정성적 Fault Tree Analysis (FTA): 시스템 안전성 강화를 위한 기본 개념과 전략 - Fault Tree Diagram

Fault Tree Analysis(FTA)는 복잡한 시스템에서 발생할 수 있는 실패 원인을 논리적 도식화로 분석하는 기법으로, 특히 안전성과 신뢰성이 중요한 분야에서 필수적인 역할을 합니다. 이번 포스팅에서는 정성적 FTA의 목적과 의미, 핵심 피처, 사용 시점과 약점, 수행 절차, 게이트별 의미와 활용, 그리고 FTA를 효율적으로 수행하기 위한 조직 구성 방법에 대해 알아보겠습니다.

 

1. 정성적 Fault Tree Analysis의 목적과 의미

정성적 FTA의 주된 목적은 시스템에서 발생할 수 있는 잠재적인 위험 요소를 파악하고, 이를 예방하기 위한 설계 개선이나 보완책을 찾는 데 있습니다. 특히 고장 원인을 구조화하고 분석함으로써 시스템의 안정성을 높일 수 있습니다. 정성적 FTA는 수치적 분석보다는 논리적 관계 분석에 집중하여, 설계 단계에서의 위험 요소를 미리 발견하고, 실제 사고를 방지할 수 있는 중요한 방법론입니다.

정성적 FTA (Fault Tree Analysis)

 

FTA는 일반적으로 “탑 다운” 방식으로 시스템의 특정 실패(Top Event)를 최종 결과로 놓고, 이를 발생시키는 하위 원인을 트리 형태로 분석합니다. 이러한 분석을 통해 시스템의 약점을 이해하고, 잠재적 고장 모드를 사전에 대비할 수 있습니다.

 

2. 핵심 피처 (Key Features)

• 논리적 분석 구조: 논리 게이트(AND, OR)를 사용하여 시스템 오류의 인과 관계를 명확히 도식화합니다.
• 시각적 도식화: 복잡한 시스템 오류의 원인을 시각화하여 문제의 흐름과 관계를 쉽게 이해할 수 있도록 합니다.
• 단계적 분석 가능: 세부적으로 시스템을 나눠 분석함으로써 특정 문제에 집중하여 구체적인 개선 방안을 제시할 수 있습니다.
• 종합적 위험 요소 식별: 한눈에 시스템의 위험 요소를 파악하고 개선점 도출이 용이합니다.

 

3. FTA를 언제 사용하면 유용한가?

• 시스템 초기 설계 단계: 시스템 설계 단계에서 발생할 수 있는 위험 요소를 파악하고, 안전성 강화에 필요한 설계 변경을 결정할 때 도움이 됩니다.
• 사고 분석 시: 특정 시스템 오류가 발생했을 때, 그 원인을 분석하고 재발 방지를 위한 대책을 마련할 때 유용합니다.
• 프로세스 개선: 현재 시스템에서 잠재적 위험 요소를 파악하여 개선이 필요한 부분을 식별할 때 사용합니다.

 

4. 정성적 FTA의 약점

정성적 FTA는 매우 유용하지만, 몇 가지 한계점도 존재합니다:

• 정량적 평가의 어려움: 정성적 분석에서는 실패 확률에 대한 정량적 정보를 제공하지 않아, 위험 요소의 심각도나 발생 가능성 평가가 어렵습니다.
• 복잡한 시스템에 대한 적용 한계: 매우 복잡한 시스템의 경우, 모든 원인을 논리적으로 도식화하기가 까다로울 수 있습니다.
• 기초 데이터의 의존성: 분석의 정확도는 기존 데이터나 전문가의 의견에 크게 의존합니다.

 

5. FTA 수행 절차

정성적 FTA 수행 절차는 다음과 같습니다:

1. 분석 대상 설정: 분석하고자 하는 시스템이나 프로세스를 정의하고, 특정 목표를 설정합니다.
2. Top Event 설정: 최종 실패 결과(Top Event)를 설정하여, 분석의 방향을 정합니다. Top Event를 설정 할 때,가능한 한 구체적으로 정의합니다. “브레이크 오작동”과 같이 광범위한 용어보다는, “브레이크 유압 손실로 인한 제동 기능 상실”처럼 명확하고 구체적인 고장을 Top Event로 설정하는 것이 좋습니다.
3. 하위 이벤트 식별: 최종 실패 결과를 발생시키는 원인을 논리적으로 하위 이벤트로 나누어 식별합니다.
4. 게이트 적용: 논리 게이트(AND, OR)를 사용하여 각 하위 이벤트의 인과 관계를 도식화합니다.
5. 위험 요소 분석 및 대책 마련: FTA 결과를 바탕으로 위험 요소를 분석하고, 개선 및 보완 대책을 제시합니다.

