Tecnología de Seguridad Integrada

Perfection in Automationwww.br-automation.com

Tecnología de Seguridad Integrada

Tecnología de Seguridad Integrada - ¿Por qué?

Situación técnicaLa escasa protección ante una ma-nipulación deficiente y las deficien-cias de las soluciones de seguri-dad actuales conllevan situaciones de peligrosidad durante el manejo de las máquinas. EL 25% de todos los accidentes laborales se deben a ello. Las nuevas tecnologías en seguridad ofrecen grandes posi-bilidades de mejora. Durante este proceso evolutivo, las tendencias y normativas se van adaptando en función del desarrollo tecnológico. De este modo las mejoras se con-vierten en una obligación.

Smart Safe ReactionLa parada de emergencia equivale a una parada de máquina. ¿Realmente no hay otra opción? Habitualmente al abrir una tapa de protección bas-taría con una reacción inteligente y una reducción de velocidad, sin te-ner que detener el proceso de pro-ducción. Por lo tanto no es necesa-rio ni el vaciado de la máquina, ni el rearme, ni todas las operaciones manuales que llevan consigo. Estas son las ventajas para el usuario que utilice un sistema de seguridad pro-gramable.

La seguridad en las máquinas se limita actualmente a los aparatos de parada de emergencia que están cableados di-rectamente al relé de seguridad en el armario de distribución. La única reacción de seguridad posible es la desconexión de la máquina. El futuro es diferente: El cableado rígido se reemplaza por la transmisión de datos segura a través del sistema de bus de máquinas existente. El comportamiento de seguridad flexible parametrizado o programado se adap-ta óptimamente a las diferentes situaciones de parada de emergencia. El diagnóstico completo de los componentes de seguridad a través del sistema de bus de máquinas proporciona datos detallados sobre el estado de la máquina.

La flexibilidad reduce costesLa distribución descentralizada de E/S proporciona flexibilidad. Este es válido para E/S estándar, pero tam-bién para la E/S segura. Los módu-los de la Tecnología de Seguridad Integrada sencillamente se com-plementan con nodos E/S, todo lo demás queda igual. De este modo se permite una producción de má-

quinas completamente modular. Esta flexibilidad es igualmente apli-cable al autómata de seguridad. Las diferentes variantes de ampliación pueden usarse en la aplicación me-diante la programación correspon-diente. Se evitan las adaptaciones costosas, los costes se reducen.

3


AbiertaB&R apuesta por POWERLINK Safe-ty. Se trata de una norma totalmente abierta, como en todas las tecnologías POWERLINK. Diferentes fabricantes de distintas áreas de la técnica de au-tomatización especifican los requisitos y conceptos. El resultado es POWER-LINK Safety, el primer bus de seguridad basado en Ethernet en tiempo real. La base de la programación de seguridad son los módulos funcionales especifi-cados en PLCopen. Esta norma inde-pendiente del fabricante continúa el concepto abierto de B&R.

RápidaLos 200 µs de ciclo en SIL 3 crean una nueva dimensión para la comunicación segura. Los tiempos de reacción se re-ducen en un factor 10 y combinan las ventajas de las soluciones con cablea-do con las posibilidades de la técnica de bus de seguridad moderna, inte-grada e inteligente. Para ello, POWER-LINK y POWERLINK Safety se basan exclusivamente en perfiles de Ethernet convencionales, pero también con los más nuevos. De este modo, estos pro-tocolos pueden combinarse con todos los perfiles Ethernet corrientes y sobre todo también con los más actuales. Ac-tualmente, la implantación de POWER-LINK con POWERLINK Safety para las redes de automatización se realiza con unas velocidades de datos de 1 GBit/s. También es posible la transmisión de datos inalámbrica, adecuada a la segu-ridad, de POWERLINK Safety por me-dio de las tecnologías Wireless LAN.

De este modo POWERLINK Safety es el sistema de bus de seguridad, de tiempo real, más rápido y flexible del mercado.

InnovadorLa reducción a sólo un cable supone transmitir datos seguros a través de la infraestructura ya existente. De este modo no es necesario realizar un ca-bleado adicional para la seguridad. Por otro lado el acceso transparente a los datos de seguridad forma parte del trabajo del control de la máquina. In-terfaces adicionales y complejos para comunicar el control seguro y el con-vencional forman parte del pasado. La Smart Safe Reaction en lugar de la parada de la máquina ofrece ventajas para el proceso, evita la manipulación y representa de este modo un valor añadido para las máquinas.

SencilloUn requisito fundamental es que el diagnóstico y manejo básico sean sen-cillos: una simple sustitución de un equipo, un update de software segu-ro o un acceso remoto al equipo. Para ello, todas las operaciones tienen que protegerse contra errores involunta-rios y la manipulación intencionada. Las medidas incluyen distintas fre-cuencias de salida para cada entrada segura, protección contra un cableado erróneo y el uso de una SafeKEY que proteja el software.

