Contents 1 2 3 IEC 표준과 IEEE 표준 유럽기술기준충족을위한주요고려사항 유럽기술기준에따른계측제어계통구성방안 4 결론및향후대처방안 발표회사 CIP
IEC 표준과 IEEE 표준 IEC 와 IEEE 표준구성비교 IEC 안전기준체계 IAEA 의 NS-R-1 Safety of NPP: Design 과 NS-G-1.3 I&C Systems Important to Safety in NPP 를준용 IAEA NS-G-1.3 안전계통설계기준 안전등급분류 안전계통, 안전관련계통, 비안전계통 계통의기능및상세요건 설계절차및관련문서 IEC 표준 - IEC SC45A (Nuclear Facility Instrumentation and Control) 기술위원회에서작성 IEEE 표준 NPEC (Nuclear Power Engineering Committee) 에서작성 3
IEC 표준과 IEEE 표준 IEC 와 IEEE 표준구성비교 IAEA Statute Atomic Energy Act Safety Fundamentals SF-1 NS-R-1 Design Safety Guides Requirements Guidance 10 CFR 50 IEEE 603 Reg. Guides SRP and Other NUREGs IEC Standards TECDOCs IEEE and ISA Standards Industry Reports 4
안전등급분류 국제안전등급분류개요 NATION/ INTERNATIONAL Std. IAEA Safety Guide SAFETY CLASSIFICATION System Important-to-Safety Safety System Safety-Related System System not Important-to- Safety IEC61226 Category A Category B Category C Unclassified EUR F1A (Auto) F1B (Auto and Man.) F2 Not Classified USA Class 1E Non-Class 1E KOREA Class 1E Non-Class 1E France N4 Class 1E Class 2E IFC/NC England Category 1 Category 2 Not Classified 5
안전등급분류 IAEA NS-G-1.3 의계측제어계통안전등급분류 I&C Safety Systems (Safety) 1차적인안전기능을수행하는안전중요 (Important To Safety, ITS) 설비 원자로안전정지또는노심잔열제거에필수적인 ITS 설비 AOO나 DBA의결과를제한하는 ITS 설비 발전소보호기능포함 I&C Safety-Related Systems (SR) I&C Safety System 이수행하지않는 ITS 기능과관련된 ITS 설비 Non-Classified I&C Systems (NC) 6
안전등급분류 IEC 61226 I&C Important to Safety Classification IAEA NS-G 1.3 가제시하고있는권고안을기반으로심층방어원칙에따라각 Functions, System, Equipment (FSE) 를안전에대한중요도에따라다음과같이 4 개등급으로분류 Category A- 원전의안전을보장하는데주역할을수행하는기능 Category B- 안전확보를위해 Category A 의보완적인역할을수행하는안전기능 Category C- 안전기능원전의안전을확보하는데보조또는간접적인역할을수행하는기능으로서 Category A 또는 Category B 에포함되지않는기능 Non-Classified- Category A, B, C 에속하지않은모든비안전기능 7
안전등급분류 EUR 에의한안전등급분류 F1A Function: 주로보호계통에의해수행되는기능. 발전소설계기준사고발생하여발전소가제어가능한상태에도달하는데필요한안전기능. ( 설계기준사고후 30 분이내에수행되어져야할기능들임 ). 원자로정지, 공학적안전계통작동기능등 F1B Function: 발전소설계기준사고발생후보호기능이자동으로작동되어수행된 30 분후부터발전소가안전정지상태에도달할때까지수행되어지는안전기능. 공학적안전계통의수동동작 사고후감시및운전기능등 F2 Function: 발전소가안전정지상태에도달한후 24 시간경과이후부터 72 시간까지발전소를안전정지상태로유지하는데필요한안전기능. NC (Non-classified) Function: 그외의비안전기능을말함. 8
