Do Projektu iAutomatyka dołączyli:

https://iautomatyka.pl/wp-content/uploads/2018/07/safety-uklady-bezpieczenstwa-sf.jpg

Bezpieczeństwo w układach sterowania – projektowanie


Artykuł z serii: Układy bezpieczeństwa


Często projektując układy sterowania wkraczamy w dziedzinę dosyć specyficzną w swej istocie, a mianowicie – bezpieczeństwo. Temat przez wielu znany, przez wielu niedoceniany, wreszcie – przez wielu źle rozumiany. Nie chodzi o to, że nikt nie rozumie czym jest bezpieczeństwo. Każdy projektując coś, jest odpowiedzialny (a przynajmniej powinien tak się czuć) za to, aby oddać klientowi sprawne, realizujące swoją funkcję urządzenie, ale jednocześnie bezpieczne – zabezpieczone przed możliwymi usterkami układu sterowania oraz błędami obsługi na odpowiednio wysokim poziomie, adekwatnym do poziomu zagrożeń jakie czyhać będą w czasie eksploatacji.


Ocena poziomu bezpieczeństwa

Często jednak nie jesteśmy pewni czy zastosowane przez nas zabezpieczenie sprawdzi się w praktyce oraz czy jest zgodne z zasadami sztuki. Czy da się to jednak miarodajnie ocenić? Czy są jakieś metody pozwalające sprawdzić stopień ochrony, który zaproponowaliśmy w swoim układzie i czy ten poziom jest adekwatny do niebezpieczeństwa? Z grubsza odpowiedź brzmi – tak, jest to możliwe. Dzisiejsze normy bezpieczeństwa pozwalają ocenić ów poziom bezpieczeństwa nie tylko w sposób jakościowy (odpowiednie połączenie urządzeń np. redundancja), ale również ilościowy (zastosowanie odpowiednich urządzeń o odpowiednich parametrach). Nie znaczy to, że wystarczy wziąć pierwsze z brzegu urządzenie charakteryzujące się super parametrami – trzeba je również dopasować choćby ze względu na warunki środowiskowe w jakim to urządzenie ma pracować. Dodatkowo powinno się brać pod uwagę ograniczenia funkcjonalne tychże urządzeń, które mogą objawiać się tylko w ściśle określonych momentach. Cała ta gama różnorodności sprawia, że tematyka safety nie jest tematyką łatwą. I chociaż każdy większy producent układów safety oferuje różnorodne poradniki w których znaleźć możemy sprawdzone układy bezpieczeństwa, to nie wnikając nieco głębiej w istotę sprawy możemy poruszać się w tym temacie nieco po omacku – szczególnie jeśli schemat musimy lekko dopasować pod swoją funkcję bezpieczeństwa. Skąd możemy mieć pewność, że pozornie mała zmiana nie wniesie istotnego czynnika w funkcję bezpieczeństwa? Bez dogłębnego zrozumienia, możemy się jedynie domyślać.,

Seria artykułów o bezpieczeństwie?

Tym artykułem chciałbym rozpocząć krótszą (lub dłuższą – wszystko zależy od Waszego odbioru) serię artykułów dotyczącą projektowania układów bezpieczeństwa zgodnie z zasadami sztuki. Nie chciałbym być jednak brany za alfę i omegę w tym temacie – nie zamierzam odkrywać tutaj jakichś własnych, niesamowitych układów bezpieczeństwa. Sam kilka lat temu, będąc totalnie początkującym w tym temacie, rozpocząłem poszukiwania rzetelnych informacji na ten temat. I udało się je znaleźć – prawdopodobnie w poradnikach instytucji, która ma największy wpływ na treść norm związanych z bezpieczeństwem maszynowym, a mianowicie IFA (taka nazwa jest obecna – wcześniej była znana jako BIA, BGIA itd.). O IFA możecie poczytać np. tutaj:

Obeznani w temacie czytelnicy prawdopodobnie znają poradniki opublikowane przez ów Instytut. I z pewnością można stwierdzić, że bardzo obszernie przedstawiają one problem bezpieczeństwa zgodnie z obowiązującymi, powszechnie stosowanymi normami bezpieczeństwa m.in. PN-EN 13 849-1. Instytut ten stale rozwija również powszechnie dostępne oprogramowanie o nazwie SISTEMA, które ułatwia projektowanie funkcji bezpieczeństwa bez wchodzenia w zawiłe wzory matematyczne powiązane z parametrami urządzeń bezpieczeństwa. Program można darmowo pobrać po uprzedniej rejestracji ze strony:

