Industry 4.0Wyposażenie elektryczne

O kodowaniu elementów sterowniczych

Weźmy na początek do rozważań lampkę kodowaną kolorem czerwonym. Norma PN-EN 60204-1 wprost zaznacza, że wskazuje ona awarię. Powstaje tylko pytanie – co to jest awaria? Norma PN-EN ISO 12100 opisuje sytuację awaryjną jako sytuację zagrożenia, która wymaga bezzwłocznego jej zakończenia lub odwrócenia. Sytuacja awaryjna może powstać podczas normalnego działania maszyny (np. wskutek współdziałania z człowiekiem lub w wyniku wpływów zewnętrznych), albo jako skutek wadliwego działania lub uszkodzenia jakiejś części maszyny. Jeśli nastąpi zadziałanie wyłącznika nadmiarowoprądowego silnika pompy, może to oznaczać awarię pompy i sprawa jest jasna – jest to sytuacja, która wymaga jej odwrócenia. A co jeśli sterownik PLC maszyny poprzez sieć przemysłową odbiera informację z modułu I/O, który oprócz np. informacji o stanie czujników udostępnia dane w postaci bufora diagnostycznego, które niekoniecznie są informacją o awarii modułu? Bardzo często programiści PLC udostępniają zaawansowaną diagnostykę takich modułów w postaci ładnie wyglądającej zakładki na panelu HMI a program PLC piszą w taki sposób, że zdarzenie zarejestrowane w buforze diagnostycznym traktują jako pojawienie się alarmu, co skutkuje uaktywnieniem czerwonej lampki sygnalizacyjnej i pojawieniem się nadmiernej ilości tekstów alarmów na panelu HMI, szczególnie podczas włączenia maszyny do zasilania energią elektryczną, kiedy uruchomienie wszystkich modułów I/O powoduje, że każdy z tych modułów rejestruje zdarzenia związane z niezakończonym jeszcze ich uruchomieniem i z nienawiązanej jeszcze komunikacji ze sterownikiem PLC.
Interpretacja bufora diagnostycznego modułów I/O na panelu HMI jest w większości przypadków bardzo pomocna, może powodować skrócenie czasów przestoju w przypadku rzeczywistego uszkodzenia modułu I/O lub czujnika/aktuatora podłączonego do modułu, jednak należy mieć świadomość, że nie każde zdarzenie będzie awarią i uaktywnienie czerwonej lampki sygnalizacyjnej – wskazującej pojawienie się sytuacji awaryjnej – spowoduje nieodpowiednią reakcję operatora na pojawienie się sygnału alarmowego z powodu braku wiarygodności tego sygnału. Nietrudno zauważyć, że ten brak wiarygodności z powodu nadmiernej ilości alarmów spowoduje, że zamierzonej reakcji operatora na rzeczywisty sygnał alarmowy nie będzie.

Wg p. 1.7.1.1. dyrektywy maszynowej 2006/42/WE, “informacje potrzebne do sterowania maszyną muszą być przedstawione w jednoznacznej i łatwo zrozumiałej formie. Nie można stosować nadmiaru informacji mogących przeciążyć operatora. Wyświetlacz ekranowy i inne interaktywne środki komunikacji pomiędzy operatorem a maszyną muszą być łatwe w zrozumieniu i użyciu”.

Norma PN-EN 981+A1 zaleca, aby minimalizować lub eliminować fałszywe alarmy, które mogą doprowadzić do zmniejszania braku wiarygodności, a przez to mogą doprowadzić do zaniku skuteczności sygnalizacji. Podstawowym wymaganiem sygnału wg normy PN-EN 981+A1 jest nadanie mu jakiejś typowej postaci, która czyni informację sygnału jednoznaczną i umożliwia jego rozpoznawanie w różnych trudnych warunkach otoczenia. Ryzyko związane z pozostawieniem nadmiernej ilości fałszywych alarmów powodujących wysoki stopień prawdopodobieństwa ignorowania przez operatorów faktycznego stanu awaryjnego może być niespełnieniem warunku 1.7.2.1 dyrektywy maszynowej 2006/42/WE, który przytoczyłem wyżej.

