• config

    Kontrola i bezpieczeństwo w automatyce – współpraca układów sterowania i bezpieczeństwa (poziom ryzyka dla maszyny a wydajność i efektywność układów sterowania)

     

    W ostatnich 30 latach miał miejsce duży postęp w zakresie automatyki i budowy systemów sterowania, szczególnie w zakresie systemów odpowiedzialnych za bezpieczeństwo maszyn. Do lat 80. XX w. w zasadzie nie mówiono o systemach sterowania odpowiedzialnych za bezpieczeństwo.

     

    Od kiedy pojawił się pierwszy elektromechaniczny przekaźnik bezpieczeństwa w roku 1987, systemy sterowania zaczęto dzielić na standardowe i odpowiedzialne za bezpieczeństwo. Wraz z rozwojem automatyzacji rosły wymagania. W latach 90. XX w. pojawił się pierwszy sterownik bezpieczeństwa. Była to w pełni programowalna jednostka, która mogła obsłużyć zarówno część standardową aplikacji, jak i część związaną z bezpieczeństwem. Duży rozwój programowalnych systemów bezpieczeństwa nastąpił z początkiem XXI w. Czołowi producenci, odpowiadając na potrzeby runku, wprowadzili do swoich portfolio produktowych tzw. programowalne przekaźniki bezpieczeństwa. Były łatwe w programowaniu – poprzez ich prosty interfejs oparty o graficzne bloki odpowiadające danym funkcjom bezpieczeństwa – i były konkurencyjne cenowo w stosunku do sterowników bezpieczeństwa zaawansowanych i przeznaczonych do bardziej wymagających aplikacji. Prostą, pojedynczą maszynę, posiadającą przykładowo trzy funkcje bezpieczeństwa (osłona blokująca, kurtyna bezpieczeństwa oraz urządzenie zatrzymania awaryjnego) można było wyposażyć w jedną programowalną jednostkę (programowalny przekaźnik bezpieczeństwa) zamiast trzech oddzielnych modułów elektromechanicznych. W końcu lat 90. zaczęto rozwijać również bezpieczne sieci przemysłowe. Rozległe obiektowo aplikacje wymagały od systemów związanych z bezpieczeństwem decentralizacji. Popularna wtedy sieć Probus nie była w stanie w sposób bezpieczny i z odpowiednim poziomem niezawodności przesyłać sygnałów z obiektu do jednostki centralnej. Pierwsze systemy rozproszone obsługujące sygnały bezpieczne pracowały w sieci SafetyBus p. Obecnie popularną i stosowaną komunikacją decentralną w obszarze systemów związanych z bezpieczeństwem jest sieć ProfiSafe.

     

    Rys. 1. Możliwości techniczne systemów sterowania związanych z bezpieczeństwem na przestrzeni lat

     

    Od stycznika do programowalnej bezpiecznej logiki

     

    W roku 1996 opublikowano normę EN 954-1, w której po raz pierwszy zdefiniowano niezawodność systemów sterowania związanych z bezpieczeństwem w oparciu o tzw. kategorie. Przedstawiono pięć poziomów niezawodności: B, 1–4. Kategoria definiowała poziom odporności funkcji bezpieczeństwa na możliwe do wystąpienia błędy. Z definicji poziom niezawodności oparty był o dobrany komponent (kategorie B, 1–2) i strukturę (kategorie 3–4). Norma EN 954-1 nie opisywała systemów opartych o układy elektroniczne czy też programowalnych. W zasadzie w latach 90. XX w. systemy sterowania odpowiedzialne za bezpieczeństwo budowane były w oparciu o systemy elektromechaniczne. Powszechnie stosowane były styczniki i różnego rodzaju łączniki elektromechaniczne. Funkcje bezpieczeństwa, jakie wtedy występowały, to głównie osłony blokujące, osłony blokujące z urządzeniem ryglującym oraz oczywiście urządzenia zatrzymania awaryjnego jako uzupełniający środek ochronny. Coraz bardziej zaawansowana technologia i automatyzacja procesów produkcyjnych oraz rosnąca świadomość w obszarze bezpieczeństwa maszynowego spowodowały, że układy elektromechaniczne stawały się mało funkcjonalne. Trudno było na samych układach elektromechanicznych realizować logiczne funkcje bezpieczeństwa, jak również inne aspekty, takie jak np. kontrola prędkości elementu niebezpiecznego, wartości przyspieszeń, kontrola stanu zatrzymania. Niezbędne stały się programowalne układy logiczne. Obecnie poza autonomicznymi jednostkami programowalnymi, dedykowanymi do realizacji funkcji bezpieczeństwa maszyn, producenci komponentów automatyki integrują w nich funkcje bezpieczeństwa po to, aby w łatwy i funkcjonalny, a co za tym idzie – wydajny sposób realizować zadania systemu sterowania odpowiedzialnego za bezpieczeństwo. Przykładowo, powszechnie stosowane układy przekształtnikowe zasilające silniki asynchroniczne – zwane popularnie falownikami – posiadają obecnie zintegrowane funkcje bezpieczeństwa służące do bezpiecznego odłączenia napędu, nadzorowania procesu hamowania, nadzorowania procesu ruchu, nadzorowania drogi i wiele innych. Bardziej zaawansowane systemy, oparte o serwonapędy, również mają zintegrowane funkcje bezpieczeństwa, które możemy parametryzować do potrzeb aplikacji. Generalnie, stosując komponenty z zintegrowanymi funkcjami bezpieczeństwa, budujemy bardziej wydajne systemy sterowania. Osiągamy maksymalne funkcjonalności i minimalizujemy czasy diagnostyczne, zwiększamy również żywotność całego systemu sterowania, stosując mniejszą liczbę komponentów elektromechanicznych, których czas życia jest zdecydowanie krótszy od elementów półprzewodnikowych, na których oparta jest realizacja parametryzowanych zintegrowanych funkcji bezpieczeństwa.

