Journal Search Engine

ISSN : 2005-0461(Print)
ISSN : 2287-7975(Online)

Journal of Society of Korea Industrial and Systems Engineering Vol.39 No.3 pp.129-138
DOI : https://doi.org/10.11627/jkise.2016.39.3.129

On Enhancing Train-Centric Train Control System Development Process using DSM-based Safety Management

Joo-Uk Kim^*

, Seh Chan Oh^*

, Seok Youn Han^*

, Young-Min Kim^**

, Sang-Hyun Sim^**†

^*Korea Railroad Research Institute
^**SPID Co, Ltd.

Corresponding author : shsim@spidconsulting.com

Received June 2, 2016 Finally Revised July 20, 2016 Accepted September 9, 2016

Abstract

The train-centric control systems development has some distinct points in that a big size of government budget is in general expended in there and the development duration seems to be long. In addition, the changes are ever made continuously in the capability and operational requirements for Trains. Thus, the impact of the potential changes in the required operational capability on the development activities can induce some type of project risks [7]. As such, proper management of project risk has been one of crucial subjects in the train systems development. All these notes combined together make it the significance of the safety management process be raised further up in the train-centric control systems development. As such, the underlying safety management process should be capable of appropriately handling the potential risks that can be created due to the unexpected changes and the long-term development period. The process should also be complemented for the safety consideration of train-centric control systems, for instance, stop. To study these aspect is the objective of the paper. To do so, a step-by-step approach to analyzing the safety management process is first presented. Then, to enhance the process some necessary and useful activities are added in terms of risk and safety management. Then, to pursue some enhancement on the process, a set of necessary and useful activities are added in terms of risk and safety management. The resultant process is further analyzed and tailored using a design structure matrix method. The resultant process is applied in a train-centric control development as a case study.

Key Words : Train-Centric Control System , Systems Engineering , Railway System , Safety Management , Design Structure Matrix

DSM 기법에 따른 안전 관리를 통한 차상중심 열차제어시스템 개발 프로세스의 개선에 관한 연구

김 주욱^*, 오 세찬^*, 한 석윤^*, 김 영민^**, 심 상현^**†

^*한국철도기술연구원
^**에스피아이디

초록

키워드 :

This article has been cited by 0 article in crossref

Cited-By

Funding:

Korea Railroad Research Institute

1.서 론

열차제어시스템은 선로의 신호, 운전, 역(Station) 등의 정보를 기관사에게 제공하고, 선행열차와의 간격 제어와 더불어 제한속도 초과 시 열차의 안전을 확보하는 기능 을 담당한다[10]. 열차제어를 위한 신호방식으로 기존의 자동열차정지(Automatic Train Stop : ATS) 방식으로부터 고속, 고밀도 운행에 대비한 자동열차방호(Automatic Train Protection : ATP) 방식으로 개량해 나가고 있다[2].

ATS가 지상에서 제한속도를 생성하여 기관사 실수에 대한 열차보호만을 담당하는 반면, ATP는 열차운행에 필요한 각종 정보를 지상 설비를 통해 차량으로 전송하 고, 차량의 컴퓨터를 통해 속도프로파일의 생성 및 열차 방호가 이루어진다. ATP를 통해 운전시격의 단축, 선로 용량 증가 등의 효과를 얻을 수 있다. 특히 통신기반 열 차제어시스템의 경우 지상에는 지상 ATP와 EI(Electronic Interlocking) 설비와 같은 제어설비가 설치되어야 한다. 지상에서 관할영역 내에 존재하는 모든 열차의 이동권 한을 결정하고 속도프로파일을 계산하여 주기적으로 제 공하여야 하므로 운행 열차편성수가 증가하면 이에 따 라 지상제어설비의 증설이 불가피하다. 따라서 고밀도 열차운행이 필요한 경우 여러 대의 지상설비가 필요하 게 된다.

반대로 일일 운행횟수가 적은 지선의 경우에 고가의 제어시스템을 운용하는 것은 효율성 측면에서 문제점 이 있다. 이러한 점에서 저밀도 구간인 철도지선에 대 하여 선로 변 시설물을 최소화하여 이로 인한 유지보수 비용을 절감하면서 기존과 동등한 운행 안전성을 보장 할 수 있는 차상중심의 열차제어시스템의 개발이 요구 되고 있다[1].

