KR100737069B1 - 공학적 안전 설비 기기 제어 계통 및 그 구현 방법 - Google Patents

공학적 안전 설비 기기 제어 계통 및 그 구현 방법 Download PDF

Info

Publication number
KR100737069B1
KR100737069B1 KR1020017003410A KR20017003410A KR100737069B1 KR 100737069 B1 KR100737069 B1 KR 100737069B1 KR 1020017003410 A KR1020017003410 A KR 1020017003410A KR 20017003410 A KR20017003410 A KR 20017003410A KR 100737069 B1 KR100737069 B1 KR 100737069B1
Authority
KR
South Korea
Prior art keywords
control system
processor
nuclear power
power plant
safety equipment
Prior art date
Application number
KR1020017003410A
Other languages
English (en)
Other versions
KR20010089261A (ko
Inventor
브라운에드가멜
케슬러프랭크마틴2세
마나지어리차드마이클2세
세네칼레이몬드로버트
Original Assignee
웨스팅하우스 일레트릭 캄파니 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 웨스팅하우스 일레트릭 캄파니 엘엘씨 filed Critical 웨스팅하우스 일레트릭 캄파니 엘엘씨
Publication of KR20010089261A publication Critical patent/KR20010089261A/ko
Application granted granted Critical
Publication of KR100737069B1 publication Critical patent/KR100737069B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Plasma & Fusion (AREA)
  • General Engineering & Computer Science (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Safety Devices In Control Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Monitoring And Testing Of Nuclear Reactors (AREA)

Abstract

원자력 발전소의 디지털 원자력 발전소 보호 시스템(nuclear power plant's digital plant protection system)과 인터페이싱하는 시스템 및 방법은 필요에 따라 비상 응답 장치(emergency response device)를 활성화한다. 4개의 논리 채널들 각각에서의 2개의 중복 쌍안정 프로세서(redundant bistable processor)는 원자력 발전소 동작을 모니터링하는 원자력 발전소 보호 시스템으로부터의 출력에 기초하여, 원자력 발전소 동작의 특정 파라미터가 안전 범위(safety limits)를 초과하는지 여부를 판정한다. 각 채널에서의 2개의 독립적인 일치 프로세서(coincidence processor)는 각 쌍안정 프로세서의 출력을 다른 논리 채널의 쌍안정 프로세서의 상보(complementary) 출력과 비교한다. 그 결과는 필요에 따라 비상 응답 장치를 활성화시키기 위해 일련의 기기 제어 계통 프로세서에 제공된다. 광섬유(fiber optic) 네트워크는 논리 채널들을 상호 접속한다. 각 채널내에서, 기기 제어 계통 프로세서와 주 제어실(main control room) 사이에 광섬유 네트워크가 제공되어, 수동 활성화 신호가 기기 제어 프로세서들로 전송될 수 있도록 한다.