De este modo la programación de la aplicación de seguridad se reduce a

un programa en el que se conectan bloques de funciones ya certificados. La implementación, comprobación y puesta en marcha - incluso de concep-tos de seguridad complejos - se simpli-fica de este modo en gran medida.

Aspectos destacados de la Tec-nología de Seguridad Integrada

Estándar abierto ■El sistema de bus de segu- ■ridad, de tiempo real, más rápido del mercadoSIL 3 con tiempos de ciclo de ■bus de 200 µsSmart Safe Reaction ■Sin cableado adicional ■Técnica de seguridad descen- ■tralizadaTotalmente integrado en las ■topologías existentesSolución escalable para máqui- ■nas simples y complejas

B&R Automation Studio

PLC/PC

X20 SafeIO

SafeLOGIC

Eth

ern

et P

OW

ER

LIN

K

ACOPOSmulti SafeMC

X20 SafeIO

Visión general del sistema

Tecnología de Seguridad Integrada Es evidente que en el primer plano de la Tecnología de Seguridad Integrada se encuentran los equipos. Destacan los módulos X20 SafeIO, el conjun-to de SafeMC (Safe Motion Control) integrado en ACOPOS y ACOPOS-multi, el SafeLOGIC y el software de desarrollo SafeDESIGNER en Automation Studio. Sin embargo, la Tecnología de Seguridad Integrada es más: Es un sinónimo de coopera-ción, compenetración, construcción y complementación en el sentido de la interacción entre los componentes técnicos de seguridad con la técnica de automatización estándar.

Todos los productos incluidos en la Tecnología de Seguridad Integrada de B&R están óptimamente adapta-dos entre sí y especialmente también a los productos de automatización existentes. De este modo se obtie-nen aplicaciones compactas que ofrecen soluciones con la seguridad integrada y reduciendo al máximo los costes.

1 2

3 4 5 6 7 8

ACOPOS SafeMC

X20 SafeIO X20 SafeIO

X20 SafeIO

notified body for POWERLINK Safety

5


Integrado e innovadorTransmisión de datos seguros y ■estándar a través del mismo cable Programación de la aplicación segura ■y estándar con Automation StudioServoaccionamiento con funciones ■de seguridad integradasIntercambio de datos transparente ■

Rápido y seguroReacción segura tan rápida como ■con cableadoIEC 61508, SIL 3 ■EN954, CAT 4 ■IEC 62061, SIL 3 ■prEN ISO 13849, PLe ■

Smart Safe ReactionLimitación de velocidad, limitación ■de recorrido en frenada, dirección de giro garantizada, parada segura, posicionamiento absoluto seguroRespuestas adaptadas en lugar de ■paradas de máquinaSin pérdida de sincronismo en la ■producciónMinimización de los tiempos de ■parada

AbiertaPOWERLINK Safety para conexión ■abierta Integrado en los datos útiles de ■POWERLINKMódulos funcionales PLCopen ■Safety

SimpleDescentralizado: reduce el cableado ■Instalación y mantenimiento sencillo ■"Cableado virtual“ de los bloques ■de función de PLCopen Safety

X20 SafeIO - El todoterreno

Casos de aplicaciónBarreras, detectores de proxi- ■midadParo de emergencia ■Sensores sin contacto ■Selector de funcionamiento ■Mandos a dos manos ■Relés de seguridad en ■lazo cerradoEsterillas de seguridad ■ACOPOS/ACOPOSmulti Enable ■Relé de seguridad ■Válvulas de seguridad ■Frenos de parada del motor ■Retención puerta de protección ■Motores pequeños ■

Módulos X20 segurosLos módulos SafeIO de la familia mo-dular de X20 son multifuncionales. Para conectar sensores y actuadores digitales seguros, existen módulos adecuados. Las adaptaciones especí-ficas a las condiciones de uso en apli-cación como la evaluación de múlti-ples canales, parámetros de filtro, fun-ciones específicas para la conexión de sensores con salidas OSSD (Output Signal Switching Device) se activan en el módulo por medio de parámetros. De este modo se reduce la variedad de piezas de recambio necesarias.

Por supuesto, los módulos SafeIO es-tán totalmente integrados en el con-junto del sistema X20 y pueden utili-zarse en cualquier combinación y po-sición que se desee en la topología.

