[논문]SIL 인증을 위한 FMEDA 프로세스 연구 : 화염검출기 사례를 중심으로

김성규; 김용수

doi:10.7232/ieif.2012.25.4.422

SIL 인증을 위한 FMEDA 프로세스 연구 : 화염검출기 사례를 중심으로
A Study on FMEDA Process for SIL Certification : A Case Study of a Flame Scanner 원문보기

산업공학 = IE Interfaces, v.25 no.4, 2012년, pp.422 - 430

김성규 (경기대학교 대학원 산업경영공학과) , 김용수 (경기대학교 산업경영공학과)

Abstract ▼ AI-Helper

In this article, we introduced the estimation method by 'Safety Integrity Level'(SIL) for the criterion of safety assurance and performed a case study on a flame scanner. SIL requires probabilistic evaluation of each set of equipment used to reduce risk in a safety related system. FMEDA(Failure Modes, Effects and Diagnostic Analysis) method is widely used to evaluate the safety levels and provides information on the failure rates and failure mode distributions necessary to calculate a diagnostic coverage factor for a part or a component. Basically, two parameters resulting from FMEDA are used for SIL classification of the device : SFF(Safe Failure Fraction) and PFD(Probability of Failure on Demand). In this case study, it is concluded that the flame scanner is designed to fulfill the condition of SIL 3 in the aspect of SFF and PFD.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구에서는 아직 국내에서 보편화되지 않은 기능안전에 대한 국제 인증인 SIL 인증에 대한 개요와 판정기준 및 기준 값 등을 소개하였다. 또한, SIL 인증을 위한 FMEDA 프로세스를 제시함으로써, 대형 설비 및 발전 장비를 납품하는 국내의 많은 중소기업에 가이드라인이 되리라 판단한다.
본 연구에서는 이러한 화염검출기의 FMEDA를 수행하기 위하여 먼저 제조기업의 실무자와의 인터뷰를 진행하였으며, 그 결과 총 2종의 서브시스템의 224개의 부품구성을 파악하고 해당 부품에 존재하는 고장모드, 고장모드에 따른 영향에 대하여 정의하였다.

가설 설정

또한, 컴포넌트 단위의 고장률은 MIL-HDBK-217F에 따라 모든 부품은 직렬로 연결되어 있으며, 고장분포는 지수분포를 따른다는 가정을 활용하였으며, IEC 61508-4에 따라 고장모드의 안전 및 탐지여부를 판정하였다. 이와 같은 가정 및 기준에 따라 화염검출기에 대한 FMEDA를 실시하였으며, 두 종의 서브시스템 중 Sensor의 FMEDA 결과는 [Table 5]와 같다.

