Journal Search Engine

ISSN : 2005-0461(Print)
ISSN : 2287-7975(Online)

Journal of Society of Korea Industrial and Systems Engineering Vol.41 No.1 pp.94-101
DOI : https://doi.org/10.11627/jkise.2018.41.1.094

Case Study : Application of Specific Evaluation Criteria For Safety Circuit Design of EN ISO 13849-1

Hwansuk Jung^*

, Dongju Lee^**†

^*Samsung SDI
^**Department of Industrial Engineering, Kongju National University

djlee@kongju.ac.kr

^†Corresponding Author : Dongju Lee

Received 05/03/2018 Finally Revised 13/03/2018 Accepted 19/03/2018

Abstract

With the development of industrial technology and science, production and manufacturing facilities have been enhanced and improved, and the importance of the safety of workers has also been regulated and limited by various safety management methods. As a way to secure the safety of the workers from the production facility, the fail-safe and fool-proof methods are now being applied. Any possible insecure behavior and unsafe conditions can be removed by adopting the standards and specifications that are now secure the safety of workers and equipment. This research analyzes EN ISO 13849-1 international and European standards during CE certification. In order to secure acceptable reduced risks, the risk assessment process of ISO 12100 and the processes for reducing its risk are applied. In the current ISO 13849-1 standard, the criteria for the required performance level PLr (Required Performance Level) for the applicable risk and safety functions through the risk assessment are subjective and not subdivided. Therefore, the evaluation criteria are likely to cause judge’s judgement error due to qualitative judgement. This research focuses on evaluation and acceptable performance level setting for the safety circuit of the equipment. We propose an objective and specific evaluation criteria to secure safety, and the proposed evaluation criteria are applied to the case study of the safety circuit for the equipment. In order to secure the safety of the entire safety circuit, the improvement of the MTTFd and DC level related to the SRP/CS (Safety-Related Parts of Control Systems)’ lifetime is required for the future research.

Key Words : Safety Circuit Design , Evaluation Criteria , EN ISO 13849-1

사례 연구 : EN ISO 13849-1의 안전회로 설계를 위한 구체적 평가 기준의 적용

정환석^*

, 이동주^**†

^*삼성 SDI
^**공주대학교 산업시스템공학과

초록

키워드 :

This article has been cited by 0 article in crossref

Cited-By

Funding:

1. 서 론

산업기술의 발달로 생산 현장과 제조 설비는 거듭 고 도화 되고 발전/개선되고 있으며, 이에 따른 작업자의 안 전 의식과 안전에 대한 중요성 또한 다양한 안전관리 방 법에 의하여 관리되고 있다. 하지만 아직까지도 산업계 에서는 여러 원인에 의한 산업재해가 발생되고 있으며, 2004년 이후 산업재해율은 감소 추세에 있지만 ‘사고성 사망만인율1)’ 기준으로 일본(0.20), 미국(0.35)보다도 한국 (0.53)이 약 2~3배 이상으로 OECD 국가 중 가장 높은 것 을 확인할 수 있다[12]. 또한, 업종별로 재해자 통계를 보 면, 2016년 기준으로 기타의 사업(33.2%)-건설업(31.0%)- 제조업(28.0%)의 순으로 산업재해가 발생 된 것을 확인 할 수 있다[9]. Lee et al.[11]은 산업재해감소를 위해 설 문조사를 통해 산업안전보건교육을 개선하는 방법을 모 색하였다. Hong[4]은 작업현장에서 산업재해를 줄이기 위해 인간중심적인 작업환경을 조성하는 것이 중요하다 고 주장하고, 이를 위한 연구분석단계를 제시하였다.

한편, 유럽연합에서는 산업용 기계류 대상 품목에 대하 여 안전을 확보하기 위해, M/D(Machinery Directive, 206/ 42/EC) 인증이 의무적으로 시행되고 있으며, M/C 인증을 위한 안전회로의 기준 강화를 위하여 2012년 1월 1일부터 기존의 EN 954-1의 규격 적용을 중단하고 EN ISO 13849-1 로만 적용하여 안전 부품의 수명 및 고장발생확률 등의 접근 방법으로 설비 위험성에 대한 안전을 확보하도록 하 고 있다[3]. 국제 및 유럽 표준 EN ISO 13849는 ISO 13849 Safety of Machinery-Safety-Related Parts of Control Systems 에 관한 표준 규격이며, 기계류에 대한 안전 요구사항을 규정한 규격이다.

