Safety Integrated Siemens

Обзор



Интегрированные функции безопасности в SINAMICS S120 обеспечивают возможность создания высоко эффективных систем защиты для персонала и оборудования. Текущая версия SINAMICS S120 имеет следующие функции безопасности (в терминах определенных в IEC 61800‑5‑2):

  • Безопасная остановка(STO, Safe Torque Off)
  • Безопасное управление тормозом(SBC, Safe Brake Control)
  • Безопасный стоп 1 (SS1, Safe Stop 1)
  • Безопасный стоп 2 (SS2, Safe Stop 2)
  • Безопасный рабочий останов(SOS, Safe Operating Stop)
  • Безопасная уменьшенная скорость (SLS, Safely Limited Speed)
  • Безопасный контроль скорости (SSM, Safe Speed Monitor)

Функции безопасности уже полностью интегрированы в привод. Они могут быть активированы следующим образом:

  • Через входы на модуле управления и силовом модуле (только для STO, SBC, SS1)
  • Через входы терминального модуля TM54F
  • Через PROFIBUS с PROFIsafe

Функции безопасности реализованы на электрическом уровне и поэтому имеют малое время отклика в сравнении с другими решениями.

Если привода SINAMICS управляются контроллером SIMOTION, то сообщения выбранной функции безопасности будет отображаться в SIMOTION. Пользовательская программа SIMOTION имеет доступ к выбранной функции безопасности. SIMOTION может предотвращать аварийные ситуации привода, посредством ограниченного вмешательства его работу. В случае, если нестандартные функции безопасности не завершены в полном объеме. Например, управление приводом (с SLS) или выбег привода в допустимом диапазоне скорости (с SOS).

Выбор и отмена выбора функции безопасности SINAMICS (Safety Integrated functions) и их состояние отображается посредством специальных технологических сигналов тревоги и в системных переменных соответствующей оси

Расширенные функции безопасности SINAMICS SS2, SOS и SLS их активность и статус отображается посредством специальных технологических сигналов тревоги и в системных переменных соответствующей оси.

Правовая структура

Производители оборудования и управляющие предприятия должны гарантировать, что их оборудование или предприятия не будут причиной опасности из-за неисправностей и являться частью общих рисков.

Например, в Европе соответствия машиностроения определенным директивам является требованием закона о безопасности промышленности. Гарантирование соответствия этим директивам является стандартом. Это дало начало "возложения на себя ответственности " производителями и поставщиками в результате чего они соответствуют требованиям национальных регуляторов и директив ЕС. Производители оборудования используют символы CE для обозначения соответствия своей продукции всем требованиям директив и регуляторов.

Стандарты безопасности

Функции безопасности определены в различных стандартах. EN ISO 12100 и EN 1050, например, касательно конструкции и оценки рисков оборудования. EN 62061 (применимо только для электрических и электронных систем управления) и EN ISO 13849‑1, который заменит используемый сейчас EN 954‑1 с 2009, определяющий функциональные требования и требования безопасности для систем управления.

Упоминаемые ранее стандарты определили различные требования к функциям безопасности, которые удовлетворяет оборудование в соответствии с рисками, частотой опасных ситуаций, распространенности и возможностями для распознавания неизбежной опасной ситуацией.

  • EN 954-1: Категория B, 1 … 4
  • EN ISO 13849-1: Уровень производительности PL a … e
  • EN 62061: Уровень полноты безопасности SIL 1 … 3

Будущее направление развития интегрированных систем безопасности

В будущем системы будут более комплексными и возрастет модульность машины, из-за функций безопасности произойдет смещение от классической центральной системы безопасности (например, выключение всей машины посредством главного выключателя) в системе управления машиной и приводом. Эта тенденция часто сопровождается значительным увеличением в производительности из-за уменьшения времен реакции, в зависимости от типа машины.

Интегрированные функции безопасности работают намного быстрее, чем их аналоги в традиционном исполнении. Безопасность машин возрастет с использованием интегрированных функций безопасности. Поэтому, работы функций безопасности подвержена меньшему влиянию со стороны оператора машины и сознательное отключение функций безопасности уменьшится.

Функции



SINAMICS S120 имеет ряд встроенных в привод функций безопасности

SINAMICS S120 отличается встроенными функциями безопасности.

