철도신호시스템의 안전 설계를 위한 개선된 안전성 적용 조건 도출 방법 An Improved Method of Developing Safety-Related Application Conditions for Safety Design of Railway Signalling Systems원문보기
철도 분야에서의 최근 수년간의 사고 통계에 의하면, 관련 기술 발전과 안전정보 관리시스템의 구축으로 사고발생 빈도가 현저히 줄고 있다. 그럼에도 불구하고 운영 및 유지보수에서의 오류와 안전설계에서의 결함으로 인한 사고는 지속적으로 발생하고 있다. 이에 따라 철도사고를 예방하기 위해, 철도차량 개발 시 안전성을 고려하는 설계 및 제작을 위한 지침이 작성되었고, 이와 더불어 안전 설계에 대한 독립적인 안전성평가의 수행에 대한 요구가 제시되었다. 이를 충족시키기 위해 철도시스템 개발업체는 안전성 활동 산출물인 Safety Case를 작성해야 한다. 이에 따라 Safety Case의 주요 항목 중 하나인 안전성 적용조건 (SRAC: Safety-Related Application Conditions)의 도출 및 관리에 대한 중요성이 커지고 있다. 지금까지 보고된 SRAC에 관한 연구 결과에서는 도출 절차의 간략성과 설계단계에서의 특정 안전성 활동 분석 방법에만 초점을 맞추고 있다. 이러한 방법은SRAC 항목 들을 빠르게 도출 할 수 있는 장점이 있지만, 안전성 측면에서 고려되어야 할 중요한 항목들이 누락될 위험이 존재한다. 이러한 문제를 해결하기 위하여 본 논문에서는 시스템 수명주기 전반에 걸쳐 안전성 설계 및 안전성 평가 활동을 수행하고 이를 기반으로 SRAC의 도출방법의 개선 방안을 제안한다. 이렇게 함으로써 SRAC를 보다 체계적으로 도출 및 관리를 수행할 수 있는데, 특히 설계 초기단계에서부터 SRAC를 고려함으로써 안전성 요구사항을 최대한 반영한 안전설계가 가능하다. 또한 철도신호시스템에 대한 적용사례 연구를 통하여 본 논문에서 제시하는 방법이 시스템 수명주기 전체에 걸쳐 SRAC를 고려함으로써 중요한 안전성 관련 항목들의 누락이 줄어들 수 있음을 보여준다.
철도 분야에서의 최근 수년간의 사고 통계에 의하면, 관련 기술 발전과 안전정보 관리시스템의 구축으로 사고발생 빈도가 현저히 줄고 있다. 그럼에도 불구하고 운영 및 유지보수에서의 오류와 안전설계에서의 결함으로 인한 사고는 지속적으로 발생하고 있다. 이에 따라 철도사고를 예방하기 위해, 철도차량 개발 시 안전성을 고려하는 설계 및 제작을 위한 지침이 작성되었고, 이와 더불어 안전 설계에 대한 독립적인 안전성평가의 수행에 대한 요구가 제시되었다. 이를 충족시키기 위해 철도시스템 개발업체는 안전성 활동 산출물인 Safety Case를 작성해야 한다. 이에 따라 Safety Case의 주요 항목 중 하나인 안전성 적용조건 (SRAC: Safety-Related Application Conditions)의 도출 및 관리에 대한 중요성이 커지고 있다. 지금까지 보고된 SRAC에 관한 연구 결과에서는 도출 절차의 간략성과 설계단계에서의 특정 안전성 활동 분석 방법에만 초점을 맞추고 있다. 이러한 방법은SRAC 항목 들을 빠르게 도출 할 수 있는 장점이 있지만, 안전성 측면에서 고려되어야 할 중요한 항목들이 누락될 위험이 존재한다. 이러한 문제를 해결하기 위하여 본 논문에서는 시스템 수명주기 전반에 걸쳐 안전성 설계 및 안전성 평가 활동을 수행하고 이를 기반으로 SRAC의 도출방법의 개선 방안을 제안한다. 이렇게 함으로써 SRAC를 보다 체계적으로 도출 및 관리를 수행할 수 있는데, 특히 설계 초기단계에서부터 SRAC를 고려함으로써 안전성 요구사항을 최대한 반영한 안전설계가 가능하다. 또한 철도신호시스템에 대한 적용사례 연구를 통하여 본 논문에서 제시하는 방법이 시스템 수명주기 전체에 걸쳐 SRAC를 고려함으로써 중요한 안전성 관련 항목들의 누락이 줄어들 수 있음을 보여준다.
