FTA vs ETA 비교분석: 정량적 위험성 평가 2가지 핵심 방법론 완벽 가이드

결함수 분석(FTA)과 사건수 분석(ETA)의 차이를 설명하는 비교 인포그래픽. 왼쪽에는 사고 결과에서 원인을 찾는 FTA, 오른쪽에는 초기 원인에서 결과 시나리오를 예측하는 ETA가 도식화되어 있음

“사고의 ‘결과’에서 원인을 파고드는 연역적 분석(FTA)과 사고의 ‘원인’에서 결과를 예측하는 귀납적 분석(ETA). 두 방법론의 방향성 차이를 이해하는 것이 정량적 위험성 평가의 첫걸음입니다. 시스템의 취약점을 찾으려면 FTA, 잠재적 시나리오를 예측하려면 ETA를 활용해야 합니다.”

중대재해처벌법 시행 이후, 모든 산업 현장에서 가장 중요한 화두는 단연 ‘위험성 평가’입니다. 특히 복잡하고 위험한 설비가 밀집된 화학 공정, 반도체, 발전소 등에서는 단순한 정성적 평가를 넘어, 사고의 발생 확률과 그 피해 규모를 구체적인 숫자로 계산하는 ‘정량적 위험성 평가(Quantitative Risk Assessment, QRA)’가 필수적입니다.

이 정량적 평가의 두 축을 이루는 대표적인 방법론이 바로 결함수 분석(FTA, Fault Tree Analysis)과 사건수 분석(ETA, Event Tree Analysis)입니다. 두 기법은 목적과 접근 방식이 명확히 달라, 현장의 안전관리자와 경영진은 상황에 맞는 최적의 도구를 선택하고 활용할 수 있어야 합니다. 본 포스팅에서는 두 방법론의 핵심 차이와 실무 적용 방안을 심도 있게 다루겠습니다.

Table of Contents

1. 기본 원리 및 핵심 차이점: Top-down vs Bottom-up

FTA와 ETA의 가장 근본적인 차이는 분석의 방향성에 있습니다. FTA는 이미 발생했거나 발생 가능한 최악의 사고(Top Event)를 정해두고, 그 원인을 논리적으로 파고들어 가는 연역적(Top-down) 접근법입니다. 반면, ETA는 특정 설비의 고장이나 운전원의 실수 같은 초기 사건(Initiating Event)에서 시작하여, 안전 시스템의 작동 여부에 따라 어떤 결과로 이어질지를 예측하는 귀납적(Bottom-up) 접근법입니다.

구분	결함수 분석 (FTA, Fault Tree Analysis)	사건수 분석 (ETA, Event Tree Analysis)
분석 방향	연역적(Top-down): 특정 사고(결과)에서 시작하여 그 원인을 찾아 내려가는 방식	귀납적(Bottom-up): 특정 초기사건(원인)에서 시작하여 잠재적인 결과로 나아가는 방식
목적	특정 상위사상(사고)의 발생 원인이 되는 기본사상들의 조합을 식별하고 발생 확률을 계산	하나의 초기사건 이후 안전 시스템의 작동 여부에 따른 모든 가능한 사고 시나리오와 그 결과를 예측
구조	AND, OR 등의 논리 게이트를 사용하여 사고의 원인을 나무 형태로 도식화	초기사건을 시작으로 안전 기능의 성공/실패에 따라 나뭇가지 형태로 결과가 전개
장점	사고의 근본 원인을 논리적, 정량적으로 분석하기 용이하며 시스템의 취약점 파악에 효과적	다양한 사고 시나리오를 예측하고 안전 시스템의 중요도를 평가하는 데 유용
단점	복잡한 시스템의 경우 Fault Tree 작성이 어렵고 많은 시간과 노력이 소요될 수 있음	분석가의 주관이 개입될 여지가 있고, 모든 초기사건을 식별하기 어려울 수 있음

핵심인사이트: 현장에서는 이 두 기법을 별개로 생각하는 경향이 있습니다. 하지만 ETA에서 특정 안전 시스템의 ‘실패 확률’을 계산해야 할 때, 그 실패의 원인을 분석하기 위해 FTA를 보조적으로 사용하는 ‘하이브리드 접근법’이 매우 효과적입니다. 이는 전체 위험성 평가의 신뢰도를 극적으로 향상시키는 고급 기법입니다.

2. 정량적 분석 방법론 비교

두 기법 모두 ‘확률’을 다루지만, 계산 방식과 그 의미는 다릅니다.

결함수 분석(FTA)의 정량화

FTA는 시스템의 고장을 유발하는 가장 작은 단위, 즉 기본사상(부품 고장, 인간 실수 등)의 발생 확률을 바탕으로 논리 게이트(Logic Gate)를 통해 상위사상의 발생 확률을 계산합니다.

AND Gate: 모든 입력사건이 동시에 발생해야 결과가 발생합니다. 각 입력사건 확률의 곱으로 계산됩니다.
- $P(T) = P(A) \times P(B)$
- (여기서 P(T)는 결과 사건 확률, P(A)와 P(B)는 각 입력사건의 확률을 의미합니다.)
OR Gate: 입력사건 중 하나라도 발생하면 결과가 발생합니다. 정확한 계산은 합집합 공식을 따릅니다.
- $P(T) = P(A) + P(B) - P(A) \times P(B)$
- (단, 각 입력사건의 확률이 매우 낮을 경우(일반적으로 0.1 미만), 곱셈 항을 무시하고 P(T) ≈ P(A) + P(B)로 근사하여 계산하기도 합니다.)

