항공우주산업기술동향 15권 1호 (2017) pp. 115~123
http://library.kari.re.kr
에서 보실 수 있습니다.
기술동향
우주발사체 안전보증 및 체계안전성 분석
김광해*, 이응우*, 조상연*, 설우석***
Safety Assurance and System Safety Analysis for
Space Launch Vehicles
Kim, Kwang-Hae*, Lee, Eung-Woo*, Cho, Sang-Yeon*, Seol, Woo-Seok**
ABSTRACT
Today, many countries have developed a space launcher using space rocket for commercial or military
purposes. The increase in worldwide space launch will increase the safety risk and concern. As we know,
space launch vehicle are loaded with a highly flammable and explosive material. These hazards are
needed to identify and reduce in advance. System Safety is the application of system engineering and
techniques to reduce hazard throughout all phases of the system life cycle. In this paper, introduction of
foreign safety assurance organization and process of system safety for space launch vehicles are
presented.
초 록
오늘날 많은 국가들이 우주발사체를 개발하여 상용 혹은 군용 목적으로 활용하고 있다
. 세계적으로 우주발
사가 증가할수록 안전에 대한 리스크와 문제점은 증가되고 있다
. 우주발사체는 특성상 인화성과 폭발성이 높
은 물질을 탑재하고 있다
. 이러한 위험요소들을 사전에 식별하여 제거 혹은 감소시키는 노력이 요구된다. 체
계안전성 분석은 전 시스템 운용 사이클 단계 동안 위험요소를 감소시키는 시스템엔지니어링의 공학적 기법
중 하나이다
. 본 논문에서는 우주발사체 개발을 위한 해외 안전보증 조직 체계와 체계안전성 절차를 제시하
였다
.
Key Words : Safety Assurance(안전보증), Space Launch Vehicle(우주발사체), System Safety(체계안전성),
Product Assurance(제품보증)
* 김광해, 이응우, 조상연, 한국항공우주연구원 한국형발사체개발사업본부 발사체신뢰성안전품질보증단 발사체보증팀
mosmaii@kari.re.kr, safety@kari.re.kr, chosangy@kari.re.kr,
** 설우석, 한국항공우주연구원 한국형발사체개발사업본부 발사체신뢰성안전품질보증단
wsseol@kari.re.kr
116
김광해 외 / 항공우주산업기술동향 15/1 (2017) pp. 115~123
1. 서 론
우주발사체는 산화제 및 연료
(케로신)와 같이
인화성이 강하고 폭발의 위험이 높은 물질이 탑
재된 시스템으로 개발시 특히 안전을 고려하지
않을 수 없다
. 또한 대형 복합 시스템의 개발추
세로 체계가 복잡해지고 적용기술이 고도화되면
서 보다 높은 신뢰성이 요구되어지고 있다
. 최상
위 수준의 시스템에서 부체계 시스템으로 하향
되면서 최신 기술들이 용합되어짐에 따라 복잡
도는 날로 증가하고 있는 추세이다
. 이러한 시스
템을 개발하는데 있어 시스템엔지니어링의 중요
도가 더욱 높아짐과 동시에 시스템의 안전에 대
한 우려도 높아지고 있다
. 특히 항공우주 산업분
야는 날로 발전하여 최첨단 및 고도화된 기술산
업들이 성장하고 있다
. 그럼에도 불구하고 항공
기의 원인불명의 고장에 의한 추락 사고나 우주
발사체의 발사 실패
, 공중 폭발의 사고에 대한
기사를 종종 접할 수 있다
. NASA의 경우 1986
년과
2003년도에 발생한 미 우주왕복선 챌린저
호와 콜롬비아호의 폭발사고를 계기로 안전 및
위험관리를 강화하기 시작하였다
. 이러한 맥락
에서 시스템공학의 일환인 안전공학
(Safety
Engineering)에 대한 관심도는 더욱 높아지고
있는 상황이다
. 시스템 개발시 안전공학은 개념
설계부터 기본설계
, 상세설계, 시험평가 및 폐기
까지 전 주기에 걸쳐 수행되어야 한다
.
