JP5057837B2 - 冗長化システムおよび冗長化システムの製造方法 - Google Patents

冗長化システムおよび冗長化システムの製造方法 Download PDF

Info

Publication number
JP5057837B2
JP5057837B2 JP2007116403A JP2007116403A JP5057837B2 JP 5057837 B2 JP5057837 B2 JP 5057837B2 JP 2007116403 A JP2007116403 A JP 2007116403A JP 2007116403 A JP2007116403 A JP 2007116403A JP 5057837 B2 JP5057837 B2 JP 5057837B2
Authority
JP
Japan
Prior art keywords
circuit description
circuit
redundant
manufacturing
different
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007116403A
Other languages
English (en)
Other versions
JP2008275354A (ja
Inventor
直敬 小田
俊文 佐藤
泰志 後藤
禎司 宮崎
弘章 見城
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007116403A priority Critical patent/JP5057837B2/ja
Priority to US12/109,091 priority patent/US8044703B2/en
Publication of JP2008275354A publication Critical patent/JP2008275354A/ja
Application granted granted Critical
Publication of JP5057837B2 publication Critical patent/JP5057837B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/18Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
    • G06F11/183Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Monitoring And Testing Of Nuclear Reactors (AREA)
  • Hardware Redundancy (AREA)

Description

本発明は、回路基板と回路記述言語によって記述された電気回路を書き込まれた回路記述素子とを備えたユニットを冗長化したチャンネルのそれぞれに設けた冗長化システム、および、その製造方法に関する。
原子炉プラントには、安全保護計装システムに関わる放射線計測装置として、CPUあるいはFPGA(Field Programmable Gate Array)といったLSIを使用したディジタル信号処理手法が適用されている場合がある。ディジタル信号処理は、アナログ信号処理と比較して、複雑な計算処理が可能であり、精度、耐ノイズ性、システムのコンパクト化など多くの利点が挙げられる。しかしながら、信号処理のタイミングや特定の条件でエラーとなる場合があるというディジタル信号処理に特有な欠点も存在する。
安全保護計装システムは、異常時における原子炉スクラム信号の判定・出力に代表される原子炉保護上重要な役割が要求されているため、機器の多重化により誤動作および誤不動作を起こさない設計とする必要がある。このような安全保護計装システムにディジタル信号処理を適用するためには、設計・製作を通じた品質保証活動とともに、前述した誤動作および誤不動作の要因を設計または試験段階で検証・抽出し、機器の健全性を確実なものにする必要がある。
