최근 원자력발전소의 효율적 운영을 위해 디지털 장치의 공급 및 적용이 증가하는 있는 추세이다. 이와 같은 기술적 환경 변화는 소프트웨어의 사용이 점차적으로 증가하게 될 것임을 의미하고 동시에 안전한 소프트웨어의 확보 및 보증이 중요한 이슈로 부각되고 있다.
안전 소프트웨어의 개발은 최근 주요 산업분야를 중심으로 안전 관련 국제 산업 표준들이 새롭게 제ㆍ개정되고 적용됨에 따라 새로운 기술방식의 도입이 필수사항으로 받아들여지고 있는 추세이다. 그러나 국내 시장의 경우 안전 소프트웨어 개발 기술의 도입이 초기 단계이므로 안전 소프트웨어 개발 방식의 완전한 이해 및 기술적용에 대한 경험이 많지 않은 것이 사실이다.
안전 소프트웨어 개발기술의 조기 정착을 위해 첫째, 안전 소프트웨어 개발기술의 보급 및 숙련이 가장 시급하다. 이를 위하여 관련 산업계에 효과적인 기술 보급 체계가 필요하다. 안전 소프트웨어 기술의 핵심은 시스템 분석기술, SW Safety Life Cycle 도입, 위험분석 기법의 숙달, 안전기능의 시험/검증 기술 등으로 구분할 수 있다. 이와 같은 안전 소프트웨어 핵심 기술들의 보급을 체계적으로 할 수 있다면 원전산업계에서 소모하게 될 많은 노력이 절감될 것이다. 둘째, 안전 소프트웨어 개발은 많은 비용을 기반으로 하므로 이에 대한 사회적 공동 책임에 대한 인식이 필요하다.
안전 소프트웨어의 개발은 과거의 전통적인 방식의 소프트웨어 개발에 비하여 훨씬 많은 비용이 투자되어야 한다. 안전 소프트웨어의 사용은 안전 사회와 직결되는 문제이므로 안전 소프트웨어 개발을 위한 기술습득 및 개발투자를 단순히 개발공급자의 역할로 바라보는 시각보다 사회적 공동 책임의 시각으로 생각할 필요성도 있는 것이다.
국내의 SW V&V(Verification & Validation) 적용 기술수준 및 현황은 SW safety life cycle 개발 프로세스 이해 부족 및 SW safety life cycle 일부 단계 시범적용 수준으로 설명된다. 개발자의 입장은 SW V&V 결과물 수준에 대한 실무적 가이드라인 의 부족함을 겪고 있으며 개발자와 관리주체 사이에서는 SW V&V 결과물에 대한 결과수준에 대한 인식차이가 존재하는 실정이다.
이번 논문발표에서는 국내 안전 소프트웨어 개발 공급자가 필수적으로 이해하여야 하는 Safety Life Cycle의 선택 방안을 제시하고 소프트웨어 안전분석 기법 그리고 안전 소프트웨어 개발을 위한 단계별 산출물에 대한 기본적인 가이드를 제시하고자 한다. 
이 논문에서는 건설원전의 계측 및 제어계통 심사과정에서 도출된 현안사항에 대한 개요, 검토요건, 검토의견 및 현재진행사항을 정리하고 이러한 심사현안에 따른 규제의 방향을 제시했다.
현재까지 건설되고 있는 원전 즉 신한울 1ㆍ2호기 및 신고리 5ㆍ6호기 심사 중 현안으로 대두된 사항은 ▲안전등급 계측제어계통의 보안성환경 ▲사고감시변수 유형 A변수 선정 적합성 ▲사고감시변수 선정 결과 ▲보호계통의 공통원인고장 시 대형파단 냉각재상실사고 분석 ▲소프트웨어 프로그램 매뉴얼 개정 등이다. 세부적으로 살펴보면 규제체계의 변화, 즉 발전소 보안관련 심검사를 KINAC이 수행하는 것으로 작년에 법령이 제정됨에 따라 KINS는 건설원전 심사 시 기존의 보안성(security) 심사가 아닌, 소프트웨어 개발 및 운영과정에 의도하지 않은 안전성 저해 요소의 도입을 방지하기위한 환경 구축 여부를 확인하는 “보안성이 확보된 개발 및 운영환경(SDOE)” 심사를 수행하고 있다. 이러한 규제방향의 변경에 따른 사업자의 추가적인 활동이 요구되고 있다.
최근에 디지털화된 HMI 운전환경이 주제어실 등에 적용되면서 하드웨어의 품질등급 외에 하드웨어에 이용되는 소프트웨어의 품질등급이 해당 기기 및 계통의 신뢰도를 좌우하고 이에 따라 소프트웨어의 적합한 품질 여부가 심사의 주요사항이 되고 있다. 상기한 현안 중 ‘사고감시변수유형 A변수 선정 적합성’ 및 ‘사고감시변수 선정결과’에 대한 현안은 소프트웨어 설계등급의 적합성과 관련된 사항이다. 즉, 사고 시 원전의 안전한 정지를 위해 운전원의 수동 조작이 요구될 때 해당 사고감시변수는 유형A변수가 되며 이러한 변수에 적용되는 소프트웨어의 설계는 안전계통에 요구되는 관련 요건을 충족시켜야 한다. 이러한 유형A변수 선정의 적합성 여부가 심도 있게 심사되고 있으며, 유형 A 변수 이외 다른 사고감시변수들에 대한 선정 적합성 또한 심도 있게 검토가 진행되고 있다. 상기 현안 중 ‘소프트웨어 프로그램 매뉴얼 개정’ 사항도 소프트웨어 개발 과정의 신뢰도 향상을 위한 소프트웨어개발, 확인 및 검토 작업의 강화가 현안인 사항으로 소프트웨어 안전성을 향상시키는 방향으로 규제입장을 잡고 있다.
마지막 현안은 원전의 안전성을 강화하는 설계 변경에 따른 현안으로, 대형파단냉각재상실사고(LOCA) 시 파단전 누설(LBB) 개념을 적용하지 않는 보수적인 설계가 원전에 적용됨에 따라 소프트웨어 공통원인고장을 동반한 대형파단냉각재상실사고분석이 수행되었고, 이전 발전소와 달리 다양성보호계통(DPS)에 안전주입기능을 추가하는 설계변경이 제기되었다. 이러한 설계개념의 변경에 따른 관련계통의 설계변경 사항이 안전성에 위해가 되지 않도록 심사가 진행되고 있다. 
지난 연말 한수원은 원전 사이버테러 위협을 받았습니다. 원전 관련 자료가 SNS에 유포되고 해커의 협박으로 인하여 사회불안이 야기되고 이는 국민들의 불안심리를 자극했다. 원전 사이버테러 위협에 맞서 조석 사장이 직접 주관하는 비상대응체제를 구성해 임직원 모두는 비상근무에 돌입했다. 한수원은 보안시스템을 점검하고 보안강화조치를 했으며, 전 직원의 노력으로 사이버공격은 원자력발전소 안전운영에 조금도 영향을 줄 수는 없었다.
우리나라의 원전 제어시스템은 단독 폐쇄망으로 구성되어 외부로부터의 접근이 원천적으로 불가능하다. 감시시스템 또한 단방향 통신으로 구성되어 인터넷망으로부터 네트워크를 통한 침투가능성이 전혀 없어 사이버공격으로부터 안전하다. 물리적으로도 출입통제를 강화하고 사이버클린존 운영, 출입인원의 상시감시 등 보안을 강화하고 있다.
혹시 모를 가능성에 대비하고자 한수원은 원전 호기별 단독 폐쇄망에 대한 해킹 등 다른 경로에 의한 위협 가능성을 확인하기 위해 올 초 외부 사이버보안 전문기관을 통한 원전 제어시스템 재점검도 실시했고 이상 없음을 확인했다.
한수원은 국제 규제요건 준수 및 원자력시설 등의 방호 및 방사능 방재대책법에 따라 한국원자력통제기술원의 기술기준서(RS-015)를 준용한 원전 사이버보안계획(CSP, Cyber Security Plan)을 수립하여 단계별(1~7단계) 세부 이행을 2018년까지 진행할 예정이다.
한수원은 가동원전에 대한 계측제어시스템의 자산분석, 위험분석 등의 보안성 평가를 통해 그 대응체계 개발을 위해 제어시스템가동원전 계측제어 사이버보안 대응체계 및 보안성평가기술 개발이라는 연구개발과제를 자체적으로 추진해 가동원전에 실제 적용할 수 있는 표준 사이버보안 대응체계의 개발을 추진 중에 있다.
또한 원전제어시스템의 사이버공격에 신속히 대응하기 위하여 국가보안기술연구소와 원전 제어시스템 보안관제 방안 수립이라는 연구용역을 추진 중에 있다.
정부 유관기관과 협업으로 계측제어시스템 해킹기술 진화에 선제적으로 대응하는 원전 사이버 보안기술 개발 추진을 위해 정부주도 R&D 연구과제인 한국형원전(APR-1400) I&C 사이버침해 예방/탐지 핵심기술 개발에 워킹그룹으로 참여, 원전 제어시스템 사이버보안 강화를 위한 핵심기술을 개발에 참여하고 있다.
한수원은 2016년 IAEA주관 원전제어시스템 사이버보안 교육 프로그램인 National Training Course(NTC)를 국내 유치하는 등 제어보안 교육 강화하고, 제어시스템 사이버테러 모의훈련 실시 등 각별한 노력을 다하고 있습니다.
특히 정보보안인력 강화를 위하여 2015년 20명의 정보보안 전문가를 채용했으며, 관리본부장 직속의 보안정보처 및 원전본부 현장에 본사 소속 사이버보안팀을 신설했다. 또 협력회사 보안관리 강화를 위해 정보보안을 계약사항에 반영하고, 협력사 직원에 대한 교육 강화와 정기적인 보안수준 진단·점검을 수행하는 등 협력사 보안 관리를 강화했다. 
NRC 인간공학 설계지침인 NUREG-0711 Human Factors Engineering Program Review Model이 새롭게 개정되면서 그 중 가장 중요한 개정사항 중의 하나가 중요운전원행위에 관한 지침의 변경이다. 먼저 눈에 띄는 사항으로 인간공학 프로그램 요소명이 Human Reliability Analysis(HRA)에서 Treatment of Important Human Actions(TIHA)으로 변경되었고 검토 범위가 확장되었다. 이 확장된 범위에는 SRP Ch.18 Appendix 18-A Guidance for Crediting Manual Operator Actions in Diversity and Defense-in-Depth(D3) Analyses가 포함되어 있다. 중요운전원행위에 관한 인허가 검토 범위의 확장은 확률론적 Human Actions(HAs) 뿐만 아니라 결정론적으로 확인된 HAs에 대한 일관된 검토를 수행하기 위한 목적이다.
USNRC의 안전프로그램은 공공의 건강과 안전을 위해 Activities를 우선순위화 하는 위험도분석(Risk Analysis)을 사용하였으며, 안전에 가장 중요한 HAs에 초점을 맞추어 이를 발전소 설계에 적용함으로써 안전에 기여하고자 한다. HRA는 19장 Probabilistic Risk Assessment(PRA)의 일부로서 발전소 안전에 영향을 미치는 Human Error의 메커니즘과 가능성을 평가한다. 7장 I&C 및 15장 안전해석에서도 사고 또는 과도상태의 방지 또는 완화를 위해 HAs이 신용(Credit)된다. 따라서 인간공학프로그램 수행 시 확률론적 (Probabilistic) 및 결정론적(Deterministic) 분석의 조합을 통해 안전에 가장 중요한 HAs을 확인한다. 즉 7장, 15장, 19장의 모든 중요 운전원행위(IHA, Important Human Actions)에 대한 분석이 필요하다].
TIHA(Treatment of Important Human Actions)는 확률론적 및 결정론적으로 안전에 미치는 중요한 운전원행위를 모두 도출하여 이를 설계에 반영하는 것이 주된 목적이다. TIHA는 안전해석, PRA, 계측제어, 인간공학, 발전소 운영 등 여러 기술분야가 관련되어 있다. 안전해석의 경우 아직 중요운전원행위에 대한 분석 경험이 없으며, 중요운전원행위 선정 기준 또한 추가 협의가 필요한 실정이다.
계측제어, 인간공학, 발전소 운영분야는 그 결과를 평가하고 설계에 반영하며, 검증해야 한다. 중요운전원행위는 주제어실 대형정보 표시반 및 안전제어반 설계를 위한 중요 설계요건이며, 절차서 및 훈련프로그램 개발 시에도 영향을 미치는 중요한 설계 고려사항이므로 관련 설계분야간의 긴밀한 협조가 필요하다. 
두산중공업 원자력I&C BU에서 제작하는 신고리 5ㆍ6호기 계측제어계통에 대한 기기검증 전략을 크게 세 단계로 나누어 실행하고 있다. 첫째 단계는 전 계통에 대한 시제품을 구성하여 기기검증을 수행하는 것으로 신한울 1ㆍ2호기를 이와 같이 수행하여 성공적으로 납품했다.
두 번째 단계는 선행호기 기기검증 결과를 토대로 여러 계통을 대표할 수 있는 대표캐비닛을 제작해 기기검증을 수행하고 후속호기 기기검증을 고려한 데이터를 확보하는 것이다.
마지막 단계는 선행호기 검증 데이터를 활용하여 부품단위 검증으로 계통의 기기검증을 대체하는 것이다.
이번에 발표하는 신고리 5ㆍ6호기 I&C 계통 기기검증 수행방안은 상기 전략 중 두 번째 단계에 해당한다.
신고리 5ㆍ6호기 계측제어계통 기기검증 수행 방안의 핵심 중 첫 번째는 전 계통을 대표할 수 있는 대표캐비닛을 설계하는 것으로 이를 위해 케이블 라우팅, 차폐, 접지 방법, 캐비닛 구조, 부품 장착 방법 및 장착 위치 등을 고려하여 설계한다.
두 번째는 대표캐비닛이 모든 계통을 대표함을 입증하고 후속호기에 활용하기 위한 데이터를 확보하는 것이다.
전자파에 대한 대표성을 입증하고 후속호기에 활용하기 위해 전자파 검증 시 노이즈 방출 및 취약 자재를 선정해 이들의 전자파 특성을 파악하고 Case by Case 시험을 통하여 계통의 대표성 확인 및 부품 단위의 전자파 특성 데이터를 확보한다.
내진검증의 경우 선행호기 및 후속호기의 FRS를 모두 포괄할 수 있도록 내진시험을 수행하고 해석을 통하여 대표성을 입증하며, 파괴한도 확인시험을 수행하여 후속호기에 활용 가능한 데이터를 확보한다.
두산중공업은 이와 같은 방법으로 신고리 5ㆍ6호기의 기기검증을 성공적으로 달성하고 이를 통해 후속호기 기기검증 시에는 수행 전략 중 세 번째 단계로 진행할 수 있는 기틀을 마련하고자 한다.