KR100859236B1 - Digital Engineered Safety Feature - Component Control System And Method For Testing The System - Google Patents

Digital Engineered Safety Feature - Component Control System And Method For Testing The System Download PDF

Info

Publication number
KR100859236B1
KR100859236B1 KR1020070013300A KR20070013300A KR100859236B1 KR 100859236 B1 KR100859236 B1 KR 100859236B1 KR 1020070013300 A KR1020070013300 A KR 1020070013300A KR 20070013300 A KR20070013300 A KR 20070013300A KR 100859236 B1 KR100859236 B1 KR 100859236B1
Authority
KR
South Korea
Prior art keywords
test
esf
controllers
etip
engineering safety
Prior art date
Application number
KR1020070013300A
Other languages
Korean (ko)
Other versions
KR20080074347A (en
Inventor
허섭
김동훈
이철권
황인구
박기용
이현철
이동영
최종균
Original Assignee
한국원자력연구원
한국수력원자력 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국원자력연구원, 한국수력원자력 주식회사 filed Critical 한국원자력연구원
Priority to KR1020070013300A priority Critical patent/KR100859236B1/en
Publication of KR20080074347A publication Critical patent/KR20080074347A/en
Application granted granted Critical
Publication of KR100859236B1 publication Critical patent/KR100859236B1/en

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • G21D3/06Safety arrangements responsive to faults within the plant
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0256Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Plasma & Fusion (AREA)
  • General Engineering & Computer Science (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

본 발명은 원자력발전소 사고발생시 이를 완화시키기 위한 설비인 공학적 안전설비의 작동 제어를 담당하는 디지털 공학적 안전설비-기기제어계통 및 그 시험 방법에 관한 것으로, 통합 디지털 공학적 안전설비-기기제어계통 내에 존재하는 삼중화 그룹제어기에 입력되는 공학적 안전설비(ESF) 개시신호 및 수동신호에 대한 입력비교시험, 상기 삼중화 그룹제어기 각각으로부터 루프제어기로 전송되는 ESF 작동신호에 대한 입력비교시험 및 삼중화 그룹제어기 및 루프제어기의 논리를 온라인으로 자동 시험하는 것을 특징으로 한다.The present invention relates to a digital engineering safety equipment-device control system and a test method for controlling the operation of an engineering safety equipment that is a facility for mitigating an accident at a nuclear power plant, and exist in the integrated digital engineering safety equipment-device control system. Input comparison test of the engineering safety equipment (ESF) start signal and manual signal input to the triple group controller, input comparison test and triple group controller for the ESF operation signal transmitted from the triple group controller to the loop controller, and Automatically test the logic of the loop controller online.

공학적 안전설비, 시험, 시험 및 연계 프로세서, 그룹제어기, 루프제어기 Engineering safety equipment, test, test and link processor, group controller, loop controller

Description

디지털 공학적 안전설비-기기제어계통 및 그 시험 방법{Digital Engineered Safety Feature - Component Control System And Method For Testing The System}Digital Engineered Safety Feature-Component Control System And Method For Testing The System}

도 1은 본 발명의 일실시예에 따른 통합 디지털 공학적 안전설비를 도시한 도면이다.1 is a view showing the integrated digital engineering safety equipment according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 통합 디지털 공학적 안전설비-기기제어계통의 시험 개념도를 도시한 도면이다.2 is a diagram illustrating a test conceptual diagram of an integrated digital engineering safety equipment-device control system according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 시험 및 연계 프로세서의 시험 개념도를 도시한 도면이다.3 is a diagram illustrating a test conceptual diagram of a test and associated processor according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통의 시험 방법을 도시한 도면이다.4 is a view showing a test method of the engineering safety equipment-device control system according to an embodiment of the present invention.

도 5는 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통의 시험 논리도를 도시한 도면이다.5 is a diagram illustrating a test logic diagram of an engineering safety equipment-device control system according to an embodiment of the present invention.

도 6은 본 발명의 일실시예에 따른 그룹제어기의 시험 시나리오를 도시한 도면이다.6 is a diagram illustrating a test scenario of a group controller according to an embodiment of the present invention.

도 7은 본 발명의 일실시예에 따른 루프제어기의 시험 시나리오를 도시한 도면이다.7 is a diagram illustrating a test scenario of a loop controller according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

100: 공학적 안전설비-기기제어계통100: engineering safety equipment-device control system

101: 그룹제어기(GC)101: group controller (GC)

102: 루프제어기(LC)102: loop controller (LC)

103: 시험 및 연계 프로세서(ETIP)103: Test and Link Processor (ETIP)

104: 캐비닛 운전원모듈(COM)104: cabinet operator module (COM)

105: 제어채널 게이트웨이(CCG)105: control channel gateway (CCG)

본 발명은 원자력발전소의 디지털 공학적 안전설비-기기제어계통 및 그 시험 방법에 관한 것으로, 통합 디지털 공학적 안전설비-기기제어계통 내에 존재하는 삼중화 그룹제어기에 입력되는 ESF 개시신호 및 수동신호에 대한 입력비교시험, 상기 삼중화 그룹제어기 각각으로부터 루프제어기로 전송되는 ESF 작동신호에 대한 입력비교시험 및 삼중화 그룹제어기 및 루프제어기의 논리를 온라인으로 자동 시험하는 것을 특징으로 한다.The present invention relates to a digital engineering safety equipment-equipment control system and a test method thereof for a nuclear power plant. The present invention relates to an ESF start signal and a passive signal input to a triple group controller existing in an integrated digital engineering safety equipment-device control system. The comparison test, an input comparison test for the ESF operation signal transmitted from each of the triple group controllers, and the logic of the triple group controller and the loop controller are automatically performed online.

원자력발전소는 안전성이 가장 강조되는 시스템 중 하나로서, 원자력발전소의 안전성을 위하여 가장 중요한 역할을 수행하는 것 중 하나가 공학적 안전설비-기기제어계통이다. 공학적 안전설비-기기제어계통은 원자력발전소의 설계기준사고 발생시 각종 공학적 안전설비를 안전하게 작동시킴으로써 사고의 진전을 막아 발전소를 안전정지에 이루도록 하는 중요한 계통이므로 이 계통의 신뢰도를 향상시킴으 로써 원자력발전소의 경제성 및 안전성을 향상시키는데 결정적인 효과를 가져올 수 있다. Nuclear power plant is one of the safety-oriented systems, and one of the most important roles for the safety of nuclear power plants is the engineering safety equipment-device control system. Engineering safety equipment-The equipment control system is an important system that prevents the progress of accidents by safely operating various engineering safety equipments in the event of a design standard accident of a nuclear power plant. And a decisive effect on improving safety.

현재 한국에서 가장 많이 사용되고 있는 가압 경수로형 원자력발전소의 공학적 안전설비 작동 및 제어시스템은 대부분 아날로그 회로 기반으로 이루어져 있으며, 2000 년대 이후에 비로소 디지털 공학적 안전설비-기기제어계통의 적용이 이루어지고 있다. Currently, the engineering safety equipment operation and control system of pressurized water reactor type nuclear power plant, which is most used in Korea, is mostly based on analog circuits, and digital engineering safety equipment-device control system has been applied since 2000s.

아날로그 기반의 공학적 안전설비 작동 및 제어시스템은 시험 및 보수 측면에서 몇 가지 단점을 지닌다. Analog-based engineering safety equipment operation and control systems have some drawbacks in terms of testing and maintenance.

원자력발전소의 효율적이고 안전한 운영을 위해서는 계측제어시스템의 주기적인 검사가 필수적인데 아날로그 기반의 시스템에서는 발전소 운영요원에 의한 수동 시험 및 검사에 의존하게 됨으로써 검사시간의 장기화, 인적오류 발생가능성 증대 등 발전소 이용율 향상을 제고하기 힘든 단점을 가지고 있다. Periodic inspection of the measurement control system is essential for the efficient and safe operation of nuclear power plants.In analog-based systems, relying on manual tests and inspections by plant operation personnel, prolonging inspection time and increasing the possibility of human error. It has the disadvantage of being difficult to improve.

최근 개발되어 적용되기 시작한 디지털 공학적 안전설비 작동 및 제어시스템의 경우 공학적 안전설비 작동을 위한 논리제어시스템인 공학적 안전설비 작동시스템-보조캐비닛(DESFAS-AC)과 현장기기제어를 위한 루프제어시스템인 발전소제어시스템으로 분리 개발되어 왔다. 이러한, DESFAS-AC 의 경우 주기 및 감시시험은 온라인 시험방법을 사용하지 않고 보수시험반(MTP)과 연계시험반 (ITP)를 통해 이루어지며, 각 채널마다 독립된 ITP 및 MTP를 가지고 있다. MTP는 운전원에게 정보를 제공하고 계통시험을 가능하게 하는 기능을 갖고 있으며, ITP는 운전원의 시험요청에 의해 시험주입 입력신호를 발생시키고, 시험결과를 MTP 에 제공한다. In the case of digital engineering safety equipment operation and control system, which is recently developed and started to be applied, a power plant which is an engineering safety equipment operation system-auxiliary cabinet (DESFAS-AC), a logic control system for engineering safety equipment operation, and a loop control system for field equipment control It has been developed separately as a control system. In the case of DESFAS-AC, periodic and monitoring tests are conducted through the maintenance test group (MTP) and the link test group (ITP) without using the online test method, and each channel has independent ITP and MTP. The MTP provides the operator with information and enables the system test. The ITP generates the test injection input signal at the operator's request and provides the test result to the MTP.

이러한 시험의 특징은 원자력발전소의 주기적 검사 및 시험요건을 만족하기는 하지만 온라인 자동 주기시험방식이 아닌 수동개시 자동시험방법을 채택하고 있다. 또한 계통주기 시험기간 동안에는 피시험 제어기는 우회되어 실제 계통기능을 수행하지 못하도록 구성되는 것이 특징이다. Although the characteristics of this test satisfy the periodic inspection and test requirements of nuclear power plants, it adopts the manual initiated automatic test method rather than the online automatic periodic test method. In addition, during the system cycle test period, the controller under test is configured to bypass the actual system function.

발전소 제어시스템은 통합 디지털 공학적 안전설비-기기제어계통의 루프제어시스템에 해당되는 기능을 수행한다. 이것의 특징은 단일 루프제어 즉, 하나의 프로세서가 하나의 기기를 제어하는 방식인데 이는 하나의 프로세서가 여러 개의 기기를 제어하는 다중 루프제어시스템을 통합 디지털 공학적 안전설비-기기제어계통과는 구성이 완전히 다르다. 각각의 단일 루프 제어프로세서는 운전원에 의해 수동시험을 수행하며, 시험 수행시 해당 프로세서는 주어진 실제 기기제어기능은 수행할 수 없는 단점을 지닌다. The plant control system performs the function equivalent to the loop control system of the integrated digital engineering safety equipment-equipment control system. It is characterized by a single loop control, that is, one processor controlling one device, which incorporates a multi-loop control system in which one processor controls several devices. different. Each single loop control processor performs a manual test by the operator, which has the drawback that the processor cannot perform any given actual device control functions.

