명품 원전 mmis를 위한 원자력과 it의 융합 · 명품 원전 mmis를 위한 원자력과...
TRANSCRIPT
주간기술동향 통권 1464호 2010. 9. 20.
14
명품 원전 MMIS 를 위한 원자력과 IT 의 융합
1. 개요
원자력발전소(원전) MMIS(Man-Machine Interface System)는 계측제어(Instrumentation &
Control)와 주제어실 MMI(Man-Machine Interface) 및 인간공학을 포괄하는 개념으로 최근의
아랍에미리트연방(UAE) 원전 수주에 관한 언론보도에서 원전 계측제어시스템(MMIS)로 사용되
고 있다. 계측제어시스템은 원전의 두뇌와 신경망에 해당하는 계통으로 원전의 운전상태를 감시
및 제어하고, 이상상태가 발생하였을 때 원자로를 안전하게 정지하도록 하는 보호기능을 수행하
는 원전 안전에 필수적인 주요설비이다. (그림 1)은 필드 센서로부터 신호를 받아 제어 및 보호
기능을 수행하고 운전정보를 주제어실로 보내어 운전원의 조작을 Actuator 로 전달하는 과정을
보여주는 원전 MMIS 구조이다. 원전에서는 보수적인 입장과 입증기술(Proven Technology)을
요구하는 기술적 특성에 기인하여 몇 년 전까지도 아날로그 기술로 구현되어 노후화와 기술의
낙후성으로 인해 운전 및 유지보수 비용이 증가하고 안전성까지 위협 받고 있으며, 최근에 들어
서야 컴퓨터기반의 디지털 기술을 채택하고 있는 실정이다. 일반 산업체와는 달리 원전에서 발
생하는 사고의 여파는 일반 공중에게 방사능 누출과 방사성 물질의 피해를 입힐 수 있는 가능성
을 내재하고 있어 이러한 가능성을 배제하는 디지털 계측제어시스템을 개발하기 위해서는 안전
성(Safety)과 신뢰도(Reliability) 확보가 무엇보다도 중요하다. 그 중에서도 고신뢰도의 안전성
이 요구되는 보호기능을 수행하는 디지털 원자로 안전계통은 더욱 더 중요하다. 2005년에 준공
된 울진 원자력 5&6호기에 디지털 원자로 안전계통이 국내에서는 처음으로 채택되었을 정도로
18IT 기획시리즈 IT와 전통산업간 융합 ⑨
1. 개요
2. 원전에 적용되는 IT 기술
3. 원자력-IT 융합 기술
4. 결론
권기춘 한국원자력연구원 계측제어인간공학연구부장
* 본 내용과 관련된 사항은 한국원자력연구원 계측제어인간공학연구부 권기춘 부장 (☎ 042-868-2926)에게 문의하시기
바랍니다.
** 본 내용은 필자의 주관적인 의견이며 NIPA의 공식적인 입장이 아님을 밝힙니다.
IT 기획시리즈 – IT 와 전통산업간 융합 ⑨
15
보수적이다.
원전 계측제어시스템이 디지털화되면서 예전에 아날로그 계기나 회로로 구현되던 감시, 제어
및 보호기능의 대부분이 하드웨어 플랫폼을 기반으로 하는 내장형(임베디드: Embedded) 소프
트웨어로 구현되고 있다. 먼저 원전에 적용되는 내장형 소프트웨어의 특징을 중심으로 IT 기술
에 대하여 기술한다.
우리나라는 그 동안 반도체, 디스플레이, 그리고 이통통신 단말기 등 하드웨어 중심의 IT산
업 분야에서는 큰 성장을 보여 세계 최고 수준을 누리고 있으나, 소프트웨어 분야에서는 세계
수준과는 격차가 있는 것이 사실이다. 서비스에서 출발하여 소프트웨어 또는 콘텐츠에 이르는
최근의 발전 추이를 반영하여 소프트웨어 IT산업 진흥에 많은 투자를 결정하면서 IT 융합에 큰
관심을 보이고 있다. 최근에 원자력에 대한 관심이 커지면서 IT 융합과 연계한 원자력-IT 융합
이 화두로 떠오르고 있다. 최첨단 IT 기술을 원전과 융합할 수 있는 분야에 대해서 기술하기로
한다.
