PLC 안전 프로그램(안전 릴레이·라이트 커튼) 연동 실무

안전 입력 모듈 배선부터 Cat.3~4 검증까지 — 현장 전기기술자를 위한 완전 가이드

PLC 프로그래밍 🔴 고급 KEC 2023 IEC 62061

01 / 개요

PLC 안전 프로그램이란 무엇인가

산업 현장에서 작업자가 프레스, 로봇, 컨베이어 등 위험 기계에 접근하는 순간 설비를 즉시 정지시켜야 합니다. 이 역할을 수행하는 것이 안전 릴레이(Safety Relay)와 라이트 커튼(Light Curtain)이며, PLC는 이 신호를 받아 최종 정지 명령을 실행하는 핵심 제어 장치입니다. 안전 프로그램이란 단순한 정지 로직이 아니라, 단일 부품 고장 시에도 안전 상태를 유지하도록 이중화·진단 기능을 포함한 전용 프로그램을 말합니다. IEC 62061과 ISO 13849 기준에 따라 SIL(Safety Integrity Level) 또는 PL(Performance Level)을 만족해야 법적·규격적 요건을 충족할 수 있습니다.

안전 프로그램이 일반 프로그램과 다른 이유는 "신뢰성 보증"에 있습니다. 일반 프로그램에서 입력 오류가 생기면 기계가 오작동하는 수준이지만, 안전 프로그램에서 오류가 생기면 작업자의 생명이 위협받습니다. 따라서 안전 PLC(Safety PLC) 또는 안전 모듈을 사용하고, 진단 적용률(DC, Diagnostic Coverage)을 높이는 설계가 필수입니다. 국내에서는 KEC 232조가 안전 제어 회로의 구성과 검증을 규정하며, 산업안전보건법에서도 프레스·로봇 등의 안전 장치 설치를 의무화하고 있습니다. 현장에서 안전 기준을 무시하면 중대재해처벌법에 따라 형사 처벌까지 받을 수 있으므로 반드시 규격에 맞는 구현이 필요합니다.

🛡️

안전 릴레이

이중 채널 신호를 모니터링하여 단일 고장 시에도 강제 차단(Positive-guided contact) 기능으로 안전 정지를 보장하는 하드웨어 장치입니다.

💡

라이트 커튼

투광기·수광기 쌍으로 구성된 광전 안전 장치로, 광빔이 차단되면 안전 출력 신호(OSSD)가 즉시 OFF되어 PLC에 정지 명령을 전달합니다.

⚙️

안전 PLC

CPU 이중화, 메모리 자기진단, 출력 감시 기능을 내장한 전용 PLC로 TÜV 또는 UL 인증을 통해 SIL 2~3, PL d~e를 달성합니다.

📋

안전 모듈

일반 PLC 베이스에 추가하는 안전 전용 I/O 모듈로, 이중 채널 입력·진단 기능을 제공하여 기존 설비에서도 Cat.3~4 수준 구현이 가능합니다.

02 / 제어회로 다이어그램

안전 릴레이·라이트 커튼 PLC 연동 제어회로

그림 1. PLC 안전 릴레이·라이트 커튼 연동 제어회로 다이어그램 (Cat.3~4 / SIL 2 기준)

03 / 배선 연결도

실제 배선 연결도 (단자 레벨)

그림 2. 단자 레벨 실제 배선 연결도 — 24V DC 안전 회로 (EDM 피드백 포함)

04 / 블록 다이어그램

안전 프로그램 블록 다이어그램

그림 3. 안전 프로그램 Function Block 구조 다이어그램

그림 3. 안전 프로그램 FBD(Function Block Diagram) 구조 — 채널 진단·안전 로직·출력 블록 계층

05 / 안전 아키텍처

Cat.1~4 / PL a~e 안전 구조 비교

그림 4. ISO 13849 안전 카테고리(Cat.1~4) 구조 블록 다이어그램 및 비교표

06 / 핵심 기술

안전 릴레이·라이트 커튼 연동 핵심 기술

안전 릴레이 이중 채널 입력 구성

안전 릴레이는 E-Stop 스위치의 두 NC 접점을 각각 S11→S12(CH1)와 S21→S22(CH2) 단자에 독립 배선합니다. 두 채널의 신호가 동시에 일치할 때만 출력 접점(13-14, 23-24)이 닫히며, 한 채널이라도 개방되면 즉시 출력이 차단되는 것이 핵심 원리입니다. 배선 시 CH1과 CH2의 도선 색상을 반드시 다르게 구분(예: 갈색/흑색)하여 교차 연결 오류를 방지해야 합니다. 또한 케이블 경로도 물리적으로 분리하여 단락이나 공통 원인 고장(CCF)을 차단하는 것이 Cat.4 달성의 필수 조건입니다.

