知財求人 - 知財ポータルサイト「IP Force」
▶ ウエスチングハウス・エレクトリック・カンパニー・エルエルシーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5795082
(24)【登録日】2015年8月21日
(45)【発行日】2015年10月14日
(54)【発明の名称】原子炉自動減圧システム
(51)【国際特許分類】
G21C 15/18 20060101AFI20150928BHJP
【FI】
G21C15/18 B
G21C15/18 T
G21C15/18 W
【請求項の数】6
【全頁数】25
(21)【出願番号】特願2013-546140(P2013-546140)
(86)(22)【出願日】2011年10月27日
(65)【公表番号】特表2014-510900(P2014-510900A)
(43)【公表日】2014年5月1日
(86)【国際出願番号】US2011057958
(87)【国際公開番号】WO2012141738
(87)【国際公開日】20121018
【審査請求日】2014年7月29日
(31)【優先権主張番号】12/972,568
(32)【優先日】2010年12月20日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】501010395
【氏名又は名称】ウエスチングハウス・エレクトリック・カンパニー・エルエルシー
(74)【代理人】
【識別番号】100091568
【弁理士】
【氏名又は名称】市位 嘉宏
(72)【発明者】
【氏名】クック、ブルース、エム
【審査官】
村川 雄一
(56)【参考文献】
【文献】
特開平06−059075(JP,A)
【文献】
特開昭60−171495(JP,A)
【文献】
米国特許第05259008(US,A)
【文献】
特開昭62−161086(JP,A)
【文献】
特開2008−020234(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G21C9/00−9/04
G21C15/00−15/28
(57)【特許請求の範囲】
【請求項1】
圧力容器(60)と、熱交換器(30)と、炉心補給水タンク(33)と、接続配管(36,56)とを含む加圧された冷却材回路(46)を有する原子炉システム(22)であって、前記接続配管は、前記熱交換器を前記圧力容器に閉ループを形成するように接続する主冷却材配管ループと、前記炉心補給水タンクを前記圧力容器に接続する補給水接続部とを含み、
前記原子炉システムは、格納容器シェル(54)内に収容され、
前記格納容器シェル(54)の雰囲気にベントされる(52)状態に維持された格納容器内貯水容器(50)と、
設計基準事故が発生した場合に前記加圧された冷却材回路(46)を自動的に減圧し、前記貯水容器(50)を前記圧力容器(60)に接続する減圧系(76)と、
前記炉心補給水タンク(33)内の冷却材が事前に選択した水位を上回った状態にあるときに前記減圧系(76)が作動するのを阻止するように、前記減圧系に接続された阻止装置(210)と、
をさらに備え、
前記阻止装置(210)は、前記減圧系(76)の弁(72)を制御する構成要素インタフェースモジュール(CIM)の優先命令入力(206)に接続されることを特徴とする原子炉システム。
前記原子炉システムは、格納容器シェル(54)内に収容され、
前記格納容器シェル(54)の雰囲気にベントされる(52)状態に維持された格納容器内貯水容器(50)と、
設計基準事故が発生した場合に前記加圧された冷却材回路(46)を自動的に減圧し、前記貯水容器(50)を前記圧力容器(60)に接続する減圧系(76)と、
前記炉心補給水タンク(33)内の冷却材が事前に選択した水位を上回った状態にあるときに前記減圧系(76)が作動するのを阻止するように、前記減圧系に接続された阻止装置(210)と、
をさらに備え、
前記阻止装置(210)は、前記減圧系(76)の弁(72)を制御する構成要素インタフェースモジュール(CIM)の優先命令入力(206)に接続されることを特徴とする原子炉システム。
【請求項2】
前記阻止装置(210)は、前記阻止装置内の実質的にいかなる構成要素が故障しても、前記阻止装置が前記減圧系(76)の作動を阻止しないフェイルセーフ状態で機能しなくなることを特徴とする、請求項1に記載の原子炉システム(22)。
【請求項3】
前記事前に選択した水位は、前記炉心補給水タンク(33)が略満杯であると考えられる水位であることを特徴とする、請求項1に記載の原子炉システム(22)。
【請求項4】
前記炉心補給水タンク(33)は前記圧力容器(60)に接続された少なくとも2つの水タンクを備え、
前記阻止装置(210)は、前記各水タンク内の冷却材が前記事前に選択した水位を上回った状態にあるときに、前記減圧系(76)が作動するのを阻止することを特徴とする、請求項1に記載の原子炉システム(22)。
