JPH0697407B2 - 複合プロセスのための分散形マイクロプロセッサ方式のセンサ信号処理装置 - Google Patents
複合プロセスのための分散形マイクロプロセッサ方式のセンサ信号処理装置Info
- Publication number
- JPH0697407B2 JPH0697407B2 JP60243037A JP24303785A JPH0697407B2 JP H0697407 B2 JPH0697407 B2 JP H0697407B2 JP 60243037 A JP60243037 A JP 60243037A JP 24303785 A JP24303785 A JP 24303785A JP H0697407 B2 JPH0697407 B2 JP H0697407B2
- Authority
- JP
- Japan
- Prior art keywords
- signal
- signals
- test
- activation
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21C—NUCLEAR REACTORS
- G21C17/00—Monitoring; Testing ; Maintaining
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
- Y02E30/30—Nuclear fission reactors
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Plasma & Fusion (AREA)
- High Energy & Nuclear Physics (AREA)
- Safety Devices In Control Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Testing Or Calibration Of Command Recording Devices (AREA)
Description
【発明の詳細な説明】 この発明は、一般的には原子炉のような複合プロセス内
において選択されたパラメータを監視するセンサによっ
て発生される信号を処理するための装置に関する。特
に、この発明は、いくつかの冗長チャネルセットに配置
された複数個の独立したディジタルの信号プロセッサを
使用した装置に関し、各チャネルセット内の各信号プロ
セッサは、プロセスの保護装置に使用するに適した1つ
または2つ以上のディジタル信号と、監視及び制御装置
に使用するに適したアナログ信号とを発生するが、関連
する信号が異なった独立した信号プロセッサによって発
生され、装置の信頼性を高める。
において選択されたパラメータを監視するセンサによっ
て発生される信号を処理するための装置に関する。特
に、この発明は、いくつかの冗長チャネルセットに配置
された複数個の独立したディジタルの信号プロセッサを
使用した装置に関し、各チャネルセット内の各信号プロ
セッサは、プロセスの保護装置に使用するに適した1つ
または2つ以上のディジタル信号と、監視及び制御装置
に使用するに適したアナログ信号とを発生するが、関連
する信号が異なった独立した信号プロセッサによって発
生され、装置の信頼性を高める。
原子力発電所のような複合プロセスにおいては、多くの
センサが設けられており、プロセス内の種々の物理状
態、例えば、圧力、温度、流量、レベル、放射線等や、
種々の要素の状態、例えば弁の位置、及びポンプが作動
しているか否か等を測定する。これらの測定値は概して
3つの異なった作用を行うために使用される。すなわ
ち、プロセス制御、監視、及び保護のために使用され
る。プロセス制御は、所望の結果を得るためにプロセス
状態の自動もしくは半自動の調節を含む。監視は、プロ
セス状態の監視を含み、所望の結果が達成されつつある
ということを判定する。保護は、プロセス内の異常状態
に対する自動応答に関係し、動作状態が所定の設計限界
を越えるのを避け、そしてその設計限界を外れた運転に
よる不利な影響を緩和するステップを取る。特に原子力
プラントの場合には、保護作用は3つのうち最も必要と
するものである。保護装置の信頼性を確かにするため
に、臨界センサの冗長群が設けられる。プラントの有用
性を改善するために、冗長センサによって生じる信号間
の相関関係は応答の開始に対する必要条件を為し、それ
により正常動作のスプリアスな遮断の可能性を減じる。
例えば代表的には4つの冗長センサ群が設けられ、そし
て4つのセンサ群のうち少なくとも2つのセンサ群(2
アウト・オブ4)による指示が非常もしくは安全装置を
作動させるために必要である。
センサが設けられており、プロセス内の種々の物理状
態、例えば、圧力、温度、流量、レベル、放射線等や、
種々の要素の状態、例えば弁の位置、及びポンプが作動
しているか否か等を測定する。これらの測定値は概して
3つの異なった作用を行うために使用される。すなわ
ち、プロセス制御、監視、及び保護のために使用され
る。プロセス制御は、所望の結果を得るためにプロセス
状態の自動もしくは半自動の調節を含む。監視は、プロ
セス状態の監視を含み、所望の結果が達成されつつある
ということを判定する。保護は、プロセス内の異常状態
に対する自動応答に関係し、動作状態が所定の設計限界
を越えるのを避け、そしてその設計限界を外れた運転に
よる不利な影響を緩和するステップを取る。特に原子力
プラントの場合には、保護作用は3つのうち最も必要と
するものである。保護装置の信頼性を確かにするため
に、臨界センサの冗長群が設けられる。プラントの有用
性を改善するために、冗長センサによって生じる信号間
の相関関係は応答の開始に対する必要条件を為し、それ
により正常動作のスプリアスな遮断の可能性を減じる。
例えば代表的には4つの冗長センサ群が設けられ、そし
て4つのセンサ群のうち少なくとも2つのセンサ群(2
アウト・オブ4)による指示が非常もしくは安全装置を
作動させるために必要である。
臨界プロセス状態のいくつかは、加圧水型原子炉(PW
R)の場合には加圧器圧力のように直接測定することが
できる。他は、PWR内の核沸騰限界率(DNBR)のように
測定されたパラメータから計算される。いずれの場合に
も現実の状態はあらかじめ選ばれた値と比較され、そし
てもしその限界を越えたならばディジタル信号が発生さ
れる。これらのディジタル信号は保護装置作動信号とし
て解釈され、そして原子炉を停止、すなわち「トリッ
プ」する装置を起動するために使用されるトリップ信号
と、従来良く知られているような他のプラント非常装置
の動作を開始するために使用される工学的安全保護起動
信号とを含んでいる。応答を開始するために2つ以上の
起動信号が必要であるので、それらは「部分的トリッ
プ」もしくは「部分的工学的安全保護起動信号」と言わ
れている。
R)の場合には加圧器圧力のように直接測定することが
できる。他は、PWR内の核沸騰限界率(DNBR)のように
測定されたパラメータから計算される。いずれの場合に
も現実の状態はあらかじめ選ばれた値と比較され、そし
てもしその限界を越えたならばディジタル信号が発生さ
れる。これらのディジタル信号は保護装置作動信号とし
て解釈され、そして原子炉を停止、すなわち「トリッ
プ」する装置を起動するために使用されるトリップ信号
と、従来良く知られているような他のプラント非常装置
の動作を開始するために使用される工学的安全保護起動
信号とを含んでいる。応答を開始するために2つ以上の
起動信号が必要であるので、それらは「部分的トリッ
プ」もしくは「部分的工学的安全保護起動信号」と言わ
れている。
代表的な従来装置においては、センサ信号はチャネルセ
ット内で処理を行うよう群付けられ、各チャネルセット
は冗長センサ信号の各組からの1つのセンサ信号を含
む。しかしながら特別に高価なセンサが信号を発生する
ために必要とされる場合には、このような信号は全部の
チャネルセットに含まれるわけではない。前述したよう
に、共通の配置はほとんどのパラメータに対して4つの
冗長センサを提供しており、それ故これらは処理を行う
ため4つのチャネルセットに配置される。このような従
来装置においては、各チャネルセットはいくつかのアナ
ログ回路を含んでおり、そのアナログ回路の各々は、与
えられたセンサ信号を適当な範囲に変換し、必要な場合
には測定値から所望のパラメータを計算し、結果の信号
を選択された限界値と比較し、そしてその限界が越えら
れた時に保護装置起動(付勢)信号を発生する。代表的
には、アナログ回路への入力には、サージ保護、電気絶
縁及びバッファ段が設けられる。アナログ回路の出力は
双安定であり、正常状態下で動作状態を維持することに
より、そして適当な限界が越えられた時には不動作状態
となることにより、部分的トリップもしくは工学的安全
保護起動信号のフェールセーフ指示を与える。代表的な
従来の保護装置においては各パラメータに対する各チャ
ネルセットからの4つの部分的トリップ及び部分的工学
的安全保護起動信号が2つの冗長論理回路に与えられ、
それら回路の各々は、部分的保護装置起動信号につい
て、前述した2アウト・オブ4のような選択された多数
決論理処理を行う。2つの論理回路のいずれかにおいて
対応の部分的保護装置起動信号の4つのうち2つが不動
作ならば、適当な非常および安全制御装置が起動され
る。従来の保護装置の例が本件出願人に譲渡された米国
特許第3,888,772号に示されている。この装置は多数決
論理にために半自動のテスタを含んでおり、これは本件
出願人所有の米国特許第3,892,954号に記載されてい
る。多数決論理回路を試験するために、部分的保護装置
起動信号が1つの論理列内のすべての作動機能に対しそ
の多数決論理回路から取り除かれ、そして次にオペレー
タがセレクタ・スイッチを手動で位置付け、これにより
あらかじめプログラム化された試験信号が検査される論
理列内の1つの論理モジュールに急速にかつ自動的に与
えられる。試験の終了と同時にオペレータは次の論理モ
ジュールにセレクタ・スイッチを進める。試験信号の期
間は短いので作動装置は、テスタによって発生されかつ
監視される起動信号に対して反応する時間がない。しか
しながら予備の予防措置として、そして試験信号を手動
で発生することを可能にするために、バイパス遮断器が
設けられ非常及び安全動作の望ましくない作動が避けら
れる。原子力プラントのための一体化した保護装置のよ
り最近の形態が、「原子炉による電力供給(Power Supp
ly with Nuclear Reactor)」と言う題名の米国特許第
4,434,132号に記載されている。このシステムにおいて
はアナログ回路によって発生される冗長の部分的保護装
置起動信号が4つの別々の論理列に与えられ、その論理
列の各々は多数決論理演算を行う。各論理列すなわち各
チャネルセット内の多数決論理演算は、1つのマイクロ
コンピュータによって部分的に行われるが、これは光フ
ァイバ・データ・リンクを介して他のチャネルセットの
各々にあるマイクロコンピュータと部分的起動に関する
情報を交換する。もしセンサの1つが使用不能であるな
らば、割り当てられたチャネルセット内のその論理モジ
ュールは単独でバイパスされ得、そしてその起動作用だ
けのための他のチャネルセット内の多数決論理は関連の
マイクロコンピュータによって2アウト・オブ3に変え
られる。チャネルセットの各々はまた第2のマイクロプ
ロセッサを含んでおり、それは他のチャネルセットの状
態を監査し、そして個々の起動機能の試験中、全チャネ
ルセットのバイパスを開始する。
ット内で処理を行うよう群付けられ、各チャネルセット
は冗長センサ信号の各組からの1つのセンサ信号を含
む。しかしながら特別に高価なセンサが信号を発生する
ために必要とされる場合には、このような信号は全部の
チャネルセットに含まれるわけではない。前述したよう
に、共通の配置はほとんどのパラメータに対して4つの
冗長センサを提供しており、それ故これらは処理を行う
ため4つのチャネルセットに配置される。このような従
来装置においては、各チャネルセットはいくつかのアナ
ログ回路を含んでおり、そのアナログ回路の各々は、与
えられたセンサ信号を適当な範囲に変換し、必要な場合
には測定値から所望のパラメータを計算し、結果の信号
を選択された限界値と比較し、そしてその限界が越えら
れた時に保護装置起動(付勢)信号を発生する。代表的
には、アナログ回路への入力には、サージ保護、電気絶
縁及びバッファ段が設けられる。アナログ回路の出力は
双安定であり、正常状態下で動作状態を維持することに
より、そして適当な限界が越えられた時には不動作状態
となることにより、部分的トリップもしくは工学的安全
保護起動信号のフェールセーフ指示を与える。代表的な
従来の保護装置においては各パラメータに対する各チャ
ネルセットからの4つの部分的トリップ及び部分的工学
的安全保護起動信号が2つの冗長論理回路に与えられ、
それら回路の各々は、部分的保護装置起動信号につい
て、前述した2アウト・オブ4のような選択された多数
決論理処理を行う。2つの論理回路のいずれかにおいて
対応の部分的保護装置起動信号の4つのうち2つが不動
作ならば、適当な非常および安全制御装置が起動され
る。従来の保護装置の例が本件出願人に譲渡された米国
特許第3,888,772号に示されている。この装置は多数決
論理にために半自動のテスタを含んでおり、これは本件
出願人所有の米国特許第3,892,954号に記載されてい
る。多数決論理回路を試験するために、部分的保護装置
起動信号が1つの論理列内のすべての作動機能に対しそ
の多数決論理回路から取り除かれ、そして次にオペレー
タがセレクタ・スイッチを手動で位置付け、これにより
あらかじめプログラム化された試験信号が検査される論
理列内の1つの論理モジュールに急速にかつ自動的に与
えられる。試験の終了と同時にオペレータは次の論理モ
ジュールにセレクタ・スイッチを進める。試験信号の期
間は短いので作動装置は、テスタによって発生されかつ
監視される起動信号に対して反応する時間がない。しか
