原子力施設の制御システム
【課題】誤作動による原子力施設の稼働率低下を抑制することができる原子力施設の制御システムを提供する。
【解決手段】原子力施設の異常発生時に出力される異常検出信号に基づいて、原子力施設に設けられた機器を安全側に作動制御した結果、機器が正常に作動した場合に正常作動信号S1を出力する安全保護系設備43と、異常検出信号および正常作動信号S1の出力結果から、原子力施設の異常発生時に機器が正常に作動しなかったと判断した場合、機器を安全側に作動させるためのCCF時作動信号S2を出力するCCF対策設備44と、を有し、CCF対策設備44は、正常作動信号S1の入力の有無を否定して出力可能なNOT回路76,86,98と、NOT回路76,86,98から出力される信号の入力の有無、および異常検出信号の入力の有無に基づいて、CCF時作動信号S2を出力可能な第1AND回路75,85,100とを有する。
【解決手段】原子力施設の異常発生時に出力される異常検出信号に基づいて、原子力施設に設けられた機器を安全側に作動制御した結果、機器が正常に作動した場合に正常作動信号S1を出力する安全保護系設備43と、異常検出信号および正常作動信号S1の出力結果から、原子力施設の異常発生時に機器が正常に作動しなかったと判断した場合、機器を安全側に作動させるためのCCF時作動信号S2を出力するCCF対策設備44と、を有し、CCF対策設備44は、正常作動信号S1の入力の有無を否定して出力可能なNOT回路76,86,98と、NOT回路76,86,98から出力される信号の入力の有無、および異常検出信号の入力の有無に基づいて、CCF時作動信号S2を出力可能な第1AND回路75,85,100とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、原子力施設に設けられた主制御装置が、共通要因故障等の不具合により、機器を安全側に作動制御できなかった場合に、原子力施設に設けられた補助制御装置によって、機器を安全側に作動させる原子力施設の制御システムに関するものである。
【背景技術】
【0002】
従来、運転中に原子力施設が異常状態となった場合に、ソフトウェア上における共通要因故障(共通類型故障)を考慮して、原子炉停止および工学的安全設備を作動させる原子炉保護システムが知られている(例えば、特許文献1参照)。この原子炉保護システムは、2つの比較論理プロセッサーモジュールを有しており、2つの比較論理プロセッサーモジュールは、異なるタイプのCPUを備えている。一方の比較論理プロセッサーモジュールは、入力されたデータを、第1処理順序に従って処理することで、トリップ状態信号を出力する。他方の比較論理プロセッサーモジュールは、入力されたデータを、第1処理順序の逆順となる第2処理順序に従って処理することで、トリップ状態信号を出力する。このため、この原子炉保護システムでは、一方の比較論理プロセッサーモジュールとは異なる他方の比較論理プロセッサーモジュールを用いて、トリップ状態信号を出力することができるため、共通要因故障を排除したシステムとすることができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2004−529353号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、2つの比較論理プロセッサーモジュールのうち、いずれか一方が誤作動によりトリップ状態信号を出力した場合、原子炉保護システムは、原子炉の運転を停止することとなる。このため、誤作動により原子炉の運転が停止してしまうと、原子炉の運転を復帰させるまでの間、原子力施設を稼動させることができないため、原子力施設の稼働率が低下してしまう。
【0005】
そこで、本発明は、誤作動による原子力施設の稼働率低下を抑制することができる原子力施設の制御システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
本発明の原子力施設の制御システムは、原子力施設に設けられ、原子力施設の異常発生時において、異常検出信号を出力可能な検出センサと、異常検出信号に基づいて、原子力施設に設けられた機器を安全側に作動制御した結果、機器が正常に作動した場合に正常作動信号を出力する主制御装置と、異常検出信号および正常作動信号の出力結果から、原子力施設の異常発生時に機器が正常に作動しなかったと判断した場合、機器を安全側に作動させるための補助作動信号を出力し、主制御装置の補助となる補助制御装置と、を有し、補助制御装置は、主制御装置の出力側に接続され、正常作動信号の入力の有無を否定して出力可能なNOT回路と、NOT回路から出力される信号の入力の有無、および異常検出信号の入力の有無に基づいて、補助作動信号を出力可能な第1AND回路と、を有していることを特徴とする。
【0007】
この構成によれば、主制御装置が正常に作動している状態において、検出センサから異常検出信号が主制御装置および補助制御装置に入力されると、主制御装置は、異常検出信号に基づいて、原子力施設に設けられた機器を安全側に作動制御する。そして、主制御装置は、機器を安全側に作動制御した結果、機器が正常に作動した場合に正常作動信号を出力する。このとき、補助制御装置には、正常作動信号が入力されるが、NOT回路を通ることで、第1AND回路には、信号が入力されない。このため、第1AND回路に異常検出信号が入力されても、第1AND回路から補助作動信号が出力されない。これにより、主制御装置が正常に作動している状態(例えば、共通要因故障が発生していない状態)において、原子力施設に異常が発生すると、主制御装置は、正常作動信号を出力する一方で、補助制御装置は、第1AND回路により補助作動信号の出力を阻止することができる。一方で、主制御装置の誤作動状態(例えば、共通要因故障が発生している状態)において、検出センサから異常検出信号が主制御装置および補助制御装置に入力されると、主制御装置から正常作動信号が出力されない場合がある。このとき、補助制御装置には、正常作動信号が入力されないが、NOT回路を通ることで、第1AND回路には、信号が入力される。このため、第1AND回路には、NOT回路からの信号と異常検出信号とが入力されるため、第1AND回路は補助作動信号を出力することができる。これにより、主制御装置が誤作動しても、補助制御装置は、第1AND回路から補助作動信号を出力することができるため、原子力施設に設けられた機器を安全側に作動させることができる。
【0008】
この場合、補助制御装置は、主制御装置が異常検出信号を受信してから、第1AND回路へ正常作動信号を出力するまでの所定時間分、異常検出信号の第1AND回路への出力を遅らせるディレイ回路を有していることが、好ましい。
【0009】
この構成によれば、ディレイ回路は、NOT回路を介して第1AND回路に正常作動信号が入力されるまでの所定時間分、第1AND回路への異常検出信号の出力を遅らせることができる。つまり、正常作動信号がNOT回路を介して第1AND回路に入力されなければ、第1AND回路には、NOT回路から出力される信号が入力される状態となる。この状態において、異常検出信号が入力されると、第1AND回路から補助作動信号が出力されてしまう。よって、ディレイ回路を設けることにより、異常検出信号は、正常作動信号がNOT回路を介して第1AND回路へ入力された後に入力される。このため、第1AND回路は、NOT回路から出力される信号の入力の有無を検知した後で、異常検出信号の入力の有無を検知することで、必要時のみ補助作動信号の出力の有無を行うことができる。
【0010】
この場合、手動操作により補助作動信号の出力を許可するための許可信号を出力可能な第1手動操作部を、さらに備え、補助制御装置は、第1AND回路から出力される補助作動信号の入力の有無、および許可信号の入力の有無に基づいて、補助作動信号を出力可能な第2AND回路を、さらに有していることが、好ましい。
【0011】
この構成によれば、第1手動操作部が手動操作されることにより、許可信号が第2AND回路に入力されると、第2AND回路は、補助作動信号を出力可能な状態とすることができる。一方で、第1手動操作部が手動操作されることにより、許可信号が第2AND回路に入力されなければ、第2AND回路は、補助作動信号を出力不能な状態とすることができる。これにより、第1手動操作部を適宜手動操作することで、運転員は、簡単に補助作動信号の出力の有無をコントロールすることができる。
【0012】
この場合、手動操作により原子力施設に設けられた機器を安全側に作動させるための手動作動信号を出力可能な第2手動操作部を、さらに備え、第2AND回路から出力される補助作動信号の入力の有無、および手動作動信号の入力の有無に基づいて、第2補助作動信号を出力可能なOR回路を、さらに有していることが、好ましい。
【0013】
この構成によれば、OR回路に、手動作動信号および補助作動信号の少なくともいずれか一方が入力されれば、OR回路は、第2補助作動信号を出力することができる。これにより、第2手動操作部を適宜手動操作することで、運転員は、簡単に第2補助作動信号を出力することができるため、手動操作により機器を安全側へ作動させることができる。
【0014】
この場合、原子力施設は、内部に炉心を有する原子炉と、原子炉を格納する原子炉格納容器と、機器と、を有し、機器は、炉心の損傷を防止する炉心損傷防止機器と、原子炉格納容器の破損を防止する容器破損防止機器と、を有し、補助制御装置は、補助作動信号を出力することで、炉心損傷防止機器および容器破損防止機器を安全側に作動させることが、好ましい。
【0015】
この構成によれば、補助制御装置は、炉心損傷防止機器を安全側に作動させる補助作動信号と、容器破損防止機器を安全側に作動させる補助作動信号とを出力すればよいため、補助制御装置を最低限の構成することができ、これにより、補助制御装置を簡易な構成とすることができる。
【0016】
この場合、主制御装置は、ハードウェア上においてソフトウェアが実行されるデジタル設備を有し、補助制御装置は、電子部品の各接点を配線により接続して構成されたアナログ設備であることが、好ましい。
【0017】
この構成によれば、主制御装置と補助制御装置とを異なる構成とすることができるため、共通要因故障の発生を抑制することができる。これにより、主制御装置のデジタル設備に共通要因故障が発生しても、原子力施設の異常発生時において、補助制御装置は、原子力施設に設けられた機器を安全側に作動させることができる。
【発明の効果】
【0018】
本発明の原子力施設の制御システムによれば、主制御装置が正常に作動する場合、原子力施設に設けられた機器は、補助制御装置により作動せず、一方で、主制御装置が共通要因故障等により誤作動する場合、原子力施設に設けられた機器は、必要時に補助制御装置により作動できる。このため、原子力施設の異常発生時において、原子力施設に設けられた機器は、主制御装置および補助制御装置により好適に安全側に作動することができる。また、主制御装置が正常に作動する場合、原子力施設に設けられた機器は、補助制御装置の誤作動によって作動することがないため、誤作動による原子力施設の稼働率低下を抑制することができる。
