JP2022190740A - 通信モジュール - Google Patents

通信モジュール Download PDF

Info

Publication number
JP2022190740A
JP2022190740A JP2021099138A JP2021099138A JP2022190740A JP 2022190740 A JP2022190740 A JP 2022190740A JP 2021099138 A JP2021099138 A JP 2021099138A JP 2021099138 A JP2021099138 A JP 2021099138A JP 2022190740 A JP2022190740 A JP 2022190740A
Authority
JP
Japan
Prior art keywords
safety
circuit
communication unit
signal
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021099138A
Other languages
English (en)
Inventor
奨 奥田
Susumu Okuda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2021099138A priority Critical patent/JP2022190740A/ja
Publication of JP2022190740A publication Critical patent/JP2022190740A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin

Landscapes

  • Stored Programmes (AREA)
  • Safety Devices In Control Systems (AREA)
  • Programmable Controllers (AREA)

Abstract

【課題】多様化システムの適用により、多様化システムの演算処理部及び入出力部の設置が必要となり、計装制御システムの物量が増加するという課題の解決を図る。【解決手段】モジュール内部に異なる2つの通信部を有し、それぞれの通信部は異なるソフトウェアにて動作しており、安全系保護システムと多様化システムの入出力モジュールを兼ねることで、それぞれに専用の入出力モジュールを不要とする。【選択図】図4

