[发明专利]应用逻辑及其验证方法和构成方法

说明书

本发明涉及应用逻辑及其验证方法和构成方法，提供与SIL4相当的高安全性的应用逻辑。该应用逻辑的验证方法具备：一个或多个宏逻辑，进行规定的运算；宏运算控制部，为了使宏逻辑进行运算而向宏逻辑指示开始运算；和运算数据存储区域，对数据进行存储。该应用逻辑分别针对宏逻辑、宏运算控制部、运算数据存储区域，进行基于形式验证语言的属性描述的静态验证，针对宏逻辑的至少一个，还进行基于仿真的动态验证。

技术领域

本发明涉及核反应堆等的安全保护系统的应用逻辑及其设计方法。

背景技术

核反应堆的仪控装置分为控制系统和安全保护系统。安全保护系统担负着对核反应堆的异常进行检测并紧急停止的作用。因此，对于安全保护系统的应用逻辑而言，需要是与在IEC 61508中表示系统的安全性能的程度的SIL(Safety Integrity Level)4相当的高安全性。作为至安全保护系统的应用逻辑检测到异常为止的处理，有对核反应堆内的中子通量进行计测，对其上升率进行运算并判断是否超过了规定值的方法。对于中子通量的计测值而言，由于运算所需的精度是十进制的小数点后5位以上，计测值的最大值和最小值的比率是十进制的小数点后7位左右，因此在使用计测值的运算方法中不是固定小数点数运算，而是需要可处理的数值的范围较大的浮动小数点数运算。

在日本特开2005-249609号公报(专利文献1)中，公开了一种安全保护系统的仪控系统，其是使用了硬件逻辑的核反应堆的安全保护仪控系统，组合了针对输入的所有逻辑模式，输出的逻辑模式被预先验证的功能单元而构成。

现有技术文献

专利文献

专利文献1：日本特开2005-249609号公报

发明内容

发明要解决的问题

在专利文献1所公开的技术中，公开了组合了针对输入的所有逻辑模式的输出的逻辑模式被预先验证的功能单元的安全保护仪控系统。但是，在专利文献1所公开的技术中，存在无法开发与SIL4相当的高安全性系统的问题。根据基本安全标准IEC61508的定义，通过基于仿真的动态验证而被验证的逻辑的安全性最多与SIL3相当。由于专利文献1所公开的验证内容仅仅是基于仿真的动态验证，因此存在无法保证与SIL4相当的安全性的问题。

解决问题的方案

本发明的一个方面是具备进行规定的运算的一个或多个宏逻辑、为了使宏逻辑进行运算而对宏逻辑指示开始运算的宏运算控制部、存储数据的运算数据存储区域的应用逻辑的验证方法。该应用逻辑针对各个宏逻辑、宏运算控制部、运算数据存储区域，进行基于形式验证语言的属性描述的静态验证，还针对宏逻辑的至少一个进行基于仿真的动态验证。

本发明的另外一个方面是具备进行规定的运算的一个或多个宏逻辑、为了使宏逻辑进行运算而对宏逻辑指示开始运算的宏运算控制部、存储数据的运算数据存储区域的应用逻辑。在该应用逻辑中，宏逻辑具备进行规定的浮动小数点数运算的一个或多个运算逻辑、为了使运算逻辑按照运算算法的顺序进行浮动小数点数运算而对运算逻辑指示开始浮动小数点数运算的浮动小数点数运算控制部、通过浮动小数点数运算控制部的控制来向运算逻辑转送浮动小数点数运算所需的数据的选择器、对从运算逻辑获取的输出数据进行处理并输出的输出值处理部。另外，运算逻辑由多个子功能模块的组合构成。

本发明的其他的另外一个方面是核反应堆仪控装置的安全保护系统应用逻辑的构成方法，其特征在于，由通过基于形式验证语言的属性描述的静态验证预先验证完毕的功能模块的组合构成安全保护系统应用逻辑。

发明效果

根据本发明，能够开发高安全性的应用逻辑，能够实现与IEC61508的SIL4相当的高安全性。

附图简要说明

图1是表示实施例1中的安全保护系统应用逻辑的构成的框图。