KR102333907B1 - 원자력 발전소의 안전을 위한 제어시스템 - Google Patents

원자력 발전소의 안전을 위한 제어시스템 Download PDF

Info

Publication number
KR102333907B1
KR102333907B1 KR1020177037691A KR20177037691A KR102333907B1 KR 102333907 B1 KR102333907 B1 KR 102333907B1 KR 1020177037691 A KR1020177037691 A KR 1020177037691A KR 20177037691 A KR20177037691 A KR 20177037691A KR 102333907 B1 KR102333907 B1 KR 102333907B1
Authority
KR
South Korea
Prior art keywords
safety
ios
pcs
channel
automation controller
Prior art date
Application number
KR1020177037691A
Other languages
English (en)
Other versions
KR20180036920A (ko
Inventor
블라디미르 엘보비치 키시킨
알렉산드르 드미트리비치 나리트스
미카일 이바노비치 모이시브
알렉세이 이바노비치 노비코프
페트르 세르게비치 카르포브
드미트리 세르게비치 티모킨
스타니슬라브 유레비치 그리트센코
아르템 엘보비치 메이라크스
알렉산드르 알렉산드로비치 노비코프
Original Assignee
페더럴 스테이트 유니타리 엔터프라이즈 ˝올-러시안 리서치 인스티튜트 오브 오토매틱스˝
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 페더럴 스테이트 유니타리 엔터프라이즈 ˝올-러시안 리서치 인스티튜트 오브 오토매틱스˝ filed Critical 페더럴 스테이트 유니타리 엔터프라이즈 ˝올-러시안 리서치 인스티튜트 오브 오토매틱스˝
Publication of KR20180036920A publication Critical patent/KR20180036920A/ko
Application granted granted Critical
Publication of KR102333907B1 publication Critical patent/KR102333907B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C7/00Control of nuclear reaction
    • G21C7/36Control circuits
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/001Computer implemented control
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Abstract

발명은 자동화기술 및 컴퓨터공학과 관련되고 자동 제어 계통 및 원자력 발전소 (NPP - Nuclear Power Plant)에서 NPP 안전 제어 계통(SCS - Security Control System) 을 건설하기 위해 사용할 수 있다.
발명의 기술적은 결과는 정상 작동 및 안전 계통으로부터 NPP의 일반 장비를 자동 제어 및 모니터링의 비용을 감소, 안전 계통의 신뢰성 향상 및 공통 원인에 따른 고장로부터의 보호, SCS의 진단 기능 확장, SCS의 복구 시간 단축, SCS의 가용성 향상이다.
본 발명의 다수의 동일한 안전 채널을 포함하는 원자력 발전소의 안전을 위한 제어시스템으로, 상기 각 채널은 프로세스 신호 입출력 단말 IOS1-n (IOS-Input/Output Station), 주 통제실 (MCR-Main Control Room), 및 비상 통제실 (ECR - Emergency Control Room)과 연결된 작동기 (Actuation Mechanism)를 우선순위 제어 PCS1-m 단말 (PCS - Priority Control Station), 안전 수단 자동화 컨트롤러 SF AC, IOS 및 PCS 단말과 데이터 교환하는 안전 수단 자동화 컨트롤러 SF AC의 안전 수단 입출력 버스 (SF IOB - Safety Features Input/Output bus)를 포함하며, 안전 제어 시스템은 이중 광통신 경로를 사용하여 다른 안전 채널과 교차 연결되는 원자력 발전소용 안전 제어 시스템에 있어서, 안전 수단 자동화 컨트롤러 SF AC는 스위치식 Ethernet 인터페이스, 네트워크 스위치 연결의 고리 구조 및 데이터 계층의 통신 프로토콜을 기반으로 만든 이중화 버스 EN을 통해 정상 작동 시스템과 연결되고; 안전 채널은 추가로 정상 작동 자동화 컨트롤러 AC1-s를 포함하고, 4개의 IOS 단말의 각 그룹 당 하나의 컨트롤러 및 4개의 PCS 단말의 각 그룹은 별도의 계기 캐비닛에 수용되고; 자동화 컨트롤러 AC1-s는 스위치식 이더넷 인터페이스, 네트워크 스위치 및 데이터 계층 통신 프로토콜을 기반으로 하는 ≪점 - 대 - 점≫ 형의 정상 작동 이중화 버스 ENL을 통해 캐비닛 내부의 IOS 및 PCS 단말과 연결되고; SF CA, IOS, PCS의 "작동/비작동” 형의 상태를 반영하는 이산 신호에 대해 자동화 컨트롤러 AC1-s는 이중화 정상 작동 버스 EN을 통해 정상 작동 시스템과 함께 연결되고; 안전 채널에 내장된 정상 작동 소프트웨어 및 하드웨어 수단은 안전 소프트웨어 및 하드웨어 수단에 관한 다양성 요구조건을 충족하고; 안전 수단 자동화 컨트롤러 SF AC, 단말 IOS 및 PCS, IOS 단말의 MCP1-k 프로세스와의 통신 장치, 및 우선순위 제어 모듈 PCS 단말의 PCM1-e은 내장형 소프트웨어 및 하드웨어 자체 모니터링 수단을 포함하고, 자체 모니터링을 기반으로, 관련 장비 상태("작동/비작동")의 소프트웨어 기반 오류(ERROR) 검출 기능을 형성하고, 안전수단 자동화 컨트롤러 SF CA, IOS 및 PCS 단말이 형성하는 것을 기반으로, 모니터링을 수행하고, 이들 신호를 처리하는 AC 컨트롤러에 의해서 이산 신호 입력 채널을 경유하여 작동/비작동으로서 그들 장비의 이산 오류(ERROR) 신호를 수신하고, 처리 결과를 EN 버스를 통해 정상 작동 시스템의 상위 계층으로 전송하며; 안전 수단 자동화 컨트롤러 SF AC는 IOS 및 PCS 단말로의 테스트 명령의 전송, SF IOB 버스를 통한 수신/비수신 응답의 분석, 및 EN 버스를 통한 정상 운영 시스템으로의 테스트 결과 전송을 통해 자신의 장비 및 안전 수단 자동화 컨트롤러 SF AC로부터 안전 채널의 MCP 및 PCM 모듈로의 SF IOS 입/출력 버스의 자체 테스트를 위한 내장형 소프트웨어 수단을 포함한다.