Description

本願は、通信モジュールに関する。
原子力発電所の安系全保護システムでは、要求される高い信頼性を満足するために多重化したシステムで構成している。一般的には4重化システムで構成している。近年では、保守性および信頼性等の観点から安全系保護システムにもデジタル設備の適用が進んでいる。
ハードウェアで構成した設備とは異なり、ファームウェア、FPGAを含むプログラマブルデバイスを含むソフトウェアを実装したデジタル安全系システムでは、4重化システムに対して個別にソフトウェアを設計および製作することは稀である。つまり、1つのサブシステムに対して設計および製作したソフトウェアをある程度流用し、他のサブシステムのソフトウェアを設計および製作することが一般的である(例えば、特許文献1参照)。
安全系保護システムに適用するソフトウェアは厳しい設計および検証プロセスを経て高品質に設計および製作されるが、設計および製作過程で設計不良が入り込む確率を完全に排除することはできない。従って、上述した、1つのサブシステムに対して設計および製作したソフトウェアを流用する事情から、設計不良による不具合が共通要因となって、多重化した安全系保護システムが同時に機能喪失する事態が懸念されている。
上記の共通要因の故障への対策として、多重化した安全系保護システムとは別に、安全系保護システムとの間に共通ソフトウェアを使用しない多様なバックアップシステム(以下、多様化システムと称す)の設置を義務付けている国も多い。
また、近年の原子力市場では、次世代プラントとして、SMR(Small Modular Reactor)をはじめとした小型炉の開発が行われている。小型炉のメリットの一つとしてプラントの設置面積が小さいことが挙げられる。このようなプラントの設置面積削減のため、プラントの主要機器同様に計装制御設備に対してもコンパクト化が要求されている。
特開2006-155678号公報
多様化システムには、安全系保護システムとは別に入出力モジュールおよび信号処理モジュールが配置された通信モジュールの設置が必要となり、計装制御設備のコンパクト化の妨げとなっている。これに対し、不具合の共通要因は、上述の通りソフトウェアの設計不良であるとみなされていることから、安全系保護システムの内、ハードウェアのみで構成された部分に対しては、多様化システムが要求されないため、以下の領域については、安全系保護システムと多様化システムで共用することで、物量削減を図る施策を行ってきた。
(1)プロセス監視のためのセンサ
(2)アクチュエータ
(3)センサ-入力モジュール間ケーブル
(4)出力モジュール-アクチュエータ間ケーブル
しかしながら、安全系保護システムの入力モジュールおよび出力モジュールは信号処理部とのデータ通信のためにソフトウェアを搭載しており、多様化システムとの共用ができていない。
例えば、上述した特許文献1において、3重系の演算処理回路とインターフェース可能な入出力モジュールが提案されている。しかし、この3重系の演算処理回路には、共通のソフトウェアを搭載していると考えられ、共通要因の排除を目的とした多様化システムと原子炉保護システムの共通モジュールとしては適用できない。
本願は上述のような問題を解決するためになされたもので、設置スペースが削減でき、安全系保護システムと多様化システムに共通の通信モジュールを提供することを目的とする。
本願に開示される通信モジュールは、原子力発電プラントの安全系保護システムと接続される第1の通信部、安全系保護システムと共通のソフトウェアを使用しないバックアップシステムである多様化システムと接続される第2の通信部、を備え、第1の通信部と第2の通信部とは、異なるソフトウェアで動作することを特徴とする。
本願に開示される通信モジュールによれば、安全系保護システムと多様化システムに、それぞれ接続され、異なるソフトウェアで動作する通信部を有する共通の通信モジュールを備えることにより、安全系保護システム専用および多様化システム専用の入出力モジュールが不要となり設置スペースが削減できる。
実施の形態1に係る通信モジュールを入力モジュールとして使用する場合の概略構成図である。 実施の形態2に係る通信モジュールを出力モジュールとして使用する場合の概略構成図である。 実施の形態2に係る調停回路を説明する図である。 実施の形態3に係る通信モジュールを入出力モジュールとして使用する場合の概略構成図である。 実施の形態3に係る通信モジュールを入出力モジュールとして使用する場合の別の概略構成図である。 安全系保護システム演算処理部、多様化システム演算処理部、安全系通信部、多様系通信部のハードウェア構成を説明する図である。
以下、本願に係る通信モジュールの好適な実施の形態について、図面を参照して説明する。なお、同一内容および相当部については同一符号を配し、その詳しい説明は省略する。以降の実施形態も同様に、同一符号を付した構成について重複した説明は省略する。
実施の形態1.
上述した通り、原子力発電プラントの計装制御システムは、多重化した安全系保護システムと、この安全系保護システムとは別に、安全系保護システムとの間に共通ソフトウェアを使用しない多様なバックアップシステムを有する多様化システムを備えている。
図1は、実施の形態1に係る通信モジュールを入力モジュールとして使用する場合の概略構成図である。安全系保護システムにおいて演算処理を行う安全系保護システム演算処理部1と、多様化システムにおいて演算処理を行う多様化システム演算処理部3が、それぞれ、安全系保護システムIOバス2および多様化システムIOバス4を経由して入力モジュール5と接続される。
入力モジュール5はセンサ9からのアナログ信号を入力し、安全系保護システム演算処理部1または多様化システム演算処理部3にデジタル信号を伝送する機能を有する。入力モジュール5内の入力回路51は、例えば、センサ9からのアナログ信号をローパスフィルタ(LPF)などでフィルタリングを行い、信号からノイズを除外する。信号処理回路52は、入力回路51でフィルタリングされたアナログ信号をデジタル信号に変換するA/Dコンバータなどを有する。安全系通信部53は、変換されたデジタル信号を安全系保護システムIOバス2経由で、安全系保護システム演算処理部1へ送信する。また、多様系通信部54は、信号処理回路52で処理された信号を、多様化システムIOバス4を経由して、多様化システム演算処理部へ送信する。なお、本実施の形態では、入力信号はセンサ信号としているが、これに限るものではない。
入力回路51、信号処理回路52はソフトウェアを用いず、ハードウェアのみで構成し、安全系通信部53及び多様系通信部54は異なるソフトウェアにて実現する。これにより、ソフトウェアに関連する共通要因によって安全系保護システム及び多様化システムが同時に監視機能を喪失することを回避する。ここで、異なるソフトウェアとは、アルゴリズム、フローチャート、および記述されたプログラム言語のうち、少なくとも1つが異なって作成されたソフトウェアをいう。なお、通常アルゴリズムが異なればフローチャートも異なるので、アルゴリズムおよびフローチャートの異なるソフトウェアまたは、異なる言語で記述したソフトウェアということになる。
