JP2016213979A - 保護制御装置および保護制御システム - Google Patents

保護制御装置および保護制御システム Download PDF

Info

Publication number
JP2016213979A
JP2016213979A JP2015096376A JP2015096376A JP2016213979A JP 2016213979 A JP2016213979 A JP 2016213979A JP 2015096376 A JP2015096376 A JP 2015096376A JP 2015096376 A JP2015096376 A JP 2015096376A JP 2016213979 A JP2016213979 A JP 2016213979A
Authority
JP
Japan
Prior art keywords
data
circuit
protection control
transmission
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015096376A
Other languages
English (en)
Inventor
尾田 重遠
Shigeto Oda
重遠 尾田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2015096376A priority Critical patent/JP2016213979A/ja
Publication of JP2016213979A publication Critical patent/JP2016213979A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Emergency Protection Circuit Devices (AREA)

Abstract

【課題】SEU(Single Event Upset)による誤動作を防止する。【解決手段】プロセスバスPBに接続された電力系統を保護するための保護制御装置4は、データ変換回路18と、送受信データ確認回路17とを備える。データ変換回路18は、FPGA(Field-Programmable Gate Array)を含み、FPGAによってプロセスバスPBに送信する送信データおよびプロセスバスPBから受信した受信データを通信プロトコルに従って変換する。送受信データ確認回路17は、データ変換回路18によるデータ変換前の送信データとデータ変換後の送信データとを比較するとともに、データ変換回路18によるデータ変換前の受信データとデータ変換後の受信データとを比較する。【選択図】図3