안전등급분류 대응방안 현재 2 개등급 ( 안전및비안전등급 ) 으로구성된분류체계를유럽기술기준또는해당국가규제지침에따라재구성 IAEA NS-G-1.3 에따른 3 개의안전등급분류체계 Safety, Safety-Related (SR), Non-Classified (NC) EUR 에따른 4 개의안전등급분류체계 F1A, F2B, F2, Non-Classified (NC) 해당국가규제지침에따른안전등급분류체계 예, 핀란드 STUK YVL: Safety Class (SC)-1, SC-2, SC-3, EYT 9
안전등급분류 대응방안 ( 계속 ) 따라서 APR1400 은이에맞도록다음과같은업무수행이요구됨. APR1400 계측제어계통에대해심층방어기반의분석및재해석 (IEC 61226 기준적용시 ) 또는 APR1400 계측제어계통에대해사고시시간경과기반의분석및재해석 (EUR 요건적용시 ) 분석및재해석결과에따른등급분류근거수립 각등급별기술기준수립 계측제어계통에대한등급분류수행 계측제어계통구성도 (I&C Architecture) 수립 관련 IEC 기술기준의적용타당성검토 10
유럽기술표준 (IEC) 및사업자요건 (EUR) 충족설계 해당국가규제기관의규제요건 예, 핀란드 : YVL (STUK) 설계원리 IAEA NS-G-1.3, IEC 61513, IEC 61226 기기검증 IEC 60780 (EQ), IEC 60980 (Seismic), IEEE 344 (Seismic), IEC 61000 (EMC) 격리및독립성 IEC 60709 (Separation), IEC 60639, IEEE 384 Communication independence - IEEE 7-4.3.2 심층방어및다양성 IAEA INSAG-10 공통원인고장 IEC 62340 11
유럽기술표준 (IEC) 및사업자요건 (EUR) 충족설계 소프트웨어 IEC 60880 (Cat. A), IEC 62138 (Cat. B, C) IEC 61508 (System Integrity Level) IAEA GS-R-3 and ISO 9000 하드웨어 IEC 60987 데이터통신 IEC 61500 (Cat. A) 주제어실및인간공학 IEC 60964 ( 주제어실 ), IEC 60965 ( 원격정지실 ), ISO-11064 ( 인간공학확인및검증 ) 감시시험 IEC 60671, IEEE 338 케이블 IEC 60331, IEC 60332, IEEE 384 12
계측제어계통구성방안 (EUR 2.10-5.3) EUR: 4개수준의계층적계측제어계통구성요구 Level 0: Process interface level ( 센서, 구동기, 스위치기어 ) Level 1: System automation level Level 2: Supervision & control level Level 3: Site management level, 소외설비와의통신 APR1400 및 APR+ 계측제어계통구성 기본적인계측제어계통구성개념은 EUR 요건충족가능 단, EUR 요건에따라 4 개수준별구분을설계문서에반영필요 대응방안 관련계측제어계통설계문서변경을통해 EUR 요건을충족하도록대응 13
심층방어및다양성설계 (EUR 2.1-1.3.1) EUR: 필수안전기능수행이보장되는심층방어구현요구 반응도제어 노심잔열제거 방사선누출물차단 IAEA INSAG-10 (International Nuclear Safety Advisory Group) 에따른심층방어개념적용에따라 4 개계층의심층방어체계구현 Defense Line 1 (DL1) 정상운전조건으로부터이탈방지 Defense Line 2 정상운전조건의이탈상태감시및사고조건으로악화되는것을방지하기위한수단제공 Defense Line 3a 설계기준사고를제어하고완화시키기위한공학적안전설비의제공 Defense Line 3b 설계기준초과사고로고려되는발전소보호계통의공통원인고장 (Common Cause Failure, CCF) 에대처하기위한다양성작동계통제공 Defense Line 4 중대사고를완화시키고사고의전개를방지하기위한설비제공 14
