JP6271206B2 - 制御装置および編集装置 - Google Patents

制御装置および編集装置 Download PDF

Info

Publication number
JP6271206B2
JP6271206B2 JP2013209548A JP2013209548A JP6271206B2 JP 6271206 B2 JP6271206 B2 JP 6271206B2 JP 2013209548 A JP2013209548 A JP 2013209548A JP 2013209548 A JP2013209548 A JP 2013209548A JP 6271206 B2 JP6271206 B2 JP 6271206B2
Authority
JP
Japan
Prior art keywords
control
unit
program
control device
control program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013209548A
Other languages
English (en)
Other versions
JP2015075786A (ja
Inventor
季宏 谷川原
季宏 谷川原
西前 悦史
悦史 西前
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP2013209548A priority Critical patent/JP6271206B2/ja
Publication of JP2015075786A publication Critical patent/JP2015075786A/ja
Application granted granted Critical
Publication of JP6271206B2 publication Critical patent/JP6271206B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Programmable Controllers (AREA)

Description

本発明は、制御装置および編集装置に関し、特に原子力発電プラントを制御する制御装置およびその制御に用いられる制御プログラムを生成する編集装置に関する。
原子力発電プラントを制御する制御装置は、演算装置が予め用意されたプログラムを実行することによって各種の制御を実現する。ところが、制御装置が備える演算装置等のハードウェアは、生産終了等により入手できなくなることがある。このような理由により、制御装置のハードウェアの仕様が変更されると、それに合わせてプログラムを再開発しなければならず、開発コストがかかる。プログラムの再開発にコストがかかる要因には、原子力発電プラントは信頼性を要求されており、それを確保するのに工数を要することがある。
制御装置のハードウェアの変更への対応を容易にする技術は、例えば、特許文献1で開示されている。特許文献1では、ソフトウェアを他の装置からダウンロードすることによって、制御装置のハードウェアの変更へ対応する技術が提案されている。
特開2002−024040号公報
しかしながら、ソフトウェアのダウンロードに対応するだけでは、ソフトウェアの開発コストそのものを低減させることはできない。本発明は、上記に鑑みてなされたものであって、高い信頼性を確保しつつ、ハードウェアの変更に対応するためのソフトウェアの開発コストを低減することができる制御装置および編集装置を提供することを目的とする。
1つの態様において、制御装置は、原子力発電プラントの設備を制御する制御装置であって、演算装置と、前記演算装置の命令の体系に依存しない中間言語の命令列を含む制御プログラム、および前記演算装置が直接的に実行可能な機械語の命令列を含む実行プログラムを記憶する記憶部とを備える。前記演算装置は、前記実行プログラムの前記命令列を実行することによって前記制御プログラムを解釈し、前記制御プログラムに含まれる制御ロジックに基づいて前記設備を制御する。
他の態様において、編集装置は、原子力発電プラントの設備の制御ロジックが図形言語を用いて記述された図形言語データを編集する編集部と、前記図形言語データを、前記原子力発電プラントの設備を制御する制御装置によって実行される制御プログラムへ変換する変換部とを備える。前記制御プログラムは、前記制御装置の演算装置の命令の体系に依存しない中間言語の命令列を含み、前記演算装置が直接的に実行可能な機械語の命令列を含む実行プログラムを前記演算装置が実行することによって、前記演算装置が、前記制御プログラムを解釈し、前記制御プログラムに含まれる前記制御ロジックに基づいて前記設備を制御する。
本発明に係る制御装置および編集装置は、高い信頼性を確保しつつ、ハードウェアの変更に対応するためのソフトウェアの開発コストを低減することができるという効果を奏する。
図1は、編集装置および制御装置を含むシステムの構成を示す図である。 図2は、編集画面上に表示される図形言語データの例を示す図である。 図3は、制御プログラムの例を示す図である。 図4は、編集装置の構成を示すブロック図である。 図5は、制御装置の構成を示すブロック図である。 図6は、ソースコードの観点から見た実行プログラムの構成の例を示す図である。 図7は、編集装置の動作の例を示すフローチャートである。 図8は、制御装置の動作の例を示すフローチャートである。 図9は、編集装置の変形例の構成を示すブロック図である。
