Překonání složitostí při výběru správné bezpečnostní řídicí jednotky

Vzhledem k tomu, že bezpečnost v průmyslových systémech je kriticky důležitou a složitou problematikou, specifikace nejlepší bezpečnostní řídicí jednotky pro danou aplikaci se stává náročným úkolem. Jedním z kritérií je použitelnost mnoha mezinárodních norem týkajících se bezpečnostních řídicích jednotek, například 60947-5-1, 61508-1/2/3, 61810-3 a 62061 Mezinárodní elektrotechnické komise (IEC) a 13849-1 Mezinárodní organizace pro normalizaci (ISO).

Na výběr je široká škála komunikačních protokolů, například Safety over EtherCAT neboli FailSafe over EtherCAT (FSoE), který kombinuje řídicí a bezpečnostní funkce. K dispozici jsou také komunikační protokoly Ethernet/IP, PROFIsafe a Modbus/TCP pro průmyslový Ethernet. Kromě toho existuje také výběr samostatných nebo integrovaných řešení. Některé platformy používají různé kombinace výstupů s bezpečnostní klasifikací nebo bez ní, některé mají pevnou funkčnost a jiné jsou rekonfigurovatelné a rozšiřitelné.

Tento článek stručně shrnuje mezinárodní bezpečnostní normy a jejich použitelnost. Zkoumá také využití různých komunikačních protokolů, poté se zabývá případy použití různých typů bezpečnostních řídicích jednotek, jako jsou modely s pevnou funkcí, rekonfigurovatelné a rozšiřitelné modely od stolních montážních stanic až po celé továrny. Uvádí konkrétní příklady použití produktů od společností Banner Engineering, Phoenix Contact, Schneider Electric a Omron Automation.

Normy

Základní funkční bezpečnostní normou platnou ve všech průmyslových odvětvích je funkční bezpečnost elektrických/elektronických/programovatelných elektronických bezpečnostních systémů (E/E/PE nebo E/E/PES), neboli IEC 61508. Tato norma zahrnuje metody aplikace, návrhu, instalace a údržby automatických ochranných systémů, které se též nazývají bezpečnostními systémy. Je založena na myšlence, že jakýkoli bezpečnostní systém musí selhat předvídatelným způsobem, který je ze své podstaty bezpečný. Pro posouzení účinnosti funkčních bezpečnostních návrhů norma definuje úrovně integrity bezpečnosti (SIL) od 1 do 4, přičemž SIL4 označuje nejvyšší a SIL1 nejnižší úroveň snížení rizika. Ačkoli se koncepce SIL se používá i v jiných bezpečnostních normách, počet úrovní SIL a jejich definice se mohou lišit v závislosti na potřebách provozního prostředí.

Existuje mnoho bezpečnostních norem založených na IEC 61508. Některé z norem souvisejících s bezpečnostními řídícími jednotkami zahrnují:

IEC 60947-5-1:2016, Spínací a řídicí přístroje nn - Část 5-1: Přístroje a spínací prvky řídicích obvodů - Přístroje elektromechanických řídicích obvodů, platí pro specifické typy zařízení včetně následujících:

• Ručně ovládané řídicí spínače, například tlačítka, nožní spínače, otočné spínače apod.
• Elektromagneticky ovládané řídicí spínače, například relé nebo stykače se zpožděnou nebo okamžitou reakcí.
• Polohové spínače, které jsou součástí stroje.
• Pilotní spínače, například spínače citlivé na teplotu nebo tlak.

IEC 62061:2021, Bezpečnost strojních zařízení - Funkční bezpečnost bezpečnostních řídicích systémů je verze normy IEC 61508 pro strojní zařízení. Tato norma specifikuje požadavky na návrh, integraci a ověřování bezpečnostních řídicích systémů. Vztahuje se na systémovou úroveň návrhu strojních bezpečnostních řídicích systémů, subsystémů a zařízení souvisejících s bezpečností, které se používají samostatně nebo v kombinaci k implementaci bezpečnostních funkcí stroje.

