Embed Size (px)
Citation preview
안전 기능: 라이트 커튼 제품: 라이트 커튼
GuardLogix® 컨트롤러
안전 등급: PLe, Cat. 4 - EN ISO 13849-1 2008
목차
소개 3
중요 사용자 정보 3
안전 기능 구현 4
일반 안전 정보 5
설치 및 배선 7
구성 10
프로그래밍 17
하강 에지 리셋 18
Performance Level 계산 19
확인 및 검증 계획 21
참고 자료 24
3
소개
본 어플리케이션 기술서에는 Compact GuardLogix® 컨트롤러와 POINT Guard I/O™ 모듈의 배선 및 구성을 통한 프로그래밍으로 440L GuardShield 라이트 커튼을 모니터링하는 방법에 대해 설명합니다. 라이트 커튼에 대한 요청이 있거나 모니터링 회로에서 폴트가 검출되면, GuardLogix 컨트롤러가 최종 제어 장비(이 경우, 100S 컨택터 쌍)에서 전원을 차단합니다.
이 예제에서는 Compact GuardLogix 컨트롤러를 사용하지만, 모든 GuardLogix 컨트롤러에 적용할 수 있습니다. 이 예제에서는 440L GuardShield 라이트 커튼을 사용하지만, OSSD1 및 OSSD2 출력을 펄스 테스트하는 라이트 커튼에 적용할 수 있습니다. 본 문서 마지막에 설명하는 Sistema 계산은 실제 제품을 사용해 재계산해야 할 수 있습니다.
중요 사용자 정보
전자식 장비는 전기기계식 장비와는 작동 특성이 다릅니다. 전자식 제어의 적용, 설치 및 유지보수에 대한 안전 지침(Publication SGI-1.1, 가까운 로크웰 오토메이션 대리점 또는 http://www.rockwellautomation.com/
literature에서 제공)에서는 전자식 장비와 전기기계식 장비 간의 주요 차이점에 대해 설명합니다. 이러한 차이점과 전자식 장비의 다양한 활용성으로 인해 장비 책임자는 허용된 범위 내에서만 본 장비를 사용해야 합니다.
어떤 경우에도 로크웰 오토메이션은 본 장비의 사용 또는 적용으로 인해 발생하는 직접적 또는 간접적 손해에 대해 책임을 지지 않습니다.
본 매뉴얼에 포함된 예제와 도표는 설명 목적으로만 사용됩니다. 특정 설치와 관련된 다양한 변수와 요구 사항이 존재하기 때문에 로크웰 오토메이션은 이러한 예제와 도표에 근거한 실제 사용에 대해 책임을 지지 않습니다.
로크웰 오토메이션은 본 매뉴얼에서 설명하는 정보, 회로, 장비 또는 소프트웨어의 사용과 관련된 특허에 대해 어떠한 책임도 지지 않습니다.
로크웰 오토메이션의 서면 허가 없이 본 매뉴얼 내용의 전부 또는 일부를 복제하는 행위는 금지되어 있습니다.
4
안전 기능 구현: 위험 평가
필요한 Performance Level은 위험 평가의 결과이고 제어 시스템의 안전 관련 요소에 의한 위험 감소량을 가리킵니다. 위험 감소 프로세스의 일부는 장비의 안전 기능을 지정하는 것입니다. 본 문서에서는 필요한 Performance Level을 Category 4, PLe.로 가정합니다.
Emergency Stop 안전 기능
라이트 커튼의 작동에 의한 Emergency Stop; 작동 지점 제어. 이 예제에서는 뮤팅 기능이 없습니다.
안전 기능 요구조건
라이트 커튼을 차단하면 모터 전원이 제거되어 위험 모션이 중단 및 방지됩니다. 라이트 커튼을 리셋하면 2차 조치(시작 버튼 누름)를 취할 때까지 위험 모션과 모터 전원 공급이 다시 시작되지 않습니다. 라이트 커튼, 배선 단자 또는 안전 컨트롤러의 폴트는 다음 안전 요청 전에 검출됩니다. 라이트 커튼의 안전 거리 위치는 사용자가 위험 요소에 도달하기 전에 위험 모션을 멈출 수 있도록 설정되어야 합니다. 이 예제에서 안전 기능은 최대 9 A, 600 VAC 정격의 모터에 전원을 연결 및 차단할 수 있습니다.