以下に、本発明に係る制御装置および編集装置の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。また、この実施例における構成要素には、当業者が容易に想定できるもの、実質的に同一のもの、いわゆる均等の範囲のものが含まれる。
図1を参照しながら、実施例に係る編集装置10および制御装置20について説明する。図1は、編集装置10および制御装置20を含むシステムの構成を示す図である。図1に示すように、編集装置10および制御装置20は、原子力発電プラント1に関連する。
編集装置10は、制御装置20が実行する制御ロジックが図形言語を用いて記述された図形言語データ141を、利用者の操作に従って編集する。そして、編集装置10は、図形言語データ141を、制御装置20が実行可能な制御プログラム142へ変換する。
制御装置20は、原子力発電プラント1の原子力発電設備1aを制御する。具体的には、制御装置20は、検出器30a〜30mが検出する温度、圧力、流速等の値に基づいて論理演算を行い、演算結果に基づいて弁、モータ等の動作部40a〜40nに対して制御信号を送信する。
制御装置20は、検出器30a〜30mおよび動作部40a〜40nとのインターフェースとして機能する入出力部22と、予め用意されたプログラムを実行することによって各種の演算処理を行う演算装置24とを有する。演算装置24は、例えば、CPU(Central Processing Unit)である。制御装置20は、原子力発電設備1aを制御するために、制御プログラム231と、実行プログラム232とを実行する。
制御プログラム231は、編集装置10によって生成された制御プログラム142が制御装置20に取り込まれたものである。制御プログラム231は、演算装置24が直接的に実行できない中間言語の命令列を含む。中間言語は、特定の演算装置が実行する命令の体系に依存しない命令体系からなる言語であり、演算装置が読み取って命令を解釈するのが比較的容易なように設計されている。
実行プログラム232は、演算装置24が直接的に実行できる機械語の命令列を含む。実行プログラム232は、演算装置24に実行されることによって、制御プログラム231に含まれる中間言語の命令列を解釈し、それぞれの命令に対応する処理を行う機能を実現する。さらに、実行プログラム232は、制御装置20の健全性を確保する機能も実現する。
このように、制御装置20は、特定の演算装置の命令の体系に依存しない中間言語からなる制御プログラム231に含まれる制御ロジックを、演算装置24が直接的に実行できる機械語からなる実行プログラム232の機能によって解釈しながら実行する。このため、制御装置20が、異なる命令の体系をもつ演算装置を備えた別の制御装置に置き換わった場合でも、実行プログラム232を作り直すだけで、制御プログラム231をそのまま流用して同様の制御を実現できる。
このように制御プログラム231の流用を可能にすることは、開発コストの低減を可能にするだけでなく、実績のある制御ロジックをそのまま引き継ぐことができるため、原子力発電プラント1に強く求められている信頼性の向上に貢献する。
図2および図3を参照しながら、図形言語データ141および制御プログラム142(制御プログラム231)の例について説明する。図2は、編集画面上に表示される図形言語データ141の例80aを示す図である。図3は、制御プログラム142の例80bを示す図である。例80bは、例80aを変換することによって得られる。
図2に示す例80aは、「DX1」という名前のディジタル入力端子からの信号の値と「DX2」という名前のディジタル入力端子からの信号の値とに論理積演算(AND演算)を施した結果が、「DX4」という名前の信号として出力され、「DX3」という名前のディジタル入力端子からの信号の値と「DX4」という名前の信号の値とに論理和演算(OR演算)を施した結果が、「DY1」という名前のディジタル出力端子から外部へ出力されることを示している。
また、例80aは、「AX1」という名前のアナログ入力端子からの信号の値から「AX2」という名前のアナログ入力端子からの信号の値を減算した結果が、「AX4」という名前の信号として出力され、「AX3」という名前のアナログ入力端子からの信号の値に「AX4」という名前の信号の値を乗算した結果が、「AY1」という名前のアナログ出力端子から外部へ出力されることを示している。
このように、図形言語では、端子等の制御装置20の構成要素を示すシンボルと演算の種類を示すシンボル等を画面上に配置し、制御ロジックに従って接続することによって、制御ロジックを視覚的にプログラミングすることができる。このため、直感的で、理解が容易で、ミスが少ないプログラミングを達成できる。
図3に示す例80bは、「DX1」という名前の信号の値と「DX2」という名前の信号の値とに論理積演算(AND演算)を施した結果が、「DX4」という名前の信号として出力され、「DX3」という名前の信号の値と「DX4」という名前の信号の値とに論理和演算(OR演算)を施した結果が、「DY1」という名前の信号として出力されることを示している。
また、例80bは、「AX1」という名前の信号の値から「AX2」という名前の信号の値を減算した結果が、「AX4」という名前の信号として出力され、「AX3」という名前の信号の値に「AX4」という名前の信号の値を乗算した結果が、「AY1」という名前の信号として出力されることを示している。
