Aktuální vydání

celé číslo

08

2021

Digitální transformace a konvergence provozních, informačních a inženýrských systémů

Výzkum, vývoj a vzdělávání v automatizaci

celé číslo

Bezpečnost integrovaná v pohonu

číslo 3/2004

Bezpečnost integrovaná v pohonu

Pro zajištění ochrany osob musí stroje a zařízení splňovat požadavky na bezpečnost podle normy EN 954-1, kategorie 3 (český ekvivalent: harmonizovaná norma ČSN EN 954-1 Bezpečnost strojních zařízení – Bezpečnostní části řídicích systémů – Část 1: Všeobecné zásady pro konstrukci). Dosud byly tyto bezpečnostní funkce zajišťovány pomocí doplňkových technických prostředků nebo „oklikou„ přes centrální řídicí systém. Novou, velmi vhodnou cestu nabízejí pohony IndraDrive (obr. 1) firmy Bosch Rexroth. Ty totiž mají početné bezpečnostní funkce přímo integrovány. Zmíněné funkce se volí a dvoukanálově hlídají nezávisle na nadřízeném řídicím systému.

Obr. 1.

U strojů a zařízení mohou nastat situace, kdy se osoby vyskytují v pracovním prostoru stroje. V uvedených případech je obsluha vystavena zvýšenému riziku poranění vlivem neřízeného pohybu části stroje. U vertikálních os se přidává nebezpečí „pádu osy„.

Co se týče současných koncepcí strojů, je ochrana osob zajišťována různými způsoby. Pro bezpečné zastavení se používají např. stykače zapojené v síťovém přívodu či vedení k motoru. Nevýhodou však jsou čekací doby při opětovném spuštění, omezená životnost komponent a nároky na prostor. U robotů se obvykle používá nájezd do bezpečné pozice. I ten ale způsobuje časové ztráty.

Nové koncepty dvoukanálového přerušení přívodu energie do pohonu (blokování rozběhu) jsou pokrokovější. Mohou však být použity výlučně pro bezpečné zastavení, nikoliv pro bezpečný pohyb.

Je-li ve speciálním režimu (tj. např. při vstupu obsluhy do prostoru stroje) požadován pojezd jedné osy, musí se pohon pohybovat bezpečnou, sníženou rychlostí nebo o bezpečný omezený posuv. V těchto případech se nyní používají separátní snímače polohy a rychlosti a řídicí prvky. Avšak ty zvyšují cenu rozváděče a prodlužují doby reakce.

U některých pohonů (např. u robotů) je možné rychlost redukovat prostřednictvím napětí, sníženého pomocí transformátoru. Nevýhodou, kromě pořizovací ceny transformátoru, je následně vyvolaná situace, kdy i ostatní osy mají k dispozici pouze malý výkon. Manipulační robot tudíž nemůže např. přenést velkou hmotnost.

Použitím nového systému pohonů IndraDrive mohou výrobci zařízení zmíněným nevýhodám zabránit. Integrované bezpečnostní řídicí prvky splňují bez omezení požadavky evropských norem. Jejich výkony jsou od 1,5 do 120 kW. Měniče jsou ve dvojím provedení, kompaktním Indradrive-C a modulárním Indradrive-M. Pohony lze ovládat prostřednictvím většiny běžných komunikačních sběrnic, jako např. SERCOS, Profibus, DeviceNet, Interbus nebo CANopen, nebo analogovými signály. Pro autonomní aplikace je možné pohony vybavit řídicími funkcemi PLC podle IEC 61131-3.

Certifikované bezpečnostní funkce

Tab. 1.

  EN 12417 (obráběcí centra) EN 12415 (soustružnické automaty) EN 1010 (tiskařské a papírenské stroje) EN 7751) (průmyslové roboty) ISO 111611),2) (automatické výrobní systémy) EN 848-3 (dřevozpracující stroje)
Povolení seřizování kategorie 3 kategorie 3 kategorie 3 kategorie 3 kategorie 3
redukce rychlosti včetně blokování nechtěného rozběhu (n=0) kategorie 3, kategorie B a povolení zapnutí kategorie 3 kategorie 3 kategorie 3 kategorie 3, kategorie B a povolení zapnutí kategorie 3, kategorie B a povolení zapnutí
Blokování ochranným zařízením kategorie 3 kategorie 3 kategorie 3 kategorie 3 kategorie 3 (elektronika), kategorie 1 pro servisní dveře kategorie 3, kategorie 1 (zatížené kontakty)
Omezení koncové polohy   kategorie 3 kategorie 3
Nouzový stop kategorie 1 (zatížené kontakty), kategorie 3 (elektronika) kategorie 1 (zatížené kontakty), kategorie 3 (elektronika) kategorie 3 podle EN 60204-1 podle EN 60204-1 kategorie 1 (zatížené kontakty), kategorie 3 (elektronika)

