결함 트리 분석 기본 개념

결함 트리 분석(Fault Tree Analysis)

• 사고 발생시 인적, 경제적, 환경적 측면에서 치명적인 피해를 줄 수 있는 안전필수 시스템(safety-critical systems)의 신뢰성(reliability) 및 안전성(safety)을 분석하는 기법 중 하나이다.
• 하향식(top-down)의 결함 기반 연역적 분석 기법(일반적인 것에서 상세한 사항으로 추론)이다. 
• 바람직하지 않는 특정 이벤트(an undesirable event or a failure)에서 시작하여 해당 이벤트의 원인(the causes)들을 식별해 낸다. 식별된 원인들은 결함 트리로 체계적으로 표현됨

 

결함 트리

결함 트리는 원하지 않는 특정 이벤트(예, 시스템 오류로 인한 사고)를 일으키는 원인 이벤트와 이러한 이벤트들의 관계(relationships)를 논리 게이트(예, AND, OR)를 통해 체계적으로 표현한 그래프 모델이다.

[결함 트리의 간단한 예]

결함 트리의 기본 구조 및 생성 단계

결함 트리는 어떤 바람직하지 않은 상태를 나타내는 최상위 이벤트(a top level event)를 기술하고, 이 이벤트 발생을 야기할 수 있는 기초 이벤트들의 모든 가능한 조합을 찾는 작업이다. 예를 들어 아래 결함 트리는 논리식 (A Ú (B Ú C) Ù (C Ú (A Ù B))을 도표로 표현한 것이다. 

• 루트 노드(Root node): 원하지 않는 특정 이벤트는 ‘최상위 이벤트(TOP event)’라 불리며 트리의 꼭대기에 위치한다.
• 말단 노드(Leaf node): 종속되는 하위 이벤트가 없는 최종 이벤트는 ‘기초 이벤트(basic event)’ 또는 ‘개시자(initiator)’라 불리며 트리의 맨 하단에 위치한다.
• 중간 노드(Intermediate node): 트리 중간에 위치한 노드들은 ‘기여 이벤트(contributory event)’로 불리며 기초 이벤트와 더불어 최상위 이벤트를 유발한다.
• 상하위 이벤트들 간의 논리적 관계는 논리 게이트(logic gates)를 통해 표현한다.

Cut sets (또는 Failure sets)

• 결함 트리의 기초 이벤트들의 조합을 cut set이라 하는데, 한 cut set 내의 모든 기초 이벤트가 발생할 때 최상위 이벤트가 발생하게 된다.
• cut set은 어떤 이벤트의 조합이 최상위 이벤트(바람직하지 않는 시스템 상태 또는 실패)를 초래하는지 보여주고, 확률 계산(정량적 분석)의 메커니즘을 제공한다.
• 한 cut set 내에 중복하는 기초 이벤트가 없는 가장 작은 기초 이벤트들의 조합을 MCS(Minimum Cut Set)라 한다. MCS에서 한 개의 이벤트라도 제외되면 더 이상 MCS가 아니다.
• 일반적으로 각 MCS의 확률을 계산하고 cut set의 모든 확률을 합하는 방식으로 결함 트리가 정량화된다.

Path sets (또는 Success sets)

Cut set의 논리적인 상대 개념. 그룹 내의 기초 이벤트(initiators)가 어떤 것도 발생되지 않은 경우 최상위 이벤트가 발생될 수 없음을 보장하는 기초 이벤트의 그룹을 path set이라 한다.

MCS와 비슷하게 path set 내의 중복이 없는 가장 작은 이벤트 집합을 Minimal Path Set(Minimal Success Set)이라 한다

실패율(failure rate) 또는 실패 확률(failure probability) 식별

컴포넌트/단위/서브시스템/기능의 평균 고장 간격(mean time between failures) 같은 실증적인 과거 데이터에 기반하여 실패율이 신중하게 도출됨

 

결함 트리 구성 요소(Building blocks)

결함 트리는 이벤트와 게이트로 구성됨. 시스템 표현을 위해 여러 이벤트 심볼과 게이트 심볼이 사용된다.

입력 이벤트(States) 

논리 게이트(Logic gates)

기타 심볼

결함 트리 분석 절차

결함 트리 분석은 아래의 다섯 단계로 이루어진다.

1)     분석 대상이 될 바람직하지 않은 이벤트를 정한다.

2)     선정된 바람직하지 않은 이벤트의 모든 원인이 식별되고 분석된다 (각 원인이 바람직하지 않은 이벤트에 영향을 미치는 확률도 파악된다). 이러한 과정은 대상 시스템에 대한 이해를 돕는다.

3)     앞 단계에서 분석된 내용으로 결함 트리를 생성한다. MCS를 식별한다.

4)     구축된 결함 트리를 분석하여 시스템이 개선될 수 있는(즉, 위험을 제거하거나 줄이는) 방안을 찾는다. 정성적 분석과 정량적 분석 둘 다 가능하다.

5)     결함 트리 분석을 통해 식별된 위험 요인을 통제한다(제거 또는 감소시킴). 

결함 트리 분석의 장점

• 시스템에 대한 이해를 돕는다(개발 분석 단계의 도구로 적용 가능).
• 설계 초기 단계에서 안전성 및 신뢰성 이슈를 찾아내도록 해준다.
• 문제 식별 및 수정을 위한 진단 도구로 사용 할 수 있다.
• 시스템 설계 시 엔지니어를 지원해 준다.
• 여러 설계 대안을 평가하거나 설계 업그레이드 수행 시 엔지니어를 지원해준다
• 설계 비용 감소에 도움이 될 수 있다.
• 시스템 오류(system failures)로 이어지는 컴포넌트 오류(component failures)들의 조합을 표현하는 논리적 프레임워크를 제공한다.

결함 트리 분석의 단점 및 제약 사항

• 바람직하지 않은 이벤트를 사전에 식별해 내야 하고, 단 한 개의 바람직하지 않은 이벤트를 대상으로 분석이 수행된다.
• 바람직하지 않은 이벤트를 초래하는 주요 원인들을 미리 알아야 한다.
• 특정 게이트 아래의 동일 레벨에 있는 기초 이벤트(Initiator)는 상호 독립적이어야 한다.
• 각 기초 이벤트의 실패율(failure rate)이 예측 가능한 상수이어야 한다.

History

• 초기: 1961년 Bell Labs이 공군 Minuteman Launch 제어 시스템에서 사용을 위해 개발함. 이후 Boeing 사가 민간/상용 항공기의 설계 및 평가를 위해 결함 트리 분석 모델을 사용함. 1970년대에는 항공우주산업과 원자력발전산업 분야의 엔지니어들이 복잡한 프로젝트에 결함 트리 분석 모델을 활용함.
• 중기: 결함 트리 이론이 전세계적으로 알려지면서 1990년대쯤에는 소프트웨어 산업과 화학 산업 분야에서도 결함 트리 분석을 도입하기 시작함.
• 최근: 전세계 전문가들이 신뢰성 공학 및 로봇 공학 프로젝트에 사용하기 위한 더 상용화된 결함트리분석 기술을 개발함. 오늘날 결함 트리 분석은 가장 중요한 시스템 신뢰성/안전성 분석 도구 중 하나로 여겨짐

결론

• 결함 트리 분석은 특정한 바람직하지 않은 이벤트(최상위 이벤트)에 대한 모든 가능한 원인을 식별해 낸다.
• 결함 트리 분석은 구조화된 하향식 연역 분석 기법이다(일반 à 상세화).
• 결함 트리 분석은 대상 시스템의 특징에 대한 이해를 높이는 결과를 가져온다. 결함 트리 구축을 통해 설계 결함이나 불충분한 운영 및 유지보수 절차를 찾아내고 수정하도록 해준다.
• 결함 트리 분석은 동적 시나리오를 모델링 하는 것에는 그다지 적합하지 않다.
• 결함 트리 분석은 성공 아니면 실패의 이진법이여서 이 기법이 다룰 수 없는 문제들도 있다.