Contents · 유럽기술기준 충족을 위한 주요고려사항 IEC 61226 ‘I&C Important to...

Contents

발표회사 CIP

IEC 표준과 IEEE 표준

1

유럽기술기준 충족을 위한 주요고려사항 2

유럽기술기준에 따른 계측제어계통 구성방안 3

4

결론 및 향후 대처방안

3


IEC 안전기준 체계

IAEA의 NS-R-1 “Safety of NPP: Design”과 NS-G-1.3 “I&C Systems Important to Safety in NPP”를 준용

IAEA NS-G-1.3

안전계통 설계기준

안전등급 분류 – 안전계통, 안전관련계통, 비안전계통

계통의 기능 및 상세요건

설계절차 및 관련 문서

IEC 표준 - IEC SC45A (Nuclear Facility Instrumentation and Control) 기술위원회에서 작성

IEEE 표준 – NPEC (Nuclear Power Engineering Committee)에서 작성

IEC와 IEEE 표준 구성비교

4


IEC와 IEEE 표준 구성비교

IAEA Statute

Safety

Fundamentals SF-1

NS-R-1

Design

Safety Guides

TECDOCs IEC Standards

Atomic

Energy Act

10 CFR 50

IEEE 603

Reg. Guides

SRP and Other

NUREGs

IEEE and ISA

Standards

Industry

Reports

Requirements ↑

Guidance ↓

5

유럽기술기준 충족을 위한 주요고려사항

국제 안전등급분류 개요

안전등급분류

NATION/

INTERNATIONAL Std.

IAEA Safety Guide

IEC61226

USA

KOREA

France N4

England

SAFETY CLASSIFICATION

System Important-to-Safety System not

Important-to-

SafetySafety System Safety-Related System

Category A Category BCategory

CUnclassified

Class 1E Non-Class 1E

Class 1E Non-Class 1E

Class 1E Class 2E IFC/NC

Category 1 Category 2Not

Classified

EUR F1A (Auto) F1B (Auto and Man.) F2Not

Classified

6


IAEA NS-G-1.3의 계측제어계통 안전등급 분류

I&C Safety Systems (Safety)

1차적인 안전기능을 수행하는 안전중요 (Important To Safety, ITS) 설비

원자로 안전정지 또는 노심 잔열제거에 필수적인 ITS 설비

AOO나 DBA의 결과를 제한하는 ITS 설비

발전소 보호기능 포함

I&C Safety-Related Systems (SR)

I&C Safety System이 수행하지 않는 ITS 기능과 관련된 ITS 설비

Non-Classified I&C Systems (NC)

안전등급분류

7


IEC 61226 ‘I&C Important to Safety Classification”

IAEA NS-G 1.3가 제시하고 있는 권고안을 기반으로 심층방어원칙에 따라 각 Functions, System, Equipment (FSE)를 안전에 대한 중요도에 따라 다음과 같이 4개 등급으로 분류

Category A- 원전의 안전을 보장하는데 주 역할을 수행하는 기능

Category B- 안전확보를 위해 Category A의 보완적인 역할을 수행하는 안전기능

Category C- 안전기능 원전의 안전을 확보하는데 보조 또는 간접적인 역할을 수행하는 기능으로서 Category A 또는 Category B에 포함되지 않는 기능

Non-Classified- Category A, B, C에 속하지 않은 모든 비안전 기능

안전등급분류

8


EUR에 의한 안전등급분류

F1A Function: 주로 보호계통에 의해 수행되는 기능. 발전소 설계기준사고 발생하여 발전소가 제어가능한 상태에 도달하는데 필요한 안전기능. (설계기준사고 후 30분 이내에 수행되어져야 할 기능들임).

원자로 정지,

공학적안전계통 작동기능 등

F1B Function: 발전소 설계기준사고 발생 후 보호기능이 자동으로 작동되어 수행된 30분 후 부터 발전소가 안전정지 상태에 도달 할 때 까지 수행되어지는 안전기능.

공학적안전계통의 수동동작

사고후 감시 및 운전기능 등

F2 Function: 발전소가 안전정지 상태에 도달 한 후 24시간 경과 이후부터 72시간 까지 발전소를 안전정지 상태로 유지하는데 필요한 안전기능.

NC (Non-classified) Function: 그 외의 비안전 기능을 말함.