Description

공학적 안전 설비 기기 제어 계통 및 그 구현 방법{DIGITAL PLANT PROTECTION SYSTEM}
관련 출원에 대한 상호 참조
본 출원은 1999년 9월 18일에 출원된 미국 가특허 출원 제 60/101,004 호에 관련된 것이며, 그것에 기초한 우선권을 주장한다.
또한, 본 출원은 1998년 4월 30일에 출원되어 계류중인 미국 특허 출원 제 09/069,869 호(대리인 문서 번호 ABB-164, C970270) 및 1997년 6월 6일 출원되어 계류중인 미국 특허 출원 제 09/076,094 호(대리인 문서 번호 ABB-165, C970330)에 개시된 내용과 관련되며, 그것들의 부분 계속 출원이다.
본 발명은 원자력 발전소 분야에 관련된 것이다. 특히, 본 발명은 원자력 발전소 동작을 모니터링하여, 원자력 발전소 동작들이 설정된 파라미터들을 초과하는 경우에 비상 안전 절차를 수행하는 개선된 모니터링 시스템에 관한 것이다. 보다 구체적으로, 본 발명은 디지털 원자력 발전소 보호 시스템(Digital Plant Protection System: DPPS)을 위한 개선된 공학적 안전 설비(Engineered Safety Features: ESF) 기기 제어 계통(Component Control System: CCS)에 관한 것이다.
안전을 위해, 원자력 발전소는 복잡한 모니터링 또는 "원자력 발전소 보호" 시스템들을 포함한다. 일반적으로 이들 시스템들은 원자로(reactor) 및 원자력 발전소의 동작을 모니터링한다. 모니터링 중인 원자로의 임의의 부분 또는 원자력 발전소의 다른 중요한 기능부들이 설정된 안전 파라미터를 초과하면, 원자력 발전소 보호 시스템은 문제가 발생되는 것을 방지하기 위해, 원자로를 운전 정지(shutting down)하는 것과 같은 비상 절차를 수행할 수 있다.
또한, 원자력 발전소 보호 시스템은 발생될 임의의 고장이 심각한 문제를 일으키기 전에 식별될 수 있도록 하기 위해 중복적이고 자체 검증(self-validating)되도록 설계되어 있다. 예를 들면, 원자력 발전소 보호 시스템의 특정한 모니터링 기능을 위해, 2개 이상의 다중 계통(redundant system)이 제공될 수 있다. 다중 계통들은 동일한 파라미터를 모니터링하거나 또는 동일한 계산을 수행한다. 그 다음, 다중 계통들의 출력들이 비교되어 모든 시스템이 적절하게 기능하고 있는지를 검증한다. 다중 계통들 사이의 불일치는 잠재적인 문제가 있음을 나타낸다.
많은 기존의 원자력 발전소들은 작동 시간이 어느 정도 소요된 것으로, 현대의 기술에 비해 노화되거나 구식의 원자력 발전소 보호 시스템을 이용하고 있다. 예를 들어, 원자력 발전소를 위한 기존의 원자력 발전소 보호 시스템의 대부분은 이산 디지털 전자 장치, 기계식 스위치 및 전자 기계식 릴레이의 대 규모 네트워크를 이용하는 고체 상태 보호 시스템(Solid State Protection Systems: SSPS)이다. 이들 릴레이 및 스위치는 원자력 발전소 보호 시스템의 여러 부분들간에 필요한 접속을 수행하기 위해, 전자기를 이용하여 구동되는 이동부를 갖는다.
SSPS 시스템에 있어서, 2개의 중복 논리 채널이 제공되어 원자력 발전소 동작의 단일 파라미터를 모니터링한다. 만약, 하나의 채널이 고장나면, 다른 채널이 필요한 모니터링 기능을 유지한다.
그러한 고체 상태 시스템들의 많은 기기들은 서비스 수명이 있기 때문에, 그 기기들이 제품 수명 사이클의 마지막 단계와 연관된 통상적인 문제점들을 나타내기 시작함에 따라 고장율의 증가가 예측된다. 예를 들어, 업계의 신뢰성 모델에서는, 접점의 교착 또는 피팅(pitting) 또는 개방형 코일에 의해 해당 유형 및 년대(vintage)의 전자 기계식 릴레이에 대한 고장율 증가가 예상된다. 이들 고장은 원자력 발전소 보호 시스템의 신뢰도 및 보호중인 원자력 발전소의 안전성을 분명히 위협할 것이다.
또한, 중복 모니터링 시스템들간의 일치성을 체크하는 SSPS의 일치 논리가 전반적으로 노화된 주문형 회로 카드에 의해 수행된다. 예를 들어, 이들 카드는 통상적으로 MHTL(Motorola High Threshold Logic) 회로를 이용한다. 업계의 보고에 의하면, MHTL 회로는 논리 레벨을 간헐적으로 중단시킬 수 있는 노화성(aging) 고장을 일으키기 쉽다. 따라서, 기존 논리 회로의 노화가 진행되고 복잡성이 증가할수록, 비상 운전 정지 및 다른 비상 응답 메카니즘의 불필요한 구동으로 인해, 시스템 신뢰도가 감소하고, 고장 수리의 어려움이 증가하며, 원자력 발전소 가용률이 감소한다.