 

6. FTA 이벤트의 의미와 활용

Fault Tree Analysis(FTA)에서 이벤트는 시스템의 고장이나 특정 실패를 설명하는 요소로, 다양한 종류의 이벤트가 사용됩니다. 각 이벤트는 시스템의 상태나 원인을 표현하며, FTA에서의 이벤트 종류는 다음과 같습니다.

상위 이벤트 (Top Event)

FTA 분석의 최종 목표가 되는 시스템 실패를 나타냅니다. 분석의 목적은 이 상위 이벤트가 발생하는 원인을 파악하는 것입니다. 트리의 가장 상단에 위치하며, FTA 분석의 출발점이자 목표로 설정됩니다.

 

기본 이벤트 (Basic Event)

기본 이벤트는 주로 시스템의 물리적 고장(예: 부품 결함, 전원 고장 등)이나 특정 단일 원인을 나타냅니다. 원으로 표시되며, 트리 구조의 끝에 위치합니다.

Basic Event

 

중간 이벤트 (Intermediate Event)

중간 이벤트 (Intermediate Event)는 시스템의 중간 단계에서 발생할 수 있는 고장 원인을 설명하는 이벤트입니다.

Intermediate Event

 

조건 이벤트 (Conditioning Event)

조건 이벤트 (Conditioning Event)는 특정 조건이 충족될 때만 고장이 발생하도록 제한할 수 있습니다.

Conditioning Event

 

외부 이벤트 (External Event)

외부 이벤트 (External Event)는 시스템 내에서 제어할 수 없는 요인(예: 기상 변화, 외부 전력 손실 등)으로 인한 고장을 설명합니다.

External Event

 

개발 이벤트 (Undeveloped Event)

개발 이벤트(Undeveloped Event)는 시스템 분석 범위 또는 중요도에서 제외되거나, 추가 분석이 필요하지 않은 경우 나타내며, 주로 자원 제한 때문에 더 이상 분석되지 않는 이벤트입니다.

Undeveloped Event

 

전이 이벤트 (Transfer Event)

전이 이벤트는 트리 내의 다른 위치에서 분석을 이어가기 위해, 다른 트리로 전이되는 지점을 표시하는 이벤트입니다. 분석의 단순화 및 가독성을 위해 이벤트를 연결할 때 사용되며, 전체 트리의 논리적 연속성을 유지하는 데 기여합니다.

Transfer Event

 

 

7. 각 게이트별 의미와 활용

Fault Tree Analysis(FTA)에서 사용되는 다양한 게이트들은 시스템 고장을 논리적으로 표현하고, 원인 간의 관계를 도식화하는 데 사용됩니다. 각 게이트의 의미와 특징을 아래와 같이 정리하겠습니다.

 

AND 게이트

AND 게이트는 모든 하위 이벤트가 동시에 발생해야 최종 실패(Top Event)가 발생하는 경우에 사용합니다. 모든 조건이 충족되어야 하기 때문에, 고장 확률이 낮은 시스템을 표현할 때 주로 사용됩니다.

AND Gate

Input 1	Input 2	Output
T	T	T
T	F	F
F	T	F
F	F	F

 

OR 게이트

OR 게이트는 여러 하위 이벤트 중 하나라도 발생하면 최종 실패가 발생하는 경우 사용됩니다. 단일 하위 이벤트 발생만으로 시스템 고장이 발생할 수 있음을 의미하므로, 위험도가 높은 시스템을 표현할 때 사용합니다.

OR Gate

Input 1	Input 2	Output
T	T	T
T	F	T
F	T	T
F	F	F

 

NOT 게이트 (부정 게이트)

NOT 게이트는 Fault Tree Analysis(FTA)에서 사용되는 게이트 중 하나로, 특정 조건이나 이벤트가 발생하지 않을 때 최종 실패나 특정 고장을 발생시키는 논리를 표현합니다.

NOT Gate

Input 1	Output
T	F
F	T

 

NAND 게이트

NOT AND 게이트는 모든 하위 이벤트가 발생하지 않으면 최종 실패가 발생하는 경우에 사용됩니다. AND 게이트의 반대로, 모든 하위 이벤트가 동시에 발생하지 않는 경우 최종 결과가 발생하는 논리를 나타냅니다.

NAND Gate

Input 1	Input 2	Output
T	T	F
T	F	T
F	T	T
F	F	T

 

NOR 게이트

NOT OR 게이트는 모든 하위 이벤트가 발생하지 않을 때 최종 실패가 발생하는 경우 사용됩니다. OR 게이트의 반대로, 하위 이벤트 중 하나라도 발생하면 최종 실패가 발생하지 않음을 의미합니다.

NOR Gate

Input 1	Input 2	Output
T	T	F
T	F	F
F	T	F
F	F	T

 

XOR 게이트 (Exclusive OR 게이트)

XOR 게이트는 하위 이벤트 중 오직 하나의 이벤트만 발생할 때만 최종 실패가 발생함을 의미합니다. 두 개 이상의 하위 이벤트가 동시에 발생하면, 최종 실패로 간주되지 않습니다. 하위 이벤트 간의 배타적 관계를 표현할 때 사용됩니다. 동시에 여러 하위 이벤트가 발생하는 상황을 제외하고, 한 이벤트가 발생했을 때 시스템 오류가 발생하는 경우에 적합합니다.

XOR Gate

Input 1	Input 2	Output
T	T	F
T	F	T
F	T	T
F	F	F

 

Voting OR 게이트

Voting OR 게이트는 여러 하위 이벤트 중 일정 수 이상의 이벤트가 발생할 때 최종 실패가 발생하는 경우 사용됩니다. 특정 수의 고장만으로도 문제가 발생할 수 있는 시스템에서 활용됩니다.

Voting OR Gate

Input 1	Input 2	Input 3	Output
T	T	T	T
T	T	F	T
T	F	T	T
T	F	F	F
F	T	T	T
F	T	F	F
F	F	T	F
F	F	F	F

 

Inhibit 게이트

Inhibit 게이트는 하나의 하위 이벤트와 조건이 결합되어 최종 실패를 발생시키는 경우 사용됩니다. 특정 조건(조건부 이벤트)이 충족될 때만 하위 이벤트가 최종 실패를 유발하는 논리를 표현합니다.

 

Priority AND(PAND) 게이트

Priority AND 게이트는 하위 이벤트들이 특정 순서대로 발생할 때만 최종 실패가 발생하는 경우에 사용됩니다. 이벤트의 발생 순서가 중요한 경우를 나타내며, 일반 AND 게이트보다 조건이 더욱 엄격합니다.

Priority AND Gate

Input 1	Input 2	Output
T, Occurred First	T, Occurred Second	T
T, Occurred Second	T, Occurred First	F
T	F	F
F	T	F
F	F	F

 

이 게이트들을 적절하게 활용하면 복잡한 시스템의 고장 원인을 효과적으로 구조화하고, 잠재적인 위험 요소를 체계적으로 파악할 수 있습니다. 각 게이트는 상황에 맞춰 시스템의 고장 특성과 논리 관계를 도식화하는 데 도움을 주며, 이를 통해 고장 분석의 정확성과 효율성을 높일 수 있습니다.

 

8. FTA의 효율적인 수행을 위한 조직 구성

FTA를 효율적으로 수행하려면, 다각적인 시각을 가진 팀 구성과 철저한 협업이 필요합니다.

• 전문가 그룹 구성: 시스템 엔지니어, 안전 전문가, 소프트웨어 엔지니어 등 각 분야의 전문가들이 팀에 포함되어야 합니다. 다양한 관점에서 문제를 분석하고 다각적인 의견을 수렴할 수 있습니다.
• 전문 지식과 경험의 조화: 경험이 많은 기술자와 최신 지식을 갖춘 인력을 조합하여 기존의 데이터와 최신 정보를 반영한 분석이 가능합니다.
• 커뮤니케이션 채널 확립: FTA는 여러 부서 간 협업이 필요한 작업이므로, 효과적인 의사소통 채널을 마련하고 정기적으로 결과를 공유하여 팀 간 협업을 원활히 해야 합니다.
• FTA 담당자 및 관리 시스템 구축: 프로젝트마다 FTA 담당자를 두고, 분석 진행 상황을 추적할 수 있는 관리 시스템을 구축하면, 효율성과 정확성을 높일 수 있습니다.

---

마치며...

정성적 FTA는 시스템의 안전성을 강화하고, 예기치 않은 사고를 방지하는 데 중요한 역할을 합니다. 이를 통해 설계 초기 단계부터 잠재적인 위험 요소를 미리 파악하고 대비할 수 있으며, 만약의 사고가 발생했을 때는 신속하게 원인을 파악하고 대책을 마련할 수 있습니다. 물론 정성적 FTA만으로는 정량적 분석이 어려운 한계가 있지만, 정성적 FTA를 통해 얻은 정보는 추후 정량적 평가를 위한 기초 자료로 활용될 수 있습니다. FTA를 성공적으로 수행하기 위해서는 다양한 전문가의 협업과 효율적인 조직 구성이 필수적입니다.

 

시스템의 안전성 확보를 위해 정성적 FTA를 잘 활용하고, 이를 통해 개발 초기 단계부터 신뢰성을 확보할 수 있는 환경을 구축하는 것이 중요합니다.