기능 안전을 고려한 전자파적합성 표준 동향

 5G 무선 서비스를 포함한 수많은 무선 서비스가 제공되면서 전파의 이용이 많아지고 제한된 공간 내에서 첨단 전기ㆍ전자 기기의 사용이 많아짐에 따라 기기로부터 발생하는 의도성 및 비의도성 전자파가 증가하는 등 전파 환경은 악화되어 가고 있는 실정이다. 의도성 전자파 사이에 간섭 분석이나 불요 전자파에 대한 기기의 전자파적합성 관리 등으로 아직은 어느 정도는 대처하고 있으나 전자파로 인한 사건 사고는 꾸준히 발생하고 있다[1]-[2]. 또한, 전력망, 통신망, 교통망 등 국가 주요 기반시설을 비롯한 중요 시설을 운용하는 데 있어서 첨단 ICT 기술의 이용이 많아지고 있다. 특히, 상호 연결되고 복잡해지는 기반시설의 안정적인 운용을 위해 안전과 관련된 시스템이나 기기에도 전기ㆍ전자 및 프로그램 가능한 전자식(Electrical/Electronic/Programmable Electronic: E/E/PE) 기기가 사용되고 있다. 그러나 안전 관련 시스템에 디지털 기반 컴퓨팅 기술을 사용한 E/E/PE 기기를 사용하는 경우에는 고려해야 하는 디지털 상태가 너무 많아서 시험평가만으로는 안전 관련 시스템이 허용할 수 없는 수준의 안전 위험을 유발하지 않는다는 것을 증명할 수 없다는 것이 1970년대에 처음 인식되었다. 안전 관련 시스템에 E/E/PE 기기를 사용하는 경우 안전 관련 시스템이 전자파 방해를 포함한 다양한 위해요인(hazard)에 대해서 안전성을 유지하는 것을 확인하기 위한 방법론에 관한 많은 연구가 수행되었다. 그러한 연구의 결과로 2000년에 국제전기기술위원회(IEC)에서 안전 관련 시스템이나 기기에 대해 기능적으로 안전함을 보장하기 위한 기능 안전(functional safety) 표준인 IEC61508 시리즈가 제정되었다[3]-[8]. IEC61508 표준[9]은 기능 안전에 대한 기본적인 절차를 규정하는 기본 표준(basic standard)이자 일반 표준(generic standard)으로 사용되고 있다. IEC61508 표준에서 전자파 방해를 위해요인 중 하나로 규정하고 있으나 전자파적합성 관련 부분은 자세히 기술되어 있지 않아 IEC 산하 전자파적합성을 담당하는 기술위원회 TC77에서 IEC61508 프로세스에서 전자파적합성과 관련된 부분을 더욱 명확하게 기술한 IEC61000-1-2[10]와 산업 환경에서 사용되는 안전 관련 시스템에 대해 기능 안전을 고려한 내성 시험 방법과 시험 레벨을 규정한 IEC61000-6-7[11]을 제정하였다. 따라서 첨단 ICT 기반 사회가 보다 더욱 안전하게 유지되기 위해서는 전자파 방해를 포함한 다양한 위해요인에도 안전과 관련된 E/E/PE 기기가 안정적으로 동작하도록 체계적으로 관리하는 기능 안전과 그 중요성에 대한 인식이 높아져야 한다.
 본 고에서는 E/E/PE 안전 관련 시스템에 대해 전자파 방해로 인해 발생 가능한 안전 문제를 다루기 위해 IEC에서 제정한 기능 안전을 고려한 전자파적합성 관련 표준의 주요 내용에 대해 기술하였다.

 제한된 공간 내에서 다양한 무선 서비스가 제공되는 동시에 첨단 전기 전자 기기의 사용이 많아짐에 따라 의도성 및 비의도성 전자파로 인한 서비스와 기기의 오동작의 가능성은 높아지고 있는 실정이다[12]. 국가 주요 기반시설을 포함한 많은 중요 시설과 시스템은 첨단 ICT 장비를 이용하여 제어되고 있어, 이러한 기기의 오동작은 주요 시설 전체의 기능에 영향을 주어 이로 인한 영향은 매우 심각할 수 있다. 전자파 방해로 인해 중요 시스템이나 기기가 오동작하거나 고장 나는 사례는 매우 다양하게 발생하며 그 피해도 인명사고를 포함해 매우 심각하다고 할 수 있다.

