안전 기능: 도어 잠금 및 모니터링 제품: TLS3-GD2 GuardLogix® 컨트롤러

POINT Guard Safety I/O™ 모듈

안전 등급: PLe, Cat. 4 - EN ISO 13849-1 2008

목차

소개 3

중요 사용자 정보 3

안전 기능 구현 4

일반 안전 정보 5

설치 및 배선 7

구성 8

프로그래밍 15

하강 에지 리셋 19

Performance Level 계산 19

확인 및 검증 계획 21

참고 자료 24

3

소개

본 어플리케이션 기술서에는 Compact GuardLogix® 컨트롤러와 POINT Guard I/O™ 모듈의 배선 및 구성을 통한 프로그래밍으로 도어에 장착된 TLS3-GD2 인터록 스위치를 모니터링하고 잠그는 방법에 대해 설명합니다. 게이트가 열리거나 잠금 해제되거나 또는 모니터링 회로에서 폴트가 검출되면, GuardLogix 컨트롤러가 최종 제어 장비(이 경우, 100S 컨택터 쌍)에서 전원을 차단합니다.

이 예제에서는 Compact GuardLogix 컨트롤러를 사용하지만, 모든 GuardLogix 컨트롤러에 적용할 수 있습니다. 이 예제에서는 TLS3-GD2 인터록 스위치를 사용하지만, 최소 2개의 N/C 도어 접점과 최소 1개의 N/C 잠금 접점이 있는 Power to Release 잠금 스위치에 적용할 수 있습니다.

Power to Lock 스위치도 래더 로직의 샘플 변경 1개를 제외하고 본 기술서를 이용할 수 있습니다. 이 예제에서는 TLS3-GD2 스위치의 점퍼를 제거했고 잠금장치와 도어에 별도의 피드백을 사용할 수 있다고 가정합니다.

본 문서 마지막에 설명하는 Sistema 계산은 실제 제품을 사용해 재계산해야 할 수 있습니다.

중요 사용자 정보

전자식 장비는 전기기계식 장비와는 작동 특성이 다릅니다. 전자식 제어의 적용, 설치 및 유지보수에 대한 안전 지침(Publication SGI-1.1, 가까운 로크웰 오토메이션 대리점 또는 http://www.rockwellautomation.com/

literature에서 제공)에서는 전자식 장비와 전기기계식 장비 간의 주요 차이점에 대해 설명합니다. 이러한 차이점과 전자식 장비의 다양한 활용성으로 인해 장비 책임자는 허용된 범위 내에서만 본 장비를 사용해야 합니다.

어떤 경우에도 로크웰 오토메이션은 본 장비의 사용 또는 적용으로 인해 발생하는 직접적 또는 간접적 손해에 대해 책임을 지지 않습니다.

본 매뉴얼에 포함된 예제와 도표는 설명 목적으로만 사용됩니다. 특정 설치와 관련된 다양한 변수와 요구 사항이 존재하기 때문에 로크웰 오토메이션은 이러한 예제와 도표에 근거한 실제 사용에 대해 책임을 지지 않습니다.

로크웰 오토메이션은 본 매뉴얼에서 설명하는 정보, 회로, 장비 또는 소프트웨어의 사용과 관련된 특허에 대해 어떠한 책임도 지지 않습니다.

로크웰 오토메이션의 서면 허가 없이 본 매뉴얼 내용의 전부 또는 일부를 복제하는 행위는 금지되어 있습니다.

4

안전 기능 구현: 위험 평가

필요한 Performance Level은 위험 평가의 결과이고 제어 시스템의 안전 관련 요소에 의한 위험 감소량을 가리킵니다. 위험 감소 프로세스의 일부는 장비의 안전 기능을 지정하는 것입니다. 본 문서에서는 필요한 Performance Level을 Category 4, PLe.로 가정합니다.

: (ISO 12100)

: PL

2

PL (PLr) 3

1

가드 잠금 인터록 안전 기능

안전 기능은 도어가 열려 있거나 잠금장치에 전원이 공급되었다는 것을 안전 시스템이 감지할 때 위험 요소로부터 전원을 제거하는 기능입니다.

