JP4504568B2 - 安全機器制御システム - Google Patents
安全機器制御システム Download PDFInfo
- Publication number
- JP4504568B2 JP4504568B2 JP2000571463A JP2000571463A JP4504568B2 JP 4504568 B2 JP4504568 B2 JP 4504568B2 JP 2000571463 A JP2000571463 A JP 2000571463A JP 2000571463 A JP2000571463 A JP 2000571463A JP 4504568 B2 JP4504568 B2 JP 4504568B2
- Authority
- JP
- Japan
- Prior art keywords
- processor
- control system
- bistable
- output
- channels
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21D—NUCLEAR POWER PLANT
- G21D3/00—Control of nuclear power plant
- G21D3/04—Safety arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
Landscapes
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Emergency Management (AREA)
- Plasma & Fusion (AREA)
- General Engineering & Computer Science (AREA)
- High Energy & Nuclear Physics (AREA)
- Safety Devices In Control Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
Description
【0001】
【関連出願に対する相互参照】
本願は、1999年9月18日付け米国仮出願第60/101,004号と関連があり、その優先権を主張するものである。
【0002】
本願は、1998年4月30日付け米国特許出願第09/069,869号(弁護士事件番号ABB−164,C970270)及び1997年6月6日付け米国特許出願第09/076,094号(弁護士事件番号ABB−165,C970330)に記載された発明と関連があり、その一部継続出願である。
【0003】
【発明の分野】
本発明は原子力発電プラントの分野に係り、さらに詳細には、原子力発電プラントの動作を監視し、動作が所定のパラメータを越えると緊急安全措置を施す改良型監視システムに関する。本発明は、さらに詳細には、デジタルプラント保護システム(DPPS)のための安全機器(ESF)制御システム(CCS)に関する。
【0004】
【発明の背景】
原子力発電プラントは、安全のために複雑な監視を行うプラント保護システムを備えている。これらのシステムは、原子炉及び発電プラント全般の運転動作を監視する。原子炉の任意の部分又は監視中のプラントの他の重要な機能が所定の安全パラメータを越えると、プラント保護システムは、原子炉の運転停止のような緊急措置を実施してさらに複雑な事態の発生を阻止する。
【0005】
プラント保護システムはまた、発生する不具合が重大な事態となる前に発見できるように、冗長性を有し自己確認ができるように設計されている。例えば、プラント保護システムの特定の監視機能について、2個又はそれ以上の冗長システムが設けられることがある。冗長システムは、同一のパラメータを監視するか同一の計算を実行する。冗長システムの出力が比較され、全てのシステムが適正に機能しているか否かが検証される。冗長システム間の不一致は、潜在的な問題の発生を示す。
【0006】
既存の原子力発電プラントの多くはこれまである期間運転されており、最新式の技術と比べれば経年変化により旧式となったプラント保護システムを用いている。例えば、原子力発電プラントの既存のプラント保護システムは大抵、個別のデジタル電子部品、機械式スイッチ及び電子−機械式リレーより成る巨大なネットワークを用いるソリッドステート保護システム(SSPS)である。これらのリレー及びスイッチは、プラント保護システムの種々の部分間の必要な接続を行うために電磁気により作動される可動部分を備えている。
【0007】
SSPSシステムでは、原子力発電プラントの動作の単一パラメータを監視するために2つの冗長論理チャンネルを備えている。1つのチャンネルが故障すると、もう一方のチャンネルが必要な監視機能を行う。しかしながら、かかるソリッドステートシステムの多くの部品の使用寿命を考慮すると、製品寿命サイクルの終期には、種々の問題の発生開始により故障率の上昇が予想される。例えば、業界の信頼性モデルでは、接点の膠着又はピッティング若しくはコイルの開路により問題のタイプ又は年代の電子−機械式リレーの故障率の上昇が予想されている。これらの故障は当然、プラント保護システムの信頼性及び被保護原子力発電プラントの安全性にとって脅威となる。
【0008】
さらに、冗長監視システム間における一致の有無をチェックするSSPSの一致論理回路は、一般的に旧式であるカストム回路カードにより行われる。一例として、これらのカードは通常、モトローラ社の高しきい値論理(MHTL)回路を用いている。業界レポートによると、このMHTL回路は経年故障により中間論理レベルに変化する傾向がある。従って、既存の論理回路の使用年数の増加や複雑さにより、システムの信頼性が低下し、問題解決がますます困難となり、緊急停止及び他の緊急応答機構が不要な時に作動されてプラントの利用率が減少する。
【0009】
従って、この分野には、改良型プラント保護システムの開発に対する要望がある。さらに、詳しくは、延長された寿命サイクルを通して高い信頼性を維持するために最新式技術を用いた改良型プラント保護システムの開発に対する要望がある。
【0010】
本願に対する引用した2つの係属中の親出願はそれぞれ、原子力発電プラントの安全機器(ESF)間のインターフェイスとして働く全デジタル式論理デジタルプラント保護システム(DPPS)及びデジタル安全機器作動システム(DESFAS)を開示している。かかる原子力発電プラント安全システムは、各々が双安定機能を有する多数のチャンネルと局部的な一致テストシステムとを有する。かかるチャンネルは主制御室と、遠隔運転停止パネルと、インターフェイス/テストプロセッサ(ITPネット)とをAF100ネット(ITPネット)のような制御ネットワークを介して相互接続するために存在する。しかしながら、かかるシステムでは、HSSL作動リンク又は作動時にオーバーライドするAF100ネットとは別種の作動ネットHSSLを介して作動速度を増加させることが望ましい。
【0011】
【発明の概要】
本発明の目的は、上記及び他の要望を満足させることである。さらに詳細には、本発明の目的は、プラント保護システムが提供するデータを処理する改良型緊急応答システムを提供することにある。さらに、本発明の目的は、最新技術により延長された寿命サイクルを通して高い信頼性を有する改良型緊急応答システムを提供することにある。さらに詳述すると、本発明の全体目的は、作動時にオーバーライドする作動ネットワークとは別種のHSSL作動リンクにより作動速度を増加させることにある。
【0012】
本発明のさらに別の目的、利点及び新規な特徴は、以下の説明を読むか発明を実施すると当業者であればわかるであろう。本発明の目的及び利点は、頭書の特許請求の範囲に記載された手段により達成できる。
【0013】
