桁探索木の初期危険因子解析装置
【課題】桁探索木の初期危険因子解析装置を提供する。
【解決手段】所定の安全関連ディジタルコントロールシステムについて、それぞれ、所定の解析ユニットでソフト障害が、安全解析の各仮想事件に与える影響を測定すう安全解析報告モジュールと、各深度防衛階層処理で原子炉の作動やシャットダウン及び冷却が制御される桁探索木モジュールと、からなる。これにより、システム化に、主要危険因子を識別でき、また、原子力発電所の安全コントロールシステム設計の弱点も確認されることができ、そのため、アナログ予備用システムのハード接続回線手動駆動措置の不足も、強化され、簡素化且つ有効的に、多様性と深度防衛(解析が実現され、また、ソフト共通形態である障害の関連事件が発生する時、作業員の工作負荷や責任も、適当に分離され、他の発電所のパラメータの変化を見逃すことがない。
【解決手段】所定の安全関連ディジタルコントロールシステムについて、それぞれ、所定の解析ユニットでソフト障害が、安全解析の各仮想事件に与える影響を測定すう安全解析報告モジュールと、各深度防衛階層処理で原子炉の作動やシャットダウン及び冷却が制御される桁探索木モジュールと、からなる。これにより、システム化に、主要危険因子を識別でき、また、原子力発電所の安全コントロールシステム設計の弱点も確認されることができ、そのため、アナログ予備用システムのハード接続回線手動駆動措置の不足も、強化され、簡素化且つ有効的に、多様性と深度防衛(解析が実現され、また、ソフト共通形態である障害の関連事件が発生する時、作業員の工作負荷や責任も、適当に分離され、他の発電所のパラメータの変化を見逃すことがない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、桁探索木(Sequence Tree)の初期危険因子解析装置に関し、特に、システムを中心として、桁探索木に基づく解析を行い、各主要制御システム同士の関係を識別できるものに関する。
【背景技術】
【0002】
ディジタルコントロールシステムは、設定点の漂流防止や自動検定ができるだけでなく、作業員が瞭解発電所の状態や各種の改善機能を理解するために、大量且つ詳しい情報を提供できる利点があるため、例えば、フォールトトレラントや自己診断、信号確認及び手続きシステム診斷である。そのため、近年、該ディジタルコントロールシステムは、原子力発電所の設計に、大幅に適用される。
【0003】
しかしながら、該ディジタルコントロールシステムは、障害モードが、アナログコントロールシステムと異なる。アナログシステムは、論理回路から構成される。各論理回路は、独自に、論理結果を推定できる。それに対して、該ディジタルコントロールシステムは、コンピュータシステムから構成され、全ての論理回路が、ソフトにより実現され、中央処理装置(Central Processing Unit、CPU)により、全ての論理が推定される。言換えれば、全てのソフトは、該中央処理装置によって実行される。ソフトが実行される時、メモリに配置されるため、アドレス衝突やメモリオーバーフロー(Over flow)等の問題があり、また、ネットウォークにおいて、ディジタルデータを受送信する時にも、伝送の問題がある。冗長な(redundant)システムの設計は、有効に、単一の障害を防止できるが、一般として、ソフト設計や実装及びメンテナンスの信頼度を向上するため、その冗長なシステムの各制御通路に、同じソフトが実装され、そのため、ソフトに共通形態の障害(CMF)が発生する時、該冗長なシステムは、作用を発揮できなくなる。
【0004】
ソフト信頼度を改善するため、ソフト検証や確認(Software Verification and Validation、SV&V)とソフトウェアコンフィギュレーションマネジメント(Software Configuration Management、SCM)を用いて、ソフトのエラーを低減できるが、ディジタルコントロールシステムが、ある程度に複雑になると、絶対に過たないソフトが、有り得ないため、特に、ソフトの故障を事前に検知することができない場合があり、それは、ある所定の条件下でなければ、システムに現さないためである。そのため、ソフト故障は、設計エラーにより発生される。ソフト障害のメカニズムは、ハードウェ−ア障害の老化メカニズムと異なり、即ち、ソフト障害率は、ハードウェ−ア障害率のように、量化できない。そのため、ソフト安全解析(Software Safety Analysis、SSA)と多様性及び深度防衛により、システムの安全が強化され、ソフト故障による影響が、発電所に及ぶことを防止できる。該ソフト安全解析は、主として、ソフト障害によるシステムの危険因子を識別し、該多様性と深度防衛は、主として、安全関連ディジタルコントロールシステム障害が、システムレベルの予備用防衛に影響することを防止する。
【0005】
初期危険因子解析は、最も基本のソフト安全解析であり、解析者が、該初期危険因子解析により、ソフト障害による主要危険因子を識別し、それらの解析結果は、例えば、障害モードや影響解析(Failure Modes and Effects Analysis、FMEA)或いは過失系統樹解析(Fault Tree Analysis、FTA)等のアドバンスソフト安全解析の重要参考とされる。
【0006】
しかしながら、従来の初期危険因子解析は、各領域の専門家により、討論を介して危険因子を識別することによる。従来の初期危険因子解析には、発電所の主要因機能リストとチェックリストを利用して、議題焦点を合わせる。被解析される安全関連システムは、例えば、リアクター保護システム(Reactor Protection System、RPS)や非常用炉心冷却装置(Emergency core cooling system、ECCS)は、仮想事件において、その役割が、明白に認定されない。また、事件の各コントロールシステム同士の関係も、明白に説明されない。そして、従来の初期危険因子解析が、システム化の方法ではないため、その解析結果は、各参与専門家の主観的な意見に大きく影響され、そのため、その解析品質は、適当に制御されることができない。その故に、一般の、従来のものは、実用的とは言えない。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明の主な目的は、システムを中心として、桁探索木に基づく解析により、各主要制御システム同士間の関係を明白にすることができる桁探索木の初期危険因子解析装置を提供する。
【課題を解決するための手段】
【0008】
本発明は、上記の目的を達成するため、少なくとも、被解析システム名ユニットと安全解析報告節標ユニット、タイトルユニット、事件説明ユニット、被解析安全関連ディジタルコントロールシステム役割ユニット及び緩和措置ユニットからなる安全解析報告モジュールと、制御階層(Control Echelon)と原子炉トリップ階層(Reactor Trip Echelon)、特殊安全施設作動システム階層(Engineered Safety Features Actuation System(ESFAS)Echelon)及び監視&指示階層(Monitoring And Indication Echelon)からなる桁探索木モジュールと、が備えられる桁探索木の初期危険因子解析装置である。これにより、システム化に、主要危険因子を識別でき、また、原子力発電所の安全コントロールシステム設計の弱点も確認されることができ、そのため、アナログ予備用システムのハード接続回線手動駆動措置の不足も、強化され、簡素化且つ有効的に、多様性と深度防衛(Diversity and Defense−in−Depth、D3)解析が実現され、また、ソフト共通形態である障害の関連事件が発生する時、作業員の工作負荷や責任も、適当に分離され、他の発電所のパラメータの変化を見逃すことがない。