• 1998년 영국 클래펌(Clapham) 철도 충돌 사고[13]
• 2009년 6월 미국 워싱턴 DC 포트 토튼(Fort Totten) 기차 추돌 사고[14]
• 2011년 12월 캐나다 브리티시 콜롬비아(British Colombia) 나나이모(Nanaimo) 선박 충돌 사고[15]

 특히, 주요 시설에서 E/E/PE 기기를 안전 관련 시스템으로 사용하는 경우 전자파 방해로 인해 안전 관련 시스템이 오작동하게 되면 안전사고로 이어지게 된다. 최근에 국내에서도 5G 중계기에서 발생된 전파가 지하철 스크린도어의 센서에 영향을 주어 스크린도어가 오동작하는 사고가 발생했다. 중계기의 전파 특성이나 지하철 스크린도어 센서는 모두 국가에서 지정한 기술 기준을 만족하였으나, 기술 기준에서 고려하고 시험평가에서 사용한 전파 환경과 다른 환경에서 사용되어 문제가 발생한 것으로 보인다. 안전을 확보하기 위해서는 다양한 위해요인에 의한 위험 발생 확률을 100만분의 1 이하로 관리되어야 한다. 전자파 방해는 위해요인의 하나이므로 전자파 방해만으로 인한 위험 발생 확률은 전체 위험 발생 확률의 1/10, 즉 100만분의 1 이하로 관리해야 한다. 그러나 기존 전자파적합성은 전자파 방해 위협에 대해 최대 1/100 정도로 관리한다. 즉, 전자파 방해로부터 안전 관련 시스템의 안전성을 확보하는 데 필요한 기능 안전 기준과 전자파적합성 기준 사이에는 약 105(100dB) 정도의 차이가 있다. 또한, 전자파적합성 확보를 위한 표준에서 규정한 내성 시험은 안전 관련 시스템이 실제 사용되는 전자파 환경을 고려하지 않으며, 내성 시험의 항목도 극히 일부만으로 구성되어 있다. 이러한 이유로 안전 관련 시스템에 사용되는 전기ㆍ전자 기기에 대해서는 안전 기능을 확인하기 위해서 기존의 전자파적합성 시험만으로 안전성을 확인할 수 없다[3]-[8]. 따라서 안전 관련 시스템에 E/E/PE 기기가 사용되는 경우 안전성을 확인하고 검증하기 위한 프로세스가 필요하며, 이러한 목적으로 [그림 1]과 같이 기능 안전 관련 표준인 IEC61508 시리즈, IEC 61000-1-2 그리고 IEC61000-6-7가 개발되었다.

<자료> IEC61508-1 Ed2.0: 2010, Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 1: General requirements

[그림 1] IEC 61580 시리즈 표준 구조

 IEC61508 표준에서 정의하는 안전은 자산이나 환경의 손상으로 인해 직간접적으로 신체적 상해나 건강상의 손상을 초래할 수 있는 허용할 수 없는 위험의 결여를 의미한다. 기능 안전은 입력에 대한 반응으로 올바르게 동작하는 시스템이나 장비에 의해 좌우되는 전반적인 안전의 일부분이다. 따라서 시스템 전체적인 측면과 시스템이 상호 작용하는 환경을 고려하지 않고서는 안전이 확보될 수 없다. 또한, IEC61508은 안전 관련 시스템에 대해 적용되며 안전 관련(safety-related)이라 함은 위험을 허용 가능한 수준으로 유지되도록 보증하는 특정한 기능이나 기능들을 수행하는 시스템을 설명하는 것에 사용한다. 기능 안전을 달성하기 위해서는 안전 기능 요구사항과 안전 무결성 요구사항이 반드시 필요하다. 안전 기능 요구사항은 위해요인 분석을 통해 도출되고, 안전 무결성 요구사항은 위험 평가를 통해 도출된다. 안전 무결성 수준이 높을수록 위험한 고장의 가능성은 더욱 낮아진다. 모든 기술 분야에서 안전 기능을 수행하는 모든 시스템은 안전 관련 시스템이다. 안전 관련 시스템은 설비 제어 시스템과 분리되어도 되며, 설비제어시스템 그 자체가 기능 안전을 수행해도 된다. 안전 무결성 수준이 높을수록 안전 관련 시스템 공학이 더욱 엄격하게 적용될 필요가 있다.