(그림 1) 원전 MMIS 구조
4
LDPController
AlarmServer IPS
RO & TO ConsoleCRS/SS/STA Console
Information Network-Fast Ethernet 100MbpsUnitLevel
SystemLevel
Plant Field: Hard Wired: Multiplex Data Link
(Point-to-point): Multiplex Data Highway(Multi-drop)
Safety Console
PPS/CPC Op. Module
ESF-CCS Soft Controllers
EWS &Other I/O
CPS
ALMS
RCPVMS
LPMS
IVMS
NSSS Integrity
Monitoring Cabinet
LocalLevel
VDU/SoftController
Gas Stripper
DigitalSignal Acquisition
Boronometer
PRM
RCPSSSS
QIASNetwork
ESF-CCSCabinet Ch-A
Reactor Trip
Switchgear
CPC Ch-A
ReactorProtection
Cabinet Ch-A
Generator&
TransformerProtection
Cabinet
ElectricalSystemLogic
Cabinet
Control Network-Ethernet Token 100Mbps
Local Bus
Power ControlSystem Cabinet
RRSCEDMCS
RPCS
Field NetworkE-T 10Mbps
AutomaticPower
ElectronicsCabinet
APR1400 I&C Architecture
Safety Network Inter-ch.Profibus 12Mbps
Safety Network Inter-ch.Profibus 12Mbps
Safety Network Inter-ch.Profibus 12Mbps
Field NetworkProfibus 6Mbps
RSP EOF TSC RWC
VDU/SoftControllers
QIAS-P
NSSSControlSystem Cabinet
FWCSSBCSAPS
Field NetworkE-T 10Mbps
ElectricalSystemControl Cabinet
Field NetworkE-T 10Mbps
BOPControlSystemCabinet
T/G & Protection
Field NetworkE-T 10Mbps
BOP SysComponent
ControlCabinet
AUX. SYS.HVACCCS
Field NetworkE-T 10Mbps
NSSSComponent
ControlCabinet
PPCSPLCSCVCS
Field NetworkE-T 10Mbps
Field NetworkProfibus 6Mbps
LDPController
A/D Conversion
A/D Conversion
DBMS
Operation Device
Network
ControlNetwork
ProcessConditioning
Cabinet
ProcessConditioning
Cabinet
ProcessConditioning
Cabinet
ENFMSCabinet_AENFMS
Cabinet_AENFMSCabinet_AENFMS
Cabinet _A
Digital signalAcquisition
ProcessConditioning
Cabinet
ProcessConditioning
Cabinet
ProcessConditioning
Cabinet
DigitalSignal
AcquisitionCabinet
DigitalSignal
AcquisitionCabinet
ToControl
Systems
ICCMS
주간기술동향 통권 1464호 2010. 9. 20.
16
2. 원전에 적용되는 IT 기술
원전 계측제어시스템을 구성하는 주요 하드웨어 플랫폼은 PLC(Programmable Logic
Controller), DCS(Distributed Control System)와 PC이다. 안전에 중요한 기능을 구현하는 디
지털 원자로 안전계통에는 PLC 가 사용되고 있다. 원전용 PLC 는 실시간 운영체계를 포함하는
프로세서 모듈, 통신 모듈 및 입출력 모듈로 구성되는 것은 일반 산업체에 적용되는 PLC와 같
으나, 처음부터 원전의 규제요건과 품질활동 하에서 제작되어 사전에 규제기관의 인허가 승인을
획득하여야 한다. 전세계적으로 이런 요건을 만족하는 PLC가 프랑스 아레바의 Teleperm-XS,
미국 웨스팅하우스의 AC-160 정도이다. 우리나라에서는 최근에 원전의 요건을 만족하는 PLC
(포스코 ICT: POSAFE-Q)를 국내 기술로 개발하여 규제기관인 원자력안전기술원의 인허가를
획득함으로써 국내 원전 계측제어시스템에 적용이 결정되었다.
DCS는 비안전 제어계통에 사용되며, DCS의 주요 소프트웨어로는 System Builder, Logic
Builder, Graphic Builder, Report Builder, 그리고 상용 데이터베이스를 기반으로 하는 History
Data Server와 Operator Information Station으로 구성된다. 최근의 추세는 DCS가 제어 기능
을 담당하면서 감시를 위한 정보 및 그래픽 화면까지 제공하고 있어 예전에 사용되던 감시 정보
제공을 위한 Plant Process Computer는 더 이상 사용되지 않는다.
원전에서 PC가 안전등급으로 활용되는 경우, 원자력에 사용할 수 있도록 상용인증(Commercial
Off The Shelf Dedication) 과정을 거쳐야 한다. 하드웨어적으로는 원전 규제요건을 만족하여야
하며, 소프트웨어적으로는 장착되는 운영체계의 결정론적 실시간성, 교착상태(Deadlock) 회피,
방지 또는 회복 메카니즘, 우선순위 전도(Priority Inversion), 그리고 Multi-tasking 동기화 등
의 요건을 만족하는지 고려하여야 한다. PC 는 주로 정보 표시나 경보처리를 위한 프로세서로
사용된다.
원전 계측제어시스템을 구성하는 주요 소프트웨어는 원자로 보호기능(디지털 원자로 안전계
통), 제어기능(원자로 및 터빈 제어계통) 및 감시계통을 구현하는 소프트웨어이다. 디지털 원자
로 안전계통을 구현하는 소프트웨어는 안전-필수(Safety-Critical 또는 Mission-Critical) 소프
트웨어로 규정되며, 계통 기능을 소프트웨어로 구현하는 과정에서 안전기능의 손실이 없도록 하
기 위해서 공통유형고장(Common Mode Failure: 동일한 소프트웨어의 사용으로 발생하는 여러
채널의 동시 고장)을 배제하도록 다양성(Diversity)을 갖는 심층방어(Defense-in-Depth) 개념
을 가지고 구현되어야 한다. 이러한 설계원칙을 만족하기 위해서는 인허가 및 다양한 규제현안
을 해결해야 하는 어려움이 있다.
