KR102370659B1 - 발전소보호시스템 - Google Patents

발전소보호시스템 Download PDF

Info

Publication number
KR102370659B1
KR102370659B1 KR1020200052886A KR20200052886A KR102370659B1 KR 102370659 B1 KR102370659 B1 KR 102370659B1 KR 1020200052886 A KR1020200052886 A KR 1020200052886A KR 20200052886 A KR20200052886 A KR 20200052886A KR 102370659 B1 KR102370659 B1 KR 102370659B1
Authority
KR
South Korea
Prior art keywords
test
logic
processor
task
value
Prior art date
Application number
KR1020200052886A
Other languages
English (en)
Other versions
KR20210133797A (ko
Inventor
최웅석
김영글
백승민
권종수
Original Assignee
한국전력기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력기술 주식회사 filed Critical 한국전력기술 주식회사
Priority to KR1020200052886A priority Critical patent/KR102370659B1/ko
Publication of KR20210133797A publication Critical patent/KR20210133797A/ko
Application granted granted Critical
Publication of KR102370659B1 publication Critical patent/KR102370659B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06GANALOGUE COMPUTERS
    • G06G7/00Devices in which the computing operation is performed by varying electric or magnetic quantities
    • G06G7/48Analogue computers for specific processes, systems or devices, e.g. simulators
    • G06G7/54Analogue computers for specific processes, systems or devices, e.g. simulators for nuclear physics, e.g. nuclear reactors, radioactive fall
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C17/00Monitoring; Testing ; Maintaining
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/001Computer implemented control
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • High Energy & Nuclear Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Plasma & Fusion (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

본 발명에 따른 발전소보호시스템은 외부로부터 상태 값을 수신하고, 상기 상태 값에 기초하여 트립 신호를 생성하는 안전논리를 수행하도록 구성되는 안전기능 프로세서, 및 상기 안전기능 프로세서에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성하는 연계시험 프로세서를 포함한다. 상기 안전기능 프로세서는 i) 상기 시험코드와 상기 시험값 정보에 기초하여 테스트 시작 신호 및 테스트 값을 공유 메모리에 기록하도록 구성되는 시험신호 처리 태스크, 및 ii) 상기 상태 값에 기초하여 상기 안전논리를 수행하고, 상기 공유 메모리에 상기 테스트 시작 신호가 기록되어 있는지의 여부를 확인하고, 상기 테스트 시작 신호가 상기 공유 메모리에 기록되어 있는 경우, 상기 공유 메모리에 기록된 상기 테스트 값에 기초하여 상기 안전논리를 수행하도록 구성되는 안전논리 태스크를 서로 독립적으로 실행하도록 구성된다.