このような構成により、安全系保護システムと多様化システムに共通の入力モジュールとしたことにより、多様化システム専用の入力モジュールおよび安全系保護システム専用の入力モジュールが不要となり、設置スペースが削減できる。本実施の形態では、安全系保護システム演算処理部1及び多様化システム演算処理部3と入力モジュール5とのインターフェース部である安全系通信部53、多様系通信部54をそれぞれ1つで説明したが、複数のインターフェース部を備えていてもよい。
実施の形態2.
図2は、実施の形態2に係る通信モジュールを出力モジュールとして使用する場合の概略構成図である。安全系保護システムにおいて演算処理を行う安全系保護システム演算処理部1と、多様化システムにおいて演算処理を行う多様化システム演算処理部3が、それぞれ、安全系保護システムIOバス2および多様化システムIOバス4を経由して出力モジュール6と接続される。
出力モジュール6は、安全系保護システム演算処理部1または多様化システム演算処理部3からの信号を受信し、例えば、現場回路などのフィールド機器10にオン/オフ信号を出力する機能を有する。安全系通信部53は、安全系保護システムIOバス2からの信号を受信する。多様系通信部54は、多様化システムIOバス4からの信号を受信する。なお、本実施の形態では、出力信号は、オン/オフ信号としているが、これに限るものではない。
調停回路61は、安全系保護システム演算処理部1からの動作要求信号及び多様化システム演算処理部3からの動作要求信号(例えばオン/オフ信号)を、安全系通信部53または多様系通信部54を経由して入力し、両者が不一致である場合、予め設計された優先度付ロジックに従ってどちらの信号を出力するかを決定し、出力回路63に出力要求を送信する。調停回路61は、出力が1つの場合、オン信号優先の場合は論理和回路で構成してもよく、オフ信号優先の場合は、論理積回路で構成してもよい。2つの出力(出力1、出力2)を有する場合、出力1を優先する回路としては、例えば図3で示すように、論理和回路611、論理積回路612および反転回路613を組み合わせた論理回路にて構成される。出力2を優先する回路としては、例えば図3で示す論理回路の論理積回路612と反転回路613を出力2側に接続すればよい。
信号処理回路62は、D/Aコンバータなどを有し、調停回路61の出力信号をアナログ信号に変換する。変換されたアナログ信号は、出力回路63により現場のフィールド機器10にオンまたはオフの信号が出力される。出力回路63は、リレー接点または半導体接点などの開閉機能を有する出力端でもよい。なお、半導体接点の出力端の場合、信号処理回路62にD/Aコンバータを用いる必要はない。また、出力回路63にオペアンプなどの増幅回路を備えていてもよい。
調停回路61、信号処理回路62、出力回路63はソフトウェアを用いず、ハードウェアのみで構成し、安全系通信部53及び多様系通信部54は異なるソフトウェアにて実現する。これにより、ソフトウェアに関連する共通要因によって安全系保護システム及び多様化システムが同時に監視機能を喪失することを回避する。
このような構成により、安全系保護システムと多様化システムに共通の出力モジュールとしたことにより、多様化システム専用の出力モジュールおよび安全系保護システム専用の出力モジュールが不要となり、設置スペースが削減できる。本実施の形態では、安全系保護システム演算処理部1及び多様化システム演算処理部3と出力モジュール6とのインターフェース部である安全系通信部53、多様系通信部54をそれぞれ1つで説明したが、複数のインターフェース部を備えていてもよい。
実施の形態3.
実施の形態1の入力モジュール5と実施の形態2の出力モジュール6を1つの入出力モジュール7として図4のように通信モジュールを構成してもよい。図4においては、安全系保護システム演算処理部1及び多様化システム演算処理部3と出力モジュール6とのインターフェース部である安全系通信部53、多様系通信部54をそれぞれ1つで説明したが、複数のインターフェース部を備えていてもよい。動作については、実施の形態1および実施の形態2と同様である。このような構成により、安全系保護システムと多様化システムに共通の入力モジュール、出力モジュールとしたことに加え、入力モジュールと出力モジュールを1つの基板に構成することができ、より小型化が可能となる。
さらに、図4の多様化システム演算処理部3を、図5で示すように、多様化システム演算処理部541として、入出力モジュール7内に実装し、入出力モジュール7と多様化システム間の送受信を、IOバスなどを使用しない基板内のデータ通信としてもよい。これにより、図3で示した多様化システムI/Oバス4が不要となり、ケーブルの削減にも寄与する。
安全系通信部53および多様系通信部54、541に搭載されるマイコンのハードウェアの一例を図6に示す。プロセッサ100と記憶装置200から構成され、図示していないが、記憶装置はランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ100は、記憶装置200から入力されたプログラムを実行することにより、データの送受信を行う。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ100にプログラムが入力される。このプログラムは、安全系通信部53と多様系通信部54とでは、例えば、異なるアルゴリズム、および異なるフローチャートからなる異なるソフトウェア、または、異なる言語で記述されたソフトウェアで構成されている。また、安全系通信部53と多様化システム演算処理部541の通信機能を動作させるプログラムも、例えば、異なるアルゴリズム、および異なるフローチャートからなる異なるソフトウェア、または異なる言語で記述されたソフトウェアで構成されている。プロセッサ100は、演算結果等のデータを記憶装置200の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。
なお、安全系保護システム演算処理部1および多様化システム演算処理部3のハードウェア構成も上述と同様のマイコンのハードウェアで構成され、プロセッサ100に入力されたプログラムにより演算処理が行われる。
本願は、様々な例示的な実施の形態及び実施例が記載されているが、1つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
1:安全系保護システム演算処理部、2:安全系保護システムIOバス、3、541:多様化システム演算処理部、4:多様化システムIOバス、5:入力モジュール、51:入力回路、52、62:信号処理回路、53:安全系通信部、54:多様系通信部、6:出力モジュール、61:調停回路、63:出力回路、7:入出力モジュール、9:センサ、10:フィールド機器。

