More

    작업의 안전 개념(The Safety at Work)과 AS-Interface(1)

    많은 회사들의 공동 작업으로 개발된 ‘AS-Interface Safety at Work’ 컨셉은 안전 관련 컴포넌트를 AS-Interface 시스템으로 완벽히 통합시킨 개념이다. 표준 작업와 안전 작업은 동일한 하나의 AS-Interface 케이블 상에서 아무런 제한 없이 처리된다. < 편집자 주>

    과거에는 AS-Interface를 기계나 시스템 전체에 장착한다고 해도 전기 설비의 일부로서 기존의 기술을 사용하는 것에 불과했다. 즉 작업자와 기계를 보호하기 위한 안전 관련 컴포넌트를 별도로 사용하는 것을 의미했다. 그것은 해당 표준에 그렇게 규정되어 있기 때문이기도 하고, 그 외의 다른 기술 솔루션이 존재하지 않았기 때문이기도 하다. 오늘날 안전 컨트롤러는 기존의 계전기 기술을 사용하여 복잡한 과제를 기존보다 더 빠르고 신뢰성 있게 해결하고 있다. 그러나 안전 기술에 사용되는 센서는 거의 AS-Interface의 고유 영역인 2진 스위칭 출력(Binary Switching Output)에 의해 특징 지워진다. 그렇다면, 고비용의 노동 집약적인 병렬 배선을 AS-Interface로 대체하는 솔루션을 찾는 것보다 더 논리적인 해결책은 어디 있겠는가?

    1990년 중반 이래 여러 회사들은 각각 자체적으로 이 문제에 관심을 기울였다. 그러나 AS-Interface의 경우에서와 같이, 많은 회사들의 협조를 통해 개발된 솔루션만이 성공할 수 있다는 사실이 곧 명백해졌다. 이로써 AS-Interface Safety at Work 컨소시엄을 창립하고 기술과 장치개발을 Leuze Electronic에 위임하는 획기적인 시도가 이루어졌다. 이러한 시도를 통해 2001년 이래, 안전 모니터와 최초의 안전 슬레이브가 AS-Interface를 통한 안전 기능을 담당해 오고 있다.

    AS-Interface Safety at Work의 구성 요소는?
    완벽한 호환성
    Safety at Work을 통합함에 있어 제어 컨셉을 변경할 필요는 없다. 표준 작업과 안전 작업은 동일한 AS-Interface 케이블 상에서 아무런 제한없이 처리된다.
    이 물음에 대답하기 위해 우리는 두 개의 측면을 구분하여 볼 필요가 있다. 하나는 안전 관련 메시지를 소스에서 목적지로 전송하는 데에 적용되는 전송 원리이고, 다른 하나는 안전 신호를 수집하여 평가한 후 기계의 전원을 차단하는 장치이다.
    표준 AS-Interface와의 완벽한 호환성은 전송 원리에 필수적인 요소다. 전송 기술, 텔레그램 구조, 마스터의 시퀀스에는 변화가 없다. 핵심은 두 개의 안전 컴포넌트가 마스터와 기존의 슬레이브 사이의 데이터 교환에 영향을 미치거나 그것에 의해 영향을 받지 않고 AS-Interface 케이블을 통해 통신 가능하다는 점이다. 하나의 버스 상에서 아무런 제한없이 표준 컴포넌트와 안전 컴포넌트의 동시적 운용이 가능하다. 시스템의 제조자 혹은 운용자는 위험 분석을 실시하고 그 결과에 따른 안전 분류상의 요건에 따라 안전 장비를 설계해야 한다 (그림 1와 2 참조).
    안전 요구 조건과 관련하여, 전송 규칙는 독일 BIA(Berufsgenossenschaftlichen Institut fur Arbeitssicherheit)와 독일 기술 검사소(TUV Nord Anlagentechnik)의 검사를 받았으며, 현재 EN 954-1[6]에 따른 분류 4까지의 애플리케이션에 대한 전송 규칙까지 발표되었다. 또한 이 전송 규칙은 안전 전송[27]과 관련된 IEC 61508[19]의 안전 통합 레벨 3(SIL3)의 요건도 만족시킨다.

    현재를 기준으로 볼 때, 장치 측은 안전 모니터와 안전 입력 슬레이브로 구성된다. 기존의 AS-Interface 시스템에 안전 기능을 부가하기 위해서는 안전 슬레이브와 안전 모니터가 추가되어야 한다(그림 3 참조). 마스터는 안전 슬레이브를 기존의 슬레이브들과 동일하게 취급하고 주기적으로 데이터 교환을 수행한다. 안전 모니터는 이 데이터 교환을 주시하고 안전 관련 메시지를 여과한 다음, 언제 기계의 전원을 켜고 꺼야 하는지를 결정한다. 따라서 두 개의 다른 제어 과제가 동일한 AS-Interface 라인 상에서 처리되는 셈이다. 기존의 PLC는 마스터와 슬레이브를 통해 기계와 프로세스를 제어한다. 안전 모니터는 안전 슬레이브를 모니터링하며 사람과 기계의 안전을 보장한다. 이 솔루션의 뛰어난 이점은 안전 모니터가 기존의 모든 마스터와 호스트와 함께 작동될 수 있기 때문에 사용자가 제어 컨셉을 변경하지 않아도 된다는 점이다. 또한 안전 모니터는 별도의 안전 컨트롤러를 사용할 필요 없이 재시동 차단과 같은 제어 과제를 수행한다.