안전 기능은 ISO 13849-1 기준 Category 4, Performance Level “e” (Cat 4, PLe)와 IEC 62061 기준 SIL3을 충족하고 ANSI B11.19에 따라 신뢰할 수 있는 작동 제어를 보장합니다.
: (ISO 12100)
: PL
2
PL (PLr) 3
1
5
본 매뉴얼에서는 안전을 위한 고려사항을 나타내기 위해 다음과 같은 정보를 사용합니다.
일반 안전 정보
안전 위험 평가 서비스에 관한 자세한 정보는 로크웰 오토메이션으로 문의하십시오.
: , ,
.
.
: , ,
.
.
: ( , )
.
: ( , )
.
,
.
:
.
.
.
6
Functional Safety 설명
위험 모션은 라이트 커튼의 차단을 통해 중단 및 방지됩니다. 라이트 커튼(LC1)은 안전 입력 모듈(SI1)의 안전 입력 쌍에 연결됩니다. 안전 컨택터(K1 & K2)는 안전 출력 모듈(SO1)의 안전 출력 쌍에 연결됩니다. I/O 모듈은 EtherNet/IP 네트워크의 CIP Safety를 통해 안전 컨트롤러(SC1)에 연결됩니다. SC1의 안전 코드는 사전 인증된 안전 명령어 'DCS(Dual Channel Input Stop)'를 사용해 라이트 커튼의 상태를 모니터링합니다. 모든 안전 입력 인터록을 만족하고 폴트가 검출되지 않고 리셋 푸쉬 버튼을 누르면, CROUT(Confi gurable Redundant Output)으로 불리는 두 번째 인증 펑션 블록이 100S 이중화 컨택터 쌍에 대한 피드백을 제어 및 모니터링합니다. 요약하면, 라이트 커튼이 차단되면 컨택터가 drop-out됩니다. 라이트 커튼의 차단이 해제되고 리셋 버튼을 누르면 컨택터에 전원이 공급됩니다.
자재 명세서(BOM)
이 어플리케이션 예제에서는 다음과 같은 구성요소를 사용합니다.
카탈로그 넘버 설명 수량
440L-P4JL0640YDGuardShield™ 안전 라이트 커튼, Res 14 mm,
Pt Ht 640 mm, 빔 64개, 통합 레이저 정렬1
889D-F4AC-2DC Micro (M12), Female, 직선, 4핀, PVC 케이블, 황색,
언쉴드, 22AWG, 2미터1
889D-F8AB-2DC Micro (M12), Female, 직선, 8핀, PVC 케이블, 황색,
언쉴드, 24AWG, 2미터1
800FM-G611MX10800F 리셋 푸쉬 버튼 – 금속, Guarded, 청색, R, 금속 래치 마운트, 1 N.O. 접점, 표준
1
100S-C09ZJ23C Bulletin 100S-C – 안전 컨택터 2
1768-ENBT CompactLogix™ EtherNet/IP 브릿지 모듈 1
1768-L43SCompact GuardLogix© 프로세서, 2.0 MB 표준 메모리,
0.5 MB 안전 메모리1
1768-PA3 전원 공급 장치, 120/240 VAC 입력, 3,5 A @ 24 VDC 1
1769-ECR 우측 종단캡/터미네이터 1
1734-AENT 24 VDC Ethernet 어댑터 1
1734-TB 탈착식 IEC 나사 단자가 있는 모듈 베이스 4
1734-IB8S POINT Guard 안전 입력 모듈 1
1734-OB8S POINT Guard 안전 출력 모듈 1
1783-US05T Stratix 2000™ 언매니지드 Ethernet 스위치 1
7
설치 및 배선
자세한 설치 및 배선 정보는 참고 자료의 제품 매뉴얼을 참조하십시오.
시스템 개요
1734-IB8S 입력 모듈은 440L 라이트 커튼의 OSSD1과 OSSD2를 모니터링합니다. 라이트 커튼이 차단되면 OSSD1 및 OSSD2가 LO로 전환되고 컨트롤러가 안전 컨택터를 drop-out해 반응합니다.
440L에는 24 VDC 단락과 채널 간 단락을 진단하기 위해 신호 배선을 동적으로 테스트하는 온보드 진단 기능이 있습니다. 폴트가 발생하면 OSSD1과 OSSD2 중 하나나 모두가 LO로 설정되고 컨트롤러가 안전 컨택터를 drop-out해 반응합니다.
