JPS60159908A - Plant safety protecting device - Google Patents

Plant safety protecting device

Info

Publication number
JPS60159908A
JPS60159908A JP59014288A JP1428884A JPS60159908A JP S60159908 A JPS60159908 A JP S60159908A JP 59014288 A JP59014288 A JP 59014288A JP 1428884 A JP1428884 A JP 1428884A JP S60159908 A JPS60159908 A JP S60159908A
Authority
JP
Japan
Prior art keywords
data
diagnostic
transmission line
plant
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP59014288A
Other languages
Japanese (ja)
Inventor
Makoto Fujii
誠 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP59014288A priority Critical patent/JPS60159908A/en
Publication of JPS60159908A publication Critical patent/JPS60159908A/en
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

PURPOSE:To raise the rate of operation of a plant, and also to execute easily a maintenance and an inspection by providing an original loop of a diagnostic function, and executing a diagnosis in a state that an operation of a safety protecting system is continued. CONSTITUTION:A data sent out through a transmission line 45 from a diagnostic microprocessor 23 is sent to transmission lines 52, 56 through a diagnostic interface 47, and sent to input terminals of an input port 33 and an output port 33B, respectively. Data outputted from output terminals of the port 33A and 33B are sent to the processor 23 through transmission lines 53, 57, the interface 47 and a transmission line 46, respectively. The processor 23 compares the sent-out data and the returned data, and when an anbormality is detected, its contents and generated part are displayed on a console 60 and informed to a worker. The worker bypasses the channel corresponding to the generated part, and executes a repair work of the abnormal part in a state that the processing is continued by other channel.

Description

【発明の詳細な説明】 [発明の技術分野] 本発明は例えば原子炉の状態を監視して原子炉の安全状
態を保持せしめるプラント安全保護装置に関する。DETAILED DESCRIPTION OF THE INVENTION [Technical Field of the Invention] The present invention relates to, for example, a plant safety protection device that monitors the state of a nuclear reactor and maintains the safe state of the reactor.

[発明の技術的背景] 一般に原子炉安全保護装置は原子炉の各部に設置された
センサーから入力されたアナログデータおよびディジタ
ルデータをもとに原子炉の状態を監視し、原子炉に異常
が発見された場合にはスクラム信号を発生する構成とな
っている。この原子炉安全保護装置によって原子炉に異
常が発生した場合にはただちに原子炉をスクラムし、そ
れによって原子炉の安全性を維持する。[Technical background of the invention] In general, a nuclear reactor safety protection device monitors the status of a nuclear reactor based on analog data and digital data input from sensors installed in various parts of the reactor, and detects abnormalities in the reactor. The configuration is such that a scram signal is generated if the This reactor safety protection device immediately scrams the reactor when an abnormality occurs in the reactor, thereby maintaining the safety of the reactor.

そこで第1図を参照して従来の原子炉安全保護装置につ
いて説明する。原子炉安全保護装置は4つのチャンネル
に分割されており、プラント各部に設置されたセンサー
からなるデータ入力部1が上記各チャンネルに設置され
、プラントからのデータを取り込む。上記データ入力部
1より取り込まれたデータは伝送線2を介して各チャン
ネルのロジック部3に送られる。これら各ロジック部3
はマイクロプロセッサを中心として構成されており、各
マイクロプロセッサは伝送1N2を介して入力された上
記プラントデータと各ロジック部3間に配設された伝送
I!4を介して伝達されるチャンネル間通信データを必
要に応じて取り込み、ソフトウェアで組まれたロジック
によって入力データを演算処理する。各ロジック部3で
処理された結果は伝送線5を介して最終的な判断を下す
保護系出力判定部6に送られる。この保護系出力判定部
6はいわゆる2outof4論理により判定を下す。Therefore, a conventional nuclear reactor safety protection device will be explained with reference to FIG. The reactor safety protection device is divided into four channels, and a data input unit 1 consisting of sensors installed in each part of the plant is installed in each channel to take in data from the plant. Data taken in from the data input section 1 is sent to the logic section 3 of each channel via the transmission line 2. Each of these logic parts 3
is mainly composed of a microprocessor, and each microprocessor receives the plant data inputted via the transmission 1N2 and the transmission I! which is arranged between each logic section 3. The inter-channel communication data transmitted through 4 is taken in as necessary, and the input data is processed by logic built in software. The results processed by each logic unit 3 are sent via a transmission line 5 to a protection system output determination unit 6 that makes a final determination. This protection system output determination section 6 makes a determination based on so-called 2 out of 4 logic.

