IEC 61508 기능 안전 표준은 최종 사용자뿐만 아니라 기계 제작자의 삶을 훨씬 더 쉽게 만들어주었습니다. 그 결과 더 안전하고, 더 스마트하고, 더 작고, 더 간단하고, 더 우수한 성능의 기계가 탄생했습니다.

기계 안전은 1990년대 이후 크게 발전해 왔으며, 1998년 기능 안전 표준 IEC 61508이 발표되면서 기계 제작업체와 최종 사용자에게 전환점이 되었습니다. 표준화된 안전 개념을 통해 장비 공급업체와 기계 제조업체는 안전 시스템이 엄격한 테스트와 검증을 거쳤다는 확신을 고객에게 심어줄 수 있었고, 사용자는 더 이상 기계나 시스템의 고장 위험을 분석하는 데 시간과 자원을 들이지 않아도 되었습니다.

기능 안전 및 관련 표준의 도입으로 기계 제조업체는 안전 설계는 물론 안전 컨택터, 릴레이, 스위치, IO 및 브레이크 컨트롤러와 같은 하드웨어 뱅크를 구매, 설치 및 연결해야 하는 작업과 기계 안전 평가 및 승인 프로세스의 번거로움에서 거의 벗어날 수 있게 되었습니다.

이전에는 작업자가 인클로저에 들어가거나 라이트 커튼을 부수는 등 안전 조건을 위반할 경우 전원을 차단하는 릴레이를 사용하여 기계를 안전하게 작동시켰습니다. 기능적 안전은 하드웨어와 비용이 많이 드는 승인 프로세스를 소프트웨어로 대체했습니다. 그 결과 진정한 '기능적' 안전뿐만 아니라 최종 사용자의 가동 시간 증가, 생산성 향상, 불량품 감소라는 이점을 얻을 수 있었습니다.

기존의 하드웨어 기반 안전 시스템과 달리 기능 안전은 안전 등급을 받은 부품에 의존합니다. 가장 큰 차이점은 많은 안전 구성 요소를 사용하는 대신, 예를 들어 많은 부분을 서보 드라이브에 통합할 수 있다는 것입니다. 궁극적인 목표는 대부분의 안전 하드웨어를 FSoE(Failsafe over EtherCat)와 같은 소프트웨어로 대체하는 것입니다. 장비의 작동 매개변수를 제어하려면 안전 브레이크, IO, 인코더와 같은 일부 하드웨어가 여전히 필요합니다.

기능 안전 시스템은 안전 매개변수 위반 시 축의 전원을 즉시 차단하는 대신 축의 동작을 제한합니다. 이를 통해 시스템은 사전 정의된 안전 수준을 유지하면서 고장을 처리하고 자가 진단 및 자동 경고를 통해 사용자에게 알릴 수 있습니다.

 

모니터링 및 대응

드라이브 기반 안전 기능은 드라이브의 안전한 정지부터 속도, 위치 또는 토크와 같은 모션 파라미터 모니터링에 이르기까지 광범위한 작업을 지원합니다. 일부 서보 드라이브에 통합된 안전 기능에는 다음이 포함됩니다:

  • 안전 토크 오프(STO). 모터의 동력을 제거합니다. 샤프트는 운동 에너지가 소진될 때까지 토크를 가하지 않고 계속 프리휠링합니다. 드라이브는 빠른 재시동을 위해 전원이 공급된 상태로 유지됩니다. STO는 두 개의 하드웨어 신호 또는 FSoE 통신을 통해 활성화할 수 있습니다.
  • 안전 정지 1(SS1). 능동 제동은 축이 회전을 멈추도록 축을 신속하고 제어된 상태로 정지시킵니다. 이때 STO가 호출됩니다. SS1은 축의 움직임이 사람이나 장비를 위험에 빠뜨릴 수 있는 경우에 사용됩니다.
  • 안전 작동 정지(SOS). 드라이브가 토크를 제거하지 않고 모터를 영속으로 유지합니다. 리셋 없이 장비를 즉시 재시작할 수 있습니다.

Elmo플래티넘 서보 드라이브는 포괄적인 안전 기능을 통합하는 동시에 필요한 안전 부품의 수는 물론 전력 소비, 복잡성 및 기계 비용을 줄입니다.

안전 정지 2(SS2). 제어 제동은 운동 에너지가 높은 장비를 제어 정지시키며, 이 시점에서 SOS가 호출됩니다. 추가적인 동작이 사람, 제품 또는 장비에 위험할 수 있을 때 사용됩니다.

  • 안전 브레이크 제어(SBC). 이는 외부 전원 차단 브레이크를 안전하게 제어하며 일반적으로 수직 축에서 사용됩니다. 이중화 제동 시스템에 장애가 발생하면 드라이브는 일반적으로 SOS를 호출합니다.
  • 안전 제한 속도(SLS). 최대 속도를 설정합니다. 결함으로 인해 시스템이 임계값을 초과하면 드라이브가 축을 안전 상태로 전환합니다.
  • 안전 제한 토크(SLT). 이는 드라이브에서 공급되는 전류를 제한하여 모터 토크를 제한합니다.
  • 안전 제한 위치(SLP). 이 기능은 인코더 피드백을 통해 위치를 모니터링하여 하중이 이동할 수 있는 엔벨로프 범위를 제한합니다. 하중이 허용 범위를 벗어났다고 보고되면 SS1/STO 또는 SS2/SOS를 사용하여 하중이 정지됩니다. 이러한 기능의 빠른 응답은 장비 주변의 안전 여유를 최소화합니다.
  • 안전 입력/출력. 안전 입력/출력이 있는 서보 드라이브(예: Elmo플래티넘 시리즈)의 경우 진단용 테스트 펄스 출력이 있는 디지털 입력과 라이트 배리어, 라이트 커튼 등을 위한 OSSD(출력 신호 전환 장치)가 있는 디지털 입력의 두 가지 유형의 디지털 안전 입력이 지원됩니다. 안전 브레이크 출력은 SIL3입니다. 안전 입력 로직은 FSoE 제어와 유사하며, 안전 출력 로직은 FSoE 상태와 유사합니다.

기능적 안전을 위해서는 자체 점검을 포함하는 안전 등급 프로토콜 기반의 통신 네트워크가 필요합니다. 손상된 데이터나 통신 결함이 감지되면 축은 알려진 안전 상태에 실패합니다. FSoE는 TÜV 인증 안전 네트워크를 사용하며, 안전을 위해 케이블이 하나만 필요하므로 로봇 팔 내부에 필요한 공간을 최소화할 수 있어 로봇과 같은 애플리케이션에서 특히 유용합니다.