2017년 3월 27일 월요일

결함 위험원 분석(Fault Hazard Analysis : FHA)

결함 위험원 분석(Fault Hazard Analysis; FHA) 기법의 목적은 대상 시스템이 수 행할 FHA 활동들을 설명하는데 있다. 이 활동들은 사고 발생 위험을 수용 가능 한 수준까지 낮추기 위해서 위험원을 사전에 파악, 추적, 평가, 제거 또는 통제하기 위한 것이다. FHA 활동 범위는 대상 시스템의 설계기간 동안 실시하게 될 FHA와 관련된 활동들을 포함한다. FHA 수행을 위해서는 대상 시스템에 대한 운용 시나리오를 정의해야 한다.

시스템을 개발하는 초기 단계에서는 아직 여러 가지 정보들이 안정되어 있지 못하다. 그 중 어떤 자료들은 시스템의 후기 개발단계에서 정돈되는 것도 있으며, 더욱이 하부 제품에 대한 설계가 어느 정도 진행되어야 경계 면의 문제들을 파악할 수 있다. 따라서 FHA는 통상 PHA보다 약간 늦은 제품 개발단계에서 수행된다. FHA 수행을 통해 각 부품은 한 가지 이상의 고장모드를 가질 수 있으며, 각각의 고장모드는 정상적인 제품 기능에 위험을 초래할 수 있다. 따라서 부품의 위험성 모드나, 위험성의 원인, 그리고 제품이나 하부 제품에 미치는 영향 등 제품이나 하부 제품에 미치는 영향은 발생확률과 강도를 이용하여 기술해야 한다.

FHA 기법의 수행에 대한 절차가 완료 되었다면, 실제로 해당 기법에 대한 입력물은 충분하였는지, 해당 절차는 준수하였는지에 평가를 수행해야 한다.

 1. FHA 주요 항목 및 산출물 체크 리스트


인터페이스 위험원 분석(IHA)

일반적으로 IHA는 다음 사항에 대한 위험원 분석을 수행하는 활동이다.

l  물리적 환경과 인터페이스
l  다른 기술적인 시스템과의 인터페이스
l  인간과의 인터페이스
l  다른 철도 인증기관과의 인터페이스

시스템의 물리적 환경과의 인터페이스와 다른 기술적인 시스템과의 인터페이스에 대해 고려하여 IHA를 수행한다. 반면, 인간과의 인터페이스는 시스템의 특성상 O&SHA에서 수행한다. 해당 방법은 설계 내/외부 인터페이스 영역에서 발생할 수 있는 잠재적인 위험원을 파악, 분석, 정리하는데 목적이 있다. 또한 이 방법은 서브시스템 인터페이스 운용과 관련한 위험원을 제거 또는 완화하는 방법도 제안한다. 이 분석은 다양한 서브시스템과 인터페이스에서 위험원을 유발 할 수 있는 시스템영역을 표시하는데 사용된다. 또한, 필요하다면 추가적인 인터페이스 조사를 실시해야 할 부분도 표시한다. SSHA와 유사하게 IHA는 각 위험원의 발생 가능성과 각 위험원의 심각도를 정량적으로 예측 가능하다는데 특징이 있다.
IHA 기법의 수행에 대한 절차가 완료 되었다면, 실제로 해당 기법에 대한 입력물은 충분하였는지, 해당 절차는 준수하였는지에 평가를 수행해야 한다.


 1. IHA 주요 항목 및 산출물 체크 리스트

SSHA 고장 관련 위험원 파악 및 분석

서브시스템에서 예상 가능하거나 외부 장치와의 상호 작용/반응 제공에 실패하여 발생하는 위험원에 초점을 두고 있다. 일반적으로 다음 활동들을 수행해야 한다.

l  서브시스템 간 인터페이스와 시스템(일정_서브시스템을 통해)과 외부 장치 간 인터페이스에서 발생할 수 있는 가능한 모든 장애를 감지한다. 이 단계에서는 각각의 서브시스템 기능과 책임사항을 명확히 한다. 각각의 안전 관련/필수 서브아이템의 장애 모드를 해당 기능 및 타 서브시스템과의 상호 작용에 따라 결 정해야 한다. 각각의 장애는 내부임의 장애 또는 설계 불량이어야 하며, 이는 서브시스템 설계 검토 및 서브시스템 위험 원 분석 과정에서 다룬다.
l  단일 고장 결과 분석을 실시한다. 고장으로 인해 시스템의 정상 동작 왜곡과 관 련해 열화 현상이 발생될 수 있다.
l  다수 고장의 조합으로 인한 가능한 위험원 파악 및 분석을 실시한다. FTA을 사 용한다. FT(Fault Tree) 개발은 PHA에서 제시된 최상위 위험원에서 시작해야 한 다.
l  각각의 FT는 관련 독립적, 의존적, 동시 고장과 외부 이벤트(장치 상태 변경과 운용자의 에러 동작)와의 정확한 논리 접속을 제시하여 타당한 고장 조합을 입 증해야 한다.
l  PHA에서 결정된 각각의 최상위 위험원에 대해 해당 FT 개발 프로세스는 다음 에 초점을 맞춰야 한다.
l  기능 배분과 관련 정보 흐름으로부터의 가능한 모든 원인을 파악한다.
l  시스템이 위험원 상태에 들어갈 수 있는지 여부를 파악하기 위해 파악된 위험 들을 바탕으로 FT생성하여 FTA를 수행한다.
l  각각 관련 서브-서브시스템 관점에서 위험원 방지, 예방, 완화를 위한 안전 메커니즘을 정의 한다.
l  위험원 분석에 준하여 설계 목표와 안전관련 설계 제약사항간 갈등을 파악하여 해결한다. 이를 통해 안전 메커니즘과 다른 기능 설계 결정간 일관성을 유지한다. 이 갈등과 파악되면 아전 메커니즘을 재 정의하거나 설계를 수정하기 위해 예상 안전 속성을 침해하지 않고 상호보완이 이루어져야 한다.


SHA & SSHA기법의 수행에 대한 절차가 완료 되었다면, 실제로 해당 기법에 대한 입력물은 충분하였는지, 해당 절차는 준수하였는지에 평가를 수행해야 한다