KR20080074346A - 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법 - Google Patents

통합 디지털 공학적 안전설비-기기제어계통 및 그 방법 Download PDF

Info

Publication number
KR20080074346A
KR20080074346A KR1020070013299A KR20070013299A KR20080074346A KR 20080074346 A KR20080074346 A KR 20080074346A KR 1020070013299 A KR1020070013299 A KR 1020070013299A KR 20070013299 A KR20070013299 A KR 20070013299A KR 20080074346 A KR20080074346 A KR 20080074346A
Authority
KR
South Korea
Prior art keywords
engineering safety
safety equipment
signal
controller
equipment
Prior art date
Application number
KR1020070013299A
Other languages
English (en)
Other versions
KR100857145B1 (ko
Inventor
김동훈
허섭
이철권
황인구
박기용
이현철
이동영
최종균
권기춘
Original Assignee
한국원자력연구원
한국수력원자력 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국원자력연구원, 한국수력원자력 주식회사 filed Critical 한국원자력연구원
Priority to KR1020070013299A priority Critical patent/KR100857145B1/ko
Publication of KR20080074346A publication Critical patent/KR20080074346A/ko
Application granted granted Critical
Publication of KR100857145B1 publication Critical patent/KR100857145B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/001Computer implemented control
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Plasma & Fusion (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

본 발명은 원자력발전소의 비상대응장치(공학적 안전설비)의 각 기기를 제어하기 위한 통합 디지털 공학적 안전설비-기기제어계통에 관한 것으로, 1차 계통(NSSS) 작동 논리회로와 2차 계통(BOP) 작동 논리회로를 통합한 그룹제어논리와, 독립적으로 동작하는 4 채널들로 구성하고, 각 채널 내에 삼중화 (triple redundancy)된 그룹제어기(Group Controller)와 이중화된 각각의 다중 루프제어기(Multi-loop controller)를 구성하여 한 채널 내의 그룹제어기 또는 루프제어기 단일고장에 의한 공학적 안전설비의 작동불능상태를 해결하고, 오작동으로 인한 불필요한 비상대응장치의 작동을 방지함으로써, 원자력 발전소의 안전성과 경제성을 동시에 향상시킬 수 있다.
공학적 안전설비, 그룹제어기, 루프제어기, 제어논리

