デジタル安全保護装置
【課題】共通要因故障の発生を容易に確認できるデジタル安全保護装置を提供する。
【解決手段】デジタル安全保護装置2は、負論理の2アウトオブ4論理演算のプログラムを実行する論理演算装置4、ハードウェアによる2アウトオブ4論理回路を有するハードバックアップ論理演算装置9及び判定装置20を備える。四重化された検出器1の各検出信号が、論理演算装置4及び論理演算装置9に入力される。論理演算装置4は、入力した4つの検出信号に基づいて負論理の2アウトオブ4論理演算を行ってデジタル信号を出力する。論理演算装置9は、4つの検出信号を入力する2アウトオブ4論理回路から電気信号を出力する。判定装置20は、NOT回路を通した、論理演算装置4の出力と、論理演算装置9の出力とが一致しているか否かを判定する。一致している場合は、負論理の2アウトオブ4論理演算のプログラムは正常である。
【解決手段】デジタル安全保護装置2は、負論理の2アウトオブ4論理演算のプログラムを実行する論理演算装置4、ハードウェアによる2アウトオブ4論理回路を有するハードバックアップ論理演算装置9及び判定装置20を備える。四重化された検出器1の各検出信号が、論理演算装置4及び論理演算装置9に入力される。論理演算装置4は、入力した4つの検出信号に基づいて負論理の2アウトオブ4論理演算を行ってデジタル信号を出力する。論理演算装置9は、4つの検出信号を入力する2アウトオブ4論理回路から電気信号を出力する。判定装置20は、NOT回路を通した、論理演算装置4の出力と、論理演算装置9の出力とが一致しているか否かを判定する。一致している場合は、負論理の2アウトオブ4論理演算のプログラムは正常である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル安全保護装置に係り、特に、原子力プラントに適用するのに好適なデジタル安全保護装置に関する。
【背景技術】
【0002】
原子力プラントでは、マイクロプロセッサを使用したソフトウェア論理回路を有するデジタル制御装置が用いられている。このデジタル制御装置は、圧力計及び流量計等の検出器で検出された、原子炉及び配管等のプロセス値が設定値に達したときに、原子力プラントに設けられたポンプ及び弁等の機器にデジタル制御信号を出力するデジタル制御を行っている。
【0003】
原子力プラントにおいては、プラントの安全性を確保することを目的として、異常な過渡状態等が発生する可能性がある場合に、これを防止する安全保護装置を設けている。安全保護装置の例が、特開昭63−140305号公報に記載されている。この安全保護装置は、原子炉のスクラム時に制御棒を炉心に緊急挿入するために、スクラム用電磁弁を操作する。安全保護装置にも、ソフトウェア論理回路を用いた安全保護装置がある(特開昭63−140305号公報の第6図参照)。この安全保護装置は、4重化された検出器からの検出信号を入力する複数のデジタル・トリップ・モジュール(DTM)から出力された信号に基づいて2アウトオブ4論理による信号処理を行う4つの信号処理装置を有している。各信号処理装置の出力がパワー回路内の複数の開閉器(リレーまたはコンタクタ)のうち該当する開閉器に入力される。
【0004】
さらに、原子力プラントには、冷却材喪失事故時に原子炉に冷却水を供給する非常用炉心注水装置が設置されている。非常用炉心注水装置は、独立した3区分の安全系を有しており、各安全系に高圧炉心注水系及び低圧炉心注水系を有する。3区分のうちの一つの区分の安全系の高圧炉心注水系は隔離時冷却系(RCIC)である。これらの炉心注水系のそれぞれのポンプを駆動する制御装置に安全保護装置が用いられている。この安全保護装置として、特開昭63−140305号公報の第9図に示された、2アウトオブ4論理による信号処理を行うマイクロプロセッサで構成した安全保護装置を用いている。
【0005】
上記した各安全保護装置は、ソフトウェアを用いて2アウトオブ4論理による信号処理を行っているデジタル安全保護装置である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開昭63−140305号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
デジタル安全保護装置は、信頼性を高めるために多重化された2アウトオブ4論理による信号処理を行っているが、多重化された2アウトオブ4論理による信号処理を同じソフトウェア論理回路にて行っている。換言すれば、デジタル安全保護装置では、2アウトオブ4論理による信号処理が同じソフトウェア論理回路を用いて多重化されている。
【0008】
このため、ソフトウェア論理回路自体に問題もしくは故障が発生した場合、同一のソフトウェア論理回路を有するすべての制御装置で同時に同様の故障が発生し、制御機能を喪失する可能性がある。この問題は、共通要因故障(CCF)と呼ばれている。
【0009】
特開昭63−140305号公報に記載されたデジタル安全保護装置は、共通要因故障発生を検知する機能を有しないため、運転員の対応動作が遅れてしまう可能性がある。
【0010】
本発明の目的は、共通要因故障の発生を容易に確認できるデジタル安全保護装置を提供することにある。
【課題を解決するための手段】
【0011】
上記した目的を達成する本発明の特徴は、四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、四重化された第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、四重化された検出器のそれぞれから出力された各検出信号を別々に入力して上記の閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第2設定値比較装置と、四重化された前記第2設定値比較装置からのそれぞれの出力信号を入力する、複数のハード要素を用いて構成された2アウトオブ4論理装置と、2アウトオブ4論理演算装置の出力信号、及び2アウトオブ4論理装置の出力信号に基づいた第1の異常判定を行う判定装置とを備えたことにある。
【0012】
2アウトオブ4論理演算装置の出力信号、及び2アウトオブ4論理装置の出力信号に基づいた第1の異常判定を行っているので、2アウトオブ4論理演算装置で用いている2アウトオブ4論理演算プログラムの異常、すなわち、共通要因故障の発生を容易に知ることができる。
【0013】
四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、四重化された第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、2アウトオブ4論理演算装置に光ファイバで接続され、2アウトオブ4論理演算装置から出力された出力信号を出力部から制御対象に出力する出力装置と、2アウトオブ4論理演算装置の出力信号及び出力部の出力信号に基づいて異常判定を行う判定装置とを備えことによっても、上記した目的を達成することができる。
【0014】
判定装置が、2アウトオブ4論理演算装置の出力信号及び出力部の出力信号に基づいて異常判定を行っているので、その2アウトオブ4論理演算装置につながるライン上に配置された電気/光変換装置または光/電気変換装置の異常、すなわち、共通要因故障の発生を容易に知ることができる。
【発明の効果】
【0015】
本発明によれば、デジタル安全保護装置における共通要因故障の発生を容易に確認することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の好適な一実施例である実施例1のデジタル安全保護装置の構成図である。
【図2】沸騰水型原子力プラントに適用した図1に示すデジタル安全保護装置の具体的な構成図である。
【図3】図1に示す電源回路の詳細な構成図である。
【図4】図2に示す判定装置の構成図である。
【図5】本発明の他の実施例である実施例2のデジタル安全保護装置の構成図である。
【図6】沸騰水型原子力プラントに適用した図5に示すデジタル安全保護装置の具体的な構成図である。
【図7】図6に示す判定装置の構成図である。
【図8】本発明の他の実施例である実施例3のデジタル安全保護装置の構成図である。
【図9】沸騰水型原子力プラントに適用した図8に示すデジタル安全保護装置の具体的な構成図である。
【図10】図9に示す判定装置の構成図である。
【図11】本発明の他の実施例である実施例4のデジタル安全保護装置の構成図である。
【図12】本発明の他の実施例である実施例5のデジタル安全保護装置の構成図である。
【図13】本発明の他の実施例である実施例6のデジタル安全保護装置の構成図である。
【図14】本発明の他の実施例である実施例7のデジタル安全保護装置の構成図である。
【図15】沸騰水型原子力プラントに適用した図14に示すデジタル安全保護装置の具体的な構成図である。
【図16】本発明の他の実施例である実施例8のデジタル安全保護装置の構成図である。
【発明を実施するための形態】
【0017】
本発明の実施例を以下に説明する。
【実施例1】
【0018】
本発明の好適な一実施例である実施例1のデジタル安全保護装置を、図1、図2、図3及び図4を用いて説明する。
【0019】
本実施例のデジタル安全保護装置2は、入力装置3、論理演算装置4、ハードバックアップ論理演算装置9、出力装置8及び判定装置20を備えており(図1参照)、例えば、沸騰水型原子力プラントに用いられる。沸騰水型原子力プラントの原子炉(図示せず)には、原子炉出力を制御するために複数の制御棒(図示せず)が設けられている。各制御棒は、原子炉の底部に設けられた制御棒駆動機構(図示せず)に連結され、制御棒駆動機構の操作によって炉心に出し入れされ、原子炉出力を制御する。原子炉をスクラムさせる場合には、スクラム用アキュームレータ(図示せず)から加圧水を制御棒駆動機構に供給して、制御棒を炉心に急速挿入しなければならない。開閉弁が、スクラム用アキュームレータから制御棒駆動機構に加圧水を供給する加圧水供給配管(図示せず)に設けられている。原子炉をスクラムさせるときには、この開閉弁を開いてスクラム用アキュームレータ内の加圧水を、加圧水供給配管を通して制御棒駆動機構内に供給する。開閉弁は空気作動弁であり、スクラム用電磁弁40は開閉弁を操作する作動空気の配管に設けられる。本実施例のデジタル安全保護装置2は、このスクラム用電磁弁40の開制御に用いられる。
【0020】
1つのプロセス量を測定する多重化された検出器1が入力装置3に接続される。論理演算装置4及びハードバックアップ論理演算装置9が、入力装置3及び判定装置20にそれぞれ接続される。論理演算装置4が出力装置8に接続される。表示装置27が、論理演算装置4、ハードバックアップ論理演算装置9及び判定装置20にそれぞれ接続される。
【0021】
このようなデジタル安全保護装置2の具体的な構成を、図2を用いて説明する。1つのプロセス量を測定する四重化された検出器1として、検出器1A,1B,1C,1Dが原子力プラントの配管等に設置され、互いに近接して配置される。入力装置3は現場伝送盤RMU−A,RMU−B,RMU−C,RMU−Dを有する。検出器1Aが現場伝送盤RMU−Aに接続され、検出器1Bが現場伝送盤RMU−Bに接続される。検出器1Cが現場伝送盤RMU−Cに接続され、検出器1Dが現場伝送盤RMU−Dに接続される。
【0022】
論理演算装置4は設定値比較装置5及び論理演算部6を有する。設定値比較装置5が設定値比較部(デジタル・トリップ・モジュール)DTM−A,DTM−B,DTM−C,DTM−Dを有し、論理演算部6が3アウトオブ4論理演算部7A,7B,7C,7Dを有する。3アウトオブ4論理演算部7A,7B,7C,7Dは、それぞれ、ソフトウェア演算装置であり、3アウトオブ4論理演算を実行する同じプログラムをそれぞれ有している。設定値比較部DTM−Aが現場伝送盤RMU−A及び3アウトオブ4論理演算部7Aに接続され、設定値比較部DTM−Bが現場伝送盤RMU−B及び3アウトオブ4論理演算部7Bに接続される。設定値比較部DTM−Cが、現場伝送盤RMU−C及び3アウトオブ4論理演算部7Cに接続される。設定値比較部DTM−Dが、現場伝送盤RMU−D及び3アウトオブ4論理演算部7Dに接続される。各現場伝送盤RMUと各設定値比較部DTMは光ファイバによってそれぞれ接続される。各設定値比較部DTMと各アウトオブ4論理演算部も光ファイバによってそれぞれ接続される。各設定値比較部(第1設定値比較装置)DTM−A,DTM−B,DTM−C,DTM−Dは、それぞれ、ソフトウェア演算装置(マイクロプロセッサ)であり、信号判定部(図示せず)及びNOT回路(図示せず)を有する。信号判定部及びこのNOT回路はプログラムを用いて所定の機能を発揮する。
【0023】
出力装置8が、出力ロジックユニットOLU−A,OLU−B,OLU−C,OLU−D、及び負荷駆動回路(出力部)LDM−A,LDM−B,LDM−C,LDM−Dを有する。出力ロジックユニットOLU−Aが光ファイバによって3アウトオブ4論理演算部7A及び負荷駆動回路LDM−Aに接続される。出力ロジックユニットOLU−Bが光ファイバによって3アウトオブ4論理演算部7B及び負荷駆動回路LDM−Bに接続される。出力ロジックユニットOLU−Cが光ファイバによって3アウトオブ4論理演算部7C及び負荷駆動回路LDM−Cに接続される。出力ロジックユニットOLU−Dが光ファイバによって3アウトオブ4論理演算部7D及び負荷駆動回路LDM−Dに接続される。
【0024】
ハードバックアップ論理演算装置9は、アナログデジタル変換器(第2設定値比較装置)A/D−A,A/D−B,A/D−C,A/D−D、及びハードウェア論理装置10を有する。アナログデジタル変換器A/D−Aが現場伝送盤RMU−Aに接続され、アナログデジタル変換器A/D−Bが現場伝送盤RMU−Bに接続される。アナログデジタル変換器A/D−Cが現場伝送盤RMU−Cに接続され、アナログデジタル変換器A/D−Dが現場伝送盤RMU−Dに接続される。
【0025】
ハードウェア論理装置10が開閉装置である開閉器(例えば、リレー及びコンタクタのいずれか)11〜18を有する(図3参照)。並列に配置された開閉器11及び開閉器12の各入力端が互いに接続され、これらの接続点が電源41に接続される。開閉器11及び開閉器12の各出力端も互いに接続されている。並列に配置された開閉器15及び開閉器16の各入力端が互いに接続され、これらの接続点が開閉器11及び開閉器12の各出力端の接続点に接続される。開閉器15及び開閉器16の各出力端も互いに接続されている。開閉器13及び開閉器17が直列に接続され、開閉器13の入力端が電源41に接続される。開閉器14及び開閉器18が直列に接続され、開閉器14の入力端が電源41に接続される。開閉器15及び開閉器16の各出力端の接続点、開閉器17の出力端、及び開閉器18の出力端が互いに接続されて接続点43を構成する。この接続点43が判定装置20に接続される。ハード要素である開閉器11〜18を上記のように接続して構成されハードウェア論理装置10は、ハードウェアによる2アウトオブ4論理回路を構成している。
【0026】
3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれも、判定装置20に接続される。3アウトオブ4論理演算部7Aが、NOT回路29Aを介して判定装置20に接続される。3アウトオブ4論理演算部7Bが、NOT回路29Bを介して判定装置20に接続される。3アウトオブ4論理演算部7Cが、NOT回路29Cを介して判定装置20に接続される。3アウトオブ4論理演算部7Dが、NOT回路29Dを介して判定装置20に接続される。
【0027】
判定装置20は、図2に示されていないが、4つの判定回路21を有する。各判定回路21は、図4に示すように、AND回路22、OR回路23,25、NOT回路24,27及びタイマー26を備えている。
【0028】
3アウトオブ4論理演算部7Aが接続される判定回路21について説明する。この判定回路21のAND回路22及びOR回路23の各入力端に、NOT回路29Aが接続される。ハードウェア論理装置10の接続点43が、AND回路22及びOR回路23の各入力端にそれぞれ接続される。OR回路23がNOT回路24に接続される。AND回路22及びNOT回路24がOR回路25に接続される。OR回路25がタイマー26を介してNOT回路27Aに接続される。
【0029】
接続点43が、残りの3つの判定回路21のそれぞれのAND回路22及びOR回路23の各入力端に接続される。3アウトオブ4論理演算部7Bに接続されるNOT回路29Bが、残りの3つの判定回路21のうちの1つの判定装置20のAND回路22及びOR回路23の各入力端に接続される。3アウトオブ4論理演算部7Cに接続されるNOT回路29Cが、残りの3つの判定回路21のうちの他の1つの判定装置20のAND回路22及びOR回路23の各入力端に接続される。3アウトオブ4論理演算部7Dに接続されるNOT回路29Dが、残りの3つの判定回路21のうちの最後の判定装置20のAND回路22及びOR回路23の各入力端に接続される。
【0030】
電源回路31が、図3に示すように、電源回路31A及び31Bを備えている。電源回路31Aが開閉器32〜35を有し、電源回路31Bが開閉器(開閉装置)36〜39を有する。これらの開閉器は例えばリレー(またはコンタクタ)である。開閉器32が並列に配置された開閉器33及び34の各入力端に接続される。開閉器33及び34の各出力端が開閉器35に接続される。開閉器36が並列に配置された開閉器37及び38の各入力端に接続される。開閉器37及び38の各出力端が開閉器39に接続される。開閉器32,36が電源41に接続される。
【0031】
スクラム用電磁弁40は、弁体を開閉する電磁石(図示せず)を設けている。2つの励磁コイル42A,42Bがその電磁石に設けられる。開閉器35が励磁コイル42Aに接続され、開閉器39が励磁コイル42Bに接続される。励磁コイル42A,42Bが無励磁状態になると、上記電磁石が動作して、スクラム用電磁弁40が開く。
【0032】
上記のように接続された開閉器32〜35を有する電源回路31A、上記のように接続された開閉器36〜39を有する電源回路31B、及び励磁コイル42A,42Bによって、2アウトオブ4論理回路が構成される。
【0033】
本実施例に用いられた電気/光変換器44A,44B等の電気/光変換器は、互いに同じプログラムを用いている。光/電気変換器45A,45B等の光/電気変換器も、互いに同じプログラムを用いている。電気/光変換器で用いられるプログラムは、光/電気変換器で用いられるプログラムと機能的に異なっている。
【0034】
デジタル安全保護装置2の作用について説明する。1つのプロセス量を測定する検出器1A,1B,1C,1Dのそれぞれから出力された検出信号が、入力装置3に入力される。具体的には、検出器1Aからの検出信号が現場伝送盤RMU−Aに入力され、検出器1Bからの検出信号が現場伝送盤RMU−Bに入力され、検出器1Cからの検出信号が現場伝送盤RMU−Cに入力され、検出器1Dからの検出信号が現場伝送盤RMU−Dに入力される。これらの現場伝送盤RMUは、内部に設けられた電気/光変換器44Aにより、上記した検出器から出力されたアナログ信号である検出信号を光信号に変換する。
【0035】
現場伝送盤RMUの電気/光変換器44Aから出力された光信号が、論理演算装置4に入力される。具体的には、現場伝送盤RMU−Aから出力された光信号が光/電気変換器45Bで電気信号に変換され、この電気信号が設定値比較部DTM−Aに入力される。現場伝送盤RMU−Bの電気/光変換器44Aから出力された光信号が光/電気変換器45Bで電気信号に変換され、この電気信号が設定値比較部DTM−Bに入力される。現場伝送盤RMU−Cの電気/光変換器44Aから出力された光信号が光/電気変換器45Bで電気信号に変換され、この電気信号が設定値比較部DTM−Cに入力される。現場伝送盤RMU−Dの電気/光変換器44Aから出力された光信号が光/電気変換器45Bで電気信号に変換され、この電気信号が設定値比較部DTM−D及びアナログデジタル変換器A/D−Dに入力される。電気/光変換器44Aから出力されたそれぞれの光信号はデジタル信号になっている。
【0036】
現場伝送盤RMUに入力された検出器からの検出信号は、電気/光変換器44Aを介さないで、電気信号の状態で、ハードバックアップ論理演算装置9に入力される。具体的には、現場伝送盤RMU−Aに入力された検出器1Aからの検出信号が、電気/光変換器44Aを介さないで、電気信号の状態で、アナログデジタル変換器A/D−Aに入力される。現場伝送盤RMU−Bに入力された検出器1Bからの検出信号が、電気/光変換器44Aを介さないで、電気信号の状態で、アナログデジタル変換器A/D−Bに入力される。現場伝送盤RMU−Cに入力された検出器1Cからの検出信号が、電気/光変換器44Aを介さないで、電気信号の状態で、アナログデジタル変換器A/D−Cに入力される。現場伝送盤RMU−Dに入力された検出器1Dからの検出信号が、電気/光変換器44Aを介さないで、電気信号の状態で、アナログデジタル変換器A/D−Dに入力される。
【0037】
まず、論理演算装置4における信号処理について説明する。設定値比較部DTM−Aの信号判定部は、入力した電気信号がスクラム用電磁弁40の動作を要求する閾値を超えないときに、デジタル信号である論理「0」を出力する。この信号判定部は、その電気信号がスクラム用電磁弁40の動作を要求する閾値を超えたときに、論理「1」のデジタル信号を出力する。設定値比較部DTM−Aでは、信号判定部で発生したデジタル信号を入力するNOT回路が、論理「0」のデジタル信号を入力したときに論理「1」のデジタル信号を出力し、論理「1」のデジタル信号を入力したときに論理「0」のデジタル信号を出力する。結果的に、設定値比較部DTM−Aは、入力した電気信号が閾値を超えないときに論理「1」のデジタル信号を出力し、その電気信号が閾値を超えたときに論理「0」のデジタル信号を出力する。設定値比較部DTM−Aは、NOT回路で発生したデジタル信号を光信号に変換して3アウトオブ4論理演算部7A,7B,7C,7Dにそれぞれ出力する。
【0038】
設定値比較部DTM−B,DTM−C及びDTM−Dも、設定値比較部DTM−Aと同様な信号処理を行って、電気信号が閾値を超えないときに論理「1」のデジタル信号を出力し、電気信号が閾値を超えたときに論理「0」のデジタル信号を出力する。本実施例では、各設定値比較部DTMが閾値を超えたときに出力する論理「0」のデジタル信号がトリップ信号である。設定値比較部DTM−A〜Dは、電気信号と閾値を比較する処理及びNOT回路の処理を、それぞれソフトウェアを用いて行っている。設定値比較部DTM−B,DTM−C,DTM−Dは、それぞれのNOT回路で発生したデジタル信号を電気/光変換器(図示せず)により光信号に変換し、3アウトオブ4論理演算部7A,7B,7C,7Dにそれぞれ出力する。
【0039】
3アウトオブ4論理演算部7A,7B,7C,7Dは、設定値比較部DTM−B,DTM−C,DTM−Dから出力された光信号のデジタル信号を、それぞれに設けられた光/電気変換器(図示せず)により電気信号に変換する。3アウトオブ4論理演算部7A,7B,7C,7Dは、それぞれ、プログラムにより3アウトオブ4論理の演算を実行し、論理「1」のデジタル信号を3つ以上入力したときに論理「1」のデジタル信号を出力する。これらの3アウトオブ4論理演算部は、入力する4つのデジタル信号のうち論理「1」であるデジタル信号が2つ以下の場合には、3アウトオブ4論理が不成立となり、論理「0」のデジタル信号を出力する。
【0040】