Description

この発明は、プロセスバスが適用された電力系統の保護制御装置および保護制御システムに関し、SEU(Single Event Upset)あるいはソフトエラーと称される問題の対策として好適に用いられるものである。
SEU(Single Event Upset)あるいはソフトエラーは、アルファ線および宇宙線などの高エネルギー粒子がシリコン基板に衝突する際に発生する粒子によって生じるものであり、たとえば、メモリのビット反転などの予期できない異常を生じさせる。SEUは、大容量のSRAM(Static Random Access Memory)で構成されたFPGA(Field-Programmable Gate Array)でしばしば問題となる(たとえば、下記非特許文献1を参照)。
しかしながら、電力系統の保護制御装置ではこれまでSRAMベースのFPGAはほとんど用いられることはなかったのでSEUが問題となることはなかった。電力系統の保護制御装置でこれまで問題となってきたエラーは、ノイズなどに起因した通信エラーである。
たとえば、特開2012−95498号公報(特許文献1)は、デジタル保護リレー装置のA/D変換部から保護制御演算部へのデータ転送の際に通信エラーが発生した場合でもデータ欠落による連続性を失う危険性を低減させるデジタル保護制御装置を開示する。具体的には、毎回の通信において今回のデータ(最新データ)と前回のデータ(バックアップデータ)との2回分のデータを転送するようにする。巡回冗長検査(CRC:Cyclic Redundancy Check)等によって通信異常が検出された場合には、次回の通信において転送されるバックアップデータ用いて保護制御演算が行われる。
特開平3−201636号公報(特許文献2)は、電力系統用ではないが、メインコントローラと当該メインコントローラに直列接続された複数のノード間での通信エラーに関するものである。この文献のメインコントローラは、各ノードから周期ごとに送信されたデータを、予め設定された複数の周期に亘って複数回比較し、比較結果が一致したときにのみ送信データを真のデータとして取り込むように構成されている。
特開2012−95498号公報 特開平3−201636号公報
堀口他4名、「耐故障FPGAアーキテクチャ」、情報処理学会研究報告.計算機アーキテクチャ研究会報告、社団法人情報処理学会、2012年7月25日、2012-ARC-201(5)、1-8
ところで、電力用通信規格IEC61850は、プロセスバスやステーションバスの通信バスの信頼性を確保するために通信2重化を推奨しており、通信2重化の推奨規格を規定している。この推奨規格に準拠するためには、100Mbps以上の通信速度で規定されている機能を実現する通信バスインターフェースが必要となる。このような高速のインターフェースをマイコンによるソフトウエア処理で実現するのは困難なため、FPGAを用いるのが現実的である。
しかしながら、FPGAの場合に問題となるのがSEU(ソフトエラー)である。半導体技術の進歩でその発生確率は低下しているが、FPGAのように大容量高密度のSRAMを含む半導体デバイスでは、依然として数Fit程度の確率でSEUが発生する。電力系統の保護制御装置のように高度の信頼性が要求される製品では問題になる程度の確率である。
前述の特許文献1のようにCRC等の誤り検出を用いる方法では、SEUはどのメモリセルで生じるかわからないので、巡回冗長符号を付加する前の段階でSEUが生じた場合には、受信側で誤り検出ができない。このため、SEUによって変化したデータを正常データとして取り扱う可能性がある。
FPGAの中には、エラーを検出して回復する機能を有するものがある。具体的に、エラーを検出した場合には、リセット処理(プログラムの再ロード)がなされる。しかしながら、エラー検出とその後のリセット処理には数10ms程度の時間が必要であり、その間は誤った処理でFPGAが動作する可能性があるので、電力系統の保護用としては許容できない。
前述の特許文献2のように複数回のデータを比較する方法は、通信する信号がオン/オフの2値信号では有効な方法である。しかしながら、プロセスバスのように電力系統の電流信号および電圧信号をサンプリングしたSV(Sampled Value)データを送信する場合には適用できない。
この発明は上記の問題点を考慮してなされたものであり、その主たる目的は、プロセスバスが適用された電力系統用の保護制御装置において、SEU(ソフトエラー)によって生じ得るFPGAの異常を検出することによって保護制御装置の誤動作を防止することである。
この発明は一局面においてプロセスバスに接続された電力系統を保護するための保護制御装置であって、データ変換回路と、送受信データ確認回路とを備える。データ変換回路は、FPGA(Field-Programmable Gate Array)を含み、FPGAによってプロセスバスに送信する送信データおよびプロセスバスから受信した受信データをプロセスバスの通信プロトコルに従って変換する。送受信データ確認回路は、データ変換回路によるデータ変換前の送信データとデータ変換後の送信データとを比較するとともに、データ変換回路によるデータ変換前の受信データとデータ変換後の受信データとを比較する。
この発明によれば、送受信データ確認回路によって、データ変換回路を構成するFPGAにおけるSEU(ソフトエラー)の発生を監視することができるので、保護制御装置の誤動作を防止することができる。
プロセスバス適用保護制御システムの構成を示すブロック図である。 プロセスバス適用保護制御システムの他の構成例を示すブロック図である。 図1および図2のMUの構成を示すブロック図である。 図1および図2のIEDの構成を示すブロック図である。 図3の送受信データ確認回路および通信制御回路の詳細な構成を示すブロック図である。 FPGAの機能的構成を示すブロック図である。 図5の送受信データ確認回路の変形例の構成を示すブロックである。 図4の送受信データ確認回路および通信制御回路の詳細な構成を示すブロック図である。 図8の送受信データ確認回路の変形例の構成を示すブロックである。 図3のMUの変形例を示すブロック図である。 図4のIEDの変形例を示すブロック図である。 実施の形態2による保護制御システムにおいて、IEDの動作を示すフローチャートである。 実施の形態3の保護制御システムにおいて、MUの構成を示すブロック図である。 実施の形態4による保護制御システムにおいて、IEDにおける受信SVデータとSVデータ比較の方法とを説明するための図である。 実施の形態4において、前回の受信データと前々回の受信データとが一致しなかった場合の処理について説明するためのフローチャートである。
以下、各実施の形態について図面を参照して詳しく説明する。なお、同一または相当する部分には同一の参照符号を付して、その説明を繰返さない。
<実施の形態1>
[保護制御システムの全体構成]
図1は、プロセスバス適用保護制御システムの構成を示すブロック図である。図1を参照して、プロセスバス適用保護システムは、プロセスバスPB(通信路5_1,5_2)を介して接続されたマージングユニット(MU:Merging Unit)4と、保護制御用IED(Intelligent Electric Device)6とを含む。この明細書では、MUとIEDとを総称して保護制御装置と称する。
MU4は、送電線などの線路1に設置された電流変成器(CT:Current Transformer)2と接続され、電流変成器2によって検出された線路1を流れる電流情報を取り込む。図1には図示していないが、MU4は、線路1に設置された電圧変成器(VT:Voltage Transformer)と接続され、線路1の電圧情報を取り込む場合もある。MU4は、取り込んだ電流および/または電圧の検出信号を、プロセスバスの規格で規定された一定のサンプリング周期(たとえば、4800Hz)でデジタル変換する。以下では、アナログ・デジタル(AD:Analog to Digital)変換後の電流データおよび/または電圧データを、SV(Sampled Value)データと称する。MU4は、SVデータをプロセスバスPB上に出力する。
IED6は、プロセスバスPBを介してMU4から受けたSVデータを使って保護制御演算(いわゆる、リレー演算)を実行する。IED6は、保護制御演算の結果、受信したSVデータが、IED6の保護範囲における系統故障時の電流および/または電圧を表していると判定するとプロセスバスPBに動作信号を送信する。MU4は、プロセスバスPBを介してIED6から動作信号を受信すると、対応する遮断器(CB:Circuit Breaker)3に対して開放指令を出力する。
上記のようなプロセスバスPBを介したMUとIEDとの間の通信の信頼性を確保するために、図1に通信路5_1および5_2として示すように、プロセスバスPBを2重化する手段が採られる。2重化の方式としてはいくつかあるが、図1では、IEC62439−3で規定されるHSR(High availability Seamless Redundancy)に従った2重化の例が示されている。ここで、通信路5_1および5_2の各々は、往復の通信線で構成された双方向に通信可能な伝送路を意味するものとする。一般に通信線として光ファイバが用いられる。
図1に示すように、各保護制御装置(MU4およびIED6)は2つの入出力ポートを有する。MU4は、SVデータをMU−PB1ポートから通信路5_1上に出力するとともに、同一のSVデータをMU−PB2ポートから通信路5_2上に出力する。一方のSVデータは通信路5_1を介してIED6のIED−PB1ポートに到達し、他方のSVデータは通信路5_2を介してIED6のIED−PB2ポートに到達する。SVデータの受信側であるIED6では、先着優先でデータを取得する方式が採られ、後着データは廃棄される。このように構成することで、例えば通信路5_1が断線しても、MU4は、通信路5_2によりSVデータをIED6へ送信できる。