     

    Rys. 2. Zależność kosztów instalacji i funkcjonalności funkcji bezpieczeństwa w oparciu o różne rozwiązania techniczne

     

    Funkcjonalność i wydajność systemów sterowania

     

    Budując maszyny lub zautomatyzowane systemy produkcyjne, projektanci skupiają się na technologii, tak aby maszyna mogła wydajnie produkować założony produkt. System bezpieczeństwa jest istotny, ale nie może przeszkadzać w osiągnięciu celu produkcyjnego i jakościowego. Dla niektórych maszyn, szczególnie prototypowych, osiągnięcie kompromisu w obszarze funkcjonalności, wydajności i bezpieczeństwa jest trudne. Im lepiej znamy proces produkcyjny, czyli technologię, tym łatwiej jest optymalizować projekt systemu sterowania. Ważnym elementem przy projektowaniu systemu sterowania dla maszyn prototypowych jest przewidywanie funkcji, które nie są założone na etapie koncepcji, a mogą być potrzebne już w fazie uruchamiania i pierwszych prób produkcyjnych. Systemy sterowania odpowiedzialne za bezpieczeństwo projektowane i wdrażane w latach 80. i początkiem lat 90. XX w. zazwyczaj posiadały ubogą funkcjonalność związaną z bezpieczeństwem. Zdarzało się, że projektanci systemów sterowania zakładali tylko funkcje bezpieczeństwa, które wyłączają całkowicie wszystkie energie maszyny. Przykładowo, każde wejście w strefę niebezpieczną poprzez otwarcie osłony blokującej odłączało wszystkie dostępne energie. Takie wyłączenia uniemożliwiały całkowicie jakiekolwiek prace z włączonymi napędami. Niestety, jeśli takowe prace (np. nastawcze, serwisowe) po wejściu w strefę niebezpieczną były konieczne, pojawiał się problem, który użytkownik musiał rozwiązać we własnym zakresie. Często w takich sytuacjach najprostszym dla użytkownika rozwiązaniem było mostkowanie wybranej osłony blokującej. Sytuacje takie prowadziły do dużego ryzyka podczas wykonywania koniecznych prac pozaprodukcyjnych przy włączonych napędach.

    Obecnie w przemyśle spotykamy się z dwoma ogólnymi sytuacjami. Pierwsza dotyczy maszyn nowo projektowanych. Przy budowie maszyn łatwiej jest zarządzać procesem w fazie projektowania, ponieważ nic fizycznie nie posiadamy i projekt zależy od naszej wiedzy inżynierskiej, wiedzy na temat technologii produkcji oraz budżetu, jaki posiadamy na wyprodukowanie maszyny. Drugi przypadek dotyczy maszyn już użytkowanych, które chcemy modernizować ze względu na nowe wymagania produkcyjne lub z powodów bezpieczeństwa (tzw. procesy dostosowawcze).

    W pierwszym i w drugim przypadku musimy zdefiniować maszynę lub jej nowe funkcje – w przypadku już istniejącej – tak aby móc przeprowadzić analizę ryzyka, ewaluację ryzyka i finalnie na podstawie oceny ryzyka dobrać skuteczne środki bezpieczeństwa.

    W zasadzie w każdym z obszarów budowy maszyny możemy mówić o optymalizacji pod względem funkcjonalności i wydajności. Patrząc na schemat blokowy maszyny (rys. 3), możemy wyróżnić kilka obszarów:

    • sygnalizowanie, informowanie i ostrzeganie,
    • czujniki i urządzenia ochronne,
    • elementy sterownicze i urządzenia sterujące,
    • jednostka logiczna gromadząca i przetwarzająca dane,
    • elementy sterowania mocą,
    • elementy wykonawcze, takie jak siłowniki, silniki, mechanizmy robocze.

     

    Rys. 3. Poglądowy schemat maszyny

     

    Zastosowanie odpowiednio dobranego, programowalnego panelu operatorskiego (HMI) umożliwi przygotowanie dobrej diagnostyki całego systemu sterowania – łącznie z częścią dotyczącą bezpieczeństwa. Możliwość łatwej i szybkiej diagnostyki skraca czas przestoju maszyny, a co za tym idzie – poprawia jej wydajność. Jak wiemy z praktyki, systemy sterowania odpowiedzialne za bezpieczeństwo – szczególnie te bardzo zaawansowane – są czułe na wszystko, co może powodować utratę funkcji bezpieczeństwa. Dlatego też mogą wywoływać zatrzymania maszyny, które nie są łatwe do rozpoznania bez właściwej diagnostyki.

    Jednym z kolejnych obszarów, w którym możemy optymalizować system sterowania pod względem funkcjonalności i wydajności, są jednostki logiczne odpowiedzialne za wszystkie decyzje w naszym systemie. Zbierają one dane z maszyny w postaci sygnałów binarnych bądź też analogowych i odpowiednio przetwarzają je oraz analizują. Wybór odpowiedniej jednostki, np. ze zintegrowaną częścią dotyczącą nadzorowania bezpieczeństwa, odpowiednimi blokami funkcyjnymi, umożliwiającą łatwe zaimplementowanie wymaganych dla aplikacji funkcji bezpieczeństwa pozwala w łatwy sposób przejść etap projektowania, wdrożenia i uruchomienia, a potem użytkowania i konserwacji. Użytkownik końcowy w łatwy sposób może diagnozować cały system, mając swobodny dostęp do niezbędnych informacji generowanych przez taką jednostkę logiczną. Mogą nimi być programowalne przekaźniki bezpieczeństwa oraz sterowniki bezpieczeństwa – posiadające większe możliwości techniczne (większa liczba I/O, krótsze czasy cyklu, możliwości pracy w sieci itp.).

    Obszar sterowania mocą składający się np. z przekształtników zasilających silniki czy systemów serwonapędów również może być zaprojektowany i wykonany w sposób bardziej lub mniej funkcjonalny. Stosowanie napędów z dedykowanymi funkcjami bezpieczeństwa, takimi jak STO, SS1, SOS, SLS z pewnością zapewni większą funkcjonalność systemu napędowego i całego systemu sterowania. Szczególnie, jeśli dla maszyny czy systemu produkcyjnego przewidujemy specjalne tryby pracy, w których konieczna jest praca przy włączonych napędach.

    Przy projektowaniu systemów sterowania zawsze należy pamiętać o analizie funkcjonalności związanej ze współpracą części standardowej – technologicznej systemu, z częścią odpowiedzialną za bezpieczeństwo (ang. safety related parts of control system – SRP/SC).

     

    Poprawne podejście do projektowania – fazy życia systemów sterowania

     

    Tak jak każda z maszyn, również system sterowania ma swoje fazy życia. Możemy je opisać w następujący sposób: specyfikacja (koncepcje), projektowanie, uruchomienie, eksploatacja i serwisowanie, modyfikacje i zmiany w trakcie eksploatacji.

     

    Rys. 4. Fazy życia systemu sterowania

    W pierwszej fazie należy precyzyjnie opisać koncepcję systemu bezpieczeństwa, określając wymagania funkcjonalne oraz poziomy nienaruszalności. Należy pamiętać, że w tej fazie nie osiągniemy pełnej identyfikacji wszystkich funkcji związanych z bezpieczeństwem, co będzie możliwe dopiero w fazie projektowania. Kluczowym zadaniem w tej fazie jest ocena ryzyka wraz z identyfikacją wszystkich zagrożeń. Celem, do jakiego powinniśmy dążyć na tym etapie, jest opisanie potrzebnych funkcji bezpieczeństwa oraz ich poziomów niezawodności wynikających z oceny ryzyka. Funkcje bezpieczeństwa decydują o zezwoleniu na pracę elementów niebezpiecznych i odstawiają maszynę w stan bezpieczny w sytuacjach zagrożenia. Specyfikując, musimy brać pod uwagę – poza normalna eksploatacją – wszystkie możliwe sposoby użytkowania maszyny, takie jak nastawianie, czyszczenie, konserwacje, serwisowanie. Wymagany poziom niezawodność danej funkcji bezpieczeństwa będzie zależał od poziomu występującego ryzyka, które musimy zredukować. Do wyznaczenia tych poziomów możemy posłużyć się grafem z normy PN EN ISO 13849-1 (rys. 5).

