[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20220046288A - Method and system for monitoring diverse protection system - Google Patents

Method and system for monitoring diverse protection system Download PDF

Info

Publication number
KR20220046288A
KR20220046288A KR1020200129520A KR20200129520A KR20220046288A KR 20220046288 A KR20220046288 A KR 20220046288A KR 1020200129520 A KR1020200129520 A KR 1020200129520A KR 20200129520 A KR20200129520 A KR 20200129520A KR 20220046288 A KR20220046288 A KR 20220046288A
Authority
KR
South Korea
Prior art keywords
signal
failure
protection system
serial
gate
Prior art date
Application number
KR1020200129520A
Other languages
Korean (ko)
Other versions
KR102488095B1 (en
Inventor
황수연
이윤희
김현정
정기훈
Original Assignee
한국전력기술 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전력기술 주식회사 filed Critical 한국전력기술 주식회사
Priority to KR1020200129520A priority Critical patent/KR102488095B1/en
Publication of KR20220046288A publication Critical patent/KR20220046288A/en
Application granted granted Critical
Publication of KR102488095B1 publication Critical patent/KR102488095B1/en

Links

Images

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C17/00Monitoring; Testing ; Maintaining
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C7/00Control of nuclear reaction
    • G21C7/36Control circuits
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Landscapes

  • Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Plasma & Fusion (AREA)
  • General Engineering & Computer Science (AREA)
  • High Energy & Nuclear Physics (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Chemical & Material Sciences (AREA)
  • Chemical Kinetics & Catalysis (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Alarm Systems (AREA)

Abstract

According to one embodiment of the present invention, a system for monitoring a diverse protection system comprises: a diverse protection system (DPS) processor creating a serial monitoring signal including failure information on the DPS; and a maintenance test unit operated by using a maintenance test unit processor, which displays a cause of a failure of the DPS based on the serial monitoring signal received from the DPS processor. The DPS processor and the maintenance test unit processor communicate in serial.

Description

다양성보호계통 감시 방법 및 시스템{METHOD AND SYSTEM FOR MONITORING DIVERSE PROTECTION SYSTEM}METHOD AND SYSTEM FOR MONITORING DIVERSE PROTECTION SYSTEM

본 발명은 다양성보호계통 감시 방법 및 시스템에 관한 것으로, 더 구체적으로는 FPGA(Field Programmable Gate Array) 기반의 다양성보호계통 감시 방법 및 시스템이다.The present invention relates to a diversity protection system monitoring method and system, and more particularly, to a field programmable gate array (FPGA)-based diversity protection system monitoring method and system.

원자로시설에는 원자로가 정지되어야 할 조건임에도 정지되지 아니하는 과도상태가 발생할 가능성에 대비하여 원자로정지, 비상보조급수 작동 및 터빈정지 기능들을 구비한 별도의 보호계통(이하, "다양성보호계통(Diverse Protection System; DPS)"이라 한다)을 설치하여야 한다.A separate protection system (hereinafter referred to as "Diverse Protection System; DPS)") must be installed.

표준형원전 다양성보호계통은 발전소보호계통의 백업설비로서 비안전 계통이며, 주로 원자로정지와 보조급수작동 기능을 수행한다. 다양성보호계통의 원자로정지 기능은 가압기 압력, 원자로건물 압력, 수동 원자로정지 및 터빈 정지시 원자로정지 입력에 의해 동작되고, 보조급수작동 기능은 1번 증기발생기 수위 및 2번 증기발생기 수위 입력에 의해 동작된다.The standard nuclear power plant diversity protection system is a non-safety system as a backup facility for the power plant protection system, and mainly performs the functions of shutting down the reactor and operating auxiliary water supply. The reactor stop function of the diversity protection system is operated by the input of the reactor stop when the pressurizer pressure, the reactor building pressure, manual reactor stop and turbine stop, and the auxiliary water supply operation function is operated by the input of the water level of steam generator No. 1 and No. 2 steam generator do.

종래의 표준형원전 다양성보호계통에서는 응용 프로그램 내부에서 오류가 발생할 경우, 보수시험반으로 고장 경보만을 발생시키기 때문에 다양성보호계통 정비담당자는 어떤 원인에 의해 고장이 발생되었는지 확인하기 위하여 추가적인 시간을 소비하여 분석하였다. 특히, 원자력 발전소가 운전 중에 고장 경보가 발생할 경우, 정비담당자의 경험에 의해 원인을 찾을 수도 있지만, 예방정비 기간이 될 때까지도 원인을 찾을 수 없는 경우가 발생한다. In the conventional standard nuclear power plant diversity protection system, when an error occurs inside the application program, only a failure alarm is generated by the maintenance test team, so the maintenance person in charge of the diversity protection system spends additional time and analyzes to determine what causes the failure. . In particular, when a failure alarm occurs during operation of a nuclear power plant, the cause may be found based on the experience of the maintenance person, but the cause may not be found until the preventive maintenance period is reached.

또한, 다양성보호계통 각 변수의 입력 오류 등과 같은 일부 고장의 경우, 보수시험반으로 고장 경보는 발생시키지만, 원자로정지와 보조급수작동 출력은 차단하지 않기 때문에 고장이 복구될 때까지 다양성보호계통의 원자로정지 또는 보조급수작동 신호의 출력을 신뢰할 수 없게 된다. 이는 발전소의 불시 정지를 발생시킬 수 있으며, 이를 방지하기 위하여 운전원이 다양성보호계통의 출력을 수동적으로 우회시킨 후 고장을 복구한다면, 고장이 복구될 때까지 다양성보호계통의 기능이 일부 상실되는 문제가 발생한다.In addition, in the case of some failures such as input errors of each variable in the diversity protection system, a failure alarm is generated by the maintenance test team, but the reactor stop and the auxiliary water supply operation output are not blocked, so the reactor is stopped until the failure is recovered. Alternatively, the output of the auxiliary water supply operation signal becomes unreliable. This may cause an unexpected shutdown of the power plant. In order to prevent this, if the operator manually bypasses the output of the diversity protection system and then recovers the failure, there is a problem that the function of the diversity protection system is partially lost until the failure is restored. Occurs.

이에 본 발명은 다양성보호계통 프로세서와 보수시험반 프로세서에 다양성보호계통의 세부 고장원인을 분석할 수 있는 감시 기능을 추가함으로써 신뢰도, 가용성 및 운전성이 증대된 다양성보호계통의 감시 방법 및 시스템을 제공하고자 한다.Accordingly, the present invention is to provide a monitoring method and system for a diversity protection system with increased reliability, availability and operability by adding a monitoring function that can analyze the detailed cause of failure of the diversity protection system to the diversity protection system processor and maintenance test team processor do.

본 발명의 일 실시예에 따른 다양성보호계통 감시 시스템은, 다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성하는 다양성보호계통(DPS) 프로세서; 및 보수시험반 프로세서를 이용하여 동작하되, 상기 보수시험반 프로세서는 상기 DPS 프로세서로부터 수신한 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시하는 보수시험반;을 포함하고, 상기 DPS 프로세서 및 상기 보수시험반 프로세서는 직렬 통신한다.A diversity protection system monitoring system according to an embodiment of the present invention includes: a diversity protection system (DPS) processor for generating a serial monitoring signal including failure information on the diversity protection system; and a maintenance test panel that operates using a maintenance test panel processor, wherein the maintenance test panel processor displays a cause of failure of the diversity protection system based on the serial monitoring signal received from the DPS processor; includes, the DPS processor and the The maintenance test group processor communicates serially.

상기 DPS 프로세서는, 상기 직렬 감시 신호를 생성하는 고장원인 감시부;를 포함하고, 상기 고장원인 감시부는, 상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력하는 OR 게이트; 및 상기 고장경보 신호 및 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 상기 직렬 감시 신호를 출력하는 직렬화기;를 포함할 수 있다.The DPS processor includes a failure cause monitoring unit that generates the serial monitoring signal, and the failure cause monitoring unit receives at least one of a plurality of failure cause signals including information on the failure cause as an input and provides a failure warning signal. OR gate that outputs ; and a serializer that receives the failure warning signal and the plurality of failure cause signals as parallel data, rearranges them into serial data, and outputs the serial monitoring signal.

상기 복수의 고장원인 신호는, 와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함할 수 있다.The plurality of failure cause signals are: watchdog timer error, FPGA (Field Programmable Gate Array)-based logic controller rack power failure, sensor loop power failure, cabinet internal temperature alarm, smoke detection alarm, reactor shutdown start and bypass relay failure, diversity It may include signals caused by input errors of operating variables of the protection system, data communication errors between FPGA chips, comparison logic and simultaneous logic operation errors, redundancy failure, and failure of the input/output module, respectively.

상기 직렬 감시 신호는 복수의 비트열을 포함하고, 상기 직렬화기는, 상기 고장경보 신호를 최초 비트열에 위치시키고, 상기 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시킬 수 있다.The serial monitoring signal may include a plurality of bit strings, and the serializer may place the failure warning signal in an initial bit string, and place the plurality of failure cause signals in the remaining bit strings except for the first bit string.

상기 DPS 프로세서는, 상기 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 원자로정지 제어부;를 더 포함하고, 상기 원자로정지 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성될 수 있다.The DPS processor may further include a nuclear reactor stop control unit receiving the failure warning signal and the nuclear reactor stop signal and performing a first output blocking operation, wherein the nuclear reactor stop signal is generated by functional logic included in the DPS processor. can

상기 원자로정지 제어부는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 상기 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함하고, 상기 제1 낫 게이트에는 상기 고장경보 신호가 입력 되고, 상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력되고, 상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정될 수 있다.The reactor shutdown control unit includes a first not gate and a first AND gate, the first AND gate includes a 1-1 input terminal, a 1-2 input terminal, and a first output terminal; The failure warning signal is input to a first knuckle gate, the failure alarm signal passing through the first knot gate is input to the 1-1 input terminal, and the reactor stop signal is input to the 1-2 input terminal, , whether the final output of the reactor stop signal through the first output terminal may be determined according to the value of the failure warning signal.

상기 DPS 프로세서는, 상기 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 보조급수작동 제어부;를 더 포함하고, 상기 보조급수작동 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성될 수 있다.The DPS processor further includes an auxiliary water supply operation control unit receiving the failure alarm signal and the auxiliary water supply operation signal and performing a second output blocking operation, wherein the auxiliary water supply operation signal is applied to a function logic included in the DPS processor. can be created by

상기 보조급수작동 제어부는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함하고, 상기 제2 낫 게이트에는 상기 고장경보 신호가 입력 되고, 상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력되고, 상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정될 수 있다.The auxiliary water supply operation control unit includes a second not gate and a second AND gate, wherein the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal; The failure alarm signal is input to the second not gate, the failure alarm signal passing through the second not gate is input to the 2-1 input terminal, and the auxiliary water supply operation signal is input to the 2-2 input terminal is inputted, and whether the final output of the auxiliary water supply operation signal through the second output terminal may be determined according to the value of the failure alarm signal.

상기 보수시험반은, 상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 메시지 화면을 표시하는 표시부;를 더 포함할 수 있다.The maintenance test panel may further include a display unit for displaying a history message screen including the failure cause signal based on the serial monitoring signal.

상기 DPS 프로세서는 제1 주기의 실행 주기로 상기 직렬 감시 신호를 생성하고, 상기 보수시험반 프로세서는 상기 제1 주기보다 큰 제2 주기의 실행 주기로 동작하며, 상기 고장원인 감시부는, 지연 타이머를 이용하여 상기 DPS 프로세서에서 생성된 상기 직렬 감시 신호를 확장시키는 신호확장부;를 더 포함할 수 있다.The DPS processor generates the serial monitoring signal with an execution cycle of a first cycle, the maintenance test unit processor operates with an execution cycle of a second cycle larger than the first cycle, and the failure cause monitoring unit uses a delay timer to It may further include; a signal extension unit for extending the serial monitoring signal generated by the DPS processor.

상기 신호확장부는, 상기 직렬 감시 신호 발생 시 상기 직렬 감시 신호의 출력값을 '1'로 변환하고, 상기 지연 타이머를 0 ms로 초기화하고, 상기 직렬 감시 신호가 소멸하였는지 판단하고, 소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기보다 큰 확장 주기까지 동작시키고, 상기 지연 타이머가 상기 확장 주기에 도달한 경우, 상기 직렬 감시 신호의 출력값을 '0'으로 변환할 수 있다.The signal extension unit converts the output value of the serial monitoring signal to '1' when the serial monitoring signal is generated, initializes the delay timer to 0 ms, determines whether the serial monitoring signal has expired, and when the serial monitoring signal is extinguished, the serial monitoring signal The delay timer is operated until an extension period greater than the second period while maintaining the monitoring signal as an output value of '1', and when the delay timer reaches the extension period, the output value of the serial monitoring signal is set to '0' can be converted to

본 발명의 일 실시예에 따른 다양성보호계통 감시 방법은, 다양성보호계통(DPS) 프로세서를 이용하여 다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성하는 단계; 상기 DPS 프로세서가 보수시험반이 포함하는 보수시험반 프로세서로 직렬 통신 방식을 이용하여 상기 직렬 감시 신호를 전송하는 단계; 및 상기 보수시험반 프로세서가 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시하는 단계;를 포함한다.A diversity protection system monitoring method according to an embodiment of the present invention includes generating a serial monitoring signal including failure information on the diversity protection system using a diversity protection system (DPS) processor; transmitting, by the DPS processor, the serial monitoring signal to a maintenance test group processor included in the maintenance test group using a serial communication method; and displaying, by the maintenance test team processor, a cause of failure of the diversity protection system based on the serial monitoring signal.

