JP7393316B2 - 運転支援システム、運転支援方法及びプログラム - Google Patents
運転支援システム、運転支援方法及びプログラム Download PDFInfo
- Publication number
- JP7393316B2 JP7393316B2 JP2020175101A JP2020175101A JP7393316B2 JP 7393316 B2 JP7393316 B2 JP 7393316B2 JP 2020175101 A JP2020175101 A JP 2020175101A JP 2020175101 A JP2020175101 A JP 2020175101A JP 7393316 B2 JP7393316 B2 JP 7393316B2
- Authority
- JP
- Japan
- Prior art keywords
- success path
- success
- path
- plant
- highest priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 50
- 238000010586 diagram Methods 0.000 claims description 48
- 230000005856 abnormality Effects 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 12
- 238000011084 recovery Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000009826 distribution Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000003134 recirculating effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 3
- 230000001771 impaired effect Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 230000007257 malfunction Effects 0.000 description 3
- 239000007921 spray Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 239000002826 coolant Substances 0.000 description 2
- 230000006866 deterioration Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000446 fuel Substances 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000000116 mitigating effect Effects 0.000 description 2
- 238000011017 operating method Methods 0.000 description 2
- 208000024891 symptom Diseases 0.000 description 2
- 206010049976 Impatience Diseases 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 230000003631 expected effect Effects 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Description
本開示は、運転支援システム、運転支援方法及びプログラムに関する。
原子力プラントではシビアアクシントなどの事故が発生すると、運転員が、ガイドラインに基づいて安全機能の維持や回復に必要な系統の機器を選択し、その機器への操作を行うことで事故への対応を行う。事故発生時には、運転員は、高ストレス下におかれるため、ヒューマンエラーを起こす可能性がある。特許文献1には、事故への対応として行った機器への操作によって、平常時と同様の効果が得られなかった場合に、当該効果を得るための代替操作をデータベースから検索して運転員に提示するプラント運転支援システムが開示されている。シビアアクシデントが発生したような場合には、プラントを構成する多数の機器や設備が機能不全に陥り、通常の復旧操作を行っても期待する効果が得られない状況が発生し得るが、特許文献1に記載のプラント運転支援システムによれば、運転員の経験に頼ることなく、適切な代替操作を迅速に行うことが可能となり、事態の悪化を防ぐことができる。
しかし、プラントに事故が発生した状況では、データベースに登録しておいた代替手段が故障等により利用できない可能性がある。仮に代替手段が利用できない場合、事態の収拾に有効な手段を見つけることは容易ではない。
本開示は、上記課題を解決することができる運転支援システム、運転支援方法及びプログラムを提供する。
本開示の運転支援システムは、プラントの状態を示す運転データを取得するデータ取得部と、前記プラントの運転目標の達成に関係する前記プラントの機能又は機器を示す要素の関係を示したモデルと、前記運転データと、に基づいて、前記運転目標を達成できる前記要素の組合せを示すサクセスパスのうち、利用可能な前記サクセスパスを特定する特定部と、特定した前記サクセスパスを出力する出力部と、前記サクセスパスの状態を判定するパス状態判定部と、前記サクセスパスが、優先度とともに登録されたサクセスパスデータベースと、を備え、前記特定部は、前記サクセスパスデータベースと前記パス状態判定部の判定結果に基づいて優先度が最も高く利用可能な第1の前記サクセスパスと、その次に前記優先度が高い利用可能な他の第2の前記サクセスパスとを特定し、前記出力部は、前記第1の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力するとともに、前記第2の前記サクセスパスを代替の前記サクセスパスとして出力し、前記パス状態判定部によって前記第1の前記サクセスパスが利用不可能な状態で前記第2の前記サクセスパスが利用可能な状態と判定されると、前記特定部は、前記第2の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして特定し、前記出力部は、前記第1の前記サクセスパスについては利用することができないことを出力し、前記第2の前記サクセスパスについては前記優先度が最も高い前記サクセスパスとして出力する。
また、本開示の運転支援方法では、運転支援システムが、プラントの状態を示す運転データを取得するステップと、前記プラントの運転目標の達成に関係する前記プラントの機能又は機器を示す要素の関係を示したモデルと、前記運転データと、に基づいて、前記運転目標を達成できる前記要素の組合せを示すサクセスパスのうち、利用可能な前記サクセスパスを特定するステップと、特定した前記サクセスパスを出力するステップと、前記サクセスパスの状態を判定するステップと、を有し、前記特定するステップでは、前記サクセスパスが優先度とともに登録されたサクセスパスデータベースと前記判定するステップによる判定結果に基づいて優先度が最も高く利用可能な第1の前記サクセスパスと、その次に前記優先度が高い利用可能な他の第2の前記サクセスパスとを特定し、前記出力するステップでは、前記第1の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力するとともに、前記第2の前記サクセスパスを代替の前記サクセスパスとして出力し、前記判定するステップによって前記第1の前記サクセスパスが利用不可能な状態で前記第2の前記サクセスパスが利用可能な状態と判定されると、前記特定するステップにて、前記第2の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして特定し、前記出力するステップにて、前記第1の前記サクセスパスについては利用することができないことを出力し、前記第2の前記サクセスパスについては前記優先度が最も高い前記サクセスパスとして出力する。
また、本開示のプログラムは、コンピュータに、プラントの状態を示す運転データを取得するステップと、前記プラントの運転目標の達成に関係する前記プラントの機能又は機器を示す要素の関係を示したモデルと、前記運転データと、に基づいて、前記運転目標を達成できる前記要素の組合せを示すサクセスパスのうち、利用可能な前記サクセスパスを特定するステップと、特定した前記サクセスパスを出力するステップと、前記サクセスパスの状態を判定するステップと、を有し、前記特定するステップでは、前記サクセスパスが優先度とともに登録されたサクセスパスデータベースと前記判定するステップによる判定結果に基づいて優先度が最も高く利用可能な第1の前記サクセスパスと、その次に前記優先度が高い利用可能な他の第2の前記サクセスパスとを特定し、前記出力するステップでは、前記第1の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力するとともに、前記第2の前記サクセスパスを代替の前記サクセスパスとして出力し、前記判定するステップによって前記第1の前記サクセスパスが利用不可能な状態で前記第2の前記サクセスパスが利用可能な状態と判定されると、前記特定するステップにて、前記第2の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして特定し、前記出力するステップにて、前記第1の前記サクセスパスについては利用することができないことを出力し、前記第2の前記サクセスパスについては前記優先度が最も高い前記サクセスパスとして出力する処理を実行させる。
上述の運転支援システム、運転支援方法及びプログラムによれば、プラントの運転目標(安全機能の維持や事故からの復旧など)を達成するための利用可能なサクセスパスを提示することができる。
<実施形態>
以下、実施形態に係る運転支援システムについて、図1~図12を参照して説明する。
(システム構成)
図1は、実施形態に係るプラントの監視システムの一例を示す図である。