Description

통합 디지털 공학적 안전설비-기기제어계통 및 그 방법{Integrated Digital Engineered Safety Feature - Component Control System AND METHOD THEREOF}
도 1은 종래기술에 따른 영광 3, 4 및 울진 3, 4호기 원자력 발전소의 공학적 안전설비 작동 및 기기제어 시스템을 도시한 개략도이다.
도 2은 종래기술에 따른 울진 5, 6호기 원자력 발전소의 공학적 안전설비 작동 및 기기제어 시스템을 도시한 개략도이다.
도 3은 미 웨스팅하우스사 디지털 공학적 안전설비-기기제어계통을 도시한 개략도이다.
도 4는 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통의 구성을 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 출력선택스위치의 논리 구조도를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통의 논리 구조를 도시한 도면이다.
도 7은 본 발명의 일실시예에 따른 그룹제어기의 논리 구조도를 도시한 도면이다.
도 8은 본 발명의 일실시예에 따른 루프제어기의 논리 구조도를 도시한 도면 이다.
<도면의 주요 부분에 대한 부호의 설명>
400: 공학적 안전설비-기기제어계통
401: 그룹제어기(GC)
402: 루프제어기(LC)
403: 시험 및 연계 프로세서(ETIP)
404: 캐비닛 운전원모듈(COM)
405: 제어채널 게이트웨이(CCG)
본 발명은 독립적으로 동작하는 m개의 그룹제어기와 독립적으로 동작하는 이중화 구조의 루프제어기를 하나의 계통으로 구성함으로써, 한 채널 내의 그룹제어기 또는 루프제어기 단일고장에 의한 공학적 안전설비의 작동불능상태를 해결하고, 오작동으로 인한 불필요한 비상대응장치의 작동을 방지하여 원자력 발전소의 안전성과 경제성을 동시에 향상시킬 수 있는 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법에 관한 것이다.
기존의 공학적 안전설비-기기제어계통은 아날로그 회로와 마이크로프로세서가 결합된 하이브리드형의 공학적 안전설비-기기제어계통과, 디지털 회로로 구성된 디지털 공학적 안전설비-기기제어계통으로 분류할 수 있다.
하이브리드 형의 공학적 안전설비 기기제어계통은 아날로그 회로의 공학적 안전설비작동 보조캐비닛으로부터 공학적 안전설비의 작동여부를 판단하여 이 신호를 마이크로프로세서 형태의 개별적인 공학적 안전설비 제어기에 전달한다. 이 때 사용되는 기기 제어기는 개별적 기기제어에 부합하는 단일 기기제어기이다. 이러한 형태의 공학적 안전설비-기기제어계통은 아날로그회로와 디지털회로가 공존함으로써 신호연계의 복잡성과 공학적 안전설비와 관련된 모든 기기의 수만큼 디지털 제어기 수량이 필요한 단점을 지닌다. 아울러, 공학적 안전설비의 한 트레인 내에 다수의 기기가 존재하는데 이 중 하나의 기기제어가 불가능할 경우 임의의 공학적 안전설비 한 트레인이 작동불능상태가 될 가능성을 지니고 있다.
이를 개선한 기술이 디지털 공학적 안전설비-기기제어계통이며, 이와 관련된 종래기술은 미 웨스팅 하우스사의 공학적 안전설비-기기제어계통을 지닌 디지털 발전소보호계통 (Digital Plant Protection with Engineered Safety Features Component Control System) 을 들 수 있다.
이하, 도 1 내지 도 3을 참조하여 종래기술을 설명한다.
도 1은 종래기술에 따른 영광 3, 4 및 울진 3, 4호기 원자력 발전소의 공학적 안전설비 작동 및 기기제어 시스템을 도시한 개략도이다.
4 채널의 발전소보호계통 동시논리프로세서 각각으로부터 실배선을 통해 공학적 안전설비 작동개시신호를 받아 두 트레인으로 이루어진 아날로그 회로기반의 공학적 안전설비-보조캐비닛(ESF-ARC)에 의해 2/4 작동논리를 수행한 후 해당 공학적 안전설비 기기 제어를 위해 공정제어계통 (단일루프제어기로 구성)에 해당 공학 적 안전설비 작동신호를 전달한다. 공정제어계통 내의 해당 단일 루프제어기는 제어대상이 되는 해당 기기만을 제어하게 되는데 이 때 트레인 내에 존재하는 공학적 안전설비 보조캐비닛 및 단일 루프제어기는 다중화되어 있지 않은 것이 특징이다.
도 2은 종래기술에 따른 울진 5, 6호기 원자력 발전소의 공학적 안전설비 작동 및 기기제어 시스템을 도시한 개략도이다.
디지털 공학적 안전설비작동계통-보조 캐비닛(DESFAS-AC)을 사용한 것 외에는 영광3,4호기 및 울진 3,4 호기의 개념과 동일하다.
도 3은 미 웨스팅하우스사 디지털 공학적 안전설비-기기제어계통을 도시한 개략도이다.
이중화된 발전소보호계통으로부터 각각 공학적 안전설비 작동개시신호를 받는 다수의 IE CCS 제어기를 구성하는데 이들 제어기는 약 16 개 정도의 공학적 안전설비 관련 기기를 동시에 제어할 수 있는 능력을 지닌다. 이것의 특징은 기존의 공학적 안전설비 작동신호를 최종 판단하는 그룹제어논리기(또는 (디지털)공학적 안전설비작동 보조캐비닛)를 배제하고 발전소 보호계통으로부터의 공학적 안전설비 작동개시신호를 직접 기기제어기에 전달하며, 하나의 공학적 안전설비 기기제어기가 이중화된 발전소보호계통 내의 동시논리프로세서로부터 각각 개시신호를 받아 단일 제어출력을 발생하는 특징이 있다.
그러나, 이러한 시스템은 공학적 안전설비 작동신호발생이 전적으로 발전소보호계통 또는 방사선감시계통에 의해 좌우되고 공학적 안전설비-기기제어계통 내에 어떠한 작동 확인논리가 존재하지 않기 때문에 발전소보호계통 내에 존재하는 동시논리프로세서의 오작동시 하나의 공학적 안전설비 트레인이 오작동할 가능성이 있다. 또한 단일 기기제어기에 의해 이중화된 동시논리프로세서로부터 받은 복수의 작동신호를 선택하기 때문에 하나의 동시논리프로세서 고장시 작동여부를 판별하기 곤란한 점이 존재한다.
본 발명은 상술한 바와 같은 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 공학적 안전설비-기기제어계통 내에 통합된 삼중화 그룹제어기를 내장하여 4 채널의 디지털 발전소보호계통과 2 채널의 방사선감시계통으로부터 개시된 공학적 안전설비 작동신호를 받아들여 시스템 내부에서 공학적 안전설비 작동논리를 확인함으로써, 디지털 발전소보호계통의 동시논리프로세서 및 발전소 방사선감시계통의 한 채널 고장으로 인한 오작동 가능성을 감소시킴과 동시에 하나의 그룹제어기 고장 시에도 발전소 정상 운전시 불필요한 공학적 안전설비의 작동을 방지하고, 발전소 사고 완화시 공학적 안전설비의 작동을 보장하여 경제성과 안전성을 동시에 충족시킬 수 있도록 하는 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법을 제공하는 것을 그 목적으로 한다.
