KR102488095B1 - Method and system for monitoring diverse protection system - Google Patents

Method and system for monitoring diverse protection system Download PDF

Info

Publication number
KR102488095B1
KR102488095B1 KR1020200129520A KR20200129520A KR102488095B1 KR 102488095 B1 KR102488095 B1 KR 102488095B1 KR 1020200129520 A KR1020200129520 A KR 1020200129520A KR 20200129520 A KR20200129520 A KR 20200129520A KR 102488095 B1 KR102488095 B1 KR 102488095B1
Authority
KR
South Korea
Prior art keywords
signal
failure
processor
protection system
gate
Prior art date
Application number
KR1020200129520A
Other languages
Korean (ko)
Other versions
KR20220046288A (en
Inventor
황수연
이윤희
김현정
정기훈
Original Assignee
한국전력기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력기술 주식회사 filed Critical 한국전력기술 주식회사
Priority to KR1020200129520A priority Critical patent/KR102488095B1/en
Publication of KR20220046288A publication Critical patent/KR20220046288A/en
Application granted granted Critical
Publication of KR102488095B1 publication Critical patent/KR102488095B1/en

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C17/00Monitoring; Testing ; Maintaining
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C7/00Control of nuclear reaction
    • G21C7/36Control circuits
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Abstract

본 발명의 일 실시예에 따른 다양성보호계통 감시 시스템은, 다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성하는 다양성보호계통(DPS) 프로세서; 및 보수시험반 프로세서를 이용하여 동작하되, 상기 보수시험반 프로세서는 상기 DPS 프로세서로부터 수신한 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시하는 보수시험반;을 포함하고, 상기 DPS 프로세서 및 상기 보수시험반 프로세서는 직렬 통신한다.A diversity protection system monitoring system according to an embodiment of the present invention includes a diversity protection system (DPS) processor for generating a serial monitoring signal including fault information for a diversity protection system; and a maintenance test crew operating using a maintenance test crew processor, wherein the maintenance test crew processor displays a cause of failure of the diversity protection system based on the serial monitoring signal received from the DPS processor. Maintenance test class processor communicates serially.

Figure R1020200129520
Figure R1020200129520

Description

다양성보호계통 감시 방법 및 시스템{METHOD AND SYSTEM FOR MONITORING DIVERSE PROTECTION SYSTEM}Diversity protection system monitoring method and system {METHOD AND SYSTEM FOR MONITORING DIVERSE PROTECTION SYSTEM}

본 발명은 다양성보호계통 감시 방법 및 시스템에 관한 것으로, 더 구체적으로는 FPGA(Field Programmable Gate Array) 기반의 다양성보호계통 감시 방법 및 시스템이다.The present invention relates to a method and system for monitoring a diversity protection system, and more particularly, to a method and system for monitoring a diversity protection system based on a Field Programmable Gate Array (FPGA).

원자로시설에는 원자로가 정지되어야 할 조건임에도 정지되지 아니하는 과도상태가 발생할 가능성에 대비하여 원자로정지, 비상보조급수 작동 및 터빈정지 기능들을 구비한 별도의 보호계통(이하, "다양성보호계통(Diverse Protection System; DPS)"이라 한다)을 설치하여야 한다.In preparation for the possibility of a transient state that does not stop even when the reactor is in a condition to be stopped, a separate protection system (hereinafter referred to as "Diverse Protection System") equipped with functions for stopping the reactor, operating emergency auxiliary water supply, and System; DPS)") must be installed.

표준형원전 다양성보호계통은 발전소보호계통의 백업설비로서 비안전 계통이며, 주로 원자로정지와 보조급수작동 기능을 수행한다. 다양성보호계통의 원자로정지 기능은 가압기 압력, 원자로건물 압력, 수동 원자로정지 및 터빈 정지시 원자로정지 입력에 의해 동작되고, 보조급수작동 기능은 1번 증기발생기 수위 및 2번 증기발생기 수위 입력에 의해 동작된다.The standard nuclear power plant diversity protection system is a non-safety system as a backup facility of the power plant protection system, and mainly performs the functions of shutting down the reactor and operating auxiliary water supply. The reactor stop function of the diversity protection system is operated by inputs for pressurizer pressure, reactor building pressure, manual reactor stop, and turbine stop, and the auxiliary water supply operation function is operated by steam generator water level inputs No. 1 and steam generator water level inputs No. 2. do.

종래의 표준형원전 다양성보호계통에서는 응용 프로그램 내부에서 오류가 발생할 경우, 보수시험반으로 고장 경보만을 발생시키기 때문에 다양성보호계통 정비담당자는 어떤 원인에 의해 고장이 발생되었는지 확인하기 위하여 추가적인 시간을 소비하여 분석하였다. 특히, 원자력 발전소가 운전 중에 고장 경보가 발생할 경우, 정비담당자의 경험에 의해 원인을 찾을 수도 있지만, 예방정비 기간이 될 때까지도 원인을 찾을 수 없는 경우가 발생한다. In the conventional standard nuclear power plant diversity protection system, when an error occurs within the application program, only a failure alarm is generated by the maintenance test team, so the maintenance manager of the diversity protection system spends additional time and analyzes to determine what caused the failure. . In particular, when a failure alarm occurs during operation of a nuclear power plant, the cause may be found through the experience of a maintenance manager, but the cause may not be found until the preventive maintenance period.

또한, 다양성보호계통 각 변수의 입력 오류 등과 같은 일부 고장의 경우, 보수시험반으로 고장 경보는 발생시키지만, 원자로정지와 보조급수작동 출력은 차단하지 않기 때문에 고장이 복구될 때까지 다양성보호계통의 원자로정지 또는 보조급수작동 신호의 출력을 신뢰할 수 없게 된다. 이는 발전소의 불시 정지를 발생시킬 수 있으며, 이를 방지하기 위하여 운전원이 다양성보호계통의 출력을 수동적으로 우회시킨 후 고장을 복구한다면, 고장이 복구될 때까지 다양성보호계통의 기능이 일부 상실되는 문제가 발생한다.In addition, in the case of some failures, such as input errors of each variable of the diversity protection system, a failure alarm is generated by the maintenance test panel, but the reactor shutdown and auxiliary water supply operation output are not blocked, so the reactor shutdown of the diversity protection system is stopped until the failure is restored. Or, the output of the auxiliary water supply operation signal becomes unreliable. This can cause an unexpected stop of the power plant, and if the operator manually bypasses the output of the diversity protection system to prevent this, and then recovers the fault, the function of the diversity protection system is partially lost until the fault is restored. Occurs.

이에 본 발명은 다양성보호계통 프로세서와 보수시험반 프로세서에 다양성보호계통의 세부 고장원인을 분석할 수 있는 감시 기능을 추가함으로써 신뢰도, 가용성 및 운전성이 증대된 다양성보호계통의 감시 방법 및 시스템을 제공하고자 한다.Therefore, the present invention is to provide a method and system for monitoring a diversity protection system with increased reliability, availability and operability by adding a monitoring function capable of analyzing the detailed cause of failure of a diversity protection system to a diversity protection system processor and a maintenance test bench processor. do.

본 발명의 일 실시예에 따른 다양성보호계통 감시 시스템은, 다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성하는 다양성보호계통(DPS) 프로세서; 및 보수시험반 프로세서를 이용하여 동작하되, 상기 보수시험반 프로세서는 상기 DPS 프로세서로부터 수신한 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시하는 보수시험반;을 포함하고, 상기 DPS 프로세서 및 상기 보수시험반 프로세서는 직렬 통신한다.A diversity protection system monitoring system according to an embodiment of the present invention includes a diversity protection system (DPS) processor for generating a serial monitoring signal including fault information for a diversity protection system; and a maintenance test crew operating using a maintenance test crew processor, wherein the maintenance test crew processor displays a cause of failure of the diversity protection system based on the serial monitoring signal received from the DPS processor. Maintenance test class processor communicates serially.

상기 DPS 프로세서는, 상기 직렬 감시 신호를 생성하는 고장원인 감시부;를 포함하고, 상기 고장원인 감시부는, 상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력하는 OR 게이트; 및 상기 고장경보 신호 및 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 상기 직렬 감시 신호를 출력하는 직렬화기;를 포함할 수 있다.The DPS processor includes a failure cause monitoring unit that generates the serial monitoring signal, wherein the failure cause monitoring unit receives at least one of a plurality of failure cause signals including information on the failure cause and generates a failure alarm signal. OR gate outputting ; and a serializer that receives the fault warning signal and the plurality of fault cause signals as parallel data, rearranges them into serial data, and outputs the serial monitoring signal.

상기 복수의 고장원인 신호는, 와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함할 수 있다.The plurality of failure cause signals include a watchdog timer error, a field programmable gate array (FPGA)-based logic controller rack power failure, a sensor loop power failure, a cabinet internal temperature alarm, a smoke detection alarm, a reactor shutdown start and a bypass relay failure, and diversity It may include signals due to input errors of operation variables of the protection system, data communication errors between FPGA chips, comparison logic and simultaneous logic operation errors, redundancy failures, and failures of input/output modules.

상기 직렬 감시 신호는 복수의 비트열을 포함하고, 상기 직렬화기는, 상기 고장경보 신호를 최초 비트열에 위치시키고, 상기 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시킬 수 있다.The serial monitoring signal may include a plurality of bit strings, and the serializer may place the fault warning signal in the first bit string and place the plurality of fault cause signals in the remaining bit strings except for the first bit string.

상기 DPS 프로세서는, 상기 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 원자로정지 제어부;를 더 포함하고, 상기 원자로정지 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성될 수 있다.The DPS processor may further include a reactor stop controller configured to receive the failure alarm signal and the reactor stop signal and perform a first output cutoff operation, wherein the reactor stop signal is generated by a functional logic included in the DPS processor. can

상기 원자로정지 제어부는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 상기 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함하고, 상기 제1 낫 게이트에는 상기 고장경보 신호가 입력 되고, 상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력되고, 상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정될 수 있다.The reactor shutdown controller includes a first not gate and a first and gate, the first and gate includes a 1-1 input terminal, a 1-2 input terminal, and a first output terminal, The failure alarm signal is input to the first sickle gate, the failure alarm signal passing through the first sickle gate is input to the 1-1 input terminal, and the reactor stop signal is input to the 1-2 input terminal. , Whether the final output of the reactor stop signal through the first output terminal may be determined according to the value of the failure alarm signal.

상기 DPS 프로세서는, 상기 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 보조급수작동 제어부;를 더 포함하고, 상기 보조급수작동 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성될 수 있다.The DPS processor further includes an auxiliary water supply operation control unit that receives the fault alarm signal and the auxiliary water supply operation signal and performs a second output blocking operation, and the auxiliary water supply operation signal is transmitted to the functional logic included in the DPS processor. can be created by

상기 보조급수작동 제어부는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함하고, 상기 제2 낫 게이트에는 상기 고장경보 신호가 입력 되고, 상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력되고, 상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정될 수 있다.The auxiliary water supply operation controller includes a second not gate and a second AND gate, and the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal, The fault alarm signal is input to the second sickle gate, the fault alarm signal passing through the second sickle gate is input to the 2-1 input terminal, and the auxiliary feed water operation signal is input to the 2-2 input terminal. and whether the auxiliary water supply operation signal is finally output through the second output terminal may be determined according to the value of the failure alarm signal.

상기 보수시험반은, 상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 메시지 화면을 표시하는 표시부;를 더 포함할 수 있다.The maintenance test board may further include a display unit that displays a history message screen including the failure cause signal based on the serial monitoring signal.

상기 DPS 프로세서는 제1 주기의 실행 주기로 상기 직렬 감시 신호를 생성하고, 상기 보수시험반 프로세서는 상기 제1 주기보다 큰 제2 주기의 실행 주기로 동작하며, 상기 고장원인 감시부는, 지연 타이머를 이용하여 상기 DPS 프로세서에서 생성된 상기 직렬 감시 신호를 확장시키는 신호확장부;를 더 포함할 수 있다.The DPS processor generates the serial monitoring signal with an execution cycle of a first cycle, the maintenance test board processor operates with an execution cycle of a second cycle greater than the first cycle, and the fault cause monitoring unit uses a delay timer to A signal extension unit extending the serial monitoring signal generated by the DPS processor may be further included.