各3アウトオブ4論理演算部において電気/光変換器44Bにより光信号に変換されたデジタル信号が、各出力ロジックユニットOLUに入力される。3アウトオブ4論理演算部7Aから出力されたデジタル信号が出力装置8の出力ロジックユニットOLU−Aに入力されて光/電気変換器45Bで電気信号に変換される。3アウトオブ4論理演算部7Bから出力されたデジタル信号が出力ロジックユニットOLU−Bに入力されて電気信号に変換される。3アウトオブ4論理演算部7Cから出力されたデジタル信号が出力ロジックユニットOLU−Cに入力されて電気信号に変換される。3アウトオブ4論理演算部7Dから出力されたデジタル信号が出力ロジックユニットOLU−Dに入力されて電気信号に変換される。光/電気変換器45Bが出力ロジックユニットOLU−B,OLU−C,OLU−Dのそれぞれの入力端に設けられている。出力ロジックユニットOLU−A,OLU−B,OLU−C,OLU−Dは、それぞれ、該当する3アウトオブ4論理演算部から論理「0」のデジタル信号を入力したとき、トリップ信号である論理「0」のデジタル信号を出力する。3アウトオブ4論理演算部7Dから出力された論理「1」のデジタル信号を入力した出力ロジックユニットOLUは、バイパス処理を行って論理「1」のデジタル信号を出力する。各出力ロジックユニットOLUはデジタル信号を電気/光変換器(図示せず)により光信号に変換して出力する。
【0041】
各負荷駆動回路LDMは各出力ロジックユニットOLUから入力したデジタル信号を光/電気変換器により電気信号に変換する。負荷駆動回路LDM−Aは、出力ロジックユニットOLU−Aから論理「1」のデジタル信号を入力したとき開閉器32及び37を閉じ、出力ロジックユニットOLU−Aから論理「0」のデジタル信号を入力したとき開閉器32及び37を開く。負荷駆動回路LDM−Bは、出力ロジックユニットOLU−Bから論理「1」のデジタル信号を入力したとき開閉器33及び36を閉じ、出力ロジックユニットOLU−Aから論理「0」のデジタル信号を入力したとき開閉器33及び36を開く。負荷駆動回路LDM−Cは、出力ロジックユニットOLU−Cから論理「1」のデジタル信号を入力したとき開閉器34及び39を閉じ、出力ロジックユニットOLU−Aから論理「0」のデジタル信号を入力したとき開閉器34及び39を開く。負荷駆動回路LDM−Dは、出力ロジックユニットOLU−Dから論理「1」のデジタル信号を入力したとき開閉器35及び38を閉じ、出力ロジックユニットOLU−Aから論理「0」のデジタル信号を入力したとき開閉器35及び38を開く。
【0042】
検出器1A及び1Bのそれぞれが閾値を越えた検出信号を出力し、検出器1C及び1Dのそれぞれが閾値を越えない検出信号を出力した場合について説明する。検出器1A及び1Bからのそれぞれの検出信号が閾値を越えているため、設定値比較部DTM−A及びDTM−Bが、それぞれ、論理「0」のデジタル信号を出力する。検出器1C及び1Dのそれぞれからの検出信号が閾値を越えていないため、設定値比較部DTM−CおよびDTM−Dが、それぞれ、論理「1」のデジタル信号を出力する。このとき、各設定値比較部DTMの出力をそれぞれ入力する3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれは、入力した4つのデジタル信号のうち2つのデジタル信号が論理「0」であるので、3アウトオブ4論理が成立せず、論理「0」のデジタル信号を出力する。この結果、出力ロジックユニットOLU−A,OLU−B,OLU−C,OLU−Dは、それぞれ、トリップ信号である論理「0」のデジタル信号を出力し、負荷駆動回路LDM−A,LDM−B,LDM−C,LDM−Dのそれぞれが論理「0」のデジタル信号を出力する。このため、開閉器32〜39の全てが開状態になり、励磁コイル42A,42Bの励磁が停止される。スクラム用電磁弁40が開いて開閉弁が開き、スクラム用アキュームレータ内の加圧水が制御棒駆動機構に供給される。制御棒が炉心に急速挿入され、原子炉がスクラムされる。
【0043】
次に、検出器1A,1B,1Cが閾値以下の検出信号を出力し、検出器1Dが閾値を超える検出した場合について説明する。検出器1A,1B,1Cのそれぞれの検出信号を入力した設定値比較部DTM−A,DTM−B,DTM−Cは、それぞれ論理「1」のデジタル信号を出力する。検出器1Dからの検出信号を入力した設定値比較部DTM−Dは論理「0」のデジタル信号を出力する。設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dから出力されたデジタル信号が、3アウトオブ4論理演算部7A,7B,7C,7Dにそれぞれ入力される。このとき、3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれは、入力した4つのデジタル信号のうち3つのデジタル信号が論理「1」であるため、3アウトオブ4論理が成立し、論理「1」のデジタル信号を出力する。負荷駆動回路LDM−A,LDM−B,LDM−C,LDM−Dのそれぞれは、論理「1」のデジタル信号を出力する。この結果、開閉器32〜39は全て閉状態になる。
【0044】
この状態では、励磁コイル42Aが開閉器32〜35を介して電源41から供給される電流によって励磁され、励磁コイル42Bが開閉器36〜39を介して電源41から供給される電流によって励磁される。励磁された励磁コイル42A,42Bが電磁石を機能させるので、スクラム用電磁弁40の弁体が閉じている。このため、加圧水供給配管に設けられた開閉弁も閉じており、スクラム用アキュームレータ内の加圧水が制御棒駆動機構に供給されない。
【0045】
3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれは、入力した4つのデジタル信号のうち2つ以上のデジタル信号が論理「0」であるときに論理「0」を出力する負論理の2アウトオブ4論理演算部である。
【0046】
本実施例のデジタル安全保護装置2に設けられたハードバックアップ論理演算装置9の機能について説明する。現場伝送盤RMU−Aは、検出器1Aから入力した検出信号を電気信号の状態でアナログデジタル変換器A/D−Aに出力する。アナログデジタル変換器A/D−Aは、この電気信号(検出信号)が閾値を超えたとき、論理「1」のデジタル信号(ハードバックアップ論理演算装置9におけるトリップ信号)を出力する。この論理「1」のデジタル信号は、開閉器15及び17を閉じる。アナログデジタル変換器A/D−Aは、その電気信号が閾値を超えないとき、論理「0」のデジタル信号を出力する。この論理「0」のデジタル信号は、開閉器15及び17を開く。
【0047】
現場伝送盤RMU−Bは、検出器1Bから入力した検出信号を電気信号の状態でアナログデジタル変換器A/D−Bに出力する。アナログデジタル変換器A/D−Bは、この電気信号(検出信号)が閾値を超えたとき、論理「1」のデジタル信号を出力する。この論理「1」のデジタル信号は、開閉器13及び16を閉じる。アナログデジタル変換器A/D−Bは、その電気信号が閾値を超えないとき、論理「0」のデジタル信号を出力する。この論理「0」のデジタル信号は、開閉器13及び16を開く。
【0048】
現場伝送盤RMU−Cは、検出器1Cから入力した検出信号を電気信号の状態でアナログデジタル変換器A/D−Cに出力する。アナログデジタル変換器A/D−Cは、この電気信号(検出信号)が閾値を超えたとき、論理「1」のデジタル信号を出力する。この論理「1」のデジタル信号は、開閉器12及び18を閉じる。アナログデジタル変換器A/D−Cは、その電気信号が閾値を超えないとき、論理「0」のデジタル信号を出力する。この論理「0」のデジタル信号は、開閉器12及び18を開く。
【0049】
現場伝送盤RMU−Dは、検出器1Dから入力した検出信号を電気信号の状態でアナログデジタル変換器A/D−Dに出力する。アナログデジタル変換器A/D−Dは、この電気信号(検出信号)が閾値を超えたとき、論理「1」のデジタル信号を出力する。この論理「1」のデジタル信号は、開閉器11及び14を閉じる。アナログデジタル変換器A/D−Dは、その電気信号が閾値を超えないとき、論理「0」のデジタル信号を出力する。この論理「0」のデジタル信号は、開閉器11及び14を開く。
【0050】
開閉器11〜19は、論理「1」のデジタル信号によって閉じられて通電し、論理「0」のデジタル信号によって開いて通電を停止する。このような開閉操作が行われる開閉器11〜19を有するハードウェア論理装置10は、4つのアナログデジタル変換器A/Dから出力された4つの電気信号のうち少なくとも2つが論理「1」のデジタル信号であるとき、開閉器15及び開閉器16の各出力端の接続点、開閉器17の出力端、及び開閉器18の出力端が接続される接続点43から、電源41の電圧、すなわち、論理「1」の電気信号を出力する。4つのアナログデジタル変換器A/Dから出力された4つの電気信号のうち、1つの電気信号だけが論理「1」のデジタル信号であるとき、または全ての電気信号が論理「0」のデジタル信号であるとき、ハードウェア論理装置10は、接続点43から論理「0」の電気信号を出力する。接続点43から出力された電気信号が、判定装置20に設けられた4つの判定回路21のそれぞれのAND回路22及びOR回路23の各入力端に入力される。
【0051】
3アウトオブ4論理演算部7Aから出力されたデジタル信号が、NOT回路29Aを経て判定装置20に設けられた4つの判定回路21のうちの1つの判定回路21のAND回路22及びOR回路23の各入力端に入力される。3アウトオブ4論理演算部7Bから出力されたデジタル信号が、NOT回路29Bを経て判定装置20に設けられた4つの判定回路21のうちの他の1つの判定回路21のAND回路22及びOR回路23の各入力端に入力される。3アウトオブ4論理演算部7Cから出力されたデジタル信号が、NOT回路29Cを経て判定装置20に設けられた4つの判定回路21のうちの他の1つの判定回路21のAND回路22及びOR回路23の各入力端に入力される。3アウトオブ4論理演算部7Dから出力されたデジタル信号が、NOT回路29Dを経て判定装置20に設けられた4つの判定回路21のうちの他の1つの判定回路21のAND回路22及びOR回路23の各入力端に入力される。
【0052】
判定装置20に設けられた4つの判定回路21は同じく機能するので、接続点43及び3アウトオブ4論理演算部7Aに接続された判定回路21を対象に、判定回路21で行われる処理内容を、図4を用いて具体的に説明する。AND回路22は、接続点43から入力する電気信号、及びNOT回路29Aから入力するデジタル信号が共に論理「1」のときだけ論理「1」を出力し、これらの電気信号及びデジタル信号の少なくとも1つが論理「0」であるときに論理「0」を出力する。OR回路23は入力した電気信号及びデジタル信号の少なくとも1つが論理「1」であるときに論理「1」を出力し、NOT回路24はOR回路23から出力された論理を反転させる(例えば、論理「1」を論理「0」に)。OR回路25は、AND回路22及びNOT回路24のそれぞれから出力された信号の少なくとも1つが論理「1」であるときに論理「1」を出力する。OR回路25の出力がタイマー26に入力される。
【0053】
論理演算装置4は、プログラムによる演算処理を伴うので、ハードバックアップ論理演算装置9よりも、入力信号の演算処理に得られた出力信号を出力するまでに要する時間が長くなる。すなわち、ハードバックアップ論理演算装置9の演算速度が論理演算装置4のそれよりも速くなる。タイマー26は、これらの演算速度の差を補償するために設けられており、OR回路25から共通要因故障の発生を示す信号(論理「0」)を入力したときには、共通要因故障の発生を示す信号を、設定時間(論理演算装置4おいて入力信号の演算処理によって得られた出力信号を出力するまでに要する時間とハードバックアップ論理演算装置9において入力信号の演算処理によって得られた出力信号を出力するまでに要する時間との差)だけ遅らせて出力する。タイマー26は、共通要因故障の発生を示す信号(論理「0」)を入力してからその設定時間の間では論理「1」を出力し、共通要因故障の発生を示す信号を入力してからその設定時間が経過したとき論理「0」を出力する。タイマー26を設置することによって、論理演算装置4とハードバックアップ論理演算装置9の演算速度の違いによって誤った共通要因故障(CCF)発生の判定が生じなく、確実に、共通要因故障の発生を検知できるようになった。
【0054】
表示装置27(図1参照)は、タイマー26の出力及びNOT回路27Aの出力を入力する。NOT回路27Aは、タイマー26からの出力を入力し、この出力の論理を反転(例えば、論理「1」を論理「0」に)させて出力する。タイマー26の出力が論理「1」であるときには論理演算装置4は正常であり、タイマー26の出力が論理「0」であるときには論理演算装置4に共通要因故障が発生している。タイマー26が論理「1」を出力したときには、表示装置27は、タイマー26から出力された論理「1」を入力することにより、「3アウトオブ4論理演算部7Aが正常」という表示情報を表示する。このとき、NOT回路27Aが論理「0」を出力するので、表示装置27には「共通要因故障発生」という表示情報が表示されない。表示装置27は、タイマー26から論理「0」が出力されたとき、「共通要因故障発生」という表示情報を表示する。これは、NOT回路27Aが、タイマー26から出力された論理「0」を論理「1」に変えて出力するからである。タイマー26から出力された論理「0」が、そのまま、表示装置27に入力されるが、表示装置27は「3アウトオブ4論理演算部7Aが正常」という表示情報を表示しない。
【0055】
NOT回路29B,29C,29Dに接続されたそれぞれの判定回路21も、NOT回路29Aに接続された判定回路21と同様な処理を行い、得られた判定情報を表示装置27に出力する。3アウトオブ4論理演算部7A,7B,7C,7Dの各出力、及び接続点43からの出力も、表示装置27に表示される。
【0056】
検出器1A,1B,1C,1Dのそれぞれから出力された検出信号が閾値以下であるとき、設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dは、それぞれ、論理「1」のデジタル信号を出力する。このため、これらの設定値比較部DTMから出力されたそれぞれの論理「1」のデジタル信号を入力する3アウトオブ4論理演算部7A,7B,7C,7Dにおいて、3アウトオブ4論理の多重論理演算のプログラムが正常に機能すれば、全ての3アウトオブ4論理演算部は、それぞれ、論理「1」のデジタル信号を出力する。しかしながら、3アウトオブ4論理演算部7A,7B,7Cが正常に機能して論理「1」のデジタル信号を出力するが、3アウトオブ4論理演算部7Dはそのプログラムが異常で論理「0」のデジタル信号を出力したとする。
【0057】
この結果、論理「1」のデジタル信号を入力するNOT回路29A,29B,29Cのそれぞれが論理「0」のデジタル信号を出力する。論理「0」のデジタル信号を入力するNOT回路29Dが論理「1」のデジタル信号を出力する。NOT回路29A,29B,29Cが出力した論理「0」の各デジタル信号、及びNOT回路29Dが出力した論理「1」のデジタル信号が、判定装置20に設けられた4つの判定回路21のうち該当する判定回路21にそれぞれ入力される。
【0058】
検出器1A,1B,1C,1Dのそれぞれから出力された検出信号を別々に入力したアナログデジタル変換器A/D−A,A/D−B,A/D−C,A/D−Dは、各検出信号が閾値を超えないので、それぞれ、論理「0」のデジタル信号を出力する。ハードウェア論理装置10の開閉器11〜19の全てが、アナログデジタル変換器A/D−A,A/D−B,A/D−C,A/D−Dから出力された論理「0」の各デジタル信号によって開く。このため、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号が出力され、この論理「0」のデジタル信号が判定装置20に設けられた4つの判定回路21にそれぞれ入力される。
【0059】
NOT回路29A,29B,29Cに別々に接続された3つの判定回路21の各AND回路22は、該当するNOT回路の出力である論理「0」のデジタル信号、及び接続点43からの出力信号である論理「0」のデジタル信号を入力するので、論理「0」のデジタル信号を出力する。これら3つの判定回路21の各OR回路23は、2つの入力信号が共に論理「0」であるので、論理「0」を出力する。NOT回路24は、OR回路23の出力を入力して論理「1」を出力する。これら3つの判定回路21の各OR回路25は、AND回路22から論理「0」を、NOT回路24から論理「1」を入力し、論理「1」を出力する。この論理「1」を入力したタイマー26は、結果的に論理「1」を出力する。これら3つの判定回路21のタイマー26からそれぞれ出力された論理「1」が、表示装置27に出力される。これら3つの判定回路21のNOT回路27Aはそれぞれ論理「0」を出力される。このため、表示装置27には、「3アウトオブ4論理演算部7A,7B,7Cが正常」という表示情報を表示される。
【0060】
NOT回路29Dに接続された判定回路21のAND回路22は、該当するNOT回路29Dの出力である論理「1」のデジタル信号、及び接続点43からの出力信号である論理「0」のデジタル信号を入力するので、論理「0」のデジタル信号を出力する。NOT回路29Dに接続された判定回路21のOR回路23は、NOT回路29Dの出力である論理「1」のデジタル信号、及び接続点43からの出力信号である論理「0」のデジタル信号を入力するので、論理「1」を出力する。この論理「1」を入力するNOT回路24が論理「0」を出力する。そのAND回路22及びNOT回路34からそれぞれ論理「0」を入力した、NOT回路29Dに接続された判定回路21のOR回路25は、タイマー26に論理「0」を出力する。論理「0」を入力したタイマー26は、前述したように、論理「0」を入力した時点から設定時間が経過したときに、論理「0」を出力する。このタイマー26から論理「0」を入力した、NOT回路29Dに接続された判定回路21のNOT回路27Aが論理「1」を出力する。このNOT回路27Aから論理「1」を入力した表示装置27は、「3アウトオブ4論理演算部7Dに共通要因故障発生」という表示情報を表示される。表示装置27は、タイマー26の出力である論理「0」を入力するが、タイマー26の出力が論理「1」ではないので、「3アウトオブ4論理演算部7Dが正常」という表示情報を表示しない。
【0061】
オペレータは、表示装置27に表示された情報を見ることによって、3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれが正常か否かを知ることができる。上記した例では、3アウトオブ4論理演算部7Dで共通要因故障が発生していることを知ることができる。オペレータに共通要因故障の発生を知らせるために、NOT回路29Dに接続された判定回路21は、タイマー26が論理「0」のデジタル信号を出力したとき、警報を発生する。NOT回路29A,29B,29Cに接続された各判定回路21では、それぞれのタイマー26が論理「1」のデジタル信号を出力するので、3アウトオブ4論理演算部7A,7B,7Cの3アウトオブ4論理演算のそれぞれのプログラムは正常である。
【0062】
本実施例によれば、ソフトウェアで構成された2アウトオブ4論理演算部で発生したデジタル信号と、ハードウェアで構成された2アウトオブ4論理回路を有するハードウェア論理装置10から出力された電気信号を比較するので、共通要因故障がソフトウェアによって構成された2アウトオブ4論理演算部で発生したことを容易に把握することができる。特に、本実施例では、判定装置20が4つの判定回路21を備え、4つの2アウトオブ4論理演算部から出力されたそれぞれのデジタル信号と、ハードウェア論理装置10から出力された電気信号を比較するので、4つの2アウトオブ4論理演算部のうちで共通要因故障が発生している2アウトオブ4論理演算部を特定することができる。本実施例では、入力する4つのデジタル信号のうち論理「1」のデジタル信号が少なくとも3つ存在するときに論理「1」のデジタル信号を出力する3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれが、前述したように、負論理の2アウトオブ4論理演算部である。
【0063】
ハードウェア論理装置10におけるハードウェアによる2アウトオブ4論理回路は、図2に示す電源回路31A及び31Bのように開閉器32〜39を接続し、開閉器35の出力端と開閉器39の出力端の接続点を接続点43とする構成にしてもよい。
【実施例2】
【0064】
本発明の他の実施例である実施例2のデジタル安全保護装置を、図5、図6及び図7を用いて説明する。
【0065】
本実施例のデジタル安全保護装置2Aは、実施例1のデジタル安全保護装置2において判定装置20を判定装置20Aに替え、各負荷駆動回路LDMの出力を判定装置20Aに入力する構成を有する。デジタル安全保護装置2Aの他の構成はデジタル安全保護装置2と同じである。デジタル安全保護装置2Aは、デジタル安全保護装置2におけるソフトウェアで構成された2アウトオブ4論理演算部の出力とハードウェア論理装置10の出力を比較する機能に加えて、2アウトオブ4論理演算部の出力と負荷駆動回路LDMの出力を比較する機能を有している。デジタル安全保護装置2Aを、後者の機能を実行する構成に着目して説明する。
【0066】
判定装置20Aは、4つの判定回路21以外に、4つの判定回路21Aを有する(図7参照)。各判定回路21Aは判定回路21と同じ構成を有する。説明の都合上、判定回路21Aでは、AND回路22をAND回路22Aと称し、OR回路23をOR回路23Aと称する。
【0067】
負荷駆動回路LDM−Aの出力端がNOT回路30Aに接続され、負荷駆動回路LDM−Bの出力端がNOT回路30Bに接続される。負荷駆動回路LDM−Cの出力端がNOT回路30Cに接続され、負荷駆動回路LDM−Dの出力端がNOT回路30Dに接続される。
【0068】
NOT回路30Aが4つの判定回路21Aのうちの1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端に接続される。3アウトオブ4論理演算部7Aに接続されたNOT回路29Aが、この判定回路21AのAND回路22A及びOR回路23Aの各入力端にも接続される。4つの判定回路21Aのうちの他の1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端には、NOT回路29B,30Bがそれぞれ接続される。4つの判定回路21Aのうちのさらに他の1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端には、NOT回路29C,30Cがそれぞれ接続される。4つの判定回路21Aのうちの残りの判定回路21AのAND回路22A及びOR回路23Aの各入力端には、NOT回路29D,30Dがそれぞれ接続される。
【0069】
本実施例では、判定回路21が、実施例1と同様に、ソフトウェアで構成された2アウトオブ4論理演算部で発生したデジタル信号と、ハードウェアで構成された2アウトオブ4論理回路を有するハードウェア論理装置10から出力された電気信号を比較する。このため、実施例1と同様に、共通要因故障が発生している3アウトオブ4論理演算部、すなわち、負論理の2アウトオブ4論理演算部を把握することができる。
【0070】