【図面の簡単な説明】
【0019】
【図1】図1は、本実施例に係る制御システムにより制御される原子力施設を模式的に表した概略構成図である。
【図2】図2は、本実施例に係る原子力施設の制御システムの構成図である。
【図3】図3は、原子力施設に発生すると想定され得る異常事象と、想定された異常事象に応じて実施される炉心損傷防止機能および容器破損防止機能の種類と、を対応付けた表である。
【発明を実施するための形態】
【0020】
以下、添付した図面を参照して、本発明に係る原子力施設の制御システムについて説明する。なお、以下の実施例によりこの発明が限定されるものではない。また、下記実施例における構成要素には、当業者が置換可能かつ容易なもの、或いは実質的に同一のものが含まれる。
【実施例】
【0021】
図1は、本実施例に係る制御システムにより制御される原子力施設を模式的に表した概略構成図である。本発明に係る原子力施設1の制御システム40は、原子炉5を有する原子力施設1を制御するものであり、原子炉5としては、例えば、加圧水型原子炉(PWR:Pressurized Water Reactor)が用いられている。この加圧水型の原子炉5を用いた原子力施設1は、原子炉5を含む原子炉冷却系3と、原子炉冷却系3と熱交換するタービン系4とで構成されており、原子炉冷却系3には、原子炉冷却材が流通し、タービン系4には、二次冷却材が流通している。
【0022】
原子炉冷却系3は、原子炉5と、コールドレグ6aおよびホットレグ6bから成る冷却材配管6a,6bを介して原子炉5に接続された蒸気発生器7とを有している。また、ホットレグ6bには、加圧器8が介設され、コールドレグ6aには、冷却材ポンプ9が介設されている。そして、原子炉5、冷却材配管6a,6b、蒸気発生器7、加圧器8および冷却材ポンプ9は、原子炉格納容器10に収容されている。
【0023】
原子炉5は、上記したように加圧水型原子炉であり、その内部は原子炉冷却材で満たされている。そして、原子炉5内には、多数の燃料集合体15が収容されると共に、燃料集合体15の核分裂を制御する多数の制御棒16が、各燃料集合体15に対し、挿入可能に設けられている。
【0024】
制御棒16により核分裂反応を制御しながら燃料集合体15を核分裂させると、この核分裂により熱エネルギーが発生する。発生した熱エネルギーは原子炉冷却材を加熱し、加熱された原子炉冷却材は、ホットレグ6bを介して蒸気発生器7へ送られる。一方、コールドレグ6aを介して各蒸気発生器7から送られてきた原子炉冷却材は、原子炉5内に流入して、原子炉5内を冷却する。
【0025】
ホットレグ6bに介設された加圧器8は、高温となった原子炉冷却材を加圧することにより、原子炉冷却材の沸騰を抑制している。また、蒸気発生器7は、高温高圧となった原子炉冷却材を、二次冷却材と熱交換させることにより、二次冷却材を蒸発させて蒸気を発生させ、且つ、高温高圧となった原子炉冷却材を冷却している。各冷却材ポンプ9は、原子炉冷却系3において原子炉冷却材を循環させており、原子炉冷却材を各蒸気発生器7からコールドレグ6aを介して原子炉5へ送り込むと共に、原子炉冷却材を原子炉5からホットレグ6bを介して各蒸気発生器7へ送り込んでいる。
【0026】
ここで、原子力施設1の原子炉冷却系3における一連の動作について説明する。原子炉5内の核分裂反応により発生した熱エネルギーにより、原子炉冷却材が加熱されると、加熱された原子炉冷却材は、各冷却材ポンプ9によりホットレグ6bを介して各蒸気発生器7に送られる。ホットレグ6bを通過する高温の原子炉冷却材は、加圧器8により加圧されることで沸騰が抑制され、高温高圧となった状態で、各蒸気発生器7に流入する。各蒸気発生器7に流入した高温高圧の原子炉冷却材は、二次冷却材と熱交換を行うことにより冷却され、冷却された原子炉冷却材は、各冷却材ポンプ9によりコールドレグ6aを介して原子炉5に送られる。そして、冷却された原子炉冷却材が原子炉5に流入することで、原子炉5が冷却される。つまり、原子炉冷却材は、原子炉5と蒸気発生器7との間を循環している。なお、原子炉冷却材は、冷却材および中性子減速材として用いられる軽水である。
【0027】
タービン系4は、蒸気管21を介して各蒸気発生器7に接続されたタービン22と、タービン22に接続された復水器23と、復水器23と各蒸気発生器7とを接続する給水管26に介設された給水ポンプ24と、を有している。そして、上記のタービン22には、発電機25が接続されている。
【0028】
ここで、原子力施設1のタービン系4における一連の動作について説明する。蒸気管21を介して各蒸気発生器7から蒸気がタービン22に流入すると、タービン22は回転を行う。タービン22が回転すると、タービン22に接続された発電機25は、発電を行う。この後、タービン22から流出した蒸気は復水器23に流入する。復水器23は、その内部に冷却管27が配設されており、冷却管27の一方には冷却水(例えば、海水)を供給するための取水管28が接続され、冷却管27の他方には冷却水を排水するための排水管29が接続されている。そして、復水器23は、タービン22から流入した蒸気を冷却管27により冷却することで、蒸気を液体に戻している。液体となった二次冷却材は、給水ポンプ24により給水管26を介して各蒸気発生器7に送られる。各蒸気発生器7に送られた二次冷却材は、各蒸気発生器7において原子炉冷却材と熱交換を行うことにより再び蒸気となる。
【0029】
図2は、本実施例に係る原子力施設の制御システムの構成図である。上記のように構成された原子力施設1には、原子力施設1に設けられた上記の各種ポンプや図示しないバルブ等の各機器の作動を制御する制御システム40が配設されている。この制御システム40は、図示しない中央制御設備と、図示しないプラント制御設備と、安全保護系設備(主制御装置)43と、CCF対策設備(補助制御装置)44とを有している。
【0030】
図示は省略するが、中央制御設備は、原子力施設1の運転状況を表示する表示装置や、原子力施設1を操作する操作装置等が設けられている。そして、原子力施設1を運転するオペレータは、表示装置を視認して原子力施設1の運転状況を把握し、操作装置を適宜操作することで、原子力施設1を運転する。プラント制御設備は、中央制御設備の操作装置から出力された操作信号に基づいて、原子力施設1の原子炉5や各機器の運転を制御している。
【0031】
図2に示すように、安全保護系設備43は、原子力施設1に異常が発生した場合、原子力施設1が安全に停止するように制御している。CCF対策設備44は、安全保護系設備43を補助するバックアップ設備となっており、安全保護系設備43に共通要因故障(CCF:Common Cause Failure)等の不具合が生じた場合、原子力施設1が安全に停止するように制御している。
【0032】
安全保護系設備43は、複数の制御盤を用いて構成されており、複数の制御盤は、その一部が、CPU等の演算装置を搭載した、いわゆるデジタル設備を含み、デジタル設備は、演算装置により各種プログラムを実行することで、原子力施設1の安全保護系を制御可能な設備となっている。なお、安全保護系とは、原子炉5の核反応を停止させる、原子力施設1を冷却する、原子力施設1からの放射性物質の漏洩を防ぐという機能を有する機能系統である。そして、安全保護系設備43は、確実に作動可能で、且つ、厳しい環境下においても作動可能なように、動作保証が高いものとなっている。
【0033】
安全保護系設備43には、原子力施設1内に配設された各種検出センサ50が接続されており、各種検出センサ50から得られる異常検出信号に基づいて、原子力施設1に異常が発生したか否かを判断している。そして、安全保護系設備43は、原子力施設1に異常が発生したと判断した場合、各機器を安全側に作動させる作動信号を各機器へ向けて出力すると共に、各機器が正常に作動した場合に正常作動信号S1をCCF対策設備44へ向けて出力する。ここで、正常作動信号S1としては、原子炉5を停止するための原子炉トリップ信号Tや、タービン22に二次冷却材を補給するための補助給水信号S等がある。
【0034】
CCF対策設備44は、安全保護系設備43に共通要因故障(Common Cause Failure)が発生した場合を想定して設けられている。CCF対策設備44は、アナログ設備であり、スイッチやリレー等の電気回路部品を用い、各接点を電線でつなぐことにより構成されている。ここで、共通要因故障とは、デジタル設備において用いられるソフトウェアがバグ等の共通の要因により実行されない事象である。つまり、本実施例では、安全保護系設備43をデジタル設備、CCF対策設備44をアナログ設備とすることで、共通要因故障により安全保護系設備43およびCCF対策設備44が同時に故障する虞を排除している。
【0035】
CCF対策設備44にも、上記の各種検出センサ50が接続されており、安全保護系設備43と同様に、各種検出センサ50から得られる異常検出信号に基づいて、原子力施設1に異常が発生したか否かを判断している。そして、CCF対策設備44は、原子力施設1に異常が発生したと判断した場合、各機器を安全側に作動させる補助作動信号S2を、各機器へ向けて出力する。なお、補助作動信号S2としては、正常作動信号S1と同様に、原子炉5を停止するための原子炉トリップ信号Tや、タービン22に二次冷却材を補給するための補助給水信号S等がある。
【0036】
また、CCF対策設備44は、補助作動信号S2を自動で出力可能な自動制御盤52と、手動操作により補助作動信号S2を出力可能な手動操作盤53と、を有している。自動制御盤52は、検出センサ50から得られる異常検出信号に基づいて、原子力施設1に異常が発生したと判断した場合、各機器を安全側に作動させる補助作動信号S2を、各機器へ向けて出力する。
【0037】
手動操作盤53は、手動操作により各種信号を出力する図示しない複数の操作部を有している。複数の操作部としては、例えば、原子炉トリップ信号Tを出力可能な操作部や、自動制御盤52による原子炉トリップ信号Tの出力を許可するトリップ許可信号K1と、自動制御盤52による補助給水信号Sの出力を許可する補助給水許可信号K2と、自動制御盤52による警報の発生を許可する警報許可信号K3と、を出力可能な操作部がある。
【0038】
自動制御盤52は、入力された異常検出信号に基づいて各種信号を出力する複数の作動回路を有している。複数の作動回路としては、例えば、原子炉トリップ信号Tを出力する原子炉停止回路60と、補助給水信号Sを出力する補助給水起動回路61と、警報を発生する警報回路62と、を備えている。また、自動制御盤52は、加圧器8の圧力を検出する検出センサ50から出力された異常検出信号を取得する加圧器圧力用バイステーブル65と、蒸気発生器7の水位を検出する検出センサ50から出力された異常検出信号を取得する蒸気発生器水位用バイステーブル66とを備え、上記の作動回路60,61,62は、加圧器圧力用バイステーブル65または蒸気発生器水位用バイステーブル66に接続されている。