0 VDC 단락 및 단선은 1734-IB8S 입력 모듈에 의해 개방 회로로 간주되고 컨트롤러가 안전 컨택터를 drop-out해 반응합니다. 입력이 불일치 시간보다 길게 일치하지 않을 경우 컨트롤러의 펑션 블록(DCS)이 폴트를 선언합니다. 폴트가 제거되고 라이트 커튼이 차단되었다가 차단 해제된 후에야 펑션 블록이 리셋됩니다.
이 경우 최종 제어 장비는 100S 안전 컨택터 쌍인 K1과 K2입니다. 컨택터는 1734-OBS 안전 출력 모듈에 의해 제어됩니다. 컨택터는 이중화 직렬 구성으로 연결됩니다. 피드백 회로는 컨택터가 적절히 작동하는지 모니터링하기 위해 N/O 접점을 통해 1734-IB8S 모듈의 입력으로 연결됩니다. 피드백 회로 상태가 올바르지 않으면 컨택터를 재시작할 수 없으며 시스템에는 폴트 리셋과 안전 출력 리셋을 위한 리셋 버튼이 따로 있습니다.
이 예제에서 리셋 버튼과 컨택터 피드백 회로는 모두 1734-IB8S 모듈에 연결됩니다. Functional Safety에는 필요하지 않습니다. 이 3개의 입력을 표준 입력 모듈에 연결할 수 있습니다.
안전 거리 계산
사용자는 이 공식을 사용한 계산을 수행해 라이트 커튼과 위험 요소 간 거리를 파악해야 합니다. 사용자는 여기에 설명된 계산 예제 대신 어플리케이션 기준 값을 사용해야 합니다.
S = (K * T) + C
K = 초당 63인치(B11.19-1990에서 인용된 상수)
T = 정지 시간
C = 깊이 투과 계수 = 1인치(14 mm 분해능; 자료에서 인용)
8
이 예제에서 정지 시간(T)은 다음의 합입니다.a) 라이트 커튼 지연 = 25 ms(자료에서 인용)
b) 1734-IB8S 모듈 지연 = 16 ms(자료에서 인용)
c) 입력 모듈 연결 지연
d) 안전 컨트롤러 지연
안전 태스크 워치독
안전 태스크 기간
e) 출력 모듈 연결 지연
f) 1734-OB8S 지연 = 6 ms(자료에서 인용)
g) 컨택터 응답 시간 = 15 ms(자료에서 인용)
h) 실제 장비 정지 시간 = 이 예제에서는 900 ms로 가정
C – 입력 모듈 연결 지연은 4 x RPI로 기본 설정됩니다.
10 ms의 RPI를 가정할 경우, 최대 지연 = 40 ms
E – 출력 모듈 연결 지연은 3 x RPI로 기본 설정됩니다.
10 ms의 RPI를 가정할 경우, 최대 지연 = 30 ms
최악의 경우 반응 시간은 제어 시스템에 단일 폴트만 있다는 가정하에 계산될 수 있습니다. 이는 위에 명시된 2개의 연결 지연 값 중에 더 높은 값만을 시간 계산에 포함해야 한다는 것을 의미합니다. 이 예제에서는 40 ms를 사용하고, 30 ms는 제외합니다. 여러 폴트가 동시에 발생하는 경우를 고려하고 싶다면 계산에서 두 값 모두를 사용하십시오.
D – 안전 컨트롤러 지연은 안전 태스크 기간과 안전 태스크 워치독을 합한 값입니다. 워치독은 안전 코드가 실행되지만 워치독을 트립하지 않는 가능성을 고려합니다. 안전 태스크 기간은 입력이 상태를 변경했을 때 비동기 스캔이 종료되는 가능성을 고려합니다. 이 예제에서는 다음과 같이 가정합니다.
안전 태스크 기간 = 10 ms
안전 태스크 워치독 = 5 ms
따라서 T를 계산하려면 다음을 더하십시오.
라이트 커튼 지연 = 25 ms
1734-IB8S 모듈 지연 = 16 ms
입력/출력 모듈 연결 지연 중 높은 값 = 40 ms
안전 컨트롤러 지연 = 10 + 5 = 15 ms
1734-OB8S 지연 = 6 ms
컨택터 응답 시간 = 15 ms
측정된 실제 장비 정지 시간 = 900 ms
따라서 총 정지 시간(T) = 1017 ms
S = (K * T) + C = (63 * 1.017) + 1 = 65.071인치
이 예제를 고려하면 위험 요소로부터 65인치 떨어진 곳에 라이트 커튼을 설치해야 합니다.