상기 신호확장부는, 상기 직렬 감시 신호 발생 시 상기 직렬 감시 신호의 출력값을 '1'로 변환하고, 상기 지연 타이머를 0 ms로 초기화하고, 상기 직렬 감시 신호가 소멸하였는지 판단하고, 소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기보다 큰 확장 주기까지 동작시키고, 상기 지연 타이머가 상기 확장 주기에 도달한 경우, 상기 직렬 감시 신호의 출력값을 '0'으로 변환할 수 있다.The signal extension unit, when the serial monitoring signal is generated, converts the output value of the serial monitoring signal to '1', initializes the delay timer to 0 ms, determines whether the serial monitoring signal is extinguished, and if so, the serial monitoring signal is extinguished. The delay timer is operated until an extension period greater than the second period while maintaining the monitoring signal at an output value of '1', and when the delay timer reaches the extension period, the output value of the serial monitoring signal is set to '0'. can be converted to

본 발명의 일 실시예에 따른 다양성보호계통 감시 방법은, 다양성보호계통(DPS) 프로세서를 이용하여 다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성하는 단계; 상기 DPS 프로세서가 보수시험반이 포함하는 보수시험반 프로세서로 직렬 통신 방식을 이용하여 상기 직렬 감시 신호를 전송하는 단계; 및 상기 보수시험반 프로세서가 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시하는 단계;를 포함한다.A diversity protection system monitoring method according to an embodiment of the present invention includes generating a serial monitoring signal including fault information about a diversity protection system using a diversity protection system (DPS) processor; Transmitting, by the DPS processor, the serial monitoring signal to a maintenance test team processor included in the maintenance test team using a serial communication method; and displaying, by the maintenance test crew processor, a cause of failure of the diversity protection system based on the serial monitoring signal.

상기 직렬 감시 신호를 생성하는 단계는, OR 게이트를 이용하여 상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력하는 단계; 및 직렬화기를 이용하여 상기 고장경보 신호 및 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 상기 직렬 감시 신호를 출력하는 단계;를 포함할 수 있다.The generating of the serial monitoring signal may include receiving at least one of a plurality of failure cause signals including information on the cause of the failure using an OR gate and outputting a failure warning signal; and receiving the fault alarm signal and the plurality of fault cause signals as parallel data by using a serializer, rearranging them into serial data, and outputting the serial monitoring signal.

상기 복수의 고장원인 신호는, 와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함할 수 있다.The plurality of failure cause signals include a watchdog timer error, a field programmable gate array (FPGA)-based logic controller rack power failure, a sensor loop power failure, a cabinet internal temperature alarm, a smoke detection alarm, a reactor shutdown start and a bypass relay failure, and diversity It may include signals due to input errors of operation variables of the protection system, data communication errors between FPGA chips, comparison logic and simultaneous logic operation errors, redundancy failures, and failures of input/output modules.

상기 직렬 감시 신호는 복수의 비트열을 포함하고, 상기 직렬 감시 신호를 출력하는 단계는, 상기 고장경보 신호를 최초 비트열에 위치시키는 단계; 및 상기 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시키는 단계;를 포함할 수 있다.The serial monitoring signal includes a plurality of bit strings, and the outputting of the serial monitoring signal includes: locating the fault warning signal in an initial bit string; and locating the plurality of failure cause signals in the remaining bit strings except for the first bit string.

상기 다양성보호계통 감시 방법은, 원자로정지 제어부를 이용하여 상기 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 단계;를 더 포함하고, 상기 원자로정지 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성될 수 있다.The diversity protection system monitoring method further includes receiving the failure alarm signal and the reactor shutdown signal using a reactor shutdown control unit and performing a first output cutoff operation, wherein the reactor shutdown signal includes the DPS processor. It can be created by the function logic that

원자로정지 제어부는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 상기 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함하고, 상기 제1 출력 차단 동작을 수행하는 단계는, 상기 제1 낫 게이트에는 상기 고장경보 신호가 입력 되는 단계; 상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력 되는 단계; 및 상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정되는 단계;를 포함할 수 있다.The reactor shutdown controller includes a first not gate and a first and gate, the first and gate includes a 1-1 input terminal, a 1-2 input terminal, and a first output terminal, The step of performing one output blocking operation may include: inputting the failure alarm signal to the first sickle gate; inputting the failure alarm signal passing through the first sickle gate to the 1-1 input terminal, and inputting the reactor stop signal to the 1-2 input terminal; and determining whether or not to finally output the reactor stop signal through the first output terminal according to the value of the failure alarm signal.

상기 다양성보호계통 감시 방법은, 보조급수작동 제어부를 이용하여 상기 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 단계;를 더 포함하고, 상기 보조급수작동 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성될 수 있다.The diversity protection system monitoring method further includes receiving the fault alarm signal and the auxiliary water supply operation signal and performing a second output blocking operation using an auxiliary water supply operation control unit, wherein the auxiliary water supply operation signal is the DPS. It may be created by functional logic included in the processor.

상기 보조급수작동 제어부는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함하고, 상기 제2 출력 차단 동작을 수행하는 단계는, 상기 제2 낫 게이트에 상기 고장경보 신호가 입력 되는 단계; 상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력되는 단계; 및 상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정되는 단계;를 포함할 수 있다.The auxiliary water supply operation controller includes a second not gate and a second AND gate, and the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal, The performing of the second output blocking operation may include: inputting the failure alarm signal to the second sickle gate; inputting the fault alarm signal that has passed through the second sickle gate to the 2-1 input terminal, and inputting the auxiliary water supply operation signal to the 2-2 input terminal; and determining whether or not to finally output the auxiliary water supply operation signal through the second output stage according to the value of the failure alarm signal.

상기 고장원인을 표시하는 단계는, 상기 보수시험반의 표시부를 이용하여 상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 메시지 화면을 표시하는 단계;를 더 포함할 수 있다.The displaying of the failure cause may further include displaying a history message screen including the failure cause signal based on the serial monitoring signal using a display unit of the maintenance test board.

상기 DPS 프로세서는 제1 주기의 실행 주기로 상기 직렬 감시 신호를 생성하고, 상기 보수시험반 프로세서는 상기 제1 주기보다 큰 제2 주기의 실행 주기로 동작하며, 상기 직렬 감시 신호를 전송하는 단계는, 지연 타이머를 이용하여 상기 DPS 프로세서에서 생성된 상기 직렬 감시 신호를 확장시키는 단계;를 더 포함할 수 있다.The DPS processor generates the serial monitoring signal with an execution cycle of a first cycle, the maintenance test board processor operates with an execution cycle of a second cycle greater than the first cycle, and transmitting the serial monitoring signal includes a delay timer It may further include; extending the serial monitoring signal generated by the DPS processor by using.

상기 직렬 감시 신호를 확장시키는 단계는, 상기 직렬 감시 신호가 발생하였는지 여부를 판단하는 단계; 상기 직렬 감시 신호가 발생한 경우, 상기 직렬 감시 신호의 출력값을 '1'로 변환하고, 상기 지연 타이머를 0 ms로 초기화하는 단계; 상기 직렬 감시 신호가 소멸하였는지 여부를 판단하는 단계; 소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기보다 큰 확장 주기까지 동작시키는 단계; 및 상기 지연 타이머가 상기 확장 주기에 도달한 경우, 상기 직렬 감시 신호의 출력값을 '0'으로 변환하는 단계;를 포함할 수 있다.The extending of the serial monitoring signal may include determining whether the serial monitoring signal is generated; converting an output value of the serial monitoring signal to '1' and initializing the delay timer to 0 ms when the serial monitoring signal is generated; determining whether the serial monitoring signal has disappeared; operating the delay timer up to an extended period greater than the second period while maintaining the serial monitoring signal at an output value of '1' when it is extinguished; and converting an output value of the serial monitoring signal to '0' when the delay timer reaches the extension period.

본 발명의 실시예들에 따르면, 다양성보호계통에 고장이 발생할 경우 다양성보호계통 프로세서를 통해 원자로정지 및 보조급수작동 출력을 차단하고 직렬화된 고장 신호를 보수시험반으로 전송함으로써, 다양성보호계통의 신뢰도, 가용성 및 운전성을 향상시키고, 운전원의 부담을 감소시킬 수 있다.According to the embodiments of the present invention, when a failure occurs in the diversity protection system, the reactor stop and auxiliary water supply operation outputs are blocked through the diversity protection system processor and a serialized failure signal is transmitted to the maintenance test panel, thereby improving the reliability of the diversity protection system, Availability and drivability can be improved, and the operator's burden can be reduced.

또한, 보수시험반의 표시부를 통한 이력 메시지 화면을 통해 다양성보호계통의 고장의 원인을 세부적으로 신속하고 정확하게 분석할 수 있다.In addition, through the history message screen through the display of the maintenance test panel, the cause of the failure of the diversity protection system can be analyzed quickly and accurately in detail.

도 1은 본 발명의 일 실시예에 따른 다양성보호계통 감시 시스템의 구성을 개략적으로 도시한 구성도이다.
도 2는 본 발명의 일 실시예에 따른 다양성보호계통(DPS) 프로세서를 더 구체적으로 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 DPS 프로세서의 동작을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 직렬화기의 동작을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 보수시험반의 표시부의 출력 화면의 일 예시도이다.
도 6은 본 발명의 일 실시예에 따른 보수시험반의 통신신호 목록의 일 예시도이다.
도 7은 본 발명의 일 실시예에 따른 DPS 프로세서 및 보수시험반 프로세서의 서로 다른 실행주기를 비교하는 도면이다.
도 8은 본 발명의 일 실시예에 따른 신호확장부의 동작을 설명하기 위한 도면이다.
도 9는 본 발명의 일 실시예에 따른 다양성보호계통 감시 방법을 설명하기 위한 순서도이다.
도 10은 본 발명의 일 실시예에 따른 다양성보호계통 감시 방법의 일부 단계를 더 구체적으로 설명하기 위한 순서도이다.
도 11은 본 발명의 일 실시예에 따른 고장 신호의 확장 방법을 설명하기 위한 순서도이다.1 is a configuration diagram schematically showing the configuration of a diversity protection system monitoring system according to an embodiment of the present invention.
2 is a diagram showing a diversity protection system (DPS) processor according to an embodiment of the present invention in more detail.
3 is a diagram for explaining the operation of a DPS processor according to an embodiment of the present invention.
4 is a diagram for explaining the operation of a serializer according to an embodiment of the present invention.
5 is an exemplary view of an output screen of a display unit of a maintenance test board according to an embodiment of the present invention.
6 is an exemplary diagram of a communication signal list of a maintenance test team according to an embodiment of the present invention.
7 is a diagram comparing different execution cycles of a DPS processor and a maintenance test class processor according to an embodiment of the present invention.
8 is a diagram for explaining the operation of a signal extension unit according to an embodiment of the present invention.
9 is a flowchart illustrating a diversity protection system monitoring method according to an embodiment of the present invention.
10 is a flowchart for explaining some steps of a diversity protection system monitoring method according to an embodiment of the present invention in more detail.
11 is a flowchart illustrating a method for extending a fault signal according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있다. Since the present invention can apply various transformations and have various embodiments, specific embodiments will be illustrated in the drawings and described in detail in the detailed description. Effects and features of the present invention, and methods for achieving them will become clear with reference to the embodiments described later in detail together with the drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various forms.

이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, and when describing with reference to the drawings, the same or corresponding components are assigned the same reference numerals, and overlapping descriptions thereof will be omitted. .

이하의 실시예에서, 제1, 제2 등의 용어는 한정적인 의미가 아니라 하나의 구성 요소를 다른 구성 요소와 구별하는 목적으로 사용되었다. 이하의 실시예에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 이하의 실시예에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다. 도면에서는 설명의 편의를 위하여 구성 요소들이 그 크기가 과장 또는 축소될 수 있다. 예컨대, 도면에서 나타난 각 구성의 크기 및 형태는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다. In the following embodiments, terms such as first and second are used for the purpose of distinguishing one component from another component without limiting meaning. In the following examples, expressions in the singular number include plural expressions unless the context clearly dictates otherwise. In the following embodiments, terms such as include or have mean that features or components described in the specification exist, and do not preclude the possibility that one or more other features or components may be added. In the drawings, the size of components may be exaggerated or reduced for convenience of description. For example, since the size and shape of each component shown in the drawings are arbitrarily shown for convenience of description, the present invention is not necessarily limited to those shown.

이하의 실시예에서, 영역, 구성 요소, 부, 블록, 모듈 등이 연결되었다고 할 때, 영역, 구성 요소, 부, 블록, 모듈들이 직접적으로 연결된 경우뿐만 아니라 영역, 구성요소, 부, 블록, 모듈들 중간에 다른 영역, 구성 요소, 부, 블록, 모듈들이 개재되어 간접적으로 연결된 경우도 포함한다.In the following embodiments, when it is assumed that areas, components, parts, blocks, modules, etc. are connected, not only areas, components, parts, blocks, and modules are directly connected, but also areas, components, parts, blocks, and modules. It also includes cases in which other areas, components, parts, blocks, and modules are interposed and indirectly connected in the middle.

