페일 세이프

Fail-safe
다른 용도는 Fail-safe(동음이의)참조하십시오.

엔지니어링에서 페일 세이프란 특정 유형의 장애가 발생했을 때 본질적으로 다른 기기, 환경 또는 사람에게 최소한의 또는 전혀 해를 끼치지 않는 방식으로 반응하는 설계상의 특징 또는 관행입니다.특정 위험에 대한 본질적인 안전과는 달리, 시스템이 "장애 안전"하다는 것은 고장이 불가능하거나 가능성이 낮다는 것을 의미하는 것이 아니라 시스템 설계가 시스템 고장의 안전하지 않은 결과를 방지하거나 완화한다는 것을 의미합니다.즉, "fail-safe" 시스템이 고장났을 때 적어도 [1][2]고장 전과 같은 안전성을 유지합니다.많은 유형의 고장이 가능하기 때문에 고장 모드와 효과 분석을 사용하여 고장 상황을 조사하고 안전 설계와 절차를 권고합니다.

시스템에 따라서는 지속적인 가용성이 필요하기 때문에 페일 세이프가 불가능한 경우도 있습니다.중복성, 내결함성 또는 비상계획이 이러한 상황에 사용된다(예: 독립적으로 제어되고 연료로 공급되는 [3]복수의 엔진).

기계적 또는 물리적

공압 다이어프램 액추에이터가 있는 글로브 컨트롤 밸브이러한 밸브는 작동 공기가 손실될 경우 스프링 압력을 사용하여 안전성에 실패하도록 설계될 수 있습니다.

예를 들어 다음과 같습니다.

  • 건물 경보 시스템이나 지역 연기 감지기에 의해 작동되는 롤러 셔터 방화문은 전원에 관계없이 신호가 전달될 때 자동으로 닫혀야 합니다.정전 시 코일형 방화문은 닫힐 필요가 없지만 건물 경보 시스템 또는 연기 감지기로부터 신호가 전달되면 자동으로 닫힐 수 있어야 한다.온도에 민감한 퓨즈 링크를 사용하여 중력에 대해 열린 방화문을 유지할 수도 있고 닫히는 스프링을 유지할 수도 있다.불이 나면 링크가 녹아서 문이 해제되고 문이 닫힙니다.
  • 일부 공항 수하물 카트에서는 카트 핸드브레이크 스위치를 항상 누르고 있어야 합니다. 핸드브레이크 스위치를 놓으면 브레이크가 작동하며, 브레이크 시스템의 다른 모든 부분이 올바르게 작동한다고 가정하면 카트가 멈춥니다.따라서 핸드브레이크 유지 요건은 둘 다 "고장 안전" 원칙에 따라 작동하며 시스템의 고장 보안에 기여하지만 반드시 보장하지는 않는다.이것은 죽은 사람의 스위치 예시입니다.
  • 잔디 깎는 기계와 제설기에는 항상 눌러야 하는 수동식 레버가 있습니다.해제되면 블레이드 또는 로터의 회전이 정지됩니다.이것은 데드맨의 스위치로도 기능합니다.
  • 철도 열차의 에어 브레이크와 트럭의 에어 브레이크.브레이크는 브레이크 시스템에서 생성되는 공기압에 의해 "OFF" 위치로 유지됩니다.브레이크 라인이 분리되거나 캐리지가 분리될 경우, 공기압이 손실되고 브레이크가 작동됩니다. 트럭의 경우 스프링에 의해 또는 열차의 로컬 공기 저장 장치에 의해 작동됩니다.에어 브레이크 시스템에 심각한 누출이 있는 트럭은 운전할 수 없습니다.(트럭은 낮은 공기압을 나타내기 위해 가발 와그를 사용할 수도 있습니다.)
  • 전동식 게이트 – 정전 시 크랭크나 키 없이 손으로 게이트를 밀어서 열 수 있습니다.그러나 이는 사실상 모든 사람이 게이트를 통과할 수 있도록 하기 때문에 다음과 같은 Fail-Secure 설계가 사용됩니다.정전 시 게이트는 일반적으로 안전한 장소에 보관되어 있거나 잠금 및 열쇠 아래에 있는 수동 크랭크로만 열 수 있습니다.그러한 게이트가 차량에 의한 주택 접근을 제공하는 경우, 소방서 접근을 허용하기 위해 문이 열리는 페일 세이프 설계가 사용됩니다.
  • 안전 밸브 – 유체로 작동하는 다양한 장치는 퓨즈 또는 안전 밸브를 페일 세이프 메커니즘으로 사용합니다.
철도 세마포 신호."정지" 또는 "주의"는 수평 암, "진행 허가"는 45도 위쪽에 있으므로 작동 케이블이 고장나면 신호 암이 중력 하에서 안전 상태로 해제됩니다.
  • 철도 세마포 신호는 신호를 제어하는 케이블이 끊어지면 암이 "위험" 위치로 돌아가 열차가 작동하지 않는 신호를 통과하지 못하도록 특별히 설계되었습니다.
  • 를 들어 위험 물질을 포함하는 시스템에 사용되는 격리 밸브 및 제어 밸브는 예를 들어 스프링 힘에 의해 전원 상실 시 닫히도록 설계할 수 있다.이를 전원 상실 시 페일 클로즈라고 합니다.
  • 엘리베이터에는 엘리베이터 케이블의 장력에 의해 브레이크 패드가 차단되는 브레이크가 있습니다.케이블이 끊어지면 장력이 상실되고 브레이크가 샤프트의 레일에 걸리기 때문에 엘리베이터 객실이 떨어지지 않습니다.
  • 차량 에어컨 – 성에 제거 컨트롤을 사용하려면 성에 제거를 제외한 모든 기능에 대해 전환기 댐퍼 작동을 위한 진공이 필요합니다.진공이 고장난 경우에도 성에 제거 기능을 사용할 수 있습니다.

