- IO-Link
- Tecnologia
- Sicurezza funzionale
Che cos'è la sicurezza funzionale?
La sicurezza funzionale si riferisce al principio di garantire la sicurezza attraverso il corretto funzionamento di un sistema. Garantisce che un sistema o un impianto funzioni in modo tale da ridurre il rischio di incidenti o danni a un livello accettabile, in base alla sua classificazione di sicurezza.
Sicurezza attiva
La sicurezza attiva comprende misure e sistemi progettati per prevenire incidenti e situazioni pericolose. Si tratta di misure preventive che intervengono attivamente sul funzionamento del sistema prima che si verifichi una situazione di pericolo.
Nella sicurezza funzionale, la sicurezza attiva si riferisce all'implementazione di funzioni di sicurezza che monitorano continuamente lo stato di sensori, attuatori e controller e, al rilevamento di un guasto o di un pericolo, intervengono per evitare il pericolo. Queste funzioni sono spesso integrate nel software e nell'hardware e sono specificate da norme quali IEC 61508 o ISO 26262.
Sicurezza passiva (arresto non reattivo)
La sicurezza passiva comprende misure e sistemi che contribuiscono a ridurre al minimo gli effetti di un incidente o di una situazione di pericolo dopo che si sono verificati. Non interviene in modo preventivo, ma piuttosto riduce le conseguenze.
Nel contesto della sicurezza funzionale, la sicurezza passiva può significare che il sistema è progettato per "fallire in modo sicuro" in caso di guasto. Un esempio potrebbe essere quello di un dispositivo che entra in uno stato di sicurezza o si spegne quando viene rilevato un guasto. Anche i sistemi ridondanti che assumono la funzionalità in caso di guasto di un sottosistema possono essere considerati parte della sicurezza passiva.
La sfida tecnica consiste nel garantire che, in caso di guasto, un attuatore non venga alimentato inavvertitamente, ad esempio fornendo alimentazione tramite US anche se l'alimentazione di sicurezza UA è già stata disattivata.
Per risolvere questo problema, abbiamo sviluppato un concetto coerente per lo spegnimento sicuro in caso di singolo guasto dell'alimentazione dell'attuatore (UA) all'interno dei sistemi IO-Link. Questo concetto definisce i requisiti tecnici per l'utilizzo dei nostri componenti in applicazioni con requisiti di sicurezza funzionale. Tutti i dispositivi interessati sono stati adeguati di conseguenza e il loro design è stato rivisto per escludere in modo affidabile i meccanismi di guasto rilevanti. Ciò garantisce che i nostri prodotti consentano un funzionamento affidabile senza effetti negativi, anche in ambienti critici per la sicurezza, rispettando al contempo tutte le norme e le linee guida applicabili.
Spegnere i moduli IO-Link master / Ethernet
L'animazione mostra lo spegnimento sicuro della tensione UA come tensione di alimentazione per il master IO-Link o il modulo Ethernet. Se, ad esempio, viene violata una zona di protezione o viene premuto un arresto di emergenza sulla macchina o sul sistema, il relè di sicurezza o l'F-PLC disconnette questa tensione UA per il modulo. Un attuatore collegato non può quindi più essere commutato tramite la valvola e si trova in uno stato sicuro.
Spegnere i moduli IO-Link
Oltre ai moduli compatibili con bus, i requisiti di sicurezza funzionale sono stati implementati anche nei nostri moduli IO-Link. In questo esempio utilizziamo un modulo IO-Link con due diverse tensioni UA (UAL/UAR). Ciò consente di memorizzare due diverse condizioni di spegnimento nell'F-PLC. Chiudendo l'UAL o l'UAR si impedisce anche la commutazione della valvola.
Il termine "sicurezza passiva" viene spesso utilizzato nelle discussioni sui sistemi IO-Link. Tuttavia, a nostro avviso, questo termine è fuorviante perché crea l'impressione che si tratti di componenti relativi alla sicurezza ai sensi della direttiva macchine. Infatti, né i master IO-Link né i moduli IO-Link soddisfano i requisiti di sicurezza funzionale: Non hanno copertura diagnostica né sono stati sviluppati secondo i processi di sviluppo specifici per i prodotti relativi alla sicurezza.
Se tali dispositivi vengono utilizzati in applicazioni in cui gli attuatori devono essere disattivati in modo sicuro, è fondamentale che i componenti utilizzati non compromettano o annullino l'efficacia della funzione di sicurezza. Per questo motivo, non parliamo di "sicurezza passiva", ma piuttosto di non interferenza ed esclusione dei guasti.
Il documento scaricabile descrive come configurare un sistema per la disconnessione senza interferenze della tensione di alimentazione di un attuatore utilizzando un relè di sicurezza e dispositivi adeguati delle famiglie di dispositivi ifm AL1xxx (master IO-Link) e AL2xxx (modulo di ingresso/uscita IO-Link), nonché moduli IO AL43xx.