기능적 안전 표준을 준수하는 부품 설계

산업 응용 분야에서 직원의 부상과 장비 손상을 방지하기 위한 최우선 과제는 안전을 확보하는 것입니다. 용접, 절단, 프레스 작업과 고속 축 및 위험한 작업물 또는 물질을 취급하는 작업은 가장 큰 위협이 됩니다. 미국 내 공장 운영자는 안전한 장비, 작동 절차, 교육 프로토콜과 함께 직업 안전 및 건강 관리국(OSHA) 규정을 준수해야 합니다. 이러한 시스템을 보완하려면 공장별 분석을 통해 작업자의 복지와 장비 수명을 개선할 수 있는 실용적인 방법을 파악해야 합니다. 또한 자동화된 기계는 잠재적이거나 확정적으로 불안정한 조건 또는 오류에 대한 자동 기계 조치 또는 수정을 통해 기능적 안전 요구 사항을 충족해야 합니다.

그림 1: 오늘날의 광 타워는 효율성과 가시성을 위해 LED를 사용합니다. 일부는 안전 위반 시 내장된 버저를 통해 100dB로 사이렌을 울려 안전을 강화합니다. (이미지 출처: Menics)

기능적 안전 시스템에는 센서, I/O, 제어, 스위치, 전기 기계 부품, 유체 동력 부품 등의 형태로 된 전자 장치와 위험한 상태를 감지하고 기계 상태를 변경하여 위험한 상태를 방지하는 소프트웨어가 포함되어 있습니다. 유럽 연합에서 처음 시작된 오늘날의 기능적 안전 설계 및 규정은 전 세계의 공급업체, 기계 제조업체, 최종 사용자에게 적용됩니다. 일관된 유럽 표준(EN), 국제 전자기술 위원회(IEC) EN/IEC 62061 표준(EU 기계 지침 2006/42/EC의 목록 참조), 국제표준화기구(ISO) EN/ISO 13849-1 표준이 가장 널리 적용됩니다.

ISO 13849-1과 IEC 62061은 상호 참조 가능하므로 OEM 및 최종 사용자는 어느 것을 사용해도 됩니다. 장치 또는 부품을 통해 주어진 안정 등급을 충족하는 기능을 제공할 수도 있지만, 기능적 안전은 장치 또는 부품이 아닌 기계 및 제어와 관련이 있습니다.

EN/IEC 62061에서는 영구 설치(비휴대용) 기계 또는 공장 설치 SRECS(safety-related electrical, electronic, and programmable controls, 안전 관련 전기, 전자 및 프로그래밍 가능 제어)의 설치, 통합 및 검증을 위한 안전 무결성 레벨로 요구 사항과 권장 사항을 자세히 규정합니다. EN/IEC 62061 안전 무결성 레벨(SIL)에서는 시스템의 기능적 안전을 1(가장 초보적) ~ 4(가장 통합되고 정교함)로 분류하며, 기계에 대해 가능한 가장 높은 레벨은 SIL3입니다. 필수 SIL을 나타내는 위험에는 위험 노출의 규칙성, 잠재적 부상의 심각도, 발생 확률, 기계 운영자의 회피 기동이 피해를 하는 데 도움이 될 가능성 등이 포함됩니다.

표 1: 필요한 SIL 레벨은 주어진 불안정한 상태가 발생할 경우에 입을 부상의 심각도와 해당 상태가 발생할 가능성에 따라 달라집니다. (이미지 출처: IEC)

반면에 EN/ISO 13849-1:2005에서는 SRP/CS(safety-related parts of control systems, 제어 시스템의 안전 관련 부품)에 기반하여 요구 사항과 권장 사항을 자세히 규정합니다. SRP/CS 성능 레벨을 사용하면 하위 부품에 상관없이 기계 안전 기능을 정량화할 수 있습니다. 이 표준에서는 기능적 안전에 대해 잘 알려진 성능 레벨(PL) 등급인 'a'(가장 초보적) ~ 'e'(가장 통합되고 정교함)를 채택합니다. 필수 PL을 나타내는 위험에는 SIL에 적용되는 위험과 기계 위험에 반복적으로 노출되는 빈도 및 기간이 포함됩니다. 또한 전체 PL 등급에는 전체 시스템 아키텍처를 나타내는 범주 번호와 평균 무고장 시간(MTTFd)이 포함됩니다.

