[산업안전기사] Fail-Passive

 

Fail Passive는 안전 시스템의 설계 철학 중 하나로, 시스템이 고장이나 오류가 발생했을 때, 그 고장이 즉시 큰 위험으로 이어지지 않도록 위험을 최소화하는 방식입니다. Fail Passive는 고장이 발생하더라도 시스템의 일부가 여전히 작동할 수 있으며, 이를 통해 안전을 유지하거나 필요한 조치를 취할 수 있는 시간을 확보합니다.

Fail Passive의 특징

1. 부분적인 기능 유지
   • 시스템이 고장 났을 때 완전히 정지하는 대신, 일부 기능이 유지되면서 시스템이 안전한 상태로 유지됩니다. 이로 인해 사용자가 즉각적으로 위험에 노출되지 않으며, 고장에 대해 적절하게 대응할 수 있는 시간을 벌게 됩니다.
2. 위험 최소화
   • Fail Passive 시스템은 고장이 발생했을 때 발생할 수 있는 위험을 최소화합니다. 시스템의 나머지 부분이 여전히 작동하기 때문에, 위험이 갑작스럽게 증가하지 않습니다.
3. 점진적인 안전 전환
   • Fail Passive 시스템은 고장이 발생했을 때, 안전한 상태로 서서히 전환되도록 설계되어 있습니다. 이를 통해 갑작스러운 작동 중단으로 인한 충격을 완화할 수 있습니다.

반응형

예시를 통한 이해

1. 자동차의 에어백 시스템
   • 에어백 시스템에서 일부 센서가 오작동하더라도, 나머지 센서가 작동을 유지하면서 에어백이 필요한 상황에서 작동할 수 있습니다. 이 경우 시스템은 Fail Passive로 설계되어 있으며, 에어백이 전혀 작동하지 않거나 갑작스럽게 팽창하지 않도록 합니다.
2. 항공기 조종 시스템
   • 항공기에는 여러 조종 시스템이 병렬로 설치되어 있어, 한 시스템이 고장 나더라도 다른 시스템이 작동하여 비행을 안전하게 유지합니다. Fail Passive 시스템을 통해 비행기가 고장이 발생하더라도 즉각적으로 추락하지 않도록 하는 것입니다.
3. 컴퓨터 시스템의 이중 전원 공급 장치
   • 컴퓨터 서버에서 하나의 전원 공급 장치가 고장나더라도, 다른 전원 공급 장치가 계속 작동하여 서버가 꺼지지 않고 운영을 지속할 수 있습니다.

Fail Passive vs. Fail Safe

• Fail Safe는 고장이 발생했을 때 시스템을 완전히 정지시켜 안전을 보장하는 방식인 반면, Fail Passive는 고장 후에도 일부 기능을 유지하면서 안전을 보장하는 방식을 의미합니다.
• Fail Safe는 주로 위험한 상황에서 시스템을 완전히 멈추는 것이 가장 안전할 때 사용되며, Fail Passive는 즉각적인 정지보다는 지속적인 기능 유지가 중요한 경우에 사용됩니다.

이러한 Fail Passive 설계는 특히 복잡한 시스템에서 고장이 발생하더라도 최악의 상황을 방지하고, 필요한 대응 조치를 취할 수 있도록 하는 데 매우 중요한 역할을 합니다.