Home 테크놀로지 안전을 위한 ‘선택’이라는 악몽이 떠나다

안전을 위한 ‘선택’이라는 악몽이 떠나다

안전 네트워크에 대한 개념이 변화하고 있다. 이제는 작업자와 시스템 설비를 동시에 보호하는 시스템이 요구된다. 안전 네트워크와 표준 제어 기기가 동일 네트워크를 통해 실현 가능하다.[편집자 주]

 

우리는 자주 선택의 기로에 선다. 안전(Safety)과 관련하여 기업의 최고경영자(CEO)나 공장장은 하나를 선택해야만 했다. ‘기계의 안전을 선택하느냐?’ ‘직원의 안전을 선택하느냐?’ 라는 필수적인 선택 코스를 밟아왔다.

90년대말까지 공장 자동화 설비에 대한 구축이 왕성하게 추진될 때에는 무엇보다도 기계가 중요했다. 자동화 설비의 구축으로 인해 전체 공장 시스템이 하나의 스케줄에 따라 제조 공정이 일사천리로 가동되도록 설계되었기 때문이다. 따라서 정전과 같은 단순사고는 물론 심할 경우에는 작업자의 실수에 의한 안전사고에서도 자동화 시스템을 우선적으로 보호하려는 정책을 유지했다. 전체 시스템의 정지는 곧바로 생산량의 감소와 생산성의 하락을 의미했기 때문이다. 또한 한번 정지된 자동화 시스템은 재가동을 위해 많은 부분에서 재투자가 뒤따라야만 했다.

2000년대에 들면서 산업 안전에 대한 정부 규제 및 생명중시 사상의 확산에 따른 안전 요구가 급상승하면서, 작업자의 안전이 우선시되었다. 이로인해 자동화 설비에는 안전 센서와 같은 설비 규정에 따른 자동화 시스템이 활발하게 구축되기에 이르렀다. 그럼에도 많은 안전사고가 빈번했다. 작업자들의 안전을 우선시하다 보니, 자동화 시스템의 안정화에 심대한 타격을 받게 되었다. 최악의 경우에는 안전 규정을 무시하고 안전시스템을 작업자 임의로 정지시키고 작업하는 사례도 다수 발생했다.

이러한 현실속에서 그 동안 기계의 안전과 작업자의 안전이라는 두마리 토끼를 모두 잡는다는 건 너무나도 힘든 과제였다. 안전을 위한 ‘선택’이라는 악몽에 시달려 온 것이다. 이러한 악몽은 최고 경영자는 물론 공장장, 나아가 현장 작업자 모두에게 찾아왔다. 이제 작업자의 안전과 기계의 안전을 모두 가능하게 하는 시스템이 가능해졌다. 자동화 시스템과 작업자의 안전을 위한 안전 네트워크를 별도로 구성하는 방식에서 벗어나, 동일한 통신 네트워크를 이용하여 안전기기와 시스템 운전을 동시에 연동하여 구성할 수 있게 된 것이다.

이로써 작업자의 안전사고는 물론, 시스템의 오류 가동에 따른 전체 시스템의 정지라는 악몽과도 같은 문제를 일거에 해결되었다. 안전사고 및 시스템 오류를 실시간으로 감지하고 즉각적인 데이터 확인을 통해 자동으로 필요한 부분에 한정된 시스템 정지 및 재가동을 요청할 수 있다. 이는 사전 시나리오에 따라 안전 문제의 등급에 따라 부분적으로 또는 전체적으로 시스템 제어가 가능해졌다는 것을 의미한다.

안전에 대한 고민


제조 회사들은 항상 공장 직원들의 안전을 위한 노력을 기울이고 있다. 지금까지 직원 안전 확보를 위해 안전 전용 네트워크를 기존의 제어 네트워크와 별도로 설치해 왔다. 이러한 안전 네트워크가 직원 안전에 기여하기는 했으나, 종전의 안전 네트워크를 설치하는 데 있어서 케이블 연결 및 네트워크 정비, 네트워크 사용 관련 교육 등과 같이 표준 자동화 시스템과 안전 관련 시스템을 병행해서 사용해야 하는 엔지니어들에게는 여간 골치거리가 아니었다.

