• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2001년도 춘계 학술대회 논문집
• /
• pp.144-147
• /
• 2001

본 논문은 시뮬레이터 소프트웨어의 개발, 문서화, 실시간 수행 및 시험 등을 용이하게 하는 시뮬레이션 환경을 위해 개발중인 시뮬레이션 환경을 소개하는 것을 목적으로 하고 있다. 개발중인 시뮬레이션 환경은 원자력교육원 2호기 시뮬레이터 노심모델을 기본 모델로 하고있으며, 현재 멈춤/실행 (Freeze/Run), 운전상태의 저장(Snapshot), 임의의 변수에 대한 동적인 변수값 도시(Display), 실시간 형상화 툴 등 몇 가지 기능은 이미 구현하여 실행중이며, 조속한 시일에 전체적인 통합 환경이 구축될 것으로 예상된다. 본 시스템의 구축으로 모든 시뮬레이션 모델 및 각종 펄프의 실시간 실행/빠른실행/느린실행 등의 개별 운전모드 시간조정도 가능해져 시뮬레이터 모델 이외에도 기존의 사용 프로그램의 통합 등 다양한 응용이 가능할 것으로 기대된다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제26권2호
• /
• pp.251-262
• /
• 1999

SCR 방법론은 고 신뢰도를 요구하는 시스템 개발을 위해 사용되는 요구사항의 정형적 명세의 하나로 , 오랜 역사와 많은 응용 사례를 가지고 있다. 이 방법론에 따라 사용자가 요구사항을 명세했을 때 그것을 어떻게 정확하게 구현할 수 있는지가 중요한 문제가 된다. 본 논문에서는 SCR로 작성된 명제를 그 의미를 보전하는 구현언어로 자동으로 변환시키는 방법을 제시한다. SCR 명제가 가지는 자료흐름언어와의 유사성을 이용하기 위해, 구현언어로, 동기적 자료흐름 언어인 LUSTRE를 선택했고, 그 변환 과정을 제시했다. 제안한 방법의 유용성을 살피기 위해, SCR과 유사한 방법으로 작성된 월성 원자력 발전소의 제 2 정지 시스템의 일부분을 변환하는 실험을 수행, 그 결과를 비교하였다. 정형명제가 도입되어서 사용될 경우 본 연구는 개발의 전체 소요시간을 줄여줄 수 있고 좀 더 신뢰성 있는 결과물을 내는데 도움을 줄 수있다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2003년도 하계학술대회 논문집 D
• /
• pp.2432-2434
• /
• 2003

노내 중성자 분포 측정 설비는 원자로 내부의 중성자 분포를 측정하는 설비로서 원자로 내부를 이동하는 검출기의 구동 메커니즘 제어와 측정 데이터 취득을 위한 제어시스템이 요구된다. 이 설비는 발전소 건설 당시 도입되었던 제어시스템으로 운전되고 있으나 노후되어 디지털 제어시스템으로의 설비 개선 연구가 착수 되었다. 개발된 제어시스템은 산업표준 Programmable Logic Controller 및 소프트웨어 기반으로 설계되어 기능개선, 설계변경 및 예비품 확보에 유연하게 대처할 수 있고, 진보된 검출기 구동 메커니즘 제어와 검출기 데이터 취득 기능을 통하여 측정 작업의 완전 자동화가 가능하다. 특히, 다양한 진단 기법을 통하여 작업상황 및 설비의 상태를 파악하여 필요한 보호기능과 경보기능을 제공함으로써 설비의 안정적 운영과 정비가 편리하다. 현재 개발된 시스템은 고리1호기에 설치되어 주기적으로 노내 중성자 분포 측정 작업을 수행하고 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.655-657
• /
• 2004

본 논문은 안전등급 제어 기 기(Programmable Logic Controller) 에서 동작하는 실시간 운영체제의 안전성을 요구사항 단계에서 평가할 수 있는 검토항목을 개발하고 HAZOP(Hazard and Operability) 을 이용하여 현재 개발중인 PLC 운영체제에 적용한 경험 을 기술한다. HAZOP은 화학공장과 같은 산업에서 안전성을 평가하기 위한 방법으로 사용했던 방법론이다. 원자력발전소에 적용하기 위해 운영체제가 갖추어야 할 안전성 요건은 NUREG-0800의 BTP-14(Branch Technical Position)의 소프트웨어 기능특성 및 공정특성에 기술되어 있다. 이러한 기능적인 특성을 정확도, 신뢰성, 타이밍/사이징, 기능성, 강인성, 보안성 항목으로 나누고 세부적인 검토리스트를 만들어 HAZOP을 적용하여 평가하였다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2003년도 추계학술대회 및 정기총회
• /
• pp.59-65
• /
• 2003