【0039】
加圧器圧力用バイステーブル65は、低圧力用バイステーブル65aと、高圧力用バイステーブル65bとを有している。低圧力用バイステーブル65aは、原子力施設1に設けられた加圧器8に応じて複数(本実施例では2つ)配設され、予め設定された下限圧力値よりも低い圧力値を取得した場合に異常検出信号を出力する。高圧力用バイステーブル65bは、原子力施設1に設けられた加圧器8に応じて複数(本実施例では2つ)配設され、予め設定された上限圧力値よりも高い圧力を取得した場合に異常検出信号を出力する。
【0040】
蒸気発生器水位用バイステーブル66は、低水位用バイステーブル66aと、高水位用バイステーブル66bとを有している。低水位用バイステーブル66aは、原子力施設1に設けられた蒸気発生器7に応じて複数(本実施例では4つ)配設され、予め設定された下限水位値よりも低い水位値を取得した場合に異常検出信号を出力する。高水位用バイステーブル66bは、原子力施設1に設けられた蒸気発生器7に応じて複数(本実施例では4つ)配設され、予め設定された上限水位値よりも高い水位値を取得した場合に異常検出信号を出力する。
【0041】
原子炉停止回路60は、低圧力用バイステーブル65aの出力側に接続されたAND回路70と、高圧力用バイステーブル65bの出力側に接続されたAND回路71と、低水位用バイステーブル66aの出力側に接続された票決回路72とを有している。また、原子炉停止回路60は、AND回路70、AND回路71および票決回路72の出力側に接続されたOR回路73と、OR回路73の出力側に接続されたディレイ回路74と、ディレイ回路74の出力側に接続された第1AND回路75と、第1AND回路75の入力側に接続されたNOT回路76と、を有している。
【0042】
AND回路70は、2つの低圧力用バイステーブル65aから異常検出信号が入力されると、異常検出信号をOR回路73へ向けて出力する。一方で、AND回路70は、少なくともいずれか一方の低圧力用バイステーブル65aから異常検出信号が出力されなければ、異常検出信号を出力しない。
【0043】
AND回路71は、2つの高圧力用バイステーブル65bから異常検出信号が入力されると、異常検出信号をOR回路73へ向けて出力する。一方で、AND回路71は、少なくともいずれか一方の高圧力用バイステーブル65bから異常検出信号が出力されなければ、異常検出信号を出力しない。
【0044】
票決回路72は、4つの低水位用バイステーブル66aのうち、3つの低水位用バイステーブル66aから異常検出信号が入力されると、異常検出信号をOR回路73へ向けて出力する。一方で、票決回路72は、少なくとも3つの低水位用バイステーブル66aから異常検出信号が出力されなければ、異常検出信号を出力しない。
【0045】
OR回路73は、AND回路70、AND回路71および票決回路72のうち、少なくともいずれか1つの回路から異常検出信号が入力されると、原子炉トリップ信号Tをディレイ回路74へ向けて出力する。
【0046】
NOT回路76は、その入力側が安全保護系設備43に接続されており、安全保護系設備43から出力される原子炉トリップ信号Tを否定して、第1AND回路75へ向けて出力する。つまり、安全保護系設備43から原子炉トリップ信号Tが出力されると、NOT回路76は、第1AND回路75へ向けて信号を出力しない。一方で、安全保護系設備43から原子炉トリップ信号Tが出力されないと、NOT回路76は、第1AND回路75へ向けて信号を出力する。
【0047】
第1AND回路75は、NOT回路76から信号が入力され、且つ、OR回路73から原子炉トリップ信号Tが入力されると、原子炉トリップ信号Tを出力する。一方で、第1AND回路75は、NOT回路76またはOR回路73から信号が出力されなければ、原子炉トリップ信号Tを出力しない。
【0048】
ディレイ回路74は、安全保護系設備43に異常検出信号が入力されてから、NOT回路76を介して第1AND回路75に原子炉トリップ信号Tが入力されるまでのディレイ時間分、OR回路73から第1AND回路75へ向けて出力される原子炉トリップ信号Tを遅れさせている。
【0049】
また、原子炉停止回路60は、第1AND回路75の出力側に接続されたラッチ回路78と、ラッチ回路78の出力側に接続されたOR回路79と、を有している。ラッチ回路78は、第1AND回路75の出力側に接続されたラッチ用OR回路81と、ラッチ用OR回路81の出力側に接続されたラッチ用AND回路(第2AND回路)82と、を有している。
【0050】
ラッチ用AND回路82は、その入力側に手動操作盤53が接続されており、手動操作盤53からトリップ許可信号K1が入力されると、原子炉トリップ信号Tが出力可能な状態となる。ラッチ用AND回路82は、その出力側にラッチ用OR回路81の入力側が接続されており、ラッチ用AND回路82にトリップ許可信号K1が入力されている限り、ラッチ用AND回路82から原子炉トリップ信号Tが出力可能な状態となる。一方で、ラッチ用AND回路82は、手動操作盤53からトリップ許可信号K1が入力されないと、原子炉トリップ信号Tを出力することができない。
【0051】
OR回路79は、その入力側に手動操作盤53が接続されており、手動操作盤53から原子炉トリップ信号Tが入力されるか、またはラッチ回路78から原子炉トリップ信号Tが入力されると、原子炉トリップ信号T(第2補助作動信号)を出力する。
【0052】
なお、上記の原子炉停止回路60は、タービン22を停止するためのタービントリップ信号を出力可能なタービン停止回路としても機能すると共に、給水管26内部に流通する冷却材を原子炉格納容器10の内外において隔離するための給水隔離信号を出力可能な給水隔離回路としても機能する。
【0053】
補助給水起動回路61は、上記の票決回路72と、票決回路72の出力側に接続されたディレイ回路84と、ディレイ回路84の出力側に接続された第1AND回路85と、第1AND回路85の入力側に接続されたNOT回路86と、を有している。
【0054】
票決回路72は、原子炉停止回路60と兼用されており、4つの低水位用バイステーブル66aのうち、3つの低水位用バイステーブル66aから異常検出信号が入力されると、補助給水信号Sを第1AND回路85へ向けて出力する。一方で、票決回路72は、少なくとも3つの低水位用バイステーブル66aから異常検出信号が出力されなければ、補助給水信号Sを出力しない。
【0055】
NOT回路86は、その入力側が安全保護系設備43に接続されており、安全保護系設備43から出力される補助給水信号Sを否定して、第1AND回路85へ向けて出力する。つまり、安全保護系設備43から補助給水信号Sが出力されると、NOT回路86は、第1AND回路85へ向けて信号を出力しない。一方で、安全保護系設備43から補助給水信号Sが出力されないと、NOT回路86は、第1AND回路85へ向けて信号を出力する。
【0056】
第1AND回路85は、NOT回路86から信号が入力され、且つ、票決回路72から補助給水信号Sが入力されると、補助給水信号Sを出力する。一方で、第1AND回路85は、NOT回路86または票決回路72から信号が出力されなければ、補助給水信号Sを出力しない。
【0057】
ディレイ回路84は、安全保護系設備43に異常検出信号が入力されてから、NOT回路86を介して第1AND回路85に補助給水信号Sが入力されるまでのディレイ時間分、票決回路72から第1AND回路85へ向けて出力される補助給水信号Sを遅れさせている。
【0058】
また、補助給水起動回路61は、第1AND回路85の出力側に接続されたラッチ回路88を有している。ラッチ回路88は、第1AND回路85の出力側に接続されたラッチ用OR回路91と、ラッチ用OR回路91の出力側に接続されたラッチ用AND回路(第2AND回路)92と、を有している。
【0059】
ラッチ用AND回路92は、その入力側に手動操作盤53が接続されており、手動操作盤53から補助給水許可信号K2が入力されると、補助給水信号Sを出力可能な状態となる。ラッチ用AND回路92は、その出力側にラッチ用OR回路91の入力側が接続されており、ラッチ用AND回路92に補助給水許可信号K2が入力されている限り、ラッチ用AND回路92から補助給水信号Sを出力可能な状態となる。一方で、ラッチ用AND回路92は、手動操作盤53から補助給水許可信号K2が入力されないと、補助給水信号Sを出力することができない。
【0060】
警報回路62は、高水位用バイステーブル66bの出力側に接続されたOR回路95と、OR回路95の出力側に接続されたディレイ回路96と、ディレイ回路96の出力側に接続されたラッチ回路97と、ラッチ回路97の入力側に接続されたNOT回路98と、ラッチ回路97の出力側に接続された第2AND回路99と、を有している。
【0061】
OR回路95は、4つの高水位用バイステーブル66bのうち、少なくとも1つの高水位用バイステーブル66bから異常検出信号が入力されると、警報信号Aをディレイ回路96へ向けて出力する。
【0062】
NOT回路98は、その入力側が安全保護系設備43に接続されており、安全保護系設備43から出力される原子炉トリップ信号Tを否定して、ラッチ回路97へ向けて出力する。つまり、安全保護系設備43から原子炉トリップ信号Tが出力されると、NOT回路98は、ラッチ回路97へ向けて信号を出力しない。一方で、安全保護系設備43から原子炉トリップ信号Tが出力されないと、NOT回路98は、ラッチ回路97へ向けて信号を出力する。
【0063】
ラッチ回路97は、ディレイ回路96の出力側に接続されたラッチ用AND回路(第1AND回路)100と、ラッチ用AND回路100の入力側に接続されたラッチ用OR回路101と、を有している。ラッチ用OR回路101は、その入力側にNOT回路98が接続されており、NOT回路98から信号が入力された場合、ラッチ用AND回路100へ向けて信号を出力する。ラッチ用AND回路100は、その入力側に、ラッチ用OR回路101の出力側とディレイ回路96の出力側とが接続されている。ラッチ用AND回路100は、ラッチ用OR回路101から信号が入力され、且つ、ディレイ回路96から警報信号Aが入力されると、第2AND回路99へ向けて警報信号Aを出力する。
【0064】
第2AND回路99は、その入力側に手動操作盤53が接続されており、手動操作盤53から警報許可信号K3が入力された場合、警報信号Aを出力する。
【0065】
ディレイ回路96は、安全保護系設備43に異常検出信号が入力されてから、NOT回路98およびラッチ用OR回路101を介してラッチ用AND回路100に信号が入力されるまでのディレイ時間分、OR回路95からラッチ用AND回路100へ向けて出力される警報信号Aを遅れさせている。
【0066】
