JP2014145663A - 安全保護システムおよび制御装置 - Google Patents

安全保護システムおよび制御装置 Download PDF

Info

Publication number
JP2014145663A
JP2014145663A JP2013014444A JP2013014444A JP2014145663A JP 2014145663 A JP2014145663 A JP 2014145663A JP 2013014444 A JP2013014444 A JP 2013014444A JP 2013014444 A JP2013014444 A JP 2013014444A JP 2014145663 A JP2014145663 A JP 2014145663A
Authority
JP
Japan
Prior art keywords
signal
processor
maintenance
bypass
maintenance tool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013014444A
Other languages
English (en)
Inventor
Tatsuya Ueji
路 達 哉 上
Junyo Yoshida
田 順 陽 吉
Yoshihiro Asakura
倉 義 博 朝
Mio Suzuki
木 未 央 鈴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2013014444A priority Critical patent/JP2014145663A/ja
Publication of JP2014145663A publication Critical patent/JP2014145663A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Safety Devices In Control Systems (AREA)
  • Monitoring And Testing Of Nuclear Reactors (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

【課題】信頼性が高い安全保護システムを実現するための制御装置およびそのような制御装置を含む安全保護システムを提供する。
【解決手段】実施形態によれば、原子炉の安全保護機能を動作させるか否かの判断を行うための処理を行うプロセッサを制御する制御装置であって、前記プロセッサを保守するための保守ツールが接続される保守ツールコネクタと、前記プロセッサによる処理をバイパスするか否かを示すバイパス信号が入力される入力コネクタと、前記プロセッサを保守するか否かを示す保守許可信号を生成する保守許可手段と、前記バイパス信号および前記保守許可信号に基づいて、前記保守ツールから前記プロセッサへのアクセスを制御する保守ツールIF回路と、を備えることを特徴とする制御装置が提供される。
【選択図】図2

