[go: up one dir, main page]

WO2025154878A1 - Nuclear reactor protection system using heterogeneous processors in master-slave relationship - Google Patents

Nuclear reactor protection system using heterogeneous processors in master-slave relationship

Info

Publication number
WO2025154878A1
WO2025154878A1 PCT/KR2024/007953 KR2024007953W WO2025154878A1 WO 2025154878 A1 WO2025154878 A1 WO 2025154878A1 KR 2024007953 W KR2024007953 W KR 2024007953W WO 2025154878 A1 WO2025154878 A1 WO 2025154878A1
Authority
WO
WIPO (PCT)
Prior art keywords
processors
protection system
heterogeneous processors
logic
channels
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
PCT/KR2024/007953
Other languages
French (fr)
Korean (ko)
Inventor
이동일
강성곤
이광현
임희택
최선미
이호철
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Korea Hydro and Nuclear Power Co Ltd
Original Assignee
Korea Hydro and Nuclear Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Korea Hydro and Nuclear Power Co Ltd filed Critical Korea Hydro and Nuclear Power Co Ltd
Publication of WO2025154878A1 publication Critical patent/WO2025154878A1/en
Pending legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21DNUCLEAR POWER PLANT
    • G21D3/00Control of nuclear power plant
    • G21D3/04Safety arrangements
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/38Concurrent instruction execution, e.g. pipeline or look ahead
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/38Concurrent instruction execution, e.g. pipeline or look ahead
    • G06F9/3885Concurrent instruction execution, e.g. pipeline or look ahead using a plurality of independent parallel functional units
    • GPHYSICS
    • G21NUCLEAR PHYSICS; NUCLEAR ENGINEERING
    • G21CNUCLEAR REACTORS
    • G21C9/00Emergency protection arrangements structurally associated with the reactor, e.g. safety valves provided with pressure equalisation devices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E30/00Energy generation of nuclear origin
    • Y02E30/30Nuclear fission reactors

Definitions

  • Figure 1 is a drawing for explaining the main configuration of a typical nuclear power plant (100).
  • the primary system of the nuclear power plant (100) includes a reactor (130), a pressurizer (140), a coolant pump (150), and a steam generator (160), and the secondary system may include a turbine (170), a generator (180), a condenser (190), and a feedwater pump (191).
  • the reactor protection system detects such abnormalities to protect the reactor, operates the reactor stop function by dropping the control rod, and operates the engineering safety equipment operation system to cool the reactor. By performing these reactor protection functions, even if an accident occurs at the nuclear power plant, the nuclear power plant is maintained in a safe state and radiation and radioactive materials are prevented from leaking to the outside.
  • the reactor protection system is a system that plays the most important role in the safety and reliability of nuclear power plants. In order to be applied to power plant sites, it must be a system with high reliability and high precision. In addition, when the reactor must be stopped, the reactor protection system must be able to perform the function of stopping the reactor in any environment inside or outside the reactor protection system.
  • An object of the present invention to solve the above-mentioned problems is to provide a reactor protection system with greatly improved diversity against common cause failure modes that may occur in a reactor protection system.
  • the input signals of the N different items may include at least one of pressure, temperature, flow rate and radioactivity measured in the reactor.
  • Each of the pair of protection logic processors implemented within a single board of each of the above M channels can equally receive input signals of the N different items.
  • Each of the pair of protection logic processors implemented within a single board of each of the above M channels may be implemented heterogeneously.
  • the pair of protection logic processors implemented within a single board of each of the above M channels may be composed of different heterogeneous processors.
  • Each of the above different heterogeneous processors can be configured as a master or a slave.
  • the above different heterogeneous processors are configured to cross-monitor each other, but a processor designated as the master may have control priority.
  • the above same type of board can have the same type of protection logic processor operate as master and slave.
  • the slave has control priority and performs the protection logic of the master, and transmits a selection signal to the output path so that the output of the slave becomes a trip signal.
  • the disclosed technology may have the following effects. However, this does not mean that a specific embodiment must include all or only the following effects, and thus the scope of the disclosed technology should not be construed as being limited thereby.
  • the controllers within a single board that constitute the channel of the reactor protection system are configured heterogeneously, so that even if a common cause failure occurs in a controller of one type, the controllers of other types can perform safety functions, thereby improving the safety of the channel.
  • the controllers in one channel are configured as master-slave, so that the channel can maintain normal control functions even if one of them fails.
  • heterogeneous controllers are configured as master-slave on one channel, so that even if a common cause failure occurs in one controller on one channel, normal control functions can be performed on the same channel.
  • FIG. 1 is a drawing to explain the main components of a typical nuclear power plant.
  • Figure 2 is a functional configuration diagram briefly explaining a method for securing diversity in an existing digital nuclear reactor protection system.
  • FIG. 3 is a functional configuration diagram briefly explaining the channel configuration of a digital nuclear reactor protection system based on heterogeneous processors according to one embodiment of the present invention.
  • FIG. 4 is a functional configuration diagram briefly explaining a method for securing diversity within a channel of a digital reactor protection system according to another embodiment of the present invention.
  • FIG. 5 is a functional configuration diagram briefly explaining a method for securing diversity of a digital reactor protection system according to another embodiment of the present invention.
  • a channel board forming part of the reactor protection system of the present invention has a heterogeneous-based protection logic processor (330, 331) (including a comparison logic processor and a simultaneous logic processor).
  • the master i.e., the protection logic processor (430) based on the first type of channel A (410)
  • the slave i.e., the protection logic processor (431) based on the second type does not operate.
  • the slave (431) has control authority.
  • the control authority can cause the slave, i.e., the second type-based protection logic processor (431), to automatically perform the same protection logic processing that the master, i.e., the first type-based protection logic processor (430) was performing, and at the same time, transmit a selection signal (S) to select and output a signal of the second type-based protection logic processor (431) to the output path (440).
  • the power supply of the first type-based protection logic processor (430) and the power supply of the second type-based protection logic processor (431) are provided separately.
  • the grounding within the board is independently configured, so that although it is physically the same board, it has a completely independent configuration in terms of electrical characteristics.
  • channel B (411) it also has a configuration in the same form as the power and grounding configuration of channel A (410).
  • FIG. 5 is a functional configuration diagram briefly explaining a method for securing diversity of a digital reactor protection system according to another embodiment of the present invention.
  • the nuclear reactor protection system (500) of the present invention is composed of a combination of an A-Type board of channel A (410) and a B-Type board of channel B (411) illustrated in FIG. 4.
  • a FLASH-based protection logic processor becomes the master, and a SRAM-based protection logic processor becomes the slave.
  • a SRAM-based protection logic processor becomes the master, and a FLASH-based protection logic processor becomes the slave.
  • channels A and C may be configured as A-Type
  • channels B and D may be configured as B-Type
  • the Type setting for each channel may be configured as a combination of various methods.
  • the entire protection logic of the reactor protection system (500) performs 2out4 voting protection logic, and if a failure occurs in FLASH, the master (511) of channel A and the master (515) of channel C become disabled, and at this time, the SRAM-based slave (512) of channel A and the slave (516) of channel C perform the protection logic processing that the masters (511, 515) were performing.
  • the master (511) or slave (512) of channel A transmits a selection signal (S) for a signal to be output to the output path, and the output path determines the signal path according to the selection signal (S). That is, the output path switches to the master output path or the slave output path depending on the selection signal (S).
  • FIG. 5 which is an embodiment of the present invention, even if a common cause failure due to a FLASH or SRAM failure occurs in the reactor protection system (500), the entire protection logic of the reactor protection system (500) can perform the 2out4 voting protection logic as it is, thereby improving the reliability and durability of the reactor protection system (500).

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Plasma & Fusion (AREA)
  • High Energy & Nuclear Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Emergency Management (AREA)
  • Monitoring And Testing Of Nuclear Reactors (AREA)

Abstract

The present invention relates to a nuclear reactor protection system. According to one embodiment of the present invention, a nuclear reactor protection system using heterogeneous processors comprises: M channels that equally receive N different input signals, where M and N are integers greater than 1; and a pair of protection logic processors arranged on each of the M channels, which receive the N different input signals, perform protection logic, and generate a trip signal, wherein the pair of protection logic processors is configured within a single board in each of the M channels.

