<313720C0CCBCBAB1C72E687770>



Similar documents
04_이근원_21~27.hwp

???? 1

인문사회과학기술융합학회

03 장태헌.hwp

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Nov.; 26(11),

04-다시_고속철도61~80p

<31362DB1E8C7FDBFF82DC0FABFB9BBEA20B5B6B8B3BFB5C8ADC0C720B1B8C0FC20B8B6C4C9C6C32E687770>

DBPIA-NURIMEDIA

09구자용(489~500)

<31372DB9DABAB4C8A32E687770>

<C3D6C1BE5F2D FBCF6C1A42E687770>

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Mar.; 28(3),

10(3)-09.fm

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

09È«¼®¿µ 5~152s

09권오설_ok.hwp

DBPIA-NURIMEDIA

878 Yu Kim, Dongjae Kim 지막 용량수준까지도 멈춤 규칙이 만족되지 않아 시행이 종료되지 않는 경우에는 MTD의 추정이 불가 능하다는 단점이 있다. 최근 이 SM방법의 단점을 보완하기 위해 O Quigley 등 (1990)이 제안한 CRM(Continu

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Sep.; 30(9),

exp

03-서연옥.hwp

DBPIA-NURIMEDIA

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 10, Oct ,,. 0.5 %.., cm mm FR4 (ε r =4.4)

歯RCM

<30312DC1A4BAB8C5EBBDC5C7E0C1A4B9D7C1A4C3A52DC1A4BFB5C3B62E687770>

06_ÀÌÀçÈÆ¿Ü0926

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Mar.; 25(3),

<4D F736F F F696E74202D EB9CC20B1B9B9E6BCBA20BDC3BDBAC5DB20BEC8C0FC20C7C1B7CEB1D7B7A52E BC8A3C8AF20B8F0B5E55D>

원고스타일 정의

지능정보연구제 16 권제 1 호 2010 년 3 월 (pp.71~92),.,.,., Support Vector Machines,,., KOSPI200.,. * 지능정보연구제 16 권제 1 호 2010 년 3 월

삼성955_965_09

04김호걸(39~50)ok


<35335FBCDBC7D1C1A42DB8E2B8AEBDBAC5CDC0C720C0FCB1E2C0FB20C6AFBCBA20BAD0BCAE2E687770>

Coriolis.hwp

???? 1

Microsoft Word - 1-차우창.doc

<353420B1C7B9CCB6F52DC1F5B0ADC7F6BDC7C0BB20C0CCBFEBC7D120BEC6B5BFB1B3C0B0C7C1B7CEB1D7B7A52E687770>

Lumbar spine

1. KT 올레스퀘어 미디어파사드 콘텐츠 개발.hwp

03-ÀÌÁ¦Çö

歯1.PDF

레이아웃 1

untitled

<B8F1C2F72E687770>

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jan.; 26(1),

(Table of Contents) 2 (Specifications) 3 ~ 10 (Introduction) 11 (Storage Bins) 11 (Legs) 11 (Important Operating Requirements) 11 (Location Selection)

<4D F736F F F696E74202D EB9CC20B1B9B9E6BCBA20BDC3BDBAC5DB20BEC8C0FC20C7C1B7CEB1D7B7A52E BC8A3C8AF20B8F0B5E55D>

<313920C0CCB1E2BFF82E687770>

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

00내지1번2번

45-51 ¹Ú¼ø¸¸

박선영무선충전-내지

Kor. J. Aesthet. Cosmetol., 라이프스타일은 개인 생활에 있어 심리적 문화적 사회적 모든 측면의 생활방식과 차이 전체를 말한다. 이러한 라이프스 타일은 사람의 내재된 가치관이나 욕구, 행동 변화를 파악하여 소비행동과 심리를 추측할 수 있고, 개인의

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

γ

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Jun.; 27(6),

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Feb.; 29(2), IS

서강대학교 기초과학연구소대학중점연구소 심포지엄기초과학연구소

<31335FB1C7B0E6C7CABFDC2E687770>

14.531~539(08-037).fm

(JBE Vol. 21, No. 1, January 2016) (Regular Paper) 21 1, (JBE Vol. 21, No. 1, January 2016) ISSN 228

06_±è¼öö_0323

00½ÃÀÛ 5š

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA

Analysis of objective and error source of ski technical championship Jin Su Seok 1, Seoung ki Kang 1 *, Jae Hyung Lee 1, & Won Il Son 2 1 yong in Univ

2

정보기술응용학회 발표

인문사회과학기술융합학회

YI Ggodme : The Lives and Diseases of Females during the Latter Half of the Joseon Dynasty as Reconstructed with Cases in Yeoksi Manpil (Stray Notes w

Microsoft Word - KSR2012A037

.,,,,,,.,,,,.,,,,,, (, 2011)..,,, (, 2009)., (, 2000;, 1993;,,, 1994;, 1995), () 65, 4 51, (,, ). 33, 4 30, (, 201

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

Kinematic analysis of success strategy of YANG Hak Seon technique Joo-Ho Song 1, Jong-Hoon Park 2, & Jin-Sun Kim 3 * 1 Korea Institute of Sport Scienc

<C7C1B7A3C2F7C0CCC1EE20B4BABAF1C1EEB4CFBDBA20B7B1C4AA20BBE7B7CA5FBCADB9CEB1B35F28C3D6C1BE292E687770>

<31325FB1E8B0E6BCBA2E687770>

Kor. J. Aesthet. Cosmetol., 및 자아존중감과 스트레스와도 밀접한 관계가 있고, 만족 정도 에 따라 전반적인 생활에도 영향을 미치므로 신체는 갈수록 개 인적, 사회적 차원에서 중요해지고 있다(안희진, 2010). 따라서 외모만족도는 개인의 신체는 타

08김현휘_ok.hwp

Microsoft Word - KSR2016A124

005송영일

Æ÷Àå82š

X-VA-MT3809G-MT3810G-kor

µµÅ¥¸àÆ®1

8-VSB (Vestigial Sideband Modulation)., (Carrier Phase Offset, CPO) (Timing Frequency Offset),. VSB, 8-PAM(pulse amplitude modulation,, ) DC 1.25V, [2

DBPIA-NURIMEDIA

04 최진규.hwp

F1-1(수정).ppt

example code are examined in this stage The low pressure pressurizer reactor trip module of the Plant Protection System was programmed as subject for

<B1B3B9DFBFF83330B1C7C1A631C8A35FC6EDC1FDBABB5FC7D5BABB362E687770>

= Fisher, I. (1930), ``The Theory of Interest,'' Macmillan ,

<5B D B3E220C1A634B1C720C1A632C8A320B3EDB9AEC1F628C3D6C1BE292E687770>

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 6, Jun Rate). STAP(Space-Time Adaptive Processing)., -

목차 1. 제품 소개 특징 개요 Function table 기능 소개 Copy Compare Copy & Compare Erase

ISO17025.PDF

PROCES-WP012A-KO-P, 현재의 안전 계측 시스템(SIS)이 최신 표준을 준수하고 있습니까?

Transcription:

Journal of the Korean Society of Safety, Vol. 30, No. 5, pp. 114-122, October 2015 Copyright@2015 by The Korean Society of Safety (pissn 1738-3803, eissn 2383-9953) All right reserved. http://dx.doi.org/10.14346/jkosos.2015.30.5.114 철도차량 제동장치의 위험도 평가 이성권 김종운 * 구정서 서울과학기술대학교 철도차량시스템공학과 * 한국철도기술연구원 (2015. 8. 26. 접수 / 2015. 9. 21. 수정 / 2015. 10. 14. 채택) Risk Assessment for Pneumatic Braking of EMU Sung-Kwun Lee Jong-un Kim * Jeong-Seo Koo Rolling Stock System Engineering, Seoul National University of Science and Technology * Korea Railroad Research Institute (Received August 26, 2015 / Revised September 21, 2015 / Accepted October 14, 2015) Abstract : FMEA and FTA have been widely applied to the safety studies for railway systems respectively. But it would be more effective to use these two methods at a same time because these are complementary. This article suggests a FMEA-FTA combined analysis technique to evaluate the risk for railway systems. A FMEA-FTA combined risk evaluation model and process are proposed and a case study is dealt with for PBU(Pneumatic Breaking Unit), a major subsystem of a railway vehicle. Key Words : systems engineering, risk assessment, FMEA-FTA technique, pneumatic braking unit(pbu) 1. 서 론 위험도는 하나의 위험원이 실질적으로 일어날 가능 성과 심각도의 조합으로 정의되는 척도로서 위험도 평 가는 철도 시스템의 RAMS(Relaibility, Availability, Maintainability, Safety) 관리의 핵심 분야 중 하나이다. 일반적으로 위험도는 Fig. 1과 같이 원인, 위험원, 영향 이 상호 관련되어 있으며, 이를 정량적이고 정성적으 로 정의하기 위한 4가지 요소로 1 잠재적인 위험원 발생의 근본원인 2 하나의 위험원 3 위험원의 영향 4 위험원 영향의 발생확률 요소들이 있다 1,2). 철도시스템의 설계 및 개발 프로젝트는 매우 복잡한 엔지니어링 환경을 가지고 있어서 위험도 평가를 위한 하나의 통합된 엔지니어링 프로세스의 적용이 필요하 다.철도시스템의 위험도 분석에 적용될 수 있는 대표 적인 방법으로는 고장모드 및 영향분석(Failure mode and effect analysis: FMEA), 고장트리 분석(Fault tree analysis: FTA), 사건트리 분석(Event Tree Analysis: ETA) 등이 있다. FMEA는 대형이고 복잡한 시스템 프 로젝트에 설계단계에서부터 핵심적으로 적용되며, FTA 는 시스템엔지니어링(System engineering: SE) 의 모든 단계에서 적용될 수 있어 개념설계 단계에서부터 문제 점을 효과적으로 개선할 수 있는 분석 기술이다. ETA 는 잠재적인 고장 이벤트 결과의 시나리오에 대한 고 장사건의 시퀀스(Sequence)를 평가하는 기술로서 위험 평가 거의 대부분 형태에 적용할 수 있고, 사고를 효과 적으로 모델화 하는데 사용될 수 있다. 이 고장 시나리 오는 FMEA에 의해 표현될 수 있고 또한 확률은 FTA 에 의해서 평가가 가능하다. Park 등 5) 및 Cha 9) 는 철도시스템의 고장 및 안전성 분석에 FMEA를 적용하였고, Kim 10) 은 FTA를 사용하 여 안전성을 분석하였다. 위 연구와 같이 FMEA 및 FTA는 개별적으로 적용될 수 있지만 FMEA는 기본적 으로 Bottom-Up 접근법이고 FTA는 Top-Down 접근 법이기 때문에 이 두 가지를 상호 보완적으로 사용한 다면 더 큰 효과를 기대할 수 있다. 따라서 본 연구에서는 SE 단계에서 유용한 위험도 평가 기술로서 FMEA-FTA 분석적 결합 모델을 제시하 고, 이를 철도차량 제동장치에 적용한 사례연구를 수 행한다. Corresponding Author : Jeong-Seo Koo, Tel : +82-02-970-6878, E-mail : koojs@seoultech.ac.kr Department of Rolling Stock System, Seoul National University of Science & Technology, 232, Gongreung-ro, Nowon-gu, Seou l01811, Korea 114