안전사고를 예방하기 위해 많은 연구가 이뤄지고 있다. Kim et al.[6]은 반도체 설비/기계로부터 인간의 안전과 휴먼에러에 대한 작업자 측면에서의 안전을 확보하기 위 해 사용자분석과 직무분석을 실시하고, 에러발생 위험비 중과 안전사고 원인들의 상관관계를 분석하였다.

Choi et al.[1]은 시스템설계에서 안전성을 강화하기 위 해 ISO 13849-1에 기반한 강건설계 개념을 도입하고 차 량에서 비정상적인 분사를 감시 및 예방하는 제어로직을 개발하여 시스템의 안전성을 강화하였다. 또한, Choi et al. [2]은 ISO 13849-1의 기능안전을 토대로 하여 main core 의 이상유무를 감시하는 기능을 개발하여 엔진제어시스 템의 안전성을 확보하였다.

Lee and Jeong[10]은 자동차 생산설비의 안전성을 향상 시키기 위해 위험성 평가와 안전을 위한 성능수준을 ISO 13849-1을 이용하여 측정하였다.

Yoon et al.[13]은 건설장비 분야에서의 기능안전표준 인 ISO 13849-1, ISO 15998, IEC 61508을 비교 분석하고 기 능안전설계의 흐름에 대한 적용사례를 소개하였다. Kim et al.[7, 8]은 ISO 13849-1에 대한 이론적 고찰을 실시하 고 국내에 적용했을 때 기술적 장단점을 분석하고 국내업 체의 대응책을 제시하였다.

기존의 연구들은 ISO 13849-1을 분석하고 국내에 여러 분야에 도입하는 경우의 사례에 대한 연구나 ISO 13849-1 을 적용하여 안전성을 강화하는 방법에 대한 연구들이 었다.

본 연구에서는 제조 설비로부터 작업자의 안전을 확보 하는 방법 중에서, CE 기계류 지침(Machinery Directive, 2006/42/EC) 중 EN ISO 13849-1 국제 및 유럽 표준 규 격에 대하여 설명하고, ISO 12100의 설비 위험성을 평가 하여 그 위험성을 충분히 또는 허용 가능한 감소된 위험 성의 확보를 위한 절차 등의 프로세스, 또 ISO 13849-1 에서는 위 ISO 12100에서의 감소된 위험성을 갖는 설비 의 안전회로가 설비로부터 요구되는 성능수준 이상을 실 현 하였는지에 대하여 실제 적용 사례를 들어 안전성 확 보 방법에 대하여 확인하고자 한다.

현재의 ISO 13849-1 규격에서는, 위험성 평가를 통하여 해당되는 위험과 안전 기능에 대한 필수성능수준 PLr (Required Performance Level)을 판단하기 위한 방법으로 서, 상해의 심각성 “S”(Severity), 발생 빈도“F”(Frequency), 회피 가능성 “P(Possibility)의 3가지 분류로 성능수준을 평가하게 되는데, 이는 판단하는 사람의 견해가 주관적 이며 기준이 세분화 되지 않아, 정성적 판단에 의한 심사 자의 판단오류를 불러일으킬 가능성이 충분하다.

본 연구에서는 각 분류의 항목을 수치화된 항목으로 세분화 하여, 기존의 ISO 13849-1의 요구되는 성능수준 (PLr)과 세분화한 항목에 의한 요구되는 성능수준(PLr)의 결과를 비교하여 더욱 높은 수준의 안전회로를 적용함으 로서 작업자의 안전성을 강화화고 확보하는데 활용하도 록 하겠다.

이어지는 제 2장에서는 기존의 ISO 13849-1의 리스크 그래프를 소개하고 제안하는 정량화된 리스크 그래프를 제시한다. 제 3장에서는 기존의 리스크 그래프와 제안된 리 스크 그래프를 3가지 사례에 적용하여 보았다. 마지막으 로 제 4장에서는 결론과 미래연구방향에 대해 논하였다.