본 발명에 따른 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법은 한 채널 내에 이중화된 루프제어기를 다수 마련하여 하나의 루프제어기가 다수의 현장기기를 동시에 제어할 수 있도록 하고, 삼중화된 루프제어기로부터 각각 독립적으로 작동논리신호를 안전등급의 통신망으로부터 전달받아 2/3 논리를 수행하며, 단수의 기기에 제어신호를 전달하기 위해 이중화된 제어신호를 선택하는 출력선택스 위치를 내장함으로써, 일차 루프제어기 고장 시 이차제어기의 제어출력을 이용할 수 있도록 하여 단일고장에 대비하는 것을 그 목적으로 한다.
본 발명에 따른 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법은 그룹제어기와 루프제어기 사이의 신호전송, 루프제어기 사이의 신호전송을 기존의 시리얼 광섬유통신 방식 대신에 이중화된 광섬유 통신망 개념 도입을 통해 다량의 데이터를 각 제어기간에 효율적으로 송수신할 수 있도록 함으로써, 연계의 효율성을 증대시키고, 하나의 통신선로 고장시에도 정상운전이 가능하도록 하여 신호전송의 효율성 및 신뢰성을 제고하는 것을 그 목적으로 한다.
상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통(ESF-CCS)은 독립적으로 동작하는 m개의 그룹제어기(GC) 및 독립적으로 동작하는 이중화 구조의 루프제어기(LC)를 포함하고, 상기 m개의 그룹제어기 각각은, 발전소 보호계통(PPS) 및 방사선 감시계통으로부터 생성된 공학적 안전설비 개시신호를 수신하고, 상기 개시신호에 따른 해당 논리를 수행하여 1차 계통(NSSS) 공학적 안전설비와 2차 계통(BOP) 공학적 안전설비의 작동 여부를 결정하고, 상기 결정에 따라 공학적 안전설비 작동신호를 출력하고, 상기 이중화 구조의 루프제어기 각각은, 상기 출력된 공학적 안전설비 작동신호에 대한 제어논리를 수행하여 각각의 공학적 안전설비 기기를 제어하고, 상기 m개의 그룹제어기와 상기 이중화 구조의 루프제어기를 하나의 계통으로 구성되는 것을 특징으로 한다.
또한, 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통의 m개의 그룹제어기와 이중화 구조의 루프제어기를 통합하여 하나의 계통으로 구성하는 방법은 상기 m개의 그룹제어기에서, 발전소 보호계통(PPS) 및 방사선 감시계통으로부터 생성된 공학적 안전설비 개시신호를 수신하는 단계, 상기 m개의 그룹제어기에서, 상기 개시신호에 따른 해당 논리를 수행하여 1차 계통 공학적 안전설비와 2차 계통 공학적 안전설비의 작동 여부를 결정하는 단계, 상기 m개의 그룹제어기에서, 상기 결정에 따라 공학적 안전설비 작동신호를 출력하는 단계, 및 상기 이중화 구조의 루프제어기에서, 상기 출력된 상기 공학적 안전설비 작동신호에 대하여 2/3 논리를 수행하여 각각의 공학적 안전설비 기기를 제어하는 단계를 포함한다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
도 4는 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통의 구성을 도시한 도면이다.
도시한 바와 같이, 공학적 안전설비-기기제어계통(400)은 4채널들을 포함하며, 각 채널은 독립적으로 동작하는 m개의 그룹제어기(GC, 401), 독립적으로 동작하는 이중화 구조의 루프제어기(LC, 402), 시험 및 연계 프로세서(ETIP, 403), 캐비닛 운전원모듈(COM, 404) 및 제어채널 게이트웨이(CCG, 405)를 포함한다. 본 발명에서는 한 채널의 공학적 안전설비-기기제어계통(400)에 대해서 설명한다.
그룹제어기(Group Controller, 401)는 하나의 채널에 입출력 장치와 프로세 서가 완전히 분리되어 독립적으로 동작하는 m개의 여기서, 상기 m을 3으로 갖는 삼중화 그룹제어기로 이루어진다. 각각의 그룹제어기(GC, 401)는 프로세서 모듈, 디지털 입력모듈, 시험 및 연계 프로세서(ETIP, 404) 또는 캐비닛 운전원모듈(COM, 405) 연계를 위한 통신모듈, 루프제어기(LC, 402) 연계용 통신모듈로 구성된다.
그룹제어기(GC, 401)는 발전소 보호계통(PPS: Plant Protection System) 및 방사선 감시계통(RMS: Radiation Monitoring System)으로부터 생성된 공학적 안전설비 개시신호를 수신하고, 상기 개시신호에 따른 해당 논리를 수행하여 1차 계통(NSSS: Nuclear Steam Supply System) 공학적 안전설비와 2차 계통 공학적 안전설비의 작동 여부를 결정하고, 상기 결정에 따라 공학적 안전설비 작동신호를 출력한다. 보다 상세하게, 그룹제어기(GC, 401)는 발전소 보호계통(PPS)의 각 4 채널들로부터 해당 공학적 안전설비 개시신호를 수신하여 1차 계통(NSSS) 공학적 안전설비의 작동을 위한 2/4 논리를 수행한다. 또한, 그룹제어기(GC, 401)는 방사선 감시계통(RMS)의 각 2 채널들로부터 해당 공학적 안전설비 개시신호를 수신하여 2차 계통 공학적 안전설비의 작동을 위한 1/2 논리를 수행한다.
이에 따라, 그룹제어기(GC, 401)는 상기 1차 계통(NSSS)과 상기 2차 계통의 공학적 안전설비 작동신호를 출력한다. 이때, 그룹제어기(GC, 401)는 입력 또는 작동논리의 순시오류에 의한 작동을 방지하기 위하여, 상기 1차 계통 공학적 안전설비의 작동을 위한 2/4 논리와 상기 2차 계통 공학적 안전설비의 작동을 위한 1/2 논리가 일정 횟수 이상 연속 유효한 경우에만, 공학적 안전설비 작동신호를 출력한다. 예를 들어, 상기 2/4 논리와 상기 1/2 논리가 3회 이상 연속적으로 작동일 경 우에만, 상기 공학적 안전설비 작동신호를 루프제어기(LC, 402)에 출력한다.
일단 작동된 상기 공학적 안전설비 작동신호는 래치되어, 작동신호 해제시에도 자동으로 리셋되지 않도록 한다. 상기 래치된 공학적 안전설비 작동신호는 로컬 ESF 수동 리셋스위치로 제거한다. 또한, 각 공학적 안전설비의 수동 작동을 위한 로컬 ESF 수동작동기능을 공학적 안전설비-기기제어계통 그룹캐비닛에 제공한다. 상기 공학적 안전설비 작동신호는 안전주입 작동신호, 격납용기격리 작동신호, 주증기격리 작동신호, 격납용기살수 작동신호, 보조급수 작동신호, 주제어실비상환기 작동신호, 핵연료취급지역 비상환기 작동신호, 격납용기퍼지격리 작동신호를 포함한다.