しながら予備の予防措置として、そして試験信号を手動
で発生することを可能にするために、バイパス遮断器が
設けられ非常及び安全動作の望ましくない作動が避けら
れる。原子力プラントのための一体化した保護装置のよ
り最近の形態が、「原子炉による電力供給(Power Supp
ly with Nuclear Reactor)」と言う題名の米国特許第
4,434,132号に記載されている。このシステムにおいて
はアナログ回路によって発生される冗長の部分的保護装
置起動信号が4つの別々の論理列に与えられ、その論理
列の各々は多数決論理演算を行う。各論理列すなわち各
チャネルセット内の多数決論理演算は、1つのマイクロ
コンピュータによって部分的に行われるが、これは光フ
ァイバ・データ・リンクを介して他のチャネルセットの
各々にあるマイクロコンピュータと部分的起動に関する
情報を交換する。もしセンサの1つが使用不能であるな
らば、割り当てられたチャネルセット内のその論理モジ
ュールは単独でバイパスされ得、そしてその起動作用だ
けのための他のチャネルセット内の多数決論理は関連の
マイクロコンピュータによって2アウト・オブ3に変え
られる。チャネルセットの各々はまた第2のマイクロプ
ロセッサを含んでおり、それは他のチャネルセットの状
態を監査し、そして個々の起動機能の試験中、全チャネ
ルセットのバイパスを開始する。
これら従来装置のすべては、部分的トリップ及び部分的
工学的安全保護起動信号を発生するためにアナログ回路
を使用しており、それらはかかる回路に付随するすべて
の欠点、すなわち大きさ、高価格、電力多消費、高発
熱、不安定性、短寿命、および柔軟性の無さを含んでい
る。
工学的安全保護起動信号を発生するためにアナログ回路
を使用しており、それらはかかる回路に付随するすべて
の欠点、すなわち大きさ、高価格、電力多消費、高発
熱、不安定性、短寿命、および柔軟性の無さを含んでい
る。
この発明は、前述のアナログ回路を、それぞれのチャネ
ルセット内においてトリップおよび工学的安全保護起動
信号を発生する複数個の独立したディジタルの信号プロ
セッサと置き換えることにより、従来技術の欠点を克服
しようとするものである。各チャネルセット内のディジ
タルの信号プロセッサの少なくともいくつかは、2つ以
上の保護装置起動信号を発生するが、しかしながらその
起動作用は1つのチャネルセット内のプロセッサ間に割
り付けられ、それ故関連する起動作用は異なったプロセ
ッサに割り当てられる。特に、起動作用のいくつかは複
合プロセス内の特定のイベントの一次指示であり、他は
二次指示である。一次指示は特定の異常状態に対する急
速な応答を提供し、他方要求された動作をも開始する二
次指示は応答においてより遅い。例えばPWRの一次冷却
材系内の破損の場合には、瞬時に現れるであろう加圧器
の圧力は即座の動作を必要とするこの非常状態に関する
一次指示である。原子炉冷却材温度はこの場合(イベン
ト)の二次指示であり、急速に行われないであろう。こ
の発明によれば、加圧器圧力及び原子炉冷却材温度に基
づく部分的トリップ信号は別々の独立した信号プロセッ
サ内で発生され、それ故いずれの信号プロセッサの故障
も原子炉トリップを開始するために他を切り離す。トリ
ップ信号の各々は、それ自身の保護段絶縁を有する別々
の出力信号線に与えられ、それ故、故障はシステムの1
つの部分から別の部分へは伝わらない。
ルセット内においてトリップおよび工学的安全保護起動
信号を発生する複数個の独立したディジタルの信号プロ
セッサと置き換えることにより、従来技術の欠点を克服
しようとするものである。各チャネルセット内のディジ
タルの信号プロセッサの少なくともいくつかは、2つ以
上の保護装置起動信号を発生するが、しかしながらその
起動作用は1つのチャネルセット内のプロセッサ間に割
り付けられ、それ故関連する起動作用は異なったプロセ
ッサに割り当てられる。特に、起動作用のいくつかは複
合プロセス内の特定のイベントの一次指示であり、他は
二次指示である。一次指示は特定の異常状態に対する急
速な応答を提供し、他方要求された動作をも開始する二
次指示は応答においてより遅い。例えばPWRの一次冷却
材系内の破損の場合には、瞬時に現れるであろう加圧器
の圧力は即座の動作を必要とするこの非常状態に関する
一次指示である。原子炉冷却材温度はこの場合(イベン
ト)の二次指示であり、急速に行われないであろう。こ
の発明によれば、加圧器圧力及び原子炉冷却材温度に基
づく部分的トリップ信号は別々の独立した信号プロセッ
サ内で発生され、それ故いずれの信号プロセッサの故障
も原子炉トリップを開始するために他を切り離す。トリ
ップ信号の各々は、それ自身の保護段絶縁を有する別々
の出力信号線に与えられ、それ故、故障はシステムの1
つの部分から別の部分へは伝わらない。
ディジタルの信号プロセッサの各々は、与えられたセン
サ信号を使用して割り当てられたトリップ及び工学的安
全対策基動作用の各々を循環的に行う。各個々のプロセ
ッサの動作を絶えずチェックするために、各チャネルセ
ット内のテスト/バイパス及びデータ処理ユニットはラ
ンプ信号を反復的に発生し、このランプ信号はチャネル
セット内の各信号プロセッサに付加的なセンサ入力とし
て与えられる。信号プロセッサの全ては、ランプ信号が
あらかじめ設定された値に達した時検査起動信号を発生
する。ランプ信号に応答して検査起動信号を発生するた
めのプロセッサの故障は警報信号を発生する。テスト/
バイパス及びデータ処理ユニットはまた指令に基づい
て、チャネルセット内の作動トリップ及び工学的安全対
策起動作用の各々を自動的かつ個々に検査する。これは
センサ信号を、トリップまたは工学的安全対策起動信号
を発生するように選ばれた検査信号と置き換えることに
より達成される。その作用は、トリップまたは工学的安
全対策起動信号が作用動作性の確認のためにテスト/バ
イパス及びデータ処理ユニットに与えられている間、関
連の出力信号線上に正常な出力信号を連続的に発生する
ことによって、この種の検査中バイパスされる。検査は
非常に急速に完了され、そしてチャネルセット内の残り
の起動作用か検査中線上に留まる。検査の終了と同時
に、その検査信号は極端な値に高められてそれが実際遮
断されたということを確認する。この発明のもう1つの
観点として、保護装置起動信号を発生するに際しディジ
タルの信号プロセッサによって発生される測定されまた
は計算されるプロセス・パラメータ信号は、原子炉制御
装置及び/または監視装置で使用するためにプラントの
コンピュータによってアナログ信号として出力される。
これらのアナログ信号の各1つに対して出力信号線内に
個々の絶縁回路を設ける必要性を取り除くために、各チ
ャネルセット内のアナログ信号が、唯1つの絶縁装置を
通して共通の出力装置にデータ・リンク・システム上を
直列に伝送される。このデータ転送のシーケンスは、共
通の通信プロセッサによって制御される。実際の事柄と
して、各チャネルセット内のディジタルの信号プロセッ
サは群に分けられ、その各々は、データ・リンク上を共
通の絶縁装置を通して1つの共通のパラメータ信号出力
装置にパラメータ信号を伝送するためのそれ自身の通信
ディジタル信号プロセッサを有している。
サ信号を使用して割り当てられたトリップ及び工学的安
全対策基動作用の各々を循環的に行う。各個々のプロセ
ッサの動作を絶えずチェックするために、各チャネルセ
ット内のテスト/バイパス及びデータ処理ユニットはラ
ンプ信号を反復的に発生し、このランプ信号はチャネル
セット内の各信号プロセッサに付加的なセンサ入力とし
て与えられる。信号プロセッサの全ては、ランプ信号が
あらかじめ設定された値に達した時検査起動信号を発生
する。ランプ信号に応答して検査起動信号を発生するた
めのプロセッサの故障は警報信号を発生する。テスト/
バイパス及びデータ処理ユニットはまた指令に基づい
て、チャネルセット内の作動トリップ及び工学的安全対
策起動作用の各々を自動的かつ個々に検査する。これは
センサ信号を、トリップまたは工学的安全対策起動信号
を発生するように選ばれた検査信号と置き換えることに
より達成される。その作用は、トリップまたは工学的安
全対策起動信号が作用動作性の確認のためにテスト/バ
イパス及びデータ処理ユニットに与えられている間、関
連の出力信号線上に正常な出力信号を連続的に発生する
ことによって、この種の検査中バイパスされる。検査は
非常に急速に完了され、そしてチャネルセット内の残り
の起動作用か検査中線上に留まる。検査の終了と同時
に、その検査信号は極端な値に高められてそれが実際遮
断されたということを確認する。この発明のもう1つの
観点として、保護装置起動信号を発生するに際しディジ
タルの信号プロセッサによって発生される測定されまた
は計算されるプロセス・パラメータ信号は、原子炉制御
装置及び/または監視装置で使用するためにプラントの
コンピュータによってアナログ信号として出力される。
これらのアナログ信号の各1つに対して出力信号線内に
個々の絶縁回路を設ける必要性を取り除くために、各チ
ャネルセット内のアナログ信号が、唯1つの絶縁装置を
通して共通の出力装置にデータ・リンク・システム上を
直列に伝送される。このデータ転送のシーケンスは、共
通の通信プロセッサによって制御される。実際の事柄と
して、各チャネルセット内のディジタルの信号プロセッ
サは群に分けられ、その各々は、データ・リンク上を共
通の絶縁装置を通して1つの共通のパラメータ信号出力
装置にパラメータ信号を伝送するためのそれ自身の通信
ディジタル信号プロセッサを有している。
この発明は図面と共になされる以下の説明からより詳細
に理解され得る。
に理解され得る。
この発明は、選ばれたプロセス・パラメータを測定する
非常に多くのセンサからの情報が処理される多様な複合
プロセスのための信号処理に適用され得るけれども、こ
こでは加圧水型原子炉(PWR)の原子力プラントに適用
されたものとして説明する。第1図には、例えば4つの
冗長のセンサ群が参照数字1,3,5および7で総括的に示
されており、これらセンサ群は、当該技術分野で良く知
られている方法でプラント全体に渡って、温度、圧力、
流量、流体レベル、放射線レベル、ポンプおよび弁の状
態等を含む選択されたパラメータを監視する。前述した
ように、各センサ群は、そのセンサが特に高価である場
合にはすべてが同じパラメータを監視する当該センサを
含んでいるわけではないが、このような場合においてす
ら、これらセンサからの電気的に絶縁された複数の信号
が冗長処理のために与えられるのが通常である。各セン
サ群1,3,5および7は、信号を発生し、これらはそれぞ
れ組合わせられた信号プロセッサ9,11,13および15によ
って処理される。センサ群1〜7および信号プロセッサ
9〜15は、実施例において識別番号1〜4を付されたチ
ャネルセットを形成している。
非常に多くのセンサからの情報が処理される多様な複合
プロセスのための信号処理に適用され得るけれども、こ
こでは加圧水型原子炉(PWR)の原子力プラントに適用
されたものとして説明する。第1図には、例えば4つの
冗長のセンサ群が参照数字1,3,5および7で総括的に示
されており、これらセンサ群は、当該技術分野で良く知
られている方法でプラント全体に渡って、温度、圧力、
流量、流体レベル、放射線レベル、ポンプおよび弁の状
態等を含む選択されたパラメータを監視する。前述した
ように、各センサ群は、そのセンサが特に高価である場
合にはすべてが同じパラメータを監視する当該センサを
含んでいるわけではないが、このような場合においてす
ら、これらセンサからの電気的に絶縁された複数の信号
が冗長処理のために与えられるのが通常である。各セン
サ群1,3,5および7は、信号を発生し、これらはそれぞ
れ組合わせられた信号プロセッサ9,11,13および15によ
って処理される。センサ群1〜7および信号プロセッサ
9〜15は、実施例において識別番号1〜4を付されたチ
ャネルセットを形成している。
各チャネルセットの関連の信号プロセッサ9,11,13およ
び15によるセンサ信号の処理には、その信号の値を選定
された制限値と比較することが含まれている。もしその
制限値を越えたならば、部分保護装置起動ディジタル信
号が発生される。各チャネルセットによって発生された
その部分保護装置起動信号は各々2つの同じ論理回路
(train)17および19に与えられ、それら論理回路17、1
9は選ばれた多数決論理に基づいて、独自に保護装置起
動信号を発生する。例えば、2アウト・オブ4多数決論
理が選ばれているとするならば、保護装置起動信号を発
生するためには対応の4つの部分保護送値起動信号の内
の2つが、保護装置起動信号を発生するために存在しな
ければならない。これらの保護装置起動信号には、原子
炉の制御棒制御装置の不足電圧コイルに電力を供給して
いるブレーカーを開いて原子炉を停止するトリップ信号
と、条件が整えば、非常用ほう素注入装置を起動した
り、格納容器スプレーを起動させる等の動作を始める工
学的安全保護起動信号とが含まれている。多数決論理や
原子炉のトリップ、そして工学的安全設備の運転は当該
技術分野で良く知られている。
び15によるセンサ信号の処理には、その信号の値を選定
された制限値と比較することが含まれている。もしその
制限値を越えたならば、部分保護装置起動ディジタル信
号が発生される。各チャネルセットによって発生された
その部分保護装置起動信号は各々2つの同じ論理回路
(train)17および19に与えられ、それら論理回路17、1
9は選ばれた多数決論理に基づいて、独自に保護装置起
動信号を発生する。例えば、2アウト・オブ4多数決論
理が選ばれているとするならば、保護装置起動信号を発
生するためには対応の4つの部分保護送値起動信号の内
の2つが、保護装置起動信号を発生するために存在しな
ければならない。これらの保護装置起動信号には、原子
炉の制御棒制御装置の不足電圧コイルに電力を供給して
いるブレーカーを開いて原子炉を停止するトリップ信号
と、条件が整えば、非常用ほう素注入装置を起動した
