부록 B - 안전성 프로그램 계획

모든 새로운 프로그램에서 수행해야 하는 첫 번째 태스크는 안전성 프로그램 계획(Safety Program Plan)을 작성하는 것이다. 이 계획은 제품의 설계 안전성을 평가하기 위해 달성해야 할 사항을 개략적으로 설명한다. 또한 개인/조직이 이러한 태스크를 수행하기 위한 책임과, 평가를 리뷰하고 기록하는 방법에 대해 간략하게 설명한다. 이는 연대순으로 구성되며, 해당 회사가 관련된 태스크에 대한 책임을 할당하는 방법에 따라 정렬된다. 이 부록에는 주어진 프로그램에 대한 안전성 계획을 작성하기 위한 템플릿으로 사용할 수 있는 예제가 포함되어 있다.

 

각각의 프로그램은 고유하며 계획은 프로그램의 매개변수에 맞게 조정되어야 한다. 또한 각 회사는 고유한 조직 구조를 가지고 있으며 예제에 표시된 것과 다른 그룹 혹은 개인에게 기능을 할당할 수 있다. 이것이 적절하다. 단, 계획의 요소가 모든 계획에 표현되어야 한다. 계획은 특정 프로그램의 규모와 범위에 맞게 조정되어야 한다. 이 예제는 계획 작성을 지원하고 모든 측면이 통합되었는지 확인하는 데 도움이 되는 템플릿으로 제공된다. 이는 규범적인 템플릿이 아니라 계획을 구성하기 위한 가이드이다.

 

다음으로는 대규모 개발의 모든 측면을 다루어야 한다. 더 작은 프로그램은 다른 구조를 보일 수 있지만, 주어진 설계 개발 범위에 적합한 동일한 평가 요소를 다루어야 한다. 예를 들어, 더 낮은 레벨의 시스템 개발자는 기체 레벨의 리뷰를 포함하지 않을 것이다

 

계획의 목표는 프로그램 시작 시 수행해야 할 태스크와 이를 수행하는 데 책임이 있는 개인/조직에 대한 명확한 그림을 제공하는 것이다.

 

이 부록은 안전성 프로그램 계획의 예제를 제공한다. 여기에 설명된 작업을 수행하기 위한 세부 사항은 ARP4761에서 찾을 수 있다.

 

 

1.0 범위 및 목적

 

이 안전성 프로그램 계획(Safety Program Plan)의 목적은 프로그램을 위해 계획된 안전성 작업 및 결과물의 범위를 정의하고 책임을 할당하는 것이다. 또한 개발 계획의 마일스톤(리뷰)에 따른 산출물에 대한 안전성 평가 태스크, 관리 그리고 일정의 원칙을 나타낸다.

 

프로그램은 제품의 설계 안전에 대한 전반적인 책임을 진다. 태스크는 항공기/시스템 설계가 항공기 사고를 유발하거나 기여하지 않도록 보장하기 위한 목표를 달성하기 위해 구성된다. 계획은 일반적으로 안전성 프로세스를 설명한다. 각각의 특정 프로세스 태스크에 대해 책임 당사자의 역할과 책임이 식별되었다.

 

안전성 평가 태스크의 책임은 조직별로 나눠진다. 항공기 레벨 안전성 분석 태스크는 항공기 레벨 분석 책임 그룹이 이끄는 항공기 레벨의 팀(예: 항공기 안전성 그룹)이 수행한다.

 

안전성 평가 프로세스는 업계의 안전성 평가 표준과 일치해야 한다. 프로그램의 개념 개발 단계 동안 프로세스는 하향식 접근 방식으로 요구사항을 개발하고 확인한다.

 

프로그램의 상세 설계 및 테스트 단계 동안 요구사항에 대해 설계 구현이 측정되고 상향식 접근 방식으로 준수 여부가 검증된다. 컴포넌트 요구사항 검증은 프로그램의 구현 및 전달 단계를 통해 진행됨에 따라 시스템 그리고 궁극적으로는 항공기 검증으로 모아진다.

 

이 문서는 (여기에 프로그램 이름 삽입) 개발의 모든 단계를 다룬다. 이 계획은 MSG-3(Maintenance Steering Group 3)프로세스에 따른 유지보수 계획 문서의 개발과 MMEL(Master Minimum Equipment List)의 개발을 다룬다. 프로그램의 서비스 중 "운영 및 모니터링" 단계는 초기 제공 후 ARP 5150과 같은 표준에 의해 관리되며 여기에서는 다루지 않는다.

