フェイルセーフ設計

電気機械式リレーまたはソリッドステートゲートで構成されているかどうかにかかわらず、論理回路は、同じ機能を実行するためにさまざまな方法で構築できます。

通常、複雑な論理回路を設計するための「正しい」方法はありませんが、通常、他の方法よりも優れた方法があります。

制御システムでは、安全性が重要な設計上の優先事項です（または少なくともそうあるべきです）。

タスクを実行するためにデジタル制御回路を設計できる方法が複数あり、そのうちの1つが他の方法よりも安全性に一定の利点を持っている場合は、その設計を選択するのが適切です。

制御システムでのリレーロジックの実装

単純なシステムを見て、リレーロジックにどのように実装できるかを考えてみましょう。

大規模な実験室または工業用建物に火災警報システムが装備され、施設全体に設置されたいくつかのラッチスイッチのいずれかによって作動するとします。

システムは、スイッチのいずれかが作動した場合に警報サイレンが作動するように機能する必要があります。

一見すると、リレーロジックは非常に単純であるように見えます。通常開のスイッチ接点を使用し、それらをすべて互いに並列に接続するだけです。

基本的に、これは4つのスイッチ入力で実装されたORロジック機能です。

この回路を拡張して、任意の数のスイッチ入力を含めることができます。新しいスイッチはそれぞれ並列ネットワークに追加されますが、この例では、簡単にするために4つに制限します。

いずれにせよ、それは基本的なシステムであり、トラブルの可能性はほとんどないようです。

配線障害の場合を除いて、つまり、電気回路の性質上、「オープン」障害（スイッチ接点のオープン、ワイヤ接続の切断、リレーコイルのオープン、ヒューズの溶断など）が統計的に発生する可能性が高くなります。その他のタイプの障害。

そのことを念頭に置いて、そのような障害に対して可能な限り耐性があるように回路を設計することは理にかなっています。スイッチ＃2の配線接続がフェールオープンしたとしましょう：

この障害が発生した場合、その結果、スイッチ＃2は、作動してもサイレンに通電しなくなります。

これは、明らかに、火災警報システムでは良くありません。システムが定期的にテストされない限り（とにかく良い考えです）、誰かが緊急時にそのスイッチを使おうとするまで、誰も問題があったことを知りません。

オープン障害が発生した場合にアラームを鳴らすようにシステムが再設計された場合はどうなりますか？

そうすれば、配線に障害が発生すると、誤警報が発生します。これは、スイッチがサイレントに障害を起こし、必要なときに機能しない場合よりもはるかに望ましいシナリオです。

この設計目標を達成するには、スイッチを再配線して開いたようにする必要があります。 連絡先がクローズではなく、アラームを鳴らしました 連絡してください。

その場合、スイッチは通常閉で互いに直列になっている必要があり、リレーコイルに電力を供給して、サイレンの通常閉接点をアクティブにします。

すべてのスイッチが作動していない場合（このシステムの通常の動作状態）、CR ₁ をリレーします。 通電されるため、CR ₁ との接触を維持します 開いて、サイレンに電力が供給されないようにします。

ただし、いずれかのスイッチが作動している場合は、CR ₁ をリレーしてください。 電源がオフになり、接点CR ₁ が閉じます アラームを鳴らします。

また、回路の最上段のどこかで配線が断線した場合、アラームが鳴ります。

警報が誤っていることが発見されると、施設の作業員は、警報システムで何かが故障したこと、およびそれを修理する必要があることを知るでしょう。

確かに、回路は制御リレーを追加する前よりも複雑であり、システムは「サイレント」モードで失敗し、下段の接続が切断される可能性がありますが、元の回路よりも安全な設計です。したがって、安全性の観点から好ましい。

制御システムにおけるフェイルセーフ設計の適用

この回路設計は、フェイルセーフと呼ばれます。 、スイッチ配線の接続の切断などの一般的な障害が発生した場合に、デフォルトで最も安全なモードになるように設計されているためです。

