KR101438124B1 - Dual control apparatus based on field programmable gate array and dual change method - Google Patents

Dual control apparatus based on field programmable gate array and dual change method Download PDF

Info

Publication number
KR101438124B1
KR101438124B1 KR1020120076199A KR20120076199A KR101438124B1 KR 101438124 B1 KR101438124 B1 KR 101438124B1 KR 1020120076199 A KR1020120076199 A KR 1020120076199A KR 20120076199 A KR20120076199 A KR 20120076199A KR 101438124 B1 KR101438124 B1 KR 101438124B1
Authority
KR
South Korea
Prior art keywords
fpga
signal
board
redundant
monitoring
Prior art date
Application number
KR1020120076199A
Other languages
Korean (ko)
Other versions
KR20140008853A (en
Inventor
이준구
구인수
박근옥
서용석
박재윤
Original Assignee
한국원자력연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국원자력연구원 filed Critical 한국원자력연구원
Priority to KR1020120076199A priority Critical patent/KR101438124B1/en
Publication of KR20140008853A publication Critical patent/KR20140008853A/en
Application granted granted Critical
Publication of KR101438124B1 publication Critical patent/KR101438124B1/en

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/14Two-way operation using the same type of signal, i.e. duplex
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/21Pc I-O input output
    • G05B2219/21109Field programmable gate array, fpga as I-O module
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24031Fpga takes over control if emergency or programmed stop, to shut down sequence
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25172Duplex

Abstract

원전 계측제어 계통에 적용되는 FPGA에 기반한 이중화 제어장치 및 이중화 절체 방법이 개시된다. 본 발명의 실시예들에 의하면, 이중화된 FPGA 제어장치 중 하나의 FPGA 보드에 장애가 발생하더라도 박동 신호의 전달 여부에 따라 용이하게 장애 여부를 판단하여 이중화 절체를 수행함으로써 다른 하나의 FPGA 보드에 의해 정상적인 동작을 유지시킬 수 있다. 또한, 원자력발전소 계측제어계통에 적용시 아날로그 및 DSP(Digital Signal Processor) 보드와 대체되어 주 연산 기능을 수행할 수 있고, 이중화된 FPGA를 사용함으로써 제어 장치의 이용률이 더욱 향상된다.An FPGA-based redundancy control device and a redundancy switching method applied to a nuclear measurement control system are disclosed. According to the embodiments of the present invention, even if a failure occurs in one FPGA board among the duplicated FPGA controllers, it is possible to easily determine whether a failure has occurred according to whether a beating signal is transmitted or not, The operation can be maintained. In addition, when applied to a nuclear power plant measurement control system, it can be replaced with an analog and DSP (Digital Signal Processor) board to perform the main operation function, and the utilization of the control device is further improved by using the redundant FPGA.

Description

FPGA에 기반한 이중화 제어장치 및 이중화 절체 방법{DUAL CONTROL APPARATUS BASED ON FIELD PROGRAMMABLE GATE ARRAY AND DUAL CHANGE METHOD}BACKGROUND OF THE INVENTION Field of the Invention [0001] The present invention relates to a dual-

본 발명은 원전 계측제어 계통에 적용되는 FPGA에 기반한 이중화 제어장치 및 이중화 절체 방법에 관한 것이다. The present invention relates to an FPGA-based redundancy control apparatus and a redundancy switching method applied to a nuclear power system control and control system.

FPGA(Field Programmable Gate Array) 기술은 산업계에서 많은 용도로 사용되는데, 원자력발전소의 계측제어장비는 아날로그 및 DSP(Digital Signal Processor) 기반의 기술을 사용한다. Field Programmable Gate Array (FPGA) technology is used in many industrial applications. Instrumentation and control equipment for nuclear power plants uses analog and DSP (Digital Signal Processor) based technologies.

한편, 종래 원자력발전소에 사용되었던 아날로그 기반의 계측제어 계통은 부품의 노후화로 인해 보수 및 교체가 요구되었다. 이러한 요구에 대해 기술지원 및 부품조달의 어려움으로 아날로그 기기의 계속 사용에 어려움이 있으며, 종래 원전 계측제어 계통의 유지 및 보수에 어려움을 겪고 있다.On the other hand, the analog-based measurement and control system used in the conventional nuclear power plant was required to be repaired and replaced due to the deterioration of parts. Due to the difficulty of technical support and procurement of parts for such a demand, it is difficult to continue use of analog devices, and it is difficult to maintain and repair the conventional nuclear measurement control system.

아날로그 기반 계측제어 계통을 교체하기 위해 FPGA 기반 제어기가 개발되었다. FPGA 기반 제어기는 도 1에 도시된 바와 같이, 현장의 제어기능을 구현하기 위해서 현장에서 입력되는 신호를 처리하는 입력보드, 제어기능을 구현하기 위한 FPGA 보드, 현장으로 출력되는 신호를 처리하는 출력보드로 구성된다. 이러한 FPGA 기반 제어기는 소프트웨어로 현장의 제어기능이 구현되므로 현장의 기능을 유연성 있게 구현할 수 있고, 데이터의 전송과 처리, 저장 능력 및 정확도가 아날로그 기반 기술에 비해 매우 우수하다.
An FPGA-based controller has been developed to replace the analog-based instrumentation control system. As shown in FIG. 1, the FPGA-based controller includes an input board for processing input signals in the field, an FPGA board for implementing control functions, an output board for processing signals output to the field, . These FPGA-based controllers implement on-site control functions through software, so they can flexibly implement on-site functions and have superior data transmission, processing, storage capability, and accuracy compared to analog-based technologies.

이에, 본 발명의 실시예들은 이중화된 백플레인 구조 및 FPGA 구조로 이루어진 제어장치를 구현하여 하나의 FPGA 보드의 구성에 고장 또는 오류가 발생하더라도 이중화된 다른 FPGA 보드가 이를 감지하여 동일한 기능 및 동작을 수행할 수 있도록 한 원전 계측제어 계통에 적용되는 FPGA에 기반한 이중화 제어장치 및 이중화 절체 방법 제공하는데 그 목적이 있다.
Thus, embodiments of the present invention implement a control device having a redundant backplane structure and an FPGA structure, so that even when a failure or an error occurs in the configuration of one FPGA board, another redundant FPGA board detects the same and performs the same functions and operations And to provide a duplication control device and a duplication switching method based on an FPGA applied to a nuclear power control control system.

본 발명의 실시예에 따른 FPGA에 기반한 이중화 제어장치는, 이중화된 백플레인에 구비된 데이터 버스를 통해 신호를 입력받거나 출력하는 신호 입출력부와; 이중화된 제 1 FPGA 보드 및 제 2 FPGA 보드와; 박동 신호가 인가되지 않으면, 상기 제 2 FPGA 보드가 상기 제 1 FPGA 보드의 기능 및 동작을 수행하도록 전환된 상태에서 이중화 절체를 수행하는 이중화 절체 신호 처리부;를 포함하고, 상기 제 1 FPGA 보드 및 제 2 FPGA 보드 각각은, 원전의 계측제어 계통을 제어하기 위해 주 연산기능을 수행하여 하나 이상의 출력 데이터를 생성하고 주기적으로 박동 신호를 생성하는 FPGA 소자로 구현된 제 1 연산 FPGA와; 상기 제 1 연산 FPGA로부터 전달되는 박동 신호를 감시하고, 상기 제 1 연산 FPGA의 장애 발생 여부를 판단하여 장애 발생시 상기 제 1 연산 FPGA를 정지시키고 제 2 FPGA 보드에 상기 박동 신호를 제공하는 않는 FPGA 소자로 구현된 제 1 감시 FPGA;를 포함하여 이루어지는 것을 특징으로 한다.An FPGA-based duplication control apparatus according to an embodiment of the present invention includes a signal input / output unit for receiving or outputting a signal through a data bus provided in a redundant backplane; A redundant first FPGA board and a second FPGA board; And a redundancy switch signal processor for performing redundancy switching in a state where the second FPGA board is switched to perform the function and operation of the first FPGA board when the beep signal is not applied, Each of the 2 FPGA boards includes a first operational FPGA implemented with an FPGA device that performs a main arithmetic function to control the instrumentation control system of the nuclear power plant to generate one or more output data and periodically generate a beating signal; An FPGA device which does not provide the beating signal to the second FPGA board while monitoring the beating signal transmitted from the first calculating FPGA and judges whether or not a failure of the first calculating FPGA occurs, And a first monitoring FPGA implemented as a first monitoring FPGA.