上記及び他の目的を実現するために、本発明は、プラント動作のパラメータを監視するデジタルプラント保護システムから信号を受信する安全機器制御システムであって、プラント動作の特定パラメータを監視する複数の論理チャンネルのうちの各論理チャンネルは、前記特定のパラメータに関する入力を前記デジタルプラント保護システムから受信して、プラント動作の前記特定パラメータが所定の安全限界内にあるか否かを判定する第1の双安定プロセッサと、 前記第1の双安定プロセッサの出力を前記複数の論理チャンネルのうちの他のチャンネルの第1の双安定プロセッサからの出力と比較する第1の一致プロセッサと、 前記チャンネルの前記第1の一致プロセッサから出力を受け、それらに応じて緊急応答システムの機器を作動させる少なくとも1つの機器制御システムプロセッサと、前記第1の双安定プロセッサ、前記第1の一致プロセッサ及び前記少なくとも1つの機器制御システムプロセッサに接続されているインターフェイス/テストプロセッサとより成り、各論理チャンネルはさらに、 前記特定のパラメータに関する入力を前記デジタルプラント保護システムから受信し、前記第1の双安定プロセッサと同一の機能を実行する第2の冗長な双安定プロセッサと、第2の冗長な双安定プロセッサから出力を受信してその出力を複数の論理チャンネルのうち他のチャンネルの第2の冗長な双安定プロセッサからの出力と比較する第2の一致プロセッサとを含み、第2の一致プロセッサからの出力は前記少なくとも1つの機器制御システムプロセッサへ送られ、前記少なくとも1つの機器制御システムプロセッサは第1及び第2の一致プロセッサの出力に応じて緊急応答システムの機器を作動させることを特徴とする安全機器制御システムを提供する。
【0017】
本発明のシステムはまた、種々のチャンネルの双安定プロセッサからの出力を他の論理チャンネルの一致プロセッサへ送るためのチャンネル間光ファイバーネットワークを具備するのが好ましい。第2の光ファイバーネットワークにより、各機器制御システムプロセッサをプラント保護システムにより保護される発電プラントの主制御室に接続する。光ファイバーによる通信は、電磁障害(EMI)や他のタイプの干渉に対する耐性があるため好適である。
【0018】
本発明のシステムはまた、テストネットワークを介して双安定プロセッサ、一致プロセッサ及び機器制御システムプロセッサに接続されたテスト/インターフェイスプロセッサを具備するのが好ましい。テスト/インターフェイスプロセッサは、システムのテストを行うか機器制御システムプロセッサへ信号を送信して、制御ネットAF100を制御する作動ネットHSSL10により緊急応答システムの機器を作動させる。
【0019】
本発明のシステムはまた、主制御室と機器制御システムプロセッサの間の光ファイバーネットワークに接続された遠隔運転停止パネルを具備するようにしてもよい。このように接続された遠隔運転停止パネルは、主制御室が滞在不能の場合機器制御システムプロセッサへ信号を送信して緊急応答システムの機器を作動させることができる。
【0020】
本発明は、プラント動作のパラメータを監視するデジタルプラント保護システムから信号を受信する安全機器制御システムを構築する方法を包含する。この方法は、プラント動作の特定パラメータを監視する複数の冗長な論理チャンネルを提供し、特定パラメータに関するデジタルプラント保護システムからの入力を各論理チャンネル内で冗長処理し、前記処理に基づく、プラント動作の特定パラメータが所定の安全限界内にあるか否かの2つの判定を独立に行うステップより成る。
【0021】
【好ましい実施例の説明】
添付図面を参照して、以下において本発明の好ましい実施例を詳述する。図1は単一の論理チャンネルを示すが、このチャンネルは少なくとも1つの他の同一冗長チャンネルと協働して原子力発電プラントの動作の特定パラメータを監視し、監視パラメータが所定の安全限界を越えると緊急応答を行う。
【0022】
本発明の好ましい実施例において、図1は、4個のチャンネルセットのうちの第1チャンネル、すなわちチャンネルAを有する作動ネットHSSL10を示す。4個のチャンネルA、B、C、Dは全て同一であり、同一のパラメータを監視する。説明を単純明解にするため、チャンネルAだけを図示する。信号及び機能によっては少数のチャンネルを用いる場合がある。
【0023】
図1に示す論理チャンネルAの説明を双安定プロセッサ(20)より始めるが、このプロセッサはデジタルプラント保護システム(DPPS)(図示せず)のセンサーから入力信号を受信して原子力発電プラントの動作の特定パラメータを監視する。監視中のパラメータの一例として、原子炉の温度がある。かかる場合、双安定プロセッサ(20)は温度変動計算を行う。その後、この双安定プロセッサ(20)は、監視中のパラメータが受け入れ可能な安全限界内にあるか否かを示す信号を出力する。
【0024】
それ他の論理チャンネルB、C、Dは、好ましくは発電プラントの異なる場所で同一のパラメータを監視する。双安定プロセッサ(20)の出力は、光ファイバーネットワーク(70)を介して他の3つの論理チャンネルB、C、Dへ送られる。チャンネルB、C、D上の監視結果は、光ファイバーネットワーク(70)を通して論理チャンネルAにも送られる。
【0025】
(70)及び(38)で示すような光ファイバーネットワークは、電磁障害(EMI)のような環境ファクターに不感であるため原子力発電プラント保護システムへの使用に好適である。光ファイバーネットワークはまた、干渉、クロストーク、信号漏洩などの他の障害に対して高い耐性を有する。
双安定プロセッサ(20)の出力は、局部的な一致論理プロセッサ(24)へも送られる。好ましくは、双安定プロセッサ(20)と一致プロセッサ(24)の間の接続部は冗長HSSLデータリンクを含む。
【0026】
一致プロセッサ(24)は、監視中のパラメータが所定の安全範囲内にあるか否かの双安定プロセッサ(20)による判定と、その他の論理チャンネルB、C、Dの双安定プロセッサによる判定とが一致するか否かをチェックする。一致プロセッサのチェック結果は、ライン(28)を介して出力される。
【0027】
図1に示すようにライン(28)は、一致論理プロセッサ(24)を、協働して制御ネットAF100(16で示す)の一部として働く一連の機器制御システムCCSコントローラ又はプロセッサ(32a乃至32e)に接続する。これらのコントローラ(32)は、一致プロセッサ(24)の出力に応じて、適当な時に緊急応答システムを作動させる。例えば、CCSコントローラ(32a乃至32e)はそれぞれ、発電プラントの緊急応答システムを構成するスイッチ装置及びモータ制御センターを作動させることによりポンプ、ファン、ダンパー、弁、ソレノイド及びモータ作動弁を制御する。CCSコントローラ(32a乃至32e)により作動されるこれらの機器は、それぞれ別個のグループに振り分け、異なるキャビネットに割り当てて、単一の故障により影響を受けないように堅牢性を増加させるのが好ましい。
【0028】
一般的に、CCSコントローラ(32a乃至32e)はそれぞれ緊急応答システムの16個の機器を制御し、連携のシステムに関連があるアナログ入力を与える。CCSコントローラ(32a乃至32e)の一部は冗長性を有し、それらの冗長出力が単一の中間リレーを制御するのが好ましい。これによりシステムの信頼性が向上する。
【0029】
緊急応答システムの外部からのリセットは、インターフェイスプロセッサ(14)を介して一致プロセッサ(24)とインターフェイスすることにより行える。その後、リセット信号がライン(28)を介してCCSコントローラ(32)へ送られる。
【0030】
ライン(28)上の一致プロセッサ(24)の出力は通信インターフェイス(34)へも送られるが、この通信インターフェイスは光ファイバーネットワーク(38)を介して発電プラントの主制御室(10)に接続されている。かくして、チャンネルA上の監視結果が、主制御室にいるプラントオペレータに表示される。
【0031】
本発明の実施例の原理によれば、4個の論理チャンネルA乃至Dにより与えられる冗長性に加えて、各チャンネルは内部でも冗長性を有する。詳述すると、第1の双安定プロセッサ(20)と同一の第2の双安定プロセッサ(22)は、第1の双安定プロセッサ(20)と同一の仕事を行うために設けられている。冗長双安定プロセッサ(22)の出力は、第2の論理一致プロセッサ(26)へ送られるだけでなく、HSSL光ファイバーネットワーク(70)を介して残りの3つの論理チャンネルB、C、Dにも送信される。
【0032】
冗長一致プロセッサ(26)はまた、光ファイバーネットワーク(70)を介してその他の論理チャンネルB、C、Dのそれぞれ対応する冗長双安定プロセッサからの出力信号を受信する。そして、この一致プロセッサ(26)は、双安定プロセッサ(22)の出力をチャンネルB、C、Dからの入来信号と比較する。比較結果は、一連のCCSコントローラ(32a乃至32e)へ出力される。
【0033】
