기계 안전 국제규격 정립…위험원 방호 강화
세이프티 실현 위한 안전설계 / 한국 오므론 이동우 부장
산업 현장에서 크고 작은 안전사고가 일어나면서 기업의 안전화 대응의 중요성이 강조되고 있다. 인구의 고령화와 자동화 시스템 도입 및 설비 수출 등으로 노동환경이나 안전 의식에 변화가 생겨났다. 산업현장에서 발생하는 안전사고는 작업자가 아니라 기업의 책임이라는 인식으로 바뀌었다. 안전을 강화하기 위해 각국에서 규제하면서
이에 따른 규격도 필요하게 됐다.
양가희 인턴기자 (kahee-green@hellot.net)
산업 현장에서 노동 재해를 방지하기 위해서는 격리의 원칙과 정지의 원칙에 입각해 안전 시스템을 구상해야 한다.
격리의 원칙은 위험부에 펜스를 치거나 문을 잠가 작업자가 접근할 수 없게 만들어놓는 것이고, 정지의 원칙은 비상정지를 누르거나 도어를 열 때 파워를 떨어뜨려 위험 상황에서 작업이 진행되지 않도록 하는 것이다.
사람은 누구나 실수할 수 있고 기계는 언제든 고장이 난다는 생각을 염두에 두어야 한다.
사람이 작업하는 공간과 자동화 시스템이 작업하는 공간이 따로 있지만, 작업을 위해 일정부분 공존하게 되는 부분이 있다. 이런 위험 영역이 생기기 때문에 안전 대책을 세워야 한다.
교육 훈련이나 지시를 통해도 위험이 사라지는 것은 아니다. 작업자가 지시를 불이행하더라도 다치지 않아야 한다. 즉 안전 대책은 일어날 수 있는 위험에 대한 ‘방책’을 세우는 것이다.
안전에는 허용 가능한 리스크도 있다. 장비에 노출이 되었을 때 다치는 정도가 심하지 않다면 이 리스크는 무시할 수도 있다. 그러나 심하게 다치거나 목숨을 잃을 수 있는 경우에는 허용 불가능한 리스크가 된다.
허용이 불가능한 리스크는 보호 CCTV나 Light Curtain 등의 안전센서를 사용해 작업자를 위험으로부터 보호해야 한다. 반면에 허용 가능한 리스크는 안전 시스템을 동등하게 적용할 시 비용이 올라가고 효율이 떨어지기 때문에 리스크를 그대로 안고 가기도 한다. 각 리스크 범위 내에 알맞은 안전 대책을 세워야 한다.
국제 규격으로 기계 안전 강화
리스크의 기준은 사람마다 다르기 때문에 기계설비 안전에 관한 국제 규격이 존재한다.
가맹국은 기계 부문의 ISO 규격, 전기전자 부문의 IEC 규격(유럽의 경우 EN 규격)에 준거해 안전 대책을 세워야하며, 각국의 규격은 국제화에 정합돼 간다.
국제 규격은 A(기본 안전 규격), B(그룹 안전 규격), C(개별 기계의 안전 규격)로 나눠져 있다.
A에서는 ISO12100이라는 기본 개념과 설계를 위한 일반 원칙, ISO14121이라는 위험률 평가의 원칙에 맞게 제작돼야 한다. 2006년에 ISO 규격이 개정돼 2011년부터는 2006년판 규격을 가져야 CE인증을 받을 수 있다. 전기전자 부품이 내장된 안전 기기가 생겨나면서, 2006년판에서는 전기전자에 대한 규격도 같이 끌어왔다.
예를 들어, 모서리에 긁혀 피부가 찢어질 수 있는 사각형 설비를 제조자가 끝을 둥글게 만드는 것이다. 그 외에 나머지 위험원은 도어락이나 세이프티 컨트롤러 등 세이프티 기기를 이용해 안전 방책을 세운다. 사용 시 취급 설명서를 작성하면 설비 사용에 미숙한 사람도 리스크를 줄일 수 있다.
완제품을 사용하는 사업자는 정보에 대한 확인을 거치고, Hi-bar 등 추가 안전 방호물을 설치하거나, 안전 작업 순서와 작업 허가 시스템 같은 조직을 만들고 훈련을 시켜 추가 안전 대책을 세운다.
본질안전설계는 △예리한 절단부나 돌기물 등 제거 △구동력 최소화 △감전이 초래되는 전압을 사용 △인간공학에 기초 △신뢰성 높은 제어 시스템 부품 사용 △유해물질에 노출되는 기회 감소 등이 있다.
설계 시 신체가 기계에 끼이거나 찔리거나 혹은 말리는 위험을 방지해야 한다. 이 과정에서 위험원을 지정하고 리스크를 판단 및 평가해 어떤 리스크가 발생할 수 있는지 등을 평가해 기계가 안전해질 때까지 평가해야한다.
안전설계를 위한 카테고리 요건
안전 카테고리는 S(상해의 정도), F (위험에 노출되는 빈도), P(위험을 피할 수 있는 정도)라는 세 가지 요건을 확인해 회로를 구성하는 것이다. 정도가 구체적이지 않고 불명확해 각 나라마다 규격에 명시해놓았다.
2006년판에서 카테고리는 여러 상황의 하나일 뿐이고, 나머지 요건도 만족해야 퍼포먼스 레벨 요구치를 달성할 수 있게 됐다. 최소 요구조건이(r) 어떻게 되는지 판단한 후, 거기에 맞춰 카테고리나 MTTFd, DCavg, CCF라는 매개 변수를 확립한다. 개정판에서는 상처의 중대도와 위험에 노출되는 빈도, 그리고 위험을 피할 수 있느냐 없느냐도 판단할 수 있게 됐다.
MTTFd는 부품에 대한 고장까지도 수명에 적용시키는 것이다. 부품에는 각각 고유 수명이 있지만, 사용된 빈도에 따라 수명이 달라지기 때문에 릴레이 변수를 고려한 것이다.
DCavg는 소프트웨어를 포함한 시스템의 신뢰성이며, CCF는 하나의 원인으로 복수의 부품이 고장 나지 않도록 하는 것이다. 이는 단순한 이중화의 의미는 아니며, 예견될 수 있는 공통 원인 고장에 대해서도 확실히 설계가 되고 있는지 판단하는 것이다. 이 세 가지까지 검증이 돼야 퍼포먼스 레벨을 검증할 수 있다.
카테고리는 B와 1, 2, 3이 있으며, 현재 B는 사용하고 있지 않다. 1과 B는 회로상의 변화는 없으나 제3자 기관이(CE, TUV, S마크 등) 제품을 테스트해 인증을 주었을 때 ‘카테고리 1’이 된다. 비상장치가 없고 인증이 없다면 카테고리 B가 된다. 접점 용착이 되더라도 강제로 빼낼 수 있는 구조냐 아니냐에 따라 세이프티 기기인지 아닌지 판별을 할 수 있다. 여기서 세이프티란 PNP제를 쓰는 것을 전제하고 있다.
PNP는 출력이 지락됐을 경우, 설비에는 가전류가 흘러 탈 수 있으나 출력은 끊어진다. 즉, 사람은 다치지 않는다. 반면, NPN은 설비는 안전하되 사람이 제어할 수 없어 다칠 위험이 있다. 그리고 안전회로에서 제어 PLC를 사용할 수 없고, 기본 NC 로직에서는 세이프티를 구상할 수 없다. 노이즈가 탔을 때 on이 될지 off가 될지 알 수 없기 때문이다.
카테고리 2의 경우 Proof 체크, 백 체크 또는 피드백이라고 하는 부분이 로직 상에 구성돼야 한다. 3의 경우 입력의 이중화, 출력의 이중화로 하나라도 고장이 나면 출력을 off 시킬 수 있게 구상을 하는 것이다. 그러나 고장이 나 있었음에도 쇼트가 난다면 전압이 양단에 걸려 고장이 난 걸 알 수가 없다. 나머지 하나마저 고장이 난다면 사고가 발생하게 된다.
그래서 4에서는 입력의 다양성이 생긴다. 입력 이중화에 대한 시그널 소스를 다르게 가져가는 것이다. 한 쪽은 NC 접점을 쓰고 한 쪽은 NO 접점을 써서 다르게 구성하거나, 한 쪽은 P상을 쓰고 한 쪽은 N상 입력을 넣어 쇼트가 나면 떨어지게끔 구성을 하는 것 이다.
카테고리 4의 또 다른 장점은 어디에서 고장이 났는지 알 수 있다는 점이다. 그래서 도어 기계 하나당 컨트롤러도 하나 들어가야 한다. 이것을 보완해 낸 것이 safety PLC다. 입력 점수만큼의 입력기기를 다 연결할 수 있어 PLC 한 대로 컨트롤 할 수 있다.
