KR20120013765A - 원전 제어기 및 원전 제어기의 데이터 송신 또는 수신 방법 - Google Patents

원전 제어기 및 원전 제어기의 데이터 송신 또는 수신 방법 Download PDF

Info

Publication number
KR20120013765A
KR20120013765A KR1020100075976A KR20100075976A KR20120013765A KR 20120013765 A KR20120013765 A KR 20120013765A KR 1020100075976 A KR1020100075976 A KR 1020100075976A KR 20100075976 A KR20100075976 A KR 20100075976A KR 20120013765 A KR20120013765 A KR 20120013765A
Authority
KR
South Korea
Prior art keywords
shared memory
control data
transmission data
data
communication
Prior art date
Application number
KR1020100075976A
Other languages
English (en)
Other versions
KR101168508B1 (ko
Inventor
정희
윤동화
이명균
Original Assignee
주식회사 포스코아이씨티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 포스코아이씨티 filed Critical 주식회사 포스코아이씨티
Priority to KR1020100075976A priority Critical patent/KR101168508B1/ko
Publication of KR20120013765A publication Critical patent/KR20120013765A/ko
Application granted granted Critical
Publication of KR101168508B1 publication Critical patent/KR101168508B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/20Arrangements for detecting or preventing errors in the information received using signal quality detector
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin

Abstract

원전 제어기에서 송수신되는 데이터 자체의 건전성을 검증할 수 있는 본 발명의 일 측면에 따른 원전 제어기는, SDN(Send Data With No ACK) 방식을 이용한 통신 수행시, 송신 데이터에 대한 제1 건전성 검증을 수행하고, 상기 송신 데이터가 건전하면 제1 공유 메모리에 기록하는 프로세서 모듈; 상기 제1 공유 메모리에 기록된 상기 송신 데이터에 대한 제2 건전성 검증을 수행하고, 상기 송신 데이터가 건전하면 제2 공유 메모리에 기록하는 통신 운용 프로세서; 및 상기 제2 공유 메모리에서 상기 송신 데이터를 독출하여 외부 장치로 전송하는 통신 드라이버 프로세서를 포함하는 것을 특징으로 한다.

