De complexiteit van het selecteren van de juiste veiligheidscontroller doorwerken

Veiligheid in industriële systemen is een kritisch en complex onderwerp, waardoor het een uitdaging is om de beste veiligheidscontroller voor een bepaalde toepassing te specificeren. Een van de overwegingen is de toepasbaarheid van talloze internationale normen met betrekking tot veiligheidscontrollers, zoals International Electrotechnical Commission (IEC) 60947-5-1, 61508-1/2/3, 61810-3, 62061 en International Standards Organization (ISO) 13849-1.

U kunt ook kiezen uit een groot aantal communicatieprotocollen, zoals Safety over EtherCAT, ook wel FailSafe over EtherCAT (FSoE) genoemd, dat besturings- en veiligheidsfuncties combineert. Er zijn ook industriële Ethernet-communicatieprotocollen Ethernet/IP, PROFIsafe en Modbus/TCP. Daarnaast is er ook de keuze tussen standalone of geïntegreerde oplossingen. Sommige platforms hebben verschillende combinaties van veiligheidsuitgangen en nietveiligheidsuitgangen, sommige hebben een vaste functionaliteit en andere zijn herconfigureerbaar en uitbreidbaar.

Dit artikel geeft een kort overzicht van de internationale veiligheidsnormen en hun toepasbaarheid. Er wordt ook ingegaan op het gebruik van de verschillende communicatieprotocollen, voordat er dieper wordt ingegaan op gebruikssituaties variërend van tafelmontagestations tot complete fabrieken voor typen veiligheidscontrollers, zoals modellen met een vaste functie, herconfigureerbare en uitbreidbare modellen. Er worden specifieke voorbeelden gegeven van producten van Banner Engineering, Phoenix Contact, Schneider Electric en Omron Automation.

Normen

Functionele veiligheid van elektrische/elektronische/programmeerbare elektronische veiligheidssystemen (E/E/PE, of E/E/PES), of IEC 61508, is de basisnorm voor functionele veiligheid die van toepassing is op alle industrieën. Het omvat methoden voor het toepassen, ontwerpen, inzetten en onderhouden van automatische beveiligingssystemen, de zogenaamde veiligheidsgerelateerde systemen. Het is gebaseerd op het idee dat elk veiligheidsgerelateerd systeem moet falen op een voorspelbare manier die inherent veilig is. Om de effectiviteit van functionele veiligheidsontwerpen te meten, definieert de standaard veiligheidsintegriteitsniveaus (SIL's) van 1 tot 4, waarbij SIL4 het hoogste niveau van risicovermindering aangeeft en SIL1 het laagste niveau. Het concept van SIL's wordt ook toegepast in andere veiligheidsnormen, maar het aantal SIL's en hun definities kunnen variëren op basis van de behoeften van de bedrijfsomgeving.

Er zijn veel veiligheidsnormen gebaseerd op IEC 61508. Enkele van de normen met betrekking tot veiligheidscontrollers zijn:

IEC 60947-5-1:2016, Laagspanningsschakelaars - Deel 5-1: Stuurstroomkringen en schakelelementen - Elektromechanische stuurstroomkringen, is van toepassing op specifieke soorten apparatuur waaronder:

• Handmatige bedieningsschakelaars zoals drukknoppen, voetschakelaars, draaischakelaars enzovoort
• Elektromagnetisch gestuurde regelschakelaars zoals relais of schakelaars die vertraagd of ogenblikkelijk werken
• Positieschakelaars die deel uitmaken van een machine
• Pilootschakelaars zoals temperatuur- of drukgevoelige schakelaars

IEC 62061:2021, Veiligheid van machines - Functionele veiligheid van veiligheidsgerelateerde besturingssystemen is de machine-gerelateerde versie van IEC 61508. Het specificeert eisen voor het ontwerpen, integreren en valideren van veiligheidsgerelateerde regelsystemen. Het is van toepassing op het ontwerp op systeemniveau van machine-gerelateerde veiligheidscontrolesystemen, subsystemen en veiligheidsgerelateerde voorzieningen die afzonderlijk of in combinatie worden gebruikt om machineveiligheidsfuncties te implementeren.