Description

원자력 발전소의 안전을 위한 제어시스템
발명은 자동화기술 및 컴퓨터공학과 관련되고 자동 제어 계통 및 원자력 발전소 (NPP - Nuclear Power Plant)에서 NPP 안전 제어 계통(SCS - Security Control System)을 건설하기 위해 사용할 수 있다.
알려진 원자력 발전소의 디지털 보호 계통이 ( 미국 특허 № 6049578 IPC G21C 7/36, 11.04.2000출판, 아날로그) 처리 및 제어 4개의 동일한 채널로 구성된, 비교하여 개체에 대한 긴급 상황의 인식을 제공 지정된 설정을 사용하여 측정된 매개 변수의 숫자와 사용자 정의 보호 작업의 실행 (매개 변수가 한계를 종료할 경우)을 가진다. 물리적으로 서로 분리된 안전 채널은 광통신(optical fiber communication) 회선에 교차 연결되어 있다. 각 채널은 연결된 아날로그 및 이산 센서, 출력에서 측정 된 아날로그 신호의 디지털 표현을 제공하는 아날로그 디지털 컨버터, 쌍안정 프로세서 그리고 상응 논리 프로세서 매칭 및 티브 메커니즘을 시작하는 논리 프로세서 및 원자의 자동 보호의 수단으로 구성된다. 쌍안정 프로세서는 자체 채널의 측정 신호의 숫자를 수용하고 기술 매개 변수로 변환하고 설정된 경계를 넘어 편차에 대 한 측정된 매개 변수를 확인한다. 그리고 각 매개 변수에 따라 생성하는 이진 편차 표시해서 처리 및 제어의 다른 채널까지 광통신으로 전송한다. 상응 논리 프로세서는 수락 가공 업자는 주어진 채널의 신호 매개 변수의 탈 선의 그것의 수로 이원 표시의 가공 업자의 쌍안정 프로세서부터 받고 다른 채널에서 광통신으로 일치 매개 변수에 따라 이진 편차의 이원 표시를 취한다. 각 매개 변수 대로 상응 논리 프로세서는 채널 4개 중에서 2개의 허용 경계를 벗어나는 출력 신호 수신을 확인한다. 상응 프로세서가 채널 4개 중에서 2개의 매개 변수의 허용 값 편차를 감지하면 티브 메커니즘을 시작하는 논리 프로세서가 원자로를 멈추고 디지털 인전 하드웨어를 작동시키는 데 필요한 신호를 생성한다.
안전 계통은 다음과 같은 단점이 있다.
정상 작동 계통으로부터 안전 계통 센서 및 작동기에 액세스할 가능성은 없으므로 정상 작동 및 안전 계통을 통해 원자력 발전소의 공용 장비의 상태 및 제어를 모니터링하기 위한 추가 비용이 필요하다. 안전 계통의 장비는 결과를 외부 모니터링하기 위한 자제 수단이 없어서 오류를 현지화하고 복구 시간을 연장하기가 어렵다. 안전 채널은 동일한 처리 및 관리의 디지털 하드웨어, 기본 및 시스템 소프트웨어를 기반으로 건설된다. 이는 기본 및 시스템 소프트웨어의 프로그램 가능한 하드웨어 및 숨겨진 오류로 인해 발생한 일반적인 이유로 SCS 에 오류가 발생할 수 있다.
원자력 발전소 안전 제어 디지털 계통 (CDSS - Control Digital Safety System) 및 안전 매개 변수를 제공하는 방법 (러시아 연방 특허 № 2356111, IPC G21C7/36, 2009출판 , 프로토타입), 3 개의 동일한 안전 채널로 구성된 알려져 있다. 프로세스 센서에서 가져온 매개 변수 값을 분석하고 응급 상황에서 보호 동작의 제어를 형성하여 개체의 상태를 평가한다. 물리적으로 분리된 안전 채널은 광통신 회선을 통해 교차 연결된다. 각 채널에는 입력 신호 들어감 장치, 비교 장치, 제어 장치, 잠금 선택 장치 및 작동기 제어 장치를 포함된다. 입력 장치는 프로세스의 아날로그 신호를 입력하고 디지털 형태로 변환한다. 비교 장치는 읽기 매개 변수의 값을 미리 정의된 숫자 값과 비교하여 제어 신호 장치를 시작하며, 이 경우 잠금 선택기가 작동기를 관리하는 신호 생성을 시작한다. 안전 채널의 디지털 프로세싱의 각 장치는 교차 채널간 회선을 통해 다른 채널의 각 장치와 연결되어 ≪3 중에서 2≫ 규칙에 따라 4개의 채널간 통신과 다수 예약을 구성한다. 3개의 안전 채널에서 제어 명령의 다수결 처리는 IM 작동기 제어 장치의 입력에서 하드웨어로 수행된다.
시제품의 CDSS는 주제어실( MCR - Main Control Room) 및 백업폐쇄센터(BSC - Back-up ShutdownCenter)와 안전 채널의 IPI를 제어 장치의 연결됨의 와이어 선로를 포함되어 있다. 와이어 선로는 MCR 및 BSC로 부터 IPI를 원격 조종 및 MCR 및 BSC에 IPI (Interprocessor Interface)상태에 대한 데이터를 전송을 수행한다.
시제품은 다음과 같은 단점이 있다.
정상 작동 계통으로부터 안전 계통 센서 및 작동기에 액세스의 소프트웨어 및 하드웨어 수단이 없다. 그러니까, 원자력 발전소의 공용 장비의 상태를 안전 계통 그리고 정상 작동 계통을 통해 모니터링하는 것 및 제어를 위한 추가 비용이 필요하다. 안전 계통의 장비는 자제의 결과를 외부 모니터링 하기 위한 자제 수단이 없어서 오류를 현지화하고 복구 시간을 연장하기가 어렵다. 안전 채널은 동일한 처리 및 관리의 디지털 하드웨어, 기본 및 시스템 소프트웨어를 기반으로 건설된다. 프로그램 가능 하드웨어의 숨겨진 오류 및 기본 및 시스템 소프트웨어의 숨겨진 오류로 인해 발생하는 공통 원인으로 인해 CDSS의 오류가 발생할 수 있다.
본 발명은 이러한 단점이 없다.
발명의 기술적 결과는 5개의 측면이 있다. 첫 번째, 안전 계통으로부터 NPP의 일반 장비를 자동 제어 및 모니터링을 위한 안전 채널 내장의 정상 작동 수단을 통해 비용을 감소시킨다. 두 번째, 여러 하드웨어 및 소프트웨어 플랫폼에 안전 수단 및 내장 정상 작동 수단을 구축을 통해 안전 계통의 신뢰성 향상 및 일반 원인 실패의 보호를 수행한다. 세 번째, NPP의 상태 데이터를 기반으로 안전 채널 작동을 평가하는 추가 기능을 수행하는 정상 작동 자동화 컨트롤러로 인해 SCS의 진단 기능을 확장했다. 본 추가 기능은 기술 과정 및 안전 채널의 자동화 컨트롤러로부터 수신한다. 또는 SCS의 진단 기능은 정상 작동 자동화 컨트롤러를 통한 정상 작동 계통 제어의 상위에 오류, 입력 처리 및 전송의 특수 신호를 형성하는 SCS의 하드웨어 내장의 하드웨어 기능 검사 수단을 통해 향상된다.
많은 동일한 안전 채널이 있는 안전 제어 계통에서는 각 채널이 IOS1-n 입출력 기술적인 과정 신호 단말, ECR 비상 통제실 (Emergency Control Room) 및 BCP블록 통제소 (Block Control Point) 와 연결된 작동기를 우선 순위 제어 PCS1 - m 단말 (Priority Control Station), 안전 수단 자동화 SAC 컨트롤러, IOS 및 PCS 단말과 데이터 교환하는 SAC (Security Automation Controller)컨트롤러의 안전 수단 입출력 SIOC 채널 (Security Input/Output Channel) 그리고 교차 이중 광통신 통신을 사용하는 다른 안전 채널과 연결된 입출력 IOS 단말을 포함하기 때문에 기술적인 결과를 달성될 수 있다. 본 IOS 단말은 기술적인 과정과 연결된 PCM1 - k (Process Connection Module) 통신 장치 및 SIOC 채널의 CIC (Communication Interface Convertor) 통신 인터페이스 변환기가 있다. PCS 단말은 작동기의 MPU1 - e 우선 순위 제어 장치 (Modul Prioritetnogo Upravleniya,우선순위 제어장치) 및 투표통신장치, 투표장치라는 통신 장치가 있다. SAC 자동화 컨트롤러는 SMAPM 안전 수단 과정 자동화 장치 및 SIOC 채널의МР - 41 - p 분기통신 장치가 있다. 모든 안전 채널의 SAC 자동화 콘트롤러는 정상 작동 계통에 EN 이중화 채널을 통해 연결된다.