り、格納容器スプレーを起動させる等の動作を始める工
学的安全保護起動信号とが含まれている。多数決論理や
原子炉のトリップ、そして工学的安全設備の運転は当該
技術分野で良く知られている。
信号プロセッサ9,11,13および15はまた、選択されたプ
ロセス・パラメータのオンライン値を表すいくつかの冗
長アナログ信号をも発生する。これらのアナログ信号
は、プラント運転を調節するために原子炉制御装置によ
って、プラント運転を監視するために監視装置によっ
て、そしてもし設けられているならば事故後監視装置に
よってプラントの状態や事故後にとられる緩和動作の効
果について監視職員が評価するために使用され等る。ア
ナログ信号の選ばれた一組はこれら目的の1つまたは2
つ以上に使用され得る、またはこれらアナログ信号の4
つの組がこの発明とは無関係の既知の技術を使用して平
均値もしくは最も信頼性ある値を発生するために処理さ
れ得る。
ロセス・パラメータのオンライン値を表すいくつかの冗
長アナログ信号をも発生する。これらのアナログ信号
は、プラント運転を調節するために原子炉制御装置によ
って、プラント運転を監視するために監視装置によっ
て、そしてもし設けられているならば事故後監視装置に
よってプラントの状態や事故後にとられる緩和動作の効
果について監視職員が評価するために使用され等る。ア
ナログ信号の選ばれた一組はこれら目的の1つまたは2
つ以上に使用され得る、またはこれらアナログ信号の4
つの組がこの発明とは無関係の既知の技術を使用して平
均値もしくは最も信頼性ある値を発生するために処理さ
れ得る。
第2図は、チャネルセット1内の信号プロセッサ9の構
成を示し、これは、各チャネルセット内の信号プロセッ
トを代表している。信号プロセッサはループ・ケージ
(loop cage)21を含んでいるが、一方それは以下に詳
細に説明されるマイクロコンピュータをいくつか含んで
いる。チャネルセット1のセンサ群1(1a〜1n)からの
信号はループ・ケージ21のマイクロコンピュータに与え
られ、部分保護装置起動信号をいくつか発生し、この部
分保護装置起動信号は論理回路17および19に向けて信号
線23上に個々に出力される。信号線23の各々に、関連の
信号のためのクラスIE(米国規格)の保護級の絶縁を与
える絶縁装置25が設けられている。テスト/バイパス及
びデータ処理ユニット27は、マイクロコンピュータと、
ループ・ケージ21の他の構成要素を試験し、そしてマイ
クロコンピュータによって発生されるアナログ・パラメ
ータ信号を、共通のクラスIEの絶縁装置31を通しデータ
・リンク29を介して監視装置33に連続出力するために集
めて記憶する。そのアナログ信号のあるものは、データ
・リンク35によって共通のクラスIEの絶縁装置37を通し
て原子炉制御装置39にも伝送される。もし所望ならばデ
ータ・リンク35はこれらのアナログ信号を、単独のクラ
スIEの絶縁装置43を通して事故後監視装置(PAM)41に
も供給する。
成を示し、これは、各チャネルセット内の信号プロセッ
トを代表している。信号プロセッサはループ・ケージ
(loop cage)21を含んでいるが、一方それは以下に詳
細に説明されるマイクロコンピュータをいくつか含んで
いる。チャネルセット1のセンサ群1(1a〜1n)からの
信号はループ・ケージ21のマイクロコンピュータに与え
られ、部分保護装置起動信号をいくつか発生し、この部
分保護装置起動信号は論理回路17および19に向けて信号
線23上に個々に出力される。信号線23の各々に、関連の
信号のためのクラスIE(米国規格)の保護級の絶縁を与
える絶縁装置25が設けられている。テスト/バイパス及
びデータ処理ユニット27は、マイクロコンピュータと、
ループ・ケージ21の他の構成要素を試験し、そしてマイ
クロコンピュータによって発生されるアナログ・パラメ
ータ信号を、共通のクラスIEの絶縁装置31を通しデータ
・リンク29を介して監視装置33に連続出力するために集
めて記憶する。そのアナログ信号のあるものは、データ
・リンク35によって共通のクラスIEの絶縁装置37を通し
て原子炉制御装置39にも伝送される。もし所望ならばデ
ータ・リンク35はこれらのアナログ信号を、単独のクラ
スIEの絶縁装置43を通して事故後監視装置(PAM)41に
も供給する。
センサ群1のすべての信号を処理するために、センサ群
1p〜1xを処理する追加のマイクロコンピュータが必要な
場合には、第2のループ・ケージ45を設けることもでき
る。上記追加のマイクロコンピュータによって発生され
る追加の部分保護装置起動用ディジタル信号の各々は、
自己保護級段階の絶縁装置25を有する信号線23を通して
論理回路17および19に出力される。同様に、第2のルー
プ・ケージ45において発生されるアナログ信号は、それ
ぞれ絶縁装置47、49を通して原子炉制御装置39および事
故後監視装置41にデータ・リンク51によって伝送され
る。ループ・ケージ21内のマイクロコンピュータの配置
が第3図に示されている。各マイクロコンピュータ53
は、プロセッサ55、アナログ−ディジタル入力装置(A/
D変換インターフェース)57、ディジタル出力装置(デ
ィジタル出力インターフェース)59、およびメモリ61を
含んでいる。適当なマイクロコンピュータは、インテル
SBC337数理用共通プロセッサを有したインテルSBC88/40
である。この組合せは、単一の6.75×12インチのプリン
ト回路基板上に完全なコンピュータシステムを与える。
このプリント回路基板は、iAPX88/2マイクロプロセッサ
/共通プロセッサの組合せ、16の差動アナログ入力端
子、3つのタイマ、パラレルI/Oの24本の線、E2PROM支
持板、そして1キロバイトのデュアル・ポートRAMを提
供する。各々のマイクロコンピュータ53に関連して幾つ
かの入力/出力基板(I/O)63があり、これら入力/出
力基板63にはセンサ群1からの信号が与えられ、それら
入力/出力基板63自身の保護級絶縁装置25を有する出力
信号線23が延びている。各入力/出力基板63は、バス65
によってテスト/バイパス及びデータ処理ユニット27に
接続される。バス65の信号は、センサ信号および試験信
号をマイクロコンピュータ53のアナログ−ディジタル入
力装置57に与えるのを制御し、そしてディジタル出力装
置59からの保護装置起動用ディジタル信号を出力信号線
23に与えるのを制御する。以後解るように、バス65は、
又、試験応答ディジタル信号をテスト/バイパス及びデ
ータ処理ユニット27に伝送する。
1p〜1xを処理する追加のマイクロコンピュータが必要な
場合には、第2のループ・ケージ45を設けることもでき
る。上記追加のマイクロコンピュータによって発生され
る追加の部分保護装置起動用ディジタル信号の各々は、
自己保護級段階の絶縁装置25を有する信号線23を通して
論理回路17および19に出力される。同様に、第2のルー
プ・ケージ45において発生されるアナログ信号は、それ
ぞれ絶縁装置47、49を通して原子炉制御装置39および事
故後監視装置41にデータ・リンク51によって伝送され
る。ループ・ケージ21内のマイクロコンピュータの配置
が第3図に示されている。各マイクロコンピュータ53
は、プロセッサ55、アナログ−ディジタル入力装置(A/
D変換インターフェース)57、ディジタル出力装置(デ
ィジタル出力インターフェース)59、およびメモリ61を
含んでいる。適当なマイクロコンピュータは、インテル
SBC337数理用共通プロセッサを有したインテルSBC88/40
である。この組合せは、単一の6.75×12インチのプリン
ト回路基板上に完全なコンピュータシステムを与える。
このプリント回路基板は、iAPX88/2マイクロプロセッサ
/共通プロセッサの組合せ、16の差動アナログ入力端
子、3つのタイマ、パラレルI/Oの24本の線、E2PROM支
持板、そして1キロバイトのデュアル・ポートRAMを提
供する。各々のマイクロコンピュータ53に関連して幾つ
かの入力/出力基板(I/O)63があり、これら入力/出
力基板63にはセンサ群1からの信号が与えられ、それら
入力/出力基板63自身の保護級絶縁装置25を有する出力
信号線23が延びている。各入力/出力基板63は、バス65
によってテスト/バイパス及びデータ処理ユニット27に
接続される。バス65の信号は、センサ信号および試験信
号をマイクロコンピュータ53のアナログ−ディジタル入
力装置57に与えるのを制御し、そしてディジタル出力装
置59からの保護装置起動用ディジタル信号を出力信号線
23に与えるのを制御する。以後解るように、バス65は、
又、試験応答ディジタル信号をテスト/バイパス及びデ
ータ処理ユニット27に伝送する。
マイクロコンピュータ53によって発生されるアナログパ
ラメータを表す信号はメモリ61内に記憶される。共用さ
れる通信プロセッサ67は、その記憶された信号をデータ
・リンク35によって、原子炉制御装置39と事故後監視装
置41とに順次に伝送することを制御する。アナログ信号
は、監視装置33に出力するために、そして試験中の実証
のために、テスト/バイパス及びデータ処理ユニット27
へも伝送される。
ラメータを表す信号はメモリ61内に記憶される。共用さ
れる通信プロセッサ67は、その記憶された信号をデータ
・リンク35によって、原子炉制御装置39と事故後監視装
置41とに順次に伝送することを制御する。アナログ信号
は、監視装置33に出力するために、そして試験中の実証
のために、テスト/バイパス及びデータ処理ユニット27
へも伝送される。
第4図は、マイクロコンピュータ53のための入力/出力
基板63の1つを詳細に示している。各入力/出力基板63
は、一対の差動入力端子を有するアナログ入力回路を含
んでいる。ループ電源71は、示されている電流伝送型の
センサ群1の場合に有用であるが、電圧型のセンサ信号
の場合には必要とされない。センサ群が抵抗温度検出器
(RTD)であるときには単一の抵抗温度検出器の出力を
引き出しかつ監視するために2つの入力を必要とするけ
れども、各入力/出力基板63はそのような2つのアナロ
グ入力回路を持っている。アナログのセンサ信号は、入
力/出力基板63上の他の構成要素と、関連のマイクロコ
ンピュータとをフィールド信号の大きさ変化から守るサ
ージ保護回路73を通り、検査リレー75の常閉接点に与え
られる。検査リレー75が消勢されている場合には、その
アナログ信号はバッファ77に与えられ、このバッファ77
はセンサを下流の構成要素の作用から隔離すると共に差
動信号をシングルエンド信号(single ended signal)
に変換する。そのシングルエンドのアナログ信号は、バ
ターワース特性を持った低域フィルタ79を通ってノイズ
が除去され、その後にマルチプレクサ81に入力される。
正常な運転状態で、マルチプレクサ81は、絶縁回路83を
通じて、そのアナログ信号をマイクロコンピュータ53の
入力インターフェースであるアナログ−ディジタル入力
装置57に与える。
基板63の1つを詳細に示している。各入力/出力基板63
は、一対の差動入力端子を有するアナログ入力回路を含
んでいる。ループ電源71は、示されている電流伝送型の
センサ群1の場合に有用であるが、電圧型のセンサ信号
の場合には必要とされない。センサ群が抵抗温度検出器
(RTD)であるときには単一の抵抗温度検出器の出力を
引き出しかつ監視するために2つの入力を必要とするけ
れども、各入力/出力基板63はそのような2つのアナロ
グ入力回路を持っている。アナログのセンサ信号は、入
力/出力基板63上の他の構成要素と、関連のマイクロコ
ンピュータとをフィールド信号の大きさ変化から守るサ
ージ保護回路73を通り、検査リレー75の常閉接点に与え
られる。検査リレー75が消勢されている場合には、その
アナログ信号はバッファ77に与えられ、このバッファ77
はセンサを下流の構成要素の作用から隔離すると共に差
動信号をシングルエンド信号(single ended signal)
に変換する。そのシングルエンドのアナログ信号は、バ
ターワース特性を持った低域フィルタ79を通ってノイズ
が除去され、その後にマルチプレクサ81に入力される。
正常な運転状態で、マルチプレクサ81は、絶縁回路83を
通じて、そのアナログ信号をマイクロコンピュータ53の
入力インターフェースであるアナログ−ディジタル入力
装置57に与える。
入力/出力基板63はコントローラ85も含んでおり、この
コントローラ85は、母線65を通じて、テスト/バイパス
及びデータ処理ユニット(テスタ)27から命令を受ける
と共に、それに情報を送るが、この母線65は全二重直列
伝送バス87と実時間ディジタル応答バス89とを含んでい
る。保護装置起動機能の特定の1つを検査するために
は、テスト/バイパス及びデータ処理ユニット27からの
信号に応答して、コントローラ85が、信号線91を通じて
制御信号を送ることにより、その機能に適したアナログ
入力信号に組合わされた検査リレー75を起動する。一つ
の特定の保護機能の試験は、唯1つのアナログ入力信号
に組合された検査リレー75の起動を必要とする場合もあ
るし、また選択された機能が2つのアナログ入力信号に
依存している場合には基板上の2つの検査リレーの起動
を必要とする場合もある。実際に、3以上のアナログ入
力信号に依存した保護機能は、他の基板上のコントロー
ラ(複数)をして、適切な検査リレー(複数)を同時に
起動することが必要となる。しかしながら、実際上のテ
ストイネーブル信号である「プラス15ボルト・リレー」
信号がない場合には検査リレーを起動することができな
い。検査リレーの起動のための電源を与えるこの「プラ
ス15ボルト・リレー」信号は、手動スイッチ(図示せ
ず)を閉じることによって発生される。任意の一つのチ
ャネルセットにおけるすべての入力/出力基板上のすべ
ての検査リレーを同時に使用可能にするこの手動スイッ
チは、検査手順に対して管理制御を提供し、これにより
検査員が一度に1つのチャネルセットだけを確実に試験
することができる。
コントローラ85は、母線65を通じて、テスト/バイパス