도 1은 본 발명의 일 실시예에 따른 다양성보호계통 감시 시스템(10)(이하, '감시 시스템'으로 지칭한다.)의 구성을 개략적으로 도시한 구성도이다.1 is a configuration diagram schematically showing the configuration of a diversity protection system monitoring system 10 (hereinafter, referred to as a 'monitoring system') according to an embodiment of the present invention.

감시 시스템(10)은 다양성보호계통의 운전 상태에 관한 정보를 포함하는 직렬 감시 신호를 생성하는 다양성보호계통(DPS) 프로세서(100)(이하, 'DPS 프로세서'로 지칭한다.) 및 보수시험반 프로세서(210)를 이용하여 동작하는 보수시험반(200)을 포함할 수 있다.The monitoring system 10 includes a diversity protection system (DPS) processor 100 (hereinafter referred to as 'DPS processor') and a maintenance test team processor that generate a serial monitoring signal including information on the operation status of the diversity protection system. It may include a maintenance test crew 200 that operates using the 210.

DPS 프로세서(100)는 다양성보호계통의 운전 상태에 관한 정보(이하, '운전상태 정보'로 지칭할 수 있다.)를 감시하는 역할을 할 수 있다. 상기 운전상태 정보는 가압기 압력, 원자로건물 압력, 터빈 정지, 수동 원자로정지, 1번 증기발생기 수위 및 2번 증기발생기 수위 입력을 포함할 수 있으며, 이에 한정되지 않고 다양한 정보를 포함할 수 있다. DPS 프로세서(100)는 상기 운전상태 정보에 관한 신호를 생성하여 보수시험반(200)으로 전송할 수 있다. 상기 운전상태 정보 신호는 전송기로부터 입력되는 각 변수의 공정 입력값, 트립 및 예비트립 설정치, 히스테리시스, 트립 및 예비트립 지연시간, 트립 및 예비트립 상태, 원자로정지 및 보조급수작동 신호의 개시 상태, 수동개시 자동시험 및 수동시험 상태, 우회 및 리셋 상태, 고장경보 신호 등을 포함할 수 있다.The DPS processor 100 may play a role of monitoring information on the driving state of the diversity protection system (hereinafter, it may be referred to as 'operating state information'). The operating state information may include pressurizer pressure, reactor building pressure, turbine stop, manual reactor stop, steam generator level 1 and level input of steam generator 2, but is not limited thereto and may include various types of information. The DPS processor 100 may generate and transmit a signal related to the driving state information to the maintenance test crew 200 . The operating state information signal is the process input value of each variable input from the transmitter, trip and preliminary trip setting values, hysteresis, trip and preliminary trip delay time, trip and preliminary trip status, reactor shutdown and auxiliary water supply operation signal start status, manual It can include start automatic test and manual test status, bypass and reset status, fault alarm signal, etc.

예를 들어, DPS 프로세서(100)는 가압기 압력 또는 원자로건물 압력이 설정치 이상으로 높아지거나, 터빈 정지 또는 수동 원자로정지 신호가 입력될 경우 원자로정지 신호를 발생시킬 수 있다. 또한, DPS 프로세서(100)는 1번 증기발생기 수위 또는 2번 증기발생기 수위가 설정치 이하로 낮아질 경우 보조급수작동 신호를 발생시킬 수 있다. DPS 프로세서(100)의 더 구체적인 동작, 상기 고장경보 신호를 발생시키는 원인이 되는 고장원인 신호 등에 관하여는 후술하는 도 3에서 설명하기로 한다. For example, the DPS processor 100 may generate a reactor stop signal when pressurizer pressure or reactor building pressure rises above a set value or when a turbine stop or manual reactor stop signal is input. In addition, the DPS processor 100 may generate an auxiliary water supply operation signal when the water level of the first steam generator or the second steam generator is lowered to a set value or less. A more detailed operation of the DPS processor 100, a failure cause signal that causes the failure warning signal, and the like will be described with reference to FIG. 3 to be described later.

보수시험반(200)은 보수시험반 프로세서(210) 및 표시부(220)를 포함할 수 있다. 보수시험반 프로세서(210)는 다양성보호계통의 운전 상태를 감시하고, 유지보수 및 시험 기능을 수행할 수 있다. The maintenance test board 200 may include a maintenance test board processor 210 and a display unit 220 . The maintenance test unit processor 210 may monitor the operating state of the diversity protection system and perform maintenance and test functions.

보수시험반 프로세서(210)는, 상기 다양성보호계통에 대한 유지보수 및 시험에 관한 정보를 포함하는 제어신호를 생성하여 상기 DPS 프로세서(100)로 전송하고, 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시할 수 있다. 상기 제어신호는 전동발전기세트 우회 및 리셋, 보조급수작동 밸브 및 펌프 우회, 각 변수의 수동시험, 수동개시 자동시험 신호 등을 포함할 수 있다.The maintenance test crew processor 210 generates a control signal including information on maintenance and testing of the diversity protection system and transmits it to the DPS processor 100, and based on the serial monitoring signal, the diversity protection system cause of failure can be indicated. The control signal may include a motor generator set bypass and reset, auxiliary water supply operation valve and pump bypass, manual test of each variable, manual start automatic test signal, and the like.

표시부(220)는 상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 화면을 표시할 수 있다. 표시부(220)를 통한 이력 화면의 예시는 후술하는 도 5에서 더 상세히 살펴보기로 한다.The display unit 220 may display a history screen including the failure cause signal based on the serial monitoring signal. An example of the history screen through the display unit 220 will be described in more detail in FIG. 5 to be described later.

DPS 프로세서(100)는 FPGA(Field Programmable Gate Array) 칩 상에서 동작할 수 있고, 보수시험반 프로세서(210)는 컴퓨터 상에서 동작할 수 있다. 두 프로세서(100, 210)는 직렬 케이블로 연결되어 직렬 통신(300)하며 전술한 신호들을 주고 받을 수 있다. 상기 직렬 통신(300) 방식은 직렬 감시 신호를 주고 받을 수 있는 다양한 방식이 가능하다.The DPS processor 100 may operate on a Field Programmable Gate Array (FPGA) chip, and the maintenance test bench processor 210 may operate on a computer. The two processors 100 and 210 are connected by a serial cable to perform serial communication 300 and transmit and receive the signals described above. The serial communication 300 method may be various methods capable of transmitting and receiving serial monitoring signals.

도 2는 본 발명의 일 실시예에 따른 다양성보호계통(DPS) 프로세서(100)를 더 구체적으로 도시한 도면이다. DPS 프로세서(100)는, 다양성보호계통의 고장원인을 감시, 분석하는 고장원인 감시부(110), 원자로정지 출력을 제어하는 원자로정지 제어부(120) 및 보조급수작동 출력을 제어하는 보조급수작동 제어부(130)를 포함할 수 있다.2 is a diagram showing a diversity protection system (DPS) processor 100 in more detail according to an embodiment of the present invention. The DPS processor 100 includes a failure cause monitoring unit 110 that monitors and analyzes the cause of failure of the diversity protection system, a reactor shutdown controller 120 that controls a reactor shutdown output, and an auxiliary water supply operation controller that controls an auxiliary water supply operation output. (130).

고장원인 감시부(110)는 직렬 감시 신호를 생성하여 다양성보호계통의 고장원인을 감시 분석할 수 있다. 고장원인 신호는 상기 고장경보 신호를 발생시킨 고장원인에 관한 정보를 포함하는 신호일 수 있다. 고장원인 감시부(110)는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력할 수 있다. 한편, 고장원인 감시부(110)는 두 프로세서(100, 210)의 서로 다른 실행주기를 보완하고, 고장 신호들을 누락 없이 전송하기 위하여 신호확장부(400)를 더 포함할 수 있다. 신호확장부(400)에 관하여는 후술하는 도 7 및 도 8에서 더 상세히 설명한다.The fault cause monitoring unit 110 may monitor and analyze the cause of the fault of the diversity protection system by generating a serial monitoring signal. The failure cause signal may be a signal including information about a failure cause that generated the failure warning signal. The failure cause monitoring unit 110 may receive at least one of a plurality of failure cause signals and output a failure warning signal. Meanwhile, the failure cause monitoring unit 110 may further include a signal extension unit 400 to complement different execution cycles of the two processors 100 and 210 and to transmit failure signals without omission. The signal extension unit 400 will be described in more detail in FIGS. 7 and 8 to be described later.

원자로정지 제어부(120)는 원자로정지 신호 및 상기 고장원인 감시부(110)에 의해 생성된 고장경보 신호를 입력 받아 제1 출력 차단 동작을 수행할 수 있다. 원자로정지 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. 상기 제1 출력 차단 동작은 원자로정지 출력 차단 동작을 의미할 수 있다.The reactor stop control unit 120 may receive the reactor stop signal and the failure alarm signal generated by the failure cause monitoring unit 110 to perform a first output cut-off operation. The reactor stop signal may be generated by functional logic included in the DPS processor 100 . The first output blocking operation may refer to a nuclear reactor stop output blocking operation.

보조급수작동 제어부(130)는 보조급수작동 신호 및 상기 고장원인 감시부(110)에 의해 생성된 고장경보 신호를 입력 받아 제2 출력 차단 동작을 수행할 수 있다. 보조급수작동 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. 상기 제2 출력 차단 동작은 보조급수작동 출력 차단 동작을 의미할 수 있다.The auxiliary water supply operation control unit 130 may receive the auxiliary water supply operation signal and the failure alarm signal generated by the failure cause monitoring unit 110 to perform a second output blocking operation. The auxiliary water supply operation signal may be generated by functional logic included in the DPS processor 100 . The second output blocking operation may refer to an auxiliary water supply operation output blocking operation.

전술한 DPS 프로세서(100)의 구성 및 동작에 관하여는 후술하는 도 3에서 더 상세히 살펴보기로 한다.The configuration and operation of the above-described DPS processor 100 will be described in more detail in FIG. 3 to be described later.

도 3은 본 발명의 일 실시예에 따른 DPS 프로세서(100)의 동작을 설명하기 위한 도면이다.3 is a diagram for explaining the operation of the DPS processor 100 according to an embodiment of the present invention.

먼저 고장원인 감시부(110)는 고장경보 신호를 출력하는 OR 게이트(111) 및 상기 고장경보 신호를 입력 받아 직렬 감시 신호를 생성하는 직렬화기(115)를 포함할 수 있다. First, the failure cause monitoring unit 110 may include an OR gate 111 outputting a failure warning signal and a serializer 115 receiving the failure warning signal and generating a serial monitoring signal.

OR 게이트(111)는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력할 수 있다. 직렬화기(115)는 고장경보 신호와 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 직렬 감시 신호를 출력할 수 있다.The OR gate 111 may receive at least one of a plurality of fault cause signals and output a fault alarm signal. The serializer 115 may receive the fault warning signal and the plurality of fault cause signals as parallel data, rearrange them into serial data, and output a serial monitoring signal.

상기 복수의 고장원인 신호는, 와치독(Watchdog) 타이머 오류, FPGA 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수(가압기 압력, 원자로건물 압력, 터빈 정지, 수동 원자로정지, 1번 증기발생기 수위 및 2번 증기발생기 수위(의 상한값 또는 하한값) 등)의 입력 오류, FPGA 칩 간 데이터 통신 오류(패리티 비트, 박동 신호, 체크섬, CRC 등), 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈(예를 들어, 아날로그입력모듈, 아날로그출력모듈, 디지털입력모듈 및 디지털출력모듈)의 고장 각각으로 인한 신호 중 적어도 하나를 포함할 수 있다.The plurality of failure cause signals include a watchdog timer error, an FPGA-based logic controller rack power failure, a sensor loop power failure, a cabinet internal temperature alarm, a smoke detection alarm, a reactor shutdown initiation and a bypass relay failure, and a diversity protection system. Input errors of operating variables (pressurizer pressure, reactor building pressure, turbine shutdown, manual reactor shutdown, steam generator level 1 and upper or lower limit of (lower limit of) steam generator level 2, etc.), data communication errors between FPGA chips (parity bit, pulse signal, checksum, CRC, etc.), comparison logic and simultaneous logic operation errors, redundancy failures, and failures of I/O modules (e.g., analog input module, analog output module, digital input module, and digital output module) may contain at least one.