그룹제어기(GC, 401)의 입력모듈이 고장상태인 경우, 해당 입력모듈을 통한 개시신호는 트립 상태로 간주한다. 또한, 그룹제어기(GC, 401)는 입력 또는 작동논리의 순시오류에 의한 작동을 방지하기 위하여, 상기 2/4 논리와 상기 1/2 논리의 출력이 3회 연속 작동일 경우에 최종 공학적 안전설비 작동신호를 루프제어기(LC, 402)로 출력한다.
또한, 방사선 감시계통(RMS)에 의한 공학적 안전설비 작동과 보조급수 작동의 밸브 사이클링 기능은 래치되지 않는다. 보조급수작동의 경우, 사고 후에도 발전소 보호계통(PPS)에서 증기 발생기 수위를 제어할 수 있도록 보조금수계통 밸브를 사이클링할 수 있도록 한다.
그룹제어기(GC, 401)는 모든 논리에 대하여 수동 및 자동시험에 의해 그 건전성을 확인하고, 동시에 두 개 이상의 그룹제어기(GC, 401) 시험을 방지하며, 공 학적 안전설비 작동을 위한 자동 개시신호가 발생하면 모든 시험 신호를 무시(override)한다. 그룹제어기(GC, 401)는 모든 논리, 작동상태, 시험 결과를 시험 및 연계 프로세서(ETIP, 403)과 캐비닛 운전원모듈(COM, 404)에 전송하며, 개시신호 입력 상태를 발전소 보호계통(PPS)과 방사선 감시계통(RMS)에 전송한다.
루프제어기(Loop Controller, 402)는 독립적으로 동작하는 이중화 구조를 이루어 하나의 채널에 Hot-Backup 프로세서 구조를 갖는 12개의 루프제어기로 구성되고, 최대 20개의 기기를 제어하며, 루프제어망 연계를 위한 통신모듈과 현장기기 연계모듈(CIM)을 보유한다. 루프제어기(LC, 402)는 상기 출력된 공학적 안전설비 작동신호 또는 운전원에 의한 개별 기기 제어신호를 수신하고, 해당 제어논리를 수행하여 각각의 공학적 안전설비 기기를 제어한다. 루프제어기(LC, 402)는 상기 공학적 안전설비 작동신호에 대하여 2/3 논리를 수행하여 각각의 공학적 안전설비 기기를 제어한다.
이때, 루프제어기(LC, 402)는 삼중화 그룹제어기 각각으로부터 독립적으로 m개의 공학적 안전설비 작동신호를 전달받고, 상기 m개의 공학적 안전설비 작동신호 중 m'개 이상의 공학적 안전설비 작동신호가 발생한 경우, 해당 공학적 안전설비 기기를 제어할 수 있다. 예를 들어, 루프제어기(LC, 402)는 3개의 공학적 안전설비 작동신호 중 2개 이상의 공학적 안전설비 작동신호가 발생한 경우, 해당 공학적 안전설비 기기를 제어할 수 있다.
루프제어기(LC, 402)에 의해 구동되는 현장기기는 솔레노이드 밸브제어, 역회전 전동기 시동자 제어, 비 역회전 전동기 시동자 제어, 중전압 스위치기어 및 부하반 제어, 전기유압식 전동기 댐퍼 제어 등의 5가지 유형으로 분류된다.
부하순차제어용 루프제어기는 공학적 안전설비 작동시 비상 디젤발전기의 과부하를 방지하기 위해, 부하를 순차적으로 인가하는 비상 디젤발전기 부하 순차제어논리를 수행한다. 비상 디젤발전기의 자동기동신호는 비상전원 디비젼내 2개의 4.16kV 모선 저전압, 안전주입 작동신호, 보조급수 작동신호, 원자로건물살수 작동신호에 의하여 발생한다. 이후 비상 디젤발전기의 필수 운전변수가 충족되면 부하순차제어용 루프제어기는 8단계 계수기로 구성된 부하순차 제어논리를 수행하여 안정적으로 현장기기에 전원을 공급한다.
공학적 안전설비 자동 및 수동 작동신호는 루프제어기 기기제어 논리에 대한 최우선권을 갖고, 최소재고스위치 및 소프트제어기로부터의 기기제어명령을 오버라이드(override)한다. 운전원은 우선순위 2에 해당하는 연동신호(ESF-2)를 최소재고스위치 및 소프트제어기를 통하여 오버라이드할 수 있다.
그룹제어기 오류시 해당 그룹제어기에 대한 공학적 안전설비 작동신호는 트립 상태로 간주하며, 제어채널게이트웨이(CCG, 405) 및 제어반신호 다중기(CPM) 오류시에는 해당 제어신호는 AS-IS로 간주한다.
루프제어기(LC, 402)의 모든 논리는 수동 및 자동시험에 의해 그 건전성을 확인하며, 시험으로 인한 불필요한 공학적 안전설비의 작동을 방지한다.
시험 및 연계 프로세서(ESF-CCS Test and Interface Processor, 403)는 공학적 안전설비-기기제어계통(400)의 운전상태를 감시하고, 일정 시간마다 그룹제어기(GC, 401)의 입력모듈, 그룹제어기(GC, 401)의 작동논리 및 루프제어기(LC, 402)의 제어논리를 자동 시험하고, 운전원 요구에 의한 수동 시험을 수행한다. 또한, 이들 시험에 대한 결과를 피드백 받아 건전성을 확인한다. 시험 및 연계 프로세서(ETIP, 403)는 캐비닛 상태 입력용 디지털입력모듈, 그룹제어기(GC, 401) 입력모듈 시험용 디지털출력모듈, 그룹제어기(GC, 401) 연계용 통신모듈, 발전소보호계통 연계용 통신모듈, 타 채널 연계용 통신모듈, 경보 및 지시계통 연계용 통신모듈을 보유한다.
캐비닛 운전원모듈(Cabinet Operator Module, 404)은 공학적 안전설비 작동상태, 개별기기 작동상태 및 각 모듈의 동작상태를 운전원에게 제공한다. 캐비닛 운전원모듈(COM, 404)은 터치기능을 갖는 디스플레이, 컴퓨터, 트랙볼/키보드 등의 주변장치, 채널 내부 모듈 연계용 통신모듈, 정보처리계통 연계용 통신모듈을 보유한다. 캐비닛 운전원모듈(COM, 404)은 채널 내 모든 제어기 및 현장기기의 상태정보와 시험 결과를 운전원에게 제공하고, 운전원에 의한 수동 시험 기능을 제공한다.
제어채널 게이트웨이(Control Channel Gateway, 405)는 이중화 구조를 이루며, 주제어실(MCR: Main Control Room 과 원격정지실(RSR: Remote Shutdown Room)의 소프트 제어기로부터의 개별기기 제어명령을 소프트 제어망을 통해 수신하고, 제어반신호 다중기(CPM)를 경유하여 입력되는 채널선택신호를 확인하여 해당 채널 및 기기의 루프제어기로 상기 제어명령을 전송한다. 주제어실(MCR)과 원격정지실(RSR) 의 기기제어 권한은 전환 스위치 신호로 결정된다. 제어채널 게이트웨이(CCG, 405)는 소프트제어기 연계용 통신모듈, 루프제어기 연계용 통신모듈, 제어반 신호 다중기(CPM) 채널선택 신호 수신용 통신모듈을 보유한다. 제어채널 게이트웨이(CCG, 405)는 타 채널의 개별기기 제어신호 및 운전원에 의하여 확인되지 않은 제어 명령이 루프제어기에 입력되는 것을 방지한다. 또한, 제어채널 게이트웨이(CCG, 405)는 루프제어기(LC, 402)로부터의 개별기기 상태, 공정계측값, 개별기기 오류 상태를 입력받아 소프트제어망을 통해 소프트제어기에 전송한다.