 

2.0 프로그램의 조직 구조

 

프로그램의 조직 구조가 여기에 개략적으로 설명되어야 한다.

 

2.1 안전성 그룹 하위팀

 

각각의 초점이 잘 정의된 하위팀이 구성된다. 하위팀을 통해 안전성 태스크를 더 잘 나눌 수 있다. 하위팀의 예는 다음과 같다. PRA(Particular Risks Assessment)팀 그리고 ASA(Aircraft-Level Safety Assessment)팀.

 

3.0 안전성 책임

 

안전성 프로그램의 전체적인 소유권(일반적으로 프로그램 책임자와 그 직원으로 구성됨)은 프로그램이 모든 요구사항을 충족하는지 확인하는 데 필요한 권한을 부여받는다. 이 그룹의 주요 책임은 안전성과 관련된 활동을 계획, 조정 및 관리하고 설계가 항공기 사고를 유발하거나 기여하지 않는다는 목표로 관리 개요를 제공하는 것이다. 이러한 활동은 항공기/시스템 설계 안전성에 대한 일관된 접근 방식을 프로그램에 가져올 것이다.

 

3.1 항공기 안전성 그룹

 

항공기 안전성 그룹은 프로그램 안전성 태스크를 수행 그리고/혹은 모니터링할 책임이 부여된다.

 

항공기 안전성 그룹의 책임은 다음과 같다.

 

• 모든 정의 계층에서 안전성 요구사항 수립 및 커뮤니케이션
• 지속적인 안전 비행 및 착륙을 위해 필요한 항공기/시스템 기능 식별
• 항공기 레벨 FHA(Functional Hazard Assessment) 개발 [OEM 레벨인 경우]
• 시스템 FHA 매뉴얼을 개발하고 이 지침에 따라 시스템 FHA가 일관되게 수행되는지 확인 [OEM 레벨인 경우]
• 철저하고 통합된 생존가능성 평가 수행 [OEM 레벨인 경우]
• 이전 프로그램에서의 안전성 교훈을 식별하고 프로그램 관리에 대한 가시성을 제공
• 항공기 레벨의 안전성 이슈를 식별하고 약속된 안전성 변경 이행의 확인에 책임을 지는 프로그램 관리에 대한 가시성을 제공 [OEM 레벨인 경우]
• PSSA(Preliminary System Safety Assessment)의 완료를 모니터링하여 안전성 요구사항이 수립되고, 확인되며 문서화되는지 확인
• 안전성 요구사항(예: 임무 기간 그리고 기타 노출 시간) 검증에 사용되는 분석 방법 및 접근 방식의 일관성을 촉진하기 위해 조정
• 준수가 안전성 요구사항을 충족한다는 문서화를 포함하여 항공기 및 시스템 안전성 평가의 완료를 모니터링
• 결함 트리와 FMEA에서 개발된 고장 모드의 적절한 테스트를 보장하기 위해 테스트 조직과 조정
• 수석 조종사와 협력하여 승무원이 사건 혹은 사고를 일으킬 수 있는 설계 이슈가 없는지 확인
• 유지보수 조직과 협력하여 유지보수가 사건 혹은 사고를 일으킬 수 있는 설계 이슈가 없는지 확인
• CMR(Certification Maintenance Requirement) 회의에서 적극적인 역할 수행
• 안전성 이슈가 해결되고 적절하게 처리되도록, 예정된 유지보수를 위한 MSG-3(Maintenance Steering Group 3) 계획을 수립하기 위해 유지보수 계획 회의에서 적극적인 역할 수행
• MMEL(Master Minimum Equipment List)의 비행 운항 개발에 적극적인 역할 수행
• 항공기 레벨의 안전성 인증 활동의 조정 [OEM 레벨인 경우]

 

항공기 안전성 그룹 산출물에는 다음이 포함될 수 있다.

 

• 안전성 프로그램 계획
• 항공기 레벨 FHA
• 항공기 레벨 PASA/ASA
• 항공기 레벨 안전성 요구사항 및 목표
• 시스템 레벨 안전성 요구사항
• 안전성 프로그램에 필요한 확인/검증 진행 리포트
• 프로그램에 필요한 특별 항공기 레벨 안전성 평가
• 안전성 프로그램 일정
• 안전성 케이스 산출물

 

3.2 안전성 프로그램 계획

 

항공기 안전성 그룹은 안전성 프로그램 계획을 준비하고 유지하며 필요에 따라 업데이트할 것이다. 계획은 수석 엔지니어 그리고 개발 프로그램에 관련된 당사자의 다른 적절한 리더가 리뷰하고 승인한다.

