WO2023152853A1

WO2023152853A1 - 安全保護システムのバックアップ装置

Info

Publication number: WO2023152853A1
Application number: PCT/JP2022/005280
Authority: WO
Inventors: 奨奥田
Original assignee: 三菱電機株式会社
Priority date: 2022-02-10
Filing date: 2022-02-10
Publication date: 2023-08-17
Also published as: CA3241758A1; JPWO2023152853A1

Abstract

プラントの状態を検出し、異常がある場合、安全保護装置（２）内の第１の安全保護ロジック（２２２）の出力に応じて安全系現場機器（４）に指示を行い、安全保護装置（２）に共通要因故障がある場合に、ＣＣＦ設備（３）内の第２の安全保護ロジック（３１２）の出力に応じて安全系現場機器（４）に指示を行う安全保護システムのバックアップ装置であって、第１の安全保護ロジック（２２２）と第２の安全保護ロジック（３１２）とは、異なる論理構成によるデジタル信号処理を実行する構成とすることにより、入力デバイス（２１）及び出力デバイス（２３）を安全保護装置（２）とＣＣＦ設備（３）とで共有することができ、ＣＣＦ設備（３）専用の入力デバイス及び出力デバイスを設ける必要がなく、検出器（１）及び安全系現場設備（４）の数が多くなった場合にもＣＣＦ設備（３）の物量を増大させることなく対応することができる。

Description

安全保護システムのバックアップ装置

　本願は、安全保護システムのバックアップ装置に関するものである。

　原子力発電所では、異常が発生した場合に原子炉を停止させる保護系設備の１つとして原子炉トリップ遮断器が使用される。電源母線から電力変換器及び原子炉トリップ遮断器を経由して制御棒駆動装置に電源が供給されており、原子炉トリップ遮断器を解放することにより、制御棒駆動装置に電源が供給されなくなり、制御棒が原子炉に挿入され、原子炉が停止する。また、原子炉トリップ遮断器の他に、保護系設備には、異常時に原子炉に冷却水を注入して緊急冷却するためのポンプおよび弁などの安全系機器がある。

　保護系設備は、各種検出センサーからの信号を入力し、保護ロジックにより原子炉の停止または緊急冷却が必要であると判断した場合に、原子炉停止信号を生成して原子炉トリップ遮断器または安全系機器に動作(解放)要求信号を発信する。

　保護系設備は、高い信頼性を達成するために多重化した構成としているが、多重化した装置間に共通要因故障（ＣＣＦ：Ｃｏｍｍｏｎ　Ｃａｕｓｅ　Ｆａｉｌｕｒｅ、以下ＣＣＦと称す）が発生すると、プラントに異常が発生した場合にも原子炉トリップ遮断器などに動作(解放)要求信号を発信できない恐れがある。

　保護系設備にＣＣＦが発生した場合に、原子炉を正しく停止させるため、保護系設備をバックアップするＣＣＦ対策設備を設置する方法が公開されている（例えば、特許文献１参照）。多重化した保護系設備で発生するＣＣＦの主な原因は、ソフトウェアエラーである。このため、ＣＣＦ対策設備を、スイッチおよびリレー等の電気回路部品で構成したアナログ設備とし、検出センサーからの信号に応じてＣＣＦ対策設備にて原子炉停止の必要性を判断する。ＣＣＦ対策設備から原子炉停止信号を受信した電力変換装置は、原子炉トリップ遮断器への電力供給を遮断する。これにより、制御棒駆動装置が電力喪失状態となり、制御棒を原子炉に挿入することで原子炉が停止する。

　特開２０１２－１２２９０７号公報

　しかしながら、特許文献１のように、ＣＣＦ対策設備をスイッチおよびリレー等のアナログ設備で構成すると、検出器の数に対応した信号入力デバイスが必要となる。さらに、保護系設備の現場機器の数に対応した信号出力デバイスが必要となる。

　また、ＣＣＦ設備は、常用系設備としての保護系設備と比較すると、設計グレードを緩和して設計・製造することが認められているが、ＣＣＦ設備の電気故障が保護系設備に影響を与えることがないよう、ＣＣＦ設備と保護系設備との間にリレー、ヒューズなど電気故障の影響を遮断するための分離デバイスを設けることが要求される。そのため、ＣＣＦ設備に実装する機能が多くなるため、入出力点数に応じてＣＣＦ設備の物量が増大するという課題がある。

