기업고유위험요인이 국내 주식시장에 미치는 영향대다수의 연구가 기업고유위험과 주식수익률간 음(-)의 관계를 나타낸다는 결과 를 제시하고
Contents · 유럽기술기준 충족을 위한 주요고려사항 IEC 61226 ‘I&C Important to...
Transcript of Contents · 유럽기술기준 충족을 위한 주요고려사항 IEC 61226 ‘I&C Important to...
Contents
발표회사 CIP
IEC 표준과 IEEE 표준
1
유럽기술기준 충족을 위한 주요고려사항 2
유럽기술기준에 따른 계측제어계통 구성방안 3
4
결론 및 향후 대처방안
3
IEC 표준과 IEEE 표준
IEC 안전기준 체계
IAEA의 NS-R-1 “Safety of NPP: Design”과 NS-G-1.3 “I&C Systems Important to Safety in NPP”를 준용
IAEA NS-G-1.3
안전계통 설계기준
안전등급 분류 – 안전계통, 안전관련계통, 비안전계통
계통의 기능 및 상세요건
설계절차 및 관련 문서
IEC 표준 - IEC SC45A (Nuclear Facility Instrumentation and Control) 기술위원회에서 작성
IEEE 표준 – NPEC (Nuclear Power Engineering Committee)에서 작성
IEC와 IEEE 표준 구성비교
4
IEC 표준과 IEEE 표준
IEC와 IEEE 표준 구성비교
IAEA Statute
Safety
Fundamentals SF-1
NS-R-1
Design
Safety Guides
TECDOCs IEC Standards
Atomic
Energy Act
10 CFR 50
IEEE 603
Reg. Guides
SRP and Other
NUREGs
IEEE and ISA
Standards
Industry
Reports
Requirements ↑
Guidance ↓
5
유럽기술기준 충족을 위한 주요고려사항
국제 안전등급분류 개요
안전등급분류
NATION/
INTERNATIONAL Std.
IAEA Safety Guide
IEC61226
USA
KOREA
France N4
England
SAFETY CLASSIFICATION
System Important-to-Safety System not
Important-to-
SafetySafety System Safety-Related System
Category A Category BCategory
CUnclassified
Class 1E Non-Class 1E
Class 1E Non-Class 1E
Class 1E Class 2E IFC/NC
Category 1 Category 2Not
Classified
EUR F1A (Auto) F1B (Auto and Man.) F2Not
Classified
6
유럽기술기준 충족을 위한 주요고려사항
IAEA NS-G-1.3의 계측제어계통 안전등급 분류
I&C Safety Systems (Safety)
1차적인 안전기능을 수행하는 안전중요 (Important To Safety, ITS) 설비
원자로 안전정지 또는 노심 잔열제거에 필수적인 ITS 설비
AOO나 DBA의 결과를 제한하는 ITS 설비
발전소 보호기능 포함
I&C Safety-Related Systems (SR)
I&C Safety System이 수행하지 않는 ITS 기능과 관련된 ITS 설비
Non-Classified I&C Systems (NC)
안전등급분류
7
유럽기술기준 충족을 위한 주요고려사항
IEC 61226 ‘I&C Important to Safety Classification”
IAEA NS-G 1.3가 제시하고 있는 권고안을 기반으로 심층방어원칙에 따라 각 Functions, System, Equipment (FSE)를 안전에 대한 중요도에 따라 다음과 같이 4개 등급으로 분류
Category A- 원전의 안전을 보장하는데 주 역할을 수행하는 기능
Category B- 안전확보를 위해 Category A의 보완적인 역할을 수행하는 안전기능
Category C- 안전기능 원전의 안전을 확보하는데 보조 또는 간접적인 역할을 수행하는 기능으로서 Category A 또는 Category B에 포함되지 않는 기능
Non-Classified- Category A, B, C에 속하지 않은 모든 비안전 기능
안전등급분류
8
유럽기술기준 충족을 위한 주요고려사항
EUR에 의한 안전등급분류
F1A Function: 주로 보호계통에 의해 수행되는 기능. 발전소 설계기준사고 발생하여 발전소가 제어가능한 상태에 도달하는데 필요한 안전기능. (설계기준사고 후 30분 이내에 수행되어져야 할 기능들임).