【発明を実施するための最良の形態】
【0009】
図1と図2は、それぞれ、本発明に係わる安全解析報告(Safety Analysis Report、SAR)事件解析の概念図と本発明に係わる桁探索木の概念図である。図のように、本発明は、桁探索木の初期危険因子解析装置であり、少なくとも、安全解析報告モジュール1と桁探索木モジュール2が備えられ、これにより、システムを中心として、桁探索木に基づく解析により、各主要制御システム同士間の関係を明白にすることができる。
【0010】
該安全解析報告モジュール1は、所定の安全関連ディジタルコントロールシステムについて、それぞれ、所定の解析ユニットで、主要安全関連ディジタルコントロールシステムが障害する時、設備の実行する予備用機能が緩和され、また、所定の解析ユニットは、少なくとも、被解析システム名ユニット11と安全解析報告節標ユニット12、タイトルユニット13、事件説明ユニット14、被解析安全関連ディジタルコントロールシステム役割ユニット15及び緩和措置ユニット16が備えられる。
【0011】
該桁探索木モジュール2は、深度防衛階層毎に、事件に係わるコントロールシステムや安全関連ディジタルコントロールシステム実行機能の条件と手続きを識別し、主要安全システムが障害する時、予備用システムを駆動して、事件後果を緩和し、また、原子炉の作動やシャットダウン及び冷却を制御する。また、各深度防衛階層に、少なくとも、制御階層21と原子炉トリップ階層22、特殊安全施設作動システム階層23及び監視&指示階層24が備えられ、そして、全ての関連コントロールシステムは、少なくとも、ディジタルシステムとアナログ予備用システム及びハード接続回線手動措置が備えられ、また、上記の関連コントロールシステムは、それぞれ、所定の所属される深度防衛階層に実装され、また、システム化に、主要危険因子を識別でき、原子力発電所の安全コントロールシステム設計の弱点を確認でき、そして、簡素化且つ有効的に、多様化と深度防衛評価を行うことができる。
【0012】
本発明によれば、所定の安全関連ディジタルコントロールシステムについて、それぞれ、安全解析報告モジュール1の所定の解析ユニットで、ソフト障害が、安全解析の各仮想事件に与える影響を測定する。該被解析システム名ユニット11で被解析のディジタルコントロールシステム名を記録し、例えば、リアクター保護システム(Reactor Protection System、RPS)であり、該安全解析報告節標ユニット12と該タイトルユニット13により、被解析の事件が示された後、該事件説明ユニット14により、事件シーケンスと事件に関係するコントロールシステムが記述され、また、該被解析安全関連ディジタルコントロールシステム役割ユニット15により、関連するディジタルコントロールシステムが、事件においての機能と発電所に対する影響が説明され、最後に、該緩和措置ユニット16により、安全関連ディジタルシステムが障害する時、システムが面しなければならない後果や障害のための多様化予備用施設の駆動条件と緩和機能による発電所に与える影響を説明し、これにより、該安全解析報告モジュール1は、ソフト障害による各仮想事件の影響を評価することを終了し、また、該桁探索木モジュール2は、危険近付き経路41と仮想経路42及び危険離れ経路43がある。
【0013】
過渡状態初期システム25の状態51の異常行為によるシステムレベルの過渡状態は、制御システムや特殊安全施設作動システム或いは任意の機械システムに発生する場合がある。また、該過渡状態初期システム25は、状態52において、あるパラメータが変化され、例えば、リアクターの水位低下やリアクター圧力の上昇である。
【0014】
そのため、リアクターが正常に作動する元で、非安全等級設備の制御階層21は、リアクターの状態が不安全の作動領域へ暴走(Excursion)することを防止でき、また、該過渡状態が、小規模であれば、該制御階層21とリアクター自身の物理レスポンスにより解消され、そうでなければ、該リアクターは、低水位により非常停止になる。また、該制御階層21も、その緩和機能を実行できる。
【0015】
また、該原子炉トリップ階層22は、反応性を急速に低下させることにより、パワー制御できない時に対処するための安全設備であり、状態53の元で、一部のパラメータを変化して、例えば、リアクターの水位低下やリアクターの圧力上昇であり、また、状態54の元で、該ディジタルリアクター保護システムが、正常にリアクターの非常停止を実行できない場合、予備用/代替設備により、自動的にリアクターのシャットダウン機能を駆動して、事件の後果を緩和する。
【0016】
該特殊安全施設作動システム階層23は、放熱或いはアウターケーブルや圧力槽及びコンテインメントの3種類の輻射漏れを防止するための物理遮蔽完全性を維持するための安全設備である。改良沸騰水炉(Advanced Boiling Water Reactor、ABWR)であれば、非常用炉心冷却装置は、該特殊安全施設作動システム階層23の最も主要のシステムであり、炉心隔離冷却システム(Reactor Core Isolation Cooling、 RCIC)と高圧コアフラッダー系及び残留熱除去系/低圧コアフラッダー系(Residual Heat Removal System、RHR/Low Pressure Core Flooder、LPCF)が備えられる。各システムは、全てが、所定のリアクター低水位設定点やドライウエル高圧力で、水を炉心に注入する。状態55において、ディジタル特殊安全施設作動システムが、正常に機能を実行できない場合、該特殊安全施設作動システム階層23の予備用/代替設備により、自動的に注入機能を駆動して、ディジタルシステムソフト共通形態障害を緩和する。これらの予備用/代替設備のシステムは、自動的にアナログシステムにより、ハード接続回線により手動されることにより、駆動される。
【0017】
該監視&指示階層24は、1組の検知器と安全パラメータ表示であり、システムとその多様化予備用施設に対して、ディジタル監視&指示を行う。過渡状態が進行している状態56である場合、作業員が、この階層のディジタルと予備用/代替設備監視制御システムにより、発電所の状態を把握できる。該ディジタルリアクター保護システム或いは該特殊安全施設作動システムは、正常に機能を実行できない場合、状態57において、作業員が、手動で発電所が更に退化することを防止できる。また、アナログ式監視&指示システムは、ディジタル監視&指示システムが、ソフト共通障害により機能を実行できない場合の予備用システムとして利用されることができる。
【0018】
以上のように、本発明によれば、中心桁探索木に基づく解析により、システム化に、主要危険因子を識別できるだけでなく、原子力発電所の安全コントロールシステム設計の弱点も、確認される。そのため、同時に、簡素化且つ有効的に、多様化と深度防衛評価が実行される。
【0019】
