(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022190740
(43)【公開日】2022-12-27
(54)【発明の名称】通信モジュール
(51)【国際特許分類】
G05B 9/03 20060101AFI20221220BHJP
G06F 9/445 20180101ALI20221220BHJP
G05B 19/048 20060101ALI20221220BHJP
【FI】
G05B9/03
G06F9/445 130
G05B19/048
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2021099138
(22)【出願日】2021-06-15
(71)【出願人】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】110002941
【氏名又は名称】弁理士法人ぱるも特許事務所
(72)【発明者】
【氏名】奥田 奨
【テーマコード(参考)】
5B376
5H209
5H220
【Fターム(参考)】
5B376AC01
5B376GA13
5H209AA03
5H209GG11
5H209JJ09
5H209SS01
5H209TT01
5H220AA01
5H220BB09
5H220CX09
5H220JJ11
5H220JJ26
5H220KK01
5H220LL04
5H220MM08
(57)【要約】
【課題】多様化システムの適用により、多様化システムの演算処理部及び入出力部の設置が必要となり、計装制御システムの物量が増加するという課題の解決を図る。
【解決手段】モジュール内部に異なる2つの通信部を有し、それぞれの通信部は異なるソフトウェアにて動作しており、安全系保護システムと多様化システムの入出力モジュールを兼ねることで、それぞれに専用の入出力モジュールを不要とする。
【選択図】図4
【解決手段】モジュール内部に異なる2つの通信部を有し、それぞれの通信部は異なるソフトウェアにて動作しており、安全系保護システムと多様化システムの入出力モジュールを兼ねることで、それぞれに専用の入出力モジュールを不要とする。
【選択図】図4
【特許請求の範囲】
【請求項1】
原子力発電プラントの安全系保護システムと接続される第1の通信部、
前記安全系保護システムと共通のソフトウェアを使用しないバックアップシステムである多様化システムと接続される第2の通信部、
を備え、前記第1の通信部と前記第2の通信部とは、異なるソフトウェアで動作することを特徴とする通信モジュール。
前記安全系保護システムと共通のソフトウェアを使用しないバックアップシステムである多様化システムと接続される第2の通信部、
を備え、前記第1の通信部と前記第2の通信部とは、異なるソフトウェアで動作することを特徴とする通信モジュール。
【請求項2】
信号を入力するための入力回路、前記入力回路からの信号を前記第1の通信部から前記安全系保護システムに、または前記第2の通信部から前記多様化システムに送信するための処理を行う第1の信号処理回路、をさらに備え、前記入力回路と前記第1の信号処理回路はハードウェアで構成されていることを特徴とする請求項1に記載の通信モジュール。
【請求項3】
前記安全系保護システムから前記第1の通信部を経由して入力した第1の信号と前記多様化システムから前記第2の通信部を経由して入力した第2の信号とを比較し、前記第1の信号と前記第2の信号が異なる場合、いずれかの信号を選択して出力する調停回路、前記調停回路で選択された信号を出力するための処理を行う第2の信号処理回路、前記第2の信号処理回路の出力を増幅して出力する出力回路、をさらに備え、前記調停回路、前記第2の信号処理回路、および前記出力回路はハードウェアで構成されていることを特徴とする請求項1または2に記載の通信モジュール。
【請求項4】
前記安全系保護システムと前記第1の通信部との接続は、前記安全系保護システム内の第1の演算処理部から第1のデータバスを経由して接続されており、前記多様化システムと前記第2の通信部との接続は、前記多様化システム内の第2の演算処理部から第2のデータバスを経由して接続されていることを特徴とする請求項1から3のいずれか1項に記載の通信モジュール。
【請求項5】
前記安全系保護システムと前記第1の通信部との接続は、前記安全系保護システム内の第1の演算処理部から第1のデータバスを経由して接続されており、前記第2の通信部は、前記多様化システムの第2の演算処理部であることを特徴とする請求項1から3のいずれか1項に記載の通信モジュール。
【請求項6】
