Функциональная безопасность для создания более безопасных, интеллектуальных, компактных, простых и высокопроизводительных станков

Безопасность промышленного оборудования и станков значительно изменилась с 1990-х, с принятием в 1998 году стандарта функциональной безопасности IEC 61508, ознаменовавшего собой поворотный момент для создателей оборудования и его пользователей. Опираясь на стандартизированную концепцию безопасности, поставщики оборудования и машиностроители смогли вселить уверенность в своих заказчиков в том, что их решения по безопасности были тщательно испытаны и проверены, а конечным пользователям больше не потребуется тратить значительное время и ресурсы анализируя риск отказа станка или системы.

При этом внедрение системы функциональной безопасности и соответствующих стандартов позволило практически в полном объеме освободить машиностроительные предприятия от задач, связанных с проектированием систем безопасности, а также от необходимости закупок, монтажа и подключения таких групп технических средств в области обеспечения безопасности, как силовые защитные контакторы, защитные реле и автоматические аварийные выключатели, переключатели ввода/вывода, переключатели тормоза, провода и кабели. Следует добавить, что внедрение стандартов в области функциональной безопасности позволило исключить длительные и утомительные процессы оценки и сертификации промышленного оборудования на предмет их соответствия критериям безопасности. Как итоговый результат было создано не просто решение «функциональной» безопасности, но и повышены срок непрерывной эксплуатации оборудования, его производительность, а также сокращен объем производственного брака.

В отличие от традиционных систем безопасности, спроектированных на основе аппаратных средств, использующих множество дискретных компонентов, в системах функциональной безопасности большая часть компонентов интегрирована в сервопривод. Сервоконтроллер, сертифицированный на соответствие требованиям безопасности - это устройство, предназначенное для управления двигателем, в котором уже предусмотрена и встроена большая часть функционала, необходимого для обеспечения безопасности работы промышленного оборудования. Несмотря на то, что большая часть, аппаратных средств функциональной безопасности, заменяется программными компонентами функциональной безопасности для управления рабочими параметрами оборудования по-прежнему необходимо наличие определенных технических средств, таких как предохранительный (или дублирующий) тормоз, каналы ввода/вывода сигналов безопасности, а также энкодер контура безопасности.

Вместо того, чтобы при любом выходе за пределы параметра безопасности мгновенно отключать электропитание оси, системы функциональной безопасности позволяют ограничивать движение оси. Это позволяет системе управлять сбоями в работе, сохраняя при этом заданный уровень безопасности и оповещая пользователя посредством самодиагностики и автоматических предупреждений.

Изображение взято из документа: «Platinum Family Safety Concepts_2_short.ppt», слайд 19

Функциональная безопасность обеспечивает гибкий, эффективный и, что наиболее важно, надежный способ защиты персонала и оборудования, при этом существенно увеличивая общую эффективность оборудования (англ. OEE).

Количественно определенная и сертифицированная безопасность

В соответствии с Директивой Европейского Союза о безопасности машин и оборудования, в целях выявления всех возможных угроз на всех этапах эксплуатации промышленного оборудования необходимо проводить процедуры оценки рисков. По итогам проведения оценочных процедур принимаются меры по снижению рисков до тех пор, пока не останутся только приемлемые остаточные риски. Стандарты IEC и ISO по функциональной безопасности в целях определения риска используют показатель Вероятность опасного отказа в час, но при этом в них применяются разные подходы:

IEC 61508

• 61508 - стандарт «Функциональная безопасность систем: электрических, электронных, программируемых электронных и связанных с безопасностью».

• В целях указания достигнутого уровня функциональной безопасности стандарт применяет Уровень полноты безопасности (SIL).

• Степень безопасности SIL представляет Вероятность опасного отказа в час, и коэффициент снижения риска.

• Степень безопасности SIL3 обозначает коэффициент снижения риска в диапазоне от 10 000 000 до 100 000 000.

IEC 62061

• 62061 – это стандарт «Безопасность механического оборудования - Функциональная безопасность систем управления электрических, электронных, программируемых электронных, связанных с безопасностью».