일 실시예에서, 상기 이중화 제어장치는, 상기 이중화된 백플레인에 상기 데이터 버스와 독립적으로 구비되고, 상기 제 1 FPGA 보드와 상기 제 2 FPGA 보드 사이에서 상기 박동 신호를 전달하는 박동 신호 전송 버스;를 더 포함하는 것을 특징으로 한다.In one embodiment, the duplication control apparatus comprises: a heartbeat signal transfer bus independently of the data bus on the redundant backplane, for transferring the beating signal between the first FPGA board and the second FPGA board; And further comprising:

일 실시예에서, 상기 이중화된 백플레인의 버스모듈은 각각 32 비트 크기의 이중화된 데이터 버스와 각각 8 비트 크기의 이중화된 박동 신호 전송용 버스를 포함하여 이루어지는 것을 특징으로 한다.In one embodiment, the bus module of the duplicated backplane is characterized by comprising a 32-bit sized doubled data bus and a bus for transmitting an 8-bit sized heartbeat signal.

일 실시예에서, 상기 박동 신호의 전송 방식은 SPI(Serial to Parallel Interface) 방식을 사용하는 것을 특징으로 한다.In one embodiment, the heartbeat signal transmission method uses an SPI (Serial to Parallel Interface) method.

일 실시예에서, 상기 제 1 감시 FPGA는 상기 제 1 연산 FPGA로부터 전달되는 박동 신호를 감시하고, 일정 시간 상기 박동 신호가 전달되지 않으면 상기 제 1 연산 FPGA의 장애로 판단하여 상기 제2 FPGA 보드에 상기 박동 신호를 제공하지 않는 것을 특징으로 한다.In one embodiment, the first monitoring FPGA monitors the beating signal transmitted from the first calculating FPGA, and if the beating signal is not transmitted for a predetermined time, it is determined that the first calculating FPGA has failed, And does not provide the beat signal.

일 실시예에서, 상기 이중화 제어장치는, 상기 제 1 연산 FPGA, 상기 제 1 감시 FPGA 및 상기 이중화 절체 신호 처리부 중 적어도 하나에 전원을 공급하는 이중화된 전원공급부;를 더 포함하는 것을 특징으로 한다.In one embodiment, the duplication control apparatus further comprises a redundant power supply unit for supplying power to at least one of the first calculation FPGA, the first monitoring FPGA, and the duplication switching signal processing unit.

일 실시예에서, 상기 제 1 감시 FPGA은, 상기 제 1 감시 FPGA의 내부에 수용되는 감시용 타이머를 더 포함하고, 상기 감시용 타이머는 일정 시간 동안 상기 박동 신호가 입력되지 않으면 제 1 연산 FPGA의 정지신호를 발생시키는 것을 특징으로 한다.In one embodiment, the first monitoring FPGA further includes a monitoring timer, which is received in the first monitoring FPGA, and the monitoring timer is operable when the beating signal is not input for a predetermined time, And a stop signal is generated.

일 실시예에서, 상기 제 1 감시 FPGA은 상기 제 1 연산 FPGA의 정지신호가 발생되면 상기 제 2 FPGA 보드에 상기 박동 신호를 제공하는 않는 것을 특징으로 한다.In one embodiment, the first monitoring FPGA does not provide the beating signal to the second FPGA board when a stop signal of the first calculating FPGA is generated.

일 실시예에서, 상기 이중화 제어장치는, 상기 생성된 출력 데이터에 근거한 신호를 상기 신호 입출력부에 제공하는 신호 처리부; 를 더 포함하고, 상기 제 1 감시 FPGA은 상기 신호와 피드백 신호를 비교하여 상기 신호 입출력부의 오류 또는 장애를 판단하는 자가 진단 기능을 더 구비하는 것을 특징으로 한다.In one embodiment, the duplication control apparatus includes: a signal processing unit for providing a signal based on the generated output data to the signal input / output unit; The first monitoring FPGA further includes a self-diagnosis function for comparing the signal with a feedback signal to determine an error or a failure of the signal input / output unit.

일 실시예에서, 상기 이중화 제어장치는, 상기 신호 입출력부의 신호를 저장하는 내부 메모리;를 더 포함하고, 상기 제 1 연산 FPGA은 상기 내부 메모리에 저장된 신호를 이용하여 상기 출력 데이터를 생성하는 것을 특징으로 한다.In one embodiment, the duplication control apparatus further includes an internal memory for storing a signal of the signal input / output unit, and the first operation FPGA generates the output data using a signal stored in the internal memory .

일 실시예에서, 상기 신호는 아날로그 신호 또는 디지털 신호이고, 상기 신호 입출력부는 원전의 계측제어 계통으로부터 상기 아날로그 신호 또는 디지털 신호를 입력받는 것을 특징으로 한다.In one embodiment, the signal is an analog signal or a digital signal, and the signal input / output unit receives the analog signal or the digital signal from a measurement control system of a nuclear power plant.

일 실시예에서, 상기 신호는 아날로그 신호 또는 디지털 신호이고, 상기 신호 입출력부는, 상기 아날로그 또는 디지털 신호를 상기 원전의 계측제어 계통에 출력하는 것을 특징으로 한다.In one embodiment, the signal is an analog signal or a digital signal, and the signal input / output unit outputs the analog or digital signal to the measurement control system of the nuclear power plant.

일 실시예에서, 상기 박동 신호에 근거하여 상기 제 1 연산 FPGA의 정상 동작 상태 또는 장애 상태를 표시하는 상태 표시부;를 더 포함하는 것을 특징으로 한다.
In one embodiment, the system further includes a status indicator that indicates a normal operating state or a failure state of the first operational FPGA based on the beating signal.

또한, 본 발명의 실시예에 따른 FPGA 보드의 이중화 절체 방법은, 이중화된 백플레인의 데이터버스를 통해 신호를 입력받거나 출력하는 이중화된 FPGA 보드의 이중화 절체 방법으로서, 제 1 FPGA 보드의 제 1 연산 FPGA에 의해 주 연산기능을 수행하고 주기적으로 박동 신호를 출력하는 단계와; 제 1 FPGA 보드의 제 1 감시 FPGA에 의해 상기 제 1 연산 FPGA로부터 전달되는 박동 신호를 감시하고, 상기 감시 결과에 근거하여 상기 제 1 연산 FPGA의 장애 발생 여부를 판단하는 단계와; 상기 제 1 연산 FPGA의 장애 발생시, 상기 제 1 FPGA 보드의 제 1 감시 FPGA는 상기 박동 신호를 상기 제 2 FPGA 보드에 제공하지 않고 상기 제 2 FPGA 보드의 제 2 감시 FPGA에 이중화 절체 개시를 알리는 단계와; 상기 제 2 FPGA 보드의 제 1 연산 FPGA이 상기 제 1 FPGA 보드의 제 1 연산 FPGA의 기능 및 동작을 수행하도록 전환된 상태에서 상기 제 1 FPGA 보드 및 제 2 FPGA 보드의 이중화 절체를 수행하는 단계;를 포함하는 것을 특징으로 한다.Also, a redundant transfer method of an FPGA board according to an embodiment of the present invention is a redundant transfer method of a redundant FPGA board for receiving or outputting a signal through a data bus of a redundant backplane, Performing a main arithmetic operation function and periodically outputting a pulse signal; Monitoring a beating signal transmitted from the first computing FPGA by a first monitoring FPGA of the first FPGA board and determining whether the first computing FPGA has failed based on the monitoring result; The first monitoring FPGA of the first FPGA board informs the second monitoring FPGA of the second FPGA board of the start of the redundancy transfer without providing the beating signal to the second FPGA board when a failure occurs in the first calculating FPGA Wow; Performing redundancy switching of the first FPGA board and the second FPGA board in a state where the first operation FPGA of the second FPGA board is switched to perform the function and operation of the first operation FPGA of the first FPGA board; And a control unit.

