A megfelelő biztonsági vezérlőegység kiválasztásának bonyolultsága

Az ipari rendszerek biztonsága kritikus és összetett téma, ezért az adott felhasználási területre legalkalmasabb biztonsági vezérlőegység kiválasztása komoly kihívást jelent. A szempontok között szerepel a biztonsági vezérlőegységekkel kapcsolatos számos nemzetközi szabványnak, például a Nemzetközi Elektrotechnikai Bizottság (IEC, International Electrotechnical Commission) 60947-5-1, 61508-1/2/3, 61810-3, 62061 szabványának és a Nemzetközi Szabványügyi Szervezet (ISO, International Standards Organization) 13849-1 szabványának alkalmazhatósága.

Emellett számos kommunikációs protokoll közül lehet választani, amilyen például a Safety over EtherCAT, más néven FailSafe over EtherCAT (FSoE), amely egyesíti a vezérlési és a biztonsági funkciókat. Ezenkívül ott van még az Ethernet/IP, a PROFIsafe és a Modbus/TCP ipari-Ethernet-kommunikációs protokoll is. Mindezek mellett önálló és kombinált megoldások közül is lehet választani. Egyes platformok a biztonsági besorolással rendelkező és nem rendelkező kimenetek különböző kombinációival vannak ellátva, némelyek állandó funkciókra alkalmasak, mások pedig módosíthatóak és bővíthetőek.

Ez a cikk röviden áttekinti a nemzetközi biztonsági szabványokat és azok alkalmazhatóságát. Megvizsgálja a különböző kommunikációs protokollok felhasználási módjait is, mielőtt az asztali szerelőállásoktól a teljes gyárakig terjedő felhasználási módokba bocsátkozna a biztonsági vezérlők típusai, például a rögzített funkciójú, a módosítható és a bővíthető típusok esetében. Konkrét példákat is bemutat a Banner Engineering, a Phoenix Contact, a Schneider Electric és az Omron Automation termékeit használva szemléltetésképpen.

Szabványok

Biztonságtechnikai villamos/elektronikus/programozható elektronikus rendszerek (E/E/PE, vagy E/E/PES, Electrical/Electronic/Programmable Electronic Safety-related Systems) funkcionális biztonságával foglalkozó IEC 61508 szabvány az összes iparágra vonatkozó funkcionális biztonsági alapszabvány. Kiterjed az automatikus védelmi rendszerek, azaz az úgynevezett biztonságtechnikai rendszerek használatának, tervezésének, kiépítésének és karbantartásának módszereire. A szabvány azon az elképzelésen alapul, hogy minden biztonságtechnikai rendszernek kiszámítható és eredendően biztonságos módon kell meghibásodnia. A funkcionális biztonsági rendszerek hatékonyságának jelölésére a szabvány 1–4 közötti biztonságjósági szinteket (SIL, safety integrity level) határoz meg, amelyek közül a SIL4 a legmagasabb, a SIL1 pedig a legalacsonyabb szintű kockázatcsökkentést jelöli. A biztonságjósági szintek fogalmát más biztonsági szabványokban is használják, de a biztonságjósági szintek száma és meghatározása az üzemeltetési környezet igényei alapján változhat.

Az IEC 61508 szabványra számos más biztonsági szabvány alapul. Íme néhány a biztonsági vezérlőegységekkel kapcsolatos szabványok közül:

IEC 60947-5-5-1:2016: Kisfeszültségű kapcsoló- és vezérlőegységek, 5–1. rész: Vezérlőáramköri eszközök és kapcsolóelemek: elektromechanikus vezérlőáramköri eszközök. Ez a szabvány konkrét eszköztípusokra vonatkozik, többek közt az alábbiakra:

• ember által működtetett kapcsolók, például nyomógombok, lábkapcsolók, forgókapcsolók stb.
• elektromágneses működtetésű vezérlőkapcsolók, például relék és kontaktorok, amelyek lehetnek késleltetett vagy azonnali működésűek
• a gépekben található helyzetkapcsolók
• világító bekapcsolásjelző kapcsolók, például hőmérséklet- vagy nyomásérzékeny kapcsolók

IEC 62061:2021: A gépek biztonsága: a biztonságtechnikai vezérlőrendszerek funkcionális biztonsága. Ez a szabvány az IEC 61508 szabvány gépekre vonatkozó változata. A biztonságtechnikai vezérlőrendszerek tervezésének, beépítésének és értékelésének követelményeit határozza meg. A rendszer a gépekkel kapcsolatos biztonsági vezérlőrendszerek és alrendszerek, valamint a biztonságtechnikai, a gépek biztonsági funkcióinak megvalósítására külön-külön vagy egymással kombinálva használt eszközök rendszerszintű tervezésére vonatkozik.