判定回路21Aの機能を、NOT回路29A及びNOT回路30Aに接続されている判定回路21Aを対象に説明する。判定回路21Aは判定回路21と同じ機能を発揮する。AND回路22Aは、NOT回路29A及びNOT回路30Aの両者から入力する各デジタル信号の論理が共に論理「1」であるときにだけ論理「1」を出力し、これらの電気信号及びデジタル信号の少なくとも1つが論理「0」であるときに論理「0」を出力する。OR回路23Aは入力した電気信号の論理及びデジタル信号の少なくとも1つが論理「1」であるときに論理「1」を出力する。NOT回路24、OR回路23及びタイマー26は、実施例1で述べた判定回路21のそれらと同じ処理を行う。
【0071】
本実施例では、表示装置27は、判定回路21Aのタイマー26及びNOT回路27Aのそれぞれの出力を入力する。
【0072】
NOT回路29B及びNOT回路30Bが接続される他の判定回路21A、NOT回路29C及びNOT回路30Cが接続されるさらに他の判定回路21A、及びNOT回路29D及びNOT回路30Dが接続される残りの判定回路21Aも、同様な処理を実行し、これらの判定回路21Aの出力が、NOT回路29A及びNOT回路30Aに接続されている判定回路21Aと同様に、表示装置27に入力される。3アウトオブ4論理演算部7A,7B,7C,7Dからのそれぞれの出力、及び各負荷駆動回路LDMの出力も、表示装置27に表示される。
【0073】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合に、3アウトオブ4論理演算部7Aが論理「1」のデジタル信号を出力したとき、NOT回路29Aは論理「0」のデジタル信号を出力する。このとき、負荷駆動回路LDM−Aから論理「0」のデジタル信号が出力され、NOT回路30Aが論理「1」のデジタル信号を出力した仮定する。ハードウェア論理装置10の接続点43からは論理「0」のデジタル信号が出力される。3アウトオブ4論理演算部7B,7C,7Dのそれぞれが論理「1」のデジタル信号を出力し、負荷駆動回路LDM−B,LDM−C及びLDM−Dのそれぞれから論理「1」のデジタル信号が出力される。
【0074】
NOT回路29Aからの論理「0」のデジタル信号、及び接続点43からの論理「0」のデジタル信号を入力した判定回路21では、OR回路25は、論理「1」のデジタル信号を出力する。他の3つの判定回路21でも、それぞれのOR回路25が論理「1」のデジタル信号を出力する。NOT回路29A及びNOT回路30Aが接続された判定回路21Aでは、NOT回路29Aからの論理「0」のデジタル信号、及びNOT回路30Aからの論理「1」のデジタル信号を入力するので、OR回路25が、論理「0」のデジタル信号を出力する。他の3つの判定回路21Aでは、それぞれのOR回路25が、論理「1」のデジタル信号を出力する。全ての判定回路21,21Aのそれぞれの出力が、実施例1と同様に、表示装置27に入力される。
【0075】
判定回路21Aのタイマー26が論理「0」のデジタル信号を出力した場合には、3アウトオブ4論理演算部の出力端に設けられた電気/光変換器44B、及び出力装置8(複数の電気/光変換器及び複数の光/電気変換器の少なくとも1つ)の少なくとも一方に異常が発生している。前述の例では、NOT回路29A及びNOT回路30Aに接続された判定回路21Aのタイマー26が論理「0」のデジタル信号を出力しているので、3アウトオブ4論理演算部7Aと負荷駆動回路LDM−Aを結ぶラインで上記の異常が発生している。
【0076】
表示装置27に表示された情報を見たオペレータは、3アウトオブ4論理演算部7B,7C,7D、及び3アウトオブ4論理演算部7B,7C,7Dのそれぞれに接続される各ラインにおける電気/光変換器44B、及び出力装置8内の複数の電気/光変換器、複数の光/電気変換器が正常であることを把握する。出力ロジックユニットOLU及び負荷駆動回路LDMは、ハード構成であるため、共通要因故障が発生しない。さらに、オペレータは、NOT回路29A及びNOT回路30Aに接続された判定回路21Aにおいてタイマー26からの論理「0」のデジタル信号を入力するNOT回路27Aが論理「1」のデジタル信号を出力することによって表示装置27に表示された情報を見ることによって、3アウトオブ4論理演算部7Aと負荷駆動回路LDM−Aを結ぶライン上に配置された、同じプログラムを用いている複数の電気/光変換器(電気/光変換器44Bを含む)での共通要因故障、及びこのライン上に配置された、同じプログラムを用いている複数の光/電気変換器の共通要因故障の少なくとも一方の故障が生じていることを知ることができる。
【0077】
本実施例は、実施例1で生じる各効果を得ることができる。さらに、判定回路21Aを有しているので、デジタル安全保護装置2A内で3アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器の少なくとも一方で共通要因故障が発生したことを確認できる。
【実施例3】
【0078】
本発明の他の実施例である実施例3のデジタル安全保護装置を、図8、図9及び図10を用いて説明する。
【0079】
本実施例のデジタル安全保護装置2Bは、実施例2のデジタル安全保護装置2Aにおいて判定装置20Aを判定装置20Bに替え、さらに各3アウトオブ4論理演算部と判定装置との接続を取り除いた構成を有する。デジタル安全保護装置2Bの他の構成はデジタル安全保護装置2Aと同じである。デジタル安全保護装置2Bは、デジタル安全保護装置2Aにおける、2アウトオブ4論理演算部の出力とハードウェア論理装置10の出力を比較する機能、及び2アウトオブ4論理演算部の出力と負荷駆動回路LDMの出力を比較する機能の替りに、ハードウェア論理装置10の出力と負荷駆動回路LDMの出力を比較する機能を有する。デジタル安全保護装置2Bの機能を実行する構成に着目して説明する。
【0080】
判定装置20Bは4つの判定回路21Bを有する。各判定回路21Bは判定回路21と同じ構成を有する。説明の都合上、判定回路21Bでは、AND回路22をAND回路22Bと称し、OR回路23をOR回路23Bと称する。4つの判定回路21Bは、NOT回路30Aに接続された判定回路21B、NOT回路30Bに接続された判定回路21B、NOT回路30Cに接続された判定回路21B及びNOT回路30Dに接続された判定回路21Bである。
【0081】
NOT回路30Aに接続された判定回路21BのAND回路22B及びOR回路23Bの各入力端は、NOT回路30A及びハードウェア論理装置10の接続点43に接続される。NOT回路30Bに接続された判定回路21BのAND回路22B及びOR回路23B各入力端は、NOT回路30B及びハードウェア論理装置10の接続点43に接続される。NOT回路30Cに接続された判定回路21BのAND回路22B及びOR回路23B各入力端は、NOT回路30C及びハードウェア論理装置10の接続点43に接続される。NOT回路30Dに接続された判定回路21BのAND回路22B及びOR回路23B各入力端は、NOT回路30D及びハードウェア論理装置10の接続点43に接続される。
【0082】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合、3アウトオブ4論理演算部7Aが正常であって論理「1」のデジタル信号を出力し、3アウトオブ4論理演算部7Aの電気/光変換器44B、3アウトオブ4論理演算部7Aの下流側(負荷駆動回路LDM−A側)に配置された全ての電気/光変換器及び全ての光/電気変換器が正常な状態にあるとき、負荷駆動回路LDM−Aも論理「1」のデジタル信号を出力する。このとき、NOT回路30Aは論理「0」のデジタル信号を出力する。
【0083】
一方、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号が出力される。接続点43及びNOT回路30Aからそれぞれ論理「0」のデジタル信号を入力する判定回路21BのOR回路25は、論理「1」のデジタル信号を出力し、この論理「1」のデジタル信号を入力するタイマー26もこの論理「1」のデジタル信号を出力する。判定回路21Bの出力も、判定回路21の出力と同様に、表示装置27に入力される。NOT回路30Aに接続された判定回路21Bのタイマー26から論理「1」のデジタル信号が出力されるので、オペレータは、3アウトオブ4論理演算部7Aでの3アウトオブ4論理演算のプログラム、3アウトオブ4論理演算部7Aの電気/光変換器44B、3アウトオブ4論理演算部7Aの下流側(負荷駆動回路LDM−A側)に配置された複数の電気/光変換器及び複数の光/電気変換器が、全て正常状態にあることを把握できる。本実施例も、実施例2と同様に、各3アウトオブ4論理演算部の出力及び各負荷駆動回路LDMの出力が、表示装置27に表示される。
【0084】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていないにもかかわらず、負荷駆動回路LDM−Cが論理「0」のデジタル信号を出力し、NOT回路30Cが論理「1」のデジタル信号を出力したと仮定する。この場合には、NOT回路30Cが接続された判定回路21BのAND回路22B及びOR回路22Bが、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号、及びNOT回路30Cから論理「1」のデジタル信号を入力するので、NOT回路30Cが接続された判定回路21Bのタイマー26が、論理「0」のデジタル信号を出力する。表示装置27には、NOT回路27Aから出力された論理「1」のデジタル信号に基づく表示情報(共通要因故障発生)が表示される。オペレータは、表示装置27に表示された情報を見ることによって、共通要因故障発生の有無を確認することができる。
【0085】
判定回路21Bのタイマー26が論理「0」のデジタル信号を出力する場合は、実施例2で述べたように、デジタル安全保護装置2A内で3アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器の少なくとも一方で、または、3アウトオブ4論理演算部における3アウトオブ4論理演算のプログラムで異常が発生している。上記した例では、NOT回路30Cが接続された判定回路21Bのタイマー26が論理「0」のデジタル信号を出力しているので、3アウトオブ4論理演算部7Cを含むライン上で異常が生じている。
【0086】
オペレータは、表示装置27に表示された3アウトオブ4論理演算部7Cの出力、及び負荷駆動回路LDM−Cの出力を確認する。3アウトオブ4論理演算部7Cの出力が論理「0」のデジタル信号であるときは、3アウトオブ4論理演算部7Cでの3アウトオブ4論理演算のプログラムが異常状態にあることを把握することができる。また、3アウトオブ4論理演算部7Cからのデジタル信号が論理「1」であって負荷駆動回路LDM−Cからのデジタル信号が論理「0」である場合には、デジタル安全保護装置2A内で3アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器の少なくとも一方で異常(共通要因故障)が発生している。
【0087】
このように、本実施例は実施例2で生じる各効果を得ることができる。4つの判定回路21Bを有する判定装置20Bは、4つの判定回路21Bを有しており、実施例2で用いる判定装置20Aよりも構成が単純化することができる。このため、本実施例のデジタル安全保護装置2Bは、デジタル安全保護装置2Aに比べて構成を単純化することができる。
【実施例4】
【0088】
本発明の他の実施例である実施例4のデジタル安全保護装置を、図11を用いて説明する。
【0089】
本実施例のデジタル安全保護装置2Cは、実施例1のデジタル安全保護装置2において論理演算装置4及び出力装置8を論理演算装置4A及び出力装置8Aに替えた構成を有しており、例えば、沸騰水型原子力プラントに用いられる。デジタル安全保護装置2Cの他の構成はデジタル安全保護装置2と同じである。沸騰水型原子力プラントは、冷却材喪失事故に備えて非常用炉心注水系が設けられている。この非常用炉心注水系は、3区分の安全系を有する。各区分の安全系は、高圧炉心注水系及び低圧炉心注水系を有する。1つの区分の安全系では、高圧炉心注水系として崩壊熱除去系を用いている。本実施例のデジタル安全保護装置2Cは、例えば、各区分の安全系に設置された低圧炉心注水系にそれぞれ設けられたポンプ30A,30B,30C(図11参照)の駆動制御に用いられる。
【0090】
論理演算装置4Aは設定値比較装置5及び論理演算部6Aを有する。設定値比較装置5は実施例1のデジタル安全保護装置2に用いられる設定値比較装置5と同じである。論理演算部6Aが2アウトオブ4論理演算部19A,19B,19Cを有する。2アウトオブ4論理演算部19A,19B,19Cは、それぞれ、ソフトウェア演算装置であり、2アウトオブ4論理を実行する同じプログラムをそれぞれ有している。設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dが、2アウトオブ4論理演算部19A,19B,19Cのそれぞれに接続される。2アウトオブ4論理演算部19A,19B,19Cは、正論理の2アウトオブ4論理演算部である。
【0091】
設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dは、それぞれ、ソフトウェア演算装置であり、プログラムを用いて所定の機能を発揮する信号判定部(図示せず)を有する。本実施例で用いられる設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dは、実施例1で用いられる設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dと異なり、NOT回路を有していない。
【0092】
出力装置8Aは出力部である現場伝送盤RMU2−A,RMU2−B,RMU2−Cを有する。現場伝送盤RMU2−Aは光ファイバによって2アウトオブ4論理演算部19Aに接続され、現場伝送盤RMU2−Bは光ファイバによって2アウトオブ4論理演算部19Bに接続される。現場伝送盤RMU3−Cは光ファイバによって2アウトオブ4論理演算部19Cに接続される。
【0093】
判定装置20に設けられた3つの判定回路21のAND回路22及びOR回路23のそれぞれの入力端は、ハードウェア論理装置10の接続点43に接続される。3つの判定回路21のうちの1つの判定回路21のAND回路22及びOR回路23のそれぞれの他の入力端は、2アウトオブ4論理演算部19Aに接続される。3つの判定回路21のうちの他の1つの判定回路21のAND回路22及びOR回路23のそれぞれの他の入力端は、2アウトオブ4論理演算部19Bに接続される。3つの判定回路21のうちの残りの判定回路21のAND回路22及びOR回路23のそれぞれの他の入力端は、2アウトオブ4論理演算部19Cに接続される。各判定回路21の他の構成は、実施例1で用いられる判定回路21と同じである。
【0094】
デジタル安全保護装置2Cの作用について説明する。検出器1A,1B,1C,1Dのそれぞれから出力された検出信号が、実施例1と同様に、入力装置3の該当する現場伝送盤RMUを介して論理演算装置4Aの設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dに入力される。各設定値比較部DTMの信号判定部は、現場伝送盤RMUから入力された光信号から実施例1と同様に変換された電気信号が上記のポンプの起動を要求する閾値を超えないときに、デジタル信号である論理「0」を出力する。各設定値比較部DTMの信号判定部は、その電気信号がその閾値を超えたときに、論理「1」のデジタル信号を出力する。入力信号が閾値を超えたときに出力される論理「1」のデジタル信号は、トリップ信号である。
【0095】
設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dのそれぞれから出力された各デジタル信号は、各設定値比較部DTMの出力端に設けられた電気/光変換器(図示せず)から出力されて、2アウトオブ4論理演算部19A,19B,19Cのそれぞれに入力される。2アウトオブ4論理演算部19A,19B,19Cのそれぞれは、入力端に光/電気変換器(図示せず)を設け、出力端に電気/光変換器(図示せず)を設けている。2アウトオブ4論理演算部19A,19B,19Cのそれぞれに入力された各デジタル信号は、光/電気変換器により電気信号に変換されている。2アウトオブ4論理演算部19A,19B,19Cは、設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dから入力した4つのデジタル信号のうち2つ以上のデジタル信号が論理「1」であるとき、2アウトオブ4論理が成立し、論理「1」のデジタル信号を出力する。2アウトオブ4論理演算部19A,19B,19Cは、入力した4つのデジタル信号のうち3つ以上のデジタル信号が論理「0」であるとき、2アウトオブ4論理が不成立となり、論理「0」のデジタル信号を出力する。2アウトオブ4論理演算部19A,19B,19Cから出力された各デジタル信号は、電気/光変換器により光信号になっている。
【0096】
現場伝送盤RMU2−A,RMU2−B,RMU2−Cは入力端にそれぞれ光/電気変換器を設けている。現場伝送盤RMU2−Aは、2アウトオブ4論理演算部19Aから論理「1」のデジタル信号を入力したとき、論理「1」のデジタル信号を出力する。現場伝送盤RMU2−Aから出力された論理「1」のデジタル信号がポンプ30Aを起動させる。現場伝送盤RMU2−Bは、2アウトオブ4論理演算部19Bから論理「1」のデジタル信号を入力したとき、論理「1」のデジタル信号を出力する。現場伝送盤RMU2−Bから出力された論理「1」のデジタル信号がポンプ30Bを起動させる。現場伝送盤RMU2−Cは、2アウトオブ4論理演算部19Cから論理「1」のデジタル信号を入力したとき、論理「1」のデジタル信号を出力する。現場伝送盤RMU2−Cから出力された論理「1」のデジタル信号がポンプ30Cを起動させる。現場伝送盤RMU2−A,RMU2−B,RMU2−Cのそれぞれは、論理「0」のデジタル信号を入力したとき、論理「0」のデジタル信号を出力する。ポンプ30A,30B,30Cは論理「0」のデジタル信号では起動されない。
【0097】
本実施例に設けられた判定装置20では、ハードウェア論理装置10の接続点43及び2アウトオブ4論理演算部19Aからのそれぞれのデジタル信号が論理「1」(または論理「0」)であるとき、2アウトオブ4論理演算部19Aに接続された判定回路21のOR回路25が、論理「1」のデジタル信号を出力し、この信号を入力するタイマー26も論理「1」のデジタル信号を出力する。本実施例の判定回路21の出力も、実施例1の判定回路21と同様に、表示装置27に出力される。このタイマー26から出力されたデジタル信号が論理「1」であるとき、2アウトオブ4論理演算部19Aでの2アウトオブ4論理演算のプログラムは正常に機能している。接続点43からのデジタル信号が論理「1」で2アウトオブ4論理演算部19Aからのデジタル信号が論理「0」(または接続点43からのデジタル信号が論理「0」で2アウトオブ4論理演算部19Aからのデジタル信号が論理「1」)であるとき、2アウトオブ4論理演算部19Aに接続された判定回路21のOR回路25が、論理「0」のデジタル信号を出力し、この信号を入力するタイマー26も論理「0」のデジタル信号を出力する。2アウトオブ4論理演算部19Aに接続された判定回路21のタイマー26が論理「0」のデジタル信号を出力するとき、2アウトオブ4論理演算部19Aでの2アウトオブ4論理演算のプログラムは異常状態になっており、2アウトオブ4論理演算部19Aで共通要因故障が発生している。
【0098】
ハードウェア論理装置10の接続点43及び2アウトオブ4論理演算部19Bからのそれぞれのデジタル信号が論理「1」(または論理「0」)であるとき、2アウトオブ4論理演算部19Bに接続された判定回路21のOR回路25及びタイマー26は、それぞれ論理「1」のデジタル信号を出力する。この判定回路21の出力は表示装置27に入力される。このタイマー26から出力されたデジタル信号が論理「1」であるとき、2アウトオブ4論理演算部19Bでの2アウトオブ4論理演算のプログラムは正常に機能している。接続点43からのデジタル信号が論理「1」で2アウトオブ4論理演算部19Bからのデジタル信号が論理「0」(または接続点43からのデジタル信号が論理「0」で2アウトオブ4論理演算部19Bからのデジタル信号が論理「1」)であるとき、2アウトオブ4論理演算部19Bに接続された判定回路21のOR回路25及びタイマー26は、論理「0」のデジタル信号を出力する。2アウトオブ4論理演算部19Bに接続された判定回路21のタイマー26が論理「0」のデジタル信号を出力するとき、2アウトオブ4論理演算部19Bでの2アウトオブ4論理演算のプログラムは異常状態になっており、2アウトオブ4論理演算部19Bで共通要因故障が発生している。
【0099】
ハードウェア論理装置10の接続点43及び2アウトオブ4論理演算部19Cからのそれぞれのデジタル信号が論理「1」(または論理「0」)であるとき、2アウトオブ4論理演算部19Cに接続された判定回路21のOR回路25及びタイマー26は、それぞれ、論理「1」のデジタル信号を出力する。この判定回路21の出力は表示装置27に入力される。2アウトオブ4論理演算部19Cに接続された判定回路21のタイマー26から出力されたデジタル信号が論理「1」であるとき、2アウトオブ4論理演算部19Cでの2アウトオブ4論理演算のプログラムは正常に機能している。接続点43からのデジタル信号が論理「1」で2アウトオブ4論理演算部19Cからのデジタル信号が論理「0」(または接続点43からのデジタル信号が論理「0」で2アウトオブ4論理演算部19Cからのデジタル信号が論理「1」)であるとき、2アウトオブ4論理演算部19Cに接続された判定回路21のタイマー26が、論理「0」のデジタル信号を出力する。2アウトオブ4論理演算部19Cに接続された判定回路21のタイマー26が論理「0」のデジタル信号を出力するとき、2アウトオブ4論理演算部19Cでの2アウトオブ4論理演算のプログラムが異常状態になっており、2アウトオブ4論理演算部19Cで共通要因故障が発生している。
【0100】
本実施例では、実施例1で生じる各効果を得ることができる。
【実施例5】
【0101】
本発明の他の実施例である実施例5のデジタル安全保護装置を、図12を用いて説明する。
【0102】
本実施例のデジタル安全保護装置2Dは、実施例4のデジタル安全保護装置2Cにおいて判定装置20を実施例2で用いられる判定装置20Aに替え、各現場伝送盤RMU2の出力を判定装置20Aに入力する構成を有する。デジタル安全保護装置2Dの他の構成はデジタル安全保護装置2Cと同じである。デジタル安全保護装置2Dは、デジタル安全保護装置2Cにおけるソフトウェアで構成された2アウトオブ4論理演算部の出力とハードウェア論理装置10の出力を比較する機能に加えて、2アウトオブ4論理演算部の出力と現場伝送盤RMU2の出力を比較する機能を有している。デジタル安全保護装置2Dを、後者の機能を実行する構成に着目して説明する。
【0103】
判定装置20Aは、実施例2の判定回路20Aと異なり、3つの判定回路21及び3つの判定回路21Aを有する。各判定回路21Aは実施例2で用いられる判定回路21Aと同じ構成を有する。3つの判定回路21のそれぞれのAND回路22及びOR回路23の各入力端は、実施例4と同様に、2アウトオブ4論理演算部19A,19B,19Cのうちのいずれか1つ、及びハードウェア論理装置10に接続されている。
【0104】
