이 글의 목적은 산업용 로봇과 자동화 설비를 도입할 때 반드시 검토해야 할 안전 요구사항을 기획부터 운영까지 전 단계에 걸쳐 체계적으로 정리하여 현장에서 바로 적용할 수 있도록 돕는 것이다.
1. 로봇·자동화 안전의 핵심 프레임을 먼저 정의하다
로봇과 자동화 설비의 안전은 법적 준수, 국제규격 부합, 공학적 설계, 운영관리의 네 축으로 구성된다고 보는 것이 실무적으로 유효하다.
법적 준수는 국가별 안전보건 법령과 인증 요구를 충족하는 것을 의미하며, 국제규격 부합은 기계안전과 전기·제어 안전 규격을 근거로 설계를 수행하는 것을 뜻한다.
공학적 설계는 위험원 제거와 방호, 안전기능 구현, 안전거리 확보, 인터록 구조화, 비상정지 성능 확보 등을 포함한다.
운영관리는 교육훈련, 표준작업서, 검사·점검, 변경관리, 사고조사, 지표관리로 안전수준을 유지·개선하는 활동이다.
2. 적용 규격과 기준의 큰 그림을 파악하다
기계류 전반에는 위험성 평가, 방호장치, 안전거리, 인터록, 기능안전이 골간을 이룬다.
산업용 로봇에는 조립형 로봇 시스템, 로봇 셀, 협동로봇 운용 등 세부 적용 범위를 구분해야 한다.
| 영역 | 주요 기준 | 핵심 포인트 |
|---|---|---|
| 위험성 평가 | 일반 기계안전 프레임 | 위험원 식별, 심각도·노출·회피 가능성 평가, 저감 우선순위 적용이다. |
| 방호장치 | 물리 펜스, 라이트커튼, 레이저 스캐너 | 접근통제와 감응형 보호장치 선택 및 성능 검증이 핵심이다. |
| 기능안전 | 안전 PLC, 안전릴레이, 이중화 | 안전기능 요구수준(PL·SIL) 결정과 진단범위, 공통원인고장 대응이 중요하다. |
| 협동로봇 | SSM, PFL 모드 검증 | 속도·분리 모니터링과 힘·압력 제한 검증을 신체부위별 기준에 맞게 수행해야 한다. |
| 전기·제어 | 전원 차단, 접지, 회로 분리 | 안전정지 회로의 채널 분리, 자기진단, 수동 리셋 논리를 확보해야 한다. |
3. 프로젝트 단계별 안전 활동 로드맵을 설정하다
안전은 도입 이후가 아니라 사양기획 단계부터 시작해야 한다.
| 단계 | 주요 활동 | 필수 산출물 | 책임 주체 |
|---|---|---|---|
| 사전기획 | 공정 위험 개념설계, 레이아웃 제약 정의 | 안전 요구사항 목록, 초기 HAZID | 발주사 EHS·공정·설비팀 |
| 설계 | 위험성 평가, 안전거리 산정, 안전기능 도출 | SRS, 위험저감 대책서, 회로도 | 시스템 설계사·안전전문가 |
| 제작 | 부품 선정, 방호장치 적용, 회로 구현 | 부품 적합성 증빙, 배선·프로그램 검토서 | 제작사 |
| FAT | 공장 인수시험, 안전기능 검증 | FAT 체크리스트, 결함 수정내역 | 제작사·발주사 |
| 설치·시운전 | 현장 설치, 위험 재평가, 가드 튜닝 | 설치검사 기록, 변경 이력 | 설치사·현장 EHS |
| SAT·인수 | 현장 인수시험, 교육, 문서 인계 | SAT 성적서, 사용자 매뉴얼 | 발주사·제작사 |
| 운영 | 정기점검, 사건 리뷰, 변경관리 | 정기검사표, CAPA, MOC 기록 | 현장 운영·EHS |
4. 위험성 평가 절차를 표준화하다
위험성 평가는 위험원 식별, 위험추정, 위험평가, 위험저감의 순서로 수행한다.
식별은 기계적 포착·절단·충돌, 전기감전, 에너지 해방, 프로그램 오류, 인간-시스템 상호작용 실패를 포함해야 한다.