Módulos de entrada segurosDatos técnicos X20SI4100 X20SI2100

Canales de entrada según IEC61131-2, Tipo 1 4 2

Salidas de pulsos 4 2

Función equivalente para sensores NC/NC 2 1

Función antivalente para sensores NC/NO 2 1

Tiempo de ciclo X2X mínimo 250 µs 250 µs

Tiempo de ciclo del módulo 400 µs - 799 µs 400 µs - 799 µs

Filtro de entrada 0 ms - 100 ms 0 ms - 100 ms

Ancho 25 mm 25 mm

Tipo de protección IP20 IP20

Salida pulsos 3

Entrada 3

Salida pulsos 2

Entrada 2

Salida pulsos 4

Entrada 4

Entrada 1

Salida pulsos 1

7


Módulos de salida segurosDatos técnicos X20SO4120 X20SO2120 X20SO4110 X20SO2110 X20SP1130

Canales de salida 4 2 4 2 -

Corriente nominal de salida por canal 2 A 2 A 0.5 A 0.5 A -

Corriente nominal total 5 A 4 A 2 A 1 A 5 A

Máximo OSSD 500 µs 500 µs 500 µs 500 µs 0 µs

Tiempo de ciclo X2X mínimo 250 µs 250 µs 250 µs 250 µs 250 µs

Tiempo de ciclo del módulo 400 µs - 799 µs 400 µs - 799 µs 400 µs - 799 µs 400 µs - 799 µs 400 µs - 799 µs

Protección contra cortocircuito sí sí sí sí sí

Ancho 25 mm 25 mm 25 mm 25 mm 25 mm

Tipo de protección IP20 IP20 IP20 IP20 IP20

+ 24 VDC módulo

GND

+ 24 VDC módulo

+ 24 VDC I/O

GND

+ 24 VDC I/O

Salida 3

GND 3

Salida 2

GND 2

Salida 4

GND 4

GND 1

Salida 1

Desconexión segura de grupos de potencialEl módulo de alimentación X20SP1130 suministra la alimentación para las E/S de los módulos X20 siguientes. Si la seguridad lo requiere, esta ten-sión E/S se desconecta en el módulo

por medio de la función de seguridad interna. Los equipos conectados a los módulos X20 se desconectan según las normativas EN 954 CAT 4 o IEC 61508 SIL 3.

SafeMC - Servoaccionamientos con cierto tacto

La seguridad como componente in-tegral del sistemaLa tecnología de seguridad es actual-mente un sistema rígido, muy lejos de la flexibilidad que admite el autó-mata de control de una máquina. Al lado del control de máquinas gestio-nado por buses de campo robustos, la tecnología de seguridad resulta "primitiva" aun hoy en día. Esta falta de flexibilidad obliga a trabajar inclu-so con vallas y cubiertas protectoras, que implican procedimientos engo-rrosos que repercuten en la produc-tividad.

POWERLINK Safety establece nue-vos estándaresLos enfoques más modernos de los buses de campo seguros están influenciados por estándares pro-pietarios con tiempos de respuesta elevados. El caso de los servoaccio-namientos ACOPOSmulti (que usan tecnología de POWERLINK Safety) es diferente.

La activación de funciones como la velocidad limitada segura se realiza directamente a través de la red. Ya no es necesario el cableado de estas señales relevantes para la seguridad al accionamiento. Las informaciones son recopiladas a través de entradas y salidas digitales seguras donde se generan. La distribución se realiza a través de una unidad central segura, la SafeLOGIC, a los sensores o acto-res afectados, en este caso el accio-namiento.

POWERLINK ofrece además la mejor comunicación posible del SafeLOGIC con el autómata sin que requiera la creación de software adicional.

Funciones de accionamiento seguras La seguridad en los servoacciona-mientos ACOPOSmulti comprende las funciones siguientes, tomadas del CAT 4, EN 954-1: ■ Parada controlada y sin control■ Parada segura y parada de funcio-

namiento segura■ Limitación de distancia de frenado

y parada en una posición precisa■ Velocidad limitada segura■ Dirección de giro segura

Teniendo en cuenta que las funciones descritas anteriormente no forman parte de todos los accionamientos de una máquina de producción, se ofrecen como opción.

Las funciones básicas como la pa-rada sin control y la parada segura (ambas según Cat. 4, EN 954-1) for-man parte del paquete estándar. De este modo las especificaciones de seguridad se pueden alcanzar en aplicaciones sencillas por medio de cableado.

Configuración y programación segurasEn el SafeLOGIC se conectan todos los elementos seguros. En él se re-lacionan los distintos módulos segu-ros. Además de poder programarse directamente, existe la posibilidad de programar los bloques de función de PLCopen. La programación se realiza a través del autómata de la máquina via POWERLINK o directamente al SafeLOGIC.