一方、安全保護計装システムにFPGAを用いたシステムは、最終的にハードワイヤードなロジックとして構成できるため、ソフトウェアが制御の主体となるCPUベースのシステムと比較して処理が決定的であり、処理動作も一般に確定的であるため、検証性の点でメリットがある。ただし、ディジタル信号処理を適用していることから設計上の論理誤りや信号処理タイミングに起因するエラーは依然存在するため、それらの要因を排除することが可能なFPGAを用いた安全保護計装システムが考案されている(たとえば特許文献1参照)。
特開2005−249609号公報
一般的に、安全保護計装システムは冗長化されている。また、そのような安全保護計装システムに適用されるFPGAについては、設計あるいは動作、信号処理タイミングなどの検証および健全性確認の手段が提案されている。しかし、潜在的な問題として、設計段階における人為的な誤りや、FPGA素子の不具合、またはFPGAの論理合成ツールといったFPGA製作ツールの欠陥は、冗長化したシステムの共通故障原因となりうる。冗長化したチャンネルのそれぞれに共通した故障原因が存在すると、その共通故障原因によって、冗長化したチャンネルのそれぞれが同時に誤動作して、冗長化されたシステム全体が誤動作する可能性がある。
そこで、本発明は、冗長化されたチャンネルに共通する不具合によって冗長化システム全体が誤動作する可能性を抑制することを目的とする。
上述の課題を解決するため、本発明は、配線パターンが形成された回路基板と、回路記述言語によって記述された電気回路を製作ツールによって書き込まれて固定ピンを前記配線パターン上に配置して前記回路基板上に実装された回路記述素子と、を備えて所定の入力信号に対して所定の出力信号を出力するように要求する要求仕様を満足するように設計されたユニットを、冗長化したチャンネルのそれぞれに設けた冗長化システムにおいて、前記回路記述素子が前記冗長化したチャンネルのそれぞれで互いに異なるものであり、前記配線パターンは、異なる前記回路記述素子の対応する前記固定ピンをいずれも対応する位置に配置することができるように形成されることを特徴とする。
また、本発明は、配線パターンが形成された回路基板と、回路記述言語によって記述された電気回路を製作ツールによって書き込まれて固定ピンを前記配線パターン上に配置して前記回路基板上に実装された回路記述素子と、を備えて所定の入力信号に対して所定の出力信号を出力するように要求する要求仕様を満足するように設計されたユニットを冗長化したチャンネルのそれぞれに設けた冗長化システムの製造方法において、前記配線パターンは、異なる前記回路記述素子の対応する前記固定ピンをいずれも対応する位置に配置することができるように形成され、前記回路記述素子を、前記回路記述素子が前記冗長化したチャンネルのそれぞれで互いに異なるように製造する部品製造工程と、前記部品製造工程の後に、前記回路基板上に前記回路記述素子を実装する実装工程と、を有することを特徴とする。
本発明によれば、冗長化されたチャンネルに共通する不具合によって冗長化システム全体が誤動作する可能性を抑制できる。
本発明に係る冗長化システムの実施の形態を、原子力発電プラントの出力領域監視システムを例として、図面を参照して説明する。なお、同一または類似の構成には同一の符号を付し、重複する説明は省略する。
[第1の実施の形態]
図1は、本発明に係る出力領域監視システムの第1の実施の形態におけるブロック図である。
出力領域監視システム10は、たとえばm個のLPRM(local power range monitor:局部出力領域モニター)検出器11と、そのLPRM検出器11から出力される信号に基づいてトリップ判定を行うAPRM(average power range monitor system:平均出力領域モニター)ユニット12,22,32,42を有している。本実施の形態では、APRMユニット12,22,32,42は、4つ設けられている。
これらのAPRMユニット12,22,32,42は、所定の入力信号に対して所定の出力信号を出力するように要求する要求仕様を満足するように設計されている。本実施の形態のAPRMユニット12,22,32,42は、m個のLPRM検出器11から出力される信号に対して、平均演算を行い、得られた平均値が所定の値を超えるか否かによってトリップ判定し、トリップ判定が真となった場合にはそれぞれ独立してトリップ信号18を出力する。4つのAPRMユニット12,22,32,42が出力するトリップ信号18を、それぞれトリップ信号A1、トリップ信号B1、トリップ信号A2およびトリップ信号B2と呼ぶこととする。
