2014 년도한국철도학회추계학술대회논문집 KSR2014A273 철도시스템개발시필요한 RAMS활동및인증절차 RAMS activities necessary for developing the railway system and the certification process 이훈구 *, 박강훈 *, 이수주 *, 편선호 **, 김용호 ** Kang-Hun Park *,, Soo-Joo Lee *, Seon-Ho Pyeon *, yong-ho Kim *, Hoon-koo Lee * Abstract In a research study to develop a train detection system performs to enhance your system's security requirements RAMS (Reliability, Availability, Maintaninability and Safety) a description of the procedure leading to the discard from the initial stage of business activity and the content of each step and process and is used to study the role of each institution for the safety assessment. Keywords : Independent safety assessment, RAMS activities, systems life cycle, LOP (List open point) 초록연구는열차검지시스템을개발하는연구를수행함에있어시스템의안전요구사항을높이기위한 RAMS(Reliability, Availability, Maintaninability and Safety) 활동의초기단계부터폐기에이르는절차에대해설명하고각단계의업무내용및절차그리고안전성평가를위한각기관의역할에대해고찰하는데있다. 주요어 : 독립적안전성평가, RAMS 활동, 시스템수명주기, LOP(List open point). 1. 서론 21세기최첨단교통수단인철도는인류교통수단에있어가장효율적이고이동성이뛰어난교통수단의하나이다. 따라서많은사람들을이동시키는철도는매우안전한시스템이요구되고있으며, 최첨단안전설비들이집약된교통수단이지만시스템오류및기관사의실수로발생할수있는사고의위험으로부터자유로울수가없는것이사실이다. 따라서시스템개발시시스템에대한 RAMS활동과기능안전에대한인증이반드시요구되는상황에이르렀다. 따라서본논문에서는시스템개발시 RAMS가적용되어야하는필요성과시스템개발과정에서 RAMS적용을통한단계별수행내용을알아본다. 또한 RAMS진행이올바르게진행되어가고있는지확인과시스템의성능검증과인증을위한절차에대하여알아보도록한다. 교신저자 : 에이알텍기술연구소 (lhk5254@hanmail.net) * 에이알텍기술연구소 ** 에이알텍설계사업부
2. 본론 2.1 RAMS 의목적및상호관계 2.1.1 RMAS활동의목적 RAMS의목적은시스템개발시요구되는신뢰성, 가용성, 유지보수성에대하여정량적목표를만족하도록관리하여객관적인정보를통해목표를입증하고, 시스템의위험원으로인한 Risk가허용할수있는수준으로건전하게제어되었음을객관적인정보를통해입증한다. 2.1.2 RAMS구성요소철도 RAMS의요소인신뢰성, 가용성, 정비성및안전성사이의상호작용을고려하는것이중요하다. 안전성과가용성은경우에따라상호상충될수있는요소이다. 즉, 상황에따라안전성을높이면가용성이낮아지고, 반대로가용성을높이면안전성이낮아질수있다. 그러므로이들두요소간에상충되는것을잘관리해야한다. 시스템을운용하면서두요소의목표를달성하기위해서는신뢰성과정비성의모든요구사항을만족해야만하며, 장기간의지속적인운용및정비활동과시스템의환경을관리해야만한다. 철도 RAMS 요소의내부관계는 Fig. 1과같다. Fig. 1 Railway RAMS elements of internal relations 2.2 시스템수명주기활동 2.2.1 시스템수명주기및활동내용어떠한시스템이개발이된다면처음단계인개념설계부터제품의생산과정그리고운용과사용기간의경과에따른폐기에이르기까지시스템의수명주기는다음 Fig.2와같으며, RAMS업무는각각의수명주기단계별일반적인프로젝트업무에영향을준다.
Fig. 2 System Life-Cycle Stages 2.2.2 단계별적용내용수명주기별활동계획은 IEC 62278의수명주기를기반으로관리한다. IEC62278의수명주기는시스템개념설계부터폐기까지 14단계로구분하여각단계요구사항을제시하고있다. 1단계에서수행하여야할업무는시스템의범위와목적수립, 재정분석과같이시스템초기단계의수립을계획하며, 6단계시스템의설계및구현단계에서는시스템설계확인의수행, 구현과검증수행, 물류지원업무등을수행한다. 14단계폐기및처분의단계에서는폐기되고자하는설비또는제품에대하여폐기및처분계획과사용중지이행, 폐기이행순으로진행되며, RAM 업무는특별히필요치않다. 다만안전성업무로는안전성계획수행, 위험분석및위험도평가수행과안전성계획이행절차에따라진행되어야한다. 그외단계별수행내용은 IEC62278의내용을참고로한다. 2.3 독립안전성평가 (ISA) 절차 2.3.1 ISA활동기관의관계 ISA(Independence Safety Assessment) 는시스템이지정된요구사항을충족하고제품의달성여부를확인하며시스템의의도된목적에적합되는지여부를판단하기위해분석하는과정이다. ISA활동은다음과같은고리로서고객의요청에따라컨설팅을하게되는데조작자 (Operator) 는시스템에대한수명주기단계별문서를최초작성하여검토자를통하여고객 (Client) 또는컨설팅업체에검증을받는다. 컨설팅업체는안전성에필요한요구문서를조작자나권한이있는관리자에게시스템에대한 LOP(List of Open Points) 작성하고적합
성여부를판단하여시스템에대한문서를지속적으로관리한다. Fig. 3 ISA activity relationship of agency 2.3.2 문서갱신처리절차시스템개발단계별절차에의해생선된문서는인증및평가기관에검증을받으며, 검증기관은각각단계별수명주기에서생성되어저야하는출력물의내용을검토하여 EN50126에서요구하는내용이수록되어있는지검토하고누락된부분에대하여내용을추가하도록요구한다. LOP의작성은검토기관에서질의한내용에대하여답변과조치결과를수록하여문제점을하나씩해결해나가는방식이다. Table 1 LOP and actions create resultsl
3. 결론앞에서철도시스템의기능안전규격, 시스템수명주기단계별 RAMS활동그리고기능안전개념과안전성승인조건에대해설명하였다. 이러한내용은안전성평가또는 SIL 인증을수행할때기반이되는개념이다. 안전관련시스템에대한 SIL인증절차는개발된제품의안전성적합여부를평가하는것이아니라제품개발의개념단계에서구현단계에걸쳐안전관련활동을모두심사하는것이다. SIL 인증을받기위해서는시스템개발단계별로많은활동이요구되므로기술적인검토뿐만아니라충분한시간과인력의지원을고려하는것이중요하다. ACKNOWLEDGMENT 이논문은국토교통과학기술진흥원에서지원한 하이브리드궤도회로개발 과제에의해수행되었습니다. 참고문헌 [1] IEC 61508, Functional Safety of Electrical/Electronic / Programmable Electronic Safety Related Systems, 2010. [2] EN 50126, Railway Applications The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS), 1999. [3] EN 50128, Railway Applications Communication, signalling and processing systems - Software for railway control and protection systems, 2011. [4] EN 50129, Railway Applications Communication, signalling and processing systems - Safety related electronic systems for signalling, 2003. [5] Safety-Critical Computer Systems, Neil Storey, 1996. [6] Basic and applied for certification SIL RAMS 'books, T Ayoub issues de-korea Co., Ltd., 2013. [7] Basic and applied for certification SIL RAMS 'books, T Ayoub issues de-korea Co., Ltd., 2013. [8] IEC 61508, Functional Safety of Electrical/Electronic/Programmable Electronic Safety Related system,2010. [9] 하이브리드궤도회로 H/W 기능인증을위한시험방법개발, 한국철도학회춘계학술대회논문집 2013년 [10] SIL 인증을위한 RAMS 기초및응용 TUV코리아2012 [11] A Practice for RAMS in the Railway Signaling Shstem, 한국철도기술연구원,2010.