페일 세이프

3. 전기 및 전자적 페일 세이프

전기 및 전자 시스템에서 페일 세이프는 회로 오류, 과부하, 외부 신호 이상 등이 발생했을 때 시스템을 안전하게 보호하거나 대체 작동 모드로 전환하는 설계 방식을 의미한다.

3. 1. 예시

• 많은 장치는 퓨즈, 회로 차단기 또는 전류 제한 회로를 통해 단락으로부터 보호된다. 과부하 조건에서 전기적 중단은 과열로 인한 배선 또는 회로 장치의 손상이나 파괴를 방지한다.
• 항공 전자 공학^[5]은 중복 시스템을 사용하여 세 가지 다른 시스템으로 동일한 계산을 수행한다. 다른 결과는 시스템의 결함을 나타낸다.^[6]
• 전자식 스로틀 및 전자식 조종 제어 장치(예: 가속 페달 위치 센서)는 일반적으로 반대 방향으로 읽는 두 개의 전위차계를 가지고 있어 제어 장치를 움직이면 하나의 판독 값이 높아지고 다른 판독 값은 일반적으로 동일하게 낮아진다. 두 판독 값 간의 불일치는 시스템의 결함을 나타내며, ECU는 종종 두 판독 값 중 어느 것이 결함인지 추론할 수 있다.^[7]
• 신호등 컨트롤러는 ''충돌 모니터 장치''를 사용하여 결함 또는 충돌 신호를 감지하고 교차로에 잠재적으로 위험한 충돌 신호를 표시하는 대신(예: 모든 방향으로 녹색 표시) 모든 깜박이는 오류 신호로 전환한다.^[8]
• 컴퓨터 시스템에서 컴퓨터 하드웨어 또는 소프트웨어 오류가 감지될 때 프로그램 및/또는 처리 시스템이 자동 보호된다. 고전적인 예는 데드 타이머이다. Fail-safe (컴퓨터)를 참조.
• 제어 작동 또는 회로 오작동 또는 작업자 오류 발생 시 부적절한 시스템 작동 또는 파멸적인 저하를 방지하는 기능. 예를 들어 철도 블록 신호를 제어하는 데 사용되는 안전 작동 궤도 회로가 있다. 많은 철도 노선에서 깜박이는 황색이 고정된 황색보다 더 허용적이라는 사실은 릴레이가 작동하지 않을 경우 더 제한적인 설정으로 되돌아가기 때문에 안전 작동의 신호이다.
• 심해 잠수정의 철 펠릿 밸러스트는 잠수함이 상승하도록 하기 위해 떨어뜨린다. 밸러스트는 전자석에 의해 제자리에 고정된다. 전원이 고장나면 밸러스트가 해제되고 잠수함은 안전하게 상승한다.
• 많은 원자로 설계에는 전자기석에 의해 매달린, 중성자를 흡수하는 제어봉이 있다. 전원이 고장나면 중력에 의해 코어에 떨어져 핵분열이 계속되는 데 필요한 중성자를 흡수하여 수 초 내에 연쇄 반응을 중단시킨다.
• 산업 자동화에서 알람 회로는 일반적으로 "노멀리 클로즈"이다. 이렇게 하면 전선이 끊어지면 경보가 트리거된다. 회로가 평소 열린 상태이면 전선 고장이 감지되지 않아 실제 경보 신호가 차단된다.
• 아날로그 센서와 변조 액추에이터는 일반적으로 회로 고장으로 인해 범위를 벗어난 판독값이 생성되도록 설치 및 배선할 수 있다. 전류 루프 참조. 예를 들어 페달 위치를 나타내는 전위차계는 전체 범위의 20%에서 80%까지만 이동할 수 있어 케이블 단선 또는 단락으로 인해 0% 또는 100% 판독값이 발생한다.
• 제어 시스템에서 매우 중요한 신호는 보완 쌍의 전선( 및 )으로 전달될 수 있다. 두 신호가 반대인 상태(하나는 높고 다른 하나는 낮음)만 유효하다. 둘 다 높거나 둘 다 낮으면 제어 시스템은 센서 또는 연결 배선에 문제가 있음을 안다. 단순한 고장 모드(사망 센서, 전선 절단 또는 분리)가 감지된다. 예를 들어, 제어 시스템이 노멀리 오픈 (NO) 및 노멀리 클로즈 (NC) 폴을 SPDT 선택 스위치에서 공통으로 읽고 입력에 반응하기 전에 일관성을 확인하는 것이 있다.
• HVAC 제어 시스템에서 액추에이터는 댐퍼와 밸브를 제어하여 코일이 얼거나 실내 온도가 과열되는 것을 방지하는 등 안전 작동을 할 수 있다. 이전의 공압 액추에이터는 본질적으로 안전 작동했는데, 이는 내부 다이어프램에 대한 공기압이 고장나면 내장된 스프링이 액추에이터를 홈 위치로 밀어 넣기 때문이었다. 물론 홈 위치는 "안전" 위치여야 했다. 최신 전기 및 전자 액추에이터에는 전원 손실 시 액추에이터를 자동으로 홈 위치로 구동하기 위한 추가 구성 요소(스프링 또는 커패시터)가 필요하다.^[9]
• 프로그래머블 로직 컨트롤러(PLC). PLC를 안전 작동하게 하려면 시스템에서 관련 드라이브를 중지하기 위해 활성화를 요구하지 않는다. 예를 들어 일반적으로 비상 정지는 노멀리 클로즈 접점이다. 전원 고장 시 코일과 PLC 입력에서 직접 전원을 제거한다. 따라서 안전 작동 시스템이다.
• 전압 조정기가 고장나면 연결된 장치가 파괴될 수 있다. 크로우바는 과전압을 감지하는 즉시 전원 공급 장치를 단락시켜 손상을 방지한다.
• MIDI를 이용한 음악 연주 중에는 음악 신호와는 관계없는 "액티브 센싱"이라는 신호를 주기적(약 300밀리초마다)으로 출력한다. 출력 측이 "노트 온"(소리를 내는 명령)을 내면 수신 측은 "노트 오프" 신호를 수신할 때까지 소리를 계속 낸다. 그러나, 노트 온 후에 불량이 발생하여 "액티브 센싱" 신호를 수신할 수 없는 경우에는 강제로 소리를 멈춘다. 고장 시에는 소리가 멈추는 방향으로 동작을 정지하기 때문에, 고장난 기기를 사용하지 않고 콘서트 등을 속행할 수 있다(반대로 고장 시에 소리가 나는 방향으로 설계되어 있었다면, 연주에 지장이 있다).

