안전공학

Safety engineering
국제우주정거장의 높은 충격 위험 지역을 보여주는 NASA의 그림

안전 엔지니어링은 엔지니어링된 시스템이 허용 가능한 수준의 안전성을 제공하는 엔지니어링 분야입니다.이는 산업 공학/시스템 공학 및 하위 집합 시스템 안전 공학에 강하게 관련되어 있습니다.안전 엔지니어링은 구성 요소가 고장 났을 때에도 생명에 중요한 시스템이 필요에 따라 작동하도록 보장합니다.

분석 기법

분석 기법은 질적 방법과 정량적 방법의 두 가지 범주로 나눌 수 있다.두 접근법 모두 시스템 수준에 대한 위험과 개별 구성요소의 고장 사이의 인과 의존성을 찾는 목표를 공유한다.정성적 접근법은 "시스템 위험이 발생할 수 있도록 반드시 잘못되어야 하는 것은 무엇인가?"라는 질문에 초점을 맞추는 반면, 정량적 방법은 확률, 비율 및/또는 결과의 심각성에 대한 추정을 제공하는 것을 목표로 한다.

설계 및 재료의 개선, 계획된 검사, 완벽한 설계, 백업 이중화 등의 기술 시스템이 복잡해지면 위험이 감소하고 비용이 증가합니다.위험은 ALARA(합리적으로 달성 가능한 한 낮음) 또는 ALAPA(실제로 달성 가능한 한 낮음) 수준으로 줄일 수 있습니다.

전통적으로 안전 분석 기법은 안전 엔지니어의 기술과 전문성에만 의존합니다.지난 10년 동안 모델 기반 접근법이 두드러졌습니다.전통적인 방법과는 대조적으로, 모델 기반 기법은 시스템의 모종의 모델에서 원인과 결과 사이의 관계를 도출하려고 한다.

기존의 안전성 분석 방법

가장 일반적인 두 가지 고장 모델링 기법은 고장 모드라고 하며, 영향 분석과 고장 트리 분석입니다.이러한 기법은 확률론적 위험 평가에서와 같이 문제를 찾고 고장 대처 계획을 수립하는 방법일 뿐이다.상업용 원자력 발전소에서 이 기법을 사용한 최초의 완전한 연구 중 하나는 원자로 안전성 연구 또는 라스무센 보고서로도 알려진 WASH-1400 연구였다.

고장 모드 및 효과 분석

주요 기사:고장 모드 및 영향 분석

고장 모드 및 영향 분석(FMEA)은 기능 또는 부품 수준에서 수행할 수 있는 상향식 유도 분석 방법입니다.기능적 FMEA의 경우, 고장 모드는 시스템 또는 장비 항목의 각 기능에 대해 식별되며, 일반적으로 기능 블록 다이어그램의 도움을 받습니다.부품 FMEA의 경우 고장 모드는 부품 구성 요소(밸브, 커넥터, 저항기 또는 다이오드 등)별로 식별됩니다.고장 모드의 영향이 설명되고 기능 또는 구성요소의 고장 비율과 고장 모드 비율에 따라 확률이 할당됩니다.이 양자화는 소프트웨어 --- 버그가 존재하는지 여부에 관계없이 어려우며 하드웨어 컴포넌트에 사용되는 장애 모델은 적용되지 않습니다.온도, 경과시간 및 제조시 변동은 저항기에 영향을 미칩니다.소프트웨어에는 영향을 주지 않습니다.

동일한 효과를 가진 고장 모드를 조합하여 고장 모드 효과 요약으로 요약할 수 있습니다.중요도 분석과 결합할 경우 FMEA는 고장 모드, 효과 중요도 분석 또는 FMECA로 알려져 있으며 "fuh-ME-kuh"로 발음됩니다.

장애 트리 분석

주요 기사:장애 트리 분석

장애 트리 분석(FTA)은 하향식 연역 분석 방법입니다.FTA에서 부품 고장, 인적 오류 및 외부 이벤트와 같은 1차 이벤트 시작은 부울 논리 게이트를 통해 항공기 추락 또는 원자로 노심 용해와 같은 원치 않는 상위 이벤트까지 추적된다.목적은 상위 이벤트를 발생 가능성이 낮은 방법으로 식별하고 안전 목표를 달성했는지 검증하는 것이다.

