2/4制御ロジック)を実行する制御装置である。具体的には、多数決判定装置20aは、検出部10a〜10dのうち所定数以上(例えば、2以上)から異常検出信号が送信された場合に、異常検出信号を現場機器制御装置40aへ送信する。多数決判定装置20bは、検出部10a〜10dのうち所定数以上(例えば、2以上)から異常検出信号が出力された場合に、異常検出信号を現場機器制御装置40bへ送信する。多数決判定装置20aおよび20bは、それぞれ独立して動作する。
現場機器制御装置40aおよび40bは、弁、ポンプ、遮断器等の現場機器50を制御する制御装置である。現場機器制御装置40aおよび40bは、対応する多数決判定装置20から送信された異常検出信号等に基づいて何らかの対処の実行が必要であるかを判定し、対処の実行が必要であると判定した場合に、対応する現場機器50へ対処の実行を指示する制御信号を出力する。現場機器制御装置40aおよび40bは、それぞれ独立して動作する。
このように、本実施例に係る原子力発電プラント制御システムは、単一故障によって機能が失われないように、各部が多重化されているとともに、各部が独立して動作する。
続いて、多数決判定装置20aおよび20bの概要構成について説明する。なお、多数決判定装置20aおよび20bは、同様の構成を有するため、ここでは、多数決判定装置20aを例にして、装置の概要構成について説明することとする。
図2は、多数決判定装置20aの概要構成を示すブロック図である。図2に示すように、多数決判定装置20aは、入力部21と、演算部22aおよび22bと、出力部23とを有する。多数決判定装置20aは、演算部22aおよび22bがそれぞれ並列に動作する並列冗長を構成する。
入力部21は、検出部10a〜10dから受信した異常検出信号を演算部22aおよび22bへ出力する。演算部22aおよび22bは、各種演算処理を実行する演算部である。各種演算処理の1つの処理として、演算部22aおよび22bは、入力部21からの通知に基づいて、検出部10a〜10dのうち所定数以上(例えば、2以上)から異常検出信号が送信されたか否かを判定する。そして、演算部22aおよび22bは、所定数以上から異常検出信号が送信された場合は、出力部23を介して、異常検出信号を現場機器制御装置40aへ送信する。
続いて、現場機器制御装置40aおよび40bの概要構成について説明する。なお、現場機器制御装置40a40bは、同様の構成を有するため、ここでは、現場機器制御装置40aを例にして、これらの装置の構成について説明することとする。
図3は、現場機器制御装置40aの概要構成を示すブロック図である。図3に示すように、現場機器制御装置40aは、入力部41と、演算部42aおよび42bと、出力部43とを有する。現場機器制御装置40aは、演算部42aおよび42bがそれぞれ並列に動作する並列冗長を構成する。
入力部41は、多数決判定装置20aから受信した異常検出信号を演算部42aおよび42bへ出力する。演算部42aおよび42bは、各種演算処理を実行する演算部である。各種演算処理の1つの処理として、演算部42aおよび42bは、現場機器制御装置40aから受信した異常検出信号等に基づいて、現場機器制御装置40aに対応する現場機器50に何らかの対処を実行させる必要があるか否かを判定する。そして、演算部42aおよび42bは、現場機器50に何らかの対処を実行させる必要がある場合は、現場機器50に対処を実行させるための制御信号を出力部43を介してへ送信する。
このように、本実施例に係る原子力発電プラント制御システムにおいて、制御装置である多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bは、内部が並列冗長化され、各系が独立して動作するように構成されている。
すなわち、多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bは、内部の演算部22等を冗長化しつつも、現用系の異常を検知する検知機構や現用系と待機系を切り替える切替機構のような待機冗長構成をとる場合に必要な機構が不要となっている。このため、多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bは、これらの機構に起因する信頼性の低下の影響を受けることなく、高い信頼性を実現することができる。
次に、多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bの起動時の動作について図4を参照しながら説明する。なお、並列冗長構成をとる装置としての起動時の動作は、多数決判定装置20aおよび20bと、現場機器制御装置40aおよび40bにおいて共通しているので、ここでは、多数決判定装置20aを例にして、自動時の動作の説明を行うこととする。