따라서, 본 기술 분야에서는 개선된 원자력 발전소 보호 시스템이 필요하다. 특히, 본 기술 분야에서는 현재의 기술을 이용하여 수명 사이클을 연장시킴으로써 높은 신뢰도를 제공하는 개선된 원자력 발전소 보호 시스템이 필요하다.
본 출원과 관련하여 인용된 2개의 계류중인 특허 출원은 원자력 발전소에서의 원자력 발전소 보호 시스템(DPP)과 공학적 안전 설비(ESF) 사이의 인터페이스로서 기능하는 디지털 공학적 안전 설비 구동 시스템(Digital Engineering Safety Features Actuation System: DESFAS)과, 전 디지털식 논리 디지털 원자력 발전소 보호 시스템(DPPS)을 각각 개시한다. 그러한 원자력 발전소 안전 시스템은 각각이 쌍안정 기능을 갖는 다수의 채널과 국부적인 일치 테스트 시스템을 갖는다. 그러한 채널들은 AF 100 넷(Net)과 같은 제어 네트워크를 통해 주 제어실, 원격 운전 정지 패널, 인터페이스 및 테스트 프로세서(ITP 넷(net))를 상호 접속하기 위해 존재한다. 그러나, 이러한 시스템에서는 HSSL 구동 링크 또는 구동시 작동을 중지시키는 AF 100 넷과는 다른 구동 넷 HSSL을 통해 구동 속도를 증가시키는 것이 바람직하다.
발명의 요약
본 발명의 목적은 상술한 필요성 및 다른 요구를 충족시키기 위한 것이다. 특히, 본 발명의 목적은 원자력 발전소 보호 시스템에 의해 제공된 데이터에 대해 동작하는 개선된 비상 응답 시스템을 제공하는 것이다. 보다 구체적으로는, 본 발명의 목적은 현재의 기술을 이용하여 수명 사이클을 연장시킴으로써 높은 신뢰도를 제공하는 개선된 비상 응답 시스템을 제공하는 것이다. 더욱 구체적으로는, 본 발명의 전체적인 목적은 구동시 작동을 중지시키는 구동 네트워크와는 다른 HSSL 구동 링크를 통해 구동 속도를 증가시키는 것이다.
본 발명의 부가적인 목적, 이점 및 신규한 특징들은 이하의 상세한 설명에 개시될 것이며, 당업자라면 이들 내용을 읽거나 본 발명을 실행함으로써 알게될 것이다. 본 발명의 목적 및 이점은 첨부된 청구 범위에 기술된 수단을 통해 달성될 수 있다.
이들 목적 및 다른 목적을 달성하기 위해, 본 발명은 원자력 발전소 동작 파라미터를 모니터링하는 디지털 원자력 발전소 보호 시스템으로부터 신호를 수신하는 공학적 안전 설비 기기 제어 계통으로서 구현 및 설명될 수 있다. 본 발명의 시스템은 원자력 발전소 동작의 특정 파라미터를 모니터링하는 2개 이상, 바람직하게는 4개의 논리 채널을 포함한다. 각각의 논리 채널은, 디지털 원자력 발전소 보호 시스템으로부터, 논리 채널이 모니터링하기 위한 특정 파라미터와 관련된 입력을 수신하여, 그러한 원자력 발전소 동작의 특정 파라미터가 사전결정된 안전 범위 내에 있는지를 판정하는 쌍안정 프로세서를 포함한다.
일치 프로세서는 각 쌍안정 프로세서와 연관되어, 쌍안정 프로세서의 출력과 다른 논리 채널의 쌍안정 프로세서로부터의 출력을 비교한다. 하나 이상의 기기 제어 계통 프로세서들이 각 일치 프로세서의 출력을 수신하고, 그 출력에 기초하여 비상 응답 시스템의 기기들을 구동한다.
바람직한 실시예에서, 4개의 논리 채널이 존재하며, 그 모든 채널은 동일한 원자력 발전소 동작 파라미터를 모니터링한다. 또한, 사전결정된 그룹의 비상 응답 장치들을 각각 제어하는, 일련의 기기 제어 계통 프로세서들이 사용된다. 적어도 하나의 기기 제어 계통 프로세서는 중복적인(redundant) 것이 바람직하다.
바람직하게는, 각 논리 채널이, 입력을 수신하여 해당 채널내의 다른 쌍안정 프로세서의 기능과 동일한 기능을 수행하는 제 2의 중복 쌍안정 프로세서를 포함한다. 제 2 쌍안정 프로세서와 관련하여 제 2 일치 프로세서가 제공된다. 제 2 일치 프로세서는 제 2 쌍안정 프로세서로부터의 출력을 수신한 후, 그 출력을 다른 논리 채널의 대응하는 다른 중복 쌍안정 프로세서로부터의 출력과 비교한다. 또한, 제 2 일치 프로세서로부터의 출력은 기기 제어 계통 프로세서 또는 제어기에 제공되며, 기기 제어 계통 프로세서 또는 제어기는 2개의 일치 프로세서의 출력에 기초하여 비상 응답 시스템의 기기를 구동한다.
또한, 본 발명의 시스템은 채널간 여러 논리 채널들의 쌍안정 프로세서로부터의 출력을 다른 논리 채널의 일치 프로세서로 전달하는 채널간 광섬유 네트워크를 포함하는 것이 바람직하다. 제 2 광섬유 네트워크를 이용하여 각각의 기기 제어 계통 프로세서들을 원자력 발전소 보호 시스템에 의해 보호되는 원자력 발전소의 주 제어실에 접속한다. 전자기 간섭(EMI) 및 다른 유형의 간섭에 대한 그들의 내성을 위해 광섬유 통신이 바람직하다.
