JPH0944203A - 冗長化制御システム - Google Patents

冗長化制御システム

Info

Publication number
JPH0944203A
JPH0944203A JP19070095A JP19070095A JPH0944203A JP H0944203 A JPH0944203 A JP H0944203A JP 19070095 A JP19070095 A JP 19070095A JP 19070095 A JP19070095 A JP 19070095A JP H0944203 A JPH0944203 A JP H0944203A
Authority
JP
Japan
Prior art keywords
control
triple
controller
logic
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP19070095A
Other languages
English (en)
Inventor
Kohei Obara
公平 小原
Atomi Noguchi
跡見 野口
Takehiko Seiji
岳彦 清治
Kazuhiko Ishii
一彦 石井
Mitsumasa Kanazawa
満正 金沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP19070095A priority Critical patent/JPH0944203A/ja
Publication of JPH0944203A publication Critical patent/JPH0944203A/ja
Pending legal-status Critical Current

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin

Landscapes

  • Testing And Monitoring For Control Systems (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

(57)【要約】 【目的】1コントローラに複数系統の制御ループを集約
し、出力信号の妥当性チェック機能を持たせ、小型、高
信頼性のプラント制御システムを提供する。 【構成】各制御ループを3重系構成し、3重系構成され
た各制御ループをさらに3重化し、該3重化された制御
ループのうち、予め割り当てられたものに対する処理を
行なう、複数の3重系コントローラと、各3重系コント
ローラの演算結果を、予め定めた規則に従ってプラント
プロセス側に送信する指令供給装置と、各3重系コント
ローラに対して、プロセス情報を送信する信号分配装置
と、各3重系コントローラに対して配置し、3重系コン
トローラが行なう演算結果の妥当性を判定する監視装置
とを備える。監視装置は、演算結果が妥当でないと判断
した場合、対応する3重系コントローラの出力信号をフ
ェイルセーフ状態等にする。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、プラントプロセスを制
御するシステムに係り、特に、異なる複数の制御ループ
を割当てられたコントローラ、出力信号の妥当性(合理
性)を調べる監視装置等を用いて、プロセス制御を行な
うシステムに関する。
【0002】
【従来の技術】従来から、プラントプロセスが有する制
御系統毎に、3重系のコントローラを設置して、所定の
制御動作を行なうようにするシステムが提案されてお
り、特に、プラントプロセス現場と操作室に設置してあ
るコントローラと間の多重伝送を、3重化して行うこと
も提案されている(特公昭61−37818号公報参
照)。
【0003】また、3重系の各コントローラの演算結果
である出力信号を選択する手法についても、様々なもの
が提案されており、例えば、アナログ出力信号に対して
は、中間値を選択するとともに、該中間値と他の出力信
号とを比較して、その差の大きなものが存在すれば異常
事態が発生したものとして、それを排除するように出力
する信号を決定する手法も提案されている(特公平3−
12322号公報参照)。
【0004】また、3重系のコントローラの出力側に配
置される、出力信号の多数決判定装置の信頼性を向上す
る手法、例えば、多数決判定装置に対して、テスト信号
を与えて、その妥当性を判断して多数決判定装置の状態
を把握する手法(特願昭62−226370号公報参
照)や、この部分を1チップにの集積回路として製造す
るもの(特公平3−26415号公報参照)が提案され
ている。
【0005】
【発明が解決しようとする課題】上述した公知例のほか
に、3重系の制御方式について、他のいくつかの技術が
提案されているが、いずれも各制御系(制御ループ)毎
に制御装置が設けられた構成になっている。
【0006】大型プラントの制御を行なうには、多数の
制御系を設ける必要があるが、例えば、沸とう水型原子
力プラントでは、給水制御系、再循環流量制御系、ター
ビン制御系等の各々の制御系に対して個別に制御装置を
設けた構成として、さらに、高信頼性を確保するため
に、3重系構成を採用している。また、各制御装置にお
いては、被制御系の特性や要求仕様を考慮して、異なっ
た冗長化制御方式を採用している。
【0007】したがって、制御ループを多数有するシス
テムにおいては、コントローラの数が多くなり、プラン
ト規模やコストの増大を招いていたという問題があっ
た。
【0008】一方、複数種類の制御ループに対する処理
を1つのコントローラで行なうために、やみくもに、複
数の制御ループを集約化しても、演算負荷が増大してし
まい、所望の制御応答性を得ることができないという問
題も存在していた。
【0009】そこで、本発明の目的は、複数の系統の制
御ループを、1個のコントローラに集約してハードウエ
ア構成を簡略化するとともに、冗長化制御方式の異なる
制御ループに対しても、同一のハードウェア構成で対処
可能とし、簡素で高信頼性を有するプロセスの制御手段
を提供することにある。
【0010】また、集約された制御ループに対して実行
される演算の特性を考慮して、専用のプロセッサが、予
め定められた演算を行なうように構成し、制御ループに
対する演算の高速化、高精度化を実現することにより、
前記集約に起因する制御応答性の劣化を防止することに