Description

발전소보호시스템{Plant Protection System}
본 발명은 발전소보호시스템에 관한 것으로서, 더욱 구체적으로는 자동 논리 시험 장치를 갖는 원자력발전소의 발전소보호시스템에 관한 것이다.
전력을 생산하기 위하여 원자력발전소가 정상운전 상태로 운전되는 것이 바람직하겠지만, 항상 정상운전 형태로 운전되는 것은 아니다. 원자력발전소에서는 다양한 형태의 사건 및 사고가 발생할 수 있으며, 원자력발전소를 설계할 때 이러한 사건 및 사고가 고려되어야 한다.
발전소보호시스템(PPS, Plant Protection System)은 안전 관련 사건의 결과를 허용치 이내로 제한하기 위해 설치되는 중요한 안전시스템이다. 발전소보호시스템은 현장 감지기를 통해 수신되는 공정입력값을 통해 원자력발전소의 상태를 상시 감시한다. 발전소보호시스템은 원자력발전소의 각 트립변수별 설정치와 공정입력값을 비교하여 이상 상태가 발생한 것으로 판정되면, 원자로정지 및 공학적안전설비의 작동을 개시하기 위한 트립 개시신호를 발생시킨다.
원자로정지차단기시스템(RTSS, Reactor Trip Switchgear System)은 트립 개시신호에 응답하여 제어봉제어시스템(DRCS, Digital Rod Control System), 특히 제어봉구동장치(Control Rod Drive Mechanism)로 공급되는 전원을 급속히 차단하여 원자로를 정지시키고, 공학적안전설비 역시 트립 개시신호에 응답하여 작동한다.
발전소보호시스템은 정해진 주기로 반드시 기능을 수행하는 결정론적 특성으로 동작해야 하며, 시험기능 등과 같은 비안전기능에 의해 영향을 받지 않도록 설계되어야 한다.
일반적으로 발전소보호시스템의 시험은 각 트립변수별로 차례로 시험값을 수동으로 입력하고 시험 개시 버튼을 눌러서 그 결과를 확인하는 방식으로 주기적으로 수행되고 있다. 각 단계별로 운전원이 발전소보호시스템 고유의 안전기능에 영향을 주지 않는 것을 우선적으로 고려하여, 트립 채널 우회, 시험 입력, 기능 허용 키스위치 조작의 과정을 통해 발전소보호시스템을 시험하고 있다. 그러나, 시험에 소요되는 시간이 많고 절차가 복잡하기 때문에 입력 오류 가능성이 존재한다.
발전소보호시스템의 기능건전성을 확인하기 위해 고안된 시험 기능은 시험 시작부터 시험 종료까지 운전원에 의해 수동으로 진행된다. 동일한 과정이 반복되는 운전원의 시험 동작은 운전원의 피로도를 증가시키고 과도한 시험소요시간을 초래한다.
본 발명이 해결하고자 하는 과제는 발전소보호시스템의 고유의 안전기능에 영향을 주지 않으면서 자동으로 시험을 수행할 수 있는 자동논리시험 장치를 갖는 발전소보호시스템을 제공하는 것이다.
본 발명의 일 실시예에 따른 발전소보호시스템의 자동논리시험 장치는 모든 트립변수에 대해 자동으로 시험을 수행하되, 발전소보호시스템의 고유 실행 주기 및 이의 안전기능 수행에 영향을 주지 않도록, 논리 프로세서 내에서 자동시험 논리에 따라 시험시작 신호와 시험값을 주기적으로 입력하는 시험신호 처리 태스크(task)와 논리 프로세서의 고유 안전기능과 시험시작 신호에 응답한 시험값의 처리를 주기적으로 수행하는 논리 태스크를 별도로 동작시킨다. 시험신호 처리 태스크는 공유메모리를 통해 시험시작 신호와 시험값을 논리 태스크에 전송한다.
본 발명의 다른 실시예에 따른 발전소보호시스템은 외부로부터 상태 값을 수신하고, 상기 상태 값에 기초하여 트립 신호를 생성하는 안전논리를 수행하도록 구성되는 안전기능 프로세서, 및 상기 안전기능 프로세서에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성하는 연계시험 프로세서를 포함한다. 상기 안전기능 프로세서는 i) 상기 시험코드와 상기 시험값 정보에 기초하여 테스트 시작 신호 및 테스트 값을 공유 메모리에 기록하도록 구성되는 시험신호 처리 태스크, 및 ii) 상기 상태 값에 기초하여 상기 안전논리를 수행하고, 상기 공유 메모리에 상기 테스트 시작 신호가 기록되어 있는지의 여부를 확인하고, 상기 테스트 시작 신호가 상기 공유 메모리에 기록되어 있는 경우, 상기 공유 메모리에 기록된 상기 테스트 값에 기초하여 상기 안전논리를 수행하도록 구성되는 안전논리 태스크를 서로 독립적으로 실행하도록 구성된다.
상기 안전기능 프로세서는 상기 시험신호 처리 태스크를 제1 실행 주기마다 실행하고, 상기 안전논리 태스크를 제2 실행 주기마다 실행하도록 상기 안전기능 프로세서를 제어하는 태스크 스케줄러를 실행하도록 구성될 수 있다.
상기 제1 실행 주기는 상기 제2 실행 주기보다 길 수 있다.
상기 태스크 스케줄러는 상기 제1 실행 주기와 상기 제2 실행 주기에 따라 상기 시험신호 처리 태스크와 상기 안전논리 태스크의 실행 타이밍이 겹치는 경우, 상기 안전논리 태스크를 우선적으로 실행하도록 스케줄링할 수 있다.
상기 시험신호 처리 태스크는 미리 설정된 시험 허용 조건을 확인하고, 상기 시험 허용 조건이 만족되는 경우에 상기 테스트 시작 신호 및 상기 테스트 값을 공유 메모리에 기록하도록 구성될 수 있다.
상기 안전기능 프로세서는 기능 허용 키 스위치(Function Enable Key Switch)로부터 스위치 상태 신호를 수신할 수 있다. 상기 시험신호 처리 태스크는 상기 안전기능 프로세서의 건전성을 진단하기 위한 진단 논리를 포함할 수 있다.
상기 미리 설정된 시험 허용 조건은 i) 상기 기능 허용 키 스위치가 활성화 상태임을 나타내는 상기 스위치 상태 신호를 수신하고, ii) 상기 진단 논리를 수행한 결과가 상기 안전기능 프로세서에 이상이 없음을 나타내는 경우에 만족될 수 있다.
상기 안전기능 프로세서는 상기 연계시험 프로세서로부터 수신되는 상기 시험코드와 상기 시험값 정보를 저장하는 통신 메모리를 포함할 수 있다. 상기 시험신호 처리 태스크는 상기 통신 메모리로부터 상기 시험코드와 상기 시험값 정보를 독출(readout)할 수 있다.
상기 안전기능 프로세서는 상기 시험신호 처리 태스크에 의해 상기 테스트 시작 신호 및 상기 테스트 값이 기록되고, 상기 안전논리 태스크에 의해 독출(readout)되는 상기 공유 메모리를 포함할 수 있다.
상기 안전기능 프로세서는 공정 센서로부터 공정 값을 상기 상태 값으로서 수신하고, 상기 공정 값과 미리 설정된 트립 설정치 간의 비교 결과에 기초하여 상기 트립 신호를 출력하는 비교논리를 수행하도록 구성되는 비교논리 프로세서일 수 있다.
상기 안전기능 프로세서는 복수의 비교논리 프로세서로부터 복수의 트립 상태 신호를 상기 상태 값으로서 수신하고, 상기 복수의 트립 상태 신호에 대하여 동시논리를 수행하여 개시제어신호를 출력하도록 구성되는 동시논리 프로세서일 수 있다.
상기 개시제어신호에 응답하여 원자로정지차단기시스템과 공학적안전설비 기기제어시스템을 각각 동작시키기 위한 원자로정지신호와 공학적안전설비 작동개시신호를 생성하도록 구성되는 개시논리회로를 더 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 발전소보호시스템은 공정 센서로부터 공정 값을 수신하고, 상기 공정 값을 미리 설정된 트립 설정치와 비교하여 트립 상태 신호를 생성하는 비교논리를 수행하도록 구성되는 비교논리 프로세서, 및 상기 비교논리 프로세서에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성하는 연계시험 프로세서를 포함한다. 상기 비교논리 프로세서는 i) 상기 시험코드와 상기 시험값 정보에 기초하여 테스트 시작 신호 및 테스트 값을 공유 메모리에 기록하도록 구성되는 시험신호 처리 태스크, 및 ii) 상기 공정 값을 상기 트립 설정치와 비교하는 상기 비교논리를 수행하고, 상기 공유 메모리에 상기 테스트 시작 신호가 기록되어 있는지의 여부를 확인하고, 상기 테스트 시작 신호가 상기 공유 메모리에 기록되어 있는 경우, 상기 공유 메모리에 기록된 상기 테스트 값을 상기 트립 설정치와 비교하는 상기 비교논리를 수행하도록 구성되는 비교논리 태스크를 서로 독립적으로 실행하도록 구성된다.
상기 비교논리 프로세서는 상기 시험신호 처리 태스크를 제1 실행 주기마다 실행하고, 상기 비교논리 태스크를 상기 제1 실행 주기보다 짧은 제2 실행 주기마다 실행하도록 상기 비교논리 프로세서를 제어하는 태스크 스케줄러를 실행하도록 구성될 수 있다.
상기 태스크 스케줄러는 상기 제1 실행 주기와 상기 제2 실행 주기에 따라 상기 시험신호 처리 태스크와 상기 비교논리 태스크의 실행 타이밍이 겹치는 경우, 상기 비교논리 태스크를 우선적으로 실행하도록 스케줄링할 수 있다.
상기 시험신호 처리 태스크는 미리 설정된 시험 허용 조건을 확인하고, 상기 시험 허용 조건이 만족되는 경우에 상기 테스트 시작 신호 및 상기 테스트 값을 공유 메모리에 기록하도록 구성될 수 있다.
상기 비교논리 프로세서는 기능 허용 키 스위치(Function Enable Key Switch)로부터 스위치 상태 신호를 수신할 수 있다.
상기 시험신호 처리 태스크는 상기 비교논리 프로세서의 건전성을 진단하기 위한 진단 논리를 포함할 수 있다.
상기 미리 설정된 시험 허용 조건은 i) 상기 기능 허용 키 스위치가 활성화 상태임을 나타내는 상기 스위치 상태 신호를 수신하고, ii) 상기 진단 논리를 수행한 결과가 상기 비교논리 프로세서에 이상이 없음을 나타내는 경우에 만족될 수 있다.
본 발명의 또 다른 실시예에 따른 발전소보호시스템은 복수의 비교논리 프로세서로부터 각각 수신되는 복수의 트립 상태 신호에 대하여 동시논리를 수행하도록 구성되는 동시논리 프로세서, 및 상기 동시논리 프로세서에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성하는 연계시험 프로세서를 포함한다. 상기 동시논리 프로세서는 i) 상기 시험코드와 상기 시험값 정보에 기초하여 테스트 시작 신호 및 테스트 값을 공유 메모리에 기록하도록 구성되는 시험신호 처리 태스크, 및 ii) 상기 복수의 트립 상태 신호에 대하여 상기 동시논리를 수행하고, 상기 공유 메모리에 상기 테스트 시작 신호가 기록되어 있는지의 여부를 확인하고, 상기 테스트 시작 신호가 상기 공유 메모리에 기록되어 있는 경우, 상기 공유 메모리에 기록된 상기 테스트 값에 대하여 상기 동시논리를 수행하도록 구성되는 동시논리 태스크를 서로 독립적으로 실행하도록 구성된다.
상기 동시논리 프로세서는 상기 시험신호 처리 태스크를 제1 실행 주기마다 실행하고, 상기 동시논리 태스크를 상기 제1 실행 주기보다 짧은 제2 실행 주기마다 실행하도록 상기 비교논리 프로세서를 제어하는 태스크 스케줄러를 실행하도록 구성될 수 있다.
본 발명에 따르면, 발전소보호시스템의 기능시험에 소요되는 시간이 대폭 감소될 수 있기 때문에, 과도한 시간이 소요되는 발전소보호시스템의 종래 수동기능시험 중에 발생되는 운전원의 피로도가 현저히 감소될 수 있다.
본 발명에 따르면, 위와 같은 장점을 제공할 수 있을 뿐만 아니라, 고유의 안전기능이 시험기능에 의해 영향을 받을 수 있다는 안전성 측면의 우려사항을 제거할 수 있으므로, 안전성 및 인허가성을 확보할 수 있으며 원자력발전소의 발전소보호시스템 및 안전시스템에 실제로 적용될 수 있다.
도 1은 본 발명에 따른 원자로정지차단기시스템의 구성을 개략적으로 도시한다.
도 2는 본 발명에 따른 원자로정지차단기시스템의 일 채널의 구성을 예시적으로 도시한다.
도 3은 본 발명에 따른 비교논리 프로세서에 대한 자동 시험을 설명하기 위한 도면이다.
도 4는 본 발명에 따른 동시논리 프로세서에 대한 자동 시험을 설명하기 위한 도면이다.
도 5는 본 발명에 따른 태스크 스케줄러의 동작을 설명하기 위한 도면이다.
도 6a는 본 발명에 따라서 비교논리 프로세스에 대한 자동 시험의 시험 신호 흐름을 도시한다.