その後、CCSコントローラ(32a乃至32e)は必要な緊急応答装置を作動させる。予防的措置として、コントローラ(32a乃至32e)は、局部的な一致プロセッサ(24、26)が両方の双安定プロセッサ(20、22)が検知し残り3個の論理チャンネルB、C、Dの対応双安定プロセッサが確認した危険な状態を指示する場合に限り緊急応答を作動させることができる。
【0034】
ライン(30)はまた、冗長一致プロセッサ(26)の出力を通信インターフェイス(36)に接続するが、この通信インターフェイス(36)はライン(40)により通信インターフェイス(34)、最終的に主制御室(10)に接続されている。一例として、通信インターフェイス(34、36)は、交流160ユニットである。ライン(40)はまた、2Eインターフェイストレイン(44)への光ファイバー接続部を有し、トレインC(42)の通信インターフェイスに接続する。
【0035】
一連のCCSコントローラ(32a乃至32e)はまた、光ファイバーネットワーク(38)を介して主制御室(10)と遠隔運転停止パネル(12)に接続されている。この接続は、CCSコントローラ(32a乃至32e)により制御される緊急応答機能を、主制御室(10)から、あるいは主制御室(10)が滞在可能になった場合遠隔運転停止パネル(12)から手動で作動できるように設けられるものである。
【0036】
別の例として、テストプロセッサ(14)の光ファイバーケーブルネットワーク(71)は、CCSコントローラ(32a乃至32e)を介して緊急応答措置を作動させるために別のシステムにインターフェイスすることも可能である。最後に、各CCSコントローラ(32a乃至32e)に、緊急応答措置を始動させるための手動の手段(図示せず)をプロセッサ自体と共に設置してもよい。
【0037】
図1に示す主制御室(10)は1対のMCR MMIマルチプレクサ(72、73)を備え、それにより論理チャンネルA乃至Dにより主制御室へ又は主制御室から送られる種々の信号を取扱うことができる。遠隔運転停止パネル(12)は、トレインAソフトコントローラ(74)と、好ましくはAS 500ワークステーション(75)であるワークステーションとを備えている。
【0038】
最後に、テストパス(71)は、論理チャンネルの種々の機器をインターフェイス/テストプロセッサ(14)に接続するために設けられている。例えば、両方の双安定プロセッサ(20、22)、一致プロセッサ(24、26)及びCCSコントローラ(32a乃至32e)は、バス(71)を介してテストプロセッサ(14)に接続されている。テストプロセッサ(14)は、バス(71)を介して通信インターフェイス(36)にも接続されている。このように、テストプロセッサにより、該プロセッサが接続された論理チャンネルの種々の機器をテストすることができる。
【0039】
ESF−CCSキャビネット内にインターフェイス/テストプロセッサ(10)と共に設けられる保守/テストパネル(図示せず)は、主制御室(10)のフラットパネルディスプレイと同じ制御及び状態表示能力を有する。この保守/テストパネルはまたテスト結果を提供し、システムの手動によるテストを可能にする。
【0040】
本発明は、以下に述べる利点及び特徴を有する。第1に、感知入力が双安定プロセッサに送られる時と、緊急応答のためにトリップ回路を始動させるCCSプロセッサが信号を送信する時との間の応答時間は、300ミリ秒以下又はそれと同等である。信号多重化及びデータ通信ネットワークにより、段階的設置時におけるコストを最小限に抑え、作業を単純化できる。制御と監視機能を分離することにより、データ通信の障害が回避され、単純な制御システム設計を維持することができ、オペレータのエラーの確率が減少する。
【0041】
システムの利用率は改良型設計により向上する。自動テスト機能を利用できる。システムは柔軟性を有し、新しい条件に見合うように拡張及び更新できる。従来のプラント保護システムと比べて必要なスペア部品が少なく、訓練の量及び時間が短い。
【0042】
本発明のシステム内には多くの冗長システムがある。プロセスセンサーから緊急応答装置のトリップを行う始動回路まで(それを含む)各パラメータにつき4個の独立チャンネルがある。各チャンネル内の通信は冗長性を有し、それぞれ異なるものである。自動及び手動による作動を種々の信号パスを介して行うことが可能であり、ダイバーシティが得られる。
【0043】
各ESF−CCSトレインは1つのESFシステムトレインを制御し、4個の(又はそれより少数の)完全に冗長なESFトレインを作動させるために4個の冗長ESF−CCSトレインが存在する。プラントシステムレベルに冗長性がある場合、冗長なESF−CCSトレインへの機器の割り当てはそのレベルの設計冗長性を維持するために行われる。
【0044】
機能的なダイバーシティはまた、機器を別個のCSSコントローラ(32)により制御される別個の群にセグメント化することにより得られるが、各コントローラは局部的な一致プロセッサとインターフェイス/テストプロセッサの両方に回路接続された入力を有する。セグメント化は、機器の故障がシステム動作に与えるインパクトを最小限に抑えるために採用されている。セグメント化により、単一の大型プロセッサは多数の制御監視機能から解放され、それらが多くの小型のプロセッサに分配されて、プロセッサの故障のインパクトが制限される。
【0045】
作動のダイバーシティも存在する。主要なトリップパスは、作動データリンク(28)である。主制御室(10)からの手動によるバックアップトリップは、通信ネットワーク(38)を介して行われる。手動のバックアップトリップパスは、テストネットワーク(71)である。
【0046】
上記説明は、本発明を例示的に説明する目的に限られたものである。その説明は全てを網羅することを意図したものでなく、本発明を図示した任意詳細な実施態様に限定するものでもない。上記の教示に鑑みて、多数の変形例及び設計変更が可能であろう。
【0047】
好ましい実施例は、本発明の原理及びその実施を最も良く説明するために選ばれたものである。上記説明は、当業者が本発明を種々の実施態様で実施できるように意図したものであり、種々の変形例が特定の用途にとって好適である。本発明の範囲は頭書の特許請求の範囲により決定されるべきものである。
【図面の簡単な説明】
【図1】 図1は、本発明によりデジタルプラント保護システム(DPPS)の安全機器制御システム(ESM−CCF)を示すブロック図である。
【関連出願に対する相互参照】
本願は、1999年9月18日付け米国仮出願第60/101,004号と関連があり、その優先権を主張するものである。
【0002】
本願は、1998年4月30日付け米国特許出願第09/069,869号(弁護士事件番号ABB−164,C970270)及び1997年6月6日付け米国特許出願第09/076,094号(弁護士事件番号ABB−165,C970330)に記載された発明と関連があり、その一部継続出願である。
【0003】
【発明の分野】
本発明は原子力発電プラントの分野に係り、さらに詳細には、原子力発電プラントの動作を監視し、動作が所定のパラメータを越えると緊急安全措置を施す改良型監視システムに関する。本発明は、さらに詳細には、デジタルプラント保護システム(DPPS)のための安全機器(ESF)制御システム(CCS)に関する。
【0004】
【発明の背景】
原子力発電プラントは、安全のために複雑な監視を行うプラント保護システムを備えている。これらのシステムは、原子炉及び発電プラント全般の運転動作を監視する。原子炉の任意の部分又は監視中のプラントの他の重要な機能が所定の安全パラメータを越えると、プラント保護システムは、原子炉の運転停止のような緊急措置を実施してさらに複雑な事態の発生を阻止する。
【0005】
プラント保護システムはまた、発生する不具合が重大な事態となる前に発見できるように、冗長性を有し自己確認ができるように設計されている。例えば、プラント保護システムの特定の監視機能について、2個又はそれ以上の冗長システムが設けられることがある。冗長システムは、同一のパラメータを監視するか同一の計算を実行する。冗長システムの出力が比較され、全てのシステムが適正に機能しているか否かが検証される。冗長システム間の不一致は、潜在的な問題の発生を示す。
【0006】
