KR102640045B1 - Apparatus for detecting common cause failure in nuclear power plant and method for operating thereof - Google Patents

Apparatus for detecting common cause failure in nuclear power plant and method for operating thereof Download PDF

Info

Publication number
KR102640045B1
KR102640045B1 KR1020210087763A KR20210087763A KR102640045B1 KR 102640045 B1 KR102640045 B1 KR 102640045B1 KR 1020210087763 A KR1020210087763 A KR 1020210087763A KR 20210087763 A KR20210087763 A KR 20210087763A KR 102640045 B1 KR102640045 B1 KR 102640045B1
Authority
KR
South Korea
Prior art keywords
common cause
cause failure
power plant
platform
plc
Prior art date
Application number
KR1020210087763A
Other languages
Korean (ko)
Other versions
KR20230007026A (en
Inventor
강성곤
Original Assignee
한국수력원자력 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국수력원자력 주식회사 filed Critical 한국수력원자력 주식회사
Priority to KR1020210087763A priority Critical patent/KR102640045B1/en
Publication of KR20230007026A publication Critical patent/KR20230007026A/en
Application granted granted Critical
Publication of KR102640045B1 publication Critical patent/KR102640045B1/en

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • G21D3/06Safety arrangements responsive to faults within the plant
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/2832Specific tests of electronic circuits not provided for elsewhere
    • G01R31/2836Fault-finding or characterising
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/008Alarm setting and unsetting, i.e. arming or disarming of the security system
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Automation & Control Theory (AREA)
  • Plasma & Fusion (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

본 개시의 실시 예에 따른 원자력발전소의 공통원인 고장 감지 장치는 통신부 및 상기 통신부를 통해 I&C(PLC) 플랫폼 건전성 체크 상태 값, 안전계통 I&C 논리 상태 값, 발전소 상태 값을 수신하고, 상기 I&C(PLC) 플랫폼 건전성 체크 상태 값, 상기 안전계통 I&C 논리 상태 값 및 상기 발전소 상태 값을 기초로 공통원인 고장의 발생 여부를 판단하는 프로세서를 포함할 수 있다.The common cause failure detection device for a nuclear power plant according to an embodiment of the present disclosure receives an I&C (PLC) platform health check status value, a safety system I&C logic status value, and a power plant status value through a communication unit and the I&C (PLC) unit. ) It may include a processor that determines whether a common cause failure has occurred based on the platform health check status value, the safety system I&C logic status value, and the power plant status value.

Figure R1020210087763
Figure R1020210087763

Description

원자력발전소의 공통원인 고장 감지 장치 및 이의 동작 방법{APPARATUS FOR DETECTING COMMON CAUSE FAILURE IN NUCLEAR POWER PLANT AND METHOD FOR OPERATING THEREOF}Common cause failure detection device for nuclear power plant and its operating method {APPARATUS FOR DETECTING COMMON CAUSE FAILURE IN NUCLEAR POWER PLANT AND METHOD FOR OPERATING THEREOF}

본 개시는 원자력발전소의 공통원인 고장 감지 장치 및 이의 동작 방법에 관한 것이다.This disclosure relates to a common cause failure detection device for a nuclear power plant and a method of operating the same.

원자력발전소의 공통원인 고장(common cause failure, CCF)이란 발전소 보호 계통을 구성하는 2개 이상의 기기의 고장이 공통된 원인에 의해 발생하는 것으로, 공통원인 고장이 발생하게 되면 센서에서 측정한 공정운전 값이 제대로 전달되지 않는 등의 문제가 발생한다.A common cause failure (CCF) in a nuclear power plant is a failure of two or more devices that make up the power plant protection system due to a common cause. When a common cause failure occurs, the process operation value measured by the sensor changes. Problems such as not being delivered properly may occur.

최근 들어, 원자력발전소에서 안전계통 및 비안전계통 전체에 디지털 I&C가 적용되면서 규제 지침에 따라 공통원인 고장을 고려한 설계가 요구되고 있다.Recently, as digital I&C has been applied to all safety and non-safety systems in nuclear power plants, design that takes common cause failures into consideration is required in accordance with regulatory guidelines.

이와 관련하여 선행기술문헌인 (특허문헌 1)에서는 안전계통의 공통원인 고장 확인을 위해 안전계통과 비안전계통에서 측정한 공정 값들을 기준으로 공통원인 고장을 판단하고 있으나, 이는 공통원인 고장에 의해 영향을 받지 않는 비안전계통이 건전해야 한다는 전제가 성립되어야 정확한 판단이 가능하다는 제한이 있었다. 즉, 비안전계통이 건전하지 않을 경우에는 공통원인 고장에 대한 판단 결과를 신뢰할 수 없다는 문제점이 있었다.In relation to this, in the prior art document (Patent Document 1), common cause failure is determined based on process values measured in the safety system and non-safety system to confirm common cause failure of the safety system, but this is due to common cause failure. There was a limitation that accurate judgment could only be made if the premise that unaffected non-safety systems were sound was established. In other words, if the non-safety system was not sound, there was a problem that the judgment results for common cause failures could not be trusted.

한국 공개특허공보 제10-2015-0145000호(2015.12.29.)Korean Patent Publication No. 10-2015-0145000 (December 29, 2015)

전술한 문제점을 해결하기 위한 본 개시의 목적은 원자력발전소의 공통원인 고장 감지 시스템에서, 모든 경우에 신뢰 가능한 공통원인 고장 감지 장치 및 이의 동작 방법을 제공하는 것이다.The purpose of the present disclosure to solve the above-described problems is to provide a common cause failure detection device and a method of operating the same that are reliable in all cases in a common cause failure detection system of a nuclear power plant.

본 개시는 원자력발전소의 공통원인 고장 감지 시스템에서, 사고 발생 이전에 미리 공통원인 고장을 판단할 수 있는 장치 및 이의 동작 방법을 제공하는 것이다.The present disclosure is to provide a device and a method of operating the same that can determine a common cause failure in advance before an accident occurs in a common cause failure detection system for a nuclear power plant.

