- IO-Link
- Tecnologia
- Segurança funcional
O que é segurança funcional?
Segurança funcional refere-se ao princípio de garantir a segurança por meio do funcionamento correto de um sistema. Garante que um sistema ou instalação funcione de forma a reduzir o risco de acidentes ou danos a um nível aceitável, de acordo com a sua classificação de segurança.
Segurança ativa
A segurança ativa abrange medidas e sistemas concebidos para prevenir acidentes e situações perigosas. São medidas preventivas que intervêm ativamente no funcionamento do sistema antes que ocorra uma situação de perigo.
Na segurança funcional, a segurança ativa refere-se à implementação de funções de segurança que monitoram continuamente o status de sensores, atuadores e controladores e, ao detectar uma falha ou perigo, tomam medidas para evitar o perigo. Essas funções são frequentemente integradas ao software e ao hardware e são especificadas por normas como a IEC 61508 ou a ISO 26262.
Segurança passiva (desligamento não reativo)
A segurança passiva abrange medidas e sistemas que ajudam a minimizar os efeitos de um acidente ou situação perigosa após a sua ocorrência. Não intervém preventivamente, mas reduz as consequências.
No contexto da segurança funcional, a segurança passiva pode significar que o sistema foi projetado para “falhar com segurança” em caso de defeito. Um exemplo seria um dispositivo entrar em estado seguro ou desligar quando uma falha é detectada. Os sistemas redundantes que assumem a funcionalidade em caso de falha de um subsistema também podem ser considerados parte da segurança passiva.
O desafio técnico consiste em garantir que, em caso de falha, um atuador não receba energia inadvertidamente – por exemplo, através do fornecimento de energia via US, mesmo que a fonte de alimentação relacionada à segurança UA já tenha sido desativada.
Para resolver esse problema, desenvolvemos um conceito consistente para o desligamento à prova de falhas únicas do fornecimento do atuador (UA) em sistemas IO-Link. Este conceito define os requisitos técnicos para o uso de nossos componentes em aplicações com requisitos de segurança funcional. Todos os dispositivos afetados foram adaptados em conformidade e seu projeto foi revisado para excluir de forma confiável os mecanismos de falha relevantes. Isso garante que nossos produtos permitam uma operação confiável sem efeitos adversos, mesmo em ambientes críticos para a segurança, ao mesmo tempo em que cumprem todas as normas e diretrizes aplicáveis.
Desligue os módulos IO-Link master/Ethernet
A animação demonstra o desligamento seguro da tensão UA como tensão de alimentação para o mestre IO-Link ou o módulo Ethernet. Se, por exemplo, uma zona de proteção for violada ou uma parada de emergência for acionada na máquina ou no sistema, o relé de segurança ou o F-PLC desconecta essa tensão UA para o módulo. Um atuador conectado não pode mais ser acionado pela válvula e fica em um estado seguro.
Desligue os módulos IO-Link
Além dos módulos compatíveis com barramento, os requisitos de segurança funcional também foram implementados em nossos módulos IO-Link. Neste exemplo, utilizamos um módulo IO-Link com duas tensões UA diferentes (UAL/UAR). Isso permite que duas condições diferentes de desligamento sejam armazenadas no F-PLC. Desligar a UAL ou a UAR também impede que a válvula seja acionada.
O termo “segurança passiva” é frequentemente utilizado em discussões sobre sistemas IO-Link. No entanto, em nossa opinião, esse termo é enganoso, pois cria a impressão de que se trata de componentes relacionados à segurança, nos termos da Diretiva Máquinas. Na verdade, nem os mestres IO-Link nem os módulos IO-Link IO atendem aos requisitos de segurança funcional: Eles não têm cobertura diagnóstica nem foram desenvolvidos de acordo com os processos de desenvolvimento específicos para produtos relacionados à segurança.
Se tais dispositivos forem utilizados em aplicações em que os atuadores devem ser desativados com segurança, é fundamental que os componentes utilizados não prejudiquem ou anulem a eficácia da função de segurança. Por esse motivo, deliberadamente não nos referimos a “segurança passiva”, mas sim a não interferência e exclusão de falhas.
O documento para download descreve como configurar um sistema para a desconexão sem interferências da tensão de alimentação de um atuador usando um relé de segurança e dispositivos adequados das famílias de dispositivos ifm AL1xxx (mestre IO-Link) e AL2xxx (módulo de entrada/saída IO-Link), bem como módulos IO AL43xx.