前記阻止装置(210)は、前記各水タンク内の冷却材が前記事前に選択した水位を上回った状態にあるときに、前記減圧系(76)が作動するのを阻止することを特徴とする、請求項1に記載の原子炉システム(22)。
【請求項5】
前記阻止装置(210)は、前記水タンク(33)のいずれかの冷却材が前記事前に選択した水位を下回る時には、前記減圧系(76)が作動するのを阻止しないことを特徴とする、請求項4に記載の原子炉システム(22)。
【請求項6】
前記阻止装置(210)は、遠隔手動オーバーライドスイッチ(208)により使用不能とされた時には、前記減圧系(76)が作動するのを阻止しないことを特徴とする、請求項4に記載の原子炉システム(22)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は概して加圧水型原子炉に関し、具体的には、想定事故が発生した場合に、原子炉冷却材回路に追加的な冷却材を注入するシステムに関する。本発明は、追加的な冷却水の注入を容易にするために原子炉冷却材回路を自動的に減圧する受動式安全特性を有する原子炉システムに適用可能である。
【背景技術】
【0002】
加圧水型原子炉等の原子炉は、冷却材を加熱するための原子燃料を格納している原子炉圧力容器と、冷却材から有用な仕事をするためのエネルギーを抽出するよう動作する蒸気発生器とを貫く冷却材回路を介して冷却材を高圧下で循環させる。典型的には、残留熱除去系が、運転停止時に圧力容器から崩壊熱を除去するために設けられる。冷却材が喪失した場合に冷却材を追加するための手段が設けられている。冷却材はほんの少量失うことがあるが、その際、相対的に小さな高圧補給水供給源から、原子炉冷却材回路を減圧することなく、追加的な冷却材を注入可能である。大量の冷却材喪失が起こると、大量の水を収容している低圧供給源から冷却材を追加する必要がある。ポンプにより原子炉冷却材回路の実質的な圧力、例えば2,250psi又は150バールを克服するのは困難であることから、大量の冷却材喪失が起こった場合、原子炉冷却材回路は減圧されるため、原子炉システムの格納容器シェル内の周囲圧力下で格納容器内燃料交換用水貯蔵タンクから冷却水を追加することができる。
【0003】
ウエスチングハウス・エレクトリック・カンパニーLLCが提供し、本発明がその一部を形成するAP1000型原子炉システムの一次回路は、一次冷却材回路を減圧するための段階的な減圧系を用いており、これを図1及び2に示す。一連の弁72は、原子炉出口56(一次冷却材回路の「高温側配管」としても知られる)を格納容器シェル54の内部に結合する。最初に加圧を開始する時、冷却材回路46と格納容器構造54とは、減圧弁72により、実質的な大きさの背圧を持つ流路に沿って1つ以上の小導管76を介して結合される。冷却材回路内の圧力が落ちるにつれて、減圧弁72が段階的に作動されて導管が次々に開かれるが、各段階では、冷却材回路46と格納容器シェル54との間に、より大きな及び/又はより直接的な流路が開かれる。
【0004】
初期の減圧段階では、導管によって冷却材回路の高温側配管56に接続された加圧器タンク80が、格納容器内燃料交換用水供給タンク50の中のスパージャ74に結合される。スパージャ74はタンク内で水没している小噴射口に至る導管を備えており、これによって背圧が発生し、スパージャがタンク50内に放出した蒸気が凝縮して水になる。連続する減圧段階の導管の内径は段階的に大きくなる。最終段階は、例えば原子炉回路46の高温側配管56が通過する主冷却材ループ区画40において、高温側配管を格納容器シェル54内に直接的に結合する大きな導管84を有する。この構成によれば、冷却材回路内の圧力は、各原子炉導管に突発的な水圧荷重をかけることなく、迅速に、ほぼ大気圧まで低減される。圧力が十分に低い時、冷却材回路には、格納容器内燃料交換用水供給タンク50から重力により水が流入し、追加される。
【0005】
AP1000型原子炉システムにおける自動減圧は、原子炉冷却材回路に大きな破損が生じたような重大な冷却材喪失事故が発生した場合であっても、炉心が確実に冷却されるようにする受動式安全措置である。格納容器内燃料交換用水貯蔵タンクが重力により排水される限り、ポンプは不要である。原子炉容器がある格納建屋の底部へ水が排出されると、格納容器内の水の流体圧力ヘッドは、ポンプ等の能動的要素に頼らずに、減圧された冷却材回路内に水を強制的に導入するのに十分な大きさになる。一旦冷却材回路が大気圧となり格納容器が冠水すると、水は原子炉容器内に強制的に導入され続け、ここで水の沸騰により原子燃料が冷却される。蒸気の形で原子炉冷却材回路から逃げ出る水は、格納容器シェルの内壁で凝縮され、再び原子炉冷却材回路内に注入されるべく戻される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】米国特許第5,268,943号