 기계식, 공압식 및 유압식으로 제작된 기존 안전 관련 시스템에서의 기능 안전에 대해서는 모든 위험 가능성을 고려하여 전체 시스템의 안전 여부를 확인하였다. 그러나 전기ㆍ전자 기술이 발전되고 시스템이 복잡해짐에 따라 안전 관련 시스템에도 마이크로프로세서가 포함된 E/E/PE 시스템의 사용을 피할 수 없게 되었다. 그러나 E/E/PE 시스템이 안전 관련 시스템으로 사용되는 경우 마이크로프로세서(또는 마이크로 컨트롤러 또는 FPGA 등)나 소프트웨어의 모든 상태에 대해 고장 여부를 확인하는 것은 물리적으로 불가능하다. 또한, 디지털 시스템은 비선형 시스템이므로 시스템이 가질 수 있는 가능한 상태의 99%를 시험(이것 자체도 불가능함)할 수 있다고 해도 시험된 결과로부터 시험되지 않은 1%의 상태에 대해 예측하는 것은 불가능하다. 따라서 디지털 기술 기반의 E/E/PE 시스템을 안전 관련 시스템에 사용하는 경우에는 기능 안전을 확보하기 위한 새로운 방식이 필요하게 되었다.
 1970년대 초에 E/E/PE 시스템이 안전 관련 시스템에 사용되는 경우 충분히 안전한 것으로 입증하고 확인하는 방법에 대한 많은 연구가 진행되었다. 이러한 연구의 결과로 2000년에 국제전기기술위원회(IEC)에서는 프로그래밍 가능한 전자식 시스템의 기능 안전에 대한 기본 안전 표준인 IEC61508이 탄생하였다. IEC61508은 모든 위해요인으로부터 안전 관련 시스템의 위험을 분석하여 기능 안전 확보를 위한 프로세스에 대한 표준이다.
 IEC61508에도 전자파 방해를 위해요인으로 규정하고 있으나 기능 안전 확보를 위한 절차에 자세히 기술되어 있지는 않다. IEC 산하 전자파적합성을 담당하는 기술위원회(TC77)에서 기능 안전을 고려한 전자파적합성 관련 표준인 IEC61000-1-2를 발행하였고, 이후 산업 환경에서 사용되는 안전 관련 기기와 시스템에 대한 기능 안전을 고려하기 전자파 방해 내성 평가에 대한 표준인 IEC61000-6-7을 발행하였다.
 다음에서는 기능 안전을 고려한 전자파적합성과 관련되어 IEC에서 발행한 세 가지 표준, 즉 IEC61508 시리즈, IEC61000-1-2 그리고 IEC61000-6-7에 대해 기술하고 세 표준의 관련성에 대해 설명한다.

 IEC61508은 E/E/PE 시스템이 안전 관련 시스템으로 사용되는 경우에 기능 안전을 달성하는데 필요한 절차나 방법에 대한 표준이다[9].
 IEC61508 표준의 주요 목적은 안전과 관련된 제품(군)별로 기능 안전을 다루는 국제표준을 개발하도록 촉진하는 것이다. 이를 통해 제품(군)과 관련된 모든 사항을 충분히 고려함으로써 사용자의 안전을 보장할 수 있다. 또한, 제품(군)에 대한 기능 안전 표준이 없는 경우에 IEC61508 표준을 사용하여 안전 관련 시스템을 개발할 수 있도록 하는 것이다.
 IEC61508은 E/E/PE 안전 관련 시스템의 기능 안전이란 제목으로 [그림 1]과 같이 구성되어 있다. IEC61508 시리즈는 0~7부로 구성되어 있으며 0부에서는 기능 안전에 대한 일반적인 개요를, 1부에서는 모든 부(part)에 적용 가능한 일반적인 요구사항을 포함한다. 2부와 3부에서는 E/E/PE 안전 관련 시스템(하드웨어와 소프트웨어)에 대한 추가적이고 구체적인 요구사항을 제공한다. 4부는 본 표준 전체에서 이용되는 정의와 약어를 제공한다. 5부는 안전 무결성 수준을 결정하는 데 있어서 1부의 응용 분야에 대한 지침을 예시적 방법으로 제공한다. 6부는 2부와 3부의 응용에 대한 지침을 제공한다. 마지막으로 7부는 기술과 조치(Techniques and Measures: T&M)에 대한 개요를 포함한다.