図3と図4は、それぞれ、本発明に係わる安全解析報告−RPS解析の概念図と本発明に係わるRPS桁探索木解析の概念図である。図のように、本発明において、被解析システム名ユニット11を、リアクター保護システム(RPS)として、また、該安全解析報告節標ユニット12と該タイトルユニット13により、該改良沸騰水炉の安全解析報告第15.1.12節を記述して、そして、安全解析報告モジュール1と桁探索木モジュール2により、改良沸騰水炉安全解析報告の「給水制御器障害—最大需要」の事件を解析した後、完全のリアクター保護システム解析を実行する場合、事件説明ユニット14により、全ての安全解析報告の中の該リアクター保護システムに関連する事件が、選ばれ、また、該被解析安全関連ディジタルコントロールシステム役割ユニット15により解析され、最後に、該緩和措置ユニット16により、ステップ60において、本事件が、給水制御器が障害することを仮定して、最大流量需要で行う。
【0020】
本事件において、給水制御システム26が、過渡状態初期261にあり、2基のタービンにより、給水ポンプが異常に高い回転数で駆動されて、水流量が増加され、ステップ61において、該システム障害により、水位が、Level8まで高くなり、制御階層21において、高水位により、給水ポンプと主タービンが引き外されて、冷却が主蒸気管路に流れることを阻止し、また、ステップ62において、十組のタービンバイパス弁が素早く開放されて蒸気が釈放され、高いリアクター圧力を防止できる。また、該給水ポンプ引き外されるが、リアクターが引き外されない場合、水位が低水位設定点Level3まで下げてリアクターの非常停止が起動される。本第1の実施例において、該被解析安全関連ディジタルコントロールシステム役割ユニット15のディジタル化リアクター保護システムにより、低リアクター水位非常停止起動信号が生成され、水位が、Level3まで下がると、該ディジタル化リアクター保護システムにより、リアクターの非常停止を作動できない時、リアクターがシャットダウンされないため、高いパワー状態に維持し、この時、圧力槽に対して給水していなく、水位が、低水位まで下がり、ステップ63において、4組の炉内ポンプも、低水位により、引き外される。
【0021】
原子炉トリップ階層22において、リアクターが正常に非常停止する場合、水位の低下速度が快速的に緩和される。また、ステップ64は、本実例において、ディジタル化リアクター保護システムが、ソフト共通形態障害により、リアクターの非常停止ができないと解析仮定して、過渡状態が非常停止されないことを予期する(Anticipated Transient Without Scram、ATWS)。これにより、該リアクター保護システム障害の危険因子により、水位が持続的に低下し、同時に、炉心が水面から露出する潜在可能性が増加することを識別できる。
【0022】
蒸気のように、該改良沸騰水炉の設計は、多様性予備用措置により、危険因子を緩和する。水位が、持続的にLevel2まで低下する時、制御棒代替インサートシステム(Alternate Rod Insertion、ARI)と微調整制御棒駆動装置(Fine Motion Control Rod Drive、FMCRD)が作動(Run−in)するように駆動され、該制御棒代替インサートシステムにより、代替弁が開放されて液圧駆動力が釈放され、制御棒がインサートされる。また、共通信号形態であるソフト共通形態障害による影響を受けないため、アナログ式水位信号器具を利用して、多様化に、主なディジタル水位信号を隔離して、また、ステップ65において、水位がLevel2まで下がると、該アナログ引き外しモジュールから、該制御棒代替インサートシステムに、反応シャットダウン信号が送信され、微調整制御棒駆動装置と予備用ホウ素液制御システム(Standby Liquid Control System、SLCS)が作動する。ステップ66において、水位が、Level2以下まで下がってから、3分後、制御棒が、炉心にインサートされない場合、該予備用ホウ素液制御システムにより、ホウ素液を注入して、リアクターがシャットダウンされ、また、アナログが、独立したハード接続線により連接される水位指示と低水位警報で、リアクターを非常停止するように、作業員に注意させる。
【0023】
該特殊安全施設作動システム階層23において、水位がLeve12まで下がる時、ステップ67の炉心隔離冷却システムにより、補給水を駆動する。リアクターがスムーズに非常停止する場合、該炉心隔離冷却システムにより、正常に水位の低下を阻止できる。過渡状態が非常停止されないことを予期する場合、高リアクターパワーにより、冷却水が快速的に消費され、ステップ68において、水位がLevel1.5まで下がる恐れがあり、そのため、ハード接続回線を利用して手動で一串の該改良沸騰水炉の代替措置を駆動して、該高圧コアフラッダー系が、スムーズに、駆動されることを強化する。
【0024】
監視&指示階層24において、ディジタル監視&指示システム241は、ステップ69において、持続的に、リアクター水位とリアクター圧力情報を提供できる。また、多様のアナログ式リアクター水位測定信号242とアナログ式水位表示243及びアナログ式低水位警報244により、ステップ70において、代替性情報を提供でき、於危険近付き経路41は、ステップ71、72において、リアクター水位や圧力情報が異常であることを知ると、作業員245が、ステップ73において、手動でリアクターをシャットダウンすることや手動で炉心に注水することを注意させることができる。上記のように、本発明に係わる解析表示多様化緩和措置設計により、燃料の完全性を保護できる。
【0025】
図5と図6は、それぞれ、本発明に係わる安全解析報告−ECCS解析の概念図と本発明に係わるECCS桁探索木解析の概念図である。図のように、本発明は、更に、被解析システム名ユニット11を、非常用炉心冷却装置とし、また、該安全解析報告節標ユニット12と該タイトルユニット13により、該改良沸騰水炉の安全解析報告第6.3節と、安全解析報告モジュール1と桁探索木モジュール2により、改良沸騰水炉安全解析報告中の「冷却水流失事故−高圧コアフラッダー系(LOCA−HPCF)管路断裂」の事件を解析した後、完全の非常用炉心冷却装置解析にとっては、事件説明ユニット14により、全ての安全解析報告中にある該非常用炉心冷却装置に関連する事件が、選ばれ、また、該被解析安全関連ディジタルコントロールシステム役割ユニット15により、炉心隔離冷却システムと自動圧抜きシステム及び低圧注水残留熱除去系/低圧コアフラッダー系を解析し、最後に、該緩和措置ユニット16により、本事件において、ソフト共通形態障害に対する緩和措置を記述する。
【0026】
本事件において、高圧コアフラッダー系管路断裂が、事件初期のものであり、それにより、水位が、突然に低下され、該改良沸騰水炉の設計は、2基の高圧コアフラッダー系装置があり、本事件において、1台の高圧コアフラッダー系が、ディーゼル発電機障害により電源を失って起動できないと、また、もう1台は、高圧コアフラッダー系が、管路断裂による障害であると仮定する。そのため、緊急に炉心に注水する高圧コアフラッダー系がない。該制御階層21において、本事件に参与する制御システムがない。該制御階層21の水位計が、水位を測定して、アナログ信号に変換するだけを実行する。該原子炉トリップ階層22と特殊安全施設作動システム階層23のディジタルシステムにより、更に、アナログ信号をディジタル信号に変換する。
【0027】
該原子炉トリップ階層22のステップ81において、リアクターは、水位がLevel3まで下がるため、非常停止される。水位がLevel1.5まで下がる時、ステップ82において、主蒸気隔離弁(Main Steam Isolation Valves、MSIV)が閉鎖され、本第2の実施例の解析が、該非常用炉心冷却装置に注目するため、該原子炉トリップ階層22のソフト共通形態障害を顧慮しない。しかしながら、該リアクター保護システムと該特殊安全施設作動システムは、同一の作業システムを利用すれば、ソフト共通形態障害により、同時に、二つの防衛階層が破れられる。
