도시형 자기부상열차 실용화사업에 적용된 유도무선루프방식 열차제어시스템에 대하여 최상위 레벨에서 전체 시스템에 대한 시스템 분류, 기능 분석을 시행하고 차상신호설비, 지상신호설비로 나누어 신뢰도, 가용도, 유지보수도 및 안전도를 수식을 통하여 분석한 결과를 제시하였다. RAM 분석은 신뢰도 블록도(RBD)를 각 장치별로 적용하여 시스템 서비스 가용도를 산출하였고, 안전도 분석은 PHA(예비위험원 분석), FMEA (고장모드영향분석), HAZOP을 통한 각각의 정상사상(Top Event)의 FTA(고장트리분석)을 시행하고 그 결과를 제시하여 RAMS 목표 값에 도달함을 수식을 통하여 증명하였다.
도시형 자기부상열차 실용화사업에 적용된 유도무선루프방식 열차제어시스템에 대하여 최상위 레벨에서 전체 시스템에 대한 시스템 분류, 기능 분석을 시행하고 차상신호설비, 지상신호설비로 나누어 신뢰도, 가용도, 유지보수도 및 안전도를 수식을 통하여 분석한 결과를 제시하였다. RAM 분석은 신뢰도 블록도(RBD)를 각 장치별로 적용하여 시스템 서비스 가용도를 산출하였고, 안전도 분석은 PHA(예비위험원 분석), FMEA (고장모드영향분석), HAZOP을 통한 각각의 정상사상(Top Event)의 FTA(고장트리분석)을 시행하고 그 결과를 제시하여 RAMS 목표 값에 도달함을 수식을 통하여 증명하였다.
In this study, Urban maglev is applied to inductive-loop speed and position detection system for the top-level classification system for the entire system, and performed functional analysis On-board signal equipment, Wayside-signal equipment divided by the reliability, availability, maintainability,...
In this study, Urban maglev is applied to inductive-loop speed and position detection system for the top-level classification system for the entire system, and performed functional analysis On-board signal equipment, Wayside-signal equipment divided by the reliability, availability, maintainability, and safety through analysis of the proposed formula. RDB and by applying a system service for each device was calculated to availability, safety analysis. The PHA, FMEA, HAZOP over the Top Event of the FTA is performed by presenting the results. This also shows approach methods and relative activities for project to accomplish and ensure the system requirements.
In this study, Urban maglev is applied to inductive-loop speed and position detection system for the top-level classification system for the entire system, and performed functional analysis On-board signal equipment, Wayside-signal equipment divided by the reliability, availability, maintainability, and safety through analysis of the proposed formula. RDB and by applying a system service for each device was calculated to availability, safety analysis. The PHA, FMEA, HAZOP over the Top Event of the FTA is performed by presenting the results. This also shows approach methods and relative activities for project to accomplish and ensure the system requirements.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 국가 R&D사업으로 인천광역시 영종도(인천국제공항)일원에 시행중인 도시형자기부상 열차실용화 사업 시범노선에 적용된 무인운전이 가능한 유도루프방식 열차제어시스템에 대하여 최상위 레벨 (Top Event)에서 전체 시스템에 대한 분류, 기능 분석을 시행하고 차상신호설비, 지상신호설비로 나누어 신뢰도, 가용도, 유지보수도 및 안전도를 분석한 결과가 도시형자기부상철도 RAMS 요구사항을 만족하는지 제시하였다.
안전성 목표는 임의대로 정할 수 있으나, 본 논문에서는 국제적으로 인정받는 IEC62278, 62279, EN50129 등에서 요구하는 표준 및 절차에 따라 시스템의 Safety 목표를 설정하였다.자기부상열차 열차제어시스템을 모델로 실제로 설계에 반영된 Hardware 및 Software Safety 활동과 Software Quality Assurance를 시행하였다.
가설 설정
1. 여분(Redundancy)을 갖지 않는 하부 구성요소는 직렬 구성을 기본으로 한다. 단, 동일한 동작 수행을 위한 여분 구조는 병렬로 구성한다.
2. 신뢰도 예측을 위한 고장률 분포함수는 기본적 으로 지수분포함수(Exponential Distribution)로 가정 한다.
5. 유지보수도 분석을 위한 MTTR 예측은 MIL-HDBK-472를 근거로 하되, 정량적인 데이터 분석은 경험에 근거한 엔지니어링 판단(Experience based engineer ing judgment)을 통해 1시간 이내에 수행 될 것으로 가정한다.
