확률론적 위험성평가

확률론적 위험성평가에 대해 이해가 어려워 여러 문헌을 검색하다가 천영우교수님의 논문에 개념설명이 잘 되어 있어 아래와 같이 그 내용을 공유하고자 한다.

 

 

 

확률론적 위험성평가(Probabilistic Risk Assessment; PRA)

확률론적 위험성평가(또는 안전성평가)는 원자력발전소에서 발생할 수 있는 모든 초기사건을 파악하여, 사건별 전개 시나리오와 영향을 근간으로 모든 사고에 수반되는 총체적인 위험도(Risk)를 종합적⋅체계적으로 분석하는 위험성(안전성) 평가방법이다. 이 방법은 중대사고에 이르는 사고경위와 이에 따른 노심손상빈도, 격납건물 파손확률과 사고로 인한 주민의 피폭선량 및 환경피해 등을 정량적인 수치로 제시함으로써 구체화된다.

확률론적 안전성평가는 결정론적 안전성평가로 제공되지 않는 원자력발전소의 총체적인 안전도와 더불어 안전에 대한 통찰력(Insight)을 제공하며, 원자력발전소의 안전취약점을 파악하여 설계와 운영에서의 개선방안과 사고관리 방안의 도출에도 활용된다. 그러나 계통･기기의 신뢰도 데이터의 신뢰성과 해석 모델 및 결과에 존재하는 불확실도 등의 문제가 있기 때문에, 안전의 절대적인 척도보다는 상대적인 척도로서의 정량적 기법으로 활용되고 있다.

 

 

위험의 척도(공공위험도 vs. 개인위험도)

위험성평가를 통하여 도출된 위험도를 수용할 것인가 다시 공정을 변경하여 위험도를 낮출 것인가 하는 문제를 판단하는데 있어서 산업설비 위험도의 크기를 측정 및 비교할 수 있는 척도(Measure)가 필요하다.

위험도의 척도는 크게 공공위험도(Population Risk)와 개인위험도(Individual Risk)로 구분할 수 있다.

공공 위험도는 사회위험도(Social Risk) 혹은 집합 위험도 (Collective Risk)라고 불리며 개인위험도는 각 개인이 특정 설비로 인해 받게 되는 위험도를 의미하며,공공위험도는 개인위험도에 그 개인 위험도에 노출된 인구수를 곱한 위험도라고 할 수 있다.

개인위험도의 경우에는 사망빈도(사망/년)로 표시될 수 있으며 공공위험도는 사망자수의 기대치(사망자수/년)로 표시 될 수 있다.

 

개인적 위험과 사회적 위험에 대한 비교는 기 포스팅한 다음 링크 자료 참조.

 

https://sec-9070.tistory.com/159

개인적 위험 vs. 사회적 위험

 

 

안전 목표(SafetyGoal) 또는 위험허용기준(Risk Tolerance Criteria)

일반적으로 안전성 또는 위험성에 대하여 크게 우려가 되는 원자력 설비 등에 대해서는 안전 목표(SafetyGoal)가 정의되고 이 안전 목표는 위험도로 정의되며 흔히 상한 목표와 하한목표(Upper & Lower Bound Goal)로 나누어진다.

상한 목표란 어떤 설비의 위험도가 그 목표 값을 넘을 때는 사회가 그 설비를 수용하지 않는 값을 의미한다. 즉, 일반적인 설비의 위험도가 그 목표 값을 넘을 때는 사회가 그 설비를 수용하지 않는 값을 의미하며 반면 하한목표는 어떤 설비의 위험도가 이 값 보다 낮은 경우에는 사회가 아무런 논란 없이 그 설비를 수용할 수 있는 정도의 위험도 값을 의미한다.

자연 재해에 의해 사망할 확률은 10^-4~10^-5/년 정도로 만약 일반적인 설비가 이것보다 낮은 위험도를 갖는 경우 대중은 일반적으로 이에 의한 위험을 크게 의식하지 않고 아무런 논란 없이 이 설비를 수용하는 경향이 있다.

 

한편 공정의 이상발생이 대량의 방사성 물질이 외부로 방출 될 수 있는 원자력 설비의 경우, 영국에서는 <그림 1>와 같이 10^-6/년 이면 널리 수용될 수 있다고 생각되지만 10^-3/년 이상(일반인 구성원의 경우 10^-4/년)이면 견딜 수 없는 것으로 간주되며 비용이 얼마든 줄여야 한다고 되어 있다.

Source :&nbsp;https://www.railssa.com/tolerability-risk/

<그림 1> UK nuclear industry의 위험허용기준(Risk Tolerance Criteria)

 

이상에서와 같이 위험도는 결국 확률 값으로 표현이 되며 화학공장에서 마찬가지로 확률론적인 위험성평가가 필요한 시점이 되었다고 볼 수 있다. 확률론적 위험성 평가는 구체적이고 정량화된 위험도를 제시하는 장점이 있지만 도출된 위험도의 정확성을 신뢰(Confidence)할 수 있는 제약을 가지고 있는데 가장 큰 문제가 고장자료 등 자료의 신뢰도(Reliability)에 영향을 받고 있어 설비의 신뢰성 Data가 확보되어야만 정확한 위험도를 예측할 수 있다.

 

 

신뢰도(Reliability) vs. 가용도(Availability)

신뢰도란 시스템이 사용 년수와 규정된 운용환경 및 부하수준에서 의도된 기능을 만족스럽게 나타내면서 규정된 임무시간동안 고장 없이 작동할 조건부 확률을 신뢰수준에 따라 나타낸 값으로 고장률(Failure Rate), 평균고장수명(MTTF), 평균고장간격(MTBF) 등으로 나타난다.

 

시스템엔지니어링과 관련된 신뢰성(Reliability), 가용성(Availability), 유지보수성(Maintainability) 및 안전성(Safety)에 대한 개요는 기 포스팅한 다음 링크 자료 참조.
https://sec-9070.tistory.com/260

RAMS 기술

 

기기의 고장률은 시간에 따라 항상 일정하지는 않으며, 많은 경우에 기기의 고장은 운전시간이 따라 다음 <그림 2>과 같이 영역에 걸쳐 고장률이 변하는 경향을 보인다.

 

<그림 2> 전형적인 고장 곡선(Typical Failure Curve)

 

초기고장(Initial Failure)은 제작과정 또는 설치상의 문제로 인하여 초기에 발생하는 공장이며, 우발고장 (Random Failure)은 임의의 외부부하가 기기강도를 초과할 때 발생하는 고장, 마모고장 (Wearout Failure)은 기기의 노화에 의하여 발생하는 고장을 말한다.

일반적으로 초기고장 및 마모고장을 정확하게 평가하기가 쉽지 않으며, 평가하더라고 모델링 및 분석이 쉽지 않으며, 마모고장이 발생하기 전에 기기를 보수 또는 교체하는 경우가 흔하다. 따라서 대부분의 신뢰도 분석에서는 순간 고장률이 일정한 값을 갖는 무작위고장만을 다루고 있다.

고장률(Failure Rate), 신뢰도(Reliability)는 시간에 따른 함수로 고장율의 경우 시간이 경과함에 따라 올라가게 되고 신뢰도의 경우 시간이 경과함에 따라 떨어지게 된다.

 

일반적으로 기기의 운전이 시험 및 수리가 없는 기기 운전 상태에서 대해서는 분실도와 신뢰도라는 용어를 사용하며,

시험 및 수행되는 운전 상태에서는 이용불능도(Unavailability) 및 가용도(Availability)라는 용어를 사용한다.

평균고장수명(Mean Time to Failure, MTTF)은 어떤 기기가 수리되지 않은 상태에서 고장 날 때까지의 평균시간이다. 

평균수리시간 (Mean Time to Repair, MTTR)는 기기 수리 시간의 평균치이며, 평균고장간격 (Mean Time Between Failure, MTBF)는 평균고장수명 MTTF과 평균수리시간 MTTR의 합으로 표현될 수 있으며 다음과 같다.

 

MTBF = MTTF + MTTR

 

MTBF는 수리해서 계속 사용하고 있는 기기에 적용되고 MTTF는 수리가 불가능한 기기에 적용된다. 전자 부품과 같이 기기의 고장시 무조건 교체되는 기기라면 MTTF와 MTBF가 같은 용어로 이해되며, MTTF, MTTR 그리고 MTBF는 기기의 신뢰도 특성을 파악하는데 아주 중요한 개념으로 MTBF와 MTTF는 길수록 MTTR은 짧을수록 우수한 기기로 평가 된다.

 

기기의 이용불능도(Unavailability)는 운전방법, 운전시간, 시험방법 그리고 수리방법에 따라 다양하게 구분될 수 있지만 일반적으로 고장이 발생하게 되면 즉시 수리가 이루어지거나 정기적인 시험으로 고장을 수리하는 기기가 제어계통의 계장설비라 할 수 있다.

 

고장을 발견하게 되면 즉시 수리가 이루어지는 기기의 이용불능도는 다음과 같이 표현될 수 있다.

 

F= MTTR / (MTTF+MTTR) = MTTR / MTBF

 

● 현장 적용

 

SIL등급을 계장시스템은 플랜트의 안전성을 높이기 위하여 설치 및 운용이 되는 시스템이므로 계장시스템의 신뢰도는 높으면 유리한 것으로 인식 될 수도 있다. 하지만 설비를 보호하기 위한 안전장치의 신뢰도가 높아짐에 따라 설비의 운전성은 더 낮아지는 경향을 보인다.

 

따라서 대부분의 산업현장에서는 어쩔 수 없이 SIL 등급을 향상시키기 위하여 계기의 Redundancy를 높이는 방법을 활용하고 점검주기는 짧게 유지하여 원하는 Target SIL을 유지하려한다.

하지만 Redundancy가 증가 됨에 따라 계장시스템의 오작동에 의한 공정의 정지가 생산에 치명적인 영향을 미칠 경우 운전성능을 높이기 위하여 계장시스템에 추가하여 쉽게 작동이 되지 않도록 장치를 하려 하는데 그 대표적인 경우가 Final Element의 오작동을 방지하기 위하여 Final Element를 동작시키는 Solenoid Valve 자체의 신뢰성을 증가시키는 방법으로 Solenoid Valve에 1oo2 또는 2oo2 Voting System을 적용할 수도 있다.

 

 

확률론적 위험성평가 수행단계

 

위험성(안전성)평가 수행단계는 다음 <그림 3>에서 보는 바와 같이 크게 3단계로 구분된다.

• 1단계(Level 1) : 다양한 사고경위에 대한 노심손상 여부를 분석하여 노심손상빈도(CDF)를 평가
• 2단계(Level 2) : 노심손상 후 방사성물질의 거동과 격납건물의 기능상실을 분석하여 격납건물 외부로의 대규모 조기 방사성물질의 유출량, 유출시점 및 그 발생빈도(LERF)를 평가
• 3단계(Level 3) : 격납건물 외부로 유출된 방사성물질에 의한 주민의 방사선 피폭량과 환경피해를 평가

Source :&nbsp;https://atomic.snu.ac.kr/index.php/ 확률론적 안전성평가 개념

<그림 3> 확률론적 안전성평가(PSA) 수행단계

 

Reference : 1. 천영우, 고신뢰도의 계장시스템을 이용한 플레어 용량 감소에 관한 연구

               2. https://atomic.snu.ac.kr/index.php/확률론적 안전성평가 개념