    전송 원리
    AS-Interface Safety at Work의 기능 원리를 명확히 설명하기 위해, 안전 애플리케이션으로 가장 널리 쓰이는 E-STOP 기능을 예로 들어본다. E-STOP 버튼은 사용되는 모든 안전 센서 중 대표격이다.

    E-STOP의 기능은 실험실 워크벤치에서 쉽게 볼 수 있다. 공급 전압은 콘센터의 E-STOP 버튼을 통해 공급된다. E-STOP 버튼을 누르면 공급 전압은 차단되고 버튼은 기계적으로 잠긴다. 예기치 않게 버튼이 튀어나오는 것을 막기 위해 보호형 배선이 사용된다. 구동력은 접점이 닫혀 있는 경우에도 항상 접속을 방해한다. 따라서 정기적으로 기능성을 확인해야 한다.

    버스 시스템을 사용하여 장거리에 걸쳐 동일한 과제를 수행할 때에는 일련의 추가적인 조치가 필요하다. 전자 컴포넌트는 E-STOP 스위치가 가동되거나 스위치가 이 작동을 메시지로 변환하는 때를 검출한다. 이 메시지는 버스를 통해 컨트롤러로 전송되고, 이것은 다시 셧-오프 명령을 발생시키고, 접촉기를 작동시켜 위험 가능성이 있는 장비에 공급 전압이 공급되지 않도록 한다.

    버스 시스템을 통한 구현이나 직접 배선이나 모두 동일한 요건이 적용되기 때문에 “E-STOP 작동” 정보는 다음과 같은 의미를 갖는다.
    * 안전하게 인식됨 (안전 센서)
    * 버스 시스템에 안전하게 전송됨 (안전 슬레이브)
    * 안전하게 수신됨 (안전 마스터 혹은 안전 모니터)
    * 안전하게 평가됨 (안전 컨트롤러 혹은 안전 모니터)
    * 셧-오프 기능이 안전하게 실행됨 (모니터링된 스위칭 컴포넌트에 연속적으로 접속됨)

    ‘안전(Safely)’이란 E-STOP 기능을 필요로 할 때마다 항상 사용 가능함을 의미한다. 그 결과 기능에 영향을 미치는 모든 오류가 검출되고 셧다운을 유발한다. EN 954-1에 따른 안전 분류 4에 의해, 작동된 E-STOP 버튼의 검출 또는 오류 및 그로 인한 셧-오프의 검출은 정해진 응답 시간 내에 일어나야 한다. ‘E-STOP 작동’ 메시지를 한번 전송하는 것만으로 이 요건을 만족시킬 수 없다는 것을 쉽게 알 수 있다. 따라서 중요한 정보는 ‘E-STOP 작동 비작동’이다. 평가 및 셧-오프 유닛은 센서로부터 전송되는 이 메시지를 지속적으로 기다린다. 만약 메시지가 도달하지 않거나 오류가 있는 경우에 안전은 더 이상 보장되지 않으며, 그 결과 셧-오프된다.

    독일 Berufsgenossenschaften의 전기 공학 위원회는 실무팀을 구성하여 ‘안전 관련 메시지의 전송을 위한 버스 시스템의 테스트 및 인증 기초 제안서’를 만들었다. 이 제안서는 무엇보다도 메시지 전송 시에 발생할 수 있는 오류와 그것을 해결하는 조치를 기술하고 있다. 예를 들어 안전 버스 시스템에서 ‘E-STOP 비작동’ 메시지는 종종 전송자 정보와 시간 정보, 그리고 데이터 정확성을 위한 검사 합(예: 32 비트 CRC)을 포함한다. 따라서 메시지 당 7 비트 네트 혹은 사용자 데이터 4 비트(슬레이브 응답)인 이 절차는 AS-Interface에 사용될 수 없다.

    AS-Interface Safety at Work에서 각각의 슬레이브는 ‘E-STOP 비작동’ 정보를 32비트 길이의 코드 단어로 인코딩하고 이를 AS-Interface 사이클 당 각각 4 비트로 구성된 데이터 프레임 형식으로 전송한다. 전송이 8개의 순차적 텔레그램으로 이루어지므로 AS-Interface는 이 코드 단어를 코드 순서로 인식한다. 수신기에서, 원하는 시간 내에 원하는 지점에서, 완벽한 코드 시퀀스는 지난 8개의 AS-Interface 주기에서 수신된 텔레그램들을 바탕으로 하는 이 슬레이브와 독특하게 결합하게 된다.