Description

원전 제어기 및 원전 제어기의 데이터 송신 또는 수신 방법{Apparatus for Controlling Nuclear Power Generation and Method for Transmitting or Receiving Data of That Apparatus}
본 발명은 원전 제어기에 관한 것으로서, 보다 구체적으로 원전 제어기의 데이터 송수신에 관한 것이다.
원자력 발전소는 원자력 발전소가 안전하게 운행될 수 있도록 하기 위한 원전안전 등급 제어기를 포함한다.
원전 제어기는 원전 안전계통 내에 사고 발생 시 원자로를 안전하게 정지시키기 위해 제어봉 삽입 및 봉산수 주입을 제어하고, 원자로의 밸브, 펌프, 팬 등의 동작을 제어해 원자력 발전소의 핵심적인 안전을 책임지는 역할을 수행한다.
이러한 원전 제어기의 경우, 원전 안전계통의 실시간 요건에 따라 데이터 송수신시 응답이 없는 SDN(Send Data With No ACK) 방식의 통신을 통해 데이터를 송수신하게 되므로, 데이터 송수신시 통신의 건전성을 보장할 수 없다는 문제점이 있다.
여기서, 통신의 건전성이란 통신 데이터의 건전성, 통신 데이터가 전송되는 통신 선로의 건전성, 및 통신 데이터를 전송하는 하드웨어의 건전성을 의미한다.
이와 같이, 일반적인 원전 제어기에서는 SDN 방식의 일대일 브로드캐스팅 방식을 통해 데이터를 송수신하기 때문에 일반 통신망과는 달리 ACK를 통해 통신 데이터가 목적지에 정상적으로 도달했는지 여부를 확인할 수 없을 뿐만 아니라, 오류 발생시 데이터의 재전송을 요구할 수도 없기 때문에, 데이터 송수신시 통신의 건전성을 검증할 수 있는 방법이 요구되고 있다.
본 발명은 상술한 문제점을 해결하기 위한 것으로서, 원전 제어기에서 송수신되는 데이터 자체의 건전성을 검증할 수 있는 원전 제어기 및 원전 제어기의 데이터 송수신 방법을 제공하는 것을 그 기술적 과제로 한다.
또한, 본 발명은 원전 제어기에서 데이터를 송수신 하기 위한 통신 선로의 건전성을 검증할 수 있는 원전 제어기 및 원전 제어기의 데이터 송수신 방법을 제공하는 것을 그 기술적 과제로 한다.
또한, 본 발명은 원전 제어기에서 데이터를 송수하기 위한 메모리의 건전성을 검증할 수 있는 원전 제어기 및 원전 제어기의 데이터 송수신 방법을 제공하는 것을 그 기술적 과제로 한다.
상술한 목적을 달성하기 위한 본 발명의 일 측면에 따른 원전 제어기는, SDN(Send Data With No ACK) 방식을 이용한 통신 수행시, 송신 데이터에 대한 제1 건전성 검증을 수행하고, 상기 송신 데이터가 건전하면 제1 공유 메모리에 기록하는 프로세서 모듈; 상기 제1 공유 메모리에 기록된 상기 송신 데이터에 대한 제2 건전성 검증을 수행하고, 상기 송신 데이터가 건전하면 제2 공유 메모리에 기록하는 통신 운용 프로세서; 및 상기 제2 공유 메모리에서 상기 송신 데이터를 독출하여 외부 장치로 전송하는 통신 드라이버 프로세서를 포함하는 것을 특징으로 한다.
상술한 목적을 달성하기 위한 본 발명의 다른 측면에 따른 데이터 송수신 방법은, 송신 데이터에 대한 제1 건전성 검증을 수행하는 단계; 상기 제1 건전성 검증 결과, 상기 송신 데이터가 건전하면 상기 송신 데이터를 제1 공유 메모리에 기록하는 단계; 상기 제1 공유 메모리로부터 상기 송신 데이터를 독출하여 제2 건전성 검증을 수행하는 단계; 상기 제2 건전성 검증 결과, 상기 송신 데이터가 건전하면 상기 송신 데이터를 제2 공유 메모리에 기록하는 단계; 및 상기 제2 공유 메모리로부터 상기 송신 데이터를 독출하여 외부 장치로 전송하는 단계를 포함하는 것을 특징으로 한다.
상술한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른 데이터 송수신 방법은, 통신 선로를 통해 연결된 외부 장치로부터 수신된 수신 데이터에 대해 제1 건전성 검증을 수행하는 단계; 상기 제1 건전성 검증 결과, 상기 수신 데이터가 건전하면 상기 수신 데이터를 제2 공유 메모리에 기록하는 단계; 상기 제2 공유 메모리에서 상기 수신 데이터를 독출하여 제2 건전성 검증을 수행하는 단계; 상기 제2 건전성 검증 결과, 상기 수신 데이터가 건전하면 상기 수신 데이터를 제1 공유 메모리에 기록하는 단계; 상기 제1 공유 메모리에서 상기 수신 데이터를 독출하여 제3 건전성 검증을 수행하는 단계; 및 상기 제3 건전성 검증 결과, 상기 수신 데이터가 건전하면 상기 수신 데이터를 처리하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 원전 제어기에서 송수신되는 데이터 자체의 건전성을 검증할 수 있기 때문에 ACK가 없는 방식으로 데이터가 송수신되더라도 통신의 건전성을 보장할 수 있다는 효과가 있다.
또한, 본 발명은 원전 제어기에서 데이터를 송수신 하기 위한 통신 선로뿐만 아니라 데이터를 송수하기 위한 메모리의 건전성을 검증할 수 있어 원자력 발전의 안전 계통에 적합한 통신 환경을 제공할 수 있다는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 원전 제어기의 구성을 개략적으로 보여주는 블럭도.
도 2는 도 1에 도시된 통신 모듈의 구성을 개략적으로 보여주는 블럭도.
도 3은 본 발명의 일 실시예에 따른 원전 제어기에서 송수신되는 제어 데이터의 포맷을 보여주는 도면.
도 4는 본 발명의 일 실시예에 따른 원전 제어기의 제어 데이터 송신 방법을 보여주는 플로우차트.
도 5는 본 발명의 일 실시예에 따른 원전 제어기의 제어 데이터 수신 방법을 보여주는 플로우차트.
도 6은 본 발명의 일 실시예에 따른 원전 제어기의 공유 메모리에 대한 건전성 검증 방법을 보여주는 플로우차트.
이하, 첨부되는 도면을 참고하여 본 발명의 실시예들에 대해 상세히 설명한다.
본 발명의 일 실시예에 따른 원전 제어기에 대해 설명하기에 앞서, 원전 제어기의 일반적인 기능에 대해 대략적으로 설명하기로 한다.
원전 제어기는 원자력 발전소에서 원자로를 보호하기 위해 사용되는 제어기로써, 원자로 보호 계통 RPS(Reactor Protection System), 공학적 안전 계통의 ESF-CCS(Engineered Safety Feature-Core Cooling System), 및 CPCS(Core Protection Calculator System) 등을 구성하는 발전용 설비이다.
여기서, RPS는 원자력 발전소의 안전 관련 변수들을 지속적으로 감시하면서 기 설정된 안전 운전 범위를 벗어날 때 원자로 정지 신호와 공학적인 안전설비 개시신호를 발생시키는 시스템을 의미한다.
또한, ESF-CCS는 원자력 발전소의 설계기준 사고 발생시, 사고 영향 완화를 목적으로 각종 공학적 안전설비들을 가동시키는 시스템을 의미한다.
CPCS는 원자로 중심부의 상태와 핵 반응도를 감시하고 불안정한 상태로부터 원자로 노심을 보호하는 계통을 의미한다.
도 1은 본 발명의 일 실시예에 따른 원전 제어기의 구성을 개략적으로 보여주는 블록도이다.
본 발명의 일 실시예에 따른 원전 제어기(이하 '제어기'라 함)는 다른 제어기와 일대일로 연결되거나, 특정 하나의 제어기(로컬)에 복수개의 제어기(리모트)가 일대다로 연결되어 각 제어기를 통해 입력된 제어 데이터를 송수신된다.
도 1에 도시된 제어기(110)는, 도 1에 도시된 바와 같이 전원모듈(130), 프로세서 모듈(140), 통신 모듈(150), 네트워크 모듈(160), 입력 모듈(170), 및 출력 모듈(180)을 포함한다.
전원모듈(130)은 외부의 교류 전압을 입력 받아 상기 각 모듈(140~180)을 동작 시키기 위한 직류 전압을 각 모듈(140~180)들로 출력한다. 일 실시예에 있어서, 전원모듈(130)로 입력되는 교류 전압은 85V~264V일 수 있고, 전원모듈(130)에서 출력되는 직류 전압은 5V일 수 있다.
다음으로, 프로세서 모듈(140)은 제어기(110)를 구성하는 핵심적인 모듈로써 제어기(110)를 동작 시키기 위한 실행 프로그램을 실행할 뿐만 아니라, 자가 진단, 시스템 구성 관리, 상기 모듈(140~180)의 감시 및 제어를 수행한다.
구체적으로, 프로세서 모듈(140)은 상기 입력 모듈(170)로부터 입력되는 데이터를 이용하여 실행 프로그램 또는 응용 프로그램을 실행함으로써 출력되는 제어 데이터를 상기 통신 모듈(150)을 통해 다른 제어기(미도시)로 전송하거나 상기 출력 모듈(180)을 통해 출력한다.
