JPS6117983A - 原子炉緊急停止装置 - Google Patents
原子炉緊急停止装置Info
- Publication number
- JPS6117983A JPS6117983A JP59137370A JP13737084A JPS6117983A JP S6117983 A JPS6117983 A JP S6117983A JP 59137370 A JP59137370 A JP 59137370A JP 13737084 A JP13737084 A JP 13737084A JP S6117983 A JPS6117983 A JP S6117983A
- Authority
- JP
- Japan
- Prior art keywords
- software
- nuclear reactor
- reactor
- emergency shutdown
- digital computers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
- Y02E30/30—Nuclear fission reactors
Landscapes
- Monitoring And Testing Of Nuclear Reactors (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
「産業上の利用分野」
本発明は、マイクロプロセッサを用いた原子炉緊急停止
装置に関する。
装置に関する。
「従来の技術」
、原、予力発電所では、原子炉の運転状態を常に把握し
原子炉の安全性を確保していや。原子炉緊急停止装置は
、原子炉に何らかの異常、が発見されたときその運転を
速やかに停止させ、核燃料の溶融等の事故を未然に防ぐ
ための装置であり、その動作には高い信頼性が要求され
る。
原子炉の安全性を確保していや。原子炉緊急停止装置は
、原子炉に何らかの異常、が発見されたときその運転を
速やかに停止させ、核燃料の溶融等の事故を未然に防ぐ
ための装置であり、その動作には高い信頼性が要求され
る。
ところでディジタル計算機の急速な進歩に伴い、原子力
の技術分野でも、従来の機械的あるいは電気的な装置が
ディジタル計算機を応用した装置に置き浄えられてきて
いる。ディジタル計算機を応用した装置は、一般に各種
の信号処理について柔軟性があり、また効率がよく信頼
性の高い装置を実現することが可能である。
の技術分野でも、従来の機械的あるいは電気的な装置が
ディジタル計算機を応用した装置に置き浄えられてきて
いる。ディジタル計算機を応用した装置は、一般に各種
の信号処理について柔軟性があり、また効率がよく信頼
性の高い装置を実現することが可能である。
第3図は、ディジタル計算機を用いた従来の原子炉緊急
停止装置を表わしたものである。
停止装置を表わしたものである。
この装置は各トリップチャネル(以下単にチャネルとい
う)ごとにマイクロプロセッサから構成される、ディジ
タル計算機1.171〜11−4を備えている。これら
のデ”イジタル計算機11−1〜11−4にはそれぞれ
同一のソフトウェア12が使用されている。各チ1.ヤ
ネルのディジタル計算機市−1〜11−4には原子炉の
各部位に配置1された各種、測定機器の測定したデータ
群が人力信号13−1〜13−ぺとしてそれぞれ供給さ
れるようになっている。これらの人力信号13−1〜1
3−Nとしては、例えば原子炉の水位を表わした原子炉
水位信号や原子炉の圧力を表わした原子炉圧力信号等が
存在する。
う)ごとにマイクロプロセッサから構成される、ディジ
タル計算機1.171〜11−4を備えている。これら
のデ”イジタル計算機11−1〜11−4にはそれぞれ
同一のソフトウェア12が使用されている。各チ1.ヤ
ネルのディジタル計算機市−1〜11−4には原子炉の
各部位に配置1された各種、測定機器の測定したデータ
群が人力信号13−1〜13−ぺとしてそれぞれ供給さ
れるようになっている。これらの人力信号13−1〜1
3−Nとしては、例えば原子炉の水位を表わした原子炉
水位信号や原子炉の圧力を表わした原子炉圧力信号等が
存在する。
各ディジタル計算機11−1〜11−4はこれら同一の
入力信号13−1〜13−Nを同一のプログラムによっ
て処理し、例えば原子炉系が正常動作から外れているか
どうかをトリップ設定値との比較結果から求める。そし
て原子炉系が正常動作から外れていると判別された場合
には、判別信号14−1〜14−4として原子炉の緊急
停止を指示するためのトリップ信号を発生させることに
なる。
入力信号13−1〜13−Nを同一のプログラムによっ
て処理し、例えば原子炉系が正常動作から外れているか
どうかをトリップ設定値との比較結果から求める。そし
て原子炉系が正常動作から外れていると判別された場合
には、判別信号14−1〜14−4として原子炉の緊急
停止を指示するためのトリップ信号を発生させることに
なる。