또한, 본 발명의 시스템은 바람직하게는 테스트 네트워크를 통해 쌍안정 프로세서, 일치 프로세서 및 기기 제어 계통 프로세서에 접속되는 테스트 및 인터페이스 프로세서를 포함한다. 테스트 및 인터페이스 프로세서는 시스템을 테스트하거나, 또는 제어 넷 AF 100을 제어하기 위해 동작 넷 HSSL 10을 통해, 신호들을 기기 제어 계통 프로세서 또는 프로세서들로 전달하여 비상 응답 시스템의 기기를 구동시킨다.
또한, 본 발명의 시스템은 주 제어실과 기기 제어 계통 프로세서들 사이의 광섬유 네트워크에 접속된 원격 운전 정지 패널을 포함한다. 그와 같이 접속된 원격 운전 정지 패널은, 주 제어실이 거주 불가능한 경우에, 비상 응답 시스템의 기기를 동작시키기 위한 신호들을 기기 제어 계통으로 전달하는데 이용될 수 있다.
또한, 본 발명은 원자력 발전소 동작 파라미터를 모니터링하는 디지털 원자력 발전소 보호 시스템으로부터 신호를 수신하는 공학적 안전 설비 기기 제어 계통을 구현하는 방법을 포함한다. 바람직하게는, 본 발명의 방법은 원자력 발전소 동작의 특정 파라미터를 모니터링하는 2개 이상의 중복 논리 채널을 제공하는 단계와, 해당 특정 파라미터와 관련된 디지털 원자력 발전소 보호 파라미터로부터의 입력에 대해 각각의 논리 채널내에서 중복 처리를 수행하는 단계, 및 그 처리에 기초하여 원자력 발전소 동작의 특정 파라미터가 사전결정된 안전 범위 내에 있는지에 대해 2개의 독립적인 판정을 수행하는 단계를 포함한다.
첨부 도면은 본 발명을 도시하며, 본 명세서의 일부이다. 이하의 상세한 설명과 함께, 도면은 본 발명의 원리를 예시 및 설명한다.
도 1은 본 발명에 따른 디지털 원자력 발전소 보호 시스템("DPPS")의 공학적 안전 설비 기기 제어 계통("ESF-CCS")의 블록도.
이하에서는, 도면을 참고하여 본 발명의 바람직한 실시예를 설명한다. 도 1은 적어도 하나의 별도의 동일 중복 채널과 협력하여 원자력 발전소 동작의 특정 파라미터를 모니터링하고, 모니터링된 파라미터가 설정된 안전 범위를 이탈하는 경우 비상 응답을 수행하는 단일의 논리 채널을 도시한다.
본 발명의 바람직한 실시예에서, 도 1은 4개의 채널 세트 중 제 1 채널, 즉, 채널 A를 갖는 구동 넷 HSSL을 도시한다. 4개의 채널, A, B, C, D는 모두 동일하며, 동일한 파라미터를 모니터링한다. 간략화를 위해, 도면에서는 단지 채널 A만을 도시하였다. 일부 신호 및 기능들은 채널을 거의 사용하지 않을 수 있다.
도면에 도시된 논리 채널 A의 시작시에는 쌍안정 프로세서(20)가 디지털 원자력 발전소 보호 시스템(DPPS)(도시 안됨)의 감지기로부터 입력을 수신하여, 원자력 발전소 동작의 특정 파라미터를 모니터링한다. 모니터링되는 파라미터는, 예를 들어, 원자로의 온도이다. 이 경우, 쌍안정 프로세서(20)는 온도 변화(change-in-temperature) 계산을 수행한다. 그 다음, 쌍안정 프로세서(20)는 모니터링된 파라미터가 허용 가능한 안전 범위 내에 있는지를 나타내는 신호를 출력한다.
다른 논리 채널 B, C, D는, 바람직하게 원자력 발전소내의 다른 위치에서, 동일한 파라미터를 모니터링한다. 쌍안정 프로세서(20)의 출력은 광섬유 네트워크(70)를 통해 다른 3개의 논리 채널 B, C, D로 제공된다. 또한, 채널 B, C, D에 대한 모니터링 결과는 광섬유 네트워크(70)를 통해 논리 채널 A에도 제공된다.
참조 번호 (70) 및 (38)(이하에 기술됨)로 도시된 바와 같은 광섬유 네트워크들은, 전자기 간섭(EMI)과 같은 환경 요인에 대한 그들의 내성으로 인해, 원자력 발전소 보호 시스템의 응용에 바람직하다. 또한, 광섬유 네트워크는 다른 형태의 간섭, 누화(cross-talk), 신호 누설 등에도 내성이 있다.
또한, 쌍안정 프로세서(20)의 출력은 기기(24)에도 제공된다. 바람직하게는, 쌍안정 프로세서(20)와 일치 프로세서(24) 사이의 접속은 중복 HSSL 데이터 링크를 포함한다.
일치 프로세서(24)는, 모니터링된 파라미터가 설정된 안전 범위 내에 있는지에 대한 쌍안정 프로세서(20)의 판정이, 다른 논리 채널 B, C, D의 쌍안정 프로세서들에 의해 수행된 판정과 일치하는지 여부를 체크할 것이다. 일치성 체크의 결과는 라인(28)상에 출력된다.
