2017년 4월 7일 금요일

IEC61508에서 안전 기능 도출 과정 6 단계

IEC61508 에서 안전 기능 도출 과정은 6 단계로 이루어져 있으며, 시스템 개념 정의에서부터 출발하여 위험 분석을 통한 안전 요구사항을 도출하고, 최종적으로 안전 기능 요구사항을 도출하게 된다.

IEC61508 에서는 안전수명주기를 정의하고 이에 따른 활동, 절차, 기술을 정의하고 있는데 이들은 위험 검증과 무결성 수준(integrity level)을 만족하도록 설계하는데 필요한 것으로 위해요인(Hazard)분석을 통해 위험감소 대상을 식별하고 ISO9001 과 같이 조직, 프로세스, 인적자격요소 등이 식별된 위험을 감소시키기 위해 어떤 활동을 해야 하는지 이를 다루고 있다.

즉, 이 표준에서는 안전 수명주기의 사용으로 시스템의 모든 단계에 관한 시스템적인 상태에 적용되는 안전을 보증하는 것을 뒷받침하며 시스템적인 에러에 관해 가능성을 감소하려는 목적을 가진다. 안전 수명주기 동안 적용되는 시스템 안전 활동은 위험원을 증명, 리스크를 분석, 위험원을 감소 또는 소거하기 위한 설계를 사용하는 것을 지침을 제공하고 있는 것이다. IEC61508 은 전체 개발 단계에서 수행해야할 각 단계별 안전 활동에 대한 지침을 제공하고, 정량적·정성적 리스크 평가(Risk Assessment)법을 제시하고 있다.


그림. 안전기능 요구사항 도출과정


IEC 61508

1998 년 IEC 에서는 전기, 전자, 프로그램 가능한 전자시스템의 기능안전(Functional safety of electrical/ electronic/ programmable electronic safety-related systems) 표준으로 IEC61508 을 발표하였으며, 최근 국내외에서는 안전시스템의 복잡화로 인하여 의도된 기능 수행에 대한 확신을 마련하기 위하여 안전시스템의 관리 방법론으로 IEC61508 또는 그와 관련한 표준에 대해 주목하고 있다. 모든 종류의 산업에 적용 가능한 기본적인 기능 안전 표준이 될 의도로 작성되었다.

IEC61508 은 안전생명주기, 하드웨어, 소프트웨어 등 세 가지에 대한 안전성 구현 방법 및 검증 방법을 제시하고 있는데, 안전관련 시스템은 IEC61508 에서 정의된 안전수명주기에 따라 위험분석 및 평가, 안전무결성수준(SIL: Safety Integrity Level)을 설정하고, 하드웨어와 소프트웨어를 목표된 수준(SIL 수준)에 충족하도록 구현하며, 설치, 운영, 유지보수, 변경, 폐기까지 관리해야 한다.

표. IEC 61508 의 구성



ISO/IEC Guide 51

ISO/IEC Guide51 은 제품 규격에 안전에 관한 규정을 도입하기 위한 기본적인 가이드라인으로 가이드라인의 A 규격은 광범위한 제품, 프로세스 및 서비스에 대해서 적용하는 일반적인 안전 측면에 관한 기본 개념과 원칙, 요구사항을 포함하고 있고 B 규격은 몇 개 또는 한 무리의 유사한 제품, 프로세스 및 서비스에 적용할 수 있는 안전 측면을 포함하는 규격으로 IEC61508 규격 등이 이에 해당한다. C 규격은 특정 분야의 제품, 프로세스 또는 서비스의 안전 측면을 포함하는 규격으로 IEC62278, 60601, 61511 등이 이에 해당한다. 여기에서 하위 규격은 상위규격에서 산업분야별로 파생되었거나, 상위 규격에 근거하여 규격이 제정되고 있다(그림 참조).

그림. 전기전자 기능안전 규격군