철도차량 제동장치의 위험도 평가 Fig. 1. The definition of risk concepts. 2. FMEA-FTA 기반의 위험도 평가 모델 Fig. 2는 FMEA-FTA 기술을 결합한 위험도 평가 모 델로서 FMEA 기술은 모든 시스템 구성요소의 질적인 고장분석으로 고장결과에 대한 고장원인의 사나리오 개발을 위해 사용되고 연역적 접근을 적용한다. 반면 FTA는 고장원인에 대한 논리적 분석을 통하여 고장결 과에 대한 양적 분석 및 효과적인 귀납적 접근을 적용 한다 3,4). 위험도 평가는 SE 설계 단계에서 모든 잠재적인 위 험원을 확인하고, 이와 관련된 위험도를 평가하는 프 로세스를 가져야 한다. 이 위험도 평가 프로세스는 적 합한 위험도 축소 및 제거 등 위험에 대한 대책을 제시 하기 위하여 필요한 정보나 논리를 제공한다. 따라서 FMEA-FTA의 결합을 통한 철도시스템의 위험도 평가 프로세스를 제시하고자 한다. Fig. 3과 같이 FMEA- FTA 분석 기술은 유지보수 요구사항과 유지보수 관리 에 대한 필요성을 확인하는 것으로 시작된다. 또한 관 련된 규정, 제품의 결정론적 수명, 고장모드뿐만 아니 라 가능한 결과에 의한 고장영향을 참고로 결정할 수 도 있다. 그러나 철도 시스템과 같은 대형의 복잡한 구 조의 위험도 평가는 전문가의 엔지니어링 판단에 의해 수행될 수도 있다. 이러한 전문가의 판단은 충분하지 못한 데이터로 인해 양적인 위험도 평가가 불가능한 경우 또한 적용할 수 있다 5). 2.1 요구사항 정의 Fig. 3에서 첫째 위험도 요구사항 정의 단계는 타당 성 조사를 통하여 철도 SE 프로젝트에서 유지보수 성 능 관리의 필요성 및 포함 여부를 확인하여 설계해결 방법 및 인수성능 조건을 정의한다. 시스템 경계, 운영 적인 상황, 환경 및 수명주기 프로세스를 기반으로 정 의하고 시스템을 구성하는 모든 수준단계 즉 시스템, 서브시스템, 부품 단계에서 정의되고 확인되어야 한다. 다음은 요구사항 단계에서 확인되고 정의되어야 하는 사항으로 1 표준규격, 규제 등 2 운영적인 시나리오 와 시스템 효용성 척도 3 시스템 경계조건, 운영환경, 시스템 수명주기 프로세스 4 기능적인 요구사항, 결정 론적이고 확률적인 유지보수 요구사항 5 유지보수성 인수조건이 있다. 2.2 위험도 파라미터와 매트릭스 결정 위험도 파라미터와 매트릭스 결정 단계는 먼저 데이 터/정보 수집 및 분석에서 위험도 평가 파라미터 및 평 가 매트릭스의 범위와 분류를 확립하기 위하여 데이터 및 정보를 분석하며, 유사한 시스템의 사고나 장애로 부터 정보를 얻고 그 시스템의 과거사고 및 장애로부 터 가능한 모든 위험요소를 정확하게 이해하기 위함이 다. 예로서 통계적 데이터나 정보, 휴먼 경험 및 엔지 Fig. 2. FMEA- FTA based risk assessment model. Fig. 3. FMEA-FTA technique based risk assessment process. 한국안전학회지, 제30권 제5호, 2015년 115

이성권 김종운 구정서 니어링 지식에 의한 분석, 개념적 프레임워크 등을 들 수 있으며, 통계적 기술을 2개 혹은 그 이상을 결합하 면 위험도 평가의 고유한 단점을 극복할 수 있고, 환경 적 특성에 대해 보완적으로 평가를 할 수 있다. 다음은 위험도 파라미터의 확립에서 수집된 정보나 데이터의 분석을 통해 얻어진 결과는 위험도 평가를 위한 질적인 분류를 결정하기 위해 매트릭스를 사용할 수 있다. FMEA-FTA 결합을 기반으로 위험도 평가 모 델은 2종류의 파라미터를 요구한다. 하나는 심각도 파 라미터이고 다른 하나는 심각도에 대한 발생빈도 파라 미터이다. 이는 철도의 시스템 수준과 서브시스템에 대한 고장영향 및 고장결과에 대한 위험수준을 결정하 는데 사용된다. 또 하나는 위험도 수준을 결정하기 위 해 4가지의 평가 매트릭스를 요구한다. 1 심각도 파라미터 결정은 전체 시스템에 대한 고 장결과에 대해 가능한 정도를 설명하며, Table 1과 같 이 철도 RAMS 규격의 분류를 사용하였다 7). 철도시스 템의 고장결과는 사람, 환경 또는 서비스의 3가지로 분 류하였다. 2 발생빈도 파라미터 결정은 Table 2에서 심각도에 Table 1. Failure-severity parameters Classification Level Catastrophic 4 Critical 3 Marginal 2 Results for human or environmental Fatalities and/or multiple severe injuries and/or major damage to the environment Single fatality and/or severe injury and/or significant damage to the environment Minor injury and/or significant threat to the environment Insignificant 1 Possible minor injury Table 2. Failure-frequency parameters Results of the service Loss of a major system. Severe system(s) damage Minor system damage Classification Level Description Frequency Frequent 6 It is likely to occur frequently and will be continually experienced. 100 Probable 5 It will occur several times and can 100 < to 1 be expected to occur often. Occasional 4 It is likely to occur several times and 1< to 10-2 can be expected to occur several times. Remote 3 It is likely to occur at some time in the system life cycle and can 10-2 <to 10-4 reasonably be expected to occur. Impossible 2 It is unlikely to occur but is possible and can be assumed that it may 10-4 <to 10-6 exceptionally occur. Incredible 1 It extremely unlikely to occur and can be assumed that it may not occur. <10-6 Table 3. Risk assessment parameters Classification Level Risk reduce/control Intolerable 4 Risk shall be eliminated. Undesirable 3 Risk shall only be accepted when risk reduction is impracticable and with agreement. Tolerable 2 Risk is acceptable with adequate control and agreement. Negligible 1 Acceptable without any agreement. 대한 발생빈도 분류는 일반적으로 6단계로 분류하였 다. 이들에 대한 단계별 용어는 국제규격 7) 에서 적용되 는 방식에 따라 발생빈도에 대하여 연간 100~10-6 을 제 시하였다. 따라서 철도시스템에서도 Table 2와 같이 세 분화하여 결정하였다 6). 3 위험도 결정 파라미터에서는 일반적으로 Table 3 과 같이 양적 또는 질적으로 분류한다. 철도시스템 RAMS 국제규격 7) 은 위험도 평가를 4단계로 구분하여 사용하고 있으며, IEC 62278에서 ALARP이 질적인 단 계를 제공하고 있다 7). 4 위험도 평가 매트릭스 결정은 Table 4에서 철도시 스템의 위험요소에 대한 위험도를 결정할 수 있는 평 가 매트릭스로서 수평열은 고장결과의 심각도에 대한 파라미터를 나타내며, 수직열은 심각도에 대한 발생빈 도의 파라미터이다. 각 열이 만나는 지점이 발생된 고 장결과의 위험도가 된다. 예로서 심각도 insignificant 와 발생빈도 frequent 가 만나는 지점의 위험도는 undesirable 이 된다. 이는 매우 높은 수준의 위험도를 보여주고 있고, negligible 은 매우 낮은 수준의 위험도 를 의미한다 7). 2.3 위험도 확인 SE 단계에서 시스템 및 기능적 아키텍처가 정의되 면 위험요소를 확인할 수 있으며 위험요소를 확인하기 위해 다른 시스템, 시스템, 서브시스템, 부품 단계에서 Table 4. Risk assessment matrix decision Frequency level Risk level Frequent 6 Undesirable Intolerable Intolerable Intolerable Probable 5 Tolerable Undesirable Intolerable Intolerable Occasional 4 Tolerable Undesirable Undesirable Intolerable Remote 3 Negligible Tolerable Undesirable Undesirable Improbable 2 Negligible Negligible Tolerable Tolerable Incredible 1 Negligible Negligible Negligible Negligible 1 2 3 4 Insignificant Marginal Critical Catastrophic Severity levels of failure consequence 116 Journal of the KOSOS, Vol. 30, No. 5, 2015