Description

마스터 슬레이브 관계의 이기종 프로세서를 이용한 원자로 보호계통Reactor protection system using heterogeneous processors in a master-slave relationship

본 발명은 원자로 보호계통에 관한 것으로, 더욱 상세하게는 마스터 슬레이브 관계의 이기종 프로세서를 이용한 원자로 보호계통에 관한 것이다.The present invention relates to a nuclear reactor protection system, and more particularly, to a nuclear reactor protection system using heterogeneous processors in a master-slave relationship.

도 1은 일반적인 원자력 발전소(100)의 주요 구성을 설명하기 위한 도면이다. 도 1에 도시된 바와 같이, 원자력 발전소(100)의 1차 계통은 원자로(130), 가압기(140), 냉각재 펌프(150) 및 증기 발생기(160)를 포함하고, 2차 계통은 터빈(170), 발전기(180), 복수기(190) 및 급수 펌프(191)를 포함할 수 있다. Figure 1 is a drawing for explaining the main configuration of a typical nuclear power plant (100). As shown in Figure 1, the primary system of the nuclear power plant (100) includes a reactor (130), a pressurizer (140), a coolant pump (150), and a steam generator (160), and the secondary system may include a turbine (170), a generator (180), a condenser (190), and a feedwater pump (191).

원자로(130)는 핵연료(120)가 핵 분열할 때 약 섭씨 1000도의 열을 발생함으로써, 냉각재의 온도를 약 300도로 높여준다. 가압기(140)에서는 냉각재인 물이 섭씨 100도 이상에서도 끓지 않도록, 경수로의 경우에 냉각재를 160kg/cm2 의 압력으로 가해주고, 중수로의 경우에 냉각재를 110kg/cm2의 압력으로 가해 준다. The reactor (130) increases the temperature of the coolant to about 300 degrees by generating heat of about 1000 degrees Celsius when the nuclear fuel (120) undergoes nuclear fission. In the pressurizer (140), the coolant is applied at a pressure of 160 kg/cm 2 in the case of a light water reactor and at a pressure of 110 kg/cm 2 in the case of a heavy water reactor so that the coolant water does not boil even at over 100 degrees Celsius.

냉각재 펌프(150)는 원자로(130)로부터 증기 발생기(160)를 거쳐 나온 1차 계통의 냉각재를 원자로(130) 속으로 다시 순환 시키는 기능을 수행한다. 증기 발생기(160)는 화력 발전소의 보일러 기능을 수행하는 것으로, 뜨거워진 1차 계통의 냉각재에 의하여, 2차 계통의 복수기(190), 급수 펌프(191)를 통하여 들어오는 급수에 열을 전달시켜 급수를 증기로 변환시켜 준다. 이와 같이 발생된 증기는 터빈(170)을 회전시키고, 이에 따라 발전기(180)는 기계적 에너지를 전기적 에너지로 변환한다.The coolant pump (150) performs the function of circulating the primary system coolant that has passed through the steam generator (160) from the reactor (130) back into the reactor (130). The steam generator (160) performs the boiler function of a thermal power plant, and transfers heat to the feedwater that comes in through the secondary system condenser (190) and feedwater pump (191) by the heated primary system coolant, thereby converting the feedwater into steam. The steam generated in this way rotates the turbine (170), and accordingly, the generator (180) converts mechanical energy into electrical energy.

이와 같은 원자력 발전소 운전을 수행하면서 각 계통의 건전성을 감시하기 위하여 다양한 종류의 센서를 원자로 계통에 설치하고 센서로부터의 감지 신호들을 감시하여 원자력 발전소의 상태를 파악한다. In order to monitor the health of each system while operating a nuclear power plant like this, various types of sensors are installed in the reactor system, and the detection signals from the sensors are monitored to determine the status of the nuclear power plant.

원자력 발전소 운전 중 원자로의 안전에 영향을 미치는 계통의 이상이나 핵증기 공급계통내의 냉각 기능의 이상이 발생하면 원자로를 보호하기 위하여 원자로 보호계통은 이러한 이상 상태를 감지하여 제어봉 낙하에 의한 원자로 정지기능을 구동하고, 공학적 안전설비 작동계통을 구동하여 원자로를 냉각시키도록 한다. 이러한 원자로 보호 기능을 수행함으로써, 원자력 발전소에 사고가 발생하더라도 원자력 발전소를 안전한 상태로 유지하고, 방사선 및 방사능 물질이 외부로 누출되지 않도록 한다. If an abnormality occurs in a system that affects the safety of a nuclear reactor during the operation of a nuclear power plant or in the cooling function of the nuclear steam supply system, the reactor protection system detects such abnormalities to protect the reactor, operates the reactor stop function by dropping the control rod, and operates the engineering safety equipment operation system to cool the reactor. By performing these reactor protection functions, even if an accident occurs at the nuclear power plant, the nuclear power plant is maintained in a safe state and radiation and radioactive materials are prevented from leaking to the outside.

따라서 원자로 보호계통은 원자력 발전소 안전성 및 신뢰성에 가장 중요한 역할을 담당하는 계통으로써, 발전소 현장에 적용되기 위해서는 높은 신뢰도 및 높은 정밀성을 가진 시스템이여야 하며, 원자로를 정지시켜야 하는 조건에서는 원자로 보호계통은 원자로 보호계통 내부 및 외부의 어떠한 환경에서도 원자로를 정지시키는 기능을 수행할 수 있어야 한다. Therefore, the reactor protection system is a system that plays the most important role in the safety and reliability of nuclear power plants. In order to be applied to power plant sites, it must be a system with high reliability and high precision. In addition, when the reactor must be stopped, the reactor protection system must be able to perform the function of stopping the reactor in any environment inside or outside the reactor protection system.

이를 위하여 일반적으로 원자로 보호계통은 동일한 기능을 수행하는 다수의 채널로 구성된다. 또한, 원자로 보호계통은 다양한 공정변수들을 측정하는 센서로부터의 감지신호를 취득하여 다수의 채널로 전송하는 신호 입력부, 취득한 공정변수별 감지신호를 미리 저장된 설정치와 비교하는 비교 논리부, 비교 논리부에서 공정변수별 센서감지 신호가 설정치를 초과하는 경우 다수 채널의 비교 논리부의 출력을 조합하여 트립 신호를 생성하는 동시 논리부, 동시 논리부에서 출력된 정지신호에 따라 원자로 정지회로나 공학적 안전설비 작동회로를 구동하는 정지개시회로로 구성되어 있다.To this end, the reactor protection system is generally composed of a plurality of channels that perform the same function. In addition, the reactor protection system is composed of a signal input section that acquires detection signals from sensors that measure various process variables and transmits them to a plurality of channels, a comparison logic section that compares the acquired detection signals for each process variable with pre-stored set values, a simultaneous logic section that generates a trip signal by combining the outputs of the comparison logic sections of a plurality of channels when the sensor detection signals for each process variable in the comparison logic section exceed the set value, and a stop initiation circuit that drives the reactor stop circuit or the engineering safety equipment operation circuit according to the stop signal output from the simultaneous logic section.

도 2는 기존의 동일 채널에 단일 보드에 하나의 유형의 프로세서를 가지는 디지털 원자로 보호계통의 개념을 간략하게 설명하기 위한 기능 구성도이다. Figure 2 is a functional block diagram briefly explaining the concept of a digital reactor protection system having one type of processor on a single board in a conventional same channel.

