논문은 유도 루프식 열차제어시스템에 대하여 준 정량적 안전무결성 등급(Safety Integrity Level : SIL)할당 방법을 적용하여 안전무결성 등급을 할당한 결과이다. 유도 루프식 열차제어시스템은 ATS장치, 지상ATP장치, 차상ATP장치, 지상ATO장치, 차상ATO 지상장치 하드웨어 및 소프트웨어로 구성되어 있으며, 안전무결성 등급 할당은 각 서브시스템에 대한 안전무결성 등급을 의미한다. 준 정량적 방법의 세 원칙에 근거하여, 열차제어시스템을 구성하고 있는 서브시스템에 대한 안전무결성 등급을 할당하였다.
논문은 유도 루프식 열차제어시스템에 대하여 준 정량적 안전무결성 등급(Safety Integrity Level : SIL)할당 방법을 적용하여 안전무결성 등급을 할당한 결과이다. 유도 루프식 열차제어시스템은 ATS장치, 지상ATP장치, 차상ATP장치, 지상ATO장치, 차상ATO 지상장치 하드웨어 및 소프트웨어로 구성되어 있으며, 안전무결성 등급 할당은 각 서브시스템에 대한 안전무결성 등급을 의미한다. 준 정량적 방법의 세 원칙에 근거하여, 열차제어시스템을 구성하고 있는 서브시스템에 대한 안전무결성 등급을 할당하였다.
This paper demonstrates the result of Safety Integrity Level (SIL) allocation for IL-type Train Control System(IL-TCS), by applying the semi-quantitative approach. IL-type TCS is defined in this paper as the set of Hardware and Software ATS equipment, Track-side ATP equipment, On-board ATP equipment...
This paper demonstrates the result of Safety Integrity Level (SIL) allocation for IL-type Train Control System(IL-TCS), by applying the semi-quantitative approach. IL-type TCS is defined in this paper as the set of Hardware and Software ATS equipment, Track-side ATP equipment, On-board ATP equipment, Track-side ATO equipment, On-board ATO equipment. SIL allocation is performed for these constituent subsystems of TCS. Based on three principles of the semi-quantitative method, the SIL allocation process is performed for the subsystems composing TCS.
This paper demonstrates the result of Safety Integrity Level (SIL) allocation for IL-type Train Control System(IL-TCS), by applying the semi-quantitative approach. IL-type TCS is defined in this paper as the set of Hardware and Software ATS equipment, Track-side ATP equipment, On-board ATP equipment, Track-side ATO equipment, On-board ATO equipment. SIL allocation is performed for these constituent subsystems of TCS. Based on three principles of the semi-quantitative method, the SIL allocation process is performed for the subsystems composing TCS.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
SIL 할당은 시스템 수명주기 중 초기단계에서 설비의 기능요구사항에 기반하여 설비별 위험원(Hazard)을 식별하여 안전요구기능을 식별하고 위험도를 평가하여 시스템의 위험조건 관리 및 후속 조치를 판단하기 위함이다. 또한 시스템의 위험원에 대하여 필요 시 위험도 저감을 통하여 위험도를 허용할 수 있는 수준 이하로 유지하기 위한 방안의 일환으로 수행된다.
본 논문에서는 인천국제공항에 설치된 유도루프식 열차제어시스템(Inductive Loop type-TCS)에 대한 안전무결성 등급(SIL) 할당한 결과이다. 유도루프식 열차제어시스템은 차상장치, 지상장치, 기계실장치, 관제설비, 선로변설비 등으로 구성되어 있으며 각 서브시스템의 기능을 고려하여 안전무결성 등급을 결정한다.
가설 설정
2) [원칙 2] 위험 심각도 범주는 SIL 범주와 동일하다. 즉, THRn = SILn이다.
위험심각도는 어떤 위험원이 초래하는 피해의 최대의 심각도이기 때문에 어떤 설비가 부재할 경우 발생될 수 있는 피해 결과여서 해당 설비의 요구되는 SIL 수준의 요소에서는 고정값이 할당된다. 즉, 그 설비 외 타 설비 또는 외부의 위험저감 방안이 부재하다고 가정하면, 그 설비의 기능적 중요성은 요구되는 SIL 수준의 위험심각도와 동일하다. 따라서 SIL 수준에 영향을 주는 인자(혹은 위험도를 저감하는 인자)는 위험발생빈도를 구성하는 세 가지 영향 인자 (Risk Impacting Factor)가 된다.
제안 방법
먼저 원칙 2를 적용하기 위해서는 Risk Matrix 및 위험도 구성요소의 특성과 IEC62425/EN50129에서 정의한 허용위험발생률 (Tolerable Hazard Rate, THR)과 SIL 수준과의 관계를 활용한다. Table 1의 THR-SIL의 관계에서 보면 SIL n의 THR은
본 논문에서는 예비 위험요인 분석(PHA)을 위하여 HAZOP방법론을 적용하여 표 4와 같은 가이드워드(Guideword)를 사용하여 설계의도에서 벗어난 예외항목들을 도출함으로써, 위험요인을 규명하였다.
유도루프식 열차제어시스템의 핵심구성설비인 지상/차상ATP장치, 지상/차상ATO장치, 관제설비의 하드웨어, 소프트웨어에 대한 SIL 할당을 수행하였다. 위험도 매트릭스를 기반으로 설비의 고장으로 인한 위험심각도 등급을 SIL 등급으로 설정하고, SIL에 따라 정의된 허용위험발생률(THR)에 위험발생빈도 저감(결과적으로 위험도 저감) 가능성을 10의 멱승으로 판단하여 목표 THR을 산출하여 SIL을 판단하였다.
유도루프식 열차제어시스템의 핵심구성설비인 지상/차상ATP장치, 지상/차상ATO장치, 관제설비의 하드웨어, 소프트웨어에 대한 SIL 할당을 수행하였다. 위험도 매트릭스를 기반으로 설비의 고장으로 인한 위험심각도 등급을 SIL 등급으로 설정하고, SIL에 따라 정의된 허용위험발생률(THR)에 위험발생빈도 저감(결과적으로 위험도 저감) 가능성을 10의 멱승으로 판단하여 목표 THR을 산출하여 SIL을 판단하였다.
유도루프식 열차제어시스템의 핵심적인 구성 요소인 지상ATP장치, 차상ATP장치, 지상ATO장치, 차상 ATO장치, 관제설비 각각의 서브시스템에 대한 하드웨어 및 소프트웨어 대하여 안전무결성 등급을 할당하였다. 분석 결과 지상 및 차상 ATP장치 하드웨어, 소프트웨어는 SIL-4로 Vital한 것으로 하드웨어 및 소프트웨어 설계 시 최고의 안전성이 확보되도록 하여야 하고 관제설비와 지상 및 차상ATO장치는 상대적으로 낮지만 SIL2등급으로 안전관련 시스템으로 보증되어야 함으로 알 수가 있다.
이론/모형
본 논문에서는 사건 또는 사고 자료가 가용하지 않고 또한 설비의 고장률 등이 산출되기 이전이어서 정량적 방법에 의한 THR 산출이 용이하지 않고, 유사시스템에 대한 위험발생빈도 등에 대한 경험적 자료가 가용하지 않은 상태에서 Risk Matrix를 기반으로 한 준 정량적(Semi-quantitative)인 방법을 적용한다.
성능/효과
SIL 할당결과 서브시스템단위에서 지상ATP장치, 차상ATP장치 하드웨어, 소프트웨어는 SIL 4로, 그리고 지상/차상ATO장치 및 관제설비는 SIL 2 수준으로 판단되었다. 본 분석에서 적용된 방법은 철도이용객 수 및 사고건수 등 많은 정량적 자료에 기반하는 정량적 방법보다는 보수적이지만 불확도(Uncertainty)가 크다.
SIL 할당결과 서브시스템단위에서 지상ATP장치, 차상ATP장치 하드웨어, 소프트웨어는 SIL 4로, 그리고 지상/차상ATO장치 및 관제설비는 SIL 2 수준으로 판단되었다. 본 분석에서 적용된 방법은 철도이용객 수 및 사고건수 등 많은 정량적 자료에 기반하는 정량적 방법보다는 보수적이지만 불확도(Uncertainty)가 크다. 그러나 사건 또는 사고 자료가 가용하지 않고 또한 설비의 고장률 등이 산출되기 이전이어서 Risk Matrix를 기반으로 한 준 정량적(Semi quantitative) 인 방법은 정성적인 방법보다는 상대적으로 덜 보수적인 것을 알 수 있다.
유도루프식 열차제어시스템의 핵심적인 구성 요소인 지상ATP장치, 차상ATP장치, 지상ATO장치, 차상 ATO장치, 관제설비 각각의 서브시스템에 대한 하드웨어 및 소프트웨어 대하여 안전무결성 등급을 할당하였다. 분석 결과 지상 및 차상 ATP장치 하드웨어, 소프트웨어는 SIL-4로 Vital한 것으로 하드웨어 및 소프트웨어 설계 시 최고의 안전성이 확보되도록 하여야 하고 관제설비와 지상 및 차상ATO장치는 상대적으로 낮지만 SIL2등급으로 안전관련 시스템으로 보증되어야 함으로 알 수가 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
안전무결성 등급 할당이란 무엇인가?
논문은 유도 루프식 열차제어시스템에 대하여 준 정량적 안전무결성 등급(Safety Integrity Level : SIL)할당 방법을 적용하여 안전무결성 등급을 할당한 결과이다. 유도 루프식 열차제어시스템은 ATS장치, 지상ATP장치, 차상ATP장치, 지상ATO장치, 차상ATO 지상장치 하드웨어 및 소프트웨어로 구성되어 있으며, 안전무결성 등급 할당은 각 서브시스템에 대한 안전무결성 등급을 의미한다. 준 정량적 방법의 세 원칙에 근거하여, 열차제어시스템을 구성하고 있는 서브시스템에 대한 안전무결성 등급을 할당하였다.
유도 루프식 열차제어시스템은 무엇으로 구성되어 있는가?
논문은 유도 루프식 열차제어시스템에 대하여 준 정량적 안전무결성 등급(Safety Integrity Level : SIL)할당 방법을 적용하여 안전무결성 등급을 할당한 결과이다. 유도 루프식 열차제어시스템은 ATS장치, 지상ATP장치, 차상ATP장치, 지상ATO장치, 차상ATO 지상장치 하드웨어 및 소프트웨어로 구성되어 있으며, 안전무결성 등급 할당은 각 서브시스템에 대한 안전무결성 등급을 의미한다. 준 정량적 방법의 세 원칙에 근거하여, 열차제어시스템을 구성하고 있는 서브시스템에 대한 안전무결성 등급을 할당하였다.
본 논문에서 수행한, 유도루프식 열차제어시스템의 핵심구성설비인 지상/차상ATP장치, 지상/차상ATO장치, 관제설비의 하드웨어, 소프트웨어에 대한 SIL 할당의 결과는 어떠한가?
SIL 할당결과 서브시스템단위에서 지상ATP장치, 차상ATP장치 하드웨어, 소프트웨어는 SIL 4로, 그리고 지상/차상ATO장치 및 관제설비는 SIL 2 수준으로 판단되었다. 본 분석에서 적용된 방법은 철도이용객 수 및 사고건수 등 많은 정량적 자료에 기반하는 정량적 방법보다는 보수적이지만 불확도(Uncertainty)가 크다. 그러나 사건 또는 사고 자료가 가용하지 않고 또한 설비의 고장률 등이 산출되기 이전이어서 Risk Matrix를 기반으로 한 준 정량적(Semi quantitative) 인 방법은 정성적인 방법보다는 상대적으로 덜 보수적인 것을 알 수 있다.
참고문헌 (12)
"Functional Safety of Electrical/Electronic/ Programmable electronic safety related system", Part 5, Annex D.IEC 61508-5, 2010.
"Functional Safety of Electrical/ Electronic/ Programmable electronic safety related system, Part 5, Annex E, IEC 61508-5, 2010.
"Functional Safety of Safety Instrumentation Systems for the Process Industry Sector, Part 3, IEC 61511-3, 2000.
"Nuclear Power Plants-Instrumentation and Control for Systems Important to Safety", General Requirements for Systems, IEC 61513, 2001.
"Development Guidelines for Vehicle Based Software", MISRA, ISBN 0952415607, 1994.
P. Gruhn, "Different SIL (Safety Integrity Level) Selection Techniques Can Yield Significantly, 2004.
Modsystem/WP 23, Safety Conceptual Approach for Functional and Technical Prescriptions, D86 2006.
Train Control System Preliminary Hazard Analysis, Korea High Speed Railway Coperation, 2013.
Hyung-Sup Lim, Hak-Sun Yoon, Chel-Huan Kim, Deung-Ryeol Ryu, Hwang Cho, Key-Seo Lee, "F-Hessian SIFT-Based Railroad Level-Crossing Vision System", The Journal of the Korea Institute of Electronic Communication Sciences Vol. 5, No. 2, pp. 138- 144, 2010.
Hak-Sun Yun, Key-Seo Lee, Dong-In Yang, Sea-Hwa Oh, Ho-Hung Jung, Sung-Kyun Ryou, "A Study on the Development of Train Control System Data Transmission Technology Using a Wireless Mesh", The Journal of the Korea Institute of Electronic Communication Sciences Vol. 7, No. 1, pp. 149-156, 2012.
Ho-Hung Jung, Yang-Og Ko, Chang-Long Li, Key-Seo Lee, "Study on Precise Positioning using Hybrid Track Circuit system in Metro", The Journal of the Korea Institute of Electronic Communication Sciences Vol. 8, No. 3, pp. 471- 477, 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.