同様に、IED6は、制御信号をIED−PB1ポートから通信路5_1上に出力するとともに、同一の制御信号をIED−PB2ポートから通信路5_2上に出力する。一方の制御信号は通信路5_1を介してMU4のMU−PB1ポートに到達し、他方の制御信号は通信路5_2を介してMU4のMU−PB2ポートに到達する。制御信号の受信側であるMU6では、先着優先で制御信号を取得する方式が採られ、後着の制御信号は廃棄される。このように構成することで、例えば通信路5_1が断線しても、IED6は、通信路5_2により制御信号をMU4へ送信できる。
図2は、プロセスバス適用保護制御システムの他の構成例を示すブロック図である。図2の保護制御システムは、2台のMU4A,4Bと2台のIED6A,6BとがプロセスバスPBを介して接続された構成を示す。図2の保護制御システムもまたプロセスバスの2重化の方式としてHSRを用いており、図1の構成をさらに一般化した形態を示している。
具体的には図2に示すように、複数の保護制御装置(MU4A,4BおよびIED6A,6B)は、通信路5_1,5_2,5_3,5_4を介して環状に接続されている。図1の場合と同様に、MU4A,4Bは、送電線などの線路に設置された電流変成器2A,2Bとそれぞれ接続され、電流変成器2A,2Bによって検出された線路1を流れる電流情報をそれぞれ取り込む。MU4A,4Bは、図示しない電圧変成器とそれぞれ接続され検出された線路1の電圧情報を取り込むように構成されていてもよい。MU4A,4Bは取り込んだ電流および/または電圧の検出信号を、プロセスバスの規格で規定された一定のサンプリング周期(たとえば、4800Hz)でデジタル変換することによってSVデータを生成し、生成したSVデータを、プロセスバスを介してIDE6A,6Bに送信する。この送信の際にSVデータが伝送される経路は2重化されている。
具体的に、たとえば、MU4AのMU−PB1ポートから出力されたSVデータは、通信路5_1、IED6A、通信路5_4、IED6B、通信路5_3、MU4B、通信路5_2の順に伝送してMU4AのMU−PB2ポートに到達する。同様に、MU4AのMU−PB2ポートから出力された同一のSVデータは、通信路5_2、MU4B、通信路5_3、IED6B_通信路5_4、IED6A、通信路5_1の順に伝送してMU4AのMU−PB1ポートに到達する。
上記のSVデータの伝送において、伝送経路の途中の各保護制御装置(IED6A,6BおよびMU4A)は、一方の入出力ポートから入力された信号を他方の入出力ポートからそのまま出力するように構成されている。さらに、送信されたSVデータの宛先であるIED6A,6Bでは、先着のSVデータのみが内部に取り込まれる。SVデータは、プロセスバスを一巡して発信元のMU4Aに戻った時点で廃棄される。
上記のように構成することで、例えば通信路5_1が断線しても、通信路5_2,5_3,5_4を介して伝送経路によって、MU4AはSVデータをIED6A,6Bに送信することができる。以上は、MU4A,4BからIED6A,6BにSVデータを伝送する場合について説明したが、IED6A,6BからMU4A,4Bに遮断器3A,3Bをそれぞれ遮断するための動作信号を伝送する場合も同様である。
[MUの構成および動作−各実施の形態の共通部分の説明]
図3は、図1および図2のMUの構成を示すブロック図である。図3に示すように、MU4は、アナログ入力(AI:Analog Input)回路10と、アナログ・デジタル変換器(ADC:Analog to Digital Converter)11と、演算処理回路12と、PB(Process Bus)制御回路13と、通信制御回路14と、サンプリング制御回路15と、デジタル出力(DO:Digital Output)回路16と、送受信データ確認回路17とを含む。
これらの構成のうち、送受信データ確認回路17は、実施の形態1,2の特徴的部分である。以下では、送受信データ確認回路17以外の、各実施の形態で共通する部分の動作についてまず説明する。送受信データ確認回路17の動作については、図5を参照して後述する。
図3を参照して、AI回路10は、CTおよび/またはVTから複数の検出信号を受ける。AI回路10は、これら複数の検出信号がそれぞれ入力される複数の変圧器、複数のアナログフィルタ、および複数のサンプルホールド回路と、マルチプレクサとを含む。各変圧器は、MU4の内部回路と外部とを絶縁するとともに、対応する検出信号を内部回路に適した電圧レベルの信号に変換(ダウンコンバート)する。アナログフィルタは、変圧器の出力を受けて検出信号に重畳された高周波ノイズ成分を除去する。サンプルホールド回路は、アナログフィルタを通過した検出信号を、サンプリング制御回路15からのタイミング信号に従ってサンプリングして保持する。マルチプレクサは複数のサンプルホールド回路に保持された電圧を順次選択してAD変換器11に出力する。
AD変換器11は、AI回路10(マルチプレクサ)の出力信号をデジタルデータに変換することによってSV(Sampled Value)データを生成する。
演算処理回路12は、CPU(Central Processing Unit)、RAM(Random Access Memory)、およびROM(Read Only Memory)などを含むマイクロコントローラによって構成される。演算処理回路12は、A/D変換後のSVデータに対して、AI回路10に備えられたアナログ部品(変圧器およびフィルタなど)に起因した振幅誤差および位相誤差の補正演算を行う。
PB制御回路13は、演算処理回路12によって誤差補正されたSVデータに対して、プロセスバスで規定されているデータ処理を行う。具体的に、PB制御回路13は、演算処理回路12による演算処理後のSVデータを、電流変成器または電圧変成器の一次側の値に換算する。換算後のSVデータは、プロセスバスの規格によって規定されたデータ伝送順序で、通信制御回路14に入力される。
通信制御回路14は、MU4とIED6との間での通信に用いる通信プロトコルに従って通信データを変換する。具体的に図1および図2のネットワーク構成の場合には、通信制御回路14は、PB制御回路13から入力されたSVデータをイーサネット(登録商標)上のHSRプロトコルに従ってデータ変換し、変換後のシリアル信号をプロセスバスPBに出力する。
サンプリング制御回路15は、AI回路10およびAD変換器11に対してタイミング信号を出力することによって、AI回路10およびAD変換器11におけるサンプリングのタイミングを制御している。
次に、IED6から動作信号(遮断器開放指令)を受けた場合のMU4の内部の動作について説明する。通信制御回路14は、IED6から受信した信号の宛先が自装置となっている場合に、受信信号を内部に取り込んで通信プロトコルに従って変換する(送信の場合の逆変換を行う)。PB制御回路13は、通信制御回路14によって変換された受信データを内部処理に適したデータ形式に変換する(MU4から外部へ信号を出力する場合の逆変換が行われる)。受信信号が動作信号(遮断器開放指令)の場合には、DO回路16が駆動されることによって、対応する遮断器(CB)3に対して開放指令が出力される。
[IEDの構成および動作−各実施の形態の共通部分の説明]
図4は、図1および図2のIEDの構成を示すブロック図である。図4に示すように、IED6は、通信制御回路20と、PB制御回路21と、演算器用SVデータ蓄積回路22と、保護制御演算回路23と、送受信データ確認回路24とを含む。これらの構成のうち、送受信データ確認回路24は、実施の形態1,2の特徴的部分である。以下では、送受信データ確認回路24以外の、各実施の形態で共通する部分の動作についてまず説明する。送受信データ確認回路24の動作については、図6を参照して後述する。
図4を参照して、通信制御回路20は、MU4から受信した信号の宛先が自装置となっている場合に受信データを内部に取り込み、IED6とMU4との間で規定されている通信プロトコルに従って受信データを変換する。具体的に図1および図2のネットワーク構成の場合には、通信制御回路20は、MU4から受信したSVデータをイーサネット上のHSRプロトコルに従ってデータ変換する。通信制御回路20は、変換後のSVデータをPB制御回路21に出力する。
PB制御回路21は、通信制御回路20から入力されたSVデータを、IEDでの内部演算に適したデータに変換する。具体的には、SVデータは、電流変成器または電圧変成器の一次側の値からリレー演算に適したリレー内部値に換算される。
演算用SVデータ蓄積回路22は、最新の受信データから所定期間前までのSVデータが蓄積される。保護制御演算回路23は、演算用SVデータ蓄積回路22から取り込んだSVデータ(すなわち、CT(VT)からMU4へ入力された電流(電圧)データ)を用いて保護制御演算(いわゆる、リレー演算)を実行する。演算用SVデータ蓄積回路22と保護制御演算回路23は、CPU、RAM、およびROMなどを含むマイクロコントローラによって構成される。
保護制御演算回路23は、保護制御演算の結果、リレー動作すべき系統故障が発生していると判定すると、PB制御回路21へ動作信号(すなわち、遮断器開放指令)を出力する。PB制御回路21は、保護制御演算回路23から出力された動作信号に対してプロセスバスで規定されている処理を行い、プロセスバスで規定されている手順で通信制御回路20へ動作信号を出力する。通信制御回路20は、IED6とMU4との間で規定されている通信プロトコルに従って動作信号をデータ変換し、変換後のシリアル信号をプロセスバスに出力する。
[送受信データ確認回路の動作および効果について]
次に、実施の形態1,2の特徴部分である図3および図4の送受信データ確認回路17,24について説明する。
(MU側の送受信データ確認回路17について)
図5は、図3の送受信データ確認回路および通信制御回路の詳細な構成を示すブロック図である。図3および図5を参照して、送受信データ確認回路17は、PB制御回路13および通信制御回路14でのSEU(ソフトエラー)によるデータ化けを監視するために、PB制御回路13の入力信号A1と、通信制御回路14からプロセスバスへの送信信号との同一性を確認する。さらに、PB制御回路13は、PB制御回路13からの出力信号B2と、プロセスバスから通信制御回路14への受信信号の同一性を確認する。
