KOSHA GUIDE A-R-2-2026 해설[#5]: PHA, FHA, FTA, FMEA를 생산시스템에서 어떻게 쓸까: 어렵게 보이지만 결국 질문이 다를 뿐이다
PHA, FHA, FTA, FMEA를 생산시스템에서 어떻게 쓸까: 어렵게 보이지만 결국 질문이 다를 뿐이다
PHA, FHA, FTA, FMEA. 이름만 보면 어렵고, 현장과 거리가 먼 분석기법처럼 느껴집니다. 그래서 실제 사업장에서는
“우리 현장에는 너무 복잡하다”, “전문가만 하는 일이다”, “보고서 만들 때나 쓰는 거다”라는 반응도 자주 나옵니다.
그런데 KOSHA GUIDE A-R-2-2026을 따라가 보면 이 기법들은 복잡한 이론이기 전에,
서로 다른 시점에 서로 다른 질문을 던지는 도구에 가깝습니다. 즉 “언제”, “무엇을”, “어떤 수준으로” 보고 싶은지에 따라
적절한 기법이 달라지는 것입니다.
A-R-2-2026에 등장하는 PHA, FHA, FTA, FMEA를 생산시스템 실무에 연결해 해석한 글입니다.
핵심은 기법 이름을 외우는 것이 아니라, 수명주기 단계별로 어떤 질문을 던져야 하는지 이해하는 데 있습니다.
이 글의 출발점은 A-R-2-2026의 7.4 시스템수명주기 위험성평가체계와
8.1 수명주기 단계별 위험성평가, 그리고 8.3.2의 DFS/FMEA 언급입니다.
문서는 수명주기 위험성평가 체계 표에서 구상단계에 PHA, 설계단계에 PHA/FHA/FTA,
개발단계에 FHA/OHA, 운영단계에 OHA를 제시하고, 설계안전 측면에서는 WBS와 FMEA를 활용할 수 있다고 적고 있습니다.
따라서 이 글의 핵심 메시지인 “네 기법은 경쟁 관계가 아니라, 서로 다른 질문을 던지는 렌즈”라는 해석은 PDF 구조 자체에서 출발한 것입니다.
원문 확인 및 다운로드용 외부 링크:
KOSHA 기술지원규정(KOSHA GUIDE) 포털
1. 먼저 큰 그림: 네 기법은 서로 다른 해상도의 렌즈다
먼저 큰 그림부터 보면 이해가 쉬워집니다. 구상단계에서는 아직 정보가 거칠고 설계안이 유동적이기 때문에,
큰 위험을 빨리 잡는 질문이 필요합니다. 여기서 PHA가 유용합니다.
설계가 구체화되면 하위구성요소, 인터페이스, 고장방식, 원인 구조를 더 자세히 봐야 하는데,
여기서 FHA와 FTA가 들어옵니다. 그리고 작업과 부품, 하위시스템 단위로 어떤 고장형태가 어떤 영향을 미치는지 세밀하게 보고 싶을 때 FMEA가 유용합니다.
즉 네 기법은 경쟁 관계라기보다, 같은 시스템을 서로 다른 해상도로 보는 렌즈라고 이해하는 편이 맞습니다.
중요한 건 어느 기법이 더 “고급”인가가 아니라, 지금 우리가 어느 단계에 있고 어떤 질문에 답하려는가입니다.
| 기법 | 핵심 질문 | 주로 잘 맞는 단계 |
|---|---|---|
| PHA | 무슨 위험이 있을까? | 구상단계, 초기 설계 |
| FHA | 무엇이 고장 나면 어떤 영향이 생길까? | 설계·개발단계 |
| FTA | 이 큰 사고는 어떤 원인 조합으로 발생할까? | 설계 심화, 중대사고 검토 |
| FMEA | 이 부품·기능·작업은 어떤 방식으로 실패하고 무엇을 망칠까? | 설계·개발·제조단계, 개선안 도출 |
2. PHA: 큰 위험을 먼저 놓치지 않게 만드는 기법
A-R-2-2026은 PHA를 초기 시스템에 대한 예상 위험요인 분석으로 정의하며,
구상단계에서 예견 가능하고 미리 알려진 위험을 사전에 분석하는 데 사용한다고 설명합니다.
또 구상단계 위험성평가는 치명적인 요소, 위험형태와 영향, 위험수준을 검토하고,
다양한 설계사양, 서브시스템 간 인터페이스 문제, 새로운 사양과 최신 기능,
허용 최대고장률과 허용 가능한 사고횟수 같은 안전성능 변수까지 정의하는 데 목적이 있다고 설명합니다.
쉽게 말해 PHA는 “이 시스템을 이런 방향으로 만들려고 하는데, 큰 사고 그림이 어디서 생길 수 있지?”를 먼저 보는 기법입니다.
정보가 아직 적어도 할 수 있다는 것이 장점입니다. 센서 모델, 배선도, 상세 제어로직이 다 정해지지 않았더라도,
로봇과 작업자가 가까워지지 않는가, 비상정지 후 재기동 때 예상치 못한 동작이 생기지 않는가,
자재가 넘어지거나 비산하지 않는가, 유지보수 시 에너지 잔류가 남지 않는가 같은 질문은 초기 단계에도 가능합니다.