또한 원자력발전소에서의 절차서 수행 등 다양한 운전 수행 시 공통원인 고장을 알리기 위한 감지 장치 및 이의 동작 방법을 제시하는 것이다.In addition, it presents a detection device and its operation method to notify common cause failures when performing various operations such as performing procedures at a nuclear power plant.

다만, 본 발명의 해결하고자 하는 과제는 이에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the problem to be solved by the present invention is not limited to this, and may be expanded in various ways without departing from the spirit and scope of the present invention.

본 개시의 실시 예에 따른 원자력발전소의 공통원인 고장 감지 장치는 통신부 및 상기 통신부를 통해 I&C(PLC) 플랫폼 건전성 체크 상태 값, 안전계통 I&C 논리 상태 값, 발전소 상태 값을 수신하고, 상기 I&C(PLC) 플랫폼 건전성 체크 상태 값, 상기 안전계통 I&C 논리 상태 값 및 상기 발전소 상태 값을 기초로 공통원인 고장의 발생 여부를 판단하는 프로세서를 포함할 수 있다.The common cause failure detection device for a nuclear power plant according to an embodiment of the present disclosure receives an I&C (PLC) platform health check status value, a safety system I&C logic status value, and a power plant status value through a communication unit and the I&C (PLC) unit. ) It may include a processor that determines whether a common cause failure has occurred based on the platform health check status value, the safety system I&C logic status value, and the power plant status value.

상기 I&C(PLC) 플랫폼 건전성 체크 상태 값은 상기 I&C 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값을 포함할 수 있다.The I&C (PLC) platform health check status value may include health check status values of the CPU card, network card, and input/output card of the I&C platform.

상기 프로세서는 상기 I&C 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false인 경우 상기 공통원인 고장이 발생한 것으로 판단할 수 있다.The processor may determine that the common cause failure has occurred when the health check status values of the CPU card, network card, and input/output card of the I&C platform are all false.

상기 프로세서는 상기 I&C 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false이지만, 상기 안전계통 I&C 논리 상태 값이 상기 I&C 플랫폼의 트립(Trip) 변수들이 바이패스(Bypass)된 것을 나타내는 경우 상기 공통원인 고장이 발생하지 않은 것으로 판단할 수 있다.The processor determines that the health check status values of the CPU card, network card, and input/output card of the I&C platform are all false, but the safety system I&C logic state value indicates that the trip variables of the I&C platform are bypassed. If this occurs, it can be determined that the above common cause failure has not occurred.

상기 프로세서는 상기 I&C 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false인지 소정 주기로 판단할 수 있다.The processor may determine at a predetermined period whether the health check status values of the CPU card, network card, and input/output card of the I&C platform are all false.

상기 프로세서는 상기 발전소 상태 값이 각 트립(Trip) 변수들에 대해 프리 트립(Pre trip) 설정 값을 초과했으나, 경보가 발생하지 않은 것을 나타내는 경우, 상기 공통원인 고장이 발생했다고 판단할 수 있다.The processor may determine that the common cause failure has occurred when the power plant status value exceeds the pre-trip setting value for each trip variable but indicates that an alarm has not occurred.

상기 프로세서는 상기 공통원인 고장이 발생한 것으로 판단한 경우, 경보 시스템, 전산화 절차서 시스템, 제어 시스템 중 적어도 하나로 공통원인 고장 감지 신호를 전송할 수 있다.When the processor determines that the common cause failure has occurred, the processor may transmit a common cause failure detection signal to at least one of an alarm system, a computerized procedure system, and a control system.

본 개시의 실시 예에 따른 원자력발전소의 공통원인 고장 감지 장치의 동작 방법은 I&C(PLC) 플랫폼 건전성 체크 상태 값, 안전계통 I&C 논리 상태 값, 발전소 상태 값을 수신하는 단계 및 상기 I&C(PLC) 플랫폼 건전성 체크 상태 값, 상기 안전계통 I&C 논리 상태 값 및 상기 발전소 상태 값을 기초로 공통원인 고장의 발생 여부를 판단하는 단계를 포함할 수 있다.A method of operating a common cause failure detection device for a nuclear power plant according to an embodiment of the present disclosure includes receiving an I&C (PLC) platform health check status value, a safety system I&C logic status value, and a power plant status value, and the I&C (PLC) platform. It may include determining whether a common cause failure has occurred based on the health check status value, the safety system I&C logic status value, and the power plant status value.

상기 I&C(PLC) 플랫폼 건전성 체크 상태 값은 상기 I&C 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값을 포함할 수 있다.The I&C (PLC) platform health check status value may include health check status values of the CPU card, network card, and input/output card of the I&C platform.

상기 공통원인 고장의 발생 여부를 판단하는 단계는 상기 I&C 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false인 경우 상기 공통원인 고장이 발생한 것으로 판단하는 단계일 수 있다.The step of determining whether the common cause failure has occurred may be a step of determining that the common cause failure has occurred when the health check status values of the CPU card, network card, and input/output card of the I&C platform are all false.

상기 방법은 상기 I&C 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false이지만, 상기 안전계통 I&C 논리 상태 값이 상기 I&C 플랫폼의 트립(Trip) 변수들이 바이패스(Bypass)된 것을 나타내는 경우, 상기 공통원인 고장이 발생하지 않은 것으로 판단하는 단계를 더 포함할 수 있다.In the method, the health check status values of the CPU card, network card, and input/output card of the I&C platform are all false, but the safety system I&C logic state value is such that the trip variables of the I&C platform are bypassed. If indicated, a step of determining that the common cause failure has not occurred may be further included.

상기 I&C 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false인 경우 상기 공통원인 고장이 발생한 것으로 판단하는 단계는 소정 주기로 수행될 수 있다.If the health check status values of the CPU card, network card, and input/output card of the I&C platform are all false, the step of determining that the common cause failure has occurred may be performed at a predetermined cycle.

상기 공통원인 고장의 발생 여부를 판단하는 단계는 상기 발전소 상태 값이 각 트립(Trip) 변수들에 대해 프리 트립(Pre trip) 설정 값을 초과했으나, 경보가 발생하지 않은 것을 나타내는 경우, 상기 공통원인 고장이 발생했다고 판단하는 단계일 수 있다.The step of determining whether the common cause failure occurs is when the power plant status value exceeds the pre trip setting value for each trip variable, but an alarm is not generated, the common cause failure is determined. This may be the stage where it is determined that a failure has occurred.