　本願は、上述のような課題を解決するためになされたもので、検出器及び安全系現場設備の数が多くなった場合にもＣＣＦ設備の物量を増大させることのない安全保護システムのバックアップ装置を提供することを目的とする。

　本願に開示される安全保護システムのバックアップ装置は、
　プラントの状態を検出し、異常がある場合、安全保護装置内の第１の安全保護ロジックの出力に応じて安全系現場機器に指示を行い、安全保護装置に共通要因故障がある場合に、ＣＣＦ設備内の第２の安全保護ロジックの出力に応じて安全系現場機器に指示を行う安全保護システムのバックアップ装置であって、
　プラントの状態を検出する検出器、
　安全保護装置の入力デバイスに配設され、検出器の出力をデジタル変換する第１および第２のアナログ／デジタル変換回路、
　入力デバイスに配設され、第１のアナログ／デジタル変換回路から出力された信号を演算処理部に送信する第１の通信制御回路、
　入力デバイスに配設され、第２のアナログ／デジタル変換回路から出力された信号を、ＣＣＦ設備に送信する第２の通信制御回路、
　安全保護装置の第１の演算処理部に配設され、第１の通信制御回路の出力を受信し、演算処理部の第１の安全保護ロジックに送信する第３の通信制御回路、
　第２の通信制御回路の出力を受信し、ＣＣＦ設備の第２の演算処理部に配設された第２の安全保護ロジックに送信する第４の通信制御回路、
　第１の演算処理部に配設され、第１の安全保護ロジックからの出力を送信する第５の通信制御回路、
　第２の演算処理部に配設され、第２の安全保護ロジックからの出力を送信する第６の通信制御回路、
　第５の通信制御回路から送信された信号を受信する、安全保護装置の出力デバイス領域に配設された第７の通信制御回路、
　第６の通信制御回路から送信された信号を受信する、出力デバイス領域に配設された第８の通信制御回路、
　出力デバイス領域に配設され、第７の通信制御回路の信号をアナログ変換する第１のデジタル／アナログ変換回路、
　出力デバイス領域に配設され、第８の通信制御回路の信号をアナログ変換する第２のデジタル／アナログ変換回路、
　第１または第２のデジタル／アナログ変換回路の信号を入力し、安全系現場機器に出力するハードウェア回路、
を備え、
　第１の安全保護ロジックと第２の安全保護ロジックとは、異なる論理構成によるデジタル信号処理を実行し、
　第１のアナログ／デジタル変換回路と第２のアナログ／デジタル変換回路とは、異なる回路または異なる部品で構成され、
　第１のデジタル／アナログ変換回路と第２のデジタル／アナログ変換回路とは、異なる回路または異なる部品で構成され、
　第１の通信制御回路と第３の通信制御回路との間の通信プロトコルは、第２の通信制御回路と第４の通信制御回路との間の通信プロトコルと異なり、
　第５の通信制御回路と第７の通信制御回路との間の通信プロトコルは、第６の通信制御回路と第８の通信制御回路との間の通信プロトコルと異なる、
ことを特徴とする。

　本願に開示される安全保護システムのバックアップ装置によれば、安全保護装置内の第１の安全保護ロジックとＣＣＦ設備内の第２の安全保護ロジックを異なるアプリケーションソフトウェアを実行させる構成とすることにより、入力デバイス及び出力デバイスを安全保護装置とＣＣＦ設備とで共有することができ、ＣＣＦ設備専用の入力デバイス及び出力デバイスを設ける必要がなく、検出器及び安全系現場設備の数が多くなった場合にもＣＣＦ設備の物量を増大させることなく対応することができる。

実施の形態１に係る安全保護システムのバックアップ装置の概略構成図である。実施の形態２に係る安全保護システムのバックアップ装置の概略構成図である。実施の形態３に係る安全保護システムのバックアップ装置の概略構成図である。実施の形態４に係る安全保護システムのバックアップ装置の概略構成図である。実施の形態１から４に係る安全保護ロジックのハードウェア構成図である。