前記第1の信号処理回路は、A/D変換器であることを特徴とする請求項2に記載の通信モジュール。
【請求項7】
前記第2の信号処理回路は、D/A変換器であることを特徴とする請求項3に記載の通信モジュール。
【請求項8】
前記入力回路はローパスフィルタであることを特徴とする請求項2に記載の通信モジュール。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、通信モジュールに関する。
【背景技術】
【0002】
原子力発電所の安系全保護システムでは、要求される高い信頼性を満足するために多重化したシステムで構成している。一般的には4重化システムで構成している。近年では、保守性および信頼性等の観点から安全系保護システムにもデジタル設備の適用が進んでいる。
【0003】
ハードウェアで構成した設備とは異なり、ファームウェア、FPGAを含むプログラマブルデバイスを含むソフトウェアを実装したデジタル安全系システムでは、4重化システムに対して個別にソフトウェアを設計および製作することは稀である。つまり、1つのサブシステムに対して設計および製作したソフトウェアをある程度流用し、他のサブシステムのソフトウェアを設計および製作することが一般的である(例えば、特許文献1参照)。
【0004】
安全系保護システムに適用するソフトウェアは厳しい設計および検証プロセスを経て高品質に設計および製作されるが、設計および製作過程で設計不良が入り込む確率を完全に排除することはできない。従って、上述した、1つのサブシステムに対して設計および製作したソフトウェアを流用する事情から、設計不良による不具合が共通要因となって、多重化した安全系保護システムが同時に機能喪失する事態が懸念されている。
【0005】
上記の共通要因の故障への対策として、多重化した安全系保護システムとは別に、安全系保護システムとの間に共通ソフトウェアを使用しない多様なバックアップシステム(以下、多様化システムと称す)の設置を義務付けている国も多い。
【0006】
また、近年の原子力市場では、次世代プラントとして、SMR(Small Modular Reactor)をはじめとした小型炉の開発が行われている。小型炉のメリットの一つとしてプラントの設置面積が小さいことが挙げられる。このようなプラントの設置面積削減のため、プラントの主要機器同様に計装制御設備に対してもコンパクト化が要求されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006-155678号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
多様化システムには、安全系保護システムとは別に入出力モジュールおよび信号処理モジュールが配置された通信モジュールの設置が必要となり、計装制御設備のコンパクト化の妨げとなっている。これに対し、不具合の共通要因は、上述の通りソフトウェアの設計不良であるとみなされていることから、安全系保護システムの内、ハードウェアのみで構成された部分に対しては、多様化システムが要求されないため、以下の領域については、安全系保護システムと多様化システムで共用することで、物量削減を図る施策を行ってきた。
(1)プロセス監視のためのセンサ
(2)アクチュエータ
(3)センサ-入力モジュール間ケーブル
(4)出力モジュール-アクチュエータ間ケーブル
(1)プロセス監視のためのセンサ
(2)アクチュエータ
(3)センサ-入力モジュール間ケーブル
(4)出力モジュール-アクチュエータ間ケーブル
【0009】
しかしながら、安全系保護システムの入力モジュールおよび出力モジュールは信号処理部とのデータ通信のためにソフトウェアを搭載しており、多様化システムとの共用ができていない。
【0010】
例えば、上述した特許文献1において、3重系の演算処理回路とインターフェース可能な入出力モジュールが提案されている。しかし、この3重系の演算処理回路には、共通のソフトウェアを搭載していると考えられ、共通要因の排除を目的とした多様化システムと原子炉保護システムの共通モジュールとしては適用できない。
【0011】
本願は上述のような問題を解決するためになされたもので、設置スペースが削減でき、安全系保護システムと多様化システムに共通の通信モジュールを提供することを目的とする。
【課題を解決するための手段】
【0012】
本願に開示される通信モジュールは、原子力発電プラントの安全系保護システムと接続される第1の通信部、安全系保護システムと共通のソフトウェアを使用しないバックアップシステムである多様化システムと接続される第2の通信部、を備え、第1の通信部と第2の通信部とは、異なるソフトウェアで動作することを特徴とする。