우주발사체는 반세기에 걸쳐 초창기부터 수많
은 실패를 딛고 신뢰도 및 발사 성공률을 비약
적으로 증가시켜왔다
. 2015년 발사통계를 보면
러시아는 총
29회 발사되었고 1회 실패와 부분적
결함
2회가 있었고 미국의 경우 19회를 발사하
였고 이중
2회의 실패가 있었다. 이외 중국 19
회
, 유럽 9회 발사되었으며 실패는 없었던 것으
로 보고되고 있다
. [1] 이미 해외의 경우 발사 성
공에 대한 신뢰성이 많이 높아져있다
. 이는 기술
적 수준뿐 아니라 안전성 측면에서도 동등한 수
준이 뒷받침되어야 가능하다
.
우주발사체는 발사 환경이 극한 상황에서 운
용되어야 하는 특성상 많은 실패의 위험을 안고
있다
. 특히 폭발 위험이 높은 추진제와 고온의
화염으로 인한 피해를 줄이기 위해 안전을 최우
선적으로 고려하여 개발하여야 한다
. 또한 지상
에서 추진시스템 및 엔진 구성품들의 시험을 수
행함에 있어서 동일하게 적용된다
. 신규로 독자
개발하는 우주발사체의 경우 위험성은 더욱 높
아져 안전에 대한 각별한 주의가 요구된다
.
본 논문에서는 우주발사체 안전보증 현황과
체계의 해외사례를 분석하고 개발현실을 고려한
한국형발사체의 안전보증 현황 및 활동을 제시
하였다
. 또한 나로호(KSLV-I)의 일부 경험과 해
외의 사례 및 지침서들을 비교 평가하여 우주발
사체 개발에 적합한 체계안전성
(System Safety)
프로세스를 분석하고 위험요소들을 식별하기 위
한 분석방법과 기법들을 소개하였다
.
2. 우주발사체의 안전보증
2.1 해외 우주발사체 안전보증 현황
우주발사체 개발 경험이 많은 해외의 경우
안전과 관련된 조직 체계를 구성하고 개발부터
발사준비 및 비행까지의 전 사이클에서 임무를
수행하고 있다
.
미국
Aerospace사의 경우 광범위의 임무보증
(Mission Assurance; MA) 조직 체계하에 체계
안전성 보증
(System Safety Assurance; SSA)의
기능을 가지고 있다
. 임무보증은 핵심 임무보
증
(Core Mission Assurance Process; CMP)과
보조 임무보증
(Supporting Mission Assurance
Discipline; SMD)으로 구분되며 SMD 하부에
리스크
평가
·관리,
신뢰성
,
형상관리
,
PMP(Part, Material & Process)관리, 제품보증,
안전보증
, 소프트웨어 보증의 조직으로 되어있
다
. NASA는 OSMA(Office of Safety and
Mission Assurance)로 본부 및 10개의 연구센
터의 안전과 임무보증을 관장하고 있다
. 본부
의
OSMA는 그림 1과 같이 안전, 신뢰성, 정비
김광해 외 / 항공우주산업기술동향 15/1 (2017) pp. 115~123
117
성 및 제품보증의 정책과 절차를 제시하며 연
구센터에서는 이러한 가이드를 적용하고 관리
·
감독하는 역할을 수행한다
.
그림 1. NASA OSMA 체계 [2]
일본의
JAXA도 안전&신뢰성 임무보증부
(Safety & Mission Assurance Dept.)가 있으며
산하에 안전임무 혹은 품질보증의 조직을 갖추
고 있다
. JAXA의 경우 임무보증과 업무는 유
사하지만 체계를 달리하고 있고 신뢰성
, 안전,
품질보증에 집중하는 체계로 되어있는 것으로
판단된다
.
유럽의
ESA(European Space Agency)는 제
품보증 및 안전
(Product Assurance and
Safety)의 체계로 되어있으며 미국의 SMA
(Safety & Mission Assurance)와 유사한 기능
을 수행하고 있다
. 러시아의 경우도 나로호 개
발 사업의 사례로 볼 때 한러 공동 신뢰성
, 안
전
, 품질 위원회를 구성하여 개발을 점검하고
관리하는 역할을 수행하였다
. [3,4]
이러한 해외의 사례들을 비교 분석해 보았을
때 조직의 명칭과 구성 및 규모는 각국의 상황
에 따라 차이를 보이고 있으나 안전과 관련된
조직과 업무 수행이 우주발사체를 개발하는데
있어 핵심적인 요소임을 알 수 있다
.