원자로 정지,
공학적안전계통 작동기능 등
F1B Function: 발전소 설계기준사고 발생 후 보호기능이 자동으로 작동되어 수행된 30분 후 부터 발전소가 안전정지 상태에 도달 할 때 까지 수행되어지는 안전기능.
공학적안전계통의 수동동작
사고후 감시 및 운전기능 등
F2 Function: 발전소가 안전정지 상태에 도달 한 후 24시간 경과 이후부터 72시간 까지 발전소를 안전정지 상태로 유지하는데 필요한 안전기능.
NC (Non-classified) Function: 그 외의 비안전 기능을 말함.
안전등급분류
9
유럽기술기준 충족을 위한 주요고려사항
대응방안
현재 2개 등급 (안전 및 비안전등급)으로 구성된 분류체계를 유럽기술기준 또는 해당 국가 규제지침에 따라 재구성
IAEA NS-G-1.3에 따른 3개의 안전등급분류 체계
– Safety, Safety-Related (SR), Non-Classified (NC)
EUR에 따른 4개의 안전등급분류 체계
– F1A, F2B, F2, Non-Classified (NC)
해당 국가 규제지침에 따른 안전등급분류 체계
– 예, 핀란드 STUK YVL: Safety Class (SC)-1, SC-2, SC-3, EYT
안전등급분류
10
유럽기술기준 충족을 위한 주요고려사항
대응방안 (계속)
따라서 APR1400은 이에 맞도록 다음과 같은 업무수행이 요구됨.
APR1400 계측제어계통에 대해 심층방어 기반의 분석 및 재해석 (IEC 61226 기준 적용 시)
또는 APR1400 계측제어계통에 대해 사고 시 시간경과 기반의 분석 및 재해석 (EUR 요건 적용 시)
분석 및 재해석 결과에 따른 등급분류 근거 수립
각 등급별 기술기준 수립
계측제어계통에 대한 등급분류 수행
계측제어계통 구성도(I&C Architecture) 수립
관련 IEC 기술기준의 적용 타당성 검토
안전등급분류
11
유럽기술기준 충족을 위한 주요고려사항
해당 국가 규제기관의 규제요건 예, 핀란드: YVL (STUK)
설계원리 IAEA NS-G-1.3, IEC 61513, IEC 61226
기기검증 IEC 60780 (EQ), IEC 60980 (Seismic), IEEE 344 (Seismic), IEC
61000 (EMC)
격리 및 독립성 IEC 60709 (Separation), IEC 60639, IEEE 384
Communication independence - IEEE 7-4.3.2
심층방어 및 다양성 IAEA INSAG-10
공통원인고장 IEC 62340
유럽기술표준 (IEC) 및 사업자요건 (EUR) 충족설계
12
유럽기술기준 충족을 위한 주요고려사항
소프트웨어 IEC 60880 (Cat. A), IEC 62138 (Cat. B, C)
IEC 61508 (System Integrity Level)
IAEA GS-R-3 and ISO 9000
하드웨어 IEC 60987
데이터통신 IEC 61500 (Cat. A)
주제어실 및 인간공학 IEC 60964 (주제어실), IEC 60965 (원격정지실), ISO-11064 (인간공학 확인
및 검증)
감시시험 IEC 60671, IEEE 338
케이블 IEC 60331, IEC 60332, IEEE 384
유럽기술표준 (IEC) 및 사업자요건 (EUR) 충족설계
13
유럽기술기준 충족을 위한 주요고려사항
EUR: 4개 수준의 계층적 계측제어계통 구성 요구
Level 0: Process interface level (센서, 구동기, 스위치기어)
Level 1: System automation level