図4は、起動時における多数決判定装置20aの動作を示すシーケンス図である。図4に示すように、電源が投入されると、多数決判定装置20aでは、ステップS10として、演算部22の1つ(例えば、演算部22a)が起動する。起動した演算部22は、ステップS11として、演算周期ごとに演算処理を実行するようになる。
こうして、演算部22の1つで演算処理が開始された後に、ステップS12として、他の演算部22(例えば、演算部22b)が起動する。ここで、他の演算部22の起動タイミングは、他の演算部22の演算周期が、既に演算処理を開始している演算部22の演算周期とずれるように調整される。
演算周期のズレについて図5を参照しながら説明する。図5は、1系と2系の演算周期のズレの一例を示す図である。図5の例に示すように、各系の演算部22は、一定の長さの演算周期ごとに、各種命令を実行する。各系の演算部22は、同一の演算周期においては、同一の処理を同一の順序で実行する。
そして、各系の演算周期は、始期がずれるように調整される。図5に示す例では、演算部22bの演算周期の始期が演算部22aの演算周期の始期よりもわずかに遅れるように調整されている。この結果、各系の演算部22は、同一の処理を一定の時間差を保って並列に実行することとなる。各系の演算部22が備えるプロセッサによる演算は、放射線等の不確定要因により一時的に誤った値となるおそれがあるが、このように演算周期をずらすことにより、不確定要因が各系の演算結果に同様に影響を及ぼす可能性を低くすることができる。
図4の説明に戻って、他の演算部22が起動した後、最初の演算周期において、ステップS13として、合わせ込み処理(トラッキング)が実行される。合わせ込み処理においては、既に演算処理を開始している演算部22の処理状況が、新たに起動した他の演算部22に転記される。この結果、各系の演算部22の演算処理の進行状況が一致することとなる。
こうして合わせ込み処理が完了した後、各演算部22は、ステップS14およびステップS15として、それぞれ独立して、演算周期ごとに演算処理を実行するようになる。このように、起動時に合わせ込み処理を実行し、その後は、一定の長さの演算周期毎に同一の処理を実行していくことにより、各系の演算部22は、独立して動作しつつ、同じ処理をほぼ同じタイミングで実行し続ける状態となる。
次に、並列冗長構成で動作している系間での異常監視について、図6を参照しながら説明する。図6は、多数決判定装置20aにおける異常検出処理の処理手順を示すフロー図である。なお、多数決判定装置20bや、現場機器制御装置40aおよび40bも、同様の処理手順によって系間での異常監視を内部で行っている。
図6に示すように、多数決判定装置20aの演算部22は、まずステップS30として、演算結果の不一致が継続していることを示すフラグである不一致フラグをOFFに設定する。
続いて、演算部22は、ステップS31として、自系と他系の演算結果を比較する。ここで、他系の演算結果は、各演算周期内で実行される命令の一部によって他系の演算部22から送信されることになっている。
両系の演算結果が一致している場合(ステップS32,Yes)、演算部22は、ステップS33として、それぞれの不一致フラグをOFFに設定する。そして、演算部22は、終了指示があれば(ステップS39,Yes)、異常検出処理を終了させ、さもなければ(ステップS39,No)、ステップS31以降を再実行する。
一方、両系の演算結果が一致しない場合(ステップS32,No)、演算部22は、ステップS34として、それぞれの不一致フラグがOFFであるかを判定する。不一致フラグがOFFである場合、すなわち、演算結果の不一致が新たに発覚した場合(ステップS34,Yes)、演算部22は、ステップS35として、不一致フラグをONに設定し、ステップS36として、タイマによる計時を開始させる。そして、演算部22は、終了指示があれば(ステップS39,Yes)、異常検出処理を終了させ、さもなければ(ステップS39,No)、ステップS31以降を再実行する。
不一致フラグがONである場合、すなわち、演算結果の不一致が継続している場合(ステップS34,No)、演算部22は、ステップS37として、計時を開始してから所定時間(例えば、30秒)を経過したかを判定する。所定時間を経過していない場合(ステップS37,No)、演算部22は、終了指示があれば(ステップS39,Yes)、異常検出処理を終了させ、さもなければ(ステップS39,No)、ステップS31以降を再実行する。
