KR102333899B1 - 원자력 발전소용 안전제어시스템 - Google Patents

원자력 발전소용 안전제어시스템 Download PDF

Info

Publication number
KR102333899B1
KR102333899B1 KR1020177037689A KR20177037689A KR102333899B1 KR 102333899 B1 KR102333899 B1 KR 102333899B1 KR 1020177037689 A KR1020177037689 A KR 1020177037689A KR 20177037689 A KR20177037689 A KR 20177037689A KR 102333899 B1 KR102333899 B1 KR 102333899B1
Authority
KR
South Korea
Prior art keywords
safety
station
module
channel
pcs
Prior art date
Application number
KR1020177037689A
Other languages
English (en)
Other versions
KR20180032531A (ko
Inventor
블라디미르 엘보비치 키시킨
알렉산드르 드미트리비치 나리트스
미카일 이바노비치 모이시브
알렉세이 이바노비치 노비코프
페트르 세르게비치 카르포브
드미트리 세르게비치 티모킨
스타니슬라브 유레비치 그리트센코
아르템 엘보비치 메이라크스
알렉산드르 알렉산드로비치 노비코프
Original Assignee
페더럴 스테이트 유니타리 엔터프라이즈 ˝올-러시안 리서치 인스티튜트 오브 오토매틱스˝
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 페더럴 스테이트 유니타리 엔터프라이즈 ˝올-러시안 리서치 인스티튜트 오브 오토매틱스˝ filed Critical 페더럴 스테이트 유니타리 엔터프라이즈 ˝올-러시안 리서치 인스티튜트 오브 오토매틱스˝
Publication of KR20180032531A publication Critical patent/KR20180032531A/ko
Application granted granted Critical
Publication of KR102333899B1 publication Critical patent/KR102333899B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C7/00Control of nuclear reaction
    • G21C7/36Control circuits
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Chemical Kinetics & Catalysis (AREA)
  • Plasma & Fusion (AREA)
  • General Engineering & Computer Science (AREA)
  • High Energy & Nuclear Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

본 발명은 자동화 및 컴퓨터 공학에 관한 것으로, 원자력 발전소의 안전 제어 시스템을 구축하기 위해 원자력 발전소의 자동 제어 및 시스템 관리에 사용될 수 있다.
본 발명의 기술적 결과는, 멀티 채널 안전제어시스템의 신뢰성을 향상 거짓 명령 발행 제어 액추에이터의 보호를 제거하고, 중복의 대부분은 리모콘의 효율성 및 확장 진단 블록 백업 세그먼트 제어점을 향상 상위 시스템의 정상 작동, 페일 오버 및 진단 버스 입력/출력의 도입으로 시스템 복구 시간이 단축되고 준비 상태가 향상된다.
기술적인 결과는 여러 개의 동일한 안전 채널을 포함하는 원자력 발전소의 디지털 안전제어시스템에서, 각 채널에 프로세스 신호 I/O 스테이션(IOS1-n), 작동 메커니즘 우선 제어국(PCS1-m)이 메인에 연결되어 있다는 사실에 의해 달성된다. 주제어실(MCR) 및 비상 제어실(ECR, 안전 채널 자동화 컨트롤러(SF AC), 안전 설비 입력/출력 버스(SF IOB)(SF AC 컨트롤러와 IOS / PCS 스테이션 간의 데이터 교환용), 이중 광섬유 통신 경로 수단을 통해 다른 안전 채널과 교차 연결된다. IOS 스테이션에는 프로세스 MCP1-k 및 통신 모듈을 구비, 즉 SF IOB 버스의 통신 인터페이스 변환기 CIC의 통신 모듈이 포함되어 있다. PCS 스테이션에는 작동 메커니즘 우선 제어 모듈 PCM1-e 및 통신 모듈이 포함되어 있다. 투표 통신 모듈 VCM 및 SF IOB 버스의 투표 모듈 VM; 안전 채널 자동화 컨트롤러 SF AC에는 안전 설비 자동화 프로세서 모듈 SF APM 및 통신 모듈(SF IOB 버스의 분기 모듈 BM-41-p); 모든 안전 채널의 안전 설비 자동화 프로세서 모듈 SF APM은 이더넷 인터페이스를 기반으로 구축된 '지점 간(point-to-point)'유형의 IPI 및 특정 데이터 수준 통신 프로토콜의 프로세서 간 인터페이스를 기반으로 구현된 교차 연결 링크를 통해 다른 안전 채널의 SF APM과 연결된다. 안전 채널의 SF IOB 버스는 트리(tree) 형의 구조로서, 상위 루트 노드는 안전 채널의 SF APM이고, 하위 노드는 IOS1-n 스테이션의 프로세스 MCP1-k와 우선 통신 모듈 자체 안전 채널의 PCS1-m 스테이션의 제어 모듈 PCM1-e 및 다른 안전 채널의 PCS1-m 스테이션의 우선 제어 모듈 PCM1-e이며; 중간 노드는 통신 모듈로서, 자동화 컨트롤러의 BM-41-p, I/O 스테이션의 CIC, 우선 제어국의 VCM 및 VM이며; SF IOB 버스의 노드에 있는 모듈 간의 링크는 '지점 간(point-to-point)'유형의 직렬 이중 인터페이스 라인으로 구현된다. 각 안전 채널 자동화 컨트롤러 SF AC와 다른 안전 채널의 우선 제어국 PCS1-m 간의 채널 간 링크는 광섬유 케이블을 사용하여 구현된다. 각 안전 채널은 자동화 프로세서 모듈 APM에 있는 단일 프로세서를 사용하여 구현된다. 그리고 명령 및 데이터 '2 out of N'을 선택하는 알고리즘에 따른 대부분의 중복성은(여기에서 N은 안전 채널의 갯수이다)두 가지 수준의 채널 간 통신에서 구현된다. SF APM 모듈의 프로세서 수준에서, 각 안전 채널의 SF APM 모듈의 프로세서가 프로세서 간 인터페이스 IPI를 통해 다른 안전 채널의 SF APM 모듈의 프로세서로부터 명령 및 측정된 매개 변수를 수신하여 구현되고, 제어 명령이 SF IOB 버스를 통해 모든 안전 채널의 SF APM 모듈의 프로세서로부터 PCS1-m 스테이션으로 올 때, PCS1-m 스테이션의 투표 모듈 VM의 우선 제어국 수준에서 구현된다. PCS 스테이션의 PCM 모듈에서, 작동 메커니즘 우선 제어 로직 PCL-(PCL PLC)의 프로그래밍 가능 로직 회로 PLC의 출력은 안전 기능 프로그래밍 가능 로직 회로(SF PLC) 및 SF IOB 버스를 통한 안전 채널의 SF AC 컨트롤러에 대한 피드백 링크를 통해 AM에 연결된다. 안전 채널의 SF AC 컨트롤러는 이더넷 인터페이스 및 특정 데이터 수준 통신 프로토콜을 기반으로 구현된 '지점 간'유형의 프로세서 간 인터페이스 IPI를 통해 MCR 및 ECR과 연결된다. 모든 안전 채널의 자동화 컨트롤러 SF AC는 스위치 이더넷 인터페이스, 네트 스위치 연결의 링 구조 및 특정 데이터 수준 통신 프로토콜을 기반으로 구축된 중복 버스 EN을 통해 정상 운영 시스템에 연결된다. 모든 안전 채널의 IOS 스테이션에서 SF IOB 버스의 통신 모듈 CIC는 별도의 SF IOB 통신 라인을 통해 안전 채널의 자동화 컨트롤러 SF AC 및 각 모듈 MCP1-k와 연결된다. 각 안전 채널에서 PCS 스테이션은 N 개의 스테이션 그룹으로 결합된다. PCS 스테이션 수는 안전 채널 수에 의해 결정된다. 그룹 PCS1의 첫 번째 스테이션은 SF IOB 통신 라인으로 안전 채널의 SF AC 컨트롤러와 연결된다. 그룹의 다른 스테이션 PCS2-N은 다른 안전 채널 N-1의 SF AC 컨트롤러와 연결된다. 각 PCS 스테이션의 통신 모듈 VCM은 자체 PCS 스테이션의 '2 out of 4' 주요 원칙 VM 및 그룹의 다른 PCS 스테이션의 투표 모듈 VM에 따라 투표 통신 모듈(communication module of voting)과 연결된다. 각 PCS 스테이션의 통신 모듈 VM은 SF IOB 통신 라인을 통해 이 스테이션의 우선 제어 모듈 PCM1-e와 연결된다.