종래의 표준형원전 다양성보호계통은 OR 게이트가 상기 복수의 고장원인 신호들을 입력 받아 고장경보 신호를 출력하고, 보수시험반(200)으로 고장원인 신호 없이 상기 고장경보 신호만을 전송하여왔다. 또한, 원자력 발전소의 운전 중에 고장경보가 발생할 경우, 예방정비 기간이 될 때까지도 원인을 찾기 어려운 한계점이 있어왔다. 한편, 고장경보 발생 시 보수시험반(200)으로 고장경보 신호는 전송하지만, 원자로정지 출력과 보조급수 작동 출력은 차단하지 못하므로, 원자로정지 출력과 보조급수 작동 신호의 출력의 신뢰도가 떨어지는 문제점이 있었다. 이는 발전소의 불시 정지를 발생시킬 수 있으며, 이를 방지하기 위하여 운전원이 다양성보호계통의 출력을 수동적으로 우회시킨 후 고장을 복구한다면, 고장이 복구될 때까지 다양성보호계통의 기능이 일부 상실되는 문제점이 발생할 수 있다. 이에 따라 최근 발전소 관리자, 정비담당자의 불안감과 정신적 부담이 증가하고 있다.In the conventional standard nuclear power plant diversity protection system, the OR gate receives the plurality of fault cause signals, outputs a fault alarm signal, and transmits only the fault alarm signal to the maintenance test board 200 without the fault cause signal. In addition, when a failure alarm occurs during the operation of a nuclear power plant, it is difficult to find the cause until the preventive maintenance period. On the other hand, when a fault alarm occurs, a fault alarm signal is transmitted to the maintenance test board 200, but the reactor stop output and the auxiliary water supply operation output are not blocked, so there is a problem in that the reliability of the output of the reactor stop output and the auxiliary water supply operation signal is low. . This can cause an unexpected stop of the power plant. To prevent this, if the operator manually bypasses the output of the diversity protection system and then recovers the fault, the function of the diversity protection system is partially lost until the fault is restored. can happen As a result, the anxiety and mental burden of power plant managers and maintenance personnel are increasing.

이에, 본 개시에 따른 다양성보호계통 감시 방법을 통해 종래 표준형원전 다양성보호계통의 설계 원칙과 기능에 영향을 주지 않으면서, DPS 프로세서(100)와 보수시험반(200)에 감시 기능을 추가하여 다양성보호계통의 신뢰도, 가용성 및 운전성을 증대시키고자 한다. 더 상세하게는, DPS 프로세서(100)가 고장경보 신호뿐만 아니라 고장원인 신호를 함께 직렬화하여 보수시험반(200)으로 전송하고, 원자로정지 및 보조급수작동 출력을 차단시킴으로써 다양성보호계통의 신뢰도, 가용성 및 운전성을 향상시킬뿐만 아니라 운전원의 부담을 감소시킬 수 있다.Therefore, through the diversity protection system monitoring method according to the present disclosure, diversity is protected by adding a monitoring function to the DPS processor 100 and the maintenance test crew 200 without affecting the design principles and functions of the conventional standard nuclear power plant diversity protection system. It is intended to increase system reliability, availability and drivability. More specifically, the DPS processor 100 serializes the failure cause signal as well as the failure alarm signal and transmits it to the maintenance test panel 200, and blocks the reactor shutdown and auxiliary water supply operation outputs, thereby increasing reliability, availability and reliability of the diversity protection system. It not only improves drivability but also reduces the driver's burden.

구체적으로, 일 실시예에 따른 OR 게이트(111)는 복수의 고장원인 신호들을 입력 받아 고장경보 신호를 출력하고, 고장경보 신호와 함께 OR 게이트(111)의 입력이 되는 고장원인 신호들이 함께 직렬화기(115)로 병렬적으로 입력될 수 있다. 이때, 직렬화기(115)는 상기 병렬적으로 입력되는 신호들을 직렬 데이터로 재배열 시켜 직렬감시신호를 생성하고, 이를 직렬 통신을 통해 보수시험반(200)에 전송할 수 있다. 직렬화기(115)를 통한 직렬화 동작에 관하여는 후술하는 도 4에서 더 상세히 설명하기로 한다.Specifically, the OR gate 111 according to an embodiment receives a plurality of fault cause signals and outputs a fault alarm signal, and together with the fault alarm signal, the fault cause signals input to the OR gate 111 are serialized. (115) can be entered in parallel. At this time, the serializer 115 rearranges the signals input in parallel into serial data to generate a serial monitoring signal, which can be transmitted to the maintenance test board 200 through serial communication. A serialization operation through the serializer 115 will be described in more detail in FIG. 4 to be described later.

한편, 다양성보호계통은 발전소의 안전 기능을 수행하지만, 발전소의 가용성 측면을 함께 고려할 때, 불필요한 원자로정지 및 보조급수작동을 방지하기 위해서 고장 발생 시 원자로정지 및 보조급수작동 신호를 차단하도록 설계하는 것이 필요하다. 이에, 본 발명의 일 실시예에 따른 DPS 프로세서(100)는 후술하는 원자로정지 제어부(120) 및 보조급수작동 제어부(130)를 더 포함할 수 있다.On the other hand, the diversity protection system performs the safety function of the power plant, but considering the availability of the power plant, it is better to design it to block the shutdown of the reactor and the operation of the auxiliary water supply when a failure occurs in order to prevent unnecessary shutdown of the reactor and operation of the auxiliary water supply. necessary. Accordingly, the DPS processor 100 according to an embodiment of the present invention may further include a reactor stop control unit 120 and an auxiliary water supply operation control unit 130 to be described later.

먼저, 원자로정지 제어부(120)는 제1 낫(not) 게이트(121) 및 제1 앤드(and) 게이트(122)를 포함하고, 상기 제1 앤드 게이트(122)는 제1-1 입력단(I1-1), 제1-2 입력단(I1-2) 및 제1 출력단(O1)을 포함하여 구현될 수 있다. 제1 낫 게이트(121)에는 고장경보 신호가 입력될 수 있다. 제1-1 입력단(I1-1)을 통해 제1 낫 게이트(121)를 통과한 고장경보 신호가 입력 되고, 제1-2 입력단(I1-2)을 통해 원자로정지 신호가 입력되고, 제1 출력단(O1)을 통해서는 원자로정지 신호가 최종 출력될 수 있다. 원자로정지 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. First, the reactor stop controller 120 includes a first not gate 121 and a first AND gate 122, and the first AND gate 122 includes a 1-1 input terminal I1 -1), the first-second input terminal I1-2 and the first output terminal O1 may be implemented. A failure alarm signal may be input to the first sickle gate 121 . The failure alarm signal passing through the first sickle gate 121 is input through the 1-1 input terminal I1-1, and the reactor stop signal is input through the 1-2 input terminal I1-2. A reactor stop signal may be finally output through the output terminal O1. The reactor stop signal may be generated by functional logic included in the DPS processor 100 .

고장경보 신호의 값에 따라 제1 출력단(O1)을 통한 원자로정지 신호의 최종 출력 여부가 결정될 수 있다. 예를 들어, DPS 프로세서(100)는 가압기 압력 또는 원자로건물 압력이 설정치 이상으로 높아지거나, 터빈 정지 또는 수동 원자로정지가 입력될 경우 원자로정지 신호를 발생시킬 수 있다. 가령, 제1 낫 게이트(121)의 입력이 되는 고장경보 신호가 '1'의 값을 가지는 경우, 낫 게이트는 입력의 값을 반대로 출력하므로 제1 앤드 게이트(122)의 첫 번째 입력은 '0'의 값이 되고, 제1 앤드 게이트(122)를 통한 출력값은 '0'이 되어 제1 출력 차단 동작이 수행될 수 있다. 다시 말해, 원자로정지 출력이 차단될 수 있다. 반면, 제1 낫 게이트(121)의 입력이 되는 고장경보 신호가 '0'의 값을 가지는 경우, 제1 앤드 게이트(122)의 첫 번째 입력은 '1'의 값이 되고 제1 앤드 게이트(122)를 통한 출력값은 DPS 프로세서(100)에 의해 생성되는 원자로정지 신호가 될 수 있다. 다시 말해, 원자로정지 출력이 차단되지 않을 수 있다.Depending on the value of the failure alarm signal, whether the final output of the reactor stop signal through the first output terminal O1 may be determined. For example, the DPS processor 100 may generate a reactor stop signal when pressurizer pressure or reactor building pressure rises above a set value or when a turbine stop or manual reactor stop is input. For example, if the failure alarm signal that is the input of the first sickle gate 121 has a value of '1', the first input of the first AND gate 122 is '0' because the sickle gate outputs the opposite of the input value. ', and the output value through the first AND gate 122 becomes '0', so that the first output blocking operation may be performed. In other words, the reactor shutdown output may be cut off. On the other hand, when the failure alarm signal input to the first sickle gate 121 has a value of '0', the first input of the first AND gate 122 becomes a value of '1' and the first AND gate ( An output value through 122) may be a reactor stop signal generated by the DPS processor 100. In other words, the reactor stop output may not be cut off.

다음, 보조급수작동 제어부(130)는 제2 낫(not) 게이트(131) 및 제2 앤드(and) 게이트(132)를 포함하고, 제2 앤드 게이트(132)는 제2-1 입력단(I2-1), 제2-2 입력단(I2-2) 및 제2 출력단(O2)을 포함하여 구현될 수 있다. 제2 낫 게이트(131)에는 고장경보 신호가 입력될 수 있다. 제2-1 입력단(I2-1)에는 제2 낫 게이트(131)를 통과한 고장경보 신호가 입력 되고, 제2-2 입력단(I2-2)에는 보조급수작동 신호가 입력되고, 제2 출력단(O2)을 통해 보조급수작동 신호가 최종 출력될 수 있다. 보조급수작동 신호 또한 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. Next, the auxiliary water supply operation controller 130 includes a second not gate 131 and a second AND gate 132, and the second AND gate 132 includes the 2-1 input terminal I2 -1), the 2-2 input terminal I2-2 and the second output terminal O2 may be implemented. A failure alarm signal may be input to the second sickle gate 131 . The fault alarm signal passing through the second sickle gate 131 is input to the 2-1 input terminal (I2-1), the auxiliary water supply operation signal is input to the 2-2 input terminal (I2-2), and the second output terminal The auxiliary water supply operation signal may be finally output through (O2). An auxiliary water supply operation signal may also be generated by functional logic included in the DPS processor 100 .

고장경보 신호의 값에 따라 제2 출력단(O2)을 통한 보조급수작동 신호의 최종 출력 여부가 결정될 수 있다. 예를 들어, DPS 프로세서(100)는 1번 증기발생기 수위 또는 2번 증기발생기 수위가 설정치 이하로 낮아질 경우 보조급수작동 신호를 발생시킬 수 있다. 가령, 제2 낫 게이트(131)의 입력이 되는 고장경보 신호가 '1'의 값을 가지는 경우, 낫 게이트는 입력의 값을 반대로 출력하므로 제2 앤드 게이트(132)의 첫 번째 입력은 '0'의 값이 되고, 제2 앤드 게이트(132)를 통한 출력값은 '0'이 되어 제2 출력 차단 동작이 수행될 수 있다. 다시 말해, 보조급수작동 출력이 차단될 수 있다. 반면, 제2 낫 게이트(131)의 입력이 되는 고장경보 신호가 '0'의 값을 가지는 경우, 제2 앤드 게이트(132)의 첫 번째 입력은 '1'이 되고 제2 앤드 게이트(132)를 통한 출력값은 DPS 프로세서(100)에 의해 생성되는 보조급수작동 신호가 될 수 있다. 다시 말해, 보조급수작동 출력이 차단되지 않을 수 있다.Depending on the value of the fault alarm signal, it may be determined whether the auxiliary water supply operation signal is finally output through the second output terminal O2. For example, the DPS processor 100 may generate an auxiliary water supply operation signal when the water level of the first steam generator or the second steam generator is lowered to a set value or less. For example, if the failure alarm signal that is the input of the second sickle gate 131 has a value of '1', the sickle gate outputs the opposite of the input value, so the first input of the second AND gate 132 is '0'. ', and the output value through the second AND gate 132 becomes '0', so that the second output blocking operation may be performed. In other words, the auxiliary water supply operation output may be cut off. On the other hand, when the failure alarm signal input to the second sickle gate 131 has a value of '0', the first input of the second AND gate 132 becomes '1' and the second AND gate 132 An output value through may be an auxiliary water supply operation signal generated by the DPS processor 100. In other words, the auxiliary water supply operation output may not be cut off.

