3.3 Safety classes and service classes
복합재 구조 설계에서 가장 흔한 오해 중 하나는, 안전계수만 정하면 설계 요구 수준이 자동으로 정해진다고 보는 것이다. 그러나 DNV-OS-C501의 논리는 반대 방향으로 전개된다. 먼저 구조가 어떤 실패 결과를 가져오는지, 그리고 그 구조가 운용 중 얼마나 자주 기능 중단을 일으켜도 되는지를 정해야 한다. 그 다음에야 목표 신뢰도와 부분안전계수를 고를 수 있다. 3.3절의 역할은 바로 여기에 있다. 앞 절인 3.2가 ULS와 SLS라는 두 종류의 한계상태를 정의했다면, 3.3은 그 한계상태를 실제 설계 요구 수준으로 번역하기 위해 Safety Class와 Service Class를 도입한다. 즉 이 절은 단순한 분류표가 아니라, 구조의 중요도와 기능 요구를 신뢰성 설계 체계에 연결하는 인터페이스다.
원문은 먼저 Safety Class를 ULS와 관련된 failure mode의 결과(consequences of failure) 에 기반해 정의한다. 그리고 구조는 운영자(operator)가 지정한 Safety Class에 따라 설계되어야 한다고 명시한다. 이어서 Low, Normal, High의 세 등급을 제시한다. Low는 인명 피해 위험이 낮고 환경·경제·정치적 결과가 경미한 경우, Normal은 인명 피해 위험이나 유의미한 환경오염 또는 상당한 경제·정치적 결과가 따르는 경우, High는 인명 피해 위험이 높고 중대한 환경오염 또는 매우 큰 경제·정치적 결과가 따르는 경우다. 반면 Service Class는 SLS와 관련된 failure mode가 야기하는 service interruption 또는 restriction의 빈도를 기준으로 정의된다. 여기서는 인명 위험은 없고 환경 결과도 경미하다는 전제가 붙는다. 그리고 Service Class는 연간 서비스 실패 횟수 기준으로 정의되며, 실제 목표 신뢰도는 Table 2-1과 Table 2-2를 통해 ULS와 SLS 설계 형식에 연결된다.
Table 2-1 Target reliability levels for ULS
| SAFETY CLASS | FAILURE TYPE | |
| Ductile / Plastic | Brittle | |
| Low | A | B |
| Normal | B | C |
| High | C | D |
Table 2-2 Target reliability levels for SLS
| SERVICE CLASS | SERVICE FAILURES |
| Normal | A |
| High | B |
이 정의를 공학적으로 풀어보면, Safety Class와 Service Class는 각각 다른 질문에 답한다. Safety Class는 “이 구조가 망하면 얼마나 큰 문제인가”를 묻는다. Service Class는 “이 구조가 완전히 망하지 않더라도 기능 중단이 얼마나 자주 발생해도 되는가”를 묻는다. 전자는 결과의 심각도, 후자는 기능 저하의 허용 빈도를 설계에 반영하는 장치다. 이 둘을 구분하는 이유는 복합재 구조에서 안전성과 사용성이 종종 서로 다른 failure mechanism에 의해 지배되기 때문이다. 어떤 구조는 인명과 환경을 위협하는 파열이나 붕괴는 거의 없어도, 과도한 변형이나 누설, 강성 저하, 국부 cracking 때문에 운용성이 빠르게 무너질 수 있다. 반대로 사용상 불편은 작지만 한 번의 구조 파손이 치명적 사고로 이어질 수도 있다. DNV는 이 둘을 한 바구니에 넣지 않고 분리해서 다루겠다는 입장을 취한다.
먼저 Safety Class를 보자. 여기서 중요한 것은 기준이 파손 확률 자체가 아니라 파손 결과라는 점이다. 많은 실무자가 “자주 고장 날 것 같으니 높은 class”라고 직관적으로 생각하지만, 표준의 구조는 그렇게 되어 있지 않다. Safety Class는 failure consequence 기반이다. 다시 말해 구조가 거의 고장 나지 않더라도, 한 번의 고장이 인명 손실이나 대규모 오염, 막대한 경제 손실을 불러온다면 높은 Safety Class가 요구된다. 반대로 상대적으로 비핵심적이며 고장 시 결과가 국소적이고 복구 가능하다면 낮은 Safety Class를 둘 수 있다. 이 사고 방식은 신뢰성 공학의 기본인 risk = probability × consequence 중에서, 우선 consequence 축을 class로 규정하고 이후 probability 축은 target reliability와 partial safety factor로 제어하겠다는 뜻이다. 그래서 Safety Class는 결과론적 분류가 아니라, 뒤에서 설계계수와 목표 failure probability를 고르는 기준점이 된다.