1) Srovnatelné požadavky; neexistuje přímá domluva k EN 954-1.
2) Navrhovaná norma prEN 1921 byla pro odpor některých států zamítnuta, v současné době pro tuto oblast neexistuje platná harmonizovaná evropská norma.

Před tím, než se může stroj či zařízení uvést do provozu, musí výrobce podle platných předpisů (např. směrnice EU pro konstrukci strojů 98/37/EG, 98/79/EG, evropské normy EN 954-1, EN 61508, resp. jejich české ekvivalenty) analyzovat možná nebezpečí. Podle výsledků této analýzy se stanoví kategorie bezpečnosti podle EN 954-1 pro bezpečnostní komponenty. V normách pro konkrétní stroje (např. normy EN 12417 Bezpečnost obráběcích a tvářecích strojů – Obráběcí centra, EN 12415 Bezpečnost obráběcích a tvářecích strojů – Malé číslicově řízené soustruhy a soustružnická centra, EN 1010 Bezpečnost strojních zařízení – Bezpečnostní požadavky pro konstrukci a výrobu tiskových strojů a strojů na zpracování papíru, EN 775 Průmyslové roboty – bezpečnost, prEN 848-3 Bezpečnost dřevozpracujících strojů – Jednostranné frézky s rotujícím nástrojem, část 3: Číslicově řízené (NC) vyvrtávačky a horní frézky) jsou pro jednotlivé typy strojů stanoveny odpovídající kategorie bezpečnosti (tab. 1). Bezpečnostní funkce pohonů IndraDrive vyhovují bezpečnostní kategorii 3 podle EN 954-1. Kategorie 3 znamená tzv. jednochybovou bezpečnost, tzn. že jedna porucha nesmí vést k výpadku bezpečnostních funkcí a tato porucha musí být cyklickými testy rozpoznána. Přímo v pohonu lze navolit tyto funkce:

  • bezpečné zastavení,
  • bezpečné provozní zastavení,
  • bezpečné blokování pohonu,
  • bezpečná redukovaná rychlost (otáčky),
  • bezpečná omezená maximální rychlost,
  • bezpečná omezená délka kroku,
  • bezpečný omezený absolutní rozsah polohy,
  • bezpečná omezená absolutní koncová poloha,
  • bezpečný směr otáčení,
  • bezpečný management brzdy,
  • bezpečné držení ochranné zábrany.

Tyto bezpečnostní funkce byly, v souladu s evropskými předpisy pro stroje, prověřeny a certifikovány akreditovaným úřadem pro bezpečnost strojů, certifikačním úřadem SIBE ve Švýcarsku.

Obr. 2.

Porucha je nalezena dvoukanálovým zpracováním dat s různým původem (první kanál přenáší data ze základního řídicího systému pohonu, druhý z bezpečnostního modulu; kanály jsou na sobě nezávislé), křížovým porovnáváním pro bezpečnost relevantních dat (obr. 2, bezpečnostní funkce jsou monitorovány nezávisle v základním řídicím systému i v bezpečnostním modulu; nejsou-li data shodná, tj. např. jen jeden ze systémů aktivuje bezpečnostní funkci, je ohlášena chyba a příslušný pohon je odstaven) a tzv. dynamizováním. Dynamizování je postup, který dokáže odhalit statické, „spící“ chyby. Jeho principem je cyklické monitorování funkce vstupů a výstupů. V porovnání s většinou jiných systémů, u kterých je možné monitorování funkce vstupů a výstupů vykonat pouze manuálně, na pokyn obsluhy, probíhá tento proces v pohonech IndraDrive automaticky a přímo, tj. bez nutnosti přerušit práci. Dynamizování je programovatelné v minutovém taktu tak, aby se minimalizovalo nebezpečí výpadku bezpečnostního systému vlivem vícenásobné chyby.