ある。さらにまた、制御ループ間のインターフェイスに
関する処理を、共用メモリを使用して1個のコントロー
ラにて行う、簡易な構成とし、相互の処理間の同期をと
ることを容易とし、システム全体の応答性の向上を図っ
たプロセス制御のための手段を提供することにある。
【0011】
【課題を解決するための手段】上記の目的を達成するた
めに、以下の手段がある。
【0012】即ち、複数の制御ループを有し、各制御ル
ープが、制御対象であるプラントプロセスと信号を送受
信してプラントプロセスの制御を行なうシステムであっ
て、各制御ループを3重系構成し、該3重系構成された
各制御ループをさらに3重化し、該3重化された制御ル
ープのうち、予め割り当てられたものに対する処理を行
なう、複数の3重系コントローラと、各3重系コントロ
ーラの演算結果を、予め定めた規則に従ってプラントプ
ロセス側に送信する指令供給装置と、各3重系コントロ
ーラに対して、プロセス情報を送信する信号分配装置
と、各3重系コントローラに対して配置し、3重系コン
トローラが行なう演算結果の妥当性を判定する監視装置
とを備える。
【0013】そして、該監視装置は、演算結果が妥当で
ないと判断した場合、対応する3重系コントローラの出
力信号をフェイルセーフ状態にするか、または、オンラ
イン処理から切り離し状態にする機能を有するシステム
である。
【0014】また、前記予め定めた規則を、多数決論理
または中間値選択論理とし、指令供給装置は、多数決論
理または中間値選択論理にしたがって、各3重系コント
ローラの演算結果をプラントプロセス側に送信するシス
テムも考えられる。
【0015】さらに、以下のような態様にするのがよ
い。
【0016】すなわち、上記システムに対して、さら
に、各3重系コントローラは、受信したプロセス情報の
種類に対応する複数領域に格納するための共用メモリ
と、第1の領域に受信格納した情報に対して、AND/
OR論理を含むインターロック演算処理を行う第1プロ
セッサと、第2の領域に受信格納した情報に対して、P
ID演算を含むアナログフローティング演算処理を行う
第2プロセッサと、インターフェイス処理を行なう第3
プロセッサとを有した構成とする。
【0017】そして、前記各プロセッサは、処理結果
を、共用メモリ内の予め定められた領域に格納する処理
を行なうシステムである。
【0018】
【作用】複数の制御ループを有し、各制御ループが、制
御対象であるプラントプロセスと信号を送受信してプラ
ントプロセスの制御を行なうシステムを想定する。
【0019】各制御ループを3重系構成し、該3重系構
成された各制御ループをさらに3重化しておく。そし
て、複数の3重系コントローラは、該3重化された制御
ループのうち、予め割り当てられたものに対する処理を
行なう。
【0020】また、指令供給装置は、各3重系コントロ
ーラの演算結果を、予め定めた規則に従って、プラント
プロセス側に送信し、さらに、信号分配装置は、各3重
系コントローラに対して、プロセス情報を送信する。
【0021】また、各3重系コントローラに対して配置
している監視装置は、3重系コントローラが行なう演算
結果の妥当性を判定する。
【0022】そして、該監視装置は、演算結果が妥当で
ないと判断した場合、対応する3重系コントローラの出
力信号をフェイルセーフ状態にするか、または、オンラ
イン処理から切り離し状態にする。
【0023】なお、指令供給装置は、例えば、多数決論
理または中間値選択論理にしたがって、各3重系コント
ローラの演算結果をプラントプロセス側に送信する。
【0024】また、本発明は、各種のプラントプロセス
に適用可能なことは言うまでもないが、例えば、沸とう
水型原子炉等のプラントプロセスを想定した場合には、
制御棒制御、給水流量制御、および、再循環流量制御に
対する制御ループを設けるが、各制御ループは、各々特
性が異なるため、制御ループ固有の演算を行なうプロセ
ッサを設け、各プロセッサが独立して動作することを可
能にし、制御速度の高速化を図るようにすることもでき
る。
【0025】このように、上位のコントローラは、複数
の制御ループに対する処理を行なうべく集約化され、コ
ントローラの数が低減されるとともに、下位では、各系
統固有の冗長化制御を行なうことを可能にする。
【0026】
【実施例】以下、図面を参照しつつ、本発明にかかる実
施例について説明する。
【0027】図1は、プラントプロセスを制御するシス
テム例の構成図である。
【0028】各コントローラ1〜3は、同一の構成を有
し、同一の演算処理を行なう。
【0029】各コントローラは、プラントプロセス内の
複数の制御ループに対する演算を実行可能な構成になっ
ている。すなわち、本発明では、制御ループ毎に制御装
置を設ける替わりに、複数種類の制御ループを集約化し
て、集約化した制御ループを1つのコントローラが受け
持つことにより、コントローラ台数およびコストの低減
を図ったものである。もちろん、これによりコントロー
ラの演算負荷は増大するが、その対処については後に述
べる。なお、図1では、コントローラを3個設け、制御
系を3重系としている。
【0030】各コントローラの演算結果は、3重化して
出力されて、出力された結果は、図示する伝送線を介し
て、制御ループ端末装置3および4に対して出力され
る。
【0031】なお、本実施例においては、制御ループ
A、制御ループBを有する場合を想定している。すなわ
ち、各コントローラは、制御ループA、制御ループBに
対する処理を行なっている。
【0032】制御ループAは、プラントプロセスの状態
を検出して検出信号を出力するセンサと、プラントプロ
セスの状態を変化させるためのモータとを有する。
【0033】制御ループBは、バルブを有しており、バ
ルブからは開度信号が出力され、開閉操作を行なうため
の操作信号が入力される。
【0034】さて、制御ループA端末装置3は、3台設
けられているが、各々装置構成は同一であり、各制御ル
ープA端末装置3は、3重化された伝送線を介して、各
コントローラからの演算結果を受信するとともに、プラ
ントプロセスの状態情報を取得して、各コントローラに
与える機能を有する。なお、各制御ループA端末装置3
は、演算結果をプラントプロセスに送信するとき、例え
ば、多数決論理や中間値選択規則にしたがって、対応す
る伝送路に送っている。また、図中の伝送路は、光ファ