第1および第2のチャネルのディジタル計算機11−1
.11−2の判別信号14−1.14−2はオアロジッ
ク15−1で論理和がとられ、第3および第4のチャネ
ルのディジタル計算機11−3.11−4の判別信号1
4−3.14−4は他のオアロジック15−2で論理和
がとられる。
.11−2の判別信号14−1.14−2はオアロジッ
ク15−1で論理和がとられ、第3および第4のチャネ
ルのディジタル計算機11−3.11−4の判別信号1
4−3.14−4は他のオアロジック15−2で論理和
がとられる。
そしてこれらの論理和出力16−1.16−2はアンド
ロジック17で論理積がとられることになる。このよう
な論理によって、すなわち(lout0f2)×2のロ
ジックで得られた判定信号18は、何らかの原因によっ
て一部のディジタル計算機で誤ってトリップ信号が発生
してもこれによって原子炉の緊急停止が生じないように
すると共に、トリップ信号が一部のディジタル計算機で
誤動作によって発生しない状態でも原子炉の緊急停止を
可能とし、これによって装置の信頼性を向上させるもの
である。このような冗長系をなすトリップチャネルを用
いた信頼性向上のための手法は、従来の機械的電気的装
置の流れをくむものである。
ロジック17で論理積がとられることになる。このよう
な論理によって、すなわち(lout0f2)×2のロ
ジックで得られた判定信号18は、何らかの原因によっ
て一部のディジタル計算機で誤ってトリップ信号が発生
してもこれによって原子炉の緊急停止が生じないように
すると共に、トリップ信号が一部のディジタル計算機で
誤動作によって発生しない状態でも原子炉の緊急停止を
可能とし、これによって装置の信頼性を向上させるもの
である。このような冗長系をなすトリップチャネルを用
いた信頼性向上のための手法は、従来の機械的電気的装
置の流れをくむものである。
[発明が解決しようとする問題点」
ところでディジタル計算機を用いたこのような装置は、
ハードウェアとソフトウェアが一体となって初めてその
機能を果たすことができる。このことはディジタル計算
機を用いた装置の信頼性について新しい問題を提起する
ことになる。すなわち、第3図に示した従来の原子炉緊
急停止装置では、個々のディジタル計算機が同一のソフ
トウェアを用いているので、ソフトウェアに何らかの欠
陥があると、冗長系をなすトリップチャネルのそれぞれ
が同一の判断を下してしまい、原子炉の運転状態を誤っ
て判定してしまうという新たな危険性が存在した。
ハードウェアとソフトウェアが一体となって初めてその
機能を果たすことができる。このことはディジタル計算
機を用いた装置の信頼性について新しい問題を提起する
ことになる。すなわち、第3図に示した従来の原子炉緊
急停止装置では、個々のディジタル計算機が同一のソフ
トウェアを用いているので、ソフトウェアに何らかの欠
陥があると、冗長系をなすトリップチャネルのそれぞれ
が同一の判断を下してしまい、原子炉の運転状態を誤っ
て判定してしまうという新たな危険性が存在した。
本発明はこのような事情に鑑み、ディジタル計算機を用
い、しかも信頼性を向上させた原子炉緊急停止装置を提
供することをその目的とする。
い、しかも信頼性を向上させた原子炉緊急停止装置を提
供することをその目的とする。
「問題点を解決するための手段」
本発明では、冗長系をなすトリップチャネルのそれぞれ
に配置するディジタル計算機にそれぞれ異なったソフト
ウェアを使用させる。そしてこれらの結果を論理判断さ
せることにより、原子炉の緊急停止について信頼性の高
い判定を行わせる。
に配置するディジタル計算機にそれぞれ異なったソフト
ウェアを使用させる。そしてこれらの結果を論理判断さ
せることにより、原子炉の緊急停止について信頼性の高
い判定を行わせる。
「実施例」
以下実施例につき本発明の詳細な説明する。
第1図は本実施例の原子炉緊急停止装置の構成を表わし
たものである。第3図と同一部分には同一の符号を付し
、これらの説明を適宜省略する。
たものである。第3図と同一部分には同一の符号を付し
、これらの説明を適宜省略する。
さてこの装置もそれぞれマイクロプロセッサから構成さ
れる4チヤネルのディジタル計算機21−1〜21−4
を備えている。これらのディジタル計算機21−1〜2
1−4にはそれぞれ異なったソフトウェアA−Dが使用
されている。これはソフトウェアをチャネルごとに異な
らせることによって、各チャネル共通のエラーの発生を
防止する趣旨である。
れる4チヤネルのディジタル計算機21−1〜21−4
を備えている。これらのディジタル計算機21−1〜2
1−4にはそれぞれ異なったソフトウェアA−Dが使用
されている。これはソフトウェアをチャネルごとに異な
らせることによって、各チャネル共通のエラーの発生を
防止する趣旨である。
異なるソフトウェアを作成するには、ソフトウェアの開
発方法に考慮を払わなければならない。
発方法に考慮を払わなければならない。