すなわち4つのチャンネルからの出力のうち少なくとも
2つのチャンネルにおいてスクラム発生信号が発生した
場合にのみ保護系出力ライン7にスクラム発生信号を出
力する構成である。また図中符号8は診断マイクロプロ
セッサを示し、この診断マイクロプロセッサ8は安全保
護装置自体の診断を行なうために専用に設置されたマイ
クロプロセッサである。以下この診断マイクロプロセッ
サ8の機能について説明する。すなわち前記各チャンネ
ルのロジック部3から発生する信号を伝送線9を介して
入力し、それら信号の内容を監視することによって診断
を行なう。例えば各ロジック部3におけるマイクロプロ
セッサのソフトウェアに一定の規則でパルスを発生させ
るような観能をあらかじめ組み入れ、そのパルス列を上
記伝送m9を介して診断マイクロプロセッサ8に伝える
。診断マイクロプロセッサ8はこのパルス列の規則性を
監視して規則性が乱れている場合にはロジック部3に故
障が発生したと判定する。That is, the configuration is such that the scram generation signal is output to the protection system output line 7 only when the scram generation signal is generated in at least two channels among the outputs from the four channels. Further, reference numeral 8 in the figure indicates a diagnostic microprocessor, and this diagnostic microprocessor 8 is a microprocessor installed exclusively for diagnosing the safety protection device itself. The functions of this diagnostic microprocessor 8 will be explained below. That is, diagnosis is performed by inputting signals generated from the logic section 3 of each channel via the transmission line 9 and monitoring the contents of these signals. For example, the software of the microprocessor in each logic section 3 may be pre-incorporated with a function to generate pulses according to a certain rule, and the pulse train may be transmitted to the diagnostic microprocessor 8 via the transmission m9. The diagnostic microprocessor 8 monitors the regularity of this pulse train and determines that a failure has occurred in the logic section 3 if the regularity is disturbed.

[背景技術の問題点] しかしながらこれでは単に診断プロセッサ8に送られて
くる信号を監視することのみによって診断を行なってお
り、高精度かつ確実に故障を発見できるとはいえなかっ
た。すなわち、診断プロセッサ8が異常信号を入力した
としてか、プラントに異常が発生したことによ・り異常
信号が発生したのかあるいは安全保護装置自体に故障が
発生したことにより異常信号が発生し勾のかを判定丈る
ことは不可能である。また診断プロセッサ8が正常な信
号を入力したとしても、プラントが正常であることによ
り正常な信号が発生したのかあるいはプラントに異常が
発生したにもかかわらず安全保護装置自体に故障が発生
した為に正常な信号が発生したのかを判定することはで
きなかった。また安全保護系の診断機能には運転員が補
修作業をすることができるように具体的に異常発生箇所
を示す程度まで要求されているにもかかわらず従来安全
保護系に異常が発見されたとしても具体的な故障発生箇
所を固定することはできなかった。そのため異常箇所を
発見するためには安全保護装置をプラントから切り離し
たオフラインの状態で、作業員がテストデータを入力し
、それに対する反応信号をチェックして調べなければな
らなかった。[Problems with the Background Art] However, in this method, diagnosis is performed only by monitoring signals sent to the diagnostic processor 8, and it cannot be said that failures can be detected with high precision and reliability. That is, whether the diagnostic processor 8 inputs an abnormal signal, the abnormal signal is generated due to an abnormality occurring in the plant, or the abnormal signal is generated due to a failure in the safety protection device itself. It is impossible to judge the length. Furthermore, even if the diagnostic processor 8 inputs a normal signal, it may be because the plant is normal that the normal signal is generated, or even though an abnormality has occurred in the plant, a failure has occurred in the safety protection device itself. It was not possible to determine whether a normal signal was generated. In addition, although the diagnostic function of the safety protection system is required to show the specific location of the abnormality so that the operator can carry out repair work, it has been reported that in the past, abnormalities were discovered in the safety protection system. However, it was not possible to pinpoint the specific location where the failure occurred. Therefore, in order to discover abnormalities, workers had to input test data and check the response signals while the safety protection device was disconnected from the plant and offline.

