Do czego sterownik Safety?

Wprowadzenie

Sterowniki Safety (Fail-Safe) to specjalne jednostki CPU oraz moduły wejść/wyjść, które oprócz standardowych funkcji automatyki realizują również zadania związane z bezpieczeństwem maszyn i procesów. Dzięki temu mogą jednocześnie sterować maszyną w trybie standardowym oraz monitorować jej bezpieczeństwo zgodnie z wymaganiami norm PN-EN ISO 13849-1 (PL) oraz IEC 61508 / IEC 62061 (SIL).

Przykładami zastosowań są:

• przyciski awaryjnego zatrzymania (E-Stop),
• kurtyny świetlne,
• rygle bezpieczeństwa,
• dwuręczne przyciski operatora,
• kontrola prędkości i położenia.

Procesory fail-safe (SIMATIC S7-1200, S7-1500, ET200SP)

Rodzina SIMATIC oferuje sterowniki w wersjach standardowych oraz w wersjach z oznaczeniem F (Fail-Safe), np. CPU 1214FC, CPU 1516F-3 PN/DP czy CPU 1510SP F-1 PN.
Oprócz zwykłego programu sterującego, posiadają one dedykowany obszar Safety, w którym można tworzyć logikę bezpieczeństwa.

Dzięki temu w jednej jednostce CPU mamy:

• program standardowy (np. obsługa silnika, panelu HMI),
• program Safety (np. reakcja na awaryjne zatrzymanie).

Moduły wejść/wyjść Safety

Do procesorów fail-safe dołączane są specjalne moduły F-DI i F-DQ, które różnią się od standardowych tym, że:

• posiadają mechanizmy detekcji błędów (np. zwarcia, rozbieżności sygnałów),
• komunikują się w protokole PROFIsafe,
• zapewniają reakcję na błąd w postaci przejścia w stan bezpieczny („0” = brak napięcia).

Przykłady modułów:

• S7-1200 SM1226 F-DI/F-DQ – moduły bezpieczeństwa dla małych aplikacji,
• ET 200MP F-DI/F-DQ – moduły dla sterowników S7-1500,
• ET 200eco PN – moduły rozproszone do zastosowania w trudnych warunkach.

Różnice w zachowaniu CPU standardowych i fail-safe

Sterowniki Safety posiadają szereg dodatkowych mechanizmów:

Tryb bezpieczeństwa (Safety Mode):

• aktywuje funkcje wykrywania i reakcji na błędy,
• program Safety nie może być modyfikowany w trybie aktywnym,
• testowanie online tylko w trybie dezaktywowanym.

Ramka PROFIsafe:

• zawiera dane procesowe oraz statusowe,
• numer monitorujący (keep-alive),
• podpis CRC weryfikujący integralność danych.

Reakcja na błędy (Fault Reaction):

• wymuszenie stanu bezpiecznego („0” – brak napięcia),
• dotyczy wejść i wyjść cyfrowych,
• wywoływana m.in. przez błędy sprzętowe, komunikacyjne czy rozbieżności sygnałów.

Przykładowa aplikacja

Na poniższym schemacie pokazano aplikację z CPU 1516F oraz stacją rozproszoną ET 200SP Failsafe.

Układ zawiera:

• przyciski Start/Stop,
• przycisk Emergency Stop,
• obwód potwierdzenia (ACK),
• moduły F-DI i F-DQ sterujące napędami.

Zasada działania:

1. Wciśnięcie E-Stop powoduje natychmiastowe wyłączenie wyjść bezpieczeństwa.
2. Sterownik przechodzi w stan pasywny (fail-safe).
3. Aby ponownie uruchomić maszynę, konieczne jest potwierdzenie ACK i restart.

Podsumowanie

Sterowniki Safety (Fail-Safe) to niezbędny element nowoczesnych układów automatyki. Dzięki integracji programu standardowego i bezpieczeństwa w jednym CPU:

• obniżamy koszty inwestycji,
• redukujemy ilość sprzętu (brak dodatkowych przekaźników bezpieczeństwa),
• spełniamy wymagania norm PL i SIL,
• zapewniamy szybką reakcję na błędy oraz prostszą diagnostykę.

Dzięki bogatej ofercie CPU i modułów failsafe, rozwiązania SIMATIC S7-1200, S7-1500 oraz ET 200 mogą być stosowane zarówno w małych, jak i rozproszonych instalacjach przemysłowych.