각 안전 채널은 PCS1 - m 단말 및 IOS1 - n 단말은 네트워크 스위치와 특수 데이터 계층 프로토콜 연결의 통신 방사형 구조의 스위치하는 Ethernet 인터페이스를 기반으로 건설된 과정상 작동의 ENL 이중화 채널을 통해 연결된 AC1 - s 정상 작동 컨트롤러를 포함한다. 그리고, 본 컨트롤러는 정상 작동 계통과 네트워크 스위치와 특수 데이터 계층의 통신프로토콜의 연결의 반지 구조의 스위치하는 Ethernet 인터페이스를 기반으로 정상 작동의 EN 이중화 채널을 통해 연결된다. 정상 작동 AC 컨트롤러, IOS 및 PCS 단말 내장의 PCM 및 MCP(modules of communication with the process: 프로세스 통신모듈) 장치와 연결된 AC의 통신 장치 그리고 PCM 및 MCP 장치 내장의 정상 작동 하드웨어 및 소프트웨어 수단은 관계없는 하드웨어 및 소프트웨어 플렛폼에 있다. IOS 단말, PCS, SAC 컨트롤러 및 안전 계통의 전원 및 통신 장비는 특수 출력에서 하드웨어 상태의 ≪결함 있음/ 결함 없음≫ 라는 이진 신호를 생성하는 자체 테스트 및 자체 제어 내장 장치를 포함한다. NOAC (Normal Operation Automation Controller)은 본 이진 신호를 수신하고 처리하고 나서 정상 작동 계통의 제어 상위에 EN 채널을 통해 전송한다. IOS 단말에서 SIOC 채널의 CIC 통신 장치는 안전 채널의 SAC 자동화 컨트롤러 및 IOS 단말의 각 PCM1 - k 장치와 SIOC의 별도의 통신 선로를 통해 연결된다. 각 IOS 단말은 정상 작동 NOAC 컨트롤러에 연견된 ENL 이중화 채널을 통해 두개의 정상 작동의 NOIM (Normal Operation Interface Module) 이중화 인터페이스 장치가 있다. 각 PCM1 - к 장치 내장에는 두개의 각 NOIM 장치와 NOIOC (Normal Operation Input/Output Channel) 정상 작동 채널의 ≪점 - 대 - 점≫ 형의 직렬 이중 인터페이스를 통해 연결된 정상 작동 프로세서가 있다. 각 안전 채널에서 PCS 단말은 N 개의 단말으로 그룹화되고, PCS 단말의 수량은 안전 채널의 수량에 따라 결정된다. SIOC 통신 선로를 통해 PCS1 그룹의 제 1 단말은 자체 안전 채널의 SAC 컨트롤러와 연결되고, PCS2 - N 그룹의 다른 단말들은 다른 안전 채널 2 - N의 SAC 컨트롤러와 연결된다. 각 PCS 단말의 VCU (Voting Communication Unit) 통신 장치는 자체 단말의≪ N 중에서 2≫ 규칙을 기반으로 작동하는 VU (Voting Unit) 투표 통신 장치 그리고 PCS 그롭의 다른 단말의VU 통신 장치와 연결된다. 각 PCS 단말의VU 통신 장치는 본 단말의 MPU1 - е 장치와 SIOC 의 통신 선로를 통해 연결한다.
각 PCS 단말은 정상 작동 AC 컨트롤러에 연견된 ENL 이중화 채널을 통해 두개의 정상 작동의 NOIM 이중화 인터페이스 장치가 있다. 각 PCM1 - к 장치 내장에는 두개의 각 NOIM 장치와 NOIOC 정상 작동 채널의 ≪점 - 대 - 점≫ 형의 직렬 이중 인터페이스를 통해 연결된 정상 작동 프로세서가 있다.
정상 작동 계통으로부터 SCS의 센서 및 작동기에 액세스하는 안전 채널 내장 추가 정상 작동의 하드웨어 및 소프트웨어 수단은 NPP의 일반 장비를 제어 및 모니터링을 위한 비용을 감소시킨다.
PCM 장치에 내장된 별도의 정상 작동 프로세서는 NPP 비상 상황이 없을 때 AC 정상 작동 컨트롤러의 명령에 따라 정상 작동 계통 입출력장치의 모든 기능을 실행하고 NPP의 상태에 대한 기술적인 과정 데이터를 수집함의 기능 그리고 본 데이터를 AC 정상 작동 컨트롤러에 NOIOC 및 ENL 채널을 통해 전송한다.
MPU 장치에 내장된 별도의 정상 작동 프로세서는 NPP 비상 상황이 없을 때 AC 정상 작동 컨트롤러의 명령에 따르고 AC와 함께 정상 작동 계통에서 작동기를 자동 제어 기능, SAC으로부터 EA (Electric actuator)에 출력하는 명령의 제어 가능, SAC으로부터 제어하는 EA의 상태에 대한 데이터를 수신 기능 그리고 AC 정상 작동 컨트롤러에 NPP 및 안전 채널의 상태를 분석하기 위해 NOIOC 및 ENL 채널을 통해 본 데이터를 전송한다.
NPP 비상 상황이 없을 때 AC1 - k 정상 작동 컨트롤러는 정상 작동 기능; IOS, PCS 단말에서 ENL 채널을 통해 수신하는 매개 변수를 기반으로 NPP 상태 평가 기능 그리고 이 상태를 EN 채널을 통해 안전 채널의 SAC으로부터 수신된 NPP 상태와 비교 기능을 수행한다. 이로 인해 AC 컨트롤러는 안전 채널의 작동의 기능을 위반함을 감지하여 안전 채널의 최소 복구 시간과 SCS의 높은 가용성을 보장한다.
SAC 및 AC 컨트롤러는 정상 작동 EN 채널와 연결되면 SCS의 안전 기능 및 정상 작동 그리고 SCS에 포함된 장비의 상태에 대한 정보가 계통의 상위 계층으로 간다. 이는 적시 감지 및 SCS 복구를 위한 진단 기능을 확장한다.
SCS에 추가로 포함된 정상 작동의 소프트웨어 및 하드웨어 수단은 소프트웨어 및 하드웨어의 안전과 관련한 다양성의 요구 사항을 충족시키는 과정, PLIC (Programmable Logic Integrated Circuit), 기본 및 시스템 소프트웨어, 개발 도구를 기반으로 구축된다. 이렇게하면 SCS의 정상 작동 및 안전의 소프트웨어 및 하드웨어를 공통 원인과 동시에 실패하는 것을 방지할 수 있다. 안전 채널의 실패는 공통 원인 때문에 생기면 AC 컨트롤러는 이 사건을 감지하고 안전 채널을 복원하기 위해 NPP를 중지한다.
AC 컨트롤러에서 구현된 통제 받은 SCS 장비에 관련한 외부의 SCS 모니터링 장비 및 자체 테스트 자체 모니터링 장비는 통제 받은 장비가 자체 상위 계층에 그러한 기능의 실패 또는 부족으로 인해 오류에 대한 관련 메시지를 전송할 수 없는 경우에도 상위 계층에서 등록을 SCS 장비 진단에 제공한다.
도1 - 8에서 발명의 본질을 설명 한다.
도1, 도 2 에 있는 CSC라는 4채널 안전 제어 계통이 개략적으로 제시된 구조는 다음과 같다. 1 - IOS1 입출력단말, n - SCS 채널에 있는 단말의 수량; 2 - SAC 안전 계통 자동화 컨트롤러 ; 3 - 우선순위 제어 계통 (PCS 1 - m), m - SCS 채널에 있는 PCS 수량; 4 - AC1 - s 정상 작동 자동화 컨트롤러; 5 - EN 정상 작동 중복 채널; 6 - EN, ENL 채널 네트워크 스위치; 7 - SCS 채널 장비의 상태의 이진 신호; 8 - 각 채널의 SAC 컨트롤러와 다른 채널의 SAC 컨트롤러 연결됨의 IPI 인터 프로세서 인터페이스; 9 - SIOC 안전입출력 채널; 10 - 정상 작동의 ENL 이중화 채널; 11 - EA 작동기를 제어 신호; 12 - CSS (Control and Safety Station)를 제어 신호; 131 - BCP와 연결된 각 SCS 채널의 PCS 단말의 와이어 통신 선로; 132 - ECR 와 연결된 각 SCS 채널의 PCS 단말의 와이어 통신 선로; 141 - BCP와 각 안전 채널의 SAC 컨트롤러의 통신의 IPI1의 채널; 142 - ECR와 각 안전 채널의 SAC 컨트롤러의 통신의 IPI2의 채널이다.