一方、所定時間を経過している場合、すなわち、演算結果の不一致が所定時間以上継続している場合(ステップS37,Yes)、演算部22は、ステップS38として、演算結果の不一致が生じている旨を警告する。ここでの警告は、例えば、中央制御室に設けられている警告ランプを点灯させたり、中央制御室に設けられているスピーカから警告音を出力したりすることによって行われる。そして、演算部22は、終了指示があれば(ステップS39,Yes)、異常検出処理を終了させ、さもなければ(ステップS39,No)、ステップS31以降を再実行する。
なお、上記の処理手順は、演算部22aおよび22bによって、独立して実行される。また、ステップS31〜S39の1回のループ分の処理が、各演算周期内において、系間不一致処理として実行される。
このように、多数決判定装置20aは、演算部22aと演算部22bが演算結果を相互に比較し、演算結果の不一致が所定時間以上継続している場合に、異常が発生していると判定して警告を発する。
冗長化された演算部22aと演算部22bは独立して動作するため、一方が正常に動作していれば他方に障害が発生していても、多数決判定装置20aは正常に動作しているように見える。演算部22aと演算部22bの演算結果を比較することにより、演算部22aと演算部22bの一方に障害が発生していることを検知することが可能になり、多数決判定装置20aの信頼性を向上させることができる。
また、上述したように演算部22aと演算部22bの演算周期にはズレがあるため、異常検出信号が到着するタイミングによっては、演算部22aと演算部22bの演算結果が一時的に不一致となる場合がある。演算部22aと演算部22bの演算結果の不一致が所定時間以上継続している場合に異常が発生していると判定することにより、このような一時的な不一致の影響を受けることなく、異常が発生しているか否かを正しく判断することができる。
例えば、入力されたパルス状の短い信号を一方の系が取りこぼした場合、ディレイタイマやワンショットタイマ等のタイマの影響により、タイマの設定時間に渡って、各系に入力される信号が相違する状態が継続してしまうことがある。このような演算部22自体には起因しない原因で演算結果の不一致が継続して異常が発生していると判断されることを防止するため、タイマが介在している場合には、演算結果の不一致が継続する時間が、少なくともタイマの設定時間よりも長い場合に、異常が発生していると判断するように構成することが好ましい。
上述してきたように、本実施例では、安全保護系統の制御を行う原子力発電プラント制御システムに含まれる制御装置を多重化するとともに、制御装置が備える演算部をさらに多重化して、それぞれの演算部が独立して並列に演算処理を実行することとしたので、信頼性の高い原子力発電プラント制御システムを実現することができる。
なお、上記の実施例で示した原子力発電プラント制御システムの構成は、本発明の要旨を逸脱しない範囲で任意に変更することができる。例えば、上記の実施例で示した原子力発電プラント制御システムの各部の多重度は、求められる信頼性の高さ等に応じて任意に変更してよい。
また、演算部が3重化以上に多重化されている場合は、演算結果が一致する演算部の数に基づいて異常が生じている演算部を特定して警告を行うこととしてもよい。例えば、3重化されている演算部のうち演算部Aと演算部Bの演算結果が一致し、演算部Cの演算結果が他と一致しない状態が所定時間継続した場合、少数派である演算部Cにその旨の警告を行ってもよい。
また、各系の演算周期のズレの分だけ、入力される異常検出信号が変化する周期が長くなるように調整する機構を設けることとしてもよい。入力される異常検出信号が短い周期で変化する場合、演算処理を先行して実行する演算部では異常検出信号が演算処理に反映されるが、演算処理を遅れて実行する演算部では異常検出信号が演算処理に反映されない事態が起こりうる。異常検出信号が変化する周期を演算周期のズレの分だけ長くすることにより、そのような事態の発生を抑止できる。
また、上記の実施例で示した原子力発電プラント制御システムは、安全保護系統以外の系統や、原子力発電プラント以外のプラントの制御に用いることができる。
以上のように、本発明に係る制御装置および原子力発電プラント制御システムは、原子力発電プラントの制御に有用であり、特に、安全保護系統の制御に適している。
10a〜10d 検出部
20 多数決判定装置
20a、20b 多数決判定装置
21 入力部
22 演算部
22a、20b 演算部
23 出力部
40a、40b 現場機器制御装置
41 入力部
42a、42b 演算部
43 出力部
50 現場機器