9SafeMC - Servoaccionamientos con cierto tacto


Funciones de accionamiento seguras según IEC 61800-5Función

Safe Torque Off (parada segura) No se suministra energía al accionamientoNo hay ningún par

Safe Operating Stop (parada del funcionamiento segura) El accionamiento se estabiliza en la posición de reposoEl controlador permanece activadoNo se pierde la posición

Safe Stop 1 (parada segura sin control) Parada seguraDespués de un periodo de deceleración se cambia a Safe Operating Stop

Safe Stop 2 (parada segura controlada) Parada seguraSupervisión de la rampaDespués de un periodo de deceleración se cambia a Safe Operating Stop

Safely Limited Speed (velocidad limitada segura) Supervisión de la velocidadNo se supera el valor límite especificado

Safely Limited Position (posición absoluta limitada segura) Supervisión de la posición absolutaNo se supera el valor límite especificado

Safely Limited Increment (distancia de parada limitada) Supervisión de la distancia de frenadoNo se supera el valor límite especificado

Safe Direction (dirección de giro segura) Supervisión de la dirección de giroBloqueo de una dirección de giro incorrecta

SafeLOGIC - El autómata seguro

SafeLOGICEl SafeLOGIC asume el papel central en las aplicaciones de seguridad. Sus funciones se dividen en 3 áreas principales. El Control de la Configu-ración que comprueba la configu-ración de todos los elementos que intervienen en la seguridad. El Con-trol de Parámetros se asegura de que cualquier módulo que sustituya a otro esté parametrizado correc-tamente Por último, el SafeLOGIC controla la ejecución del programa de seguridad.

Control de configuraciónAsegura una configuración ■de seguridad coherente de la máquinaPOWERLINK Safety especifica ■unos estándares independientes del fabricanteComprueba el tipo de módulo, ■Versión de HW y FW respecto a los valores de la aplicaciónComprobación de la configura- ■ción al arranque y periódicamente durante el funcionamiento

Control de ParametrizaciónComprueba que la parametriza- ■ción de los módulos sea cohe-rentePOWERLINK Safety especifica ■unos estándares independientes del fabricanteComprueba los parámetros res- ■pecto a los valores de la aplica-ciónRealiza automáticamente descar- ■gas de parámetros completas

Integrado pero separadoIntegrado porque

Intercambio ■ de datos transpa-rente entre la CPU estándar y SafeLOGICIntercambio ■ de datos transparente entre SafeIO y la CPU estándarIntercambio ■ de datos transparente entre E/S estándar y SafeLOGICSafeDESIGNER integrado en el ■Automation Studio

Separado porqueElección libre de la plataforma ■de CPU estándar (SoftPLC, X20, ACOPOS, PowerPanel) sin limita-ción mediante SafeLOGICEscalabilidad libre de la CPU ■estándar sin reacción para Safe-LOGICAdministración separada de los ■derechos de acceso en Automa-tion Studio

75 mm 75 mm87,5 mm

99 m

m

99 m

m

99 m

m

11


SafeKEYMedio de almacenamiento para la ■aplicación, configuración y para los parámetros del móduloExtraible de manera que se pueda ■manejar muy fácilmente de un autómata de seguridad en marcha

EscalabilidadSafeLOGIC Standard Edition

Para aplicaciones simples ■Para aplicaciones con hasta 20 ■módulos seguros

SafeLOGIC Extended EditionPara aplicaciones complejas ■Para aplicaciones con hasta 100 ■módulos seguros

SafeDESIGNER - simplemente seguro

Aspectos destacados de SafeNAVIGATOR

Representación reducida de ■los componentes relevantes para la seguridadRepresentación clara en árbol ■Navegación simple ■Protege la aplicación de ■Safety de cambios en el resto de la programación

Aspectos destacados del editor gráfico de programa

Programación de esquema de ■contactos y de bloque funcio-nal (KOP, FUB)Separación estricta de los ■tipos de datos para las seña-les "seguras“ y "estándar“Compilador diverso para la ■máxima seguridad

SafeNAVIGATORSafeNAVIGATOR enlaza la parte de seguridad con el resto del control de la aplicación. El SafeNAVIGATOR comprueba los módulos del "Árbol de Hardware" y representa solo los que son relevantes. De este modo el usuario que desarrolla la Seguridad solo verá los módulos que le concier-nen.

El SafeNAVIGATOR proporciona distintas ventanas organizadas para simplificar su manejo. Así por ejem-plo nos deja elegir cómo se presen-tan los módulos; ordenados por sus direcciones, por el bus de campo o por el nombre de las variables.

SafeDESIGNERLas funciones del SafeDESIGNER complementan a Automation Studio con las herramientas de ingeniería necesarias para proyectar aplicacio-nes técnicas de seguridad. El con-cepto “integrado pero separado” de SafeLOGIC continúa aquí de manera coherente. Las funciones técnicas de seguridad están totalmente encap-suladas y dotadas de una adminis-tración de los derechos de acceso independiente. Sin embargo, el Safe-LOGIC mantiene un aspecto similar al Automation Studio, dando así la impresión de uniformidad.