Description

원자력 발전소용 안전제어시스템
본 발명은 컴퓨터 기술의 자동화에 관한 것이며, 자동제어는 원자력발전소 (공장자동제어) 및 관리시스템에 적용할 수 있고, 그 목적은 원자력발전소(NPP)의 안전제어시스템(CSS)을 확립하는 것이다.
원전과 관련한 공지의 디지털 보호시스템(미국특허 제 6049578 호, 국제특허분류 G21C7 / 36, 특허공개일자 2000년 4월 11일, 모의장치)은 동일한 4 개의 합성처리 및 관리채널의 구성 파라미터를 비교함으로써 측정될 수 있다. 그리고 사용자 정의 보호조치의 설정 범위에서 매개변수 및 매개변수의 설정 값을 지정하여 긴급상황의 여부를 식별한다. 보안채널은 서로 독립적이며 광섬유라인을 통해 서로 연결된다. 각 채널은 아날로그센서로 구성되어, 논리프로세서에 대응하는 별도의 센서 (동시에 채널에 연결된 센서), 디지털 - 아날로그변환기 (출력에서 디지털패턴에 대한 측정된 아날로그 신호를 확인하기 위해), 플립플롭, 실행장치 논리프로세서와 원자로 자동보호장치를 시작하는 제어프로그램. 측정된 공정변수에 디지털신호를 변환할 수 있다. 채널 플립플롭 자체의 파라미터 설정범위 여부를 확인하기 위해 측정될 수 있으며, 마크는 이진오류 각 매개변수에 따라 형성되고,이 토큰은 광섬유라인의 다른 처리 및 관리에 전달채널. 로직대응 프로세서는 채널쌍안정 플립플롭으로부터 이진에러심볼의 신호파라미터를 수신하고, 대응하는 파라미터에 따라 광섬유라인을 통해 다른 채널로 부터 에러신호를 수신한다. 논리적으로 프로세서 출력마크에 해당하는 각 매개 변수에 따라 두 제로 경계의 네번째 채널에 도달한다. 논리상응하는 프로세서가 제 4 채널의 2 개의 제로값에서 오류를 발견하면, 논리 시작 프로세서는 반응기를 정지시키고 디지털 안전장치를 작동시키는데 필요한 지시를 할 것이다.
시뮬레이션 장치에는 다음과 같은 단점이 있다.
'2 out of 4'의 과반수 원칙에 기반한 광섬유 통신 회선 및 데이터 처리를 통한 채널들 간 데이터 교환은 프로세스 센서의 입력 신호 수집 및 처리의 초기 단계에서만 실행된다. 이것은 보호 시스템의 신뢰성을 감소시키고 처리 로직 및 AM 제어 시작의 실패로 인해 안전 채널에서 보호되고 관리되는 것 처럼 보이는 잘못된 명령어를 유발할 수 있다.
시스템의 응용 소프트웨어는 개별 보호 작업을 실행하는 여러 프로세서들 사이에 배포된다. 이는 신뢰성을 저하시키고 보호용 응용 프로그램을 복잡하게 하며 컴퓨터 지원 방법을 사용하는 응용 소프트웨어 개발을 어렵게 만든다. 이러한 자동화된 접근방식은 응용 알고리즘 수준에서 모든 채널 보호시스템의 전체적인 장애로 인한 절차오류를 제거한다.
4 채널 보호 시스템의 각 채널에는 개별 제어 기기와 테스트 패널이 있지만, 메인 제어실(main control room)과 비상 제어실(emergency control room)에서 보호 조치를 원격으로 수동 제어 할 수 있는 하드웨어 및 소프트웨어 수단은 없다.
기능시스템 (보호기능을 수행하기 위해 파괴적인 정보를 전달하기 위한)과 접촉하는 방법과 고급 보호 시스템장비에 대한 지식이 부족하다.
원자력 발전소의 디지털 안전제어시스템(DCSS)과 안전 파라미터 제공 방법이 알려져 있다(RU 특허 번호 2356111, IPC G21C 7/36, 2009년 공개, 프로토 타입). 이는 프로세스 센서로부터 수신된 매개 변수 값의 분석을 통해 시설 상태 평가를 실행하고, 비상 상황시 제어 보호 조치를 생성하는 별도의 세 개의 동일한 안전 채널로 구성된다. 물리적으로 분리된 안전 채널은 광섬유 통신 경로를 통해 서로 교차 연결된다.
각각의 안전채널은 입력 장치, 비교기, 제어 동작 생성 장치, 잠금 선택 장치 및 작동 메커니즘 제어 장치가 포함되어 있다. 입력장치는 아날로그 신호를 출력하여 디지털 모드로 변환하는 장치이다. 비교기는 판독된 매개변수값을 미리 설정된 매개변수 값과 비교하고 제어신호장치를 활성화하는 장치이다. 연동장치가 액추에이터 제어신호를 생성하는 것과 일치한다.
프로토타입의 단점은 다음과 같다.
디지털 안전제어시스템(DCSS)의 응용프로그램은 여러 디지털 처리장치에 분산되어 장치의 안정성을 감소시키고, 응용 소프트웨어의 컴퓨터 지원 개발이 어려워 일반적인 오류로 인한 알고리즘 오류의 적용을 배제한다.
디지털 안전제어(관리)시스템에서는 각 보안채널의 디지털 처리장치가 광섬유라인을 통해 다른 채널의 해당 장치에 연결되어 4 레벨의 채널간 통신 및 보안채널의 중복장치를 형성한다. 중복의 원칙에 따라, 여분의 처리 및 관리장비 중복장비의 많은. 그러나, 중복장비의 작은 숫자, 그것은 실제로 안전관리시스템의 신뢰성을 향상시키지 않는다. 동시에, 채널간 통신에 장비투자를 늘릴 필요가 있다. 메커니즘의 실행신호 출력제어가 부족하다.
프로토타입의 기존 제어메커니즘과 장치의 주제어실 및 비상제어실 간에 통신이 없으므로 실행메커니즘의 상태, 실행메커니즘의 제어메커니즘 및 장치를 처리하고 관리하는 응용알고리즘에 대한 정보가 완전하지 않다. 이 정보는 디지털 안전제어시스템을 찾고 다시 시작하는데 반드시 필요하다.
디지털 안전제어시스템의 경우, 보호기능을 수행하는 파괴적인 정보를 제공하고 고급 보호시스템의 장비에 대해 거의 알지 못하는 일반 운영체제와의 통신수단에 익숙하지 않다.
본 발명은 상기 단점을 피할 수 있다.
본 발명의 기술적 업적은 다음과 같다.
- 모든 NPP 상태 및 보호관리 문제를 분석 및 해결하고 여러 레인으로 안전관리시스템의 신뢰성을 향상시키기 위해 각 안전회랑에 프로세서를 설치한다.
- 단일 프로세서 프로그래밍 환경에서 모든 응용프로그램의 개발을 자동화하여 응용프로그램 숨김오류로 인한 일반적인 오류를 제거한다.
디지털 처리장치의 수를 줄여 중복장치의 효율성을 높이고 채널간 정보교환 및 이러한 장치의 예비부품수를 줄이고,
- 이중화된 장비의 2 가지 레벨의 사용은 신호출력장비 및 처리장비의 고장으로 인한 잘못된 지시의 문제를 피하고,
- 안전제어시스템(control safety system:CSS)의 정상 운영 시스템과 주제어실 및 비상제어실과 모든 채널 프로세서의 데이터 통신 도입으로 원격 제어 및 진단 기능을 확장하고,
- 안전하고 진단가능한 I/O 흐름을 채택하여 안전관리시스템의 재시작 시간을 단축하고 준비상태를 개선한다. 입출력스트림은 통신모듈과 "구강 대 구강 (mouth-to-mouth)" 이중 스위치구조에 의해 트리구조로 들어간다.