【発明の効果】
【0013】
本願に開示される通信モジュールによれば、安全系保護システムと多様化システムに、それぞれ接続され、異なるソフトウェアで動作する通信部を有する共通の通信モジュールを備えることにより、安全系保護システム専用および多様化システム専用の入出力モジュールが不要となり設置スペースが削減できる。
【図面の簡単な説明】
【0014】
【図1】実施の形態1に係る通信モジュールを入力モジュールとして使用する場合の概略構成図である。
【図2】実施の形態2に係る通信モジュールを出力モジュールとして使用する場合の概略構成図である。
【図3】実施の形態2に係る調停回路を説明する図である。
【図4】実施の形態3に係る通信モジュールを入出力モジュールとして使用する場合の概略構成図である。
【図5】実施の形態3に係る通信モジュールを入出力モジュールとして使用する場合の別の概略構成図である。
【図6】安全系保護システム演算処理部、多様化システム演算処理部、安全系通信部、多様系通信部のハードウェア構成を説明する図である。
【発明を実施するための形態】
【0015】
以下、本願に係る通信モジュールの好適な実施の形態について、図面を参照して説明する。なお、同一内容および相当部については同一符号を配し、その詳しい説明は省略する。以降の実施形態も同様に、同一符号を付した構成について重複した説明は省略する。
【0016】
実施の形態1.
上述した通り、原子力発電プラントの計装制御システムは、多重化した安全系保護システムと、この安全系保護システムとは別に、安全系保護システムとの間に共通ソフトウェアを使用しない多様なバックアップシステムを有する多様化システムを備えている。
上述した通り、原子力発電プラントの計装制御システムは、多重化した安全系保護システムと、この安全系保護システムとは別に、安全系保護システムとの間に共通ソフトウェアを使用しない多様なバックアップシステムを有する多様化システムを備えている。
【0017】
図1は、実施の形態1に係る通信モジュールを入力モジュールとして使用する場合の概略構成図である。安全系保護システムにおいて演算処理を行う安全系保護システム演算処理部1と、多様化システムにおいて演算処理を行う多様化システム演算処理部3が、それぞれ、安全系保護システムIOバス2および多様化システムIOバス4を経由して入力モジュール5と接続される。
【0018】
入力モジュール5はセンサ9からのアナログ信号を入力し、安全系保護システム演算処理部1または多様化システム演算処理部3にデジタル信号を伝送する機能を有する。入力モジュール5内の入力回路51は、例えば、センサ9からのアナログ信号をローパスフィルタ(LPF)などでフィルタリングを行い、信号からノイズを除外する。信号処理回路52は、入力回路51でフィルタリングされたアナログ信号をデジタル信号に変換するA/Dコンバータなどを有する。安全系通信部53は、変換されたデジタル信号を安全系保護システムIOバス2経由で、安全系保護システム演算処理部1へ送信する。また、多様系通信部54は、信号処理回路52で処理された信号を、多様化システムIOバス4を経由して、多様化システム演算処理部へ送信する。なお、本実施の形態では、入力信号はセンサ信号としているが、これに限るものではない。
【0019】
入力回路51、信号処理回路52はソフトウェアを用いず、ハードウェアのみで構成し、安全系通信部53及び多様系通信部54は異なるソフトウェアにて実現する。これにより、ソフトウェアに関連する共通要因によって安全系保護システム及び多様化システムが同時に監視機能を喪失することを回避する。ここで、異なるソフトウェアとは、アルゴリズム、フローチャート、および記述されたプログラム言語のうち、少なくとも1つが異なって作成されたソフトウェアをいう。なお、通常アルゴリズムが異なればフローチャートも異なるので、アルゴリズムおよびフローチャートの異なるソフトウェアまたは、異なる言語で記述したソフトウェアということになる。
【0020】
このような構成により、安全系保護システムと多様化システムに共通の入力モジュールとしたことにより、多様化システム専用の入力モジュールおよび安全系保護システム専用の入力モジュールが不要となり、設置スペースが削減できる。本実施の形態では、安全系保護システム演算処理部1及び多様化システム演算処理部3と入力モジュール5とのインターフェース部である安全系通信部53、多様系通信部54をそれぞれ1つで説明したが、複数のインターフェース部を備えていてもよい。
【0021】
実施の形態2.