IEC 61810-3:2015, Relais met geforceerde geleide (mechanisch verbonden) contacten, is een andere belangrijke norm voor veiligheidscontrollers. Het beschrijft speciale vereisten en tests voor elementaire relais met geforceerde geleide contacten, ook bekend als mechanisch gekoppelde contacten. Deze speciale vereisten zijn van toepassing naast de algemene vereisten van IEC 61810-1. Krachtgeleide relais zijn een basiscomponent in veel veiligheidsrelaismodules. In een klasse A-veiligheidsrelais worden alle contacten gedwongen geleid. De norm vereist dat als een normaal open (NO) contact gelast raakt, alle normaal gesloten (NC) contacten een minimale opening van 0,5 mm moeten behouden wanneer de spoel niet bekrachtigd is (Afbeelding 1).

Afbeelding 1: Als een NO- (of NC-) contact gelast raakt, moeten alle NC- (of NO-) contacten een minimumafstand van 0,5 mm aanhouden wanneer de spoel niet bekrachtigd is. (Bron afbeelding: Omron Automation)

ISO 13849-1:2023, Veiligheid van machines - Onderdelen van besturingssystemen met een veiligheidsfunctie, bevat richtlijnen voor het ontwerpen en integreren van de onderdelen van besturingssystemen met een veiligheidsfunctie (SRP/CS) en hun subsystemen, inclusief mechanische maatregelen zoals beveiligings- of vergrendelingsfuncties, en gerelateerde software. De norm is van toepassing op elektrische, hydraulische, pneumatische en mechanische SRP/CS die worden gebruikt bij hoge eisen en continue werking.

Terugkomend op IEC 61508 definieert de norm ook "zwarte kanalen" voor veiligheidsgerelateerde communicatie.

Zwarte kanalen en communicatieprotocollen

IEC 61508 geeft alleen een algemene definitie van zwarte kanalen en verwijst naar normen zoals IEC 61784-3 voor veldbustoepassingen en IEC 62280 voor spoorwegsignalering. Het concept van communicatie via zwarte kanalen is afgeleid van de term 'black box'. Bij communicatie via zwarte kanalen is het netwerk de 'black box' en wordt het puur gebruikt als transmissiemedium; het kanaal is onbeveiligd en de veiligheid wordt geregeld met een speciale veiligheidslaag in de toepassingssoftware.

Zwarte kanalen kunnen worden geïmplementeerd op elk standaard netwerk, zoals verschillende implementaties van Ethernet zoals PROFIsafe of draadloze lokale netwerktechnologieën (WLAN). Bij een zwarte kanaal-toepassing wordt ervan uitgegaan dat het primaire communicatiekanaal niet veilig genoeg is voor veiligheidsgerelateerde communicatie en wordt een extra veiligheidslaag toegevoegd om eventuele communicatiefouten te identificeren en te elimineren (afbeelding 2).

Afbeelding 2: PROFIsafe kan worden gebruikt om de veiligheidslaag voor communicatie via het zwarte kanaal te implementeren. (Bron afbeelding: Phoenix Contact)

Naast PROFIsafe kunnen zwarte kanalen worden geïmplementeerd met andere protocollen, zoals Common Industrial Protocol Safety (CIP-veiligheid) en FSoE. Deze protocollen voldoen aan IEC 61784-3:2021, met inbegrip van verbeteringen die fouten in tijdigheid, authenticiteit, maskerade en gegevensintegriteit aanpakken.

Veiligheid op tafel

Veiligheidsaspecten zijn niet beperkt tot grote of krachtige machines; ook voor tafelmontagestations kunnen veiligheidssystemen nodig zijn. In één geval worden halfautomatische tafelmontagestations gebruikt om elektronische onderdelen te maken. Elk station heeft een zware veiligheidsdeur met een contactloze veiligheidsschakelaar, een veiligheidslichtscherm bij de productinvoer en een noodstopknop om operators te beschermen tegen halfautomatische apparatuur. Enkelvoudige veiligheidsrelaiscontrollers kunnen worden gebruikt op kleine machines zoals dit tafelmodel assemblagestation om de veiligheidsvoorzieningen en de machine met elkaar te verbinden voor veilige start- en stopfuncties.