Claims (4)

  1. 原子力発電プラントの安全保護系統において用いられる制御装置であって、
    それぞれが前記原子力発電プラントに生じる特定の事象を検出する検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記事象に対処する対処手段を制御するための信号を出力する複数の演算部を備え、
    前記複数の演算部は、制御装置の起動時に各演算部の演算処理の進行状況を一致させる合わせ込み処理を実行し、合わせ込み処理の完了後は、それぞれに独立して並列に演算処理を実行することを特徴とする制御装置。
  2. 前記複数の演算部は、自系と他系の演算処理の演算結果を比較し、演算結果の不一致が所定の期間以上継続した場合にその旨を警告することを特徴とする請求項1に記載の制御装置。
  3. 前記複数の演算部は、演算部ごとにずらして設定された所定の長さの演算周期ごとに前記演算処理を実行することを特徴とする請求項1または2に記載の制御装置。
  4. 原子力発電プラントの安全保護系統を制御する原子力発電プラント制御システムであって、
    前記原子力発電プラントに生じる特定の事象を検出する検出手段と、
    前記事象に対処する対処手段と、
    それぞれが独立して動作する複数の制御装置とを含み、
    前記制御装置のそれぞれは、
    前記検出手段の検出結果に基づいて演算処理を独立して並列に実行し、当該演算処理の演算結果に応じて、前記対処手段を制御するための信号を出力する複数の演算部備え、
    前記複数の演算部は、制御装置の起動時に各演算部の演算処理の進行状況を一致させる合わせ込み処理を実行し、合わせ込み処理の完了後は、それぞれに独立して並列に演算処理を実行することを特徴とする原子力発電プラント制御システム。
JP2010225273A 2010-10-04 2010-10-04 制御装置および原子力発電プラント制御システム Pending JP2012079184A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2010225273A JP2012079184A (ja) 2010-10-04 2010-10-04 制御装置および原子力発電プラント制御システム
PCT/JP2011/072314 WO2012046609A1 (ja) 2010-10-04 2011-09-29 制御装置および原子力発電プラント制御システム
US13/876,798 US9684302B2 (en) 2010-10-04 2011-09-29 Control device and nuclear power plant control system
EP11830542.4A EP2626788B1 (en) 2010-10-04 2011-09-29 Control device and nuclear power plant control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010225273A JP2012079184A (ja) 2010-10-04 2010-10-04 制御装置および原子力発電プラント制御システム