図2は、実施の形態2に係る通信モジュールを出力モジュールとして使用する場合の概略構成図である。安全系保護システムにおいて演算処理を行う安全系保護システム演算処理部1と、多様化システムにおいて演算処理を行う多様化システム演算処理部3が、それぞれ、安全系保護システムIOバス2および多様化システムIOバス4を経由して出力モジュール6と接続される。
図2は、実施の形態2に係る通信モジュールを出力モジュールとして使用する場合の概略構成図である。安全系保護システムにおいて演算処理を行う安全系保護システム演算処理部1と、多様化システムにおいて演算処理を行う多様化システム演算処理部3が、それぞれ、安全系保護システムIOバス2および多様化システムIOバス4を経由して出力モジュール6と接続される。
【0022】
出力モジュール6は、安全系保護システム演算処理部1または多様化システム演算処理部3からの信号を受信し、例えば、現場回路などのフィールド機器10にオン/オフ信号を出力する機能を有する。安全系通信部53は、安全系保護システムIOバス2からの信号を受信する。多様系通信部54は、多様化システムIOバス4からの信号を受信する。なお、本実施の形態では、出力信号は、オン/オフ信号としているが、これに限るものではない。
【0023】
調停回路61は、安全系保護システム演算処理部1からの動作要求信号及び多様化システム演算処理部3からの動作要求信号(例えばオン/オフ信号)を、安全系通信部53または多様系通信部54を経由して入力し、両者が不一致である場合、予め設計された優先度付ロジックに従ってどちらの信号を出力するかを決定し、出力回路63に出力要求を送信する。調停回路61は、出力が1つの場合、オン信号優先の場合は論理和回路で構成してもよく、オフ信号優先の場合は、論理積回路で構成してもよい。2つの出力(出力1、出力2)を有する場合、出力1を優先する回路としては、例えば図3で示すように、論理和回路611、論理積回路612および反転回路613を組み合わせた論理回路にて構成される。出力2を優先する回路としては、例えば図3で示す論理回路の論理積回路612と反転回路613を出力2側に接続すればよい。
【0024】
信号処理回路62は、D/Aコンバータなどを有し、調停回路61の出力信号をアナログ信号に変換する。変換されたアナログ信号は、出力回路63により現場のフィールド機器10にオンまたはオフの信号が出力される。出力回路63は、リレー接点または半導体接点などの開閉機能を有する出力端でもよい。なお、半導体接点の出力端の場合、信号処理回路62にD/Aコンバータを用いる必要はない。また、出力回路63にオペアンプなどの増幅回路を備えていてもよい。
【0025】
調停回路61、信号処理回路62、出力回路63はソフトウェアを用いず、ハードウェアのみで構成し、安全系通信部53及び多様系通信部54は異なるソフトウェアにて実現する。これにより、ソフトウェアに関連する共通要因によって安全系保護システム及び多様化システムが同時に監視機能を喪失することを回避する。
【0026】
このような構成により、安全系保護システムと多様化システムに共通の出力モジュールとしたことにより、多様化システム専用の出力モジュールおよび安全系保護システム専用の出力モジュールが不要となり、設置スペースが削減できる。本実施の形態では、安全系保護システム演算処理部1及び多様化システム演算処理部3と出力モジュール6とのインターフェース部である安全系通信部53、多様系通信部54をそれぞれ1つで説明したが、複数のインターフェース部を備えていてもよい。
【0027】
実施の形態3.