Level 2: Supervision & control level
Level 3: Site management level, 소외설비와의 통신
APR1400 및 APR+ 계측제어계통 구성
기본적인 계측제어계통 구성개념은 EUR 요건 충족가능
단, EUR 요건에 따라 4개 수준별 구분을 설계문서에 반영 필요
대응방안
관련 계측제어계통 설계문서 변경을 통해 EUR 요건을 충족하도록 대응
계측제어계통 구성방안 (EUR 2.10-5.3)
14
유럽기술기준 충족을 위한 주요고려사항
EUR:
필수안전기능 수행이 보장되는 심층방어 구현요구
반응도 제어
노심잔열제거
방사선 누출물 차단
IAEA INSAG-10 (International Nuclear Safety Advisory Group)에 따른 심층방어 개념 적용에 따라 4개 계층의 심층방어 체계 구현
Defense Line 1 (DL1) – 정상운전조건으로 부터 이탈방지
Defense Line 2 – 정상운전조건의 이탈상태 감시 및 사고조건으로 악화되는 것을 방지하기 위한 수단 제공
Defense Line 3a – 설계기준사고를 제어하고 완화시키기 위한 공학적안전설비의 제공
Defense Line 3b – 설계기준초과사고로 고려되는 발전소 보호계통의 공통원인고장 (Common Cause Failure, CCF)에 대처하기 위한 다양성 작동계통 제공
Defense Line 4 – 중대사고를 완화시키고 사고의 전개를 방지하기 위한 설비제공
심층방어 및 다양성 설계 (EUR 2.1-1.3.1)
15
유럽기술기준 충족을 위한 주요고려사항
APR1400 및 APR+ 다양성 설계
발전소 고유의 5단계 다양성 설계 구현
계측제어계통은 하드웨어 및 소프트웨어 서로 다른 다양성을 이루는 2개의 디지털 계측제어설비로 구현
심층방어 및 다양성 설계 (EUR 2.1-1.3.1)
APR1400 APR+
안전계통 PLC (ABB AC-160)
PLC (POSAFE-Q)
비안전계통 DCS (Ovation) DCS (OPERA)
다양성 작동계통 DCS (Ovation) DCS (OPERA)
비 고 신고리3,4/ BNPP1,2 신울진 1,2와 동일 플랫폼
16
유럽기술기준 충족을 위한 주요고려사항
대응방안
각 Defense Line 별로 다양성을 갖는 제어계통 구성
두 개 이상의 다양성을 갖는 제어계통 플랫폼 적용이 요구됨.
다양성 작동계통을 별도의 다양성을 갖는 제어플랫폼으로 구현하는 방안 고려
각 Defense Line 간 독립성 및 격리요건 준수
핀란드 OL4 계측제어계통 구성방안 참고 가능
심층방어 및 다양성 설계 (EUR 2.1-1.3.1)
17
유럽기술기준 충족을 위한 주요고려사항
EUR:
다중 채널 및 안전등급범주 분류 별로 독립성 유지를 요구
각 다중 채널간 독립성 유지는 구현가능한 수준까지 요구
다른 안전등급 기기 간에는 낮은 안전등급범주 기기의 고장이 상위 안전등급 범주기기에 영향을 주지 않는 적절한 독립성 설계 요구
안전범주 1등급 기기는 다른 안전등급과 독립성 유지 요구
독립성은 전기적 격리 및 기능적 격리를 통해 달성
APR1400 및 APR+ 독립성 설계
IEEE Std. 603 및 IEEE Std. 7-4.3.2의 격리 및 독립성 요건 준수
안전등급 (1E) 기기/계통과 비안전등급 (Non-1E) 기기/계통간에 전기적, 물리적 격리 준수 및 통신독립성 확보
추가적 대응방안
3개 또는 4개의 안전등급 분류예 따른 각 안전등급간 독립성 설계기준 마련
이에 따른 독립성 만족을 위한 보완설계 시행