도면에 도시된 바와 같이, 라인(28)은, 참조 번호 16으로 도시된 제어 넷 AF 100의 일부로서 함께 작용하는 일련의 기기 제어 계통("CCS") 제어기 또는 프로세서(32a 내지 32e)에 일치 논리 프로세서(24)를 접속시킨다. 이들 제어기(32)는, 일치 프로세서(24)의 출력에 기초하여, 적절한 시기에 비상 응답 시스템을 구동시킨다. 예를 들어, 각 CCS 제어기들(32a 내지 32e)은 스위치기어 및 모터 제어 센터(switchgear and motor control centers)를 동작시켜, 원자력 발전소의 비상 응답 시스템을 구성하는 펌프(pump), 팬(fan), 댐퍼(damper), 밸브(valve), 솔레노이드(solenoid) 및 모터 동작형 밸브를 제어한다. 바람직하게는, CCS 제어기(32a 내지 32e)에 의해 구동되는 이들 기기들은 그룹들로 분리되어, 단일 고장에 대한 견고성을 향상시키기 위해 상이한 캐비넷(cabinet)에 할당된다.
일반적으로, CCS 제어기들(32a 내지 32e) 각각은 비상 응답 시스템의 16개의 기기들을 제어하며, 관련 시스템과 연관된 아날로그 입력을 제공한다. 바람직하게는, CCS 제어기들(32a 내지 32e) 중 일부는 단일의 중간 릴레이를 제어하는 중복 출력들과 중복된다. 이것은 시스템의 신뢰도를 향상시킨다.
또한, 인터페이스 및 테스트 프로세서(14)를 통해 일치 프로세서(24)와 인터페이싱함으로써 비상 응답 시스템의 외부 리셋이 이루어질 수 있다. 그러면, 리셋 신호가 라인(28)을 통해 CCS 제어기들(32)로 전송된다.
또한, 라인(28)상의 일치 프로세서(24)의 출력은 통신 인터페이스(34)에 제공되며, 통신 인터페이스(34)는 광섬유 네트워크(38)를 통해 원자력 발전소의 주 제어실(10)에 접속된다. 따라서, 채널 A상의 모니터링 결과 표시가 주 제어실 내의 원자력 발전소 조작자에게 디스플레이 또는 표시될 수 있다.
4개의 논리 채널 A 내지 D에 의해 제공된 중복성(redundancy) 이외에도, 본 실시예의 원리에 따라 각 채널은 내부적으로 중복된다. 특히, 제 1 쌍안정 프로세서(20)와 동일한 제 2 쌍안정 프로세서(22)가 제공되어, 제 1 쌍안정 프로세서(20)의 작업을 복제한다. 중복 쌍안정 프로세서(22)의 출력은 제 2 논리 일치 프로세서(26)에 제공되며, 또한 HSSL 광섬유 네트워크(70)를 통해 다른 3개의 논리 채널 B, C, D에도 전달된다.
또한, 중복 일치 프로세서(26)는 광섬유 네트워크(70)를 통해, 다른 논리 채널 B, C, D의 각각의 대응하는 중복 쌍안정 프로세서들로부터의 출력 신호를 수신한다. 그 다음, 일치 프로세서(26)는 쌍안정 프로세서(22)의 출력을 채널 B, C, D로부터의 입력 신호들과 비교한다. 비교 결과는 일련의 CCS 제어기들(32a 내지 32e)로 출력된다.
그 다음에, CCS 제어기들(32a 내지 32e)은 필요한 비상 응답 장치를 구동시킬 것이다. 예방책으로서, 제어기들(32)은 두개의 쌍안정 프로세서(20 및 22)에 의해 위험 상황이 검출되고 다른 3개의 논리 채널 B, C, D의 대응하는 쌍안정 프로세서에 의해 위험 상황이 확인되었음을, 2개의 국부적인 일치 프로세서(24,26)가 나타내는 경우에만, 비상 응답을 구동시킨다.
또한, 라인(30)은 중복 일치 프로세서(26)의 출력을, 라인(40)에 의해 통신 인터페이스(34) 및 궁극적으로는 주 제어실(10)에 접속되는 통신 인터페이스(36)에 접속시킨다. 예를 들어, 통신 인터페이스(34 및 36)는 AC 160 유닛일 수 있다. 또한, 라인(40)은 2E 인터페이스 트레인(44)에 대한 광섬유 접속을 포함하고, 2E 인터페이스 트레인(44)은 트레인 C(42)의 통신 인터페이스에 접속된다.
또한, 일련의 CCS 제어기들(32a 내지 32e)은 광섬유 네트워크(38)를 통해 주 제어실(10) 및 원격 운전 정지 패널(12)에 접속된다. 이러한 접속은, CCS 제어기들(32a 내지 32e)에 의해 제어된 비상 응답 기능들이 주 제어실(10)로부터 수동으로 구동되거나, 또는 주 제어실(10)이 여의치 않을 경우에는, 원격 운전 정지 패널(12)로부터 구동 될 수 있게 한다.
이와 달리, 인터페이스 및 테스트 프로세서(14)의 광섬유 케이블 네트워크(71)가, CCS 제어기들(32a 내지 32e)을 통해 비상 응답 장치를 구동시키는 다른 시스템에 인터페이스될 수 있다. 마지막으로, 각 CCS 제어기들(32a 내지 32e)이 비상 응답 장치를 시동시키기 위한 수동 수단(도시 안됨)을 자체로 구비할 수도 있다.