IEC 61810-3:2015: Kényszervezetett (mechanikusan összekapcsolt) fegyverzetű relék. Ez a biztonsági vezérlőegységekre vonatkozó másik fontos szabvány. A kényszervezetett fegyverzetű (vagy röviden csak kényszervezetett), más néven mechanikusan összekapcsolt fegyverzetű alapszintű relékre vonatkozó különleges követelményeket és vizsgálatokat határozza meg. Ezek a különleges követelmények az IEC 61810-1 szabványban leírt általános követelményeken felül érvényesek. A kényszervezetett relék számos biztonsági relémodul alapvető alkotóelemei. Az A osztályú biztonsági relékben minden fegyverzet (és ezzel minden érintkező) kényszervezetett. A szabvány előírja, hogy ha egy alaphelyzetben nyitott (NO, normally open) érintkező érintkezőpárjai összeégnek, akkor az összes alaphelyzetben zárt (NC, normally closed) érintkezőpár között legalább 0,5 mm-es hézagnak kell maradnia, amikor a tekercs nincs feszültség alatt (1. ábra).

1. ábra: A kényszervezetett (forcibly guided) relék esetében ha az alaphelyzetben nyitott (illetve alaphelyzetben zárt) érintkező érintkezőpárjai összeégnek (weld), akkor az összes alaphelyzetben zárt (illetve alaphelyzetben nyitott) érintkező érintkezőpárjai között legalább 0,5 mm távolságnak kell maradnia, amikor a tekercs nincs feszültség alatt  (ábra: Omron Automation)

ISO 13849-1:2023: A gépek biztonsága: a vezérlőrendszerek biztonságtechnikai alkatrészei. A szabvány a vezérlőrendszerek biztonságtechnikai alkatrészeinek (SRP/CS, safety-related parts of control systems) és alrendszereinek – beleértve az olyan mechanikus megoldásokat is, mint a védő- és reteszelőfunkciók – tervezésére és beépítésére, valamint a kapcsolódó szoftverekre vonatkozó útmutatást tartalmaz. A nagy igénybevételű és folyamatos üzemmódban használt villamos, hidraulikus, pneumatikus és mechanikus vezérlőrendszerek biztonságtechnikai alkatrészeire vonatkozik.

Visszatérve az IEC 61508 szabványhoz, az ún. „fekete csatornákat” is meghatároz a biztonságtechnikai kommunikációhoz.

Fekete csatornák és kommunikációs protokollok

Az IEC 61508 szabvány csak a fekete csatornák általános meghatározását adja meg, és olyan szabványokra hivatkozik, mint a helyi sínes rendszerekre vonatkozó IEC 61784-3 szabvány és a vasúti jelzésekre vonatkozó IEC 62280 szabvány. A fekete csatorna (és a feketecsatornás kommunikáció) fogalma a fekete doboz (mint ismeretlen beltartalmú elektronikai eszköz, nem keverendő a légi járművek feketedobozával) szóból származik. A feketecsatornás kommunikációban a hálózat a fekete doboz, és pusztán átviteli közegként szolgál. A csatorna nem biztonságos, a biztonságról pedig az alkalmazásszoftverben lévő külön biztonsági réteg gondoskodik.

Fekete csatornák bármilyen szabványos hálózatban létrehozhatók, egyebek mellett az Ethernet különböző megvalósításaiban is, amilyen például a PROFIsafe vagy a vezeték nélküli helyi hálózatok (WLAN, wireless local area network). A feketecsatornás eszközök esetén feltételezzük, hogy az elsődleges kommunikációs csatorna nem elég biztonságos a biztonságtechnikai kommunikációhoz, és egy további biztonsági réteggel egészítjük azt ki a kommunikációs hibák azonosítására és kiküszöbölésére (2. ábra).

2. ábra: A PROFIsafe protokoll használható a feketecsatornás kommunikáció biztonsági rétegének megvalósítására (ábra: Phoenix Contact)

A fekete csatornák a PROFIsafe mellett más protokollokkal is megvalósíthatók, amilyen például CIP Safety (common industrial protocol safety, közös ipari biztonsági protokoll) és az FSoE. Ezek a protokollok megfelelnek az IEC 61784-3:2021 szabványnak, beleértve az időzítési, hitelességi, maszkolási és az adatépséget érintő hibák kezelésére szolgáló fejlesztéseket is.