기술적인 결과는 여러 개의 동일한 안전 채널을 포함하는 원자력 발전소의 디지털 안전제어시스템에서, 각 채널에 프로세스 신호 I/O 스테이션(IOS1-n), 작동 메커니즘 우선 제어국(PCS1-m)이 메인에 연결되어 있다는 사실에 의해 달성된다. 주제어실(main control room: MCR) 및 비상 제어실(emergency control room: ECR, 안전 채널 자동화 컨트롤러(safety features automation controller: 이하 'SF AC' 또는 'SF AC 콘트롤러'로 표기한다), 안전 설비 입력/출력 버스(SF IOB)(SF AC 컨트롤러와 IOS / PCS 스테이션 간의 데이터 교환용), 이중 광섬유 통신 경로 수단을 통해 다른 안전 채널과 교차 연결된다. IOS 스테이션에는 프로세스 MCP1-k 및 통신 모듈을 구비, 즉 SF IOB 버스의 통신 인터페이스 변환기 CIC와의 통신 모듈이 포함되어 있다. PCS 스테이션에는 작동 메커니즘 우선 제어 모듈 PCM1-e 및 통신 모듈이 포함되어 있다. 투표 통신 모듈(voting communication module) VCM 및 SF IOB 버스의 투표 모듈(voting module) VM; 안전 채널 자동화 컨트롤러 SF AC에는 안전 설비 자동화 프로세서 모듈 SF APM 및 통신 모듈(SF IOB 버스의 분기 모듈 BM-41-p); 모든 안전 채널의 안전 설비 자동화 프로세서 모듈 SF APM은 이더넷 인터페이스를 기반으로 구축된 '지점 간(point-to-point)'유형의 IPI 및 특정 데이터 수준 통신 프로토콜의 프로세서 간 인터페이스를 기반으로 구현된 교차 연결 링크를 통해 다른 안전 채널의 SF APM과 연결된다. 안전 채널의 SF IOB 버스는 트리(tree) 형의 구조로서, 상위 루트 노드는 안전 채널의 SF APM이고, 하위 노드는 IOS1-n 스테이션의 프로세스 MCP1-k와 우선 통신 모듈 자체 안전 채널의 PCS1-m 스테이션의 제어 모듈 PCM1-e 및 다른 안전 채널의 PCS1-m 스테이션의 우선 제어 모듈 PCM1-e이며; 중간 노드는 통신 모듈로서, 자동화 컨트롤러의 BM-41-p, I/O 스테이션의 CIC, 우선 제어국의 VCM 및 VM이며; SF IOB 버스의 노드에 있는 모듈 간의 링크는 '지점 간(point-to-point)'유형의 직렬 이중 인터페이스 라인으로 구현된다. 각 안전 채널 자동화 컨트롤러 SF AC와 다른 안전 채널의 우선 제어국 PCS1-m 간의 채널 간 링크는 광섬유 케이블을 사용하여 구현된다. 각 안전 채널은 자동화 프로세서 모듈 APM에 있는 단일 프로세서를 사용하여 구현된다. 그리고 명령 및 데이터 '2 out of N'을 선택하는 알고리즘에 따른 대부분의 중복성은(여기에서 N은 안전 채널의 갯수이다)두 가지 수준의 채널 간 통신에서 구현된다. SF APM 모듈의 프로세서 수준에서, 각 안전 채널의 SF APM 모듈의 프로세서가 프로세서 간 인터페이스 IPI를 통해 다른 안전 채널의 SF APM 모듈의 프로세서로부터 명령 및 측정된 매개 변수를 수신하여 구현되고, 제어 명령이 SF IOB 버스를 통해 모든 안전 채널의 SF APM 모듈의 프로세서로부터 PCS1-m 스테이션으로 올 때, PCS1-m 스테이션의 통신 모듈 VM의 우선 제어국 수준에서 구현된다. PCS 스테이션의 PCM 모듈에서, 작동 메커니즘 우선 제어 로직 PCL-(PCL PLC)의 프로그래밍 가능 로직 회로 PLC의 출력은 안전 기능 프로그래밍 가능 로직 회로(SF PLC) 및 SF IOB 버스를 통한 안전 채널의 SF AC 컨트롤러에 대한 피드백 링크를 통해 AM에 연결된다. 안전 채널의 SF AC 컨트롤러는 이더넷 인터페이스 및 특정 데이터 수준 통신 프로토콜을 기반으로 구현된 '지점 간'유형의 프로세서 간 인터페이스 IPI를 통해 MCR 및 ECR과 연결된다. 모든 안전 채널의 자동화 컨트롤러 SF AC는 스위치 이더넷 인터페이스, 네트 스위치 접속용의 링 구조 및 특정 데이터 수준 통신 프로토콜을 기반으로 구축된 중복 버스 EN을 통해 정상 운영 시스템에 연결된다. 모든 안전 채널의 IOS 스테이션에서 SF IOB 버스의 통신 모듈 CIC는 별도의 SF IOB 통신 라인을 통해 안전 채널의 자동화 컨트롤러 SF AC 및 각 모듈의 프로세서 MCP1-k와 연결된다. 각 안전 채널에서 PCS 스테이션은 N 개의 스테이션 그룹으로 결합된다. PCS 스테이션 수는 안전 채널 수에 의해 결정된다. 그룹 PCS1의 첫 번째 스테이션은 SF IOB 통신 라인으로 안전 채널의 SF AC 컨트롤러와 연결된다. 그룹의 다른 스테이션 PCS2-N은 다른 안전 채널 N-1의 SF AC 컨트롤러와 연결된다. 각 PCS 스테이션의 통신 모듈 VCM은 자체 PCS 스테이션의 '2 out of 4' 주요 원칙 VM 및 그룹의 다른 PCS 스테이션의 투표 모듈 VM에 따라 투표 통신 모듈(communication module of voting)과 연결된다. 각 PCS 스테이션의 투표 모듈 VM은 SF IOB 통신 라인을 통해 이 스테이션의 우선 제어 모듈 PCM1-e와 연결된다.
SF IOB 버스에는 '지점 간'유형의 통신 라인에 두 가지 그룹이 있다. 그 두 가지는 SF APM 프로세서 모듈로부터 MCP 입력/출력 모듈 및 우선 제어 모듈 PCM으로의 다운 스트림 데이터 및 명령 라인과, MCP 및 PCM 모듈로부터 SF APM 프로세서 모듈로의 업스트림 데이터 라인이다. 다운 스트림 데이터의 경우 각 통신 모듈은 상위 버스 노드에서 '트리' 라인 중 하나를 통해 여러 통신 라인에서 하위 버스 노드로 오는 데이터 분기를 구현한다. 업스트림 데이터의 경우 하위 버스 노드에서 상위 버스 노드로부터 모듈의 통신 라인까지 '트리'의 여러 라인을 통해 모듈로 들어오는 데이터의 집중을 구현한다. 다운 스트림 명령 전송 속도는 I/O(입력/출력) 버스의 모든 분기에 대해 일정하게 설정된다. 업스트림 데이터의 경우 버스의 통신 라인에서 데이터 오버런으로 인한 데이터 손실을 배제하기 위해 I/O 버스 '트리'의 하위 분기에서 상위 분기로 속도가 증가한다. 버스의 통신 모듈에는 FIFO 유형의 버퍼 메모리가 업스트림 데이터 용으로도 설치되어 안전 시스템 장비 고장시 발생할 수 있는 버스의 국지적 단시간 과부하를 줄인다. 우선 제어국 PCS의 투표 모듈 VM은 두 번째 수준의 채널 간 통신 및 다수 중복성에서 모든 안전 채널의 다운 스트림 명령 및 데이터의 '2 out of N'원칙에 따라 다수의 처리를 실행한다.
상기한 입력과 출력(I/O) 버스의 배열은 버스 에이전트(MCP 및 PCM 모듈)에서 통신 실패를 찾는 것을 복잡하게 하는 이들 중 하나의 단일 통신 실패에 기인하는 버스 에이전트의 여러 오류를 배제한다. I/O(입력/출력) 버스를 통한 통신 실패를 야기하는 버스 에이전트의 결함은 중추적 버스를 위한 일반적인 SF IOB 버스에 대한 에이전트 연결 수준에서 공통 데이터 전송 매체가 없기 때문에 다른 에이전트와의 버스를 통한 통신에 영향을 주지 않는다. 통신 모듈의 장애는 버스에 있는 여러 MCP 및 PCM 모듈의 작동을 방해할 수 있지만, '트리'형 구조의 I/O 버스의 이러한 장애는 버스에 연결된 에이전트의 오류에 대한 데이터에 기반한 대체 항목(통신 모듈) 수준까지 추적할 수 있다. 또한 SF IOB 버스의 통신 모듈에서 오류 발생 확률은 MCP 및 PCM 모듈보다 상당히 낮다.
분기 버스 SF IOB에서 대체 모듈 (예 : 통신 모듈)까지 오류를 추적하는 기능은 원자력 안전제어시스템(CSS)의 복구 시간을 최소화하고 높은 가용성을 보장한다.
PCS 스테이션을 그룹으로 결합하면 N-1 (N은 안전 채널의 수)에서 SF IOB 버스를 통한 채널 간 링크의 수를 각 PCS 스테이션 당 하나로 감소시킨다.
채널 간 통신의 제 1 레벨에서, 안전 채널의 IOS 스테이션 및 SF AC 자동화 콘트롤러(SF APM 모듈 및 SF IOB 버스를 통한 IOS 스테이션과의 SF APM 통신의 장비)의 장비의 대다수 중복이 구현되며, IOS 장비와 프로세서 모듈 SF APM의 고장에 있어서 및 어느 안전 채널(N-2)에서 SF IOB 버스를 통해 IOS와 통신하는 장비 등 모든 안전 채널에 있는 장비의 나머지 부분은 작동이 유지된다.