原子力発電プラントの原子炉保護系は、トリップ信号A1またはA2が真で、かつ、トリップ信号B1またはB2が真である場合に、原子炉をスクラムさせる。したがって、APRMユニット12,22,32,42のうちの1つが故障したとしても誤トリップ信号によって原子炉がスクラムに至らないように多重化された設計となっている。なお、原子炉保護系は、4つのトリップ信号のうち2つ以上が真となったときに、原子炉をスクラムさせるものであってもよい。
このように、これらのAPRMユニット12,22,32,42は、冗長化したチャンネルである。
APRMユニット12,22,32,42は、たとえばそれぞれLPRMモジュール13,23,33,43およびAPRMモジュール15,25,35,45を有している。LPRMモジュール13,23,33,43は、それぞれ回路基板14とその回路基板14上に実装された回路記述素子17,27,37,47を備えている。また、APRMモジュール15,25,35,45は、それぞれ回路基板16とその回路基板16上に実装された回路記述素子17,27,37,47を備えている。つまり、APRMユニット12,22,32,42は、それぞれ配線パターンが形成された回路基板14,16と、回路基板14,16上に実装された回路記述素子17,27,37,47と、を備えている。回路記述素子17,27,37,47とは、回路記述言語によって記述された電気回路を製作ツールによって書き込まれたものであり、たとえばFPGA素子である。
本実施の形態で、それぞれのAPRMユニット12,22,32,42に用いられている回路記述素子17,27,37,47は、互いに異なるものである。ここで、互いに異なる回路記述素子17,27,37,47とは、たとえば異なる供給者(メーカ)によって製造されたそれぞれのFPGA素子に、要求仕様を満足する電気回路を構成するように回路記述言語によって記述した同一のVHDL(VHSIC Hardware Description Language)設計をFPGA設計ツールを用いて書き込んだものである。
異なる供給者によって製造された回路記述素子17,27,37,47は、それらの回路記述素子17,27,37,47に設けられたピンの配置が異なる場合がある。そこで、本実施の形態では、同一の回路基板14,16にこれらの回路記述素子17,27,37,47を実装することができるようにしている。
図2は、本実施の形態における第1の供給者が製造した回路記述素子を実装した回路基板の上面図である。図3は、本実施の形態における第2の供給者が製造した回路記述素子を実装した回路基板の上面図である。なお、図2および図3は、たとえばLPRMモジュール13,23,33,43の回路基板14を示したものであるが、APRMモジュール15,25,35,45の回路基板16も同様である。
第1の供給者が製造した回路記述素子17と、第2の供給者が製造した回路記述素子27は、回路記述素子17,27の電源(コモン51およびグランド52)などの固定ピンの配置が異なる場合がある。そこで、4つのLPRMモジュール13,23,33,43に共通の配線パターンの回路基板14を用いるために、実装する回路記述素子17,27の固定ピンに対応する配線パターンの位置を、いずれもその固定ピンが配置される位置としておく。
つまり、たとえば一方の回路記述素子17のコモン51の位置に対応する配線パターンの位置、および、他方の回路記述素子27のコモン51の位置に対応する配線パターンの位置をいずれもコモン51用の配線53としておく。また、たとえば一方の回路記述素子17のグランド52の位置に対応する配線パターンの位置、および、他方の回路記述素子27のグランド52の位置に対応する配線パターンの位置をいずれもグランド52用の配線54としておく。すなわち、配線パターンに、コモン51用の配線およびグランド52用の配線がそれぞれ2つのピンに対応するように設けておく。
回路記述素子17,27に書き込まれる電気回路は、他方の回路記述素子27,17の固定ピンに対応するピン55は、ロジックを割り当てないようにする。たとえばこれらのピン55は、入力ピンとして割り当てないように回路記述言語によって記述する。