　以下、本願に係る安全保護システムのバックアップ装置の好適な実施の形態について、図面を参照して説明する。なお、同一内容および相当部については同一符号を配し、その詳しい説明は省略する。以降の実施形態も同様に、同一符号を付した構成について重複した説明は省略する。

実施の形態１．
　図１は、本実施の形態の安全保護システムのバックアップ装置の概略構成図である。本実施の形態は、原子力プラントに適用する場合で説明するが、これに限るものではない。検出器１にて原子力プラントの状態を監視し、検出信号を、保護系設備である安全保護装置２に送信する。安全保護装置２の入力デバイス２１は、送信された検出信号を入力し、入力デバイス２１内で電気的に信号を分岐し、分岐した一方を、安全保護装置２のアナログ／デジタル（Ａ／Ｄ）変換回路２１１に入力し、他方をＣＣＦ設備３向けのＡ／Ｄ変換回路２１２に入力する。

　検出信号は、Ａ／Ｄ変換回路２１１にてデジタル信号に変換され、安全保護装置２の第１の通信制御回路２１３を経由して演算処理部２２に送信される。送信されたデジタル信号は、演算処理部２２の入力である第３の通信制御回路２２１にて受信され、マイクロプロセッサまたはＦＰＧＡの、予め設計した保護ロジックの実行（以下、アプリケーションソフトウェアと称す）として実装された安全保護ロジック２２２にて、保護系設備の安全系現場機器４への動作指令信号の生成に使用される。安全保護ロジック２２２にて生成された安全系現場機器４への動作指令信号は、演算処理部２２の出力である第５の通信制御回路２２３を経由して出力デバイス２３に送信される。ここでのアプリケーションソフトウェアの機能は、論理演算に加え、アナログの四則演算を含む。

　出力デバイス２３は、第５の通信制御回路２２３から送信された動作指令信号を、第７の通信制御回路２３１にて受信した後、デジタル／アナログ（Ｄ／Ａ）変換回路２３２にてアナログ信号に変換し、最終出力端であるハードウェア（Ｈ／Ｗ）回路２３６に送信される。Ｈ／Ｗ回路は、入力された信号の優先処理を実施する。例えば、論理和回路、論理積回路、ＯＮ優先回路、ＯＦＦ優先回路などがあるが、これに限るものではない。

　一方、Ａ／Ｄ変換回路２１２に入力されたデジタル信号は、ＣＣＦ設備３向けの第２の通信制御回路２１４に送信される。

　Ａ／Ｄ変換回路２１１とＡ／Ｄ変換回路２１２は、異なる回路または異なるデバイス（部品）で構成され、実装される。同様に、第１の通信制御回路２１３と第２の通信制御回路２１４も異なる回路または部品で構成され実装される。

　第２の通信制御回路２１４は、入力されたデジタル信号を、演算処理部２２と同様に、ＣＣＦ設備３の演算処理部３１に接続された第４の通信制御回路３１１に送信する。送信されたデジタル信号は、第４の通信制御回路３１１で受信された後、アプリケーションソフトウェアが実装されたマイクロプロセッサまたはＦＰＧＡ（Ｆｉｅｌｄ－Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）にて構成される安全保護ロジック３１２で安全系現場機器４への動作要求信号の生成に使用される。

　ここで、多様性確保のため、各構成要素には以下を適用する。
（１）第２の通信制御回路２１４と第４の通信制御回路３１１との間の通信プロトコルは、第１の通信制御回路２１３と第３の通信制御回路２２１との間に適用される通信プロトコルとは異なる通信プロトコルを適用する。
（２）演算処理部３１と演算処理部２２とは、同様なデジタル信号処理を、異なる回路により行う。例えば、演算処理部３１のマイクロプロセッサは、演算処理部２２のマイクロプロセッサとは異なるデバイスを適用する。または演算処理部３１にはＦＰＧＡを使用する。
（３）安全保護ロジック３１２と安全保護ロジック２２２は、同様なデジタル信号処理を異なる考え方に基づいて設計する。例えば、演算処理部３１と演算処理部２２にそれぞれマイクロプロセッサを使用する場合、実装するアプリケーションソフトウェアの設計思想を異ならせ、同じ論理構成での判断とならないように、異なる設計者が設計する。また、演算処理部３１にＦＰＧＡを使用する場合、演算処理部２２のマイクロプロセッサでのデジタル信号処理と同様な処理を、異なる設計思想に基づいた論理構成となるように異なる設計者がプログラムする。
（４）ＣＣＦ設備３と安全保護装置２とは、設計思想を異ならせ、異なる論理構成での保護を実現するため、異なる部門の異なる設計者が設計する。