안전 기능 요구조건

위험 모션 액세스는 가드 잠금 기능이 있는 인터록 가드 도어를 통해 방지됩니다. 모터 전원이 제거되면 가드 도어가 위험 모션이 중단되었다는 것을 확인하기 위해 사전 설정된 시간 동안 닫힘 및 잠김 상태를 유지합니다. 이 때 가드록에 전원이 공급되면 작업자가 도어 잠금을 해제할 수 있습니다. 도어가 열리는 동안 계속 모니터링해 돌발 기동을 확인합니다. 도어를 닫으면 2차 조치(시작 버튼 누름)를 취할 때까지 위험 모션과 모터 전원 공급이 다시 시작되지 않습니다. 도어 인터록 스위치, 배선 단자 또는 안전 컨트롤러의 폴트는 다음 안전 요청 전에 검출됩니다. 장비의 정지 시간은 사용자가 위험 요소에 도달하기 전에 위험 모션을 멈출 수 있도록 설정되어야 합니다. 이 예제에서 안전 기능은 최대 9 A, 600 VAC 정격의 모터에 전원을 연결 및 차단할 수 있습니다.

안전 기능은 ISO 13849-1 기준 Category 4, Performance Level “e” (Cat 4, PLe)와 IEC 62061 기준 SIL3을 충족하고 ANSI B11.19에 따라 신뢰할 수 있는 작동 제어를 보장합니다.

5

본 매뉴얼에서는 안전을 위한 고려사항을 나타내기 위해 다음과 같은 정보를 사용합니다.

일반 안전 정보

안전 위험 평가 서비스에 관한 자세한 정보는 로크웰 오토메이션으로 문의하십시오.

: , ,

.

.

: , ,

.

.

: ( , )

.

: ( , )

.

,

.

:

.

.

.

6

Functional Safety 설명

이 예제에서는 안전 입력 인터록을 요청해 잠금 해제를 요청합니다. 안전 입력에 대한 요청이 있으면 이중화 컨택터가 drop-out되고 모션이 관성 정지합니다. 모션이 완전히 정지할 수 있도록 5초 지연 후 게이트가 잠금 해제됩니다. TLS3-GD2 스위치는 안전 입력 모듈(SI1)에 있는 두 쌍의 안전 입력에 연결됩니다. 한 쌍은 잠금 모니터링 접점이고 다른 쌍은 도어 모니터링 접점입니다. 안전 컨택터(K1 & K2)는 안전 출력 모듈(SO1)의 안전 출력 쌍에 연결됩니다. I/O 모듈은 EtherNet/IP 네트워크의 CIP Safety를 통해 안전 컨트롤러(SC1)에 연결됩니다. SC1의 안전 코드는 사전 인증된 안전 명령어 'DCSTL(Dual Channel Input Stop with Test and Lock)'을 사용해 게이트의 상태를 모니터링합니다. 모든 안전 입력 인터록을 만족하고 폴트가 검출되지 않고 리셋 푸쉬 버튼을 누르면, CROUT(Confi gurable Redundant Output)으로 불리는 두 번째 인증 펑션 블록이 100S 이중화 컨택터 쌍에 대한 피드백을 제어 및 모니터링합니다. 요약하면, 안전 인터록에 대한 요청이 있으면 컨택터가 drop-out됩니다. 5초 후 게이트가 잠금 해제됩니다. 도어를 닫고 잠금을 해제하고 리셋 버튼을 누르면 컨택터에 전원이 공급됩니다.

자재 명세서(BOM)

설치 및 배선

카탈로그 넘버 설명 수량

440G-T27181 TLS3-GD2 Power to Release 안전 인터록 스위치 1

800FM-G611MX10800F 리셋 푸쉬 버튼 – 금속, Guarded, 청색, R,

금속 래치 마운트, 1 N.O. 접점, 표준1

100S-C09ZJ23C Bulletin 100S-C – 안전 컨택터 2

800FP-MT44PX02

800F 비 조광식 머쉬룸 오퍼레이터, Twist to Release,

40mm, 원형 플라스틱 (타입 4/4X/13, IP66), 적색,

2 N.C. 접점1

800F-15YE112800F 범례판, 60 mm 원형, Emergency Stop, 황색,

검은색 범례 문구1

1768-ENBT CompactLogix™ EtherNet/IP 브릿지 모듈 1

1768-L43SCompact GuardLogix 프로세서, 2.0 MB 표준 메모리,

0.5 MB 안전 메모리1

1768-PA3 전원 공급 장치, 120/240 VAC 입력, 3,5 A @ 24 VDC 1

1769-ECR 우측 종단캡/터미네이터 1

1734-AENT 24 V DC Ethernet 어댑터 1

1734-TB 탈착식 IEC 나사 단자가 있는 모듈 베이스 4

1734-IB8S POINT Guard 안전 입력 모듈 1

1734-OB8S POINT Guard 안전 출력 모듈 1

1783-US05T Stratix 2000™ 언매니지드 Ethernet 스위치 1

7

자세한 설치 및 배선 정보는 참고 자료의 제품 매뉴얼을 참조하십시오.