IT 기획시리즈 – IT 와 전통산업간 융합 ⑨
17
원전 안전-필수 소프트웨어 개발 및 독립적 검증은 소프트웨어 생명주기 전 단계에 걸쳐서
엄격한 규제요건이 적용된다. 가장 상위의 요건으로 IEEE Std. 7-4.3.2(원전 안전계통 적용 디
지털 컴퓨터 기준)는 검증 및 확인(Verification & Validation, V&V)의 독립성, V&V에 사용된
도구와 사람에 대한 자격, 하드웨어와 소프트웨어 및 시스템의 요구사항, 소프트웨어 개발 절차,
상용 소프트웨어의 검증방법, 하드웨어 및 소프트웨어의 통합, 검증 및 확인 방법 등을 기술하고
있다. 그러나 IEEE Std. 7-4.3.2 에는 시스템 및 하드웨어와의 통합을 고려하면서 주로 소프트
웨어에 관련된 규제내용들이 원칙적인 측면에서 간략하게 기술되어 있다. 그 하위에 <표 1>과
같이 다양한 소프트웨어 개발 및 검증 관련 기술기준이 적용된다.
디지털 안전계통 소프트웨어 개발에서는 앞에서 언급한 공통유형고장 극복이 관건이며, 이를
위해 소프트웨어 다중성(서로 다른 프로그래밍 언어), 주요 소프트웨어 격리, 소프트웨어 위험도
분석, 고장허용(Fault-tolerant) 소프트웨어 개발, 정형기법(Formal Method)의 도입 등 다양한
방법들이 제시되고 있다. 안전-필수 소프트웨어를 개발하고 확인 및 검증을 수행하여 이에 대한
인허가를 획득하기 위해서는 소프트웨어 개발공정 생명주기 전단계에 걸쳐서 기존의 소프트웨
어 공학에서 연구되고 실용화되어 있는 소프트웨어 개발 방법론들이 매우 엄격하게 적용되어야
한다. 이러한 엄격함에도 불구하고 현재 소프트웨어의 신뢰도 측면에서 소프트웨어 공통유형고
<표 1> 소프트웨어 개발 및 검증 관련 기술기준
No. 기술기준 기술기준에 대한 설명
1 IEEE Std. 1058.1 소프트웨어 프로젝트 관리계획을 위한 기준
2 IEEE Std. 828 소프트웨어 형상관리계획 작성을 위한 기준
3 IEEE Std. 1042 소프트웨어 형상관리 기준
4 IEEE Std. 1012 소프트웨어 검증 및 확인 계획을 위한 기준
5 IEEE Std. 730 소프트웨어 품질보증 계획서 작성을 위한 기준
6 IEEE Std. 1228 소프트웨어 안전성 계획을 위한 기준
7 IEEE Std. 830 안전 소프트웨어 요구명세를 위한 기준
8 IEEE Std. 1016 소프트웨어 설계명세 기준
9 IEEE Std. 1016.1 소프트웨어 설계명세 안내서
10 IEEE Std. 829 안전계통의 소프트웨어 시험에 관한 문서화 기준
11 IEEE Std. 1008 안전계통 소프트웨어 단위 시험을 위한 기준
12 IEEE Std. 1059 소프트웨어 시험검증 기준
13 IEEE Std. 1074 소프트웨어 생명주기 공정 개발 기준
14 IEEE Std. 1028 소프트웨어 검토 및 감사 기준
15 IEC 60880 원전 안전에 중요한 계측제어시스템 소프트웨어
주간기술동향 통권 1464호 2010. 9. 20.
18
장 문제를 완전히 해결하지 못하고 있다.
소프트웨어 검증도 생명주기 전단계에 걸쳐서 수행하여야 하며, 요건 및 설계단계에서는 인
허가 적합성(완전성, 정확성, 일치성, 타이밍, 강인성, 보안성 등) 검토, 페이건 인스펙션, 추적성
분석, 정형검증, GBA(Graphical Back Animation) 및 시뮬레이션 등의 방법을 사용한다. 소프트
웨어 구현단계에서는 소스 코드에 대한 인허가 적합성 평가, 구현 위험요인 확인, 소스코드 추적
성분석, 소프트웨어 컴포넌트 시험 등을 수행한다. 통합단계 이후에서는 주로 추적성분석과 통
합시험 또는 시스템 시험을 수행한다.