표준이 Low, Normal, High를 정의하는 방식도 흥미롭다. 여기에 단순히 안전만 있는 것이 아니라 환경, 경제, 정치적 결과까지 들어간다. 이는 복합재 구조 설계를 기계 부품의 국부 강도 문제로 보지 않고, 사회적 시스템에 연결된 자산(asset) 문제로 보기 때문이다. 해양 구조물에서는 파손이 단순 수리비로 끝나지 않는다. 인명 사고, 오염, 생산 중단, 운영 허가 문제, 규제 대응, 평판 훼손이 동시에 발생할 수 있다. 따라서 Safety Class는 “기술적 중요도”라기보다 사회적·운영적 결과까지 포함한 시스템 중요도라고 보는 편이 정확하다. 복합재를 재료 단위로만 보면 이 점이 잘 보이지 않지만, 구조 시스템 단위로 보면 왜 DNV가 정치적 결과까지 문구에 넣었는지 이해된다.
이제 Service Class를 보자. Service Class는 SLS와 관련된 failure mode가 유발하는 연간 서비스 실패 횟수를 기준으로 정의된다. 여기서 포인트는 단순히 “사용감”을 말하는 것이 아니라는 점이다. DNV는 Service Class를 service interruptions or restrictions의 빈도로 정의하고, Table 2-2에서 Normal과 High Service Class에 대해 각각 target reliability level A와 B를 대응시킨다. 또 Table 2-4에서는 이를 연간 failure probability 기준으로 Normal은 10-3, High는 10-4 수준으로 표현한다. 즉 Service Class 역시 모호한 운영 개념이 아니라, 분명한 확률적 신뢰도 목표와 연결된 설계 입력이다.
Table 2-3 Target annual failure probabilities PFT
| Failure consequence | |||
| Failure type | LOW SAFETY CLASS | NORMAL SAFETY CLASS | HIGH SAFETY CLASS |
| Ductile failure type (e.g. as for steel) | PF = 10-3 | PF = 10-4 | PF = 10-5 |
| Brittle failure type (basis case for composite) | PF = 10-4 | PF = 10-5 | PF = 10-6 |
Table 2-4 Target reliabilities in the SLS expressed in terms of annual probability of failure
| SERVICE CLASS | SERVICE FAILURE |
| Normal | 10-3 |
| High | 10-4 |
복합재 구조에서 이 Service Class 개념은 생각보다 더 중요하다. 금속 구조에서는 항복 이후에도 어느 정도 재분배나 잔존 성능을 기대하는 경우가 있지만, 복합재는 기능 저하가 조용히, 그러나 결정적으로 진행될 수 있다. 예를 들어 외형상 구조는 멀쩡해 보이지만, matrix cracking이나 delamination이 진전되면서 누설 성능, 강성, 진동 특성, 장기 내구성이 무너질 수 있다. 항공 분야에서는 복합재료의 손상에 대해 BVID(Barely Visible Impact Damage)와 VID(Visible Impact Damage)를 구분한다. 복합재료에서는 눈에 보이지 않는 상태의 손상도 존재하기 때문이다. 이 상태는 곧바로 ULS는 아닐 수 있어도, 실제 제품이나 시스템 관점에서는 이미 실패다. 따라서 Service Class는 “사소한 문제를 얼마나 참을 수 있나”가 아니라, 복합재 구조가 성능을 유지한 채 운용될 수 있는가를 계량화하는 장치다. 특히 접근성이 나쁜 위치, 정비 비용이 큰 부위, 운전 중단 비용이 매우 큰 설비에서는 Service Class가 실질적으로 설계를 지배할 수 있다. 이 점은 Sec.3 Design input의 guidance note에서도 드러난다. 접근이 어려운 파이프라인 일부는 더 낮은 유지보수 빈도를 위해 다른 service class로 설계될 수 있다고 설명한다. 즉 Service Class는 유지보수 전략과도 직접 연결된다.
여기서 중요한 것은 Safety Class와 Service Class가 서로 대체 관계가 아니라는 점이다. 어떤 구조 또는 하위 구조는 Safety Class는 높지만 Service Class는 상대적으로 낮을 수 있고, 반대로 인명 위험은 작지만 서비스 연속성이 중요해 높은 Service Class를 요구할 수도 있다. 예를 들어 사람 근처를 지나는 배관 구간은 파열 시 결과가 크므로 높은 Safety Class가 필요할 수 있다. 그러나 같은 시스템 내에서도 접근성이 낮고 운전 중단 비용이 큰 구간은 높은 Service Class 요구를 함께 가질 수 있다. DNV는 실제로 제품을 sub-product로 나누고, 각 sub-product가 서로 다른 safety class와 service class를 가질 수 있다고 명시한다. 그리고 안전등급은 phase에 따라 달라질 수도 있다고 말한다. 즉 class는 구조 전체에 한 번 붙이는 고정 라벨이 아니라, 구조 분할(sub-structuring)과 라이프사이클 단계별 판단을 반영하는 설계 입력 변수다.