시스템 개요

1734-IB8S 입력 모듈은 TLS3-GD2의 도어 채널 2개와 잠금 채널 2개를 모니터링합니다.

1734-IB8S 모듈은 24 VDC 단락과 채널 간 단락에 대한 동적 신호 배선 테스트를 위해 모든 채널에 대해 24 VDC 전원을 공급받을 수 있습니다. 폴트가 발생하면 두 채널 중 하나나 모두가 LO로 설정되고 컨트롤러가 안전 컨택터를 drop-out해 반응합니다. 폴트가 제거되고 게이트 전원을 껐다 켠 후에야 펑션 블록이 리셋됩니다.

0 VDC 단락 및 단선은 1734-IB8S 입력 모듈에 의해 개방 회로로 간주되고 컨트롤러가 안전 컨택터를 drop-out해 반응합니다. 입력이 불일치 시간보다 길게 일치하지 않을 경우 컨트롤러 안전 태스크의 펑션 블록이 폴트를 선언합니다. 폴트가 제거되고 게이트 전원을 껐다 켠 후에야 펑션 블록이 리셋됩니다.

이 경우 최종 제어 장비는 100S 안전 컨택터 쌍인 K1과 K2입니다. 컨택터는 1734-OBS 안전 출력 모듈에 의해 제어됩니다. 컨택터는 이중화 직렬 구성으로 연결됩니다. 피드백 회로는 컨택터가 적절히 작동하는지 모니터링하기 위해 N/O 접점을 통해 1734-IB8S 모듈의 입력으로 연결됩니다. 피드백 회로 상태가 올바르지 않으면 컨택터를 재시작할 수 없으며 시스템에는 폴트 리셋과 안전 출력 리셋을 위한 리셋 버튼이 따로 있습니다.

이 예제에서 리셋 버튼과 컨택터 피드백 회로는 모두 1734-IB8S 모듈에 연결됩니다. Functional Safety에는 필요하지 않습니다. 이 3개의 입력을 표준 입력 모듈에 연결할 수 있습니다.

이 예제에서는 게이트 솔레노이드가 안전 출력에 의해 제어됩니다. Functional Safety에는 필요하지 않습니다. 솔레노이드는 표준 출력에 의해 제어될 수 있습니다. 솔레노이드에 LO 폴트가 발생하면 게이트가 결코 잠금 해제되지 않아 다소 안전한 상태입니다. 솔레노이드에 HI 폴트가 발생하면 게이트가 잠금 해제되지만, '모션 정지됨' 입력이 HI가 아니면 안전 태스크의 DCSTL 명령어가 폴트를 선언하고 출력을 drop-out합니다. 이러한 이유로 솔레노이드는 안전 기능의 일부가 아닙니다.

8

전기 배선도

구성

Compact GuardLogix 컨트롤러는 RSLogix™ 5000 소프트웨어 버전 17 이상을 사용해 구성합니다. 새 프로젝트를 생성하고 I/O 모듈을 추가해야 합니다. 그런 다음 I/O 모듈을 올바른 입력 및 출력 유형으로 설정해야 합니다. 각 단계에 관한 자세한 설명은 본 문서에서 다루지 않습니다. RSLogix 프로그래밍 환경에 관한 지식이 필요합니다.

9

컨트롤러 구성 및 I/O 모듈 추가

다음 순서대로 진행하십시오.

1. RSLogix 5000 소프트웨어에서 새 프로젝트를 생성하십시오.

2. Controller Organizer(컨트롤러 구성 도우미)에서 1768-ENBT 모듈을 1768 버스에 추가하십시오.

3. 1768-ENBT 모듈을 선택하고 OK(확인)를 클릭하십시오.

10

4. 모듈 이름과 IP 주소를 입력하고 OK(확인)를 클릭하십시오. 이 예제에서는 192.168.1.8을 사용했습니다. 실제에서는 다른 이름과 주소를 사용할 수 있습니다.

5. Controller Organizer(컨트롤러 구성 도우미)에서 1768-ENBT 모듈을 오른쪽 클릭하고 New Module(새 모듈)을 선택해 1734-AENT 어댑터를 추가하십시오.

6. 1734-AENT 어댑터를 선택하고 OK(확인)를 클릭하십시오.