차상중심 열차제어시스템의 효과적인 개발을 위해서 는 선로 변 지상 설비들의 최소화하되 해당 기능들이 열 차제어시스템에서 제대로 수행될 수 있는지가 가장 중요 하다. 따라서 모델기반 설계를 통해 지상 설비 최소화에 따른 차상중심 열차제어시스템의 효율적인 설계안을 모 색하고 이와 더불어 발생할 수 있는 안전 문제들을 사전 에 식별하는 것이 중요하다. 모델기반 설계 관련 연구를 살펴보면, Ward, Grello은 운영 시나리오를 생성함에 있어 서 모델기반 시스템공학(Model-based Systems Engineering : MBSE)을 활용하여 프레임워크 및 데이터 흐름 등에 대한 체계적 접근을 하는 것을 알 수 있다[4, 12]. 또한 시스템 수명주기 상에서 시스템 모델링 언어(System Modeling Language : SysML)을 활용한 설계 프로세스 구현 등이 활발히 진행되고 있는 것을 알 수 있다[5, 13]. 철도 분야에서도 AHP와 QFD를 활용한 연구를 통해 개선하 고자 하는 연구를 진행하였다[6]. 그리고 위험관리, 안전 관점에서의 선행연구를 고찰하였다. Prabhu, Keith는 시 스템 설계 변경에 따른 다양한 구성요소들의 오류 및 정 보를 확인하기 위한 절차를 개발하고 VV&T(Verification, Validation & Test) 수행 시 상호간의 인터페이스를 빠르 게 식별할 수 있도록 모델 기반 접근을 활용하여 접근하 였다[8, 9]. 하지만 기존에 모델기반 설계를 통한 아키텍 처는 안전성 분석 결과를 체계적으로 반영할 수 있도록 시험 시나리오에 대한 절차, 인터페이스, 검증 등에 대한 고려가 부족하다.

DSM(Design Structure Matrix)은 다양한 응용 분야에 서 시스템 모델을 나타내고 분석하기 위한 일반적인 방 법으로 시스템의 요소들 간의 관계들을 보여주는 정사 각형 매트릭스이다[5]. DSM을 설명하기 위한 가장 기본 적인 개념으로서, 각 활동 간 상호관계를 나타내는 세 가 지 방법을 도식적으로 <Figure 1>에 표현하였다[13]. 병 렬(Parallel)은 두 활동이 상호 순차 관계없이 진행되는 것을 나타내며 교환되는 정보가 없어 DSM 상에서는 활 동의 관계를 표현하는 X표시가 없다. A와 B는 독립적 관계를 나타낸다. 순차(Sequential)는 하나의 활동이 종료 되어야 다른 활동이 시작되는 것을 나타내며 두 활동 중 하나의 활동만이 다른 작업에 영향을 미치며 <Figure 1> 과 같이 활동 A에서 활동 B로 정보가 전달되는 것으로 활동 A는 활동 B에 의존적인 관계를 나타내는 것이다. 이는 DSM 상에서 활동 B의 후행작업이 활동 A라는 것 을 X표시로 표현한다. 끝으로 순환(Coupled)은 두 활동 이 정보를 교환하는 상호의존적인 관계이다. <Figure 1> 의 활동 A와 활동 B는 서로 정보를 교환하고 있어 상호 의존적인 관계이다. DSM 상에서는 모두 X표시를 한다. <Figure 1>에서 DSM은 활동 간 상호관계를 나타내는 방 법인데, 흑색으로 된 표시영역은 행의 활동 A와 열의 활 동 A는 자기 자신에게 상호관계를 표현할 필요가 없으 므로 표시하지 않는다는 의미이다. 나머지 백색으로 된 표시영역은 활동 간 상호관계가 존재한다면 앞서 설명 한 세 가지를 고려하여 표시하면 된다. 이렇게 <Figure 1> 와 같이 매트릭스 상에 상호 의존도만을 표현하는 DSM 을 Binary DSM이라고 한다. Binary DSM은 활동 간 정 보의 흐름이나 선후행 관계를 2진법의 표현으로 나타내 기 때문에 활동 간 모든 관계들이 구성하기 쉽고 해석이 간편하여 분석에 자주 사용되는 형태이다. 활동 간 관계 의 정도를 숫자로 표현하여 가중치를 부여한 매트릭스를 Numerical DSM이라 한다. Numerical DSM에서는 Binary DSM에서 X표시로 표현한 부분을 소수나 정수를 이용하 여 활동 간 관계를 보다 명확하게 한다. DSM을 분석하 는 과정에서 Binary로 되어있는 상호의존적 관계의 활동들 을 분해하는 데에는 한계가 있기 때문에 Numerical DSM 을 활용한다.