Функции отвечают следующим требованиям

  • Стандарт EN 954 1 или EN ISO 13849-1 категории 3
  • Уровень общей безопасности (SIL) 2 в соответствии со стандартом EN 61508
  • Уровень производительности (PL) d, в соответствии со стандартом EN ISO 13849-1

Встроенные функции безопасности SINAMICS S120 сертифицированы независимыми учреждениями. Соответствующие сертификаты, выданные по результатам внешних проверок, и описание продукта изготовителя можно получить у представителей компании Siemens, а также на веб-сайте http://support.automation.siemens.com/WW/view/en/23158850

Перечень встроенных функций безопасности, имеющихся в SINAMICS S120 на данных момент, представлен ниже (в соответствии со стандартом IEC 61800 5 2):

Безопасное отключение крутящего момента (STO)

Описание функции

Данная функция позволяет предотвратить случайный запуск привода в соответствии с требованиями EN 60204-1, Часть 5.4. Функция «Безопасное отключение крутящего момента» позволяет остановить импульс управления привода и прервать подачу питания на двигатель (в соответствии со стандартом EN 60204-1 категории останова 0). Крутящий момент двигателя отключается. Состояние контролируется встроенными системами привода.

Область применения и преимущества использования

Благодаря функции STO незамедлительно прекращается подача питания на двигатель, в результате чего привод останавливается. Функция «Безопасное отключение крутящего момента» может использоваться в случаях, когда привод следует остановить достаточно быстро или вращение привода по инерции может оказаться небезопасным.

Безопасный останов 1 (SS1)

Описание функции

Функция «Безопасный останов 1» используется для остановки оборудования в соответствии с требованиями стандарта EN 60204-1, категория останова 1. При выборе функции «Безопасный останов 1» привод и рампа OFF3 останавливаются, и автоматически активируются функции «Безопасное отключение крутящего момента» и «Безопасное управление тормозной системой» (если активированы) после истечения времени безопасной задержки, установленного на соответствующем таймере.

Область применения и преимущества использования

Если после активации функции останова привода он не прекращает работу в скором времени в связи с моментом интеграции нагрузки, работа может быть резко остановлена преобразователем. Встроенная функция быстрого останова позволяет избежать возникновения механических поломок в связи с износом оборудования, которые могут привести к большим финансовым расходам.

Безопасное управление тормозной системой (SBC)

Описание функции

Функция «Безопасное управление тормозной системой (SBC)» применяется для активации тормозов, которые работают на нулевой точке тока, например, тормоза удержания двигателя. Система управления тормозами защищена от сбоев и оснащена двумя каналами.

Функция «Безопасное управление тормозной системой» активируется при выборе функции «Безопасное отключение крутящего момента» и при отключении мониторов безопасности с безопасным импульсом.

  • Примечание 1: функция «Безопасное управление тормозной системой» не определяет неисправности самой тормозной системы (например, износ тормозов).
  • Примечание 2: в модулях двигателя небольшого размера терминалы тормозной системы двигателя являются встроенными. В модулях блочного формата требуется дополнительное безопасное реле тормоза (см. Раздел SINAMICS S120)

Область применения и преимущества использования

Функция SBC может быть активирована вместе с функциями STO и SSI. Функция SBC позволяет активировать тормоза удержания двигателя после прекращения подачи питания на двигатель, что предотвращает внезапное падение осей, работа которых была приостановлена.

Безопасный останов 2 (SS2)

Описание функции

Функция «Безопасный останов 2» используется для остановки привода в соответствии с требованиями стандарта EN 60204-1, категория останова 2. При выборе функции «Безопасный останов 2» привод и рампа OFF3 останавливаются. В отличие от функции SS1, после активации функции SS2 привод продолжает функционировать, т.е. двигатель продолжает работать, поддерживая нулевую скорость. Осуществляется мониторинг безопасности останова (функция «Безопасная остановка работы»).

Область применения и преимущества использования

Аналогично функции SS1, после выбора функции останова привод автоматически останавливается. В отличие от функции SS1, функция SS2 позволяет приводу работать во время останова.