既存の原子力発電プラントの多くはこれまである期間運転されており、最新式の技術と比べれば経年変化により旧式となったプラント保護システムを用いている。例えば、原子力発電プラントの既存のプラント保護システムは大抵、個別のデジタル電子部品、機械式スイッチ及び電子−機械式リレーより成る巨大なネットワークを用いるソリッドステート保護システム(SSPS)である。これらのリレー及びスイッチは、プラント保護システムの種々の部分間の必要な接続を行うために電磁気により作動される可動部分を備えている。
【0007】
SSPSシステムでは、原子力発電プラントの動作の単一パラメータを監視するために2つの冗長論理チャンネルを備えている。1つのチャンネルが故障すると、もう一方のチャンネルが必要な監視機能を行う。しかしながら、かかるソリッドステートシステムの多くの部品の使用寿命を考慮すると、製品寿命サイクルの終期には、種々の問題の発生開始により故障率の上昇が予想される。例えば、業界の信頼性モデルでは、接点の膠着又はピッティング若しくはコイルの開路により問題のタイプ又は年代の電子−機械式リレーの故障率の上昇が予想されている。これらの故障は当然、プラント保護システムの信頼性及び被保護原子力発電プラントの安全性にとって脅威となる。
【0008】
さらに、冗長監視システム間における一致の有無をチェックするSSPSの一致論理回路は、一般的に旧式であるカストム回路カードにより行われる。一例として、これらのカードは通常、モトローラ社の高しきい値論理(MHTL)回路を用いている。業界レポートによると、このMHTL回路は経年故障により中間論理レベルに変化する傾向がある。従って、既存の論理回路の使用年数の増加や複雑さにより、システムの信頼性が低下し、問題解決がますます困難となり、緊急停止及び他の緊急応答機構が不要な時に作動されてプラントの利用率が減少する。
【0009】
従って、この分野には、改良型プラント保護システムの開発に対する要望がある。さらに、詳しくは、延長された寿命サイクルを通して高い信頼性を維持するために最新式技術を用いた改良型プラント保護システムの開発に対する要望がある。
【0010】
本願に対する引用した2つの係属中の親出願はそれぞれ、原子力発電プラントの安全機器(ESF)間のインターフェイスとして働く全デジタル式論理デジタルプラント保護システム(DPPS)及びデジタル安全機器作動システム(DESFAS)を開示している。かかる原子力発電プラント安全システムは、各々が双安定機能を有する多数のチャンネルと局部的な一致テストシステムとを有する。かかるチャンネルは主制御室と、遠隔運転停止パネルと、インターフェイス/テストプロセッサ(ITPネット)とをAF100ネット(ITPネット)のような制御ネットワークを介して相互接続するために存在する。しかしながら、かかるシステムでは、HSSL作動リンク又は作動時にオーバーライドするAF100ネットとは別種の作動ネットHSSLを介して作動速度を増加させることが望ましい。
【0011】
【発明の概要】
本発明の目的は、上記及び他の要望を満足させることである。さらに詳細には、本発明の目的は、プラント保護システムが提供するデータを処理する改良型緊急応答システムを提供することにある。さらに、本発明の目的は、最新技術により延長された寿命サイクルを通して高い信頼性を有する改良型緊急応答システムを提供することにある。さらに詳述すると、本発明の全体目的は、作動時にオーバーライドする作動ネットワークとは別種のHSSL作動リンクにより作動速度を増加させることにある。
【0012】
本発明のさらに別の目的、利点及び新規な特徴は、以下の説明を読むか発明を実施すると当業者であればわかるであろう。本発明の目的及び利点は、頭書の特許請求の範囲に記載された手段により達成できる。
【0013】
上記及び他の目的を実現するために、本発明は、プラント動作のパラメータを監視するデジタルプラント保護システムから信号を受信する安全機器制御システムであって、プラント動作の特定パラメータを監視する複数の論理チャンネルのうちの各論理チャンネルは、前記特定のパラメータに関する入力を前記デジタルプラント保護システムから受信して、プラント動作の前記特定パラメータが所定の安全限界内にあるか否かを判定する第1の双安定プロセッサと、 前記第1の双安定プロセッサの出力を前記複数の論理チャンネルのうちの他のチャンネルの第1の双安定プロセッサからの出力と比較する第1の一致プロセッサと、 前記チャンネルの前記第1の一致プロセッサから出力を受け、それらに応じて緊急応答システムの機器を作動させる少なくとも1つの機器制御システムプロセッサと、前記第1の双安定プロセッサ、前記第1の一致プロセッサ及び前記少なくとも1つの機器制御システムプロセッサに接続されているインターフェイス/テストプロセッサとより成り、各論理チャンネルはさらに、 前記特定のパラメータに関する入力を前記デジタルプラント保護システムから受信し、前記第1の双安定プロセッサと同一の機能を実行する第2の冗長な双安定プロセッサと、第2の冗長な双安定プロセッサから出力を受信してその出力を複数の論理チャンネルのうち他のチャンネルの第2の冗長な双安定プロセッサからの出力と比較する第2の一致プロセッサとを含み、第2の一致プロセッサからの出力は前記少なくとも1つの機器制御システムプロセッサへ送られ、前記少なくとも1つの機器制御システムプロセッサは第1及び第2の一致プロセッサの出力に応じて緊急応答システムの機器を作動させることを特徴とする安全機器制御システムを提供する。
【0017】
本発明のシステムはまた、種々のチャンネルの双安定プロセッサからの出力を他の論理チャンネルの一致プロセッサへ送るためのチャンネル間光ファイバーネットワークを具備するのが好ましい。第2の光ファイバーネットワークにより、各機器制御システムプロセッサをプラント保護システムにより保護される発電プラントの主制御室に接続する。光ファイバーによる通信は、電磁障害(EMI)や他のタイプの干渉に対する耐性があるため好適である。
【0018】
本発明のシステムはまた、テストネットワークを介して双安定プロセッサ、一致プロセッサ及び機器制御システムプロセッサに接続されたテスト/インターフェイスプロセッサを具備するのが好ましい。テスト/インターフェイスプロセッサは、システムのテストを行うか機器制御システムプロセッサへ信号を送信して、制御ネットAF100を制御する作動ネットHSSL10により緊急応答システムの機器を作動させる。
【0019】
本発明のシステムはまた、主制御室と機器制御システムプロセッサの間の光ファイバーネットワークに接続された遠隔運転停止パネルを具備するようにしてもよい。このように接続された遠隔運転停止パネルは、主制御室が滞在不能の場合機器制御システムプロセッサへ信号を送信して緊急応答システムの機器を作動させることができる。
【0020】
本発明は、プラント動作のパラメータを監視するデジタルプラント保護システムから信号を受信する安全機器制御システムを構築する方法を包含する。この方法は、プラント動作の特定パラメータを監視する複数の冗長な論理チャンネルを提供し、特定パラメータに関するデジタルプラント保護システムからの入力を各論理チャンネル内で冗長処理し、前記処理に基づく、プラント動作の特定パラメータが所定の安全限界内にあるか否かの2つの判定を独立に行うステップより成る。
【0021】
【好ましい実施例の説明】
添付図面を参照して、以下において本発明の好ましい実施例を詳述する。図1は単一の論理チャンネルを示すが、このチャンネルは少なくとも1つの他の同一冗長チャンネルと協働して原子力発電プラントの動作の特定パラメータを監視し、監視パラメータが所定の安全限界を越えると緊急応答を行う。
【0022】
本発明の好ましい実施例において、図1は、4個のチャンネルセットのうちの第1チャンネル、すなわちチャンネルAを有する作動ネットHSSL10を示す。4個のチャンネルA、B、C、Dは全て同一であり、同一のパラメータを監視する。説明を単純明解にするため、チャンネルAだけを図示する。信号及び機能によっては少数のチャンネルを用いる場合がある。
【0023】
図1に示す論理チャンネルAの説明を双安定プロセッサ(20)より始めるが、このプロセッサはデジタルプラント保護システム(DPPS)(図示せず)のセンサーから入力信号を受信して原子力発電プラントの動作の特定パラメータを監視する。監視中のパラメータの一例として、原子炉の温度がある。かかる場合、双安定プロセッサ(20)は温度変動計算を行う。その後、この双安定プロセッサ(20)は、監視中のパラメータが受け入れ可能な安全限界内にあるか否かを示す信号を出力する。