11

7. 모듈 이름과 IP 주소를 입력하고 OK(확인)를 클릭하십시오. 이 예제에서는 192.168.1.11을 사용했습니다. 실제에서는 다른 이름과 주소를 사용할 수 있습니다.

8. Change(변경)를 클릭하십시오.

9. 1734-AENT 어댑터의 경우 Chassis Size(섀시 크기)를 3으로 설정하고 OK(확인)를 클릭하십시오. 섀시 크기는 섀시에 삽입하는 모듈 개수입니다. 1734-AENT 어댑터는 슬롯 0에 위치합니다. 따라서 입력 모듈 1개와 출력 모듈 1개를 더해 섀시 크기는 3입니다.

12

10. Controller Organizer(컨트롤러 구성 도우미)에서 1734-AENT 어댑터를 오른쪽 클릭하고 New Module(새 모듈)을 선택하십시오.

11. Safety(안전)를 펼치고 1734-IB8S 모듈을 선택한 다음 OK(확인)를 클릭하십시오.

12. New Module(새 모듈) 대화상자에서 장비 이름으로 'IB8S'를 입력하고 Change(변경)를 클릭하십시오.

13. Module Defi nition(모듈 정의) 대화상자가 나타나면 Output Data(출력 데이터)를 'None(없음)'으로 변경하고 Input Status(입력 상태)가 'Combined Status-Power'인지 확인한 다음 OK(확인)를 클릭하십시오. 출력 데이터를 None(없음)으로 설정하면 Test Output(테스트 출력)을 표준 출력으로 사용할 수 없고 이 예제에서는 그렇게 하지 않습니다. 입력 연결만 사용하고 있기 때문에 하나의 컨트롤러 연결을 저장합니다.

13

14. OK(확인)를 클릭해 Module Properties(모듈 속성) 대화상자를 닫으십시오.

15. 10 – 14단계를 반복해 1734-OB8S 안전 출력 모듈을 추가하십시오. 모듈 이름으로 OB8S를 입력하십시오. 이 모듈은 슬롯 2에 위치하고, Input Status(입력 상태)로 'Combined Status-Readback-Power'를 선택하십시오.

14

I/O 모듈 구성

다음 순서대로 POINT Guard I/O 모듈을 구성하십시오.

1. Controller Organizer(컨트롤러 구성 도우미)에서 1734-IB8S 모듈을 오른쪽 클릭하고 Properties(속성)를 선택하십시오.

2. Test Output(테스트 출력)을 클릭하고 그림처럼 모듈을 설정하십시오. T0과 T1은 TLS3-GD2 채널을 펄스 테스트하는 데 사용되고 있습니다. T2는 컨택터 피드백 회로를 펄스 테스트하는 데 사용되고 있습니다.

3. Input Confi guration(입력 구성)을 클릭하고 그림처럼 모듈을 설정하십시오. 입력 0/1은 TLS3-GD2 도어 모니터링 접점입니다. 입력 0/1은 테스트 출력 0/1이 소스입니다. 입력 2/3은 잠금 모니터링 접점입니다. 이들 또한 테스트 출력 0/1로부터 전원이 공급됩니다. 입력 4/5는 리셋 버튼입니다. 입력 7은 컨택터 모니터링 회로입니다. 입력 7은 테스트 출력 2로부터 소싱됩니다. 입력 채널이 안전으로 구성될 때와 표준으로 구성될 때의 차이는 없지만, 문서화를 위해 구분합니다.

4. OK(확인)를 클릭하십시오.

5. Controller Organizer(컨트롤러 구성 도우미)에서 1734-OB8S 모듈을 오른쪽 클릭하고 Properties(속성)를 선택하십시오.

15

6. Output Confi guration(출력 구성)을 클릭하고 그림처럼 모듈을 설정하십시오. 짧은 LO 펄스에 대한 반응 없이 컨택터(출력 0/1)의 전기기계식 코일을 펄스 테스트할 수 있습니다. 출력 7은 TLS3-GD2 잠금 솔레노이드입니다.