본 발명은 상술한 바와 같은 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 통합 디지털 공학적 안전설비-기기제어계통의 시험 및 검사 시 해당 제어기의 본래의 기능수행은 유지되면서 온라인으로 자동 주기시험 및 검사를 작동논리시스템(그룹제어기)과 개별 기기제어시스템(루프제어기)에 이르기까지의 전 시스템 영역에 걸쳐 적용된 온라인 시험방법을 제공하는 디지털 공학적 안전설비-기기제어계통 및 그 시험 방법을 제공하는 것을 그 목적으로 한다. The present invention has been made to solve the problems of the prior art as described above, during the test and inspection of the integrated digital engineering safety equipment-equipment control system, the automatic periodic test and inspection online while maintaining the original function performance of the controller To provide a digital engineering safety equipment-equipment control system and its test method, which provides on-line test methods applied to the entire system area from operation logic system (group controller) to individual device control system (loop controller). The purpose.

상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예에 따른 m개의 그룹제어기(GC)와 시험 및 연계 프로세서(ETIP)로 구성된 공학적 안전설비-기기제어계통(ESF-CCS)의 시험 방법은, 상기 m개의 그룹제어기(GC)에서, 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 생성된 각 ESF 개시신호를 수신하는 단계, 상기 m개의 그룹제어기(GC)에서, 상기 수신된 각 ESF 개시신호에 대한 각 ESF 개시신호 상태를 상기 시험 및 연계 프로세서(ETIP)로 전송하는 단계, 및 상기 시험 및 연계 프로세서(ETIP)에서, 상기 각 ESF 개시신호 상태에 대한 동일성 여부를 시험하는 단계를 포함한다.In order to achieve the above object and to solve the above-mentioned problems of the prior art, the engineering safety equipment-equipment control system composed of m group controllers (GC) and a test and associated processor (ETIP) according to an embodiment of the present invention. (ESF-CCS) test method, the m group controllers (GC), receiving each ESF start signal generated from the plant protection system (PPS) and radiation monitoring system (RMS), the m group controllers At (GC), transmitting each ESF initiation signal state for each received ESF initiation signal to the test and association processor (ETIP), and at the test and association processor (ETIP), each of the ESF initiation signal states Testing for equality.

또한, 본 발명의 다른 실시예에 따른 m개의 그룹제어기(GC), 이중화 구조를 이루는 n개의 루프제어기(LC)와 시험 및 연계 프로세서(ETIP)로 구성된 공학적 안전설비-기기제어계통(ESF-CCS)의 시험 방법은, 상기 m개의 그룹제어기(GC)에서, 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 생성된 각 ESF 개시신호에 대하여 작동논리를 수행하는 단계, 상기 m개의 그룹제어기(GC)에서, 상기 수행된 작동논리에 기초하여 ESF 작동신호를 상기 n개의 루프제어기(LC) 각각에 전송하는 단계, 상기 n개의 루프제어기(LC)에서, 상기 ESF 작동신호를 수신하여 상기 시험 및 연계 프로세서(ETIP)로 전송하는 단계, 및 상기 시험 및 연계 프로세서(ETIP)에서, 상기 ESF 작동신호에 대한 동일성 여부를 시험하는 단계를 포함한다.In addition, the engineering safety equipment-equipment control system (ESF-CCS) consisting of m group controllers (GC), n loop controllers (LC) forming a redundant structure, and a test and link processor (ETIP) according to another embodiment of the present invention. ), The m group controllers (GC), performing the operation logic for each ESF start signal generated from the plant protection system (PPS) and radiation monitoring system (RMS), the m group controllers (GC), transmitting an ESF operation signal to each of the n loop controllers (LC) based on the operation logic performed, and receiving the ESF operation signals by the n loop controllers (LC). And transmitting to an associated processor (ETIP), and testing the identity of the ESF enable signal at the test and associated processor (ETIP).

또한, 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통(ESF-CCS)은 독립적으로 동작하는 m개의 그룹제어기(GC), 독립적으로 동작하는 이중화 구조를 이루는 n개의 루프제어기(LC), 및 해당 채널의 시험 가능여부를 판단하는 시험 및 연계 프로세서(ETIP)로 구성되어, 그 각각이 독립적으로 동작하는 복수개의 채널을 포함하고, 상기 m개의 그룹제어기(GC) 각각은 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 생성된 ESF 개시신호를 수신하고, 상기 ESF 개시신호에 따른 해당 논리를 수행하여 ESF 작동신호를 출력하고, 상기 n개의 루프제어기(LC) 각각은 상기 출력된 ESF 작동신호에 대한 제어논리를 수행하여 각각의 공학적 안전설비 기기를 제어하고, 상기 시험 및 연계 프로세서(ETIP)는, 일정 주기 마다 타 채널들의 시험 및 연계 프로세서(ETIP)들과 시험상태를 송수신하고, 송수신된 시험상태를 분석하여 해당 채널의 시험 가능여부를 판단하는 것을 특징으로 한다.In addition, the engineering safety equipment-equipment control system (ESF-CCS) according to an embodiment of the present invention is m group controllers (GC) that operate independently, n loop controllers (LC) forming a redundant structure that operates independently And a test and associated processor (ETIP) for determining whether the corresponding channel can be tested, and each of the m group controllers (GCs) includes a plurality of channels that operate independently. Receiving the ESF start signal generated from the PPS) and the radiation monitoring system (RMS), performing a corresponding logic according to the ESF start signal, and outputting an ESF operation signal, and each of the n loop controllers LC The control logic for the ESF operation signal is performed to control each engineering safety equipment device. The test and associated processor (ETIP) is configured to perform tests and associated processors (ETIP) of other channels at regular intervals. It is characterized by transmitting and receiving a test state, and analyzing the transmitted and received test state to determine whether the corresponding channel can be tested.

이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings and the contents described in the accompanying drawings, but the present invention is not limited or limited to the embodiments.

도 1은 본 발명의 일실시예에 따른 통합 디지털 공학적 안전설비를 도시한 도면이다.1 is a view showing the integrated digital engineering safety equipment according to an embodiment of the present invention.

도시한 바와 같이, 공학적 안전설비-기기제어계통(100)은 4채널들을 포함하며, 각 채널은 독립적으로 동작하는 m개의 그룹제어기(GC, 101), 독립적으로 동작하는 이중화 구조의 루프제어기(LC, 102), 시험 및 연계 프로세서(ETIP, 103), 캐비닛 운전원모듈(COM, 104) 및 제어채널 게이트웨이(CCG, 105)를 포함한다. 본 발명에서는 한 채널의 공학적 안전설비-기기제어계통(400)에 대해서 설명한다.As shown, the engineering safety equipment-equipment control system 100 includes four channels, each channel having m group controllers (GC, 101) operating independently, and a redundant loop controller (LC) operating independently. 102, test and associated processor (ETIP, 103), cabinet operator module (COM, 104) and control channel gateway (CCG, 105). In the present invention, the engineering safety equipment-device control system 400 of one channel will be described.

그룹제어기(Group Controller, 101)는 하나의 채널에 입출력 장치와 프로세서가 완전히 분리되어 독립적으로 동작하는 m개의 여기서, 상기 m을 3으로 갖는 삼중화 그룹제어기로 이루어진다. 각각의 그룹제어기(GC, 101)는 프로세서 모듈, 디 지털 입력모듈, 시험 및 연계 프로세서(ETIP, 104) 또는 캐비닛 운전원모듈(COM, 105) 연계를 위한 통신모듈, 루프제어기(LC, 102) 연계용 통신모듈로 구성된다.The group controller 101 is composed of m triplex group controllers having m as 3, in which an input / output device and a processor are completely separated from each other and operated independently. Each group controller (GC, 101) is connected to a processor module, digital input module, a test and link processor (ETIP, 104) or a cabinet operator module (COM, 105), a communication module, a loop controller (LC, 102). It consists of communication module.

그룹제어기(GC, 101)는 발전소 보호계통(PPS: Plant Protection System) 및 방사선 감시계통(RMS: Radiation Monitoring System)으로부터 생성된 ESF(공학적 안전설비) 개시신호를 수신한다. 더욱 상세하게는, 그룹제어기(GC, 101)는 발전소 보호계통(PPS)의 각 4 채널들로부터 해당 ESF 개시신호를 수신하여 NSSS 관련 공학적 안전설비의 작동을 위한 2/4 논리를 수행한다. 또한, 그룹제어기(GC, 101)는 방사선 감시계통(RMS)의 각 2 채널들로부터 해당 ESF 개시신호를 수신하여 BOP 관련 공학적 안전설비의 작동을 위한 1/2 논리를 수행한다. 또한, 그룹제어기(GC, 101)는 상기 수행된 논리에 따라 1차 계통(NSSS: Nuclear Steam Supply System) 공학적 안전설비와 2차 계통 공학적 안전설비의 작동 여부에 대한 ESF 작동신호를 출력한다. The group controller GC 101 receives an ESF start signal generated from a plant protection system (PPS) and a radiation monitoring system (RMS). More specifically, the group controller (GC) 101 receives the corresponding ESF start signal from each of the four channels of the plant protection system (PPS) to perform 2/4 logic for the operation of the NSSS-related engineering safety equipment. In addition, the group controller (GC) 101 receives the ESF start signal from each of the two channels of the radiation monitoring system (RMS) to perform 1/2 logic for the operation of the BOP-related engineering safety equipment. In addition, the group controller GC 101 outputs an ESF operation signal for whether the primary system (NSSS) engineering safety facility and the secondary system engineering safety facility are operated according to the above-described logic.

이때, 그룹제어기(GC, 101)는 입력 또는 작동논리의 순시오류에 의한 작동을 방지하기 위하여, 상기 NSSS 관련 공학적 안전설비의 작동을 위한 2/4 논리와 상기 BOP 관련 공학적 안전설비의 작동을 위한 1/2 논리가 일정 횟수 이상 연속 유효한 경우에만, ESF 작동신호를 출력한다. 예를 들어, 상기 2/4 논리와 상기 1/2 논리가 3회 이상 연속적으로 작동일 경우에만, 상기 ESF 작동신호를 루프제어기(LC, 102)에 출력한다.At this time, the group controller (GC, 101) is for the operation of the engineering safety equipment 2/4 logic and the operation of the BOP-related engineering safety equipment, in order to prevent the operation by the instantaneous error of the input or operation logic. Only when the 1/2 logic is valid for more than a certain number of times, the ESF operation signal is output. For example, the ESF operation signal is output to the loop controller LC 102 only when the 2/4 logic and the 1/2 logic are operated three or more times in succession.

그룹제어기(GC, 101)는 모든 논리에 대하여 수동 및 자동시험에 의해 그 건전성을 확인하고, 동시에 두 개 이상의 그룹제어기(GC, 101) 시험을 방지하며, 공 학적 안전설비 작동을 위한 자동 개시신호가 발생하면 모든 시험 신호를 무시(override)한다. 그룹제어기(GC, 101)는 모든 논리, 작동상태, 시험 결과를 시험 및 연계 프로세서(ETIP, 103)과 캐비닛 운전원모듈(COM, 104)에 전송하며, 개시신호 입력 상태를 발전소 보호계통(PPS)과 방사선 감시계통(RMS)에 전송한다.The group controller (GC, 101) checks the integrity of all logic by manual and automatic tests, prevents the testing of two or more group controllers (GC, 101) at the same time, and automatically starts signals for the operation of engineering safety equipment. If occurs, override all test signals. The group controller (GC) 101 transmits all logic, operating states, and test results to the test and associated processor (ETIP, 103) and the cabinet operator module (COM, 104), and transmits the start signal input state to the power plant protection system (PPS). And to the Radiation Monitoring System (RMS).