도 6b는 본 발명에 따라서 동시논리 프로세스에 대한 자동 시험의 시험 신호 흐름을 도시한다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 설명되는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 아래에서 제시되는 실시예들로 한정되는 것이 아니라, 서로 다른 다양한 형태로 구현될 수 있고, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 아래에 제시되는 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함한다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
도 1은 본 발명에 따른 원자로정지차단기시스템의 구성을 개략적으로 도시한다.
도 1을 참조하면, 발전소보호시스템(100)은 원자로정지차단기시스템(210) 및 공학적안전설비 기기제어시스템(220)과 연계되고, 복수의 채널, 예컨대, 4개의 채널(A, B, C, D)로 구성될 수 있다. 도 1에는 총 4개의 제1 내지 제4 채널들(A, B, C, D)이 도시되지만, 이는 예시적이며, 채널의 개수는 3개 이하 또는 5개 이상일 수도 있다.
제1 내지 제4 채널들(A, B, C, D) 각각은 비교논리 프로세서(BP, Bistable Processor)(110), 동시논리 프로세서(CP, Coincidence Processor)(120), 및 개시논리회로(Initiation Logic)(130)를 포함할 수 있다.
발전소보호시스템(100)은 안전 관련 사건의 결과를 허용치 이내로 제한하기 위해 설치된 중요 시스템이다. 발전소보호시스템(100)은 현장 감지기의 공정 센서들을 이용하여 발전소의 상태를 감시할 수 있다. 발전소보호시스템(100)은 공정 센서의 공정값을 해당 공정 변수에 대하여 미리 설정된 트립설정치와 비교하여 이상 상태로 판정되면, 원자로정지차단기시스템(210)과 공학적안전설비 기기제어시스템(220)으로 전송할 개시신호들을 생성할 수 있다.
비교논리 프로세서(110)는 공정 센서들로부터의 공정값들을 공정 변수들 각각에 대해 미리 설정된 트립설정치들과 주기적으로 비교하여 트립상태를 결정하고, 트립상태신호를 모든 채널의 동시논리 프로세서들(120)로 전송할 수 있다.
각 채널의 동시논리 프로세서(120)는 채널들의 비교논리 프로세서들(110) 중 적어도 일부로부터 수신되는 트립상태신호에 대하여 동시논리를 수행하고, 개시제어신호를 생성하여 동일 채널의 개시논리회로(130)로 전송할 수 있다.
각 채널의 개시논리회로(130)는 동일 채널의 동시논리 프로세서(120)로부터의 개시제어신호에 응답하여 원자로정지신호(REACTOR TRIP SIGNAL)와 공학적안전설비 작동개시신호(ESFAS SIGNAL)를 생성하고, 각각 동일 채널의 원자로정지차단기시스템(210)과 동일 채널의 공학적안전설비 기기제어시스템(220)으로 전송할 수 있다.
발전소보호시스템(100)의 각 채널(A, B, C, D)은 서로 실질적으로 동일하므로, 아래에서는 한 채널에 대하여 더욱 자세히 설명한다. 특별한 언급이 없으면, 동일 채널 내의 구성요소를 지칭한다. 예컨대, 제1 구성요소가 제2 구성요소에게 신호를 전송했다고 기재한 경우, 채널에 대한 특별한 언급이 없다면 제1 구성요소는 동일 채널 내의 제2 구성요소에게 신호를 전송한 것으로 이해되어야 한다. 또한, 발전소보호시스템(100)의 제1 구성요소가 원자로정지차단기시스템(210)의 제2 구성요소에게 신호를 전송하는 경우에도, 채널에 대한 특별한 언급이 없다면 제1 구성요소와 제2 구성요소는 동일 채널에 포함되는 구성요소들이라고 이해되어야 한다.
채널들(A, B, C, D) 각각의 비교논리 프로세서(110)는 발전소의 공정 변수들의 상태를 감시하기 위한 공정 센서들에서 감지된 공정값들을 수신할 수 있다. 공정 센서들로부터의 공정값들은 센서 및 전송기(TR, sensor and transmitter)에서 감지되어 전송된 값들 및/또는 센서 및 전송기에서 감지된 값들이 APC-S(Auxillary Process Cabinet-Safety) 및/또는 CPCS(Core Protection Calculator System)를 통해 출력되는 값들을 의미한다. 비교논리 프로세서(110)에 수신되는 공정값들은 아날로그 계측값 또는 디지털 상태값일 수 있다.
비교논리 프로세서(110)는 공정 변수들 각각에 대해 미리 설정된 트립설정치들을 저장할 수 있다. 트립설정치는 상한 트립설정치와 하한 트립설정치를 포함할 수 있다. 공정 변수들 각각에 대해 미리 정의된 정상 범위에 기초하여 상한 트립설정치와 하한 트립설정치가 미리 결정될 수 있다.
비교논리 프로세서(110)는 공정 센서들로부터의 공정값을 미리 설정된 트립설정치와 비교하는 비교논리를 주기적으로 수행할 수 있다. 비교논리 프로세서(110)는 각각의 공정변수마다 공정값과 트립설정치를 비교할 수 있다. 비교논리 프로세서(110)는 비교논리의 수행 결과에 따라 트립상태를 결정할 수 있다. 예컨대, 공정값이 상한 트립설정치를 초과하거나 하한 트립설정치를 하회하는 경우, 트립상태를 나타내는 트립상태신호를 출력할 수 있다.
트립상태신호는 비교논리 프로세서(110)와 동일 채널의 동시논리 프로세서(120)뿐만 아니라 다른 채널의 동시논리 프로세서들(120)에게도 전송될 수 있다. 트립상태신호는 실배선(hardware cable)을 통해 동일 채널의 동시논리 프로세서(120)로 전송되고, 광케이블을 통해 다른 채널의 동시논리 프로세서들(120)로 전송될 수 있다. 트립상태신호는 동일 채널의 동시논리 프로세서(120)에도 광케이블을 통해 전송될 수도 있다. 트립상태신호는 SDL(safety Data Link)로 지칭되는 직렬데이터통신 링크를 통해 비교논리 프로세서(110)에서 동시논리 프로세서들(120)로 전송될 수 있다.
채널들(A, B, C, D) 각각의 동시논리 프로세서(120)는 모든 채널의 비교논리 프로세서들(110)로부터 수신되는 트립상태신호들을 기초로 개시제어신호를 출력할 수 있다. 동시논리 프로세서(120)는 동일 채널의 비교논리 프로세서(110)뿐만 아니라 다른 채널의 비교논리 프로세서들(110)로부터 트립상태신호들을 수신할 수 있다. 동시논리 프로세서(120)는 수신된 트립상태신호들 중에서 미리 설정된 개수 이상의 트립상태신호가 트립상태를 나타내는 경우에 개시제어신호를 출력할 수 있다.
본 실시예에 따르면, 발전소보호시스템(100)은 4개의 채널로 이루어지므로, 동시논리 프로세서(120)는 4개의 트립상태신호들을 수신할 수 있다. 동시논리 프로세서(120)는 4개의 트립상태신호들 중에서 적어도 2개의 트립상태신호가 트립상태를 나타내는 경우에 개시제어신호를 출력할 수 있다. 이러한 논리는 2/4(2 out of 4) 동시논리 또는 보팅논리(voting logic)로 지칭될 수 있다. 본 명세서에서, 개시제어신호는 개시논리회로를 작동시키기 위한 신호를 의미한다.
원자로정지차단기시스템(210)은 동일 채널의 동시논리 프로세서(120)가 출력하는 개시제어신호에 기초하여 동작할 수 있다. 구체적으로, 개시제어신호는 동일 채널의 개시논리회로(130)로 전달되며, 개시논리회로(130)는 개시제어신호에 응답하여 동일 채널의 원자로정지차단기시스템(210) 내의 차단기를 개방하기 위한 원자로정지신호(REACTOR TRIP SIGNAL)를 출력할 수 있다. 원자로정지차단기시스템(210) 내의 적어도 하나의 차단기는 개시논리회로(130)로부터 출력되는 원자로정지신호(REACTOR TRIP SIGNAL)에 의해 개방될 수 있다.
개시논리회로(130)는 개시제어신호에 응답하여 동일 채널의 공학적안전설비 기기제어시스템(220)을 동작시키기 위한 공학적안전설비 작동개시신호(ESFAS SIGNAL)를 출력할 수 있다. 공학적안전설비 기기제어시스템(220)은 개시논리회로(130)로부터 출력되는 공학적안전설비 작동개시신호(ESFAS SIGNAL)에 의해 작동할 수 있다. 개시논리회로(130)는 개시논리, 개시논리회로, 또는 개시회로로도 지칭될 수 있다.
원자로정지차단기시스템(210)은 발전소보호시스템(100)의 채널들(A, B, C, D)에 각각 대응하는 복수의 채널들로 구성될 수 있다. 채널들 각각은 트립회로차단기(TCB, Trip Circuit Breaker) 및/또는 바이패스회로차단기(BCB, Bypass Circuit Breaker)를 포함할 수 있다. 원자로정지차단기시스템(210)의 각 채널 내에서 트립회로차단기(TCB)와 바이패스회로차단기(BCB)는 서로 병렬로 연결될 수 있다.
원자로정지차단기시스템(210)은 전동발전기세트(M-G Set, Motor-Generator Set)와 제어봉제어시스템(DRCS, Digital Rod Control System) 사이에 연결된다. 전동발전기세트는 제어봉구동장치(Control Rod Drive Mechanism)를 포함하는 제어봉제어시스템(DRCS, Digital Rod Control System)에 구동 전원을 공급한다.
원자로정지차단기시스템(210)은 동일 채널의 동시논리 프로세서(120)가 출력하는 개시제어신호에 기초하여 동작할 수 있다. 일 예에 따르면, 개시제어신호는 동일 채널의 동시논리 프로세서(120)에서 동일 채널의 개시논리회로(130)로 전달되며, 개시논리회로(130)는 개시제어신호에 응답하여 동일 채널의 원자로정지차단기시스템(210)을 동작시키기 위한 원자로정지신호(REACTOR TRIP SIGNAL)를 출력할 수 있다. 동일 채널의 원자로정지차단기시스템(210)은 동일 채널의 개시논리회로(130)로부터 출력되는 원자로정지신호(REACTOR TRIP SIGNAL)에 의해 동작할 수 있다. 예를 들면, 동일 채널의 원자로정지차단기시스템(210) 내의 적어도 하나의 차단기는 동일 채널의 개시논리회로(130)로부터 출력되는 원자로정지신호(REACTOR TRIP SIGNAL)에 의해 개방될 수 있다.
공학적안전설비 기기제어시스템(220)도 발전소보호시스템(100)의 채널들(A, B, C, D)에 각각 대응하는 복수의 채널들로 구성될 수 있다. 개시논리회로(130)는 동일 채널의 동시논리 프로세서(120)가 출력하는 개시제어신호에 응답하여 동일 채널의 공학적안전설비 기기제어시스템(220)을 동작시키기 위한 공학적안전설비 작동개시신호(ESFAS SIGNAL)를 출력할 수 있다. 동일 채널의 공학적안전설비 기기제어시스템(220)은 동일 채널의 개시논리회로(130)로부터 출력되는 공학적안전설비 작동개시신호(ESFAS SIGNAL)에 의해 동작할 수 있다.
발전소보호시스템(100)은 공정 센서들을 포함하는 감시계측시스템을 통하여 원자력발전소의 상태를 감시하다가 이상 상태가 발생한 것으로 판정되면, 원자로정지차단기시스템(210) 및 공학적안전설비 기기제어시스템(220)의 작동을 개시하기 위한 개시신호를 출력할 수 있다. 즉, 감시계측시스템으로부터의 공정값을 트립설정치와 비교하여 이상 상태가 발생한 것으로 결정되면, 원자력발전소의 건전성을 안전하게 유지하기 위한 개시신호를 자동으로 출력할 수 있다. 개시신호는 원자로정지차단기시스템(210) 내의 적어도 하나의 차단기를 개방하여 제어봉구동장치에 공급되는 전원을 차단함으로써 제어봉이 중력에 의해 원자로 내부로 낙하되어 원자로를 정지시키고, 공학적안전설비 기기제어시스템(220)을 동작시켜서 원자력발전소의 건전성을 안전하게 유지할 수 있다.
도 2는 본 발명에 따른 원자로정지차단기시스템의 일 채널의 구성을 예시적으로 도시한다.
도 2를 참조하면, 도 1의 원자로정지차단기시스템(100)의 채널들(A, B, C, D) 각각은 비교논리 프로세서(110), 동시논리 프로세서(120), 개시논리회로(130)뿐만 아니라, 운전원 모듈(140), 보수시험반(MTP, 150) 및 연계시험 프로세서(ITP, 160)를 더 포함한다. 도 2에는 원자로정지차단기시스템(100)의 제1 채널(A)의 구성이 도시된다. 다른 채널들(B, C, D)도 실질적으로 동일한 구성을 가지면, 이들에 대해서는 반복하여 설명하지 않는다.
