CH644964A5 - Protective equipment for a nuclear power station - Google Patents
Protective equipment for a nuclear power station Download PDFInfo
- Publication number
- CH644964A5 CH644964A5 CH389880A CH389880A CH644964A5 CH 644964 A5 CH644964 A5 CH 644964A5 CH 389880 A CH389880 A CH 389880A CH 389880 A CH389880 A CH 389880A CH 644964 A5 CH644964 A5 CH 644964A5
- Authority
- CH
- Switzerland
- Prior art keywords
- control room
- input device
- protection device
- nuclear power
- logic parts
- Prior art date
Links
- 230000001681 protective effect Effects 0.000 title claims description 7
- 230000015654 memory Effects 0.000 claims description 21
- 230000007257 malfunction Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G21—NUCLEAR PHYSICS; NUCLEAR ENGINEERING
- G21D—NUCLEAR POWER PLANT
- G21D3/00—Control of nuclear power plant
- G21D3/04—Safety arrangements
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E30/00—Energy generation of nuclear origin
Landscapes
- Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Emergency Management (AREA)
- Plasma & Fusion (AREA)
- General Engineering & Computer Science (AREA)
- High Energy & Nuclear Physics (AREA)
- Safety Devices In Control Systems (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
Description
Die Erfindung betrifft eine Schutzeinrichtung*für ein Kernkraftwerk mit einer Warte und mehreren redundanten Logikteilen, die unter anderem Befehlsspeicher umfassen und 35 getrennt von der Warte angeordnet sind. Mit der mehrfach redundanten und üblicherweise auch räumlich getrennten Anordnung der Logikteile ist die Sicherstellung einer ausreichenden Zuverlässigkeit und die Beherrschung des Einfehlerkriteriums beabsichtigt. Zur weiteren Sicherung gegen Stör- 40 fälle, die durch Einwirkungen von aussen zum Beispiel durch Flugzeugabsturz verursacht werden können, erfolgt die räumlich getrennte Unterbringung der Logikteile in gesicherten Bereichen, d.h. in Bauwerken besonderer Festigkeit.
Die Betriebsführung eines Kernkraftwerkes wird dagegen « von einer zentralen Warte aus gesteuert, die üblicherweise nicht gegen Einwirkungen von aussen gesichert ist. Hier löst die Reaktorschutzeinrichtung bei Störfällen alle notwendigen Massnahmen automatisch aus. Da diese Massnahmen im Interesse der Sicherheit Vorrang vor allen betrieblichen 50
Signalen haben, können handbetätigte Steuerungen, die in bestimmten Betriebsfällen ebenfalls erwünscht sein können,
erst ausgeführt werden, wenn keine Reaktorschutzsignale mehr anstehen. Da aber einige Reaktorschutzsignale gespeichert sind, ist es bisher notwendig, die Speicher vor der Aus- 55 führung der von Hand gesteuerten Massnahmen zurückzusetzen. Dies musste bisher in den einzelnen Schränken der Reaktorschutzeinrichtung getrennt für jeden redundanten Logikteil durchgeführt werden.
Die Erfindung sucht demgegenüber nach einer Möglich- 60 keit zur Vereinfachung des Betriebes, ohne dass die Sicherheit verringert wird. Erfindungsgemäss ist vorgesehen, dass eine Steuerleitung von der Warte zu den einzelnen Logikteilen führt, die in der Warte an ein Eingabegerät für binär codierte Signale und an dem Logikteil an einen Decodierbaustein 05 angeschlossen ist, und dass der Decodierbaustein mit einem Und-Giied für einen Zugriff zum Speicher verbunden ist.
Mit der Erfindung wird die Betriebsführung der Anlage bei Prüfungen, aber auch bei bestimmten Störfällen, dadurch erleichtert, dass die Speicher im Reaktorschutzsystem von der Warte aus zurückgesetzt werden können, so dass handbetätigte Steuerungen wieder möglich sind. Dabei wird durch die Codierung erreicht, dass eine fehlerhafte Rücksetzung der Speicher, etwa durch eine Störung in der Warte, eine extrem geringe Wahrscheinlichkeit hat. Jedenfalls ist diese Wahrscheinlichkeit hinreichend klein gegenüber der Ausfallwahrscheinlichkeit der Schutz- und Sicherheitseinrichtungen überhaupt.