【特許文献2】米国同時係属出願第 号
【特許文献3】米国特許第6,842,669号
【発明の概要】
【発明が解決しようとする課題】
【0007】
上述した構成は、過酷な冷却材喪失事故のシナリオにおいては有効であることが分かっている。しかしながら、自動減圧系がそれほどひどくない状況で作動された場合、格納容器を不必要に冠水させる可能性がある。減圧に続いて原子炉格納容器を冠水させると、原子炉の停止、ならびに相当な浄化作業が必要になる。この懸念については、本発明の譲受人に譲渡された米国特許第5,268,943号に触れられている。
【0008】
正常状態の下でのAP1000型自動減圧系のスプリアスな作動は、プラントの分析結果よりも過酷な事故につながる場合があるとされている。したがって、そのような事態を防ぐため、自動減圧のさらなる改善が望まれている。
【0009】
よって、本発明の目的は、通常のプラント状態の下で自動減圧系の弁の作動を阻止する装置を提供することである。
【0010】
本発明の更なる目的は、自動減圧系のスプリアスな作動を惹き起す事象の発生頻度を低減するために、炉心補給水タンクが満杯の時には減圧系の入力についての阻止信号を維持する装置を提供することである。本当の事故シナリオでは、炉心補給水タンクは、事故の影響を緩和するための早い段階で排水される。よって、これらの炉心補給水タンクのうちいずれかの水位が低いということは、安全系が設計通りに自動減圧系の弁を作動できるようにするために、阻止信号を除去する必要があることの目安となる。
【0011】
また、本発明の目的は、必要な時に自動減圧系の作動を妨げないことを保証するために、実質的にフェイルセーフであるシステムを提供することである。
【課題を解決するための手段】
【0012】
上述の目的を達成するために、本発明は、圧力容器と、熱交換器と、炉心補給水タンクと、接続配管とを含む加圧された冷却材回路を有する原子炉システムを提供する。接続配管は、熱交換器を圧力容器に閉ループを形成するように接続する主冷却材ループ配管と、炉心補給水タンクを圧力容器に接続する補給水接続部とを含む。原子炉システムは格納容器シェルの内部に収容されるが、格納容器シェルはその雰囲気にベントされる状態に維持された格納容器内貯水容器も有する。原子炉システムはさらに、設計基準事故が発生した場合には加圧された冷却材回路を自動的に減圧し、貯水容器を圧力容器に接続する減圧系を含んでいる。阻止装置は減圧系に接続されて、炉心補給水タンク内の冷却材が事前に選択した水位を上回った状態にあるときに減圧系が作動するのを阻止する。好ましくは、阻止装置は、阻止装置内の実質的にいかなる構成要素が故障しても阻止装置が減圧系の作動を阻止しないフェイルセーフ状態で機能しなくなる。望ましくは、事前に選択した水位は、炉心補給水タンクが略満杯であると考えられる水位である。
【0013】
一実施形態においては、炉心補給水タンクは圧力容器に接続された2つ以上の水タンクを含み、阻止装置は、これらの各水タンク内の冷却材が事前に選択した水位を上回った状態にあるときに、減圧系の作動を阻止する。好ましくは、阻止装置は、水タンクのいずれかの冷却材が事前に選択した水位を下回る時には、減圧系の作動を阻止しない。【0014】
本発明は、以下の好適な実施形態の説明を、添付の図面を参照しながら読むことにより、より良く理解することができる。
【発明を実施するための形態】
【0016】
図2から、AP1000型原子炉システム22には、冷却材の喪失に対して補給を行うための冷却材源が2つあることがわかる。高圧炉心補給水タンク33の入口32は、弁35によって、原子炉冷却材入口すなわち「低温側配管」36に結合される。高圧炉心補給水タンク33は、電動弁38及び逆止弁42によって、原子炉容器入口44にも結合される。高圧炉心補給水タンク33は、相対的に小さな喪失に対して補給を行うために、原子炉の運転圧力下で、追加的な冷却材を原子炉冷却材回路46に供給するよう動作可能である。しかしながら、図1から理解できるように系内には2つの炉心補給水タンクがあるが、高圧炉心補給水タンク33が収容するのは限られた量の冷却材に過ぎない。
【0017】
それよりはるかに大量の冷却水が、格納容器内燃料交換用水貯蔵タンク50から、該タンク50から格納建屋54の内部に通じるベント52により、大気圧下で利用可能である。原子炉システム22が運転中の時、冷却材回路の作動圧力は、約2,250psi(150バール)である。よって、原子炉容器60及びこれに結合された冷却材回路46に冷却材を追加するには、システムを減圧、すなわち、格納容器内の大気圧またはそれに近い圧力まで低減しなければならない。自動減圧系は、冷却材回路46を段階的に減圧し、減圧による主冷却材配管36,56及び原子炉容器にかかる熱負荷及び水圧荷重を格納容器54内へのベントにより制限する。
