Reorganizacja bezpieczeństwa zakładu za pomocą magistrali SafetyBUS p

Zmieniające się charakterystyki i zwiększające się wymagania dotyczące procesów produkcyjnych w połączeniu z opracowaniem nastawionej na poprawę bezpieczeństwa magistrali fieldbus, całkowicie zmieniły sposób projektowania systemów bezpieczeństwa w zakładach przemysłowych. Konwencjonalne techniki zabezpieczające oparte na przekaźnikach bezpieczeństwa, nakładały ograniczenia na systemy zabezpieczeń, szczególnie pod kątem elastyczności, kosztów utrzymania ruchu oraz możliwości diagnostycznych.

Tradycyjne sieci fieldbus nie nadają się do stosowania w systemach bezpieczeństwa, które wymagają dodatkowych mechanizmów wykrywania i unikania błędów. O ile sieci konwencjonalne zawierają właściwe metody wykrywania i korekcji błędów, o tyle bez modyfikacji nie są w stanie niezależnie i szybko wykryć awarii sieci, kabla czy urządzeń zabezpieczających. Do wykrywania awarii połączenia lub urządzenia zabezpieczającego i wykonania wymaganego wyłączenia awaryjnego, mającego na celu uniknięcie niebezpieczeństwa, konieczny jest dodatkowy, niezależny poziom zabezpieczeń (rysunek 1).

 

Rys.1 Dodawanie warstw bezpieczeństwa (zabezpieczeń) do magistrali fieldbus.

 

Dodatkowe poziomy protokołu zabezpieczającego muszą wykrywać i chronić przed wszystkimi możliwymi błędami komunikacyjnymi. Konieczne jest więc wdrożenie przynajmniej jednego środka zabezpieczającego (tabela 1 na str. 34).

Magistrala SafetyBUS p została wprowadzona w roku 1999 i obecnie jest najbardziej rozpowszechnioną zabezpieczającą siecią przemysłową, która udowodniła swoją wiodącą pozycję wśród dostępnych rozwiązań technicznych z zakresu bezpieczeństwa (co przedstawiono na rysunku 2). Magistrala SafetyBUS p umożliwia połączenie w jedną sieć aż 64 urządzeń sieciowych, przy maksymalnej długości pojedynczej sieci do 3,5 km (bez użycia światłowodów, mostków czy routerów, które mogą dalej zwiększać zasięg sieci). Magistrala Safety-BUS p nadaje się do zastosowania w każdym systemie zabezpieczającym aż do poziomu zgodnego z normą EN 954-1, kategoria 4 oraz do zastosowań typu SIL 3 zgodnie ze standardem IEC 61508.

 

Postęp w tworzeniu sieci bezpieczeństwa

Jedną z głównych zalet magistrali bezpieczeństwa opartej na standardzie fieldbus jest uproszczone podłączanie urządzeń i sprzętu, podobne jak w konwencjonalnej sieć fieldbus. Początkowo konwencjonalna magistrala fieldbus oferowała możliwość łączenia z układami We/Wy (I/O), a później integrację innego sprzętu. Obecnie magistrala SafetyBUS p oferuje dodatkowe cechy funkcjonalne, z możliwością przyłączania różnorodnych produktów związanych z bezpieczeństwem.

Do wspomnianych produktów należą: kurtyny świetlne, skanery, awaryjne wyłączniki bezpieczeństwa oraz bardziej wyrafinowane urządzenia takie, jak: roboty, bezpieczne napędy, bezpieczna pneumatyka oraz różne urządzenia bezprzewodowe. Nowe urządzenia nie tylko oferują alternatywne metody zapewniania bezpieczeństwa, ale również umożliwiają nowe podejście do technik bezpieczeństwa pracy.

Kurtyny świetlne: specjalna grupa SafetyBUS p do spraw Kurtyn Świetlnych (Light Curtain Special Interest Group) – zrzeszająca takie firmy, jak: DaimlerChysler, Datasensor, EDAG, Fiessler, Guardscan/Tapeswitch, Leuze Lumiflex, Pilz, Reer, Sick oraz Visolux) opracowała obszerną specyfikację dotyczącą łączenia elektrycznego sprzętu zabezpieczającego z siecią SafetyBUS p.

Funkcje: wyciszanie, stałe i zmienne wygaszanie, redukcja rozdzielczości, wybór (i wyświetlenie) trybu działania, samokontrola, reset, uczenie, konfigurowanie i diagnostyka. Firma Datasensor wprowadziła na rynek pierwszą kurtynę świetlną bezpośrednio połączoną z magistralą SafetyBUS p, a nazwaną SAFEasy, która została zaprezentowana na targach w Hannoverze, w roku 2003.

