2004 년도안전기술정보회의 디지털계측제어계통안전성평가방향 오성헌 안전평가부계측제어실한국원자력안전기술원
발표순서 I. 개요 II. 주요현안사항 III. 평가방침및기준 IV. 평가내용 V. 결론및향후평가방향 2
I. 개요 디지털 I&C 특성 - 일반 디지털시스템은안전성과신뢰성을향상시킬수있는잠재력을갖고있음 발전소운전성, 이용률및보수성향상 안정성및안전성향상 드리프트영향및운전원실수등에의한정지감소 자기고장진단및내고장성저전력사용과높은데이터처리및저장능력 3
I. 개요 디지털 I&C 특성 - 도전 급속한기술발전 - 미성숙기술 복잡성증가및확인하기어려운고장유형 S/W 오류에기인한공통유형고장가능성 완벽한시험의어려움 환경에대한기기민감성 온도, 습도, EMI/RFI, 전력품질, 써지, 접지, 정전기등 S/W 에대한광범위한 V&V 와안전성분석요구 4
II. 주요현안사항 디지털계통 / 기기설계검증 아날로그시스템에비하여추가적인설계검증필요 아날로그시스템특성 정해진입력범위에서연속적인성능및제한된입력으로중간값에서성능확인가능 디지털시스템특성 설계및구현과정의사소한오류에도예측할수없는거동을보일수있음 샘플된입력조건에서수행된시험으로전구간성능추론불가능 ( 시험으로설계검증불가능 ) 디지털시스템에서는설계개발공정전과정을통한설계확인 / 검증필요 5
II. 주요현안사항 공통유형고장가능성 아날로그시스템에비하여각종자원많이공유 자원공유설계는소프트웨어오류로인해공통유형고장발생가능성이큼 고품질소프트웨어와심층방어및다양성설계필요 소프트웨어품질및신뢰성 소프트웨어특성상개발이완료된상태에서제품신뢰도평가에어려움이있음 디지털계통신뢰도에크게영향을미치는인자는소프트웨어프로그램 아날로그시스템과상이하게시험방법으로소프트웨어신뢰도평가불가능 S/W 수명주기활동에대한철저한품질보증 ( 확인 / 검증 ) 필요 6
II. 주요현안사항 디지털기기검증 신호처리속도의증가와낮은동작전압에서운전되기때문에주위환경인자 ( 온도, 습도, 방사선, 전자기파등 ) 에민감 전자기파장해등에대한기기검증필요 실시간성능 실시간디지털 I&C 계통은공정계통에서요구되는시간제약조건에서응답필요 발전소보호계통의성능평가요소 ( 응답시간, 정확도, 측정범위 ) 및직렬신호처리특성을고려한설계필요 시스템 Timing 기준이사고해석결과또는운영기술지침서의응답시간제한치를만족하도록결정론적으로결정필요 7
II. 주요현안사항 데이터통신계통독립성 디지털 I&C 계통은각종자원공유가가능하여자원활용도를높인설계가일반화 동일 / 타채널간통신, 안전등급 / 비안전등급컴퓨터간통신 데이터통신채널 / 컴퓨터간에통신독립성확보필요 상용제품인증 상업용장비 / 기기가원자력등급과동등한품질요건을만족하면원전사용가능 기존상업용컴퓨터등이안전계통에사용될만큼충분히높은신뢰도를갖고있는가를확인, 평가하는것필요 상용제품인증절차 ( 과정 ) 적합성확인필요 8
II. 주요현안사항 인간 - 기계연계설계 Advanced MCR : Staffing 및 Training 현안 Advanced HMI : HFE TA, V&V 현안 경보, 정보표시, CBP, SC 등 HMI Software : Reliability 및 V&V 현안 새로운디지털기술의사용은운전팀및운전요원에의한영향과새로운기기특성에따른인적요소관련현안등에대한철저한검증필요. 9
II. 주요현안사항 디지털 I&C 와 HMI 비교 구 분 디지털 I&C HMI 설계 급속한기술발전 - 미성숙기술복잡성증가, 새로운고장유형 S/W 오류 - 공통유형고장가능성완벽한시험의어려움환경에대한기기민감성 S/W 관련광범위한 V&V 및안전성분석요구 Analog to Digital, Hardware to Software 변화의추세는디지털계측제어계통과동일하게인간 - 기계연계설계의관심대상 10