監視システム1は、プラント2と、I&C(Instrumentation and Control)システム3と、VDU(Visual Display Unit)4~6と、運転員にプラント2の安全機能を維持するためのサクセスパスを提示する計算機システム7と、サクセスパスを記憶するサクセスパスDB8と、を備える。プラント2は、例えば、原子力プラントである。I&Cシステム3はプラント2の制御システムである。VDU4~6は、運転員がプラント2の状態監視や指示操作を入力するための監視操作機器である。VDU4は、Non-safty HSI(Human System Interface)、VDU5は、Safty HSIである。VDU4~5は、コンピュータやソフトウェア等のデジタル技術を導入して構成されている。VDU4は、比較的大型のディスプレイを備え、機能上の制約も少なく、通常の監視操作に用いられる。VDU5は、機能的な制約が多い代わりに安全性や堅牢性に配慮した設計がなされた安全系機器の監視操作を対象とするVDUである。VDU6は、DAS(Diverse Actuation System) HSIである。VDU6は、デジタル技術が導入されたVDU4~5が共通要因等によって故障した場合でも監視操作を継続できるように用意されたバックアップ用のVDUである。I&Cシステム3とVDU4~6と計算機システム7は、通信線9によって通信可能に接続されている。例えば、プラント2のプロセス値やI&Cシステム3が出力した制御情報およびアラーム情報等は、通信線9を介してVDU4~6および計算機システム7へ送信される。また、VDU4~6から入力された指示操作は、通信線9を介してI&Cシステム3へ送信され、I&Cシステム3からプラント2の制御対象機器へ指示操作に応じた制御信号が出力される。
以下、実施形態に係る運転支援システムについて、図1~図12を参照して説明する。
(システム構成)
図1は、実施形態に係るプラントの監視システムの一例を示す図である。
監視システム1は、プラント2と、I&C(Instrumentation and Control)システム3と、VDU(Visual Display Unit)4~6と、運転員にプラント2の安全機能を維持するためのサクセスパスを提示する計算機システム7と、サクセスパスを記憶するサクセスパスDB8と、を備える。プラント2は、例えば、原子力プラントである。I&Cシステム3はプラント2の制御システムである。VDU4~6は、運転員がプラント2の状態監視や指示操作を入力するための監視操作機器である。VDU4は、Non-safty HSI(Human System Interface)、VDU5は、Safty HSIである。VDU4~5は、コンピュータやソフトウェア等のデジタル技術を導入して構成されている。VDU4は、比較的大型のディスプレイを備え、機能上の制約も少なく、通常の監視操作に用いられる。VDU5は、機能的な制約が多い代わりに安全性や堅牢性に配慮した設計がなされた安全系機器の監視操作を対象とするVDUである。VDU6は、DAS(Diverse Actuation System) HSIである。VDU6は、デジタル技術が導入されたVDU4~5が共通要因等によって故障した場合でも監視操作を継続できるように用意されたバックアップ用のVDUである。I&Cシステム3とVDU4~6と計算機システム7は、通信線9によって通信可能に接続されている。例えば、プラント2のプロセス値やI&Cシステム3が出力した制御情報およびアラーム情報等は、通信線9を介してVDU4~6および計算機システム7へ送信される。また、VDU4~6から入力された指示操作は、通信線9を介してI&Cシステム3へ送信され、I&Cシステム3からプラント2の制御対象機器へ指示操作に応じた制御信号が出力される。
プラント2は、安全性を確保するために必要な安全機能を複数備えている。運転員は、安全機能を維持しながらプラント2の運転を行う。安全機能が損なわれると炉心損傷などのシビアアクシデントが発生する可能性があるため、安全機能が損なわれる兆候があれば、速やかに安全機能を回復する操作を行う必要がある。プラント2の運転目標を達成するために利用できる制御系統をサクセスパスと呼ぶ。サクセスパスには、プラント2の系統、機能、システム、機器、HSI等が含まれる。サクセスパスDB8には、安全機能ごとに複数のサクセスパスが優先度を付けて登録されており、計算機システム7は、その時に利用可能な優先度の高いサクセスパスを運転員に提示する。また、サクセスパスDB8には、シビアアクシデント発生時(以下、シビアアクシデントのことをSAと記載する)に実行すべき対処(例えば、SAからの復旧、SAの緩和、所定の安全基準を守るための運転やプラント2の停止)に関する複数のサクセスパスが優先度を付けて登録されており、SA発生時には、計算機システム7はSA用のサクセスパスを運転員に提示する。運転員は、計算機システム7が提示するサクセスパスに含まれるHSI(VDU4~6の何れか)を操作して、サクセスパスに含まれるプラント2の機器を制御することにより、安全機能の維持・回復やSAへの対処を行う。計算機システム7およびサクセスパスDB8を運転支援システム10と呼ぶ。
次に運転支援システム10の機能、構成について図2を参照して説明する。
図2は、実施形態に係る運転支援システムの一例を示す機能ブロック図である。
図示するように運転支援システム10は、データ取得部11と、演算部12と、設定受付部13と、記憶部14と、出力部15と、を備える。
データ取得部11は、プラント2のプロセス値、I&Cシステム3が出力した制御情報、アラーム情報などを取得する。プロセス値、制御情報、アラーム情報を総称して運転データと呼ぶ。
演算部12は、現在利用可能なサクセスパスの判定、運転員に提示する画像の作成などを行う。演算部12は、パス状態判定部121と、プラント状態判定部122と、サクセスパス選択部123と、操作ガイド情報作成部124と、表示画面作成部125と、を備える。
図2は、実施形態に係る運転支援システムの一例を示す機能ブロック図である。
図示するように運転支援システム10は、データ取得部11と、演算部12と、設定受付部13と、記憶部14と、出力部15と、を備える。
データ取得部11は、プラント2のプロセス値、I&Cシステム3が出力した制御情報、アラーム情報などを取得する。プロセス値、制御情報、アラーム情報を総称して運転データと呼ぶ。
演算部12は、現在利用可能なサクセスパスの判定、運転員に提示する画像の作成などを行う。演算部12は、パス状態判定部121と、プラント状態判定部122と、サクセスパス選択部123と、操作ガイド情報作成部124と、表示画面作成部125と、を備える。
パス状態判定部121は、サクセスパスの状態(利用可否状態)を判定する。例えば、サクセスパスに含まれる機能や機器等に異常が無ければ、パス状態判定部121は、そのサクセスパスを利用可能と判定し、機能や機器等の異常が検出された場合、そのサクセスパスを利用不可能と判定する。
プラント状態判定部122は、プラント2の状態(例えば、SAが発生しているか否か)を判定する。
サクセスパス選択部123は、プラント2の状態に応じたサクセスパスの候補の中から利用可能で最も優先度の高いサクセスパスを選択する。例えば、プラント2にSAが発生していない状態の場合、サクセスパス選択部123は、安全機能の維持に必要なサクセスパスを選択し、SAが発生している状態の場合、SAを緩和するために必要なサクセスパスを選択する。
プラント状態判定部122は、プラント2の状態(例えば、SAが発生しているか否か)を判定する。
サクセスパス選択部123は、プラント2の状態に応じたサクセスパスの候補の中から利用可能で最も優先度の高いサクセスパスを選択する。例えば、プラント2にSAが発生していない状態の場合、サクセスパス選択部123は、安全機能の維持に必要なサクセスパスを選択し、SAが発生している状態の場合、SAを緩和するために必要なサクセスパスを選択する。
操作ガイド情報作成部124は、サクセスパス選択部123によって選択されたサクセスパスについての操作ガイド情報を作成する。例えば、サクセスパスに弁が含まれる場合、その弁の開度を制御したときの所定位置における圧力の目標値など、運転員の操作を支援する情報を作成する。
表示画面作成部125は、サクセスパス選択部123が選択したサクセスパス(運転員に提示するサクセスパス)や、操作ガイド情報作成部124が作成した操作ガイド情報を表示した表示画面の画像を作成する。
表示画面作成部125は、サクセスパス選択部123が選択したサクセスパス(運転員に提示するサクセスパス)や、操作ガイド情報作成部124が作成した操作ガイド情報を表示した表示画面の画像を作成する。
設定受付部13は、サクセスパスの設定、サクセスパス状態を判定するための閾値などの設定を受け付ける。
記憶部14は、サクセスパスに関する情報や、データ取得部11が取得したプロセス値などを記憶する。記憶部14は、図1のサクセスパスDB8を含む。
出力部15は、表示画面作成部125が作成した表示画面を表示装置等へ出力する。
記憶部14は、サクセスパスに関する情報や、データ取得部11が取得したプロセス値などを記憶する。記憶部14は、図1のサクセスパスDB8を含む。
出力部15は、表示画面作成部125が作成した表示画面を表示装置等へ出力する。
次にサクセスパスについて説明する。サクセスパスの一例を図3、図4に示す。