심층방어및다양성설계 (EUR 2.1-1.3.1) APR1400 및 APR+ 다양성설계 발전소고유의 5 단계다양성설계구현 계측제어계통은하드웨어및소프트웨어서로다른다양성을이루는 2 개의디지털계측제어설비로구현 안전계통 APR1400 PLC (ABB AC-160) APR+ PLC (POSAFE-Q) 비안전계통 DCS (Ovation) DCS (OPERA) 다양성작동계통 DCS (Ovation) DCS (OPERA) 비고신고리 3,4/ BNPP1,2 신울진 1,2 와동일플랫폼 15
심층방어및다양성설계 (EUR 2.1-1.3.1) 대응방안 각 Defense Line 별로다양성을갖는제어계통구성 두개이상의다양성을갖는제어계통플랫폼적용이요구됨. 다양성작동계통을별도의다양성을갖는제어플랫폼으로구현하는방안고려 각 Defense Line 간독립성및격리요건준수 핀란드 OL4 계측제어계통구성방안참고가능 16
독립성설계 (EUR 2.10-6.2.2.2) EUR: 다중채널및안전등급범주분류별로독립성유지를요구 각다중채널간독립성유지는구현가능한수준까지요구 다른안전등급기기간에는낮은안전등급범주기기의고장이상위안전등급범주기기에영향을주지않는적절한독립성설계요구 안전범주 1 등급기기는다른안전등급과독립성유지요구 독립성은전기적격리및기능적격리를통해달성 APR1400 및 APR+ 독립성설계 IEEE Std. 603 및 IEEE Std. 7-4.3.2 의격리및독립성요건준수 안전등급 (1E) 기기 / 계통과비안전등급 (Non-1E) 기기 / 계통간에전기적, 물리적격리준수및통신독립성확보 추가적대응방안 3 개또는 4 개의안전등급분류예따른각안전등급간독립성설계기준마련 이에따른독립성만족을위한보완설계시행 17
다중성설계 (EUR 2.8-3.1.1) EUR: 단일고장기준이고려되는계통및설비는 N+1 설계개념에따른다중성설계구현 전기적, 물리적으로격리된 2 개이상의채널또는트레인제공 통신및기능적독립성고려 정상운전기간중예방정비가고려되는안전계통은 N+2 설계개념에따른다중성설계구현 한채널 ( 트레인 ) 의단일고장발생과한채널 ( 트레인 ) 의유지보수로인한비가용상황이동시고려된조건에서안전기능수행보장 전기적, 물리적으로격리된 4 개이상의채널또는트레인제공 통신및기능적독립성확보 18
다중성설계 (EUR 2.8-3.1.1) 다중성설계구현방안 IAEA NS-G-1.3 설계등급 Safety Class Safety-Related Non-Classified N+2 설계 N+1 설계 미적용 EUR 설계등급 F1A F1B F2 Non-Classified N+2 설계 N+1 설계 N+1 또는미적용미적용 19
유럽기술기준에따른계측제어계통설계방안 검증된 APR1400 계측제어계통설계개념적용 상용디지털제어설비적용 한국원전에사용이검증되었거나인허가인증된 DCS 및 PLC 방안적용 안전등급별공통플랫폼을이용한계통구현 APR1400 에서인허가를받은기술적용 디지털보호및안전제어계통 (PPS, ESF-CCS, RCOPS) High Speed Link (HSL) 에의한안전기능신호전송 워크스테이션기반의첨단주제어실구성 최소재고개념이적용된안전제어반구성 안전급소프트제어기적용 다양성정보계통설계 DCS 기반의정보처리계통 (IPS) PLC 기반의주요변수지시및경보계통 (QIAS-N) 원격루프제어기기술을이용한설계단순화 20
유럽기술기준에따른계측제어계통설계방안 EU-APR1400 Overall I&C Architecture (Example) 21
유럽기술기준에따른계측제어계통설계방안 IAEA 및 IEC 요건에따른 3 개의안전등급분류 Safety Class 가상사고에대처하기위한보호기능을제공하는계통및사고시발전소를제어상태 (controlled state) 로유지하는데필요한계통 PPS, ESF-CCS, RCOPS 수동 ESFAS 스위치 Safety-Related Class (SR) Limitation System, 다양성작동계통 (risk reduction system), 장기냉각계통, 사고감시계통 L-CCS, PCS, QIAS-P, QIAS-N 다양성작동계통 (DAS) 및중대사고관리제어계통 (SMCS) 방사선감시계통 Non-Classified Class (NC) Safety 및 SR 등급이외의계통 IPS, P-CCS, NSSS/BOP 감시계통, T/G 제어계통 22