ここで、上記では、同一性確認の対象となるデータ変換回路18は、PB制御回路13および通信制御回路14の両方であるが、これに代えて、通信制御回路14のみを同一性の確認対象としてもよい(たとえば、PB制御回路13がマイクロコントローラの機能として実現されている場合など)。この場合、送受信データ確認回路17へは、PB制御回路13の入力信号A1および出力信号B2に代えて、通信制御回路14の入力信号A2および出力信号B1が取り込まれる。
図5に示すように、通信制御回路14は、送信データ入力部30と、受信データ入力部31と、FPGA32によって構成される制御回路80、送信部(TX)81,83、および受信部(RX)82,84と、光素子33TX,33RX,34TX,34RXとを含む。光素子33TX,34TXは、電気信号を光信号に変換する発光ダイオードまたは半導体レーザ素子などであり、光素子33RX,34RXは、光信号を電気信号に変換するフォトダイオードまたはフォトトランジスタなどである。以下、FPGA32について簡単に説明する。
FPGAは、種々の回路機能を実現可能なプログラマブル論理LSI(Large Scale Integration)である。FPGAは、ハードウェアの構成要素として、多数の論理ユニット、規格の変更が可能な入出力部、および内蔵メモリなどを含む。各論理ユニットは、SRAMで構成されたルックアップテーブルを内蔵し、ルックアップテーブルに書込まれた情報に基づいて複数の入力信号に応じた1または複数の出力信号を出力する組合わせ論理回路として機能する。内蔵メモリは、SRAMで構成され、入出力データなどを一時的に記憶するバッファなどとして利用される。上記の各構成要素を接続するためにメッシュ状に配線が設けられており、配線の交差部には接続を切替えるためのスイッチマトリクスが設けられている。
図6は、FPGAの機能的構成を示すブロック図である。図5に示すFPGA32および図8に示すFPGA42は、機能的には、データ処理のための論理演算を行うプログラム領域71と、入出力データを一時的に記憶するデータ領域72とを含むものと考えることができる。図6に示すFPGAの機能は、起動時に外付けのフラッシュメモリ73などのROMからプログラムがFPGA内部のSRAMにロードされることによって実現される。
通信制御回路として上記の構成のFPGAが設けられている場合は、SEU(ソフトエラー)による内蔵のSRAMのデータ化けが問題となる。この場合、入出力データ処理用のデータが格納されているデータ領域72のデータ化けは一過性のものである。なぜなら、データ化けが生じたとしても、データ領域72の内容はサンプリング周期ごとに次のSVデータによって書換えられるからである。一方、データ処理のための論理演算を行うプログラム領域71は、データ化けが生じるとその影響が継続する。FPGAがエラー検出機能を有している場合でも、エラーを検出してからリセット処理(プログラムの再ロード)がなされるまでの数10msの間はデータ化けの影響が継続する。このように、SEU(ソフトエラー)によるデータ化けには、一過性の場合と影響が継続する場合の2種類ある点に注意が必要である。
再び、図5を参照して、図5の各要素の動作について説明する。送信データ入力部30は、図3のPB制御回路13から出力されたSVデータA2を受ける。受信データ入力部31は、IEDからプロセスバスを介して受けた動作指令B1をPB制御回路13に出力する。
FPGA32の送信部81,83は、主としてSPGAの入出力部に対応し、送信用の光素子33TX,34TXとそれぞれ接続される。FPGA32の受信部82,84は、主としてSPGAの入出力部に対応し、受信用の光素子33RX,34RXとそれぞれ接続される。このように送信部および受信部が2個ずつあるのは、プロセスバスPB(通信路5_1,5_2)が二重化されているからである。FPGA32の制御回路80は、前述の図6のプログラム領域71およびデータ領域72に対応する。制御回路80は、MU4とIED6との間での通信に用いる通信プロトコルに従って通信データを変換する。具体的に、制御回路80は、SVデータA2および動作指令B1をイーサネット上のHSRプロトコルに従ってデータ変換する。
送受信データ確認回路17は、復元回路35,37と同一性確認回路36,38とを含む。復元回路35,37は、FPGA32と光素子33TX,33RX,34TX,34RXとの接続点でのシリアルデータを取り込んで、これらのシリアルデータをPB制御回路13の入出力データA1,B2と比較できるように復元する。すなわち、復元回路35,37はシリアルデータから通信プロトコルに関係する部分を除いたSVデータに関係する部分を取り出して、パラレルデータに変換する。同一性確認回路36は、復元回路35で復元した送信データとPB制御回路13に入力されたSVデータA1との同一性を確認する。同一性確認回路38は、復元回路37で復元した受信データと、PB制御回路13から出力された動作指令B1との同一性を確認する。
同一性確認回路36は、同一性確認の対象となるデータ変換回路18(PB制御回路13および通信制御回路14)の入力と出力とで送信SVデータが異なっていると判断した場合には、同一性確認回路36は、PB制御回路13へ異常信号C1を出力する。PB制御回路13は、今回送信したSVデータが異常であることを示す信号をIED6へ向けて送信する。IED6は、異常信号C1を受信すると、直前に受信したSVデータが異常であることを認識して、保護制御演算では使用しないようにする。
同一性確認回路38は、同一性確認の対象となるデータ変換回路18(PB制御回路13および通信制御回路14)の入力と出力とで受信データ(動作指令B1など)が異なっている場合には、異常信号C2をPB制御回路13へ出力する。PB制御回路13は、今回受信した信号に異常であることを示すフラグを付けてデジタル出力回路DOなど、MU4の内部回路に出力する。MU4の内部回路は、異常を表すフラグは無視するように構成されているので、不要な遮断器開放指令を出力しないようになる。
このように、上記構成のMUによれば、プロセスバスPBとのインターフェースとして用いられるデータ変換回路18(PB制御回路13および通信制御回路14)でのSEU(ソフトエラー)によるデータ化けが生じたことを検出することができる。この結果、SEU(ソフトエラー)の影響によって保護制御システムが誤動作することを防止することができ、保護制御システムの信頼性を上げることができる。
(送受信データ確認回路17の変形例)
送受信データ確認回路17は、送信データのみの同一性を確認するように構成されていてもよい。すなわち、図5の送受信データ確認回路17において、復元回路35および同一性確認回路36が設けられているが、復元回路37および同一性確認回路38が設けられていない構成であってもよい。逆に、送受信データ確認回路17は、受信データのみの同一性を確認するように構成されていてもよい。すなわち、図5の送受信データ確認回路17において、復元回路37および同一性確認回路38が設けられているが、復元回路35および同一性確認回路36が設けられていない構成であってもよい。
図5ではシリアルの送信データおよび受信データをパラレルの送信データおよび受信データに変換してから、送信データの同一性および受信データの同一性を確認した。これとは逆に、シリアルの送信データおよび受信データをパラレルの送信データおよび受信データに変換してから、送信データの同一性および受信データの同一性を確認してもよい。以下、図面を参照して簡単に説明する。
図7は、図5の送受信データ確認回路の変形例の構成を示すブロックである。図7の送受信データ確認回路17は、復元回路35,37に代えてデータ取出し回路100,101を含む点で図5の送受信データ確認回路17と異なる。さらに、図7の送受信データ確認回路17は、変換回路102,103を含む点で図5の送受信回路17と異なる。
データ取出し回路100,101は、FPGA32と光素子33TX,33RX,34TX,34RXとの接続点でのシリアルデータを取り込んで、これらのシリアルデータから、通信プロトコルに関係する部分などを除いて、PB制御回路13の入出力データA1,B2との比較に必要な部分を取出す。
変換回路102,103は、データ取出し回路100,101の出力と比較するために、PB制御回路13の入出力データA1,B2のうち比較対象となる部分に対して、PB制御回路13および通信制御回路14と同様のデータ変換を行うことによってシリアルデータに変換する。
同一性確認回路36は、データ取出し回路100によって取出した送信用のSVデータと、PB制御回路13に入力されるSVデータA1が変換回路102によって変換された後のシリアルデータとを比較し、これらデータの同一性を確認する。同一性確認回路38は、データ取出し回路101によって取出した受信データと、PB制御回路13から出力された動作指令B1が変換回路103によって変換された後のシリアルデータとを比較し、これらのデータの同一性を確認する。
(IED側の送受信データ確認回路24について)
図8は、図4の送受信データ確認回路および通信制御回路の詳細な構成を示すブロック図である。図4および図8を参照して、送受信データ確認回路24は、PB制御回路21および通信制御回路20でのSEU(ソフトエラー)によるデータ化けを監視するために、PB制御回路21の入力信号D1と、通信制御回路20からプロセスバスへの送信信号との同一性を確認する。さらに、PB制御回路21は、PB制御回路21からの出力信号E2と、プロセスバスから通信制御回路20への受信信号の同一性を確認する。
ここで、上記では、同一性確認の対象となるデータ変換回路25は、PB制御回路21および通信制御回路20の両方であるが、これに代えて、通信制御回路20のみを同一性の確認対象としてもよい(たとえば、PB制御回路21がマイクロコントローラの機能として実現されている場合など)。この場合、送受信データ確認回路24へは、PB制御回路21の入力信号D1および出力信号E2に代えて、通信制御回路20の入力信号D2および出力信号B2が取り込まれる。