図3は、ある安全機能(“安全機能A”とする。)の目標(例えば、安全機能Aを正常な状態で維持すること、又は回復すること)の達成に必要な機能や機器等の関係を階層構造(木構造)で示した樹形図の一部である。この樹形図は、例えば、プラント2の機能要件を設計する際に、機能モデリング(Functional Modeling)によって作成される。プラント2の安全機能は、炉心徐熱維持、RCS(一次冷却系)インベントリ制御など複数存在する。これらの安全機能は、関連する下位の各種機能の制御により維持できると考えられており、機能モデリングでは、タスク分析等により、安全機能の維持に必要な下位の機能や機器等の構成要素が洗い出され、それらの構成要素間の関係性(依存関係など)が分析、定義される。その結果、例えば、図3に例示するRCSインベントリ制御に関する樹形図が得られる。図3の樹形図は、安全目標の達成(P1)にはRCSインベントリ制御(P2)が必要で、RCSインベントリ制御(P2)はRCS圧力制御(P3)により達成できること、RCS圧力制御(P3)はPROVs(加圧器逃がし弁)(P4)の制御、または、加圧器の制御(P8)によって達成できること等を示している。サクセスパスとは、安全目標の達成(P1)を可能とする制御系統のことである。サクセスパスは、樹形図において、最上位P1から、例えば、最下層のノード(P5~P7、P13~P15、P19~P22)に連なるライン及びそのライン上の要素(ノード)によって構成される。樹形図には、複数のサクセスパスが含まれている。それぞれのサクセスパスは、当該サクセスパスのうちの少なくとも1つのノードに表示された機能や機器を対象とする適切な制御を行うことにより、P1の安全目標が達成できることを示している。複数のサクセスパスには優先度が付され、プラント2の運転員は、優先度の高いサクセスパスを制御対象として運転を行うことで、安全目標の達成、つまり、安全機能の維持を達成する。例えば、図3において、太い実線で示された制御系統は、最も優先度が高いサクセスパスである。このサクセスパスには、”Safty goal”(P1)、”RCS inventory control”(P2)、”RCS pressure control”(P3)、”PROVs”(P4)、”Non-safety HSI”(P5)の各要素が含まれている。これは、運転員が”Non-safety HSI”(P5)を操作して”PROVs”(P4)を制御し、RCS圧力制御(P3)を適切に行うことにより、RCSインベントリ制御(P2)が適切に実行され、安全目標が達成できることを示している。一方、破線で示された制御系統は、優先度が最も高いサクセスパスが何らかの理由で使用できなくなった場合の代替サクセスパスを示している。代替サクセスパスには、太い実線で示すサクセスパスよりも低い優先度(例えば、2番目の優先度)が付されている。代替サクセスパスには、”Safty goal”(P1)、”RCS inventory control”(P2)、”RCS pressure control”(P3)、”Pzr pressure control”(P8)の各要素が含まれている。図3の樹形図は、代替サクセスパスが選択された際には、RCS圧力が目標値より高ければ、RCS圧力を低下させること(”Pressure decreasing”(P9))が必要で、そのためには”Pzr spray valvs(加圧器スプレー弁)”の制御(P11)と”RCP(一次冷却材ポンプ)”の制御(P12)が必要であることを示している。なお、ANDゲート(P10)は、P9の達成にはP11とP12の両方が必要であることを示している。RCS圧力が目標値より高い場合、運転員は、例えば、”Non-safety HSI”(P13、P15)を操作して、加圧器スプレー弁(P11)と一次冷却材ポンプ(P12)の制御を行うことにより、RCS圧力を低下させることができる。一方、RCS圧力が目標値より低ければ、RCS圧力を上昇させること(”Pressure increasing”(P16))が必要で、そのためには”Pzr proportional heaters”(P17)又は”Pzr backup heaters”(P18)の制御が必要であることを示している。この場合、運転員は、例えば、”Non-safety HSI”(P21)を操作して、加圧器バックアップヒーター(P18)の制御を行うことにより、RCS圧力を上昇させることができる。図3では、代替サクセスパスを示す破線がP1からP8のノードまでしか至っていないが、例えば、加圧器の圧力が所定値以上となる状況であれば、加圧器の圧力低下を達成するためのパスであるP8、P9、P10、P11、P13、P12、P15を結ぶ破線のラインを図8に例示する破線の先に追加した制御系統が代替サクセスパスとして選択されてもよい。反対に、加圧器の圧力が所定値未満となる状況であれば、例えば、P16、P18、P21を結ぶ破線のラインを図8に例示する破線に追加した制御系統が代替サクセスパスとして選択されてもよい。
図3は、ある安全機能(“安全機能A”とする。)の目標(例えば、安全機能Aを正常な状態で維持すること、又は回復すること)の達成に必要な機能や機器等の関係を階層構造(木構造)で示した樹形図の一部である。この樹形図は、例えば、プラント2の機能要件を設計する際に、機能モデリング(Functional Modeling)によって作成される。プラント2の安全機能は、炉心徐熱維持、RCS(一次冷却系)インベントリ制御など複数存在する。これらの安全機能は、関連する下位の各種機能の制御により維持できると考えられており、機能モデリングでは、タスク分析等により、安全機能の維持に必要な下位の機能や機器等の構成要素が洗い出され、それらの構成要素間の関係性(依存関係など)が分析、定義される。その結果、例えば、図3に例示するRCSインベントリ制御に関する樹形図が得られる。図3の樹形図は、安全目標の達成(P1)にはRCSインベントリ制御(P2)が必要で、RCSインベントリ制御(P2)はRCS圧力制御(P3)により達成できること、RCS圧力制御(P3)はPROVs(加圧器逃がし弁)(P4)の制御、または、加圧器の制御(P8)によって達成できること等を示している。サクセスパスとは、安全目標の達成(P1)を可能とする制御系統のことである。サクセスパスは、樹形図において、最上位P1から、例えば、最下層のノード(P5~P7、P13~P15、P19~P22)に連なるライン及びそのライン上の要素(ノード)によって構成される。樹形図には、複数のサクセスパスが含まれている。それぞれのサクセスパスは、当該サクセスパスのうちの少なくとも1つのノードに表示された機能や機器を対象とする適切な制御を行うことにより、P1の安全目標が達成できることを示している。複数のサクセスパスには優先度が付され、プラント2の運転員は、優先度の高いサクセスパスを制御対象として運転を行うことで、安全目標の達成、つまり、安全機能の維持を達成する。例えば、図3において、太い実線で示された制御系統は、最も優先度が高いサクセスパスである。このサクセスパスには、”Safty goal”(P1)、”RCS inventory control”(P2)、”RCS pressure control”(P3)、”PROVs”(P4)、”Non-safety HSI”(P5)の各要素が含まれている。これは、運転員が”Non-safety HSI”(P5)を操作して”PROVs”(P4)を制御し、RCS圧力制御(P3)を適切に行うことにより、RCSインベントリ制御(P2)が適切に実行され、安全目標が達成できることを示している。一方、破線で示された制御系統は、優先度が最も高いサクセスパスが何らかの理由で使用できなくなった場合の代替サクセスパスを示している。代替サクセスパスには、太い実線で示すサクセスパスよりも低い優先度(例えば、2番目の優先度)が付されている。代替サクセスパスには、”Safty goal”(P1)、”RCS inventory control”(P2)、”RCS pressure control”(P3)、”Pzr pressure control”(P8)の各要素が含まれている。図3の樹形図は、代替サクセスパスが選択された際には、RCS圧力が目標値より高ければ、RCS圧力を低下させること(”Pressure decreasing”(P9))が必要で、そのためには”Pzr spray valvs(加圧器スプレー弁)”の制御(P11)と”RCP(一次冷却材ポンプ)”の制御(P12)が必要であることを示している。なお、ANDゲート(P10)は、P9の達成にはP11とP12の両方が必要であることを示している。RCS圧力が目標値より高い場合、運転員は、例えば、”Non-safety HSI”(P13、P15)を操作して、加圧器スプレー弁(P11)と一次冷却材ポンプ(P12)の制御を行うことにより、RCS圧力を低下させることができる。一方、RCS圧力が目標値より低ければ、RCS圧力を上昇させること(”Pressure increasing”(P16))が必要で、そのためには”Pzr proportional heaters”(P17)又は”Pzr backup heaters”(P18)の制御が必要であることを示している。この場合、運転員は、例えば、”Non-safety HSI”(P21)を操作して、加圧器バックアップヒーター(P18)の制御を行うことにより、RCS圧力を上昇させることができる。図3では、代替サクセスパスを示す破線がP1からP8のノードまでしか至っていないが、例えば、加圧器の圧力が所定値以上となる状況であれば、加圧器の圧力低下を達成するためのパスであるP8、P9、P10、P11、P13、P12、P15を結ぶ破線のラインを図8に例示する破線の先に追加した制御系統が代替サクセスパスとして選択されてもよい。反対に、加圧器の圧力が所定値未満となる状況であれば、例えば、P16、P18、P21を結ぶ破線のラインを図8に例示する破線に追加した制御系統が代替サクセスパスとして選択されてもよい。
図4は、SA発生時の運転目標(例えば、SAからの復旧や緩和)についての樹形図の一部である。図4の樹形図も図3の樹形図と同様、例えば、プラント2の設計時に機能モデリングによって作成される。また、安全機能の場合と同様、SA発生時の対処方法が複数存在すれば、対処方法ごとに樹形図が作成される。図4の樹形図は、安全目標(T1)の達成には”Reactor core/fuel control”(T2)が必要で、その為には”Recirculating control”(T3)が必要であること、”Recirculating control”(T3)は、”Recirculating pumps”(T5)と”Electric power distributions”(T9)の両方の制御が必要で、”Electric power distributions”(T9)については、”Electric power source”(T11)と”Switchgears” (T17)の両方の制御が必要であること等を示している。図4においても、太い実線で示された制御系統が優先度の最も高いサクセスパスである。このサクセスパスには、”Safty goal”(T1)、”Reactor core / fuel control”(T2)、”Recirculating control”(T3)、”Recirculating pumps”(T5)、”Non-safety HSI”(T6)、”Electric power distributions”(T9)、”Electric power source”(T10)、”Emergency power generator”(T11)、”Non-safety HSI”(T13)、”Switchgears” (T16)、”Non-safety HSI”(T17)の各要素が含まれている。また、一例として、”Emergency power generator”(T11)、”Non-safety HSI”(T13)に替えて、” Mobile generators”(T12)、”Non-safety HSI”(T15)を含む代替サクセスパスの例が表示されている。