FTA의 핵심 결과물 중 하나는 최소 컷셋(Minimal Cut Set)입니다. 이는 상위사상(사고)을 일으킬 수 있는 ‘최소한의 기본사상 조합’으로, 시스템의 가장 치명적인 취약점을 알려주는 지표가 됩니다. 안전관리자는 이 최소 컷셋을 집중적으로 개선해야 합니다.

사건수 분석(ETA)의 정량화

ETA는 초기사건의 발생 확률에서 시작하여, 각 안전 기능의 성공 또는 실패 확률을 순차적으로 곱해 나가면서 각 시나리오의 최종 발생 확률을 계산합니다.

계산 공식:
- $P(Scenario) = P(IE) \times P(SF_1) \times P(SF_2) \times \dots$
- (여기서 P(Scenario)는 특정 시나리오의 최종 발생 확률, P(IE)는 초기사건 발생 확률, P(SF)는 각 안전 기능의 성공 또는 실패 확률을 의미합니다.)

예를 들어, 가스 누출(초기사건) 확률이 연간 10⁻²이고, 가스 감지기 작동 성공 확률이 99% (실패 확률 1%), 자동 차단 밸브 작동 성공 확률이 99.9% (실패 확률 0.1%)라면, 감지기와 밸브가 모두 실패하여 대규모 누출로 이어질 시나리오의 확률은 다음과 같이 계산됩니다.

$P = 10^{-2} \times 0.01 \times 0.001 = 10^{-7}$
P (대규모 누출)

3. A사 화학 공정 적용 사례 (Case Study)

이해를 돕기 위해 익명화된 가상 사례를 통해 두 기법의 적용법을 살펴보겠습니다.

사례 1: 반응기 폭발 사고 원인 규명 (FTA 적용)

상위사상(Top Event): A사 B공정의 반응기(R-101) 과압 폭발
분석 과정:
1. 폭발의 직접적 원인을 ‘과도한 압력 상승’과 ‘압력 방출 시스템 실패’의 AND 조건으로 분석합니다.
2. ‘과도한 압력 상승’의 원인을 ‘냉각 시스템 고장’ OR ‘잘못된 원료 투입’으로 분석합니다.
3. ‘압력 방출 시스템 실패’ 원인을 ‘파열판(Rupture Disc) 불량’ OR ‘안전밸브(PSV) 고착’으로 분석합니다.
4. 각 원인을 더 이상 분해할 수 없는 기본사상(예: 펌프 고장, 밸브 오작동, 작업자 실수)까지 파고들어 Fault Tree를 완성합니다.
5. 각 기본사상의 고장률 데이터를 입력하여 최종적인 ‘반응기 폭발’의 연간 발생 확률을 계산하고, 최소 컷셋을 도출하여 개선 우선순위를 결정합니다.

사례 2: 원료 이송펌프 누출 시나리오 분석 (ETA 적용)

초기사건(Initiating Event): 원료 이송펌프(P-201) 씰(Seal) 파손으로 인한 누출
분석 과정:
1. 초기사건 발생 후 작동해야 할 안전 시스템을 순서대로 나열합니다: ① 누출 감지 시스템, ② 현장 경보 및 제어실 알람, ③ 자동 차단 밸브, ④ 비상 대응팀 출동
2. 각 안전 시스템의 ‘성공’과 ‘실패’ 경로를 나뭇가지처럼 그려 Event Tree를 작성합니다.
3. 시나리오 1 (모두 성공): 감지 -> 경보 -> 밸브 차단 -> 비상팀 확인 -> 결과: 제어 가능한 소량 누출, 공정 안정화
4. 시나리오 2 (감지 실패): 대량 누출로 이어져 화재/폭발 가능성 -> 결과: 중대산업사고
5. 시나리오 3 (밸브 차단 실패): 감지 및 경보는 성공했으나 밸브가 닫히지 않아 누출 지속 -> 결과: 대규모 누출, 환경오염
6. 각 시나리오의 발생 확률을 계산하여 위험성이 가장 높은 시나리오에 대한 대응책(예: 밸브 이중화, 감지기 추가 설치)을 마련합니다.

결론: 목적에 맞는 방법론 선택이 핵심

FTA와 ETA는 우열을 가릴 수 있는 관계가 아닌, 상호 보완적인 관계에 있습니다.

시스템의 근본적인 설계 결함이나 숨겨진 취약점을 찾아내고 싶다면 FTA가 정답입니다. 이는 특정 사고를 예방하기 위한 가장 효과적인 개선점을 알려줍니다.
하나의 고장이 어떤 연쇄 반응을 일으켜 다양한 결과로 이어질 수 있는지, 그리고 우리의 방어 체계가 얼마나 효과적인지 평가하고 싶다면 ETA가 최적의 도구입니다.

성공적인 안전 경영을 위해서는 두 방법론의 특징을 명확히 이해하고, 우리 사업장의 위험 특성과 평가 목적에 맞게 이를 적재적소에 활용하는 지혜가 필요합니다. 이는 단순한 법적 의무 이행을 넘어, 기업의 지속가능성을 담보하는 가장 확실한 투자입니다.

🔥 [시간 절약 필수!] 시간이 없을 땐 핵심 3분 정리 노트를 여기서 바로 확인하세요! 👉 요약본 & 실무 팁 확인하기