서브시스템에서 예상 가능하거나 외부 장치와의 상호 작용/반응 제공에
실패하여 발생하는 위험원에 초점을 두고 있다. 일반적으로 다음 활동들을 수행해야 한다.
l 서브시스템
간 인터페이스와 시스템(일정_서브시스템을 통해)과 외부 장치 간 인터페이스에서 발생할 수 있는 가능한 모든 장애를 감지한다.
이 단계에서는 각각의 서브시스템 기능과 책임사항을 명확히 한다. 각각의 안전 관련/필수 서브아이템의 장애 모드를 해당 기능 및 타 서브시스템과의 상호 작용에 따라 결 정해야 한다. 각각의 장애는 내부임의 장애 또는 설계 불량이어야 하며, 이는 서브시스템
설계 검토 및 서브시스템 위험 원 분석 과정에서 다룬다.
l 단일 고장
결과 분석을 실시한다. 고장으로 인해 시스템의 정상 동작 왜곡과 관 련해 열화 현상이 발생될 수 있다.
l 다수 고장의
조합으로 인한 가능한 위험원 파악 및 분석을 실시한다. FTA을 사 용한다. FT(Fault Tree) 개발은 PHA에서 제시된 최상위 위험원에서
시작해야 한 다.
l 각각의 FT는 관련 독립적, 의존적, 동시
고장과 외부 이벤트(장치 상태 변경과 운용자의 에러 동작)와의
정확한 논리 접속을 제시하여 타당한 고장 조합을 입 증해야 한다.
l PHA에서 결정된 각각의 최상위 위험원에 대해 해당 FT 개발 프로세스는
다음 에 초점을 맞춰야 한다.
l 기능 배분과
관련 정보 흐름으로부터의 가능한 모든 원인을 파악한다.
l 시스템이
위험원 상태에 들어갈 수 있는지 여부를 파악하기 위해 파악된 위험 들을 바탕으로 FT생성하여 FTA를 수행한다.
l 각각 관련
서브-서브시스템 관점에서 위험원 방지, 예방, 완화를 위한 안전 메커니즘을 정의 한다.
l 위험원 분석에
준하여 설계 목표와 안전관련 설계 제약사항간 갈등을 파악하여 해결한다. 이를 통해 안전 메커니즘과 다른
기능 설계 결정간 일관성을 유지한다. 이 갈등과 파악되면 아전 메커니즘을 재 정의하거나 설계를 수정하기
위해 예상 안전 속성을 침해하지 않고 상호보완이 이루어져야 한다.
SHA & SSHA기법의 수행에 대한 절차가 완료 되었다면, 실제로 해당 기법에 대한 입력물은 충분하였는지, 해당 절차는 준수하였는지에
평가를 수행해야 한다.
댓글 없음 :
댓글 쓰기