さらに前述したように保護系ロジック、部3のマイクロ
プロセッサのソフトウェアで一定のパルス列を発生させ
る低能を組み込む等ソフトウェア作成特に保護系ロジッ
クのソフトウェアと診断を補助するソフトウェアの両方
を混在させるといった複雑なソフトウェアを作成しなけ
ればならなかった。Furthermore, as mentioned above, software creation such as protection system logic, incorporating a low function that generates a constant pulse train in the software of the microprocessor of section 3, and especially complex software such as mixing both protection system logic software and software that assists in diagnosis. had to be created.

このように従来の安全保護装置では診I!iIl能に作
業員の労力に頼る部分が大きくかつ安全保護装置をオフ
ライン状態にしなければ具体的な故障箇所を認識するこ
とができず安全保護系はもとよりプラント全体の稼動率
向上を図る上で好−ましいことではなかった。In this way, conventional safety protection devices can prevent diagnosis! This method is highly dependent on the labor of workers, and the specific failure location cannot be identified unless the safety protection device is taken offline, making it a good choice for improving the operating efficiency of not only the safety protection system but the entire plant. -It wasn't a bad thing.

[発明の目的コ 本発明は以上の点にもとづいてなされたものでその目的
とするところは信頼性を向上させプラントの稼動率向上
を図るとともに保守点検の容易な原子炉安全保護装置を
提供することにある。[Purpose of the Invention] The present invention has been made based on the above points, and its purpose is to provide a nuclear reactor safety protection device that improves reliability, improves plant operation rate, and is easy to maintain and inspect. There is a particular thing.

[発明の概要] すなわち本発明によるプラント安全保護装置は、プラン
トの各部に設置された各種センサを備えた複数のデータ
入力部と、これら複数のデータ入力部にそれぞれ対応し
て設けられ各データ入力部がらのプラントデータを演算
処理する複数のロジック部と、これら複数のロジック部
からの信号を入力してプラントの運転に関して判定を行
なう判定部と、上記各ロジック部にテストデータ伝送線
および診断信号伝送線を介して接続され上記テストデー
タ伝送線を介してロジック部の各機能部分にテストデー
タを送りこのテストデータに対する各機能部分からの反
応を診断信号として上記診断信号伝送線を介して入力し
てロジック部の各次能部分ごとに診断を行なう診断用マ
イクロプロセッサとを具備した構成である。[Summary of the Invention] That is, the plant safety protection device according to the present invention includes a plurality of data input sections equipped with various sensors installed in each part of the plant, and a plurality of data input sections provided corresponding to the plurality of data input sections respectively. a plurality of logic sections that perform arithmetic processing on various plant data; a judgment section that inputs signals from these logic sections and makes decisions regarding plant operation; and a test data transmission line and diagnostic signal to each of the logic sections. Connected via a transmission line, test data is sent to each functional part of the logic section via the test data transmission line, and the reaction from each functional part to this test data is input as a diagnostic signal via the diagnostic signal transmission line. The configuration includes a diagnostic microprocessor that diagnoses each functional part of the logic section.

[発明の実施例] 以下第2図および第3図を参照して本発明の一実施例を
説明する。第2図は本実施例による原子炉安全保護装置
全体の構成を示す図である。図中符号10a〜10dは
それぞれチャンネルを示し、これら各チャンネル108
〜10dはプラント各部に設置されたセンサで構成され
るデータ入力部11a〜11dを有している。これら各
データ入力部118〜11dに入力されたディジタルデ
ータおよびアナログデータは伝送線12a〜12dを介
して上記各チャンネルの10a〜10dの保護系ロジッ
ク部13a〜13dに入力される。これら保護系ロジッ
ク部138〜13dはマイクロプロセッサを中心として
構成されている。各保護系ロジック部138〜13dは
上記データ入力部11a〜11dから伝送1i112a
 〜12dを介して送られてくるデータを入力するため
のポート14a〜14d1他のチャンネルとの通信を行
なうために他のチャンネルへデータを出力するためのポ
ート15a〜15dおよび他チャンネルからのデータを
入力するためのポート16a〜16(Iを備えている。[Embodiment of the Invention] An embodiment of the present invention will be described below with reference to FIGS. 2 and 3. FIG. 2 is a diagram showing the overall configuration of the nuclear reactor safety protection device according to this embodiment. In the figure, symbols 10a to 10d each indicate channels, and each of these channels 108
~10d have data input units 11a~11d that are composed of sensors installed in various parts of the plant. The digital data and analog data input to each of these data input sections 118 to 11d are input to protection logic sections 13a to 13d of each channel 10a to 10d via transmission lines 12a to 12d. These protection logic units 138 to 13d are mainly configured with a microprocessor. Each protection logic section 138-13d transmits data 1i112a from the data input section 11a-11d.
Ports 14a to 14d for inputting data sent through ports 12d and 15a to 15d for outputting data to other channels for communication with other channels, and ports 15a to 15d for inputting data sent from other channels. It is provided with ports 16a to 16 (I) for input.

