세이프티 릴레이 적용 기준과 사용 구분 완벽 정리

날짜:

비전검사 시스템과 안전레이저스캐너 연동 설계 가이드

날짜:

이 글의 목적은 비전검사 설비와 안전레이저스캐너 등 안전통합 스캐너를 효과적으로 연동하여 로봇·컨베이어 공정의 산업안전을 확보하는 설계·검증 방법을 현장 실무 관점에서 정리하는 것이다.

1. 비전검사와 안전통합 스캐너 개요

비전검사 시스템은 카메라와 조명, 이미지 처리 알고리즘을 이용하여 제품의 불량, 위치, 형태 등을 자동으로 판별하는 장치이다. 주된 목적은 품질 확보와 생산성 향상이다.

안전레이저스캐너, 안전 라이트 커튼 등은 사람의 접근이나 진입을 감지하여 기계를 정지시키는 전기감응식 보호장치이다. 이러한 장치는 IEC 61496 계열 규격과 ISO 13849 또는 IEC 61508·IEC 62061 등의 기능안전 규격에 따라 설계·형식 승인된 안전제품이어야 한다.

비전검사는 품질 기능을 담당하고, 안전통합 스캐너는 사람 보호 기능을 담당한다. 이 둘을 통합 연동한다는 것은 품질·생산 제어와 안전 제어를 하나의 셀 구조 안에서 서로 간섭 없이, 동시에 최적화되도록 설계한다는 의미이다.

1.1 비전검사 시스템의 역할

비전검사 시스템의 핵심 역할은 다음과 같다.

  • 부품 유무, 방향, 치수, 색상, 표면 결함 등 검사이다.
  • 로봇 픽킹·플레이싱을 위한 위치·자세 정보 제공이다.
  • 판정 결과(OK/NG)를 상위 PLC나 설비 제어 시스템에 신호로 전달한다.
  • 생산 이력 관리 및 품질 데이터 수집이다.

비전 시스템은 일반적으로 기능안전 등급을 만족하지 못하므로, 단독으로 사람의 안전을 보장하는 안전장치로 사용할 수 없다.

1.2 안전레이저스캐너와 ESPE 개념

안전레이저스캐너, 라이트 커튼, 안전 카메라 등은 통칭하여 전기감응식 보호장치(ESPE)라고 부른다. 이들은 다음과 같은 특성을 가진다.

  • 사람 또는 신체 일부를 비접촉 방식으로 감지한다.
  • 정해진 보호구역 내 침입을 안전 출력(Safety Output) 차단으로 변환한다.
  • 자체적으로 진단 기능을 가지고 있으며, 단일 고장에 대해 안전 상태로 천이되도록 설계된다.
  • 제조사 데이터시트에 카테고리(Category), 성능수준(PL), 안전무결성수준(SIL) 등이 명시된다.

비전검사 셀에서 안전레이저스캐너는 주로 사람 접근 감지와 구역 보호 역할을 담당한다. 구체적으로는 로봇이 동작하는 구역이나 고속 컨베이어 주변에서 접근 시 속도 저감 또는 안전 정지를 수행한다.

2. 비전검사 셀에서 요구되는 안전 기능 정의

비전검사 셀은 제품 검사만 수행하는 듯 보이지만, 실제로는 로봇, 컨베이어, 리프터, 배출 슈트 등 여러 위험원과 결합되는 경우가 많다. 따라서 통합 설계 시 먼저 어떤 안전 기능이 필요한지 명확히 정의해야 한다.

2.1 대표적인 위험 시나리오

  • 로봇 비전 픽앤플레이스 셀에서 작업자가 구역 안으로 진입한 상태로 로봇이 고속으로 동작하는 경우이다.
  • 비전 카메라가 설치된 고속 컨베이어에서 작업자가 제품을 수동으로 정렬하거나, 이물 제거를 위해 손을 넣는 경우이다.
  • 검사 불량품을 수동으로 재작업하기 위해 작업자가 셀 내부에 머무르는 동안 설비가 다시 자동 모드로 전환되는 경우이다.
주의 : 안전 기능 정의 없이 센서나 스캐너를 단순히 추가 설치하는 방식은 위험 허용 기준을 만족하지 못할 가능성이 높다. 반드시 위험성 평가를 선행해야 한다.