위험추정은 심각도, 노출빈도, 회피 가능성으로 평가지표를 구성하고 정량·정성 혼합 방식을 사용한다.
위험저감은 설계상 안전화, 기술적 보호장치, 사용자 정보 제공의 우선순위를 적용한다.
| 위험원 | 노출상황 | 현재 대책 | 잔여위험 | 추가 대책 |
|---|---|---|---|---|
| 로봇 암 충돌 | 티칭·청소 시 근접 | 저속 모드, 펜던트 3단 스위치 | 중간 | 근접감지 스캐너, 안전한티칭 공간 확보 |
| 컨베이어 협착 | 장애물 제거 시 손 투입 | 라이트커튼 | 높음 | 기계적 가드, 고정구 도구 의존형 설치 |
| 비상정지 실패 | 케이블 단선 | 일반 릴레이 | 높음 | 이중채널 안전회로, 자기진단, 주기점검 |
| 예상 외 재시동 | 정비 후 전원 투입 | 경고표지 | 높음 | LOTO 절차, 에너지 격리장치 설치 |
5. 안전거리와 보호장치 배치를 과학적으로 산정하다
감응형 방호장치의 설치거리는 접근속도, 시스템 정지시간, 여유거리로 계산한다.
정지시간은 기계의 관성, 제동장치, 제어응답, 신호지연을 포함하여 실측해야 한다.
라이트커튼은 빔 해상도와 물체 감지 요구에 따라 손·팔·몸 보호 등급을 선택하고, 페일세이프 설치와 뮤팅·블랭킹 적용 여부를 검토해야 한다.
안전스캐너는 경고존과 보호존을 분리하고, 레이아웃과 반사체 영향을 고려하여 다중존 로직을 설계해야 한다.
6. 협동로봇 전용 검토사항을 별도로 다루다
속도·분리 모니터링은 사람과 로봇의 상대거리와 상대속도에 따른 동적 보호영역을 유지하는 기능이다.
힘·압력 제한은 충돌 시 인체 부위별 한계치를 넘지 않도록 설계하고, 끝단공구의 예리함, 돌출부, 접촉면 형태를 포함하여 검증해야 한다.
수동 가이드는 티칭 시 3단 데드맨 스위치와 저속 모드를 결합하여 의도치 않은 급가속을 방지해야 한다.
협동 모드라도 공정 특성상 예리한 공구, 고온 물체, 화학물 노출이 존재하면 물리적 분리나 추가 방호가 필요하다.
7. 안전기능 요구수준을 결정하고 실현하다
위험저감 조합에서 제어 기반 안전기능이 필요한 경우 안전요구사항 명세서(SRS)를 작성한다.
각 위험원에 대해 정지범주, 정지시간, 감시 범위, 리셋 로직, 진단 커버리지, 공통원인고장 대책을 정의해야 한다.
| 위험원 | 안전기능 | 요구 성능 | 구현수단 | 검증방법 |
|---|---|---|---|---|
| 셀 진입 | 보호장치 개방 시 안전정지 | PL d 이상 | 안전도어 스위치 2채널+안전PLC | 채널단선 시험, 정지시간 측정 |
| 라이트커튼 차단 | 즉시 모션 금지 | PL e | OSSD 2채널 안전릴레이 | 주기적 기능시험, 우회 불가 확인 |
| 로봇 과속 | 속도·위치 감시 | SIL 2 | 안전엔코더+드라이브 내 안전옵션 | 한계값 시험, 오류주입 테스트 |
| 예상 외 재시동 | 안전 재시동 인터록 | PL d | 유지보수용 모드 선택+수동 리셋 | 리셋 절차 검증, 의도치 않은 기동 시험 |
8. 전기·제어 안전 설계의 실무 포인트를 정리하다
안전정지 회로는 이중채널 구조로 하고, 각 채널은 별도 경로와 장치를 사용하여 단일 고장 시 기능을 유지해야 한다.
자기진단은 주기적 펄스 검사, 크로스토크 감시, 단락·단선 검출로 달성한다.
비상정지는 쉽게 접근 가능한 위치에 분산 배치하고, 작동 시 모든 위험 동작을 즉시 제거해야 한다.
모드 선택은 자동·수동·티칭 등 상태를 명확히 구분하고, 각 모드에서 허용되는 속도와 기능을 제한해야 한다.