도 4는 본 발명의 일 실시예에 따른 직렬화기(115)의 동작을 설명하기 위한 도면이다.4 is a diagram for explaining the operation of the serializer 115 according to an embodiment of the present invention.

직렬 감시 신호는 복수의 비트열(B)을 포함할 수 있다. 복수의 비트열(B)은 b1 부터 bn(n은 자연수)까지의 비트열을 포함할 수 있으며, 도 4에는 12개의 비트열(b1, b2, ??, b12)(n=12)을 포함하는 예를 도시하였으며, 고장원인 신호의 개수는 11개에 한정되지 않는다. 각 비트열에는 각 비트열이 0 또는 1의 값을 가지는 것을 '0/1'로 도시하였다. The serial monitoring signal may include a plurality of bit strings (B). The plurality of bit strings (B) may include bit strings from b1 to bn (n is a natural number), and FIG. 4 includes 12 bit strings (b1, b2, ??, b12) (n = 12) An example is shown, and the number of fault cause signals is not limited to 11. In each bit string, a case where each bit string has a value of 0 or 1 is shown as '0/1'.

직렬화기(115)에는 복수의 고장원인 신호 및 고장경보 신호가 병렬적으로 입력될 수 있다. 이후, 직렬화기(115)는 고장경보 신호를 최초 비트열(b1)에 위치시키고, 전술한 복수의 고장원인 신호를 상기 최초 비트열(b1)을 제외한 나머지 비트열(b2, b3, ??, bn)에 순차적으로 위치시킴으로써 직렬 감시 신호를 생성할 수 있다. 이후, 직렬화기(115)는 이와 같이 생성된 직렬 감시 신호를 보수시험반(200)(특히, 보수시험반 프로세서(210))으로 전송할 수 있는데, 상기 직렬화기(115)의 직렬 데이터화 동작에 따라 고장경보 신호가 가장 먼저 전송 되고, 그 다음으로 복수의 고장원인 신호((1)번부터 (11)번까지의 고장원인 신호)들이 순차적으로 전송될 수 있다.A plurality of fault cause signals and fault alarm signals may be input in parallel to the serializer 115 . Thereafter, the serializer 115 places the fault alarm signal in the first bit string b1, and transmits the plurality of fault cause signals to the remaining bit strings b2, b3, ??, excluding the first bit string b1. bn), it is possible to generate a serial monitoring signal. Thereafter, the serializer 115 may transmit the serial monitoring signal generated in this way to the maintenance test board 200 (in particular, the maintenance test board processor 210), and a failure alarm is generated according to the serialization operation of the serializer 115. The signal is transmitted first, and then a plurality of fault cause signals (fault cause signals from (1) to (11)) may be sequentially transmitted.

도 5는 본 발명의 일 실시예에 따른 보수시험반의 표시부(220)의 출력 화면(22)의 일 예시도이다. 도 5에 도시된 출력 화면(22)은 DPS 프로세서(100)에서 생성된 고장경보 신호와 복수의 고장원인 신호들을 보여주는 이력 메시지 화면이다. 이하, 고장경보 신호 및 고장원인 신호를 '고장 신호'로 통칭할 수 있다. 좌측 컬럼부터 우측 컬럼까지 순차적으로 살펴보면, “No” 컬럼은 고장 신호들 각각의 순차 번호를 나타내고, “DATE/TIME” 컬럼은 고장이 발생된 날짜와 시간을 나타낸다. “SIGNAL NAME” 컬럼은 고장원인 신호명을 나타내고, “DESCRIPTION” 컬럼은 고장경보 신호에 대한 구체적인 설명을 나타내며, “STATUS” 컬럼은 고장경보 신호의 종류를 나타낼 수 있다. 5 is an exemplary view of an output screen 22 of a display unit 220 of a maintenance test board according to an embodiment of the present invention. The output screen 22 shown in FIG. 5 is a history message screen showing a fault alarm signal generated by the DPS processor 100 and a plurality of fault cause signals. Hereinafter, the failure alarm signal and the failure cause signal may be collectively referred to as a 'fault signal'. Looking sequentially from the left column to the right column, the “No” column represents the sequential number of each failure signal, and the “DATE/TIME” column represents the date and time the failure occurred. The “SIGNAL NAME” column represents the name of the signal causing the failure, the “DESCRIPTION” column represents a detailed description of the failure alarm signal, and the “STATUS” column may represent the type of the failure alarm signal.

도 5의 예시를 살펴보면, 순차 번호(No) 100부터 104까지 발생된 고장은 2019년 08월 17일 14시 41분 06초에 발생되었고, 대표 고장경보 신호명은 TROUBLE이며, 고장원인 신호명(SIGNAL NAME)은 SG1L_UP_ERR, SG2L_UP_ERR, PZRP_UP_ERR 및 CNMTP_UP_ERR인 것을 확인할 수 있다. 원자력 발전소의 다양성보호계통 정비담당자들은 보수시험반(200)의 출력 화면(22)에 표시된 상기 고장 정보들을 활용하여 고장의 원인을 신속하고 정확하게 분석 및 조치할 수 있다. 도 5에 표시된 다른 순차 번호 105부터 115까지 발생되었던 고장들도 전술한 방법으로 분석하여 고장의 원인을 알아낼 수 있다.Looking at the example of FIG. 5, the failures that occurred from sequential numbers (No) 100 to 104 occurred at 14:41:06 on August 17, 2019, the representative failure alarm signal name is TROUBLE, and the failure cause signal name (SIGNAL NAME ) is SG1L_UP_ERR, SG2L_UP_ERR, PZRP_UP_ERR and CNMTP_UP_ERR. Maintenance personnel of the nuclear power plant's diversity protection system can quickly and accurately analyze and take action on the cause of the failure by utilizing the failure information displayed on the output screen 22 of the maintenance test board 200. The causes of the failures can be found by analyzing the failures that have occurred from other sequence numbers 105 to 115 shown in FIG. 5 in the above-described method.

전술한 컬럼의 순서, 배열은 도 5에 도시된 바에 한정되지 않으며, 다양성보호계통의 고장원인을 용이하게 분석, 파악할 수 있는 범위 내에서 다양한 변경이 가능함은 물론이다.The order and arrangement of the aforementioned columns are not limited to those shown in FIG. 5, and various changes are possible within the scope of easily analyzing and identifying the cause of failure of the diversity protection system.

이와 같이, 본 개시에 따르면, 원자력 발전소 정비담당자들은 다양성보호계통에 고장경보 발생시, 보수시험반(200)의 표시부(220)를 통한 이력 메시지 화면(22)을 통해 신속하고 정확하게 고장의 원인을 파악할 수 있는 이점이 있다. As such, according to the present disclosure, when a failure alarm occurs in the diversity protection system, nuclear power plant maintenance personnel can quickly and accurately identify the cause of the failure through the history message screen 22 through the display unit 220 of the maintenance test panel 200. There is an advantage to being

도 6은 본 발명의 일 실시예에 따른 보수시험반(200)의 통신신호 목록의 일 예시도이다.6 is an exemplary view of a communication signal list of a maintenance test board 200 according to an embodiment of the present invention.

도 4에서 직렬화된 감시 정보들을 도 5의 이력 메시지로 표시하기 위하여 도 6에 도시된 보수시험반 통신신호 목록을 정의하여 사용할 수 있다. 도 1에서 전술한 바와 같이, DPS 프로세서(100)는 FPGA 칩 상에서 동작하고, HDL(Hardware Description Language) 언어로 구현될 수 있다. 한편, 보수시험반 프로세서(210)는 컴퓨터에서 동작되고, C언어로 구현될 수 있다. 이하, 본 개시에서 정의한 보수시험반 통신신호 목록은 이종의 설비와 프로그램 언어로 구현된 DPS 프로세서(100)와 보수시험반 프로세서(210)에서 공통으로 적용되는 통신 프로토콜을 의미한다.In order to display the monitoring information serialized in FIG. 4 as a history message in FIG. 5, the list of maintenance test crew communication signals shown in FIG. 6 can be defined and used. As described above in FIG. 1 , the DPS processor 100 may operate on an FPGA chip and be implemented in a Hardware Description Language (HDL) language. On the other hand, the maintenance test class processor 210 is operated on a computer and may be implemented in C language. Hereinafter, the communication signal list of the maintenance test unit defined in the present disclosure means a communication protocol commonly applied to the DPS processor 100 and the maintenance test unit processor 210 implemented in different types of facilities and program languages.

도 6을 참조하면, DPS 프로세서(100)에서 보수시험반(200)으로 전송되는 보수시험반 통신신호 목록의 일부가 도시되어 있다. 좌측 컬럼부터 살펴보면, “Word NO” 컬럼은 워드 번호를 의미하고, 하나의 워드를 통해 16 비트의 데이터가 전송될 수 있다. 본 발명의 일 실시예에 따르면 상기 전송 과정에 있어서 총 150 워드의 통신신호 목록을 사용할 수 있고, 다시 말해 총 2,400 비트의 데이터가 전송될 수 있다. 도 6은 20 번째 워드의 예시를 도시한 것이다. Referring to FIG. 6 , a part of the maintenance test squad communication signal list transmitted from the DPS processor 100 to the maintenance test squad 200 is shown. Looking at the left column, the “Word NO” column means a word number, and 16-bit data can be transmitted through one word. According to an embodiment of the present invention, a total of 150 words of communication signal list can be used in the transmission process, that is, a total of 2,400 bits of data can be transmitted. 6 shows an example of the 20th word.

“Data Address” 컬럼은 해당되는 워드의 각 비트열을 표현한다. 0x0001은 16 비트의 첫 번째 비트(최하위 비트)를 의미하고, 0x8000은 16 비트의 마지막 비트(최상위 비트)를 의미할 수 있다. “SIGNAL NAME” 컬럼은 고장원인 신호명을 나타내고, “DESCRIPTION” 컬럼은 해당 고장원인 신호에 대한 구체적인 설명을 나타낸다. 다시 말해, 20 번째 워드의 첫 번째 비트는 와치독 (Watchdog) 타이머 오류(WDT_FAIL)를 의미하고, 마지막 비트는 FPGA 칩간 체크섬 통신 오류(DPR_CS_ERR)를 의미하는 것으로 해석할 수 있다.The “Data Address” column represents each bit string of the corresponding word. 0x0001 may mean the first bit (least significant bit) of 16 bits, and 0x8000 may mean the last bit (most significant bit) of 16 bits. The “SIGNAL NAME” column indicates the name of the signal that causes the failure, and the “DESCRIPTION” column indicates the specific description of the signal that causes the failure. In other words, it can be interpreted that the first bit of the 20th word means a watchdog timer error (WDT_FAIL), and the last bit means a checksum communication error between FPGA chips (DPR_CS_ERR).

이와 같이, DPS 프로세서(100)는 통신신호 목록의 첫 번째 워드의 첫 번째 비트부터 마지막 워드(일 예로, 150 번째 워드)의 마지막 비트까지 총 2,400 비트의 데이터를 순차적으로 직렬화하여 직렬 감시 신호를 생성할 수 있다. 이러한 직렬 감시 신호를 보수시험반 프로세서(210)가 동작하는 컴퓨터로 주기적으로 전송할 수 있다. 보수시험반 프로세서(210)는 보수시험반 통신신호 목록을 신호 매핑 테이블로 활용하여 DPS 프로세서(100)로부터 전송 또는 입력된 직렬 데이터를 도 5에서 살펴본 이력 메시지로 표시할 수 있다.As such, the DPS processor 100 sequentially serializes a total of 2,400 bits of data from the first bit of the first word of the communication signal list to the last bit of the last word (eg, the 150th word) to generate a serial monitoring signal. can do. Such a serial monitoring signal may be periodically transmitted to a computer in which the maintenance test unit processor 210 operates. The maintenance test crew processor 210 may use the maintenance test crew communication signal list as a signal mapping table to display serial data transmitted or input from the DPS processor 100 as a history message as shown in FIG. 5 .

전술한 보수시험반 통신신호 목록은 다양한 컴퓨터 프로그램을 통해 작성될 수 있다.The above-mentioned list of maintenance test crew communication signals can be created through various computer programs.