【0028】
該特殊安全施設作動システム階層23において、該炉心隔離冷却システムが、水位がLevel2まで下がる時、ステップ83において、該炉心隔離冷却システムを駆動して、ステップ84において、水位がLevel1まで下がる時、自動圧抜きシステムを駆動することにより、ステップ86において、低圧注水残留熱除去系/低圧コアフラッダー系をスムーズに駆動できる。ソフト共通形態障害により、ディジタル自動圧抜きシステムや残留熱除去系/低圧コアフラッダー系防衛が破れられると、作業員は、ステップ85、87において、ハード接続回線を利用して手動で、該自動圧抜きシステムを手動で起動させ、低圧注水残留熱除去系/低圧コアフラッダー系等の予備用システムを手動で駆動する。
【0029】
監視&指示階層24において、ディジタル監視&指示システム241が、ステップ88において、持続的にリアクター水位とリアクター圧力情報を提供する。また、多様化のアナログ式リアクター水位信号242とアナログ式水位表示243及びアナログ式低水位警報244により、ステップ89において、代替情報を提供でき、危険近付き経路41のステップ90、91において、リアクター水位や圧力情報が異常であることを知ると、ステップ92において、手動で、該自動圧抜きシステムや残留熱除去系/低圧コアフラッダー系を駆動するように、作業員245に注意させる。
【0030】
これにより、該改良沸騰水炉設計において、炉内ポンプが、重大な改良であり、大きいサイズで、再循環管路が断裂の顧慮を解消でき、該冷却水が流失することよる事故のリスクを大幅に低減できる。これにより、主蒸気管路断裂や給水管路断裂及び高圧コアフラッダー系注水管路断裂が、該改良沸騰水炉の非常用炉心冷却装置の重要顧慮であるが、その厳重性は、従来の改良沸騰水炉の再循環管路断裂より遥かに低い。
【0031】
本発明の二つの実施例から分かるように、作業員の手動により駆動する動作が、原子力発電所の全ての防衛階層の最後の手段であり、多様性と深度防衛のある設計により、十分に自動なアナログ予備用施設があれば、ソフト共通形態障害に関連する事件が発生する時、作業員の工作負荷と責任は、適当に分離され、また、他の発電所パラメータの変化を注意できるようになる。
【0032】
以上のように、本発明は、桁探索木の初期危険因子解析装置であり、有効的に、従来の諸欠点を改善でき、システム化に、主要危険因子を識別できるだけでなく、原子力発電所の安全コントロールシステム設計の弱点も確認され、そのため、アナログ予備用システムの時のハード接続回線手動駆動措置の不足が強化され、同時に、簡素化且つ有効的に、多様性と深度防衛(Diversity and Defense−in−Depth、D3)解析が実現され、そのため、本発明は、より進歩的かつより実用的で、法に従って特許請求を出願する。
【0033】
以上は、ただ、本発明のより良い実施例であり、本発明は、それによって制限されることが無く、本発明に係わる特許請求の範囲や明細書の内容に基づいて行った等価の変更や修正は、全てが、本発明の特許請求の範囲内に含まれる。
【図面の簡単な説明】
【0034】
【図1】本発明に係わるSAR事件解析の概念図
【図2】本発明に係わる桁探索木の概念図
【図3】本発明に係わる安全解析報告−RPS解析の概念図
【図4】本発明に係わるRPS桁探索木解析の概念図
【図5】本発明に係わる安全解析報告−ECCS解析の概念図
【図6】本発明に係わるECCS桁探索木解析の概念図
【符号の説明】
【0035】
1 安全解析報告モジュール
11 被解析システム名ユニット
12 安全解析報告節標ユニット
13 タイトルユニット
14 事件説明ユニット
15 被解析安全関連ディジタルコントロールシステム役割ユニット
16 緩和措置ユニット
2 桁探索木モジュール
21 制御階層
22 原子炉トリップ階層
23 特殊安全施設作動システム階層
24 監視&指示階層
242 多様のアナログ式リアクター水位測定信号
243 多様のアナログ式水位表示
244 多様のアナログ式低水位警報
25 過渡状態初期システム
26 給水制御システム
261 過渡状態初期
41 危険近付き経路
42 仮想経路
43 離開危険経路
51〜57 状態
60〜73 ステップ
81〜92 ステップ
【技術分野】
【0001】
本発明は、桁探索木(Sequence Tree)の初期危険因子解析装置に関し、特に、システムを中心として、桁探索木に基づく解析を行い、各主要制御システム同士の関係を識別できるものに関する。
【背景技術】
【0002】
ディジタルコントロールシステムは、設定点の漂流防止や自動検定ができるだけでなく、作業員が瞭解発電所の状態や各種の改善機能を理解するために、大量且つ詳しい情報を提供できる利点があるため、例えば、フォールトトレラントや自己診断、信号確認及び手続きシステム診斷である。そのため、近年、該ディジタルコントロールシステムは、原子力発電所の設計に、大幅に適用される。
【0003】
しかしながら、該ディジタルコントロールシステムは、障害モードが、アナログコントロールシステムと異なる。アナログシステムは、論理回路から構成される。各論理回路は、独自に、論理結果を推定できる。それに対して、該ディジタルコントロールシステムは、コンピュータシステムから構成され、全ての論理回路が、ソフトにより実現され、中央処理装置(Central Processing Unit、CPU)により、全ての論理が推定される。言換えれば、全てのソフトは、該中央処理装置によって実行される。ソフトが実行される時、メモリに配置されるため、アドレス衝突やメモリオーバーフロー(Over flow)等の問題があり、また、ネットウォークにおいて、ディジタルデータを受送信する時にも、伝送の問題がある。冗長な(redundant)システムの設計は、有効に、単一の障害を防止できるが、一般として、ソフト設計や実装及びメンテナンスの信頼度を向上するため、その冗長なシステムの各制御通路に、同じソフトが実装され、そのため、ソフトに共通形態の障害(CMF)が発生する時、該冗長なシステムは、作用を発揮できなくなる。
【0004】
ソフト信頼度を改善するため、ソフト検証や確認(Software Verification and Validation、SV&V)とソフトウェアコンフィギュレーションマネジメント(Software Configuration Management、SCM)を用いて、ソフトのエラーを低減できるが、ディジタルコントロールシステムが、ある程度に複雑になると、絶対に過たないソフトが、有り得ないため、特に、ソフトの故障を事前に検知することができない場合があり、それは、ある所定の条件下でなければ、システムに現さないためである。そのため、ソフト故障は、設計エラーにより発生される。ソフト障害のメカニズムは、ハードウェ−ア障害の老化メカニズムと異なり、即ち、ソフト障害率は、ハードウェ−ア障害率のように、量化できない。そのため、ソフト安全解析(Software Safety Analysis、SSA)と多様性及び深度防衛により、システムの安全が強化され、ソフト故障による影響が、発電所に及ぶことを防止できる。該ソフト安全解析は、主として、ソフト障害によるシステムの危険因子を識別し、該多様性と深度防衛は、主として、安全関連ディジタルコントロールシステム障害が、システムレベルの予備用防衛に影響することを防止する。