2アウトオブ4論理演算部19A及び現場伝送盤RMU2−Aの各出力端が、3つの判定回路21Aのうちの1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端に接続される。2アウトオブ4論理演算部19B及び現場伝送盤RMU2−Bの各出力端が、3つの判定回路21Aのうちの他の1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端に接続される。2アウトオブ4論理演算部19C及び現場伝送盤RMU2−Cの各出力端が、3つの判定回路21Aのうちの残りの判定回路21AのAND回路22A及びOR回路23Aの各入力端に接続される。
【0105】
本実施例では、判定回路21が、実施例1と同様に、ソフトウェアで構成された2アウトオブ4論理演算部で発生したデジタル信号と、ハードウェアで構成された2アウトオブ4論理回路を有するハードウェア論理装置10の接続点43から出力された電気信号を比較する。このため、共通要因故障が発生している2アウトオブ4論理演算部、すなわち、正論理の2アウトオブ4論理演算部を把握することができる。
【0106】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合に、2アウトオブ4論理演算部19Aが論理「0」のデジタル信号を出力し、現場伝送盤RMU2−Aが論理「1」のデジタル信号を出力した仮定する。ハードウェア論理装置10の接続点43からは論理「0」のデジタル信号が出力される。このとき、2アウトオブ4論理演算部19B及び19Cのそれぞれが論理「0」のデジタル信号を出力し、現場伝送盤RMU2−B及びRMU−Cのそれぞれから論理「0」のデジタル信号が出力される。
【0107】
2アウトオブ4論理演算部19Aからの論理「0」のデジタル信号、及び接続点43からの論理「0」のデジタル信号を入力する判定回路21のOR回路25及びタイマー26は、それぞれ、論理「1」のデジタル信号を出力する。他の3つの判定回路21のタイマー26も、それぞれ論理「1」のデジタル信号を出力する。2アウトオブ4論理演算部19A及び現場伝送盤RMU2−Aが接続される判定回路21Aでは、OR回路25及びタイマー26がそれぞれ論理「0」のデジタル信号を出力する。他の3つの判定回路21Aのタイマー26は、それぞれ論理「1」のデジタル信号を出力する。全ての判定回路及び全ての判定回路21Aのそれぞれの出力が表示装置27に入力される。表示装置27は、2アウトオブ4論理演算部19A,19B,19C及び各現場伝送盤RMU2のそれぞれからの出力も表示する。
【0108】
判定回路21Aのタイマー26が論理「0」のデジタル信号を出力した場合には、2アウトオブ4論理演算部の電気/光変換器44B、この2アウトオブ4論理演算部につながるライン上の複数の電気/光変換器及び複数の光/電気変換器のどこかで異常(共通要因故障)が発生している。上記した例では、2アウトオブ4論理演算部19A及び現場伝送盤RMU2−Aに接続された判定回路21Aのタイマー26が論理「0」のデジタル信号を出力しているので、2アウトオブ4論理演算部19Aにつながるライン上の複数の電気/光変換器及び複数の光/電気変換器のどこかで異常(共通要因故障)が発生していることになる。
【0109】
表示装置27に表示された情報を見たオペレータは、2アウトオブ4論理演算部19A,19B,19Cのそれぞれの2アウトオブ4論理演算のプログラム、及び2アウトオブ4論理演算部19B,19Cのそれぞれに接続されたライン上に配置された複数の電気/光変換器及び複数の光/電気変換器が正常であることを把握する。さらに、オペレータは、表示装置27の表示情報を見ることによって、2アウトオブ4論理演算部19Aに接続されたライン上に配置された複数の電気/光変換器及び複数の光/電気変換器のどこかで異常(共通要因故障)が発生していることを認識する。
【0110】
本実施例は、実施例4で生じる各効果を得ることができる。さらに、判定回路21Aを有しているので、デジタル安全保護装置2C内で2アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器のどこかで共通要因故障が発生したことを確認できる。
【実施例6】
【0111】
本発明の他の実施例である実施例6のデジタル安全保護装置を、図13を用いて説明する。
【0112】
本実施例のデジタル安全保護装置2Eは、実施例5のデジタル安全保護装置2Dにおいて判定装置20Aを判定装置20Bに替えた構成を有する。デジタル安全保護装置2Eの他の構成はデジタル安全保護装置2Dと同じである。デジタル安全保護装置2Eは、デジタル安全保護装置2Dにおける、ソフトウェアで構成された2アウトオブ4論理演算部の出力とハードウェア論理装置10の出力を比較する機能、及び2アウトオブ4論理演算部の出力と現場伝送盤RMU2の出力を比較する機能の替りに、ハードウェア論理装置10の出力と現場伝送盤RMU2の出力を比較する機能を有する。デジタル安全保護装置2Eの機能を実行する構成に着目して説明する。
【0113】
判定装置20Bは、実施例3と異なり、3つの判定回路21Bを有する。各判定回路21Bは実施例3で用いる判定回路21Bと同じ構成を有する。3つの判定回路21Bは、現場伝送盤RMU2−Aに接続された判定回路21B、現場伝送盤RMU2−Bに接続された判定回路21B、及び現場伝送盤RMU2−Cに接続された判定回路21Bである。
【0114】
現場伝送盤RMU2−Aに接続された判定回路21BのAND回路22B及びOR回路23Bの各入力端は、現場伝送盤RMU2−A及びハードウェア論理装置10の接続点43に接続される。現場伝送盤RMU2−Bに接続された判定回路21BのAND回路22B及びOR回路23Bの各入力端は、現場伝送盤RMU2−B及び上記した接続点43に接続される。現場伝送盤RMU2−Cに接続された判定回路21BのAND回路22B及びOR回路23Bの各入力端は、現場伝送盤RMU2−C及び上記した接続点43に接続される。
【0115】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合、2アウトオブ4論理演算部7Aが正常状態にあって論理「0」のデジタル信号を出力し、現場伝送盤RMU2−Aも論理「0」のデジタル信号を出力する。
【0116】
このとき、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号が出力される。接続点43及び現場伝送盤RMU2−Aからそれぞれ論理「0」のデジタル信号を入力する判定回路21BのOR回路25及びタイマー26は、それぞれ、論理「1」のデジタル信号を出力する。判定回路21Bの出力が、実施例1の判定回路21と同様に、表示装置27に入力される。判定回路21Bのタイマー26から論理「1」のデジタル信号が出力されるので、オペレータは、表示装置27に表示された情報を見ることによって、2アウトオブ4論理演算部19Aでの2アウトオブ4論理演算のプログラム、2アウトオブ4論理演算部19Aと現場伝送盤RMU2−Aを結ぶライン上に配置された複数の電気/光変換器及び複数の光/電気変換器が、どれも正常な状態であることを把握する。本実施例も、実施例5と同様に、各2アウトオブ4論理演算部及び各現場伝送盤RMU2のそれぞれの出力が表示装置27に表示される。
【0117】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていないにもかかわらず、現場伝送盤RMU2−Cが論理「1」のデジタル信号を出力したと仮定する。この場合には、現場伝送盤RMU2−Cが接続された判定回路21BのAND回路22B及びOR回路23Bが、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号、及び現場伝送盤RMU2−Cから論理「1」のデジタル信号を入力するので、OR回路25及びタイマー26が、それぞれ、論理「0」のデジタル信号を出力する。表示装置27には、NOT回路27Aから出力された論理「1」のデジタル信号に基づいて表示情報が表示される。ハードウェア論理装置10の接続点43からの出力も表示装置27に表示される。
【0118】
オペレータは、表示装置27に表示された接続点43からの出力、2アウトオブ4論理演算部19Cの出力、及び現場伝送盤RMU2−Cの出力を確認する。接続点43からの出力が論理「0」のデジタル信号で2アウトオブ4論理演算部19Cの出力が論理「1」のデジタル信号であるときは、2アウトオブ4論理演算部19Cでの2アウトオブ4論理演算のプログラムが異常状態にあることを把握することができる。接続点43からの出力及び2アウトオブ4論理演算部19Cからのデジタル信号が論理「0」であって現場伝送盤RMU2−Cからのデジタル信号が論理「1」である場合には、2アウトオブ4論理演算部19Cのつながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で異常(共通要因故障)が生じていることを把握できる。
【0119】
本実施例は実施例5で生じる各効果を得ることができる。3つの判定回路21Bを有する判定装置20Bは、3つの判定回路21Bを有しているが、判定回路21を有していない。このため、判定装置20Bは、実施例5で用いる判定装置20Aよりも構成が単純化することができる。このため、本実施例のデジタル安全保護装置2Eは、デジタル安全保護装置2Dに比べて構成を単純化することができる。
【実施例7】
【0120】
本発明の他の実施例である実施例7のデジタル安全保護装置を、図14及び図15を用いて説明する。
【0121】
本実施例のデジタル安全保護装置2Fは、実施例2のデジタル安全保護装置2Aにおいて、ハードバックアップ論理演算装置9を取り除き、判定装置20Aを判定装置20Cに替えた構成を有する。デジタル安全保護装置2Fの他の構成はデジタル安全保護装置2Fと同じである。デジタル安全保護装置2Fは、3アウトオブ4論理演算部(負論理の23アウトオブ4論理演算部)での共通要因故障の発生を検知する機能を有していなく、3アウトオブ4論理演算部(負論理の23アウトオブ4論理演算部)につながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器での共通要因故障の発生を検知する機能を有する。
【0122】
判定装置20Cは、判定装置20Aに設けられた判定回路のうち判定回路21Aを備えており、判定回路21を備えていない。判定装置20Cは、4つの判定回路21A、すなわち、NOT回路29A及び30Aに接続された判定回路21A、NOT回路29B及び30Bに接続された判定回路21A、NOT回路29C及び30Cに接続された判定回路21A、及びNOT回路29D及び30Dに接続された判定回路21Aを有する。
【0123】
例えば、検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合であって、3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれが論理「1」のデジタル信号を出力し、負荷駆動回路LDM−Aから論理「0」のデジタル信号が出力され,負荷駆動回路(出力部)LDM−B,LDM−C及びLDM−Dのそれぞれから論理「1」のデジタル信号が出力されたと仮定する。この場合には、負荷駆動回路LDM−B,LDM−C及びLDM−Dのそれぞれが接続された各判定回路21Aのタイマー26は、論理「1」のデジタル信号を出力する。これに対して、負荷駆動回路LDM−Aが接続された判定回路21Aのタイマー26は、論理「0」のデジタル信号を出力する。各判定回路21Aの出力が表示装置27に入力される。
【0124】
オペレータは、負荷駆動回路LDM−Aが接続された判定回路21Aのタイマー26の出力である論理「0」を入力するNOT回路27Aが論理「1」のデジタル信号に基づいて表示装置27に表示された表示情報を見ることによって、3アウトオブ4論理演算部7Aにつながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で異常(共通要因故障)が生じていることを把握できる。また、オペレータは、残りの判定回路21Aの各タイマー26の出力である論理「1」に基づいて表示装置27に表示された各表示情報を見ることによって、3アウトオブ4論理演算部7B,7C,7Dのそれぞれにつながる各ライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で共通要因故障が発生していないことを把握する。
【0125】
本実施例は、各3アウトオブ4論理演算部ごとに判定回路21Aを備えているので、どの3アウトオブ4論理演算部につながるライン上の電気/光変換器及び光/電気変換器で共通要因故障が発生しているかを認識することができる。
【0126】
本実施例によれば、デジタル安全保護装置2F内で3アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器の少なくとも一方で共通要因故障が発生したことを知ることができる。
【実施例8】
【0127】
本発明の他の実施例である実施例8のデジタル安全保護装置を、図16を用いて説明する。
【0128】
本実施例のデジタル安全保護装置2Gは、実施例5のデジタル安全保護装置2Dにおいて、ハードバックアップ論理演算装置9を取り除き、判定装置20Aを判定装置20Dに替えた構成を有する。デジタル安全保護装置2Gの他の構成はデジタル安全保護装置2Dと同じである。デジタル安全保護装置2Gは、実施例7と同様に、2アウトオブ4論理演算部での共通要因故障の発生を検知する機能を有していなく、2アウトオブ4論理演算部につながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器での共通要因故障の発生を検知する機能を有する。
【0129】
判定装置20Dは、実施例5に用いられる判定装置20Aに設けられた判定回路のうち判定回路21Aを備えており、判定回路21を備えていない。判定装置20Dは、3つの判定回路21A、すなわち、2アウトオブ4論理演算部19A及び現場伝送盤RMU2−Aに接続された判定回路21A、2アウトオブ4論理演算部19B及び現場伝送盤RMU2−Bに接続された判定回路21A、及び2アウトオブ4論理演算部19C及び現場伝送盤RMU2−Cに接続された判定回路21Aを有する。
【0130】
例えば、検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合であって、2アウトオブ4論理演算部19A,19B,19Cのそれぞれが論理「0」のデジタル信号を出力し、現場伝送盤RMU2−Aから論理「1」のデジタル信号が出力され,現場伝送盤RMU2−B及びRMU2−Cのそれぞれから論理「0」のデジタル信号が出力されたと仮定する。この場合には、現場伝送盤RMU2−B及びRMU2−Cのそれぞれが接続された各判定回路21Aのタイマー26は、それぞれ、論理「1」のデジタル信号を出力する。これに対して、現場伝送盤RMU2−Aが接続された各判定回路21Aのタイマー26は、論理「0」のデジタル信号を出力する。各判定回路21Aの出力が表示装置27に入力される。
【0131】
オペレータは、現場伝送盤RMU2−Aが接続された各判定回路21Aのタイマー26の出力である論理「0」を入力したNOT回路27Aから出力された論理「1」のデジタル信号に基づいて表示装置27に表示された表示情報を見ることによって、2アウトオブ3論理演算部19Aにつながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で異常(共通要因故障)が生じていることを把握できる。また、オペレータは、残りの判定回路21Aの各タイマー26の出力である論理「1」に基づいて表示装置27に表示された各表示情報を見ることによって、2アウトオブ4論理演算部19B,19Cのそれぞれにつながる各ライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で共通要因故障が発生していないことを把握する。
【0132】
本実施例は、各3アウトオブ4論理演算部ごとに判定回路21Aを備えているので、どの3アウトオブ4論理演算部につながるライン上の電気/光変換器及び光/電気変換器で共通要因故障が発生しているかを認識することができる。
【0133】
本実施例によれば、実施例7で生じる各効果を得ることができる。
【0134】
実施例1のデジタル安全保護装置2、実施例2のデジタル安全保護装置2A、実施例3のデジタル安全保護装置2B及び実施例7のデジタル安全保護装置2Fのそれぞれは、沸騰水型原子力プラントの他の機器、及び加圧水型原子力プラントの機器の制御に適用することが可能である。例えば、スクラム用電磁弁40以外に、沸騰水型原子力プラント及び加圧水型原子力プラントのそれぞれの主蒸気配管に設けられた主蒸気隔離弁の制御に本実施例のデジタル安全保護装置2を適用することができる。
【0135】
実施例4のデジタル安全保護装置2C、実施例5のデジタル安全保護装置2D、実施例6のデジタル安全保護装置2E及び実施例8のデジタル安全保護装置2Gのそれぞれは、加圧水型原子力プラントに適用することができる。例えば、加圧水型原子力プラントに設けられた低圧炉心注水系のポンプの起動制御に用いることができる。
【産業上の利用可能性】
【0136】
本発明は、沸騰水型原子力プラント及び加圧水型原子力プラント等の原子力プラントに適用することが出来る。
【符号の説明】
【0137】
1,1A〜1D…検出器、2,2A,2B,2C,2D,2E,2F,2G…デジタル安全保護装置、3…入力装置、4,4A…論理演算装置、5…設定値比較装置、6,6A…論理演算部、7A,7B,7C,7D…3アウトオブ4論理演算部、8,8A…出力装置、9…ハードバックアップ論理演算装置、10…ハードウェア論理装置、11〜18,32〜39…開閉器、19A,19B,19C…2アウトオブ4論理演算部、20,20A,20B,20C,20D…判定装置、21,21A,21B…判定回路、30A,30B,30C…ポンプ、31,31A,31B…電源回路、40…スクラム用電磁弁、43…接続点、DTM−A,DTM−B,DTM−C,DTM−D…設定値比較部、LDM−A,LDM−B,LDM−C,LDM−D…負荷駆動回路、RMU−A,RMU−B,RMU−C,RMU−D,RMU2−A,RMU2−B,RMU2−C,RMU2−D…現場伝送盤。
【技術分野】
【0001】
本発明は、デジタル安全保護装置に係り、特に、原子力プラントに適用するのに好適なデジタル安全保護装置に関する。
【背景技術】
【0002】
原子力プラントでは、マイクロプロセッサを使用したソフトウェア論理回路を有するデジタル制御装置が用いられている。このデジタル制御装置は、圧力計及び流量計等の検出器で検出された、原子炉及び配管等のプロセス値が設定値に達したときに、原子力プラントに設けられたポンプ及び弁等の機器にデジタル制御信号を出力するデジタル制御を行っている。
【0003】
原子力プラントにおいては、プラントの安全性を確保することを目的として、異常な過渡状態等が発生する可能性がある場合に、これを防止する安全保護装置を設けている。安全保護装置の例が、特開昭63−140305号公報に記載されている。この安全保護装置は、原子炉のスクラム時に制御棒を炉心に緊急挿入するために、スクラム用電磁弁を操作する。安全保護装置にも、ソフトウェア論理回路を用いた安全保護装置がある(特開昭63−140305号公報の第6図参照)。この安全保護装置は、4重化された検出器からの検出信号を入力する複数のデジタル・トリップ・モジュール(DTM)から出力された信号に基づいて2アウトオブ4論理による信号処理を行う4つの信号処理装置を有している。各信号処理装置の出力がパワー回路内の複数の開閉器(リレーまたはコンタクタ)のうち該当する開閉器に入力される。
【0004】
さらに、原子力プラントには、冷却材喪失事故時に原子炉に冷却水を供給する非常用炉心注水装置が設置されている。非常用炉心注水装置は、独立した3区分の安全系を有しており、各安全系に高圧炉心注水系及び低圧炉心注水系を有する。3区分のうちの一つの区分の安全系の高圧炉心注水系は隔離時冷却系(RCIC)である。これらの炉心注水系のそれぞれのポンプを駆動する制御装置に安全保護装置が用いられている。この安全保護装置として、特開昭63−140305号公報の第9図に示された、2アウトオブ4論理による信号処理を行うマイクロプロセッサで構成した安全保護装置を用いている。
【0005】
上記した各安全保護装置は、ソフトウェアを用いて2アウトオブ4論理による信号処理を行っているデジタル安全保護装置である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開昭63−140305号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
デジタル安全保護装置は、信頼性を高めるために多重化された2アウトオブ4論理による信号処理を行っているが、多重化された2アウトオブ4論理による信号処理を同じソフトウェア論理回路にて行っている。換言すれば、デジタル安全保護装置では、2アウトオブ4論理による信号処理が同じソフトウェア論理回路を用いて多重化されている。
【0008】
このため、ソフトウェア論理回路自体に問題もしくは故障が発生した場合、同一のソフトウェア論理回路を有するすべての制御装置で同時に同様の故障が発生し、制御機能を喪失する可能性がある。この問題は、共通要因故障(CCF)と呼ばれている。
【0009】
特開昭63−140305号公報に記載されたデジタル安全保護装置は、共通要因故障発生を検知する機能を有しないため、運転員の対応動作が遅れてしまう可能性がある。
【0010】
本発明の目的は、共通要因故障の発生を容易に確認できるデジタル安全保護装置を提供することにある。
【課題を解決するための手段】
【0011】
上記した目的を達成する本発明の特徴は、四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、四重化された第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、四重化された検出器のそれぞれから出力された各検出信号を別々に入力して上記の閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第2設定値比較装置と、四重化された前記第2設定値比較装置からのそれぞれの出力信号を入力する、複数のハード要素を用いて構成された2アウトオブ4論理装置と、2アウトオブ4論理演算装置の出力信号、及び2アウトオブ4論理装置の出力信号に基づいた第1の異常判定を行う判定装置とを備えたことにある。
【0012】
2アウトオブ4論理演算装置の出力信号、及び2アウトオブ4論理装置の出力信号に基づいた第1の異常判定を行っているので、2アウトオブ4論理演算装置で用いている2アウトオブ4論理演算プログラムの異常、すなわち、共通要因故障の発生を容易に知ることができる。
【0013】
四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、四重化された第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、2アウトオブ4論理演算装置に光ファイバで接続され、2アウトオブ4論理演算装置から出力された出力信号を出力部から制御対象に出力する出力装置と、2アウトオブ4論理演算装置の出力信号及び出力部の出力信号に基づいて異常判定を行う判定装置とを備えことによっても、上記した目的を達成することができる。
【0014】
判定装置が、2アウトオブ4論理演算装置の出力信号及び出力部の出力信号に基づいて異常判定を行っているので、その2アウトオブ4論理演算装置につながるライン上に配置された電気/光変換装置または光/電気変換装置の異常、すなわち、共通要因故障の発生を容易に知ることができる。
【発明の効果】
【0015】