7. OK(확인)를 클릭하십시오.

프로그래밍

DCSTL(Dual Channel Input Stop with Test and Lock) 명령어는 주요 기능이 장비의 안전 정지인 듀얼 채널 안전 장비를 모니터링하고 잠급니다. 이러한 예로는 잠금 솔레노이드가 있는 안전 게이트가 있습니다. ‘잠금 해제 요청’이 HI가 되면 DCSTL 명령어는 ‘위험 정지됨’ 입력이 HI가 될 때까지 기다린 다음 ULC(잠금 해제 명령) 출력을 켭니다. 동시에 출력(O1)이 LO가 되어 게이트가 더 이상 위험으부터 보호하지 않는 다는 것을 나타냅니다. 잠금 피드백이 LO가 되어 게이트가 잠금 해제되었다는 것을 나타냅니다. 이제 작업자가 게이트를 열 수 있습니다. DCSTL은 도어가 이 시점에서 (채널 A 및 채널 B) 사이클을 모니터링할 것을 요구하거나 재시작이 시도될 때 폴트가 발생할 것을 요구합니다. 이 사이클은 게이트를 열거나 닫아 수행할 수 있고 또는 이 섹션에서 나중에 나오는 소프트웨어에서 수행할 수 있습니다.

이 예제에서는 DCS 명령어에 의해 제어되고 있는 안전 인터록에 대해 요청이 있으면 잠금 해제 요청이 발생합니다. 어플리케이션에서 필요한 모든 것은 잠금 해제 요청을 LO로 설정하는 것입니다. 안전 인터록에 대한 요청이 있으면 안전 컨택터가 drop-out되고, 5초 후 '위험 정지됨' 태그가 HI로 설정됩니다. 그 결과 DCSTL 명령어가 출력 7에 전원을 공급하고 게이트를 잠금 해제하는 ULC 출력을 설정합니다. 어플리케이션에서 '위험 정지됨' 태그를 발생시키기 위한 적절한 방법을 결정해야 합니다.

TLS3-GD2 스위치에는 2개의 잠금 모니터링 접점이 있지만, DCSTL 명령어에는 1개의 잠금 피드백 태그만 필요합니다. DCM 명령어는 두 잠금 접점을 모니터링하는 데 사용되고, DCM 명령어의 출력은 DCSTL ‘잠금 피드백’ 태그에 사용됩니다.

DCSTL, DCM 및 DCS 명령어는 해당 듀얼 채널 입력이 일치하는지 모니터링하고(Equivalent – Active High) 설정된 불일치 시간(ms)보다 오래 불일치가 검출될 때 폴트를 검출합니다.

자동 재시작 유형에서는 요청이 있은 후 DCSTL 및 DCS 출력(O1)이 자동으로 리셋됩니다. 안전을 위해 일반적으로 필요한 수동 조치는 안전 출력 사용을 리셋하기 위해 렁 6에서 제공됩니다.

16

일반적으로 입력 상태는 두 입력 채널의 채널 상태를 가리킵니다. 이 예제에서는 1734-IB8S 모듈에 있는 8개의 입력 채널 중 하나라도 폴트가 발생하면 'Combined Input Status' 비트가 LO로 설정됩니다.

이 예제에서는 DCSTL, DCM 및 DCS 리셋이 폴트 리셋으로 동작합니다. 자동 재시작으로 설정되었을 때에도 폴트로부터 복구하려면 리셋이 필요합니다.

DCSTL, DCM 및 DCSD 명령어의 출력(O1)은 출력 사용 태그를 실행하기 위해 seal-in 렁에서 안전 인터록으로 사용됩니다. 이 3개의 출력 중 하나라도 drop-out되면 출력 사용도 drop-out되고, 수동 리셋을 수행할 때까지 꺼짐 상태를 유지합니다.

CROUT(Confi gurable Redundant Output) 명령어는 이중화 출력을 제어하고 모니터링합니다. 이 명령어는 피드백이 안전 출력을 적절히 따르는지 확인합니다. 이 예제에서 사용되는 음성 피드백의 경우, 출력이 HI이면 피드백이 LO여야 하고 아니면 그 반대가 되야 합니다. 이 예제에서는 피드백이 적절한 상태로 변경되기까지 500 ms가 걸립니다. 싱글 피드백 회로만 사용되기 때문에 피드백 1과 2 모두에 피드백 태그가 사용됩니다.

CROUT 명령어의 출력 태그 2개는 1734-OB8S 모듈에서 컨택터 출력을 실행하는 데 사용됩니다.

17

소프트웨어를 사용해 프로그램적으로 DCSTL의 채널 A와 채널 B를 껐다 켜기를 원할 경우 다음 코드를 예제로 사용할 수 있습니다. 잠금 피드백이 LO가 될 때마다 한 스캔에 대해 채널 A와 채널 B가 논리적으로 drop-out되어 DCSTL 요구조건을 만족시켜 게이트를 껐다 켭니다. 나머지 시간 동안에는 두 도어 모니터링 접점이 채널 A와 채널 B의 상태를 실행합니다.