도 2에 도시한 바와 같이, 디지털 원자로 보호계통(200)은 리던던시(redundancy) 구조의 4 채널(Channel A, B, C, D)(211, 212, 213, 214)들로 구성된다. 상기 채널은 4개 이상으로도 구성될 수 있으나, 리던던시의 효율과 회로의 복잡성 등을 고려하여 4 채널의 리던던시 구조가 바람직하다. 원격정지실 운전원모듈 및 주제어실 운전원모듈(미도시)은 4개의 채널들(211 내지 214)과 연결되어 원자로 보호계통의 운전상태를 감시하고 제어를 행할 수 있다.As illustrated in FIG. 2, the digital reactor protection system (200) is composed of four channels (Channel A, B, C, D) (211, 212, 213, 214) with a redundancy structure. The channels may be composed of four or more, but a four-channel redundancy structure is preferable in consideration of redundancy efficiency and circuit complexity. The remote shutdown room operator module and the main control room operator module (not illustrated) are connected to the four channels (211 to 214) to monitor and control the operating status of the reactor protection system.

또한, 디지털 원자로 보호계통(200)은 제어기기 및 시험/진단 관련 인간-기계 연계(MMI: Man-Machine Interface), 설정치를 초기에 장전하기 위한 엔지니어링 워크스테이션(EWS: Engineering Work Station)으로 구성된다. 상기 EWS는 원자로 보호계통 내의 각 프로세서나 하드웨어에 대한 설정치 및 관련 상수를 입력하기 위해 사용된다. 외부계통에는 Tr. CPC, 원자로 트립 장치(RTSG), 공학적 안전설비-기기제어계통(ESF-CCS)으로 구성된다. 여기서, Tr은 PI(Process Instrument)로 표기될 수 있다.In addition, the digital reactor protection system (200) is composed of a control device and a man-machine interface (MMI: Man-Machine Interface) related to testing/diagnosis, and an engineering workstation (EWS: Engineering Work Station) for initially loading the settings. The EWS is used to input the settings and related constants for each processor or hardware in the reactor protection system. The external system is composed of Tr. CPC, reactor trip device (RTSG), and engineering safety facility-equipment control system (ESF-CCS). Here, Tr can be expressed as PI (Process Instrument).

상기 4 채널들(211 내지 214)은 동일 보드에서 센서 신호 입력단부터 각 채널의 출력단까지 완전 독립적으로 구동되며, 안전데이터링크(SDL: Safety Data Link)에 의한 통신방식을 통하여 각 채널의 비교 논리 프로세서들(231 내지 234)에서 출력되는 원자로 계통들의 공정 변수 별 트립신호(240)를 다른 채널의 동시 논리 프로세서들(251 내지 254)로 전송하여 각 채널간에 정보를 교환한다. 센서에 의하여 측정하는 공정 변수별 센서 감지신호들(220)은 각 계통의 압력, 유량, 수희, 노심 보호 연산기(CPC: Core Protection Calculator)에서 계산되는 원자로 내부의 인자 값, 노외 중성자속 감시시스템(ENFMS: Ex-core Neutron Flux Monitoring System)에서 측정되는 중성자속 출력 값 등을 포함하며, 이들 값들은 각 채널 별로 독립적으로 입력된다.The above four channels (211 to 214) are driven completely independently from the sensor signal input terminal to the output terminal of each channel on the same board, and transmit the trip signals (240) for each process variable of the reactor systems output from the comparative logic processors (231 to 234) of each channel to the simultaneous logic processors (251 to 254) of the other channels through a communication method by the Safety Data Link (SDL), thereby exchanging information between each channel. The sensor detection signals (220) for each process variable measured by the sensor include the pressure, flow rate, and water content of each system, the factor values inside the reactor calculated by the Core Protection Calculator (CPC), and the neutron flux output value measured by the Ex-core Neutron Flux Monitoring System (ENFMS), and these values are input independently for each channel.

각 채널(211 내지 214)의 입력단에 입력된 센서 감지신호들(220)은 비교 논리 프로세서들(231 내지 234)에 전송되어 비교 논리 프로세서들(231 내지 234) 내부에 저장되어 있는 트립 설정치와 비교되고, 특정 신호 값이 해당하는 트립 설정치를 초과하는 경우, 비교 논리 프로세서들(231 내지 234)는 해당 변수에 대한 트립 신호들(240)을 발생한다. 발생한 트립 신호들(240)은 4 채널들(211 내지 214))에 있는 각각의 동시 논리 프로세서들(251 내지 254)로 안전데이터링크를 통하여 전송된다.Sensor detection signals (220) input to the input terminals of each channel (211 to 214) are transmitted to comparison logic processors (231 to 234) and compared with trip setpoints stored within the comparison logic processors (231 to 234), and when a specific signal value exceeds the corresponding trip setpoint, the comparison logic processors (231 to 234) generate trip signals (240) for the corresponding variable. The generated trip signals (240) are transmitted to the respective simultaneous logic processors (251 to 254) in the four channels (211 to 214) via the safety data link.

동시 논리 프로세서들(251 내지 254)은 4 채널들(211 내지 214)에 있는 비교 논리 프로세서들(231 내지 234)에서 출력되는 공정 변수 별 트립 신호들(240)을 2/4 논리조합을 수행하여 논리를 만족하는 경우, 즉, 4채널 중 2채널로부터 해당 논리 값이 같은 경우(Voting)에, 최종 트립 신호(미도시)를 생성하여 개시 회로(미도시)로 전송한다. 상기 개시 회로는 상기 최종 트립 신호(미도시)를 수신하면, 원자로 트립 장치(RTSG: Reactor Trip Switch Gear)를 통한 제어봉 전원을 차단하여 제어봉 낙하에 의한 원자로 정지를 구동하고, 공학적 안전설비-기기제어계통(ESF-CCS: Engineered Safety Features 을 구동하여 원자로를 냉각하도록 한다.The simultaneous logic processors (251 to 254) perform a 2/4 logic combination on the trip signals (240) for each process variable output from the comparison logic processors (231 to 234) in the 4 channels (211 to 214) and, if the logic is satisfied, that is, if the corresponding logic values from 2 out of the 4 channels are the same (Voting), generate a final trip signal (not shown) and transmit it to an initiation circuit (not shown). When the initiation circuit receives the final trip signal (not shown), it cuts off the control rod power through the reactor trip switch gear (RTSG) to stop the reactor due to the control rod dropping, and drives the engineered safety features (ESF-CCS) to cool the reactor.

도 2에 도시한 바와 같이, 원자로 보호계통(200)의 다양성을 위해서, 채널 A(211)에는 단일 보드에 A 유형의 비교 논리 프로세서(231) 및 A 유형의 동시 논리 프로세서(251)로 구성될 수 있으며, 채널 B(211)에는 단일 보드에 B 유형의 비교 논리 프로세서(232) 및 A 유형의 동시 논리 프로세서(252)로 구성될 수 있으며, 채널 C(213)에는 단일 보드에 A 유형의 비교 논리 프로세서(233) 및 B 유형의 동시 논리 프로세서(253)로 구성될 수 있으며, 채널 D(314)에는 단일 보드에 B 유형의 비교 논리 프로세서(234) 및 B 유형의 동시 논리 프로세서(254)로 구성될 수 있다. As illustrated in FIG. 2, for the diversity of the reactor protection system (200), channel A (211) may be configured with a type A comparison logic processor (231) and a type A simultaneous logic processor (251) on a single board, channel B (211) may be configured with a type B comparison logic processor (232) and a type A simultaneous logic processor (252) on a single board, channel C (213) may be configured with a type A comparison logic processor (233) and a type B simultaneous logic processor (253) on a single board, and channel D (314) may be configured with a type B comparison logic processor (234) and a type B simultaneous logic processor (254) on a single board.

도 2에 도시한 바와 같이, 채널 A(211) 및 채널 C(213)의 A 유형의 비교 논리 프로세서(231, 233)는 센서 신호 입력단으로부터 센서 감지신호들(220) 모두를 동일하게 수신하여 비교 논리를 수행하게 된다. As illustrated in Fig. 2, the type A comparison logic processors (231, 233) of channel A (211) and channel C (213) equally receive all sensor detection signals (220) from the sensor signal input terminal and perform comparison logic.