안전등급분류

9


대응방안

현재 2개 등급 (안전 및 비안전등급)으로 구성된 분류체계를 유럽기술기준 또는 해당 국가 규제지침에 따라 재구성

IAEA NS-G-1.3에 따른 3개의 안전등급분류 체계

– Safety, Safety-Related (SR), Non-Classified (NC)

EUR에 따른 4개의 안전등급분류 체계

– F1A, F2B, F2, Non-Classified (NC)

해당 국가 규제지침에 따른 안전등급분류 체계

– 예, 핀란드 STUK YVL: Safety Class (SC)-1, SC-2, SC-3, EYT

안전등급분류

10


대응방안 (계속)

따라서 APR1400은 이에 맞도록 다음과 같은 업무수행이 요구됨.

APR1400 계측제어계통에 대해 심층방어 기반의 분석 및 재해석 (IEC 61226 기준 적용 시)

또는 APR1400 계측제어계통에 대해 사고 시 시간경과 기반의 분석 및 재해석 (EUR 요건 적용 시)

분석 및 재해석 결과에 따른 등급분류 근거 수립

각 등급별 기술기준 수립

계측제어계통에 대한 등급분류 수행

계측제어계통 구성도(I&C Architecture) 수립

관련 IEC 기술기준의 적용 타당성 검토

안전등급분류

11


해당 국가 규제기관의 규제요건 예, 핀란드: YVL (STUK)

설계원리 IAEA NS-G-1.3, IEC 61513, IEC 61226

기기검증 IEC 60780 (EQ), IEC 60980 (Seismic), IEEE 344 (Seismic), IEC

61000 (EMC)

격리 및 독립성 IEC 60709 (Separation), IEC 60639, IEEE 384

Communication independence - IEEE 7-4.3.2

심층방어 및 다양성 IAEA INSAG-10

공통원인고장 IEC 62340

유럽기술표준 (IEC) 및 사업자요건 (EUR) 충족설계

12


소프트웨어 IEC 60880 (Cat. A), IEC 62138 (Cat. B, C)

IEC 61508 (System Integrity Level)

IAEA GS-R-3 and ISO 9000

하드웨어 IEC 60987

데이터통신 IEC 61500 (Cat. A)

주제어실 및 인간공학 IEC 60964 (주제어실), IEC 60965 (원격정지실), ISO-11064 (인간공학 확인

및 검증)

감시시험 IEC 60671, IEEE 338

케이블 IEC 60331, IEC 60332, IEEE 384

유럽기술표준 (IEC) 및 사업자요건 (EUR) 충족설계

13


EUR: 4개 수준의 계층적 계측제어계통 구성 요구

Level 0: Process interface level (센서, 구동기, 스위치기어)

Level 1: System automation level

Level 2: Supervision & control level

Level 3: Site management level, 소외설비와의 통신

APR1400 및 APR+ 계측제어계통 구성

기본적인 계측제어계통 구성개념은 EUR 요건 충족가능

단, EUR 요건에 따라 4개 수준별 구분을 설계문서에 반영 필요

대응방안

관련 계측제어계통 설계문서 변경을 통해 EUR 요건을 충족하도록 대응

계측제어계통 구성방안 (EUR 2.10-5.3)

14


EUR:

필수안전기능 수행이 보장되는 심층방어 구현요구

반응도 제어

노심잔열제거

방사선 누출물 차단

IAEA INSAG-10 (International Nuclear Safety Advisory Group)에 따른 심층방어 개념 적용에 따라 4개 계층의 심층방어 체계 구현

Defense Line 1 (DL1) – 정상운전조건으로 부터 이탈방지

Defense Line 2 – 정상운전조건의 이탈상태 감시 및 사고조건으로 악화되는 것을 방지하기 위한 수단 제공

Defense Line 3a – 설계기준사고를 제어하고 완화시키기 위한 공학적안전설비의 제공

Defense Line 3b – 설계기준초과사고로 고려되는 발전소 보호계통의 공통원인고장 (Common Cause Failure, CCF)에 대처하기 위한 다양성 작동계통 제공

Defense Line 4 – 중대사고를 완화시키고 사고의 전개를 방지하기 위한 설비제공

심층방어 및 다양성 설계 (EUR 2.1-1.3.1)

15


APR1400 및 APR+ 다양성 설계

발전소 고유의 5단계 다양성 설계 구현

계측제어계통은 하드웨어 및 소프트웨어 서로 다른 다양성을 이루는 2개의 디지털 계측제어설비로 구현


APR1400 APR+

안전계통 PLC (ABB AC-160)

PLC (POSAFE-Q)

비안전계통 DCS (Ovation) DCS (OPERA)

다양성 작동계통 DCS (Ovation) DCS (OPERA)

비 고 신고리3,4/ BNPP1,2 신울진 1,2와 동일 플랫폼

16


대응방안

각 Defense Line 별로 다양성을 갖는 제어계통 구성

두 개 이상의 다양성을 갖는 제어계통 플랫폼 적용이 요구됨.

다양성 작동계통을 별도의 다양성을 갖는 제어플랫폼으로 구현하는 방안 고려

각 Defense Line 간 독립성 및 격리요건 준수

핀란드 OL4 계측제어계통 구성방안 참고 가능


17


EUR:

다중 채널 및 안전등급범주 분류 별로 독립성 유지를 요구

각 다중 채널간 독립성 유지는 구현가능한 수준까지 요구

다른 안전등급 기기 간에는 낮은 안전등급범주 기기의 고장이 상위 안전등급 범주기기에 영향을 주지 않는 적절한 독립성 설계 요구

안전범주 1등급 기기는 다른 안전등급과 독립성 유지 요구

독립성은 전기적 격리 및 기능적 격리를 통해 달성

APR1400 및 APR+ 독립성 설계

IEEE Std. 603 및 IEEE Std. 7-4.3.2의 격리 및 독립성 요건 준수

안전등급 (1E) 기기/계통과 비안전등급 (Non-1E) 기기/계통간에 전기적, 물리적 격리 준수 및 통신독립성 확보

추가적 대응방안

3개 또는 4개의 안전등급 분류예 따른 각 안전등급간 독립성 설계기준 마련

이에 따른 독립성 만족을 위한 보완설계 시행

독립성 설계 (EUR 2.10-6.2.2.2)

18


EUR:

단일고장기준이 고려되는 계통 및 설비는 N+1 설계개념에 따른 다중성 설계 구현

전기적, 물리적으로 격리된 2개 이상의 채널 또는 트레인 제공

통신 및 기능적 독립성 고려

정상운전 기간 중 예방정비가 고려되는 안전계통은 N+2 설계개념에 따른 다중성 설계 구현

한 채널(트레인)의 단일고장 발생과 한 채널(트레인)의 유지보수로 인한 비가용 상황이 동시고려된 조건에서 안전기능 수행 보장

전기적, 물리적으로 격리된 4개 이상의 채널 또는 트레인 제공

통신 및 기능적 독립성 확보

다중성 설계 (EUR 2.8-3.1.1)

19


다중성 설계 구현 방안

IAEA NS-G-1.3 설계등급

EUR 설계등급

다중성 설계 (EUR 2.8-3.1.1)

Safety Class Safety-Related Non-Classified

N+2 설계 N+1 설계 미적용

F1A F1B F2 Non-Classified

N+2 설계 N+1 설계 N+1 또는 미적용 미적용

20

유럽기술기준에 따른 계측제어계통 설계방안

상용 디지털 제어설비 적용

한국원전에 사용이 검증되었거나 인허가 인증된 DCS 및 PLC 방안 적용

안전등급별 공통플랫폼을 이용한 계통구현

APR1400에서 인허가를 받은 기술 적용

디지털 보호 및 안전제어계통 (PPS, ESF-CCS, RCOPS)

High Speed Link (HSL)에 의한 안전기능 신호 전송

워크스테이션 기반의 첨단 주제어실 구성

최소재고개념이 적용된 안전제어반 구성

안전급 소프트제어기 적용

다양성 정보계통 설계

DCS 기반의 정보처리계통 (IPS)

PLC 기반의 주요변수 지시 및 경보계통 (QIAS-N)

원격루프제어기 기술을 이용한 설계단순화

검증된 APR1400 계측제어계통 설계 개념적용

21


EU-APR1400 Overall I&C Architecture (Example)

22


Safety Class

가상사고에 대처하기 위한 보호기능을 제공하는 계통 및 사고시 발전소를 제어상태 (controlled state)로 유지하는데 필요한 계통

PPS, ESF-CCS, RCOPS

수동 ESFAS 스위치

Safety-Related Class (SR)

Limitation System, 다양성 작동계통 (risk reduction system), 장기냉각계통, 사고감시계통

L-CCS, PCS, QIAS-P, QIAS-N

다양성작동계통(DAS) 및 중대사고관리 제어계통 (SMCS)

방사선 감시계통

Non-Classified Class (NC)

Safety 및 SR등급 이외의 계통

IPS, P-CCS, NSSS/BOP 감시계통, T/G 제어계통

IAEA 및 IEC 요건에 따른 3개의 안전등급 분류

23


안전등급별 설계기준

Safety Classification

Major Design Criteria

Safety Class

1. N+2 설계 (4 채널) 2. 다른 채널, 다른 안전등급, 다른 Defense Line과 전기적, 물리적 격리 및 기능적

독립성 유지 3. 내진등급: Category 1 - IEC 60980, IEEE 344 4. 내환경 검증수행 - IEC 60780, IEC 61000 5. 소프트웨어: IEC 60880에 따른 설계, 확인 및 검증 6. 품질보증: ISO-9001에 따른 품질보증체계 수립

SR Class 1. N+1 설계 (2 또는 3 채널) 2. 다른 안전등급, 다른 Defense Line과 전기적, 물리적 격리 및 기능적 독립성 유지 3. 내진등급: Category 1 또는 2 - IEC 60980, IEEE 344 4. 내환경 검증수행 - IEC 60780, IEC 61000 5. 소프트웨어: IEC 60880에 따른 설계, 확인 및 검증 6. 품질보증 - ISO-9001에 따른 품질보증체계 수립

NC Class 1. 일부 계통만 내진 및 내환경검증 수행 2. 소프트웨어: IEC 62138 에 따른 설계, 확인 및 검증 3. 품질보증: 공급사 품질보증체계준수

24


Non-safety DCS Platform

정상운전 관련 설비에 적용

Safety PLC Platform

발전소 보호계통, 안전계통 제어설비 및 Limitation 계통에 적용

다양성 프로그래머블 논리소자 (예, FPGA)

다양성 작동계통 설비에 적용 (DAS = DAS Cabinet+DIS+DMA)

아날로그 제어기

중대사고관리 제어계통에 적용

Self-standing 설비는 별도로 고려

다양성과 독립성을 갖는 4개의 플랫폼 기반의 계측제어 계통구성

25


안전관련등급 (Safety-Related) 지시 및 경보설비 제공을 통한 사고시 감시능력 향상

QIAS-N, Mini-LDP, SODP의 안전등급화

발전소 운전조건 악화를 억제하기 위한 설계개선

Limitation System 추가 및 안전등급 향상

후쿠시마 사고 후속대책 설비추가

Automatic Seismic Trip System (ASTS) 추가

On-line Maintenance 지원을 위한 보호 및 안전계통의 N+2 설계

발전소 가용성을 향상 시키는 개량기술 적용

26


유럽규제요건 및 적용 표준 준수

해당 국가의 원자력법 및 규제요건 준수가 최우선

서유럽 원자력규제자 협회 (WENRA) 요건

IAEA Safety Fundamental, Requirements & Guides

IEC 표준 및 EUR 요건을 우선적용하고 미국 규제요건 및 표준은 보완적 표준으로 적용할 수 있음.

27


다양성 계측제어계통 플랫폼구성

IAEA INSAG-10의 심층방어 요건을 충족하는 계측제어계통 플랫폼 구성

예, 4개 계측제어계통 플랫폼 (Non-safety DCS, Safety PLC, 다양성 프로그래머블 논리소자, 아날로그제어기)

HW 및 SW뿐만 아니라 제작사도 다양성을 갖도록 구성.

설계절차 및 분석내용 준비 (IEC 61513)

계측제어계통 품질보증 (QA)에 대한 상세하고 명확한 내용 제출

계측제어계통 설계절차에 대한 상세내용 제출

심층방어

I&C Architecture 구성은 심층방어 설계가 최대 관심사항임.

이를 위한 Hardwired Backup설계에 대한 명확한 설계내용 제시 필요

28


플랫폼 검증 및 시험

안전급 플랫폼의 기능검증을 위해서 추적성에 대한 명확성이 확인되게 설계 필요 (No Black Box)

Type testing, type approval에 대한 방안 제시 및 안전성에 대한 정당성 논리 확보 필요

MMIS 공급사의 유기적인 지원 및 협력

유럽기술기준 (IEC 61513)에 따른 설계절차및 품질보증

MMIS의 기기검증에 대한 IEC, KTA 인증 확보

발주사 요구에 대한 즉각적 대응 (예, 원천적 기술사항에 대한 질의, 필요시 플랫폼 일부 사양변경 등)

Contents · 유럽기술기준 충족을 위한 주요고려사항 IEC 61226 ‘I&C Important to...

Documents

Transcript of Contents · 유럽기술기준 충족을 위한 주요고려사항 IEC 61226 ‘I&C Important to...