도 7은 본 발명의 일 실시예에 따른 DPS 프로세서(100) 및 보수시험반 프로세서(210)의 서로 다른 실행주기를 비교하는 도면이다. DPS 프로세서(100)에서 감시되는 모든 오류 신호들을 누락 없이 보수시험반 프로세서(210)로 전송하기 위해서는 신호의 동기화 과정이 필요하다. 한편, DPS 프로세서(100)는 FPGA 칩에서 동작하고, 보수시험반 프로세서(210)는 컴퓨터 상에서 동작하므로 두 프로세서(100, 210)는 실행 주기가 서로 다를 수 있다.7 is a diagram comparing different execution cycles of the DPS processor 100 and the maintenance test board processor 210 according to an embodiment of the present invention. In order to transmit all error signals monitored by the DPS processor 100 to the maintenance test bench processor 210 without omission, a signal synchronization process is required. Meanwhile, since the DPS processor 100 operates on an FPGA chip and the maintenance test class processor 210 operates on a computer, the two processors 100 and 210 may have different execution cycles.

DPS 프로세서(100)는 제1 주기(T1)의 실행 주기로 직렬 감시 신호를 생성하고, 보수시험반 프로세서(210)는 상기 제1 주기보다 큰 제2 주기(T2)의 실행 주기로 동작할 수 있다. 이때, 도 2를 함께 참조하면, 고장원인 감시부(110)는 지연 타이머를 이용하여 DPS 프로세서(100)에서 생성된 직렬 감시 신호를 확장시키는 신호확장부(400)를 더 포함할 수 있다.The DPS processor 100 may generate a serial monitoring signal with an execution cycle of the first cycle T1, and the maintenance test bench processor 210 may operate with an execution cycle of a second cycle T2 greater than the first cycle. At this time, referring to FIG. 2 together, the failure cause monitoring unit 110 may further include a signal extension unit 400 that extends the serial monitoring signal generated by the DPS processor 100 using a delay timer.

예를 들어, 도 7을 참조하면 T1이 20 ㎳이고, T2가 1000 ㎳(1 sec)라고 가정한다. 다시 말해, 보수시험반 프로세서(210)에서 1000 ㎳의 주기로 직렬 통신이 발생되어, DPS 프로세서(100)가 동작되는 FPGA 칩으로부터 보수시험반 프로세서(210)가 동작되는 컴퓨터로 도 6의 감시 정보들이 포함된 150 워드의 통신 신호들이 전송될 수 있다. 0 ㎳ 및 1000 ㎳에 DPS 프로세서(100)에서 감지된 감시 정보들이 보수시험반 프로세서(210)로 전송될 수 있다. 반면, 0 ㎳ 내지 1000 ㎳ 사이에 20 ㎳ 내지 980 ㎳ 사이에 20 ㎳ 주기로 동작된 DPS 프로세서(100)에서 발생되었다가 사라진 감시 정보들은 보수시험반 프로세서(210)로 전송되지 못할 수 있다. 즉, 20 ㎳ 부터 980 ㎳ 사이에 발생되었던 고장 신호들은 보수시험반 프로세서(210)로 전송되지 못한 것이다. 이는 다양성보호계통의 잠재적인 고장 현상을 그대로 방치하게 되고, 이에 따라 원자력 발전소의 안전성을 위협할 수 있다.For example, referring to FIG. 7 , it is assumed that T1 is 20 ms and T2 is 1000 ms (1 sec). In other words, serial communication is generated in the maintenance test crew processor 210 at a cycle of 1000 ms, and the monitoring information of FIG. 150 words of communication signals can be transmitted. Monitoring information detected by the DPS processor 100 at 0 ms and 1000 ms may be transmitted to the maintenance test crew processor 210 . On the other hand, monitoring information generated and then disappeared by the DPS processor 100 operated at a cycle of 20 ms between 20 ms and 980 ms between 0 ms and 1000 ms may not be transmitted to the maintenance test crew processor 210. That is, the failure signals generated between 20 ms and 980 ms could not be transmitted to the processor 210 of the maintenance test unit. This leaves the potential failure of the diversity protection system as it is, thereby threatening the safety of the nuclear power plant.

이에 본 개시에서는 위와 같은 문제점을 해결하기 위하여 신호확장부(400)의 기능을 도입하였으며, 후술하는 도 8에서 설명한다.Therefore, in the present disclosure, the function of the signal extension unit 400 is introduced to solve the above problems, and will be described in FIG. 8 to be described later.

도 8은 본 발명의 일 실시예에 따른 신호확장부(400)의 동작을 설명하기 위한 도면이다.8 is a diagram for explaining the operation of the signal extender 400 according to an embodiment of the present invention.

도 8을 참조하면, 신호확장부(400)는 제1 주기(T1)로 실행되는 DPS 프로세서(100)를 통해 20 ㎳에 발생된 기존 고장 신호(S1)를 확장하여 확장 고장 신호(S2)를 생성할 수 있다. 이하, 기존 고장 신호(S1)는 전술한 직렬 감시 신호를 포함하는 개념일 수 있다. 기존 고장 신호(S1)는 제1 주기(T1)인 20 ㎳ 동안 지속되는 반면, 확장 고장 신호(S2)는 확장 주기(Te) 만큼 확장되어 지속될 수 있다. 확장 주기(Te)는 보수시험반 프로세서(210)가 동작하는 제2 주기(T2)보다 크게 설정될 수 있다. 도 8에서는 기존 고장 신호(S1)의 주기에서 1280 ㎳만큼 확장하여 확장 주기(Te)가 1300 ㎳가 되는 예시를 도시하였다. 일 예로, 확장 주기(Te)는 1000 ㎳ 초과 2000 ㎳ 이하로 설정될 수 있으나, 이에 한정되지 않고 제2 주기(T2)보다 큰 조건을 만족하는 범위 내에서 다양하게 결정될 수 있다. Referring to FIG. 8 , the signal expander 400 extends the existing failure signal S1 generated at 20 ms through the DPS processor 100 executed in the first cycle T1 to obtain an extended failure signal S2. can create Hereinafter, the existing failure signal S1 may be a concept including the aforementioned serial monitoring signal. While the existing fault signal S1 lasts for 20 ms, which is the first period T1, the extended fault signal S2 can be extended and continued as much as the extended period Te. The extension period Te may be set larger than the second period T2 in which the maintenance test bench processor 210 operates. 8 shows an example in which the extension period Te becomes 1300 ms by extending the period of the existing failure signal S1 by 1280 ms. For example, the expansion period Te may be set to be greater than 1000 ms and less than 2000 ms, but is not limited thereto and may be variously determined within a range satisfying a condition greater than the second period T2.

신호확장부(400)는 이하의 동작들을 통해 기존 고장 신호(S1)(이하, 직렬 감시 신호로 지칭한다.)를 신호 확장할 수 있다. The signal extender 400 may signal-extend the existing failure signal S1 (hereinafter, referred to as a serial monitoring signal) through the following operations.

신호확장부(400)는 DPS 프로세서(100)에서 직렬 감시 신호 발생 시, 직렬 감시 신호의 출력값을 '1'로 변환하고, 지연 타이머를 0 ms로 초기화할 수 있다. 이후, 직렬 감시 신호가 소멸하였는지 여부를 판단할 수 있다. 소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 지연 타이머를 제2 주기(T2)보다 큰 확장 주기(Te)까지 동작시킬 수 있다. 이후, 지연 타이머가 상기 확장 주기(Te)에 도달한 경우, 직렬 감시 신호의 출력값을 '0'으로 변환할 수 있다.When the serial monitoring signal is generated in the DPS processor 100, the signal expander 400 may convert the output value of the serial monitoring signal to '1' and initialize the delay timer to 0 ms. Thereafter, it may be determined whether the serial monitoring signal has disappeared. In case of extinction, the delay timer may be operated until an extension period Te greater than the second period T2 while maintaining the serial monitoring signal at an output value of '1'. Thereafter, when the delay timer reaches the extension period Te, the output value of the serial monitoring signal may be converted to '0'.

도 9는 본 발명의 일 실시예에 따른 다양성보호계통 감시 방법을 설명하기 위한 순서도이다. 본 개시의 다양성보호계통 감시 방법은 이하의 단계들을 포함할 수 있다. 9 is a flowchart illustrating a diversity protection system monitoring method according to an embodiment of the present invention. The diversity protection system monitoring method of the present disclosure may include the following steps.

다양성보호계통(DPS) 프로세서(100)를 이용하여 다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성할 수 있다(S100). 이후, DPS 프로세서(100)가 보수시험반(200)이 포함하는 보수시험반 프로세서(210)로 직렬 통신 방식을 이용하여 직렬 감시 신호를 전송할 수 있다(S200). 이후, 보수시험반 프로세서(210)가 직렬 감시 신호에 기초하여 다양성보호계통의 고장원인을 표시할 수 있다(S300). 상기 표시하는 단계(S300)는 보수시험반(200)의 표시부(220)(도 1 참고)를 이용하여 직렬 감시 신호에 기초하여 고장원인 신호를 포함하는 이력 메시지 화면(도 5 참고)을 표시하는 단계를 포함할 수 있다. S100 단계에 관하여는 후술하는 도 10에서 더 상세히 설명한다.A serial monitoring signal including fault information on the diversity protection system may be generated using the diversity protection system (DPS) processor 100 (S100). Thereafter, the DPS processor 100 may transmit a serial monitoring signal to the maintenance test crew processor 210 included in the maintenance test crew 200 using a serial communication method (S200). Thereafter, the maintenance test crew processor 210 may display the cause of the failure of the diversity protection system based on the serial monitoring signal (S300). The displaying step (S300) is a step of displaying a history message screen (see FIG. 5) including a failure cause signal based on the serial monitoring signal using the display unit 220 (see FIG. 1) of the maintenance test board 200. can include Step S100 will be described in more detail in FIG. 10 to be described later.

일 실시예에 따른 다양성보호계통 감시 방법은, 원자로정지 제어부(120)를 이용하여 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 단계를 더 포함할 수 있다. 이때, 원자로정지 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. The diversity protection system monitoring method according to an embodiment may further include receiving a failure alarm signal and a reactor shutdown signal using the reactor shutdown control unit 120 and performing a first output cutoff operation. In this case, the reactor stop signal may be generated by functional logic included in the DPS processor 100 .

원자로정지 제어부(120)는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함할 수 있는 것은 도 3에서 살펴본 바와 같다. 제1 출력 차단 동작을 수행하는 단계는, 이하의 단계들을 포함할 수 있다. 제1 낫 게이트에는 상기 고장경보 신호가 입력될 수 있다. 상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력될 수 있다. 이후, 상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정될 수 있다.The reactor shutdown controller 120 may include a first not gate and a first and gate, and the first and gate may include a 1-1 input terminal, a 1-2 input terminal, and a first output terminal. It is as reviewed in Figure 3 that there is. The step of performing the first output blocking operation may include the following steps. The failure alarm signal may be input to the first sickle gate. The failure alarm signal passing through the first sickle gate may be input to the 1-1 input terminal, and the reactor stop signal may be input to the 1-2 input terminal. Then, whether to finally output the reactor stop signal through the first output terminal may be determined according to the value of the failure alarm signal.

일 실시예에 따른 다양성보호계통 감시 방법은, 보조급수작동 제어부(130)를 이용하여 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 단계를 더 포함할 수 있다. 이때, 보조급수작동 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다.The diversity protection system monitoring method according to an embodiment may further include receiving a fault alarm signal and an auxiliary water supply operation signal by using the auxiliary water supply operation control unit 130 and performing a second output blocking operation. At this time, the auxiliary water supply operation signal may be generated by a function logic included in the DPS processor 100 .

보조급수작동 제어부(130)는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함할 수 있는 것은 도 3에서 살펴본 바와 같다. 제2 출력 차단 동작을 수행하는 단계는, 이하의 단계들을 포함할 수 있다. 제2 낫 게이트에 상기 고장경보 신호가 입력될 수 있다. 상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력될 수 있다. 이후, 상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정될 수 있다.The auxiliary water supply operation controller 130 includes a second not gate and a second AND gate, and the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal. What can be done is as reviewed in FIG. 3 . The step of performing the second output blocking operation may include the following steps. The failure alarm signal may be input to the second sickle gate. The fault alarm signal passing through the second sickle gate may be input to the 2-1 input terminal, and the auxiliary water supply operation signal may be input to the 2-2 input terminal. Then, whether to finally output the auxiliary water supply operation signal through the second output terminal may be determined according to the value of the failure alarm signal.

도 10은 본 발명의 일 실시예에 따른 다양성보호계통 감시 방법의 일부 단계인 S100 단계를 더 구체적으로 설명하기 위한 순서도이다. 직렬 감시 신호를 생성하는 단계(S100)는 이하의 단계들을 포함할 수 있다.10 is a flowchart for explaining in more detail step S100, which is a part of the diversity protection system monitoring method according to an embodiment of the present invention. Generating the serial monitoring signal (S100) may include the following steps.