Description

本発明の実施形態は、安全保護システムおよび制御装置に関する。
原子炉の安全保護システムは、安全性を高めるために、複数の区分から構成されるのが一般的である。そして、ある区分により生成された信号は他の区分でも用いられる。そのため、原子炉の運転中に、ある区分内のいずれかの機能を保守する場合には、当該機能をバイパスする必要がある。
安全保護システムの保守作業は、保守ツールを区分内の制御装置に接続することにより行われる。保守ツールはパーソナルコンピュータなどであり、必ずしも安全な装置ではなく、悪意があるコンピュータウイルスに感染している可能性も否定できない。よって、保守中の区分が他の区分へ悪影響を与えないよう、保守対象の機能が確実にバイパスされている状態で、保守ツールを接続する必要がある。
特許第2912425号公報
保守対象の機能がバイパスされているかどうかは、例えば警報や表示灯により、保守作業者が確認する。このようや警報や表示灯は安全保護システムとは離れた位置に設置される場合もある。そのため、保守作業者が警報や表示灯を見落としたり正確に確認できなかったりするといったヒューマンエラーのおそれがある。その結果、安全保護システムの信頼性は必ずしも高いものとは言えないという問題があった。
そこで、本発明は、信頼性が高い安全保護システムを実現するための制御装置およびそのような制御装置を含む安全保護システムを提供することを目的とする。
本発明の実施形態によれば、複数の区分であって、そのそれぞれが、原子炉の状態を検出する検出器からのセンサ信号と所定の閾値との比較処理を行ってトリップ信号を生成する比較部と、自区分の前記比較部により生成されたトリップ信号と、他区分の前記比較部により生成されたトリップ信号とに対して論理演算を行って、原子炉の安全保護機能を動作させるか否かを判断する演算部と、を有する区分と、前記複数の区分のそれぞれの前記比較部をバイパスするか否かを示す比較部バイパス信号を生成する比較部バイパス信号生成手段と、前記複数の区分のそれぞれの前記演算部をバイパスするか否かを示す演算部バイパス信号を生成する演算部バイパス信号生成手段と、を備え、前記比較部は、前記比較処理を行うプロセッサと、制御装置と、を有し、前記制御装置は、前記プロセッサを保守するための保守ツールが接続される保守ツールコネクタと、前記比較部バイパス信号が入力される入力コネクタと、前記プロセッサを保守するか否かを示す保守許可信号を生成する保守許可手段と、前記比較部バイパス信号および前記保守許可信号に基づいて、前記保守ツールから前記プロセッサへのアクセスを制御する保守ツールIF回路と、を有することを特徴とする安全保護システムが提供される。
本発明の実施形態によれば、複数の区分であって、そのそれぞれが、原子炉の状態を検出する検出器からのセンサ信号と所定の閾値との比較処理を行ってトリップ信号を生成する比較部と、自区分の前記比較部により生成されたトリップ信号と、他区分の前記比較部により生成されたトリップ信号とに対して論理演算を行って、原子炉の安全保護機能を動作させるか否かを判断する演算部と、を有する区分と、前記複数の区分のそれぞれの前記比較部をバイパスするか否かを示す比較部バイパス信号を生成する比較部バイパス信号生成手段と、前記複数の区分のそれぞれの前記演算部をバイパスするか否かを示す演算部バイパス信号を生成する演算部バイパス信号生成手段と、を備え、前記演算部は、前記論理演算を行うプロセッサと、制御装置と、を有し、前記制御装置は、前記プロセッサを保守するための保守ツールが接続される保守ツールコネクタと、前記演算部バイパス信号が入力される入力コネクタと、前記プロセッサを保守するか否かを示す保守許可信号を生成する保守許可手段と、前記演算部バイパス信号および前記保守許可信号に基づいて、前記保守ツールから前記プロセッサへのアクセスを制御する保守ツールIF回路と、を有することを特徴とする安全保護システムが提供される。
また、本発明の実施形態によれば、原子炉の安全保護機能を動作させるか否かの判断を行うための処理を行うプロセッサを制御する制御装置であって、前記プロセッサを保守するための保守ツールが接続される保守ツールコネクタと、前記プロセッサによる処理をバイパスするか否かを示すバイパス信号が入力される入力コネクタと、前記プロセッサを保守するか否かを示す保守許可信号を生成する保守許可手段と、前記バイパス信号および前記保守許可信号に基づいて、前記保守ツールから前記プロセッサへのアクセスを制御する保守ツールIF回路と、を備えることを特徴とする制御装置が提供される。