상기 방법은 상기 공통원인 고장이 발생한 것으로 판단한 경우, 경보 시스템, 전산화 절차서 시스템, 제어 시스템 중 적어도 하나로 공통원인 고장 감지 신호를 전송하는 단계를 더 포함할 수 있다.When it is determined that the common cause failure has occurred, the method may further include transmitting a common cause failure detection signal to at least one of an alarm system, a computerized procedure system, and a control system.

개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technology can have the following effects. However, since it does not mean that a specific embodiment must include all of the following effects or only the following effects, the scope of rights of the disclosed technology should not be understood as being limited thereby.

본 개시의 실시 예에 따른 원자력발전소의 발전소 보호 계통의 공통원인 고장 감지 장치 및 동작 방법은, 평상 시에 I&C 계통의 공통모드 고장을 감시함으로써 사고 발생 이전에 I&C 건전성을 확보할 수가 있으므로 원자력발전소의 안전성을 확보할 수 있는 이점이 있다.The common cause failure detection device and operation method of the power plant protection system of a nuclear power plant according to an embodiment of the present disclosure can secure the I&C soundness before an accident occurs by monitoring common mode failures of the I&C system in normal times, thereby ensuring the safety of the nuclear power plant. There is an advantage in ensuring safety.

도 1은 본 개시의 실시 예에 따른 공통원인 고장 감지 장치의 구성을 도시한 제어 블록도이다.
도 2는 본 개시의 일 실시 예에 따른 공통원인 고장 감지 장치를 포함하는 원자력발전소의 계측 제어 시스템을 도시한 제어 블록도이다.
도 3은 본 개시의 다른 실시 예에 따른 공통원인 고장 감지 장치를 포함하는 원자력발전소의 계측 제어 시스템을 도시한 제어 블록도이다.
도 4는 본 개시의 일 실시 예에 따른 경보 시스템에서 표시되는 화면을 나타내는 도면이다.
도 5는 본 개시의 일 실시 예에 따른 전산화 절차서 관리 시스템에서 표시되는 화면을 나타내는 도면이다.1 is a control block diagram showing the configuration of a common cause failure detection device according to an embodiment of the present disclosure.
FIG. 2 is a control block diagram illustrating a measurement and control system for a nuclear power plant including a common cause failure detection device according to an embodiment of the present disclosure.
FIG. 3 is a control block diagram illustrating a measurement and control system for a nuclear power plant including a common cause failure detection device according to another embodiment of the present disclosure.
Figure 4 is a diagram illustrating a screen displayed in an alarm system according to an embodiment of the present disclosure.
Figure 5 is a diagram illustrating a screen displayed in the computerized procedure management system according to an embodiment of the present disclosure.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.Since the present invention can make various changes and have various embodiments, specific embodiments will be illustrated in the drawings and described in detail.

그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all changes, equivalents, and substitutes included in the spirit and technical scope of the present invention.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는 데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, a first component may be named a second component without departing from the scope of the present invention, and similarly, the second component may also be named a first component.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is said to be “connected” or “connected” to another component, it should be understood that it may be directly connected or connected to the other component, but that other components may exist in between. something to do. On the other hand, when it is mentioned that a component is “directly connected” or “directly connected” to another component, it should be understood that there are no other components in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in this application are only used to describe specific embodiments and are not intended to limit the invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, terms such as “comprise” or “have” are intended to designate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, but are not intended to indicate the presence of one or more other features. It should be understood that this does not exclude in advance the possibility of the existence or addition of elements, numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as generally understood by a person of ordinary skill in the technical field to which the present invention pertains. Terms defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and should not be interpreted as having an ideal or excessively formal meaning unless clearly defined in the present application. .

이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람이 본 발명을 쉽게 실시할 수 있도록 명확하고 상세하게 설명하기로 한다.Hereinafter, with reference to the accompanying drawings, preferred embodiments of the present invention will be described clearly and in detail so that a person skilled in the art can easily practice the present invention.

도 1은 본 개시의 실시 예에 따른 공통원인 고장 감지 장치의 구성을 도시한 제어 블록도이다.1 is a control block diagram showing the configuration of a common cause failure detection device according to an embodiment of the present disclosure.

본 개시의 실시 예에 따른 공통원인 고장 감지 장치(100)는 사용자 입력 인터페이스(110), 메모리(120), 통신부(130), 프로세서(140), 디스플레이(150) 중 적어도 일부 또는 전부를 포함할 수 있다. 또한, 본 공통원인 고장 감지 장치 (100)는 도 1에 도시된 구성요소 외에 다른 구성요소를 더 포함할 수 있다.The common cause failure detection device 100 according to an embodiment of the present disclosure may include at least part or all of a user input interface 110, a memory 120, a communication unit 130, a processor 140, and a display 150. You can. Additionally, the common cause failure detection device 100 may further include other components in addition to the components shown in FIG. 1 .

사용자 입력 인터페이스(110)는 사용자가 입력한 명령 신호를 프로세서(140)로 전달하거나, 프로세서(140)로부터의 제어 신호를 사용자에게 전달할 수 있다. 사용자 입력 인터페이스(110)는, 전원키, 설정키 등의 로컬키에서 입력되는 제어 신호를 프로세서(140)에 전달할 수 있다.The user input interface 110 may transmit a command signal input by the user to the processor 140 or a control signal from the processor 140 to the user. The user input interface 110 may transmit control signals input from local keys such as the power key and the settings key to the processor 140.

메모리(120)는 원자력발전소의 공통 원인 고장을 감지하기 위한 데이터 등을 저장할 수 있다.The memory 120 may store data for detecting common cause failures of nuclear power plants.

통신부(130)는 다양한 유무선 통신 기술을 이용하여 외부 기기와 통신할 수 있다. 또한, 통신부(130)는 발전소 내의 경보 시스템, 전산화 절차서 시스템, 제어 시스템 등과 통신할 수 있다.The communication unit 130 can communicate with external devices using various wired and wireless communication technologies. Additionally, the communication unit 130 can communicate with an alarm system, a computerized procedure system, a control system, etc. within the power plant.