    이것은 인코딩에 적용된 규칙에 의해 이루어진다. 32 비트에는 232개의 서로 다른 코드 시퀀스가 가능하며, 이는 40억 개 이상의 조합을 의미한다. 이 가능성의 4000분의 1인 최대 950,000개가 실제로 사용된다. 각각의 안전 슬레이브는 슬레이브 제조 시에 저장된 950,000개 중 서로 다른 코드 시퀀스를 사용한다. 이 과정은 특허로 보호된다.

    이 과정은 생각보다 의외로 간단하다. 안전 슬레이브의 블록 다이아그램(그림 4)을 보아도 알 수 있다. 코드 시퀀스는 4 x 8 비트 메모리 내에 저장된다. 각 AS-Interface 텔레그램마다 메모리로부터 그 다음 4 비트가 슬레이브 응답으로 전송된다. 데이터 스트로브 신호는 슬레이브 내에서 다음 값으로 나아가기 위해 사용된다. E-STOP 작동은 메모리와 AS-Interface 슬레이브 IC 사이의 접속을 차단한다. 그 대신 값 0000Bin이 IC의 입력 상에 존재하고 슬레이브 응답으로 전송된다.

    메시지 수신기(현재, 슬레이브 응답을 수신하는 안전 모니터에 해당)는 각각의 연결된 슬레이브마다 메모리를 가지고 있으며, 코드 시퀀스 역시 여기에 저장된다. 이 수신기는 각 슬레이브 응답을 메모리에 저장된 기준값과 비교하고, 정상 동작 시에는 8개의 슬레이브 응답 이후에 완전한 코드 시퀀스가 수신된다. 따라서 “E-STOP 비작동” 메시지도 이 때 수신된다. 만약 슬레이브 응답에 값 0000Bin이 포함되어 있으면, 이것은 “E-STOP 작동” 메시지에 해당한다. 수신된 메시지가 코드 시퀀스에서 예상된 값도 아니거나 0000Bin도 아닌 경우에는 오류나 에러가 발생한다. 두 비트 사이의 단락이 발생하거나 AS-Interface 슬레이브 IC의 입력 상의 일정한 1 레벨과 같은 에러가 발생하면 비교 후에 불일치 결과를 보이도록 8 x 4 비트의 코드 시퀀스가 선택된다.

    EN 954-1에 따른 안전 분류 4는 에러 처리와 관련하여 단일한 에러로 기능 상실이 유발되지 않도록 요구한다. 따라서 E-STOP 버튼은 2 개의 NC접점을 갖추고, 하나의 접점에서 오류가 발생했을 때 이중화 2차 접점이 정지 기능을 개시할 수 있도록 한다. 안전 슬레이브에 구현되었듯이, 이것은 코드 시퀀스가 각각 8 x 2 비트의 두 그룹으로 나누어지고, 각 접점이 각각 하나의 그룹에 영향을 미친다는 것을 의미한다. 만약 작동 시 접점 중 하나만이 개방되면 2 비트는 0이 되고 남은 2 비트의 코드 시퀀스가 더 전송된다. 수신기가 이것을 인식하며, E-STOP 기능의 경우 정지와 더불어 에러 메시지를 발생시킨다.

    예상된 코드 시퀀스와 어긋나는 모든 편차는 결함있는 슬레이브나 센서로 인해 발생한다. 접점은 기계적 공차나 바운스를 갖는다. 작동과 잠금 두 경우 모두에 전이 단계가 일어날 수 있다. 따라서 수신기는 센서의 상태를 결정할 때 항상 여러 개의 슬레이브 응답을 고려한다. 그림 4.4는 프로세스 이미지의 센서 상태와 그와 관련된 상태 전이를 보여준다.

    이 상태들은 프로세스 이미지를 형성하고, 슬레이브나 센서의 각각의 현 상태를 나타낸다. On-상태만이 “E-STOP 비작동” 정보를 의미한다. 보여진 처음 4개의 상태 중 2 상태 사이의 변화는 항상 전이 상태와 관련을 갖는데, 이는 접점의 상태를 결정하기 위해서는 적어도 8개의 슬레이브 응답이 필요하기 때문이다. [제공: AS-International Association]

    아이씨엔 매거진 2006년 10월호

    아이씨엔매거진
    ASI
    오윤경 기자
    오윤경 기자http://icnweb.co.kr
    아이씨엔매거진 온라인 뉴스 에디터입니다. 오토메이션과 클라우드, 모빌리티, 공유경제, 엔지니어 인문학을 공부하고 있습니다. 보도자료는 아래 이메일로 주세요. => news@icnweb.co.kr
    • AW2025
    • Mobile World Live
    • 파스텍 배너 900
    • hilscher
    ASI

    Join our Newsletter

    Get the latest newsletters on industry innovations.

    AW2025
    MWC
    오토모션
    embeddedworld 2025
    semicon 2025
    Hannover messe

    Related articles

    기자의 추가 기사

    IIoT

    K-BATTERY SHOW 2024
    파스텍 배너 300
    파스텍 배너 300

    추천 기사

    mobility