이와같은 경우에서, 만일 채널 A(211) 및 채널 C(213)의 A 유형의 비교 논리 프로세서(231, 233)가 고장이 나게 되면, 채널 A(211) 및 채널 C(213)는 동작하지 못하게 된다. 물론, B 유형의 프로세서로 구성된 채널 B(212) 및 채널 D(214)가 동일한 센서 감지신호들(220)을 수신하여 보호논리를 수행하지만, 2채널을 이용하기 때문에, 보호논리의 범위가 제약적이게 된다. 즉, 2oo4 로직에서 2oo2 또는 2oo3로직으로 변경이 되어, 로직의 신뢰성이 감소하게 되는 문제점을 가지게 된다. In this case, if the type A comparison logic processor (231, 233) of channel A (211) and channel C (213) fails, channel A (211) and channel C (213) will not operate. Of course, channel B (212) and channel D (214) configured with type B processors receive the same sensor detection signals (220) and perform protection logic, but since two channels are used, the range of protection logic is limited. That is, since the 2oo4 logic is changed to 2oo2 or 2oo3 logic, there is a problem that the reliability of the logic is reduced.

[선행기술문헌][Prior art literature]

[특허문헌][Patent Document]

(특허문헌 1) 한국 공개특허공보 제10-2016-0052861호(이종 제어기기를 포함하는 원자로 보호계통, 한국원자력연구원)(Patent Document 1) Korean Patent Publication No. 10-2016-0052861 (Nuclear reactor protection system including heterogeneous control devices, Korea Atomic Energy Research Institute)

(특허문헌 2) 한국 등록특허공보 제 10-0848881호(디지털 원자로 보호 시스템, 삼창기업)(Patent Document 2) Korean Patent Publication No. 10-0848881 (Digital Reactor Protection System, Samchang Enterprise)

전술한 문제점을 해결하기 위한 본 발명의 목적은 원자로 보호계통에서 발생할 수 있는 공통원인 고장 모드에 대비한 다양성이 크게 향상된 원자로 보호계통을 제공하는 것이다.An object of the present invention to solve the above-mentioned problems is to provide a reactor protection system with greatly improved diversity against common cause failure modes that may occur in a reactor protection system.

다만, 본 발명의 해결하고자 하는 과제는 이에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.However, the problem to be solved by the present invention is not limited thereto, and may be expanded in various ways without departing from the spirit and scope of the present invention.

본 발명의 일 실시예에 따르면, 이기종의 프로세서를 이용한 원자로 보호계통은, N개의 서로 다른 항목의 입력 신호를 동일하게 수신하는 M개의 채널, 여기서 M과 N은 1보다 큰 정수임 및 상기 M개의 채널 각각에 배치되고, 상기 N개의 서로 다른 항목의 입력 신호를 수신하여 보호 논리를 수행하여 트립 신호를 생성하는 한 쌍의 보호 논리 프로세서로 구성되되, 상기 한 쌍의 보호 논리 프로세는 상기 M개의 채널 각각에서 단일 보드 내에서 구성될 수 있다.According to one embodiment of the present invention, a nuclear reactor protection system using heterogeneous processors comprises M channels that equally receive N different input signals, where M and N are integers greater than 1, and a pair of protection logic processors arranged on each of the M channels, which receive the N different input signals, perform protection logic, and generate a trip signal, wherein the pair of protection logic processors can be configured within a single board in each of the M channels.

상기 N개의 서로 다른 항목의 입력 신호는 상기 원자로에서 측정되는 압력, 온도, 유량 및 방사능 중 적어도 하나를 포함할 수 있다.The input signals of the N different items may include at least one of pressure, temperature, flow rate and radioactivity measured in the reactor.

상기 보호 논리 프로세서는 비교 논리(Bistable Processor) 및 동시 논리(Coincedence Processor)를 수행할 수 있다.The above protection logic processor can perform comparison logic (Bistable Processor) and coincidence logic (Coincedence Processor).

상기 M개의 채널 각각의 단일 보드 내에 구현되는 상기 한 쌍의 보호 논리 프로세서 각각은, 상기 N개의 서로 다른 항목의 입력 신호를 동일하게 수신할 수 있다. Each of the pair of protection logic processors implemented within a single board of each of the above M channels can equally receive input signals of the N different items.

상기 M개의 채널 각각의 단일 보드 내에서 구현되는 상기 한 쌍의 보호 논리 프로세서 각각은 이기종으로 구현될 수 있다.Each of the pair of protection logic processors implemented within a single board of each of the above M channels may be implemented heterogeneously.

상기 M개의 채널 각각의 단일 보드 내에서 구현되는 상기 한 쌍의 보호 논리 프로세서는 서로 다른 이기종의 프로세서로 구성될 수 있다.The pair of protection logic processors implemented within a single board of each of the above M channels may be composed of different heterogeneous processors.

상기 서로 다른 이기종 프로세서는 각각 마스터 또는 슬레이브로 구성될 수 있다.Each of the above different heterogeneous processors can be configured as a master or a slave.

상기 서로 다른 이기종 프로세서는 서로를 교차 감시 하도록 구성되되, 상기 마스터로 지정되는 프로세서가 제어 우선권을 가질 수 있다.The above different heterogeneous processors are configured to cross-monitor each other, but a processor designated as the master may have control priority.

상기 M개의 채널은 동일 유형 및 비동일 유형의 보드로 구성될 수 있다. The above M channels can be composed of boards of the same type and of different types.

상기 동일 유형의 보드는 동일 기종의 보호 논리 프로세서가 마스터 및 슬레이브로 동작할 수 있다.The above same type of board can have the same type of protection logic processor operate as master and slave.

상기 교차 감시에서 상기 마스터가 불능인 경우에는, 슬레이브가 제어 우선권을 가지고 상기 마스터의 보호 논리를 수행하며, 출력 경로에 선택 신호를 전송하여 상기 슬레이브의 출력이 트립 신호가 되도록 할 수 있다.In the above cross-monitoring, if the master is disabled, the slave has control priority and performs the protection logic of the master, and transmits a selection signal to the output path so that the output of the slave becomes a trip signal.

개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technology may have the following effects. However, this does not mean that a specific embodiment must include all or only the following effects, and thus the scope of the disclosed technology should not be construed as being limited thereby.

첫째, 원자로 보호계통의 채널을 구성하는 하나의 보드 내 제어기를 이종으로 구성하여, 어느 기종의 제어기에 공통원인 고장이 발생하더라도, 다른 기종의 제어기는 안전 기능을 수행하여, 채널의 안전성을 향상시킬 수 있다. First, the controllers within a single board that constitute the channel of the reactor protection system are configured heterogeneously, so that even if a common cause failure occurs in a controller of one type, the controllers of other types can perform safety functions, thereby improving the safety of the channel.

둘째, 하나의 채널에 있는 제어기가 마스터-슬레이브로 구성되어, 어느 하나가 고장이 나더라도 채널의 정상적인 제어 기능을 유지할 수 있다.Second, the controllers in one channel are configured as master-slave, so that the channel can maintain normal control functions even if one of them fails.

셋째, 하나의 채널에 이종의 제어기가 마스터-슬레이브로 구성되어, 하나의 채널에서 어느 하나의 제어기가 공통원인 고장이 발생하더라도, 동일 채널에서 정상적인 제어 기능을 수행할 수 있다.Third, heterogeneous controllers are configured as master-slave on one channel, so that even if a common cause failure occurs in one controller on one channel, normal control functions can be performed on the same channel.

넷째, 기종별 마스터-슬레이브 할당을 다르게 한 다른 유형의 제어기를 조합하여 사용함으로써, 원자로 보호계통의 공통원인 고장에 대한 면역력을 크게 향상 시킬 수 있다. Fourth, by combining and using different types of controllers with different master-slave assignments for each model, the immunity to common-cause failures of the reactor protection system can be greatly improved.

도 1은 일반적인 원자력 발전소의 주요 구성을 설명하기 위한 도면이다.Figure 1 is a drawing to explain the main components of a typical nuclear power plant.

도 2는 기존의 디지털 원자로 보호계통의 다양성 확보 방법을 간략하게 설명하기 위한 기능 구성도이다. Figure 2 is a functional configuration diagram briefly explaining a method for securing diversity in an existing digital nuclear reactor protection system.