상기 직렬 감시 신호를 생성하는 단계는, OR 게이트를 이용하여 상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력하는 단계; 및 직렬화기를 이용하여 상기 고장경보 신호 및 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 상기 직렬 감시 신호를 출력하는 단계;를 포함할 수 있다.The generating of the serial monitoring signal may include: using an OR gate, receiving at least one of a plurality of failure cause signals including information on the failure cause and outputting a failure alarm signal; and receiving the failure warning signal and the plurality of failure cause signals as parallel data by using a serializer, rearranging them into serial data, and outputting the serial monitoring signal.

상기 복수의 고장원인 신호는, 와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함할 수 있다.The plurality of failure cause signals are: watchdog timer error, FPGA (Field Programmable Gate Array)-based logic controller rack power failure, sensor loop power failure, cabinet internal temperature alarm, smoke detection alarm, reactor shutdown start and bypass relay failure, diversity It may include signals caused by input errors of operating variables of the protection system, data communication errors between FPGA chips, comparison logic and simultaneous logic operation errors, redundancy failure, and failure of the input/output module, respectively.

상기 직렬 감시 신호는 복수의 비트열을 포함하고, 상기 직렬 감시 신호를 출력하는 단계는, 상기 고장경보 신호를 최초 비트열에 위치시키는 단계; 및 상기 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시키는 단계;를 포함할 수 있다.The serial monitoring signal includes a plurality of bit strings, and outputting the serial monitoring signal may include: placing the failure alarm signal in an initial bit string; and locating the plurality of failure cause signals in the remaining bit strings except for the first bit string.

상기 다양성보호계통 감시 방법은, 원자로정지 제어부를 이용하여 상기 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 단계;를 더 포함하고, 상기 원자로정지 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성될 수 있다.The diversity protection system monitoring method further includes the step of receiving the failure warning signal and the reactor stop signal using a nuclear reactor shutdown control unit and performing a first output blocking operation, wherein the nuclear reactor stop signal includes the DPS processor It can be created by the function logic to

원자로정지 제어부는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 상기 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함하고, 상기 제1 출력 차단 동작을 수행하는 단계는, 상기 제1 낫 게이트에는 상기 고장경보 신호가 입력 되는 단계; 상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력 되는 단계; 및 상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정되는 단계;를 포함할 수 있다.The reactor shutdown control unit includes a first not gate and a first AND gate, wherein the first AND gate includes a 1-1 input terminal, a 1-2 input terminal, and a first output terminal, The step of performing the first output blocking operation may include: inputting the failure warning signal to the first sick gate; inputting the failure warning signal passing through the first sick gate to the 1-1 input terminal, and inputting the reactor stop signal to the 1-2 input terminal; and determining whether to finally output the nuclear reactor stop signal through the first output terminal according to the value of the failure warning signal.

상기 다양성보호계통 감시 방법은, 보조급수작동 제어부를 이용하여 상기 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 단계;를 더 포함하고, 상기 보조급수작동 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성될 수 있다.The diversity protection system monitoring method further includes: receiving the failure warning signal and the auxiliary water supply operation signal using an auxiliary water supply operation control unit and performing a second output blocking operation; wherein the auxiliary water supply operation signal is the DPS It may be generated by functional logic included in the processor.

상기 보조급수작동 제어부는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함하고, 상기 제2 출력 차단 동작을 수행하는 단계는, 상기 제2 낫 게이트에 상기 고장경보 신호가 입력 되는 단계; 상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력되는 단계; 및 상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정되는 단계;를 포함할 수 있다.The auxiliary water supply operation control unit includes a second not gate and a second AND gate, wherein the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal; The performing of the second output blocking operation may include: inputting the failure warning signal to the second not gate; inputting the failure warning signal passing through the second sick gate to the 2-1 input terminal, and inputting the auxiliary water supply operation signal to the 2-2 input terminal; and determining whether to finally output the auxiliary water supply operation signal through the second output terminal according to the value of the failure warning signal.

상기 고장원인을 표시하는 단계는, 상기 보수시험반의 표시부를 이용하여 상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 메시지 화면을 표시하는 단계;를 더 포함할 수 있다.The displaying of the failure cause may further include displaying a history message screen including the failure cause signal based on the serial monitoring signal using a display unit of the maintenance test panel.

상기 DPS 프로세서는 제1 주기의 실행 주기로 상기 직렬 감시 신호를 생성하고, 상기 보수시험반 프로세서는 상기 제1 주기보다 큰 제2 주기의 실행 주기로 동작하며, 상기 직렬 감시 신호를 전송하는 단계는, 지연 타이머를 이용하여 상기 DPS 프로세서에서 생성된 상기 직렬 감시 신호를 확장시키는 단계;를 더 포함할 수 있다.The DPS processor generates the serial monitoring signal with an execution cycle of a first cycle, the maintenance test group processor operates with an execution cycle of a second cycle greater than the first cycle, and transmitting the serial monitoring signal includes: a delay timer Expanding the serial monitoring signal generated by the DPS processor by using; may further include.

상기 직렬 감시 신호를 확장시키는 단계는, 상기 직렬 감시 신호가 발생하였는지 여부를 판단하는 단계; 상기 직렬 감시 신호가 발생한 경우, 상기 직렬 감시 신호의 출력값을 '1'로 변환하고, 상기 지연 타이머를 0 ms로 초기화하는 단계; 상기 직렬 감시 신호가 소멸하였는지 여부를 판단하는 단계; 소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기보다 큰 확장 주기까지 동작시키는 단계; 및 상기 지연 타이머가 상기 확장 주기에 도달한 경우, 상기 직렬 감시 신호의 출력값을 '0'으로 변환하는 단계;를 포함할 수 있다.The step of extending the serial monitoring signal may include: determining whether the serial monitoring signal is generated; when the serial monitoring signal is generated, converting the output value of the serial monitoring signal to '1' and initializing the delay timer to 0 ms; determining whether the serial monitoring signal has expired; operating the delay timer until an extension period greater than the second period while maintaining the serial monitoring signal as an output value of '1' when it is extinguished; and converting the output value of the serial monitoring signal to '0' when the delay timer reaches the extension period.

본 발명의 실시예들에 따르면, 다양성보호계통에 고장이 발생할 경우 다양성보호계통 프로세서를 통해 원자로정지 및 보조급수작동 출력을 차단하고 직렬화된 고장 신호를 보수시험반으로 전송함으로써, 다양성보호계통의 신뢰도, 가용성 및 운전성을 향상시키고, 운전원의 부담을 감소시킬 수 있다.According to the embodiments of the present invention, when a failure occurs in the diversity protection system, by blocking the reactor stop and auxiliary water supply operation output through the diversity protection system processor and transmitting a serialized failure signal to the maintenance test team, the reliability of the diversity protection system, It is possible to improve availability and operability, and reduce the burden on the operator.

또한, 보수시험반의 표시부를 통한 이력 메시지 화면을 통해 다양성보호계통의 고장의 원인을 세부적으로 신속하고 정확하게 분석할 수 있다.In addition, the cause of the failure of the diversity protection system can be analyzed quickly and accurately in detail through the history message screen through the display unit of the maintenance test team.

도 1은 본 발명의 일 실시예에 따른 다양성보호계통 감시 시스템의 구성을 개략적으로 도시한 구성도이다.
도 2는 본 발명의 일 실시예에 따른 다양성보호계통(DPS) 프로세서를 더 구체적으로 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 DPS 프로세서의 동작을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 직렬화기의 동작을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 보수시험반의 표시부의 출력 화면의 일 예시도이다.
도 6은 본 발명의 일 실시예에 따른 보수시험반의 통신신호 목록의 일 예시도이다.
도 7은 본 발명의 일 실시예에 따른 DPS 프로세서 및 보수시험반 프로세서의 서로 다른 실행주기를 비교하는 도면이다.
도 8은 본 발명의 일 실시예에 따른 신호확장부의 동작을 설명하기 위한 도면이다.
도 9는 본 발명의 일 실시예에 따른 다양성보호계통 감시 방법을 설명하기 위한 순서도이다.
도 10은 본 발명의 일 실시예에 따른 다양성보호계통 감시 방법의 일부 단계를 더 구체적으로 설명하기 위한 순서도이다.
도 11은 본 발명의 일 실시예에 따른 고장 신호의 확장 방법을 설명하기 위한 순서도이다.1 is a configuration diagram schematically illustrating the configuration of a diversity protection system monitoring system according to an embodiment of the present invention.
2 is a diagram illustrating in more detail a diversity protection system (DPS) processor according to an embodiment of the present invention.
3 is a diagram for explaining an operation of a DPS processor according to an embodiment of the present invention.
4 is a diagram for explaining an operation of a serializer according to an embodiment of the present invention.
5 is an exemplary view of an output screen of the display unit of the maintenance test panel according to an embodiment of the present invention.
6 is an exemplary diagram of a communication signal list of a maintenance test panel according to an embodiment of the present invention.
7 is a diagram comparing different execution cycles of a DPS processor and a maintenance test group processor according to an embodiment of the present invention.
8 is a diagram for explaining an operation of a signal extension unit according to an embodiment of the present invention.
9 is a flowchart illustrating a method for monitoring a diversity protection system according to an embodiment of the present invention.
10 is a flowchart for explaining in more detail some steps of a method for monitoring a diversity protection system according to an embodiment of the present invention.
11 is a flowchart illustrating a method for extending a failure signal according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있다. Since the present invention can apply various transformations and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail in the detailed description. Effects and features of the present invention, and a method for achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various forms.

이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, and when described with reference to the drawings, the same or corresponding components are given the same reference numerals, and the overlapping description thereof will be omitted. .

이하의 실시예에서, 제1, 제2 등의 용어는 한정적인 의미가 아니라 하나의 구성 요소를 다른 구성 요소와 구별하는 목적으로 사용되었다. 이하의 실시예에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 이하의 실시예에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징들 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다. 도면에서는 설명의 편의를 위하여 구성 요소들이 그 크기가 과장 또는 축소될 수 있다. 예컨대, 도면에서 나타난 각 구성의 크기 및 형태는 설명의 편의를 위해 임의로 나타내었으므로, 본 발명이 반드시 도시된 바에 한정되지 않는다. In the following embodiments, terms such as first, second, etc. are used for the purpose of distinguishing one component from another, not in a limiting sense. In the following examples, the singular expression includes the plural expression unless the context clearly dictates otherwise. In the following embodiments, terms such as include or have means that the features or components described in the specification are present, and the possibility that one or more other features or components will be added is not excluded in advance. In the drawings, the size of the components may be exaggerated or reduced for convenience of description. For example, since the size and shape of each component shown in the drawings are arbitrarily indicated for convenience of description, the present invention is not necessarily limited to the illustrated bar.

이하의 실시예에서, 영역, 구성 요소, 부, 블록, 모듈 등이 연결되었다고 할 때, 영역, 구성 요소, 부, 블록, 모듈들이 직접적으로 연결된 경우뿐만 아니라 영역, 구성요소, 부, 블록, 모듈들 중간에 다른 영역, 구성 요소, 부, 블록, 모듈들이 개재되어 간접적으로 연결된 경우도 포함한다.In the following embodiments, when a region, component, part, block, module, etc. are connected, the region, component, part, block, module as well as the case where the region, component, part, block, and modules are directly connected It includes cases in which other regions, components, parts, blocks, and modules are interposed and indirectly connected between them.

도 1은 본 발명의 일 실시예에 따른 다양성보호계통 감시 시스템(10)(이하, '감시 시스템'으로 지칭한다.)의 구성을 개략적으로 도시한 구성도이다.1 is a configuration diagram schematically illustrating the configuration of a diversity protection system monitoring system 10 (hereinafter, referred to as a 'monitoring system') according to an embodiment of the present invention.

감시 시스템(10)은 다양성보호계통의 운전 상태에 관한 정보를 포함하는 직렬 감시 신호를 생성하는 다양성보호계통(DPS) 프로세서(100)(이하, 'DPS 프로세서'로 지칭한다.) 및 보수시험반 프로세서(210)를 이용하여 동작하는 보수시험반(200)을 포함할 수 있다.The monitoring system 10 includes a diversity protection system (DPS) processor 100 (hereinafter referred to as a 'DPS processor') and a maintenance test team processor that generates a serial monitoring signal including information about the operating state of the diversity protection system. It may include a maintenance test panel 200 that operates using the 210 .