상세한 답이 없어도 시작할 수 있고, 빠뜨리지 않는 질문을 먼저 던지게 해 준다는 점입니다.
문서가 제시한 PHA 구성항목은 명칭, 작동방식, 고장방식, 추정확률, 위험설명, 위험영향, 강도범주, 권고통제, 부연설명입니다.
이 구조를 그대로 쓰든, 현장 양식에 맞게 바꾸든 핵심은 구상단계에서부터 위험을
“의견”이 아니라 비교 가능한 기록 언어로 바꾸는 데 있습니다.
3. FHA: 하위구성요소 고장이 시스템에 미치는 영향을 본다
A-R-2-2026은 FHA를 하위시스템의 결함분석으로 설명하며, 2차 요인과 환경요인 분석을 중점적으로 수행한다고 정리합니다.
또한 목적을 시스템을 분해해 하위구성요소의 위험을 분석하고,
어떻게 고장 날 수 있는지, 그 결과가 시스템이나 서브시스템에 어떤 영향을 미치는지 분석하는 것이라고 설명합니다.
PHA가 큰 그림을 잡는 기법이라면 FHA는 조금 더 안으로 들어갑니다.
예를 들어 자동문 인터록이 있는 로봇 셀을 생각해 보겠습니다. PHA에서는 “울타리 개방 시 충돌 위험” 정도를 잡을 수 있습니다.
하지만 FHA로 들어가면 질문이 더 구체화됩니다. 인터록 스위치가 닫힌 상태로 고착되면? 센서가 오염되면?
제어로직은 문 열림 신호를 받았지만 모터 정지 신호는 지연되면? 환경요인으로 분진과 습기가 접점에 영향을 주면?
유지보수 중 임시 바이패스가 2차 요인이 되면? 이런 식으로 결함과 결과의 연결 고리를 보게 해 줍니다.
그래서 FHA는 설계가 조금 구체화된 단계에서 매우 유용합니다. “문제 있음/없음”을 넘어서
결함이 어떻게 시스템 위험으로 번지는지를 볼 수 있기 때문입니다.
4. FTA: 큰 사고 하나를 깊게 파는 논리 구조
A-R-2-2026은 FTA를 수명주기 위험성평가 체계와 단계별 기법 목록에 포함시키고,
설계단계에서 PHA와 FHA와 함께 활용할 수 있는 기법으로 제시합니다.
문서 안에 상세 설명은 많지 않지만, 실무적으로는 “원하지 않는 중대 사건 하나를 위에 두고,
그 사건이 발생하려면 어떤 원인 조합이 필요한지 아래로 내려가며 구조화하는 방법”이라고 이해하면 됩니다.
예를 들어 상위사건을 “작업자 협동영역 충돌”로 잡으면, 그 아래에 “감지 실패”, “정지 실패”, “예상외 재기동”,
“운전모드 착오”, “인터록 무력화” 같은 원인을 AND/OR 관점으로 펼쳐 볼 수 있습니다.
FTA의 강점은 큰 사고를 단순히 하나의 실수로 보지 않고,
여러 원인이 어떻게 겹쳐야 큰 사고가 되는지 구조적으로 보여 준다는 데 있습니다.
FTA는 큰 사고를 설명하기 위한 기법이면서, 동시에 “무엇을 막아야 이 사고가 끊기는가”를 보여 주는 기법이기도 합니다.
그래서 FTA는 특히 “왜 이런 대형사고가 날 수 있는지 설계회의나 경영진에게 설명해야 할 때” 유용합니다.
PHA가 넓게 훑는다면, FTA는 하나의 상위사건을 깊게 파는 방식입니다.
5. FMEA: 부품과 작업단위 수준에서 개선안을 뽑아내는 기법
A-R-2-2026은 설계안전(DFS) 측면에서 작업구조도분석(WBS)이나 FMEA를 통해 작업 및 부품 등 하위시스템 구성요소를 분석하고,
그 위험성을 평가할 수 있다고 설명합니다. 또 개발단계와 제조단계, 운영·폐기 단계에서도 FMEA를 신뢰성공학 연계검토나 일반적 평가기법으로 언급합니다.
즉 FMEA는 설계단계만의 기법이 아니라, 시스템이 구체화될수록 더 살아나는 분석 도구입니다.
실무적으로 FMEA는 “어떤 부품이나 작업 단계가 어떤 방식으로 실패할 수 있고,
그 실패가 어떤 영향을 낳는지”를 하나씩 보는 방식입니다.
예를 들어 컨베이어 라인을 예로 들면, 센서 미검지, 모터 과열, 체인 이탈, 정지신호 지연,
가드 탈락, 청소 중 잔류에너지 존재 같은 항목을 개별적으로 볼 수 있습니다.
또 작업 중심으로 보면 자재 투입, 막힘 제거, 청소, 점검, 금형교체, 수동운전 전환 같은 단계마다 고장형태와 영향을 적을 수 있습니다.