이외에도, 프로세서 모듈(140)은 작동 모드(Run Mode) 동안 연속 루프내에서 상기 제어기(110)의 동작 수행을 위한 응용 프로그램을 수행, 태스크 스케쥴링 수행, 태스크간 통신, 인터럽트 처리, 온라인 진단, 데드록(Dead Lock) 및 라이브록(Live Lock) 방지, 통신 태스크 수행, 상기 응용 프로그램의 업로드 및 다운로드, 보안-인증 기능 등을 수행한다.
한편, 본 발명의 일 실시예에 따른 프로세서 모듈(140)은 제어 데이터를 통신 모듈(150)로 전송함에 있어서 전송할 제어 데이터의 건전성을 검증하는 역할을 수행한다. 검증 결과 해당 제어 데이터가 건전한 것으로 판단되는 경우에 한하여 해당 제어 데이터를 통신 모듈(150)로 전송하고, 그렇지 않은 경우 해당 제어 데이터를 폐기하고 오류 횟수를 증가시킨다.
또한, 프로세서 모듈(140)은 통신 모듈(150)을 통해 다른 제어기로부터 수신된 제어 데이터의 건전성을 검증한다. 검증 결과 해당 제어 데이터가 건전한 것으로 판단되면 해당 제어 데이터를 처리하고, 그렇지 않은 경우 해당 제어 데이터를 폐기하고 오류 횟수를 증가시킨다.
일 실시예에 있어서, 프로세서 모듈(140)은 CRC(Cyclic Redundancy Check)를 이용하여 제어 데이터의 건전성을 검증할 수 있다. 이때 CRC는 CRC-16 방식일 수 있다.
다음으로, 통신 모듈(150)은 통신 선로(미도시)를 통해 다른 제어기의 통신 모듈과 일대일로 연결되거나, 복수개의 다른 제어기의 통신 모듈들과 일대다로 연결되어, 상기 프로세서 모듈(140)로부터 전송되는 제어 데이터를 다른 제어기의 통신 모듈로 전송하거나, 다른 제어기의 통신 모듈로부터 수신된 제어 데이터를 상기 프로세서 모듈(140)로 전송한다.
본 발명에 따른 통신 모듈(150)은 통신의 건전성을 검증하기 위해 송신할 제어 데이터를 검증할 수 있다. 일 실시예에 있어서, 통신 모듈(150)은 송신할 제어 데이터를 2단계에 걸쳐 검증할 수 있다. 이때, 통신 모듈(150)은 CRC-16 방식을 통해 제어 데이터의 건전성을 검증할 수 있다. 이러한 통신 모듈(150)이 제어 데이터를 송수신하는 과정에서 제어 데이터의 건전성을 검증하는 방법에 대해서는 도 2를 참조하여 후술하기로 한다.
다음으로, 네트워크 모듈(160)은 통신 선로를 통해 복수개의 다른 제어기의 네트워크 모듈과 N:N으로 연결되어, 각 제어기가 다른 제어기들의 정보 데이터를 공유할 수 있도록 한다.
다음으로, 입력 모듈(170)은 현장의 기기 또는 사용자로부터 전달되는 데이터들을 상기 프로세서 모듈(140)이 인식할 수 있는 데이터 형식으로 변환하여 상기 프로세서 모듈(140)로 전송한다.
이러한 입력 모듈(170)은 아날로그 입력 모듈(미도시)와 디지털 입력 모듈(미도시)을 포함할 수 있다.
아날로그 입력 모듈은, 상기 현장의 기기로부터 전송되는 아날로그 데이터인 전압 입력 값을 상기 프로세서 모듈(140)이 인식할 수 있는 디지털 데이터로 변환하여 상기 프로세서 모듈(140)로 제공한다.
디지털 입력 모듈은, 상기 현장의 기기의 On/Off 접점 상황을 상기 프로세서 모듈(140)이 인식할 수 있는 디지털 데이터로 변환하여 상기 프로세서 모듈(140)로 제공한다.
다음으로, 출력 모듈(180)은 상기 프로세서 모듈(140)에 의한 상기 응용 프로그램의 실행 결과값을 현장의 기기로 전달하는 것으로서, 아날로그 출력 모듈(미도시) 및 디지털 출력 모듈(미도시)를 포함한다.
아날로그 출력 모듈은 상기 프로세서 모듈(140)에 의해 상기 응용 프로그램이 실행되면, 그 디지털 결과값을 아날로그 값으로 변환하여 상기 현장의 기기에 제공한다.
디지털 출력 모듈은 상기 프로세서 모듈(140)에 의해 상기 응용 프로그램이 실행되면, 그 디지털 결과값을 현장의 기기에 적합한 형태의 디지털 값으로 변환하여 상기 현장의 기기로 제공한다.
한편, 도 1에 도시하지는 않았지만, 제어기(110)는 펄스 카운트 모듈, TC(Thermocouple)모듈, RTD(Resistance Temperature Detector) 모듈, 버스 모듈 등을 더 포함할 수 있다.
여기서, 펄스 카운트 모듈은 전기적 펄스 입력 신호를 받아 들여 계수, 샘플링, 및 주기를 측정한다. TC 모듈은 두 종류의 상이한 금속의 접합에 의해 형성된 온도 센서 모듈로써, 고온 접합부와 저온 접합부 사이의 온도 차이에 비례하는 전압을 출력한다.
RTD 모듈은 온도 측정을 위한 중요한 온도 상관계수를 가지고, 낮은 수준의 전류를 통과시켜 전압 강하를 측정하고, 버스 모듈은 원전 제어기에 포함된 각 모듈들간의 데이터, 어드레스, 제어라인의 공유를 통한 인터페이스를 제공하거나 각종 접지를 공유, 전원의 공급 통로 등을 지원한다.
이하에서는 도 2를 참조하여, 제어 데이터 송수신 및 제어 데이터의 건전성을 검증하는 통신 모듈에 대해 구체적으로 설명한다. 도 2에서는 설명의 편의를 위해 제1 및 제2 제어기(110, 120)가 일대일로 연결되어 있는 경우를 가정하여 설명하지만 이에 한정되지 않고, 제1 제어기(110)에 복수개의 다른 제어기가 연결되는 경우에도 아래의 설명들이 적용될 수 있을 것이다.
도 2는 본 발명의 일 실시예에 따른 통신 모듈의 구성을 개략적으로 보여주는 블록도이다. 제1 및 제2 제어기(110, 120)에 각각 포함된 통신 모듈(150)은 통신 선로(200)를 통해 서로 연결되고, 도 2에 도시된 바와 같이, 제1 공유 메모리(210), 제2 공유 메모리(220), 통신 운용 프로세서(230), 및 통신 드라이버 프로세서(240)를 포함한다.
먼저, 제1 공유 메모리(210)의 송신 영역에는 상기 프로세서 모듈(140)에 의해 제1 제어 데이터가 기록된다. 여기서 제1 제어 데이터란 제1 제어기(110)에서 제2 제어기(120)로 전송되는 제어 데이터를 의미한다.
상술한 바와 같이, 제1 제어 데이터는 프로세서 모듈(140)에 의해 건전한 것으로 판단되는 경우에 한하여, 제1 공유 메모리(210)의 송신 영역에 기록될 수 있다. 즉, 제1 제어 데이터에 대한 CRC 수행 결과값과 상기 제1 제어 데이터에 포함되어 있는 CRC값과 동일한 경우에 제1 제어 데이터가 상기 프로세서 모듈(140)에 의해 제1 공유 메모리(210)의 송신 영역에 기록된다.
한편, 제1 공유 메모리(210)의 수신 영역에는 상기 통신 운용 프로세서(230)에 의해 제2 제어 데이터가 기록된다. 여기서 제2 제어 데이터란 제2 제어기(120)로부터 수신된 제어 데이터를 의미한다.
이때, 제2 제어 데이터는 상기 통신 운용 프로세서(230)에 의해 건전한 것으로 판단되는 경우에, 제1 공유 메모리(210)의 수신 영역에 기록될 수 있다. 즉, 제2 제어 데이터에 대한 CRC 수행 결과값과 상기 제2 제어 데이터에 포함되어 있는 CRC값이 동일한 경우에 제2 제어 데이터가 상기 통신 운용 프로세서(230)에 의해 제1 공유 메모리(210)의 수신 영역에 기록된다.
이러한 제1 공유 메모리(210)는 제1 공유 메모리(210)의 상태를 나타내기 위한 2개의 플래그를 포함한다. 일 실시예에 있어서, 2개의 플래그가 동일한 값으로 설정되어 있는 경우에는 제1 공유 메모리(210)에 제어 데이터를 기록할 수 있는 상태라는 것을 나타내고, 2개의 플래그가 다른 값으로 설정되어 있는 경우에는 제1 공유 메모리(210)에 기록되어 있는 제어 데이터를 독출할 수 있는 상태라는 것을 나타낸다.
따라서, 제1 공유 메모리(210)에 제어 데이터가 기록되거나 제1 공유 메모리(210)에서 제어 데이터가 독출되는 경우 제1 공유 메모리(210)에 포함된 2개의 플래그 값이 토글됨에 따라 제1 공유 메모리(210)의 상태를 나타낼 수 있게 된다.
다음으로, 제2 공유 메모리(220)의 송신 영역에는 상기 통신 운영 프로세서(230)에 의해 제1 제어 데이터가 기록된다. 이때, 제1 제어 데이터는 상기 통신 운용 프로세서(230)에 의해 건전한 것으로 판단되는 경우에, 제2 공유 메모리(220)의 송신 영역에 기록될 수 있다. 즉, 제1 제어 데이터에 대한 CRC 수행 결과값과 상기 제1 제어 데이터에 포함되어 있는 CRC값이 동일한 경우에 제1 제어 데이터가 제2 공유 메모리(220)의 송신 영역에 기록된다.
한편, 제2 공유 메모리(220)의 수신 영역에는 상기 통신 드라이버 프로세서(240)에 의해 제2 제어 데이터가 기록된다. 이때, 제2 제어 데이터는 상기 통신 드라이버 프로세서(240)에 의해 건전한 것으로 판단되는 경우에, 제2 공유 메모리(220)의 수신 영역에 기록될 수 있다. 즉, 제2 제어 데이터에 대한 CRC 수행 결과값과 상기 제2 제어 데이터에 포함되어 있는 CRC값이 동일한 경우에 제2 제어 데이터가 제2 공유 메모리(220)의 수신 영역에 기록된다.