전기 또는 전자

예를 들어 다음과 같습니다.

  • 많은 장치는 퓨즈, 회로 차단기 또는 전류 제한 회로에 의해 단락으로부터 보호됩니다.과부하 상태에서 전기 공급이 중단되면 과열로 인한 배선 또는 회로 장치의 손상 또는 파괴를 방지할 수 있습니다.
  • 다중 시스템을 사용하여 3개의 다른 시스템을 사용하여 동일한 계산을 수행하는 항전 장치.다른 결과는 시스템에 [4]장애가 있음을 나타냅니다.
  • 가속기 위치 센서와 같은 드라이브 바이 와이어 및 플라이 바이 와이어 컨트롤에는 일반적으로 반대 방향으로 판독되는 2개의 전위차계가 있습니다. 따라서 컨트롤을 움직이면 판독치가 높아지고 다른 한쪽은 일반적으로 동일하게 낮아집니다.두 측정값이 일치하지 않으면 시스템의 고장을 나타내며, ECU는 종종 두 측정값 중 어느 것이 [5]고장인지 추론할 수 있습니다.
  • 신호등 컨트롤러는 충돌 모니터 장치를 사용하여 고장 또는 충돌 신호를 감지하고 교차로를 모든 [6]방향에서 녹색으로 표시하는 등 잠재적으로 위험한 충돌 신호를 표시하지 않고 깜박이는 오류 신호로 전환합니다.
  • 컴퓨터 시스템에서 컴퓨터 하드웨어 또는 소프트웨어 장애가 감지되었을 때 프로그램 및/또는 프로세싱 시스템을 자동으로 보호합니다.전형적인 예는 워치독타이머입니다페일 세이프(컴퓨터)를 참조해 주세요.
  • 회로 오작동 또는 오퍼레이터 오류 발생 부적절한 시스템 기능 또는 치명적인 성능 저하를 방지하는 제어 동작 또는 기능. 예를 들어 철도 블록 신호 제어에 사용되는 페일 세이프 트랙 회로.많은 철도 노선에서 황색 점멸이 황색 점멸보다 더 관대하다는 사실은 페일 세이프의 징후입니다. 릴레이가 작동하지 않으면 보다 제한적인 설정으로 돌아가기 때문입니다.
  • 잠수함이 상승할 수 있도록 배티스캐피 위의 철제 펠릿 밸러스트를 떨어뜨립니다.밸러스트는 전자석으로 제자리에 고정됩니다.전기가 끊기면 밸러스트가 방출되고 잠수함은 안전지대로 올라갑니다.
  • 많은 원자로 설계에는 전자석에 의해 매다는 중성자 흡수 제어봉이 있다.정전이 되면 핵분열을 지속하는 데 필요한 중성자를 흡수해 핵으로 중력을 받고 몇 초 만에 연쇄반응을 멈춘다.
  • 산업 자동화에서 경보 회로는 일반적으로 "일반적으로 폐쇄"되어 있습니다.이렇게 하면 와이어가 끊어질 경우 알람이 트리거됩니다.회로가 정상적으로 개방되어 있으면 실제 알람 신호를 차단하면서 와이어 장애가 검출되지 않습니다.
  • 일반적으로 아날로그 센서와 변조 액추에이터를 설치하고 배선하여 회로 고장으로 인해 범위를 벗어난 판독값을 얻을 수 있습니다(전류 루프 참조).예를 들어, 페달 위치를 나타내는 전위차계는 전체 범위의 20%에서 80%까지만 이동할 수 있으며, 따라서 케이블이 끊어지거나 단락되면 0% 또는 100%의 판독값이 나올 수 있습니다.
  • 제어 시스템에서 매우 중요한 신호는 보완적인 와이어 쌍(<signal> 및 <not_signal>)으로 전송할 수 있습니다.2개의 신호가 반대인 상태(하나는 높음, 다른 하나는 낮음)만 유효합니다.둘 다 높거나 둘 다 낮으면 컨트롤 시스템은 센서 또는 연결 배선에 이상이 있음을 인식합니다.따라서 단순한 고장 모드(데드 센서, 절단 또는 분리 와이어)가 감지됩니다.를 들어 SPDT 셀렉터 스위치의 노멀 오픈(NO) 극과 노멀 클로즈드(NC) 극을 공통에 대해 판독하고 입력에 반응하기 전에 일관성을 점검하는 제어 시스템이 있습니다.
  • HVAC 제어 시스템에서 댐퍼와 밸브를 제어하는 액추에이터는 예를 들어 코일이 얼거나 실내가 과열되는 것을 방지하기 위해 페일 세이프가 될 수 있습니다.기존 공압식 액추에이터는 내부 다이어프램에 대한 공기압이 고장나면 내장된 스프링이 액추에이터를 원점(물론 원점)으로 밀어내기 때문에 본질적으로 페일 세이프(fail safe)였습니다.새로운 전기 및 전자 액추에이터는 전원 [7]상실 시 액추에이터를 자동으로 원점 위치로 구동하기 위해 추가 구성 요소(스프링 또는 캐패시터)가 필요합니다.
  • Programmable Logic Controller(PLC; 프로그래머블로직컨트롤러)PLC를 페일 세이프로 만들기 위해 시스템은 연결된 드라이브를 정지하기 위해 통전할 필요가 없습니다.예를 들어 비상정지는 일반적으로 닫힌 접점입니다.정전이 발생하면 코일 및 PLC 입력에서 직접 전력이 차단됩니다.따라서 페일 세이프 시스템입니다.
  • 전압 레귤레이터에 장애가 발생하면 연결된 기기가 파괴될 수 있습니다.지렛대(회로)는 과전압을 검출하는 즉시 전원장치를 단락시켜 손상을 방지합니다.