図8に示すように、通信制御回路20は、送信データ入力部40と、受信データ入力部41と、FPGA42によって構成される制御回路85、送信部(TX)86,88、および受信部(RX)87,89と、光素子43TX,43RX,44TX,44RXとを含む。光素子43TX,44TXは、電気信号を光信号に変換し、光素子43RX,44RXは、光信号を電気信号に変換する。
送信データ入力部40は、図4のPB制御回路21から出力された動作指令D2を受ける。受信データ入力部41は、IEDからプロセスバスを介して受けたSVデータE1をPB制御回路21に出力する。
FPGA42の送信部86,88は、主としてSPGAのの入出力部に対応し、送信用の光素子43TX,44TXとそれぞれ接続される。FPGA42の受信部87,89は、主としてSPGAの入出力部に対応し、受信用の光素子43RX,44RXとそれぞれ接続される。FPGA42の制御回路85は、前述の図6のプログラム領域71およびデータ領域72に対応する。制御回路85は、MU4とIED6との間での通信に用いる通信プロトコルに従って通信データを変換する。具体的に、制御回路85は、動作指令D2および受信SVデータ(E1)をイーサネット上のHSRプロトコルに従ってデータ変換する。
送受信データ確認回路24は、復元回路45,47と同一性確認回路46,48とを含む。復元回路45,47は、FPGA42と光素子43TX,43RX,44TX,44RXとの接続点でのシリアルデータを取り込んで、これらのシリアルデータをPB制御回路21の入出力データと比較できるように復元する。同一性確認回路46は、復元回路45で復元した送信データとPB制御回路21に入力された動作指令D1との同一性を確認する。同一性確認回路48は、復元回路47で復元した受信データと、PB制御回路21から出力されたSVデータE2との同一性を確認する。
同一性確認回路46は、同一性確認の対象となるデータ変換回路25(PB制御回路21および通信制御回路20)の入力と出力とで送信動作指令が異なっていると判断した場合には、同一性確認回路46は、PB制御回路21へ異常信号F1を出力する。PB制御回路21は、今回送信した動作指令が異常であることを示す信号をMU4へ向けて送信する。MU4は、異常信号F1を受信すると、直前に受信した動作指令が異常であることを認識して、遮断器開放指令を出力しないようにする。
同一性確認回路48は、同一性確認の対象となるデータ変換回路25(PB制御回路21および通信制御回路20)の入力と出力とで受信SVデータE1が異なっている場合には、異常信号F2をPB制御回路21へ出力する。PB制御回路21は、今回受信したSVデータに異常であることを示すフラグを付けて演算用SVデータ蓄積回路22に出力する。保護制御演算回路23は、異常を表すフラグが付いたSVデータは保護制御演算に使用しないようにする。
このように、上記構成のIEDによれば、プロセスバスPBとのインターフェースとして用いられるデータ変換回路25(PB制御回路21および通信制御回路20)においてSEU(ソフトエラー)によるデータ化けが生じたことを検出することができる。この結果、SEU(ソフトエラー)影響によって保護制御システムが誤動作することを防止することができ、保護制御システムの信頼性を上げることができる。
(送受信データ確認回路24の変形例)
送受信データ確認回路24は、送信データのみの同一性を確認するように構成されていてもよい。すなわち、図8の送受信データ確認回路24において、復元回路45および同一性確認回路46が設けられているが、復元回路47および同一性確認回路48が設けられていない構成であってもよい。逆に、送受信データ確認回路24は、受信データのみの同一性を確認するように構成されていてもよい。すなわち、図8の送受信データ確認回路24において、復元回路47および同一性確認回路48が設けられているが、復元回路45および同一性確認回路46が設けられていない構成であってもよい。
図8ではシリアルの送信データおよび受信データをパラレルの送信データおよび受信データに変換してから、送信データの同一性および受信データの同一性を確認した。これとは逆に、シリアルの送信データおよび受信データをパラレルの送信データおよび受信データに変換してから、送信データの同一性および受信データの同一性を確認してもよい。以下、図面を参照して簡単に説明する。
図9は、図8の送受信データ確認回路の変形例の構成を示すブロックである。図9の送受信データ確認回路24は、復元回路45,47に代えてデータ取出し回路105,106を含む点で図8の送受信データ確認回路24と異なる。さらに、図9の送受信データ確認回路24は、変換回路107,108を含む点で図8の送受信回路24と異なる。
データ取出し回路105,106は、FPGA42と光素子43TX,43RX,44TX,44RXとの接続点でのシリアルデータを取り込んで、これらのシリアルデータから、通信プロトコルに関係する部分などを除いて、PB制御回路21の入出力データD1,E2との比較に必要な部分を取出す。
変換回路107,108は、データ取出し回路105,106の出力と比較するために、PB制御回路13の入出力データA1,B2のうち比較対象となる部分に対して、通信制御回路20およびPB制御回路21と同様のデータ変換を行うことによってシリアルデータに変換する。
同一性確認回路46は、データ取出し回路105によって取出した送信データと、PB制御回路21に入力される動作指令D1が変換回路107によって変換された後のシリアルデータとを比較し、これらのデータの同一性を確認する。同一性確認回路48は、データ取出し回路106によって取出した受信データと、PB制御回路21から出力されたSVデータE2が変換回路108によって変換された後のシリアルデータとを比較し、これらのデータの同一性を確認する。
上記の図5、図7、図8、図9の構成において、送受信データ確認回路17,24はできるだけSEU(ソフトエラー)が生じないように、たとえば、SRAMを用いずにフラッシュメモリで構成されたFPGAで構成されるのが望ましい。
[変形例]
図2のように複数の保護制御装置(MUおよびIED)が環状に接続されたHSR規格のプロセスバスの構成の場合、各保護制御装置は自ら送信した送信データを再び受信することできる。この自ら送信して自ら受信した送信データを内部に取り込んで、送信する前のデータとの同一性を確認することによって、SEU(ソフトエラー)によるデータ化けの有無を確認することができる。以下、図面を参照して説明する。
図10は、図3のMUの変形例を示すブロック図である。図10のMUは、送受信データ確認回路17の確認対象が図3の場合と異なる。具体的に、図10の送受信データ確認回路17に設けられた同一性確認回路36は、PB制御回路13に入力される送信前の送信SVデータA1と、送信後の送信SVデータA1をプロセスバスから受信した受信データG2とを比較する。受信データG2は、送信後の送信SVデータA1が再受信された後に、通信制御回路14およびPB制御回路13で変換されたものである。
図11は、図4のIEDの変形例を示すブロック図である。図11のIEDは、送受信データ確認回路24の確認対象が図4の場合と異なる。具体的に、図11の送受信データ確認回路24に設けられた同一性確認回路46は、PB制御回路13に入力される送信前の送信動作信号D1と、送信後の動作信号D1をプロセスバスから受信した受信信号H2とを比較する。受信信号H2は、送信後の動作信号D1が再受信された後に、通信制御回路20およびPB制御回路21で変換されたものである。
上記の図10および図11によれば、復元回路35,37,45,47が不要となるメリットがある。
また、上記実施例では、通信バスとしてプロセスバスの場合について説明したが、ステーションバスでもIEDからの動作信号を他のIEDへ送信して制御する場合もある。このような場合にも上記と同様の監視方法を適用してその信頼性確保に利用できる。
<実施の形態2>
実施の形態1では、MU4の送受信データ確認回路17またはIED6の送受信データ確認回路24でSVデータの異常が検出された場合には、保護制御演算回路23はその異常なSVデータを保護制御演算に使用しないようにしていた。これによって、不要なリレー動作を防止するようにしていた。
実施の形態2では、IED6は、SVデータの異常が一過性であるか否かを確認する。そして、IED6は、SVデータの異常が一過性の場合には、異常データを正常と想定されるデータに置き換えることによって、保護制御システムの動作応答性の低下を防止することができる。以下、図面を参照して詳しく説明する。
図12は、実施の形態2による保護制御システムにおいて、IEDの動作を示すフローチャートである。図12のフローチャートは、図4の演算用SVデータ蓄積回路22および保護制御演算回路23を構成するマイクロコントローラのCPUの動作を示したものである。
図4および図12を参照して、CPUは、SVデータI(t)を受信すると(ステップS100)、SV蓄積データを更新する(ステップS110)。具体的には、所定期間のn+1個のSVデータ(最新をI(t)とし、一番古いデータをI(t−n)とする)がSVデータ蓄積回路22に蓄積される。最新のデータを受信すると、所定期間前の一番古いデータが押し出される形でSVデータ蓄積回路22のSV蓄積データが書き換わる。
CPUは、今回の受信SVデータI(t)と前回の受信SVデータI(t−1)が2回とも異常であるという通知をMUまたはIEDの送受信データ確認回路17,24から受けると(ステップS120でYES)、受信データの異常は一過性でないと判断する(ステップS130)。この場合、CPUは、受信SVデータI(t),I(t−1)に異常フラグを付け、保護制御演算で、それらのデータI(t),I(t−1)を使った演算を行わないようにする。
