IEC61508IEC 61508을활용한 … · 목차 배경 IEC61508IEC 61508의PFD/PFH FMEA를활용한PFD/PFH 산출 Safety Integrity Level (SIL)-1-

14th 기술정보회의-계측제어분과 (’09. 4. 6)

IEC 61508IEC 61508을을 활용한활용한IEC 61508IEC 61508을을 활용한활용한디지털디지털 시스템의시스템의 신뢰성신뢰성 분석방안분석방안

이 우 준

㈜한국신뢰성기술

목 차목 차

배경

IEC 61508의 PFD/PFHIEC 61508의 PFD/PFH

FMEA를 활용한 PFD/PFH 산출

Safety Integrity Level (SIL)

- 1 -

배 경배 경

1. 디지털 시스템의 고장률에 대한 인식전환 필요비안전 디지털 시스템의 적용 증가비안전 디지털 시스템의 적용 증가비안전 시스템의 정량적 신뢰성 분석 결과 평가 필요

- 평가 기준 수립- 제조사의 분석방법 및 결과 공유제조사의 분석방법 및 결과 공유신뢰성 관리 필요

2 원전 디지털 시스템에 대한 신뢰성 분석 방법의 전환 필요2. 원전 디지털 시스템에 대한 신뢰성 분석 방법의 전환 필요신뢰성 예측의 한계디지털시스템의 특성 반영 필요FMEA 결과와 고장률 추정의 연계 필요결과와 고장률 추정의 연계 필요IEC 61508 의 PFD/PFH 소개

3 시스템의 중요도에 따른 고장률 등급분류 필요3. 시스템의 중요도에 따른 고장률 등급분류 필요IEC 61508 의 SIL 분류 기준 소개

- 2 -

배 경배 경

신뢰성 예측

“과거의” 신뢰성 자료를 이용하여 “새로운” 부품의 신뢰성을 추정하는 것

현장 고장 자료에 근거한 실험식 (E i i l M d l) 이용현장 고장 자료에 근거한 실험식 (Empirical Model) 이용

유사적 속성 (Similar Attributes) 판단- 부품 유형 (Type)부품 유형 (Type)- 사용조건 (Environment Condition)- 제조 과정에서의 품질 (Quality)

Mil-HDBK-217F

Part Count 방법 Part Stress 방법

λ λλEQUIP=λgπQ

λEQUIP :부품의 고장률λg :부품의 기본 고장률

품질 계수

λp=λb πE πT πQ····λp : 부품의 고장률λb : 부품의 기본 고장률πE : 환경 계수

- 3 -

πQ : 품질 계수 πT : 온도 계수πQ : 품질 계수

배 경배 경

신뢰성예측의 한계

유사성(Similarity) 판단의 주관성

- 품질인자의 주관성 (신뢰성의 Overestimation 가능)

Q lit

품질인자의 주관성 (신뢰성의 Overestimation 가능)

[표] Capacitor의 품질 계수 [표] Microcircuits, Gate/Logic Arrays, Microprocessors의 품질 계수

Quality πQ

Class S :1. MIL-M-38510, Class S 요건을 만족하는 경우2. MIL-I-38535와 Appendix B의 Class U를

만족하는 경우0.25

Quality πQ

Established Reliability StylesSR

0.030.1

3. Hybrids: MIL-H-38534의 Class S 요건(품질 수준K)를 만족하는 경우

Class B1. MIL-M-38510, Class B 요건을 만족하는 경우2. MIL-I-38535와 Appendix B의 Class Q를

1

PM

0.31.0

Non-Established ReliabilityCapacitors(Most Two Letter Styles) 3 0 만족하는 경우

3. Hybrids: MIL-H-38534의 Class S 요건(품질수준 H)를 만족하는 경우

1

Class B-1 MIL-STD-883의 1.2.1절의 모든 요건을 만족하는

Capacitors(Most Two-Letter Styles)

Commercial or Unknown Screening Level

3.0

10

주: Established Reliability Styles는 군수용 부품 명세서에

- 4 -

경우와 MIL, DESC 또는 다른 기관에서 인증한경우(Hybrids는 예외). Hybrids의 경우는 Mil-217의스크리닝 부분을 사용한다.

2정의된 수명 시험을 기반으로 한 고장률 등급(S, R, P, M)이다.