 

안전성 프로그램은 개발 프로그램 전체에 통합되며 항공기 안전성과 관련된 활동을 다룬다. 안전성 프로그램의 만족스러운 실행은 모든 설계 및 설계 지원 조직의 효과적인 참여에 달려 있다.

 

 

3.3 안전성 관련 요구사항

 

안전성에 의해 주도되는 안전성 평가 팀은 모든 항공기/시스템의 안전성 중심으로 구성되며 항공기/시스템 레벨의 안전성 요구사항 개발을 용이하게 한다. 각각의 안전성 관련 시스템 레벨 혹은 항공기 레벨 설계 요구사항은 달성에 대한 주요 책임이 있는 준수 소유자를 가진다. 설계 조직의 주요 역할은 관련된 안전성 관련 요구사항을 식별하고 적절하게 조치하도록 하는 것이다. 이러한 요구사항에는 해당하는 FAR(Federal Aviation Regulations) 및 CS(Certification Specifications) 그리고 해당하는 모든 추가 규제 기관 요구사항이 포함된다. 또한 요구사항에는 해당하는 회사 요구사항도 포함된다.

 

프로그램에 대한 설계 안전성 요구사항의 주요 출처는 다음 단락에 정의되어 있다.

 

 

 

3.3.1 규제 기관의 안전성 관련 요구사항

 

설계자와 해당 설계 지원 조직은 규제 기관의 모든 감항성 요구사항과 프로그램에 적용될 수정 수준을 식별한다. 베이스라인에 적용되는 규정 요구사항과 관련된 모든 차이점이 구체적으로 식별된다. 규정 요구사항은 규정 감항성 표준 그리고 이슈 페이퍼, 특별 조건과 인증 요구사항 아이템에 문서화된 기타 모든 관련된 안전성 관련 요구사항을 포함한다. 인증 조직은 프로그램이 진화함에 따라 항공기에 적용되는 규정 요구사항의 최신 기록을 유지한다. 해당 정보는 프로그램 조직들이 이용할 수 있게 된다.

 

3.3.2 요구사항 데이터베이스의 안전성 관련 요구사항

 

안전성 조직과 해당 설계 및 설계 지원 조직은 요구사항 데이터베이스에 추가될 정보를 제공할 책임이 있다. 시스템 엔지니어링 조직은 데이터베이스를 관리하고 이 자료를 게시할 책임이 있다. 설계 조직은 안전성 관련 요구사항을 리뷰하고, 발생하는 모든 문제를 해결하며, 데이터베이스의 안전성 부분을 승인할 책임이 있다.

 

3.3.3 FHA(Functional Hazard Assessment) 결과의 요구사항

 

수석 프로젝트 엔지니어는 FHA(Functional Hazard Assessment)의 결과로 파생된 확률적인 요구사항을 포함한 안전성 목표가 시스템에 적절하게 할당되도록 보장한다.

 

3.3.4 MSC-3(Maintenance Steering Group) 분석

 

항공기 안전성 그룹은 유지보수 계획을 개발하는 동안 설계 안전성 요구사항이 손상되지 않도록 하기 위해 MSG-3 분석 프로세스에 참여할 것이다.

 

3.3.5 MMEL(Master Minimum Equipment List) 프로세스

 

항공기 안전성 그룹은 설계 요구사항이 발송을 위한 최소 장비 목록에 적절하게 적용되고 적용된 제한 사항이 적절하고 완전하도록 하기 위해 MMEL 개발에 참여할 것이다.

 

3.3.6 비행 테스트

 

안전성 조직은 설계 안전성 문제가 해결되었는지 확인하기 위해 비행 테스트의 계획 및 실행에 참여한다. 여기에는 필요한 테스트와 항공기 레벨의 안전성 요구사항을 가장 적절하게 충족할 테스트 방법을 결정하는 것이 포함된다. 이러한 활동은 비행 테스트 프로그램 계획에 따른다. 안전성 조직은 최초 비행 준비 리뷰를 포함하여 테스트 준비 리뷰에 대한 감독을 유지한다. 비행 테스트에서 발생하는 안전성 문제는 이 계획의 프로세스를 사용하여 처리된다.

 

3.4 항공기 레벨 특별 안전성 평가 [기체 제조사를 위한]

 

항공기 레벨 특별 안전성 평가는 항공기 레벨 위협 생존가능성 평가, 항공기 레벨 FHA, FTA 혹은 항공기 레벨 분리 평가 이외의 인증에 필요한 항공기 레벨 안전성 평가이다. 과거 일부 프로그램에서 후보로 확인된 두 가지 항공기 레벨 특별 안전성 평가는 지상 복귀 평가와 블레이드 아웃 분석이다. 프로그램이 완료되어 가면서 식별되는 다른 프로그램이 있을 수 있다.

