La norme de sécurité fonctionnelle CEI 61508 a grandement facilité la vie des constructeurs de machines ainsi que des utilisateurs finaux. Le résultat est des machines plus sûres, plus intelligentes, plus petites, plus simples et plus performantes.
La sécurité des machines a considérablement évolué depuis les années 1990, avec la publication de la norme de sécurité fonctionnelle CEI 61508 en 1998, marquant un tournant pour les constructeurs de machines et les utilisateurs finaux. Grâce à un concept de sécurité standardisé, les fournisseurs d'équipements et les constructeurs de machines pouvaient donner à leurs clients l'assurance que leurs systèmes de sécurité avaient été testés et vérifiés rigoureusement, et que les utilisateurs n'avaient plus à consacrer du temps et des ressources à l'analyse du risque de panne d'une machine ou d'un système.
L'introduction de la sécurité fonctionnelle et des normes associées a également (presque) libéré les constructeurs de machines de la tâche de conception de sécurité, ainsi que de la nécessité d'acheter, d'installer et de connecter des banques de matériel - tels que des contacteurs de sécurité, des relais, des commutateurs, des E/S. , et les contrôleurs de freins – ainsi que le processus épuisant d’évaluation de la sécurité des machines et de processus d’approbation.
Auparavant, le fonctionnement sûr des machines était assuré à l'aide de relais qui coupaient l'alimentation si une condition de sécurité était violée, par exemple lorsqu'un opérateur pénétrait dans une enceinte ou brisait une barrière immatérielle. La sécurité fonctionnelle a remplacé le matériel et les processus d'approbation coûteux par des logiciels. Le résultat est non seulement une sécurité véritablement « fonctionnelle », mais également une disponibilité accrue, une meilleure productivité et une réduction des rebuts pour les utilisateurs finaux.
Contrairement aux systèmes de sécurité traditionnels basés sur le matériel, la sécurité fonctionnelle repose sur des composants sécurisés. La principale différence est qu'au lieu d'utiliser de nombreux composants de sécurité, une grande partie peut être intégrée dans un servomoteur, par exemple. L'objectif ultime est de remplacer la plupart du matériel de sécurité par des logiciels tels que Failsafe over EtherCat (FSoE). Certains matériels sont encore nécessaires – tels que les freins de sécurité, les E/S et les encodeurs – pour contrôler les paramètres de fonctionnement de l'équipement.
Plutôt que de couper instantanément l'alimentation d'un axe en cas de violation d'un paramètre de sécurité, les systèmes de sécurité fonctionnelle limitent le mouvement de l'axe. Cela permet au système de gérer un défaut tout en maintenant un niveau de sécurité prédéfini et d'informer l'utilisateur via un autodiagnostic et des alertes automatisées.
Surveiller et réagir
Les fonctions de sécurité basées sur le variateur couvrent un large éventail de tâches, depuis l'arrêt en toute sécurité du variateur jusqu'à la surveillance des paramètres de mouvement tels que la vitesse, la position ou le couple. Les fonctions de sécurité intégrées à certains servovariateurs comprennent :
Arrêt sécurisé du couple (STO). Cela coupe l'alimentation du moteur. L'arbre continue de tourner en roue libre sans appliquer de couple jusqu'à ce que l'énergie cinétique diminue. Le disque reste sous tension pour un redémarrage plus rapide. STO peut être activé soit par deux signaux matériels, soit par communication FSoE.
Arrêt de sécurité 1 (SS1). Le freinage actif amène l'arbre à un arrêt rapide et contrôlé afin que l'axe cesse de tourner. À ce stade, STO est invoquée. SS1 est utilisé lorsque le mouvement d'un axe pourrait mettre en danger des personnes ou des équipements.
Arrêt de fonctionnement sécurisé (SOS). Le variateur maintient le moteur à vitesse nulle sans supprimer le couple. L'équipement peut redémarrer immédiatement sans réinitialisation.
Les servovariateurs Platinum d'Elmo intègrent des fonctions de sécurité complètes tout en réduisant le nombre de composants de sécurité nécessaires, ainsi que la consommation d'énergie, la complexité et les coûts des machines.
Arrêt de sécurité 2 (SS2). Le freinage contrôlé amène l'équipement à haute énergie cinétique à un arrêt contrôlé, auquel cas un SOS est invoqué. Il est utilisé lorsqu'un mouvement supplémentaire pourrait être dangereux pour les personnes, les produits ou les équipements.
Contrôle de freinage sécurisé (SBC). Cela permet un contrôle sûr d'un frein de mise hors tension externe et est généralement utilisé sur les axes verticaux. Si un système de freinage redondant tombe en panne, le lecteur appelle généralement SOS.
Vitesse limitée en toute sécurité (SLS). Cela définit une vitesse maximale. Si un défaut amène le système à dépasser une valeur seuil, le variateur amène l'axe dans un état sûr.
Couple limité en toute sécurité (SLT). Cela restreint le couple du moteur en limitant le courant fourni par le variateur.
Position limitée en toute sécurité (SLP). Cela limite l'enveloppe dans laquelle une charge peut se déplacer en surveillant sa position via le retour de l'encodeur. Si cela indique que la charge a dépassé l'enveloppe autorisée, elle est arrêtée à l'aide de SS1/STO ou SS2/SOS. La réponse rapide de ces fonctions minimise la marge de sécurité autour de l'équipement.
Entrée/sortie sécurisée. Pour les servomoteurs avec E/S sécurisées (comme la série Platinum d'Elmo), deux types d'entrées numériques sécurisées sont pris en charge : une entrée numérique avec sortie d'impulsion de test pour les diagnostics et une entrée numérique avec OSSD (dispositif de commutation de signal de sortie) pour les barrières lumineuses, la lumière. rideaux et ainsi de suite. La sortie de freinage sûre correspond à SIL3. La logique d'entrée sécurisée est similaire au contrôle FSoE, et la logique de sortie sécurisée est similaire à l'état FSoE.