IEC 61810-3:2015, Relé s nuceně vedenými (mechanicky spřaženými) kontakty je další důležitou normou pro bezpečnostní řídicí jednotky. Tato norma definuje speciální požadavky a zkoušky pro elementární relé s nuceně vedenými kontakty, známé také jako mechanicky spřažené kontakty. Tyto speciální požadavky platí navíc k obecným požadavkům normy IEC 61810-1. Silově řízené relé jsou základní součástí mnoha modulů bezpečnostních relé. U relé s bezpečnostní třídou Class A jsou všechny kontakty vedeny nuceně. Norma vyžaduje, aby v případě zavaření spínacího kontaktu (NO) všechny rozpínací kontakty (NC) zachovávaly minimální mezeru 0,5 mm (obrázek 1), pokud cívka není pod napětím.

Obrázek 1: Pokud dojde ke zavaření spínacího (nebo rozpínacího) kontaktu, pak všechny spínací (nebo rozpínací) kontakty musejí zachovat minimální mezeru 0,5 mm, pokud cívka není pod napětím. (Zdroj obrázku: Omron Automation)

Norma ISO 13849-1:2023 - Bezpečnost strojů. Bezpečnostní části řídících systémů zahrnuje pokyny k návrhu a integraci bezpečnostních částí řídicích systémů (SRP/CS) a jejich subsystémů, včetně mechanických opatření, jako jsou funkce ochrany nebo vzájemného blokování, a souvisejícího softwaru. Norma se vztahuje na elektrické, hydraulické, pneumatické a mechanické části/systémy SRP/CS používané ve vysoce náročných a nepřetržitých provozních režimech.

Norma, která se vrací zpět k IEC 61508, také definuje „černé kanály“ pro bezpečnostní komunikace.

Černé kanály a komunikační protokoly

Norma IEC 61508 poskytuje pouze obecnou definici černých kanálů a odkazuje na normy jako IEC 61784-3 pro fieldbus aplikace a IEC 62280 pro železniční signalizaci. Pojem komunikace přes černý kanál je odvozen od pojmu „černá skříňka“. V komunikaci přes černý kanál je síť považována za černou skříňku a používá se výhradně jako přenosové médium; kanál je nezabezpečený a o bezpečnost se stará speciální bezpečnostní vrstva v aplikačním softwaru.

Černé kanály lze implementovat v jakékoli standardní síti, například v různých implementacích Ethernetu, jako jsou technologie PROFIsafe nebo bezdrátové místní sítě (WLAN). V aplikaci černého kanálu se předpokládá, že primární komunikační kanál není pro bezpečnostní komunikace dostatečně zabezpečený a proto je přidána další bezpečnostní vrstva na identifikaci a eliminaci veškerých komunikačních chyb (obrázek 2).

Obrázek 2: k implementaci bezpečnostní vrstvy pro komunikaci přes černý kanál lze použít síť PROFIsafe. (Zdroj obrázku: Phoenix Contact)

Kromě sítě PROFIsafe lze černé kanály implementovat také pomocí dalších protokolů, například bezpečnostního protokolu CIP (Common Industrial Protocol) a FSoE. Tyto protokoly odpovídají normě IEC 61784-3:2021 včetně vylepšení zaměřených na chyby včasnosti, autenticity, maskování a integrity dat.

Bezpečnost stolních zařízení

Bezpečnost se neomezuje pouze na velké nebo výkonné stroje. Bezpečnostní systémy mohou vyžadovat také stolní montážní stanice. V jednom případě se pro výrobu elektronických součástek používají poloautomatické stolní montážní stanice. Každá stanice má odolné bezpečnostní dveře s bezdotykovým bezpečnostním spínačem, bezpečnostní světelný závěs v oblasti podávání součástí a tlačítko nouzového zastavení na ochranu obsluhy před poloautomatickým zařízením. U malých strojů, jako je tato stolní montážní stanice, lze k propojení bezpečnostních zařízení se strojem použít jednofunkční bezpečnostní řídící jednotky relé poskytující bezpečné funkce spouštění a zastavení.