• 제0부 기능 안전과 IEC61508
• 제1부 일반 요구사항
• 제2부 E/E/PE 안전 관련 시스템에 대한 요구사항
• 제3부 E/E/PE 안전 관련 소프트웨어에 대한 요구사항
• 제4부 정의 및 약어
• 제5부 안전 무결성 수준 결정 방법의 예
• 제6부 IEC61508-2와 IEC61508-3의 적용 지침
• 제7부 기술과 조치의 개요

<자료> IEC61508-1 Ed2.0: 2010, Functional safety of electrical/electronic/programmable electronic safety-related systems - Part 1: General requirements

[그림 2] IEC61508에서 적용하고 있는 전체 안전 수명수기 모델(overall safety lifecycle model)

 IEC61508은 [그림 2]와 같은 전체 안전 수명주기 모델을 기반으로 한다. IEC61508에서 제시하는 프로세스는 다양한 응용 분야별 활동과 안전 관련 시스템의 개념, 설계, 구현, 운영, 유지 보수 및 해체와 관련 활동들로 구성된다. IEC61508에서 안전 관련 시스템에 사용되는 E/E/PE 기기와 시스템의 안전 기능 확보를 위해 적용하고 있는 주요 기술적 방법은 다음과 같다.

• 위험 기반 모델(risk based model)을 사용하여 안전 관련 시스템에 대한 안전 무결성 요구사항을 결정
• 안전 관련 시스템에 의해 기능 안전이 달성되었음을 보증하는데 필요한 활동들의 기술적인 기본 틀(framework)로서, [그림 2]의 전체 안전 수명수기 모델(overall safety lifecycle model)을 사용
• 모든 안전 수명주기 활동(개념부터, 위해요인 분석과 위험 평가, 안전 요구사항과 사양 정의, 설계 및 구현, 운영 및 유지보수 그리고 변경 그리고 최종적인 해체 또는 폐기까지)을 고려
• 하드웨어 및 소프트웨어로 이루어진 시스템 측면과 우발적이거나 체계적인 고장 메커니즘 고려
• 안전 관련 시스템의 결함(오동작이나 고장)을 막기 위한 요구사항과 결함이 발생한 경우에도 안전을 보증하기 위한 요구사항을 고려
• 안전 관련 시스템에 대한 안전 목표 수준을 규정하기 위한 안전 무결성 수준(Safety Integrity Level: SILs) 사용
• 요구된 안전 무결성을 달성하는 데 필요로 하는 기술과 조치(techniques and measures)를 명시

 IEC61508 표준은 기능 안전 확보를 위한 기본 절차를 기술하는 기본 표준으로 기능 안전을 고려해야 하는 제품(군)에 대한 기능 안전 표준을 제정하는 것에 사용된다. 또한, IEC61508 표준은 제품(군) 표준에 기능 안전 관련 사항이 없는 경우 적용할 수 있는 일반 표준으로서도 사용된다. IEC61508 표준을 사용하여 제정된 제품(군) 기능 안전 표준은 다음과 같다.

• IEC 61511, Safety Instrumented Systems for the Process Industry Sector
• IEC 62061, Safety of Machinery
• IEC 62278, Railways - Specification and Demonstration of Reliability, Availability, Maintainability and Safety
• IEC 61513, Nuclear Power Plant Control Systems
• RTCA DO-178B, North American Avionics Software
• RTCA DO-254, North American Avionics Hardware
• EUROCAE ED-12B, European Flight Safety Systems
• ISO 26262, Automobile Functional Safety
• IEC 62304, Medical Device Software
• IEC/EN 50402, Fixed Gas Detection Systems
• DEF STAN 00-56, Accident Consequence(UK military)