일 실시예에서, 상기 이중화된 백플레인에 독립 구비된 박동 신호 전송용 버스를 통해, 상기 제 1 FPGA 보드 및 제 2 FPGA 보드 사이에 상기 박동 신호를 전달하는 단계;를 더 포함하는 것을 특징으로 한다.In one embodiment, the method further comprises transmitting the beating signal between the first FPGA board and the second FPGA board through a beating signal transmission bus independently provided in the redundant backplane.

일 실시예에서, 상기 장애 발생 여부를 판단하는 단계는, 일정 시간 동안, 상기 제 1 연산 FPGA로부터 박동 신호가 전달되지 않으면 상기 제 1 연산 FPGA의 장애 발생으로 판단하는 단계인 것을 특징으로 한다.
In one embodiment, the step of determining whether or not the fault has occurred may include determining that a fault has occurred in the first operation FPGA if a beep signal is not transmitted from the first operation FPGA for a predetermined time.

본 발명의 실시예에 따른 FPGA에 기반한 이중화 제어장치 및 이중화 절체 방법에 의하면, 이중화된 FPGA 제어장치 중 하나의 FPGA 보드에 장애가 발생하더라도 박동 신호의 전달 여부에 따라 용이하게 장애 여부를 판단하여 이중화 절체를 수행함으로써 다른 하나의 FPGA 보드에 의해 정상적인 동작을 유지시킬 수 있다.According to the FPGA-based redundancy control device and the redundancy switching method according to the embodiment of the present invention, even if one FPGA board among the redundant FPGA control devices fails, the failure is easily determined according to whether the beating signal is transmitted, So that normal operation can be maintained by the other FPGA board.

또한, 본 발명의 실시예에 따른 FPGA에 기반한 이중화 제어장치 및 이중화 절체 방법에 의하면, 원자력발전소 계측제어계통에 적용시 DSP(Digital Signal Processor) 보드와 대체가능한 주 연산 기능을 수행할 수 있고 이중화된 FPGA를 사용함으로써 제어 장치의 이용률이 향상된다.
Further, according to the FPGA-based redundancy control device and the redundancy switching method according to the embodiment of the present invention, when applied to a nuclear power plant measurement control system, it is possible to perform a main calculation function that can replace the DSP (Digital Signal Processor) The utilization of the control device is improved by using the FPGA.

도 1은 원전 계측제어 계통에 적용되는 일반적인 제어 장치의 구성을 보인 블록도;
도 2는 본 발명의 실시예에 따라, FPGA에 기반한 이중화된 제어 장치의 플랫폼 구성을 보인 예시도;
도 3은 본 발명의 실시예에 따라, 이중화된 FPGA 보드간의 신호 송수신 구조를 개략적으로 보인 도면;
도 4는 본 발명의 실시예에 따른 이중화 제어장치에서 단일 FPGA 보드의 세부 구성을 보인 블록도;
도 5는 본 발명의 실시예에 따라 이중화된 백플레인의 구조를 개략적으로 보인 도면;
도 6은 본 발명의 실시예에 따라 FPGA에 기반한 이중화된 제어 장치의 이중화 절체 방법의 예시 흐름도이다.1 is a block diagram showing a configuration of a general control device applied to a nuclear power system control system;
FIG. 2 illustrates an example of a platform configuration of a dual control device based on an FPGA according to an embodiment of the present invention; FIG.
FIG. 3 is a diagram schematically illustrating a signal transmission / reception structure between redundant FPGA boards according to an embodiment of the present invention; FIG.
4 is a block diagram showing a detailed configuration of a single FPGA board in a duplication control apparatus according to an embodiment of the present invention;
5 is a schematic diagram illustrating the structure of a duplexed backplane according to an embodiment of the present invention;
6 is an exemplary flowchart of a redundant switching method of a redundant control device based on an FPGA according to an embodiment of the present invention.

이하에서는, 첨부된 도면들을 참조하여 본 발명의 실시예들에 따라 원전 계측제어 계통에 적용되는 FPGA에 기반한 이중화 제어장치 및 이중화 절체 방법을 보다 상세하게 기술한다.
Hereinafter, an FPGA-based redundancy control apparatus and a redundancy switching method applied to a nuclear power system control and control system according to embodiments of the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 발명의 실시예에 따른 FPGA에 기반한 이중화 제어장치는, 이중화된 백플레인에 구비된 데이터 버스를 통해서 신호를 입력받거나 출력하는 신호 입출력부와, 이중화된 제 1 FPGA 보드 및 제 2 FPGA 보드와, 제 1 FPGA 보드로부터 박동신호가 제공되지 않으면, 상기 제 2 FPGA 보드가 상기 제 1 FPGA 보드의 기능 및 동작을 수행하도록 전환된 상태에서 이중화 절체를 수행하는 이중화 절체 신호 처리부를 포함하여 이루어진다. First, a redundancy controller based on an FPGA according to an embodiment of the present invention includes a signal input / output unit for receiving and outputting a signal through a data bus provided in a redundant backplane, a redundant first FPGA board and a second FPGA board And a redundancy switching signal processor for performing redundancy switching in a state where the second FPGA board is switched to perform the function and operation of the first FPGA board if a beating signal is not provided from the first FPGA board.

여기서, 상기 제 1 FPGA 보드 및 제 2 FPGA 보드 각각은 연산 FPGA와 감시 FPGA를 포함하고, 상기 연산 FPGA는 원전의 계측제어 계통을 제어하기 위해 주 연산기능을 수행하여 하나 이상의 출력 데이터를 생성하고 주기적으로 박동 신호를 생성하는 FPGA 소자로 구현되고, 상기 감시 FPGA는 상기 연산 FPGA로부터 전달되는 박동 신호를 감시하여 상기 연산 FPGA의 장애 발생 여부를 판단하고 장애 발생시 상기 제 2 FPGA 보드에 상기 박동 신호를 제공하지 않는 FPGA 소자로 구현되는 것이 바람직하다.
Each of the first FPGA board and the second FPGA board includes an operation FPGA and a monitoring FPGA. The operation FPGA performs a main operation function to control the measurement control system of the nuclear power plant to generate one or more output data, The monitoring FPGA monitors the beating signal transmitted from the computing FPGA to determine whether the computing FPGA has failed or not, and when the failure occurs, the beating signal is provided to the second FPGA board It is desirable to implement an FPGA device that does not use the device.

도 2는 본 발명의 실시예에 따라, FPGA(Field Programmable Gate Array)에 기반한 이중화된 제어 장치의 플랫폼 구성을 보인 예시도이다.2 is a diagram illustrating a platform configuration of a dual control device based on an FPGA (Field Programmable Gate Array) according to an embodiment of the present invention.

이중화된 제어장치(200)는 이중화된 백플레인 버스, 이중화된 전원공급모듈(210), 이중화된 FPGA 제어보드(220), 통신보드(230), 및 복수의 아날로그 및 디지털 입/출력 보드(240)를 포함한다.The redundant control device 200 includes a redundant backplane bus, a redundant power supply module 210, a redundant FPGA control board 220, a communication board 230, and a plurality of analog and digital input / output boards 240, .

이중화된 제어장치(200)에 장착된 FPGA 제어보드(220)는 원전의 계측제어 계통을 제어하기 위한 주 연산기능, 자기진단 기능, 버스모듈 제어 기능, 및 랙(rack) 내부 통신 및 CRC-CCITT 기능을 수행한다. 또한, 상기 FPGA 제어보드(220)은 이중화된 제어장치(200)에 장착된 각 구성들의 고장 또는 오류를 감시하는 감시 기능과 하나의 FPGA 제어보드(220)이 비정상 작동시 이중화 절체 기능을 수행한다. The FPGA control board 220 mounted on the redundant control apparatus 200 has a main operation function for controlling the measurement control system of the nuclear power plant, a self diagnosis function, a bus module control function, a rack internal communication and a CRC- Function. In addition, the FPGA control board 220 performs a monitoring function for monitoring a failure or an error of each of the components installed in the duplicated control device 200 and a redundancy switching function when one FPGA control board 220 operates in an abnormal state .

이중화된 전원공급모듈(210)은 하나의 전원 공급모듈에 오류가 발생하여 전원을 이중화된 제어장치(200)의 구성에 전원을 공급하지 못하게 되면 다른 전원 공급기가 각 구성에 전원을 공급하도록 구현되었다.The redundant power supply module 210 is implemented such that when one power supply module fails to supply power to the configuration of the redundant control device 200, the other power supply supplies power to each configuration .