そして各チャンネル108〜10d間においては上記出
力ポート15a〜15dと入カポ−1−16a 〜16
d間を結ぶ伝送線178〜17dを介してデータ交換が
可能な構成となっている。その際各チャンネル108〜
106間は電気的に独立している必要がありそのため出
力ポート15a〜15d、入カポ−1−16a 〜16
d ニはそれぞれアイソレータ18a〜18dが設置さ
れており、電気的に分離されている。各チャンネル10
8〜10dのロジック部13a 〜13dではプラント
から得られたデータをマイクロプロセッサのソフトウェ
アで演算処理し必要に応じてチャンネル10a〜10d
間に配設された前記伝送線178〜17dを介してデー
タ通信を行ないながらスクラム発生を制御する信号を発
生する。発生されたスクラム制御信号は各チャンネル1
0a〜10d毎に出力ポート19a〜19dに出力され
チャンネル信号出力ライン20a〜20dを介して最終
的な判断を下す保護系出力判定部21に送られる。この
保護系出力判定部21は、各チャンネル10a〜10d
のロジック部13a〜13dからの出力信号を入力しこ
れら4つの信号のうち2つ以上にスクラム起動信号が発
生している場合には出力ライン22を介してスクラム起
動信号を出力する。And between each channel 108-10d, the output ports 15a-15d and input ports 1-16a-16
The configuration is such that data can be exchanged via transmission lines 178 to 17d connecting between d. At that time, each channel 108~
106 must be electrically independent, so output ports 15a to 15d and input ports 1 to 16a to 16
Isolators 18a to 18d are installed on each of d and d to electrically isolate them. 10 channels each
The logic units 13a to 13d of 8 to 10d process the data obtained from the plant using microprocessor software and send the data to channels 10a to 10d as necessary.
A signal for controlling scram generation is generated while performing data communication via the transmission lines 178 to 17d disposed between them. The generated scram control signal is for each channel 1
The signals are outputted to output ports 19a to 19d every 0a to 10d and sent via channel signal output lines 20a to 20d to a protection system output determination section 21 that makes a final determination. This protection system output determination section 21 is configured for each channel 10a to 10d.
It inputs the output signals from the logic units 13a to 13d, and outputs the scram start signal via the output line 22 if two or more of these four signals generate a scram start signal.

図中符号23は診断用マイクロプロセッサを示す。この
診断用マイクロプロセッサ23はテスト信号伝送ライン
24と診断信号伝送ライン25を有しており、これらテ
スト信号伝送ライン24および診断信号伝送ライン25
を介して前記保護系ロジック部138〜13dの各歳能
部分に連結されている。上記テスト信号伝送ライン24
は診断用マイクロプロセッサ23で設定した診断用のテ
スト信号を、診断の対象とする歳能部分に送り込むため
のラインであり、一方上記診断信号伝送ライン25は診
断用マイクロプロセッサ23に上記診断用テスト信号に
対する診断対象の各機能部分からの反応信号を伝送する
ためのラインである。Reference numeral 23 in the figure indicates a diagnostic microprocessor. This diagnostic microprocessor 23 has a test signal transmission line 24 and a diagnostic signal transmission line 25.
It is connected to each of the protection logic sections 138 to 13d through the protective logic sections 138 to 13d. The above test signal transmission line 24
is a line for sending a diagnostic test signal set by the diagnostic microprocessor 23 to the diagnostic part to be diagnosed, while the diagnostic signal transmission line 25 is a line for transmitting the diagnostic test signal set by the diagnostic microprocessor 23 to the diagnostic test signal set by the diagnostic microprocessor 23. This is a line for transmitting reaction signals from each functional part of the diagnostic target in response to the signals.

診断用マイクロプロセッサ23はこの診断信号伝送ライ
ン25を介して入力した反応信号を解析しそれら反応信
号に異常が発見されればその機能部分に故障が発生して
いると判定する。The diagnostic microprocessor 23 analyzes the reaction signals inputted through the diagnostic signal transmission line 25, and if an abnormality is found in the reaction signals, it determines that a failure has occurred in that functional part.