루프제어기(Loop Controller, 102)는 독립적으로 동작하는 이중화 구조를 이루어 하나의 채널에 Hot-Backup 프로세서 구조를 갖는 12개의 루프제어기로 구성되고, 최대 20개의 기기를 제어하며, 루프제어망 연계를 위한 통신모듈과 현장기기 연계모듈(CIM)을 보유한다. 루프제어기(LC, 102)는 상기 출력된 ESF 작동신호 또는 운전원에 의한 개별 기기 제어신호를 수신하고, 해당 제어논리를 수행하여 각각의 공학적 안전설비 기기를 제어한다. 루프제어기(LC, 102)는 상기 ESF 작동신호에 대하여 2/3 논리를 수행하여 각각의 공학적 안전설비 기기를 제어한다. The loop controller 102 is composed of 12 loop controllers having a hot-backup processor structure in one channel by forming a redundant structure that operates independently, controlling up to 20 devices, and linking a loop control network. It has a communication module and CIM. The loop controller LC 102 receives the output ESF operation signal or an individual device control signal by an operator and performs control logic to control each engineering safety equipment device. The loop controller LC 102 performs 2/3 logic on the ESF operation signal to control each engineering safety equipment device.

이때, 루프제어기(LC, 102)는 삼중화 그룹제어기 각각으로부터 독립적으로 m개의 ESF 작동신호를 전달받고, 상기 m개의 ESF 작동신호 중 m'개 이상의 ESF 작동신호가 발생한 경우, 해당 공학적 안전설비 기기를 제어할 수 있다. 예를 들어, 루프제어기(LC, 102)는 3개의 ESF 작동신호 중 2개 이상의 ESF 작동신호가 발생한 경우, 해당 공학적 안전설비 기기를 제어할 수 있다.In this case, the loop controller LC 102 receives m ESF operation signals independently from each of the triplex group controllers, and when the m 'or more ESF operation signals are generated among the m ESF operation signals, the corresponding engineering safety equipment device. Can be controlled. For example, the loop controller LC 102 may control the engineering safety equipment when two or more ESF operation signals are generated among the three ESF operation signals.

루프제어기(LC, 102)의 모든 논리는 수동 및 자동시험에 의해 그 건전성을 확인하며, 시험으로 인한 불필요한 공학적 안전설비의 작동을 방지한다. All logic of the loop controller (LC, 102) is checked for soundness by manual and automatic tests and prevents unnecessary engineering safety equipment from the test.

시험 및 연계 프로세서(ESF-CCS Test and Interface Processor, 103)는 공학적 안전설비-기기제어계통(100)의 운전상태를 감시한다. 이를 위해, 시험 및 연계 프로세서(ETIP, 103)는 일정 주기 마다 타 채널들의 시험 및 연계 프로세서(ETIP)들과 시험상태를 송수신하고, 송수신된 시험상태를 분석하여 해당 채널의 시험 가능여부를 판단한다. 즉, 시험 및 연계 프로세서(ETIP, 103)는 공학적 안전설비-기기제어계통(100)의 4채널 중 2개 이상의 채널에서 시험하지 않도록 하기 위하여, 2개의 타 채널에서 시험상태인 경우 시험하지 않고, 1개의 타 채널에서 시험상태인 경우 시험하도록 할 수 있다.The ESF-CCS Test and Interface Processor (103) monitors the operating status of the engineering safety equipment-device control system (100). To this end, the test and associated processor (ETIP, 103) transmits and receives a test status with the test and associated processors (ETIP) of other channels at regular intervals, and analyzes the transmitted and received test status to determine whether the corresponding channel can be tested. . That is, the test and the associated processor (ETIP, 103) is not tested in the test state in two other channels in order not to test in two or more of the four channels of the engineering safety equipment-device control system 100, In the case of a test under one other channel, the test may be made.

또한, 시험 및 연계 프로세서(ETIP, 103)는 m개의 그룹제어기(GC, 101) 및 n개의 루프제어기(LC, 102) 각각에 아이디를 부여하고, 시험 상태인 그룹제어기(GC) 및 루프제어기(LC)의 아이디를 확인하고, 하나의 채널 내에서 m'개의 그룹제어기(GC) 및 n'개의 루프제어기(LC)가 시험되는지 여부를 판단한다. 여기서, 상기 m'는 2, 상기 n'는 2를 가지며, 시험 및 연계 프로세서(ETIP, 103)는 하나의 채널 내에서 2개 이상의 그룹제어기(GC, 101) 및 2개 이상의 루프제어기(LC, 102)가 시험하지 않도록 한다. 즉, 시험 및 연계 프로세서(ETIP, 103)는 시험상태인 그룹제어기(GC, 101) 및 루프제어기(LC, 102)를 확인하여, 1개의 그룹제어기(GC, 101) 또는 1개의 루프제어기(LC, 102)가 시험상태인 경우에만 나머지 그룹제어기(GC, 101) 및 루프제어기(LC, 102)가 시험될 수 있도록 한다. In addition, the test and association processor (ETIP) 103 assigns IDs to each of the m group controllers GC 101 and n loop controllers LC 102, and the group controller GC and the loop controller ( The ID of the LC) is checked, and it is determined whether m 'group controllers GC and n' loop controllers LC are tested in one channel. Here, m 'is 2, n' is 2, and the test and associated processor (ETIP) 103 has two or more group controllers GC 101 and two or more loop controllers LC, within one channel. 102) shall not be tested. That is, the test and associated processor (ETIP, 103) checks the group controller (GC, 101) and loop controller (LC, 102) in the test state, one group controller (GC, 101) or one loop controller (LC) , 102, and only the remaining group controller (GC, 101) and loop controller (LC, 102) can be tested.

또한, 시험 및 연계 프로세서(ETIP, 103)는 ESF 개시신호 또는 ESF 작동신호가 입력되면 시험을 중지한다. 시험 및 연계 프로세서(ETIP. 103)는 m개의 그룹제어기(GC, 101)로부터 각 ESF 개시신호에 대한 각 ESF 개시신호 상태를 수신하고, 상기 각 ESF 개시신호 상태에 대한 동일성 여부를 시험한다. 상기 각 ESF 개시신 호 상태가 m개의 그룹제어기(GC, 101) 모두 동일한 경우, 광분배기, 광케이블, m개의 그룹제어기(GC, 101)의 입력모듈의 건전성이 확인된 것으로 판단한다.In addition, the test and associated processor (ETIP) 103 stops the test when an ESF start signal or an ESF operation signal is input. The test and association processor (ETIP. 103) receives each ESF start signal state for each ESF start signal from the m group controllers GC 101, and tests for equality with each ESF start signal state. When each of the ESF initiation signal states is the same for the m group controllers GC 101, it is determined that the integrity of the input module of the optical splitter, the optical cable, and the m group controllers GC 101 is confirmed.

또한, 시험 및 연계 프로세서(ETIP, 103)는 상기 발전소 보호계통(PPS)의 각 4 채널들로부터 수신된 각 ESF 개시신호가 동일한지 여부를 확인하고, 상기 방사선 감시계통(RMS)의 각 2 채널들로부터 수신된 각 ESF 개시신호가 동일한지 여부를 확인한다. 상기 각 4 채널들 또는 상기 각 2 채널들로부터 수신된 상기 각 ESF 개시신호가 모두 동일한 경우, 광분배기, 광케이블, 상기 m개의 그룹제어기(GC)의 입력모듈의 건전성이 확인된 것으로 판단한다. In addition, a test and link processor (ETIP) 103 confirms whether each ESF start signal received from each of the four channels of the power plant protection system (PPS) is the same, and each of the two channels of the radiation monitoring system (RMS). It is checked whether each ESF start signal received from each other is the same. When the ESF start signals received from each of the four channels or the two channels are all the same, it is determined that the integrity of the optical splitter, the optical cable, and the input modules of the m group controllers GC are confirmed.

시험 및 연계 프로세서(ETIP)는 m개의 그룹제어기(GC)에서 캐비닛 운전원모듈(COM)로부터 수신한 수동 작동신호가 상기 m개의 그룹제어기(GC)에서 모두 동일한 경우, 하드와이어 케이블과 상기 m개의 그룹제어기(GC)의 입력모듈의 건전성이 확인된 것으로 판단한다.The test and associated processor (ETIP) is a hardwire cable and the m groups when the manual operation signals received from the cabinet operator module (COM) in the m group controllers (GC) are all the same in the m group controllers (GC). It is determined that the integrity of the input module of the controller (GC) is confirmed.

또한, 시험 및 연계 프로세서(ETIP. 103), 103는, m개의 그룹제어기(GC, 101) 각각으로부터 이중화 구조를 이루는 루프제어기(LC, 102)로 전송되는 상기 ESF 작동신호가 모두 동일한지 여부를 확인한다. 시험 및 연계 프로세서(ETIP, 103)는 상기 ESF 작동신호가 모두 동일한 경우, 상기 m개의 그룹제어기(GC)의 논리 및 통신모듈, 통신망, 상기 이중화 구조를 이루는 루프제어기(LC. 102)의 통신모듈의 건전성이 확인된 것으로 판단한다. 시험 및 연계 프로세서(ETIP), 103)는 n개의 루프제어기(LC)에 입력되는 상기 m개의 그룹제어기(GC)의 상기 ESF 작동신호가 모두 동일한지 여부를 확인한다. 상기 ESF 작동신호가 모두 동일한 경우, 상기 m 개의 그룹제어기(GC)의 논리 및 통신모듈, 통신망, 상기 이중화 구조를 이루는 루프제어기(LC)의 통신모듈의 건전성이 확인된 것으로 판단한다.Further, the test and association processor (ETIP. 103) and 103 determine whether all of the ESF operation signals transmitted from each of the m group controllers (GC) 101 to the loop controllers LC (102) forming a redundant structure are the same. Check it. The test and associated processor (ETIP) 103 is a logic and communication module of the m group controllers GC, a communication network, and a communication module of a loop controller LC. It is judged that the soundness of is confirmed. The test and association processor (ETIP) 103 confirms whether the ESF operation signals of the m group controllers GC input to the n loop controllers LC are all the same. When the ESF operation signals are the same, it is determined that the integrity of the logic and communication modules of the m group controllers GC, the communication network, and the communication modules of the loop controller LC constituting the redundant structure are confirmed.

캐비닛 운전원모듈(Cabinet Operator Module, 104)은 공학적 안전설비 작동상태, 개별기기 작동상태 및 각 모듈의 동작상태를 운전원에게 제공한다. 캐비닛 운전원모듈(COM, 104)은 터치기능을 갖는 디스플레이, 컴퓨터, 트랙볼/키보드 등의 주변장치, 채널 내부 모듈 연계용 통신모듈, 정보처리계통 연계용 통신모듈을 보유한다. 캐비닛 운전원모듈(COM, 104)은 채널 내 모든 제어기 및 현장기기의 상태정보와 시험 결과를 운전원에게 제공하고, 운전원에 의한 수동 시험 기능을 제공한다. The cabinet operator module (Cabinet Operator Module) 104 provides the operator with the operational status of the engineering safety equipment, the operational status of the individual equipment and the operational status of each module. Cabinet operator module (COM, 104) has a display with a touch function, a computer, a peripheral device such as a trackball / keyboard, a communication module for linking the module inside the channel, a communication module for linking the information processing system. The cabinet operator module (COM, 104) provides the operator with status information and test results of all controllers and field devices in the channel, and provides a manual test function by the operator.

