- IO-Link — pagina principală
- Tehnologia
- Siguranță funcțională
Ce este siguranța funcțională?
Siguranța funcțională se referă la principiul asigurării siguranței prin funcționarea corectă a unui sistem. Aceasta garantează că un sistem sau o instalație funcționează într-un mod care reduce riscul de accidente sau daune la un nivel acceptabil, în conformitate cu clasificarea sa de siguranță.
Siguranța activă
Siguranța activă cuprinde măsuri și sisteme concepute pentru a preveni accidentele și situațiile periculoase. Acestea sunt măsuri preventive care intervin activ în funcționarea sistemului înainte de apariția unei situații periculoase.
În siguranța funcțională, siguranța activă se referă la implementarea funcțiilor de siguranță care monitorizează continuu starea senzorilor, actuatoarelor și controlerelor și, la detectarea unei defecțiuni sau a unui pericol, iau măsuri pentru a evita pericolul. Aceste funcții sunt adesea integrate în software și hardware și sunt specificate de standarde precum IEC 61508 sau ISO 26262.
Siguranța pasivă (oprire nereactivă)
Siguranța pasivă cuprinde măsuri și sisteme care ajută la minimizarea efectelor unui accident sau ale unei situații periculoase după ce acestea au avut loc. Aceasta nu intervine preventiv, ci reduce consecințele.
În contextul siguranței funcționale, siguranța pasivă poate însemna că sistemul este proiectat să „eșueze în siguranță” în cazul unei defecțiuni. Un exemplu ar fi faptul că un dispozitiv intră într-o stare sigură sau se oprește atunci când este detectată o defecțiune. Sistemele redundante care preiau funcționalitatea în cazul unei defecțiuni a subsistemului pot fi, de asemenea, considerate parte a siguranței pasive.
Provocarea tehnică constă în a se asigura că, în cazul unei defecțiuni, un actuator nu este alimentat accidental cu energie – de exemplu, prin alimentarea cu energie prin US, chiar dacă sursa de alimentare UA legată de siguranță a fost deja dezactivată.
Pentru a rezolva această problemă, am dezvoltat un concept consecvent pentru oprirea sigură a alimentării actuatorului (UA) în cazul unei singure defecțiuni în cadrul sistemelor IO-Link. Acest concept definește cerințele tehnice pentru utilizarea componentelor noastre în aplicații cu cerințe de siguranță funcțională. Toate dispozitivele afectate au fost adaptate în consecință, iar designul lor a fost revizuit pentru a exclude în mod fiabil mecanismele de defectare relevante. Acest lucru garantează că produsele noastre permit o funcționare fiabilă, fără efecte adverse, chiar și în medii critice din punct de vedere al siguranței – respectând în același timp toate standardele și liniile directoare aplicabile.
Oprirea modulelor master IO-Link / Ethernet
Animația demonstrează oprirea în siguranță a tensiunii UA ca tensiune de alimentare pentru modulul master IO-Link sau modulul Ethernet. Dacă, de exemplu, este încălcată o zonă de protecție sau este apăsat un buton de oprire de urgență pe mașină sau instalație, releul de siguranță sau F-PLC-ul întrerupe această tensiune UA pentru modul. Un actuator conectat nu mai poate fi comutat prin supapă și se află într-o stare sigură.
Opriți modulele IO-Link
În plus față de modulele compatibile cu magistrala, cerințele de siguranță funcțională au fost implementate și în modulele noastre IO-Link. În acest exemplu, utilizăm un modul IO-Link cu două tensiuni UA diferite (UAL/UAR). Acest lucru permite stocarea a două condiții de oprire diferite în F-PLC. Oprirea UAL sau UAR împiedică, de asemenea, comutarea supapei.
Termenul „siguranță pasivă” este adesea utilizat în discuțiile despre sistemele IO-Link. Totuși, din punctul nostru de vedere, acest termen este înșelător, deoarece creează impresia că este vorba despre componente relevante pentru siguranță în sensul Directivei Mașini. În realitate, nici masterele IO-Link, nici modulele IO IO-Link nu îndeplinesc cerințele de siguranță funcțională: Acestea nu au acoperire de diagnosticare și nici nu au fost dezvoltate în conformitate cu procesele de dezvoltare specifice pentru produsele legate de siguranță.
Dacă astfel de dispozitive sunt utilizate în aplicații în care actuatoarele trebuie dezactivate în siguranță, este esențial ca componentele utilizate să nu afecteze sau să anuleze eficacitatea funcției de siguranță. Din acest motiv, nu ne referim în mod deliberat la „siguranță pasivă”, ci mai degrabă la non-interferență și excluderea defectelor.
Documentul disponibil pentru descărcare descrie modul de configurare a unui sistem pentru deconectarea fără interferențe a tensiunii de alimentare a unui actuator, utilizând un releu de siguranță și dispozitive adecvate din familiile ifm AL1xxx (master IO-Link) și AL2xxx (modul IO-Link de intrare/ieșire), precum și modulele IO AL43xx.