DPS 프로세서(100)는 다양성보호계통의 운전 상태에 관한 정보(이하, '운전상태 정보'로 지칭할 수 있다.)를 감시하는 역할을 할 수 있다. 상기 운전상태 정보는 가압기 압력, 원자로건물 압력, 터빈 정지, 수동 원자로정지, 1번 증기발생기 수위 및 2번 증기발생기 수위 입력을 포함할 수 있으며, 이에 한정되지 않고 다양한 정보를 포함할 수 있다. DPS 프로세서(100)는 상기 운전상태 정보에 관한 신호를 생성하여 보수시험반(200)으로 전송할 수 있다. 상기 운전상태 정보 신호는 전송기로부터 입력되는 각 변수의 공정 입력값, 트립 및 예비트립 설정치, 히스테리시스, 트립 및 예비트립 지연시간, 트립 및 예비트립 상태, 원자로정지 및 보조급수작동 신호의 개시 상태, 수동개시 자동시험 및 수동시험 상태, 우회 및 리셋 상태, 고장경보 신호 등을 포함할 수 있다.The DPS processor 100 may serve to monitor information on the driving state of the diversity protection system (hereinafter, may be referred to as 'driving state information'). The operation state information may include, but is not limited to, input of a pressurizer pressure, a reactor building pressure, a turbine stop, a manual reactor stop, a water level in the steam generator No. 1 and a water level in the steam generator No. 2, and may include various information. The DPS processor 100 may generate a signal related to the operation state information and transmit it to the maintenance test panel 200 . The operation status information signal includes the process input value of each variable input from the transmitter, trip and preliminary trip set values, hysteresis, trip and preliminary trip delay time, trip and preliminary trip status, reactor stop and auxiliary water supply operation signal start status, manual It may include start automatic test and manual test status, bypass and reset status, fault alarm signal, etc.

예를 들어, DPS 프로세서(100)는 가압기 압력 또는 원자로건물 압력이 설정치 이상으로 높아지거나, 터빈 정지 또는 수동 원자로정지 신호가 입력될 경우 원자로정지 신호를 발생시킬 수 있다. 또한, DPS 프로세서(100)는 1번 증기발생기 수위 또는 2번 증기발생기 수위가 설정치 이하로 낮아질 경우 보조급수작동 신호를 발생시킬 수 있다. DPS 프로세서(100)의 더 구체적인 동작, 상기 고장경보 신호를 발생시키는 원인이 되는 고장원인 신호 등에 관하여는 후술하는 도 3에서 설명하기로 한다. For example, the DPS processor 100 may generate a nuclear reactor stop signal when the pressurizer pressure or the reactor building pressure rises above a set value, or a turbine stop or manual reactor stop signal is input. In addition, the DPS processor 100 may generate an auxiliary water supply operation signal when the water level of the steam generator No. 1 or the water level of the steam generator No. 2 is lowered to a set value or less. A more specific operation of the DPS processor 100, a failure cause signal that is a cause of generating the failure warning signal, and the like will be described with reference to FIG. 3 to be described later.

보수시험반(200)은 보수시험반 프로세서(210) 및 표시부(220)를 포함할 수 있다. 보수시험반 프로세서(210)는 다양성보호계통의 운전 상태를 감시하고, 유지보수 및 시험 기능을 수행할 수 있다. The maintenance test panel 200 may include a maintenance test panel processor 210 and a display unit 220 . The maintenance test team processor 210 may monitor the operating state of the diversity protection system and perform maintenance and testing functions.

보수시험반 프로세서(210)는, 상기 다양성보호계통에 대한 유지보수 및 시험에 관한 정보를 포함하는 제어신호를 생성하여 상기 DPS 프로세서(100)로 전송하고, 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시할 수 있다. 상기 제어신호는 전동발전기세트 우회 및 리셋, 보조급수작동 밸브 및 펌프 우회, 각 변수의 수동시험, 수동개시 자동시험 신호 등을 포함할 수 있다.The maintenance test team processor 210 generates a control signal including information on maintenance and testing for the diversity protection system and transmits it to the DPS processor 100, and based on the serial monitoring signal, the diversity protection system can indicate the cause of the failure. The control signal may include motor generator set bypass and reset, auxiliary water supply operation valve and pump bypass, manual test of each variable, manual start automatic test signal, and the like.

표시부(220)는 상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 화면을 표시할 수 있다. 표시부(220)를 통한 이력 화면의 예시는 후술하는 도 5에서 더 상세히 살펴보기로 한다.The display unit 220 may display a history screen including the failure cause signal based on the serial monitoring signal. An example of the history screen through the display unit 220 will be described in more detail with reference to FIG. 5 to be described later.

DPS 프로세서(100)는 FPGA(Field Programmable Gate Array) 칩 상에서 동작할 수 있고, 보수시험반 프로세서(210)는 컴퓨터 상에서 동작할 수 있다. 두 프로세서(100, 210)는 직렬 케이블로 연결되어 직렬 통신(300)하며 전술한 신호들을 주고 받을 수 있다. 상기 직렬 통신(300) 방식은 직렬 감시 신호를 주고 받을 수 있는 다양한 방식이 가능하다.The DPS processor 100 may operate on a field programmable gate array (FPGA) chip, and the maintenance test group processor 210 may operate on a computer. The two processors 100 and 210 may be connected by a serial cable to perform serial communication 300 and to send and receive the above-described signals. The serial communication 300 method can use various methods for sending and receiving a serial monitoring signal.

도 2는 본 발명의 일 실시예에 따른 다양성보호계통(DPS) 프로세서(100)를 더 구체적으로 도시한 도면이다. DPS 프로세서(100)는, 다양성보호계통의 고장원인을 감시, 분석하는 고장원인 감시부(110), 원자로정지 출력을 제어하는 원자로정지 제어부(120) 및 보조급수작동 출력을 제어하는 보조급수작동 제어부(130)를 포함할 수 있다.2 is a diagram illustrating in more detail the diversity protection system (DPS) processor 100 according to an embodiment of the present invention. The DPS processor 100 includes a failure cause monitoring unit 110 that monitors and analyzes the cause of failure of the diversity protection system, a reactor stop control unit 120 that controls the reactor stop output, and an auxiliary water supply operation control unit that controls the auxiliary water supply operation output. 130 may be included.

고장원인 감시부(110)는 직렬 감시 신호를 생성하여 다양성보호계통의 고장원인을 감시 분석할 수 있다. 고장원인 신호는 상기 고장경보 신호를 발생시킨 고장원인에 관한 정보를 포함하는 신호일 수 있다. 고장원인 감시부(110)는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력할 수 있다. 한편, 고장원인 감시부(110)는 두 프로세서(100, 210)의 서로 다른 실행주기를 보완하고, 고장 신호들을 누락 없이 전송하기 위하여 신호확장부(400)를 더 포함할 수 있다. 신호확장부(400)에 관하여는 후술하는 도 7 및 도 8에서 더 상세히 설명한다.The failure cause monitoring unit 110 may generate a serial monitoring signal to monitor and analyze the failure cause of the diversity protection system. The failure cause signal may be a signal including information on the failure cause that generated the failure warning signal. The failure cause monitoring unit 110 may receive at least one of a plurality of failure cause signals and output a failure warning signal. Meanwhile, the failure cause monitoring unit 110 may further include a signal extension unit 400 to compensate for the different execution cycles of the two processors 100 and 210 and to transmit failure signals without omission. The signal extension unit 400 will be described in more detail with reference to FIGS. 7 and 8 to be described later.

원자로정지 제어부(120)는 원자로정지 신호 및 상기 고장원인 감시부(110)에 의해 생성된 고장경보 신호를 입력 받아 제1 출력 차단 동작을 수행할 수 있다. 원자로정지 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. 상기 제1 출력 차단 동작은 원자로정지 출력 차단 동작을 의미할 수 있다.The reactor stop control unit 120 may receive the reactor stop signal and the failure alarm signal generated by the failure cause monitoring unit 110 to perform a first output blocking operation. The nuclear reactor stop signal may be generated by a function logic included in the DPS processor 100 . The first output blocking operation may mean a nuclear reactor shutdown output blocking operation.

보조급수작동 제어부(130)는 보조급수작동 신호 및 상기 고장원인 감시부(110)에 의해 생성된 고장경보 신호를 입력 받아 제2 출력 차단 동작을 수행할 수 있다. 보조급수작동 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. 상기 제2 출력 차단 동작은 보조급수작동 출력 차단 동작을 의미할 수 있다.The auxiliary water supply operation control unit 130 may receive the auxiliary water supply operation signal and the failure alarm signal generated by the failure cause monitoring unit 110 to perform a second output blocking operation. The auxiliary water supply operation signal may be generated by the function logic included in the DPS processor 100 . The second output blocking operation may mean an auxiliary water supply operation output blocking operation.

전술한 DPS 프로세서(100)의 구성 및 동작에 관하여는 후술하는 도 3에서 더 상세히 살펴보기로 한다.The configuration and operation of the above-described DPS processor 100 will be described in more detail with reference to FIG. 3 to be described later.

도 3은 본 발명의 일 실시예에 따른 DPS 프로세서(100)의 동작을 설명하기 위한 도면이다.3 is a diagram for explaining the operation of the DPS processor 100 according to an embodiment of the present invention.

먼저 고장원인 감시부(110)는 고장경보 신호를 출력하는 OR 게이트(111) 및 상기 고장경보 신호를 입력 받아 직렬 감시 신호를 생성하는 직렬화기(115)를 포함할 수 있다. First, the failure cause monitoring unit 110 may include an OR gate 111 that outputs a failure alarm signal and a serializer 115 that receives the failure alarm signal and generates a serial monitoring signal.

OR 게이트(111)는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력할 수 있다. 직렬화기(115)는 고장경보 신호와 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 직렬 감시 신호를 출력할 수 있다.The OR gate 111 may receive at least one of a plurality of failure cause signals and output a failure alarm signal. The serializer 115 may receive a failure alarm signal and the plurality of failure cause signals as parallel data, rearrange them into serial data, and output a serial monitoring signal.

상기 복수의 고장원인 신호는, 와치독(Watchdog) 타이머 오류, FPGA 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수(가압기 압력, 원자로건물 압력, 터빈 정지, 수동 원자로정지, 1번 증기발생기 수위 및 2번 증기발생기 수위(의 상한값 또는 하한값) 등)의 입력 오류, FPGA 칩 간 데이터 통신 오류(패리티 비트, 박동 신호, 체크섬, CRC 등), 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈(예를 들어, 아날로그입력모듈, 아날로그출력모듈, 디지털입력모듈 및 디지털출력모듈)의 고장 각각으로 인한 신호 중 적어도 하나를 포함할 수 있다.The plurality of failure cause signals are: watchdog timer error, FPGA-based logic controller rack power failure, sensor loop power failure, cabinet internal temperature alarm, smoke detection alarm, reactor stop start and bypass relay failure, diversity protection system Input errors of operating variables (pressurizer pressure, reactor building pressure, turbine shutdown, manual reactor shutdown, steam generator #1 and #2 steam generator water levels (upper or lower limit of), etc.), data communication errors between FPGA chips (parity bit, heartbeat signal, checksum, CRC, etc.), comparison logic and simultaneous logic operation errors, redundancy failure, and failure of input/output modules (eg analog input module, analog output module, digital input module and digital output module) It may include at least one.

종래의 표준형원전 다양성보호계통은 OR 게이트가 상기 복수의 고장원인 신호들을 입력 받아 고장경보 신호를 출력하고, 보수시험반(200)으로 고장원인 신호 없이 상기 고장경보 신호만을 전송하여왔다. 또한, 원자력 발전소의 운전 중에 고장경보가 발생할 경우, 예방정비 기간이 될 때까지도 원인을 찾기 어려운 한계점이 있어왔다. 한편, 고장경보 발생 시 보수시험반(200)으로 고장경보 신호는 전송하지만, 원자로정지 출력과 보조급수 작동 출력은 차단하지 못하므로, 원자로정지 출력과 보조급수 작동 신호의 출력의 신뢰도가 떨어지는 문제점이 있었다. 이는 발전소의 불시 정지를 발생시킬 수 있으며, 이를 방지하기 위하여 운전원이 다양성보호계통의 출력을 수동적으로 우회시킨 후 고장을 복구한다면, 고장이 복구될 때까지 다양성보호계통의 기능이 일부 상실되는 문제점이 발생할 수 있다. 이에 따라 최근 발전소 관리자, 정비담당자의 불안감과 정신적 부담이 증가하고 있다.In the conventional standard nuclear power plant diversity protection system, the OR gate receives the plurality of failure cause signals, outputs a failure alarm signal, and transmits only the failure alarm signal to the maintenance test panel 200 without the failure cause signal. In addition, when a failure alarm occurs during operation of a nuclear power plant, there has been a limitation in that it is difficult to find the cause until the preventive maintenance period. On the other hand, when a failure alarm occurs, the failure alarm signal is transmitted to the maintenance test panel 200, but the reactor stop output and auxiliary water supply operation output cannot be blocked, so the reliability of the output of the nuclear reactor stop output and auxiliary water supply operation signal is low. . This may cause an unexpected shutdown of the power plant. To prevent this, if the operator manually bypasses the output of the diversity protection system and then recovers the failure, there is a problem in that the function of the diversity protection system is partially lost until the failure is restored. can occur Accordingly, the anxiety and mental burden of power plant managers and maintenance personnel are increasing.

