세이프티 릴레이 적용 기준과 사용 구분 완벽 정리

날짜:

기계안전 안전회로 이중화 배선 점검 방법(ISO 13849, IEC 60204-1 기준)

날짜:

이 글의 목적은 산업용 기계 설비에서 적용되는 안전회로 이중화 배선의 개념과 점검 방법을 체계적으로 정리하여, 설계·유지보수·안전진단 실무자가 현장에서 바로 활용할 수 있는 실질적인 체크리스트와 점검 기준을 제공하는 데 있다.

1. 안전회로 이중화와 기능안전 개요

기계 설비의 안전회로 이중화 배선은 단일 고장으로 안전기능이 상실되지 않도록 하기 위해 두 개의 독립적인 채널로 안전신호를 구성하는 설계 원칙이다.

국제적으로는 EN ISO 13849-1, EN ISO 13849-2, IEC 62061, IEC 60204-1 등이 기계류 안전제어와 전기설비 요구사항을 규정하며, 이중화 구조와 성능 수준(PL, SIL)에 대한 개념적 토대를 제공한다.

EN ISO 13849-1에서는 안전관련 제어부(SRCS)를 B, 1, 2, 3, 4의 구조 카테고리로 구분하며, 그중 Category 3와 Category 4는 두 채널을 사용한 이중화 구조를 전제로 높은 수준의 성능(PL d, PL e)을 달성하는 구조로 정의한다.

이중화 안전회로의 핵심 목표는 다음과 같다.

  • 어느 한 채널의 단일 고장 발생 시에도 안전기능이 유지되도록 한다.
  • 고장을 가능한 한 빠르게 검출하고 안전상태로 천이하도록 한다.
  • 공통원인고장(CCF)을 최소화하여 두 채널이 동시에 상실되지 않도록 한다.

2. 이중화 안전회로 관련 주요 기준

안전회로 이중화 배선을 설계·점검할 때 기본적으로 고려해야 할 대표 기준은 다음과 같다.

  • EN ISO 13849-1, -2: 기계류 안전, 제어시스템의 안전관련 부분의 설계와 검증 기준이다.
  • IEC 62061: 전기·전자·프로그램 가능 전기제어시스템의 기능안전 기준이다.
  • IEC 60204-1: 기계 전기설비의 설계·배선·보호 방식 전반에 대한 요구사항이다.

현장 점검에서는 법령과 고시, 사업장 내부 규정이 이들 국제 규격을 어떻게 참조·수용하고 있는지를 확인한 후, 각 설비의 안전기능 요구수준(PLr 또는 SIL)을 명확히 파악한 상태에서 배선 점검 범위와 깊이를 설정하는 것이 중요하다.

3. Category 3·4 이중화 구조의 특징과 배선 요구사항

3.1 Category 3 구조의 특징

Category 3 구조는 일반적으로 두 개의 독립 채널을 사용하고, 단일 고장 발생 시에도 안전기능이 유지되도록 설계하며, 평균 수준의 진단수단(DCavg)을 통해 고장을 검출하는 구조이다.

배선 측면에서 Category 3 구조가 요구하는 핵심 요소는 다음과 같다.

  • 두 채널이 서로 독립된 경로를 가지며 한 채널의 단선·단락이 다른 채널에 직접적인 영향을 주지 않아야 한다.
  • 두 채널은 가능한 한 별도 케이블, 별도 단자대, 별도 접점 조합으로 구성한다.
  • 진단수단(자기진단, 상호 모니터링 등)이 채널 간 상호 모니터링을 수행하도록 배선해야 한다.

3.2 Category 4 구조의 특징

Category 4 구조는 Category 3와 마찬가지로 이중화 구조를 가지지만, 보다 높은 수준의 진단 능력과 공통원인고장 방지 설계를 통해 거의 모든 단일 고장을 검출하고 안전기능 상실 가능성을 극히 낮추는 구조이다.

배선 측면에서는 다음 사항을 특히 중점적으로 점검해야 한다.

  • 두 채널이 동일 배관·케이블트레이를 공유할 경우 기계적 손상이나 화재 등 공통원인에 의해 동시에 장애가 발생하지 않도록 충분한 분리·보호 조치를 취해야 한다.
  • 두 채널의 접지·전원·참조전위가 공통원인고장을 유발하지 않도록 설계되어야 한다.
  • 피드백 회로(접촉기 피드백, 밸브 피드백 등)가 두 채널의 실제 차단 상태를 확실히 검증하도록 배선되어야 한다.