【0024】
それ他の論理チャンネルB、C、Dは、好ましくは発電プラントの異なる場所で同一のパラメータを監視する。双安定プロセッサ(20)の出力は、光ファイバーネットワーク(70)を介して他の3つの論理チャンネルB、C、Dへ送られる。チャンネルB、C、D上の監視結果は、光ファイバーネットワーク(70)を通して論理チャンネルAにも送られる。
【0025】
(70)及び(38)で示すような光ファイバーネットワークは、電磁障害(EMI)のような環境ファクターに不感であるため原子力発電プラント保護システムへの使用に好適である。光ファイバーネットワークはまた、干渉、クロストーク、信号漏洩などの他の障害に対して高い耐性を有する。
双安定プロセッサ(20)の出力は、局部的な一致論理プロセッサ(24)へも送られる。好ましくは、双安定プロセッサ(20)と一致プロセッサ(24)の間の接続部は冗長HSSLデータリンクを含む。
【0026】
一致プロセッサ(24)は、監視中のパラメータが所定の安全範囲内にあるか否かの双安定プロセッサ(20)による判定と、その他の論理チャンネルB、C、Dの双安定プロセッサによる判定とが一致するか否かをチェックする。一致プロセッサのチェック結果は、ライン(28)を介して出力される。
【0027】
図1に示すようにライン(28)は、一致論理プロセッサ(24)を、協働して制御ネットAF100(16で示す)の一部として働く一連の機器制御システムCCSコントローラ又はプロセッサ(32a乃至32e)に接続する。これらのコントローラ(32)は、一致プロセッサ(24)の出力に応じて、適当な時に緊急応答システムを作動させる。例えば、CCSコントローラ(32a乃至32e)はそれぞれ、発電プラントの緊急応答システムを構成するスイッチ装置及びモータ制御センターを作動させることによりポンプ、ファン、ダンパー、弁、ソレノイド及びモータ作動弁を制御する。CCSコントローラ(32a乃至32e)により作動されるこれらの機器は、それぞれ別個のグループに振り分け、異なるキャビネットに割り当てて、単一の故障により影響を受けないように堅牢性を増加させるのが好ましい。
【0028】
一般的に、CCSコントローラ(32a乃至32e)はそれぞれ緊急応答システムの16個の機器を制御し、連携のシステムに関連があるアナログ入力を与える。CCSコントローラ(32a乃至32e)の一部は冗長性を有し、それらの冗長出力が単一の中間リレーを制御するのが好ましい。これによりシステムの信頼性が向上する。
【0029】
緊急応答システムの外部からのリセットは、インターフェイスプロセッサ(14)を介して一致プロセッサ(24)とインターフェイスすることにより行える。その後、リセット信号がライン(28)を介してCCSコントローラ(32)へ送られる。
【0030】
ライン(28)上の一致プロセッサ(24)の出力は通信インターフェイス(34)へも送られるが、この通信インターフェイスは光ファイバーネットワーク(38)を介して発電プラントの主制御室(10)に接続されている。かくして、チャンネルA上の監視結果が、主制御室にいるプラントオペレータに表示される。
【0031】
本発明の実施例の原理によれば、4個の論理チャンネルA乃至Dにより与えられる冗長性に加えて、各チャンネルは内部でも冗長性を有する。詳述すると、第1の双安定プロセッサ(20)と同一の第2の双安定プロセッサ(22)は、第1の双安定プロセッサ(20)と同一の仕事を行うために設けられている。冗長双安定プロセッサ(22)の出力は、第2の論理一致プロセッサ(26)へ送られるだけでなく、HSSL光ファイバーネットワーク(70)を介して残りの3つの論理チャンネルB、C、Dにも送信される。
【0032】
冗長一致プロセッサ(26)はまた、光ファイバーネットワーク(70)を介してその他の論理チャンネルB、C、Dのそれぞれ対応する冗長双安定プロセッサからの出力信号を受信する。そして、この一致プロセッサ(26)は、双安定プロセッサ(22)の出力をチャンネルB、C、Dからの入来信号と比較する。比較結果は、一連のCCSコントローラ(32a乃至32e)へ出力される。
【0033】
その後、CCSコントローラ(32a乃至32e)は必要な緊急応答装置を作動させる。予防的措置として、コントローラ(32a乃至32e)は、局部的な一致プロセッサ(24、26)が両方の双安定プロセッサ(20、22)が検知し残り3個の論理チャンネルB、C、Dの対応双安定プロセッサが確認した危険な状態を指示する場合に限り緊急応答を作動させることができる。
【0034】
ライン(30)はまた、冗長一致プロセッサ(26)の出力を通信インターフェイス(36)に接続するが、この通信インターフェイス(36)はライン(40)により通信インターフェイス(34)、最終的に主制御室(10)に接続されている。一例として、通信インターフェイス(34、36)は、交流160ユニットである。ライン(40)はまた、2Eインターフェイストレイン(44)への光ファイバー接続部を有し、トレインC(42)の通信インターフェイスに接続する。
【0035】
一連のCCSコントローラ(32a乃至32e)はまた、光ファイバーネットワーク(38)を介して主制御室(10)と遠隔運転停止パネル(12)に接続されている。この接続は、CCSコントローラ(32a乃至32e)により制御される緊急応答機能を、主制御室(10)から、あるいは主制御室(10)が滞在可能になった場合遠隔運転停止パネル(12)から手動で作動できるように設けられるものである。
【0036】
別の例として、テストプロセッサ(14)の光ファイバーケーブルネットワーク(71)は、CCSコントローラ(32a乃至32e)を介して緊急応答措置を作動させるために別のシステムにインターフェイスすることも可能である。最後に、各CCSコントローラ(32a乃至32e)に、緊急応答措置を始動させるための手動の手段(図示せず)をプロセッサ自体と共に設置してもよい。
【0037】
図1に示す主制御室(10)は1対のMCR MMIマルチプレクサ(72、73)を備え、それにより論理チャンネルA乃至Dにより主制御室へ又は主制御室から送られる種々の信号を取扱うことができる。遠隔運転停止パネル(12)は、トレインAソフトコントローラ(74)と、好ましくはAS 500ワークステーション(75)であるワークステーションとを備えている。
【0038】
最後に、テストパス(71)は、論理チャンネルの種々の機器をインターフェイス/テストプロセッサ(14)に接続するために設けられている。例えば、両方の双安定プロセッサ(20、22)、一致プロセッサ(24、26)及びCCSコントローラ(32a乃至32e)は、バス(71)を介してテストプロセッサ(14)に接続されている。テストプロセッサ(14)は、バス(71)を介して通信インターフェイス(36)にも接続されている。このように、テストプロセッサにより、該プロセッサが接続された論理チャンネルの種々の機器をテストすることができる。
【0039】
ESF−CCSキャビネット内にインターフェイス/テストプロセッサ(10)と共に設けられる保守/テストパネル(図示せず)は、主制御室(10)のフラットパネルディスプレイと同じ制御及び状態表示能力を有する。この保守/テストパネルはまたテスト結果を提供し、システムの手動によるテストを可能にする。
【0040】
本発明は、以下に述べる利点及び特徴を有する。第1に、感知入力が双安定プロセッサに送られる時と、緊急応答のためにトリップ回路を始動させるCCSプロセッサが信号を送信する時との間の応答時間は、300ミリ秒以下又はそれと同等である。信号多重化及びデータ通信ネットワークにより、段階的設置時におけるコストを最小限に抑え、作業を単純化できる。制御と監視機能を分離することにより、データ通信の障害が回避され、単純な制御システム設計を維持することができ、オペレータのエラーの確率が減少する。
【0041】
システムの利用率は改良型設計により向上する。自動テスト機能を利用できる。システムは柔軟性を有し、新しい条件に見合うように拡張及び更新できる。従来のプラント保護システムと比べて必要なスペア部品が少なく、訓練の量及び時間が短い。
【0042】