소프트웨어는 형상관리, 변경 이력, 승인 워크플로를 적용하고, 안전관련 파라미터는 비인가 변경을 방지하는 보호를 설정해야 한다.
9. 인간공학과 작업조직을 함께 설계하다
HMI는 직관적이어야 하며 경고·주의·안내의 위계를 색상과 기호로 구분하여 설명 부담을 줄여야 한다.
표준작업서는 위험 단계별로 허용행동과 금지행동을 명확히 규정해야 한다.
개입 최소화 설계를 위해 투입구 크기, 지그 구조, 도구 길이, 접근동선을 고려하여 위험구역 침범 필요성을 제거해야 한다.
10. 유지보수와 LOTO를 운영의 기본으로 삼다
에너지 격리 대상은 전기, 공압, 유압, 중력, 축적 에너지 전부를 포함해야 한다.
LOTO 절차는 승인된 작업허가서, 식별·격리·방전·검증, 다중 잠금, 제거 절차를 포함해야 한다.
정비 모드는 안전속도, 유지보수 전용 인터록 해제 요건, 제한 시간 자동복귀 로직을 갖추어야 한다.
| LOTO 단계 | 핵심 점검요소 | 증빙 |
|---|---|---|
| 계획 | 에너지 목록화, 위험작업 정의 | 에너지 분리 다이어그램 |
| 격리 | 잠금장치 장착, 태그 부착 | 사진, 장치 ID 기록 |
| 방전 | 잔류 에너지 제거 | 배기·배수 기록 |
| 검증 | 무전압·무압력 확인 | 테스터 결과, 체크리스트 |
| 복구 | 영향 범위 확인 후 제거 | 복구 전 합의 서명 |
11. 검증·검사·문서화를 끝까지 완결하다
FAT와 SAT에서는 안전기능의 정상동작, 단일고장 내성, 우회 불가, 정지시간 등 합격기준을 수치로 정의해야 한다.
성능 검증은 반복 측정으로 통계적 변동을 고려해야 한다.
문서화는 SRS, 회로도, 부품 적합성, 소프트웨어 버전, 정지시간 성적서, 교육기록, 점검계획을 포함한다.
| 검증 항목 | 합격 기준 | 시험 방법 | 기록물 |
|---|---|---|---|
| 비상정지 | 모든 축 즉시 안전정지 | 각 위치에서 반복 시험 | 정지시간 로그, 영상 |
| 라이트커튼 | 차단 즉시 모션 금지 | 테스트봉 삽입 시험 | 시험성적서 |
| 도어 인터록 | 개방 시 정지, 닫힘 후 리셋 요구 | 개방·폐쇄 반복 | 체크리스트 |
| 속도감시 | 설정값 초과 금지 | 트레이스 캡처 | 파라미터 백업 |
12. 조달·계약 단계에서 안전 요구를 명문화하다
안전 요구는 기술사양서에 숫자와 합격기준으로 명확히 기재해야 한다.
예시 문구이다.
“제작사는 안전기능 요구수준을 만족하는 안전 PLC 기반 제어를 구현하고, 정지시간은 최대 값 기준으로 산정하여 라이트커튼 설치거리를 계산하며, FAT와 SAT에서 각각 10회 반복 측정으로 합격을 입증한다.”라고 명시한다.
“협동로봇의 힘·압력 제한 검증은 신체 부위별 허용치를 기준으로 시험 장비를 사용하여 실시하고, 합격 기준과 불합격 시 개선 절차를 보고한다.”라고 명시한다.
13. 데이터 기반 운영으로 안전과 생산성을 함께 관리하다
안전이벤트 로그, 우회 시도 기록, 정지시간 추세를 수집하여 이상 패턴을 탐지해야 한다.
운영 KPI는 안전우회 빈도, 경고존 침범율, 비상정지 발생 빈도, 설비 가동률과 함께 모니터링해야 한다.
사건조사는 근본원인분석과 재발방지 대책을 포함하고, 공정변경과 연동하여 검토해야 한다.
14. 사고 패턴과 예방 체크포인트를 목록화하다
- 티칭 중 충돌 사고가 반복되는 경우 작업 모드 구분과 저속 한계, 티칭 공간 분리를 재검토해야 한다.
- 라이트커튼 뮤팅 오동작이 발생하면 센서 배치, 반사체 영향, 뮤팅 로직의 시간·공간 조건을 재설정해야 한다.
- 정비 중 예기치 않은 재시동이 발생하면 에너지 격리의 완결성과 재시동 인터록, 경고체계를 점검해야 한다.
- 펜스 개방 우회가 발견되면 도구 의존형 고정구, 코딩형 도어 스위치, 접근관리 절차를 도입해야 한다.
15. 현장 적용 예시 시나리오로 연결하다
사례 1: 팔레타이징 로봇 셀 도입이다.
초기 위험성 평가에서 포장 박스와 팔레트 사이 협착, 로봇 암 충돌, 포크리프트와의 교차 이동 위험을 도출한다.
설계에서는 입출구를 분리하고, 입구에는 라이트커튼과 콘베이어 인터록을 연계한다.
펜스 도어는 코딩형 안전스위치 2채널과 안전PLC에 연결한다.
정지시간을 실측하여 설치거리를 보정하고, 포크리프트 경로에는 광학 신호와 경고음, 미러 반사를 고려한 스캐너 존을 설계한다.
FAT·SAT에서 비상정지, 도어 인터록, 라이트커튼, 속도감시를 반복 검증하고, 운영 전 교육을 완료한다.
사례 2: 협동로봇 조립 스테이션 전환이다.
공구 날부의 위험을 제거하기 위해 둥근 모서리와 커버를 적용하고, PFL 모드의 힘·압력 제한을 시험한다.
SSM 모드에서는 비전과 스캐너를 병행하여 사람 접근 시 속도를 단계적으로 낮추고, 근접 시 정지되도록 한다.
작업자 교육은 티칭 펜던트 사용법, 비상정지 위치, 비인가 파라미터 변경 금지를 포함한다.
16. 체크리스트로 마무리 점검하다
- 위험성 평가서에 모든 운전·정지·정비 모드가 포함되었는가 확인한다.
- 정지시간 실측 기록과 설치거리 산정 근거가 존재하는가 확인한다.
- 안전기능 요구수준과 검증 결과가 문서화되었는가 확인한다.
- 비상정지 버튼, 도어 스위치, 라이트커튼, 스캐너의 우회 방지 설계가 구현되었는가 확인한다.
- LOTO 절차와 에너지 격리 장치가 현장에 비치되었는가 확인한다.
- 운영·정비 교육과 평가 기록이 최신 상태인가 확인한다.
- 변경관리 절차가 실제 설비 변경에 적용되고 있는가 확인한다.
FAQ
라이트커튼과 레이저 스캐너 중 무엇을 선택해야 하나?
정지시간과 접근 방향, 필요한 보호영역 형태에 따라 다르다.
직선 개구 보호와 빠른 응답이 필요하면 라이트커튼이 유리하다.
복잡한 경로와 다각형 영역 보호가 필요하면 레이저 스캐너가 효과적이다.
협동로봇이면 펜스 없이 사용해도 되나?
공정 위험이 낮고 힘·압력 제한이 적합하게 검증된 경우에 한해 가능하다.
예리한 공구, 고온, 중량물 취급이 있으면 추가 방호가 필요하다.
정지시간은 어떻게 측정하나?
센서 트리거부터 모션 완전 정지까지 신호지연과 제동시간을 포함하여 측정한다.
최대값을 기준으로 설치거리를 산정하고 주기적으로 재검증한다.
안전 PLC와 일반 PLC의 차이는 무엇인가?
안전 PLC는 이중화와 자기진단 구조로 단일 고장 시에도 안전기능을 유지하도록 설계된다.
인증된 프로그래밍 블록과 검증 절차를 사용하며, 우회와 비인가 변경을 방지한다.
티칭 모드에서의 안전 확보 방법은 무엇인가?
저속 제한, 3단 데드맨 스위치, 제한된 작업영역, 단독 리셋, 감응형 보호장치 병행을 적용한다.
문서화는 어느 수준까지 필요한가?
위험성 평가서, SRS, 회로도, 정지시간 성적서, 교육·점검 기록, 변경관리 기록까지 포함해야 한다.