도 3에서 IOS (Input/Output Station) 입출력단말(채널 1의 IOS1 예를 따르다)의 구조 체계를 제공한다. 9 - SIOC 입출력 채널의 조각; 10 (101 ,102) - ENL (ENL1, ENL2) 이중화 채널; 151 - 15k - PCM 과정 통신장치, k - IOS 단말의 PCM 장치 수량; 17 - PCM 151 - 15k 장치와 SIOC 9 채널으로 연결된 CIC A 16 통신 장치의 통신 선로; 181 - SAC 자동화 컨트롤러와 SIOC 9 채널으로 연결된 IOS1 단말의 CIC 16 통신 장치의 통신 선로; 19 (191, 192) - 이중화 정상 작동입출력 채널NOIOC (NOIOC1, NOIOC2); 20 (201, 202) - ENL 채널과 NOIOC 채널 연결의 NOIM (NOIM1, NOIM2) 이중화 인터페이스 장치이다.
도 4에서는 PCM 아날로그 신호 입력의 장치의 구조적 구조를 나타낸다. 17 - CIC 장치와 SIOC 채널으로 연결된 CPU СB 21 과정의 통신 선로; 19 (191, 192) - NOIM1, NOIM2 이중화 장치와NOIOC (NOIOC1, NOIOC2) 이중화 채널으로 연결된 정상 작동 CPU 22 과정의 통신 선로; 21 - CPU SB 안전 수단 과정; 22 - 정상 작동 CPU 과정; 22A - PCM 장치의 입력 회로; 22b - 아날로그 디지털 변환기 ADC (Analog-Digital Converter).
도 5에서는 PCS의 우선순위 제어 단말 구조 체계의 변형 (예를 들면, 4채널의 각 SAC와 한 SIOC 선로로 연결된 4단말 그룹의 PCS)을 제공 한다. 9 - SIOC 입출력 채널의 조각; 10 (101 ,102) - ENL (ENL1, ENL2) 이중화 채널; 19 (191, 192) - 이중화정상 작동입출력 채널NOIOC (NOIOC1, NOIOC2); 20 (201, 202) - ENL 채널과 NOIOC 채널 연결의NOIM (NOIM1, NOIM2) 이중화 인터페이스 장치; 231 - 23e - MPU 우선순위 제어장치, e - PCS 단말의 MPU 장치 수량 ; 24 - ≪4 중에서 2≫ 규칙에 따란 VU 투표 통신 장치; 25 - VCU 통신 장치; 26 - SAC 컨트롤러 와 SIOC 9 채널으로 연결된 자체 또는 다른 안전 채널의 VCU 25 장치의 통신 선로; 27 - 그룹의 다른 단말 3개의 VCU (VU) 장치와 SIOC 9 채널으로 연결된 PCS 단말의 VU (VCU) 장치의 단말외 통신 선로; 28 - MPU 231 - 23e 장치와 SIOC 9 채널으로 연결된 VU 24 장치의 통신 선로; 29 - 자체 PCS 단말의 VU 24 장치와 VCU 25 장치를 연결된 통신 선로 이다.
도 6에서 SIOC 채널으로 자체 SAC 컨트롤러 및 다른 안전 채널 3개의 SAC 컨트롤러와 안전 채널1의 PSC1 - 4 단말 4개 그롭의 연결 구조를 볼 수 있다. 9 - SIOC 입출력 채널의 조각; 24 - VU 투표 통신 장치; 25 - VCU 통신 장치; 26 (2611, 2622, 2633, 2644) - SIOC 채널으로 안전 채널 1 및 다른 안전 채널 3 개의 SAC 컨트롤러와 연결된 채널 1 PCS 단말의 VCU 장치의 채널간 통신 선로; 27 (2712, 2713, 2714, 2721 , 2723 , 2724 , 2731 , 2732 , 2734 , 2741 , 2742 , 2743) - SIOC 채널으로 다른 단말 3개의 VU A 장치와 연결된 PSC1 - 4 각 단말의 VCU A 장치의 단말 간 통신선로 ; 28 - MPU 231 - 23e 장치와 SIOC 9 채널으로 연결된 VU 24 장치의 통신 선로; 29 - 자체 PCS 단말의 VU 24 장치와 VCU 25 장치를 연결된 통신 선로이다.
도 7는 MPU우선순위 제어 장치의 구조 체계를 제공합니다. 131 - BCP 에서 EA 작동기를 제어하는 원격 제어 와이어 통신 선로; 132 - ECR 에서 EA 작동기를 제어하는 원격 제어 와이어 통신 선로; 191, 192 - NOIOC1, NOIOC2 이중화 채널의 통신 선로; 28 - SIOC 채널의 통신 선로; 30 - PLIC 프러그램 가능 논리 회로; 31 - 정상 작동 CPU 과정; 32 - 우선 순위 제어 논리의 PLIC (PCL PLIC); 33 - EA 상태 신호 입력 선로; 34 - EA에 출력하는 제어 신호의 상태 투표 피드백이다. (PCL PLIC - Priority Control Logic's Programmable Logic Integrated Circuit)
도 8 에서 SAC 자동화 제어 컨트롤러의 구조 체계를 볼 수 있다. (채널 1의 SAC는 예가 된다). 51, 52 - 정상 작동 EN 이중화 채널; 812, 813, 814, - 2,3,4 번 채널의 SAC와 연결된 채널 1의 SAC 의 IPI 인터프러세서 인터페이스; 9 - SIOC 입출력 채널의 조각; 1411, 1421 - ECR 및 BCP와 각각 IPI1 A , IPI2 채널으로 연결된 채널 1의 SMAPM 35 (Safety Means AutomationProcessor Module) 자동화 과정의 통신 인터페이스; 181, 182, 183, 184 - 채널 1의 IOS1, IOS2, IOS3, IOS4 단말와 SIOC 채널으로 연결된 МР - 4 36р - 1 장치의 각각통신 선로; 2611, 2612, 2613, 2614 - 1,2,3,4번 채널의 각각 PCS A 1 - 4 단말와 SIOC 채널으로 МР - 4 362 장치의 통신 선로; 35 - SMAPM 안전 수단프로세서 장치; 361 - 36p - МР - 4 통신 장치; 371 - 37p - МР - 4 통신 장치 연결된 SIOC 채널을 통해 SMAPM 35의 통신 선로 이다.
SCS 라는 소프트웨어 및 하드웨어 수단의 복잡함은 (예로서 도 1과 도 2에 있는 개략적인SCS 4채널 제어 계통), 다음과 같은 방법으로 작동한다.
각 안전 채널의 IOS 1 - n 입출력 단말은 기술 과정의 아날로그 및 이진 신호를 받아, 디지털 형태로 변환하고 SAC 2 라는 안전 채널의 자동화 컨트롤러에 서브 채널 SIOC 9 채널으로 전송한다. SAC 2의 명령을 기반으로 IOS 단말은 CSS의 제어 신호를 구성하고 출력한다.
SAC 2 는 받은 아날로그 이진 신호의 값을 기술적인 과정 설정에 변하고 다른 안전채널의 SAC 2 자동화 컨트롤어에 IPI 8 인터프러세서 인터패이스로 각각 전송하며 본 안전 채널 부터 과정 설정을 받아, 채널 간 교환 및 다수예악의 첫 계층에서 다음 처리를 위한 설정의 프러그램 선택을 ≪4 중에서 2≫ 다수결을 기반으로 한다. SAC 2 자동화 컨트롤러는 ≪4 중에서 2≫ 다수결을 기반으로 선택한 과정 매개 변수를 원자력 발전소의 안전한 작동 의 명시한 경계와 비교한다. 받은 과정 매개 변수를 다음 처리는처리보호 알고리즘이 기능한 여러 계층에서 결과를 중간 변화하고 IPI 8 인터프러세서 인터페이스로 채널 간 교환 및 각 계층에 다수 처리를 기반으로 생산된다.
SAC 2 컨트롤러는 입력 매개 변수의 분석의 결과에 비상 사황을 발견허면 보호 명령을 만들고 채널 간 교환 2번 계층에서 자체 안전 채널의 PCS1 - m 3 우선순위 제어 단말 및 다른 안전 채널의 PCS 3 에 SIOC 9 채널으로 출력한다.
비상 상황은 원자로 정지를 필요하면 SAC 2 는 관련 IOS 단말에 CSS 제어 명령을 만들고 SIOC 채널으로 각각 출력한다.
기능 중에 SAC 2 자동화 컨트롤런는 보호 기능을 제공하는 것 및 IOS 과 PSC 단말의 SAC 2에 대한 진단 정보를 만들고 정상작동 계통의 상위에 정상작동의 EN 5 예약 스위치 채널으로 출력한다. SAC 2에 정상작동 계통부터 EN 채널으로 온 정보 수신은 두절한다.
PCS 1 - m 3 우선순위 제어 단말은 자체 안전 채널 및 다른 안전 채널의 SAC 2 컨트롤러 부터 작동기 제어를 명령을 받고 채널 간 교환 및 다수결 예약의 2번 계층에 ≪4 중에서 2≫ 규칙을 기반으로 하드웨어를 사용하여 처리한다.