このような回路基板14および回路記述素子17,27を用いることにより、異なる供給者が製造した回路記述素子17,27であっても、同一の配線パターンが形成された回路基板14に実装することができる。また、一つの回路基板14上の異なる位置に、異なる供給者が製造した回路記述素子17,27に対応した配線パターンを形成しておくことにより、異なる供給者が製造した回路記述素子17,27であっても、同一の配線パターンが形成された回路基板14に実装できるようにしてもよい。
このように本実施の形態の出力領域監視システム10は、冗長化したAPRMユニット12,22,32,42のそれぞれで互いに異なる供給者が製造した回路記述素子17,27,37,47を用いている。このため、ある供給者が製造した回路記述素子に共通する故障原因が存在した場合であっても、その故障原因による出力領域監視システム10の誤動作は生じない。
また、互いに異なる回路記述素子17,27,37,47は、たとえば同一の供給者によって製造されたFPGA素子に、要求仕様を満足する電気回路を構成するように異なる設計者が回路記述言語によって記述した互いに異なるVHDL設計を同一のFPGA設計ツールを用いて書き込んだものであってもよい。この場合、特定のVHDL設計に誤りが存在した場合であっても、その設計の誤りによる出力領域監視システム10の誤動作は生じない。
さらに、互いに異なる回路記述素子17,27,37,47は、たとえば同一の供給者によって製造されたFPGA素子に、要求仕様を満足する電気回路を構成するように回路記述言語によって記述した同一のVHDL設計を互いに異なるFPGA設計ツールを用いて書き込んだものであってもよい。この場合、特定のFPGA設計ツールにエラーが存在した場合であっても、そのFPGA設計ツールのエラーによる出力領域監視システム10の誤動作は生じない。
互いに異なる回路記述素子17,27,37,47が要求仕様を満足する電気回路を構成しているか否かは、たとえばFPGA入出力パターン比較装置によって確認することができる。
図4は、本実施の形態におけるFPGA入出力パターン比較装置のブロック図である。
FPGA入出力パターン比較装置60は、模擬入力信号生成器61および出力信号比較器62を備えている。模擬入力信号生成器61は、健全性確認対象の回路記述素子17,27,37,47が処理すべき入力信号を模擬した模擬入力信号63を、回路記述素子17,27,37,47に対して出力する。また、回路記述素子17,27,37,47から出力される出力信号64は、出力信号比較器62に入力される。
このFPGA入出力パターン比較装置60を用いて、複数の回路記述素子17,27,37,47に同一の入力信号を入力したときの出力信号の電圧値およびその変化のタイミングを比較する。これにより、互いに異なる回路記述素子17,27,37,47が同一の入力信号に対して同一の出力信号を出力するか否かを判定して、それらの回路記述素子17,27,37,47の健全性を確認することができる。これにより、特定の供給者、特定のVHDL設計、あるいは、特定のFPGA設計ツールに不具合があるかどうかを判定することができる。
この出力信号比較器62は、たとえば回路記述素子17,27,37,47の電気出力を同じ抵抗値の抵抗を介して接続し、その接続点の電圧を測定するものである。回路記述素子17,27,37,47が、たとえばその出力電圧が0Vまたは5Vとなる4つのFPGA素子の場合には、全てのFPGA素子が同じ動作をする場合には、接続点の電圧は0Vまたは5Vとなる。しかし、いずれかのFPGA素子の動作が他のFPGA素子とことなる動作をした場合には、接続点の電圧は0Vおよび5V以外の値をとるため、所定のしきい値を超えるか否かを判定することにより、いずれかのFPGA素子に不具合があることを確認することができる。
各FPGA素子の入出力パターンを採取し、各パターンを比較して一致していることを確認する場合には、比較するFPGA素子の数が多くなるに従って採取しなければならない入出力パターンが多くなる。また、各パターンを比較する回路が必要となり、回路構成が複雑となってしまう。しかし、上述の通り、複数のFPGA素子の電気出力を一点で接続してその接続点での出力電圧を監視することにより、FPGA素子の数が増えた場合であっても、接続点の電圧を監視するだけで、複数のFPGA素子の健全性を確認することができる。このため、健全性の監視のための回路構成が簡素になり、健全性の監視のための回路の故障確率を小さくすることができる。