Roboty: firma BMW jako pierwsza zastosowała magistralę Safety-BUS p do komunikacji związanej z bezpieczeństwem, z bezpośrednim podłączeniem do robotów Kuka (rysunek 3). Integracja sieci SafetyBUS p została zastosowana do produkcji BMW w serii 7. Aplikacja ta zapewniła elastyczność projektu, łatwość wykonywania utrzymania ruchu oraz spełnienie wymogów produkcyjnych dotyczących zwiększenia
opłacalności i wydłużenia (bezawaryjnego) czasu cykli produkcyjnych.


Tab.1 Środki zabezpieczające przed możliwymi błędami w transmisji komunikatów.

 

   Bezpieczna droga przez świat europejskich standardów

 

   Standard EN 954 dotyczy w szczególności wymogów określanych dla tych części sterowników maszyn, które są związane z bezpieczeństwem. Stanowi zharmonizowaną część zestawu norm dyrektywy UE ds. maszyn i urządzeń (EU machinary directive). Z kolei standard IEC 61508 reguluje wymogi dotyczące funkcjonalnego bezpieczeństwa systemów elektrycznych, elektronicznych oraz programowalnych elektronicznych systemów zabezpieczających. Standard ten dotyczy zarówno technologii budowy maszyn, jak i technologii przetwórczych.

 

   Celem tworzenia systemów zabezpieczających dla maszyn i urządzeń jest zapobieganie wypadkom w przemyśle. Wypadki te mogą być spowodowane awariami maszyn, nieprawidłową obsługą lub pomijaniem (wyłączaniem) mechanizmów zabezpieczających. Wykorzystanie odpowiednich systemów zabezpieczających, jak również przestrzeganie stosownych standardów i wytycznych dotyczących bezpieczeństwa pomaga zapobiegać najgorszemu. Stosowane systemy zabezpieczające muszą być nieustannie monitorowane, co jest po części efektem rozszerzonej funkcjonalności oraz zwiększonych wymogów dotyczących bezpieczeństwa. Zadanie to wykonują przełączniki bezpieczeństwa.

 

   Bezpieczeństwo w Europie,…

   Aby technika zabezpieczająca spełniała swoją funkcję ochronną w takim samym stopniu we wszystkich krajach europejskich, wprowadzono jeden obowiązkowy standard: 98/37/EC (będący częścią wspomnianej już wyżej dyrektywy ds. maszyn i urządzeń).

 

   Producenci towarów lub maszyn sami deklarują zgodność ze „spójnymi normami” UE. Deklaracja ta dotyczy wszystkich maszyn, które są wprowadzane na jeden wspólny rynek zjednoczonej Europy. Produkty oznaczone znakiem CE spełniają podstawowe wymogi bezpieczeństwa wszystkich dyrektyw UE dotyczących danego produktu. Ponadto symbol CE oznacza, że wszystkie procedury oceny takiej zgodności, wymienione w ww. dyrektywie, zostały przeprowadzone.

 

   … na świecie i…

   Międzynarodowy standard IEC 61508 dotyczący „Bezpieczeństwa funkcjonalnego systemów elektrycznych/elektronicznych/elektronicznych systemów programo-walnych związanych z bezpieczeństwem” (electrical/electronic/programmable electronic safety-related systems – E/E/PES), choć nie jest częścią zharmonizowanych standardów dyrektywy UE, jest ważnym standardem dotyczącym technologii budowy maszyn. Opisuje wszystkie aspekty, które muszą być przestrzegane dla zapewnienia bezpieczeństwa funkcjonalnego, począwszy od koncepcji maszyny, a skończywszy na jej wycofaniu z eksploatacji.

 

   Jego struktura jest zgodna ze standardem EN 954-1, ale standard międzynarodowy jest znacznie bardziej szczegółowy. W celu zdefiniowania dopuszczalnego ryzyka oba standardy zawierają stosowne analizy zagrożeń. W standardzie EN 954-1 skutkuje to podziałem na odrębne kategorie „urządzenia regulujące” i „urządzenia zabezpieczające”. W standardzie IEC 61508 odpowiada temu termin „Zintegrowanego Poziomu Zabezpieczenia” (Safety Integrated Level, w skrócie SIL).

 

   Dla zapewnienia zgodności z kategoriami SIL oraz kategoriami bezpieczeństwa oba standardy posługują się w zasadzie identycznymi parametrami. Standard IEC 61508 zawiera dodatkowo rozważenie kwestii prawdopodobieństwa (analizy czynników probabilistycznych). Oprócz tego jest jeszcze jedna różnica w łańcuchu bezpieczeństwa. Tylko standard EN 954 pozwala na oddzielne definiowanie poszczególnych części, bez definiowania kategorii ogólnej. W przeciwieństwie do niego standard IEC 61508 opisuje również ogólną, kompleksową funkcję bezpieczeństwa (complete safety function).

