行业的见解

成员自2006年以来

了解更多

运动控制和运动协会(MCMA)——最可信资源运动控制信息,教育,和事件——已经变成了协会推进自动化。188jinbaobo org

下内容提交:

工业:
运动控制组件制造运动控制组件制造

应用程序:
N /一个

集成提高安全性能

发布04/20/2017

|:克里斯汀Lewotsky,特约编辑

曾经有一段时间的安全系统是安全系统和机控制机控制,两者是不会满足。今天,哲学已经改变了。功能安全的蜕变开始,引入了一个系统性方法维护控制条件。它继续引进智能组件和通信协议,使安全进行更紧密的整合和控制不仅可能而且可取的。在现代工厂,这种趋势提供了新的机会,保护工人健康和提高生产力。

安全设备的任务是由操作员或机器来检测异常行为和行动将设备到一个已知的安全状态,直到条件修正。在传统的方法安全、安全组件驻留。传感器提供输入电路的安全继电器、接触器和联锁回路。这些设备将权力在任何时候违反指定条件。

传统的安全系统通常有模棱两可的协会对运营商和技术人员。他们的目标是保持生产力。安全措施要求线停工影响生产率的方式能够促使员工试图找到一个解决方案。考虑的情况一盒脱落的传送带在一个外壳。检索它,以防止堵塞需要打开外壳,停线和削减生产。如果经常出现这种情况,一个员工可能会重新连接一个继电器外壳被打开时防止线路中断。问题是现在工程错误地认为,区域是安全的,当它不是迟早,有人可能会受伤。

这些类型的问题,尤其是出现在今天的制造环境中,这是被频繁的场合,需要机器访问。清洗和维护步骤也可以要求行关闭会导致生产力损失或工作区善意的员工。这些因素导致了安全理念的变化。

“工厂在过去主要是固定机器,跑一个一致的产品,”赫尔蒂娜说,产品工程师,安全,欧姆龙自动化美洲(霍夫曼地产,伊利诺斯州)。“趋势是创造更灵活的环境以满足产品的需求变化。当安全阻碍了运营商的能力来执行他们的工作,它会导致障碍的情况下被删除,不要重新安装。我们当前的安全控制技术是行业的结果需要更简单的方法来访问设备。”

安全功能
功能安全出现的方法,以确保整个操作设备生产和安全。安全而不是居住在一个组件就像一个屏障或继电器,它实现的操作系统,通过使用safety-enabled驱动器和控制器。这使得更微妙的功能,如安全有限速度(SLS),安全方向(SDI)和安全有限增量(SLI;见边栏)。安全不再是一个响应(切断电源),但这一过程(只有在这个信封,不高于这个速度)。

功能SLI和SDI可以使员工清洁辊移动时,例如,由于辊仅局限于移动的方式不会造成伤害。在我们的纸箱,打开外壳可能只是导致线到一个安全的速度慢而纸箱被检索。这可以减少清洗时间的小时。因此,功能安全不只是保护运营商和维修技术人员,它提高了生产效率。

这是组织在欧洲的经验,在坚持功能安全标准IEC / EN 62061和ISO 13849 - 1是强制性的。说:“他们必须有安全华金奥坎波,产品经理博世力士乐(霍夫曼地产,伊利诺斯州)。“他们已经注意到生产实际上增加。你有安全的机器和你周围的人正常运行时间是更大的,你的效率比较高,和你废较少。这就是你抓住人们的注意力。”

知道这个代码

一些常见的功能支持safety-rated驱动器和控制器:

安全转矩(国标):删除动力马达,但离开传动能量快速重启。
安全停止1(魔法石,第1章):积极制动设备高动能;准备停止。
安全操作停止(SOS):驱动电机零速度没有消除转矩。
安全停止2 (SS2):控制制动斜坡高动能的设备;准备紧急求救信号。
安全制动控制(SBC):控制外部制动;通常汽车持有加载在垂直轴。
安全速度有限(SLS):设置一个最大的速度。
安全方向(SDI):限制运动的方向。
安全有限增量(SLI):极限运动增量支持慢跑操作。