도면에 도시된 바와 같이, 주 제어실(10)은, 논리 채널 A 내지 D에 의해 주 제어실로 제공되거나 또는 주 제어실로부터 제공된 다양한 신호들을 처리하는 한 쌍의 MCR MMI 다중화기(72 및 73)를 포함한다. 원격 운전 정지 패널(12)은 트레인 A 소프트 제어기(74) 및 워크스테이션, 바람직하게는 AS 500 워크스테이션(75)을 포함한다.
마지막으로, 논리 채널의 여러 기기들을 인터페이스 및 테스트 프로세서(14)에 접속시키기 위해 테스트 버스(71)가 제공된다. 예를 들어, 2개의 쌍안정 프로세서(20 및 22), 일치 프로세서(24 및 26) 및 CCS 제어기(32a 내지 32e)는 버스(71)를 통해 인터페이스 및 테스트 프로세서(14)에 접속된다. 또한, 인터페이스 및 테스트 프로세서(14)는 버스(71)를 통해 통신 인터페이스(36)에 접속된다. 이러한 방식으로, 테스트 프로세서를 이용하여 그것이 접속되는 논리 채널의 여러 기기들을 테스트할 수 있다.
인터페이스 및 테스트 프로세서(14)를 갖는 ESF-CCS 캐비넷에 마련되는 유지 및 테스트 패널(도시 안됨)은 주 제어실(10)의 평탄 패널 디스플레이와 동일한 제어 및 상태 디스플레이 기능을 제공한다. 또한, 유지 및 테스트 패널은 테스트 결과를 제공하여, 시스템의 수동 테스트가 가능하게 할 수 있다.
본 발명은 다음과 같은 장점 및 이점들을 제공한다. 첫째, 감지 입력이 쌍안정 프로세서에 제공되는 시간과 비상 응답을 위해 트립(trip) 회로의 개시를 위한 CCS 프로세서의 시그널링 사이의 응답 시간이 300 ms 이하이다. 신호 다중화 및 데이터 통신 네트워크를 이용함으로써 단계적 설치(a phased installation) 시에 있어서 간소화가 증진되고 비용이 최소화된다. 제어 및 모니터링 기능을 분리함으로써, 데이터 통신 장애를 방지하고, 간단한 제어 시스템 설계를 유지하며, 조작자의 잠재적 동작 에러를 감소시킨다.
본 시스템의 가용률은 개선된 설계를 통해 강화된다. 자동 테스트 기능들을 이용할 수 있다. 본 시스템은 새로운 요건을 만족시키기 위한 확장 및 업그레이드에 대해 유연하다. 통상적인 원자력 발전소 보호 시스템에 비해, 예비 기기가 보다 적게 소용되며, 보다 적은 트레이닝이 요구된다.
또한, 본 발명의 시스템 내에는 여러 다중 계통들이 존재한다. 비상 응답 장치를 트립핑(tripping)하기 위한 개시 회로들을 포함하는 프로세스 감지기로 부터 개시 회로를 통하는 각 파라미터마다 4개의 독립적인 채널이 존재한다. 각 채널 내에서, 통신은 중복되게 이루어지기도 하고 다양하게 이루어지기도 한다. 자동 및 수동 구동은 다양성을 위한 상이한 신호 경로들을 통해 성취된다.
각 ESF-CCS 트레인은 하나의 ESF 시스템 트레인을 제어하며, 4개(혹은 그 미만)의 완전한 중복 ESF 트레인들을 동작시키기 위해서 4개의 중복 ESF-CCS 트레인이 이용된다. 원자력 발전소 시스템 레벨에 중복성이 존재하는 경우, 그러한 레벨의 설계 중복성을 유지하도록, 중복 ESF-CCS 트레인들에 대한 기기 할당이 이루어진다.
또한, 기기들을, 각각이 국부적인 일치 프로세서 및 인터페이스 및 테스트 프로세서를 갖는 회로에 입력을 갖는 개별적 CSS 제어기들(32)에 의해 제어되는 개별적인 그룹들로 분할함으로써 기능적인 다양성이 성취된다. 시스템 동작에 대한 기기 고장의 영향을 최소화하기 위해 상술한 분할을 이용한다. 분할에 의해 단일의 대형 프로세서로부터 다수의 제어 모니터링 기능들을 제거하고, 그들을 보다 소형의 여러 프로세서들로 분산시켜서, 프로세서 고장의 영향을 제한한다.
또한, 구동이 다양하게 이루어진다. 1차 트립 경로는 구동 데이터 링크(28)이다. 주 제어실(10)로부터의 수동 백업(back-up) 트립은 통신 네트워크(38)를 통해 이루어진다. 백업 수동 트립 경로는 테스트 네트워크(71)이다.
전술한 기술 내용은 단지 본 발명을 예시 및 설명하기 위한 것이다. 그 설명은 모든 것을 망라한 것이 아니고, 개시된 임의의 엄밀한 형태로 제한하고자 하는 것도 아니다. 전술한 개시 내용을 감안하여 여러 가지 수정 및 변형이 가능하다.
본 발명의 바람직한 실시예는 본 발명의 원리 및 그 실제적인 응용을 최적으로 설명하기 위해 선택되어 기술된 것이다. 전술한 기술 내용은 당업자가 다양한 실시예에서 본 발명을 최적으로 이용하고, 고려되는 특정 용도에 적합하도록 다양하게 변형할 수 있도록 의도된다. 본 발명의 영역은 이하의 청구 범위에 의해 규정되는 것으로 의도된다.