In order to reduce the cost of software maintenance including software modification, we suggest the object oriented program with checking the version of application program using the Java language and the technique of executing the downloaded application program via network using the application manager. In order to change the traditional scheduler to the application manager we have adopted the Xlet concept in the nuclear fields using the network. In usual Xlet means a Java application that runs on the digital television receiver. The Java TV Application Program Interface(API) defines an application model called the Xlet application lifecycle. Java applications that use this lifecycle model are called Xlets. The Xlet application lifecycle is compatible with the existing application environment and virtual machine technology. The Xlet application lifecycle model defines the dialog(protocol) between an Xlet and its environment

• 한국압력기기공학회 논문집
• /
• 제20권1호
• /
• pp.7-15
• /
• 2024

Environmental qualification is required for safety related electrical equipment under harsh environments located in nuclear power plants according to 10 CFR 50.49 and RG 1.89. As analog technology has recently been replaced by digital technology, NRC established RG 1.209 as a regulatory guideline for environmental qualification of safety related computer-based I&C system located in mild environments, requiring evaluation for electromagnetic compatibility, smoke exposure and type test for actual service conditions such as temperature and humidity. In this paper, the trend of environmental qualification for digital equipment is analyzed by comparing the environmental qualification requirements between digital and analog equipment.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제5권4호
• /
• pp.457-466
• /
• 1999

원자력 발전소 계측 제어 시스템, 의료 관련 시스템, 항공 관련 시스템 등 실생활과 밀접한 시스템에 소프트웨어의 사용이 점차 증가하고 있다. 이러한 시스템에서 소프트웨어의 오류는 예기치 않는 사고를 유발하여 인명, 재산상의 심각한 타격을 줄 수 있다. 그러므로 고신뢰도 소프트웨어의 개발 시에는 반드시 시스템의 안전성을 보장해 주어야 한다. 역방향 안전성 분석 방법은 시스템의 안전성을 분석하는 한가지 방법으로서 시스템의 위험 상태를 정의하고 그 위험의 원인들을 추적, 분석함으로써 안전성에 대한 효율적인 분석을 수행할 수 있는 장점을 갖는다. 이 논문에서는 소프트웨어 개발 초기 단계에서 안전성을 분석할 수 있는 방법으로 Colored Petri Nets(CPN)에 기반을 둔 역방향 안전성 분석 방법을 제시한다. 또한 CPN 역방향 안전성 분석 도구인 SAC(Safety Analyzer for CPN)의 설계 및 구현에 대해 언급한다. SAC은 기존의 상용 CPN 모델링 도구인 Design/CPN과 연계하여 사용될 수 있으므로 CPN으로 모델링된 시스템의 안전성을 분석할 수 있다는 장점이 있다. 이 논문에서는 예제로 자동 교통 제어 시스템의 일부를 CPN으로 모델링하고 SAC을 이용한 분석 과정을 기술한다.Abstract In safety-critical systems such as nuclear power plants, medical machines, and avionic systems which are closely related with our livings, the usage of software in the controlling part is growing rapidly. Since software errors in safety-critical systems may cause serious accidents leading to financial or human damages, system safety should be ensured during and after development of a system. A backward safety analysis technique defines system hazards and tries to trace their causes by analyzing system states backward. In this paper, we provide a backward safety analysis technique based on Colored Petri Nets(CPN), which is applicable to the early software development phase. Also Safety Analyzer for CPN(SAC), the supporting tool, is designed and implemented. Since SAC is compatible with Design/CPN, a commercial tool for supporting CPN, it can be applicable to analyze safety in practical problems. As an example, we model a part of the traffic light control system using CPN and analyze safety properties of the model using the SAC tool.

• 한국산학기술학회논문지
• /
• 제11권10호
• /
• pp.3885-3892
• /
• 2010

원자력발전소의 발전소보호계통과 같은 안전필수 시스템은 예상 가능한 사고로부터 인간과 자연을 보호하기 위한 중요 기능을 수행하는 시스템으로써, 어떠한 조건 하에서도 고유의 안전기능을 안정적으로 수행할 수 있도록 설계되어야 한다. 원자력발전소의 안전필수 기능을 수행하는 계측제어시스템에 적용되는 최신의 컴퓨터에는 다양한 하부기기를 감시 및 제어하고, 응용 프로그램을 실행시키기 위한 실시간 운영체제가 탑재되어 있으며, 이러한 실시간 운영체제는 가장 엄격한 소프트웨어 품질이 요구된다. 또한, 예상 가능한 조건에서도 안전필수 시스템의 기능이 적절히 수행될 수 있도록 설계, 분석 및 평가되어야 한다. 그러나 지금까지 국내 원자력발전소 안전필수 시스템에는, 원자력 기준과 품질등급에 따라 개발된 제품이 아닌 상용제품의 실시간 운영체제를 정성적 측면에서 승인(Commercial Grade Item Dedication)하는 방식으로 적용되어 왔다. 이로 인해 실시간 운영체제가 안전필수 기능을 수행하는 데 적합한지를 평가하는 상세 방법론과 경험이 매우 부족한 것으로 파악되고 있다. 특히, 안전필수 시스템에 적용함을 목적으로 신규 개발되는 실시간 운영체제의 경우, 안전성을 평가하기 위한 적절한 방법을 도출하기에 어려움이 있는 것으로 파악되고 있다. 본 논문에서는 원전의 안전필수 기능을 수행하는 실시간 운영체제의 설계요구사항을 기반으로, 안전필수 실시간 운영체제에 대한 안전성 분석 및 평가 사례를 제시하고자 한다. 본 논문에서 제시한 상세 안전성 평가의 방법과 사례는 향후 타 산업분야에서의 안전필수 실시간 운영체제 개발 및 안전성 평가에 활용될 수 있을 것으로 기대된다.

• 전자공학회논문지
• /
• 제53권8호
• /
• pp.107-112
• /
• 2016

원자력발전소의 안전필수 기능을 수행하는 계측제어 시스템은 원자로의 예상되는 과도상태가 발생되거나 설계기준사고의 결과를 완화하기 위해 원자로 및 주요 기기의 상태를 감시한다. 만일 원자로출력, 냉각재 온도, 또는 증기발생기 수위 등의 상태가 기 정해진 설정치에 도달하게 되면 정확하고 신속하게 원자로를 정지시키는 기능을 수행한다. 이러한 안전필수 시스템은 예상 가능한 사고로부터 인간과 자연을 보호하기 위한 중요 기능을 수행하는 디지털 제어시스템으로써, 비인가 된, 의도되지 않은 변경 등의 취약점으로 인해 신뢰성 있는 운영이 영향을 받지 않도록 보안성환경이 구축되어야 한다. 이러한 보안성환경은 관리적 조치와 기술적 조치를 통해 구현될 수 있다. 본 논문에서는 안전필수 기능을 수행하는 원전 계측제어 시스템의 제어용 소프트웨어 진단기능이 보안성환경을 구축하는 데 효과적인 설계방안인지를 평가하였다. 이를 위해, 제어용 소프트웨어의 무결성을 확인하는 순환잉여검사(CRC) 진단기능에 대한 모의실험을 수행하였다. 본 논문에서의 효과성 평가는 향후 안전필수기능을 수행하는 원전 계측제어 시스템의 설계 및 안전성 분석에 활용될 수 있을 것으로 기대된다.

• Nuclear Engineering and Technology
• /
• 제27권1호
• /
• pp.84-95
• /
• 1995

Application of computer software to safety-critical systems is on the increase. To be successful, the software must be designed and constructed to meet the functional and performance requirements of the system. For safety reason, the software must be demonstrated not only to meet these requirements, but also to operate safely as a component within the system. For longer-term cost consideration, the software must be designed and structured to ease future maintenance and modifications. This paper present a software engineering process for the production of safety-critical software for a nuclear power plant The presentation is expository in nature of a viable high quality safety-critical software development. It is based on the ideas of a rational design process and on the experience of the adaptation of such process in the production of the safety-critical software for the Shutdown System Number Two of Wolsong 2, 3 & 4 nuclear power generation plants. This process is significantly different from a conventional process in terms of rigorous software development phases and software design techniques. The process covers documentation, design, verification and testing using mathematically precise notations and highly reviewable tabular format to specify software requirements and software design. These specifications allow rigorous, stepwise verification of software design against software requirements, and code against software design using static analysis. The software engineering process described in this paper applies the principle of information-hiding decomposition in software design using a modular design technique so that when a change is' required or an error is detected, the affected scope can be readily and confidently located. It also facilitates a sense of high degree of confidence in the ‘correctness’ of the software production, and provides a relatively simple and straightforward code implementation effort.