第3図はソフトウェアの開発工程の一般的な流れを表わ
したものである。ソフトウェア開発の第1段階では、ソ
フトウェアの果たすべき機能に対する要求が定義される
(ステップ■)。次にこれに基づいてソフトウェアの概
念設計が行われ(ステップ■)、続いて詳細設計が行わ
れる(ステップ■)。このようにして設計されたソフト
ウェアはコーディングされ(ステップ■)、その結果作
成されたソフトウェアのテストが行われて(ステップ■
)、実際に稼働するソフトウェアが開発されることにな
る(ステップ■)。
したものである。ソフトウェア開発の第1段階では、ソ
フトウェアの果たすべき機能に対する要求が定義される
(ステップ■)。次にこれに基づいてソフトウェアの概
念設計が行われ(ステップ■)、続いて詳細設計が行わ
れる(ステップ■)。このようにして設計されたソフト
ウェアはコーディングされ(ステップ■)、その結果作
成されたソフトウェアのテストが行われて(ステップ■
)、実際に稼働するソフトウェアが開発されることにな
る(ステップ■)。
本発明のように冗長系に適用されるそれぞれのソフトウ
ェアも、このような開発工程を踏まえて作成される。こ
れらのソフトウェアは開発の各段階で互に独立し異なっ
たものであることが、共通のエラーを含まないようにす
るうえで大切な事となる。本実施例では開発工程の出発
点となる要求定義を重視し、これを各チャネルのソフト
ウェアごとに異ならせることにした。ソフトウェア・エ
ラーの重要なものは、この要求定義の段階で発生するこ
とが経験的に知られているためである。本実施例では更
にコーディングの段階でも各チャネルごとに異なったプ
ログラム言語を使用し、例えばコンパイラによって発生
するエラーが各チャネル共通に発生する事態を防止して
いる。ディジタル計算機21−1〜21−4に使用され
るソフトウェアA−Dは具体的には次の第1表に示す通
りである。
ェアも、このような開発工程を踏まえて作成される。こ
れらのソフトウェアは開発の各段階で互に独立し異なっ
たものであることが、共通のエラーを含まないようにす
るうえで大切な事となる。本実施例では開発工程の出発
点となる要求定義を重視し、これを各チャネルのソフト
ウェアごとに異ならせることにした。ソフトウェア・エ
ラーの重要なものは、この要求定義の段階で発生するこ
とが経験的に知られているためである。本実施例では更
にコーディングの段階でも各チャネルごとに異なったプ
ログラム言語を使用し、例えばコンパイラによって発生
するエラーが各チャネル共通に発生する事態を防止して
いる。ディジタル計算機21−1〜21−4に使用され
るソフトウェアA−Dは具体的には次の第1表に示す通
りである。
(以下余白)
第 1 表
ここでR−N E T (Requirements−
Net )法とは、R−NETすなわち当該システムへ
のある刺激に対する応答を発生させるための処理系列を
用いて、要求を定義する手法をいう。
Net )法とは、R−NETすなわち当該システムへ
のある刺激に対する応答を発生させるための処理系列を
用いて、要求を定義する手法をいう。
また有限状態機械(Finite 5tate Mac
hine )法とは、ソフトウェアの各モジュールをそ
れぞれ1つの抽象的な機械であると見做し、これらの機
械の状態記述でシステムの要求を定義する手法をいう。
hine )法とは、ソフトウェアの各モジュールをそ
れぞれ1つの抽象的な機械であると見做し、これらの機
械の状態記述でシステムの要求を定義する手法をいう。
またデシジョン・テープ/L/ (Decision
Table )法とは、デシジョン・テーブルすなわち
条件部分とそれに対応するアクション部分から構成され
る 表を用いて、ソフトウェアの要求を定義する
手法をいう。
Table )法とは、デシジョン・テーブルすなわち
条件部分とそれに対応するアクション部分から構成され
る 表を用いて、ソフトウェアの要求を定義する
手法をいう。
最後にペトリ・ネット(Petri Net)法とは、
ペトリ・ネットすなわち場所と遷移を表わす2種類の節
点の集合とそれらの間の関係を示す有向枝の集合によっ
て構成される2部分有向グラフを用いて、要求を定義す
る手法をいう。
ペトリ・ネットすなわち場所と遷移を表わす2種類の節
点の集合とそれらの間の関係を示す有向枝の集合によっ
て構成される2部分有向グラフを用いて、要求を定義す
る手法をいう。
もちろんこの第1表で示した要求定義手法やプログラム
言語以外の手法や言語を使用することは自由であるし、
これらの組合せも特に制限されるものではない。良く知
られている要求定義手法としては、これ以外に検証グラ
フ法やHO8′(Iligher nrder’ So
ftware)法がある。
言語以外の手法や言語を使用することは自由であるし、
これらの組合せも特に制限されるものではない。良く知
られている要求定義手法としては、これ以外に検証グラ
フ法やHO8′(Iligher nrder’ So