一方、前回の受信SVデータI(t−1)のみが異常の場合には(ステップS140でYES)、CPUは、
Iest(t−1)=k1×(I(t)+I(t−2)) …(1)
に従って、SVデータの推定値Iestを計算する(ステップS150)。ここで、k1はサンプリング周期に依存する係数であり、入力データが定格周波数の交流入力と仮定して求める。例えば、サンプリング周波数を4800Hz、定格周波数を60Hzとするとサンプリング周期に対応する電気角は4.5°になるので、
I(t) =P・sin(ωt+θ)
I(t−1)=P・sin(ωt+θ−4.5°)
I(t−2)=P・sin(ωt+θ−9.0°)
が得られる。これにより、
I(t)+I(t−2)=P[sin(ωt+θ)+sin(ωt+θ−9.0°)]
=P・2・sin(ωt+θ−4.5°)・cos4.5°
=2・cos4.5°・I(t−1) …(2)
が得られるので、k1=1/(2・cos4.5°)と計算できる。
CPUは、上記のように、現在のSVデータI(t)と2回前のSVデータI(t−2)を用いて計算した推定値Iest(t−1)によって前回のSVデータI(t−1)を置換する。これによって、SV蓄積データが修正される(ステップS160)。以上のステップS100〜S160はサンプリング周期ごとに実行される。
プロセスバスの規格によっては、プロセスバスを介した1回の送信で複数(2回以上)のサンプリング周期で検出されたSVデータをMUからIEDに送信する場合がある。この場合、ステップS150での推定データ生成式を変更する必要があるが、原理的な考え方は同一である。
例えば、一回のプロセスバス送信で2回のサンプリング周期データを送信する場合について説明する。具体的には、今回の送信SVデータをI(t)、I(t−1)とし、1回前の送信SVデータをI(t−2)、I(t−3)とし、2回前の送信SVデータをI(t−4)、I(t−5)とする。この場合に、1回前のSV送信データに異常がある場合には、1回前のSV送信データの推定値は、今回の送信SVデータと2回前の送信SVデータとを用いて、
Iest(t−2)=k2・(I(t)+I(t−4))
Iest(t−3)=k2・(I(t−1)+I(t−5)) …(3)
のように計算できる。サンプリング周波数を4800Hzとし、定格周波数を60Hzとすると、k2=1/(2・cos9°)で計算される。
このように実施の形態2の保護制御システムによれば、SVデータの異常が一過性の場合には、異常データに代えて入力が定格周波数の交流入力と仮定した場合の推定データに置き換えるので、保護制御システムの応答性の低下を防止することができる。
<実施の形態3>
実施の形態3の保護制御システムでは、図3および図4の送受信データ確認回路17,24が設けられていない。これに代えて、MUに系統状態変化検出回路50が設けられている。以下図面を参照して説明する。
図13は、実施の形態3の保護制御システムにおいて、MUの構成を示すブロック図である。図13のMUは、送受信データ確認回路17に代えて系統状態変化検出回路50および論理ゲート(ANDゲート)51を含む点で、図3のMUと異なる。図13のその他の構成は図3の場合と同じであるので、同一または相当する部分には同一の参照符号を付して説明を繰り返さない。
図13を参照して、系統状態変化検出回路50は、演算処理回路12から出力されたSVデータ(電流データおよび/または電圧データ)A1が電力系統の故障によるものか否かを検出する。たとえば、系統状態変化検出回路50は、電流変化検出要素(電流の急変検出時に一定時間出力する)或いは電圧変化検出要素(電圧の急変検出に一定時間出力する)などで構成される。
系統状態変化検出回路50は、演算処理回路12の出力信号に基づいて電力系統の故障を検出した場合には、自身の出力を活性化する(異常信号を出力する)。論理ゲート51は、系統状態変化検出回路50からの出力信号と、PB制御回路13からの出力信号B2を受ける。論理ゲート51は、系統状態変化検出回路50からの出力が活性化するともに、PB制御回路13から出力信号として動作信号(遮断器開放指令)を受けている場合には、デジタル出力回路16から遮断器開放指令を出力させるようにする。
上記のように構成することで、電力系統で何ら異常がない状態で、FPGAのデータ化けが原因で保護制御演算回路23が誤った演算をしたり、IED6から誤った遮断器開放指令をMU4が受け取ったりしても、遮断器の不要な動作を防止することができる。
<実施の形態4>
実施の形態4の保護制御システムにおいても、図3および図4の送受信データ確認回路17,24は設けられていない。これに代えて、MU4がプロセスバスを介してIED6に同一のSVデータを連続して2度送信するようにして(すなわち、1回の送信で連続する2回のサンプリング周期のSVデータが送信される)、受信時に前回と今回とでデータの比較ができるようにしたものである。これによって、SEU(ソフトエラー)によるデータ化けの発生を監視することができる。以下、図面を参照して詳しく説明する。
図14は、実施の形態4による保護制御システムにおいて、IEDにおける受信SVデータとSVデータ比較の方法とを説明するための図である。図14では、今回検出のサンプリングデータをI(t)とし、1回目検出のサンプリングデータをI(t−1)とし、n回前検出のサンプリングデータをI(t−n)としている。
図14(a)に示すように、今回のIEDの受信データをI(t)_0,I(t−1)_0とし、1回前のIEDの受信データをI(t−1)_−1,I(t−1)_−1とし、n回前のIEDの受信データをI(t−n)_−n,I(t−n−1)_−nとする。すなわち、MU4からIED6へは、サンプリング周期ごとに、今回検出のサンプリングデータと1回前検出のサンプリングデータとが送信される。添え字は、何回前の受信データかを示している。IED6の受信データは、図6の演算用SVデータ蓄積回路22に格納される。
図4の演算用SVデータ蓄積回路22および保護制御演算回路23を構成するマイクロコントローラのCPUは、同一のサンプリング周期に検出されたSVデータを比較する。具体的には、図14(b)に示すように、CPUは、最新のSVデータの受信時に、今回受信した1回目前検出のサンプリングデータI(t−1)_0と、1回前に受信した1回前検出のサンプリングデータI(t−1)_−1とを比較する。図14(c)に示すように、CPUは、比較結果が一致している場合は(データ正常時)、今回受信した1回前検出のサンプリングデータI(t−1)_0(または、前回受信した1回前検出のサンプリングデータI(t−1)_−1)を1回前検出のサンプリングデータI(t−1)に確定する。このように毎受信時にデータ比較を行って異常がないことを確認した上で演算用SVデータが蓄積される。
SVデータの比較結果が一致しなかった場合(図14(d):データ異常時)について図15を参照して説明する。一過性の異常の場合には、送信のタイミングが異なる同一データのうち、どちらが異常データであるかを判定することができる。
図15は、実施の形態4において、前回の受信データと前々回の受信データとが一致しなかった場合の処理について説明するためのフローチャートである。図15の手順は、サンプリング周期ごとに、図4の演算用SVデータ蓄積回路22および保護制御演算回路23を構成するマイクロコントローラのCPUによって実行される。
まず、CPUは、1回前の受信データの受信時に(ステップS200)、2回前検出のサンプリングデータI(t−2)_−1とI(t−2)_−2とを比較する(ステップS205)。この比較の結果、両者が一致しなかったとする(ステップS205でNO)。この場合、2回前検出のサンプリングデータのどちらかが誤ったデータである。
CPUは、今回の受信データの受信時(ステップS210)に、1回目検出のサンプリングデータI(t−1)_0とI(t−1)_−1とを比較し、両者が一致することを確認し(ステップS215でYES)、さらに、3回前検出のサンプリングデータI(t−3)_−2とI(t−3)_−3も一致を確認していたとする(ステップS220でYES)。そうでない場合は、連続してデータが異常(S245)であるので一過性の異常でない。
一過性の異常の場合(ステップS215およびS220でYES)、CPUは、1回前検出のサンプリングデータと3回前検出のサンプリングデータとを用いて、2回前検出のサンプリングデータの推定値Iest(t−2)を、
Iest(t-2)=k1・[I(t-1)_0+I(t-3)_-2] …(4)
に従って計算する(ステップS225)。CPUは、サンプリングデータI(t−2)_−1、I(t−2)_−2のうち推定値Iest(t−2)に近いほうを正常データI(t−2)に確定する(ステップS230〜S240)。あるいは、上記式(4)の推定値を2回目のサンプリングデータI(t−2)に用いてもよい。
以上によって、SEU(ソフトエラー)によるデータ化けの発生を監視することができるともに、一過性のデータ化けであれば、正しい値に修正することが可能になる。上記説明ではSVデータについて説明したが、MUからIEDへ送信される機器のステータス情報(ON/OFFの2値信号)についても上記と同様の方法で、異常か否かの判定をおこなうことができる。
今回開示された実施の形態はすべての点で例示であって制限的なものでないと考えられるべきである。この発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
1 線路、2 電流変成器、3 遮断器、5 通信路、10 AI回路、11 AD変換器、12 演算処理回路、13,21 PB制御回路、14,20 通信制御回路、15 サンプリング制御回路、16 デジタル出力回路、17,24 送受信データ確認回路、18,25 データ変換回路、22 データ蓄積回路、23 保護制御演算回路、32,42 FPGA、35,37,45,47 復元回路、36,38,46,48 同一性確認回路、50 系統状態変化検出回路、51 論理ゲート、80,85 制御回路、PB プロセスバス。