Výhody bezpečnostní techniky integrované v pohonu

Obvykle se při přepínání z běžného do speciálního provozního režimu (u pohonů náležejících k ochranné zóně) dvoukanálově navolí přímo na pohonu bezpečné zastavení nebo bezpečné provozní zastavení. Jakmile se všechny zvolené pohony samostatně dostanou do bezpečného stavu, jsou uvolněny ochranné dveře a uživatel může bez ohrožení vstoupit do chráněného prostoru např. pro kontrolu stroje. Tím se uspoří použití výkonových stykačů v síťovém přívodu a ve vedení k motorům.

U robotů s pohony IndraDrive odpadá nutnost nájezdu do konkrétní bezpečné pozice před vstupem do pracovního prostoru stroje. Uživatel může v libovolné pozici přepnout řízení do speciálního režimu. Pohony přitom zůstávají v polohové vazbě. U zatížených či vertikálních os navíc nevzniká riziko spadnutí osy vlivem tíhy břemene. O to se stará management brzdy, který při požadavku na vstup do prostoru stroje, dříve než uvolní ochranné dveře, prověří funkčnost příslušné brzdy. Osa zůstává v režimu bezpečného provozního zastavení a testovaná brzda v provozu. Jako opatření proti nechtěnému spadnutí osy tedy není nutné použít redundantní systém.

Pomocí potvrzujících signálů lze ve speciálním režimu používat několik bezpečných redukovaných rychlostí nebo bezpečných redukovaných velikostí kroku. Pro hlídání mezí, nastavitelných po zadání hesla, jsou sice nutné redundantní softwarové a hardwarové komponenty pohonu, ale druhý měřicí systém v tomto případě nutný není. Uživatel tak ušetří na externím měřicím systému a externích řídicích prvcích. Ty jsou navíc vzhledem k reakčních dobám pro hlídání vysoce dynamických pohybů použitelné pouze podmínečně.

Bezpečná maximální rychlost může být trvale aktivována jako ochrana stroje. Například tiskové válce musí mít omezené maximální otáčky. V aplikacích, kde byla dosud používána ochranná zařízení jen pro směr otáčení (např. klihové válce tiskových strojů), může být u pohonu IndraDrive použita bezpečná redukovaná rychlost v kombinaci s bezpečným směrem otáčení. Pohony robotů s otevřeným ochranným prostorem lze zajistit bezpečným omezením absolutního rozsahu poloh. Podobně bezpečná omezená absolutní koncová poloha může být trvale aktivní jako permanentní ochrana stroje. Tak může převzít funkci koncových spínačů a narážek. Bezpečné blokování pohonu pracuje v každém provozním režimu. Lze je použít při manipulacích v nouzových případech (tzv. total-stop). Po bezpečném řízeném zastavení pohonu se přeruší přívod energie.

Shrnutí

Bezpečnost integrovaná přímo v pohonu má oproti konvenčním konstrukcím mnoho výhod:

  • Díky autonomnímu řízení v pohonu se dosahuje velmi krátkých dob reakce. To je nutná podmínka pro ochranu osob u vysoce dynamických aplikací, zejména lineárních motorů. Takové pohony mohou za méně než 100 ms zrychlit až na maximální rychlost, takže externí hlídací zařízení jsou pro dlouhé doby reakce z velké míry nepoužitelná.

  • Vedle bezpečného zastavení je vykonáván také bezpečný pohyb. Uživatel může při testování nebo seřizování používat bezpečnou redukovanou rychlost nebo bezpečnou velikost kroku, a to bez externího hlídacího zařízení.

  • Díky autonomní realizaci bezpečnostních funkcí v pohonu je uživatel nezávislý na nadřízeném systému. Tak může být certifikovaná bezpečnostní technika použita v kombinaci s různými řídicími systémy v různorodých zařízeních.

Ing. Radek Novotný,
Elektrické pohony a řídicí systémy,
Bosch Rexroth spol. s r. o.

Bosch Rexroth, spol. s r. o.
Hviezdoslavova 5
627 00 Brno
tel.: 548 126 111
fax: 548 126 112
e-mail: info@boschrexroth.cz
http://www.boschrexroth.cz

Inzerce zpět