막연한 위험을 구체적인 부품·기능·작업 단위로 떨어뜨려 주기 때문에,
개선안이 “주의교육 강화”가 아니라 “센서 이중화”, “재기동 조건 변경”, “점검창 위치 조정”처럼 더 실행 가능하게 바뀝니다.
6. 생산시스템에서 네 기법을 조합하는 가장 실용적인 방법
그렇다면 이 네 가지를 생산시스템에서 어떻게 조합하면 좋을까요. 가장 실용적인 방법은 다음처럼 생각하는 것입니다.
- 처음 아이디어를 잡을 때는 PHA로 큰 위험을 놓치지 않는다.
- 설계가 구체화되면 FHA로 하위기능과 고장 경로를 본다.
- 중대사고 한 가지를 깊게 파고 싶다면 FTA로 원인구조를 만든다.
- 부품, 기능, 작업단계 단위 개선안을 뽑고 싶다면 FMEA를 쓴다.
즉 “어느 기법이 최고인가”를 묻기보다, 지금 우리가 어느 단계에 있고 어떤 질문에 답하려는가를 먼저 정해야 합니다.
이 순서가 잡히면 기법은 훨씬 덜 어렵게 느껴집니다.
7. 협동로봇 조립라인 사례로 보면 더 쉬워진다
예를 들어 새 협동로봇 조립라인을 도입한다고 가정해 보겠습니다.
| 단계 | 기법 | 대표 질문 |
|---|---|---|
| 구상단계 | PHA | 작업자와 로봇의 근접 협동, 비상정지 후 재기동, AGV 동선 충돌, 적치물 낙하 같은 큰 위험이 있는가 |
| 설계단계 | FHA | 속도감지 센서 오작동, 안전인터록 무력화, 제어신호 지연, 근접감지 실패가 어떤 영향을 주는가 |
| 중대사고 검토 | FTA | 상위사건을 “협동영역 충돌사고”로 두고 감지 실패, 감속 실패, 재기동 오류가 어떻게 겹치는가 |
| 세부개선 | FMEA | 센서 고장형태, 그리퍼 이탈, 청소 중 수동운전 전환, 가드 해체 후 재조립 누락을 어떻게 줄일 것인가 |
이렇게 보면 네 기법은 서로 겹치는 것이 아니라, 한 시스템을 점점 더 정밀하게 이해하게 만드는 흐름이 됩니다.
8. 결국 중요한 것은 기법 이름이 아니라 질문 수준이다
실무에서 정말 중요한 것은 기법 이름을 외우는 일이 아닙니다.
- PHA는 “무슨 위험이 있을까?”
- FHA는 “무엇이 고장 나면 어떤 영향이 생길까?”
- FTA는 “이 큰 사고는 어떤 원인 조합으로 발생할까?”
- FMEA는 “이 부품과 작업은 어떤 방식으로 실패하고 무엇을 망칠까?”
질문이 다르면 기법도 달라집니다. 그러니 실무에서는 기법 이름에 압도되기보다,
지금 우리에게 필요한 질문이 무엇인지부터 정리하면 됩니다.
분석기법은 안전의 목적이 아니라, 설계를 더 안전하게 만들기 위한 도구입니다.
9. 정리: 복잡한 표를 많이 만드는 것이 목적은 아니다
결국 생산시스템에서 PHA, FHA, FTA, FMEA를 잘 쓴다는 것은 복잡한 표를 많이 만드는 것이 아닙니다.
시스템을 단계에 맞게 보고, 큰 위험을 먼저 잡고, 하위구조를 더 깊게 보고,
개선안을 실제 설계와 절차에 반영하는 일입니다.
이 관점만 놓치지 않으면, 이름이 낯설어도 현장에 충분히 쓸 수 있습니다.
그리고 바로 그 지점이 A-R-2-2026이 이 기법들을 수명주기 체계 안에 배치한 이유이기도 합니다.
10. 근거 페이지 / 참고 링크
- 수명주기별 위험성평가기법 선정과 기법 목록: A-R-2-2026 본문 8.1
- 수명주기 위험성평가 체계(PHA, FHA, FTA, OHA): A-R-2-2026 본문 7.4
- PHA 목적·장점·구성항목: A-R-2-2026 본문 7.4(4)(가)
- FHA 목적·장점·구성항목: A-R-2-2026 본문 7.4(4)(나)
- FMEA와 DFS, WBS 활용: A-R-2-2026 본문 8.3.2(5)
- 개발·제조·운영·폐기 단계에서 FMEA/FTA 연계: A-R-2-2026 본문 8.4~8.5
- KOSHA 기술지원규정(KOSHA GUIDE) 포털
※ 본 글은 A-R-2-2026 생산시스템의 수명주기 안전관리를 위한 기술지원규정의 7.4, 8.1, 8.3.2, 8.4~8.5를 중심으로 재구성한 확장 초안입니다.
특히 PHA, FHA, FTA, FMEA를 경쟁 기법이 아니라 단계별 질문 도구로 읽는 관점을 실무형으로 풀어냈습니다.