本発明のシステム内には多くの冗長システムがある。プロセスセンサーから緊急応答装置のトリップを行う始動回路まで(それを含む)各パラメータにつき4個の独立チャンネルがある。各チャンネル内の通信は冗長性を有し、それぞれ異なるものである。自動及び手動による作動を種々の信号パスを介して行うことが可能であり、ダイバーシティが得られる。
【0043】
各ESF−CCSトレインは1つのESFシステムトレインを制御し、4個の(又はそれより少数の)完全に冗長なESFトレインを作動させるために4個の冗長ESF−CCSトレインが存在する。プラントシステムレベルに冗長性がある場合、冗長なESF−CCSトレインへの機器の割り当てはそのレベルの設計冗長性を維持するために行われる。
【0044】
機能的なダイバーシティはまた、機器を別個のCSSコントローラ(32)により制御される別個の群にセグメント化することにより得られるが、各コントローラは局部的な一致プロセッサとインターフェイス/テストプロセッサの両方に回路接続された入力を有する。セグメント化は、機器の故障がシステム動作に与えるインパクトを最小限に抑えるために採用されている。セグメント化により、単一の大型プロセッサは多数の制御監視機能から解放され、それらが多くの小型のプロセッサに分配されて、プロセッサの故障のインパクトが制限される。
【0045】
作動のダイバーシティも存在する。主要なトリップパスは、作動データリンク(28)である。主制御室(10)からの手動によるバックアップトリップは、通信ネットワーク(38)を介して行われる。手動のバックアップトリップパスは、テストネットワーク(71)である。
【0046】
上記説明は、本発明を例示的に説明する目的に限られたものである。その説明は全てを網羅することを意図したものでなく、本発明を図示した任意詳細な実施態様に限定するものでもない。上記の教示に鑑みて、多数の変形例及び設計変更が可能であろう。
【0047】
好ましい実施例は、本発明の原理及びその実施を最も良く説明するために選ばれたものである。上記説明は、当業者が本発明を種々の実施態様で実施できるように意図したものであり、種々の変形例が特定の用途にとって好適である。本発明の範囲は頭書の特許請求の範囲により決定されるべきものである。
【図面の簡単な説明】
【図1】 図1は、本発明によりデジタルプラント保護システム(DPPS)の安全機器制御システム(ESM−CCF)を示すブロック図である。
Claims (7)
- プラント動作のパラメータを監視するデジタルプラント保護システムから信号を受信する安全機器制御システムであって、
プラント動作の特定パラメータを監視する複数の論理チャンネル(A−D)のうちの各論理チャンネルは、
前記特定のパラメータに関する入力を前記デジタルプラント保護システムから受信して、プラント動作の前記特定パラメータが所定の安全限界内にあるか否かを判定する第1の双安定プロセッサ(20)と、
前記第1の双安定プロセッサ(20)の出力を前記複数の論理チャンネル(A−D)のうちの他のチャンネル(B−D)の第1の双安定プロセッサ(20)からの出力と比較する第1の一致プロセッサ(24)と、
前記チャンネル(A)の前記第1の一致プロセッサ(24)から出力を受け、それらに応じて緊急応答システムの機器を作動させる少なくとも1つの機器制御システムプロセッサ(32a)と、
前記第1の双安定プロセッサ(20)、前記第1の一致プロセッサ(24)及び前記少なくとも1つの機器制御システムプロセッサ(32a)に接続されているインターフェイス/テストプロセッサ(14)とより成り、
各論理チャンネル(A−D)はさらに、
前記特定のパラメータに関する入力を前記デジタルプラント保護システムから受信し、前記第1の双安定プロセッサ(20)と同一の機能を実行する第2の冗長な双安定プロセッサ(22)と、
第2の冗長な双安定プロセッサ(22)から出力を受信してその出力を複数の論理チャンネル(A−D)のうち他のチャンネル(B−D)の第2の冗長な双安定プロセッサ(22)からの出力と比較する第2の一致プロセッサ(26)とを含み、
第2の一致プロセッサ(26)からの出力は前記少なくとも1つの機器制御システムプロセッサ(32a)へ送られ、前記少なくとも1つの機器制御システムプロセッサ(32a)は第1及び第2の一致プロセッサ(24、26)の出力に応じて緊急応答システムの機器を作動させることを特徴とする安全機器制御システム。 - 前記少なくとも1つの機器制御システムプロセッサ(32a)は、各々が所定の群の緊急応答装置を制御する複数の機器制御システムプロセッサ(32)より成る請求項1のシステム。
- 前記複数のチャンネル(A−D)の前記第1及び第2の一致プロセッサ(24、26)の間で前記第1及び第2の双安定プロセッサ(20、22)からの出力を搬送するチャンネル間光ファイバーネットワーク(70)をさらに具備する請求項1のシステム。
- テストネットワークを介して前記第1及び第2の双安定プロセッサ(20、22)、前記第1及び第2の一致プロセッサ(24、26)及び前記少なくとも1つの機器制御システムプロセッサ(32a)に接続されたテスト/インターフェイスプロセッサ(14)をさらに具備する請求項1のシステム。
- テスト/インターフェイスプロセッサ(14)は、前記システムのテストを行うか前記少なくとも1つの機器制御システムプロセッサ(32a)へ信号を送信して前記緊急応答システムの機器を作動させることが可能な請求項4のシステム。
- 前記少なくとも1つの機器制御システムプロセッサ(32a)をそれぞれ前記プラント保護システムにより保護される発電プラントの主制御室(10)と接続する光ファイバーネットワーク(38)をさらに具備する請求項1のシステム。
- 前記少なくとも1つの機器制御システムプロセッサ(32a)に信号を送信して前記緊急応答システムの機器を作動させるために前記光ファイバーネットワーク(38)により接続された遠隔運転停止パネル(12)をさらに具備する請求項6のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10100498P | 1998-09-18 | 1998-09-18 | |
| US60/101,004 | 1998-09-18 | ||
| PCT/US1999/021364 WO2000017888A1 (en) | 1998-09-18 | 1999-09-17 | Digital plant protection system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002525615A JP2002525615A (ja) | 2002-08-13 |
| JP4504568B2 true JP4504568B2 (ja) | 2010-07-14 |
Family
ID=22282626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000571463A Expired - Lifetime JP4504568B2 (ja) | 1998-09-18 | 1999-09-17 | 安全機器制御システム |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP1114423B1 (ja) |
| JP (1) | JP4504568B2 (ja) |
| KR (1) | KR100737069B1 (ja) |
| CN (1) | CN1143322C (ja) |
| AU (1) | AU6148399A (ja) |
| WO (1) | WO2000017888A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102298979A (zh) * | 2011-07-19 | 2011-12-28 | 中广核工程有限公司 | 一种核电站数字化仪控系统信号缺省值验证方法及系统 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7386086B1 (en) * | 2005-10-03 | 2008-06-10 | Westinghouse Electric Co. Llc | Printed circuit card |