본 명세서에서 비교논리 프로세서(110)와 동시논리 프로세서(120)는 안전기능 프로세서로 통칭될 수 있다. 안전기능 프로세서의 안전논리는 비교논리 프로세서(110)의 비교논리 및 동시논리 프로세서(120)의 동시논리일 수 있다.
본 발명에 따르면 안전기능 프로세서는 외부로부터 상태 값을 수신하고, 상태 값에 기초하여 트립 신호를 생성하는 안전논리를 수행하도록 구성된다. 일 실시예에 따라서, 안전기능 프로세서가 비교논리 프로세서(110)인 경우, 공정 센서 등으로부터 공정 값을 수신할 수 있으며, 비교논리는 수신된 공정 값에 기초하여 트립상태신호를 트립 신호로서 생성할 수 있다. 다른 실시예에 따라서, 안전기능 프로세서가 동시논리 프로세서(120)인 경우, 비교논리 프로세서(120)로부터 트립상태신호를 수신할 수 있으며, 동시논리는 수신된 트립상태신호에 기초하여 개시제어신호를 트립 신호로서 생성할 수 있다.
제1 채널(A)의 비교논리 프로세서(110)는 공정 센서들로부터의 공정값들을 공정 변수들 각각에 대해 미리 설정된 트립설정치들과 주기적으로 비교하여 트립상태를 결정하고, 트립상태신호를 제1 내지 제4 채널들(A, B, C, D)의 동시논리 프로세서들(120)로 전송할 수 있다.
제1 채널(A)의 동시논리 프로세서(120)는 제1 내지 제4 채널(A, B, C, D)의 동시논리 프로세서(110)들로부터 각각 트립상태신호들을 수신하고, 트립상태신호들에 대하여 동시논리를 수행하여 개시제어신호를 생성할 수 있다.
제1 채널(A)의 개시논리회로(130)는 제1 채널(A)의 동시논리 프로세서(120)로부터 개시제어신호를 수신하고, 원자로정지신호(REACTOR TRIP SIGNAL)와 공학적안전설비 작동개시신호(ESFAS SIGNAL)를 생성한다.
제1 채널(A)의 원자로정지차단기시스템(210)은 제1 채널(A)의 개시논리회로(130)로부터 수신되는 원자로정지신호(REACTOR TRIP SIGNAL)에 응답하여 동작하고, 제1 채널(A)의 공학적안전설비 기기제어시스템(220)은 제1 채널(A)의 개시논리회로(130)로부터 수신되는 공학적안전설비 작동개시신호(ESFAS SIGNAL)에 응답하여 동작한다.
연계시험 프로세서(160)는 동일 채널의 비교논리 프로세서(110) 및 동시논리 프로세서(120)와 연결될 수 있다. 연계시험 프로세서(160), 비교논리 프로세서(110) 및 동시논리 프로세서(120)는 SDN(Safety Data Network)을 통해 통신가능하게 연결될 수 있다. SDN은 브로드캐스팅 방식을 사용하는 데이터통신망일 수 있다. 연계시험 프로세서(160)는 비교논리 프로세서(110)와 동시논리 프로세서(120)의 상태를 지시하고 경보를 발생시키기 위한 상태지시 및 경보 신호를 생성할 수 있다. 상태지시 및 경보 신호는 외부에 위치하는 상태지시 및 경보시스템으로 전송될 수 있다. 연계시험 프로세서(160)는 ITS(Important To Safety) 등급의 소프트웨어로 구현될 수 있다.
또한, 연계시험 프로세서(160)는 채널간 비교 및 신호처리전송을 수행하도록 구성될 수 있다. 채널간 비교는 발전소보호시스템(100)에 직접 신호를 인가하는 것이 아니라, 공정값과 트립설정치를 채널들 간에 비교하여 정해진 범위보다 차이가 클 경우 경보를 발생하는 것이다. 상태지시 및 경보 시스템은 원전 주제어실에서 운전원이 각 상태를 알 수 있도록 상태지시 및 경보를 제공하는 시스템으로서, 발전소보호시스템(100)은 연계시험 프로세서(160)를 통해서 상태신호를 전송할 수 있다.
발전소보호시스템(100)의 채널들(A, B, C, D) 각각에서 비교논리 프로세서(110), 동시논리 프로세서(120), 운전원 모듈(140), 보수시험반(150), 및 연계시험 프로세서(160)는 SDN을 통해 통신 가능하게 연결된다.
운전원 모듈(140)은 원자로 보호계통의 운전상태를 감시하고 제어를 수행하기 위한 것으로서, 채널 내 모든 프로세서의 상태정보, 현장기기에 대한 상태 정보 및 시험에 대한 결과를 수신하여 운전원에게 제공할 수 있다. 운전원 모듈(140)은 운전원에 의한 시험 지원 기능을 제공할 수 있다.
보수시험반(150)는 개별 장치의 상태를 확인하고 주기시험을 수행하기 위한 인간기계연계장치(MMI)로서, 평판디스플레이(FPD, Flat Panel Display)와 같은 표시 장치 및 입력 장치를 포함한다. 운전원은 보수시험반(150)을 이용하여 시험값을 직접 입력하여 설정치를 변경하거나, 연계시험 프로세서(160)에 시험개시신호를 전송하여 자동시험을 개시하는 등의 작업을 수행할 수 있다.
보수시험반(150)은 운전원에 의해 작동될 수 있는 기능 허용 키 스위치를 포함할 수 있으며, 운전원은 채널 내 프로세서들에 대한 시험을 수행하기 전에 기능 허용 키 스위치를 수동으로 활성화할 수 있다.
운전원은 보수시험반(150)을 이용하여 시험을 수행할 채널에서 시험이 수행되고 있는지, 또한 다른 채널들에서 시험이 수행되고 있는지 확인할 수 있다. 운전원은 보수시험반(150)을 이용하여 시험을 수행할 채널을 우회시킬 수 있으며, 시험을 수행할 채널이 우회된 상태인지, 또한 다른 채널들 중에서 채널이 우회된 채널이 있는지 확인할 수 있다. 운전원은 운전원 모듈(140) 및 보수시험반(150)을 이용하여 트립 상태가 발생하였는지 확인할 수 있다.
연계시험 프로세서(160)는 비교논리 프로세서(110), 동시논리 프로세서(120), 및 개시논리회로(130)를 시험하도록 구성될 수 있다. 연계시험 프로세서(160)는 비교논리 프로세서(110), 동시논리 프로세서(120), 및 개시논리회로(130) 각각을 자동시험하기 위한 자동시험 논리를 포함할 수 있다.
연계시험 프로세서(160)는 안전기능 프로세서에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성할 수 있다. 연계시험 프로세서(160)가 비교논리 프로세서(110) 및 동시논리 프로세서(120)를 자동 시험하는 방법에 대해서는 도 3 및 도 4를 참조하여 아래에서 더욱 자세히 설명한다.
발전소보호시스템(100)의 안전기능은 비교논리 프로세서(110), 동시논리 프로세서(120), 및 개시논리회로(130)에서 수행되며, 이들 간의 통신 및 관련 소프트웨어는 안전등급(Safety Critical)로 설계된다. 반면, 상태 및 경보 전송, 및 지시와 시험기능 등의 보조적인 기능을 수행하는 운전원 모듈(140), 보수시험반(150) 및 연계시험 프로세서(160)의 소프트웨어는 안전등급(Safety Critical)보다 한 등급 낮은 ITS(Important To Safety), 즉, '안전에 중요한 설계등급'으로 설계된다. 운전원 모듈(140), 보수시험반(150) 및 연계시험 프로세서(160)는 비교논리 프로세서(110) 및 동시논리 프로세서(120)와 데이터 네트워크를 통해 연결된다. 이러한 데이터 네트워크는 비교논리 프로세서(110)와 동시논리 프로세서(120) 간의 통신 네트워크와 통신 독립성을 만족하도록 설계될 수 있다.
특히 일정시간 동안 자동으로 시험신호를 입력하고 상태를 확인하는 자동시험의 경우에는 시험의 자동화뿐만 아니라 시험신호에 의한 안전기능 방해 방지를 원천적으로 차단할 수 있도록 구현하는 것이 매우 중요한 설계요소이다. 그러나, 시험의 자동화와 안전기능 방해 방지를 동시에 만족하도록 설계하는 것이 쉽지 않다.
도 3은 본 발명에 따른 비교논리 프로세서에 대한 자동 시험을 설명하기 위한 도면이다.
도 3을 참조하면, 연계시험 프로세서(160)는 자동시험 논리(162)를 포함한다. 비교논리 프로세서(110)는 시험신호 처리 태스크(310) 및 비교논리 태스크(320)를 독립적으로 실행할 수 있다. 비교논리 프로세서(110)는 공유 메모리(330), 통신 메모리(340), 및 기능 허용 키 스위치(102)로부터의 스위치 상태 신호를 수신할 수 있는 콘택 입력(350)을 포함할 수 있다. 비교논리 프로세서(110)는 공정 센서(101)로부터 공정값을 수신할 수 있다. 통신 메모리(340)는 연계시험 프로세서(160)로부터 시험코드(TEST CODE) 및 시험값 정보(VALUE)를 수신하여 저장할 수 있다.
비교논리 프로세서(110)는 공정 센서(101)로부터 공정 값을 수신하고, 공정 값을 미리 설정된 트립 설정치와 비교하여 트립 상태 신호를 생성하는 비교논리(322)를 수행하도록 구성될 수 있다. 연계시험 프로세서(160)는 비교논리 프로세서(110)에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성하는 자동시험 논리(162)를 실행할 수 있다.
운전원은 보수시험반(150)을 통해 자동시험을 개시할 수 있으며, 연계시험 프로세서(160)는 보수시험반(150)으로부터 수신되는 시험개시신호에 응답하여 자동시험 논리(162)를 실행할 수 있다. 연계시험 프로세서(160)가 자동시험 논리(162)를 실행함으로써 비교논리 프로세서(110)에 대한 자동시험을 실행하기 위한 시험코드(TEST CODE) 및 시험값 정보(VALUE)가 생성되며, SDN을 통해 비교논리 프로세서(110)로 전송될 수 있다.
자동시험 논리(162)가 실행되면, 해당 채널 및 다른 채널의 시험 여부 확인, 해당 채널 및 다른 채널의 우회 여부 확인, 및 다른 채널의 우회 여부 확인, 해당 채널 및 다른 채널의 트립상태 발생 여부 확인이 수행될 수 있다. 자동시험 논리(162)는 운전원이 보수시험반(150)을 통해 입력한 시험개시신호에 응답하여 순차적으로 시험코드(TEST CODE) 및 시험값 정보(VALUE)을 생성하여 SDN을 통해 비교논리 프로세서(110)로 전송할 수 있다.
시험코드(TEST CODE)는 시험 대상 프로세서, 시험 종류, 시험 대상 변수를 포함할 수 있다. 시험값 정보(VALUE)는 시험코드(TEST CODE)의 시험 대상 변수에 대응하는 시험값에 관한 정보를 포함할 수 있다. 여기서 도 3에서는 비교논리 프로세서에 대한 자동 시험이 설명되므로, 시험 대상 프로세서는 비교논리 프로세서(110)이다.
또한, 비교논리 프로세서(110)에 대한 자동시험 논리(162)는 비교논리 시험 결과 및 비교논리 프로세서와 동시논리 프로세서 간 연계 확인을 수행하고, 동시논리 프로세서(120)에 대한 자동시험 논리(162)은 동시논리, 개시논리, 개시회로 순서로 자동으로 진행하고 결과 확인하는 과정을 수행한다.
비교논리 프로세서(110)에서 실행되는 시험신호 처리 태스크(310)는 연계시험 프로세서(160)에서 생성되는 시험코드(TEST CODE)와 시험값 정보(VALUE)에 기초하여 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 생성하고, 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 공유 메모리(330)에 기록하도록 구성된다.
연계시험 프로세서(160)로부터 전송된 시험코드(TEST CODE)와 시험값 정보(VALUE)는 통신 메모리(340)에 저장될 수 있으며, 시험신호 처리 태스크(310)는 통신 메모리(340)에서 시험코드(TEST CODE)와 시험값 정보(VALUE)를 독출하고, 시험코드(TEST CODE)와 시험값 정보(VALUE)에 기초하여 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 생성할 수 있다.