また、この出力信号比較器62に、多数決判定処理機能を持たせてもよい。多数決判定処理機能とは、同一の入力信号に対するFPGA素子の出力信号を比較して、同一の出力信号を出力するFPGA素子の数が多いFPGA素子を健全であると判定し、他方のFPGA素子には、不具合があると判定する機能である。このようにして、複数の回路記述素子17,27,37,47の健全性を効率的に判定することができる。
さらに、このFPGA入出力パターン比較装置60は、回路記述素子17,27,37,47の出力信号を比較して、回路記述素子の17,27,37,47の健全性を判定しているが、LPRMモジュール13,23,33,43、APRMモジュール15,25,35,45、あるいは、APRMユニット12,22,32,42全体に対して、それぞれに対して模擬入力信号63を与えて、出力信号64の比較を行ってもよい。このようして、各モジュールの全体としての健全性や、各ユニットの全体としての健全性を確認することもできる。
このように、冗長化したチャンネルのそれぞれで互いに異なる回路記述素子を用いて多様化することにより、複数の回路記述素子に共通する不具合によって冗長化システム全体が誤動作する可能性を抑制することができる。
[第2の実施の形態]
図5は、本発明に係る出力領域監視システムの第2の実施の形態におけるブロック図である。
本実施の形態の出力領域監視システム20は、各LPRMモジュール13,23,33,43は、互いに異なる回路基板14,24,34,44を用いている。これらの回路基板14,24,34,44は、たとえば異なる設計者が同一の要求仕様を満足するように独立して配線パターンを設計したものである。
また、各APRMモジュール15,25,35,45は、互いに異なる回路基板16,26,36,46を用いている。これらの回路基板16,26,36,46は、たとえば異なる設計者が同一の要求仕様を満足するように独立して配線パターンを設計したものである。
いずれのAPRMユニット12,22,32,42においても、回路記述素子17は、たとえば同じ供給者が製造したFPGA素子に同一のVHDL設計を同一のFPGA設計ツールで書き込んだものでよい。
このように本実施の形態の出力領域監視システム20は、冗長化したAPRMユニット12,22,32,42のそれぞれで互いに異なる配線パターンの回路基板14,24,34,44,16,26,36,46を用いている。このため、ある配線パターンにミスが存在した場合であっても、そのミスによる出力領域監視システム20の誤動作は生じない。
このように、冗長化したチャンネルのそれぞれで互いに異なる回路基板を用いて多様化することにより、複数の回路基板に共通する不具合によって冗長化システムが誤作動する可能性を抑制することができる。
[他の実施の形態]
上述の各実施の形態は単なる例示であり、本発明はこれらに限定されない。たとえば、上述の各実施の形態は、安全保護計装システムを例として説明したが、他の冗長化システムにも適用可能である。さらに、各実施の形態の特徴を組み合わせて実施してもよい。
本発明に係る出力領域監視システムの第1の実施の形態におけるブロック図である。 本発明に係る出力領域監視システムの第1の実施の形態における第1の供給者が製造した回路記述素子を実装した回路基板の上面図である。 本発明に係る出力領域監視システムの第1の実施の形態における第2の供給者が製造した回路記述素子を実装した回路基板の上面図である。 本発明に係る出力領域監視システムの第1の実施の形態におけるFPGA入出力パターン比較装置のブロック図である。 本発明に係る出力領域監視システムの第2の実施の形態におけるブロック図である。
符号の説明
10,20…出力領域監視システム、11…LPRM検出器、12,22,32,42…APRMユニット、13,23,33,43…LPRMモジュール、15,25,35,45…APRMモジュール、14,24,34,44,16,26,36,46…回路基板、17,27,37,47…回路記述素子、51…コモン、52…グランド、61…模擬入力信号生成器、62…出力信号比較器、63…模擬入力信号、64…出力信号