9
13855에 따른 안전 거리 계산
S = (K x T) + CS: 최소 거리(mm)
K: 신체나 신체 일부의 접근 속도 데이터에서 도출한 파라미터(mm/s)
T : 전반적인 정지 성능(초)
C: 침투 거리(mm)
본 어플리케이션 기술서에서 값은 다음과 같습니다.
K = 초당 1600 mmT = 다음의 합계
라이트 커튼 지연 = 25 ms
1734-IB8S 모듈 지연 = 16 ms
입력/출력 모듈 연결 지연 중 높은 값 = 40 ms
안전 컨트롤러 지연 = 10 + 5 = 15 ms
1734-OB8S 지연 = 6 ms
컨택터 응답 시간 = 15 ms
측정된 실제 장비 정지 시간 = 900 ms
따라서 총 정지 시간(T) = 1017 ms
C = 8(d-14) (0 이상, d는 라이트 커튼의 분해능)
S = 1600 x 1.017 + 8(14 -14)
위험 모션으로부터 1628 mm
(약 64 in.)보다 가까운 곳에 라이트 커튼을 설치해서는 안 됩니다.
10
전기배선도
구성
440L 라이트 커튼에는 DIP 스위치가 있습니다. DIP 스위치를 계속 공장 기본 위치에 놓을 수 있습니다.
Compact GuardLogix 컨트롤러는 RSLogix™ 5000 소프트웨어 버전 17 이상을 사용해 구성합니다. 새 프로젝트를 생성하고 I/O 모듈을 추가해야 합니다. 그런 다음 I/O 모듈을 올바른 입력 및 출력 유형으로 설정해야 합니다. 각 단계에 관한 자세한 설명은 본 문서에서 다루지 않습니다. RSLogix 프로그래밍 환경에 관한 지식이 필요합니다.
수신부 – 공장 기본 설정
스위치 스위치 기능 기본 설정 설명
1모드 활성화 – 다음 모드 중 하나를 활성화하는 조합: 가드 전용, 시작 인터록, 재시작 인터록
ON
가드 전용2 ON
3 MPCE: 모니터링 해제 ON 해제됨
4 픽스 블랭킹 활성화 OFF 해제됨
5 플로팅 블랭킹 활성화 - 단일 빔 OFF
스위치 5 & 6을 동시에 “On”으로 활성화할 수 없음
6 플로팅 블랭킹 활성화 - 이중 빔 OFF
7 빔 코딩 설정 OFF 해제됨
8 미사용 OFF
발신부 – 공장 기본 설정
스위치 스위치 기능 기본 설정 설명
1 빔 코딩 설정 OFF 해제됨
2 장비 테스트 신호 OFFOFF: 신호 High 활성화 – 연결 없음 또는 상시 Open 연결
ON: 신호 Low 활성화 – N/C 연결
11
컨트롤러 구성 및 I/O 모듈 추가
다음 순서대로 진행하십시오.
1. RSLogix 5000 소프트웨어에서 새 프로젝트를 생성하십시오.
2. Controller Organizer(컨트롤러 구성 도우미)에서 1768-ENBT 모듈을 1768 버스에 추가하십시오.
3. 1768-ENBT 모듈을 선택하고 OK(확인)를 클릭하십시오.
12
4. 모듈 이름과 IP 주소를 입력하고 OK(확인)를 클릭하십시오. 이 예제에서는 192.168.1.8을 사용했습니다. 실제에서는 다른 이름과 주소를 사용할 수 있습니다.
5. Controller Organizer(컨트롤러 구성 도우미)에서 1768-ENBT 모듈을 오른쪽 클릭하고 New Module(새 모듈)을 선택해 1734-AENT 어댑터를 추가하십시오.
6. 1734-AENT 어댑터를 선택하고 OK(확인)를 클릭하십시오.
7. 모듈 이름과 IP 주소를 입력하고 OK(확인)를 클릭하십시오. 이 예제에서는 192.168.1.11을 사용했습니다. 실제에서는 다른 이름과 주소를 사용할 수 있습니다.