위험관리, 안전 관점에서의 DSM 기법을 활용한 선행 연구 논문을 고찰하였다. Yun Fu은 요구사항이 변경되 었을 때 DSM을 통해 활동들 간 루프를 최소화시키며 민 감도 분석을 통해 비용 및 일정을 감소시킬 수 있는 접 근을 수행하였다[3]. 기존의 DSM 관련 연구에서는 위험 관리에 대한 접근을 다양한 분야에서 적용할 수 있도록 하는 문제에 대해 인지하고 접근하려는 시도가 있었다. 하지만 기존에 안전관리가 위험관리에 대한 체계적 접근 이 없고, 안전관리 시 식별된 위험 관리 활동들에 대한 요구를 만족시키지 못하고 있다.

따라서 본 논문에서는 DSM 기법을 활용하여 차상중 심 열차제어시스템 안전관리에서 위험 관리 활동을 고려 한 최적화하는 방법을 제시하는 것이 이 논문의 목표이 다. 이를 위해 차상중심 열차제어시스템 안전관리의 위 험 관리 활동들을 분석하고 평가 방법을 도출한다. 그리 고 DSM 기법을 통해 위험 관리 활동들이 반영된 DSM 기반 차상중심 열차제어시스템 안전관리 모델을 구축 및 검증에 관한 연구를 수행하였다. 또한 본 연구는 차상중 심 열차제어시스템 개발에서 물리적 설계단계를 토대로 DSM 기반 차상중심 열차제어시스템 안전관리가 활용 및 적용되도록 연구 범위를 설정하였다.

본 논문의 구성은 다음과 같다. 서론에서는 본 연구 의 사회, 기술 및 연구 동향과 차상중심 열차제어시스 템 안전관리에서 위험관리와 DSM 기법의 개요, 필요성 을 제시하였다. 제 2장에서는 DSM 기법 활용을 위한 차상중심 열차제어시스템 안전관리의 위험 관리 평가에 대해 기술한다. 또한, 제 3장에서는 차상중심 열차제어 시스템 안전관리에 위험 관리 방법을 반영하여 DSM 기 법을 활용해 최적화 하는 방법을 기술한다. 제 4장에서 는 최적화 된 DSM 기반 안전관리의 위험 관리 방법을 전차 시스템에 적용한 결과를 기술한다. 마지막으로 제 5장에서는 본 논문의 결과를 요약하고, 공헌에 대해서 기술한다.

2.DSM 기법 활용을 위한 차상중심 열차제어 시스템 안전관리의 위험 관리 평가

2.1.차상중심 열차제어시스템 안전관리의 위험 관리 활동 분석

위험관리의 모든 과정은 시스템 분석, 위해요인 식별, 위험 분석/평가, 안전현안, 수정조치 단계별로 시스템 정 의서(System Description), 위험원 목록(Hazard List), 위험 대장(Risk Register), 안전현안목록(Significant Issues List), 수정조치목록(Corrective List)과 같은 산출물 결과가 시 스템 설계에 재 반영 되어야 하지만 안전관리 분석 프로 세스의 실행 계획은 원인에 대한 근본적인 해결 방법보 다는 결과의 방지에 대한 해결 방법을 제시하고 있어 위 험 관리에 대한 고려가 부족하다. 이후 기능 및 성능에 대한 검토나 최종적으로 획득된 체계에 대하여 안전관 리를 할 시 따로 위험 관리 활동에 대한 내용을 추가하 기에는 비용과 시간이 들기 때문에 쉽게 간과하는 면이 있다.

따라서 차상중심 열차제어시스템 안전관리와 위험 관 리 간 활동 비교 시 중점적으로 살펴야 할 부분은 다음 과 같다.

(1) 안전관리가 필요한 대상 및 체계 식별
(2) 안전관리 수행 방침을 고려하여 위험관리 적용에 관한 사항
(3) 시험 평가에 대한 개략적인 사항
(4) 안전관리 수행 시에 필요한 위험관리 요소 식별을 통한 적용에 관한 사항

차상중심 열차제어시스템 개발의 안전관리 프로세스는 각각의 개발 단계마다 기술 검토(Technical Review)를 수 행 시 차상중심 열차제어시스템 획득에 대한 의사결정 정 보를 주는 역할을 한다. 철도안전종합계획, 비상대응계획, 종합 안전 심사, 위험원 분석, 위험관리 전략 등 각 기술 검토 마다 안전관리 활동과 더불어 위험관리 활동들에 대 한 정보를 추가하되, 체계적으로 접근한다면 의사결정 정 보의 질을 더 높일 수 있다.