Claims (12)

  1. プロセスバスに接続された電力系統を保護するための保護制御装置であって、
    前記保護制御装置は、
    FPGA(Field-Programmable Gate Array)を含み、前記FPGAによって前記プロセスバスに送信する送信データおよび前記プロセスバスから受信した受信データを通信プロトコルに従って変換するデータ変換回路と、
    前記データ変換回路によるデータ変換前の送信データとデータ変換後の送信データとを比較するデータ確認回路とを備える、保護制御装置。
  2. 前記データ確認回路は、さらに、前記データ変換回路によるデータ変換前の受信データとデータ変換後の受信データとを比較する、請求項1に記載の保護制御装置。
  3. プロセスバスに接続された電力系統を保護するための保護制御装置であって、
    前記保護制御装置は、
    FPGA(Field-Programmable Gate Array)を含み、前記FPGAによって前記プロセスバスに送信する送信データおよび前記プロセスバスから受信した受信データを通信プロトコルに従って変換するデータ変換回路と、
    前記データ変換回路によるデータ変換前の受信データとデータ変換後の受信データとを比較するデータ確認回路とを備える、保護制御装置。
  4. 前記データ確認回路は、
    前記データ変換後の送信データを逆変換したデータと、前記データ変換前の送信データとが、同一か否かを確認する第1の同一性確認回路と、
    前記データ変換前の受信データを前記データ変換回路と同様に変換したデータと、前記データ変換後の受信データとが、同一か否かを確認する第2の同一性確認回路とを含む、請求項2に記載の保護制御装置。
  5. 前記データ確認回路は、
    前記データ変換後の送信データと、前記データ変換前の送信データに対して前記データ変換回路とは別の回路でデータ変換したデータとが、同一か否かを確認する第1の同一性確認回路と、
    前記データ変換前の受信データと、前記データ変換前の受信データに対して前記データ変換回路とは別の回路でデータ変換したデータとが、同一か否かを確認する第2の同一性確認回路とを含む、請求項2に記載の保護制御装置。
  6. 前記保護制御装置は、MU(Merging Unit)であり、前記プロセスバスを介してIED(Intelligent Electric Device)に前記送信データとして電流または電圧のサンプリングデータを送信し、前記IEDから前記受信データとして遮断器開放指令を受信し、
    前記保護制御装置は、対応の遮断器を開放するための指令信号を出力する出力回路をさらに備え、
    前記出力回路は、前記第2の同一性確認回路によって前記受信データの異常が検出された場合もしくは前記受信データの異常が送信元のIEDから通知された場合には、前記遮断器に対して前記指令信号を出力しない、請求項4または5に記載の保護制御装置。
  7. 前記保護制御装置は、IEDであり、前記プロセスバスを介してMUに前記送信データとして遮断器開放指令を送信し、前記MUから前記受信データとして電流または電圧のサンプリングデータを受信し、
    前記保護制御装置は、
    現在までの連続する複数の前記受信データを蓄積するデータ蓄積回路と、
    蓄積された複数の前記受信データに基づいて保護制御演算を行う保護制御演算回路とをさらに備え、
    前記保護制御演算回路は、前記第2の同一性確認回路によって前記受信データの異常が検出された場合もしくは前記受信データの異常が送信元のMUから通知された場合には、異常である受信データを保護制御演算に用いない、請求項4または5に記載の保護制御装置。
  8. 連続したサンプリング周期で受信した第1〜第3のサンプリングデータのうち、前記第2のサンプリングデータが異常であり、前記第1および第3のサンプリングデータが異常でない場合には、前記保護制御演算回路は、前記第2のサンプリングデータの代わりに、前記第1および第3のサンプリングデータを用いて算出された推定値を用いて保護制御演算を行う、請求項7に記載の保護制御装置。
  9. 電力系統を保護するための保護制御システムであって、
    前記保護制御システムはプロセスバスを介して互いに接続されたMUとIEDとを備え、
    前記MUは、電流または電圧のサンプリングデータを、前記プロセスバスを介して前記IEDに送信し、
    前記IEDは前記MUから受信した前記サンプリングデータに基づいて保護制御演算を行い、演算結果に基づいて前記電力系統が故障と判定した場合には、前記プロセスバスを介して前記MUに遮断器開放指令を送信し、
    前記MUは、
    前記サンプリングデータが異常に変化したか否かを判定する状態変化検出回路と、
    前記遮断器開放指令に基づいて対応の遮断器を遮断するための指令信号を出力する出力回路とを含み、
    前記出力回路は、前記状態変化検出回路によって前記サンプリングデータの異常変化が検出され場合には、前記IEDから遮断器開放指令を受けても前記指令信号を出力しない、保護制御システム。
  10. 電力系統を保護するための保護制御システムであって、
    前記保護制御システムはプロセスバスを介して互いに接続されたMUとIEDとを備え、
    前記MUは、サンプリング周期ごとに、今回検出された電流または電圧のサンプリングデータと前回のサンプリング周期で検出されたサンプリングデータとを、前記プロセスバスを介して前記IEDに送信し、
    前記IEDは前記MUから受信した前記サンプリングデータに基づいて保護制御演算を行い、
    前記IEDは、今回受信した前回検出のサンプリングデータと、前回受信した前回検出のサンプリングデータとを比較し、両者が一致した場合に前回検出のサンプリングデータを正常と判定して保護制御演算に用いる、保護制御システム。
  11. 前記IEDは、2回前に受信した2回前検出のサンプリングデータと、1回前に受信した2回前検出のサンプリングデータとが一致しない場合であって、1回前検出のサンプリングデータと3回前検出のサンプリングデータを正常と判定した場合には、1回前検出のサンプリングデータと3回前検出のサンプリングデータとを用いて2回前検出のサンプリングデータを推定する、請求項10に記載の保護制御システム。
  12. 前記IEDは、2回前に受信した2回前検出のサンプリングデータと、1回前に受信した2回前検出のサンプリングデータとのうち、前記推定した2回前検出のサンプリングデータに近いほうのデータを、2回前検出のサンプリングデータとして保護制御演算に用いる、請求項11に記載の保護制御システム。
JP2015096376A 2015-05-11 2015-05-11 保護制御装置および保護制御システム Pending JP2016213979A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015096376A JP2016213979A (ja) 2015-05-11 2015-05-11 保護制御装置および保護制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015096376A JP2016213979A (ja) 2015-05-11 2015-05-11 保護制御装置および保護制御システム

