시스템안전분석 -미국방성시스템안전프로그램 (MIL-STD-882) 882)- 한국교통대학교안전공학과박정철
리스크 해를입는데대한두려움은해를입을위협의정도뿐만아니라사건의확률에도비례한다 (Port Royal <La Logique>, 1662) 병적으로리스크를기피하는사람들만이내재된확률에아랑곳없이사안의중대성에근거해선택을내린다 (Port Royal <La Logique>, 1662) 오직무모한사람들만이사안의중대성에아랑곳없이확률만으로결정을내린다 (Daniel Bernoulli, 1738) 신은존재하거나존재하지않는다. 어느쪽으로마음이기우는가? 이성은답할수없다 (Pascal <Pensées>, 1670)
미국의시스템안전접근방법 미국의시스템안전접근방법 미국방성 (Dept. of Defense: DOD): MIL-STD-882 미항공우주국 (NASA): NHB 1700.1
MIL-STD-882 의역사 MIL-STD-882 (1969 년 7 월 ) 최초공표 관리적측면강조, 산업체참여 MIL-STD-882A(1979 년 8 월 ) 위험확률및리스크수용 MIL-STD-882B(1984 년 3 월 ) 시스템안전작업기술 MIL-STD-882C(1993 년 1 월 ) 하드웨어 / 소프트웨어작업통합 MIL-STD-882D (2000 년 2 월 ) 시스템안전의표준사례 (Standard Practice For System Safety) 시스템안전작업에대한기술제외 MIL-STD-882E (2012 년 5 월 ) 시스템안전작업에대한기술재추가
MIL-STD-882E 목차 Paragraph 1 Scope ( 목적 ) Paragraph 2 Applicable documents ( 활용문서 ) Paragraph 3 Definitions ( 정의 ) Paragraph 4 General requirements ( 일반적요구사항 ) Paragraph 5 Detailed requirements ( 상세요구사항 ) Paragraph 6 Notes ( 참고 ) Task Section 100 Management ( 관리 ) Task Section 200 Analysis ( 분석 ) Task Section 300 Evaluation ( 평가 ) Task Section 400 Verification ( 확인 ) Appendix A Guidance for the system safety efforts ( 시스템안전노력에대한지침 ) Appendix B Software system safety engineering and analysis ( 소프트웨어시스템안전공학및분석 )
Task Section (MIL-STD-882E) Task Section 100 Management ( 관리 ) 101 Hazard identification and mitigation effort using the system safety methodology ( 시스템안전방법론을이용한위험확인및감소노력 ) 102 System safety program plan ( 시스템안전프로그램계획 ) 103 Hazard management plan ( 위험관리계획 ) 104 Support of government reviews/audits ( 정부검토 / 감사의지원 ) 105 Integrated product team/working group support ( 통합된생산팀 / 작업그룹지원 ) 106 Hazard tracking system ( 위험추적시스템 ) 107 System safety progress report ( 시스템안전진전사항보고서 ) 108 Hazardous materials management plan ( 위험물질관리계획 ) Task Section 200 Analysis ( 분석 ) 201 Preliminary Hazard List ( 사전위험리스트 ) 202 Preliminary Hazard Analysis ( 사전위험분석 ) 203 Safety Requirements/Criteria Analysis ( 시스템요구사항 / 기준분석 ) 204 Subsystem Hazard Analysis ( 서브시스템위험분석 ) 205 System Hazard Analysis ( 시스템위험분석 ) 206 Operating and Support Hazard Analysis ( 작업및지원위험분석 ) 207 Health Hazard Assessment ( 보건위험평가 ) 208 Functional Hazard Analysis ( 기능위험분석 ) 209 System-of-Systems Hazard Analysis ( 시스템의시스템분석 ) 210 Environmental Hazard Analysis ( 환경위험분석 )
Task Section (MIL-STD-882E) Task Section 300 Evaluation ( 평가 ) 301 Safety assessment report ( 안전평가보고서 ) 302 Hazard management assessment report ( 위험관리평가보고서 ) 303 Test and evaluation participation ( 테스트및평가참여 ) 304 Review of engineering change proposals, change notices, deficiency reports, mishaps, and requests for deviation/waiver ( 공학변경제안서, 변경공지, 결함보고, 사고, 변경 / 기권요청의검토 ) Task Section 400 Verification ( 확인 ) 401 Safety verification ( 안전확인 ) 402 Explosive hazard classification data ( 폭발위험분류데이터 ) 403 Explosive ordnance disposal data ( 폭발병기처분데이터 )
재해심각도분류 (MIL-STD-882E) 분류범주환경, 안전, 보건결과기준 파국 (catastrophic) Ⅰ 사망, 영구전신장해, 1,000 만달러를상회하는손실, 또는법이나규정을위반하는복구불가능한환경파괴 중대재해 (critical) Ⅱ 최소 3인이상의영구부분장해, 부상, 또는직업병으로인한입원, 100 만달러초과 1,000 만달러이하의손실, 또는법이나규정을위반하는복구가능한환경파괴 경미재해 (marginal) Ⅲ 1 일이상의휴업이필요한부상이나직업병. 10 만달러초과 100 만달러이하의손실, 또는법이나규정을위반하지않는, 복구활동수행으로완화가능한환경파괴 무시재해 (negligible) Ⅳ 1 일이상의휴업이필요하지않은부상이나질병. 10 만달러이하의손실, 또는법이나규정을위반하지않는최소한의환경파괴
재해확률수준 (MIL-STD-882E) 분류 수준 발생상황 개별항목전체항목 ( 시스템 ) 자주발생 (Frequent) A 한항목의수명중발생확률 10-1 이상의확률로자주일어남, 계속적경험 보통발생 (Probable) B 한항목의수명중발생확률 10-2 이상 10-1 미만의확률로수회일어남, 자주일어남 가끔발생 (Occasional) C 한항목의수명중발생확률 10-3 이상 10-2 미만의확률로가끔일어남, 수회일어남 거의발생하지않음 (Remote) D 한항목의수명중발생확률 10-6 이상 10-3 미만의확률로일어남, 일어날것같지않지만일어날가능성이있음. 일어날것같지는않으나일어날수있어보임 극히발생하지않음 (Improbable) E 한항목의수명중발생확률 10-6 미만의확률로일어남, 거의일어날것같지않음. 일어나지않을것으로보이지만가능함 제거됨 (Eliminated) F 발생불가능. 잠재위험이확인되고이후에제거되었을때사용됨. 발생불가능. 잠재위험이확인되고이후에제거되었을때사용됨.
재해리스크매트릭스 (MIL-STD-882C)
재해리스크매트릭스 (MIL-STD-882E)