OR 게이트(111)를 이용하여 상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 상기 고장경보 신호를 출력할 수 있다(S110). 이후, 직렬화기(115)를 이용하여 고장경보 신호 및 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 직렬 감시 신호를 출력할 수 있다(S120). The failure warning signal may be output by receiving at least one of a plurality of failure cause signals including information on the failure cause using the OR gate 111 (S110). Thereafter, the serializer 115 receives the fault warning signal and the plurality of fault cause signals as parallel data, rearranges them into serial data, and outputs a serial monitoring signal (S120).

이때, 복수의 고장원인 신호는 와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함할 수 있다.At this time, the plurality of failure cause signals include watchdog timer error, FPGA (Field Programmable Gate Array) based logic controller rack power failure, sensor loop power failure, cabinet internal temperature alarm, smoke detection alarm, reactor shutdown start and bypass relay failure, diversity It may include signals due to input errors of operation variables of the protection system, data communication errors between FPGA chips, comparison logic and simultaneous logic operation errors, redundancy failures, and failures of input/output modules.

직렬 감시 신호는 복수의 비트열을 포함하는 직렬 데이터이다. 직렬 감시 신호를 출력하는 단계(S120)는, 고장경보 신호를 최초 비트열에 위치시키는 단계 및 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시키는 단계를 포함할 수 있다.The serial monitoring signal is serial data including a plurality of bit strings. The step of outputting the serial monitoring signal (S120) may include placing a fault warning signal in the first bit string and placing a plurality of fault cause signals in the remaining bit strings except for the first bit string.

도 11은 본 발명의 일 실시예에 따른 고장 신호의 확장 방법을 설명하기 위한 순서도이다. 신호확장부(400)는 이하의 단계들을 통해 직렬 감시 신호를 확장하여 전송할 수 있다. DPS 프로세서(100)는 제1 주기의 실행 주기로 직렬 감시 신호를 생성하고, 보수시험반 프로세서(210)는 상기 제1 주기보다 큰 제2 주기의 서로 다른 실행 주기로 동작할 수 있다. 11 is a flowchart illustrating a method for extending a fault signal according to an embodiment of the present invention. The signal expander 400 may expand and transmit the serial monitoring signal through the following steps. The DPS processor 100 may generate a serial monitoring signal with an execution cycle of the first cycle, and the maintenance test bench processor 210 may operate with different execution cycles of a second cycle greater than the first cycle.

상기 직렬 감시 신호를 전송하는 단계(S200)는, 신호확장부(400)에서 지연 타이머를 이용하여 DPS 프로세서(100)에서 생성된 직렬 감시 신호를 확장시키는 단계(S400)를 더 포함할 수 있다. Transmitting the serial monitoring signal (S200) may further include extending the serial monitoring signal generated in the DPS processor 100 by using a delay timer in the signal extender 400 (S400).

직렬 감시 신호를 확장시키는 단계(S400)는, 이하의 단계들을 포함할 수 있다. 먼저, 직렬 감시 신호가 발생하였는지 여부를 판단할 수 있다(S410).The step of extending the serial monitoring signal (S400) may include the following steps. First, it may be determined whether a serial monitoring signal is generated (S410).

직렬 감시 신호가 발생한 경우(S410-1), 직렬 감시 신호의 출력값을 '1'로 변환하고, 지연 타이머를 0 ms로 초기화할 수 있다(S420).When the serial monitoring signal is generated (S410-1), the output value of the serial monitoring signal may be converted to '1' and the delay timer may be initialized to 0 ms (S420).

이후, 직렬 감시 신호가 소멸하였는지 여부를 판단할 수 있다(S430). 소멸한 경우(S430-1) 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기(T2)보다 큰 확장 주기(Te)까지 동작시킬 수 있다(S440). 반면, 소멸하지 않은 경우 직렬 감시 신호가 소멸할 때까지 이전 상태를 유지하며 직렬 감시 신호의 소멸 여부를 재판단할 수 있다(S430-2).Thereafter, it may be determined whether the serial monitoring signal has disappeared (S430). In case of extinction (S430-1), the delay timer may be operated until an extension period (Te) greater than the second period (T2) while maintaining the serial monitoring signal at an output value of '1' (S440). On the other hand, if it does not disappear, the previous state is maintained until the serial monitoring signal disappears, and whether or not the serial monitoring signal disappears can be judged (S430-2).

지연 타이머를 확장 주기(Te)까지 동작시키는 단계(S440)는 다음의 단계들을 포함할 수 있다. 먼저, 지연 타이머가 확장 주기(Te)에 도달하였는지 여부를 판단할 수 있다(S441). 지연 타이머가 확장 주기(Te)에 도달한 경우(S441-1), 직렬 감시 신호의 출력값을 '0'으로 변환할 수 있다(S442). 반면, 지연 타이머가 확장 주기(Te)에 도달하지 못한 경우(S441-2), 지연 타이머가 확장 주기(Te)에 도달할 때까지 소정의 간격(일 예로, 1 ㎳)만큼 지연 타이머의 타임 값을 증가시키고(S443), 다시 S441 단계 이후의 단계들을 수행할 수 있다.Operating the delay timer up to the extension period Te (S440) may include the following steps. First, it may be determined whether the delay timer reaches the extension period (Te) (S441). When the delay timer reaches the extension period (Te) (S441-1), the output value of the serial monitoring signal may be converted to '0' (S442). On the other hand, if the delay timer does not reach the extension period (Te) (S441-2), the time value of the delay timer by a predetermined interval (for example, 1 ms) until the delay timer reaches the extension period (Te) is increased (S443), and steps after step S441 may be performed again.

이와 같이, 신호 확장을 통해 고장경보 신호 및 고장원인 신호를 처리하면 DPS 프로세서(100)에서 인식된 모든 고장 신호(직렬 감시 신호)들이 누락 없이 보수시험반(200)으로 전송되어 이력 메시지 화면으로 표시될 수 있어, 다양성보호계통에 대한 감시 기능의 정확성이 향상될 수 있다.In this way, if the failure alarm signal and failure cause signal are processed through signal extension, all failure signals (serial monitoring signals) recognized by the DPS processor 100 are transmitted to the maintenance test board 200 without omission and displayed on the history message screen. Therefore, the accuracy of the monitoring function for the diversity protection system can be improved.

이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.Although the preferred embodiments of the present invention have been shown and described above, the present invention is not limited to the specific embodiments described above, and is common in the art to which the present invention pertains without departing from the gist of the present invention claimed in the claims. Of course, various modifications are possible by those with knowledge of, and these modifications should not be individually understood from the technical spirit or prospect of the present invention.

따라서, 본 발명의 사상은 앞에서 설명된 실시예들에 국한하여 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위가 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments, and not only the claims to be described later, but also all scopes equivalent to or equivalently changed from these claims fall within the scope of the spirit of the present invention. would be considered to be in the category.

100: 다양성보호계통(DPS) 프로세서
200: 보수시험반
210: 보수시험반 프로세서
220: 표시부
300: 직렬 통신
400: 신호확장부
110: 고장원인 감시부
120: 원자로정지 제어부
130: 보조급수작동 제어부
111: OR 게이트
115: 직렬화기100: Diversity Protection System (DPS) processor
200: maintenance test team
210: maintenance test team processor
220: display unit
300: serial communication
400: signal extension unit
110: fault cause monitoring unit
120: reactor stop control unit
130: auxiliary water supply operation control unit
111: OR gate
115: serializer

Claims (22)