8. Change(변경)를 클릭하십시오.
9. 1734-AENT 어댑터의 경우 Chassis Size(섀시 크기)를 3으로 설정하고 OK(확인)를 클릭하십시오. 섀시 크기는 섀시에 삽입하는 모듈 개수입니다. 1734-AENT 어댑터는 슬롯 0에 위치합니다. 따라서 입력 모듈 1개와 출력 모듈 1개를 더해 섀시 크기는 3입니다.
13
14
10. Controller Organizer(컨트롤러 구성 도우미)에서 1734-AENT 어댑터를 오른쪽 클릭하고 New Module(새 모듈)을 선택하십시오.
11. Safety(안전)를 펼치고 1734-IB8S 모듈을 선택한 다음 OK(확인)를 클릭하십시오.
12. New Module(새 모듈) 대화상자에서 장비 이름으로 'IB8S'를 입력하고 Change(변경)를 클릭하십시오.
13. Module Defi nition(모듈 정의) 대화상자가 나타나면 Output Data(출력 데이터)를 'None(없음)'으로 변경하고 Input Status(입력 상태)가 'Combined Status-Power'인지 확인한 다음 OK(확인)를 클릭하십시오. 출력 데이터를 None(없음)으로 설정하면 Test Output(테스트 출력)을 표준 출력으로 사용할 수 없고 이 예제에서는 그렇게 하지 않습니다. 입력 연결만 사용하고 있기 때문에 하나의 컨트롤러 연결을 저장합니다.
14. OK(확인)를 클릭해 Module Properties(모듈 속성) 대화상자를 닫으십시오.
15. 10-14단계를 반복해 1734-OB8S 안전 출력 모듈을 추가하십시오. 모듈 이름으로 OB8S를 입력하십시오. 이 모듈은 슬롯 2에 위치하고, Input Status(입력 상태)로 'Combined Status-Readback-Power'를 선택하십시오.
15
16
I/O 모듈 구성
다음 순서대로 POINT Guard I/O 모듈을 구성하십시오.
1. Controller Organizer(컨트롤러 구성 도우미)에서 1734-IB8S 모듈을 오른쪽 클릭하고 Properties(속성)를 선택하십시오.
2. Test Output(테스트 출력)을 클릭하고 그림처럼 모듈을 설정하십시오.
3. Input Confi guration(입력 구성)을 클릭하고 그림처럼 모듈을 설정하십시오. 입력 0/1은 라이트 커튼입니다. 입력 4/5는 리셋 버튼입니다. 입력 7은 컨택터 모니터링 회로입니다. 입력 7은 테스트 출력 2로부터 소싱됩니다. 입력 채널이 안전으로 구성될 때와 표준으로 구성될 때의 차이는 없지만, 문서화를 위해 구분합니다.
4. OK(확인)를 클릭하십시오.
5. Controller Organizer(컨트롤러 구성 도우미)에서 1734-OB8S 모듈을 오른쪽 클릭하고 Properties(속성)를 선택하십시오.
17
6. Output Confi guration(출력 구성)을 클릭하고 그림처럼 모듈을 설정하십시오. 짧은 LO 펄스에 대한 반응 없이 컨택터의 전기기계식 코일을 펄스 테스트할 수 있습니다.
7. OK(확인)를 클릭하십시오.
프로그래밍
DCS(Dual Channel Input Stop) 명령어는 Emergency Stop, 라이트 커튼, 안전 게이트 등 장비를 안전하게 정지하는 것이 주 기능인 듀얼 입력 안전 장비를 모니터링합니다. 이 예제에서는 라이트 커튼을 모니터링하는 데 사용됩니다.
DCS 명령어는 듀얼 입력 채널이 일치하는지 모니터링하고(Equivalent – Active High) 설정된 불일치 시간(ms)보다 오래 불일치가 검출될 때 폴트를 검출하고 추적합니다.
자동 재시작 유형에서는 요청이 있은 후 DCS 출력(O1)이 자동으로 리셋됩니다. 안전을 위해 일반적으로 필요한 수동 조치는 안전 출력 사용을 리셋하기 위해 렁 1에서 제공됩니다.
일반적으로 입력 상태는 두 입력 채널의 채널 상태를 가리킵니다. 이 예제에서는 8개의 입력 채널 중 하나라도 폴트가 발생하면 'Combined Input Status' 비트가 LO로 설정됩니다.