According to the railway accident statistics in recent years, the frequency of accidents has been significantly reduced, due to the advance of related technologies and the establishment of safety information management systems. Nonetheless, accidents due to errors in the operation and maintenance ph...
According to the railway accident statistics in recent years, the frequency of accidents has been significantly reduced, due to the advance of related technologies and the establishment of safety information management systems. Nonetheless, accidents due to errors in the operation and maintenance phase and faults in safety design continue to occur. Therefore, to prevent accidents, guidelines for the safety design and manufacture of railway vehicles were established, and a request for the independent safety evaluation of safety designs was made. To respond to this, rail system developers must prepare safety cases as a safety activity product. One of the main items of these safety cases is the safety-related application conditions (SRAC) and, thus, the question of how to develop these SRAC is an important one. The SRAC studies reported so far focused only on the simplicity of the derivation procedure and the specific safety activities in the design phase. This method seems to have the advantage of quickly deriving SRAC items. However, there is a risk that some important safety-related items may be missing. As such, this paper proposes an improved method of developing the SRAC based on the idea of performing both the safety design and safety evaluation activities throughout the whole system lifecycle. In this way, it is possible to develop and manage the SRAC more systematically. Especially, considering the SRAC from the initial stage of the design can allow the safety requirements to be reflected to a greater extent. Also, an application case study on railway signaling systems shows that the method presented herein can prevent the omission of important safety-related items, due to the consideration of the SRAC throughout the system lifecycle.
According to the railway accident statistics in recent years, the frequency of accidents has been significantly reduced, due to the advance of related technologies and the establishment of safety information management systems. Nonetheless, accidents due to errors in the operation and maintenance phase and faults in safety design continue to occur. Therefore, to prevent accidents, guidelines for the safety design and manufacture of railway vehicles were established, and a request for the independent safety evaluation of safety designs was made. To respond to this, rail system developers must prepare safety cases as a safety activity product. One of the main items of these safety cases is the safety-related application conditions (SRAC) and, thus, the question of how to develop these SRAC is an important one. The SRAC studies reported so far focused only on the simplicity of the derivation procedure and the specific safety activities in the design phase. This method seems to have the advantage of quickly deriving SRAC items. However, there is a risk that some important safety-related items may be missing. As such, this paper proposes an improved method of developing the SRAC based on the idea of performing both the safety design and safety evaluation activities throughout the whole system lifecycle. In this way, it is possible to develop and manage the SRAC more systematically. Especially, considering the SRAC from the initial stage of the design can allow the safety requirements to be reflected to a greater extent. Also, an application case study on railway signaling systems shows that the method presented herein can prevent the omission of important safety-related items, due to the consideration of the SRAC throughout the system lifecycle.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
하지만, 상기에서 언급한 것처럼 안전성 측면에서 고려되어야 할 주요 항목이 간과 될 수 있다. 따라서 본 논문에서는 기존 설계단계에서의 활동을 개선하기 위한 시스템 수명주기 전반에 걸친 안전성 활동에 따른 SRAC 도출방법을 제안하고자 한다. 또한 안전성 활동뿐만 아니라 안전성 평가 활동에 대해서도 설치 단계를 포함한 전체 수명주기에 걸친 SRAC 도출 활동을 제안하였다.
따라서 본 논문에서는 기존 설계단계에서의 활동을 개선하기 위한 시스템 수명주기 전반에 걸친 안전성 활동에 따른 SRAC 도출방법을 제안하고자 한다. 또한 안전성 활동뿐만 아니라 안전성 평가 활동에 대해서도 설치 단계를 포함한 전체 수명주기에 걸친 SRAC 도출 활동을 제안하였다. 이를 통해서 SRAC를 보다 체계적으로 도출 및 관리 할 수 있으며 수명주기초기분석단계에서 부터 SRAC를 고려함으로써 안전 요구사항을 반영한 설계가 가능하다.
본 절에서는 수명주기 별 안전성 평가에 근거하여 3장에서 기술한 프로젝트 개발 수명주기 별 SRAC 도출을 위한 방법을 제안하였다. Fig.
