모바일매니퓰레이터의 위험성 평가 기반 안전 설계 연구

1. 서 론

최근 다양한 산업현장에서 로봇 활용이 많이 증대되고 있다. 특히, 제조 현장에서는 고객의 요구로 인해 대량 생산에서 다품종 소량생산으로의 패러다임이 많이 바뀌고 있으며, 스마트 공장의 생산라인에 인간과 협업을 할 수 있는 협동로봇, 모바일 매니퓰레이터 등이 많이 적용되고 있다.

모바일 매니퓰레이터는 기존 협동 로봇과 모바일 플랫폼을 결합한 형태로 특정 공간에서 제한적으로 활용되는 매니퓰레이터에 이동성을 부여해 한정된 공간의 단점을 보완하여 다양한 산업현장에 활용이 가능하다.

산업용 로봇 제품 및 로봇 시스템의 안전 요구 조건을 규정하는 국제표준 문서는 ISO 10218-1 & 2로 제정되어 있으며, 협동로봇 안전 요구사항은 국제표준 문서는 ISO/TS 15066 제정되어 있다.

최근 많이 출시가 되는 모바일 매니퓰레이터의 작업자 안전 문제로 인한 충돌 회피, 장애물 회피에 대한 관련 연구^[1,2]와 전복 안전성에 관련 연구^[3]는 일부 연구가 되고 있다. 선행연구에서 다루고 있는 내용은 작업자의 위치와 속도를 모니터링함으로써 충돌 회피 알고리즘에 관한 연구와 충돌 회피를 위한 블록 영역을 설정으로 로봇과 장애물의 위치를 정확하게 판단하는 비선형 모델 예측에 대한 장애물 접근시 회피 성능에 대한 알고리즘 방법론을 제기하고 있다. 그러나 모바일 매니퓰레이터가 주행하면서 매니퓰레이터를 동작함에 있어 인간과 로봇의 상호작용에 따른 위험평가 평가 기반의 안전 설계 연구는 부재하다. 이에 따라 모바일 매니퓰레이터와 같이 인간과 로봇의 상호작용이 증감함에 따라 기능 안전의 중요성 또한 높아지고 있어 위험성 평가 및 위험성 감소 조치에 관련된 연구가 필요하다.

기능 안전은 인간의 안전을 위해 로봇과 같은 기계 시스템의 오작동을 감지하고 완화하는 자동 보호 시스템 구현을 의무적으로 따라야 한다. 기능 안전 및 로봇 안전 표준은 국제전기표준회의(IEC)와 국제표준화기구(ISO)에서 다루고 있다. 아래와 같이 로봇 안전과 관련한 표준규격을 제정하고 이를 준수하도록 권장하고 있다.

ISO 12100(기계안전-설계 일반원칙-위험성 평가와 위험성 감소) 본 표준은 기계설계시 설계자가 의도한 목적을 달성할 수 있도록 위험성 평가와 위험성 감소 원칙을 제시하여 안전한 기계를 설계할 수 있도록 전반적인 체계와 지침을 제공하는 표준이다^[4].

ISO 13849-1(기계안전- 제어 시스템의 안전관련 부품 설계 일반원칙) 본 표준은 소프트웨어의 설계를 포함한 제어시스템의 안전관련 부품의 설계 및 통합 원칙에 대한 안전 요건관 지침을 제공하며, 제어시스템의 안전관련 부품(SRP/CS)이 안전기능을 수행하는데 필요한 성능수준을 포함한 특성을 명시하고 기능안전을 달성하도록 하고 있다. 제어시스템의 안전관련 부품이란 안전관련 입력신호에 응답하고 안전관련 출력신호를 발생시키는 제어시스템의 부품을 의미한다^[5].

IEC 61508(전기, 전자 또는 프로그래밍 가능 전자장치 안전관련 시스템의 기능안전성)에 대한 표준을 제공합니다. 이에 따라 전기/전자/ 프로그램 가능한 전자장치(E/E/PE)제어 시스템의 주요 위험원 분석을 통해 식별되어야 하고 안전기능 요구사항 명세서, 안전무결성 요구사항에 대한 안전무결성 수전(SIL, Safety Integrity Level)을 정량적으로 검증을 하여 기능안전성을 평가한다^[6].