本発明の実施形態によれば、信頼性が高い安全保護システムを実現するための制御装置およびそのような制御装置を含む安全保護システムが提供される。
原子炉の安全保護システムの概略構成を示す図。 第1の実施形態に係る比較部2の内部構成を示すブロック図。 保守ツールIF回路46の回路動作を説明する図。 第1の実施形態に係る演算部3の内部構成を示すブロック図。 第2の実施形態に係る比較部2の内部構成を示すブロック図。 バスIF回路48の回路動作を説明する図。 第2の実施形態に係る演算部3の内部構成を示すブロック図。 第3の実施形態に係る比較部2の内部構成を示すブロック図。 表示制御回路51の回路動作を説明する図。 第3の実施形態に係る演算部3の内部構成を示すブロック図。
以下、実施形態について、図面を参照しながら具体的に説明する。
(第1の実施形態)
図1は、原子炉の安全保護システムの概略構成を示す図である。安全保護システムは、複数の区分(同図の例では4つの区分A〜D)、比較部バイパススイッチ(比較部バイパス信号生成手段)11、および、演算部バイパススイッチ(演算部バイパス信号生成手段)12から構成される。区分A〜Dは類似した内部構成を有するため、区分Aのみ内部構成を詳細に描いており、区分Aを中心に説明する。
区分Aは、検出器1a,1bと、比較部2と、演算部3と、RPS駆動回路4と、MSIV駆動回路5とを備えている。
検出器1a,1bは原子炉の状態を監視し、原子炉内の温度や圧力などを示す種々のセンサ信号を比較部2に供給する。なお、同図では2つの検出器1a,1bを描いているが、検出器の数に特に制限はない。
比較部2は、検出器1a,1bのセンサ信号のそれぞれと、予め定めた閾値とを比較する。そして、比較部2は、比較結果に基づいて、原子炉が異常であるか正常であるかを示すトリップ信号を生成する。本実施形態では、原子炉が異常である場合はトリップ信号が論理“0”に設定され、原子炉が正常である場合はトリップ信号が論理“1”に設定されるものとする。トリップ信号は、区分Aの演算部3に供給されるとともに、区分B〜Dの演算部3にも供給される。1つの区分と他の区分とを電気的に分離するために、比較部2と演算部3との間は光伝送ケーブルで接続され、トリップ信号が光信号として伝送されるのが望ましい。
演算部3は、区分Aの比較部2だけでなく、区分B〜Dの比較部2から、合計4つのトリップ信号が供給される。そして、演算部3はトリップ信号に基づいて安全保護機能を動作させるか否かを判断する。より具体的には、演算部3は、4つのトリップ信号に対して、論理“0”優先の2アウトオブ4の多数決処理を行う。すなわち、4つのトリップ信号のうち論理“0”が1つ以下であれば論理“1”を出力し、論理“0”が2つ以上あれば論理“0”を出力する。演算部3の出力信号が論理“0”である場合、安全保護機能を動作させるべきであることを意味する。
安全保護機能とは、例えばRPS(Reactor Protection System:原子炉保護系)や、MSIV(Main Steam Isolation Valve:主蒸気隔離弁)である。RPS駆動回路4は、演算部3の出力信号が論理“0”である場合、中性子を吸収する制御棒を原子炉に挿入することにより、原子炉を停止させる。MSIV駆動回路5は、演算部3の出力信号が論理“0”である場合、放射性物質を含む蒸気が発生する原子炉とタービンとを隔離することにより、放射性物質を原子炉内に閉じ込める。このように安全保護機能を動作せることで、原子炉を保護できる。
以上説明したように、1つの区分の比較部2が生成したトリップ信号は他の区分の演算部3にも供給される。すなわち、1つの区分の演算部3は他の区分の比較部2により生成されたトリップ信号も考慮して、安全保護機能を動作させるか否かを判断する。
よって、1つの区分が故障したり、保守のために動作を停止させたりする場合でも、当該区分をバイパス処理することで、他の区分により安全保護機能を動作させることができる。このようなバイパス処理を行うために、安全保護システム内に比較部バイパススイッチ11および演算部バイパススイッチ12が設けられるとともに、比較部2および演算部3内には制御装置21,31がそれぞれ設けられている。