イバ等の伝送媒体を使用して、多重伝送可能な構成にし
ておけばよい。
【0035】なお、3台の制御ループB端末装置4も、
制御ループの種類が異なるだけで、制御ループA端末装
置3と基本的に同一の機能を有する。
【0036】信号分配装置5は、図示するように、セン
サの出力信号を3つの伝送路に分配する機能を有する。
2/3論理回路7は、いわゆる多数決論理にしたがっ
て、モータに駆動信号を与える。なお、本明細書では、
多数決論理を、「2/3」や「2 OUT OF 3」
と表現することもある。
【0037】信号分配装置6は、信号分配装置5と同様
に、開度信号を3つの伝送路に分配する機能を有する。
【0038】中間値選択回路8は、いわゆる中間値選択
規則にしたがって、3つの出力信号の大きさの中間値を
示す信号を、バルブ開閉の操作信号を与える。
【0039】また、監視装置1〜3は、同一の構成を有
し、同一の機能を持つ。各監視装置は、各コントローラ
に対して設置されている。
【0040】各監視装置1〜3は、各コントローラの出
力信号と入力信号を取込み、論理上の妥当性を有してい
るか否かを判断する「合理性チェック」を行う。例え
ば、入力信号や出力信号に対して、予め定めた、プロセ
ス信号の上限値と下限値の間に存在することのチェック
や、同一プロセス信号に対して、他のコントローラのそ
れと比較して、ある許容範囲に存在するか等の判断を行
う。
【0041】各監視装置1〜3は、合理性チェックにお
いて、対応するコントローラの動作が妥当性を有しない
と判断した場合、例えば、コントローラの出力信号をフ
ェイルセーフ状態にするか、または、オンライン処理か
ら切り離し状態にするように構成しておけば良い。
【0042】上記合理性チェックの結果は、各伝送路を
介して、各制御ループ端末3、4に伝えられる。
【0043】さて、図1に示したシステムにおける、一
処理例の概要について図2を参照して説明する。
【0044】まず、ステップ202において、各コント
ローラの合理性がチェックされる。
【0045】ステップ204において、いずれか1系に
エラーが存在するか否かが調べられる。全て正常な場合
には、処理は終了し、それ以外の場合、即ち、1系にエ
ラーが存在する場合、2系にエラーが存在する場合に
は、夫々、ステップ206、208に進む。
【0046】ステップ208において、2系にエラーが
存在する、3系にエラーが存在すると判断された場合に
は、夫々、ステップ210、212に進む。
【0047】さて、ステップ206においては、制御ル
ープAに対しては、多数決論理を適用でなくなるため、
残り正常な2系によるコントローラの出力の、論理AN
D出力が行なわれるようにする。また、制御ループBに
対しては、中間値選択規則を適用でなくなるため、残り
2系が主系/従系となるような、2重系制御を行うよう
にする。
【0048】また、ステップ210においては、制御ル
ープAに対しては、多数決論理を適用でなくなるため、
フェイルセーフ方向に停止するようにする。また、制御
ループBに対しては、残った1台のコントローラの出力
信号によって、プラントプロセスを制御する。
【0049】さらにまた、ステップ212においては、
制御ループA、Bに対して、フェイルセーフ方向に停止
するようにする。
【0050】次に、図3に、監視装置が行なう合理性チ
ェックの処理内容を説明するフローチャートを示してい
る。特に、コントローラ1に対する処理を説明する。
【0051】ステップ302、304では、夫々、コン
トローラ1の入力信号、出力信号を取り込む。
【0052】次に、ステップ306において、合理性チ
ェックの演算を行なう。
【0053】かかる演算としては、多種多様なものが考
えられる。前述したように、例えば、入力信号や出力信
号に対して、予め定めた、プロセス信号の上限値と下限
値の間に存在することのチェックや、同一プロセス信号
に対して、他のコントローラのそれと比較して、ある許
容範囲に存在するか等の判断を行う。
【0054】次に、ステップ308において、ステップ
306における演算結果を考慮して、コントローラ1に
対して、フェイルセーフ指令を発することが要か不要か
を判定する。要と判定した場合には、ステップ312
に、不要と判定した場合には、ステップ310に進む。
【0055】ステップ312では、コントローラ1に、
フェイルセーフとなるよう指令(信号161)を与え
る。
【0056】また、ステップ310では、コントローラ
1をオンライン系から切り離す必要があるか否かを判断
し、不要と判断されたならば処理を終え、要と判断され
たならば、ステップ314に進む。
【0057】そして、ステップ314では、コントロー
ラ1を、強制停止等により、オンライン系から切り離し
指令(信号160)を与え、オンライン系からの切り離
し処理を行なう。
【0058】以上のように、監視装置は、各コントロー
ラの入力信号と出力信号を、伝送路を介して取込み、各
種の合理性チェックを行う。そして、もし異常が発見さ
れた場合には、その状況に応じて、対応するコントロー
ラに対して、フェイルセーフ指令や、オンライン系から
の強制切離し指令の発信を行なう。
【0059】次に、図4に、各コントローラの内部の構
成図を示す。
【0060】コントローラは、インターロックプロセッ
サ153とそれ用のメモリ154、アナログプロセッサ155と
それ用のメモリ156、インターフェイスプロセッサ157と
それ用のメモリ158、各プロセッサ間でのデータの送受
信を行なうための記憶領域を有する共通メモリ151、コ
ントローラ制御部150、および、プロセス入出力部152を
有して構成されている。また、各構成要素は、互いに情
報の送受信が可能なようにバスで接続されている。な
お、多重伝送路は、図示していないが、バスに接続され
ている。各プロセッサが備えるメモリは、例えば、ワー
クエリア等として利用される。
【0061】コントローラ制御部150は、上記のオンラ
イン切離し指令発信を、マニアル操作で行なうためのス
イッチ、リレーロジックで行なうための回路を備えてい
る。
【0062】前記スイッチを操作した場合には、手動リ
セット信号(159)が、また、リレーロジックが起動
した場合には、信号160が与えられ、コントローラ制
御部150は、いずれかの信号を受信したとき、コントロ
ーラ自体をリセット状態にして、オンライン系から切り
離す処理を行う。
