Komponenty a software Beckhoff pro zajištění bezpečnosti strojních zařízení

Nedílnou součástí řídicích systémů strojů a technologických zařízení jsou bezpečnostní prvky pro ochranu zdraví, života a zabránění vzniku škod na samotném zařízení nebo zpracovávaném materiálu. Jde především o tlačítka nouzového vypnutí, dvouruční ovládání nebo ovladače pro přepínání režimů výrobního procesu. Dále jsou to bezpečnostní závory, skenery, koncové spínače, zámky atd. Ve velké míře se u bezpečnostních komponent (čtečky, zámky, snímače atd.) používá radiofrekvenční identifikace – RFID. Tyto komponenty ve většině případů nepracují samostatně, ale tvoří celek pro řešení všech bezpečnostních úloh. Z pohledu řídícího softwaru je možné tento funkční celek ovládat ze samostatného programu v bezpečnostním PLC nebo je možné funkce bezpečnostních obvodů zahrnout do běžného řídicího softwaru.

 Úvod

Společnost Beckhoff nabízí různý hardware pro integrování bezpečnostních komponent, které splňují požadavky na úroveň bezpečnostních vlastností PL e nebo PL d podle normy EN 13849-1 (Bezpečnost strojních zařízení – Bezpečnostní části ovládacích systémů, Část 1 – Všeobecné zásady pro konstrukci). Vhodnou kombinací hardwaru Beckhoff lze bezpečnostní komponenty propojit pomocí většiny běžně používaných průmyslových sběrnic bez ztráty bezpečnostních vlastností celého systému. Preferovanou sběrnicí je EtherCAT, a to nejen vzhledem k vysoké datové propustnosti a pokročilé diagnostice, ale především pro velkou variabilitu topologie.

Produkty TwinSAFE pro integraci bezpečnostních komponent

Hardware a software Beckhoff pro integraci bezpečnostních komponent jsou obecně označovány jako TwinSAFE. Základem jsou moduly digitálních vstupů a výstupů TwinSafe. Dodávají se ve čtyřkanálovém a osmikanálovém provedení v krytí IP20 (řada EL19xx) nebo IP67 (řada EP19xx). Tyto moduly lze softwarově konfigurovat pro použití s kontakty tlačítek nebo pro zařízení s výstupem OSSD. Moduly digitálních výstupů TwinSafe jsou dostupné v jedno-, dvou- a čtyřkanálovém provedení s výstupními proudy 10, 2,3 a 0,5 A na jeden kanál. Vazební člen (coupler) EtherCAT EK1914 nabízí kombinaci čtyř standardních digitálních vstupů, čtyř standardních digitálních výstupů, dvou digitálních bezpečnostních vstupů a dvou digitálních bezpečnostních výstupů. Jednou z výhod tohoto kompaktního zařízení je úspora montážního prostoru. Ke coupleru je možné připojit další svorkové moduly.

Pro připojení analogových signálů a přenos hodnot ze snímačů polohy je určena řada komponent označovaná jako TwinSAFE SC (single channel). Komponenty TwinSAFE SC umožňují tyto standardní signály připojit k bezpečnostnímu programovatelnému automatu (PLC) TwinSAFE PLC. Komponenty řady TwinSAFE SC pro analogové signály jsou: čtyřkanálová vstupní analogová karta EL3124-0090 s proudovými diferenciálními vstupy 4 až 20 mA s rozlišením 16 bitů, čtyřkanálová vstupní analogová karta EL3314-0090 pro snímače teploty Pt100 v třívodičovém zapojení a čtyřkanálová vstupní analogová karta EL3314-0090 pro připojení termočlánku s detekcí odpojení snímače. Snímače polohy lze připojit pomocí jednokanálové karty EL5021-0090 s rozhraním sin/cos 1 V (peak-peak) nebo karty EL5101-0090 pro inkrementální snímače s pravoúhlým výstupem. Novinkou je možnost propojení komunikace IO-Link do TwinSAFE PLC pomocí karty EL6224-0090.

 Bezpečné řízení pohybu

Důležitou částí zajištění bezpečnosti strojních zařízení je bezpečnost při řízení pohybu. Hardware Beckhoff zajišťuje bezpečnostní funkce pro svorkové moduly servopohonů EL72xx a servoměniče řady AX5000 a AX8000. Svorkové moduly servopohonů v provedení EL72xx-9014 mají vstup STO (Safe Torque Off). Servoměniče řady AX5000 jsou vybaveny rozšiřujícím slotem pro karty TwinSAFE AX5801 nebo AX5805/AX5806 (obr. 1). Karta TwinSAFE AX5801 zajišťuje funkci STO podle IEC 61800-5-2 (Systémy elektrických výkonových pohonů s nastavitelnou rychlostí – Část 5-2: Bezpečnostní požadavky – Funkční). Tato karta má konektor pro přímé propojení s výstupní kartou TwinSafe řady EL29xx. Karty TwinSafe AX5805/AX5806 (podle výkonu servoměniče) umožňují integraci do sběrnice EtherCAT. Uvedené karty podporují tyto funkce:

–   funkce pro zastavení: STO, SOS, SS1, SS2,

–   rychlostní funkce: SLS, SSM, SSR, SMS,

–   polohové funkce: SLP, SCA, SLI,

–   funkce pro zrychlení: SAR, SMA,

–   funkce směru otáčení: SDIp, SDIn.   

Ke konfiguraci těchto funkcí je nutné po­užít TwinSAFE PLC řady EL69xx nebo EK1960, která jsou popsána dále. Z legislativních důvodů je možné uvedené funkce použít pouze tehdy, jsou-li k servoměniči připojeny motory Beckhoff. Pro motory třetích stran je podporována pouze funkce STO. Výjimkou je servoměnič AX8000, který má již implementované funkce bezpečnostního PLC.