【0018】
図1及び2に示された例の原子炉システム22は、冷却回路46を格納容器54内にベントすることによって圧力が減少する4つの段階で減圧され、最後の段階は冷却回路46を格納容器54の内部環境に直接結合することを特徴とする。最後の段階において、燃料交換用水貯蔵タンク50からの冷却材は、重力により電動弁62及び逆止弁64を介して原子炉容器入口44に供給可能である。また、最後の段階において、格納建屋54は燃料交換用水貯蔵タンク50からの水によって冠水させることができる。こうして、格納容器54内の水は重力によって冷却材回路46内に流入し、原子燃料により沸騰する。それにより発生する蒸気は、格納容器54内にベントされ、ここで、 に提出された同時係属中の米国特許出願第 号(NPP2009−014)において説明されるように、相対的に冷たい格納容器の壁で凝縮する。凝縮された水は、格納容器54の底部に戻って、再循環される。上記のシステムは、ポンプ及び他の能動的に動力を与えられる循環構成要素とは無関係の受動式冷却手段を提供する。
【0019】
図2の概略図により表される段階的な減圧時、初期の3つの段階は、スパージャ74を介して冷却回路46と格納容器シェル54との間に結合された初期段階減圧弁72を開放することにより、連続して実施される。各減圧配管76の弁72はそれぞれ、順々に低い圧力下で開放されるが、これらは、好ましくは、冷却材系加圧器80と、燃料交換用水供給タンク50内で水没しているスパージャ74との間において、導管76に沿う並列的な配管により結合される。順々に開放される導管76は連続する段階に合わせて次第に大きくなるため、冷却材回路46の格納容器54へのベントが次第に完全になる。弁手段82の開放により実施される減圧の最終段階は最も大きな導管84を使用して、冷却材回路46を格納容器シェル54に(燃料交換用水供給タンク50内のスパージャ74を介することなく)直接結合し、図1に示す蒸気発生器30に至る原子炉出口導管56を格納する格納容器54内のループ区画40に対して開放する。
【0020】
段階的な減圧系を含むこのような受動式安全措置系を有する原子炉の冷却材回路46は、一般的に残留熱除去系90に結合されており、それによって、減圧が最終段階に到達する前に冷却材回路46に補給水を供給することができる。残留熱除去系90は、炉心から通常の崩壊熱を除去するために、通常は運転停止時にのみ作動される。残留熱除去系は手動で作動されるが、事故が発生した場合に冷却を行うための安全等級装置としては意図されていない。しかしながら、残留熱除去系90と原子炉冷却材回路46との間を結合することにより、減圧が最後の段階に到達する前に冷却材を燃料交換用水供給源50から冷却回路46へと移動させ、あるいは燃料交換用水供給源50内の水を冷却するために残留熱除去用ポンプを使用することができる。
【0021】
図2を参照すると、原子炉容器60が格納容器シェル54内にある原子炉は、原子炉容器60を含む通常は加圧された冷却回路46を有する。大気圧下の燃料交換用水貯蔵タンク50は、冷却材回路46を減圧して燃料交換用水貯蔵タンク50から減圧下の冷却材回路46に冷却材を追加するように作動可能な冷却材追加系92に結合されている。少なくとも1つのポンプ96と少なくとも1つの熱交換器98とを有する残留熱除去ループ94は、入口102及び出口104を有しており、図2及び3に示す手動操作可能な弁106,108によって冷却回路46に結合される。適当な逆止弁109が残留熱除去ループ94の出口104に直列に設けられる。
【0022】
残留熱除去系の1つのシステム案を図3に示すが、これは、それぞれポンプ96及び熱交換器98を有する2つの残留熱除去配管94を備えている。残留熱除去ポンプ96が弁106,108により燃料交換用水供給源50と冷却材回路46との間に、すなわち、減圧の最終段階に到達する前の冷却材回路の減圧時に結合されると、ポンプ96は燃料交換用水供給源50から原子炉容器直接注入ライン112へ水を注入するため、この注入は、原子炉冷却材回路の加圧がポンプ96の締切揚程より低下した時に起こり得る。
【0023】
入口隔離弁110及び出口停止・逆止隔離弁111は、2つの並列に結合された残留熱除去配管94を分離する。出口弁108が閉鎖されている時あるいはポンプ96が原子炉入口44に至るラインの圧力ヘッドを越えられない時にポンプが作動された場合、圧力をブリードオフするための制限オリフィス114を有するバイパス路113を含めることによって、ポンプ96を過圧の問題から保護することができる。
【0024】
図2を参照すると、減圧の段階は冷却材補給タンク33内の冷却材の水位に基づいてトリガできる。例えば、冷却材の水位は、タンク33内の様々な水位に設けられたセンサ122を用いて測定することができる。センサ122は原子炉制御系(図示せず)に結合され、対応する冷却材水位に到達するとすぐに段階的に減圧弁92を開放する。