図3、図4の樹形図および優先度の最も高いサクセスパス、代替サクセスパスの設定は、知見を有する技術者によって行われる。
図3、図4の樹形図および優先度の最も高いサクセスパス、代替サクセスパスの設定は、知見を有する技術者によって行われる。
図5に図3の樹形図の設定例を示す。テーブル100は、“ID”、“要素名”、“パス”の各項目を有している。“ID”には樹形図のノードの識別情報が格納され、“要素名”にはノードに表示された要素名が格納され、“パス”には各ノードまでのパスの情報が格納されている。例えば、図3の”PROVs”であれば、“ID”に“P4”、“要素名”に”PROVs”、パスに”P1/P2/P3”が格納される。例えば、図3に例示する樹形図を登録する場合、技術者は、樹形図の各ノードの“ID”、“要素名”、“パス”を運転支援システム10へ入力する。設定受付部13は、入力された各情報を取得し、記憶部14が記憶するテーブル100へ入力された情報を登録する。図3に例示する安全機能は一例であって、プラント2は、複数の安全機能を有している。テーブル100には、複数の安全機能ごとに樹形図の情報が登録されている。同様に、テーブル100には、SA発生時の対処方法ごとに樹形図の情報が登録されている。
図6に図3、図4に例示するサクセスパスの設定例を示す。テーブル200は、“ID”、“対象機能”、“優先度”、“状況”、“サクセスパス”の各項目を有している。“ID”にはサクセスパスの識別情報が格納され、“対象機能”には樹形図が対象とする安全機能やSA発生時の対処方法の名称等が格納され、“優先度”にはサクセスパスの優先度が格納され、“状況”には状況に応じてサクセスパスが異なる場合のために、状況を判定するための判定基準などが格納され、“サクセスパス”にはサクセスパスを構成するノードのパスの情報が格納されている。例えば、図3に太い実線で例示する最も優先度が高いサクセスパスの場合、“ID”に“1”、“対象機能”に“安全機能A”、“優先度”に“1”、“状況”に“”、“サクセスパス”に“P1/P2/P3/P4/P5”が格納される。また、代替サクセスパスについて、加圧器の圧力を低下させなければならない状況のためのサクセスパスとして、図6の3行目(“ID”が“3”)のデータが登録されている。例えば、図3の最も優先度が高いサクセスパスを登録する場合、技術者は、“ID”、“対象機能”、“優先度”、“サクセスパス”のそれぞれについて、“1”、安全機能A”、“1”、“P1/P2/P3/P4/P5”の各情報を運転支援システム10へ入力する。設定受付部13は、入力された情報を記憶部14が記憶するテーブル200へ登録する。代替サクセスパスについても同様である。テーブル200には、安全機能やSA発生時の対処方法ごとに複数のサクセスパスの情報が登録される。
なお、図5、図6に示すテーブルレイアウト、データ構造は一例であってこれに限定されない。
なお、図5、図6に示すテーブルレイアウト、データ構造は一例であってこれに限定されない。
(動作)
運転支援システム10は、運転データと、テーブル100と、テーブル200に基づいて、利用可能で優先度の高いサクセスパスを選択し、その情報を運転員に提示する。次に、図7~図10を用いて、運転支援システム10サクセスパスを提示する処理について説明する。
図7は、実施形態に係る運転支援システムの動作の一例を示すフローチャートである。
前提として、設定受付部13による樹形図情報およびサクセスパス情報のテーブル100、200への登録は完了しているとする。
運転支援システム10は、プラント2の運転中、以下の処理を所定の制御周期で繰り返し実行する。
まず、データ取得部11は、プラント2に設けられた各種センサが計測したプロセス値、I&Cシステム3が出力した制御情報、アラーム情報など、プラント2の状態を示す運転データを取得する(ステップS11)。
次にプラント状態判定部122がプラント2の状態を判定する(ステップS12)。例えば、プラント状態判定部122は、プラント2は安全機能が有効に動作している状態か、SAが発生した状態かを判定する。SAの発生を判定するプロセス値およびその閾値は、予め記憶部14に登録されていて、プラント状態判定部122は、この閾値に基づいて、プラント2の状態を判定する。プラント状態判定部122は、判定したプラント状態を、サクセスパス選択部123へ通知する。
運転支援システム10は、運転データと、テーブル100と、テーブル200に基づいて、利用可能で優先度の高いサクセスパスを選択し、その情報を運転員に提示する。次に、図7~図10を用いて、運転支援システム10サクセスパスを提示する処理について説明する。
図7は、実施形態に係る運転支援システムの動作の一例を示すフローチャートである。
前提として、設定受付部13による樹形図情報およびサクセスパス情報のテーブル100、200への登録は完了しているとする。
運転支援システム10は、プラント2の運転中、以下の処理を所定の制御周期で繰り返し実行する。
まず、データ取得部11は、プラント2に設けられた各種センサが計測したプロセス値、I&Cシステム3が出力した制御情報、アラーム情報など、プラント2の状態を示す運転データを取得する(ステップS11)。
次にプラント状態判定部122がプラント2の状態を判定する(ステップS12)。例えば、プラント状態判定部122は、プラント2は安全機能が有効に動作している状態か、SAが発生した状態かを判定する。SAの発生を判定するプロセス値およびその閾値は、予め記憶部14に登録されていて、プラント状態判定部122は、この閾値に基づいて、プラント2の状態を判定する。プラント状態判定部122は、判定したプラント状態を、サクセスパス選択部123へ通知する。
次にパス状態判定部121が、プラント状態に応じた樹形図のサクセスパスの状態を判定する(ステップS13)。例えば、プラント状態が、安全機能が有効に動作している状態の場合、パス状態判定部121は、図5のテーブル100から安全機能に関する樹形図の情報を読み出し、図6のテーブル200を参照して安全機能ごとにサクセスパスの状態を判定する。ここで、図8を参照する。図8に、サクセスパス状態判定用の設定テーブル300を示す。設定テーブル300は、“ID”、“要素名”、“パラメータ”、“閾値”、“状態”の各項目を有している。“ID”にはサクセスパスに含まれるノードの識別情報が格納され、“要素名”にはサクセスパスを構成する機能や機器の名称が格納され、“パラメータ”には状態判定に用いるプロセス値や制御信号などの識別情報が格納され、“閾値”には状態判定用の閾値や判定方法が格納され、“状態”には判定結果が格納されている。例えば、図8の1行目の設定の場合、データ取得部11が取得した“X1センサの計測値”と閾値“X2”とを比較して、“X1センサの計測値”>“X2”ならば、パス状態判定部121は、”PROVs”に異常が生じていると判定する。図8の2行目の設定の場合、データ取得部11が“アラーム情報X3”を取得したならば、パス状態判定部121は、“PROVs”が故障していると判定する。”PROVs”に異常が生じている又は”PROVs”が故障していると判定した場合、パス状態判定部121は、”PROVs”を含むサクセスパスの状態を利用不可と判定する。設定テーブル300には、他のP2~P22についても異常や故障を判定するための情報が登録されていてもよい。あるいは、パス状態判定部121は、下位の機能や機器に異常が無ければ、上位の機能にも異常が発生していないとの考えに基づいて、サクセスパスの状態を判定してもよい。例えば、パス状態判定部121は、設定テーブル300に図3のP2、P3に関する故障判定情報が登録されていなくても、P4が正常であれば、P3が正常であると考え、P3が正常であれば、P2が正常であると考えることによって、P2,P3の状態判定を行ってもよい。パス状態判定部121は、図6のテーブル200に登録されている各サクセスパスについて、設定テーブル300に基づく状態判定を行う。そして、あるサクセスパスを構成する機能や機器の全てが正常の場合(設定テーブル300に基づく判定で異常や故障といった判定にならない場合)、パス状態判定部121は、そのサクセスパスは利用可能であると判定する。
次にサクセスパス選択部123が、利用可能なサクセスパスのうち、最も優先度の高いサクセスパスを選択する(ステップS15)。例えば、図6に例示する設定例の場合、サクセスパス選択部123は、IDが“1”のサクセスパスが利用可能であれば、IDが“1”のサクセスパスを選択し、IDが“1”のサクセスパスが利用不可能で、IDが“2”のサクセスパスが利用可能であれば、IDが“2”のサクセスパスを選択する。あるいは、IDが“1”のサクセスパスが利用不可能で、データ取得部11が取得した加圧器の圧力が所定値以上の場合、サクセスパス選択部123は、IDが“3”のサクセスパスが利用可能であれば、IDが“3”のサクセスパスを選択する。