4. 절차적 페일 세이프

절차적 페일 세이프는 물리적 장치나 시스템뿐만 아니라, 절차를 수행하지 않거나 잘못 수행했을 때 발생할 수 있는 위험을 예방하기 위한 안전 절차를 의미한다.

4. 1. 예시

• 우주선의 궤도 - 아폴로 계획 초창기 달 탐사 임무 동안, 우주선은 자유 귀환 궤도에 진입했다. 만약 달 궤도 진입 시 엔진에 문제가 생겼다면, 우주선은 지구로 안전하게 되돌아왔을 것이다.
• 항공모함에 착륙하는 항공기 조종사는 터치다운 시 스로틀을 최대로 올린다. 만약 어레스팅 와이어가 항공기를 잡는 데 실패하면 다시 이륙할 수 있다. 이것이 ''안전 방식''의 예이다.^[10]
• 철도 신호에서, 열차 운행에 사용되지 않는 신호는 '위험' 위치에 유지해야 한다. 따라서 모든 제어 절대 신호의 기본 위치는 "위험"이며, 열차가 통과하기 전에 긍정적인 조치, 즉 신호를 "진행"으로 설정해야 한다. 이 방식은 또한 신호 시스템에 결함이 발생하거나, 신호수가 무력화되거나, 예기치 않은 열차 진입 시 열차에 잘못된 "진행" 신호가 표시되지 않도록 한다.
• 철도 기술자들은 혼란스럽거나 모순되거나 익숙하지 않은 측면을 나타내는 철도 신호 (예: 전기 고장으로 인해 빛이 전혀 없는 색등 신호)는 "위험"으로 간주해야 한다고 지시받는다. 이러한 방식으로, 운전자는 시스템의 안전성에 기여한다.

