PDS 방법

이를 보안하기 위해 IEC 61508-6(1998)에서는 다양한 선택논 리(voting logic)에 대해 β 요소 모델을 사용하여 공통원인고장을 고려하는 방법을 제시하였다. 하지만 IEC에서 제안하는 방법은 모 든 선택논리에 하나의 β 값을 입력하게 되어있기 때문에 MooN (M-out-of-N)의 선택논리를 구분할 수 없다. 이때 MooN(M<N) 이란 M개의 여분의 장비 가운데 적어도 N개 이상은 작동해야 한다 는 뜻이다. 예를 들어, 2oo3은 3개의 장비가 여분으로 구성된 시스 템에서 적어도 2개 이상은 작동해야 한다. 2개의 장비가 동시에 고 장이 나거나 3개의 장비가 동시에 고장이 난 경우가 2oo3 선택논

리에서 공통원인고장에 해당한다.

MooN의 다양한 선택논리에 대해 같은 β 요소를 사용함에 따라 생기는 부정확함을 해결하기 위해 Hauge et al.(2010)은 다음과 같 은 수정 요소 C_MooN를 제안하였고, IEC 61508(2010)도 이러한 연 구 결과를 반영하여 수정되었다. 수정 요소 C_MooN로 기존의 공통고 장원인 확률인 β 요소를 다음과 같이 표현한다.

N M C

β MooN

β   _MooN  . (3.3)

이때 β 값은 1oo2의 선택논리에 대한 공통고장원인 확률값이다.

즉, 두 개의 장비가 여분으로 구성된 시스템에서 두 장비가 동시에 고장이 날 확률이 기본 β 값에 해당된다. 다양한 선택논리에 대한 수정 요소 C_MooN의 값은 Table 3.1에 나타내었다.

Table 3.1 Modification factors for voting configurations, C_MooN. (Hauge et al., 2010)

C_MooN N = 1 N = 2 N = 3 N = 4 N = 5 N = 6 M = 1 - 1.0 0.5 0.3 0.21 0.17

M = 2 - - 2.0 1.1 0.7 0.4

M = 3 - - - 2.9 1.8 1.1

M = 4 - - - - 3.7 2.4

M = 5 - - - 4.3

위의 수정 요소 C_MooN를 이용하여 MooN인 선택논리에 대한 공

통원인고장확률 λ_MooN을 구할 수 있다.

MooN

MooN λ β MooN λ β C

λ      . (3.4)

이때 실패확률 λ는 장비 하나가 단독으로 사용될 때의 고장확률 이다.

(a) N = 2

(b) N = 3

Figure 3.2 Common-cause failure model.

기존 β 요소 모델과 Hauge et al. (2010)에 의해 제안된

PDS(reliability of computer-based safety systems, Norwegian acronym) 방법의 주요 차이점은 다음과 같다. Figure 3.2의 (a)는 두 장비가 여분으로 구성된 시스템의 고장확률이다. 이때 a는 두 장 비가 동시에 고장이 날 확률, 공통고장확률을 뜻한다. β 요소 모델 과 PDS 방법에서 보면 1oo2의 선택논리에 대한 공통원인고장확률 은 a로 같다.

하지만 세 장비 이상이 여분으로 구성된 경우는 다르다. Figure 3.2의 (b)는 세 장비가 여분으로 구성된 시스템의 고장확률을 나타 낸다. 이때 b는 세 장비가 동시에 고장이 날 확률이고, c는 세 장비 가운데 두 장비만 고장이 날 확률을 뜻한다. 1oo3의 선택논리는 세 장비 가운데 적어도 하나의 장비는 작동을 해야 한다는 논리이다.

세 장비가 모두 고장이 나면 시스템이 작동하지 않는다. 때문에 1oo3 선택논리에서 공통원인고장에 해당하는 확률은 Figure 3.2의 (b)에서 b만 해당된다. 반면 2oo3의 선택논리를 가지는 시스템의 경우 세 장비 가운데 두 장비 이상이 작동해야 한다. 때문에 세 장 비가 모두 고장이 날 확률인 b 뿐만 아니라, 세 장비 가운데 두 장 비가 고장이 날 확률인 c 또한 공통원인고장확률에 포함된다.

기존의 β 요소 모델은 Table 3.2에서 정리한 바와 같이 세 장 비 이상이 여분으로 구성된 시스템에 대해 다양한 선택논리에 대한 구분을 하지 않는다. 1oo3 선택논리와 2oo3 선택논리를 가지는 시 스템에 대해 공통원인고장을 구분 없이 같은 β 값으로 사용한다.

하지만 PDS 방법은 다양한 선택논리에 대해 알맞은 β 값을 수정

하여 사용한다. 기존의 β 요소의 사용법이 가지던 다양한 선택논리 에 대해 하나의 값만을 제시하던 한계를 극복하기 위한 방법이다.

Table 3.2 β factor comparisons of IEC method and PDS method related to voting logics.

Voting logic β (IEC method) β (PDS method)

1oo2 a a

1oo3 b + c b

2oo3 b + c b + c

PDS 방법이 다양한 선택논리에 대해 다른 β 값을 사용하도록 제안하면서 시스템의 공통원인고장을 고려할 때 β 요소 모델을 사 용하기 용이해졌다. Hauge et al. (2010)은 위의 수정 요소 C_MooN을 이용하여 간헐적 작동 시스템(Low demand system)의 PFD(probability of failure on demand)와 상시적 작동 시스템 (High demand system)의 PFH(Probability of failure per hour)를 구하는 방법을 소개하였다.

PDS 방법은 공통원인고장확률에 초점이 맞추어져 있다. 예를 들 어 2oo3 선택논리를 만족해야 하는 시스템을 생각해 보자. 세 개의 장비 가운데 적어도 두 개 이상은 작동해야 되기 때문에 두 개 이 상의 장비가 고장이 나면 시스템은 정지한다. 장비 두 개가 동시에 고장이 날 확률(Figure 3.2 (b)의 b)과 장비 세 개가 동시에 고장 이 날 확률(Figure 3.2 (b)의 c)를 더한 값이 PDS 방법에서의

2oo3 선택논리에 대한 공통원인고장확률이다(Table 3.2). 2oo4나 3oo4과 같은 두 개 이상의 장비가 작동해야 하는 선택논리를 가지 는 시스템에서도 마찬가지이다. 각각의 선택논리에서 몇 개의 장비 가 동시에 고장이 났는지에 대한 세부적인 구분은 하지 않는다. 어 떤 선택논리를 적요한 시스템이 있다면 그 선택논리를 벗어나는 경 우, 즉 시스템이 실패하는 경우가 발생할 수 있는 공통원인고장확률 을 구하는 것이 주요 목적이다.