이제 공장 현장에서 사용하는 네트워크인 DeviceNet, ControlNet, EtherNet/IP 네트워크 등과 같은 공통 산업 프로토콜(Common Industrial Protocol , CIP) 덕분에 이러한 모든 문제를 해결할 수 있게 되었다.

안전 네트워크는 공장 현장 내에 작동하고 있는 기기를 연결하는 필드버스 시스템이다. 안전 네트워크는 하나의 케이블만을 사용하기 때문에 기기 연결을 빨리 할 수 있어서 기기 교체 작업을 간단하게 할 수 있고, 새 기기 설치 및 연결이 쉽고 기기 간 설정 및 통신이 빠르게 이루어지게 되며, 진단 관련 데이터를 빨리 전송할 수 있고, 이외의 다양한 기능을 통해 작업 인원이 안전 관련 시스템을 더 효율적인 방식으로 관리할 수 있게 된다.

그러나 표준 네트워크와는 달리 안전 네트워크는 제한 수치 내에서 오류가 발생하지 않는 상황에서 관리하도록 설계되어 있을 뿐만 아니라 특정 오류 제한 수치에 도달한 경우 이를 감지하고 기기가 미리 설정한 안전한 상태로 이동할 수 있도록 되어 있다.

기업에서는 단순히 케이블 연결에 드는 비용과 시간을 절약하고 설치 작업을 쉽게 할 수 있도록 하기 위해 안전 네트워크를 사용할 수도 있으며 이 안전 네트워크의 진단 기능 활용을 통해 제조 공정의 잠재 성능을 최대한으로 사용할 수 있도록 하기 위해 안전 네트워크를 사용할 수도 있다. 예를들어, 오늘 시스템 상에 오류 발생 시 연결이 되어 있는 안전 시스템의 경우, 모든 PLC 출력으로의 전원 공급을 차단하게 된다. 이를 통해, 결국 전체 애플리케이션의 작동이 멈추게 된다. 문제의 종류와 상관 없이 시스템의 반응 방식은 모두 똑같이 이루어진다.

이러한 시스템 반응 방식을 통해 위험한 상황을 차단할 수는 있지만 이에 따라 상당한 피해가 있을 수 있다. 전체 애플리케이션으로의 전원 공급이 차단될 경우, 이를 다시 복구하여 작동할 수 있도록 하는 데 많은 시간과 노력이 필요하게 된다. 이로 인해 수익 손실이 크고 고객의 신뢰를 잃을 수도 있다.

이에 반해 표준 네트워크를 사용하는 시스템의 경우, 안전 컨트롤러가 시스템 또는 애플리케이션 내의 어느 부분의 작동을 차단하고 어느 부분이 계속 작동을 할 수 있는지를 판단하게 된다. 예를 들어, 공장의 한쪽 끝 부분 지역에서 안전 센서의 설치 위치가 비뚤어 져서 로봇 팔이 안전 센서에 부딪히고 있을 경우 안전 컨트롤러를 통해 이 지역의 작동만을 차단할 수 있도록 할 수 있다.

안전 관련 문제 발생 시 전체 구역 또는 전체 기계의 작동을 차단하지 않을 경우, 생산성을 어느 정도 유지할 수 있게 된다. 이러한 기능을 사용하는 데 있어서 컨트롤러 및 네트워크, I/O 관련 기기 내에 고급 진단 기능이 설계되어 있고 이러한 기능에 반응할 수 있는 펌 웨어 및 애플리케이션을 갖추는 것은 매우 중요하다.

안전 네트워크 내에 들어 있는 프로토콜은 각종 측정을 통해 애플리케이션의 통합 구조를 계속 유지할 수 있도록 한다. 메시지 중복 설정 및 상호 점검 등과 같은 측정 기능을 통해 안전 관련 메시지가 미리 설정된 시간 내에 하나의 기기에서 다른 기기로 전달될 수 있도록 하고 데이터의 전체 내용이 유지될 수 있도록 한다.

IEC 61508 표준 규정


IEC는 1998년에 전자 시스템의 고장을 최소화하기 위한 요구조건을 규정한 61508 표준을 공개했다. 이 표준에는 시스템의 무결성 즉, ‘SIL(Safety Integrity Levels)’ 레벨에 대한 몇 가지 정의가 규정되어 있다. 또한 시간당 중대한 고장 발생 확률을 기준으로 애플리케이션과 시스템이 분류되어 있다.