 전기ㆍ전자 안전 관련 시스템의 기능은 외부 작용 때문에 인간이나 환경에 대한 허용할 수 없는 위해 위험을 초래할 수 있는 방식으로 영향을 받지 않아야 한다. 따라서 전자파 방해와 관련하여 허용 가능한 성능이 필요하며 안전 관련 시스템에 대한 종합적인 안전 분석은 전자파 방해의 영향을 포함해야 한다.
 IEC61508은 IEC Guide 104에 따른 기본 안전 표준의 지위를 가지며, E/E/PE 안전 관련 시스템의 기능 안전 문제를 다루고 있다. IEC61508은 기능 안전을 달성하기 위한 전반적인 요구사항을 설정한다. 그러나 전자파 방해의 영향과 관련된 세부 요구사항을 제시하지는 않는다. IEC61000-1-2는 안전 관련 시스템과 안전 관련 시스템에 사용되도록 의도된 기기에 대한 전자파 방해의 영향을 다루기 위한 지침을 제공한다.
 IEC61000-1-2 표준은 전자파 현상에만 관련된 기능 안전 달성을 위한 방법론을 수립한다. 이 표준에서 제시한 방법론은 기능 안전과 관련된 시스템과 설비에 사용되는 기기에 대한 영향을 포함한다.
 IEC61000-1-2 표준은 전자파 환경이 미치는 영향을 고려하여 E/E/PE 기기를 포함하는 안전 관련 시스템과 설비에 적용된다. 그러나 인체에 대한 전자기장의 직접적인 위해요인은 고려하지 않으며, 사람이 전기적인 위해요인에 노출될 수 있는 절연 파괴나 기타 메커니즘과 관련된 안전에도 관련이 없다.
 IEC61000-1-2 표준은 안전 관련 시스템에 E/E/PE 기기가 사용되는 기기의 설계와 구현 단계에서 전자파적합성과 관련된 다음의 내용을 다룬다.

• 기능 안전 달성과 관리를 위한 다양한 전자파적합성
• 전자파 환경에 대한 기술(記述)과 평가(評價)
• 기기는 물론 시스템 레벨에서의 전자파적합성 안전 계획에 대한 프로세스를 고려한 설계 및 통합 프로세스의 전자파적합성 측면
• 전자파 방해에 대한 내성 관련 검증과 확인 과정
• 안전 관련 시스템과 기기에 대한 성능 평가 기준과 시험 방법에 대한 고려사항
• 전자파 방해에 대해 안전 관련 시스템과 시스템에 사용된 기기의 내성 시험 관련 측면

<자료> IEC61000-1-2 Ed1.0: 2016, EMC - Part 1-2: General - Methodology for the achievement of functional safety of electrical and electronic systems including equipment with regard to electromagnetic phenomena.

[그림 3] IEC61000-1-2와 IEC61508에 따른 단순화된 안전 수명주기 사이의 관계

 IEC61000-1-2 표준에는 IEC61508 표준에서 제시하는 전체 안전 수명주기에서 전자파 방해와 관련된 부분에 대해 명확히 하기 위해 마련되었다. [그림 3]은 IEC61508과 IEC61000-1-2 사이의 관계에 대한 간략한 개요를 보여준다. 또한, 전자파 방해와 관련하여 기능 안전의 확인과 검증 과정은 그림에 나타나지 않지만 모든 수명주기 단계와 관련이 있다.

<자료> IEC61000-1-2 Ed1.0: 2016, EMC - Part 1-2: General - Methodology for the achievement of functional safety of electrical and electronic systems including equipment with regard to electromagnetic phenomena.

[그림 4] 전자파 방해 관련 기능 안전 성능의 검증과 확인을 위해 사용된 수명주기 V 모델

IEC61000-1-2에서도 IEC61508과 같이 [그림 4]의 전자파 방해 관련 기능 안전 성능의 검증과 확인을 위해 V 모델을 사용하며 전자파 방해와 관련하여 기술한 내용은 다음과 같다.

• 전자파 환경
  • 환경 정보 평가
  • 시험 레벨과 방법 도출
  • 전자파 현상과 안전 무결성 레벨(SILs)에 대한 고려사항
• 설계 및 통합 프로세스의 전자파 관점
  • 시스템 레벨
  • 기기 레벨
• 전자파 현상에 대한 기능 안전에 대한 확인/검증
  • 확인과 검증 프로세스
  • 성능 평가 기준과 시험 원리
• 기능 안전에 관한 내성 시험
  • 시험 방법 및 레벨
  • 체계적 능력과 관련된 내성 시험에 대한 고려

 IEC61000-6-7[11] 표준은 전자파 방해에 대비하여 E/E/PE 기기가 안전 관련 시스템에 사용되고 기기의 내성에 대한 요구가 있는 경우 사용하도록 개발되었다. IEC61000-6-7은 요구사항을 평가하기 위해 안전 관련 시스템의 설계자, 통합자, 설치자와 평가자에 의해 사용되어야 한다.
 IEC61000-6-7은 다음과 같은 안전 관련 시스템에 사용하도록 의도된 전기ㆍ전자 기기에 적용된다.

