임무 정의하기

섹션 1: 임무 정의

모든 원자로 설계는 하나의 임무에서 시작됩니다. 그 임무가 이후의 모든 결정을 이끕니다.

발전 출력은 원자로 크기, 핵연료 재고량 및 냉각재 유량 요구사항을 결정합니다. 100 MWe급 소형 모듈 원자로(SMR)는 1,200 MWe급 가압경수로와 매우 다른 공학적 제약 조건을 가집니다.

부지 위치는 부지 선정 기준, 냉각수원, 계통 연계, 비상계획 및 내진 설계 기준에 영향을 미칩니다. 내륙 하천 부지는 냉각용 하천수를 사용하며 홍수 위험을 고려해야 합니다. 해안 부지는 해수를 사용하지만 쓰나미와 폭풍 해일에 대비해야 합니다. 원격 섬이나 독립 계통 부지는 국가 전력망과 전혀 연결되지 않을 수도 있습니다.

계통 연계 vs. 독립 마이크로그리드는 부하 추종 요구사항 처리 방식과 계통 고장 시 발생하는 상황(정전 위험)을 결정합니다.

설계 수명은 재료 피로 한계, 검사 주기, 인허가 갱신 요건 및 해체 비용 적립금에 영향을 미칩니다. NRC는 현재 원전을 40년간 인허가하며 20년 연장 갱신을 허용합니다. 일부 설계는 80년 수명을 목표로 하고 있습니다.

[BLOCK_TYPE CONTENT mission/mission_content]

일반적인 미션 프로파일: [BLOCK_TYPE CONTENT mission/mission_content]

- 300 MWe SMR, 외딴 섬, 독립 계통, 60년 수명 [BLOCK_TYPE CONTENT mission/mission_content]

- 1,100 MWe PWR, 내륙 강변 부지, 국가 계통, 60년 수명 [BLOCK_TYPE CONTENT mission/mission_content]

- 1,600 MWe EPR, 해안 부지, 국가 계통, 60년 수명 [BLOCK_TYPE CONTENT mission/mission_content]

- 2 × 77 MWe NuScale SMR 배열, 내륙 부지, 지역 계통, 40년 수명 [BLOCK_TYPE CONTENT mission/mission_content]

[BLOCK_TYPE TITLE mission/mission_question]

당신의 미션 선언문

원자로의 임무를 정의하세요. 이는 이후 모든 설계 결정의 기초가 됩니다.

Reactor Type Trade-Off Analysis

Section 2: Reactor Type Selection

현재 상업적으로 심각하게 고려되고 있는 5대 원자로 유형이 있습니다. 각각은 물리적 기반, 핵연료 주기, 안전성 프로필 및 성숙도 수준이 다릅니다. 하나를 선택하고 이를 옹호해야 합니다.

가압수형 원자로 (PWR)

전 세계에서 가장 흔한 원자로 유형(가동 중인 발전소의 약 70%). 경수(H₂O)가 냉각재와 감속재 역할을 동시에 수행합니다. 1차 계통은 약 155 bar / 325°C로 운전되며, 높은 압력으로 물을 액체 상태로 유지합니다. 증기 발생기가 열을 2차 계통으로 전달하고, 2차 계통이 터빈을 구동합니다. 방사성 물질은 1차 계통 내에 머무릅니다.

장점: 수십 년간의 운전 경험, 강한 음의 공극 계수(물 손실 시 반응도 감소), 입증된 안전 기록, 대규모 산업 공급망.

단점: 높은 운전 압력(두꺼운 압력용기 및 고성능 펌프 필요), 2루프 복잡성, 냉각재 상실 사고(LOCA) 시 능동 ECCS 대응 필요.

비등수형 원자로 (BWR)

원자로 용기 내부에서 물이 비등합니다. 생성된 증기가 직접 터빈으로 공급됩니다. 증기 발생기가 필요 없어 PWR보다 단순합니다.

장점: PWR보다 낮은 운전 압력, 단순한 1루프 설계, 직접 사이클로 인한 높은 효율.

단점: 방사성 증기가 터빈으로 유입(터빈 건물이 방사선 구역), 다중 주입 계통을 갖춘 복잡한 ECCS, 일부 출력 구간에서 약한 양의 공극 계수가 나타나 설계 시 주의 필요.

CANDU (Canada Deuterium Uranium)

중수(D₂O)를 감속재와 냉각재로 사용합니다. 천연 우라늄 연료를 사용할 수 있어 농축이 필요 없습니다. 독특한 특징은 온라인 재장전으로, 원자로를 정지하지 않고도 연료 채널을 교체할 수 있습니다.

장점: 농축이 필요 없어 연료 비용이 절감되고, 온라인 재장전으로 매우 높은 설비 이용률을 달성할 수 있으며, 중수 감속재 덕분에 유연한 핵연료 사이클이 가능합니다.

단점: 중수 생산 비용이 매우 비쌈(~$1000/kg), 특정 조건에서 양의 공극 계수가 발생할 수 있어 안전 설계가 필요하며, 물리적 크기가 큽니다.

용융염 원자로 (MSR)

연료가 용융 플루오라이드 또는 클로라이드 염에 녹아 있습니다. 고체 연료가 없어 녹을 위험이 없으며, 냉각이 실패하면 염이 응고되거나 수동식 프리즈 플러그를 통해 배출됩니다. 토륨 핵연료 사이클을 사용할 수 있습니다.

장점: 무인 안전(수동 배출로 노심 용융이 물리적으로 불가능), 대기압에서 운전(LOCA 위험 없음), 온라인 재장전, 토륨 핵연료 사이클로 장반감기 폐기물이 크게 감소합니다.

단점: 재료 문제(구조 재료는 수십 년 동안 고온·부식성·방사성 용융염을 견뎌야 함), 상용화 전 기술(MSR은 아직 상업 운전 사례 없음), 불화물계 용융염에서의 삼중수소 생성은 규제적 난제.

소형 모듈 원자로(SMR): NuScale/Rolls-Royce형

공장에서 제작되는 PWR 또는 일체형 PWR 모듈로, 일반적으로 각 모듈당 50~300 MWe 규모. 자연순환에 의한 피동 안전성 확보로 펌프가 필요 없음. 여러 모듈을 조합하여 용량을 확장할 수 있음.

장점: 공장 품질 관리, 피동 안전 시스템(펌프·교류 전원 없이 냉각 가능), 용량 확장성, 공사 기간 단축.

단점: 대형 원전 대비 kWe당 자본 비용이 높음, 대부분의 설계가 상용화 전이거나 초기 운전 단계(NuScale VOYGR는 2022년 설계인증 획득했으나 2023년 프로젝트 취소), 공급망이 아직 대규모로 구축되지 않음.

모든 원자로 유형에 공통되는 핵심 안전 물리학 질문:

냉각재 온도가 상승하거나 냉각재가 손실되면 어떻게 될까요? 음의 온도 계수와 음의 공극 계수를 가진 원자로는 자동으로 출력을 감소시킵니다. 이는 자가 교정되는 본질적으로 안전한 반응입니다. 양의 공극 계수를 가진 원자로(냉각재가 손실될수록 출력이 증가)는 안전하게 정지하기 위해 능동 시스템이 필요합니다. 이것이 체르노빌 RBMK를 위험하게 만든 이유입니다.