ここで、安全保護系設備43の制御対象と、CCF対策設備44の制御対象とは、一部異なっている。具体的に、CCF対策設備44は、安全保護系設備43の制御対象のうち、原子炉5の炉心の損傷を防止する機器の一部と、原子炉格納容器10の破損を防止する機器の一部と、を制御対象としている。つまり、CCF対策設備44は、上記の原子炉トリップ信号Tや補助給水信号S等の補助作動信号S2を出力することで、炉心の損傷を防止する炉心損傷防止機能と、容器の破損を防止する容器破損防止機能とを発揮する。
【0067】
図3は、原子力施設に発生すると想定され得る異常事象と、想定された異常事象に応じて実施される炉心損傷防止機能および容器破損防止機能の種類と、を対応付けた表である。この表に示すように、想定され得る異常事象としては、冷却材の温度や圧力等の過渡事象、蒸気発生器7に設けられた伝熱管の破損(SGTR)、蒸気管21の破断、給水管26の破断、破断による冷却材喪失(LOCA)とがある。また、炉心損傷防止機能および容器破損防止機能の種類としては、大きく3つに分類することができ、原子力施設1を止める機能と、原子力施設1を冷やす機能と、原子力施設1内に閉じ込める機能とである。
【0068】
原子力施設1を止める機能としては、原子炉5を停止する原子炉トリップ機能と、タービン22を停止するタービントリップ機能とがある。原子力施設1を冷やす機能としては、タービン系4に補助給水を行う補助給水機能と、タービン系4に供給される補助給水を隔離する補助給水隔離機能と、原子炉冷却系3に冷却材を注水する安全注入機能と、蒸気発生器7内の蒸気を主蒸気逃がし弁から逃がす機能と、加圧器8内の蒸気を加圧器逃がし弁から逃がす機能とがある。原子力施設1内に閉じ込める機能としては、給水管26内部に流通する冷却材を原子炉格納容器10の内外において隔離する主給水隔離機能と、蒸気管21に流通する冷却材を原子炉格納容器10の内外において隔離する主蒸気隔離機能と、原子炉格納容器10内に冷却水を散布する格納容器スプレイ機能と、原子炉格納容器10の内外を隔離する格納容器隔離機能とがある。
【0069】
そして、図3に示すように、異常事象と機能の種類とに応じて、CCF対策設備44の自動制御盤52により行うものと、CCF対策設備44の手動操作盤53により行うものと、機器の配設現場に移動して手動操作するものとに分類される。ここで、自動制御盤52により行うものとしては、異常事象の発生頻度が高く、且つ早期の操作が必要なものであり、具体的には、図3に示す記号Aである。手動操作盤53により行うものとしては、異常事象の発生頻度が高いが、操作に時間的余裕のあるものであり、具体的には、図3に示す記号Bである。配設現場において機器を手動操作するものとしては、異常事象の発生頻度は低いが、異常事象による影響が大きく且つ手動操作が必要なものであり、具体的には、図3に示す記号Cである。
【0070】
以上の構成によれば、安全保護系設備43が正常に作動している状態において、検出センサ50から異常検出信号が安全保護系設備43およびCCF対策設備44に入力されると、安全保護系設備43は、各機器を安全側に作動制御した結果、各機器が正常に作動した場合に正常作動信号S1を出力する。このとき、CCF対策設備44には、正常作動信号S1が入力されるが、NOT回路76,86,98を通ることで、第1AND回路75,85,100には、信号が入力されない。このため、第1AND回路75,85,100に異常検出信号が入力されても、第1AND回路75,85,100から補助作動信号S2が出力されない。これにより、安全保護系設備43が正常に作動している状態において、原子力施設1に異常が発生すると、安全保護系設備43が、正常作動信号S1を出力することで、CCF対策設備44は、第1AND回路75,85,100により補助作動信号S2の出力を阻止することができる。一方で、安全保護系設備43のデジタル設備にCCFが発生した状態(誤作動状態)において、検出センサ50から異常検出信号が安全保護系設備43およびCCF対策設備44に入力されると、安全保護系設備43から正常作動信号S1が出力されない場合がある。このとき、CCF対策設備44には、正常作動信号S1が入力されないが、NOT回路76,86,98を通ることで、第1AND回路75,85,100には、信号が入力される。このため、CCF対策設備44が正常に作動して、第1AND回路75,85,100に異常検出信号が入力された場合、第1AND回路75,85,100には、NOT回路76,86,98からの信号と、異常検出信号とが入力されるため、第1AND回路75,85,100は補助作動信号S2を出力することができる。これにより、CCF対策設備44が正常に作動する場合、安全保護系設備43にCCFが発生しても、CCF対策設備44から補助作動信号S2を出力することができるため、原子力施設1に設けられた機器を安全側に作動させることができる。
【0071】
また、ディレイ回路74,84,96を設けることにより、異常検出信号は、正常作動信号S1がNOT回路76,86,98を介して第1AND回路75,85,100へ入力された後に入力される。このため、第1AND回路75,85,100は、NOT回路76,86,98から出力される信号の入力の有無を検知した後で、異常検出信号の入力の有無を検知することで、補助作動信号S2の出力の有無を行うことができる。
【0072】
また、手動操作盤53が手動操作されることにより、許可信号K1,K2,K3が第2AND回路82,92,99に入力されると、第2AND回路82,92,99は、補助作動信号S2を出力可能な状態とすることができる。一方で、手動操作盤53が手動操作されることにより、許可信号K1,K2,K3が第2AND回路82,92,99に入力されなければ、第2AND回路82,92,99は、補助作動信号S2を出力不能な状態とすることができる。これにより、手動操作盤53を適宜手動操作することで、運転員は、簡単に補助作動信号S2の出力の有無をコントロールすることができる。
【0073】
また、手動操作盤53が手動操作されることにより、OR回路79に、原子炉トリップ信号Tが入力されれば、OR回路79は、原子炉トリップ信号T(第2補助作動信号)を出力することができる。これにより、手動操作盤53を適宜手動操作することで、運転員は、簡単に原子炉トリップ信号Tを出力することができるため、手動操作により機器を安全側へ作動させることができる。
【0074】
また、CCF対策設備44は、炉心損傷防止機器を安全側に作動させる補助作動信号S2と、容器破損防止機器を安全側に作動させる補助作動信号S2とを出力すればよいため、CCF対策設備44を最低限の構成することができ、これにより、CCF対策設備44を簡易な構成とすることができる。
【0075】
また、安全保護系設備43がデジタル設備を含み、CCF対策設備44をアナログ設備とすることができるため、共通の要因による故障の発生を抑制することができる。これにより、安全保護系設備43にCCFが発生した場合であっても、CCF対策設備44は正常に作動するため、原子力施設1の異常発生時において、原子力施設1に設けられた機器を安全側に作動させることができる。
【産業上の利用可能性】
【0076】
以上のように、本発明に係る原子力施設の制御システムは、安全保護系設備とCCF対策設備とを有する原子力施設において有用であり、特に、異常発生時に原子力施設に設けられた機器を安全側に作動させると共に、安全保護系設備が正常に作動する場合、CCF対策設備の誤作動によって機器を安全側に作動させることがなく、原子力施設の稼働率低下を抑制する場合に適している。
【符号の説明】
【0077】
1 原子力施設
3 原子炉冷却系
4 タービン系
5 原子炉
7 蒸気発生器
8 加圧器
10 原子炉格納容器
15 燃料集合体
16 制御棒
22 タービン
25 発電機
40 制御システム
43 安全保護系設備
44 CCF対策設備
50 検出センサ
52 自動制御盤
53 手動操作盤
60 原子炉停止回路
61 補助給水起動回路
62 警報回路
74 原子炉停止回路のディレイ回路
75 原子炉停止回路の第1AND回路
76 原子炉停止回路のNOT回路
78 原子炉停止回路のラッチ回路
84 補助給水起動回路のディレイ回路
85 補助給水起動回路の第1AND回路
86 補助給水起動回路のNOT回路
88 補助給水起動回路のラッチ回路
96 警報回路のディレイ回路
97 警報回路のラッチ回路
98 警報回路のNOT回路
99 警報回路の第2AND回路
S1 正常作動信号
S2 補助作動信号
T 原子炉トリップ信号
S 補助給水信号
A 警報信号
K1 トリップ許可信号
K2 補助給水許可信号
K3 警報許可信号
【技術分野】
【0001】
本発明は、原子力施設に設けられた主制御装置が、共通要因故障等の不具合により、機器を安全側に作動制御できなかった場合に、原子力施設に設けられた補助制御装置によって、機器を安全側に作動させる原子力施設の制御システムに関するものである。
【背景技術】
【0002】
従来、運転中に原子力施設が異常状態となった場合に、ソフトウェア上における共通要因故障(共通類型故障)を考慮して、原子炉停止および工学的安全設備を作動させる原子炉保護システムが知られている(例えば、特許文献1参照)。この原子炉保護システムは、2つの比較論理プロセッサーモジュールを有しており、2つの比較論理プロセッサーモジュールは、異なるタイプのCPUを備えている。一方の比較論理プロセッサーモジュールは、入力されたデータを、第1処理順序に従って処理することで、トリップ状態信号を出力する。他方の比較論理プロセッサーモジュールは、入力されたデータを、第1処理順序の逆順となる第2処理順序に従って処理することで、トリップ状態信号を出力する。このため、この原子炉保護システムでは、一方の比較論理プロセッサーモジュールとは異なる他方の比較論理プロセッサーモジュールを用いて、トリップ状態信号を出力することができるため、共通要因故障を排除したシステムとすることができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2004−529353号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、2つの比較論理プロセッサーモジュールのうち、いずれか一方が誤作動によりトリップ状態信号を出力した場合、原子炉保護システムは、原子炉の運転を停止することとなる。このため、誤作動により原子炉の運転が停止してしまうと、原子炉の運転を復帰させるまでの間、原子力施設を稼動させることができないため、原子力施設の稼働率が低下してしまう。
【0005】
そこで、本発明は、誤作動による原子力施設の稼働率低下を抑制することができる原子力施設の制御システムを提供することを課題とする。
【課題を解決するための手段】
【0006】