2. EN ISO 13849-1 기준과 제시하는 세분화된 기준

논문에서 사용되는 용어 및 약어는 다음과 같다.

PL 퍼포먼스 레벨(Performance Level)
PLr 요구되는 퍼포먼스 레벨(Performance Level Required)
MTTF 고장에 이르기까지의 평균시간(Mean Time to Dangerous Failure)
MTTFd 위험 고장에 이르기까지의 평균 시간
PFHD 시간당 위험 고장 발생 확률
DC 진단 범위 (Diagnostic Coverage)
DCavg 평균 진단 범위

PL(Performance Level)이라 함은, 예상되는 상황에서 안 전 기능을 실행하기 위한 제어시스템의 안전 관련 부품 또는 해당 Part의 능력을 말하며, PLr(Performance Levels Required)은 기계에 드러난 위험성 각각의 안전 기능에 대 해 해당 위험성으로부터 안전하기 위한 레벨이 요구되는 데, 이때 요구되는 안전회로의 능력을 PLr이라고 한다. PLr의 결정은 해당 위험부에 대해서 상해 정도, 접근 빈도 및 회피 가능성을 고려하여 결정하며, 산업기계의 노출된 위험성을 추정하기 위해서 주로 리스크 그래프(Risk Graph) 방식이 사용된다.

<Figure 1>은 EN ISO 13849-1 규격에서 해당되는 위험 과 안전 기능에 대한, 심각도, 발생 빈도, 회피 가능성에 의해 PLr이 정해지며, 그에 따른 안전 기능은 최소한 해당 성능수준(PL, Performance Level)의 요건들을 만족하여야 한다. 하지만, 기존 ISO 13849-1의 PLr을 결정하기 위한 항목을 보면, 판단하는 사람의 견해가 주관적이며 기준이 세분화 되지 않아, 정성적 판단에 의한 심사자의 판단 오 류와 착오를 불러일으킬 가능성이 충분하기 때문에, 정량 적인 기준을 세분화하여 객관적인 시각으로 심사가 가능 하도록 기준을 세분화 할 필요성을 갖게 되었다. 따라서, <Figure 2>에서는 새로운 구체적 평가 기준을 제시하였다. 그 구체적 방법에는 상해의 심각성 “S”(Severity)를 S1, S2, S3-3단계로 세분화 하고, “F”(Frequency)와 “P(Possibility) 의 항목은 ISO 14121-2, 2007[5]에서 위험성 그래프의 PLr 결정 항목을 인용하여, 기존의 정성적 결정 항목을 수치적 인 내용으로 구분을 구체화 하여 PLr을 결정하는데 있어 위험성을 판단하기 용이하게 하였다.

3. 제안된 평가 기준을 적용한 사례 연구

ISO 13849-1은 EN 954-1의 기반으로 여러 기술적인 내 용을 확장하여, 기존의 안전도 및 확률적인 접근방법의 표현이 불가능했던 부분의 단점을 보강하여 새로운 표준 으로 구성되어 현재까지도 SRP/CS의 설계 시 위험도 그 래프(Risk Graph)를 이용하여 안전도 평가를 위한 위험도 감소와 평가를 시행하고 있다.

그러나, 위험성 평가의 위험도 그래프(Risk Graph)의 경우, 요구되는 성능수준(PLr)을 얻기 위한 정성적인 표 현의 방법으로서 설계자로 하여금 주관적 판단이 가능하 나, 이는 모든 설계자로부터 동일한 결과를 얻을 수 없는 단점을 갖게 된다.

즉, 설계자의 견해가 주관적이며 기준이 세분화 되지 않아, 정성적 판단에 의한 설계자의 판단 오류와 착오를 불러일으킬 가능성이 충분하기 때문에, 정량적인 기준으 로 세분화하여 좀 더 객관적인 시각으로 위험성 추정이 가능하도록 기준을 정량화 하여, 기존의 ISO 13849-1의 위험성 추정 PLr값과 제안된 세분화 한 위험성 추정의 PLr값 중 요구되는 성능수준(PLr)이 높은 값 기준으로 안 전회로 설계를 진행하도록 하겠다.