이러한 제2 공유 메모리(220) 또한 제1 공유 메모리(210)와 같이 그 상태를 나타내기 위한 2개의 플래그를 포함한다. 일 실시예에 있어서, 2개의 플래그가 모두 동일한 값으로 설정되어 있는 경우에는 제2 공유 메모리(220)에 제어 데이터를 기록할 수 있는 상태라는 것을 나타내고, 2개의 플래그가 서로 다른 값으로 설정되어 있는 경우에는 제2 공유 메모리(220)에 기록되어 있는 제어 데이터를 독출할 수 있는 상태라는 것을 나타낸다.
따라서, 제2 공유 메모리(220)에 제어 데이터가 기록되거나 제2 공유 메모리(220)에서 제어 데이터가 독출되는 경우 제2 공유 메모리(220)에 포함된 2개의 플래그 값이 토글됨에 따라 제2 공유 메모리(220)의 상태를 나타낼 수 있게 된다.
다음으로, 통신 운용 프로세서(230)는 제1 공유 메모리(210)의 송신 영역에 기록되어 있는 제1 제어 데이터를 제2 공유 메모리(220)의 송신 영역에 기록하거나, 제2 공유 메모리(220)의 수신 영역에 기록된 제2 제어 데이터를 제1 공유 메모리(210)의 수신 영역에 기록한다.
먼저, 통신 운용 프로세서(230)가 제1 공유 메모리(210)의 송신 영역에 기록되어 있는 제1 제어 데이터를 제2 공유 메모리(220)의 송신 영역에 기록하는 방법에 대해 구체적으로 설명한다.
통신 운용 프로세서(230)는 제1 공유 메모리(210)에 포함된 2개의 플래그 값을 주기적으로 확인하여 제1 공유 메모리(210)의 상태를 확인한다. 확인 결과, 2개의 플래그가 서로 상이한 값으로 설정되어 있는 경우 통신 운용 프로세서(230)는 제1 공유 메모리(210)의 송신 영역에 접근하여 제1 제어 데이터를 독출한다.
제1 공유 메모리(210)의 송신 영역에서 제1 제어 데이터의 독출이 완료되면, 통신 운용 프로세서(230)는 제1 공유 메모리(210)의 2개의 플래그를 동일한 값으로 설정한다.
이후, 통신 운용 프로세서(230)는 제1 공유 메모리(210)의 송신 영역에서 독출된 제1 제어 데이터의 건전성을 검증한다. 일 실시예에 있어서, 통신 운용 프로세서(230)는 CRC를 통해 제1 제어 데이터의 건전성을 검증할 수 있다.
검증 결과 제1 제어 데이터가 건전하면, 통신 운용 프로세서(230)는 제2 공유 메모리(220)의 상태를 확인한다. 확인 결과, 2개의 플래그가 동일한 값으로 설정되어 있는 경우 통신 운용 프로세서(230)는 제2 공유 메모리(220)의 송신 영역에 제1 제어 데이터를 기록한다. 한편, 검증 결과 제1 제어 데이터가 건전하지 않은 것으로 판단되면 통신 운용 프로세서(230)는 제1 제어 데이터를 폐기하고 오류 횟수를 증가시킨다.
제2 공유 메모리(220)의 송신 영역에 제1 제어 데이터의 기록이 완료되면, 통신 운영 프로세서(230)는 제2 공유 메모리(220)의 2개의 플래그를 서로 다른 값으로 설정한다.
다음으로, 통신 운용 프로세서(230)가 제2 공유 메모리(220)의 수신 영역에 기록되어 있는 제2 제어 데이터를 제1 공유 메모리(210)의 수신 영역에 기록하는 방법에 대해 구체적으로 설명한다.
통신 운용 프로세서(230)는 제2 공유 메모리(220)에 포함된 2개의 플래그 값을 주기적으로 확인하여 제2 공유 메모리(220)의 상태를 확인한다. 확인 결과, 2개의 플래그가 서로 상이한 값으로 설정되어 있는 경우 통신 운용 프로세서(230)는 제2 공유 메모리(220)의 수신 영역에 접근하여 제2 제어 데이터를 독출한다.
제2 공유 메모리(220)의 수신 영역에서 제2 제어 데이터의 독출이 완료되면, 통신 운용 프로세서(230)는 제2 공유 메모리(220)의 2개의 플래그를 동일한 값으로 설정한다.
이후, 통신 운용 프로세서(230)는 제2 공유 메모리(220)의 수신 영역에서 독출된 제2 제어 데이터의 건전성을 검증한다. 일 실시예에 있어서, 통신 운용 프로세서(230)는 CRC를 통해 제2 제어 데이터의 건전성을 검증할 수 있다.
검증 결과 제2 제어 데이터가 건전하면, 통신 운용 프로세서(230)는 제1 공유 메모리(210)의 상태를 확인한다. 확인 결과, 제1 공유 메모리(210)의 2개의 플래그가 동일한 값으로 설정되어 있으면 통신 운용 프로세서(230)는 제1 공유 메모리(210)의 수신 영역에 제2 제어 데이터를 기록한다.
제1 공유 메모리(210)의 수신 영역에 제2 제어 데이터의 기록이 완료되면, 통신 운영 프로세서(230)는 제1 공유 메모리(210)의 2개의 플래그를 서로 다른 값으로 설정한다.
한편, 검증 결과 제2 제어 데이터가 건전하지 않은 것으로 판단되면 통신 운용 프로세서(230)는 제2 제어 데이터를 폐기하고 오류 횟수를 증가시킨다.
통신 드라이버 프로세서(240)는 제2 공유 메모리(220)의 송신 영역에 기록된 제1 제어 데이터를 제2 제어기(120)로 전송하거나, 제2 제어기(120)로부터 전송되는 제2 제어 데이터를 제2 공유 메모리(220)의 수신 영역에 기록한다.
먼저, 통신 드라이버 프로세서(240)가 제2 공유 메모리(220)의 송신 영역에 기록되어 있는 제1 제어 데이터를 제2 제어기(120)로 전송하는 방법에 대해 구체적으로 설명한다.
구체적으로, 통신 드라이버 프로세서(240)는 제2 공유 메모리(220)에 포함된 2개의 플래그 값을 주기적으로 확인하여 제2 공유 메모리(220)의 상태를 확인한다. 확인 결과, 2개의 플래그가 서로 상이한 값으로 설정되어 있는 경우 통신 드라이버 프로세서(240)는 제2 공유 메모리(220)의 송신 영역에 접근하여 제1 제어 데이터를 독출한다.
통신 드라이버 프로세서(240)는, 제2 공유 메모리(220)의 송신 영역에서 제1 제어 데이터의 독출이 완료되면, 제2 공유 메모리(220)의 2개의 플래그를 동일한 값으로 설정한다.
이후, 통신 드라이버 프로세서(240)는 제2 공유 메모리(220)의 송신 영역에서 독출된 제1 제어 데이터를 통신 선로(200)를 통하여 제2 제어기(120)로 전송한다.
일 실시예에 있어서, 통신 드라이버 프로세서(240)는 제2 공유 메모리(220)의 송신 영역에서 독출된 제1 제어 데이터를 통신 선로(200)를 통해 제2 제어기(120)로 전송하기 이전에, 상기 제1 제어 데이터의 건전성을 추가로 검증할 수도 있다. 이때, 통신 드라이버 프로세서(240)는 CRC를 통해 제1 제어 데이터의 건전성을 검증할 수 있다.
검증 결과 제1 제어 데이터가 건전하면, 통신 드라이버 프로세서(240)는 독출된 제1 제어 데이터를 통신 선로(200)를 통하여 제2 제어기(120)로 전송하고, 제1 제어 데이터가 건전하지 않으면 제1 제어 데이터를 폐기하고 오류 횟수를 증가시킬 수 있다.
다음으로, 통신 드라이버 프로세서(240)가 통신 선로(200)를 통해 연결된 제2 제어기(120)로부터 제2 제어 데이터를 수신하는 방법에 대해 구체적으로 설명한다.
통신 드라이버 프로세서(240)는 제2 제어기(120)로부터 제2 제어 데이터가 수신되면, 수신된 제2 제어 데이터의 건전성을 검증한다. 일 실시예에 있어서, 통신 드라이버 프로세서(240)는 CRC를 통해 제2 제어 데이터의 건전성을 검증할 수 있다.
검증 결과 제2 제어 데이터가 건전하면, 통신 드라이버 프로세서(240)는 제2 공유 메모리(220)의 상태를 확인한다. 확인 결과, 2개의 플래그가 동일한 값으로 설정되어 있으면 통신 드라이버 프로세서(240)는 제2 공유 메모리(220)의 수신 영역에 제2 제어 데이터를 기록한다.
제2 공유 메모리(220)의 수신 영역에 제2 제어 데이터의 기록이 완료되면, 통신 드라이버 프로세서(240)는 제2 공유 메모리(220)의 2개의 플래그를 서로 다른 값으로 설정한다.
한편, 검증 결과 제2 제어 데이터가 건전하지 않은 것으로 판단되면 통신 드라이버 프로세서(240)는 제2 제어 데이터를 폐기하고 오류 횟수를 증가시킨다.
상술한 실시예에 있어서는 제1 및 제2 제어기(110, 120)가 하나의 제2 공유 메모리(220) 및 하나의 통신 드라이버 프로세서(240)만을 포함하는 것으로 기재하였지만, 변형된 실시예에 있어서는 도 1에 도시한 바와 같이, 2개의 제2 공유 메모리(220)와 2개의 통신 드라이버 프로세서(240)를 포함할 수도 있을 것이다.
상술한 제1 제어기(110)에서 제2 제어기(120)로 전송되는 제1 제어 데이터 및 제2 제어기(120)로부터 제1 제어기(110)로 수신되는 제2 제어 데이터는 원자력 발전소에서 원자로를 보호하기 위해 사용되는 제어 데이터로써 예컨대, 원자력 발전소에 에러가 발생한 경우 원자로를 제어하기 위한 밸브 제어 데이터, 펌프 제어 데이터 등이 이에 해당할 수 있다.
