Sopivan turvaohjaimen valinnan monimutkaisuus

Teollisuusjärjestelmien turvallisuus on kriittinen ja kompleksinen aihe, minkä vuoksi parhaan mahdollisen turvaohjaimen löytäminen kuhunkin sovellukseen on haastavaa. Huomioon on otettava muun muassa turvaohjaimiin liittyvien lukuisten kansainvälisten standardien, kuten kansainvälisen sähköteknisen komitean (IEC) standardien 60947-5-1, 61508-1/2/3, 61810-3 ja 62061 sekä kansainvälisen standardisoimisjärjestön (ISO) standardin 13849-1 sovellettavuus.

Valittavana on myös laaja valikoima tiedonsiirtoprotokollia, kuten Safety over EtherCAT, jota kutsutaan myös nimellä FailSafe over EtherCAT (FSoE) ja jossa yhdistyvät ohjaus- ja turvallisuustoiminnot. Niiden lisäksi on vielä teollisuus-Ethernet-tiedonsiirtoprotokollat Ethernet/IP, PROFIsafe ja Modbus/TCP. Lisäksi on tehtävä valinta erillisten tai integroitujen ratkaisujen väliltä. Jotkut alustat tarjoavat erilaisia turvaluokiteltujen ja ei-turvaluokiteltujen lähtöjen yhdistelmiä, jotkut puolestaan kiinteitä toimintoja ja muut uudelleenkonfiguroitavia ja laajennettavia toimintoja.

Tässä artikkelissa tarkastellaan lyhyesti kansainvälisiä turvallisuusstandardeja ja niiden sovellettavuutta. Siinä tarkastellaan myös eri tiedonsiirtoprotokollien käyttötarkoituksia. Sen jälkeen sukelletaan käyttötapauksiin pöytäkokoonpanoasemista kokonaisiin tehtaisiin saakka ja tutustutaan eri turvaohjaintyyppeihin, kuten kiinteätoimintoisiin, uudelleenkonfiguroitaviin ja laajennettaviin malleihin. Artikkelissa esitellään konkreettisia esimerkkejä käyttämällä Banner Engineeringin, Phoenix Contactin, Schneider Electricin ja Omron Automationin tuotteita.

Standardit

Sähköisten/elektronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus (E/E/PE tai E/E/PES) eli IEC 61508 on toiminnallisen turvallisuuden perusstandardi, jota sovelletaan kaikilla teollisuudenaloilla. Se sisältää menetelmiä automaattisten suojausjärjestelmien, joita kutsutaan turvallisuuteen liittyviksi järjestelmiksi, soveltamiseen, suunnitteluun, käyttöönottoon ja ylläpitoon. Se perustuu ajatukseen, että kaikkien turvallisuuteen liittyvien järjestelmien täytyy vikaantua ennustettavalla tavalla, joka on luonnostaan turvallinen. Standardi määrittelee toiminnallisen turvallisuuden suunnittelun tehokkuuden arviointiin turvallisuuden eheystasot (SIL-tasot) 1–4, joista SIL4 tarkoittaa korkeinta riskien pienentämistasoa ja SIL1 alhaisinta pienentämistasoa. SIL-tasojen käsitettä sovelletaan myös muissa turvallisuusstandardeissa, mutta SIL-tasojen määrä ja niiden määritelmät voivat vaihdella toimintaympäristön tarpeiden mukaan.

Käytössä on monia IEC 61508 -standardiin perustuvia turvallisuusstandardeja. Turvaohjaimiin liittyy muun muassa seuraavia standardeja:

IEC 60947-5-1:2016 Pienjännitekytkinlaitteet. Osa 5-1: Ohjauspiirin laitteet ja kytkinelementit. Sähkömekaaniset ohjauspiirin laitteet. Tämä standardi koskee tietyntyyppisiä laitteita, mukaan lukien:

• käsikäyttöiset ohjauskytkimet, kuten painonapit, jalkakytkimet, vääntökytkimet jne.
• sähkömagneettisesti toimivat ohjauskytkimet, kuten releet tai kontaktorit, jotka ovat aikaviiveisiä tai aikaviiveettömiä
• koneeseen sisältyvät asentokytkimet
• valvontakytkimet, kuten lämpötila- tai paineherkät kytkimet.

IEC 62061:2021 Koneturvallisuus. Turvallisuuteen liittyvien ohjausjärjestelmien toiminnallinen turvallisuus. Tämä on IEC 61508 -standardin koneisiin liittyvä versio. Se määrittelee vaatimukset turvallisuuteen liittyvien ohjausjärjestelmien suunnittelulle, integroinnille ja validoinnille. Sitä sovelletaan koneturvallisuuteen liittyvien ohjausjärjestelmien, osajärjestelmien ja turvallisuuteen liittyvien koneturvallisuustoimintojen toteuttamiseen yksittäin tai yhdessä käytettävien laitteiden järjestelmätason suunnitteluun.