제어채널 게이트웨이(Control Channel Gateway, 105)는 이중화 구조를 이루며, 주제어실(MCR: Main Control Room 과 원격정지실(RSR: Remote Shutdown Room)의 소프트 제어기로부터의 개별기기 제어명령을 소프트 제어망을 통해 수신하고, 제어반신호 다중기(CPM)를 경유하여 입력되는 채널선택신호를 확인하여 해당 채널 및 기기의 루프제어기로 상기 제어명령을 전송한다. 주제어실(MCR)과 원격정지실(RSR) 의 기기제어 권한은 전환 스위치 신호로 결정된다. 제어채널 게이트웨이(CCG, 105)는 소프트제어기 연계용 통신모듈, 루프제어기 연계용 통신모듈, 제어반신호 다중기(CPM) 채널선택 신호 수신용 통신모듈을 보유한다. 제어채널 게이트웨이(CCG, 105)는 타 채널의 개별기기 제어신호 및 운전원에 의하여 확인되지 않은 제어 명령이 루프제어기에 입력되는 것을 방지한다. 또한, 제어채널 게이트웨이(CCG, 105)는 루프제어기(LC, 102)로부터의 개별기기 상태, 공정계측값, 개별기기 오류 상태를 입력받아 소프트제어망을 통해 소프트제어기에 전송한다. The Control Channel Gateway (105) has a redundant structure, and control commands of individual devices from the soft controllers in the main control room (MCR) and the Remote Shutdown Room (RSR) through the soft control network. Receives, checks the channel selection signal input through the control panel signal multiplexer (CPM), and transmits the control command to the loop controller of the corresponding channel and the device (Main Control Room (MCR) and Remote Stop Room (RSR)). The control authority is determined by the changeover switch signal The control channel gateway (CCG) 105 includes a communication module for soft controller connection, a communication module for loop controller connection, and a communication module for receiving a control panel signal multiplexer (CPM) channel selection signal. The control channel gateway (CCG) 105 prevents input of the control signal of the individual devices of other channels and control commands not confirmed by the operator to the loop controller. The control channel gateway CCG 105 receives an individual device state, a process measurement value, and an individual device error state from the loop controller LC 102 and transmits them to the soft controller through the soft control network.

이밖에, 공학적 안전설비-기기제어계통(400)은 주제어실(MCR)과 원격정지실(RSR)에 각 채널별로 이중화 구조를 갖는 제어반신호 다중기(CPM)를 제공한다. 제어반신호 다중기(CPM)는 주처리 프로세서, 소프트제어기 채널선택 확인신호 수신용 디지털입력모듈, 채널선택 확인신호의 제어채널 게이트웨이(CCG, 405) 전송용 통신모듈, 최소재고량 관련 기기에 대한 제어신호 입력용 디지털입력모듈, 루프제어기 연계용 통신모듈을 보유한다. 제어반신호 다중기(CPM)는 최소재고량 관련 기기에 대한 제어신호를 실배선으로 취득하여, 이를 디지털 데이터화 및 다중화하고 루프제어망을 통하여 루프제어기(LC, 102)로 전송한다. 제어반신호 다중기(CPM)는 제어실의 소프트제어기 채널선택 확인신호를 실배선으로 취득하고 이를 데이터링크를 통하여 해당 채널의 제어채널 게이트웨이(CCG, 105)로 전송한다. 공학적 안전설비-기기제어계통(100)의 각 채널의 현장기기 출력단에는 루프제어기 출력, 다양성 ESF 수동작동 신호 및 다양성보호계통으로부터의 보조급수 작동신호를 OR 할 수 있는 현장기기 연계모듈(CIM)을 제공한다. 또한, 공학적 안전설비-기기제어계통(100)은 이중화된 루프제어기(LC, 102)의 출력을 단일화하기 위한 출력선택스위치를 포함한다. In addition, the engineering safety equipment-device control system 400 provides a control panel signal multiplexer (CPM) having a redundant structure for each channel in the main control room (MCR) and the remote stop room (RSR). The control panel signal multiplexer (CPM) is a control signal for a main processing processor, a digital input module for receiving a channel selection confirmation signal, a communication module for transmitting a channel selection confirmation signal (CCG, 405), a communication module for a minimum stock-related device. It has digital input module for input and communication module for linking loop controller. The control panel signal multiplexer (CPM) acquires the control signal for the minimum inventory-related equipment by real wiring, digitalizes and multiplexes it, and transmits it to the loop controller (LC) 102 through the loop control network. The control panel signal multiplexer (CPM) acquires the soft controller channel selection confirmation signal of the control room on the real wiring and transmits it to the control channel gateway (CCG) 105 of the corresponding channel through the data link. On-site equipment output terminal of each channel of engineering safety equipment-device control system (100) has a field controller connection module (CIM) that can OR the loop controller output, the diversity ESF manual operation signal and the auxiliary water supply operation signal from the diversity protection system. to provide. In addition, the engineering safety equipment-equipment control system 100 includes an output selection switch for unifying the output of the redundant loop controller (LC, 102).

이하에서는, 도 2를 참조하여 공학적 안전설비-기기제어계통의 시험 개념도를 설명한다.Hereinafter, a test conceptual diagram of an engineering safety equipment-device control system will be described with reference to FIG. 2.

도시한 바와 같이, m(여기서 m은 3을 갖음)개의 그룹제어기(GC)는 입력취득(디지털 입력), 2/4 논리, 래치논리 및 확인논리로 분류된다. 입력취득의 경우, 그 룹 제어기(GC)는 발전소 보호계통(PPS)으로부터 6 개의 NSSS 관련 ESF 개시신호를, 방사선 감시계통(RMS)으로부터 3개의 BOP 관련 ESF 개시신호를, 각각의 공학적 안전설비의 개별 작동을 위한 운전원의 수동작동(Manual) 신호를 입력받는다. 입력취득에 대한 건전성시험은 온라인 피동시험으로서 입력카드의 하드웨어 자가진단과 개시신호 및 수동신호 입력비교시험을 통해 이루어진다. 하드웨어 자가진단은 해당 하드웨어에서 자체적으로 이루어지고 입력신호 비교시험은 시험 및 연계프로세서(ETIP)에서 이루어진다. 시험 및 연계프로세서(ETIP)는 3 개의 그룹제어기(GC)로부터 각각 ESF 개시신호 상태 및 수동입력신호 상태를 받아 3 개의 그룹제어기(GC)간 또는 연계되는 계통의 채널별 입력신호에 대한 동일성 확인을 수행한다. As shown, m (where m has 3) group controllers GC are classified into input acquisition (digital input), 2/4 logic, latch logic and confirmation logic. For input acquisition, the group controller (GC) receives six NSSS-related ESF initiation signals from the plant protection system (PPS) and three BOP-related ESF initiation signals from the radiation monitoring system (RMS). Receive the operator's manual signal for individual operation. Integrity test on input acquisition is an online passive test, which is performed through the hardware self-diagnosis of input card and comparison test of start signal and manual signal. Hardware self-diagnosis is performed by the hardware itself, and the input signal comparison test is performed by the test and associated processor (ETIP). The test and associated processor (ETIP) receives the ESF start signal status and the manual input signal status from the three group controllers (GC), respectively, and confirms the identity of the input signals for each channel between the three group controllers (GC) or the linked system. Perform.

2/4 논리는 2개 이상의 입력신호가 Trip 이거나 두 개의 수동작동신호가 모두 Trip이면 보팅결과를 True로 설정하는 기능을 수행한다. 래치논리는 상기 보팅 결과가 연속해서 3번 True인 경우 결정논리의 결과를 True로 설정하고, 상기 결정논리의 결과를 Set으로 보팅 입력의 리셋신호를 Reset으로 하는 기능을 수행한다. 이때 래치논리는 Set 우선 래치논리이다.2/4 logic sets the voting result to True if two or more input signals are Trip or both manual operation signals are Trip. Latch logic performs a function of setting the result of decision logic to True when the voting result is three times consecutively and setting the reset signal of the voting input to Reset with the result of the decision logic set. At this time, the latch logic is set first latch logic.

2/4 논리, 래치논리 및 확인논리 등 소프트웨어 논리의 경우에는 자동시험을 통해 이루어진다. 시험 및 연계프로세서(ETIP)는 자동시험 개시신호와 시험시나리오를 그룹제어기(GC)에 전달하고 그룹제어기(GC)는 상기 시험시나리오를 이용하여 관련 논리를 시험한다. For software logic such as 2/4 logic, latch logic and verification logic, automatic testing is done. The Test and Coupling Processor (ETIP) sends an automatic test initiation signal and a test scenario to the group controller (GC), and the group controller (GC) tests the relevant logic using the test scenario.

이중화 구조를 이루는 n(여기서, n은 12를 갖음)개의 루프제어기(LC)는 2/3논리, 기기제어논리, 래치논리, 제어출력으로 분류된다. 2/3논리의 경우, 루프제 어기(LC)는 각각 3 개의 그룹제어기(GC)로부터 수신된 3개의 ESF 작동신호 중 2개 이상의 ESF 작동신호가 발생한 경우, 해당 공학적 안전설비 기기를 제어할 수 있도록 하는 기능을 수행한다. 시험 및 연계프로세서(ETIP)는 각 그룹제어기(GC)의 ESF 작동신호에 대한 건전성 및 데이터 통신의 건전성을 확인하기 위해 작동신호 입력비교시험이 수행된다. The n loop controllers LC (where n has 12) constituting a redundant structure are classified into 2/3 logic, device control logic, latch logic, and control output. In the case of 2/3 logic, the loop controller LC can control the engineering safety equipment when two or more ESF operation signals are generated among the three ESF operation signals received from the three group controllers GC. It performs the function that makes it possible. The test and associated processor (ETIP) performs an operation signal input comparison test to verify the health of each group controller (GC) for the ESF operation signal and the health of the data communication.

또한, 공학적 안전설비의 개별 기기에 대한 제어논리와 각각의 래치논리 등은 온라인 능동시험을 통해 이루어진다. 시험 및 연계프로세서(ETIP)는 자동시험 개시신호와 시험시나리오를 루프제어기(LC)에 전달하고 루프제어기(LC)는 상기 시험시나리오를 이용하여 관련 논리를 시험한다. In addition, the control logic and the latch logic for each individual device of the engineering safety equipment are made through an online active test. The test and associated processor (ETIP) delivers the automatic test start signal and the test scenario to the loop controller (LC) and the loop controller (LC) uses the test scenario to test the relevant logic.

도 3은 본 발명의 일실시예에 따른 시험 및 연계 프로세서의 시험 개념도를 도시한 도면이다.3 is a diagram illustrating a test conceptual diagram of a test and associated processor according to an embodiment of the present invention.

삼중화 그룹제어기(GC)는 광분배기를 거쳐 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 각 ESF 개시신호를 입력받는다.  그룹제어기(GC)는 상기 수신된 각 ESF 개시신호에 대한 ESF 개시신호 상태를 시험 및 연계프로세서(ETIP)에 전송한다.The triple group controller (GC) receives each ESF start signal from the power plant protection system (PPS) and the radiation monitoring system (RMS) via an optical splitter. The group controller GC transmits an ESF start signal status for each of the received ESF start signals to a test and associated processor (ETIP).