프로세서(140)는 사용자 입력 인터페이스(110)를 통하여 입력된 사용자 명령 또는 내부 프로그램에 의한 명령에 따라 공통원인 고장 감지 장치(100)의 전반적인 제어를 수행할 수 있다.The processor 140 may perform overall control of the common cause failure detection device 100 according to a user command input through the user input interface 110 or a command by an internal program.

프로세서(140)는 통신부를 통해 I&C(PLC) 플랫폼 건전성 체크 상태 값, 안전계통 I&C 논리 상태 값, 발전소 상태 값을 수신할 수 있고, I&C(PLC) 플랫폼 건전성 체크 상태 값, 안전계통 I&C 논리 상태 값 및 발전소 상태 값을 기초로 공통원인 고장의 발생 여부를 판단할 수 있다.The processor 140 can receive the I&C (PLC) platform health check status value, safety system I&C logic status value, and power plant status value through the communication unit, and the I&C (PLC) platform health check status value and safety system I&C logic status value. And based on the power plant status value, it can be determined whether a common cause failure has occurred.

프로세서(140)는 공통원인 고장이 발생한 것으로 판단한 경우, 경보 시스템, 전산화 절차서 시스템, 제어 시스템 중 적어도 하나로 공통원인 고장 감지 신호를 전송할 수 있다.If it is determined that a common cause failure has occurred, the processor 140 may transmit a common cause failure detection signal to at least one of an alarm system, a computerized procedure system, and a control system.

이 외에, 본 개시와 관련한 프로세서(140)의 자세한 제어 동작은 후술하도록 한다.In addition, detailed control operations of the processor 140 related to the present disclosure will be described later.

디스플레이(150)는 공통원인 고장 감지 장치(100)의 동작 상황을 표시할 수 있다. 디스플레이(150)는 다양한 형태로 구성될 수 있고, 터치 디스플레이로 구성되어 사용자 입력 인터페이스(110)의 역할을 수행할 수도 있다.The display 150 may display the operating status of the common cause failure detection device 100. The display 150 may be configured in various forms, and may be configured as a touch display to function as the user input interface 110.

도 1에서는 본 개시의 공통 원인 고장 감지 장치(100)가 하나의 장치인 것으로 도시하였으나, 이는 예시에 불과하며, 장치 내의 모듈로서 구성될 수 있음은 당연하다. In FIG. 1, the common cause failure detection device 100 of the present disclosure is shown as a single device, but this is only an example, and it is natural that it can be configured as a module within the device.

도 2는 본 개시의 일 실시 예에 따른 공통원인 고장 감지 장치를 포함하는 원자력발전소의 계측 제어 시스템을 도시한 제어 블록도이고, 도 3은 본 개시의 다른 실시 예에 따른 공통원인 고장 감지 장치를 포함하는 원자력발전소의 계측 제어 시스템을 도시한 제어 블록도이다.FIG. 2 is a control block diagram showing a measurement and control system for a nuclear power plant including a common cause failure detection device according to an embodiment of the present disclosure, and FIG. 3 is a control block diagram showing a common cause failure detection device according to another embodiment of the present disclosure. This is a control block diagram showing the measurement and control system of a nuclear power plant.

원자력발전소의 계측 제어 시스템은 공통원인 고장 감지 장치(100), 경보 시스템(200), 전산화 절차서 시스템(300), 제어 시스템(400)의 전부 또는 일부를 포함할 수 있다.The measurement and control system of a nuclear power plant may include all or part of a common cause failure detection device 100, an alarm system 200, a computerized procedure system 300, and a control system 400.

본 개시의 공통원인 고장 감지 장치(100)는 I&C Platform 건전성 체크 상태 값(110a), 안전계통 I&C 논리 상태 값(110b), 발전소 상태 값(110c)을 수신할 수 있다. 공통원인 고장 감지 장치(100)는 I&C Platform 건전성 체크 상태 값(110a), 안전계통 I&C 논리 상태 값(110b), 발전소 상태 값(110c)을 각각 안전계통 I&C 플랫폼, 발전소 보호 계통, 정보 처리 계통으로부터 네트워크(400)를 통해 수신할 수 있다. The common cause failure detection device 100 of the present disclosure can receive the I&C Platform health check status value (110a), the safety system I&C logic status value (110b), and the power plant status value (110c). The common cause failure detection device 100 detects the I&C Platform health check status value (110a), safety system I&C logic status value (110b), and power plant status value (110c) from the safety system I&C platform, power plant protection system, and information processing system, respectively. It can be received through the network 400.

또한, 본 개시의 공통원인 고장 감지 장치(100)는 I&C Platform 건전성 체크 상태 값(110a), 안전계통 I&C 논리 상태 값(110b), 발전소 상태 값(110c)을 외부로부터 수신하는 것으로 도시하였지만, 외부와 제어 신호를 송수신하여 각 상태 값을 직접 판단할 수도 있다.In addition, the common cause failure detection device 100 of the present disclosure is shown as receiving the I&C Platform health check status value 110a, the safety system I&C logic status value 110b, and the power plant status value 110c from the outside. You can also directly determine each state value by transmitting and receiving control signals.

본 개시의 공통원인 고장 감지 장치(100)는 수신한 값들을 통해 공통원인 고장을 감지할 수 있고, 공통원인 고장을 감지한 것으로 판단한 경우, 경보 시스템(200), 전산화 절차서 시스템(300), 제어 시스템(400)으로 공통원인 고장을 감지했음을 나타내는 공통원인 고장 감지 신호를 전송할 수 있다. The common cause failure detection device 100 of the present disclosure can detect a common cause failure through the received values, and when it is determined that a common cause failure has been detected, the alarm system 200, the computerized procedure system 300, and the control A common cause failure detection signal indicating that a common cause failure has been detected may be transmitted to the system 400.

다음으로, 아래 표 1 및 도 2 내지 3을 참조하여, 본 개시의 공통원인 고장 감지 장치(100)가 원자력발전소의 공통원인 고장을 감지하는 방법을 설명한다.Next, with reference to Table 1 below and FIGS. 2 and 3, a method of the common cause failure detection device 100 of the present disclosure to detect a common cause failure of a nuclear power plant will be described.