Die Logikteile können einzeln oder insgesamt durch ein binär codiertes Signal angesprochen werden. Zum Beispiel können die einzelnen Logikteile über einen in die Warte führenden gemeinsamen Datenbus an das Eingabegerät angeschlossen sein. Den einzelnen Decodierbausteinen können unterschiedliche binär codierte Signale zugeordnet sein.
Zur Eingabe der codierten Signale eignen sich Magnetkarten. Hier ist das Eingabegerät ein Magnetkartenleser, wobei die Codierung durch die Anzahl der Informationen bestimmt ist, die auf eine Magnetkarte gespeichert werden (zum Beispiel 1 K-Byte). Die gleiche Information wird dann in den Decodierbausteinen hinterlegt, die mit dem codierten Signal angesprochen werden sollen. Deshalb kann der Decodierbaustein für den jeweiligen redundanten Bereich ein Freigabesignal für die Zurücksetzung eines Speichers liefern, das einzeln die Betätigung für spezielle Speicher ermöglicht.
Das codierte Freigabesignal kann aber auch mit einer Zahleneingabe gebildet werden, die mit einem Tastenfeld eingegeben wird. Mit den Zahlen 0 bis 9 auf jeweils einer Taste können nacheinander zwei oder mehr 4stellige Zahlen zum Beispiel über BCD-Code (binary coded decimai) verschlüsselt auf die Decodierbausteine gegeben werden und bei richtiger Zahlenfolge eine Freigabe des Speicherzugriffs veranlassen. Dabei kann das Tastenfeld im Bedarfsfall gegen unbeabsichtigte Betätigung noch durch eine Verriegelung gesichert sein.
Ferner kann ein Zeitglied vorgesehen sein, das für eine Begrenzung der Zugriffszeit sorgt, so dass sichergestellt ist, dass der Zugriff zum Speicher zwangsweise nach einer Zeit von zum Beispiel einigen Minuten oder höchstens einer Stunde wieder gesperrt wird. Die Zeit kann im übrigen auch vorwählbar, d.h. je nach Art des gewünschten Eingriffs veränderbar sein.
Zur näheren Erläuterung der Erfindung wird anhand der beiliegenden Zeichnung ein Ausführungsbeispiel beschrieben, das in der einzigen Figur schematisch vereinfacht dargestellt ist.
Für die Schutzeinrichtung eines Kernkraftwerkes mit einem Druckwasserreaktor sind in vier getrennten Räumen 1, 2,3 und 4 in einem gesicherten Gebäude vier Logikteile 11, 21,31 und 41 vorgesehen, die von einer Leitung 12, 22,32 und 42 aus angeregt werden, um eine Schutzmassnahme auszulösen. Die Logikteile 11,21,31,41 sind gleichartig aufgebaut und enthalten logische Verknüpfung zur Auslösung von sicherheitstechnisch notwendigen Massnahmen. Sie können zum Beispiel in Relaistechnik, Halbleitertechnik oder dynamischer Magnetkerntechnik ausgeführt sein.
Das Anregekriterium ist zum Beispiel sinkender Frischdampfdruck und soll als Auslösesignal veranlassen, dass der Sekundärkreis des Druckwasserreaktors abgesperrt wird. Dieses Signal muss gespeichert werden, damit die zum Abschluss des Sekundärkreises notwendigen Massnahmen zum Beispiel bei Einwirkung von aussen über einen längeren Zeitraum von zum Beispiel 10 Stunden aufrecht erhalten bleiben. Für diesen Zeitraum soll ein fehlerhaftes Rücksetzen der Speicher verhindert werden. Andererseits müssen betriebsmässige Eingriffe möglich sein, um die Anlage beispielsweise abfahren zu können. Das Auslösesignal wird über eine Leitung 13, 23,33
3
644 964
und 43 zu dem anzusteuernden Baustein, zum Beispiel dem Antrieb für Armaturen in den Frischdampfleitungen, geleitet.