I właśnie bazując na takiej solidnej podstawie – ciekawych przykładach przytoczonych przez IFA w swoich poradnikach oraz wykorzystaniu programu SISTEMA – chciałbym chociaż częściowo pokazać Wam, że prawidłowe, jasne co do spełnianych funkcji bezpieczeństwa, projektowanie układów safety jest możliwe (chociaż często nie łatwe – szczególnie na początku naszej nauki).

Chciałbym zwrócić uwagę, że cykl poradników nie ma za zadanie omawiać szczegółowo Dyrektywy Maszynowej, obowiązujących rozporządzeń krajowych, metod analizy ryzyka itd. Mimo to podstawowa wiedza z tego zakresu jest co najmniej pożądana, dlatego w linkach poniżej przytaczam najważniejsze materiały, obowiązkowe co do znajomości dla każdego kto chce prawidłowo zajmować się tematyką safety. Nie trzeba uczyć się na pamięć wszystkich szczegółów – one i tak same wejdą do głowy po którymś tam zastosowaniu ich w praktyce 😉

Cykl artykułów będzie służył jako pomoc w objaśnieniu (dla tych, którzy mają problemy ze zrozumieniem) procedury technicznej doboru prawidłowych środków ochronnych dla konkretnych funkcji bezpieczeństwa. Wyraźnie zaznaczam, że jest to jedynie jeden z kilkunastu etapów prawidłowego projektowania bezpiecznych maszyn, lecz nie jedyny. Dla projektantów układów sterowania jest on jednak niezbędny, nie trzeba chyba nikogo uświadamiać, że na nas (projektantach, ale i również np. UR) również ciąży pewna odpowiedzialność za bezpieczne funkcjonowanie całej maszyny.

Tyle tytułem wstępu. Zachęcam do zapoznania się z poniższymi poradnikami (przynajmniej pobieżnie) dla tych, którzy zupełnie nie są w temacie. Na bazie pewnych informacji z nich tłumaczone będą bowiem pewne czynności projektowe, a w ramach stosunkowo krótkich artykułów nie można pisać o wszystkim, gdyż łatwo będzie się w tym wszystkim pogubić i nic nie wyjdzie z naszej nauki. Postaram się również przypominać (prezentować) pewne kluczowe informacje istotne dla konkretnego przykładu, tak, aby w jakimś stopniu systematyzować poznawaną wiedzę.

Zatem odsyłam do kilku wartościowych publikacji i stron przed dalszą lekturą:

Od czego zacząć, wdrażając się w układy bezpieczeństwa?

Jeżeli zapoznałeś się z powyższymi materiałami i nie czujesz się już całkiem obco, zapraszam do ułożenia być może swojej pierwszej funkcji bezpieczeństwa (SF – Safety Function, tym skrótem będziemy się posługiwać w dalszych analizach).

Jako pierwsza i najprostsza funkcja bezpieczeństwa, na podstawie której zaznajomimy się również z oprogramowaniem SISTEMA, niech będzie funkcja STO (Safe Torque OFF – Bezpieczne odłączenie momentu) dla klasycznego układu stycznikowego sterującego pracą silnika elektrycznego.

Na początek uściślijmy czym charakteryzuje się funkcja STO. Oto wykres (pochodzący z dokumentu IFA Report 7/2013e – link powyżej) wraz z objaśnieniem :

Jak widać normalnie, aby napęd działał element/podsystem STO musi być aktywny (może to być stycznik napędu, odblokowanie impulsów w przemienniku częstotliwości itd.). Ściągnięcie tego sygnału powoduje niekontrolowany stop napędu, bez żadnych ramp hamowania (wolny wybieg). Oczywiście nie w każdej aplikacji jest to stosowny rodzaj stopu.

Bez żadnych powiązań z producentem ani jakimkolwiek dystrybutorem posłużę się na przykładzie elementów firmy EATON w jaki sposób można szybko stworzyć (bez nadmiernego wchodzenia w szczegóły) i ocenić taką funkcję bezpieczeństwa.

Schemat pochodzi tym razem z publikacji BGIA Report 2/2008, do której link również macie powyżej:

Projektowanie funkcji bezpieczeństwa

Zakładam, że mamy już zainstalowane oprogramowanie SISTEMA w najnowszej dostępnej wersji. Kolejnym krokiem, który ułatwi nam mocno robotę, będzie ściągnięcie bibliotek elementów, które mają już w sobie przypisane wartości parametrów związanych z bezpieczeństwem (w tym przypadku chodzi nam głównie o MTTFd oraz B10d – znaczenie tych parametrów znajduje się w wyżej wspomnianych publikacjach). Na hasło „EATON SISTEMA LIBRARY” w Google, zgłasza się taki link:

Po wejściu w niego widzimy możliwość do ściągnięcia bibliotek do stosownej wersji naszej SISTEM’y:

Jako, że najnowsza dostępna wersja (i do takiej odnosi się artykuł) to wersja 2.x, ściągamy i zapisujemy w dowolnym miejscu na dysku biblioteki dla każdego z podsystemów – wejścia, logika, wyjścia. Po ściągnięciu rozpakujmy te biblioteki do dowolnego folderu.

Kolejnym krokiem jest uruchomienie programu SISTEMA. Przy pierwszym uruchomieniu zgłasza się ekran startowy w którym możemy skonfigurować sobie foldery, język itd. Jedyne co zmieniałem to język na English, pozostałe ustawienia pozostały bez zmian. Ustawienia te zawsze można jeszcze zmienić w menu Edit/Sistema Configurator.

Po uruchomieniu tworzymy nowy projekt, w którym zawarte będą poszczególne funkcje bezpieczeństwa (w naszym przypadku jedna – STO). Klikając w pasku narzędzi New… tworzymy właśnie nowy projekt, który możemy nazwać, skomentować, dodać stosowne dokumenty jeśli jakieś są. Widzimy również zakładkę Safety functions, w której będziemy deklarować naszą funkcję bezpieczeństwa.

Wchodzimy w tą zakładkę, wybieramy New… i dwukrotnie klikamy naszą utworzoną SF (Safety Function).

W nowo otwartym oknie deklarujemy nazwę tej funkcji, możemy ją dokładnie skomentować jak ma działać, dodać kolejne dokumenty związane z tą funkcją (np. fragment schematu). Ja nazwałem tą funkcję krótko – STO.

Kolejny etap (i kolejna zakładka) to określenie wymaganego poziomu bezpieczeństwa (PLr – required). Możemy określić ten stopień bezpośrednio w programie posługując się grafem lub mając obliczony już wcześniej – po prostu go wpisać.

Załóżmy, że znamy już pożądany PL i wynosi on PLc…

W zakładce Subsystems definiujemy podsystemy wchodzące w skład naszej SF. Klikamy w tej zakładce New…, definiujemy nazwę oraz kilka istotnych rzeczy.

W zakładce PL:

konieczne jest „zaptaszkowanie” wszystkich opcji (pozostawiamy domyślne determinowanie poziomu PL/PHFd na podstawie Kategorii, MTTFD oraz DCavg (ten ostatni w sumie nas tu nie będzie obchodził). Co oznaczają te pola do „zaptaszkowania”? Już sama treść coś nam podpowiada – że zastosowane oprogramowanie spełnia warunki safety (lub nie ma wogóle oprogramowania), podsystem jest odporny na błędy systematyczne itd. Odpowiedzi na te pytania można znaleźć we wspomnianej publikacji BGIA Report 2/2008, być może w kolejnych artykułach będzie konieczne ten temat bardziej rozwinąć.

Na kolejnej zakładce Category określamy Kategorię w jakiej będzie pracował nasz podsystem. Do naszej prostej SF (patrząc na możliwe warianty do wyboru) pasuje kategoria B lub 1. Im wyższa Kategoria, tym nasza SF jest bardziej bezpieczna. Główna różnica między tymi kategoriami to zastosowanie sprawdzonych elementów bezpieczeństwa oraz zasad bezpieczeństwa. W naszym przypadku przycisk E-stop oraz stycznik to sprawdzone elementy bezpieczeństwa, możemy więc spokojnie wybrać Kategorię 1. Sprawdzone zasady bezpieczeństwa to np. przewymiarowanie styczników, uziemianie jednego bieguna obwodu sterowniczego, zastosowanie elementów zabezpieczeń (bezpieczników) w obwodzie sterowania, zasada „closed-circuit current” tzn. w przypadku zaniku napięcia układ przejdzie w stan bezpieczny (w naszym przypadku zatrzymany zostanie niebezpieczny ruch silnika). Więcej szczegółowych informacji w literaturze podanej powyżej.