독립성 설계 (EUR 2.10-6.2.2.2)
18
유럽기술기준 충족을 위한 주요고려사항
EUR:
단일고장기준이 고려되는 계통 및 설비는 N+1 설계개념에 따른 다중성 설계 구현
전기적, 물리적으로 격리된 2개 이상의 채널 또는 트레인 제공
통신 및 기능적 독립성 고려
정상운전 기간 중 예방정비가 고려되는 안전계통은 N+2 설계개념에 따른 다중성 설계 구현
한 채널(트레인)의 단일고장 발생과 한 채널(트레인)의 유지보수로 인한 비가용 상황이 동시고려된 조건에서 안전기능 수행 보장
전기적, 물리적으로 격리된 4개 이상의 채널 또는 트레인 제공
통신 및 기능적 독립성 확보
다중성 설계 (EUR 2.8-3.1.1)
19
유럽기술기준 충족을 위한 주요고려사항
다중성 설계 구현 방안
IAEA NS-G-1.3 설계등급
EUR 설계등급
다중성 설계 (EUR 2.8-3.1.1)
Safety Class Safety-Related Non-Classified
N+2 설계 N+1 설계 미적용
F1A F1B F2 Non-Classified
N+2 설계 N+1 설계 N+1 또는 미적용 미적용
20
유럽기술기준에 따른 계측제어계통 설계방안
상용 디지털 제어설비 적용
한국원전에 사용이 검증되었거나 인허가 인증된 DCS 및 PLC 방안 적용
안전등급별 공통플랫폼을 이용한 계통구현
APR1400에서 인허가를 받은 기술 적용
디지털 보호 및 안전제어계통 (PPS, ESF-CCS, RCOPS)
High Speed Link (HSL)에 의한 안전기능 신호 전송
워크스테이션 기반의 첨단 주제어실 구성
최소재고개념이 적용된 안전제어반 구성
안전급 소프트제어기 적용
다양성 정보계통 설계
DCS 기반의 정보처리계통 (IPS)
PLC 기반의 주요변수 지시 및 경보계통 (QIAS-N)
원격루프제어기 기술을 이용한 설계단순화
검증된 APR1400 계측제어계통 설계 개념적용
21
유럽기술기준에 따른 계측제어계통 설계방안
EU-APR1400 Overall I&C Architecture (Example)
22
유럽기술기준에 따른 계측제어계통 설계방안
Safety Class
가상사고에 대처하기 위한 보호기능을 제공하는 계통 및 사고시 발전소를 제어상태 (controlled state)로 유지하는데 필요한 계통
PPS, ESF-CCS, RCOPS
수동 ESFAS 스위치
Safety-Related Class (SR)
Limitation System, 다양성 작동계통 (risk reduction system), 장기냉각계통, 사고감시계통
L-CCS, PCS, QIAS-P, QIAS-N
다양성작동계통(DAS) 및 중대사고관리 제어계통 (SMCS)
방사선 감시계통
Non-Classified Class (NC)
Safety 및 SR등급 이외의 계통
IPS, P-CCS, NSSS/BOP 감시계통, T/G 제어계통
IAEA 및 IEC 요건에 따른 3개의 안전등급 분류
23
유럽기술기준에 따른 계측제어계통 설계방안
안전등급별 설계기준
Safety Classification
Major Design Criteria
Safety Class
1. N+2 설계 (4 채널) 2. 다른 채널, 다른 안전등급, 다른 Defense Line과 전기적, 물리적 격리 및 기능적
독립성 유지 3. 내진등급: Category 1 - IEC 60980, IEEE 344 4. 내환경 검증수행 - IEC 60780, IEC 61000 5. 소프트웨어: IEC 60880에 따른 설계, 확인 및 검증 6. 품질보증: ISO-9001에 따른 품질보증체계 수립