도 3은 본 발명의 일 실시예에 따른 이기종 프로세서 기반의 디지털 원자로 보호계통의 채널 구성을 간략하게 설명하기 위한 기능 구성도이다. FIG. 3 is a functional configuration diagram briefly explaining the channel configuration of a digital nuclear reactor protection system based on heterogeneous processors according to one embodiment of the present invention.

도 4는 본 발명의 다른 실시예에 따른 디지털 원자로 보호계통의 채널 내에서의 다양성 확보 방법을 간략하게 설명하기 위한 기능 구성도이다. FIG. 4 is a functional configuration diagram briefly explaining a method for securing diversity within a channel of a digital reactor protection system according to another embodiment of the present invention.

도 5는 본 발명의 다른 실시예에 따른 디지털 원자로 보호계통의 다양성 확보 방법을 간략하게 설명하기 위한 기능 구성도이다. FIG. 5 is a functional configuration diagram briefly explaining a method for securing diversity of a digital reactor protection system according to another embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 구체적으로 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 기술적 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해될 수 있다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.The present invention can be modified in various ways and has various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. However, this is not intended to limit the present invention to specific embodiments, and it can be understood that it includes all modifications, equivalents, or substitutes included in the technical spirit and technical scope of the present invention. In describing the present invention, if it is determined that a specific description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들이 용어들에 의해 한정되는 것은 아니다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components are not limited by the terms. The terms are used only to distinguish one component from another.

본 발명에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 본 발명에서 사용한 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나 이는 당 분야에 종사하는 기술자의 의도, 판례, 또는 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.The terms used in the present invention are only used to describe specific embodiments and are not intended to limit the present invention. The terms used in the present invention were selected from widely used general terms as much as possible while considering the functions of the present invention, but this may vary depending on the intention of a technician working in the relevant field, precedents, or the emergence of new technologies. In addition, in certain cases, there are terms arbitrarily selected by the applicant, and in this case, the meanings thereof will be described in detail in the description of the relevant invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the overall contents of the present invention, rather than simply the names of the terms.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 발명에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Singular expressions include plural expressions unless the context clearly indicates otherwise. In the present invention, it should be understood that terms such as "comprise" or "have" are intended to specify the presence of a feature, number, step, operation, component, part or combination thereof described in the specification, but do not preclude the possibility of the presence or addition of one or more other features, numbers, steps, operations, components, parts or combinations thereof.

이하, 본 발명의 실시예들을 첨부 도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. When describing with reference to the accompanying drawings, identical or corresponding components are assigned the same drawing numbers and redundant descriptions thereof are omitted.

도 3은 본 발명의 일 실시예에 따른 이기종 프로세서 기반의 디지털 원자로 보호계통의 채널 구성을 간략하게 설명하기 위한 기능 구성도이다. FIG. 3 is a functional configuration diagram briefly explaining the channel configuration of a digital nuclear reactor protection system based on heterogeneous processors according to one embodiment of the present invention.

도 3에 도시한 바와 같이, 본발명의 원자로 보호계통의 일부를 구성하는 채널의 보드에는 이기종 기반의 보호 논리 프로세서(330, 331)(비교 논리 및 동시 논리 프로세서 포함)를 가지게 된다. As illustrated in FIG. 3, a channel board forming part of the reactor protection system of the present invention has a heterogeneous-based protection logic processor (330, 331) (including a comparison logic processor and a simultaneous logic processor).

즉, 채널 A(310) 및 채널 B(311)에는 제1 기종 기반의 보호 논리 프로세서(비교 및 동시 논리 프로세서) 및 제2 기종 기반의 보호 논리 프로세서(비교 및 동시 논리 프로세서)가 배치된다. 채널 A(310) 및 채널 B(311) 내의 제1 기종 기반 및 제2 기종 기반의 보호 논리 프로세서는 입력 경로(320, 321)를 통하여 공정 변수별 센서 감지신호들(P, T, F, N)(300)을 수신한다. That is, a first type-based protection logic processor (comparison and simultaneous logic processor) and a second type-based protection logic processor (comparison and simultaneous logic processor) are arranged in channel A (310) and channel B (311). The first type-based and second type-based protection logic processors in channel A (310) and channel B (311) receive sensor detection signals (P, T, F, N) (300) for each process variable through input paths (320, 321).

채널 A(310)의 입력 경로(320)는 공정 변수별 센서 감지신호들(P, T, F, N)(300) 중 일부를 선택하여 제1 기종 기반의 보호 논리 프로세서(330)에 제공할 수 있으며, 제2 기종 기반의 보호 논리 프로세서(331)에는 제1 기종 기반의 보호 논리 프로세서(330)에 제공하는 공정 변수별 센서 감지신호들(300) 외의 나머지 신호들을 선택하여 제공할 수 있다. 즉, 채널 A(310)의 입력 경로(320)는 제1 기종 기반의 보호 논리 프로세서(330)에는 센서 감지신호 압력(P), 온도(T)를 제공하고, 제2 기종 기반의 보호 논리 프로세서(331)에는 센서 감지신호 P 및 T를 제외한 유량(F), 방사능(N)을 제공할 수 있다. The input path (320) of channel A (310) can select some of the sensor detection signals (P, T, F, N) (300) for each process variable and provide them to the first type-based protection logic processor (330), and can select and provide the remaining signals, excluding the sensor detection signals (300) for each process variable provided to the first type-based protection logic processor (330), to the second type-based protection logic processor (331). That is, the input path (320) of channel A (310) can provide the sensor detection signals pressure (P) and temperature (T) to the first type-based protection logic processor (330), and can provide the flow rate (F) and radiation (N) excluding the sensor detection signals P and T to the second type-based protection logic processor (331).

반면, 채널 B(311)의 입력 경로(321)는 채널 B(311) 내의 제2 기종 기반의 보호 논리 프로세서(332)에 센서 감지신호 압력(P), 온도(T)를 제공하고, 제1 기종 기반의 보호 논리 프로세서(331)에는 센서 감지신호 P 및 T를 제외한 유량(F), 방사능(N)을 제공하는 방식으로 동작할 수 있다. On the other hand, the input path (321) of channel B (311) can operate in a manner that provides sensor detection signals pressure (P) and temperature (T) to the second type-based protection logic processor (332) within channel B (311), and provides flow rate (F) and radiation (N) excluding the sensor detection signals P and T to the first type-based protection logic processor (331).

또한, 채널 A(310) 및 채널 B(311)의 출력 경로(340, 341) 각각은 각 채널의 입력 경로(320, 311)의 동작에 따라 보호 논리 프로세서들(330, 331, 332, 333) 각각의 출력을 바이 패스하거나 미리 정해진 조합으로 결합시켜 최종적인 트립 신호(450, 451)를 출력할 수 있다. 예를 들어, 제1 기종 및 제2 기종은 FLASH, SRAM 등과 같은 기종 중 서로 다른 하나로 구성될 수 있다. In addition, each of the output paths (340, 341) of channel A (310) and channel B (311) can bypass or combine the outputs of each of the protection logic processors (330, 331, 332, 333) in a predetermined combination according to the operation of the input paths (320, 311) of each channel to output the final trip signal (450, 451). For example, the first type and the second type can be configured with different types of devices such as FLASH, SRAM, etc.

도 4는 본 발명의 다른 실시예에 따른 디지털 원자로 보호계통의 채널 내에서의 다양성 확보 방법을 간략하게 설명하기 위한 기능 구성도이다. FIG. 4 is a functional configuration diagram briefly explaining a method for securing diversity within a channel of a digital reactor protection system according to another embodiment of the present invention.

도 4에 도시한 바와 같이, 본 발명의 원자로 보호계통의 일부를 구성하는 채널의 보드에는 이기종 기반의 보호 논리 프로세서(430, 431)를 가지게 된다. 여기서, 보호 논리 프로세서는 비교 논리 프로세서 및 동시 논리 프로세서를 포함할 수 있다. As illustrated in FIG. 4, a board of a channel forming part of the nuclear protection system of the present invention has a heterogeneous-based protection logic processor (430, 431). Here, the protection logic processor may include a comparison logic processor and a simultaneous logic processor.