2.2.식별된 차상중심 열차제어시스템 안전관리의 위험 관리 활동 평가 방법 도출

제 2.1절에서 차상중심 열차제어시스템 안전관리에서 위험 관리 활동들을 기술 검토 단계에 적용한다면 더 효 과적인 평가를 진행할 수 있음을 알았다. 따라서 위험 관 리 활동을 기술 검토 단계에서 평가를 위해서는 이에 대 한 평가 방법이 필요하다.

위험 식별에 사용된 적용지표는 심각도와 발생도로 분 류된다. 차상중심 열차제어시스템 안전관리에서 심각도 의 분류는 해당 활동의 위험이 발생할 경우 초래되는 변 화를 확인 할 수 있다. 발생도는 해당 활동이 정해진 기 간 내에 위험이 발생할 확률로 정의된다. 안전관리 시에 발생할 수 있는 활동의 특성에 따라 달라질 수 있지만, 발생도의 수준은 MIL-STD-882D의 값을 차용하여 조정 하도록 한다[3]. 위의 두 지표 기준을 사용하여 각각의 분 류, 수준 값을 도출해 내면, 위험 식별 매트릭스를 이용 하여 위험의 등급을 결정할 수 있으며 상세한 내용은 <Figure 2>에 나타내었다.

위험 식별 매트릭스(Risk Identification Matrix)는 평가 된 심각도, 발생도 결과를 통해 해당 요소의 위험등급 을 결정하는 도구이다[11]. 미국 DoD에서 제시한 위험 관리와 관련된 위험 식별 매트릭스는 적용 분야마다 다 양하게 분류되고 있다. <Figure 2>에서 볼 수 있듯이 위 험 식별 지표 중 위험발생 가능성은 수치적 값으로 1.0 (확실히 발생)과 0(발생 안함)으로 표현하거나, 또는 고 (High), 중(Medium), 저(Low)와 같은 정성적인 등급 또 는 5수준으로 구분하여 분류할 수 있다. 본 연구에서는 DoD의 MIL-STD-882D를 기준으로 안전관리의 위험 관 리 활동을 평가하는데 수치 값으로 Numerical DSM을 활 용하였다.

3.위험 관리 활동을 고려한 DSM 기반 차상중심 열차제어시스템 안전관리 모델 구축

3.1.위험 관리 활동을 반영한 차상중심 열차제어시스템 안전관리 프로세스 모델 구축

본 연구의 안전관리 프로세스 모델은 차상중심 열차 제어시스템의 위험 관리를 중심으로 활동 절차와 도출 되는 데이터에 초점을 맞추어 모델을 구축하였다. 차상 중심 열차제어시스템의 개념설계를 거쳐 물리적 설계로 진행하게 되었을 때, 물리적 설계에 들어오는 차상중심 열차제어시스템 시스템에 대한 개념 및 기본 설계에 대 한 사항을 정의한다. 이를 바탕으로 대상 차상중심 열차 제어시스템 시스템에 대한 위험원 및 위험 분석을 선행 하게 된다. 선행된 분석 결과를 토대로 대상 차상중심 열차제어시스템 시스템에 대한 시스템 요구사항을 도출 해낸다. 시스템 요구사항에는 앞에서 행한 위험원 및 위 험 분석 결과가 반영된 안전 요구사항 또한 도출이 된 다. 이를 토대로 안전관리를 하는 목적을 설정하게 되 며, 전체 안전 계획과 안전주기, 기타 기술과 외부 리스 크 감소시설에 대한 기능 분석의 입력의 아이템으로서 적용된다.

대상 시스템의 안전관리에 대한 외부평가 요소가 분 석이 완료된 후에는 사전 분석 평가 계획을 세우게 된다. 이러한 사전 분석 설정은 안전 요소 식별을 가능하게 해 주며, 식별된 요소들의 속성을 명확하게 분류함으로써 정제된 안전 요구사항을 얻을 수 있다. 또한 안전관리가 필요한 요소들의 안전 요소들까지 식별해냄으로써 시스 템 요구사항을 다시 확인할 수 있게 도와준다. 그 후 수 명주기를 고려한 대상 차상중심 열차제어시스템 시스템 의 절차와 기타 기능 및 기술 등과 더불어 외부 안전 위 험에 대한 기기 및 장비 시설에 대한 분석을 수행하게 된다.

이러한 전반적인 시설 및 기능에 대한 분석이 끝나게 되면, 데이터들의 통합을 위해 전반적인 검토를 하게 된 다. 점검 및 확인 단계를 통해 안전 활동을 검토하고 전 반적인 안전 확인을 한 후에 운영, 유지, 보수 단계에서 오류가 발견되면 그때서야 다시 프로세스의 수명주기 상 위 단계로 돌아가 검토하는 단계로 구성되어있다. 이에 대한 상세한 결과는 <Figure 3>에 나타내었다.

3.2.위험 관리 활동을 반영한 DSM 기반 차상중심 열차제어시스템 안전관리의 인터페이스 식별

본 연구의 적용범위인 물리적 설계 단계의 안전관리 프로세스와 위험 관리 활동 간의 상호 인터페이스 연결 을 통해 안전관리 활동과 위험 관리 활동에 관한 연관 요소를 도출하여 연계한 결과는 <Figure 4>와 같다.

<Figure 4>에 물리적 설계단계의 안전관리 프로세스와 위험 관리 간의 인터페이스를 설정한 기준은 다음과 같다.

(1) 차상중심 열차제어시스템 물리적 설계 획득 프로 세스의 안전관리 활동과 위험 관리 요소간의 수행 단계별 기능적 연결
(2) 물리적 설계단계의 안전관리 프로세스의 안전관리 데이터와 위험 관리 데이터간의 기능적 연결
(3) 물리적 설계단계의 안전관리 프로세스와 위험 관 리 요소에서 도출되는 산출물간의 물리적 또는 기 능적 연결

물리적 설계단계의 안전관리 프로세스와 위험관리 활동 간의 인터페이스 정의를 통해서 안전관리 활동과 위험 관리 활동을 통해 산출되는 데이터 간의 추적성 및 기능 연결 흐 름을 쉽게 볼 수 있다. 이를 통해 DSM 기반 안전관리 프로세 스 모델을 구축하는데 있어 안전관리 요소들이 위험 관리 활동과의 인터페이스를 토대로 연계될 수 있음을 보여준다.

3.3.식별된 차상중심 열차제어시스템 안전관리 인터페이스의 위험 관리 활동 평가

DSM 기반 안전관리 프로세스에서는 기능 분석이 끝난 후에 산출물과 안전 요구사항, 시험 및 평가 요소에 대하여 전반적인 통합을 통해 인터페이스를 정의한다. 이는 단순 히 점검 및 확인 단계에서 검출할 수 없는 기능 요소들에 대한 모든 데이터를 검토할 수 있으며, 시험 및 평가 요소 까지 고려함으로써 앞선 단계에서 고려한 프로세스 일정까 지 포함한다. 여기서는 앞서 제 2.2절에서 도출한 위험 관 리 활동 평가 방법을 인터페이스에 적용한다.

심각도 및 발생도 지표를 반영하여 위험 식별 매트릭 스를 통해 얻어진 인터페이스의 결과를 DSM 기반 안전 관리 프로세스에 적용한 결과를 <Figure 5>에 나타내었다. 위험 식별 매트릭스에서 안전관리 활동의 심각도가 2이 고, 발생도가 3이면, 위험등급은 M이 되며, 이에 해당되는 위험 관리 활동을 받아야 한다. 또한 고(High), 중(Medium) 을 받은 인터페이스 항목들은 Binary DSM 기반 차상중 심 열차제어시스템 안전관리 프로세스 모델에서 ‘■’로 표 시되었다. <Figure 5>에서 DSM은 차상중심 열차제어시 스템의 기능과 연동장비/사람과의 관계에 따라 순서에 상 관없이 배치하여 표현한 결과이다. 순서에 상관없이 배치 하는 이유는 기능 및 연동장비/사람이 순서에 따라 작동 되는 것이 아닌 상호 인터페이스에 중점을 두고 있기 때 문이다. 다음 절에서 DSM 분석을 통해 최적화된 순서를 찾아갈 것이다. 따라서 저(Low)를 받은 인터페이스 항목 들은 Binary DSM에서는 ‘□’으로 처리되었으며, 따로 표 시되지는 않았다.

하지만 이렇게 얻어진 결과물들이 최적화된 안전관리 를 위한 안전관리 정보인지는 또 다른 분석을 통해 이루 어지지 않으면 알 수 없다. 맹목적으로 얻어진 결과물이 최적화 된 것이라고 판단하여 이러한 안전관리 정보를 그대로 가져다 쓸 경우 차상중심 열차제어시스템의 최적 화 되지 않은 부분 때문에 분석할 때 알지 못했던 문제 가 발생할 수 있다. 또한 이러한 문제를 알고 난 후 변경 하고자 한다면 재 안전관리로 인한 비용과 일정을 초과 하게 될 것이다. 이러한 이유 때문에 위험 관리 활동 평 가가 반영된 안전관리 프로세스 모델의 결과물을 가지고 최적화를 할 필요가 있다.

3.4.위험 관리 활동 평가가 반영된 DSM의 재배열 및 모듈 도출

제 3.3절에서 차상중심 열차제어시스템 안전관리 프로 세스 모델의 위험 관리 활동 평가를 반영하여 DSM 기반 으로 도식화하였고 최적화의 필요성을 알 수 있었다.

3.4.1.Raw Matrix

<Figure 5>에서 DSM은 Raw Matrix로서 기능 및 연동 장비/사람간의 관계를 분석하기 위해 작성하였다. 차상 중심 열차제어시스템의 위험 및 안전관리 활동과 기존의 상호 연관관계를 활용하여 인터페이스를 식별하여 병렬. 순차, 순환의 관계를 구분하여 나타내었다.

3.4.2.Partitioning, Clustering

최적화 된 프로세스는 상관관계가 최소가 되게 하는 것 을 원칙으로 한다. 그 이유는 그 활동이 잘못되면 여러 활 동들이 동시에 작동을 하지 않기 때문이다. 따라서 안전관 리 프로세스 분석을 통해 기존에 안전관리 활동이 수행될 때, 위험 관리 활동이 작동하도록 변경한다. 또한 추가적 으로 기술 검토 시에는 필수적으로 작동하도록 재배열 및 모듈이 도출되었다. 이에 대한 상세한 방법은 다음과 같으 며 Cambridge Advanced Modeller 도구를 활용하였다.

- Raw Matrix에서 정보를 주기만 하는 행렬을 찾아 맨 처음으로 위치시켜 재배열에서 제외한다. 그 이유는 정보를 주기만 한다는 것은 가장 먼저 수행되기 때 문에 후속 활동만 존재한다는 것을 의미한다.
- Raw Matrix에서 정보를 받기만 하는 행렬을 찾아 맨 뒤로 위치시켜 재배열에서 제외한다. 앞서 마찬가지 로 정보를 받기만 한다는 것은 마지막에 수행되기 때문에 활동이 종료된다는 것을 의미한다.
- 정보를 주기만 받기만 하는 행렬이 존재하지 않을 경우 순환 관계를 찾아서 하나의 활동으로 묶을 수 있다.
- 순환 관계로 묶인 활동이 정보를 주기만 하거나 받 기만 한다면 맨 처음이나 맨 뒤로 보내 재배열에서 제외한다.

<Figure 6>에서 볼 수 있듯이 상관관계가 있는 것들이 순환의 관계로 묶여서 안전관리 프로세스가 구축된 것을 볼 수 있으며 최적화 된 구조라는 것을 확인할 수 있다.

3.4.3.Tearing

최적화 방법론으로 본 연구에서는 DSM 분석의 Tearing을 이용한다. DSM 분석 기법 중 하나인 Tearing은 프 로세스 활동들의 피드백(feedback)되는 루프(loop)를 최소 화시키면서 활동들을 재 정렬하는 방법이다. Tearing의 수행 방법은 상호의존적 관계 사이에서 상대적으로 선행 활동으로부터 정보의 의존성이 작은 활동을 제일 앞쪽으 로, 후행 작업으로의 정보의 전달이 적은 작업을 제일 뒤 쪽으로 배치한다.

안전관리 프로세스 모델을 통해 얻어진 활동들의 집 합을 DSM의 Tearing 분석을 이용하여 최적화 안전관리 프로세스를 확인한 것이다. ATP On Board의 경우 MMI (기관사디스플레이장치)와의 연관관계가 존재하지만 MMI 의 경우 ATP가 일방적으로 정보를 전달하는 형태이기 때 문에 반복하여 활동을 수행하는 것이 무의미하므로 Tearing을 통해 연관관계를 제거하였다. 나머지 안전관리와 위험관리 활동 모두와 상호 연관성을 가지는 것을 확인 할 수 있었으며 <Figure 6>에 나타내었다.

4.차상중심 열차제어시스템 안전관리에 대한 적용 사례

4.1.적용 차상중심 열차제어시스템 시스템

차상중심 열차제어시스템은 차상에서 선로전환기와 건 널목의 주요 신호설비를 무선으로 제어하고자 하는 시스 템이다[12]. 기존의 무선통신기반 열차제어시스템은 열차 의 위치를 궤도회로가 아닌 무선통신을 이용해 수신하고 열차의 목적지, 속도, 방향 등을 전송하여 열차를 통제한 다. 지상-차상간의 양방향 무선통신으로 궤도회로보다 더 정밀하게 열차의 위치를 파악할 수 있으며, 무인운전을 위한 차상설비 감시와 제어가 가능하다. 하지만 차상중심 열차제어시스템은 기존의 무선통신기반 열차제어시스템 에서 차지하는 지상설비를 제거하여 차상간의 양방향 무 선통신으로 구축하였다. 따라서 지상설비와 무선통신 단 계가 생략됨에 따라 열차간 운행거리를 좁혀 같은 시간 대비 여객 또는 화물의 수송용량을 증가시킬 수 있다.

4.2.차상중심 열차제어시스템 시스템 적용을 통한 사례 검증

최적의 차상중심 열차제어시스템 안전관리 프로세스 를 도출하기 위하여 데이터를 DSM 형태로 변환할 필요 가 있다. 이를 <Figure 5>와 같이 초기 DSM으로 모델링 하였다. 순차적으로 설계를 진행하는 경우를 초기 차상 중심 열차제어시스템 안전관리 DSM으로 볼 때, 굉장히 비효율적임을 확인할 수 있다. 특히 안전 요구사항과 위 험 관리를 위한 신뢰도 모델링의 경우 재배열 되지 않는 다면 연결된 모든 안전관리 요소들의 재작업 또는 검토 등이 이루어져야 할 것이다. 또한 위험 관리 활동에 대한 고려가 거의 되지 않음을 볼 수 있다.

이러한 문제점을 해결하기 위해 본 연구에서 제시한 DSM 기반 차상중심 열차제어시스템 안전관리 프로세스 모델을 적용하였다. 차상중심 열차제어시스템 안전관리 흐름을 재배열하여 Tearing함으로써, 순환이 최소화 되어 반복 작업을 줄인 DSM을 얻을 수 있었다.

초기 DSM과 비교하였을 때, <Figure 6>에서 볼 수 있 듯이 대각행렬 상단에 위치한 마크의 수가 기존 24개에서 재배열 및 Tearing 이후 15개로 현저히 감소하였으며, 총 4개의 순환이 발생하였다. 4개의 순환은 Tag/Tag Reader, Door/ATS, PS/ATO, Neighboring Railway/Driver/ATP on board이다. Tag/Tag Reader의 경우 열차가 Tag Reader를 통해 Tag에서 얻은 정보를 읽어 들이기 때문에 상호간의 순환이 발생한다. Door/ATS의 경우 열차가 완전히 정지 되었을 때 출입문이 작동되므로 상호간의 순환이 발생한 다. PS/ATO의 경우 ATO의 속도 프로파일을 처리하는 상 호간의 순환이 발생한다. Neighboring Railway/Driver/ATP on board는 기관사가 선로에서 선행열차와 간격을 두는 정보를 주고받는 순환이 발생한다. 이들은 상호간의 정보 를 주고받는 순환이 일어나기 때문에 묶일 수 있었다. 또 한 대각행렬의 주변에 밀집하게 결과값이 도출되었으므 로 초기 DSM보다 반복되는 안전관리 활동이 줄어들었음 을 확인할 수 있었다. 초기 DSM과 비교하여 볼 때 안전 관리 활동은 기능 및 연동장비/사람 전반에 걸쳐 수행되 어야 했으나 순환 관계를 갖는 Cluster가 생성됨에 따라 그 만큼 안전관리 활동이 중복적으로 발생되지 않는다. 또한 순환, 반복 루프가 최소화됨에 따라 빠른 시간 내에 정보를 교환하고 다음 활동으로 정보 전달이 가능해진다. 이로써 기존의 차상중심 열차제어시스템 안전관리의 순 차 재배열을 통해 위험 관리 활동까지 반영된 최적화가 가능해질 것이다.