이 예제에서는 DCS 리셋이 폴트 리셋으로 동작합니다. 자동 재시작으로 설정되었을 때에도 폴트로부터 복구하려면 리셋이 필요합니다.
DCS의 출력(O1)은 출력 사용 태그를 실행하기 위해 seal-in 렁에서 안전 인터록으로 사용됩니다. DCS 출력이 drop-out되면 출력 사용도 drop-out되고, 수동 리셋을 수행할 때까지 꺼짐 상태를 유지합니다.
CROUT(Confi gurable Redundant Output) 명령어는 이중화 출력을 제어하고 모니터링합니다. 이 명령어는 피드백이 안전 출력을 적절히 따르는지 확인합니다. 이 예제에서 사용되는 음성 피드백의 경우, 출력이 HI이면 피드백이 LO여야 하고 아니면 그 반대가 되야 합니다. 이 예제에서는 피드백이 적절한 상태로 변경되기까지 500ms가 걸립니다. 싱글 피드백 회로만 사용되기 때문에 피드백 1과 2 모두에 피드백 태그가 사용됩니다.
CROUT 명령어의 출력 태그 2개는 1734-OB8S 모듈에서 컨택터 출력을 실행하는 데 사용됩니다.
18
하강 에지 리셋
ISO 13849-1에서는 하강 에지 신호에서 명령어 리셋 기능이 발생해야 한다고 규정합니다. 이 요구조건을 준수하려면 OSF(One Shot Falling) 명령어를 Cmd_Zone1_OutputEnable 렁 바로 앞의 렁에 추가합니다. 그런 다음 OSF 명령어 출력 비트 태그를 다음 렁을 위한 리셋 비트로 사용합니다. Cmd_Zone1_OutputEnable은 여전히 CROUT 명령어를 실행하는 데 사용됩니다.
변경된 코드는 렁 1과 2에서 아래에 표시됩니다.
Performance Level 계산
이 라이트 커튼 Emergency Stop 안전 기능을 올바르게 설정하면 EN ISO 13849-1 2008에 따른 PLe, Cat. 4 안전 등급을 준수할 수 있습니다.
프로젝트의 Functional Safety 사양은 PLd의 Performance Level(최소)과 Cat 3의 구조(최소)를 요구합니다. 전체 안전 기능에서 PLd에 대해 1.0 E-06 이하의 PFHd가 요구됩니다.
각 서브시스템 값은 아래와 같습니다.
전체 안전 기능 값은 다음과 같습니다.
LC 안전 기능은 다음 안전 관련 블록 다이어그램에서처럼 모델링될 수 있습니다.
19
20
계산은 시간당 라이트 커튼 작동 1회를 기준으로 하고, 따라서 연간으로 환산하면 8,760회의 컨택터 작동입니다.
CCF(Common Cause Failure)에 대한 조치는 ISO 13849-1 부속서 F에 명시된 점수 산정 과정을 사용해 계량화됩니다. PL 계산을 위해 CCF 요건의 준수에 필요한 65점을 충족한 것으로 간주합니다. 전체 CCF 점수 산정 과정은 이 예제를 수행할 때 완료되어야 합니다.
확인 및 검증 계획
확인 및 검증은 안전 시스템 설계 및 개발 과정 전체에서 폴트를 방지하는 데 중요한 역할을 수행합니다. ISO/EN 13849-2는 확인 및 검증 요건을 규정하며 또한 모든 안전 기능 요건을 충족하는지 확인하기 위한 문서화된 계획을 요구합니다.
확인은 안전 제어 시스템을 분석하는 과정입니다. 안전 제어 시스템의 Performance Level(PL)을 계산해 지정된 필수 Performance Level(PLr)을 충족하는지 확인합니다. SISTEMA 소프트웨어 툴은 일반적으로 계산을 수행하고 ISO 13849-1의 요건 충족을 도와주는 데 사용됩니다.
검증은 지정된 안전 기능 요건을 충족하는지 증명하기 위해 수행하는 안전 제어 시스템의 기능 테스트입니다. 안전 제어 시스템은 모든 안전 관련 출력이 안전 관련 입력에 적절하게 응답하는지 확인하기 위해 테스트됩니다. 기능 테스트에는 일반 작동 조건에 더해 고장 모드의 잠재 폴트 삽입도 포함되어야 하며 체크리스트는 일반적으로 안전 제어 시스템의 검증을 문서화하는 데 사용됩니다.