소프트웨어 안전성 분석은 안전-필수 소프트웨어에 대한 안전성 확보를 위한 품질활동으로
볼 수 있다. 안전성 분석은 안전-필수 소프트웨어의 검증에서 다른 비안전 소프트웨어 검증과
비교하여 특별히 차이가 나는 부분이다. 안전-필수 소프트웨어를 개발하기 위해서는 계획단계에
서 소프트웨어 안전계획을 작성해야 하며, 이에 따라 안전성 분석을 수행하여야 한다. 소프트웨
어 안전성 분석 기술에는 체크 리스트나 HAZOP(Hazard and Operability)에 의한 방법 이외에
도 고장모드영향분석(Failure Mode Effect Analysis: FMEA), 고장수목기법(Fault Tree Analysis:
FTA)와 같은 기법을 사용한다.
또 다른 원전에서의 IT기술 활용 분야로 운전요원 훈련용 시뮬레이터를 들 수 있다. 시뮬레
이터의 소프트웨어는 크게 수학적 모델링 프로그램, 실시간 실행 프로그램 및 강사조작반 소프
트웨어, 그리고 그래픽 사용자 인터페이스로 구성된다. 수학적 모델링 프로그램은 원전의 정상
상태 및 과도상태를 수학적으로 모델링하여 소프트웨어로 구현한 것이다. 실시간 실행 프로그램
은 수학적 모델링 프로그램을 1 초에 여러 번 실행하도록 하여 원전의 제현상이 실시간으로 발
생하는 것처럼 보이도록 실시간 시뮬레이션이 가능하도록 해준다. 강사조작반 소프트웨어는 시
뮬레이터의 운전을 위해 필요한 다양한 명령을 처리해 준다. 그래픽 사용자 인터페이스는 강력
한 그래픽 도구를 활용하여 그래픽 화면과 시뮬레이션 데이터베이스의 변수와 인터페이스 하는
것이다.
원전에서 IT 기술 활용 분야의 마지막으로 IT기반 운전지원시스템에 대해서 기술한다. 원전
에서 IT 기반 운전지원시스템은 크게 통합감시진단 운전지원시스템과 운전절차전산화시스템을
들 수 있다. 통합감시진단 운전지원시스템은 발전소 운전상태 및 주요기기의 성능을 감시하여
그 정보를 주제어실에 디스플레이하는 감시시스템(Monitoring System), 원전에서 이상상태 발
생시 생성되는 많은 경보들을 표시하는 경보시스템, 발전소 기기나 프로세스의 이상상태를 조기
에 파악하여 예측 및 진단하는 고장진단시스템(Fault Diagnosis System)으로 구성된다. 운전지
원을 위해 수행되는 작업 중 가장 핵심적인 작업을 수행하는 시스템으로 운전원의 원전 상황 판
IT 기획시리즈 – IT 와 전통산업간 융합 ⑨
19
단을 지원하며, 원전의 각종 운전 정보를 받아서 원전의 현재 상황에 대한 진단을 수행한다.
운전절차전산화시스템은 모든 운전절차서에 대한 데이터를 갖고 있으며, 운전원은 전산화절차
서 시스템을 통해 원하는 절차서를 검색하고 볼 수 있다. 기존의 텍스트 기반의 운전 절차서들이
전산화됨으로써 운전원이 컴퓨터를 이용하여 절차서를 더 찾고 보기 편하게 만들고, 여러 기능들
을 넣어서 운전원의 실수를 줄여주는 시스템이다. 현재 COMPRO(Computerized Procedures),
ImPRO, COPMA(Computerized Procedure Manual) 등의 전산화절차서 시스템이 개발되었으
며, COMPRO는 관계형 데이터베이스에 각 스텝을 넣어 개발하였고 COPMA는 Basic 같은 절
차서 언어를 통해 절차서를 개발하였다[1],[2].
3. 원자력-IT 융합 기술
앞 절에서는 현재의 원전 디지털 MMIS에 적용되는 IT 기술에 대하여 기술하였으며, 이 절
에서는 앞으로 원자력-IT 융합 기술을 접목하여 새롭게 개발될 수 있는 기술에 대해서 기술한
다. 인공지능을 이용한 기기 또는 프로세스 고장진단시스템과 경보원인추적시스템 그리고 소프
트웨어 안전성숙도(Software Dependability) 기술, 미들웨어 기술과 사이버 보안 기술은 원전
MMIS와 통합될 수 있는 시스템 또는 기술이나 그 밖에 기술되는 시스템은 원전에서 활용될 수
있는 원자력-IT 융합 기술에 관한 것이다.