演算部12は、選択したサクセスパスに変更があれば(あるいは、処理の初回において)、後述するサクセスパス状態表示画面の表示を更新し、サクセスパスに変更が無ければ、現在表示中のサクセスパス状態表示画面の表示を継続する。具体的には、選択したサクセスパスに変更がある場合(ステップS15;Yes)、操作ガイド情報作成部124は、新たに選択されたサクセスパスを用いて安全機能を維持する方法やSAに対処する方法を提示した操作ガイド情報を作成する。図9にその一例として、操作ガイド情報350を示す。図9は、“安全機能A”のID=“1”のサクセスパスに対する操作ガイド情報である。操作ガイド情報作成部124は、記憶部14に登録された“安全機能A”の手順書群(ERG)と、データ取得部11が取得したプラント2の運転データ(プロセス値、制御情報、アラーム情報)と、安全機能のタスク分析結果(図3の樹形図)に基づいて、図9の操作ガイド情報を作成する。“クリティカルパス”には、当該安全機能に関する手順書に示された制御対象とその制御目標が設定される。“プロシージャ”には、具体的な操作手順が記載された手順書の識別情報が設定され、“シーケンス”には手順書に記載された具体的な操作手順が設定される。例えば、図9の場合、RCS圧力がXXX(Mpa)となるように“PROVs”(加圧器逃がし弁)の開度制御を行うことが示される。“サクセスパス”と“パラメータ”には、“クリティカルパス”を達成するための“サクセスパス”とサクセスパスにおける制御対象の要素がセットで示される。例えば、図9の場合、最も優先度の高いサクセスパスを示す“1”と制御対象“PROVs”がセットで設定され、次に優先度の高いサクセスパスを示す“2”と制御対象“PCS Pressure”がセットで設定されている。
次に表示画面作成部125が、サクセスパス状態表示画面を更新する(ステップS17)。初回の場合、表示画面作成部125は、サクセスパス状態表示画面を新たに作成する。図10に表示画面作成部125が作成したサクセスパス状態表示画面400の一例を示す。図10の左図は、例えば、“安全機能A”に関して運転支援システム10が初回に作成したサクセスパス状態表示画面400aである。サクセスパス状態表示画面400aでは、優先度が“1”のサクセスパスが例えば、赤色(図では太い実線)で表示され、優先度が“2”の代替サクセスパスが例えば、青色(図では破線)で表示されている。また、サクセスパス状態表示画面400aの下側領域には、操作ガイド情報350aが表示されている。そしてプラントの運転中に優先度が“1”のサクセスパスが利用不可能となると、上記した処理により、代替サクセスパスが選択され(ステップS14)、新たな操作ガイド情報が作成される(ステップS16)。すると、表示画面作成部125は、サクセスパス状態表示画面400のサクセスパス情報をサクセスパス選択部123が選択した代替サクセスパスへ切り替え、操作ガイド情報350aを代替サクセスパスに対応する操作ガイド情報350bに切り替える。代替サクセスパス切り替え後のサクセスパス状態表示画面400bを図10の右図に示す。サクセスパス状態表示画面400bでは、切り替え後の代替サクセスパスが例えば、赤色(図では太い実線)で表示される。また、サクセスパス状態表示画面400bに示すように、サクセスパス状態表示画面400では、現在有効なサクセスパス(ステップS14で選択されたサクセスパス)の他、サクセスパスを構成する機能や機器の状態が表示される。例えば、サクセスパス状態表示画面400bの“P4”には×印が表示されている。これは、P4が故障した状態であることを示している。サクセスパス状態表示画面400a,400bにおいて×印が表示されていない機器等については、その機器等が正常であることを示している。このように、サクセスパス状態表示画面400では、現在有効なサクセスパスと、サクセスパスを構成する各機器などの状態と、操作ガイド情報が表示される。なお、図10に例示するサクセスパス状態表示画面400は一例である。例えば、操作ガイド情報をサクセスパス状態表示画面400に表示せずに、運転員がサクセスパスを選択したときに操作ガイド情報をポップアップ表示するようにしてもよい。また、サクセスパスを構成する機器等の状態の一覧表を表示するようにしてもよい。
次に出力部15が、サクセスパス状態表示画面を表示装置へ出力する(ステップS18)。運転員は、サクセスパス状態表示画面400を参照して、安全機能の維持に努めながらプラント2の運転を行う。プラント2の運転中、運転支援システム10は、上記の処理を繰り返し行う。例えば、プラント2の運転中に“PROVs”が復旧し、優先度が最も高いサクセスパスが利用可能になると、表示画面作成部125は、サクセスパス状態表示画面400bの表示を再び、サクセスパス状態表示画面400aに切り替える。運転員は、サクセスパス状態表示画面400aによって安全機能の状態を確認しながら、プラント2の運用、監視を行う。そして、安全機能に影響が生じると、運転員は、サクセスパス状態表示画面400aにて提示された現在のサクセスパス(現在利用可能なサクセスパスのうち最も優先度の高いサクセスパス)を通じて安全機能の回復を試みる。安全機能が損なわれたり、SAが発生したりする状況は様々であり、事象ベースの画一的な手順を遂行することによって、様々な状況に対処することは難しい。その為、そのような状況へ対処するために従来提供されている手順書、ガイドラインでは、各状況への対処方法が記載されるにとどまり、運転員は、自分の判断で、どの対処方法を実行するかを判断しなければならない。つまり、運転員は、ガイドライン等を参照することによって、安全機能を回復する手段の候補を把握することはできるが、実際のプラント状態に対して、どの手段を用いて事態に対応すれば良いかが分からない。また、安全機能の状態に変化が生じた場合、そのまま安全機能が損なわれる状況に陥るとSAの発生を招きかねない為、運転員には短時間での正確な判断や迅速な対応が求められるが、そのような状況における心理的なストレスや焦りなどにより、混乱や間違いが生じやすい。本実施形態の運転支援システム10によれば、現在有効なサクセスパスを提示するので、運転員は、どの制御系統に対して操作を行えば良いか判断する必要が無い。また、サクセスパス状態表示画面400では、どの機器にどのような操作を行えば、安全機能の維持、回復が実現できるかが示されるので(操作ガイド情報350)、膨大な手順書の中から必要な操作を探し出すことなく、迅速に事態に対処することができる。
また、運転支援システム10によれば、迅速に事態に対処することができるので、安全機能が損なわれてSAが発生する状況に陥る前に、安全機能を回復させてプラント2を通常の運転状態に戻すことができる可能性が高まる。ここで、図11A,図11Bを参照する。図11Aに従来のプラント2の運用監視において、サクセスパスが機能しなくなった場合の事態の推移を示す。図11Bに本願の運転支援システム10を参照しながら、プラント2の運用監視を行った場合において、サクセスパスが機能しなくなった場合の事態の推移を示す。
図11Aの場合、運転員は、事象ベースの手順書に沿ってプラント2の運転を行う(501)。運転員は、手順に追われ、安全機能の状態を確認することを忘れがちである。ここで、表示機能の不全、機器の不全などによって安全機能のサクセスパスが機能しなくなると(505)、安全機能が低下する。しかし、手順書に沿って運転を行うことに集中している為、運転員は、安全機能の低下に気が付かない(506)。その間、安全機能の低下が進み、安全機能が損なわれると、SAのエントリポイントに至る(507)。プラントの所定パラメータが炉心損傷に至るレベルとなると、SA発生の兆候が検知され、事態に気が付いた運転員は兆候ベースの手順書を用いて対処を行う(502)。ここで、運転員が手順書や知識・経験などに基づいて、自力で代替サクセスパスを特定し(508)、制御対象を代替サクセスパスに切り替えて(509)、適切に対処することができれば、プラント2の安全機能を回復し、プラント2の状態をSAのエンドポイントに導くことができる(503)。そして、運転員は、事象ベースの手順書に基づくプラント2の運転に戻る(504)。しかし、SA発生時に、サクセスパスの状態を正しく認識し、代替サクセスパスを適切に探し出して、さらにガイドラインの中から適切な対処方法を見つけ出してSAに対応することは容易ではない。仮に代替サクセスパスへの切り替え(509)を行えたとしても、それまでに時間が掛かり、対応の遅れから安全機能回復前にSA(炉心損傷)を招く(510)可能性が高い。
これに対し、図11Bに示す本願の方法であれば、運転員は、事象ベースの手順書に基づくプラント2の運転を行いながらでも(601)、サクセスパス状態表示画面400を参照することにより、安全機能の状態に気を配りながら運用監視を継続することができる。具体的には、安全機能のサクセスパスが機能しなくなると(603)、サクセスパス状態表示画面400にて、代替サクセスパスが表示される(602)。これにより、運転員は、安全機能を支えるサクセスパスに異常があったことに気づき(604)、安全機能を維持するための操作対象を代替サクセスパスへ切り替えて(605)、代替サクセスパスに対して必要な操作を行うことができる。これにより、SAのエントリポイントまでパラメータが悪化すること無く(兆候ベースの対応手順に至ることなく)安全機能の維持・回復が可能になる(606)。このように、本実施形態の運転支援システム10によれば、運転員が手順書の手順を遂行することに追われて安全機能の確認を忘れがちになることを防止し、安全機能のサクセスパスに変化があれば速やかに代替サクセスパスを通じたリカバリを実行することを可能にする。これにより、SAの発生を防止し、安全にプラント2を運転することができる。
なお、運転支援システム10を用いたとしてもSAが発生する可能性がある。運転支援システム10によれば、SA発生後であっても、サクセスパス状態表示画面400にて、SAに対処するためのサクセスパスの中から、利用可能で優先度の高いサクセスパスを表示するので、運転員は、有効なサクセスパスを探す必要が無く、提示されたサクセスパスに含まれる機能や機器に対して、SAに対処する操作を行うことができる。また、サクセスパス状態表示画面400では、操作ガイド情報が表示されるので、ガイドラインの中から必要な操作を探し出すことなく、迅速に事態の収拾や復旧を行うことができる。
従来、原子力プラントでは、シビアアクシントガイドラインに提示された判断基準に基づいて、運転員が、安全機能の維持に必要なプラント機器を取捨選択し、事故への対応を行っている。しかし、事故発生時の高ストレス状況下では、適切な判断ができずヒューマンエラーを起こす可能性がある。これに対し、本実施形態によれば、機能モデリングにより分析した、プラントの安全機能を司る機能、機器等の系列をサクセスパスという制御系統により特定し、さらにサクセスパスの状態を、プラント機器等の状態と連携させることで、リアルタイムにサクセスパスの状態を把握できる。また、1つの安全機能について、優先度を付した複数のサクセスパスを予め登録しておくことにより、現在有効なサクセスパスが利用不可になった時に、速やかに代替サクセスパスを提示する。これにより、手順書に基づく機器等のチェックや運転員の知識に基づく代替サクセスパスの特定をサポートし、運転員がヒューマンエラーを起こすリスクを低減することができる。安全機能が低下した時間が続くとSAに至る可能性が高まり、復旧が困難となるが、本実施形態によれば、迅速かつ的確に代替サクセスパスへの切り替えを提示することで、安全機能の維持、回復を早期に行い、プラントの状態を復旧することができる。
