- IO-Link - hovedside
- Teknologi
- Funktionel sikkerhed
Hvad er funktionel sikkerhed?
Funktionel sikkerhed henviser til princippet om at sikre sikkerhed ved hjælp af et systems korrekte funktion. Det sikrer, at et system eller anlæg fungerer på en måde, der reducerer risikoen for ulykker eller skader til et acceptabelt niveau i henhold til dets sikkerhedsklassificering.
Aktiv sikkerhed
Aktiv sikkerhed omfatter foranstaltninger og systemer, der er designet til at forhindre ulykker og farlige situationer. Det er forebyggende foranstaltninger, der aktivt griber ind i systemets drift, før der opstår en farlig situation.
Inden for funktionel sikkerhed henviser aktiv sikkerhed til implementeringen af sikkerhedsfunktioner, der løbende overvåger status for sensorer, aktuatorer og controllere, og som, når de opdager en fejl eller fare, træffer foranstaltninger for at undgå faren. Disse funktioner er ofte integreret i softwaren og hardwaren og er specificeret i standarder som IEC 61508 eller ISO 26262.
Passiv sikkerhed (ikke-reaktiv nedlukning)
Passiv sikkerhed omfatter foranstaltninger og systemer, der hjælper med at minimere virkningerne af en ulykke eller farlig situation, efter at den er sket. Den griber ikke forebyggende ind, men reducerer snarere konsekvenserne.
I forbindelse med funktionel sikkerhed kan passiv sikkerhed betyde, at systemet er designet til at "fejle sikkert" i tilfælde af en fejl. Et eksempel kunne være, at en enhed går i en sikker tilstand eller lukker ned, når der opdages en fejl. Redundante systemer, der overtager funktionaliteten i tilfælde af fejl i et delsystem, kan også betragtes som en del af den passive sikkerhed.
Den tekniske udfordring er at sikre, at en aktuator ikke utilsigtet forsynes med strøm i tilfælde af en fejl - for eksempel ved at levere strøm via US, selv om den sikkerhedsrelaterede strømforsyning UA allerede er deaktiveret.
For at løse dette problem har vi udviklet et konsistent koncept for enkelt fejlsikker nedlukning af aktuatorforsyningen (UA) i IO-Link-systemer. Dette koncept definerer de tekniske krav til brugen af vores komponenter i applikationer med krav om funktionel sikkerhed. Alle berørte enheder er blevet tilpasset i overensstemmelse hermed, og deres design er blevet revideret for på pålidelig vis at udelukke relevante fejlmekanismer. Det sikrer, at vores produkter kan fungere pålideligt uden negative virkninger, selv i sikkerhedskritiske miljøer - samtidig med at de overholder alle gældende standarder og retningslinjer.
Sluk for IO-Link master / Ethernet-moduler
Animationen viser den sikre nedlukning af UA-spændingen som forsyningsspænding til IO-Link-masteren eller Ethernet-modulet. Hvis f.eks. en beskyttelseszone overtrædes, eller der trykkes på et nødstop på maskinen eller systemet, afbryder sikkerhedsrelæet eller F-PLC'en denne UA-spænding til modulet. En tilsluttet aktuator kan så ikke længere skiftes via ventilen og befinder sig i en sikker tilstand.
Sluk for IO-Link-moduler
Ud over de buskompatible moduler er kravene til funktionel sikkerhed også implementeret i vores IO-Link-moduler. I dette eksempel bruger vi et IO-Link-modul med to forskellige UA-spændinger (UAL/UAR). Det gør det muligt at gemme to forskellige nedlukningsbetingelser i F-PLC'en. Lukning af UAL eller UAR forhindrer også ventilen i at blive omstillet.
Begrebet "passiv sikkerhed" bruges ofte i diskussioner om IO-Link-systemer. Men efter vores mening er dette udtryk misvisende, fordi det giver indtryk af, at der er tale om sikkerhedsrelaterede komponenter i henhold til maskindirektivet. Faktisk opfylder hverken IO-Link-mastere eller IO-Link IO-moduler kravene til funktionel sikkerhed: De har hverken diagnostisk dækning eller er udviklet i henhold til de specifikke udviklingsprocesser for sikkerhedsrelaterede produkter.
Hvis sådanne anordninger bruges i applikationer, hvor aktuatorer skal deaktiveres sikkert, er det afgørende, at de anvendte komponenter ikke forringer eller ophæver sikkerhedsfunktionens effektivitet. Af denne grund henviser vi bevidst ikke til "passiv sikkerhed", men snarere til ikke-indblanding og fejludelukkelse..
Dokumentet, der kan downloades, beskriver, hvordan man opretter et system til interferensfri frakobling af en aktuators forsyningsspænding ved hjælp af et sikkerhedsrelæ og egnede enheder fra ifm-enhedsfamilierne AL1xxx (IO-Link-master) og AL2xxx (IO-Link-indgangs-/udgangsmodul) samt AL43xx IO-moduler.