IEC 62278(또는 EN 50126)은 Railway application-specification of demonstration of
reliability, availability, maintainability and safety(RAMS)에 관한 기술적 내용을 다
루며 철도 시스템 RAMS 관리 원칙을 제공하는 국제 표준이다. 표준은 개념설계부
터 폐기까지 생명주기 모든 단계에서 안전성과 신뢰성 등을 확보하기 위한 각 단
계별 과정과 절차에 대해 다룬다. 본 표준은 철도 차량 뿐만 아니라 전력설비 등
철도 시스템 전반을 대상으로 하여 다음과 같은 기본적인 개념을 다룬다.
- 생명주기 각 단계에서 RAMS 관리를 위한 절차와 실시항목을 규정한다.
- RAMS 요구사항과 그 요구사항이 충족되는 것을 확인하는 절차를 규정한다. 이를 위하여 필요한 분석, 작성해야 할 문서를 규정한다.
- 대상 장치 시스템이 안전에 미치는 영향을 평가하는 위험 분석을 규정한다. 단, 위험 분석을 수행할 것을 요구하고는 있으나 수치에 대해서는 규정하지 않는다.
- RAMS 관리를 위한 일련의 과정에 있어서 관련 조직과 관계자의 역할 및 자격 등에 대해서는 유럽의 체제를 전제로 한다.
따라서 철도용 전기 설비의 개발 시 표준에서 제시한 RAMS 요구사항을 충족하는 개발 프로세스의 가이드라인을 준수해야 한다. 본 가이드의 적용 범위는 생명주기 상에서 시스템 수용 단계까지이며 시스템 개량, 폐기는 범위에서 제외된다.
그림 1. 철도 안전과 RAMS
철도 RAMS 활동은 크게 안전성(Safety)과 가용성(Availability) 그리고 유지보수성(Maintainability) 영역으로 나뉘게 된다. 철도 RAMS 관리의 목표는 철도 안전성 및 가용성 확보 및 향상이다. 안전성과 가용성은 신뢰성, 유지보수성, 운영 및 유지보수 활동에 의해 좌우됨을 [그림 1]을 통해서 알 수 있다.
철도 시스템의 안전성과 RAM의 활동 및 관리
철도 시스템은 RFP 또는 시스템 설계 시 다른 성능 목표와 함께 RAMS 목표를 구
체적으로 정의하고 하부 시스템에 할당해야 한다. RAMS 관리는 철도 운영 시 발
생 가능한 시스템 장애와 인명사고 및 물적 손실을 초래할 수 있는 부품고장 및
위험요소들을 식별한다. 이후 이를 적절한 수준으로 관리하기 위하여 철도 시스템
의 계획부터 설계, 제작, 시험 및 운영단계에 이르기 까지 전 생명주기에 걸쳐 적
용되는 프로세스 및 단계별 활동을 의미한다. 이러한 관점에서 RAMS 활동을 통해
안전성 활동 영역과 RAM 관리 영역이라는 두 가지 관점의 총체적 관점에서 바라
볼 수 있으며 [그림 2]에 정리하였다.
그림 2. 철도시스템의 안전성과 RAM의 활동 및 관리 영역
철도시스템 RAMS 활동의 수행절차
앞서 생명주기상에서 안전성 분석 기법의 수행 시점을 살펴보았다. 안전성 분석기법의 수행 시점 분석과 더불어 철도시스템 RAMS 활동 또한 생명주기를 따라 수행된다. 이러한 전체적인 흐름을 [그림 3]에 나타내었다.
시스템 생명주기의 첫 단계인 개념 및 시스템 정의와 적용 조건 분석 단계에서 수행되는 RAMS 요구사항 분석 결과를 근거로 RAM 분석 업무가 시스템 생명주기에 따라 수행된다. RAMS 분석을 위한 대상 선정 및 분석 수준을 결정하기 위해 시스템분류 업무를 우선 수행한다. 만일 독립평가 기관 내 검증 팀에서 예비 위험원분석(PHA)을 통해 요구하는 특정 RAM 요구사항이 존재할 경우 설계 및 구현 단계에서 수행될 RAM 분석 업무를 위한 요구조건 분석도 가능하다. 시스템 분류를 통해 정의된 분석대상(최하위 수준)을 기준으로 FMECA를 수행해야 한다. 이후 시스템 기능도를 근거로 한 신뢰성 블록도(RBD)를 작성해야 한다. 또한 FMECA 및 신뢰성 블록도를 근거로 시스템 고유 신뢰성 및 유지보수성을 예측한다. 그리고 특정 RAM 요구 사항(목표)을 예측하기 위해 FTA를 수행하며, 정량적인 예측결과를 도출하기 위해 FMECA에서 분석된 결과를 활용해야 한다.
제작/설치 이전에 시스템 고유 신뢰성 및 유지보수성 예측결과, 그리고 특정 RAM 요구사항에 대한 예측결과가 RAM 요구사항과 부합 하는가에 대한 검증업무를 수행해야 한다. 또한 입증업무의 범위는 설계단계에서 예측된 RAM 분석 데이터와 요구 사항간의 부합성 여부 검토가 해당되며, 시운전 단계나 운영단계에서 수행되는 통계적 입증은 포함되지 않는다.
시스템 설계 생명주기의 첫 단계인 개념 및 시스템 정의와 적용 조건 분석단계에서 수행되는 RAMS 요구사항 분석결과를 근거로 안전성 분석 활동 업무를 시스템 생명주기에 따라 수행해야 한다. 독립평가기관에서 수행될 예비 위험원 분석(PHA) 결과를 근거로 대상 시스템의 위험원 관리를 계층적으로 수행해야 한다. 우선 대상 시스템의 시스템 수준의 위험원 관리를 위해 시스템 위험원 분석(SHA)을 수행한다. 수행된 시스템 위험원 분석(SHA) 결과를 근거로 대상 시스템을 구성하는 하부시스템에 대한 위험원 관리를 위해 하부시스템 위험원 분석 (SSHA)이 수행된다.
또한 하부시스템 간의 인터페이스 상에서 발생 가능한 위험원의 관리를 위해 인터페이스 위험원 분석(IHA)을 수행한다. 유지보수를 포함한 시스템 운영상의 위험원관리를 위해 운영 및 지원상의 위험원 분석(O&SHA)을 수행해야 한다.
설계 및 제작/설치단계에서 수행되는 위험원 관리는 설계 및 기타 운영조건의 변경에 따라 시스템 생명주기의 시스템 확인단계에서 수행되는 시험 및 시운전 단계 이전까지 갱신하여 관리해야 한다. 시스템 확인 단계, 즉 시험 및 시운전 단계에서는 설계 및 제작/설치단계에서 도출된 위험원 관리가 설계 및 운영절차에 반영 되었는가를 확인하는 안전성 확인 업무를 수행한다. 본 가이드에서 제외되는 내용이지만 RAMS 관리업무와는 독립적으로 수행되는 독립안전평가업무의 결과를 검토, 반영함으로써 안전성 활동 검증을 수행해야 한다. 시스템 생명주기에 따라 수행된 안전성 분석 및 RAM 분석 활동에 대한 결과를 총괄하여 종합 안전대책기술서(Safety Case)를 수립함으로써 대상 시스템에 대한 RAMS 활동을 종료하게 된다.