本発明によれば、デジタル安全保護装置における共通要因故障の発生を容易に確認することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の好適な一実施例である実施例1のデジタル安全保護装置の構成図である。
【図2】沸騰水型原子力プラントに適用した図1に示すデジタル安全保護装置の具体的な構成図である。
【図3】図1に示す電源回路の詳細な構成図である。
【図4】図2に示す判定装置の構成図である。
【図5】本発明の他の実施例である実施例2のデジタル安全保護装置の構成図である。
【図6】沸騰水型原子力プラントに適用した図5に示すデジタル安全保護装置の具体的な構成図である。
【図7】図6に示す判定装置の構成図である。
【図8】本発明の他の実施例である実施例3のデジタル安全保護装置の構成図である。
【図9】沸騰水型原子力プラントに適用した図8に示すデジタル安全保護装置の具体的な構成図である。
【図10】図9に示す判定装置の構成図である。
【図11】本発明の他の実施例である実施例4のデジタル安全保護装置の構成図である。
【図12】本発明の他の実施例である実施例5のデジタル安全保護装置の構成図である。
【図13】本発明の他の実施例である実施例6のデジタル安全保護装置の構成図である。
【図14】本発明の他の実施例である実施例7のデジタル安全保護装置の構成図である。
【図15】沸騰水型原子力プラントに適用した図14に示すデジタル安全保護装置の具体的な構成図である。
【図16】本発明の他の実施例である実施例8のデジタル安全保護装置の構成図である。
【発明を実施するための形態】
【0017】
本発明の実施例を以下に説明する。
【実施例1】
【0018】
本発明の好適な一実施例である実施例1のデジタル安全保護装置を、図1、図2、図3及び図4を用いて説明する。
【0019】
本実施例のデジタル安全保護装置2は、入力装置3、論理演算装置4、ハードバックアップ論理演算装置9、出力装置8及び判定装置20を備えており(図1参照)、例えば、沸騰水型原子力プラントに用いられる。沸騰水型原子力プラントの原子炉(図示せず)には、原子炉出力を制御するために複数の制御棒(図示せず)が設けられている。各制御棒は、原子炉の底部に設けられた制御棒駆動機構(図示せず)に連結され、制御棒駆動機構の操作によって炉心に出し入れされ、原子炉出力を制御する。原子炉をスクラムさせる場合には、スクラム用アキュームレータ(図示せず)から加圧水を制御棒駆動機構に供給して、制御棒を炉心に急速挿入しなければならない。開閉弁が、スクラム用アキュームレータから制御棒駆動機構に加圧水を供給する加圧水供給配管(図示せず)に設けられている。原子炉をスクラムさせるときには、この開閉弁を開いてスクラム用アキュームレータ内の加圧水を、加圧水供給配管を通して制御棒駆動機構内に供給する。開閉弁は空気作動弁であり、スクラム用電磁弁40は開閉弁を操作する作動空気の配管に設けられる。本実施例のデジタル安全保護装置2は、このスクラム用電磁弁40の開制御に用いられる。
【0020】
1つのプロセス量を測定する多重化された検出器1が入力装置3に接続される。論理演算装置4及びハードバックアップ論理演算装置9が、入力装置3及び判定装置20にそれぞれ接続される。論理演算装置4が出力装置8に接続される。表示装置27が、論理演算装置4、ハードバックアップ論理演算装置9及び判定装置20にそれぞれ接続される。
【0021】
このようなデジタル安全保護装置2の具体的な構成を、図2を用いて説明する。1つのプロセス量を測定する四重化された検出器1として、検出器1A,1B,1C,1Dが原子力プラントの配管等に設置され、互いに近接して配置される。入力装置3は現場伝送盤RMU−A,RMU−B,RMU−C,RMU−Dを有する。検出器1Aが現場伝送盤RMU−Aに接続され、検出器1Bが現場伝送盤RMU−Bに接続される。検出器1Cが現場伝送盤RMU−Cに接続され、検出器1Dが現場伝送盤RMU−Dに接続される。
【0022】
論理演算装置4は設定値比較装置5及び論理演算部6を有する。設定値比較装置5が設定値比較部(デジタル・トリップ・モジュール)DTM−A,DTM−B,DTM−C,DTM−Dを有し、論理演算部6が3アウトオブ4論理演算部7A,7B,7C,7Dを有する。3アウトオブ4論理演算部7A,7B,7C,7Dは、それぞれ、ソフトウェア演算装置であり、3アウトオブ4論理演算を実行する同じプログラムをそれぞれ有している。設定値比較部DTM−Aが現場伝送盤RMU−A及び3アウトオブ4論理演算部7Aに接続され、設定値比較部DTM−Bが現場伝送盤RMU−B及び3アウトオブ4論理演算部7Bに接続される。設定値比較部DTM−Cが、現場伝送盤RMU−C及び3アウトオブ4論理演算部7Cに接続される。設定値比較部DTM−Dが、現場伝送盤RMU−D及び3アウトオブ4論理演算部7Dに接続される。各現場伝送盤RMUと各設定値比較部DTMは光ファイバによってそれぞれ接続される。各設定値比較部DTMと各アウトオブ4論理演算部も光ファイバによってそれぞれ接続される。各設定値比較部(第1設定値比較装置)DTM−A,DTM−B,DTM−C,DTM−Dは、それぞれ、ソフトウェア演算装置(マイクロプロセッサ)であり、信号判定部(図示せず)及びNOT回路(図示せず)を有する。信号判定部及びこのNOT回路はプログラムを用いて所定の機能を発揮する。
【0023】
出力装置8が、出力ロジックユニットOLU−A,OLU−B,OLU−C,OLU−D、及び負荷駆動回路(出力部)LDM−A,LDM−B,LDM−C,LDM−Dを有する。出力ロジックユニットOLU−Aが光ファイバによって3アウトオブ4論理演算部7A及び負荷駆動回路LDM−Aに接続される。出力ロジックユニットOLU−Bが光ファイバによって3アウトオブ4論理演算部7B及び負荷駆動回路LDM−Bに接続される。出力ロジックユニットOLU−Cが光ファイバによって3アウトオブ4論理演算部7C及び負荷駆動回路LDM−Cに接続される。出力ロジックユニットOLU−Dが光ファイバによって3アウトオブ4論理演算部7D及び負荷駆動回路LDM−Dに接続される。
【0024】
ハードバックアップ論理演算装置9は、アナログデジタル変換器(第2設定値比較装置)A/D−A,A/D−B,A/D−C,A/D−D、及びハードウェア論理装置10を有する。アナログデジタル変換器A/D−Aが現場伝送盤RMU−Aに接続され、アナログデジタル変換器A/D−Bが現場伝送盤RMU−Bに接続される。アナログデジタル変換器A/D−Cが現場伝送盤RMU−Cに接続され、アナログデジタル変換器A/D−Dが現場伝送盤RMU−Dに接続される。
【0025】
ハードウェア論理装置10が開閉装置である開閉器(例えば、リレー及びコンタクタのいずれか)11〜18を有する(図3参照)。並列に配置された開閉器11及び開閉器12の各入力端が互いに接続され、これらの接続点が電源41に接続される。開閉器11及び開閉器12の各出力端も互いに接続されている。並列に配置された開閉器15及び開閉器16の各入力端が互いに接続され、これらの接続点が開閉器11及び開閉器12の各出力端の接続点に接続される。開閉器15及び開閉器16の各出力端も互いに接続されている。開閉器13及び開閉器17が直列に接続され、開閉器13の入力端が電源41に接続される。開閉器14及び開閉器18が直列に接続され、開閉器14の入力端が電源41に接続される。開閉器15及び開閉器16の各出力端の接続点、開閉器17の出力端、及び開閉器18の出力端が互いに接続されて接続点43を構成する。この接続点43が判定装置20に接続される。ハード要素である開閉器11〜18を上記のように接続して構成されハードウェア論理装置10は、ハードウェアによる2アウトオブ4論理回路を構成している。
【0026】
3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれも、判定装置20に接続される。3アウトオブ4論理演算部7Aが、NOT回路29Aを介して判定装置20に接続される。3アウトオブ4論理演算部7Bが、NOT回路29Bを介して判定装置20に接続される。3アウトオブ4論理演算部7Cが、NOT回路29Cを介して判定装置20に接続される。3アウトオブ4論理演算部7Dが、NOT回路29Dを介して判定装置20に接続される。
【0027】
判定装置20は、図2に示されていないが、4つの判定回路21を有する。各判定回路21は、図4に示すように、AND回路22、OR回路23,25、NOT回路24,27及びタイマー26を備えている。
【0028】
3アウトオブ4論理演算部7Aが接続される判定回路21について説明する。この判定回路21のAND回路22及びOR回路23の各入力端に、NOT回路29Aが接続される。ハードウェア論理装置10の接続点43が、AND回路22及びOR回路23の各入力端にそれぞれ接続される。OR回路23がNOT回路24に接続される。AND回路22及びNOT回路24がOR回路25に接続される。OR回路25がタイマー26を介してNOT回路27Aに接続される。
【0029】
接続点43が、残りの3つの判定回路21のそれぞれのAND回路22及びOR回路23の各入力端に接続される。3アウトオブ4論理演算部7Bに接続されるNOT回路29Bが、残りの3つの判定回路21のうちの1つの判定装置20のAND回路22及びOR回路23の各入力端に接続される。3アウトオブ4論理演算部7Cに接続されるNOT回路29Cが、残りの3つの判定回路21のうちの他の1つの判定装置20のAND回路22及びOR回路23の各入力端に接続される。3アウトオブ4論理演算部7Dに接続されるNOT回路29Dが、残りの3つの判定回路21のうちの最後の判定装置20のAND回路22及びOR回路23の各入力端に接続される。
【0030】
電源回路31が、図3に示すように、電源回路31A及び31Bを備えている。電源回路31Aが開閉器32〜35を有し、電源回路31Bが開閉器(開閉装置)36〜39を有する。これらの開閉器は例えばリレー(またはコンタクタ)である。開閉器32が並列に配置された開閉器33及び34の各入力端に接続される。開閉器33及び34の各出力端が開閉器35に接続される。開閉器36が並列に配置された開閉器37及び38の各入力端に接続される。開閉器37及び38の各出力端が開閉器39に接続される。開閉器32,36が電源41に接続される。
【0031】
スクラム用電磁弁40は、弁体を開閉する電磁石(図示せず)を設けている。2つの励磁コイル42A,42Bがその電磁石に設けられる。開閉器35が励磁コイル42Aに接続され、開閉器39が励磁コイル42Bに接続される。励磁コイル42A,42Bが無励磁状態になると、上記電磁石が動作して、スクラム用電磁弁40が開く。
【0032】
上記のように接続された開閉器32〜35を有する電源回路31A、上記のように接続された開閉器36〜39を有する電源回路31B、及び励磁コイル42A,42Bによって、2アウトオブ4論理回路が構成される。
【0033】
本実施例に用いられた電気/光変換器44A,44B等の電気/光変換器は、互いに同じプログラムを用いている。光/電気変換器45A,45B等の光/電気変換器も、互いに同じプログラムを用いている。電気/光変換器で用いられるプログラムは、光/電気変換器で用いられるプログラムと機能的に異なっている。
【0034】
デジタル安全保護装置2の作用について説明する。1つのプロセス量を測定する検出器1A,1B,1C,1Dのそれぞれから出力された検出信号が、入力装置3に入力される。具体的には、検出器1Aからの検出信号が現場伝送盤RMU−Aに入力され、検出器1Bからの検出信号が現場伝送盤RMU−Bに入力され、検出器1Cからの検出信号が現場伝送盤RMU−Cに入力され、検出器1Dからの検出信号が現場伝送盤RMU−Dに入力される。これらの現場伝送盤RMUは、内部に設けられた電気/光変換器44Aにより、上記した検出器から出力されたアナログ信号である検出信号を光信号に変換する。
【0035】
現場伝送盤RMUの電気/光変換器44Aから出力された光信号が、論理演算装置4に入力される。具体的には、現場伝送盤RMU−Aから出力された光信号が光/電気変換器45Bで電気信号に変換され、この電気信号が設定値比較部DTM−Aに入力される。現場伝送盤RMU−Bの電気/光変換器44Aから出力された光信号が光/電気変換器45Bで電気信号に変換され、この電気信号が設定値比較部DTM−Bに入力される。現場伝送盤RMU−Cの電気/光変換器44Aから出力された光信号が光/電気変換器45Bで電気信号に変換され、この電気信号が設定値比較部DTM−Cに入力される。現場伝送盤RMU−Dの電気/光変換器44Aから出力された光信号が光/電気変換器45Bで電気信号に変換され、この電気信号が設定値比較部DTM−D及びアナログデジタル変換器A/D−Dに入力される。電気/光変換器44Aから出力されたそれぞれの光信号はデジタル信号になっている。
【0036】
現場伝送盤RMUに入力された検出器からの検出信号は、電気/光変換器44Aを介さないで、電気信号の状態で、ハードバックアップ論理演算装置9に入力される。具体的には、現場伝送盤RMU−Aに入力された検出器1Aからの検出信号が、電気/光変換器44Aを介さないで、電気信号の状態で、アナログデジタル変換器A/D−Aに入力される。現場伝送盤RMU−Bに入力された検出器1Bからの検出信号が、電気/光変換器44Aを介さないで、電気信号の状態で、アナログデジタル変換器A/D−Bに入力される。現場伝送盤RMU−Cに入力された検出器1Cからの検出信号が、電気/光変換器44Aを介さないで、電気信号の状態で、アナログデジタル変換器A/D−Cに入力される。現場伝送盤RMU−Dに入力された検出器1Dからの検出信号が、電気/光変換器44Aを介さないで、電気信号の状態で、アナログデジタル変換器A/D−Dに入力される。
【0037】
まず、論理演算装置4における信号処理について説明する。設定値比較部DTM−Aの信号判定部は、入力した電気信号がスクラム用電磁弁40の動作を要求する閾値を超えないときに、デジタル信号である論理「0」を出力する。この信号判定部は、その電気信号がスクラム用電磁弁40の動作を要求する閾値を超えたときに、論理「1」のデジタル信号を出力する。設定値比較部DTM−Aでは、信号判定部で発生したデジタル信号を入力するNOT回路が、論理「0」のデジタル信号を入力したときに論理「1」のデジタル信号を出力し、論理「1」のデジタル信号を入力したときに論理「0」のデジタル信号を出力する。結果的に、設定値比較部DTM−Aは、入力した電気信号が閾値を超えないときに論理「1」のデジタル信号を出力し、その電気信号が閾値を超えたときに論理「0」のデジタル信号を出力する。設定値比較部DTM−Aは、NOT回路で発生したデジタル信号を光信号に変換して3アウトオブ4論理演算部7A,7B,7C,7Dにそれぞれ出力する。
【0038】
設定値比較部DTM−B,DTM−C及びDTM−Dも、設定値比較部DTM−Aと同様な信号処理を行って、電気信号が閾値を超えないときに論理「1」のデジタル信号を出力し、電気信号が閾値を超えたときに論理「0」のデジタル信号を出力する。本実施例では、各設定値比較部DTMが閾値を超えたときに出力する論理「0」のデジタル信号がトリップ信号である。設定値比較部DTM−A〜Dは、電気信号と閾値を比較する処理及びNOT回路の処理を、それぞれソフトウェアを用いて行っている。設定値比較部DTM−B,DTM−C,DTM−Dは、それぞれのNOT回路で発生したデジタル信号を電気/光変換器(図示せず)により光信号に変換し、3アウトオブ4論理演算部7A,7B,7C,7Dにそれぞれ出力する。
【0039】
3アウトオブ4論理演算部7A,7B,7C,7Dは、設定値比較部DTM−B,DTM−C,DTM−Dから出力された光信号のデジタル信号を、それぞれに設けられた光/電気変換器(図示せず)により電気信号に変換する。3アウトオブ4論理演算部7A,7B,7C,7Dは、それぞれ、プログラムにより3アウトオブ4論理の演算を実行し、論理「1」のデジタル信号を3つ以上入力したときに論理「1」のデジタル信号を出力する。これらの3アウトオブ4論理演算部は、入力する4つのデジタル信号のうち論理「1」であるデジタル信号が2つ以下の場合には、3アウトオブ4論理が不成立となり、論理「0」のデジタル信号を出力する。
【0040】
各3アウトオブ4論理演算部において電気/光変換器44Bにより光信号に変換されたデジタル信号が、各出力ロジックユニットOLUに入力される。3アウトオブ4論理演算部7Aから出力されたデジタル信号が出力装置8の出力ロジックユニットOLU−Aに入力されて光/電気変換器45Bで電気信号に変換される。3アウトオブ4論理演算部7Bから出力されたデジタル信号が出力ロジックユニットOLU−Bに入力されて電気信号に変換される。3アウトオブ4論理演算部7Cから出力されたデジタル信号が出力ロジックユニットOLU−Cに入力されて電気信号に変換される。3アウトオブ4論理演算部7Dから出力されたデジタル信号が出力ロジックユニットOLU−Dに入力されて電気信号に変換される。光/電気変換器45Bが出力ロジックユニットOLU−B,OLU−C,OLU−Dのそれぞれの入力端に設けられている。出力ロジックユニットOLU−A,OLU−B,OLU−C,OLU−Dは、それぞれ、該当する3アウトオブ4論理演算部から論理「0」のデジタル信号を入力したとき、トリップ信号である論理「0」のデジタル信号を出力する。3アウトオブ4論理演算部7Dから出力された論理「1」のデジタル信号を入力した出力ロジックユニットOLUは、バイパス処理を行って論理「1」のデジタル信号を出力する。各出力ロジックユニットOLUはデジタル信号を電気/光変換器(図示せず)により光信号に変換して出力する。
【0041】
各負荷駆動回路LDMは各出力ロジックユニットOLUから入力したデジタル信号を光/電気変換器により電気信号に変換する。負荷駆動回路LDM−Aは、出力ロジックユニットOLU−Aから論理「1」のデジタル信号を入力したとき開閉器32及び37を閉じ、出力ロジックユニットOLU−Aから論理「0」のデジタル信号を入力したとき開閉器32及び37を開く。負荷駆動回路LDM−Bは、出力ロジックユニットOLU−Bから論理「1」のデジタル信号を入力したとき開閉器33及び36を閉じ、出力ロジックユニットOLU−Aから論理「0」のデジタル信号を入力したとき開閉器33及び36を開く。負荷駆動回路LDM−Cは、出力ロジックユニットOLU−Cから論理「1」のデジタル信号を入力したとき開閉器34及び39を閉じ、出力ロジックユニットOLU−Aから論理「0」のデジタル信号を入力したとき開閉器34及び39を開く。負荷駆動回路LDM−Dは、出力ロジックユニットOLU−Dから論理「1」のデジタル信号を入力したとき開閉器35及び38を閉じ、出力ロジックユニットOLU−Aから論理「0」のデジタル信号を入力したとき開閉器35及び38を開く。
【0042】
検出器1A及び1Bのそれぞれが閾値を越えた検出信号を出力し、検出器1C及び1Dのそれぞれが閾値を越えない検出信号を出力した場合について説明する。検出器1A及び1Bからのそれぞれの検出信号が閾値を越えているため、設定値比較部DTM−A及びDTM−Bが、それぞれ、論理「0」のデジタル信号を出力する。検出器1C及び1Dのそれぞれからの検出信号が閾値を越えていないため、設定値比較部DTM−CおよびDTM−Dが、それぞれ、論理「1」のデジタル信号を出力する。このとき、各設定値比較部DTMの出力をそれぞれ入力する3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれは、入力した4つのデジタル信号のうち2つのデジタル信号が論理「0」であるので、3アウトオブ4論理が成立せず、論理「0」のデジタル信号を出力する。この結果、出力ロジックユニットOLU−A,OLU−B,OLU−C,OLU−Dは、それぞれ、トリップ信号である論理「0」のデジタル信号を出力し、負荷駆動回路LDM−A,LDM−B,LDM−C,LDM−Dのそれぞれが論理「0」のデジタル信号を出力する。このため、開閉器32〜39の全てが開状態になり、励磁コイル42A,42Bの励磁が停止される。スクラム用電磁弁40が開いて開閉弁が開き、スクラム用アキュームレータ内の加圧水が制御棒駆動機構に供給される。制御棒が炉心に急速挿入され、原子炉がスクラムされる。
【0043】
次に、検出器1A,1B,1Cが閾値以下の検出信号を出力し、検出器1Dが閾値を超える検出した場合について説明する。検出器1A,1B,1Cのそれぞれの検出信号を入力した設定値比較部DTM−A,DTM−B,DTM−Cは、それぞれ論理「1」のデジタル信号を出力する。検出器1Dからの検出信号を入力した設定値比較部DTM−Dは論理「0」のデジタル信号を出力する。設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dから出力されたデジタル信号が、3アウトオブ4論理演算部7A,7B,7C,7Dにそれぞれ入力される。このとき、3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれは、入力した4つのデジタル信号のうち3つのデジタル信号が論理「1」であるため、3アウトオブ4論理が成立し、論理「1」のデジタル信号を出力する。負荷駆動回路LDM−A,LDM−B,LDM−C,LDM−Dのそれぞれは、論理「1」のデジタル信号を出力する。この結果、開閉器32〜39は全て閉状態になる。
【0044】
この状態では、励磁コイル42Aが開閉器32〜35を介して電源41から供給される電流によって励磁され、励磁コイル42Bが開閉器36〜39を介して電源41から供給される電流によって励磁される。励磁された励磁コイル42A,42Bが電磁石を機能させるので、スクラム用電磁弁40の弁体が閉じている。このため、加圧水供給配管に設けられた開閉弁も閉じており、スクラム用アキュームレータ内の加圧水が制御棒駆動機構に供給されない。
【0045】
3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれは、入力した4つのデジタル信号のうち2つ以上のデジタル信号が論理「0」であるときに論理「0」を出力する負論理の2アウトオブ4論理演算部である。
【0046】
本実施例のデジタル安全保護装置2に設けられたハードバックアップ論理演算装置9の機能について説明する。現場伝送盤RMU−Aは、検出器1Aから入力した検出信号を電気信号の状態でアナログデジタル変換器A/D−Aに出力する。アナログデジタル変換器A/D−Aは、この電気信号(検出信号)が閾値を超えたとき、論理「1」のデジタル信号(ハードバックアップ論理演算装置9におけるトリップ信号)を出力する。この論理「1」のデジタル信号は、開閉器15及び17を閉じる。アナログデジタル変換器A/D−Aは、その電気信号が閾値を超えないとき、論理「0」のデジタル信号を出力する。この論理「0」のデジタル信号は、開閉器15及び17を開く。
【0047】
現場伝送盤RMU−Bは、検出器1Bから入力した検出信号を電気信号の状態でアナログデジタル変換器A/D−Bに出力する。アナログデジタル変換器A/D−Bは、この電気信号(検出信号)が閾値を超えたとき、論理「1」のデジタル信号を出力する。この論理「1」のデジタル信号は、開閉器13及び16を閉じる。アナログデジタル変換器A/D−Bは、その電気信号が閾値を超えないとき、論理「0」のデジタル信号を出力する。この論理「0」のデジタル信号は、開閉器13及び16を開く。
【0048】
現場伝送盤RMU−Cは、検出器1Cから入力した検出信号を電気信号の状態でアナログデジタル変換器A/D−Cに出力する。アナログデジタル変換器A/D−Cは、この電気信号(検出信号)が閾値を超えたとき、論理「1」のデジタル信号を出力する。この論理「1」のデジタル信号は、開閉器12及び18を閉じる。アナログデジタル変換器A/D−Cは、その電気信号が閾値を超えないとき、論理「0」のデジタル信号を出力する。この論理「0」のデジタル信号は、開閉器12及び18を開く。