In dit geval werd een model SC10-2ROE uit de SC10-serie veiligheidscontrollers van Banner Engineering geïnstalleerd in de kast van elk tafelmodel montagestation (Afbeelding 3). Deze veiligheidscontroller combineert de functies van meerdere veiligheidsrelaismodules in één apparaat, waardoor de bedrading wordt vereenvoudigd en er minder ruimte nodig is voor de installatie. Deze controllers ondersteunen niet alleen de veiligheid in kleine machines, maar zijn ook zeer geschikt voor gebruik in drukke schakelkasten. Zelfs kleine veiligheidscontrollers zoals de SC10-serie kunnen over een groot aantal functies beschikken:

• In-Series Diagnostics (ISD) kan maar liefst 70 veiligheidsapparaten aansluiten. ISD biedt gedetailleerde status- en prestatiegegevens van elk veiligheidsapparaat dat toegankelijk is via een human machine interface (HMI), PLC of vergelijkbaar apparaat, zodat gebruikers problemen met machineveiligheidssystemen kunnen oplossen, storingen kunnen voorkomen en stilstand kunnen verminderen.
• De op pictogrammen gebaseerde drag-and-drop programmering wordt uitgevoerd op een pc en vereenvoudigt de installatie en het apparaatbeheer.
• Een externe geheugenkaart kan worden gebruikt om het apparaat te configureren zonder dat er een verbinding met een pc nodig is, waardoor configuratiewijzigingen sneller worden doorgevoerd.
• Tien ingangen, waaronder vier die kunnen worden ingesteld als niet-veiligheidsuitgangen. De ATO-functie (Automatic Terminal Optimization) kan worden gebruikt om het totale aantal ingangen te verhogen tot 14.
• Er zijn twee 6 A veiligheidsrelaisuitgangen beschikbaar met drie NO-sets van onafhankelijk geregelde contacten.
• De mogelijkheid om twee functionele stoptypes uit te voeren:
  • Categorie 0 is een ongecontroleerde stop waarbij de stroom onmiddellijk wordt uitgeschakeld.
  • Categorie 1 is een gecontroleerde stop met een vertraging voordat de stroom wordt verwijderd. Vertraagde stops kunnen nuttig zijn in gevallen waar machines stroom nodig hebben voor een remmechanisme.
• De ondersteuning voor Ethernet/IP, PROFINET en Modbus/TCP-communicatieprotocollen.

Afbeelding 3: Dit tafelmodel montagestation bevat een veiligheidscontroller model SC10-2ROE (geel apparaat onder het montagestation). (Bron afbeelding: Banner Engineering)

Schaalbare veiligheid over productielijnen

Aan de andere kant van het complexiteitsspectrum van tafelmontage kan geïntegreerde veiligheid worden geïmplementeerd in assemblagelijnen in een fabriek. De Sysmac NX102-controllers van Omron Automation integreren bijvoorbeeld meerdere open industriële protocollen zoals EtherNET I/P, EtherCAT, IO-Link en CIP Safety. De automatiseringscontroller model NX102-1020 heeft drie communicatiepoorten en kan hogesnelheidsveiligheid integreren in de machinebesturing van lijnen die snelle cyclustijden vereisen. Bovendien zijn de NX Integrated Safety Controllers van Omron SIL3-gecertificeerd en voorzien van FSoE-connectiviteit. NX-SL5-controllers zoals het model NX-SL5500 kunnen gelijktijdig FSoE via EtherCAT en CIP Safety via Ethernet/IP communiceren, waardoor toepassingen met synchrone beweging met hoge snelheid, besturing van machine naar machine of communicatie met externe apparaten via CIP Safety mogelijk zijn (Afbeelding 4).