본 연구에서 진행할 사례 연구는 첫째, PL값이 주어진 Components 시스템에서의 결과도출 방법과 둘째, PL 측정 계산 방식을 이용하는 방법 마지막으로, Software Tool을 이용하는 방법의 세 가지 방법을 적용하여, 식 (1)과 같이 안전 회로의 성능수준 PL값이 위험성 추정에 의한 PLr 값 보다 이상으로 시스템이 구현되어야 하고, 그에 따른 결과가 만족 되는지 확인해 보도록 하겠다.

PLr \leq PL

(1)

3.1. PL 값이 주어진 시스템에서의 판정

시스템 정보 및 요구되는 성능수준(PLr)을 구하는 과 정은 다음과 같다. 고려하는 장비는 <Figure 3>에 주어져 있다.

안전회로는 <Figure 4>와 같다.

안전장치
- 1) 구동부 보호 커버 적용
- 2) 비상정지 스위치 적용
- 3) 안전라벨 부착
안전기능 설명
- - 설비 정지 상태에서는 구동 모터의 저속구동(100mm/s 이하)만 가능하며, 스위치를 누르고 있는 동안만(Hold to Run) 구동 가능함.
- - 설비 자동/수동 상태에서 비상정지 스위치 조작 시 모 든 구동부 출력의 전원이 차단되도록 안전회로가 구성 되어 있다.

EN ISO 13849-1에 따른 위험성 추정은 <Figure 5>와 같다.

제안된 기준에 따른 위험성 추정이 <Figure 6>에 주어져 있다.

Components의 PL 값을 이용한 설계평가는 다음과 같다.

시스템 구성
ISO 13849-1 직렬 정렬된 SRP/CS의 PL 계산

$PL = 2 × PL e + 1 × PL d$

▹ PL low = PL d

PL을 결정하는 기준은 <Table 1>에 주어져 있다.
결과

$PLr = d, PL = d, ∴ PLr \leq PL$

3.2. PL 측정(Category, MTTFd, DC, CCF)계산 방식을 이용한 판정

시스템 정보 및 요구되는 성능수준(PLr)을 구하는 과정은 다음과 같다. 고려하는 장비는 <Figure 7>에 주어져 있다.

이 장비의 안전회로는 <Figure 8>과 같다.

안전장치
- 1) 구동부 보호 커버 적용
- 2) 도어 인터록 센서 적용
- 3) 비상정지 스위치 적용
- 4) 안전라벨 부착
안전기능 설명
- - 설비의 도어가 개방 상태에서는 자동/수동 동작 불가.
- - 설비 자동 중 도어 개방시 모든 구동부 전원 차단.
- - 설비 자동/수동 상태에서 비상정지 스위치 조작 시 모든 구동부 출력의 전원이 차단되도록 안전회로가 구성되어 있다.

EN ISO 13849-1에 따른 위험성 추정이 <Figure 9>에 주 어져 있다.

제안된 기준에 따른 위험성 추정은 <Figure 10>과 같다.

Components의 PL 값을 이용한 설계평가는 다음과 같다.

시스템 구성
Architecture 정의
- - Category 3 적용
MTTFd 계산
- - Input 1 B10d = 3,000,000(제조사 Data Sheet)
  
  ▹ MTTFd = 60.76년(높음)
- - Input 2 B10d = 2,500,000(제조사 Data Sheet)
  
  ▹ MTTFd = 50.64년(높음)
  
  ※ MTTFd avg = 56년(Input 1, 2 평균, 이중화 채널 공식 활용)
- - Output 1 = Output 2, B10d = 2,000,000
  
  ▹ MTTFd = 40.51년(높음)
  
  (근거)
- - ISO 13849-1 Annex C, Annex D
- - 제조업체에서 제공되는 Data Sheet 활용
- - ISO 13849-1의 ANNEX C, Table C.1의 데이터 값 활용
DC 진단범위
- - 입력장치
  