일 실시예에 따라 채널 A(410) 및 채널 B(411)에는 제1 기종 기반의 보호 논리 프로세서 및 제2 기종 기반의 보호 논리 프로세서가 함께 배치될 수 있다. 여기서, 제1 기종 기반의 보호 논리 프로세서는 FLASH로, 제2 기종 기반의 보호 논리 프로세서는 SRAM으로 구성될 수 있다. 예를 들어, 제1 기종은 FLASH, 제2 기종은 SRAM이 될 수 있으며, 그 반대일 수 도 있다. According to one embodiment, a first type-based protection logic processor and a second type-based protection logic processor may be co-located in channel A (410) and channel B (411). Here, the first type-based protection logic processor may be configured with FLASH, and the second type-based protection logic processor may be configured with SRAM. For example, the first type may be FLASH, and the second type may be SRAM, or vice versa.

도 4에 도시된 바와 같이, 채널 A(410) 및 채널 B(411) 내의 제1 기종 기반 보호 논리 프로세서(430, 433) 및 제2 기종 기반의 보호 논리 프로세서(431, 432)는 입력 경로(420, 421)를 통하여 공정 변수별 센서 감지신호들(P, T, F, N)(400)을 수신한다. As illustrated in FIG. 4, the first type-based protection logic processor (430, 433) and the second type-based protection logic processor (431, 432) within channel A (410) and channel B (411) receive sensor detection signals (P, T, F, N) (400) for each process variable through input paths (420, 421).

일 실시 예로 채널 A(410)의 입력 경로(420)는 공정 변수별 센서 감지신호들(P, T, F, N)(400) 중 일부를 선택하여 제1 기종 기반의 보호 논리 프로세서(430)에 제공할 수 있으며, 제2 기종 기반의 보호 논리 프로세서(431)에는 제1 기종 기반의 보호 논리 프로세서(430)에 제공하는 공정 변수별 센서 감지신호들(400) 외의 나머지 신호들을 선택하여 제공할 수 있다. As an example, the input path (420) of channel A (410) may select some of the sensor detection signals (P, T, F, N) (400) for each process variable and provide them to a first type-based protection logic processor (430), and may select and provide the remaining signals, other than the sensor detection signals (400) for each process variable provided to the first type-based protection logic processor (430), to a second type-based protection logic processor (431).

즉, 채널 A(410)의 입력 경로(420)는 제1 기종 기반의 보호 논리 프로세서(430)에는 센서 감지신호 압력(P), 온도(T)를 제공하고, 제2 기종 기반의 보호 논리 프로세서(431)에는 센서 감지신호 P 및 T를 제외한 유량(F), 방사능(N)을 제공할 수 있다. 반면, 채널 B(411)의 입력 경로(421)는 채널 B(411) 내의 제2 기종 기반의 보호 논리 프로세서(432)에 센서 감지신호 압력(P), 온도(T)를 제공하고, 제1 기종 기반의 보호 논리 프로세서(431)에는 센서 감지신호 P 및 T를 제외한 유량(F), 방사능(N)을 제공하는 방식으로 동작할 수 있다. That is, the input path (420) of channel A (410) can provide the sensor detection signals pressure (P) and temperature (T) to the first type-based protection logic processor (430), and can provide the flow rate (F) and radiation (N) excluding the sensor detection signals P and T to the second type-based protection logic processor (431). On the other hand, the input path (421) of channel B (411) can operate in a manner of providing the sensor detection signals pressure (P) and temperature (T) to the second type-based protection logic processor (432) within channel B (411), and providing the flow rate (F) and radiation (N) excluding the sensor detection signals P and T to the first type-based protection logic processor (431).

또한, 채널 A(410) 및 채널 B(411)의 출력 경로(440, 441) 각각은 각 채널의 입력 경로(320, 311)의 동작에 따라 보호 논리 프로세서들(430, 431, 432, 433) 각각의 출력을 바이 패스하거나 미리 정해진 조합으로 결합시켜 최종적인 트립 신호(450, 451)를 출력할 수 있다.In addition, each of the output paths (440, 441) of channel A (410) and channel B (411) can bypass or combine the outputs of each of the protection logic processors (430, 431, 432, 433) in a predetermined combination according to the operation of the input paths (320, 311) of each channel to output the final trip signal (450, 451).

도 4에 도시된 바와 같이, 본발명의 일 실시예에서는, 채널 A(410) 내의 이기종의 보호 논리 프로세서들(430, 431)은 서로를 교차 감시(M)할 수 있도록 구성될 수 있다. 즉, 상대 프로세서가 정상 동작하고 있는지, 또는 불능 상태인지를 교차 감시할 수 있다. 감시 방법으로는 액티브 신호, 카운터, 전압 신호 등 다양한 방법으로 상대방 프로세스의 불능 여부에 대해 실시간으로 교차 감시할 수 있다. As illustrated in FIG. 4, in one embodiment of the present invention, heterogeneous protection logic processors (430, 431) within channel A (410) can be configured to cross-monitor (M) each other. That is, they can cross-monitor whether the counterpart processor is operating normally or is in a disabled state. Various monitoring methods, such as an active signal, a counter, and a voltage signal, can be used to cross-monitor in real time whether the counterpart process is disabled.

감시(M) 결과, 마스터 즉, 채널 A(410)의 제1 기종 기반의 보호 논리 프로세서(430)가 정상으로 동작하는 경우에는 슬레이브, 즉, 제2 기종 기반의 보호 논리 프로세서(431)는 동작하지 않는다. As a result of the monitoring (M), if the master, i.e., the protection logic processor (430) based on the first type of channel A (410), operates normally, the slave, i.e., the protection logic processor (431) based on the second type does not operate.

그러나, 만일, 마스터(430)가 불능이 되고, 슬레이브(431)가 마스터의 불능을 인지하게 되면, 슬레이브(431)는 제어 권한을 가지게 된다. 여기서 제어 권한은 마스터, 즉, 제1 기종 기반의 보호 논리 프로세서(430)가 수행하던 보호 논리 프로세싱을 슬레이브 즉, 제2 기종 기반의 보호 논리 프로세서(431)가 자동으로 동일하게 수행하며, 동시에, 출력 경로(440)에 제2 기종 기반의 보호 논리 프로세서(431)의 신호를 선택하여 출력하도록 하는 선택 신호(S)를 전송할 수 있다. However, if the master (430) becomes incapacitated and the slave (431) recognizes the master's incapacity, the slave (431) has control authority. Here, the control authority can cause the slave, i.e., the second type-based protection logic processor (431), to automatically perform the same protection logic processing that the master, i.e., the first type-based protection logic processor (430) was performing, and at the same time, transmit a selection signal (S) to select and output a signal of the second type-based protection logic processor (431) to the output path (440).

동일하게, 채널 B(411) 내의 보호 논리 프로세서들(432, 433) 및 출력 경로(441)도 상기 서술한 채널 A(410) 내의 보호 논리 프로세서들(430, 431) 및 출력 경로(440)의 동작과 동일하게 수행한다. Likewise, the protection logic processors (432, 433) and output path (441) within channel B (411) perform the same operations as the protection logic processors (430, 431) and output path (440) within channel A (410) described above.

도 4에 도시된 채널 A(410)의 구성은 A-Type으로, 제1 기종 기반의 보호 논리 프로세서(430)가 마스터가 되고 제2 기종 기반의 보호 논리 프로세서(431)가 슬레이브가 된다. 반면, 채널 B(411)의 구성은 B-Type으로, 제2 기종 기반의 보호 논리 프로세서(430)가 마스터가 되고 제1 기종 기반의 보호 논리 프로세서(431)가 슬레이브가 된다.The configuration of channel A (410) illustrated in Fig. 4 is A-Type, in which the protection logic processor (430) based on the first type becomes the master and the protection logic processor (431) based on the second type becomes the slave. On the other hand, the configuration of channel B (411) is B-Type, in which the protection logic processor (430) based on the second type becomes the master and the protection logic processor (431) based on the first type becomes the slave.