이밖에, 공학적 안전설비-기기제어계통(400)은 주제어실(MCR)과 원격정지실(RSR)에 각 채널별로 이중화 구조를 갖는 제어반신호 다중기(CPM)를 제공한다. 제어반신호 다중기(CPM)는 주처리 프로세서, 소프트제어기 채널선택 확인신호 수신용 디지털입력모듈, 채널선택 확인신호의 제어채널 게이트웨이(CCG, 405) 전송용 통신모듈, 최소재고량 관련 기기에 대한 제어신호 입력용 디지털입력모듈, 루프제어기 연계용 통신모듈을 보유한다. 제어반신호 다중기(CPM)는 최소재고량 관련 기기에 대한 제어신호를 실배선으로 취득하여, 이를 디지털 데이터화 및 다중화하고 루프제어망을 통하여 루프제어기(LC, 402)로 전송한다. 제어반신호 다중기(CPM)는 제어실의 소프트제어기 채널선택 확인신호를 실배선으로 취득하고 이를 데이터링크를 통하여 해당 채널의 제어채널 게이트웨이(CCG, 405)로 전송한다. 공학적 안전설비-기기제어계통(400)의 각 채널의 현장기기 출력단에는 루프제어기 출력, 다양성 ESF 수동작동 신호 및 다양성보호계통으로부터의 보조급수 작동신호를 OR 할 수 있는 현장기기 연계모듈(CIM)을 제공한다.
또한, 공학적 안전설비-기기제어계통(400)은 이중화된 루프제어기(LC, 402)의 출력을 단일화하기 위한 출력선택스위치를 포함한다.
이하에서는, 도 5를 참조하여 출력선택스위치의 논리 구조도를 설명한다.
도시한 바와 같이, 출력선택스위치는 이중화된 루프제어기(LC, 402)와 연결되어 있어, 출력카드 1 고장(Output Card-1 Fail), 출력카드 2 고장(Output Card-2 Fail), CPU 1 고장(CPU-1 Fail), CPU 2 고장(CPU-2 Fail) 여부에 따라 출력을 선택하여 최종 출력하는 장치이다(상위 도면). 하위 도면을 참고하면, 상기 출력선택스위치는 CPU-1과 출력카드 1이 모두 정상인 경우, 제어기 1의 출력을 선택(Position A)한다. 또한, 상기 출력선택스위치는 CPU-1 고장이고, CPU-2와 출력카드 2가 모두 정상인 경우, 제어기 2의 출력을 선택(Position B)한다. 또한, 상기 출력선택스위치는 (1)CPU-1과 CPU-2 고장 또는 (2)출력카드 1과 출력카드 2가 고장 또는 (3)CPU-1과 출력카드 2 고장 또는 (4)출력카드 1과 CPU-2 고장인 경우, 이중화된 루프제어기가 모두 고장인 것으로 간주하고 이전의 제어상태를 유지한다(Position C; Fail as-is).
상기 출력선택스위치는 프로세서(CPU) 카드 고장 및 제어출력카드 고장유형을 반영하여 능동적 판단소자를 최소화한 장치로 구성함으로써, 출력선택스위치의 신뢰도를 높일 수 있다.
이어서, 도 4를 참조하면, 공학적 안전설비-기기제어계통(400)은 제어실에 비상운전절차에 따라 요구되는 안전관련 최소재고량제어기기의 수동작동 기능을 위한 스위치모듈을 보유한다. 최소재고량 스위치모듈의 작동출력은 제어반신호 다중기(CPM)에 실배선으로 입력된 후, 디지털 데이터화 되어 루프제어망을 통해 해당 기기제어를 위한 루프제어기(LC, 402)로 입력한다.
공학적 안전설비-기기제어계통(400)의 소프트제어기는 공학적 안전설비-기기제어계통(400)의 운전원에 의한 개별 기기제어를 위하여 주제어실(MCR) 및 원격정지실(RSR)에 각각 설치한다. 소프트제어기는 제어실의 정보 표시화면과 연동하여 공학적 안전설비-기기제어계통의 모든 개별기기에 대한 제어 수단을 제공한다. 각각의 소프트제어기는 공학적 안전설비-기기제어계통(400) 모든 채널의 기기를 제어할 수 있고, 채널확인 스위치에 의해 채널을 선택함으로써 채널간의 분리 요건을 만족한다.
소프트제어기의 개별기기 제어신호는 소프트제어망을 통해 제어채널 게이트웨이(CCG, 405)로 입력되고, 운전원의 채널선택 신호를 확인한 후 루프제어망을 통하여 해당 루프제어기(LC, 402)로 입력된다. 상기 채널선택 신호는 소프트제어기의 개별기기 제어신호와 다른 경로인 제어반신호 다중기(CPM)를 통해 제어채널 게이트웨이(CCG, 405)에 입력된다.
소프트제어기를 위한 정보 표시화면은 정보처리계통을 통하여 데이터를 입력받으며, 이와는 별도로 루프제어기에서 전송되는 기기상태 정보를 제어채널게이트웨이를 거쳐 소프트제어기가 직접 입력 받음으로써 정보 표시화면의 기능 상실시에도 최소한의 기기제어 기능을 수행할 수 있다.
공학적 안전설비-기기제어계통(400)의 잠재적인 공통유형고장에 의한 시스템 기능 상실에 대비하기 위해 계통 수준의 다양성 ESF 수동작동 스위치모듈을 제어실에 제공한다.
다양성 ESF 수동작동 스위치는 공학적 안전설비 기능별로 스위치가 제공되 고, 실배선을 통해 모든 공학적 안전설비-기기제어계통(400)의 디지털 장치를 우회하여 기기 제어를 위한 최종 출력단인 현장기기 연계모듈(CIM)로 접속한다.
다양성 ESF 수동작동 기능에는 안전주입, 격납용기살수, 보조급수-1과 2에 대한 계통수준의 두 디비젼과 증기발생기-1,2의 주증기 격리밸브 및 격납용기격리/유출격리밸브를 포함한다.
공학적 안전설비-기기제어계통(400)의 각 채널 그룹캐비닛에는 공학적 안전설비 작동신호 별로 수동 작동스위치와 수동 리셋스위치가 제공되어 각 채널별 현장 수동 작동 수단을 제공한다.
도 6은 본 발명의 일실시예에 따른 공학적 안전설비-기기제어계통의 논리 구조를 도시한 도면이다.
삼중화 구조를 이루는 그룹제어기(GC, 401) 각각은 발전소 보호계통(PPS) 각 4 채널들로부터 공학적 안전설비 개시신호를 받아 2/4 논리를 수행하고, 방사선 감시계통(RMS) 각 2 채널들로부터 공학적 안전설비 개시신호를 받아 1/2 논리를 수행하여 공학적 안전설비 작동신호를 최종 출력한다.
이중화 구조를 이루는 루프제어기(LC, 402) 각각은 상기 공학적 안전설비 작동신호 각각에 대하여 2/3 선택논리를 수행하여 공학적 안전설비 개별기기 제어신호를 발생시킨다. 공학적 안전설비-기기제어계통(400)은 본래 12개의 루프제어기(LC, 402)로 구성되는데, 본 발명에서는 각각의 루프제어기(LC, 402)를 이중화하여 단일 고장으로 인한 오작동을 방지하고, 발전소 안전성과 경제성을 향상시키는 효과가 있다.
출력선택스위치는 이중화된 루프제어기(LC, 402)의 상기 공학적 안전설비 개별기기 제어신호를 단일화하여 다양성 보호계통 제어입력 또는 현장기기 연계모듈(CIM)을 제어한다.
그룹제어기(GC)는 각각의 공학적 안전설비 작동계통 개시 기능별로 알고리즘을 갖는데, 이하에서는 도 7를 참조하여 그룹제어기(GC)에서 제공하는 기능을 설명한다.
1.1.1 데이터 취득 기능은 디지털 입력모듈을 통하여 입력되는 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)의 개시신호, 캐비닛의 수동작동 및 리셋신호, 루프제어기(LC)에서 통신모듈을 통해 입력되는 개별기기, 시험결과 등과 같은 데이터를 취득하는 기능을 수행한다.