본 연구에서는 ISO 12100기반 모바일 매니퓰레이터의 사용환경 분석을 통한 위험원, 위험원 분석을 통해 안전 기능을 정의하고 해당 안전 기능에 대한 성능 요구 수준(PLr) 분석하여 안전‧기능별 안전 요구 수준을 도출하여 모바일 매니퓰레이터 위험성 감소를 위한 안전 설계 연구를 수행하였다.

ISO 13849-1에서 PLr을 결정하는 요소는 상해의 정도(S, Severity of injury), 위험요인에 대한 빈도 및/또는 노출시간(Frequency and/or duration of exposure to a hazard), 회피가능성(P, Possibility of avoiding the hazard)에 따라 달라지며 PLr을 결정을 위한 위험성 그래프는 [Fig. 1]과 같다^[6].

[Fig. 1]

Graph for determining the PLr

2. 모바일 매니퓰레이터의 위험도 평가 및 안전기능 구조설계

2.1 로봇 안전 설계 프로세스

기본적으로 ISO 12100에 따라 안전 설계 프로세서는 [Fig. 2]와 같다. 첫 번째는 기계의 한계를 결정하고 두 번째는 위험요인을 파악하고, 세 번째는 파악된 각 위험요인에 대한 위험성 분석을 통해 위험성을 추정하고, 네 번째는 위험성을 결정하고 위험성 감소를 하고 마지막으로 본질적 안전 설계 조치, 안전방호 및 보완보호조치, 사용을 위한 정보제공의 위험성을 감소하는 프로세스이다^[4].

[Fig. 2]

Risk assessment process according to ISO 12100

2.2 모바일 매니퓰레이터의 위험원(Hazard)

기본적으로 인간-로봇 공존 환경을 고려한 위험요인 분석은 [Fig. 3]과 같이 첫 번째는 모바일 로봇 정지한 상태에서의 매니퓰레이터만 작동할 경우 위험원(정적동작모드), 두 번째 모바일 매니퓰레이터가 정지한 상태에서 모바일 로봇만 작동할 경우 위험원(순차동작모드), 세 번째는 매니퓰레이터와 모바일 로봇이 동시 작동할 경우 위험원(동시동작모드)으로 크게 고려하였다.

[Fig. 3]

Mobile manipulator operating mode

이러한 위험성 평가와 위험성 감소를 시행하려면 설계자가 기계의 한계 설정, 위험요인파악, 위험성 추정, 위험성을 결정하여 보호조치를 통해 위험성 감소하는 조치를 순서대로 실시하여야 한다.

모바일 매니퓰레이터의 한계 결정은 [Table 1]과 같다.

[Table 1]

Limit of mobile manipulator

2.3 모바일 매니퓰레이터의 위험도 분석(Risk Assessment)

본 연구에서는 이러한 환경을 고려하여 국내 L사의 제품을 대상으로 모바일 매니퓰레이터 위험 분석을 통해 위험원 식별을 진행하였고, 이러한 결과를 바탕으로 [Table 2]와 같이 ISO 13849-1에 따른 위험성 평가(Risk Assessment) 기준에 따라 안전기능별 PLr을 도출하였고, 해당 PLr을 충족할 수 있는 Category를 선정하였다.

[Table 2]

Category in each safety functions

2.4 안전 기능 단위별 구조 설계

2.2절에 도출된 안전 기능별 카테고리 산출한 이후 안전 기능 단위로 안전기능별 PLr 달성을 위해 크게는 비상정지, 안전과 관련된 속도 제어 , 충돌 회피, 동시동작 제한 등에 대한 구조 설계에 진행하였다. 대표적으로 안전 기능 단위별 안전 구조 설계는 충돌회피와 동시동작 제한에 대한 안전 구조 설계를 [Fig. 2]와 같이 제시하였다. [Fig. 4(a)]의 충돌 회피는 Lidar로 장애물을 인식하여 모바일 로봇을 정지하는 안전기능별 구조 설계를 제시하였고, [Fig. 4(b)]는 모바일 로봇과 매니퓰레이터의 동시 동작을 제한하는 안전 구조 설계를 제시하였다.