本発明の原子力施設の制御システムは、原子力施設に設けられ、原子力施設の異常発生時において、異常検出信号を出力可能な検出センサと、異常検出信号に基づいて、原子力施設に設けられた機器を安全側に作動制御した結果、機器が正常に作動した場合に正常作動信号を出力する主制御装置と、異常検出信号および正常作動信号の出力結果から、原子力施設の異常発生時に機器が正常に作動しなかったと判断した場合、機器を安全側に作動させるための補助作動信号を出力し、主制御装置の補助となる補助制御装置と、を有し、補助制御装置は、主制御装置の出力側に接続され、正常作動信号の入力の有無を否定して出力可能なNOT回路と、NOT回路から出力される信号の入力の有無、および異常検出信号の入力の有無に基づいて、補助作動信号を出力可能な第1AND回路と、を有していることを特徴とする。
【0007】
この構成によれば、主制御装置が正常に作動している状態において、検出センサから異常検出信号が主制御装置および補助制御装置に入力されると、主制御装置は、異常検出信号に基づいて、原子力施設に設けられた機器を安全側に作動制御する。そして、主制御装置は、機器を安全側に作動制御した結果、機器が正常に作動した場合に正常作動信号を出力する。このとき、補助制御装置には、正常作動信号が入力されるが、NOT回路を通ることで、第1AND回路には、信号が入力されない。このため、第1AND回路に異常検出信号が入力されても、第1AND回路から補助作動信号が出力されない。これにより、主制御装置が正常に作動している状態(例えば、共通要因故障が発生していない状態)において、原子力施設に異常が発生すると、主制御装置は、正常作動信号を出力する一方で、補助制御装置は、第1AND回路により補助作動信号の出力を阻止することができる。一方で、主制御装置の誤作動状態(例えば、共通要因故障が発生している状態)において、検出センサから異常検出信号が主制御装置および補助制御装置に入力されると、主制御装置から正常作動信号が出力されない場合がある。このとき、補助制御装置には、正常作動信号が入力されないが、NOT回路を通ることで、第1AND回路には、信号が入力される。このため、第1AND回路には、NOT回路からの信号と異常検出信号とが入力されるため、第1AND回路は補助作動信号を出力することができる。これにより、主制御装置が誤作動しても、補助制御装置は、第1AND回路から補助作動信号を出力することができるため、原子力施設に設けられた機器を安全側に作動させることができる。
【0008】
この場合、補助制御装置は、主制御装置が異常検出信号を受信してから、第1AND回路へ正常作動信号を出力するまでの所定時間分、異常検出信号の第1AND回路への出力を遅らせるディレイ回路を有していることが、好ましい。
【0009】
この構成によれば、ディレイ回路は、NOT回路を介して第1AND回路に正常作動信号が入力されるまでの所定時間分、第1AND回路への異常検出信号の出力を遅らせることができる。つまり、正常作動信号がNOT回路を介して第1AND回路に入力されなければ、第1AND回路には、NOT回路から出力される信号が入力される状態となる。この状態において、異常検出信号が入力されると、第1AND回路から補助作動信号が出力されてしまう。よって、ディレイ回路を設けることにより、異常検出信号は、正常作動信号がNOT回路を介して第1AND回路へ入力された後に入力される。このため、第1AND回路は、NOT回路から出力される信号の入力の有無を検知した後で、異常検出信号の入力の有無を検知することで、必要時のみ補助作動信号の出力の有無を行うことができる。
【0010】
この場合、手動操作により補助作動信号の出力を許可するための許可信号を出力可能な第1手動操作部を、さらに備え、補助制御装置は、第1AND回路から出力される補助作動信号の入力の有無、および許可信号の入力の有無に基づいて、補助作動信号を出力可能な第2AND回路を、さらに有していることが、好ましい。
【0011】
この構成によれば、第1手動操作部が手動操作されることにより、許可信号が第2AND回路に入力されると、第2AND回路は、補助作動信号を出力可能な状態とすることができる。一方で、第1手動操作部が手動操作されることにより、許可信号が第2AND回路に入力されなければ、第2AND回路は、補助作動信号を出力不能な状態とすることができる。これにより、第1手動操作部を適宜手動操作することで、運転員は、簡単に補助作動信号の出力の有無をコントロールすることができる。
【0012】
この場合、手動操作により原子力施設に設けられた機器を安全側に作動させるための手動作動信号を出力可能な第2手動操作部を、さらに備え、第2AND回路から出力される補助作動信号の入力の有無、および手動作動信号の入力の有無に基づいて、第2補助作動信号を出力可能なOR回路を、さらに有していることが、好ましい。
【0013】
この構成によれば、OR回路に、手動作動信号および補助作動信号の少なくともいずれか一方が入力されれば、OR回路は、第2補助作動信号を出力することができる。これにより、第2手動操作部を適宜手動操作することで、運転員は、簡単に第2補助作動信号を出力することができるため、手動操作により機器を安全側へ作動させることができる。
【0014】
この場合、原子力施設は、内部に炉心を有する原子炉と、原子炉を格納する原子炉格納容器と、機器と、を有し、機器は、炉心の損傷を防止する炉心損傷防止機器と、原子炉格納容器の破損を防止する容器破損防止機器と、を有し、補助制御装置は、補助作動信号を出力することで、炉心損傷防止機器および容器破損防止機器を安全側に作動させることが、好ましい。
【0015】
この構成によれば、補助制御装置は、炉心損傷防止機器を安全側に作動させる補助作動信号と、容器破損防止機器を安全側に作動させる補助作動信号とを出力すればよいため、補助制御装置を最低限の構成することができ、これにより、補助制御装置を簡易な構成とすることができる。
【0016】
この場合、主制御装置は、ハードウェア上においてソフトウェアが実行されるデジタル設備を有し、補助制御装置は、電子部品の各接点を配線により接続して構成されたアナログ設備であることが、好ましい。
【0017】
この構成によれば、主制御装置と補助制御装置とを異なる構成とすることができるため、共通要因故障の発生を抑制することができる。これにより、主制御装置のデジタル設備に共通要因故障が発生しても、原子力施設の異常発生時において、補助制御装置は、原子力施設に設けられた機器を安全側に作動させることができる。
【発明の効果】
【0018】
本発明の原子力施設の制御システムによれば、主制御装置が正常に作動する場合、原子力施設に設けられた機器は、補助制御装置により作動せず、一方で、主制御装置が共通要因故障等により誤作動する場合、原子力施設に設けられた機器は、必要時に補助制御装置により作動できる。このため、原子力施設の異常発生時において、原子力施設に設けられた機器は、主制御装置および補助制御装置により好適に安全側に作動することができる。また、主制御装置が正常に作動する場合、原子力施設に設けられた機器は、補助制御装置の誤作動によって作動することがないため、誤作動による原子力施設の稼働率低下を抑制することができる。
【図面の簡単な説明】
【0019】
【図1】図1は、本実施例に係る制御システムにより制御される原子力施設を模式的に表した概略構成図である。
【図2】図2は、本実施例に係る原子力施設の制御システムの構成図である。
【図3】図3は、原子力施設に発生すると想定され得る異常事象と、想定された異常事象に応じて実施される炉心損傷防止機能および容器破損防止機能の種類と、を対応付けた表である。
【発明を実施するための形態】
【0020】
以下、添付した図面を参照して、本発明に係る原子力施設の制御システムについて説明する。なお、以下の実施例によりこの発明が限定されるものではない。また、下記実施例における構成要素には、当業者が置換可能かつ容易なもの、或いは実質的に同一のものが含まれる。
【実施例】
【0021】
図1は、本実施例に係る制御システムにより制御される原子力施設を模式的に表した概略構成図である。本発明に係る原子力施設1の制御システム40は、原子炉5を有する原子力施設1を制御するものであり、原子炉5としては、例えば、加圧水型原子炉(PWR:Pressurized Water Reactor)が用いられている。この加圧水型の原子炉5を用いた原子力施設1は、原子炉5を含む原子炉冷却系3と、原子炉冷却系3と熱交換するタービン系4とで構成されており、原子炉冷却系3には、原子炉冷却材が流通し、タービン系4には、二次冷却材が流通している。
【0022】
原子炉冷却系3は、原子炉5と、コールドレグ6aおよびホットレグ6bから成る冷却材配管6a,6bを介して原子炉5に接続された蒸気発生器7とを有している。また、ホットレグ6bには、加圧器8が介設され、コールドレグ6aには、冷却材ポンプ9が介設されている。そして、原子炉5、冷却材配管6a,6b、蒸気発生器7、加圧器8および冷却材ポンプ9は、原子炉格納容器10に収容されている。
【0023】
原子炉5は、上記したように加圧水型原子炉であり、その内部は原子炉冷却材で満たされている。そして、原子炉5内には、多数の燃料集合体15が収容されると共に、燃料集合体15の核分裂を制御する多数の制御棒16が、各燃料集合体15に対し、挿入可能に設けられている。
【0024】
制御棒16により核分裂反応を制御しながら燃料集合体15を核分裂させると、この核分裂により熱エネルギーが発生する。発生した熱エネルギーは原子炉冷却材を加熱し、加熱された原子炉冷却材は、ホットレグ6bを介して蒸気発生器7へ送られる。一方、コールドレグ6aを介して各蒸気発生器7から送られてきた原子炉冷却材は、原子炉5内に流入して、原子炉5内を冷却する。
【0025】
ホットレグ6bに介設された加圧器8は、高温となった原子炉冷却材を加圧することにより、原子炉冷却材の沸騰を抑制している。また、蒸気発生器7は、高温高圧となった原子炉冷却材を、二次冷却材と熱交換させることにより、二次冷却材を蒸発させて蒸気を発生させ、且つ、高温高圧となった原子炉冷却材を冷却している。各冷却材ポンプ9は、原子炉冷却系3において原子炉冷却材を循環させており、原子炉冷却材を各蒸気発生器7からコールドレグ6aを介して原子炉5へ送り込むと共に、原子炉冷却材を原子炉5からホットレグ6bを介して各蒸気発生器7へ送り込んでいる。
【0026】
ここで、原子力施設1の原子炉冷却系3における一連の動作について説明する。原子炉5内の核分裂反応により発生した熱エネルギーにより、原子炉冷却材が加熱されると、加熱された原子炉冷却材は、各冷却材ポンプ9によりホットレグ6bを介して各蒸気発生器7に送られる。ホットレグ6bを通過する高温の原子炉冷却材は、加圧器8により加圧されることで沸騰が抑制され、高温高圧となった状態で、各蒸気発生器7に流入する。各蒸気発生器7に流入した高温高圧の原子炉冷却材は、二次冷却材と熱交換を行うことにより冷却され、冷却された原子炉冷却材は、各冷却材ポンプ9によりコールドレグ6aを介して原子炉5に送られる。そして、冷却された原子炉冷却材が原子炉5に流入することで、原子炉5が冷却される。つまり、原子炉冷却材は、原子炉5と蒸気発生器7との間を循環している。なお、原子炉冷却材は、冷却材および中性子減速材として用いられる軽水である。
