行业的见解
集成提高了安全性能
发布04/20/2017
| By: Kristin Lewotsky, Contributing Editor
有一个时间安全系统是安全系统和机器控制是机器控制,而且从来没有吐温。今天,这种哲学已经改变了。变态开始具有功能安全性,这引入了维持受控条件的系统水平方法。它继续引入智能组件和通信协议,这不仅可以实现了安全性,而且控制不仅可能而是可取的。在现代工厂,这一趋势为保障员工健康和提升生产力提供了新的机会。
安全设备的任务是通过人体操作员或机器检测异常行为,并使设备将设备带到已知的安全状态,直到纠正该条件。在传统的安全方法中,安全驻留在组件中。传感器为硬连线安全继电器,接触器和互锁电路提供输入。这些设备在任何时间违反指定条件时切断了电源。
传统的安全系统经常对操作员和技术人员有含糊不清的协会。他们的目标是保持生产力。需要线路停止的安全措施会影响生产力,以提示员工试图找到解决方法。考虑一种情况,其中纸箱在外壳内部脱离传送带。检索它以防止堵塞需要打开机箱,这会停止线路并减少生产。如果这频繁发生这种情况,则可能会诱使员工重新围绕继电器以防止在外壳打开时停止。问题是,现在工程错误地认为,当它不是 - 迟早时,该区域是安全的,有人可能会受伤。
这些类型的问题尤其出现在当今的制造环境中,其特点是需要机器访问的频繁更换。清洁和维护步骤也可能需要关闭生产线,这可能会导致工作效率下降或好心的员工采取变通措施。这些因素导致了安全理念的改变。
“过去的工厂主要是修理机器,生产一致的产品,”产品安全工程师蒂娜·赫尔说,欧姆龙自动化美洲(霍夫曼庄园,伊利诺伊州)。“趋势一直是为了创造更灵活的环境,以满足产品变化的需求。当安全阻碍运营商执行工作的能力时,它会导致丢失障碍并从未重新安装的情况。我们目前的大部分安全控制技术是行业需求的结果,以便更容易获得设备的方法。“
安全功能
功能安全是一种确保设备整体运行的方法是生产性和安全的方法。它通过使用安全的驱动器和控制器来实现在系统的操作中实现在系统的操作中实现的,而不是在像屏障或继电器中的组件中的安全性。这使得能够更细致的功能,例如安全有限的速度(SLS),安全方向(SDI)和安全有限的增量(SLI;请参阅侧栏)。安全不再是响应(剪切电源),而是一个过程(仅在这个信封内移动,不在此速度上方工作)。
例如,SLI和SDI等功能可以使员工能够在移动时清洁滚子,因为滚子被限制为仅以不会造成伤害的方式移动。在我们的纸箱示例中,打开外壳可能只是使线路在纸箱检索时使线路减速到安全速度。这可以减少清洁时间。因此,功能安全性不仅仅是保护运营商和维护技术人员,它提高了生产力。
这是欧洲组织的经验,在那里,遵守功能安全标准,如IEC/EN 62061和ISO 13849-1是强制性的。“他们必须有安全保障,”华金•奥坎波(Joaquin Ocampo)表示博世雷克斯(霍夫曼庄园,伊利诺伊州)。“他们注意到的是生产实际上增加了。您对机器周围的所有人都有安全性,您的正常运行时间更大,您的生产力更高,您的废料较少。这是你捕捉人们的注意的地方。“
知道这个代码
安全额定驱动器和控制器支持的更多常见功能:
- SAFE TORQUE OFF(STO):将电源卸下电源,但留下驱动器供电以快速重启。
- 安全停止1(SS1):用于高动能的设备的主动制动;准备sto。
- 安全操作停止(SOS):驱动器保持电机在零速度,而不消除扭矩。
- 安全停止2(SS2):具有高动能的设备的控制制动斜坡;为SOS做好准备。
- 安全制动控制(SBC):控制外部保持制动器;通常用于在垂直轴上保持负载的电机。
- 安全有限的速度(SLS):设置最大速度。
- 安全方向(SDI):限制运动方向。
- 安全有限增量(SLI):限制运动增量以支持慢跑操作。
关键安全标准
目前存在各种安全标准,但以下列出的标准定义了运动控制系统功能安全的核心方面:
- IEC EN 61508:主要功能安全标准,定义安全完整性水平(SIL)框架。
- IEC 62061:基于机器的功能性安全标准,用于安全相关的电气,电子和可编程电子控制系统。描述IEC 61508的不同应用领域和机器设计的实现。
- ISO EN 13849-1:功能安全标准的ISO版本。定义安全性能水平(PL)。
- K.L.