Publications (1)

Publication Number Publication Date
JP2016213979A true JP2016213979A (ja) 2016-12-15

Family

ID=57552023

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015096376A Pending JP2016213979A (ja) 2015-05-11 2015-05-11 保護制御装置および保護制御システム

Country Status (1)

Country Link
JP (1) JP2016213979A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018183040A (ja) * 2017-04-10 2018-11-15 ゼネラル エレクトリック テクノロジー ゲゼルシャフト ミット ベシュレンクテル ハフツングGeneral Electric Technology GmbH デジタル変電所におけるネットワークフェイルオーバのためのシステムおよび方法
US20220244310A1 (en) * 2021-01-29 2022-08-04 Siemens Aktiengesellschaft Electrical operating device and method for recognizing malfunctions

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018183040A (ja) * 2017-04-10 2018-11-15 ゼネラル エレクトリック テクノロジー ゲゼルシャフト ミット ベシュレンクテル ハフツングGeneral Electric Technology GmbH デジタル変電所におけるネットワークフェイルオーバのためのシステムおよび方法
JP7258469B2 (ja) 2017-04-10 2023-04-17 ゼネラル エレクトリック テクノロジー ゲゼルシャフト ミット ベシュレンクテル ハフツング デジタル変電所におけるネットワークフェイルオーバのためのシステムおよび方法
US20220244310A1 (en) * 2021-01-29 2022-08-04 Siemens Aktiengesellschaft Electrical operating device and method for recognizing malfunctions

Similar Documents

Publication Publication Date Title
CN109976141B (zh) Uav传感器信号余度表决系统
JP5337022B2 (ja) フォールト・トレランス・コンピューティング・システムにおけるエラー・フィルタリング
RU2333528C2 (ru) Управляемая компьютером отказоустойчивая система
US7296181B2 (en) Lockstep error signaling
US9417982B2 (en) Method and apparatus for isolating a fault in a controller area network
US9367375B2 (en) Direct connect algorithm
EP3979527A1 (en) System and method of network synchronized time in safety applications
Hofmann et al. Challenges and Limitations of IEEE 802.1 CB-2017
US8209594B2 (en) Sending device, receiving device, communication control device, communication system, and communication control method
Gessner et al. A fault-tolerant ethernet for hard real-time adaptive systems
CN104378186A (zh) 一种网络冗余数据处理的方法、装置和系统
JP6556373B2 (ja) フォールトトレラントシステム
US9952919B2 (en) Semantic deduplication
US20150172162A1 (en) Voting Architecture For Safety and Mission Critical Systems
JP2016213979A (ja) 保護制御装置および保護制御システム
US10346242B2 (en) Distributed real-time computer system and time-triggered distribution unit
US20230318728A1 (en) Diagnostic System and Method for Network Synchronized Time in Safety Applications
US20240126628A1 (en) Communication device, communication failure management method, failure management program, and communication system
CN110535792A (zh) 多节点装置及其备援通信方法
Göhringer et al. Reliable and adaptive network-on-chip architectures for cyber physical systems
Garbade et al. Fault localization in NoCs exploiting periodic heartbeat messages in a many-core environment
KR101631631B1 (ko) 보호계전기의 고장진단 및 복구방법
Montañana et al. Fault tolerance on NoCs
Cetin et al. Reconfiguration network design for SEU recovery in FPGAs
Wunderlich et al. Multi-layer test and diagnosis for dependable nocs