Die Logikteile 11 bis 41 besitzen zur Speicherung im vorgenannten Sinne Speicher 14, 24, 34 und 44 zum Beispiel in Form von Relais-, Magnetkern- oder Halbleiterspeichern. 5 Diese Speicher werden durch das Anregekriterium der Leitung 12 gesetzt (Teil S). Die Speicher sind, wie die Figur zeigt, mit einem Und-Glied 15,25, 35 und 45 verbunden. Das jeweilige Und-Glied dient zur Freigabe des Zugriffs in den zugehörigen Speicher, damit der Speicher zur Weiterführung des io Betriebes zurückgesetzt werden kann (Teil R der Speicher).
Zu diesem Zweck sind die Und-Glieder 15 bis 45 jeweils an einen Decodierbaustein 16,26,36 und 46 angeschlossen. Dieser wiederum hängt an einem Datenbus 5, der alle Decodierbausteine 16 bis 46 miteinander verbindet und in eine '5 Warte 6 führt, die von den Räumen 1 bis 4 räumlich getrennt ist.
In der Warte 6 sind an den Datenbus 5 ein Magnetkartenleser 7 und/oder ein Tastenfeld 8 angeschlossen, die zum Beispiel mit Hilfe eines Sicherheitsschlüssels in Betrieb genom- 20
men werden können. Mit den beiden Eingabegeräten 7, 8 können codierte Signale eingegeben werden, die jeweils einen der Decodierbausteine 16 bis 46 aufsteuern. Mit dem Aufsteuern wird für eine kurze Zeit, zum Beispiel für 10 Minuten, die durch ein Zeitglied 17,27, 37 und 47 bestimmt ist, ein Zugriff zum Speicher 14 bis 44 ermöglicht, der dann über eine Rückstelleitung 18, 28, 38 und 48 mit Hilfe einer Rückstelltaste 19, 29, 39 und 49 einzeln zurückgestellt werden kann.
Nach dem Zurückstellen ist die Durchführung von Hand-massnahmen möglich, die sonst durch den Schutzrechner blockiert wäre. Dennoch ist sichergestellt, dass die volle Redundanz erhalten bleibt. Das Zeitglied 17 bis 47 ist beim Ausführungsbeispiel Teil des Decodierbausteins 16 bis 46.
Bei der Erfindung sorgt die Verwendung eines hinreichend codierten Signals im Gegensatz zur Verwendung eines einfachen Binär-Signals dafür, dass nicht etwa durch ein gemeinsames Fehlerereignis, zum Beispiel eine Zerstörung der Warte, die Speicher in allen Redundanzen fehlerhaft zurückgesetzt werden.
G
I Blatt Zeichnungen
Claims (5)
- 644 9642PATENTANSPRÜCHE1. Schutzeinrichtung für ein Kernkraftwerk mit einer Warte und mehreren redundanten Logikteilen, die Befehlsspeicher umfassen und getrennt von der Warte angeordnet sind, dadurch gekennzeichnet, dass eine Steuerleitung (5) von 5 der Warte (6) zu den einzelnen Logikteilen (11,21,31,41)führt, die in der Warte (6) an ein Eingabegerät (7, 8) für binär codierte Signale und an dem Logikteil (11, 21,31,41) an einen Decodierbaustein (16, 26,36,46) angeschlossen ist, und dass der Decodierbaustein (16, 26,36,46) mit einem Und- 10 Glied ( 15,25, 35, 45) für einen Zugriff zum Speicher ( 14, 24, 34,44) verbunden ist.
- 2. Schutzeinrichtung nach Anspruch 1 mit einer 4fach redundanten Anordnung, dadurch gekennzeichnet, dass die einzelnen Logikteile ( 11,21, 31,41 ) über einen in die Warte 15(6) führenden gemeinsamen Datenbus (5) an das Eingabegerät (7, 8) angeschlossen sind und Decodierbausteine (16,26, 36,46) mit unterschiedlichen binär codierten Signalen aufweisen.
- 3. Schutzeinrichtung nach Anspruch 1 oder 2, dadurch 20 gekennzeichnet, dass das Eingabegerät ein Magnetkartenleser(7) ist.