배 경배 경

신뢰성예측의 한계 (계속)

고장률 예측에서 배제된 부분에 의한 고장 미반영

- 배선, 케이블, solder joint, PCB 등배선, 케이블, solder joint, PCB 등

마모고장기에서 사용 부적절

어떻게?고장률

DFR IFR

I II III

CFRIFR

0 tI II III

초기고장형 우발고장기 마모고장기

- 5 -

배 경배 경신뢰성예측의 한계 (계속)

고장률 재산출의 예 PCB Assembly ECS-B210

C1 C2 N1 N2 λb λcyc πC πE πL πP πK πQ πS πSR πT πV

7635502 Switching Device Rocker or Slide 0.023090 4 0.184720 0.02300 1.0000 1.0 1.0039 2

7805004 Connection General 0.001026 5 0.010258 0.00100 1.0 1.00 2 1.0258

7846303 Resistor Network Film (RZ) 0 004511 12 0 180447 0 00190 1 0 0 7631 10 1 0000 1 0371

Q'tyπ Factors

Part Number Category Sub Category Failure Rate Failure Rate

고장률 재산출의 예

7846303 Resistor Network Film (RZ) 0.004511 12 0.180447 0.00190 1.0 0.7631 10 1.0000 1.0371

7853003 Semiconductor Diode 0.001676 1 0.003840 0.00300 1.0000 1.0 5.5 0.2217 1.0497

7909601 Integrated Circuit Logic, CGA or ASIC 0.003065 2 0.061308 0.0025 0.0056 0.5 1.0000 10 0.1076

7909803 Integrated Circuit Memory 0.005381 4 0.215241 0.0094 0.0087 0.00 0.5 1.0000 10 0.1115



7910401 Integrated Circuit Logic CGA or ASIC 0 003065 4 0 122616 0 0025 0 0056 0 5 1 0000 10 0 10767910401 Integrated Circuit Logic, CGA or ASIC 0.003065 4 0.122616 0.0025 0.0056 0.5 1.0000 10 0.1076


7910502 Integrated Circuit PAL, PLA 0.003872 4 0.154882 0.0100 0.0056 0.5 1.0000 10 0.1076

7911001 Integrated Circuit Memory 0.005381 8 0.430482 0.0094 0.0087 0.00 0.5 1.0000 10 0.1115


7914507 Integrated Circuit Linear 0.003546 8 0.283692 0.0100 0.0048 0.5 1.0000 10 0.1126

7932526 I t t d Ci it Mi 0 013977 4 0 558959 0 0600 0 0006 0 5 2 0000 10 0 11157932526 Integrated Circuit Microprocessor 0.013977 4 0.558959 0.0600 0.0006 0.5 2.0000 10 0.1115

7969831 Connection General 0.001026 23 0.047188 0.00100 1.0 1.00 2 1.0258

8546702 Switching Device Toggle or Pushbutton 0.100391 1 0.200783 0.10000 1.0000 1.0 1.0039 2


9120820 Capacitor Solid, Elec, Tant (CSR) 0.001303 2 0.026055 0.00040 3.1659 1.0 10 1.00 1.0277 1.0010


( ) 0 001303 1 146428 0 00040 3 1659 1 0 1 00 1 0277 1 00109120850 Capacitor Solid, Elec, Tant (CSR) 0.001303 88 1.146428 0.00040 3.1659 1.0 10 1.00 1.0277 1.0010


40019601 Connection Board with Plated Thru Holes 0.022100 1 0.044200 0.00 0.00 0.00002 1.3000 1.0 2

7803605 Miscellaneous Oscillator 0.000000 4 0.000000

7803606 Miscellaneous Oscillator 0.000000 1 0.000000

7853900 Other User Defined 0.000000 2 0.000000

- 6 -

9120700 Resistor Surface Mount 0.000000 17 0.000000



4.683434

24.374264

Total failures over 106 hours

MTBF in years

배 경배 경

디지털시스템의 특성 반영

- 내고장성 (Faul-tolerant)고장 (Fault)이 발생하더라도 그 기능이 멈춤 없이 계속되거나 또는순간적으로 멈춤이 있더라도 심각한 과도현상 없이 그 기능이 계속순간적으로 멈춤이 있더라도 심각한 과도현상 없이 그 기능이 계속유지되는 것