비교논리 프로세서(110)에서 실행되는 비교논리 태스크(320)는 공정 센서(110)로부터 수신한 공정 값을 트립 설정치와 비교하는 비교논리(322)를 수행하고, 공유 메모리(330)에 테스트 시작 신호(TEST START)가 기록되어 있는지의 여부를 확인하고, 테스트 시작 신호(TEST START)가 공유 메모리(330)에 기록되어 있는 경우, 공유 메모리(330)에 기록된 테스트 값(TEST VALUE)을 트립 설정치와 비교하는 비교논리(322)를 수행하도록 구성될 수 있다. 비교논리 태스크(320)는 안전논리 태스크로 지칭될 수 있다.
비교논리(322)에는 각 공정 변수에 대응하는 트립 설정치가 저장될 수 있다. 트립 설정치는 운전원이 보수시험반(150)을 통해 변경할 수 있다.
비교논리 프로세서(110)는 시험신호 처리 태스크(310)와 비교논리 태스크(320)를 서로 독립적으로 실행하도록 구성될 수 있다. 즉, 자동시험의 수행 여부와 관계 없이 비교논리 프로세서(110)는 비교논리 태스크(320)를 실행할 수 있다. 만약 자동시험 중이라면, 시험신호 처리 태스크(310)는 공유 메모리(330)에 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)을 기록할 수 있다. 비교논리 태스크(320)는 공유 메모리(330)에 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)이 기록되어 있는지를 확인하고, 이들이 존재하는 경우에만 이들을 기초로 비교논리(322)를 다시 수행할 수 있다. 따라서, 시험신호 처리 태스크(310)와 비교논리 태스크(320)는 서로 완전히 독립적으로 실행될 수 있으며, 자동시험 여부는 비교논리 프로세서(110)의 안전 기능에 영향을 주지 않을 수 있다.
비교논리 프로세서(110)는 시험신호 처리 태스크(310)를 제1 실행 주기마다 실행하고, 비교논리 태스크(320)를 제2 실행 주기마다 실행하도록 비교논리 프로세서를 제어하는 태스크 스케줄러(도 5의 500)를 실행하도록 구성될 수 있다.
도 5를 참조하면, 제1 실행 주기는 제2 실행 주기보다 길 수 있다. 예컨대, 제1 실행 주기는 제2 실행 주기보다 10배 이상 길 수 있다. 예컨대, 제1 실행 주기는 500msec이고, 제2 실행 주기는 30msec일 수 있다. 이러한 수치는 오로지 예시적이다.
도 5에 도시된 바와 같이, 제1 실행 주기와 제2 실행 주기에 따라 시험신호 처리 태스크(310)와 비교논리 태스크(320)가 동일 타이밍에 실행될 수 있다. 이 경우, 태스크 스케줄러(500)는 비교논리 태스크(320)를 우선적으로 실행하도록 스케줄링할 수 있다. 비교논리 태스크(320)가 실행된 후에 시험신호 처리 태스크(310)가 실행되므로, 비교논리 태스크(320)는 제2 실행 주기 후에 시험신호 처리 태스크(310)가 공유 메모리(330)에 기록한 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)에 기초하여 비교논리(322)를 수행할 수 있다.
다시 도 3을 참조하면, 시험신호 처리 태스크(310)는 시험신호 처리 논리(312)와 진단 논리(314)를 포함할 수 있다. 시험신호 처리 논리(312)는 미리 설정된 시험 허용 조건을 확인하고, 시험 허용 조건이 만족되는 경우에 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 공유 메모리(330)에 기록하도록 구성될 수 있다. 진단 논리(314)는 비교논리 프로세서(110)의 건전성을 진단하기 위한 논리일 수 있다.
일 실시예에 따르면, 시험 허용 조건은 콘택 입력(350)을 통해 수신되는 스위치 상태 신호가 기능 허용 키 스위치(102)가 활성화 상태를 나타내고, 진단 논리(314)를 수행한 결과가 비교논리 프로세서(110)에 이상이 없음을 나타내는 경우에 만족될 수 있다.
시험신호 처리 태스크(310)는 기능 허용 키 스위치(102)가 비활성화 상태인 경우에는 연계시험 프로세서(160)로부터 시험코드(TEST CODE) 및 시험값 정보(VALUE)가 전송되더라도 공유 메모리(330)에 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 기록하지 않음으로써 비교논리 테스크(320)가 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)에 기초한 비교논리(322)를 수행하지 않게 할 수 있다.
또한, 시험신호 처리 태스크(310)는 진단 논리(314)의 수행 결과 비교논리 프로세서(110)에 이상이 있다고 결정된 경우에도 공유 메모리(330)에 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 기록하지 않음으로써 비교논리 테스크(320)가 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)에 기초한 비교논리(322)를 수행하지 않게 할 수 있다.
비교논리 태스크(320)는 공정 센서(110)로부터 수신한 공정 값을 트립 설정치와 비교하는 비교논리(322)를 수행한다. 추가적으로 비교논리 태스크(320)는 공유 메모리(330)에 테스트 시작 신호(TEST START)가 기록되어 있는지의 여부를 확인한다. 만약 공유 메모리(330)에 테스트 시작 신호(TEST START)가 기록되어 있지 않으면, 비교논리 태스크(320)는 종료될 수 있다.
공유 메모리(330)에 테스트 시작 신호(TEST START)가 기록되어 있다면, 비교논리 태스크(320)는 공유 메모리(330)에 기록된 테스트 값(TEST VALUE)을 트립 설정치와 비교하는 비교논리(322)를 수행할 수 있다. 이 경우, 비교논리 태스크(320)는 공유 메모리(330)에서 테스트 값(TEST VALUE)을 독출하면서, 공유 메모리(330)에서 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)를 제거할 수 있다.
본 실시예에 따르면, 비교논리 태스크(320)는 연계시험 프로세서(160)로부터 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)을 직접 수신하지 않고, 시험신호 처리 태스크(310)와 공유 메모리(330)를 통해서 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)을 수신한다. 비교논리 태스크(320)가 통신 메모리(340)에 직접 액세스하여 데이터를 취득할 경우 발생할 수 있는 고장 전파가 방지될 수 있으므로, 통신 독립성이 더욱 완벽하게 보장될 수 있다. 또한, 비교논리 프로세서(110)의 고유 기능과 관련 없는 시험 논리가 별도로 구현되지 않을 수 있다.
또한, 비교논리 프로세서(110)의 응용프로그램 부하도 설계 시 고려해야 할 중요한 요소이다. 안전기능을 수행하는 비교논리 프로세서(110)는 빠르게 동작할 수 있도록 짧은 태스크를 수행하도록 설정되어야 한다. 안전기능과 관련 없는 기능까지 모두 짧은 태스크로 설계될 경우, 비교논리 프로세서(110)의 응용프로그램 부하는 제한치를 만족하기 어렵고, 이에 따라 응답시간요건도 만족할 수 없게 된다. 따라서 시험신호 처리 태스크(310)는 비교적 천천히(예컨대, 500msec) 동작하도록 설정될 수 있다.
도 4는 본 발명에 따른 동시논리 프로세서에 대한 자동 시험을 설명하기 위한 도면이다.
도 4를 참조하면, 연계시험 프로세서(160)는 자동시험 논리(162)를 포함한다. 동시논리 프로세서(120)는 시험신호 처리 태스크(410) 및 동시논리 태스크(420)를 독립적으로 실행할 수 있다. 동시논리 프로세서(120)는 공유 메모리(430), 통신 메모리(440), 및 기능 허용 키 스위치(102)로부터의 스위치 상태 신호를 수신할 수 있는 콘택 입력(450)을 포함할 수 있다. 동시논리 프로세서(120)는 비교논리 프로세서(110)로부터 트립 상태 값을 수신할 수 있다.
동시논리 프로세서(120)는 복수의 비교논리 프로세서들(120)로부터 트립 상태 값들을 각각 수신하고, 트립 상태 값들에 대하여 동시논리(422)를 수행하도록 구성될 수 있다. 연계시험 프로세서(160)는 동시논리 프로세서(120)에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성하는 자동시험 논리(162)를 실행할 수 있다.
운전원이 보수시험반(150)을 통해 자동시험을 개시하면, 연계시험 프로세서(160)는 보수시험반(150)으로부터 수신되는 시험개시신호에 응답하여 자동시험 논리(162)를 실행할 수 있다. 연계시험 프로세서(160)는 동시논리 프로세서(120)에 대한 자동시험을 실행하기 위한 시험코드(TEST CODE) 및 시험값 정보(VALUE)를 생성할 수 있으며, 시험코드(TEST CODE) 및 시험값 정보(VALUE)는 SDN을 통해 동시논리 프로세서(120)로 전송될 수 있다.
자동시험 논리(162)가 실행되면, 해당 채널 및 다른 채널의 시험 여부 확인, 해당 채널 및 다른 채널의 우회 여부 확인, 및 다른 채널의 우회 여부 확인, 해당 채널 및 다른 채널의 트립상태 발생 여부 확인이 수행될 수 있다. 자동시험 논리(162)는 운전원이 보수시험반(150)을 통해 입력한 시험개시신호에 응답하여 순차적으로 시험코드(TEST CODE) 및 시험값 정보(VALUE)을 생성하여 SDN을 통해 동시논리 프로세서(120)로 전송할 수 있다.
시험코드(TEST CODE)는 시험 대상 프로세서, 시험 종류, 시험 대상 변수를 포함할 수 있다. 시험값 정보(VALUE)는 시험코드(TEST CODE)의 시험 대상 변수에 대응하는 시험값에 관한 정보를 포함할 수 있다. 여기서 도 4에서는 동시논리 프로세서에 대한 자동 시험이 설명되므로, 시험 대상 프로세서는 동시논리 프로세서(120)이다. 동시논리 프로세서(120)에 대한 자동시험 논리(162)은 동시논리, 개시논리, 개시회로 순서로 자동으로 진행하고 결과 확인하는 과정을 수행한다.
동시논리 프로세서(120)에서 실행되는 시험신호 처리 태스크(410)는 연계시험 프로세서(160)에서 생성되는 시험코드(TEST CODE)와 시험값 정보(VALUE)에 기초하여 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 생성하고, 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 공유 메모리(430)에 기록하도록 구성된다.
연계시험 프로세서(160)로부터 전송된 시험코드(TEST CODE)와 시험값 정보(VALUE)는 통신 메모리(440)에 저장될 수 있다. 시험신호 처리 태스크(410)는 통신 메모리(440)에서 시험코드(TEST CODE)와 시험값 정보(VALUE)를 독출하고, 시험코드(TEST CODE)와 시험값 정보(VALUE)에 기초하여 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 생성할 수 있다.
동시논리 프로세서(120)에서 실행되는 동시논리 태스크(420)는 비교논리 프로세서들(110)로부터 각각 수신되는 트립 상태 신호들에 대한 동시논리(422)를 수행하고, 공유 메모리(330)에 테스트 시작 신호(TEST START)가 기록되어 있는지의 여부를 확인하고, 테스트 시작 신호(TEST START)가 공유 메모리(330)에 기록되어 있는 경우, 공유 메모리(330)에 기록된 테스트 값(TEST VALUE)에 대하여 동시논리(422)를 수행하도록 구성될 수 있다. 동시논리 태스크(420)는 안전논리 태스크로 지칭될 수 있다.
동시논리(422)는 비교논리 프로세서들(110)로부터 각각 수신되는 트립 상태 신호들 중에서 미리 설정된 개수 이상의 트립 상태 신호가 트립 상태를 나타내는 경우에 개시제어신호를 출력하도록 설계된 논리일 수 있다. 예컨대, 동시논리(422)는 제1 내지 제4 채널(A, B, C, D)의 비교논리 프로세서들(110)로부터 각각 수신되는 4개의 트립 상태 신호들 중에서 2개 이상의 트립 상태 신호가 트립 상태인 경우에 개시제어신호를 출력할 수 있다.