- 4. Schutzeinrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Eingabegerät ein vorzugsweise verriegelbares Tastenfeld (8) ist. 25
- 5. Schutzeinrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass ein Zeitglied (17, 27,37,47) für die Begrenzung der Zugriffszeit vorgesehen ist.30
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19792932384 DE2932384A1 (de) | 1979-08-09 | 1979-08-09 | Schutzsystem fuer ein kernkraftwerk |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CH644964A5 true CH644964A5 (en) | 1984-08-31 |
Family
ID=6078083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CH389880A CH644964A5 (en) | 1979-08-09 | 1980-05-20 | Protective equipment for a nuclear power station |
Country Status (3)
| Country | Link |
|---|---|
| CH (1) | CH644964A5 (de) |
| DE (1) | DE2932384A1 (de) |
| ES (1) | ES494121A0 (de) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2783615B1 (fr) * | 1998-09-18 | 2000-10-13 | Cegelec Sa | Agencement pour la commande individuelle d'un actionneur d'une installation industrielle a haute securite |
| DE19932193C2 (de) * | 1999-07-09 | 2003-11-27 | Framatome Anp Gmbh | Baustein zur Steuerung eines Antriebs, Steuereinrichtung für eine Anlage sowie Verfahren zum Steuern eines Antriebs unter Verwendung eines derartigen Bausteins |
-
1979
- 1979-08-09 DE DE19792932384 patent/DE2932384A1/de active Granted
-
1980
- 1980-05-20 CH CH389880A patent/CH644964A5/de not_active IP Right Cessation
- 1980-08-08 ES ES494121A patent/ES494121A0/es active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| ES8206080A1 (es) | 1982-08-01 |
| DE2932384A1 (de) | 1981-02-19 |
| ES494121A0 (es) | 1982-08-01 |
| DE2932384C2 (de) | 1987-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE3322509C2 (de) | ||
| DE19504404C1 (de) | Systemarchitektur | |
| DE1474094B (de) | Programmgesteuerte Datenverarbeitungs anlage | |
| DE2225841A1 (de) | Verfahren und anordnung zur systematischen fehlerpruefung eines monolithischen halbleiterspeichers | |
| DE1574598B2 (de) | Steuereinrichtung für Fernmelde-, insbesondere Fernsprechvermittlungsanlagen | |
| DE3344320A1 (de) | Universelle karte fuer ein kernreaktorschutzsystem | |
| DE2626619A1 (de) | Magnetkarten-lesesystem fuer indirekten betrieb, das wie im direkten betrieb funktionieren kann | |
| DE1812137A1 (de) | Elektronische Datenverarbeitungseinrichtung | |
| CH644964A5 (en) | Protective equipment for a nuclear power station | |
| DE3522220A1 (de) | Anordnung zur ausgabe von steuersignalen an stellelemente eines prozesses | |
| DE2647367A1 (de) | Redundante prozessteueranordnung | |
| DE2364590A1 (de) | System zur anzeige der lage eines langgestreckten koerpers | |
| WO2003038764A2 (de) | Sicherheitseinrichtung | |
| DE3446113A1 (de) | Ueberwachungs- und steuerungseinrichtung mit einem zentralen leitrechner | |
| DE3739227C2 (de) | ||
| EP0077450A2 (de) | Sicherheits-Ausgabeschaltung für eine Binärsignalpaare abgebende Datenverarbeitungsanlage | |
| DE2023117B2 (de) | Ausfallsicheres Steuersystem zur UEbertragung von digitalen Informationen | |
| DE3740078C1 (de) | Schaltungsanordnung zur sicherheitswirksamen Zustandsbestimmung einer Ausgangsspeichestufe | |
| DE2155079C3 (de) | Notüberwachungseinrichtung für eine elektronische Vermittlungseinrichtung | |
| DE2756948A1 (de) | Schaltungsanordnung zur fehlersymtomverdichtung | |
| DE3239434C1 (de) | Einrichtung zum Überwachen der Funktionsfähigkeit eines Mehr-Rechnersystems | |
| DE19805819B4 (de) | Verfahren zur Überwachung von integrierten Schaltkreisen | |
| CH565407A5 (en) | Monitoring system for control data processor - needs only one failsafe element for dynamic functional control | |
| DE69921246T2 (de) | Vorrichtung und Verfahren zur Fernsteuerung | |
| DE3537399A1 (de) | Periphere interface-einheit |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PL | Patent ceased | ||
| PL | Patent ceased |