KOKY060 November   2024

 

  1.   1
  2.   개요
  3.   한눈에 보기
  4.   머리말
  5.   전원 공급 장치 설계의 안전 고려 사항 및 잠재적 오류
  6.   산업용 시스템의 기능 안전 및 표준 소개
  7.   전압 통제기 IC를 사용한 전압 모니터링
  8.   전압 감시가 기능 안전 등급에 미치는 영향
  9.   안전한 토크 차단 설계 예
  10.   결론

전압 감시가 기능 안전 등급에 미치는 영향

목표 SIL 또는 PL을 위해 설계할 때는 설계의 이중화를 나타내는 하드웨어 내결함성 또는 안전 고장 비율을 고려하고 시스템에 전압 모니터링을 구현한 방법을 고려하는 것이 중요합니다. 가장 일반적인 두 가지 표준은 기능 안전 등급을 정립하거나 높이는 몇 가지 다른 방법을 정의합니다. 전압 모니터링은 이러한 결정을 내리거나 기능 안전을 높이는 데 필수적인 부분입니다. 전압 모니터를 사용하는 SIL 2 지원 설계를 보여주는 그림 1그림 2를 참조하십시오.

IEC 61800-5-2 전원 공급 장치 및 전압 모니터링을 보여주는 고압측 안전 전원 공급 장치 구현.그림 1 IEC 61800-5-2 전원 공급 장치 및 전압 모니터링을 보여주는 고압측 안전 전원 공급 장치 구현.
IEC 61800-5-2 구현의 또 다른 옵션은 전원 공급 장치와 전압 모니터링을 보여주는 저압측 안전 전원 공급 장치입니다.그림 2 IEC 61800-5-2 구현의 또 다른 옵션은 전원 공급 장치와 전압 모니터링을 보여주는 저압측 안전 전원 공급 장치입니다.

그림 2에서 전압 통제기는 과전압 및 부족 전압을 모니터링할 수 있는 하나의 단일 채널로 작동합니다. 전압 통제기의 출력은 안전한 작동 범위를 벗어나는 전원 공급 장치를 분리하거나 MCU에 고장 상태를 알릴 수 있습니다. 그림 1그림 2의 회로는 하드웨어 내결함성이 0이며 안전한 고장 비율 또는 최대 90%까지 진단 범위를 제공할 수 있습니다. 이러한 이유로 그림 1은 최대 SIL 2 또는 PL d 등급을 제공할 수 있습니다.

동일한 로직을 사용하여 회로 구성의 하드웨어 결함 허용을 높이면 기능 안전 수준이 높아집니다. 그림 3에서는 전압 모니터링을 사용하면서 회로 구성의 하드웨어 결함 허용을 높이는 방법의 예를 보여줍니다.

전압 모니터링을 사용하는 SIL 3 지원 전원 공급 장치에 대한 블록 다이어그램.그림 3 전압 모니터링을 사용하는 SIL 3 지원 전원 공급 장치에 대한 블록 다이어그램.

두 개의 전압 통제기를 병렬로 사용하면 과전압 또는 부족 전압 조건을 모니터링하기 위한 두 채널이 제공됩니다. 이러한 전압 모니터는 각각 시스템의 나머지 부분으로부터 전원 레일을 분리하는 자체 방법에 연결되어 있기 때문에, 한 전압 통제기가 고장 나더라도 공급 전압이 사양을 벗어날 경우 지정된 단계를 정확하고 안전하게 수행할 수 있어 설계에서 SIL 3의 높은 정격을 달성할 수 있습니다.

그림 3에 나와 있는 것과 같이 회로 구성의 기능 안전을 개선하는 또 다른 방법은 전압 감시 구현 방법의 다양성을 사용하는 것입니다. 전압 감시 장치 사이의 IEC61508 표준에 설명된 대로 일반적인 원인 고장의 경우를 생각해 보십시오. 두 가지 전압 통제기 기술을 사용하여 동일한 공급 레일을 모니터링할 경우 공통 모드에 있을 때 고장의 확률을 줄여줍니다.

예를 들어, 전압 임계값 값이 다른 두 개의 전압 통제기를 선택하면 다양성을 높일 수 있습니다. 다른 예로, 그림 3에 나와 있는 것과 같은 회로 구성에서 전압 감시 기능 블록 중 하나에 TI의 TPS3762를 사용하고 다른 하나는 TI의 TPS37을 사용하면 추가적인 기능 다양성도 제공할 수 있습니다. 그 이유는 두 개의 서로 다른 설계를 가진 두 개의 다른 장치이기 때문입니다.

여기에서 한 가지 질문은 전압 모니터링 방법에 실패하거나 전압 모니터링 회로를 구성하는 부품이 제대로 작동하지 않을 경우 어떻게 해야 하는지 묻는 것입니다. 이는 전압 통제기 IC가 특히 유용한 또 다른 예입니다. 일부 전압 통제기 IC에는 BIST 기능이 포함되어 있습니다. 이러한 통제기는 사용자가 장치 자체 기능을 테스트하도록 요청할 수 있는 입력 핀도 있는 윈도우 전압 모니터입니다. 요청 시 전압 모니터는 내부 테스트를 수행하고 여전히 예상대로 작동하고 있음을 나타내는 신호를 제공합니다.

그림 4에서는 이러한 구현을 보여줍니다.

BIST 기능을 갖춘 전압 통제기 IC를 사용한 전압 모니터링.그림 4 BIST 기능을 갖춘 전압 통제기 IC를 사용한 전압 모니터링.

전압 모니터링 방법 자체에 대한 진단 범위를 제공하는 경우 BIST 기능이 있는 전압 통제기 IC가 수행하는 경우 시스템의 진단 범위를 99%까지 높일 수 있습니다. 이는 매우 높은 수준의 커버리지를 제공합니다. 이러한 높은 진단 범위를 통해 시스템이 적절한 하드웨어 내결함성을 가진 회로에서 구현될 때 SIL 3 또는 PL e 수준의 기능 안전에 도달할 수 있습니다. 이러한 통합된 기능이 있는 디바이스의 예는 TI의 TPS3762입니다.

전압 모니터링 디바이스를 사용할 때의 또 다른 이점은 고전압을 모니터링할 수 있다는 것입니다. 예를 들어 TPS3762는 최고 65V를 모니터링할 수 있어 넓은 입력 전압 범위를 가진 유사 장치 및 전원 레일에 직접 연결하고 모니터링 및 기타 진단을 제공할 수 있습니다. 예를 들어 일부 설계에서는 표준 IEC 60449-1에 정의된 전압 범위인 추가 저전압(ELV)가 필요합니다. 이제 ELV 정의는 IEC 62368 표준의 SELV 정의를 정의하기 위해 재사용되었습니다. 여기서 일부 전기 에너지원 수준은 전원 공급 장치의 출력에서 특정 전압보다 높은 전압을 허용하지 않습니다. 예를 들어, 전기 에너지 소스 레벨 ES1은 전원 공급 장치의 출력에서 60V보다 높은 것을 허용하지 않습니다.

이러한 점을 염두에 두고, 안전 여분의 저전압 전원 공급 장치를 위해, 안전한 최대 전압 레벨은 60VDC 최대값으로 설정되며, 안전한 전원 공급 장치는 안전 여분의 저전압 표준을 충족하지 못하기 전까지는 매우 짧은 기간 동안만 이 양을 초과할 수 있습니다. 60VDC는 안전 표준에 대한 매우 일반적인 최대 전압이며, 여기에는 안전 초저전압 및 보호 초저전압 등이 포함됩니다. 이러한 이유로 TPS3762와 같은 넓은 입력 전압 장치는 65V로 모니터링할 수 있는 최대 입력 전압을 가집니다.