고장 트리 다이어그램

결함 트리는 성공 트리의 논리적 역수이며, de Morgan의 정리를 성공 트리에 적용하여 얻을 수 있습니다(신뢰성 블록 다이어그램과 직접 관련됨).

FTA는 질적일 수도 있고 양적일 수도 있다.고장 및 사건 확률을 알 수 없는 경우 질적 고장 트리를 분석하여 최소 절단 세트를 만들 수 있습니다.예를 들어 최소 컷 세트에 단일 기본 이벤트가 포함되어 있는 경우 상위 이벤트는 단일 장애로 인해 발생할 수 있습니다.정량적 FTA는 최고 사건 확률을 계산하기 위해 사용되며, 일반적으로 전력 연구소의 CAFTA나 아이다호 국립 연구소SAFIRE와 같은 컴퓨터 소프트웨어가 필요합니다.

일부 산업에서는 폴트 트리와 이벤트 트리를 모두 사용합니다.이벤트 트리는 바람직하지 않은 이니시에이터(중요한 전원 상실, 컴포넌트 고장 등)에서 시작하여 발생할 수 있는 추가 시스템 이벤트를 일련의 최종 결과까지 추적합니다.각각의 새로운 이벤트가 고려되면 트리의 새로운 노드가 어느 하나의 브랜치를 취할 확률의 분할과 함께 추가됩니다.그러면 초기 이벤트에서 발생하는 일련의 "상위 이벤트"의 확률을 확인할 수 있습니다.

연안 석유 및 가스 산업(API 14C, ISO 10418)

해상 석유 및 가스 업계는 해상 생산 시스템과 플랫폼의 보호를 보장하기 위해 정성적 안전 시스템 분석 기법을 사용합니다.이 분석은 위험 완화 조치와 함께 프로세스 엔지니어링 위험을 식별하기 위해 설계 단계에서 사용된다.이 방법론은 미국석유협회 권장 프랙티스 14C 해상 생산 플랫폼용 기본 표면 안전 시스템의 분석, 설계, 설치 테스트에 설명되어 있습니다.

이 기술은 용기, 파이프라인 또는 [1]펌프와 같은 개별 공정 구성요소를 보호하기 위한 안전 요구 사항을 결정하기 위해 시스템 분석 방법을 사용합니다.개별 부품의 안전 요구사항은 액체 격납 및 화재 및 가스 [1]감지와 같은 비상 지원 시스템을 포함한 완전한 플랫폼 안전 시스템에 통합됩니다.

분석의 첫 번째 단계에서는 흐름, 헤더, 압력 용기, 대기 용기, 연소식 히터, 배기 가열 구성 요소, 펌프, 압축기, 파이프라인 [2]및 열 교환기가 포함될 수 있습니다.각 구성요소는 보호가 [3]제공되어야 하는 바람직하지 않은 사건(장비 고장, 프로세스 혼란 등)을 식별하기 위한 안전 분석의 대상이 됩니다.또한 분석은 바람직하지 않은 사건의 영향을 방지하거나 최소화하기 위한 조치를 개시하는 데 사용되는 감지 가능한 조건(: 고압)을 식별한다.압력 용기의 안전 분석 표(SAT)에는 다음과 같은 [3][4]세부 정보가 포함되어 있습니다.

안전 분석 테이블(SAT) 압력 용기
바람직하지 않은 이벤트 원인 검출 가능한 이상 상태
과압 콘센트가 막히거나 제한됨

유입초과

가스 블로바이(업스트림에서)

압력 컨트롤 고장

열팽창

과잉 열입력

 고압
액체가 넘치다 유입초과

액체 슬러그 플로우

액체 배출구가 막히거나 제한됨

레벨 컨트롤 장애

 고액 레벨

압력 용기의 다른 바람직하지 않은 사건으로는 압력 부족, 가스 블로바이, 누출 및 과열과 관련된 원인 및 감지 가능한 [4]조건이 있습니다.

혈관 레벨 계측

사건, 원인 및 검출 가능한 조건이 확인되면 방법론의 다음 단계는 각 [5]구성요소에 대한 안전 분석 체크리스트(SAC)를 사용한다.여기에는 필요할 수 있는 안전장치 또는 그러한 장치의 필요성을 부정하는 요소가 나열되어 있습니다.예를 들어, (위와 같이) 용기에서 액체가 넘쳐나는 경우 SAC는 [6]다음을 식별합니다.