18

19

하강 에지 리셋

ISO 13849-1에서는 하강 에지 신호에서 명령어 리셋 기능이 발생해야 한다고 규정합니다. 이 요구조건을 준수하기 위해 리셋 렁에서 One Shot Falling 명령어가 사용됩니다. 그런 다음 OSF 명령어 출력 비트 태그가 출력 사용 렁의 리셋 비트로 사용됩니다.

Performance Level 계산

이 도어 모니터링 및 잠금 안전 기능을 올바르게 설정하면 EN ISO 13849-1 2008에 따른 PLe, Cat. 4 안전 등급을 준수할 수 있습니다.

프로젝트의 Functional Safety 사양은 PLd의 Performance Level(최소)과 Cat 3의 구조(최소)를 요구합니다. 전체 안전 기능에서 PLd에 대해 1.0 E-06 이하의 PFHd가 요구됩니다.

각 서브시스템 값은 아래와 같습니다.전체 안전 기능 값은 다음과 같습니다.

가드 도어 모니터링 및 잠금 안전 기능은 다음 안전 관련 블록 다이어그램에서처럼 모델링될 수 있습니다.

20

계산은 시간당 안전 가드 도어 작동 1회를 기준으로 하고, 따라서 연간으로 환산하면 8,760회의 컨택터 작동입니다.

CCF(Common Cause Failure)에 대한 조치는 ISO 13849-1 부속서 F에 명시된 점수 산정 과정을 사용해 계량화됩니다. PL 계산을 위해 CCF 요건의 준수에 필요한 65점을 충족한 것으로 간주합니다. 전체 CCF 점수 산정 과정은 이 예제를 수행할 때 완료되어야 합니다.

21

확인 및 검증 계획

확인 및 검증은 안전 시스템 설계 및 개발 과정 전체에서 폴트를 방지하는 데 중요한 역할을 수행합니다. ISO/EN 13849-2는 확인 및 검증 요건을 규정하며 또한 모든 안전 기능 요건을 충족하는지 확인하기 위한 문서화된 계획을 요구합니다.

확인은 안전 제어 시스템을 분석하는 과정입니다. 안전 제어 시스템의 Performance Level(PL)을 계산해 지정된 필수 Performance Level(PLr)을 충족하는지 확인합니다. SISTEMA 소프트웨어 툴은 일반적으로 계산을 수행하고 ISO 13849-1의 요건 충족을 도와주는 데 사용됩니다.

검증은 지정된 안전 기능 요건을 충족하는지 증명하기 위해 수행하는 안전 제어 시스템의 기능 테스트입니다. 안전 제어 시스템은 모든 안전 관련 출력이 안전 관련 입력에 적절하게 응답하는지 확인하기 위해 테스트됩니다. 기능 테스트에는 일반 작동 조건에 더해 고장 모드의 잠재 폴트 삽입도 포함되어야 하며 체크리스트는 일반적으로 안전 제어 시스템의 검증을 문서화하는 데 사용됩니다.

소프트웨어 개발 검증은 하드웨어 개발에서 사용되는 것과 유사한 방법론과 기법을 사용하는 과정입니다. 불량한 소프트웨어 개발 과정 및 절차에서 발생한 폴트는 임의적인 것으로 간주되는 하드웨어 관련 폴트보다 본질적으로 체계적입니다.

GuardLogix 안전 시스템을 검증하기 전에 안전 시스템과 안전 어플리케이션 프로그램이 GuardLogix

시스템 안전 레퍼런스 매뉴얼(1756-RM093) 및 GuardLogix 어플리케이션 명령어 안전 레퍼런스 매뉴얼(1756-RM095)에 따라 설계되었는지 확인할 필요가 있습니다.

22

GuardLogix 도어 모니터링 및 안전 잠금 기능 확인 및 검증 체크리스트

일반 장비 정보

장비 이름/모델 번호

장비 일련 번호

고객 이름

테스트 날짜

테스터 이름

배선도 번호

컨트롤러 이름

안전 서명 ID

안전 네트워크 번호

RSLogix5000 소프트웨어 버전

안전 제어 시스템 모듈 GuardLogix 모듈 펌웨어 버전

GuardLogix 안전 컨트롤러 1768-L43S

CompactLogix Ethernet 브릿지 1768-ENBT

POINT I/O Ethernet 어댑터 1734-AENT

POINT I/O 입력 모듈 1734-IB8S

POINT I/O 출력 모듈 1734-OB8S

GuardLogix 안전 시스템 구성 및 배선 확인

테스트 단계 확인 합격/불합격 변경/수정 사항

1안전 시스템이 GuardLogix 시스템 안전 레퍼런스 매뉴얼 1756-RM093에 따라 설계되었는지 확인합니다.