【0025】
ポンプ96は、冷却材補給タンク33の下流の一点で冷却材回路46への排水を行う。よって、ポンプ96の動作により、冷却材補給タンク33からの流れを事実上遮断することができる。原子炉容器直接注入口132と残留熱除去系排水ライン104の接続部134との間の摩擦に起因する流体圧力ヘッド損失HFは、オリフィス133の寸法を適切に調整することにより、接続部134から炉心補給タンク33内の水位136までの位置ヘッド差(HELEV)に等しくなるよう設定される。したがって、点132から点134までのヘッド損失HFが、炉心補給タンク33内の冷却材高さが最終段階の減圧弁84が開放する冷却材高さを上回ることにより生じる流体圧力ヘッドに一致する場合、最終段階の減圧弁82は、残留熱除去ポンプ96による残留水供給源50からの冷却材の注入時には開放しないであろう。このように、減圧時に残留熱除去系90を作動させると、格納容器が導管84によって冠水させられる段階への自動減圧系の進行が阻止される。
【0026】
冷却材回路46は原子炉の運転時には加圧されるため、減圧の段階では、冷却材が様々な速度で原子炉冷却材回路46から失われる。蒸気及び水のベントにより、回路46から冷却材が除去される冷却材はスパージャ74を介して燃料交換用水供給タンク50内へ、あるいは最終段階の導管84を介して直接的に格納容器構造54内へ移動する。したがって、炉心補給水タンク33内の冷却材の水位は減圧系が動作している間は下がる。補給水供給源の水位が低下すると、次の減圧段階がトリガされ、自動減圧の開始に続いて各段階が進行する。残留熱除去系90は、例えば自動減圧系が不用意に作動された時、あるいは減圧の初期段階をトリガする冷却材の損失が危機的な性質のものでない時に、格納容器54が不必要に冠水しないようにする。
【0027】
危機的な冷却材喪失事故が発生した場合、残留熱除去系90は、悪影響を生じさせることなく、依然として手動で作動可能である。オペレータが残留熱除去ポンプ96を作動させようとさせまいと、炉心補給水タンク33内の水位が、最終減圧段階がトリガされる水位(例えば、炉心補給水タンクの容積の25%)まで低下した場合、冷却材回路46は格納容器54へベントされ、冷却材が重力により燃料交換用水供給源50から冷却材回路46へ、及び/又は格納容器54の底部へ流れ、受動式冷却が行われる。
【0028】
図3に示すような好適な弁の配置例では、少なくとも1つの入口弁142が残留熱除去系90の入口102に結合されて、残留熱除去系を冷却材回路46と燃料交換用水貯蔵タンク50とのうち一方に選択的に結合し、また、少なくとも1つの出口弁144が残留熱除去系90の出口104に結合されて、残留熱除去系90を冷却材回路46と燃料交換用水貯蔵タンク50とのいずれか一方に選択的に結合する。これにより、さらに、残留熱除去系90を用いて燃料交換用水貯蔵タンク50を冷却することが可能になる。この目的のため、残留熱除去系90の入口102及び出口104はいずれも、原子炉冷却材回路46とは別の冷却材ループを形成するように、燃料交換用水供給タンク50に結合される。燃料交換用水供給源50の冷却は、補助熱交換器152が燃料交換用水供給タンク50内に配置される場合、あるいは、燃料交換用水供給源50が減圧系の動作により加熱されて蒸気及び高温水を燃料交換用水供給内にベントする場合に有用である。
【0029】
図2及び3に関する上記の説明には、単一の炉心補給水タンク及び単一の原子炉容器直接注入ラインしか含まれていない。受動式冷却系が、図1に示すように、2以上の高圧補給タンク及び/又は原子炉容器直接注入ポートを採用する場合、残留熱除去系の1つ以上の配管を、実質的に図2に示すように、高圧タンクの各々及び/又は直接注入ポートに結合する必要がある。例えば、図3には、2つの原子炉容器直接注入口44が残留熱除去系に結合された状態で示されている。
【0030】
以上より、自動減圧系の作動は、想定事故に安全に対応することが必要である一方で、不用意に惹き起された場合にはきわめて費用のかかる、重大な原子炉事象であることが理解されなければならない。安全系ソフトウェアのCCF(Common Cause Failure:共通原因故障、すなわち単一の原因又は事象に起因する複数の故障)により自動減圧系がスプリアスに作動される可能性についての懸念が提起されている。本発明の装置は、自動減圧系の弁のスプリアスな作動を阻止する。本発明の装置は、自動減圧系の需要に応じた故障の可能性の増加によるプラント安全性への影響が最小限に抑えられるよう、信頼性が高く且つフェイルセーフに設計されている。通常のプラント運転状態の下での自動減圧系のスプリアスな作動を回避することによって、このようなありそうにない事象がプラントの分析結果よりもさらに過酷な事故を惹き起すかも知れないという懸念が一掃されるであろう。本発明の装置は、通常のプラント状態において、炉心補給水タンクが満杯になると、自動減圧系のスプリアスな作動を惹き起す事象の頻度を低減させるため、自動減圧系の弁の作動を阻止する。実際の事故シナリオにおいては、炉心補給水タンクが事故の影響を緩和する早い段階で排水される。本発明は、これらのタンクのうちいずれかの水位が低くなることを利用して阻止信号を除去し、安全系が設計通りに自動減圧系の弁を作動できるようにする。