  • A4.2d - 하이 레벨 센서(LSH)[7][circular reference]
    • 1. LSH가 설치되어 있습니다.
    • (이) 가스출구 하류 장치는 플레어 또는 환기구 시스템이 아닌 것으로, 최대 액체의 이월량을 안전하게 처리할 수 있는 것.
    • 3. 혈관 기능은 별도의 유체상을 처리할 필요가 없습니다.
    • (4) 용기는 액체를 수동으로 배출하는 작은 트랩이다.
혈관압력계측기

분석을 통해 각 바람직하지 않은 사건을 완화하기 위해 두 가지 수준의 보호가 제공됩니다.예를 들어, 과압을 받는 압력 용기의 경우 일차적인 보호는 용기로의 유입을 차단하기 위한 PSH(압력 스위치 높음)이며, 이차적인 보호는 [8]용기의 압력 안전 밸브(PSV)에 의해 제공될 것이다.

분석의 다음 단계에서는 모든 감지 장치, 정지 밸브(ESV), 트립 시스템 및 비상 지원 시스템이 안전 분석 기능 평가([2][9]SAFE) 차트의 형태로 관련된다.

안전 분석 기능 평가(SAFE) 차트 흡기 밸브를 닫습니다. 출구 밸브를 닫습니다. 알람
ESV-1a ESV-1b
신분증 서비스 장치 SAC 참조
V-1 HP 분리기 PSH A4.2a1 X X
LSH A4.2d1 X X
LSL A4.2e1 X X
PSV A4.2c1
기타.
V-2 LP 분리기 기타.

X는 왼쪽의 검출 장치(예: PSH)가 오른쪽 상단의 정지 또는 경고 조치(예: ESV 폐쇄)를 개시함을 나타낸다.

SAF 차트는 프로세스 정지 시스템의 기능적 아키텍처를 정의하는 정지 밸브 및 발전소 트립과 관련된 원인 및 영향 차트의 기초를 구성한다.

이 방법론에서는 보호 [10]시스템의 기능을 보장하는 데 필요한 시스템 테스트도 지정합니다.

API RP 14C는 1974년 [11]6월에 처음 공개되었습니다.제8판은 2017년 [12]2월에 발행되었다.API RP 14C는 1993년 석유천연가스 산업 - 해상 생산 설비 - 기초 표면 공정 안전 [13]시스템의 분석, 설계, 설치 테스트라는 제목으로 ISO 표준 ISO 10418로 채택되었다.ISO 10418의 2003년 최신판은 현재(2019년) 개정 중이다.

안전인증

일반적으로 안전지침은 안전 크리티컬 [14]시스템 개발을 위한 계획, 분석 및 설계, 구현, 검증 및 검증, 품질보증 활동에 초점을 맞춘 일련의 단계, 성과물 문서 및 종료 기준을 규정한다.또, 통상, 프로젝트의 트레이서빌리티의 작성과 이용에 관한 기대를 형성합니다.예를 들어 요건의 중요도 수준에 따라 미국 연방항공청(Federal Aviation Administration) 지침 DO-178B/C요건에서 설계, 요건에서 소스코드 및 시스템 소프트웨어 구성요소에 대한 실행 가능 객체 코드에 이르기까지 추적가능성을 요구한다.따라서 고품질 추적성 정보는 인증 프로세스를 단순화하고 적용된 개발 [15]프로세스의 성숙도에 대한 신뢰를 확립하는 데 도움이 됩니다.

일반적으로 연속운전으로 인해 평균 10시간당9 1명 미만의 수명이 손실되는 경우 안전인증을 받은 시스템의 고장은 허용된다[by whom?].{FAA 문서 AC 25.1309-1A에 따라} 대부분의 서부 원자로, 의료기기 및 상업용 항공기는 이 [citation needed]수준으로 인증된다[by whom?].비용 대 인명 손실은 (연방 항공 규정에 [16][17][18]따른 항공기 시스템에 대한 FAA에 의해) 이 수준에서 적절한 것으로 간주되었다.

장애 방지

NASA 그래프는 우주비행사 승무원의 생존과 우주선('MM', 미션 모듈)에 탑재된 여분의 장비의 양 사이의 관계를 보여줍니다.

장애 모드가 특정되면 보통 시스템에 추가 또는 용장 기기를 추가하면 장애를 완화할 수 있습니다.예를 들어, 원자로에는 위험한 방사선이 포함되어 있으며, 핵반응은 너무 많은 을 발생시켜 어떤 물질도 그것을 포함하지 않을 수 있다.따라서 원자로에는 온도를 낮추기 위한 비상 노심 냉각 시스템, 방사선을 억제하기 위한 차폐 장치 및 우발적인 누출을 방지하기 위한 공학적 장벽(보통 원자로 건물 위에 여러 개, 중첩됨)이 있다.안전에 중요한 시스템은 일반적으로 치명적인 고장 모드를 초래하는 단일 이벤트 또는 구성 요소 고장을 허용하지 않도록 해야 합니다.

대부분의 생물학적 유기체는 다장기, 다장기 등 일정량의 중복을 가지고 있다.

장애 발생 시 페일오버 또는 용장성은 거의 항상 설계되어 시스템에 통합될 수 있습니다.

고장 확률을 줄이기 위한 기술에는 두 가지 범주가 있습니다.고장 방지 기술은 개별 항목의 신뢰성을 향상시킵니다(설계 마진 증가, 등급 저하 등).폴트 톨러런스 기술은 시스템 전체의 신뢰성을 향상시킵니다(용장성, 장벽 등).[19]

안전성과 신뢰성

상세 정보:본래의 안전성
상세 정보:신뢰성 엔지니어링

안전 공학과 신뢰성 공학의 공통점은 많지만 안전은 신뢰성이 아니다.의료 기기가 고장나면 안전하게 고장나야 합니다. 의사가 다른 대안을 사용할 수 있습니다.단발 항공기의 엔진이 고장나면 백업은 없습니다.전력망은 안전과 신뢰성을 위해 설계되었으며, 전화 시스템은 신뢰성을 위해 설계되었으며, 이는 비상사태(예: 미국 "911") 전화가 걸려올 때 안전 문제가 됩니다.

확률론적 위험 평가는 안전과 신뢰성 사이에 밀접한 관계를 만들어냈다.일반적으로 부품고장률로 정의되는 부품신뢰성과 외부사건확률은 모두 FTA와 같은 정량적 안전성 평가방법에 사용된다.관련 확률론적 방법은 시스템 평균 고장 간격(MTBF), 시스템 가용성 또는 미션 성공 또는 실패 확률을 결정하기 위해 사용된다.신뢰성 분석은 중요하지 않은 고장이 고려된다는 점에서 안전성 분석보다 범위가 더 넓다.한편, 고장률이 높을수록 중요하지 않은 시스템에서는 허용 가능한 것으로 간주됩니다.

일반적으로 부품의 신뢰성만으로는 안전을 달성할 수 없습니다.시간당 10의 치명적인−9 고장 확률은 저항기 또는 콘덴서와 같은 매우 단순한 구성 요소의 고장률에 해당합니다.수백 또는 수천 개의 컴포넌트가 포함된 복잡한 시스템에서는 10,000~100,000시간의 MTBF를 달성할 수 있습니다.즉, 시간당 10~10에서−5 장애가−4 발생합니다.시스템 장애가 치명적일 경우 일반적으로 시간당 10의 장애율을 달성하는−9 유일한 방법은 용장성을 사용하는 것입니다.

장비 추가가 비실용적인 경우(일반적으로 비용 때문에), 가장 비용이 적게 드는 형태의 설계는 "본질적으로 페일 세이프"인 경우가 많습니다.즉, 시스템 설계를 변경하여 장애 모드가 치명적이지 않도록 합니다.고유 고장 안전은 의료 기기, 교통 및 철도 신호, 통신 기기 및 안전 장비에서 공통적으로 발생합니다.

전형적인 접근방식은 일반적인 단일 고장으로 인해 메커니즘이 안전한 방법으로 정지되도록 시스템을 배치하는 것이다(원전의 경우, 이는 일반적인 고장보다 더 많은 고장이 포함되더라도 수동적으로 안전한 설계라고 한다).또는 시스템에 배터리나 로터와 같은 위험 요소가 있는 경우 시스템에서 위험을 제거하여 고장 모드가 치명적이지 않도록 할 수 있습니다.미국 국방부 시스템 안전 표준 관행(MIL–STD–882)은 설계 [20]선택을 통한 위험 제거에 가장 높은 우선순위를 두고 있다.

가장 일반적인 페일 세이프 시스템 중 하나는 욕조와 주방 싱크대의 오버플로 튜브입니다.밸브가 열린 상태로 유지되면 탱크가 오버플로나 손상을 일으키지 않고 오버플로로 흘러내립니다.또 다른 일반적인 예는 엘리베이터에서 차량을 지탱하는 케이블이 스프링이 장착된 브레이크를 열어두는 것입니다.케이블이 끊어지면 브레이크가 레일을 잡고 엘리베이터 객실이 떨어지지 않는다.

시스템에 따라서는 지속적인 가용성이 필요하기 때문에 장애 발생을 방지할 수 없습니다.예를 들어, 비행 중 엔진 추력을 잃는 것은 위험하다.이러한 상황에서는 다중성, 내결함성 또는 복구 절차가 사용됩니다(예: 여러 개의 독립 제어 엔진 및 연료 공급 엔진).이는 또한 시스템이 개별 항목에 대한 신뢰성 예측 오류 또는 품질 유도 불확실성에 덜 민감하게 만든다.한편, 시스템 레벨의 [21]신뢰성을 확보하기 위해서, 장해의 검출과 수정, 및 공통의 원인 장해의 회피가, 한층 더 중요해지고 있습니다.

「 」를 참조해 주세요.

어소시에이션

레퍼런스

메모들

  1. ^ a b API RP 14C 페이지 1
  2. ^ a b API RP 14C p.vi
  3. ^ a b API RP 14C 페이지 15-16
  4. ^ a b API RP 14C 페이지 28
  5. ^ API RP 14C 페이지 57
  6. ^ API RP 14C 페이지 29
  7. ^ "Identification and reference designation".
  8. ^ API RP 14C 페이지 10
  9. ^ API RP 14C 페이지 80
  10. ^ API RP 14C 부록 D
  11. ^ Farrell, Tim (1978). "Impact of API 14C on the Design And Construction of Offshore Facilities". All Days. doi:10.2118/7147-MS. Retrieved 7 February 2019.
  12. ^ "API RP 14C". Retrieved 7 February 2019.
  13. ^ "ISO 10418". Retrieved 7 February 2019.
  14. ^ Rempel, Patrick; Mäder, Patrick; Kuschke, Tobias; Cleland-Huang, Jane (2014-01-01). Mind the Gap: Assessing the Conformance of Software Traceability to Relevant Guidelines. Proceedings of the 36th International Conference on Software Engineering. ICSE 2014. New York, NY, USA: ACM. pp. 943–954. CiteSeerX 10.1.1.660.2292. doi:10.1145/2568225.2568290. ISBN 9781450327565. S2CID 12976464.
  15. ^ Mäder, P.; Jones, P. L.; Zhang, Y.; Cleland-Huang, J. (2013-05-01). "Strategic Traceability for Safety-Critical Projects". IEEE Software. 30 (3): 58–66. doi:10.1109/MS.2013.60. ISSN 0740-7459. S2CID 16905456.
  16. ^ ANM-110 (1988). System Design and Analysis (PDF). Federal Aviation Administration. Advisory Circular AC 25.1309-1A. Retrieved 2011-02-20.
  17. ^ S–18 (2010). Guidelines for Development of Civil Aircraft and Systems. Society of Automotive Engineers. ARP4754A.
  18. ^ S–18 (1996). Guidelines and methods for conducting the safety assessment process on civil airborne systems and equipment. Society of Automotive Engineers. ARP4761.
  19. ^ 토마소 스곱바."상업용 우주 안전 기준: 바퀴를 다시 발명하지 말자." 2015.
  20. ^ Standard Practice for System Safety (PDF). E. U.S. Department of Defense. 1998. MIL-STD-882. Archived from the original (PDF) on 2017-01-31. Retrieved 2012-05-11.
  21. ^ Bornschlegl, Susanne (2012). Ready for SIL 4: Modular Computers for Safety-Critical Mobile Applications (pdf). MEN Mikro Elektronik. Retrieved 2015-09-21.

원천

외부 링크