그림 4의 1개 역사 내 이중계 구조의 AP 고장률 값은 식 4에 의해 다음과 같이 산출되며, 타 역사에서의 고장률 데이터도 동일하게 적용된다. 단, 이때 MTTR은 1로 가정하였다.
여기서 LRU수준에서의 현장교체가능시간은 최대 1시간 이하로 LDT 및 ADT는 없는 것으로 가정하였다. 즉, MDT≅MTTR로 가정하였다.
유지보수도 분석은 현장교체가능장치(LRU)수준에서 수리 또는 교체활동을 통한 운행정지시간이 1시간을 초과하지 않는 것으로 가정하였다.
즉, MDT≅MTTR로 가정하였다.
제안 방법
RAMS 활동은 시스템에 요구된 정량적 목표를 만족하도록 관리하여 객관적인 정보를 통해 목표 달성을 입증하고(RAM), 시스템의 위험원으로 인한 리스크가 허용할 수 있는 수준으로 건전하게 제어되었음을 객관적인 정보를 통해 입증 (Safety)하는 절차이다. RAM 분석을 위하여 미국방성 MIL-HDBK-217FN2에서 제시한 방법론을 토대로, Reliability Workbench 분석 툴을 활용하여 RAM Prediction 분석을 위한 Reliability Prediction module, RAM Modeling 분석을 위한 Reliability Block Diagram(신뢰도 블록도) module을 이용하여 각 장치 별로 시스템의 서비스 가용도를 산출하였고, 안전도 분석을 위하여 PHA(예비위험원분석), FMEA(고장모드영향분석), HA ZOP Study를 수행하고 각각의 정상 사상(Top Event)의 FTA(고장트리분석)을 Fault Tree module을 이용하여 그 결과를 분석하여, 도시형 자기부상열차 신호시스템이 요구되는 RAMS 목표 값에 도달함을 수식을 통하여 증명하였다. 열차제어시스템 전체에 대하여 RAMS 분석을 시행하고 안전 무결성 등급에 대한 인증을 획득하는 것은 도시형 자기부상열차 실용화 사업 시범 노선 건설사업이 국내 최초로 수행하는 것이다.
기능별 안전 무결성 수준에 대해서 EN 50129에 언급된 기준으로 정량적인 안전 무결성 수준의 적합성을 검증한다. 표 11의 Tolerable Hazard Rate (/109 Hr) 기준은 백만시간(109시간)을 기준으로 했을 때 허용 가능한 위험요인 발생 건수에 대해서 언급한 것이다.
안전 무결성 수준 결정 방법론 및 HAZOP 등을 시행하여 위험도 발생빈도, 위험요인 심각도, 위험도 평가 기준에 따라 자기부상열차제어시스템 및 서브 시스템의 주요 기능에 따른 안전 무결성 수준(SIL)에 대하여 표 9, 10과 같이 분류하였다.
안전성 요구사항을 토대로 안전성 분석을 통한 전체 열차 제어시스템 및 서브시스템의 안전 무결성 수준 결정은 표6과 같으며, 표 4의 방법론을 토대로 하였다.
열차제어시스템에 대한 정성적인 안전성 목표는 IEC 62278에서 제시한 위험도 등급 기준을 적용하여, EN 50129에서 제시하는 SIL-4 기준에 부합함을 입증하도록 하였으며, ALARP의 원리에 따라 허용 가능한 위험도 등급에 부합하도록 저감대책을 수립하는 것으로 검토하였다. 표 3, 4, 5는 자기부상 열차 열차제어시스템 Safety 분석에 사용되는 위험도 발생빈도, 위험요인 심각도, 위험도 평가 기준으로 제시한 사항이다[3-5,11,12].
원인분석을 위한 결함 트리 분석을 위하여 “자동 열차보호(ATP)기능 구현이 잘못됨”을 정상상태로 하여 분석을 한 결과 27개의 기본 이벤트가 규명되었으며, 각각의 이벤트에 대해 Top Event를 초래하게 되는 Cut Set 을 규명하기 위해 최소 Cut Set (MCS)를 규명하였다.