동시논리 프로세서(120)는 시험신호 처리 태스크(410)와 동시논리 태스크(420)를 서로 독립적으로 실행하도록 구성될 수 있다. 즉, 자동시험의 수행 여부와 관계 없이 동시논리 프로세서(120)는 동시논리 태스크(420)를 실행할 수 있다. 만약 자동시험 중이라면, 시험신호 처리 태스크(410)는 공유 메모리(430)에 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)을 기록할 수 있다. 동시논리 태스크(420)는 공유 메모리(330)에 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)이 기록되어 있는지를 확인하고, 이들이 존재하는 경우에만 이들을 기초로 동시논리(422)를 다시 수행할 수 있다. 따라서, 시험신호 처리 태스크(410)와 동시논리 태스크(420)는 서로 완전히 독립적으로 실행될 수 있으며, 자동시험 여부는 동시논리 프로세서(120)의 안전 기능에 영향을 주지 않을 수 있다.
동시논리 프로세서(120)는 시험신호 처리 태스크(410)를 제1 실행 주기마다 실행하고, 동시논리 태스크(420)를 제2 실행 주기마다 실행하도록 동시논리 프로세서(120)를 제어하는 태스크 스케줄러(도 5의 500)를 실행하도록 구성될 수 있다. 제1 실행 주기는 제2 실행 주기보다 길 수 있다. 예컨대, 제1 실행 주기는 500msec 이고, 제2 실행 주기는 30msec일 수 있다. 제1 실행 주기와 제2 실행 주기에 따라 시험신호 처리 태스크(410)와 동시논리 태스크(420)가 동일 타이밍에 실행될 수 있다. 이 경우, 태스크 스케줄러(500)는 동시논리 태스크(420)를 우선적으로 실행하도록 스케줄링할 수 있다.
다시 도 4를 참조하면, 시험신호 처리 태스크(410)는 시험신호 처리 논리(412)와 진단 논리(414)를 포함할 수 있다. 시험신호 처리 논리(412)는 미리 설정된 시험 허용 조건을 확인하고, 시험 허용 조건이 만족되는 경우에 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 공유 메모리(430)에 기록하도록 구성될 수 있다. 진단 논리(414)는 동시논리 프로세서(120)의 건전성을 진단하기 위한 논리일 수 있다.
일 실시예에 따르면, 시험 허용 조건은 콘택 입력(450)을 통해 수신되는 스위치 상태 신호가 기능 허용 키 스위치(102)가 활성화 상태를 나타내고, 진단 논리(414)를 수행한 결과가 동시논리 프로세서(120)에 이상이 없음을 나타내는 경우에 만족될 수 있다.
시험신호 처리 태스크(410)는 기능 허용 키 스위치(102)가 비활성화 상태인 경우, 또는 진단 논리(414)의 수행 결과 동시논리 프로세서(120)에 이상이 있다고 결정된 경우에는, 연계시험 프로세서(160)로부터 시험코드(TEST CODE) 및 시험값 정보(VALUE)가 전송되더라도 공유 메모리(430)에 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)을 기록하지 않음으로써 동시논리 테스크(420)가 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)에 기초한 동시논리(422)를 수행하지 않게 할 수 있다.
동시논리 태스크(420)는 비교논리 프로세서들(110)로부터 각각 수신한 트립 상태 값들에 대하여 동시논리(422)를 수행한다. 추가적으로 동시논리 태스크(420)는 공유 메모리(430)에 테스트 시작 신호(TEST START)가 기록되어 있는지의 여부를 확인한다. 만약 공유 메모리(430)에 테스트 시작 신호(TEST START)가 기록되어 있지 않으면, 동시논리 태스크(420)는 종료될 수 있다.
공유 메모리(430)에 테스트 시작 신호(TEST START)가 기록되어 있다면, 동시논리 태스크(420)는 공유 메모리(430)에 기록된 테스트 값(TEST VALUE)에 대하여 동시논리(422)를 수행할 수 있다. 이 경우, 동시논리 태스크(420)는 공유 메모리(430)에서 테스트 값(TEST VALUE)을 독출하면서, 공유 메모리(430)에서 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)를 제거할 수 있다.
본 실시예에 따르면, 동시논리 태스크(420)는 연계시험 프로세서(160)로부터 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)을 직접 수신하지 않고, 시험신호 처리 태스크(410)와 공유 메모리(430)를 통해서 테스트 시작 신호(TEST START)와 테스트 값(TEST VALUE)을 수신한다. 동시논리 태스크(420)가 통신 메모리(340)에 직접 액세스하여 데이터를 취득할 경우 발생할 수 있는 고장 전파가 방지될 수 있으므로, 통신 독립성이 더욱 완벽하게 보장될 수 있다. 또한, 동시논리 프로세서(120)의 고유 기능과 관련 없는 시험 논리가 별도로 구현되지 않을 수 있다.
또한, 동시논리 프로세서(120)의 응용프로그램 부하도 설계 시 고려해야 할 중요한 요소이다. 안전기능을 수행하는 동시논리 프로세서(120)는 빠르게 동작할 수 있도록 짧은 태스크를 수행하도록 설정되어야 한다. 안전기능과 관련 없는 기능까지 모두 짧은 태스크로 설계될 경우, 동시논리 프로세서(120)의 응용프로그램 부하는 제한치를 만족하기 어렵고, 이에 따라 응답시간요건도 만족할 수 없게 된다. 따라서 시험신호 처리 태스크(410)는 비교적 천천히(예컨대, 500msec) 동작하도록 설정될 수 있다.
도 5는 본 발명에 따른 태스크 스케줄러의 동작을 설명하기 위한 도면이다.
도 5를 참조하면, 태스크 스케줄러(500)는 시험신호 처리 태스크(예컨대, 도 3의 시험신호 처리 태스크(310) 및 도 4의 시험신호 처리 태스크(410))를 제1 실행 주기(예컨대, 500msec)로 실행하고, 안전기능 논리 태스크(예컨대, 도 3의 비교논리 태스크(320) 및 도 4의 동시논리 태스크(420))를 제2 실행 주기(예컨대, 30msec)로 실행할 수 있다. 이때, 기본 실행 주기는 10msec일 수 있다.
도 5에 도시된 바와 같이 안전기능 논리 태스크는 시험신호 처리 태스크에 의해 영향을 받지 않고 실행될 수 있다.
안전시스템 PLC 운영체계 소프트웨어(OS)는 기본적으로 멀티 태스크를 지원하며, 이를 위하여 태스크 스케줄러(500)가 각 태스크의 실행주기에 따른 실행 인터럽트를 제공할 수 있다. 예컨대, PLC의 기본 실행 주기가 10msec인 경우, 매 10msec 마다 기본 루틴이 실행될 수 있으며, 기본 실행 주기에 따라 응용프로그램이 우선 순위에 따라 실행될 수 있다.
도 5에는 30msec마다 안전기능 논리 태스크가 실행되고, 시험신호 처리 태스크가 500msec마다 수행되는 예가 도시된다. 대부분의 경우는 안전기능 논리 태스크와 시험신호 처리 태스크가 동일한 타이밍에 실행되지 않는다. 그러나, 설령 안전기능 논리 태스크와 시험신호 처리 태스크가 동일한 타이밍에 실행되더라도 안전기능 논리 태스크가 미리 설정된 우선 순위에 따라 먼저 실행된 후 시험신호 처리 태스크가 수행될 수 있다.
도 6a는 본 발명에 따라서 비교논리 프로세스에 대한 자동 시험의 시험 신호 흐름을 도시한다.
도 6a에 도시된 바와 같이, 운전자는 보수시험반(150)을 통해 자동 시험을 수동으로 개시하면, 시험개시신호가 보수시험반(150)으로부터 연계시험 프로세서(160)로 전송된다.
연계시험 프로세서(160)는 시험개시신호에 응답하여 자동시험 논리(162)가 수행되며, 자동시험 논리(162)는 시험코드(TEST CODE)와 시험값 정보(VALUE)와 같은 시험 입력(TEST INPUT)이 비교논리 프로세서(110)로 전송된다. 비교논리 프로세서(110)는 도 3에 도시된 바와 같이 시험신호 처리 태스크(310)와 비교논리 태스크(320)를 독립적으로 실행하고, 비교논리 태스크(320)는 시험 입력(TEST INPUT)에 기초하여 생성되는 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)에 대하여 비교논리(322)를 실행하고, 비교논리(322)의 실행 결과로서 트립상태신호가 생성되면 동시논리 프로세서(120)로 전송된다.
도 6a에 도시된 바와 같이 자동시험은 동시논리 프로세서(120)가 트립상태신호를 수신하도록 구성된다. 연계시험 프로세서(160)는 비교논리 프로세서(110)가 트립상태신호를 출력하였는지의 여부와 동시논리 프로세서(120)가 트립상태신호를 수신하였는지의 여부를 시험 결과(TEST RESULT)로서 수신한다.
연계시험 프로세서(160)는 시험 결과(TEST RESULR)를 보수시험반(150)에 전송하며, 운용자는 보수시험반(150)을 통해 자동 시험의 결과를 확인할 수 있다.
본 발명에 따르면, 동시논리 프로세서(120)가 트립상태신호에 의해 트립 동작을 실제로 수행하지 않도록 해당 채널은 우회될 수 있으며, 연계시험 프로세서(160)의 자동시험 논리(162)는 해당 채널의 우회 여부를 미리 확인할 수 있다. 자동 시험 중에 해당 채널의 동시논리 프로세서(120)와 해당 채널의 개시논리회로(130) 사이의 통신 경로는 우회되고, 해당 채널의 개시논리회로(130)와 해당 채널의 원자로정지차단기시스템(210) 사이의 통신 경로는 우회될 수 있다.
도 6b는 본 발명에 따라서 동시논리 프로세스에 대한 자동 시험의 시험 신호 흐름을 도시한다.
도 6b에 도시된 바와 같이, 운전자는 보수시험반(150)을 통해 자동 시험을 수동으로 개시하면, 시험개시신호가 보수시험반(150)으로부터 연계시험 프로세서(160)로 전송된다.
연계시험 프로세서(160)는 시험개시신호에 응답하여 자동시험 논리(162)가 수행되며, 자동시험 논리(162)는 시험코드(TEST CODE)와 시험값 정보(VALUE)와 같은 시험 입력(TEST INPUT)이 동시논리 프로세서(120)로 전송된다. 동시논리 프로세서(120)는 도 4에 도시된 바와 같이 시험신호 처리 태스크(410)와 비교논리 태스크(420)를 독립적으로 실행하고, 동시논리 태스크(420)는 시험 입력(TEST INPUT)에 기초하여 생성되는 테스트 시작 신호(TEST START) 및 테스트 값(TEST VALUE)에 대하여 동시논리(422)를 실행하고, 동시논리(422)의 실행 결과로서 개시제어신호가 생성되면 이를 개시논리회로(130)로 전송된다.
도 6b에 도시된 바와 같이 동시논리 프로세서(120)에 대한 자동시험은 개시논리회로(130)가 개시제어신호를 수신하도록 구성된다. 연계시험 프로세서(160)는 동시논리 프로세서(120)가 개시제어신호를 출력하였는지의 여부와 개시논리회로(130)가 개시제어신호를 수신하였는지의 여부를 시험 결과(TEST RESULT)로서 수신한다.
연계시험 프로세서(160)는 시험 결과(TEST RESULR)를 보수시험반(150)에 전송하며, 운용자는 보수시험반(150)을 통해 자동 시험의 결과를 확인할 수 있다.
본 발명에 따르면, 개시논리회로(130)가 원자로정지차단기시스템(210)을 실제로 작동시키지 않도록 해당 채널은 우회될 수 있으며, 연계시험 프로세서(160)의 자동시험 논리(162)는 해당 채널의 우회 여부를 미리 확인할 수 있다.
100: 발전소보호시스템
110: 비교논리 프로세서
120: 동시논리 프로세서
130: 개시논리회로
140: 운전자 모듈
150: 보수시험반
160: 연계시험 프로세서
210: 원자로정지차단기시스템
220: 공학적안전설비 기기제어시스템
310: 시험신호 처리 태스크
320: 비교논리 태스크
330: 공유 메모리
410: 시험신호 처리 태스크
420: 동시논리 태스크
430: 공유 메모리