Claims (11)

  1. 配線パターンが形成された回路基板と、回路記述言語によって記述された電気回路を製作ツールによって書き込まれて固定ピンを前記配線パターン上に配置して前記回路基板上に実装された回路記述素子と、を備えて所定の入力信号に対して所定の出力信号を出力するように要求する要求仕様を満足するように設計されたユニットを、冗長化したチャンネルのそれぞれに設けた冗長化システムにおいて、
    前記回路記述素子が前記冗長化したチャンネルのそれぞれで互いに異なるものであり、
    前記配線パターンは、異なる前記回路記述素子の対応する前記固定ピンをいずれも対応する位置に配置することができるように形成されることを特徴とする冗長化システム。
  2. 前記冗長化したチャンネルのそれぞれに用いられる前記回路記述素子は、互いに異なる供給者によって製造されたものであることを特徴とする請求項1に記載の冗長化システム。
  3. 前記冗長化したチャンネルのそれぞれに用いられる前記回路記述素子は、互いに異なる記述の前記電気回路が書き込まれたものであることを特徴とする請求項1または請求項2に記載の冗長化システム。
  4. 前記冗長化したチャンネルのそれぞれに用いられる前記回路記述素子は、互いに異なる前記製作ツールで前記電気回路が書き込まれたものであることを特徴とする請求項1ないし請求項3のいずれか1項に記載の冗長化システム。
  5. 配線パターンが形成された回路基板と、回路記述言語によって記述された電気回路を製作ツールによって書き込まれて固定ピンを前記配線パターン上に配置して前記回路基板上に実装された回路記述素子と、を備えて所定の入力信号に対して所定の出力信号を出力するように要求する要求仕様を満足するように設計されたユニットを冗長化したチャンネルのそれぞれに設けた冗長化システムの製造方法において、
    前記配線パターンは、異なる前記回路記述素子の対応する前記固定ピンをいずれも対応する位置に配置することができるように形成され、
    前記回路記述素子を、前記回路記述素子が前記冗長化したチャンネルのそれぞれで互いに異なるように製造する部品製造工程と、
    前記部品製造工程の後に、前記回路基板上に前記回路記述素子を実装する実装工程と、
    を有することを特徴とする冗長化システムの製造方法。
  6. 前記部品製造工程は、前記冗長化したチャンネルのそれぞれに用いられる前記回路記述素子を、互いに異なる供給者によって製造させる工程、を含むことを特徴とする請求項5に記載の冗長化システムの製造方法。
  7. 前記部品製造工程は、互いに異なる記述の前記電気回路を前記冗長化したチャンネルのそれぞれに用いられる前記回路記述素子に書き込む工程、を含むことを特徴とする請求項5または請求項6に記載の冗長化システムの製造方法。
  8. 前記部品製造工程は、互いに異なる前記製作ツールで前記冗長化したチャンネルのそれぞれに用いられる前記回路記述素子に前記電気回路を書き込む工程、を含むことを特徴とする請求項5ないし請求項7のいずれか1項に記載の冗長化システムの製造方法。
  9. 前記部品製造工程の後であって前記実装工程の前に、前記所定の入力信号を模擬した模擬入力信号を前記冗長化したチャンネルのそれぞれに用いられる前記回路記述素子に与えて、そのときそれぞれの前記回路記述素子から出力される出力信号が一致する場合に前記回路記述素子が健全であると判定する健全性判定工程、を有することを特徴とする請求項5ないし請求項8のいずれか1項に記載の冗長化システムの製造方法。
  10. 前記健全性判定工程は、前記回路記述素子の出力信号を一点に接続して、その接続点の電圧を所定のしきい値と比較する工程を含むことを特徴とする請求項9に記載の冗長化システムの製造方法。
  11. 前記健全性判定工程は、同一の入力信号に対して多数側の出力信号を出力する前記回路記述素子は健全であると判定する工程を含むことを特徴とする請求項9または請求項10に記載の冗長化システムの製造方法。
JP2007116403A 2007-04-26 2007-04-26 冗長化システムおよび冗長化システムの製造方法 Active JP5057837B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007116403A JP5057837B2 (ja) 2007-04-26 2007-04-26 冗長化システムおよび冗長化システムの製造方法
US12/109,091 US8044703B2 (en) 2007-04-26 2008-04-24 Diversity signal processing system and a producing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007116403A JP5057837B2 (ja) 2007-04-26 2007-04-26 冗長化システムおよび冗長化システムの製造方法