안전성 목표는 임의대로 정할 수 있으나, 본 논문에서는 국제적으로 인정받는 IEC62278, 62279, EN50129 등에서 요구하는 표준 및 절차에 따라 시스템의 Safety 목표를 설정하였다.자기부상열차 열차제어시스템을 모델로 실제로 설계에 반영된 Hardware 및 Software Safety 활동과 Software Quality Assurance를 시행하였다. 하드웨어 및 소프트웨어에 대하여 안전 무결성 등급(Safety Integrity Level)을 할당하여 SIL 4 수준을 만족하도록 설정하였다.
각 역사, 차량기지 및 역간 선로변에 설치되어 차량과 통신하는 AP는 그림 4와 같이 3가지 유형으로 신뢰도 블록도가 구성된다. 즉, 각 역사, 차량기지 및 선로 변에 이중계 원리를 적용하여 AP를 설치하여 차량과의 통신상의 데이터 손실이 없도록 구성하였다. 그림 4의 1개 역사 내 이중계 구조의 AP 고장률 값은 식 4에 의해 다음과 같이 산출되며, 타 역사에서의 고장률 데이터도 동일하게 적용된다.
지상신호설비의 RAM 분석은 지상ATP/ATO장치, 전자연동장치와 관제설비를 포함한 각 구성 요소의 고장률을 기반(유사 시스템 데이터 및 예측데이터 등)으로 한 MTBSAF 분석과 유지보수도 가정을 통한 MTTR 및 MDT 분석 결과에 따른 서비스 가용도 분석 등의 절차로 산출하였다.
지상신호설비의 서비스 가용도(SA) 분석은 위에서 분석된 MTBSAF와 MTTR 및 물류지원시간과 행정소요시간을 포함한 MDT를 근거로 분석하였다. 식 5에 근거하여 MDT 산출은 MTTR 및 LDT 및 ADT를 근거로 다음과 같이 산출되었다.
차상신호설비의 서비스 가용도(SA) 분석은 위에서 분석된 MTBSAF와 MTTR 및 물류지연시간(LDT)과 행정소요시간(ADT)을 포함한 MDT를 근거로 분석한다.
타 사업 및 유사 경량철도시스템의 경험을 토대로 열차제어시스템의 안전성 및 신뢰성을 보증하기 위하여 시스템 계층 구조에 따라 지상신호시스템과 차상신호시스템으로 크게 분류하여 신뢰도 목표를 설정하였다.
자기부상열차 열차제어시스템을 모델로 실제로 설계에 반영된 Hardware 및 Software Safety 활동과 Software Quality Assurance를 시행하였다. 하드웨어 및 소프트웨어에 대하여 안전 무결성 등급(Safety Integrity Level)을 할당하여 SIL 4 수준을 만족하도록 설정하였다.
이론/모형
본 고에서는 예비 위험요인 분석(PHA)을 위하여 HAZOP 방법론을 적용하였으며 다음 표 7과 같은 가이드워드(Guideword)를 사용하여 설계의도에서 벗어난 예외항목들을 도출함으로써, 위험요인을 규명하였다.
성능/효과
결함 트리 분석을 위하여 “자동 열차보호(ATP)기능 구현이 잘못됨”을 정상상태로 하여 분석을 한 결과 27개의 기본 이벤트가 규명되었으며, 각각의 이벤트에 대해 Top Event를 초래하게 되는 컷ôV을 규명하기 위해 최소 컷ôV(MCS)를 규명하였다.
마지막으로 안전도 분석 결과에 따라 열차제어 시스템 전체가 안전 무결성 등급(SIL) 4를 만족하도록 설계되었으며, 각 장치에 따라 적절하게 SIL(안전 무결성 등급) 할당이 되었음을 분석하였다.
이상과 같이 최상위 레벨(Top Event)에서 전체 시스템에 대한 RAMS 분석 결과 도시형자기부상열차 열차제어시스템이 요구하는 목표값을 달성함을 알 수 가 있었다. 차상신호 설비의 서비스 가용도(SA) 분석은 위에서 분석된 MTBSAF와 MTTR 및 물류지원시간과 행정소요시간을 포함한 MDT를 근거로 분석한 결과 MTBSAF는 1.
지상신호설비의 서비스 가용도(SA) 분석은 위에서 분석된 MTBSAF와 MTTR 및 물류지원시간과 행정소요시간을 포함한 MDT를 근거로 분석한 결과 MTBSAF는 2.31E+04로 산출되었고 서비스 가용도는 99.9942% 로 산출되었다.
이상과 같이 최상위 레벨(Top Event)에서 전체 시스템에 대한 RAMS 분석 결과 도시형자기부상열차 열차제어시스템이 요구하는 목표값을 달성함을 알 수 가 있었다. 차상신호 설비의 서비스 가용도(SA) 분석은 위에서 분석된 MTBSAF와 MTTR 및 물류지원시간과 행정소요시간을 포함한 MDT를 근거로 분석한 결과 MTBSAF는 1.13E+05로 산출되었고 서비스 가용도는 99.9990%로 산출되었다.
후속연구
추가로 Event 5, 6, 7, 8, 9, 10, 11은 동일한 이벤트로 인해 다른 고장을 초래하는 공통원인 고장으로 규명되었다. 본 결함 트리 분석을 통하여 규명된 27개의 공통원인고장은 Hazard Log에 관리되어 현장설치시험 및 시운전 단계별로 각 이벤트에 대하여 시스템상에서 보호되도록 구현되었는지 검증되고 관리될 것이다.
본 논문에서 제시한 설계단계에서 분석 산출된 RAM 목표 값은 2012년 09월부터 시범노선에서 시작되는 시운전 및 영업운행을 통하여 입증될 것이며, 독립된 안전성 평가기관(ISA으로부터 안전 무결성 등급 SIL-4에 대한 평가 및 인증이 이루어질 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
열차제어시스템 RAM 분석 활동은 어떤 조건을 기반으로 수행되었는가?
1. 여분(Redundancy)을 갖지 않는 하부 구성요소는 직렬 구성을 기본으로 한다. 단, 동일한 동작 수행을 위한 여분 구조는 병렬로 구성한다.
2. 신뢰도 예측을 위한 고장률 분포함수는 기본적 으로 지수분포함수(Exponential Distribution)로 가정 한다.
3. 정량적인 분석을 위한 신뢰도 및 유지보수도 데이터는 다음 수준의 데이터들을 참조한다. 즉, 수준 1에 해당하는 데이터 참조가 불가능할 경우, 수준 2에 해당하는 데이터를 참조한다. 하위 수준도 동일한 의미로 해석된다.
① 수준 1(F): 현장운영 실적에 따른 현장 데이터(Field Data) 또는 공급업체 제공 데이터
② 수준 2(T): 해당 구성요소의 시험 데이터(In-house test or lab test data)
③ 수준 3(P): PCB기반의 부품정보 활용을 통한 예측 데이터(Prediction Data) 및 표준 라이브러리 데이터
④ 수준 4(S): 유사장치 데이터
4. 신뢰도 예측은 MIL-HDBK-217FN2를 기준으로 하며, 고장률 단위는 ‘고장건수/1,000,000 Hrs(FPMH)’이다.
MTBSAF 예측에 있어서, 서비스에 영향을 주는 고장(Service Affecting Failure)의 정의는 열차운행 계획 대비 한 역사를 기준으로 10분 이상의 도착지연을 초래하는 고장으로 정의한다. 단, 타 분야 시스템, 장치의 기능 및 인터페이스 오류(타 설비 기능 오류 및 Vandalism, Terrorism 포함)로 인한 도착지연은 포함하지 않는다.
5. 유지보수도 분석을 위한 MTTR 예측은 MIL-HDBK472를 근거로 하되, 정량적인 데이터 분석은 경험에 근거한 엔지니어링 판단(Experience based engineer ing judgment)을 통해 1시간 이내에 수행 될 것으로 가정한다.
6. 정량적인 MTTR 예측 시, 현장 또는 차량기지에서 유지보수에 소요되는 시간만을 고려한다. 즉, 물류 (Logistics Delay Time) 및 행정소요시간 (Adminis-trative Delay Time)은 분석에서 제외한다. 단, 서비스 가용도(SA) 산출을 위한 물류 및 제반 소요 시간은 다음가정사항을 참고하였다.
·OCC 운영자(관제 요원)의 개입 시: 0분
·차상 안전요원 개입 시: 0.5분
·역사 순회점검요원의 개입 시: 2분
·유지보수 직원이 개입 시: 20분
RAMS 활동은 무엇인가?
본 논문에서는 국가 R&D사업으로 인천광역시 영종도(인천국제공항)일원에 시행중인 도시형자기부상 열차실용화 사업 시범노선에 적용된 무인운전이 가능한 유도루프방식 열차제어시스템에 대하여 최상위 레벨 (Top Event)에서 전체 시스템에 대한 분류, 기능 분석을 시행하고 차상신호설비, 지상신호설비로 나누어 신뢰도, 가용도, 유지보수도 및 안전도를 분석한 결과가 도시형자기부상철도 RAMS 요구사항을 만족하는지 제시하였다. RAMS 활동은 시스템에 요구된 정량적 목표를 만족하도록 관리하여 객관적인 정보를 통해 목표달성을 입증하고(RAM), 시스템의 위험원으로 인한 리스크가 허용할 수 있는 수준으로 건전하게 제어되었음을 객관적인 정보를 통해 입증 (Safety)하는 절차이다. RAM 분석을 위하여 미국방성 MIL-HDBK-217FN2에서 제시한 방법론을 토대로, Reliability Workbench 분석 툴을 활용하여 RAM Prediction 분석을 위한 Reliability Prediction module, RAM Modeling 분석을 위한 Reliability Block Diagram(신뢰도 블록도) module을 이용하여 각 장치 별로 시스템의 서비스 가용도를 산출하였고, 안전도 분석을 위하여 PHA(예비위험원분석), FMEA(고장모드영향분석), HA ZOP Study를 수행하고 각각의 정상 사상(Top Event)의 FTA(고장트리분석)을 Fault Tree module을 이용하여 그 결과를 분석하여, 도시형자기부상열차 신호시스템이 요구되는 RAMS 목표 값에 도달함을 수식을 통하여 증명하였다.
열차제어 시스템에 Subsystem은 무엇이 있는가?
열차제어시스템의 장치별 하드웨어 및 소프트웨어 분류는 그림 1과 같다. 최상위 레벨인 열차제어 시스템에 Subsystem으로 차상신호설비, 지상신호설비, 관제설비, 신호기계실설비, 전원설비, 안전설비로 나뉠 수 있다. 구체적으로 언급하면 차상신호설비는 차상 ATP/ATO장치, 화면표시장치, ATP/ TD장치, ATO Local 장치, 속도 검출기, ATO 데이터장치 등으로 구성되며, 지상신호설비는 지상ATP장치와 그 부속장치, 지상ATO 장치 및 그 부속장치, 전자연동장치는 연동 논리랙, 현장 단말랙, Local console 등으로 구성되며, 관제 설비는 TCC, DCC, Operator console, Programmer console, Supervisor console, Wall controller, Depot console 등으로 구성되며, 신호기계실 설비의 FT/OT랙, IFR랙으로 전원설비는 UPS, Battery, 분전반 등으로 구성되며, 추가 안전설비로 강풍, 강우 검지장치로 구성된다[1,2].
참고문헌 (12)
Request For Proposal, 'Bid of Urban Maglev Demo- nstration line Train control system (2009.2) Korea Rail Network Authority.
Approved document & drawing 'of Urban Maglev Demonstration line Train control system (2009.2) Korea Rail Network Authority.
IEC62425, 'Railway applications-Communication, Signalling and Processing systems-Safety related electronic systems for Signalling (2007), IEC.
IEC62278, 'Railway Applications - The Specification and Demonstration of Reliability, Availability, Maintainability and Safety(RAMS) (1999) IEC
IEC62279, 'Railway Applications - Communications, signaling and processing systems. Software for railway control and protection systems (2002) British Standard Institute.
MIL-HDBK-217F Notice 2, 'Reliability prediction of electronic devices (1995) Department of Defense of the U.S.A
MIL-HDBK-472, 'Maintainability prediction of electronic devices (1996) Department of Defense of the U.S.A
Reliability Toolkit: commercial Practices Edition, A Practical Guide for commercial Products and Military Systems Under Acquisition Reform (1996) RiAC
Joel Manary, Operational Availability Hand book (2004) RiAC, 2004
J.K Kim, D.k Shin, K.S Lee (2006) A Study on the Safety Plan for a Train Control System, Journal of the Korean Society for Railway, 9(3), pp. 249-338.
K.D. Shin, J.W Lee (2010) Software Quality Assurance Activities of Automatic Train Control System to meet Requirements of the IEC 62279 Standard, Journal of the Korean Society for Railway, 13(4), pp. 357-469.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.