Kurs SISTEMA

Część 5: Architektura dwukanałowa funkcji bezpieczeństwa9 min read

SISTEMA część 5 Architektura dwukanałowa funkcji bezpieczeństwa

Architektura dwukanałowa realizowana jest w kategorii 3 i 4 wg PN-EN ISO 13849-1.

W tej części kursu, na przykładzie znanej z poprzednich części kursu funkcji bezpieczeństwa “otwarcie osłony ruchomej inicjującej funkcję bezpiecznego wyłączania momentu (STO)” zajmiemy się drugim kanałem funkcji bezpieczeństwa. Architektura tej funkcji ma postać dwukanałową, gdyż funkcja jest wykonana zgodnie z kategorią 3 wg PN-EN ISO 13849-1.

Funkcja bezpieczeństwa, którą wybrałem do przedstawienia możliwości programu SISTEMA nie została przeze mnie wybrana przypadkowo. Uważam, że tak zróżnicowana funkcja bezpieczeństwa posiada szczególne walory edukacyjne. Zmusza bowiem do myślenia podczas pracy z oprogramowaniem SISTEMA.

Dla przypomnienia, schemat ideowy funkcji bezpieczeństwa “otwarcie osłony ruchomej inicjującej funkcję bezpiecznego wyłączania momentu (STO)” wygląda następująco:

W drugiej części kursu SISTEMA była opisana szczegółowo metoda, w jaki sposób z takiego schematu wykreować związany z tą funkcją bezpieczeństwa schemat blokowy, który przedstawia realizację funkcji bezpieczeństwa w postaci zrozumiałej dla oprogramowania SISTEMA. Jeśli pominąłeś tą cześć, poniżej znajdziesz do niej skrót:

Część 2: schemat blokowy funkcji bezpieczeństwa

W drugiej części kursu SISTEMA udało nam się na podstawie schematu ideowego wykreować schemat blokowy, mający postać następującą:

Jak widać, funkcja bezpieczeństwa posiada 2 kanały funkcjonalne, więc jest to architektura dwukanałowa.

W trzeciej części kursu SISTEMA udało nam się szczegółowo wpisać postać blokową pierwszego kanału (na czerwono) w oprogramowaniu SISTEMA. Jeśli pominąłeś tą część, zapraszam pod linkiem poniżej.

Część 3: początki z oprogramowaniem SISTEMA

W tej części kursu SISTEMA zajmiemy się drugim kanałem funkcjonalnym. Ta część wraz z częścią czwartą krok po kroku opisują, w jaki sposób architektura dwukanałowa funkcji bezpieczeństwa jest odwzorowywana w oprogramowaniu SISTEMA.

Część 4: Bloki i elementy w SISTEMA

W drzewie projektu rozwiń kanał (1) i wprowadź nazwę pierwszego bloku BL drugiego kanału (2). Wg schematu blokowego u góry jest to blokada B2. Wpisz zatem „Blokada bezpieczeństwa B2”.

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Przejdź do zakładki MTTFD (1) i zaznacz „Determine MTTFD value from elements”. Oznacza to, że blok będzie się składał z elementów i odpowiednie obliczenia dla bloku będą dokonane na podstawie zestawu elementów.

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Pokrycie diagnostyczne DC określimy z elementów, dlatego przechodzimy do zakładki „DC” (1) i klikamy „Determine DC values from elements” (2).

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Pojawi się możliwość rozwinięcia bloku BL (1) w drzewie projektu. Pierwszy element, który się pojawił po rozwinięciu (2) jest jeszcze nie nazwany (3), ani niezdefiniowany.

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

W przypadku blokady bezpieczeństwa B2 występują 2 elementy, takie same jak w przypadku blokady B1. Możemy albo wpisywać wartości tak, jak w części 4 niniejszego kursu, albo skorzystać z faktu, że wcześniej podobne elementy już raz zostały zdefiniowane. Możemy z łatwością skopiować elementy z kanału 1.

Rozwijamy zatem blok BL pierwszego kanału (1), klikamy prawym przyciskiem na element, a z listy, która się pojawi, klikamy „Copy” (2).

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Przechodzimy teraz z powrotem do kanału drugiego, klikamy prawym przyciskiem na blok BL (1) i wybieramy „Paste” (2).

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Skopiowany element EL pojawi się poniżej niezdefiniowanego elementu (1).

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Niepotrzebny element możemy skasować. Wystarczy kliknąć na nim prawym przyciskiem myszy i wybrać „Delete” (1).

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Teraz zastanówmy się, czy jest to ten sam element, jaki występował w kanale 1? Wróćmy do schematu ideowego i przyjrzyjmy się blokadzie B1 i blokadzie B2. Czy widzisz różnicę? Dla ułatwienia zaznaczyłem je kolorem żółtym.