このように、中間言語では、図形言語を用いて作成された制御ロジックが、規則的で、演算装置24による処理により適した形式に変換される。さらに、中間言語に含まれる命令は、特定の演算装置の命令の体系に依存しないので、中間言語で表される制御ロジックは、対応する実行プログラム232が用意されれば、搭載している演算装置の種類にかかわらず、あらゆる制御装置20で同様に実行可能である。
なお、図形言語データ141および制御プログラム142の表示形式およびデータ形式は、図2および図3に示した例に限定されない。図形言語データ141および制御プログラム142は、制御ロジックを複数のモジュールに分割して開発できるように構成されてもよい。
図4を参照しながら、図1に示した編集装置10の構成についてより詳細に説明する。図4は、編集装置10の構成を示すブロック図である。図4に示すように、編集装置10は、表示部11と、入力部12と、インターフェース部13と、記憶部14と、制御部15とを有する。
表示部11は、液晶ディスプレイ(LED)や有機ELディスプレイ(OELD)等の表示装置を有し、制御部15から送信される制御信号に基づいて、文字や図形等の各種情報を表示する。入力部12は、キーボード等の入力装置を有し、利用者が入力装置に対して行う操作に対応する信号を制御部15へ出力する。インターフェース部13は、編集装置10を制御装置20に接続するために用いられる。制御プログラム142は、インターフェース部13を介して制御装置20へ送信される。
記憶部14は、磁気記憶装置や半導体記憶装置等の不揮発性を有する記憶装置からなり、各種のプログラムおよびデータを記憶する。記憶部14は、例えば、図形言語データ141と、制御プログラム142とを記憶する。
制御部15は、編集装置10を統括的に制御して各種の動作を実現する。制御部15は、編集部151と、変換部152と、検証部153とを有する。編集部151は、図2に示したように、シンボル等を用いて図形言語データ141を表示部11に表示し、入力部12で受け付ける操作に応じて図形言語データ141を編集する。変換部152は、図形言語データ141を制御プログラム142に変換する。
検証部153は、出荷される(制御装置20に導入される)制御プログラム142の正当性を検証する。具体的には、検証部153は、出荷される制御プログラム142を図形言語データに逆変換し、逆変換した図形言語データが元の図形言語データ141と一致するか否かを確認する。一致しない場合、検証部153は、制御プログラム142は正当ではないと判定する。検証部153は、逆変換した図形言語データと元の図形言語データ141とを表示部11上に並べて表示し、一致しているか否かを利用者が視覚的に確認できるようにしてもよい。このように、制御プログラム142の正当性を検証することにより、変換後に故意または事故によって制御プログラム142が書き換わっていることを検出することができる。
制御部15は、CPU等の演算装置を含んでもよい。この場合、編集部151、変換部152、および検証部153の機能は、記憶部14に記憶されて演算装置によって実行されるプログラムによって実現されてもよい。
図5を参照しながら、図1に示した制御装置20の構成についてより詳細に説明する。図5は、制御装置20の構成を示すブロック図である。図5に示すように、制御装置20は、インターフェース部21と、入出力部22と、記憶部23と、演算装置24とを有する。
インターフェース部21は、編集装置10を制御装置20に接続するために用いられる。制御プログラム142は、インターフェース部21を介して制御装置20へ送信され、制御プログラム231として記憶部23に記憶される。入出力部22は、検出器30a〜30mおよび動作部40a〜40nとのインターフェースとして機能する。
記憶部23は、磁気記憶装置や半導体記憶装置等の不揮発性を有する記憶装置からなり、各種のプログラムおよびデータを記憶する。記憶部23は、例えば、制御プログラム231と、実行プログラム232とを記憶する。
演算装置24は、記憶部23に記憶されているプログラムに含まれる命令列を実行することによって、各種の機能を実現する。演算装置24は、例えば、実行プログラム232を実行することによって、検証部241と、論理演算処理部242と、スケジュール制御部243と、装置内異常検出部244と、ドライバ部245とを実現する。
検証部241は、制御プログラム231が正当であるか否かを検証する。制御プログラム231が正当でないと判定された場合、制御プログラム231の実行は禁止される。検証部241は、例えば、電子署名またはハッシュタグ等の予め制御プログラム231に付与されている情報を用いて、制御プログラム231が更新されているか否かを判定する。
制御プログラム231が更新されている場合、検証部241は、入出力部22を介して、検出器30a〜30mおよび動作部40a〜40nとの信号のやりとりが実際には行われない試験モードへ制御装置20を移行させる。その状態で、検証部241は、検出器30a〜30mからの入力信号を擬似的に発生させ、制御プログラム231による制御ロジックが、それらの入力信号に対して適正な範囲の出力信号を発生させるか否か、すなわち、制御ロジックが正しいか否かを判定する。擬似的に発生させる入力信号と、対応する適正な出力信号の範囲との組み合わせは、予め登録される。
検証部241は、制御ロジックが正しいことが確認されるまでは、制御装置20を通常モードへ復帰させない。このように更新された制御プログラム231に含まれる制御ロジックが正しいことを試験モードで確認することにより、制御装置20の高い信頼性を確保することができる。