• «Уровень безопасности» 62061 - это заявленный предел SIL (SILCL), который представляет собой максимальное значение SIL, для которого структурно подходит подсистема.

ISO 13849

• Использует Уровень эффективности защиты (PL) и Категории архитектур для представления достигнутого уровня функциональной безопасности.

• Уровень эффективности защиты PL представляет уровень риска, основанный на сочетании тяжести травмы, частоты и/или времени воздействия опасности и возможности избежать опасность или ограничить причиняемый вред.

• Значение PL «e» - означает самый высокий уровень риска

• Категория описывает, насколько безопасна аппаратная архитектура, как определяемая уровнем PL, совместно с количественными показателями Диагностического охвата и Среднего времени наработки на опасный отказ.

• Категория 4 - самая безопасная категория.

Несмотря на то, что в стандартах IEC и ISO используются различные методы оценки риска, при их правильном применении достигаются аналогичные результаты.

Базовый принцип функциональной безопасности

Отслеживание и реакция

Сервоконтроллеры Elmo Platinum, имеющие архитектуру с резервированием, достигли высочайшего уровня функциональной безопасности - IEC 61508:2010 SIL 3 и ISO 13849 Cat.4 PI e - сертифицированы TÜV.

Сервоконтроллеры - это ключевые элементы в системах безопасного движения, и Elmo уже много лет поддерживает безопасное движение, предлагая компактные, высокопроизводительные приводы со сверхвысокой плотностью потока мощности с функцией безопасного отключения крутящего момента (STO). В настоящее время Elmo играет ключевую роль в развитии производства и индустрии 4.0, предлагая свою новую линейку сервоконтроллеров Platinum. Эти контроллеры обеспечивают полную функциональность безопасности при одновременном снижении количества компонентов безопасности, энергопотребления, сложности и стоимости оборудования. Продукция компании открывает новые возможности для машиностроительных предприятий за счет появления новых функций безопасности.

Функции безопасности, встроенные в контроллеры двигателей, охватывают широкий спектр задач: от задействованных в безопасной остановке привода до функций, контролирующих параметры движения, таких как скорость, положение или крутящий момент.

Сервоконтроллеры Elmo Platinum имеют девять функций безопасности:

• Безопасное отключение крутящего момента (STO): Отключает питание двигателя. Вал двигателя будет продолжать свободно вращаться без приложения крутящего момента до полного исчерпания кинетической энергии. Сервоконтроллер остается под напряжением для быстрого перезапуска. STO можно активировать двумя аппаратными сигналами STO или по интерфейсу передачи данных посредством FSOE (Fail Safe over EtherCAT/ отказоустойчивой передачи поверх EtherCAT).

• Безопасный останов 1 (SS1): Активное торможение приводит к быстрой контролируемой остановке вала, предотвращая вращение оси; в этот момент запускается STO. Применяется в случаях, когда любое движение оси может подвергнуть опасности персонал, продукцию или оборудование.

• Безопасное прекращение эксплуатации (SOS): сервопривод удерживает двигатель на нулевой скорости без снятия крутящего момента. Оборудование может быть перезапущено немедленно без необходимости перезагрузки.

• Безопасный останов 2 (SS2): Функция контролируемого торможения приводит к контролируемой остановке оборудования с высокой кинетической энергией; в этот момент запускается SOS. Используется, когда любое дополнительное движение может быть опасным для персонала, продукции или оборудования.

• Безопасное управление тормозом (SBC): Безопасное управление внешним удерживающим тормозом; обычно используется на вертикальных осях. В случае отказа одного из резервированных тормозов сервопривод обычно запускает SOS.

• Безопасно ограниченная скорость (SLS): Устанавливает максимальную скорость. Если в результате неисправности система превышает пороговое значение, сервопривод переводит ось в безопасное состояние.

• Безопасно ограниченный крутящий момент (SLT): Устанавливает ограничение для крутящего момента двигателя, ограничивая ток, подаваемый сервоприводом.

