- IO-Link – kezdőlap
- Technológia
- Funkcionális biztonság
Mi a funkcionális biztonság?
A funkcionális biztonság a műszaki rendszerek területén alkalmazott koncepció, amely a biztonságot egy rendszer helyes működésén keresztül biztosítja. Biztosítja, hogy egy rendszer vagy berendezés úgy működjön, hogy a balesetek vagy károk kockázatát a biztonsági besorolás szerint elfogadható mértékre csökkentsük.
Aktív biztonság
Az aktív biztonság olyan intézkedéseket és rendszereket foglal magában, amelyek célja a balesetek és veszélyes helyzetek megelőzése. Olyan megelőző intézkedésekről van szó, amelyek aktívan beavatkoznak a rendszer működésébe, mielőtt veszélyes helyzet alakulna ki.
A funkcionális biztonságban az aktív biztonság olyan biztonsági funkciók megvalósítását jelenti, amelyek érzékelőkkel, működtető eszközökkel és vezérlésekkel folyamatosan felügyelik az állapotot, és hiba vagy veszély felismerésekor intézkedéseket tesznek a veszély elkerülésére. Ezek a funkciók gyakran a szoftverbe és a hardverbe integráltak, és olyan szabványok írják le őket, mint az IEC 61508 vagy az ISO 26262.
Passzív biztonság (visszahatásmentes lekapcsolás)
A passzív biztonság olyan intézkedéseket és rendszereket foglal magában, amelyek segítenek minimalizálni egy baleset vagy veszélyhelyzet következményeit, miután az bekövetkezett. Nem megelőzően avatkozik be, hanem a következményeket csökkenti.
A funkcionális biztonság kontextusában a passzív biztonság jelentheti azt, hogy a rendszert úgy alakítjuk ki, hogy hiba esetén „biztonságosan hibázzon”. Például egy eszköz biztonságos állapotba kerül vagy lekapcsol, amikor hibát észlelünk. A redundáns rendszereket is a passzív biztonság részének tekinthetjük, ha egy részrendszer meghibásodásakor átveszik a funkciót.
A műszaki kihívás abban áll, hogy hiba esetén ne történjen a működtető eszköz nem kívánt utántáplálása – például az érzékelőtápláláson (US) keresztül –, miközben a biztonsági célú működtetőeszköz-tápellátást (UA) már lekapcsoltuk.
E probléma megoldására következetes koncepciót dolgoztunk ki az IO-Link-rendszereken belüli működtető-tápellátás (UA) egyszeri hibamentes lekapcsolására. Ez a koncepció meghatározza a műszaki követelményeket komponenseink alkalmazásához olyan felhasználásokban, amelyek funkcionális biztonsági követelményeket támasztanak. Minden érintett eszközt ennek megfelelően módosítottunk, és konstrukciós szinten úgy alakítottunk át, hogy a releváns hibamechanizmusokat megbízhatóan kizárjuk. Így biztosítjuk, hogy termékeink biztonságkritikus környezetben is megbízható, visszahatásmentes működést tegyenek lehetővé – az összes vonatkozó szabvány és irányelv betartása mellett.
IO-Link-master/Ethernet-modul lekapcsolása
Az animáció bemutatja az UA-feszültség biztonságos lekapcsolását, mint az IO-Link-master vagy az Ethernet-modul tápfeszültségét. Ha a gépen vagy berendezésen például megsértünk egy védelmi zónát, vagy megnyomjuk a vészleállítót, a biztonsági relék, illetve az F-PLC lekapcsolják a modul UA-feszültségét. A csatlakoztatott működtető már nem kapcsolható a szelepen keresztül, és biztonságos állapotban van.
IO-Link-modulok kikapcsolása
A buszkompatibilis modulok mellett a funkcionális biztonsági követelményeket IO-Link-moduljainkban is megvalósítottuk. Ebben a példában egy IO-Link-modult használunk két különböző UA-feszültséggel (UAL/UAR). Ez lehetővé teszi két különböző kikapcsolási feltétel programozását az F-PLC-ben. Az UAL vagy UAR kikapcsolása azt is jelenti, hogy a szelep már nem kapcsolható.
Az IO-Link-rendszerekkel kapcsolatos vitákban gyakran használják a „passzív biztonság” kifejezést. Véleményünk szerint azonban ez a kifejezés félrevezető, mivel azt a benyomást kelti, hogy ezek a gépekről szóló irányelv értelmében vett biztonsággal kapcsolatos alkatrészek. Valójában sem az IO-Link-masterek, sem az IO-Link IO modulok nem teljesítik a funkcionális biztonság követelményeit: Nem rendelkeznek diagnosztikai lefedettségi szinttel, és nem a biztonságkritikus termékekre vonatkozó speciális fejlesztési folyamatok szerint készültek.
Amennyiben ilyen eszközöket olyan alkalmazásokban használunk, ahol a működtetőket biztonsági célból le kell kapcsolni, kulcsfontosságú, hogy az alkalmazott komponensek ne befolyásolják és ne szüntessék meg a biztonsági funkció hatásosságát. Ezért szándékosan nem „passzív biztonságról” beszélünk, hanem visszahatásmentességről és hibakizárásról.
Ez a dokumentum egy olyan rendszer koncepcióját írja le, amely egy biztonsági kapcsolókészülék és az ifm AL1xxx (IO-Link-master), AL2xxx (IO-Link bemeneti/kimeneti modul), valamint AL43xx IO-modul eszközcsoportjaiból származó megfelelő készülékek segítségével valósítja meg egy működtető tápfeszültségének visszahatásmentes lekapcsolását.