【0031】
本発明の自動減圧系阻止装置への適用を図4に示す。1つの阻止装置が安全系の各区分(冗長性を与えるため4つの区分が設けられている)に配置されており、その区分における自動減圧系の弁の作動を阻止する。装置は、炉心補給水タンク内の水位測定値を表す2つの電圧入力(CMT1Lvl及びCMT2Lvl)を受ける。これらの電圧は、4〜20mAの電流ループ202信号による高精度50オーム抵抗200の両端間における電圧降下から得られるもので、この信号は安全系コンピュータのアナログ入力と共有される。この抵抗は装置の外部にあって、端子ブロック上に配置されているので、装置は電流ループ202を断つことなく取り外すことができる。
【0032】
本発明の装置は4つの光トランジスタ出力(MOSFET)204を備え、これらは、自動減圧系の弁に向かう命令に優先順位をつける構成要素インタフェースモジュール(Component Interface Module、米国特許第6,842,669号に記載されている「CIM」)の適当なZポートCLOSE入力206に接続される。Zポートは安全系の通常の命令よりも高い優先順位を有するので、Zポートを介して弁をCLOSEする命令が発せられると、安全系からのいかなるOPEN命令も阻止される。光トランジスタ204は、異なるキャビネットに配置してもよい阻止装置210とCIMとの間にガルバニック絶縁を提供する。光トランジスタはMOSFETとして説明および図示されているが、バイポーラ光トランジスタ等の他の代替素子を用いてもよいことが理解されなければならない。
【0033】
阻止装置210の重要な要件は、実用的に最大限「フェイルセーフ」であるべきであるということである。このことは、構成要素が故障すると光トランジスタ204の出力がOFFとなり、かくして自動減圧系の弁の阻止が解除されなければならないことを意味する。また、オペレータが自動減圧系の弁を手動で操作して、事故の影響を緩和するか、あるいは弁の監視試験を行えるようにするために、オペレータによる阻止の解除を可能とする手動のオーバーライド208が設けられている。
【0034】
本発明の阻止装置の回路の好適な実施形態が図5に示されている。この回路は、両入力212及び214の電圧が閾値を上回っている限り作動状態にある発振器として動作する。ゲートU1及びU2は交差接続されてRSフリップフロップを形成する。これらのゲートのうち一方の出力は、他方の出力がローとなるとき、ハイとなる。当初はU1がローでありU2がハイであるという仮定から始めると、光トランジスタQ2,Q3及びQ5がONである間、光トランジスタQ1,Q4及びQ6はOFFである。Q2がONであるため、帰還コンデンサC2は短絡状態で、増幅器A2の出力がゼロに維持される。A2の出力はツェナーダイオードD1の電圧よりも低いから、コンパレータA4の出力は最大値となる。Q1がOFFであることにより、A1は入力212を積分することができる。この演算増幅器回路は、R1xC1の時定数及びR1/R3の利得を有するlag関数である。この回路の他の抵抗R2及びR4は、入力のインピーダンスを平衡させるため、それぞれR3及びR1と等しい値である。
【0035】
A1の出力電圧がツェナーダイオードD1の電圧よりも大きな値に増大すると、コンパレータA3の出力はゼロとなり、ゲートU1の出力はハイとなる。このハイ信号はA4のハイ出力とあいまって、ゲートU2の出力をローにする。ゲートU2の出力は入力としてU1に接続され、U1の出力をハイに維持する。2つのゲートの状態が逆の状態となったところで、光トランジスタQ1,Q4及びQ6はONになり、一方Q2,Q3及びQ5はOFFになる。Q1がONのため、帰還コンデンサC1は短絡し、A1の増幅器の出力をゼロに戻す。Q2はOFFになるため、増幅器A2はその入力電圧214を積分することができる。変圧器T1の一次巻線の極性は反転する。このプロセスは2つの入力の間で交番して、変圧器の一次側に交流電流波形をもたらすため、変圧器T1の二次側への電力変換が起こる。トランジスタQ1乃至Q6は光結合型である必要はないが、代替的にはベースを直接接続したでデバイスでもよいことも理解されなければならない。
【0036】