PCS1 - m 3 단말은 다수결에 따라 선택한 명령을 기반으로 EA 11 작동기를 제어하는 신호를 형성한다.
안전 채널 3의 PCS1 - m 3 단말은 다른 제어 센터부터 제어 명령을 받고 제어 센토 우선 순위에 따라EA 11의 제어 신호를 형성한다. 본 제어 센터는 BCP블록 통제소 및 ECR 비상통제실 이다.
도 2에 따라 BCP와 ECR은 각 안전 채널의PCS1 - m 3 단말에 직접 연결되서 ≪점 - 대 - 점≫ Ethernet 인터페이스 및 특별한 데이터 계층 통신 프로토콜을 기반으로 건설한 SAC 2 컨트롤러에 IPI1 141, IPI2 142 의 채널의 통신 선로로 연결되어 있다.
BCP 와ECR는 PCS1 - m 3에 이진 제어 신호를101, 102 와이어 통신 선로로 전송한다. PCS1 - m 3는 안전 패널 임증자에 입력하기 위해BCP 와ECR에EA 11 및 우선 순위 제어 단말의 상태를 전시하는 아날로그 및 이진 신호를 본 선로로 전송한다.
안전 채널의 SAC 3 컨트롤러는 BCP 및 ECR에 보호 알고리즘의 실행에 관한 진단 정보 및 작동기와 우선 순위 제어 장치의 상태에 관한 확장 된 진단 정보를IPI1 141, IPI2 14 통신 선로로 전송한다.
정상 작동 계통으로 부터SCS의 센서 및 작동기에 대한 액세스는 SCS에 포함 된 정상 작동AC1 - s 4 자동화 컨트롤러 (도 1) 및 IOS 및 PCS 단말의 정상 작동 하드웨어 및 소프트웨어를 통해 EN 5 이중화 채널로 수행된다
SCS로부터의 AC1 - s 4 정상 작동을 자동화 컨트롤러는 정상 작동 계통에 포함 된 AC 컨트롤러의 연결과 유사하게, IOS1 - n 1 및 PCS1 - m 3단말에, 그리고 각각 여분의 ENL 10 이중화 채널을 통해 SCS 센서 및 작동기와 연결된다. 비상 상황이 없을 때 SCS 센서로부터 오는 데이터를 처리한 정상 작동 계통 기능을 수행하고 NPP의 상태를 평가하는 데 필요한 데이터 수집 기능의 기능을 수행한다.
AC1 - s 4컨트롤러는 ENL 채널을 통해 IOS 및 PCS 단말으로부터 수신된 과정 데이터 및 EN 5채널을 통해 2개의 안전 채널의 SAC 컨트롤러로부터 수신된 NPP 상태를 기반으로 하여 결정된 NPP 상태를 비교함으로써 안전 채널의 기능 위반을 감지한다. 비교는 안전 채널의 위반을 보여 주며, 그런 다음 오류을 제거하고 채널의 기능을 복원하기 위한 조치가 취해진다.
AC1 - s 4컨트롤러는 정상 작동 계통의 응용 프로그램에 따라 정상 작동 계통의 컨트롤러와 데이터를 교환하고 정상 작동 및 보호 기능 수행 및 SCS의 정상 작동 장비의 상태에 대한 진단 정보를 제어 상위에 EN 5 이중화 채널을 통해 전송한다.
AC1 - s 4컨트롤러는 IOS, PCS, SAC의 구성 요소 그리고 전원 공급 장치 및 통신 장비를 포함하는 SCS 장비의 내장 자체 제어 장치가 만드는 오류 상태의 이진 신호 7 추가 수집, 부석, 상위 계통으로 전송 기능을 수행한다. 이 진단 정보는 감시중인 장치가 기능하게 아니면 오류으로 수행할 수 없어도 상위 계통으로 전송된다.
SAC 2 컨트롤러는 IOS1 - n 1 및 PCS1 - m 3 단말과 SIOC 9 특수 입출력 채널을 통해 연결된다.
SIOC 9 채널은 ≪점 - 대 - 점≫ 형의 이중 직렬 인터페이스로 구현되고 ≪나무≫형의구조를 갖는다. 채널에 상위 루트 노드에서 SMAPM 과정자동화 장치가 연결되고 하위 루트 노드에서PCM и MPU 장치가 연결된다. 구조의 중간 노드에는 자동화 컨트롤러, 입출력 단말 및 우선 순위 제어단말의 통신 장치가 있다.
채널이 ≪점 - 대 - 점≫ 형의 통신 선로 그룹 2개가 있다. 본 2개의 선로 그룹은 SMAPM 과정 장치로부터 PCM 입출력 장치 및 PCM 우선 순위 제어 장치까지 오는 향하 명령 및 데이터 흐름 선로 그리고 PCM 및 MCP 장치로부터 SMAPM 과정 장치까지 오는 데이터 향상 데이터 흐름 선로이다. 통신 장치는 향하 데이터 흐름에서 채널의 상위 노드로부터 하위 노드의 몇 통신 선로까지 오는 데이터를 분기하는 기능을 수행한다. 그리고 향상 데이터 흐름에서 장치에 ≪나무≫의 몇 통신 선로를 통해 하위 노드로부터 상위 노드의 한 통신 선로까지 입력하는 데이터 집중 기능을 지원한다. PCS 우선 순위 제어 단말의 VU 통신 장치는 또한 ≪N 중에서 2≫ 을 기반으로 채널간 교환 2 계층에서 모든 안전 채널으로부터 수신하는 향하 데이터 흐름 명령 및 데이터의 다수결 처리를 한다.
IOS 단말 (도 3 에서 채널 1의 IOS1 단말의 예에 의해 단말의 구조가 표현된다)은 SIOC 9 채널의 CIC 16 통신 장치와 PCM 151 - 15k 과정 통신장치가 있다. CIC 장치는 별도의 직렬 이중 인터페이스의 ≪점 - 대 - 점≫ 형의 SIOC 17 통신 선로를 통해 각 PCM 151 - 15k 장치와 연결되고 SAC 자동화 컨트롤러와 SIOC 181 채널의 통신 선로를 통해 연결된다.
CIC 16 통신 장치는 SIOC의 231 선로를 통해 SAC 컨트롤러로부터 PCM 장치와 연결된 SIOC의 17 통신 선로에 전송한 명령 및 데이터를 분배하고 PCM 장치로부터17 선로를 통해 SAC와 연결된 IOS단말 SIOC의 181 통신 선로에 오는 데이터를 집중시킨다.
IOS 단말은 정상 작동 계통의 측면에서 센서 및 작동기에 액세스를 제공하는 정상 작동의 독립 소프트웨어 및 하드웨어를 추가로 포함한다. 본 소프트웨어 및 하드웨어는 정상 작동 알고리즘에 따라 과장 신호를 사전 처리하는 정상 동작을 내장된 PCM 장치 그리고 SCS의 정상 작동 AC컨트롤러와 PCM 장치의 통신수단이다.
정상 작동 계통과 PCM 장치 및 장치 내장된 정상 작동 과정의 통신은NOIM1 201, NOIM2 202 이중화 인터페이스 장치 및NOIOC1 191 , NOIOC1 192 정상 작동 통해 실현된다. NOIOC 채널은 직렬 각 NOIM1 201, NOIM2 202 이중화 장치가 각PCM 151 - 15k 장치와 통신하는 이중 인터페이스의 ≪점 - 대 - 점≫ 형의 선로를 포함한다.
NOIM1 201, NOIM2 202 이중화 장치는 ENL1 101, ENL2 102 이중화 채널 단말 내의NOIOC1 191, NOIOC2 192 이중화 입출력 채널과 통신하는 기능을 수행한다.
151 - 15k 과정 통신 장치는 아날로그 및 2 진 과정 신호를 수신 및 재생하고, 과정의 입력 신호를 디지털 형태로 변환하고, 출력 신호의 디지털 량을 아날로그 형태로 변환하고, 입력 신호를 전처리하고, SIOC 9 채널17, 181통신 선로를 통해 SAC 컨트롤러와 통신하고 NOIOC1, NOIOC2 이중화 채널 및 다음에 ENL1 101, ENL2 102 이중화 채널을 통해 정상 작동AC 컨트롤러와 통신하는 기능을 수행한다.
아날로그 신호PCM 입력 장치의 구조가 도 4 에서 나타났다.
안전 수단 CPU SB 과정은 21안전 알고리즘에 따른 과정 신호를 입력하고 처리하는 기능을 수행한다.
CPU SB 21 안전 과정의 다양성 요구에 따른 별도의 정상 작동 22 과정은 정상 작동 알고리즘을 기반으로 기능하는 과정 신호의 입력 및 처리하는 기능을 수행한다. 가술적인 과정의 신호는 아날로그 신호의 PCM 입력 장치에 22A 입력 회로를 통해ADC 22b 아날로그 - 디지털 변환기의 입력에 입력되어 ADC변환기는 신호를 디지털 상태로 변환한다. CPU SB 21는 ADC 22b의 출력으로부터 디지털 신호를 수신하고, 안전 알고리즘에 따라 전처리를 수행하고 나서 SIOC 채널의 17 선로를 통해 IOS 단말의 CIC 통신 장치로 전송한다.