이에, 본 개시에 따른 다양성보호계통 감시 방법을 통해 종래 표준형원전 다양성보호계통의 설계 원칙과 기능에 영향을 주지 않으면서, DPS 프로세서(100)와 보수시험반(200)에 감시 기능을 추가하여 다양성보호계통의 신뢰도, 가용성 및 운전성을 증대시키고자 한다. 더 상세하게는, DPS 프로세서(100)가 고장경보 신호뿐만 아니라 고장원인 신호를 함께 직렬화하여 보수시험반(200)으로 전송하고, 원자로정지 및 보조급수작동 출력을 차단시킴으로써 다양성보호계통의 신뢰도, 가용성 및 운전성을 향상시킬뿐만 아니라 운전원의 부담을 감소시킬 수 있다.Accordingly, diversity protection by adding a monitoring function to the DPS processor 100 and the maintenance test panel 200 without affecting the design principles and functions of the conventional standard nuclear power plant diversity protection system through the diversity protection system monitoring method according to the present disclosure It aims to increase the reliability, availability and operability of the system. In more detail, the DPS processor 100 serializes not only the failure alarm signal but also the failure cause signal and transmits it to the maintenance test team 200, and blocks the reactor stop and auxiliary water supply operation output, thereby improving the reliability, availability and It can improve the drivability as well as reduce the burden on the operator.

구체적으로, 일 실시예에 따른 OR 게이트(111)는 복수의 고장원인 신호들을 입력 받아 고장경보 신호를 출력하고, 고장경보 신호와 함께 OR 게이트(111)의 입력이 되는 고장원인 신호들이 함께 직렬화기(115)로 병렬적으로 입력될 수 있다. 이때, 직렬화기(115)는 상기 병렬적으로 입력되는 신호들을 직렬 데이터로 재배열 시켜 직렬감시신호를 생성하고, 이를 직렬 통신을 통해 보수시험반(200)에 전송할 수 있다. 직렬화기(115)를 통한 직렬화 동작에 관하여는 후술하는 도 4에서 더 상세히 설명하기로 한다.Specifically, the OR gate 111 according to an embodiment receives a plurality of failure cause signals and outputs a failure alarm signal, and the failure cause signals that are input to the OR gate 111 together with the failure alarm signal are serialized together. (115) may be input in parallel. At this time, the serializer 115 may rearrange the parallel input signals into serial data to generate a serial monitoring signal, and transmit it to the maintenance test panel 200 through serial communication. The serialization operation through the serializer 115 will be described in more detail with reference to FIG. 4 to be described later.

한편, 다양성보호계통은 발전소의 안전 기능을 수행하지만, 발전소의 가용성 측면을 함께 고려할 때, 불필요한 원자로정지 및 보조급수작동을 방지하기 위해서 고장 발생 시 원자로정지 및 보조급수작동 신호를 차단하도록 설계하는 것이 필요하다. 이에, 본 발명의 일 실시예에 따른 DPS 프로세서(100)는 후술하는 원자로정지 제어부(120) 및 보조급수작동 제어부(130)를 더 포함할 수 있다.On the other hand, the diversity protection system performs the safety function of the power plant, but considering the availability of the power plant together, it is recommended to design to block the reactor stop and auxiliary water supply operation signals when a failure occurs in order to prevent unnecessary reactor shutdown and auxiliary water supply operation. need. Accordingly, the DPS processor 100 according to an embodiment of the present invention may further include a reactor stop control unit 120 and an auxiliary water supply operation control unit 130 to be described later.

먼저, 원자로정지 제어부(120)는 제1 낫(not) 게이트(121) 및 제1 앤드(and) 게이트(122)를 포함하고, 상기 제1 앤드 게이트(122)는 제1-1 입력단(I1-1), 제1-2 입력단(I1-2) 및 제1 출력단(O1)을 포함하여 구현될 수 있다. 제1 낫 게이트(121)에는 고장경보 신호가 입력될 수 있다. 제1-1 입력단(I1-1)을 통해 제1 낫 게이트(121)를 통과한 고장경보 신호가 입력 되고, 제1-2 입력단(I1-2)을 통해 원자로정지 신호가 입력되고, 제1 출력단(O1)을 통해서는 원자로정지 신호가 최종 출력될 수 있다. 원자로정지 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. First, the reactor shutdown control unit 120 includes a first not gate 121 and a first AND gate 122 , and the first AND gate 122 has a 1-1 input terminal I1 . -1), the first 1-2 input terminal I1-2, and the first output terminal O1 may be included. A failure warning signal may be input to the first not gate 121 . The failure alarm signal passing through the first sick gate 121 is input through the 1-1 input terminal I1-1, and the reactor stop signal is input through the 1-2 input terminal I1-2, and the first A reactor stop signal may be finally output through the output terminal O1. The nuclear reactor stop signal may be generated by a function logic included in the DPS processor 100 .

고장경보 신호의 값에 따라 제1 출력단(O1)을 통한 원자로정지 신호의 최종 출력 여부가 결정될 수 있다. 예를 들어, DPS 프로세서(100)는 가압기 압력 또는 원자로건물 압력이 설정치 이상으로 높아지거나, 터빈 정지 또는 수동 원자로정지가 입력될 경우 원자로정지 신호를 발생시킬 수 있다. 가령, 제1 낫 게이트(121)의 입력이 되는 고장경보 신호가 '1'의 값을 가지는 경우, 낫 게이트는 입력의 값을 반대로 출력하므로 제1 앤드 게이트(122)의 첫 번째 입력은 '0'의 값이 되고, 제1 앤드 게이트(122)를 통한 출력값은 '0'이 되어 제1 출력 차단 동작이 수행될 수 있다. 다시 말해, 원자로정지 출력이 차단될 수 있다. 반면, 제1 낫 게이트(121)의 입력이 되는 고장경보 신호가 '0'의 값을 가지는 경우, 제1 앤드 게이트(122)의 첫 번째 입력은 '1'의 값이 되고 제1 앤드 게이트(122)를 통한 출력값은 DPS 프로세서(100)에 의해 생성되는 원자로정지 신호가 될 수 있다. 다시 말해, 원자로정지 출력이 차단되지 않을 수 있다.Whether to finally output the reactor stop signal through the first output terminal O1 may be determined according to the value of the failure warning signal. For example, the DPS processor 100 may generate a nuclear reactor stop signal when the pressurizer pressure or the reactor building pressure rises above a set value, or when a turbine stop or manual reactor stop is input. For example, when the failure alarm signal that is the input of the first not gate 121 has a value of '1', the not gate outputs the input value in the opposite direction, so that the first input of the first AND gate 122 is '0'. ', the output value through the first AND gate 122 becomes '0', so that the first output blocking operation may be performed. In other words, the reactor shutdown output may be blocked. On the other hand, when the failure alarm signal that is the input of the first not gate 121 has a value of '0', the first input of the first AND gate 122 becomes a value of '1' and the first AND gate ( The output value through 122 may be a nuclear reactor stop signal generated by the DPS processor 100 . In other words, the reactor shutdown output may not be blocked.

다음, 보조급수작동 제어부(130)는 제2 낫(not) 게이트(131) 및 제2 앤드(and) 게이트(132)를 포함하고, 제2 앤드 게이트(132)는 제2-1 입력단(I2-1), 제2-2 입력단(I2-2) 및 제2 출력단(O2)을 포함하여 구현될 수 있다. 제2 낫 게이트(131)에는 고장경보 신호가 입력될 수 있다. 제2-1 입력단(I2-1)에는 제2 낫 게이트(131)를 통과한 고장경보 신호가 입력 되고, 제2-2 입력단(I2-2)에는 보조급수작동 신호가 입력되고, 제2 출력단(O2)을 통해 보조급수작동 신호가 최종 출력될 수 있다. 보조급수작동 신호 또한 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. Next, the auxiliary water supply operation control unit 130 includes a second not gate 131 and a second AND gate 132 , and the second AND gate 132 is a 2-1 input terminal I2 . -1), a 2-2 second input terminal I2-2, and a second output terminal O2 may be included. A failure warning signal may be input to the second not gate 131 . A failure alarm signal passing through the second sick gate 131 is input to the 2-1 input terminal I2-1, an auxiliary water supply operation signal is input to the 2-2 input terminal I2-2, and a second output terminal Auxiliary water supply operation signal can be finally output through (O2). The auxiliary water supply operation signal may also be generated by the function logic included in the DPS processor 100 .

고장경보 신호의 값에 따라 제2 출력단(O2)을 통한 보조급수작동 신호의 최종 출력 여부가 결정될 수 있다. 예를 들어, DPS 프로세서(100)는 1번 증기발생기 수위 또는 2번 증기발생기 수위가 설정치 이하로 낮아질 경우 보조급수작동 신호를 발생시킬 수 있다. 가령, 제2 낫 게이트(131)의 입력이 되는 고장경보 신호가 '1'의 값을 가지는 경우, 낫 게이트는 입력의 값을 반대로 출력하므로 제2 앤드 게이트(132)의 첫 번째 입력은 '0'의 값이 되고, 제2 앤드 게이트(132)를 통한 출력값은 '0'이 되어 제2 출력 차단 동작이 수행될 수 있다. 다시 말해, 보조급수작동 출력이 차단될 수 있다. 반면, 제2 낫 게이트(131)의 입력이 되는 고장경보 신호가 '0'의 값을 가지는 경우, 제2 앤드 게이트(132)의 첫 번째 입력은 '1'이 되고 제2 앤드 게이트(132)를 통한 출력값은 DPS 프로세서(100)에 의해 생성되는 보조급수작동 신호가 될 수 있다. 다시 말해, 보조급수작동 출력이 차단되지 않을 수 있다.Whether or not the final output of the auxiliary water supply operation signal through the second output terminal O2 may be determined according to the value of the failure alarm signal. For example, the DPS processor 100 may generate an auxiliary water supply operation signal when the water level of the steam generator No. 1 or the water level of the steam generator No. 2 is lowered below a set value. For example, when the failure alarm signal that is the input of the second not gate 131 has a value of '1', the not gate outputs the input value in the opposite direction, so that the first input of the second AND gate 132 is '0'. ' and the output value through the second AND gate 132 becomes '0', so that the second output blocking operation may be performed. In other words, the auxiliary water supply operation output may be blocked. On the other hand, when the failure alarm signal input to the second not gate 131 has a value of '0', the first input of the second AND gate 132 becomes '1' and the second AND gate 132 becomes '1'. The output value through may be an auxiliary water supply operation signal generated by the DPS processor 100 . In other words, the auxiliary water supply operation output may not be blocked.

도 4는 본 발명의 일 실시예에 따른 직렬화기(115)의 동작을 설명하기 위한 도면이다.4 is a diagram for explaining the operation of the serializer 115 according to an embodiment of the present invention.

직렬 감시 신호는 복수의 비트열(B)을 포함할 수 있다. 복수의 비트열(B)은 b1 부터 bn(n은 자연수)까지의 비트열을 포함할 수 있으며, 도 4에는 12개의 비트열(b1, b2, ??, b12)(n=12)을 포함하는 예를 도시하였으며, 고장원인 신호의 개수는 11개에 한정되지 않는다. 각 비트열에는 각 비트열이 0 또는 1의 값을 가지는 것을 '0/1'로 도시하였다. The serial monitoring signal may include a plurality of bit strings (B). The plurality of bit strings B may include bit strings from b1 to bn (n is a natural number), and in FIG. 4 includes 12 bit strings b1, b2, ??, b12 (n=12). example, the number of fault cause signals is not limited to 11. In each bit string, each bit string having a value of 0 or 1 is shown as '0/1'.

직렬화기(115)에는 복수의 고장원인 신호 및 고장경보 신호가 병렬적으로 입력될 수 있다. 이후, 직렬화기(115)는 고장경보 신호를 최초 비트열(b1)에 위치시키고, 전술한 복수의 고장원인 신호를 상기 최초 비트열(b1)을 제외한 나머지 비트열(b2, b3, ??, bn)에 순차적으로 위치시킴으로써 직렬 감시 신호를 생성할 수 있다. 이후, 직렬화기(115)는 이와 같이 생성된 직렬 감시 신호를 보수시험반(200)(특히, 보수시험반 프로세서(210))으로 전송할 수 있는데, 상기 직렬화기(115)의 직렬 데이터화 동작에 따라 고장경보 신호가 가장 먼저 전송 되고, 그 다음으로 복수의 고장원인 신호((1)번부터 (11)번까지의 고장원인 신호)들이 순차적으로 전송될 수 있다.A plurality of failure cause signals and failure warning signals may be input to the serializer 115 in parallel. Thereafter, the serializer 115 places the failure alarm signal in the first bit string b1, and converts the plurality of failure cause signals to the remaining bit strings b2, b3, ??, except for the first bit string b1. By placing them sequentially in bn), a serial monitoring signal can be generated. Thereafter, the serializer 115 may transmit the generated serial monitoring signal to the maintenance test panel 200 (particularly, the maintenance test team processor 210 ). The signal is transmitted first, and then, a plurality of failure cause signals (failure cause signals from (1) to (11) times) may be sequentially transmitted.