채널 간 통신의 두 번째 레벨에서, 모든 안전 채널의 SF APM 모듈로부터의 명령 수신 및 '2 out of N' 원칙에 따른 대부분의 처리는 전송 직전 우선 제어국의 통신 모듈 VM에서 구현된다. PCS 스테이션의 SF IOB 버스의 내부 라인을 통해 상기 원리에 따라 생성된 명령은 IPI 모듈의 하드웨어 우선 제어 로직에 적용된다. 이 수준의 채널 간 통신에서는 다음을 통해 PCS 스테이션과 SF APM 통신 장비에 다수의 중복성이 제공된다. 채널의 SF IOB 버스, 즉 어느 (N-2) 채널의 SF IOB 버스를 통해 PCS와 SF APM 통신 장비에 장애가 발생한 경우 모든 안전 채널의 PCS 스테이션은 계속 작동한다.
채널 간 데이터 교환의 2 단계 구조와 보호 로직의 모든 작업을 해결하기 위한 단일 프로세서의 적용은 다중 채널 CSS(안전제어시스템)의 높은 신뢰성을 보장하고, IOS 스테이션의 장애로 인한 우선 제어국에 대한 잘못된 명령 생성을 배제한다. SF APM 프로세서 및 SF IOB 버스는 프로토 타입의 4 단계 구조에 비해 채널 간 통신을 위한 하드웨어 비용이 적다. CSS(원자력 발전소의 안전제어시스템)의 작동성은 PCS 스테이션이 적어도 하나의 안전 채널에서 작동 할 수 있는 경우 위에서 언급한 실패 조합의 경우에도 전체적으로 유지된다.
모든 안전 작업을 위한 통합 단일 프로세서 소프트웨어 매체는 모든 안전 채널의 공통 원인 실패로 이어지는 적용된 소프트웨어 프로그램에서 캡슐화된 오류를 배제하는 컴퓨터 지원 방법을 사용하여 CSS에 적용된 소프트웨어의 개발을 보장한다.
SF AC 컨트롤러는 SF IOB 버스를 통해 AM(액츄에이터 모듈) 시작 명령을 PCM 모듈로 전송하면 AM으로 전송된 명령의 제어를 실행하고, PCL PLC 출력으로부터 피드백 링크를 통해 읽고, 이를 발행된 명령과 비교한다. 명령이 발행된 명령과 일치하지 않으면 SF AC는 PCM 모듈의 오류를 등록하고, EN 버스를 통해 이 전송 메시지를 정상 운영 체제 제어의 상위 수준으로 보고하고, 인터페이스 IPI1을 통해 주제어실(main control room:MCR) 및 IPI2를 통해 비상제어실(emergency control room:ECR)로 전송한다.
이것은 AM 제어 회로에서 대체 모듈(예 : PCM 모듈)까지 결함 위치 파악을 제공하며, 그리고 PCM 모듈 교체를 통해 최소의 기능 복구 시간을 제공한다.
MCR(주제어실)과 ECR(비상 제어실)의 SF AC와의 추가 링크는 각각 IPI1 및 IPI2 인터페이스를 통해 SF AC 컨트롤러를 통해 MCR 및 ECR로 전송되는 MCR 및 ECR 측면에서 진단하는 CSS 채널의 기능을 확장하여 우선 제어 논리 및 작동 메커니즘의 상태에 대한 자세한 진단 데이터를 MCR 및 ECR로 확장한다. 우선 제어 모듈에서 입력/출력(I/O) 버스를 통해 SF AC로, 그리고 SF AC에서 보호 알고리즘 실행 진행에 대한 데이터를 MCR 및 ECR로 전송한다.
EN 버스를 통한 정상 운영 시스템과의 SF AC 통신은 상위 제어 레벨에서 CSS 진단 기능이 추가로 향상된다.
이하 도 1 내지 도 7을 참조하여 본발명의 핵심을 설명하기로 한다.
도 1과 도 2는 4-채널 안전제어시스템(CSS) 구조의 블록 다이어그램을 보여준다. 여기서 부호 1은 I/O(입력/출력) 스테이션 IOS1-n, n은 하나의 CSS 채널에 있는 여러 IOS 스테이션이다. 부호 2는 안전 채널 자동화 컨트롤러 SF AC이다. 부호 3은 우선 제어국 PCS1-m이고, m은 하나의 CSS 채널에 있는 PCS 스테이션의 갯수이다. 부호 4는 EN 버스의 네트워크 스위치이다. 부호 5는 정상 작동의 중복 버스 EN이다. 부호 6은 각 안전 채널 자동화 컨트롤러(SF AC)와 다른 안전 채널의 SF AC 통신의 프로세서 간 인터페이스 IPI이다. 부호 7은 안전설비 입력/출력 버스(safety feature input/output bus) SF IOB이다. 부호 8은 작동 메커니즘 제어 신호이다. 부호 9는 제어 및 보호 시스템 CPS를 위한 제어 신호이다. 부호 101은 각 CSS 채널의 PCS 스테이션과 MCR의 유선 통신선이다. 부호 102는 각 CSS 채널의 PCS 스테이션과 ECR의 유선 통신선이다. 부호 111은 MCR과 통신하는 각 안전 채널 자동화 컨트롤러(SF AC)의 프로세서 간 인터페이스 IPI1이다.
도 3은 I/O 스테이션 IOS (채널 1의 IOS1 스테이션 예제 사용)의 블록 다이어그램을 보여준다. 여기서 부호 7은 안전설비 입력/출력 버스 SF IOB의 세그먼트이다. 121-12k는 프로세스 MCP 통신 모듈이고, k는 IOS 스테이션의 여러 MCP 모듈이다. 부호 13은 통신 인터페이스 변환기인 CIC 모듈이고; 부호 14는 SF IOB 버스(7)를 통해 MCP 모듈(통신정보처리 모듈)(121-12k)과 통신하는 CIC 모듈(13)의 라인이다. 부호 151은 SF IOB 버스(7)를 통해 자동화 컨트롤러 SF AC가 있는 IOS1 스테이션의 CIC 모듈(14)의 통신 라인이다.
도 4는 우선 제어국의 변형을 보여준다. PCS 블록 다이어그램 (SF IOB의 한 라인을 통해 4 개 채널 각각의 SF AC에 연결된 4 개 스테이션 그룹의 일부인 PCS 스테이션의 예를 적용), 여기서, 부호 7은 안전설비 입력/출력 버스 SF IOB의 세그먼트이다. 부호 161-16e는 우선 제어 모듈 PCM이고, e는 PCS 스테이션의 여러 PCM 모듈이다. 부호 17은 알고리즘 '2 of 4' VM에 따른 투표 모듈이다. 부호 18은 투표 통신 모듈 VCM이고; 부호 19는 SF IOB 버스(7)를 통해 자체 또는 다른 안전 채널의 SF AC 컨트롤러와 VCM(18)의 통신 라인이다. 부호 20은 SF IOB 버스를 통해 그룹의 다른 3 개 스테이션의 VM (VCM) 모듈과 그룹의 PCS 스테이션의 VCM (VM) 모듈 간의 통신을 위한 인터 스테이션 라인이다. 부호 21은 SF IOB 버스(7)를 통한 VM 모듈(17)과 PCM 모듈(161-16e)의 통신 라인이다. 부호 22는 PCS 스테이션의 VM 모듈과 VCM 모듈의 통신 라인이다.
도 5는 자체 안전 채널 자동화 컨트롤러 SF AC와 다른 3 개의 안전 채널 자동화 컨트롤러 SF AC가 있는 안전 채널(1)의 4 개 스테이션(PCS1-4) 그룹의 SF IOB 버스를 통한 링크 구조를 보여준다. 여기서 부호 7은 SF의 세그먼트이다. IOB 버스는 투표 모듈 VM(17)이고; 부호 18은 투표 통신 모듈 VCM이고; 부호 19(1911, 1922, 1933, 1944)는 채널(1) 스테이션 그룹의 VCM 모듈의 SF IOB 버스를 통한 통신 라인이며, 자체 채널(채널 1) 및 3 개의 다른 안전 채널의 SF AC 컨트롤러가 있다. 부호 20(2012, 2013, 2014, 2021, 2023, 2024, 2031, 2032, 2034, 2041, 2042, 2043)은 각 PCS1-4 스테이션의 VCM 모듈과 다른 3 개 스테이션의 VM 모듈 간의 통신을 위한 인터 스테이션 라인이다. SF IOB 버스를 통한 그룹(21)은 PCM 모듈(161-16e)과 함께 SF IOB 버스(7)를 통한 VM 모듈 (17)의 통신 라인이다. 부호 22는 PCS 스테이션의 VM 모듈과 VCM 모듈의 통신 라인이다.
도 6은 우선 제어의 블록 다이어그램을 제공한다. 모듈 PCM, 여기서 101은 MCR에서 AM 원격 제어의 유선 라인이다. 102는 ECR에서 AM 원격 제어의 유선 라인이다. 부호 21은 SF IOB 버스의 통신선이다. 부호 23은 프로그래밍 가능한 논리 회로 SF PLC이다. 부호 24는 우선 제어 로직 PCL PLC의 프로그래밍 가능한 로직 회로이다. 부호 25는 AM 상태 입력 라인이다. 부호 26은 제어 명령 상태의 질문을 AM으로 전송하기 위한 피드백 링크이다.