关键的安全标准

各种安全标准的存在,但这些下面列出的定义为运动控制系统功能安全的核心方面:

IEC EN 61508:主要功能安全标准,定义了安全完整性等级(SIL)框架。
IEC 62061:基于机器的功能安全标准的安全相关电气、电子、可编程电子控制系统。描述的实现IEC 61508对不同应用领域和机器的设计。
ISO EN 13849 - 1:功能安全标准的ISO版本。定义了安全性能水平(PL)。

——K.L.

安全系统是如何工作的
Safety-enabled组件设计的冗余和可靠性。驱动器和控制器功能双核处理器有两种不同的方式来处理数据。Safety-rated编码器特性这两个数字绝对和增量模拟传感器,以记录数据在两个独立的通道。当信号到达主设备,无论是驱动器或控制器,每个将分析不同的核心。

只是有两个核心不一定是足够的,但是。如果相同的微处理器用于渠道和它有一个插值误差,这影响安全的使命。为了减少失败的常见原因,芯片本身需要是不同的。“你使用双重渠道或渠道,看着不同的路径,”赫尔说。“例如,安全控制器的CPU实际上有两个微处理器,微处理器,它不仅有两个但都以不同的方式运作。这样,如果有某种类型的问题可能会导致失败的微处理器,第二个处理器捕捉失败,仍然应该停止这台机器在一个安全的状态。“那些处理器可能不仅是不同的类型,从一个完全不同的供应商。

安全控制器包括内部检查旨在验证该设备系统安装和可操作的。这些校验和代码是独一无二的每个程序,使它容易检测的变化。添加权限限制用户访问的工作角色。工程技术人员可以修改程序,同时维护只能查看故障排除屏幕,例如。

图1:在安全系统,安全控制器与机控制器/底板的运动控制器。这使底板的安全通信控制器与驱动器通过一个基于以太网的安全协议。个人还传感器使用的底板的安全输入/输出和安全控制连接到PLC /运动控制。所以在某种程度上它绕过安全输入时运动控制器。博世力士乐(礼貌)。有那么多安全实现有供应商在市场上。了解这个过程是如何工作的,不过,让我们考虑一个基本系统。一般安全系统有四个要素:传感器、安全控制器,电机控制器/运动控制器和safety-enabled开车。在正常操作中,机控制器/运动控制器将命令发送到移动电机和负载程序(见图1)。与此同时,安全传感器(光窗帘、障碍、压力垫、编码器等)提要数据安全控制器。安全控制器逻辑使它能够处理来自各种传感器的输入,确定一个适当的反应。如果违反了一个条件,安全控制器将命令发送到安全开车去适应一个安全功能模式要求或使机器一个已知的安全状态。这些命令取代常规机器控制命令。安全控制器继续监控编码器输出信号,而在安全模式来确保遵从性。

safe-motion函数本身是由电动机的驱动通过其控制执行。Safety-enabled驱动器功能集成功能安全的转矩(国标),SLS, SDI。实现相差很大。一些驱动器可能只提供国标而其他可能功能十多个选项。系统级反馈技术可能会有所不同。在一些系统中,编码器反馈是路由到安全控制器处理前的安全控制器发送命令到驱动器。在安全的情况下驱动设计的分布式安全实现,编码器反馈直接路由到驱动器,它使用它执行控制器命令。此时,驱动器能够监视电动机操作来确保遵从性。这种方法会导致更快的操作。

上面的段落中描述的基本框架,但存在许多差异。对于非常简单的系统,safety-enabled驱动器可能就足够了。在这种情况下,经常不涉及编程,只有一个配置参数驱动的过程。更复杂的系统与大量的设备和传感器参与每一个决策都需要一个安全控制器来处理逻辑。偶尔,架构标准可能结合safety-enabled控制器,驱动器,但更频繁safety-enabled驱动器。安全控制器可以以制度的形式,可编程自动化控制器(pac),运动控制器或电脑。

