Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
I. 참조 문서
III. 국내 원전 D3 설계
II. D3 개요
발표순서
IV. 유럽 원전 D3 설계
- 1 -
V. 결론
I. 참조 문서
“Safety of new NPP designs 1/2012”, WENRA(Western European Nuclear
Regulator’s Association) RHWG (Reactor Harmonization Working Group) 2012
“INSAG(International Nuclear Safety Advisory Group)-10”, IAEA 1996
European Utility Requirements for LWR NPP (Rev. D), 2012
Diversity and Defense-in-Depth for the APR1400 (APR1400-Z-J-EC-13002-P,
Rev.0), 2013
- 2 -
II. D3 개요 – Defense-in-Depth & Diversity
심층 방어 (Defense-in-Depth)
1970년대 초 원자력발전소 안전분야에 심층방어(DiD) 개념 소개됨
예상 사고 확률에 기준한 사고 분류에 따라 구분한 각 심층방어 단계를 구분
사고 예방의 수단으로 사고 예방 계통 고장 시 잠재적 영향을 최소화하고,
사고가 좀더 심각한 상황으로 진행됨을 예방함
안전기능(Safety Function) 수행을 확실히 보장하기 위해 다중의 방어 단계로 구현되고,
한 단계 보호기능 고장 시 다음 단계에서 보호기능을 수행함
초기 3단계(Level 1~3)에서 TMI 사고(1979), 체르노빌 사고(1986) 및 후쿠시마 사고(2011)의
영향으로 다중 고장(Multiple Failures) 및 중대사고(Severe Accidents)에 대한 추가 고려로
5단계(Level 1~5)로 확대됨
- 3 -
II. D3 개요 – Defense-in-Depth & Diversity
심층 방어 (Defense-in-Depth) – 계속
심층방어 단계
- 4 -
심층방어 단계 목적 운전상황
Level 1 비정상 운전 및 고장 예방 Normal Operation
Level 2 비정상 운전 및 고장 제어 Anticipated operational
occurrences
Level 3
3a 방사능 누출을 제한하기 위한 사고 제어
노심 손상 환경으로의 진행 예방 Postulated single initiating events
3b 방사능 누출을 제한하기 위한 사고 제어
노심 손상 환경으로의 진행 예방 Postulated multiple failure events
Level 4
초기 또는 대량 방사능 물질 누출 가능
상황에 대한 실질적 제거
외부 누출 제한을 위한 노심 용융사고 제어
Postulated core melt accidents
(short and long term)
Level 5 심각한 방사능 누출로 인한 결과 완화
(외부 비상 대응) Severe Accidents
II. D3 개요 – Defense-in-Depth & Diversity
심층 방어 (Defense-in-Depth) – 계속
심층 방어 단계별 연계
- 5 -
Level 1
Level 2
Level 3a
Level 3b
Level 4
Normal Operation Requiring safety
function activation
upon failure
Physical Barriers
Preventive function
Postulated Initiating Events (PIE)
Safety systems needed to initiate RPS and to lead to controlled state
Diverse functions needed for safety systems failures (CCF)
Safety systems needed to achieve safe shutdown state
Essential for accident management according to EOPs
Severe accidents Severe Accident Management
Failure Failure
Failure
Failure
Non-Safety Class
Safety Class (low)
Safety Class (High)
II. D3 개요 – Defense-in-Depth & Diversity
다양성 (Diversity)
서로 다른 심층방어 단계간 독립성(Independence) 요건은 심층방어(DiD) 구현을 위한 가장
기본적인 요건임
독립성(Independence) 요건의 구성
- 6 -
,
II. D3 개요 – Defense-in-Depth & Diversity
다양성 (Diversity) – 계속
정의 : 서로 다른 다양한 방법으로 동일한 기능을 구현함
적용 범위 : 설계, 제작, 시험, 운영 등
설계적용 사례 :
- 안전, 비안전계통에 서로 다른 I&C 플랫폼 설계
- 소프트웨어 기반 원자로보호계통의 공통원인고장(CCF)에 대비한 다양성보호계통 설계
- 비상디젤발전기(EDG)의 CCF에 대비한 대체교류전원(AAC) 디젤발전기 설계
- 7 -
III. 국내 원전 D3 설계
D3 설계요건
SECY-93-087, II. Q, Defense against Common-Mode Failures in Digital Instrumentation and
Control Systems
BTP 7-19, Guidance on Evaluation of D3 in Digital Computer Based I&C Systems
NUREG/CR-6303, Method for Performing Diversity and Defense-in Depth Analyses of
Reactor Protection Systems
국내 원전의 심층방어(DiD) 요건은 아래와 같은 방어 단계의 대처설비를 요구함
- 정상운전 (Normal Operation)
- 비정상운전 (Abnormal Operation, AOO)
- 설계기준사고 (Design Base Event)
- 설계기준초과사고 (Beyond DBE)
설계기준초과사고(BDBE)에 대처하는 설비는 설계기준사고(DBE)와의 다양성(Diversity)만
요구함
따라서, 정상운전 및 설계기준초과사고(BDBE) 운전에 비안전등급 DCS 플랫폼 적용하고,
비정상운전 및 설계기준사고(DBE) 운전에 안전등급 PLC 플랫폼을 적용함
- 8 -
III. 국내 원전 D3 설계
D3 설계현황 – APR1400 I&C System Overview Architecture (from NRC-DC 사업)
- 9 -
MCRSC
System Level Switches
TO
RO E
O
DIS
Mini-
LDPQIAS-NQIAS-PDIS SODP
RTSS(A1,B1,C1,D1,
A2,B2,C2,D2)
APC-S(A,B,C,D)
CIM(A,B,C,D)
Fission
Chamber
I
I
I
Non-safety Components
(Sensors, Txs, Pumps, Valves, etc.)T/G
Components
ENFMS
(A,B,C,D)
I
ESF-CCS
LC(A,B,C,D)
MSIS
Act.
