2017년 3월 23일 목요일

서브시스템 위험원 분석(SSHA)

서브시스템 위험원 분석은 시스템 위험원 분석(SHA)의 수행결과의 연장선에서 보다 상세화된 안전성 분석 기법으로 활용한다. 이러한 맥락에서의 안전성 활동이 서브시스템 위험원 분석(SSHA)라고 인지하면 된다. 해당 안전성 활동에 대한 적용 방안에 대해서 아래와 같이 설명하였다. 시스템의 설계 및 후속 운용 절차를 위한 다음의 안전 기준들을 통해 시스템의 안전 목표를 개발 수명의 모든 측면 에 구현하도록 해야 한다.

분석과정에서 감지된 잠재적 또는 실제적 위험원을 다음의 순서대로 제거 또는 통제한다.

     위험원 제거
    위험원 감소 및 통제를 위한 설계 변경
    안전장치 사용
    경고장치 사용
    특수 운용절차 사용


SSHA 방법론

일반적으로 SSHA는 대상 시스템의 각 서브시스템을 블랙박스로 간주하여 이 시스템을 구성하는 서브시스템 주변의 위험원들을 조사한다. 서브시스템간 시스 템 기능 구분 또는 배분을 확인, 분석하여 위험원으로부터 초래할 수 있는 왜곡 및 잠재적 누락 요건 등을 파악한다.

SSHAPHA에서 제시하고 있는 시스템 위험원 완화를 위해 대상 시스템 내의 각각의 서브시스템의 역할과 책임사항을 확인, 결정해야 한다. 대상 시스템의 위험원은 PHA에서 제시하며, 이를 통해, 대상 시스템의 기능을 지정한다. 위험 원을 제거 또는 이로 인한 위험도를 허용 가능한 수준까지 감소시킬 책임이 있 는 안전 필수적인 기능을 예로 들을 수 있다. 이러한 위험원 파악은 주로 서브 시스템 간 가능한 모든 상호작용과 서브시스템 기능 책임에 준한 외부 이벤트 에 대한 서브시스템의 반등 등에 초점을 맞춘다. 위험원 분석을 통해 안전 메커니즘을 지정하여 가능한 고장과 관련한 인터페이스 내 또는 인터페이스 간 위 험원을 감지, 완화한다. 이를 통해 서브시스템 안전 요건을 정의하게 된다. SSHA를 통해, 서브시스템의 안전 무결성 등급을 시스템 안전성 기능 구현을 위 한 기능 책임에 준해 확인한다. 이를 통해 서브시스템이 안전 원칙 및 개발 프로세스를 따르도록 한다. 이 경우 시스템 설계와 철도 운용의 근본 속성에 내재 된 해당 안전 무결성 등급이 적용된다. 대상 시스템 설계는 다음의 조건에서 안 전한 것으로 판단한다.

l  서브시스템 간 시스템 기능 배정의 정확성은 확인 및 검증 가능한 증거를 통해 확인해야 한다.
l  서브시스템 상호작용 및 반응의 예상 동작을 통해 예측 가능한 불확실성이나 서브시스템 고장과 관련하여 파악된 위험원 조건을 완화할 수 있다.

l  일정 서브시스템과의 인터페이스를 통한 외부에서 파악된 이벤트에 대한 예상 반응 정보를 제공한다.

시스템 위험원 분석(SHA)

초기 안전성 활동으로 예비 위험원 분석 활동(PHA)를 수행하였다면, 이후 개발 시스템에 대한 보다 명확한 안전성 활동을 수행하기 위해서 시스템 위험분석을 수행한다. 본 활동의 목적은 대상 시스템에 대한 상세한 분석을 수행하여 대상 시스템에서 발생하여 위험을 야기할 수 있는 원인을 찾아 이에 대한 대책을 수 립하는 것이다. 수립한 대책을 대상 시스템의 설계에 적극 반영하여 시스템의 안 전성을 확보해야 한다. 이러한 활동은 PHA 안전성 활동을 기반으로 SHA 안전성 활동과 연계성을 확보할 수 있다. 대상 시스템에 대한 SHA 수행의 목적은 다음과 같다.

l  대상 시스템의 주요 위험원을 기반으로 한 서브시스템 영향 분석을 수행한다.
l  대상 시스템의 서브시스템 기능을 정의한다.
l  하나 이상의 주된 위험에 관여할 수 있는 서브시스템 원인을 파악 한다.
l  서브시스템의 위험원에 대한 완화대책을 결정한다.
 
시스템 위험원 분석의 적용 범위 및 제한조건
대상 시스템의 기능에 영향을 미치는 장비 및 기능과 관련한 사항에 적용된다. 시스템 위험원 분석에서는 다음의 사항에 의해 야기된 위험은 포함되지 않는다.

l  열차제어 시스템 경계를 벗어나 위치의 외부장비
l  정의된 사양을 벗어나는 환경조건
l  자연적 대재난(홍수, 지진 등)
l  테러 및 의도적인 기물 파손

SHA, SSHA 위험원 분석 기법은 개발 수준에 따른 차이를 지닌 기법이기 때문에 안전성 활동을 수행하는데 있어서 입·출력물에 대한 수준에 대한 차이만 존재 한다.

예비 위험원 분석 절차 (PHA Process)

예비 위험원 분석 과정은 크게 5 Steps로 나뉜다. 개별 Step에 대해서 살펴보면 다음과 같은 특성을 지닌다.

(1)   예비 위험원 분석시트 결정 안전성 관리자는 예비 위험원 분석을 수행하기 위해 가장 적합한 예비 위험원 항목을 결정해야 한다. 결정해야 할 항목은 아래와 같다.

 1. 예비 위험원 결정 항목
  
(2) 예비위험원 분석 기본 교육 실시
안전 관리자는 해당 개발 구성원들에게 예비 위험원 분석을 수행하기 위한 기본 적인 교육을 실시해야 한다. 교육의 내용은 다음과 같다.

 2. 교육 내용

(3) 예비위험원 분석 Sheet 배포 및 작성
안전 관리자는 최초 예비 위험원 분석(PHA)을 위해 예비 위험원 분석용 시트를 구성원에게 배포한다. 구성원은 예비 위험원 분석 시트를 작성한다. (최소한 위험 원과 원인에 대해 도출 가능하다).

(4) 예비 위험원 분석 시트 취합 및 정리
안전 관리자는 구성원이 작성한 예비 위험원 분석 시트를 취합한다. 안전 관리자 는 취합된 예비 위험원 분석 시트에 분석된 위험원을 정리(시스템 수준과 동일 위험원 별로 정리)한다.

(5) 예비 위험원 분석 실시
안전 관리자는 예비 위험원 분석 시트 내용을 최종 결정하기 위한 회의를 소집 하고 진행한다. 회의 내용은 다음과 같다.
3. 회의 내용

PHA 기법의 수행에 대한 절차가 완료 되었다면, 실제로 해당 기법에 대한 입력 물은 충분하였는지, 해당 절차는 준수하였는지에 평가를 수행해야 한다.