1.1.2 데이터 전송 기능은 그룹제어기(GC)의 통신모듈을 통해 루프제어기(LC), 통신 및 연계 프로세서(ETIP), 캐비닛 운전원모듈(COM)에 필요한 정보를 전송하는 기능을 수행한다.
1.1.3 시험 설정 기능은 통신 및 연계시험 프로세서(ETIP)의 시험관련 신호를 입력받고, 시험 기능 및 시험 대상 식별신호에 따라 시험을 설정하는 기능을 수행한다. 단, 디지털 입력모듈의 오류, ESDN 통신모듈 오류, 적어도 하나의 개시신호의 Trip, ESFAS 작동신호, 수동작동신호가 작동, 시험종료신호가 입력된 경우에 시험을 해제하는 기능을 수행한다.
1.1.4 보팅 입력선택 기능은 시험 유무에 따라 보팅 및 결정 논리의 입력신호를 선택하는 기능을 수행한다. 시험신호 확인 및 검증논리에 의해 시험이 설정 된 경우에는 통신 및 연계시험 프로세서(ETIP)에서 전송된 시험 신호를 보팅 및 결정 논리의 입력신호로 선택하고, 아닌 경우에는 발전소 보호계통(PPS) 또는 방사선 감시계통(RMS)에서 입력된 개시신호 및 수동 신호를 입력신호로 선택하는 기능을 수행한다.
1.1.5 보팅 및 결정 기능은 선택된 입력신호에 따라 Full 2/4논리(1/2), 결정논리, 래치논리(필요시), 수동작동 논리를 수행하여 해당 공학적 안전설비 작동신호에 대한 상태를 결정하는 기능을 수행한다. 2/4논리는 입력 신호 중 2개 이상의 입력신호가 Trip 이거나 두 개의 수동작동신호가 모두 Trip이면 보팅결과를 True로 설정하는 기능을 수행한다. 결정 논리는 보팅 결과가 연속해서 3번 True인 경우 결정논리의 결과를 True로 설정하는 기능을 수행한다. 래치논리는 결정논리의 결과를 Set으로 보팅 입력의 리셋신호를 Reset으로 하는 래치논리 기능을 수행한다. 이때 래치논리는 Set 우선 래치논리이다.
1.1.6 박동신호 생성 기능은 그룹제어기의 건전성을 확인하기 위해 매 스캔마다 박동 계수값을 증가시키는 기능을 수행한다. 박동신호는 제어기 별로 고유의 범위값을 갖는다.
이하에서는 도 8을 참조하여 루프제어기(LC)에서 제공하는 기능을 설명한다.
1.2.1 데이터 취득 기능은 루프제어기용 데이터 통신망(ELCN)을 통해 입력되는 m(m은 3)개의 그룹제어기(GC) 및 운전원으로부터의 신호, 디비젼 내부상태 전송용 데이터 통신망 (EDSN)을 통해 입력되는 시험 관련 신호, 디지털 입력모듈을 통해 현장기기로부터의 신호 등을 취득하는 기능을 수행한다. 또한, 데이터 취득 기 능은 해당 루프제어기의 제어상태에 의해 다른 루프제어기의 제어루프를 연동시키기 위한 신호를 발생하는 인터락 신호 발생 기능도 포함하여 수행할 수 있다.
1.2.2 데이터 전송 기능은 디지털 출력모듈을 통해 현장기기로 기기 제어신호, 루프제어기용 데이터 통신망을 통해 주제어실(MCR) 및 원격정지실(RSR)로 현장기기 상태 관련 신호, 디비젼 내부상태 전송용 데이터 통신망을 통해 시험 및 연계 프로세서(ETIP)로 시험 관련 신호 등을 전송하는 기능을 수행한다.
1.2.3 그룹제어기(GC) 박동신호 감시 기능은 루프제어기용 데이터 통신망을 통해 m개의 그룹제어기(GC)로부터 입력받은 각 그룹제어기(GC) 박동신호 값의 건전성을 감시한다. 박동신호 값 오류 판정시, 해당 그룹제어기의 박동신호 오류신호는 보팅 입력신호 설정 기능과 보팅 기능으로 전송되어 보팅 입력신호를 설정하는 논리와 보팅 논리를 수행하는데 사용된다.
1.2.4 보팅 입력신호 설정 기능은 m개의 그룹제어기(GC)로부터의 공학적 안전설비 작동신호들과 그룹제어기 박동신호 감시 기능으로부터의 각 그룹제어기 박동신호 오류신호 여부, 그리고 PLC 자가진단 기능으로부터 루프제어기 통신모듈 오류 여부에 관한 신호를 입력받아 그룹제어기별 공학적 안전설비 작동 여부를 판정하고, 이를 보팅 기능의 입력신호로 설정한다. 루프제어기(LC) 통신모듈 오류 발생시 보팅 기능 입력신호를 모두 개시 상태로 설정한다.
1.2.5 보팅 기능은 설정된 3개의 보팅 입력신호를 이용해 2/3 논리를 수행하여 최종적인 공학적 안전설비 작동신호를 출력한다. 이때 그룹제어기 박동신호 오류가 발생했을 시는 오류가 발생한 그룹제어기 보팅 입력신호를 제외한 다른 2개의 그룹제어기 보팅 입력신호를 이용하여 1/2 논리를 수행한다. 그리고 그룹제어기 보팅 입력신호가 논리시험에 의한 것인지를 판별하여, 그룹제어기 논리시험에 의한 보팅 입력신호는 제외하고 다른 2개의 그룹제어기 보팅 입력신호를 이용하여 2/2 논리를 수행한다.
1.2.6 현장기기 제어신호 생성 기능은 보팅 기능으로부터 기능별 공학적 안전설비 작동신호와 운전원으로부터 현장기기별 수동 제어신호, 시험 및 연계 프로세서(ETIP)로부터 시험신호, 그리고 기타 다양한 관련 신호들을 입력받아 현장기기 제어신호를 생성하여 현장기기 및 고장/작동불능 판단 기능으로 전송한다.
1.2.7 고장/작동불능 판단 기능은 보팅 기능으로부터의 현장기기 제어 개시신호와 현장기기의 작동상태 신호, 허용신호, Coil Continuity 신호, 기기 전원 상태신호 등을 입력받아 현장기기의 고장 및 작동불능 상태를 판단하고, 그 결과를 데이터 전송 기능으로 전송한다.
1.2.8 박동신호 생성 기능은 루프제어기의 건전성을 확인하기 위해 매 스캔마다 박동 계수값을 증가시키는 기능을 수행한다. 박동신호는 루프제어기별로 고유의 범위값을 갖는다.
본 발명에 따른 공학적 안전설비-기기제어계통의 구성 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨 터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
위에서 기술한 바와 같이, 본 발명에 따른 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법에서는, 1차 계통(NSSS) 공학적 안전설비와 2차 계통(BOP) 공학적 안전설비 논리제어를 통합한 삼중화된 그룹제어기와, 그룹제어기의 작동신 호를 2/3 논리를 수행하여 개별 기기제어 신호를 발생하는 이중화된 루프제어기와, 한 트레인 내에서 단수의 공학적 안전설비 개별 기기에 단일 제어신호를 전달하기 위한 출력선택스위치와, 각각의 디지털 장치의 연계에 사용되는 안전등급 통신망 등을 구비하여 기존의 이중화 그룹제어기와 단일 루프제어기의 디지털 공학적 안전설비 작동계통에 비해, 채널 내 단일 프로세서 고장시 불필요한 공학적 안전설비의 오작동을 방지하고, 단일 고장에 의한 공학적 안전설비의 불가용도를 획기적으로 감소시킴으로써, 발전소 안전성과 경제성을 향상시킬 수 있는 효과가 있다.