Claims (20)

  1. 외부로부터 상태 값을 수신하고, 상기 상태 값에 기초하여 트립 신호를 생성하는 안전논리를 수행하도록 구성되는 안전기능 프로세서; 및
    상기 안전기능 프로세서에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성하는 연계시험 프로세서를 포함하고,
    상기 안전기능 프로세서는 시험신호 처리 태스크와 안전논리 태스크를 서로 독립적으로 실행하도록 구성되고,
    상기 시험신호 처리 태스크와 상기 안전논리 태스크는 공유 메모리를 공유하고,
    i) 상기 시험신호 처리 태스크는 상기 시험코드와 상기 시험값 정보에 기초하여 테스트 시작 신호 및 테스트 값을 상기 공유 메모리에 기록하도록 구성되고,
    ii) 상기 안전논리 태스크는 상기 상태 값에 기초하여 상기 안전논리를 수행하고, 상기 공유 메모리에 상기 테스트 시작 신호가 기록되어 있는지의 여부를 확인하고, 상기 테스트 시작 신호가 상기 공유 메모리에 기록되어 있는 경우, 상기 공유 메모리에 기록된 상기 테스트 값에 기초하여 상기 안전논리를 수행하도록 구성되는 것을 특징으로 하는 발전소보호시스템.
  2. 청구항 1에 있어서,
    상기 안전기능 프로세서는 상기 시험신호 처리 태스크를 제1 실행 주기마다 실행하고, 상기 안전논리 태스크를 제2 실행 주기마다 실행하도록 상기 안전기능 프로세서를 제어하는 태스크 스케줄러를 실행하도록 구성되는 것을 특징으로 하는 발전소보호시스템.
  3. 청구항 2에 있어서,
    상기 제1 실행 주기는 상기 제2 실행 주기보다 긴 것을 특징으로 하는 발전소보호시스템.
  4. 청구항 2에 있어서,
    상기 태스크 스케줄러는 상기 제1 실행 주기와 상기 제2 실행 주기에 따라 상기 시험신호 처리 태스크와 상기 안전논리 태스크의 실행 타이밍이 겹치는 경우, 상기 안전논리 태스크를 우선적으로 실행하도록 스케줄링하는 것을 특징으로 하는 발전소보호시스템.
  5. 청구항 1에 있어서,
    상기 시험신호 처리 태스크는 미리 설정된 시험 허용 조건을 확인하고, 상기 시험 허용 조건이 만족되는 경우에 상기 테스트 시작 신호 및 상기 테스트 값을 공유 메모리에 기록하도록 구성되는 것을 특징으로 하는 발전소보호시스템.
  6. 청구항 5에 있어서,
    상기 안전기능 프로세서는 기능 허용 키 스위치(Function Enable Key Switch)로부터 스위치 상태 신호를 수신하고,
    상기 시험신호 처리 태스크는 상기 안전기능 프로세서의 건전성을 진단하기 위한 진단 논리를 포함하는 것을 특징으로 하는 발전소보호시스템.
  7. 청구항 6에 있어서,
    상기 미리 설정된 시험 허용 조건은 i) 상기 기능 허용 키 스위치가 활성화 상태임을 나타내는 상기 스위치 상태 신호를 수신하고, ii) 상기 진단 논리를 수행한 결과가 상기 안전기능 프로세서에 이상이 없음을 나타내는 경우에 만족되는 것을 특징으로 하는 발전소보호시스템.
  8. 청구항 1에 있어서,
    상기 안전기능 프로세서는 상기 연계시험 프로세서로부터 수신되는 상기 시험코드와 상기 시험값 정보를 저장하는 통신 메모리를 포함하고,
    상기 시험신호 처리 태스크는 상기 통신 메모리로부터 상기 시험코드와 상기 시험값 정보를 독출(readout)하는 것을 특징으로 하는 발전소보호시스템.
  9. 청구항 1에 있어서,
    상기 안전기능 프로세서는 상기 시험신호 처리 태스크에 의해 상기 테스트 시작 신호 및 상기 테스트 값이 기록되고, 상기 안전논리 태스크에 의해 독출(readout)되는 상기 공유 메모리를 포함하는 것을 특징으로 하는 발전소보호시스템.
  10. 청구항 1에 있어서,
    상기 안전기능 프로세서는 공정 센서로부터 공정 값을 상기 상태 값으로서 수신하고, 상기 공정 값와 미리 설정된 트립 설정치 간의 비교 결과에 기초하여 상기 트립 신호를 출력하는 비교논리를 수행하도록 구성되는 비교논리 프로세서인 것을 특징으로 하는 발전소보호시스템.
  11. 청구항 1에 있어서,
    상기 안전기능 프로세서는 복수의 비교논리 프로세서로부터 복수의 트립 상태 신호를 상기 상태 값으로서 수신하고, 상기 복수의 트립 상태 신호에 대하여 동시논리를 수행하여 개시제어신호를 출력하도록 구성되는 동시논리 프로세서인 것을 특징으로 하는 발전소보호시스템.
  12. 청구항 11에 있어서,
    상기 개시제어신호에 응답하여 원자로정지차단기시스템과 공학적안전설비 기기제어시스템을 각각 동작시키기 위한 원자로정지신호와 공학적안전설비 작동개시신호를 생성하도록 구성되는 개시논리회로를 더 포함하는 발전소보호시스템.
  13. 공정 센서로부터 공정 값을 수신하고, 상기 공정 값을 미리 설정된 트립 설정치와 비교하여 트립 상태 신호를 생성하는 비교논리를 수행하도록 구성되는 비교논리 프로세서; 및
    상기 비교논리 프로세서에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성하는 연계시험 프로세서를 포함하고,
    상기 비교논리 프로세서는 시험신호 처리 태스크와 비교논리 태스크를 서로 독립적으로 실행하도록 구성되고,
    상기 시험신호 처리 태스크와 상기 비교논리 태스크는 공유 메모리를 공유하고,
    i) 상기 시험신호 처리 태스크는 상기 시험코드와 상기 시험값 정보에 기초하여 테스트 시작 신호 및 테스트 값을 상기 공유 메모리에 기록하도록 구성되고,
    ii) 상기 비교논리 태스크는 상기 공정 값을 상기 트립 설정치와 비교하는 상기 비교논리를 수행하고, 상기 공유 메모리에 상기 테스트 시작 신호가 기록되어 있는지의 여부를 확인하고, 상기 테스트 시작 신호가 상기 공유 메모리에 기록되어 있는 경우, 상기 공유 메모리에 기록된 상기 테스트 값을 상기 트립 설정치와 비교하는 상기 비교논리를 수행하도록 구성되는 것을 특징으로 하는 발전소보호시스템.
  14. 청구항 13에 있어서,
    상기 비교논리 프로세서는 상기 시험신호 처리 태스크를 제1 실행 주기마다 실행하고, 상기 비교논리 태스크를 상기 제1 실행 주기보다 짧은 제2 실행 주기마다 실행하도록 상기 비교논리 프로세서를 제어하는 태스크 스케줄러를 실행하도록 구성되는 것을 특징으로 하는 발전소보호시스템.
  15. 청구항 14에 있어서,
    상기 태스크 스케줄러는 상기 제1 실행 주기와 상기 제2 실행 주기에 따라 상기 시험신호 처리 태스크와 상기 비교논리 태스크의 실행 타이밍이 겹치는 경우, 상기 비교논리 태스크를 우선적으로 실행하도록 스케줄링하는 것을 특징으로 하는 발전소보호시스템.
  16. 청구항 13에 있어서,
    상기 시험신호 처리 태스크는 미리 설정된 시험 허용 조건을 확인하고, 상기 시험 허용 조건이 만족되는 경우에 상기 테스트 시작 신호 및 상기 테스트 값을 공유 메모리에 기록하도록 구성되는 것을 특징으로 하는 발전소보호시스템.
  17. 청구항 16에 있어서,
    상기 비교논리 프로세서는 기능 허용 키 스위치(Function Enable Key Switch)로부터 스위치 상태 신호를 수신하고,
    상기 시험신호 처리 태스크는 상기 비교논리 프로세서의 건전성을 진단하기 위한 진단 논리를 포함하는 것을 특징으로 하는 발전소보호시스템.
  18. 청구항 17에 있어서,
    상기 미리 설정된 시험 허용 조건은 i) 상기 기능 허용 키 스위치가 활성화 상태임을 나타내는 상기 스위치 상태 신호를 수신하고, ii) 상기 진단 논리를 수행한 결과가 상기 비교논리 프로세서에 이상이 없음을 나타내는 경우에 만족되는 것을 특징으로 하는 발전소보호시스템.
  19. 복수의 비교논리 프로세서로부터 각각 수신되는 복수의 트립 상태 신호에 대하여 동시논리를 수행하도록 구성되는 동시논리 프로세서; 및
    상기 동시논리 프로세서에 대한 자동시험을 실행하기 위한 시험코드 및 시험값 정보를 생성하는 연계시험 프로세서를 포함하고,
    상기 동시논리 프로세서는 시험신호 처리 태스크와 동시논리 태스크를 서로 독립적으로 실행하도록 구성되고,
    상기 시험신호 처리 태스크와 상기 동시논리 태스크는 공유 메모리를 공유하고,
    i) 상기 시험신호 처리 태스크는 상기 시험코드와 상기 시험값 정보에 기초하여 테스트 시작 신호 및 테스트 값을 상기 공유 메모리에 기록하도록 구성되고,
    ii) 상기 동시논리 태스크는 상기 복수의 트립 상태 신호에 대하여 상기 동시논리를 수행하고, 상기 공유 메모리에 상기 테스트 시작 신호가 기록되어 있는지의 여부를 확인하고, 상기 테스트 시작 신호가 상기 공유 메모리에 기록되어 있는 경우, 상기 공유 메모리에 기록된 상기 테스트 값에 대하여 상기 동시논리를 수행하도록 구성되는 것을 특징으로 하는 발전소보호시스템.
  20. 청구항 19에 있어서,
    상기 동시논리 프로세서는 상기 시험신호 처리 태스크를 제1 실행 주기마다 실행하고, 상기 동시논리 태스크를 상기 제1 실행 주기보다 짧은 제2 실행 주기마다 실행하도록 상기 비교논리 프로세서를 제어하는 태스크 스케줄러를 실행하도록 구성되는 것을 특징으로 하는 발전소보호시스템.