いずれか一方の入力がツェナーダイオードD1の電圧およびR1/R3(R5/R7)の利得について設定された閾値よりも小さい場合には、関連するコンパレータは切り替わらず、変圧器T1を介する電力変換が停止するのと同様に、発振が停止する。炉心補給水タンクが通常の満杯状態での発振周波数は、R1xC1(R5xC2)の時定数により決定される。切り替え閾値は、変動の可能性又は較正手順の必要性を低減するため、調整可能ではなく、固定される。阻止を解除する設定点は、炉心補給水タンク満杯信号及び安全系が正当に自動減圧系の弁を開放したいであろう作動点から十分に離れてさえいれば、正確でなくてもよい。
【0037】
抵抗R10及びR11は、2列の光トランジスタQ1,Q4,Q6及びQ2,Q3,Q5を介して流れるエミッタ電流を制限する。これらのエミッタLEDを直列接続することにより、論理ゲートU1及びU2からの出力駆動電力が最小限に抑えられる。
【0038】
変圧器一次側の極性が切り替わる際、例えばQ3及びQ6が同時にONになると、電源がこれらを介して短期間、アースに直接短絡される。この短絡による電流は、トランジスタへの損傷を防ぐため、R12により制限される。この短絡電流のエネルギーは、コンデンサC5を介して電力供給源から一時的に供給される。
【0039】
抵抗R13及びR14、ならびにコンデンサC3は、電力変換を改善するべく、入力波形をより正弦波状にするために、変圧器一次巻線の両端間にローパスフィルタを提供する。ダイオードD2,D3,D4及びD5は、交流電圧を直流電圧に戻すために、変圧器の二次回路に全波整流器を形成する。変圧器の電力条件は高くない。出力光トランジスタ204のエミッタLEDを駆動する必要があるだけである。R16及びC4は、全波整流に続いて変圧器出力の残りの交流成分を除去するためのリップルフィルタを形成する。阻止装置の時間応答要件は特別に速くはないので、このフィルタは比較的長い時定数を持つことができる。
【0040】
別の代替案は、変圧器T1の二次電圧を、適当な大きさの抵抗を介し、整流およびフィルタリングの後で(すなわちコンデンサC4上の電圧を)、コンパレータA3及びA4の加算点にフィードバックするというものである。このフィードバックは、発振が停止した時コンパレータ切替閾値に小さな変化をもたらし、それによって阻止装置の事前に選択したレベルの作用点にヒステリシスが追加される。このヒステリシスは、プロセス入力(CMTレベル)が閾値の近くにとどまる場合に発生する可能性がある「チャタリング」を防止する。
【0041】
出力光トランジスタ列204、すなわちQ7乃至Q10のエミッタLEDの電流は、R15により制限される。また、エミッタ回路にはツェナーダイオードD6が含まれているので、変圧器の出力電圧は所定の値を超えて、出力トランジスタをONにしなければならない。ツェナーダイオードの値は、通常の運転状態の下で、入力212及び214がいずれも閾値を上回り、全電圧が変圧器を介して送られる状態で、出力がONになるように選択される。しかしながら、変圧器一次回路のトランジスタスイッチの1つが故障して一次電圧が通常値の半分に低下すると、二次電圧はツェナーダイオード電圧よりも低下し、出力低下はOFFとなる。
【0042】
LED D7は、阻止装置の状態の局所表示を提供する。これは、手動の操作可能性チェックに利用することができる。各入力には切断/試験注入リンク216が設けられている。リンクを開放し、出力がOFFになるのを観察するだけで、迅速なチェックを行うことが可能である。より長い試験では、発振が停止する閾値を決定するために、電圧入力を端末に送り込むであろう。
【0043】
電力は、2つの24ボルト直流電源218からオークショニアリング(auctioneering)ダイオードD8及びD9を介して阻止装置に送られる。この電源にはヒューズF1が付いているので、変圧器一次回路のトランジスタの短絡などの故障が装置に発生するとヒューズが飛んで、キャビネットの他の装置への波及を防ぐ。この電源は、外部の、通常は閉じた接点によって切り替えられる。この電源スイッチは、手動オーバーライドの要件を実現するものである。単一故障許容力およびオペレータが阻止のオーバーライドを行うための多数の制御点を提供するために、スイッチは、実際には主制御室(x2)及び遠隔制御移行局(x2)における直列接続したスイッチでよい。2つの24ボルト電源218からの電圧レベルは非常に重要なものではない。代替的には、直列に接続した一連の手動オーバーライドスイッチの切替特性を向上させるために、48ボルト直流電源を用いてもよい。手動オーバーライドに加えて、直列接続のスイッチに、他の連動信号が含めてもよい。システム電力がオフサイト電源の喪失を受けてバックアップ電池から提供されている時には、阻止を解除するために、例えば安全系の交流電源に接続された不足電圧継電器の接点を用いることが可能である。
【0044】
15ボルト直流電圧調整器220は、デバイスのゲート及び増幅器にVccを提供する。局所電力表示がLED D8により提供され、その電流はR17により制限される。
【0045】
サージ保護がMOV RV1〜RV9によって2つのセンサ入力及び手動オーバーライドスイッチに設けられる。出力は同一のキャビネット内または近くのキャビネット内のCIMに接続されるため、出力にはサージ保護は不要である。
【0046】
上述したように、高い信頼性は自動減圧系阻止装置の重要な要件であるが、その理由は自動減圧系の弁の妥当な作動を無効にする可能性があるからである。この高い信頼性を達成するために用いられる手段が「フェイルセーフ」設計原理である。この原理の下では、2つの入力のうち一方が閾値を下回るという条件の下で、構成要素の故障の大部分が、阻止を解除させるか、あるいは、阻止の解除を妨げない。
【0047】
表1は、図5に示す概略図のFMECA(“Failure Mode, Effects, and Criticality Analysis”:故障モードとその効果及び臨界性の解析)である。回路内の各構成要素について、起こりうる故障モードが特定され、それらの故障モードの効果(結果)が記載されている。効果は、以下のように定義される4つのカテゴリのうちの1つに割り当てられる。:・S1−フェイルセーフ;故障には、出力トランジスタを脱勢することによって、ADS(自動減圧系)阻止を解除する効果がある;
・S2−フェイルセーフ;故障には、入力の一方が閾値を下回ることによって、出力トランジスタの脱勢を阻止しない効果がある;
・S3−フェイルセーフ;故障には、一方の入力により出力がOFFになるのを阻止するが、他方の入力が有効になるのは阻止しない効果がある;
・D−危険な故障;入力が閾値を下回る時、出力トランジスタのうち1つ以上がOFFとならない。
【0048】
故障効果の分類に加え、故障の「検知可能性」がD又はU(それぞれDetectable:検知可能、又はUndetectable:検知不能)により識別される。この装置は継続的診断能力を持たない。その代わり、入力の各々を順に手動で開き、CIMのZポートにおける自動減圧信号阻止信号が除去されることを検証することによって、簡単なチェックを行うことが可能である。CIMのZポートは、プラントのコンピュータシステムにより監視されている。阻止のいずれかが、通常の運転状態の下で、チェックが行われることなく解除されるのであれば、これも阻止装置の故障を示すものと考えられる。チェックは、制御室においてスイッチを操作することによる手動オーバーライドの試験も含むであろう。この簡単なチェックにより検証されない故障は、検知不能と識別される。そのような故障は、プラント停止時に行われる、波形及び特定の構成要素の故障を測定する、装置の包括的なベンチテストにより明らかになるであろう。
【0049】
各構成要素の故障率は、信頼性情報及び分析センター(reliability information and analysis center:RIAC)のツールである217Plusにある構成要素故障率モデルに基づく表1に含まれている。これらの故障率は、暦時間の109時間毎の故障であるFailures In Time(FIT)を単位として表されている。各種故障モードの相対的確率がAlpha列に示されており、これはRIACの刊行物、CRTA−FMECAから抜粋したものである。FIT列とAlpha列との積により、特定の故障モードの故障率が求められる。
【0050】
表2は、装置のフェイルセーフモードの概要である。すべての故障のうち87.7パーセントが、3つの安全状態のうちの1つであると識別されている。危険な故障モードは、1)出力FETのうち1つが短絡または低いオフ抵抗値;2)手動オーバーライドスイッチの両端間のサージ抑制器が短絡;及び3)閾値基準D1のツェナー電圧が変化している、である。これらのうち最初の2つは、前述の簡単なチェックにより検知されるであろう。このチェックが四半期毎に実施されれば、安全系ソフトウェアの故障に起因するスプリアスな作動の頻度が低いことを加味した時の阻止装置の要求による危険な故障発生の蓋然性は極めて低く、この事故シナリオを設計基準の検討から十分に外せるであろう。
【0051】
【表1】
【表2】
【表3】
【表4】
【表5】
【表6】
【表7】
【表8】
【表9】
【表10】
【表11】
【表12】
【表13】
【0052】
【表14】
【0053】
本発明を特定の実施形態につき詳細に説明したが、当業者には、開示内容の全体的な教示に照らして、それらの詳細の種々の変形及び代替案を作成することができることがわかるであろう。したがって、開示されている特定の実施形態は、例示的であることを意図しているのみであって本発明の範囲を限定するものではなく、その範囲は添付の特許請求の範囲ならびにそのあらゆる均等物の全幅を与えられるべきである。