IEC 61508은 ‘프로그램 가능 전자 시스템에서의 기능적 안전’에 관한 표준(SIL3 까지)으로 안전 네트워크의 기능을 관리한다. 7개의 부분으로 되어 있는 이 표준은 안전 시스템에 대한 필요 조건을 제시하여 올바른 안전 통합 레벨(SIL)이 유지될 수 있도록 한다. 이는 통신 네트워크의 최대 과제로 떠오르고 있는 끊김없는 통합과 유연성 향상을 위해 동일한 네트워크상에서 안전 장비와 일반 제어 장비의 통합을 의미한다. 또한 특수 게이트웨이에 대한 필요를 없애고 안전 데이터를 여러 개의 링크에 걸처 라우팅을 가능하게 한다.

IEC 61508은 최근에 제정된 표준으로 안전 시스템 평가 방식을 미리 정해진 규정에 따른 방식에서 결과 또는 목표를 평가하는 방식으로 다시 규정하고 있다. 이러한 변경으로 고급 안전 시스템이 개발될 수 있게 되었고 특히 실제 전선으로 연결되어 있는 회로를 대신하여 안전 네트워크가 사용되는 데 많은 기여를 하게 되었다.

IEC 61508 이전의 경우, 안전 시스템 업체는 이 업체의 제품 또는 시스템이 표준 평가 기관이 만들어 놓은 블록 도에 적합하도록 설계되어 있다는 것을 항상 증명해야 했다. 그러나 이제 사용자와 공급업체는 같이 위험성 평가를 실시하여 발생할 가능성이 있는 고장을 감지할 수 있고, 고장 발생 확률 및 고장 발생에 의해 발생하게 되는 문제점 등을 문서로 작성할 수 있게 된다. 이 분석을 통해 보호시스템에 의해 얻어지게 되는 SIL 단계를 결정할 수 있게 되고 이 SIL 단계를 통해 필요 시 최대 고장 발생 확률을 확인할 수 있게 된다.

SIL 단계에서 가장 높은 단계인 SIL 4는 항공기 또는 원자력 발전소 등과 같은 곳에서 사용하는 중요한 기기에 적용된다. 다음으로, SIL 3은 일반적인 제조 공장 및 공정 애플리케이션에 있어서 가장 높은 단계로 사용되고 있다.

서로 관련된 여러 개의 안전 관련 기기에 맞게 그 크기를 조정할 수 있다. 이러한 기능을 통해 안전 관련 기기는 메시지 전송 기능을 확실하게 수행할 수 있게 된다. 안전 관련 메시지에는 이 메시지가 정해 놓은 시간 내에 전송되고 있는지를 점검하는 time stamp 기능이 들어 있다. 미리 설정한 시간이 지난 후 안전 관련 메시지가 도착할 경우 이 메시지에 관련된 연결 부분 및 관련 기기가 안전 상태로 이동하게 된다.

안전 네트워크 상에 있는 기기는 일반적으로 CPU 2개의 설계 방식을 사용하고 있어서 안전 관련 메시지 도착 시 이 메시지를 서로 점검할 수 있도록 되어 있다. 네트워크 프로토콜 내에 데이터 이중화 시스템이 들어 있기 때문에 2개의 CPU 시스템을 통해 각 CPU는 메시지를 감지하여 서로의 CPU의 메시지 처리 결과를 점검하여 높은 정확도를 유지한다.

이러한 기본 구축 기반 외에도, 안전 네트워크를 더 특별하게 하는 기능은 많이 있다. 이 중 특히 뛰어난 기능을 갖추고 있는 네트워크의 하나로 DeviceNet Safety를 들 수 있다. DeviceNet Safety는 안전 루프 폐쇄 기능에 있어서 가장 효율적인 방법을 사용하며 CIP 구조의 일환으로 다중 연결 구조 방식의 여러 종류의 장점들을 활용할 수 있도록 설계되어 있다.

DeviceNet CIP Safety


DeviceNet 네트워크에 안전 기능이 추가되어 있는 DeviceNet Safety 네트워크는 로크웰 오토메이션과 다른 주요 공장 자동화 시스템 관련 업체의 컨소시엄으로 이루어진 ODVA(Open DeviceNet Vendor Association )을 통해 개발되었다.