가. Wireless(RFID/USN) 기술 원자력 응용
핵물질의 저장, 이동 또는 조작중 발생할 수 있는 분실, 잘못된 취급이나 미인가자의 접근 등
을 방지하기 위해 핵물질의 실시간 상태 추적과 관리는 아주 중요하다. 핵물질로 인한 사고를
미연에 방지하고 조기에 예방하기 위한 능동적이고 완벽하면서도 최적의 관리 시스템이 요구되
고 있는데, 최근의 IT 기술인 양방향 실시간 USN(Ubiquitous Sensor Network)을 이용하는 방
안이 제안되고 있다. 단위 공간마다 양방향 이동 태그와 통신을 하는 u-AP(유비쿼터스-Access
Point) 단말을 설치하고, 각 관리 대상 핵물질에 양방향 통신이 가능한 Tag(u-BiTag)를 설치할
경우 핵물질에 내장된 u-BiTag가 실시간으로 u-AP와 양방향으로 통신을 하면서 핵물질의 현
재 위치, 상태, 이동 루트 등을 관리 서버에서 실시간으로 파악할 수 있고, 필요에 따라서 u-
BiTag에 내장된 부저, LED 등을 통해서 경보음 발생, LED 깜빡임 등을 통해 주변에서 손쉽게
핵물질의 위치를 알 수 있도록 할 수 있다. (그림 2)는 양방향 u-BiTag 기반의 핵물질 관리 솔
루션의 일례를 보여주고 있다.
주간기술동향 통권 1464호 2010. 9. 20.
20
나. 원자력설비 유지ㆍ보수를 위한 가상현실/증강현실 기술
방사선 또는 고온의 위험구역에 위치한 원자력 설비를 유지ㆍ보수하기 위해 작업자는 빠른
시간 내에 보수작업을 완료하고 위험지역에서 벗어 나야 하므로 사전에 어떤 위험요소가 있는지
파악하고 충분히 숙달될 수 있도록 훈련을 받아야 한다. 이러한 훈련을 실제 환경에서 수행하는
것은 현실적으로 거의 불가능하다. 가상현실 기술은 3D 기술과 접목하여 현실 세계를 시각화하
는 기술로 알려져 있으므로 가상현실/증강현실을 응용한 훈련설비를 개발하여 안전한 훈련환경
으로 제공하는 것이다. 특히, 가상현실의 원자력분야 응용에서는 이온화 방사선처럼 실제적으로
는 보이지 않는 사물이나 현상까지도 볼 수 있도록 하는 장점이 있다. 또한 시스템에 위험도나
(그림 3) 가상현실 활용 원자력설비 유지ㆍ보수시스템
(그림 2) IT 융합 핵물질관리 솔루션
관리물건 w는 t시간에 창고 내 c구역에 있다
(부저와 LED로 직접 인지 가능)
긴급 경보: 관리물건 w는 t시간에 창고 내 c구역에서 x구역으로 무단 이동하고 있다
관리 물건 w
IT 기획시리즈 – IT 와 전통산업간 융합 ⑨
21
위험요소 같은 추가적인 정보를 표시하도록 하여 사용자에게 도움을 주거나 지침을 제공할 수
있다. (그림 3)은 위험구역을 시각화한 가상현실 장면과 이를 이용한 훈련 장면이다[3].
다. 가상현실/증강현실을 이용한 원전 주제어실 설계 및 검증
원전 주제어실 설계에서는 원자로 운전원(Reactor Operator)과 터빈 운전원(Turbine
Operator) 워크스테이션, 발전부장 워크스테이션의 배치, 운전원의 시야 범위와 시야 각(角), 디
스플레이 장치의 위치, 운전원의 표준 치수를 고려한 제어반의 높이와 크기 조정, 주제어실 내에
서의 운전원들의 소통과 시선교차 등의 개발 활동이 이루어진다. 지금까지는 주로 Dynamic
Mock-up 을 활용하여 설계 공정에서 지원을 받았으나, 최근에 와서는 상대적으로 경제적이며
활용의 유연성이 높은 가상현실 환경을 많이 활용하고 있다.
주제어실 설계 공정에서 초기단계부터 검증활동이 개입되면 주제어실 레이아웃 개발에 큰
영향을 끼칠 수 있다. 따라서 이와 같은 가상현실 환경은 설계 초기부터 검증활동이 가능하도록
지원하며, 설계 공정 후반부에 발견될 설계 리스크를 줄일 수 있게 되어 가상현실 주제어실 환
경은 아주 유용하게 활용될 수 있다. (그림 4)는 원전 주제어실 설계 및 검증에 활용되는 가상현
실 주제어실 환경이다.
라. 가상현실을 응용한 훈련용 시뮬레이터
3차원 원전시뮬레이터는 ‘가상현실기술’을 이용하여 원자력발전소의 각 계통을 3차원 형상
으로 모의하는 윈도우 기반의 GUI(Graphic User Interface)를 제공하는 가상현실 시뮬레이터이
다. 가상현실 시뮬레이터는 이동, 확대, 축소, 부분 확대, 투명도 주기, 전체화면, 거리재기, 색상
변경, DB 연동 등 3 차원 형상에 대한 가상현실 내비게이션 기능을 지원한다. 또한 분해ㆍ조립
(그림 4) 가상현실 활용 원전 주제어실 설계 및 검증
주간기술동향 통권 1464호 2010. 9. 20.