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Okazuje się, że w przypadku blokady B1 został użyty styk prowadzony w sposób wymuszony. Styk blokady B2 nie ma tej cechy. Dla takiego styku może nastąpić sytuacja, że w trakcie długotrwałej eksploatacji powstanie mechaniczne zablokowanie się trzpienia blokady B2 i trzpień ten pozostanie nadal wsunięty. Sytuację taką musimy uwzględnić w oprogramowaniu SISTEMA.

Typowymi przyczynami uszkodzeń mechanicznie przełączanych czujników położenia są:

  1. Nadmierne zużycie elementu przełączającego (np. trzpienia lub rolki) lub krzywki przymocowanej do osłony, nieprawidłowość ustawienia krzywki względem elementu przełączającego
  2. Zakleszczenie się elementu przełączającego (trzpienia), uniemożliwiające przełączanie siłą sprężyny.

Dla styku prowadzonego w sposób wymuszony, uszkodzenie jest niebezpieczne w przypadku a), ale nie w przypadku b).

Dla styku prowadzonego w sposób niewymuszony, uszkodzenie jest niebezpieczne w przypadku b), ale nie w przypadku a).

Zgodnie z powyższym, część mechaniczną dla blokady B2 pozostawiamy bez zmian. Pokrycie diagnostyczne DC dla części mechanicznej może nadal wynosić 99%, gdyż obydwie blokady są monitorowane krzyżowo poprzez wejścia I0.0 i I0.1 sterownika PLC. Sterownik PLC jest w stanie sprawdzać czas przełączania się styków obydwu blokad i z wyprzedzeniem wykryć sytuację, w której wystąpi uszkodzenie mechaniczne którejkolwiek blokady bezpieczeństwa.

Inaczej rzecz przedstawia się z częścią elektryczną. W przypadku blokady B2 część elektryczna styku nie będzie już mogła zostać wykluczona, tak jak w przypadku blokady B1. Niektórzy producenci tego typu urządzeń podają różne wartości cykli operacyjnych dla części mechanicznej i dla części elektrycznej. Np. dla produktu Siemensa:

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Albo Telemacanique:

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Ale bywa również, że podawany jest parametr B10d bez różnicowania, czy dotyczy to części elektrycznej, czy mechanicznej.

Część elektryczna może ulec sklejeniu się wskutek występowania przepięć. Dla styku prowadzonego w sposób wymuszony taka sytuacja może być pominięta, gdyż styk prowadzony w sposób wymuszony, jeśli nawet ulegnie sklejeniu, może zostać „wypchnięty” za pomocą elementu wymuszającego. Dla styku prowadzonego w sposób niewymuszony sklejenie styku oznacza awarię, która prowadzi do pogorszenia działania funkcji bezpieczeństwa. Tą awarię sterownik PLC również jest w stanie wykryć za pomocą monitorowania krzyżowego dwóch elementów, jednak parametr B10d musimy uwzględnić w oprogramowaniu SISTEMA.

Użycie dwóch blokad bezpieczeństwa w sposób jak na schemacie ideowym to tzw. unikanie uszkodzeń spowodowanych wspólną przyczyną dwóch mechanicznie aktywowanych łączników pozycyjnych poprzez sprzężenie wymuszonego i niewymuszonego oddziaływania mechanicznego. Szerzej opisano to w p. 8.3.2 normy PN-EN ISO 14119. Można zatem przyjąć, że taka konfiguracja skutecznie realizuje unikanie uszkodzeń zarówno blokady B1 jak i blokady B2. W każdej bowiem sytuacji sterownik PLC jest w stanie monitorować czas przełączania się styków, przez co uzyskuje się możliwość wykrycia awarii jednego z czujników. Oczywiście pod warunkiem, że program sterownika jest odpowiednio dla tej funkcjonalności przygotowany. Załóżmy jednak, że jest.

Założyliśmy już w części 4 kursu SISTEMA, że producent naszych blokad podaje parametr B10d, który wynosi

  • 1 000 000 cykli dla części mechanicznej
  • 500 000 cykli dla części elektrycznej,

Kopiujemy część elektryczną z kanału 1 do kanału 2. Odznaczamy „Fault exclusion” (1) i zaznaczamy „Determine MTTFD value from B10D / B10 value” (2).

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

W polu B10D części elektrycznej wpisujemy 500 000 (1), klikamy na „Calculate nop” (2), następnie na „Load last values” (3) i klikamy na OK (4). Operacja „Load last values” wczytuje ostatnio wpisywane wartości. Blokada B1 i B2 przełączają się w tym samym czasie, więc ustawienia takie jak dla blokady B1 są również prawdziwe dla blokady B2.

SISTEMA część 5: Architektura dwukanałowa funkcji bezpieczeństwa

Kliknij poniżej, aby wyświetlić dalszą część artykułu