【0005】
初期危険因子解析は、最も基本のソフト安全解析であり、解析者が、該初期危険因子解析により、ソフト障害による主要危険因子を識別し、それらの解析結果は、例えば、障害モードや影響解析(Failure Modes and Effects Analysis、FMEA)或いは過失系統樹解析(Fault Tree Analysis、FTA)等のアドバンスソフト安全解析の重要参考とされる。
【0006】
しかしながら、従来の初期危険因子解析は、各領域の専門家により、討論を介して危険因子を識別することによる。従来の初期危険因子解析には、発電所の主要因機能リストとチェックリストを利用して、議題焦点を合わせる。被解析される安全関連システムは、例えば、リアクター保護システム(Reactor Protection System、RPS)や非常用炉心冷却装置(Emergency core cooling system、ECCS)は、仮想事件において、その役割が、明白に認定されない。また、事件の各コントロールシステム同士の関係も、明白に説明されない。そして、従来の初期危険因子解析が、システム化の方法ではないため、その解析結果は、各参与専門家の主観的な意見に大きく影響され、そのため、その解析品質は、適当に制御されることができない。その故に、一般の、従来のものは、実用的とは言えない。
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明の主な目的は、システムを中心として、桁探索木に基づく解析により、各主要制御システム同士間の関係を明白にすることができる桁探索木の初期危険因子解析装置を提供する。
【課題を解決するための手段】
【0008】
本発明は、上記の目的を達成するため、少なくとも、被解析システム名ユニットと安全解析報告節標ユニット、タイトルユニット、事件説明ユニット、被解析安全関連ディジタルコントロールシステム役割ユニット及び緩和措置ユニットからなる安全解析報告モジュールと、制御階層(Control Echelon)と原子炉トリップ階層(Reactor Trip Echelon)、特殊安全施設作動システム階層(Engineered Safety Features Actuation System(ESFAS)Echelon)及び監視&指示階層(Monitoring And Indication Echelon)からなる桁探索木モジュールと、が備えられる桁探索木の初期危険因子解析装置である。これにより、システム化に、主要危険因子を識別でき、また、原子力発電所の安全コントロールシステム設計の弱点も確認されることができ、そのため、アナログ予備用システムのハード接続回線手動駆動措置の不足も、強化され、簡素化且つ有効的に、多様性と深度防衛(Diversity and Defense−in−Depth、D3)解析が実現され、また、ソフト共通形態である障害の関連事件が発生する時、作業員の工作負荷や責任も、適当に分離され、他の発電所のパラメータの変化を見逃すことがない。
【発明を実施するための最良の形態】
【0009】
図1と図2は、それぞれ、本発明に係わる安全解析報告(Safety Analysis Report、SAR)事件解析の概念図と本発明に係わる桁探索木の概念図である。図のように、本発明は、桁探索木の初期危険因子解析装置であり、少なくとも、安全解析報告モジュール1と桁探索木モジュール2が備えられ、これにより、システムを中心として、桁探索木に基づく解析により、各主要制御システム同士間の関係を明白にすることができる。
【0010】
該安全解析報告モジュール1は、所定の安全関連ディジタルコントロールシステムについて、それぞれ、所定の解析ユニットで、主要安全関連ディジタルコントロールシステムが障害する時、設備の実行する予備用機能が緩和され、また、所定の解析ユニットは、少なくとも、被解析システム名ユニット11と安全解析報告節標ユニット12、タイトルユニット13、事件説明ユニット14、被解析安全関連ディジタルコントロールシステム役割ユニット15及び緩和措置ユニット16が備えられる。
【0011】
該桁探索木モジュール2は、深度防衛階層毎に、事件に係わるコントロールシステムや安全関連ディジタルコントロールシステム実行機能の条件と手続きを識別し、主要安全システムが障害する時、予備用システムを駆動して、事件後果を緩和し、また、原子炉の作動やシャットダウン及び冷却を制御する。また、各深度防衛階層に、少なくとも、制御階層21と原子炉トリップ階層22、特殊安全施設作動システム階層23及び監視&指示階層24が備えられ、そして、全ての関連コントロールシステムは、少なくとも、ディジタルシステムとアナログ予備用システム及びハード接続回線手動措置が備えられ、また、上記の関連コントロールシステムは、それぞれ、所定の所属される深度防衛階層に実装され、また、システム化に、主要危険因子を識別でき、原子力発電所の安全コントロールシステム設計の弱点を確認でき、そして、簡素化且つ有効的に、多様化と深度防衛評価を行うことができる。
【0012】
本発明によれば、所定の安全関連ディジタルコントロールシステムについて、それぞれ、安全解析報告モジュール1の所定の解析ユニットで、ソフト障害が、安全解析の各仮想事件に与える影響を測定する。該被解析システム名ユニット11で被解析のディジタルコントロールシステム名を記録し、例えば、リアクター保護システム(Reactor Protection System、RPS)であり、該安全解析報告節標ユニット12と該タイトルユニット13により、被解析の事件が示された後、該事件説明ユニット14により、事件シーケンスと事件に関係するコントロールシステムが記述され、また、該被解析安全関連ディジタルコントロールシステム役割ユニット15により、関連するディジタルコントロールシステムが、事件においての機能と発電所に対する影響が説明され、最後に、該緩和措置ユニット16により、安全関連ディジタルシステムが障害する時、システムが面しなければならない後果や障害のための多様化予備用施設の駆動条件と緩和機能による発電所に与える影響を説明し、これにより、該安全解析報告モジュール1は、ソフト障害による各仮想事件の影響を評価することを終了し、また、該桁探索木モジュール2は、危険近付き経路41と仮想経路42及び危険離れ経路43がある。
【0013】
過渡状態初期システム25の状態51の異常行為によるシステムレベルの過渡状態は、制御システムや特殊安全施設作動システム或いは任意の機械システムに発生する場合がある。また、該過渡状態初期システム25は、状態52において、あるパラメータが変化され、例えば、リアクターの水位低下やリアクター圧力の上昇である。
【0014】
そのため、リアクターが正常に作動する元で、非安全等級設備の制御階層21は、リアクターの状態が不安全の作動領域へ暴走(Excursion)することを防止でき、また、該過渡状態が、小規模であれば、該制御階層21とリアクター自身の物理レスポンスにより解消され、そうでなければ、該リアクターは、低水位により非常停止になる。また、該制御階層21も、その緩和機能を実行できる。
【0015】
また、該原子炉トリップ階層22は、反応性を急速に低下させることにより、パワー制御できない時に対処するための安全設備であり、状態53の元で、一部のパラメータを変化して、例えば、リアクターの水位低下やリアクターの圧力上昇であり、また、状態54の元で、該ディジタルリアクター保護システムが、正常にリアクターの非常停止を実行できない場合、予備用/代替設備により、自動的にリアクターのシャットダウン機能を駆動して、事件の後果を緩和する。
