The causes of the Fukushima nuclear power plant (NPP) accident have been identified as not only technical factors such as the structure, system, and equipment design, but also inadequate management of the human and organizational factors, which were the major contributors to exacerbating the beyond design basis accident. After the accident, the safety paradigm was changed to address the failure of equipment as well as effective factors for safety. The definition of safety is the state of being safe, which is the condition of being protected from harm or other non-desirable outcomes. From the concept of Safety-I, increasing safety means reducing the number of failures by precautionary measures such as rigid policies, more rules, and additional constraints. However, safety management and evaluation may not be applicable for highly complicated systems such as NPPs. The concept of Safety-II assumes that the performance variability provides the adaptations that are needed to respond to various situations; therefore, it focuses on the condition that “things go right.” Human factors are consequently considered as resources necessary for system flexibility and resilience. There are several limitations of existing safety analysis measures, such as deterministic safety analysis and probabilistic safety analysis. For instance, the existing safety analysis measures focus on the failure of the system and try to eliminate the causes of failure. They also consider the failure of components and human error and assess these factors individually. Resilience can be defined as the intrinsic ability of a system to adjust to its functioning prior to, during, or following changes and disturbances, so that it can sustain required operation under both expected and unexpected conditions. Resilience engineering is a relatively new paradigm for safety management that focuses on how to cope with complexity under pressure or disturbance to achieve success, addressing the limitations of existing safety analysis measures. Resilience engineering focuses on the success of the system and aims to eliminate the latent factors that can be trigger a disaster. It involves an overall assessment, considering the hardware, operator, organizational, training, procedure, etc. Additionally, it assesses the integrated safety-influencing factors. Thus, resilience engineering provides a more integrated view for safety analysis. There is necessity to consider how NPPs, including human and organizational factors, cope with emergency situation in NPP on the perspectives of resilience. This study aimed to develop a model for quantification of resilience which shows quantitative relations between resilience and resilience components to recover from emergency situations in NPPs. To develop a model, the analysis of event data that occurred in Korea from the perspectives of Safety-I and Safety-II by applying the resilience factors was performed. And the analyzed results were applied by statistical method to perform the factor analysis to derive principal components, and the reliability analysis was performed to confirm the adequacy of the results. The concept of resilience was applied to define the degree of degradation and recovery in emergency situations, and the relationship with the previously analyzed components was confirmed by multivariate regression analysis. Through these statistical results, a model for quantification of resilience to recover from emergency situations was developed. The developed quantitative resilience model was also validated through a statistical method. And the developed model is applied for ‘stress test’ which was conducted to evaluate the coping capability to extreme natural disaster, which exceed design basis, for domestic NPPs after the Fukushima accident. The quantitative resilience values to cope with the extreme natural disaster were evaluated from this model. From the results, the value of required resilience, which the NPPs need to cope with emergency situations, was derived. And this study developed a guideline to evaluate and quantify each resilience component as a way to quantitatively evaluate the capability of nuclear power plants. From the guidelines which define values for each resilience component, we can apply this model and evaluate the NPP’s capability to recover the emergency situations quantitatively. The results provide a new method for safety assessment in NPPs, which can complement the conventional safety assessment. The proposed method is expected to be an index for evaluating the integrity of safety management in Korean NPPs.

후쿠시마 원자력발전소 사고는 구조, 계통, 기기의 설계 관련 기술적인 요인 뿐만 아니라 부적절한 인적 및 조직 요인으로 인하여 설계기준을 초과하는 사고로 확대되었음이 확인되었다. 후쿠시마 사고 이후, 2013년 IAEA 인적 및 조직 요인 전문가 회의에서는 최신 기술을 반영한 레질리언스 지침을 개발할 것을 권고하였고, 같은 해 발간된 IAEA 보고서에서는 원자력발전소의 안전에 대한 패러다임 변화의 필요성이 강조되었다. 즉, 안전에 대한 패러다임이 기기나 계통의 고장에 초점을 맞추는 것에서 안전에 영향을 미치는 요소를 모두 고려하는 것으로 변화되어야 한다는 것이다. 2012년 Erik Hollnagel, David Wood, Nancy Leverson은 안전 관리와 관련하여 “될 수 있는 한 일이 잘못되지 않도록”하는 접근 방법과 “될 수 있는 한 일이 잘 되어가도록”하는 접근 방법을 모두 고려해야 함을 제안하였다. 안전에 대한 개념으로 Safety I은 고장, 실패 등에 대한 원인을 분석하고 이를 해결하는 것이 목적인 개념인 반면에, Safety II는 고장이 발생하지 않고 시스템을 어떻게 잘 운영할 수 있는지에 대해 분석하여 이를 안전성 향상에 활용하는 개념이다. 즉, 안전 관리 측면에서 인간을 바라는 보는 관점과 관련하여 Safety I에서 인간은 위험하고 실수를 발생할 수 있는 위험 요소로 고려하고 있으나, Safety II에서 인간은 시스템의 유연성 및 복원력(레질리언스, Resilience)에 필요한 요소로 고려한다. 레질리언스는 어떤 변화나 방해가 발생하기 이전, 과정, 이후에 적응하는 능력으로, 예측하거나 예측하지 못한 상황 발생 시 요구되는 운전을 유지할 수 있는 능력이다. 또한, 레질리언스 공학은 어떤 목표에 도달하기 위해 방해가 되는 요소들을 어떻게 대응하는지에 대해 관심을 갖는 안전 관리에 대한 새로운 패러다임이다. 레질리언스는 안전성분석에 대하여 종합적인 시각으로 바라보며, 어떤 예측하지 못한 상황에 대해 조직적으로 잘 대응하고, 성공적인 운전이나 그 과정에 대해 평가할 수 있는 장점이 있다. 이러한 관점에서 비상상황 발생 시 인적 및 조직 요인을 포함한 원자력발전소가 어떻게 대응을 할 수 있는가에 대해서는 레질리언스 측면에서 연구의 필요성이 있다. 이와 관련하여 원자력 분야에서 비상상황에서의 대응 관련 레질리언스를 정량적으로 평가할 수 있는 방법은 개발되지 않아 본 연구를 수행하였다. 본 연구의 목적은 원자력발전소에서 비상상황 발생 시 이를 복구하기 위하여 레질리언스와 레질리언스 요소들간의 관계를 정량적으로 보여주는 레질리언스 정량화 모델을 개발하는 것이다. 이에 대한 연구 범위로, 먼저 정량적 레질리언스 모델을 개발하기 위해 실제 국내 원자력발전소에서 발생한 사건을 대상으로 각 레질리언스 요소에 대한 데이터 분석을 수행하였다. 데이터 분석은 Safety I과 Safety II의 개념을 적용하여 초기사건 발생 그리고 이에 대한 대응 과정에서 발생한 레질리언스 관련 요소들을 확인하고, 그 기여도를 부정적인 측면과 긍정적인 측면을 고려하여 수치화하였다. 분석된 사건 데이터는 통계적 분석 방법인 요인분석을 수행하여 주성분을 도출하였다. 또한, 사건 당시 원자력발전소의 상태 저하 및 복구의 정도를 정의하고, 앞에서 도출한 요인분석 결과와의 관계를 확인하기 위하여 다중회기분석을 이용한 통계 분석을 수행하였다. 그 결과로 비상상황에서의 레질리언스 요소들과 레질리언스 관계를 정의한 레질리언스 정량화 모델을 도출하였다. 개발된 모델의 적절성을 확인하기 위하여 국내 원자력발전소에서 발생한 신규 사건데이터를 이용하여 모델을 검증하였다. 검증 결과, 개발된 비상상황 복구를 위한 레질리언스 정량화 모델이 레질리언스 요소를 이용하여 사고로 인한 상태의 저하 및 복구에 대한 상황을 정량적으로 설명할 수 있음을 확인하였다. 개발된 레질리언스 정량화 모델은 국내에서 수행된 스트레스테스트 결과에 적용하였다. 스트레스테스트는 설계기준을 초과하는 극한의 자연 재해가 발생하였을 경우, 발전소가 어떻게 사고에 대응하여 복구할 수 있는지를 평가하는 것이다. 개발된 모델을 적용하여 국내에 적용된 후쿠시마사고 후속조치가 이행되기 이전과 이후의 레질리언스 값을 정량적으로 비교하였다. 마지막으로 향후 본 모델을 이용한 발전소의 레질리언스를 평가하기 위해 사용될 수 있는 레질리언스 평가 지침을 개발하였다. 본 연구는 시스템의 고장에 초점을 맞춘 기존의 결정론적 안전성분석 및 확률론적 안전성분석 방법과 달리 기기, 인간, 조직 등 안전에 영향을 미치는 요소를 통합적으로 고려하는 개념 및 방법에 대한 시발점이 될 수 있다. 개발된 레질리언스 정량화 모델은 비상상황을 복구하기 위해 필요한 원자력발전소의 능력을 정량적으로 평가하고 예측하여 원자력발전소 안전성을 향상 시킬 수 있는 하나의 지표로 사용될 수 있다.