Aktuální vydání

celé číslo

07

2020

Řízení distribučních soustav a chytrá města

Měření a monitorování prostředí v budovách a venkovním prostředí

celé číslo

Schémata, nebo programy?

Od prosince 2009 jsou požadavky na bezpečnost strojů v celé Evropě předepsány normami ISO 13849-1 a IEC 62061. Poprvé v historii existují konkrétní předpisy pro konfiguraci a programování elektrických a elektronických systémů dané normou pro výrobu strojů. Proto je vhodné podívat se na obsah a dopad těchto norem podrobněji.
 
Úvodem je třeba poznamenat, že Evropská komise 18. prosince 2009 prodloužila přechodné období platnosti normy EN 954-1 Safety of Machinery – Safety related parts of control systems, která má být nahrazena stejnojmennou normou EN ISO 13849-1, o dva roky, tj. do 31. 12. 2011. Norma EN ISO 13849-1 ovšem již také platí a některé výrobkové normy odkazují výhradně na ni. Navíc EN 954-1 není použitelná pro nová zařízení. V České republice je to jinak: zdeplatnost EN 954-1 skončila už v roce 2007.
 
Článek se dále omezuje na použití normy ISO 13849-1, protože požadavky IEC 62061 Safety of machinery – Functional safety of safety-related electrical, electronic and programmable electronic control systems jsou ve zmíněných bodech velmi podobné.
 

Údržba versus bezpečnost

 
Norma ISO 13849-1 mimo jiné vyžaduje, aby byl při analýze a návrhu celkové bezpečnosti stroje brán v úvahu vliv různých pracovních postupů a ručně vykonávaných operací, např. oprav, seřizování, čištění, odstraňování poruch atd. To znamená, že koncepce bezpečnosti musí počítat s předvídatelnými chybami při opravách a údržbě stroje a musí obsahovat preventivní opatření.
 
Avšak právě poruchy strojů a následné servisní zásahy v jakoukoliv denní i noční dobu bezpečnost stroje velmi negativně ovlivňují. Technik údržby vyměňuje vadné díly, a přebírá tím na sebe zodpovědnost za správné fungování bezpečnostních funkcí. Takovýto postup může spolehlivě fungovat pouze u velmi jednoduchých bezpečnostních systémů. Většinou je však nutné použít elektronický programovatelný systém s integrovanou funkcí správy konfigurace. Veškerá nastavení systému funkční bezpečnosti (např. parametry vstupů a výstupů – I/O) jsou pak uložena v paměti centrálního bezpečnostního zařízení – zpravidla bezpečnostního PLC s vyměnitelnou pamětí. Takový systém okamžitě zjistí nekompatibilní modul nebo nesprávné nastavení a zabrání uvedení stroje do chodu. Vhodné je, mají-li moduly I/O (především bezpečnostní) odnímatelné svorky, které umožní jejich výměnu bez rozpojení kabeláže. Teprve takové bezpečnostní systémy přebírají od techniků údržby značnou část jejich zodpovědnosti.
 

Volba správného programovacího jazyka

 
Dalším aspektem je struktura a variabilita programovacího jazyka použitého k vývoji bezpečnostních programů. Norma ISO 13849-1 rozlišuje programovací jazyky s omezenou variabilitou (LVL – Limited Variability Language) a s plnou variabilitou (FVL – Full Variability Language).
 
Jazyky LVL dovolují psát bezpečnostní programy výhradně pomocí předem definovaných funkcí z knihoven. Uživatel je navíc chráněn před častými zdroji chyb při programování, takže není např. možné vytvářet smyčky, používat ukazatele a globální proměnné. Za jazyky LVL jsou považovány jazyky FBD (bloková schémata) a LD (liniová reléová schémata), oba podle normy IEC 61131-3.
 
