철도신호분야의 안전 무결성 수준 4 기능을 위한 안전 관련 시스템의 구조 설계에 관한 연구 A study on the architecture design of safety related system for safety integrity Level 4 in the area of railway signalling원문보기
사회에서 작고, 큰 사고가 발생할 때마다, 안전 관련 이슈가 등장했으며, 해당 원인이 제어 시스템이나 장치에 있는 경우, 해당 제품 개발업체나 운영기업은 막대한 손해배상을 책임져야 했다. 이러한 문제를 해결하기 위해서, 관련 시스템이 결점 없이 동작하거나, 고장이 발생하더라도 안전한 방향으로 동작하게 해야 하는 시스템의 요구사항이 생기게 되었다. 이러한 요구사항은 안전 기능으로 정의되며, 안전 기능의 고장으로 유발되는 사고 영향과 수준에 따라 달성해야 하는 시스템의 정량적 목표가 설정된다. 철도와 같이 대형 인명 사고를 유발하는 시스템의 경우에는 안전 ...
사회에서 작고, 큰 사고가 발생할 때마다, 안전 관련 이슈가 등장했으며, 해당 원인이 제어 시스템이나 장치에 있는 경우, 해당 제품 개발업체나 운영기업은 막대한 손해배상을 책임져야 했다. 이러한 문제를 해결하기 위해서, 관련 시스템이 결점 없이 동작하거나, 고장이 발생하더라도 안전한 방향으로 동작하게 해야 하는 시스템의 요구사항이 생기게 되었다. 이러한 요구사항은 안전 기능으로 정의되며, 안전 기능의 고장으로 유발되는 사고 영향과 수준에 따라 달성해야 하는 시스템의 정량적 목표가 설정된다. 철도와 같이 대형 인명 사고를 유발하는 시스템의 경우에는 안전 무결성 수준이 4인 안전 관련 시스템이 요구된다. 안전요구사항에 대한 해결책의 모색은 유럽에서부터 시작되었으며, IEC 61508을 모태로 하여 다양한 분야에 맞는 안전 규격이 제정되었다. EN 50129에는 철도관련 안전시스템에 대한 요구사항이 정의되어 있으며, 현재는 IEC 62425로 확대 시행된 상태이다. 이러한 규격에서는 안전 관련 시스템을 설계하기 위한 조건이나 규정, 요구사항들과 접근해야 하는 방법들이 정의되어 있다. 하지만, 시스템을 설계할 때는 구체적으로 어떻게 설계되고 시스템이 가져야 하는 구조에 대해서 상세한 가이드를 제시하지는 않고 있다. 왜냐하면, 상세한 시스템 구조 설계는 개발사나 개발자의 고유 영역으로 남겨둔 상태이기 때문이다. 그러므로 본 논문에서는 EN 50129에 기초하여 철도 신호 시스템에 사용될 수 있는 안전 무결성 수준(Safety Integrity Level(SIL))4 인 안전 기능이 수행될 수 있는 플랫폼의 구조를 설계하여 제시하려고 하였다. 시스템의 구조는 동종 채널의 안전 고장 상태를 상호 비교하는 이중 구조(Composite Fail-Safety)로 접근되었으며, 하부 모듈이 전원 모듈, 입력 모듈, 출력 모듈, 로직 모듈로 구성되도록 하였다. 전체 시스템의 정량적 목표는 허용 위험률(Tolerable HazardRate(THR))을 4x10-9/hour로 설정하였으며, 10년까지 해당 플랫폼이 SIL4인 안전 기능을 수행할 수 있어야 한다는 조건을 설정하였다. 설계 시 적용하기 위한 설계 절차를 정의하였고, 고장모드 도출 및 영향분석을 통하여 설계를 진행하였다. 최종 설계된 회로를 근거로 사용된 소자에 대한 신뢰성 데이터를 수집하여, 결함 트리 분석(Fault Tree Analysis(FTA)) 기법으로 각 모듈과 시스템에 대한 위험율(Hazard Rate)를 도출하였다. 최종 시스템에 대한 고장빈도는 3.1665x10-9/hour로 목표로 한 값보다 작음으로, 목표를 달성하였다. 연구에서 설계된 시스템 구조는 해당 시스템이 SIL4인 안전 기능을 수행하기에 적합한 플랫폼 구조이며, 설계를 위해 제시된 방법론이 적합하다는 것을 의미하겠다. 본 연구에서는 SIL4에 적합한 시스템 구조를 설계하여 제시하였다.
사회에서 작고, 큰 사고가 발생할 때마다, 안전 관련 이슈가 등장했으며, 해당 원인이 제어 시스템이나 장치에 있는 경우, 해당 제품 개발업체나 운영기업은 막대한 손해배상을 책임져야 했다. 이러한 문제를 해결하기 위해서, 관련 시스템이 결점 없이 동작하거나, 고장이 발생하더라도 안전한 방향으로 동작하게 해야 하는 시스템의 요구사항이 생기게 되었다. 이러한 요구사항은 안전 기능으로 정의되며, 안전 기능의 고장으로 유발되는 사고 영향과 수준에 따라 달성해야 하는 시스템의 정량적 목표가 설정된다. 철도와 같이 대형 인명 사고를 유발하는 시스템의 경우에는 안전 무결성 수준이 4인 안전 관련 시스템이 요구된다. 안전요구사항에 대한 해결책의 모색은 유럽에서부터 시작되었으며, IEC 61508을 모태로 하여 다양한 분야에 맞는 안전 규격이 제정되었다. EN 50129에는 철도관련 안전시스템에 대한 요구사항이 정의되어 있으며, 현재는 IEC 62425로 확대 시행된 상태이다. 이러한 규격에서는 안전 관련 시스템을 설계하기 위한 조건이나 규정, 요구사항들과 접근해야 하는 방법들이 정의되어 있다. 하지만, 시스템을 설계할 때는 구체적으로 어떻게 설계되고 시스템이 가져야 하는 구조에 대해서 상세한 가이드를 제시하지는 않고 있다. 왜냐하면, 상세한 시스템 구조 설계는 개발사나 개발자의 고유 영역으로 남겨둔 상태이기 때문이다. 그러므로 본 논문에서는 EN 50129에 기초하여 철도 신호 시스템에 사용될 수 있는 안전 무결성 수준(Safety Integrity Level(SIL))4 인 안전 기능이 수행될 수 있는 플랫폼의 구조를 설계하여 제시하려고 하였다. 시스템의 구조는 동종 채널의 안전 고장 상태를 상호 비교하는 이중 구조(Composite Fail-Safety)로 접근되었으며, 하부 모듈이 전원 모듈, 입력 모듈, 출력 모듈, 로직 모듈로 구성되도록 하였다. 전체 시스템의 정량적 목표는 허용 위험률(Tolerable Hazard Rate(THR))을 4x10-9/hour로 설정하였으며, 10년까지 해당 플랫폼이 SIL4인 안전 기능을 수행할 수 있어야 한다는 조건을 설정하였다. 설계 시 적용하기 위한 설계 절차를 정의하였고, 고장모드 도출 및 영향분석을 통하여 설계를 진행하였다. 최종 설계된 회로를 근거로 사용된 소자에 대한 신뢰성 데이터를 수집하여, 결함 트리 분석(Fault Tree Analysis(FTA)) 기법으로 각 모듈과 시스템에 대한 위험율(Hazard Rate)를 도출하였다. 최종 시스템에 대한 고장빈도는 3.1665x10-9/hour로 목표로 한 값보다 작음으로, 목표를 달성하였다. 연구에서 설계된 시스템 구조는 해당 시스템이 SIL4인 안전 기능을 수행하기에 적합한 플랫폼 구조이며, 설계를 위해 제시된 방법론이 적합하다는 것을 의미하겠다. 본 연구에서는 SIL4에 적합한 시스템 구조를 설계하여 제시하였다.
Whenever it is happened small or big accidents, the safety became an issue in society. In case that the cause belongs to control system, the manufacturers and operators have to cover the enormous compensation for damages. In order to solve these problems, the system requirements are created to opera...
Whenever it is happened small or big accidents, the safety became an issue in society. In case that the cause belongs to control system, the manufacturers and operators have to cover the enormous compensation for damages. In order to solve these problems, the system requirements are created to operate without failure and to enforce to safety in case of failure. These system requirements are defined as safety functions. Depending on the accident effects and results derived from failure of safety function, the quantitative target is determined for system. The Safety Integrity Level 4 (: SIL 4) is usually requested for the system which leads to catastrophic effects such as railway. The safety requirements originated from Europe and safety standards for each business field are established based on IEC 61508. The requirements for railway applicable safety systems are defined in EN 50129. And it is expanded to IEC 62425. This standard describes conditions, regulations, requirements and the ways how to approach the requirements for safety related system design. However it does not provide detail guideline for architectures, because the detailed system designs are left to the unique parts of the manufactures and the system designers. In this paper, the platform architecture is suggested which makes SIL 4 safety function available for the railway signaling system based on EN 50129. The architecture is based on composite fail safety and it is composed of a power module, an input module, an output module and a logic module. The quantitative target for whole system is set Tolerable Hazard Rate (: THR) 4x10-9/hour and the system shall continuously perform SIL 4 safety function until 10 years. The Design procedure is defined and design is proceeding by Failure Mode and Effect Analysis (: FMEA). Based on the final schematics, the reliable data is collected and Hazard Rate for each module and system is calculated. The failure frequency for final system is 3.1665x10-9/hour which fulfils the target. It means that the developed system architecture in this study is appropriate to use for SIL 4 safety function and the methods are appropriate. In this study, the system architecture for SIL 4 system is provided.
Whenever it is happened small or big accidents, the safety became an issue in society. In case that the cause belongs to control system, the manufacturers and operators have to cover the enormous compensation for damages. In order to solve these problems, the system requirements are created to operate without failure and to enforce to safety in case of failure. These system requirements are defined as safety functions. Depending on the accident effects and results derived from failure of safety function, the quantitative target is determined for system. The Safety Integrity Level 4 (: SIL 4) is usually requested for the system which leads to catastrophic effects such as railway. The safety requirements originated from Europe and safety standards for each business field are established based on IEC 61508. The requirements for railway applicable safety systems are defined in EN 50129. And it is expanded to IEC 62425. This standard describes conditions, regulations, requirements and the ways how to approach the requirements for safety related system design. However it does not provide detail guideline for architectures, because the detailed system designs are left to the unique parts of the manufactures and the system designers. In this paper, the platform architecture is suggested which makes SIL 4 safety function available for the railway signaling system based on EN 50129. The architecture is based on composite fail safety and it is composed of a power module, an input module, an output module and a logic module. The quantitative target for whole system is set Tolerable Hazard Rate (: THR) 4x10-9/hour and the system shall continuously perform SIL 4 safety function until 10 years. The Design procedure is defined and design is proceeding by Failure Mode and Effect Analysis (: FMEA). Based on the final schematics, the reliable data is collected and Hazard Rate for each module and system is calculated. The failure frequency for final system is 3.1665x10-9/hour which fulfils the target. It means that the developed system architecture in this study is appropriate to use for SIL 4 safety function and the methods are appropriate. In this study, the system architecture for SIL 4 system is provided.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.