【0016】
該特殊安全施設作動システム階層23は、放熱或いはアウターケーブルや圧力槽及びコンテインメントの3種類の輻射漏れを防止するための物理遮蔽完全性を維持するための安全設備である。改良沸騰水炉(Advanced Boiling Water Reactor、ABWR)であれば、非常用炉心冷却装置は、該特殊安全施設作動システム階層23の最も主要のシステムであり、炉心隔離冷却システム(Reactor Core Isolation Cooling、 RCIC)と高圧コアフラッダー系及び残留熱除去系/低圧コアフラッダー系(Residual Heat Removal System、RHR/Low Pressure Core Flooder、LPCF)が備えられる。各システムは、全てが、所定のリアクター低水位設定点やドライウエル高圧力で、水を炉心に注入する。状態55において、ディジタル特殊安全施設作動システムが、正常に機能を実行できない場合、該特殊安全施設作動システム階層23の予備用/代替設備により、自動的に注入機能を駆動して、ディジタルシステムソフト共通形態障害を緩和する。これらの予備用/代替設備のシステムは、自動的にアナログシステムにより、ハード接続回線により手動されることにより、駆動される。
【0017】
該監視&指示階層24は、1組の検知器と安全パラメータ表示であり、システムとその多様化予備用施設に対して、ディジタル監視&指示を行う。過渡状態が進行している状態56である場合、作業員が、この階層のディジタルと予備用/代替設備監視制御システムにより、発電所の状態を把握できる。該ディジタルリアクター保護システム或いは該特殊安全施設作動システムは、正常に機能を実行できない場合、状態57において、作業員が、手動で発電所が更に退化することを防止できる。また、アナログ式監視&指示システムは、ディジタル監視&指示システムが、ソフト共通障害により機能を実行できない場合の予備用システムとして利用されることができる。
【0018】
以上のように、本発明によれば、中心桁探索木に基づく解析により、システム化に、主要危険因子を識別できるだけでなく、原子力発電所の安全コントロールシステム設計の弱点も、確認される。そのため、同時に、簡素化且つ有効的に、多様化と深度防衛評価が実行される。
【0019】
図3と図4は、それぞれ、本発明に係わる安全解析報告−RPS解析の概念図と本発明に係わるRPS桁探索木解析の概念図である。図のように、本発明において、被解析システム名ユニット11を、リアクター保護システム(RPS)として、また、該安全解析報告節標ユニット12と該タイトルユニット13により、該改良沸騰水炉の安全解析報告第15.1.12節を記述して、そして、安全解析報告モジュール1と桁探索木モジュール2により、改良沸騰水炉安全解析報告の「給水制御器障害—最大需要」の事件を解析した後、完全のリアクター保護システム解析を実行する場合、事件説明ユニット14により、全ての安全解析報告の中の該リアクター保護システムに関連する事件が、選ばれ、また、該被解析安全関連ディジタルコントロールシステム役割ユニット15により解析され、最後に、該緩和措置ユニット16により、ステップ60において、本事件が、給水制御器が障害することを仮定して、最大流量需要で行う。
【0020】
本事件において、給水制御システム26が、過渡状態初期261にあり、2基のタービンにより、給水ポンプが異常に高い回転数で駆動されて、水流量が増加され、ステップ61において、該システム障害により、水位が、Level8まで高くなり、制御階層21において、高水位により、給水ポンプと主タービンが引き外されて、冷却が主蒸気管路に流れることを阻止し、また、ステップ62において、十組のタービンバイパス弁が素早く開放されて蒸気が釈放され、高いリアクター圧力を防止できる。また、該給水ポンプ引き外されるが、リアクターが引き外されない場合、水位が低水位設定点Level3まで下げてリアクターの非常停止が起動される。本第1の実施例において、該被解析安全関連ディジタルコントロールシステム役割ユニット15のディジタル化リアクター保護システムにより、低リアクター水位非常停止起動信号が生成され、水位が、Level3まで下がると、該ディジタル化リアクター保護システムにより、リアクターの非常停止を作動できない時、リアクターがシャットダウンされないため、高いパワー状態に維持し、この時、圧力槽に対して給水していなく、水位が、低水位まで下がり、ステップ63において、4組の炉内ポンプも、低水位により、引き外される。
【0021】
原子炉トリップ階層22において、リアクターが正常に非常停止する場合、水位の低下速度が快速的に緩和される。また、ステップ64は、本実例において、ディジタル化リアクター保護システムが、ソフト共通形態障害により、リアクターの非常停止ができないと解析仮定して、過渡状態が非常停止されないことを予期する(Anticipated Transient Without Scram、ATWS)。これにより、該リアクター保護システム障害の危険因子により、水位が持続的に低下し、同時に、炉心が水面から露出する潜在可能性が増加することを識別できる。
【0022】
蒸気のように、該改良沸騰水炉の設計は、多様性予備用措置により、危険因子を緩和する。水位が、持続的にLevel2まで低下する時、制御棒代替インサートシステム(Alternate Rod Insertion、ARI)と微調整制御棒駆動装置(Fine Motion Control Rod Drive、FMCRD)が作動(Run−in)するように駆動され、該制御棒代替インサートシステムにより、代替弁が開放されて液圧駆動力が釈放され、制御棒がインサートされる。また、共通信号形態であるソフト共通形態障害による影響を受けないため、アナログ式水位信号器具を利用して、多様化に、主なディジタル水位信号を隔離して、また、ステップ65において、水位がLevel2まで下がると、該アナログ引き外しモジュールから、該制御棒代替インサートシステムに、反応シャットダウン信号が送信され、微調整制御棒駆動装置と予備用ホウ素液制御システム(Standby Liquid Control System、SLCS)が作動する。ステップ66において、水位が、Level2以下まで下がってから、3分後、制御棒が、炉心にインサートされない場合、該予備用ホウ素液制御システムにより、ホウ素液を注入して、リアクターがシャットダウンされ、また、アナログが、独立したハード接続線により連接される水位指示と低水位警報で、リアクターを非常停止するように、作業員に注意させる。
【0023】
該特殊安全施設作動システム階層23において、水位がLeve12まで下がる時、ステップ67の炉心隔離冷却システムにより、補給水を駆動する。リアクターがスムーズに非常停止する場合、該炉心隔離冷却システムにより、正常に水位の低下を阻止できる。過渡状態が非常停止されないことを予期する場合、高リアクターパワーにより、冷却水が快速的に消費され、ステップ68において、水位がLevel1.5まで下がる恐れがあり、そのため、ハード接続回線を利用して手動で一串の該改良沸騰水炉の代替措置を駆動して、該高圧コアフラッダー系が、スムーズに、駆動されることを強化する。
【0024】