次に第3図を参照して上記診断用マイクロプロセッサ2
3による診断敗能の詳細について説明する。なお第3図
は第2区における診断用マイクロプロセッサ23と4つ
のチャンネル108〜10dのロジック部138〜13
dのうちの1つ例えば13aとの結合状態を示したもの
であり、また診断用マイクロプロセッサ23およびロジ
ック部13aおよび伝送線12a以外は第2図とは別の
符号を付して説明する。伝送線26はデータ入力部11
aで入力された各種のプラントデータを伝送するライン
であり、この伝送線26を介して伝送された各穫プラン
トデータはロジック部の入力ポート27に送られる。こ
の人力ボート27はアナログデータを入力するボート2
8とディジタルデータを入力するボート30により構成
されている。そして上記伝送126を介して送られたデ
ータのうちアナログのデータは上記アナログ入力ボート
28に入力された後、アナログディジタル変換器29に
送られマイクロプロセッサに入力可能なようにあるビッ
ト数のディタルデータに変換されて伝送線31に出力さ
れる。一方デイジタルのデータは上記ディジタル入力ボ
ート30に入力され、そこで調整された後、伝送線32
に出力される。伝送線31.32を介して送られてきた
データはマイクロプロセッサ33の入力ポート33Aに
入力され、マイクロプロセッサ33はこの送られてきた
データをあらかじめ作成されたソフトウェアによって処
理する。その際他チャンネルとの入出力を行なうための
入出力ボート34を介して必要に応じて他チャンネルと
のデータ通信を行ないながら処理する。すなわち他チャ
ンネルに送り出すデータは伝送ライン35を介して入出
力ボート34の出力ポート36に送られ伝送線37を介
して他チャンネルに伝えられる。逆に他チャンネルから
のデータは伝送線38を介して入出力ボート34の入力
ポート39に入力され、伝送線40を介して上記マイク
ロプロセッサ33に送られる。Next, referring to FIG. 3, the diagnostic microprocessor 2
The details of the diagnostic failure performance according to No. 3 will be explained below. Note that FIG. 3 shows the diagnostic microprocessor 23 in the second section and the logic units 138 to 13 of the four channels 108 to 10d.
d, for example, 13a, and components other than the diagnostic microprocessor 23, logic section 13a, and transmission line 12a will be described with different reference numerals from those in FIG. 2. The transmission line 26 is connected to the data input section 11
This is a line for transmitting various plant data input in step a, and each plant data transmitted via this transmission line 26 is sent to an input port 27 of the logic section. This human-powered boat 27 is a boat 2 that inputs analog data.
8 and a boat 30 for inputting digital data. Of the data sent via the transmission 126, the analog data is input to the analog input port 28, and then sent to the analog-to-digital converter 29, where it is converted into digital data with a certain number of bits so that it can be input to the microprocessor. It is converted into data and output to the transmission line 31. On the other hand, digital data is input to the digital input port 30, adjusted there, and then transferred to the transmission line 32.
is output to. The data sent via the transmission lines 31 and 32 is input to the input port 33A of the microprocessor 33, and the microprocessor 33 processes the sent data using software created in advance. At this time, processing is performed while performing data communication with other channels as necessary via an input/output port 34 for inputting/outputting with other channels. That is, data to be sent to other channels is sent to the output port 36 of the input/output boat 34 via the transmission line 35, and is transmitted to the other channel via the transmission line 37. Conversely, data from other channels is input to the input port 39 of the input/output board 34 via the transmission line 38 and sent to the microprocessor 33 via the transmission line 40.

また他チャンネルとの間は常に電気的に分離されている
必要がありその為入出力ボート34にはアイソレータ4
1が設置されており各チャンネル108〜10dの独立
性を保持している。上記マイクロプロセッサ33で処理
された結果は出力ポート33Bを介して出力され伝送線
43を介して前記保護系出力判定部21に送られる。一
方前記診断用マイクロプロセッサ23は伝送線45.4
6を介してロジック部13aの診断インターフェース4
7と接続されている。この診断インターフェース47は
上記診断マイクロプロセッサ23の入出カライン45.
46とロジック部13aの各機能部分への伝送ライン4
8ないし59との結合を切替える機能を有している。In addition, it is necessary to always electrically isolate the channel from other channels, so the input/output board 34 has an isolator 4.
1 is installed to maintain the independence of each channel 108 to 10d. The results processed by the microprocessor 33 are outputted via the output port 33B and sent to the protection system output determination section 21 via the transmission line 43. On the other hand, the diagnostic microprocessor 23 is connected to the transmission line 45.4.
6 to the diagnostic interface 4 of the logic section 13a.
7 is connected. This diagnostic interface 47 is connected to the input/output line 45. of the diagnostic microprocessor 23.
46 and the transmission line 4 to each functional part of the logic section 13a.
It has a function to switch the connection between 8 and 59.