철도차량 제동장치의 위험도 평가 의 모든 잠재적인 고장모드, 고장원인, 고장영향을 체 계적으로 확인하는 프로세스로서 3가지 단계로 구성된 다. 첫 단계는 운영적인 단계로서 주요한 위험요소를 확정하기 위해 수행한다. 다음은 기능적 정의단계에서 는 위험을 비교 확인하기 위해 귀납적 접근 방법으로 수행한다. 마지막 단계인 물리적 설계구조 정의단계는 앞선 단계에서 확인된 위험요소에 대하여 개선을 위해 연역적 접근으로 평가를 수행하며, 이는 고장원인과 고장영향에 대한 시나리오 모델을 확인하는 과정으로 구성된다. 따라서 철도시스템의 위험요소를 정확히 확인하기 위하여 FMEA 분석 기술과 같이 사용될 수 있으며, 시 스템 초기에서 시작하여 부품 수준까지 확장하여 시스 템 수준까지 반복적으로 수행한다. 이 단계는 고장결 과와 고장원인에 대한 시나리오 모델을 시스템 설계의 논리적인 구조를 확립하기 위하여 개발하여야 한다. 첫째 고장결과에 대한 시나리오 개발은 고장 이벤트에 환경 등에 대한 영향을 평가하기 위한 것이고, 고장결 과는 하나의 고장영향, 일련의 고장영향, 실험적인 연 구의 판단 등으로부터 전체적인 결과의 심각도를 결정 하기 위하여 모델링하여야 한다. 둘째 고장원인에 대 한 시나리오 개발에서 위험확인은 시스템 고장에 이르 는 가능한 모든 원인을 확인하기 위하여 구조화된 방 법이 되어야 하며, 가능한 발생요소들을 넓은 범주로 분류되도록 조직화하여야 한다. 그러나 모든 가능한 원인이 실질적인 고장에 이르는 것은 아니다. 단지 수 집된 정보나 데이터 또는 실험적인 데이터에 의해 결 정되기 때문으로 이 시나리오는 논리적 구조를 사용하 여 모델링할 수 있으며 모델링은 고장트리 구조를 사 용하여 수행할 수 있고, 하나의 탑 이벤트로부터 시작 하는 반복적인 프로세스가 된다. 탑 이벤트의 결정은 하나의 고장트리는 고장 이벤트가 일어날 수 있는 시 스템 상황에 대하여 심벌을 사용하여 표현하고, 다음 은 심벌의 결정에는 OR 또는 AND 게이트에 의해 표 현되는 논리적 심벌과 이벤트 심벌이 있다. 2.4 위험도 분석 위험도 분석은 앞 단계에서 FMEA에 의해 결정된 고장결과와 그 원인의 관계에 대한 시나리오를 양적으 로 평가하는 프로세스로서 FTA 분석을 통해 수행된다. 각 고장결과에 대한 심각도와 이 심각도에 대한 발생 빈도의 평가 수준은 Table 4에서 제안한 위험도 평가 매트릭스에 적용한다. 첫째 고장원인 시나리오에 대한 질적인 분석은 하나의 고장트리는 탑 이벤트를 일으킬 수 있는 것들의 고장결합에 대한 정보를 제공하고, 또 한 탑 이벤트에 이르는 하나의 메카니즘을 제시해 준 다. 그러므로 고장트리의 절단집합(Cut set)은 높은 확 률을 갖는 절단집합과 관련된 안전을 확인하는 것으로 시스템 설계에 중요하거나 단점으로 연결된 것들을 확 인할 수 있도록 한다. 절단집합 분석은 최소로 결정 확인하기 위하여 수행되고, 이는 일반적으로 부울대수 규칙(Boolean algebra rule)을 적용하여 결정하며 최소 절단집합(Minimal cut sets; MCSs)을 결정하는데 있어 매우 중요하다. Fig. 4는 부울대수 규칙의 고장트리 예 이다 4). Fig. 4. Fault-tree equivalent of Boolean algebra rule. Fig. 4는 다음과 같이 표현할 수 있다. T = A1 A2 (1) A1 = X1 +B1 (2) B1 = X2 +X3 (3) A2 = X3 +B2 (4) B2 = X1 X2 (5) 귀납적 대체방법(The top-down substitution method)에 대한 식(1)은 흡수법칙(Absorption law)으로 정리하면 T= (X1 X3)+(B1 X3)+(B2 X1)+(B1 B2) (6) 또한, 멱등법칙(Idempotent law)을 적용하면 T= X3 +B2 X1 +B2 X2 (7) 식(7)의 B2는 2회에 걸쳐 흡수법칙을 적용하면 T= X3 +(X1 X2 ) X1 +(X1 X2 ) X2 = X1 X2 (8) 한국안전학회지, 제30권 제5호, 2015년 117

이성권 김종운 구정서 식(8)은 T= X3 +(X1 X2 )+ (X1 X2 ) (9) 결과적으로 MCSs에 의해 표현하면 T= X3 + X1 X2 (10) 탑 이벤트 MCSs는 하나의 싱글 이벤트 (X 3)와 하나 의 더블 이벤트 (X 1 X 2)로 구성되어 있고 식(10)은 Fig. 5로 나타낼 수 있다 4). 운영방법을 개발하는 SE를 지원하는데 사용된다. 만약 그 위험이 높은 수준의 위험대책을 요구한다면 발생빈 도나 가능한 고장결과를 축소하기 위하여 통제되어야 하며 평가된 위험수준이 받아들일 수 있는 수준일 경 우 특별한 대책이 필요 없지만 분석결과를 보증하기 위하여 정확히 기록 해 두어야 한다. 3.1 개 요 3. 적용사례(공압제동장치) 철도차량 시스템 측면에서 주요한 서브시스템의 하 나인 공압제동장치(Pneumatic braking unit; PBU)에 FMEA-FTA를 기반으로 위험도 평가와 이 평가결과를 기반으로 한 유지보수 정책의 결정에 대한 사례이다. 이는 FMEA-FTA를 기반으로 PBU의 고장모드, 고장원 인, 고장영향을 조사하고, 신뢰성을 평가하여 유지보수 정책을 결정하기 위함이다. Fig. 5. Simply expresses the fault-tree [Fig.4]. 둘째 고장원인 시나리오에 대한 양적인 분석에 대한 모델은 고장확률에 의해서 수량화할 수 있으며, 기본 적인 개념은 FTA 분석 기술의 논리적 게이트에 의해 적용될 수 있으며 OR와 AND 게이트로 설명할 수 있 다. 다음은 고장률에 의한 수량화로서 OR 게이트는 식(11)에 의해서 평가될 수 있다 8). (11) : 직렬 시스템의 신뢰성 : 번째의 신뢰성, : 부품의 수량 3.2 철도차량의 공압제동장치(PBU) 철도차량의 제동장치는 기계제동, 전기제동, 공압(공 기)제동 기능이 차량의 형식에 따라 단독 혹은 복합적 으로 작용한다. 하지만 PBU는 모든 제동에 대하여 기 본적 백업 또는 비상기능을 수행한다. PBU의 목적은 1)속도를 신호 또는 운전자의 요구에 의해 감속, 2) 가 능한 더 낮은 운행속도에 도달, 3) 정위치 정차, 4) 차량 이나 궤도의 비상상황에 대비한 정차 등으로 PBU는 안전장치의 하나로서 매우 복잡한 프로세스를 갖는다. 다음 Fig. 6은 PBU의 구조로서 부품별 기능으로 AF (Air Filter; 공기휠터)는 주공기통에 포함된 불순물을 필터링하는 역할, BCU(Brake control unit; 제동제어유 니트)는 공기제동의 제어공기량을 조절하는 역할, ADV(Automatic drain valve; 자동배수변)는 제어공기에 AND 게이트 식(14)는 (12) : 병렬 시스템의 신뢰성 : 번째의 신뢰성, : 부품의 수량 2.5 위험도 평가 위험도 평가는 위험도 평가 매트릭스에 의해 심각도 와 발생빈도의 결합에 대한 위험도 수준을 평가하기 위해 수행된다. 이 평가된 결과는 주로 시스템 제품을 설계하거나 유지보수 정책, 유지보수 정비 지원이나 Fig. 6. The structure of PBU. 118 Journal of the KOSOS, Vol. 30, No. 5, 2015

철도차량 제동장치의 위험도 평가 포함된 수분이나 오일을 분리하는 작용, DV(Dump valve; 덤프밸브)는 차량 차륜(Wheel)이 활주(Skid) 및 미끄러짐 등을 동시에 제어하기 위한 장치로서 승객의 안전을 위해 제동거리를 항상 일정하게 유지하는 역할 을 한다 8,11). 3.3 PBU의 위험도 평가 고장저장장치에 수집된 데이터는 PBU의 신뢰성 위 험평가를 위하여 현장조사를 통하여 검토하였으며, Table 5는 현장에서 수집된 운영 및 고장데이터이다. 한편 위험도 평가 매트릭스 정의에서 PBU의 위험도 평가를 위해 3가지 요소로 1 심각도 및 발생빈도 척도 의 결정, 2 위험도를 제어하기 위한 위험도 척도, 3 위험도를 결정하기 위한 평가 매트릭스를 결정한다. Table 1에서 Table 4를 기준으로 평가한 고장결과에 대 한 분석(Failure consequence analysis; FCA)은 PBU 구성 품의 고장모드에 대해 심각도 결정을 위해 수행되었고 Table 5는 PBU의 심각도 결정을 위하여 수행된 고장결 과의 분석 내용이다 1,8). 발생빈도 분석에서 Fig. 7의 고장트리는 중요한 분 석 요건으로서 위험도 평가 수행을 위해 양적 및 질적 분석이 요구되고, Table 5는 FMEA 분석 결과에 의한 기본적인 사건을 나타내고 있다. 따라서 서브시스템의 Table 5. Failure consequence analysis Subsystem failure mode Component failure mode Failure consequence System Basic events Failure sever-ity F-1 Air filter leakage function eduction X 1 2 F-2 AF Automatic drain valve function reduction fail X 2 2 F-3 LV pressure change function reduction X 3 2 LV F-4 LV short function reduction X 4 2 F-5 PSU sensing err function reduction X 5 2 PSU F-6 PSU short function reduction X 6 2 F-7 ECU In/output fail function loss X 7 3 F-8 ECU Communication err function loss X 8 3 고장모드는 차량 시스템 수준에서 상용 만제동 에 러 (Full service braking error)를 일으킬 수 있는 탑 이벤 트 (Top event)의 고장을 발생시키는 고장원인을 보여 주며, Table 5는 고장모드에 대한 고장원인 시나리오 모델을 설명하고 있다 9). Fig. 7에서 탑 이벤트는 5개 실패 이벤트(A1, A2, A3, A4, A5)중에서 임의의 서브시스템이 실패할 때마다 차 량 전체 제동장치에 동작오류 (T)가 발생할 수 있으며, 탑 이벤트 (T)가 낮은 오류 이벤트는 OR 게이트 (G1)에 연결되고, AF 기능오류(A1)는 2개 실패원인(X1, X2)이 있으나, 1개 실패원인(X1 또는 X2)에 의해 운영되지 않을 수 있으며 OR 게이트(G2)에 접속되어 있다. LV 감지오류(A2)는 2개 실패원인(X3, X4) 에 의해 초래되 고 X3 및 X4가 동시에 발생할 때 작동하지 않으며, AND 게이트(G3) 에 연결되며, PSU 감지오류(A3)는 2 개 실패원인 (X5, X6)이 동시 발생시 작동이 되지 않으 며. AND 게이트(G4)이다. ECU 기능오류(A4)는 3개 실 패원인(X7, X8 또는 X9)이 발생하고 이 모든 실패원인 (X7, X8 또는 X9)이 발생할 경우에 작동하지 않으며 OR 게이트(G5)가 있다. EPV 기능오류(A5)는 3개 실패 원인(X2, X8, X10)과 중간 이벤트(A6)가 있으며, 4개 실패원인(X2, X8, X10, A6)이 동시에 발생할 때 작동 하지 않으며, (A5)는 OR게이트 (G 6)와 연결되어 있다. Fig.8에서 EPV 함수오류 중간 이벤트(A6)는 2개 실패 원인(X11, X12)이 발생하기 때문에 (A6)은 AND 게이 트(G7)에 연결되어 있다. 질적인 고장트리 분석(Qualitative fault tree analysis; QFTA)은 부울대수 규칙을 적용하여 MCSs를 결정하는 반복적인 절차에 의해 수행된다. Fig. 7의 분석은 식 (15)에서 식(22)로 나타낼 수 있다. F-9 Power supply err function loss X 9 3 F-2 F-10 F-8 F-11 F-12 EPV Automatic drain valve fail function reduction X 2 2 Pressure sensing error function reduction X 10 2 Communication error function loss X 8 3 EPV function error EPV leakage function loss X 11 2 Dreg in EPV function loss X 12 3 Fig. 7. Failure-tree of PBU. 한국안전학회지, 제30권 제5호, 2015년 119

이성권 김종운 구정서 (15) Table 6. Failure caused by the failure rate analysis (16) (17) (18) (19) (20) (21) (22) Sub-system failure mode AF function loss (A1) LV sensing error(a2) PSU sensing error(a3) ECU function error(a4) EPV function error(a5) Component failure mode Failure rate Basic events Air filter leakage 2.2 10-6 X 1 Automatic drain valve fail 1.8 10-6 X 2 LV pressure change 2.0 10-6 X 3 LV short 2.2 10-6 X 4 PSU sensing error 3.0 10-6 X 5 PSU short 2.8 10-6 X 6 ECU in/output fail 2.3 10-6 X 7 Communication error 4.6 10-6 X 8 Power supply error 2.3 10-6 X 9 Automatic drain valve fail 1.8 10-6 X 2 Pressure sensing error 5.8 10-6 X 10 Communication error 4.6 10-6 X 8 Fig. 8를 활용하여 시스템 및 부품의 고장률을 산출 하기 위하여 식(23)에서 (28)과 같은 수학적 모델을 마 련하였다. (23) (24) (25) (26) (27) (28) EPV operation error(a6) Dregs in EPV 4.0 10-6 X 11 EPV leakage 5.4 10-6 X 12 의 MCSs에 의해 표현할 수 있으며, 6개의 단독고장 을 갖고 3개의 이중고장을 갖는다. 양적인 고장트리 분석으로 부울대수 규칙에 의해 단 순화된 식(28)은 고장률과 확률법칙에 의해 양적으로 표현할 수 있고, Table 6은 운영상황에서 수집된 기본 적인 이벤트(수준의 고장모드)를 나타낸다 4,10). Table 7은 MCSs에 대한 시스템 및 서브시스템의 양 적인 분석결과로서 Fig. 8의 트리구조를 식(29) 와 같이 수학적 모델을 정의하여 고장률을 산출하였고, 시스템 의 위험도를 평가한 결과를 설명하고 있다 7,9). Fig. 7의 고장트리에 대한 MCSs는 Fig. 8과 같이 단 순화할 수 있다. 탑이벤트(상용 만제동 에러)는 9가지 (29) 위험평가는 FMEA-FTA에 의해 분석된 고장결과의 심각도와 발생빈도를 평가하는 단계로 이 결과에 의해 위험도 수준을 결정하는 것으로 Table 8은 PBU의 위험 도 수준을 설명하고 있다. Table 7. Risks in the system and subsystem level Fig. 8. Fault-tree simplified from [Fig. 8]. Component Tree expression Failure rate Frequency level Severity level Risk PBU T 1.9 10-5 2 3 2 A F A1 4.0 10-6 3 2 2 L V A2 4.4 10-12 1 2 1 PSU A3 8.4 10-12 1 2 1 ECU A4 9.2 10-6 3 3 2 EPV A5 5.8 10-6 3 3 2 120 Journal of the KOSOS, Vol. 30, No. 5, 2015

철도차량 제동장치의 위험도 평가 Table 8. The risk of PBU parts Failure code Failure rate Frequency level Severity level Risk F-1 2.2 10-6 3 2 2 F-2 1.8 10-6 3 2 2 F-3 2.0 10-6 3 2 2 F-4 2.2 10-6 3 2 2 F-5 3.0 10-6 3 2 2 F-6 2.8 10-6 3 2 2 F-7 2.3 10-6 3 3 3 F-8 4.6 10-6 3 3 3 F-9 2.3 10-6 3 3 3 F-10 5.8 10-6 3 2 2 F-11 4.0 10-6 3 2 2 F-12 5.4 10-6 3 3 3 3.4 분석결과 철도시스템의 위험도 정의에 의해서 FMEA와 FTA 의 파라미터를 사용하여 고장에 대한 심각도는 FMEA 분석결과에 대하여 엔지니어링 판단에 의해 평가되었 고, 심각도 수준에 대한 발생빈도는 부울대수 규칙 및 고장률을 사용하여 FTA에 의해 평가되었다. FMEA-FTA 모델에 의해 수행된 PBU의 고장에 대한 위험도는 심각도와 발생빈도 수준의 결합에 의해서 제 시되었고, 발생빈도는 위험도 레벨 3 수준(Remote level) 으로 나타났으며, 심각도 수준은 레벨 2와 3수준으로 평가되었다. AF, LV, PSU의 심각도는 레벨 2 수준 (Marginal level)으로 평가되었고 ECU와 EPV의 심각도 는 레벨 3 수준(Critical level)으로 나타났으며 PBU의 전반적인 위험도 수준은 레벨 2 수준으로 나타났다. PBU의 서브시스템 위험도 수준은 LV와 PSU의 발 생빈도는 낮은 고장률로 레벨 1, 심각도 레벨 2, 위험 도 레벨 1 수준으로 평가되었고 ECU와 EPV는 발생빈 도, 심각도, 위험도가 레벨 3 수준이고, AF는 레벨 2 수 준으로 평가되었다. 그러므로 PBU의 서브시스템 수준 에서의 위험도는 레벨 2 수준으로 평가되었다. 그리고 시스템 수준에서의 심각도는 레벨 3, 발생빈도 레벨 2, 위험도 레벨 2 수준으로 허용할 수 있는 수준인 Tolerable level 에서 설계가 가능한 것을 확인할 수 있 었다. 한편 서브시스템 수준의 고장률은 10-12 <to 10-6 이고, 이는 매트릭스에서 수명주기 단계에서 때때 로 발생할 것 같으나 거의 발생되지 않을 것 같은 수준 으로 나타났으며, 부품 수준에서는 10-6 의 범위로 조사 되었으나 이는 수명주기 단계에서 때때로 고장을 일으 키는 정도인 Remote level인 것으로 평가되었다. 4. 결 론 시스템엔지니어링은 철도시스템에 적용하기 위하여 극복해야 할 상대적인 새로운 엔지니어링 개념으로서 유지보수 관리에 따른 SE 관리 프로세스에 통합되어야 하며, 아울러 주요한 문제점 등을 효과적인 해결방안 을 찾기 위해 실용적인 연구방법으로서 노하우나 경험 의 범주를 확장할 수 있는 장점이 있을 뿐만 아니라 연 구수행을 통해 얻어진 결과를 업데이트 하거나 개선할 수 있는 기회가 주어진다. 따라서 SE의 한 분야로서 철도차량에 장착된 PBU 의 위험도를 평가하기 위한 방법으로 FMEA, FTA, ETA 등이 있으나, 본 연구에서는 FMEA- FTA 기반의 평가 모델을 적용하여 어떻게 위험도를 평가할 수 있 는지? 또한 어떻게 결정하는가를 보여주었다. 이 FMEA-FTA 위험도 평가 모델은 시스템 설계분석에 효 과적으로 적용할 수 있는 방법일 뿐만 아니라, 특히 높 은 안전성과 관련된 철도시스템의 불확실한 수준을 평 가하는 데 매우 효과적이라 할 수 있다. 그리고 시스템 설계단계에서 적용할 수 있는 데이터나 정보에 따라 양적 및 질적인 평가를 할 수 있다. 본 연구에서는 설계에 대한 성능조건의 정보가 없는 상태에서 제품설계 단계를 적용하였다. 이 연구의 평 가 결과가 받아들일 수 있는 수준으로 평가되었으나 위험도 평가에 적합한 데이터와 정보는 RAMS 관리의 도입을 통해 효과적으로 수행할 수 있으므로 RAMS 유지보수 관리의 적극적인 도입이 요구된다. 감사의 글 : 이 연구는 서울과학기술대학교 교내연 구비의 지원으로 수행되었습니다(2015). References 1) IEC 31010. Risk Management-Risk Management Technology, European Norm, 2009. 2) Ericson, C. A. Hazard Analysis Tchniques for Sstem Sfety, Wiley-Interscience, 2005. 3) Andrews, J. Failure-Tree Analysis(FTA), Introduction. 2012 Reliability and maintainability conference, 2012. 4) EN 61025, Failure-Tree Analysis(FTA), European Norm, 2007. 5) G. S. Park, T. W. Kim, H. Y. Jung and. Park, A Study on the Railway System FMECA Analysis Procedures and Techniques Developed, Korea Association of Auto Technicians Journal, Vol. 10, pp. 753-759, 2009. 한국안전학회지, 제30권 제5호, 2015년 121

이성권 김종운 구정서 6) IEC 62279, Railway Control and Protection Systems for the Software Application of the Rail, International Standard, 2000. 7) IEC 62278. Application of RAMS Specification and Verification of the Railway System, International Standard, 2009. 8) EN 60812, System Reliability Analysis Technology- failure Mode Effect and Analysis(FMEA) Process, European Norm, 2006. 9) J. H. Cha, A Study on the Improvement of the Pneumatic Brake System with Scheduled Maintenance FMECA, Seoul National University of Science and Technology, Master's thesis, pp. 68-77, 2010. 10) J. M. Kim, FTA Study of Commercial Braking System for Ensuring the Safety of the Railway System, Seoul National University of Science and Technology, Master's thesis, pp. 27-32, 2009. 11) Seoulmetro, Maintenance Manual, pp.1-6, 39-42, 49-52, 2010. 122 Journal of the KOSOS, Vol. 30, No. 5, 2015

2024 © docsplayer.org 개인정보보호 | 약관 | 지원