2.2 필요한 안전 기능 예시

비전검사 셀에서 자주 요구되는 안전 기능은 다음과 같다.

  • 안전정지(Safety Stop) 기능이다. 사람 진입 시 로봇·컨베이어를 카테고리 0 또는 1 방식으로 안전 정지한다.
  • 속도·분리거리 모니터링(SSM)이다. 사람이 특정 거리 안으로 접근하면 로봇 속도를 줄이고, 더 가까이 오면 정지한다.
  • 안전 감시 정지(Safety Rated Monitored Stop)이다. 셀에 사람이 진입한 동안 로봇을 토크 오프 상태로 유지하고, 근접 감시를 통해 예기치 않은 재시동을 방지한다.
  • 출입 게이트 인터록이다. 도어 스위치와 스캐너를 병행하여, 셀 출입 시 기계가 자동으로 안전 정지 상태로 진입하도록 한다.

3. 비전검사 + 안전 스캐너 통합 아키텍처

비전검사와 안전 스캐너를 통합하기 위해서는 시스템 아키텍처를 명확히 구분해야 한다. 핵심은 “안전 제어 경로”와 “일반 제어·품질 경로”를 논리·하드웨어 측면에서 분리하면서 필요한 정보만 교환하는 것이다.

3.1 기본 구성 요소

구성 요소 주요 역할 비고
비전 카메라/컨트롤러 이미지 취득, 검사 알고리즘 수행, OK/NG 판정 일반 제어 계통, 기능안전 등급 없음
안전레이저스캐너 보호구역 내 사람 진입 감지, 안전 출력 OFF PL d/SIL 2 이상 등급 확보가 일반적이다.
Safety PLC 또는 안전 릴레이 여러 안전장치 신호를 통합하여 로봇·모터를 안전 정지 ISO 13849, IEC 62061에 따라 설계·인증된 제품 사용이다.
로봇 컨트롤러/인버터 비전 좌표 기반 동작 수행, 안전 입력(SD/SF) 처리 안전 토크 오프(STO) 기능 지원 여부 확인 필요하다.
일반 PLC/HMI 생산 시퀀스 제어, 비전 파라미터 변경, 모드 선택 안전 기능은 직접 구현하지 않는다.

3.2 신호 흐름의 기본 원칙

안전 제어 경로의 기본 원칙은 다음과 같다.

  • 스캐너의 안전 출력은 반드시 Safety PLC 또는 안전 릴레이의 안전 입력에 직접 연결한다.
  • Safety PLC의 안전 출력은 로봇 컨트롤러의 안전 입력, 인버터의 STO 단자 등에 직접 연결한다.
  • 비전 컨트롤러의 디지털 출력은 일반 PLC나 Safety PLC의 비안전 입력에 연결하여, 구역 전환·속도 모드 요청 등 보조 정보로만 사용한다.
  • 비전 신호만으로 로봇 정지, 안전 게이트 해제 등 사람 보호 기능을 구현하지 않는다.
주의 : 비전카메라가 사람을 인식할 수 있더라도, 해당 알고리즘과 하드웨어 전체가 기능안전 인증을 받지 않았다면 안전 기능에 직접 사용할 수 없다.

4. 안전 스캐너 존 설계와 비전 연동 시나리오

안전레이저스캐너는 보호구역을 자유롭게 설정할 수 있고, 여러 개의 존을 은행(Bank) 단위로 전환할 수 있다. 비전검사와 연동할 때 이 특성을 활용하면 생산성과 안전성을 동시에 높일 수 있다.

4.1 기본 존 개념

  • 경고 구역(Warning Zone)이다. 사람이 접근할 경우 경고 신호를 발생하거나, 로봇 속도를 저감한다.
  • 보호 구역(Protection Zone)이다. 사람이 진입하면 즉시 안전 정지 기능이 작동한다.
  • 뮤팅(Muting) 또는 블랭킹 기능이다. 제품 또는 팔레트 등 허용 객체에 대해서는 일시적으로 감지 기능을 제한하고, 사람 진입에 대해서는 계속 감지한다.

비전 시스템은 제품의 크기, 위치, 흐름 방향을 알고 있으므로, 뮤팅 구역이나 구역 전환 조건을 보다 정교하게 제어하는 데 활용할 수 있다. 단, 뮤팅 자체의 안전성은 스캐너와 Safety PLC의 안전 로직으로 보장해야 한다.

4.2 예시 시나리오 1: 로봇 비전 픽킹 셀

로봇이 컨베이어 위 부품을 비전으로 인식하여 픽킹하는 셀을 가정한다. 다음과 같은 연동 구조가 실무에서 자주 사용된다.

  1. 스캐너가 셀 전면 바닥에 설치되어, 사람 접근을 수평으로 감시한다.
  2. 경고 구역 진입 시 Safety PLC가 로봇 속도를 저감하도록 로봇 컨트롤러에 안전 속도 제한 신호를 보낸다.
  3. 보호 구역 진입 시 로봇과 컨베이어에 대한 안전 정지 신호를 출력한다.
  4. 비전 컨트롤러는 부품이 없는 구간에서는 로봇 동작을 자동으로 일시 정지·대기하도록 한다.
  5. 안전 정지 상태에서 작업자가 셀 안으로 들어가 재배치 작업을 수행하고, 셀 외부에 설치된 리셋 버튼을 눌러야만 재가동이 가능하도록 한다.

4.3 예시 시나리오 2: 비전검사 컨베이어 뮤팅

대형 컨베이어 입구에서 안전 스캐너로 진입을 감시하면서, 제품이 통과할 때만 일시적으로 감지 기능을 제한하는 뮤팅을 구현할 수 있다.

  • 컨베이어 상·하류에 포토센서를 설치하여 제품의 진입·이탈을 감지한다.
  • 비전검사 결과를 이용해 제품의 길이, 속도, 위치 정보를 PLC에 전달한다.
  • Safety PLC는 포토센서 ON/OFF, 비전 정보, 컨베이어 속도를 종합하여 뮤팅 타이밍을 계산한다.
  • 뮤팅 시간, 제품 간 간격, 연속 뮤팅 허용 횟수 등은 모두 안전 측면에서 검증된 범위 내에서 설정한다.
주의 : 비전 정보만으로 뮤팅 타이밍을 계산하면, 비전 시스템 오류 발생 시 사람이 제품으로 오인되어 통과할 위험이 있다. 반드시 다중 센서 조합과 안전 로직으로 설계해야 한다.

5. 통합 연동 설계 절차

비전검사와 안전 스캐너를 함께 사용하는 설비를 설계할 때는 다음과 같은 단계별 절차를 따르는 것이 좋다.

5.1 단계 1: 공정 분석 및 위험성 평가

  • 로봇 동작 범위, 컨베이어 속도, 제품 무게, 작업자 동선 등 공정 조건을 상세히 파악한다.
  • 접촉, 협착, 끼임, 충돌, 절단 등 잠재 위험을 목록화한다.
  • 발생 가능성과 피해 정도를 평가하여 요구 성능수준(PLr) 또는 요구 SIL을 결정한다.

5.2 단계 2: 안전 기능 정의

위험성 평가 결과를 바탕으로 최소한 다음 항목을 정의한다.

  • 어떤 조건에서 설비를 정지시키는가이다.
  • 정지 유형은 카테고리 0(전원 차단) 또는 카테고리 1(제어된 정지) 중 어느 것인가이다.
  • 저속 모드, 교육 모드, 유지보수 모드 등 운전 모드별 안전 기능 차이는 무엇인가이다.
  • 비전 시스템 고장 시 설비는 어떤 상태로 천이되는가이다.

5.3 단계 3: 구성요소 선정

요구 PLr 또는 SIL에 맞추어 스캐너, Safety PLC, 로봇 컨트롤러, 인버터를 선정한다.

  • 스캐너의 감지 거리, 분해능, 보호 등급, 존 수, 뮤팅 기능 지원 여부를 확인한다.
  • Safety PLC가 요구되는 안전 버스(CIP Safety, ProfiSafe 등)와 스캐너·로봇과의 통신을 지원하는지 확인한다.
  • 로봇 컨트롤러의 안전 기능(STO, safely limited speed, 안전 정지 모니터링 등) 목록을 검토한다.

5.4 단계 4: 설치 위치와 안전거리 산정

스캐너 설치 높이, 거리, 각도를 결정할 때는 다음을 고려한다.

  • 사람이 걸어서 접근하는 경우 요구되는 안전거리이다.
  • 도구나 카트를 밀고 접근하는 경우 고려이다.
  • 바닥 홈, 장애물, 반사체 등으로 인한 사각지대이다.
  • 벽면·기계 구조물과의 반사 조건이다.

스캐너 제조사 매뉴얼에 제시된 계산식과 예시를 반드시 참조하여 안전거리를 산정하고, 여유를 두고 설계하는 것이 안전하다.

5.5 단계 5: Safety PLC 로직 설계

안전 로직은 가능하면 표준화된 기능 블록과 상태머신 개념으로 설계해야 한다. 예를 들어 다음과 같은 구조를 사용할 수 있다.

// 의사 코드 예시 (실제 Safety PLC 언어와 문법은 다를 수 있다)
STATE = STOPPED

IF E_STOP = OFF OR GUARD_DOOR = OPEN THEN
SAFE_OUTPUT := OFF
STATE := STOPPED
ELSE
CASE STATE OF
STOPPED:
IF RESET_BUTTON = ON AND SCANNER_SAFE = TRUE THEN
SAFE_OUTPUT := ON
STATE := RUN
END_IF

    RUN:
        IF SCANNER_PROTECTION_ZONE = TRUE THEN
            SAFE_OUTPUT := OFF
            STATE := STOPPED
        ELSIF SCANNER_WARNING_ZONE = TRUE THEN
            SAFE_SPEED_REQUEST := ON  // 로봇 저속 모드
        ELSE
            SAFE_SPEED_REQUEST := OFF
        END_IF
END_CASE
END_IF

비전 시스템은 RUN 상태에서만 데이터 전송을 허용하고, 안전 관련 상태 정보는 Safety PLC에서만 결정하도록 한다.

5.6 단계 6: 비전 시스템 인터페이스 설계

비전과 안전 시스템 사이의 연동은 다음과 같은 방식으로 구현한다.

  • 비전 결과(OK/NG, 제품 타입, 위치 정보)는 일반 PLC 혹은 로봇 컨트롤러로 전송한다.
  • 운전 모드(자동/수동/티칭)는 Safety PLC에서 관리하고, 비전 컨트롤러에는 읽기 전용 신호로 전달한다.
  • 셀 내부 작업 시 비전 조명·카메라를 자동으로 끄거나 저출력으로 전환하여 눈부심을 줄인다.
  • 비전 시스템 오류 발생 시, Safety PLC에 “비전 사용 불가” 정보를 전달하여, 관련 모드(예: 자동 검사 모드)를 차단한다.

5.7 단계 7: 검증 및 밸리데이션

설계가 완료되면 다음을 포함한 검증 및 밸리데이션을 수행해야 한다.

  • 스캐너 각 존에 대한 실제 침입 시험이다.
  • 로봇 속도·정지 시간 측정 및 안전거리 재검토이다.
  • 뮤팅, 존 전환, 모드 전환 테스트이다.
  • 단일 고장 조건(케이블 단선, 센서 고장 등)에 대한 반응 시험이다.
  • 비전 시스템 전원 OFF·통신 끊김 등의 상태에서 설비가 안전 상태로 천이되는지 확인이다.
주의 : 실제 시험 결과가 설계 시 가정한 정지 시간, 안전거리와 다르면, 설치 위치·파라미터를 즉시 재조정해야 한다.

6. 비전검사–안전 스캐너 연동 시 자주 발생하는 실수

6.1 비전 신호를 안전 신호로 오해

비전 알고리즘이 사람을 인식하는 기능을 갖고 있다고 하더라도, 해당 기능은 일반적으로 기능안전 인증을 받지 않았다. 그럼에도 불구하고, 비전 “사람 감지” 신호를 안전 입력과 섞어 사용하는 사례가 있다. 이는 표면적으로는 잘 동작해 보일 수 있으나, 안전 규격 관점에서는 허용되지 않는 설계이다.

6.2 스캐너 설치 높이와 사각지대 미고려

스캐너를 너무 높게 설치하여, 사람이 허리를 굽히거나 기어 들어갈 수 있는 공간이 발생하는 경우가 있다. 반대로 너무 낮게 설치하면 발만 감지하고 상반신은 보호하지 못하는 문제가 발생한다. 설치 높이는 대상 공정의 특성과 작업자 동작을 고려하여 결정해야 한다.

6.3 모드 전환과 리셋 설계 미흡

유지보수·티칭 모드에서 스캐너를 비활성화한 뒤, 자동 모드로 전환되면서도 스캐너가 활성화되지 않는 설계 오류가 자주 발생한다. 모드 전환 로직은 항상 다음 원칙을 따라야 한다.

  • 보다 위험한 모드로 전환할 때는 의도적인 조작(키 스위치, 승인 버튼 등)이 필요하다.
  • 위험 모드에서 안전한 모드로 자동 전환되는 것은 허용되나, 그 역방향은 자동으로 허용하지 않는다.
  • 모드 전환 후에는 스캐너, 도어 스위치, E-Stop 등 모든 안전 장치가 해당 모드에 맞게 정상 동작하는지 확인한다.

6.4 비전 파라미터 변경 시 안전 영향 미고려

조명 세기, 렌즈 교체, 카메라 위치 변경 등 비전 시스템 조정이 안전 구역과 시야에 영향을 미치는 경우가 있다. 비전 시스템 변경이 스캐너의 감지 영역, 지지 구조물, 반사체 위치에 영향을 줄 수 있으므로, 변경 시 반드시 안전 측면에서 재검토해야 한다.

7. 문서화와 유지관리

비전검사–안전 스캐너 통합 설비는 초기 설계보다 운영 중 변경으로 인한 위험이 커지기 쉽다. 따라서 다음과 같은 문서화와 유지관리 체계를 갖추는 것이 바람직하다.

7.1 필수 문서 목록

  • 위험성 평가서와 요구 성능수준 정의서이다.
  • 안전 기능 목록 및 각 기능에 대한 입력–논리–출력 구조도이다.
  • 스캐너 존 설정 도면, 설치 높이, 안전거리 계산 결과이다.
  • Safety PLC 프로그램 구조, 주요 기능 블록 설명이다.
  • 비전 시스템 구성도와 설비 전체 네트워크 토폴로지이다.
  • 검증·시험 결과 기록과 정기 점검 체크리스트이다.

7.2 정기 점검 항목

  • 스캐너 보호창 오염, 손상 여부 확인이다.
  • 스캐너 존 테스트(전용 테스트 봉 또는 시험 절차 활용)이다.
  • 비전 카메라·조명 고정 상태 및 시야 내 장애물 유무 점검이다.
  • Safety PLC 진단 로그 및 오류 기록 확인이다.
  • 모드 전환·리셋·뮤팅 기능의 실제 동작 시험이다.

7.3 변경 관리

로봇 작업 범위 변경, 비전 카메라 위치 이동, 컨베이어 속도 변경 등은 모두 안전 설계에 직접적인 영향을 줄 수 있다. 따라서 설비 변경 시에는 다음을 준수해야 한다.

  • 변경 전·후 위험성 평가를 다시 수행한다.
  • 스캐너 존, 안전거리, 정지 시간 재측정 및 재산정이다.
  • Safety PLC 프로그램 변경 시 검토·검증·승인 절차를 문서화한다.
  • 작업자 교육 자료를 업데이트하고, 변경 내용을 충분히 안내한다.
주의 : 현장 작업자의 요청으로 임시로 스캐너를 비활성화하거나 존 설정을 임의 변경하는 행위는 절대 허용해서는 안 된다. 모든 변경은 설계 책임자와 안전 담당자의 승인을 거쳐야 한다.

FAQ

Q1. 비전카메라만으로 안전레이저스캐너를 대체할 수 있는가?

대부분의 일반 비전카메라·컨트롤러는 기능안전 인증을 받지 않았기 때문에 사람 보호용 안전장치로 사용할 수 없다. 일부 특수한 안전 카메라 시스템이 예외적으로 기능안전 인증을 받을 수 있지만, 일반 비전검사 시스템은 어디까지나 품질·공정 제어용으로만 사용해야 한다.

Q2. 기존 비전검사 설비에 안전 스캐너를 추가하려면 무엇부터 검토해야 하는가?

먼저 현 설비에 대한 위험성 평가를 수행하여 요구되는 안전 수준과 필요한 안전 기능을 정의해야 한다. 이후 스캐너 설치 가능 위치, 안전거리, 출입 동선, 유지보수 방식 등을 검토하여 설계안을 만든다. 마지막으로 Safety PLC 또는 안전 릴레이를 적용하여 스캐너 신호를 로봇·컨베이어 정지 계통에 통합하고, 시험·검증을 수행해야 한다.

Q3. 비전검사 결과를 이용해 스캐너 존을 자동 전환해도 안전한가?

스캐너 존 전환 자체는 안전 기능이며, 그 제어 신호 출처는 안전 요구사항을 만족해야 한다. 비전 결과를 직접적으로 안전 존 전환 신호로 사용하는 것은 바람직하지 않다. 일반적으로는 비전 결과를 일반 PLC에서 가공한 뒤, 일정 조건을 만족할 경우에만 Safety PLC가 추가 조건을 확인하고 최종적으로 존 전환을 수행하는 구조로 설계한다.

Q4. 로봇 티칭이나 유지보수 시 스캐너를 꺼도 되는가?

유지보수·티칭 모드에서 스캐너를 일시적으로 비활성화하는 것은 가능하지만, 그 경우 속도 제한, 승인 스위치, 데드맨 스위치 등 대체 안전 수단이 반드시 마련되어야 한다. 또한 이러한 모드는 키 스위치 등으로만 선택할 수 있도록 하고, 자동 모드로의 전환은 의도적인 조작과 안전 확인 절차를 거쳐야 한다.

Q5. 비전검사–안전 스캐너 통합 설비에서 작업자 교육 시 강조해야 할 내용은 무엇인가?

스캐너 보호구역의 의미, 출입 절차, 리셋 버튼 사용 방법, 티칭·유지보수 모드의 제한사항 등을 명확히 설명해야 한다. 특히, 생산성 향상을 이유로 스캐너를 임의로 가리는 행위, 뮤팅 센서를 조작하는 행위가 매우 위험하다는 점을 반복 교육하는 것이 중요하다.

:
추천·관련글