원자로 유형 선택

위의 원자로 유형 비교 다이어그램을 검토한 후 결정하세요.

Fuel Design Parameters

Section 3: Fuel Design

연료 설계는 얼마나 많은 에너지를 얻을 수 있는지, 연료가 얼마나 오래 지속되는지, 사고 시 어떤 일이 발생하는지를 결정합니다. 모든 매개변수는 서로 상호작용합니다.

연료 종류:

- UO₂ (이산화우라늄): 세계 표준. 세라믹 펠릿 형태이며, 높은 융점(~2850°C), 화학적으로 안정적이고 잘 규명되어 있음. 단점은 열전도율이 낮아 펠릿 중심부에 열이 축적될 수 있음.

- MOX (혼합 산화물): UO₂와 PuO₂의 혼합물. 무기 또는 재처리 사용후핵연료에서 추출한 플루토늄을 연소함. UO₂보다 융점이 약간 낮으며, MOX 전용 제조 시설이 필요함.

- TRISO (삼중 피복 입자): UO₂ 또는 UCO 연료 미소구체를 여러 세라믹 층으로 코팅한 형태. 각 입자가 자체적으로 작은 격납용기 역할을 함. 고온 가스로 및 일부 신형로에 사용되며, 매우 높은 온도에서도 핵종 방출 없이 견딤.

농축도:

- 천연 우라늄 (0.7% U-235): CANDU에서 사용. 농축 비용이 없으나 중수 감속재가 필요함.

- LEU 3-5% (저농축 우라늄): PWR 및 BWR 연료의 표준. U-235가 3-5%로 농축됨.

- HALEU 5-20% (고농축 저농축 우라늄): 많은 SMR 및 신형 원자로 설계에 사용됨. 높은 농축도는 더 작고 컴팩트한 노심과 더 긴 연료 주기를 가능하게 함. 높은 농축도로 인해 추가적인 안전 조치가 필요함.

- HEU >20%: 상업용 발전로에서는 금지됨.

피복재:

- 지르칼로이-4: 전 세계적으로 표준 피복재. 중성자 흡수율이 낮고, 약 400°C까지 우수한 기계적 특성을 가짐. 주요 단점: 약 1200°C 이상에서 증기와 반응하여 수소 가스를 생성함 (Zr + 2H₂O → ZrO₂ + 2H₂). 이는 후쿠시마 사고 당시 수소의 원인임.

- M5 (Zr-Nb 합금): 고연소도 연료에 대해 지르칼로이-4보다 우수한 내식성을 가짐.

- SiC/SiC 복합재: 첨단 사고저항성 연료(ATF) 피복재. 훨씬 높은 온도 내성을 가지며, 증기와 반응하여 수소를 생성하지 않음. 활발히 개발 중이지만 아직 상용화되지는 않음.

타겟 연소도:

표준 LWR 핵연료는 제거 전 약 45–50 GWd/tHM(중금속 1톤당 기가와트-일)을 달성합니다. 고성능 핵연료는 65–70 GWd/tHM까지 도달할 수 있습니다. 일부 선진 설계는 주기 연장을 위해 100 GWd/tHM 이상을 목표로 합니다. 연소도가 높을수록 핵연료 교체 주기가 줄어들지만, 더 우수한 피복재 성능과 더 높은 농축도가 필요합니다.

가연성 흡수체:

신연료는 반응도가 매우 높습니다. 노심 전체를 장전하면 과도한 반응도를 나타냅니다. 가연성 흡수체(연료 펠릿에 혼합된 산화가돌리늄 또는 IFBA: 얇은 ZrB₂ 코팅 형태의 일체형 핵연료 가연성 흡수체)는 초기 운전 단계에서 과잉 중성자를 흡수하고, 연료가 소진됨에 따라 함께 소멸되어 주기 동안 출력 분포를 평탄화합니다.

노심 장전 패턴:

- In-out loading: 신연료를 중심부에 장전하고, 연소됨에 따라 외곽으로 이동시킵니다. 구조는 간단하지만 중심부에서 높은 출력 피크가 발생합니다.

- Low-leakage loading: 신연료를 노심 외곽에 배치하고, 연소된 연료를 중심부에 둡니다. 중성자 누출을 줄여 연료 경제성을 향상시키고, 원자로압력용기(RPV)에 대한 중성자 조사량을 감소시킵니다. 현대 PWR의 표준 방식입니다.

연료 설계 지정

연료 선택이 원자로 유형 및 운전 목적과 어떻게 상호작용하는지 고려하십시오. CANDU 설계자는 농축이 필요하지 않습니다. SMR 설계자는 소형 노심을 위해 HALEU를 선택할 수 있습니다. PWR 설계자는 피복재와 수소 발생 위험을 반드시 다루어야 합니다.

냉각재 및 감속재 설계

Section 4: 냉각재 및 감속재 적합성

냉각재, 감속재, 연료, 피복재는 화학적·물리적으로 호환되어야 합니다. 불일치가 발생하면 안전 문제 또는 불가능한 설계가 초래됩니다.

경수 (H₂O): PWR, BWR, SMR:

단위 부피당 최고의 감속재. 또한 우수한 냉각재. 고압에서 운전 (PWR: 약 155 bar, BWR: 약 70 bar). 주요 위험: 고온에서 증기로 급변 (감속재와 냉각재를 동시에 상실: LOCA 시나리오). 화학적 제어가 중요: pH, 용존 산소, 아연 주입은 구조재의 부식 속도에 영향을 미침. Zircaloy 피복재는 정상 운전 시 약 400°C까지 호환.

중수 (D₂O): CANDU:

H₂O보다 중성자 흡수가 훨씬 낮아 우수한 감속재: 이 때문에 CANDU는 천연 우라늄으로 운전 가능. 압력관에서 약 100 bar로 운전. 중수는 생산 비용이 kg당 약 1000달러 (Girdler-Sulfide 공정 또는 기타 동위원소 분리 공정). D + n → T 반응으로 인한 삼중수소 생성은 운전상의 과제: 삼중수소는 베타선 방출체이며 관리해야 함. 화학: 경수와 유사하나 산소 동위원소 고려사항이 다름.

흑연: RBMK, HTGR:

RBMK는 흑연을 감속재로, 물을 냉각재로 사용: 양의 공극 계수 때문에 위험한 조합. HTGR(고온 가스로)은 흑연을 감속재로, 헬륨을 냉각재로 사용: 가스 냉각재와 함께 양의 공극 계수를 유발하지 않기 때문에 안전한 조합. 흑연은 공기 중에서 매우 높은 온도에 도달하면 화재 위험이 있을 수 있음: 이는 1957년 Windscale 화재의 원인 중 하나.

용융염: MSR:

염은 연료 운반체이자 냉각재 역할을 동시에 수행합니다. 별도의 감속재가 필요하지 않습니다(흑연을 사용하는 열형 MSR 제외). 대기압에서 운전되므로 고압 LOCA 위험이 없습니다. 주요 과제: 플루오라이드계 염은 구조 금속에 매우 부식성이 강하며, 클로라이드계 염은 중성자 조사 시 활성화될 수 있습니다. 재료는 수십 년간의 노출을 견뎌야 합니다. 프리즈 플러그: 소형 팬으로 냉각되는 염의 얼음 플러그는 전원이 상실되면 녹아 연료를 미임계 상태의 기하학적 구조로 배출합니다. 이는 수동 안전 장치입니다.

나트륨: 고속로 (SFR):

액체 나트륨은 고속로에 매우 우수한 냉각재입니다. 열전도율이 매우 높고, 대기압에서 운전되며 자연순환이 효과적입니다. 심각한 위험: 나트륨은 공기 중에서 격렬하게 연소하며 물과 반응하면 폭발적으로 반응합니다. 모든 나트륨 계통은 이중벽 열교환기와 불활성 분위기를 필요로 합니다. 나트륨 화재는 몬주(일본)와 슈퍼페닉스(프랑스)에서 발생한 주요 사고였습니다.

호환성 매트릭스 (모두 함께 작동해야 하는 요소):

- 냉각재의 화학적 특성은 조사 환경에서 피복재를 부식시키지 않아야 한다

- 감속재는 냉각재와 화학적으로 호환되어야 한다 (중수와 경수는 호환됨; 흑연과 물은 RBMK 양의 공극 계수를 유발함)

- 핵연료는 냉각재 내에서 화학적으로 안정해야 한다 (물 속 UO₂: 양호. 불화물염 속 UF₄: 양호. 나트륨 속 UO₂: 양호. 그러나 물 속 금속 우라늄은 부식됨)

- 운전 온도 및 압력은 재료 자격 한계 내에 있어야 한다

냉각재 및 감속재 정당화

원자로 형식은 1차 냉각재를 결정합니다. 이제 전체 계통(냉각재, 감속재, 핵연료, 피복재)의 호환성을 정당화하고, 주요 화학적 또는 열적 위험을 식별하십시오.

세 개의 독립적인 냉각 루프

Section 5a: 삼중 중복 냉각 시스템

왜 세 개의 냉각 루프인가?

후쿠시마는 비상 냉각 장치를 갖추고 있었다. 그러나 모든 비상 장치가 공통 취약점을 공유했기 때문에 실패했다. 즉, AC 전원이 필요했으며, 그리드 전원을 차단한 동일한 쓰나미가 디젤 발전기도 파괴했다. 단일 고장이 연쇄적으로 이어져 완전한 냉각 상실로 이어졌다.

삼중 중복은 단순히 동일한 시스템을 세 개 복제하는 것이 아니다. 진정한 중복은 세 가지 차원에서 독립성을 요구한다:

- 물리적 분리: 서로 다른 건물, 다른 구역, 다른 고도에 설치한다. 한 구역의 홍수가 다른 구역을 무력화할 수 없다.

- 다양한 전원 공급원: 서로 다른 전기 버스와 서로 다른 비상 전원. 하나의 버스 고장이 다른 냉각 루프를 비활성화할 수 없습니다.

- 다양한 작동 논리: 하나의 루프는 고온에서, 다른 루프는 저압에서, 또 다른 루프는 전원 완전 상실 시 작동합니다. 서로 다른 고장 모드가 서로 다른 루프를 활성화합니다.

현대 PWR의 세 가지 표준 냉각 루프:

루프 1: 정상 정지 냉각 (SCS / Residual Heat Removal, RHR):

능동형 시스템. 펌프가 냉각재를 열교환기를 통해 순환시켜 정지 후 붕괴열을 제거합니다. 정상 AC 또는 비상 AC 전원으로 구동됩니다. 감압 후 저압에서 작동합니다. 작동 설정점: 일반적으로 RCS 온도가 약 177°C (350°F) 이하, 압력이 약 28 bar (400 psi) 이하로 떨어질 때. 계획된 정지 중 붕괴열 제거의 주요 시스템입니다.

Loop 2: 비상노심냉각계통(ECCS): 고압 및 저압 주입:

능동형 계통. 냉각재상실사고(LOCA)에 대응. 소형 파단 시 고압주입(HPI)이 작동하여 원자로냉각재계통(RCS) 압력을 유지하고 붕산수를 주입. 축압기 주입: 질소 압력(~40 bar)으로 가압된 대형 붕산수 탱크로, RCS 압력이 축압기 압력 이하로 떨어지면 수동적으로 방출(펌프·전원 불필요). RCS가 완전히 감압된 후 저압주입(LPI)이 인계. 붕소 농도는 제어봉 없이도 냉간정지 상태를 달성·유지하는 데 핵심적임.

Loop 3: 피동형 노심냉각(중력주입 또는 자연순환):

피동형 계통: 펌프·AC 전원·운전원 조작 모두 불필요. 두 가지 방식:

- AP1000 방식(Westinghouse): 원자로 상부에 대형 물탱크(노심보충수탱크, 피동잔열제거 열교환기). 중력주입 방식. 사고 시 1차계통에서 탱크수로 붕괴열을 자연순환으로 전달하고, 탱크수가 비등·증발한 후 격납용기 강철벽에서 응축·냉각됨. 완전 피동형.

- NuScale 방식: 원자로 모듈이 수조 안에 위치. 1차계통 내 자연순환으로 열을 수조로 전달. 1차계통 및 안전계통에 펌프 전혀 없음.

- PRHR HX(피동잔열제거 열교환기): 격납용기 내 재장전수저장탱크(IRWST)에 침지. PRHR HX를 통한 자연순환으로 붕괴열 제거. 운전원 조작 없이 72시간 작동.

독립성 검증: 반드시 충족되어야 하는 조건:

- 루프 1, 2, 3은 서로 다른 전기 버스(1A, 1B, 1C 또는 Div I, II, III)에서 전원을 공급받아야 함

- 루프 3은 AC 전원 완전 상실 상태에서도 작동 가능해야 함

- 각 루프는 서로 다른 물리적 구역(장벽 또는 거리로 분리)에 설치되어야 함

- 공통원인 고장(예: 후쿠시마 쓰나미): 분석 및 예방 조치가 필요함

공통원인 고장 분석:

단일 고장으로 세 루프를 모두 무력화할 수 있는 것은 무엇입니까? 이를 식별하고, 귀하의 설계가 이를 어떻게 방지하는지 보여주십시오.

- 지진 공통원인: 세 루프 모두 부지 SSE에 대해 설계된 내진 Category I 구조물 내에 설치되어야 함

- 침수 공통원인: 루프를 서로 다른 고도에 배치하거나 침수 방지 구획으로 분리

- 화재 공통원인: 3시간 내화 등급의 방화벽, 별도 케이블 경로, 중복 분리

- 열 싱크 상실 공통원인: 세 루프가 동일한 최종 열 싱크(강, 해양)에 열을 방출하는 경우, 해당 열 싱크 상실에 대한 분석이 필요함

Design Loop 1: Normal Shutdown Cooling

첫 번째 냉각 루프를 설계하십시오: 정상 정지 냉각 / RHR 시스템.

Loop 2 설계: ECCS 고압 주입

Loop 2는 비상 노심 냉각계통입니다. 정상 운전이 아닌 사고 시에만 작동합니다.

Loop 3 설계: 피동 노심 냉각

Loop 3는 AC 전원 없이, 운전원 조치 없이 작동해야 합니다. 이는 최후의 방어선으로, 후쿠시마 시나리오를 방지하는 시스템입니다.

공통원인 고장 분석

세 개의 냉각 루프가 있습니다. 이제 이들이 진정으로 독립적임을 증명하세요.

반응을 정지시키는 세 가지 독립적인 방법

Section 5b: 삼중 중복 정지 시스템

연쇄 반응을 정지시키는 데는 제어봉만으로는 충분하지 않습니다. 현대의 안전한 원자로는 완전히 독립적인 세 가지 정지 장치를 갖추고 있으며, 이 중 어느 하나만으로도 냉각 정지 상태를 달성하고 유지할 수 있습니다.

제어봉만으로는 왜 안 될까?

체르노빌 원자로는 제어봉이 충분히 빠르게 정지하지 못했다. RBMK는 양의 스크램 계수(positive scram coefficient)를 가지고 있었기 때문에, 흑연 팁이 달린 제어봉을 삽입하면 정지 전에 순간적으로 출력이 급상승했다. TMI에서는 제어봉이 정상적으로 삽입되었으나, 운전원의 냉각재 수위에 대한 오해로 인해 노심이 노출되었다. 교훈: 단일 시스템이 유일한 정지 수단이 되어서는 안 된다.

정지 계통 1: 제어봉:

주 정지 계통. 중성자를 흡수하는 물질(붕소 탄화물 B₄C, 하프늄, 또는 Ag-In-Cd 합금)이 들어 있는 제어봉을 노심에 삽입한다. 제어봉은 중력 또는 스프링에 의해 삽입된다(SCRAM). 전원 상실 또는 안전 신호 발생 시, 제어봉을 유지하던 전자석이 소자되어 제어봉이 노심으로 낙하한다. SCRAM 시간: 일반적으로 2~4초 이내에 제어봉이 완전히 삽입된다.

설계 요건: (1) 제어봉 가치(rod worth): 모든 제어봉이 함께 작동하여 최고 가치의 제어봉이 하나 빠진 상태에서도 어떤 운전 조건에서도 원자로를 정지시킬 수 있어야 한다. 이를 ‘stuck rod criterion’이라고 한다. (2) SCRAM 시간: 시동 시험 중에 측정 및 확인된다. (3) 시험 주기: 제어봉은 정기적으로 부분 인출·재삽입하여 작동 가능성을 확인해야 한다.

정지 계통 2: 비상 붕산 주입:

원자로 냉각재 계통에 붕산수를 주입한다. 붕소-10은 우수한 중성자 흡수체이다. 충분한 붕소 주입은 모든 제어봉이 빠진 상태에서도 냉간 정지를 달성할 수 있게 한다. 두 가지 방식: (1) 스탠드파이프 주입: 붕산 용액 탱크가 펌프와 격리 밸브를 통해 RCS에 연결된다. (2) ECCS 붕소 주입: ECCS 축압기 내의 물은 이미 붕산 처리되어 있으며, ECCS 주입 시 자동으로 붕소가 공급된다. 모든 제어봉이 빠진 상태에서 냉간 정지에 필요한 붕소 농도는 안전 해석에서 계산되며, 일반적으로 2000~2500 ppm(붕산 H₃BO₃ 기준)이다.

정지 계통 3: 수동 흡수체 배출 (물리 기반, 전원 불필요):

다른 물리 원리를 이용한 다양한 수동 정지 기구. 예시:

- 붕소 볼 주입 (CANDU 방식): 전원 상실 시 흡수체 재료로 만든 볼이 중력에 의해 별도의 감속재 구획으로 낙하합니다.

- 고위 탱크로부터의 수동 붕소 주입: 고위 탱크에 저장된 농축 붕산이 전원 상실 시 fail-open 밸브가 열리면 중력에 의해 RCS로 배출됩니다. 펌프나 신호가 필요 없습니다.

- 용융염 배출-미임계 형상: MSR의 경우, 냉각 전원 상실 시 freeze plug가 녹아 연료가 연쇄반응을 유지할 수 없는 형상(배출 탱크에 설계된 미임계 형상)으로 배출됩니다.

- 소모성 독봉의 스프링 배출: 일부 설계에서는 보조 정지봉이 유지 기구 상실 시 스프링에 의해 노심으로 상향 배출될 수 있습니다.

시험 및 감시 요구사항: [BLOCK_TYPE SECTION/STEP]

각 정지 계통은 정기적인 일정에 따라 독립적으로 시험되어야 하며, 결과는 기록되고 NRC에 보고되어야 합니다. NRC 검사에서 정지 계통이 작동 불능으로 판정된 경우는 보고 가능한 사건입니다. 각 계통이 단독으로 냉간 정지를 달성할 수 있음을 시험으로 입증해야 합니다.

세 가지 정지 계통 설계 [BLOCK_TYPE SECTION/STEP]

원자로에 사용할 세 가지 정지 계통을 모두 설계하십시오.

세 개의 독립 전원

Section 5c: 삼중화 전원

후쿠시마의 핵심 교훈: 정전 사고(station blackout): AC 전원 완전 상실: 노심 손상으로 이어져서는 안 된다. NRC의 후쿠시마 이후 요구사항(FLEX)은 플랜트가 다양한 독립 전원으로 장시간 정전 사고에 대처할 수 있음을 입증하도록 의무화한다.

전원 1: 외부 전력망(Offsite Grid):

정상 전원 공급원. 독립 변전소로부터의 두 개 이상 독립 송전선(서로 다른 계통 회로). 변압기 보호: 급격한 압력 계전기, 차동 계전기, 로크아웃 계전기: 고장 변압기가 다른 모선으로 확대되는 것을 방지. 플랜트 주발전기가 트립되면 보조 변압기를 통해 수 초 내에 자동으로 외부 전력이 인계된다.

약점: 계통을 손상시키는 모든 요인(악천후, 지진, 계통 불안정)은 외부 전원을 차단할 수 있다. 외부 전원은 가장 신뢰할 수 있는 정상 전원이지만, 가장 신뢰할 수 없는 비상 전원이다.

전원 2: 비상 디젤 발전기(EDGs):

주요 비상 AC 전원. NRC 최소 요구사항: 각 유닛당 2대의 EDG, 각각 하나의 안전계통 부하를 전부 공급할 수 있어야 함. 기동 요구사항: EDG는 기동 신호 후 10초 이내에 정격 전압 및 주파수에 도달해야 함(NRC 요구사항). 연료 공급: NRC 최소 요구사항은 전부하 기준 7일분. 후쿠시마 이후 모범 사례: 14일분 설계 및 연료 보급 계약을 통한 보충 확보.

시험: 월간 부하 시험(무부하 전속 기동), 분기별 부하 시험(정격 부하), 18개월 내구 시험(전부하로 시험 시간 동안 운전).

일반적인 1100 MWe PWR은 2~4대의 EDG를 보유하며, 각 EDG의 정격 용량은 약 7,000~9,000 kW임.

전원 3: 스테이션 배터리(DC 전원, Class 1E):

계측, 제어, 비상 조명, 밸브 작동 및 통신을 위한 최종 백업 전원. DC 버스는 배터리로부터 공급받으며, 정상 운전 시 AC 버스에서 충전됨. 모든 AC 전원 상실 시: 배터리는 독립적으로 DC 전원을 공급함.

용량: 각 DC 버스는 AC 재충전 없이 최소 2시간 동안 부하 목록을 공급할 수 있도록 설계해야 함. 최신 설계는 4~8시간으로 설계됨. 부하 목록에는 제어봉 구동 감시 장치, 안전 관련 계측기, 비상 조명, 비상 통신 및 중요 밸브 구동기가 포함됨.

배터리 교체: 제조사 일정에 따라 일반적으로 10~20년. 배터리 시험: 연 1회 용량 시험, 18개월마다 방전 시험.

FLEX 전략: 후쿠시마 이후 이동식 장비:

이동식 디젤 발전기, 이동식 펌프 및 호스가 다양한 접근 경로를 가진 여러 위치에 미리 배치되어 있습니다(모든 경로가 동일한 홍수나 화재로 인해 차단되지 않음). 안전 관련 버스 및 냉각 시스템에 대한 연결 지점은 사전에 설치 및 테스트되어 있습니다. FLEX 장비는 AC 전원 없이도 운전원이 배치할 수 있습니다. NRC는 FLEX 전략이 다음을 다루도록 요구합니다: 정전, 최종 열 싱크 상실, 및 이들의 조합.

세 가지 전원 설계하기

완전한 전력 아키텍처를 설계하십시오.

세 개의 독립 감시 채널

Section 5d: 삼중화된 감시 및 계측

I&C(계측 및 제어) 고장은 모든 주요 원전 사고를 일으키거나 악화시켰다. TMI에서는 운전원이 단일 지시기(파일럿 작동식 릴리프 밸브가 열리도록 명령받았는지 여부를 표시하는 램프이며, 실제로 열렸는지 여부는 아님)로 인해 혼란을 겪었고, 그 결과 노심이 배수되는 결정을 내렸다. 체르노빌에서는 치명적인 시험 중에 주요 계측기가 비활성화되거나 오작동을 일으켰다.

세 개의 독립적인 측정 채널:

현대 원자로는 안전 계측기를 세 개(또는 네 개)의 독립 채널(A, B, C 또는 I, II, III, IV)로 구분한다. 각 채널은 서로 다른 센서를 사용하며, 별도의 도관을 통해 분리된 케이블 경로로 배선되고, 별도의 안전 버스에서 전원을 공급받는다.

서로 다른 기술을 사용하는 이유는?

센서의 공통원인고장: 세 채널이 모두 동일한 센서 모델을 사용하면, 해당 모델의 체계적 결함으로 인해 세 채널이 동시에 고장 나거나 동일한 잘못된 값을 표시할 수 있다. 서로 다른 제조사나 측정 원리를 사용하면 이러한 위험을 줄일 수 있다.

2-of-3 투표 로직:

세 개의 채널이 각각 안전 기능에 대한 예/아니오 신호를 제공합니다(예: '고압력, SCRAM 개시'). 안전 조치는 최소 2개의 채널이 일치할 때 작동합니다. 1-of-3가 아닌 이유는 단일 결함 채널이 오작동 SCRAM을 유발할 수 있기 때문입니다(너무 많은 거짓 양성: 플랜트 신뢰성 저하). 3-of-3가 아닌 이유는 단일 채널 고장 시 SCRAM이 발생하지 않을 수 있기 때문입니다(너무 적은 참 양성: 플랜트 안전성 저하). 2-of-3는 수학적으로 최적의 방식으로, 단일 오작동 트립과 단일 트립 실패 모두에 강합니다.

사고 후 감시: NUREG-0696 Category 1 변수:

다음 변수들은 사고 후 정상 디지털 제어 시스템(DCS)과 독립적으로 감시되어야 하며, DCS가 손상되거나 신뢰할 수 없는 경우에도 운전원에게 정확한 정보를 제공하기 위한 것입니다:

- 원자로 냉각재계통 압력

- 원자로 냉각재계통 온도 (고온관, 저온관)

- 원자로 냉각재계통 수위 (노심 내 수위)

- 격납건물 압력

- 격납건물 방사선 준위

- 유출수 방사선 모니터 (냉각재, 증기, 격납건물 대기)

환경 및 내진 적격성:

모든 안전 관련 계측제어(I&C) 기기는 사고 시 예상되는 환경 조건에 대해 적격성을 가져야 합니다: 온도 최대 150°C, 습도 최대 100%, 누적 방사선량 최대 10⁷ rad (100 kGy), 사고 지속 기간(수개월) 동안. 이를 10 CFR 50 Appendix B / IEEE 323 환경 적격성이라고 합니다. 내진 적격성(IEEE 344): 부지 SSE 발생 중 및 이후에도 기능을 유지해야 합니다.

모니터링 아키텍처 설계

계측 및 제어 안전 아키텍처를 설계하십시오.

전원이나 운전원 없이 작동하는 안전

Section 6: 수동 안전 설비

수동 안전 설비는 물리 법칙만으로 작동합니다. 펌프도, 전원도, 운전원 조작도 필요하지 않습니다. 항상 작동 중이며, 정전 상황에서도 비활성화될 수 없습니다.

음의 도플러 계수(우라늄 연료에 항상 존재):

연료 온도가 상승하면 U-238 공명 흡수 피크가 넓어집니다(Doppler broadening). 더 많은 중성자가 핵분열을 일으키지 않고 U-238에 포획됩니다. 이로 인해 연료가 가열됨에 따라 핵분열률이 자동으로 감소합니다. 이는 자가 제한적이고 항상 존재하는 피드백 메커니즘입니다. 우라늄 연료를 사용하는 모든 원자로 유형에서 작동합니다. 우라늄 원자로가 통제되지 않은 화학 폭발처럼 폭주할 수 없는 이유입니다. 물리학이 이를 저지합니다.

음의 감속재 온도 계수(LWR용):

경수로에서 냉각재/감속재 온도가 상승하면 물의 밀도가 감소합니다. 밀도가 낮은 물은 더 적은 중성자를 감속시키므로, 핵분열에 필요한 열 중성자 에너지에 도달하는 중성자가 줄어듭니다. 반응도는 자동으로 감소합니다. 이는 PWR과 BWR이 광범위한 출력 범위에서 본질적으로 자가 조절되는 이유를 설명합니다.

음의 공극 계수(대부분의 LWR에서 출력 시):

냉각재에 기포가 형성되거나 냉각재가 손실되면 감속 효과가 감소합니다. LWR에서는 이로 인해 반응도가 감소합니다. 이는 체르노빌 RBMK가 부족했던 안전 기능입니다. RBMK는 큰 양의 공극 계수로 인해 냉각재 손실 시 출력이 증가하여 폭주 피드백 루프를 형성했습니다.

피동 붕괴열 제거: 자연순환:

뜨거운 물은 차가운 물보다 밀도가 낮습니다. 1차계통에서 노심으로부터 나온 고온의 냉각재는 자연적으로 상승합니다. AP1000과 같은 설계에서는 이 자연순환이 펌프 없이도 PRHR HX를 통해 냉각재를 순환시킵니다. 붕괴열은 물리 법칙만으로 제거됩니다.

노내 유지(IVR): AP1000 방식:

중대사고가 진행되어 노심이 손상되면, 용융된 노심물질(corium)이 원자로용기 내부에 유지되어야 합니다. AP1000 설계는 IRWST로부터 중력에 의해 공급되는 물로 원자로 공동을 침수시킵니다. 용기 외부의 물은 용기벽으로부터 열을 제거하여 강철 용기를 intact하게 유지하고, 용융된 corium이 격납건물 바닥으로 유출되는 것을 방지합니다. 이는 이전 경수로에는 없었던 주요 설계 혁신입니다.

노외 코어 캐처: EPR 방식:

IVR의 대안으로, corium이 용기를 빠져나오면 확산 구획(코어 캐처)으로 떨어져 얇게 퍼지게 되고, 아래와 위에서 냉각됩니다. EPR(European Pressurized Reactor)은 이 방식을 채택합니다. IVR과 코어 캐처는 모두 용기 파손 이후의 중대사고 진행이라는 동일한 시나리오를 다룹니다.

수소 관리: 피동형 자동촉매 재결합기(PAR):

지르코늄-수증기 반응으로 수소가 발생합니다. 수소는 격납용기 내에 축적됩니다. 공기 중 수소 농도가 4~75%이면 가연성이고, 13~59%이면 폭발성이 있습니다. 후쿠시마 사고에서 수소 폭발로 1, 3, 4호기 원자로 건물이 파괴되었습니다. 현대 격납용기는 수소 관리가 필수이며, PAR(피동형 자동촉매 재결합기)은 백금 또는 팔라듐 촉매를 포함한 장치입니다. 수소와 산소는 점화 없이 상온에서 촉매 표면에서 결합하여 수증기를 생성합니다. 전원, 팬, 운전원 조작이 필요 없습니다. PAR은 국부적 축적을 방지하기 위해 격납용기 내 여러 위치에 설치됩니다. 필요한 수량과 배치는 최악의 수소 발생 조건을 기준으로 계산됩니다.

4중 물리적 방벽: 다중 방호:

위 그림은 핵연료와 환경 사이의 4중 물리적 방벽을 나타냅니다:

1. 연료 매트릭스(UO₂ 세라믹): 정상 조건에서 핵분열 생성물의 약 95%를 유지

2. 연료 피복관(Zircaloy 또는 SiC): 금속 장벽으로, 누출된 핵분열 생성물을 1차로 격리

3. 원자로 냉각재 압력 경계: 두꺼운 강철 용기 및 배관

4. 격납구조물: 철근 콘크리트, 일반적으로 1~1.5 m 두께, 최악의 LOCA 시 압력·온도 및 항공기 충돌에 견딜 수 있도록 설계

수동 안전 설계

수동 안전 설비는 설계의 물리·기하학적 특성에 내장되어 있어 꺼지지 않습니다.

Human Safety Layer

Section 7: Human Oversight Design

모든 주요 원전 사고에는 인간 요인이 관여했습니다. 이는 인간이 신뢰할 수 없기 때문이 아니라, 인간 감독 시스템이 잘못 설계되었기 때문입니다. 좋은 설계는 올바른 일을 쉽게 하고, 잘못된 일을 어렵게 만듭니다.

항상 현장에 최소 3명의 자격을 갖춘 직원 배치 (24/7):

- 원자로 운전원 (RO): NRC 면허 보유 (10 CFR Part 55). 원자로 제어를 담당합니다. 해당 플랜트 전용 시뮬레이터에서 필기 시험과 실기 시험을 통과해야 합니다. 특정 플랜트에 한해 면허가 부여되며, 다른 플랜트로는 이전할 수 없습니다.

- 선임 원자로 운전원 (SRO): 교대 감독자: NRC 면허 보유. RO를 감독합니다. 독립적인 SCRAM 권한을 가지며, 경영진을 포함한 다른 어떤 지시와도 관계없이 비상 정지를 명령할 수 있습니다.

- 방사선 방호 (RP) 기술자 / 보건 물리 담당자: 방사선 수준을 모니터링하고, 개인 선량계를 관리하며, 통제 구역 출입을 허가하고, 누적 선량을 추적합니다.

독립적인 SCRAM 권한:

교대 감독자는 전문적 판단에 따라 언제든지 비상 정지를 시작할 수 있는 법적 권한을 가지며, 경영진의 승인이 필요하지 않습니다. 이는 10 CFR 50.54(x)에 따른 규제 요건입니다. TMI 교훈: 운전원은 비정상적인 냉각재 손실 상황을 신속히 인지하고 자신 있게 SCRAM할 수 있는 교육과 권한을 갖추어야 했습니다. 그러나 지표 간 충돌로 혼란을 겪으며 근본 원인을 파악하기보다는 증상을 ‘수정’하려고 했습니다.

2인 무결성(Two-Person Integrity, TPI):

특정 작업(연료 취급, 특정 시험 중 제어봉 조작, 특정 중요 구역 출입 등)에는 2명의 자격을 갖춘 인원이 서로를 관찰하며 함께 있어야 합니다. 어느 한 사람도 단독으로 작업을 완료할 수 없습니다. 물리적 제어(동시에 2개의 키가 필요한 키 스위치, 인터록 등)가 절차 준수에만 의존하지 않고 이를 강제합니다. TPI는 개인 오류와 사보타주를 방지합니다.

교대 제한: 피로 관리:

10 CFR 26(Fitness for Duty)에 따라 최대 교대 시간은 12시간입니다. 교대 간 최소 휴식 시간은 8시간입니다. 주당 최대 근무 시간은 54시간이며(경영진 승인 시 비상 시 72시간). 이러한 제한은 수면 부족이 의사결정을 현저히 저하시키며(알코올과 유사한 영향), 원자력 운전에는 지속적인 주의력이 필요하기 때문입니다.

훈련 요건:

- 플랜트 전용 풀스코프 시뮬레이터를 사용한 NRC 인증 훈련 프로그램

- 초기 면허: 필기시험(합격/불합격, 객관식 및 서술형) + 실기시험(NRC 면허 심사관의 실습 평가)

- 재자격: 연간 필기시험, 2년마다 시뮬레이터 실기시험

- 평가된 비상훈련: 분기별 교대근무 훈련, 주·군 참여 연례 대규모 비상대응 훈련

비상운전절차서(EOP):

증상 기반 절차, NRC 승인. 'Event X를 보면 Y를 하라'가 아니라, 현대 EOP는 '이러한 증상(고압 + 저수위 + 온도 상승)을 관측하면 이 절차로 들어가라'고 규정합니다. 이 접근법은 TMI 사고 이후 개발되었으며, 운전원이 원인을 추정하기보다 관측한 사실에 따라 대응하므로 더 견고합니다. [BLOCK_TYPE SECTION/STEP]

[BLOCK_TYPE SECTION/STEP]

제어실 설계: DCS와 독립된 사고 후 감시: [BLOCK_TYPE SECTION/STEP]

사고 후 감시 계측기는 플랜트 디지털 제어 시스템(DCS)이 완전히 고장 나더라도 제어실에서 읽을 수 있어야 합니다. 전용 하드와이어드 표시장치(아날로그 계기 또는 별도의 전원·신호 경로를 갖춘 검증된 디지털 표시장치)로 구성됩니다.

인간 감독 시스템 설계

인간 감독은 안전 시스템입니다. 냉각 루프와 동일한 엄격함으로 설계하십시오.

부지 선정 및 외부 재해 설계

Section 8: Siting & Civil Design

부지는 플랜트가 생존해야 하는 외부 재해를 결정합니다. NRC는 FSAR(Final Safety Analysis Report)의 일부로 종합적인 외부 재해 분석을 요구합니다.

내진 설계: Safe Shutdown Earthquake (SSE):

모든 플랜트 부지에는 Safe Shutdown Earthquake (SSE)가 있습니다. SSE는 플랜트가 안전 정지를 달성하고 유지하면서 생존하도록 설계된 최대 지진입니다. 안전 관련 구조물(원자로 건물, 제어 건물, ECCS 건물, EDG 건물)은 Seismic Category I이어야 하며, SSE를 견디고 기능을 유지하도록 설계되어야 합니다. SSE는 연간 초과 확률 10⁻⁴(1만 년 재현 주기)을 목표로 하는 확률론적 지진 재해 분석(PSHA)으로 결정됩니다. 후쿠시마 설계 기준 지진은 규모 6.1이었으나 실제 지진은 규모 9.0이었습니다. SSE를 절대 과소평가하지 마십시오.

홍수: Probable Maximum Flood (PMF):

PMF는 기상 및 수문학적 분석을 바탕으로 해당 부지에서 발생할 수 있는 최대 홍수입니다. 플랜트 기준고도는 PMF 수위보다 높게 설정하거나, PMF에 대응할 수 있는 방수벽(벽체, 문, 해치) 설비를 갖춰야 합니다. 후쿠시마의 중요한 교훈: 방파제는 5.7 m로 설계되었으나 실제 쓰나미는 15 m였습니다. PMF 계산은 보수적으로 수행되어야 합니다.

외부 위험: 항공기 충돌, 극한 풍속, 외부 폭발:

- 항공기 충돌: 9·11 테러 이후 NRC는 대형 상업용 원전이 항공기 충돌 영향을 평가(반드시 설계 반영은 아님)하도록 요구합니다. AP1000 및 EPR과 같은 신형로는 격납건물 및 주제어실 설계에 항공기 충돌 저항성을 포함합니다.

- 극한 풍속 / 토네이도: Regulatory Guide 1.76에 따라 각 부지 지역별 설계기준 토네이도를 적용합니다. 미사일 방호: 토네이도 미사일(전주, 자동차)이 안전 관련 구조물을 관통하지 못하도록 설계해야 합니다.

- 외부 폭발: 화학공장, LNG 터미널, 송유관, 위험물질 운송 철도 노선과의 근접성을 평가해야 합니다.

배제구역 경계(EAB): 10 CFR 100:

EAB은 원자로 주변에서 사업자가 토지를 통제할 수 있는 최소 반경입니다. 최악의 사고 발생 후 2시간 동안 EAB에서의 방사선 선량은 전신(TEDE) 기준 25 rem을 초과해서는 안 됩니다. 이 제한은 격납구조물 설계와 부지 경계 후퇴 거리를 결정합니다. 더 큰 원전은 더 큰 선원항(source term)을 가지므로 더 큰 EAB가 필요합니다.

비상계획구역(EPZ):

모든 원전 주변에 설정되는 두 개의 구역:

- 플룸 노출 경로 EPZ: 약 10마일 반경. 보호 조치: 대피, 실내 대피, 요오드화칼륨 배포, 교통 통제 계획.

- 섭취 경로 EPZ: 약 50마일 반경. 보호 조치: 식품 및 음용수 섭취 제한, 농작물 및 유제품 모니터링.

EPZ 크기는 원전 규모에 따라 결정되지 않습니다. 모든 상용 원전에 대해 NRC 규정으로 고정되어 있으며(매우 작은 SMR의 경우 일부 유연성 있음), 비상계획은 주·지방 정부와 함께 수립·훈련되어야 합니다.

사이트 방어

이제 사이트 및 토목 설계 선택을 정당화하세요.

NRC 인허가 절차

Section 9: 인허가 경로

미국에서 면허 없이 원자로를 건설하는 것은 불법입니다. 10 CFR Part 52에 따른 NRC의 인허가 절차는 콘크리트 타설 전에 서류상으로 안전 문제를 잡아내기 위해 설계되었습니다. 또한 공중, 이해관계자, NRC 기술진이 설계를 검토·개선할 수 있는 메커니즘입니다.

10 CFR Part 52: 결합면허 (COL):

현대 원전 인허가의 주요 경로. COL은 건설허가와 운영허가를 단일 절차로 통합합니다. 신청자는 설계가 NRC 요건을 충족하고 부지가 적합함을 입증해야 합니다. NRC는 건설 전에 COL을 발급합니다. 건설 중에는 ITAAC(검사·시험·분석 및 수락 기준)를 통해 실제로 건설된 것이 인가된 설계와 일치하는지 확인합니다.

설계인증(DC):

원자로 설계는 특정 부지와 무관하게 NRC로부터 인증받을 수 있습니다. 설계인증은 15년간 유효합니다. 인증을 받은 후에는 COL 신청 시 해당 DC를 참조할 수 있어 표준 설계에 대한 재심사가 필요 없습니다. AP1000과 ABWR이 인증된 설계입니다. SMR 개발사(NuScale, GEH BWRX-300, Kairos, TerraPower)들도 자사 기술에 대한 설계인증을 추진하고 있습니다.

최종안전성분석보고서(FSAR): 17장:

FSAR은 모든 인허가 신청서의 핵심 기술 문서입니다. 플랜트를 기술하고 NRC의 모든 요건을 충족함을 입증합니다. 주요 장은 다음과 같습니다:

- 1장: 서론 및 일반 설명

- 2장: 부지 특성(지진, 홍수, 기상, 인구)

- 4장: 원자로(연료 설계, 노심 물리, 열수력)

- 5장: 원자로냉각재계통(1차계통, 압력경계, ECCS)

- 6장: 공학적안전설비(격납구조물, ECCS, 수소제어)

- 7장: 계측 및 제어

- 8장: 전력계통(외부전원, 내부전원, 축전지, FLEX)

- 9장: 보조계통

- 13장: 운전관리(조직, 교육훈련, 비상운전절차서)

- 15장: 사고 분석 (설계기준사고: LOCA, 주증기관 파단, 제어봉 사출 등)

- 16장: 기술지침서 (운영 제한 및 감시 요구사항)

확률론적 위험도 평가 (PRA):

노심 손상 및 대규모 조기 방출 확률을 정량적으로 계산하는 안전성 분석. 두 가지 주요 지표:

- 노심 손상 빈도 (CDF): 원자로-년당 노심 손상 확률. NRC 목표: < 1×10⁻⁴/reactor-year. 신형 원자로 목표: < 1×10⁻⁵/reactor-year.

- 대규모 조기 방출 빈도 (LERF): 방호 조치 전에 대규모 방사성 물질이 조기에 방출될 확률(원자로-년당). NRC 목표: < 1×10⁻⁵/reactor-year.

PRA는 또한 CDF에 가장 크게 기여하는 사고 시퀀스(주요 기여 요인)와 가장 중요한 계통·기기(중요도 지표)를 식별하여, 유지보수·시험·설계 개선 자원을 집중할 수 있게 한다.

ITAAC: 검사·시험·분석 및 합격 기준:

각 안전 관련 계통 및 구조물에 대해 COL은 ITAAC를 명시합니다. 즉, 무엇을 검사·시험·분석해야 하는지와 합격 기준이 무엇인지를 규정합니다. NRC가 핵연료 장전을 허가하기 전에 모든 ITAAC를 완료하고 보고해야 합니다. ITAAC가 실패하면, 해당 항목이 수정되어 합격할 때까지 플랜트는 가동을 시작할 수 없습니다.

건설 및 시운전 전 시험:

COL이 발급된 후 건설이 시작됩니다. NRC는 ITAAC에 따라 건설을 검사합니다. 시운전 전 시험은 핵연료 장전 전에 각 계통이 설계 사양을 충족하는지 확인합니다. 핵연료 장전 허가는 NRC 직원이 모든 ITAAC가 충족되었음을 확인한 후에 이루어집니다.

Chart Your Licensing Path

당신의 특정 원자로 설계에 대한 인허가 경로를 단계별로 설명하시오.

완전한 설계 발표

Section 10: 최종 설계 검토

당신은 원자력 발전소의 모든 주요 시스템을 설계했습니다. 이제 NRC 안전 검토 위원회에 최고원자력책임자(CNO)가 발표하듯이 완전한 설계를 발표하세요.

당신의 설계는 다음을 입증해야 합니다:

모든 4대 안전기능에 대한 삼중 중복성 완비:

1. 냉각: 삼중 루프 (능동 RHR, 수동 축압기가 결합된 능동 ECCS, 수동 PRHR 또는 풀)

2. 정지: 삼중 계통 (제어봉, 비상 붕산주입, 수동 흡수체 배출)

3. 전원: 삼중 전원 (외부 전력망, 비상 디젤발전기, 스테이션 배터리) + FLEX

4. 감시: 3중 독립 채널(A/B/C)과 2-out-of-3 투표 논리, 사고 후 감시

수동 안전 설비:

- 음의 도플러 계수 (우라늄 연료에서 항상 존재)

- 원자로 유형에 맞는 음의 감속재/공극 계수

- 피동형 잔열 제거 (자연순환 또는 풀 방식)

- 중대사고 관리 (IVR, 코어 캐처 또는 MSR 드레인-아임계)

- 수소 관리 (격납건물 내 분산형 PAR)

인간 감독:

- 24/7 현장 상주 3교대 자격 요원

- 물리적 강제 이중인 통제

- 준수 가능한 교대 제한

- 플랜트 전용 시뮬레이터 훈련

- 증상 기반 EOP

부지 선정:

- 내진 설계 기준 (SSE, 내진 Category I 구조물)

- 홍수 방호 (PMF 또는 방벽)

- EAB 선량 한도 (25 rem TEDE)

- EPZ (10마일 플룸, 50마일 섭취)

역사적 시험:

설계는 TMI, Chernobyl, Fukushima의 특정 고장 모드를 어떻게 방지하는지 보여야 합니다.

- TMI: 사고 후 모니터링 개선 (직접 RCS 수위 측정), 증상 기반 EOP, 훈련된 운전원

- Chernobyl: 음의 공극 계수 (양의 스크램 효과 없음), 독립적인 SCRAM 권한, 안전계통 비활성화 금지

- Fukushima: 피동 냉각 (AC 전원 불필요), 고지대 FLEX 장비, 14일 디젤 연료, PMF 이상의 부지 고도

최종 설계 검토

이것은 귀하의 설계 방어입니다. 완전하게 답변하십시오: 모든 누락은 반드시 지적될 것입니다.

How Your Design Prevents TMI, Chernobyl, and Fukushima

Section 11: 과거 예방하기

현대 원자로 안전 요구사항을 정의한 세 가지 주요 원자력 사고. 당신이 설계한 모든 중복 시스템은 이들 사고 중 하나의 특정한 원인을 가지고 있습니다.

Three Mile Island (TMI), 1979: Pennsylvania, USA:

파일럿 작동식 릴리프 밸브(PORV)가 열린 상태로 고착되어 1차 냉각재가 수 시간 동안 배출되었습니다. 표시등은 밸브가 닫히도록 명령(COMMANDED)되었다는 것만 보여주었고, 실제로 닫혔는지는 확인할 수 없었습니다. 운전원은 상충되는 지시값에 혼란스러워 ECCS 주입을 줄였는데, 이는 계통이 과충전되고 있다고 판단했기 때문입니다. 노심은 노출되어 과열되었고, 부분적으로 용융되었습니다.

교훈: (1) 사고 후 직접 모니터링: 운전원은 실제 밸브 위치, 실제 냉각재 수위, 실제 노심 온도를 확인할 수 있어야 합니다. (2) 증상 기반 EOP: 운전원은 원인이 무엇이라고 생각하는지가 아니라 관찰한 것에 따라 대응해야 합니다. (3) 사고 인지 및 대응에 대한 운전자 교육 강화.

체르노빌, 1986: 우크라이나 SSR, 소련:

원자로를 저출력(불안정 영역) 상태에서 안전 시험을 수행하였으며, 다수의 안전계통이 차단 또는 우회되었습니다. RBMK 원자로는 큰 양의 공극 계수(void coefficient)를 가지고 있어, 냉각재가 비등하면 반응도가 증가했습니다. 운전원이 정지하려고 시도했을 때, 흑연 팁 제어봉으로 인해 순간적인 출력 급상승(양의 스크램 효과)이 발생했습니다. 약 30,000 MW 규모의 출력 폭주로 인해 증기 폭발과 흑연 화재가 일어나 원자로가 파괴되었습니다.

교훈: (1) 상업용 원자로에는 양의 공극 계수가 없어야 합니다. (2) 안전계통은 정상 운전 중 우회할 수 없어야 합니다. (3) 독립적인 SCRAM 권한: 시험 책임자가 교대 감독자의 안전 판단을 무시할 수 없어야 합니다. (4) 절차 준수뿐만 아니라 원자로 물리학에 대한 운전자 교육.

후쿠시마 다이이치, 2011: 일본:

규모 9.0의 지진으로 인해 15미터 높이의 쓰나미가 발생하여 후쿠시마 다이이치 원전의 비상 디젤 발전기를 침수·파괴했습니다. AC 전원이 없고 디젤 발전기가 파괴된 상태에서, 1·2·3호기의 노심 붕괴열로 인해 냉각수가 증발했습니다. 지르코늄-증기 반응으로 생성된 수소가 원자로 건물에서 폭발했습니다. 72시간 동안 세 개의 노심이 녹아내렸습니다. [BLOCK_TYPE CONTENT historical_lessons/history_intro]

교훈: (1) 전원이 필요 없는 피동 냉각. (2) 디젤 발전기와 배터리를 침수 예상 수위 이상에 설치하거나 침수로부터 보호. (3) FLEX 이동형 장비를 다양한 위치에 배치하고 접근 가능하게 준비. (4) PMF 설계 기준은 보수적이어야 함. (5) 장시간 정전(extended station blackout) 상황을 단순히 분석하는 것이 아니라 설계에 반영해야 함. [BLOCK_TYPE CONTENT historical_lessons/history_intro]

[BLOCK_TYPE TITLE historical_lessons/history_question]

Connect Your Design to History [BLOCK_TYPE CONTENT historical_lessons/history_question]

이것은 캡스톤의 마지막 질문입니다. [BLOCK_TYPE QUESTION historical_lessons/history_question]