- IO-Link - Homepage
- Technologie
- Functionele veiligheid
Wat is functionele veiligheid?
Functionele veiligheid is een concept op het gebied van technische systemen dat verwijst naar het garanderen van veiligheid door het correct functioneren van een systeem. Het zorgt ervoor dat een systeem of installatie zodanig werkt dat het risico op ongevallen of schade tot een aanvaardbaar niveau wordt beperkt in overeenstemming met de veiligheidsclassificatie.
Actieve beveiliging
Actieve veiligheid omvat maatregelen en systemen die gericht zijn op het voorkomen van ongevallen en gevaarlijke situaties. Dit zijn preventieve maatregelen die actief ingrijpen in de werking van het systeem voordat er een gevaarlijke situatie ontstaat.
Bij functionele veiligheid betekent actieve veiligheid de implementatie van veiligheidsfuncties die gebruikmaken van sensoren, actuatoren en besturingselementen om continu de status te controleren en maatregelen te nemen om het gevaar te voorkomen als er een fout of gevaar wordt gedetecteerd. Deze functies zijn vaak geïntegreerd in de software en hardware en worden gespecificeerd door standaarden zoals IEC 61508 of ISO 26262.
Passieve veiligheid (niet-reactieve uitschakeling)
Passieve veiligheid omvat maatregelen en systemen die helpen om de gevolgen van een ongeval of gevaarlijke situatie te minimaliseren als deze zich eenmaal heeft voorgedaan. Het grijpt niet preventief in, maar vermindert de gevolgen.
In de context van functionele veiligheid kan passieve veiligheid betekenen dat het systeem zo is ontworpen dat het "veilig faalt" in het geval van een fout. Een voorbeeld hiervan is dat een apparaat overschakelt naar een veilige toestand of uitschakelt wanneer er een fout wordt gedetecteerd. Redundante systemen die de functie overnemen als een subsysteem faalt, kunnen ook worden beschouwd als onderdeel van passieve veiligheid.
De technische uitdaging is ervoor te zorgen dat bij een storing een actuator niet onbedoeld opnieuw wordt gevoed - bijvoorbeeld door stroom te leveren via de sensorvoeding (US) terwijl de veiligheid gerelateerde actuatorvoeding (UA) al is uitgeschakeld.
Om dit probleem op te lossen, hebben we een consistent concept ontwikkeld voor enkelstoringsveilige uitschakeling van de actuatorvoeding (UA) binnen IO-Link-systemen. Dit concept definieert de technische vereisten voor het gebruik van onze componenten in toepassingen met functionele veiligheidseisen. Alle betrokken apparaten zijn dienovereenkomstig aangepast en opnieuw ontworpen zodat relevante foutmechanismen op betrouwbare wijze kunnen worden uitgesloten. Op deze manier zorgen we ervoor dat onze producten zelfs onder veiligheid kritische omstandigheden een betrouwbare werking zonder repercussies mogelijk maken en tegelijkertijd voldoen aan alle toepasselijke normen en richtlijnen.
IO-Link-master / Ethernet-modules uitschakelen
De animatie demonstreert de veilige uitschakeling van de UA-spanning als voedingsspanning voor de IO-Link-master of de Ethernet-module. Als bijvoorbeeld een veiligheidszone op de machine of het systeem wordt geschonden of een noodstop wordt ingedrukt, schakelen veiligheidsrelais of de F-PLC deze UA-spanning voor de module uit. Een aangesloten actuator kan dan niet meer via het ventiel worden geschakeld en bevindt zich in een veilige toestand.
IO-Link-modules uitschakelen
Naast de buscompatibele modules zijn de functionele veiligheidsvereisten ook geïmplementeerd in onze IO-Link-modules. In dit voorbeeld gebruiken we een IO-Link-module met twee verschillende UA-spanningen (UAL/UAR). Dit betekent dat er twee verschillende uitschakelvoorwaarden kunnen worden geprogrammeerd in de F-PLC. Het uitschakelen van de UAL of UAR betekent ook dat de klep niet meer kan worden geschakeld.
De term "passieve veiligheid" wordt vaak gebruikt in discussies over IO-Link-systemen. Naar onze mening is deze term echter misleidend, omdat hij de indruk wekt dat het gaat om veiligheid gerelateerde componenten in de zin van de machinerichtlijn. In feite voldoen noch IO-Link masters noch IO-Link IO-modules aan de eisen voor functionele veiligheid: Ze hebben geen diagnostische dekking en zijn niet ontwikkeld in overeenstemming met de specifieke ontwikkelingsprocessen voor veiligheid gerelateerde producten.
Als dergelijke apparaten worden gebruikt in toepassingen waar actuatoren op een veiligheid gerelateerde manier moeten worden uitgeschakeld, is het van cruciaal belang dat de gebruikte componenten de effectiviteit van de veiligheidsfunctie niet aantasten of tenietdoen. Daarom spreken we bewust niet van "passieve veiligheid", maar van vrijheid van terugkoppeling en uitsluiting van fouten.
Dit document beschrijft een concept voor een systeem voor de niet-reactieve uitschakeling van de voedingsspanning van een actuator met behulp van een veiligheidsschakelapparaat en geschikte apparaten uit de ifm apparaat families AL1xxx (IO-Link master) en AL2xxx (IO-Link input/output module) en AL43xx IO-modules.