【0049】
現場伝送盤RMU−Dは、検出器1Dから入力した検出信号を電気信号の状態でアナログデジタル変換器A/D−Dに出力する。アナログデジタル変換器A/D−Dは、この電気信号(検出信号)が閾値を超えたとき、論理「1」のデジタル信号を出力する。この論理「1」のデジタル信号は、開閉器11及び14を閉じる。アナログデジタル変換器A/D−Dは、その電気信号が閾値を超えないとき、論理「0」のデジタル信号を出力する。この論理「0」のデジタル信号は、開閉器11及び14を開く。
【0050】
開閉器11〜19は、論理「1」のデジタル信号によって閉じられて通電し、論理「0」のデジタル信号によって開いて通電を停止する。このような開閉操作が行われる開閉器11〜19を有するハードウェア論理装置10は、4つのアナログデジタル変換器A/Dから出力された4つの電気信号のうち少なくとも2つが論理「1」のデジタル信号であるとき、開閉器15及び開閉器16の各出力端の接続点、開閉器17の出力端、及び開閉器18の出力端が接続される接続点43から、電源41の電圧、すなわち、論理「1」の電気信号を出力する。4つのアナログデジタル変換器A/Dから出力された4つの電気信号のうち、1つの電気信号だけが論理「1」のデジタル信号であるとき、または全ての電気信号が論理「0」のデジタル信号であるとき、ハードウェア論理装置10は、接続点43から論理「0」の電気信号を出力する。接続点43から出力された電気信号が、判定装置20に設けられた4つの判定回路21のそれぞれのAND回路22及びOR回路23の各入力端に入力される。
【0051】
3アウトオブ4論理演算部7Aから出力されたデジタル信号が、NOT回路29Aを経て判定装置20に設けられた4つの判定回路21のうちの1つの判定回路21のAND回路22及びOR回路23の各入力端に入力される。3アウトオブ4論理演算部7Bから出力されたデジタル信号が、NOT回路29Bを経て判定装置20に設けられた4つの判定回路21のうちの他の1つの判定回路21のAND回路22及びOR回路23の各入力端に入力される。3アウトオブ4論理演算部7Cから出力されたデジタル信号が、NOT回路29Cを経て判定装置20に設けられた4つの判定回路21のうちの他の1つの判定回路21のAND回路22及びOR回路23の各入力端に入力される。3アウトオブ4論理演算部7Dから出力されたデジタル信号が、NOT回路29Dを経て判定装置20に設けられた4つの判定回路21のうちの他の1つの判定回路21のAND回路22及びOR回路23の各入力端に入力される。
【0052】
判定装置20に設けられた4つの判定回路21は同じく機能するので、接続点43及び3アウトオブ4論理演算部7Aに接続された判定回路21を対象に、判定回路21で行われる処理内容を、図4を用いて具体的に説明する。AND回路22は、接続点43から入力する電気信号、及びNOT回路29Aから入力するデジタル信号が共に論理「1」のときだけ論理「1」を出力し、これらの電気信号及びデジタル信号の少なくとも1つが論理「0」であるときに論理「0」を出力する。OR回路23は入力した電気信号及びデジタル信号の少なくとも1つが論理「1」であるときに論理「1」を出力し、NOT回路24はOR回路23から出力された論理を反転させる(例えば、論理「1」を論理「0」に)。OR回路25は、AND回路22及びNOT回路24のそれぞれから出力された信号の少なくとも1つが論理「1」であるときに論理「1」を出力する。OR回路25の出力がタイマー26に入力される。
【0053】
論理演算装置4は、プログラムによる演算処理を伴うので、ハードバックアップ論理演算装置9よりも、入力信号の演算処理に得られた出力信号を出力するまでに要する時間が長くなる。すなわち、ハードバックアップ論理演算装置9の演算速度が論理演算装置4のそれよりも速くなる。タイマー26は、これらの演算速度の差を補償するために設けられており、OR回路25から共通要因故障の発生を示す信号(論理「0」)を入力したときには、共通要因故障の発生を示す信号を、設定時間(論理演算装置4おいて入力信号の演算処理によって得られた出力信号を出力するまでに要する時間とハードバックアップ論理演算装置9において入力信号の演算処理によって得られた出力信号を出力するまでに要する時間との差)だけ遅らせて出力する。タイマー26は、共通要因故障の発生を示す信号(論理「0」)を入力してからその設定時間の間では論理「1」を出力し、共通要因故障の発生を示す信号を入力してからその設定時間が経過したとき論理「0」を出力する。タイマー26を設置することによって、論理演算装置4とハードバックアップ論理演算装置9の演算速度の違いによって誤った共通要因故障(CCF)発生の判定が生じなく、確実に、共通要因故障の発生を検知できるようになった。
【0054】
表示装置27(図1参照)は、タイマー26の出力及びNOT回路27Aの出力を入力する。NOT回路27Aは、タイマー26からの出力を入力し、この出力の論理を反転(例えば、論理「1」を論理「0」に)させて出力する。タイマー26の出力が論理「1」であるときには論理演算装置4は正常であり、タイマー26の出力が論理「0」であるときには論理演算装置4に共通要因故障が発生している。タイマー26が論理「1」を出力したときには、表示装置27は、タイマー26から出力された論理「1」を入力することにより、「3アウトオブ4論理演算部7Aが正常」という表示情報を表示する。このとき、NOT回路27Aが論理「0」を出力するので、表示装置27には「共通要因故障発生」という表示情報が表示されない。表示装置27は、タイマー26から論理「0」が出力されたとき、「共通要因故障発生」という表示情報を表示する。これは、NOT回路27Aが、タイマー26から出力された論理「0」を論理「1」に変えて出力するからである。タイマー26から出力された論理「0」が、そのまま、表示装置27に入力されるが、表示装置27は「3アウトオブ4論理演算部7Aが正常」という表示情報を表示しない。
【0055】
NOT回路29B,29C,29Dに接続されたそれぞれの判定回路21も、NOT回路29Aに接続された判定回路21と同様な処理を行い、得られた判定情報を表示装置27に出力する。3アウトオブ4論理演算部7A,7B,7C,7Dの各出力、及び接続点43からの出力も、表示装置27に表示される。
【0056】
検出器1A,1B,1C,1Dのそれぞれから出力された検出信号が閾値以下であるとき、設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dは、それぞれ、論理「1」のデジタル信号を出力する。このため、これらの設定値比較部DTMから出力されたそれぞれの論理「1」のデジタル信号を入力する3アウトオブ4論理演算部7A,7B,7C,7Dにおいて、3アウトオブ4論理の多重論理演算のプログラムが正常に機能すれば、全ての3アウトオブ4論理演算部は、それぞれ、論理「1」のデジタル信号を出力する。しかしながら、3アウトオブ4論理演算部7A,7B,7Cが正常に機能して論理「1」のデジタル信号を出力するが、3アウトオブ4論理演算部7Dはそのプログラムが異常で論理「0」のデジタル信号を出力したとする。
【0057】
この結果、論理「1」のデジタル信号を入力するNOT回路29A,29B,29Cのそれぞれが論理「0」のデジタル信号を出力する。論理「0」のデジタル信号を入力するNOT回路29Dが論理「1」のデジタル信号を出力する。NOT回路29A,29B,29Cが出力した論理「0」の各デジタル信号、及びNOT回路29Dが出力した論理「1」のデジタル信号が、判定装置20に設けられた4つの判定回路21のうち該当する判定回路21にそれぞれ入力される。
【0058】
検出器1A,1B,1C,1Dのそれぞれから出力された検出信号を別々に入力したアナログデジタル変換器A/D−A,A/D−B,A/D−C,A/D−Dは、各検出信号が閾値を超えないので、それぞれ、論理「0」のデジタル信号を出力する。ハードウェア論理装置10の開閉器11〜19の全てが、アナログデジタル変換器A/D−A,A/D−B,A/D−C,A/D−Dから出力された論理「0」の各デジタル信号によって開く。このため、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号が出力され、この論理「0」のデジタル信号が判定装置20に設けられた4つの判定回路21にそれぞれ入力される。
【0059】
NOT回路29A,29B,29Cに別々に接続された3つの判定回路21の各AND回路22は、該当するNOT回路の出力である論理「0」のデジタル信号、及び接続点43からの出力信号である論理「0」のデジタル信号を入力するので、論理「0」のデジタル信号を出力する。これら3つの判定回路21の各OR回路23は、2つの入力信号が共に論理「0」であるので、論理「0」を出力する。NOT回路24は、OR回路23の出力を入力して論理「1」を出力する。これら3つの判定回路21の各OR回路25は、AND回路22から論理「0」を、NOT回路24から論理「1」を入力し、論理「1」を出力する。この論理「1」を入力したタイマー26は、結果的に論理「1」を出力する。これら3つの判定回路21のタイマー26からそれぞれ出力された論理「1」が、表示装置27に出力される。これら3つの判定回路21のNOT回路27Aはそれぞれ論理「0」を出力される。このため、表示装置27には、「3アウトオブ4論理演算部7A,7B,7Cが正常」という表示情報を表示される。
【0060】
NOT回路29Dに接続された判定回路21のAND回路22は、該当するNOT回路29Dの出力である論理「1」のデジタル信号、及び接続点43からの出力信号である論理「0」のデジタル信号を入力するので、論理「0」のデジタル信号を出力する。NOT回路29Dに接続された判定回路21のOR回路23は、NOT回路29Dの出力である論理「1」のデジタル信号、及び接続点43からの出力信号である論理「0」のデジタル信号を入力するので、論理「1」を出力する。この論理「1」を入力するNOT回路24が論理「0」を出力する。そのAND回路22及びNOT回路34からそれぞれ論理「0」を入力した、NOT回路29Dに接続された判定回路21のOR回路25は、タイマー26に論理「0」を出力する。論理「0」を入力したタイマー26は、前述したように、論理「0」を入力した時点から設定時間が経過したときに、論理「0」を出力する。このタイマー26から論理「0」を入力した、NOT回路29Dに接続された判定回路21のNOT回路27Aが論理「1」を出力する。このNOT回路27Aから論理「1」を入力した表示装置27は、「3アウトオブ4論理演算部7Dに共通要因故障発生」という表示情報を表示される。表示装置27は、タイマー26の出力である論理「0」を入力するが、タイマー26の出力が論理「1」ではないので、「3アウトオブ4論理演算部7Dが正常」という表示情報を表示しない。
【0061】
オペレータは、表示装置27に表示された情報を見ることによって、3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれが正常か否かを知ることができる。上記した例では、3アウトオブ4論理演算部7Dで共通要因故障が発生していることを知ることができる。オペレータに共通要因故障の発生を知らせるために、NOT回路29Dに接続された判定回路21は、タイマー26が論理「0」のデジタル信号を出力したとき、警報を発生する。NOT回路29A,29B,29Cに接続された各判定回路21では、それぞれのタイマー26が論理「1」のデジタル信号を出力するので、3アウトオブ4論理演算部7A,7B,7Cの3アウトオブ4論理演算のそれぞれのプログラムは正常である。
【0062】
本実施例によれば、ソフトウェアで構成された2アウトオブ4論理演算部で発生したデジタル信号と、ハードウェアで構成された2アウトオブ4論理回路を有するハードウェア論理装置10から出力された電気信号を比較するので、共通要因故障がソフトウェアによって構成された2アウトオブ4論理演算部で発生したことを容易に把握することができる。特に、本実施例では、判定装置20が4つの判定回路21を備え、4つの2アウトオブ4論理演算部から出力されたそれぞれのデジタル信号と、ハードウェア論理装置10から出力された電気信号を比較するので、4つの2アウトオブ4論理演算部のうちで共通要因故障が発生している2アウトオブ4論理演算部を特定することができる。本実施例では、入力する4つのデジタル信号のうち論理「1」のデジタル信号が少なくとも3つ存在するときに論理「1」のデジタル信号を出力する3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれが、前述したように、負論理の2アウトオブ4論理演算部である。
【0063】
ハードウェア論理装置10におけるハードウェアによる2アウトオブ4論理回路は、図2に示す電源回路31A及び31Bのように開閉器32〜39を接続し、開閉器35の出力端と開閉器39の出力端の接続点を接続点43とする構成にしてもよい。
【実施例2】
【0064】
本発明の他の実施例である実施例2のデジタル安全保護装置を、図5、図6及び図7を用いて説明する。
【0065】
本実施例のデジタル安全保護装置2Aは、実施例1のデジタル安全保護装置2において判定装置20を判定装置20Aに替え、各負荷駆動回路LDMの出力を判定装置20Aに入力する構成を有する。デジタル安全保護装置2Aの他の構成はデジタル安全保護装置2と同じである。デジタル安全保護装置2Aは、デジタル安全保護装置2におけるソフトウェアで構成された2アウトオブ4論理演算部の出力とハードウェア論理装置10の出力を比較する機能に加えて、2アウトオブ4論理演算部の出力と負荷駆動回路LDMの出力を比較する機能を有している。デジタル安全保護装置2Aを、後者の機能を実行する構成に着目して説明する。
【0066】
判定装置20Aは、4つの判定回路21以外に、4つの判定回路21Aを有する(図7参照)。各判定回路21Aは判定回路21と同じ構成を有する。説明の都合上、判定回路21Aでは、AND回路22をAND回路22Aと称し、OR回路23をOR回路23Aと称する。
【0067】
負荷駆動回路LDM−Aの出力端がNOT回路30Aに接続され、負荷駆動回路LDM−Bの出力端がNOT回路30Bに接続される。負荷駆動回路LDM−Cの出力端がNOT回路30Cに接続され、負荷駆動回路LDM−Dの出力端がNOT回路30Dに接続される。
【0068】
NOT回路30Aが4つの判定回路21Aのうちの1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端に接続される。3アウトオブ4論理演算部7Aに接続されたNOT回路29Aが、この判定回路21AのAND回路22A及びOR回路23Aの各入力端にも接続される。4つの判定回路21Aのうちの他の1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端には、NOT回路29B,30Bがそれぞれ接続される。4つの判定回路21Aのうちのさらに他の1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端には、NOT回路29C,30Cがそれぞれ接続される。4つの判定回路21Aのうちの残りの判定回路21AのAND回路22A及びOR回路23Aの各入力端には、NOT回路29D,30Dがそれぞれ接続される。
【0069】
本実施例では、判定回路21が、実施例1と同様に、ソフトウェアで構成された2アウトオブ4論理演算部で発生したデジタル信号と、ハードウェアで構成された2アウトオブ4論理回路を有するハードウェア論理装置10から出力された電気信号を比較する。このため、実施例1と同様に、共通要因故障が発生している3アウトオブ4論理演算部、すなわち、負論理の2アウトオブ4論理演算部を把握することができる。
【0070】
判定回路21Aの機能を、NOT回路29A及びNOT回路30Aに接続されている判定回路21Aを対象に説明する。判定回路21Aは判定回路21と同じ機能を発揮する。AND回路22Aは、NOT回路29A及びNOT回路30Aの両者から入力する各デジタル信号の論理が共に論理「1」であるときにだけ論理「1」を出力し、これらの電気信号及びデジタル信号の少なくとも1つが論理「0」であるときに論理「0」を出力する。OR回路23Aは入力した電気信号の論理及びデジタル信号の少なくとも1つが論理「1」であるときに論理「1」を出力する。NOT回路24、OR回路23及びタイマー26は、実施例1で述べた判定回路21のそれらと同じ処理を行う。
【0071】
本実施例では、表示装置27は、判定回路21Aのタイマー26及びNOT回路27Aのそれぞれの出力を入力する。
【0072】
NOT回路29B及びNOT回路30Bが接続される他の判定回路21A、NOT回路29C及びNOT回路30Cが接続されるさらに他の判定回路21A、及びNOT回路29D及びNOT回路30Dが接続される残りの判定回路21Aも、同様な処理を実行し、これらの判定回路21Aの出力が、NOT回路29A及びNOT回路30Aに接続されている判定回路21Aと同様に、表示装置27に入力される。3アウトオブ4論理演算部7A,7B,7C,7Dからのそれぞれの出力、及び各負荷駆動回路LDMの出力も、表示装置27に表示される。
【0073】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合に、3アウトオブ4論理演算部7Aが論理「1」のデジタル信号を出力したとき、NOT回路29Aは論理「0」のデジタル信号を出力する。このとき、負荷駆動回路LDM−Aから論理「0」のデジタル信号が出力され、NOT回路30Aが論理「1」のデジタル信号を出力した仮定する。ハードウェア論理装置10の接続点43からは論理「0」のデジタル信号が出力される。3アウトオブ4論理演算部7B,7C,7Dのそれぞれが論理「1」のデジタル信号を出力し、負荷駆動回路LDM−B,LDM−C及びLDM−Dのそれぞれから論理「1」のデジタル信号が出力される。
【0074】
NOT回路29Aからの論理「0」のデジタル信号、及び接続点43からの論理「0」のデジタル信号を入力した判定回路21では、OR回路25は、論理「1」のデジタル信号を出力する。他の3つの判定回路21でも、それぞれのOR回路25が論理「1」のデジタル信号を出力する。NOT回路29A及びNOT回路30Aが接続された判定回路21Aでは、NOT回路29Aからの論理「0」のデジタル信号、及びNOT回路30Aからの論理「1」のデジタル信号を入力するので、OR回路25が、論理「0」のデジタル信号を出力する。他の3つの判定回路21Aでは、それぞれのOR回路25が、論理「1」のデジタル信号を出力する。全ての判定回路21,21Aのそれぞれの出力が、実施例1と同様に、表示装置27に入力される。
【0075】
判定回路21Aのタイマー26が論理「0」のデジタル信号を出力した場合には、3アウトオブ4論理演算部の出力端に設けられた電気/光変換器44B、及び出力装置8(複数の電気/光変換器及び複数の光/電気変換器の少なくとも1つ)の少なくとも一方に異常が発生している。前述の例では、NOT回路29A及びNOT回路30Aに接続された判定回路21Aのタイマー26が論理「0」のデジタル信号を出力しているので、3アウトオブ4論理演算部7Aと負荷駆動回路LDM−Aを結ぶラインで上記の異常が発生している。
【0076】
表示装置27に表示された情報を見たオペレータは、3アウトオブ4論理演算部7B,7C,7D、及び3アウトオブ4論理演算部7B,7C,7Dのそれぞれに接続される各ラインにおける電気/光変換器44B、及び出力装置8内の複数の電気/光変換器、複数の光/電気変換器が正常であることを把握する。出力ロジックユニットOLU及び負荷駆動回路LDMは、ハード構成であるため、共通要因故障が発生しない。さらに、オペレータは、NOT回路29A及びNOT回路30Aに接続された判定回路21Aにおいてタイマー26からの論理「0」のデジタル信号を入力するNOT回路27Aが論理「1」のデジタル信号を出力することによって表示装置27に表示された情報を見ることによって、3アウトオブ4論理演算部7Aと負荷駆動回路LDM−Aを結ぶライン上に配置された、同じプログラムを用いている複数の電気/光変換器(電気/光変換器44Bを含む)での共通要因故障、及びこのライン上に配置された、同じプログラムを用いている複数の光/電気変換器の共通要因故障の少なくとも一方の故障が生じていることを知ることができる。
【0077】
本実施例は、実施例1で生じる各効果を得ることができる。さらに、判定回路21Aを有しているので、デジタル安全保護装置2A内で3アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器の少なくとも一方で共通要因故障が発生したことを確認できる。
【実施例3】
【0078】
本発明の他の実施例である実施例3のデジタル安全保護装置を、図8、図9及び図10を用いて説明する。
【0079】
本実施例のデジタル安全保護装置2Bは、実施例2のデジタル安全保護装置2Aにおいて判定装置20Aを判定装置20Bに替え、さらに各3アウトオブ4論理演算部と判定装置との接続を取り除いた構成を有する。デジタル安全保護装置2Bの他の構成はデジタル安全保護装置2Aと同じである。デジタル安全保護装置2Bは、デジタル安全保護装置2Aにおける、2アウトオブ4論理演算部の出力とハードウェア論理装置10の出力を比較する機能、及び2アウトオブ4論理演算部の出力と負荷駆動回路LDMの出力を比較する機能の替りに、ハードウェア論理装置10の出力と負荷駆動回路LDMの出力を比較する機能を有する。デジタル安全保護装置2Bの機能を実行する構成に着目して説明する。
【0080】
判定装置20Bは4つの判定回路21Bを有する。各判定回路21Bは判定回路21と同じ構成を有する。説明の都合上、判定回路21Bでは、AND回路22をAND回路22Bと称し、OR回路23をOR回路23Bと称する。4つの判定回路21Bは、NOT回路30Aに接続された判定回路21B、NOT回路30Bに接続された判定回路21B、NOT回路30Cに接続された判定回路21B及びNOT回路30Dに接続された判定回路21Bである。
【0081】
NOT回路30Aに接続された判定回路21BのAND回路22B及びOR回路23Bの各入力端は、NOT回路30A及びハードウェア論理装置10の接続点43に接続される。NOT回路30Bに接続された判定回路21BのAND回路22B及びOR回路23B各入力端は、NOT回路30B及びハードウェア論理装置10の接続点43に接続される。NOT回路30Cに接続された判定回路21BのAND回路22B及びOR回路23B各入力端は、NOT回路30C及びハードウェア論理装置10の接続点43に接続される。NOT回路30Dに接続された判定回路21BのAND回路22B及びOR回路23B各入力端は、NOT回路30D及びハードウェア論理装置10の接続点43に接続される。
【0082】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合、3アウトオブ4論理演算部7Aが正常であって論理「1」のデジタル信号を出力し、3アウトオブ4論理演算部7Aの電気/光変換器44B、3アウトオブ4論理演算部7Aの下流側(負荷駆動回路LDM−A側)に配置された全ての電気/光変換器及び全ての光/電気変換器が正常な状態にあるとき、負荷駆動回路LDM−Aも論理「1」のデジタル信号を出力する。このとき、NOT回路30Aは論理「0」のデジタル信号を出力する。