【0027】
タービン系4は、蒸気管21を介して各蒸気発生器7に接続されたタービン22と、タービン22に接続された復水器23と、復水器23と各蒸気発生器7とを接続する給水管26に介設された給水ポンプ24と、を有している。そして、上記のタービン22には、発電機25が接続されている。
【0028】
ここで、原子力施設1のタービン系4における一連の動作について説明する。蒸気管21を介して各蒸気発生器7から蒸気がタービン22に流入すると、タービン22は回転を行う。タービン22が回転すると、タービン22に接続された発電機25は、発電を行う。この後、タービン22から流出した蒸気は復水器23に流入する。復水器23は、その内部に冷却管27が配設されており、冷却管27の一方には冷却水(例えば、海水)を供給するための取水管28が接続され、冷却管27の他方には冷却水を排水するための排水管29が接続されている。そして、復水器23は、タービン22から流入した蒸気を冷却管27により冷却することで、蒸気を液体に戻している。液体となった二次冷却材は、給水ポンプ24により給水管26を介して各蒸気発生器7に送られる。各蒸気発生器7に送られた二次冷却材は、各蒸気発生器7において原子炉冷却材と熱交換を行うことにより再び蒸気となる。
【0029】
図2は、本実施例に係る原子力施設の制御システムの構成図である。上記のように構成された原子力施設1には、原子力施設1に設けられた上記の各種ポンプや図示しないバルブ等の各機器の作動を制御する制御システム40が配設されている。この制御システム40は、図示しない中央制御設備と、図示しないプラント制御設備と、安全保護系設備(主制御装置)43と、CCF対策設備(補助制御装置)44とを有している。
【0030】
図示は省略するが、中央制御設備は、原子力施設1の運転状況を表示する表示装置や、原子力施設1を操作する操作装置等が設けられている。そして、原子力施設1を運転するオペレータは、表示装置を視認して原子力施設1の運転状況を把握し、操作装置を適宜操作することで、原子力施設1を運転する。プラント制御設備は、中央制御設備の操作装置から出力された操作信号に基づいて、原子力施設1の原子炉5や各機器の運転を制御している。
【0031】
図2に示すように、安全保護系設備43は、原子力施設1に異常が発生した場合、原子力施設1が安全に停止するように制御している。CCF対策設備44は、安全保護系設備43を補助するバックアップ設備となっており、安全保護系設備43に共通要因故障(CCF:Common Cause Failure)等の不具合が生じた場合、原子力施設1が安全に停止するように制御している。
【0032】
安全保護系設備43は、複数の制御盤を用いて構成されており、複数の制御盤は、その一部が、CPU等の演算装置を搭載した、いわゆるデジタル設備を含み、デジタル設備は、演算装置により各種プログラムを実行することで、原子力施設1の安全保護系を制御可能な設備となっている。なお、安全保護系とは、原子炉5の核反応を停止させる、原子力施設1を冷却する、原子力施設1からの放射性物質の漏洩を防ぐという機能を有する機能系統である。そして、安全保護系設備43は、確実に作動可能で、且つ、厳しい環境下においても作動可能なように、動作保証が高いものとなっている。
【0033】
安全保護系設備43には、原子力施設1内に配設された各種検出センサ50が接続されており、各種検出センサ50から得られる異常検出信号に基づいて、原子力施設1に異常が発生したか否かを判断している。そして、安全保護系設備43は、原子力施設1に異常が発生したと判断した場合、各機器を安全側に作動させる作動信号を各機器へ向けて出力すると共に、各機器が正常に作動した場合に正常作動信号S1をCCF対策設備44へ向けて出力する。ここで、正常作動信号S1としては、原子炉5を停止するための原子炉トリップ信号Tや、タービン22に二次冷却材を補給するための補助給水信号S等がある。
【0034】
CCF対策設備44は、安全保護系設備43に共通要因故障(Common Cause Failure)が発生した場合を想定して設けられている。CCF対策設備44は、アナログ設備であり、スイッチやリレー等の電気回路部品を用い、各接点を電線でつなぐことにより構成されている。ここで、共通要因故障とは、デジタル設備において用いられるソフトウェアがバグ等の共通の要因により実行されない事象である。つまり、本実施例では、安全保護系設備43をデジタル設備、CCF対策設備44をアナログ設備とすることで、共通要因故障により安全保護系設備43およびCCF対策設備44が同時に故障する虞を排除している。
【0035】
CCF対策設備44にも、上記の各種検出センサ50が接続されており、安全保護系設備43と同様に、各種検出センサ50から得られる異常検出信号に基づいて、原子力施設1に異常が発生したか否かを判断している。そして、CCF対策設備44は、原子力施設1に異常が発生したと判断した場合、各機器を安全側に作動させる補助作動信号S2を、各機器へ向けて出力する。なお、補助作動信号S2としては、正常作動信号S1と同様に、原子炉5を停止するための原子炉トリップ信号Tや、タービン22に二次冷却材を補給するための補助給水信号S等がある。
【0036】
また、CCF対策設備44は、補助作動信号S2を自動で出力可能な自動制御盤52と、手動操作により補助作動信号S2を出力可能な手動操作盤53と、を有している。自動制御盤52は、検出センサ50から得られる異常検出信号に基づいて、原子力施設1に異常が発生したと判断した場合、各機器を安全側に作動させる補助作動信号S2を、各機器へ向けて出力する。
【0037】
手動操作盤53は、手動操作により各種信号を出力する図示しない複数の操作部を有している。複数の操作部としては、例えば、原子炉トリップ信号Tを出力可能な操作部や、自動制御盤52による原子炉トリップ信号Tの出力を許可するトリップ許可信号K1と、自動制御盤52による補助給水信号Sの出力を許可する補助給水許可信号K2と、自動制御盤52による警報の発生を許可する警報許可信号K3と、を出力可能な操作部がある。
【0038】
自動制御盤52は、入力された異常検出信号に基づいて各種信号を出力する複数の作動回路を有している。複数の作動回路としては、例えば、原子炉トリップ信号Tを出力する原子炉停止回路60と、補助給水信号Sを出力する補助給水起動回路61と、警報を発生する警報回路62と、を備えている。また、自動制御盤52は、加圧器8の圧力を検出する検出センサ50から出力された異常検出信号を取得する加圧器圧力用バイステーブル65と、蒸気発生器7の水位を検出する検出センサ50から出力された異常検出信号を取得する蒸気発生器水位用バイステーブル66とを備え、上記の作動回路60,61,62は、加圧器圧力用バイステーブル65または蒸気発生器水位用バイステーブル66に接続されている。
【0039】
加圧器圧力用バイステーブル65は、低圧力用バイステーブル65aと、高圧力用バイステーブル65bとを有している。低圧力用バイステーブル65aは、原子力施設1に設けられた加圧器8に応じて複数(本実施例では2つ)配設され、予め設定された下限圧力値よりも低い圧力値を取得した場合に異常検出信号を出力する。高圧力用バイステーブル65bは、原子力施設1に設けられた加圧器8に応じて複数(本実施例では2つ)配設され、予め設定された上限圧力値よりも高い圧力を取得した場合に異常検出信号を出力する。
【0040】
蒸気発生器水位用バイステーブル66は、低水位用バイステーブル66aと、高水位用バイステーブル66bとを有している。低水位用バイステーブル66aは、原子力施設1に設けられた蒸気発生器7に応じて複数(本実施例では4つ)配設され、予め設定された下限水位値よりも低い水位値を取得した場合に異常検出信号を出力する。高水位用バイステーブル66bは、原子力施設1に設けられた蒸気発生器7に応じて複数(本実施例では4つ)配設され、予め設定された上限水位値よりも高い水位値を取得した場合に異常検出信号を出力する。
【0041】
原子炉停止回路60は、低圧力用バイステーブル65aの出力側に接続されたAND回路70と、高圧力用バイステーブル65bの出力側に接続されたAND回路71と、低水位用バイステーブル66aの出力側に接続された票決回路72とを有している。また、原子炉停止回路60は、AND回路70、AND回路71および票決回路72の出力側に接続されたOR回路73と、OR回路73の出力側に接続されたディレイ回路74と、ディレイ回路74の出力側に接続された第1AND回路75と、第1AND回路75の入力側に接続されたNOT回路76と、を有している。
【0042】
AND回路70は、2つの低圧力用バイステーブル65aから異常検出信号が入力されると、異常検出信号をOR回路73へ向けて出力する。一方で、AND回路70は、少なくともいずれか一方の低圧力用バイステーブル65aから異常検出信号が出力されなければ、異常検出信号を出力しない。
【0043】
AND回路71は、2つの高圧力用バイステーブル65bから異常検出信号が入力されると、異常検出信号をOR回路73へ向けて出力する。一方で、AND回路71は、少なくともいずれか一方の高圧力用バイステーブル65bから異常検出信号が出力されなければ、異常検出信号を出力しない。
【0044】
票決回路72は、4つの低水位用バイステーブル66aのうち、3つの低水位用バイステーブル66aから異常検出信号が入力されると、異常検出信号をOR回路73へ向けて出力する。一方で、票決回路72は、少なくとも3つの低水位用バイステーブル66aから異常検出信号が出力されなければ、異常検出信号を出力しない。
【0045】
OR回路73は、AND回路70、AND回路71および票決回路72のうち、少なくともいずれか1つの回路から異常検出信号が入力されると、原子炉トリップ信号Tをディレイ回路74へ向けて出力する。
【0046】
NOT回路76は、その入力側が安全保護系設備43に接続されており、安全保護系設備43から出力される原子炉トリップ信号Tを否定して、第1AND回路75へ向けて出力する。つまり、安全保護系設備43から原子炉トリップ信号Tが出力されると、NOT回路76は、第1AND回路75へ向けて信号を出力しない。一方で、安全保護系設備43から原子炉トリップ信号Tが出力されないと、NOT回路76は、第1AND回路75へ向けて信号を出力する。
【0047】
第1AND回路75は、NOT回路76から信号が入力され、且つ、OR回路73から原子炉トリップ信号Tが入力されると、原子炉トリップ信号Tを出力する。一方で、第1AND回路75は、NOT回路76またはOR回路73から信号が出力されなければ、原子炉トリップ信号Tを出力しない。
【0048】
ディレイ回路74は、安全保護系設備43に異常検出信号が入力されてから、NOT回路76を介して第1AND回路75に原子炉トリップ信号Tが入力されるまでのディレイ時間分、OR回路73から第1AND回路75へ向けて出力される原子炉トリップ信号Tを遅れさせている。
