/이/병/로/의/홈/페/이/지/ | 기술자료 |

자료제공  : HIMA VIB Korea 김철님

1. 서론


    본 글은 사용자의 안전 시스템에 대한 이해를 돕고 사용자의 용도에 가장 적절한 시스템 선택을 돕기 위한 것이며 다음과 같은 내용을 소개한다.

      1. 안전 시스템(safety system)에 대한 전반적인 소개
      2. 안전 시스템(safety system)에 일반적으로 적용되는 시스템 구조
      3. 안전 규정과 인증기관
      4. Quad (4중화) Technology
      5. 적용사례 (Malaysia LNG Project)

    본 글은 시스템 구조, 시스템 공급 사와 제품명 그리고 안전 규정에 대하여 간단한 소개와 함께 안전 시스템에 대한 전반적인 내용을 다룬다.

    단순한 단 루프 제어기(single loop controller)와 챠트 레코더로 시작된 제어 시스템은 복잡한 분산형 제어시스템(DCS)과 PLC 근간의 시스템으로 발전되어 왔다. 이들 시스템은 공정 제어와 최적 조업뿐만 아니라 위험한 상황에 대비하는 첫 단계의 안전 장치 기능을 제공한다. 그러나, 많은 산업 현장의 공정들은 종래의 제어 시스템이 일반적으로 제공하는 것 보다 추가적인 안전 장치를 요구하고 있다. 이는 중대한 공정 변수의 감지와 위험 상황 발발 시 공정을 안전 상황으로 유도하는 기능들이다.

    그 목적은 제어 불가 공정(out-of-control process)의 위험도를 사람의 안전(human safety), 환경 영향(impact on environment)과 경제적 이득을 고려하여 바람직한 수준으로 저감 시키는 것이다. 공정에서 요구되는 위험도 저감은 필수적인 제어와 안전 가동정지 시스템(safety shutdown system) 또는 안전 시스템(safety system)에 의해 가능하다. 이 시스템들은 “fail-safe” 와 “fault-tolerant”로, 이는 한 개체의 고장이 시스템의 안전 기능에 영향을 주지 않음을 의미한다. 그림 1에 전형적인 공정의 안전보호계층이 보여진다.

    이에 더하여, 안전 시스템(safety system)은 화재나 가스 누출과 같은 특정한 위험에 대해서도 보호 기능을 갖는다. 열량, 연기, 온도 및 유독 가스 농도를 계속 감시하여 이중 어느 하나라도 미리 선정된 한계를 벗어 날 경우, 안전 시스템은 경보(alarm)를 울리며 안전 상태로 유도하는 행동을 자동적으로 수행한다.

     

2. 안전 시스템(safety system)이란
    무엇인가


      안전 시스템은 위험해 질 수 있거나, 적절한 대응이 없을 경우 결국 위험한 상황으로 가게 되는 공정의 상황에 대처하도록 설계 되어있다. 이는 위험을 방지하거나 그 결과를 완화 시키는데 적합한 출력을 발생하여 한다. 안전 시스템의 다른 명칭에는 Emergency Shutdown Systems (ESD), Safety Interlock (or Instrumented) Systems (SIS), Burner Management Systems (BMS), 또는Fire and Gas Systems (F&G)등이 있다.

      이전의 공정 제어에서 흔히 사용된 경보(alarm)와 안전 인털록(safety interlock) 장비들은 압력, 유량, 레벨 및 온도 스위치로 구성되어 있었다. 이 스위치들은 간단한 기계식 또는 전기기계식 기구로 위험 상황 감지 시 밸브나 모터 또는 다른 공장 장치를 작동시켜 공정을 안전 상태로 유도 한다. 지금도 사용되고 있는 기계식 장비는 burst plate와 전기 휴즈와 같은 물리적 힘(physical forces)을 이용하고 있다.