그림 2: 주어진 설치에 적절한 기능적 안전 레벨은 정성적 변수, 정량적 값 및 소프트웨어 분석 결과에 따라 달라집니다. (이미지 출처: Design World)

IEC 61508 및 IEC 62061을 충족하려면 안전 제어를 테스트하고 기계 모드, 상태 기준 및 수정을 검증하여 기계의 기능적 안전 등급을 확인해야 합니다. 또한 EN ISO 13849-1 및 2에서는 문서화된 테스트(정적 및 동적)를 통한 원활한 안전 제어 통합 확인을 요구합니다.

운영자 트리거 안전 부품

많은 안전 관련 부품은 기계 또는 가드의 일부 중간 섹션이나 축을 사용하지 않고 공장 직원의 입력을 수용하도록 설계되었습니다. 여기에는 촉각 안전 매트, 광 커튼, 콘솔, 인간 기계 간 인터페이스(HMI), 터치식 기계 잠금 장치, (비상용) 밝은 빨간색 버섯 모양 머리 정지 버튼이 포함됩니다. 또한 직원을 지향하는 안전 부품에는 인클로저(NEMA 등급에 따라 실장된 부품 보호), 기계 실드, 전선 덕트가 포함됩니다. 이는 기계, 전력 및 제어 패널 근처에서 때때로 작업해야 하는 직원을 보호하기 위한 간단하지만 신뢰할 수 있는 기계 안전 요소입니다.

운영자는 위험한 기계 섹션을 둘러싸고 있는 케이블 풀 스위치를 빠르게 당겨서 비상 정지(E-Stop)를 트리거할 수 있습니다. 보호 불가능한 개방형 기계와 보호되지 않는 컨베이어 주변에서 특히 일반적인 이러한 안전 요소는 회로의 전력을 차단하고 위험한 작업 셀을 고정하여 직원이 들어오지 못하도록 하는 연결해제 스위치와 다릅니다. 다른 제품으로는 (특히 절단 또는 압축 작업을 실행하는) 기계 공구의 개구부 주위에 설치되는 안전 에지(스트립)와 운영자가 표면에 발을 딛거나 서 있는 것을 감지하면 특수 안전 계전기를 통해 안전 응답을 트리거하는 바닥 안전 매트가 있습니다.

더 정교한 제품으로는 앞서 언급한 광 커튼이 있습니다. 여기에는 감지 평면에서 수신기로 이어지는 중간에 파손이 있을 경우 위험한 공정을 빠르게 중단하는 광전 빔 방출기가 포함됩니다. 다른 옵션보다 더 비싸지만 기계 운영자가 기계 섹션과 빈번하게 상호 작용하는 곳에서는 비용이 정당화될 수 있습니다. 다른 정교한 안전 부품으로는 양손 안전 콘솔이 있습니다. 이 콘솔을 사용할 경우 기계 작동을 시작하거나 유지하려면 일반적으로 개별 스위치를 동시에 작동해야 합니다.

공장 직원과 부품을 보호한다고 믿기 전에 모든 운영자 트리거 안전 부품과 통합된 안전 논리 또는 제어를 확인해야 합니다. 예를 들어 IEC 61508 및 IEC 62061 테스트 표준에서는 중복 계전기를 사용하는 비상 정지는 운영자가 논리 장치와 현장 장치 사이에서 첫 번째 채널을 가동하는 경우에 작동해야 하고, 그 사이에서 두 번째 채널을 가동하는 경우에도 작동해야 한다고 명시합니다. 그런 중복 비상 정지 기능은 기계 커미셔닝 중에 별도로 검증됩니다.

자동 안전 스위치, 센서 및 가드

그림 3: 레이저 스캐너는 AGV가 시설을 탐색하는 데 유용한 것으로 가장 잘 알려진 비접촉 안전 피드백 부품의 일종입니다. 응용 분야는 다양하며 광 커튼의 대안으로 사용될 수도 있습니다. (이미지 출처: IDEC)

자동 기계 작동 부품은 직원 작동 안전 관련 부품과 별개입니다.

