결함 허용 오차

타이어 펑크를 경험해 본 사람이라면 그것이 얼마나 불쾌한 일인지 잘 알고 있을 것입니다. 특히 휴가나 중요한 약속이 있어서 가는 중이거나 밤에 한적한 시골길을 갈 때라면 더욱 그렇습니다. 이러한 상황에서 조금 더 운전할 수 있도록 하기 위해 타이어 생산 기업들은 펑크 시에도 주행 가능한 타이어를 개발했습니다. 이러한 타이어는 다음 수리점에 도달할 때까지 차량을 저속으로 운전할 수 있도록 설계되어 있습니다.

이러한 개념이 세이프티 기술 분야에서 자동화된 제조 개념에 어느 정도까지 반영될 수 있을까요?

안전 상태

높은 세이프티 무결성 레벨(SIL) 또는 성능 레벨(PL)을 위해 대부분의 세이프티 기능이 이중화 방식으로 설계되었더라도 오늘날의 세이프티 개념에서는 세이프티 관련 결함이 발생한 경우 일반적으로 가능한 한 빨리 안전 상태가 됩니다.
예를 들어, 비상 정지 버튼의 센서 회로에서 두 채널 사이에 크로스 회로가 탐지된 경우 위험한 작동 부품이 즉시 꺼집니다.

따라서 다양한 회원사 및 기관이 참여하는 __ZVEI__의 작업 그룹은 제한된 기간 동안 안전에 치명적인 결함이 있는 자동화 시스템을 규범적 관점에서 어느 정도까지 계속 작동할 수 있는지에 대한 문제를 해결해왔습니다.

성능 저하 상태에서 기계 작동

프로세스 엔지니어링 플랜트에서는 결함 및 "작동 저하"의 표시 상태가 언제 발생했는지에 따라 중요한 프로세스 파라미터를 사용하여 특정 제조 단계를 완료할 수 있습니다. 의사 결정자가 장치를 안전한 상태로 되돌려야 하는 마지막 시점은 "성능 저하 상태"에서 최대 허용 서비스 수명에 도달한 시점입니다.

결함 유형 및 영향 분석의 측면에서 두 가지 결함 유형이 구분됩니다. __허용할 수 없는 결함__이 발생한 경우 안전한 연속 작동을 보장할 수 없으며 즉각적인 종료가 이루어져야 합니다. __허용할 수 있는 결함__은 두 번째 독립적 종료 경로가 세이프티 기능을 올바르게 실행할 수 있는 경우 등에는 제한된 시간 동안 연속 작동을 허용합니다.

실패 확률 계산

관련 표준 EN ISO 13849 및 __IEC 62061__에는 결함 발생 시 즉각적 결함 대응과 관련된 요구 사항이 포함되어 있지 않습니다. 또한 실패 확률(PFHd)이 이중화 아키텍처의 경우 매우 낮은 수준에서 시작하여 일정 시간 후에만 증가하기 때문에 실패 확률의 계산 모델은 설계에 필요한 재량을 제공합니다. 의사 결정자는 결함 제어를 위한 위험 평가 및 조치의 품질에 따라 최대 1주일까지 종료 시점까지의 기간을 설정할 수 있습니다. EN 62061의 기반이 되는 대체 계산 방법은 PFHd의 일부이지만 실제로는 무시할 수 있는 시간인 진단 테스트 간격을 정의합니다.

그러나 두 계산 방법 모두 세이프티 기능의 구현에는 충분한 여유 또는 오류 대비가 포함되어 있고 동일한 원인(공통 원인 오류)을 가진 결함 측면의 요구 사항이 고려되었다고 가정합니다.

추가 세이프티 조치

결함이 있는 경우 대체 또는 보완 세이프티 메커니즘을 의사 결정자가 활성화할 수 있다는 아이디어는 또 다른 가능한 접근 방법을 제공합니다. 예를 들어, 드라이브 시스템에서 세이프티 제한 속도(EN 61800-5-2에 따른 SLS)를 모니터링 할 때 오류 발생 시 의사 결정자는 감소한 속도에서만 작동을 허용하도록 결정할 수 있습니다. 속도 제한은 위험 완화에 필요한 레벨을 PL d에서 PL c로 줄여줍니다. 구체적인 적용 분야에는 레이저 스캐너의 세이프티 분야에서 속도 기반 치수 측정을 통해 이동 경로를 모니터링하는 자동화된 가이드 방식 차량 시스템(AGVS)이 포함됩니다.

전망

ZVEI에서 출간한 백서의 저자는 설명된 조치의 평가가 기계류 지침의 세이프티 목표와 일치하며 조화 표준 EN ISO 13849 및 EN 62061과 모순되지 않는다는 결론에 도달했습니다.

수용을 위한 결정적인 요소는 "작동 저하" 옵션에 의해 제공되는 이점이 정량적으로 명확한지 여부입니다. 향상된 상호 연결성을 고려할 때 개별 컴포넌트의 진단 기능은 시스템 가용성과 관련하여 특히 중요합니다.