      전기기계식이나 solid state relay의 발전은 공정의 더욱 복잡한 안전 시스템의 설계를 가능케 한다. 60년대의 전자 분야의 발달과 더불어 fail-safe 모듈을 갖춘 배선 시스템(hardwired system)은 공정 산업에 유연성 있고 모듈식으로 된 시스템을 제공했다. 이 배선 시스템은 최상의 신뢰도를 갖는 고유의 fail-safe인 것이다. 그러나, 높은 신뢰도에도 불구하고 공정 제어에 사용되는 컴퓨터 근간의 시스템과 연결될 수 있는 한층 더 유연한 시스템으로의 대체가 산업계에서 요구되어 졌다. 이러한 요구가 70년대 들어 와서 마이크로 프로세서 근간의 프로그램 가능한 안전 시스템의 출현을 가속화하였고 이 시스템은 기존 시스템과 유사한 확장성과 신뢰도 및 현대 제어시스템에서 요구되어 지는 수월한 configuration을 제공하고 있다.

      안전 시스템에 있어서의 중요 경향:

       

      • 릴레이나 solid state logic 대신에 마이크로 프로세서 근간의 프로그램 가능한 시스템 사용증가
      • 안전 인식 증대
      • 안전 기준의 공표
      • 안전 시스템 인증
      • 다양한 구성을 갖는 안전 시스템의 이용 가능성
      • 안전 시스템 구성에 있어서 Fieldbus의 영향
      • 안전 시스템 공급자의 정리 통합 증가

      안전 인식 증대, 다양한 규제 기관의 영향과 안전 기준의 공표는 최근에 안전 시스템의 비약적인 성장을 이루었다.

      공정 산업의 요구를 충족시키기 위하여 안전 시스템은 안전성(safety)과 신뢰도(reliability) 뿐만 아니라 이용 가능성(availability)이 요구되고 있다.

       

3. 안전성(SAFETY)


    그림 2에 AND gate의 기능적 회로도가 나타나있다 (HIMA사의 Hardwired System). Fail-safe 모듈의 기능상 중요 원칙은 전자 부품 사이에 8 kHz의 주파수가 전달되어야 하는 것이다(이것은 1초에 8,000번의 자체 검사를 가능케 함). 이 주파수는 전체 부품이 정확히 작동하고 AND 조건이 충족 될 경우에만 transformer로 이동한다. 모듈내의 부품의 어떤 결함이나 현장으로부터 의 E1 또는 E2 신호 문제시 출력(A, safety state)을 de-energize 한다. 따라서 이 모듈은 본질적으로 fail-safe 하다.

    최근까지는 이런 형태의 fail-safe 모듈이나 그 외 전기자장 릴레이(non-programmable systems)만이 사람의 생명이나 환경 문제가 위태로운 경우에 사용이 허용되어왔다. 마이크로프로세서 근간의 안전 시스템(programmable system)은 아무리 근소하더라도 기능장애에 따라 공장의 안전을 위태롭게 할 수 있는 가능성을 갖고 있다. 예를 들어 출력모듈의 무변화 장애 와 energized 상태에 고착된 channel등이다.

    위험한 상태를 유발 가능한 고장을 극복하기 위하여 많은 시스템 벤더들이 이제는 CPU 검사, 입력 모듈 검사와 출력 모듈 검사 등을 포함, 각기 자체 OS 소프트웨어에서의 포괄적인 진단 기능을 제공하고 있다.

    배선시스템(hardwired system)에서 사용된fail-safe 원리가 마이크로프로세서 근간의 안전 시스템에 이용되어져 그 신뢰도를 높이고 있다. Fail-safe binary 출력 모듈에서, 이 fail-safe AND gate가 logic output 및 watchdog signal과 함께 사용된다. TUV RC (Requirement Class) 6의 요건을 충족키 위해서는 두개의 독립적인fail-safe AND gate이 출력 모듈에 제공되어야 한다.

    PES(Programmable Electronic System)의 진간 검사에서 그 외로 중요한 관점은 안전 시간(safety time)이다. 안전 시간은 잘못된 출력 신호에 대해 공정의 안전을 위태롭게 하지 않고 운전 가능케 하는 최대 시간을 의미한다. 예를 들면, burner 제어의 안전 시간은 1 초이다(TRD 규정에 따른 steam vessel의 기술 규정). 따라서 각각의 단일 고장과 규정된 안전 조치(safety reaction)는 안전 시간 내에 수행되어야 한다. 이 조치 시간(reaction time)은 cycle time의 최대 2배로 규정되어 있다. 요구 되는 안전 시간이 1초일 경우 cycle time은 500 msec를 초과하면 안된다.