[Fig. 4]

Architecture of safety functions

2.5 안전 기능 구조 설계에 대한 검증

본 절에서는 2.4절에서 도출된 안전기능별 구조설계 검증을 공장물류환경인 온도 10~30℃, 습도 0~80% 환경에서 [Fig. 4]과 같이 진행하였다. [Fig. 5(a)]는 Collision avoidance 안전기능[Fig. 4(a)]에 대한 평가 데이터로 모바일 로봇이 주행(1.Mobile-Moving) 중 안전거리 이내로 장애물이 접근시 Lidar 센서로 장애물을 감지(2. Front Lidar- detection) 하고 충돌을 방지하기 위해 주행 모터의 작동을 중지(3. MC-off)하여 모바일 로봇이 정지(4.Mobile-Stop)하는 것을 평가하여 Collision avoidance 안전 기능이 정상 동작함을 확인하였다.

[Fig. 5]

Verification of safety functions

[Fig. 5(b)]는 Simultaneous movement prevention 안전기능[Fig. 4(b)]에 대한 평가 데이터로 매니퓰레이터가 작동(1.Manipulator-Operating) 중 모바일 로봇 주행 명령이 입력되면(2.Mobile-Moving) 주행 모터의 작동을 중지(3.MC-off)하여 모바일 로봇의 주행을 방지(4.Mobile-Stop)하는 것을 평가하여 Simultaneous movement prevention 안전 기능이 정상 동작함을 확인하였다.

3. 결 론

본 논문은 모바일 매니퓰레이터의 주행 가감속, 경로 추종, 주행 환경, 작업공간 변화에 따른 충돌, 바닥 경사에 대한 전복 등 제어 시스템에 대한 위험원 분석을 통해 요구되는 안전기능 및 PLr을 도출하고 관련 요구사항을 만족하기 위한 안전 설계 가이드를 제시하여 인간-로봇 공존 환경에서의 위험이 최소할 될 수 있도록 본질적인 안전 설계에 관한 연구를 수행하였다. 본 연구를 통해 모바일 매니퓰레이터가 다양한 복합 산업현장에서 적용하기 위한 안전 설계, 위험성 저감 기술 등은 생산성 및 안전성 향상에 기여할 수 있을 것으로 기대된다.

향후 본 연구를 바탕으로 모바일 매니퓰레이터에 대한 인증 체계를 구축과 성능 및 안전성에 대한 시험법을 개발하는 후속 관련 연구를 진행할 예정이다.

Acknowledgments

This work was supported by the Ministry of Trade, Industry and Energy under robot industrial core technology development project supervises by the KEIT (No.20004315).

References

• J. W. Lim, J. H. Lee, C. J. Lee, G. W. Kim, Y. H. Cha, J. H. Sim, and S. S. Rhim, “Designing Path of Collision Avoidance for Mobile Manipulator in Worker Safety Monitoring System Using Reinforcement Learning,” 2021 IEEE International Conference on Intelligence and Safety for Robotics (ISR), Tokoname, Japan, pp. 94-97, 2021. [https://doi.org/10.1109/ISR50024.2021.9419504]
• S. H. Kim, A. Sathya, J. Swevers, and Y. J. Choi, “NMPC-based Obstacle Avoidance and Whole-body Motion Planning for Mobile Manipulator,” The Journal of Korea Robotics Society, vol. 17, no.3, pp. 359-364, 2022. [https://doi.org/10.7746/jkros.2022.17.3.359]
• K. J. Kim, I. H. Yoon, and J. B. Song, “Collision Avoidance Based on Null Space Projection for a Nonholonomic Mobile Manipulator,” The Journal of Korea Robotics Society, vol. 17, no. 1, pp. 32-39. [https://doi.org/10.7746/jkros.2022.17.1.032]
• Safety of machinery — General principles for design — Risk assessment and risk reduction, ISO 12100:2010, [Online], https://www.iso.org/standard/51528.html
• Functional safety of electrical/electronic/programmable electronic safety-related systems — Part 1: General requirements, IEC 61508: 2010, [Online], https://webstore.iec.ch/en/publication/5515
• Safety of machinery — Safety-related parts of control systems — Part 1: General principles for design, ISO13849-1:2023, [Online], https://www.iso.org/standard/73481.html