【0063】なお、図3に示したフェイルセーフ指令16
1は、インターフェイス機能を有するプロセス入出力部1
52を介して、コントローラに取り込まれ、コントローラ
制御部150は、所定のプログラムを起動して、出力信号
をフェイルセーフ方向となるように動作する。
【0064】さて、本コントローラは、各種の演算に対
応した専用プロセッサを備えている点に特徴がある。そ
して、各プロセッサは、共通メモリ内の予め定められた
領域を介して、必要な情報の読みだし、書き込みを行な
うようになっている。
【0065】即ち、インターロックプロセッサ153は、
AND/OR論理等のインターロック演算を行い、アナ
ログプロセッサ155は、PID演算を含むアナログ演算
を行ない、さらに、インターフェイスプロセッサ157
は、警報処理、他系とのデータの送受信等のインターフ
ェイス処理を行なう。
【0066】なお、コントローラが取り込みデータに、
データ種別を表現するヘッダーを付してデータ伝送を行
なうようにすれば、各プロセッサは、当該データが自ら
が処理すべきものであるか否かが把握でき、所定の処理
を行なえる。
【0067】複数の制御ループが集約されて、集約され
た制御ループに対する演算負荷は増大するが、各プロセ
ッサを、互いに独立して動作させる構成にして、制御応
答性の劣化を防止している。
【0068】図5は、各プロセッサの動作概要を示すフ
ローチャートである。
【0069】ステップ501では、各プロセッサは、プ
ロセス入力信号、および、共通メモリ151内の該当する
領域に格納された情報を取り込む動作を行なう。
【0070】次に、ステップ503では、各プロセッサ
は、演算処理を行なう。具体的には、インターロックプ
ロセッサ153は、インターロック演算を行い、アナログ
プロセッサ155は、アナログ演算を行ない、さらに、イ
ンターフェイスプロセッサ157は、各種のインターフェ
イス処理を行なう。
【0071】次に、ステップ505において、各プロセ
ッサは、演算結果をプロセス出力信号とするとともに、
必要なデータを共通メモリに書き込む。この共通メモリ
を介して、プロセッサ間でのデータのやりとりが可能と
なる。
【0072】各プロセッサは、図5に示す一連の処理を
独自に行なう。そして、必要なデータの読み書きを、共
通メモリ内の所定領域に対して行なう構成にすることに
よって、プロセッサ同士の同期をとる必要もなくなる。
【0073】図6は、沸とう水型原子炉プラントの制御
システムに、本発明を適用した場合のシステム構成図で
ある。
【0074】本プラントにおける制御ループとしては、
第1に、原子炉へ冷却水を供給する給水ポンプの流量を
調整する給水流量制御ループがある。
【0075】給水流量調整弁67の開度を示す開度信号
が、信号分配装置35に送られ、また、給水流量調整弁
67の開閉操作量を与える信号が、多数決論理装置36
により、供給される。
【0076】第2の制御ループとして、原子炉内の炉心
流量を制御し、核反応を調整するための再循環流量制御
ループがある。
【0077】再循環ポンプ65の回転速度信号が、信号
分配装置33に送られ、また、給水流量調整弁67の回
転速度操作量を与える信号が中間値選択回路34によ
り、供給される。
【0078】さらに、第3の制御ループとしては、原子
炉内の制御棒の位置を調整し、核反応を制御する制御棒
制御ループがある。
【0079】制御棒の位置を検出する位置検出器61、
63の出力信号が、それぞれ、信号分配装置30、32
に送られ、また、制御棒の位置を変更するための制御棒
ドライブモータ62を駆動する信号が、多数決論理回路
31により供給される。
【0080】なお、この種のプラントでは、位置検出器
61、63、制御棒ドライブモータ62を有する制御ル
ープを「m=205個」程度備え、また、再循環ポンプ
65を有する制御ループを「n=10個」程度備える。
【0081】さて、図6に示す、出力制御コントローラ
15、17、19は、3種類の制御ループに対する処理アルゴ
リズムを有し、各処理アルゴリズムにしたがった演算を
順次実行する。
【0082】従来は、これらの制御ループに対する演算
は、各々、別のコントローラが受け持つように構成され
ていたが、本発明では、複数種類の制御ループに対する
演算を、1個の出力制御コントローラで行なうように、
制御ループを集約する。
【0083】なお、各出力制御コントローラは、同一の
演算を行なうものを3台設けて、3重系の冗長構成とし
ている。
【0084】監視装置16、18、20は、夫々、対応するコ
ントローラの、入力信号と出力信号を取込み、合理性の
チェックを行う。
【0085】合理性チェックとしては、例えば、各プロ
セス量の各コントローラ間の相互比較を行い、3重系の
うちの1系に、予め定めた値以上の偏差が生じた場合、
これを異常と見なすチェックや、プロセス量として予め
定められた上限値や下限値を逸脱するのを検出した場合
これを異常と見なすチェックや、制御棒の位置パターン
が、予め定めたパターンと異なることを検出した場合、
これを異常と見なすチェック等が考えられる。
【0086】出力制御コントローラとは独立して設けた
監視装置を設けて、これらのチェックを行なうことによ
って、出力制御コントローラの異常に伴う合理性チェッ
クに、悪影響を及ぼさないようにしている。なお、各監
視装置は、対応するコントローラに異常が発生したと判
断した場合、制御ループ端末21、22、23は、制御棒制御
ループを構成し、伝送路39、40、41を介して、各出力制
御コントローラからの演算結果を受け取り、2アウトオ
ブ3論理にしたがった出力を、伝送路42、43、44を介し
て、制御棒ドライブモータに供給する。
【0087】なお、前述したように、制御棒の位置情
報、即ち、モータ回転から見るシンクロ発振器による位
置信号を、信号分配装置30、32が受け取り、信号分配装
置30、32は、位置信号を、制御ループ端末21、22、23を
介して各コントローラに分配する。本制御ループの場
合、仮に、上記出力制御コントローラ15、17、19の1台
に故障またはエラーが検出された場合には、上記2アウ
トオブ3論理は、残り正常な2重系の出力の論理AND
演算を行なうよう動作する。そして、故障したコントロ
ーラを、オンライン系から切り離して、修理回復したの
後オンライン系に復旧するまでの間は、論理AND演算
が行なわれるように構成されている。