【0083】
一方、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号が出力される。接続点43及びNOT回路30Aからそれぞれ論理「0」のデジタル信号を入力する判定回路21BのOR回路25は、論理「1」のデジタル信号を出力し、この論理「1」のデジタル信号を入力するタイマー26もこの論理「1」のデジタル信号を出力する。判定回路21Bの出力も、判定回路21の出力と同様に、表示装置27に入力される。NOT回路30Aに接続された判定回路21Bのタイマー26から論理「1」のデジタル信号が出力されるので、オペレータは、3アウトオブ4論理演算部7Aでの3アウトオブ4論理演算のプログラム、3アウトオブ4論理演算部7Aの電気/光変換器44B、3アウトオブ4論理演算部7Aの下流側(負荷駆動回路LDM−A側)に配置された複数の電気/光変換器及び複数の光/電気変換器が、全て正常状態にあることを把握できる。本実施例も、実施例2と同様に、各3アウトオブ4論理演算部の出力及び各負荷駆動回路LDMの出力が、表示装置27に表示される。
【0084】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていないにもかかわらず、負荷駆動回路LDM−Cが論理「0」のデジタル信号を出力し、NOT回路30Cが論理「1」のデジタル信号を出力したと仮定する。この場合には、NOT回路30Cが接続された判定回路21BのAND回路22B及びOR回路22Bが、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号、及びNOT回路30Cから論理「1」のデジタル信号を入力するので、NOT回路30Cが接続された判定回路21Bのタイマー26が、論理「0」のデジタル信号を出力する。表示装置27には、NOT回路27Aから出力された論理「1」のデジタル信号に基づく表示情報(共通要因故障発生)が表示される。オペレータは、表示装置27に表示された情報を見ることによって、共通要因故障発生の有無を確認することができる。
【0085】
判定回路21Bのタイマー26が論理「0」のデジタル信号を出力する場合は、実施例2で述べたように、デジタル安全保護装置2A内で3アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器の少なくとも一方で、または、3アウトオブ4論理演算部における3アウトオブ4論理演算のプログラムで異常が発生している。上記した例では、NOT回路30Cが接続された判定回路21Bのタイマー26が論理「0」のデジタル信号を出力しているので、3アウトオブ4論理演算部7Cを含むライン上で異常が生じている。
【0086】
オペレータは、表示装置27に表示された3アウトオブ4論理演算部7Cの出力、及び負荷駆動回路LDM−Cの出力を確認する。3アウトオブ4論理演算部7Cの出力が論理「0」のデジタル信号であるときは、3アウトオブ4論理演算部7Cでの3アウトオブ4論理演算のプログラムが異常状態にあることを把握することができる。また、3アウトオブ4論理演算部7Cからのデジタル信号が論理「1」であって負荷駆動回路LDM−Cからのデジタル信号が論理「0」である場合には、デジタル安全保護装置2A内で3アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器の少なくとも一方で異常(共通要因故障)が発生している。
【0087】
このように、本実施例は実施例2で生じる各効果を得ることができる。4つの判定回路21Bを有する判定装置20Bは、4つの判定回路21Bを有しており、実施例2で用いる判定装置20Aよりも構成が単純化することができる。このため、本実施例のデジタル安全保護装置2Bは、デジタル安全保護装置2Aに比べて構成を単純化することができる。
【実施例4】
【0088】
本発明の他の実施例である実施例4のデジタル安全保護装置を、図11を用いて説明する。
【0089】
本実施例のデジタル安全保護装置2Cは、実施例1のデジタル安全保護装置2において論理演算装置4及び出力装置8を論理演算装置4A及び出力装置8Aに替えた構成を有しており、例えば、沸騰水型原子力プラントに用いられる。デジタル安全保護装置2Cの他の構成はデジタル安全保護装置2と同じである。沸騰水型原子力プラントは、冷却材喪失事故に備えて非常用炉心注水系が設けられている。この非常用炉心注水系は、3区分の安全系を有する。各区分の安全系は、高圧炉心注水系及び低圧炉心注水系を有する。1つの区分の安全系では、高圧炉心注水系として崩壊熱除去系を用いている。本実施例のデジタル安全保護装置2Cは、例えば、各区分の安全系に設置された低圧炉心注水系にそれぞれ設けられたポンプ30A,30B,30C(図11参照)の駆動制御に用いられる。
【0090】
論理演算装置4Aは設定値比較装置5及び論理演算部6Aを有する。設定値比較装置5は実施例1のデジタル安全保護装置2に用いられる設定値比較装置5と同じである。論理演算部6Aが2アウトオブ4論理演算部19A,19B,19Cを有する。2アウトオブ4論理演算部19A,19B,19Cは、それぞれ、ソフトウェア演算装置であり、2アウトオブ4論理を実行する同じプログラムをそれぞれ有している。設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dが、2アウトオブ4論理演算部19A,19B,19Cのそれぞれに接続される。2アウトオブ4論理演算部19A,19B,19Cは、正論理の2アウトオブ4論理演算部である。
【0091】
設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dは、それぞれ、ソフトウェア演算装置であり、プログラムを用いて所定の機能を発揮する信号判定部(図示せず)を有する。本実施例で用いられる設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dは、実施例1で用いられる設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dと異なり、NOT回路を有していない。
【0092】
出力装置8Aは出力部である現場伝送盤RMU2−A,RMU2−B,RMU2−Cを有する。現場伝送盤RMU2−Aは光ファイバによって2アウトオブ4論理演算部19Aに接続され、現場伝送盤RMU2−Bは光ファイバによって2アウトオブ4論理演算部19Bに接続される。現場伝送盤RMU3−Cは光ファイバによって2アウトオブ4論理演算部19Cに接続される。
【0093】
判定装置20に設けられた3つの判定回路21のAND回路22及びOR回路23のそれぞれの入力端は、ハードウェア論理装置10の接続点43に接続される。3つの判定回路21のうちの1つの判定回路21のAND回路22及びOR回路23のそれぞれの他の入力端は、2アウトオブ4論理演算部19Aに接続される。3つの判定回路21のうちの他の1つの判定回路21のAND回路22及びOR回路23のそれぞれの他の入力端は、2アウトオブ4論理演算部19Bに接続される。3つの判定回路21のうちの残りの判定回路21のAND回路22及びOR回路23のそれぞれの他の入力端は、2アウトオブ4論理演算部19Cに接続される。各判定回路21の他の構成は、実施例1で用いられる判定回路21と同じである。
【0094】
デジタル安全保護装置2Cの作用について説明する。検出器1A,1B,1C,1Dのそれぞれから出力された検出信号が、実施例1と同様に、入力装置3の該当する現場伝送盤RMUを介して論理演算装置4Aの設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dに入力される。各設定値比較部DTMの信号判定部は、現場伝送盤RMUから入力された光信号から実施例1と同様に変換された電気信号が上記のポンプの起動を要求する閾値を超えないときに、デジタル信号である論理「0」を出力する。各設定値比較部DTMの信号判定部は、その電気信号がその閾値を超えたときに、論理「1」のデジタル信号を出力する。入力信号が閾値を超えたときに出力される論理「1」のデジタル信号は、トリップ信号である。
【0095】
設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dのそれぞれから出力された各デジタル信号は、各設定値比較部DTMの出力端に設けられた電気/光変換器(図示せず)から出力されて、2アウトオブ4論理演算部19A,19B,19Cのそれぞれに入力される。2アウトオブ4論理演算部19A,19B,19Cのそれぞれは、入力端に光/電気変換器(図示せず)を設け、出力端に電気/光変換器(図示せず)を設けている。2アウトオブ4論理演算部19A,19B,19Cのそれぞれに入力された各デジタル信号は、光/電気変換器により電気信号に変換されている。2アウトオブ4論理演算部19A,19B,19Cは、設定値比較部DTM−A,DTM−B,DTM−C,DTM−Dから入力した4つのデジタル信号のうち2つ以上のデジタル信号が論理「1」であるとき、2アウトオブ4論理が成立し、論理「1」のデジタル信号を出力する。2アウトオブ4論理演算部19A,19B,19Cは、入力した4つのデジタル信号のうち3つ以上のデジタル信号が論理「0」であるとき、2アウトオブ4論理が不成立となり、論理「0」のデジタル信号を出力する。2アウトオブ4論理演算部19A,19B,19Cから出力された各デジタル信号は、電気/光変換器により光信号になっている。
【0096】
現場伝送盤RMU2−A,RMU2−B,RMU2−Cは入力端にそれぞれ光/電気変換器を設けている。現場伝送盤RMU2−Aは、2アウトオブ4論理演算部19Aから論理「1」のデジタル信号を入力したとき、論理「1」のデジタル信号を出力する。現場伝送盤RMU2−Aから出力された論理「1」のデジタル信号がポンプ30Aを起動させる。現場伝送盤RMU2−Bは、2アウトオブ4論理演算部19Bから論理「1」のデジタル信号を入力したとき、論理「1」のデジタル信号を出力する。現場伝送盤RMU2−Bから出力された論理「1」のデジタル信号がポンプ30Bを起動させる。現場伝送盤RMU2−Cは、2アウトオブ4論理演算部19Cから論理「1」のデジタル信号を入力したとき、論理「1」のデジタル信号を出力する。現場伝送盤RMU2−Cから出力された論理「1」のデジタル信号がポンプ30Cを起動させる。現場伝送盤RMU2−A,RMU2−B,RMU2−Cのそれぞれは、論理「0」のデジタル信号を入力したとき、論理「0」のデジタル信号を出力する。ポンプ30A,30B,30Cは論理「0」のデジタル信号では起動されない。
【0097】
本実施例に設けられた判定装置20では、ハードウェア論理装置10の接続点43及び2アウトオブ4論理演算部19Aからのそれぞれのデジタル信号が論理「1」(または論理「0」)であるとき、2アウトオブ4論理演算部19Aに接続された判定回路21のOR回路25が、論理「1」のデジタル信号を出力し、この信号を入力するタイマー26も論理「1」のデジタル信号を出力する。本実施例の判定回路21の出力も、実施例1の判定回路21と同様に、表示装置27に出力される。このタイマー26から出力されたデジタル信号が論理「1」であるとき、2アウトオブ4論理演算部19Aでの2アウトオブ4論理演算のプログラムは正常に機能している。接続点43からのデジタル信号が論理「1」で2アウトオブ4論理演算部19Aからのデジタル信号が論理「0」(または接続点43からのデジタル信号が論理「0」で2アウトオブ4論理演算部19Aからのデジタル信号が論理「1」)であるとき、2アウトオブ4論理演算部19Aに接続された判定回路21のOR回路25が、論理「0」のデジタル信号を出力し、この信号を入力するタイマー26も論理「0」のデジタル信号を出力する。2アウトオブ4論理演算部19Aに接続された判定回路21のタイマー26が論理「0」のデジタル信号を出力するとき、2アウトオブ4論理演算部19Aでの2アウトオブ4論理演算のプログラムは異常状態になっており、2アウトオブ4論理演算部19Aで共通要因故障が発生している。
【0098】
ハードウェア論理装置10の接続点43及び2アウトオブ4論理演算部19Bからのそれぞれのデジタル信号が論理「1」(または論理「0」)であるとき、2アウトオブ4論理演算部19Bに接続された判定回路21のOR回路25及びタイマー26は、それぞれ論理「1」のデジタル信号を出力する。この判定回路21の出力は表示装置27に入力される。このタイマー26から出力されたデジタル信号が論理「1」であるとき、2アウトオブ4論理演算部19Bでの2アウトオブ4論理演算のプログラムは正常に機能している。接続点43からのデジタル信号が論理「1」で2アウトオブ4論理演算部19Bからのデジタル信号が論理「0」(または接続点43からのデジタル信号が論理「0」で2アウトオブ4論理演算部19Bからのデジタル信号が論理「1」)であるとき、2アウトオブ4論理演算部19Bに接続された判定回路21のOR回路25及びタイマー26は、論理「0」のデジタル信号を出力する。2アウトオブ4論理演算部19Bに接続された判定回路21のタイマー26が論理「0」のデジタル信号を出力するとき、2アウトオブ4論理演算部19Bでの2アウトオブ4論理演算のプログラムは異常状態になっており、2アウトオブ4論理演算部19Bで共通要因故障が発生している。
【0099】
ハードウェア論理装置10の接続点43及び2アウトオブ4論理演算部19Cからのそれぞれのデジタル信号が論理「1」(または論理「0」)であるとき、2アウトオブ4論理演算部19Cに接続された判定回路21のOR回路25及びタイマー26は、それぞれ、論理「1」のデジタル信号を出力する。この判定回路21の出力は表示装置27に入力される。2アウトオブ4論理演算部19Cに接続された判定回路21のタイマー26から出力されたデジタル信号が論理「1」であるとき、2アウトオブ4論理演算部19Cでの2アウトオブ4論理演算のプログラムは正常に機能している。接続点43からのデジタル信号が論理「1」で2アウトオブ4論理演算部19Cからのデジタル信号が論理「0」(または接続点43からのデジタル信号が論理「0」で2アウトオブ4論理演算部19Cからのデジタル信号が論理「1」)であるとき、2アウトオブ4論理演算部19Cに接続された判定回路21のタイマー26が、論理「0」のデジタル信号を出力する。2アウトオブ4論理演算部19Cに接続された判定回路21のタイマー26が論理「0」のデジタル信号を出力するとき、2アウトオブ4論理演算部19Cでの2アウトオブ4論理演算のプログラムが異常状態になっており、2アウトオブ4論理演算部19Cで共通要因故障が発生している。
【0100】
本実施例では、実施例1で生じる各効果を得ることができる。
【実施例5】
【0101】
本発明の他の実施例である実施例5のデジタル安全保護装置を、図12を用いて説明する。
【0102】
本実施例のデジタル安全保護装置2Dは、実施例4のデジタル安全保護装置2Cにおいて判定装置20を実施例2で用いられる判定装置20Aに替え、各現場伝送盤RMU2の出力を判定装置20Aに入力する構成を有する。デジタル安全保護装置2Dの他の構成はデジタル安全保護装置2Cと同じである。デジタル安全保護装置2Dは、デジタル安全保護装置2Cにおけるソフトウェアで構成された2アウトオブ4論理演算部の出力とハードウェア論理装置10の出力を比較する機能に加えて、2アウトオブ4論理演算部の出力と現場伝送盤RMU2の出力を比較する機能を有している。デジタル安全保護装置2Dを、後者の機能を実行する構成に着目して説明する。
【0103】
判定装置20Aは、実施例2の判定回路20Aと異なり、3つの判定回路21及び3つの判定回路21Aを有する。各判定回路21Aは実施例2で用いられる判定回路21Aと同じ構成を有する。3つの判定回路21のそれぞれのAND回路22及びOR回路23の各入力端は、実施例4と同様に、2アウトオブ4論理演算部19A,19B,19Cのうちのいずれか1つ、及びハードウェア論理装置10に接続されている。
【0104】
2アウトオブ4論理演算部19A及び現場伝送盤RMU2−Aの各出力端が、3つの判定回路21Aのうちの1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端に接続される。2アウトオブ4論理演算部19B及び現場伝送盤RMU2−Bの各出力端が、3つの判定回路21Aのうちの他の1つの判定回路21AのAND回路22A及びOR回路23Aの各入力端に接続される。2アウトオブ4論理演算部19C及び現場伝送盤RMU2−Cの各出力端が、3つの判定回路21Aのうちの残りの判定回路21AのAND回路22A及びOR回路23Aの各入力端に接続される。
【0105】
本実施例では、判定回路21が、実施例1と同様に、ソフトウェアで構成された2アウトオブ4論理演算部で発生したデジタル信号と、ハードウェアで構成された2アウトオブ4論理回路を有するハードウェア論理装置10の接続点43から出力された電気信号を比較する。このため、共通要因故障が発生している2アウトオブ4論理演算部、すなわち、正論理の2アウトオブ4論理演算部を把握することができる。
【0106】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合に、2アウトオブ4論理演算部19Aが論理「0」のデジタル信号を出力し、現場伝送盤RMU2−Aが論理「1」のデジタル信号を出力した仮定する。ハードウェア論理装置10の接続点43からは論理「0」のデジタル信号が出力される。このとき、2アウトオブ4論理演算部19B及び19Cのそれぞれが論理「0」のデジタル信号を出力し、現場伝送盤RMU2−B及びRMU−Cのそれぞれから論理「0」のデジタル信号が出力される。
【0107】
2アウトオブ4論理演算部19Aからの論理「0」のデジタル信号、及び接続点43からの論理「0」のデジタル信号を入力する判定回路21のOR回路25及びタイマー26は、それぞれ、論理「1」のデジタル信号を出力する。他の3つの判定回路21のタイマー26も、それぞれ論理「1」のデジタル信号を出力する。2アウトオブ4論理演算部19A及び現場伝送盤RMU2−Aが接続される判定回路21Aでは、OR回路25及びタイマー26がそれぞれ論理「0」のデジタル信号を出力する。他の3つの判定回路21Aのタイマー26は、それぞれ論理「1」のデジタル信号を出力する。全ての判定回路及び全ての判定回路21Aのそれぞれの出力が表示装置27に入力される。表示装置27は、2アウトオブ4論理演算部19A,19B,19C及び各現場伝送盤RMU2のそれぞれからの出力も表示する。
【0108】
判定回路21Aのタイマー26が論理「0」のデジタル信号を出力した場合には、2アウトオブ4論理演算部の電気/光変換器44B、この2アウトオブ4論理演算部につながるライン上の複数の電気/光変換器及び複数の光/電気変換器のどこかで異常(共通要因故障)が発生している。上記した例では、2アウトオブ4論理演算部19A及び現場伝送盤RMU2−Aに接続された判定回路21Aのタイマー26が論理「0」のデジタル信号を出力しているので、2アウトオブ4論理演算部19Aにつながるライン上の複数の電気/光変換器及び複数の光/電気変換器のどこかで異常(共通要因故障)が発生していることになる。
【0109】
表示装置27に表示された情報を見たオペレータは、2アウトオブ4論理演算部19A,19B,19Cのそれぞれの2アウトオブ4論理演算のプログラム、及び2アウトオブ4論理演算部19B,19Cのそれぞれに接続されたライン上に配置された複数の電気/光変換器及び複数の光/電気変換器が正常であることを把握する。さらに、オペレータは、表示装置27の表示情報を見ることによって、2アウトオブ4論理演算部19Aに接続されたライン上に配置された複数の電気/光変換器及び複数の光/電気変換器のどこかで異常(共通要因故障)が発生していることを認識する。
【0110】
本実施例は、実施例4で生じる各効果を得ることができる。さらに、判定回路21Aを有しているので、デジタル安全保護装置2C内で2アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器のどこかで共通要因故障が発生したことを確認できる。
【実施例6】
【0111】
本発明の他の実施例である実施例6のデジタル安全保護装置を、図13を用いて説明する。
【0112】
本実施例のデジタル安全保護装置2Eは、実施例5のデジタル安全保護装置2Dにおいて判定装置20Aを判定装置20Bに替えた構成を有する。デジタル安全保護装置2Eの他の構成はデジタル安全保護装置2Dと同じである。デジタル安全保護装置2Eは、デジタル安全保護装置2Dにおける、ソフトウェアで構成された2アウトオブ4論理演算部の出力とハードウェア論理装置10の出力を比較する機能、及び2アウトオブ4論理演算部の出力と現場伝送盤RMU2の出力を比較する機能の替りに、ハードウェア論理装置10の出力と現場伝送盤RMU2の出力を比較する機能を有する。デジタル安全保護装置2Eの機能を実行する構成に着目して説明する。
【0113】
判定装置20Bは、実施例3と異なり、3つの判定回路21Bを有する。各判定回路21Bは実施例3で用いる判定回路21Bと同じ構成を有する。3つの判定回路21Bは、現場伝送盤RMU2−Aに接続された判定回路21B、現場伝送盤RMU2−Bに接続された判定回路21B、及び現場伝送盤RMU2−Cに接続された判定回路21Bである。
【0114】
現場伝送盤RMU2−Aに接続された判定回路21BのAND回路22B及びOR回路23Bの各入力端は、現場伝送盤RMU2−A及びハードウェア論理装置10の接続点43に接続される。現場伝送盤RMU2−Bに接続された判定回路21BのAND回路22B及びOR回路23Bの各入力端は、現場伝送盤RMU2−B及び上記した接続点43に接続される。現場伝送盤RMU2−Cに接続された判定回路21BのAND回路22B及びOR回路23Bの各入力端は、現場伝送盤RMU2−C及び上記した接続点43に接続される。
【0115】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合、2アウトオブ4論理演算部7Aが正常状態にあって論理「0」のデジタル信号を出力し、現場伝送盤RMU2−Aも論理「0」のデジタル信号を出力する。
【0116】
このとき、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号が出力される。接続点43及び現場伝送盤RMU2−Aからそれぞれ論理「0」のデジタル信号を入力する判定回路21BのOR回路25及びタイマー26は、それぞれ、論理「1」のデジタル信号を出力する。判定回路21Bの出力が、実施例1の判定回路21と同様に、表示装置27に入力される。判定回路21Bのタイマー26から論理「1」のデジタル信号が出力されるので、オペレータは、表示装置27に表示された情報を見ることによって、2アウトオブ4論理演算部19Aでの2アウトオブ4論理演算のプログラム、2アウトオブ4論理演算部19Aと現場伝送盤RMU2−Aを結ぶライン上に配置された複数の電気/光変換器及び複数の光/電気変換器が、どれも正常な状態であることを把握する。本実施例も、実施例5と同様に、各2アウトオブ4論理演算部及び各現場伝送盤RMU2のそれぞれの出力が表示装置27に表示される。
【0117】
検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていないにもかかわらず、現場伝送盤RMU2−Cが論理「1」のデジタル信号を出力したと仮定する。この場合には、現場伝送盤RMU2−Cが接続された判定回路21BのAND回路22B及びOR回路23Bが、ハードウェア論理装置10の接続点43から論理「0」のデジタル信号、及び現場伝送盤RMU2−Cから論理「1」のデジタル信号を入力するので、OR回路25及びタイマー26が、それぞれ、論理「0」のデジタル信号を出力する。表示装置27には、NOT回路27Aから出力された論理「1」のデジタル信号に基づいて表示情報が表示される。ハードウェア論理装置10の接続点43からの出力も表示装置27に表示される。