시험 및 연계프로세서(ETIP)는 3개의 그룹제어기(GC)에서 취득한 ESF 개시신호 상태를 비교한다. 보다 구체적으로, (1)시험 및 연계프로세서(ETIP)는 삼중화 그룹제어기(GC)에 입력되는 ESF 개시신호의 동일성 확인 시험을 수행한다. 정상적인 경우에는 그룹제어기(GC)1 ~ 3에 입력되는 ESF 개시신호는 세 개 모두 동일한 상태를 가져야 한다. 따라서, 시험 및 연계프로세서(ETIP)는 3개의 그룹제어기 (GC)의 ESF 개시신호가 모두 동일한 경우, 광분배기, 광케이블, 그룹제어기(GC)의 입력모듈에 대한 건전성을 확인할 수 있다. The test and associated processor (ETIP) compares the state of the ESF initiation signal acquired by the three group controllers (GCs). More specifically, (1) the test and the associated processor (ETIP) perform an identity verification test of the ESF start signal input to the triplex group controller (GC). In normal cases, all three ESF start signals inputted to the group controllers (GC) 1 to 3 should have the same state. Therefore, the test and associated processor (ETIP) can check the health of the input module of the optical splitter, the optical cable, and the group controller (GC) when the ESF start signals of the three group controllers (GC) are the same.

(2)시험 및 연계프로세서(ETIP)는 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 입력되는 ESF 개시신호의 동일성 확인 시험을 수행한다. 정상적인 경우에는 발전소 보호계통(PPS)의 4 채널 또는 방사선 감시계통(RMS)의 2 채널로부터 입력되는 ESF 개시신호가 모두 동일한 상태를 가져야 한다. 따라서, 시험 및 연계프로세서(ETIP)는 두 개 또는 네 개의 타 연계 계통의 채널로부터 입력되는 개시신호가 모두 동일한 경우, 광분배기, 광케이블, 그룹제어기(GC)의 입력모듈에 대한 건전성을 확인할 수 있다. (2) The Test and Linked Processor (ETIP) performs an identity test of the ESF start signal input from the plant protection system (PPS) and the radiation monitoring system (RMS). Under normal circumstances, the ESF start signals input from four channels of the power plant protection system (PPS) or two channels of the radiation monitoring system (RMS) should all have the same state. Therefore, the test and link processor (ETIP) can check the health of the input module of the optical splitter, the optical cable, and the group controller (GC) when the start signals input from the channels of two or four other linked systems are the same. .

(3)시험 및 연계프로세서(ETIP)는 3개의 그룹제어기에 입력되는 수동 작동신호의 동일성 확인 시험을 수행한다. 공학적 안전설비-기기제어계통 캐비닛에서 입력되는 수동 작동신호는 정상적인 경우에, 그룹제어기(GC)1 ~ 3에서 모두 동일한 상태를 가져야 한다. 따라서, 시험 및 연계프로세서(ETIP)는 그룹제어기(GC)1 ~ 3에서 수동 작동신호가 모두 동일한 경우, 수동 작동신호의 전달경로인 하드와이어 케이블과 그룹제어기(GC)의 입력모듈에 대한 건전성을 확인할 수 있다. (3) The test and associated processor (ETIP) carry out a test of identity of manual actuation signals input to three group controllers. The manual operating signal input from the engineering safety equipment-equipment control system cabinet should normally have the same status in group controllers (GC) 1 to 3. Therefore, the test and associated processor (ETIP), if the manual operation signals are the same in the group controllers (GC) 1 to 3, the integrity of the hard wire cable and the input module of the group controller (GC), which is the transmission path of the manual operation signals. You can check it.

그룹제어기(GC)는 각 ESF 개시신호에 대한 2/4 또는 1/2 작동논리를 수행한 후 루프제어기(LC)와 시험 및 연계프로세서(ETIP)로 ESF 작동신호를 출력한다. The group controller GC performs 2/4 or 1/2 operation logic for each ESF start signal, and then outputs the ESF operation signal to the loop controller LC and the test and associated processor (ETIP).

시험 및 연계프로세서(ETIP)는 ESF 작동신호에 대한 입력비교시험을 수행한다. 보다 구체적으로, (1)시험 및 연계프로세서(ETIP)는 삼중화 그룹제어기(GC)에서 루프제어기(LC)로 전송되는 ESF 작동신호의 동일성 확인시험을 수행한다. 정상 적인 경우에, 그룹제어기(GC)1 ~ 3으로부터 동일 루프제어기(LC)로 입력되는 ESF 작동신호는 동일한 상태를 가져야 한다. 따라서, 시험 및 연계프로세서(ETIP)는 그룹제어기(GC) 논리 및 통신모듈, 통신망, 루프제어기(LC) 통신모듈에 대한 건전성을 확인할 수 있다. The test and associated processor (ETIP) performs an input comparison test on the ESF activation signal. More specifically, (1) The test and the associated processor (ETIP) perform an identity test of the ESF operation signal transmitted from the triple group controller (GC) to the loop controller (LC). In the normal case, the ESF operation signal input from the group controllers GC 1 to 3 to the same loop controller LC should have the same state. Thus, the Test and Coupling Processor (ETIP) can verify the health of the group controller (GC) logic and communication module, communication network, and loop controller (LC) communication module.

(2)시험 및 연계프로세서(ETIP)는 다중화된 루프제어기(LC)에 입력되는 그룹제어기(GC)의 ESF 작동신호 동일성 확인 시험을 수행한다. 정상적인 경우에, 다중화된 루프제어기(LC)에 입력된 ESF 작동신호 상태는 동일한 상태를 가져야 한다. 따라서, 시험 및 연계프로세서(ETIP)는 다중화된 루프제어기(LC)에 입력된 ESF 작동신호가 모두 동일한 경우, 그룹제어기(GC) 논리 및 통신모듈, 통신망, 루프제어기(LC) 통신모듈에 대한 건전성을 확인할 수 있다. (2) The test and associated processor (ETIP) performs the ESF operation signal identity verification test of the group controller (GC) input to the multiplexed loop controller (LC). In the normal case, the ESF operation signal state input to the multiplexed loop controller LC should have the same state. Therefore, if the ESF operation signals inputted to the multiplexed loop controller (LC) are the same, the test and associated processor (ETIP) are healthy for the group controller (GC) logic and communication module, communication network, and loop controller (LC) communication module. can confirm.

도 4는 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통의 시험 방법을 도시한 도면이다.4 is a view showing a test method of the engineering safety equipment-device control system according to an embodiment of the present invention.

공학적 안전설비-기기제어계통(100)은 시험 및 연계 프로세서(ETIP)에 의해 시험을 수행하며, 시험으로 인해 계통의 주어진 본래의 기능이 상실되지 않고 시험으로 인한 계통의 오작동을 방지하기 위해 다음의 시험제약사항이 존재한다.The engineering safety equipment-equipment control system 100 performs the test by a test and associated processor (ETIP), and the test does not lose the original function of the system and prevents malfunction of the system due to the test. Test constraints exist.

(1)공학적 안전설비-기기제어계통(100)은 4개의 채널로 구성되는데, 4개의 채널 중 2개 이상의 채널에서 시험을 수행하는 것을 방지한다. 이를 위해, 시험 및 연계 프로세서(ETIP)는 일정 주기 마다 타 채널들의 시험 및 연계 프로세서(ETIP)들과 시험상태를 송수신하고, 송수신된 시험상태를 분석하여 해당 채널의 시험 가능여부를 판단한다. (1) Engineering safety equipment-The equipment control system 100 is composed of four channels, which prevents the test from being performed in two or more of the four channels. To this end, the test and association processor (ETIP) transmits and receives a test state with test and association processors (ETIP) of other channels at regular intervals, and analyzes the transmitted and received test state to determine whether the corresponding channel can be tested.

도시한 바와 같이(오른쪽 도면), 시험 및 연계 프로세서(ETIP)는 타 채널들의 시험 및 연계 프로세서(ETIP)들로부터 수신된 시험상태를 분석하여 4개의 채널 중 몇 개의 채널에서 시험중인지 여부를 판단한다. 4개의 채널 중 제1 채널에서만 시험이 수행되는 경우, 제2 채널의 공학적 안전설비-기기제어계통(100)은 시험을 수행할 수 있고 시험 수행을 위한 시험시작 준비신호를 타 채널들의 시험 및 연계 프로세서(ETIP)들로 전송한다. 타 채널들의 시험 및 연계 프로세서(ETIP)들은 상기 시험시작 준비신호에 응답하여 확인신호를 전송할 수 있다. 이에 따라, 제2 채널의 공학적 안전설비-기기제어계통(100)은 타 채널들의 시험 및 연계 프로세서(ETIP)들로부터 시험시작 준비신호가 확인되었는지 판단한다. 상기 확인신호가 수신된 경우, 제2 채널의 공학적 안전설비-기기제어계통(100)은 시험을 시작하고, 타 채널들의 시험 및 연계 프로세서(ETIP)들로 시험 중 신호를 전송할 수 있다.As shown (right figure), the test and association processor (ETIP) analyzes test conditions received from tests and association processors (ETIPs) of other channels to determine how many of the four channels are being tested. . When the test is performed only in the first channel among the four channels, the engineering safety equipment-system control system 100 of the second channel may perform the test and test and link the test start preparation signal for performing the test. Send to processors (ETIP). Tests and associated processors (ETIPs) of other channels may transmit confirmation signals in response to the test start preparation signal. Accordingly, the engineering safety equipment-device control system 100 of the second channel determines whether the test start preparation signal is confirmed from the tests and the associated processors (ETIPs) of other channels. When the acknowledgment signal is received, the engineering safety equipment-device control system 100 of the second channel may start a test and transmit a signal during the test to the test and associated processors (ETIPs) of other channels.

도시한 바와 같이(왼쪽 도면), (2)시험 및 연계 프로세서(ETIP)는 하나의 채널 내에서 m'(m'은 2)개의 그룹제어기(GC)가 시험을 수행되는 것을 방지한다. 이를 위해, 시험 및 연계 프로세서(ETIP)는 m개의 그룹제어기(GC) 각각에 아이디를 부여하고, 시험 상태인 그룹제어기(GC)의 아이디를 확인한다. 따라서, 시험 및 연계 프로세서(ETIP)는 하나의 채널 내에서 2개 이상의 그룹제어기(GC)가 시험되는지 않도록, 제1, 제2 그룹제어기(GC)가 시험상태인 경우, 제3 그룹제어기(GC)가 시험되지 않도록 제어할 수 있다. As shown (left figure), (2) the test and associated processor (ETIP) prevents m '(m' is 2) group controllers GC from being performed in one channel. To this end, the test and association processor ETIP assigns IDs to each of the m group controllers GC, and checks the IDs of the group controllers GC in the test state. Accordingly, the test and associated processor (ETIP) is the third group controller (GC) when the first and second group controller (GC) is in the test state so that two or more group controllers (GC) are not tested in one channel. ) Can be controlled so that it is not tested.

(3)시험 및 연계 프로세서(ETIP)는 n'(n'은 2)개의 루프제어기(LC)가 시험을 수행되는 것을 방지한다. 이를 위해, 시험 및 연계 프로세서(ETIP)는 n개의 루프제 어기(LC) 각각에 아이디를 부여하고, 시험 상태인 루프제어기(LC)의 아이디를 확인한다. (3) The test and associated processor (ETIP) prevents n '(n' is 2) loop controllers LC from being tested. To this end, the test and association processor (ETIP) assigns an ID to each of the n loop controllers LC and checks the ID of the loop controller LC in a test state.

따라서, 시험 및 연계 프로세서(ETIP)는 하나의 채널 내에서 2개 이상의 루프제어기(LC)가 시험되지 않도록, 제1, 제2 그룹의 루프제어기(LC)가 시험상태인 경우, 제3 그룹의 루프제어기(LC)가 시험되지 않도록 제어할 수 있다.Therefore, the test and associated processor (ETIP) is configured to determine that the first and second groups of loop controllers LC are in the test state so that two or more loop controllers LC are not tested in one channel. The loop controller LC can be controlled so as not to be tested.