절차적 안전성

항공모함을 타고 착륙하는 동안 항공기는 최대 동력을 유지하기 위해 애프터버너에 불을 붙인다.연착륙이 실패하면 항공기는 안전하게 이륙할 수 있다.

물리적 장치 및 시스템뿐만 아니라, 절차가 잘못 수행되거나 수행되지 않을 경우 위험한 조치 결과가 발생하지 않도록 페일 세이프 절차를 생성할 수 있습니다.예를 들어 다음과 같습니다.

  • 우주선 궤도 - 아폴로 계획의 초기 달 탐사 임무 동안, 우주선은 달 궤도 삽입에 실패했다면, 지구로 안전하게 착륙했을 입니다.
  • 항공모함에 착륙하는 항공기의 조종사는 착륙 시 스로틀을 최대 출력으로 높인다.정지 와이어가 항공기를 포착하지 못하면 항공기는 다시 이륙할 수 있습니다. 이는 페일 세이프 방식의 [8]입니다.
  • 철도에서 열차에서 사용되지 않는 신호 신호는 '위험' 위치에 있어야 합니다.따라서 제어된 모든 절대 신호의 기본 위치는 "위험"이며, 따라서 열차가 통과하기 전에 긍정적인 조치 (신호를 "클리어"로 설정)가 필요합니다.또한, 이러한 방법은 신호 전달 시스템에 결함이 있거나, 신호원이 작동하지 않거나, 열차가 예기치 않게 진입하는 경우, 열차가 잘못된 "명료한" 신호를 결코 보여주지 않도록 보장합니다.
  • 철도 엔지니어는 혼란스럽고 모순적이거나 낯선 양상을 보이는 철도 신호 (예를 들어, 전기 고장을 겪고 빛이 전혀 보이지 않는 컬러 램프 신호)는 "위험"을 나타내는 것으로 취급되어야 한다고 지시받습니다.이러한 방식으로 운전자는 시스템의 고장 안전성에 기여합니다.

기타 용어

Fail-safe(fool-proof) 디바이스는 poka-yoke 디바이스라고도 합니다.일본어로 포카요크는 품질 [9][10]전문가인 시게오 신고에 의해 만들어졌다.'실패하기 안전한'란 네덜란드의 강 프로젝트나 템즈 하구 2100계획과[11][12] 같은 토목 설계로, 500년 홍수 등 심각한 사건이 [13]발생했을 때 피해를 제한하고 대비하는 유연한 적응 전략이나 기후변화 적응을 포함하고 있다.