IEC 61810-3:2015 Releet, joissa on pakko-ohjatut koskettimet (mekaanisesti linkitetyt). Tämä on toinen tärkeä turvaohjaimia koskeva standardi. Se määrittelee erityisvaatimukset ja testit yleisreleille, joissa on pakko-ohjatut koskettimet, joita kutsutaan myös mekaanisesti linkitetyiksi koskettimiksi. Näiden erityisvaatimusten lisäksi releitä koskevat myös IEC 61810-1 -standardin yleiset vaatimukset. Pakko-ohjattu rele on peruskomponentti monissa turvarelemoduuleissa. Luokan A turvareleissä kaikki koskettimet ovat pakko-ohjattuja. Standardi vaatii, että jos normaalisti avoin (NO) kosketin hitsautuu kiinni, kaikkien normaalisti suljettujen (NC) koskettimien täytyy säilyttää vähintään 0,5 mm:n kosketinväli, kun käämi ei ole jännitteinen (kuva 1).

Kuva 1: Jos NO- (tai NC-) kosketin hitsautuu kiinni, kaikkien NC- (tai NO-) koskettimien täytyy säilyttää vähintään 0,5 mm:n kosketinväli, kun käämi ei ole jännitteinen. (Kuvan lähde: Omron Automation)

ISO 13849-1:2023 Koneturvallisuus. Turvallisuuteen liittyvät ohjausjärjestelmien osat. Tämä standardi sisältää ohjeita ohjausjärjestelmien turvallisuuteen liittyvien osien (SRP/CS) ja niiden osajärjestelmien suunnitteluun ja integrointiin, sisältäen mekaaniset toimenpiteet, kuten suojaus- tai lukitustoiminnot, ja niihin liittyvät ohjelmistot. Standardia sovelletaan sähköisiin, hydraulisiin, pneumaattisiin ja mekaanisiin SRP/CS-osiin, joita käytetään jatkuvissa korkean käyttöasteen toimintatiloissa.

Palatkaamme takaisin IEC 61508 -standardiin, joka määrittelee myös ”mustat kanavat” turvallisuuteen liittyvää kommunikaatiota varten.

Mustat kanavat ja tiedonsiirtoprotokollat

IEC 61508 -standardi tarjoaa vain yleisen määritelmän mustista kanavista ja viittaa standardeihin, kuten IEC 61784-3 kenttäväyläsovelluksia varten ja IEC 62280 rautateiden signaalitekniikkaa varten. Mustan kanavan käsite perustuu termiin ”musta laatikko”. Mustan kanavan kommunikaatiossa verkko on musta laatikko, ja sitä käytetään pelkästään siirtovälineenä. Kanava on suojaamaton, ja turvallisuudesta huolehditaan sovellusohjelmiston dedikoidulla turvakerroksella.

Mustia kanavia voidaan toteuttaa missä tahansa standardiverkossa, esimerkiksi erilaisissa Ethernet-toteutuksissa kuten PROFIsafe tai langattomissa lähiverkkotekniikoissa (WLAN). Mustan kanavan sovelluksessa oletetaan, että ensisijainen kommunikaatiokanava ei ole riittävän turvallinen turvallisuuteen liittyvälle kommunikaatiolle. Sen vuoksi siihen lisätään ylimääräinen turvakerros, jonka avulla mahdolliset kommunikaatiovirheet tunnistetaan ja eliminoidaan (kuva 2).

Kuva 2: PROFIsafe-protokollaa voidaan käyttää turvakerroksen toteuttamiseen mustan kanavan kommunikaatiossa. (Kuvan lähde: Phoenix Contact)

PROFIsafe-protokollan lisäksi mustia kanavia voidaan toteuttaa myös muilla protokollilla, kuten CIP Safety (Common Industrial Protocol Safety) ja FSoE. Nämä protokollat noudattavat standardia IEC 61784-3:2021 ja sen parannuksia, jotka käsittelevät ajantasaisuutta, aitoutta, tekeytymistä ja virheitä tietojen eheydessä.

Turvallisuus pöytäsovelluksissa

Turvallisuustekijät eivät rajoitu vain suuriin tai tehokkaisiin koneisiin; myös pöytäkokoonpanoasemat voivat vaatia turvajärjestelmiä. Eräässä tapauksessa puoliautomaattisia pöytäkokoonpanoasemia käytetään elektroniikkakomponenttien valmistukseen. Jokaiseen asemaan kuuluu kosketuksettomalla turvakytkimellä varustettu raskas turvaovi, turvavaloverho osien syötössä sekä hätäpysäytyspainike, joka suojaa käyttäjiä puoliautomaattisilta laitteilta. Yksitoimisilla turvareleohjaimilla voidaan yhdistää turvalaitteet ja kone tämän pöytäkokoonpanoaseman kaltaisissa pienissä koneissa ja toteuttaa turvalliset käynnistys- ja pysäytystoiminnot.

Tässä tapauksessa Banner Engineeringin SC10-sarjan turvareleohjaimiin kuuluva malli SC10-2ROE asennettiin jokaisen pöytäkokoonpanoaseman kaappiin (kuva 3). Tämä turvaohjain yhdistää useiden turvarelemoduulien toiminnot yhteen laitteeseen, mikä yksinkertaistaa johdotusta ja vähentää asennustilan tarvetta. Nämä ohjaimet tehostavat pienten koneiden turvallisuutta ja lisäksi soveltuvat hyvin ahtaisiin ohjauskaappeihin. Jopa SC10-sarjan kaltaiset pienet turvaohjaimet voivat tarjota laajan valikoiman ominaisuuksia:

• ISD (In-Series Diagnostics) -diagnostiikka mahdollistaa jopa 70 turvalaitteen kytkemisen. ISD tarjoaa jokaisesta turvalaitteesta yksityiskohtaiset tila- ja suorituskykytiedot. Näitä voidaan käyttää ihmisen ja koneen välisen käyttöliittymän (HMI), PLC:n tai vastaavan laitteen kautta. Tämän ansiosta käyttäjät voivat etsiä ja ehkäistä vikoja koneiden turvajärjestelmistä sekä vähentää seisokkeja.
• Kuvakepohjainen vedä ja pudota -ohjelmointi toimii PC:llä ja yksinkertaistaa käyttöönottoa ja laitehallintaa.
• Laitteen konfigurointiin voidaan käyttää ulkoista muistikorttia ilman yhteyttä tietokoneeseen, mikä nopeuttaa konfigurointimuutoksia.
• Kymmenen tuloa, joista neljä voidaan määrittää muiksi kuin turvalähdöiksi. Automaattinen päätelaiteoptimointi (ATO) -toiminnon avulla tulojen kokonaismäärää voidaan kasvattaa ja se voi olla jopa 14.
• Käytettävissä on kaksi 6 A:n turvarelelähtöä, joihin kuuluu kolme NO-sarjaa itsenäisesti ohjattavia koskettimia.
• Pystyy suorittamaan kahdenlaisia toiminnallisia pysäytyksiä:
  • Luokka 0 on hallitsematon pysäytys virran välittömällä katkaisulla.
  • Luokka 1 on hallittu pysäytys viiveellä ennen virran katkaisua. Viiveellisistä pysäytyksistä voi olla hyötyä tapauksissa, joissa koneet tarvitsevat virtaa jarrumekanismia varten.
• Ethernet/IP-, PROFINET- ja Modbus/TCP-tiedonsiirtoprotokollien tuki.

Kuva 3: Tässä pöytäkokoonpanoasemassa käytetään mallin SC10-2ROE turvaohjainta (keltainen laite kokoonpanoaseman alapuolella). (Kuvan lähde: Banner Engineering)

Skaalautuva turvallisuus tuotantolinjoilla

Kompleksisuusspektrin toisessa päässä pöytäkokoonpanoasemiin verrattuna integroitu turvallisuus voidaan toteuttaa koko tehtaan kokoonpanolinjoilla. Esimerkiksi Omron Automationin Sysmac NX102 -ohjaimiin on integroitu useita avoimia teollisuusprotokollia, kuten EtherNET I/P, EtherCAT, IO-Link ja CIP Safety. Mallin NX102-1020 automaatio-ohjaimeen kuuluu kolme tiedonsiirtoporttia. Se voi integroida huippunopean turvallisuuden koneohjaukseen linjoilla, jotka vaativat nopeita sykliaikoja. Lisäksi Omronin integroidut NX-turvaohjaimet ovat SIL3-sertifioituja ja tarjoavat FSoE-yhteyden. NX-SL5-ohjaimet, kuten malli NX-SL5500, voivat kommunikoida samanaikaisesti FSoE over EtherCAT- ja CIP Safety over Ethernet/IP -protokollan kautta. Tämä mahdollistaa sovellukset, joissa tarvitaan huippunopea synkroninen liike, koneiden välinen ohjaus tai kommunikointi etälaitteiden kanssa CIP Safety -protokollaa käyttämällä (kuva 4).