比較部バイパススイッチ11は、例えばジョイスティック型のスイッチであり、区分A〜D内の比較部2のうちの1つを指定してバイパスすることができる。いずれの区分の比較部2をバイパスするか、または、いずれの比較部2もバイパスしないことを示す比較部バイパス信号が比較部バイパススイッチ11により生成され、区分A〜Dの比較部2および演算部3に供給される。
この比較部バイパス信号に基づき、バイパスされる比較部2内に設けられた制御装置21は、比較部2を保守可能な状態に設定できる。また、比較部バイパス信号に基づき、演算部3は、バイパスされる比較部2からトリップ信号が供給されたと場合でも、このトリップ信号を無効化する。
同様に、演算部バイパススイッチ12は、例えばジョイスティック型のスイッチであり、区分A〜D内の演算部3のうちの1つを指定してバイパスすることができる。いずれの区分の演算部3をバイパスするか、または、いずれの演算部3もバイパスしないことを示す演算部バイパス信号が、区分A〜Dの演算部3、RPS駆動回路4およびMSIV駆動回路5に供給される。
この演算部バイパス信号に基づき、バイパスされる演算部3内に設けられた制御装置31は、演算部3を保守可能な状態に設定できる。また、演算部バイパス信号に基づき、RPS駆動回路4およびMSIV駆動回路5は、バイパスされる演算部3から信号が供給された場合でも、この信号を無効化する。
以下、制御装置21,31について詳しく説明する。
図2は、第1の実施形態に係る比較部2の内部構成を示すブロック図である。比較部2は、プロセッサ20と、制御装置21とを備えている。また、制御装置21は、入力コネクタ41と、入力回路42と、保守許可スイッチ43と、入力回路44と、保守ツールコネクタ45と、保守ツールIF(Interface)回路46と、バスコネクタ47と、バスIF回路48と、プロセッサ20とを備えている。この制御装置21は、例えばメイン基板上に配置される。
プロセッサ20には、バックプレーンバスから、バスコネクタ47およびバスIF回路48を介して、検出器1a,1b(図1)からのセンサ信号が入力される。プロセッサ20は、例えばMPUであり、所定のプログラムを実行することにより、センサ信号のそれぞれと、予め定めた閾値とを比較する。この閾値は上記プログラムに規定されている。比較結果は、トリップ信号として、バス回路IF48およびバスコネクタ回路47を介して、バックプレーンバスから、自区分および他区分の演算部3(図1)へ供給される。
入力コネクタ41には図1の比較部バイパススイッチ11から比較部バイパス信号が入力される。以下では、当該比較部2をバイパスすることを示す状態の比較部バイパス信号を「有効」と呼び、当該比較部2をバイパスしないことを示す状態の比較部バイパス信号を「無効」と呼ぶ。
入力回路42は、フォトカプラを用いて、入力コネクタ41に入力された比較部バイパス信号を制御装置21用の信号レベルに変換する。入力回路42により変換された比較部バイパス信号は保守ツールIF回路46およびプロセッサ20に供給される。
保守許可スイッチ43は、メイン基板上に設けられ、保守作業者により手動で設定される操作スイッチである。通常はオフに設定されるが、プロセッサ20の保守を行う際にオンに設定される。保守許可スイッチ43は、自身がオンおよびオフのいずれに設定されたかを示す保守許可信号を生成する。以下では、操作スイッチがオンに設定された状態の保守許可信号を「有効」と呼び、操作スイッチがオフに設定された状態の保守許可信号を「無効」と呼ぶ。
入力回路44は、入力回路42と同様に、保守許可スイッチ43に入力された保守許可信号を制御装置21用の信号レベルに変換する。入力回路44により変換された保守許可信号は、保守ツールIF回路46およびプロセッサ20に供給される。
保守ツールコネクタ45にはプロセッサ20を保守するための保守ツールが接続される。そして、保守ツールからの信号が保守ツールコネクタ45に入力される。保守とは、例えばプロセッサ20のプログラムを書き換えて上記の閾値を変更したり、プロセッサ20のエラーログの確認をしたりすることを含む。
ここで、保守ツールは、汎用のパーソナルコンピュータなどである。そのため、保守ツールは必ずしも安全な装置ではなく、例えば悪意があるコンピュータウイルスに感染している可能性も否定できない。
保守ツールIF回路46はハードウェアにより構成される。そして、保守ツールIF回路46は、比較部バイパス信号および保守許可信号に基づいて、保守ツールコネクタ45を介して保守ツールとプロセッサ20との間で信号を伝送するか否かをハードウェア処理により制御する。この保守ツールIF回路46の動作に本実施形態の特徴の1つがある。