이러한 제어 데이터는 도 3에 도시된 바와 같은 데이터 구조를 가진다. 도 3은 본 발명의 일 실시예에 따른 제어 데이터의 구조를 보여주는 도면이다.
도시된 바와 같이, 제어 데이터(300)는 일련 번호 필드(310), 데이터 크기 필드(320), CRC값 필드(330), 타이머 값 필드(340), 블록 번호 필드(350), 예약 필드(360), 및 데이터 필드(370)를 포함한다.
일련 번호 필드(310)에는 프로세서 모듈(140)에서 통신 모듈(150)로 전송되는 제어 데이터의 일련 번호가 기록되고, 데이터 크기 필드(320)에는 해당 제어 데이터의 크기가 기록된다.
CRC값 필드(330)에는 해당 제어 데이터에 대한 CRC를 계산한 값이 기록되고, 타이머 값 필드(340)에는 제1 및 제2 제어기(110, 120)를 연결하는 통신 선로(200)의 건전성 진단을 위해 이용되는 타이머 값이 기록된다. 일 실시예에 있어서, 각 제어기(110, 120)는 상기 타이머 값의 2배에 해당하는 기준 시간 이내에 다음 제어 데이터가 다른 제어기로부터 수신되지 않으면 각 제어기(110, 120)를 연결하는 통신 선로(200)에 오류가 발생된 것으로 판단할 수 있다.
다음으로, 블록 번호 필드(340)는 공유 메모리(210, 220)의 수신 영역과 송신 영역을 균일한 크기의 블록으로 나누었을 때의 번호를 의미한다. 제어 데이터의 송수신을 위해 사용될 블록은 프로세서 모듈(140)에 의해 결정된다.
데이터 필드(360)에는 프로세서 모듈(140)에서 통신 모듈(150)로 전송되는 실제 제어 데이터가 기록된다.
상술한 바와 같이, 본 발명의 경우 제1 제어기(110)에 포함된 프로세서 모듈(140)에서 통신 모듈(150)로 제1 제어 데이터가 전송될 때 1차 적으로 제1 제어 데이터의 건전성이 검증되고, 통신 모듈(150)의 통신 운용 프로세서(230)에서 통신 드라이버 프로세서(240)로 제1 제어 데이터가 전송될 때 2차 적으로 제1 제어 데이터의 건전성이 검증되므로 송신 과정에서 발생될 수 있는 제1 제어 데이터의 손실을 방지할 수 있게 된다.
또한, 본 발명은, 통신 드라이버 프로세서(240)에서 제2 제어기(120)의 통신 드라이버 프로세서로 제1 제어 데이터를 전송할 때 3차적으로 제1 제어 데이터의 건전성을 검증할 수도 있어 송신 과정에서 발생될 수 있는 제1 제어 데이터의 손실을 보다 완벽하게 방지할 수 있게 된다.
또한, 역으로 제2 제어기(120)로부터 제1 제어기(110)로 제2 제어 데이터가 수신될 때, 제1 제어기(110)의 통신 드라이버 프로세서(240)가 제2 제어기(120)로부터 수신되는 제2 제어 데이터의 건전성을 1차적으로 검증하고, 다시 통신 드라이버 프로세서(240)에서 통신 운용 프로세서(230)로 제2 제어 데이터가 전송될 때 2차적으로 제2 제어 데이터의 건전성이 검증되며, 다시 통신 운영 프로세서(230)에서 프로세서 모듈(140)로 제2 제어 데이터가 전송될 때 3차 적으로 제2 제어 데이터의 건전성이 검증되기 때문에 제2 데이터의 수신 과정에서 발생될 수 있는 제어 데이터의 손실도 방지할 수 있게 된다.
상술한 실시예에 있어서는 각 제어기(110, 120)간에 송수신되는 제어 데이터 자체의 건전성을 검증하는 것을 통해 통신의 건전성을 검증하는 것으로 설명하였지만, 본 발명은 제1 및 제2 공유 메모리(210, 220)에 대한 건전성을 추가로 검증함으로써 통신의 건전성을 보다 완벽하게 검증할 수 있다.
본 발명의 일 실시예에 따른 제어기(110, 120)는 Read/Write Compare 방식을 이용하여 제1 및 제2 공유 메모리(210, 220)에 대한 건전성을 검증할 수 있다.
여기서, Read/Write Compare 방식이란 특정 값을 제1 및 제2 공유 메모리(210, 220)에 기록하고 제1 및 제2 공유 메모리(210, 220)에 기록된 값을 독출한 후, 상기 특정 값과 제1 및 제2 공유 메모리(210, 220)에서 독출된 값을 서로 비교하여 보는 방법을 의미한다.
비교결과, 상기 특정 값과 제1 및 제2 공유 메모리(210, 220)에서 독출된 값이 동일하면 제1 및 제2 공유 메모리(210, 220)는 건전하다는 것을 나타내고 동일하지 않으면 제1 및 제2 공유 메모리(210, 220)에 오류가 발생하였다는 것을 나타낸다.
일 실시예에 있어서, 제1 및 제2 공유 메모리(210, 220)의 건전성을 검증하기 위해 제1 및 제2 공유 메모리에 기록하여 보는 특정 값은 0x55 또는 0xAA일 수 있다.
한편, 제1 및 제2 공유 메모리(210, 220)의 건전성을 보다 완벽하게 검증하기 위해 제1 및 제2 공유 메모리(210, 220)에 대해 서로 다른 특정 값을 이용하여 2회에 걸쳐 Read/Write Compare 방식을 수행할 수도 있다.
이러한 경우 제1 및 제2 공유 메모리(210, 220)에 대해 제1 특정 값을 이용하여 Read/Write Compare 방식을 수행하여 독출된 값이 제1 특정 값과 동일하고, 다시 제2 특정 값을 이용하여 Read/Write Compare 방식을 수행하여 독출된 값이 제2 특정 값과 동일한 경우 제1 및 제2 공유 메모리(210, 220)가 건전한 것으로 판단하게 된다.
상술한 제1 및 제2 공유 메모리(210, 220)에 대한 건전성 검증은 프로세서 모듈(140), 통신 운용 프로세서(230), 및 통신 드라이버 프로세서(240) 중 적어도 하나에 의해 수행될 수 있다.
상술한 실시예에 있어서는 제1 및 제2 공유 메모리(210, 220)에 대한 건전성만을 추가로 검증하는 것으로 기재하였지만, 변형된 실시예에 있어서는 통신 운영 프로세서(230)의 동작을 위한 실행 코드가 저장되는 제1 저장 영역(미도시)과 변수가 저장되는 제2 저장 영역(미도시)과, 통신 드라이버 프로세서(240)의 동작을 위한 실행 코드가 저장되는 제3 저장 영역(미도시)과 변수가 저장되는 제4 저장 영역(미도시)에 대한 건전성을 추가로 검증할 수도 있다.
이러한 경우, 제1 저장 영역 및 제3 저장 영역의 건전성에 대한 검증은 제1 저장 영역 및 제3 저장 영역에 저장된 실행 코드에 대한 CRC 체크를 통해 수행될 수 있다.
또한, 제2 저장 영역 및 제4 저장 영역의 건전성에 대한 검증은 Read/Write Compare 방식을 통해 수행될 수 있다.
한편, 상술한 제1 및 제2 공유 메모리(210, 220)에 대한 건전성 검증, 제1 내지 제4 저장 영역에 대한 건전성 검증은, 제어기(110, 120)의 초기화 시 또는 미리 정해진 주기마다 수행하거나, 프로세서 모듈(140), 통신 운용 프로세서(230), 또는 통신 드라이버 프로세서(240)에 의한 제1 및 제2 제어 데이터의 건전성 검증 결과로 인한 오류 횟수가 기준치 이상인 경우 수행할 수 있다.
또 다른 실시예에 있어서는, 본 발명에 따른 제1 및 제2 제어기(110, 120)는 제1 제어기(110)과 제2제어기(120)를 연결하는 통신 선로(200)에 대한 건전성을 검증할 수 있다.
구체적으로, 제1 제어기(110)는 제2 제어기(120)로부터 수신되는 제2 제어 데이터에 포함된 타이머 값을 기초로 결정되는 기준 시간이 경과할 때까지 다른 제2 제어 데이터가 수신되지 않으면, 통신 선로(200)에 오류가 발생한 것으로 판단할 수 있다. 이때, 기준 시간은 타이머 값의 2배로 설정될 수 있다. 이때, 타이머 값을 이용한 통신 선로(200)의 건전성 판단은 통신 모듈(150) 또는 프로세서 모듈(140)에 의해 수행될 수 있다.
또한, 제1 제어기(110)는 제2 제어기(120)로부터 연속하여 수신된 제2 제어 데이터들에 포함된 일련 번호들이 기준 값 이상, 예컨대 1 이상 차이가 나는 경우 통신 선로(200)에 오류가 발생된 것으로 판단할 수 있다.
이때, 타이머 값 또는 일련 번호를 이용한 통신 선로(200)의 건전성 판단은 통신 모듈(150) 또는 프로세서 모듈(140)에 의해 수행될 수 있다.
이하에서는 도 4 내지 도 5를 참조하여 원전 제어기에서 제어 데이터를 송수하는 방법에 대해 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 원전 제어기의 제어 데이터 송신 방법을 보여주는 플로우차트이다.
먼저, 프로세서 모듈이 제1 제어 데이터의 건전성을 검증한다(S402). 일 실시예에 있어서 제1 제어 데이터의 검증은 CRC를 이용하여 수행될 수 있다.