ftware)法がある。
このようにチャネルごとに異なったソフトウェア。〜D
カ。使用あゎ6.)7、例えばアイシタ2.計 1算機
21−1のソフトウェアAにエラーが発生し ′□でも
、その他のディジタル計算機21−2〜21−4のソフ
トウェアB−Dに同時に同一の原因でエラーが発生する
ことはない。本実施例の原子炉緊急停止装置でも第1お
よび第2のチャネルのディジタル計算機21−1.21
−2の判別信号24−1.24−2についてオアロジッ
ク15−1で論理和をとり、第3および第4のチャネル
のディジタル計算機21−3.21−4の判別信号24
〜3.214については他のオアロジック15−2で論
理和をとっている。そしてこれらの論理和出力26−L
26−2についてアンドロジック17で論理積をとっ
て判定信号28を得るようにしている。従って前記した
(loutof2)×2のロジックにより、原子炉緊急
停止装置は高い信頼性で正常な動作を維持することがで
きることになる。
カ。使用あゎ6.)7、例えばアイシタ2.計 1算機
21−1のソフトウェアAにエラーが発生し ′□でも
、その他のディジタル計算機21−2〜21−4のソフ
トウェアB−Dに同時に同一の原因でエラーが発生する
ことはない。本実施例の原子炉緊急停止装置でも第1お
よび第2のチャネルのディジタル計算機21−1.21
−2の判別信号24−1.24−2についてオアロジッ
ク15−1で論理和をとり、第3および第4のチャネル
のディジタル計算機21−3.21−4の判別信号24
〜3.214については他のオアロジック15−2で論
理和をとっている。そしてこれらの論理和出力26−L
26−2についてアンドロジック17で論理積をとっ
て判定信号28を得るようにしている。従って前記した
(loutof2)×2のロジックにより、原子炉緊急
停止装置は高い信頼性で正常な動作を維持することがで
きることになる。
” なお以′上説明した原子炉緊急停留装置−では4チ
ヤネルの冗長系を用い゛たが、これ以外のチャネル□数
の冗長系を用いることは自由であり、その際のロジック
もこれら冗長、系に応じて種々変形できることは当然で
ある。また冗長系の各チャネルを構成するソフトウェア
は、それらの開発工程の少なくとも1つが異なれば異な
ったソフトウェアと認識できるものである。すなわち要
求定義が同一でプログラム言語のみ相異するものや、プ
ログラム言語は同一で要求定義のみ異なるものも、本発
明の範ちゅうに属するものである。
ヤネルの冗長系を用い゛たが、これ以外のチャネル□数
の冗長系を用いることは自由であり、その際のロジック
もこれら冗長、系に応じて種々変形できることは当然で
ある。また冗長系の各チャネルを構成するソフトウェア
は、それらの開発工程の少なくとも1つが異なれば異な
ったソフトウェアと認識できるものである。すなわち要
求定義が同一でプログラム言語のみ相異するものや、プ
ログラム言語は同一で要求定義のみ異なるものも、本発
明の範ちゅうに属するものである。
「発明の効果」
このように本発明によれば、冗長系を構成するディジタ
ル計算機の共通エラーを排除したので、ディジタル計算
機の信号処理能力と併せて高精度・高信頼性の原子炉緊
急停止装置を実現することができる。
ル計算機の共通エラーを排除したので、ディジタル計算
機の信号処理能力と併せて高精度・高信頼性の原子炉緊
急停止装置を実現することができる。
第1図は原子炉緊急停止装置の概略を示すブロック図、
第2図はソフトウェアの開発工程を示す流れ図、第3図
は従来の原子炉緊急停止装置の概略を示すブロック図で
ある。 15・・・・・・オアロジック、 17・・・・・・アンドロジック、 21・・・・・・ディジタル計算機、28・・・・・・
判定信号、A−D・・・・・・ソフトウェア。
第2図はソフトウェアの開発工程を示す流れ図、第3図
は従来の原子炉緊急停止装置の概略を示すブロック図で
ある。 15・・・・・・オアロジック、 17・・・・・・アンドロジック、 21・・・・・・ディジタル計算機、28・・・・・・
判定信号、A−D・・・・・・ソフトウェア。
Claims (1)
- 原子炉の緊急停止の有無を判別するためのソフトウェア
を互に異ならせた複数のディジタル計算機が、冗長系を
なすトリップチャネルのそれぞれに配置されていること
を特徴とする原子炉緊急停止装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59137370A JPS6117983A (ja) | 1984-07-04 | 1984-07-04 | 原子炉緊急停止装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59137370A JPS6117983A (ja) | 1984-07-04 | 1984-07-04 | 原子炉緊急停止装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6117983A true JPS6117983A (ja) | 1986-01-25 |