図3は、保守ツールIF回路46の回路動作を説明する図である。図示のように、比較部バイパス信号および保守許可信号の両方が有効である場合、保守ツールIF回路46は保守ツールからプロセッサ20へのアクセスを有効化する。言い換えると、比較部バイパス信号および保守許可信号の少なくとも一方が無効である場合、保守ツールIF回路46により、保守ツールはプロセッサ20にアクセスできない。
このように、ソフトウェアではなくハードウェアで構成される保守ツールIF回路46により、保守ツールからプロセッサ20へのアクセスを制御する。仮に当該比較部2がバイパスされていない場合に、保守許可スイッチ43がオンに設定され、かつ、コンピュータウイルスに感染された保守ツールが保守ツールコネクタ45に接続されたとしても、保守ツールIF回路46により保守ツールとプロセッサ20と間が電気的に遮断されるため、プロセッサ20は影響を受けない。
図2に戻り、入力回路42,44からそれぞれ出力される比較部バイパス信号および保守許可信号はプロセッサ20にも供給される。そして、両信号がともに有効である場合にのみ、プロセッサ20は保守ツールIF回路46からの信号アクセスを有効化する。
比較部バイパス信号および保守許可信号を、保守ツールIF回路46およびプロセッサ20の両方に供給することで、安全性を向上できる。
以上のような制御装置21の構成にすることで、比較部バイパススイッチ11により当該比較部2がバイパスされ、かつ、保守許可スイッチ43がオンに設定されると、保守ツールを用いた保守作業が可能となる。そして、当該比較部2がバイパスされない場合、または、保守許可スイッチ43がオフに設定された場合、保守ツールIF回路46は保守ツールコネクタ45からの信号がプロセッサ20に入力されないようにする。
以上、比較部2内の制御装置21について説明した。以下、制御装置21との相違点を中心に演算部3内の制御装置31について説明する。
図4は、第1の実施形態に係る演算部3の内部構成を示すブロック図である。
プロセッサ30には、バックプレーンバスから、バスコネクタ47およびバスIF回路48を介して、自区分および他区分の比較部2(図1)から合計4つのトリップ信号が入力される。そして、プロセッサ30は、4つのトリップ信号に対して論理演算を行って、安全保護機能を動作させるか否かを判断する。安全保護機能を動作させるか否かを示す信号は、バスIF回路48、バスコネクタ47を介して、バックプレーンバスから、PRS駆動回路4およびMSIV駆動回路5(図1)へ供給される。
制御装置31の入力コネクタ41’には図1の演算部バイパススイッチ12から演算部バイパス信号が入力される。保守許可スイッチ43’は、メイン基板上に設けられ、保守作業者により手動で設定される操作スイッチである。通常はオフに設定されるが、プロセッサ30の保守を行う際にオンに設定される。
保守ツールIF回路46’はハードウェアにより構成される。そして、保守ツールIF回路46’は、演算部バイパス信号および保守許可信号に基づいて、保守ツールコネクタ45’を介して保守ツールとプロセッサ30との間で信号を伝送するか否かをハードウェア処理により制御する。
保守ツールIF回路46’の動作は、図3に示す保守ツールIF回路46の動作と同様である。すなわち、演算部バイパス信号および保守許可信号の両方が有効である場合、保守ツールIF回路46’は保守ツールからプロセッサ30へのアクセスを有効化する。
このように、第1の実施形態では、ハードウェアで構成される保守ツールIF回路46,46’を設けることで、バイパス信号および保守許可信号の両方が有効である場合にのみ、保守ツールからプロセッサ20,30へのアクセスがそれぞれ可能となる。よって、自区分がバイパスされていない場合には、保守ツールからの入力がプロセッサ20,30に影響を与えることがない。結果として、信頼性が高い安全保護システムを実現できる。
(第2の実施形態)
上述した第1の実施形態は保守ツールIF回路46により、保守ツールとプロセッサ20との間の信号伝送の制御するものであった。これに対し、以下に説明する第2の実施形態では、プロセッサ20とバックプレーンバスとの間の信号伝送をさらに制御するものである。
図5は、第2の実施形態に係る比較部2の内部構成を示すブロック図である。図5では、図2と共通する構成部分には同一の符号を付しており、以下では相違点を中心に説明する。図5の制御装置21では、入力回路42からの比較部バイパス信号、および、入力回路44からの保守許可信号が、バスIF回路48にも供給される。