Asztali biztonság

A biztonsággal kapcsolatos aggályok nem korlátozódnak a nagy méretű vagy nagy teljesítményű gépekre, az asztali szerelőállásokon is szükség lehet biztonsági rendszerekre. Vegyünk egy olyan esetet, amikor félautomata asztali szerelőállásokat használnak az elektronikai alkatrészek gyártására. Minden szerelőálláson van egy nagy teherbírású biztonsági ajtó érintkezésmentes biztonsági kapcsolóval, egy biztonsági fényfüggöny az alkatrész-adagolásnál, valamint egy vészleállító gomb a félautomata berendezések kezelőinek védelme érdekében. Az egyfunkciós biztonságirelé-vezérlők kis gépeken, például a fent említett asztali szerelőállásokon használhatók a biztonsági eszközök és a gép összekapcsolására a biztonságos indítási és leállítási funkciók megvalósításához.

A fenti esetben a Banner Engineering SC10 biztonsági vezérlőegység termékcsaládjába tartozó SC10-2ROE típusú vezérlőegység van szerelve mindegyik asztali szerelőállás vezérlőszekrényébe (3. ábra). Ez a biztonsági vezérlőegység egyetlen eszközben egyesíti több biztonságirelé-modul funkcióit, egyszerűsítve a kábelezést, és csökkentve a beépítéshez szükséges helyet. Ezek a vezérlőegységek a kis gépek biztonságának megteremtése mellett jól használhatóak a zsúfolt vezérlőszekrényekben is. Még az olyan kis méretű biztonsági vezérlőegységeknek is, mint az SC10 sorozat tagjai, számos funkciójuk lehet:

• A soros diagnosztika (ISD, In-Series Diagnostics) akár 70 biztonsági eszközt is össze tud kapcsolni. A soros diagnosztika részletes állapot- és teljesítményadatokat szolgáltat minden egyes biztonsági eszközről. Ezeket az adatokat beviteli és kijelzőeszközök (HMI, human-machine interface), PLC (programozható logikai vezérlőegység, programmable logic controller) vagy más hasonló eszköz segítségével lehet elérni, lehetővé téve a felhasználók számára a gépek biztonsági rendszereinek hibakeresését, a hibák megelőzését és az állásidő csökkentését.
• Az ikonáthúzásos (azaz az ikonok megfelelő helyre húzásával működő) programozás számítógépen fut, és egyszerűsíti a beállítást és az eszközkezelést.
• A vezérlőegység egy külső memóriakártya segítségével beállítható anélkül, hogy számítógéphez kellene csatlakoztatni, ami felgyorsítja a beállítások módosítását.
• Tíz bemenet, ezek közül négy nem biztonsági kimenetként is beállítható. Az automatikus csatlakozóoptimalizálás (ATO, automatic terminal optimization) funkcióval a bemenetek száma 14-re növelhető.
• A vezérlőegység két 6 A-es biztonságirelé-kimenetet is tartalmaz három egymástól függetlenül vezérelt alaphelyzetben nyitott érintkezőpárral.
• Lehetőség kétfajta funkcióhoz kapcsolódó leállításra:
  • A 0. kategória az áramellátás azonnali megszüntetésével járó szabályozatlan leállítás.
  • Az 1. kategória az áramellátás késleltetett megszüntetésével járó szabályozott leállítás. A késleltetett leállítás olyan esetekben lehet hasznos, amikor a gépnek egy ideig még energiát kell szolgáltatnia valamilyen fékezőmechanizmus számára.
• A vezérlőegység ismeri az Ethernet/IP, a PROFINET és a Modbus/TCP kommunikációs protokollt.

3. ábra: Ez az asztali szerelőállás SC10-2ROE típusú biztonsági vezérlőegységgel (a sárga doboz a szerelőállás alatt) van ellátva (kép: Banner Engineering)

Méretezhető biztonság a szerelősorokon

A beépített biztonság megvalósításának összetettségi spektrumában az asztali szerelőálláshoz képest a másik végletet a gyári szerelősorok jelentik. Az Omron Automation Sysmac NX102 vezérlőegységei például több nyílt szabványú ipari protokollt tartalmaznak beépítve, ilyen például az EtherNET I/P, az EtherCAT, az IO-Link és a CIP Safety protokoll. Az NX102-1020 típusú automatizálási vezérlőegységnek három kommunikációs portja van, és képes megvalósítani a gépvezérlésben a nagy sebesség melletti biztonságot a rövid ciklusidőt igénylő szerelősorokon. Az Omron NX kombinált biztonsági vezérlőegységek SIL3 minősítésűek, és FSoE biztonsági kommunikációs protokollt használnak. Az NX-SL5 vezérlőegységek, például az NX-SL5500 típusú, egyidejűleg képesek FSoE over EtherCAT és CIP Safety protokollt használva kommunikálni Ethernet/IP protokollon keresztül, lehetővé téve a nagy sebességű szinkronmozgást, a gépek más gépek általi vezérlését és a CIP Safety protokollt használó távoli eszközökkel való kommunikációt (4. ábra).