Claims (20)

  1. 원자력 발전소(plant) 동작의 파라미터를 모니터링하는 디지털 원자력 발전소 보호 시스템(DPPS; digital plant protection system)으로부터 신호를 수신하는 공학적 안전 설비 기기 제어 계통(engineered safety features component control system)에 있어서,
    상기 원자력 발전소 동작의 특정 파라미터를 모니터링하는 복수의 논리 채널(A, B, C, D) -
    상기 복수의 논리 채널(A, B, C, D) 각각은
    상기 디지털 원자력 발전소 보호 시스템으로부터 상기 특정 파라미터와 관련된 입력을 수신하여, 상기 원자력 발전소 동작의 상기 특정 파라미터가 사전결정된 안전 범위 내에 있는지를 판정하는 제 1 쌍안정 프로세서(bistable processor)(20)와,
    상기 쌍안정 프로세서의 출력과, 상기 복수의 논리 채널들 중 다른 채널들 내의 쌍안정 프로세서들로부터의 출력을 비교하는 제 1 일치 프로세서(coincidence processor)(24)와,
    입력을 수신하여, 상기 제 1 쌍안정 프로세서(20)의 기능과 동일한 기능을 수행하는 제 2의 중복 쌍안정 프로세서(22)와,
    상기 제 2 쌍안정 프로세서로부터의 출력을 수신하여, 그 출력과, 상기 복수의 논리 채널들 중 다른 채널들에서의 중복 쌍안정 프로세서들로부터의 출력을 비교하는 제 2 일치 프로세서(26)를 포함함- 과,
    상기 채널 및 적어도 하나의 추가적인 채널로부터의 상기 제 1 일치 프로세서(24) 및 상기 제 2 일치 프로세서(26)로부터의 출력을 수신하여, 이들 두 일치 프로세서(24, 26)의 출력에 기초하여 비상 응답 시스템의 기기를 구동시키는 적어도 하나의 기기 제어 계통 프로세서(32a-32e)와,
    상기 쌍안정 프로세서(20, 22), 상기 일치 프로세서(24, 26) 및 상기 적어도 하나의 기기 제어 계통 프로세서(32a-32e)에 접속된 인터페이스 및 테스트 프로세서(14)를 포함하는
    공학적 안전 설비 기기 제어 계통.
  2. 제 1 항에 있어서,
    상기 복수의 논리 채널(A, B, C, D)은 4개의 논리 채널(A, B, C, D)로 이루어지는
    공학적 안전 설비 기기 제어 계통.
  3. 제 1 항에 있어서,
    상기 적어도 하나의 기기 제어 계통 프로세서(32a-32e)는 사전결정된 그룹의 비상 응답 장치를 각각 제어하는 복수의 기기 제어 계통 프로세서를 포함하는
    공학적 안전 설비 기기 제어 계통.
  4. 제 3 항에 있어서,
    적어도 하나의 상기 기기 제어 계통 프로세서(32a-32e)는 중복적인(redundant)
    공학적 안전 설비 기기 제어 계통.
  5. 삭제
  6. 삭제
  7. 제 1 항에 있어서,
    상기 쌍안정 프로세서들(20)로부터의 출력을 상기 복수의 채널(A, B, C, D)의 상기 일치 프로세서(24)들 사이에 전달하기 위한 채널간 광섬유 네트워크(70)를 더 포함하는
    공학적 안전 설비 기기 제어 계통.
  8. 제 1 항에 있어서,
    테스트 네트워크(71)를 통해 상기 쌍안정 프로세서(20), 상기 일치 프로세서(24) 및 상기 적어도 하나의 기기 제어 계통 프로세서(32a-32e)에 접속되는 인터페이스 및 테스트 프로세서(14)를 더 포함하는
    공학적 안전 설비 기기 제어 계통.
  9. 제 8 항에 있어서,
    상기 인터페이스 및 테스트 프로세서(14)는, 상기 공학적 안전 설비 기기 제어 계통을 테스트하거나, 또는 신호들을 상기 적어도 하나의 기기 제어 계통 프로세서(32a-32e)로 전달하여 상기 비상 응답 시스템의 기기를 구동시키는
    공학적 안전 설비 기기 제어 계통.
  10. 제 1 항에 있어서,
    상기 적어도 하나의 기기 제어 계통 프로세서(32a-32e) 각각을 상기 원자력 발전소 보호 시스템에 의해 보호되는 원자력 발전소의 주 제어실(main control room)(10)과 연결시키는 광섬유 네트워크(38)를 더 포함하는
    공학적 안전 설비 기기 제어 계통.
  11. 제 10 항에 있어서,
    상기 광섬유 네트워크(38)에 접속되어 신호들을 상기 적어도 하나의 기기 제어 계통 프로세서(32a-32e)에 전달함으로써 상기 비상 응답 시스템의 상기 기기를 구동시키는 원격 운전 정지 패널(remote shutdown panel)(12)을 더 포함하는 공학적 안전 설비 기기 제어 계통.
  12. 원자력 발전소 동작의 파라미터를 모니터링하는 디지털 원자력 발전소 보호 시스템으로부터 신호를 수신하는 공학적 안전 설비 기기 제어 계통 구현 방법에 있어서,
    상기 원자력 발전소 동작의 특정 파라미터를 모니터링하는 복수의 논리 채널(A, B, C, D)을 제공하는 단계와,
    상기 디지털 원자력 발전소 보호 시스템으로부터 상기 특정 파라미터와 관련된 입력에 대해 각각의 상기 논리 채널들(A, B, C, D) 내에서 중복 처리(redundant processing)를 수행하는 단계와,
    상기 처리에 기초하여, 상기 각각의 논리 채널 내에서 상기 원자력 발전소 동작의 특정 파라미터가 사전결정된 안전 범위 내에 있는지에 대한 2개의 독립적인 판정을 수행하는 단계와,
    상기 2개의 독립적인 판정 및 인터페이스 및 테스트 프로세서(14)의 출력에 따라, 복수의 제어기(32a-32e)로 원자력 발전소 동작 및 운전 정지를 제어하는 단계를 포함하는
    공학적 안전 설비 기기 제어 계통 구현 방법.
  13. 제 12 항에 있어서,
    상기 2개의 독립적인 판정을, 상기 복수의 논리 채널들(A, B, C, D) 중 다른 채널로부터의 유사한 판정들과 개별적으로 비교하는 단계를 더 포함하는
    공학적 안전 설비 기기 제어 계통 구현 방법.
  14. 제 13 항에 있어서,
    상기 비교에 기초하여 비상 응답 시스템의 기기를 구동시키는 단계를 더 포함하는
    공학적 안전 설비 기기 제어 계통 구현 방법.
  15. 제 14 항에 있어서,
    상기 비상 응답 시스템의 기기를 구동시키는 단계는, 사전결정된 그룹의 비상 응답 장치를 각각으로 제어하는 복수의 기기 제어 계통 프로세서(32a-32e)를 제공하는 단계를 더 포함하는
    공학적 안전 설비 기기 제어 계통 구현 방법.
  16. 제 15 항에 있어서,
    적어도 하나의 중복 기기 제어 계통 프로세서(32a-32e)를 제공하는 단계를 더 포함하는
    공학적 안전 설비 기기 제어 계통 구현 방법.
  17. 제 12 항에 있어서,
    상기 중복 처리는 제 1 및 제 2 쌍안정 프로세서(20, 22)로 수행되고, 상기 2개의 독립적인 판정을 수행하는 단계는 제 1 및 제 2 일치 프로세서(24, 26)에 의해 행해지는
    공학적 안전 설비 기기 제어 계통 구현 방법.
  18. 제 12 항에 있어서,
    상기 복수의 논리 채널(A, B, C, D)을 광섬유 네트워크(70)와 상호 접속하여, 상기 원자력 발전소 동작의 상기 특정 파라미터가 사전결정된 안전 범위내에 있는지에 대한 상기 판정을 상기 논리 채널들(A, B, C, D) 사이에 전달하는 단계를 더 포함하는
    공학적 안전 설비 기기 제어 계통 구현 방법.
  19. 제 12 항에 있어서,
    상기 판정에 기초하여 비상 응답 장치의 기기를 구동시키는 단계를 더 포함하는
    공학적 안전 설비 기기 제어 계통 구현 방법.
  20. 제 19 항에 있어서,
    상기 특정 파라미터가 상기 안전 범위내에 있는지에 대한 상기 판정과는 독립적으로 상기 비상 응답 장치의 상기 기기를 구동시키도록 다중 계통을 제공하는 단계를 더 포함하는
    공학적 안전 설비 기기 제어 계통 구현 방법.
KR1020017003410A 1998-09-18 1999-09-17 공학적 안전 설비 기기 제어 계통 및 그 구현 방법 KR100737069B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10100498P 1998-09-18 1998-09-18
US60/101,004 1998-09-18