정상 작동 과정 22는 정상 작동 알고리즘에 따라ADC 22b 출력으로부터 수신 한 디지털 신호의 처리를 행하고, (도 3 에서) 정상 작동AC 컨트롤러에ENL1 101, ENL2 102 미중화 채널을 통해 다음의 전송하기 위해 NOIM1 201 , NOIM2 202이중화 인터페이스 장치에 단말 내의 이중화NOIOC1 191, NOIOC2 192 채널을 통해 전송한다.
같은 방법으로 이진 신호 입력 모듈과 아날로그 및 이진 신호 출력 장치가 구성되고 작동된다.
PCS 우선 순위 제어 단말의 구조는 각 채널의 SAC 자동화 컨트롤러가SIOC 채널의 한 통신 선로를 통해 데이터를 교환하는 4 개의PCS1 - 4 단말 그룹인 채널 1의 PCS 단말 예제에 의해 도 5에 나와 있다. IOS 단말이 VCU 25 통신 장치, VU 24 투표 통신 장치 및 MPU 231 - 23е 우선 순위 제어 장치가 있다. VU 장치는 직렬 이중화 인터페이스의 ≪점 - 대 - 점≫ 형의 별도의 SIOC 9의 28 통신 산로를 통해 각MPU 231 - 23е 장치와 통신하고, SIOC 9 채널3개의 27 통신 선로를 통해 다른3 개의PCS 단말의VCU 25 통신 장치와 연결된다.
VU 24 투표 통신 장치는 SAC로부터 MPU 231 - 23е 까지 가는 향하 명령 및 데이터 흐름을 분기하는 기능, MPU 231 - 23е 로부터 SAC 까지 가는 향상 명령 및 데이터 흐름을 집중하는 기능 그리고 ≪4 중에서 2≫ 다수결 처리 규칙을 기반으로MPU 231 - 23е 장치에 전송하기 위해 SIOC 9의 29, 27 통신 선로를 통해 수신하는 4개의 안전 채널의 명령 및 데이터 하드웨어 다수결 선택하는 기능을 수행한다.
VCU 25 통신 장치는 자체PCS 의VU 24 장치와 29 SIOC의 통신 선로를 통하고 안전 채널 1의 다른 단말의VU 통신 장치와 SIOC 27의 3개의 통신 선로를 통하고 PCS1 단말에서 자체 안전 채널 1 의 SAC와 SIOC 9 채널의 26 통신 선로를 통하고 그리고 다른3개의 단말에서 다른 3개의 채널의 SAC와 26 통신 선로를 통해 연결된다.
안전 채널1의 SAC 컨트롤러 및 다른 3 개의 안전 채널의 SAC 컨트롤러를 갖는 안전 채널 1의 4 개의 PCS1 - 4 단말 그룹의 SIOC 채널을 통한 통신 구조는 도 6 에서 나타났다.
도 5의 MPU 231 - 23r 장치는 정상 작동 계통과의 IOS 단말의 PCM 장치와 유사하게 이중화 인터페이스 장치 NOIM1 201, NOIM2 202 그리고 NOIOC1 191 , NOIOC2 192 이중화 채널을 통하고 MPU 장치 내장된 별도의 정상 작동 하드웨어 및 소프트웨어를 통해 연결된다.
안전 하드웨어의 구성, 정상 동작 하드웨어, 및 MPU 내의 EA 제어 센터와의 통신은 MPU 장치의 구조적 설계는 도 7 에서 나타나있다.
MPU 장치는 여러 제어 센터에서 시작 명령에 따라 EA를 관리한다. SAC 컨트롤러로부터 SIOC 채널의 28 통신 선로를 통하고, AC 정상 적동 컨트롤러로부터 이중화 채널ENL1 101, ENL2 102, NOIOC1 191, NOIOC2 192 (도 5, 7) 를 통하고, BCP로 부터131 통신 선로 그리고 ECR로부터 132통신 선로를 통해 제어를 수행한다. 본 통신을 통해 SAC, AC, BCP, ECR에 MPU와 EA의 상태를 전송한다.
EA 제어 명령의 형성은 PLIC 30안전 장치의 프로그램 가능한 논리 회로의 SAC, BCP 및 ECR로부터의 개시 명령에 의해 그리고 정상 CPU 31 동작의 CPU에서 AC, BCP 및 ECR로부터의 개시 명령에 의해 생성된다.
PLIC 30, CPU 31프로세서로 부터 PCL PLIC 32라는 PLIC의 우선 제어 논리에 EA 제어 명령을 전송하고 본 PLIC에서 EA에 입력하는 명령을 생성한다.
정상 동작CPU 31프로세서는 정상 작동의 AC자동화 컨츠롤러로부터 수신한 명령에 따라 AC자동화 컨츠롤러와 함께 비상 상황이 없을때 정상 작동 계통에서 작동기의 자동 제어 기능 그리고 EA에 SAC부터 출력하는 명령의 제어, SAC에 제어하는EA 상태에 대한 정보 수신, 안전 채널 및 NPP 이 상태를 평가하기 위해 정보를 정상 작동의 AC 컨츠롤러에 NOIOC 및 ENL 채널을 통해 전송하는 기능을 수행한다.
PCL PLIC 출력으로부터의 34 피드백 선로 그리고 각각 SIOC 채널 28 선로 및NOIOC1 191, NOIOC2 192 , 이중화 채널을 통해 SAC 및 AC컨트롤러는 EA에 출력하는 명령의 상태를 폴링합니다. 이 경우에는 AC 컨트롤러는 EA에 출력하는 명령의 상태와 SAC 컨트롤러에서 출력하는 명령을 폴링한다.
33입력 선로를 통해, EA 의 상태 신호는 BCP, ECR로 오고, PCL PLIC 32, PLIC 30 및 CPU 31 과정을 통해 SAC 및 AC SC로 온다. 이 경우에는, AC 컨트롤러는 자체 명령을 EA에 출력할 때 및EA 명령에 SAC 컨트롤러에 출력할 때 모두 EA의 상태 신호를 수신한다.
SAC 자동화 컨트롤러의 구조는 도 8 에서 나타나있다. (채널 1의 SAC는 예가된다). SAC컨트롤러의 SMAPM 35자동화 과정 장치는 안전 채널의 IOS1 - n 단말의 PCM 장치로부터 과정 매개 변수의 디지털 량을 수신하여 처리하고, 안전 알고리즘에 따라 비상 상황리 감지되면 SIOC 9 채널을 통해 자체 및 다른 안전 채널PCS1 - m 단말의 MPU 장치로 보호 조치 제어 명령을 전송한다. 안전 알고리즘의 실행 중에, PAM 35(Processor Automation Module)는 IPI 812, 813, 814 인터 프로세서 인터페이스를 통해 각각 제 2, 제 3 및 제 4 안전 채널의 PAM과 데이터를 교환하고 ≪4 중에서 2≫ 규칙에 따라 모든 안전 채널로부터 오는 데이터의 다수 처리를 생성한다. 과정 장치는BCP - IPI1 1411 및 с ECR - IPI2 1421와 통신한 제 1 안전 채널의PAM 통신 인터페이스를 통해BCP 및 ECR로부터 원격 제어 명령을 수신하고, 보호 알고리즘의 실행 및 우선 순위 제어 장비 및 작동기의 상태에 대한 진단 정보를 BCP 및 ECR로 전송한다. PAM장치는 안전 계통에 대한 진단 정보를 정상 작동 계통으로 EN 51, 52 이중화 채널을 통해 전송한다.
PAM 과정 장치는МР - 4 A 361 - 36р 통신 장치와SIOC 371 - 37р 채널의 통신 선로를 통하고 IOS 및 PCS 단말과 МР - 4 장치의 4개의 통신 선로를 통해IOS과 PCS 단말에서 데이터를 수신함 그리고 PCS 단말에서 명령 및 데이터의 전송함을 수행한다. 도 8 에서 각МР - 4 통신 장치는 4개의 단말 그룹 또는 4개의 단말의 4개의 그룹과 4개의 통신 선로를 통해 연결될 수 있다. 예를 들면, 자체 안전 채널의 IOS1 - 4 단말 아니면 자체 및 다른 3개의 안전 채널의PCS1 - 4 단말과 연결될 수 있습니다. 도 8 에서 안전 채널 1 PAM 장치의МР - 4 36p - 1의 이 채널의 4개의 IOS1 - 4 단말에 연결 및 안전 채널 1 PAM 장치의 МР - 4 362의 이 채널의 4개의 PCS1 - 4단말 그룹에 연결 그리고 다른 3개의 각 채널의 PCS1 - 4단말 그룹에 연결을 볼 수 있다.
МР - 4 36p - 1 통신 장치는 IOS1, IOS2, IOS3, IOS4 단말에 181, 182, 183, 184 통신 선로를 통해 각각 연결된다.
МР - 4 362 장치는 안전 채널 1,2,3,4의 각 PCS1 - 4 단말에 2611, 2612, 2613, 2614 선로를 통해 각각 연결된다.