なお、サクセスパスの特定に用いる樹形図は、制御室設計要求を定めるためにプラント機能要求分析を行ったときの分析結果を用いることができるので、新たに樹形図を作成する必要が無い。
また、プラントでは、可用性を高めるために多重化された系統が用意されている場合が多く存在する。そのような場合に代替手段を見つけることは容易である。一方で、多重化されていない系統では、同一の系統において代替手段はなく、また、原子力プラントのような大規模かつ複雑な構成を有する場合に、代替手段を探すことは容易ではない。本実施形態によれば、樹形図に基づいて予め複数のサクセスパスを設定することにより、代替手段を容易に提示することができる。
また、機器の状態によっては、当該機器を含む系統による制御は諦めて、プラントの安全機能という単位で代替手段(サクセスパス)を考慮する必要がある。本実施形態によれば、異常があった機器等の代替といった局所的な観点ではなく、大局的な観点から安全機能ごとに複数のサクセスパスを設定する。これにより、安全機能を維持するための代替手段を提供することができる。
また、プラントの中には機器等を数千個以上備えるものがある。それらすべてを対象とするのではなく、機能モデリングによって得られた樹形図に基づいて安全機能に関係する機器等のみに限定して生死状態を監視し、その結果に基づいてサクセスパスの状態判定を行うので、効率よくサクセスパスの監視を行うことができる。
また、プラントでは、可用性を高めるために多重化された系統が用意されている場合が多く存在する。そのような場合に代替手段を見つけることは容易である。一方で、多重化されていない系統では、同一の系統において代替手段はなく、また、原子力プラントのような大規模かつ複雑な構成を有する場合に、代替手段を探すことは容易ではない。本実施形態によれば、樹形図に基づいて予め複数のサクセスパスを設定することにより、代替手段を容易に提示することができる。
また、機器の状態によっては、当該機器を含む系統による制御は諦めて、プラントの安全機能という単位で代替手段(サクセスパス)を考慮する必要がある。本実施形態によれば、異常があった機器等の代替といった局所的な観点ではなく、大局的な観点から安全機能ごとに複数のサクセスパスを設定する。これにより、安全機能を維持するための代替手段を提供することができる。
また、プラントの中には機器等を数千個以上備えるものがある。それらすべてを対象とするのではなく、機能モデリングによって得られた樹形図に基づいて安全機能に関係する機器等のみに限定して生死状態を監視し、その結果に基づいてサクセスパスの状態判定を行うので、効率よくサクセスパスの監視を行うことができる。
図12は、実施形態に係る運転支援システムのハードウェア構成の一例を示す図である。
コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、入出力インタフェース904、通信インタフェース905を備える。
上述の運転支援システム10は、コンピュータ900に実装される。そして、上述した各機能は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、入出力インタフェース904、通信インタフェース905を備える。
上述の運転支援システム10は、コンピュータ900に実装される。そして、上述した各機能は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
なお、運転支援システム10の全部または一部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各機能部による処理を行ってもよい。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、CD、DVD、USB等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。また、このプログラムが通信回線によってコンピュータ900に配信される場合、配信を受けたコンピュータ900が当該プログラムを主記憶装置902に展開し、上記処理を実行しても良い。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
以上のとおり、本開示に係るいくつかの実施形態を説明したが、これら全ての実施形態は、例として提示したものであり、発明の範囲を限定することを意図していない。これらの実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。これらの実施形態及びその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
<付記>
各実施形態に記載の運転支援システム、運転支援方法及びプログラムは、例えば以下のように把握される。
各実施形態に記載の運転支援システム、運転支援方法及びプログラムは、例えば以下のように把握される。
(1)第1の態様に係る運転支援システム10は、プラント2の状態を示す運転データ(プロセス値、制御情報、アラーム情報)を取得するデータ取得部11と、前記プラント2の運転目標の達成(安全機能の維持・回復、SA発生時の復旧、安全な停止など)に関係する前記プラントの機能(例えば、図3の”Pzr pressure control”)又は機器(例えば、図3の“PROVs”)を示す要素(ノードP1~P22、T1~T20)の関係を示したモデル(図3、4の樹形図)と、前記運転データと、に基づいて、前記運転目標を達成できる前記要素の組合せを示すサクセスパスのうち、利用可能な前記サクセスパスを特定する特定部(サクセスパス選択部123)と、特定した前記サクセスパスを出力する出力部15と、を備える。
特定されたサクセスパスにより、運転目標の達成に必要なサクセスパスを容易に把握することができ、そのサクセスパスに対する操作、制御を行うことによりプラントの運転目標の達成することができる。
特定されたサクセスパスにより、運転目標の達成に必要なサクセスパスを容易に把握することができ、そのサクセスパスに対する操作、制御を行うことによりプラントの運転目標の達成することができる。
(2)第2の態様に係る運転支援システム10は、(1)の運転支援システム10であって、前記サクセスパスの状態を判定するパス状態判定部121、をさらに備え、前記特定部(サクセスパス選択部123)は、特定した前記サクセスパスが利用不可能な状態と判定されると、前記モデルに基づいて他の利用可能な前記サクセスパスを特定する。
これにより、サクセスパスが利用不可能になった場合でも、速やかに代替サクセスパス(他の利用可能なサクセスパス)を把握し、必要な操作等を代替サクセスパスに対して行うことにより、運転目標を達成することができる。
これにより、サクセスパスが利用不可能になった場合でも、速やかに代替サクセスパス(他の利用可能なサクセスパス)を把握し、必要な操作等を代替サクセスパスに対して行うことにより、運転目標を達成することができる。
(3)第3の態様に係る運転支援システム10は、(1)~(2)の運転支援システム10であって、前記サクセスパスの状態を判定するための判定情報が登録された故障判定データベース(設定テーブル300)、をさらに備え、前記パス状態判定部121は、前記運転データと、前記故障判定データベースと、に基づいて前記サクセスパスの利用可否状態を判定する。
これにより、サクセスパスの状態をリアルタイムに判定することができる。従って、サクセスパスが利用不可能な状態となった場合に、速やかに代替パスを提示することができる。
これにより、サクセスパスの状態をリアルタイムに判定することができる。従って、サクセスパスが利用不可能な状態となった場合に、速やかに代替パスを提示することができる。
(4)第4の態様に係る運転支援システム10は、(1)~(3)の運転支援システム10であって、前記サクセスパスが、優先度とともに登録されたサクセスパスデータベース(テーブル200)、をさらに備え、前記特定部(サクセスパス選択部123)は、利用可能な前記サクセスパスのうち、前記優先度が最も高い前記サクセスパスを特定する。
これにより、サクセスパスの切り替えが必要となった場合に速やかに代替サクセスパスを見つけることができ、代替サクセスパス特定のために時間を費やしてプラント状態を悪化させることを防ぐことができる。
これにより、サクセスパスの切り替えが必要となった場合に速やかに代替サクセスパスを見つけることができ、代替サクセスパス特定のために時間を費やしてプラント状態を悪化させることを防ぐことができる。
(5)第5の態様に係る運転支援システム10は、(1)~(4)の運転支援システム10であって、前記モデルは、前記プラントの機能要求分析において、機能モデリングによって作成された、前記プラントの機能、機器を前記要素とする樹形図である。
プラントの設計工程で作成された機能モデリング結果を活用することができるので、プラント毎に新たにモデルを作成する必要が無い。
プラントの設計工程で作成された機能モデリング結果を活用することができるので、プラント毎に新たにモデルを作成する必要が無い。
(6)第6の態様に係る運転支援システム10は、(1)~(5)の運転支援システム10であって、前記プラントは、原子力プラントであり、前記モデルは、安全性を確保しつつ前記プラントを運転するために必要な安全機能の維持、回復を前記運転目標とするときの前記要素の関係を木構造で示した樹形図である。
安全機能の維持に必要なサクセスパスを把握することができる。安全機能のサクセスパスを監視しながらプラントの運転を行うことで、原子力プラントを安全に運転することができる。また、原子力プラントにシビアアクシデントが発生することを防止することができる。
安全機能の維持に必要なサクセスパスを把握することができる。安全機能のサクセスパスを監視しながらプラントの運転を行うことで、原子力プラントを安全に運転することができる。また、原子力プラントにシビアアクシデントが発生することを防止することができる。