　安全保護ロジック３１２で生成された安全系現場機器４への動作要求信号は、演算処理部３１の出力である、第６の通信制御回路３１３から安全保護装置２の出力デバイス２３に送信される。送信された動作要求信号は、ＣＣＦ設備３向けの第８の通信制御回路２３５にて受信された後、ＣＣＦ設備３向けのＤ／Ａ変換回路２３４によりアナログ信号に変換した後、Ｈ／Ｗ回路２３６に出力する。

　Ｄ／Ａ変換回路２３２とＤ／Ａ変換回路２３４は、異なる回路またはデバイス（部品）で構成され、実装される。同様に、第７の通信制御回路２３１と第８の通信制御回路２３５は、異なる回路または部品で構成される。さらに、第６の通信制御回路３１３と第８の通信制御回路２３５との間の通信プロトコルは、第５の通信制御回路２２３と第７の通信制御回路２３１との間の通信プロトコルと異なる通信プロトコルを適用する。

　以上のように、安全保護システムのバックアップ装置を構成することにより、入力デバイス及び出力デバイスを安全保護設備とＣＣＦ設備とで共有することができる。これにより、ＣＣＦ設備専用の入力デバイス及び出力デバイスを設ける必要がなく、検出器及び安全系現場設備の数が多くなった場合にもＣＣＦ設備の物量を増大させることなく対応できる。

実施の形態２．
　実施の形態１の構成において、安全保護装置２の第２の通信制御回路２１４からの電気信号を光信号に変換する光電（Ｅ／Ｏ）変換回路２４、及びＣＣＦ設備にて受信する信号を光信号から電気信号に変換するためのＯ／Ｅ変換回路３２を適用する。

　また、同様にＣＣＦ設備３の第６の通信制御回路３１３の出力信号を光信号に変換するＥ／Ｏ変換回路３３、及び安全保護装置２にて受信した信号を電気信号に変換するＯ／Ｅ変換回路２５を適用する。
これにより、安全保護装置２とＣＣＦ設備３との間の送受信を光信号とすることにより、ＣＣＦ設備３に電気故障等が発生した際に、故障の影響が安全保護装置２に波及することを防止する。さらに、光ケーブルでの信号伝送により、電気信号より伝送距離を延長することができ、ＣＣＦ設備３の設置場所の制約条件を緩和することができる。

　以上のように、実施の形態２の構成では、ＣＣＦ設備と入力デバイス及び出力デバイスを、光ケーブルにて接続することにより、ＣＣＦ設備の電気故障が安全保護系に影響することを防ぐことが可能となり、分離デバイスを設ける必要もない。

実施の形態３．
　図３に示すように、実施の形態１または実施の形態２の構成において、複数の検出器１１、１２、１３から検出信号を、保護系設備である安全保護装置２に送信する。安全保護装置２の入力デバイス２１０１、２１０２、２１０３は、送信された検出信号を入力し、入力デバイス２１０１、２１０２、２１０３内で電気的に信号を分岐し、分岐した一方を、安全保護装置２のＡ／Ｄ変換回路２１１ａ、２１１ｂ、２１１ｃに入力し、他方をＣＣＦ設備３向けのＡ／Ｄ変換回路２１２ａ、２１２ｂ、２１２ｃに入力する。Ａ／Ｄ変換回路２１２ａ、２１２ｂ、２１２ｃからの出力は、複数の第２の通信制御回路２１４ａ、２１４ｂ、２１４ｃを経て、信号集約機能を備えたリピータ回路２６ａ、２６ｂ、２６ｃに入力される。リピータ回路２６ａ、２６ｂ、２６ｃは、マルチプレクサ、２ポートメモリなどを含む電気増幅回路である。増幅された信号をＥ／Ｏ変換回路２４を経由してＣＣＦ設備３に送信する。このような構成により、複数の検出器１１、１２、１３からの検出信号を、伝送ラインの増加なくＣＣＦ設備３に送信することを可能としている。本実施の形態では、３つの検出器が３つの入力デバイスに入力される例を示したが、検出器の数および入力デバイスの数はこの限りではない。