本実施例による原子炉安全保護装置の診断機能は保護系
のロジックと時分割で行なわれる。すなわち安全保護系
のソフトウェアの1ループをプラントデータを処理する
部分と診断を行なう部分に分割して構成しており、診断
を行なう部分では診断用マイクロプロセッサ23から送
られてきたデータに対する結果を診断用マイクロプロセ
ッサ23に送り返す動作を行なう。例えばマイクロプロ
セッサ33の入出力ボート33A、33Bの診断を行な
う場合には、上記診断用マイクロプロセッサ23から伝
送線45を介して送り出されたデータは、診断インター
フェース47を介して伝送線52.56に送られ、それ
ぞれ入力ポート33Aおよび出力ポート33Bの入力端
に送られる。そして入力ポート33Aおよび出力ポート
338の出力端から出力されたデータはそれぞれ伝送ね
53.575よび上記診断インターフェース47、伝送
線46を介して上記診断用マイクロプロセッサ23に送
られる。そして診断用マイクロプロセッサ23は送り出
したテストデータと、返されてきた診断データを比較し
、ビット落ちがないか、信号のレベルは正しく保持され
ているかあるいはボートの処理速度は正当か等を調べ、
異常が発見された場合には、異常の内容および異常発生
箇所をコンソール(CRTディスプレイ)60に表示し
、作業員等に認識させる。そして作業員はコンソール6
0の表示により異常発生箇所を認識し、その異常発生箇
所に該当するチャンネルをバイパスして、他の3つのチ
ャンネルで処理を続けた状態で異常箇所の保修(例えば
部品取り替え)作業を行なう。そして作業終了後、元の
状態に復帰させる。以下他の機能部分例えばマイクロプ
ロセッサ33、入出力ボート34等についても同様の操
作で診断を行なう。The diagnostic function of the reactor safety protection device according to this embodiment is performed in a time-sharing manner with the logic of the protection system. In other words, one loop of the safety protection system software is divided into a part that processes plant data and a part that performs diagnosis. The operation of sending the data back to the microprocessor 23 is performed. For example, when diagnosing the input/output ports 33A and 33B of the microprocessor 33, data sent from the diagnostic microprocessor 23 via the transmission line 45 is sent via the diagnostic interface 47 to the transmission lines 52 and 56. and are sent to the input ends of input port 33A and output port 33B, respectively. The data output from the output ends of the input port 33A and the output port 338 are sent to the diagnostic microprocessor 23 via the transmission line 53, 575, the diagnostic interface 47, and the transmission line 46, respectively. Then, the diagnostic microprocessor 23 compares the sent test data with the returned diagnostic data, and checks whether there are any dropped bits, whether the signal level is maintained correctly, whether the processing speed of the boat is correct, etc.
If an abnormality is found, the details of the abnormality and the location where the abnormality has occurred are displayed on the console (CRT display) 60 so that the operator or the like can recognize it. And the worker is console 6
The abnormality location is recognized by the display of 0, the channel corresponding to the abnormality location is bypassed, and maintenance work (for example, parts replacement) for the abnormality location is performed while processing is continued on the other three channels. After the work is completed, it returns to its original state. Thereafter, diagnosis of other functional parts such as the microprocessor 33, input/output board 34, etc. is performed in the same manner.

すなわち本実施例による原子炉安全保護装置によれば安
全保護系の動作を継続させた状態で診断を行なうことが
可能となり、従来のようにプラントから切離してオフラ
イン状態にする必要はないのでプラントの稼動率向上を
図ることができる。In other words, according to the reactor safety protection device according to this embodiment, it is possible to perform diagnosis while the safety protection system continues to operate, and there is no need to disconnect the plant from the plant and take it offline as in the past. It is possible to improve the operating rate.

