- IO-Link - huvudsida
- Teknologi
- Funktionell säkerhet
Vad är funktionell säkerhet?
Med funktionell säkerhet avses principen att garantera säkerheten genom att ett system fungerar korrekt. Det säkerställer att ett system eller en anläggning fungerar på ett sätt som minskar risken för olyckor eller skador till en acceptabel nivå, i enlighet med dess säkerhetsklassning.
Aktiv säkerhet
Aktiv säkerhet omfattar åtgärder och system som syftar till att förebygga olyckor och farliga situationer. Detta är förebyggande åtgärder som aktivt ingriper i systemets funktion innan en farlig situation uppstår.
Inom funktionell säkerhet avser aktiv säkerhet implementeringen av säkerhetsfunktioner som kontinuerligt övervakar statusen för sensorer, ställdon och styrenheter och som, när de upptäcker ett fel eller en fara, vidtar åtgärder för att undvika faran. Dessa funktioner är ofta integrerade i mjuk- och hårdvaran och specificeras i standarder som IEC 61508 eller ISO 26262.
Passiv säkerhet (icke-reaktiv avstängning)
Passiv säkerhet omfattar åtgärder och system som bidrar till att minimera effekterna av en olycka eller en farlig situation efter att den har inträffat. Den ingriper inte i förebyggande syfte, utan minskar snarare konsekvenserna.
I samband med funktionell säkerhet kan passiv säkerhet innebära att systemet är konstruerat för att "misslyckas säkert" i händelse av ett fel. Ett exempel kan vara att en enhet går in i ett säkert läge eller stängs av när ett fel upptäcks. Redundanta system som tar över funktionaliteten om ett delsystem går sönder kan också betraktas som en del av den passiva säkerheten.
Den tekniska utmaningen är att säkerställa att ett ställdon inte oavsiktligt förses med ström i händelse av ett fel - till exempel genom att ström tillförs via US trots att den säkerhetsrelaterade strömförsörjningen UA redan har avaktiverats.
För att lösa detta problem har vi utvecklat ett konsekvent koncept för enkel felsäker avstängning av ställdonets matning (UA) inom IO-Link-system. Detta koncept definierar de tekniska kraven för användning av våra komponenter i applikationer med funktionella säkerhetskrav. Alla berörda enheter har anpassats i enlighet med detta och deras konstruktion har reviderats för att på ett tillförlitligt sätt utesluta relevanta felmekanismer. Detta säkerställer att våra produkter ger tillförlitlig drift utan negativa effekter, även i säkerhetskritiska miljöer - samtidigt som de uppfyller alla tillämpliga standarder och riktlinjer.
Stäng av IO-Link master / Ethernet-moduler
Animationen visar den säkra avstängningen av UA-spänningen som matningsspänning för IO-Link-mastern eller Ethernet-modulen. Om t.ex. en skyddszon överträds eller ett nödstopp trycks in på maskinen eller systemet, kopplar säkerhetsreläet eller F-PLC bort denna UA-spänning för modulen. Ett anslutet ställdon kan då inte längre kopplas om via ventilen och befinner sig i ett säkert läge.
Stäng av IO-Link-moduler
Förutom de busskompatibla modulerna har kraven på funktionell säkerhet också implementerats i våra IO-Link-moduler. I det här exemplet använder vi en IO-Link-modul med två olika UA-spänningar (UAL/UAR). Detta gör att två olika avstängningsförhållanden kan lagras i F-PLC. Om UAL eller UAR stängs av förhindras även omkoppling av ventilen.
Begreppet "passiv säkerhet" används ofta i diskussioner om IO-Link-system. Vi anser dock att denna term är missvisande eftersom den ger intryck av att det rör sig om säkerhetsrelaterade komponenter i maskindirektivets mening. Faktum är att varken IO-Link masters eller IO-Link IO-moduler uppfyller kraven på funktionell säkerhet: De har varken diagnostisk täckning eller har utvecklats i enlighet med de specifika utvecklingsprocesserna för säkerhetsrelaterade produkter.
Om sådana anordningar används i applikationer där ställdon måste avaktiveras på ett säkert sätt är det viktigt att de komponenter som används inte försämrar eller upphäver säkerhetsfunktionens effektivitet. Av denna anledning hänvisar vi medvetet inte till "passiv säkerhet" utan snarare till icke-ingripande och uteslutande av fel.
Det nedladdningsbara dokumentet beskriver hur man ställer in ett system för störningsfri frånkoppling av ett ställdons matningsspänning med hjälp av ett säkerhetsrelä och lämpliga enheter från ifm-enhetsfamiljerna AL1xxx (IO-Link-master) och AL2xxx (IO-Link-ingångs-/utgångsmodul) samt AL43xx IO-moduler.