【0049】
また、原子炉停止回路60は、第1AND回路75の出力側に接続されたラッチ回路78と、ラッチ回路78の出力側に接続されたOR回路79と、を有している。ラッチ回路78は、第1AND回路75の出力側に接続されたラッチ用OR回路81と、ラッチ用OR回路81の出力側に接続されたラッチ用AND回路(第2AND回路)82と、を有している。
【0050】
ラッチ用AND回路82は、その入力側に手動操作盤53が接続されており、手動操作盤53からトリップ許可信号K1が入力されると、原子炉トリップ信号Tが出力可能な状態となる。ラッチ用AND回路82は、その出力側にラッチ用OR回路81の入力側が接続されており、ラッチ用AND回路82にトリップ許可信号K1が入力されている限り、ラッチ用AND回路82から原子炉トリップ信号Tが出力可能な状態となる。一方で、ラッチ用AND回路82は、手動操作盤53からトリップ許可信号K1が入力されないと、原子炉トリップ信号Tを出力することができない。
【0051】
OR回路79は、その入力側に手動操作盤53が接続されており、手動操作盤53から原子炉トリップ信号Tが入力されるか、またはラッチ回路78から原子炉トリップ信号Tが入力されると、原子炉トリップ信号T(第2補助作動信号)を出力する。
【0052】
なお、上記の原子炉停止回路60は、タービン22を停止するためのタービントリップ信号を出力可能なタービン停止回路としても機能すると共に、給水管26内部に流通する冷却材を原子炉格納容器10の内外において隔離するための給水隔離信号を出力可能な給水隔離回路としても機能する。
【0053】
補助給水起動回路61は、上記の票決回路72と、票決回路72の出力側に接続されたディレイ回路84と、ディレイ回路84の出力側に接続された第1AND回路85と、第1AND回路85の入力側に接続されたNOT回路86と、を有している。
【0054】
票決回路72は、原子炉停止回路60と兼用されており、4つの低水位用バイステーブル66aのうち、3つの低水位用バイステーブル66aから異常検出信号が入力されると、補助給水信号Sを第1AND回路85へ向けて出力する。一方で、票決回路72は、少なくとも3つの低水位用バイステーブル66aから異常検出信号が出力されなければ、補助給水信号Sを出力しない。
【0055】
NOT回路86は、その入力側が安全保護系設備43に接続されており、安全保護系設備43から出力される補助給水信号Sを否定して、第1AND回路85へ向けて出力する。つまり、安全保護系設備43から補助給水信号Sが出力されると、NOT回路86は、第1AND回路85へ向けて信号を出力しない。一方で、安全保護系設備43から補助給水信号Sが出力されないと、NOT回路86は、第1AND回路85へ向けて信号を出力する。
【0056】
第1AND回路85は、NOT回路86から信号が入力され、且つ、票決回路72から補助給水信号Sが入力されると、補助給水信号Sを出力する。一方で、第1AND回路85は、NOT回路86または票決回路72から信号が出力されなければ、補助給水信号Sを出力しない。
【0057】
ディレイ回路84は、安全保護系設備43に異常検出信号が入力されてから、NOT回路86を介して第1AND回路85に補助給水信号Sが入力されるまでのディレイ時間分、票決回路72から第1AND回路85へ向けて出力される補助給水信号Sを遅れさせている。
【0058】
また、補助給水起動回路61は、第1AND回路85の出力側に接続されたラッチ回路88を有している。ラッチ回路88は、第1AND回路85の出力側に接続されたラッチ用OR回路91と、ラッチ用OR回路91の出力側に接続されたラッチ用AND回路(第2AND回路)92と、を有している。
【0059】
ラッチ用AND回路92は、その入力側に手動操作盤53が接続されており、手動操作盤53から補助給水許可信号K2が入力されると、補助給水信号Sを出力可能な状態となる。ラッチ用AND回路92は、その出力側にラッチ用OR回路91の入力側が接続されており、ラッチ用AND回路92に補助給水許可信号K2が入力されている限り、ラッチ用AND回路92から補助給水信号Sを出力可能な状態となる。一方で、ラッチ用AND回路92は、手動操作盤53から補助給水許可信号K2が入力されないと、補助給水信号Sを出力することができない。
【0060】
警報回路62は、高水位用バイステーブル66bの出力側に接続されたOR回路95と、OR回路95の出力側に接続されたディレイ回路96と、ディレイ回路96の出力側に接続されたラッチ回路97と、ラッチ回路97の入力側に接続されたNOT回路98と、ラッチ回路97の出力側に接続された第2AND回路99と、を有している。
【0061】
OR回路95は、4つの高水位用バイステーブル66bのうち、少なくとも1つの高水位用バイステーブル66bから異常検出信号が入力されると、警報信号Aをディレイ回路96へ向けて出力する。
【0062】
NOT回路98は、その入力側が安全保護系設備43に接続されており、安全保護系設備43から出力される原子炉トリップ信号Tを否定して、ラッチ回路97へ向けて出力する。つまり、安全保護系設備43から原子炉トリップ信号Tが出力されると、NOT回路98は、ラッチ回路97へ向けて信号を出力しない。一方で、安全保護系設備43から原子炉トリップ信号Tが出力されないと、NOT回路98は、ラッチ回路97へ向けて信号を出力する。
【0063】
ラッチ回路97は、ディレイ回路96の出力側に接続されたラッチ用AND回路(第1AND回路)100と、ラッチ用AND回路100の入力側に接続されたラッチ用OR回路101と、を有している。ラッチ用OR回路101は、その入力側にNOT回路98が接続されており、NOT回路98から信号が入力された場合、ラッチ用AND回路100へ向けて信号を出力する。ラッチ用AND回路100は、その入力側に、ラッチ用OR回路101の出力側とディレイ回路96の出力側とが接続されている。ラッチ用AND回路100は、ラッチ用OR回路101から信号が入力され、且つ、ディレイ回路96から警報信号Aが入力されると、第2AND回路99へ向けて警報信号Aを出力する。
【0064】
第2AND回路99は、その入力側に手動操作盤53が接続されており、手動操作盤53から警報許可信号K3が入力された場合、警報信号Aを出力する。
【0065】
ディレイ回路96は、安全保護系設備43に異常検出信号が入力されてから、NOT回路98およびラッチ用OR回路101を介してラッチ用AND回路100に信号が入力されるまでのディレイ時間分、OR回路95からラッチ用AND回路100へ向けて出力される警報信号Aを遅れさせている。
【0066】
ここで、安全保護系設備43の制御対象と、CCF対策設備44の制御対象とは、一部異なっている。具体的に、CCF対策設備44は、安全保護系設備43の制御対象のうち、原子炉5の炉心の損傷を防止する機器の一部と、原子炉格納容器10の破損を防止する機器の一部と、を制御対象としている。つまり、CCF対策設備44は、上記の原子炉トリップ信号Tや補助給水信号S等の補助作動信号S2を出力することで、炉心の損傷を防止する炉心損傷防止機能と、容器の破損を防止する容器破損防止機能とを発揮する。
【0067】
図3は、原子力施設に発生すると想定され得る異常事象と、想定された異常事象に応じて実施される炉心損傷防止機能および容器破損防止機能の種類と、を対応付けた表である。この表に示すように、想定され得る異常事象としては、冷却材の温度や圧力等の過渡事象、蒸気発生器7に設けられた伝熱管の破損(SGTR)、蒸気管21の破断、給水管26の破断、破断による冷却材喪失(LOCA)とがある。また、炉心損傷防止機能および容器破損防止機能の種類としては、大きく3つに分類することができ、原子力施設1を止める機能と、原子力施設1を冷やす機能と、原子力施設1内に閉じ込める機能とである。
【0068】
原子力施設1を止める機能としては、原子炉5を停止する原子炉トリップ機能と、タービン22を停止するタービントリップ機能とがある。原子力施設1を冷やす機能としては、タービン系4に補助給水を行う補助給水機能と、タービン系4に供給される補助給水を隔離する補助給水隔離機能と、原子炉冷却系3に冷却材を注水する安全注入機能と、蒸気発生器7内の蒸気を主蒸気逃がし弁から逃がす機能と、加圧器8内の蒸気を加圧器逃がし弁から逃がす機能とがある。原子力施設1内に閉じ込める機能としては、給水管26内部に流通する冷却材を原子炉格納容器10の内外において隔離する主給水隔離機能と、蒸気管21に流通する冷却材を原子炉格納容器10の内外において隔離する主蒸気隔離機能と、原子炉格納容器10内に冷却水を散布する格納容器スプレイ機能と、原子炉格納容器10の内外を隔離する格納容器隔離機能とがある。
【0069】
そして、図3に示すように、異常事象と機能の種類とに応じて、CCF対策設備44の自動制御盤52により行うものと、CCF対策設備44の手動操作盤53により行うものと、機器の配設現場に移動して手動操作するものとに分類される。ここで、自動制御盤52により行うものとしては、異常事象の発生頻度が高く、且つ早期の操作が必要なものであり、具体的には、図3に示す記号Aである。手動操作盤53により行うものとしては、異常事象の発生頻度が高いが、操作に時間的余裕のあるものであり、具体的には、図3に示す記号Bである。配設現場において機器を手動操作するものとしては、異常事象の発生頻度は低いが、異常事象による影響が大きく且つ手動操作が必要なものであり、具体的には、図3に示す記号Cである。
【0070】
以上の構成によれば、安全保護系設備43が正常に作動している状態において、検出センサ50から異常検出信号が安全保護系設備43およびCCF対策設備44に入力されると、安全保護系設備43は、各機器を安全側に作動制御した結果、各機器が正常に作動した場合に正常作動信号S1を出力する。このとき、CCF対策設備44には、正常作動信号S1が入力されるが、NOT回路76,86,98を通ることで、第1AND回路75,85,100には、信号が入力されない。このため、第1AND回路75,85,100に異常検出信号が入力されても、第1AND回路75,85,100から補助作動信号S2が出力されない。これにより、安全保護系設備43が正常に作動している状態において、原子力施設1に異常が発生すると、安全保護系設備43が、正常作動信号S1を出力することで、CCF対策設備44は、第1AND回路75,85,100により補助作動信号S2の出力を阻止することができる。一方で、安全保護系設備43のデジタル設備にCCFが発生した状態(誤作動状態)において、検出センサ50から異常検出信号が安全保護系設備43およびCCF対策設備44に入力されると、安全保護系設備43から正常作動信号S1が出力されない場合がある。このとき、CCF対策設備44には、正常作動信号S1が入力されないが、NOT回路76,86,98を通ることで、第1AND回路75,85,100には、信号が入力される。このため、CCF対策設備44が正常に作動して、第1AND回路75,85,100に異常検出信号が入力された場合、第1AND回路75,85,100には、NOT回路76,86,98からの信号と、異常検出信号とが入力されるため、第1AND回路75,85,100は補助作動信号S2を出力することができる。これにより、CCF対策設備44が正常に作動する場合、安全保護系設備43にCCFが発生しても、CCF対策設備44から補助作動信号S2を出力することができるため、原子力施設1に設けられた機器を安全側に作動させることができる。