実施の形態４．
　図４に示すように、複数の入力デバイス２１０１、２１０２、２１０３で、検出器１１、１２、１３から送信された検出信号を入力し、入力デバイス２１０１、２１０２，２１０３内で電気的に信号を分岐し、分岐した一方を、安全保護装置２のＡ／Ｄ変換回路２１１ａ、２１１ｂ、２１１ｃに入力し、他方を、１つの入力デバイス（例えば入力デバイス２１０１）内のＣＣＦ設備３向けのＡ／Ｄ変換回路２１２に入力する。Ａ／Ｄ変換回路２１２からの出力は、第２の通信制御回路２１４を経て、リピータ回路２６に入力される。リピータ回路２６で増幅された信号をＥ／Ｏ変換回路２４を経由してＣＣＦ設備３に送信する。これにより、２つの入力デバイス２１０２、２１０３のＣＣＦ設備３向けのＡ／Ｄ変換回路、第２の通信制御回路、およびリピータ回路は不要となり、入力デバイスの小型化を可能とする。本実施の形態では、３つの検出器が３つの入力デバイスに入力される例を示したが、検出器の数および入力デバイスの数はこの限りではない。さらに本実施の形態では、１つの入力デバイスに配設されたＡ／Ｄ変換回路、第２の通信制御回路、およびリピータ回路を他の入力デバイスと共有する例を示したが、Ａ／Ｄ変換回路のみ、またはＡ／Ｄ変換回路と第２の通信制御回路を共有することでもよい。

　安全保護ロジック２２２、３１２のハードウェアの一例を図５に示す。上述したように安全保護ロジック２２２，３１２は、マイクロプロセッサ５０と記憶装置６０から構成され、図示していないが、記憶装置６０はランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。マイクロプロセッサ５０は、記憶装置６０から入力されたアプリケーションソフトウェアを実行する。この場合、補助記憶装置から揮発性記憶装置を介してマイクロプロセッサ５０にプログラムが入力される。また、マイクロプロセッサ５０は、演算結果等のデータを記憶装置６０の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。なお、安全保護ロジック３１２のハードウェアには、前述した通り、マイクロプロセッサの代わりにＦＰＧＡを使用してもよい。

　本願は、様々な例示的な実施の形態及び実施例が記載されているが、１つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも１つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも１つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。

１、１１、１２、１３：検出器、２：安全保護装置、３：ＣＣＦ設備、４：安全系現場機器、２１、２１０１、２１０２、２１０３：入力デバイス、２２：演算処理部、２３：出力デバイス、２４：Ｅ／Ｏ変換回路、２５：Ｏ／Ｅ変換回路、２６、２６ａ、２６ｂ、２６ｃ：リピータ回路、３１：演算処理部、３２：Ｏ／Ｅ変換回路、３３：Ｅ／Ｏ変換回路、５０：マイクロプロセッサ、６０：記憶装置、２１１、２１１ａ、２１１ｂ、２１１ｃ、２１２、２１２ａ、２１２ｂ、２１２ｃ：Ａ／Ｄ変換回路、２１３：第１の通信制御回路、２１４、２１４ａ、２１４ｂ、２１４ｃ：第２の通信制御回路、２２１：第３の通信制御回路、２２２：安全保護ロジック、２２３：第５の通信制御回路、２３１：第７の通信制御回路、２３２、２３４：Ｄ／Ａ変換回路、２３５：第８の通信制御回路、２３６：Ｈ／Ｗ回路、３１１：第４の通信制御回路、３１２：安全保護ロジック、３１３：第６の通信制御回路。