제안 방법

FMEDA를 통하여 안전 및 탐지여부에 따라 4가지로 구분된 고장률을 바탕으로 먼저 SFF를 산출하였으며, HFT는 단일구조, type은 실제 필드데이터가 아닌 SN29500 및 Telcordia SR-332에 따른 값을 사용하였으므로 type B로 채택하여 [Table 4] 기준에 따라 최대 SIL 등급 제약을 산출하였다. 화염검출기의 서브시스템인 AMP.
또한, 화염검출기를 대상으로 사례연구를 실시함으로써 화염검출기의 SIL 등급을 판정하고 SIL 기준 값을 도출하는 FMEDA의 적용 과정을 1~6단계의 프로세스로 제시하였다. 그 결과 안전장치의 기능안전에 대해 정량적 평가 및 정성적 평가를 수행하였다.
기존의 SIL 등급 평가 연구에서는 주로 FTA(Fault Tree Analysis)기법을 활용하였으며, HAZOP(HAZard and OPerability), LOPA(Layer of Protection Analysis), FMEA(Failure Mode and Effect Analysis)기법 및 플로우차트 등을 적용하여 기능 안전에 대한 분석이 진행되었다. 그러나 본 연구에서는 FMEDA(Failure Modes, Effect and Diagnostic Analysis) 기법을 활용하여 SIS에 대한 정량적인 측정치를 도출함으로써 SIL 등급을 결정하였으며, 화염검출기(Flame scanner)를 대상으로 사례연구를 실시하였다.
, 2008). 따라서, 이러한 FMEDA는 기능안전에 대한 정량적인 평가가 요구 되는 SIL인증에 필요한 기준들을 산출하는데 매우 적합하다고 할 수 있으며, 본 연구에서는 SIL 인증을 위한 FMEDA 프로세스를 6단계로 정리하였다([Figure 1] 참조).
이 PFD에 영향을 미치지 못하였다. 또한, IEC 61508-6(2010)에서는 위험고장에 대한 자동감지가 가능한 장치의 경우 MRT(Mean repair time)과 MTTR(Mean time to restoration)을 8(시간)으로 가정하고 있으므로 이를 적용하여 계산하였다. 그 결과, 산출된 PFD는 ‘4.
이러한 SIL 인증 시 다양한 기법들이 사용되고 있으나, 본 연구에서는 FMEDA 기법을 활용하여 SIL 인증을 위한 기준 값을 산출하였다. 또한, 화염검출기를 대상으로 사례연구를 실시함으로써 화염검출기의 SIL 등급을 판정하고 SIL 기준 값을 도출하는 FMEDA의 적용 과정을 1~6단계의 프로세스로 제시하였다. 그 결과 안전장치의 기능안전에 대해 정량적 평가 및 정성적 평가를 수행하였다.
먼저 1단계는 FMEDA의 기본이 되는 FMEA를 수행하는 단계로 실무자를 비롯한 FMEA 관련 작업자들의 인터뷰를 통하여 시스템의 신뢰성블록다이어그램을 작성하고 고장모드의 열거 및 대상 고장모드를 선정한다. 또한, 선정된 고장모드를 바탕으로 추정원인을 검토하며, 고장이 미치는 심각도, 발생도, 검지도를 검토하여 위험우선도(RPN : Risk Priority Number) 및 고장등급을 판정하는 단계이다.
제조사가 자사 제품의 부품 고장률을 별도로 관리하고 있지 않으므로, 본 연구에서는 유럽에서 보편적으로 사용하고 있는 독일 SIEMENS사에서 작성된 SN29500을 활용하였으며, LED 부품에 관한 고장률의 경우 Telcordia사의 Telcordia SR-332를 참고하여 고장률을 산정하였다. 본 연구에 사용된 두 기준에서도 제시되지 않은 부품의 고장률은 비교적 유사한 부품의 고장률로 할당하였다.

대상 데이터

본 연구대상은 1oo1 구조를 갖으며, 설치환경에서 안전을 저해하는 화염발생 빈도가 연간 1회 이하인 저 요구 작동모드로서, 이에 해당하는 PFD인 식 (1)을 사용하였다.

이론/모형

화염검출기의 서브시스템인 AMP. ASSEMBLY와 SENSOR의 SIL 등급 제약을 판정하여 IEC 61508-2(2010)의 Merging Rule에 따라 장치의 최대 SIL 등급 제약을 판정하였다([Table 6] 참조). Merging Rule은 단일 채널(직렬) 장치의 SIL 등급 제약을 판정할 경우 각 서브 시스템의 가장 낮은 SIL 등급 제약을 따르도록 명시하고 있다.
그러나 고장모드에 대한 고장률의 경우 많은 제조사들이 자사 제품의 고장데이터를 관리하고 있지 못한 실정이다. 따라서 각 부품의 고장모드에 따른 고장률은 보편적으로 사용하는 미 국방성의 표준인 MIL-HDBK-217F와 민간기업에서 작성된 SN29500, Telcordia SR-332, Exida Electrical and Mechanical Component Reliability Handbook 등과 같은 고장률 기준 값을 사용한다. 또한, 위 기준 값에 동일한 구성품이 존재하지 않을 경우 그와 가장 유사한 항목의 고장률을 따르도록 한다.
이러한 SIL 인증 시 다양한 기법들이 사용되고 있으나, 본 연구에서는 FMEDA 기법을 활용하여 SIL 인증을 위한 기준 값을 산출하였다. 또한, 화염검출기를 대상으로 사례연구를 실시함으로써 화염검출기의 SIL 등급을 판정하고 SIL 기준 값을 도출하는 FMEDA의 적용 과정을 1~6단계의 프로세스로 제시하였다.
즉, 해당 SIS가 어떤 안전기능을 수행하는가, 그리고 해당 안전기능을 얼마나 안전무결하도록 수행될 수 있는가를 의미한다. 초기에 정의되는 기능과 달리 안전무결성은 실제 안전시스템의 성능을 나타내므로, 이러한 안전무결성을 정량적으로 평가하기 위하여 SIL(Safety Integrity Level)을 활용한다(Kim et al., 2010).