     

4. 신뢰도(RELIABILITY)


    신뢰도(reliability)란 기기가 가동 기간 중에 그 기능을 충족시키는 능력을 의미한다. 수치화하기가 자주 까다롭다. 그래서 MTBF (Mean Time Between Failure) 라는 정의가 종종 신뢰도를 측정하는 방법으로 채택된다. 이것은 가동 중인 시스템에 의해 통계학적으로 또는 사용된 부품의 고장율로 계산된다.

    신뢰도는 시스템의 안전과는 무관하다. 신뢰도가 낮은 시스템도 각 개체의 고장이나 각각의 위험 상황에 대해 공장을 안전 상태로 유도할 수 있다면 그 시스템은 안전하다고 볼 수 있기 때문이다.

    EC Technical Committee에 따라 안전 시스템의 수명(life cycle) 중 고장의 원인에 대한 분류가 그림 3과 4에 나타나 있다.

     

     

5. 이용가능성 (AVAILABILITY)


    이용가능성(availability)은 시스템이 정상적으로 작동하는 확률이다. 이것은 MTBF(Mean Time Between Failure)와 MDT (Mean Down Time)를 이용 다음의 식으로 표현된다:

         

    MDT (Mean Down Time)는 고장 감지 시간(fault detection time)과 모듈 시스템의 경우 장애 모듈 교체에 필요한 시간으로 구성된다. 따라서 시스템의 이용가능성은 MDT가 짧아짐에 따라 크게 증가 된다. 현대 PES에서의 빠른 고장 감지는 자동검사기능과 상세한 진단 환면으로 가능하다.

    이용가능성은 이중화(redundancy) 또는 삼중화(triplicated)로 증가 될 수 있다. 예를 들면 중앙 장치는 병렬로 하고 I/O 모듈은 이중화하며 측정 장소에 여러 개의 센서를 설치하는 것이다.

    이중화 시스템의 MTBF:

        여기서 1st term은 두 시스템이 동작하여 MTBF의 절반이 되고
        2
        nd term 은 MDT에 따라 MTBF가 증가 됨을 보완하는 term
        (한 개 시스템 작동)이다.

    삼중화 (triplicated) 시스템의 MTBF:

        여기서 1st term은 두 시스템이 동작하여 MTBF의 1/3이 되고
        2
        nd term 은 MDT에 따라 MTBF가 증가 됨을 보완하는 term
        (두 개 시스템 작동)이다.

    단일 시스템의 MTBF가 같으면, 이중화 시스템의 MTBF가 삼중화 시스템의 MTBF 보다 더 높은 수치를 갖는다. 일반적으로 삼중화 시스템이 신뢰도가 높은 반면 시스템 전체적으로 볼 때 이중화 시스템이 삼중화 시스템보다 MTBF는 더 높은 것이다. 앞에서 정의된 이용가능도 V의 식을 생각하면, 한정된 MDT를 갖는 계에서 MTBF가 큰 것이 이용 가능성이 높음을 의미한다.

    다음 장에 더 자세히 언급되겠으나, 삼중화 시스템이 이중화보다 일반적으로 신뢰도가 높다. HIMA 사는 중앙 장치 수준에 HIQuad 기술 (2-out-of-4)을 적용하여 TMR (triple modular redundant) 시스템의 고질적인 이용가능성 문제를 해결 하였을 뿐만 아니라 동시에 기존의 이중화 시스템의 신뢰도 문제를 해결하도록 신뢰도를 높혀 왔다. 그림 5에 HIQuad 기술의 중앙 장치 기술을 기능적으로 보여 주고 있다.

     

6. 시스템 구조


    예상되는 고장 요소와 시스템을 항시 가동 필요성에 따라 fault-tolerance를 달성하는 여러 가지의 구조가 개발되어 왔다. 일반적으로 all stand-by 또는 이중(dual) 시스템 구조가 시스템 고장으로부터 회복하는 기능을 제공하나, 제반 순간 자료가 유실된다. 그들은 잘못된 계산 수행의 경우에도 문제가 된다. 이중화(Redundant or replicated) 시스템은 순간 자료가 보존되고 또는 부정확한 계산을 방지코자 할 때 사용된다. 이중화 구조로 사용되는 두 가지는 n-level redundancy와 pair-and-spare이다.