【0088】また、3重系コントローラのうち、2系ま
で故障した場合には、制御棒の動作を停止、即ち、その
状態を保持するフェイルセーフ動作を行なわせるように
構成されている。
【0089】一方、制御ループ端末24、25、26は、再循
環流量制御ループを構成し、伝送路39、40、41を介し
て、各出力制御コントローラからの演算結果を受け取
り、伝送路45、46、47を介して、中間値選択回路34に与
える。中間値選択回路34は、中間値選択規則にしたがっ
た出力を、再循環ポンプの回転速度指令信号として、再
循環ポンプ65に供給する。
【0090】なお、回転速度信号は、信号分配装置33
が、伝送路45、46、47を介して、各制御ループ端末24、
25、26と、コントローラ15、17、19に伝送する。
【0091】また、制御ループ端末27、28、29は、給水
流量制御ループを構成し、多数決論理回路36により、給
水流量調整弁67の制御を行うとともに、その開度信号
を、信号分配35が、各制御ループ端末27、28、29と、コ
ントローラ15、17、19とに伝送する。
【0092】ここで、出力制御コントローラの3重系の
1系に異常が検出されて、異常である出力制御コントロ
ーラが、オンライン系から切り離された場合等は、再循
環流量制御ループと給水流量制御ループでは、残りの正
常な2系統と主系/従系とした2重系制御を行う。さら
に、もう1系のコントローラが故障して、オンライン系
から切り離されるときは、残りの正常な1系により運転
が継続される。
【0093】そして、3重系全ての出力制御コントロー
ラが、異常状態になった場合は、フェイルセーフ動作を
行う。このように、制御棒制御系と、それ以外の制御系
とでは、冗長化制御、即ち、コントローラの異常時の縮
退運転制御の方法が異なるが、上記のように、一つの制
御システムの中に、各種の態様の制御系を共存させ、各
出力制御コントローラおよび各制御ループ端末は、同一
のハードウェア構成で実現する。
【0094】そして、同一の伝送路37、38を介して、運
転用操作卓11、大型表示器12、警報表示13、プロセスコ
ンピュータ14と情報伝送を可能にしておく。
【0095】運転用操作卓11は、プラントの操作を行な
うための操作手段を配置したものであり、大型表示器12
は、各種の情報、例えば、各制御系の状態やプロセス信
号を表示可能な装置である。警報表示13は、例えば、出
力制御コントローラの異常を検出したときに、その旨の
警告をオペレータに促す手段であり、発光表示や警報駆
動を行なうような手段が考えられる。また、プロセスコ
ンピュータ14は、例えば、本システムに関する情報を総
て管理したり、図示しないネットワークを介して、本シ
ステムの情報を他のシステムに伝送する処理等を行な
う。
【0096】出力制御コントローラ15、17、19は、図4
に示す通り、3種の専用プロセッサを有する。
【0097】インターロックプロセッサ153では、例え
ば、原子炉内の中性子監視装置において、中性子増加速
度を参照して異常と判断するときは、制御棒の引き抜き
操作を禁止するとともに、プラント運転停止させるよう
に信号を発信するが、これをプロセス入力信号として高
速に取り込み、停止指令を、伝送路39、40、41に出力す
るとともに、制御ループ端末21、22、23を介して2アウ
トオブ3論理回路31からの信号の供給を停止させ、制御
棒ドライブモータの駆動を停止させる。
【0098】また、アナログプロセッサ155では、例え
ば、原子炉の出力上昇過程の1つである昇温・昇圧状態
における再循環流量制御等のアナログ演算を高精度に行
い、適切なプロセス指令信号を生成する。このために、
高精度のフローティング演算を行う。
【0099】また、これらの制御系は、一般に、数千か
ら1万程度のプロセス信号や、警報信号等を扱うが、こ
れらの情報を整理し、プロセスコンピュータ14やその他
の系との信号の送受信を行うために、インターフェイス
プロセッサ157が起動する。
【0100】このように、各プロセッサは、専用に行な
う演算に適したアーキテクチャを有し、高速かつ高精度
に、定められた演算を行う。このように、専用プロセッ
サを複数設けた構成として、出力制御コントローラの演
算負荷の増大に伴う、制御応答性の劣化を防止してい
る。
【0101】図7に、各プロセッサが行なう処理の手順
について示す。
【0102】なお、インターロックプロセッサ、アナロ
グプロセッサ、およびインターフェイスプロセッサの少
なくとも1つのプロセッサが各ステップの処理を行なう
ために稼働する。
【0103】まず、ステップ702、704、706で
は、統括出力制御、具体的には、統括出力制御用共通メ
モリからの情報の読み出し、統括出力制御用の演算を行
ない、さらに、統括出力制御用演算結果共通メモリへの
演算結果の書き込み処理を行なう。
【0104】次に、ステップ708、710、712で
は、制御棒制御、具体的には、制御棒制御用共通メモリ
からの情報の読み出し、制御棒制御用の演算を行ない、
さらに、制御棒制御用演算結果共通メモリへの演算結果
の書き込み処理を行なう。
【0105】次に、ステップ714、716、718で
は、再循環流量制御、具体的には、再循環流量制御用共
通メモリからの情報の読み出し、再循環流量制御用の演
算を行ない、さらに、再循環流量制御用演算結果共通メ
モリへの演算結果の書き込み処理を行なう。
【0106】そして、ステップ720、722、724
では、給水流量制御、具体的には、給水流量制御用共通
メモリからの情報の読み出し、給水流量制御用の演算を
行ない、さらに、給水流量制御用演算結果共通メモリへ
の演算結果の書き込み処理を行なう。
【0107】なお、ステップ702、708、714、
720で、共通メモリから読み込まれる、伝送路を介し
て、自動的に所定の制御ループ端末から送信されるとと
もに、ステップ706、712、718、722で共通
メモリに書き込まれた情報は、伝送路を介して、自動的
に所定の制御ループ端末に対して送信される。
【0108】このように、統括出力制御、制御棒制御、
再循環流量制御、給水流量制御を順に行っている。な
お、統括出力制御としては、システム全体の統括のため
の諸制御である。
【0109】この順番は、まず最初に、全体を統括して
いる統括出力制御に対する演算から行なうことが合理的
であるからである。それ以降の、制御棒制御、再循環流