라이트 커튼 OSSD 신호 연동

라이트 커튼의 OSSD(Output Signal Switching Device)는 PNP 트랜지스터 출력 두 개(OSSD1·OSSD2)를 제공하며, 이를 안전 릴레이의 S12·S22 단자 또는 PLC 안전 입력 모듈의 SI0·SI1에 직접 연결합니다. OSSD 신호는 내부에서 주기적으로 LOW 펄스를 발생시켜 단락 고장(24V 상시 고착)을 자가 감지하므로, 안전 입력 모듈은 이 테스트 펄스를 정상으로 인식해야 합니다. 라이트 커튼 전원 공급과 PLC 전원은 동일한 안전 등급 PSU를 사용하고, 0V 기준선도 공통 연결해야 신호 오판을 막을 수 있습니다. 설치 후 반드시 응답 시간(Response Time)을 측정하여 기계 정지 거리 계산에 반영해야 합니다.

PLC 안전 모듈 프로그램 작성 (FBD 방식)

안전 프로그램은 일반 프로그램 태스크와 분리된 전용 안전 태스크(Safety Task)에서 실행해야 합니다. IEC 61131-3 기반 FBD(Function Block Diagram)를 사용하여 SF_ESTOP, SF_GUARD, SF_OUTPUT 등 제조사 제공 인증 Function Block을 배치하고, 입력→진단→출력 순서로 연결합니다. 채널 불일치 검출 시간(Discrepancy Time)을 설정하여 두 채널의 응답 시간 차이가 허용 범위를 초과하면 고장으로 판정하도록 구성합니다. 안전 프로그램 코드는 변경 이력을 관리하고, 변경 후 반드시 재검증 절차를 거쳐야 합니다.

EDM(External Device Monitoring) 구성

EDM은 PLC 안전 출력이 접촉기 코일을 제어한 뒤, 접촉기의 강제 가이드 보조 NC 접점을 통해 실제 접촉기 상태를 역피드백으로 감시하는 기능입니다. KM1·KM2 두 접촉기의 NC 보조 접점을 직렬 연결하여 PLC 안전 입력 모듈의 EDM 단자에 연결하면, 접촉기 융착(고착) 고장을 즉시 감지할 수 있습니다. EDM이 OFF 상태인데 정지 명령이 해제되면 안전 릴레이가 재투입을 허용하지 않으므로, 작업자가 이를 인식하고 접촉기를 점검·교체할 수 있습니다. EDM 기능 없이 Cat.4를 달성할 수 없으며, 실무에서 가장 많이 누락되는 항목이므로 특히 주의해야 합니다.

수동 재설정(Manual Reset) 로직 구현

안전 장치가 동작하여 설비가 정지된 후, 위험 원인을 제거하지 않은 상태에서 자동으로 재시동되면 2차 사고가 발생할 수 있습니다. 따라서 Cat.3 이상에서는 수동 재설정 버튼(Reset PB)을 작업자가 직접 누른 후에만 설비가 재시동되도록 프로그램해야 합니다. 재설정 버튼은 위험 구역 밖에 설치하여 작업자가 구역 내 안전을 육안으로 확인하고 나서 누를 수 있는 위치여야 합니다. 프로그램에서는 SF_GUARD 블록의 S_STARTMON 입력을 재설정 버튼에 연결하고, 라이트 커튼·E-Stop 모두 정상 상태가 된 이후에만 재설정이 유효하도록 AND 조건을 설정합니다.

07 / KEC 기준

안전 기능 검증 절차

기능 테스트 — E-Stop 강제 동작

설비를 운전 상태로 두고 E-Stop 버튼을 눌러 실제로 설비가 정지하는지 확인합니다. 정지 응답 시간(Stop Response Time)을 타이머로 측정하고, 사양 범위 이내(일반적으로 100ms 이하)인지 검증합니다. CH1만 개방, CH2만 개방, 두 채널 동시 개방 세 가지 경우 모두 테스트하여 결과를 기록합니다. 이 테스트 결과는 준공 서류 및 안전 검증 보고서에 반드시 포함해야 합니다.

라이트 커튼 침입 테스트

테스트 봉(직경 14mm 또는 규격에 따른 최소 검출 물체)을 사용하여 라이트 커튼 광빔을 차단하고 설비가 즉시 정지하는지 확인합니다. 커튼의 최상단·중간·최하단 세 지점에서 각각 테스트하여 균일한 감지 성능을 검증합니다. 응답 시간과 안전 거리(Safety Distance) 계산 결과가 일치하는지 확인하고, 안전 거리가 부족하면 커튼 위치를 재조정해야 합니다. 뮤팅(Muting) 기능이 적용된 경우 뮤팅 활성 중 침입 테스트도 별도로 수행해야 합니다.