도 5는 본 발명의 일 실시예에 따른 보수시험반의 표시부(220)의 출력 화면(22)의 일 예시도이다. 도 5에 도시된 출력 화면(22)은 DPS 프로세서(100)에서 생성된 고장경보 신호와 복수의 고장원인 신호들을 보여주는 이력 메시지 화면이다. 이하, 고장경보 신호 및 고장원인 신호를 '고장 신호'로 통칭할 수 있다. 좌측 컬럼부터 우측 컬럼까지 순차적으로 살펴보면, “No” 컬럼은 고장 신호들 각각의 순차 번호를 나타내고, “DATE/TIME” 컬럼은 고장이 발생된 날짜와 시간을 나타낸다. “SIGNAL NAME” 컬럼은 고장원인 신호명을 나타내고, “DESCRIPTION” 컬럼은 고장경보 신호에 대한 구체적인 설명을 나타내며, “STATUS” 컬럼은 고장경보 신호의 종류를 나타낼 수 있다. 5 is an exemplary view of the output screen 22 of the display unit 220 of the maintenance test panel according to an embodiment of the present invention. The output screen 22 shown in FIG. 5 is a history message screen showing a failure alarm signal generated by the DPS processor 100 and a plurality of failure cause signals. Hereinafter, the failure alarm signal and the failure cause signal may be collectively referred to as a 'failure signal'. Looking from the left column to the right column, the “No” column indicates the sequence number of each failure signal, and the “DATE/TIME” column indicates the date and time the failure occurred. The “SIGNAL NAME” column indicates the name of the fault cause signal, the “DESCRIPTION” column shows the detailed description of the fault alarm signal, and the “STATUS” column can indicate the type of the fault alarm signal.

도 5의 예시를 살펴보면, 순차 번호(No) 100부터 104까지 발생된 고장은 2019년 08월 17일 14시 41분 06초에 발생되었고, 대표 고장경보 신호명은 TROUBLE이며, 고장원인 신호명(SIGNAL NAME)은 SG1L_UP_ERR, SG2L_UP_ERR, PZRP_UP_ERR 및 CNMTP_UP_ERR인 것을 확인할 수 있다. 원자력 발전소의 다양성보호계통 정비담당자들은 보수시험반(200)의 출력 화면(22)에 표시된 상기 고장 정보들을 활용하여 고장의 원인을 신속하고 정확하게 분석 및 조치할 수 있다. 도 5에 표시된 다른 순차 번호 105부터 115까지 발생되었던 고장들도 전술한 방법으로 분석하여 고장의 원인을 알아낼 수 있다.Looking at the example of FIG. 5, the failures occurring from sequence numbers (No) 100 to 104 occurred at 14:41:06 on August 17, 2019, and the representative failure alarm signal name is TROUBLE, and the failure cause signal name (SIGNAL NAME) ) is SG1L_UP_ERR, SG2L_UP_ERR, PZRP_UP_ERR, and CNMTP_UP_ERR. The maintenance personnel of the diversity protection system of the nuclear power plant can quickly and accurately analyze and take action on the cause of the failure by using the failure information displayed on the output screen 22 of the maintenance test panel 200 . Failures occurring in other sequence numbers 105 to 115 shown in FIG. 5 may also be analyzed by the above-described method to find out the cause of the failure.

전술한 컬럼의 순서, 배열은 도 5에 도시된 바에 한정되지 않으며, 다양성보호계통의 고장원인을 용이하게 분석, 파악할 수 있는 범위 내에서 다양한 변경이 가능함은 물론이다.The order and arrangement of the above-described columns are not limited to the bar shown in FIG. 5, and various changes are possible within the range where the cause of the failure of the diversity protection system can be easily analyzed and understood.

이와 같이, 본 개시에 따르면, 원자력 발전소 정비담당자들은 다양성보호계통에 고장경보 발생시, 보수시험반(200)의 표시부(220)를 통한 이력 메시지 화면(22)을 통해 신속하고 정확하게 고장의 원인을 파악할 수 있는 이점이 있다. As such, according to the present disclosure, when a failure alarm occurs in the diversity protection system, nuclear power plant maintenance personnel can quickly and accurately identify the cause of the failure through the history message screen 22 through the display unit 220 of the maintenance test panel 200. there is an advantage

도 6은 본 발명의 일 실시예에 따른 보수시험반(200)의 통신신호 목록의 일 예시도이다.6 is an exemplary diagram of a communication signal list of the maintenance test panel 200 according to an embodiment of the present invention.

도 4에서 직렬화된 감시 정보들을 도 5의 이력 메시지로 표시하기 위하여 도 6에 도시된 보수시험반 통신신호 목록을 정의하여 사용할 수 있다. 도 1에서 전술한 바와 같이, DPS 프로세서(100)는 FPGA 칩 상에서 동작하고, HDL(Hardware Description Language) 언어로 구현될 수 있다. 한편, 보수시험반 프로세서(210)는 컴퓨터에서 동작되고, C언어로 구현될 수 있다. 이하, 본 개시에서 정의한 보수시험반 통신신호 목록은 이종의 설비와 프로그램 언어로 구현된 DPS 프로세서(100)와 보수시험반 프로세서(210)에서 공통으로 적용되는 통신 프로토콜을 의미한다.In order to display the serialized monitoring information in FIG. 4 as the history message of FIG. 5, the maintenance test panel communication signal list shown in FIG. 6 can be defined and used. As described above in FIG. 1 , the DPS processor 100 operates on an FPGA chip and may be implemented in a Hardware Description Language (HDL) language. Meanwhile, the maintenance test class processor 210 may be operated in a computer and implemented in C language. Hereinafter, the maintenance test group communication signal list defined in the present disclosure means a communication protocol commonly applied to the DPS processor 100 and the maintenance test team processor 210 implemented in heterogeneous facilities and programming languages.

도 6을 참조하면, DPS 프로세서(100)에서 보수시험반(200)으로 전송되는 보수시험반 통신신호 목록의 일부가 도시되어 있다. 좌측 컬럼부터 살펴보면, “Word NO” 컬럼은 워드 번호를 의미하고, 하나의 워드를 통해 16 비트의 데이터가 전송될 수 있다. 본 발명의 일 실시예에 따르면 상기 전송 과정에 있어서 총 150 워드의 통신신호 목록을 사용할 수 있고, 다시 말해 총 2,400 비트의 데이터가 전송될 수 있다. 도 6은 20 번째 워드의 예시를 도시한 것이다. Referring to FIG. 6 , a part of a list of communication signals transmitted from the DPS processor 100 to the maintenance test team 200 is shown. Looking from the left column, the “Word NO” column means a word number, and 16-bit data can be transmitted through one word. According to an embodiment of the present invention, a communication signal list of a total of 150 words can be used in the transmission process, that is, data of a total of 2,400 bits can be transmitted. 6 shows an example of the twentieth word.

“Data Address” 컬럼은 해당되는 워드의 각 비트열을 표현한다. 0x0001은 16 비트의 첫 번째 비트(최하위 비트)를 의미하고, 0x8000은 16 비트의 마지막 비트(최상위 비트)를 의미할 수 있다. “SIGNAL NAME” 컬럼은 고장원인 신호명을 나타내고, “DESCRIPTION” 컬럼은 해당 고장원인 신호에 대한 구체적인 설명을 나타낸다. 다시 말해, 20 번째 워드의 첫 번째 비트는 와치독 (Watchdog) 타이머 오류(WDT_FAIL)를 의미하고, 마지막 비트는 FPGA 칩간 체크섬 통신 오류(DPR_CS_ERR)를 의미하는 것으로 해석할 수 있다.The “Data Address” column represents each bit string of the corresponding word. 0x0001 may mean the first bit (least significant bit) of 16 bits, and 0x8000 may mean the last bit (most significant bit) of 16 bits. The “SIGNAL NAME” column shows the name of the signal that is the cause of the failure, and the “DESCRIPTION” column shows the detailed description of the signal that is the cause of the failure. In other words, it can be interpreted that the first bit of the 20th word means a watchdog timer error (WDT_FAIL) and the last bit means a checksum communication error between FPGA chips (DPR_CS_ERR).

이와 같이, DPS 프로세서(100)는 통신신호 목록의 첫 번째 워드의 첫 번째 비트부터 마지막 워드(일 예로, 150 번째 워드)의 마지막 비트까지 총 2,400 비트의 데이터를 순차적으로 직렬화하여 직렬 감시 신호를 생성할 수 있다. 이러한 직렬 감시 신호를 보수시험반 프로세서(210)가 동작하는 컴퓨터로 주기적으로 전송할 수 있다. 보수시험반 프로세서(210)는 보수시험반 통신신호 목록을 신호 매핑 테이블로 활용하여 DPS 프로세서(100)로부터 전송 또는 입력된 직렬 데이터를 도 5에서 살펴본 이력 메시지로 표시할 수 있다.As such, the DPS processor 100 sequentially serializes a total of 2,400 bits of data from the first bit of the first word of the communication signal list to the last bit of the last word (eg, 150th word) to generate a serial monitoring signal. can do. This serial monitoring signal may be periodically transmitted to the computer in which the maintenance test group processor 210 operates. The maintenance test group processor 210 may use the maintenance test group communication signal list as a signal mapping table to display serial data transmitted or inputted from the DPS processor 100 as the history message shown in FIG. 5 .

전술한 보수시험반 통신신호 목록은 다양한 컴퓨터 프로그램을 통해 작성될 수 있다.The above-mentioned maintenance test group communication signal list can be prepared through various computer programs.

도 7은 본 발명의 일 실시예에 따른 DPS 프로세서(100) 및 보수시험반 프로세서(210)의 서로 다른 실행주기를 비교하는 도면이다. DPS 프로세서(100)에서 감시되는 모든 오류 신호들을 누락 없이 보수시험반 프로세서(210)로 전송하기 위해서는 신호의 동기화 과정이 필요하다. 한편, DPS 프로세서(100)는 FPGA 칩에서 동작하고, 보수시험반 프로세서(210)는 컴퓨터 상에서 동작하므로 두 프로세서(100, 210)는 실행 주기가 서로 다를 수 있다.7 is a diagram comparing different execution cycles of the DPS processor 100 and the maintenance test group processor 210 according to an embodiment of the present invention. In order to transmit all error signals monitored by the DPS processor 100 to the maintenance test group processor 210 without omission, a signal synchronization process is required. Meanwhile, since the DPS processor 100 operates on an FPGA chip and the maintenance test class processor 210 operates on a computer, the two processors 100 and 210 may have different execution cycles.

DPS 프로세서(100)는 제1 주기(T1)의 실행 주기로 직렬 감시 신호를 생성하고, 보수시험반 프로세서(210)는 상기 제1 주기보다 큰 제2 주기(T2)의 실행 주기로 동작할 수 있다. 이때, 도 2를 함께 참조하면, 고장원인 감시부(110)는 지연 타이머를 이용하여 DPS 프로세서(100)에서 생성된 직렬 감시 신호를 확장시키는 신호확장부(400)를 더 포함할 수 있다.The DPS processor 100 may generate a serial monitoring signal with an execution period of the first period T1 , and the maintenance test unit processor 210 may operate with an execution period of a second period T2 greater than the first period. At this time, referring also to FIG. 2 , the failure cause monitoring unit 110 may further include a signal expansion unit 400 for extending the serial monitoring signal generated by the DPS processor 100 using a delay timer.