しかも、入力部、マイクロプロセッサ部等各憬能部分に
応じた診断を行なうことができるので、機能部分までの
異常発生箇所を作業員に具体的に認識させることができ
装置としての信頼性を大巾に向上させることができる。Moreover, since it is possible to perform diagnosis according to each functional part, such as the input part and the microprocessor part, it is possible to make the operator specifically aware of the location of abnormality in the functional parts, greatly increasing the reliability of the equipment. It can be greatly improved.

なお本発明は上記実施例に限ったことではなく例えば診
断の対象とする機能部分が増減しても同様であり、また
従来のような各機能部分からの信号を監視する診断方法
との併用も可能である。さらに安全保護装置のチャンネ
ル数も4つに限定されるものではなく、またチャンネル
内がさらに多重化されているような構成であっても前記
実施例と同様の効果を奏することができる。It should be noted that the present invention is not limited to the above-mentioned embodiments, and may be applied even if the number of functional parts to be diagnosed increases or decreases, and may also be used in combination with a conventional diagnostic method that monitors signals from each functional part. It is possible. Furthermore, the number of channels of the safety protection device is not limited to four, and even if the channels are further multiplexed, the same effects as in the above embodiment can be achieved.

[発明の効果] 以上詳述したように本発明によるプラント安全保護装置
は、プラントの各部に設置された各種センサを―えた複
数のデータ入力部と、これら複数のデータ入力部にそれ
ぞれ対応して設けられ各データ入力部からのプラントデ
ータを演算処理する複数のロジック部と、これら複数の
ロジック部からの信号を入力してプラントの運転に関し
て判定を行なう判定部と、上記各ロジック部にテストデ
ータ伝送f!および診断信号伝送線を介して接続され上
記テストデーク伝送線を介してロジック部の各機能部分
にテストデータを送りこのテストデータに対する各機能
部分からの反応を診断信号として上記診断信号伝送線を
介して入力してロジック部の各機能部分ごとに診断を行
なう診断用マイクロプロセッサとを具備した構成である
[Effects of the Invention] As detailed above, the plant safety protection device according to the present invention has a plurality of data input units equipped with various sensors installed in each part of the plant, and a plurality of data input units corresponding to each of these data input units. A plurality of logic sections are provided to process plant data from each data input section, a judgment section inputs signals from these plurality of logic sections and makes judgments regarding plant operation, and test data is input to each of the logic sections. Transmission f! and is connected via a diagnostic signal transmission line, and sends test data to each functional part of the logic section via the test data transmission line, and sends the reaction from each functional part to this test data as a diagnostic signal via the diagnostic signal transmission line. The configuration includes a diagnostic microprocessor that receives input and diagnoses each functional part of the logic section.

したがって診断機能独自のループを備えているので安全
保護装置が作動中であっても診断を行なうことができ、
従来のように異常箇所を発見する為に安全保護装置をプ
ラントから切離すといった必要はなく安全保護装置はも
とよりプラント全体の稼動率向上を図ることができる。Therefore, since the diagnostic function has its own loop, it is possible to perform diagnosis even when the safety protection device is activated.
There is no need to disconnect the safety protection device from the plant in order to discover abnormalities as in the past, and it is possible to improve the operating efficiency of not only the safety protection device but also the entire plant.

また診断の結果異常の内容および異常発生箇所を具体的
に認識することができその後の保修作業等保守性を向上
させることができる。Further, as a result of the diagnosis, it is possible to specifically recognize the details of the abnormality and the location where the abnormality occurs, thereby improving maintainability such as subsequent maintenance work.

【図面の簡単な説明】[Brief explanation of drawings]

′第1図は従来のプラント安全保護装置の構成を示す図
、第2図および第3図は本発明の一実施例を示す図で、
第2図は安全保護装置の全体構成を示す図、第3図はそ
のうちの1つのチャネルについてその内部の構成と診断
プロセッサとの結合状態を示す図である。 11a 〜l1d−・・データ入力部、13a〜13d
・・・ロジック部、21・・・判定部、23・・・診断
用マイクロプロセッサ、24・・・テスト信号伝送ライ
ン、25・・・診断信号伝送ライン。 出願人代理人 弁理士 鈴江武彦'Fig. 1 is a diagram showing the configuration of a conventional plant safety protection device, and Figs. 2 and 3 are diagrams showing an embodiment of the present invention.
FIG. 2 is a diagram showing the overall configuration of the safety protection device, and FIG. 3 is a diagram showing the internal configuration of one of the channels and the connection state with the diagnostic processor. 11a to l1d--data input section, 13a to 13d
Logic unit, 21 Judgment unit, 23 Diagnostic microprocessor, 24 Test signal transmission line, 25 Diagnostic signal transmission line. Applicant's agent Patent attorney Takehiko Suzue