【0118】
オペレータは、表示装置27に表示された接続点43からの出力、2アウトオブ4論理演算部19Cの出力、及び現場伝送盤RMU2−Cの出力を確認する。接続点43からの出力が論理「0」のデジタル信号で2アウトオブ4論理演算部19Cの出力が論理「1」のデジタル信号であるときは、2アウトオブ4論理演算部19Cでの2アウトオブ4論理演算のプログラムが異常状態にあることを把握することができる。接続点43からの出力及び2アウトオブ4論理演算部19Cからのデジタル信号が論理「0」であって現場伝送盤RMU2−Cからのデジタル信号が論理「1」である場合には、2アウトオブ4論理演算部19Cのつながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で異常(共通要因故障)が生じていることを把握できる。
【0119】
本実施例は実施例5で生じる各効果を得ることができる。3つの判定回路21Bを有する判定装置20Bは、3つの判定回路21Bを有しているが、判定回路21を有していない。このため、判定装置20Bは、実施例5で用いる判定装置20Aよりも構成が単純化することができる。このため、本実施例のデジタル安全保護装置2Eは、デジタル安全保護装置2Dに比べて構成を単純化することができる。
【実施例7】
【0120】
本発明の他の実施例である実施例7のデジタル安全保護装置を、図14及び図15を用いて説明する。
【0121】
本実施例のデジタル安全保護装置2Fは、実施例2のデジタル安全保護装置2Aにおいて、ハードバックアップ論理演算装置9を取り除き、判定装置20Aを判定装置20Cに替えた構成を有する。デジタル安全保護装置2Fの他の構成はデジタル安全保護装置2Fと同じである。デジタル安全保護装置2Fは、3アウトオブ4論理演算部(負論理の23アウトオブ4論理演算部)での共通要因故障の発生を検知する機能を有していなく、3アウトオブ4論理演算部(負論理の23アウトオブ4論理演算部)につながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器での共通要因故障の発生を検知する機能を有する。
【0122】
判定装置20Cは、判定装置20Aに設けられた判定回路のうち判定回路21Aを備えており、判定回路21を備えていない。判定装置20Cは、4つの判定回路21A、すなわち、NOT回路29A及び30Aに接続された判定回路21A、NOT回路29B及び30Bに接続された判定回路21A、NOT回路29C及び30Cに接続された判定回路21A、及びNOT回路29D及び30Dに接続された判定回路21Aを有する。
【0123】
例えば、検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合であって、3アウトオブ4論理演算部7A,7B,7C,7Dのそれぞれが論理「1」のデジタル信号を出力し、負荷駆動回路LDM−Aから論理「0」のデジタル信号が出力され,負荷駆動回路(出力部)LDM−B,LDM−C及びLDM−Dのそれぞれから論理「1」のデジタル信号が出力されたと仮定する。この場合には、負荷駆動回路LDM−B,LDM−C及びLDM−Dのそれぞれが接続された各判定回路21Aのタイマー26は、論理「1」のデジタル信号を出力する。これに対して、負荷駆動回路LDM−Aが接続された判定回路21Aのタイマー26は、論理「0」のデジタル信号を出力する。各判定回路21Aの出力が表示装置27に入力される。
【0124】
オペレータは、負荷駆動回路LDM−Aが接続された判定回路21Aのタイマー26の出力である論理「0」を入力するNOT回路27Aが論理「1」のデジタル信号に基づいて表示装置27に表示された表示情報を見ることによって、3アウトオブ4論理演算部7Aにつながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で異常(共通要因故障)が生じていることを把握できる。また、オペレータは、残りの判定回路21Aの各タイマー26の出力である論理「1」に基づいて表示装置27に表示された各表示情報を見ることによって、3アウトオブ4論理演算部7B,7C,7Dのそれぞれにつながる各ライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で共通要因故障が発生していないことを把握する。
【0125】
本実施例は、各3アウトオブ4論理演算部ごとに判定回路21Aを備えているので、どの3アウトオブ4論理演算部につながるライン上の電気/光変換器及び光/電気変換器で共通要因故障が発生しているかを認識することができる。
【0126】
本実施例によれば、デジタル安全保護装置2F内で3アウトオブ4論理演算部の下流に配置された複数の電気/光変換器及び複数の光/電気変換器の少なくとも一方で共通要因故障が発生したことを知ることができる。
【実施例8】
【0127】
本発明の他の実施例である実施例8のデジタル安全保護装置を、図16を用いて説明する。
【0128】
本実施例のデジタル安全保護装置2Gは、実施例5のデジタル安全保護装置2Dにおいて、ハードバックアップ論理演算装置9を取り除き、判定装置20Aを判定装置20Dに替えた構成を有する。デジタル安全保護装置2Gの他の構成はデジタル安全保護装置2Dと同じである。デジタル安全保護装置2Gは、実施例7と同様に、2アウトオブ4論理演算部での共通要因故障の発生を検知する機能を有していなく、2アウトオブ4論理演算部につながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器での共通要因故障の発生を検知する機能を有する。
【0129】
判定装置20Dは、実施例5に用いられる判定装置20Aに設けられた判定回路のうち判定回路21Aを備えており、判定回路21を備えていない。判定装置20Dは、3つの判定回路21A、すなわち、2アウトオブ4論理演算部19A及び現場伝送盤RMU2−Aに接続された判定回路21A、2アウトオブ4論理演算部19B及び現場伝送盤RMU2−Bに接続された判定回路21A、及び2アウトオブ4論理演算部19C及び現場伝送盤RMU2−Cに接続された判定回路21Aを有する。
【0130】
例えば、検出器1A,1B,1C,1Dのそれぞれからの各検出信号が閾値を超えていない場合であって、2アウトオブ4論理演算部19A,19B,19Cのそれぞれが論理「0」のデジタル信号を出力し、現場伝送盤RMU2−Aから論理「1」のデジタル信号が出力され,現場伝送盤RMU2−B及びRMU2−Cのそれぞれから論理「0」のデジタル信号が出力されたと仮定する。この場合には、現場伝送盤RMU2−B及びRMU2−Cのそれぞれが接続された各判定回路21Aのタイマー26は、それぞれ、論理「1」のデジタル信号を出力する。これに対して、現場伝送盤RMU2−Aが接続された各判定回路21Aのタイマー26は、論理「0」のデジタル信号を出力する。各判定回路21Aの出力が表示装置27に入力される。
【0131】
オペレータは、現場伝送盤RMU2−Aが接続された各判定回路21Aのタイマー26の出力である論理「0」を入力したNOT回路27Aから出力された論理「1」のデジタル信号に基づいて表示装置27に表示された表示情報を見ることによって、2アウトオブ3論理演算部19Aにつながるライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で異常(共通要因故障)が生じていることを把握できる。また、オペレータは、残りの判定回路21Aの各タイマー26の出力である論理「1」に基づいて表示装置27に表示された各表示情報を見ることによって、2アウトオブ4論理演算部19B,19Cのそれぞれにつながる各ライン上に配置された複数の電気/光変換器及び複数の光/電気変換器で共通要因故障が発生していないことを把握する。
【0132】
本実施例は、各3アウトオブ4論理演算部ごとに判定回路21Aを備えているので、どの3アウトオブ4論理演算部につながるライン上の電気/光変換器及び光/電気変換器で共通要因故障が発生しているかを認識することができる。
【0133】
本実施例によれば、実施例7で生じる各効果を得ることができる。
【0134】
実施例1のデジタル安全保護装置2、実施例2のデジタル安全保護装置2A、実施例3のデジタル安全保護装置2B及び実施例7のデジタル安全保護装置2Fのそれぞれは、沸騰水型原子力プラントの他の機器、及び加圧水型原子力プラントの機器の制御に適用することが可能である。例えば、スクラム用電磁弁40以外に、沸騰水型原子力プラント及び加圧水型原子力プラントのそれぞれの主蒸気配管に設けられた主蒸気隔離弁の制御に本実施例のデジタル安全保護装置2を適用することができる。
【0135】
実施例4のデジタル安全保護装置2C、実施例5のデジタル安全保護装置2D、実施例6のデジタル安全保護装置2E及び実施例8のデジタル安全保護装置2Gのそれぞれは、加圧水型原子力プラントに適用することができる。例えば、加圧水型原子力プラントに設けられた低圧炉心注水系のポンプの起動制御に用いることができる。
【産業上の利用可能性】
【0136】
本発明は、沸騰水型原子力プラント及び加圧水型原子力プラント等の原子力プラントに適用することが出来る。
【符号の説明】
【0137】
1,1A〜1D…検出器、2,2A,2B,2C,2D,2E,2F,2G…デジタル安全保護装置、3…入力装置、4,4A…論理演算装置、5…設定値比較装置、6,6A…論理演算部、7A,7B,7C,7D…3アウトオブ4論理演算部、8,8A…出力装置、9…ハードバックアップ論理演算装置、10…ハードウェア論理装置、11〜18,32〜39…開閉器、19A,19B,19C…2アウトオブ4論理演算部、20,20A,20B,20C,20D…判定装置、21,21A,21B…判定回路、30A,30B,30C…ポンプ、31,31A,31B…電源回路、40…スクラム用電磁弁、43…接続点、DTM−A,DTM−B,DTM−C,DTM−D…設定値比較部、LDM−A,LDM−B,LDM−C,LDM−D…負荷駆動回路、RMU−A,RMU−B,RMU−C,RMU−D,RMU2−A,RMU2−B,RMU2−C,RMU2−D…現場伝送盤。
【特許請求の範囲】
【請求項1】
四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、
四重化された前記第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、
前記四重化された検出器のそれぞれから出力された各検出信号を別々に入力して前記閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第2設定値比較装置と、
四重化された前記第2設定値比較装置からのそれぞれの出力信号を入力する、複数のハード要素を用いて構成された2アウトオブ4論理装置と、
前記2アウトオブ4論理演算装置の出力信号、及び前記2アウトオブ4論理装置の出力信号に基づいた第1の異常判定を行う判定装置とを備えたことを特徴とするデジタル安全保護装置。
【請求項2】
前記2アウトオブ4論理演算装置が複数設けられ、前記判定装置が、前記複数の2アウトオブ4論理演算装置のそれぞれからの出力信号ごとに、前記第1の異常判定を行う判定装置である請求項1に記載のデジタル安全保護装置。
【請求項3】
前記2アウトオブ4論理演算装置に光ファイバで接続され、前記2アウトオブ4論理演算装置から出力された出力信号を出力部から制御対象に出力する出力装置を備え、
前記判定装置が、前記第1の異常判定以外に、前記2アウトオブ4論理演算装置の出力信号及び前記出力部の出力信号に基づいて第2の異常判定を行う請求項1に記載のデジタル安全保護装置。
【請求項4】
前記複数の2アウトオブ4論理演算装置から出力された各出力信号を、前記2アウトオブ4論理演算装置ごとに制御対象に出力する複数の前記出力部を有し、前記2アウトオブ4論理演算装置が光ファイバによって前記出力部に接続されている出力装置を備え、
前記判定装置が、前記第1の異常判定以外に、前記2アウトオブ4論理演算装置の出力信号及び前記出力部の出力信号に基づいて、前記出力部のそれぞれからの出力信号ごとに第2の異常判定を行う請求項2に記載のデジタル安全保護装置。
【請求項5】
前記2アウトオブ4論理演算装置が負論理の2アウトオブ4論理演算装置であり、前記負論理の2アウトオブ4論理演算装置が、NOT回路を介して前記判定装置に接続されており、
前記判定装置は、前記2アウトオブ4論理演算装置の出力信号として前記NOT回路の出力信号を用いて前記第1の異常判定を行う請求項1または2に記載のデジタル安全保護装置。
【請求項6】
前記2アウトオブ4論理演算装置が負論理の2アウトオブ4論理演算装置であり、前記負論理の2アウトオブ4論理演算装置が、第1NOT回路を介して前記判定装置に接続されており、
前記出力部が第2NOT回路を介して前記判定装置に接続されており、
前記判定装置は、前記2アウトオブ4論理演算装置の出力信号として前記第1NOT回路の出力信号を用いて前記第1の異常判定を行い、前記第1NOT回路の出力信号、及び前記出力部の出力信号として前記第2NOT回路の出力信号を用いて前記第2異常判定を行う請求項3または4に記載のデジタル安全保護装置。
【請求項7】
四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、
四重化された前記第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、
前記四重化された検出器のそれぞれから出力された各検出信号を別々に入力して前記閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第2設定値比較装置と、
四重化された前記第2設定値比較装置のそれぞれからの出力信号を入力する、複数のハード要素を用いて構成された2アウトオブ4論理装置と、
前記2アウトオブ4論理演算装置に光ファイバで接続され、前記2アウトオブ4論理演算装置から出力された出力信号を出力部から制御対象に出力する出力装置と、
前記2アウトオブ4論理装置の出力信号及び前記出力部の出力信号に基づいた異常判定を行う判定装置とを備えたことを特徴とするデジタル安全保護装置。
【請求項8】
前記2アウトオブ4論理演算装置が複数設けられ、前記出力装置が、前記出力部を前記複数の2アウトオブ4論理演算装置に対応させて複数設けており、
前記判定装置が、前記複数の出力部からのそれぞれの出力信号ごとに、前記異常判定を行う判定装置である請求項7に記載のデジタル安全保護装置。
【請求項9】
前記2アウトオブ4論理演算装置が負論理の2アウトオブ4論理演算装置であり、出力部がNOT回路を介して前記判定装置に接続されており、
前記判定装置は、前記出力部の出力信号として前記NOT回路の出力信号を用いて前記異常判定を行う請求項7または8に記載のデジタル安全保護装置。
【請求項10】
四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、
四重化された前記第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、
前記2アウトオブ4論理演算装置に光ファイバで接続され、前記2アウトオブ4論理演算装置から出力された出力信号を出力部から制御対象に出力する出力装置と、
前記2アウトオブ4論理演算装置の出力信号及び前記出力部の出力信号に基づいて異常判定を行う判定装置とを備えたことを特徴とするデジタル安全保護装置。
【請求項11】
前記2アウトオブ4論理演算装置が複数設けられ、前記出力装置が、前記出力部を前記複数の2アウトオブ4論理演算装置に対応させて複数設けており、
前記判定装置が、前記複数の出力部のそれぞれからの出力信号ごとに、前記異常判定を行う判定装置である請求項10に記載のデジタル安全保護装置。
【請求項12】
前記2アウトオブ4論理演算装置が負論理の2アウトオブ4論理演算装置であり、出力部がNOT回路を介して前記判定装置に接続されており、
前記判定装置は、前記出力部の出力信号として前記NOT回路の出力信号を用いて前記異常判定を行う請求項10または11に記載のデジタル安全保護装置。
【請求項13】
前記ハード要素が開閉装置である請求項1ないし12のいずれか1項に記載されたデジタル安全保護装置。
【請求項1】
四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、
四重化された前記第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、
前記四重化された検出器のそれぞれから出力された各検出信号を別々に入力して前記閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第2設定値比較装置と、
四重化された前記第2設定値比較装置からのそれぞれの出力信号を入力する、複数のハード要素を用いて構成された2アウトオブ4論理装置と、
前記2アウトオブ4論理演算装置の出力信号、及び前記2アウトオブ4論理装置の出力信号に基づいた第1の異常判定を行う判定装置とを備えたことを特徴とするデジタル安全保護装置。
【請求項2】
前記2アウトオブ4論理演算装置が複数設けられ、前記判定装置が、前記複数の2アウトオブ4論理演算装置のそれぞれからの出力信号ごとに、前記第1の異常判定を行う判定装置である請求項1に記載のデジタル安全保護装置。
【請求項3】
前記2アウトオブ4論理演算装置に光ファイバで接続され、前記2アウトオブ4論理演算装置から出力された出力信号を出力部から制御対象に出力する出力装置を備え、
前記判定装置が、前記第1の異常判定以外に、前記2アウトオブ4論理演算装置の出力信号及び前記出力部の出力信号に基づいて第2の異常判定を行う請求項1に記載のデジタル安全保護装置。
【請求項4】
前記複数の2アウトオブ4論理演算装置から出力された各出力信号を、前記2アウトオブ4論理演算装置ごとに制御対象に出力する複数の前記出力部を有し、前記2アウトオブ4論理演算装置が光ファイバによって前記出力部に接続されている出力装置を備え、
前記判定装置が、前記第1の異常判定以外に、前記2アウトオブ4論理演算装置の出力信号及び前記出力部の出力信号に基づいて、前記出力部のそれぞれからの出力信号ごとに第2の異常判定を行う請求項2に記載のデジタル安全保護装置。
【請求項5】
前記2アウトオブ4論理演算装置が負論理の2アウトオブ4論理演算装置であり、前記負論理の2アウトオブ4論理演算装置が、NOT回路を介して前記判定装置に接続されており、
前記判定装置は、前記2アウトオブ4論理演算装置の出力信号として前記NOT回路の出力信号を用いて前記第1の異常判定を行う請求項1または2に記載のデジタル安全保護装置。
【請求項6】
前記2アウトオブ4論理演算装置が負論理の2アウトオブ4論理演算装置であり、前記負論理の2アウトオブ4論理演算装置が、第1NOT回路を介して前記判定装置に接続されており、
前記出力部が第2NOT回路を介して前記判定装置に接続されており、
前記判定装置は、前記2アウトオブ4論理演算装置の出力信号として前記第1NOT回路の出力信号を用いて前記第1の異常判定を行い、前記第1NOT回路の出力信号、及び前記出力部の出力信号として前記第2NOT回路の出力信号を用いて前記第2異常判定を行う請求項3または4に記載のデジタル安全保護装置。
【請求項7】
四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、
四重化された前記第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、
前記四重化された検出器のそれぞれから出力された各検出信号を別々に入力して前記閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第2設定値比較装置と、
四重化された前記第2設定値比較装置のそれぞれからの出力信号を入力する、複数のハード要素を用いて構成された2アウトオブ4論理装置と、
前記2アウトオブ4論理演算装置に光ファイバで接続され、前記2アウトオブ4論理演算装置から出力された出力信号を出力部から制御対象に出力する出力装置と、
前記2アウトオブ4論理装置の出力信号及び前記出力部の出力信号に基づいた異常判定を行う判定装置とを備えたことを特徴とするデジタル安全保護装置。
【請求項8】
前記2アウトオブ4論理演算装置が複数設けられ、前記出力装置が、前記出力部を前記複数の2アウトオブ4論理演算装置に対応させて複数設けており、
前記判定装置が、前記複数の出力部からのそれぞれの出力信号ごとに、前記異常判定を行う判定装置である請求項7に記載のデジタル安全保護装置。
【請求項9】
前記2アウトオブ4論理演算装置が負論理の2アウトオブ4論理演算装置であり、出力部がNOT回路を介して前記判定装置に接続されており、
前記判定装置は、前記出力部の出力信号として前記NOT回路の出力信号を用いて前記異常判定を行う請求項7または8に記載のデジタル安全保護装置。
【請求項10】
四重化された検出器のそれぞれから出力された各検出信号を別々に入力して閾値を超えた前記検出信号に対してトリップ信号を出力する四重化された第1設定値比較装置と、
四重化された前記第1設定値比較装置のそれぞれからの出力信号を入力し、2アウトオブ4論理演算プログラムを用いて2アウトオブ4論理演算を実行する2アウトオブ4論理演算装置と、
前記2アウトオブ4論理演算装置に光ファイバで接続され、前記2アウトオブ4論理演算装置から出力された出力信号を出力部から制御対象に出力する出力装置と、
前記2アウトオブ4論理演算装置の出力信号及び前記出力部の出力信号に基づいて異常判定を行う判定装置とを備えたことを特徴とするデジタル安全保護装置。
【請求項11】
前記2アウトオブ4論理演算装置が複数設けられ、前記出力装置が、前記出力部を前記複数の2アウトオブ4論理演算装置に対応させて複数設けており、
前記判定装置が、前記複数の出力部のそれぞれからの出力信号ごとに、前記異常判定を行う判定装置である請求項10に記載のデジタル安全保護装置。
【請求項12】
前記2アウトオブ4論理演算装置が負論理の2アウトオブ4論理演算装置であり、出力部がNOT回路を介して前記判定装置に接続されており、
前記判定装置は、前記出力部の出力信号として前記NOT回路の出力信号を用いて前記異常判定を行う請求項10または11に記載のデジタル安全保護装置。
【請求項13】
前記ハード要素が開閉装置である請求項1ないし12のいずれか1項に記載されたデジタル安全保護装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2011−191855(P2011−191855A)
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願番号】特願2010−55547(P2010−55547)
【出願日】平成22年3月12日(2010.3.12)
【出願人】(507250427)日立GEニュークリア・エナジー株式会社 (858)
【Fターム(参考)】
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願日】平成22年3月12日(2010.3.12)
【出願人】(507250427)日立GEニュークリア・エナジー株式会社 (858)
【Fターム(参考)】
[ Back to top ]