Editor gráfico de programaEl editor gráfico de programa es el núcleo de la herramienta SafeDE-SIGNER y establece nuevos niveles en ergonomía y comodidad para el usuario de los editores técnicos de seguridad. Un interface moderno que integra funcionalidades de soft-ware (como copiar y pegar) que faci-litan el desarrollo de la aplicación. El manejo intuitivo del sistema reduce el tiempo de desarrollo y sobre todo los errores, por lo que implícitamen-te también proporciona una progra-mación fácil y segura.

El sistema vigila en segundo plano la seguridad y plausibilidad de la apli-cación. Una separación lógica de las variables relativas a la seguridad con respecto del resto de variables, ayu-dará al usuario a diferenciar y sepa-rar el tratamiento de las señales.

13


Aspectos destacados del editor de parámetros

Parametrización fácil ■Listas de selección ■Protección contra acceso ■Separación entre parámetros ■de acceso para la progra-mación y para la puesta en marcha

Editor de parámetrosEl editor de parámetros es respon-sable de la administración de los parámetros relevantes para la segu-ridad destinados a los módulos y a la aplicación. Aquí se parametrizan, por ejemplo, los tiempos de reacción de seguridad o la configuración de la máquina.

La forma de acceso protege los pa-rámetros contra modificaciones no autorizadas o imprevistas. El inge-niero de aplicación tiene acceso de escritura a todos los parámetros, por el contrario, el ingeniero de puesta en marcha solo tiene acceso a los pa-rámetros de ajuste durante la puesta en marcha de una aplicación (p. ej. opciones de las máquinas).

Verificación y validaciónSegún las normas de seguridad, para la comprobación de una aplicación técnica de seguridad hay prescritas medidas de verificación y de valida-ción especialmente cuidadosas. Las funciones integradas en SafeDESIG-NER apoyan al usuario en estas fases de proyecto.Las funciones online permiten la car-ga y descarga seguras de la aplica-ción de seguridad en SafeLOGIC y al revés. Para ello hay implementadas medidas técnicas de seguridad como comprobación de los números de se-rie, comprobaciones CRC (Cyclic Re-dundancy Check) y diálogos informa-tivos. De este modo el usuario tiene siempre la certeza de que se encuen-tra el proyecto correcto en el autóma-ta correcto. La monitorización de va-riables y poder forzar puntos de E/S desde el propio programa simplifica en gran medida la puesta en marcha y la comprobación del cableado.

La protección de los códigos CRC que se lleva a cabo a través del Safe-DESIGNER, proporciona una identi-dad única a cada aplicación de segu-ridad. Este CRC está guardado junto con otros datos de descripción de la aplicación, informaciones sobre las personas responsables, listas de verificación para la comprobación y puesta en marcha, así como informa-ciones de versión, en la llamada “in-formación de proyecto”.

Licencia de puesta en marchaPara la puesta en marcha de una apli-cación de seguridad no es imprescin-dible SafeDESIGNER, pero puede re-ducir considerablemente el esfuerzo de puesta en marcha. Las funciones siguientes prestan soporte a los téc-nicos de puesta en marcha:

Visualización integrada en el ■editor gráfico de programa para la comprobación sencilla del cableado de los sensoresForzar valores en las salidas para ■comprobar el cableado de los actuadoresParámetros de puesta en marcha ■para facilitarla (por ejemplo, des-habilitando zonas de la máquina)

Cableado virtual con bloques PLCopen Safety

Conexión de sensorBloque de función Función

EQUIVALENTE 1 de 2 evaluación de dos contactos equivalentes (NC/NC o NO/NO) con monitorización de tiempo transcurrido

ANTIVALENTE 1 de 2 evaluación de dos contactos antivalentes (NC/NC o NO/NO) con monitorización de tiempo transcurrido

MODE SELECTOR Selector de modos de funcionamiento (evaluación 1 de 8 máx.) con monitorización de tiempo transcurrido

EMERGENCY STOP PARADA DE EMERGENCIA Evaluación con bloqueo de reset

ELECTRO-SENSITIVE PROTECTIVE EQUIPMENT (ESPE)

Evaluación de una señal ESPE con bloqueo de reset

TWO-HAND CONTROL TYPE II Evaluación para consola de dos manos sin vigilancia de accionamiento simultáneo

TWO-HAND CONTROL TYPE III Evaluación para consola de dos manos con vigilancia de accionamiento simultáneo

SAFETY GUARD MONITORING Monitorización de puerta de protección con comparación de tiempo transcurrido y bloqueo de reset

TESTABLE SAFETY SENSORS Comprobación de un dispositivo ESPE con bloqueo de reset

ENABLE SWITCH Evaluación de señal de reset con bloqueo de reset

Bloques de función PLCopen SafetyLos bloques de funciones estándar de PLCopen para seguridad están re-volucionando el diseño de las aplica-ciones de seguridad. Los bloques de funciones están certificados y de este modo reducen el tiempo y los costes en todas las fases del ciclo de vida de una aplicación técnica de seguridad. Empezando por la especificación, pasando por la implementación, has-ta la prueba y la comprobación de las funciones, el procedimiento se pa-rece más bien a un cableado virtual que a una programación.

A diferencia que con el “cableado real”, con la descarga del programa en el SafeLOGIC se garantiza que se guarda una copia idéntica. Gracias a ello se han acabado los errores de cableado en la producción en se-rie. Evidentemente, un autómata de seguridad programable ofrece una flexibilidad mucho mayor que el ca-bleado para solucionar problemas complejos.

15 Cableado virtual con bloques PLCopen Safety


Conexión de actuadorBloque funcional Función

OUTCONTROL Control de un actuador con bloqueo de reset

EXTERNAL DEVICE MONITORING Control de un actuador con evaluación de señales de feedback y bloqueo de reset

SAFETY REQUEST Solicitud de seguridad con monitorización

SAFETY GUARD INTERLOCKING WITH LOCKING

Control de una puerta con cerrojo

MutingBloque funcional Función

SEQUENTIAL MUTING Muting con sensores estándar dispuestos secuencialmente

PARALLEL MUTING Muting con sensores estándar dispuestos en paralelo

PARALLEL MUTING WITH2 SENSORS

Muting con sensores de seguridad dispuestos paralelamente

MotionBloque funcional Función

SAFESTOP1 Solicitud y vigilancia de estado de una función de seguridad Safe Stop 1

SAFESTOP2 Solicitud y vigilancia de estado de una función de seguridad Safe Stop 2

SAFELY LIMITED SPEED Solicitud y vigilancia de estado de una función de seguridad Limited Speed

Tecnología robusta - Mantenimiento sencillo

Ciclo vital de seguridadPor primera vez se ocupa una norma de seguridad de todo el ciclo de vida de un equipo de seguridad. La nor-ma IEC 61508 fomenta en todas las fases del ciclo vital de los productos la máxima sensibilidad técnica de se-guridad. Dado que los productos de la Tecnología de Seguridad Integrada están planificados, especificados, desarrollados y comprobados según esta norma, se ha tenido en cuenta la disponibilidad, el mantenimiento y el diagnóstico ya desde las primeras fases del proyecto.

Detección de erroresLos productos de la Tecnología de Seguridad Integrada tienen rutinas de diagnóstico internas del sistema amplias para detectar errores inter-nos de los módulos, pero también si hay un problema de cableado exter-no. Todos los errores diagnosticados son visibles en cada módulo por me-dio de LEDs, a la vez que se envían por medio de POWERLINK o X2X (backplane descentralizado). Por ello puede realizarse una evaluación de errores mirando simplemente al mó-dulo, pero también en la aplicación, con el soporte del sistema.

Cambio de móduloCuando un módulo se estropea, se señaliza iluminándose en rojo el LED "SE" y/o el LED de canal en el módulo. Adicionalmente, el SafeLOGIC indica la cantidad de módulos defectuosos en su campo de configuración.

Deben extraerse los módulos defec-tuosos y reemplazarse por módulos nuevos. El usuario no tiene que pre-ocuparse de parametrizarlos, ya que es realizado automáticamente por el SafeLOGIC. De este modo se evita una parametrización incorrecta.

Con el cambio del último módulo de-fectuoso el usuario debe confirmar el cambio de módulo en el SafeLO-GIC. Ahora, el SafeLOGIC se pone en marcha automáticamente y realiza por su cuenta la comprobación de los módulos cambiados en cuanto a tipo de módulo y compatibilidad, y si procede realiza actualizaciones de firmware y descargas de parámetros. Si no se han sustituido correctamente o el problema sigue activo, el sistema lo volverá a indicar. De este modo, el procedimiento se repite hasta que todos los módulos cambiados coin-ciden respecto a tipo de módulo y

compatibilidad con los valores de la aplicación de seguridad.

Cuando se alcanza este estado, tiene que realizarse una prueba de funcio-namiento. La prueba de funciona-miento puede limitarse normalmente a las funciones de seguridad afec-tadas por los módulos. SafeLOGIC señaliza esta fase con un LED parpa-deante. Después de realizar la prue-ba de funcionamiento, ésta a su vez se confirma en SafeLOGIC. De este modo, SafeLOGIC pasa al funciona-miento normal. Después de que las medidas realizadas se hayan pro-tocolizado en la documentación de mantenimiento prevista en la aplica-ción de seguridad, se da el manteni-miento por finalizado.

Normalmente, el cambio de módulo se limita a un único módulo. Dado que en esta situación no puede pro-ducirse ninguna confusión al enchu-far el módulo o el borne de campo, en este caso no es necesaria la prue-ba de funcionamiento.