Claims (2)

【特許請求の範囲】[Claims] (1)プラントの各部に設置された各種センサを備えた
複数のデータ入力部と、これら複数のデータ入力部にそ
れぞれ対応して設けられ各データ入力部からのプラント
データを滴算処理する複数のロジック部と、これら複数
のロジック部からの信号を入力してプラントの運転に関
して判定を行なう判定部と、上記各ロジック部にテスト
データ伝送線および診断信号伝送線を介して接続され上
記テストデータ伝送線を介してロジック部の各派能部分
にテストデータを送りこのテストデータに対する各機能
部分からの反応を診断信号として上記診断信号伝送線を
介して入力してロジック部の各掘能部分ごとに診断を行
なう診断用マイクロプロセッサとを具備したことを特徴
とするプラント安全保護装置。(1) A plurality of data input units equipped with various sensors installed in each part of the plant, and a plurality of data input units provided corresponding to these multiple data input units to process the plant data from each data input unit. a logic unit, a determination unit that inputs signals from the plurality of logic units and makes decisions regarding plant operation; and a determination unit that is connected to each of the logic units through a test data transmission line and a diagnostic signal transmission line to transmit the test data. Test data is sent to each functional section of the logic section via the line, and the reaction from each functional section to this test data is inputted as a diagnostic signal via the diagnostic signal transmission line to each functional section of the logic section. A plant safety protection device characterized by comprising a diagnostic microprocessor that performs diagnosis. (2)上記診断用マイクロプロセッサは異常の内容およ
び異常発生箇所を表示するコンソールを備えていること
を特徴とする請求の範囲第1項記載のプラント安全保護
装置。(2) The plant safety protection device according to claim 1, wherein the diagnostic microprocessor is equipped with a console that displays the details of the abnormality and the location where the abnormality has occurred.
JP59014288A 1984-01-31 1984-01-31 Plant safety protecting device Pending JPS60159908A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP59014288A JPS60159908A (en) 1984-01-31 1984-01-31 Plant safety protecting device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP59014288A JPS60159908A (en) 1984-01-31 1984-01-31 Plant safety protecting device

Publications (1)

Publication Number Publication Date
JPS60159908A true JPS60159908A (en) 1985-08-21

Family

ID=11856905

Family Applications (1)

Application Number Title Priority Date Filing Date
JP59014288A Pending JPS60159908A (en) 1984-01-31 1984-01-31 Plant safety protecting device

Country Status (1)

Country Link
JP (1) JPS60159908A (en)

Similar Documents

Publication Publication Date Title
JPH0730977A (en) Data collecting device of driving machine
EP2720099B1 (en) Process control system and managing method therefor
US5274546A (en) Diagnosis system of numerical control apparatus
WO2018137142A1 (en) Nuclear power plant priority management system
JPS60159908A (en) Plant safety protecting device
KR19980030105A (en) Elevator diagnostic system and its control method
EP0401376B1 (en) System for diagnosing cnc
JP2872071B2 (en) Remote monitoring and diagnostic equipment for elevators
JP2766549B2 (en) Plant monitoring equipment
JPS6093503A (en) Display device for plant supervisory control information
JPS62274957A (en) Diagnostic method for indefectible state of plant monitor device
JPH0727056B2 (en) Instrumentation control system maintenance support system for nuclear power plants
JPH04116473A (en) Distributed control system with signal cable connection monitoring function
JPH04243784A (en) Signal transmission device for elevator
JP2004334548A (en) Failure monitoring system for distributed supervisory control system
JPS63167595A (en) Duplicated communicator
JPS61208147A (en) Abnormality monitor system for microcomputer
JPS6077634A (en) Composite generating plant controller
JPS62288904A (en) Remote control system
JPH0345360B2 (en)
JP3053903B2 (en) Control rod removal monitoring device
CN117032167A (en) Redundancy system for diagnosing, switching and outputting analog quantity clamping piece
JPH021679A (en) Diagnosing method for transferring device
JPS6158342A (en) Node connection error detection system in optical data highway system
JPS63181001A (en) Fault diagnosing device