Безопасная остановка работы (SOS)

Описание функции

Функция «Безопасная остановка работы» обеспечивает безопасный мониторинг во время останова. Привод продолжает функционировать. Таким образом, привод может продолжать работать для сохранения текущего положения. Осуществляется надежный мониторинг фактического положения. В отличие от функций SS1 и SS22, установка скорости не изменяется автоматически. После активации функции SOS система управления высшего порядка должна привести привод к останову в течение заданного времени, после чего удерживать в этом положении.

Область применения и преимущества использования

Функция SOS – это прекрасное решение в случаях, когда станок или детали станка на некоторых этапах работы должны находиться в режиме останова с сохранением крутящего момента привода. Благодаря данной функции обеспечивается сохранение текущего положения привода даже во время его вращения. В отличие от функций SS1 и SS2, привод в этом случае не останавливается автоматически. Система управления высшего порядка постепенно замедляет работающие оси в течение времени регулируемой задержки. Такая процедура применяется для предотвращения повреждения станка или продукта.

Безопасное ограничение скорости (SLS)

Описание функции

Функция «Безопасное ограничение скорости» используется для мониторинга скорости привода с учетом максимальной программируемой скорости. Можно задать четыре предельных значения. Если активирована функция SOS, установка скорости не изменяется автоматически. После активации функции SLS система управления высшего порядка должна снизить скорость привода до допустимых значений.

Область применения и преимущества использования

При настройке большого количества станков операторы работают станках в действии. Это типичная ситуация во время запуска. Также оператор, работая на действующем станке, подвержен большому риску. Благодаря функции SLS экономится большое количество времени и гарантируется безопасность персонала. Скорость привода может быть снижена в целях безопасности.

Время регулируемой задержки до активации функции SLS позволяет приводу постепенно снизить скорость осей. Такая процедура применяется для предотвращения повреждения продукта.

Мониторинг безопасной скорости (SSM)

Описание функции

Если скорость привода превышает допустимые значения, функция «Мониторинг безопасной скорости» обеспечивает отправку ответного контрольного сигнала (возбуждаемого высоким уровнем сигнала). В отличие от описанных выше функций, в данном случае привод не реагирует автоматически на превышение допустимых значений.

Область применения и преимущества использования

Ответный контрольный сигнал, обеспечиваемый функцией SSM, может использоваться в системах управления высшего порядка для обеспечения безопасности работы, например, для включения защитной дверцы.

 

Интегрированные функции безопасности приводной системы SINAMICS S120 разделяются на основные и дополнительные функции. Для основных функций лицензирование не требуется.

Что касается дополнительных функций, требуется по одной лицензии для каждой оси. Дополнительные функции активируются посредством терминалов в Модуле терминалов TM54F (см. Раздел SINAMICS S120) или через безопасное подключение PROFIsafe. Основные функции также могут быть активированы через встроенные в устройство SINAMICS S120 терминалы.

    Основные функции
    • Безопасное отключение крутящего момента(STO)
    • Безопасный останов 1 (SS1)
    • Безопасное управление тормозной системой (SBC)
    Дополнительные функции
    • Безопасный останов 2 (SS2)
    • Безопасная остановка работы (SOS)
    • Безопасное ограничение скорости (SLS)
    • Мониторинг безопасной скорости (SSM)

Встроенные функции безопасности на данный момент имеют следующие ограничения:

  • Функция «Безопасное управление тормозной системой» (SBC) не доступна для модулей двигателей в формате шасси
  • Дополнительные функции не доступны для модулей двигателей в формате шасси
  • Дополнительные функции доступны для модулей двигателей небольшого размера Версии 3 (последняя позиция Заказа № ≥ 3)

Для функций SS2, SLS, SOS и SSM требуется измерение безопасной скорости или анализ положения.

После активации функции SS1 через TM54F или PROFIsafe на этапе торможения осуществляется мониторинг безопасного ускорения, для того чтобы убедиться, что на этапе торможения будет обнаружена любая неисправность. Для мониторинга безопасного ускорения необходимо измерение безопасной скорости и анализ безопасного положения.

Измерение безопасной скорости и анализ безопасного положения

Для измерения безопасной скорости и анализа безопасного положения могут использоваться

  • одинарная кодирующая система или
  • двоичная кодирующая система

Одинарная кодирующая система

Пример одинарной кодирующей системы

В одинарной кодирующей системе кодировщик двигателя используется исключительно для измерения фактических безопасных значений. Кодировщик двигателя должен отвечать соответствующим требованиям (см. типы кодирования).