実施の形態1の入力モジュール5と実施の形態2の出力モジュール6を1つの入出力モジュール7として図4のように通信モジュールを構成してもよい。図4においては、安全系保護システム演算処理部1及び多様化システム演算処理部3と出力モジュール6とのインターフェース部である安全系通信部53、多様系通信部54をそれぞれ1つで説明したが、複数のインターフェース部を備えていてもよい。動作については、実施の形態1および実施の形態2と同様である。このような構成により、安全系保護システムと多様化システムに共通の入力モジュール、出力モジュールとしたことに加え、入力モジュールと出力モジュールを1つの基板に構成することができ、より小型化が可能となる。
実施の形態1の入力モジュール5と実施の形態2の出力モジュール6を1つの入出力モジュール7として図4のように通信モジュールを構成してもよい。図4においては、安全系保護システム演算処理部1及び多様化システム演算処理部3と出力モジュール6とのインターフェース部である安全系通信部53、多様系通信部54をそれぞれ1つで説明したが、複数のインターフェース部を備えていてもよい。動作については、実施の形態1および実施の形態2と同様である。このような構成により、安全系保護システムと多様化システムに共通の入力モジュール、出力モジュールとしたことに加え、入力モジュールと出力モジュールを1つの基板に構成することができ、より小型化が可能となる。
【0028】
さらに、図4の多様化システム演算処理部3を、図5で示すように、多様化システム演算処理部541として、入出力モジュール7内に実装し、入出力モジュール7と多様化システム間の送受信を、IOバスなどを使用しない基板内のデータ通信としてもよい。これにより、図3で示した多様化システムI/Oバス4が不要となり、ケーブルの削減にも寄与する。
【0029】
安全系通信部53および多様系通信部54、541に搭載されるマイコンのハードウェアの一例を図6に示す。プロセッサ100と記憶装置200から構成され、図示していないが、記憶装置はランダムアクセスメモリ等の揮発性記憶装置と、フラッシュメモリ等の不揮発性の補助記憶装置とを具備する。また、フラッシュメモリの代わりにハードディスクの補助記憶装置を具備してもよい。プロセッサ100は、記憶装置200から入力されたプログラムを実行することにより、データの送受信を行う。この場合、補助記憶装置から揮発性記憶装置を介してプロセッサ100にプログラムが入力される。このプログラムは、安全系通信部53と多様系通信部54とでは、例えば、異なるアルゴリズム、および異なるフローチャートからなる異なるソフトウェア、または、異なる言語で記述されたソフトウェアで構成されている。また、安全系通信部53と多様化システム演算処理部541の通信機能を動作させるプログラムも、例えば、異なるアルゴリズム、および異なるフローチャートからなる異なるソフトウェア、または異なる言語で記述されたソフトウェアで構成されている。プロセッサ100は、演算結果等のデータを記憶装置200の揮発性記憶装置に出力してもよいし、揮発性記憶装置を介して補助記憶装置にデータを保存してもよい。
【0030】
なお、安全系保護システム演算処理部1および多様化システム演算処理部3のハードウェア構成も上述と同様のマイコンのハードウェアで構成され、プロセッサ100に入力されたプログラムにより演算処理が行われる。
【0031】
本願は、様々な例示的な実施の形態及び実施例が記載されているが、1つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
【符号の説明】
【0032】
1:安全系保護システム演算処理部、2:安全系保護システムIOバス、3、541:多様化システム演算処理部、4:多様化システムIOバス、5:入力モジュール、51:入力回路、52、62:信号処理回路、53:安全系通信部、54:多様系通信部、6:出力モジュール、61:調停回路、63:出力回路、7:入出力モジュール、9:センサ、10:フィールド機器。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】