Claims (8)

  1. 原子力発電プラントの安全系保護システムと接続される第1の通信部、
    前記安全系保護システムと共通のソフトウェアを使用しないバックアップシステムである多様化システムと接続される第2の通信部、
    を備え、前記第1の通信部と前記第2の通信部とは、異なるソフトウェアで動作することを特徴とする通信モジュール。
  2. 信号を入力するための入力回路、前記入力回路からの信号を前記第1の通信部から前記安全系保護システムに、または前記第2の通信部から前記多様化システムに送信するための処理を行う第1の信号処理回路、をさらに備え、前記入力回路と前記第1の信号処理回路はハードウェアで構成されていることを特徴とする請求項1に記載の通信モジュール。
  3. 前記安全系保護システムから前記第1の通信部を経由して入力した第1の信号と前記多様化システムから前記第2の通信部を経由して入力した第2の信号とを比較し、前記第1の信号と前記第2の信号が異なる場合、いずれかの信号を選択して出力する調停回路、前記調停回路で選択された信号を出力するための処理を行う第2の信号処理回路、前記第2の信号処理回路の出力を増幅して出力する出力回路、をさらに備え、前記調停回路、前記第2の信号処理回路、および前記出力回路はハードウェアで構成されていることを特徴とする請求項1または2に記載の通信モジュール。
  4. 前記安全系保護システムと前記第1の通信部との接続は、前記安全系保護システム内の第1の演算処理部から第1のデータバスを経由して接続されており、前記多様化システムと前記第2の通信部との接続は、前記多様化システム内の第2の演算処理部から第2のデータバスを経由して接続されていることを特徴とする請求項1から3のいずれか1項に記載の通信モジュール。
  5. 前記安全系保護システムと前記第1の通信部との接続は、前記安全系保護システム内の第1の演算処理部から第1のデータバスを経由して接続されており、前記第2の通信部は、前記多様化システムの第2の演算処理部であることを特徴とする請求項1から3のいずれか1項に記載の通信モジュール。
  6. 前記第1の信号処理回路は、A/D変換器であることを特徴とする請求項2に記載の通信モジュール。
  7. 前記第2の信号処理回路は、D/A変換器であることを特徴とする請求項3に記載の通信モジュール。
  8. 前記入力回路はローパスフィルタであることを特徴とする請求項2に記載の通信モジュール。
JP2021099138A 2021-06-15 2021-06-15 通信モジュール Pending JP2022190740A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021099138A JP2022190740A (ja) 2021-06-15 2021-06-15 通信モジュール

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021099138A JP2022190740A (ja) 2021-06-15 2021-06-15 通信モジュール

Publications (1)

Publication Number Publication Date
JP2022190740A true JP2022190740A (ja) 2022-12-27

Family

ID=84612832

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021099138A Pending JP2022190740A (ja) 2021-06-15 2021-06-15 通信モジュール

Country Status (1)

Country Link
JP (1) JP2022190740A (ja)

Similar Documents

Publication Publication Date Title
US9104190B2 (en) Safety module for an automation device
US20060200257A1 (en) Microprocessor system for a machine controller in safety-certifiable applications
US7606672B2 (en) Plant protective instrumentation equipment
CN105575448A (zh) 核电站反应堆保护系统及其中的安全控制方法
JP6029737B2 (ja) 制御装置
US8010213B2 (en) Safety device for the safe activation of connected actuators
JP2004227575A (ja) 安全性関連プロセス情報の単一信号送信
US10386832B2 (en) Redundant control system for an actuator and method for redundant control thereof
JP2010249559A (ja) デジタル安全保護系システム
JP2022190740A (ja) 通信モジュール
US20140229772A1 (en) Partial redundancy for i/o modules or channels in distributed control systems
JP4731364B2 (ja) 多重化制御システム及びその多重化方法
WO2018117065A1 (ja) 処理装置
KR101991596B1 (ko) 안전-필수 자동차 시스템을 위한 마이크로컨트롤러 시스템 및 방법 및 그의 이용
US20120123562A1 (en) Control system for controlling a process
KR100398381B1 (ko) 1e 등급 원자로 보호 시스템을 위한 듀얼 광학 통신 네트워크
KR100520423B1 (ko) 다중화제어시스템 및 그 다중화방법
EP0686921B1 (en) Decentralized system and multiprocessor system
JP3773784B2 (ja) ディジタル形保護制御装置
WO2022113345A1 (ja) 制御切替装置
JPH04133615A (ja) 保護継電装置
JP4342459B2 (ja) 系統切替装置および切替ユニットならびにその切替方法
US20190004492A1 (en) Instrumentation control system
US20220128965A1 (en) Control Device With Guard Module
JP7349416B2 (ja) 分散制御システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240111

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240806

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240926