2안전 어플리케이션 프로그램이 GuardLogix 어플리케이션 명령어 안전 레퍼런스 매뉴얼 1756-RM095에 따라 설계되었는지 확인합니다.

3 안전 시스템 네트워크와 I/O가 배선도에 명시된 대로 배선되었는지 육안으로 검사합니다.

4RSLogix 5000 프로그램을 육안으로 검사해 안전 시스템 네트워크 및 I/O 모듈 구성이 매뉴얼 대로 구성되었는지 확인합니다.

5RSLogix 5000 프로그램을 육안으로 검사해 적절한 안전 인증 명령어가 사용되었는지 확인합니다. 로직이 명확한 설명을 통해 읽기 쉽고 이해하기 쉽고 테스트가 가능한지 확인합니다.

6해당 액추에이터의 전원을 껐다 켜서 모든 입력 장비를 검증합니다. RSLogix 5000 컨트롤러 태그 창에서 상태를 모니터링합니다.

7해당 액추에이터의 전원을 껐다 켜서 모든 출력 장비를 검증합니다. RSLogix 5000 컨트롤러 태그 창에서 상태를 모니터링합니다.

정상 작동 확인 – 안전 릴레이 시스템이 모든 정상적인 시작, 정지, Emergency Stop, 잠금 및 리셋 명령에 적절히 응답하는지 확인

테스트 단계 확인 합격/불합격 변경/수정 사항

1시작 명령을 내립니다. 정상적인 장비 작동 조건에서는 두 컨택터 모두에 전원이 공급되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.

2정지 명령을 내립니다. 정상적인 장비 정지 조건에서는 두 컨택터 모두에서 즉시 전원이 차단되어야 합니다. 사전 설정된 시간 지연 이후 도어가 잠금 해제되었는지 점검합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.

3

작동하는 동안 가드 도어 열기를 시도합니다. 도어가 닫혀 있고 잠겨 있어야 합니다. 정상적인 안전 조건에서는 두 컨택터 모두 전원이 공급되고 있어야 하고 닫혀 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 이 과정을 모든 가드 도어에서 반복합니다.

4

정지되어 있는 동안 가드 도어 열기를 시도합니다. 도어가 잠금 해제되어야 하고 도어를 열 수 있어야 합니다. 정상적인 안전 조건에서는 두 컨택터 모두 전원이 차단되어 있어야 하고 열려 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 이 과정을 모든 가드 도어에서 반복합니다.

5

가드 도어가 열린 상태로 정지되어 있는 동안 시작 명령을 내립니다. 정상적인 안전 조건에서는 두 컨택터 모두 전원이 차단되어 있어야 하고 열려 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 이 과정을 모든 가드 도어에서 반복합니다.

7리셋 명령을 내립니다. 두 컨택터 모두 전원이 차단되어 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.

23

비정상 작동 확인 – GuardLogix 안전 시스템이 진단 기능으로 모든 예측 가능한 폴트에 적절히 응답하는지 확인도어 모니터링 및 잠금 입력 테스트

테스트 단계 검증 합격/불합격 변경/수정 사항

1

작동하는 동안 안전 I/O에서 도어 모니터 채널 1 전선을 제거합니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.

2

작동하는 동안 안전 I/O의 도어 모니터 채널 1을 +24 VDC로 단락시킵니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.

3

작동하는 동안 안전 I/O의 도어 모니터 채널 1을 (–) 0 VDC로 단락시킵니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.

4작동하는 동안 안전 I/O의 도어 모니터 채널 1 & 2를 단락시킵니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1 & 2 연결을 복구합니다.

5

작동하는 동안 채널 1을 안전 I/O의 테스트 소스 1로 단락시킵니다. 가드 도어를 엽니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.

6

작동하는 동안 안전 I/O에서 잠금 모니터 채널 1 전선을 제거합니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.

7

작동하는 동안 안전 I/O의 잠금 모니터 채널 1을 +24 VDC로 단락시킵니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.

8

작동하는 동안 안전 I/O의 잠금 모니터 채널 1을 (–) 0 VDC로 단락시킵니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1을 복구하고 이 과정을 채널 2에서 반복합니다.