다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성하는 다양성보호계통(DPS) 프로세서; 및
보수시험반 프로세서를 이용하여 동작하되, 상기 보수시험반 프로세서는 상기 DPS 프로세서로부터 수신한 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시하는 보수시험반;을 포함하고,
상기 DPS 프로세서 및 상기 보수시험반 프로세서는 직렬 통신하고,
상기 DPS 프로세서는, 상기 직렬 감시 신호를 생성하는 고장원인 감시부;를 포함하고,
상기 고장원인 감시부는,
상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력하는 OR 게이트; 및
상기 고장경보 신호 및 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 상기 직렬 감시 신호를 출력하는 직렬화기;를 포함하고,
상기 직렬 감시 신호는 복수의 비트열을 포함하고,
상기 직렬화기는, 상기 고장경보 신호를 최초 비트열에 위치시키고, 상기 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시키는,
다양성보호계통 감시 시스템.Diversity protection system (DPS) processor for generating a serial monitoring signal containing fault information for the diversity protection system; and
It operates using a maintenance test crew processor, wherein the maintenance test crew processor displays a cause of failure of the diversity protection system based on the serial monitoring signal received from the DPS processor.
The DPS processor and the maintenance test class processor communicate serially,
The DPS processor includes a fault cause monitoring unit generating the serial monitoring signal;
The failure cause monitoring unit,
an OR gate receiving at least one of a plurality of failure cause signals including information on the cause of the failure and outputting a failure warning signal; and
A serializer that receives the fault alarm signal and the plurality of fault cause signals as parallel data and rearranges them into serial data to output the serial monitoring signal;
The serial monitoring signal includes a plurality of bit strings,
The serializer places the fault alarm signal in the first bit string and places the plurality of fault cause signals in the remaining bit strings except for the first bit string.
Diversity protection system monitoring system. 삭제delete 제1항에 있어서,
상기 복수의 고장원인 신호는,
와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함하는, 다양성보호계통 감시 시스템.According to claim 1,
The plurality of failure cause signals,
Watchdog timer error, FPGA (Field Programmable Gate Array) based logic controller rack power failure, sensor loop power failure, cabinet internal temperature alarm, smoke detection alarm, reactor shutdown initiation and bypass relay failure, input error of operation variable of diversity protection system , Data communication error between FPGA chips, comparison logic and simultaneous logic operation error, redundancy failure, and a diversity protection system monitoring system including signals due to each failure of the input/output module. 삭제delete 제1항에 있어서,
상기 DPS 프로세서는,
상기 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 원자로정지 제어부;를 더 포함하고,
상기 원자로정지 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성되는, 다양성보호계통 감시 시스템.According to claim 1,
The DPS processor,
Further comprising a reactor stop controller configured to receive the failure alarm signal and the reactor stop signal and perform a first output cut-off operation;
The reactor stop signal is generated by a functional logic included in the DPS processor. 제5항에 있어서,
상기 원자로정지 제어부는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 상기 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함하고,
상기 제1 낫 게이트에는 상기 고장경보 신호가 입력 되고,
상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력되고,
상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정되는, 다양성보호계통 감시 시스템.According to claim 5,
The reactor shutdown controller includes a first not gate and a first and gate, and the first and gate includes a 1-1 input terminal, a 1-2 input terminal, and a first output terminal,
The failure alarm signal is input to the first sickle gate,
The failure alarm signal passing through the first sickle gate is input to the 1-1 input terminal, and the reactor stop signal is input to the 1-2 input terminal;
The diversity protection system monitoring system, wherein final output of the reactor stop signal through the first output terminal is determined according to the value of the fault alarm signal. 제1항에 있어서,
상기 DPS 프로세서는,
상기 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 보조급수작동 제어부;를 더 포함하고,
상기 보조급수작동 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성되는, 다양성보호계통 감시 시스템.According to claim 1,
The DPS processor,
Further comprising: an auxiliary water supply operation control unit that receives the fault alarm signal and the auxiliary water supply operation signal and performs a second output cut-off operation;
The auxiliary water supply operation signal is generated by the functional logic included in the DPS processor, the diversity protection system monitoring system. 제7항에 있어서,
상기 보조급수작동 제어부는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함하고,
상기 제2 낫 게이트에는 상기 고장경보 신호가 입력 되고,
상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력되고,
상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정되는, 다양성보호계통 감시 시스템.According to claim 7,
The auxiliary water supply operation controller includes a second not gate and a second AND gate, and the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal,
The failure alarm signal is input to the second sickle gate,
The fault alarm signal passing through the second sickle gate is input to the 2-1 input terminal, and the auxiliary feed water operation signal is input to the 2-2 input terminal,
Diversity protection system monitoring system, wherein the final output of the auxiliary water supply operation signal through the second output terminal is determined according to the value of the fault alarm signal. 제1항에 있어서,
상기 보수시험반은,
상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 메시지 화면을 표시하는 표시부;를 더 포함하는, 다양성보호계통 감시 시스템.According to claim 1,
The maintenance test team,
The diversity protection system monitoring system further comprising a; display unit for displaying a history message screen including the failure cause signal based on the serial monitoring signal. 제1항에 있어서,
상기 DPS 프로세서는 제1 주기의 실행 주기로 상기 직렬 감시 신호를 생성하고, 상기 보수시험반 프로세서는 상기 제1 주기보다 큰 제2 주기의 실행 주기로 동작하며,
상기 고장원인 감시부는, 지연 타이머를 이용하여 상기 DPS 프로세서에서 생성된 상기 직렬 감시 신호를 확장시키는 신호확장부;를 더 포함하는, 다양성보호계통 감시 시스템.According to claim 1,
The DPS processor generates the serial monitoring signal with an execution cycle of a first cycle, and the maintenance test board processor operates with an execution cycle of a second cycle greater than the first cycle,
The fault cause monitoring unit further includes a signal extension unit for extending the serial monitoring signal generated by the DPS processor using a delay timer. 제10항에 있어서,
상기 신호확장부는,
상기 직렬 감시 신호 발생 시 상기 직렬 감시 신호의 출력값을 '1'로 변환하고, 상기 지연 타이머를 0 ms로 초기화하고,
상기 직렬 감시 신호가 소멸하였는지 판단하고,
소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기보다 큰 확장 주기까지 동작시키고,
상기 지연 타이머가 상기 확장 주기에 도달한 경우, 상기 직렬 감시 신호의 출력값을 '0'으로 변환하는, 다양성보호계통 감시 시스템.According to claim 10,
The signal extension unit,
When the serial monitoring signal is generated, converting the output value of the serial monitoring signal to '1' and initializing the delay timer to 0 ms;
Determining whether the serial monitoring signal has disappeared;
When it disappears, the delay timer is operated until an extension period greater than the second period while maintaining the serial monitoring signal at an output value of '1',
When the delay timer reaches the extension period, converting the output value of the serial monitoring signal to '0', the diversity protection system monitoring system. 다양성보호계통(DPS) 프로세서를 이용하여 다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성하는 단계;
상기 DPS 프로세서가 보수시험반이 포함하는 보수시험반 프로세서로 직렬 통신 방식을 이용하여 상기 직렬 감시 신호를 전송하는 단계; 및
상기 보수시험반 프로세서가 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시하는 단계;를 포함하고,
상기 직렬 감시 신호를 생성하는 단계는,
OR 게이트를 이용하여 상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력하는 단계; 및
직렬화기를 이용하여 상기 고장경보 신호 및 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 상기 직렬 감시 신호를 출력하는 단계;를 포함하고,
상기 직렬 감시 신호는 복수의 비트열을 포함하고,
상기 직렬 감시 신호를 출력하는 단계는,
상기 고장경보 신호를 최초 비트열에 위치시키는 단계; 및
상기 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시키는 단계;를 포함하는, 다양성보호계통 감시 방법.Generating a serial monitoring signal including fault information on the diversity protection system using a diversity protection system (DPS) processor;
Transmitting, by the DPS processor, the serial monitoring signal to a maintenance test team processor included in the maintenance test team using a serial communication method; and
Including; displaying, by the maintenance test crew processor, a cause of failure of the diversity protection system based on the serial monitoring signal;
Generating the serial monitoring signal,
outputting a failure alarm signal by receiving at least one of a plurality of failure cause signals including information on the failure cause using an OR gate; and
Receiving the fault alarm signal and the plurality of fault cause signals as parallel data using a serializer and rearranging them as serial data to output the serial monitoring signal;
The serial monitoring signal includes a plurality of bit strings,
The step of outputting the serial monitoring signal,
positioning the failure alarm signal in an initial bit string; and
Positioning the plurality of fault cause signals in the remaining bit strings except for the first bit string; including, a diversity protection system monitoring method. 삭제delete 제12항에 있어서,
상기 복수의 고장원인 신호는,
와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함하는, 다양성보호계통 감시 방법.According to claim 12,
The plurality of failure cause signals,
Watchdog timer error, FPGA (Field Programmable Gate Array) based logic controller rack power failure, sensor loop power failure, cabinet internal temperature alarm, smoke detection alarm, reactor shutdown initiation and bypass relay failure, input error of operation variable of diversity protection system , Data communication error between FPGA chips, comparison logic and simultaneous logic operation error, redundancy failure, and a diversity protection system monitoring method including a signal due to each failure of an input/output module. 삭제delete 제12항에 있어서,
상기 다양성보호계통 감시 방법은,
원자로정지 제어부를 이용하여 상기 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 단계;를 더 포함하고,
상기 원자로정지 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성되는, 다양성보호계통 감시 방법.According to claim 12,
The diversity protection system monitoring method,
Further comprising receiving the failure alarm signal and the reactor shutdown signal using a reactor shutdown control unit and performing a first output cutoff operation;
The reactor stop signal is generated by a functional logic included in the DPS processor. 제16항에 있어서,
상기 원자로정지 제어부는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 상기 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함하고,
상기 제1 출력 차단 동작을 수행하는 단계는,
상기 제1 낫 게이트에는 상기 고장경보 신호가 입력 되는 단계;
상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력 되는 단계; 및
상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정되는 단계;를 포함하는, 다양성보호계통 감시 방법.According to claim 16,
The reactor shutdown controller includes a first not gate and a first and gate, and the first and gate includes a 1-1 input terminal, a 1-2 input terminal, and a first output terminal,
The step of performing the first output blocking operation,
inputting the failure alarm signal to the first sickle gate;
inputting the failure alarm signal passing through the first sickle gate to the 1-1 input terminal, and inputting the reactor stop signal to the 1-2 input terminal; and
and determining whether to finally output the reactor stop signal through the first output terminal according to the value of the fault warning signal. 제12항에 있어서,
상기 다양성보호계통 감시 방법은,
보조급수작동 제어부를 이용하여 상기 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 단계;를 더 포함하고,
상기 보조급수작동 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성되는, 다양성보호계통 감시 방법.According to claim 12,
The diversity protection system monitoring method,
Further comprising performing a second output blocking operation by receiving the fault alarm signal and the auxiliary water supply operation signal using an auxiliary water supply operation control unit,
The auxiliary water supply operation signal is generated by the functional logic included in the DPS processor, the diversity protection system monitoring method. 제18항에 있어서,
상기 보조급수작동 제어부는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함하고,
상기 제2 출력 차단 동작을 수행하는 단계는,
상기 제2 낫 게이트에 상기 고장경보 신호가 입력 되는 단계;
상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력되는 단계; 및
상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정되는 단계;를 포함하는, 다양성보호계통 감시 방법.According to claim 18,
The auxiliary water supply operation controller includes a second not gate and a second AND gate, and the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal,
The step of performing the second output blocking operation,
inputting the failure alarm signal to the second sickle gate;
inputting the fault alarm signal that has passed through the second sickle gate to the 2-1 input terminal, and inputting the auxiliary water supply operation signal to the 2-2 input terminal; and
and determining whether the auxiliary water supply operation signal is finally output through the second output terminal according to the value of the fault alarm signal. 제12항에 있어서,
상기 고장원인을 표시하는 단계는,
상기 보수시험반의 표시부를 이용하여 상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 메시지 화면을 표시하는 단계;를 더 포함하는, 다양성보호계통 감시 방법.According to claim 12,
In the step of displaying the cause of the failure,
and displaying a history message screen including the failure cause signal based on the serial monitoring signal using the display unit of the maintenance test board. 제12항에 있어서,
상기 DPS 프로세서는 제1 주기의 실행 주기로 상기 직렬 감시 신호를 생성하고, 상기 보수시험반 프로세서는 상기 제1 주기보다 큰 제2 주기의 실행 주기로 동작하며,
상기 직렬 감시 신호를 전송하는 단계는,
지연 타이머를 이용하여 상기 DPS 프로세서에서 생성된 상기 직렬 감시 신호를 확장시키는 단계;를 더 포함하는, 다양성보호계통 감시 방법.According to claim 12,
The DPS processor generates the serial monitoring signal with an execution cycle of a first cycle, and the maintenance test board processor operates with an execution cycle of a second cycle greater than the first cycle,
Transmitting the serial monitoring signal,
Extending the serial monitoring signal generated by the DPS processor using a delay timer; further comprising a diversity protection system monitoring method. 제21항에 있어서,
상기 직렬 감시 신호를 확장시키는 단계는,
상기 직렬 감시 신호가 발생하였는지 여부를 판단하는 단계;
상기 직렬 감시 신호가 발생한 경우, 상기 직렬 감시 신호의 출력값을 '1'로 변환하고, 상기 지연 타이머를 0 ms로 초기화하는 단계;
상기 직렬 감시 신호가 소멸하였는지 여부를 판단하는 단계;
소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기보다 큰 확장 주기까지 동작시키는 단계; 및
상기 지연 타이머가 상기 확장 주기에 도달한 경우, 상기 직렬 감시 신호의 출력값을 '0'으로 변환하는 단계;를 포함하는, 다양성보호계통 감시 방법.According to claim 21,
The step of extending the serial monitoring signal,
determining whether the serial monitoring signal is generated;
converting an output value of the serial monitoring signal to '1' and initializing the delay timer to 0 ms when the serial monitoring signal is generated;
determining whether the serial monitoring signal has disappeared;
operating the delay timer up to an extended period greater than the second period while maintaining the serial monitoring signal at an output value of '1' when it is extinguished; and
and converting an output value of the serial monitoring signal to '0' when the delay timer reaches the extended period.
KR1020200129520A 2020-10-07 2020-10-07 Method and system for monitoring diverse protection system KR102488095B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200129520A KR102488095B1 (en) 2020-10-07 2020-10-07 Method and system for monitoring diverse protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200129520A KR102488095B1 (en) 2020-10-07 2020-10-07 Method and system for monitoring diverse protection system

Publications (2)

Publication Number Publication Date
KR20220046288A KR20220046288A (en) 2022-04-14
KR102488095B1 true KR102488095B1 (en) 2023-01-12

Family

ID=81211620

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200129520A KR102488095B1 (en) 2020-10-07 2020-10-07 Method and system for monitoring diverse protection system

Country Status (1)

Country Link
KR (1) KR102488095B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101831398B1 (en) * 2016-08-22 2018-02-22 한국전력기술 주식회사 Diverse Protection System
KR102003748B1 (en) * 2018-12-14 2019-07-25 주식회사 리얼게인 Local component interface modle characterizing common cause failure tolerance and condition/performance monitoring capability and method for developing the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100926013B1 (en) * 2007-08-31 2009-11-11 두산중공업 주식회사 Component Interface Module

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101831398B1 (en) * 2016-08-22 2018-02-22 한국전력기술 주식회사 Diverse Protection System
KR102003748B1 (en) * 2018-12-14 2019-07-25 주식회사 리얼게인 Local component interface modle characterizing common cause failure tolerance and condition/performance monitoring capability and method for developing the same

Also Published As

Publication number Publication date
KR20220046288A (en) 2022-04-14

Similar Documents

Publication Publication Date Title
JP4128083B2 (en) Digital reactor protection system that eliminates common software type failures
KR101073342B1 (en) Automated periodic surveillance testing method and apparatus in digital reactor protection system
US7606672B2 (en) Plant protective instrumentation equipment
US20170261970A1 (en) Evaluation system, non-transitory storage medium storing thereon evaluation program, and evaluation method
KR101244015B1 (en) Nuclear power plant safety systems having indefendent multiplex structure and composition method
KR102488095B1 (en) Method and system for monitoring diverse protection system
EP3220220B1 (en) Evaluation system, evaluation method, and evaluation program
CN101840742B (en) Method and system for setting default value of digital control system in nuclear power plant
KR100909762B1 (en) Test apparatus and control method of digital reactor protection system
US20060230188A1 (en) Programmable controller system
CN110399258B (en) Stability testing method, system and device for server system
KR20110012003A (en) Self logic testing device and method of digital reactor protection system
KR101393812B1 (en) Device and method of integrated maintenance-bypass of channel multiplexing safety system
KR100242246B1 (en) Abnormal state detection apparatus and method using asic for nuclear reactor
JPS60247750A (en) Control system for initial system constitution
KR102370659B1 (en) Plant Protection System
JP2006285330A (en) Input and output module monitoring device
CN115576724B (en) Fault isolation method, device, equipment, medium and product of PIU subsystem
JPS5916302B2 (en) Check device
JPS61206008A (en) Identifying device of plant abnormality and detector abnormality
DE10007952B4 (en) Process for processing self-diagnosis
KR20230007026A (en) Apparatus for detecting common cause failure in nuclear power plant and method for operating thereof
Marqués et al. Automating the software verification test process for SIL logic solvers for subsea oil & gas applications
JPH04258044A (en) In-equipment monitor system
Cobb et al. CIL's experience with a computerized ammonia plant trip system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant