안전공학

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

안전공학은 사고를 예방하기 위한 체계적인 안전 대책을 연구하는 학문이다. 산업 혁명 이후 석탄 채굴, 원자력, 항공기 사고 등 대규모 사고 발생으로 인해 안전 교육, 시스템 개선 등의 노력이 이루어졌다. 안전공학은 안전 조직, 안전 조사, 안전 분석, 개선책 선택 및 적용의 기본 원리를 따른다. 분석 기술은 질적, 양적 방법으로 나뉘며, 고장 모드 및 영향 분석(FMEA)과 고장 트리 분석(FTA)이 널리 사용된다. 안전 인증은 시스템의 안전성을 보장하며, 고장 회피 및 허용 기술을 통해 고장을 예방한다. 안전과 신뢰성은 밀접한 관련이 있으며, 중복성, 내재적 고장 안전 설계 등을 통해 안전성을 확보한다. 안전공학과 관련된 주요 사고로는 스리마일 섬 원자력 발전소 사고, 체르노빌 원자력 발전소 사고, JR 후쿠치야마선 탈선 사고, 후쿠시마 제1원자력 발전소 사고 등이 있다.

2. 역사

산업 혁명은 석탄 채굴을 통해 이루어졌지만, 이는 20세기 후반까지 매우 위험한 작업이었다. 과거 영국에서는 노천 채굴이 아닌 갱도를 이용했기 때문에 낙반, 산소 결핍증 등의 사고가 빈번했다. 광부들은 산소 결핍이나 유독 가스에 민감한 카나리아를 좁은 통로에 데려가 위험을 미리 감지했다.^[1]

20세기 후반, 장치와 기계가 대형화되면서 원자력 사고, 항공 사고 등 한 번의 휴먼 에러로 많은 인명이 손실되는 대규모 사고가 발생했다. 특히 미국에서는 항공기 사고 조사를 통해 안전 교육, 시스템, 조작 방법 등에서 휴먼 에러를 줄이기 위한 개선이 이루어졌다. 풀프루프, 페일세이프와 같이 인적 오류를 방지하는 설계도 도입되었다.^[1]

20세기 후반에는 인도주의적 관점에서 안전 공학이 발전했다. 선진국에서는 청소년의 건전한 육성을 위해 의무 교육 기간 동안 취업을 금지하고, 임산부에게도 위험한 작업 종사를 금지하는 경우가 많았다. 이는 노동 재해 감소와 건전한 사회 환경 정비에 기여했다.^[1]

최근에는 사고 발생이 기업에 큰 손실을 초래할 뿐만 아니라, 노동자와 소비자의 안전을 도모하는 것이 사회적 과제로 인식되고 있다. 일본에서는 매년 7월 일본 학술 회의 주최로 안전 공학 심포지엄이 개최되고 있다.^[1]

2. 1. 산업 혁명과 안전

산업 혁명은 석탄에 의해 이루어졌지만, 석탄 채굴은 20세기 후반까지 매우 위험한 작업이었다. 과거 영국에서는 노천 채굴이 아닌 갱도를 이용한 채굴 방식 때문에 낙반, 산소 결핍증 등의 사고가 빈번했다. 광부들은 산소 결핍이나 유독 가스에 민감한 카나리아를 좁은 통로에 데려가 위험을 감지했다.^[1]

20세기 후반에는 장치와 기계가 대형화되면서 원자력 사고, 항공 사고와 같이 한 번의 휴먼 에러로 많은 인명이 손실되는 대규모 사고가 발생했다. 특히 미국에서는 항공기 사고 조사를 통해 안전 공학이 발전했고, 휴먼 에러보다는 안전 교육, 시스템, 조작 방법 등의 개선에 중점을 두게 되었다. 풀프루프, 페일세이프와 같이 인적 오류를 방지하는 설계도 도입되었다.^[1]

20세기 후반에는 인도주의적 관점에서의 안전 공학도 발전했다. 선진국에서는 청소년의 건전한 육성을 위해 의무 교육 기간 동안 취업을 금지하고, 임산부에게도 위험한 작업 종사를 금지하는 경우가 많다. 이는 노동 재해 감소와 건전한 사회 환경 정비에 기여한다.^[1]

최근에는 사고 발생이 기업에 막대한 손실을 초래할 뿐만 아니라, 노동자와 소비자의 안전을 도모하는 것이 사회적 과제로 인식되고 있다. 일본에서는 매년 7월 일본 학술 회의 주최로 안전 공학 심포지엄이 개최되고 있다.^[1]

2. 2. 20세기 이후의 안전 공학 발전

산업 혁명을 이끈 석탄 채굴은 20세기 후반까지도 위험한 작업이었다. 갱도 내 낙반, 산소 결핍증 등의 사고가 빈번했기 때문에, 광부들은 카나리아 같은 새를 이용해 위험을 감지했다.^[1]

20세기 후반, 장치와 기계가 대형화되면서 원자력 사고, 항공 사고와 같이 한 번의 휴먼 에러로 많은 인명이 손실되는 대형 사고가 발생하기 시작했다. 특히 미국에서는 항공기 사고 조사를 통해 안전 교육, 시스템 개선 등 휴먼 에러를 회피하기 위한 방법에 중점을 둔 안전 공학이 발전했다. 풀프루프, 페일세이프와 같이 인적 오류를 방지하는 설계도 도입되었다.^[1]

20세기 후반에는 인도주의적 관점에서의 안전 공학도 발전했다. 선진국에서는 청소년의 취업을 제한하고, 임산부의 위험 작업 종사를 금지하는 등 직업 종사자 제한을 통해 노동 재해를 줄이고 건전한 사회 환경을 조성하려는 노력이 이루어졌다.^[1]

최근에는 사고 예방이 기업, 노동자, 소비자 모두에게 이익이 된다는 인식이 확산되면서 안전 확보가 사회적 과제로 인식되고 있다. 일본에서는 매년 7월 일본 학술 회의 주최로 안전 공학 심포지엄이 개최되는 등 안전 공학의 발전이 기대된다.^[1]

2. 3. 인도주의적 관점의 발전

산업 혁명 시기 영국에서는 석탄 채굴이 갱도 방식으로 이루어져 낙반, 산소 결핍증 등 광부들의 안전을 위협하는 사고가 빈번했다. 광부들은 카나리아 같은 새를 이용하여 유독 가스나 산소 부족을 감지하여 위험을 피했다.^[1]

20세기 후반, 원자력 사고, 항공 사고와 같은 대규모 사고 발생으로 휴먼 에러를 방지하기 위한 안전 교육, 시스템 개선, 풀프루프, 페일세이프 설계 등 안전 공학이 발전했다.^[2]

20세기 후반에는 인도주의적 관점에서 직업과 직종에 대한 종사자 제한이 이루어졌다. 선진국에서는 청소년의 의무 교육 기간 동안 취업을 금지하고, 임산부에게도 위험한 작업 종사를 금지하는 등 노동 재해 감소와 건전한 사회 환경 정비를 위한 노력이 이루어졌다.^[3]

최근에는 사고 예방이 기업, 노동자, 소비자 모두에게 이익이 된다는 인식이 확산되면서 안전 확보가 사회적 과제로 인식되고 있다. 일본에서는 일본 학술 회의 주최로 매년 7월 안전 공학 심포지엄이 개최되는 등 안전 공학의 발전이 기대된다.^[4]

3. 안전 공학의 기본 원리

안전공학은 엔지니어링된 시스템이 허용 가능한 수준의 안전을 제공하도록 보장하는 공학 분야이다. 이는 산업공학/시스템 공학 및 하위 시스템 안전 공학과 밀접하게 관련되어 있다. 안전공학은 부품이 고장나더라도 생존이 중요한 시스템이 필요에 따라 작동하도록 보장한다.

산업 안전은 인간의 행위, 기계의 작업 수행 및 주위 환경을 관리하는 것을 의미한다. 여기서 관리란 사고 방지뿐만 아니라 불안전한 상태와 환경을 개선하는 것도 포함한다. 사고 방지는 모든 기업에서 절대적인 요건이며, 이를 무시하거나 소홀히 하면 불필요한 인적·물적 손실, 기업 도산, 그리고 관련된 사람들의 심적 타격이 발생할 수 있다.

안전공학의 기본 원리는 다음과 같다.

산업 혁명 당시 석탄 채굴은 낙반, 산소 결핍증 등 위험한 작업이었다. 광부들은 카나리아 같은 새를 이용하여 위험을 감지했다.
20세기 후반, 원자력 사고, 항공 사고 등 대규모 사고 발생으로 휴먼 에러를 방지하기 위한 안전 교육, 시스템 개선, 풀프루프, 페일세이프 설계 등이 중요해졌다. (자세한 내용은 항공 사고#사고 조사 참조)
인도주의적 관점에서 청소년과 임산부 등 취약 계층의 위험한 작업 종사를 제한하는 직업윤리도 발전했다.
최근에는 사고, 재해 예방이 기업, 노동자, 소비자 모두에게 이익이 된다는 인식이 확산되고 있다. 일본에서는 일본 학술 회의 주최로 매년 7월 안전 공학 심포지엄이 개최된다.