Kuva 4: Omronin integroidut NX-turvaohjaimet voivat kommunikoida samanaikaisesti FSoE- ja CIP Safety -protokollien kautta integroidun turvallisuuden toteuttamiseksi kokoonpanolinjoilla. (Kuvan lähde: Omron Automation)

Konfiguroitava ja laajennettava

Kun olosuhteet edellyttävät konfiguroitavaa ja laajennettavaa turvaratkaisua, Phoenix Contact tarjoaa PSRmodular-turvajärjestelmän. Järjestelmä voidaan konfiguroida pieniin sovelluksiin vain kolmella turvatoiminnolla ja suuriin järjestelmiin jopa 160 tulolla/lähdöllä. Järjestelmään kuuluu erilaisia turvatoimintoja, kuten analoginen moduuli signaalialueen 0–20 mA tai 0–10 V valvontaan, moduuleja lähestymiskytkimien liikkeen seurantaan ja erityyppisiä liike-enkoodereita. Turvarelemoduuliin asennetuissa releissä on pakko-ohjatut koskettimet (kuva 5). Järjestelmä voi toteuttaa erilaisia turvatoimintoja, kuten:

• sähköherkät suojalaitteet
• hätäpysäytin
• liikuteltavien suojusten, kuten turvaovien, valvonta
• kahden käden ohjauslaitteet
• nollanopeuden ja nopeuden valvonta.

Kuva 5: PSRmodular-järjestelmän turvarelemoduuli pakko-ohjatuilla koskettimilla. (Kuvan lähde: Phoenix Contact)

PSRmodular-turvajärjestelmä koostuu useista ydintoimintoja sisältävistä perusmoduuleista, kuten malli 1104981, sekä I/O- ja suojaustoimintoja tarjoavista laajennetuista moduuleista, kuten malli 1104884. Moduulit voidaan konfiguroida ohjelmistollisesti, ja järjestelmä on laajennettavissa PSR-TBUS DIN-kiskoliitännän kautta.

Turvallisuutta yksinkertaisille ja keskikompleksisille koneille

Schneider Electricin Harmony-turvamoduulit on kehitetty yksinkertaisille ja keskikompleksisille koneille, joita käytetään esimerkiksi elintarvikkeiden ja juomien käsittelyssä, nosto-operaatioissa, materiaalinkäsittelyssä ja pakkaamisessa. Niitä on tarjolla kahdessa sarjassa (kuva 6):

• Harmony XPS Basic tarjoaa optimoidun ratkaisun sovelluksiin, joissa käytetään kiinteästi johdotettuja turvamoduuleja.
• Harmony XPS Universal yhdistää helpolla tavalla kiinteästi johdotettuja turvamoduuleja ja erilaisia ilmoituksia, joiden toteuttaminen vaatii yleensä kenttäväylätekniikkaa.

Kuva 6: Harmony XPS Basic- ja Universal-turvareleet ovat ihanteellisia yksittäisten turvatoimintojen helppoon hallintaan. (Kuvan lähde: Schneider Electric)

Mallin XPSBAT12A1AP kaltaisia XPSBAT-perusturvamoduuleja käytetään hätäpysäytyspiirien valvontaan, ja ne tarjoavat luokan 0 ja luokan 1 ohjausvaihtoehdot. Luokka 0 toteuttaa välittömät pysäytykset, kun taas luokka 1 tarjoaa viiveelliset pysäytykset, joiden viive on säädettävissä 0–15 minuutin (900 sekunnin) välillä.

Myös XPSUAK-yleisturvamoduuleilla, kuten mallilla XPSUAK12AP, voidaan toteuttaa luokkien 0 ja 1 pysäytyksiä. Nämä turvamoduulit voidaan liittää laajempaan valikoimaan turvalaitteita, mukaan lukien:

• hätäpysäytyspiirit
• suojalaitteiden, kuten mekaanisten suojakytkimien ja RFID-turvakytkimien, aktivoimat kytkimet
• valoverhot
• 4 johtimen anturimatot.

Yhteenveto

Teollisuusjärjestelmien turvakytkimiä valittaessa täytyy ottaa huomioon laaja joukko kansainvälisiä standardeja sekä tiedonsiirtoprotokollia, mustan kanavan kommunikaatio mukaan lukien. Mutta tämä on vasta alkua: on olemassa turvakytkimiä, jotka on optimoitu pieniin järjestelmiin kuten pöytäkokoonpanoasemille, elintarvike- ja juomateollisuuden ja materiaalinkäsittelyn kiinteästi johdotettaviin laitteistoihin, konfiguroitavia tai laajennettavia ratkaisuja vaativiin järjestelmiin sekä kokonaisten tehtaiden skaalautuvia ratkaisuja tukevia optimoituja laitteita.