Publications (1)

Publication Number Publication Date
JP2012079184A true JP2012079184A (ja) 2012-04-19

Family

ID=45927604

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010225273A Pending JP2012079184A (ja) 2010-10-04 2010-10-04 制御装置および原子力発電プラント制御システム

Country Status (4)

Country Link
US (1) US9684302B2 (ja)
EP (1) EP2626788B1 (ja)
JP (1) JP2012079184A (ja)
WO (1) WO2012046609A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013258564A (ja) * 2012-06-13 2013-12-26 Mitsubishi Electric Corp データポーリング方法及びその方法を用いた原子力プラントのディジタル計装制御システム
KR101594439B1 (ko) * 2014-10-14 2016-02-17 한국원자력연구원 원자력발전소 내의 디지털 계측제어시스템을 위한 검사 장치 및 그 방법
WO2023100275A1 (ja) * 2021-12-01 2023-06-08 三菱電機株式会社 安全保護装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101704787B1 (ko) * 2014-12-31 2017-02-22 주식회사 효성 제어기의 이중화 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003287587A (ja) * 2002-03-27 2003-10-10 Toshiba Corp プラント保護計装装置
JP2005227873A (ja) * 2004-02-10 2005-08-25 Fanuc Ltd プログラマブル・シーケンス制御装置
WO2009060953A1 (ja) * 2007-11-07 2009-05-14 Mitsubishi Electric Corporation 安全制御装置
JP2010160712A (ja) * 2009-01-09 2010-07-22 Renesas Technology Corp 半導体データ処理デバイス及びデータ処理システム
JP2010205261A (ja) * 2009-02-04 2010-09-16 Yokogawa Electric Corp パラメータコピー方法およびパラメータコピー装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4977529A (en) * 1973-02-23 1990-12-11 Westinghouse Electric Corp. Training simulator for a nuclear power plant
JPH04101201A (ja) * 1990-08-21 1992-04-02 Toshiba Corp プラント監視制御システム
JP2637653B2 (ja) 1991-11-12 1997-08-06 三菱電機株式会社 冗長化制御装置
US5621776A (en) * 1995-07-14 1997-04-15 General Electric Company Fault-tolerant reactor protection system
KR100408493B1 (ko) * 2001-05-07 2003-12-06 한국전력기술 주식회사 소프트웨어 공통유형고장을 자체 배제한 디지털원자로 보호시스템 및 그 제어방법
US7350026B2 (en) * 2004-12-03 2008-03-25 Thales Memory based cross compare for cross checked systems
US20060236158A1 (en) * 2005-04-15 2006-10-19 Thayer Larry J Memory element for mitigating soft errors in logic
JP4277030B2 (ja) * 2006-06-30 2009-06-10 株式会社日立製作所 通信制御システム
CN101968974B (zh) * 2010-08-09 2013-01-02 中广核工程有限公司 一种核电站反应堆保护系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003287587A (ja) * 2002-03-27 2003-10-10 Toshiba Corp プラント保護計装装置
JP2005227873A (ja) * 2004-02-10 2005-08-25 Fanuc Ltd プログラマブル・シーケンス制御装置
WO2009060953A1 (ja) * 2007-11-07 2009-05-14 Mitsubishi Electric Corporation 安全制御装置
JP2010160712A (ja) * 2009-01-09 2010-07-22 Renesas Technology Corp 半導体データ処理デバイス及びデータ処理システム
JP2010205261A (ja) * 2009-02-04 2010-09-16 Yokogawa Electric Corp パラメータコピー方法およびパラメータコピー装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013258564A (ja) * 2012-06-13 2013-12-26 Mitsubishi Electric Corp データポーリング方法及びその方法を用いた原子力プラントのディジタル計装制御システム
KR101594439B1 (ko) * 2014-10-14 2016-02-17 한국원자력연구원 원자력발전소 내의 디지털 계측제어시스템을 위한 검사 장치 및 그 방법
WO2023100275A1 (ja) * 2021-12-01 2023-06-08 三菱電機株式会社 安全保護装置

Also Published As

Publication number Publication date
US9684302B2 (en) 2017-06-20
EP2626788A1 (en) 2013-08-14
EP2626788A4 (en) 2017-01-18
WO2012046609A1 (ja) 2012-04-12
US20130204405A1 (en) 2013-08-08
EP2626788B1 (en) 2018-05-16

Similar Documents

Publication Publication Date Title
US7802138B2 (en) Control method for information processing apparatus, information processing apparatus, control program for information processing system and redundant comprisal control apparatus
JP5176813B2 (ja) 冷却ファンの故障診断システム、故障診断装置、故障診断方法、故障診断プログラムおよび冷却装置
EP2416247B1 (en) Semiconductor device
JP2019101515A (ja) 半導体装置及びその電源監視方法
WO2012046609A1 (ja) 制御装置および原子力発電プラント制御システム
JP5829392B2 (ja) 制御装置および原子力発電プラント制御システム
US20130266053A1 (en) Signal selecting circuit and signal selecting method
KR101436623B1 (ko) 차량 컨트롤러의 제어 차단 모듈 이상 검출 및 안전 제어 장치와 그 방법
US20160116895A1 (en) Remote unit and abnormality determining method therein
TWI434159B (zh) 雙重系統控制裝置
KR101448013B1 (ko) 항공기용 다중 컴퓨터의 고장 허용 장치 및 방법
JP6722055B2 (ja) 処理同期制御システム及び処理同期制御方法
JP2012088815A (ja) マイクロプロセッサ動作監視システム
JP2009053752A (ja) ウォッチドッグ処理方法および異常検出回路
JP6101648B2 (ja) 異常発信検知装置及び方法
JP6270369B2 (ja) 交通信号制御機、交通信号装置、表示制御装置及び情報表示装置
KR101540975B1 (ko) 에프피지에이 기반 제어 장치의 동작 건전성 감시 장치 및 방법
JP2006344023A (ja) 制御装置
JP2007067801A (ja) 切替制御システム及びこれに適用される制御ユニット
JPH02278457A (ja) デジタル情報処理装置
JP2021135121A (ja) 故障検出回路および故障検出システム
JP2006093938A (ja) 伝送切替装置
JPH0612294A (ja) 監視装置
KR101280525B1 (ko) 풍력 발전기 상태 측정 시스템 및 이를 포함하는 시스템들
JP2019086859A (ja) プラント機器の監視制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131029

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140304