Publications (2)

Publication Number Publication Date
JP2008275354A JP2008275354A (ja) 2008-11-13
JP5057837B2 true JP5057837B2 (ja) 2012-10-24

Family

ID=40053490

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007116403A Active JP5057837B2 (ja) 2007-04-26 2007-04-26 冗長化システムおよび冗長化システムの製造方法

Country Status (2)

Country Link
US (1) US8044703B2 (ja)
JP (1) JP5057837B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010249559A (ja) * 2009-04-13 2010-11-04 Toshiba Corp デジタル安全保護系システム
JP5502509B2 (ja) * 2010-01-28 2014-05-28 株式会社東芝 炉心熱的制限値監視装置、炉心監視システムおよび炉心熱的制限値監視方法
CN106528401B (zh) * 2016-09-28 2019-10-11 北京广利核系统工程有限公司 基于冗余结构的控制系统的拒动测试方法和装置
CN108228403A (zh) * 2016-12-14 2018-06-29 中国航空工业集团公司西安航空计算技术研究所 一种冗余容错计算机系统的余度管理电路及管理方法
JP2020514700A (ja) * 2016-12-30 2020-05-21 ニュースケール パワー エルエルシー 原子炉保護システム及び方法
CN109215821B (zh) * 2018-08-14 2020-08-07 中广核核电运营有限公司 核电站蒸发器主给水流量冗余测量通道比较方法及系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4584165A (en) * 1983-02-09 1986-04-22 General Electric Company Redundant reactivity control system
JPH01142809A (ja) * 1987-11-30 1989-06-05 Toshiba Corp デジタル入力回路診断装置
JPH01202624A (ja) * 1988-02-09 1989-08-15 Mitsubishi Electric Corp 計測制御装置の故障判定方法
JP3461251B2 (ja) * 1996-09-27 2003-10-27 株式会社東芝 出力領域モニタ装置
KR100408493B1 (ko) * 2001-05-07 2003-12-06 한국전력기술 주식회사 소프트웨어 공통유형고장을 자체 배제한 디지털원자로 보호시스템 및 그 제어방법
JP2003287587A (ja) * 2002-03-27 2003-10-10 Toshiba Corp プラント保護計装装置
JP2004318254A (ja) * 2003-04-11 2004-11-11 Toshiba Corp 安全保護計測装置の試験装置
JP4371856B2 (ja) 2004-03-04 2009-11-25 株式会社東芝 安全保護計装システムおよびその取扱方法
JP4568143B2 (ja) * 2005-02-28 2010-10-27 株式会社東芝 安全系装置の検証方法およびその検証方法で検証された安全系装置
JP5193416B2 (ja) * 2005-08-24 2013-05-08 株式会社東芝 放射線測定装置

Also Published As

Publication number Publication date
JP2008275354A (ja) 2008-11-13
US8044703B2 (en) 2011-10-25
US20090315614A1 (en) 2009-12-24

Similar Documents

Publication Publication Date Title
JP5057837B2 (ja) 冗長化システムおよび冗長化システムの製造方法
JP4801180B2 (ja) 多チャンネルアナログ入出力回路の故障診断装置及び故障診断方法
US8117512B2 (en) Failure detection and mitigation in logic circuits
US7774187B2 (en) Safety protection instrumentation system and method of operating the system
US7512917B2 (en) Method for verifying safety apparatus and safety apparatus verified by the same
US7606672B2 (en) Plant protective instrumentation equipment
US10547313B2 (en) Circuit arrangement for a safety IandC system
EP2533154B1 (en) Failure detection and mitigation in logic circuits
EP3867719B1 (en) Computer-implemented method for generating a mixed-layer fault tree of a multi-component system combining different layers of abstraction
JP5368926B2 (ja) プログラマブル・ロジック・コントローラ、および、プログラマブル・ロジック・コントローラにおける故障診断方法
KR101723932B1 (ko) 이중화 채널을 포함하는 비행조종컴퓨터의 고장 진단 방법
Kastil et al. Dependability analysis of fault tolerant systems based on partial dynamic reconfiguration implemented into FPGA
US8965735B2 (en) Signal processing device
JP2004318254A (ja) 安全保護計測装置の試験装置
Gonazlez et al. Supporting fault tolerance in an industrial environment: the AMATISTA approach
Salewski et al. Fault handling in FPGAs and microcontrollers in safety-critical embedded applications: A comparative survey
KR101825568B1 (ko) 논리 회로에서의 고장 검출 및 완화
Battle et al. Reactor protection system design using application specific integrated circuits
Hayek et al. Design and implementation of on-chip safety controller in terms of the standard IEC 61508
NL2015524B1 (en) A reconfigurable hardware device for providing a reliable output signal as well as a method for providing said reliable output.
US20170103007A1 (en) Configurable Input/Output Sub-channels for Optimized Diagnostics
Hayek et al. Safety-related ASIC-Design in terms of the standard IEC 61508
JP4817646B2 (ja) カスタムic検証装置および検証方法
Sridhar et al. Computer based systems for prototype fast breeder reactor
Sklyar et al. Reliability and availability analysis of FPGA-based Instrumentation and Control systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091027

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110420

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110609

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120306

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120416

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120703

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120731

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150810

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 5057837

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150810

Year of fee payment: 3