  ▹ DC avg = 90%
- - 출력장치
  
  ▹ DC avg = 99%
  
  (근거)
- - ISO 13849-1 Annex E Table E.1
PL 결정
- - 입력장치
  
  ▹ 구조 : Category 3
  
  ▹ MTTFd : 56년, High
  
  ▹ DC avg : 90%, Med
  
  ※ PL = d, PFHd = 1.03×10^-7
- - 출력장치
  
  ▹ 구조 : Category 4
  
  ▹ MTTFd : 40.5년, High
  
  ▹ DC avg : 99%, High
  
  ※ PL = e, PFHd = 7.11×10^-8
  
  (근거)
- - ISO 13849-1 Annex K Table K.1
CCF 정의
- - 측정항목
  
  ▹ No (1), (3.1), (5), (6.1), (6.2)-5개 항목 만족
  
  ※ 총점 70점으로 요구사항 만족 함
결과

$PLr = d, PL = d, ∴ PLr \leq PL$

3.3. Software Tool 이용한 판정(SISTEMA)

시스템 정보 및 요구되는 성능수준(PLr)을 구하는 과 정은 다음과 같다. 고려하는 장비는 <Figure 11>에 주어 져 있다.

안전회로는 <Figure 12>와 같다.

안전장치
- 1) 구동부 보호 커버 적용
- 2) 도어 인터록 센서 적용
- 3) 비상정지 스위치 적용
- 4) Laser 차광 커버 설치
- 5) 안전라벨 부착
안전 기능 설명
- - 설비의 도어가 개방 상태에서는 모든 구동 출력이 정지 하여, 구동되는 모든 액추에이터는 즉정지 하게 되며, 설비 자동/수동 상태에서 비상정지 스위치 조작 시 모 든 구동부 출력의 전원이 차단되도록 안전회로가 구성 되어 있다.

EN ISO 13849-1에 따른 위험성 추정이 <Figure 13>에 주어져 있다.

제안된 기준에 따른 위험성 추정이 <Figure 14>에 주어 져 있다.

SISTEMA Tool을 이용한 설계평가는 다음과 같다.

시스템 구성
- - 비상정지
- - 도어 인터락
시스템요약
결과

$PLr = d, PL = e, ∴ PLr \leq PL$

4. 결 론

본 연구는 다양한 안전관리 방법 중 ISO 13849-1의 기 계류 안전 관련한 부품의 안전회로에 대한 위험성 평가 규격의 내용으로서, 실제 생산 설비에 ISO 13849-1 규격 을 적용하여 안전 부품의 신뢰성 및 고장 확률에 대한 접근 방법으로 안전 회로를 구성하고, 설비 위험 요인으로부터 요구되는 성능수준(PLr)을 파악하기 위한 리스크 그래프 (Risk Graph)의 심각도(Severity), 발생빈도(Frequency), 발 생 가능성(Possibility)의 3가지 Vector 를 활용하여 설비의 요구되는 성능수준(PLr)을 정하게 된다.

그러나, 앞서 언급한 내용과 같이, 판단하는 사람의 견해 가 주관적이며 기준이 세분화 되지 않아, 정성적 판단에 의한 심사자의 판단 오류와 착오를 불러일으킬 가능성이 충분하기 때문에, 본 연구에서는 정량적인 기준을 적용하 여 구분을 세분화 하고, 기존 ISO 13849-1의 리스크 그래프 (Risk Graph) 에서의 요구되는 성능수준(PLr)과 정량적인 방 법으로 세부화한 요구되는 성능수준(PLr)과 비교하여, 이 중 높은 수준의 요구되는 PLr 값을 채택하여, 설비의 안전 성능수준(PL)을 요구되는 성능수준(PLr)보다 같거나 높게 하기 위한 방법으로 안전 회로를 구성하고 있다.

이번 연구에서는 정량적 기준에 의한 요구되는 성능 수준(PLr)을 평가 방법을 적용하여 안전회로 시스템의 안전성은 확인 되었으나, SRP/CS의 안전성을 높이는 방 법에 대해서는 추가 고민이 필요하다. 안전 회로 및 부품 의 신뢰성을 높이고, 로직 내 교차 모니터링을 통하여 시 스템 및 프로세스의 결함을 사전에 감지하는 방법을 확 대한다면, 안전회로의 성능수준이 높아짐과 동시에 작업 자의 안전 또한 더욱 확보될 것이다.