及びデータ処理ユニット(テスタ)27から命令を受ける
と共に、それに情報を送るが、この母線65は全二重直列
伝送バス87と実時間ディジタル応答バス89とを含んでい
る。保護装置起動機能の特定の1つを検査するために
は、テスト/バイパス及びデータ処理ユニット27からの
信号に応答して、コントローラ85が、信号線91を通じて
制御信号を送ることにより、その機能に適したアナログ
入力信号に組合わされた検査リレー75を起動する。一つ
の特定の保護機能の試験は、唯1つのアナログ入力信号
に組合された検査リレー75の起動を必要とする場合もあ
るし、また選択された機能が2つのアナログ入力信号に
依存している場合には基板上の2つの検査リレーの起動
を必要とする場合もある。実際に、3以上のアナログ入
力信号に依存した保護機能は、他の基板上のコントロー
ラ(複数)をして、適切な検査リレー(複数)を同時に
起動することが必要となる。しかしながら、実際上のテ
ストイネーブル信号である「プラス15ボルト・リレー」
信号がない場合には検査リレーを起動することができな
い。検査リレーの起動のための電源を与えるこの「プラ
ス15ボルト・リレー」信号は、手動スイッチ(図示せ
ず)を閉じることによって発生される。任意の一つのチ
ャネルセットにおけるすべての入力/出力基板上のすべ
ての検査リレーを同時に使用可能にするこの手動スイッ
チは、検査手順に対して管理制御を提供し、これにより
検査員が一度に1つのチャネルセットだけを確実に試験
することができる。
信号線91を通じてコントローラ85から来る信号による検
査リレー75が付勢されると、バッファ77へのアナログ信
号の印加が絶たれ、信号線93に供給される差動アナログ
基準信号と入れ代わる。信号線93上の差動アナログ基準
信号は、信号線97を通じてテスト/バイパス及びデータ
処理ユニット27によって供給される16個のアナログ基準
信号の内から、ジャンパユニット95によって選ばれてい
る。信号線97はバス65の一部を形成し、チャネルセット
における入力/出力基板63のすべての間でひな菊の花輪
のようにチェーン化されている。16個のアナログ基準信
号線は、多数のアナログ入力信号に依存した保護機能
(複数)の試験を可能にしている。
査リレー75が付勢されると、バッファ77へのアナログ信
号の印加が絶たれ、信号線93に供給される差動アナログ
基準信号と入れ代わる。信号線93上の差動アナログ基準
信号は、信号線97を通じてテスト/バイパス及びデータ
処理ユニット27によって供給される16個のアナログ基準
信号の内から、ジャンパユニット95によって選ばれてい
る。信号線97はバス65の一部を形成し、チャネルセット
における入力/出力基板63のすべての間でひな菊の花輪
のようにチェーン化されている。16個のアナログ基準信
号線は、多数のアナログ入力信号に依存した保護機能
(複数)の試験を可能にしている。
マルチプレクサ81は、マイクロコンピュータ53に、絶縁
回路83およびアナログ−ディジタル入力装置57を自動的
に反復して、校正する能力を与える。マイクロコンピュ
ータ53は、その動作中、循環的に、信号線99上の/CAL信
号(以下、信号名の前のスラッシュはオーバーラインを
示す。)を発生し、この/CAL信号は絶縁回路83へのろ波
されたアナログ信号の印加を断とする校正基準信号と入
れ代わる。マイクロコンピュータによって発生される信
号線101上のHi/(/Lo)信号がアクティブ(活性化され
ている)のとき、好ましくはアナログ−ディジタル入力
装置57の有効範囲の上端の値を有する校正基準信号Vref
が絶縁回路83に与えられる。このHi/(/Lo)信号が不活
性である時、接地電圧が校正基準信号として使用され
る。理想的には、校正はアナログ入力信号に対する全て
の信号の調整を含む。不幸にして、サージ保護回路73は
信号の調整に大きな時定数をもたらす。時間の制約のた
めに、これは全調整回路の動的校正を禁止する。
回路83およびアナログ−ディジタル入力装置57を自動的
に反復して、校正する能力を与える。マイクロコンピュ
ータ53は、その動作中、循環的に、信号線99上の/CAL信
号(以下、信号名の前のスラッシュはオーバーラインを
示す。)を発生し、この/CAL信号は絶縁回路83へのろ波
されたアナログ信号の印加を断とする校正基準信号と入
れ代わる。マイクロコンピュータによって発生される信
号線101上のHi/(/Lo)信号がアクティブ(活性化され
ている)のとき、好ましくはアナログ−ディジタル入力
装置57の有効範囲の上端の値を有する校正基準信号Vref
が絶縁回路83に与えられる。このHi/(/Lo)信号が不活
性である時、接地電圧が校正基準信号として使用され
る。理想的には、校正はアナログ入力信号に対する全て
の信号の調整を含む。不幸にして、サージ保護回路73は
信号の調整に大きな時定数をもたらす。時間の制約のた
めに、これは全調整回路の動的校正を禁止する。
マイクロコンピュータ53は、アナログ信号に自己校正信
号から引出された補償を与え、それらを読み取り、それ
らを校正し、それらを警報および注意限界と比較し、関
数計算を行い、部分的なトリップ信号および部分的な工
学的安全保護信号を作り、そして通信プロセッサ67の制
御のもとにアナログ出力装置に最終的に伝送するために
アナログパラメータ信号をそれらデュアル・ポート・メ
モリ61に記憶する。部分的トリップ信号および部分的工
学的安全保護起動信号を含む部分的保護装置起動信号
は、制御信号CTLの形でディジタル出力装置59によって
信号線103を通って入力/出力基板63に伝送される。そ
のCTL信号は、パルス列信号PTと一緒にデッドマン(dea
dman)回路105に与えられるが、このパルス列信号PT
は、マイクロコンピュータ53の正常な周期動作の間発生
され、そしてディジタル出力装置59によって信号線107
上に与えられる。デッドマン回路105は、計算された部
分的トリップ信号CALPTとして制御信号CTLを信号線109
上に通し、そしてPT信号を監視する。もし、パルス列信
号PTがマイクロコンピュータ53内の故障を示す時間の間
が遮断されたならば、デッドマン回路はタイムアウト
し、そしてCLT信号の状態に無関係に信号線109上に部分
的起動信号を発生する。デッドマン回路105の動作は、
信号線110上にコントローラ85によって与えられる/PSTO
P信号によって検査することができる。
号から引出された補償を与え、それらを読み取り、それ
らを校正し、それらを警報および注意限界と比較し、関
数計算を行い、部分的なトリップ信号および部分的な工
学的安全保護信号を作り、そして通信プロセッサ67の制
御のもとにアナログ出力装置に最終的に伝送するために
アナログパラメータ信号をそれらデュアル・ポート・メ
モリ61に記憶する。部分的トリップ信号および部分的工
学的安全保護起動信号を含む部分的保護装置起動信号
は、制御信号CTLの形でディジタル出力装置59によって
信号線103を通って入力/出力基板63に伝送される。そ
のCTL信号は、パルス列信号PTと一緒にデッドマン(dea
dman)回路105に与えられるが、このパルス列信号PT
は、マイクロコンピュータ53の正常な周期動作の間発生
され、そしてディジタル出力装置59によって信号線107
上に与えられる。デッドマン回路105は、計算された部
分的トリップ信号CALPTとして制御信号CTLを信号線109
上に通し、そしてPT信号を監視する。もし、パルス列信
号PTがマイクロコンピュータ53内の故障を示す時間の間
が遮断されたならば、デッドマン回路はタイムアウト
し、そしてCLT信号の状態に無関係に信号線109上に部分
的起動信号を発生する。デッドマン回路105の動作は、
信号線110上にコントローラ85によって与えられる/PSTO
P信号によって検査することができる。
計算された部分的トリップ信号CALPTは、手動の部分的
トリップ信号SET PT及び局部的手動部分トリップ信号と
共にオアゲート111において論理積がとられる。この手
動の部分的トリップ信号SET PTは、テスト/バイパス及
びデータ処理ユニット27およびコントローラ85を通して
遠隔的にオペレータによって信号線113上に発生され、
そして局部的手動部分トリップ信号は基板上のスイッチ
117によって信号線115上に発生される。信号線119上の
ゲート111の出力は、アンド・ゲート121およびコントロ
ーラ85に与えられる信号LEDPTである。コントローラ85
は、部分トリップ信号をテスト/バイパス及びデータ処
理ユニット27を通して、オペレータ用のコンソール上の
発光ダイオード(LED)に伝送し、手動または自動の部
分的起動信号が発生したことを告げる。このLEDPT信号
は、また、自動試験中適切なアナログ基準信号に応答し
て部分的起動信号が発生したことを、テスト/バイパス
及びデータ処理ユニット27に示す。この信号は、実時間
ディジタル応答バス89を通じてテスト/バイパス及びデ
ータ処理ユニット27へ伝送されるので、テスト/バイパ
ス及びデータ処理ユニットはマイクロコンピュータが検
査シーケンスの一部分として部分的起動信号を発生する
に要した時間を評価することができる。
トリップ信号SET PT及び局部的手動部分トリップ信号と
共にオアゲート111において論理積がとられる。この手
動の部分的トリップ信号SET PTは、テスト/バイパス及
びデータ処理ユニット27およびコントローラ85を通して
遠隔的にオペレータによって信号線113上に発生され、
そして局部的手動部分トリップ信号は基板上のスイッチ
117によって信号線115上に発生される。信号線119上の
ゲート111の出力は、アンド・ゲート121およびコントロ
ーラ85に与えられる信号LEDPTである。コントローラ85
は、部分トリップ信号をテスト/バイパス及びデータ処
理ユニット27を通して、オペレータ用のコンソール上の
発光ダイオード(LED)に伝送し、手動または自動の部
分的起動信号が発生したことを告げる。このLEDPT信号
は、また、自動試験中適切なアナログ基準信号に応答し
て部分的起動信号が発生したことを、テスト/バイパス
及びデータ処理ユニット27に示す。この信号は、実時間
ディジタル応答バス89を通じてテスト/バイパス及びデ
ータ処理ユニット27へ伝送されるので、テスト/バイパ
ス及びデータ処理ユニットはマイクロコンピュータが検
査シーケンスの一部分として部分的起動信号を発生する
に要した時間を評価することができる。
前述したように、部分的起動信号(LEDPT)は試験中バ
イパスされる。このため、もし対応の部分的起動信号が
例えば欠陥センサによって別のチャネルセットにすでに
発生されているならば、原子炉はトリップされない。即
ち関連の工学的安全設備が2アウト・オブ4の多数決論
理回路に基づいて起動されない。同様に前述したことで
はあるが、部分的起動信号は、そのチャネルセット内の
バイパスに対してオペレータが同意を与えかつその特定
の部分的起動信号が試験のために選択された場合のみバ
イパスされ得る。オペレータの同意は「+15ボルト・リ
レー」信号を動作状態にすることによって為され、この
「プラス15ボルト・リレー」信号は、光カプラ/レベル
シフタ123を通って、信号線125上に/BYPASS ENABLE信号
を発生するが、この/BYPASS ENABLE信号は「+15ボルト
・リレー」信号から電気的に絶縁されかつその信号に関
して変換された保障グレードである。バイパスされるべ
き特別の部分的起動信号は、全二重直列伝送バス(通信
リンク)87上をテスト/バイパス及び処理ユニット27に
よって送られた信号に応答して、コントローラ85によっ
て信号線127上に発生されるSET BYP信号のローレベルに
よって識別される。/BYPASS ENABLEおよび/SET BYP信号
は、ローアクティブのAND・ゲート129の入力に与えら
れ、信号線131上に/BYPASS信号を発生し、この/BYPASS
信号はAND・ゲート121に第2の入力として与えられると
共に、検証のためにコントローラ85へフィードバックさ
れる。/BYPASS ENABLEおよび/SET BYP信号の双方がロー
レベルでない限り、AND・ゲート129の出力は高くAND・
ゲート121を作動させ、それにより部分的起動信号がパ
ワースイッチ133に通される。パワースイッチ133は、部
分的起動信号に応答して、118ボルトの交換電流と出力
信号線23との間の回路を閉じるかまたは開くかのいずれ
かを行うように配置されている。部分トリップ信号に対
して、パワースイッチ133は1つの部分トリップ信号も
ない場合に信号線23に連続的に電源を供給し、部分トリ
ップ信号があるときには電源を遮断するように構成され
ており、それによりフェールセーフの運転モードが可能
になっている。応答速度がそれほど臨界的でない場合の
格納容器内スプレーのような幾つかの工学的安全保護設
備の場合には、パワースイッチは部分的起動信号が存在
する場合のみ出力信号線23を起動するように配置されて
いる。
イパスされる。このため、もし対応の部分的起動信号が
例えば欠陥センサによって別のチャネルセットにすでに
発生されているならば、原子炉はトリップされない。即
ち関連の工学的安全設備が2アウト・オブ4の多数決論
理回路に基づいて起動されない。同様に前述したことで
はあるが、部分的起動信号は、そのチャネルセット内の
バイパスに対してオペレータが同意を与えかつその特定
の部分的起動信号が試験のために選択された場合のみバ
イパスされ得る。オペレータの同意は「+15ボルト・リ
レー」信号を動作状態にすることによって為され、この
「プラス15ボルト・リレー」信号は、光カプラ/レベル
シフタ123を通って、信号線125上に/BYPASS ENABLE信号
を発生するが、この/BYPASS ENABLE信号は「+15ボルト
・リレー」信号から電気的に絶縁されかつその信号に関
して変換された保障グレードである。バイパスされるべ
き特別の部分的起動信号は、全二重直列伝送バス(通信
リンク)87上をテスト/バイパス及び処理ユニット27に