KR1020200052886A 2020-04-29 2020-04-29 발전소보호시스템 KR102370659B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200052886A KR102370659B1 (ko) 2020-04-29 2020-04-29 발전소보호시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200052886A KR102370659B1 (ko) 2020-04-29 2020-04-29 발전소보호시스템

Publications (2)

Publication Number Publication Date
KR20210133797A KR20210133797A (ko) 2021-11-08
KR102370659B1 true KR102370659B1 (ko) 2022-03-04

Family

ID=78497173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200052886A KR102370659B1 (ko) 2020-04-29 2020-04-29 발전소보호시스템

Country Status (1)

Country Link
KR (1) KR102370659B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101960020B1 (ko) * 2017-12-11 2019-03-19 한국전력기술 주식회사 발전소보호시스템 및 원자로정지차단기시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100875467B1 (ko) * 2006-12-05 2008-12-22 한국원자력연구원 독립적 이중화 구조 리던던시를 갖는 디지털 원자로보호계통 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101960020B1 (ko) * 2017-12-11 2019-03-19 한국전력기술 주식회사 발전소보호시스템 및 원자로정지차단기시스템

Also Published As

Publication number Publication date
KR20210133797A (ko) 2021-11-08

Similar Documents

Publication Publication Date Title
US20240087761A1 (en) Nuclear reactor protection systems and methods
JP7203154B2 (ja) 原子炉保護システムとこれを動作させる方法
KR100788826B1 (ko) 디지털 원자로 보호계통 및 디지털 원자로 보호계통의 시험 방법
EP2343712A2 (en) Protection system and protection method of power plant using fpga
CN101458973B (zh) 一种核电机组安全监控系统
CN102110485B (zh) 数码发电站保护系统的健全性测试的自动化方法及装置
US6243665B1 (en) Monitoring and control apparatus incorporating run-time fault detection by boundary scan logic testing
KR100909762B1 (ko) 디지털 원자로보호계통의 시험장치 및 그 제어 방법
CN114860518A (zh) 功能安全系统的检测方法、系统、电子设备、存储介质
CN111446015A (zh) 核电站反应堆控制棒组试验方法、装置、设备及介质
KR102370659B1 (ko) 발전소보호시스템
US5818892A (en) System and method for controlling control rods of a nuclear power plant
KR101089835B1 (ko) 디지털 원자로 보호 계통의 자가 논리 시험 장치 및 방법
CN112635086B (zh) 一种核电厂主控制室事故后监控系统和方法
KR20180074462A (ko) 통합원전안전계통 및 그 구성 방법
KR101393812B1 (ko) 채널 다중화 안전계통의 통합 보수우회 장치 및 방법
CN115132387A (zh) 一种高温气冷堆电厂计算机化规程方法及设备
CN116705369A (zh) 基于安全功能导向的核电站事故后监控与诊断方法和装置
JP2766549B2 (ja) プラント監視装置
KR20010076544A (ko) 원자력발전소에서 온라인 진단기능을 갖는 제어봉구동장치 자동제어기
CN115755834A (zh) 一种基于冗余sis控制系统在线逻辑程序诊断方法
SAFETY APPLICATION OF THE DEFENSE-IN-DEPTH CONCEPT TO QUALIFY COMPUTER-BASED INSTRUMENTATION AND CONTROL SYSTEMS
Park et al. Software FMEA Analysis for Safety Software
JP2704005B2 (ja) マンマシンシステム設計支援装置
CN110794790A (zh) 一种基于dcs的信号模拟方式优化系统及方法

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant