2016 년도한국철도학회추계학술대회논문집 KSR2016A124 PSD의안전성및신뢰성확보를위한요구사항및안전관리프로세스의적용방안 Application Method of Requirement and Safety Management Process for Ensure the Safety and Reliability of PSD 송재효, 박상구, 김영상 Jae-Hyo Song, Sang-Goo Park, Young-Sang Kim Abstract PSD is safety door installed on edge of platform to prevent falling into track and collision with vehicles for passengers in station. It made passenger safety improve, and it was operated on most station in urban metro. But, safety accidents happened again during operation due to failure and malfunction of PSD. That is threatened to passengers and/or maintainers, therefore. Thus, safety accidents should be reduced through ensuring safety and reliability of PSD. RAMS management and SIL justification will be needed to ensure for the purposes. So, this paper present application method for PSD safety requirements and safety management process in Korea. That can be achieved to predict failure rate using RBD with major components failure data and to justify SIL using FTA subjected to critical safety accidents based on IEC 61508. Keywords : Platform Screen Door, Safety, Reliability, Safety Integrity Level, Fault Tree Analysis 초록 PSD(Platform Screen Door) 는승강장내에있는승객의선로추락및차량접촉을방지하기위해승강장연단부에설치된안전문으로열차운행과이용승객에대한안전성을크게향상시켰으며, 현재도시철도대부분의역사에서가동되고있다. 그러나 PSD 설비의고장및오작동으로인한안전사고가반복적으로발생되고있으며, 이는승객및유지보수자의안전을위협하고있다. 때문에 PSD 의안전성및신뢰성을확보하여안전사고를줄여야하며, 이를위해 RAMS 관리및안전무결성수준 (Safety Integrity Level, SIL) 입증등의활동이필요하다. 따라서본논문에서는 IEC 61508 에기반하여 PSD 주요부품의고장률확보와신뢰성블록도 (Reliability Block Diagram, RBD) 및고장목분석 (Fault Tree Analysis, FTA) 을이용한고장률예측과주요안전사고에대한 SIL 입증을통해국제기준에따른 PSD 요구사항및안전관리프로세스에대한국내적용방안을제시하였다. 주요어 : PSD, 안전성, 신뢰성, 안전무결성수준, 고장목분석 1. 서론 PSD는승강장연단부에가동문및비상문을설치하여승강장과선로를차단함으로써승강장의승객이선로로추락하는것을방지하고, 역으로진입하는차량과승강장내승객의접촉및충돌을방지한다. 또한역사에정차된차량의출입문과연동하여가동문을개폐함으로써열차운행과역사내승객의안전을향상시키는설비로써, 현재대부분의도시철도역사에설치되어가동되고있다. 교신저자 : 티유브이라인란드코리아 ( 주 ) 철도기술팀 (Jaehyo.Song@tuv.com)
이러한 PSD의특성은열차운행및승객의안전에큰영향을미치며, 고장및오작동은열차운행의지연및중단, 유지보수를발생시킨다. 최근에는이로인한승객및유지보수자의안전사고가발생하고있다. 따라서 RAMS 관리및안전무결성수준입증등을통해 PSD 설비의안전성과신뢰성을확보하여고장및오작동과관련된안전사고의발생빈도와심각도를경감시킬필요성이있다. 그러나국내의경우 PSD의발주시설계단계에서부터적용되어야할 RAMS 관리및안전무결성수준입증, 안전성평가등안전관리프로세스가거의요구되지않고있다. 이에본논문에서는 IEC 61508에기반한 PSD 주요부품의고장률확보및신뢰성블록도를이용한고장률예측, 고장목분석을통한안전사고의 SIL 입증등, 해외 PSD 프로젝트의발주요구사항과안전관리사례를바탕으로국내 PSD 발주자및공급자들이국제기준에따른요구사항과안전관리프로세스를국내에적용할수있도록그방안을제시하고자한다. 2. 해외 PSD 프로젝트의발주요구사항현재 PSD는세계여러나라에설치되어가동되고있으며, 해외 PSD 프로젝트들은공통적으로 RAMS 활동을발주요구사항으로명시하고있다. RAMS(Reliability, Availability, Maintainability, Safety) 는신뢰성, 가용성, 유지보수성및안전성을의미한다. PSD의 RAMS 관리는운영시발생가능한시스템장애와인명사고및물적손실을초래할수있는부품고장및위험요소들을식별하고이를적절한수준으로관리하기위하여시스템의계획부터설계, 제작, 시험및운영단계에걸쳐적용되는단계별활동이다. 해외 D사 가발주한 PSD 설치공사의요구사항은다음과같다. 2.1 RAM 요구사항 2.1.1 신뢰성요구사항 D사 는시스템구성부품의총작동주기수를동일한시간동안의시스템총고장수로나눈값인평균고장간격주기 (Mean Cycles Between Failure, MCBF) 로신뢰성을정의하고있다. 관련분석방법및요구사항은다음과같다. Total No.of Doorset Cycles Relilability ( MCBF) (1) No.of Failures 여기서 1 Doorset Cycle은 PSD 좌 / 우한쌍출입문의 1번개폐작동으로정의하며, 외부에의한고장및운행에영향을주지않는고장은 No. of Failures 에서제외한다. 단, MCBF 값은가용성도출을위해평균고장간격 (Mean Time Between Failures, MTBF) 으로변환해야한다. D사 의경우 1일평균약 18시간을기준으로 1개승강장에평균 350 편성이운행되며, 이조건을기준으로 MCBF를 MTBF로변환하기위한식은다음과같다.
Total No.of Doorset Cycles18hr 350 Trains (Doorset) MTBF( hr) (2) D사 는 1,000,000회의 MCBF로신뢰성요구사항을정의하고있다. 즉 PSD 좌 / 우출입문이 1,000,000회개폐되는동안 1회고장이발생하는수준이며, 이를 식 (2) 를사용하여 MTBF로변환하면 51428.6 시간이된다. 2.1.2 가용성요구사항가용성은시스템의속성중장애가없이정상적으로운영되는능력을말하며, 식 (3) 을통해가용성을분석할수있다. 여기서, MTBF Availabili ty 100% (3) MTBF MDT MDT MTTR Time taken for the O & M personnel to arrive at site (4) 단, D사 의운영계획은운영및유지보수요원이상주하기때문에 식 (4) 에서 Time taken for the O&M personnel to arrive at site 값은사실상 0 이된다. 따라서 MDT는평균고장수리시간 (Mean Time to Restore, MTTR) 으로분석할수있다. PSD의가용성요구사항은아래표와같다. Table 1 Availability Requirement Category Service Affecting Failures Other Important Failures Availability (Better Than) 99.99% 99.9% Definition a. Service Affecting Failures shall be those causing train service delay of 2 minute or more b. Failure of group of more than two doors c. Unavailability of manual operation when required d. Inability to cut out a door when required Failures causing Inconvenience to passengers; Loss of local or remote indications/alarms 2.1.3 유지보수성요구사항유지보수는장비나시스템의오류발생을바로잡기위해실시되는행위를말하며, 통상적으로 MTTR로정의한다. MTTR은물류시간을제외한부품의고장진단, 보수, 교체, 조정및시험시간이포함된다. D사 는유지보수성요구사항을 0.5시간, 즉 30분이내로정의하고있다. 2.2 Safety 요구사항 2.2.1 안전성요구사항안전성요구사항은 IEC 61508; 2002에기반하며, 위험원의발생빈도와심각도를조합하여다음과같은위험도매트릭스에의해정량적으로평가된다.
Table 2 Hazard Risk Assessment Matrix Hazard Severity Frequency Catastrophic (Ⅰ) Critical (Ⅱ) Marginal (Ⅲ) Negligible (Ⅳ) Frequent (1) R R R Y Probable (2) R R Y G Occasional (3) Y Y Y G Remote (4) Y Y G B Improbable (5) G G B B Hazard Risk Index R Y G B Table 3 Hazard Risk Index Description Not acceptable Undesirable-Redesign must be attempted and detailed analysis performed-may be approved if no practical alternative Acceptable with approval - Redesign may be required Acceptable, no approval required 2.2.2 안전무결성수준요구사항안전무결성수준 (Safety Integrity Level, SIL) 은해당제품에안전관련결함이발생하는수준이다. 이에높은수준의안전무결성수준을달성하려면고장시사고를일으킬수있는특정기능들이일정수준이하의고장발생빈도를갖도록설계, 제작및설치되어야한다. 안전무결성수준은 SIL1 부터 SIL4 등급까지 4단계로구분되며, 아래표와같다. Level Table 4 Safety Integrity Level Tolerable Hazard Rate (hr) SIL1 THR SIL2 THR SIL3 THR SIL4 THR D사 에서는아래와같이 PSD 설비의주요위험원에대해 SIL4를요구사항으로제시하고있으며, 이를고장목분석을사용하여입증하도록요구하고있다. (1) Spurious opening of all doors without train correctly stopped and docked. (2) Spurious opening of one door without train correctly stopped and docked. (3) Safety loop closed status or interlock override status sent to ground side of interface system with at least one open door.
3. 해외 PSD 프로젝트의요구사항입증사례 Fig. 1 Life Cycle Based on EN 50126 3.1 RAM 요구사항의입증을위한활동 RAM 요구사항의입증을위한활동은시스템의수명주기별로구분되며 EN 50126을기반으로한 PSD의수명주기는다음과같다. 다음은시스템수명주기에따른공급사의 RAM 관리의주요활동을요약하였다. 3.1.1 RAM 분석표 RAM 분석표 (RAM Table) 는제품계층구조 (Product Breakdown Structure, PBS) 분석을통해도 Fig. 2 PSD RAM Table 출된 PSD 설비에대해현장에서교체가가능한단위의부품, 즉 LRU(Line-Replaceable Unit) 의수량, 고장률및평균수리시간을기재하여각장치의정보를표로작성한것으로, 가용성및신뢰성, 유지보수성을분석하는자료로사용된다.
3.1.2 고장모드영향및치명도분석 Fig. 3 PSD Failure Mode Effects & Criticality Analysis 고장모드영향및치명도분석 (Failure Mode Effects & Criticality Analysis, FMECA) 의주목적은시스템에서발생가능한기능고장과원인및영향등을분석하여시스템의신뢰성이적합하게관리되었음을보증하는것이다. 특히, 특정고장모드가서비스고장을초래하는지여부를설계적인측면에서확인하고, 해당고장모드의검지방법이무엇인지분석한다. 3.1.3 신뢰성블록도신뢰성블록도 (Reliability Block Diagram, RBD) 는 PSD 설비의신뢰성예측값을도출하기위해작성된다. 식 (5) 는직렬구성에따른고장률산출수식이며 식 (6) 은병렬구성에따른고장률산출수식이다. Fig. 4 PSD Reliability Block Diagram s 2 3 N 1 (5) ( n q) N N 1 i in q (6) 위수식을기반으로작성된 D 사 의 PSD 주요부품의신뢰성블록도는다음과같다.
Fig. 5 PSD Hazard Log 3.2 Safety 요구사항의입증을위한활동 3.2.1 안전성평가 PSD의안전성평가는다음과같은분석도구를사용했다. (1) 예비위험분석 (Preliminary Hazard Analysis, PHA) (2) 하부시스템위험분석 (Sub-System Hazard Analysis, SSHA) Fig. 6 PSD Fault Tree Analysis (3) 인터페이스위험분석 (Interface Hazard Analysis, IHA) (4) 운영및지원위험분석 (Operation & Support Hazard Analysis, O&SHA) 위분석들을통해평가된위험도는경감대책들을통해허용가능한수준인 G 또는 B 로경감되어야하며, 위험원관리대장 (Hazard Log, HL) 으로취합되어추적관리된다. 3.3.2 고장목분석고장목분석 (Fault Tree Analysis, FTA) 은시스템에발생하는중대한고장이어떤원인에의하여발생하는지분석하여하나의부품의고장원인까지규명해나가는 Top-Down 방식의분석방법이다. D사 의요구사항중하나인 Safety loop closed status or interlock override status sent to ground side of interface system with at least one open door. 에대한 FTA는다음과같다.
3.3 요구사항입증결과위활동을통해예측된결과는다음과같이요구사항을모두만족한다. Table 5 Safety Integrity Level Target Predicted Meet Target? Reliability 51428.6 hr 89118.6 hr OK Availability 99.99 % 99.99 % OK Maintainability 0.5 hr 0.1 hr OK Safety(SIL4) SIL4 SIL4 OK 4. 국제기준에따른 PSD 요구사항및안전관리프로세스적용방안 4.1 요구사항적용방안본논문에서제시한 D사 의요구사항은 IEC 61508에기반한 RAMS 활동을나타내고있다. 이는 PSD 발주자가공급자에게정량적이고구체적인 RAMS 목표를제시할수있는 Guide Line의역할을할수있을것으로사료되며, SIL 입증역시주요안전사고에대해명확한 SIL 수준의목표를명시하고있기에 PSD의설비의안전성및신뢰성수준을높이는데있어참고자료로사용될수있다. 4.2 안전관리프로세스적용방안 PSD 발주자가제시한요구사항에대해공급자는이를수행하고입증해야한다. 3장에서제시한입증사례를적용하여 PSD의시스템수명주기에따른 RAMS 활동및안전관리프로세스를수행함으로써, 공급자는 PSD의신뢰성, 가용성, 유지보수성및안전성을정량적또는정성적으로예측할수있다. 또한예측된값이요구사항을만족할때까지부품변경, 추가, 제거등의설계변경활동을통해요구사항의달성을입증할수있다. 5. 결론 D사 를포함한해외발주자가 IEC 61508을기반으로제시한요구사항및공급자의입증활동을바탕으로 PSD 설비의안전성과신뢰성의향상이예측되었다. 이러한 PSD 발주요구사항및기준이국내에적용된다면 PSD 설비의고장및오작동을줄일수있을것으로예측되며, 이로인한안전사고의발생빈도및결과의심각도를경감시킬수있을것으로기대된다. 단, 발주자가 PSD 설비의여러특성들을고려하지않고높은수준의요구사항을제시한다면공급자의목표달성이어려울수있다. 향후국내 PSD 발주시요구사항의국제기준적용은 PSD의형태, 수량및특성등을고려해야하며, PSD 설비의구체적인요구사항의기준정의는추가적인연구가필요한것으로사료된다.
참고문헌 [1] Patrick D. T. O Connor, Andre Kleyner (2011) Practical Reliability Engineering Fifth Edition, WILEY. [2] IEC 61508-2 (2010) Functional safety of electrical/ electronic/ programmable electronic safety-rela ted systems Part 2: Requirements for electrical/electronic/programmable electronic safety-related systems. [3] Krishna B. Misra (2008) Handbook of Performability Engineering, Springer. [4] Employer s Requirements Particular Specifications (2013) Design, Manufacture, Supply, Installation, Testing & Commissioning of Platform Gates. [5] EN 50126 (1999) Railway Applications - The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS). [6] EN 50129 (2003) Railway Applications - Communications, signaling and processing systems - Safety related electronic systems for signaling.