- IO-Link
- Tecnología
- Seguridad funcional
¿Qué es la seguridad funcional?
La seguridad funcional se refiere al principio de garantizar la seguridad mediante el funcionamiento correcto de un sistema. Garantiza que un sistema o instalación funcione de manera que se reduzca el riesgo de accidentes o daños a un nivel aceptable, de acuerdo con su clasificación de seguridad.
Seguridad activa
La seguridad activa abarca medidas y sistemas diseñados para prevenir accidentes y situaciones peligrosas. Se trata de medidas preventivas que intervienen activamente en el funcionamiento del sistema antes de que se produzca una situación peligrosa.
En seguridad funcional, la seguridad activa se refiere a la implementación de funciones de seguridad que supervisan continuamente el estado de los sensores, actuadores y controladores y, al detectar un fallo o peligro, toman medidas para evitarlo. Estas funciones suelen estar integradas en el software y el hardware y están especificadas por normas como IEC 61508 o ISO 26262.
Seguridad pasiva (apagado no reactivo)
La seguridad pasiva abarca medidas y sistemas que ayudan a minimizar los efectos de un accidente o una situación peligrosa después de que se haya producido. No interviene de forma preventiva, sino que reduce las consecuencias.
En el contexto de la seguridad funcional, la seguridad pasiva puede significar que el sistema está diseñado para «fallar de forma segura» en caso de avería. Un ejemplo sería que un dispositivo entre en un estado seguro o se apague cuando se detecta un fallo. Los sistemas redundantes que asumen la funcionalidad en caso de fallo de un subsistema también pueden considerarse parte de la seguridad pasiva.
El reto técnico consiste en garantizar que, en caso de avería, no se alimente inadvertidamente un actuador, por ejemplo, suministrando energía a través de US aunque la fuente de alimentación relacionada con la seguridad UA ya se haya desactivado.
Para resolver este problema, hemos desarrollado un concepto coherente para el apagado a prueba de fallos único del suministro del actuador (UA) dentro de los sistemas IO-Link. Este concepto define los requisitos técnicos para el uso de nuestros componentes en aplicaciones con requisitos de seguridad funcional. Todos los dispositivos afectados se han adaptado en consecuencia y se ha revisado su diseño para excluir de forma fiable los mecanismos de fallo relevantes. Esto garantiza que nuestros productos funcionen de forma fiable y sin efectos adversos, incluso en entornos críticos para la seguridad, al tiempo que cumplen con todas las normas y directrices aplicables.
Apagar módulos maestro IO-Link / Ethernet
La animación muestra el apagado seguro de la tensión UA como tensión de alimentación para el maestro IO-Link o el módulo Ethernet. Si, por ejemplo, se viola una zona de protección o se pulsa una parada de emergencia en la máquina o el sistema, el relé de seguridad o el F-PLC desconecta esta tensión UA para el módulo. Un actuador conectado ya no puede ser conmutado a través de la válvula y se encuentra en un estado seguro.
Desconecte los módulos IO-Link.
Además de los módulos compatibles con bus, los requisitos de seguridad funcional también se han implementado en nuestros módulos IO-Link. En este ejemplo, utilizamos un módulo IO-Link con dos voltajes UA diferentes (UAL/UAR). Esto permite almacenar dos condiciones de apagado diferentes en el F-PLC. El cierre de la válvula UAL o UAR también impide que se cambie la válvula.
El término «seguridad pasiva» se utiliza a menudo en los debates sobre los sistemas IO-Link. Sin embargo, en nuestra opinión, este término es engañoso porque da la impresión de que se trata de componentes relacionados con la seguridad en el sentido de la Directiva sobre máquinas. De hecho, ni los maestros IO-Link ni los módulos IO-Link cumplen los requisitos de seguridad funcional: No tienen cobertura diagnóstica ni se han desarrollado de acuerdo con los procesos de desarrollo específicos para productos relacionados con la seguridad.
Si estos dispositivos se utilizan en aplicaciones en las que los actuadores deben desactivarse de forma segura, es fundamental que los componentes utilizados no perjudiquen ni anulen la eficacia de la función de seguridad. Por este motivo, deliberadamente no nos referimos a «seguridad pasiva», sino más bien a no interferencia y exclusión de fallos.
El documento descargable describe cómo configurar un sistema para la desconexión sin interferencias de la tensión de alimentación de un actuador utilizando un relé de seguridad y dispositivos adecuados de las familias de dispositivos ifm AL1xxx (maestro IO-Link) y AL2xxx (módulo de entrada/salida IO-Link), así como módulos IO AL43xx.