• IEC61508 또는 다른 응용 분야별 기능 안전 표준의 요구사항을 준수하도록 의도된 기기
• 산업 지역에서 작동하도록 의도된 기기

 IEC61000-6-7은 산업 환경에서 사용되는 안전 관련 시스템(또는 기기)에 적용하는 일반 표준으로 기능 안전에 대한 전자파 영향을 다루는 제품(군) 표준이 없는 경우에 적용할 수 있다.
 IEC61000-6-7 표준의 목적은 정전기 방전을 포함하여 지속적이며 과도적인 전도성 및 방사성 방해와 관련하여 기기에 대한 내성 시험 요구사항을 정의하는데 있다. 이러한 요구사항은 기능 안전 용도로 사용하도록 의도된 기능에만 적용한다. 시험 요구사항은 고려하는 포트별로 특정 한다. 그러나 이 표준의 내성 요구사항은 어느 장소에서나 발생할 수 있으나 발생 가능성이 극히 낮은 극한의 경우에 적용하지 않는다. 따라서 안전 관련 시스템 설계자는 이 표준의 요구사항이 의도한 응용 내에서 예상되는 전자파 현상을 포함하는지 여부를 확인한다.
 IEC61000-6-7 표준의 요구사항은 IEC61000-1-2의 안전 수명주기 요구사항에 따라 적용해야 한다. [그림 5]는 전자파 방해와 관련하여 기능 안전 표준들의 관련성을 보여준다. IEC61000-1-2에서 기술하는 대로 IEC61508에서 제시하는 모든 안전 수명주기 단계는 아니지만 일부 단계는 전자파 고려사항에 영향을 받는다. 산업 환경에서 사용되는 안전 관련 기기에 대해서는 IEC61000-1-2에서 규정하는 기능 안전 확보를 위한 최소 요구사항을 적용하고 IEC61000-6-7에서 제시하는 전자파 내성 시험 항목과 시험 레벨을 적용한다. 또한, 전체 안전 수명주기 중 설계 및 구현 단계와 실증 및 검증 단계는 전자파 고려사항을 포함한다. 기기가 전자파 현상과 관련된 체계적 능력(systematic capability)을 가진다고 선언할 수 있는 것은 IEC61000-1-2의 해당 요구사항을 만족하는 것뿐이다.

<자료> IEC61508-1 Ed2.0:2010, IEC61000-1-2 Ed1.0: 2016 및 IEC61000-6-7 Ed1.0: 2014.

[그림 5] 전자파 방해를 고려한 기능 안전 관련 IEC 표준 관계

 IEC61000-6-7 표준은 산업 환경에서 사용되는 안전 관련 기기와 시스템에 적용할 수 있으며, 기능 안전에 대한 전용 제품(군) 표준이 없거나 전용 표준이 있지만 규정하는 내성시험 레벨이 IEC61000-6-7 표준에서 규정하는 레벨보다 덜 엄격한 경우에 적용한다. 또한, 안전 관련 기기가 사용되는 환경에 대한 전자파 현상이 측정 또는 경험으로 인해 알려진 경우 이에 맞추어 현상과 시험 레벨을 선택한다. 전자파 현상이 알려지지 않은 경우에는 IEC61000-6-7 표준을 사용한다. 이러한 경우는 측정하지 않았거나 제품 공급자가 제품이 설치되는 장소를 알지 못하지만 제품이 설계된 최대 환경을 명시하는 상황에 해당한다.

[표 1] 내성 요구사항 - 함체 포트(Enclosure port)

주) DS(Defined State)는 정의된 상태이며, 전자파 방해에 노출되었을 때 안전을 확보하기 위해 기기에 미리 정해진 상태로 전환되는지 여부를 확인

<자료> IEC61000-6-1 Ed3.0:2016, IEC61000-6-2 Ed3.0:2016, IEC61000-6-7 Ed1.0:2014.