Po wybraniu stosowanej kategorii „ptaszkujemy” opcje pojawiające się w oknie.

W zakładce MTTFd możemy określić tzw. Mission Time dla którego projektowany jest cały układ (standardowo ten czas wynosi 20 lat – 20 a).

Wreszcie ostatnia zakładka to Blocks, w której będziemy już dodawać poszczególne bloki.

Standardowo wybieramy w niej opcję New..., nadajemy nazwę nowemu blokowi np. E-stop, możemy np. dodać kartę katalogową dotyczącą urządzenia. Na zakładce MTTFd z kolei możemy określić wspomniany parametr przy zastosowaniu różnych opcji. My celowo skorzystamy ze ściągniętych bibliotek dla EATON, dlatego wybierzemy opcję:

i pojawi nam się nowa zakładka Elements.

W tej zakładce tym razem wybierzemy zamiast New.. opcję Library. W nowym oknie musimy dodać biblioteki, które wcześniej rozpakowaliśmy (opcja Add Local Library), a następnie przechodzimy na listę elementów:

w bibliotece dotyczącej urządzeń wejściowych.

Na liście odnajdujemy nasz e-stop (M-22 e-stop PVT Types) i klikamy Load & Close. Usuwamy nieznany element, który automatycznie tworzy się przy dodaniu nowego bloku, tak, aby został tylko nasz e-stop. Teraz klikając dwukrotnie w nasz e-stop możemy go nieco skonfigurować. W zasadzie jedyną informacją jaką musimy określić (zakładamy obliczenie MTTFd na podstawie B10d) jest liczba operacji wykonanych w ciągu roku. Możemy ją albo ręcznie wpisać albo wykorzystać Calculate nop i określić stosowne parametry. My określimy jednokrotne użycie przycisku e-stop w ciągu każdego dnia w roku, czyli wpisujemy 360 i potwierdzamy ENTER’em. Obliczony zostanie na tej podstawie parametr MTTFd oraz T10d.

Jeśli wszystko do tej pory jest OK, z lewej strony w oknie projektu powinniśmy mieć podobny widok:

Najbardziej istotne są te zielone „ptaszki”, które oznaczają, że potrzebne warunki (dla określonych założeń) do tej pory zostały spełnione.

Z elementów bezpieczeństwa naszej funkcji pozostał nam jeszcze do dodania stycznik. Klikamy więc w oknie projektu w pole SB (u mnie dodatkowo oznaczone jako Test) i analogicznie jak dodawaliśmy e-stop, dodajemy teraz nasz stycznik jako osobny blok (element DILM 12 w bibliotece dotyczącej wyjść).  Zakładamy np. załączenie stycznika dwa razy w ciągu dnia przez 365 dni co daje nam 730 operacji w ciągu roku.

Ekran projektu powinien przypominać coś takiego:

I w zasadzie to już koniec projektowania naszej funkcji bezpieczeństwa. Można samemu się przekonać, że przekraczając np. ilość cykli użycia stycznika powyżej pewnej wartości pojawi się alarm przekroczenia wartości parametru T10d i nasza SF nie będzie już prawidłowa.

Możemy teraz wrócić dla pewności na naszą funkcję SF (u mnie STO) i w zakładce PL przekonać się, że faktycznie nasza cała SF ma poziom PLc.

Sprawdźmy jeszcze czy stosując kategorię B zamiast 1 uda nam się utrzymać ten poziom PL. W zakładce podsystemu SB (u mnie Test) w zakładce Category wybieramy B zamiast 1. Widzimy, że SF nam się „wysypała” – nie jest możliwe uzyskanie poziomu PLc z kategorią B.

Zaglądając do publikacji BGIA widzimy, że faktycznie tak jest (dla kategorii B maksymalny poziom jaki możemy uzyskać to PLb). Główna różnica to możliwość stosowania w kategorii B elementów niesprawdzonych pod kątem bezpieczeństwa, struktura SF jest podobna jak w kategorii 1.