 

 

   … w technologii przetwórczej
   Międzynarodowy standard IEC 61508 łączy indywidualne regulacje poszczególnych państw dotyczące technologii przetwórczych w jeden uznawany przez różne kraje międzynarodowy standard. Dotyczy on zastosowań elektrycznych i elektronicznych stosowanych w przemyśle przetwórczym, w tym także w przemyśle maszynowym.

   Stosowne standardy muszą być na co dzień przestrzegane w odniesieniu do bezpieczeństwa urządzeń. Z tego względu w urządzeniach stosowane są awaryjne wyłączniki bezpieczeństwa (e-stop) oraz wyłączniki krańcowe. Choć spełniają one wymogi bezpieczeństwa, nie można po prostu przyjąć, że ocena sygnału i okablowanie tych konwencjonalnie podpiętych elementów wyłączających działa zawsze bezawaryjnie. Dlatego też, w przypadku układów bezpieczeństwa działających według „saperskiej” zasady „do pierwszego błędu”, należy prócz specyficznych cech stosowanych komponentów, poddać analizie również czynniki związane z ich okablowaniem.

   Kombinacje przekaźników zabezpieczających są wdrażane w celu zapewnienia wiarygodnej oceny i monitorowania sygnałów. Moduły te wykonują cykliczne monitorowanie zespołów obwodów elektrycznych, pozwalając na przykład na wykrywanie zwarć. Następnie zapobiegają ponownemu uruchomieniu i działają jako blokada przeciwuruchumieniowa po ponownym załączeniu zasilania. Ponadto można ocenić krawędź krzywej charakterystyki V/I odpowiednio dla przycisków start i reset. Umożliwia to wykrywanie „sklejonych” przycisków i zapobieganie niepożądanym uruchomieniom.

   Przekaźniki zabezpieczające działają jako część łańcucha zabezpieczeń dla izolacji elektrycznych, zabezpieczających aplikacje od sterownika. Ponadto, przekaźniki zabezpieczające mogą również wykonywać regulacje napięcia i mocy.

Jednakże konwencjonalne moduły przekaźnikowe mają wysoki prąd rozruchowy, który jest często interpretowany przez sterowniki jako prąd zwarciowy. Firma Phoenix Contact oferuje bezpieczne przekaźniki, o funkcji przełączania specjalnie zoptymalizowanej pod kątem procesu technologicznego. Przekaźniki bezpieczeństwa są wyposażone w dwa galwanicznie odseparowane, nadmiarowe styki normalnie rozwarte (NR) oraz jeden normalnie zwarty (NZ), które mogą przełączać napięcie przemienne do 250 V przy prądzie wynoszącym 6 A.

 

Bezpośrednie sprzężenie sieci bezpieczeństwa z robotami oraz zastosowanie programowalnych sterowników bezpieczeństwa zapewnia łatwość programowego sterowania systemami bezpieczeństwa (zamiast sztywnej logiki realizowanej sprzętowo lub przekaźnikowo), szybkie i proste okablowanie, zastąpienie styków odpornymi na zużycie kontaktami półprzewodnikowymi, ciągłe monitorowanie oraz samotestowanie.

Inne firmy stosujące roboty podłączone do sieci SafetyBUS p to Daimler Chrysler (Kuka) oraz Honda (GE, Fanuc Robotics). Inni członkowie Zrzeszenia SafetyBUS p Club, np. Honda i Toyota, zachęcają producentów robotów takich, jak Yaskawa (Motoman) oraz Nachi-Fujikoshi do opracowania robotów zgodnych z magistralą SafetyBUS p. Na początku tego roku do klubu Safety-BUS p dołączyła firma ABB, w celu opracowania bezpośredniego interfejsu dla swoich robotów.

Aspekty bezpieczeństwa związane z napędami: nowy projekt standardu IEC 61800-5-2 zachęca do opracowywania bezpiecznych napędów opartych na bezpiecznej magistrali zabezpieczającej fieldbus. Gama możliwych zmierzających do bezpieczeństwa funkcji ruchu obejmuje monitorowanie stanu spoczynku, zredukowanej prędkości, pozycji oraz synchronizacji pozycji z prędkością.

Koncepcja bezpiecznego napędu pozwala na dwie alternatywne konstrukcje: osobną, zewnętrzną jednostkę monitorującą, podłączoną do napędu (produkt firmy BBH Steuerungstechnik) lub specjalny napęd wyposażony w zabezpieczające funkcje monitorowania, zintegrowane w obrębie jednej obudowy. Oba podejścia stanowią przedmiot działania warsztatów projektowych prowadzonych przez Klub SafetyBUS.

Zawory bezpieczeństwa: członkowie Klubu SafetyBUS p, firmy Festo oraz Ross Controls prowadzą prace nad zaworami bezpieczeństwa. Pozwoli to na sterowanie zaworami w aplikacjach krytycznych z punktu widzenia bezpieczeństwa, w których monitorowane sprzężenie zwrotne oraz dane dotyczące statusu i diagnostyki będą dostępne poprzez tę samą sieć.

   Przekaźniki bezpieczeństwa PSR

 

   Przekaźniki bezpieczeństwa PSR (ang. Programmable Safety-Related) mogą monitorować awaryjne obwody odcinające i obwody osłon zabezpieczających, sterowniki dwuręczne oraz bariery świetlne. Zapewniają kompleksową diagnostykę zarówno urządzeń wewnętrznych, jak i zewnętrznych. Wszystkie przekaźniki bezpieczeństwa spełniają wymagania kategorii 4, zgodnie ze standardem EN-954-1. Specjalne przekaźniki do stosowania w spalarniach i zakładach przetwórczych są zgodne ze standardem SIL3, IEC 61508.

 



Rys. 2 Rozwój sieci pod kątem wzrostu wymagań wobec bezpieczeństwa

 

Sieć bezprzewodowa: sieć bezprzewodowa nie tylko w sposób oczywisty przełamuje ograniczenia wprowadzane przez sztywne połączenia kablowe, zapewniając wyższą elastyczność, ale jednocześnie oferuje nowe alternatywy dla sterowania związanego z bezpieczeństwem. Firma Hokuyo wyprodukowała optyczne urządzenie na podczerwień do transmisji danych nadające się do stosowania w sytuacjach, gdy komunikujące się urządzenia „widzą się” nawzajem, tam, gdzie są przesyłane dane o krytycznym dla bezpieczeństwa znaczeniu. Przykładami takich zastosowań mogą być dźwigi, automatyczne prowadzone pojazdy liniowe (AGV) oraz układarki dźwigowe. Jednostek tych można również używać zamiast mniej niezawodnych pierścieni ślizgowych w złączach obrotowych.

 

Rys. 3 Związane z bezpieczeństwem funkcje w obszarze robotyki.

 

Firma Safecom oferuje transmisję radiową dla SafetyBUS p. Opracowała ona router pozwalający na fizyczne odseparowanie segmentów sieciowych magistrali SafetyBUS p. Safecom wprowadziła również radiowy, zdalny awaryjny wyłącznik bezpieczeństwa (radio Estop), ręczne, przenoszone urządzenie pozwalające użytkownikowi na zdalny, elastyczny dostęp do funkcji zabezpieczeń.

 

Zalety magistrali bezpieczeństwa typu fieldbus

Przy zastosowaniu magistrali bezpieczeństwa fieldbus obwody zabezpieczające
maszyny stają się mniej skomplikowane. Występuje w nich mniej przewodów i połączeń, co z kolei redukuje związane z tym stopień złożoności projektu i koszty poinstalacyjnych odbiorów oraz koszty instalacyji. Zastosowanie magistrali bezpieczeństwa fieldbus zwiększa niezawodność i ułatwia utrzymanie ruchu, upraszcza działanie inżynieryjne i rekonfiguracje w całym czasie użytkowania systemu. Tam, gdzie zastosowano inteligentne urządzenia, dostępna jest kompleksowa diagnostyka, co pozwala na szybkie korygowanie błędów oraz szybszą i łatwiejszą obsługę serwisową. Badania prowadzone przez Japoński Instytut Narodowy ds. Bezpieczeństwa Przemysłowego (Japanese National Institute of Industrial Safety) wykazały, że z tych samych powodów co w przypadku tradycyjnych systemów zabezpieczających opartych na przekaźnikach przy zastosowaniu magistrali SafetyBUS p pełne koszty systemu zabezpieczającego mogą zostać zredukowane przynajmniej o 50%.

Postęp dokonany w dziedzinie bezpieczeństwa magistral typu fieldbus zmienia sposób myślenia i konstruowania systemów zabezpieczających w przemyśle. Nie da się dłużej spełniać wymogów dotyczących niezawodności, elastyczności i pełnej diagnostyki przy zastosowaniu konwencjonalnych systemów opartych na przekaźnikach. Rozwój sieci zabezpieczających skutecznie spełnia te podstawowe potrzeby, które zaspokajały dotąd systemy tradycyjne, przy równoczesnym zaoferowaniu nowej funkcjonalności i wychodząc naprzeciw przyszłym wymogom wobec systemów zabezpieczających.

 

Międzynarodowy Klub SafetyBUS p jest niezależną organizacją zrzeszającą użytkowników, integratorów oraz wykonawców SafetyBUS, która promuje zastosowanie i rozwój techniki SafetyBUS p w automatyce związanej z bezpieczeństwem. Organizacja została powołana w roku 1999, a należy do niej ponad 50 członków. Do dziś zainstalowano około 80 000 węzłów sieci SafetyBUS p. Kontakt do autora artykułu: r.piggin@safetybus.co.uk