도 5는 본 발명의 실시예에 따라 이중화된 백플레인의 구조(100)를 개략적으로 보여준다. 도 5에 도시된 바와 같이, 이중화된 백플레인의 버스는 데이터 버스 및 박동 신호 전송용 버스(10a, 10b)가 각각 이중화된 독립 구조로 이루어진다. 그에 따라 하나의 백플레인 버스에 고장 또는 오류가 발생하여도 다른 하나의 백플레인 버스를 통해 정상 동작이 이루어진다. 실시예에서, 상기 이중화된 백플레인의 데이터 버스는 각각 32비트를 차지하고 상기 이중화된 백플레인의 박동 신호 전송용 버스는 각각 8비트를 차지하는 버스모듈로 구현된다. 또한, 상기 이중화된 데이터 버스와 상기 이중화된 박동 신호 전송용 버스는 각각 하드웨어적으로 독립 구비된다. 5 schematically illustrates a structure 100 of a redundant backplane according to an embodiment of the present invention. As shown in FIG. 5, the buses of the duplicated backplane have independent structures in which the data buses and the beating signal transmission buses 10a and 10b are respectively duplicated. As a result, if one backplane bus fails or fails, normal operation is achieved through the other backplane bus. In an embodiment, the data bus of the duplicated backplane occupies 32 bits each and the bus for transmitting the pulsatile signal of the duplicated backplane is implemented as a bus module occupying 8 bits each. In addition, the redundant data bus and the redundant beacon signal transmission bus are independently provided in hardware.

이중화된 FPGA 제어보드(220)는 각각 연산 FPGA 및 감시 FPGA을 포함한다. 이때, 상기 연산 FPGA은 원전의 계측제어 계통을 제어하기 위해 주 연산기능을 수행하여 하나 이상의 출력 데이터를 생성하고 또한 주기적으로 박동 신호를 생성한다. 그리고 상기 감시 FPGA은 상기 연산 FPGA로부터 전달되는 박동 신호를 감시하고, 감시 결과 상기 연산 FPGA의 장애 발생 여부를 판단하여 장애 발생 판단시 이중화 절체가 이루어지도록 하기 위해, 상기 박동 신호를 다른 FPGA 제어보드(220)에 제공하지 않는다. The dual FPGA control board 220 includes a computational FPGA and a monitoring FPGA, respectively. At this time, the arithmetic FPGA performs a main arithmetic operation to control the measurement control system of the nuclear power plant to generate one or more output data and periodically generate a beating signal. In addition, the monitoring FPGA monitors the beating signal transmitted from the operation FPGA, and determines whether or not a failure has occurred in the operational FPGA by monitoring the beating signal, 220).

여기서, 상기 연산 FPGA 및 감시 FPGA은 FPGA 소자로 구현되는 것이 바람직하다. Here, the operational FPGA and the monitoring FPGA are preferably implemented as FPGA devices.

복수의 아날로그 및 디지털 입/출력 보드(240)는 이중화된 백플레인의 데이터 버스를 통해서 신호를 입력받거나 출력한다. 이때, 아날로그 입/출력 보드는 아날로그/디지털 컨버터와 디지털/아날로그 컨버터를 포함하고, 디지털 입/출력 보드은 광 트랜지스터로 구성된다. A plurality of analog and digital input / output boards 240 receive and output signals through the data bus of the redundant backplane. At this time, the analog input / output board includes an analog / digital converter and a digital / analog converter, and the digital input / output board is composed of a phototransistor.

또한, 상기 복수의 아날로그 및 디지털 입/출력 보드(240)는 예를 들어 출력되는 전압 신호에 대한 전처리 기능과 후처리 기능을 수행한다. 또한, 상기 복수의 아날로그 및 디지털 입/출력 보드(240)는 자가진단 기능을 포함하고, 이를 위해 각각의 입/출력 채널에 대해 이중화된 회로 및/또는 피드백 회로를 포함한다.
In addition, the plurality of analog and digital input / output boards 240 perform a preprocessing function and a post-processing function, for example, for an output voltage signal. In addition, the plurality of analog and digital input / output boards 240 include self-diagnostic functions and include redundant circuitry and / or feedback circuitry for each input / output channel.

도 3은 본 발명의 실시예에 따라, 이중화된 FPGA 보드간의 신호 송수신 구조를 개략적으로 보인 도면이다. 본 발명에 따른 실시예에서 제1FPGA 보드와 제2FPGA 보드는 각각 동일한 기능을 수행한다. 이때, 어느 하나의 FPGA 보드에 고장 또는 오류가 감지되면 다른 하나의 FPGA 보드가 대체되어 동일한 기능을 수행하고, 고장 또는 오류 감지된 FPGA 보드에 대한 이중화 절체를 수행한다. FIG. 3 is a diagram schematically illustrating a signal transmission / reception structure between redundant FPGA boards according to an embodiment of the present invention. Referring to FIG. In the embodiment of the present invention, the first and second FPGA boards perform the same function. At this time, if a failure or an error is detected in one of the FPGA boards, the other FPGA board is replaced, performing the same function, and performing redundancy switching for the failed or error-detected FPGA board.

이중화된 FPGA 보드간의 신호 송수신은 이중화된 백플레인의 박동신호 전송용 버스를 통해 이루어진다. 즉, 제 1 FPGA 보드에서 주 연산 기능을 수행하는 연산 FPGA에 의해 생성된 출력 데이터는 신호 처리부(미도시)에서 후 처리되어 신호 입출력부에 제공될 수 있다. 또한, 각 FPGA 보드에서 감시 기능을 수행하는 감시 FPGA는 상기 신호와 피드백 신호를 비교하여 신호 입출력부의 오류 또는 장애 여부를 판단하는 자가 진단 기능도 수행한다. Transmitting and receiving signals between the redundant FPGA boards is done through the bus for transmitting the pulses of the redundant backplane. That is, the output data generated by the operation FPGA performing the main operation function in the first FPGA board may be post-processed in the signal processing unit (not shown) and provided to the signal input / output unit. Also, the monitoring FPGA performing the monitoring function in each FPGA board compares the signal with the feedback signal and performs a self-diagnosis function to determine whether the signal input / output unit has an error or a failure.

또한, 이중화된 FPGA 보드는, 어느 하나의 FPGA 보드에 대한 고장 또는 오류를 감지하기 위해 서로 박동 신호를 주고받는다. 보다 구체적으로, 각 FPGA 보드내에서 주 연산 기능을 수행하는 연산 FPGA로부터 주기적으로 생성된 박동 신호가 감시 기능을 수행하는 감시 FPGA로 전달된다. 이때, 주 연산 기능을 수행하는 연산 FPGA에 장애가 발생시 감시 기능을 수행하는 감시 FPGA에 상기 박동 신호가 전달되지 않는데, 일정 시간 동안 박동 신호가 전달되지 않으면, 장애가 발생한 것으로 판단하게 된다. Also, the redundant FPGA board sends and receives beats to each other to detect a failure or an error in one of the FPGA boards. More specifically, the beating signal periodically generated from the operation FPGA performing the main operation function in each FPGA board is transmitted to the monitoring FPGA performing the monitoring function. At this time, the heartbeat signal is not transmitted to the monitoring FPGA performing the monitoring function in case of a failure in the operation FPGA performing the main arithmetic function. If the heartbeat signal is not delivered for a certain period of time, it is determined that a failure has occurred.

이와 같은 감시 기능을 수행하기 위해, 감시 기능을 수행하는 감시 FPGA는 감시용 타이머를 내부에 수용할 수 있다. 상기 감시용 타이머는 일정 시간 동안 상기 박동 신호가 입력되지 않으면 연산 FPGA 정지 신호를 발생시킨다. 연산 FPGA가 정지되면, 감시 기능을 수행하는 감시 FPGA는 박동 신호를 생성하지 않고 다른 FPGA 보드가 이중화 절체를 수행하게 한다.In order to perform this monitoring function, the monitoring FPGA performing the monitoring function can receive the monitoring timer inside. The monitoring timer generates an operational FPGA stop signal if the beating signal is not input for a predetermined time. Operation When the FPGA is stopped, the supervisory FPGA performing the supervision function allows the other FPGA board to perform the redundant transfer without generating the beating signal.