【0071】
また、ディレイ回路74,84,96を設けることにより、異常検出信号は、正常作動信号S1がNOT回路76,86,98を介して第1AND回路75,85,100へ入力された後に入力される。このため、第1AND回路75,85,100は、NOT回路76,86,98から出力される信号の入力の有無を検知した後で、異常検出信号の入力の有無を検知することで、補助作動信号S2の出力の有無を行うことができる。
【0072】
また、手動操作盤53が手動操作されることにより、許可信号K1,K2,K3が第2AND回路82,92,99に入力されると、第2AND回路82,92,99は、補助作動信号S2を出力可能な状態とすることができる。一方で、手動操作盤53が手動操作されることにより、許可信号K1,K2,K3が第2AND回路82,92,99に入力されなければ、第2AND回路82,92,99は、補助作動信号S2を出力不能な状態とすることができる。これにより、手動操作盤53を適宜手動操作することで、運転員は、簡単に補助作動信号S2の出力の有無をコントロールすることができる。
【0073】
また、手動操作盤53が手動操作されることにより、OR回路79に、原子炉トリップ信号Tが入力されれば、OR回路79は、原子炉トリップ信号T(第2補助作動信号)を出力することができる。これにより、手動操作盤53を適宜手動操作することで、運転員は、簡単に原子炉トリップ信号Tを出力することができるため、手動操作により機器を安全側へ作動させることができる。
【0074】
また、CCF対策設備44は、炉心損傷防止機器を安全側に作動させる補助作動信号S2と、容器破損防止機器を安全側に作動させる補助作動信号S2とを出力すればよいため、CCF対策設備44を最低限の構成することができ、これにより、CCF対策設備44を簡易な構成とすることができる。
【0075】
また、安全保護系設備43がデジタル設備を含み、CCF対策設備44をアナログ設備とすることができるため、共通の要因による故障の発生を抑制することができる。これにより、安全保護系設備43にCCFが発生した場合であっても、CCF対策設備44は正常に作動するため、原子力施設1の異常発生時において、原子力施設1に設けられた機器を安全側に作動させることができる。
【産業上の利用可能性】
【0076】
以上のように、本発明に係る原子力施設の制御システムは、安全保護系設備とCCF対策設備とを有する原子力施設において有用であり、特に、異常発生時に原子力施設に設けられた機器を安全側に作動させると共に、安全保護系設備が正常に作動する場合、CCF対策設備の誤作動によって機器を安全側に作動させることがなく、原子力施設の稼働率低下を抑制する場合に適している。
【符号の説明】
【0077】
1 原子力施設
3 原子炉冷却系
4 タービン系
5 原子炉
7 蒸気発生器
8 加圧器
10 原子炉格納容器
15 燃料集合体
16 制御棒
22 タービン
25 発電機
40 制御システム
43 安全保護系設備
44 CCF対策設備
50 検出センサ
52 自動制御盤
53 手動操作盤
60 原子炉停止回路
61 補助給水起動回路
62 警報回路
74 原子炉停止回路のディレイ回路
75 原子炉停止回路の第1AND回路
76 原子炉停止回路のNOT回路
78 原子炉停止回路のラッチ回路
84 補助給水起動回路のディレイ回路
85 補助給水起動回路の第1AND回路
86 補助給水起動回路のNOT回路
88 補助給水起動回路のラッチ回路
96 警報回路のディレイ回路
97 警報回路のラッチ回路
98 警報回路のNOT回路
99 警報回路の第2AND回路
S1 正常作動信号
S2 補助作動信号
T 原子炉トリップ信号
S 補助給水信号
A 警報信号
K1 トリップ許可信号
K2 補助給水許可信号
K3 警報許可信号
【特許請求の範囲】
【請求項1】
原子力施設に設けられ、前記原子力施設の異常発生時において、異常検出信号を出力可能な検出センサと、
前記異常検出信号に基づいて、前記原子力施設に設けられた機器を安全側に作動制御した結果、前記機器が正常に作動した場合に正常作動信号を出力する主制御装置と、
前記異常検出信号および前記正常作動信号の出力結果から、前記原子力施設の異常発生時に前記機器が正常に作動しなかったと判断した場合、前記機器を安全側に作動させるための補助作動信号を出力し、前記主制御装置の補助となる補助制御装置と、を有し、
前記補助制御装置は、
前記主制御装置の出力側に接続され、前記正常作動信号の入力の有無を否定して出力可能なNOT回路と、
前記NOT回路から出力される信号の入力の有無、および前記異常検出信号の入力の有無に基づいて、前記補助作動信号を出力可能な第1AND回路と、を有していることを特徴とする原子力施設の制御システム。
【請求項2】
前記補助制御装置は、前記主制御装置が前記異常検出信号を受信してから、前記第1AND回路へ前記正常作動信号を出力するまでの所定時間分、前記異常検出信号の前記第1AND回路への出力を遅らせるディレイ回路を有していることを特徴とする請求項1に記載の原子力施設の制御システム。
【請求項3】
手動操作により前記補助作動信号の出力を許可するための許可信号を出力可能な第1手動操作部を、さらに備え、
前記補助制御装置は、前記第1AND回路から出力される前記補助作動信号の入力の有無、および前記許可信号の入力の有無に基づいて、前記補助作動信号を出力可能な第2AND回路を、さらに有していることを特徴とする請求項1または2に記載の原子力施設の制御システム。
【請求項4】
手動操作により前記原子力施設に設けられた機器を安全側に作動させるための手動作動信号を出力可能な第2手動操作部を、さらに備え、
前記第2AND回路から出力される前記補助作動信号の入力の有無、および前記手動作動信号の入力の有無に基づいて、第2補助作動信号を出力可能なOR回路を、さらに有していることを特徴とする請求項3に記載の原子力施設の制御システム。
【請求項5】
前記原子力施設は、内部に炉心を有する原子炉と、前記原子炉を格納する原子炉格納容器と、前記機器と、を有し、
前記機器は、前記炉心の損傷を防止する炉心損傷防止機器と、前記原子炉格納容器の破損を防止する容器破損防止機器と、を有し、
前記補助制御装置は、
前記補助作動信号を出力することで、前記炉心損傷防止機器および前記容器破損防止機器を安全側に作動させることを特徴とする請求項1ないし4のいずれか1項に記載の原子力施設の制御システム。
【請求項6】
前記主制御装置は、ハードウェア上においてソフトウェアが実行されるデジタル設備を有し、
前記補助制御装置は、電子部品の各接点を配線により接続して構成されたアナログ設備であることを特徴とする請求項1ないし5のいずれか1項に記載の原子力施設の制御システム。
【請求項1】
原子力施設に設けられ、前記原子力施設の異常発生時において、異常検出信号を出力可能な検出センサと、
前記異常検出信号に基づいて、前記原子力施設に設けられた機器を安全側に作動制御した結果、前記機器が正常に作動した場合に正常作動信号を出力する主制御装置と、
前記異常検出信号および前記正常作動信号の出力結果から、前記原子力施設の異常発生時に前記機器が正常に作動しなかったと判断した場合、前記機器を安全側に作動させるための補助作動信号を出力し、前記主制御装置の補助となる補助制御装置と、を有し、
前記補助制御装置は、
前記主制御装置の出力側に接続され、前記正常作動信号の入力の有無を否定して出力可能なNOT回路と、
前記NOT回路から出力される信号の入力の有無、および前記異常検出信号の入力の有無に基づいて、前記補助作動信号を出力可能な第1AND回路と、を有していることを特徴とする原子力施設の制御システム。
【請求項2】
前記補助制御装置は、前記主制御装置が前記異常検出信号を受信してから、前記第1AND回路へ前記正常作動信号を出力するまでの所定時間分、前記異常検出信号の前記第1AND回路への出力を遅らせるディレイ回路を有していることを特徴とする請求項1に記載の原子力施設の制御システム。
【請求項3】
手動操作により前記補助作動信号の出力を許可するための許可信号を出力可能な第1手動操作部を、さらに備え、
前記補助制御装置は、前記第1AND回路から出力される前記補助作動信号の入力の有無、および前記許可信号の入力の有無に基づいて、前記補助作動信号を出力可能な第2AND回路を、さらに有していることを特徴とする請求項1または2に記載の原子力施設の制御システム。
【請求項4】
手動操作により前記原子力施設に設けられた機器を安全側に作動させるための手動作動信号を出力可能な第2手動操作部を、さらに備え、
前記第2AND回路から出力される前記補助作動信号の入力の有無、および前記手動作動信号の入力の有無に基づいて、第2補助作動信号を出力可能なOR回路を、さらに有していることを特徴とする請求項3に記載の原子力施設の制御システム。
【請求項5】
前記原子力施設は、内部に炉心を有する原子炉と、前記原子炉を格納する原子炉格納容器と、前記機器と、を有し、
前記機器は、前記炉心の損傷を防止する炉心損傷防止機器と、前記原子炉格納容器の破損を防止する容器破損防止機器と、を有し、
前記補助制御装置は、
前記補助作動信号を出力することで、前記炉心損傷防止機器および前記容器破損防止機器を安全側に作動させることを特徴とする請求項1ないし4のいずれか1項に記載の原子力施設の制御システム。
【請求項6】
前記主制御装置は、ハードウェア上においてソフトウェアが実行されるデジタル設備を有し、
前記補助制御装置は、電子部品の各接点を配線により接続して構成されたアナログ設備であることを特徴とする請求項1ないし5のいずれか1項に記載の原子力施設の制御システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−37393(P2012−37393A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−178092(P2010−178092)
【出願日】平成22年8月6日(2010.8.6)
【出願人】(000006208)三菱重工業株式会社 (10,378)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月6日(2010.8.6)
【出願人】(000006208)三菱重工業株式会社 (10,378)
【Fターム(参考)】
[ Back to top ]