よって送られた信号に応答して、コントローラ85によっ
て信号線127上に発生されるSET BYP信号のローレベルに
よって識別される。/BYPASS ENABLEおよび/SET BYP信号
は、ローアクティブのAND・ゲート129の入力に与えら
れ、信号線131上に/BYPASS信号を発生し、この/BYPASS
信号はAND・ゲート121に第2の入力として与えられると
共に、検証のためにコントローラ85へフィードバックさ
れる。/BYPASS ENABLEおよび/SET BYP信号の双方がロー
レベルでない限り、AND・ゲート129の出力は高くAND・
ゲート121を作動させ、それにより部分的起動信号がパ
ワースイッチ133に通される。パワースイッチ133は、部
分的起動信号に応答して、118ボルトの交換電流と出力
信号線23との間の回路を閉じるかまたは開くかのいずれ
かを行うように配置されている。部分トリップ信号に対
して、パワースイッチ133は1つの部分トリップ信号も
ない場合に信号線23に連続的に電源を供給し、部分トリ
ップ信号があるときには電源を遮断するように構成され
ており、それによりフェールセーフの運転モードが可能
になっている。応答速度がそれほど臨界的でない場合の
格納容器内スプレーのような幾つかの工学的安全保護設
備の場合には、パワースイッチは部分的起動信号が存在
する場合のみ出力信号線23を起動するように配置されて
いる。
各入力/出力基板63上には、真上に説明したような2つ
のディジタル出力回路があり、その各々の一つは部分保
護装置起動信号を発生する。工学的安全保護設備のある
ものにおいては、1つの安全保護機能が複数の部分的起
動信号を発生することがある。このような場合におい
て、関連の部分的起動信号のすべてが、その機能が試験
中であったときにはバイパスされるであろう。
のディジタル出力回路があり、その各々の一つは部分保
護装置起動信号を発生する。工学的安全保護設備のある
ものにおいては、1つの安全保護機能が複数の部分的起
動信号を発生することがある。このような場合におい
て、関連の部分的起動信号のすべてが、その機能が試験
中であったときにはバイパスされるであろう。
この発明の重要な考慮点は処理ループ間で独立性を維持
することである。その別々のセンサ群内のチャネルセッ
ト間には完全な分離があり、信号処理および絶縁出力は
4つのチャネルセットの各々ごとに与えられる。例示の
実施例の各チャネルセット内には12個の独立したマイク
ロコンピュータ53がある。1つの方法は各保護装置起動
作用ごとに1つの分離されたマイクロコンピュータを設
けることであるけれども、これは不経済でありかつ不必
要である。発生されるべきあまりにも多くの起動信号、
代表的には4つのループのPWRプラントに対しては約100
の起動信号があり、行われるべき計算は全く単純であ
る。さらにディジタル・コンピュータが動作するその性
質は、マイクロコンピュータ内でシーケンシャルな態様
で行われる演算の間に分離を提供する。この事は、一つ
のチャネルセット内に保護装置起動信号のすべてを発生
するために唯1つのディジタル・コンピュータを設ける
ことが理想的な解決方法であろうと言うことを意味する
かもしれないが、この方法はディジタル・コンピュータ
内の唯1つの故障が全チャネルセットを無用にするかも
知れないという理由で望ましくない。この発明の原理は
各チャネルセット内の保護作用を幾つかのマイクロコン
ピュータに分散することであり、その幾つかのマイクロ
コンピュータの各々は、1つのマイクロコンピュータの
機能喪失が全チャネルセットを危うくしないように幾つ
かの保護装置起動信号を発生する。付加的にこの方法
は、唯1つの故障の影響を軽減する態様で1つのチャネ
ルセット内のマイクロコンピュータ間で保護作用を割付
けることである。多くの保護ループが本来的にプロセス
を通して結び付いているので、故障したループによって
検出されないままで続くであろう異常なプロセス状態
は、関連の別のループ内に現れるであろう。事実、全て
の仮定されたイベント(そのイベントに対してPWR保護
装置が設計されている)に対して、そのイベントを検出
するための一次ループと、二次ループとがあるというこ
とが決定されてきた。従って、一次ループと二次ループ
を識別し、そしてそれらをチャネルセット内の異なった
マイクロコピュータに割当てることがこの発明の基礎概
念である。表1は、4つのループPWRプラント内の保護
装置作用が1つのチャネルセット内の12個のマイクロコ
ンピュータ中に割付けられ得ると言う態様を示してい
る。かかるプラントは4つの蒸気発生器を有しており、
その全ては4つの相互接続された原子炉冷却材ループを
通して1つの共通の原子炉によって使用される。以下の
凡例は表1に使用される略字を説明する。
することである。その別々のセンサ群内のチャネルセッ
ト間には完全な分離があり、信号処理および絶縁出力は
4つのチャネルセットの各々ごとに与えられる。例示の
実施例の各チャネルセット内には12個の独立したマイク
ロコンピュータ53がある。1つの方法は各保護装置起動
作用ごとに1つの分離されたマイクロコンピュータを設
けることであるけれども、これは不経済でありかつ不必
要である。発生されるべきあまりにも多くの起動信号、
代表的には4つのループのPWRプラントに対しては約100
の起動信号があり、行われるべき計算は全く単純であ
る。さらにディジタル・コンピュータが動作するその性
質は、マイクロコンピュータ内でシーケンシャルな態様
で行われる演算の間に分離を提供する。この事は、一つ
のチャネルセット内に保護装置起動信号のすべてを発生
するために唯1つのディジタル・コンピュータを設ける
ことが理想的な解決方法であろうと言うことを意味する
かもしれないが、この方法はディジタル・コンピュータ
内の唯1つの故障が全チャネルセットを無用にするかも
知れないという理由で望ましくない。この発明の原理は
各チャネルセット内の保護作用を幾つかのマイクロコン
ピュータに分散することであり、その幾つかのマイクロ
コンピュータの各々は、1つのマイクロコンピュータの
機能喪失が全チャネルセットを危うくしないように幾つ
かの保護装置起動信号を発生する。付加的にこの方法
は、唯1つの故障の影響を軽減する態様で1つのチャネ
ルセット内のマイクロコンピュータ間で保護作用を割付
けることである。多くの保護ループが本来的にプロセス
を通して結び付いているので、故障したループによって
検出されないままで続くであろう異常なプロセス状態
は、関連の別のループ内に現れるであろう。事実、全て
の仮定されたイベント(そのイベントに対してPWR保護
装置が設計されている)に対して、そのイベントを検出
するための一次ループと、二次ループとがあるというこ
とが決定されてきた。従って、一次ループと二次ループ
を識別し、そしてそれらをチャネルセット内の異なった
マイクロコピュータに割当てることがこの発明の基礎概
念である。表1は、4つのループPWRプラント内の保護
装置作用が1つのチャネルセット内の12個のマイクロコ
ンピュータ中に割付けられ得ると言う態様を示してい
る。かかるプラントは4つの蒸気発生器を有しており、
その全ては4つの相互接続された原子炉冷却材ループを
通して1つの共通の原子炉によって使用される。以下の
凡例は表1に使用される略字を説明する。
* 割当てられたマイクロコンピュータ FW 給水 RC 原子炉冷却材 RT 原子炉トリップ RWST 燃料交換給水タンク SI 安全注入 ST 蒸気 WR 広い領域 蒸気発生器の高い水レベルのための部分的原子炉トリッ
プは、蒸気発生器2、3のための図示のチャネルセット
のみで発生されると表1に認められるけれども、他のチ
ャネルセットもまたこれら蒸気発生器のための冗長トリ
ップを発生し、残りのチャネルセットは蒸気発生器1、
4のための態様の冗長部分的トリップを発生する。同様
の割付けが原子炉冷却材の広い領域の圧力に対して行わ
れる。
プは、蒸気発生器2、3のための図示のチャネルセット
のみで発生されると表1に認められるけれども、他のチ
ャネルセットもまたこれら蒸気発生器のための冗長トリ
ップを発生し、残りのチャネルセットは蒸気発生器1、
4のための態様の冗長部分的トリップを発生する。同様
の割付けが原子炉冷却材の広い領域の圧力に対して行わ
れる。
表1の例の内の保護作用の割当てにおいて実施されるこ
の発明の原理の説明として、原子炉冷却材の配管におけ
る破壊の一次的しるしは冷却材の圧力における低下であ
り、二次的しるしは冷却材の温度における変化であると
言うことが思い起こされよう。表1の例から分かるよう
に、加圧器圧力の部分的トリップおよび安全注入の部分
的起動信号は第1マイクロコンピュータにおいて発生さ
れ、他方、冷却材温度の部分的保護装置起動信号は第4
マイクロコンピュータによって発生される。蒸気発生器
不整合もしくはミスマッチ保護装置の、ループ1〜4に
対する部分的起動信号は、(このいずれか1つまたは仮
定されたイベントに対する緊急もしくは非常動作を開始
することもできる)は、それぞれ第6、7、10及び11マ
イクロコンピュータで発生される。表1に示されたチャ
ネルセット内で個々のマイクロコンピュータへの保護作
用の割付けは4ループ型PWR発電プラントに対してさえ
本発明の教授内において独特の解決方法ではない。
の発明の原理の説明として、原子炉冷却材の配管におけ
る破壊の一次的しるしは冷却材の圧力における低下であ
り、二次的しるしは冷却材の温度における変化であると
言うことが思い起こされよう。表1の例から分かるよう
に、加圧器圧力の部分的トリップおよび安全注入の部分
的起動信号は第1マイクロコンピュータにおいて発生さ
れ、他方、冷却材温度の部分的保護装置起動信号は第4
マイクロコンピュータによって発生される。蒸気発生器
不整合もしくはミスマッチ保護装置の、ループ1〜4に
対する部分的起動信号は、(このいずれか1つまたは仮
定されたイベントに対する緊急もしくは非常動作を開始
することもできる)は、それぞれ第6、7、10及び11マ
イクロコンピュータで発生される。表1に示されたチャ
ネルセット内で個々のマイクロコンピュータへの保護作
用の割付けは4ループ型PWR発電プラントに対してさえ
本発明の教授内において独特の解決方法ではない。
マイクロコンピュータ53の各々に対するソフトウェアは
連続のループによって続けられるシステム初期設定の形
体を取り、そして常に、幾つかの状態、すなわち一次初
期設定、パラメータ・セット、二次初期設定、ランおよ
び誤りのような状態の1つにある。これらの状態の各々
を順番に考察すると、パワーアップまたはリセットと同
時にマイクロコンピュータまたはループ・プロセッサが
一次初期設定状態に入る。原子炉部分的トリップ信号お
よび工学的安全設備の部分的起動信号は各々それらの安
全状態にセットされる。プロセッサは次に広範囲に渡る
パワーアップ診断検査を行う。検査の上首尾の完了と同
時に、もしパラメータ・セットイネーブル信号が活動的
であるならばプロセッサはパラメータ・セット状態に入
り、もしパラメータ・セットイネーブル信号が活動的で
ないならばプロセッサは二次初期設定状態に入る。一次
初期設定状態からのみ入れられることのできるパラメー
タ・セット状態は、ループ・プロセッサが通信プロセッ
サ67からの指令を受け入れるのを可能とする。それは注
意および警報限界、I/Oモジュール校正付定数、工学的
単位の変換定数および同調定数を換えるために使用され
る。アクセスは管理的制御のもとで制限され、指令はル
ープ・ケージのプロセッサがパラメータ・セット状態に
あるならば通信プロセッサからのみ受け入れられる。ル
ープ・ケージのプロセッサはまず、指令を受け入れる前
に通信プロセッサとの通信を行う。多くの指令はE2PROM
定数を換えるための要求である。ループ・ケージのプロ
セッサがパラメータ・セット状態からの出口を要求した
時、それは一次初期設定状態に戻る。
連続のループによって続けられるシステム初期設定の形
体を取り、そして常に、幾つかの状態、すなわち一次初
期設定、パラメータ・セット、二次初期設定、ランおよ
び誤りのような状態の1つにある。これらの状態の各々
を順番に考察すると、パワーアップまたはリセットと同
時にマイクロコンピュータまたはループ・プロセッサが
一次初期設定状態に入る。原子炉部分的トリップ信号お
よび工学的安全設備の部分的起動信号は各々それらの安
全状態にセットされる。プロセッサは次に広範囲に渡る
パワーアップ診断検査を行う。検査の上首尾の完了と同
時に、もしパラメータ・セットイネーブル信号が活動的
であるならばプロセッサはパラメータ・セット状態に入
り、もしパラメータ・セットイネーブル信号が活動的で
ないならばプロセッサは二次初期設定状態に入る。一次
初期設定状態からのみ入れられることのできるパラメー
タ・セット状態は、ループ・プロセッサが通信プロセッ
サ67からの指令を受け入れるのを可能とする。それは注
意および警報限界、I/Oモジュール校正付定数、工学的
単位の変換定数および同調定数を換えるために使用され
る。アクセスは管理的制御のもとで制限され、指令はル
ープ・ケージのプロセッサがパラメータ・セット状態に
あるならば通信プロセッサからのみ受け入れられる。ル
ープ・ケージのプロセッサはまず、指令を受け入れる前
に通信プロセッサとの通信を行う。多くの指令はE2PROM
定数を換えるための要求である。ループ・ケージのプロ
セッサがパラメータ・セット状態からの出口を要求した
時、それは一次初期設定状態に戻る。
二次初期設定状態は動作のための最終の準備である。機
能的アルゴリズムおよび実時間間隔タイマが初期設定さ
れる。次にループ・ケージのプロセッサが正常の動作モ
ードであるラン状態に入る。それは以下の作用を行う連
続ループから成る: 1.入力スキャン アナログ入力、エラー補償、工学的単位の変換および限
界検査を行う。
能的アルゴリズムおよび実時間間隔タイマが初期設定さ
れる。次にループ・ケージのプロセッサが正常の動作モ
ードであるラン状態に入る。それは以下の作用を行う連