검증 결과, 제1 제어 데이터가 건전하지 않은 것으로 판단되면, 프로세서 모듈은 제1 제어 데이터를 폐기하고 오류 횟수를 증가시킨다(S404).
검증 결과, 제1 제어 데이터가 건전한 것으로 판단되면, 프로세서 모듈은 제1 공유 메모리의 2개의 플래그 값이 동일한지 여부를 확인하고(S406), 2개의 플래그 값이 동일한 경우 제1 제어 데이터를 제1 공유 메모리에 기록한다(S408).
제1 공유 메모리에 제1 제어 데이터의 기록이 완료되면, 프로세서 모듈은 제1 공유 메모리의 2개의 플래그를 다른 값으로 설정한다(S409).
다음으로, 통신 운용 프로세서는 제1 공유 메모리의 2개의 플래그 값이 다른지 여부를 확인하여(S410), 2개의 플래그 값이 다르면 제1 공유 메모리에 접근하여 제1 공유 메모리에서 제1 제어 데이터를 독출한 후(S411), 제1 공유 메모리의 2개의 플래그를 동일한 값으로 설정한다(S412).
이후, 통신 운용 프로세서는 CRC를 이용하여 제1 제어 데이터의 건전성을 검증한다(S413).
검증 결과, 제1 제어 데이터가 건전하지 않은 것으로 판단되면, 통신 운용 프로세서는 제1 제어 데이터를 폐기하고 오류 횟수를 증가시킨다(S404).
검증 결과, 제1 제어 데이터가 건전한 것으로 판단되면, 통신 운용 프로세서는 제2 공유 메모리의 2개의 플래그 값이 동일한지 여부를 확인하여(S414), 2개의 플래그 값이 동일한 경우 제1 제어 데이터를 제2 공유 메모리에 기록한다(S415).
제2 공유 메모리에 제1 제어 데이터의 기록이 완료되면, 통신 운용 프로세서는 제2 공유 메모리의 2개의 플래그를 다른 값으로 설정한다(S416).
다음으로, 통신 드라이버 프로세서는 제2 공유 메모리의 2개의 플래그 값이 다른지 여부를 확인하여(S420), 2개의 플래그 값이 다르면 제2 공유 메모리에 접근하여 제2 공유 메모리에서 제1 제어 데이터를 독출한 후(S421), 제2 공유 메모리의 2개의 플래그를 동일한 값으로 설정한다(S422).
이후, 통신 드라이버 프로세서는 CRC를 이용하여 제1 제어 데이터의 건전성을 검증한다(S423).
검증 결과, 제1 제어 데이터가 건전하지 않은 것으로 판단되면, 통신 드라이버 프로세서는 제1 제어 데이터를 폐기하고 오류 횟수를 증가시킨다(S404).
검증 결과, 제1 제어 데이터가 건전한 것으로 판단되면, 통신 드라이버 프로세서는 제1 제어 데이터를 통신 선로를 통해 연결된 다른 원전 제어기로 전송한다(S425).
상술한 실시예에 있어서는, 통신 드라이버 프로세서가 제1 제어 데이터의 전송 이전에 제1 제어 데이터의 건전성을 검증한 후, 제1 제어 데이터가 건전한 경우 제1 제어 데이터를 다른 원전 제어기로 전송하는 것으로 설명하였지만, 변형된 실시예에 있어서 통신 드라이버 프로세서는 제1 제어 데이터의 건전성을 검증하지 않고 제1 제어 데이터를 다른 원전 제어기로 전송할 수도 있다.
한편, 도 4에 도시하지는 않았지만, 통신 운용 프로세서가 제1 공유 메모리에서 독출된 제1 제어 데이터의 크기를 판단하는 과정을 더 포함함으로써 제1 제어 데이터가 미리 설정된 크기인 경우에 한하여 제1 제어 데이터의 건전성을 판단할 수 있다.
도 5는 본 발명의 일 실시예에 따른 원전 제어기에서의 제어 데이터 수신 방법을 보여주는 플로우차트이다.
먼저, 통신 드라이버 프로세서는 통신 선로를 통해 다른 원전 제어기로부터 제2 제어 데이터가 수신되면(S500), CRC를 이용하여 제2 제어 데이터의 건전성을 검증한다(S501).
검증 결과, 제2 제어 데이터가 건전하지 않은 것으로 판단되면, 통신 드라이버 프로세서는 제2 제어 데이터를 폐기하고 오류 횟수를 증가시킨다(S502).
검증 결과, 제2 제어 데이터가 건전한 것으로 판단되면, 통신 드라이버 프로세서는 제2 공유 메모리의 2개의 플래그 값이 동일한지 여부를 확인하여(S503), 2개의 플래그 값이 동일하면 제2 공유 메모리에 제2 제어 데이터를 기록한 후(S504), 제2 공유 메모리의 2개의 플래그를 다른 값으로 설정한다(S505).
다음으로, 통신 운용 프로세서는 제2 공유 메모리의 2개의 플래그 값이 다른지 여부를 확인하여(S510), 2개의 플래그 값이 다르면 제2 공유 메모리에 접근하여 제2 공유 메모리에서 제2 제어 데이터를 독출한 후(S511), 제2 공유 메모리의 2개의 플래그를 동일한 값으로 설정한다(S512).
이후, 통신 운용 프로세서는 CRC를 이용하여 제2 제어 데이터의 건전성을 검증한다(S513).
검증 결과, 제2 제어 데이터가 건전하지 않은 것으로 판단되면, 통신 운용 프로세서는 제2 제어 데이터를 폐기하고 오류 횟수를 증가시킨다(S502).
검증 결과, 제2 제어 데이터가 건전한 것으로 판단되면, 제1 공유 메모리의 2개의 플래그 값이 동일한지 여부를 확인하여(S514), 2개의 플래그 값이 동일한 경우 제2 제어 데이터를 제1 공유 메모리에 기록한다(S515).
제1 공유 메모리에 제2 제어 데이터의 기록이 완료되면, 통신 운용 프로세서는 제1 공유 메모리의 2개의 플래그를 다른 값으로 설정한다(S516).
다음으로, 프로세서 모듈은 제1 공유 메모리의 2개의 플래그 값이 다른지 여부를 확인하여(S520), 2개의 플래그 값이 다르면 제1 공유 메모리에 접근하여 제1 공유 메모리에서 제2 제어 데이터를 독출한 후(S521), 제1 공유 메모리의 2개의 플래그를 동일한 값으로 설정한다(S522).
이후, 프로세서 모듈은 CRC를 이용하여 제2 제어 데이터의 건전성을 검증한다(S523).
검증 결과, 제2 제어 데이터가 건전하지 않은 것으로 판단되면, 프로세서 모듈은 제2 제어 데이터를 폐기하고 오류 횟수를 증가시킨다(S502).
검증 결과, 제2 제어 데이터가 건전한 것으로 판단되면, 프로세서 모듈은 제2 제어 데이터를 처리한다(S524).
이하에서는 도 6을 참조하여 원전 제어기에서 공유 메모리의 건전성을 검증하는 방법에 대해 설명하기로 한다.
도 6은 본 발명의 일 실시예에 따른 공유 메모리의 건전성 검증 방법을 보여주는 플로우차트이다.
먼저, 공유 메모리의 건전성 검증 수행 조건이 만족되는지 여부를 판단한다(S600). 일 실시예에 있어서, 공유 메모리의 건전성 검증은 원전 제어기가 초기화되거나, 미리 정해진 주기가 되거나, 제어 데이터에 대한 건전성 검증 결과 오류 횟수가 기준치 이상인 것으로 판단되는 경우 수행된다.
공유 메모리의 건전성 검증 수행 조건이 만족되는 경우, 공유 메모리에 제1 값을 기록한다(S610). 일 실시예에 있어서, 제1 값은 0x55일 수 있다.
이후, 공유 메모리에 기록된 값을 독출하고(S620), 상기 제1 값과 상기 공유 메모리에서 독출된 값을 비교한다(S630).
비교 결과, 제1 값과 공유 메모리에서 독출된 값이 상이한 경우 공유 메모리에 오류가 발생한 것으로 결정한다(S640).
비교 결과, 제1 값과 공유 메모리에서 독출된 값이 동일하면 공유 메모리에 제2 값을 기록한다(S650). 일 실시예에 있어서, 제2 값은 0xAA일 수 있다.
이후, 공유 메모리에 기록된 값을 독출하고(S660), 상기 제2 값과 상기 공유 메모리에서 독출된 값을 비교한다(S670).
비교 결과, 제2 값과 공유 메모리에서 독출된 값이 상이한 경우 공유 메모리에 오류가 발생한 것으로 결정하고(S680), 제2 값과 공유 메모리에서 독출된 값이 동일한 경우 공유 메모리가 건전한 것으로 결정한다(S690).
이러한 공유 메모리의 건전성 검증은, 프로세서 모듈, 통신 운용 프로세서, 및 통신 드라이버 프로세서 중 적어도 하나에 의해 수행될 수 있다.
상술한 원전 제어기의 제어 데이터 송수신 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터로 판독 가능한 기록 매체에 기록될 수 있다. 이때, 컴퓨터로 판독 가능한 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 한편, 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.
한편, 본 발명이 속하는 기술분야의 당업자는 상술한 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
110: 제1 제어기 120: 제2 제어기
130: 전원 모듈 140: 프로세서 모듈
150: 통신 모듈 160: 네트워크 모듈
170: 입력 모듈 180: 출력 모듈
210: 제1 공유 메모리 220: 제2 공유 메모리
230: 통신 운용 프로세서 240: 통신 드라이버 프로세서