図6は、バスIF回路48の回路動作を説明する図である。図示のように、比較部バイパス信号および保守許可信号の両方が無効である場合、バスIF回路48はプロセッサ20とバックプレーンバスとの間の信号入出力を有効化する。言い換えると、比較部バイパス信号および保守許可信号の少なくとも一方が有効である場合、バスIF回路48により、プロセッサ20とバックプレーンバスとの間で信号入出力はできない。
このようなバスIF回路48により、比較部2がバイパスされておらず、かつ、保守を行わないときに限って、プロセッサ20はバックプレーバスに接続される装置との間で信号を入出力できる。
このように、第2の実施形態でも、第1の実施形態と同様に、信頼性が高い安全保護システムを実現できる。加えて、第2の実施形態では、ハードウェアで構成されるバスIF回路48により、比較部2がバイパスされている場合や保守を行う場合には、プロセッサ20は外部の装置との間で信号の入出力を行わない。そのため、比較部2のバイパス中や保守中に、比較部2からの出力が外部の装置に影響を与えるのを抑制できる。よって、安全保護システムの信頼性をさらに向上できる。
なお、図7に示すように、演算部3内の制御装置31を図5と同様の構成にしてもよい。これにより、演算部3のバイパス中や保守中に、演算部3からの出力が外部の装置に影響を与えるのを抑制できる。
(第3の実施形態)
以下に説明する第3の実施形態は、さらに状態表示器を備えるものである。
図8は、第3の実施形態に係る比較部2の内部構成を示すブロック図である。図8では、図2と共通する構成部分には同一の符号を付しており、以下では相違点を中心に説明する。図8の制御装置21は、状態表示器50と、表示制御回路51とをさらに備えている。
状態表示器50は、例えばメイン基板上など保守ツールコネクタ45の近傍に設けられたLEDである。状態表示器50は、表示制御回路51の制御に応じて、点灯または消灯する。後述するように、状態表示器50は、プロセッサ20の状態、より具体的には、保守ツールを接続してよい状態であるか否かを示す。
表示制御回路51は、入力回路42からの比較部バイパス信号、および、入力回路44からの保守許可信号に基づいて、状態表示器50を点灯させるか消灯させるかを制御する。
図9は、表示制御回路51回路動作を説明する図である。図示のように、比較部バイパス信号および保守許可信号の両方が有効である場合、表示制御回路51は状態表示器50を点灯させる。また、比較部バイパス信号および保守許可信号の少なくとも一方が無効である場合、表示制御回路51は状態表示器50を消灯させる。
このような制御により、状態表示器50は、保守ツールを用いて比較部2を保守可能な状態、すなわち、保守ツールを接続してよい状態にのみ、点灯する。よって、保守作業者は、保守作業を開始する際に、または、保守作業を行うために保守許可スイッチ43をオンした際に、状態表示器50を確認することで、一見して当該比較部2がバイパスされているか否かを確認できる。
このように、第3の実施形態でも、信頼性が高い安全保護システムを実現できる。加えて、 第3の実施形態では、状態表示器50を設けるため、保守作業者の利便性が向上するとともに、ヒューマンエラーをさらに抑制できる。
なお、図10に示すように、演算部3内の制御回路31を図68同様の構成にしてもよい。また、第2の実施形態における制御回路21(図5)および/または制御回路31(図7)に、状態表示器50および表示制御回路51を追加してもよい。
また、各実施形態では、比較部2および演算部3の両方が制御装置を有する例を示したが、少なくとも一方が制御装置を有していてもよい。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1a,1b 検出器
2 比較部
3 演算部
4 RPS駆動回路
5 MSIV駆動回路
11 比較部バイパススイッチ
12 演算部バイパススイッチ
20,30 プロセッサ
21,31 制御装置
41,41’ 入力コネクタ
42,42’ 入力回路
43,43’ 保守許可スイッチ
44,44’ 入力回路
45,45’ 保守ツールコネクタ
46,46’ 保守ツールIF回路
47,47’ バスコネクタ
48,48’ バスIF回路
50,50’ 状態表示器
51,51’ 表示制御回路