22
애니메이션 기능을 제공하며, 관련된 이미지, 문서, 도면 등을 분류하여 데이터베이스를 만들고
이를 3차원 형상과 연동하여 보여준다. (그림 5)는 3차원 가상현실 기술로 표현된 원전의 일부
모습이다[4].
마. 포켓용 전산장비 응용
모바일 포켓용 전산장비에 실시간 데이터와 사용자가 재구성 가능한 트랜드 커브를 제공하
여 현장 근무자가 자신의 조작 결과로 프로세스가 반응하는 것을 즉각적으로 파악할 수 있다.
전통적으로 이와 같은 운전 조작은 시간도 많이 걸리고, 에러의 가능성이 있는 주제어실 근무자
와의 전화 통화를 통해 결과를 확인할 수 있다. 원전 현장의 기기교정과 유지ㆍ보수, 소내 방사
선 감시 등에도 모바일 포켓용 전산장비를 적용할 수 있다. 또한 최근에 많은 인기를 끌고 있는
애플 아이폰에 어플로 각 원전의 주요 운전정보를 볼 수 있도록 하면 원전 종사자 또는 규제기
관 인원들이 사건 발생 시 유용하게 활용할 수도 있을 것 같다. 그리고 앞으로 가상현실과 유비
(그림 6) 포켓용 모바일 장비의 활용
<자료>: http://www.philosophia.co.kr
(그림 5) 가상현실 응용 훈련용 시뮬레이터
IT 기획시리즈 – IT 와 전통산업간 융합 ⑨
23
쿼터스 기술을 응용하여 모바일 장비에 현장 작업자 위치에서의 방사선 맵을 표시하는 방안도
연구되고 있다. (그림 6)에서 모바일 포켓용 전산장비의 활용 예와 유비쿼터스 모바일 장비의 예
를 보여주고 있다[5].
바. 인공지능을 이용한 기기 또는 프로세스 고장진단시스템
인공지능기법 중의 하나인 전문가시스템(Expert System)이 처음으로 등장하였을 때 가장
먼저 적용한 응용 대상이 원자로의 고장을 진단하는 시스템인 REACTOR(An Expert System for
Diagnosis and Treatment of Nuclear Reactor Accidents, 1982.)이다. 지금까지 인공지능기법으로 알
려진 신경망(Neural Network), 은닉마르코프모델(Hidden Markov Model), 그리고 유전자알고
리즘(Genetic Algorithm) 등을 이용한 고장진단시스템에 대한 연구가 이루어졌다. 대부분의 경
우, 진단을 위한 경험 데이터를 이용한 학습을 통해 진단시스템을 생성한다. 진단시 입력 패턴은
전처리와 특징추출 단계를 거쳐 추론엔진을 통과하면서 진단 결과를 출력한다. 이 과정을 그림
으로 도식화하면 (그림 7)과 같다. 이와 같은 진단시스템은 아직 컴퓨터에 의한 의사결정이 입증
기술(Proven Technology)로 되지 않아 실제 발전소에 적용된 예는 거의 없다. 적용되더라도 이와
같은 진단시스템은 운전원의 의사결정에 도움을 주는 지원시스템으로 활용될 것으로 보인다.
사. 소프트웨어 안전성숙도 기술
우리 사회는 점점 소프트웨어에 의존적이 되어가고 있으며, 소프트웨어의 오류는 인명손실,
재산손실, 환경파괴 등 돌이킬 수 없는 대형참사를 불러 올 수 있다. 토요다 리콜을 불러온 급발
진 사태도 전문가들은 자동차에 내장된 소프트웨어의 오류로 생각하고 있다. 원전도 디지털화
되면서 내장되어 사용되는 컴퓨터의 복잡도 증가와 함께 소프트웨어로 인한 사고 가능성이 높아
지고 있다.
이와 같이 항상 믿을 수 있어야 하는 시스템(Dependable System)에 사용되는 소프트웨어도
믿을 수 있어야 한다. 이를 ‘Software Dependability’라고 부르며 소프트웨어 단독으로 이러한
Dependability를 측정할 수 없고, 소프트웨어가 사용되는 시스템, 사용자, 환경과 함께 평가 되
(그림 7) 인공지능 응용 진단시스템
Output Input
patterns
Training
Diagnosis Feature
Extraction and Selection
Inference Engine
Preprocessing and
Enhancement
주간기술동향 통권 1464호 2010. 9. 20.
24
어야 한다. 믿음성을 결정하는 특성들 중 안전성, 높은 신뢰도 및 가용성, 보안성 등이 중요한
요소이다. 모든 조건, 모든 상황에서 항상 믿을 수 있는 시스템은 존재할 수 없다. 따라서 믿을
수 있는 상황을 명확하게 정의하고, 이렇게 믿을 수 있다는 정의를 뒷받침할 증거가 제시되어야
하며, 이러한 증거를 생산할 수 있는 전문성 확보가 Software Dependability 확보의 필수 요소
라고 할 수 있다. 이를 종합하면 ‘소프트웨어 안전성숙도’라고 표현할 수 있다. 따라서 기존에 안
전필수(Safety-critical 또는 Mission-critical) IT분야에서 확보된 소프트웨어 안전성숙도 기술
을 원자력에 접목하려는 적극적인 시도가 필요하다.
아. 미들웨어 기술
원전 운전과 관련된 제어시스템의 운전정보와 감시정보가 개별적으로 처리되고, 이종의 하드
웨어 플랫폼 및 운영체제를 기반으로 응용 소프트웨어를 사용함으로써 소프트웨어 개발 및 이식
비용이 크게 증가되는 상황이다. 또한 원전 하드웨어 플랫폼 단종시, 하드웨어 교체에 따라 응용
소프트웨어까지 같이 교체하거나 수정되어야 하므로 비효율적으로 운영되고 있다.
최근 분산컴퓨팅 도입이 확산 되면서 센서, 하드웨어 플랫폼, 프로토콜 및 통신 등을 연결하
여 통신 및 인터페이스가 이기종간 및 다양한 플랫폼에서 원활히 이루어질 수 있도록 하기 위한
미들웨어 필요성이 등장함에 따라 점차 하드웨어 플랫폼이나 운영체제와 독립적으로 응용 소프
트웨어를 개발할 수 있는 미들웨어에 대한 요구가 커지고 있다. 따라서 원전의 소프트웨어 관련
문제점을 극복하면서 소프트웨어 신뢰성을 세계 최고 수준으로 향상시킬 수 있는 미들웨어 기술
의 적극적인 도입이 요구된다. 미들웨어는 경보원인추적, 지능형 운전지원과 같은 고신뢰 응용
서비스 개발을 가능하게 하는 서비스 미들웨어와 원전 계측제어 설비를 네트워크에 연결시키고
(그림 8) IT 융합 원전 미들웨어 구조
IT 기획시리즈 – IT 와 전통산업간 융합 ⑨
25
설비들 간에 정보 교환을 통해 다양한 부가 서비스를 제공할 수 있는 통신 미들웨어를 고려해
볼 수 있다. (그림 8)은 IT융합을 위해 제안하는 원전 미들웨어의 대략적인 구조이다.
자. 사이버 보안(Cyber Security) 기술
최근에 원전의 MMIS가 디지털화 되면서 통신망을 기반으로 제어 및 감시정보를 주고 받고
있다. 즉, 원전의 안전운전을 컴퓨터 네트워크에 의존하고 있는데 사이버 범죄자들이 보안약점
을 이용하여 원전의 통신망 또는 전력네트워크를 파괴할 수 있다.
2003년 미국 오하이오주의 Davis Besse 원전이 MS SQL ‘Slammer’ worm 바이러스의 침입
을 받아 안전변수표시반(Safety Parameter Display System)과 발전소감시계통(Plant Monitoring
System)이 정지하는 사건이 발생하였다. 한 컨설턴트의 컴퓨터가 T1 Network에 연결되어 발
전소에 있는 방화벽을 경유하여 제어 네트워크로 전파되었던 것이다. 다행히 원자로가 정지상태
였기 때문에 대형사고는 막을 수 있었다.
안전이 최고의 목표인 원전에서 컴퓨터/소프트웨어 및 통신망의 적용이 확대되면서 어떠한
외부의 사이버공격으로부터 안전이 보장되어야 한다. 계측제어설비 공급회사들은 원전에 사이버
보안 기술을 적용하기 위해 기기차원에서 제공할 수 있는 정보보호, 인증체계 등의 보안기능을
자사제품에 추가하고 있으나, 외부의 사이버공격으로부터 취약한 실정이다.
전세계 원자력 규제기관은 사이버테러에 대비한 법령을 공포하고, 그 대책을 원전에 적용하
도록 요구하고 있다. 미국 원자력규제위원회(Nuclear Regulatory Commission)가2006년 발행
한 규제지침 Reg. Guide 1.152(Rev.02)는 최초의 관련 인허가지침으로 전 세계 원전설계에 적
용되고 있다. 2010년 규제지침 Reg. Guide 5.71을 발표하면서 사이버보안 적용범위를 안전관
련 MMIS 계통에서 보안시스템과 비상대책시스템으로 확대하고 있다. 우리나라 규제기관 원자
력안전기술원에서도 2007 년에 규제지침 GT-N27 을 발표하고, 국내에서 건설 중인 신규원전
에 사이버보안 대책기술을 적용하도록 권고하고 있다. 또한 국가정보원은 2010년 국내 가동원
전에 대해 사이버보안 취약성분석 및 대책을 수립하도록 요구하고 있다.
디지털화된 신규 원전에서의 사이버보안 취약성과 위협 가능성에 대한 대처를 위해 기 성,
무결성, 가용성 등 사이버보안 요건을 강화하고 있으므로 기존의 IT 기술로 확보된 사이버보안
대처기술과 원자력과의 융합이 필요하다[6].
차. 경보원인추적시스템
컴퓨터기반 운전지원시스템은 원자력-IT 융합 기술의 좋은 운영 사례를 보여 주고 있다. 그
주간기술동향 통권 1464호 2010. 9. 20.
26
중에서도 대표적으로 경보원인추적시스템(Logic Alarm Cause Tracking System)을 소개한다.
현재 운영중인 원전에서는 약 1,200~ 1,500 여개의 경보창이 있으며, 심각한 사건 발생시에는
약 30~40% 가량인 500여개의 경보창이 점멸하여 우선경보 또는 원인경보를 운전경험에 의하
여 찾아내고 있는 실정이다. 최근의 IT기술을 응용하여 발생하는 경보의 숫자를 현격하게 감소
시키면서 제어논리 다이어그램을 근거로 최초의 원인경보를 추적하여 운전원에게 표시해 주는
것이다. 선행경보 및 경보원인 분석을 통하여 경보원인추적 알고리즘 구현을 위한 경보원인분석
쉬트를 작성한 다음, 데이터베이스로 구축된 제어논리 다이어그램을 이용하여 지능형 경보원인
추적 논리를 개발한다. 원인경보 추적논리 표시화면 Frame, 화면 및 Navigation 개념을 적용하
여 경보원인추적 경보표시화면을 완성한다. 또한 경보원인추적 Tree 가 화면에 표시된다. 그리
고 경보절차서도 전산화되어 해당 경보 발생 시 경보절차서가 자동으로 디스플레이 되도록 한다.
(그림 9)는 경보원인추적시스템의 전체적인 개요와 소프트웨어 구성을 보여준다[7],[8].
(그림 9) 경보원인추적시스템
PLC Network
Information Network
Server/OIS
LogACT ServerLogACT Storage (RAID)
LogACT Clients
EWS
LogACT LAN (100/1000 Switch)
Alarm/Operate Data Historian Alarm Processing Engine Entry Condition Process Engine Database (RDBMS)
Alarm Compressed Display Alarm History Analyzer Alarm Cause Display Alarm Message Display Entry Condition Display
Alarm Data
PLC Cabinets
OM
DCS Cabinets
Logic Alarm Cause Tracking System
IT 기획시리즈 – IT 와 전통산업간 융합 ⑨
27
4. 결론
최근의 IT 융합에 대한 관심을 반영하여 원자력-IT 융합에 대한 연구 및 개발 동향에 대해
서 간략하게 기술하였다. 디지털화된 원전이 수행하는 기본 기능인 계측, 감시, 제어 및 보호에
대한 IT기술의 적용과 원자력과 융합이 가능한 RFID/USN 응용 Wireless 기술, 가상현실/증강
현실과 3D 기술, 인공지능 적용 기술, 모바일 포켓용 전산장비 응용, 미들웨어 기술과 사이버
보안 기술 등 첨단 IT 기술의 원자력 적용에 대해서 살펴보았다. 앞으로는 더욱 더 적극적으로
IT 기술을 원전 설계, 엔지니어링, 건설, 운영, 유지ㆍ보수 및 원전폐기물 처분 등 원전 수명주기
전체에 걸쳐서 접목하는 시도가 계속되었으면 한다.
원전 계측제어시스템 하드웨어 플랫폼은 세계 3 강의 수준으로 자부할 수 있으며, 우리나라
의 강점이자 우리가 잘 할 수 있는 IT기술을 원자력과 융합하여 명품 원전 MMIS를 만들어냄
으로써 우리나라가 이 분야의 세계 기술을 선도하고 앞으로 계속될 원전 수출에도 기여할 수 있
다고 본다.
<참 고 문 헌>
[1] Kee-Choon Kwon and Myeongsoo Lee, “Technical Review on the Localized Digital
Instrumentation and Control Systems,” Nuclear Engineering and Technology, May 2009, pp.447-
454.
[2] 권기춘, “원전 MMIS와 IT기술”, 컴퓨터 월드 2010년 2월호, pp.36-40.
[3] Espen Nystad, “Usability of Interaction and Collaboration Techniques for a Collaborative VR
Training System,” EHPG 2010, Storefjell, Norway, March 14~19, 2010.
[4] http://www.philoosophia.co.kr
[5] Håkon Jokstad, “Experience of handheld Computing from the HBWR 2008 Experiment,” EHPG
2010, Storefjell, Norway, March 14~19, 2010.
[6] Cheol-Kwon Lee, et al., “Cyber Security Design Requirements Based on a Risk Assessment,”
NPIC&HMIT-2009, Knoxville, USA, April 5~9, 2009.
[7] Jung-Woon Lee, et al., “Logic Alarm Cause Tracking System for a Nuclear Power Plant
Operation,” NPIC&HMIT-2009, Knoxville, USA, April 5~9, 2009.
[8] 권기춘, “원자력-IT융합 기술”, 컴퓨터 월드 2010년 5월호, pp.94-98.