監視&指示階層24において、ディジタル監視&指示システム241は、ステップ69において、持続的に、リアクター水位とリアクター圧力情報を提供できる。また、多様のアナログ式リアクター水位測定信号242とアナログ式水位表示243及びアナログ式低水位警報244により、ステップ70において、代替性情報を提供でき、於危険近付き経路41は、ステップ71、72において、リアクター水位や圧力情報が異常であることを知ると、作業員245が、ステップ73において、手動でリアクターをシャットダウンすることや手動で炉心に注水することを注意させることができる。上記のように、本発明に係わる解析表示多様化緩和措置設計により、燃料の完全性を保護できる。
【0025】
図5と図6は、それぞれ、本発明に係わる安全解析報告−ECCS解析の概念図と本発明に係わるECCS桁探索木解析の概念図である。図のように、本発明は、更に、被解析システム名ユニット11を、非常用炉心冷却装置とし、また、該安全解析報告節標ユニット12と該タイトルユニット13により、該改良沸騰水炉の安全解析報告第6.3節と、安全解析報告モジュール1と桁探索木モジュール2により、改良沸騰水炉安全解析報告中の「冷却水流失事故−高圧コアフラッダー系(LOCA−HPCF)管路断裂」の事件を解析した後、完全の非常用炉心冷却装置解析にとっては、事件説明ユニット14により、全ての安全解析報告中にある該非常用炉心冷却装置に関連する事件が、選ばれ、また、該被解析安全関連ディジタルコントロールシステム役割ユニット15により、炉心隔離冷却システムと自動圧抜きシステム及び低圧注水残留熱除去系/低圧コアフラッダー系を解析し、最後に、該緩和措置ユニット16により、本事件において、ソフト共通形態障害に対する緩和措置を記述する。
【0026】
本事件において、高圧コアフラッダー系管路断裂が、事件初期のものであり、それにより、水位が、突然に低下され、該改良沸騰水炉の設計は、2基の高圧コアフラッダー系装置があり、本事件において、1台の高圧コアフラッダー系が、ディーゼル発電機障害により電源を失って起動できないと、また、もう1台は、高圧コアフラッダー系が、管路断裂による障害であると仮定する。そのため、緊急に炉心に注水する高圧コアフラッダー系がない。該制御階層21において、本事件に参与する制御システムがない。該制御階層21の水位計が、水位を測定して、アナログ信号に変換するだけを実行する。該原子炉トリップ階層22と特殊安全施設作動システム階層23のディジタルシステムにより、更に、アナログ信号をディジタル信号に変換する。
【0027】
該原子炉トリップ階層22のステップ81において、リアクターは、水位がLevel3まで下がるため、非常停止される。水位がLevel1.5まで下がる時、ステップ82において、主蒸気隔離弁(Main Steam Isolation Valves、MSIV)が閉鎖され、本第2の実施例の解析が、該非常用炉心冷却装置に注目するため、該原子炉トリップ階層22のソフト共通形態障害を顧慮しない。しかしながら、該リアクター保護システムと該特殊安全施設作動システムは、同一の作業システムを利用すれば、ソフト共通形態障害により、同時に、二つの防衛階層が破れられる。
【0028】
該特殊安全施設作動システム階層23において、該炉心隔離冷却システムが、水位がLevel2まで下がる時、ステップ83において、該炉心隔離冷却システムを駆動して、ステップ84において、水位がLevel1まで下がる時、自動圧抜きシステムを駆動することにより、ステップ86において、低圧注水残留熱除去系/低圧コアフラッダー系をスムーズに駆動できる。ソフト共通形態障害により、ディジタル自動圧抜きシステムや残留熱除去系/低圧コアフラッダー系防衛が破れられると、作業員は、ステップ85、87において、ハード接続回線を利用して手動で、該自動圧抜きシステムを手動で起動させ、低圧注水残留熱除去系/低圧コアフラッダー系等の予備用システムを手動で駆動する。
【0029】
監視&指示階層24において、ディジタル監視&指示システム241が、ステップ88において、持続的にリアクター水位とリアクター圧力情報を提供する。また、多様化のアナログ式リアクター水位信号242とアナログ式水位表示243及びアナログ式低水位警報244により、ステップ89において、代替情報を提供でき、危険近付き経路41のステップ90、91において、リアクター水位や圧力情報が異常であることを知ると、ステップ92において、手動で、該自動圧抜きシステムや残留熱除去系/低圧コアフラッダー系を駆動するように、作業員245に注意させる。
【0030】
これにより、該改良沸騰水炉設計において、炉内ポンプが、重大な改良であり、大きいサイズで、再循環管路が断裂の顧慮を解消でき、該冷却水が流失することよる事故のリスクを大幅に低減できる。これにより、主蒸気管路断裂や給水管路断裂及び高圧コアフラッダー系注水管路断裂が、該改良沸騰水炉の非常用炉心冷却装置の重要顧慮であるが、その厳重性は、従来の改良沸騰水炉の再循環管路断裂より遥かに低い。
【0031】
本発明の二つの実施例から分かるように、作業員の手動により駆動する動作が、原子力発電所の全ての防衛階層の最後の手段であり、多様性と深度防衛のある設計により、十分に自動なアナログ予備用施設があれば、ソフト共通形態障害に関連する事件が発生する時、作業員の工作負荷と責任は、適当に分離され、また、他の発電所パラメータの変化を注意できるようになる。
【0032】
以上のように、本発明は、桁探索木の初期危険因子解析装置であり、有効的に、従来の諸欠点を改善でき、システム化に、主要危険因子を識別できるだけでなく、原子力発電所の安全コントロールシステム設計の弱点も確認され、そのため、アナログ予備用システムの時のハード接続回線手動駆動措置の不足が強化され、同時に、簡素化且つ有効的に、多様性と深度防衛(Diversity and Defense−in−Depth、D3)解析が実現され、そのため、本発明は、より進歩的かつより実用的で、法に従って特許請求を出願する。
【0033】
以上は、ただ、本発明のより良い実施例であり、本発明は、それによって制限されることが無く、本発明に係わる特許請求の範囲や明細書の内容に基づいて行った等価の変更や修正は、全てが、本発明の特許請求の範囲内に含まれる。
【図面の簡単な説明】
【0034】
【図1】本発明に係わるSAR事件解析の概念図
【図2】本発明に係わる桁探索木の概念図
【図3】本発明に係わる安全解析報告−RPS解析の概念図
【図4】本発明に係わるRPS桁探索木解析の概念図
【図5】本発明に係わる安全解析報告−ECCS解析の概念図
【図6】本発明に係わるECCS桁探索木解析の概念図
【符号の説明】
【0035】
1 安全解析報告モジュール
11 被解析システム名ユニット
12 安全解析報告節標ユニット
13 タイトルユニット
14 事件説明ユニット
15 被解析安全関連ディジタルコントロールシステム役割ユニット
16 緩和措置ユニット
2 桁探索木モジュール
21 制御階層
22 原子炉トリップ階層
23 特殊安全施設作動システム階層
24 監視&指示階層
242 多様のアナログ式リアクター水位測定信号
243 多様のアナログ式水位表示
244 多様のアナログ式低水位警報
25 過渡状態初期システム
26 給水制御システム
261 過渡状態初期
41 危険近付き経路
42 仮想経路
43 離開危険経路
51〜57 状態
60〜73 ステップ
81〜92 ステップ
【特許請求の範囲】
【請求項1】
所定の安全関連ディジタルコントロールシステムについて、それぞれ、所定の解析ユニットでソフト障害が、安全解析の各仮想事件に与える影響を測定すう安全解析報告(Safety Analysis Report、SAR)モジュールと、