 

3.4.1 지상 복귀 평가

 

FAA 이슈 페이퍼는 지상 복귀 평가에 대한 요구사항을 식별한다. 항공기는 파견 가능한 구성으로 출발한 모든 필드로 돌아갈 수 있어야 하며, 극도로 가능성이 없는 것으로 보이지 않는 고장 혹은 고장 조합 후에 출발한 필드로 돌아갈 수 있어야 한다.

 

 

 

3.4.2 블레이드 아웃/엔진 진동 평가

 

단일 블레이드 손실에 따른 엔진 진동의 평가와 항공기에 미칠 수 있는 영향에 대한 평가는 항공기의 지속적인 안전 비행 및 착륙을 할 수 있도록 보장하기 위해 개발된다. 특히 초점은 비행 승무원이 강한 진동 시나리오 동안 자신의 기능을 수행하고 적절한 항공기 컨트롤을 유지할 수 있는지 여부가 될 것이다.

 

참고: 이 평가는 일부 회사에서는 PRA에 포함될 수 있다.

 

 

 

3.5 항공기 레벨 안전성에 대한 인증 계획 [기체 제조사를 위한]

 

항공기 레벨 안전성 인증 계획에는 항공기 시스템의 상호 작용과 관련하여 14 CFR/CS Part 25.1309를 준수함을 보여주는 정보가 포함되어 있다. 이러한 측면은 일반적으로 개별 시스템 인증 계획에서는 다루지 않는다. 이 계획에서 항공기 안전성 그룹은 프로그램이 항공기 FHA에서 식별된 위험에 대한 14 CFR/CS Part 25.1309 요구사항을 충족함을 보여주는 데 사용되는 분석 접근 방식을 설명한다.

 

 

 

3.5.1 항공기 레벨 안전성 평가 문서

 

항공기 레벨 안전성 평가 문서는 프로그램의 안전성 관련 활동을 요약하고 안전성 계획에서 식별된 태스크에 대한 단일 지점 문서화를 제공한다. 이 활동의 일부는 때때로 안전성 합성이라고 불린다. 이 문서의 전체 혹은 일부는 위에서 식별된 항공기 레벨 안전성 인증 계획의 준수를 입증하기 위해 항공기 안전성 인증 요약의 형식으로 규제 기관에 제공될 수 있다.

 

항공기 안전성 그룹은 항공기 레벨 안전성 평가 문서를 준비할 것이다.

 

 

 

3.6 항공기 안전성 프로그램 일정

 

안전성 프로그램 계획의 전체 수행 일정이 프로그램 마스터 일정에 통합되었다. 안전성 프로그램 계획은 예비 설계 단계의 나머지 기간 동안 유효하며 항공기 개발을 통해 최초 인도시까지 계속된다.

 

3.7 예비 설계 리뷰

 

예비 설계 리뷰는 설계 요구사항이 완전하고 정확하며 설계 접근 방식이 요구사항과 일치하는지 확인하기 위해 수행된다. 항공기 안전성 그룹은 이러한 검토에 참여하여 모든 안전성 요구사항이 고려되고 충족될 수 있는지 확인한다.

 

 

 

3.8 상세 설계 리뷰

 

상세 설게 리뷰는 설계 요구사항이 완전하고 정확하며 설계 구현이 요구사항과 일치하는지 확인하기 위해 수행된다. 항공기 안전성 그룹은 이러한 검토에 적극적으로 참여하여 모든 안전성 요구사항이 고려되고 충족되는지 확인한다.

 

 

 

3.9 엔지니어링 안전성 리뷰

 

엔지니어링 안전성 리뷰는 항공기와 그 시스템이 올바른 구성으로 제작되었으며 비행 안전성에 영향을 줄 수 있는 결함이나 오류 없이 제작되었는지 검증하기 위해 최초 비행 전에 실시된다. 일반적으로 최초 비행 전에 수정되는 여러 차이점이 발견된다. 이 리뷰는 항공기에 대한 완전한 조사이다. 제조에서는 액세스 패널을 오픈하며 검사할 항공기를 가능한 한 철저하게 준비한다. 이 검사에 따라 해당 항공기가 최초 비행을 할 준비가 되었는지 여부가 결정된다.