소프트웨어 개발 검증은 하드웨어 개발에서 사용되는 것과 유사한 방법론과 기법을 사용하는 과정입니다. 불량한 소프트웨어 개발 과정 및 절차에서 발생한 폴트는 임의적인 것으로 간주되는 하드웨어 관련 폴트보다 본질적으로 체계적입니다.
GuardLogix 안전 시스템을 검증하기 전에 안전 시스템과 안전 어플리케이션 프로그램이 GuardLogix
시스템 안전 레퍼런스 매뉴얼(1756-RM093) 및 GuardLogix 어플리케이션 명령어 안전 레퍼런스 매뉴얼(1756-RM095)에 따라 설계되었는지 확인할 필요가 있습니다.
21
22
GuardLogix 라이트 커튼 안전 기능 확인 및 검증 체크리스트
일반 장비 정보
장비 이름/모델 번호
장비 일련 번호
고객 이름
테스트 날짜
테스터 이름
배선도 번호
컨트롤러 이름
안전 서명 ID
안전 네트워크 번호
RSLogix5000 소프트웨어 버전
안전 제어 시스템 모듈 GuardLogix 모듈 펌웨어 버전
GuardLogix 안전 컨트롤러 1768-L43S
CompactLogix Ethernet 브릿지 1768-ENBT
POINT I/O Ethernet 어댑터 1734-AENT
POINT I/O 입력 모듈 1734-IB8S
POINT I/O 출력 모듈 1734-OB8S
GuardLogix 안전 시스템 구성 및 배선 확인
테스트 단계 확인 합격/불합격 변경/수정 사항
1안전 시스템이 GuardLogix 시스템 안전 레퍼런스 매뉴얼 1756-RM093에 따라 설계되었는지 확인합니다.
2안전 어플리케이션 프로그램이 GuardLogix 어플리케이션 명령어 안전 레퍼런스 매뉴얼 1756-RM095에 따라 설계되었는지 확인합니다.
3 안전 시스템 네트워크와 I/O가 배선도에 명시된 대로 배선되었는지 육안으로 검사합니다.
4RSLogix 5000 프로그램을 육안으로 검사해 안전 시스템 네트워크 및 I/O 모듈 구성이 매뉴얼 대로 구성되었는지 확인합니다.
5RSLogix 5000 프로그램을 육안으로 검사해 적절한 안전 인증 명령어가 사용되었는지 확인합니다. 로직이 명확한 설명을 통해 읽기 쉽고 이해하기 쉽고 테스트가 가능한지 확인합니다.
6해당 액추에이터의 전원을 껐다 켜서 모든 입력 장비를 검증합니다. RSLogix 5000 컨트롤러 태그 창에서 상태를 모니터링합니다.
7해당 액추에이터의 전원을 껐다 켜서 모든 출력 장비를 검증합니다. RSLogix 5000 컨트롤러 태그 창에서 상태를 모니터링합니다.
정상 작동 확인 – GuardLogix 안전 시스템이 모든 정상적인 시작, 정지, 활성화 및 리셋 명령에 적절히 응답하는지 확인
테스트 단계 확인 합격/불합격 변경/수정 사항
1시작 명령을 내립니다. 정상적인 장비 작동 조건에서는 두 컨택터 모두에 전원이 공급되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.
2정지 명령을 내립니다. 정상적인 장비 정지 조건에서는 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.
3작동하는 동안 라이트 커튼을 차단합니다. 정상적인 안전 조건에서는 두 컨택터 모두 전원이 차단되어 있어야 하고 열려 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.
4
정지되어 있는 동안 라이트 커튼을 차단하고 시작 명령을 내립니다. 정상적인 안전 조건에서는 두 컨택터 모두 전원이 차단되어 있어야 하고 열려 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 이 과정을 모든 라이트 커튼에서 반복합니다.
5리셋 명령을 내립니다. 두 컨택터 모두 전원이 차단되어 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.
23
비정상 작동 확인 – GuardLogix 안전 시스템이 진단 기능으로 모든 예측 가능한 폴트에 적절히 응답하는지 확인라이트 커튼 입력 테스트
테스트 단계 검증 합격/불합격 변경/수정 사항
1
작동하는 동안 안전 I/O에서 채널 1 전선을 제거합니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.