4. ábra: Az Omron NX kombinált biztonsági vezérlőegységei képesek egyidejűleg kommunikálni az FSoE és a CIP Safety protokollt használva, hogy kombinált biztonságot valósítsanak meg a szerelősorokon (ábra: Omron Automation)

Beállítható és bővíthető

Arra az esetre, amikor a körülmények miatt módosítható és bővíthető biztonsági megoldásra van szükség, a Phoenix Contact a PSRmodular biztonsági rendszert kínálja. A rendszer beállítható mindössze három biztonsági funkciót nyújtó kis rendszerekhez és akár 160 be- és kimenetű nagy rendszerekhez is. A rendszer számos biztonsági funkciót tartalmaz, például egy analóg modult a 0–20 mA vagy 0–10 V nagyságú jelek figyelésére, közelségi kapcsolókat használó mozgásfigyelő modulokat és különböző típusú mozgásérzékelőket. A biztonságirelé-modulba szerelt relék kényszervezetett fegyverzettel vannak ellátva (5. ábra). A rendszer számos biztonsági funkciót képes végrehajtani, többek között a következőket:

• villamosságra érzékeny védőeszköz
• vészleállítás
• mozgatható védőburkolatok, például biztonsági ajtók figyelése
• kétkezes vezérlőberendezések
• nullsebesség- és sebességfigyelés

5. ábra: PSRmodular rendszer biztonságirelé-modulja kényszervezetett érintkezőkkel (kép: Phoenix Contact)

A PSRmodular biztonsági rendszer többféle alapmodulból áll, amelyek vagy csak alapfunkciókra alkalmasak, mint például a 1104981 jelű típus, vagy bővítőmodulokkal vannak ellátva a be- és kimeneti és védelmi funkciók bővítése érdekében, mint például a 1104884 jelű típus. A modulokat szoftveresen lehet beállítani, és a rendszer PSR-TBUS DIN-sínes csatlakozó használatával bővíthető.

Biztonság egyszerű és közepes bonyolultságú gépek számára

A Schneider Electric Harmony biztonsági moduljait egyszerű és közepes bonyolultságú gépekhez tervezték, amilyenek például az élelmiszer- és italfeldolgozásban, emelőként, anyagmozgatásban és csomagolásban használt gépek. Kétféle sorozatban kínálják őket (6. ábra):

• A Harmony XPS Basic a vezetékes biztonsági modulokat használó berendezésekhez kínál optimalizált megoldást.
• A Harmony XPS Universal a vezetékes biztonsági modulokra jellemző egyszerű használatot különböző üzenetekkel egészíti ki, ennek megvalósításához általában helyi sínes technikákra van szükség.

6. ábra: A Harmony XPS Basic és Universal biztonsági relék egy-egy adott biztonsági funkció egyszerű kezelésére ideálisak (kép: Schneider Electric)

Az alapszintű XPSBAT biztonsági modulok, amilyen például az XPSBAT12A1AP, a vészleállító áramkörök felügyeletére szolgálnak, és 0. és 1. kategóriájú vezérlési lehetőségeket tesznek lehetővé. A 0. kategória azonnali leállítást, míg az 1. kategória késleltetett leállítást valósít meg, a késleltetés 0 és 15 perc (900 másodperc) között állítható.

Az univerzális XPSUAK biztonsági modulok, amilyen például az XPSUAK12AP, szintén 0. és 1. kategóriájú leállításokat képesek megvalósítani. Ezek a biztonsági modulok a biztonsági eszközök szélesebb köréhez kapcsolódhatnak, többek között az alábbiakhoz:

• vészleállító áramkörök
• védőeszközök, például mechanikus védőkapcsolók és RFID biztonsági kapcsolók útján működtetett kapcsolók
• fényfüggönyök
• négyvezetékes érzékelőszőnyegek

Összegzés

Az ipari rendszerek biztonsági kapcsolóinak kiválasztásakor a nemzetközi szabványok széles skáláját kell figyelembe venni, valamint többféle kommunikációs protokollt, beleértve a feketecsatornás kommunikációt is. De ez még csak a kezdet. Vannak olyan biztonsági kapcsolók, amelyeket kis rendszerekhez, például asztali összeszerelési műveletekhez, olyanok, amelyeket az élelmiszer- és italfeldolgozásban és anyagmozgatásban található vezetékes berendezésekhez, illetve módosítható vagy bővíthető megoldásokat igénylő rendszerekhez, valamint olyan eszközök, amelyeket egész gyárakra kiterjedő méretezhető megoldások támogatására optimalizáltak.