論理演算処理部242は、制御プログラム231に含まれる制御ロジックに基づいて、各種の論理演算処理を行う。例えば、論理演算処理部242は、検出器30a〜30mからの入力信号の値の組み合わせに応じて動作部40a〜40nの制御量を決定し、決定した制御量に応じた出力信号を動作部40a〜40nへ送信する。
スケジュール制御部243は、タイマーや割り込み信号に応じて、制御プロセスの実行スケジュールを制御する。例えば、スケジュール制御部243は、所定のサイクル毎に入力信号の受信処理、判定処理、出力信号の送信処理を所定の順序で繰り返して実行しつつ、割り込み信号が入力された場合には、その割り込み信号に対応する処理が優先的に行われるようにスケジュールを制御する。
装置内異常検出部244は、制御装置20の各部の異常を検出し、異常な部分があれば、その部分の冗長切り替え、リセット等の対処を行う。ドライバ部245は、演算装置24と入出力部22との間での情報のやりとりを実現するためのソフトウェア的なインターフェースを提供する。
既に説明したように、実行プログラム232は、演算装置24が直接的に実行可能な機械語の命令列を含む。そして、演算装置24が機械語の命令列を実行することによって、検証部241、論理演算処理部242、スケジュール制御部243、装置内異常検出部244、およびドライバ部245の機能が実現される。さらに、制御装置20のハードウェアを直接的に制御することがあるスケジュール制御部243、装置内異常検出部244、およびドライバ部245は、制御装置20のハードウェアに依存する処理を含む。このように、実行プログラム232は、制御装置20のハードウェアに依存しているが、実行プログラム232を生成するソースコードの観点から見ると、実行プログラム232全体が制御装置20に依存している訳ではない。
ソースコードは、例えば、C言語、C++等の高級言語で記述され、コンパイラによって、機械語の命令列を含むプログラムへ変換される。コンパイラは、演算装置の命令の体系に合わせて用意する必要はあるが、高級言語は、特殊な処理を除いては、入出力部および演算装置等の制御装置のハードウェアに依存しない。このため、実行プログラム232のソースコードを高級言語で記述することにより、制御装置のハードウェアに依存する部分以外のソースコードは、制御装置が置き換わっても、対応するコンパイラを用いてリコンパイルすることでそのまま流用することができる。
図6は、ソースコードの観点から見た実行プログラム232の構成の例を示す図である。図6に示すように、実行プログラム232は、検証部241に対応する検証モジュール232aと、論理演算処理部242に対応する論理演算処理モジュール232bと、スケジュール制御部243に対応するスケジュール制御モジュール232cと、装置内異常検出部244に対応する装置内異常検出モジュール232dと、ドライバ部245に対応するドライバモジュール232eとを含む。
このうち、検証モジュール232aおよび論理演算処理モジュール232bは、全体が、制御装置のハードウェアに依存しないソースコードから生成される。スケジュール制御モジュール232c、装置内異常検出モジュール232d、およびドライバモジュール232eは、一部は、制御装置のハードウェアに依存しないソースコードから生成され、他の部分は制御装置のハードウェアに依存するソースコードから生成される。制御装置のハードウェアに依存しないソースコードとは、制御装置のハードウェアが変更されても、そのハードウェアに対応するコンパイラでリコンパイルさえすれば、そのまま流用できるソースコードである。制御装置のハードウェアに依存するソースコードとは、制御装置のハードウェアが変更されると、そのハードウェアの仕様に合わせて書き換える必要がある可能性があるソースコードである。
図6に示すように、制御ロジックという最も重要な部分を処理する論理演算処理モジュール232bは、全体が、制御装置のハードウェアに依存しないソースコードから生成される。さらに、論理演算処理モジュール232bが処理する制御ロジックを格納する制御プログラム231は、制御装置のハードウェアに依存しない中間言語の命令列を含む。このため、制御プログラム231および論理演算処理モジュール232bは、制御装置のハードウェアが置き換わっても、論理演算処理モジュール232bのソースコードをリコンパイルするだけで対応できる。このため、制御装置のハードウェアが置き換わっても、長年の使用によって確認された信頼性をそのまま維持することができる。
図7を参照しながら、編集装置10の動作について説明する。図7は、編集装置10の動作の例を示すフローチャートである。
制御部15は、入力部12において編集操作が受け付けられたかを判定する(ステップS101)。入力部12において編集操作が受け付けられた場合(ステップS101,Yes)、制御部15は、編集部151の機能に基づいて図形言語データ141の編集処理を実行する(ステップS102)。入力部12において編集操作が受け付けられていない場合(ステップS101,No)、編集処理は実行されない。
続いて、制御部15は、入力部12において変換指示が受け付けられたかを判定する(ステップS103)。入力部12において変換指示が受け付けられた場合(ステップS103,Yes)、制御部15は、変換部152の機能に基づいて図形言語データ141を制御プログラム142へ変換する(ステップS104)。入力部12において変換指示が受け付けられていない場合(ステップS103,No)、変換は実行されない。