続ループから成る: 1.入力スキャン アナログ入力、エラー補償、工学的単位の変換および限
界検査を行う。
2.機能計算 数値アルゴリズムを行いそして直ちに部分的トリップお
よび工学的安全施設を設定する。
よび工学的安全施設を設定する。
3.通信 もし通信プロセッサとの通信が存在するならば、そして
先のトランザクションが完了しているならば、それは記
憶されたアナログパラメータのための次のデータブロッ
クを創設しそしてそれを通信プロセッサへ通す。もし通
信が存在しないならば通信を行うための試みが為され
る。これらの状況がない場合にはプロセッサは通信ルー
チン内にハングアップ(hang up)されることが許容さ
れる。
先のトランザクションが完了しているならば、それは記
憶されたアナログパラメータのための次のデータブロッ
クを創設しそしてそれを通信プロセッサへ通す。もし通
信が存在しないならば通信を行うための試みが為され
る。これらの状況がない場合にはプロセッサは通信ルー
チン内にハングアップ(hang up)されることが許容さ
れる。
4.必須の診断(Mandatory Diagnostics)幾つかのオン
ライン診断が数値データのプロセッサ検査を含んで行わ
れる。
ライン診断が数値データのプロセッサ検査を含んで行わ
れる。
5.実時間間隔同期 間隔タイマが読み取られる;もしそれが満期に接近して
いなければ付加的な診断が行われる。満期がせまってい
る時、ループ・ケージのプロセッサは待機し、そして満
期が生ずるまでタイマをポーリングするであろう。連続
したループが次に再開される。
いなければ付加的な診断が行われる。満期がせまってい
る時、ループ・ケージのプロセッサは待機し、そして満
期が生ずるまでタイマをポーリングするであろう。連続
したループが次に再開される。
ループ・ケージのプロセッサが内部エラーを検出した時
それはエラー状態に入る。すべての部分的トリップおよ
び工学的安全保護設備起動出力は安全状態に置かれ、そ
してエラー・コードが通信プロセッサに通信される。も
し通信が存在しないならばループ・プロセッサは、通信
を創設するように連続的に試みる。ループ・ケージのプ
ロセッサはリセットされるまでエラー状態に留まる。
それはエラー状態に入る。すべての部分的トリップおよ
び工学的安全保護設備起動出力は安全状態に置かれ、そ
してエラー・コードが通信プロセッサに通信される。も
し通信が存在しないならばループ・プロセッサは、通信
を創設するように連続的に試みる。ループ・ケージのプ
ロセッサはリセットされるまでエラー状態に留まる。
前述したように、通信プロセッサはループ・ケージ内の
各プロセッサと通信する。通信の目的は2つの折り返し
である。最初に正常な動作中、ループ・ケージのプロセ
ッサは保護作用に加うるにデータ処理作用を行う。全て
の入力点は工学的単位に変換され、限界と比較され、そ
して通信プロセッサに対して有用とする。通信プロトコ
ル(protocol)は、データの流れがループ・ケージのプ
ロセッサの全く外にあるので単純である。この作用はま
たシステム検査および校正の間にも使用される。ループ
・ケージのプロセッサは検査が進行中であると言うこと
を知らないので、正常な動作モードが立証される。第2
に通信設備はパラメータおよび設定点を変更するために
使用される。この通信は半二重である。すなわち、ルー
プ・ケージのプロセッサはパラメータ変更を要求する指
令を受け、それに従って応答する。
各プロセッサと通信する。通信の目的は2つの折り返し
である。最初に正常な動作中、ループ・ケージのプロセ
ッサは保護作用に加うるにデータ処理作用を行う。全て
の入力点は工学的単位に変換され、限界と比較され、そ
して通信プロセッサに対して有用とする。通信プロトコ
ル(protocol)は、データの流れがループ・ケージのプ
ロセッサの全く外にあるので単純である。この作用はま
たシステム検査および校正の間にも使用される。ループ
・ケージのプロセッサは検査が進行中であると言うこと
を知らないので、正常な動作モードが立証される。第2
に通信設備はパラメータおよび設定点を変更するために
使用される。この通信は半二重である。すなわち、ルー
プ・ケージのプロセッサはパラメータ変更を要求する指
令を受け、それに従って応答する。
ループ・ケージのプロセッサの作用独立性を維持するた
めに注意が払われる。特にそれらは通信を持ちつつ停止
せず、そしてパラメータ変更は厳密に制御されたオフラ
イン作用である。最初の考察、すなわち待状態を避ける
こと、は容易にアドレス指定される。通信の状態は各サ
イクルごとに検査される。通信を行うために1つの試み
が為される。これが成功してもしなくてもプロセッサは
正常な動作を続ける。第2の考察、すなわちパラメータ
変更の厳密な制御、もまた通信機構によってアドレス指
定される。パラメータ変更はループ・ケージのプロセッ
サがパラメータ・セット状態にある時にのみ許される。
この状態に入るために努力が必要である。ハードウェア
化されたディジタル信号「パラメータ・セット・イネー
ブル」が起動されなければならず、そしてループ・ケー
ジがリセットされなければならない。通信プロセッサも
特定の状態におかれ半二重通信を許さなければならな
い。
めに注意が払われる。特にそれらは通信を持ちつつ停止
せず、そしてパラメータ変更は厳密に制御されたオフラ
イン作用である。最初の考察、すなわち待状態を避ける
こと、は容易にアドレス指定される。通信の状態は各サ
イクルごとに検査される。通信を行うために1つの試み
が為される。これが成功してもしなくてもプロセッサは
正常な動作を続ける。第2の考察、すなわちパラメータ
変更の厳密な制御、もまた通信機構によってアドレス指
定される。パラメータ変更はループ・ケージのプロセッ
サがパラメータ・セット状態にある時にのみ許される。
この状態に入るために努力が必要である。ハードウェア
化されたディジタル信号「パラメータ・セット・イネー
ブル」が起動されなければならず、そしてループ・ケー
ジがリセットされなければならない。通信プロセッサも
特定の状態におかれ半二重通信を許さなければならな
い。
テスト/バイパス及びデータ処理ユニット27は、プラン
トの職員および他のプラントの監視システムと通信する
ために焦点として働く。広い人間工学的な自動検査能力
が提供され、これはシステムおよびプラント有用性の双
方に加えられそして技術仕様によって要求されるシステ
ム動作を保つためにプラント職員によって要求される努
力を減じる。テスト/バイパス及びデータ処理ユニット
27はまたループ・サブシステム内のパラメータを設定し
かつ確認するために使用される。
トの職員および他のプラントの監視システムと通信する
ために焦点として働く。広い人間工学的な自動検査能力
が提供され、これはシステムおよびプラント有用性の双
方に加えられそして技術仕様によって要求されるシステ
ム動作を保つためにプラント職員によって要求される努
力を減じる。テスト/バイパス及びデータ処理ユニット
27はまたループ・サブシステム内のパラメータを設定し
かつ確認するために使用される。
テスト/バイパス及びデータ処理ユニット27は、パラメ
ータ変更を直列データ・リンクを介してループ・ケージ
の通信プロセッサ67に通信する。テスト/バイパス及び
データ処理ユニット27はまたバス65を経て個々の入力/
出力基板(I/O)63にインターフェイスする。この検査
インターフェイスは、信号線97上をテスト/バイパス及
びデータ処理ユニットによって供給される検査信号を、
上記ユニットがフィールド信号のかわりに個々のマイク
ロプロセッサのアナログ入力に印加するのを可能とす
る。検査中、論理回路へのディジタル出力は上述した態
様でバイパスされる。これは、3つの内の2つすなわち
2アウト・オブ3に、検査された作用に関する多数決論
理を自動的に変換する。しかしながら個々の保護作用だ
けがバイパスされ、そして自動検査は、作用が非常に短
い期間だけオフラインであるように非常に急速に完了す
る。検査の完了と同時に検査信号アナログ入力から外さ
れたと言うことを確認するために、それは極端な値に設
定され、そしてアナログの値は次に通信プロセッサを通
して直列のデータ・リンクを介して読み取られる。もし
極端な値がテスト/バイパス及びデータ処理ユニット27
によって読み戻されるならば、インターフェイスは外さ
れない。また、テスト/バイパス及びデータ処理ユニッ
ト27は、各マイクロコンピュータ・サブシステムに関す
る付加的な検査をも行う。テスト/バイパス及びデータ
処理ユニットは、各マイクロコンピュータのアナログ入
力として連続的に印加されるランプ信号を反復的に発生
する。各プロセッサは、割り当てられた保護作用のため
の計算を循環的に行うことに加えて、またランプ信号の
特定の値に基づいた検査トリップをも計算する。ランプ
信号が特定の値に達するに要する時間間隔は、マイクロ
コンピュータのサイクル・タイムよりも非常に長い。検
査トリップ信号は実時間ディジタル応答バス89上をテス
ト/バイパス及びデータ処理ユニット27に伝送され、こ
れにより上記ユニットは検査の部分として、マイクロコ
ンピュータが検査トリップ信号を発生するに要する時間
を評価することができる。ランプ信号が特定の値に達し
たあとの選ばれた間隔内で、もし検査トリップ信号が発
生されないならば、警報信号がテスト/バイパス及びデ
ータ処理ユニットによって発生される。
ータ変更を直列データ・リンクを介してループ・ケージ
の通信プロセッサ67に通信する。テスト/バイパス及び
データ処理ユニット27はまたバス65を経て個々の入力/
出力基板(I/O)63にインターフェイスする。この検査
インターフェイスは、信号線97上をテスト/バイパス及
びデータ処理ユニットによって供給される検査信号を、
上記ユニットがフィールド信号のかわりに個々のマイク
ロプロセッサのアナログ入力に印加するのを可能とす
る。検査中、論理回路へのディジタル出力は上述した態
様でバイパスされる。これは、3つの内の2つすなわち
2アウト・オブ3に、検査された作用に関する多数決論
理を自動的に変換する。しかしながら個々の保護作用だ
けがバイパスされ、そして自動検査は、作用が非常に短
い期間だけオフラインであるように非常に急速に完了す
る。検査の完了と同時に検査信号アナログ入力から外さ
れたと言うことを確認するために、それは極端な値に設
定され、そしてアナログの値は次に通信プロセッサを通
して直列のデータ・リンクを介して読み取られる。もし
極端な値がテスト/バイパス及びデータ処理ユニット27
によって読み戻されるならば、インターフェイスは外さ
れない。また、テスト/バイパス及びデータ処理ユニッ
ト27は、各マイクロコンピュータ・サブシステムに関す
る付加的な検査をも行う。テスト/バイパス及びデータ
処理ユニットは、各マイクロコンピュータのアナログ入
力として連続的に印加されるランプ信号を反復的に発生
する。各プロセッサは、割り当てられた保護作用のため
の計算を循環的に行うことに加えて、またランプ信号の
特定の値に基づいた検査トリップをも計算する。ランプ
信号が特定の値に達するに要する時間間隔は、マイクロ
コンピュータのサイクル・タイムよりも非常に長い。検
査トリップ信号は実時間ディジタル応答バス89上をテス
ト/バイパス及びデータ処理ユニット27に伝送され、こ
れにより上記ユニットは検査の部分として、マイクロコ
ンピュータが検査トリップ信号を発生するに要する時間
を評価することができる。ランプ信号が特定の値に達し
たあとの選ばれた間隔内で、もし検査トリップ信号が発
生されないならば、警報信号がテスト/バイパス及びデ
ータ処理ユニットによって発生される。
第1図は、この発明を含む加圧水型原子力発電プラント
の保護装置を示すブロック図、第2図は、第1図に示す
保護装置の1つのチャネルセットを示すブロック図、第
3図は、第2図に示されたチャネルセットの一部分を形
成するループ・ケージの詳細を示すブロック図、第4図
は、第3図に示すループ・ケージ内の入力/出力基板の
1つを示す回路図である。 図において、1、3、5、7はセンサ群、9、11、13、
15は信号プロセッサ、17及び19は論理回路、21及び45は
ループ・ケージ、27はテスト/バイパス及びデータ処理
ユニット、33は監視装置、39は原子炉制御装置、41は事
故後監視装置、53はマイクロコンピュータ、63は入力/
出力基板、85はコントローラである。
の保護装置を示すブロック図、第2図は、第1図に示す
保護装置の1つのチャネルセットを示すブロック図、第
3図は、第2図に示されたチャネルセットの一部分を形
成するループ・ケージの詳細を示すブロック図、第4図
は、第3図に示すループ・ケージ内の入力/出力基板の
1つを示す回路図である。 図において、1、3、5、7はセンサ群、9、11、13、
15は信号プロセッサ、17及び19は論理回路、21及び45は
ループ・ケージ、27はテスト/バイパス及びデータ処理
ユニット、33は監視装置、39は原子炉制御装置、41は事
故後監視装置、53はマイクロコンピュータ、63は入力/
出力基板、85はコントローラである。
フロントページの続き (72)発明者 ロバート・エドワード・ヘイガー アメリカ合衆国、ペンシルベニア州、ピツ ツバーグ、ジエフアーソン・ロード 404 (72)発明者 ジヨージ・ミルトン・チエインバーズ アメリカ合衆国、ペンシルベニア州、ノー ス・ハンチンドン、ロバート・ドライブ 14427 (72)発明者 エリツク・アントーン・デラバ アメリカ合衆国、ペンシルベニア州、モン ロービル、オツクスフオード・ドライブ 100 アパートメント 514 (72)発明者 スーザン・アン・ウイルバー アメリカ合衆国、ペンシルベニア州、ピツ ツバーグ、ブラウン・アヴエニユー611、 ナンバー302 (72)発明者 トーマス・ジヨセフ・ケニー アメリカ合衆国、ペンシルベニア州、ピツ ツバーグ、ヘイヴアン・ストリート 3721 (72)発明者 ジエイムズ・フランクリン・サザーランド アメリカ合衆国、ペンシルベニア州、ピツ ツバーグ、ハヴアナ・ドライブ 4857