Claims (14)

  1. 複数の区分であって、そのそれぞれが、
    原子炉の状態を検出する検出器からのセンサ信号と所定の閾値との比較処理を行ってトリップ信号を生成する比較部と、
    自区分の前記比較部により生成されたトリップ信号と、他区分の前記比較部により生成されたトリップ信号とに対して論理演算を行って、原子炉の安全保護機能を動作させるか否かを判断する演算部と、を有する区分と、
    前記複数の区分のそれぞれの前記比較部をバイパスするか否かを示す比較部バイパス信号を生成する比較部バイパス信号生成手段と、
    前記複数の区分のそれぞれの前記演算部をバイパスするか否かを示す演算部バイパス信号を生成する演算部バイパス信号生成手段と、を備え、
    前記比較部は、
    前記比較処理を行うプロセッサと、
    制御装置と、を有し、
    前記制御装置は、
    前記プロセッサを保守するための保守ツールが接続される保守ツールコネクタと、
    前記比較部バイパス信号が入力される入力コネクタと、
    前記プロセッサを保守するか否かを示す保守許可信号を生成する保守許可手段と、
    前記比較部バイパス信号および前記保守許可信号に基づいて、前記保守ツールから前記プロセッサへのアクセスを制御する保守ツールIF回路と、を有することを特徴とする安全保護システム。
  2. 前記保守ツールIF回路は、前記比較部バイパス信号が当該比較部をバイパスすることを示し、かつ、前記保守許可信号が前記プロセッサを保守することを示す場合に、前記保守ツールから前記プロセッサへのアクセスを有効にすることを特徴とする請求項1に記載の安全保護システム。
  3. 前記制御装置は、
    外部の装置から信号が入力されるとともに、前記外部の装置へ信号を出力するバスコネクタと、
    前記比較部バイパス信号および前記保守許可信号に基づいて、前記バスコネクタと前記プロセッサとの間で信号の入出力を行うか否かを制御するバスIF回路と、を有することを特徴とする請求項1または2に記載の安全保護システム。
  4. 前記バスIF回路は、前記比較部バイパス信号が当該比較部をバイパスしないことを示し、かつ、前記保守許可信号が前記プロセッサを保守しないことを示す場合に、前記バスコネクタと前記プロセッサとの間で、信号の入出力を行うことを特徴とする請求項3に記載の安全保護システム。
  5. 前記制御装置は、
    前記プロセッサが保守可能な状態であるか否かを示す状態表示器と、
    前記比較部バイパス信号および前記保守許可信号に基づいて、前記状態表示器を制御する表示制御回路と、を有することを特徴とする請求項1乃至4のいずれかに記載の安全保護システム。
  6. 前記表示制御回路は、前記比較部バイパス信号が当該比較部をバイパスすることを示し、かつ、前記保守許可信号が前記プロセッサを保守することを示す場合に、前記プロセッサが保守可能な状態であることを示すよう、前記状態表示器を制御することを特徴とする請求項5に記載の安全保護システム。
  7. 複数の区分であって、そのそれぞれが、
    原子炉の状態を検出する検出器からのセンサ信号と所定の閾値との比較処理を行ってトリップ信号を生成する比較部と、
    自区分の前記比較部により生成されたトリップ信号と、他区分の前記比較部により生成されたトリップ信号とに対して論理演算を行って、原子炉の安全保護機能を動作させるか否かを判断する演算部と、を有する区分と、
    前記複数の区分のそれぞれの前記比較部をバイパスするか否かを示す比較部バイパス信号を生成する比較部バイパス信号生成手段と、
    前記複数の区分のそれぞれの前記演算部をバイパスするか否かを示す演算部バイパス信号を生成する演算部バイパス信号生成手段と、を備え、
    前記演算部は、
    前記論理演算を行うプロセッサと、
    制御装置と、を有し、
    前記制御装置は、
    前記プロセッサを保守するための保守ツールが接続される保守ツールコネクタと、
    前記演算部バイパス信号が入力される入力コネクタと、
    前記プロセッサを保守するか否かを示す保守許可信号を生成する保守許可手段と、
    前記演算部バイパス信号および前記保守許可信号に基づいて、前記保守ツールから前記プロセッサへのアクセスを制御する保守ツールIF回路と、を有することを特徴とする安全保護システム。
  8. 前記保守ツールIF回路は、前記演算部バイパス信号が当該演算部をバイパスすることを示し、かつ、前記保守許可信号が前記プロセッサを保守することを示す場合に、前記保守ツールから前記プロセッサへのアクセスを有効にすることを特徴とする請求項7に記載の安全保護システム。
  9. 前記制御装置は、
    外部の装置から信号が入力されるとともに、前記外部の装置へ信号を出力するバスコネクタと、
    前記演算部バイパス信号および前記保守許可信号に基づいて、前記バスコネクタと前記プロセッサとの間で信号の入出力を行うか否かを制御するバスIF回路と、を有することを特徴とする請求項7または8に記載の安全保護システム。
  10. 前記バスIF回路は、前記演算部バイパス信号が当該演算部をバイパスしないことを示し、かつ、前記保守許可信号が前記プロセッサを保守しないことを示す場合に、前記バスコネクタと前記プロセッサとの間で、信号の入出力を行うことを特徴とする請求項9に記載の安全保護システム。
  11. 前記制御装置は、
    前記プロセッサが保守可能な状態であるか否かを示す状態表示器と、
    前記演算部バイパス信号および前記保守許可信号に基づいて、前記状態表示器を制御する表示制御回路と、を有することを特徴とする請求項7乃至10のいずれかに記載の安全保護システム。
  12. 前記表示制御回路は、前記演算部バイパス信号が当該演算部をバイパスすることを示し、かつ、前記保守許可信号が前記プロセッサを保守することを示す場合に、前記プロセッサが保守可能な状態であることを示すよう、前記状態表示器を制御することを特徴とする請求項11に記載の安全保護システム。
  13. 前記保守ツールIF回路は、ハードウェア処理により、前記保守ツールから前記プロセッサへのアクセスを制御することを特徴とする請求項1乃至12のいずれかに記載の安全保護システム。
  14. 原子炉の安全保護機能を動作させるか否かの判断を行うための処理を行うプロセッサを制御する制御装置であって、
    前記プロセッサを保守するための保守ツールが接続される保守ツールコネクタと、
    前記プロセッサによる処理をバイパスするか否かを示すバイパス信号が入力される入力コネクタと、
    前記プロセッサを保守するか否かを示す保守許可信号を生成する保守許可手段と、
    前記バイパス信号および前記保守許可信号に基づいて、前記保守ツールから前記プロセッサへのアクセスを制御する保守ツールIF回路と、を備えることを特徴とする制御装置。
JP2013014444A 2013-01-29 2013-01-29 安全保護システムおよび制御装置 Pending JP2014145663A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013014444A JP2014145663A (ja) 2013-01-29 2013-01-29 安全保護システムおよび制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013014444A JP2014145663A (ja) 2013-01-29 2013-01-29 安全保護システムおよび制御装置