도 7은 SF AC 자동화 컨트롤러 (채널 1 SF AC의 예 사용)의 블록 다이어그램을 보여준다. 여기서 부호 51, 52는 정상 작동의 중복 버스 EN이다. 부호 612, 613, 614는 채널 2, 3, 4의 SF AC와 함께 채널 1 SF AC 통신의 프로세서 간 인터페이스 IPI이고; 부호 7은 SF IOB 버스의 세그먼트이다. 부호 1111, 1121은 각각 MCR(주제어실) 및 ECR(비상제어실)과 함께 인터페이스 IPI1, IPI2를 통한 채널 1의 자동화 프로세서 SF APM(27)의 통신 인터페이스이다. 부호 151, 152, 153, 154는 SF IOB 버스를 통해 각각 채널 1의 IOS1, IOS2, IOS3, IOS4 스테이션을 가진 통신 모듈 BM-4(28p-1)의 통신 링크이다. 부호 1911, 1912, 1913, 1914는 SF IOB 버스를 통해 채널 1, 2, 3, 4의 PCS1-4 스테이션을 가진 BM-4 모듈(282)의 통신 라인이다. 부호 27은 자동화 SF APM의 프로세서 모듈이다. 부호 281-28p는 통신 모듈 BM-4이다. 부호 291-p는 BM-4 통신 모듈을 가진 SF APM의 링크이다.
4-채널 보안제어시스템(CSS)의 예를 사용하여 도 1과 도 2에 개략적으로 표시된 CSS 소프트웨어 및 하드웨어 컴플렉스는 다음과 같은 방식으로 작동한다.
각 안전채널용 I/O 스테이션 IOS1-n은 아날로그 및 이진신호를 수신하고 디지털화한 다음 안전 입력 및 출력 버스 SF IOB(7)를 통해 안전채널 자동화 컨트롤러 SF AC(2)로 전송한다. 제어신호(9)는 IOS 스테이션에서 SF AC(2)의 명령에 따라 생성되고 출력된다.
SF AC(2)에서 수신된 아날로그 및 이진신호의 디지털값은 프로세스매개변수로 변환되어 인터프로세서 인터페이스를 통해 다른 안전채널의 자동실행으로 전송된다. 이러한 안전채널에서 처리매개변수가 생성되고 매개변수가 생성된다. 프로그램 선택은 "2-out-of-4" 규칙에 따라 1 차 채널간의 교환 및 다수 중복을 추가로 처리하는데 사용된다. 안전채널 자동화 콘트롤러 SF AC(2)는 대부분의 규칙에서 선택한 공정매개변수를 플랜트의 안전한 작동한계와 비교한다. 획득된 프로세스 파라미터는 보호 알고리즘 및 결과의 중간 변환을 완료하는 여러 단계에서 추가로 처리된다. 채널간 스위칭은 프로세서간 IPI 인터페이스(6)를 통해 수행되며 대부분의 처리는 각 단계에서 수행된다.
SF AC 컨트롤러(2)가 입력 프로세스 매개 변수의 분석 결과 긴급 상황을 감지하면 SF IOB 버스(7) 명령을 생성하여 자체 안전 채널의 우선 제어국 PCS1-m(3)에 보호 조치를 시작하는 명령을 전송하며, 또한 채널 간 통신의 두 번째 레벨에서 다른 안전 채널의 PCS 스테이션(3)으로 보호 조치를 시작하는 명령을 전송한다. 비상 상황에서 원자로가 정지해야 하는 것이 필요한 경우라면, SF AC(2)는 SF IOB 버스(7)을 통해 CPS에 대한 IOS 스테이션으로 제어 명령을 보낸다.
안전채널 자동화 콘트롤러 SF AC(2)는 동작 과정에서 SF AC 및 IOS / PCS 스테이션의 상태에 대한 진단 정보를 생성하여 정상 동작의 중복 버스를 통해 정상 동작 시스템의 상위 레벨로 전송한다. 정상 운영 시스템에서 EN 버스를 통한 SF AC 2의 정보 수신이 차단된다.
우선 제어국 PCS1-m(3)은 자체 채널의 SF AC 컨트롤러(2)와 다른 안전 채널의 SF AC(2)로부터 작동 메커니즘 제어 명령을 수신하며, 그리고 두 번째 레벨의 채널 간 통신에서 중복 원칙 '2 out of 4'에 따른 하드웨어에 기반한 처리를 실행한다.
우선 제어국 PCS1-m(3)은 대부분의 원칙 "4 중 2"에 따라 선택된 명령에 기초하여 작동 메커니즘 AM(8)에 대한 제어 신호를 생성한다. AM(8)에 대한 제어 명령은 작동 메커니즘으로 온다. 피드백 링크는 PCS1-m 스테이션의 우선 제어 회로에 추가로 도입된다. 이러한 링크를 통해 SF AC(2)는 AM(8)으로 전송된 명령을 읽고 사전 설정 명령에 해당하는지 확인한다. 우선 제어국 PCS1-m은 제어 명령에 대한 AM(8) 응답을 평가하기 위해 AM(8) 상태의 신호를 수신한다.
안전채널의 PCS1-m 스테이션(3)은 또한 다른 제어 센터(주제어실 MCR, 비상 제어실 ECR)로부터 제어 명령을 수신하고 제어 센터의 우선에 따라 AM(8)에 대한 제어 신호를 생성한다.
그리고 비상제어실은 프로세서간 인터페이스 IPI1(111) 및 프로세서간 인터페이스 IPI2(112)를 통해 도 2에 도시된 바와 같이 각 안전채널의 PCS1-m 스테이션(3)에 직접 접속되고, 또한 데이터 레벨의 특수 통신프로토콜을 사용하는 이더넷 유형 "지점간 (point-to-point)"의 인터페이스의 통신라인을 통해 SF AC 콘트롤러(2)에 접속한다.
유선 통신 라인(101, 102)을 통해 MCR 및 ECR로부터 PCS1-m(3)로 이진 제어 신호가 전송되고, PCS1-m(3)에서 MCR 및 ECR 신호는 우선 제어국 및 액츄에이터 AM(8) 상태를 반영하여 신호 전송되어 안전 패널에 표시된다.
인터페이스 IPI1(111), IPI2(112)의 통신 라인을 통해, 안전 채널의 SF AC 컨트롤러(2)에서 MCR 및 ECR로의 보호 알고리즘 실행에 대한 진단 정보와 작동 메커니즘 및 우선 제어 모듈의 상태에 대한 확장된 진단 정보가 전송되어 모듈의 상태를 제어한다.
채널 1의 IOS1 스테이션의 예를 사용하는 도 3에 도시된 구조인 IOS 스테이션은, SF IOB 버스(7)의 통신 모듈 CIC(13), 프로세스 MCP 121-12k와 통신하는 모듈을 포함한다. CIC 모듈은 각 MCP 모듈 121-12k와 '지점 간(point-to-point)' 직렬 이중 인터페이스 유형의 SF IOB(14)의 별도 통신 라인을 통해 연결되며, SF IOB 버스 151의 통신 라인을 통해 자동화 컨트롤러 SF AC와 연결된다.
통신 모듈인 CIC(13)은 SF AC 컨트롤러(2)에서 라인 151을 통해 MCP 모듈과 통신하는 라인 14로 들어오는 명령 및 데이터는 MCP 모듈에서 라인 14를 통해 들어오는 데이터가 SF AC와 IOS 스테이션 통신의 라인 151로 집중된다. 통신 라인(151)을 통해 SF AC 측에서 I/O 스테이션의 각 MCP 모듈에 대한 액세스가 데이터 전송 및 수신을 위해 구현된다.
프로세스 MCP 121-12k와의 통신 모듈은 프로세스의 아날로그 및 이진 신호의 수신 및 재생, 프로세스의 입력 신호를 디지털 형식으로 변환 및 출력 신호의 디지털 값을 아날로그 형식으로 변환하고, 입력 신호의 전처리를 실행하며, SF IOB 버스(7)의 151, 통신 라인 14를 통해 SF AC 컨트롤러에 접속하여 통신한다.
도 4는 채널 1의 PCS 스테이션이 4 개의 스테이션 PCS1-4 그룹의 일부인 예를 사용하여 우선 제어국 PCS의 구조를 보여 주는 도면이며, 각 채널의 자동화 컨트롤러 SF AC는 SF IOB 버스의 하나의 통신 라인을 통해 데이터 교환을 실행한다. IOS 스테이션은 투표 통신 모듈 VCM(18), 투표 모듈 VM(17), 우선 제어 모듈 PCM 161-16e을 포함한다. VM 모듈은 '지점 간' 유형의 직렬 이중 인터페이스의 SF IOB(7)의 개별 분기 라인(21)을 통해 각 PCM 모듈(161-16e)과 연결되며, SF IOB 버스 7의 3 개 집중 라인 20을 통해 다른 3 개 스테이션 PCS의 통신 모듈 VCM과 연결된다.