본 절에서는 수명주기 별 안전성 활동에 근거하여 3장에서 기술한 프로젝트 개발 수명주기 별 SRAC 도출을 위한 방법을 제안하였다. 즉, 기존 방식에서는 시스템전체 수명주기가 아닌 일부단계 즉, 설계단계에 국한하여 SRAC를 도출하였기에 시스템 전체수명주기 관점에서 어떠한 안전성활동이 수행되는지, 이러한 안전성활동이 SRAC와 어떠한 연관성이 있는지를 제안하였다.
이렇게 식별된 SRAC 관련항목들은 향후 SRAC 도출을 위한 목적으로 활용이 된다. 즉, 일예로, 시스템 개발수준 확인을 통해 SRAC를 포함해야 하는 최종 Safety Case가 어느 수준(예: GPSC, GASC, SASC 등)을 대상으로 작성되어야 하는지 사전에 인지할 수 있도록 하기 위함이다.
이로 인하여 SRAC 도출 활동을 수행할 때, SRAC 요소가 간과되거나 누락될 수 있는 가능성이 존재한다. 이를 개선하기 위해 본 논문에서는 시스템 엔지니어링과 철도시스템 개발프로젝트 수명주기를 분석하고, 이를 통해 도출된 프로젝트 개발 수명주기 관점에서의 SRAC 도출을 위한 방법을 안전성 활동과 안전성 평가 관점에서 제안하였다. 또한 이를 통해 개선된 SRAC 항목이 안전한 시스템 설계에 기여함을 확인하였다.
제안 방법
1) INCOSE System Engineering Handbook에 근거하여, 시스템 엔지니어링 표준 규격인 ISO 15288과철도 안전규격인 IEC 62278, IEC 62425에 제시된수명주기 모델을 비교 분석 후, 시스템 개발 프로젝트 수행 단계를 정의하였다.
1) 시스템 수명주기 관점에서 접근하기 위해 시스템엔지니어링 표준인 ISO/IEC 15288과 철도안전 표준을 비교분석함으로써 프로젝트 개발에 적용을 위한 시스템 수명주기를 정의하였다.
2) 프로젝트 수행단계에 따른 안전성 활동 및 안전성평가 활동 절차를 제안하였으며, 단계 별 SRAC도출을 위한 활동과 산출물과의 관계 및 안전성 평가 측면에서의 SRAC 도출을 위한 활동 및 산출물과의 관계를 도식화함으로써 상호 관계성(Relationship)을 명확히 하기 위한 목적으로 SysML 기반의 Activity Diagram을 활용하였다.
3) SRAC 도출을 위한 개선된 방법을 제안하기 위하여 수명주기별 안전성 활동과 평가 측면에서 SRAC 도출방법을 기술하였으며, 이를 기반으로 SRAC를 도출하였다. 또한 SRAC의 도출에 따른 SRAC의 유형을 분류하고 이를 기존방법에서 제시한 유형과 비교함으로써 새롭게 도출된 SRAC유형이 향후 제안한 방법에 따른 SRAC 도출 시가이드 역할을 해줄 수 있음을 확인하였다.
해당 규격에서는 단계 별 활동수행을 위한 요구사항 만을 명시하고 있을 뿐 상세활동에 대해서는 다루고 있지 않다. 그렇기 때문에, 해당 규격에서 제시하고 있는 단계별 요구사항을 목록화 하고 이에 대응하는 안전성 활동을 매핑함으로써 관련된 안전성 활동을 도출하였다.
그리고, 활동 간의 상관관계 및 활동에 따른 산출물간의 상관관계는 국내 철도 신호 시스템의 독립안전성평가(ISA) 활동사례(Generic Application 수준의 전자폐색장치, Specific Application 수준의 열차제어시스템 등)를 분석하여 도출 하였다.
그리고, 활동 간의 상관관계 및 활동에 따른 산출물간의 상관관계는 국내/외 철도 시스템의 적용사례(예: 매트로 전동차(EMU), 열차제어시스템(TCS) 및 전자연동장치(IXL) 등)를 근거로 하였으며, IEC 62278에서 요구하는 단계별 안전성 요구사항을 충족하는 활동과 산출물의부합성 검토를 통하여 도출 하였다.
Table 5에는 도출된 SRAC 들이 기술되어 있고, 이러한 항목들이 제안한 방법과 기존 방법 중 어느 방법에 의해 도출 되는지를 표기하였다. 또한, 도출된 SRAC가 어느 유형에 속하는지를 평가하여 표시하였다. 그리고, 비고란(Remarks)에는 본 논문에서 제안한 두 가지 측면에서 SRAC가 안전성활동과 평가 중 어느 항목에 포함되는지를 표기하였다.
또한, 본 연구에서 제안하는 접근방법이 실제 철도신호시스템의 적용을 통해 어떻게 도출되는지를 기존 접근을 통한 도출항목과 제안방법에 따른 도출항목을 시스템수명주기 별 항목으로 기술하였다.
5에서 8단계(운영 및 유지보수 단계 제외)로 정의된 프로젝트 또는 제품 개발 수명주기는 이후 각 단계별 활동을 안전성 활동과 평가 측면에서 SRAC 도출을 위한 기준으로 활용된다. 이를 근거로, SRAC 도출을 위한 활동 및 산출물 간의 상호관계 분석을 수행하였다.
3장에서는 시스템 수명주기 관점에서의 개선된 SRAC 도출 방법을 제안한다. 이를 위해서 INCOSE System Engineering Handbook 및 시스템 엔지니어링 관련 규격(ISO/IEC 15288)과 철도 안전성 관련 규격(IEC 62278, IEC 62425)에 기술된 단계별 활동과의 분석을 통해 철도신호시스템 개발에 적용을 위한 수명주기 단계를 Fig. 5와 같이 정의하였다.
본 절에서는 수명주기 별 안전성 활동에 근거하여 3장에서 기술한 프로젝트 개발 수명주기 별 SRAC 도출을 위한 방법을 제안하였다. 즉, 기존 방식에서는 시스템전체 수명주기가 아닌 일부단계 즉, 설계단계에 국한하여 SRAC를 도출하였기에 시스템 전체수명주기 관점에서 어떠한 안전성활동이 수행되는지, 이러한 안전성활동이 SRAC와 어떠한 연관성이 있는지를 제안하였다. Fig.
추가적으로 도출된 SRAC 유형은 기존에 정의된 SRAC유형으로 분류할 수 없는 SRAC들의 핵심 키워드를 분석하고 그룹화 함으로써 정의하였다. 따라서 추가적인 SRAC의 유형이 정의됨으로써, 추가된 SRAC의 유형이 Safety Case를 작성 시 안전성 관점에서의 추가적인 요구사항으로 식별되고, 이러한 요구사항이 안전성측면에서의 향상에 기여한다.
이론/모형
2) 시스템 수명주기 관점에서 안전성 활동 및 평가활동이 어떻게 수행되는지 단계별 활동을 도출하고, 그에 따른 활동과 활동 간의 상호관계, 활동과 산출물간의 상호관계를 기술하기 위하여 Activity Diagram을 활용하여 도식화 하였다.
성능/효과
3) 사례연구에서는 제안한 절차에 근거하여 실제로 개선된 SRAC를 도출하였고, 이를 통해서 연구목표의 효용성 및 유효성을 입증하였다.
4) 철도신호시스템에서의 사례 연구를 통하여 본 논문에서 제시하는 방법이 수명주기 전체에 걸친 SRAC의 도출 및 관리를 수행함으로써 누락의 위험이 줄어든 SRAC의 도출 및 관리가 가능함을 보여주었다.
Table 5에서 확인할 수 있듯이, 제안된 방식에 따라 도출된 SRAC는 기존 방식에 따라 도출된 SRAC를 모두 포함하고 있으며, 추가적으로, 더 많은 항목의 SRAC가 도출된 것을 알 수 있다. 즉, 기존방식을 통해 도출된 SRAC는 12개 항목이며, 제안방식을 통해 도출된SRAC는 33개이다.
그리고, 제안된 방식을 통해 신규로 도출된 SRAC 들은 기존의 SRAC유형으로는 분류할 수 없으며, 4장에서 제안한 새로운 5가지의 SRAC유형으로 분류될 수 있음을 확인하였다. 따라서, 신규로 도출된 SRAC 유형이 향후 제안한 방법에 따른 SRAC 도출 시 가이드 역할을 해줄 수 있음을 확인하였다.
그리고, 제안된 방식을 통해 신규로 도출된 SRAC 들은 기존의 SRAC유형으로는 분류할 수 없으며, 4장에서 제안한 새로운 5가지의 SRAC유형으로 분류될 수 있음을 확인하였다. 따라서, 신규로 도출된 SRAC 유형이 향후 제안한 방법에 따른 SRAC 도출 시 가이드 역할을 해줄 수 있음을 확인하였다.
3) SRAC 도출을 위한 개선된 방법을 제안하기 위하여 수명주기별 안전성 활동과 평가 측면에서 SRAC 도출방법을 기술하였으며, 이를 기반으로 SRAC를 도출하였다. 또한 SRAC의 도출에 따른 SRAC의 유형을 분류하고 이를 기존방법에서 제시한 유형과 비교함으로써 새롭게 도출된 SRAC유형이 향후 제안한 방법에 따른 SRAC 도출 시가이드 역할을 해줄 수 있음을 확인하였다.
이를 개선하기 위해 본 논문에서는 시스템 엔지니어링과 철도시스템 개발프로젝트 수명주기를 분석하고, 이를 통해 도출된 프로젝트 개발 수명주기 관점에서의 SRAC 도출을 위한 방법을 안전성 활동과 안전성 평가 관점에서 제안하였다. 또한 이를 통해 개선된 SRAC 항목이 안전한 시스템 설계에 기여함을 확인하였다.
또한, 도출된 SRAC가 상위 수준에 제공되는 과정에서 각 시스템 수준 간 의사전달의 오류 또는 SRAC의 잘못된 해석과 해당 시스템 분류 수준을 포함한 최종 사용자 수준에서의 이해부족 등으로 인해 SRAC가 부적절하게 이행되거나, 이행되지 않음으로 인해 안전성에 영향을 초래할 수 있다. 일예로 작년 구의역에서 발생한 승강장스크린도어(PSD) 유지보수자의 인명사고가 운영 및 유지보수 측면에서 준수해야 할 SRAC(즉, 운영 및 유지보수 지침)를 운영기관이 무시함으로써 발생한 대표적인 사례라고 할 수 있다[14].
본 연구결과에 따르면, SRAC 도출 시 보다 체계적으로 도출 및 관리 할 수 있으며, 설계 초기단계에서부터 SRAC를 고려함으로써 안전성 측면의 요구사항을 최대한 반영한 안전설계가 가능하다.
Table 5에서 확인할 수 있듯이, 제안된 방식에 따라 도출된 SRAC는 기존 방식에 따라 도출된 SRAC를 모두 포함하고 있으며, 추가적으로, 더 많은 항목의 SRAC가 도출된 것을 알 수 있다. 즉, 기존방식을 통해 도출된 SRAC는 12개 항목이며, 제안방식을 통해 도출된SRAC는 33개이다. 33개 항목 중 안전성 평가를 통해 도출된 항목이 7개이다.
후속연구
이와 같이 추가적으로 도출된 SRAC 항목 및 유형이 시스템 설계에 적용됨으로써, 기존에 고려하지 못했던 안전성 요구사항이 시스템 개발 초기단계에서부터 안전성 요구사항으로 고려됨으로써 시스템의 안전설계에 반영된다. 즉, 이는 더 많은 안전관련 항목들이 시스템 설계 초기단계부터 반영됨으로써 향후 시스템 개발과정에서의 설계 안전성을 확보하는데 기여한다.
질의응답
핵심어
질문
논문에서 추출한 답변
설계단계에서의안전성 분석 및 간략한 절차의 한계점은?
기존 선행연구 분석 결과에 따르면, 설계단계에서의안전성 분석 및 간략한 절차에 따라서 SRAC가 빠르게 도출될 수 있다는 장점이 있다. 하지만, 상기에서 언급한 것처럼 안전성 측면에서 고려되어야 할 주요 항목이 간과 될 수 있다. 따라서 본 논문에서는 기존 설계단계에서의 활동을 개선하기 위한 시스템 수명주기 전반에 걸친 안전성 활동에 따른 SRAC 도출방법을 제안하고자 한다.
Safety Case란 무엇인가?
Safety Case는 철도시스템 공급업체에서 작성하는 안전성 보증 근거 문서 중 하나로서, 이후 상위 수준의 시스템에서 해당 장치를 적용하고자 할 때 고려되어야 할 안전성 적용 조건(SRAC: Safety-Related Application Conditions)을 포함하여 작성할 것을 요구하고 있다[7].그러나 SRAC를 도출하기 위한 접근방법은 주로 설계단계에서 수행하는 안전성 분석(Safety Analysis)을 통해서만 도출되는 것으로 다루어져 왔다.
SRAC를 도출하기 위한 접근방법의 한계는?
Safety Case는 철도시스템 공급업체에서 작성하는 안전성 보증 근거 문서 중 하나로서, 이후 상위 수준의 시스템에서 해당 장치를 적용하고자 할 때 고려되어야 할 안전성 적용 조건(SRAC: Safety-Related Application Conditions)을 포함하여 작성할 것을 요구하고 있다[7].그러나 SRAC를 도출하기 위한 접근방법은 주로 설계단계에서 수행하는 안전성 분석(Safety Analysis)을 통해서만 도출되는 것으로 다루어져 왔다. 이와 같이 설계단계에서의 안전성 활동만 고려될 경우, 설계이전단계에서 SRAC를 어떻게 관리할 지, 안전성 분석을 위한 입력문서는 누락된 사항이 없는지, 최종 Safety Case에서 다루어져야 할 안전성 분석을 위한 입력문서가 적절한지 등이 간과될 수 있다.
참고문헌 (15)
C. A. Ericson, Hazard Analysis Techniques for System Safety. 1st ed. Hoboken, MA: John Wiley & Sons, Inc., 2005.
Korea Transportation Safety Authority, Transportation Accident Status and Statistical Analysis on 2016 Year, pp. 04-14, Korea Transportation Safety Authority, Korea, Analysis Report, Apr. 2016.
Korea Transportation Safety Authority, Transportation Accident Status and Statistical Analysis on the First Half of 2017 Year, pp. 04-11, Korea Transportation Safety Authority, Sep. 2017.
Rolling Stock Maintenance Department, Rolling Stock RAMS Operation Guideline, pp. 1-7, Ministry of the interior and Safety, Korea, Regulations, Dec. 2014.
Korea Railroad Research Institute, Notice to Tenderers for Independent Safety Assessment on 400km/h Railway Transponder, pp.21, Jun. 2014.
D. W. Kim, K. Y. Song, Application on train control system certified by Independent Safety Assessment to suseo high speed train, pp.1, Korea Rail Network Authority, 2016.
Railway Applications - Communications, Signalling and Processing Systems - Safety Related Electronic Systems for Signalling, International Electrotechnical Commission Standard, IEC 62425, 2007.
B. Friedemann, F. Ulrich, and G. Huw, "Safety-related application conditions - A balance between safety relevance and handicaps for applications," Proc. Computer Safety, Reliability, and Security: 28th International Conference, SAFECOMP 2009, pp. 32-45, Sep. 2009.
Railway Applications - The Specification and Demonstration of Reliability, Availability, Maintainability and Safety (RAMS), International Electrotechnical Commission Standard, IEC 62278, 2002.
B. John, R. Roger, H. Ibrahim, B. Ben, B. John, H. Dave, J. Peter, M. Helen, P. Robert, "Safety cases and their role in ISO 26262 functional safety assessment," Proc. Computer Safety, Reliability, and Security: 32nd International Conference, SAFECOMP 2013, pp. 154-165, Sep. 2013.
J. Westman, M. Nyberg, M. Torngren, "Structuring safety requirements in ISO 26262 using contract theory," Proc. Computer Safety, Reliability, and Security: 32nd International Conference, SAFECOMP 2013, pp. 166-177, Sep. 2013.
M. Rausand, I. B. Utne, "Product safety - Principles and practices in a life cycle perspective," Safety Science, vol. 47, no. 7, pp. 939-947, Oct. 2009. DOI: https://doi.org/10.1016/j.ssci.2008.10.004
O. Nordland, "Safety case categories - Which one when?," Proc. Current Issues in Safety-Critical Systems: Proceedings of the Eleventh Safety-critical Systems Symposium, pp. 163-172, Feb. 2003.
Public Policy Institute for People, Why the accident at Gui Station was happened? Organizational thinking approach, pp. 95-102, Public Transportation Network, Dec. 2016.
European Committee for Electrotechnical Standardization, Railway applications - Communication, signalling and processing systems - Application guide for EN 50129 - Part 2: Safety assurance, European Committee for Electrotechnical Standardization, CLC/TR 50506-2, Dec. 2009.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.