Claims (11)

  1. 공학적 안전설비-기기제어계통(ESF-CCS)에 있어서,
    독립적으로 동작하는 m개의 그룹제어기(GC); 및
    독립적으로 동작하는 이중화 구조의 루프제어기(LC)를 포함하고,
    상기 m개의 그룹제어기 각각은,
    발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 생성된 공학적 안전설비 개시신호를 수신하고, 상기 개시신호에 따른 해당 논리를 수행하여 1차 계통(NSSS) 공학적 안전설비와 2차 계통(BOP) 공학적 안전설비의 작동 여부를 결정하고, 상기 결정에 따라 공학적 안전설비 작동신호를 출력하고,
    상기 이중화 구조의 루프제어기 각각은,
    상기 출력된 공학적 안전설비 작동신호에 대한 제어논리를 수행하여 각각의 공학적 안전설비 기기를 제어하고,
    상기 m개의 그룹제어기와 상기 이중화 구조의 루프제어기를 하나의 계통으로 구성되는 것을 특징으로 하는 공학적 안전설비-기기제어계통.
  2. 제1항에 있어서,
    상기 그룹제어기는, 상기 m을 3으로 갖는 삼중화 그룹제어기로 이루어지고,
    상기 루프제어기는, 이중화 구조를 갖는 12개의 루프제어기로 이루어지는 것을 특징으로 하는 공학적 안전설비-기기제어계통.
  3. 제1항에 있어서,
    상기 m개의 그룹제어기 각각은,
    발전소 보호계통의 각 4 채널들로부터 해당 공학적 안전설비 개시신호를 수신하여 상기 1차 계통 공학적 안전설비의 작동을 위한 2/4 논리를 수행하거나,
    방사선 감시계통의 각 2 채널들로부터 해당 공학적 안전설비 개시신호를 수신하여 상기 2차 계통 공학적 안전설비의 작동을 위한 1/2 논리를 수행하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.
  4. 제1항에 있어서,
    상기 m개의 그룹제어기 각각은,
    상기 1차 계통 공학적 안전설비의 작동을 위한 2/4 논리와 상기 2차 계통 공학적 안전설비의 작동을 위한 1/2 논리가 일정 횟수 이상 연속 유효한 경우에만, 상기 공학적 안전설비 작동신호를 출력하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.
  5. 제1항에 있어서,
    상기 이중화 구조의 루프제어기 각각은,
    상기 공학적 안전설비 작동신호에 대하여 2/3 논리를 수행하여 각각의 공학적 안전설비 기기를 제어하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.
  6. 제1항에 있어서,
    상기 이중화 구조의 루프제어기 각각은,
    상기 삼중화 그룹제어기 각각으로부터 독립적으로 m개의 공학적 안전설비 작동신호를 전달받고, 상기 m개의 공학적 안전설비 작동신호 중 m'개 이상의 공학적 안전설비 작동신호가 발생한 경우 해당 공학적 안전설비 기기를 제어하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.
  7. 제1항에 있어서,
    상기 m개의 그룹제어기와 상기 이중화 구조의 루프제어기 사이는 이중화 통신망으로 연결되고,
    상기 이중화 구조의 루프제어기 각각은 상기 이중화 통신망에 독립적으로 연결되는 것을 특징으로 하는 공학적 안전설비-기기제어계통.
  8. 제1항에 있어서,
    상기 이중화 구조의 루프제어기로부터 수신된 출력신호를 단수출력으로 변환하기 위한 출력선택스위치
    를 더 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.
  9. 제1항에 있어서,
    상기 공학적 안전설비-기기제어계통의 운전상태를 감시하고, 일정 시간마다 상기 그룹제어기의 입력모듈, 상기 그룹제어기의 작동논리 및 상기 루프제어기의 제어논리를 자동 시험하고, 운전원 요구에 의한 수동 시험을 수행하는 시험 및 연계 프로세서(ETIP);
    공학적 안전설비 작동상태, 개별기기 작동상태 및 각 모듈의 동작상태를 운전원에게 제공하는 캐비닛 운전원모듈(COM); 및
    소프트 제어기로부터의 개별기기 제어명령을 소프트 제어망을 통해 수신하고, 제어반신호 다중기(CPM)를 경유하여 입력되는 채널선택신호를 확인하여 해당 채널의 루프제어기로 상기 제어명령을 전송하는 제어채널 게이트웨이
    를 더 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통.
  10. 공학적 안전설비-기기제어계통(ESF-CCS)의 m개의 그룹제어기(GC)와 이중화 구조의 루프제어기(LC)를 통합하여 하나의 계통으로 구성하는 방법에 있어서,
    상기 m개의 그룹제어기에서, 발전소 보호계통(PPS) 및 방사선 감시계통(RMS)으로부터 생성된 공학적 안전설비 개시신호를 수신하는 단계;
    상기 m개의 그룹제어기에서, 상기 개시신호에 따른 해당 논리를 수행하여 1차 계통 공학적 안전설비와 2차 계통 공학적 안전설비의 작동 여부를 결정하는 단계;
    상기 m개의 그룹제어기에서, 상기 결정에 따라 공학적 안전설비 작동신호를 출력하는 단계; 및
    상기 이중화 구조의 루프제어기에서, 상기 출력된 상기 공학적 안전설비 작동신호에 대하여 2/3 논리를 수행하여 각각의 공학적 안전설비 기기를 제어하는 단계
    를 포함하는 것을 특징으로 하는 공학적 안전설비-기기제어계통의 구성 방법.
  11. 제10항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.
KR1020070013299A 2007-02-08 2007-02-08 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법 KR100857145B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070013299A KR100857145B1 (ko) 2007-02-08 2007-02-08 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070013299A KR100857145B1 (ko) 2007-02-08 2007-02-08 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법