Если используются двигатели с интерфейсом DRIVE CLiQ (см. синхронные и асинхронные двигатели), фактические значения скорости или положения генерируются непосредственно в двигателе и передаются на Блок управления через безопасное подключение посредством DRIVE CLiQ.

Для двигателей без интерфейса DRIVE CLiQ связь устанавливается с использованием дополнительных сенсорных модулей (SMC или SME; см. Раздел «SINAMICS S120»).

Двоичная кодирующая система

Пример двоичной кодирующей системы на шпинделе

Фактические безопасные значения для привода даются двумя отдельными кодировщиками. Фактические значения передаются на Блок управления через DRIVE-CLiQ. Если используются двигатели без соединения DRIVE-CLiQ, необходимо внедрить сенсорный модуль (SMC или SME). Для каждой измерительной системы требуется отдельное соединение DRIVE CLiQ.

CU310 DP/PN может использоваться только с дополнительным аппаратным обеспечением (например, с DMC20).

Типы датчиков

Инкрементные датчики или абсолютные датчики могут использоваться для безопасного измерения значений положения на приводе. Измерение фактических безопасных значений основано на резервной оценке инкрементных каналов A/B, которые посылают сигналы sin/cos 1 Vpp.

Обработка сигнала для инкрементных каналов

Абсолютные значения положения могут передаваться на пульт управления через серийный интерфейс EnDat или интерфейс SSI.

Типы датчиков для одинарной кодирующей системы

В одинарных кодирующих системах датчики с фотоэлектрическими образцами разрешаются только для измерения фактических безопасных значений. Эти оптические датчики должны подавать сигналы sin/cos1 Vpp на инкрементные каналы A/B.

Основные абсолютные датчики (например, ECI, EQI), которые обеспечивают интерфейс EnDat с дополнительными маршрутами sin/cos, но работают по индуктивному принципу измерения, в одинарных кодирующих системах не допускаются.

Типы датчиков для двоичной кодирующей системы

В случае с двоичной кодирующей системы необходимое резервирование может быть обеспечено посредством использования менее квалифицированных кодировщиков. Таким образом, могут также использоваться кодировщики с микропроцессором в тракте сигнала. Все сигналы на выходе из кодировщика должны подавать сигналы sin/cos 1 Vpp на инкрементные каналы A/B.

В целом для измерения фактического безопасного значения, помимо допустимых двигателей с соединением DRIVE-CLiQ, могут использоваться кодировщики, которые подключаются к следующим измерительным модулям:

  • SMC20
  • SME20/SME25
  • SME120/SME125

PROFIsafe

PROFIsafe представляет собой стандарт открытого взаимодействия, поддерживающий стандартную безопасную связь, обеспечиваемую через тот же самый кабель передачи данных (проводная или беспроводная связь). Таким образом, отпадает необходимость в системе отдельных шин. Для обеспечения безопасности связи осуществляется постоянный мониторинг кадров переданных сообщений. Возможные ошибки, такие как потеря повторяющихся сообщений или нарушение последовательности сообщений, не возникают в сообщениях, связанных с обеспечением безопасности, поскольку они последовательно нумеруются, осуществляется контроль их получения, а также передается информация об отправителе и получателе данного сообщения. Также используется механизм защиты данных CRC (циклический контроль избыточности).

PROFIsafe на оборудовании SINAMICS S120 в настоящее время доступен только на PROFIBUS. Вскоре PROFIsafe будет доступен и на PROFINET.

Лицензирование

Интегрированные основные функции безопасности не требуют лицензирования.

Что касается дополнительных интегрированных функций безопасности, на все оси, которые использую эти функции, требуется лицензия. В данном случае не представляет большой важности то, какие функции безопасности и сколько из них используются.

Необходимые лицензии можно получить дополнительно по карте CompactFlash Card:

Прочие номера заказов карт CompactFlash Cards доступны в SINAMICS S120 и SIMOTION.

Примечания: CU320/SIMOTION D4.5/CX32 поддерживает до 5 осей безопасности с дополнительными функциями.

