- Systém IO-Link – hlavní stránka
- Technologie
- Provozní bezpečnost
Co je funkční bezpečnost?
Jako funkční bezpečnost je označován princip zajištění bezpečnosti prostřednictvím správného provozu systému. Zajišťuje, že systém nebo zařízení pracuje způsobem snižujícím riziko nehod nebo poškození na přijatelnou úroveň podle jejich třídy bezpečnosti.
Aktivní bezpečnost
Aktivní bezpečnost zahrnuje opatření a systémy navržené tak, aby pomáhaly předcházet nehodám a nebezpečným situacím. Jedná se o preventivní opatření, která aktivně zasahují do provozu systému předtím, než se nebezpečná situace vyskytne.
U funkční bezpečnosti je aktivní bezpečnost zajištěna implementací bezpečnostních funkcí, které nepřetržitě monitorují stav senzorů, aktuátorů a řídicích jednotek a při zjištění závady nebo nebezpečí zakročí tak, aby se mu dalo vyhnout. Tyto funkce jsou často integrovány do softwaru a hardwaru a jsou specifikovány normami, například IEC 61508 nebo ISO 26262.
Pasivní bezpečnost (Nereaktivní vypnutí)
Pasivní bezpečnost zahrnuje opatření a systémy, která pomáhají minimalizovat vliv nehody nebo nebezpečné situace poté, co se vyskytnou. Nezasahuje preventivně, spíše mírní důsledky.
V kontextu funkční bezpečnosti může pasivní bezpečnost znamenat, že je systém navržen tak, aby v případě poruchy „selhal bezpečně“. Příkladem je třeba zařízení, které v případě zjištění závady přejde do bezpečného stavu, nebo se vypne. Za součást pasivní bezpečnosti mohou být považovány také redundantní systémy které přebírají funkcionalitu v případě poruchy subsystému.
Technickou výzvou je pak zajistit, že v případě poruchy nedojde k neúmyslnému odpojení akčních členů od napájení – například napájením pomocí US, i když je UA napájení související s bezpečností již deaktivováno.
Pro vyřešení tohoto problému jsme vyvinuli konzistentní koncept bezpečného odpojení akčního členu při jedné poruše z (UA) napájení v systémech IO-Link. Koncept definuje technické požadavky na použití našich komponent v aplikacích s požadavky na funkční bezpečnost. Všechna zařízení, kterých se to týká, byla odpovídajícím způsobem adaptována a jejich design byl upraven tak, aby spolehlivě vyloučil příslušné mechanismy selhání. Tímto způsobem naše produkty zajišťují spolehlivý provoz bez nežádoucích účinků, dokonce i v prostředích, kde bezpečnost představuje kritický provozní faktor – a současně fungují v souladu s příslušnými normami a pokyny.
Vypnout jednotku IO-Link master / ethernetové moduly
Animace ukazuje, jak bezpečně vypnout UA napětí, které slouží jako napájecí napětí pro jednotku IO-Link master nebo ethernetový modul. Pokud je například porušena ochranná zóna nebo stisknuto tlačítko nouzového zastavení na stroji nebo systému, bezpečnostní relé nebo jednotka F-PLC odpojí toto UA napětí na modulu. Připojený aktuátor pak již nelze přepnout pomocí ventilu a zůstává v bezpečném stavu.
Vypnutí modulů systému IO-Link
Kromě modulů kompatibilních se sběrnicí byly do našich modulů systému IO-Link implementovány také požadavky na funkční bezpečnost. V tomto příkladě jsme použili module systému IO-Link se dvěma odlišnými UA napětími (UAL/UAR). Takto je možné v jednotce F-PLC uložit dvě různé podmínky. Vypnutí napětí UAL nebo UAR také brání tomu, aby se ventil přepnul.
Termín „pasivní bezpečnost“ se v diskusích o systémech IO-Link objevuje velmi často. Z našeho pohledu je ovšem tento termín zavádějící, jelikož budí dojem, že se jedná o komponenty související s bezpečností ve významu zavedeném směrnicí o strojním zařízení. Ve skutečnosti však ani jednotka IO-Link master ani moduly systému IO-Link nesplňují požadavky na funkční bezpečnost: Nemají ani diagnostické pokrytí, ani nebyly vyvinuty podle specifických vývojových procesů pro produkty související se bezpečností.
Jsou-li taková zařízení užívána v aplikacích, kde musí být možné aktuátory bezpečně deaktivovat, je klíčové, aby použité komponenty nepoškodily nebo nesnížily účinnost bezpečnostní funkce. Z tohoto důvodu záměrně nehovoříme o „pasivní bezpečnosti“, ale raději o zařízeních, která nezasahují a vylučují chybu.
Dokumenty ke stažení popisují, jak systém nastavit na odpojení napájení aktuátoru bez zásahu do systému za použití bezpečného relé a vhodného zařízení z řady zařízení AL1xxx (IO-Link master) a AL2xxx (modul pro vstupy/výstupy systému IO-Link), a také moduly pro vstupy a výstupy (IO) AL43xx.