한편으로, 채널 A(410)의 제1 기종 기반의 보호 논리 프로세서(430)와 제2 기종 기반의 보호 논리 프로세서(431)의 동작 불능이 서로에게 전기적 영향을 미치지 않도록, 제1 기종 기반의 보호 논리 프로세서(430)의 전원과 제2 기종 기반의 보호 논리 프로세서(431)의 전원을 별도로 구비한다. On the other hand, in order to prevent the failure of the first type-based protection logic processor (430) and the second type-based protection logic processor (431) of channel A (410) from electrically affecting each other, the power supply of the first type-based protection logic processor (430) and the power supply of the second type-based protection logic processor (431) are provided separately.

또한, 채널 A(410)의 제1 기종 기반의 보호 논리 프로세서(430)와 제2 기종 기반의 보호 논리 프로세서(431)의 격리(Isolation)을 위해 보드 내의 접지를 독립적으로 구성하여, 물리적으로는 동일 보드이지만, 전기적 특성으로는 완전 독립적인 구성을 가지게 된다. 채널 B(411)의 경우에도 채널 A(410)의 전원과 접지 구성과 동일한 형태로 구성을 가지게 된다. In addition, in order to isolate the protection logic processor (430) based on the first type of channel A (410) and the protection logic processor (431) based on the second type of channel A, the grounding within the board is independently configured, so that although it is physically the same board, it has a completely independent configuration in terms of electrical characteristics. In the case of channel B (411), it also has a configuration in the same form as the power and grounding configuration of channel A (410).

도 5는 본 발명의 다른 실시예에 따른 디지털 원자로 보호계통의 다양성 확보 방법을 간략하게 설명하기 위한 기능 구성도이다. FIG. 5 is a functional configuration diagram briefly explaining a method for securing diversity of a digital reactor protection system according to another embodiment of the present invention.

도 5에 도시한 바와 같이, 본발명의 원자로 보호계통(500)은 도 4에 도시된 채널 A(410)의 A-Type 보드, 채널 B(411)의 B-Type 보드의 조합으로 구성된다.As illustrated in FIG. 5, the nuclear reactor protection system (500) of the present invention is composed of a combination of an A-Type board of channel A (410) and a B-Type board of channel B (411) illustrated in FIG. 4.

도 5에 도시된 바와 같이, 예를 들어, A-Type은 FLASH 기반의 보호 논리 프로세서가 마스터가 되고, SRAM 기반의 보호 논리 프로세서가 슬레이브가 된다. 반면, B-Type은 SRAM 기반의 보호 논리 프로세서가 마스터가 되고, FLASH 기반의 보호 논리 프로세서가 슬레이브가 된다. As shown in Fig. 5, for example, in the A-Type, a FLASH-based protection logic processor becomes the master, and a SRAM-based protection logic processor becomes the slave. On the other hand, in the B-Type, a SRAM-based protection logic processor becomes the master, and a FLASH-based protection logic processor becomes the slave.

다른 실시예로, 도 5에 도시된 바와 같이, 채널 A 및 채널 C는 A-Type으로, 채널 B 및 D는 B-Type으로 구성될 수 있으나, 채널 별 Type 설정은 다양한 방법의 조합으로 구성될 수 있다. In another embodiment, as illustrated in FIG. 5, channels A and C may be configured as A-Type, and channels B and D may be configured as B-Type, but the Type setting for each channel may be configured as a combination of various methods.

도 5의 구성에서, 채널 A, B, C, D의 마스터 프로세서(511, 513, 515, 517)가 정상동작 할 때는 원자로 보호계통(500)의 전체 보호 논리는 2out4 보팅(Voting) 보호 논리를 수행하게 되며, 만일, FLASH에 고장이 발생하면, 채널 A의 마스터(511) 및 채널 C의 마스터(515)는 불능이 되며, 이때, SRAM 기반의 채널 A의 슬레이브(512) 및 채널 C의 슬레이브(516)가 각각의 마스터(511, 515)가 수행하던 보호 논리 프로세싱을 수행하게 된다. 동시에 채널 A의 마스터(511) 또는 슬레이브(512)는 출력할 신호에 대한 선택 신호(S)를 출력경로에 전송하며, 출력 경로는 선택 신호(S)에 따라 신호 경로를 결정하게 된다. 즉, 출력 경로는 선택 신호(S)에 따라 마스터 출력 경로 또는 슬레이브 출력 경로로 전환하게 된다. In the configuration of FIG. 5, when the master processors (511, 513, 515, 517) of channels A, B, C, and D operate normally, the entire protection logic of the reactor protection system (500) performs 2out4 voting protection logic, and if a failure occurs in FLASH, the master (511) of channel A and the master (515) of channel C become disabled, and at this time, the SRAM-based slave (512) of channel A and the slave (516) of channel C perform the protection logic processing that the masters (511, 515) were performing. At the same time, the master (511) or slave (512) of channel A transmits a selection signal (S) for a signal to be output to the output path, and the output path determines the signal path according to the selection signal (S). That is, the output path switches to the master output path or the slave output path depending on the selection signal (S).

이와 같이, 본발명의 일 실시예인, 도 5의 구성에 의해, 원자로 보호계통(500)에 FLASH 또는 SRAM 고장으로 인한 공통원인 고장이 발생하여도 원자로 보호계통(500)의 전체 보호 논리는 2out4 보팅(Voting) 보호 논리를 그대로 수행할 수 있음으로, 원자로 보호계통(500)의 신뢰도 및 내구성이 향상된다. In this way, by the configuration of FIG. 5, which is an embodiment of the present invention, even if a common cause failure due to a FLASH or SRAM failure occurs in the reactor protection system (500), the entire protection logic of the reactor protection system (500) can perform the 2out4 voting protection logic as it is, thereby improving the reliability and durability of the reactor protection system (500).

[부호의 설명][Explanation of symbols]

310, 311, 410, 411, 521 내지 524 : 채널 310, 311, 410, 411, 521 to 524 : Channels

300, 400 : 센서 감지신호들300, 400: Sensor detection signals

320, 321, 420, 421 : 입력 경로320, 321, 420, 421 : Input path

330 내지 333, 430 내지 433, 511 내지 518 : 보호 논리 프로세서330 to 333, 430 to 433, 511 to 518: Protection logic processor

340, 341, 440, 441 : 출력 경로340, 341, 440, 441 : Output path

350, 451 : 트립 신호350, 451: Trip signal

Claims (11)

이기종의 프로세서를 이용한 원자로 보호계통은,A reactor protection system using heterogeneous processors is N개의 서로 다른 항목의 입력 신호를 동일하게 수신하는 M개의 채널, 여기서 M과 N은 1보다 큰 정수임;및M channels that receive input signals of N different items equally, where M and N are integers greater than 1; and 상기 M개의 채널 각각에 배치되고, 상기 N개의 서로 다른 항목의 입력 신호를 수신하여 보호 논리를 수행하여 트립 신호를 생성하는 한 쌍의 보호 논리 프로세서로 구성되되,It is composed of a pair of protection logic processors arranged in each of the above M channels and receiving input signals of the N different items, performing protection logic, and generating a trip signal. 상기 한 쌍의 보호 논리 프로세는 상기 M개의 채널 각각에서 단일 보드 내에서 구성되는, 이기종의 프로세서를 이용한 원자로 보호계통.A nuclear reactor protection system using heterogeneous processors, wherein the above pair of protection logic processors are configured within a single board in each of the M channels. 제1항에 있어서, In the first paragraph, 상기 N개의 서로 다른 항목의 입력 신호는 상기 원자로에서 측정되는 압력, 온도, 유량 및 방사능 중 적어도 하나를 포함하는, 이기종의 프로세서를 이용한 원자로 보호계통.A nuclear reactor protection system using heterogeneous processors, wherein the input signals of the N different items include at least one of pressure, temperature, flow rate, and radioactivity measured in the nuclear reactor. 제1항에 있어서,In the first paragraph, 상기 보호 논리 프로세서는 비교 논리(Bistable Processor) 및 동시 논리(Coincedence Processor)를 수행하는, 이기종의 프로세서를 이용한 원자로 보호계통.The above protection logic processor is a nuclear reactor protection system using heterogeneous processors that perform comparison logic (Bistable Processor) and coincidence logic (Coincedence Processor). 제1항에 있어서, In the first paragraph, 상기 M개의 채널 각각의 단일 보드 내에 구현되는 상기 한 쌍의 보호 논리 프로세서 각각은, 상기 N개의 서로 다른 항목의 입력 신호를 동일하게 수신하는, 이기종의 프로세서를 이용한 원자로 보호계통.A nuclear reactor protection system using heterogeneous processors, wherein each of the pair of protection logic processors implemented within a single board of each of the M channels receives input signals of the N different items in the same manner. 제1항에 있어서, In the first paragraph, 상기 M개의 채널 각각의 단일 보드 내에서 구현되는 상기 한 쌍의 보호 논리 프로세서 각각은 이기종으로 구현되는, 이기종의 프로세서를 이용한 원자로 보호계통.A nuclear reactor protection system using heterogeneous processors, wherein each of the pair of protection logic processors implemented within a single board of each of the above M channels is implemented heterogeneously. 제1항에 있어서,In the first paragraph, 상기 M개의 채널 각각의 단일 보드 내에서 구현되는 상기 한 쌍의 보호 논리 프로세서는 서로 다른 이기종의 프로세서로 구성되는, 이기종의 프로세서를 이용한 원자로 보호계통.A nuclear reactor protection system using heterogeneous processors, wherein the pair of protection logic processors implemented within a single board of each of the above M channels are composed of different heterogeneous processors. 제6항에 있어서,In Article 6, 상기 서로 다른 이기종 프로세서는 각각 마스터 또는 슬레이브로 구성되는, 이기종의 프로세서를 이용한 원자로 보호계통.The above different heterogeneous processors are each configured as a master or slave. Reactor protection system using heterogeneous processors. 제7항에 있어서,In Article 7, 상기 서로 다른 이기종 프로세서는 서로를 교차 감시 하도록 구성되되, 상기 마스터로 지정되는 프로세서가 제어 우선권을 가지는, 이기종의 프로세서를 이용한 원자로 보호계통.A nuclear reactor protection system using heterogeneous processors, wherein the above different heterogeneous processors are configured to cross-monitor each other, and a processor designated as the master has control priority. 제8항에 있어서,In Article 8, 상기 M개의 채널은 동일 유형 및 비동일 유형의 보드로 구성되는, 이기종 프로세서를 이용한 원자로 보호계통. A nuclear protection system using heterogeneous processors, wherein the above M channels are composed of boards of the same type and non-identical types. 제9항에 있어서, In Article 9, 상기 동일 유형의 보드는 동일 기종의 보호 논리 프로세서가 마스터 또는 슬레이브로 동작하는, 이기종 프로세서를 이용한 원자로 보호계통. The above-mentioned same type of board is a nuclear protection system using heterogeneous processors, in which the protection logic processor of the same type operates as a master or slave. 제8항에 있어서, In Article 8, 상기 교차 감시에서 상기 마스터가 불능인 경우에는, 슬레이브가 제어 우선권을 가지고 상기 마스터의 보호 논리를 수행하며, 출력 경로에 선택 신호를 전송하여 상기 슬레이브의 출력이 트립 신호가 되도록 하는, 이기종의 프로세서를 이용한 원자로 보호계통.A nuclear reactor protection system using heterogeneous processors, in which, in the case where the master is incapable of monitoring the above crossover, the slave has control priority and performs the protection logic of the master, and transmits a selection signal to the output path so that the output of the slave becomes a trip signal.
PCT/KR2024/007953 2024-01-16 2024-06-11 Nuclear reactor protection system using heterogeneous processors in master-slave relationship Pending WO2025154878A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2024-0006720 2024-01-16
KR1020240006720A KR20250111952A (en) 2024-01-16 2024-01-16 Reactor protection system using heterogeneous processors in a master-slave relationship

Publications (1)

Publication Number Publication Date
WO2025154878A1 true WO2025154878A1 (en) 2025-07-24

Family

ID=96471727

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2024/007953 Pending WO2025154878A1 (en) 2024-01-16 2024-06-11 Nuclear reactor protection system using heterogeneous processors in master-slave relationship

Country Status (2)

Country Link
KR (1) KR20250111952A (en)
WO (1) WO2025154878A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100093414A (en) * 2009-02-16 2010-08-25 한국전력기술 주식회사 Plant protection system using integration of bistable and coincidence logic
US8156251B1 (en) * 2008-02-06 2012-04-10 Westinghouse Electric Company Llc Advanced logic system
KR20140022487A (en) * 2012-08-08 2014-02-25 한국원자력연구원 Calculation module and operation method for nuclear plant safety system
KR20160052861A (en) * 2014-10-29 2016-05-13 한국원자력연구원 Reactor Protection System Having Different Kind of Control Apparatus
KR20160104627A (en) * 2013-12-31 2016-09-05 뉴스케일 파워, 엘엘씨 Nuclear reactor protection systems and methods

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100848881B1 (en) 2006-08-07 2008-07-29 삼창기업 주식회사 Digital reactor protection system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8156251B1 (en) * 2008-02-06 2012-04-10 Westinghouse Electric Company Llc Advanced logic system
KR20100093414A (en) * 2009-02-16 2010-08-25 한국전력기술 주식회사 Plant protection system using integration of bistable and coincidence logic
KR20140022487A (en) * 2012-08-08 2014-02-25 한국원자력연구원 Calculation module and operation method for nuclear plant safety system
KR20160104627A (en) * 2013-12-31 2016-09-05 뉴스케일 파워, 엘엘씨 Nuclear reactor protection systems and methods
KR20160052861A (en) * 2014-10-29 2016-05-13 한국원자력연구원 Reactor Protection System Having Different Kind of Control Apparatus

Also Published As

Publication number Publication date
KR20250111952A (en) 2025-07-23

Similar Documents

Publication Publication Date Title
US11728051B2 (en) Nuclear reactor protection systems and methods
KR102873531B1 (en) Nuclear reactor protection systems and methods
US6049578A (en) Digital plant protection system
EP0057453B2 (en) Nuclear reactor power supply system
WO2010047542A2 (en) Protection system and protection method of power plant using fpga
US6385562B1 (en) Method and apparatus for monitoring a plant with several functional units
CN85109748A (en) Distributed microprocessor based sensor signal processing system for complex processes
WO2016099083A9 (en) Triple redundant digital protective relay and operating method therefor
KR101179782B1 (en) Safety-grade communication switch for nuclear power plant safety system
US6292523B1 (en) Digital engineered safety features actuation system
KR100808787B1 (en) Power plant protection system
KR100848881B1 (en) Digital reactor protection system
WO2016108627A1 (en) Dual controller system
WO2025154878A1 (en) Nuclear reactor protection system using heterogeneous processors in master-slave relationship
KR100398381B1 (en) Dual optical communication network for class 1e reactor protection systems
WO2025154879A1 (en) Reactor protection system using heterogeneous processor having enhanced diversity
WO1998056008A1 (en) Digital engineered safety features actuation system
WO2025154880A1 (en) Reactor protection system using heterogeneous bistable/coincidence logic integrated processor
WO2025154877A1 (en) Reactor protection system using multiple coincidence processors
KR20080051417A (en) Digital Reactor Protection System with Independent Redundancy Structure Redundancy
WO2025170105A1 (en) Nuclear power plant considering defense-in-depth levels
WO2025183536A1 (en) Diverse protection system and diverse-component control system satisfying single failure criterion requirements
CN119724635B (en) A nuclear reactor protection system operation bypass device
Fennern et al. Digital control application for the advanced boiling water reactor
He et al. Local Interlock Control System with Fail-Safe PLC for PF Converter System Based on CODAC Core System

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 24918912

Country of ref document: EP

Kind code of ref document: A1