삭제
투표 모듈 VM 17은 SF AC에서 PCM 모듈 161-16e로 다운 스트림 명령 및 데이터를 분기하는 기능을 실행하며, 그리고 업스트림 데이터를 PCM 모듈 161-16e에서 SF AC로 집중하는 기능을 실행한다. 또한 PCM 모듈(161-16e) 로의 전송을 위한 다수의 처리 알고리즘 '4 개 중 2 개'에 따라 SF IOB(7)의 통신 라인 22, 20을 통해 수신된 4개의 안전 채널로부터 다운 스트림 명령 및 데이터의 하드웨어 기반 다수 선택의 기능을 실행한다.
투표 통신 모듈 VCM(18)은 다음과 같이 연결된다 : SF IOB의 라인 22를 통해 PCS 스테이션의 투표 모듈(17) VM과 연결; SF IOB의 3 개의 분기 라인 20을 통해 안전 채널 1의 다른 3 개 스테이션의 VM 투표 모듈과 연결; PCS1 스테이션에서 SF IOB(7)의 집중 라인 19를 통해 자체 안전 채널 1의 SF AC와 연결, 다른 3 개의 PCS 스테이션에서 SF IOB(7)의 집중 라인 19를 통해 다른 3 개의 안전 채널의 SF AC와 연결.
도 5는 이 안전 채널의 SF AC 컨트롤러 및 다른 3 개의 안전 채널의 SF AC 컨트롤러를 갖는 안전 채널 1의 4 개 스테이션 PCS1-4 그룹의 SF IOB 버스를 통한 링크의 구조를 도시하고 있다. 통신 라인 1911을 통해 PCS1 스테이션의 VCM 모듈(18)은 채널 1의 SF AC 컨트롤러와 연결되고, 통신 라인 1922를 통해 PCS2 스테이션의 VCM 모듈(18)은 채널 2의 SF AC 컨트롤러와 연결되며, 통신 라인 1933을 통해 PCS3 스테이션의 VCM 모듈(18)과 연결되고, 통신 라인 1944를 통해 PCS4 스테이션의 VCM 모듈 18은 채널 4의 SF AC 컨트롤러와 연결된다. 각 PCS1-4 스테이션의 VCM 모듈 18은 그룹의 다른 3개의 PCS 스테이션의 VM 모듈과 연결하되, PCS1 스테이션의 분기 라인 2012, 2013, 2014, PCS2 스테이션의 분기 라인 2021, 2023, 2024 , PCS3 스테이션의 분기 라인 2031, 2032, 2034 경유, PCS4 스테이션의 분기 라인 2041, 2042, 2043 을 경유하여 연결된다.
4 개 채널 각각의 SF AC 컨트롤러로부터의 명령과 데이터는 SF IOB 버스 명령의 상기 링크를 통해 '2 out of 4' 원칙에 따라 다수의 처리를 실행하기 위해서 및 VM 모듈의 분기 라인을 통해 그 선택한 명령 및 데이터를 투표 모듈(17) VM으로 전송하기 위해서 그룹의 각 스테이션의 VM 모듈로 전달된다.
도 6은 우선 제어 모듈 PCM의 블록도를 도시한 것이다. PCM 모듈은 여러 제어 센터로부터의 시작 명령에 따라 AM 제어를 실행한다. SF AC 컨트롤러로부터 SF IOB 버스의 통신 라인 21을 통해; MCR로부터 와이어 라인(101)을 통해서 및 ECR로부터 와이어 라인(102)을 통해 신호가 전달된다. AM 상태의 전송은 각각 링크 (21, 211, 212)를 통해 SF AC, MCR 및 ECR로 구현된다. PCM 모듈 상태를 SF AC로 전송하는 것은 SF IOB 버스 27을 통해 구현된다.
제어명령은 다음과 같이 형성된다 : 주제어실(MCR) 및 비상제어실(ECR)의 비활성화 명령은 프로그래밍 회로도의 출력드라이버의 프로그램 가능 논리회로(SF PLC)(23)로부터 SF AC에 의해 우선적으로 실행된다. 프로그램 가능 논리회로(SF PLC)(23)로부터의 액추에이터(AM) 제어 명령은 명령이 형성되는 우선순위제어로직 - 출력드라이버의 우선순위제어논리회로(PCL-PLC)(24)로 들어가고, 액츄에이터(AM), 명령 및 제어센터의 우선순위에 매칭된다.
SF AC 컨트롤러는 SF IOB 버스의 통신 라인(21)을 통해 AM 제어 시작 명령을 PCM 모듈로 전송하면 PCL-PLC(24)의 출력으로부터 피드백을 통해 읽고, 이를 비교하여 AM으로 전송된 명령의 제어를 구현한다. 사전 설정 명령으로. 명령이 사전 설정 명령과 일치하지 않는 경우 SF AC(2)(도 1)는 PCM 모듈 오류를 등록하고, 이에 대한 메시지를 EN 버스(5)를 통해 정상 운영 체제 제어의 상위 레벨로 전송하고, 그리고 이때 인터페이스 IPI1을 통해 주제어실 MCR로 및 IPI2에서 비상제어실 ECR로 전송한다(도 2).
도 7은 채널 1의 SF AC의 예를 사용하는 안전 채널 자동화 콘트롤러 SF AC 의 구조를 나타낸 도면이다. SF AC 컨트롤러의 자동화 프로세서 모듈 SF APM(27)은 SF IOB 버스를 통해 안전 채널의 IOS1-n 스테이션의 MCP 모듈에서 프로세스 매개 변수의 7 가지 디지털 값을 수신하고 처리를 실행한다. 안전 알고리즘에 따라 비상 상황을 감지하고 SF IOB 버스(7)를 통해 해당 및 기타 안전 채널 보호 조치 제어 명령의 PCS1-m 스테이션의 PCM 모듈로 생성 및 전송한다. 안전 알고리즘을 실행하는 동안 SF APM(27)은 프로세서 간 인터페이스 IPI 612, 613, 614를 통해 각각 안전 채널 2, 3 및 4의 SF APM과 데이터 교환을 실행하고 '2 out of 4' 원칙에 따라 모든 안전 채널의 데이터 대부분 처리를 실행한다. 안전 채널 1의 SF APM과 MCR-IPI1(1111) 및 ECR-IPI2(1121)과의 통신 인터페이스를 통해 프로세서 모듈은 MCR 및 ECR에서 원격 제어 명령을 수신하고 보호 알고리즘 실행에 대한 MCR 및 ECR 진단 정보를 전송한다. 이중화 버스 EN 51, 52 모듈을 통해 SF APM은 안전 시스템의 진단 정보를 정상 운영 시스템으로 전송한다.
IOS 스테이션 및 PCS 스테이션으로부터의 데이터 수신 및 PCS 스테이션으로의 명령 및 데이터 전송은 프로세서 모듈 SF APM이 실행한다 : I/O 버스 SF IOB(291-29p)의 통신 라인을 통해 통신 모듈 BM-4(281)와 연결되며, 더 나아가 BM-4 모듈의 통신 라인 15를 통해 IOS 스테이션과 연결되며, 통신 라인 19를 통해 PCS 스테이션에 연결된다. 각 통신 모듈 BM-4는 4개의 통신 라인을 통해 자체 안전 채널의 4개의 IOS 스테이션(예 : IOS1-4) 또는 4개 스테이션의 4개 그룹 (예 : 자체 PCS1-4 및 다른 3개의 스테이션)과 연결할 수 있다. 도 7은 예를 들어 안전 채널 1의 BM-4 모듈 28p-1과 이 채널의 IOS1-4 스테이션 4개, 그리고 PCS1-4 그룹에 대한 안전 채널 1의 BM-4 모듈(282)의 연결을 보여주며, 이 채널의 스테이션과 다른 3개의 안전 채널 각각에 있는 PCS1-4 스테이션 그룹에 연결한다.
통신 모듈 BM-4 28p-1은 통신 라인 151을 통해 IOS1와, 통신 라인 152를 통해-IOS2와, 통신 라인 153을 통해 IOS3와, 및 자신의 (첫 번째) 안전 채널의 통신 라인 154를 통해 IOS4와 연결된다.
통신 모듈 BM-4(282)는 통신선(1911을 통해 자신의 4개 스테이션 PCS1-4(예를 들면 첫번째 안전 채널)에 연결되며, 두번째 통신 라인 1912를 통해 안전 채널 2의 4개 스테이션 PCS1-4에 연결되며, 통신 라인 1913을 통해 안전 채널 3의 4개 스테이션 PCS1-4에 연결되며, 통신 라인 1914를 통해 안전 채널 4의 4개 스테이션 PCS1-4에 연결된다. 다른 3개의 안전 채널에 있는 SF AC 컨트롤러의 통신 모듈 BM-4(282)는 이들 4개 스테이션 PCS1-4 그룹에 유사하게 연결된다.