V tomto případě byly do skříně každé stolní montážní stanice instalovány bezpečnostní řídicí jednotky, model SC10-2ROE řady SC10 od společnosti společnosti Banner Engineering (obrázek 3). Tato bezpečnostní řídicí jednotka spojuje funkce více bezpečnostních modulů relé do jediného zařízení, zjednodušuje zapojení a zmenšuje požadovaný prostor pro instalaci. Kromě podpory bezpečnosti u malých strojů jsou tyto řídicí jednotky vhodné pro použití v přeplněných rozvaděčích. Dokonce i malé řídicí jednotky, jako jsou modely řady SC10, mohou nabízet širokou škálu funkcí:

• Technologie In-Series Diagnostics (ISD) umožňuje připojení až 70 bezpečnostních zařízení. Technologie ISD poskytuje podrobné údaje o stavu a výkonu každého bezpečnostního zařízení dostupného pomocí rozhraní člověk-stroj (HMI), programovatelného logického automatu (PLC) nebo podobného zařízení, což uživatelům umožňuje odstraňovat problémy systémů strojní bezpečnosti, předcházet poruchám a zkracovat prostoje.
• Programování založené na přetahování ikon běží v počítači a zjednodušuje konfiguraci a správu zařízení.
• Ke konfiguraci zařízení bez nutnosti připojení k počítači lze použít externí paměťovou kartu, což urychluje změny nastavení.
• Deset vstupů, včetně čtyř, které lze nastavit jako nezabezpečené výstupy. Pomocí funkce automatické optimalizace terminálu (ATO) lze zvýšit celkový počet vstupů na 14.
• Dva bezpečnostní reléové výstupy 6 A jsou k dispozici se třemi sadami nezávisle ovládaných spínacích (NO) kontaktů.
• Schopnost provádět dva typy funkčních zastavení:
  • Kategorie 0 je neřízené zastavení s okamžitým odpojením napájení.
  • Kategorie 1 je řízené zastavení se zpožděným odpojením napájení. Zpožděná zastavení mohou být praktická v případech, kdy stroje potřebují energii pro brzdový mechanismus.
• Podpora komunikačních protokolů Ethernet/IP, PROFINET a Modbus/TCP.

Obrázek 3: tato stolní montážní stanice obsahuje bezpečnostní řídicí jednotku, model SC10-2ROE (žlutý modul vespod). (Zdroj obrázku: Banner Engineering)

Škálovatelné zabezpečení napříč výrobními linkami

Na opačném konci spektra složitosti, než jsou stolní montáže, leží integrovaná bezpečnost, kterou lze implementovat do montážních linek napříč továrnou. Například řídicí jednotky SYSmac NX102 od společnosti Omron Automation integrují několik otevřených průmyslových protokolů jako jsou EtherNET I/P, EtherCAT, IO-Link a CIP Safety. Automatizační řídicí jednotka, model NX102-1020, která obsahuje tři komunikační porty, je schopná integrovat vysokorychlostní bezpečnost do řízení strojů v linkách vyžadujících rychlé periody cyklů. Integrované bezpečnostní řídicí jednotky NX od společnosti Omron jsou dále certifikovány na úrovni SIL3 a zahrnují konektivitu FSoE. Řídicí jednotky NX-SL5, jako je model NX-SL5500, mohou současně komunikovat podle protokolů FSoE over EtherCAT a CIP Safety v síti Ethernet/IP, což podporuje aplikace zahrnující vysokorychlostní synchronní pohyb, vzájemné řízení strojů nebo komunikaci se vzdálenými zařízeními podle protokolu CIP Safety (obrázek 4).