量制御、給水流量制御の順は、必ずしもこの例に束縛さ
れないが、ここでは核反応への応答性の速い順に行うこ
とにしている。
【0110】さて、図8は、共通メモリのメモリマッ
プ、即ち、記憶領域の割付けかたの具体例を示してい
る。
【0111】図に示すように、インターロックプロセッ
サ用共通メモリ、アナログプロセッサ用共通メモリ、イ
ンターフェイスプロセッサ用共通メモリ、および、各制
御ループ各プロセッサ共用共通メモリとを備えている。
【0112】各プロセッサ用共通メモリは、さらに、統
括出力制御、制御棒制御、再循環流量制御、給水流量制
御に対する領域を備えており、制御系毎の記憶エリアが
確保されている。
【0113】このように、共通メモリは、各プロセッサ
用に適切に割当てされており、各制御ループ間の信号の
やりとりを可能とするとともに、インターフェイスプロ
セッサにおいては、対応するメモリ領域の中から情報を
抽出し、適切に情報をプロセスコンピュータや操作卓等
のマンマシンシステムに伝えることができる。
【0114】また、このようなメモリ構成により、共通
メモリを介しての情報の伝送応答速度は、メモリのサイ
クル時間程度にすることができ、多重伝送等に比べかな
り高速に情報の伝送を行なえる。
【0115】また、共有メモリを介して、プロセッサ間
で、演算条件等のやりとりを行う。
【0116】例えば、原子炉内の中性子束や温度条件か
ら、制御棒の動作インターロックを行うために、インタ
ーロックプロセッサとアナログプロセッサとの間で、演
算条件等を取り合うが、本発明においては、1コントロ
ーラ内で演算条件等を取り合うため、プロセッサ間の通
信プロトコルは、単純であり必要な情報伝送は高速に行
うことができる。
【0117】これにより、従来のコントローラでは必要
であった、複雑な伝送プロトコルや伝送装置は不要とな
り、各種の演算処理の同期も容易にとることができる。
即ち、各制御ループは、上記のように予め定められた順
番に従って演算されるために、処理のための同期をとる
ことを意識しなくてもよくなる。
【0118】
【発明の効果】以上のように、本発明によれば、冗長化
制御方式の異なる各系統の制御ループを、1個のコント
ローラに集約することが可能となる。これにより、従
来、各系統毎に設けていたコントローラの台数を大幅に
低減できる。
【0119】また、各種制御操作手段を設けた制御盤の
小型化、設置スペースの縮小による、設置の容易化、コ
スト低減をも実現可能とする。
【0120】さらに、プラントプロセスの3重系制御を
行なうことにより、プロセス運転中でも、1系づつオン
ライン系から切り離して、点検作業を行うことも可能と
なり、定検実施を容易にし、さらに、運転中における全
ての点検実施も可能となる。
【0121】1系ダウン時には、ダウンした系を切離し
て、プラント運転中の修理も可能となる。
【0122】加えて、1つのコントローラ内に対して、
複数の制御ループを割当て、これに対して所定の順番で
制御を実行することにより、制御ループ間の信号のやり
とりを単純化し、時間的同期をとることも容易になる。
【0123】さらにまた、コントローラ内での処理負荷
が大きくなり、応答性が悪くなる懸念があるが、本発明
では、ソフトウェアをその性格により分割し、夫々の特
性に適合したプロセッサによって、ソフトウェア処理を
行なう。
【0124】即ち、論理は単純であるが、高応答性の要
求されるソフトウェア、多少応答が遅くても高精度演算
の要求されるソフトウェア、または、多量のデータ伝送
を扱う他系インターフェイス用ソフトウェアに、ソフト
ウェアを分類し、夫々のソフトウェアに対して専用プロ
セッサを設けて、処理を実行することにより、全体とし
ての性能を向上させる。
【0125】また、本発明は各種のプロセスに適用可能
であるが、一例として沸とう水型原子炉に適用した場合
には、統括出力制御系、給水流量制御系、再循環流量制
御系、制御棒制御系、あるいは、タービン制御系に対す
る処理を、1個のコントローラで実行可能に集約し、こ
れを3重系とすることが可能となる。
【0126】これにより中央制御室の制御盤は、大幅に
減少し、コストも低減され、保守も容易になる。
【0127】さらに、上記の如く、1つのコントローラ
に対して、複数の制御ループが割り当てられるが、各制
御ループ間の信号の送受信は、極めて簡単化かつ高速に
実現できる。このことは、例えば、原子炉の出力制御シ
ステムにおいて、統括処理を行なう出力制御系のアルゴ
リズムと、制御棒制御アルゴリズムの間のインターフェ
イスを簡素化し、プロセス制御の高信頼化かつ高速化を
実現可能にするものである。また、原子炉プラント起動
時の昇温昇圧モード等においては、高精度のアナログ演
算と、インターロック演算等を組合せて処理を行なうこ
とにより、安定性の高く、昇温トレンドのオーバーシュ
ートの少ない制御を実現可能とする。
【図面の簡単な説明】
【図1】本発明にかかる冗長化システムの構成例を示す
構成図である。
【図2】冗長化システムが行なう制御処理を示すフロー
チャートである。
【図3】監視装置が行なう処理内容を示すフローチャー
トである。
【図4】本発明におけるコントローラの内部構成例を示
す構成図である。
【図5】入力、演算、出力処理の手順の説明図である。
【図6】沸とう水型原子炉の制御に、本発明を適用した
場合の構成例である。
【図7】各プロセッサの動作手順の説明図である。
【図8】コントローラ内の共通メモリの割当例の説明図
である。
【符号の説明】
1…コントローラ、2…監視装置、3…制御ループA端
末、4…制御ループB端末、5…信号分配装置、6…信
号分配装置、7…2/3論理回路、8…中間値選択回
路、150…コントローラ制御部、151…共通メモ
リ、152…プロセス入出力、153…インターロック
プロセッサ、154…インターロックプロセッサ用メモ
リ、155…アナログ演算プロセッサ、156…(アナ
ログ演算プロセッサ用)メモリ、157…他系インター
フェイスプロセッサ、158…(他系インターフェイス
プロセッサ用)メモリ、
───────────────────────────────────────────────────── フロントページの続き (72)発明者 石井 一彦 茨城県日立市大みか町五丁目2番1号 株 式会社日立製作所大みか工場内 (72)発明者 金沢 満正 茨城県日立市大みか町五丁目2番1号 株 式会社日立製作所大みか工場内