Acknowledgement

This manuscript is a condensed form of the first author’s master’s thesis from Kongju National University

Figure

<Figure 1>.

Risk Graph for Determining Required PLr for Safety Function(EN ISO 13849-1)

<Figure 2>.

The Proposed Risk Graph for Determining Required PLr for Safety Function

<Figure 3>.

Jelly Roll Winder

<Figure 4>.

Safety Controller Circuit Netlist of Jelly Roll Winder

<Figure 5>.

Risk Assessment of Jelly Roll Winder by EN ISO 13849-1

<Figure 6>.

Risk Assessment of Jelly Roll Winder by The Proposed Criteria

<Figure 7>.

Sorting Machine

<Figure 8>.

Safety Controller Circuit Netlist of Sorting Machine

<Figure 9>.

Risk Assessment of Sorting Machine by EN ISO 13849-1

<Figure 10>.

Risk Assessment of Sorting Machine by The Proposed Criteria

<Figure 11>.

Laser Welding Machine

<Figure 12>.

Safety Controller Circuit Netlist of Laser Welding Machine

<Figure 13>.

Risk Assessment of Laser Welding Machine by EN ISO 13849-1

<Figure 14>.

Risk Assessment of Laser Welding Machine by The Proposed Criteria

Table

<Table 1>.

The Values of PL

PL low	N low	⇒	PL
a	> 3	⇒	-
≤3	⇒	a
b	> 2	⇒	a
≤2	⇒	b
c	> 2	⇒	b
≤2	⇒	c
d	> 3	⇒	c
≤3	⇒	d
e	> 3	⇒	d
≤3	⇒	e

Reference

W. Choi , T. Shim , J. Na (2013) A robust software design with zero torque monitoring for engine management system, Proceedings of 2013 Korean Society of Automotive Engineers Spring Conference, ; pp.298-299
W. Choi , T. Shim , J. Na (2013) Engine management system development of methodology based on ISO 13849-1, Proceedings of 2013 Korean Society of Automotive Engineers Spring Conference, ; pp.300-301
European Commission https://ec.europa.eu/growth/singlemarket/european-standards/harmonised-standards/machinery_en/
S.W. Hong (2000) A Study on the Procedure of Analyzing the Safety Problems at the Workplace., Journal of Society of Korea Industrial and Systems Engineering, Vol.23 (54) ; pp.129-135
ISO 14121 2007, Safety of machinery-Principles of risk assessment-Part 1 : Principles, International Organization for Standardization,
K.H. Kim , J.M. Yoon , B. Park , Y.K. Yoon (2009) Research for safety accident prevention based on potential human error in semiconductor industry, Proceedings of 2009 KORMS/KIIE Spring Conference, ; pp.651-654
T.H. Kim , B.S. Kim , H.Y. Yoon (2012) Case studies of comparing EN 954-1 and EN ISO 13849-1 standard for countermeasure of Korean Safety Certification System, Proceedings of 2012 Ergonomics Society of Korea Spring Conference, ; pp.398-406
T.H. Kim , B.S. Kim , H.Y. Yoon (2013) Case studies of comparing EN 954-1 and EN ISO 13849-1 standard for design of industrial machinery safety control system., Journal of the Ergonomics Society of Korea, Vol.32 (3) ; pp.279-291
KOSHA http://www.kosha.or.kr/www/boardView.do?con
H.D. Lee , W. Jeong (2015) Case study on CE marking for the safety of automobile production facilities, Proceedings of 2015 Korean Reliability Society Spring Conference, ; pp.235-240
S.H. Lee , D.Y. Jung , Y.M. Lee (2012) A Study on the Improvement Plan of Industrial Safety and Health Education for Industrial Disaster Prevention., Journal of the Korean Academia-Industrial Cooperation Society, Vol.13 (3) ; pp.1069-1076
Statistics Korea http://www.index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd=1514
J.H. Yoon , S.K. Kim , Y.M. Kwon (2015) The functional Safety of Control System for Construction Equipment, Proceedings of 2015 KSFC Spring Conference, Kacheon University, ; pp.175-179