또한, 시험 및 연계프로세서(ETIP)는 정해진 시험그룹에 대하여 2개 이상의 시험그룹이 동시에 시험되지 않도록 타 시험 그룹이 시험상태인 경우 해당 시험 그룹은 시험되지 않도록 제어할 수 있다. 상기 시험그룹이란 시험으로 인해 발생할 수 있는 개별기기의 불필요한 작동으로 인해 공학적 안전설비가 실제 동작하는 것을 방지하기 위해 설정해 놓은 그룹이다. 예를 들어 안전주입계통의 한 계열내에 존재하는 안전주입격리밸브와 안전주입펌프는 서로 다른 그룹으로 분리된다. 만일 한 시험그룹의 시험에 의해 안전주입펌프가 불필요하게 동작하는 사태가 발생할 경우에도 안전주입격리밸브가 속한 타 시험그룹은 시험되지 않아 안전주입격리밸브는 닫힘상태를 유지하므로 원자로에 붕산수가 주입되지 않도록 한다.In addition, the Test and Linked Processor (ETIP) can control the test group not to be tested if another test group is in a test state so that two or more test groups are not simultaneously tested for a given test group. The test group is a group set to prevent the actual operation of the engineering safety equipment due to unnecessary operation of the individual equipment that may occur due to the test. For example, safety injection isolation valves and safety injection pumps within a series of safety injection systems are divided into different groups. If the safety injection pump is operated unnecessarily by a test group, other test groups to which the safety injection isolation valve belongs will not be tested and the safety injection isolation valve will remain closed, so boric acid is not injected into the reactor. Do not

(4)시험 및 연계 프로세서(ETIP)는 ESF 개시신호 또는 ESF 작동신호가 입력되면 시험을 중지한다. 이미 입력된 시험신호는 제어기 내부 논리에서 해제되며, 개시신호와 시험신호를 Passive OR 논리로 연결하여 개시신호 입력시 시험신호보다 우선할 수 있도록 하고, 시험에 의한 결과를 제거함으로써, 시험 기능이 안전기능에 영향을 주지 않도록 한다. (4) The test and associated processor (ETIP) stops the test when the ESF start signal or ESF activation signal is input. The test signal already input is released from the internal logic of the controller, and the start signal and the test signal are connected by passive OR logic so that the test signal can be given priority when the start signal is input, and the test function is removed by removing the test result. Do not affect the function.

도 5는 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통의 시험 논 리도를 도시한 도면이다.5 is a diagram illustrating a test logic of an engineering safety equipment-device control system according to an embodiment of the present invention.

그룹제어기(GC)에서 시험 및 연계 프로세서(ETIP)는 다른 채널의 시험신호(other Channel Test Enable)가 존재하지 않는 조건과 자기 채널의 시험 가능(Channel # Test Enable) 신호 및 시험할 모듈의 시작신호(GC# Test Start)를 조합한다. 또한, 상기 조합된 신호를 실제 개시신호(Reallnit)가 존재하지 않는 조건과 조합하여 시험 개시신호를 생성하고, 상기 시험 개시신호를 시험입력(PPS-# Test Init)과 조합한다. In the group controller (GC), the Test and Coupling Processor (ETIP) performs a condition in which there is no other channel test enable, a channel # test enable signal of the own channel, and a start signal of the module to be tested. Combine (GC # Test Start). In addition, the combined signal is combined with a condition that no actual start signal (Reallnit) exists to generate a test start signal, and the test start signal is combined with a test input (PPS- # Test Init).

루프제어기(LC)에서 시험 및 연계 프로세서(ETIP)는 다른 채널의 시험신호(other Channel Test Enable)가 존재하지 않는 조건과 자기 채널의 시험 가능(Channel # Test Enable) 신호 및 시험할 모듈의 시작신호(Component# Test Start)를 조합한다. 또한, 상기 조합된 신호를 실제 개시신호(Real Act)가 존재하지 않는 조건과 조합하여 시험 개시신호를 생성하고, 상기 시험 개시신호를 시험입력(GC# Test Act)과 조합한다. In the loop controller (LC), the test and link processor (ETIP) performs a condition in which there is no other channel test enable, a channel # test enable signal of the own channel, and a start signal of the module to be tested. Combine (Component # Test Start). In addition, the combined signal is combined with a condition in which an actual start signal (Real Act) does not exist to generate a test start signal, and the test start signal is combined with a test input (GC # Test Act).

각 그룹제어기 출력단과 루프제어기 기기출력단은 시험 개시신호와 실제 작동출력을 조합하여 시험개시 신호가 존재할 경우에는 작동출력을 금지함으로써 시험에 의한 기기의 실제 작동을 차단한다.Each group controller output stage and loop controller equipment output stage combine the test start signal and the actual operation output to block the actual operation of the equipment under test by prohibiting the operation output when the test start signal exists.

통합 디지털 공학적 안전설비-기기제어계통(100)의 자동시험은 시나리오 기반의 시험특징을 갖는다. 시나리오 기반의 시험이란 그룹제어기(GC) 및 루프제어기(LC)의 논리가 가질 수 있는 입력 조합을 분석하여 이를 바탕으로 필요한 조합을 정한 후 해당 조합에 대한 결과를 추출하여, 시험을 위한 예상 입력과 출력을 목록 화하는 것이다. 공학적 안전설비-기기제어계통(100)은 시험시나리오를 기반으로 제어기에 시나리오에 해당하는 조합을 입력 후 실제 논리에 의한 결과가 예상 출력과 같은 지 확인하여, 제어기의 논리에 대한 검증을 수행한다. Automatic testing of the integrated digital engineering safety equipment-device control system 100 has scenario-based testing features. Scenario-based testing involves analyzing input combinations that the logic of group controllers (GCs) and loop controllers (LCs) may have, determining the necessary combinations based on them, and extracting the results for those combinations. To list the output. The engineering safety equipment-device control system 100 inputs the combination corresponding to the scenario to the controller based on the test scenario and checks whether the result of the actual logic is equal to the expected output, and verifies the logic of the controller.

이를 위해 그룹제어기(GC) 시험시나리오와 루프제어기(LC) 시험시나리오가 별도로 준비된다.  이 들 시나리오는 시험 및 연계 프로세서(ETIP)에 의해 준비되며 시험 개시신호와 함께 그룹제어기(GC) 또는 루프제어기(LC)에 통신망을 통해 전송된다. For this purpose, the group controller (GC) test scenario and the loop controller (LC) test scenario are prepared separately. These scenarios are prepared by the Test and Coupling Processor (ETIP) and are sent over the network to the Group Controller (GC) or Loop Controller (LC) with the test start signal.

이하, 도 6을 참조하여 그룹제어기(GC)의 시험 시나리오를 설명한다.Hereinafter, a test scenario of the group controller GC will be described with reference to FIG. 6.

도시한 바와 같이, 그룹제어기(GC)의 시험시나리오는 모두 18단계로 구성된다. 처음 12개의 단계는 2/4 보팅 논리상에서 작동을 유발하는 6개의 조합에 대한 시험으로서, 각 조합에 대한 작동논리 시험과 이를 제거하는 2단계로 구성한다. 그 다음은 확인 논리시험에 대한 것으로서, 2/4 보팅논리 시험에 의한 작동 제거 1단계와 확인논리 출력을 위한 3번의 연속 작동조합의 3단계의 4단계로 구성한다. 마지막 2단계는 래치논리 시험을 위한 것으로서, 확인논리 시험단계에서의 개별개시 신호를 모두 제거한 상태에서 작동신호가 유지되는지를 확인하고 최종적으로 작동신호를 제거한다. As shown, the test scenario of the group controller GC consists of 18 steps. The first twelve steps consisted of testing six combinations that triggered the operation on 2/4 voting logic, consisting of the operation logic test for each combination and two steps of eliminating it. The following is about the verification logic test, which consists of one phase of operation elimination by the 2/4 voting logic test and four phases of three phases of three consecutive operation combinations for the verification logic output. The last two steps are for the latch logic test, confirming that the operation signal is maintained with all individual start signals removed in the confirmation logic test step, and finally removing the operation signal.

이하, 도 7을 참조하여 루프제어기(LC)의 시험 시나리오를 설명한다.Hereinafter, a test scenario of the loop controller LC will be described with reference to FIG. 7.

도시한 바와 같이, 루프제어기(LC)의 각 기기별 시험시나리오는 모두 16단계로 구성한다. 처음 7개의 단계는 2/3 보팅논리상에서 작동을 유발하는 조합에 대한 시험으로서, 2개의 작동에 의한 작동논리 시험 제거를 위한 6단계와 3개의 작동에 의한 작동논리 시험 1단계로 구성한다. 그 다음 4단계는 제어실 수동입력 논리시험으로서, 소프트제어기(Soft_CNTR)와 최소재고량스위치 (Minimum Inventory Switch)에 대한 Act/DeACt (온/오프)를 시험한다. 다음 3단계는 Transfer 스위치 입력 기능에 대한 시험으로서, Transfer 신호 입력에 대한 제어실 입력의 불능 상태를 시험한다. 마지막 2 단계는 작동신호 발생의 소프트제어기 입력에 대한 우선권 시험 및 정상상태 복귀로 구성한다. As shown, the test scenario for each device of the loop controller LC is composed of 16 steps. The first seven steps are tests for combinations that cause operation on 2/3 voting logic, consisting of six steps for eliminating the operation logic test by two operations and one operation logic test by three operations. The next four steps are control room manual input logic tests, which test Act / DeACt (on / off) for the Soft Controller (CNTR) and the Minimum Inventory Switch. The next three steps are a test of the transfer switch input function, which tests the disablement of the control room input to the transfer signal input. The final two phases consist of a priority test and the return to steady state of the soft controller input of the activation signal generation.

본 발명에 따른 공학적 안전설비-기기제어계통의 시험 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구 성될 수 있으며, 그 역도 마찬가지이다.The test method of the engineering safety equipment-equipment control system according to the present invention can be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, although the present invention has been described with reference to limited embodiments and drawings, the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible.

그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

위에서 기술한 바와 같이, 본 발명에 따른 디지털 공학적 안전설비-기기제어계통 및 그 시험 방법에서는, NSSS 관련 공학적 안전설비와 BOP 관련 공학적 안전설비 관련 논리제어를 통합한 삼중화된 그룹제어기, 그룹제어기의 작동신호를 2/3 논리를 수행하여 개별 기기제어 신호를 발생하는 이중화된 루프제어기, ESF 시험 및 연계프로세서 및 캐비닛 운전원모듈 등을 갖는 통합 디지털 공학적 안전설비-기기제어계통에 대한 주기적 시험 및 검사와 관련하여 시험을 위해 채널 내 다중 제어기 중 하나의 제어기를 우회하지 않고 계통의 건전성과 기능논리를 시험할 수 있도록 함으로써, 계통 신뢰도 및 가용도를 증대시키고, 그룹제어논리와 루프제어논리를 동시에 자동 온라인 시험을 가능하도록 함으로써 시험시간의 획기적인 단축과 운전원 오류를 감소시킬 수 있도록 함으로써 원자력발전소의 이용율 및 안전성 향상에 기여할 수 있는 효과가 있다. As described above, in the digital engineering safety equipment-equipment control system and the test method thereof, a tripled group controller and a group controller integrating the NSSS-related engineering safety equipment and the BOP-related engineering safety equipment-related logic control Periodic tests and inspections of the integrated digital engineering safety equipment-equipment control system with redundant loop controllers, ESF tests, and associated processors and cabinet operator modules, which perform two-thirds logic of the operation signals to generate individual instrument control signals. In this regard, it is possible to test the health and functional logic of the system without bypassing one of the multiple controllers in the channel for the test, thereby increasing the system reliability and availability, and simultaneously operating the group control logic and the loop control logic online. Enables testing to drastically reduce test time and reduce operator error By ensuring there is an effect that can contribute to improved utilization and safety of nuclear power plants.