로크웰 오토메이션에 따르면, DeviceNet Safety 네트워크의 사용을 통해 모든 DeviceNet 네트워크 상에서 안전 관련 기기가 표준 제어 기기와 함께 사용할 수 있다. 다시 말해, 안전 센서는 가변 속도 드라이브와 함께 작동할 수 있고 안전 컨트롤러는 표준 PLC 및 근접 (proximity) 스위치와 통신이 가능하다.

DeviceNet 네트워크에는 안전 시스템에 매우 적합한 여러 가지의 특성이 들어 있다. 이러한 특성에는 다음과 같은 것들이 있다.

– 소음이 많은 환경이나 위험 요소가 있는 환경내에서 테스트를 거친 튼튼한 구조의 미디어
– 중복 노드 어드레싱에 대한 자동 점검 기능
– 데이터 링크 계층에서의 내장 재시도 기능
– 우선권 설정 기능
– 네트워크로의 접속 시 각 접속에 대한 오류 카운팅
– 접속 기반의 메시지 전송 기능.

이를 통해 메시지를 전송하는 기기와 메시지를 받아서 처리하는 기기 모두 데이터 상의 오류를 확인할 수 있다.

또한 표준 DeviceNet 미디어 및 토폴로지를 안전시스템 내에서 사용할 경우 이를 변경할 필요가 없다. 그러므로 DeviceNet 네트워크의 사용자는 이미 갖추고 있는 네트워크에 단순히 DeviceNet Safety 기기를 추가하는 방식으로 이미 가지고 있는 케이블 연결을 계속 사용하면서 안전 시스템을 설치할 수 있게 되고 최종 사용자는 하나의 네트워크 상에서 안전 제어 및 표준 제어를 통합할 수 있게 된다.

로크웰 오토메이션은 “DeviceNet Safety 프로토콜 사용으로 표준 제어 관련 기기가 안전 관련 기기에 방해가 되지 않도록 하고, 반대로 안전 관련 기기가 표준 제어 관련 기기에 방해가 되지 않도록 할 수 있다”고 밝혔다. 그러나 다른 많은 안전 관련 프로토콜의 사용으로 인해 제조 업체들은 안전 제어만을 위한 별도의 네트워크를 사용할 수 밖에 없게 되어 시스템이 어쩔 수 없이 복잡하게 된다. 또한 별도의 네트워크는 표준 제어 시스템 구조와 완벽하게 통합이 이루어지는 것이 어렵기 때문에 시스템이 다양한 종류의 오류에 맞게 반응하는 데 장애가 될 수도 있다.

여러 개의 네트워크를 관리하는 데 있어서, 안전 폐루프 방식에 대해 올바른 방안을 갖추고 있는 것이 매우 중요하다. I/O 기기 간의 폐루프 방법에는 2종류의 접근 방식이 있다. 첫 번째 방식은 모든 안전 루프가 안전 PLC를 통해 이루어 지도록 하는 컨트롤러 집중 방식이 있다. 두 번째 방식으로 안전 루프 내에 안전 PLC를 사용하지 않아도 되는 안전 네트워크 컨트롤러 방식이 있다.

후자의 방식은 종래의 릴레이 교체 방식으로 구분할 수 있으며 일반적으로 tight 폐루프 방식에서 사용한다.

위의 두 가지 방식 모두 그 나름대로의 장점을 가지고 있는 동시에 서로 호환이 될 수 없기 때문에 이 두 가지 방식을 모두 조합하여 사용하는 혼합 시스템을 구축할 수 없다. DeviceNet Safety 시스템은 모든 기기가 네트워크 구조 내에서 같은 구역 또는 다른 구역에 들어 있는 다른 모든 안전 지점과 통신을 할 수 있도록 하는 방식으로 이 두 가지 방식 모두를 지원한다.

CIP Safety는 표준 CIP의 기능을 확장한 것이기 때문에 EtherNet/IP 네트워크와 ControlNet 네트워크, DeviceNet 네트워크를 통해 사용할 수 있는 연결 기능 및 경로 설정 기능을 사용할 수 있도록 되어 있다. 공장 전체의 관점에서 봤을 때, DeviceNet Safety네트워크의 사용자는 다중 연결 구조를 사용할 수 있다.

EtherNet/IP 네트워크의 빠른 속도와 함께 모든 노드가 같은 구역에 들어 있는 것과 같이 원활한 통신을 하는 방식으로 여러 개의 DeviceNet Safety 네트워크 내의 각 구역을 서로 연결할 수 있다.

또한 네트워크 관련 엔지니어는 DeviceNet Safety 솔루션으로 여러 개의 서로 다른 네트워크로 나눌 수 있다. 각 네트워크를 설정하여 다른 네트워크에 필요한 정보만을 전송하는 동안 필요한 시간내에 반응을 할 수 있도록 하고 이를 통해 대역폭을 최대로 할 수 있다. 별도의 네트워크로의 분류 기능 외에도 DeviceNet 네트워크의 다중 루프 기능과 안전 컨트롤러를 통해 더 많은 성능을 갖게 된다.

그러므로 OEM 업체는 각자의 별도의 하부 네트워크를 갖추고 있는 독립형 기계를 설계를 할 수 있어 기계상에 있는 안전 루프에 접속할 수 있게 되는 동시에 다른 기계에서 저해가 되지 않도록 할 수 있다. OEM 업체의 관점에서 봤을 때 기계에 안전 기능이 작동하지 않도록 하는 것과 같이 충분한 성능을 발휘할 수 있도록 하는 것은 매우 중요한 사항이다. 각 기계에 대해 설정되어 있는 각종 변수 또는 성능 통합의 수준에 영향을 미치지 않고 EtherNet/IP 네트워크를 기반으로 하여 여러 개의 기계를 서로 연결할 수 있게 되기 때문에 최종 사용자의 경우 또한 이익을 얻을 수 있다. 이 모든 기능을 통해 CIP Safety는 다른 경쟁 제품 보다 더 경쟁력을 가질 수 있게 된다.

제어와 안전 네트워크의 통합


IEC 61508은 통합에 있어 안전 기능 및 표준 제어 기능의 실제적인 분리 방식과 로직을 통해 분리 방식의 2가지 접근 방식 중 하나를 선택하게 된다. DeviceNet Safety 네트워크는 위의 2가지 방식 모두를 지원할 수 있으나 로직을 통한 분리 방식에 적합하도록 설계되어 있다.

이 로직을 통한 분리 방식으로 안전한 작업이 이루어지도록 할 수 있으며 실제적인 분리 방식에 비해 더 적은 비용으로 생산성을 향상시킬 수 있는 기회를 가질 수 있게 된다. 로크웰 오토메이션은 “로직을 통한 분리 방식을 사용하여 안전 관련 시스템의 설정 작업을 간단하게 할 수 있고, 안전 시스템에 대한 교육 및 훈련을 많이 하지 않아도 된다”고 말했다. 더 나아가, 이 방식을 통해 시스템을 유지하는 데 필요한 전문 지식의 수준을 최소한으로 할 수 있게 되어 시스템 전체적인 안전도를 높일 수 있게 된다.

또한 DeviceNet Safety 네트워크의 사용을 통해 할 수 있게 되는 더 많은 기능을 통해 시스템 설정 및 시스템 테스트, 시스템 가동을 더 빨리 할 수 있게 되어 시스템에 드는 각종 비용을 줄일 수 있다.

“DeviceNet 사용자들이 이미 알고 있는 것과 같이 공장 현장 내에 설치되어 있는 각 기계 상에 있는 다양한 고급 진단 기능을 통해 시스템 관련 전선 연결에 드는 작업량이 80% 가량 감소하고, 설치 작업 시간 대폭 줄게 되며, 시스템 시작 시의 각종 문제가 거의 발생하지 않게 되어 생산에 관련된 각종 효율이 향상된다”고 로크웰 오토메이션은 밝혔다.

EtherNet CIP safety를 통해 제조공장 및 프로세스 플랜트에서는 안전 네트워크를 위한 별도의 케이블 배선이 필요없게 되었다. 작업자와 기계 모두에 대한 적절한 안전 조치도 동시에 해결할 수 있게 되었다. 기계 제작 OEM 업체들 또한 CIP safety 안전 규정 준수를 통해 전체 시스템과의 안전 네트워크 접속를 위해 별도의 장치나 배선 작업없이 가능해져 설치 과정에서의 많은 이점을 최대한 발휘할 수 있을 것이다.

아이씨엔 매거진 2007년 01월호

아이씨엔매거진
Exit mobile version