Claims (1)
- 【請求項1】保護装置用の複合プロセスにおける選択パ
ラメータを監視するセンサ群によって発生された複数の
センサ信号をアナログディジタル入力装置を介して入力
処理し、 前記センサ群に関連し、所定の条件を示す前記センサ信
号の値の所定の組合せに対応して、前記保護装置のため
のディジタルの保護装置起動信号を発生する複数のセン
サ信号よりも数で少ない複数の独立したマイクロコンピ
ュータを備え、 前記マイクロコンピュータの出力ラインは絶縁装置を介
して前記保護装置に接続され、 少なくともいくつかのマイクロコンピュータはディジタ
ルの保護装置起動信号を1つ以上発生する複合プロセス
のための分散形マイクロプロセッサ方式のセンサ信号処
理装置において、 前記複合プロセスの少なくとも一つの所定プロセス条件
を満足させるべく、少なくとも二つの独立した前記保護
装置起動信号が、前記複数の独立したマイクロコンピュ
ータの異なるものによってそれぞれ出力され、 さらに、前記独立のマイクロコンピュータからシーケン
シャルに前記複合プロセスの制御装置に信号を送るた
め、制御プロセッサを有するデータ線を備えたことを特
徴とする複合プロセスのための分散形マイクロプロセッ
サ方式のセンサ信号処理装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US666696 | 1984-10-31 | ||
| US06/666,696 US4804515A (en) | 1984-10-31 | 1984-10-31 | Distributed microprocessor based sensor signal processing system for a complex process |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS61118801A JPS61118801A (ja) | 1986-06-06 |
| JPH0697407B2 true JPH0697407B2 (ja) | 1994-11-30 |
Family
ID=24675053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60243037A Expired - Lifetime JPH0697407B2 (ja) | 1984-10-31 | 1985-10-31 | 複合プロセスのための分散形マイクロプロセッサ方式のセンサ信号処理装置 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US4804515A (ja) |
| EP (1) | EP0180085B1 (ja) |
| JP (1) | JPH0697407B2 (ja) |
| KR (1) | KR930010416B1 (ja) |
| CN (1) | CN85109748A (ja) |
| CA (1) | CA1241717A (ja) |
| DE (1) | DE3587281T2 (ja) |
| ES (1) | ES9000015A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016090331A (ja) * | 2014-10-31 | 2016-05-23 | 株式会社ジェイテクト | センサシステム及びトルクセンサ |
Families Citing this family (55)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0625923B2 (ja) * | 1986-02-13 | 1994-04-06 | 横河電機株式会社 | 原子炉安全保護系のバイパス管理回路 |
| US4843537A (en) * | 1986-07-04 | 1989-06-27 | Hitachi, Ltd. | Control system |
| JPH0795241B2 (ja) * | 1986-07-04 | 1995-10-11 | 株式会社日立製作所 | 原子炉安全保護装置 |
| KR880009387A (ko) * | 1987-01-30 | 1988-09-15 | 더머 제트.엘 | 진단 모니터링을 위한 스마트센서 시스템 |
| US5005142A (en) * | 1987-01-30 | 1991-04-02 | Westinghouse Electric Corp. | Smart sensor system for diagnostic monitoring |
| JPH0731537B2 (ja) * | 1987-09-11 | 1995-04-10 | 株式会社日立製作所 | 多重化制御装置 |
| US5287264A (en) * | 1988-08-05 | 1994-02-15 | Hitachi, Ltd. | Multicontroller apparatus, multicontroller system, nuclear reactor protection system, inverter control system and diagnostic device |
| JP2536182B2 (ja) * | 1988-09-28 | 1996-09-18 | オムロン株式会社 | ファジイ・コントロ―ラ、ファジイ推論装置、ファジイル―ル管理装置、ファジイ・コントロ―ル方法、ファジイ推論方法及びファジイル―ル管理方法 |
| JP2783734B2 (ja) * | 1992-09-29 | 1998-08-06 | 株式会社デンソー | 車両用負圧ポンプ並列駆動装置 |
| US5511223A (en) * | 1992-11-25 | 1996-04-23 | The B&W Nuclear Service Company | Diverse processor electronic protection and control module |
| TW227064B (ja) * | 1992-12-02 | 1994-07-21 | Combustion Eng | |
| US5621776A (en) * | 1995-07-14 | 1997-04-15 | General Electric Company | Fault-tolerant reactor protection system |
| DE69618160T2 (de) * | 1995-07-14 | 2002-09-05 | Gen Electric | Reaktorschutzsystem |
| US6061412A (en) * | 1995-10-05 | 2000-05-09 | Westinghouse Electric Company Llc | Nuclear reaction protection system |
| US6167547A (en) * | 1996-06-20 | 2000-12-26 | Ce Nuclear Power Llc | Automatic self-test system utilizing multi-sensor, multi-channel redundant monitoring and control circuits |
| US5831524A (en) * | 1997-04-29 | 1998-11-03 | Pittway Corporation | System and method for dynamic adjustment of filtering in an alarm system |
| US6484126B1 (en) * | 1997-06-06 | 2002-11-19 | Westinghouse Electric Company Llc | Digital plant protection system with engineered safety features component control system |
| US5984504A (en) * | 1997-06-11 | 1999-11-16 | Westinghouse Electric Company Llc | Safety or protection system employing reflective memory and/or diverse processors and communications |
| US6222456B1 (en) | 1998-10-01 | 2001-04-24 | Pittway Corporation | Detector with variable sample rate |
| US6532550B1 (en) | 2000-02-10 | 2003-03-11 | Westinghouse Electric Company Llc | Process protection system |
| KR100408493B1 (ko) * | 2001-05-07 | 2003-12-06 | 한국전력기술 주식회사 | 소프트웨어 공통유형고장을 자체 배제한 디지털원자로 보호시스템 및 그 제어방법 |
| US6842669B2 (en) | 2001-09-24 | 2005-01-11 | Westinghouse Electric Company Llc | Component interface module |
| US6701258B2 (en) * | 2002-05-13 | 2004-03-02 | Entek Ird International Corporation | Modular monitoring and protection system with distributed voting logic |
| US6714880B2 (en) * | 2002-05-13 | 2004-03-30 | Entek Ird International Corporation | Multi-alarm monitoring and protection system |
| ES2304238T3 (es) | 2002-11-08 | 2008-10-01 | Campagnolo Srl | Procedimiento de fabricacion de una rueda de radios para bicicletas. |
| US6834258B2 (en) * | 2002-12-31 | 2004-12-21 | Rosemount, Inc. | Field transmitter with diagnostic self-test mode |
| DK1597637T3 (da) * | 2003-02-28 | 2008-10-27 | Gottwald Port Tech Gmbh | Fremgangsmåde og indretning til sikkerhedsafbrydelse af elektriske drev |
| US7130703B2 (en) * | 2003-04-08 | 2006-10-31 | Fisher-Rosemount Systems, Inc. | Voter logic block including operational and maintenance overrides in a process control system |
| ATE400453T1 (de) | 2003-08-11 | 2008-07-15 | Campagnolo Srl | Fahrradfelge aus verbundwerkstoff und verfahren zu ihrer herstellung |
| US7089072B2 (en) * | 2004-05-26 | 2006-08-08 | Taiwan Semiconductor Manufacturing Company, Ltd. | Semiconductor manufacturing fault detection and management system and method |
| US7386086B1 (en) | 2005-10-03 | 2008-06-10 | Westinghouse Electric Co. Llc | Printed circuit card |
| DE102005060720A1 (de) * | 2005-12-19 | 2007-06-28 | Siemens Ag | Überwachungssystem, insbesondere Schwingungsüberwachungssystem und Verfahren zum Betrieb eines solchen Systems |
| US8285513B2 (en) * | 2007-02-27 | 2012-10-09 | Exxonmobil Research And Engineering Company | Method and system of using inferential measurements for abnormal event detection in continuous industrial processes |
| JP5210147B2 (ja) * | 2008-01-24 | 2013-06-12 | 株式会社荏原製作所 | 給水装置 |
| DK2249707T3 (da) | 2008-02-06 | 2022-07-04 | Capis Sprl | Indretning til automatiseret screening for medfødte hjertesygdomme |
| US7870299B1 (en) | 2008-02-06 | 2011-01-11 | Westinghouse Electric Co Llc | Advanced logic system |
