KAIST :::: NICIEL

Lab Intro

  • HOME
  • /
  • NRL
  • /
  • 연구소개

Development of Quantitative Safety Analysis Method for the Nuclear I&C Systems Including
- Human Operators (운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술 개발)

연구소개

1.연구개발 개요

원자력발전소의 감시 및 제어는 원전계측제어시스템과 운전원의 상호보완적인 협력에 의해 이루어진다. 원전계측제어시스템과 운전원 사이의 이러한 상호보완적인 협력은 많은 분량의 정보를 처리할 수 있는 원전계측제어시스템의 장점과 논리적인 판단 및 의사결정을 내릴 수 있다는 운전원의 장점을 적절하게 조화시킨 것이다. 이는 원자력발전소의 감시 및 제어를 수행함에 있어서 원전계측제어시스템과 운전원을 별개의 개체가 아닌 서로 상호작용(interaction)을 주고받으며 협력하는 하나의 개체로 고려해야 함을 의미하는 것이기도 하다.

하지만, 지금까지 사건수목(event tree)과 고장수목(fault tree)에 기반한 정량적 안전성 평가는 원전계측제어시스템과 운전원을 각각 별개의 개체로 고려해왔다. 이는 근본적으로 사건수목과 고장수목이 성공(success)과 실패(failure)라는 이분법적 개념에 기반한다는 사실에 기인한다.
결국, 이러한 운전원을 고려하지 않은 원전계측제어시스템에 대한 평가와 원전계측제어시스템을 고려하지 않은 운전원에 대한 평가는 현실과 동떨어진 면이 많았고, 이는 평가에 대한 불확실성의 주요한 요인이 되었으며, 평가는 지나치게 보수적인 경향을 띄게 되었다.

따라서, 본 연구는 원전계측제어시스템, 인간기계연계, 운전원 그리고 그들 사이의 상호작용을 함께 고려할 수 있는, 보다 현실적인 정량적 안전성 평가 방법의 개발을 목표로 한다. 이에 따라, 본 연구의 1단계에서는 각종 분석을 통해 이들에 대한 정량적인 안전성 평가 방법을 개발한다. 본 연구의 2단계에서는 1단계에서 개발된 방법을 실제 발전소에 적용하여 검증하고, 또한 그 결과를 바탕으로 안전성을 극대화하는 원전계측제어시스템의 개념을 제안한다.

이를 위하여 본 연구에서는 기존의 방법론을 포함하면서, 표현력 및 여러 가지 측면에서 확장된 새로운 방법론을 개발하고자 한다. 현재 가장 유력하게 고려되고 있는 방법은 당해 연구실에서 제안한 “정보흐름분석(Information Flow Analysis)"에 기반한 방법이다. [KimMC, 2001] 따라서, 본 연구에서는 (1) 기존의 원전계측제어시스템, 인간기계연계, 운전원관련 연구 결과들을 통합하고, (2) 정보흐름분석을 위한 정량적 평가 방법론을 개발하며, (3) 각종 자료분석 및 실험을 통해 정보흐름분석에 필요한 데이터를 확보하여, 이를 바탕으로 (4) 원전계측제어시스템, 인간기계연계, 운전원 그리고 그들 사이의 상호작용을 함께 고려할 수 있는 정량적 안전성 평가 방법을 개발한다. 이에 더하여, (5) 개발된 방법론을 실제 발전소에 적용함으로써 방법론을 검증하며, 적용 결과를 바탕으로 (6) 안전성을 극대화할 수 있는 원전계측제어시스템의 개념을 제안한다. 마지막으로, (7) 개발된 정량적 안전성 평가 방법론과 제안된 원전계측제어시스템의 개념에 대한 검증과 보완을 수행한다.

2.연구개발의 필요성

I.연구개발의 경제ㆍ사회ㆍ기술적 중요성

ㆍ기술적 측면

원자력발전소의 안전성 확보를 위한 핵심기술

원자력발전소에서 가장 중요한 것 중의 하나는 바로 안전성을 확보하는 것이다. 이를 위해서 원자력발전소는 (1) 설계상의 안전성과 (2) 정확한 감시 및 제어의 두 가지 요건을 확보해야만 한다. 이들 두 가지 요건 중에서 원자력발전소 운전의 측면에서는 원자력발전소에 대한 정확한 감시 및 제어가 더욱 중요하게 된다.

TMI-2 원자력발전소 사고는 이러한 감시 및 제어의 요건을 확보하지 못함으로 인해 발생한 대표적인 사고라고 할 수 있다. 당시 운전원들은 원자력발전소의 상황을 정확하게 파악하고 있지 못했고, 이로 인해서 잘못된 판단을 함으로써 잘못된 제어를 수행하였다. [Levenson, 1995] 이를 단순하게 운전원들의 미숙함이 원인이었다고 할 수도 있다. 하지만, 실제 그 내면에는 운전원들이 정확한 판단을 내릴 수 있는 충분한 정보가 운전원들에게 전달되지 못했다는 중요한 사실이 내재되어 있다. 결국, 이러한 정보의 흐름에 있어서의 문제점이 TMI-2 사고의 매우 중요한 요인임을 감안해 볼 때, 정보의 흐름에 대한 분석과 제어에 중심을 둔 ‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’은 원자력발전소의 안전성 확보에 가장 핵심이 되는 기술들 중 하나이다.

디지털 기반 원전계측제어시스템의 도입에 있어서의 핵심기술

최근 원자력발전소의 감시 및 제어와 관련하여 가장 큰 이슈가 되고 있는 것은 디지털 기반의 원전계측제어시스템의 도입과 그에 따른 안전성의 정량적 평가이다. 디지털 기반의 원전계측제어시스템은 기존의 아날로그 기반의 원전계측제어시스템과는 다른 고장유형을 가지고 있을 뿐만 아니라, 자기진단(self diagnosis)과 고장내구성(fault tolerance)과 같이, 안전성과 관련이 있는 특수한 기능들을 제공한다. [Sung, 2001] 또한, 디지털 기반의 원전계측제어시스템의 도입은 인간기계연계에도 근본적인 변화를 가져오게 될 것이며, 고장진단시스템이나 의사결정지원시스템과 같은 운전원지원시스템들에 대한 도입도 가속화시키게 될 것이다. 이러한 변화는 원자력발전소에서의 운전원의 역할을 근본적으로 변화시켜, 원자력발전소를 직접 제어하고 운전하는 역할에서 점차 자동화된 발전소의 운전상황을 관리, 감독하는 방향으로 변화되어 갈 것이다. 결국, 이러한 모든 변화는 운전원들을 원자력발전소의 안전성과 관련된 감시 및 제어에 집중할 수 있도록 하여, 결과적으로는 원자력발전소의 안전성을 향상시키는데 기여할 것이다.

하지만, 기존의 사건수목과 고장수목에 기반한 안전성 평가 방법은 이러한 변화를 적절하게 반영하지 못하는 근본적인 한계점이 있으며, 이는 결과적으로 디지털 기반의 원전계측제어시스템의 도입을 저해하는 가장 큰 요인들 중 하나가 되고 있다. ‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’은 이러한 변화에 유연하게 대응할 수 있는 안전성 평가 방법론으로, 현재 진행중인 디지털 기반의 원전계측제어시스템의 적극적인 도입에 필수적인 핵심기술 중 하나이다.

타산업의 계측제어시스템에도 적용가능한 기반기술

특정 대상에 대한 감시 및 제어가 계측제어시스템과 운전원의 상호보완적인 협력에 의해 이루어지는 것은 모든 산업에 걸쳐서 매우 일반적인 현상이다.
‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’은 감시 및 제어의 대상과 계측제어시스템 그리고 운전자 사이의 정보의 흐름에 대한 정량적인 분석 기술로써, 원자력발전소 뿐만 아니라 계측제어시스템과 운전원 사이의 상호보완적인 협력을 통해 감시 및 제어를 하는 모든 대상에 적용될 수 있다. 이러한 대상들로는 의료기기, 자동차, 항공, 철도, 대형화학공장과 같이 안전성과 매우 밀접한 관계를 가지는 분야가 포함된다.

TMI-2 원자력발전소 사고, Bhopal 화학공장 사고, 그리고 1974년의 DC-10기의 추락사고와 같은 대형사고에서 찾아볼 수 있는 공통점은, 안전문화의 결핍과 운전원의 미숙 뿐만 아니라, 계측제어시스템이 운전원에게 적절한 정보를 주지 못하거나 혹은 잘못된 정보를 주고 있었다는 점이다. 이는 대형사고를 일으키는 주요 원인들 중 하나가 운전원들이 상황을 판단하기에 충분한 정보를 주지 못하거나, 혹은 잘못된 정보로 인해 운전원들이 상황을 잘못 판단하게 하는 것임을 의미한다. 따라서, 이러한 정보의 흐름에 대한 분석과 제어에 중심을 둔 ‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’은 모든 산업에 걸쳐서 일반적으로 적용이 가능한 기반기술이다.

원자력산업이 다른 산업에 비해 특별히 발달한 분야가 안전성 분석 기술이다. 이는 안전성 분석이 원자력 산업이 선도해야 할 분야임을 의미하기도 한다. 지금까지 축적되어온 안전성 분석 기술과 관련된 지식과 데이터베이스 그리고 수많은 노하우(know-how)를 바탕으로 ‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’을 개발한다면, 안전성에 대한 심도 깊은 분석이 없이 채택된 여러 산업의 계측제어시스템들에 대한 안전성 분석 및 개선사항 도출에 활용될 수 있을 것이다.

ㆍ경제ㆍ산업적측면

원전계측제어시스템 개발사업단의 연구수행과 연계

2001년 11월 4개의 국책연구개발사업단 중 하나로 원전계측제어시스템 개발사업단(단장:김국헌 박사)이 출범하였다. 원전계측제어시스템 개발사업은 7년간 439억원 규모의 정부예산이 투자되는 대형 연구개발사업으로, 원전계측제어시스템의 국산화 및 실제 원자력발전소에의 적용을 목표로 하고 있다.
[KNICS, 2001] ‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’은 원전계측제어시스템 개발사업과 연계하여, 안전성 증진에 대한 고려가 원전계측제어시스템의 설계단계에서부터 반영될 수 있도록 권고사항을 도출함으로써, 제한된 자원을 바탕으로 최대의 안전성을 얻는 원전계측제어 시스템의 개발에 일익을 담당하게 될 것이다.

향후 원전계측제어시스템 성능향상 시장에 대비

현재 우리 나라에는 16기의 원자력발전소가 운전중이며, 전세계적으로는 현재 438기가 운전중이다. 한동안 침체기를 걷던 원자력발전이 최근 화석에너지 고갈과 지구환경문제를 완화할 수 있는 현실적인 에너지로 재평가받으면서, 기존 원전에 대한 수명연장 및 인허가갱신에 대한 관심이 높아지고 있으며, 신규원전의 건설에 대한 움직임 역시 점차 가시화되어가고 있다. [과학기술부, 2001] 이에 따라, 기존 원자력발전소의 원전계측제어시스템에 대한 디지털 업그레이드와 신규발전소를 위한 디지털 계측제어시스템 적용에 대한 관심이 높아지고 있으며, 원전계측제어시스템과 관련된 시장이 앞으로 약 20년 간 수십 조원대에 이를 것으로 예상되고 있다.

현재 각국은 자국에서 개발한 디지털 기반의 계측제어시스템을 통해서 이 시장을 대비하고 있다. 미국의 경우 Westinghouse에서 개발한 AP-600의 계측제어시스템과 지금은 Westinghouse에 합병된 ABB-CE에서 개발한 Nuplex 80+를, 프랑스의 경우는 N4의 계측제어시스템을, 일본의 경우는 APWR과 ABWR의 계측제어시스템을 이미 개발해 놓은 상태에 있다. [이동영, 2000] 우리 나라 역시 원전계측제어시스템 개발사업을 통하여 우리 나라 고유의 원전계측제어시스템을 개발해 나가고 있다. 원자력산업의 특성상 앞으로 이 시장의 주도권은 가장 높은 안전성을 가지는 원전계측제어시스템에 주어질 것이며, ‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’은 이러한 주도권의 향방에 핵심적인 역할을 할 것이다.

성능 및 위험도 정보 이용 규제를 위한 핵심 기술

현재 우리 나라에는 16기의 원자력발전소가 운전중이며, 전제2차 원자력진흥종합계획의 규제분야에 명시되어 있는 바와 같이, 앞으로 우리 나라에도 성능 및 위험도 정보 이용 규제가 도입될 예정이다.[과학기술부, 2001] 성능 및 위험도 정보 이용 규제는 원자력발전소의 안전성과 경제성을 동시에 추구하는 규제방안으로, 그 중심에는 원자력발전소의 안전성에 대한 정량적 평가가 위치하고 있다. 원자력발전소의 감시 및 제어와 관련한 기존의 정량적 안전성 평가 방법론은 이미 언급한 바와 같이 불확실성이 매우 높고, 지나치게 보수적인 평가를 수행함으로써 성능 및 위험도 정보 이용 규제의 기본 취지를 왜곡할 수 있는 가능성이 높다. ‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’은 현실적인 안전성 평가를 통해 원자력발전소의 감시 및 제어 관련 성능 및 위험도 정보 이용 규제의 도입을 가속화하여, 경제성과 안전성을 동시에 추구하는 규제에 기여하게 될 것이다.

안전성 증진을 위한 최적화 방향 설정

원자력발전소의 정확한 감시 및 제어를 통한 원자력발전소의 안전성 증진의 측면에서 볼 때, 원전계측제어시스템, 인간기계연계 그리고 운전원에 대한 수많은 연구개발이 수행되어야만 한다. 하지만, 현실적으로 이러한 연구개발을 위한 자원은 제한되어 있다. 따라서, 이렇게 제한된 자원으로 최대의 안전성 향상을 이루기 위하여 원자력발전소의 안전성에 큰 영향을 미치는 요소들을 찾아낼 필요성이 있고, 이에 따라 지금까지 안전성에 대한 정량적인 평가가 중요하게 인식되어지고 있다. 이러한 의미에서 ‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’은 제한된 자원을 이용하여 최대의 안전성 증진을 추구하기위한, 연구개발의 최적화된 방향을 설정하는데 기여하게 될 것이다.

자동차에서 원자력발전소 및 대형화학공장에까지 가장 경제적인 안전성 증진 방향 제시

‘운전원을 포함한 원전계측제어시스템의 정량적 안전성 평가 기술’은 자동차에서부터 현재 운전중인 원자력발전소 혹은 대형화학공장에까지 규모에 제약을 받지않고 적용될 수 있다. 이를 통해 기존의 사건수목과 고장수목에 기반한 안전성 평가에 비해, 보다 현실적인 안전성 평가와 그에 따른 권고사항 도출에 이용될 수 있다.

II.지금까지의 연구개발 실적

국내외 타기관의 연구개발 실적

전세계적으로도 원전계측제어시스템과 인간기계연계 그리고 운전원을 모두 포함하여 안전성을 정량적으로 평가하는 기술은 아직 개발된 바가 없다.
지금까지는 이들 분야가 각각 개별적인 분야로 인식되어 연구 자체도 개별적으로 수행되어 왔으며, 다만 개념적으로 원전계측제어시스템과 인간기계연계를 통합하여 인간기계연계시스템(Man-Machine Interface System)으로, 그리고 인간기계연계와 운전원을 통합하여 인지시스템(Cognitive System)으로 고려하여 일부 연구가 수행되고 있다.

최근 NRC(미국 원자력규제위원회)를 중심으로 원자력 규제가 위해도 정보 이용 규제(Risk Informed Regulation)로 전환되어 감에 따라, 안전성에 대한 정량적 평가에 대한 중요성이 크게 부각되고 있다. 이에 따라, 인허가 심사 역시 기존의 확인 및 검증을 기반으로 하는 정성적 평가에서 점차 정량적 평가를 기반으로 하려는 추세가 강하며, NRC의 연구계획도 정성적인 성향이 많은 인간기계연계 관련 연구보다는 계측제어기기의 정량적 안전성 평가 혹은 인간신뢰도분석(Human Reliability Analysis)과 같은 정량적 분석에 초점이 맞추어지고 있다. [NUREG-1635] 특히, 원전계측제어시스템 분야는 최근 기존의 아날로그 방식에서 디지털화 되면서, 디지털 기기에 대한 안전성 평가가 연구의 주류를 이루고 있으나, 아직 선진국에서도 이들에 대한 연구는 자료수집 및 현재까지 개발된 방법론에 대한 검토를 중심으로하는 초기 단계의 연구개발이 주를 이루고 있다.[SECY-01-0155]

국내에서도 원전계측제어시스템과 인간기계연계 그리고 운전원에 대한 정량적 평가 기술은 서로 독립적으로 연구가 수행되어 왔다. 한국원자력연구소 종합안전평가팀에서는 확률론적안전성평가를 수행하는 관점에서 원전계측제어시스템에 대한 안전성 평가 및 인간신뢰도분석을 수행하고 있으며, 한국원자력연구소 MMIS팀에서는 디지털 계측제어 관련 인간기계연계 평가 및 검증 환경(Test Facility) 구축에 관한 연구를 수행하고 있다. 최근 들어서 우리 나라에서도 점차 원전계측제어시스템에 디지털 기기의 도입이 확대됨에 따라, 디지털 기기의 안전성 평가에 많은 연구가 이루어 지고 있다. 최근 몇 년간 한국원자력연구소 종합안정성평가팀에서 이 분야에 대한 연구를 수행하여 디지털 기기의 정량적 안전성 평가를 위해서 앞으로 해결해야 할 문제들을 제안한 바 있다. [Sung, 2001]

당해 연구실의 연구개발 실적

본 연구실에서는 지금까지 원전계측제어시스템과 인간기계연계 그리고 운전원을 모두 포함하여 안전성을 정량적으로 평가하는 기술과 관련된 여러 가지 기반 기술들을 개발하여 왔다. 이에 따라, 지금까지 (1) 원자력발전소에 적용된 디지털 기기에 대한 고장자료 분석 [성풍현, 2002], (2) 하드웨어와 소프트웨어의 상호작용을 고려한 디지털 기기의 신뢰도 평가 기술 및 관련 소프트웨어 도구(tool)의 개발 [성풍현, 2002], (3) FCPN(Fuzzy Colored Petri Net)과 이를 이용한 소프트웨어 신뢰도 평가 기술의 개발 [Son , 2001], (4)고장진단시스템에 대한 정량적 평가 기술 [KimJH, 2000] 및 (5) 정보이론에 기반한 인간기계연계(MMI)의 정량적 평가 기술의 개발 [Kang, 2001]등을 수행한 바 있으며, 최근에는 이들을 모두 포함하는 통합 모형에 대한 연구 [KimMC, 2001]와 운전원의 인지공학적 측면의 연구[KimJH, 2001)를 수행하고 있다.