• Безопасно ограниченное положение (SLP): Ограничивает диапазон, в пределах которого может перемещаться нагрузка, контролируя положение с помощью датчика обратной связи. Если сигнал от датчика показывает, что нагрузка вышла за установленные пределы, нагрузка останавливается с помощью SS1/STO или SS2/SOS. Быстрое срабатывание этих функций снижает коэффициент безопасности всего оборудования до минимального значения.

• Цепи вводов/выводов безопасности: Для сервоконтроллеров Platinum, оснащенных цепями сигналов безопасного ввода/вывода, поддерживаются два типа дискретных  безопасных входов: дискретный вход с тестовым импульсным выходом для диагностики и дискретный вход с устройством переключения выходного сигнала (OSSD) для световых защитных ограждений, световых завес и т. д. Также реализуется безопасный выход управления тормозом в соответствии с SIL3, логика безопасных входов, аналогична параметрам управления FSoE, а логика работы безопасных выходов аналогична параметрам состояния FSoE.
  

Сервоконтроллер Platinum от Elmo – один из немногих доступных контроллеров с полностью сертифицированной функцией безопасно ограниченного крутящего момента (SLT). Возможность ограничения крутящего момента, создаваемого двигателем, является ключевым требованием для коллаборативной робототехники.

Передача пакетов безопасности по EtherCAT

В таблице ниже описывается уровень функций безопасности контроллеров серии Platinum.

Для обеспечения функциональной безопасности необходимо наличие сети связи, основанной на безопасном протоколе, который включает в себя всестороннюю самодиагностику. Иными словами, если система обнаружит поврежденные данные или ошибку связи, ось не сможет перейти в определенное безопасное состояние. Вот почему сервоконтроллеры Elmo Platinum используют сетевое соединение EtherCAT и обеспечивают передачу пакетов безопасности по этим линиям. Такой способ передачи также известен как отказоустойчивая передача поверх EtherCAT или FSoE, такая безопасная сеть сертифицирована TÜV и в особенности подходит для роботов и ко-ботов, поскольку для обеспечения безопасности требуется только один кабель, что сводит к минимуму пространство, необходимое для размещения кабелей внутри манипулятора робота.

Сервоконтроллеры серии Platinum от Elmo могут быть квалифицированы как часть системы безопасности с FSoE или с автономными дискретными вводами-выводами безопасности.

Пакет безопасности поверх EtherCAT (также называемый контейнером безопасности) встроен в данные процесса циклического обмена данными.

Интеллектуальная безопасность от Elmo

Дополнена функциональность при снижении сложности

Благодаря линейке сервоконтроллеров и контроллеров движения Elmo Platinum компания Elmo теперь предоставляет полностью безопасное решение на основе FSoE, посредством Platinum Maestro в качестве ведущего контроллера EtherCAT и программируемым логическим контроллером (ПЛК) безопасности от стороннего производителя, который работает совместно с контроллером Elmo Platinum Maestro.

Контроллер Platinum Maestro может передавать безопасные сообщения EtherCAT между безопасными приводами Platinum и сторонним ПЛК безопасности, используя FSoE и связь ведомый-ведомый.

Сервоконтроллеры Platinum от Elmo представляют все необходимое для интеллектуальной безопасности - максимально компактные, наиболее мощные и высокопроизводительные сервоконтроллеры с самыми передовыми в отрасли функциями безопасности. Сервоконтроллеры серии Platinum также имеют три программно-конфигурируемых порта для подключения датчиков обратной связи и вводов-выводов, а также обеспечивают поддержку двух одновременно подключенных абсолютных энкодеров.

В дополнение к безопасности на основе стандартных датчиков обратной связи, Elmo также работает над поддержкой безопасного протокола датчиков, обмен данными по которому организован с помощью «черного канала», принцип работы которого описан в IEC 61784-3. Также разрабатывается поддержка решения с единым кабелем, благодаря которой для питания двигателя и передачи сигналов обратной связи от датчика используется один и тот же кабель, что экономит массу и объем, а также сокращает время монтажа.

Архитектура Platinum гарантирует, что обработка данных и реакция системы безопасности не повлияют на реакцию контуров сервоконтроллера или управление движением. При этом энергопотребление сервоконтроллеров Platinum немного ниже, чем у их предшественников, серии Gold приблизительно на 3 Вт при работе EtherCAT на полной скорости.