Claims (5)

  1. 다수의 동일한 안전 채널을 포함하는 원자력 발전소의 안전을 위한 제어시스템으로, 상기 각 채널은 프로세스 신호 입출력 단말 IOS1-n (IOS-Input/Output Station), 주 통제실 (MCR-Main Control Room), 및 비상 통제실 (ECR - Emergency Control Room)과 연결된 작동기 (Actuation Mechanism)를 우선순위 제어 PCS1-m 단말 (PCS - Priority Control Station), 안전 수단 자동화 컨트롤러 SF AC, IOS 및 PCS 단말과 데이터 교환하는 안전 수단 자동화 컨트롤러 SF AC의 안전 수단 입출력 버스 (SF IOB - Safety Features Input/Output bus)를 포함하며, 안전 제어 시스템은 이중 광통신 경로를 사용하여 다른 안전 채널과 교차 연결되는 원자력 발전소용 안전 제어 시스템에 있어서,
    안전 수단 자동화 컨트롤러 SF AC는 스위치식 Ethernet 인터페이스, 네트워크 스위치 연결의 고리 구조 및 데이터 계층의 통신 프로토콜을 기반으로 만든 이중화 버스 EN을 통해 정상 작동 시스템과 연결되고;
    안전 채널은 추가로 정상 작동 자동화 컨트롤러 AC1-s를 포함하고, 4개의 IOS 단말의 각 그룹 당 하나의 컨트롤러 및 4개의 PCS 단말의 각 그룹은 별도의 계기 캐비닛에 수용되고;
    자동화 컨트롤러 AC1-s는 스위치식 이더넷 인터페이스, 네트워크 스위치 및 데이터 계층 통신 프로토콜을 기반으로 하는 ≪점 - 대 - 점≫ 형의 정상 작동 이중화 버스 ENL을 통해 캐비닛 내부의 IOS 및 PCS 단말과 연결되고;
    SF CA, IOS, PCS의 "작동/비작동” 형의 상태를 반영하는 이산 신호에 대해 자동화 컨트롤러 AC1-s는 이중화 정상 작동 버스 EN을 통해 정상 작동 시스템과 함께 연결되고;
    안전 채널에 내장된 정상 작동 소프트웨어 및 하드웨어 수단은 안전 소프트웨어 및 하드웨어 수단에 관한 다양성 요구조건을 충족하고;
    안전 수단 자동화 컨트롤러 SF AC, 단말 IOS 및 PCS, IOS 단말의 MCP1-k 프로세스와의 통신 장치, 및 우선순위 제어 모듈 PCS 단말의 PCM1-e은 내장형 소프트웨어 및 하드웨어 자체 모니터링 수단을 포함하고, 자체 모니터링을 기반으로, 관련 장비 상태("작동/비작동")의 소프트웨어 기반 오류(ERROR) 검출 기능을 형성하고, 안전수단 자동화 컨트롤러 SF CA, IOS 및 PCS 단말이 형성하는 것을 기반으로, 모니터링을 수행하고, 이들 신호를 처리하는 AC 컨트롤러에 의해서 이산 신호 입력 채널을 경유하여 작동/비작동으로서 그들 장비의 이산 오류(ERROR) 신호를 수신하고, 처리 결과를 EN 버스를 통해 정상 작동 시스템의 상위 계층으로 전송하며;
    안전 수단 자동화 컨트롤러 SF AC는 IOS 및 PCS 단말로의 테스트 명령의 전송, SF IOB 버스를 통한 수신/비수신 응답의 분석, 및 EN 버스를 통한 정상 운영 시스템으로의 테스트 결과 전송을 통해 자신의 장비 및 안전 수단 자동화 컨트롤러 SF AC로부터 안전 채널의 MCP 및 PCM 모듈로의 SF IOS 입/출력 버스의 자체 테스트를 위한 내장형 소프트웨어 수단을 포함하는 것을 특징으로 하는 원자력 발전소의 안전을 위한 제어시스템.
  2. 삭제
  3. 제 1 항에 있어서, 각 IOS 단말은 이중화 버스 ENL를 통해 정상 작동 자동화 컨트롤러 NO AC에 연결되고, 정상 작동 버스 NO IOB의 직렬 이중 ≪점 - 대 - 점≫ 형 인터페이스의 별도 선로를 통해 MCP1-e 모듈에 추가로 내장된 정상 작동 CPU 프로세서에 연결되는 두 개의 정상 작동 이중화 인터페이스 장치 (IMN - Interface Module)를 포함하고, 상기 프로세서는, 정상 작동 자동화 컨트롤러 AC로부터의 명령 판독시에, IOS 단말의 MCP 모듈로 들어오는 아날로그 및 이산 프로세스 신호의 디지털 값을 판독하는 기능을 구현하고, 상기 명령은 이중화 버스 ENL을 통해 IMN 장치에 의해 수신되고, NO IOB 버스를 통해 각 모듈 MCP1-к의 정상 작동 CPU 프로세서로 전송되는 것을 특징으로 하는 원자력 발전소의 안전을 위한 제어 시스템.
  4. 삭제
  5. 제 1 항에 있어서, 각 PCS 단말은 이중화 버스 ENL를 통해 정상 작동 자동화 컨트롤러 NO AC에 연결되고, 정상 작동 버스 NO IOB의 직렬 이중 ≪점 - 대 - 점≫ 형 인터페이스의 별도 선로를 통해 MCP1-e 모듈에 추가로 내장된 CPU 프로세서에 연결되는 두개의 정상 작동 이중화 인터페이스 장치 (IMN - Interface Module)를 포함하고, 상기 프로세서는 정상 작동 제어 센터의 우선순위에 따라 정상 작동 자동화 컨트롤러 AC에서 오는 명령에 대해 작동기 (actuation mechanism, AM)의 개별 제어 기능을 구현하는 것을 특징으로 하는 원자력 발전소의 안전을 위한 제어시스템.
KR1020177037691A 2015-06-25 2016-06-10 원자력 발전소의 안전을 위한 제어시스템 KR102333907B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
RU2015125046/08A RU2598599C1 (ru) 2015-06-25 2015-06-25 Управляющая система безопасности атомной электростанции
RU2015125046 2015-06-25
PCT/RU2016/000356 WO2016209114A1 (ru) 2015-06-25 2016-06-10 Управляющая система безопасности атомной электростанции