[표 1][Table 1]

먼저, 본 개시의 공통원인 고장 감지 장치(100)는 I&C(PLC) 플랫폼 건전성 체크 상태 값(110a)을 수신할 수 있다. 공통원인 고장 감지 장치(100)는 통신부(130)를 통해 I&C(PLC) 플랫폼으로부터 I&C(PLC) 플랫폼 건전성 체크 상태 값(110a)을 수신할 수 있고, 프로세서(140)가 I&C(PLC) 플랫폼으로 건전성 체크 신호를 전송하고, 반송된 신호를 통해 직접 플랫폼의 건전성을 판단할 수도 있다. I&C(PLC) 플랫폼 건전성 체크 상태 값(110a)은 소정의 주기로 I&C 플랫폼의 건전성을 체크한 값일 수 있다. 일 실시예에 따르면, I&C 플랫폼의 건전성은 True/False 값(또는, 1 또는 0)으로 체크될 수 있다. 또한, I&C 플랫폼의 건전성은 Watchdog 타이머를 사용해 판단될 수 있다. 또한, I&C(PLC) 플랫폼 건전성 체크 상태 값(110a)은 I&C 플랫폼의 CPU 카드의 건전성 체크 상태 값, 네트워크 카드의 건전성 체크 상태 값, 입출력 카드의 건전성 체크 상태 값을 포함할 수 있다.First, the common cause failure detection device 100 of the present disclosure may receive an I&C (PLC) platform health check status value 110a. The common cause failure detection device 100 may receive the I&C (PLC) platform health check status value 110a from the I&C (PLC) platform through the communication unit 130, and the processor 140 may receive the I&C (PLC) platform health check status value 110a. It is also possible to transmit a health check signal and determine the health of the platform directly through the returned signal. The I&C (PLC) platform health check status value 110a may be a value that checks the health of the I&C platform at a predetermined period. According to one embodiment, the health of the I&C platform can be checked with a True/False value (or 1 or 0). Additionally, the health of the I&C platform can be judged using a Watchdog timer. Additionally, the I&C (PLC) platform health check status value 110a may include the health check status value of the CPU card of the I&C platform, the health check status value of the network card, and the health check status value of the input/output card.

본 개시의 공통원인 고장 감지 장치(100)는 안전계통 I&C 논리 상태 값(110b)을 수신할 수 있다. 안전계통 I&C 논리 상태 값(110b)은 해당 채널이 바이패스(Bypass)되었는지 나타내는 값일 수 있다. 공통원인 고장 감지 장치(100)는 통신부(130)를 통해 안전계통 I&C 논리 상태 값(110b)을 수신할 수 있고, 프로세서(140)가 발전소 보호 계통으로 바이패스 체크 신호를 전송하고, 반송된 신호를 통해 직접 해당 채널의 바이패스 여부를 판단할 수도 있다.The common cause failure detection device 100 of the present disclosure may receive the safety system I&C logic state value 110b. The safety system I&C logic state value 110b may be a value indicating whether the corresponding channel is bypassed. The common cause failure detection device 100 can receive the safety system I&C logic status value 110b through the communication unit 130, the processor 140 transmits a bypass check signal to the power plant protection system, and the returned signal You can also directly determine whether to bypass the channel.

본 개시의 공통원인 고장 감지 장치(100)는 발전소 상태 값(110c)을 수신할 수 있다. 발전소 상태 값(C)은 PPS 및 ESFAS 동작 설정 값(Pre trip 설정 값)의 초과 여부를 나타낼 수 있다. 공통원인 고장 감지 장치(100)는 통신부(130)를 통해 발전소 상태 값(110c)을 수신할 수 있고, 정보 처리 계통으로 발전소 상태 체크 신호를 전송하고 반송되는 신호를 통해 발전소의 상태를 직접 판단할 수도 있다. The common cause failure detection device 100 of the present disclosure may receive the power plant status value 110c. The power plant status value (C) can indicate whether the PPS and ESFAS operation set values (pre trip set values) are exceeded. The common cause failure detection device 100 can receive the power plant status value 110c through the communication unit 130, transmit a power plant status check signal to the information processing system, and directly determine the status of the power plant through the returned signal. It may be possible.

본 개시의 공통원인 고장 감지 장치(100)는 I&C(PLC) 플랫폼 건전성 체크 상태 값(110a), 안전계통 I&C 논리 상태 값(110b), 발전소 상태 값(110c)에 기초하여 공통원인 고장의 발생 여부를 판단할 수 있다. 또한, 본 개시의 공통원인 고장 감지 장치(100)는 I&C(PLC) 플랫폼 건전성 체크 상태 값(110a), 안전계통 I&C 논리 상태 값(110b), 발전소 상태 값(110c)에 기초하여 공통원인 고장의 발생 여부를 판단하는 것을 소정 주기로 반복하여 수행할 수 있다.The common cause failure detection device 100 of the present disclosure determines whether a common cause failure occurs based on the I&C (PLC) platform health check status value 110a, the safety system I&C logic status value 110b, and the power plant status value 110c. can be judged. In addition, the common cause failure detection device 100 of the present disclosure detects common cause failure based on the I&C (PLC) platform health check status value 110a, the safety system I&C logic status value 110b, and the power plant status value 110c. Determination of occurrence can be performed repeatedly at predetermined intervals.

본 개시의 공통원인 고장 감지 장치(100)는 I&C(PLC) 플랫폼에 포함된 하나 이상의 채널에서 수신한 건전성 체크 상태 값(110a)이 CPU 카드, 네트워크 카드, 입출력 카드 모두에서 False(또는, 0)인 경우, 공통원인 고장이 발생했다고 판단할 수 있다. The common cause failure detection device 100 of the present disclosure determines that the health check status value 110a received from one or more channels included in the I&C (PLC) platform is False (or 0) in all of the CPU card, network card, and input/output card. In this case, it can be determined that a common cause failure has occurred.