Programování bez omezení nabízejí jazyky FVL. Vedle IL (jazyk mnemokódů) a ST (strukturovaný text) podle normy IEC 61131-3 sem patří také vyšší jazyky, jako jsou C, C++ a další. Jazyky FVL sice umožňují naprosto volné programování, naproti tomu však nijak nepředcházejí obvyklým chybám při programování, jako jsou nekonečné smyčky, chyby paměti z důvodu nesprávných ukazatelů, nesprávný přístup ke globálním proměnným atd.
 
Norma 13849-1 předepisuje pro bezpečnostní programy napsané v LVL mnohem jednodušší vývojový proces než pro programy psané v FVL. Při použití FVL odkazuje na obsáhlou, obecnou sedmidílnou normu IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems. Už jen zavedení vývojového procesu podle této normy je značnou investicí. To je rozumné brát v úvahu při výběru programovacího jazyka pro tvorbu bezpečnostního programu.
 

Integrované bezpečnostní systémy B&R

 
Integrované bezpečnostní systémy B&R přinášejí jednoduchá řešení bezpečnostních úloh, spolehlivé servisní postupy a plynulou škálovatelnost. K programování bezpečnostních funkcí je určen nástroj Automation Studio SafeDesi gner . Kromě jazyků FBD a LD podle normy IEC 61131-3 mají uživatelé k dispozici knihovnu dvaceti bezpečnostních funkčních bloků certifikovaných společností TÜV. Všechny funkční bloky plně odpovídají standardům PLCopen. Tvorba bezpečnostních programů je tak omezena na pouhé virtuální propojení logických bloků. Výsledkem jsou snadno pochopitelné a přehledné programy. SafeDesigner tedy přesně splňuje všechny požadavky kladené na systém programování LVL. Navíc dovoluje vytvářet i rozsáhlé a složité programy. Není totiž omezen na použití a konfiguraci jednotlivých bloků, ale umožňuje i volné programování, ovšem v rámci omezení týkajících se LVL. SafeDesigner je tak jediným certifikovaným systémem na trhu, který dosahuje obou cílů – otevřeného programování a současně striktního dodržování požadavků LVL.
 
Bezpečnostní programy vyvinuté v nástroji SafeDesigner běží na bezpečnostních PLC zvaných SafeLogic. Tyto PLC dosahují doby cyklu od 1 ms a umožňují připojení až 100 bezpečnostních periferních zařízení, jako jsou I/O moduly, servopohony s integrovanými bezpečnostními funkcemi, světelné závěsy a mnohé další. Modulární princip je vhodný jak pro jednoduché systémy s několika bezpečnostními kanály I/O, tak i složité bezpečnostní systémy pro modulární stroje se stovkami bezpečnostních vstupů a výstupů a několika spolupracujícími PLC SafeLogic. Systém navíc poskytuje možnost napsat program tak, že jeden bezpečnostní program lze využít pro různé varianty téhož stroje ve výrobní lince.
 
Funkce správy konfigurace, integrovaná do procesorů SafeLogic, zajišťuje konzistentní nastavení celého bezpečnostního systému a dokumentuje veškeré úpravy provedené na součástech ovlivňujících bezpečnost a všechny zásahy do systému funkční bezpečnosti. Integrovaná funkce diagnostiky, včetně dálkové, usnadňuje přijetí správného opatření při poruše. Odnímatelné svorky systému X20 eliminují potenciálně nebezpečné rozpojování a zapojování signálových vodičů při výměně bezpečnostního modulu.
 
Do sortimentu bezpečnostních výrobků B&R patří i bezpečné pohony. Modulární systém B&R AcoposMulti obsahuje všechny důležité bezpečnostní funkce pro práci s pohony. I zde SafeLogic přebírá centrální správu parametrů bezpečnostního systému. Ani při výměně bezpečného pohonu tedy neleží zodpovědnost za jeho správné nastavení na servisním technikovi.
 
Více informací o bezpečnostní technice od společnosti B&R lze získat na webových stránkách www.br-automation.com.
 
Franz Kaufleitner,
B&R
 
Obr. 1. Jednou z hlavních výhod bezpečnostních modulů B&R je snadná integrace do již existující automatizační infrastruktury