     

    Rys. 5. Graf ryzyka wg PN EN ISO 13849-1

     

     

    Rys. 6. Aspekty skojarzone przy wyznaczaniu poziomu PL dla funkcji bezpieczeństwa

     

    Kolejną fazą po specyfikowaniu jest projektowanie. Ten proces uszczegóławia wszystko to, co zostało zebrane na etapie koncepcyjnym i co wynika z przeprowadzonej oceny ryzyka oraz identyfikacji zagrożeń. Na tym etapie również możemy popełnić błędy i dlatego czasami stosuje się specjalne procedury weryfikacji i walidacji projektu, aby zminimalizować możliwość popełnienia błędu, szczególnie dla złożonych układów sterowania. Jest to etap, w którym mamy ostatnią szansę pomyśleć i analizować funkcjonalność i wydajność naszego systemu sterowania. Mając jasno postawiony w procesie specyfikacji cel, jakim jest poziom PL dla danej funkcji bezpieczeństwa, w procesie projektowania musimy odpowiednio dobrać wszystkie komponenty należące do łańcucha funkcji bezpieczeństwa. Ogólnie łańcuch funkcji bezpieczeństwa definiuje się jako złożenie trzech elementów: bloku wejściowego, bloku logiki i bloku wyjściowego. Każdy z tych bloków może składać się z wielu fizycznych komponentów, jak czujniki bezpieczeństwa, kurtyny bezpieczeństwa, styczniki, elektromechaniczne przekaźniki bezpieczeństwa, programowalne przekaźniki bezpieczeństwa czy też sterowniki bezpieczeństwa oraz w obszarze wyjściowym elektrozawory, falowniki czy jednostki mocy napędów. W języku opisowym identyfikujemy każdy z komponentów jako ogniwo naszego łańcucha i tak dobieramy, aby spełnić wymagania związane z kategorią, jakością (MTTFd) i pokryciem diagnostycznym (DC). Rzetelność procesu projektowania i późniejszej implementacji również musi spełnić pewne założenia opisane parametrem CCF, czyli odpornością na błędy o wspólnej przyczynie. Aby zapoznać się z procesem doboru i wyznaczania poziomu PL, odsyłam do normy zharmonizowanej z dyrektywą maszynową PN EN ISO 13849-1 (Bezpieczeństwo maszyn. Elementy systemów sterowania związane z bezpieczeństwem. Część 1. Ogólne zasady projektowania). W bardziej złożonych układach sterowania związanych z bezpieczeństwem stosowane są programowalne przekaźniki bezpieczeństwa lub sterowniki bezpieczeństwa. Dla takich układów niezbędna będzie odpowiednia walidacja oprogramowania również opisana w normie PN EN ISO 13849-1.

    Po etapie projektowania następuje faza instalacji i uruchomienia. Jest to bardzo istotny etap realizacji całego projektu. Można popełnić tu wiele błędów, które mogą skutkować groźnymi wypadkami. Niezbędne jest stosowanie odpowiednich procedur, które za pomocą np. list kontrolnych, weryfikują poprawność wykonania instalacji oraz zgodność z projektem. Nieodzowny jest odpowiedni nadzór nad wykonaniem instalacji. Jednym z kluczowych elementów już na etapie uruchomienia jest wykonanie testów funkcjonalnych, które powinny być precyzyjnie opracowane, tak aby umożliwiały wykrycie ewentualnych błędów popełnionych podczas procesu instalacji. Każda z czynności weryfikujących proces instalacji jak również uruchomienia włącznie z wykonaniem testów funkcjonalnych powinna być oparta o stosowne dokumenty czy formularze zgodnie z zatwierdzonymi procedurami. Dokumenty takie powinny być podpisane przez osobę lub zespół, który wykonywał weryfikację i testy funkcjonalne, a następnie archiwizowane. Wszystkie zmiany w stosunku do projektu wykonawczego, jakie wprowadza się w fazie instalacji, również powinny być odpowiednio opisane, zatwierdzone i archiwizowane. Cały ten proces powinien być również weryfikowany pod względem poprawności przebiegu – w trakcie jego trwania – oraz oceniany w celu ciągłego doskonalenia.