고장 주입 테스트 (Fault Injection Test)

의도적으로 한 채널 배선을 단선하거나 단락시켜 안전 프로그램이 고장을 올바르게 감지하고 잠금 상태를 유지하는지 확인합니다. 고장 주입 테스트 후 수동 재설정 없이 자동 복귀가 되지 않는지 반드시 검증해야 합니다. EDM 단자 배선을 임시로 분리하여 접촉기 융착 고장 모의 시험도 수행하고, 재투입 차단 기능이 동작하는지 확인합니다. 이 테스트는 전기안전 전문가가 보호 장구를 착용하고, 주변 인원을 대피시킨 상태에서 실시해야 합니다.

09 / 기기 구성표

주요 기기 선정 기준 및 IEC 번호

기기명	IEC/KS번호	역할	규격 예시	선정 기준
안전 릴레이	IEC 60947-5-1	이중 채널 E-Stop 모니터링 및 강제 차단	PILZ PNOZ X3 / 24V DC	Cat.4, SIL 2 인증 제품, 강제 가이드 접점
라이트 커튼	IEC 61496-1 Type 4	위험 구역 침입 광전 감지 및 OSSD 출력	SICK deTec4 / 14mm 해상도	Type 4 (PL e), OSSD 이중 출력, 자가 진단
PLC 안전 입력 모듈	IEC 62061 SIL 2	이중 채널 안전 신호 수신 및 진단	Siemens ET200SP / SF-D16SI	Cat.4 인증, TÜV 또는 UL 마크, EDM 단자
PLC 안전 출력 모듈	IEC 62061 SIL 2	이중 출력으로 접촉기 제어 및 출력 감시	Siemens ET200SP / SF-D8SO	이중 채널 출력, 불일치 감지 기능 내장
주 접촉기 (×2)	IEC 60947-4-1	모터 주회로 강제 차단 (KM1·KM2)	Schneider LC1D / AC-3 등급	강제 가이드 접점 내장, NC 보조 접점 EDM용
E-Stop 스위치	IEC 60947-5-5	작업자 비상 수동 정지 신호 발생	Eaton M22-PV / 40mm 적색	자가 잠금(Latching), 이중 NC 접점, IP65

10 / 현장 팁

현장 실무 포인트

🔧

안전 전용 케이블 사용

안전 회로 배선에는 일반 제어 케이블이 아닌 유연성과 내유성이 우수한 안전 전용 케이블(예: LIYCY 0.5mm²)을 사용해야 합니다. CH1과 CH2의 케이블은 물리적으로 분리하여 배선하고, 같은 덕트에 넣지 않아야 공통 원인 고장(CCF)을 방지할 수 있습니다. 배선 식별을 위해 단자 라벨과 케이블 마킹을 반드시 부착하여 유지 보수 시 혼동을 방지하는 것도 중요합니다.

📐

안전 거리 계산 철저히

라이트 커튼 설치 위치는 반드시 ISO 13855 기준으로 안전 거리(S = K × T)를 계산하여 결정해야 합니다. 손 접근 속도(K = 2,000mm/s), 전체 응답 시간(T = 라이트 커튼 응답 + PLC 스캔 + 접촉기 낙하 시간)을 모두 더한 값으로 거리를 산정합니다. 안전 거리가 부족한 경우 커튼을 더 멀리 이동하거나 전체 응답 시간을 단축해야 하며, 임의로 절충하면 인증이 무효화됩니다.

⚠️

일반 입력 모듈 오용 금지

가장 흔한 실수는 비용 절감을 위해 일반 디지털 입력 모듈에 E-Stop이나 OSSD 신호를 연결하는 것입니다. 일반 모듈은 채널 진단, 이중화 감시, 응답 시간 보장 기능이 없으므로 Cat.3 이상의 안전 등급을 달성할 수 없습니다. 감사나 중대재해 조사 시 적발되면 설비 가동 중지와 함께 법적 책임이 발생하므로 반드시 인증된 안전 모듈을 사용해야 합니다.

💡

주기적 Proof Test 실시

안전 기능은 평소에 동작하지 않다가 비상 상황에서만 작동하기 때문에 주기적인 강제 동작 시험(Proof Test)을 실시해야 실제 고장을 조기 발견할 수 있습니다. IEC 62061에서는 안전 기능의 Proof Test 주기를 SIL 등급에 따라 정의하며, 일반적으로 1년에 1회 이상을 권장합니다. 테스트 결과는 문서화하여 보관하고, 이상 발견 시 즉시 정비 후 재검증해야 합니다.

📊

PLC 안전 프로그램 버전 관리

안전 프로그램은 일반 프로그램과 분리된 버전 관리 체계를 적용해야 합니다. 변경 이력(날짜, 변경자, 변경 내용, 검증 결과)을 반드시 기록하고, 변경 후 기능 테스트와 고장 주입 테스트를 다시 수행해야 합니다. 무단 변경 방지를 위해 안전 프로그램 영역에는 비밀번호 잠금을 설정하고, 프로그램 체크섬을 정기적으로 확인하는 것이 실무에서 권장됩니다.