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】複数の制御ループを有し、各制御ループ
    が、制御対象であるプラントプロセスと信号を送受信し
    てプラントプロセスの制御を行なうシステムであって、 各制御ループを3重系構成し、該3重系構成された各制
    御ループをさらに3重化し、該3重化された制御ループ
    のうち、予め割り当てられたものに対する処理を行な
    う、複数の3重系コントローラと、各3重系コントロー
    ラの演算結果を、予め定めた規則に従ってプラントプロ
    セス側に送信する指令供給装置と、各3重系コントロー
    ラに対して、プロセス情報を送信する信号分配装置と、
    各3重系コントローラに対して配置し、3重系コントロ
    ーラが行なう演算結果の妥当性を判定する監視装置とを
    備え、 該監視装置は、演算結果が妥当でないと判断した場合、
    対応する3重系コントローラの出力信号をフェイルセー
    フ状態にするか、または、オンライン処理から切り離し
    状態にする機能を有する、冗長化制御システム。
  2. 【請求項2】請求項1において、前記予め定めた規則
    を、多数決論理または中間値選択論理とし、指令供給装
    置は、多数決論理または中間値選択論理にしたがって、
    各3重系コントローラの演算結果をプラントプロセス側
    に送信することを特徴とする、冗長化制御システム。
  3. 【請求項3】請求項1および2のいずれかにおいて、 各3重系コントローラは、受信したプロセス情報の種類
    に対応する複数領域に格納するための共用メモリと、 第1の領域に受信格納した情報に対して、AND/OR
    論理を含むインターロック演算処理を行う第1プロセッ
    サと、第2の領域に受信格納した情報に対して、PID
    演算を含むアナログフローティング演算処理を行う第2
    プロセッサと、インターフェイス処理を行なう第3プロ
    セッサとを有し、 前記各プロセッサは、処理結果を、共用メモリ内の予め
    定められた領域に格納することを特徴とする、冗長化制
    御システム。
  4. 【請求項4】請求項1において、前記プラントプロセス
    として沸とう水型原子炉を想定し、制御棒制御、給水流
    量制御、および、再循環流量制御に対する制御ループを
    設け、 制御棒制御の制御ループを割り当てられた3重系コント
    ローラの演算結果を、対応する監視装置が妥当でないと
    判断した場合、指令供給装置は、当該3重系コントロー
    ラの演算結果を、1系故障時には正常2系のAND論
    理、2系故障時には、停止する旨の信号を与える論理に
    従って、プラントプロセス側に送信し、 さらに、 給水流量制御、および、再循環流量制御の夫々の制御ル
    ープを割り当てられた3重系コントローラの演算結果
    を、対応するの監視装置が妥当でないと判断した場合、
    指令供給装置は、当該3重系コントローラの演算結果
    を、1系故障時には高値または低値を選択する論理、2
    系故障時には残りの1系である正常系の出力を選択する
    論理に従って、プラントプロセス側に送信する、冗長化
    制御システム。
JP19070095A 1995-07-26 1995-07-26 冗長化制御システム Pending JPH0944203A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP19070095A JPH0944203A (ja) 1995-07-26 1995-07-26 冗長化制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP19070095A JPH0944203A (ja) 1995-07-26 1995-07-26 冗長化制御システム