2.2 한국형발사체 안전보증 체계
한국형발사체를 개발하는데 있어 이와 유사한
안전보증 분야가 요구되며 국내 개발현실과 효
율성을 감안하여 안전보증 체계를 갖추어야할
필요가 있다
. 현재 한국형발사체 개발사업에서
는 제품보증 조직의 하부 체계로 안전보증 업무
를 수행하고 있다
. 그림 2에서 알 수 있듯이 제
품보증 조직에는 신뢰성
, 안전 및 품질보증 업무
가 할당되어있으며 그 중 안전보증 분야에서는
체계안전성과 시험안전의 업무를 수행하도록 되
어있다
.
그림 2. 안전보증(Safety Assurance) 체계
체계안전성은 발사체 및 발사대의 설계와 운
용에 대한 안전성 분석을 수행하는 것으로
3장
에서 세부적인 내용을 제시하였다
.
우주발사체 개발에서 설계를 검증하고 신뢰성
을 높이기 위한 목적으로 위험성 높은 많은 시험
들을 장기간에 걸쳐 수행하게 된다
. 발사체 시
스템 설계의 요구된 성능
, 기능을 검증하기 위한
목적으로 시험들을 수행하여 그 중 화재
, 폭발
및 인명피해의 위험도가 높은 시험들을 식별하
여 안전보증 계획을 수립하여 관리하여야 한다
.
한국형발사체에 적용되는 위험물질로는 케로
신과 화약류가 포함되며 산화제의 경우 잠재된
발화원에 의한 화재 및 폭발 가능성이 있다
. 특
히 추진기관과 관련된 시험설비에는 고압가스
(산화제, 질소, 헬륨등) 및 케로신(연료)이 다량
으로 사용된다
. 이러한 유해 및 위험물질을 취급
하거나 저장하는 공정이 발생할 경우 의무적으
로 국내법규를 따르도록 되어있으며 해당 사업
118
김광해 외 / 항공우주산업기술동향 15/1 (2017) pp. 115~123
장에서는
공정안전관리
(Process
Safety
Management; 이하 PSM) 시스템을 적용하고 관
리
·감독을 받도록 되어있다. 한국형발사체 개발
사업에서는 규정된
21개의 위험물질중 인화성
액체인 케로신 최대 취급량이 초과되어 적용대
상에 포함되었다
.
PSM을 포함하여 한국형발사체 개발 사업에서
는 안전보증의 일환으로 자체감사
, 사고조사위
원회
, 시험 안전 모니터링 및 감사 범위의 업무
를 수행하고 있다
.
3. 우주발사체의 체계안전성 분석
3.1 체계안전성 개요
체계안전성은 여러 분야에서 크고 작은 시스
템 개발 시 적용되고 있는 시스템엔지니어링
(System Engineering)의 한 영역으로 위험요소
를 식별하고 분석을 통해 위험도를 낮추는 공
학적 기법중 하나이다
. 이 개념은 역학적 조사
나 과거의 사고 사례에 근거하여 사고의 원인
이나 조건을 통해하는 전통적인 안전성 분석과
는 차이가 있다
.[5] 용어의 경우 Vehicle의 운
영목적에 따라 민간항공기의 경우 체계안전성
평가
(System Safety Assessment)로 통칭되어
인증을 목적으로 수행하는 안전성 평가의 개념
으로 판단되며 군용기의 경우 체계안전성 분석
(System Safety Analysis)이란 용어를 사용하고
있지만 프로세스와 실제 수행되는 내용은 동일
하며 프로세스를 개발하고 발전시키는 시기와
기관의 차이로 판단된다
. 우주발사체의 경우
FAA의 규정, 지침 및 가이드에 명시된 프로세
스 형태는
MIL-STD의 프로세스와 유사하기 때
문에 체계안전성 분석이란 용어로 한국형발사
체 개발 사업에 적용되고 있다
.
3.2 체계안전성 프로세스
본 논문에서는 한국형발사체에 적합한 체계
안전성 프로세스를 구축하기 위해 타 사례를
연구하였다
. 먼저 항공분야의 경우 군용항공기
는
MIL-STD-882를 적용하며 민간 항공기는
ARP 4761 체계안전성 평가 프로세스를 따르
도록 가이드하고 있다
. 우주발사체의 경우
NASA의 System Safety Handbook과 미연방항
공청
(FAA)의 AC.431.35-2A에 근거한 프로세스
를 제시하고 있다
. NASA 프로세스의 경우 위
에서 언급한 군용항공기 및 민간항공기의 체계
안전성의 일반적인 프로세스가 아닌 경험을 바
탕으로 한 확률적 리스크 평가 혹은 분석
(Probabilistic Risk Assessment or Analysis;
PRA)관리 형태의 독특한 프로세스를 제시하고
있다
.[6] 이는 그동안의 개발경험을 바탕으로
축적된 신뢰성 데이터들을 활용하여 평가하는
방식으로 사업초기부터 일정
, 비용분석, 설계
및 운용에 이르는 리스크 발생 확률을 통해 의
사결정을 하는 방식이다
. 그러나 축적된 경험
과 데이터가 절대적으로 부족한 한국형발사체
개발 사업에 적용하는 것은 어렵다고 판단된
다
. FAA의 AC에 제시된 프로세스의 경우
MIL-STD-882와 매우 유사하고 발사체에 적용
가능한 근거로 충분히 가능할 것으로 분석되었
다
. 아래 그림 3. 에서는 ARP 4761에서 제시된
민간항공기 시스템 및 장비에 대한 안전성 평
가 프로세스에 대한 가이드로 개발주기에 따라
체계안전성 평가 활동이 어떻게 진행되는지에
대해 보여주고 있다
.
FAA의 14 CFR 431.35(Acceptable reusable
Launch Vehicle Mission Risk)의 (c), (d)에 위
험요소들과 이에 따른 리스크들을 식별하기 위
해 체계안전성 프로세스를 적용할 것을 명시하
고 있고 식별 요구조건이 나열되어있으며 하기
와 같이 요약할 수 있다
. [7]
Ÿ
안전
-중요(Safety-Critical) 시스템 정의 및
식별
김광해 외 / 항공우주산업기술동향 15/1 (2017) pp. 115~123
119
Ÿ
안전
-중요 고장모드와 영향 정의 및 식별
Ÿ
안전
-중요 이벤트 식별 및 일정 제시
Ÿ
리스크 감소 혹은 최소화 관리 지표 식별
Ÿ
체계안전성 분석 확인 및 검증 근거 제시
그림 3. System Safety Assessment Process of ARP
4761 [8]
그림 4. System Safety Process Flow of FAA [9]
상기의 내용은 체계안전성 프로그램 계획서
(System Safety Program Plan; SSPP)로 작성되
어 관리하도록 되어있으나 한국형발사체 개발
사업에서는 보다 넓은 범위의 안전보증계획서
(Safety Assurance Plan; SAP)로 작성되어 관리
되고 있다
. 하기의 그림 4.에서는 FAA의 핸드
북에 명시된 체계안전성 활동의 개괄적인 프로
세스로 위험요소
(Hazard) 식별에서부터 리스크
를 정의하여 관리하고 최종적으로 확인하는 과
정을 보여주고 있다
.
3.3. 우주발사체 체계안전성 분석
우주발사체의 체계안전성 요구조건은
FAA의
14 CFR Part 431 “Launch and Reentry of a
Reusable Launch Vehicle (RLV)"의 Subpart C
(Safety Review and Approval for Launch and
Reentry of a Reusable Launch Vehicle)
431.35(c) 항의 내용이 일부 명시되어있으나 한
국형발사체 개발사업의 안전보증계획에 의거하
여 수립된 체계안전성 요구조건을 기반으로 정
의되었다
. 요구조건에 따른 체계안전성 프로세
스는
AC 431.35-2A[7]의 내용을 참고하여 수립
하였다
. 최상위 안전 요구조건이 정의되면 이
에 따라 체계안전성 계획을 수립하게 된다
. 이
후 사전 위험분석을 통해 위험요소를 식별하고
설계가 구체화됨에 따라 서브시스템 위험요소
및 시스템 수준의 위험요소를 식별하여 관리하
고 리스크를 도출할 수 있도록 분석 및 평가를
수행한다
. 이 과정에서 분석도구로서 고장모드
및 영향성 분석
, 결함나무 분석, 이벤트 분석,
기능분석과 사고사례
, 가이드를 최대한 활용할
수 있다
. 이러한 분석결과에서 도출된 리스크
요인인 위험요소들을 설계가 진행되는 과정에
서 제거 방안을 도출하여 설계에 반영하고 최
종 설계단계까지 추적
, 관리하는 활동을 수행
하여야 한다
. 이는 최종적으로 시험 및 평가를
통해 확인
(Validation)과 검증(Verification)으로
결과를 확인하게 된다
.
120
김광해 외 / 항공우주산업기술동향 15/1 (2017) pp. 115~123
그림 5. Activity and Tools for System Safety Process [7]
하기 그림
6에서는 개발단계별 개념설계부터
시험평가까지 수행해야 되는 체계안전성 활동
을 예시적으로 보여주고 있다
그림 6. System Safety Activities on Development
Phase
3.3.1 사전위험분석 (PHA)
체계안전성 프로세스에서 요구조건이 정의된
후 먼저 수행하는 것이 위험요소를 식별하는
것이다
. 위험요소의 정의는 위해나 손상의 위
험이 있는 행동이나 상태를 뜻하며 식별된 위
험요소는 사전위험분석
(Preliminary
Hazard
Analysis; PHA)을 통해 기본설계 단계에서 수
행되어야 한다
. 위험요소들을 식별하는 방법
으로는 아래와 같이 여러 수단을 활용하여 도
출할 수 있다
.
- 엔지니어링 센스
- 유사한 설비나 시스템을 검사 분석
- 시스템 규격. 법령, 코드등을 검토
- 해당 시스템의 담당자와 인터뷰
일반적으로 주요한 위험요소는 화재
, 폭발,
위험물의 누설
, 소음, 부식 등 결과적으로 사
망
, 부상 등 인명사고와 시스템 손실 등을 일
으킬 수 있는 현상들이다
. [10]
그림 7. WBS Classification of KSLV-I for SSA
한국형발사체의 사전위험분석은 위험요소들
에 관련된 주요시스템에 대해 수행되었고 분석
보고서로 정리되어있다
. 수행된 주요 시스템은
WBS 분류 기준에 따라 시스템을 하향식으로
나열하여 구조
(페이로드 페어링, 고압탱크), 추
진
, 엔진, 추력벡터제어장치 및 분리시스템에
대하여 화재
, 폭발, 발사체 손실을 초래하는 원
인과 영향을 분석하여 최종적으로 위험요소 평
가를 통해 위험도 낮음
, 보통, 높음 및 매우 높
음의 카테고리로 분류하였다
.
하기는 수행된 한국형발사체의 사전위험분석
결과의 요약으로 엔진 시스템에 산화제와 연료
의 공급 및 배출이 이루어지는 부분으로 위험
요소의 요소가
60% 수준으로 가장 높았으며
추진시스템의 경우 엔진으로 공급 및 배출되는
배관과 밸브류의 누설에 따른 위험요소가 있고
화약류가 장착된 분리시스템의 요소들도 높은
것으로 분석되었다
.
김광해 외 / 항공우주산업기술동향 15/1 (2017) pp. 115~123
121
그림 8. Status of Hazard for Space Launch Vehicle [11]
사전위험분석이 완료된 이후 시스템 및 시설
에 대한 현재 혹은 앞으로의 위험요소 목록을
생성할 수 있고 리스크 식별이 가능하다
. 그러
나 사전위험분석 수행으로 모든 위험요소 식별
이 어렵고 모든 고장의 공통원인
(Common
Cause)을 찾아내는 것은 제한적이고 공존하는
고장의 복합된 영향의 평가는 어렵다
. 그래서
이후 서브시스템과 시스템 수준에서의 기능에
대한 고장조건을 식별하여 영향을 조사하는 과
정이
필요하다
.
기능위험평가
(Functional
Hazard Assessment; FHA)의 경우 기능분석을
통해 위험요소들을 식별하기 때문에 고장모드
및 영향분석
(FMEA)의 일부를 수행한다는 차이
를 가지고 있다
.
3.3.2 서브시스템 & 시스템 위험분석
(SSHA & SHA)
사전위험분석을 통해 식별된 위험요소는 상
세설계
(CDR) 단계에서 설계가 구체화되고 관
련 인터페이스 요소들이 확정되어감에 따라 서
브시스템과 시스템에 대한 설계적인 위험요소
를 구체적으로 식별하여 분석결과가 설계에 반
영되어야 한다
.
서브시스템위험분석
(Sub-System
Hazard
Analysis; SSHA)은 서브시스템 설계의 잠재적
위험요소를 식별하고 식별된 위험
, 리스크에
대한 필수적인 요소를 권고하고 위험요소를 제
거하여 리스크 요인을 감소시키기 위해 수행된
다
. 이 분석 결과는 하기와 같은 내용이 포함
되어야 한다
. [10]
Ÿ
위험요소 제거 및 리스크 감소를 위한
서브시스템
요구조건
적합성
(Compliance) 확인
Ÿ
서브시스템 설계시 잠재적 위험요소 식별
Ÿ
상기 결과에 대해 설계 반영 실행
상기의 내용이 포함된 분석을 수행하여 그
결과를 분석보고서 형태로 작성하게 되며 하기
와 같은 항목과 내용이 포함되어야 한다
.
Ÿ
시스템 설명
: 전체 시스템에 대해 물리적
및 기능적 설명 요약
, 시스템 혹은 서브
시스템 리스트
, 서브시스템의 상세 설명,
분석 범위 등을 서브시스템 관련 규격서
,
상세설계 검토 자료 등을 참고하여 작성
Ÿ
위험요소 분석방법 및 기법
: 사용된 질적
및 양적 데이터들을 포함한 분석관련 설
명
Ÿ
위험요소 분석 결과
시스템위험분석
(System
Hazard
Analysis;
SHA) 방법 및 포함내용은 서브시스템위험분석
과 유사하며 시스템 수준의 위험요소와 운용
및 지원 시스템의 인터페이스 분야도 분석 범
위에 포함된다
. 이러한 분석을 위해서는 여러
가지 기법을 활용하게 되며 체계안전성 프로세
스와 분석 도구들은 하기와 같으며 시스템의
형태
, 운용목적에 따라 프로세스와 분석도구를
테일러링하여 적용하여야 한다
. 그림9 에서는
체계안전성 프로세스와 분석도구 전체를 보여
주고 있다
.
122
김광해 외 / 항공우주산업기술동향 15/1 (2017) pp. 115~123
그림 9. Process and Analysis Tool of System
Safety[12]
PHA (Preliminary Hazard Analysis; 사전위험분석)
SSHA (Sub-System Hazard Analysis: 서브시스템 위험분석)
SHA (System Hazard Analysis: 시스템 위험분석)
OHHA (Operating and Support Hazard Analysis; 운용 및 지원 위
험분석)
FHA (Functional Hazard Assessment; 기능위험평가)
AFHA (Aircraft Functional Hazard Assessment: 항공기 기능위험
평가)
SFHA (System Functional Hazard Assessment: 시스템수준 기능위
험평가)
PSSA (Preliminary System Safety Assessment: 시스템안전성예비
평가)
CCA (Cause Consequence Analysis; 원인-결과 분석)
SSA (System Safety Assessment: 체계안전성 평가)
FMEA (Failure Mode and Effect Analysis: 고장모드 영향분석)
FTA (Fault Tree Analysis: 결함나무 분석)
ETA (Event Tree Analysis: 이벤트나무 분석)
PRA(Particular Risk Analysis; 특정위험 분석)
ZSA(Zonal Safety Analysis: 구역안전 분석)
가
. 고장모드 및 영향성분석
고장모드 및 영향성분석
(FMEA) 기법은 기능
분석을 통한 단일 모드의 고장 품목과 영향성
을 분석하여 고장을 식별하는 방법으로
Item
by Item들의 분석은 가능하지만 복합적이고 시
스템 전체에 대한 식별은 불가능하다
. 하기와
같은 분석표의 형태를 통해 수행된다
. 한국형
발사체의 경우 시스템을
WBS로 분류하여 고장
모드 및 영향성분석 시스템 분류 기준으로 적
용하였다
. 이외 해당 시스템에 대한 기능분석,
고장 모드
(ID, Title 포함), 고장원인, 고장발생
단계
, 단계별 고장 영향성과 고장탐지 방법을
고장 심각도
, 빈도, 및 탐지수준으로 점수를 산
정하여 카테고리를 부여하게 된다
.
그림 10. FMEA 양식 (Example)
나
. 고장나무 분석
고장모드 및 영향성분석과 마찬가지로 고장
조건 발생 확률의 정량적인 분석을 위해 수행
하는 것으로 고장모드 및 영향성분석 결과를
통해 고장조건에 대한 위험수준을 카테고리화
하여 고장나무 분석으로 그 유효성을 확인할
수 있다
.
고장나무 분석은 잠재되거나 발생된 고장의
원인을 예측하고 분석하기 위해 이벤트별로 논
리기호를 사용하여 발생경과를 거슬러 나무처
럼 전개되는 기법이다
대형 시스템일 경우 전 시스템의 고장나무
분석을 수행할 경우 그 데이터양이 방대하여
위험수준 분류를 선별하여 수행하는 것이 효율
적이다
. 또한 시스템 고장이나 비정상 작동시
고장나무 분석을 수행함으로서 고장원인을 조
기에 정확히 파악할 수 있다
.
그림 11. Fault Tree Analysis Example [13]
김광해 외 / 항공우주산업기술동향 15/1 (2017) pp. 115~123
123
3.3.3 확인 및 검증
체계안전성 요구조건과 식별된 위험요소 및
리스크에 대해 최종적으로 확인 및 검증을 수행
하게 된다
. 확인 및 검증과정은 설계가 진행되는
단계에 따라 설계검토회의를 통해 수행이 가능
하다
. 앞에서 제시된 설계 단계별 체계안전성 분
석
(PHA, SSHA, SHA등)을 수단으로 식별된 위
험요소를 관리할 수 있도록 방안을 수립하여 추
적관리가 요구되며 추후 설계 반영 및 운용까지
확인 또는 검증되어야 한다
.
안전성 검증 방법으로는 설계 검토
, 분석, 검
사 및 시험의 방법으로 설계 요구조건 검증 방
법 범위와 동일하게 수행된다
.[11]
4. 결 론
해외사례분석을 통해 우주발사체에 적합한
체계안전성 분석 프로세스를 분석하였다
. 사례
분석결과 목적은 동일하거나 유사하였지만 시
스템의 운용 목적과 제시된 규정 및 가이드에
따라 프로세스의 용어와 분석 혹은 평가하는
도구의 차이가 있음을 확인하였다
. 위성을 탑
재한 우주발사체의 경우 민간항공기와 군용항
공기와 같이 조종사 및 승객이 탑승하지 않기
때문에 체계안전성 분석 관점이 추진제의 화재
및 폭발의 위험요소의 식별과 분석을 중점적으
로 도출하여야 할 것으로 판단된다
.
현재 한국형발사체는 기본설계를 완료하고
상세설계 단계를 수행 중에 있다
. 사전위험분석
을 통해 식별된 위험요소들을 기초자료로 하여
발사체와 발사대를 대상으로 서브시스템위험분
석을 수행하였다
. 분석결과를 바탕으로 발사체
및 발사대 운용시 발생할 수 있는 비정상 상황
을 예측하여 잠재된 위험요소에 대해 대응방안
수립을 진행 중에 있다
. 또한 여러 가지의 체계
안전성 분석 도구들 존재하지만 한국형발사체
개발 실정에 적합하도록 효율적인 도구들을 선
별하여 체계안전성 분석이 수행될 예정이다
.
참고문헌
1. http://en.wickpedia.org/wiki/2015_in_space
flight
2. http://sma.nasa.gov/docs/default-source/or
ganization/sboutus-orgchart.pdf
3. ECSS-Q-40A, "Space Product Assurance -
Safety", ECSS, April 1996.
4. “발사체임무보증단 업무추진계획”,
발사체임무보증단
2013
5. M.S. Kang, D.W. Koh, N.S. Choi and Y.S.
Cheoni, “System Safety Assessment for
KC-100 Civil Aircraft,” KOSSE, Vol 6, 2010
6. 김광해, 이응우, 조상연, “우주발사체
서브시스템 위험요소 분석
”,
항공우주시스템공학회 춘계학술대회
, 2017
7. AC.431.35-2A Reusable Launch and
Reentry Vehicle System Safety Process.,
July 2005
8. SAE ARP 4761, Guideline and Methods
For Conducting the Safety Assessment
Process On Civil Airborne Systems and
Equipment, Dec 1996
9. MIL-STD-882E, Standard Practice - System
Safety, Department of Defense, May 2012
10. 조상연, 김광해, “한국형발사체
안전보증계획
(SAP)”, 2015
11. 김광해, 조상연, “한국형발사체
사전위험분석
”, 2015
12. System Safety Handbook, FAA, Dec, 2000
13. Guide to Reusable Launch and Reentry
Vehicle Reliability Analysis, Ver 1.0, FAA,
April 2005
14. 김광해, 이응우, 조상연,설우석 “우주발사체
안전보증
”, 항공우주시스템공학회
춘계학술대회
, 2016