래치와 스위치가 있는 내장 차단 장치

스위치와 인터로크는 기계 작업 셀의 외부 둘레에 필수적인 요소입니다. 안전 리미트 스위치에는 기계 소자 위치 또는 동작을 자동으로 확인하기 위한 접점이 있습니다. 반면에 기능적으로 더 우수한 안전 스위치(인터로크 안전 스위치라고 함)는 텅 또는 힌지 인터로크 메커니즘을 포지티브 구동(NO 및 NC 이중 확인) 스위치 접점이 있는 변조 방지 기계 가드로 사용합니다. 기계식 키 및 잠금 장치가 있는 트랩 키 인터로크 스위치는 기계 작업 영역으로 들어가는 도어를 접근해도 안전할 때까지 닫힌 상태로 둡니다. 하지만 작업 영역의 도어 위치(열림 또는 닫힘)를 모니터링하고 위험한 공정 중에 작업자의 접근을 허용하지 않는 비접촉 RFID 및 자기 안전 스위치가 점점 더 보편화되고 있습니다.

전기 차단기 및 아이솔레이터가 있는 내장 안전 장치

또한 기계 상태에 따라 작동되는 안전 부품에는 전기 안전을 보장하는 부품이 포함됩니다. 퓨즈와 흡사한 회로 차단기는 본선, 전력 분기 및 신호 회로를 과부하 전류의 유해하고 위험한 영향으로부터 보호합니다. 일부 설치의 경우 본질적으로 안전한 작동을 보장하기 위해 현장 장치와 제어 장치 간 전기적 분리를 위한 아이솔레이터가 포함되어 있습니다. 전기 안전을 위한 모든 설계를 보완하는 부품으로는 본선과 구동 전력 및/또는 피드백 및 제어 신호 분배에 포함되는 전기 및 전자 자동화 부품이 전압 스파이크로부터 손상되지 않도록 보호하는 서지 보호 부품이 있습니다.

브레이크가 있는 내장 기계 안전

안전 브레이크로 작동하는 브레이크를 페일세이프 브레이크라고도 합니다. 이 브레이크는 전기 또는 유체 동력이 고장나거나 제거되더라도 기본적으로 정지 상태(일반적으로 동작 축을 잠그거나 고정하기 위해)로 설정됩니다. 이 페일세이프 작동은 모두 스프링 장착 또는 기타 기계적 동작에 의존합니다.

사례: 공압식으로 해제되는 스프링 장착 마찰 브레이크는 서보 모터 구동 자동화 응용 분야에서 주로 페일세이프 브레이크 역할을 합니다. 모든 제품은 일반적으로 국제 제품 테스트 기관인 Intertek Group으로부터 ISO 13849-1 준수 인증 등급을 받아야 합니다. 기계적 잠금 덕택에 홀딩 상태에서 전력을 소비하지 않습니다. 따라서 안전 등급 성능에 대한 최대 신뢰성을 제공하고 기타 전기 기반 정지 모드와 관련된 과열을 방지합니다. 수명은 계열 내 모든 부품 중 일부에 공통된 원인(예측 가능)으로 고장이 발생하기 전 수백만 주기로 평가됩니다. IIoT 기능이 유용한 경우 페일세이프 브레이크는 작동 상태를 추적하는 기판 실장 진단 및 센서 피드백을 포함할 수도 있습니다.

기능적 안전 등급이 가장 높은 브레이크에는 브레이크 하우징 내부의 고정 소자와 상호 작용하는 마찰 표면을 통해 기계 축을 기계적으로 잠그는 여러 스프링이 통합되어 있습니다. 또한 안전 표준에서는 브레이크 상태를 확인하기 위한 센서를 포함하도록 요구합니다.

안전 계전기 및 기타 안전 제어

그림 4: 안전 I/O가 약간만 필요한 간단한 장비에서는 이와 같은 전기 기계 안전 계전기를 경제적으로 채택할 수 있습니다. (이미지 출처: Omron Automation and Safety)

안전 스위치, 센서 및 가드 기능을 지원하는 것은 안전 계전기 및 기타 제어 장치입니다. 모든 장치는 필요한 경우 전기 또는 유체 동력을 통해 기계를 안전한 상태로 전환하거나 전원이 켜진 상태에서 속도를 줄이거나 기계를 안전한 상태로 잠글 수 있는 공통된 기능을 공유합니다.

하드와이어 안전을 위한 계전기

페일세이프 제어 옵션으로 안전 계전기 모듈이 있습니다. 이 모듈에서는 단락 및 과부하 보호 기능과 상보형 계전기가 있는 전자 장치를 사용합니다. 하드와이어 전기 기계 계전기는 수십년 동안 사용되어 왔으며, 자동화된 제어 장치에 연결되어 (비상 정지 또는 광 커튼과 함께) 필요에 따라 기계 하위 섹션을 전기적으로 분리합니다. 단점으로는 현장에서 광범위한 배선이 필요하고 재구성 가능성이 낮습니다. 고급 안전 계전기는 센서, 기계 제어 및 자동화 네트워크와 유연하게 통합할 수 있도록 I/O 및 모듈식 설계를 지원합니다.

프로그래밍 가능 안전을 위한 안전 컨트롤러

페일세이프에 해당하는 다른 안전 옵션으로는 전용 안전 컨트롤러 통합이 있습니다. 이런 컨트롤러는 더 큰 I/O 계전기와 PLC 기능을 제공할 수 있기 때문에 복잡한 자동화 시스템에 계전기보다 더 적합합니다. 이러한 독립형 안전 컨트롤러는 추가적인 프로그래밍과 직원 교육이 필요합니다. 하지만 디지털 전자 장치는 소프트웨어를 통해 완전히 구성할 수 있는 자동화 기능을 지원합니다.

그림 5: 안전 컨트롤러는 유연하고 재구성 가능한 안전 설치를 위해 여러 안전 기능을 통합할 수 있습니다. 여기에 설명된 작업 셀에서 첫 번째 안전 회로에는 (중단된 상태로 보고될 경우) 회로 스위치를 개방하여 턴테이블을 멈추는 광 커튼이 포함되어 있습니다. 두 번째 안전 회로에는 턴테이블이 정지된 상태에서 작업물이 작업 셀에 들어가면 로봇을 정상적으로 작동하는 음소거 제어가 통합되어 있습니다. 그렇지 않으면 이 회로가 스위치를 개방하여 로봇을 비활성화합니다. 세 번째 안전 회로에는 모든 스위치를 개방하고 턴테이블과 로봇을 모두 정지시키는 비상 정지가 포함되어 있습니다. (이미지 출처: Panasonic Industrial Automation Sales)

엔지니어는 전체 작업 셀을 다시 배선하지 않고 안전 적용 범위가 필요한 영역을 정의하고 설정을 수정할 수 있습니다. 따라서 배선 하드웨어와 인건비가 절감됩니다. 일반적으로 안전 컨트롤러 기반 설치에서는 작업이 진화함에 따라 네트워크 확장 및 IIoT 연결도 지원합니다.

안전 등급 산업용 제어에 통합된 안전

정교한 기계에서 점점 더 보편화되는 세 번째 페일세이프 안전 제어 옵션으로는 통합 안전 PLC, 프로그래밍 가능 자동화 컨트롤러(PAC) 및 기타 PC 기반 제어가 있습니다. 일부 전자 장치 하드웨어에서는 일상 기계 기능 이외에 안전 기능도 가정할 수 있습니다. 그 결과 자동화된 기계 장비와 작동에 필요한 안전 기능을 모두 프로그래밍 방식으로 유연하게 제어할 수 있습니다.

결론

충분한 기계 안전을 위해서는 주어진 응용 분야의 위험에 상응하는 보호를 제공하는 등급의 피드백 및 제어 부품이 필요합니다. 또한 적절한 부품을 통합하고, 문서화하고, 검증해야 합니다. 후자의 경우 오류가 발생하더라도 모든 기계 작동 모드에서 안전 회로의 올바른 작동을 보장합니다.

IEC 61508 및 62061 안전 수명 주기 표준에서는 초기 위험 평가 및 설계부터 설치된 시스템에 대한 OEM의 성능 검증과 기계가 설치된 후 최종 사용자에 의한 또는 최종 사용자를 위한 성능 검증에 이르기까지 안전 통합을 올바르게 실행하는 방법을 정의합니다. 후자는 정상 작업 시퀀스, 속도 저하, 정지, 리셋 루틴을 테스트하여 기계의 '성능'을 시험합니다.