Claims (3)

  1. 다수의 동일한 안전 채널을 포함하고, 상기 각 채널은 신호 입력/출력(I/O) 스테이션(ISO1-n); 주제어실(main control room, MCR) 및 비상 제어실(emergency control room, ECR)과 연결되는 작동 메카니즘(actuation mechanism); 우선 제어국(priority control stations, PCS1-m); 안전채널 자동화 컨트롤러(safety features automation controller, SF AC); ISO 및 PCS와 SF AC의 데이터 교환용의 안전설비 입력/출력 버스(safety features input/output bus, SF ISO)를 포함하며, 이중 광섬유 통신경로에 의해서 다른 안전 채널과 교차 접속되는, 원자력 발전소에서 사용하기 위한 안전제어시스템에 있어서,
    상기 ISO 스테이션은 프로세스 MCP1-k와 통신하는 모듈 및 통신 모듈-SF IOB 버스의 통신 인터페이스 변환기(converter of communication interfaces, CIC)를 포함하고;
    상기 PCS 스테이션은 작동 메카니즘 우선 제어 모듈(priority control modules, PCM1-e) 및 통신 모듈: 즉, 투표 통신 모듈(voting communication module, VCM) 및 SF IOB 버스의 투표 모듈(voting module, VM)을 포함하고;
    상기 안전채널 자동화 컨트롤러(SF AC)는 안전 설비 자동화 프로세서 모듈(safety feature automation processor module, SF APM) 및 통신 모듈-SF IOB 버스의 분기 모듈(branching modules, BM-41-P)을 포함하고;
    각 안전 채널의 상기 안전 설비 자동화 프레세서 모듈(SF APM)은 이더넷 인터페이스와 데이터-레벨 통신 프로토콜에 기반하여 ‘점 대 점(point-to-point)’ 타입의 프로세서간 인터페이스를 이용하여 구현되는 통신 경로에 의해서 다른 안전 채널의 SF APM과 교차 접속되고;
    상기 안전 채널 SF IOB 버스는 ‘트리(tree)’ 타입 구조를 가지며, 그의 상단 노드는 안전 채널의 SF APM이고, 그의 하단 노드는 자체 안전 채널의 IOS1-n 스테이션의 프로세스 MCP1-k 및 PCS1-m 스테이션의 우선 제어 모듈(PCM1-e), 및 다른 안전 채널의 PCS1-m 스테이션의 우선 제어 모듈(PCM1-e)과 통신하는 모듈이고, 그의 중간 노드는 통신 모듈: 즉, 자동화 컨트롤러의 BM-41-p, I/O 스테이션의 CIC, 및 우선 제어국의 VCM 및 VM이고;
    SF IOB 버스 노드에 있는 모듈들 간의 통신 경로는 ‘점 대 점’ 타입의 직렬 이중 인터페이스의 라인으로서 구현되고;
    각 안전 채널 자동화 컨트롤러 SF AC와 다른 안전 채널의 우선 제어국(PCS1-e) 간의 채널간 통신 라인은 광섬유 케이블을 이용하여 구현되고;
    각 안전 채널은 자동화 프로세서 모듈(APM) 내에 위치된 하나의 프로세서에 기반하여 구현되고;
    명령 및 데이터 선택의 N개중 2개(여기서 N은 안전 채널의 수) 원리에 따르는 다수의 리던던시는 채널간 통신의 2개 레벨: 즉, 각 안전 채널의 SF APM 모듈 프로세서에 의해서 프로세서간 인터페이스(IPI)를 통해 다른 안전 채널의 SF APM 모듈의 프로세서로부터 명령 및 측정 파라미터를 수신하는 경우, SF APM 모듈의 프로세서 레벨에서, 그리고 PCS1-m에 의해서 SF IOB 버스를 통해 모든 안전 채널의 SF APM 모듈의 프로세서로부터 제어 명령을 수신하는 경우, PCS1-m 스테이션의 통신 모듈 VM 내 우선도 제어 스테이션 레벨에서 구현되고;
    상기 PCS 스테이션의 상기 PCM 모듈 내에서, 작동 메카니즘 우선 제어 로직(priority control logic, PCL PLC)의 프로그램 가능한 로직 회로의 출력은 AM 입력에, 그리고 피드백 경로를 경유하여 SF PLC 및 SF IOB 버스를 통해 안전 채널의 SF AC 컨트롤러에 연결되며; AM 출력은 PCL PLC에, 그리고 SF PLC를 통해 MCR, ECR, 및 SF AC 컨트롤러에 연결되고;
    안전 채널 자동화 컨트롤러 SF AC는 이더넷 인터페이스와 데이터-레벨 통신 프로토콜에 기반하여 구현되는‘점 대 점’ 타입의 프로세서간 인터페이스(IPI)를 통해 MCR 및 ECR과 연결되며;
    모든 안전 채널 자동화 컨트롤러 SF AC는 스위치드 이더넷 인터페이스, 네트스위치 접속용의 링 구조, 및 테이터-레벨 통신 프로토콜에 기반하여 구축된 리던던트 버스 EN을 통해 정상 작동 시스템에 연결되는 것을 특징으로 하는 안전제어시스템.
  2. 제1항에 있어서,
    상기 각 안전 채널의 IOS 스테이션내 SF IOB 버스의 통신 모듈인 CIC는 개별 SF IOB 통신 라인을 통해 안전 채널 자동화 컨트롤러 SF AC 및 각 프로세서 MCP1-k 모듈과 연결되는 것을 특징으로 하는 안전제어시스템.
  3. 제1항에 있어서,
    각 안전 채널 내 PCS 스테이션은 N개의 스테이션 그룹으로 조합되고, PCS 스테이션의 수는 안전 채널의 수에 의해서 결정되며, 상기 그룹의 제 1 PCS1 스테이션은 SF IOB 통신 라인을 통해 그의 안전 채널 자동화 컨트롤러 SF AC와 연결되고, 그룹의 다른 스테이션 PCS2-N은 다른 N-1 안전 채널의 SF AC 컨트롤러와 연결되고, 각 PCS 스테이션의 통신 모듈 VCM은 자체 PCS 스테이션의 ‘N개중 2개’ 다수 알고리즘 VM에 따라 보팅 통신 모듈 및 상기 그룹의 다른 PCS 스테이션의 통신 모듈 VM과 연결되며;
    각 PCS 스테이션의 통신 모듈 VM은 SF IOB 통신 라인을 통해 이 스테이션의 우선 제어 모듈 PCM1-e과 연결되는 것을 특징으로 하는 안전제어시스템.
KR1020177037689A 2015-06-25 2016-06-10 원자력 발전소용 안전제어시스템 KR102333899B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
RU2015125044 2015-06-25
RU2015125044/07A RU2598649C1 (ru) 2015-06-25 2015-06-25 Управляющая система безопасности атомной электростанции
PCT/RU2016/000357 WO2016209115A1 (ru) 2015-06-25 2016-06-10 Управляющая система безопасности атомной электростанции

Publications (2)

Publication Number Publication Date
KR20180032531A KR20180032531A (ko) 2018-03-30
KR102333899B1 true KR102333899B1 (ko) 2021-12-03

Family

ID=57018394

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177037689A KR102333899B1 (ko) 2015-06-25 2016-06-10 원자력 발전소용 안전제어시스템

Country Status (6)

Country Link
EP (1) EP3316262B1 (ko)
KR (1) KR102333899B1 (ko)
CN (1) CN107949884B (ko)
HU (1) HUE054677T2 (ko)
RU (1) RU2598649C1 (ko)
WO (1) WO2016209115A1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819618B (zh) * 2017-11-02 2020-07-31 长光卫星技术有限公司 一种小卫星表决式通信异常诊断方法
CN108388108B (zh) * 2018-02-27 2021-05-25 浙江中控技术股份有限公司 一种多重冗余控制系统中同步数据的方法及装置
CN109597393B (zh) * 2018-11-15 2021-03-19 中国核电工程有限公司 一种核电厂事故处理策略中关键安全功能的设计实施方法
CN110135040B (zh) * 2019-05-04 2022-08-16 西北工业大学 基于神经网络的3k行星减速器可靠性评估方法
CN110262215B (zh) * 2019-07-22 2022-06-17 北京航天发射技术研究所 一种基于非相似冗余技术的控制方法、装置及系统
CN111308935B (zh) * 2020-02-27 2021-01-29 北京广利核系统工程有限公司 一种优先级管理产品自动测试装置及方法
CN111292862B (zh) * 2020-03-27 2021-12-17 江苏核电有限公司 基于核电厂安全重要仪表信号状态的反应堆紧急停堆方法
RU201248U1 (ru) * 2020-05-12 2020-12-04 федеральное государственное бюджетное образовательное учреждение высшего образования «Томский государственный университет систем управления и радиоэлектроники» Четырёхканальная управляющая система
CN117200889B (zh) * 2023-11-08 2024-03-05 河北豪沃尔智能科技有限责任公司 一种消防信息传输装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100265321B1 (ko) 1997-11-28 2000-09-15 윤덕용 가압경수로형원자로보호계통용동적안전시스템
RU2356111C2 (ru) 2006-08-28 2009-05-20 Евгений Степанович Бахмач Управляющая цифровая система безопасности атомной электростанции и способ обеспечения параметров безопасности
KR101244015B1 (ko) 2011-09-09 2013-03-15 한국수력원자력 주식회사 독립적 다중화 구조를 갖는 통합원전안전계통 및 구성 방법

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2304438C (en) * 1997-06-11 2008-11-18 Westinghouse Electric Company Llc Safety or protection system employing reflective memory and/or diverse processors and communications
KR100399759B1 (ko) * 2000-11-01 2003-09-29 한국과학기술원 원자력 발전소의 디지털 온라인 능동 시험 발전소 보호시스템 및 그 방법
CN1119819C (zh) * 2000-11-10 2003-08-27 清华大学 基于硬件和软件并行处理的反应堆数字化保护系统
KR100848881B1 (ko) * 2006-08-07 2008-07-29 삼창기업 주식회사 디지털 원자로 보호 시스템
KR100980043B1 (ko) * 2008-10-22 2010-09-06 한국전력기술 주식회사 Fpga를 이용한 발전소 보호 시스템 및 보호 방법
US20110313580A1 (en) * 2010-06-17 2011-12-22 Levgenii Bakhmach Method and platform to implement safety critical systems
CN102426862B (zh) * 2011-11-17 2014-11-26 中广核工程有限公司 Dcs系统中反应堆停堆保护信号可靠性建模方法及系统
EA021481B1 (ru) * 2012-08-22 2015-06-30 Зао "Диаконт" Микропроцессорная управляющая система с резервированием для управления системой для регулирования и защиты турбины
CN203759492U (zh) * 2013-10-10 2014-08-06 上海发电设备成套设计研究院 一种三冗错控制系统的三加一冗错控制通讯总线结构

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100265321B1 (ko) 1997-11-28 2000-09-15 윤덕용 가압경수로형원자로보호계통용동적안전시스템
RU2356111C2 (ru) 2006-08-28 2009-05-20 Евгений Степанович Бахмач Управляющая цифровая система безопасности атомной электростанции и способ обеспечения параметров безопасности
KR101244015B1 (ko) 2011-09-09 2013-03-15 한국수력원자력 주식회사 독립적 다중화 구조를 갖는 통합원전안전계통 및 구성 방법

Also Published As

Publication number Publication date
EP3316262A1 (en) 2018-05-02
EP3316262A4 (en) 2019-04-17
CN107949884A (zh) 2018-04-20
EP3316262B1 (en) 2021-02-17
KR20180032531A (ko) 2018-03-30
RU2598649C1 (ru) 2016-09-27
CN107949884B (zh) 2021-11-16
WO2016209115A1 (ru) 2016-12-29
HUE054677T2 (hu) 2021-09-28

Similar Documents

Publication Publication Date Title
KR102333899B1 (ko) 원자력 발전소용 안전제어시스템
EP1010044B1 (en) Safety or protection system employing reflective memory and/or diverse processors and communications
CN108287519B (zh) 用于质子治疗设备安全联锁的逻辑结构和实现方法
KR100848881B1 (ko) 디지털 원자로 보호 시스템
US20130315362A1 (en) Nuclear digital instrumentation and control system
EP3316261B1 (en) Control system for the safety of nuclear power plant
US20100280633A1 (en) Method and Controller for Controlling a Safety-Oriented Industrial Automation Component
KR101469179B1 (ko) 원자력 발전 시뮬레이터의 통신 진단 시스템
CN107924723B (zh) 核电站安全管理系统
Lee et al. Risk assessment of safety data link and network communication in digital safety feature control system of nuclear power plant
KR20010041271A (ko) 원자로 보호 시스템을 위한 듀얼 광학 통신 네트워크
CN110767338A (zh) 一种核动力堆dcs架构
KR100859236B1 (ko) 디지털 공학적 안전설비-기기제어계통 및 그 시험 방법
KR101298459B1 (ko) Fpga 기반 제어기의 버스 구조
Lee et al. Risk assessment of safety-critical data communication in digital safety feature control system
Suh et al. Developing architecture for upgrading I&C systems of an operating nuclear power plant using a quality attribute-driven design method
CN211529626U (zh) 一种核动力堆dcs架构
CA2304438C (en) Safety or protection system employing reflective memory and/or diverse processors and communications
Guidance DIGITAL INSTRUMENTATION AND CONTROLS
Gomez et al. Application of DCS to new build CANDU designs using the G-HIACS vSAFE platform
Kisner et al. Safety and nonsafety communications and interactions in international nuclear power plants
Drago Command Control of Railway Signaling Safety: Safety at Lower Cost
Kim et al. Implementation of Multiloop Control for the Plant Control System in Improved Korean Standard Nuclear Power Plant (KSNP+)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant