Sensor Technology Trends of the Railroad System

http://dx.doi.org/10.5369/JSST.2015.24.5.326 pISSN 1225-5475/eISSN 2093-7563

철도시스템의 센서기술 동향

신덕호⁺

Sensor Technology Trends of the Railroad System

Duck-Ho SHIN⁺

Abstract

The recent development of Sensor technology has broadened its applications to many fields of industry including railroad.

The sensor technology enables the railroad system to monitor and control. This paper suggests the sensor based system design for evaluating and improving the reliability and safety of the ICT system. For this purpose, the reliability and the level of safety integrity of a general gateway have been predicted quantitatively and the supplementary design has been pro- posed for RAMS improvement. RAMS requirements for each life cycle stipulated in IEC 62278. RAMS activity is capable of producing significant and effective reductions in operation costs and time.

Keywords: Reliability, Safety, SIL, FMEA, FTA, Railway safety, Sensor network

1. 서 론

우리나라는 100년이 넘는 철도역사를 가지고 있으며, 도시철 도, 광역철도 시대를 지나 10년 이상 고속철도를 운영하고 있는 철도 선진국이다. 또한 최근에는 바이모달, 무가선트램, 미니트 램 등 새로운 형태의 철도서비스도 연구개발 및 실용화되고 있다.

이러한 철도시스템의 발전은 USN및 IoT기술 등 센서를 통한 정보수집과 모니터링을 통한 제어까지의 정보통신 기술이 바탕 을 이루고 있다.

철도는 원자력, 화학플랜트, 의료기 등의 분야와 함께 대표적 인 안전필수(Safety Critical)분야로써, 안전필수 분야의 첨단 기 술 적용을 위해서는 반드시 기술의 안전성과 신뢰성을 검증토 록 국제표준을 통해 강제하고 있으며, 본 논문에서는 국내의 안 전현황 및 다양한 센서기술을 철도에 적용하기 위한 국제표준 의 소개와 국제표준기반의 정략적 신뢰성, 안전성 관리절차를 소개하여 첨단 센서기술의 철도적용 활성화를 목적으로 한다.

2. 철도안전 ICT기술

2.1 ICT를 적용한 철도안전기술

Fig. 1 과 같이 일반적인 철도사고는 열차충돌 및 탈선 으로 정 의하여 다양한 기술을 적용하여 사고로 인한 위험도를 관리하 고 있다. 이러한 첨단기술의 연구와 적용으로 인해 국내 철도사 고는 열차충돌, 탈선 등 중대사고에 대하여 Fig. 2와 같이 선진 국 수준에 진입 하였다.

열차충돌과 탈선 이외에도 철도의 사고는 화재와 건널목사고 등에 대하여 ICT기술을 통해 안전을 확보하고 있으며, 안전은 사고의 원인이 되는 위험원(Hazard)의 발생빈도와 심각도를 정 량적으로 평가하여 허용수준 이하로 관리하는 것으로 정의한다.

한국철도기술연구원 철도안전연구실 (Railroad Safty Research Divistion, Korea Railroad Research Institute)

176 Cheoldo bangmulgwan-ro, Uiwang-si, Gyeonggi-do, 437-757, Korea

+Corresponding author: [email protected]

(Received: Sep. 8, 2015, Revised: Sep. 17, 2015, Accepted: Sep. 22, 2015)

This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-Commercial License(http://creativecommons.org/

licenses/bync/3.0) which permits unrestricted non-commercial use, distribution,

and reproduction in any medium, provided the original work is properly cited.

Fig. 1. Safety technology for the prevention of accidents

이러한 철도안전을 위한 안전대책은 ICT기술을 이용한 계측 과 계측정보의 분석을 통한 제어로 구분할 수 있으며, 센서기술 은 정보의 계측의 중심으로써 대부분이 물성, 재질, 크기, 화학 성분의 변화를 전압 및 전류로 변환하여 제어기로 정보를 전송 하는 구조로 설계한다.

센서의 설계를 포함한 계측제어장치의 설계는 일반 산업분야 와 유사한 형태로 진행되며, 다음 절에서 소개할 국제표준의 요 구사항을 준수하고, 요구사항 준수 입증자료를 제3자의 평가를 통해 검사토록 되어 있다.

철도시스템의 안전은 사고의 예방과 발생된 사고의 피해저감 에 대한 연구로 구분할 수 있으며, 센서기술은 사고예방을 위한 모니터링에 많이 적용되고 있다.

2.2 철도안전 국제표준 현황

철도안전에 사용되는 기술에 대한 신뢰성 및 안전성 요구사 항은 Fig. 3과 같이 유럽과 국제표준에서 제시하고 있으며, 한 국철도에서는 이러한 표준을 국내표준으로 부합화하여 운영하고 있다.

철도를 포함한 안전필수분야의 기능안전에 대한 국제표준은 IEC 61508 로써 개발부터 운영까지의 수명 주기별 요구사항, 시 스템 설계, 소프트웨어 개발 등에 대한 요구사항을 포함하고 있 다. 철도는 IEC 61508의 기능안전 요구사항의 철도응용을 위해 세부 표준을 제시하고 있으며, 신뢰성, 가용성, 유지보수성, 안 전성(RAMS)에 대한 일반절차를 제시한 IEC 62278과, 소프트 웨어 개발의 건전성 확인을 위한 IEC 62279, 전기전자 제어기 를 이용한 철도응용의 안전기준을 IEC 62425에 구체적으로 명 시하고 있다.

따라서, 철도의 센서기술 적용을 위해서는 개발 체계의 IEC 62278 적용과, 설계건전성에 대한 IEC 62279 및 IEC 62425의 요구사항 준수가 필수적이다.

IEC 62278은 철도시스템에 적용되는 기술의 수명주기(개념 설계부터 폐기) 단계별 요구사항을 Fig. 4와 같이 제시하고 있 으며, 센서기술을 포함하여 철도에 적용되는 모든 기술은 수명 주기별 요구사항 준수를 통해 해당 기술로 인한 안전성에 대하

여 입증하고 제3자 검증을 받아야 한다[1].

3. 철도적용 센서기술의 RAMS 적용 방안

3.1 철도적용 안전센서기술 적용을 위한 요구사항

앞 절에서 소개한 바와 같이 센서기술의 철도적용을 위해서 는 국제표준에서 요구하는 개발 수명주기별 요구사항을 만족해 야 하며, 신뢰성과 안전성에 대해서는 정량화를 통해 수치로 허 용수준임을 입증해야 한다.

Table 1 의 예와 같이 정량적으로 할당되는 신뢰성과 안전성에 대한 목표만족을 위해 철도의 전기전자 시스템에서는 Fig. 5와 같이 부품의 선택부터 입증까지의 관리 프로세서를 수립하여 단 계적으로 확인하고 있다[2].

부품선택단계부터 입증까지의 단계별 요구사항은 철도를 포 함한 안전필수분야에서 Table 2와 같은 표준들이 적용되고 있다.

Fig. 2. Korea railroad accident statistics.

Fig. 3. RAMS relevant international standards.

Fig. 4. RAMS Life cycle of activities(IEC 62278 based).

정량적 신뢰도목표의 달성을 위해서는 센서에 사용되는 부품 고장률을 낮춰야 하며, 이를 위해서는 적용환경의 사양이 좋은 ( 온도특성의 범위가 넓은) 부품의 사용부터, 하드웨어 여분구조 설계 등의 방법이 많이 사용되며, 미국방지침이나 표준에 따라 부품단위로 고장률(Failure Rate)을 예측하여 기능블럭단위로 모

델링한 후 부품별 활성에너지 분석을 통해 시험과 시운전고장 정보를 통해 예측치를 입증한다.

안전에 대한 정량적 요구사항은 Fig. 6과 같이 시스템 전체에 대한 위험원(Hazard)별 위험도(Risk)의 허용 수준으로 할당하여 관리하거나, Table.3과 같이 기능별 안전무결성수준(SIL, Safety Integrated Level)으로 제시 하여 인증을 취득하고 있다.

Fig. 6의 위험도허용수준에 따른 안전입증을 위해서는 사고 의 원인이 되는 위험원을 선별하고, 선별된 위험원의 위험도를 평가하여 Fig. 6의 허용수준(B또는 C)임을 입증한다.

위험원의 선별을 위해서는 고장모드영향분석(FMECA, Failure Mode Effective and Criticality Analysis)이 일반적으로 사용되 며, 센서기술의 경우 센서기술을 구성하는 구성품단위 고장이 미치는 영향에 따라 심각도를 평가하여 정의된 사고를 유발하 는 고장을 위험원으로 선별하는 방식이다. 선별된 위험원의 원 인이 되는 빈도, 즉 해당 계통을 구성하는 부품의 고장률에 대 하여 고장트리 분석(FTA, Fault Tree Analysis)을 분석하여 위 험원의 발생빈도를 정량화 한다.

Table 1. Example of a quantitative RAMS target Failure Rate[/h] MTBF[h]

Single Module 3.01e-5 33,223

Cold Standby Gateway 1.51e-5 66,445 Dangerous Failure 9.52e-7(SIL2) N/A

Fig. 5. RAM management process.

Table 2. Objective information of RAM management

Fig. 6. Risk Metrix sample.

Table 3. SIL requirement of IEC 61508

No Requirement Contents of Requirement

1 Management of Functional Safety

- Random Hardware Failure

- Software Functional Safety(IEC 61508 Part3) - Hardware Architectural Constraints

2 Technical Require- ments

- Functional Test - Environment Test - Operating Test 3 Competence of

Persons

- Personal Information - Evidence of Competence 4 Functional Safety

Assessment(FSA)

- Functional Safety Review - Evidence of Independence

Fig. 7. Hazard identification &Risk management(Bow tie model).

또한, 센서기술의 적용을 통해 안전성이 효과적으로 제어됨을 평가하는 방안은 일반적으로 합리적 안전확보논리(ALARP, As Low As Reasonably Practicable) 에 의해 평가되며, 위험원별 발 생빈도에 발생 후 사고가 발생하는 빈도를 이벤트트리분석(ETA, Event Tree Analysis) 을 통해 년간 위험부담비용(단위 : 원/년)으 로 평가하여 해당 안전대책인 센서기술의 구축과 년간 운영 및 유지관리비용과 비교하여 편익이 있는지를 검토한다. 이러한 위 험원식별과 정량화를 통한 안전대책 기술의 적용성 검토절차를 Fig. 7 과 같이 표현할 수 있다.

3.2 센서기술 적용 철도안전을 위한 RAMS적용방안

앞 절에서 기술한 바와 같이 철도안전을 위한 센서기술의 개 발을 위해서는 신뢰성 및 안전성 관리에 대한 국제표준의 준수 와 정량적인 목표관리가 가장 중요하다.

이를 위해 Fig. 8과 같이 센서자체 및 센서를 통한 정보의 수 집과 처리를 위한 플랫폼에 대한 하드웨어 신뢰성기술과 소프 트웨어의 안전관리 및 신뢰도 추정/입증 등의 다양한 기술이 요 구된다[3].

이러한 철도적용 안전필수 센서기술은 철도를 포함한 교통사 고 예방과 효과적인 대응에 의한 심각도 저감에 매우 광범위하 게 기여할 수 있으며, 성능 및 환경조건과 함께 안전대책으로써

의 센서기술의 편익모델을 통해 구축비용뿐 아니라 운영과 유 지보수 전반에 소요되는 비용을 평가하기 위한 체계의 구축이 중요하다[4,5].

또한, 기존 일반산업과 응용분야의 센서기술을 철도에 적용하 기 위해서는 상기 표준에 따른 신뢰성과 안전성의 정량적인 관 리와 입증이 필수적이며, 대부분의 기존 센서기술이 신뢰성과 안전성의 확보와 입증에 어려움을 겪고 있으며, 이로 인한 철도 의 진출 활발하게 진행되고 있지 않다. 따라서 센서기술을 이용 한 첨단철도의 구현을 위해 한국철도기술연구원 중심으로 ICT 기술의 신뢰도와 안전도를 높이는 설계와 정량적인 평가방법이 활발히 연구되고 있으며, 입증된 제품에 대해서는 제3자 평가를 통한 인증이 추진되고 있다.

4. 결 론

본 논문은 안전필수분야인 철도분야에 센서기술을 도입하기 위한 신뢰성과 안전성 현황 및 향상방안을 설명하였다. 신뢰성 및 안전성 향상을 위한 방법으로써 고장모드영향분석(FMEA)를 통해 위험측고장의 원인이 되는 고장모드의 발생빈도 억제를 위 한 대책을 수립하였으며, 안전대책이 적용된 센서기술의 하드웨 어를 다중화하여 신뢰도향상을 수행해야 한다.

철도의 안전관리방식은 위험원의 위험도를 정량적으로 평가 하여 안전을 확보하고 국제표준의 안전성 등급화 (SIL)를 핵심 으로 하는 IEC 61508 기반으로 발전 되고 있으며, 또한 국내외 적으로 대부분의 안전필수 분야에서 IEC 61508기반의 신뢰성 및 안전성관리를 사용자가 요구하고 있다.

본 논문은 세계 최고수준 국내 IT기술의 철도분야 진출에 진 입장벽으로 작용하고 있는 정량적 신뢰성 및 안전성평가와 향 상을 위한 방법을 설명하기 위해 관련 규격과 적용 기술의 사 례를 설명하였다. 이를 통해 최신의 센서기술을 적용하여 철도 의 안전과 효율성을 높이기 위한 기술발전을 기대한다.

감사의 글

본 연구는 한국철도기술연구원 주요사업의 연구비 지원으로 수행되었습니다.

REFERENCES

[1] IEC (2002) International Standard, Railway applications – Specification and demonstration of reliability, availability, maintainability and safety(RAMS)(IEC 62278), pp. 23-53.

[2] IEC (1998) International Standard, Functional safety of

electrical/electronic/programmable electronic safety-related

Fig. 8. Key activity of RAMS.

systems(IEC 61508-1)

[3] Journal of the KSR, A Study on the safety demonstration of train control system, Vol. 9, No. 4, pp. 412-418. 2007.

[4] Journal of the KSR, A Study on reliability prediction for

KOREA high speed train control system, Vol. 9, No. 4, pp.

419-424. 2007.

[5] Railway Signaling – Self checking logic for standby sparing

system, KOREA Patent No.10-0837597, 2008.06.05.