2
작동하는 동안 안전 I/O의 채널 1을 +24 VDC로 단락시킵니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.
3
작동하는 동안 안전 I/O의 채널 1을 (–) 0 VDC로 단락시킵니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.
4작동하는 동안 안전 I/O의 채널 1 & 2를 단락시킵니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1 & 2 연결을 복구합니다.
GuardLogix 컨트롤러 및 네트워크 테스트
테스트 단계 검증 합격/불합격 변경/수정 사항
1작동하는 동안 안전 I/O와 컨트롤러 사이의 Ethernet 네트워크 연결을 제거합니다. 모든 컨택터에서 전원이 차단되어야 합니다. RSLogix 5000 안전 어플리케이션 프로그램에서 장비 상태 표시와 I/O 연결 상태가 적절한지 확인합니다.
2안전 I/O 모듈 네트워크 연결을 복구하고 통신이 재수립될 때까지 기다립니다. RSLogix 5000 안전 어플리케이션 프로그램에서 연결 상태 비트를 확인합니다. 이 과정을 모든 안전 I/O 연결에서 반복합니다.
3작동하는 동안 컨트롤러를 Run 모드에서 다른 모드로 전환합니다. 모든 컨택터에서 전원이 차단되어야 합니다. 키 스위치를 Run 모드로 되돌립니다. 모든 컨택터가 전원이 차단되어 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.
안전 컨택터 출력 테스트
테스트 단계 검증 합격/불합격 변경/수정 사항
1시작 명령을 내립니다. 정상적인 장비 작동 조건에서는 두 컨택터 모두에 전원이 공급되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.
2작동하는 동안 안전 I/O에서 컨택터 피드백을 제거합니다. 모든 컨택터가 전원이 차단되어 있어야 합니다. 정지 명령을 내리고 리셋 명령을 시도합니다. 시스템이 재시작되거나 리셋되지 않아야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.
3작동하는 동안 컨택터 피드백을 안전 I/O로 단락시킵니다. 모든 컨택터가 전원이 차단되어 있어야 합니다. 정지 명령을 내리고 리셋 명령을 시도합니다. 시스템이 재시작되거나 리셋되지 않아야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.
24
참고 자료
이 예제에서 사용하는 제품에 대한 자세한 정보는 아래 자료에서 확인하실 수 있습니다.
http://www.rockwellautomation.com/literature에서 문서를 보거나 다운로드할 수 있습니다. 기술 문서 인쇄본의 신청은 가까운 Allen-Bradley® 대리점이나 로크웰 오토메이션 대리점으로 문의하십시오.
Publication SAFETY-AT056B-KO-E – 2013년 1월 Copyright © 2013 Rockwell Automation, Inc. All Rights Reserved.
Rockwell Automation, Allen-Bradley, GuardLogix, RSLogix 5000, CompactLogix, Stratix 2000 및 POINT Guard I/O는 Rockwell Automation, Inc.의 상표입니다.Rockwell Automation, Inc.의 소유가 아닌 상표는 각 해당 기업의 재산입니다.
추가 안전 기능 정보:
discover.rockwellautomation.com/safety
참고 자료 설명
Compact GuardLogix 컨트롤러 사용자 매뉴얼(Publication 1768-UM002)
Compact GuardLogix 컨트롤러의 구성, 작동 및 유지보수 정보를 제공합니다.
POINT Guard I/O 안전 모듈 설치 및 사용자 매뉴얼(Publication 1734-UM013)
POINT Guard I/O 모듈의 설치, 구성 및 작동 정보를 제공합니다.
GuardLogix 컨트롤러 시스템 안전 레퍼런스 매뉴얼(Publication 1756-RM093)
GuardLogix 컨트롤러 시스템에서 안전 등급을 유지하는 데 필요한 요구조건에 대해 설명합니다.
GuardLogix 안전 어플리케이션 명령어 세트 레퍼런스 매뉴얼(Publication 1756-RM095)
GuardLogix 안전 어플리케이션 명령어 세트에 관한 정보를 제공합니다.
GuardLogix 시스템용 안전 액셀러레이터 툴킷 퀵 스타트 가이드(Publication IASIMP-QS005)
안전 액셀러레이터 툴킷의 설계, 프로그래밍 및 진단 툴을 사용하는 방법을 단계별로 설명합니다.
안전 제품 카탈로그