Family
ID=15197093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59137370A Pending JPS6117983A (ja) | 1984-07-04 | 1984-07-04 | 原子炉緊急停止装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6117983A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6367102U (ja) * | 1986-10-20 | 1988-05-06 | ||
| US5854493A (en) * | 1990-10-29 | 1998-12-29 | Sumitomo Electric Industries, Ltd. | Superconduting device having an extremely short superconducting channel formed of oxide superconductor material and method for manufacturing the same |
-
1984
- 1984-07-04 JP JP59137370A patent/JPS6117983A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6367102U (ja) * | 1986-10-20 | 1988-05-06 | ||
| US5854493A (en) * | 1990-10-29 | 1998-12-29 | Sumitomo Electric Industries, Ltd. | Superconduting device having an extremely short superconducting channel formed of oxide superconductor material and method for manufacturing the same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5577199A (en) | Majority circuit, a controller and a majority LSI | |
| US4224681A (en) | Parity processing in arithmetic operations | |
| JPS6117983A (ja) | 原子炉緊急停止装置 | |
| Kuhn et al. | Ordered t-way combinations for testing state-based systems | |
| JPS63140969A (ja) | 試験容易化方式 | |
| JPS59206951A (ja) | 制御記憶誤り検出回路の診断方式 | |
| JPH03219360A (ja) | マルチプロセッサ制御方式 | |
| JPH01205332A (ja) | リンケージエディタ方式 | |
| JPS6083159A (ja) | プログラムチエツク方式 | |
| JPH03189736A (ja) | 選択回路の障害検出方式 | |
| JPH04192651A (ja) | 装置内監視装置 | |
| JPS60195649A (ja) | マイクロプログラム制御型デ−タ処理装置におけるエラ−報告方式 | |
| JPS6310244A (ja) | 故障辞書作成方法 | |
| JPH04352049A (ja) | E2 prom上プログラム試験方式 | |
| HUGHES AIRCRAFT CO CULVER CITY CA | Reliability Design for Computer Organizations and Reliability Programming | |
| JPS58225441A (ja) | 割込み制御方式 | |
| JPH02101531A (ja) | プログラム制御装置 | |
| JPH0243682A (ja) | 回路デバッグ方式 | |
| JPS61235955A (ja) | プログラムのデバツグ方式 | |
| JPS6314244A (ja) | エラ−処理回路 | |
| JPS63106838A (ja) | デ−タバツフアチエツク回路 | |
| JPS62251831A (ja) | 計算機システムコンソ−ル端末装置自動認識方法 | |
| JPH0210177A (ja) | 論理回路 | |
| JPS63123133A (ja) | エラ−処理方式 | |
| JPS61127241A (ja) | デ−タ転送制御装置 |