2015 년도한국철도학회춘계학술대회논문집 KSR2015S262 시스템엔지니어링기법활용위험원에따른트램시운전항목연구 Research commissioned by tram using a system engineering 김유호 *, 이수환 *, 이부현 *, 편선호 *, 이정운 *, 김예지 * You-Ho Kim *, Soo-Hwan Lee *, Boo-Hyun Lee *, Sun-Ho Pyun *, Joung-Wun Lee *, Ye-Ji Kim * Abstract It is necessary to develop examination procedure for comprehensive tram test which is under development in Korea. Therefore the hazard analysis should be selected in order to deduce test items for the full system commissioning. However it has never been conducted because it is the first tram development in Korea. Thus test items according to risk factor should be selected by quantitative and qualitative hazard derivation and the test appropriate to the items should be conducted. The test items for test procedure will be developed according to hazard items and hazard treatment plan for tram test. 초록국내에서개발되고있는트램에대한종합시험을위한시험절차서의개발이필요하다. 따라서종합시운전을위한시험항목의도출을위하여위험원의선정이필요하다. 그러나국내에서최초로개발되는트램이므로국내에서수행된사례가없다. 그러므로위험원의도출을위하여정량적이고정성적인위험원을도출하여위험요소에따른시험항목의선정과항목에맞는시험을수행해야한다. 그러므로위험원의도출을위하여시스템엔지니어링기법의위험관리수행방법에따라위험계획, 위험식별, 위험평가, 위험분석, 위험처리의과정을수행하여최종적으로위험처리에따른위험의회피, 위험의통제, 위험의가정또는위험단계의전이를택하므로위험을완화할수있다. 시험절차서의시험항목도위험항목과위험처리방안에따라개발하여트램의시험절차서에반영하고자한다. 주요어 : 트램, 시스템엔지니어링, 위험처리, 시험절차서, 시험항목 1. 서론국내에서개발되는트램은개발완료와함께시운전을수행하여야한다. 철도안전법에따라철도종합시운전을수행하기위하여시험절차서의작성이필요하다. 시험절차서는장비또는시스템의성능을고려하여성능의적정한동작과동작에따른결과를기준으로작성되며, 이는개발시점에서정의된기능요구조건을만족하는지에대한성능검증을포함한다. 따라서트램의시스템적구성과각시스템의동작을고려하여기능을구현하는절차에따라시험항목을선정하고시험항목에대한운행상황을시나리오로작성하여시험절차서를작성하여야한다. 그리고일상적인부분이아닌돌발상황또는이벤트상황에대한장비및시스템의대응방안을고려하여시험절차서를작성하여야한다. 그러므로돌발상황또는이벤트상황에대한정의가필요하고모든돌발상황을반영하는것이아닌위험도평가를통하여돌발상황을정의하고이에대한시험절차서의항목이선정되어야할것이다. 돌발상황에대한위험원의도출을하기위하여시스템엔지니어링기법의위험평가방법을적용하여전문가인터뷰, 관계추정, 수명주기비용분석, 위험모델, 기대치모델, 위험평가매트릭스모델, 위험프로필, 기술위험요소, 위험조합등의기법등을고려하여가장적합한방법을선정하고이에대한위험원을분석하여종합시험절차서의시험항목의돌발상황을분석하였다. 교신저자 : ( 주 ) 에이알텍기술연구소 (ksjlsh1@naver.com) * 에이알텍
2. 본론 2.1 트램시스템구성트램의시스템은현재개발중에있으며구조적형태는변경될가능성이있으나, 기본적인형식과구조는유지할것으로사료된다. 따라서현재의시스템구조를기본으로위험도를분석하였다. 그림 1 시스템구성방안 2.2 시스템엔지니어링의정의일반적으로시스템엔지니어링은자신의경험과학문적배경에따라조금씩다르게정의해오고있다. 미국의국제시스템엔지니어링협회 (INCOSE) 에서도다양하게기술된정의내용을사용해왔지만, 하향식프로세스 (top-down process), 수명주기고려 (life-cycle oriented), 기능, 활동및조직의통합 (integration of functions, activities, and organizations) 이라는측면에서공통적인견해를두고있다. INCOSE뿐만아니라미국방부, NASA, 기타표준서또는여러사람들이정의한시스템엔지니어링은다양하지만그림2와같은몇가지공통적인내용을포함하고있다. 시스템엔지니어링을수행하기위하여 그림 2 시스템엔지니어링의정의
시스템엔지니어링프로세스 (SEP: Systems Engineering Process) 는통합팀에의해순차적이며하향식 (top-down) 방법으로적용하는포괄적이고반복및순환적인문제를해결하는프로세스이다. 이러한프로세스는고객의필요성과요건을시스템제품과프로세스명세서로변환하여결정권자에게필요한정보를생성하게된다. 생성된자료는다음개발레벨의입력자료로제공된다. 따라서기본적인프로세스는한번에한레벨씩순차적으로적용되고, 각각의개발레벨에따라추가적인세부내용과정의가제시되어진다. 시스템엔지니어링프로세스를간단하게설명하면그림 3과같다. 입력과출력, 요건분석 (requirement analysis), 기능분석및할당 (functional analysis and allocation), 요건루프 (requirement loop), 조합 (synthesis), 설계루프 (design loop), 검증 (verification), 및시스템분석과통제 (system analysis and control) 로되어있다. 그림 3 시스템엔지니어링프로세스 위의시스템엔지니어링프로세스의과정에서기능분석및할당에서위험도를분석하여시스템의안전도를확보하도록되어있다. 따라서현재는개발단계이므로트램에서계획된기능요구사항을기본으로위험도를분석하였다. 2.3 위험도분석위험이란발생가능한확률 (probability) 과결과 (consequence) 모두를포함한다. 위험은대부분의사람에게직관적으로평가하기란매우복잡하고어렵다. 위험은불확실성과관련되어있으며, 다양한발생가능성과심각성 (severity) 을지닌결과분포로나타난특성을지니고있다. 대부분의일반적인형태에있어서위험평가 (risk assessment) 는요구되는프로그램의기술적성능, 비용및일정요구사항에관한전반적인스펙트럼을포착해야한다. 일반적으로적절한통계데이터를거의사용할수없기때문에주관적으로평가된다. 따라서시험절차서에적용되는돌발상황의위험원에대한분석도시스템의구조와기능요구사항및운영시나리오에따라주관적으로분석하였다.
2.3.1 위험도분석절차 1 시스템정의 : 시스템경계및인터페이스, 대상기능, 동작환경, 작동모드, 외부요구사항등 2 위험원규명 운용모드 / 운영단계 / 운용영역및특정한환경고려 시스템경계상의위험원고려 사고유형규명 3 결과분석 : 경계의위험원을방호할수있는 Consequence Barriers 규명 4 위험도 (Risk) 분석 5 원인 (Causal) 분석 : 위험원의원인을방호할수있는 Cause Barriers 규명 6 SIL 할당 : 기능에 THR 또는 SIL 할당 7 안전성검증 : 품질보증 (Systematic failure), 확률론적접근 (Random failure) 2.3.2 시스템경계상의위험원 (hazards) 위험원에대한도출방법은시스템의안전과위험의경계에서도출되며, 철도의경우사고의유형에따라달라질수있다. 경계상의위험원열차의사고유형 1.Train motion control impaired or Derailment lost Explosion Unintentional train motion (failure Contamination (gases, fluid, fibres of parking or holding brakes, outside the train) propulsion fault, etc.) Asphyxia, Suffocation (gas emission, Incapacitated driver not detected fumes, no air change) (driver vigilance) Burns (flames, gases, hot surfaces) Wrong travel direction Electrocution Excessive speed Fall of persons: from train onto tracks or 2. Train braking impaired or lost within platform-train gap from train paired (or lost) braking capability onto platform inside a vehicle (stop distance not respected) Trapping of persons by external doors Unintentional braking by internal doors (gangways) Impact on persons (object striking persons) Cuts 표1 시스템경계상의위험원의예
그림4 시스템 경계상의 위험원 위치 2.3.3 Rick Matrix 2.3.4 위험도(Risk)분석
- 시스템에대한수준의기능을정의 - 정의된시스템기능의고장유형에따른시스템수준에서의위험도도출 - 도출된각위험원에의해일어날수있는사고시나리오분석을기반으로잠재적인사고를규명 2.4 트램사고사례분석국내에는트램에대한운영사례가없으므로해외의트램운영사례의사고사례를분석하였다. 프랑스에서는매년사고상황을분석하고있으며, 이를바탕으로사고사례에따른원인을분류하고이에대한위험원을분석하여시험절차서의시험시나리오의돌발상황을구성하였다. 트램사고에대한위험원은공간적인구분은역, 주행로, 단순교차로, 복합교차로, 로터리, 횡단보도, 건물입구, 전용과공동변환지점, 기타교차로등으로구분되며, 사고의분석은아래의그 그림 5 프랑스구성별타교통충돌사건발생위험도 그림 6 프랑스교차로수대비타교통충돌사고발생비율
2.5 돌발상황시나리오정의 2.5.1 종합관제돌발상황 돌발상황시나리오출발시간에차량이출발하지않을때경보가울리지않는경우출발시간변경, 열차통과시간의변경이되지않을경우일정표에따른개별열차의운영및일정표생성이안될경우신호기현시불능신호기모순현시신호기와선로전환기현시불일치수동진로및자동진로모든불가능진로정보관제센타송수신불능관제실로부터열차운전시격조정에대한정보전송불가 전방교차로도로교통상황정보를수신하지못하는경우 천재지변또는사고로운행이불가능할경우추적실패시관제실에서는기관사에게열차위치를보정할수있도록조치하도록한다. 추적실패시기관사는관제실에열차의운행정보를제공하여열차위치정보를갱신하도록한다. 차량출입문열림불능차량출입문닫힘불능차량내승객안내방송고장차량내화재및테러감시노약자및장애인등이차량문에끼일경우차량비상제동또는타교통과충돌할경우승객보호조치차량내무질서행동제재노약자및장애인등이차량문에끼일경우차량비상제동또는타교통과충돌할경우승객보호조치차량내무질서행동제재전차선전원공급판타고장차량내화재발생시관제실과교차로간의신호현시상태감시불능 2.5.2 차량운전돌발상황위치검지실패시조치역간 GPS 위치검지실패시조치정차지점과주시조치정차지점미주시조치 돌발상황시나리오
3. 결론 트램의시험절차서의작성은트램신호시스템의운영시나리오에대하여구성된내용을기준하며, 트램의일반적인기능요구사항을근거로한다. 트램은 ( 이하열차 ) 기지에서나와영업운전을시작한후종점까지승객의안전한교통수단을제공하기위하여운행중발생할수있는다양한상황에대하여일반적인상황대처매뉴얼과비상상황에대비할수있는운영시나리오를갖고있어야한다. 일반적으로트램은진로를자동으로설정할수도있으며, 기관사시계운전을기본으로수동진로설정도가능하다. 또한트램은기관사의시계운전에의한책임운행역할이크므로비상시나리오는열차의안전한진로보장과안전거리보장, 속도보장, 승객승하차시발생할수있는이벤트, 교차로통과시에발생할수있는모든이벤트상황에대비하여야한다. 현재개발단계의트램에대한시험절차의항목선정을위한위험원도출을기준으로돌발상황시나리오를작성하였으나, 아직은개발초기단계이며, 진행중이므로보다깊은연구를통하여위험원에따른시험절차서를적성하여야할것이다. 현재도출된돌발상황은관제와기관사를구분하여작성하였으며, 기본적인돌발상황의발생은관제사또는기관사중심으로발생될것이다. 위험원은해외의트램사고사례를분석하여장소적위험원을구분하였으며, 향후본논문의접근방법을활용하여최종적인종합시험절차서의돌발상황시나리오를작성하도록하여야한다. 감사의글 : 이논문은국토해양부에서지원한 " 철도기술지원사업 " 의 " 트램인프라실용화기술개발 " 과제에의해 수행되었습니다. 참고문헌 [1] 시스템엔지니어링핸드북 (INCOSE 원저, 시스템체계공학원도서출판 ) [2] ETA 및 FTA를이용한철도건널목사고위험도평가모델개발에대한연구, 김민수외, 한국철도학회논문집 ( 제12권제6호 2009년 ) [3] STRMTG(Service Technique des Remontées Mécaniques et des Transports Guidés) - 프랑스환경, 지속가능한개발자원부 (Ministère de l'écologie, du Développement durable et de l'énergie) 산하기관으로 1979년부터프랑스정부의이름여객운송의안전관련활동을담당 [4] STRMTG, "ACCIDENTOLOGIE DES TRAMWAYS Analyse des évènements déclarés - année 2010", 2011.11 [5] STRMTG, "ACCIDENTOLOGY OF TRAMWAYS Analysis of reported events - year 2011", 2013.01 [6] STRMTG, "ACCIDENTOLOGIE DES TRAMWAYS Analyse des évènements déclarés - année 2012", 2014.02 [7] STRMTG, "ACCIDENTOLOGIE DES TRAMWAYS Analyse des évènements déclarés - année 2013", 2015.01 [8] 트램신호시스템운영시나리오 (TRAMSIG-ENGART-V03, 박강훈, 에이알텍 ) [9] 트램신호시스템시스템원리및기본개념 (TRAMSIG-SPFC-V03, 한국철도기술연구원 ) [10] 트램신호시스템기능요구사항사양 (TRAMSIG-FRS-V09, 한국철도기술연구원 )