Claims (23)

  1. 원자력 발전소를 제어하는 원전 제어기에 있어서,
    SDN(Send Data With No ACK) 방식을 이용한 통신 수행시, 송신 데이터에 대한 제1 건전성 검증을 수행하고, 상기 송신 데이터가 건전하면 제1 공유 메모리에 기록하는 프로세서 모듈;
    상기 제1 공유 메모리에 기록된 상기 송신 데이터에 대한 제2 건전성 검증을 수행하고, 상기 송신 데이터가 건전하면 제2 공유 메모리에 기록하는 통신 운용 프로세서; 및
    상기 제2 공유 메모리에서 상기 송신 데이터를 독출하여 외부 장치로 전송하는 통신 드라이버 프로세서를 포함하는 것을 특징으로 하는 원전 제어기.
  2. 제1항에 있어서,
    상기 프로세서 모듈은, 상기 제1 건전성 검증 결과 상기 송신 데이터가 건전하지 않으면 상기 송신 데이터를 폐기하고 오류 횟수를 증가시키고,
    상기 통신 운용 프로세서는, 상기 제2 건전성 검증 결과 상기 송신 데이터가 건전하지 않으면 상기 송신 데이터를 폐기하고 오류 횟수를 증가시키는 것을 특징으로 하는 원전 제어기.
  3. 제1항에 있어서,
    상기 제1 및 제2 건전성 검증은 CRC(Cyclic Redundancy Check)를 이용하여 수행되는 것을 특징으로 하는 원전 제어기.
  4. 제1항에 있어서,
    상기 원전 제어기의 초기화 시 및 미리 정해진 주기 마다 Read/Write Compare 방식을 이용하여 상기 제1 및 제2 공유 메모리의 건전성을 확인하는 것을 특징으로 하는 원전 제어기.
  5. 제4항에 있어서,
    제1 값을 상기 제1 및 제2 공유 메모리에 기록한 후 상기 제1 및 제2 공유 메모리에서 독출되는 값이 상기 제1 값과 동일하고,
    제2 값을 상기 제1 및 제2 공유 메모리에 기록한 후 상기 제1 및 제2 공유 메모리에서 독출되는 값이 상기 제2 값과 동일하면 상기 제1 및 제2 공유 메모리는 건전한 것으로 판단하는 것을 특징으로 하는 원전 제어기.
  6. 제1항에 있어서,
    상기 송신 데이터는 타이머 값 및 일련 번호 중 적어도 하나를 포함하는 것을 특징으로 하는 원전 제어기.
  7. 제1항에 있어서,
    상기 통신 운용 프로세서는 상기 통신 운용 프로세서의 동작을 위한 제1 실행 코드가 저장되는 제1 저장 영역 및 변수가 저장되는 제2 저장 영역을 더 포함하고,
    상기 통신 드라이버 프로세서는 상기 통신 드라이버 프로세서의 동작을 위한 제2 실행 코드가 저장되는 제3 저장 영역 및 변수가 저장되는 제4 저장 영역을 더 포함하는 것을 특징으로 하는 원전 제어기.
  8. 제7항에 있어서,
    상기 원전 제어기의 초기화 시 또는 미리 정해진 주기 마다 상기 제1 및 제3 저장 영역에 대해 CRC를 수행하여 상기 제1 및 제3 저장 영역의 건전성을 검증 하는 것을 특징으로 하는 원전 제어기.
  9. 제7항에 있어서,
    상기 원전 제어기의 초기화 시 또는 미리 정해진 주기 마다 특정 값을 상기 제2 및 제4 저장 영역에 기록한 후 상기 제2 및 제4 저장 영역에서 각각 독출되는 값을 상기 특정 값과 비교하는 Read/Write Compare 방식을 통해 상기 제2 및 제4 저장 영역의 건전성을 검증하는 것을 특징으로 하는 원전 제어기.
  10. 제1항에 있어서,
    상기 통신 운용 프로세서는, 상기 제1 공유 메모리에 기록된 2개의 플래그가 서로 다른 값인 경우 상기 제1 공유 메모리에서 상기 송신 데이터를 독출하고, 상기 제1 공유 메모리에서 상기 송신 제어 데이터를 독출하면 상기 2개의 플래그를 동일한 값으로 설정하는 것을 특징으로 하는 원전 제어기.
  11. 제1항에 있어서,
    상기 통신 드라이버 프로세서는, 상기 제2 공유 메모리에 기록된 상기 송신 데이터에 대한 제3 건전성 검증을 수행하고, 상기 송신 데이터가 건전하면 상기 송신 데이터를 상기 외부 장치로 전송하는 것을 특징으로 하는 원전 제어기.
  12. 송신 데이터에 대한 제1 건전성 검증을 수행하는 단계;
    상기 제1 건전성 검증 결과, 상기 송신 데이터가 건전하면 상기 송신 데이터를 제1 공유 메모리에 기록하는 단계;
    상기 제1 공유 메모리로부터 상기 송신 데이터를 독출하여 제2 건전성 검증을 수행하는 단계;
    상기 제2 건전성 검증 결과, 상기 송신 데이터가 건전하면 상기 송신 데이터를 제2 공유 메모리에 기록하는 단계; 및
    상기 제2 공유 메모리로부터 상기 송신 데이터를 독출하여 외부 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 송신 방법.
  13. 제12항에 있어서,
    상기 제1 및 제2 건전성 검증을 수행하는 단계 각각은,
    상기 송신 데이터가 건전하지 않으면 상기 송신 데이터를 폐기하고 오류 횟수를 증가시키는 단계를 더 포함하는 것을 특징으로 하는 데이터 송신 방법.
  14. 제12항에 있어서,
    상기 제1 및 제2 건성성 검증은 CRC를 이용하여 수행되는 것을 특징으로 하는 데이터 송신 방법.
  15. 제12항에 있어서,
    상기 송신 데이터는 타이머 값 및 일련 번호 중 적어도 하나를 포함하는 것을 특징으로 하는 데이터 송신 방법.
  16. 제12항에 있어서, 상기 송신 데이터를 상기 외부 장치로 전송하는 단계는,
    상기 제2 공유 메모리로부터 상기 송신 데이터를 독출하여 제3 건전성 검증을 수행하는 단계; 및
    상기 제3 건전성 검증 결과, 상기 송신 데이터가 건전하면 상기 송신 데이터를 상기 외부 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 데이터 송신 방법.
  17. 제12항에 있어서,
    초기화 시 또는 미리 정해진 주기 마다 Read/Write Compare 방식을 통해 상기 제1 및 제2 공유 메모리의 건전성을 검증하는 단계를 더 포함하는 것을 특징으로 하는 데이터 송신 방법.
  18. 제17항에 있어서, 상기 제1 및 제2 공유 메모리의 건전성 검증 단계에서,
    제1 값을 상기 제1 및 제2 공유 메모리에 기록한 후 상기 제1 및 제2 공유 메모리에서 독출되는 값이 상기 제1 값과 동일하고, 제2 값을 상기 제1 및 제2 공유 메모리에 기록한 후 상기 제1 및 제2 공유 메모리에서 독출되는 값이 상기 제2 값과 동일하면 상기 제1 및 제2 공유 메모리는 건전한 것으로 판단하는 것을 특징으로 하는 데이터 송신 방법.
  19. 제12항에 있어서,
    초기화 시 또는 미리 정해진 주기 마다 통신 운용 프로세서의 동작을 위한 제1 실행 코드가 저장되는 제1 저장 영역 및 변수가 저장되는 제2 저장 영역과 통신 드라이버 프로세서의 동작을 위한 제2 실행 코드가 저장되는 제3 저장 영역 및 변수가 저장되는 제4 저장 영역의 건전성을 검증하는 단계를 더 포함하는 것을 특징으로 하는 제어 데이터 송신 방법.
  20. 제19항에 있어서,
    상기 제1 및 제3 저장 영역은 CRC 방식을 이용하여 건전성을 검증 하고,
    상기 제2 및 제4 저장 영역은 Read/Write Compare 방식을 이용하여 건전성을 검증하는 것을 특징으로 하는 데이터 송신 방법.
  21. 통신 선로를 통해 연결된 외부 장치로부터 수신된 수신 데이터에 대해 제1 건전성 검증을 수행하는 단계;
    상기 제1 건전성 검증 결과, 상기 수신 데이터가 건전하면 상기 수신 데이터를 제2 공유 메모리에 기록하는 단계;
    상기 제2 공유 메모리에서 상기 수신 데이터를 독출하여 제2 건전성 검증을 수행하는 단계;
    상기 제2 건전성 검증 결과, 상기 수신 데이터가 건전하면 상기 수신 데이터를 제1 공유 메모리에 기록하는 단계;
    상기 제1 공유 메모리에서 상기 수신 데이터를 독출하여 제3 건전성 검증을 수행하는 단계; 및
    상기 제3 건전성 검증 결과, 상기 수신 데이터가 건전하면 상기 수신 데이터를 처리하는 단계를 포함하는 것을 특징으로 하는 데이터 수신 방법.
  22. 제21항에 있어서,
    상기 수신 데이터에 포함된 타이머 값 또는 일려 번호를 기초로 상기 통신 선로의 오류 발생 여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 데이터 수신 방법.
  23. 제22항에 있어서, 상기 오류 발생 여부 판단 단계에서,
    상기 타이머 값을 기초로 결정되는 기준시간이 경과할 때까지 다음 수신 데이터가 수신되지 않거나,
    연속하여 수신된 상기 수신 데이터들에 포함된 일련 번호들이 기준 값 이상 차이가 나는 경우 상기 통신 선로에 오류가 발생된 것으로 판단하는 것을 특징으로 하는 데이터 수신 방법.
KR1020100075976A 2010-08-06 2010-08-06 원전 제어기 및 원전 제어기의 데이터 송신 또는 수신 방법 KR101168508B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100075976A KR101168508B1 (ko) 2010-08-06 2010-08-06 원전 제어기 및 원전 제어기의 데이터 송신 또는 수신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100075976A KR101168508B1 (ko) 2010-08-06 2010-08-06 원전 제어기 및 원전 제어기의 데이터 송신 또는 수신 방법