성능/효과

그 결과, 산출된 PFD는 ‘4.68E-06’으로 [Table 1] 기준을 참조하여 ‘SIL 4’등급에 부합하나 최대 SIL 등급 제약이 ‘SIL 3’이므로 최종 ‘SIL 3’으로 판정하였다.
사례연구 결과, PFD 관점에서는 최상위 등급인 ‘SIL 4’에 부합하는 수준이나 서브시스템의 구조가 모두 단일 구조로 HFT가 ‘0’에 해당하므로 아무리 높은 SFF에도 최대 ‘SIL 3’으로 제약되어 있는 것이다.

후속연구

즉, 신뢰성 측면에서는 높은 고장률을 갖는 고장모드가 중요 개선점이 될 수 있으나, 안전성 측면에서는 고장률과 더불어 위험고장 여부 및 탐지 가능 여부에 따라 주요 개선 영역을 결정하는 것이다. 따라서 FMEDA는 SIL 인증과 더불어 안전에 대한 분석에 유용한 기법으로 활용될 수 있을 것이다.
본 연구에서는 아직 국내에서 보편화되지 않은 기능안전에 대한 국제 인증인 SIL 인증에 대한 개요와 판정기준 및 기준 값 등을 소개하였다. 또한, SIL 인증을 위한 FMEDA 프로세스를 제시함으로써, 대형 설비 및 발전 장비를 납품하는 국내의 많은 중소기업에 가이드라인이 되리라 판단한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	Safety Instrumented System의 수행 목적은?	기능안전의 임무를 수행하는 SIS는 센서와 단일 또는 다중의 제어기로 구성되어 개인, 장비, 환경에 대한 보호 시스템을 의미한다. SIS의 수행목적은 안전성 향상 또는 위험의 감소를 위해 잠재위험의 모니터링과 사고가 발생하였을 경우 사전에 계획된 프로그램을 통해 피해결과를 최소화하는 데 있다. 이러한 SIS는 공정에 대한 생산량을 증대시키거나 공정효율을 높이는 효과는 없으나 사고에 대한 손실을 감소시킴으로써, 유지 보수 비용과 위험 비용을 절감시킨다(Jin et al.
	안전이란 무엇인가?	안전이란 일반적으로 위험이 생기거나 사고가 발생할 염려가 없는 상태로서, 시스템적 측면에서는 시스템의 고장을 야기할 수 있는 모든 위험원의 위험도(Risk)가 허용수준 이내로 제어된 상태라고 할 수 있다(Shin et al., 2009).
	기능안전은 무엇을 대상으로 하는가?	, 2009). 이러한 안전의 개념에 포함되는 기능안전은 안전을 제공하기 위한 장치나 시스템과 같은 안전장치들의 기능 및 관련된 신뢰성 측면을 대상으로 한다. 즉, 위험 상황에서 특정 안전장치가 설계대로 작동된다면, 기능안전(functional safety)이 우수하다고 평가할 수 있는 것이다.

참고문헌 (29)

IEC 61508-0 (2010), Functional safety of electrical/electronic/programmable electronic safety-related systems-part 0 : Functional safety and IEC 61508.
IEC 61508-1 (2010), Functional safety of electrical/electronic/programmable electronic safety-related systems-part 1 : General requirements.
IEC 61508-2 (2010), Functional safety of electrical/electronic/programmable electronic safety-related systems-Part 2 : Requirements for electrical/electronic/ programmable electronic safety-related systems.
IEC 61508-4 (2010), Functional safety of electrical/electronic/programmable electronic safety-related systems-Part 4 : Definitions and abbreviations.
IEC 61508-6 (2010), Functional safety of electrical/electronic/programmable electronic safety-related systems-Part 6 : Guidelines on the application of IEC 61508-2 and IEC 61508-3.
SIEMENS SN 29500-1 (1996), Failure rates of components-Expected values, General.
SIEMENS SN 29500-2 (1999), Failure rates of components-Expected values for integrated circuits.
SIEMENS SN 29500-3 (1997), Failure rates of components-Expected values for discrete semiconductors.
SIEMENS SN 29500-4 (1999), Failure rates of components-Expected values for passive components.
SIEMENS SN 29500-6 (1996), Failure rates of components-Expected values for electrical and optical connectors and sockets.
SIEMENS SN 29500-7 (1997), Failure rates of components-Expected values for relays.
Telcordia SR-332 (2006), Reliability prediction procedure for Electronic equipment : Issue 2.
SINTEF (2010), Reliability Prediction Method and Data for Safety Instrumented Systems, Trondheim, Norway.
Chang, S-H., An, G-Y., Lee, D.-G., and Lee, J. (2009), A study on the SIL application for electronic interlocking equipment of high speed line, 2009 Fall Conference Publication of the Korean Society for Railway, 3442-3447.
Cho, C.-H., Kang, C.-Y., and Hwang, J.-H. (2010), Study on ISA's assessment to software process for EN50128 SIL4, 2010 Spring Conference Publication of the Korean Society for Railway, 838-849.
Choi, J.-R., Kim, Y.-S. and Shin, S.-K. (2009), SIL Assessment and Validation of ATP On-Board System using Fault Tree Analysis, 2009 Fall Conference Publication of the Korean Society for Railway, 1439-1447.
Goble, W. M. and Brombacher, A. C. (1999), Using a failure modes, effects and diagnostic analysis (FMEDA) to measure diagnostic coverage in programmable electronic systems, Reliability Engineering and System Safety, 66(2), 145- 148.

상세보기
Jin, S.-H., Song, K. H., Yeo, Y.-K. and Kim, I.-W. (2002), Development of the SIS Evaluation Method Based on Reliability Analysis, Journal of the Korean Institute of Gas, 6(1), 66-73.
Jo, H.-J., Hwang, J.-G., Shin, S.-K. and Oh, S.-M. (2010), Analysis of S/W Test Coverage Automated Tool and Standard in Railway System, Journal of academia- industrial technology, 11(11), 4460-4467.

원문보기 상세보기
Joung, E.-J. and Kim, Y.-M. (2004), A Hazard Identification and Analysis for the Train Control System of Light Rail Transit, The Transactions of KIEE, 53B(2), 99-106.
Keum, J.-Y., Suh, Y.-S., Lee, J.-K., and Park, J.-Y. (2008), Measurement of a Diagnostic Coverage for a Digital Signal Processor Board Using an FMEDA, Journal of Applied Reliability, 8(2), 101-111.
Kim, G.-Y., Ko, B.-G., Jang J. S., and Chan, S.-I. (2010), Assessment Procedure of Safety Integrity Level(SIL) Based on Flowchart, Journal of Applied Reliability, 10(2), 107-122.
Kim, J. H., Kim, B. S., Yang, J. M., Jang, C. B., Kim, M. S., Jung., S. Y., and Ko, J. W. (2011), A Study of Risk Reduction by SIL(Safety Integrity Level) Determination, Journal of the Korean Institute of Gas, 15(5), 57-62.

원문보기 상세보기
Ko, J.-S. and Kim, H. (2003), Reliability Analysis on Firewater Supply Facilities based on the Probability Theory with Considering Common Cause Failures, Journal of Korean Institute of Fire Science and Engineering, 17(4), 76-85.
Ko, J.-S., Kim, H., and Lee, S.-K. (2006), Reliability Analysis on Safety Instrumented System by Using Safety Integrity Level for Fire.Explosion Prevention in the Ethyl Benzene Processes, Journal of Korean Institute of Fire Science & Engineering, 20(3), 1-8.
Lundteigen, M. A. and Rausand, M. (2009), Architectural constraints in IEC 61508 : Do they have the intended effect?, Reliability Engineering and System Safety, 94(2), 520-525.

상세보기
Sammarco, J. J. (2007), Programmable Electronic and Hardwired Emergency Shutdown Systems : A Quantified Safety Analysis, IEEE Transactions on Industry Applications, 43(4), 1061-1068.

상세보기
Shin, D., Baek, J.-H., Lee, K.-M., and Lee, J.-H. (2009), A Study on the SIL Allocation and Demonstration for Train Control System, 2009 Spring Conference Publication of the Korean Society for Railway, 855-859.
Suh, S., Yang, Y., Chung, S., and Ryu, W. (2012), Fire Safety Assessment Based on FSA and Risk Reduction of Machinery System Considering Functional Safety, Journal of the Society of Naval Architects of Korea, 49(3), 239-246.

원문보기 상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증