Teraz inny przypadek. Pojawiły się alarmy, należy je skasować za pomocą przycisku. Jakiego koloru ma być przycisk?
Wg Tablicy 2 PN-EN 60204-1 funkcja resetu kodowana jest kolorem niebieskim. Przycisk tego koloru pobudzany jest w stanie wymagającym obowiązkowego działania. Niektóre alarmy wymagają potwierdzenia, więc użycie niebieskiego koloru wydaje się rozsądne. Co to jest jednak działanie obowiązkowe? Jeżeli zdefiniujemy te pojęcie jako czynność, którą należy wykonać zanim możliwe będzie uaktywnienie kolejnej funkcjonalności, kasowanie alarmów – zanim nastąpi ponowne uruchomienie maszyny – mieści się w zakresie tej definicji. Takim przyciskiem na pewno jest przycisk funkcji ręcznego resetu (wg p. 5.2.2. PN-EN ISO 13849-1), którego uaktywnienie resetuje obwód bezpieczeństwa maszyny.
O kodowaniu elementów sterowniczych
Często jednak producenci maszyn grupują alarmy na takie, które wymagają bezzwłocznego zakończenia lub odwrócenia (a więc mieszczą się w definicji “sytuacji awaryjnej” wg normy PN-EN ISO 12100) i na takie, których pojawienie się nie musi skutkować zatrzymaniem się maszyny (a więc nie mieszczą się w definicji “sytuacji awaryjnej” wg normy PN-EN ISO 12100). Jeśli obydwie grupy alarmowe potwierdza się niebieskim przyciskiem resetu, to funkcja ta – dla drugiej grupy alarmów – z definicji nie jest czynnością, którą należy wykonać zanim możliwe będzie uaktywnienie kolejnej funkcjonalności. Dla takiej grupy alarmów można się zastanowić, czy nie zastosować barwy żółtej przycisku wg tablicy 2 normy PN-EN 60204-1. Takie rozwiązania stosuje się zresztą w niektórych panelach HMI.
O kodowaniu elementów sterowniczych - żółty przycisk
A co, jeśli chcielibyśmy użyć przycisku podświetlanego do kasowania alarmów? Jakiego koloru powinien być taki przycisk? Jeśli zaistnieje sytuacja awaryjna, powinien pojawić się sygnał świetlny koloru czerwonego. Czy jednak przycisk podświetlany służący do potwierdzania alarmów powinien być koloru czerwonego, tak jak na zdjęciu poniżej?

O kodowaniu elementów sterowniczych - kolory

Spójrzmy na tablicę 2 wg 10.2.1 PN-EN 60204-1. Jest tam wyraźnie napisane, że kolor czerwony służy do uruchamiania funkcji awaryjnej. Wg definicji 3.39 wg normy PN-EN ISO 12100, działania w sytuacji awaryjnej dotyczą wszystkich działań i funkcji przeznaczonych do zakończenia lub odwrócenia sytuacji awaryjnej. Jeśli kasowanie alarmów mieści się w zakresie tej definicji, to może taki przycisk powinien być koloru czerwonego? Można się spierać, czy uruchamianie funkcji awaryjnej wg PN-EN 60204-1 jest tożsame z działaniem w sytuacji awaryjnej wg PN-EN ISO 12100. W tym przypadku pozostawiam sprawę do dyskusji, nie jest bowiem jasne to, co autorzy wspomnianych norm mieli konkretnego na myśli. Tymczasem – próbując odnieść się do tabeli 2 wg 10.2.1 PN-EN 60204-1, może najbardziej kompromisowym rozwiązaniem byłoby zastosowanie osobnego przycisku niebieskiego do kasowania alarmów i osobnego czerwonego wskaźnika świetlnego do informowania o pojawieniu się sytuacji awaryjnej, tak jak na zdjęciu poniżej?

O kodowaniu elementów sterowniczych - kolor przycisku kasowania

A może w ogóle zrezygnować z jakichkolwiek wskaźników świetlnych koloru czerwonego, aby – tak jak poruszałem tą kwestię w poprzednim poście (patrz tutaj) zrezygnować z jakiegokolwiek elementu sterowniczego koloru czerwonego i pozostawić jedynie element sterowniczy koloru czerwonego realizujący uruchomienie funkcji zatrzymania awaryjnego, tak jak na poniższym zdjęciu?

Kliknij poniżej, aby wyświetlić dalszą część artykułu

error: Treść jest chroniona !!
Enable Notifications OK No thanks