Publications (1)

Publication Number Publication Date
JP2014145663A true JP2014145663A (ja) 2014-08-14

Family

ID=51426024

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013014444A Pending JP2014145663A (ja) 2013-01-29 2013-01-29 安全保護システムおよび制御装置

Country Status (1)

Country Link
JP (1) JP2014145663A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022160445A (ja) * 2016-12-30 2022-10-19 ニュースケール パワー エルエルシー 原子炉保護システム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS58221403A (ja) * 1982-06-17 1983-12-23 Mitsubishi Electric Corp 制御・保護装置
JPH03268002A (ja) * 1990-03-19 1991-11-28 Hitachi Ltd 原子力プラントの安全保護装置
JPH0434603A (ja) * 1990-05-30 1992-02-05 Toshiba Corp ディジタル制御装置
JPH0452701A (ja) * 1990-06-15 1992-02-20 Hitachi Ltd 原子炉安全保護装置
JPH0659707A (ja) * 1992-08-11 1994-03-04 Toshiba Corp ディジタル制御保守システム
JP2001318703A (ja) * 2001-03-30 2001-11-16 Hitachi Ltd プロセス制御システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS58221403A (ja) * 1982-06-17 1983-12-23 Mitsubishi Electric Corp 制御・保護装置
JPH03268002A (ja) * 1990-03-19 1991-11-28 Hitachi Ltd 原子力プラントの安全保護装置
JPH0434603A (ja) * 1990-05-30 1992-02-05 Toshiba Corp ディジタル制御装置
JPH0452701A (ja) * 1990-06-15 1992-02-20 Hitachi Ltd 原子炉安全保護装置
JPH0659707A (ja) * 1992-08-11 1994-03-04 Toshiba Corp ディジタル制御保守システム
JP2001318703A (ja) * 2001-03-30 2001-11-16 Hitachi Ltd プロセス制御システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022160445A (ja) * 2016-12-30 2022-10-19 ニュースケール パワー エルエルシー 原子炉保護システム

Similar Documents

Publication Publication Date Title
US10761916B2 (en) Method for executing programs in an electronic system for applications with functional safety comprising a plurality of processors, corresponding system and computer program product
US9633196B2 (en) Electronic system, electronic apparatus and access authentication method thereof
JP2020004108A (ja) 半導体装置、制御システムおよび半導体装置の制御方法
SE0402329L (sv) Skyddsanordning
KR20190058310A (ko) 반도체 장치
BRPI1105502B1 (pt) método de monitoramento de um sistema elétrico, dispositivo de monitoramento para um sistema elétrico e sistema elétrico
US8255769B2 (en) Control apparatus and control method
RU2703681C1 (ru) Модуль центрального процессора промышленного контроллера
JP6955858B2 (ja) 制御装置
KR101199625B1 (ko) 원자력 발전소의 디지털 신호 전자제어 처리를 위한 장치 및 방법
CN106919845A (zh) 系统安全信任链构建装置和构建方法
JP2014145663A (ja) 安全保護システムおよび制御装置
KR20160086082A (ko) 원자력 발전소 보호계통과 원자력 발전소 보호계통의 운전방법
US20200082952A1 (en) Nuclear power plant defense-in-depth safety apparatus having diversity
Abdelawwad et al. FPGA Implementation of a Safety System-on-Chip Based on 1oo4 Architecture Using LEON3 Processor
US10013279B2 (en) Processing interrupt requests
JP6394296B2 (ja) コンピュータ装置、および、その管理方法
US20160321149A1 (en) Computer apparatus and computer mechanism
JP5875475B2 (ja) 保安装置
CN111381580A (zh) 用于监控无损检测设备中的安全器件的方法、装置和系统
KR102190196B1 (ko) 안전등급 제어기 및 이의 구성정보 관리방법
FI91335C (fi) Menetelmä ja laite tietojen syöttämiseksi signaaliteknisesti varmoihin laskinlaitteisiin
CN109586618B (zh) 一种用于电气设备的驱动系统
KR102640045B1 (ko) 원자력발전소의 공통원인 고장 감지 장치 및 이의 동작 방법
JP2011081705A (ja) メモリ制御装置及びメモリ制御装置の制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150717

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160426

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20161021