 

프로그램은 마스터 단계 일정에서 예정된 최초 비행 날짜보다 훨씬 이전에 엔지니어링 안전성 리뷰 계획을 준비한다. 항공기 안전성 그룹은 이러한 계획을 리뷰하고 의견을 제시한다. 최종 계획은 프로그램에 의해 프로그램의 영향을 받는 모든 그룹과 조정된다.

 

엔지니어링 운영은 엔지니어링 안전성 리뷰를 위한 회의 및 진행 프로세스를 주도한다. 식별된 아이템은 모든 이슈가 최초 비행 전에 수정될 수 있도록 이슈 종료 시점까지 추적된다. 항공기 안전성 그룹은 필요에 따라 해당 프로세스를 지원한다.

 

 

 

4.0 Common Cause Assessments

 

4.1 시스템 분리

 

참고: (이 예시는 고유의 분리 문서가 개발된 경우를 예로 들고 있다. 일부 회사는 기본 안전성 분석에 이 작업을 포함한다.)

 

항공기 안전성 그룹이 이끄는 분리 작업 그룹은 시스템의 물리적 및 기능적 분리 요구사항을 개발한다. 이 활동의 목적은 PRA 문서에 정의된 위협을 포함하여 기능의 적절한 분리를 보장하여 항공기 비행 능력이 유지되도록 하는 것이다. (4.2.1 참조) 설계는 분리 요구사항을 리뷰하고 승인한다. 항공기의 특정 영역을 담당하는 교차 기능 팀(여기서는 볼륨 팀이라고 함)은 시스템 분리 요구사항의 구현을 보장한다.

 

분리 작업 그룹 산출물에는 다음이 포함될 수 있다.(회사에 따라 다름)

 

• 요구사항 데이터베이스에 통합할 분리 요구사항을 설정하고 확인한다.
• 요구사항 준수를 확인하기 위해 시스템 설계 및 설치 분석에 참여한다.
• 이러한 태스크를 완수하기 위해 설계와 인터페이스한다.

 

4.1.1 요구사항 데이터베이스에 시스템 분리 요구사항 통합

 

항공기 안전성 그룹과 해당 설계 조직은 기능적 및 물리적 분리 요구사항을 정의하여 항공기 요구사항 데이터베이스에 포함될 수 있도록 할 책임이 있다.

 

 

 

4.1.2 시스템 분리 요구사항 준수 검증

 

일단 분리 요구사항이 설정되고 문서화되면 분리 요구사항이 항공기 설계 및 제조에 구현되는지를 확인하기 위한 검증 프로세스가 식별되어야 한다. 볼륨 팀(시스템, 설계, 안전성 조직의 구성원으로 구성)이 이러한 노력을 주도한다. 설계 조직은 이 태스크를 완료하는 가장 효과적인 방법을 결정할 것이다. 해당하는 방법에는 Zonal 리뷰, Fly-throughs 그리고 As-Built 리뷰가 포함될 수 있다.

 

 

 

4.2 항공기 생존가능성

 

AC/AMC 25.1309에 나열된 위험 분류 차트를 사용하여 위험의 심각도 수준을 정의한다.

 

4.2.1 PRRT(Particular Risk Review Team)

 

PRRT 태스크는 지속적인 안전 비행 및 착륙을 저해할 수 있는 외부 위협에 대해 항공기 설계를 평가하는 것이다. (ARP4761 Particular Risk Assessment) 이러한 위협은 해당 시스템의 외부 위협(예: 엔진 파열에 대한 유압 시스템 취약성) 혹은 항공기의 외부 위협(예: 버드 스트라이크)으로 제한된다.

 

PRRT 산출물은 다음과 같다.

 

• 생존가능성 분석에 적합한 신뢰할 수 있는 비행 안전성 위협을 식별한다.
• 요구사항 데이터베이스에 나열될 수 있도록 요구사항을 제공한다.
• 물리적 및 기능적 시스템 분리 요구사항과 시스템 경화를 고려하여 식별된 각각의 위협에 대해 항공기 생존가능성을 평가한다.
• 생존가능성에 대한 항공기/시스템 안전성 요구사항을 확인하고 문서화한다.
• 항공기 설계가 식별된 각각의 위협에 대한 설계 솔루션을 통합하는지 확인한다.

 

팀은 다른 항공기 모델의 모든 생존가능성 요구사항을 리뷰한다. 그들은 또한 항공기에 사용된 신기술에 의해 생성된 모든 새로운 위협을 연구할 것이다. 식별된 모든 위협 생존가능성 요구사항은 요구사항 데이터베이스에 포함된다.

 

위험 클래스 I 혹은 II를 초래하는 위협의 결과는 문서화된다.