    N-level redundancy는 홀수(보통 3)개의 프로세서를 사용하여 프로세서 또는 I/O에 있는 모든 출력에서 선택(vote)하는 구조로 되어 있다. 적어도 다른 한 개와 일치하는 오직 한 개의 출력이 사용되며 다른 것들과 공유된다. 70년대 말에 August Systems사가 최초로 프로그램 가능한 안전 시스템을 개발했고 곧 Triconex사도 그 뒤를 따랐다. August사와 Triconex사 모두 TMR(triple modular redundant) 시스템을 개발 했는데 이것은 세개의 독립적이며 병렬식인 프로세서들이 자기 진단 시스템과 함께 하나의 시스템으로 통합된 것이다(2oo3). 시스템내의 각 결정 요소(decision point)에서 two-out-of-three 선택 (vote)이 수행되어져 고장을 결정하고 정확한 운전을 가능케 한다. 그 외의 TMR 시스템 공급 사로는 ICS Triplex, Piltz, and Yokogawa가 있다. 그림 6은 전형적인 TMR 시스템을 보여 주고 있다.

    진단 기능을 수반한 이중(dual) 프로세서 시스템이 또 하나의 상용화된 안전 시스템이다. 여기서는 두개의 동일한 프로세서가 배우쌍(married pair)으로 구성되어 시스템의 건강상태를 진단한다(1-out-of-2D:1oo2D). 이런 구성에서는 두개의 동일한 프로세서가 갈은 입력을 받아 병렬 운전 되며, 한 프로세서의 출력이 제어에 사용된다. 두 프로세서의 출력들은 매 scan cycle마다 비교되어 그들의 동기성과 정상 가동을 확인한다. 만일 두 결과가 다르면, 진단 기능이 가동되어 옳은 쪽에서 공정을 안전하게 정지 시키거나 공정을 제어한다. 적절한 메시지가 출력되어 문제 있는 프로세서를 수리하게 해 준다. 이중(dual) 프로세서 시스템의 공급 회사로는 ABB, Honeywell, Moore, Siemens 및 Yokogawa가 있다. 또 하나의 안전 시스템 공급자인 HIMA사는 사중(quad)구성을 개발하여 네 개의 프로세서가 시스템의 신뢰도를 한층 증대 시킨다. 그림 7은 전형적인 1oo2D 시스템을 나타낸다.

    HIMA사의 사중화(quad) 기술(HIQuad, 2-out-of-4)은 pair-and-spare 구조이다. 각 중앙 모듈은 두개의 프로세서를 보유함으로써 네 개의 프로세서가 logic을 수행한다. 한 개의 중앙 모듈이 입력 읽기를 수행하고 이 결과를 다른 중앙 모듈로 전달한다. 두개의 프로세서를 갖는 각 중앙 모듈은 logic을 수행하며 그 결과를 비교한다. 그리고 나서 각 중앙 모듈의 결과가 다시 비교된다. 모든 비교가 완료 되면 입력 일기를 수행했던 중앙 모듈이 그 결과를 출력에 기록한다. 다음 cycle에서는 다른 중앙 모듈이 입력 읽기와 출력 쓰기를 수행한다. 이 방식은 이중화(dual) 시스템에서 진단 기능이 문제점을 찾지 못 할 때 두개 프로세서가 동시에 정지되는 고유의 신뢰도 문제를 해결 한다. 또한 TMR 시스템 고유의 이용가능성(availability) 문제도 해결된다. 그림 8에 HIMA사의2-out-of-4 시스템 구조가 나타나 있다.

    표1은 TUV에 의해 명기된 시스템 조치를 보여 준다:

    표1. 시스템 조치(Specified by TUV )

    Fault-free
    System

    Degradation
    1

    Degradation
    2

    System
    Structure

    2oo4

    1oo2

    Shutdown

    Safety related and fault-tolerant without time restriction

    1oo3

    Shutdown

     

    Safety related

    2oo3

    1oo2

    Shutdown

    Safety related and fault-tolerant with time restriction1

    1oo2D2

    1oo1D2

    Shutdown

    Safety related and fault-tolerant with time restriction

    1oo2

    Shutdown

     

    Safety related

    2oo2

    1oo1

    Shutdown

    Safety related and fault-tolerant with time restriction

    1oo1

    Shutdown

     

    Safety related

          * 1 For TUV Requirement Class 6 and SIL 3
          * 2 PES with high diagnostic coverage (D)

    TMR 시스템이 안전 관련 활용의 넓은 범위에 걸쳐 더 적절할 지만, 이중화(dual) 시스템이 가격적인 점에서 TMR 보다 저렴하고 진단 기술의 발전이 TMR과 유사한 신뢰도를 제공함에 따라 공정 산업에서 점점 더 일반화되고 있다. 그러나, 하드웨어의 값이 낮아짐에 따라 두 시스템간의 가격 차이가 계속 적어지고 있다.

