고장 방지 설계

전기 기계 릴레이로 구성되든 솔리드 스테이트 게이트로 구성되든 논리 회로는 동일한 기능을 수행하기 위해 다양한 방식으로 구축될 수 있습니다.

일반적으로 복잡한 논리 회로를 설계하는 "올바른" 방법은 없지만 일반적으로 다른 것보다 더 나은 방법이 있습니다.

제어 시스템에서 안전은 중요한 설계 우선 순위입니다(또는 최소한 그래야 합니다).

디지털 제어 회로가 작업을 수행하도록 설계할 수 있는 여러 가지 방법이 있고 이러한 방법 중 하나가 다른 방법보다 안전 측면에서 특정 이점을 유지하는 경우 해당 디자인을 선택하는 것이 더 좋습니다.

제어 시스템에서 릴레이 로직 구현

간단한 시스템을 살펴보고 이것이 릴레이 로직에서 어떻게 구현될 수 있는지 생각해 봅시다.

대형 실험실 또는 산업 건물에 화재 경보 시스템이 설치되어 시설 전체에 설치된 여러 래칭 스위치 중 하나로 작동된다고 가정해 보겠습니다.

스위치 중 하나가 작동되면 경보 사이렌이 작동하도록 시스템이 작동해야 합니다.

언뜻 보기에는 릴레이 로직이 매우 간단해야 하는 것처럼 보입니다. 일반적으로 열린 스위치 접점을 사용하고 이들을 모두 병렬로 연결하기만 하면 됩니다.

기본적으로 이것은 4개의 스위치 입력으로 구현된 OR 논리 기능입니다.

이 회로를 확장하여 스위치 입력을 얼마든지 포함할 수 있으며 각각의 새 스위치는 병렬 네트워크에 추가되지만 이 예제에서는 간단하게 하기 위해 4개로 제한하겠습니다.

아무튼 기본적인 시스템이라 문제가 생길 가능성은 거의 없는 것 같습니다.

배선 고장의 경우를 제외하고, 즉 전기 회로의 특성은 "개방" 고장(개방 스위치 접점, 단선 배선 연결, 개방 릴레이 코일, 끊어진 퓨즈 등)이 통계적으로 다음보다 발생할 가능성이 더 높습니다. 다른 유형의 실패.

이를 염두에 두고 회로를 설계하여 그러한 오류에 가능한 한 내성을 갖도록 하는 것이 좋습니다. 스위치 #2의 와이어 연결이 페일오픈이라고 가정해 보겠습니다.

이 오류가 발생하면 스위치 #2가 작동될 경우 더 이상 사이렌에 전원을 공급하지 않을 것입니다.

이것은 분명히 화재 경보 시스템에서 좋지 않습니다. 시스템을 정기적으로 테스트하지 않는 한(어쨌든 좋은 생각임), 누군가가 비상 시 해당 스위치를 사용하려고 시도할 때까지 아무도 문제가 있다는 것을 알 수 없습니다.

시스템이 개방 오류 발생 시 경보를 울리도록 재설계되면 어떻게 될까요?

그렇게 하면 배선에 오류가 발생하면 잘못된 경보가 발생하게 되며, 필요할 때 스위치가 자동으로 실패하고 작동하지 않는 것보다 훨씬 더 바람직한 시나리오입니다.

이 설계 목표를 달성하려면 스위치를 다시 배선하여 열린 연락처가 닫힌 대신 알람을 울렸습니다. 연락처.

이 경우 스위치는 평상시 닫혀 있어야 하고 서로 직렬로 연결되어 릴레이 코일에 전원을 공급한 다음 사이렌에 대해 평상시 닫힘 접점을 활성화해야 합니다.

모든 스위치가 작동하지 않으면(이 시스템의 일반 작동 상태) 릴레이 CR₁ 에 전원이 공급되므로 CR₁ 연락처를 유지합니다. 사이렌에 전원이 공급되는 것을 방지합니다.

그러나 스위치 중 하나라도 작동되면 릴레이 CR₁ 전원이 꺼지고 연락처 CR₁을 닫습니다. 알람을 울립니다.

또한 회로의 상단 렁에서 배선이 단선된 경우 경보가 울립니다.

알람이 잘못된 것으로 밝혀지면 시설의 작업자는 알람 시스템에 문제가 있고 수리해야 함을 알게 됩니다.

물론 회로는 제어 릴레이를 추가하기 전보다 더 복잡하고 시스템은 하단 렁에서 연결이 끊어진 "자동" 모드에서 여전히 실패할 수 있지만 여전히 원래 회로보다 안전한 설계입니다. 따라서 안전의 관점에서 바람직합니다.

제어 시스템에 Fail-Safe 설계 적용

이 회로 설계를 고장 안전이라고 합니다. , 스위치 배선의 연결 끊김과 같은 일반적인 오류가 발생한 경우 가장 안전한 모드로 기본 설정되도록 의도된 설계로 인해

페일 세이프 설계는 항상 가장 가능성이 높은 종류의 배선 또는 구성 요소 오류에 대한 가정으로 시작한 다음 이러한 오류로 인해 회로가 가장 안전한 방식으로 작동하도록 구성을 시도합니다. 프로세스의 물리적 특성.