Publications (2)

Publication Number Publication Date
KR20120013765A true KR20120013765A (ko) 2012-02-15
KR101168508B1 KR101168508B1 (ko) 2012-07-30

Family

ID=45837191

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100075976A KR101168508B1 (ko) 2010-08-06 2010-08-06 원전 제어기 및 원전 제어기의 데이터 송신 또는 수신 방법

Country Status (1)

Country Link
KR (1) KR101168508B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112101849A (zh) * 2020-08-11 2020-12-18 大亚湾核电运营管理有限责任公司 核电站数据自动校验方法、装置、设备及介质
WO2024030428A1 (en) * 2022-08-01 2024-02-08 Baker Hughes Holdings Llc Automated borescope data synchronization

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101449360B1 (ko) 2014-01-03 2014-10-08 주식회사 포뉴텍 원전제어시스템 및 그 구동방법
KR102009072B1 (ko) * 2017-01-19 2019-08-08 한국원자력 통제기술원 원전 제어 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100872723B1 (ko) 2007-10-01 2008-12-05 한국수력원자력 주식회사 발전소 터빈 보호를 위한 디지털 3중화 터빈 보호시스템의 제어방법
JP2009193294A (ja) 2008-02-14 2009-08-27 Toshiba Corp 原子力発電所運営管理システム、原子力発電所運営管理サーバおよび原子力発電所運営管理方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112101849A (zh) * 2020-08-11 2020-12-18 大亚湾核电运营管理有限责任公司 核电站数据自动校验方法、装置、设备及介质
CN112101849B (zh) * 2020-08-11 2023-12-01 大亚湾核电运营管理有限责任公司 核电站数据自动校验方法、装置、设备及介质
WO2024030428A1 (en) * 2022-08-01 2024-02-08 Baker Hughes Holdings Llc Automated borescope data synchronization

Also Published As

Publication number Publication date
KR101168508B1 (ko) 2012-07-30

Similar Documents

Publication Publication Date Title
JP7203154B2 (ja) 原子炉保護システムとこれを動作させる方法
JP2020514700A (ja) 原子炉保護システム及び方法
JP6015178B2 (ja) 安全システム
KR101168508B1 (ko) 원전 제어기 및 원전 제어기의 데이터 송신 또는 수신 방법
EP2413484B1 (en) Safety control system
CN107209699B (zh) 临界反应堆参数的远程监控
CA2773370C (en) A method and system to validate wired sensors
CN105765469B (zh) 无线仪器、无线通信系统、无线模块、接口模块及通信方法
CN102571478A (zh) 服务器及其控制通道开关的方法
KR101469179B1 (ko) 원자력 발전 시뮬레이터의 통신 진단 시스템
JP6149393B2 (ja) 通信カプラ、情報処理装置、制御方法およびプログラム
CN104252380B (zh) Linux系统下系统调用的控制方法及装置
KR20120020864A (ko) 원전 제어기 및 원전 제어기의 데이터 수신 방법
KR101151527B1 (ko) 원전 제어 시스템
JP5032432B2 (ja) 出力監視装置
CN103885441A (zh) 一种控制器局域网络的自适应故障诊断方法
JP2012160021A (ja) デジタル制御装置およびその実行方法
KR102113670B1 (ko) 버스 확장 구조를 갖는 안전등급 제어기 및 이의 통신 방법
CN203224730U (zh) 火电机组测温信号突变处理系统
TW201638862A (zh) 基於自動需量反應協定的用戶能源控制方法
JP6162440B2 (ja) プラント監視システム
CN108766602B (zh) 核电厂反应堆保护系统通道试验方法
CN106340333A (zh) 核电站安全动作执行情况监测方法和系统
Liu et al. A Design of Nuclear Power Monitoring Communication Control Module Based on Redundancy Technology
JP2022161488A (ja) ビル管理システムおよび制御方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150624

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160623

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170619

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180619

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190617

Year of fee payment: 8