    Oddanie maszyny do użytkowania oznacza przejście w fazę normalnej eksploatacji składającej się poza normalną obsługą z czynności konserwacyjnych i serwisowych, należących najczęściej do służb utrzymania ruchu. W tej fazie rozpatrujemy aspekty związane tylko z utrzymaniem maszyn w ruchu, może to być prewencyjne utrzymanie ruchu lub usuwanie awarii. Aspekty związane z modyfikacjami lub innymi pracami, związanymi z np. dostosowaniem maszyn do nowych standardów, nie zawierają się w tym etapie życia systemu sterowania. Układy sterowania powinny być tak zaprojektowane, aby uwzględniały wszystkie możliwe czynności związane z konserwacją i serwisowaniem. Służby utrzymania ruchu są najbardziej narażone podczas tych prac, szczególnie kiedy działają pod presją czasu, usuwając awarie. Odpowiednie instrukcje, w których opisuje się czynności, jakie należy wykonać, usuwając daną awarię, stosowanie specjalnych procedur i sprzętu zapobiegającego nieoczekiwane uruchomienie maszyny podczas prac utrzymania ruchu (procedury Lock Out Tag Out) oraz stosowanie innych technik minimalizujących pomyłki, w szczególności czytelna dokumentacja techniczna, są podstawą bezpiecznej pracy. Sterowanie powinno być odporne na możliwe do przewidzenia błędy, np. zamianę wtyczek czujników, zaworów itp.

    Jak wiemy, procesy produkcyjne mogą wymuszać dokonywanie pewnych zmian w maszynach i ich układach sterowania. Automatyzując procesy produkcyjne, łączymy maszyny w zespoły, dodajemy nowe funkcje. Czasami chęć skrócenia czasu cyklu wymusza wprowadzenie pewnych zmian, właśnie w systemie sterowania. Wszystkie tego typu czynności nie są już tylko konserwacją maszyny czy jej serwisowaniem, są zmianami, które muszą być odpowiednio analizowane, oceniane i rejestrowane. Każda z przeprowadzonych modyfikacji musi być oceniona pod względem powstawania nowych zagrożeń. Każda zmiana powinna posiadać stosowną inżynierską ocenę ryzyka, której wynikiem musi być osiągnięcie ryzyka na poziomie dopuszczalnym. Często pomijany jest wpływ wprowadzonych zmian na system sterowania związany z bezpieczeństwem, w ostateczności może to prowadzić do wypadków. Tak naprawdę przy modyfikacjach, które wprowadzają nowe zagrożenia, jesteśmy zobowiązani do doboru nowych, odpowiednich środków ochronnych, czyli musimy przejść fazę specyfikacji, projektowania i instalacji wraz z uruchomieniem. To również moment, w którym musimy myśleć o przyszłej funkcjonalności i wydajności systemu. Może się okazać, że chęć wprowadzenia zaplanowanej zmiany w maszynie zmusi nas do wymiany kompletnego systemu napędowego, właśnie ze względu na przyszłą funkcjonalność i wydajność. Ważne, aby jeszcze na etapie planowania i koncepcji wszystko dobrze przemyśleć i zaplanować odpowiedni budżet, który pozwoli na realizację zadania w sposób rzetelny, czego efektem będzie bezpieczny, wydajny i funkcjonalny system sterowania.

    Podsumowanie

    Bezpieczeństwo, funkcjonalność i wydajność w układach sterowania maszyn osiągniemy wtedy, kiedy w bardzo rzetelny sposób podejdziemy do każdej z faz życia systemu sterowania. Wiedza i doświadczenie inżynierów odpowiedzialnych za projektowanie i wdrażanie systemów sterowania oraz odpowiednie procedury pozwalające zweryfikować postępy prac na każdym etapie są kluczowe w osiągnięciu celu, jakim jest wydajny i niezawodny układ sterowania.

    Tomasz Otrębski

    kierownik Regionu Południe

    specjalista ds. inżynierii bezpieczeństwa maszyn i procesów

    Elokon Polska

    Oferta: automatyka magazynowa, case study, centrum logistyczne, dystrybucja, logistyka, magazyn, magazynier, operator logistyczny, palety, regały, studia przypadków, system wms, wózek widłowy, wózki widłowe

    Background Image

    Header Color

    :

    Content Color

    :