예를 들어, 도 7을 참조하면 T1이 20 ㎳이고, T2가 1000 ㎳(1 sec)라고 가정한다. 다시 말해, 보수시험반 프로세서(210)에서 1000 ㎳의 주기로 직렬 통신이 발생되어, DPS 프로세서(100)가 동작되는 FPGA 칩으로부터 보수시험반 프로세서(210)가 동작되는 컴퓨터로 도 6의 감시 정보들이 포함된 150 워드의 통신 신호들이 전송될 수 있다. 0 ㎳ 및 1000 ㎳에 DPS 프로세서(100)에서 감지된 감시 정보들이 보수시험반 프로세서(210)로 전송될 수 있다. 반면, 0 ㎳ 내지 1000 ㎳ 사이에 20 ㎳ 내지 980 ㎳ 사이에 20 ㎳ 주기로 동작된 DPS 프로세서(100)에서 발생되었다가 사라진 감시 정보들은 보수시험반 프로세서(210)로 전송되지 못할 수 있다. 즉, 20 ㎳ 부터 980 ㎳ 사이에 발생되었던 고장 신호들은 보수시험반 프로세서(210)로 전송되지 못한 것이다. 이는 다양성보호계통의 잠재적인 고장 현상을 그대로 방치하게 되고, 이에 따라 원자력 발전소의 안전성을 위협할 수 있다.For example, with reference to FIG. 7 , it is assumed that T1 is 20 ms and T2 is 1000 ms (1 sec). In other words, serial communication is generated at a cycle of 1000 ms in the maintenance test group processor 210, and the monitoring information of FIG. 6 is included from the FPGA chip in which the DPS processor 100 is operated to the computer in which the maintenance test group processor 210 is operated. 150 words of communication signals can be transmitted. The monitoring information detected by the DPS processor 100 at 0 ms and 1000 ms may be transmitted to the maintenance test team processor 210 . On the other hand, monitoring information generated and disappearing in the DPS processor 100 operated at a cycle of 20 ms between 0 ms and 1000 ms between 20 ms and 980 ms may not be transmitted to the maintenance test panel processor 210 . That is, the failure signals generated between 20 ms and 980 ms were not transmitted to the maintenance test panel processor 210 . This leaves the potential failure of the diversity protection system as it is, which may threaten the safety of the nuclear power plant.

이에 본 개시에서는 위와 같은 문제점을 해결하기 위하여 신호확장부(400)의 기능을 도입하였으며, 후술하는 도 8에서 설명한다.Accordingly, in the present disclosure, the function of the signal extension unit 400 is introduced to solve the above problems, and will be described later with reference to FIG. 8 .

도 8은 본 발명의 일 실시예에 따른 신호확장부(400)의 동작을 설명하기 위한 도면이다.8 is a diagram for explaining the operation of the signal extension unit 400 according to an embodiment of the present invention.

도 8을 참조하면, 신호확장부(400)는 제1 주기(T1)로 실행되는 DPS 프로세서(100)를 통해 20 ㎳에 발생된 기존 고장 신호(S1)를 확장하여 확장 고장 신호(S2)를 생성할 수 있다. 이하, 기존 고장 신호(S1)는 전술한 직렬 감시 신호를 포함하는 개념일 수 있다. 기존 고장 신호(S1)는 제1 주기(T1)인 20 ㎳ 동안 지속되는 반면, 확장 고장 신호(S2)는 확장 주기(Te) 만큼 확장되어 지속될 수 있다. 확장 주기(Te)는 보수시험반 프로세서(210)가 동작하는 제2 주기(T2)보다 크게 설정될 수 있다. 도 8에서는 기존 고장 신호(S1)의 주기에서 1280 ㎳만큼 확장하여 확장 주기(Te)가 1300 ㎳가 되는 예시를 도시하였다. 일 예로, 확장 주기(Te)는 1000 ㎳ 초과 2000 ㎳ 이하로 설정될 수 있으나, 이에 한정되지 않고 제2 주기(T2)보다 큰 조건을 만족하는 범위 내에서 다양하게 결정될 수 있다. Referring to FIG. 8 , the signal extension unit 400 expands the existing failure signal S1 generated at 20 ms through the DPS processor 100 executed in the first cycle T1 to generate the extended failure signal S2. can create Hereinafter, the existing failure signal S1 may be a concept including the aforementioned serial monitoring signal. The existing failure signal S1 may last for 20 ms, which is the first period T1 , while the extended failure signal S2 may be extended and continued by the extension period Te. The extension period Te may be set to be greater than the second period T2 in which the maintenance test group processor 210 operates. 8 shows an example in which the extension period Te becomes 1300 ms by extending the period of the existing failure signal S1 by 1280 ms. As an example, the extension period Te may be set to be greater than 1000 ms and less than or equal to 2000 ms, but is not limited thereto and may be variously determined within a range that satisfies a larger condition than the second period T2.

신호확장부(400)는 이하의 동작들을 통해 기존 고장 신호(S1)(이하, 직렬 감시 신호로 지칭한다.)를 신호 확장할 수 있다. The signal extension unit 400 may signal extension of the existing failure signal S1 (hereinafter referred to as a serial monitoring signal) through the following operations.

신호확장부(400)는 DPS 프로세서(100)에서 직렬 감시 신호 발생 시, 직렬 감시 신호의 출력값을 '1'로 변환하고, 지연 타이머를 0 ms로 초기화할 수 있다. 이후, 직렬 감시 신호가 소멸하였는지 여부를 판단할 수 있다. 소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 지연 타이머를 제2 주기(T2)보다 큰 확장 주기(Te)까지 동작시킬 수 있다. 이후, 지연 타이머가 상기 확장 주기(Te)에 도달한 경우, 직렬 감시 신호의 출력값을 '0'으로 변환할 수 있다.When the DPS processor 100 generates the serial monitoring signal, the signal extension unit 400 may convert the output value of the serial monitoring signal to '1' and initialize the delay timer to 0 ms. Thereafter, it may be determined whether the serial monitoring signal has disappeared. In case of extinction, the delay timer may be operated up to an extension period Te greater than the second period T2 while maintaining the serial monitoring signal as an output value of '1'. Thereafter, when the delay timer reaches the extension period Te, the output value of the serial monitoring signal may be converted to '0'.

도 9는 본 발명의 일 실시예에 따른 다양성보호계통 감시 방법을 설명하기 위한 순서도이다. 본 개시의 다양성보호계통 감시 방법은 이하의 단계들을 포함할 수 있다. 9 is a flowchart illustrating a method for monitoring a diversity protection system according to an embodiment of the present invention. The diversity protection system monitoring method of the present disclosure may include the following steps.

다양성보호계통(DPS) 프로세서(100)를 이용하여 다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성할 수 있다(S100). 이후, DPS 프로세서(100)가 보수시험반(200)이 포함하는 보수시험반 프로세서(210)로 직렬 통신 방식을 이용하여 직렬 감시 신호를 전송할 수 있다(S200). 이후, 보수시험반 프로세서(210)가 직렬 감시 신호에 기초하여 다양성보호계통의 고장원인을 표시할 수 있다(S300). 상기 표시하는 단계(S300)는 보수시험반(200)의 표시부(220)(도 1 참고)를 이용하여 직렬 감시 신호에 기초하여 고장원인 신호를 포함하는 이력 메시지 화면(도 5 참고)을 표시하는 단계를 포함할 수 있다. S100 단계에 관하여는 후술하는 도 10에서 더 상세히 설명한다.By using the diversity protection system (DPS) processor 100, it is possible to generate a serial monitoring signal including failure information on the diversity protection system (S100). Thereafter, the DPS processor 100 may transmit a serial monitoring signal to the maintenance test group processor 210 included in the maintenance test group 200 using a serial communication method (S200). Thereafter, the maintenance test team processor 210 may display the cause of the failure of the diversity protection system based on the serial monitoring signal (S300). The displaying step (S300) is a step of using the display unit 220 (refer to FIG. 1) of the maintenance test panel 200 to display a history message screen (refer to FIG. 5) including the failure cause signal based on the serial monitoring signal may include The step S100 will be described in more detail with reference to FIG. 10 to be described later.

일 실시예에 따른 다양성보호계통 감시 방법은, 원자로정지 제어부(120)를 이용하여 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 단계를 더 포함할 수 있다. 이때, 원자로정지 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다. The diversity protection system monitoring method according to an embodiment may further include receiving a failure warning signal and a nuclear reactor stop signal using the nuclear reactor shutdown controller 120 and performing a first output blocking operation. In this case, the nuclear reactor stop signal may be generated by the function logic included in the DPS processor 100 .

원자로정지 제어부(120)는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함할 수 있는 것은 도 3에서 살펴본 바와 같다. 제1 출력 차단 동작을 수행하는 단계는, 이하의 단계들을 포함할 수 있다. 제1 낫 게이트에는 상기 고장경보 신호가 입력될 수 있다. 상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력될 수 있다. 이후, 상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정될 수 있다.The reactor shutdown control unit 120 may include a first not gate and a first AND gate, and the first AND gate may include a 1-1 input terminal, a 1-2 input terminal, and a first output terminal. What is there is the same as discussed in FIG. 3 . The step of performing the first output blocking operation may include the following steps. The failure warning signal may be input to the first not gate. The failure warning signal passing through the first sick gate may be input to the 1-1 input terminal, and the reactor stop signal may be input to the 1-2 input terminal. Thereafter, it may be determined whether the nuclear reactor stop signal is finally output through the first output terminal according to the value of the failure warning signal.

일 실시예에 따른 다양성보호계통 감시 방법은, 보조급수작동 제어부(130)를 이용하여 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 단계를 더 포함할 수 있다. 이때, 보조급수작동 신호는 DPS 프로세서(100)가 포함하는 기능 로직에 의해 생성될 수 있다.The diversity protection system monitoring method according to an embodiment may further include receiving a failure warning signal and an auxiliary water supply operation signal using the auxiliary water supply operation control unit 130 and performing a second output blocking operation. In this case, the auxiliary water supply operation signal may be generated by the function logic included in the DPS processor 100 .

보조급수작동 제어부(130)는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함할 수 있는 것은 도 3에서 살펴본 바와 같다. 제2 출력 차단 동작을 수행하는 단계는, 이하의 단계들을 포함할 수 있다. 제2 낫 게이트에 상기 고장경보 신호가 입력될 수 있다. 상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력될 수 있다. 이후, 상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정될 수 있다.The auxiliary water supply operation control unit 130 includes a second not gate and a second AND gate, and the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal. What can be done is as shown in FIG. 3 . The step of performing the second output blocking operation may include the following steps. The failure warning signal may be input to the second not gate. The failure warning signal passing through the second sick gate may be input to the 2-1 input terminal, and the auxiliary water supply operation signal may be input to the 2-2 input terminal. Thereafter, whether or not the final output of the auxiliary water supply operation signal through the second output terminal may be determined according to the value of the failure warning signal.

도 10은 본 발명의 일 실시예에 따른 다양성보호계통 감시 방법의 일부 단계인 S100 단계를 더 구체적으로 설명하기 위한 순서도이다. 직렬 감시 신호를 생성하는 단계(S100)는 이하의 단계들을 포함할 수 있다.10 is a flowchart for explaining in more detail step S100, which is a part of the method for monitoring a diversity protection system according to an embodiment of the present invention. Generating the serial monitoring signal (S100) may include the following steps.

OR 게이트(111)를 이용하여 상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 상기 고장경보 신호를 출력할 수 있다(S110). 이후, 직렬화기(115)를 이용하여 고장경보 신호 및 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 직렬 감시 신호를 출력할 수 있다(S120). The OR gate 111 may be used to receive at least one of a plurality of failure cause signals including information on the failure causes to output the failure warning signal (S110). Thereafter, a failure alarm signal and a plurality of failure cause signals may be input as parallel data using the serializer 115 and rearranged into serial data to output a serial monitoring signal (S120).

이때, 복수의 고장원인 신호는 와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함할 수 있다.At this time, the plurality of failure cause signals are watchdog timer error, FPGA (Field Programmable Gate Array)-based logic controller rack power failure, sensor loop power failure, cabinet internal temperature alarm, smoke detection alarm, reactor shutdown start and bypass relay failure, diversity It may include signals caused by input errors of operation variables of the protection system, data communication errors between FPGA chips, operation errors in comparison logic and simultaneous logic, redundancy failure, and failure of the input/output module.

직렬 감시 신호는 복수의 비트열을 포함하는 직렬 데이터이다. 직렬 감시 신호를 출력하는 단계(S120)는, 고장경보 신호를 최초 비트열에 위치시키는 단계 및 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시키는 단계를 포함할 수 있다.The serial monitoring signal is serial data including a plurality of bit strings. The step of outputting the serial monitoring signal ( S120 ) may include placing the failure alarm signal in the first bit string and placing a plurality of failure cause signals in the remaining bit strings except for the first bit string.

도 11은 본 발명의 일 실시예에 따른 고장 신호의 확장 방법을 설명하기 위한 순서도이다. 신호확장부(400)는 이하의 단계들을 통해 직렬 감시 신호를 확장하여 전송할 수 있다. DPS 프로세서(100)는 제1 주기의 실행 주기로 직렬 감시 신호를 생성하고, 보수시험반 프로세서(210)는 상기 제1 주기보다 큰 제2 주기의 서로 다른 실행 주기로 동작할 수 있다. 11 is a flowchart illustrating a method for extending a failure signal according to an embodiment of the present invention. The signal extension unit 400 may extend and transmit the serial monitoring signal through the following steps. The DPS processor 100 may generate a serial monitoring signal with an execution cycle of a first cycle, and the maintenance test group processor 210 may operate with a different execution cycle of a second cycle larger than the first cycle.

상기 직렬 감시 신호를 전송하는 단계(S200)는, 신호확장부(400)에서 지연 타이머를 이용하여 DPS 프로세서(100)에서 생성된 직렬 감시 신호를 확장시키는 단계(S400)를 더 포함할 수 있다. Transmitting the serial monitoring signal (S200) may further include extending the serial monitoring signal generated by the DPS processor 100 using a delay timer in the signal extension unit 400 (S400).

직렬 감시 신호를 확장시키는 단계(S400)는, 이하의 단계들을 포함할 수 있다. 먼저, 직렬 감시 신호가 발생하였는지 여부를 판단할 수 있다(S410).Expanding the serial monitoring signal (S400) may include the following steps. First, it can be determined whether a serial monitoring signal is generated (S410).

직렬 감시 신호가 발생한 경우(S410-1), 직렬 감시 신호의 출력값을 '1'로 변환하고, 지연 타이머를 0 ms로 초기화할 수 있다(S420).When the serial monitoring signal is generated (S410-1), the output value of the serial monitoring signal may be converted to '1', and the delay timer may be initialized to 0 ms (S420).

이후, 직렬 감시 신호가 소멸하였는지 여부를 판단할 수 있다(S430). 소멸한 경우(S430-1) 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기(T2)보다 큰 확장 주기(Te)까지 동작시킬 수 있다(S440). 반면, 소멸하지 않은 경우 직렬 감시 신호가 소멸할 때까지 이전 상태를 유지하며 직렬 감시 신호의 소멸 여부를 재판단할 수 있다(S430-2).Thereafter, it may be determined whether the serial monitoring signal has disappeared (S430). In the case of extinction (S430-1), the delay timer may be operated until an extension period Te greater than the second period T2 while maintaining the serial monitoring signal as an output value of '1' (S440). On the other hand, if it is not extinguished, the previous state is maintained until the serial monitoring signal is extinguished, and whether the serial monitoring signal is extinguished may be re-determined (S430-2).

지연 타이머를 확장 주기(Te)까지 동작시키는 단계(S440)는 다음의 단계들을 포함할 수 있다. 먼저, 지연 타이머가 확장 주기(Te)에 도달하였는지 여부를 판단할 수 있다(S441). 지연 타이머가 확장 주기(Te)에 도달한 경우(S441-1), 직렬 감시 신호의 출력값을 '0'으로 변환할 수 있다(S442). 반면, 지연 타이머가 확장 주기(Te)에 도달하지 못한 경우(S441-2), 지연 타이머가 확장 주기(Te)에 도달할 때까지 소정의 간격(일 예로, 1 ㎳)만큼 지연 타이머의 타임 값을 증가시키고(S443), 다시 S441 단계 이후의 단계들을 수행할 수 있다.Operating the delay timer until the extension period Te ( S440 ) may include the following steps. First, it may be determined whether the delay timer has reached the extension period Te (S441). When the delay timer reaches the extension period Te (S441-1), the output value of the serial monitoring signal may be converted to '0' (S442). On the other hand, when the delay timer does not reach the extension period Te (S441-2), the time value of the delay timer by a predetermined interval (for example, 1 ms) until the delay timer reaches the extension period Te is increased (S443), and steps after step S441 may be performed again.

이와 같이, 신호 확장을 통해 고장경보 신호 및 고장원인 신호를 처리하면 DPS 프로세서(100)에서 인식된 모든 고장 신호(직렬 감시 신호)들이 누락 없이 보수시험반(200)으로 전송되어 이력 메시지 화면으로 표시될 수 있어, 다양성보호계통에 대한 감시 기능의 정확성이 향상될 수 있다.In this way, when the failure alarm signal and the failure cause signal are processed through signal expansion, all failure signals (serial monitoring signals) recognized by the DPS processor 100 are transmitted to the maintenance test panel 200 without omission and displayed as a history message screen. Therefore, the accuracy of the monitoring function for the diversity protection system can be improved.

이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.In the above, preferred embodiments of the present invention have been illustrated and described, but the present invention is not limited to the specific embodiments described above, and it is common in the technical field to which the present invention pertains without departing from the gist of the present invention as claimed in the claims. Various modifications are possible by those having the knowledge of, of course, and these modifications should not be individually understood from the technical spirit or perspective of the present invention.

따라서, 본 발명의 사상은 앞에서 설명된 실시예들에 국한하여 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위가 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments, and not only the claims described below, but also all scopes equivalent to or changed from these claims are the scope of the spirit of the present invention. will fall into the category.

100: 다양성보호계통(DPS) 프로세서
200: 보수시험반
210: 보수시험반 프로세서
220: 표시부
300: 직렬 통신
400: 신호확장부
110: 고장원인 감시부
120: 원자로정지 제어부
130: 보조급수작동 제어부
111: OR 게이트
115: 직렬화기100: Diversity Protection System (DPS) Processor
200: maintenance test group
210: maintenance test class processor
220: display unit
300: serial communication
400: signal extension unit
110: fault cause monitoring unit
120: reactor stop control unit
130: auxiliary water supply operation control unit
111: OR gate
115: serializer

Claims (22)

다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성하는 다양성보호계통(DPS) 프로세서; 및
보수시험반 프로세서를 이용하여 동작하되, 상기 보수시험반 프로세서는 상기 DPS 프로세서로부터 수신한 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시하는 보수시험반;을 포함하고,
상기 DPS 프로세서 및 상기 보수시험반 프로세서는 직렬 통신하는, 다양성보호계통 감시 시스템.a diversity protection system (DPS) processor for generating a serial monitoring signal including fault information for the diversity protection system; and
It operates using a maintenance test team processor, wherein the maintenance test team processor includes a maintenance test board that displays the cause of failure of the diversity protection system based on the serial monitoring signal received from the DPS processor;
The DPS processor and the maintenance test group processor are in serial communication, diversity protection system monitoring system. 제1항에 있어서,
상기 DPS 프로세서는, 상기 직렬 감시 신호를 생성하는 고장원인 감시부;를 포함하고,
상기 고장원인 감시부는,
상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력하는 OR 게이트; 및
상기 고장경보 신호 및 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 상기 직렬 감시 신호를 출력하는 직렬화기;를 포함하는, 다양성보호계통 감시 시스템.According to claim 1,
The DPS processor includes a fault cause monitoring unit generating the serial monitoring signal;
The fault cause monitoring unit,
an OR gate for receiving at least one of a plurality of failure cause signals including information on the failure causes and outputting a failure warning signal; and
and a serializer that receives the failure warning signal and the plurality of failure cause signals as parallel data, rearranges them into serial data, and outputs the serial monitoring signal. 제2항에 있어서,
상기 복수의 고장원인 신호는,
와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함하는, 다양성보호계통 감시 시스템.3. The method of claim 2,
The plurality of failure cause signals are
Watchdog timer error, FPGA (Field Programmable Gate Array)-based logic controller rack power failure, sensor loop power failure, cabinet internal temperature alarm, smoke detection alarm, reactor shutdown start and bypass relay failure, input error of operation variables of diversity protection system , A diversity protection system monitoring system, including signals caused by data communication errors between FPGA chips, comparison logic and simultaneous logic operation errors, redundancy failure, and input/output module failure, respectively. 제2항에 있어서,
상기 직렬 감시 신호는 복수의 비트열을 포함하고,
상기 직렬화기는, 상기 고장경보 신호를 최초 비트열에 위치시키고, 상기 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시키는, 다양성보호계통 감시 시스템.3. The method of claim 2,
The serial monitoring signal includes a plurality of bit strings,
The serializer places the failure alarm signal in an initial bit string, and places the plurality of failure cause signals in the remaining bit strings except for the first bit string, a diversity protection system monitoring system. 제2항에 있어서,
상기 DPS 프로세서는,
상기 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 원자로정지 제어부;를 더 포함하고,
상기 원자로정지 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성되는, 다양성보호계통 감시 시스템.3. The method of claim 2,
The DPS processor,
A reactor stop control unit receiving the failure warning signal and the reactor stop signal and performing a first output blocking operation; further comprising,
The reactor stop signal is generated by the functional logic included in the DPS processor, diversity protection system monitoring system. 제5항에 있어서,
상기 원자로정지 제어부는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 상기 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함하고,
상기 제1 낫 게이트에는 상기 고장경보 신호가 입력 되고,
상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력되고,
상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정되는, 다양성보호계통 감시 시스템.6. The method of claim 5,
The reactor shutdown control unit includes a first not gate and a first AND gate, wherein the first AND gate includes a 1-1 input terminal, a 1-2 input terminal, and a first output terminal;
The failure warning signal is input to the first not gate,
The failure warning signal passing through the first sick gate is input to the 1-1 input terminal, and the reactor stop signal is input to the 1-2 input terminal,
A diversity protection system monitoring system in which the final output of the reactor stop signal through the first output terminal is determined according to the value of the failure warning signal. 제2항에 있어서,
상기 DPS 프로세서는,
상기 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 보조급수작동 제어부;를 더 포함하고,
상기 보조급수작동 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성되는, 다양성보호계통 감시 시스템.3. The method of claim 2,
The DPS processor,
The auxiliary water supply operation control unit receives the failure warning signal and the auxiliary water supply operation signal and performs a second output blocking operation; further comprising,
The auxiliary water supply operation signal is generated by the function logic included in the DPS processor, diversity protection system monitoring system. 제7항에 있어서,
상기 보조급수작동 제어부는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함하고,
상기 제2 낫 게이트에는 상기 고장경보 신호가 입력 되고,
상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력되고,
상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정되는, 다양성보호계통 감시 시스템.8. The method of claim 7,
The auxiliary water supply operation control unit includes a second not gate and a second AND gate, wherein the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal;
The failure warning signal is input to the second not gate,
The failure warning signal passing through the second sick gate is input to the 2-1 input terminal, and the auxiliary water supply operation signal is input to the 2-2 input terminal,
A diversity protection system monitoring system in which the final output of the auxiliary water supply operation signal through the second output terminal is determined according to the value of the failure warning signal. 제1항에 있어서,
상기 보수시험반은,
상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 메시지 화면을 표시하는 표시부;를 더 포함하는, 다양성보호계통 감시 시스템.According to claim 1,
The maintenance test team,
The display unit for displaying a history message screen including the failure cause signal based on the serial monitoring signal; further comprising a diversity protection system monitoring system. 제2항에 있어서,
상기 DPS 프로세서는 제1 주기의 실행 주기로 상기 직렬 감시 신호를 생성하고, 상기 보수시험반 프로세서는 상기 제1 주기보다 큰 제2 주기의 실행 주기로 동작하며,
상기 고장원인 감시부는, 지연 타이머를 이용하여 상기 DPS 프로세서에서 생성된 상기 직렬 감시 신호를 확장시키는 신호확장부;를 더 포함하는, 다양성보호계통 감시 시스템.3. The method of claim 2,
The DPS processor generates the serial monitoring signal with an execution cycle of a first cycle, and the maintenance test unit processor operates with an execution cycle of a second cycle greater than the first cycle,
The failure cause monitoring unit further includes a signal expansion unit that expands the serial monitoring signal generated by the DPS processor using a delay timer. 제10항에 있어서,
상기 신호확장부는,
상기 직렬 감시 신호 발생 시 상기 직렬 감시 신호의 출력값을 '1'로 변환하고, 상기 지연 타이머를 0 ms로 초기화하고,
상기 직렬 감시 신호가 소멸하였는지 판단하고,
소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기보다 큰 확장 주기까지 동작시키고,
상기 지연 타이머가 상기 확장 주기에 도달한 경우, 상기 직렬 감시 신호의 출력값을 '0'으로 변환하는, 다양성보호계통 감시 시스템.11. The method of claim 10,
The signal extension unit,
When the serial monitoring signal is generated, the output value of the serial monitoring signal is converted to '1', and the delay timer is initialized to 0 ms,
It is determined whether the serial monitoring signal has disappeared,
In case of extinction, the delay timer is operated until an extension period greater than the second period while maintaining the serial monitoring signal as an output value of '1';
When the delay timer reaches the extension period, the output value of the serial monitoring signal is converted to '0', a diversity protection system monitoring system. 다양성보호계통(DPS) 프로세서를 이용하여 다양성보호계통에 대한 고장 정보를 포함하는 직렬 감시 신호를 생성하는 단계;
상기 DPS 프로세서가 보수시험반이 포함하는 보수시험반 프로세서로 직렬 통신 방식을 이용하여 상기 직렬 감시 신호를 전송하는 단계; 및
상기 보수시험반 프로세서가 상기 직렬 감시 신호에 기초하여 상기 다양성보호계통의 고장원인을 표시하는 단계;를 포함하는, 다양성보호계통 감시 방법.using a diversity protection system (DPS) processor to generate a serial monitoring signal including fault information for the diversity protection system;
transmitting, by the DPS processor, the serial monitoring signal to a maintenance test group processor included in the maintenance test group using a serial communication method; and
Displaying, by the maintenance test team processor, a cause of failure of the diversity protection system based on the serial monitoring signal; including, a diversity protection system monitoring method. 제12항에 있어서,
상기 직렬 감시 신호를 생성하는 단계는,
OR 게이트를 이용하여 상기 고장원인에 관한 정보를 포함하는 복수의 고장원인 신호 중 적어도 하나를 입력 받아 고장경보 신호를 출력하는 단계; 및
직렬화기를 이용하여 상기 고장경보 신호 및 상기 복수의 고장원인 신호를 병렬 데이터로 입력 받아 직렬 데이터로 재배열하여 상기 직렬 감시 신호를 출력하는 단계;를 포함하는, 다양성보호계통 감시 방법.13. The method of claim 12,
The generating of the serial monitoring signal comprises:
receiving at least one of a plurality of failure cause signals including information on the failure causes by using an OR gate and outputting a failure warning signal; and
Using a serializer to receive the failure warning signal and the plurality of failure cause signals as parallel data, rearranging the serial data to output the serial monitoring signal; Diversity protection system monitoring method comprising a. 제13항에 있어서,
상기 복수의 고장원인 신호는,
와치독 타이머 오류, FPGA(Field Programmable Gate Array) 기반 논리제어기 랙 전원 고장, 센서 루프 전원 고장, 캐비닛 내부온도 경보, 연기 감지 경보, 원자로정지 개시 및 우회 릴레이 고장, 다양성보호계통의 동작 변수의 입력 오류, FPGA 칩 간 데이터 통신 오류, 비교논리 및 동시논리 동작 오류, 이중화 실패 및 입출력 모듈의 고장 각각으로 인한 신호를 포함하는, 다양성보호계통 감시 방법.14. The method of claim 13,
The plurality of failure cause signals are
Watchdog timer error, FPGA (Field Programmable Gate Array)-based logic controller rack power failure, sensor loop power failure, cabinet internal temperature alarm, smoke detection alarm, reactor shutdown start and bypass relay failure, input error of operation variables of diversity protection system , A method for monitoring diversity protection system, including signals caused by data communication errors between FPGA chips, comparison logic and simultaneous logic operation errors, redundancy failure, and input/output module failure, respectively. 제13항에 있어서,
상기 직렬 감시 신호는 복수의 비트열을 포함하고,
상기 직렬 감시 신호를 출력하는 단계는,
상기 고장경보 신호를 최초 비트열에 위치시키는 단계; 및
상기 복수의 고장원인 신호를 상기 최초 비트열을 제외한 나머지 비트열에 위치시키는 단계;를 포함하는, 다양성보호계통 감시 방법.14. The method of claim 13,
The serial monitoring signal includes a plurality of bit strings,
The step of outputting the serial monitoring signal comprises:
locating the failure warning signal in an initial bit string; and
Positioning the plurality of failure cause signals in the remaining bit strings except for the first bit string; including, a diversity protection system monitoring method. 제13항에 있어서,
상기 다양성보호계통 감시 방법은,
원자로정지 제어부를 이용하여 상기 고장경보 신호 및 원자로정지 신호를 입력 받아 제1 출력 차단 동작을 수행하는 단계;를 더 포함하고,
상기 원자로정지 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성되는, 다양성보호계통 감시 시스템.14. The method of claim 13,
The diversity protection system monitoring method,
Further comprising; receiving the failure warning signal and the reactor stop signal by using a reactor stop controller and performing a first output blocking operation;
The reactor stop signal is generated by the functional logic included in the DPS processor, diversity protection system monitoring system. 제16항에 있어서,
상기 원자로정지 제어부는 제1 낫(not) 게이트 및 제1 앤드(and) 게이트를 포함하고, 상기 제1 앤드 게이트는 제1-1 입력단, 제1-2 입력단 및 제1 출력단을 포함하고,
상기 제1 출력 차단 동작을 수행하는 단계는,
상기 제1 낫 게이트에는 상기 고장경보 신호가 입력 되는 단계;
상기 제1-1 입력단에는 상기 제1 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제1-2 입력단에는 상기 원자로정지 신호가 입력 되는 단계; 및
상기 고장경보 신호의 값에 따라 상기 제1 출력단을 통한 상기 원자로정지 신호의 최종 출력 여부가 결정되는 단계;를 포함하는, 다양성보호계통 감시 방법.17. The method of claim 16,
The reactor shutdown control unit includes a first not gate and a first AND gate, wherein the first AND gate includes a 1-1 input terminal, a 1-2 input terminal, and a first output terminal;
The step of performing the first output blocking operation,
inputting the failure warning signal to the first not gate;
inputting the failure warning signal passing through the first sick gate to the 1-1 input terminal, and inputting the reactor stop signal to the 1-2 input terminal; and
Determining whether or not the final output of the reactor stop signal through the first output terminal is determined according to the value of the failure warning signal; Containing, Diversity protection system monitoring method. 제13항에 있어서,
상기 다양성보호계통 감시 방법은,
보조급수작동 제어부를 이용하여 상기 고장경보 신호 및 보조급수작동 신호를 입력 받아 제2 출력 차단 동작을 수행하는 단계;를 더 포함하고,
상기 보조급수작동 신호는 상기 DPS 프로세서가 포함하는 기능 로직에 의해 생성되는, 다양성보호계통 감시 방법.14. The method of claim 13,
The diversity protection system monitoring method,
Further comprising; receiving the failure warning signal and the auxiliary water supply operation signal by using the auxiliary water supply operation control unit and performing a second output blocking operation;
The auxiliary water supply operation signal is generated by the function logic included in the DPS processor, diversity protection system monitoring method. 제18항에 있어서,
상기 보조급수작동 제어부는 제2 낫(not) 게이트 및 제2 앤드(and) 게이트를 포함하고, 상기 제2 앤드 게이트는 제2-1 입력단, 제2-2 입력단 및 제2 출력단을 포함하고,
상기 제2 출력 차단 동작을 수행하는 단계는,
상기 제2 낫 게이트에 상기 고장경보 신호가 입력 되는 단계;
상기 제2-1 입력단에는 상기 제2 낫 게이트를 통과한 상기 고장경보 신호가 입력 되고, 상기 제2-2 입력단에는 상기 보조급수작동 신호가 입력되는 단계; 및
상기 고장경보 신호의 값에 따라 상기 제2 출력단을 통한 상기 보조급수작동 신호의 최종 출력 여부가 결정되는 단계;를 포함하는, 다양성보호계통 감시 방법.19. The method of claim 18,
The auxiliary water supply operation control unit includes a second not gate and a second AND gate, wherein the second AND gate includes a 2-1 input terminal, a 2-2 input terminal, and a second output terminal;
The step of performing the second output blocking operation includes:
inputting the failure warning signal to the second not gate;
inputting the failure warning signal passing through the second sick gate to the 2-1 input terminal, and inputting the auxiliary water supply operation signal to the 2-2 input terminal; and
Determining whether the final output of the auxiliary water supply operation signal through the second output terminal is determined according to the value of the failure warning signal; including, a diversity protection system monitoring method. 제12항에 있어서,
상기 고장원인을 표시하는 단계는,
상기 보수시험반의 표시부를 이용하여 상기 직렬 감시 신호에 기초하여 상기 고장원인 신호를 포함하는 이력 메시지 화면을 표시하는 단계;를 더 포함하는, 다양성보호계통 감시 방법.13. The method of claim 12,
The step of indicating the cause of the failure is
Displaying a history message screen including the failure cause signal based on the serial monitoring signal using the display unit of the maintenance test panel; further comprising, a diversity protection system monitoring method. 제13항에 있어서,
상기 DPS 프로세서는 제1 주기의 실행 주기로 상기 직렬 감시 신호를 생성하고, 상기 보수시험반 프로세서는 상기 제1 주기보다 큰 제2 주기의 실행 주기로 동작하며,
상기 직렬 감시 신호를 전송하는 단계는,
지연 타이머를 이용하여 상기 DPS 프로세서에서 생성된 상기 직렬 감시 신호를 확장시키는 단계;를 더 포함하는, 다양성보호계통 감시 방법.14. The method of claim 13,
The DPS processor generates the serial monitoring signal with an execution cycle of a first cycle, and the maintenance test unit processor operates with an execution cycle of a second cycle greater than the first cycle,
Transmitting the serial monitoring signal comprises:
Using a delay timer to extend the serial monitoring signal generated by the DPS processor; further comprising, the diversity protection system monitoring method. 제21항에 있어서,
상기 직렬 감시 신호를 확장시키는 단계는,
상기 직렬 감시 신호가 발생하였는지 여부를 판단하는 단계;
상기 직렬 감시 신호가 발생한 경우, 상기 직렬 감시 신호의 출력값을 '1'로 변환하고, 상기 지연 타이머를 0 ms로 초기화하는 단계;
상기 직렬 감시 신호가 소멸하였는지 여부를 판단하는 단계;
소멸한 경우 상기 직렬 감시 신호를 '1'의 출력값으로 유지한 채 상기 지연 타이머를 상기 제2 주기보다 큰 확장 주기까지 동작시키는 단계; 및
상기 지연 타이머가 상기 확장 주기에 도달한 경우, 상기 직렬 감시 신호의 출력값을 '0'으로 변환하는 단계;를 포함하는, 다양성보호계통 감시 방법.22. The method of claim 21,
The step of extending the serial monitoring signal comprises:
determining whether the serial monitoring signal has been generated;
when the serial monitoring signal is generated, converting the output value of the serial monitoring signal to '1' and initializing the delay timer to 0 ms;
determining whether the serial monitoring signal has expired;
operating the delay timer until an extension period greater than the second period while maintaining the serial monitoring signal as an output value of '1' when it is extinguished; and
and converting the output value of the serial monitoring signal to '0' when the delay timer reaches the extension period.
KR1020200129520A 2020-10-07 2020-10-07 Method and system for monitoring diverse protection system KR102488095B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200129520A KR102488095B1 (en) 2020-10-07 2020-10-07 Method and system for monitoring diverse protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200129520A KR102488095B1 (en) 2020-10-07 2020-10-07 Method and system for monitoring diverse protection system

Publications (2)

Publication Number Publication Date
KR20220046288A true KR20220046288A (en) 2022-04-14
KR102488095B1 KR102488095B1 (en) 2023-01-12

Family

ID=81211620

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200129520A KR102488095B1 (en) 2020-10-07 2020-10-07 Method and system for monitoring diverse protection system

Country Status (1)

Country Link
KR (1) KR102488095B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090022929A (en) * 2007-08-31 2009-03-04 두산중공업 주식회사 Field equipment connection module
KR101831398B1 (en) * 2016-08-22 2018-02-22 한국전력기술 주식회사 Diverse Protection System
KR102003748B1 (en) * 2018-12-14 2019-07-25 주식회사 리얼게인 Local component interface modle characterizing common cause failure tolerance and condition/performance monitoring capability and method for developing the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090022929A (en) * 2007-08-31 2009-03-04 두산중공업 주식회사 Field equipment connection module
KR101831398B1 (en) * 2016-08-22 2018-02-22 한국전력기술 주식회사 Diverse Protection System
KR102003748B1 (en) * 2018-12-14 2019-07-25 주식회사 리얼게인 Local component interface modle characterizing common cause failure tolerance and condition/performance monitoring capability and method for developing the same

Also Published As

Publication number Publication date
KR102488095B1 (en) 2023-01-12

Similar Documents

Publication Publication Date Title
KR101073342B1 (en) Automated periodic surveillance testing method and apparatus in digital reactor protection system
JPH0236407A (en) Remote diagnosis system for cnc
US7606672B2 (en) Plant protective instrumentation equipment
EP2889775A1 (en) Computer provided with a self-monitoring function, and monitoring program
Julius et al. A procedure for the analysis of errors of commission in a probabilistic safety assessment of a nuclear power plant at full power
JPS5951393A (en) Self testing system for reactor protection system
KR20080013153A (en) Digital reactor protection system
KR100909762B1 (en) Test apparatus and control method of digital reactor protection system
KR102488095B1 (en) Method and system for monitoring diverse protection system
KR101042030B1 (en) Power plant protection system integrating comparative and simultaneous logic
KR102619941B1 (en) Method and apparatus of multi-connecting diagnostic device for target system in embedded system
KR101245049B1 (en) Nuclear power plant multiple structure adaptive control apparatus and method
JP2010085183A (en) Power monitoring device
KR100242246B1 (en) Reactor Abnormal State Detection Device and Method using ASIC
KR101393812B1 (en) Device and method of integrated maintenance-bypass of channel multiplexing safety system
JPS5916302B2 (en) Check device
CN114942687B (en) Reset safety mechanism based on monitoring, implementation method and reset circuit
KR100408266B1 (en) Device for automatically recovering fault of computer system
JP3272195B2 (en) Redundant system switching monitoring control device
JPS61206008A (en) Identifying device of plant abnormality and detector abnormality
Lee et al. An Unavailability Evaluation for a Digital Reactor Protection System
Varga et al. A concept for on-line testing of distributed safety-critical supervisory systems
DE10007952B4 (en) Process for processing self-diagnosis
JP2766549B2 (en) Plant monitoring equipment
JPH04258044A (en) In-equipment monitor system

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20201007

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20220712

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20230104

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20230109

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20230110

End annual number: 3

Start annual number: 1

PG1601 Publication of registration