- IO-Link — головна сторінка
- Технологія
- Функціональна безпека
Що таке функціональна безпека?
Функціональна безпека — це принцип підтримки безпеки за допомогою правильної роботи системи. Це гарантує, що система або об'єкт функціонують так, щоб знизити ризик аварій або пошкоджень до прийнятного рівня відповідно до їхньої класифікації безпеки.
Активна безпека
Активна безпека включає в себе заходи й системи, призначені для запобігання нещасним випадкам і небезпечним ситуаціям. Це превентивні заходи, які активно втручаються в роботу системи до виникнення небезпечної ситуації.
У функціональній безпеці активна безпека передбачає реалізацію функцій безпеки, які безперервно контролюють стан датчиків, виконавчих механізмів і контролерів і в разі виявлення несправності чи небезпеки вживають заходів для запобігання цій небезпеці. Ці функції часто інтегровані в програмне й апаратне забезпечення та визначені такими стандартами як IEC 61508 або ISO 26262.
Пасивна безпека (нереактивне вимкнення)
Пасивна безпека включає заходи й системи, які допомагають мінімізувати наслідки аварії або небезпечної ситуації після того, як вона трапилася. Це не профілактичне втручання, а скоріше пом'якшення наслідків.
У контексті функціональної безпеки пасивна безпека може означати, що система спроєктована так, щоб «безпечно вийти з ладу» в разі несправності. Наприклад, пристрій переходить у безпечний стан або вимикається під час виявлення несправності. Резервні системи, які беруть на себе функціональність у разі відмови підсистеми, також можна розглядати як частину пасивної безпеки.
Технічне завдання полягає в тому, щоб гарантувати, що в разі несправності виконавчий механізм не буде випадково підключений до джерела живлення, наприклад, шляхом подачі живлення через US, навіть якщо джерело живлення UA, пов'язане з підтримкою безпеки, уже відключено.
Для вирішення цієї проблеми ми розробили узгоджену концепцію безпечного відключення живлення виконавчого механізму (UA) за поодиноких несправностей у системах IO-Link. Ця концепція визначає технічні вимоги до використання наших компонентів у застосуваннях, які потребують підтримки функціональної безпеки. Усі пристрої, на які це впливає, були відповідно адаптовані, і їхня конструкція була переглянута для надійного виключення відповідних механізмів відмов. Це гарантує надійну роботу нашої продукції без негативних наслідків, навіть в умовах, критично важливих для безпеки — з одночасним дотриманням усіх застосовних стандартів і рекомендацій.
Вимкнення головного вузла IO-Link / Ethernet-модулів
Анімація демонструє безпечне відключення напруги UA як напруги живлення для головного вузла IO-Link або Ethernet-модуля. Якщо, наприклад, зона захисту порушена або на машині чи в системі натиснута кнопка аварійної зупинки, захисне реле або F-PLC відключає цю напругу UA для модуля. У цьому випадку підключений виконавчий механізм більше не може бути переключений через клапан і перебуває в безпечному стані.
Вимкнення модулів IO-Link
Крім модулів із підтримкою шини, вимоги функціональної безпеки також реалізовані в наших модулях IO-Link. У цьому прикладі ми використовуємо модуль IO-Link із двома різними напругами UA (UAL/UAR). Це дає змогу зберігати в F-PLC дві різні умови завершення роботи. Відключення UAL або UAR також запобігає перемиканню клапана.
Термін «пасивна безпека» часто використовується в обговореннях систем IO-Link. Проте на наш погляд, цей термін вводить в оману, оскільки створює враження, що мова йде про компоненти, пов'язані з безпекою, відповідно до Директиви про безпеку машин й обладнання. Фактично, ні головні вузли IO-Link, ні модулі введення-виведення IO-Link не відповідають вимогам функціональної безпеки: Вони не мають діагностичного охоплення і не були розроблені відповідно до спеціальних процесів розробки продукції, пов'язаної з безпекою.
Якщо такі пристрої використовуються в системах, де потрібно безпечно відключати виконавчі механізми, дуже важливо, щоб компоненти, що використовуються, не погіршували й не зводили нанівець ефективність функції безпеки. З цієї причини ми навмисно не використовуємо термін «пасивна безпека», а говоримо про невтручання та виключення несправностей.
У завантажуваному документі описано, як налаштувати систему для безперешкодного відключення напруги живлення виконавчого механізму за допомогою реле безпеки й відповідних пристроїв із сімейств пристроїв ifm AL1xxx (головний вузол IO-Link) та AL2xxx (модуль введення/виведення IO-Link), а також модулів введення/виведення AL43xx.