| KR100931136B1 (ko) | 2007-11-27 | 2009-12-10 | 한국원자력연구원 | 삼중화된 bp와 cp 및 2/3 논리의 개시회로 구조를 갖는디지털 원자로 보호계통 및 그 구동 방법 |
| KR100980043B1 (ko) * | 2008-10-22 | 2010-09-06 | 한국전력기술 주식회사 | Fpga를 이용한 발전소 보호 시스템 및 보호 방법 |
| SE533358C2 (sv) * | 2008-12-18 | 2010-09-07 | Abb Research Ltd | System för jordfelsdetektering i en generator |
| JP5185864B2 (ja) * | 2009-03-25 | 2013-04-17 | 三菱電機株式会社 | 原子力プラントの安全系操作装置 |
| CN101840740B (zh) * | 2009-06-19 | 2012-10-03 | 中广核工程有限公司 | 一种两通道故障自动检测系统及检测方法 |
| US8547710B2 (en) | 2009-10-16 | 2013-10-01 | Emprimus, Llc | Electromagnetically shielded power module |
| US8642900B2 (en) | 2009-10-16 | 2014-02-04 | Emprimus, Llc | Modular electromagnetically shielded enclosure |
| US8760859B2 (en) | 2010-05-03 | 2014-06-24 | Emprimus, Llc | Electromagnetically-shielded portable storage device |
| CN101968974B (zh) * | 2010-08-09 | 2013-01-02 | 中广核工程有限公司 | 一种核电站反应堆保护系统 |
| JP5675256B2 (ja) * | 2010-10-12 | 2015-02-25 | 三菱重工業株式会社 | 原子力施設の制御システム |
| US8599576B2 (en) | 2010-10-29 | 2013-12-03 | Emprimus, Llc | Electromagnetically-protected electronic equipment |
| US8754980B2 (en) | 2010-11-05 | 2014-06-17 | Emprimus, Llc | Electromagnetically shielded camera and shielded enclosure for image capture devices |
| US8643772B2 (en) | 2010-11-05 | 2014-02-04 | Emprimus, Llc | Electromagnetically shielded video camera and shielded enclosure for image capture devices |
| WO2012088134A2 (en) | 2010-12-20 | 2012-06-28 | Emprimus, Inc. | Low power localized distributed radio frequency transmitter |
| US9420219B2 (en) | 2010-12-20 | 2016-08-16 | Emprimus, Llc | Integrated security video and electromagnetic pulse detector |
| US8933393B2 (en) | 2011-04-06 | 2015-01-13 | Emprimus, Llc | Electromagnetically-shielded optical system having a waveguide beyond cutoff extending through a shielding surface of an electromagnetically shielding enclosure |
| EP2541357A1 (en) * | 2011-06-30 | 2013-01-02 | ABB Technology AG | Generating sum alarms in process control |
| JP2013195398A (ja) * | 2012-03-22 | 2013-09-30 | Mitsubishi Heavy Ind Ltd | 原子力発電プラント監視操作システム及びその監視操作方法 |
| WO2014151978A2 (en) | 2013-03-14 | 2014-09-25 | Emprimus, Llc | Electromagnetically protected electronic enclosure |
| US9128841B2 (en) * | 2013-11-12 | 2015-09-08 | Thales Canada Inc. | Remote shutdown via fiber |
| KR101698334B1 (ko) * | 2015-11-04 | 2017-01-23 | 한국수력원자력 주식회사 | 주제어실의 상주 불능을 고려한 원자력발전소의 중대사고관리 방법 |
| CN110415848B (zh) * | 2019-08-05 | 2020-11-24 | 中国核动力研究设计院 | 一种应对排热减少叠加swccf事故的保护系统 |
| CN111613357B (zh) * | 2020-04-14 | 2022-11-18 | 中国核电工程有限公司 | 一种核电厂安全级执行器的监视和控制方法 |
| CN111462931B (zh) * | 2020-04-16 | 2021-11-30 | 中国核动力研究设计院 | 一种主辅控制室手动控制信号的切换方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2494877A1 (fr) * | 1980-11-26 | 1982-05-28 | Commissariat Energie Atomique | Systeme logique de securite pour declencher l'action de protection d'un actionneur de surete |
| US4427620A (en) * | 1981-02-04 | 1984-01-24 | Westinghouse Electric Corp. | Nuclear reactor power supply |
| US4661310A (en) * | 1983-10-27 | 1987-04-28 | Westinghouse Electric Corp | Pulsed multichannel protection system with saturable core magnetic logic units |
| US4699749A (en) * | 1985-05-07 | 1987-10-13 | Westinghouse Electric Corp. | Controlling a nuclear reactor with dropped control rods |
| EP0221775B1 (en) * | 1985-10-31 | 1991-10-09 | Westinghouse Electric Corporation | Testable voted logic power circuit and method of testing the same |
| US4687623A (en) * | 1985-10-31 | 1987-08-18 | Westinghouse Electric Corp. | Self-compensating voted logic power interface with tester |
| US4832898A (en) * | 1987-11-25 | 1989-05-23 | Westinghouse Electric Corp. | Variable delay reactor protection system |