SR Class 1. N+1 설계 (2 또는 3 채널) 2. 다른 안전등급, 다른 Defense Line과 전기적, 물리적 격리 및 기능적 독립성 유지 3. 내진등급: Category 1 또는 2 - IEC 60980, IEEE 344 4. 내환경 검증수행 - IEC 60780, IEC 61000 5. 소프트웨어: IEC 60880에 따른 설계, 확인 및 검증 6. 품질보증 - ISO-9001에 따른 품질보증체계 수립
NC Class 1. 일부 계통만 내진 및 내환경검증 수행 2. 소프트웨어: IEC 62138 에 따른 설계, 확인 및 검증 3. 품질보증: 공급사 품질보증체계준수
24
유럽기술기준에 따른 계측제어계통 설계방안
Non-safety DCS Platform
정상운전 관련 설비에 적용
Safety PLC Platform
발전소 보호계통, 안전계통 제어설비 및 Limitation 계통에 적용
다양성 프로그래머블 논리소자 (예, FPGA)
다양성 작동계통 설비에 적용 (DAS = DAS Cabinet+DIS+DMA)
아날로그 제어기
중대사고관리 제어계통에 적용
Self-standing 설비는 별도로 고려
다양성과 독립성을 갖는 4개의 플랫폼 기반의 계측제어 계통구성
25
유럽기술기준에 따른 계측제어계통 설계방안
안전관련등급 (Safety-Related) 지시 및 경보설비 제공을 통한 사고시 감시능력 향상
QIAS-N, Mini-LDP, SODP의 안전등급화
발전소 운전조건 악화를 억제하기 위한 설계개선
Limitation System 추가 및 안전등급 향상
후쿠시마 사고 후속대책 설비추가
Automatic Seismic Trip System (ASTS) 추가
On-line Maintenance 지원을 위한 보호 및 안전계통의 N+2 설계
발전소 가용성을 향상 시키는 개량기술 적용
26
결론 및 향후 대처방안
유럽규제요건 및 적용 표준 준수
해당 국가의 원자력법 및 규제요건 준수가 최우선
서유럽 원자력규제자 협회 (WENRA) 요건
IAEA Safety Fundamental, Requirements & Guides
IEC 표준 및 EUR 요건을 우선적용하고 미국 규제요건 및 표준은 보완적 표준으로 적용할 수 있음.
27
결론 및 향후 대처방안
다양성 계측제어계통 플랫폼구성
IAEA INSAG-10의 심층방어 요건을 충족하는 계측제어계통 플랫폼 구성
예, 4개 계측제어계통 플랫폼 (Non-safety DCS, Safety PLC, 다양성 프로그래머블 논리소자, 아날로그제어기)
HW 및 SW뿐만 아니라 제작사도 다양성을 갖도록 구성.
설계절차 및 분석내용 준비 (IEC 61513)
계측제어계통 품질보증 (QA)에 대한 상세하고 명확한 내용 제출
계측제어계통 설계절차에 대한 상세내용 제출
심층방어
I&C Architecture 구성은 심층방어 설계가 최대 관심사항임.
이를 위한 Hardwired Backup설계에 대한 명확한 설계내용 제시 필요
28
결론 및 향후 대처방안
플랫폼 검증 및 시험
안전급 플랫폼의 기능검증을 위해서 추적성에 대한 명확성이 확인되게 설계 필요 (No Black Box)
Type testing, type approval에 대한 방안 제시 및 안전성에 대한 정당성 논리 확보 필요
MMIS 공급사의 유기적인 지원 및 협력
유럽기술기준 (IEC 61513)에 따른 설계절차및 품질보증
MMIS의 기기검증에 대한 IEC, KTA 인증 확보
발주사 요구에 대한 즉각적 대응 (예, 원천적 기술사항에 대한 질의, 필요시 플랫폼 일부 사양변경 등)