결함 위험원 분석(Fault Hazard Analysis : FHA)

결함 위험원 분석(Fault Hazard Analysis; FHA) 기법의 목적은 대상 시스템이 수 행할 FHA 활동들을 설명하는데 있다. 이 활동들은 사고 발생 위험을 수용 가능 한 수준까지 낮추기 위해서 위험원을 사전에 파악, 추적, 평가, 제거 또는 통제하기 위한 것이다. FHA 활동 범위는 대상 시스템의 설계기간 동안 실시하게 될 FHA와 관련된 활동들을 포함한다. FHA 수행을 위해서는 대상 시스템에 대한 운용 시나리오를 정의해야 한다.

시스템을 개발하는 초기 단계에서는 아직 여러 가지 정보들이 안정되어 있지 못하다. 그 중 어떤 자료들은 시스템의 후기 개발단계에서 정돈되는 것도 있으며, 더욱이 하부 제품에 대한 설계가 어느 정도 진행되어야 경계 면의 문제들을 파악할 수 있다. 따라서 FHA는 통상 PHA보다 약간 늦은 제품 개발단계에서 수행된다. FHA 수행을 통해 각 부품은 한 가지 이상의 고장모드를 가질 수 있으며, 각각의 고장모드는 정상적인 제품 기능에 위험을 초래할 수 있다. 따라서 부품의 위험성 모드나, 위험성의 원인, 그리고 제품이나 하부 제품에 미치는 영향 등 제품이나 하부 제품에 미치는 영향은 발생확률과 강도를 이용하여 기술해야 한다.

FHA 기법의 수행에 대한 절차가 완료 되었다면, 실제로 해당 기법에 대한 입력물은 충분하였는지, 해당 절차는 준수하였는지에 평가를 수행해야 한다.

표 1. FHA 주요 항목 및 산출물 체크 리스트

인터페이스 위험원 분석(IHA)

일반적으로 IHA는 다음 사항에 대한 위험원 분석을 수행하는 활동이다.

l  물리적 환경과 인터페이스

l  다른 기술적인 시스템과의 인터페이스

l  인간과의 인터페이스

l  다른 철도 인증기관과의 인터페이스

시스템의 물리적 환경과의 인터페이스와 다른 기술적인 시스템과의 인터페이스에 대해 고려하여 IHA를 수행한다. 반면, 인간과의 인터페이스는 시스템의 특성상 O&SHA에서 수행한다. 해당 방법은 설계 내/외부 인터페이스 영역에서 발생할 수 있는 잠재적인 위험원을 파악, 분석, 정리하는데 목적이 있다. 또한 이 방법은 서브시스템 인터페이스 운용과 관련한 위험원을 제거 또는 완화하는 방법도 제안한다. 이 분석은 다양한 서브시스템과 인터페이스에서 위험원을 유발 할 수 있는 시스템영역을 표시하는데 사용된다. 또한, 필요하다면 추가적인 인터페이스 조사를 실시해야 할 부분도 표시한다. SSHA와 유사하게 IHA는 각 위험원의 발생 가능성과 각 위험원의 심각도를 정량적으로 예측 가능하다는데 특징이 있다.

IHA 기법의 수행에 대한 절차가 완료 되었다면, 실제로 해당 기법에 대한 입력물은 충분하였는지, 해당 절차는 준수하였는지에 평가를 수행해야 한다.

표 1. IHA 주요 항목 및 산출물 체크 리스트

SSHA 고장 관련 위험원 파악 및 분석

서브시스템에서 예상 가능하거나 외부 장치와의 상호 작용/반응 제공에 실패하여 발생하는 위험원에 초점을 두고 있다. 일반적으로 다음 활동들을 수행해야 한다.

l  서브시스템 간 인터페이스와 시스템(일정_서브시스템을 통해)과 외부 장치 간 인터페이스에서 발생할 수 있는 가능한 모든 장애를 감지한다. 이 단계에서는 각각의 서브시스템 기능과 책임사항을 명확히 한다. 각각의 안전 관련/필수 서브아이템의 장애 모드를 해당 기능 및 타 서브시스템과의 상호 작용에 따라 결 정해야 한다. 각각의 장애는 내부임의 장애 또는 설계 불량이어야 하며, 이는 서브시스템 설계 검토 및 서브시스템 위험 원 분석 과정에서 다룬다.

l  단일 고장 결과 분석을 실시한다. 고장으로 인해 시스템의 정상 동작 왜곡과 관 련해 열화 현상이 발생될 수 있다.

l  다수 고장의 조합으로 인한 가능한 위험원 파악 및 분석을 실시한다. FTA을 사 용한다. FT(Fault Tree) 개발은 PHA에서 제시된 최상위 위험원에서 시작해야 한 다.

l  각각의 FT는 관련 독립적, 의존적, 동시 고장과 외부 이벤트(장치 상태 변경과 운용자의 에러 동작)와의 정확한 논리 접속을 제시하여 타당한 고장 조합을 입 증해야 한다.

l  PHA에서 결정된 각각의 최상위 위험원에 대해 해당 FT 개발 프로세스는 다음 에 초점을 맞춰야 한다.

l  기능 배분과 관련 정보 흐름으로부터의 가능한 모든 원인을 파악한다.

l  시스템이 위험원 상태에 들어갈 수 있는지 여부를 파악하기 위해 파악된 위험 들을 바탕으로 FT생성하여 FTA를 수행한다.

l  각각 관련 서브-서브시스템 관점에서 위험원 방지, 예방, 완화를 위한 안전 메커니즘을 정의 한다.

l  위험원 분석에 준하여 설계 목표와 안전관련 설계 제약사항간 갈등을 파악하여 해결한다. 이를 통해 안전 메커니즘과 다른 기능 설계 결정간 일관성을 유지한다. 이 갈등과 파악되면 아전 메커니즘을 재 정의하거나 설계를 수정하기 위해 예상 안전 속성을 침해하지 않고 상호보완이 이루어져야 한다.

SHA & SSHA기법의 수행에 대한 절차가 완료 되었다면, 실제로 해당 기법에 대한 입력물은 충분하였는지, 해당 절차는 준수하였는지에 평가를 수행해야 한다.