[표 1]과 [표 2]는 산업 환경에서 사용되는 안전 관련 시스템 또는 시스템에 사용되는 기기에 적용되는 일부 내성 시험 요구사항을 안전 기능과 관련 없는 일반 기기에 대한 내성 시험 요구사항(IEC61000-6-1/2)과 비교한 정보를 제공한다. [표 1]은 함체 포트에서의 전원 주파수 자기장, 방사성 RF 전자기장 그리고 정전기 방전에 대한 내성 시험 요구사항이다. [표 2]는 신호 및 제어 포트에서의 전도성 RF 전자기장, 서지 그리고 전기적 빠른 과도현상에 대한 내성 시험 요구사항이다. [표 1, 2]와 같이 동일한 산업 환경에서 사용되는 경우에도 안전 관련 시스템에 대한 시험 레벨이 안전과 관련 없는 기기에 적용되는 시험 레벨보다 높게 규정되어 있다. 또한, IEC61000-6-7에서 제공하는 전자파 현상 중 일부, 예를 들어 디지털 회로나 디지털 신호 전송의 순간적인 상태와 관련된 임펄스 신호 같은 경우는 통계적인 방법으로만 기기의 동작 상태와 관련될 수 있다. 전자파 방해에 대한 내성과 관련하여 높은 수준의 안전을 달성하도록 설계된 안전 관련 시스템이나 해당 시스템에 사용되는 기기에 대한 신뢰도 레벨을 증가시키려면 해당하는 기본 전자파적합성 표준의 시험 성능 요구사항보다 많은 수의 임펄스를 가지고, 그러한 전자파 방해에 대한 내성 시험을 수행해야 한다.

[표 2] 내성 요구사항 - 신호/제어 포트(Signal/Control port)

<자료> IEC61000-6-1 Ed3.0:2016, IEC61000-6-2 Ed3.0:2016, IEC61000-6-7 Ed1.0:2014.

 다양한 무선 서비스와 첨단 ICT 기기의 사용이 많아짐에 따라 전파 환경은 점점 더 복잡해지고 있으며, 의도성 및 비의도성 전자파 방해로 인한 기기나 무선 서비스의 오동작이나 고장의 가능성이 커지고 있다. 특히, 전력망, 통신망 등 국가 기반시설을 포함한 주요 시설이 첨단 ICT 및 유무선 통신 기술을 기반으로 운용 및 제어되고 있어 기반시설의 신뢰성을 높이고 보다 안전하게 유지되기 위해서는 전자파 방해를 포함한 다양한 위해요인에도 안전과 관련된 E/E/PE 기기가 안정적으로 동작하도록 체계적으로 관리하는 기능 안전과 그 중요성에 대한 인식이 높아져야 한다.
 본 고에서는 E/E/PE 안전 관련 기기나 시스템에 대해 전자파 방해로 인해 발생 가능한 안전 문제를 다루기 위해 IEC에서 제정한 표준의 주요 내용에 관해 기술하였다. IEC61508은 전자파 방해를 포함한 다양한 위해요인에 대해 안전 관련 기기나 시스템의 기능 안전 달성을 위한 기본 틀을 규정하는 기본 표준이자 일반 표준이고, IEC61000-1-2는 IEC61508에서 전자파 방해 관련 내용을 자세히 기술한 표준이며, IEC61000-6-7은 산업 환경에서 사용되는 안전 관련 기기와 시스템에 대한 기능 안전을 고려한 전자파 방해 내성 평가에 대한 표준이다.
 안전 관련 시스템에서의 기능 안전에 대한 기본표준인 IEC61508이 제정되고 이후에 다양한 제품(군) 표준이 개발되었으나 실제 안전 관련 시스템에 기능 안전을 고려한 프로세스를 적용하는 사례는 국내는 물론 국제적으로 많지 않다. 그러나 국가 기반시설을 포함한 주요 시설에서 E/E/PE 안전 관련 시스템의 사용이 많아짐에 따라 국민의 안전을 확보하여 사회적 손실을 최소화하기 위해서는 기능 안전을 확보하기 위한 절차가 반드시 필요하다. 이를 위해서는 국가 기반시설을 포함한 주요 시설에 대해 안전 관리를 적용하도록 하는 법ㆍ제도가 마련되어야 하며, 제도가 잘 적용될 수 있도록 안전 관련 시스템이 사용되는 환경에 대한 위해요인 분석이나 위험 평가 그리고 안전 기능에 대한 요구사항 준수 여부에 대한 확인과 검증 방법 등에 대한 연구 개발도 필요하다.