5.결 론

본 연구는 위험 관리 활동을 구성 및 수행함으로써 DSM 기법을 통해 안전관리 프로세스의 개선을 반영하 고 궁극적으로 차상중심 열차제어시스템의 안전을 도모 하는 것이 본 연구의 목표이다.

기존의 안전관리 프로세스에서 안전관리 활동 정보를 도출하였다. 또한 위험 관리 활동들을 추가하여 DSM 기 법을 통해 안전관리 활동의 위험 식별 매트릭스를 반영 한 2분법 정성적 위험도 평가 결과를 도출할 수 있었다. 또한 최적화된 차상중심 열차제어시스템 안전관리를 개 선하는 방법을 차상중심 열차제어시스템 안전관리에 적 용함으로써 제시하였다. 본 연구를 통해 복잡한 차상중 심 열차제어시스템 시스템의 안전관리를 적용했을 때 발 생할 수 있는 최적화 되지 않은 구조를 DSM 분석을 통 해 비교적 쉽게 미리 파악하여 오류를 사전에 방지할 수 있는 효과가 있다. 이러한 DSM 기반 위험 관리 활동이 반영된 안전관리 활동 재정립을 통해 차상중심 열차제어 시스템 안전관리를 효과적으로 활용할 수 있는 방법으로 기여를 하였다고 판단된다.

Acknowledgement

This research was supported by a grant from R&D Program of the Korea Railroad Research Institute, Republic of Korea.

Figure

<Figure 1>.

A Model and DSM[8]

<Figure 2>.

An Example Risk Matrix(MIL-STD-882D)[11]

<Figure 3>.

An Integrated Model for Safety Management by Incorporating the Risk Management

<Figure 4>.

Identification of Data Linkages Embedded between the Train Design Phase Activities and the Outputs of Train Safety Phase Activities

<Figure 5>.

Analyzing Relationships in Activities betwwn the DSM-based Safety Management

<Figure 6>.

Identified Modules Reflecting the Risk Management of DSM-based Safety Using a Tearing

Table

Reference

Baek JH , Jo HJ , Chae EK , Choi HY , Kim YG (2013) Feasibility study of improved train control system using on-board controller for intelligent control of trackside facilities , Journal of the korean society for railway, Vol.16 (6) ; pp.528-533
Baek JH , Jo HJ , Lee KM , Kim KY , Shin DH , Lee JH (2012) The study of wayside signal equipment control by ICT-based onboard , 2012th summer conference and annual meeting of the korean institute of electrical engineers, ; pp.1544-1545
Fu Y , Li M , Chen F (2012) Impact propagation and risk assessment of requirement changes for software development projects based on design structure matrix , International Journal of Project Management, Vol.30 (3) ; pp.363-373
Grello L (2011) Model based systems engineering (mbse) and modeling and simulation (m&s) adding value to test and evaluation (t&e) , in Test and Evaluation Conference,
http://www.dsmweb.org,
Kim HJ , Kim SW (2013) An empirical study of railroad technology improvement using AHP and QFD , Journal ot the Korean Society for Quality Management, Vol.41 (2) ; pp.301-322
Kim TG , Park SH (2010) Effects of accidents on railroad operations in korea , Journal of the Society of Korean Industrial and Systems Engineering, Vol.33 (4) ; pp.187-192
Phelan K , Summers JD , Guarneri P (2014) Engineering change management-Verification, validation, and testing planning tool development , in Proc. Proceedings of TMCE 2014, ; pp.587-598
Shankar P , Summers J , Phelan K (2014) A verification and validation planning method to address change propagation effects in engineering design , in Proc. Proceedings of TMCE, 2014, ; pp.635-648
Shin DH , Baek JH , Lee KM , Kim YK (2009) A study on the reliability management of onboard signaling equipment for the korean tilting train , Journal of the Korea Society for Railway, Vol.12 (6) ; pp.825-838
(2000) System Safety, Department of Defense Standard, MILSTD-882D,
Ward B (2011) Modeling and simulation for mission-based test and evaluation (MBT&E) , in Proc. 27th Annual National Test & Evaluation Conference,
Yu TL , Goldberg DE (2004) Dependency structure matrix analysis : Offline utility of the dependency structure matrix genetic algorithm , in Proc. of the Genetic and Evolutionary Computation Conference (GECCO-2004), ; pp.355-366