フェイルセーフ設計は、常に最も可能性の高い種類の配線またはコンポーネントの障害に関する仮定から始まり、そのような障害によって回路が最も安全な方法で動作するように構成しようとします。「最も安全な方法」は次のように決定されます。プロセスの物理的特性。

たとえば、機械への冷却水をオンにするための電動（ソレノイド）バルブを考えてみましょう。

ソレノイドコイルに通電すると、アーマチュアが移動し、指定したバルブの種類に応じて、バルブメカニズムが開閉します。

ソレノイドの電源を切ると、スプリングがバルブを「通常の」位置に戻します。

配線またはソレノイドコイルのオープン障害は、短絡またはその他のタイプの障害よりも発生する可能性が高いことはすでにわかっているため、ソレノイドをオフにして最も安全なモードになるようにこのシステムを設計する必要があります。

このバルブで制御しているのが冷却水である場合、障害が発生した場合は、停止するよりも冷却水をオンにする方が安全である可能性があります。通常、冷却剤なしで機械を稼働させると、深刻な結果になります。

>

つまり、電源を切るとオン（開く）になり、電源を入れるとオフ（閉じる）になるバルブを指定する必要があります。これは、バルブをこのように設定することで「逆方向」に見えるかもしれませんが、最終的にはより安全なシステムになります。

フェイルセーフ設計の興味深い用途の1つは、保護リレーからの電気制御信号によって大規模な回路ブレーカーを開閉する必要がある発電および配電業界です。

50/51リレー（瞬時および時間過電流）が過電流の場合に回路ブレーカーをトリップ（オープン）するように命令する場合、リレーが閉じるように設計する必要があります。 ブレーカーに「トリップ」信号を送信するためのスイッチ接点、または開く ブレーカートリップを開始するために定期的に「オン」の信号を遮断するためのスイッチ接点？

接続が開いている可能性が最も高いことはわかっていますが、システムの最も安全な状態は何ですか：ブレーカーが開いているか、ブレーカーが閉じていますか？

最初は、火災警報システムのデフォルトがスイッチまたは配線の障害によるアラーム状態。

しかし、ハイパワーの世界では物事はそれほど単純ではありません。特に顧客が病院、電気通信システム、水処理システム、およびその他の重要なインフラストラクチャに電力を供給するために継続的な電力供給に依存している場合、大きな回路ブレーカーを無差別に開放することは簡単なことではありません。

このため、電力システムエンジニアは、一般に、閉じたを出力する保護リレー回路を設計することに同意しています。 大きな回路ブレーカーを開くための接触信号（電力が供給されている）。つまり、制御配線のオープン障害は見過ごされ、ブレーカーは現状のままになります。

これは理想的な状況ですか？もちろん違います。制御配線がフェールオープンしているときに保護リレーが過電流状態を検出すると、回路ブレーカーをトリップオープンできなくなります。

最初の火災警報システムの設計と同様に、「サイレント」障害は、システムが必要な場合にのみ明らかになります。

ただし、制御回路を別の方法で設計することは、オープン障害が発生するとすぐに回路ブレーカーが遮断され、電力網の大部分が黒くなる可能性があるためです。

優れたフェイルセーフシステム設計の原則と実践について、本全体を書くことができます。

少なくともここでは、いくつかの基本事項を知っています。配線は短絡よりも頻繁にフェールオープンする傾向があり、電気制御システムの（オープン）障害モードは、実際のプロセスを示したり作動させたりするようなものでなければなりません。最も安全な代替モード。

これらの基本原則は、非電気システムにも適用されます。最も一般的な障害モードを特定し、考えられる障害モードによってシステムが最も安全な状態になるようにシステムを設計します。

レビュー：

• フェイルセーフの目標 設計は、制御システムを、配線やコンポーネントの故障の可能性に対して可能な限り許容できるようにすることです。
• 最も一般的なタイプの配線およびコンポーネントの障害は、「開回路」または接続の切断です。したがって、フェイルセーフシステムは、開回路の場合にデフォルトで最も安全な動作モードになるように設計する必要があります。

関連するワークシート：

• 高信頼性回路ワークシート