- IO-Link - 主頁
- 技術
- 功能安全
什麼是功能安全?
功能安全是指透過系統的正確運作來確保安全的原則。根據安全分類,它可確保系統或設施的運作方式能將意外或損壞的風險降低到可接受的水平。
主動安全
主動安全涵蓋旨在預防事故和危險狀況的措施和系統。這些都是在危險情況發生之前主動介入系統運作的預防措施。
在功能安全中,主動安全指的是持續監控感測器、執行器和控制器狀態的安全功能,並在偵測到故障或危險後,採取行動以避免危險。這些功能通常整合至軟體和硬體中,並由 IEC 61508 或 ISO 26262 等標準指定。
被動安全 (非反應性關閉)
被動安全包括在意外或危險情況發生後,有助於將其影響降至最低的措施和系統。它不是預防性干預,而是減少後果。
在功能安全中,被動安全可以指系統設計為在發生故障時「安全失效」。例如,偵測到故障時,裝置會進入安全狀態或關閉。在子系統故障時接管功能的備用系統也可視為被動安全的一部分。
技術上的挑戰是要確保在發生故障時,執行器不會因疏忽而供電 - 例如,即使與安全相關的電源 UA 已經停用,仍可透過 US 供電。
為了解決此問題,我們針對 IO-Link 系統內的執行器供電 (UA) 的單一故障安全關閉開發了始終如一的概念。此概念定義在具有功能安全需求的應用中使用我們組件的技術要求。所有受影響的裝置均已進行相應調整,並修改其設計,以可靠排除相關故障機制。這樣可確保我們的產品即使在安全要求極高的環境中也能可靠運作,不會造成不良影響,同時符合所有適用的標準和指導方針。
關閉 IO-Link 主站/乙太網路模組
動畫演示了 UA 電壓作為 IO-Link 主站或乙太網路模組電源電壓的安全關閉。例如,如果違反保護區域或按下機器或系統的緊急停止按鈕,安全繼電器或 F-PLC 會斷開模組的此 UA 電壓。連接的執行器就不能再透過閥門開啟,並處於安全狀態。
關閉 IO-Link 模組
除了具有總線功能的模組外,我們的 IO-Link 模組也實現了功能安全要求。在本示例中,我們使用具有兩個不同 UA 電壓 (UAL/UAR) 的 IO-Link 模組。這樣就可以在 F-PLC 中儲存兩種不同的關閉條件。關閉 UAL 或 UAR 也可防止閥門開啟。
在討論 IO-Link 系統時,經常會用到「被動安全」一詞。然而,我們認為該詞語會產生誤導,因為它會讓人覺得這些都是機械指令所指的安全相關組件。事實上,IO-Link 主站和 IO-Link IO 模組均不滿足功能安全要求:它們既沒有診斷範圍,也沒有依照安全相關產品的特定開發流程開發。
如果在必須安全停用執行器的應用中使用此類裝置,則所使用的組件不得削弱或否定安全功能的有效性,這一點至關重要。因此,我們刻意不提「被動安全」,而是提非干擾和故障排除。
可下載文件講述如何使用安全繼電器和 ifm 裝置系列 AL1xxx (IO-Link 主站) 和 AL2xxx (IO-Link 輸入/輸出模組) 以及 AL43xx IO 模組中的相應裝置,構建一套系統,以在無干擾的情況下斷開執行器的電源電壓。