3. 1. 안전 조직

하인리히는 '도미노 연쇄(domino sequence)'의 예를 들어 사고에 대한 이론을 다음과 같이 전개했다. ① 산업재해는 사고로부터 유발된다. ② 사고는 인간의 불안전한 행위와 불안전한 기계상태에 의하여 항상 유발된다. ③ 불안전한 행위와 상태는 인간의 실수에 의해서 유발된다. ④ 인간의 실수는 환경에서 유발되거나 유전성에 의해서 얻어진다.

이와 같이 사고에 의한 재해를 분석해 보면 사고방지라는 문제는 인간의 실수와 마찬가지로 환경의 관리문제라고 보아야 할 것이다. 따라서 사고방지는 각 개인의 행동과 환경의 관리라고 할 수 있는 직접적인 문제해결과 교육 훈련이라는 장기적인 문제 해결 등 양면으로 수행하여야 한다.

사고방지를 위하여 첫째 계획적이며 체계적인 안전대책이 조직되어야 한다. 이것은 기업의 기능적인 측면으로 구성될 수 있다.

3. 2. 안전 조사

사고 원인의 조사와 개선책에 대한 조사는 안전 조직이 수행해야 할 가장 중요한 과업이다. 이는 관찰, 검사, 조사로 이루어지며, 경험과 문의를 통해 더욱 효과적으로 수행할 수 있다.^[3]

3. 3. 안전 분석

안전 분석은 시스템 수준의 위험과 개별 구성 요소의 고장 사이의 인과 관계를 찾기 위한 과정이다. 분석 기법은 크게 질적 방법과 양적 방법 두 가지로 나눌 수 있다.^[3]

질적 접근 방식은 "시스템 위험이 발생하려면 무엇이 잘못되어야 하는가?"라는 질문에 초점을 맞추는 반면, 양적 방법은 확률, 발생률 및/또는 결과의 심각성에 대한 추정치를 제공하는 것을 목표로 한다.^[3]

전통적으로 안전 분석 기법은 안전 엔지니어의 기술과 전문 지식에만 의존했다. 그러나 지난 10년 동안 STPA(Systems Theoretic Process Analysis)와 같은 모델 기반 접근 방식이 주목받고 있다. 모델 기반 기술은 시스템 모델로부터 원인과 결과 간의 관계를 도출하여, 기존 방법의 한계를 극복하고자 한다.^[4]

가장 일반적인 두 가지 고장 모델링 기법은 고장 모드 및 영향 분석(FMEA)과 고장 트리 분석(FTA)이다. 이러한 기법은 확률론적 위험 평가와 마찬가지로 문제를 찾고 고장에 대처하기 위한 계획을 세우는 방법이다.^[5]

'''고장 모드 및 영향 분석(FMEA)''': 하향식, 귀납적 분석 방법으로, 기능 수준 또는 부품 수준에서 수행될 수 있다. 기능 FMEA는 시스템 또는 장비 항목의 각 기능에 대한 고장 모드를 식별하고, 부품 FMEA는 각 부품 구성 요소에 대한 고장 모드를 식별한다. 고장 모드의 영향이 설명되고, 기능 또는 구성 요소의 고장률 및 고장 모드 비율을 기반으로 확률이 할당된다. 중요도 분석과 결합된 FMEA는 고장 모드, 영향 및 중요도 분석(FMECA)로 알려져 있다.^[5]

'''고장 트리 분석(FTA)''': 하향식, 연역적 분석 방법이다. 부품 고장, 인적 오류, 외부 사건과 같은 초기 주요 사건이 부울 논리 게이트를 통해 원치 않는 최상위 사건으로 추적된다. 그 목적은 최상위 사건의 발생 가능성을 줄이는 방법을 식별하고 안전 목표가 달성되었는지 확인하는 것이다. FTA는 질적 또는 양적일 수 있다. 고장 및 사건 확률을 알 수 없는 경우, 질적 고장 트리는 최소 컷셋에 대해 분석될 수 있다. 양적 FTA는 최상위 사건 확률을 계산하는 데 사용되며 일반적으로 컴퓨터 소프트웨어가 필요하다.^[5]

일부 산업에서는 고장 트리와 사건 트리를 모두 사용한다. 사건 트리는 원치 않는 개시자에서 시작하여 일련의 최종 결과까지 가능한 추가 시스템 사건을 따른다. 각 새로운 사건이 고려될 때, 각 분기에 대한 확률 분할을 포함하는 새로운 노드가 트리에 추가된다. 초기 사건에서 발생하는 다양한 "최상위 사건"의 확률을 확인할 수 있다.^[5]

3. 4. 개선책 선택

사고에 대한 제반 사실이 규명되었고 개선이 필요할 경우, 효과적인 개선책 선택안을 제시한다.

3. 5. 개선책 적용

하인리히는 '도미노 연쇄(domino sequence)' 이론을 통해 산업재해 예방을 위한 개선책 적용의 중요성을 강조했다. 개선책 적용은 사고 방지 대책이 수립된 후, 이를 지속적이고 영구적으로 실행하는 단계이다. 경영층은 개선책의 실제 적용에 대한 책임과 감독을 맡는다.^[2]

4. 분석 기술

분석 기술은 크게 질적 방법과 정량적 방법 두 가지로 나눌 수 있다. 두 접근 방식 모두 시스템 수준의 위험과 개별 구성 요소의 고장 사이의 인과 관계를 찾는 것을 목표로 한다. 질적 접근 방식은 "시스템 위험이 발생하려면 무엇이 잘못되어야 하는가?"라는 질문에 초점을 맞추는 반면, 양적 방법은 확률, 발생률 및/또는 결과의 심각성에 대한 추정치를 제공하는 것을 목표로 한다.

전통적으로 안전 분석 기술은 안전 엔지니어의 기술과 전문 지식에만 의존했다. 지난 10년 동안 STPA(Systems Theoretic Process Analysis)와 같은 모델 기반 접근 방식이 두각을 나타내게 되었다. 전통적인 방법과 달리 모델 기반 기술은 시스템 모델에서 원인과 결과 사이의 관계를 도출하려고 시도한다.

4. 1. 정성적 방법

분석 기법은 정성적 방법과 정량적 방법 두 가지로 나눌 수 있다. 두 접근 방식 모두 시스템 수준의 위험과 개별 구성 요소의 오류 사이의 인과적 종속성을 찾는 목표를 공유한다. 정성적 접근법은 "무엇이 잘못되어 시스템 위험이 발생할 수 있는가?"라는 질문에 초점을 맞춘다.

전통적으로 안전 분석 기술은 안전 엔지니어의 기술과 전문 지식에만 의존했다. 지난 10년 동안 STPA(시스템 이론 프로세스 분석)와 같은 모델 기반 접근 방식이 두드러졌다. 전통적인 방법과 달리 모델 기반 기술은 일종의 시스템 모델에서 원인과 결과 사이의 관계를 도출하려고 한다.

4. 2. 정량적 방법

분석 기법은 크게 정성적 방법과 정량적 방법 두 가지로 나눌 수 있다. 두 접근 방식 모두 시스템 수준의 위험과 개별 구성 요소의 고장 사이의 인과 관계를 찾는 것을 목표로 한다. 정성적 접근 방식은 "시스템 위험이 발생하려면 무엇이 잘못되어야 하는가?"라는 질문에 초점을 맞추는 반면, 정량적 방법은 확률, 발생률 및/또는 결과의 심각성에 대한 추정치를 제공하는 것을 목표로 한다.^[1]

4. 3. 모델 기반 접근 방식

전통적으로 안전 분석 기술은 안전 엔지니어의 기술과 전문 지식에만 의존했다. 지난 10년 동안 STPA(Systems Theoretic Process Analysis)와 같은 모델 기반 접근 방식이 두각을 나타내게 되었다. 전통적인 방법과 달리 모델 기반 기술은 시스템 모델에서 원인과 결과 사이의 관계를 도출하려고 시도한다.^[1]

4. 4. 해양 석유 및 가스 산업의 안전 분석 (API 14C, ISO 10418)

해양 석유 및 가스 산업은 해양 생산 시스템 및 플랫폼의 안전을 위해 질적 안전 시스템 분석 기술을 사용한다. 이 분석은 설계 단계에서 위험 완화 조치와 함께 공정 공학적 위험을 식별하는 데 사용된다. 이 방법론은 미국 석유 협회(API) 권장 실무 14C "해양 생산 플랫폼을 위한 기본 지상 안전 시스템의 분석, 설계, 설치 및 테스트"에 설명되어 있다.^[1]

이 기술은 시스템 분석 방법을 사용하여 용기, 파이프라인 또는 펌프와 같은 개별 공정 구성 요소를 보호하는 안전 요구 사항을 결정한다.^[1] 개별 구성 요소의 안전 요구 사항은 화재 및 가스 감지와 같은 액체 격납 및 비상 지원 시스템을 포함하는 완전한 플랫폼 안전 시스템에 통합된다.^[1]

분석의 첫 단계는 흐름선, 헤더, 압력 용기, 대기 용기, 소각 히터, 배기 열 구성 요소, 펌프, 압축기, 파이프라인 및 열 교환기를 포함하는 개별 공정 구성 요소를 식별하는 것이다.^[2] 각 구성 요소는 보호해야 하는 바람직하지 않은 이벤트(장비 고장, 공정 중단 등)를 식별하기 위해 안전 분석을 받는다.^[3] 이 분석은 또한 바람직하지 않은 이벤트의 영향을 예방하거나 최소화하기 위한 조치를 시작하는 데 사용되는 감지 가능한 조건(예: 고압)을 식별한다. 압력 용기에 대한 안전 분석 테이블(SAT)에는 다음과 같은 세부 정보가 포함되어 있다.^[3]^[4]

안전 분석 테이블 (SAT) 압력 용기
바람직하지 않은 이벤트	원인	감지 가능한 이상 조건
과압	막히거나 제한된 배출구, 유입량이 유출량 초과, 가스 누출(상류에서), 압력 제어 고장, 열팽창, 과도한 열 투입	고압
액체 넘침	유입량이 유출량 초과, 액체 슬러그 흐름, 막히거나 제한된 액체 배출구, 레벨 제어 고장	고액체 레벨

압력 용기의 다른 바람직하지 않은 이벤트는 저압, 가스 누출, 누출 및 과도한 온도와 관련 원인 및 감지 가능한 조건이다.^[4]

이벤트, 원인 및 감지 가능한 조건이 식별되면, 각 구성 요소에 대해 안전 분석 체크리스트(SAC)를 사용한다.^[5] 여기에는 필요할 수 있는 안전 장치 또는 해당 장치의 필요성을 무효화하는 요소가 나열되어 있다. 예를 들어, 용기에서 액체 넘침의 경우(위와 같음) SAC는 다음을 식별한다.^[6]

A4.2d - 고 레벨 센서(LSH)^[7]
* 1. LSH가 설치됨.
* 2. 가스 배출구의 다운스트림 장비는 플레어 또는 배출 시스템이 아니며 최대 액체 반송을 안전하게 처리할 수 있음.
* 3. 용기 기능은 별도의 유체 상을 처리할 필요가 없음.
* 4. 용기는 액체를 수동으로 배출하는 작은 트랩임.

분석은 각 바람직하지 않은 이벤트를 완화하기 위해 두 가지 수준의 보호가 제공되도록 보장한다. 예를 들어, 과압을 받는 압력 용기의 경우 1차 보호는 용기로의 유입을 차단하는 PSH(고압 압력 스위치)이며, 2차 보호는 용기의 압력 안전 밸브(PSV)에 의해 제공된다.^[8]

분석의 다음 단계는 안전 분석 기능 평가(SAFE) 차트 형태로 모든 감지 장치, 차단 밸브(ESV), 트립 시스템 및 비상 지원 시스템을 관련시킨다.^[2]^[9]

안전 분석 기능 평가 (SAFE) 차트				유입 밸브 닫기	유출 밸브 닫기	알람
안전 분석 기능 평가 (SAFE) 차트				ESV-1a	ESV-1b
식별	서비스	장치	SAC 참조
V-1	HP 분리기	PSH	A4.2a1	X		X
		LSH	A4.2d1	X		X
		LSL	A4.2e1		X	X
		PSV	A4.2c1
		etc.
V-2	LP 분리기	etc.

X는 왼쪽에 있는 감지 장치(예: PSH)가 오른쪽 상단(예: ESV 닫힘)에서 차단 또는 경고 조치를 시작함을 나타낸다.

SAFE 차트는 차단 밸브 및 플랜트 트립에 감지 장치를 관련시키는 원인 및 결과 차트의 기초를 형성하며, 이는 공정 차단 시스템의 기능적 아키텍처를 정의한다.

이 방법론은 또한 보호 시스템의 기능을 보장하는 데 필요한 시스템 테스트를 지정한다.^[10]

API RP 14C는 1974년 6월에 처음 발행되었다.^[11] 8판은 2017년 2월에 발행되었다.^[12] API RP 14C는 1993년에 ISO 표준 ISO 10418로 채택되었으며, "석유 및 천연 가스 산업 — 해양 생산 설비 — 기본 표면 공정 안전 시스템의 분석, 설계, 설치 및 테스트"라는 제목으로 발행되었다.^[13] 2003년판 ISO 10418은 현재(2019) 개정 중이다.