硬连接的系统适合某些应用程序。对于更复杂的设计,一个独立的安全控制器可能与机器控制器/运动控制器和驱动器在同一现场总线。这给我们带来了集成控制和安全的话题。

集成控制和安全
整合发生在通信水平,软件层面,越来越多的硬件水平。方法简化实现,提高性能,减少足迹,故障诊断速度。

集成的最低水平是综合通信在一个共享的现场总线。是否涉及到机器或工业以太网网络,使用一个公共的通信通道会带来很多的收获。”在这两种情况下,集中安全或分散的安全,你在以太网使用安全协议,例如说:在serco CIP安全,允许所有的数据是可用的运动/ PLC控制,“奥坎波说。“这也降低了你的连接,因为所有的安全数据运行在一个以太网通道。这意味着控制获得安全数据和non-safe数据。这使它更容易计划,委员会和故障查找,因为所有的状态数据是可用的程序员。”

虽然最初担心路由安全交通网络,所有的主要工业以太网协议相关的安全解决方案设计优化基本通信(参见2:了解运动控制网络的安全)。

安全控制仍然独立于普通运动控制但有层层重叠,增加可用性。在许多产品,运动控制和安全软件共享相同的布局,甚至相同的接口。这增加了OEM和连续性,更重要的是,为最终用户。

更高级别的集成在软件方面提高系统响应能力。“我们发现的一件事是集成运动和安全软件,性能越高,因为现在他们之间可以有更快的沟通,”赫尔说。“他们没有去通过其他网络交流或耦合器等等。用户可以得到更快的响应时间,可以增加产量或减少维护的距离。”

它还可以简化编程。船体开始点变量如重置按钮或命令需要映射到运动方面和安全方面。如果软件包可以自动再现他们的运动中定义应用程序一旦安全应用程序,它能减少错误和节省时间。”一个我见过的最大的效率是,我们只需要映射变量一次,”她说。“一旦他们建立在安全方面,这些变量可以自动得到再现运动的一面。这是一个更简单的方法来获取系统启动并运行。它还减少了机会贴错了标签,或错误地定义的变量。”

这些类型的错误可以显著影响故障诊断。“在过去,如果你没有得到他们完全正确,也许你的HMI不是给你最好的方向关闭真正原因,运动系统或安全系统,”她说。“维护经历所有的安全材料,试图弄明白,然后会发现是因为运动方面只是等待一些简单的命令。现在,因为它是所有集成,当系统出现故障时,故障诊断是屏幕上只有一个。”

集成也发生在物理层。一些安全制度是为了共享一个底板与电机控制器/运动控制器,使用底板交流驱动器通过以太网通道像CIPSafety serco或ProfiSafe ProfiNet(见图1),或在同一以太网通道。在这张幻灯片,I / O是没有直接连接到控制,它们是分散的,通过以太网连接到控制渠道如:CIP安全serco或通过现场总线使用ProfiSafe /现场总线。你可以看到这个还会使用底板的安全输入/输出和安全控制连接到PLC /运动控制。所以在某种程度上它绕过安全输入时运动控制器。

下一个级别的集成涉及的单位,结合安全处理器和控制处理器在一个控制器。两个仍然是单独的芯片级但它们可以作为一个单独的集成设备符合安全标准。这带来的好处减少排放量,减少线路和提高性能的总体集成环境。

虽然总是会有一个独立的系统,集成的趋势只承诺继续。利用技术,原始设备制造商和最终用户需要提前计划为了把联锁部分。”一个误解是安全就像蛋糕上的糖衣,他们想要把它放在机器设计之后,但它被认为从一开始,“奥坎波说。“这将使每个人的生活容易得多。”