III. 평가방침및기준 기본평가방침 국내원자력관련규정 ( 기술기준규칙, 고시등 ) 우선적용기존원전의 I&C 계통적용규제요건 (TMI, GSI 포함 ) 적용디지털 I&C 신규규제요건및지침 (Reg. Guide, NUREG, IEEE Std., SECY 등 ) 적용국내 외디지털 I&C 인허가경험 사례및교훈적용디지털현안문제에대해서는기술협의를통한규제결정검토범위및내용은신청된시스템의규모와복잡성에따라 다르게적용 11
III. 평가방침및기준 주요평가기준 국내원자력관련법규등 기술기준규칙제 20 조 ( 계측및제어장치 ), 제 25 조 ( 원자로제어실등 ), 제26조 ( 원자로보호계통 ), 제27조 ( 다양성보호계통 ) 등 과기부고시 94-10호 ( 안전등급및규격에관한규정 ) 규제지침 ( 안 ) 가압경수로형원자로안전심사지침서 (SRG) 7장 (KINS-G-001) 허용기준및지침 (SRG 7.1절표 7-1 참조 ) 10 CFR 50.55a(Protection System), 10 CFR 50 APP. A(GDC) & B(QA) 및 10 CFR 50.62(ATWS Rule) IEEE Std. 279, 603, 7-4.3.2, SECY-93-087 II.Q(DID&D), GSI/GL 12
III. 평가방침및기준 주요평가기준 ( 계속 ) Reg. Guide 1.152, 1.153, 1.168 173, 1.180 및 Reg. Guide 에서승인한 IEEE Std. 원전소프트웨어규제요건및기술기준체계 NUREG-0800(New SRP) 등 NUREG Report EPRI TR-102323(Guidelines for EMI testing), EPRI TR- 102348(Digital Upgrade) EPRI TR-106439(Guidelines on Commercial Grades Digital Equipment) EPRI TR-107330(Generic Requirements Specification for Qualifying a Commercially Available PLC for Safety-Related Application in NPPs) 13
IV. 평가내용 평가대상시스템 계통 SAR 장 / 절 비고 원자로보호계통 (RPS) 공학적안전설비작동계통안전정지계통안전에중요한정보계통안전에중요한연동계통제어계통다양성 I&C 계통데이터통신계통 7장 7.2 절 7장 7.3 절 7장 7.4 절 7장 7.5 절 7장 7.6 절 7장 7.7 절 7장 7.8 절 7장 7.9 절 AMSAC, DPS 등 14
IV. 평가내용 평가주제및내용 평가주제 1 상세설계기준및지침적용적합성평가 2 심층방어및다양성평가 내용 SRG 7.1 절표 7-1( 1(I&C 계통허용기준및지침 ) 및부록 7.1-1( 1( 디지털시스템추가지침 ) 적용 신규디지털시스템에대해서는 Reg. Guide 1.152, 1.168 1.173 1.173 준수내용확인 RPS, ESFAS 계통공통모드고장대비책종합적평가 - SECY-93 93-087 II.Q, SRG 7.1 절및부록 7.16 참조 15
IV. 평가내용 평가주제및내용 ( 계속 ) 평가주제 3 시스템기능요건적합성평가 내용 국내원자력법규및 GDC 요건확인 검토 -SRG 7.1 7.9 7.9 절참조 IEEE Std. 603 기능요건과 SRG 7.1 절의디지털계통에대한추가지침적용 검토 -SRG 부록 7-14, 7-17 참조 4 소프트웨어공정계획적합성평가 수명주기공정계획서및공정계획활동적합성확인 -SRG 부록 7.13, II.3.1 참조 16
IV. 평가내용 평가주제및내용 ( 계속 ) 평가주제 내용 5 소프트웨어공정이행적합성평가 6 소프트웨어설계결과물적합성평가 수명주기공정이행활동 (V/V, 안전성분석, CM 등 ) 적합성확인및감사 (Audit) -SRG 부록 7.13, II.3.2 참조 H/W 와 S/W 가설계기준에서도출된기능및공정요건을따르고있는지를확인및감사 -SRG 부록 7.13, II.3.3 참조 17
IV. 평가내용 평가주제및내용 ( 계속 ) 평가주제 내용 7 소프트웨어설계결과물적합성평가 설계결과물이 S/W 에서구현된기능요건을기술하고있는지와요구되는 S/W 개발공정특성들을갖추고있는가를확인 모든중간단계의설계문서들로부터최종결과물까지기능요건추적가능성확인 요구되는소프트웨어개발공정특성들과소프트웨어필수특성포함여부확인 18
IV. 평가내용 평가주제및내용 ( 계속 ) 평가주제 내용 기타 ( 상용디지털기기적합성평가 ) 상용디지털기기를이용하는계통의경우도원칙적으로위의여러가지주제가적용 상용제품에대해서는운전이력및이의사용을위한적절한인증절차가적용되었음을확인 19
IV. 평가내용 평가내용및범위 주 제 보호계통 (7.2-7.3) 기타안전계통 (7.4-7.6) 제어계통 (7.7) 다양성 I&C 계통 (7.8) 데이터통신계통 (7.9) 심층방어및다양성 검토 * * * 관련계통기준에따라검토 개발공정 검토제한범위검토검토 기능요건 공정이행 설계결과물 * 심층방어및다양성분석이요구되지않음 20
IV. 평가내용 소프트웨어수명주기활동및설계결과물 수명주기활동 계획활동요건활동설계활동구현활동통합활동검증활동설치활동운전및보수활동 소프트웨어관리계획 요건명세서 설계명세서 코드목록 (Listings) 시스템통합문서 운전매뉴얼 소프트웨어개발계획 소프트웨어 QA 계획 하드웨어및소프트웨어구조 설치구성표 소프트웨어통합계획 설계결과물 공정계획 소프트웨어설치계획 소프트웨어보수계획 소프트웨어훈련계획 소프트웨어운전계획 보수매뉴얼 훈련매뉴얼 공정이행 소프트웨어안전계획 요건안전성분석 설계안전성분석 코드안전성분석 통합안전성분석 검증안전성분석 설치안전성분석 변경안전성분석 소프트웨어 V&V 계획 소프트웨어 CM 계획 V&V 요건분석보고서 형상관리요건보고서 V&V 설계분석보고서 형상관리설계보고서 V&V 구현분석 / 시험보고서 형상관리구현보고서 V&V 통합분석 / 시험보고서 형상관리통합보고서 V&V 검증분석 / 시험보고서 형상관리검증보고서 V&V 설치분석 / 시험보고서 형상관리설치보고서 V&V 변경보고서 형상관리변경보고서 21
IV. 평가내용 디지털계측제어계통주요심사분야및항목 시스템건전성실시간성능분석통신독립성자기및감시시험등 소프트웨어품질개발계획및공정 ( 안전성분석등 ) 적합성확인및검증적합성형상관리적합성등 기기품질검증온도및습도내진 EMI/EMC 등 심층방어및다양성정성적분석내용적합성정량적분석내용적합성공통유형고장방어설계적합성등 안전계통의안전기능및하드웨어요건은 IEEE Std. 603을적용하여평가 확인 안전계통의 S/W 요건은 IEEE Std. 7-4.3.2를적용하여평가 확인 22
V. 결론및향후평가방향 국내원자력관련법규및규정을우선적으로적용하여검토 확인 개정안전심사지침서의검토절차, 규제요건, 허용기준및규제지침에따라안전성확인 디지털현안사항중점검토 확인 검토범위와검토정도는시스템의중요도및변경내용의복잡성에따라선택적으로결정 소프트웨어수명주기공정품질활동에대한철저한확인및검증평가수행 신규시스템에대해서는수명주기공정계획적합성중점검토 확인 설계결과물에대한 S/W 품질평가및실사수행 상세설계결과물에대한계통요건설계자검토필요 23