La norma de seguridad funcional IEC 61508 ha hecho la vida mucho más fácil tanto para los fabricantes de máquinas como para los usuarios finales. El resultado han sido máquinas más seguras, más inteligentes, más pequeñas, más simples y con mejor rendimiento.
La seguridad de las máquinas ha evolucionado significativamente desde la década de 1990, y la publicación de la norma de seguridad funcional IEC 61508 en 1998 marcó un punto de inflexión para los fabricantes de máquinas y los usuarios finales. Con un concepto de seguridad estandarizado, los proveedores de equipos y fabricantes de máquinas podían infundir confianza a sus clientes en que sus sistemas de seguridad habían sido probados y examinados rigurosamente, y los usuarios ya no tenían que gastar tiempo y recursos analizando el riesgo de falla de una máquina o sistema.
La introducción de la seguridad funcional y los estándares relacionados también ha (casi) liberado a los fabricantes de máquinas de la tarea de diseñar la seguridad, así como de la necesidad de comprar, instalar y conectar bancos de hardware, como contactores de seguridad, relés, interruptores, IO. y controladores de frenos, así como el agotador proceso de evaluación de la seguridad de las máquinas y procesos de aprobación.
Anteriormente, el funcionamiento seguro de la máquina se lograba mediante relés que cortaban la energía si se violaba una condición de seguridad, como cuando un operador ingresaba a un recinto o rompía una cortina de luz. La seguridad funcional ha sustituido al hardware y al costoso proceso de aprobación por software. El resultado no sólo es una seguridad verdaderamente "funcional", sino también un mayor tiempo de actividad, una mejor productividad y una reducción de los desechos para los usuarios finales.
A diferencia de los sistemas de seguridad tradicionales basados en hardware, la seguridad funcional se basa en componentes con clasificación de seguridad. La principal diferencia es que, en lugar de utilizar muchos componentes de seguridad, muchos de ellos se pueden integrar en un servoaccionamiento, por ejemplo. El objetivo final es reemplazar la mayor parte del hardware de seguridad con software como Failsafe over EtherCat (FSoE). Todavía se necesita algo de hardware, como frenos de seguridad, IO y codificadores, para controlar los parámetros operativos del equipo.
En lugar de cortar instantáneamente la energía a un eje si se viola un parámetro de seguridad, los sistemas de seguridad funcional restringen el movimiento del eje. Esto permite que el sistema maneje una falla mientras mantiene un nivel de seguridad predefinido e informa al usuario a través de autodiagnóstico y alertas automatizadas.
Monitorear y responder
Las funciones de seguridad basadas en el variador cubren una amplia gama de tareas, desde detener el variador de manera segura hasta monitorear parámetros de movimiento como la velocidad, la posición o el torque. Las funciones de seguridad integradas en algunos servovariadores incluyen:
Desconexión de par segura (STO). Esto elimina la energía al motor. El eje continúa girando libremente sin aplicar ningún par hasta que la energía cinética se agota. La unidad permanece energizada para un reinicio más rápido. STO se puede activar mediante dos señales de hardware o mediante comunicación FSoE.
Parada segura 1 (SS1). El frenado activo detiene el eje de forma rápida y controlada para que el eje deje de girar. En este punto, se invoca STO. SS1 se utiliza cuando el movimiento de un eje podría poner en peligro a personas o equipos.
Parada de Operación Segura (SOS). El variador mantiene el motor a velocidad cero sin eliminar el par. El equipo puede reiniciarse inmediatamente sin necesidad de reiniciarlo.
Los servoaccionamientos Platinum de Elmo incorporan funciones de seguridad integrales al tiempo que reducen la cantidad de componentes de seguridad necesarios, así como el consumo de energía, la complejidad y los costos de la máquina.
Parada segura 2 (SS2). El frenado controlado detiene de forma controlada el equipo de alta energía cinética, momento en el que se invoca SOS. Se utiliza cuando un movimiento adicional podría resultar peligroso para personas, productos o equipos.
Control de frenado seguro (SBC). Esto proporciona un control seguro de un freno de apagado externo y generalmente se usa en ejes verticales. Si falla un sistema de frenado redundante, la unidad normalmente invoca SOS.
Velocidad limitada de forma segura (SLS). Esto establece una velocidad máxima. Si un fallo hace que el sistema supere un valor umbral, el variador lleva el eje a un estado seguro.
Par limitado de forma segura (SLT). Esto restringe el par del motor al limitar la corriente suministrada por el variador.
Posición limitada de forma segura (SLP). Esto limita la envolvente dentro de la cual una carga puede moverse al monitorear su posición mediante retroalimentación del codificador. Si esto informa que la carga se ha movido más allá del sobre permitido, se detiene usando SS1/STO o SS2/SOS. La rápida respuesta de estas funciones minimiza el margen de seguridad alrededor del equipo.
Entrada/Salida segura. Para servovariadores con E/S seguras (como la serie Platinum de Elmo), se admiten dos tipos de entradas digitales seguras: entrada digital con salida de pulso de prueba para diagnóstico y entrada digital con OSSD (dispositivo de conmutación de señal de salida) para barreras de luz, cortinas, etc. La salida de freno segura es SIL3. La lógica de entrada segura es similar al control FSoE y la lógica de salida segura es similar al estado FSoE.