본 개시의 공통원인 고장 감지 장치(100)는 발전소 상태 값(110c)이 각 트립(Trip) 변수들에 대해 프리 트립(Pre trip) 설정 값을 초과했으나, 경보가 발생하지 않은 것을 나타내는 경우, 공통원인 고장이 발생했다고 판단할 수 있다.When the common cause failure detection device 100 of the present disclosure indicates that the power plant status value 110c exceeds the pre trip setting value for each trip variable, but no alarm is generated, the common cause failure detection device 100 It can be determined that a cause malfunction has occurred.

본 개시의 공통원인 고장 감지 장치(100)는 I&C(PLC) 플랫폼에 포함된 하나 이상의 채널에서 수신한 건전성 체크 상태 값(110a)이 CPU 카드, 네트워크 카드, 입출력 카드 모두에서 False(또는, 0)이고, 발전소 상태 값(110c)이 각 트립(Trip) 변수들에 대해 프리 트립(Pre trip) 설정 값을 초과했으나, 경보가 발생하지 않은 것을 나타내는 경우, 공통원인 고장이 발생했다고 판단할 수 있다.The common cause failure detection device 100 of the present disclosure determines that the health check status value 110a received from one or more channels included in the I&C (PLC) platform is False (or 0) in all of the CPU card, network card, and input/output card. If the power plant status value 110c exceeds the pre-trip setting value for each trip variable but indicates that an alarm has not occurred, it may be determined that a common cause failure has occurred.

본 개시의 공통원인 고장 감지 장치(100)는 I&C(PLC) 플랫폼에 포함된 하나 이상의 채널에서 수신한 건전성 체크 상태 값(110a)이 CPU 카드, 네트워크 카드, 입출력 카드 모두에서 False(또는, 0)이지만, 해당 채널의 트립(Trip) 변수들이 바이패스(Bypass)된 경우에는, 공통원인 고장이 발생하지 않았다고 판단할 수 있다. 즉, 공통원인 고장 감지 장치(100)는 수신한 I&C(PLC) 플랫폼 건전성 체크 상태 값(110a)이 CPU 카드, 네트워크 카드, 입출력 카드 모두에서 False(또는, 0)이지만, 안전계통 I&C 논리 상태 값(110b)이 해당 채널의 트립(Trip) 변수들이 바이패스(Bypass)된 것을 나타내는 경우에는, 공통원인 고장이 발생하지 않았다고 판단할 수 있다.The common cause failure detection device 100 of the present disclosure determines that the health check status value 110a received from one or more channels included in the I&C (PLC) platform is False (or 0) in all of the CPU card, network card, and input/output card. However, if the trip variables of the corresponding channel are bypassed, it can be determined that a common cause failure has not occurred. In other words, the common cause failure detection device 100 receives the I&C (PLC) platform health check status value 110a is False (or 0) for all CPU cards, network cards, and input/output cards, but the safety system I&C logic status value If (110b) indicates that the trip variables of the corresponding channel are bypassed, it can be determined that a common cause failure has not occurred.

본 개시의 공통원인 고장 감지 장치(100)는 공통원인 고장이 발생한 것으로 판단한 경우, 경보 시스템(200), 전산화 절차서 시스템(300), 제어 시스템(400) 중 적어도 하나로 공통원인 고장 감지 신호를 전송할 수 있다.When it is determined that a common cause failure has occurred, the common cause failure detection device 100 of the present disclosure can transmit a common cause failure detection signal to at least one of the alarm system 200, the computerized procedure system 300, and the control system 400. there is.

다음으로, 도 4는 본 개시의 일 실시 예에 따른 경보 시스템에서 표시되는 화면을 나타내는 도면이고, 도 5는 본 개시의 일 실시 예에 따른 전산화 절차서 관리 시스템에서 표시되는 화면을 나타내는 도면이다.Next, FIG. 4 is a diagram illustrating a screen displayed in an alarm system according to an embodiment of the present disclosure, and FIG. 5 is a diagram illustrating a screen displayed in a computerized procedure management system according to an embodiment of the present disclosure.

도 4를 참조하면, 본 개시의 공통원인 고장 감지 장치(100)로부터 공통원인 고장 감지 신호를 수신한 경보 시스템(200)은 경보 화면(280)에 공통원인 고장을 감지했음을 나타내는 CCF 경보리스트(120)를 표시할 수 있다.Referring to FIG. 4, the alarm system 200 that receives the common cause failure detection signal from the common cause failure detection device 100 of the present disclosure displays a CCF alarm list 120 indicating that a common cause failure has been detected on the alarm screen 280. ) can be displayed.

경보 시스템(200)은 공통원인 고장 경보를 가장 높은 우선 순위 경보 형태로 CCF 경보리스트(120)를 표시할 수 있다. 이를 통해, 운전원들이 공통원인 고장 경보를 최우선 경보로 인지할 수 있다.The alarm system 200 may display the CCF alarm list 120 with the common cause failure alarm as the highest priority alarm. Through this, operators can recognize common cause failure alarms as the highest priority alarms.

도 5를 참조하면, 본 개시의 공통원인 고장 감지 장치(100)로부터 공통원인 고장 감지 신호를 수신한 전산화 절차서 시스템(300)은 전산화 절차서 화면(380)에 공통원인 고장을 감지했음을 나타내는 CCF 경보(120)를 표시할 수 있다.Referring to FIG. 5, the computerized procedure system 300, which has received a common cause failure detection signal from the common cause failure detection device 100 of the present disclosure, displays a CCF alarm (CCF alarm) indicating that a common cause failure has been detected on the computerized procedure screen 380. 120) can be displayed.

전산화 절차서 시스템(300)은 운전원들이 사용하는 주요 절차서들을 포함하고 있으므로, 운전원들이 절차서를 사용할 때 표시되는 CCF 경보(120)를 보고, 공통원인 고장이 발생했음을 곧바로 인지할 수 있다.Since the computerized procedure book system 300 includes the main procedures used by operators, they can immediately recognize that a common cause failure has occurred by seeing the CCF alarm 120 displayed when the operator uses the procedure book.

또한, 도면에 도시되진 않았지만, 공통원인 고장 감지 신호를 수신한 제어 시스템(400)은 운전원에게 I&C 공통원인 고장 경보를 알려 운전원이 해당 제어 값으로 제대로 제어할 수 없음을 표시할 수 있다.In addition, although not shown in the drawing, the control system 400 that receives the common cause failure detection signal may notify the operator of an I&C common cause failure alarm and indicate that the operator cannot properly control with the corresponding control value.