9작동하는 동안 안전 I/O의 잠금 모니터 채널 1 & 2를 단락시킵니다. 두 컨택터 모두에서 전원이 차단되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다. 폴트와 함께 리셋하고 재시작할 수 없는지 확인합니다. 채널 1 & 2 연결을 복구합니다.

GuardLogix 컨트롤러 및 네트워크 테스트

테스트 단계 검증 합격/불합격 변경/수정 사항

1작동하는 동안 안전 I/O와 컨트롤러 사이의 Ethernet 네트워크 연결을 제거합니다. 모든 컨택터에서 전원이 차단되어야 합니다. RSLogix 5000 안전 어플리케이션 프로그램에서 장비 상태 표시와 I/O 연결 상태가 적절한지 확인합니다.

2안전 I/O 모듈 네트워크 연결을 복구하고 통신이 재수립될 때까지 기다립니다. RSLogix 5000 안전 어플리케이션 프로그램에서 연결 상태 비트를 확인합니다. 이 과정을 모든 안전 I/O 연결에서 반복합니다.

3작동하는 동안 컨트롤러를 Run 모드에서 다른 모드로 전환합니다. 모든 컨택터에서 전원이 차단되어야 합니다. 키 스위치를 Run 모드로 되돌립니다. 모든 컨택터가 전원이 차단되어 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.

안전 컨택터 출력 테스트

테스트 단계 검증 합격/불합격 변경/수정 사항

1시작 명령을 내립니다. 정상적인 장비 작동 조건에서는 두 컨택터 모두에 전원이 공급되어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.

2작동하는 동안 안전 I/O에서 컨택터 피드백을 제거합니다. 모든 컨택터가 전원이 차단되어 있어야 합니다. 정지 명령을 내리고 리셋 명령을 시도합니다. 시스템이 재시작되거나 리셋되지 않아야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.

3작동하는 동안 컨택터 피드백을 안전 I/O로 단락시킵니다. 모든 컨택터가 전원이 차단되어 있어야 합니다. 정지 명령을 내리고 리셋 명령을 시도합니다. 시스템이 재시작되거나 리셋되지 않아야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.

4정지되어 있는 동안 도어 잠금장치로의 안전 출력을 제거합니다. 도어가 잠겨 있어야 하고 모든 컨택터가 전원이 차단되어 있어야 합니다. 장비 상태 표시와 RSLogix 5000 안전 어플리케이션 프로그램 표시가 적절한지 확인합니다.

24

참고 자료

이 예제에서 사용하는 제품에 대한 자세한 정보는 아래 자료에서 확인하실 수 있습니다.

http://www.rockwellautomation.com/literature에서 문서를 보거나 다운로드할 수 있습니다. 기술 문서 인쇄본의 신청은 가까운 Allen-Bradley® 대리점이나 로크웰 오토메이션 대리점으로 문의하십시오.

Publication SAFETY-AT061B-KO-E – 2013년 1월 Copyright © 2013 Rockwell Automation, Inc. All Rights Reserved.

Rockwell Automation, Allen-Bradley, GuardLogix, RSLogix 5000, CompactLogix, Stratix 2000 및 POINT Guard I/O는 Rockwell Automation, Inc.의 상표입니다.Rockwell Automation, Inc.의 소유가 아닌 상표는 각 해당 기업의 재산입니다.

추가 안전 기능 정보:

discover.rockwellautomation.com/safety

참고 자료 설명

Compact GuardLogix 컨트롤러 사용자 매뉴얼(Publication 1768-UM002)

Compact GuardLogix 컨트롤러의 구성, 작동 및 유지보수 정보를 제공합니다.

POINT Guard I/O 안전 모듈 설치 및 사용자 매뉴얼(Publication 1734-UM013)

POINT Guard I/O 모듈의 설치, 구성 및 작동 정보를 제공합니다.

GuardLogix 컨트롤러 시스템 안전 레퍼런스 매뉴얼(Publication 1756-RM093)

GuardLogix 컨트롤러 시스템에서 안전 등급을 유지하는 데 필요한 요구조건에 대해 설명합니다.

GuardLogix 안전 어플리케이션 명령어 세트 레퍼런스 매뉴얼(Publication 1756-RM095)

GuardLogix 안전 어플리케이션 명령어 세트에 관한 정보를 제공합니다.

GuardLogix 시스템용 안전 액셀러레이터 툴킷 퀵 스타트 가이드(Publication IASIMP-QS005)

안전 액셀러레이터 툴킷의 설계, 프로그래밍 및 진단 툴을 사용하는 방법을 단계별로 설명합니다.

안전 제품 카탈로그