Publications (2)

Publication Number Publication Date
KR20180036920A KR20180036920A (ko) 2018-04-10
KR102333907B1 true KR102333907B1 (ko) 2021-12-03

Family

ID=57018427

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177037691A KR102333907B1 (ko) 2015-06-25 2016-06-10 원자력 발전소의 안전을 위한 제어시스템

Country Status (5)

Country Link
EP (1) EP3316261B1 (ko)
KR (1) KR102333907B1 (ko)
CN (1) CN107924722B (ko)
RU (1) RU2598599C1 (ko)
WO (1) WO2016209114A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3576103A4 (en) * 2017-01-24 2020-08-19 China Techenergy Co., Ltd PROCEDURE FOR MANAGING THE PRIORITY OF A NUCLEAR POWER PLANT
CN110398901B (zh) * 2019-04-28 2023-04-18 北京广利核系统工程有限公司 核电站dcs仿真机失电仿真方法及装置
CN111555941B (zh) * 2020-04-30 2021-12-17 中国科学院长春光学精密机械与物理研究所 一种通信协议测试驱动数据自动生成方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100265321B1 (ko) 1997-11-28 2000-09-15 윤덕용 가압경수로형원자로보호계통용동적안전시스템
RU2356111C2 (ru) 2006-08-28 2009-05-20 Евгений Степанович Бахмач Управляющая цифровая система безопасности атомной электростанции и способ обеспечения параметров безопасности
KR101244015B1 (ko) 2011-09-09 2013-03-15 한국수력원자력 주식회사 독립적 다중화 구조를 갖는 통합원전안전계통 및 구성 방법

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5745539A (en) * 1995-11-14 1998-04-28 Westinghouse Electric Corporation Apparatus and method for prioritization of multiple commands in an instrumentation and control system
US6049578A (en) * 1997-06-06 2000-04-11 Abb Combustion Engineering Nuclear Power, Inc. Digital plant protection system
US5984504A (en) * 1997-06-11 1999-11-16 Westinghouse Electric Company Llc Safety or protection system employing reflective memory and/or diverse processors and communications
RU2150756C1 (ru) * 1999-01-28 2000-06-10 Грибов Алексей Алексеевич Способ сбора и обработки сигналов в системе контроля активной зоны ядерного реактора и система для его осуществления
CN1119819C (zh) * 2000-11-10 2003-08-27 清华大学 基于硬件和软件并行处理的反应堆数字化保护系统
KR100848881B1 (ko) * 2006-08-07 2008-07-29 삼창기업 주식회사 디지털 원자로 보호 시스템
KR100857145B1 (ko) * 2007-02-08 2008-09-05 한국원자력연구원 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법
US8117512B2 (en) * 2008-02-06 2012-02-14 Westinghouse Electric Company Llc Failure detection and mitigation in logic circuits
US20110313580A1 (en) * 2010-06-17 2011-12-22 Levgenii Bakhmach Method and platform to implement safety critical systems
RU2431174C1 (ru) * 2010-08-20 2011-10-10 Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова" (ФГУП "ВНИИА") Комплекс резервируемых программно-аппаратных средств автоматизации контроля и управления
CN102426863B (zh) * 2011-10-31 2015-12-16 中广核工程有限公司 核电站反应堆停堆信号传输系统和方法
RU2487372C1 (ru) * 2012-01-10 2013-07-10 Федеральное государственное унитарное предприятие "Научно-исследовательский технологический институт имени А.П. Александрова" Система дистанционного радиационного контроля
CN104409123B (zh) * 2014-11-15 2017-06-16 北京广利核系统工程有限公司 一种核电站优先级管理系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100265321B1 (ko) 1997-11-28 2000-09-15 윤덕용 가압경수로형원자로보호계통용동적안전시스템
RU2356111C2 (ru) 2006-08-28 2009-05-20 Евгений Степанович Бахмач Управляющая цифровая система безопасности атомной электростанции и способ обеспечения параметров безопасности
KR101244015B1 (ko) 2011-09-09 2013-03-15 한국수력원자력 주식회사 독립적 다중화 구조를 갖는 통합원전안전계통 및 구성 방법

Also Published As

Publication number Publication date
EP3316261A4 (en) 2019-04-17
WO2016209114A1 (ru) 2016-12-29
EP3316261A1 (en) 2018-05-02
CN107924722B (zh) 2021-11-23
RU2598599C1 (ru) 2016-09-27
WO2016209114A9 (ru) 2017-02-02
EP3316261B1 (en) 2023-12-27
KR20180036920A (ko) 2018-04-10
CN107924722A (zh) 2018-04-17

Similar Documents

Publication Publication Date Title
EP3316262B1 (en) Safety control system for a nuclear power plant
EP1010044B1 (en) Safety or protection system employing reflective memory and/or diverse processors and communications
JP2020034575A (ja) 原子炉保護システム及び方法
KR102333907B1 (ko) 원자력 발전소의 안전을 위한 제어시스템
WO2019148951A1 (zh) 用于质子治疗设备安全联锁的逻辑结构和实现方法
CN107484430A (zh) 一种用于核电厂的安全系统及其操作方法
CN103246242B (zh) 工厂监视控制装置以及工厂监视控制方法
KR20080013153A (ko) 디지털 원자로 보호 시스템
KR102278287B1 (ko) 원자력 발전소용 안전제어시스템
CN111681792B (zh) Atwt控制装置及核电设备
CN110767338A (zh) 一种核动力堆dcs架构
KR100857145B1 (ko) 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법
KR20010041271A (ko) 원자로 보호 시스템을 위한 듀얼 광학 통신 네트워크
EP3555871B1 (en) Fire-prevention control unit
CN110580965B (zh) 一种用于执行核电站安全功能的安全自动化系统及方法
Lee et al. Risk assessment of safety-critical data communication in digital safety feature control system
JP7482205B2 (ja) 原子炉保護システム及び方法
CN211529626U (zh) 一种核动力堆dcs架构
CA2304438C (en) Safety or protection system employing reflective memory and/or diverse processors and communications
Kim et al. Implementation of Multiloop Control for the Plant Control System in Improved Korean Standard Nuclear Power Plant (KSNP+)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant