디지털제어기기고장률예측및 RPS 안전성평가 · 강원대 설계 충남대...

KNICSKNICS

디지털디지털제어기기제어기기고장률고장률예측예측및및 RPS RPS 안전성안전성평가평가

2005. 4. 28

이동영/최종균 (한국원자력연구소)김지영/유준 (충남대)

안전기술정보회의안전기술정보회의

KNICSKNICS

2

발표순서발표순서

❏KNICS 안전등급 PLC 제어기기및원자로보호계통개요

❏PLC Failure Rate 계산문제점❏PLC Failure Rate 계산기법제안❏Unavailability 계산적용

❏현안제의

KNICSKNICS

3

KNICS KNICS 사업단사업단안전계통안전계통개발개발

완제품개발및인허가획득’04. 7 ~ ’08. 6 (4년)2단계

PLC/RPS/ESF-CCS 시제품개발’01. 7 ~ ’04. 6 (3년)1단계

개발내용기간구분

❏과제목표APR 1400 요건을만족하는- 안전등급 PLC 제어기기- 원자로보호계통(RPS) - 공학적안전설비-기기제어계통(ESF-CCS) 완제품개발및인허가획득

APR 1400 안전계통기술을활용한가동원전안전계통적용기술개발및인허가획득

❏연구개발내용

❏소요예산 (산업체분담금포함)예산 (단위 : 억원)

과제명계2딘계1단계

109

36

73

9155인허가과제

314205계

223150안전계통과제

KNICSKNICS

4

KNICS KNICS 사업단사업단안전계통안전계통개발개발

❏연구개발결과1단계 : PLC/RPS/ESF-CCS의시제품개발, 기능/성능/기기검증(EQ) 시험

2단계 PLC 개발일정

개발된 PLC 시제품

개발된 RPS 시제품

1차년도 2차년도 3차 4차년도04/7

TR 제출 인허가획득

06/7

Ver. 04Ver. 05

상업용판매 가능

Test 및보완제작

05/11

EQ현시점

KNICSKNICS

5

KNICS KNICS 사업단사업단안전계통안전계통개발개발

❏과제구성및업무연계

- S/W V&V

- 신뢰성분석

- 기능/성능/EQ시험

- 특정주제기술보고서

- 인허가획득

KAERI(주관기관)

두산중공업(협동)

기기

제작

기술 계

통설

계기

술

통신망ESF-CCS

설계강원대

충남대

안전등급 PLC 제작 RPS/ESF-CCS 기기설계 및 제작

포스콘(협동)

KOPEC

ACT

KTL

BNF

가동원전

설계

신뢰성

기기검증

전기연포항공대중부대

RTOS

pSET

제작사양

러시아기술자문 기술자문

KOPEC-AE한수원

기술자문/용역

인허가현안적시검토KINS

COM 인간공학평가감시지원

S/W V&V/CM/QA 등인허가

KNICSKNICS

6

KNICS RPSKNICS RPS

❏PLC 구성Rack Size : 19" StandardBack Plane : 12 or 16 모듈장착모듈 : Hot swap 기능- 2 Independent power supply module - Processor : TI DSP SMQ320C32PCMM-60M(Military) - Communication

☞ Profibus-FDL1& FDL2 [Safety Critical]☞ Profibus-FMS [Safety Related]☞ Ethernet [Non Safety]☞ RS-232C Serial port

- Digital I/O☞ 입력 : 24V DC / 250V AC☞ 출력 : 24V DC / Relay output (Common/Individual)

- Analog I/O☞ 입출력전압 : ±10 V☞ 입력전류 : ± 20 mA☞ 출력전류 : 4 ~ 20 mA

- Pulse counter module (RTD/TC 입력모듈개발예정)- Sub rack expansion : Local repeater

I/O Modules

Communication Modules

Processor Module

Power Modules

482.6 x 281.35 x 294mm(19 inch Standard Rack)

KNICSKNICS

7

KNICS RPSKNICS RPS

❏RPS 구성APR1400 후속호기적용목표설계4 채널로구성채널당 BP(2)/CP(2)/ATIP(1)/COM(1) 포함

COM

MCR OMRSR OM

ICDN

BP-2 CP-2

ATIP

SDL

SDL

Intra-Channel Network (ICN)

개시회로ESF-CCSRTSG

CPCS

1/2

BP-1 CP-1

BP : Bistable Processor

CP : Coincidence Process

ATIP : Automatic Test & Interface Processor

COM : Cabinet Operator Module

KNICSKNICS

8

Reliability AnalysisReliability Analysis

❏RPS 신뢰도분석IEEE Std. 352 – 1987- Unavailability analysis

☞ Fault Tree Analysis 기반의정량적분석기법☞ Basic event for FTA model [I&C 관점]

▪ PLC & equipment failure rate▪ Operator error probability▪ CCF probability▪ S/W reliability [미고려사항]

☞ Unavailability for analog RPS : 2.59E-06

- Failure Mode Effect Analysis☞ Single failure & CMF 대책수립

EPRI-URD- Availability : 50(60) years Mean Time between Forced Outage

KNICSKNICS

9

Reliability AnalysisReliability Analysis

❏PLC Failure RateMIL-HDBK-217F 적용

문제점- 고장률계산이보수적 : 10-100배정도- 범용디지털제어기기설계에따른 부품수의증가

- 디지털제어기기장점반영에문제

☞ 안정성향상을위해추가된보상회로및가용도향상을위한고장진단기능은

제어기기의신뢰도를향상시키는요인으로예측가능

☞ 전체고장률을구성부품들의고장률합으로계산하므로

☞ 보상회로및고장진단을위해사용한부품수증가 -> 고장률상승되는모순이발생

대책- 부품공급자가제공하는실제고장률데이터사용

- 디지털제어기기에적합한고장률계산기법제시

∑=

=n

iis

1λλ

HoursFailuresOtherEQTbi610/ππππλλ =

λi : 개별부품고장률(Failures/106 Hours)λb : 기본고장률∏T : 운전온도계수∏Q : 품질계수∏E : 운전환경계수∏Other : Other Factor

KNICSKNICS

10

Reliability AnalysisReliability Analysis

❏Unavailability 에영향을주는요소고장이 Local Trip 으로나타나면안전잠재된고장은 Unavailability에치명적

❏PLC 모듈고장과 RPS Unavailability 영향

프로세서/통신모듈은계통차원에서설치된 Heart beat check/Watchdog Timer에의해고장검출가능

전원모듈은 Fail safe design입출력모듈의부분고장은 Unavailability에영향을줌

-Self DiagnosisI/O

Safe FailureSelf DiagnosisWatchdog TimerCommunication

Safe FailureSelf DiagnosisFail Safe DesignPower

Safe FailureSelf DiagnosisWatchdog TimerProcessor

RPS StatusFailure Detection MethodPLC Module Name

KNICSKNICS

11

Reliability AnalysisReliability Analysis

❏Proposed Failure Rate Prediction Model

Failure rate of the module :

Unavailability :

Output(O)

Self-Diagnostic (D)

Input(I) a

c

b

d

)(

module theof DF

dcbaa

dcbacbadada

dcbadcbadcbadcbadcba

dcbadcbadbcadcbacdbabcda

++=

+++=

+++++

+++++=

{ }

)(

)()()()()()()(

)(module} theof DF{

aP

dPbPaPcPbPaPaP

dcbaaPP

≈

++=

++=

am λλ ≈

2TQ m ⋅= λ

DF000000DF001000DF000100DF000010DF000001S011100

DF001010DF001001DF000110DF000101DF000011S011110S011101

SF101011DF000111S111111

ModuleFailure

DiagnosticStatus

OutputStatus

Failure Combination

(abcd)

주) S, DF, and SF represent the Success, Dangerous Failure, and Safe Failure state

KNICSKNICS

12

PLC Failure RatePLC Failure Rate

❏적용 (계속)입출력모듈고장률평가

- FMEA 수행 : A/B/C/D 기능별로모듈부품구분- 부품고장률계산 : MIL-HDBK-217F

DO 모듈고장률 (30oC 기준)

0.09E-06D

8.30E-06전체[A+B+C+D+입출력]

3.64E-06입출력

4.22E-06A+입출력

2.13E-06C

1.86E-06B

0.58E-06A

기능별고장률합모듈기능구분

KNICSKNICS

13

PLC Failure RatePLC Failure Rate

❏적용 (계속)PLC Failure rate prediction 결과 (30oC 기준)[재평가중/발표시추가자료제출예정]

20.84 E-06

15.57 E-06

8.11 E-06

5.17 E-06

4.22E-06

1.17 E-06

7.86 E-06

0.94 E-06

Failure Rate (1단계)

Analog Output Module

Processor Module

DO Module (Relay)

Analog Input Module

DO Module

DI Module

Power Supply Module

Base Board

Module

KNICSKNICS

14

PLC Failure RatePLC Failure Rate

❏KNICS 1단계신뢰도평가결과Mean Unavailability : 5.8E-06 (KNICS RPS)Reference Unavailability : 2.59E-06 (YGN unit 3&4, Analog RPS)원인비교 (울진5&6 DDPS 대비)

Minimal cutset analysis : Identify design weak point

- Design change at AI/Relay output

*

90%

40°C

실제 Stress

KNICS

2단계 30°C 수행중

비고

*

100%

20°C

10%

울진 5&6

Trip 변수

Watchdog Timer Coverage

Environment Temp.

Stress Factor

요인

0.00885.11E-08CCF of Relay Output4

0.01217.07E-08RTSG UV/Shunt3

0.44342.58E-07CCF of AI Module2

0.92295.37E-06CCF of Rx Trip Circuit Breaker1

UnavailabilityImportanceUnavailabilityCutset순위

KNICSKNICS

15

요약요약

❏문제점Military Handbook 적용시고장률계산이보수적범용디지털기기설계에따른 부품수의증가

디지털제어기기장점반영에문제

- 안정성향상을위해추가된보상회로및가용도향상을위한고장진단기능은

제어기기의신뢰도를향상시키는요인으로예측가능

- 전체고장률을구성부품들의고장률합으로계산하므로

- 보상회로및고장진단을위해사용한부품수증가 -> 고장률상승되는모순발생

❏Unavailability 에영향을주는요소고장이 Local Trip 으로나타나면안전잠재된고장은 Unavailability에치명적

❏제안부품공급자가제공하는실제고장률데이터사용

고장진단기능을갖는디지털제어기기에적합한고장률계산기법적용필요