🌡️

환경 조건 고려 설치

안전 릴레이와 PLC 모듈은 제조사 사양에 명시된 동작 온도(-10~55℃ 일반), 습도(5~95% RH 비결로), 진동 등급을 초과하지 않는 제어판 내부에 설치해야 합니다. 라이트 커튼 투광기·수광기는 직사광선, 강한 주변광, 용접 플래시가 없는 위치에 설치하고, 광 정렬(Alignment)을 주기적으로 확인해야 합니다. 제어판 냉각 팬이나 도어 씰 노후화로 내부 온도가 상승하면 안전 모듈의 수명이 단축될 수 있으므로 온도 모니터링도 권장됩니다.

11 / 시험 포인트

전기기술사 빈출 포인트

Cat.3과 Cat.4의 차이점: Cat.3은 이중 채널로 단일 고장 안전을 달성하지만 고장 누적 후 두 번째 고장 시 위험 가능성이 있으며, Cat.4는 완전 진단(DC ≥ 99%)으로 두 고장이 연속 발생해도 안전 상태를 유지하는 구조입니다. 시험에서 "Cat.3과 Cat.4를 블록 다이어그램으로 비교하고 적용 차이를 서술하라"는 문제가 자주 출제됩니다.
안전 거리 계산식 (ISO 13855): S = K × (t₁ + t₂) 공식에서 K(손 접근 속도 2,000mm/s), t₁(라이트 커튼 응답 시간), t₂(기계 정지 시간)를 구분하여 계산하는 방법이 서술형에 출제됩니다. 실무에서 500ms 정지 기계의 경우 최소 안전 거리가 1,000mm 이상이 됨을 숫자로 설명할 수 있어야 합니다.
OSSD 신호와 일반 PNP 출력의 차이: OSSD는 주기적 LOW 테스트 펄스를 자체 발생하여 단락 고장을 자가 진단하는 기능을 포함하는 반면, 일반 PNP 출력은 이 기능이 없으므로 안전 회로에 사용할 수 없음을 설명할 수 있어야 합니다. 이 차이가 IEC 61496 Type 2와 Type 4를 구분하는 핵심 포인트이기도 합니다.
EDM(External Device Monitoring) 기능과 목적: 접촉기 코일 OFF 명령 후 보조 NC 접점을 통해 실제 차단 여부를 역피드백 감시하는 기능으로, 접촉기 융착(Welding) 고장을 감지하여 차기 안전 동작 시 재투입을 차단합니다. EDM 없이 Cat.4 달성이 불가능함을 기술하고, 강제 가이드 접점(Positive-guided contact)의 역할과 연계하여 서술하면 고득점을 받을 수 있습니다.

12 / 안전

작업 안전 수칙

⛔

테스트 전 인원 대피 필수

안전 프로그램 기능 테스트 및 고장 주입 테스트는 반드시 위험 구역 내 모든 인원을 대피시키고 작업 허가서(PTW)를 발행한 후 실시해야 합니다. 테스트 중 예기치 않은 기계 동작이 발생할 수 있으므로 담당자 이외의 접근을 물리적으로 차단해야 합니다.

🔒

LOTO(잠금·태그아웃) 절차 준수

안전 모듈 배선 작업 전에는 반드시 주 전원 차단 → 잠금(Lock) → 에너지 방출 → 확인(Try) 절차를 준수해야 합니다. 안전 회로 24V DC라도 감전 위험은 낮지만, 배선 오류가 주 전원 회로 동작에 영향을 줄 수 있으므로 LOTO를 생략해서는 안 됩니다.

🧤

보호 장구 착용

제어판 내 작업 시 절연 장갑(500V 이상 등급), 안전화, 보안경을 착용하고 인화성 물질이 없는 환경에서 작업해야 합니다. 특히 통전 상태에서 배선을 확인해야 하는 경우 절연 측정기 및 전압 검출기를 사용하고 맨손 접촉은 절대 금지입니다.

📋

검증 결과 문서화 의무

안전 프로그램 설치 완료 후 기능 테스트, 고장 주입 테스트, 안전 거리 측정 결과를 안전 검증 보고서로 작성하여 보관해야 합니다. 중대재해처벌법에 따라 이 서류는 최소 3년 이상 보관 의무가 있으며, 감사 또는 사고 조사 시 핵심 증빙 자료가 됩니다.

와이어드로우·레이저 포지션 센서 PLC 배선 완전 정복 — 4종 도면 포함 실무 가이드

PLC 안전 프로그램 완전 정복 — 안전 릴레이·라이트 커튼 연동 실무 4단계