Блок управления CU310 может контролировать только отдельные оси. Таким образом, для дополнительных функций безопасности требуется только одна лицензия (короткий код F01).

Обзор интегрированных функций безопасности SINAMICS S120 и пограничных состояний представлен в следующей таблице:

Функции

Активация

Базовая функция

Реакция на превышение предельного значения

Внешняя установка эфф. ввода

Необходимый датчик

Необходимая лицензия

STO

  • терминалы на устройстве и на CU
  • Терминалы на TM54F
  • PROFIsafe

SBC (если активирована)

Нет

Нет 1)

Нет 2)

SBC

  • С STO (напрямую или по истечении задержки с SS1)

Нет

Нет

SS1

  • Терминалы на устройстве и на CU

STO по истечении параметризованной задержки, далее SBC (если активирована)

Нет

Нет

Нет 2)

SS1

  • Терминалы на TM54F
  • PROFIsafe

Мониторинг безопасного ускорения на этапе торможения. STO и SBC (если активированы) по истечении настроенной задержки или не достижения минимального значения скорости

STO

Нет

Да

Нет 2)

SS2

  • Терминалы на TM54F
  • PROFIsafe

Мониторинг безопасного ускорения на этапе торможения SOS по истечении задержки времени OFF3

STO

Нет

Да

Да (для каждой оси безопасности)

SLS

  • Терминалы на TM54F
  • PROFIsafe

 

SS1, STO, or SOS (настраиваемые)

Да

Да

Да (для каждой оси безопасности)

SOS

  • Терминалы на TM54F
  • PROFIsafe

 

SS1 or STO (настраиваемые)

Да

Да

Да (для каждой оси безопасности)

SSM

  • Терминалы на TM54F
  • PROFIsafe

 

Да

Да

Да (для каждой оси безопасности)



1) Для активации через терминалы TM54F или PROFIsafe, в настоящее время требуется кодировщик

2) Для активации через терминалы TM54F или PROFIsafe, в настоящее время требуется лицензия.

Принцип эксплуатации опции интегрированной безопасности

Независимые тракты сигналов отключения

Доступны два независимых тракта сигналов отключения. Тракты сигналов отключения возбуждаются низким уровнем сигнала, что обеспечивает возможность переключения системы в безопасный режим в случае возникновения неисправности того или иного компонента или обрыва кабеля. В случае обнаружения ошибки в трактах сигналов отключения, активируются функции «Безопасное отключение крутящего момента» или «Безопасный останов 1» (в зависимости от настроек, см. предыдущую таблицу) и осуществляется повторный пуск системы.

Двухканальная система мониторинга

Все основные функции аппаратного и программного обеспечения опции интегрированной безопасности внедрены в независимые каналы для мониторинга (например, тракты сигналов отключения, управление данными, сравнение данных). Осуществляется цикличное перекрестное сравнение данных, имеющих отношение к безопасности, в двух каналах для мониторинга.

Функции мониторинга в каждом канале для мониторинга работают по принципу, при котором заданный статус должен иметь преимущество, прежде чем выполнится каждое действие, после чего будет выдано особое подтверждение. Если ожидания по поводу каналов для мониторинга не подтвердятся, привод останавливается (два канала), после чего выдается соответствующее сообщение.

Процедура вынужденной проверки с тестовой остановкой

С целью соответствия стандартам EN 954-1/ISO13859-1 и IEC 61508, как минимум один раз в течение заданного периода необходимо тестировать тракт сигналов останова на предмет правильного функционирования. Данная процедура осуществляется путем тестовой остановки вручную или автоматически. Процесс находится под наблюдением, по завершении выдается предупреждение.

Можно допустить, что работающий станок не представляет риск для персонала, если установлено соответствующее оборудование для обеспечения безопасности (например, защитные дверцы). Поэтому выдается только аварийное сообщение, информирующее пользователя о необходимости проведения проверки на предмет наличия скрытых ошибок, тем самым запрашивая разрешение на проведение проверки, когда это будет возможно.

Примеры случаев, когда необходима проверка на предмет наличия скрытых ошибок:

  • Если после включения системы приводы не запускаются
  • Перед открытием защитной дверцы
  • Через заданные временные отрезки (например, каждые 8 часов)
  • В автоматическом режиме, в зависимости от времени и события