한편, 감시 기능을 수행하는 감시 FPGA에 전달된 박동 신호는 이중화된 백플레인의 박동 신호 전송용 버스를 통해 다른 FPGA 보드에 전달된다. 즉, 이중화된 박동 신호 전송용 버스를 통해서 제1FPGA 보드와 제2FPGA 보드가 주기적으로 박동 신호를 주고 받는다. 일정 시간 동안 다른 FPGA 보드로부터 박동 신호를 전달받지 못하면 상기 기술한 것과 마찬가지로 장애가 발생한 것으로 판단한다. On the other hand, the beating signal delivered to the surveillance FPGA performing the monitoring function is transmitted to the other FPGA board through the bus for transmitting the beating signal of the redundant backplane. That is, the first FPGA board and the second FPGA board periodically transmit and receive the beating signal through the bus for transmitting a beating heart signal. If a beep signal is not received from another FPGA board for a certain period of time, it is determined that a failure has occurred as described above.

이때, 장애 발생으로 인한 이중화 절체 기능을 수행하기 위한 신호는 이중화 절체 신호 처리부에서 처리되어 이중화된 박동 신호 전송용 버스를 통해 다른 FPGA 보드에 전달된다. 여기서, 상기 이중화된 박동 신호 전송용 버스는 상기 이중화된 백플레인에 다른 데이터 버스와 독립적으로 구비된다. At this time, a signal for performing a redundancy switching function due to a failure is processed in a redundant switching signal processor, and is transmitted to another FPGA board through a dual-purpose pulse signal transmission bus. Here, the dual-purpose beep signal transmission bus is provided independently of the other data buses in the redundant backplane.

실시예에서, 상기 박동 신호의 전송 방식은 바람직하게는 SPI(Serial to Parallel Interface) 방식을 사용한다. In an embodiment, the pulse signal transmission method preferably uses an SPI (Serial to Parallel Interface) method.

한편, 일정 시간 동안 박동 신호를 전달받지 못한 경우, 감시 기능을 수행하는 감시 FPGA는 장애가 발생한 것으로 판단된 연산 FPGA의 동작을 강제 정지시키는 신호를 전달한다. 이러한 처리 결과는, 이중화 절체 신호 처리부에 전달되고, 상기 이중화 절체 신호 처리부는 전달받은 신호의 오류 여부를 판단하여 다른 FPGA 보드에 이중화 절체 개시 명령을 전송한다. 이때, 상기 이중화 절체 개시 명령은 이중화된 박동 신호 전송용 버스를 통해 이루어질 수 있다.
Meanwhile, if the beep signal is not received for a predetermined time, the monitoring FPGA performing the monitoring function transmits a signal for forcibly stopping the operation of the operational FPGA determined to have failed. The result of the processing is transmitted to the redundant switch signal processor, and the redundant switch signal processor determines whether the received signal is erroneous and transmits a redundant switch start command to another FPGA board. At this time, the duplication transfer initiation command may be transmitted through a bus for transmitting a dual pulse signal.

본 발명에 따른 실시예에서, 이중화된 FPGA 보드 각각은 주 연산기능을 수행함과 동시에, 이하에 도시된 표 1의 자기진단(Self diagnosis)기능을 더 수행한다. 이때, 자기진단기능을 통해 오류가 발생한 경우에는 다른 하나의 이중화된 FPGA 보드에 박동 신호를 제공하지 않음으로써 오류 발생을 알리고, 다른 하나의 이중화된 FPGA 보드는 오류 발생으로 판단되는 FPGA 보드를 대체하여, 동일한 기능 및 출력신호를 생성한다. 이때, 이중화된 FPGA 보드 간에는 상기 기술한 바와 같이, 데이터전송용 데이터버스와는 별개로 독립적으로 구성된 박동신호 전송용 버스를 이중화된 백플레인에 각각 구비한다. In the embodiment of the present invention, each of the duplicated FPGA boards performs a main arithmetic function and further performs a self diagnosis function of Table 1 shown below. At this time, if an error occurs through the self-diagnosis function, an error is notified by not providing a beating signal to the other duplicated FPGA board, and the other duplicated FPGA board is replaced with an FPGA board judged as an error , The same function and output signal. At this time, as described above, buses for transmitting beep signals independently configured from the data buses for data transmission are provided in the redundant backplane between the redundant FPGA boards.

번호
number
보드
board
진단기능
Diagnostic function
탐지된 오류
Detected errors
감지 방법
Detection method
1One FPGA 보드
FPGA board
동작 중 FPGA 건전성 감시
Monitor FPGA health during operation
박동신호오류,
연산FPGA 고장
Heartbeat signal error,
Operation FPGA failure
감시 타이머
Watchdog Timer
22 FPGA 보드,
통신보드FPGA board,
Communication board 동작 중
데이터건전성 (CRC-CCITT) 감시
Active
Data integrity (CRC-CCITT) monitoring
통신 오류
Communication error
순환중복검사(CRC-CCITT) 수행
Performing cyclic redundancy check (CRC-CCITT)
33 FPGA 보드,
통신보드,
각종 입/출력보드
FPGA board,
Communication board,
Various input / output boards
동작 중 FPGA 보드 메모리 점검
Check FPGA board memory during operation
메모리 저전력
Memory Low Power
보드내의 메모리 저전압감시
Under-voltage monitoring of the board
44 FPGA 보드
FPGA board
동작 중 서브랙 내의 각 보드 동작상태 점검
Check operation status of each board in sub rack during operation
각 보드로부터 박동신호 및 backplane 통신 비정상 작동(고장)
Beep signals and backplane communications from each board Abnormal operation (failure)
FPGA 보드에 의한 각 보드의 박동신호 확인Verification of beats of each board by FPGA board 55 통신보드(CMB)
Communication board (CMB)
동작 중 통신 (Ethernet, RS-422) 및 데이터건전성 (CRC-CCITT)) 감시
Monitoring communication (Ethernet, RS-422) and data integrity (CRC-CCITT)) during operation
통신 오류Communication error 순환중복검사(CRC-CCITT) 수행
Performing cyclic redundancy check (CRC-CCITT)

이하, 도 4를 참조하여, 이중화 제어장치의 단일 FPGA 보드의 세부 구성을 살펴본다. 도시된 바와 같이, 단일 FPGA 보드는 주 연산기능을 수행하는 연산 FPGA와, 박동 신호에 근거하여 감시기능을 수행하는 감시 FPGA와, 내부 메모리, 버퍼, 정류 필터, 레귤레이터, 변환기(ADC), 컨버터, 다른 FPGA 보드와의 연결을 위한 백플레인, 및 상태 표시부를 포함한다. Hereinafter, a detailed configuration of a single FPGA board of the duplication control apparatus will be described with reference to FIG. As shown, a single FPGA board includes an operational FPGA that performs the main arithmetic function, a monitoring FPGA that performs monitoring functions based on the beating signal, an internal memory, a buffer, a rectifier filter, a regulator, a converter, A backplane for connection to another FPGA board, and a status indicator.

내부 메모리는 입력받은 신호에 대한 디지털 값을 저장하고, 연산 FPGA에 의해 생성된 출력 데이터를 저장한다. 또한, 상기 내부 메모리는 메모리의 건전성을 확인할 수 있도록 모든 데이터를 이중으로 저장한다.The internal memory stores the digital value of the input signal and stores the output data generated by the operational FPGA. Also, the internal memory stores all data in a duplex manner so as to check the integrity of the memory.

상기 연산 FPGA 및 감시 FPGA는 프로그래머블 논리 소자로 구현되어서 다음과 같은 동작을 수행한다. The operational FPGA and the monitoring FPGA are implemented as a programmable logic device and perform the following operations.

상기 연산 FPGA는 내부 메모리에 저장된 신호를 이용하여 하나 이상의 출력 데이터를 생성한다. 또한, 상기 연산 FPGA는 생성된 출력 데이터를 내부 메모리에 저장한다. 상기 감시 FPGA는 상기 연산 FPGA로부터 전달되는 박동 신호를 감시하고, 일정 시간 동안 상기 박동 신호가 전달되지 않으면 상기 연산 FPGA에 장애가 발생한 것으로 판단하는 감시 기능을 수행한다. 또한, 상기 감시 FPGA는 장애 발생 판단시 FPGA 보드간의 이중화 절체를 수행한다. The operation FPGA generates one or more output data using signals stored in an internal memory. Further, the operation FPGA stores the generated output data in the internal memory. The monitoring FPGA monitors a beating signal transmitted from the computing FPGA and performs a monitoring function to determine that a failure has occurred in the computing FPGA if the beating signal is not transmitted for a predetermined time. Also, the monitoring FPGA performs redundancy switching between the FPGA boards when a failure occurs.

상태 표시부는 입력신호 및 출력신호에 대한 상태를 표시하고, 박동 신호의 전송 여부와 그에 따른 장애 발생 여부를 표시하기 위해 LED를 구비한다. 또, 상기 LED는 입출력 신호에 대한 정상 또는 비정상 상태 박동 신호의 전송 여부, 주 연산 기능을 수행하는 연산 FPGA의 정상 또는 비정상 상태 등을 구별하여 표시할 수 있도록 2 가지 이상의 색을 나타낼 수 있다.The status display unit displays the status of the input signal and the output signal, and has an LED for indicating whether or not the beep signal is transmitted and the occurrence of the failure. In addition, the LED may indicate two or more colors so as to discriminate between the normal or abnormal state of the input / output signal and whether the normal or abnormal state beating signal is transmitted and the normal or abnormal state of the operational FPGA performing the main operation function.

변환기(ADC)와 컨버터는, 입력받거나 출력되는 아날로그 신호 및/또는 디지털 신호를 처리한다.
Converters (ADCs) and converters handle analog and / or digital signals that are input or output.

이하에서는, 도 6을 참조하여, 본 발명의 실시예에 따른 이중화된 제어 장치의 이중화 절체 방법의 예시 과정을 기술한다. 여기서, 본 발명의 실시예에 따른 이중화된 제어 장치는 이중화된 백플레인 구조에 독립 구비된 데이터 버스를 통해 하나 이상의 신호를 주고 받도록 구현되어, 하나의 백플레인 데이터 버스가 고장난 경우에도 다른 하나의 백플레인에 의해 정상 동작이 이루어진다.Hereinafter, with reference to FIG. 6, an exemplary procedure of a duplication switching method of a duplicated control apparatus according to an embodiment of the present invention will be described. Here, the redundant control apparatus according to an embodiment of the present invention is configured to transmit and receive one or more signals through a data bus independently provided in a redundant backplane structure, so that even when one backplane data bus fails, Normal operation is performed.

먼저, 제 1 FPGA 보드의 제 1 연산 FPGA에 의해 주 연산기능을 수행하고 주기적으로 박동 신호를 출력한다(S10). 그런 다음, 제 1 FPGA 보드의 감시 FPGA에 의해 연산 FPGA로부터 전달되는 박동 신호를 감시한다(S20). 감시 결과, 상기 제 1 FPGA 보드의 연산 FPGA의 장애 발생 여부를 판단한다(S30). 구체적으로, 예를 들어 상기 연산 FPGA로부터 감시 FPGA에 일정 시간 동안 박동 신호가 전달되지 않으면 상기 연산 FPGA에 장애가 발생한 것으로 판단할 수 있다. 또한, 실시예에서, 상기 제 1 FPGA 보드 및 제 2 FPGA 보드 간의 박동 신호의 전송은 이중화된 백플레인에 독립적으로 구비된 박동 신호 전송용 버스를 통해서 이루어진다. First, the first arithmetic FPGA of the first FPGA board performs a main arithmetic operation and periodically outputs a beating signal (S10). Then, the beating signal transmitted from the operational FPGA is monitored by the monitoring FPGA of the first FPGA board (S20). In operation S30, it is determined whether a failure has occurred in the operational FPGA of the first FPGA board. Specifically, for example, if the beep signal is not transmitted to the monitoring FPGA from the computation FPGA for a predetermined time, it can be determined that the computation FPGA has failed. Also, in the embodiment, the transmission of the beating signal between the first FPGA board and the second FPGA board is performed through the beating signal transmission bus independently provided in the redundant backplane.

단계(S30)에서의 판단 결과, 상기 제 1 FPGA 보드의 연산 FPGA에 장애가 발생한 경우, 상기 제 1 FPGA 보드의 감시 FPGA는 상기 연산 FPGA를 정지시키고 상기 박동 신호를 상기 제 2 FPGA에 제공하지 않으며 제 2 FPGA 보드의 감시 FPGA에 이중화 절체 개시를 알린다(S40). As a result of the determination in step S30, if a failure occurs in the operation FPGA of the first FPGA board, the monitoring FPGA of the first FPGA board stops the operation FPGA and does not provide the beating signal to the second FPGA, 2 Monitoring of FPGA board The FPGA is informed of the start of the redundant transfer (S40).

이중화 절체 개시 명령을 받은 제 2 FPGA 보드의 감시 FPGA는 상기 제 2 FPGA 보드의 연산 FPGA가 상기 제 1 FPGA 보드의 연산 FPGA의 기능 및 동작을 수행하도록 전환된 상태에서 상기 제 1 FPGA 보드 및 제 2 FPGA 보드의 이중화 절체를 수행한다(S50).
The monitoring FPGA of the second FPGA board receiving the duplication transfer start command may be configured so that the first FPGA board and the second FPGA board are operated in a state where the operation FPGA of the second FPGA board is switched to perform the function and operation of the operation FPGA of the first FPGA board The redundant transfer of the FPGA board is performed (S50).

이상에서 설명한 바와 같이, 본 발명의 실시 예들에 따른 FPGA에 기반한 이중화 제어장치 및 이중화 절체 방법에 의하면, 이중화된 FPGA 제어장치 중 하나의 FPGA 보드에 장애가 발생하더라도 박동 신호의 전달 여부에 따라 용이하게 장애 여부를 판단하여 이중화 절체를 수행함으로써 다른 하나의 FPGA 보드에 의해 정상적인 동작을 유지시킬 수 있다. 또한, 원자력발전소 계측제어계통에 적용시 아날로그 및 DSP(Digital Signal Processor) 보드와 대체되어 주 연산 기능을 수행할 수 있고 이중화된 FPGA를 사용함으로써 제어 장치의 이용률이 더욱 향상될 수 있다. As described above, according to the FPGA-based redundancy control device and the redundancy switching method according to the embodiments of the present invention, even if one FPGA board among the redundant FPGA control devices fails, It is possible to maintain normal operation by the other FPGA board by performing redundancy switching. In addition, when applied to a nuclear power plant measurement control system, it can be replaced with analog and DSP (Digital Signal Processor) boards to perform main computation functions. By using redundant FPGAs, the utilization of control devices can be further improved.

나아가, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the essential characteristics thereof. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas falling within the scope of the same shall be construed as falling within the scope of the present invention.

200 - 이중화된 FPGA 플랫폼 구조 210 - 이중화된 전원공급모듈
220 - 이중화된 FPGA 제어보드 230 - 통신보드
240 - 신호 입/출력 보드200 - Redundant FPGA platform architecture 210 - Redundant power supply modules
220 - Redundant FPGA control board 230 - Communication board
240 - Signal input / output board

Claims (16)

이중화된 백플레인에 구비된 데이터 버스를 통해 신호를 입력받거나 출력하는 이중화된 구조의 신호 입출력부;
상기 이중화된 백플레인에 상기 데이터 버스와 독립적으로 구비되고, 제 1 FPGA 보드와 제 2 FPGA 보드 사이에서 주기적으로 박동 신호를 주고받는 이중화된 구조의 박동 신호 전송용 버스;
이중화된 제 1 FPGA 보드 및 제 2 FPGA 보드; 및
상기 박동 신호가 인가되지 않으면, 상기 제 1 FPGA 및 제 2 FPGA 중 어느 하나가 다른 하나의 기능 및 동작을 수행하도록 전환된 상태에서 이중화 절체를 수행하는 이중화 절체 신호 처리부;를 포함하고,
상기 제 1 FPGA 보드 및 제 2 FPGA 보드 각각은,
원전의 계측제어 계통을 제어하기 위해 주 연산기능을 수행하여 하나 이상의 출력 데이터를 생성하고, 생성된 출력 데이터를 내부 메모리에 저장하고, 주기적으로 박동 신호를 생성하는 FPGA 소자로 구현된 연산 FPGA; 및
상기 연산 FPGA로부터 전달되는 박동 신호를 감시하고, FPGA 소자로 구현된 감시 FPGA;를 포함하고,
상기 감시 FPGA는,
상기 연산 FPGA로부터 일정 시간 동안 박동 신호를 전달받지 못하면, 상기 연산 FPGA에 장애가 발생한 것으로 판단하여, 상기 연산 FPGA의 동작을 강제 정지시키기 위한 정지 신호를 상기 연산 FPGA에 제공한 다음 다른 하나의 FPGA 보드가 이중화 절체를 수행하게 하고, 그리고,
상기 연산 FPGA로부터 일정 시간내에 박동 신호가 전달되고 자기진단(self diagnosis)기능의 수행 결과 오류가 발생한 것으로 판단된 경우에는, 다른 하나의 FPGA 보드에 상기 전달된 박동신호를 제공하지 않는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.A signal input / output unit having a redundant structure for receiving and outputting a signal through a data bus provided in a redundant backplane;
A dual-structure beacon signal transfer bus independently provided with the data bus on the redundant backplane and periodically transmitting and receiving a beating signal between the first FPGA board and the second FPGA board;
A redundant first FPGA board and a second FPGA board; And
And a redundant switch signal processor for performing redundant switching in a state where any one of the first FPGA and the second FPGA is switched to perform another function and operation when the beep signal is not applied,
Wherein each of the first FPGA board and the second FPGA board includes:
A computational FPGA implemented as an FPGA device that performs one or more output functions to control the instrumentation control system of a nuclear power plant to generate output data, stores the generated output data in an internal memory, and periodically generates a beating signal; And
A monitor FPGA that monitors a pulse signal transmitted from the operation FPGA and is implemented as an FPGA device,
The monitoring FPGA includes:
If a pulse signal is not received from the operation FPGA for a predetermined period of time, it is determined that a failure has occurred in the operation FPGA, and a stop signal for forcibly stopping operation of the operation FPGA is provided to the operation FPGA. To perform redundant switching, and then,
When the pulse signal is transmitted from the computation FPGA within a predetermined time and it is determined that an error has occurred as a result of execution of a self diagnosis function, the delivered beatsignal is not provided to another FPGA board ,
An FPGA-based redundancy controller. 삭제delete 제 1 항에 있어서,
상기 제 1 FPGA 보드의 감시 FPGA는 상기 제1 FPGA 보드의 연산 FPGA로부터 전달되는 박동 신호를 감시하고, 일정 시간 상기 박동 신호가 전달되지 않으면 상기 제1 FPGA 보드의 연산 FPGA의 장애로 판단하여 상기 제2 FPGA 보드에 상기 박동 신호를 제공하지 않는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.The method according to claim 1,
The monitoring FPGA of the first FPGA board monitors a pulse signal transmitted from the operation FPGA of the first FPGA board and determines that the operation FPGA of the first FPGA board is faulty if the pulse signal is not transmitted for a predetermined time, Lt; RTI ID = 0.0 > FPGA < / RTI > board,
An FPGA-based redundancy controller. 제 1 항에 있어서,
상기 이중화된 백플레인의 버스모듈은 각각 32 비트 크기의 이중화된 데이터 버스와 각각 8 비트 크기의 이중화된 박동 신호 전송용 버스를 포함하여 이루어지는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.The method according to claim 1,
Characterized in that the bus module of the duplicated backplane comprises a redundant data bus each having a size of 32 bits and a bus for transmitting a dual pulse signal having a size of 8 bits each.
An FPGA-based redundancy controller. 제 1 항에 있어서,
상기 박동 신호의 전송 방식은 SPI(Serial to Parallel Interface) 방식을 사용하는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.The method according to claim 1,
Wherein the heartbeat signal transmission method uses an SPI (Serial to Parallel Interface) method.
An FPGA-based redundancy controller. 제 1 항에 있어서,
상기 신호 입출력부는,
상기 연산 FPGA, 상기 감시 FPGA, 및 상기 이중화 절체 신호 처리부 중 적어도 하나에 전원을 공급하는 이중화된 전원공급부;를 더 포함하는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.The method according to claim 1,
The signal input /
Further comprising a redundant power supply for supplying power to at least one of the operational FPGA, the monitoring FPGA, and the redundant switching signal processor.
An FPGA-based redundancy controller. 제 1 항에 있어서,
상기 감시 FPGA는, 상기 감시 FPGA의 내부에 수용되는 감시용 타이머를 더 포함하고,
상기 감시용 타이머는 일정 시간 동안 상기 박동 신호가 입력되지 않으면 상기 연산 FPGA의 정지신호를 발생시키는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.The method according to claim 1,
The monitoring FPGA further includes a monitoring timer accommodated in the monitoring FPGA,
Wherein the monitoring timer generates a stop signal of the operational FPGA if the beep signal is not input for a predetermined time.
An FPGA-based redundancy controller. 제 7 항에 있어서,
상기 제1 FPGA 보드의 감시 FPGA는, 상기 제 1 FPGA 보드의 연산 FPGA의 정지신호가 발생되면, 상기 제 2 FPGA 보드에 상기 박동 신호를 제공하지 않는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.8. The method of claim 7,
Wherein the monitoring FPGA of the first FPGA board does not provide the beating signal to the second FPGA board when a stop signal of the operational FPGA of the first FPGA board is generated.
An FPGA-based redundancy controller. 삭제delete 제 1 항에 있어서,
상기 신호 입출력부의 신호를 저장하는 내부 메모리;를 더 포함하고,
상기 연산 FPGA는 상기 내부 메모리에 저장된 신호를 이용하여 상기 출력 데이터를 생성하는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.The method according to claim 1,
And an internal memory for storing a signal of the signal input / output unit,
Wherein the operation FPGA generates the output data using a signal stored in the internal memory.
An FPGA-based redundancy controller. 제 1 항에 있어서,
상기 신호는 아날로그 신호 또는 디지털 신호이고,
상기 신호 입출력부는 원전의 계측제어 계통으로부터 상기 아날로그 신호 또는 디지털 신호를 입력받는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.The method according to claim 1,
The signal is an analog signal or a digital signal,
Wherein the signal input / output unit receives the analog signal or the digital signal from a measurement control system of a nuclear power plant.
An FPGA-based redundancy controller. 제 1 항에 있어서,
상기 신호는 아날로그 신호 또는 디지털 신호이고,
상기 신호 입출력부는, 상기 아날로그 또는 디지털 신호를 상기 원전의 계측제어 계통에 출력하는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.The method according to claim 1,
The signal is an analog signal or a digital signal,
And the signal input / output unit outputs the analog or digital signal to the measurement control system of the nuclear power plant.
An FPGA-based redundancy controller. 제 1 항에 있어서,
상기 박동 신호에 근거하여 연산 FPGA의 정상 동작 상태 또는 장애 상태를 표시하는 표시부;를 더 포함하는 것을 특징으로 하는,
FPGA에 기반한 이중화 제어 장치.The method according to claim 1,
And a display unit for displaying a normal operation state or a failure state of the operational FPGA based on the beating signal.
An FPGA-based redundancy controller. 이중화된 백플레인의 데이터버스를 통해 신호를 입력받거나 출력하는 이중화된 FPGA 보드의 이중화 절체 방법에 있어서,
제 1 FPGA 보드의 연산 FPGA에 의해 주 연산기능을 수행하고 주기적으로 박동 신호를 출력하는 단계;
상기 이중화된 백플레인의 데이터버스와 독립적으로 구비된 이중화된 구조의 박동 신호 전송용 버스를 통해, 상기 제 1 FPGA 보드와 제 2 FPGA 보드 사이에서 상기 박동 신호를 전달하는 단계;
상기 제1 FPGA 보드의 연산 FPGA에 의한 주 연산기능의 수행에 따라 하나 이상의 출력 데이터를 생성하여 내부 메모리에 저장하는 단계;
제 1 FPGA 보드의 감시 FPGA에 의해 상기 제1 FPGA 보드의 연산 FPGA로부터 전달되는 박동 신호를 감시하고, 상기 감시 결과에 근거하여 상기 제1 FPGA 보드의 연산 FPGA의 장애 발생 여부를 판단하는 단계;
상기 제 1 FPGA 보드의 연산 FPGA로부터 일정 시간내에 박동 신호가 전달되고 자기진단(self diagnosis)기능의 수행 결과 오류가 발생한 것으로 판단된 경우 상기 제2 FPGA 보드에 상기 전달된 박동신호를 제공하지 않는 단계;
상기 제 1 FPGA 보드의 감시 FPGA가 상기 제 1 FPGA 보드의 연산 FPGA로부터 일정 시간 동안 박동 신호를 전달받지 못하면, 상기 제 1 FPGA 보드의 연산 FPGA에 장애가 발생한 것으로 판단하여 상기 제 1 FPGA 보드의 연산 FPGA의 동작을 강제 정지시키는 단계;
상기 제 1 FPGA 보드의 연산 FPGA의 장애 발생시, 상기 제 1 FPGA 보드의 감시 FPGA가 상기 제 2 FPGA 보드의 감시 FPGA에 이중화 절체 개시를 알리는 단계;
상기 제 2 FPGA 보드의 연산 FPGA가 상기 제 1 FPGA 보드의 연산 FPGA의 기능 및 동작을 수행하도록 전환된 상태에서, 상기 제 1 FPGA 보드 및 제 2 FPGA 보드의 이중화 절체를 수행하는 단계;를 포함하는 것을 특징으로 하는,
FPGA에 기반한 이중화 절체 방법.A method for redundant switching of a redundant FPGA board that receives or outputs a signal through a data bus of a redundant backplane,
Performing a main operation function by the operation FPGA of the first FPGA board and periodically outputting a pulse signal;
Transferring the beating signal between the first FPGA board and the second FPGA board through a dual-structured beacon signal transmission bus provided independently of the data bus of the redundant backplane;
Generating at least one output data in accordance with execution of a main operation function by the operational FPGA of the first FPGA board and storing the generated output data in an internal memory;
Monitoring a beating signal transmitted from a computing FPGA of the first FPGA board by a monitoring FPGA of the first FPGA board and determining whether a failure of the computing FPGA of the first FPGA board occurs based on the monitoring result;
The step of not providing the delivered beating signal to the second FPGA board when it is determined that a beating signal is delivered from the computing FPGA of the first FPGA board within a predetermined time and that an error has occurred as a result of performing a self diagnosis function ;
If the monitoring FPGA of the first FPGA board does not receive a pulse signal for a predetermined time from the operation FPGA of the first FPGA board, it is determined that the operation FPGA of the first FPGA board has failed, Forcibly stopping the operation of the controller;
When a failure occurs in the operational FPGA of the first FPGA board, the monitoring FPGA of the first FPGA board informs the monitoring FPGA of the second FPGA board of the start of redundant switching;
Performing a redundancy switching of the first FPGA board and the second FPGA board in a state where the operational FPGA of the second FPGA board is switched to perform the function and operation of the operational FPGA of the first FPGA board ≪ / RTI >
An FPGA-based redundancy switching method. 삭제delete 삭제delete
KR1020120076199A 2012-07-12 2012-07-12 Dual control apparatus based on field programmable gate array and dual change method KR101438124B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120076199A KR101438124B1 (en) 2012-07-12 2012-07-12 Dual control apparatus based on field programmable gate array and dual change method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120076199A KR101438124B1 (en) 2012-07-12 2012-07-12 Dual control apparatus based on field programmable gate array and dual change method