- 필수 기능요소Fault Detection. Fault Detection

. Fault Isolation

. ReconfigurationCoverage- Coverage. 고장을 자동적으로 회복하는 비율 (Controller의 Switchover 성공확률). 내고장성 구조의 신뢰성 평가의 중요한 척도

- 7 -

배 경배 경디지털시스템의 특성 반영(계속)

c2 ⋅λ

2 채널 동작(State 1)

1 채널 동작1채널 수리(State 2)(State 2)

)1(2 cλ

μ

λ( )⎥⎦

⎤⎢⎣⎡ −+

=c1

MTTRMTBF1

MTBFMTTR2

1MTSF

2

- MTBF: 한 채널의 평균수명

2 채널모두 고장(St t 3)

)1(2 c−λ λ⎦⎣

MTBF: 한 채널의 평균수명- MTTR: 한 채널의 평균수리시간- MTSF: 두 채널이 모두 고장날 때 까지의 평균시간- c : Coverage

(State 3)

- 8 -


IEC 61508- “Functional safety of electrical/electronic/programmable electronic y p g

safety-related systems” - 복잡한 programmable electronic system의 경우 적용 권장

(복수 채널의 voting 또는 자가진단기능이 있는 경우)(복수 채널의 g 또는 자가진단기능이 있는 경우)- 고장분류

정상Undetected

safe failure

Detectedsafe

Safe failure

failurefailure

Dangerous

Detecteddangerous

failure

Undetecteddangerous

failure

Diagnostic Coverage (DC) = Diagnostic Coverage Safe (DCS)

+ Diagnostic Coverage Dangerous (DCD)

- 9 -

failure

IEC 61508의 PFD/PFHDefinitions

• 고장률(Total Failure Rate : λTotal)

IEC 61508의 PFD/PFH

– 고장자료 또는 기준서에 의해 예측된 고장률• 안전 고장 비율(Safe Failure Fraction : SFF)

– (안전 고장+ 검지할 수 있는 고장) 비율• 총 안전 고장률(Total Safe Failure Rate): λDD 포함

– λ Total·SFF• 안전 진단율(Diagnostic Coverage Safe : DCS)전 진 율( g g S)

– 안전 고장 중 진단 시험을 통해 검지할 수 있는 고장의 비율• 검지된 안전 고장률 (Safe Detected Failure Rate : λSD)

– λSD = λS·DCSSD S S

• 검지되지 않은 안전 고장률 (Safe Undetected Failure Rate : λSU)– λSU = λS·(1-DCS)

• 위험 진단율 (Diagnostic Coverage Dangerous : DCD)위험 진단율 (Diagnostic Coverage Dangerous : DCD)– 위험 고장 중 진단 시험으로 검지할 수 있는 비율

• 검지된 위험 고장률 (Dangerous Detected Failure Rate : λDD)– λDD = λ D·DCD

- 10 -

λDD = λ D DCD

• 검지되지 않은 위험 고장률(Dangerous Undetected Failure Rate : λDU)– λDU = λD·(1-DCD)

IEC 61508의 PFD/PFHFactor 계산- 4개 인자에 대한 결과 이용하여 나머지 인자들 계산 가능


고장률(λTotal)MIL 217F,

etc.

- 안전 고장비율 (SFF)안전 장비율 ( )- 안전 진단율 (DCS)- 위험 진단율 (DCD)

FMECA

- 11 -


신뢰성 예측

신뢰성 블록도

필요인자 계산

FMEA - SFF- DCS- DCD

PFD/PFH

- 12 -

IEC 61508의 PFD/PFHPFD/PFH 산출 과정(IEC61508-2, Annex C)

1. 각 부품의 고장모드에 대한 고장영향을 평가하기 위해 FMEA 수행


- 계층구조- 신뢰성 블록도

2. 각 부품에 대한 고장모드를 안전 고장과 위험 고장으로 분류3. 각 부품에 대해 기준서 및 고장자료를 이용하여 예측된 고장률(λ)과 FMEA

결과로 부터 안전 고장률 (λS)와 위험 고장률(λD)를 계산4. 각 부품의 진단 시험에 의해 검지된 위험 고장률(λDD)를 계산5. 상위 시스템의 총 위험 고장률(ΣλD), 진단 시험에 의해 검지된 총 위험 고장률