Publications (2)

Publication Number Publication Date
KR20010089261A KR20010089261A (ko) 2001-09-29
KR100737069B1 true KR100737069B1 (ko) 2007-07-06

Family

ID=22282626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020017003410A KR100737069B1 (ko) 1998-09-18 1999-09-17 공학적 안전 설비 기기 제어 계통 및 그 구현 방법

Country Status (6)

Country Link
EP (1) EP1114423B1 (ko)
JP (1) JP4504568B2 (ko)
KR (1) KR100737069B1 (ko)
CN (1) CN1143322C (ko)
AU (1) AU6148399A (ko)
WO (1) WO2000017888A1 (ko)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386086B1 (en) * 2005-10-03 2008-06-10 Westinghouse Electric Co. Llc Printed circuit card
KR100931136B1 (ko) 2007-11-27 2009-12-10 한국원자력연구원 삼중화된 bp와 cp 및 2/3 논리의 개시회로 구조를 갖는디지털 원자로 보호계통 및 그 구동 방법
KR100980043B1 (ko) * 2008-10-22 2010-09-06 한국전력기술 주식회사 Fpga를 이용한 발전소 보호 시스템 및 보호 방법
SE533358C2 (sv) * 2008-12-18 2010-09-07 Abb Research Ltd System för jordfelsdetektering i en generator
JP5185864B2 (ja) * 2009-03-25 2013-04-17 三菱電機株式会社 原子力プラントの安全系操作装置
CN101840740B (zh) * 2009-06-19 2012-10-03 中广核工程有限公司 一种两通道故障自动检测系统及检测方法
US8547710B2 (en) 2009-10-16 2013-10-01 Emprimus, Llc Electromagnetically shielded power module
US8642900B2 (en) 2009-10-16 2014-02-04 Emprimus, Llc Modular electromagnetically shielded enclosure
US8760859B2 (en) 2010-05-03 2014-06-24 Emprimus, Llc Electromagnetically-shielded portable storage device
CN101968974B (zh) * 2010-08-09 2013-01-02 中广核工程有限公司 一种核电站反应堆保护系统
JP5675256B2 (ja) 2010-10-12 2015-02-25 三菱重工業株式会社 原子力施設の制御システム
US8599576B2 (en) 2010-10-29 2013-12-03 Emprimus, Llc Electromagnetically-protected electronic equipment
US8643772B2 (en) 2010-11-05 2014-02-04 Emprimus, Llc Electromagnetically shielded video camera and shielded enclosure for image capture devices
WO2012061746A2 (en) 2010-11-05 2012-05-10 Emprimus, Inc. Electromagnetically shielded camera and shielded enclosure for image capture devices
WO2012088134A2 (en) 2010-12-20 2012-06-28 Emprimus, Inc. Low power localized distributed radio frequency transmitter
US9420219B2 (en) 2010-12-20 2016-08-16 Emprimus, Llc Integrated security video and electromagnetic pulse detector
WO2012139024A1 (en) 2011-04-06 2012-10-11 Emprimus, Inc. Electromagnetically- shielded optical imaging system
EP2541357A1 (en) * 2011-06-30 2013-01-02 ABB Technology AG Generating sum alarms in process control
CN102298979A (zh) * 2011-07-19 2011-12-28 中广核工程有限公司 一种核电站数字化仪控系统信号缺省值验证方法及系统
JP2013195398A (ja) * 2012-03-22 2013-09-30 Mitsubishi Heavy Ind Ltd 原子力発電プラント監視操作システム及びその監視操作方法
US9642290B2 (en) 2013-03-14 2017-05-02 Emprimus, Llc Electromagnetically protected electronic enclosure
US9128841B2 (en) 2013-11-12 2015-09-08 Thales Canada Inc. Remote shutdown via fiber
KR101698334B1 (ko) * 2015-11-04 2017-01-23 한국수력원자력 주식회사 주제어실의 상주 불능을 고려한 원자력발전소의 중대사고관리 방법
CN110415848B (zh) * 2019-08-05 2020-11-24 中国核动力研究设计院 一种应对排热减少叠加swccf事故的保护系统
CN111613357B (zh) * 2020-04-14 2022-11-18 中国核电工程有限公司 一种核电厂安全级执行器的监视和控制方法
CN111462931B (zh) * 2020-04-16 2021-11-30 中国核动力研究设计院 一种主辅控制室手动控制信号的切换方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4427620A (en) * 1981-02-04 1984-01-24 Westinghouse Electric Corp. Nuclear reactor power supply
US4687623A (en) * 1985-10-31 1987-08-18 Westinghouse Electric Corp. Self-compensating voted logic power interface with tester

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2494877A1 (fr) * 1980-11-26 1982-05-28 Commissariat Energie Atomique Systeme logique de securite pour declencher l'action de protection d'un actionneur de surete
US4661310A (en) * 1983-10-27 1987-04-28 Westinghouse Electric Corp Pulsed multichannel protection system with saturable core magnetic logic units
US4699749A (en) * 1985-05-07 1987-10-13 Westinghouse Electric Corp. Controlling a nuclear reactor with dropped control rods
EP0221775B1 (en) * 1985-10-31 1991-10-09 Westinghouse Electric Corporation Testable voted logic power circuit and method of testing the same
US4832898A (en) * 1987-11-25 1989-05-23 Westinghouse Electric Corp. Variable delay reactor protection system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4427620A (en) * 1981-02-04 1984-01-24 Westinghouse Electric Corp. Nuclear reactor power supply
US4687623A (en) * 1985-10-31 1987-08-18 Westinghouse Electric Corp. Self-compensating voted logic power interface with tester

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
US04427620NU L
US04687623NU L

Also Published As

Publication number Publication date
CN1318199A (zh) 2001-10-17
AU6148399A (en) 2000-04-10
KR20010089261A (ko) 2001-09-29
EP1114423A1 (en) 2001-07-11
EP1114423B1 (en) 2007-02-28
JP2002525615A (ja) 2002-08-13
WO2000017888A1 (en) 2000-03-30
JP4504568B2 (ja) 2010-07-14
CN1143322C (zh) 2004-03-24

Similar Documents

Publication Publication Date Title
KR100737069B1 (ko) 공학적 안전 설비 기기 제어 계통 및 그 구현 방법
US6484126B1 (en) Digital plant protection system with engineered safety features component control system
KR100848881B1 (ko) 디지털 원자로 보호 시스템
EP3316262B1 (en) Safety control system for a nuclear power plant
CN104409123A (zh) 一种核电站优先级管理系统
KR20090022929A (ko) 현장기기연계모듈
CN107484430A (zh) 一种用于核电厂的安全系统及其操作方法
US5281857A (en) Self-checking interlock control system
CN100382040C (zh) 一种用于微小型飞行器导航、制导与控制系统的冗余方法
CN113485192A (zh) 一种中央控制盘装置及其控制方法
KR100859236B1 (ko) 디지털 공학적 안전설비-기기제어계통 및 그 시험 방법
US6473479B1 (en) Dual optical communication network for class 1E reactor protection systems
EP3316261B1 (en) Control system for the safety of nuclear power plant
KR100857145B1 (ko) 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법
CN110767338A (zh) 一种核动力堆dcs架构
Todd et al. The architecture, design and realisation of the LHC beam interlock system
KR101298459B1 (ko) Fpga 기반 제어기의 버스 구조
CN106200544B (zh) 一种防止plc控制器死机的保护系统及其方法
Utsumi et al. Digital Upgrades of Reactor Control and Protection Systems for Operating Plants
JPH06245280A (ja) 情報伝送装置
Suh et al. Developing architecture for upgrading I&C systems of an operating nuclear power plant using a quality attribute-driven design method
Dellner The user’s Role in Automated Fault Detection and System Recovery
JPS61112452A (ja) プラント監視制御装置
Gilbert Digitial Computers in CANDU Safety Systems: Part II Implementation and Experience
Duffy et al. Configurable Availability: A Tool for Modern Process Control

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160629

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180628

Year of fee payment: 12