| EP2100751B1 (en) | 2008-03-14 | 2011-05-18 | Campagnolo S.r.l. | Rim made from composite material for a tubeless bicycle wheel and tubeless bicycle wheel comprising such a rim |
| US8224611B2 (en) * | 2009-03-11 | 2012-07-17 | Kavlico Corporation | One pin calibration assembly and method for sensors |
| JP5634163B2 (ja) * | 2010-08-12 | 2014-12-03 | 三菱重工業株式会社 | プラントの制御システム |
| US9874609B2 (en) * | 2010-09-24 | 2018-01-23 | Infineon Technologies Ag | Sensor self-diagnostics using multiple signal paths |
| US10145882B2 (en) | 2010-09-24 | 2018-12-04 | Infineon Technologies Ag | Sensor self-diagnostics using multiple signal paths |
| JP5675256B2 (ja) * | 2010-10-12 | 2015-02-25 | 三菱重工業株式会社 | 原子力施設の制御システム |
| US8769360B2 (en) | 2010-10-14 | 2014-07-01 | International Business Machines Corporation | Dynamic detection and identification of the functional state of multi-processor cores |
| DE102011056594A1 (de) * | 2011-11-21 | 2013-05-23 | Phoenix Contact Gmbh & Co. Kg | Eingangsschaltung für ein Sicherheitsschaltgerät, Sicherheitsschaltung mit einem Sicherheitsschaltgerät und einer solchen Eingangsschaltung, und Verfahren zur Überwachung von einer Mehrzahl Sicherheitsfunktionen |
| CN102946082A (zh) * | 2012-10-23 | 2013-02-27 | 南京南瑞继保电气有限公司 | 一种采用双总线冗余通讯的实现方法 |
| JP6067539B2 (ja) * | 2013-11-01 | 2017-01-25 | 株式会社東芝 | タービン保護装置およびその診断方法 |
| CN104240781B (zh) * | 2013-11-07 | 2017-02-15 | 中广核工程有限公司 | 核电厂数字化仪控系统的信号分配方法及系统 |
| CN105093994B (zh) * | 2014-04-30 | 2017-12-26 | 台达电子企业管理(上海)有限公司 | 变送器控制方法及其控制装置 |
| US10942046B2 (en) | 2014-09-23 | 2021-03-09 | Infineon Technologies Ag | Sensor system using safety mechanism |
| CN106374441B (zh) * | 2016-09-20 | 2019-05-21 | 南京南瑞继保电气有限公司 | 一种快速保护系统 |
| US10971275B2 (en) * | 2018-10-31 | 2021-04-06 | Ge-Hitachi Nuclear Energy Americas Llc | Passive electrical component for safety system shutdown using Ampere's Law |
| US10755825B2 (en) * | 2018-10-31 | 2020-08-25 | Ge-Hitachi Nuclear Energy Americas Llc | Passive electrical component for safety system shutdown using Faraday's law |
| US11205031B2 (en) * | 2019-02-25 | 2021-12-21 | Qiang Huang | System and method for facilitating use of commercial off-the-shelf (COTS) components in radiation-tolerant electronic systems |
| CN110388774B (zh) * | 2019-07-26 | 2021-07-27 | 北京广利核系统工程有限公司 | 一种核级冷水机组数字化控制保护系统 |
| CN112612202A (zh) * | 2020-12-16 | 2021-04-06 | 神华福能发电有限责任公司 | 采用相关量佐证的模拟量信号三冗余容错处理算法功能块 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4079236A (en) * | 1976-03-05 | 1978-03-14 | Westinghouse Electric Corporation | Method and apparatus for monitoring the axial power distribution within the core of a nuclear reactor, exterior of the reactor |
| US4200226A (en) * | 1978-07-12 | 1980-04-29 | Euteco S.P.A. | Parallel multiprocessing system for an industrial plant |
| EP0033785A1 (fr) * | 1980-02-08 | 1981-08-19 | ATELIERS DE CONSTRUCTIONS ELECTRIQUES DE CHARLEROI (ACEC) Société Anonyme | Installation de commande de sécurité de processus industriel |
| US4427620A (en) * | 1981-02-04 | 1984-01-24 | Westinghouse Electric Corp. | Nuclear reactor power supply |
| US4434132A (en) * | 1981-04-09 | 1984-02-28 | Westinghouse Electric Corp. | Power supply with nuclear reactor |
| JPS58140805A (ja) * | 1982-02-16 | 1983-08-20 | Mitsubishi Electric Corp | 制御・保護装置 |
| EP0110885B1 (en) * | 1982-06-16 | 1989-09-06 | The Boeing Company | Autopilot flight director system |
| SE8305262L (sv) * | 1982-12-14 | 1984-06-15 | Gen Electric | Universellt logikkort |
-
1984
- 1984-10-31 US US06/666,696 patent/US4804515A/en not_active Expired - Fee Related
-
1985
- 1985-06-21 CA CA000484812A patent/CA1241717A/en not_active Expired
- 1985-10-14 DE DE8585113018T patent/DE3587281T2/de not_active Expired - Fee Related
- 1985-10-14 EP EP85113018A patent/EP0180085B1/en not_active Expired - Lifetime
- 1985-10-30 CN CN198585109748A patent/CN85109748A/zh active Pending
- 1985-10-30 ES ES548387A patent/ES9000015A1/es not_active Expired
- 1985-10-31 JP JP60243037A patent/JPH0697407B2/ja not_active Expired - Lifetime
- 1985-10-31 KR KR1019850008101A patent/KR930010416B1/ko not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016090331A (ja) * | 2014-10-31 | 2016-05-23 | 株式会社ジェイテクト | センサシステム及びトルクセンサ |
Also Published As
| Publication number | Publication date |
|---|---|
| US4804515A (en) | 1989-02-14 |
| DE3587281D1 (de) | 1993-05-27 |
| ES548387A0 (es) | 1989-12-16 |
| CN85109748A (zh) | 1986-08-27 |
| EP0180085B1 (en) | 1993-04-21 |
| KR860003616A (ko) | 1986-05-28 |
| CA1241717A (en) | 1988-09-06 |
| ES9000015A1 (es) | 1989-12-16 |
| DE3587281T2 (de) | 1993-08-12 |
| KR930010416B1 (ko) | 1993-10-23 |
| EP0180085A2 (en) | 1986-05-07 |
| JPS61118801A (ja) | 1986-06-06 |
| EP0180085A3 (en) | 1989-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH0697407B2 (ja) | 複合プロセスのための分散形マイクロプロセッサ方式のセンサ信号処理装置 | |
| KR102514568B1 (ko) | 핵 반응기 보호 시스템 및 방법 | |
| US5621776A (en) | Fault-tolerant reactor protection system | |
| US5586156A (en) | Reactor protection system with automatic self-testing and diagnostic | |
| KR100980043B1 (ko) | Fpga를 이용한 발전소 보호 시스템 및 보호 방법 | |
| EP0202052B1 (en) | Auxiliary reactor protection system and method | |
| KR940008606B1 (ko) | 감지기 신호 처리기 검사방법 및 장치 | |
| EP0781451B1 (en) | Reactor protection system | |
| JP2020034575A (ja) | 原子炉保護システム及び方法 | |
| KR100788826B1 (ko) | 디지털 원자로 보호계통 및 디지털 원자로 보호계통의 시험 방법 | |
| JPH034872B2 (ja) | ||
| KR100931136B1 (ko) | 삼중화된 bp와 cp 및 2/3 논리의 개시회로 구조를 갖는디지털 원자로 보호계통 및 그 구동 방법 | |
| US6532550B1 (en) | Process protection system | |
| CN107484430A (zh) | 一种用于核电厂的安全系统及其操作方法 | |
| JPH0682592A (ja) | 炉心自動監視装置 | |
| KR100875467B1 (ko) | 독립적 이중화 구조 리던던시를 갖는 디지털 원자로보호계통 및 그 방법 | |
| WO1998056008A1 (en) | Digital engineered safety features actuation system | |
| JP3258769B2 (ja) | 原子炉の制御棒監視制御システム | |
| Dusek | Two significant events in the NPP Dukovany in 1995 | |
| CN118192361A (zh) | 一种多样性驱动系统 | |
| JPH0530577A (ja) | 遠隔監視システム | |
| Ohga et al. | An event-oriented method for determining operation guides under emergency conditions in boiling water reactors | |
| KEMPS | Shutdown systems using fail safe PLC's | |
| Kinsey | Jice President, ESBWR Licensing | |
| GOVINDARAJAN | MP SHARMA |