예를 들어 기계에 냉각수를 공급하기 위한 전기 작동식(솔레노이드) 밸브를 예로 들어 보겠습니다.

솔레노이드 코일에 전원을 공급하면 우리가 지정한 밸브의 종류에 따라 밸브 메커니즘이 열리거나 닫히는 전기자가 움직입니다.

솔레노이드의 전원이 차단되면 스프링이 밸브를 "정상" 위치로 되돌립니다.

우리는 이미 배선 또는 솔레노이드 코일의 개방 고장이 단락 또는 다른 유형의 고장보다 가능성이 더 높다는 것을 알고 있으므로 이 시스템이 솔레노이드의 전원이 차단된 상태에서 가장 안전한 모드에 있도록 설계해야 합니다.

우리가 이 밸브로 제어하는 ​​냉각수라면, 냉각수 없이 작동하는 기계의 결과는 일반적으로 심각한 결과를 초래하는 냉각수를 차단하는 것보다 고장 발생 시 냉각수를 켜는 것이 더 안전합니다.

이는 전원이 차단되면 켜지고(열림) 전원이 공급되면 꺼지는(닫히는) 밸브를 지정해야 함을 의미합니다. 밸브를 이런 식으로 설정하는 것이 "뒤집어지는" 것처럼 보일 수 있지만 결국에는 더 안전한 시스템을 만들 것입니다.

안전 장치 설계의 흥미로운 응용 프로그램 중 하나는 보호 계전기의 전기 제어 신호에 의해 대형 회로 차단기가 열리고 닫혀야 하는 발전 및 배전 산업입니다.

50/51 릴레이(순시 및 시간 과전류)가 과전류 발생 시 회로 차단기에 트립(개방)하도록 명령하는 경우 릴레이가 닫히도록 설계해야 합니다. 차단기에 "트립" 신호를 보내기 위한 스위치 접점 또는 열림 차단기 트립을 시작하기 위해 정기적으로 "켜짐" 신호를 차단하는 스위치 접점?

열린 연결이 발생할 가능성이 가장 높다는 것을 알고 있지만 시스템의 가장 안전한 상태는 무엇입니까? 차단기 열림 또는 차단기 닫힘?

처음에는 화재 경보 시스템이 기본 설정되어 있는 것처럼 보호 계전기 제어 회로에 개방 오류가 발생한 경우 큰 회로 차단기 트립(전원을 열고 차단)을 하는 것이 더 안전할 것 같습니다. 모든 스위치 또는 배선 오류가 있는 경보 상태입니다.

그러나 강대국의 세계에서는 모든 것이 그렇게 간단하지 않습니다. 대형 회로 차단기가 무분별하게 트립되는 것은 작은 문제가 아닙니다. 특히 고객이 병원, 통신 시스템, 수처리 시스템 및 기타 중요한 기반 시설에 전력을 계속 공급해야 하는 경우에는 더욱 그렇습니다.

이러한 이유로 전력 시스템 엔지니어는 일반적으로 폐쇄 출력을 위한 보호 계전기 회로를 설계하는 데 동의했습니다. 접점 신호(전원이 인가됨)를 열어 대형 회로 차단기를 엽니다. 즉, 제어 배선의 개방 오류가 눈에 띄지 않고 차단기를 그대로 두는 것입니다.

이것이 이상적인 상황입니까? 당연히 아니지. 제어 배선이 개방되지 않은 상태에서 보호 계전기가 과전류 상태를 감지하면 차단기를 트립 개방할 수 없습니다.

최초의 화재 경보 시스템 설계와 마찬가지로 "조용한" 고장은 시스템이 필요할 때만 분명합니다.

그러나 제어 회로를 다른 방식으로 설계하여 개방 오류가 발생하면 회로 차단기가 즉시 차단되고 잠재적으로 전력망의 많은 부분이 정전될 수 있으므로 더 나은 대안이 아닙니다.

완벽한 안전 장치 시스템 설계의 원칙과 사례에 대한 전체 책을 작성할 수 있습니다.

적어도 여기에서 몇 가지 기본 사항을 알고 있습니다. 배선은 단락보다 더 자주 페일오픈되는 경향이 있으며 전기 제어 시스템의 (개방) 실패 모드는 실제 프로세스를 표시 및/또는 작동하도록 해야 합니다. 가장 안전한 대체 모드입니다.

이러한 기본 원칙은 비전기 시스템에도 적용됩니다. 가장 일반적인 고장 모드를 식별한 다음 가능한 고장 모드가 시스템을 가장 안전한 상태로 만들도록 시스템을 엔지니어링합니다.

검토:

<울>

안전함의 목표 설계는 배선 또는 구성 요소 오류가 발생할 가능성이 있는 제어 시스템을 가능한 한 허용하도록 만드는 것입니다.

가장 일반적인 유형의 배선 및 구성 요소 오류는 "개방" 회로 또는 연결 끊김입니다. 따라서 안전 장치 시스템은 개방 회로의 경우 가장 안전한 작동 모드로 기본 설정되도록 설계해야 합니다.

관련 워크시트:

<울>

고신뢰성 회로 워크시트