続いて、制御部15は、入力部12において出荷指示が受け付けられたかを判定する(ステップS105)。入力部12において出荷指示が受け付けられた場合(ステップS105,Yes)、制御部15は、検証部153の機能に基づいて制御プログラム142を図形言語データへ逆変換する(ステップS106)。そして、制御部15は、逆変換で得られた図形言語データと、元の図形言語データ141とを比較する(ステップS107)。
両者が一致した場合(ステップS108,Yes)、制御部15は、制御プログラム142を制御装置20に導入可能な状態にするための出荷処理を実行する(ステップS109)。出荷処理には、例えば、制御プログラム142が正当であるか否かを検証するための電子署名またはハッシュタグ等の情報を制御プログラム142に付与する処理が含まれる。両者が一致しない場合(ステップS108,No)、出荷処理は実行されない。入力部12において出荷指示が受け付けられていない場合(ステップS105,No)、ステップS106からステップS109は実行されない。
続いて、制御部15は、動作を終了するかを判定する(ステップS110)。制御部15は、例えば、入力部12において終了指示が受け付けられた場合、または入力部12が操作されない期間が所定の長さ以上継続した場合に、動作を終了すると判定する。動作を終了すると判定した場合(ステップS110,Yes)、制御部15は、図7に示す動作を終了させる。動作を終了すると判定しない場合(ステップS110,No)、制御部15は、ステップS101以降を再び実行する。
図8を参照しながら、制御装置20の動作について説明する。図8は、制御装置20の動作の例を示すフローチャートである。図8に示す制御装置20の動作は、制御装置20が起動し、実行プログラム232が実行された後に、検証部241が提供する機能に基づいて演算装置24によって実行される動作である。
演算装置24は、制御プログラム231が更新されたか否かを判定する(ステップS201)。制御プログラム231が更新されている場合(ステップS202,Yes)、演算装置24は、試験モードへ移行する(ステップS203)。そして、演算装置24は、制御プログラム231をロードし(ステップS204)、試験を実行する(ステップS205)。
試験が正常に完了した場合(ステップS206,Yes)、演算装置24は、通常モードへ移行する(ステップS208)。そして、演算装置24は、制御プログラム231をロードし(ステップS209)、通常稼働を開始する(ステップS210)。演算装置24は、ロード済みの制御プログラム231をそのまま利用してもよい。試験が正常に完了しなかった場合(ステップS206,No)、演算装置24は、通常稼働を開始せずに、制御装置20を異常終了させる(ステップS207)。
制御プログラム231が更新されていない場合(ステップS202,No)、演算装置24は、試験モードへ移行することなく、制御プログラム231をロードし(ステップS209)、通常稼働を開始する(ステップS210)。
上述してきたように、本実施例によれば、制御装置20のハードウェアが変更になった場合でも、制御プログラムをそのまま流用することができ、さらに、制御プログラムを実行するための実行プログラムのソースコードの多くの部分を流用することができる。このため、高い信頼性を確保しつつ、ハードウェアの変更に対応するためのソフトウェアの開発コストを低減することができる。
なお、上記の実施例で示した本発明の態様は、本発明の要旨を逸脱しない範囲で任意に変更することができる。例えば、上記の実施例で示したプログラムは、複数のモジュールに分割されていてもよいし、他のプログラムと統合されていてもよい。
編集装置10は、実行プログラム232を試験モードで動作させることができるように構成されてもよい。すなわち、編集装置10は、制御装置20のハードウェアが擬似的に再現された環境で制御プログラム231を実行できるように構成されてもよい。これにより、編集装置10内で制御プログラム231のデバックを詳細に行うことが可能になり、信頼性の向上に寄与する。
編集装置10は、複数の種類の図形言語データに対応できるように構成されてもよい。例えば、図9に示す編集装置10aの変換部152は、図形言語データ141だけでなく、図形言語データ70を制御プログラム142に変換することができる。図形言語データ70は、図形言語データ141とは異なる仕様の図形言語データである。図形言語データ70は、例えば、編集装置10aとは異なるメーカの編集装置によって作成される図形言語データ、またはメーカは同じだがバージョンが異なる図形言語データである。このように、複数の種類の図形言語データに対応することを可能にすることにより、各種の設備を置き換える場合に、ソフトウェアの更新に要するコストを低減しつつ、高い信頼性を維持することができる。
1 原子力発電プラント
1a 原子力発電設備
10、10a 編集装置
11 表示部
12 入力部
13 インターフェース部
14 記憶部
141、70 図形言語データ
142 制御プログラム
15 制御部
151 編集部
152 変換部
153 検証部
20 制御装置
21 インターフェース部
22 入出力部
23 記憶部
231 制御プログラム
232 実行プログラム
24 演算装置
241 検証部
242 論理演算処理部
243 スケジュール制御部
244 装置内異常検出部
245 ドライバ部
30a〜30m 検出器
40a〜40n 動作部