 Komunikace bezpečnostních prvků

Další  komponentou TwinSafe je TwinSAFE PLC řady EL69xx, kde je uložený program pro zpracování bezpečnostních funkcí. Standardní program logického řízení a bezpečnostní program jsou sice vykonávány v rámci jedné aplikace, ale odděleně. Je však zajištěna vzájemná komunikace mezi oběma programy prostřednictvím rozhraní, které si může uživatel sám nakonfigurovat. Všechny uvedené komponenty TwinSafe  mají v rámci sběrnice EtherCAT úlohu EtherCAT slave. Komunikace master-slave je použita i v případě výměny dat mezi svorkovými moduly TwinSafe a TwinSAFE PLC EL69xx. Jde o komunikaci FSoE (Fail-Safe over EtherCAT). Jedno PLC TwinSAFE PLC EL69xx může zpracovávat data z maximálně 127 svorkových modulů TwinSAFE. V rámci jedné sítě EtherCAT je možné použít několik TwinSAFE PLC EL69xx. Lze tak vytvořit velmi rozsáhlou bezpečnostní strukturu, ve které je počet vstupů a výstupů pro reálné aplikace v podstatě neomezený.

Řada TwinSAFE PLC EL69xx zahrnuje:

–   EL6900 – podporuje zpracování logických operací, doba zpracování programu je do 25 ms,

–   EL6930 – podporuje zpracování logických operací a komunikaci ProfiSAFE, doba zpracování programu je do 25 ms,

–   EL6910 – podporuje zpracování logických a matematických operací, komunikaci ProfiSAFE a komunikaci s terminály řady TwinSAFE SC, doba zpracování programu je do 10 ms.

Novinkou pro zpracování bezpečnostních funkcí je TwinSAFE PLC řady EK1960 (obr. 2). Toto PLC má integrováno dvacet digitálních vstupů a 24 digitálních výstupů. Tyto vstupy a výstupy lze dále rozšířit svorkovými moduly TwinSAFE nebo TwinSAFE SC. Maximální počet těchto rozšiřujících modulů je 127. Doba zpracování programu je do 10 ms. EK1960 lze použít dvěma způsoby:

–   samostatně pro aplikaci, která nevyžaduje komunikaci do nadřazeného systému a není součástí průmyslové sběrnice,

–   připojením do sítě EtherCAT jako decentrální aplikaci s možností výměny dat s nadřazeným systémem.  Topologie sběrnice EtherCAT je při navrhování struktury bezpečnostních prvků a umístění bloků svorek TwinSAFE velmi flexibilní (obr. 3). TwinSAFE PLC (řada EL69xx i EK1960) mohou komunikovat s moduly TwinSAFE umístěnými kdekoliv v síti EtherCAT. Je možné použít jakýkoliv typ topologie (linie, kruh, hvězda, popř. jejich kombinace). Žádné omezení není ani z hlediska použití metalického nebo optického přenosového média. Běžnou praxí je také použití několika sítí EtherCAT nebo dalších průmyslových sítí (Profibus, Profinet, CAN, EtherNet/IP) na jednom průmyslovém PC. I v tomto případě je možná komunikace mezi moduly TwinSAFE implementovanými do různých průmyslových sítí, ať už na úrovni master-slave, nebo výměnou dat mezi TwinSAFE PLC. Další možností je sdílení dat z TwinSAFE PLC mezi jednotlivými průmyslovými PC prostřednictvím sběrnice Ethernet.

 Vývoj a programování bezpečnostních funkcí

Vývojové prostředí TwinCAT 3.1 nabízí různé možnosti programování bezpečnostních funkcí. Konfigurace a programování komponent TwinSAFE jsou v projektu řešeny jako samostatná část, kterou lze z projektu TwinCAT exportovat nebo do projektu TwinCAT importovat. Tím je zajištěna možnost opakovatelného použití zdrojového kódu. Bezpečnostní funkce se programují grafickým zápisem funkčních bloků. Editor má přednastavené funkční bloky pro zpracování binárních nebo analogových signálů. Tento zápis je velmi přehledný s možností zobrazit hodnoty proměnných online a s mechanismy řízení toku dat (flow control). Projekt TwinSAFE je možné rozdělit do interních skupin, ať už podle funkčních celků, nebo logiky řízení, a tím celý zápis výrazně zpřehlednit. Z výsledného projektu TwinSAFE lze exportovat dokumentaci ve formátu PDF. Často kladenou otázkou je zabezpečení projektu proti nežádoucím změnám nekompetentními osobami. Nahrávání projektu je zabezpečeno uživatelským jménem a heslem. Výrobcem implementovaný administrátorský účet může vytvořit více uživatelských účtů, podobně jako je tomu v operačním systému Windows. Dále TwinSAFE PLC při přehrávání projektu registruje do interní paměti uživatele, datum, čas a verzi. Lze tedy jednoduše dohledat, kdy byla provedena poslední změna.

 Závěr

V současné době firma Beckhoff připravuje pro TwinSAFE dvě důležité novinky. První je možnost editace projektu TwinSAFE v textovém jazyce Safety C. Další připravovanou novinkou je Safety IPC. Standardní program logického řízení a bezpečnostní aplikace TwinSAFE budou zpracovávány na jednom hardwaru. Toto řešení přinese nové možnosti řešení komplexních úloh.

(Beckhoff)

Obr. 1. Servoměnič AX5000 s rozšiřující kartou TwinSAFE AX5805

Obr. 2. Bezpečnostní PLC TwinSafe PLC EK1960

Obr. 3. Příklad použití komponent TwinSAFE v síti EtherCAT