작업의 안전 개념(The Safety at Work)과 AS-Interface(2)

많은 회사들의 공동 작업으로 개발된 ‘AS-Interface Safety at Work’ 컨셉은 안전 관련 컴포넌트를 AS-Interface 시스템으로 완벽히 통합시킨 개념이다. 표준 작업과 안전 작업은 동일한 하나의 AS-Interface 케이블 상에서 아무런 제한없이 처리된다. < 편집자 주>
안전 모니터
안전 모니터는 마스터와 슬레이브 사이의 데이터 통신을 감시한다. 첫 번째 마이크로 컨트롤러는 마스터 요청과 슬레이브 응답 모두를 수신하고 이를 버퍼(그림 6)에 놓는다. 5ms마다 타이머가 텔레그램 평가를 시작한다. 이 작업은 상호 모니터링하는 2개의 추가적인 마이크로 컨트롤러에 의해 수행된다. 이 마이크로 컨트롤러들은 마스터 요청의 어드레싱 시퀀스를 고려하기 때문에, 예를 들어 ‘슬레이브 응답 없음’을 감지할 수 있다. 사용자 구성(아래 참조)에 따라 이 컨트롤러들은 안전 슬레이브들을 각각 구별하기 위해 안전 프로세스 이미지를 형성한다. 또한 기존 슬레이브들의 입력 및 출력 데이터 역시 저장하기 때문에 기존의 슬레이브들도 구분한다. 일단 버퍼로부터의 모든 텔레그램이 처리되면, AS-Interface의 안전 모니터 관련 부분은 종료된다. 표준 AS-Interface에서 이것은 AS-Interface 마스터와 호스트(PLC) 사이의 인터페이스에 해당된다.
그 다음 작업은 프로세스 이미지로부터 기계 시동을 위해 출력 릴레이가 켜져야 하는 조건을 결정하는 것으로 이것은 안전 컨트롤러의 과제이다. 안전 모니터는 이러한 목적으로 일정한 모니터링 과제를 수행할 수 있는 소프트웨어 기능 모듈을 가지고 있다. 이 기능 모듈들은 상태 기계로 구현된다. 즉 현재 상태(슬레이브의 과거 거동)와 프로세스 이미지 내의 값(신호가 현재 슬레이브 상에서 보이는 양상)을 사용하여 새로운 상태를 결정한다. 상태는 5ms마다 각 슬레이브에 대하여 재계산된다. 따라서 E-STOP 기능을 구현함으로써 ‘2채널 강제형(two-channel forced)’ 기능 모듈을 통해 안전 분류 4를 충족시킨다.
이 기능은 또한 슬레이브의 두 접점이 항상 동일한 상태에 있는지, 즉 두 접점 모두 개방되거나 폐쇄되었는지를 확인한다. 관련된 슬레이브의 안전 프로세스 이미지가 두 ‘half’ 상태 중 하나의 상태에 있다면, 이것은 E-STOP 버튼에 오류가 있다는 것을 의미한다. 따라서 기능 모듈은 “슬레이브 결함” 상태로 들어가고 안전 모니터에 붉은 LED 발광을 통해 이를 표시한다. 나중에 프로세스 이미지가 다시 슬레이브 정상 상태를 표시하더라도 오류 상태는 작업자가 이를 확인하기 전까지 해제되지 않는다.
‘2채널 의존형(two-channel dependent)’ 기능 모듈은 두 개의 스위치를 가진 안전도어를 모니터링하기 위한 것이다. 이 모듈에서는 예를 들어 작업자가 도어를 아주 조금만 열어도 ‘half’ 상태가 허용된다. 이 기능 모듈은 오류 상태 대신 ‘테스트 필요’ 상태로 들어가고, 안전 모니터에 황색 LED 발광을 통해 이를 표시한다. 따라서 작업자는 안전 모니터를 위한 두 스위치 모두의 정확한 기능을 확인하기 위해 도어를 완전히 열고 다시 닫아야 한다.
적용 과제를 해결하기 위해 사용자는 각각의 연결된 안전 슬레이브에 대하여 적합한 기능 모듈을 선택하고 이를 ASI-MON 그래픽 구성 소프트웨어에서 ‘drag and drop’ 방식으로 출력 회로(2개의 릴레이로 구성됨)에 할당한다. 윈도우가 열리면 그 안에 사용자는 AS-Interface 주소, 스위치의 바운스, 시간 등과 같은 여러 파라미터들을 설정한다. 출력 회로와 관련된 모든 슬레이브들은 ‘AND’로 링크되어 있다. 즉 출력 릴레이는 모든 슬레이브, 더 정확하게는 기능 모듈을 모니터링하는 슬레이브들이 ‘On’ 상태에 있을 때에만 켜질 수 있다.
안전 모니터가 켜지면 사용자는 시작 모듈을 선택하고 릴레이를 특정함으로써 시동이 자동적으로 이루어질지 아니면 시작 버튼을 누른 후에 일어날지를 결정한다. 마지막으로 출력 기능 모듈을 선택해 안전 모니터 상의 출력이 어떤 시간적 순서로 스위칭 될지 결정한다. 이것은 예를 들어 긴급 정지의 상황에서 먼저 적극적인 제동 절차를 트립한 후에 시스템의 전원을 차단할 수 있게 한다. 다른 방법으로는 전원이 차단되고 기계가 정지된 후에 문이 열리도록 하는 방법이 있다.
일단 구성이 완료되면, 완료된 구성은 직렬 인터페이스를 통해 모니터에 로드된다. 이어지는 티치인 프로세스에서 안전 모니터는 구성되고 연결된 안전 슬레이브의 모든 코드 시퀀스를 획득하고 이것들은 구성 데이터에 추가한다. 안전 모니터는 구성과 코드 시퀀스가 코딩 규칙에 부합하는지 확인한 후 모든 안전 관련 정보를 포함한 구성 로그를 만든다. 이 로그를 자세히 확인하는 것이 필수적이다. 안전 책임자는 이 로그를 사용하여 안전 작업의 계획과 구현이 서로 일치하는지를 확인한다. 이것은 하드와이어드 시스템에서 배선을 확인하는 것과 마찬가지다. ‘유효한’ 명령은 모니터 내의 구성을 인가 받지 않은 변경으로부터 보호하는 데에 사용되는 동시에 매 시동 시마다 안전 모니터가 소위 보호 모드로 들어가고 기계나 시스템의 모니터링을 시작하는 기점으로 사용된다.
기계 다운타임은 기계나 시스템의 운용자에게 비용을 증가시키는 요인이다. 기계의 오류 발생 부분을 빨리 찾아낼수록 다운타임은 더 짧아지고 그로 인한 비용도 낮아진다. 우수한 진단 기능이 오류를 찾아내는 데에 도움이 된다. 이 점에서 안전 모니터는 모든 안전 슬레이브에 대한 자세한 정보를 제공하며 이 정보는 직렬 인터페이스를 통해 PC 상에 표시될 수 있다. 직렬 인터페이스는 특히 시동 시에 중요한 작업을 수행하는 도구이다(그림 6 참조). 또한 안전 모니터는 호스트가 진단 정보를 질문할 수 있는 슬레이브 인터페이스를 사용할 수 있도록 구성될 수 있다. 많은 컨트롤러 제조자들이 이러한 목적에 적합한 소프트웨어 모듈을 생산하고 있다.
심지어 슬레이브나 모니터도 프로그래밍 장치나 PC 없이 교체될 수 있다. 새로운 슬레이브가 AS-Interface 라인에 연결된 후 모니터는 그저 그 코드 시퀀스를 읽기만 하면 된다. 안전 모니터를 교체하기 위해서는 간단한 연결 케이블을 사용해 하나의 안전 모니터에서 다른 안전 모니터로 구성을 복사한다. 따라서 ‘외부 요소’인 새로운 모니터에서 결함 있는 장치의 구성 메모리에 액세스 할 수 있다.
AS-Interface Safety at Work의 향후 발전 전망
안전 입력 슬레이브와 안전 모니터의 개발은 AS-Interface를 이용한 안전 과제 해결의 첫 단계이다. 안전 테크놀로지의 ‘Actuator-Sensor Interface’의 이름에 걸 맞는 성과를 위해 AS-Interface 안전 컨소시엄은 현재 액추에이터의 링크에 초점을 맞추고 있다. 오늘날 E-STOP 명령은 AS-Interface를 통해 검출되지만 안전 모니터는 기존의 안전 스위칭 장치와 마찬가지로 모터의 2차 전압, 즉 공급 전압을 스위칭한다. 향후에는 스위칭 명령과 안전 관련 릴리스 모두를 수신하고 AS-Interface를 통해 이것들을 신뢰성 있게 처리할 수 있는 모터 컨트롤러가 제작될 것이다.
물리적으로 확장된 기계와 시스템은 단일 안전 모니터로 모니터링될 수 없다. 따라서 안전 모니터를 설비의 전체적인 안전 컨셉에 통합시키는 것이 향후의 개발 과제가 될 것이다. 현재의 AS-Interface와 다른 필드버스 간의 게이트웨이에 상응하는 다른 안전 버스로의 안전 게이트웨이가 이 과제를 담당하게 될 것이다.
< 제공: AS-Interface Association>
아이씨엔 매거진 2006년 11월호