IFPD
RSR
IFPD
IPS
DIS QIAS-P QIAS-N QIAS-N QIAS-N
T/GCSFIDASP-CCS GC/LCPCS
I
QIAS-P(A,B)
LegendDAS
PPS
(A,B,C,D)
ESF-CCS
GC(A,B,C,D)
OM
(A,B,C,D)
LDP
ITP
(A,B,C,D)
Rx
Trip
Common platform for Safety I&C
Common platform for Non-Safety
I&C
Dedicated equipment for the System
Display or Soft control device
Safety System Data Network (SDN)
Non-safety Network (DCN-I)
Serial Data Link (SDL)
Hardwired connectionPPS
Diverse platform for DAS
Minimum
Inventory
Incore
Detector
Safety-related Non-Safety
Other Channels
DPS(N1,N2,
N3,N4)
ESF-CCS GC
Safety Components
(Sensors, Txs, Pumps, Valves, etc.)
CIM RTSS
DMA
Rx
Trip
`
CPCS
(A,B,C,D)
CPM
(A,B,C,D)
G
G G
Operating
Bypass
Setpoint
ResetRx
TripDMA
ESF
Act.
OM
Operat.
Bypass
Setpoint
Reset
RTSSCPM
(A,B,C,D)
Type A
Variables
QIAS-P
SDN
SDN
DCN-I DCN-I
ESCM
(A,B,C,D)
ESCM
(A,B,C,D)
MTP(A,B,C,D)
G
QIAS-N
G
ESCM
(A,B,C,D)
CCG
(A,B,C,D)
Ethernet
NPCS
CCG
III. 국내 원전 D3 설계
D3 설계현황 – PPS Vs. DPS (from NRC-DC 사업)
- 10 -
ESF Components
DPS
(N1,N2,N3,N4)
IPS
CPCS
(A,B,C,D)
DRCS
RTSS-2 RTSS-1
C2
D2 B2
A2 B1
D1 C1
A1
N2
N1
MG Set
G
G
RT (Under Voltage)A → A1/A2B → B1/B2C → C1/C2D → D1/D2
Safety Sensors
(A,B,C,D)
M
M
PPS
(A,B,C,D)
ESF-CCS
(A,B,C,D)
DM
A
OM
ESFAS(incl. AFAS/SIAS)
RT (Shunt Trip)N1 → A1/A2N2 → B1/B2N3 → C1/C2N4 → D1/D2
APC-S (A,B,C,D)
I
CIM(A,B,C,D)
I
(Under Voltage)
Non-safety Network
I I
Hardwired Connection
Serial Data Link(SDL)
Safety Non-safety
ESFAS(AFAS/SIAS)
SDL
RT
ESF
Act.
TCS
G
Turbine Trip
Reacor Trip
I
III. 국내 원전 D3 설계
D3 설계현황 – QIAS Vs. DIS (from NRC-DC 사업)
- 11 -
QIAS-P
(A,B)
QIAS-N
DIS
DIS
AMI & ICC
parameters
EOP
parametersAMI & ICC, EOP
parameters
Safety System
Data Network
CETs / HJTCs
CETs / HJTCs
Process variables
APC-S
(A,B,C,D) I
S
QIAS-N
IPS
Safety Sensors (A,B,C,D)
Safety Non-safety
Non-safety
Network
ITP
(A,B,C,D)
SDL
B
C
D
QIAS-P
(A,B)
S
I
DIS variables
IFPD
QIAS-N
MTP
G SDL
Hardwired Connection
Mini
LDP
Status Alarm
(via P-CCS)
QIAS-N Network
SODP
IV. 유럽 원전 D3 설계
D3 설계요건
IAEA “INSAG(International Nuclear Safety Advisory Group)-10”, 1996
European Utility Requirements for LWR NPP, Rev. D, October 2012
유럽에서는 후쿠시마 사고 이후 심층방어(DiD) 요건으로 자연재해를 포함한 다중사고
(설계기준초과사고-DEC; Design Extension Condition) 및 노심용융(Core Melting) 사고에 대한
안전등급 대처설비를 요구함
또한, 서로 다른 심층방어(DiD) 단계간의 다양성(Diversity) 설계를 포함하는 독립성
(Independence) 요건을 요구함
따라서, 설계기준초과사고(DEC) 시 비안전등급 DCS 플랫폼을 사용하는 기존의 설계 내용은
다양성(Diversity) 확보 부족으로 적용 불가함
- 12 -
IV. 유럽 원전 D3 설계
D3 설계현황
유럽 심층방어(DiD) 요건에 따라 아래 그림과 같이 심층방어 단계별 4 플랫폼 적용함
- 13 -
V. 결론
최신 유럽 기준 심층방어(DiD) 요건에 따라 개발된 심층방어 단계별 4 플랫폼을 적용한
유럽형 APR1400 I&C 구조 설계 내용은 다음과 같은 사유로 기존 원전의 안전성을
향상시길 수 있음
심층방어(DiD) 단계별 독립성 증대
설계초과사고 및 중대사고에 대한 신규 플랫폼 적용으로 다양성 설계 신뢰도 향상
유럽형 APR1400 I&C 구조 설계 내용은 적용 국가의 인허가 및 사용자 요건에 따라
추가 개발이 요구되며, 안전해석분야의 해당 사고유형 기준 운전 적합성 평가 분석이
우선적으로 수행되어야 함
- 14 -