본 개시는 원자력발전소의 공통원인 고장 감지 시스템에서, 모든 경우에 신뢰 가능한 공통원인 고장 감지 장치 및 그의 동작 방법을 제공할 수 있는 이점이 있다.The present disclosure has the advantage of providing a common cause failure detection device and a method of operating the same that are reliable in all cases in a common cause failure detection system for a nuclear power plant.

본 개시는 원자력발전소의 공통원인 고장 감지 시스템에서, 사고 발생 이전에 미리 공통원인 고장을 판단할 수 있는 장치 및 그의 동작 방법을 제공할 수 있는 이점이 있다.The present disclosure has the advantage of providing a device and a method of operating the same that can determine a common cause failure in advance before an accident occurs in a common cause failure detection system for a nuclear power plant.

또한, 원자력발전소에서의 절차서 수행 등 다양한 운전 수행 시에 공통원인 고장을 알리기 위한 감지 장치 및 그의 동작 방법을 제공할 수 있는 이점이 있다.In addition, there is an advantage of providing a detection device and its operation method to notify common cause failures when performing various operations, such as performing procedures at a nuclear power plant.

본 개시의 실시 예에 따른 원자력발전소의 발전소 보호 계통의 공통원인 고장 감지 장치 및 동작 방법은, 평상 시에 I&C 계통의 공통모드 고장을 감시함으로써 사고 발생 이전에 I&C 건전성을 확보할 수가 있으므로 원자력발전소의 안전성을 확보할 수 있는 이점이 있다.The common cause failure detection device and operation method of the power plant protection system of a nuclear power plant according to an embodiment of the present disclosure can secure the I&C soundness before an accident occurs by monitoring common mode failures of the I&C system in normal times, thereby ensuring the safety of the nuclear power plant. There is an advantage in ensuring safety.

이상에서 도면 및 실시예를 참조하여 설명하였지만, 본 발명의 보호범위가 상기 도면 또는 실시예에 의해 한정되는 것을 의미하지는 않으며 해당 기술 분야의 숙련된 당업자는 하기의 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although it has been described above with reference to the drawings and examples, it does not mean that the scope of protection of the present invention is limited by the drawings or examples, and those skilled in the art will understand the spirit and scope of the present invention as set forth in the following claims. It will be understood that various modifications and changes can be made to the present invention without departing from the scope.

100: 공통원인 고장 감지 장치
110: 사용자 입력 인터페이스
120: 메모리
130: 통신부
140: 프로세서
150: 디스플레이100: Common cause failure detection device
110: User input interface
120: memory
130: Department of Communications
140: processor
150: display

Claims (10)