Самый компактный, мощный и высокопроизводительный сервоконтроллер теперь также защищен самыми передовыми в отрасли функциями безопасности.

Миниатюрные размеры сервоконтроллеров Elmo Platinum позволяют устанавливать их глубоко внутри станка или в сочленении робота, но при этом их мощности достаточно даже для самых требовательных приложений с много-осевым движением. Например, размер сервоконтроллера Platinum Twitter составляет всего 35 мм x 30 мм x 14,4 мм, но при этом он генерирует мощность до 5,5 кВт и ток до 90 А.

Elmo Application Studio

Быстрая и простая реализация безопасности

С помощью программного обеспечения Elmo Application Studio, EAS, вы можете легко настроить функциональную безопасность станка с помощью приложений безопасности, основанных на FSoE или на вводах-выводах безопасности (или даже с помощью небезопасных приложений). Конфигурация сервоконтроллера включает настройку параметров безопасности, безопасное обновление устройства, проверку направления и дистанции движения, возможность удостовериться в соответствии реакции функции, той, которая ожидается, и настройку ПЛК безопасности в режиме FSoE.

С помощью EAS пользователь может настроить сервоконтроллеры для работы в режиме FSoE или настроить вводы-выводы безопасности.

Сервоприводы Platinum

Сертифицированная безопасность и высокая мощность в компактном изделии

Контроллеры Platinum также обеспечивают мониторинг диагностических ошибок: девять категорий диагностических ошибок и более чем 200 диагностических процедур отслеживаются и регистрируются сервоприводом. Эти данные представлены в специальном графическом интерфейсе окна мониторинга функций безопасности EAS.

В настоящее время от механизмов требуется не просто движение, а безопасное движение, защищающее пользователей и повышающее общую эффективность оборудования, пропускную способность и производительность. Сервоконтроллеры серии Platinum от Elmo решают именно эту задачу, обеспечивая самую сложную функциональную безопасность, в соответствии с самыми строгими отраслевыми стандартами. Меньше аппаратных средств, больше экономии, ниже энергопотребление и высочайшая плотность потока мощности − вот что означает интеллектуальная безопасность от Elmo.

Справка

Безопасность стандартизированная, международная

Оборудование и машины, связанные с безопасностью, соответствуют стандартам Международной электротехнической комиссии (IEC) и Международной организации по стандартизации (ISO), а также Технологической группы EtherCAT (ETG). Хотя концепции безопасности прямо или косвенно рассматриваются в рамках многих стандартов, наиболее важные стандарты, формирующие основу функциональной безопасности, перечислены ниже:

• IEC 61508: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Это основной стандарт, который устанавливает требования, выполнение которых обеспечивает разработку, внедрение, работу и обслуживание систем с требуемым уровнем полноты безопасности

• IEC 62061: Функциональная безопасность систем управления электрических, электронных и программируемых электронных, связанных с безопасностью. Устанавливает требования и вносит рекомендации по проектированию, интеграции и аттестации, связанных с безопасностью электрических, электронных и программируемых электронных систем управления (SRECS) для оборудования.

• ISO 13849: Безопасность оборудования. Элементы систем управления, связанные с безопасностью. Утверждает требования безопасности и руководство по принципам проектирования и интеграции элементов систем управления, связанных с безопасностью (SRP/CS), включая разработку программного обеспечения.

• IEC 61800-5-2: Системы силовых электроприводов с регулируемой скоростью. Часть 5-2: Требования функциональной безопасности. Определяет требования и дает рекомендации по проектированию и разработке, интеграции и аттестации систем силовых приводов, связанных с безопасностью (PDS(SR)) с точки зрения их функциональной безопасности.

• ETG.5100: спецификация Safety over EtherCAT.

• IEC 61784: Промышленные сети. Профили. Определяет набор коммуникационных профилей для конкретных протоколов, основанных, главным образом, на серии стандартов IEC 61158 и предназначенных для использования при разработке устройств, участвующих в коммуникациях в заводском производстве и управлении технологическими процессами.