(7)第7の態様に係る運転支援システム10は、(1)~(6)の運転支援システム10であって、前記プラントは、原子力プラントであり、前記モデルは、前記プラントにて事故が発生したときに所定の安全基準に沿って前記プラントを運転することを前記運転目標とするときの前記要素の関係を木構造で示した樹形図である。
事故発生時に求められる要求を満たした運転に必要なサクセスパスを把握することができる。これにより、万が一事故が発生してしまった場合でも、その影響を低減する原子力プラントの運転が可能になる。
事故発生時に求められる要求を満たした運転に必要なサクセスパスを把握することができる。これにより、万が一事故が発生してしまった場合でも、その影響を低減する原子力プラントの運転が可能になる。
(8)第8の態様に係る運転支援システム10は、(1)~(7)の運転支援システム10であって、前記運転データに基づいて前記プラントの状態を判定するプラント状態判定部122、をさらに備え、前記特定部(サクセスパス選択部123)は、前記プラント状態判定部122によって提供された前記プラントの状態に応じた前記運転目標に対応する前記モデルに基づいて、前記サクセスパスを特定する。
これによりプラントの運転状態が変化(例えば、シビアアクシデントが発生していない状態からシビアアクシデントが発生した状態へ変化)したときでも、それに合わせて変化する運転目標に準じたサクセスパスを速やかに提示することができる。これにより運転目標の変化に速やかに対応し、必要な対処を迅速に行うことができる。
これによりプラントの運転状態が変化(例えば、シビアアクシデントが発生していない状態からシビアアクシデントが発生した状態へ変化)したときでも、それに合わせて変化する運転目標に準じたサクセスパスを速やかに提示することができる。これにより運転目標の変化に速やかに対応し、必要な対処を迅速に行うことができる。
(9)第9の態様に係る運転支援システム10は、(1)~(8)の運転支援システム10であって、選択された前記サクセスパスに含まれる前記要素についての操作ガイド情報を作成する操作ガイド情報作成部124、をさらに備え、前記出力部15は、特定された前記サクセスパスと、前記操作ガイド情報作成部124によって提供された当該サクセスパスについての前記操作ガイド情報と、を表示したサクセスパス状態表示画面を出力する。
これにより、サクセスパスを把握するだけではなく当該サクセスパスに対して行うべき対処を把握することができる。
これにより、サクセスパスを把握するだけではなく当該サクセスパスに対して行うべき対処を把握することができる。
(10)第10の態様に係る運転支援方法では、運転支援システムが、プラントの状態を示す運転データを取得し、前記プラントの運転目標の達成に関係する前記プラントの機能又は機器を示す要素の関係を示したモデルと、前記運転データと、に基づいて、前記運転目標を達成できる前記要素の組合せを示すサクセスパスのうち、利用可能な前記サクセスパスを特定し、特定した前記サクセスパスを出力する。
(11)第11の態様に係るプログラムは、コンピュータ900に、プラントの状態を示す運転データを取得し、前記プラントの運転目標の達成に関係する前記プラントの機能又は機器を示す要素の関係を示したモデルと、前記運転データと、に基づいて、前記運転目標を達成できる前記要素の組合せを示すサクセスパスのうち、利用可能な前記サクセスパスを特定し、特定した前記サクセスパスを出力する処理を実行させる。
1・・・監視システム
2・・・プラント
3・・・I&Cシステム
4、5、6・・・VDU
7・・・計算機システム
8・・・サクセスパスDB
9・・・通信線
10・・・運転支援システム
11・・・データ取得部
12・・・演算部
121・・・パス状態判定部
122・・・プラント状態判定部
123・・・サクセスパス選択部
124・・・操作ガイド情報作成部
125・・・表示画面作成部
13・・・設定受付部
14・・・記憶部
15・・・出力部
900・・・コンピュータ
901・・・CPU、
902・・・主記憶装置、
903・・・補助記憶装置、
904・・・入出力インタフェース
905・・・通信インタフェース
2・・・プラント
3・・・I&Cシステム
4、5、6・・・VDU
7・・・計算機システム
8・・・サクセスパスDB
9・・・通信線
10・・・運転支援システム
11・・・データ取得部
12・・・演算部
121・・・パス状態判定部
122・・・プラント状態判定部
123・・・サクセスパス選択部
124・・・操作ガイド情報作成部
125・・・表示画面作成部
13・・・設定受付部
14・・・記憶部
15・・・出力部
900・・・コンピュータ
901・・・CPU、
902・・・主記憶装置、
903・・・補助記憶装置、
904・・・入出力インタフェース
905・・・通信インタフェース
Claims (11)
- プラントの状態を示す運転データを取得するデータ取得部と、
前記プラントの運転目標の達成に関係する前記プラントの機能又は機器を示す要素の関係を示したモデルと、前記運転データと、に基づいて、前記運転目標を達成できる前記要素の組合せを示すサクセスパスのうち、利用可能な前記サクセスパスを特定する特定部と、
特定した前記サクセスパスを出力する出力部と、
前記サクセスパスの状態を判定するパス状態判定部と、
前記サクセスパスが、優先度とともに登録されたサクセスパスデータベースと、
を備え、
前記特定部は、前記サクセスパスデータベースと前記パス状態判定部の判定結果に基づいて優先度が最も高く利用可能な第1の前記サクセスパスと、その次に前記優先度が高く利用可能な他の第2の前記サクセスパスとを特定し、
前記出力部は、前記第1の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力するとともに、前記第2の前記サクセスパスを代替の前記サクセスパスとして出力し、
前記パス状態判定部によって前記第1の前記サクセスパスが利用不可能な状態で前記第2の前記サクセスパスが利用可能な状態と判定されると、
前記特定部は、前記第2の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして特定し、
前記出力部は、前記第1の前記サクセスパスを利用することができないことを出力するとともに、前記第2の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力する、
運転支援システム。 - 前記パス状態判定部によって利用不可能な状態と判定された前記第1の前記サクセスパスが利用可能な状態になると、パス状態判定部は前記第1の前記サクセスパスを利用可能と判定し、
前記特定部は、前記第1の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして特定し、
前記出力部は、前記第1の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力するとともに、前記第2の前記サクセスパスを代替の前記サクセスパスとして出力する、
請求項1に記載の運転支援システム。 - 前記出力部は、前記第1の前記サクセスパスが、前記優先度が最も高い前記サクセスパスのときには、前記第1の前記サクセスパスを用いて前記プラントの安全機能を維持する方法や異常に対処する方法を提示した操作ガイド情報を出力し、前記第1の前記サクセスパスが利用不可能な状態となると、前記第2の前記サクセスパスを用いた場合についての前記操作ガイド情報を出力する、
請求項1又は請求項2に記載の運転支援システム。 - 前記サクセスパスの状態を判定するための判定情報が登録された故障判定データベース、をさらに備え、
前記パス状態判定部は、前記運転データと、前記故障判定データベースと、に基づいて前記サクセスパスの利用可否状態を判定する、
請求項1から請求項3の何れか1項に記載の運転支援システム。 - 前記モデルは、前記プラントの機能要求分析において、機能モデリングによって作成された、前記プラントの機能、機器を前記要素とする樹形図である、
請求項1から請求項4の何れか1項に記載の運転支援システム。 - 前記プラントは、原子力プラントであって、前記モデルは、安全性を確保しつつ前記プラントを運転するために必要な安全機能の維持、回復を前記運転目標とするときの前記要素の関係を木構造で示した樹形図である、
請求項1から請求項5の何れか1項に記載の運転支援システム。 - 前記プラントは、原子力プラントであって、前記モデルは、前記プラントにて事故が発生したときに所定の安全基準に沿って前記プラントを運転することを前記運転目標とするときの前記要素の関係を木構造で示した樹形図である、
請求項1から請求項6の何れか1項に記載の運転支援システム。 - 前記運転データに基づいて前記プラントの状態を判定するプラント状態判定部、をさらに備え、
前記特定部は、前記プラント状態判定部によって提供された前記プラントの状態に応じた前記運転目標に対応する前記モデルに基づいて、前記サクセスパスを特定する、
請求項1から請求項7の何れか1項に記載の運転支援システム。 - 選択された前記サクセスパスに含まれる前記要素についての操作ガイド情報を作成する操作ガイド情報作成部、をさらに備え、
前記出力部は、特定された前記サクセスパスと、前記操作ガイド情報作成部によって提供された当該サクセスパスについての前記操作ガイド情報と、を表示したサクセスパス状態表示画面を出力する、
請求項1から請求項8の何れか1項に記載の運転支援システム。 - 運転支援システムが、
プラントの状態を示す運転データを取得するステップと、
前記プラントの運転目標の達成に関係する前記プラントの機能又は機器を示す要素の関係を示したモデルと、前記運転データと、に基づいて、前記運転目標を達成できる前記要素の組合せを示すサクセスパスのうち、利用可能な前記サクセスパスを特定するステップと、
特定した前記サクセスパスを出力するステップと、
前記サクセスパスの状態を判定するステップと、
を有し、
前記特定するステップでは、前記サクセスパスが優先度とともに登録されたサクセスパスデータベースと前記判定するステップによる判定結果に基づいて優先度が最も高く利用可能な第1の前記サクセスパスと、その次に前記優先度が高い利用可能な他の第2の前記サクセスパスとを特定し、