Claims (4)

  1. 原子力発電プラントの設備を制御する制御装置であって、
    演算装置と、
    前記演算装置の命令の体系に依存しない中間言語の命令列を含む制御プログラム、および前記演算装置が直接的に実行可能な機械語の命令列を含む実行プログラムを記憶する記憶部とを備え、
    前記演算装置は、前記実行プログラムの前記命令列を実行することによって前記制御プログラムを解釈し、前記制御プログラムに含まれる制御ロジックに基づいて前記設備を制御し、
    前記実行プログラムは、前記制御装置のハードウェアに依存したソースコード、および前記制御装置のハードウェアに依存しないソースコードから生成され、
    前記実行プログラムのうち、前記制御プログラムに含まれる制御ロジックを解釈するモジュールは、前記制御装置のハードウェアに依存しないソースコードのみから生成される制御装置。
  2. 前記演算装置は、前記制御プログラムが更新されている場合には、前記設備が実際には制御されない試験モードに移行して前記制御プログラムを試験する請求項1に記載の制御装置。
  3. 原子力発電プラントの設備の制御ロジックが図形言語を用いて記述された図形言語データを編集する編集部と、
    前記図形言語データを、前記原子力発電プラントの設備を制御する制御装置によって実行される制御プログラムへ変換する変換部とを備え、
    前記制御プログラムは、前記制御装置の演算装置の命令の体系に依存しない中間言語の命令列を含み、
    前記演算装置が直接的に実行可能な機械語の命令列を含む実行プログラムを前記演算装置が実行することによって、前記演算装置が、前記制御プログラムを解釈し、前記制御プログラムに含まれる前記制御ロジックに基づいて前記設備を制御し、
    前記実行プログラムは、前記制御装置のハードウェアに依存したソースコード、および前記制御装置のハードウェアに依存しないソースコードから生成され、
    前記実行プログラムのうち、前記制御プログラムに含まれる制御ロジックを解釈するモジュールは、前記制御装置のハードウェアに依存しないソースコードのみから生成される編集装置。
  4. 前記制御プログラムを図形言語データへ逆変換し、逆変換した図形言語データと元の図形言語データとを比較することによって前記制御プログラムを検証する検証部をさらに備える請求項3に記載の編集装置。
JP2013209548A 2013-10-04 2013-10-04 制御装置および編集装置 Active JP6271206B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013209548A JP6271206B2 (ja) 2013-10-04 2013-10-04 制御装置および編集装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013209548A JP6271206B2 (ja) 2013-10-04 2013-10-04 制御装置および編集装置

Publications (2)

Publication Number Publication Date
JP2015075786A JP2015075786A (ja) 2015-04-20
JP6271206B2 true JP6271206B2 (ja) 2018-01-31

Family

ID=53000636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013209548A Active JP6271206B2 (ja) 2013-10-04 2013-10-04 制御装置および編集装置

Country Status (1)

Country Link
JP (1) JP6271206B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6624008B2 (ja) * 2016-10-27 2019-12-25 横河電機株式会社 エンジニアリングツール連携装置、エンジニアリングツール連携方法、エンジニアリングツール連携プログラム及び記録媒体
CN107884672B (zh) * 2017-10-30 2019-12-20 福建福清核电有限公司 一种核电厂反应堆保护系统连接回路的定期试验方法
JP2019175408A (ja) * 2018-03-29 2019-10-10 パナソニック デバイスSunx株式会社 画像検査プログラムのプログラム作成装置及びプログラム作成方法、並びに作成プログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1991011766A2 (en) * 1990-01-30 1991-08-08 Johnson Service Company Networked facilities management system
JPH09230915A (ja) * 1996-02-26 1997-09-05 Matsushita Electric Works Ltd プログラミング装置
JP2001202101A (ja) * 2000-01-18 2001-07-27 Toshiba Corp 二重化制御システムおよびそのプログラムメンテナンス方法
JP2002229610A (ja) * 2001-01-31 2002-08-16 Omron Corp コントローラ

Also Published As

Publication number Publication date
JP2015075786A (ja) 2015-04-20

Similar Documents

Publication Publication Date Title
CN106933609B (zh) Android应用程序安装包的生成方法及装置
CN102880456A (zh) 一种创建插件方法及装置
JP6271206B2 (ja) 制御装置および編集装置
CN107357622B (zh) 热补丁实现方法及通信设备
US20090013313A1 (en) Debug device, debug method, and program
US20140289708A1 (en) Methods, Circuits, Devices, Systems and Associated Computer Executable Code for Testing Software Code
US10180892B2 (en) Evaluation system, non-transitory storage medium storing thereon evaluation program, and evaluation method
CN103927213B (zh) 一种文件编译方法及编译装置
WO2017123367A1 (en) Program randomization for cyber-attack resilient control in programmable logic controllers
JP2017097516A (ja) デバッグサポートシステム
JP2014016929A (ja) プログラム作成支援装置及び方法
WO2014117668A1 (zh) 一种在安全环境中生成代码提高软件保护强度的方法
JP5086296B2 (ja) プログラマブルコントローラ制御プログラム作成方法、および、プログラマブルコントローラ制御プログラム作成システム
US20130007420A1 (en) Checking the integrity of a program executed by an electronic circuit
JP2009251762A (ja) デバッガ装置、デバッグ方法およびプログラム
JP5811859B2 (ja) ソースコードの静的解析装置、システム、方法、及びそのためのプログラム
Yoo et al. NuDE 2.0: a model-based software development environment for the PLC & FPGA based digital systems in nuclear power plants
JP2013152559A (ja) プログラム比較解析装置およびプログラム比較解析方法
CN114706590A (zh) Plc应用包生成方法、plc应用执行方法及相关装置和系统
Popovici et al. Formal model and code verification in Model-Based Design
Lee et al. Guidelines for the Use of Function Block Diagram in Reactor Protection Systems
JP4692452B2 (ja) プログラマブルコントローラのプログラム作成方式
CN110709814A (zh) 程序代码生成装置和程序代码生成程序
JP5365846B2 (ja) プログラム検証装置、プログラム検証方法、及び検証機能実行用プログラム
Fey et al. Code generation for safety-critical systems–open questions and possible solutions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160926

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170801

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171002

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171227

R150 Certificate of patent or registration of utility model

Ref document number: 6271206

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150