安全系统如何工作
支持安全的组件用于冗余和可靠性。驱动器和控制器具有双核处理器,可以进行两种不同的方法来处理数据。安全额定编码器具有数字绝对和增量模拟传感器,以便在两个单独的通道上记录数据。当信号到达主设备时,是否通过不同的核心分析驱动器或控制器。
然而,只有两个核心不一定就足够了。如果相同的微处理器用于两个通道并且它具有插值误差,这会影响安全任务。为了消除常见的失败,芯片本身需要不同。“你使用看不同路径的双频道或频道,”赫尔说。“例如,CPU中的安全控制器实际上具有两个微处理器,并且它不仅具有两个微处理器,而且每个微处理器都是以不同方式操作的。这样,如果有一些类型的问题可能导致其中一个微处理器失败,第二个处理器应该捕获故障并仍然以安全状态停止机器。“这些处理器不仅可以是不同的类型,而且可以完全来自不同的供应商。
安全控制器包括内部检查,旨在验证系统中的设备是否已安装和可操作。这些校验和代码对每个程序都是独一无二的,使得易于检测更改。添加权限限制了作业角色的用户访问。例如,工程人员可以在维护时修改程序,只能查看故障排除屏幕。
在市场上有厂商提供了几乎可以提供的安全实现。尽管如此,请理解该过程的工作原理,让我们考虑一个基本系统。一般安全系统有四个元件:传感器,安全控制器,机器控制器/运动控制器和支持安全的驱动器。在正常操作中,机器控制器/运动控制器将命令发送到驱动器以将电机和负载移动到编程(参见图1)。同时,安全传感器(光窗帘,屏障,压力垫,编码器等)将其数据送到安全控制器上。安全控制器逻辑使其能够处理各种传感器的输入并确定适当的响应。如果违反条件,安全控制器将命令发送到安全驱动器,以根据需要调整到安全功能模式或将机器带到已知的安全状态。那些命令取代了常规机器控制命令。安全控制器继续监控编码器输出,同时处于安全模式,以确保合规性。
安全运动功能本身通过其控制电机来执行驱动器。启用安全的驱动器具有综合功能,如安全扭矩(STO),SLS和SDI。实现差异很大。有些驱动器只能提供STO,而其他驱动器则可能具有十几个选项。系统级反馈技术也可能变化。在某些系统中,编码器反馈在安全控制器向驱动器发送命令之前路由到安全控制器以进行处理。在为分布式安全实现设计的安全驱动器的情况下,编码器反馈将直接路由到驱动器,该驱动器使用它来执行控制器命令。此时,驱动器能够监控电机操作以确保合规性。这种方法可能导致更快的操作。
以上段落描述了基本框架,但存在许多变化。对于非常简单的系统,可以充分安全的驱动器。在这种情况下,频繁地没有涉及编程,只是配置驱动器中参数的过程。具有大量设备和每个决策中涉及的设备和传感器的更复杂系统将需要安全控制器来处理逻辑。偶尔,架构可能会将启用安全的控制器与标准驱动器组合,但更频繁地是启用安全的驱动器。安全控制器可以采用PLC,可编程自动化控制器(PACS),运动控制器或PC的形式。
硬连线系统适合某些应用。对于更复杂的设计,一个独立的安全控制器可以连接到机器控制器/运动控制器和同一现场总线上的驱动器。这就把我们带到了集成控制和安全的话题上。
整合控制和安全
集成发生在通信级别、软件级别,而且越来越多地发生在硬件级别。这些方法简化了实现、提高了性能、减少了占用空间并加快了故障排除的速度。
最低的集成级别是通过共享现场总线的集成通信。无论是涉及机器网络还是工业以太网,都使用公共通信渠道可以支付大股息。“在两种情况下,具有集中安全或分散的安全性,您正在使用以太网上的安全协议,例如:CIP在SERCOS上的CIP安全性,允许对运动/ PLC控制提供的所有数据,”Ocampo。“它还减少了接线,因为所有安全数据都在一个以太网通道上运行。这意味着控制可以访问安全数据和非安全数据。这使得可以更容易编程,委托和故障拍摄,因为所有状态数据都可用于程序员。“
尽管最初担心网络上的路由安全流量,但所有主要的工业以太网协议都有相关的安全解决方案,旨在优先考虑必要的通信(见下文)理解运动控制网络II:安全性)。
安全控件仍然与常规运动控件分开,但是还增加了可用性的重叠层。在许多产品中,运动控制和安全软件共享相同的布局甚至相同的接口。这为最终用户添加了OEM的连续性,更重要的是。
软件方面更高的集成度提高了系统响应性。“我们发现的一件事是越综合的运动和安全软件得到的,性能越高,因为现在它们之间可能会更快的通信,”赫尔说。“他们不必通过其他网络或耦合器等来沟通。用户可以获得更快的响应时间,这可以增加生产或减少维护的距离。“
它还可以简化编程。船体指向RESET按钮或需要映射到动作侧和安全侧的启动命令的变量。如果软件包可以自动将它们重新映射到运动应用程序,在安全应用程序中定义后,它会降低错误并节省时间。“我所看到的最大效率之一是我们只需要映射我们的变量一次,”她说。“一旦它们设置在安全方面,那么这些变量就可以自动重新映射到动作方面。它是一个更容易的方法来实现和运行。它还减少了误标记或错误定义的变量的可能性。“
这些类型的错误可以显着影响故障排除。“在过去,如果你没有得到它们,也许你的HMI并没有给你最好的方向,就实际导致关闭,动作系统或安全系统,”她说。“维护将通过所有安全的东西来试图弄清楚,然后会发现它是因为运动方真的只是等待一个简单的东西的命令。现在,由于它全部集成,当系统下降时,故障排除仅在一个屏幕上。“
集成也发生在物理层上。一些安全plc被设计为与机器控制器/运动控制器共享一个背板,使用背板通过以太网通道(如通过Sercos的CIPSafety或通过ProfiNet的ProfiSafe)与驱动器通信(见图1),或通过相同的以太网通道。在这张幻灯片中,I/O不是直接连接到控制,它们是分散的,通过以太网通道连接到控制,例如:CIP Safety over Sercos或通过现场总线使用ProfiSafe over Profibus。正如你可以看到的,这也将使用背板来获得安全输入/输出,并从安全控制连接到PLC/运动控制。所以在某种程度上,当获得安全输入时它确实绕过了运动控制器。
下一级集成涉及将安全处理器和控制处理器结合在一个控制器中的单元。这两种设备在芯片层面上仍然是分开的,但它们可以作为一个符合安全标准的单一集成设备。这带来了减少占用空间、减少连接和提高整体集成环境的性能的好处。
尽管独立系统总有一席之地,但集成的趋势只会继续。为了利用这项技术,原始设备制造商和终端用户需要提前计划,以便将联锁部件就位。奥坎波说:“一个误解是,安全就像蛋糕上的糖霜,他们想在机器设计完成后再涂上它,但它必须从一开始就考虑到。”“这会让每个人的生活都轻松得多。”