유럽기술기준에따른계측제어계통설계방안 안전등급별설계기준 Safety Classification Safety Class Major Design Criteria 1. N+2 설계 (4 채널 ) 2. 다른채널, 다른안전등급, 다른 Defense Line과전기적, 물리적격리및기능적 독립성유지 3. 내진등급 : Category 1 - IEC 60980, IEEE 344 4. 내환경검증수행 - IEC 60780, IEC 61000 5. 소프트웨어 : IEC 60880에따른설계, 확인및검증 6. 품질보증 : ISO-9001에따른품질보증체계수립 SR Class 1. N+1 설계 (2 또는 3 채널 ) 2. 다른안전등급, 다른 Defense Line과전기적, 물리적격리및기능적독립성유지 3. 내진등급 : Category 1 또는 2 - IEC 60980, IEEE 344 4. 내환경검증수행 - IEC 60780, IEC 61000 5. 소프트웨어 : IEC 60880에따른설계, 확인및검증 6. 품질보증 - ISO-9001에따른품질보증체계수립 NC Class 1. 일부계통만내진및내환경검증수행 2. 소프트웨어 : IEC 62138 에따른설계, 확인및검증 3. 품질보증 : 공급사품질보증체계준수 23
유럽기술기준에따른계측제어계통설계방안 다양성과독립성을갖는 4 개의플랫폼기반의계측제어계통구성 Non-safety DCS Platform 정상운전관련설비에적용 Safety PLC Platform 발전소보호계통, 안전계통제어설비및 Limitation 계통에적용 다양성프로그래머블논리소자 ( 예, FPGA) 다양성작동계통설비에적용 (DAS = DAS Cabinet+DIS+DMA) 아날로그제어기 중대사고관리제어계통에적용 Self-standing 설비는별도로고려 24
유럽기술기준에따른계측제어계통설계방안 발전소가용성을향상시키는개량기술적용 안전관련등급 (Safety-Related) 지시및경보설비제공을통한사고시감시능력향상 QIAS-N, Mini-LDP, SODP의안전등급화 발전소운전조건악화를억제하기위한설계개선 Limitation System 추가및안전등급향상 후쿠시마사고후속대책설비추가 Automatic Seismic Trip System (ASTS) 추가 On-line Maintenance 지원을위한보호및안전계통의 N+2 설계 25
결론및향후대처방안 유럽규제요건및적용표준준수 해당국가의원자력법및규제요건준수가최우선 서유럽원자력규제자협회 (WENRA) 요건 IAEA Safety Fundamental, Requirements & Guides IEC 표준및 EUR 요건을우선적용하고미국규제요건및표준은보완적표준으로적용할수있음. 26
결론및향후대처방안 다양성계측제어계통플랫폼구성 IAEA INSAG-10 의심층방어요건을충족하는계측제어계통플랫폼구성 예, 4 개계측제어계통플랫폼 (Non-safety DCS, Safety PLC, 다양성프로그래머블논리소자, 아날로그제어기 ) HW 및 SW 뿐만아니라제작사도다양성을갖도록구성. 설계절차및분석내용준비 (IEC 61513) 계측제어계통품질보증 (QA) 에대한상세하고명확한내용제출 계측제어계통설계절차에대한상세내용제출 심층방어 I&C Architecture 구성은심층방어설계가최대관심사항임. 이를위한 Hardwired Backup 설계에대한명확한설계내용제시필요 27
결론및향후대처방안 플랫폼검증및시험 안전급플랫폼의기능검증을위해서추적성에대한명확성이확인되게설계필요 (No Black Box) Type testing, type approval 에대한방안제시및안전성에대한정당성논리확보필요 MMIS 공급사의유기적인지원및협력 유럽기술기준 (IEC 61513) 에따른설계절차및품질보증 MMIS 의기기검증에대한 IEC, KTA 인증확보 발주사요구에대한즉각적대응 ( 예, 원천적기술사항에대한질의, 필요시플랫폼일부사양변경등 ) 28