前記出力するステップでは、前記第1の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力するとともに、前記第2の前記サクセスパスを代替の前記サクセスパスとして出力し、
前記判定するステップによって前記第1の前記サクセスパスが利用不可能な状態で前記第2の前記サクセスパスが利用可能な状態と判定されると、
前記特定するステップにて、前記第2の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして特定し、
前記出力するステップにて、前記第1の前記サクセスパスが利用することができないことを出力するとともに、前記第2の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力する、
運転支援方法。 - コンピュータに、
プラントの状態を示す運転データを取得するステップと、
前記プラントの運転目標の達成に関係する前記プラントの機能又は機器を示す要素の関係を示したモデルと、前記運転データと、に基づいて、前記運転目標を達成できる前記要素の組合せを示すサクセスパスのうち、利用可能な前記サクセスパスを特定するステップと、
特定した前記サクセスパスを出力するステップと、
前記サクセスパスの状態を判定するステップと、
を有し、
前記特定するステップでは、前記サクセスパスが優先度とともに登録されたサクセスパスデータベースと前記判定するステップによる判定結果に基づいて優先度が最も高く利用可能な第1の前記サクセスパスと、その次に前記優先度が高い利用可能な他の第2の前記サクセスパスとを特定し、
前記出力するステップでは、前記第1の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力するとともに、前記第2の前記サクセスパスを代替の前記サクセスパスとして出力し、
前記判定するステップによって前記第1の前記サクセスパスが利用不可能な状態で前記第2の前記サクセスパスが利用可能な状態と判定されると、
前記特定するステップにて、前記第2の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして特定し、
前記出力するステップにて、前記第1の前記サクセスパスが利用することができないことを出力するとともに、前記第2の前記サクセスパスを前記優先度が最も高い前記サクセスパスとして出力する処理、
を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020175101A JP7393316B2 (ja) | 2020-10-19 | 2020-10-19 | 運転支援システム、運転支援方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020175101A JP7393316B2 (ja) | 2020-10-19 | 2020-10-19 | 運転支援システム、運転支援方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022066639A JP2022066639A (ja) | 2022-05-02 |
| JP7393316B2 true JP7393316B2 (ja) | 2023-12-06 |
Family
ID=81389686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020175101A Active JP7393316B2 (ja) | 2020-10-19 | 2020-10-19 | 運転支援システム、運転支援方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7393316B2 (ja) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0660957B2 (ja) * | 1983-08-08 | 1994-08-10 | 株式会社東芝 | プラント運転員支援システム |
| US5267277A (en) * | 1989-11-02 | 1993-11-30 | Combustion Engineering, Inc. | Indicator system for advanced nuclear plant control complex |
-
2020
- 2020-10-19 JP JP2020175101A patent/JP7393316B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022066639A (ja) | 2022-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4717079B2 (ja) | コンピュータ・システムにおける障害の診断および保守のための方法およびシステム(疑わしいコンポーネントの履歴ベースの優先順位付け) | |
| JP4859558B2 (ja) | コンピュータシステムの制御方法及びコンピュータシステム | |
| Julius et al. | A procedure for the analysis of errors of commission in a probabilistic safety assessment of a nuclear power plant at full power | |
| Lee et al. | Design of an integrated operator support system for advanced NPP MCRs: issues and perspectives | |
| Jang et al. | Human error and the associated recovery probabilities for soft control being used in the advanced MCRs of NPPs | |
| Kang et al. | Concept of an intelligent operator support system for initial emergency responses in nuclear power plants | |
| US9740575B2 (en) | System design method, system design apparatus, and storage medium storing system design program, for analyzing failure restoration procedure | |
| JP7393316B2 (ja) | 運転支援システム、運転支援方法及びプログラム | |
| CN101790722A (zh) | 监视与共享媒介连接的航空电子系统的设备与方法 | |
| JP5962367B2 (ja) | フォールトツリー生成プログラム | |
| JP6632454B2 (ja) | 情報処理装置、保守システム、情報処理方法及び情報処理プログラム | |
| Ulrich et al. | A computerized operator support system prototype | |
| CA2758682C (en) | Plant control system, data to be equalized selection apparatus, and data to be equalized selection method | |
| Ghidella et al. | Requirements-based testing in aircraft control design | |
| Lee et al. | Development of an integrated decision support system to aid the cognitive activities of operators in main control rooms of nuclear power plants | |
| JP2017062208A (ja) | プラント保全支援システム | |
| WO2020195775A1 (ja) | 提示装置、提示方法および提示プログラム | |
| CN114462663A (zh) | 模块化工业车间中的事件分析 | |
| JP2017059152A (ja) | 分析システム、及び、分析方法 | |
| US7546493B2 (en) | Method for responding to errors occurring during operation of a networked medical system | |
| JP2015162030A (ja) | 故障指摘装置、故障指摘方法および故障指摘プログラム | |
| US20120246516A1 (en) | Method and device for testing the configuration of a computer system | |
| Galyean et al. | SPAR-H Step-by-step Guidance | |
| JP5726027B2 (ja) | プラント監視制御システム | |
| Lee et al. | Experimental investigation into the effects of decision support systems on operator performance |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230725 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230824 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231124 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7393316 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |