서론

1960년대 초 대륙간 탄도 미사일(ICBM, Intercontinental Ballistic Missile) 개발 시 미사일 발사기지 손실 및 인명피해 예방을 위해 최초로 도입된 시스템안전 개념은 현재 국방 분야뿐만 아니라 항공기, 자동차, 안전관련 제품 등 민간분야에서도 다양하게 사용되고 있다. 특히 미군에서는 무기체계 획득뿐만 아니라 부대 운용 안전, 작업 안전, 실험실 안전, 계약 안전 등 다양한 분야에서 시스템안전을 적용하고 있다.

한편, 미국은 시스템안전의 개념이 일찍이 도입된 나라임에도 불구하고, 1986년 1월 미 항공우주국(NASA)에서 발사한 Challenger호가 공중에서 폭발하는 사고는 미연에 방지하지 못하였다. 해당 사고로 우주왕복선에 탑승한 우주비행사 7명이 전원 사망하고 약 3조원의 손실이 발생 하였으며, 원인 조사 결과 우주왕복선 제작 시 발생한 기계적 결함(저온에서 고무재질의 오링 밀봉 실패)으로 인한 것으로 밝혀졌다. 하지만 더욱 큰 문제는 해당 결함을 엔지니어가 예상하여 발사 취소 또는 연기를 제안하였지만 미 항공우주국에서는 해당 의견을 무시하고 발사를 강행하였다. 해당 사고로 인해 큰 인명피해나 재산의 손실의 발생을 사전에 예방할 수 있는 시스템안전 개념을 적용한 개발 과정 도입이 더욱 주목을 받게 되었다.

시스템안전에 대해서는 전문 분야별 다양한 정의로 알려져 있지만, 일반적으로 어떠한 시스템이 사람, 환경, 장비에 대해서 안전하다는 것을 관리하고 보증하는 것을 의미한다. 특히 미국은 각 분야의 체계적인 시스템안전 적용을 위해 시스템안전의 기본 개념 및 업무 방향을 정의한 MIL-STD-882(System Safety)[1] 표준을 제정하여 사용하고 있으며, 이를 기반으로 각 군의 상황에 적합한 자체 시스템안전 규정을 제정하여 적용 및 발전시키고 있다.

국내의 경우는 사고 발생 시 큰 피해가 예상되는 민간 항공기 및 군용 항공기 개발 대상으로 감항인증제도를 도입하여 감항인증의 한 분야로 시스템안전 활동을 수행하고 있다. 더욱이 군용 항공기의 경우는 T-50 부터 LAH 사업까지 오랜 기간 동안 시스템안전 개념을 적용하여 연구개발을 진행하였다. 반면에, 항공 사업을 제외한 국내 타 무기체계 연구 개발 사업은 시스템안전 관련 제도를 도입한 사례가 매우 드물다. 하지만, 2010년 K-21 장갑차가 훈련도중 침수된 사고, 2015년 훈련도중 발생한 76mm 함포 오작동 사고, 2017년 K-9 자주포 훈련 중 발생한 폭발 사고 등 항공기가 아닌 타 무기체계도 큰 재산상 손실 및 인명피해가 발생할 수 있기 때문에, 안전한 무기체계를 개발을 위해 체계 개발 시 시스템안전 제도 적용에 대한 연구 필요성이 대두되었다[2].

무기체계 시스템 안전 규정

MIL-STD-882(System Safety)

MIL-STD-882는 미 국방부 내의 모든 부서 및 연구소가 국방 임무를 수행하는데 있어 사망, 상해, 직업병 등으로부터 인명을 보호하고 시스템, 기반구조, 자산이 사고에 의해 파괴 및 손상 되는 것을 보호하기 위한 미 국방부의 시스템안전 표준서이다. 해당 규격서의 핵심은 사고 예방을 위해 위해성을 식별하고 이에 수반되는 위험도를 관리하기 위해 체계공학(SE)과정으로 시스템안전 기법을 사용하는 것이다.

이 표준서는 시스템의 개발, 시험, 생산, 사용, 폐기 등 전 순기에 걸쳐 발생할 수 있는 위해성을 식별하고 그에 따른 위험도를 평가 및 위험도를 경감하기 위한 기법을 설명한다. 이 표준에 따르면 시스템안전 과정은 <그림 1>의 8 단계로 구성되며 각 단계는 반복 수행이 가능하다. 이 표준에서는 위해성들의 체계적인 위험도 평가를 위해 위험도 평가표(Risk Assessment Matrix)를 사용하며, 위험도 평가는 사고 발생 확률과 심각도를 복합적으로 고려하여 수행된다.

위험도 평가표를 통해 평가된 위해성은 설계 개선, 경고 장치 제공, 교육훈련 등의 방법으로 위험을 제거하거나 경감시켜야 한다. 또한, 시스템안전 절차업무의 체계적인 수행을 위해 관리(100계열), 분석(200계열), 평가(300계열) 및 검증(400계열) 4개의 계열로 구분하였다.

관리 계열은 시스템안전 방법론을 사용하여 위해성 식별 및 경감, 시스템안전 프로그램 계획을 작성, 위해성 관리계획을 작성, 정부에 의해 수행되는 검토 및 감사에 대한 지원, 위해성 추적 시스템을 만들고 유지, 위험물질 관리계획 등의 업무로 구성되어 있고, 해당 업무를 이용하여 시스템안전 과정을 관리하는 방법을 설명하고 있다.

분석 계열은 예비 위해성 목록 파악, 예비 위해성 분석, 시스템 요구도 위해성 분석, 세부계통 위해성 분석, 시스템 위해성 분석, 운영지원 위해성 분석, 건강 위해성 분석, 환경 위해성 분석 등의 업무로 구성되어 있고, 해당 업무를 이용하여 위해성을 식별하고 경감하는 방법을 설명하고 있다.

평가 계열은 안전성평가 보고서 작성, 위해성 관리평가 보고서 작성, 시험평가 참여, 기술변경검토/결함보고서/완화/면제 등의 검토 업무로 구성되어 있고, 해당 업무로 안전성을 평가하는 방법을 설명하고 있다.

검증 계열은 안전 요구도 충족 검증, 폭발물 위해성 분류 데이터 검증, 폭발성 무장 폐기 절차에 대한 검증 업무로 구성되어 있다.

美 시스템안전 규정

미국은 무기체계 획득사업뿐만 아니라 부대 운용, 실험실 안전, 계약 관리 등의 대부분의 국방관련 업무에 시스템안전을 적용하고 있다. 이를 위해 각 군별로 각자의 실정에 적합한 시스템안전 규정을 제정하여 사용하고 있다. 미 육군은 DA Pam 385-16(System Safety Management Guide)[3]을 제정하여 시스템안전 프로그램을 수행하기 위한 지침 및 절차를 제공하고 있다. 해당 규정의 주요 내용은 시스템안전 관련 업무 종사자의 역할 및 임무, 기술 개발 및 제작 과정 위험관리를 위한 절차, 시험평가 과정 위험관리를 위한 절차, 실험실 안전관리를 위한 절차 등으로 구성되어 있다.

미 육군에서 사용하는 안전 업무 절차는 <그림 2>와 같이 MIL-STD-882 기반의 5 단계로 이루어져 있고 각 단계는 반복 가능하다. DA Pam 385-16에서는 미 육군의 시스템안전 업무 조직 및 임무를 제시하고 있는데, PM(Project Manager)를 임명하여 무기체계 개발 사업의 시스템안전 프로그램을 수립 및 유지한다. 체계개발업체의 시스템안전 담당자, 개발자 등은 수립된 시스템안전 프로그램을 기반으로 실제 시스템안전 업무를 수행하며 업무 산출물을 PM에게 제출하여 관리를 받게 된다. PM은 산출물을 기반으로 시스템안전 업무를 관리하고 해당 산출물들을 USACRC(U.S. Army Combat Readiness/Safety Center)에 제출하여 안전 데이터 수집 및 기술지원을 받게 된다.

미 공군은 Air Force System Safety Handbook[4]을 발간하여 공군 획득시스템의 시스템안전 기본 개념, 목적, 요구사항 등을 설명하고 있다. 해당 핸드북의 주요 내용은 시스템안전 규정 및 절차, 위험관리 방법, 시스템안전 프로그램 계획, 설계 평가/감독/검증 방법, 위험 분석 방법 등이다. 미 공군에서 사용하는 업무 절차는 <그림 3>과 같이 6 단계로 이며 각 단계는 반복 가능하다. 이 핸드북에서는 미 공군의 시스템안전 업무 조직 및 임무를 제시하고 있는데, 미 육군과 유사한 구성으로 PM을 임명하여 무기체계 획득 사업의 시스템안전을 관리한다.

다만, 차이점은 시스템안전 기능 강화를 위한 SSG(System Safety Group)를 운영한다. SSG 의장은 PM 또는 수석 안전 엔지니어가 수행하고 필수 구성원으로 시스템안전 매니저, 사령부 안전책임자, 시스템안전 담당자 등이 포함된다. 항공기, 무기체계, 우주항공 시스템은 반드시 SSG를 구성해야 하며 주요 검토 사항은 프로그램 현황, 우주항공 시스템 등의 안전 평가, 안전설계 장단점 및 수정 사항 분석, 안전 사항이 시스템에 미치는 영향성 조사 및 권고 조치 등이다. 반면에 국내에서는 국방안전훈령 등의 안전 규정을 제정하여 부대 운용에 적용하고 있지만 무기체계 획득과정에서 시스템안전 적용을 규제하고 있는 규정은 일부 사업을 제외하고는 미비한 실정이다. 국내에서 수행하고 있는 무기체계 개발사업 중 항공 사업만이 ‘군용항공기 비행안전성 인증에 관한 법률’에 따라 시스템안전을 ‘표준감항인증기준’으로 지정하여 무기체계 개발사업에 시스템안전을 강제하고 있다.

국내 무기체계 시스템안전 적용 사례

국내에서 수행하고 있는 항공 무기체계 개발 사업 중 ○○ 사업은 체계적인 시스템안전 기법을 적용한 무기체계 개발 사업 중 하나이다. 이 사업은 체계 안전성을 확보하기 위해 MIL-STD-882를 기반으로 시스템안전 프로그램을 적용하였기 때문에 위해성 식별 및 위험도를 수용 가능한 수준으로 관리하는 것을 목표로 시스템안전 프로그램을 계획하였다. 해당 사업은 민수 항공기를 기반으로 한 사업 특성상 민수 항공기 감항 인증 결과를 활용하여 시스템안전 업무를 수행하였다. 이 사업의 시스템안전 프로그램 특징은 설계 초기 단계부터 시스템안전 부서와 설계 부서가 함께 예상되는 위험을 미리 식별하고 설계에 반영하여 효율적인 시스템안전 관리 활동을 수행하였다.

또한 체계적인 시스템안전 관리를 위해 예비 위해성 분석(PHA, Preliminary Hazard Analysis), 서브시스템 위해성 분석(SSHA, Subsystem Hazard Analysis), 시스템 위해성 분석(SHA, System Hazard Analysis), 운용 및 지원 위해성 분석(O&SHA, Operating and Support Hazard Analysis) 등의 안전성 분석 및 평가 기법을 활용하였다.

예비 위해성 분석은 유사시스템의 사고자료, 교훈, 시스템의 설계 개념 등을 가지고 수행하는 위해성 분석 방법으로 유사 항공기의 사고사례를 참고로 개발 항공기 수준의 위해성 분석 및 평가를 수행 하였다.

서브시스템 위해성 분석은 기능적 위해성 평가 및 계통 수준 안전성 설계 요구도 입증을 위한 위해성 분석 기법으로 메인로터 구동기능 등 ○○개 세부 기능에 대해 위험도 평가를 수행하였다.

위험도 평가는 MIL-STD-882의 위험도 평가표를 기반으로 위해성 심각도와 발생확률을 기반으로 평가하였다. 시스템 위해성 분석은 서브시스템 및 구성품 상호간의 영향성 및 결함된 위해성을 평가하기 위한 분석 기법으로 항공기를 구역으로 나누어 안전성을 평가하는 구역별 안전성 분석, 특정성 위험 분석, 공통 모드 분석 등의 세부 기법을 사용하였다.

마지막으로 운용 및 지원 위해성 분석으로 장비의 장착, 탈착, 검사, 운용, 점검 및 항공기의 정비, 운용과 같은 운용 및 지원 활동에 대한 안전성 분석을 수행하였다.

또 다른 국내 무기체계 시스템안전 적용 사례는 ○○ 사업이다. 해당 사업은 함정의 안전성 확보를 위해 탐색 개발 단계에서 용역 및 전문가 회의 등을 통하여 시스템안전 활동을 수행하였다. 해당 사업의 시스템안전 기준은 함정 설계/건조 기준 중 ‘시스템안전 적용지침(조함(수)-실-007’에 따라 수행 하였으며, 위험을 식별하고 이에 대한 정량적 분석을 통해 설계를 개선하여 잠수함의 위험도를 낮추고 안전성을 높이는 것이 목표이다. 해당 사업의 시스템안전 프로그램 특징은 초기 위험 분석, 정량적 위험도 평가, 위험대응방안 3단계 분석 기법을 사용하였고, 이를 통해 고장 발생 가능성이 높은 항목을 도출하여 설계 개선 방안을 제시 하였다.