-
1999
- 1999-09-17 CN CNB998110124A patent/CN1143322C/zh not_active Expired - Lifetime
- 1999-09-17 KR KR1020017003410A patent/KR100737069B1/ko active IP Right Grant
- 1999-09-17 JP JP2000571463A patent/JP4504568B2/ja not_active Expired - Lifetime
- 1999-09-17 AU AU61483/99A patent/AU6148399A/en not_active Abandoned
- 1999-09-17 WO PCT/US1999/021364 patent/WO2000017888A1/en active IP Right Grant
- 1999-09-17 EP EP99948269A patent/EP1114423B1/en not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102298979A (zh) * | 2011-07-19 | 2011-12-28 | 中广核工程有限公司 | 一种核电站数字化仪控系统信号缺省值验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1114423A1 (en) | 2001-07-11 |
| EP1114423B1 (en) | 2007-02-28 |
| WO2000017888A1 (en) | 2000-03-30 |
| AU6148399A (en) | 2000-04-10 |
| CN1318199A (zh) | 2001-10-17 |
| KR20010089261A (ko) | 2001-09-29 |
| CN1143322C (zh) | 2004-03-24 |
| KR100737069B1 (ko) | 2007-07-06 |
| JP2002525615A (ja) | 2002-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4504568B2 (ja) | 安全機器制御システム | |
| US20110313580A1 (en) | Method and platform to implement safety critical systems | |
| US8285402B2 (en) | Method and system for safety monitored terminal block | |
| KR100926013B1 (ko) | 현장기기연계모듈 | |
| EP1010044B1 (en) | Safety or protection system employing reflective memory and/or diverse processors and communications | |
| EP0049578B1 (en) | Steam turbine-generator control system | |
| US6484126B1 (en) | Digital plant protection system with engineered safety features component control system | |
| US6532550B1 (en) | Process protection system | |
| US9997265B2 (en) | Safety system for a nuclear power plant and method for operating the same | |
| WO2011158120A2 (en) | Method and platform to implement safety critical systems | |
| KR20090086646A (ko) | 원격 엘레베이터 모니터를 포함하는 엘리베이터 시스템 및 파워-온-리셋을 통해 엘리베이터 시스템에 잠재적 교정 동작을 제공하는 방법 | |
| KR100848881B1 (ko) | 디지털 원자로 보호 시스템 | |
| CN109802355B (zh) | 一种继电保护软压板防误操作的方法与装置 | |
| KR102003748B1 (ko) | 공통유형고장에 강인하고 기기 상태/성능감시를 특징으로 하는 안전계통 현장기기 현장 작동모듈 및 그의 개발 방법 | |
| US5473752A (en) | Fault isolation circuit | |
| Naito et al. | A real-time expert system for nuclear power plant failure diagnosis and operational guide | |
| CN110767338A (zh) | 一种核动力堆dcs架构 | |
| CN111681792A (zh) | Atwt控制装置及核电设备 | |
| JPH06245280A (ja) | 情報伝送装置 | |
| CN211529626U (zh) | 一种核动力堆dcs架构 | |
| CN211207987U (zh) | 一种核电站主控系统 | |
| Smith | Triple redundant fault tolerance: A hardware-implemented approach | |
| JPH0454747A (ja) | データ転送システム | |
| Kim et al. | Implementation of Multiloop Control for the Plant Control System in Improved Korean Standard Nuclear Power Plant (KSNP+) | |
| Duffy et al. | Configurable Availability: A Tool for Modern Process Control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060522 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090128 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090423 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090501 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090521 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090528 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20090625 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20090702 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090723 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100420 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100423 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4504568 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130430 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140430 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |