2017년 3월 23일 목요일

서브시스템 위험원 분석(SSHA)

서브시스템 위험원 분석은 시스템 위험원 분석(SHA)의 수행결과의 연장선에서 보다 상세화된 안전성 분석 기법으로 활용한다. 이러한 맥락에서의 안전성 활동이 서브시스템 위험원 분석(SSHA)라고 인지하면 된다. 해당 안전성 활동에 대한 적용 방안에 대해서 아래와 같이 설명하였다. 시스템의 설계 및 후속 운용 절차를 위한 다음의 안전 기준들을 통해 시스템의 안전 목표를 개발 수명의 모든 측면 에 구현하도록 해야 한다.

분석과정에서 감지된 잠재적 또는 실제적 위험원을 다음의 순서대로 제거 또는 통제한다.

     위험원 제거
    위험원 감소 및 통제를 위한 설계 변경
    안전장치 사용
    경고장치 사용
    특수 운용절차 사용


SSHA 방법론

일반적으로 SSHA는 대상 시스템의 각 서브시스템을 블랙박스로 간주하여 이 시스템을 구성하는 서브시스템 주변의 위험원들을 조사한다. 서브시스템간 시스 템 기능 구분 또는 배분을 확인, 분석하여 위험원으로부터 초래할 수 있는 왜곡 및 잠재적 누락 요건 등을 파악한다.

SSHAPHA에서 제시하고 있는 시스템 위험원 완화를 위해 대상 시스템 내의 각각의 서브시스템의 역할과 책임사항을 확인, 결정해야 한다. 대상 시스템의 위험원은 PHA에서 제시하며, 이를 통해, 대상 시스템의 기능을 지정한다. 위험 원을 제거 또는 이로 인한 위험도를 허용 가능한 수준까지 감소시킬 책임이 있 는 안전 필수적인 기능을 예로 들을 수 있다. 이러한 위험원 파악은 주로 서브 시스템 간 가능한 모든 상호작용과 서브시스템 기능 책임에 준한 외부 이벤트 에 대한 서브시스템의 반등 등에 초점을 맞춘다. 위험원 분석을 통해 안전 메커니즘을 지정하여 가능한 고장과 관련한 인터페이스 내 또는 인터페이스 간 위 험원을 감지, 완화한다. 이를 통해 서브시스템 안전 요건을 정의하게 된다. SSHA를 통해, 서브시스템의 안전 무결성 등급을 시스템 안전성 기능 구현을 위 한 기능 책임에 준해 확인한다. 이를 통해 서브시스템이 안전 원칙 및 개발 프로세스를 따르도록 한다. 이 경우 시스템 설계와 철도 운용의 근본 속성에 내재 된 해당 안전 무결성 등급이 적용된다. 대상 시스템 설계는 다음의 조건에서 안 전한 것으로 판단한다.

l  서브시스템 간 시스템 기능 배정의 정확성은 확인 및 검증 가능한 증거를 통해 확인해야 한다.
l  서브시스템 상호작용 및 반응의 예상 동작을 통해 예측 가능한 불확실성이나 서브시스템 고장과 관련하여 파악된 위험원 조건을 완화할 수 있다.

l  일정 서브시스템과의 인터페이스를 통한 외부에서 파악된 이벤트에 대한 예상 반응 정보를 제공한다.