페일 세이프 및 페일 시큐어

Fail-safeFail-secure는 별개의 개념입니다.Fail-safe(페일 세이프)란 장치가 고장났을 때 생명이나 재산을 위험에 빠트리지 않는 것을 의미합니다.Fail-secure(페일 클로즈라고도 함)는 보안 장애로 인해 액세스 또는 데이터가 악용되지 않음을 의미합니다.때로는 접근 방식이 정반대의 해결책을 제시하기도 합니다.예를 들어, 건물에 불이 났을 때, 페일 세이프 시스템은 신속한 탈출을 보장하고 소방관들을 안으로 들어오게 하기 위해 문을 잠가 건물에 대한 무단 접근을 방지한다.

페일 클로즈의 반대는 페일 오픈이라고 불립니다.

활성 작동 실패

Fail active operation은 용장성이 높은 시스템에 설치할 수 있습니다.이것에 의해, 시스템의 어느 부분에서도 1개의 장해가 허용되고(fail active operation), 2번째 장해가 검출됩니다.이때, 시스템은 자동적으로 꺼집니다(uncoupled, fail passive).이를 실현하기 위한 한 가지 방법은 3개의 동일한 시스템을 설치하고 불일치를 검출하는 제어 로직을 설치하는 것입니다.이에 대한 예로는 관성 항법 시스템과 피토 튜브를 포함한 많은 항공기 시스템이 있다.

페일 세이프 포인트

냉전 기간 동안, "페일 세이프 포인트"는 소련 영공 바로 바깥에 있는 미 전략 공군사령부의 핵 폭격기가 돌아오지 않는 지점을 가리키는 용어였다.공격명령을 받으면 폭격기는 안전지점에 머물며 두 번째 확인명령을 기다려야 했다. 한 번 명령을 받을 때까지 폭탄을 장착하거나 더 [14]이상 진행하지 않았다.핵전쟁의 원인이 되는 미군 지휘체계의 단 한 번의 고장을 막기 위한 것이었다.이 용어의 의미는 1962년 소설 Fail-Safe의 출판과 함께 미국의 인기 있는 어휘집에 들어갔다.

(다른 핵전쟁 지휘통제시스템은 핵 공격을 막기 위해 적의 선제 공격이 발생하지 않았다는 지속적 또는 정기적인 증거를 필요로 하는 Fail-dead라는 정반대의 방식을 사용했다.)

「 」를 참조해 주세요.

무료 사전인 Wiktionary에서 Fail-safe를 검색합니다.

레퍼런스

  1. ^ "페일 세이프"AudioEnglich.net 를 참조해 주세요.2009.12.31에 접속
  2. ^ 예: David B.Rutherford Jr., What Do You Mean It\'s Fail Safe? 1990년 고속철도 회의
  3. ^ Bornschlegl, Susanne (2012). Ready for SIL 4: Modular Computers for Safety-Critical Mobile Applications (pdf). MEN Mikro Elektronik. Retrieved 2015-09-21.
  4. ^ Bornschlegl, Susanne (2012). Ready for SIL 4: Modular Computers for Safety-Critical Mobile Applications (pdf). MEN Mikro Elektronik. Retrieved 2015-09-21.
  5. ^ "P2138 DTC Throttle/Pedal Pos Sensor/Switch D / E Voltage Correlation". www.obd-codes.com.
  6. ^ 연방도로관리국, 2003, 통일교통제어장치 매뉴얼
  7. ^ "When Failure Is Not an Option: The Evolution of Fail-Safe Actuators". KMC Controls. Retrieved 12 April 2021.
  8. ^ Harris, Tom. "How Aircraft Carriers Work". HowStuffWorks, Inc. Retrieved 2007-10-20.
  9. ^ 신고, 시게오, 앤드류 P. 딜런(1989)산업공학적 관점에서 본 도요타 생산시스템에 관한 연구.오리건 주 포틀랜드: 생산성 프레스, 페이지 22ISBN 0-915299-17-8.OCLC 19740349
  10. ^ 존 R. 그라우트, 브라이언 T.다운스. "실수 방지, 포카요크, ZQC에 관한 간단한 튜토리얼", MistakeProofing.com
  11. ^ "Thames Estuary 2100 Plan" (PDF). UK Environment Agency. November 2012. Archived from the original (PDF) on 2012-12-10. Retrieved March 20, 2013.
  12. ^ "Thames Estuary 2100 (TE2100)". UK Environment Agency. Retrieved March 20, 2013.
  13. ^ Jennifer Weeks (March 20, 2013). "Adaptation expert Paul Kirshen proposes a new paradigm for civil engineers: 'safe to fail,' not 'fail safe'". The Daily Climate. Archived from the original on May 13, 2013. Retrieved March 20, 2013.
  14. ^ "fail-safe". Dictionary.com. Retrieved November 7, 2021.