17


Cambio de un SafeLOGICSi un SafeLOGIC se avería, se proce-de igual que en un cambio de módulo normal. Solamente debe tenerse en cuenta que la señalización del núme-ro de módulos defectuosos no puede realizarse en el SafeLOGIC. En este caso, el primer módulo que debe cambiarse es el SafeLOGIC, ya que esto permite volver a realizar correc-tamente la señalización del número de módulos defectuosos.

Al cambiar el SafeLOGIC, aceptando la SafeKEY, el aparato defectuoso restablece la aplicación de seguridad y todos los datos específicos de la aplicación.

Puesta en marchaLa puesta en marcha de una aplica-ción técnica de seguridad se desa-rrolla de modo idéntico al cambio de módulo. Dado que en esta situación todos los componentes técnicos de seguridad son nuevos y por lo tanto se consideran como cambiados, en la prueba de funcionamiento siguiente es necesaria la comprobación com-pleta, habitual en la técnica de segu-ridad, de todas las funciones técnicas de seguridad.

Las opciones eventualmente necesa-rias de la máquina pueden activarse o desactivarse en la puesta en marcha con la ayuda de la licencia de servicio de SafeDESIGNER.

Normas y directrices

Aspectos destacadosEN 954-1 KAT 4 ■prEN 13849 PL e ■IEC 62061 SIL 3 ■IEC 61508 SIL 3 ■Tiempos de ciclo hasta 200 µs ■Certificación TÜV Rheinland ■

Categoríaspreferentes

(KAT) EN954-1

Performance Level

(PL) EN13849

Safety Integrity Level (SIL) IEC61508

Safety Integrity Level (SIL) IEC62061

Errores no detectados

por hora

KAT 1 PL a sin requisitos de seguridad especiales

KAT 1/2 PL b SIL 1 SIL 1 10-5

KAT 2/3 PL c SIL 1 SIL 1 3 * 10-6

KAT 3 PL d SIL 2 SIL 2 10-6

KAT 4 PL e SIL 3 SIL 3 10-7

S1

S2

F1

F2

P1

P1

P2

P2Gráficas de riesgo para Determinación del nivel de seguridad

El cumplimiento de las normativas y de las directrices es de gran ayuda a la hora de conseguir la conformi-dad CE. Para ello, el procedimiento de valoración de la conformidad re-quiere la ejecución de un análisis de peligros con la valoración posterior del riesgo. En base a las gráficas de riesgo representadas en las diversas normas puede determinarse el nivel de seguridad necesario para la fun-ción de seguridad.

Normas de seguridad y nivelesEn base a Powerlink Safety, los módulos X20 Safety según IEC 61508 alcanzan el Safety Inte-grety Level 3 o los requisitos de prEN 13849 para el Performance Le-vel PL e. De este modo pueden reali-zarse aplicaciones hasta la categoría 4 según EN 954-1 y esto por primera vez con tiempos de ciclo mínimos de 200 µs. La certificación se presentó a TÜV Rheinland.

EN 954-1Armonizado y por lo tanto pertene-ciente a las la Directivas en Maquina-ria como estándar en “Componentes de Control de Seguridad”. Contempla todas las técnicas relevantes en la construcción de máquinas, tanto los componentes eléctricos como tam-bién los componentes neumáticos e hidráulicos. Muestra deficiencias en los sistemas electrónicos complejos, principalmente en los sistemas pro-gramables.

prEN 13849Es la sucesora de EN 954-1 y se ar-monizará a partir de su publicación, como parte integrante de las Directi-vas en Maquinaria. Contempla como en EN954-1 todas las técnicas rele-vantes en la construcción de máqui-nas. Para equipos electrónicos com-

plejos y programables, nos remite a la norma IEC 61508.

IEC 62061Armonizado y por lo tanto pertene-ciente a las Directivas en Maquinaria como estándar en “Componentes de Control de Seguridad”. Contem-pla en la construcción de máquinas exclusivamente componentes eléc-tricos, por lo que con frecuencia no es suficiente por sí sola para la consi-deración de seguridad integral en la construcción de máquinas.

IEC 61508Aplicable para fabricantes de siste-mas relacionados con la seguridad. No va dirigida directamente a los fa-bricantes de máquinas.

Las directrices de los estándares internacionales son las que marcan las tendencias internacionales. Para los fabricantes de maquinaria industrial, las normas en maquinaria son extremadamente inportantes.

19Ethernet POWERLINK Safety


Los productos de la Tecnología de Seguridad Integrada necesitan para su intercambio de datos de una ar-quitectura adecuada que permita una comunicación segura entre los equipos. Por esta razón POWERLINK Safety es la solución ideal

Con POWERLINK Safety, los equipos pueden intercambiar datos sobre cualquier otra red o medio de trans-misión. Así, los datos relativos a la seguridad pueden ser leídos por equi-pos estándar. Por supuesto, los equi-pos también pueden intercambiar otro tipo de información. Esto posi-bilita del mismo modo el intercambio de datos entre el autómata estándar y los equipos de seguridad. A pesar de ello, la técnica de seguridad no se ve influenciada por las transfor-maciones o ampliaciones de la au-tomatización estándar o la topología de red. Esto es decisivo para que en las ampliaciones en este campo no se tenga que comprobar de nuevo la aplicación técnica de seguridad o en las máquinas sujetas a certificación obligatoria tengan que participar las autoridades de certificación.

Configuración y mantenimiento simples y robustosPOWERLINK fue desarrollado para su uso en ambientes industriales exi-gentes. El mismo criterio siguió para POWERLINK Safety, que implementa soluciones simples y ya probadas para cumplir los requisitos de segu-ridad. De este modo se consigue que

POWERLINK Safety sea el bus más moderno de la ingeniería de seguri-dad. A nivel de aplicación es similar a CANopen, donde un control centra-lizado gestiona la parametrización de un equipo que ha sustituido a otro. Así, durante la puesta en marcha se ahorran todos los ajustes, que en consecuencia se olvidan con fre-cuencia. Esto proporciona seguridad y ventajas de costes importantes.

Potente, fiable, rápidoUna característica fundamental de POWERLINK Safety es la protección de hasta 10-19 de probabilidades de error en una transferencia de un pa-quete. Esta protección contra errores tan elevada permite transportar los datos relevantes para la seguridad con un tiempo de ciclo extremada-mente corto en la red. El POWERLINK Safety tiene un ciclo de 100 µs, que equivale a 36 millones de paquetes de datos por hora; con ello se cum-ple el valor límite requerido por las normas de seguridad. Con esta ca-racterística es posible enviar datos relevantes para la seguridad con una tasa de repetición muy alta. De este modo está asegurada la trans-misión de datos con velocidades de 1 GBit/s, como ocurre con los productos POWERLINK más actuales. El fallo de uno o incluso de varios pa-quetes de datos puede tolerarse sin que se active la función de seguridad o se resienta por ello el tiempo de re-acción de seguridad. De este modo, el bus de seguridad se convierte en

un medio de comunicación robusto y al mismo tiempo potente.

Soluciones independientes del fa-bricanteLas soluciones que pertenecen a un fabricante limitan a los cons-tructores de máquinas en la selec-ción de sus componentes. En el POWERLINK Standardization Group hay agrupados 450 fabricantes de sistemas, empresas de servicios y usuarios finales, para desarrollar y aplicar los conceptos de POWER-LINK y POWERLINK Safety. Una am-plia base de más de 304.000 nodos POWERLINK instalados en todos el mundo en más de 40.000 aplicacio-nes demuestran el grado de madu-rez, la aceptación de los clientes y la independencia de los fabricantes de POWERLINK.

MM

-SP0

809.

615

© 2

008

by B

&R. T

odos

los

dere

chos

rese

rvad

os. T

odas

las

mar

cas

com

erci

ales

regi

stra

das

son

prop

ieda

d de

la e

mpr

esa

resp

ectiv

a.

Mod

ifica

cion

es té

cnic

as re

serv

adas

.

Argentina • Australia • Austria • Belarus • Belgium • Botswana • Brazil • Bulgaria • Canada • Chile • China • Colombia • Croatia • Cyprus Czech Republic • Denmark • Egypt • Emirates • Finland • France • Germany • Greece • Hungary • India • Indonesia • Ireland Israel • Italy • Japan • Korea • Luxemburg • Kyrgyzstan • Malaysia • Mexico • Mozambique • Namibia• The NetherlandsNew Zealand • Norway • Pakistan • Poland • Portugal • Romania • Russia • Serbia • Singapore • Slovakia • Slovenia • South AfricaSpain • Sweden • Switzerland • Taiwan • Thailand • Turkey • Ukraine • United Kingdom • USA • Venezuela • Vietnam • Zimbabwe

SEDE CENTRAL

Bernecker + Rainer Industrie-Elektronik Ges.m.b.H. B&R Strasse 1 5142 Eggelsberg AustriaTel.: +43 (0) 77 48 / 65 86 - 0 Fax: +43 (0) 77 48 / 65 86 - [email protected]

B&R ESPAñA

Bernecker & Rainer Automatización Industrial S.L.U. P.I. Circuit de Catalunya C/Can Cabanyes, 88 08400 Granollers - Barcelona España Tel.: +34/935 689 965 Fax: +34/935 689 [email protected]

155 oficinas en 60 países - www.br-automation.com/contact

Tecnología de Seguridad Integrada

Documents

Transcript of Tecnología de Seguridad Integrada