4. 이중화 배선 점검 전 준비사항

4.1 도면·문서 확보

이중화 배선을 점검하기 전에 다음 문서를 우선 확보한다.

  • 최신 전기회로도 및 터미널 다이어그램이다.
  • 안전기능 목록(예: E-Stop, 안전문 인터록, 라이트커튼, 양수조작 등)과 각 기능별 요구 성능수준이다.
  • 설비 변경 이력과 과거 점검·고장 기록이다.

4.2 안전조치 및 작업허가

실제 단선 시험·기능 시험을 수행하기 위해서는 다음과 같은 안전조치가 필요하다.

  • Lockout/Tagout 절차에 따라 전원을 차단하고 에너지 격리 상태를 확보한다.
  • 필요 시 기계적 잔류에너지(중력, 압력, 스프링)에 대한 안전조치를 병행한다.
  • 시험 중 비의도적 재기동을 방지하기 위한 관리적 조치를 시행한다.
주의 : 안전회로 점검을 위해 인터록을 임시로 우회할 때에는, 시험 구간과 시험 조건을 명확히 정의하고, 시험 종료 즉시 원상복구 여부를 상호 검증하는 절차를 반드시 운영해야 한다.

5. 이중화 배선 물리적 점검 체크리스트

5.1 배선 경로·보호 상태 점검

두 채널의 케이블이 동일 다발에 묶여 있거나 날카로운 기계부 근처를 통과하는 경우, 공통원인고장 위험이 크게 증가한다.

다음 항목을 기준으로 물리적 배선 상태를 점검한다.

  • 두 채널이 가능한 한 서로 다른 덕트·배관·트레이를 사용하고 있는지 확인한다.
  • 굽힘 반경, 케이블 클램핑, 보호튜브 적용 등 기계적 보호 상태를 확인한다.
  • 고온부·가동부와 접촉하거나 끼임·절단 위험이 있는 구간이 없는지 확인한다.

5.2 단자대·접점 구성 점검

이중화 회로에서 흔히 발생하는 부적합은 두 채널이 단자대나 점퍼를 통해 의도치 않게 하나의 채널처럼 동작하는 경우이다.

단자대·접점 점검 항목은 다음과 같다.

  • 각 채널의 입력·출력 선이 분리된 단자열에 배치되어 있는지 확인한다.
  • 점검 편의를 위해 설치된 점퍼·시험용 단자링크가 상시 연결된 상태로 남아 있지 않은지 확인한다.
  • 각 채널이 안전릴레이 또는 안전PLC의 독립 채널에 접속되어 있는지 확인한다.
  • 두 채널이 하나의 릴레이 접점 또는 하나의 접촉기에 집약되어 있지 않은지 확인한다.

5.3 배선 점검 요약 표

점검 항목 점검 방법 판정 기준 비고
두 채널 케이블 경로 분리 육안 점검, 사진 기록 주요 구간에서 별도 덕트·트레이 사용 공통원인고장 저감
단자대 채널 분리 터미널 다이어그램 대비 확인 채널별 단자열 또는 최소 단자번호 분리 점퍼 상시 연결 금지
접촉기·밸브 피드백 배선 회로도 확인 및 기능 시험 실제 차단 상태를 피드백하여 모니터링 Category 3·4 필수 요소
가동부 인접 배선 보호 현장 육안 점검 프로텍터·배관·보호호스 적용 기계적 손상 방지

6. 기능 시험 및 진단 점검

6.1 채널별 단독 시험

이중화 배선이 실제로 독립적으로 동작하는지 확인하기 위해서는 각 채널을 의도적으로 단선 또는 단락시키는 시험이 필요하다.

기본적인 시험 절차 예시는 다음과 같다.

  1. 설비를 안전상태로 정지시키고, 시험 대상 안전기능을 선택한다.
  2. 1채널의 입력 또는 출력선을 분리(단선 모의)하고, 안전기능을 작동시켜 설비가 안전정지 되는지 확인한다.
  3. 원상복구 후 2채널에 대해서도 동일 시험을 수행한다.
  4. 시험 중 안전장치 개방 시 경보·표시·로깅이 적절히 발생하는지 확인한다.
주의 : 단선·단락 시험은 설비의 특성에 따라 위험을 유발할 수 있으므로, 가능하면 시운전 모드·모의신호·시뮬레이션 기능을 활용하여 수행하고, 실제 생산운전 상태에서는 시험을 최소화해야 한다.

6.2 주 기능별 시험 포인트 예시

주요 안전기능별 이중화 배선 시험 포인트는 다음과 같이 정리한다.

안전기능 점검 포인트 시험 예시
비상정지(E-Stop) 비상정지 버튼 2채널 접점, 안전릴레이 입력, 피드백 루프 각 채널 단선 시에도 정지 유지 여부, 복귀 시 자동 재가동 금지 여부 확인
안전문 인터록 도어스위치 2채널 접점, 솔레노이드 잠금, 위치검출 피드백 한 채널 고장 시 문 개방에서 구동부가 위험속도로 동작하지 않는지 확인
라이트커튼·스캐너 OSSD 2채널 출력, EDM(External Device Monitoring) 배선 각 채널 차단 시 출력이 안전상태로 떨어지고, EDM 감시가 정상 작동하는지 확인

6.3 주기적 시험과 진단계획

EN ISO 13849 및 다양한 제조사 가이드에서는 안전회로가 요구 성능수준을 유지하기 위해 정기적인 기능 시험과 진단을 수행할 것을 요구하며, 일부 구조(Category 2 등)는 일정 주기 내에 시험을 반복 수행해야 한다고 제시한다.

사업장에서는 설비 특성과 생산계획을 고려하여 다음과 같은 원칙으로 시험 주기를 설정하는 경우가 많다.

  • 정기 안전검사 또는 정기 보전 주기에 맞추어 최소 연 1회 이상 전체 기능 시험을 수행한다.
  • 비상정지·안전문 인터록 등 핵심 기능은 월간 또는 분기별 간단 기능 시험을 수행한다.
  • 변경·이전·오버홀 후에는 위험성 재평가와 함께 이중화 배선 전체를 재검증한다.

7. 측정·기록 및 유지관리

7.1 전기적 측정 항목

배선 점검 시 필요한 전기적 측정 항목 예시는 다음과 같다.

  • 절연저항 측정: 안전회로 배선과 대지·타회로 간 절연 상태 확인이다.
  • 접지연속성 측정: 보호도체와 노출 도전성 부분의 접지연결 상태 확인이다.
  • 전압강하·접점저항 확인: 장거리 배선 또는 다단 접점 구성에서 신호 품질 검증이다.

7.2 점검 기록 양식 예시

이중화 배선 점검은 결과를 형식화하여 남기는 것이 중요하며, 다음과 같은 양식으로 정리할 수 있다.

【안전회로 이중화 배선 점검 기록서 예시】
설비명 :
라인/공정 :
점검일자 :
점검자 :

대상 안전기능

기능명 : (예: 비상정지 전체 회로)

요구수준: PLr d, Category 3

배선 물리적 점검

두 채널 케이블 경로 분리 여부 [양호 / 미흡] 비고:

단자대 채널 분리 여부 [양호 / 미흡] 비고:

보호튜브·덕트 적용 상태 [양호 / 미흡] 비고:

기능 시험 결과

채널1 단선 시험 결과 [정상 / 이상] 비고:

채널2 단선 시험 결과 [정상 / 이상] 비고:

경보·표시·로깅 동작 여부 [정상 / 이상] 비고:

개선조치

조치 필요사항 요약:

조치 완료 예정일:

조치 담당자:

확인

점검자 서명:

검토자 서명:

8. 자주 발생하는 부적합 사례와 개선 팁

8.1 채널 병합·우회에 의한 이중화 상실

현장에서 자주 발견되는 문제 중 하나는 두 채널이 단자대나 커넥터 내부에서 다시 하나의 접점으로 병합되는 구조이다.

이 경우 외형상으로는 이중화 회로처럼 보이지만, 실제로는 단일 고장이 전체 안전기능 상실로 이어질 수 있다.

주의 : 두 채널이 물리적으로 분리되어 있어도, 회로 상에서 하나의 접점·컨택터·릴레이 코일에 집약되는 순간 해당 지점은 단일 고장점이 된다. 이 구간은 반드시 이중화 구조와 피드백 모니터링을 통해 보호해야 한다.

8.2 점검용 점퍼·바이패스의 상시 방치

시험이나 시운전 과정에서 사용한 점퍼선·우회 스위치가 제거되지 않고 방치되는 것도 심각한 부적합 사례이다.

점검 후에는 다음 사항을 반드시 확인해야 한다.

  • 점검·시운전용 점퍼·바이패스 장치는 작업 종료 즉시 제거한다.
  • 점퍼 사용 내역과 원상복구 여부를 점검 기록서에 명확히 기재한다.
  • 필요 시 봉인·락아웃 가능한 구조로 설계하여 무단 사용을 방지한다.

8.3 CCF(공통원인고장) 대책 미흡

이중화 배선이 형식적으로는 갖추어져 있어도, 두 채널이 동일한 케이블 다발·덕트·접지점·전원선에 의존하면 공통원인고장에 취약하다.

다음과 같은 개선 팁을 고려한다.

  • 고위험 구간에서는 두 채널을 별도 배관 또는 서로 다른 경로로 분리한다.
  • 같은 덕트를 사용할 경우에도 공간적으로 최대한 분리하여 고장 전파 가능성을 줄인다.
  • 채널별로 독립된 퓨즈 또는 보호장치를 적용하여 단락 고장이 전체 회로에 확산되지 않도록 한다.

9. 성능수준(PL)·SIL과 배선 점검의 연계

EN ISO 13849-1에서는 안전기능의 신뢰도를 Performance Level(PL a~e)로 표현하며, 요구수준이 높을수록 이중화 구조, 진단수단, 부품 신뢰도(MTTFd) 등에 대한 요구가 엄격해진다.

배선 점검은 단순한 전기적 접속 확인을 넘어, 설비가 설계 당시 목표한 PL이나 SIL을 유지하고 있는지를 검증하는 중요한 과정이다.

따라서 다음과 같은 관점에서 배선을 재검토해야 한다.

  • 실제 배선이 설계도면과 일치하는지 여부이다.
  • 설계 시 전제한 CCF 점수·진단커버리지·부품 MTTFd 조건이 변경되지 않았는지 여부이다.
  • 설비 수명 경과에 따른 배선 열화·접촉 불량·부식 등이 안전기능 신뢰도에 영향을 주지 않는지 여부이다.

FAQ

Category 3와 Category 4 이중화 회로 점검에서 가장 큰 차이 포인트이다.

Category 3와 Category 4 모두 이중화 회로와 진단수단을 전제로 하지만, Category 4는 거의 모든 단일 고장을 검출하고 안전기능 상실 가능성을 극히 낮게 유지해야 한다는 점이 다르다.

점검 관점에서는 Category 4에서 다음 사항을 특히 더 엄격하게 본다.

  • 두 채널 배선의 물리적 분리 수준과 공통원인고장 대책의 적정성이다.
  • 접촉기·밸브 피드백 등 실제 차단 상태를 확인하는 모니터링 회로의 신뢰도이다.
  • 정기 기능 시험의 범위와 주기가 충분히 설정되어 있는지 여부이다.
기존 단일 채널 안전회로를 이중화 배선으로 개선할 때 기본 접근 순서이다.

기존 설비를 이중화 구조로 업그레이드할 때에는 다음 순서로 접근하는 것이 일반적이다.

  1. 각 안전기능의 위험성 평가를 다시 수행하여 요구 성능수준(PLr 또는 SIL)을 설정한다.
  2. 안전릴레이 또는 안전PLC를 도입하여 이중화 입력·출력 구조를 설계한다.
  3. 센서·스위치·접촉기·밸브 등 최종 제어요소를 이중화 가능한 형식으로 교체하거나 재배선한다.
  4. 케이블 경로·단자대·접지 등 배선 구조를 두 채널이 가능한 한 독립되도록 재구성한다.
  5. 완료 후 검증·유효성 확인을 통해 목표 PL 또는 SIL 달성 여부를 계산·검토한다.
안전PLC를 사용하면 별도의 이중화 배선이 필요하지 않은지에 대한 설명이다.

안전PLC는 내부적으로 이중화 CPU·진단 기능을 갖추고 있으나, 현장 레벨에서의 센서·구동기·배선 구조까지 자동으로 이중화해 주지는 않는다.

따라서 다음 사항은 여전히 별도로 설계·점검해야 한다.

  • 센서 신호의 2채널 입력 구성이다.
  • 접촉기·밸브 등 최종 출력의 2채널 차단 구성이다.
  • 배선 경로 분리와 공통원인고장 저감 대책이다.
이중화 안전회로 배선 점검 주기를 어떻게 설정하는지에 대한 설명이다.

점검 주기는 설비의 위험도·사용빈도·환경조건·법적 요구사항을 종합적으로 고려하여 사업장 안전관리 기준으로 정하는 것이 일반적이다.

실무에서는 다음과 같은 원칙을 참고한다.

  • 정기 안전검사 또는 정기 보전 주기와 연계하여 최소 연 1회 이상 정밀 점검을 수행한다.
  • 비상정지, 안전문, 라이트커튼 등 핵심 안전장치는 월간 또는 분기별 간단 기능 시험을 병행한다.
  • 공정 변경·설비 이동·제어시스템 업데이트 후에는 즉시 재점검을 수행한다.
:
추천·관련글