5. 기타 용어

페일 세이프는 바보 방지 장치 또는 ''포카 요케'' 장치라고도 한다. ''포카 요케''는 품질 전문가인 신고 시게오가 만든 일본어 용어이다.^[11][12] "안전하게 실패"는 네덜란드의 룸 포 더 리버 프로젝트와 템스강 하구 2100 계획과 같은 토목 공학 설계를 말하며, 이는 500년 빈도 홍수와 같은 심각한 사건이 발생할 경우 피해를 제공하고 제한하는 유연한 적응 전략 또는 기후 변화 적응을 통합한다.^[15]

5. 1. 페일 세이프 vs. 페일 시큐어

5. 2. 페일 액티브 작동 방식 (Fail Active Operational)

5. 3. 페일세이프 포인트 (Failsafe Point)

6. 한국의 페일 세이프 적용 사례

한국은 여러 분야에서 페일 세이프 원칙을 적용하여 안전을 강화하고 있다.

철도 분야에서는 철도 차량의 브레이크가 고장 났을 때 비상 제동이 걸리도록 설계되어 있다. 건널목 차단기는 정전 등의 상황에서도 차단 막대가 내려가도록 설계되어 있으며, 철도 신호기는 연동 장치나 궤도 회로, 선로에 이상이 발생하거나 정전이 된 경우 정지 신호를 표시하여 열차의 무단 진입을 방지한다.

6. 1. 철도

참조

_[1] 웹사이트 Fail-safe http://www.audioengl[...] 2009-12-31
_[2] 논문 What Do You Mean It's Fail Safe? https://web.archive.[...]
_[3] 서적 Force V: The history of Britain's airborne deterrent Jane's Publishing Co Ltd 1982-01-01
_[4] 서적 Ready for SIL 4: Modular Computers for Safety-Critical Mobile Applications https://www.menmicro[...] MEN Mikro Elektronik 2015-09-21
_[5] 서적 A Dictionary of Aviation Osprey
_[6] 서적 Ready for SIL 4: Modular Computers for Safety-Critical Mobile Applications https://www.menmicro[...] MEN Mikro Elektronik 2015-09-21
_[7] 웹사이트 P2138 DTC Throttle/Pedal Pos Sensor/Switch D / E Voltage Correlation http://www.obd-codes[...]
_[8] 간행물 Manual on Uniform Traffic Control Devices Federal Highway Administration
_[9] 웹사이트 When Failure Is Not an Option: The Evolution of Fail-Safe Actuators https://www.kmccontr[...] KMC Controls 2015-10-29
_[10] 웹사이트 How Aircraft Carriers Work http://science.howst[...] 2002-08-29
_[11] 서적 A study of the Toyota production system from an industrial engineering viewpoint Productivity Press
_[12] 웹사이트 A Brief Tutorial on Mistake-proofing, Poka-Yoke, and ZQC http://www.mistakepr[...]
_[13] 웹사이트 Thames Estuary 2100 Plan http://www.environme[...] UK Environment Agency 2013-03-20
_[14] 웹사이트 Thames Estuary 2100 (TE2100) http://www.environme[...] UK Environment Agency 2013-03-20
_[15] 뉴스 Adaptation expert Paul Kirshen proposes a new paradigm for civil engineers: 'safe to fail,' not 'fail safe' http://wwwp.dailycli[...] 2013-03-20
_[16] 웹사이트 fail-safe https://www.dictiona[...] 2021-11-07
_[17] 웹사이트 フールプルーフ[foolproof]とフェイルセーフ[fail-safe]： i-Learning 株式会社アイ・ラーニング https://www.i-learni[...] 2024-01-07
_[18] 웹사이트 Q6.フェールセーフとはどんな考え方ですか？ – 日本信号株式会社 https://www.signal.c[...] 2024-01-07
_[19] 웹사이트 フールプルーフの考え方として、適切なものはどれか https://xtech.nikkei[...] 2010-03-15
_[20] 서적 A Dictionary of Aviation Osprey
_[21] 서적 "TEXT 麻酔・蘇生学" 株式会社南山堂 1995-02-10
_[22] 웹사이트 フェールセーフ（１） - 製品設計知識 https://seihin-sekke[...] 2024-01-07
_[23] 웹사이트 「列車分離事故」で即ブレーキ作動！ 大惨事を防いだフェイルセーフシステムを解説 https://www.tetsudo.[...] 2023-12-02