Claims

　プラントの状態を検出し、異常がある場合、安全保護装置内の第１の安全保護ロジックの出力に応じて安全系現場機器に指示を行い、前記安全保護装置に共通要因故障がある場合に、ＣＣＦ設備内の第２の安全保護ロジックの出力に応じて前記安全系現場機器に指示を行う安全保護システムのバックアップ装置において、
　前記プラントの状態を検出する検出器、
　前記安全保護装置の入力デバイスに配設され、前記検出器の出力をデジタル変換する第１および第２のアナログ／デジタル変換回路、
　前記入力デバイスに配設され、前記第１のアナログ／デジタル変換回路から出力された信号を演算処理部に送信する第１の通信制御回路、
　前記入力デバイスに配設され、前記第２のアナログ／デジタル変換回路から出力された信号を、前記ＣＣＦ設備に送信する第２の通信制御回路、
　前記安全保護装置の第１の演算処理部に配設され、前記第１の通信制御回路の出力を受信し、前記演算処理部の前記第１の安全保護ロジックに送信する第３の通信制御回路、
　前記第２の通信制御回路の出力を受信し、前記ＣＣＦ設備の第２の演算処理部に配設された前記第２の安全保護ロジックに送信する第４の通信制御回路、
　前記第１の演算処理部に配設され、前記第１の安全保護ロジックからの出力を送信する第５の通信制御回路、
　前記第２の演算処理部に配設され、前記第２の安全保護ロジックからの出力を送信する第６の通信制御回路、
　前記第５の通信制御回路から送信された信号を受信する、前記安全保護装置の出力デバイス領域に配設された第７の通信制御回路、
　前記第６の通信制御回路から送信された信号を受信する、前記出力デバイス領域に配設された第８の通信制御回路、
　前記出力デバイス領域に配設され、前記第７の通信制御回路の信号をアナログ変換する第１のデジタル／アナログ変換回路、
　前記出力デバイス領域に配設され、前記第８の通信制御回路の信号をアナログ変換する第２のデジタル／アナログ変換回路、
　前記第１または前記第２のデジタル／アナログ変換回路の信号を入力し、前記安全系現場機器に出力するハードウェア回路、
を備え、
　前記第１の安全保護ロジックと前記第２の安全保護ロジックとは、異なる論理構成によるデジタル信号処理を実行し、
　前記第１のアナログ／デジタル変換回路と前記第２のアナログ／デジタル変換回路とは、異なる回路または異なる部品で構成され、
　前記第１のデジタル／アナログ変換回路と前記第２のデジタル／アナログ変換回路とは、異なる回路または異なる部品で構成され、
　前記第１の通信制御回路と前記第３の通信制御回路との間の通信プロトコルは、前記第２の通信制御回路と前記第４の通信制御回路との間の通信プロトコルと異なり、
　前記第５の通信制御回路と前記第７の通信制御回路との間の通信プロトコルは、前記第６の通信制御回路と前記第８の通信制御回路との間の通信プロトコルと異なる、
ことを特徴とする安全保護システムのバックアップ装置。
　前記第２の通信制御回路の後段に第１の光電変換回路を接続し、前記第４の通信制御回路の前段に第２の光電変換回路を接続し、前記第１の光電変換回路と前記第２の光電変換回路との間を光ファイバケーブルで接続すると共に、前記第６の通信制御回路の後段に第３の光電変換回路を接続し、前記第８の通信制御回路の前段に第４の光電変換回路を接続し、前記第３の光電変換回路と前記第４の光電変換回路との間を光ファイバケーブルで接続することを特徴とする請求項１に記載の安全保護システムのバックアップ装置。
　複数の前記検出器の出力を、複数の前記入力デバイスに配設された複数の前記第２のアナログ／デジタル変換回路によりデジタル変換して複数の前記第２の通信制御回路を経由して前記ＣＣＦ設備に送信する場合、複数の前記第２の通信制御回路からの出力を、リピータ回路を経由して送信することを特徴とする請求項１または２に記載の安全保護システムのバックアップ装置。
　複数の前記検出器の出力のそれぞれを、複数の前記入力デバイスに入力して前記ＣＣＦ設備に送信する場合、前記複数の検出器の出力は、前記入力デバイスのうちの１つに配設された前記第２のアナログ／デジタル変換回路で変換されることを特徴とする請求項１または２に記載の安全保護システムのバックアップ装置。