    어떤 시스템도 완벽할 수는 없다. TMR이나 이중화 시스템에는 장점도 있고 단점도 있다. 사용자로서는 신뢰도(reliability), 이용가능성(availability)과 경제적 측면에서 용도에 따라 적절한 시스템 사용을 권장하고 싶다.

    표 2 는 안전 시스템 공급자와 그들의 제품에 대해 나타나 있다.

    표 2. 안전 시스템 공급자 및 제품명

    Company

    Product

    System Architecture

    ABB Industri

    Safeguard 400 & 3000

    1oo2D

    ABB August

    Triguard SC300E

    2oo3

    Elsag Bailey

    MPS

    1oo2D

    GE Fanuc

    GMR 90-70

    2oo3

    HIMA

    H41q & H51q

    1oo2D & 2oo4

    Honeywell

    FSC 100R, 101R, 102
    FSC 202

    1oo2D
    1oo2

    ICS Triplex

    Regent+Plus
    Trusted ICS

    2oo3
    2oo3

    Moore

    APACS QUADLOG

    1oo2D

    Pilz

    PSS 3000 Series

    1oo3

    Schneider Automation

    TSX 5000S

    1oo2D

    Siemens

    Simatic S5-95F & 115F

    1oo2D

    Triconex

    TRICON

    2oo3

    Yokogawa

    ProSafe-DSP
    ProSafe-PLC

    2oo3
    1oo2D

    * Safety Systems 공급자중에서 HIMA만이 2oo4 시스템을 공급한다.

     

7. 안전 시스템 인증과 안전 규정


      DIN V 19250 / DIN VDE 0801

      산업 국가들은 스팀 엔진과 보일러 폭발 사고가 많은 인명 피해를 유발한 후에 안전 규정을 수립하였다. 안전 시스템 인증에 관련되어 먼저 설립된 기구 중에 하나가 독일의 TUV (Technischer Überwashungs Vercin)이다. TUV 는 80년대 초에 마이크로프로세서 근간의 안전 시스템에 대한 연구를 시작하여 독일 표준이 된 DIN VDE 0801, 이후 DIN V 19250의 문서를 작성하였다. 본 인증은 위험 분석에 따른 8개의 필요 등급으로 분류되어 있다. 그림 9에 DIN V 19250 규정에 따른 위험도가 나타나 있다.

      IEC 61508

      1996 초, ANSI/ISA가 공정 산업을 위한 안전 계기 시스템(safety instrumented systems , SIS)의 적용을 위해 세계 표준인 S84.01를 발표하였다. 100국 이상의 사용자 대표를 포함하는 S84 위원회는 사용자와 공급자가 합의하는 표준을 작성하였고 IEC도 61508 draft of international standards를 발표하였는데 이것은 여러 가지 면에서 S84.01 표준과 유사하다.

      이런 표준들이 안전 인식을 제고 하고 사용자들 사이에 안전시행의 표준화에 기여해 오고 있다. 미국에서는 S84.01 표준에 명기되어 있는 요구가 필수 사항 일 뿐만 아니라 OSHA-PSM 과 EPA-RMP의 좋은 엔지니어링 프랙티스에 의해 더 강화되고 있다.

      S84.01 표준은 3개의 중요 부문으로 나뉘어 진다.:
       

      • 필수 요건의 표준이 본문
      • 유익한 부록
      • 안전 무결 수준( safety integrity level, SIL) 분석을 위한 기술 보고

      성취된 위험 분석을 분류하기 위하여 ANSI/ISA S84.01와 IEC 61508 표준은 위험 감소 요인을 4단계로 나누는 안전 무결 수준(safety integrity levels, SIL)을 명기하였다.: SIL 1 ~ SIL 4. 이 SIL은 완벽한 안전 루프 또는 안전 기능을 위하여 양적과 질적의 요구 사항을 명시한다. 이들은 위험 감소 요인들이 지켜야 할 고장 가능성 기준을 제공하기도 한다. 안전 기능은 확실한 위험 감소를 이룰 수 있도록 설계되기 때문에 안전 무결 수준이 그들에게 할당될 수 있는 것이다.

      표 3. SIL과 TUV 규정 비교

Safety Integrity Level
(SIL)

TUV Requirement Class
(AK)

Probability
of
Failure

Hazard / Risk Level

1

AK2 & AK3

10-1 to 10-2

Minor property and production protection

2

AK4

10-2 to 10-3

Major property and production protection. Possible injury to employees

3

AK5 & AK6

10-3 to 10-4

Employee and community protection

4

AK7

10-4 to 10-5

Catastrophic community impact

      Note :

      1. ISA S84.01 defines safety integrity levels 1, 2 and 3 and IEC 61508 defines levels 1 to 4.
      2. Relationships shown between SIL and TUV AK classes are generally accepted by suppliers and users, though they are not defined.

      인증 기관

      최근 까지 독일의 TUV만 안전 시스템의 인증 기관으로 널리 인정되어 왔다. TUV는 10여년을 넘게 이 업무를 수행해 왔다. 이 시장을 추구하는 모든 공급자들은 TUV에 시스템을 인증받았다. 단독 기관으로서 TUV 가 이 시장을 독점 지배해 왔다. 이 상황은 사용자는 인증 기관에게 인증 받아 안심하게 되고 공급자는 경쟁자로부터 차별화하기 위해 기꺼이 비용을 쓸 수 있다는 점에서 사용자와 공급자 양측에서 좋게 받아 들여졌다.

      안전 시스템 인증에 연관된 다른 조직으로는 INERIS 와Factory Mutual이 있다. INERIS는 프랑스 연구 기관으로 프랑스 환경산업부와 긴밀한 관계를 갖고 있다. 1992년부터 안전 시스템 인증 업무를 시작하였다. INERIS는 프랑스밖에는 거의 없고 고객들도 대부분 프랑스 제조업체들이다.

      미국의 Factory Mutual은 제품의 검사 및 승인에 오래된 역사를 갖고 있다. 이 회사는 세계의 현지 사무소와 북아메리카, 유럽, 아시아, 호주 및 남아메리카의 검사 기관들과의 연계 계약을 통하여 고객들에게 서비스하고 있다.

      1997년 말, Factory Mutual과 TUV는 공동연구협정을 체결하고 안전시스템 제조업체가 둘 중 어느 안 곳에서라도 세계적 인증을 획득할 수 있게 하였다. 이 두 기관은 ANSI/ISA S84.01와 IEC 61508 표준에 대해 공통의 해석 및 인증 절차를 개발하는데 협업하고 있다. 안전 표준에 대한 공통의 해석과 인증 절차는 사용자와 공급자 양측에 큰 도움을 줄 것으로 예상된다.

      신뢰도에 대한 인증은 중요 제어, 안정가동정지 시스템 및 관련 제품의 신뢰도 및 이용가능성(availability)를 객관적으로 평가해준다. 인증의 주요 성과는 다음과 같다:

       

      • 사용자가 필요한 제품 선정시 정보 제공.
      • 사용자의 제품 및 시스템의 표준 인증 확보.
      • 사용자가 인증된 제품을 설치하고 공정 안전의 인정된 수준 확보.
      • 안전 시스템 제조업체가 제품 향상 기회 확보.
      • 안전 시스템 공급업자가 문서화된 품질 및 신뢰도를 통하여 경쟁력 확보.

      그림 10에 사용자, 공급자, 관련당국과 TUV 사이의 관계가 나타나 있다.

      끝으로 TUV에 의해 인증된 안전시스템을 정리해 본다.:

       

Manufacturer
Name of Product

Version

Test authority
Date of the Test Report

Classi-
fication

System
Structure

State of the approval

ABB August

CS 386

CS 386

Triguard SC 300E

 

Original version RTTS 5.1

Functional upgrade RTTS 5.15

Original version RTTS 7.0

 

TUV Rheinland, 9/92

TUV Rheinland, 7/95

TUV Product Service, 8/98

 

RC5

RC6

RC6

 

2oo3

2oo3

2oo3

 

Finished

Finished

Finished

ABB Industri

Advant Safeguard 400 Series

 

Original version

 

TUV Product Service, 5/98

 

RC6

 

1oo2D

 

Finished

GE Fanuc

GMR 90-70


GMR 90-70

 

Original version GMR2.0

Original version GMR3.09

 

TUV Rheinland, 3/95

TUV Rheinland, 2/97, 10/97

 

RC4
RC4
RC5
RC5

RC4
RC4
RC6
RC6

 

1oo1
2oo2
1oo2
2oo3

1oo1
2oo2
1oo2
2oo3

 

Finished


Finished

HIMA

A1

H41-MS
H51-MS

H41-HS, HRS
H51-HS, HRS

H41q-MS
H51q-MS

H41q-HS, HRS
H51q-HS, HRS

 

Version V5.0-5

Original version & functional upgrade

Original version & functional upgrade

Version V7.0-7

Version V7.0-7

 

TUV Product Service, 10/97

TUV Bayern, 4/92, 10/98

TUV Bayern, 4/92, 10/98

TUV Product Service, 5/98

TUV Product Service, 5/98

 

RC4

RC4

RC4
RC6

RC6

RC6

 

1oo1

1oo1

2oo2
1oo2D

CM: 1oo2
I/O: 1oo1

CM: 2oo4
I/O: 1oo2D

 

Finished

Finished

Finished

Finished

Finished

Honeywell SMS

FSC 100, 101

FSC 100R, 101R

FSC 102

FSC 202

 

Version V3, V4

Version V3, V4

Version V3, V4

Version V3, V4

 

TUV Bayern, 4/93, 7/97

TUV Bayern, 4/93, 7/97

TUV Bayern, 4/93, 7/97

TUV Bayern, 4/93, 7/97

 

RC4

RC6

RC5

RC6

 

1oo1

1oo2D

1oo2D

1oo2

 

Finished

Finished

Finished

Finished

 

Manufacturer
Name of Product

Version

Test authority
Date of the Test Report

Classi-
fication

System
Structure

State of the approval

ICS Triplex

REGENT

REGENT +PLUS

TRUSTED ICS

 

Original version and functional upgrade

Version 3.32

Original version

 

TUV Product Service, 9/92, 5/94, 2/95, 4/96

TUV Product Service, 4/96

TUV Product Service

 

RC5

RC5

RC5

 

2oo3

2oo3

2oo3

 

Finished

Finished

1st 1999

Moore Products

APACS QUADLOG

P8

 

Original version and functional upgrade

 

 

TUV Product Service, 12/96, 2/98

TUV Rheinland

 

RC4
RC6

RC4
RC4
RC6

 

1oo1
1oo2D

1oo1
2oo2
1oo2

 

Finished

Safety concept 4th 1995

Siemens

SIMATIC S5-95F

SIMATIC S5-115F

SIMATIC S7-400HF

 

Original version and functional upgrade

Original version and functional upgrade

 

 

TUV Product Service, 10/94, 4/95, 6/97

TUV Bayern, 7/90, 2/92, 2/93, 12/94

TUV Product Service

 

RC6

RC6

SIL2
SIL3

 

1oo2

1oo2

1oo1
1oo2

 

Finished

Finished

6/99

Triconex

TRICON, Ver. 6

TRICON




TriconLite

 

Original version
Version 6.3
Version 7.1

Version 7.01

Version 8.11
Version 9.0
Version 9.1
Version 9.2

Version 1.0.1

Version 2.1.1

 

TUV Rheinland, 4/91
6/92

TUV Rheinland, 5/94
12/94
2/96
4/97
10/97

TUV Rheinland, 5/94
12/94

 

RC5

RC5

RC6

RC6
RC6
RC6
RC6

RC6

RC6

 

2oo3

2oo3

2oo3

2oo3
2oo3
2oo3
2oo3

2oo3

2oo3

 

Finished

Finished

Finished

Finished
Finished
Finished
Finished

Finished

Finished

Yokogawa

ProSafe-DSP PLS

ProSafe-PLC

 

Original version

Original version and functional upgrade

 

TUV Rheinland, 8/96

TUV Product Service, 9/97, 4/98

 

RC6

RC4
RC6

 

2oo3
1oo2

1oo1D
1oo2

 

Finished

Finished


김 철 / HIMA Paul Hildebrandt GmbH Co + KG, Korea Country Manager