Claims (18)

m개의 그룹제어기(GC)와 시험 및 연계 프로세서(ETIP)로 구성된 공학적 안전설비-기기제어계통(ESF-CCS)의 시험 방법에 있어서,In the test method of an engineering safety equipment-equipment control system (ESF-CCS) consisting of m group controllers (GC) and a test and associated processor (ETIP), 상기 m개의 그룹제어기(GC)에서, 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 생성된 각 ESF 개시신호를 수신하는 단계;Receiving, at the m group controllers (GCs), respective ESF start signals generated from a power plant protection system (PPS) and a radiation monitoring system (RMS); 상기 m개의 그룹제어기(GC)에서, 상기 수신된 각 ESF 개시신호에 대한 각 ESF 개시신호 상태를 상기 시험 및 연계 프로세서(ETIP)로 전송하는 단계; 및Sending, at the m group controllers (GCs), each ESF initiation signal state for each received ESF initiation signal to the test and cooperative processor (ETIP); And 상기 시험 및 연계 프로세서(ETIP)에서, 상기 각 ESF 개시신호 상태에 대한 동일성 여부를 시험하는 단계Testing, at the test and associated processor (ETIP), the identity of each ESF initiation signal state; 를 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 시험 방법.Engineering safety equipment characterized in that it comprises a-test method of the equipment control system. 제1항에 있어서,The method of claim 1, 상기 각 ESF 개시신호 상태에 대한 동일성 여부를 시험하는 상기 단계는,The step of testing the identity for each ESF start signal state, 상기 m개의 그룹제어기(GC) 각각에서 수신된 상기 각 ESF 개시신호 상태가 동일한지 여부를 확인하는 단계; 및Checking whether each of the ESF start signal states received at each of the m group controllers (GCs) is the same; And 상기 각 ESF 개시신호 상태가 상기 m개의 그룹제어기(GC) 모두 동일한 경우, 광분배기, 광케이블, 상기 m개의 그룹제어기(GC)의 입력모듈의 건전성이 확인된 것으로 판단하는 단계Determining the integrity of the optical splitter, the optical cable, and the input modules of the m group controllers (GCs) when the state of each of the ESF start signals is the same. 를 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 시험 방법.Engineering safety equipment characterized in that it comprises a-test method of the equipment control system. 제1항에 있어서,The method of claim 1, 상기 각 ESF 개시 신호 상태에 대한 동일성 여부를 시험하는 상기 단계는,The testing of the identity for each of the ESF start signal states, 상기 발전소 보호계통(PPS)의 각 4 채널들로부터 수신된 각 ESF 개시신호가 동일한지 여부를 확인하는 단계;Checking whether each ESF start signal received from each of the four channels of the power plant protection system is the same; 상기 방사선 감시계통(RMS)의 각 2 채널들로부터 수신된 각 ESF 개시신호가 동일한지 여부를 확인하는 단계; 및Checking whether each ESF start signal received from each of the two channels of the radiation monitoring system (RMS) is the same; And 상기 각 4 채널들 또는 상기 각 2 채널들로부터 수신된 상기 각 ESF 개시신호가 모두 동일한 경우, 광분배기, 광케이블, 상기 m개의 그룹제어기(GC)의 입력모듈의 건전성이 확인된 것으로 판단하는 단계Determining the integrity of the optical splitter, the optical cable, and the input modules of the m group controllers (GCs) when all of the ESF start signals received from each of the four channels or the two channels are the same. 를 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 시험 방법.Engineering safety equipment characterized in that it comprises a-test method of the equipment control system. 제1항에 있어서,The method of claim 1, 상기 m개의 그룹제어기(GC)에서, 캐비닛 운전원모듈(COM)로부터 수동 작동신호를 수신하는 단계;Receiving, by the m group controllers (GCs), a manual operation signal from a cabinet operator module (COM); 상기 m개의 그룹제어기(GC)에서, 상기 수신된 수동 작동신호를 상기 시험 및 연계 프로세서(ETIP)로 전송하는 단계; 및Sending, at the m group controllers (GCs), the received manual actuation signal to the test and associated processor (ETIP); And 상기 시험 및 연계 프로세서(ETIP)에서 상기 수동 작동신호에 대한 동일성 여부를 시험하는 단계Testing for equality of the manual activation signal in the test and associated processor (ETIP) 를 더 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 시험 방법.Engineering safety equipment, characterized in that it further comprises a test-device control system test method. 제4항에 있어서,The method of claim 4, wherein 상기 수동 작동신호에 대한 동일성 여부를 시험하는 상기 단계는,The step of testing the identity for the manual operation signal, 상기 수신된 수동 작동신호가 상기 m개의 그룹제어기(GC)에서 모두 동일한 경우, 하드와이어 케이블과 상기 m개의 그룹제어기(GC)의 입력모듈의 건전성이 확인된 것으로 판단하는 단계If the received manual operation signals are the same in the m group controllers GC, determining that the integrity of the hardwire cable and the input modules of the m group controllers GC is confirmed 를 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 시험 방법.Engineering safety equipment characterized in that it comprises a-test method of the equipment control system. m개의 그룹제어기(GC), 이중화 구조를 이루는 n개의 루프제어기(LC)와 시험 및 연계 프로세서(ETIP)로 구성된 공학적 안전설비-기기제어계통(ESF-CCS)의 시험 방법에 있어서,In the test method of an engineering safety equipment-equipment control system (ESF-CCS) consisting of m group controllers (GC), n loop controllers (LC) forming a redundant structure, and a test and link processor (ETIP), 상기 m개의 그룹제어기(GC)에서, 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 생성된 각 ESF 개시신호에 대하여 작동논리를 수행하는 단계;Performing operation logic on each of the m group controllers (GCs) for each ESF start signal generated from a power plant protection system (PPS) and a radiation monitoring system (RMS); 상기 m개의 그룹제어기(GC)에서, 상기 수행된 작동논리에 기초하여 ESF 작동신호를 상기 n개의 루프제어기(LC) 각각에 전송하는 단계;Transmitting, at the m group controllers (GCs), an ESF operation signal to each of the n loop controllers (LC) based on the operation logic performed; 상기 n개의 루프제어기(LC)에서, 상기 ESF 작동신호를 수신하여 상기 시험 및 연계 프로세서(ETIP)로 전송하는 단계; 및Receiving, at the n loop controllers (LC), the ESF activation signal and transmitting it to the test and associated processor (ETIP); And 상기 시험 및 연계 프로세서(ETIP)에서, 상기 ESF 작동신호에 대한 동일성 여부를 시험하는 단계In the test and associated processor (ETIP), testing for equality to the ESF activation signal; 를 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 시험 방법.Engineering safety equipment characterized in that it comprises a-test method of the equipment control system. 제6항에 있어서,The method of claim 6, 상기 ESF 작동신호에 대한 동일성 여부를 시험하는 상기 단계는,The step of testing the identity for the ESF operation signal, 상기 m개의 그룹제어기(GC) 각각으로부터 이중화 구조를 이루는 루프제어기(LC)로 전송되는 상기 ESF 작동신호가 모두 동일한지 여부를 확인하는 단계; 및Checking whether all of the ESF operation signals transmitted from each of the m group controllers (GCs) to the loop controller (LC) forming a redundant structure are the same; And 상기 ESF 작동신호가 모두 동일한 경우, 상기 m개의 그룹제어기(GC)의 논리 및 통신모듈, 통신망, 상기 이중화 구조를 이루는 루프제어기(LC)의 통신모듈의 건전성이 확인된 것으로 판단하는 단계Determining that the integrity of the logic and communication modules of the m group controllers (GC), the communication network, and the communication modules of the loop controller (LC) forming the redundant structure are confirmed when all of the ESF operation signals are the same. 를 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 시험 방법.Engineering safety equipment characterized in that it comprises a-test method of the equipment control system. 제6항에 있어서,The method of claim 6, 상기 ESF 작동신호에 대한 동일성 여부를 시험하는 상기 단계는,The step of testing the identity for the ESF operation signal, n개의 루프제어기(LC)에 입력되는 상기 m개의 그룹제어기(GC)의 상기 ESF 작 동신호가 모두 동일한지 여부를 확인하는 단계; 및checking whether all of the ESF operation signals of the m group controllers (GCs) input to the n loop controllers (LC) are the same; And 상기 ESF 작동신호가 모두 동일한 경우, 상기 m개의 그룹제어기(GC)의 논리 및 통신모듈, 통신망, 상기 이중화 구조를 이루는 루프제어기(LC)의 통신모듈의 건전성이 확인된 것으로 판단하는 단계Determining that the integrity of the logic and communication modules of the m group controllers (GC), the communication network, and the communication modules of the loop controller (LC) forming the redundant structure are confirmed when all of the ESF operation signals are the same. 를 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 시험 방법.Engineering safety equipment characterized in that it comprises a-test method of the equipment control system. 제6항에 있어서,The method of claim 6, 각 ESF 개시신호에 대하여 작동논리를 수행하는 상기 단계는,The step of performing the operation logic for each ESF start signal, 상기 발전소 보호계통(PPS) 각 4 채널들로부터 각 ESF 개시신호를 수신하여 2/4 작동논리를 수행하는 단계; 및Receiving each ESF start signal from each of four channels of the power plant protection system (PPS) and performing 2/4 operation logic; And 상기 방사선 감시계통(RMS) 각 2 채널들로부터 각 ESF 개시신호를 수신하여 1/2 작동논리를 수행하는 단계Receiving each ESF start signal from each of the two channels of the radiation monitoring system (RMS) and performing 1/2 operation logic 를 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 시험 방법.Engineering safety equipment characterized in that it comprises a-test method of the equipment control system. 제1항 내지 제9항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.A computer-readable recording medium having recorded thereon a program for executing the method of any one of claims 1 to 9. 공학적 안전설비-기기제어계통(ESF-CCS)에 있어서,In engineering safety equipment-equipment control system (ESF-CCS), 독립적으로 동작하는 m개의 그룹제어기(GC);M group controllers GC operating independently; 독립적으로 동작하는 이중화 구조를 이루는 n개의 루프제어기(LC); 및N loop controllers LC that form a redundant structure that operates independently; And 해당 채널의 시험 가능여부를 판단하는 시험 및 연계 프로세서(ETIP)Test and Linkage Processor (ETIP) to determine if a channel can be tested 로 구성되어, 그 각각이 독립적으로 동작하는 복수개의 채널을 포함하고,It consists of, each of which includes a plurality of channels that operate independently, 상기 m개의 그룹제어기(GC) 각각은,Each of the m group controllers (GCs), 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 생성된 ESF 개시신호를 수신하고, 상기 ESF 개시신호에 따른 해당 논리를 수행하여 ESF 작동신호를 출력하고,Receives the ESF start signal generated from the power plant protection system (PPS) and radiation monitoring system (RMS), and performs the corresponding logic according to the ESF start signal to output the ESF operation signal, 상기 n개의 루프제어기(LC) 각각은,Each of the n loop controllers LC is 상기 출력된 ESF 작동신호에 대한 제어논리를 수행하여 각각의 공학적 안전설비 기기를 제어하고,Controlling the respective engineering safety equipment by performing the control logic on the output ESF operation signal, 상기 시험 및 연계 프로세서(ETIP)는,The test and associated processor (ETIP), (1) 일정 주기 마다 타 채널들의 시험 및 연계 프로세서(ETIP)들과 시험상태를 송수신하고, 송수신된 시험상태를 분석하여 해당 채널의 시험 가능여부를 판단하며, (2) 상기 m개의 그룹제어기(GC) 및 상기 n개의 루프제어기(LC) 각각에 아이디를 부여하고, 시험 상태인 그룹제어기(GC) 및 루프제어기(LC)의 아이디를 확인하고, 하나의 채널 내에서 m'개의 그룹제어기(GC) 및 n'개의 루프제어기(LC)가 시험되는지 여부를 판단하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.(1) send and receive test state and test processor (ETIP) of the other channels at regular intervals, and analyzes the transmitted and received test state to determine whether the corresponding channel can be tested, and (2) the m group controllers ( GC) and each of the n loop controllers (LC) are assigned IDs, and IDs of the group controller (GC) and the loop controller (LC) which are in a test state are checked, and m 'group controllers (GCs) are controlled in one channel. And n 'loop controllers (LC) are tested. 삭제delete 제11항에 있어서,The method of claim 11, 상기 시험 및 연계 프로세서(ETIP)는,The test and associated processor (ETIP), ESF 개시신호 또는 ESF 작동신호가 입력되면 시험을 중지하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.Engineering safety equipment-equipment control system, characterized in that the test is stopped when the ESF start signal or the ESF operation signal is input. 제11항에 있어서,The method of claim 11, 상기 시험 및 연계 프로세서(ETIP)는,The test and associated processor (ETIP), 상기 m개의 그룹제어기(GC)로부터 각 ESF 개시신호에 대한 각 ESF 개시신호 상태를 수신하고, 상기 각 ESF 개시신호 상태에 대한 동일성 여부를 시험하고, Receive each ESF start signal state for each ESF start signal from the m group controllers (GCs), test for equality with each ESF start signal state, 상기 각 ESF 개시신호 상태가 상기 m개의 그룹제어기(GC) 모두 동일한 경우, 광분배기, 광케이블, 상기 m개의 그룹제어기(GC)의 입력모듈의 건전성이 확인된 것으로 판단하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.If the ESF start signal state is the same in all the m group controller (GC), the engineering safety equipment, characterized in that it is determined that the integrity of the optical splitter, the optical cable, the input module of the m group controller (GC) is confirmed -Device control system. 제11항에 있어서,The method of claim 11, 상기 시험 및 연계 프로세서(ETIP)는,The test and associated processor (ETIP), 상기 발전소 보호계통(PPS)의 각 4 채널들로부터 수신된 각 ESF 개시신호가 동일한지 여부를 확인하고, 상기 방사선 감시계통(RMS)의 각 2 채널들로부터 수신된 각 ESF 개시신호가 동일한지 여부를 확인하고,Whether each ESF start signal received from each of the four channels of the power plant protection system (PPS) is the same, and whether each ESF start signal received from each of the two channels of the radiation monitoring system (RMS) is the same Check the 상기 각 4 채널들 또는 상기 각 2 채널들로부터 수신된 상기 각 ESF 개시신호가 모두 동일한 경우, 광분배기, 광케이블, 상기 m개의 그룹제어기(GC)의 입력모듈의 건전성이 확인된 것으로 판단하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.When the ESF start signals received from each of the four channels or the two channels are all the same, it is determined that the integrity of the optical splitter, the optical cable, and the input modules of the m group controllers (GCs) are confirmed. Engineering safety equipment-equipment control system. 제11항에 있어서,The method of claim 11, 상기 m개의 그룹제어기(GC)은The m group controllers (GCs) 캐비닛 운전원모듈(COM)로부터 수동 작동신호를 수신하고, 상기 수신된 수동 작동신호를 상기 시험 및 연계 프로세서(ETIP)로 전송하고,Receive manual operation signal from the cabinet operator module (COM), transmit the received manual operation signal to the test and associated processor (ETIP), 상기 시험 및 연계 프로세서(ETIP)는,The test and associated processor (ETIP), 상기 수신된 수동 작동신호가 상기 m개의 그룹제어기(GC)에서 모두 동일한 경우, 하드와이어 케이블과 상기 m개의 그룹제어기(GC)의 입력모듈의 건전성이 확인된 것으로 판단하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.If the received manual operation signal is the same in all the m group controller (GC), engineering safety equipment, characterized in that it is determined that the integrity of the hardwire cable and the input module of the m group controller (GC) is confirmed -Device control system. 제11항에 있어서,The method of claim 11, 상기 시험 및 연계 프로세서(ETIP)는,The test and associated processor (ETIP), 상기 m개의 그룹제어기(GC) 각각으로부터 이중화 구조를 이루는 루프제어기(LC)로 전송되는 상기 ESF 작동신호가 모두 동일한지 여부를 확인하고,Check whether all of the ESF operation signals transmitted from each of the m group controllers GC to the loop controller LC forming a redundant structure are identical; 상기 ESF 작동신호가 모두 동일한 경우, 상기 m개의 그룹제어기(GC)의 논리 및 통신모듈, 통신망, 상기 이중화 구조를 이루는 루프제어기(LC)의 통신모듈의 건전성이 확인된 것으로 판단하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.When the ESF operation signals are all the same, it is determined that the integrity of the logic and communication modules of the m group controllers (GC), the communication network, the communication module of the loop controller (LC) forming the redundant structure is confirmed. Engineering safety equipment-equipment control system. 제11항에 있어서,The method of claim 11, 상기 시험 및 연계 프로세서(ETIP)는,The test and associated processor (ETIP), n개의 루프제어기(LC)에 입력되는 상기 m개의 그룹제어기(GC)의 상기 ESF 작동신호가 모두 동일한지 여부를 확인하고, check whether all the ESF operation signals of the m group controllers GC input to the n loop controllers LC are the same; 상기 ESF 작동신호가 모두 동일한 경우, 상기 m개의 그룹제어기(GC)의 논리 및 통신모듈, 통신망, 상기 이중화 구조를 이루는 루프제어기(LC)의 통신모듈의 건전성이 확인된 것으로 판단하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.When the ESF operation signals are all the same, it is determined that the integrity of the logic and communication modules of the m group controllers (GC), the communication network, the communication module of the loop controller (LC) forming the redundant structure is confirmed. Engineering safety equipment-equipment control system.
KR1020070013300A 2007-02-08 2007-02-08 Digital Engineered Safety Feature - Component Control System And Method For Testing The System KR100859236B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070013300A KR100859236B1 (en) 2007-02-08 2007-02-08 Digital Engineered Safety Feature - Component Control System And Method For Testing The System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070013300A KR100859236B1 (en) 2007-02-08 2007-02-08 Digital Engineered Safety Feature - Component Control System And Method For Testing The System

Publications (2)

Publication Number Publication Date
KR20080074347A KR20080074347A (en) 2008-08-13
KR100859236B1 true KR100859236B1 (en) 2008-09-18

Family

ID=39883696

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070013300A KR100859236B1 (en) 2007-02-08 2007-02-08 Digital Engineered Safety Feature - Component Control System And Method For Testing The System

Country Status (1)

Country Link
KR (1) KR100859236B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100951447B1 (en) * 2007-10-29 2010-04-07 한전케이피에스 주식회사 Tester for radiation monitoring system
KR101121319B1 (en) * 2010-09-14 2012-03-09 주식회사 포스코아이씨티 Controller and method for transmitting and receiving data of that controller
CN103474116B (en) * 2013-08-21 2016-03-30 中国核电工程有限公司 A kind of adopt digital human machine interface nuclear power plant accident condition under run the functional analysis approach of control
CN108389639B (en) * 2017-09-30 2020-04-14 深圳中广核工程设计有限公司 Digital normal and accident operation regulation interface setting system and method for nuclear power station

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5621776A (en) 1995-07-14 1997-04-15 General Electric Company Fault-tolerant reactor protection system
KR20010076542A (en) * 2000-01-26 2001-08-16 이종훈 Digital Plant Protection System in Nuclear Power Plant
KR20020034011A (en) * 2000-11-01 2002-05-08 윤덕용 Digital online active test plant protection system and method for nuclear power plant
KR20070064008A (en) * 2005-12-16 2007-06-20 두산중공업 주식회사 Plant protection system and engineered safety features-component control system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5621776A (en) 1995-07-14 1997-04-15 General Electric Company Fault-tolerant reactor protection system
KR20010076542A (en) * 2000-01-26 2001-08-16 이종훈 Digital Plant Protection System in Nuclear Power Plant
KR20020034011A (en) * 2000-11-01 2002-05-08 윤덕용 Digital online active test plant protection system and method for nuclear power plant
KR20070064008A (en) * 2005-12-16 2007-06-20 두산중공업 주식회사 Plant protection system and engineered safety features-component control system

Also Published As

Publication number Publication date
KR20080074347A (en) 2008-08-13

Similar Documents

Publication Publication Date Title
KR100737069B1 (en) Digital plant protection system
KR100808787B1 (en) Plant Protection System
KR100848881B1 (en) Digital Security System for Nuclear Power Plant
KR101554388B1 (en) Engineered safety features - component control system and operating method thereof
KR100859236B1 (en) Digital Engineered Safety Feature - Component Control System And Method For Testing The System
KR100857145B1 (en) Integrated Digital Engineered Safety Feature - Component Control System AND METHOD THEREOF
Authen et al. Guidelines for reliability analysis of digital systems in PSA context. Phase 3. Status report
KR100875467B1 (en) Digital Reactor Protection System with Independent Redundancy Structure Redundancy
US9368240B2 (en) Control system for nuclear facilities
CN109324597B (en) Engineering adaptability test method for second-generation pressurized water reactor safety-level DCS of nuclear power station
WO2016209114A1 (en) Control system for the safety of nuclear power plant
KR101072221B1 (en) Digital engineered safety feature-component control system
Durmuş et al. A new voting strategy in Diverse programming for railway interlocking systems
KR102291654B1 (en) Instrumentation control system optimized for power plant accidents and instrumentation control method
Authén et al. Modelling of DIgital I&C, MODIG—interim report 2015
Wang et al. The implementation of diverse actuation system in ACPR1000 nuclear power plants
Suh et al. Developing architecture for upgrading I&C systems of an operating nuclear power plant using a quality attribute-driven design method
Werner et al. „Development and commissioning of the Wendelstein 7-X safety control system”
Wei-zhi et al. Study of AP1000 Protection System Based on FirmSys
Ciriello et al. I&C Integrated Test Phase of the Mochovce Nuclear Power Plant, Units 3 and 4
Zaera-Sanz et al. “Design, Development and Implementation of a Dependable Interlocking Prototype for the ITER Superconducting Magnet Powering System
Yuehua et al. The Application of Fault Tree Method in Systematic Multiple Spurious Operation Analysis in Fire PSA
Kratzsch et al. ICONE23-2182 ADVANCED ANALYSIS OF THE STRUCTURE OF A REACTOR PROTECTION SYSTEM
Shi et al. Research on Start-Up Design of Nuclear Safety Level Parallel Redundant Control Station
AREVA US EPR Digital Protection System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130607

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140703

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141230

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160607

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 12