Obrázek 4: integrované bezpečnostní řídicí jednotky NX od společnosti Omron mohou implementovat integrovanou bezpečnost na montážních linkách díky současné komunikaci podle protokolů FSoE a CIP. (Zdroj obrázku: Omron Automation)

Konfigurovatelnost a rozšiřitelnost

Tam, kde okolnosti vyžadují konfigurovatelné a rozšiřitelné bezpečnostní řešení, nabízí společnost Phoenix Contact bezpečnostní systém PSRmodular. Systém lze konfigurovat pro malé aplikace pouze se třemi bezpečnostními funkcemi a velké systémy až s 160 vstupy/výstupy (I/O). Systém obsahuje řadu bezpečnostních funkcí, například analogový modul na monitorování signálů 0 až 20 mA nebo 0 až 10 V, moduly pro sledování pohybu bezdotykových spínačů a různé typy kodérů pohybu. Relé nainstalovaná v bezpečnostním reléovém modulu mají nuceně vedené kontakty (obrázek 5). Systém může implementovat řadu bezpečnostních funkcí, včetně následujících:

• Elektrická snímací ochranná zařízení
• Nouzové zastavení
• Monitorování pohyblivých krytů, jako jsou bezpečnostní dveře
• Dvouruční ovládací zařízení
• Sledování nulové rychlosti a sledování rychlosti

Obrázek 5: modul bezpečnostního relé systému PSRmodular s nuceně vedenými kontakty. (Zdroj obrázku: Phoenix Contact)

Bezpečnostní systém PSRmodular se skládá z několika základních modulů s hlavními funkcemi, například 1104981, a z rozšiřujících modulů poskytujících zdokonalené vstupy/výstupy (I/O) a ochranné funkce, například 1104884. Moduly jsou softwarově konfigurovatelné a systém je rozšiřitelný pomocí připojení na PSR-TBUS DIN-rail.

Bezpečnost pro jednoduché až středně složité stroje

Bezpečnostní moduly Harmony od společnosti Schneider Electric jsou navržené pro jednoduché až středně složité stroje, například stroje používané ke zpracování potravin a nápojů, zvedání, manipulaci s materiálem a balení. Tyto moduly jsou nabízeny ve dvou řadách (obrázek 6):

• Řada Harmony XPS Basic nabízí optimalizované řešení pro aplikace využívající pevně zapojené bezpečnostní moduly.
• Řada Harmony XPS Universal kombinuje jednoduchou aplikaci pevně zapojených bezpečnostních modulů s různými zprávami, jejichž implementace obvykle vyžaduje technologii fieldbus.

Obrázek 6: bezpečnostní relé řady Harmony XPS Basic a Universal jsou ideální pro snadné řízení jednotlivých bezpečnostních funkcí. (Zdroj obrázku: Schneider Electric)

Základní bezpečnostní moduly řady XPSBAT, například XPSBAT12A1AP, se používají k monitorování obvodů nouzového zastavení a poskytují možnosti ovládání kategorie 0 a kategorie 1. Kategorie 0 zajišťuje okamžitá zastavení, zatímco kategorie 1 zajišťuje zpožděná zastavení s nastavitelným zpožděním od 0 do 15 minut (900 sekund).

Univerzální bezpečnostní moduly řady XPSUAK, například XPSUAK12AP, mohou také implementovat odstávky kategorie 0 a 1. Tyto bezpečnostní moduly mohu komunikovat se širší řadou bezpečnostních zařízení, včetně následujících:

• Obvody nouzového zastavení
• Spínače aktivované ochrannými zařízeními, například mechanické ochranné spínače a bezpečnostní spínače RFID
• Světelné závěsy
• 4vodičové snímací rohože

Závěr

Při výběru bezpečnostních spínačů pro průmyslové systémy je třeba vzít v úvahu širokou škálu mezinárodních norem společně s komunikačními protokoly, včetně komunikace přes černý kanál. To je však jen začátek; existují bezpečnostní spínače optimalizované pro malé systémy, jako jsou stolní montážní provozy, pro pevné instalace používané při zpracování potravin a nápojů a při manipulaci s materiálem, pro systémy vyžadující konfigurovatelná nebo rozšiřitelná řešení, a zařízení optimalizovaná pro podporu škálovatelných řešení napříč celými továrnami.