(ΣλDD) 및 총 안전고장률(ΣλS)을 계산6. 시스템의 위험고장 진단율(DCD) 계산

∑∑

λλ

D

DD

7. 시스템의 안전 고장비율(SFF) 계산

∑∑∑∑

λ+λλ+λ DDS

- 13 -

∑∑ λ+λ DS

IEC 61508의 PFD/PFHIEC 61508의 PFD/PFH1oo2 구조의 예

MTTRMTTRT DD1DU λ⎟⎞

⎜⎛λ

PFD (Probability of Failure on Demand)- 동작요구가 빈번하지 않은 경우- 1oo2의 경우

MTTRMTTR2

tD

DD1

D

DUCE λ

+⎟⎠⎞

⎜⎝⎛ +

λ=

PFH (Probability of Failure per Hour)

( ) ⎟⎠⎞

⎜⎝⎛ +βλ+λβ+λβ−+λβ−= MTTR

2T MTTR t t)1()1(2PFD 1

DUDDDGECE2

DUDDD

PFH (Probability of Failure per Hour)- 동작요구가 빈번한 경우- 1oo2의 경우

* 다운시간(Downtime)이 곱해짐

※ PFD의 경우 사용빈도가 적으므로 Undetected되는 시간이 길어 시스템이 “Down” 상태인것을 검지하지 못하여 동작 요구시 실패일 확률에 기여

( ) DUDDDCE2

DUDDD t)1()1(2PFH βλ+λβ+λβ−+λβ−=

- 14 -

※ PFH의 경우 사용빈도가 빈번하여 시스템의 “Down” 상태를 Undetect 하는 가능성이 감소※ β : 진단시험으로 검지하지 못한 공통 원인 고장의 비율

βD : 진단시험으로 검지한 공통 원인 고장의 비율


Code LRU

LRU Description Failure ModeFailure Mode

Ratio

Safety Assessment Failure Rate

(F/106h )

Failure Rate of Mode

Failure Rate of Module Failure Rate of Subsystem

Safe Dangerous Detected λ λ λ λ λ λ

FMEA를 활용한 PFD/PFH 산출FMEA 의 예

LRU Ratio(F/106hr)

of ModeSafe Dangerous Detected λS λD λDD λS λD λDD

1.1Central Computer Unit (CCU)

1.1.1 CPUS Board

No Operation 63.6% √ Yes

25.1867

16.0187

9.1680 16.0187 16.0187

Shorted 13.6% √ Yes 3.4254

Wire Bond Failure 12.6% √ Yes 3.1735

Opened 9 9% √ Yes 2 4935Opened 9.9% √ Yes 2.4935 Loose 0.3% √ Yes 0.0756

1.1.2 GW Board


17.4614

11.1055

6.3559 11.1055 11.1055

Shorted 13.6% √ Yes 2.3748


Opened 9.9% √ Yes 1.7287 Loose 0.3% √ Yes 0.0524 N O ti 63 6% √ Y 11 5255

32.2018 56.2648 55.6270

1.1.3 Memory Board


18.1218

11.5255

6.5963 11.5255 11.5255

Shorted 13.6% √ Yes 2.4646


Opened 9.9% √ Yes 1.7941 Loose 0.3% √ Yes 0.0544 No Operation 63.6% √ Yes 8.1586 Shorted 13.6% √ Yes 1.7446

1.1.4 DI Board 12.8280 4.6694 8.1586 8.1586 Wire Bond Failure 12.6% √ Yes 1.6163

Opened 9.9% √ Yes 1.2700 Loose 0.3% √ Yes 0.0385

1.1.5 DO Board


13.8659

8.8187

5.0472 8.8187 8.8187

Shorted 13.6% √ Yes 1.8858


Opened 9 9% √ Yes 1 3727Opened 9.9% √ Yes 1.3727 Loose 0.3% √ Yes 0.0416

1.1.6 PS Board

No Operation 63.6% √ No

1.0028

0.6378

0.3650 0.6378 0.0000 Shorted 13.6% √ Yes 0.1364 Wire Bond Failure 12.6% √ Yes 0.1264 Opened 9.9% √ Yes 0.0993 Loose 0.3% √ Yes 0.0030

/Opened 33 3% √ Yes 5 2334

- 15 -

1.2Bus Input/Output(BIO)

Opened 33.3% √ Yes15.7158

5.2334 0.0000 15.7158 10.4668 Shorted 33.3% √ Yes 5.2334

Timing Error 33.3% √ No 5.2334

FMEA를 활용한 PFD/PFH 산출FMEA에서 PFH 산출시 필요 인자 계산


- CCU (이중화)• CCU의 안전 고장비율 %)28.99(9928.0

4666.888288.87SFF

DS

DDS ==λ+λλ+λ

=∑ ∑∑ ∑

• CCU의 진단율 %)87.98(9887.02648.566270.55

D

DD ==λλ

∑∑

- BIO (이중화)• BIO의 안전 고장비율 %)6.66(6660.0

7158.154668.10SFF

DS

DDS ==λ+λ

λ+λ=∑ ∑∑ ∑

• BIO의 진단율 %)6.66(6660.07158.154668.10

D

DD ==λλ

∑∑

- CCU와 BIO 고장률 계산 결과LRU

Description고장률

(F/106hr)총 안전고장률

안전 고장률(λS)

검지된안전 고장률

검지되지 않은안전 고장률

위험 고장률(λD)

검지된위험 고장률

검지되지 않은위험 고장률

CCU 88 4666 87 8288 32 2018 32 2018 0 0000 56 2648 55 6270 0 6378

- 16 -

CCU 88.4666 87.8288 32.2018 32.2018 0.0000 56.2648 55.6270 0.6378

BIO 15.7158 10.4668 0.0000 0.0000 0.0000 15.7158 10.4666 5.2492


일반 고장률, PFD 및 PFH 비교


BIO4666.88CCU =λ

7158.15BIO =λ

CCU7158.15BIO =λ

T1 = 1 year(8,760 hrs)MTTR = 8 hrsβ = 0.5%

BIO

1oo1 1oo2

ββD = 0.25%

(1) 일반 고장률 함수

CCUPFH BIOPFH

5t

2121 1029e)2()(2)t(2

−λ−

×=λ+λ−λ+λ

=λ(1) 일반 고장률 함수

(2) PFD

t 102.9e2

)t(2λ−

×=−

=λ

4BIOCCUsys 105.1PFDPFDPFD −×=+=

7

- 17 -

(3) PFH 7BIOCCUsys 101.1PFHPFHPFH −×=+=

Safety Integrity Level (SIL)Safety Integrity Level (SIL)Safety Integrity- 요구되는 안전기능을 Safety-related system이 수행할 수 있는 능력의 정도- Safety Integrity=

Systematic failure integrity + Random failure integrity

- 안전관련 시스템이 모든 규정된 조건하에서 정해진 시간 안에 요구되는 안전기능을만족스럽게 수행해낼 가능성 또는 확률

SIL (Safety Integrity Level)- Safety Integrity 의 정량적 기준을 내포한 등급- PFD/PFH에 의한 SIL 분류/ 에 의한 분류

SIL 낮은 동작모드(PFD) 높은(연속) 동작모드(PFH)

445 10~10 −− <≥ 89 10~10 −− <≥4

3

2

10~10 <≥

34 10 ~10 −− <≥23 10 ~10 −− <≥

10 ~10 <≥

78 10 ~10 −− <≥

67 10 ~10 −− <≥

- 18 -

112 10 ~10 −− <≥ 56 10 ~10 −− <≥

Safety Integrity Level (SIL)Safety Integrity Level (SIL)시스템 요건 체계

Quality Assurance개발 및 SW SIL HW SIL+ = Safety Integrity Level

- 19 -

맺음말디지털 시스템 고장률 산출 방법으로 IEC 61508 활용 필요

FMEA:

맺음말

- 정성적/정량적으로 시스템의 신뢰성과 안전성을 평가하기 위한 주요한 방법IEC 61508:

- FMEA와 고장률 산출과 연계 방법 제공- 디지털 시스템의 신뢰성 분석

고장률 Cycle 관리 필요Safety

고장률 Cycle 관리 필요

BayesianStatistics SIL

Field Failure

DataReliability Prediction

Failure Rate

FMEA

PFD

Life Test

- 20 -

FMEAFMECA

Documents

IEC61508IEC 61508을활용한 … · 목차 배경 IEC61508IEC 61508의PFD/PFH FMEA를활용한PFD/PFH 산출 Safety Integrity Level (SIL)-1-