5. 안전 인증

안전 지침은 일반적으로 안전 필수 시스템 개발을 위한 계획, 분석 및 설계, 구현, 검증 및 유효성 검사, 구성 관리, 품질 보증 활동과 관련된 일련의 단계, 결과물 문서, 종료 기준을 규정한다.^[14] 또한 일반적으로 프로젝트에서 추적성의 생성 및 사용에 대한 기대를 공식화한다. 예를 들어, 요구사항의 중요도 수준에 따라 미국 연방 항공청 지침 DO-178B/C는 시스템의 소프트웨어 구성 요소에 대한 요구사항에서 설계로, 그리고 요구사항에서 소스 코드 및 실행 가능한 오브젝트 코드로의 추적성을 요구한다. 따라서 더 높은 품질의 추적성 정보는 인증 프로세스를 단순화하고 적용된 개발 프로세스의 성숙도에 대한 신뢰를 구축하는 데 도움이 될 수 있다.^[15]

일반적으로 안전 인증된 시스템의 고장은 평균적으로 의 연속 작동당 1명 미만의 생명이 손실되는 경우 허용된다. 대부분의 서방 원자로, 의료 장비 및 상업용 항공기는 이 수준으로 인증을 받는다. 생명 손실 대비 비용은 이 수준에서 적절한 것으로 간주된다( 연방 항공 규정에 따른 항공기 시스템의 경우 FAA에 의해).^[16]^[17]^[18]

6. 고장 예방

고장 예방은 시스템의 안전성을 확보하기 위한 핵심적인 접근 방식이다. 고장 확률을 줄이는 기술에는 크게 두 가지 범주가 있다.^[19] 하나는 개별 항목의 신뢰성을 높이는 고장 회피 기술이고, 다른 하나는 시스템 전체의 신뢰성을 높이는 고장 허용 기술이다.

6. 1. 고장 회피 기술

일단 고장 모드가 확인되면, 일반적으로 시스템에 추가 또는 중복 장비를 추가하여 완화할 수 있다. 예를 들어, 원자로는 위험한 방사선을 포함하고, 핵 반응은 너무 많은 열을 발생시켜 어떤 물질도 이를 담을 수 없게 할 수 있다. 따라서 원자로는 온도를 낮추기 위한 비상 노심 냉각 시스템, 방사선을 막기 위한 차폐, 그리고 우발적인 누출을 방지하기 위한 설계된 장벽(일반적으로 여러 개, 중첩, 격납 건물로 덮여 있음)을 갖추고 있다. 안전 필수 시스템은 일반적으로 단일 사건이나 구성 요소의 고장으로 인해 치명적인 고장 모드가 발생하지 않도록 요구된다.^[19]

NASA의 그래프는 우주 비행사의 생존과 우주선 내 중복 장비("MM", 미션 모듈)의 관계를 보여준다.

대부분의 생물학적 유기체는 일정량의 중복성을 갖는다. 여러 장기, 여러 사지 등이 그 예시이다.^[19]

어떤 고장이든, 페일오버 또는 중복성은 거의 항상 시스템에 설계 및 통합될 수 있다.^[19]

고장 확률을 줄이는 기술에는 두 가지 범주가 있다:^[19]

고장 회피 기술은 개별 항목의 신뢰성을 높인다(설계 여유 증가, 디레이팅 등).
고장 허용 기술은 시스템 전체의 신뢰성을 높인다(중복성, 장벽 등).

6. 2. 고장 허용 기술

일단 고장 모드가 확인되면, 일반적으로 시스템에 장비를 추가하거나 중복 장비를 추가하여 완화할 수 있다. 예를 들어, 원자로는 위험한 방사선을 포함하고, 핵 반응은 너무 많은 열을 발생시켜 어떤 물질도 이를 담을 수 없게 할 수 있다. 따라서 원자로는 온도를 낮추기 위한 비상 노심 냉각 시스템, 방사선을 막기 위한 차폐, 그리고 우발적인 누출을 방지하기 위한 설계된 장벽(일반적으로 여러 개, 중첩, 격납 건물로 덮여 있음)을 갖추고 있다. 안전 필수 시스템은 일반적으로 단일 사건이나 구성 요소의 고장으로 인해 치명적인 고장 모드가 발생하지 않도록 요구된다.^[19]

대부분의 생물학적 유기체는 여러 장기, 여러 사지 등 일정량의 중복성을 갖는다.

어떤 고장이든, 페일오버 또는 중복성은 거의 항상 시스템에 설계 및 통합될 수 있다.

고장 확률을 줄이는 기술에는 두 가지 범주가 있다.

고장 회피 기술은 개별 항목의 신뢰성을 높인다(설계 여유 증가, 디레이팅 등).
고장 허용 기술은 시스템 전체의 신뢰성을 높인다(중복성, 장벽 등).^[19]

6. 3. 내재적 고장 안전 설계

NASA의 그래프는 우주 비행사의 생존과 우주선 내 중복 장비("MM", 미션 모듈)의 관계를 보여준다.

일단 고장 모드가 확인되면, 일반적으로 시스템에 추가 또는 중복 장비를 추가하여 완화할 수 있다. 예를 들어, 원자로는 위험한 방사선을 포함하고, 핵 반응은 너무 많은 열을 발생시켜 어떤 물질도 이를 담을 수 없게 할 수 있다. 따라서 원자로는 온도를 낮추기 위한 비상 노심 냉각 시스템, 방사선을 막기 위한 차폐, 그리고 우발적인 누출을 방지하기 위한 설계된 장벽(일반적으로 여러 개, 중첩, 격납 건물로 덮여 있음)을 갖추고 있다. 안전 필수 시스템은 일반적으로 단일 사건이나 구성 요소의 고장으로 인해 치명적인 고장 모드가 발생하지 않도록 요구된다.

대부분의 생물학적 유기체는 일정량의 중복성을 갖는다. 여러 장기, 여러 사지 등이 그것이다.

어떤 고장이든, 페일오버 또는 중복성은 거의 항상 시스템에 설계 및 통합될 수 있다.

고장 확률을 줄이는 기술에는 두 가지 범주가 있다.

고장 회피 기술은 개별 항목의 신뢰성을 높인다(설계 여유 증가, 디레이팅 등).
고장 허용 기술은 시스템 전체의 신뢰성을 높인다(중복성, 장벽 등).^[19]

7. 안전과 신뢰성

안전 공학과 신뢰성 공학은 많은 공통점을 가지고 있지만, 안전이 곧 신뢰성은 아니다. 예를 들어, 의료 기기가 고장날 경우 안전하게 고장나야 하며, 외과 의사에게 다른 대안이 제공되어야 한다. 하지만 단일 엔진 항공기의 엔진이 고장나면 백업이 없다. 전력망은 안전과 신뢰성 모두를 위해 설계되었고, 전화 시스템은 신뢰성을 위해 설계되었으며, 미국 911과 같은 비상 통화가 이루어질 때는 안전 문제가 된다.

확률적 위험 평가는 안전과 신뢰성 간의 밀접한 관계를 만들었다. 구성 요소 신뢰성(일반적으로 구성 요소 고장률로 정의됨)과 외부 사건 확률은 FTA와 같은 정량적 안전 평가 방법에서 모두 사용된다. 관련된 확률적 방법은 시스템 평균 고장 간격(MTBF), 시스템 가용성 또는 임무 성공 또는 실패 확률을 결정하는 데 사용된다. 신뢰성 분석은 비중대한 고장을 고려한다는 점에서 안전 분석보다 더 넓은 범위를 갖는다. 반면에, 비중대한 시스템에서는 더 높은 고장률이 허용될 수 있다.

일반적으로 안전은 구성 요소 신뢰성만으로는 달성할 수 없다. 시간당 10⁻⁹의 치명적인 고장 확률은 저항 또는 커패시터와 같은 매우 단순한 구성 요소의 고장률에 해당한다. 수백 또는 수천 개의 구성 요소를 포함하는 복잡한 시스템은 10,000~100,000시간의 MTBF를 달성할 수 있으며, 이는 시간당 10⁻⁴ 또는 10⁻⁵로 고장날 수 있음을 의미한다. 시스템 고장이 치명적인 경우, 일반적으로 시간당 10⁻⁹ 고장률을 달성하는 실질적인 방법은 중복성을 통해서다.

장비 추가가 비실용적일 때(보통 비용 때문에), 가장 저렴한 형태의 설계는 종종 "내재적 고장 안전"이다. 즉, 고장 모드가 치명적이지 않도록 시스템 설계를 변경한다. 내재적 고장 안전은 의료 장비, 교통 및 철도 신호, 통신 장비 및 안전 장비에서 흔히 볼 수 있다.

일반적인 접근 방식은 일반적인 단일 고장이 메커니즘이 안전한 방식으로 종료되도록 시스템을 구성하는 것이다(원자력 발전소의 경우, 이는 수동적 안전 설계라고 불리지만, 일반적인 고장 이상이 포함된다). 또는, 시스템에 배터리나 회전자와 같은 위험 요소가 포함되어 있는 경우, 고장 모드가 치명적일 수 없도록 시스템에서 위험 요소를 제거할 수 있다. 미국 국방부의 시스템 안전 표준 관행(MIL–STD–882)은 설계 선택을 통해 위험 요소 제거에 최우선 순위를 둔다.^[20]

가장 일반적인 고장 안전 시스템 중 하나는 욕조와 주방 싱크대의 오버플로 튜브이다. 밸브가 열린 상태로 고착되면, 넘쳐서 손상을 입히는 대신, 탱크가 오버플로로 넘친다. 또 다른 일반적인 예는 엘리베이터에서 차를 지지하는 케이블이 스프링 브레이크를 열어 놓는 것이다. 케이블이 끊어지면 브레이크가 레일을 잡고, 엘리베이터 객실이 떨어지지 않는다.

일부 시스템은 지속적인 가용성이 필요하므로 고장 안전하게 만들 수 없다. 예를 들어, 비행 중 엔진 추력 손실은 위험하다. 이러한 상황에는 중복성, 내결함성 또는 복구 절차가 사용된다(예: 여러 개의 독립적으로 제어되고 연료 공급되는 엔진). 이것은 또한 별도의 품목에 대한 신뢰성 예측 오류나 품질 유발 불확실성에 대한 시스템의 민감도를 줄인다. 반면에, 고장 감지 및 수정 및 공통 원인 고장의 회피는 여기에서 시스템 수준의 신뢰성을 보장하는 데 점점 더 중요해진다.^[21]

8. 관련 사고

산업 혁명 시기 영국에서는 석탄 채굴이 갱도 방식으로 이루어졌기 때문에 낙반, 산소 결핍증 등 광산 사고가 빈번했다. 광부들은 카나리아 같은 새를 이용하여 유독 가스나 산소 부족을 감지하여 위험을 피했다.^[1]

20세기 후반에는 원자력 사고, 항공 사고와 같이 한 번의 휴먼 에러로 대규모 인명 피해가 발생하는 사고들이 발생했다. 특히 미국에서는 항공기 사고 조사를 통해 안전 교육, 시스템 개선 등 휴먼 에러를 방지하기 위한 노력이 이루어졌고, 풀프루프, 페일세이프와 같은 설계 개념이 도입되었다.^[1]

20세기 후반에는 인도주의적 관점에서 직업 선택의 제한이 이루어졌다. 선진국에서는 청소년의 취업을 제한하고, 임산부의 위험 작업 종사를 금지하는 등 노동 재해 감소와 건전한 사회 환경 조성을 위한 노력이 이루어졌다.^[1]

최근에는 기업, 노동자, 소비자 모두 안전을 추구하는 공동의 목표를 인식하고 있으며, 사회적 과제로 다루어지고 있다. 일본에서는 일본 학술 회의 주최로 매년 7월 안전 공학 심포지엄이 개최되고 있다.^[1]

관련 사고는 다음과 같다.

스리마일 섬 원자력 발전소 사고
체르노빌 원자력 발전소 사고
JR 후쿠치야마선 탈선 사고
후쿠시마 제1원자력 발전소 사고

9. 관련 협회

참조

_[1] 간행물 API RP 14C p.1
_[2] 간행물 API RP 14C p.vi
_[3] 간행물 API RP 14C p.15-16
_[4] 간행물 API RP 14C p.28
_[5] 간행물 API RP 14C p.57
_[6] 간행물 API RP 14C p.29
_[7] 웹사이트 ISO 14617-1:2005 Graphical symbols for diagrams — Part 1: General information and indexes https://www.iso.org/[...] International Organization for Standardization
_[8] 간행물 API RP 14C p.10
_[9] 간행물 API RP 14C p.80
_[10] 간행물 API RP 14C Appendix D
_[11] 서적 All Days 2019-02-07
_[12] 웹사이트 API RP 14C https://global.ihs.c[...] 2019-02-07
_[13] 웹사이트 ISO 10418 https://www.iso.org/[...] 2019-02-07
_[14] 서적 Proceedings of the 36th International Conference on Software Engineering ACM 2014-01-01
_[15] 학술지 Strategic Traceability for Safety-Critical Projects 2013-05-01
_[16] 서적 System Design and Analysis http://www.faa.gov/d[...] Federal Aviation Administration 2011-02-20
_[17] 서적 Guidelines for Development of Civil Aircraft and Systems http://standards.sae[...] Society of Automotive Engineers
_[18] 서적 Guidelines and methods for conducting the safety assessment process on civil airborne systems and equipment http://www.sae.org/t[...] Society of Automotive Engineers
_[19] 서적 Commercial Space Safety Standards: Let’s Not Re-Invent the Wheel http://www.spacesafe[...]
_[20] 서적 Standard Practice for System Safety https://acc.dau.mil/[...] United States Department of Defense 2012-05-11
_[21] 서적 Ready for SIL 4: Modular Computers for Safety-Critical Mobile Applications https://www.menmicro[...] MEN Mikro Elektronik 2015-09-21

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com