- IO-Link — halaman utama
- Teknologi
- Keamanan fungsional
Apa yang dimaksud dengan keamanan fungsional?
Keamanan fungsional adalah prinsip menjamin keamanan melalui pengoperasian suatu sistem secara tepat. Hal ini menjamin bahwa suatu sistem atau fasilitas beroperasi sedemikian rupa agar mengurangi risiko kecelakaan atau kerusakan hingga ke tingkat yang dapat diterima, berdasarkan klasifikasi keamanannya.
Keamanan aktif
Keamanan aktif mencakup tindakan dan sistem yang dirancang untuk mencegah kecelakaan dan situasi berbahaya. Ini adalah tindakan preventif yang secara aktif mengintervensi pengoperasian sistem sebelum terjadi situasi berbahaya.
Dalam keamanan fungsional, keamanan aktif merujuk pada implementasi fungsi keamanan yang secara kontinu memantau status sensor, aktuator, dan pengontrol, dan ketika terdeteksi kesalahan atau bahaya, akan mengambil tindakan untuk menghindari bahaya. Fungsi ini umumnya diintegrasikan ke dalam software dan hardware, dan ditentukan oleh standar seperti IEC 61508 atau ISO 26262.
Keamanan pasif (Penonaktifan non-reaktif)
Keamanan pasif mencakup tindakan dan sistem untuk membantu meminimalisir dari dampak kecelakaan atau situasi berbahaya setelah terjadi suatu peristiwa. Keamanan ini tidak mengintervensi secara langsung, tetapi mengurangi konsekuensi.
Dalam konteks keamanan fungsional, keamanan pasif bisa diartikan sebagai sistem dirancang untuk “gagal secara aman” jika terjadi kesalahan. Contohnya adalah perangkat akan beralih ke status aman atau berhenti beroperasi ketika terdeteksi kesalahan. Sistem redundan yang mengambil alih fungsi ini ketika terjadi kegagalan subsistem juga bisa dianggap sebagai bagian dari keamanan pasif.
Tantangan teknisnya adalah memastikan ketika terjadi kesalahan, aktuator tidak akan disuplai daya tanpa sengaja – misalnya, dengan menyuplai daya melalui US meskipun suplai daya UA yang terkait keamanan telah dinonaktifkan.
Untuk memecahkan masalah ini, kami telah mengembangkan konsep yang konsisten untuk menonaktifkan tegangan suplai aktuator untuk keamanan dari suatu kesalahan (UA) dalam sistem IO-Link. Konsep ini menetapkan persyaratan teknis untuk penggunaan komponen kami dalam aplikasi dengan persyaratan keamanan fungsional. Semua perangkat yang terdampak telah diadaptasi, dan desainnya telah direvisi untuk mengecualikan mekanisme kegagalan yang relevan secara andal. Hal ini akan menjamin produk kami memungkinkan beroperasi dengan andal tanpa dampak negatif, bahkan dalam lingkungan dengan bersyarat keamanan yang tinggi – sekaligus mematuhi semua standar dan pedoman yang berlaku.
Penonaktifan master IO-Link / modul Ethernet
Animasi mendemonstrasikan penonaktifan aman tegangan UA sebagai tegangan suplai untuk master IO-Link atau modul Ethernet. Jika, misalnya, zona proteksi telah dilanggar, atau stop darurat ditekan pada mesin atau sistem, relai pengaman atau F-PLC akan memutuskan tegangan UA ke modul. Kemudian, aktuator yang terhubung tidak lagi dapat dialihkan melalui katup, dan berada dalam status aman.
Penonaktifan modul IO-Link
Selain modul dengan kemampuan bus, persyaratan keamanan fungsional juga telah diimplementasikan pada modul IO-Link kami. Dalam contoh ini, kami menggunakan modul IO-Link dengan dua tegangan UA (UAL/UAR). Jadi, ada dua kondisi penonaktifan yang disimpan dalam F-PLC. Menonaktifkan UAL atau UAR juga akan mencegah peralihan katup.
Istilah “keamanan pasif” sering digunakan dalam diskusi tentang sistem IO-Link. Akan tetapi, menurut kami, istilah tersebut menyesatkan karena memberikan kesan bahwa sistem ini termasuk kategori komponen terkait keamanan berdasarkan definisi dari Machinery Directive. Faktanya, master IO-Link maupun modul IO-Link tidak memenuhi persyaratan keamanan fungsional: Keduanya tidak memiliki cakupan diagnostik dan tidak dirancang berdasarkan proses pengembangan yang spesifik untuk produk keamanan.
Jika perangkat tersebut digunakan dalam aplikasi yang memerlukan penonaktifan aktuator dengan aman, penting sekali agar komponen yang digunakan tidak mengganggu atau mengurangi efektivitas fungsi keamanan. Oleh karena itu, kami sengaja tidak menggunakan istilah “keamanan pasif,” tetapi menggunakan istilah bebas interferensi dan pengecualian kesalahan.
Dokumen yang dapat didownload menjelaskan cara menyiapkan sistem untuk pemutusan tegangan suplai aktuator secara bebas interferensi menggunakan relai pengaman dan perangkat yang sesuai dari seri perangkat ifm AL1xxx (master IO-Link) dan AL2xxx (modul input/output IO-Link), serta modul IO-Link AL43xx.