통신부; 및
상기 통신부를 통해 I&C(PLC) 플랫폼 건전성 체크 상태 값, 안전계통 I&C 논리 상태 값, 발전소 상태 값을 수신하고, 상기 I&C(PLC) 플랫폼 건전성 체크 상태 값, 상기 안전계통 I&C 논리 상태 값 및 상기 발전소 상태 값을 기초로 공통원인 고장의 발생 여부를 판단하는 프로세서를 포함하되,
상기 프로세서는,
상기 I&C(PLC) 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false이지만, 상기 안전계통 I&C 논리 상태 값이 상기 I&C(PLC) 플랫폼의 트립(Trip) 변수들이 바이패스(Bypass)된 것을 나타내는 경우 상기 공통원인 고장이 발생하지 않은 것으로 판단하는, 원자력발전소의 공통원인 고장 감지 장치.Ministry of Communications; and
Receives the I&C (PLC) platform health check status value, safety system I&C logic status value, and power plant status value through the communication unit, and receives the I&C (PLC) platform health check status value, the safety system I&C logic status value, and the power plant status. It includes a processor that determines whether a common cause failure has occurred based on the value,
The processor,
Although the health check status values of the CPU card, network card, and input/output card of the I&C (PLC) platform are all false, the safety system I&C logic state value is set to bypass the trip variables of the I&C (PLC) platform. ) A common cause failure detection device for a nuclear power plant that determines that the above common cause failure has not occurred. 제1항에 있어서,
상기 I&C(PLC) 플랫폼 건전성 체크 상태 값은 상기 I&C(PLC) 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값을 포함하는, 원자력발전소의 공통원인 고장 감지 장치.According to paragraph 1,
The I&C (PLC) platform health check status value includes the health check status values of the CPU card, network card, and input/output card of the I&C (PLC) platform. A common cause failure detection device for a nuclear power plant. 제2항에 있어서,
상기 프로세서는,
상기 I&C(PLC) 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false인 경우 상기 공통원인 고장이 발생한 것으로 판단하는, 원자력발전소의 공통원인 고장 감지 장치.According to paragraph 2,
The processor,
A common cause failure detection device for a nuclear power plant that determines that the common cause failure has occurred when the health check status values of the CPU card, network card, and input/output card of the I&C (PLC) platform are all false. 삭제delete 제3항에 있어서,
상기 프로세서는,
상기 I&C(PLC) 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false인지 소정 주기로 판단하는, 원자력발전소의 공통원인 고장 감지 장치.According to paragraph 3,
The processor,
A common cause failure detection device for nuclear power plants that determines at a predetermined period whether the health check status values of the CPU card, network card, and input/output card of the I&C (PLC) platform are all false. 제1항에 있어서,
상기 프로세서는,
상기 발전소 상태 값이 각 트립(Trip) 변수들에 대해 프리 트립(Pre trip) 설정 값을 초과했으나, 경보가 발생하지 않은 것을 나타내는 경우, 상기 공통원인 고장이 발생했다고 판단하는, 원자력발전소의 공통원인 고장 감지 장치.According to paragraph 1,
The processor,
If the power plant status value exceeds the pre-trip setting value for each trip variable, but indicates that an alarm has not occurred, the common cause failure of the nuclear power plant is determined to have occurred. Fault detection device. 제1항에 있어서,
상기 프로세서는
상기 공통원인 고장이 발생한 것으로 판단한 경우, 경보 시스템, 전산화 절차서 시스템, 제어 시스템 중 적어도 하나로 공통원인 고장 감지 신호를 전송하는, 원자력발전소의 공통원인 고장 감지 장치.According to paragraph 1,
The processor is
A common cause failure detection device for a nuclear power plant that transmits a common cause failure detection signal to at least one of an alarm system, a computerized procedure system, and a control system when it is determined that the common cause failure has occurred. 프로세서에 의해, I&C(PLC) 플랫폼 건전성 체크 상태 값, 안전계통 I&C 논리 상태 값, 발전소 상태 값을 수신하는 단계; 및
상기 프로세서에 의해, 상기 I&C(PLC) 플랫폼 건전성 체크 상태 값, 상기 안전계통 I&C 논리 상태 값 및 상기 발전소 상태 값을 기초로 공통원인 고장의 발생 여부를 판단하는 단계를 포함하되,
상기 공통원인 고장의 발생 여부를 판단하는 단계는
상기 I&C(PLC) 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false이지만, 상기 안전계통 I&C 논리 상태 값이 상기 I&C(PLC) 플랫폼의 트립(Trip) 변수들이 바이패스(Bypass)된 것을 나타내는 경우 상기 공통원인 고장이 발생하지 않은 것으로 판단하는 단계를 포함하는, 원자력발전소의 공통원인 고장 감지 장치의 동작 방법.Receiving, by the processor, an I&C (PLC) platform health check status value, a safety system I&C logic status value, and a power plant status value; and
A step of determining, by the processor, whether a common cause failure has occurred based on the I&C (PLC) platform health check status value, the safety system I&C logic status value, and the power plant status value,
The step of determining whether the common cause failure occurs is
Although the health check status values of the CPU card, network card, and input/output card of the I&C (PLC) platform are all false, the safety system I&C logic state value is set to bypass the trip variables of the I&C (PLC) platform. ), a method of operating a common cause failure detection device for a nuclear power plant, including the step of determining that the common cause failure has not occurred. 제8항에 있어서,
상기 I&C(PLC) 플랫폼 건전성 체크 상태 값은 상기 I&C(PLC) 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값을 포함하는, 원자력발전소의 공통원인 고장 감지 장치의 동작 방법.According to clause 8,
The I&C (PLC) platform health check status value includes health check status values of the CPU card, network card, and input/output card of the I&C (PLC) platform. A method of operating a common cause failure detection device of a nuclear power plant. 제9항에 있어서,
상기 공통원인 고장의 발생 여부를 판단하는 단계는,
상기 I&C(PLC) 플랫폼의 CPU 카드, 네트워크 카드 및 입출력 카드의 건전성 체크 상태 값이 모두 false인 경우 상기 공통원인 고장이 발생한 것으로 판단하는 단계인, 원자력발전소의 공통원인 고장 감지 장치의 동작 방법.According to clause 9,
The step of determining whether the common cause failure occurs,
A method of operating a common cause failure detection device in a nuclear power plant, which is a step of determining that the common cause failure has occurred when the health check status values of the CPU card, network card, and input/output card of the I&C (PLC) platform are all false.
KR1020210087763A 2021-07-05 2021-07-05 Apparatus for detecting common cause failure in nuclear power plant and method for operating thereof KR102640045B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210087763A KR102640045B1 (en) 2021-07-05 2021-07-05 Apparatus for detecting common cause failure in nuclear power plant and method for operating thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210087763A KR102640045B1 (en) 2021-07-05 2021-07-05 Apparatus for detecting common cause failure in nuclear power plant and method for operating thereof

Publications (2)

Publication Number Publication Date
KR20230007026A KR20230007026A (en) 2023-01-12
KR102640045B1 true KR102640045B1 (en) 2024-02-22

Family

ID=84923746

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210087763A KR102640045B1 (en) 2021-07-05 2021-07-05 Apparatus for detecting common cause failure in nuclear power plant and method for operating thereof

Country Status (1)

Country Link
KR (1) KR102640045B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101608646B1 (en) 2014-06-18 2016-04-04 한국수력원자력 주식회사 Operating system for plant protection system of nuclear power plant and Method of operating using the same

Also Published As

Publication number Publication date
KR20230007026A (en) 2023-01-12

Similar Documents

Publication Publication Date Title
US6532550B1 (en) Process protection system
CN104991528B (en) DCS information security control methods and control station
US9280516B2 (en) Method and system to validate wired sensors
CN101111824A (en) Information processing apparatus and information processing method
KR101797078B1 (en) Apparatus and System for Simulating Core Protection system maintenance
CN107544366A (en) Redundant sensor signal acquisition and processing method in a kind of automatic control system
KR101469179B1 (en) System for diagnosing communication error of nuclear power plant simmulator
US5966676A (en) Calibration-inability warning method in analyzing apparatus
KR102640045B1 (en) Apparatus for detecting common cause failure in nuclear power plant and method for operating thereof
KR101199625B1 (en) Apparatus and method of electronic control processing of digital signal in nuclear power plant
JP2003501948A (en) Circuits for performing secure data transmission in circular bus systems, etc.
US4785417A (en) Electronic postage meter having an out of sequence checking arrangement
JP4529079B2 (en) Control system
KR101553891B1 (en) Cyber security monitoring method and system of digital safety system in nuclear power plant
US6704682B2 (en) Dual sensor process pressure switch having high-diagnostic one-out-of-two voting architecture
JP6238849B2 (en) Plant instrumentation system
CN103513621A (en) Method for analyzing technological parameter default value of digital control system of nuclear power plant
US10880151B2 (en) Notification control device, notification control system, notification control method, and storage medium
US5172091A (en) Asynchronous parallel status comparator
JP2017211792A (en) Interlock circuit
FI91335B (en) A method and apparatus for inputting data into signal-technically secure calculators
RU2371695C1 (en) Vibration control system
JP7232205B2 (en) SECURITY MONITORING SYSTEM AND SECURITY MONITORING METHOD
US6965840B2 (en) Dual sensor process temperature switch having a high-diagnostic one-out-of-two voting architecture
KR20030017769A (en) Signal Processing Method and Module for Reliable System Considering Safety

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant