본 글에서는 시장 동향, 생상선 향상의 필요성, 새로운 규정에 의해서 산업 설비에 어떻게 안전성 시스템의 사용이 늘고 있는지 설명한다. 이 TUV 인증 FPGA 설계 방법론은 안전성 디자인의 패러다임을 변화시킬 것이며 개발 작업, 시스템 복잡성, 출시 시간을 크게 단축할 것이다. FPGA 사용자들이 맞춤화된 안전성 컨트롤러를 설계할 수 있을 것이며, 기존의 마이크로컨트롤러나 ASIC 기반 디자인에 비해서 많은 이점을 제공할 것이다.

글/ 알테라 코퍼레이션

기능 안전성(functional safety) 시스템의 기본적인 취지는 결함 발생 시의 안전한 작동 및 안전한 행동을 보장하기 위한 것이다. 기능 안전성 시스템의 예로는 열차 제동장치, 고속으로 이동하는 로봇의 경우와 같은 장비 주위의 위험 구역을 탐지하기 위한 근접 센서, 석유화학 플랜트에 이용되는 것과 같은 공정 자동화 설비에 이용되는 분산 제어 시스템을 들 수 있다.
International Electrotechnical Commission의 표준인 IEC 61508: ‘Functional safety of electrical/electronic/programmable electronic safety-related systems(전기/전자/프로그래머블 전자 안전성 관련 시스템의 기능 안전성)’은 전기, 전자, 프로그래머블 전자(E/E/PE) 설비의 안전성 시스템 설계에 관한 표준으로 알려진 것이다.
이 표준은 1980년 중반에 개발되었으며 다양한 산업 분야의 기술적 발전을 반영하기 위해서 수 차례 개정되어 왔다. 또한 특정 시장 및 애플리케이션에 대해서 기능 안전성 시스템에 관한 특정한 요구를 기술하는 파생 표준들이 개발되었다. 그러한 애플리케이션으로서 프로세스 자동화(IEC 61511), 설비 자동화(IEC 62061), 교통수송(railway EN 50128), 의료(IEC 62304), 자동차(ISO 26262), 전력 발전/분배/수송을 포함한다.

국소적 안전성 시스템
과거에는 전용의 안전성 장치를 이용해서 기능 안전성을 달성하였다. 예를 들어서 safe-stop 버튼과 기계적 스위치를 이용해서 문이 열린 것을 표시하거나 또는 보틀링 머신(bottling machine)이나 금속 프레스 같은 위험 구역으로 사람이 접근하는 것을 막을 수 있도록 했다.
(그림 1)에서 보듯이, 그러한 장치는 전력 차단 장치로 연결되어서 위험 상황이 발생하는 경우에 설비를 정지시키는 것이었다. 이러한 유형의 안전장치는 설비의 fail-safe 기능과 작업자가 설비를 감시하고 위험 상황이 발생했을 때 정지 버튼을 누르는 것에 의존한 것이다. 이러한 유형의 구현은 메인 모터 드라이브와 같이 설비의 단일 이산 부분에만 적용되는 것이므로 이를 흔히 ‘국소적’ 안전성 시스템이라 한다. 이러한 시스템은 자동화 설비의 아주 일부만이 안전 조치로 보호된다.
최근에는 시장의 높은 생산성 요구에 의해서 작업자의 감독을 덜 필요로 하는 훨씬 더 대형의 복잡한 장비들이 개발되고 있다. 그럼으로써 만약 결함이 발생했을 때는 설비와 작업자 모두에게 발생할 수 있는 손상의 정도가 훨씬 심하게 되었다. 이와 같이 위험성이 높아진 데다 국제적인 안전성 규정이 변화함으로써 산업 설비에 기능 안전성 시스템의 사용이 급속히 늘어나고 있다.

■ 제조 공정의 생산성 향상
더 향상되고 더 효율적인 성과를 달성하기 위해서 제조 프로세스는 갈수록 복잡해지고 있고 설비 크기, 속도, 성능이 계속해서 높아지고 있다. 더 대형화되고, 더 빠르고, 더 복잡한 설비는 근본적으로 더 위험할 수밖에 없으며, 그러므로 작업자, 설비, 주변 구역을 보호하기 위해서 단순한 전력 차단에만 의존하는 것은 더 이상 충분하지 않게 되었다.
실제로 대형의 복잡한 고속 설비를 전력을 차단해서 갑자기 정지시키는 것은 애초의 유발 조건보다 더 위험할 수 있다. 뿐만 아니라 갑작스러운 전력 차단은 상당한 비용적 여파를 초래할 수 있다. 예를 들어서 통제되지 않은 설비 정지는 설비와 설비가 생산하고 있던 제품을 손상시킬 수 있을 뿐만 아니라 설비를 수리하고, 생산을 재개하고, 손상된 제품을 처분하기 위해 시간이 들어감으로써 그러한 지연에 의한 비용을 발생시킨다.
예를 들어서 신문을 인쇄하는 설비라고 하자. 이러한 설비가 효율적이기 위해서는 신문을 매우 빠른 속도로 처리해야 한다. 설비의 높은 속도가 위험성이므로 작업자가 작업을 할 때는 이러한 설비의 움직이는 장치들로부터 작업자를 보호하는 것이 중요하다. 만약 어떤 작업자가 인쇄 설비의 위험 구역 안으로 들어가거나 여기에 노출되었을 때는 안전 센서가 위험 조건을 감지하고 설비를 안전 상태로 전환한다. 모든 것이 하나의 대형 모터로 작동되는 소형 설비의 경우라면 메인 드라이브에 대한 전력 차단(safe stop)과 수동 제동장치가 설비를 되도록 신속하게 정지시킬 수 있을 것이다.
하지만 대규모 설비의 경우에는 이렇게 정지하는 것이 충분히 신속하지 않을 수 있으며 생산을 재개하기 위해서 상당한 시간과 작업이 들어가야 할 수 있다. 인쇄 작업을 재개하기 위해서 수백 미터 길이에 달하는 반쯤 인쇄된 신문들을 설비에서 제거해야 할 수 있다. 뿐만 아니라 갑작스럽게 전력을 중단함으로써 신문이 찢어지거나, 설비에 끼이거나, 잉크 피드와 롤러 장치를 재장착해야 하는 등의 추가적인 문제가 있을 수 있다. 그러므로 safe stop 기능은 최소한의 안전성을 달성하기는 하지만 상당한 경제적인 영향을 미친다.
최근의 시스템은 훨씬 더 대형이고 유연하며, 모든 것을 하나의 모터로 작동하는 것이 아니라 다수의 네트워크를 이루는 고도로 협력적인 드라이브를 이용한다. 다중의 드라이브를 이용함으로써 설비를 효율적으로 안전 상태로 전환하기 위해서 단순한 전력 차단으로는 충분하지 않게 되었다. 그와는 달리 설비 전반에 걸쳐서 안전 시스템들을 분산시키고 각각의 드라이브가 동일한 프로세스를 따르기 위해서 설비의 다른 부분들과 통신을 하면서 각자의 안전한 셧다운을 담당한다.
안전성 드라이브와 센서를 안전 컨트롤러로 네트워크화하고 연결해서 위험 상황을 감지하고 설비를 협력적으로 셧다운해서 안전 상태가 되도록 한다. 이러한 통제된 셧다운에 의해서 위험 상황에 대해서 신속하게 보호가 가능하도록 하며 설비의 나머지 부분 및 제품에 미치는 영향을 줄일 수 있도록 한다.
예를 들어서 인쇄 프레스는 문제의 라인 부분을 정지시키고, 모든 인쇄 기능을 매끄럽게 중단시키고, 처리 중인 신문을 적합한 방식으로 처리할 수 있다(신문을 즉시 절단하고 잘못 인쇄된 용지를 통에 버리는 등). 이렇게 함으로써 더 신속하고 더 안전하게 정지시키고, 더 신속하게 복구하고, 처리 중인 제품에 손상을 줄일 수 있다.
이러한 네트워크화 기법은 (그림 2)에서 설명하는 것으로서, 산업용 시장에서 두 가지 중요한 변화를 가져오고 있다.
▶ 설비의 안전 장치 수가 급속히 늘어나고 있다. 안전 모니터링 기능은 전체적인 시스템에 걸쳐 분산된 많은 수의 노드를 처리해야 하며, 안전 위험성과 설비 중단의 비용적 영향을 최소화하는 통제된 방식으로 안전성 문제에 대응해야 한다.
▶ 안전 기능을 수행하고 전체적인 설비에 걸쳐서 안전 장치들 사이에 안전 프로세스를 조화시키기 위해서 안전 장치들을 연결하기 위해 고속의 통신 매체가 필요하다. 더 높은 속도와 비용 절감이 요구됨에 따라서 이러한 버스 통신 매체가 fieldbus에서 Industrial Ethernet 표준으로 전환하고 있다.

■ 산업 설비에 대한 새로운 국제 안전성 규정
최근에는 규제 기관들이 안전을 더욱 중요시함으로써 산업용 설비 및 환경에 더 높은 수준의 안전성이 요구되고 있다. 이의 취지는 단지 사람이 설비에 의해서 상해를 입지 않도록 보호하는 것만이 아니다.
안전성 규격을 준수함으로써 공장 소유주, 설비 업체, 장비 제조업체들이 (총체적인 부주의의 경우가 아니라면)법적으로 고소를 당하지 않을 것이라고 안심할 수 있다. TUV 등과 같은 신뢰할 수 있는 인증기관에서 시스템을 안전하게 설계한 것으로 증명하고 안전성 인증을 부여함으로써 이러한 법적인 안전 조치를 획득할 수 있다. 이러한 인증은 특정한 결함의 경우에 설비 설계자와 공장 소유주가 법적 소송으로부터 책임을 면할 수 있도록 한다.
European Standard EN 954-1 등과 같은 이전의 안전성 표준은 설비의 결정론적 결함 검사를 적용하며 설비가 사람을 상해로부터 얼마나 잘 방어하는지를 측정함으로써 잠재적인 결함이나 위험 상황을 평가하였다. 새로운 설비 표준은 설비의 특정 구성요소의 결함의 양적 및 질적 확률을 평가하는 것을 추가하고 있다. 이를 위해서는 특정한 위험 시나리오의 확률 계산을 안전성 구상 및 설비 평가에 포함시켜야 한다.
유럽은 이미 이 새로운 방법론을 채택하고 있