日立、原子炉用安全保護系コントローラ　機能安全の国際規格の認証取得

　日立製作所と日立GEニュークリア・エナジーは5日、英国向けのABWR(改良型沸騰水型原子炉)用安全保護系コントローラ(ニューコス エスゼロ)について、ドイツの国際的な第三者認証機関(テュフ ラインランド)から、安全保護システムに関する機能安全の国際規格「IEC 61508シリーズ」の認証を取得したと発表した。

【こちらも】日立の英国での原発建設事業への融資、日本政府が全額補償検討か

　この認証証書には、ニューコス エスゼロの設計・開発プロセスが機能安全に関する最高水準であるSIL4 (Safety Integrity Level 4)の要求事項に適合していることも明記。これは、従来のプログラミング可能な安全保護系コントローラでは認証できなかった部分をハードウェアで実現した。

　加えて、テュフ ラインランドのセット認証サービスを利用して、サイバーセキュリティの国際規格「IEC 62443-4シリーズ」のSL3(Security Level 3)認証も取得した。

●英国向け改良型沸騰水型原子炉の包括的設計審査

　日立は昨年12月14日、英国の原子力規制当局からABWRの包括的設計審査の完了を示す設計認証確認書と設計容認声明書を受領した。設計審査は当初計画通り、2013年の審査開始から5年以内で完了という。

　日立の原子力関連の子会社である英国ホライズン社の新規原子力発電所プロジェクトが大きく前進したことを意味する。

　高度情報科学技術研究機構(RIST)によれば、英国で稼働中の原子力発電は15基。1995年度以降建設された原子炉はないという。一方、閉鎖された原子炉は30基だ。新たな原子炉の建設は大きなプロジェクトである。

●IEC 61508シリーズとは

　国際電気標準会議(IEC:International Electrotechnical Commission)により、コンピュータ技術による安全確保を実現するために制定された機能安全の国際規格。

　工場やプラントなどの機械や設備が異常な状態に陥ったときに、それを検知して安全な状態を維持するための、電気的、電子的あるいはプログラミング可能な電子的安全保護システムに対する要求事項を定める。内在するリスクを許容できるレベルに軽減するという考え方に基づく。

　この規格で、SIL4の認証例は稀であるという。

　ニューコス エスゼロは、プラントの運転監視制御機能とは独立して、異常時にプラントを安全な状態に移行させるための安全保護機能を作動させる制御装置だ。一般的に制御装置に必要なファームウェア、OS、ミドルウェアなどのソフトウェアは一切搭載せず、システム固有の制御論理をハードウェアである演算器で構築。サイバー攻撃を受けにくい高い安全性と信頼性を実現した。

●原子炉用安全保護制御装置(日立、ニューコス エスゼロ)のテクノロジー

　設計・開発プロセスにおいてSIL 4の要求事項に適合していると明記されたプログラミング可能な安全保護系コントローラは世界的にも例が少ない。

　プログラミング可能でハードウェアで構築とあることからFPGA(Field Programmable Gate Array)を使用したのであろう。

　高い安全性と信頼性が求められる化学プラントや火力タービンなどの分野へもニューコス エスゼロの適用を目指していくという。　（記事：小池豊・記事一覧を見る）