무기체계 시스템안전 적용 방안

무기체계 개발단계에 시스템안전을 적용하기 위한 임무는 크게 세 가지로 구분할 수 있다.

첫째, 시스템안전 관련 정책을 조정/통제하고 업무 수행의 가이드라인을 제시하는 것이다. 해당 임무는 시스템안전 업무의 근거를 제시하고, 이를 실제로 수행할 수 있도록 업무 방법을 제공하는 것이다. 시스템안전 업무를 수행하는 다양한 조직 및 담당자는 해당 규정 및 가이드라인을 준수하여 무기체계 개발단계에서 시스템안전 업무를 수행하게 된다. 이를 위해서 시스템안전 정책 승인을 위한 정부 주관기관 선정이 필요하고, 정부 주관기관은 정부품질보증기관 및 연구개발기관 등 업무 관련 부서의 지원을 받아 안전 정책을 수립해야 한다.

또한, 무기체계 개발 단계 위험식별기법, 안전관리기법 등의 관리 및 분석기법 연구개발을 통해 PHA, SSHA, SHA 등 시스템안전 기법 발전방향을 지속적으로 연구해야 한다.

둘째, 무기체계 개발 단계에서 위험 식별 및 보완을 위한 무기체계 전 수명주기 동안의 데이터를 수집하는 것이다. 무기체계 개발 시 효과적인 시스템안전을 적용하기 위해서는 과거에 유사 무기체계를 개발/양산/운용하면서 식별한 위험 사항을 파악하는 것이 중요하다. 이를 위해 시스템안전 전문 기관을 지정하여 각종 무기체계의 설계 개선사항, 운용 중 발생한 결함 사항, 개발실패 사례 등 위험들을 수집/분석하게 된다. 이렇게 수집된 데이터들은 차기 무기체계 개발 시 환류 되어 안전한 무기체계를 개발에 활용된다.

셋째, 무기체계 개발 시 시스템안전 개념 적용을 위해 설계 단계에서 시스템안전 업무를 수행/관리하는 조직을 구성하여 실제 안전 관리 활동을 수행하는 것이다. 연구개발주관기관은 시스템안전관리 조직을 구성하여 무기체계 개발사업의 시스템안전 전반을 수행한다. 시스템안전관리 조직은 실제 개발자들의 의견 및 외부 시스템안전 지원 조직의 기술검토를 참조하여 무기체계 개발에 반영한다.

또한, 연구개발주관기관의 시스템안전 활동을 평가/관리하기 위해 사업관리 기관은 별도의 시스템안전 관리 조직 및 인력을 구성해야 하며, 조직구성 등 시스템안전 업무 수행을 위한 관련 비용이 개발비에 반영되어야 한다. 그리고 시스템안전 전문기관은 연구개발 주관기관의 시스템안전 업무 수행에 대해 평가한다. <그림 4>는 본 연구에서 제안한 업무에 대한 조직 및 임무를 나타낸 그림이다. 해당 임무를 통해 각각의 담당 기관은 지속적인 의사소통으로 시스템안전 정보를 교류하여야 한다.

결론

본 연구에서는 국내 무기체계 개발 사업에 시스템안전 제도를 적용하기 위한 방향을 제시하였다. 이를 위해 국외의 시스템안전 규정과 무기체계 시스템안전 적용 사례를 분석 하였고, 미국의 무기체계 안전성과 관련된 표준인 MIL-STD-882를 기반으로 업무 방향 제시 및 해당 업무 수행을 위한 조직/임무를 제안하였다. 하지만 국내에 기 적용중인 항공 사업을 제외한 타 무기체계 개발 사업에 시스템안전 제도를 적용하기 위해서는 세부 업무 절차 수립 및 규정에 대한 개정 소요가 필요하다. 따라서 시스템안전 세부 수행 기법/절차 연구, 무기체계 개발 단계 시스템안전 적용을 위한 제도 반영 등의 연구가 추가적으로 수행되어야 한다.