이 지점에서 DNV의 사고가 왜 시스템적이라고 말할 수 있는지가 분명해진다. 많은 설계는 여전히 구조를 하나의 평균적 물체로 보고, 대표 하중과 대표 물성으로 대표 안전율을 적용하려 한다. 그러나 3.3절은 그런 단순화를 허용하지 않는다. 동일한 제품 안에서도 사람과 가까운 부분, 접근이 어려운 부분, 기능적으로 핵심인 부분, 그렇지 않은 부분은 서로 다른 class를 가질 수 있고, 심지어 동일 부재도 설계 life의 phase에 따라 등급이 바뀔 수 있다. 이것은 결국 “구조”를 단일 객체로 보지 않고, 기능·위치·결과·유지보수 조건이 다른 하위 시스템의 집합으로 보겠다는 뜻이다. 복합재 설계에서 이런 시각은 특히 중요하다. 왜냐하면 복합재는 재료-공정-구조의 영향이 크고, 어떤 부위는 섬유 지배, 어떤 부위는 매트릭스 지배, 어떤 부위는 접합부 지배 failure를 보일 수 있기 때문이다. 그러므로 class의 구분은 단순 분류가 아니라, 실제 failure physics의 비균질성을 설계 철학에 반영하는 방식이기도 하다.
또 하나 짚어야 할 점은 Safety Class와 Service Class가 뒤의 partial safety factor 선택으로 직접 이어진다는 사실이다. Table 2-1은 ULS에 대해 Safety Class와 failure type의 조합별 target reliability level을 A, B, C, D로 제시한다. 예를 들어 ductile/plastic failure의 경우 Low는 A, Normal은 B, High는 C이지만, brittle failure의 경우 Low는 B, Normal은 C, High는 D가 된다. 즉 같은 Safety Class라도 failure type이 brittle인지 ductile인지에 따라 더 높은 신뢰도 요구가 붙는다. 반면 SLS에서는 Table 2-2에 따라 Service Class Normal은 level A, High는 level B다. 이 구조는 매우 합리적이다. 결과가 큰 구조일수록, 그리고 사전 경고나 잔존 내력이 적은 brittle한 failure일수록 더 높은 신뢰도 요구를 받아야 하기 때문이다. 복합재가 “basis case for composite”로 brittle failure 기준을 가지는 이유도 여기에 있다. 즉 class는 이름표가 아니라 신뢰도 수준 선택기이며, 뒤에서 저항계수와 하중계수를 통해 실제 수치 설계 요구로 번역된다.
이 부분은 실무적으로 상당히 중요하다. 많은 경우 프로젝트 초기에 safety class와 service class를 형식적으로만 기입하고, 실제 해석은 일괄적으로 같은 계수를 적용해 진행하는 경우가 있다. 그러나 DNV의 문맥에서는 그 접근이 틀렸다. class가 먼저고 계수가 나중이다. 즉 먼저 각 sub-product의 failure consequence와 service interruption 허용성을 정의하고, 그 결과로 target reliability level을 정한 뒤, 그에 맞는 partial factors를 고르는 순서가 맞다. 이 순서가 뒤집히면 class는 보고서 장식이 되고, 설계는 사실상 임의의 평균 구조물을 대상으로 한 것이 된다. 복합재처럼 불확실성과 지역성이 큰 구조에서는 이런 평균화가 특히 위험하다. 왜냐하면 지배 failure mode와 그 consequence가 위치와 기능에 따라 크게 달라지기 때문이다.
이 절은 이 블로그에서 중요하게 고려하는 “재료·공정·설계를 단편적으로 보지 말아야 한다”는 관점과도 연결되어있다. Safety Class와 Service Class는 표면적으로는 설계 형식의 일부처럼 보이지만, 실제로는 재료 선택, 적층 전략, 품질관리 수준, 시험 계획, 검사 철학, 유지보수 전략까지 모두 건드린다. High Safety Class를 갖는 brittle failure 지배 구조라면 재료 산포 관리와 제조 검증의 엄격성이 더 높아져야 하고, 접근이 어려운 부위에서 높은 Service Class를 요구한다면 초기 강도만이 아니라 long-term stiffness retention, crack tolerance, inspection interval까지 함께 설계에 넣어야 한다. 다시 말해 class는 해석 입력값이 아니라, 프로젝트 전체의 엔지니어링 강도를 배분하는 기준점이다. 이 점에서 3.3절은 단순한 정의 절이 아니라, 복합재 구조 설계를 조직적·운영적 의사결정과 연결하는 절이라고 보는 편이 맞다.
정리하면, DNV-OS-C501의 3.3절은 두 가지 분류 체계를 통해 복합재 구조 설계의 목표 신뢰도를 정한다. Safety Class는 ULS failure의 결과 심각도를 기준으로 Low, Normal, High로 나뉘며, 인명·환경·경제·정치적 결과까지 포함한 consequence-based 분류다. Service Class는 SLS failure가 유발하는 서비스 중단 빈도를 기준으로 정해지며, 기능 유지와 유지보수 전략을 신뢰성 수준과 연결한다. 그리고 이 두 class는 뒤에서 partial safety factors와 target annual failure probability로 구체화된다. 결국 이 절의 핵심 메시지는 분명하다. 복합재 구조 설계는 모든 부위를 같은 강도로 설계하는 일이 아니라, 실패 결과와 서비스 요구의 차이를 구조적으로 반영해 신뢰도를 배분하는 일이다. 이 점을 이해해야 이후의 failure type, partial safety factor, LRFD 형식이 왜 필요한지가 비로소 명확해진다.