Publications (2)

Publication Number Publication Date
KR20140008853A KR20140008853A (en) 2014-01-22
KR101438124B1 true KR101438124B1 (en) 2014-09-12

Family

ID=50142505

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120076199A KR101438124B1 (en) 2012-07-12 2012-07-12 Dual control apparatus based on field programmable gate array and dual change method

Country Status (1)

Country Link
KR (1) KR101438124B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11455973B2 (en) 2019-05-24 2022-09-27 Beijing Boe Technology Development Co., Ltd. Programmable logic device-based data processing apparatus and driving method therefor, and display apparatus

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105353604B (en) * 2015-12-01 2018-01-23 清华大学 A kind of two-shipper is cold and hot to back up the control independently switched and information processing system and method
KR102124778B1 (en) * 2017-02-16 2020-06-19 엘에스일렉트릭(주) System for monitoring power stack using fpga and power stack comprising the same
KR102014691B1 (en) * 2017-07-13 2019-08-27 주식회사 크래비스 Remote input-output apparatus for industrial controllers with duplicated power and compler module
CN109306875B (en) * 2018-09-25 2021-02-09 中国船舶重工集团公司第七0三研究所 Steam turbine DEH dual-controller synchronous hot standby redundancy switching device and method
CN110262440B (en) * 2019-07-26 2021-05-04 中车青岛四方车辆研究所有限公司 Data monitoring and collecting system and method for rail vehicle traction system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047520A (en) * 2001-12-11 2003-06-18 엘지전자 주식회사 Duplexing Structure between Boards in the ATM Switching System and Operating Method thereof
KR20050069385A (en) * 2003-12-31 2005-07-05 엘지전자 주식회사 Apparatus and method to duplicate controlling digital tranceiver board in mobile communication system
KR101022606B1 (en) * 2010-09-28 2011-03-16 (주) 코아네트 Apparatus and method of electronic control processing of digital signal in nuclear power plant
KR20110113829A (en) * 2010-04-12 2011-10-19 한국원자력연구원 Safety-grade communication switch for nuclear power plant safety system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030047520A (en) * 2001-12-11 2003-06-18 엘지전자 주식회사 Duplexing Structure between Boards in the ATM Switching System and Operating Method thereof
KR20050069385A (en) * 2003-12-31 2005-07-05 엘지전자 주식회사 Apparatus and method to duplicate controlling digital tranceiver board in mobile communication system
KR20110113829A (en) * 2010-04-12 2011-10-19 한국원자력연구원 Safety-grade communication switch for nuclear power plant safety system
KR101022606B1 (en) * 2010-09-28 2011-03-16 (주) 코아네트 Apparatus and method of electronic control processing of digital signal in nuclear power plant

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11455973B2 (en) 2019-05-24 2022-09-27 Beijing Boe Technology Development Co., Ltd. Programmable logic device-based data processing apparatus and driving method therefor, and display apparatus

Also Published As

Publication number Publication date
KR20140008853A (en) 2014-01-22

Similar Documents

Publication Publication Date Title
KR101438124B1 (en) Dual control apparatus based on field programmable gate array and dual change method
CN109920562B (en) Protection system control device for nuclear power station
JPH04101201A (en) Plant monitoring and controlling system
US20090315395A1 (en) Fieldbus system with shared redundancy system
CN111665794B (en) Flexible redundant input/output (I/O) scheme for I/O channels
KR101469179B1 (en) System for diagnosing communication error of nuclear power plant simmulator
KR101379818B1 (en) Dual control apparatus having self diagnosis function based on field programmable gate array and dual change method
JP4973703B2 (en) Failure detection method and monitoring device
WO2015068285A1 (en) Programmable device and electronic system device using same
KR101295770B1 (en) Train contol system for obtain safty integrity
EP3316261A1 (en) Control system for the safety of nuclear power plant
KR102063873B1 (en) Method and System for Real-Time Common Cause Failure Diagnosis and Monitoring
JP2011123808A (en) Plant control system and failure occurrence determination method for the same
TWI434159B (en) Dual system control device
KR101448013B1 (en) Fault-tolerant apparatus and method in multi-computer for Unmanned Aerial Vehicle
US11670414B2 (en) Process, control unit, computer program product as well as system for providing failure safety for a medical monitoring procedure
JP5319499B2 (en) Multiplexing controller
JP7023776B2 (en) Duplex control system
KR20030073788A (en) Dual control method in hierarchical control system and apparatus thereof
JP2013085427A (en) Protection controller, diagnostic method, and diagnostic program
JP2016019058A (en) Control system, power conversion device, and controlling method
EP2413207A2 (en) Data encoding and decoding for an industrial process control system
KR20150144203A (en) Method for failure check and recovery of Protective relay
JP7419324B2 (en) Control device with protection module
JPS5916302B2 (en) Check device

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 5