III.현 기술상태의 취약성

차세대 원전계측제어시스템에 대한 정량적 안전성 평가에 필요한 운전원 인지 및 정보처리모델이나, 인간기계연계에 대한 정량적 평가, 그리고 운전지원시스템에 대한 정량적 평가 기술은 선진국에서도 아직 공개된 바가 없고, 현재로써는 정성적인 평가에 의존하고 있는 것으로 추정된다. 이에 따라, 이들에 대한 체계적인 평가를 위한 통합모델의 개발도 정성적인 평가를 중심으로 하는 매우 기초적인 연구에 머무르고 있는 것으로 판단된다. 하지만, 정성적이든 정량적이든, 기존의 평가기술을 기반으로 고유의 원전계측제어시스템을 개발하여 규제기관으로부터 인허가를 획득했다는 점에서 이들의 기술 수준을 높이 평가할 수 있을 것이다.

원자력발전소 종합 안전성 평가 전산체제인 KIRAP을 미국전력연구소(EPRI)에 수출한 경험이나 국제원자력기구(IAEA)의 확률론적안전성평가(PSA) 수행시 전문가로 초청받는데서 보듯이, 원전계측제어시스템의 안전성 평가와 인간신뢰도분석과 관련된 국내 확률론적안전성평가 기술의 수준은 세계적으로 인정받고 있다. 최근에는 학계를 중심으로 선진국에서 개발하거나 이미 확립되어있는 정성적 평가 방법론을 바탕으로해서, 이들을 정량화하기 위한 방법론을 개발하기 위하여 노력하고 있다. 이들에 대한 정량적 평가 방법론이 개발되고, 이들 방법론이 차세대 원전계측제어시스템 설계기술에 반영된다면, 원전계측제어시스템의 설계에 있어서는 우리나라가 선진국의 기술 기준을 앞설 수 있을 것이라 판단된다.

<선진국 대비 국내 원전계측제어시스템 정량적 안전성 평가 기술 비교>

분야 선진국 기술 수준 국내 기술 수준 선진국 대비
국내 기술 수준
확률론적 안전성평가 개별적 방법론을 확보하고 적용한 선진국이 다수 있음 관련 분야의 연구를 주도한다고 할 수 있을 정도로 선진국 수준에 근접 95% 이상
운전원 인지 및 정보처리 모델 여러 가지 정성적 모델들을 제시하여 정립해나가고 있으나, 아직 정량화를 위한 시도는 하지 않고 있음 확립된 정성적 모델들을 바탕으로, 정보이론에 기반하여 정량적 평가 방법을 연구개발 중 70% 수준
인간기계연계 정량적 평가 자료부족으로 인해 평가 곤란하나 확립된 방법론은 없는 것으로 추측됨 정보이론에 기반한 정량적 평가 방법을 제시 평가 곤란
운전지원시스템 정량적 평가 자료부족으로 인해 평가 곤란하나 확립된 방법론은 없는 것으로 추측됨 고장진단시스템에 대한 정량적 평가 방법론 제시 평가 곤란
통합모델의 개발 기초 연구 수준에 머무르고 있음 “정보흐름분석”이라는 새로운 방법론을 제시하고 연구개발 중 평가 곤란
차세대 원전계측제어시스템 설계기술 자국 고유의 원전계측제이시스템을 개발하여 인허가 획득 부분적인 설계는 수행한 바 있으나, 전체적인 원전계측제어시스템에 대한 설계는 현재 진행중임 80%

IV.앞으로의 전망

향후에는 위험도 정보 이용 규제 및 응용의 확대적용에 따라 정량적 평가의 중요성이 점차 높아지며, 그에 따라 원전계측제어시스템, 인간기계연계, 그리고 운전원에 대한 정량적 평가에 대한 요구는 계속 늘어날 전망이다. 이와 함께 원자력발전소의 감시 및 제어와 관련하여 지나치게 보수적이지 않은 현실적인 정량적 안전성 평가의 필요성이 증대될 것으로 예상되며, 이에 따라 본 연구와 관련된 투자도 증가할 것으로 전망된다.