Publications (1)

Publication Number Publication Date
JPH0944203A true JPH0944203A (ja) 1997-02-14

Family

ID=16262404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP19070095A Pending JPH0944203A (ja) 1995-07-26 1995-07-26 冗長化制御システム

Country Status (1)

Country Link
JP (1) JPH0944203A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11184527A (ja) * 1997-12-24 1999-07-09 Yaskawa Electric Corp モータ駆動制御装置およびその制御方法
JP2009187561A (ja) * 1998-10-21 2009-08-20 Deka Products Lp 個人用乗物のための故障許容設計及び安全保証装置
WO2009147820A1 (ja) * 2008-06-02 2009-12-10 株式会社 東芝 ディジタル処理型監視装置
JP2013214262A (ja) * 2012-04-04 2013-10-17 Toshiba Corp プラント監視制御システム
WO2013168258A1 (ja) * 2012-05-10 2013-11-14 三菱電機株式会社 待機冗長二重化装置
JP2020034575A (ja) * 2013-12-31 2020-03-05 ニュースケール パワー エルエルシー 原子炉保護システム及び方法
CN116719222A (zh) * 2023-08-07 2023-09-08 哈尔滨凯纳科技股份有限公司 一种二次供水泵站的远程终端冗余控制系统
US11961625B2 (en) 2016-12-30 2024-04-16 Nuscale Power, Llc Nuclear reactor protection systems and methods

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11184527A (ja) * 1997-12-24 1999-07-09 Yaskawa Electric Corp モータ駆動制御装置およびその制御方法
JP2009187561A (ja) * 1998-10-21 2009-08-20 Deka Products Lp 個人用乗物のための故障許容設計及び安全保証装置
JP5455901B2 (ja) * 2008-06-02 2014-03-26 株式会社東芝 ディジタル処理型監視装置
WO2009147820A1 (ja) * 2008-06-02 2009-12-10 株式会社 東芝 ディジタル処理型監視装置
JPWO2009147820A1 (ja) * 2008-06-02 2011-10-20 株式会社東芝 ディジタル処理型監視装置
US8331521B2 (en) 2008-06-02 2012-12-11 Kabushiki Kaisha Digital processing monitoring device
JP2013214262A (ja) * 2012-04-04 2013-10-17 Toshiba Corp プラント監視制御システム
WO2013168258A1 (ja) * 2012-05-10 2013-11-14 三菱電機株式会社 待機冗長二重化装置
JPWO2013168258A1 (ja) * 2012-05-10 2015-12-24 三菱電機株式会社 待機冗長二重化装置
JP2020034575A (ja) * 2013-12-31 2020-03-05 ニュースケール パワー エルエルシー 原子炉保護システム及び方法
US11728051B2 (en) 2013-12-31 2023-08-15 Nuscale Power, Llc Nuclear reactor protection systems and methods
US11961625B2 (en) 2016-12-30 2024-04-16 Nuscale Power, Llc Nuclear reactor protection systems and methods
CN116719222A (zh) * 2023-08-07 2023-09-08 哈尔滨凯纳科技股份有限公司 一种二次供水泵站的远程终端冗余控制系统

Similar Documents

Publication Publication Date Title
US5270917A (en) Plant monitoring and control system
EP1010044B1 (en) Safety or protection system employing reflective memory and/or diverse processors and communications
US8132042B2 (en) Method and device for exchanging data on the basis of the OPC communications protocol between redundant process automation components
JP5593838B2 (ja) 電算機室空調システム、その冗長コントローラ
JPS6122803B2 (ja)
JPH02189497A (ja) 原子力発電所の制御方法と制御装置
JPH0944203A (ja) 冗長化制御システム
JP4731364B2 (ja) 多重化制御システム及びその多重化方法
JPS6321929B2 (ja)
KR100520423B1 (ko) 다중화제어시스템 및 그 다중화방법
JPH04307633A (ja) 多重化制御装置
JPH0683657A (ja) サービスプロセッサの切り換え方式
US7292897B2 (en) Multiplexing control system and multiplexing method therefor
US7292896B2 (en) Multiplexing control system and multiplexing method therefor
KR20020064041A (ko) 삼중화 제어장치의 직렬통신을 이용한 출력장치와 그제어방법
KR101371891B1 (ko) 원전 안전계통을 위한 연산모듈 및 동작 방법
JPS5854470A (ja) 多重系電子計算機システム構成制御方式
JPS625402A (ja) プラント制御装置
JP3750146B2 (ja) 水平分散型ネットワークシステム
JPH06245280A (ja) 情報伝送装置
JPH08292894A (ja) ディジタル制御装置
JPH0662114A (ja) プロセッサ間診断処理方式
JPH04182801A (ja) デジタル制御装置
JPS5833701A (ja) 分散形階層システムのn:1バツクアツプ方式
JPH06214601A (ja) 設備制御装置のバックアップ装置