各深度防衛階層処理で原子炉の作動やシャットダウン及び冷却が制御される桁探索木(Sequence Tree)モジュールと、
が含有される、ことを特徴とする桁探索木の初期危険因子解析装置。
【請求項2】
各所定の解析ユニットは、被解析システム名ユニットと安全解析報告節標ユニット、タイトルユニット、事件説明ユニット、被解析安全関連ディジタルコントロールシステム役割ユニット及び緩和措置ユニットが備えられることを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【請求項3】
各深度防衛階層は、制御階層(Control Echelon)と原子炉トリップ階層(Reactor Trip Echelon)、特殊安全施設作動システム階層(Engineered Safety Features Actuation System(ESFAS) Echelon)及び監視&指示階層(Monitoring And Indication Echelon)が備えられることを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【請求項4】
該特殊安全施設作動システム階層は、放熱或いはアウターケーブルや圧力槽及びコンテインメントの3種類の輻射漏れを防止するための物理遮蔽完全性を維持するための安全設備であることを特徴とする請求項3に記載の桁探索木の初期危険因子解析装置。
【請求項5】
該監視&指示階層は、1組の検知器と安全パラメータ表示であることを特徴とする請求項3に記載の桁探索木の初期危険因子解析装置。
【請求項6】
該監視&指示階層は、主要ディジタル監視&指示システムと多様化予備用施設が備えられることを特徴とする請求項3に記載の桁探索木の初期危険因子解析装置。
【請求項7】
該桁探索木モジュールは、
(A)事件に関連するコントロールシステムを認識する機能と、
(B)安全関連ディジタルコントロールシステム実行機能の条件と手続きを認識する機能と、
(C)主要安全システムが障害する時、予備用システム駆動されて事件の影響を緩和するための条件と手続きを認識する機能と、
が備えられることを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【請求項8】
該桁探索木の初期危険因子解析装置は、全ての関連コントロールシステムに対して、各所定の所属する深度防衛階層に実装され、
(A)システム的に主要危険因子を鑑定する機能と、
(B)原子力発電所の安全コントロールシステム設計の弱点を確認できる機能と、
(C)簡素化且つ有効的に、多様化と深度防衛評価する機能と、
が備えられることを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【請求項9】
該関連コントロールシステムは、ディジタルシステムとアナログ予備用システム及びハード接続回線手動措置が備えられることを特徴とする請求項8に記載の桁探索木の初期危険因子解析装置。
【請求項10】
該桁探索木の初期危険因子解析装置は、システムを中心として、桁探索木に基づく解析を行うことを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【請求項1】
所定の安全関連ディジタルコントロールシステムについて、それぞれ、所定の解析ユニットでソフト障害が、安全解析の各仮想事件に与える影響を測定すう安全解析報告(Safety Analysis Report、SAR)モジュールと、
各深度防衛階層処理で原子炉の作動やシャットダウン及び冷却が制御される桁探索木(Sequence Tree)モジュールと、
が含有される、ことを特徴とする桁探索木の初期危険因子解析装置。
【請求項2】
各所定の解析ユニットは、被解析システム名ユニットと安全解析報告節標ユニット、タイトルユニット、事件説明ユニット、被解析安全関連ディジタルコントロールシステム役割ユニット及び緩和措置ユニットが備えられることを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【請求項3】
各深度防衛階層は、制御階層(Control Echelon)と原子炉トリップ階層(Reactor Trip Echelon)、特殊安全施設作動システム階層(Engineered Safety Features Actuation System(ESFAS) Echelon)及び監視&指示階層(Monitoring And Indication Echelon)が備えられることを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【請求項4】
該特殊安全施設作動システム階層は、放熱或いはアウターケーブルや圧力槽及びコンテインメントの3種類の輻射漏れを防止するための物理遮蔽完全性を維持するための安全設備であることを特徴とする請求項3に記載の桁探索木の初期危険因子解析装置。
【請求項5】
該監視&指示階層は、1組の検知器と安全パラメータ表示であることを特徴とする請求項3に記載の桁探索木の初期危険因子解析装置。
【請求項6】
該監視&指示階層は、主要ディジタル監視&指示システムと多様化予備用施設が備えられることを特徴とする請求項3に記載の桁探索木の初期危険因子解析装置。
【請求項7】
該桁探索木モジュールは、
(A)事件に関連するコントロールシステムを認識する機能と、
(B)安全関連ディジタルコントロールシステム実行機能の条件と手続きを認識する機能と、
(C)主要安全システムが障害する時、予備用システム駆動されて事件の影響を緩和するための条件と手続きを認識する機能と、
が備えられることを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【請求項8】
該桁探索木の初期危険因子解析装置は、全ての関連コントロールシステムに対して、各所定の所属する深度防衛階層に実装され、
(A)システム的に主要危険因子を鑑定する機能と、
(B)原子力発電所の安全コントロールシステム設計の弱点を確認できる機能と、
(C)簡素化且つ有効的に、多様化と深度防衛評価する機能と、
が備えられることを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【請求項9】
該関連コントロールシステムは、ディジタルシステムとアナログ予備用システム及びハード接続回線手動措置が備えられることを特徴とする請求項8に記載の桁探索木の初期危険因子解析装置。
【請求項10】
該桁探索木の初期危険因子解析装置は、システムを中心として、桁探索木に基づく解析を行うことを特徴とする請求項1に記載の桁探索木の初期危険因子解析装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−176205(P2009−176205A)
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願番号】特願2008−16230(P2008−16230)
【出願日】平成20年1月28日(2008.1.28)
【出願人】(595165656)行政院原子能委員会核能研究所 (51)
【Fターム(参考)】
【公開日】平成21年8月6日(2009.8.6)
【国際特許分類】
【出願日】平成20年1月28日(2008.1.28)
【出願人】(595165656)行政院原子能委員会核能研究所 (51)
【Fターム(参考)】
[ Back to top ]