Publications (2)

Publication Number Publication Date
KR20080074346A true KR20080074346A (ko) 2008-08-13
KR100857145B1 KR100857145B1 (ko) 2008-09-05

Family

ID=39883695

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070013299A KR100857145B1 (ko) 2007-02-08 2007-02-08 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법

Country Status (1)

Country Link
KR (1) KR100857145B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116066248A (zh) * 2022-10-11 2023-05-05 中国核动力研究设计院 一种核电厂柴油发电机组卸载指令生成装置及生成方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101292913B1 (ko) * 2011-12-01 2013-08-02 한국원자력연구원 공학적안전설비의 세그먼테이션 방법
KR101393812B1 (ko) 2012-09-28 2014-05-12 한국원자력연구원 채널 다중화 안전계통의 통합 보수우회 장치 및 방법
RU2598599C1 (ru) * 2015-06-25 2016-09-27 Федеральное государственное унитарное предприятие "Всероссийский научно-исследовательский институт автоматики им. Н.Л. Духова" (ФГУП "ВНИИА") Управляющая система безопасности атомной электростанции

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR970060256A (ko) * 1996-01-05 1997-08-12 신재인 디지탈 공학적 안전설비 작동계통
KR20010076542A (ko) * 2000-01-26 2001-08-16 이종훈 원자력 발전소의 디지털 발전소 보호 계통
KR100808787B1 (ko) * 2005-12-16 2008-03-07 두산중공업 주식회사 발전소 보호 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116066248A (zh) * 2022-10-11 2023-05-05 中国核动力研究设计院 一种核电厂柴油发电机组卸载指令生成装置及生成方法

Also Published As

Publication number Publication date
KR100857145B1 (ko) 2008-09-05

Similar Documents

Publication Publication Date Title
US11961625B2 (en) Nuclear reactor protection systems and methods
KR100808787B1 (ko) 발전소 보호 시스템
KR100931136B1 (ko) 삼중화된 bp와 cp 및 2/3 논리의 개시회로 구조를 갖는디지털 원자로 보호계통 및 그 구동 방법
KR100737069B1 (ko) 공학적 안전 설비 기기 제어 계통 및 그 구현 방법
KR101073342B1 (ko) 디지털 발전소보호계통의 주기적 건전성 시험의 자동화 방법 및 장치
KR100926013B1 (ko) 현장기기연계모듈
KR101554388B1 (ko) 공학적 안전설비-기기제어계통 및 그 운영 방법
KR100848881B1 (ko) 디지털 원자로 보호 시스템
KR100857145B1 (ko) 통합 디지털 공학적 안전설비-기기제어계통 및 그 방법
KR101244015B1 (ko) 독립적 다중화 구조를 갖는 통합원전안전계통 및 구성 방법
KR100875467B1 (ko) 독립적 이중화 구조 리던던시를 갖는 디지털 원자로보호계통 및 그 방법
KR100859236B1 (ko) 디지털 공학적 안전설비-기기제어계통 및 그 시험 방법
KR101042030B1 (ko) 비교논리 및 동시논리를 통합한 발전소보호계통
KR101072221B1 (ko) 디지털 공학적 안전설비-기기제어계통
KR101245049B1 (ko) 원전 다중구조 적응형 제어기기 및 방법
Suh et al. Developing architecture for upgrading I&C systems of an operating nuclear power plant using a quality attribute-driven design method
Moutrey et al. Sizewell B power station primary protection system design application overview
Wei-zhi et al. Study of AP1000 Protection System Based on FirmSys
Kinsey Jice President, ESBWR Licensing
CN116598032A (zh) 一种基于fpga的核电厂数字化保护系统
KR20140042324A (ko) 채널 다중화 안전계통의 통합 보수우회 장치 및 방법
Shirasawa et al. Digital I&C System in the US-APWR
Hellmerichs Extensions and renovations of reactor protection systems
AREVA US EPR Digital Protection System
Huang et al. ICONE19-43623 THE BACKUP OF MAIN CONTROL MEANS ANALYSIS AND APPLICATION IN HYH NPP

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130607

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140703

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141230

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160607

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170629

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 12