Afbeelding 4: NX geïntegreerde veiligheidscontrollers van Omron kunnen tegelijkertijd FSoE en CIP-veiligheid communiceren om geïntegreerde veiligheid op assemblagelijnen te implementeren. (Bron afbeelding: Omron Automation)

Configureerbaar en uitbreidbaar

Wanneer de omstandigheden een configureerbare en uitbreidbare veiligheidsoplossing vereisen, biedt Phoenix Contact het PSRmodulaire veiligheidssysteem. Het systeem kan worden geconfigureerd voor kleine toepassingen met slechts drie veiligheidsfuncties en grote systemen met maximaal 160 I/O's. Het systeem bevat diverse veiligheidsfuncties, zoals een analoge module voor het bewaken van 0 tot 20 mA of 0 tot 10 V signalen, modules voor bewegingsbewaking van naderingsschakelaars en diverse soorten bewegingsencoders. De relais in de veiligheidsrelaismodule hebben krachtgeleide contacten (Afbeelding 5). Het systeem kan een reeks veiligheidsfuncties implementeren, waaronder:

• Elektrogevoelige beschermingsmiddelen
• Noodstop
• Bewaking van beweegbare afschermingen zoals veiligheidsdeuren
• Tweehandenbediening
• Nulsnelheidsbewaking en snelheidsbewaking

Afbeelding 5: Veiligheidsrelaismodule PSRmodulair systeem met krachtgeleide contacten. (Bron afbeelding: Phoenix Contact)

Het PSRmodulaire veiligheidssysteem bestaat uit verschillende basismodules met kernfunctionaliteit zoals model 1104981 en uitbreidingsmodules voor uitgebreide I/O- en beveiligingsfuncties zoals model 1104884. De modules zijn softwarematig configureerbaar en het systeem is uitbreidbaar via een PSR-TBUS DIN-rail aansluiting.

Veiligheid voor eenvoudige tot middelmatig complexe machines

De Harmony-veiligheidsmodules van Schneider Electric zijn ontworpen voor eenvoudige tot middelmatig complexe machines, zoals machines die worden gebruikt bij de verwerking van voedingsmiddelen en dranken, hijsen, intern transport en verpakking. Ze worden aangeboden in twee series (Afbeelding 6):

• Harmony XPS Basic biedt een geoptimaliseerde oplossing voor toepassingen die gebruikmaken van bekabelde veiligheidsmodules.
• Harmony XPS Universal combineert de eenvoudige toepassing van bekabelde veiligheidsmodules met diverse berichten waarvoor normaal gesproken veldbustechnologie nodig is om ze te implementeren.

Afbeelding 6: Harmony XPS Basic en Universal-veiligheidsrelais zijn ideaal voor het eenvoudig beheren van afzonderlijke veiligheidsfuncties. (Bron afbeelding: Schneider Electric)

XPSBAT-basisveiligheidsmodules zoals de XPSBAT12A1AP worden gebruikt voor het bewaken van noodstopcircuits en bieden categorie 0- en categorie 1-besturingsopties. Categorie 0 implementeert onmiddellijke stops, terwijl categorie 1 vertraagde stops implementeert waarbij de vertraging instelbaar is van 0 tot 15 minuten (900 seconden).

XPSUAK universele veiligheidsmodules zoals model XPSUAK12AP kunnen ook categorie 0- en categorie 1-uitschakelingen implementeren. Deze veiligheidsmodules kunnen communiceren met een breder scala aan veiligheidsapparaten, waaronder:

• Noodstopcircuits
• Schakelaars geactiveerd door beveiligingen zoals mechanische beveiligingsschakelaars en RFID-veiligheidsschakelaars
• Lichtgordijnen
• 4-draads detectiematten

Conclusie

Bij het selecteren van veiligheidsschakelaars voor industriële systemen moet rekening worden gehouden met een groot aantal internationale normen en communicatieprotocollen, waaronder communicatie via het zwarte kanaal. Maar dat is nog maar het begin; er zijn veiligheidsschakelaars die geoptimaliseerd zijn voor kleine systemen zoals tafelmontage, voor bekabelde installaties in de voedsel- en drankverwerking en materiaalverwerking, voor systemen die configureerbare of uitbreidbare oplossingen nodig hebben, en apparaten die geoptimaliseerd zijn om schaalbare oplossingen in hele fabrieken te ondersteunen.