I to tyle jeśli chodzi o wstęp do projektowania funkcji bezpieczeństwa w programie SISTEMA. Zdaję sobie sprawę, że dużo informacji nie zostało w pełni wyjaśnionych, tym niemniej wierzę, że bogata jakościowo literatura pozwoli rozwiać dużo wątpliwości w tym zakresie. W kolejnych artykułach z tego cyklu chciałbym już skupić się na omówieniu ciekawszych SF z dziedziny sterowania napędów elektrycznych (rozwinięcie przykładów podanych w IFA Report), wykorzystanie do tego SISTEMA znacznie ułatwi obliczenie potrzebnych parametrów.

Załączam jeszcze przykładowy projekt SF, który był omawiany w tej publikacji: SISTEMA projekt SF iautomatyka.zip

Życzę samych sukcesów w układaniu własnych SF 😉

Do zobaczenia wkrótce!
Łukasz Bednarz

Artykuł zdobył nagrodę w konkursie iAutomatyka

Ilość : 1 sztuka

Nagrodę dostarcza ASTOR  – od sterownika PLC do systemu zarządzania produkcją. Od skutecznej porady technicznej do szerzenia idei Przemysłu 4.0. Od studenta do inżyniera i menedżera produkcji. I tak już od 30 lat wspieramy przyszłych i obecnych automatykom i robotykom w codziennej pracy Poznaj firmę ASTOR


🎁 Zwycięzca: Łukasz Bednarz

Praca konkursowa:  BEZPIECZEŃSTWO W UKŁADACH STEROWANIA – PROJEKTOWANIE

 



Utworzono: / Kategoria: , , , ,
  • Autor: Łukasz Bednarz
  • Z wykształcenia jestem inżynierem automatykiem. Interesują mnie prywatnie i zawodowo tematy związane z szeroko pojętą automatyką i energoelektroniką (głównie napędy elektryczne, źródła i magazyny energii elektrycznej). Zapraszam do czytania moich publikacji oraz kontaktu.
  • Profil Autora

Reklama

Newsletter

Zapisz się i jako pierwszy otrzymuj nowości!



PRZECZYTAJ RÓWNIEŻ



NAJNOWSZE PUBLIKACJE OD UŻYTKOWNIKÓW I FIRM

Reklama



POLECANE FIRMY I PRODUKTY
  • Zaprojektowane, aby zwiększyć wydajność Sterowniki FX5U/FX5UC zapewniają rodzinie FX wyższą wydajność oraz dodają nowe cechy, które wyznaczają standardy w klasie kompaktowych sterowników PLC. Pozwala to użytkownikom na tworzenie bardziej zł...
  • To rozwiązanie oparte o technologię LoRaWAN pozwala skutecznie realizować działania ograniczające ryzyko rozprzestrzeniania się wirusa . Możliwość automatycznej kontroli dystansu z jednoczesnym monitoringiem relacji i wstecznym śledzeniem k...
  • Przy użyciu flexROOM® można szybko i łatwo realizować automatykę budynkową na potrzeby biur i budynków administracyjnych, zgodną z obowiązującymi normami i efektywną energetycznie. flexROOM® to szeroki wachlarz rozwiązań dla automatyki budy...
  • Sterowniki  z serii SIMATIC S7-1200 oferują szeroki zakres funkcjonalności i zintegrowane wejścia/wyjścia zamknięte w kompaktowej obudowie. Są doskonałym narzędziem do realizacji standardowych projektów i zadań automatyki, a jednostki S7-12...
  • Zapraszam Cię na kurs tworzenia wizualizacji HMI z wykorzystaniem panelu XV102 od firmy EATON. Kurs stworzyłem z myślą o każdym, kto chce zacząć przygodę z tworzeniem wizualizacji HMI przy użyciu programu Galileo. Stworzyłem kurs bazujący n...
  • EPSITRON®ECO & COMPACT Power OSZCZĘDNOŚĆ KOSZTÓW Zasilacze EPSITRON® ECO i COMPACT Power to nie tylko oszczędność przy zakupie, ale również niższe koszty dzięki łatwej obsłudze oraz braku konieczności serwisowania. Są one doskonałym roz...