Una piattaforma di safety unica per l`intero impianto
Transcript
Una piattaforma di safety unica per l`intero impianto
Fieldbus & 74 Networks Hardware e software per l’automazione distribuita www.ilb2b.it FEBBRAIO 2013 DOSSIER APPLICAZIONI DI MOTION CONTROL AVANZATO Supplemento a Automazione Oggi n° 360 Gennaio-Febbraio 2013 - In caso di mancato recapito inviare al CMP/CPO di Roserio - Milano per la restituzione al mittente previo pagamento resi - ISSN: 0392-8829 PRIMO PIANO DISPOSITIVI DI RETE ADATTI ALL’IMPIEGO IN AMBIENTI ESTREMI APPROFONDIMENTI RETI E TECNOLOGIE PER IL RISPARMIO ENERGETICO NELL’ILLUMINAZIONE PUBBLICA Fieldbus & Networks F&N COVER STORY di autore una PiattaForma di saFety unica Per l’intero imPianto I processi di produzione sono spesso compo- Per risPondere a esigenze di sicurezza la sti da più fasi, eseguite da moduli macchina indipendenti e interconnessi. La funzione di gamma di Prodotti twinsaFe di BeckhoFF oFFre soluzioni intelligenti Basate sul Protocollo sicurezza locale è normalmente gestita all’interno del modulo stesso ma ciò non è sufsaFety over ethercat ficiente: ogni modulo macchina deve infatti poter scambiare informazioni di sicurezza anche con tutti gli altri moduli dell’impianto. Questo permette, Il vantaggio è che i dati relativi alla sicurezza e i dati di processo ad esempio, di implementare funzioni di arresto di emergenza per standard possono essere trasmessi mediante lo stesso sistema l’intera linea di produzione o di informare i moduli a monte e a di comunicazione senza alcun problema di reciproca interferenza. valle circa l’attivazione delle funzioni di arresto in un certo punto Lo standard IEC 61784-3 definisce i requisiti della comunicazione dell’impianto. di sicurezza basata sul principio del black channel e ne descrive In molti impianti di produzione, l’accoppiamento dei singoli di- i vari protocolli. spositivi di sicurezza integrati nelle macchine si basa ancora su Il Safety over Ethercat è uno dei protocolli di sicurezza standardizconnessioni di I/O: i sensori di sicurezza come barriere luminose, i zati nell’IEC 61784-3 ed è quello utilizzato dalla gamma di prodotti contatti sulle porte di protezione o i dispositivi di comando a due TwinSAFE di Beckhoff per la trasmissione sicura dei dati. L’utente mani sono tenuti sotto controllo da dispositivi intermedi che a loro ottiene immediatamente numerosi benefici addizionali, come un volta operano sulle uscite di sicurezza attraverso una logica a relè unico e omogeneo sistema di comunicazione per i dati standard e relativamente poco flessibile. i dati relativi alla sicurezza; la possibilità di instradare i messaggi Nelle architetture di sicurezza più avanzate è tuttavia possibile di sicurezza attraverso gateway standard, bus di backplane, altri riconoscere una crescente tendenza verso l’uso di reti di comuni- sistemi fieldbus o anche sistemi wireless; una logica di sicurezza cazione per trasmettere le informazioni di sicurezza, a discapito decentralizzata, che permette di dedicare il PLC standard escludelle semplici connessioni di I/O. I sensori di sicurezza intelligenti, sivamente al controllo delle macchine; il monitoraggio dei dati di come gli scanner laser o i sistemi di monitoraggio basati su teprocesso sicuri nel controllore standard; una maggiore varietà di lecamere, nonché gli azionamenti con funzioni di monitoraggio dispositivi, grazie all’uso di un protocollo molto diffuso e standare di arresto, possono essere collegati alla logica di sicurezza dizzato. tramite un bus di sicurezza, o safety bus. L’utilizzo di un safety bus dedicato si traduce in importanti benefici per l’architettura Produzione di pannelli per armadi di sicurezza, analoghi a quelli ottenuti a seguito dell’introduzione Un impianto per la produzione di pannelli di truciolare per armadi dei sistemi fieldbus standard. Ad esempio, riduzione dei tempi di può essere preso come esempio di una tipica struttura modulare. reazione con una conseguente maggiore sicurezza delle macchine, Generalmente, un impianto di questo tipo è costituito da un moincremento delle funzionalità di diagnostica (specifiche al canale), dulo per alimentare la linea con nuovi pannelli, una sega a nastro e una sega mobile per il taglio a lunghezza, varie macchine di flessibilità dell’espansione e una chiara architettura della macforatura e fresatura e una macchina di lavorazione dei bordi. Tutti china o dell’impianto. Incapsulando tutti i meccanismi per il rilevamento degli errori di questi moduli sono connessi meccanicamente da convogliatori a trasmissione in un ‘contenitore di sicurezza’, diventa però possi- rulli che portano i pannelli verso un’unità finale di impilaggio o imballaggio. bile l’utilizzo di un protocollo di sicurezza indipendente dal sistema di comunicazione standard impiegato. Le eventuali funzionalità L’interazione dei moduli macchina, sotto la guida di un controllore master che specifica quale parte dell’armadio deve essere prodi controllo di integrità dei dati, utilizzate nello specifico bus di comunicazione, non vengono tenute in considerazione per la tra- dotta, è realizzata tramite una rete estesa all’intero impianto. Se smissione sicura, secondo un principio noto come black channel. i moduli macchina utilizzano lo stesso sistema di comunicazione, 2 febbraio 2013 fieldbus & Networks Cover story Beckhoff Automation Funzioni di sicurezza integrate nel Plc si ottiene una struttura di comunicazione omogenea. In alcune circostanze, invece, l’impianto è composto da moduli forniti da diversi produttori che internamente utilizzano sistemi di comunicazione differenti, dando luogo a una struttura di comunicazione eterogenea. Funzioni di sicurezza nei singoli moduli macchina Le funzioni di sicurezza dei moduli macchina vengono normalmente risolte all’interno del singolo modulo. Ad esempio, se una copertura di sicurezza viene aperta, il controllore deve far partire una funzione che arresta in modo sicuro i movimenti pericolosi all’interno del modulo stesso (ad esempio, arresto della lama della sega). Pertanto, il controllore di sicurezza, sulla base delle informazioni d’ingresso provenienti dai sensori e sulla logica implementata dall’utente, stabilisce la reazione e determina quali uscite attivare. Oltre allo stato degli ingressi, esso necessita di informazioni dettagliate sullo stato e sulla capacità funzionale dei componenti interessati. Le informazioni diagnostiche specifiche al canale permettono di reagire il più velocemente possibile alla rilevazione di errore. Se, ad esempio, attraverso un rilevamento incrociato viene scoperto un sensore difettoso, la specifica funzione di sicurezza per tale sensore viene attivata in tempo reale, in modo che l’attenzione dell’utente si concentri specificatamente sul dispositivo segnalato come difettoso. Architettura di sicurezza della fabbrica Su un piano più elevato, risulta necessario scambiare informazioni di sicurezza anche a livello d’impianto fra i moduli macchina, al fine, ad esempio, di implementare funzioni di arresto di emergenza all’intera struttura o di informare i moduli a monte e a valle circa l’attivazione delle funzioni di arresto. Idealmente, tutte le aree visibili da un pulsante di arresto di emergenza devono arrestarsi all’attivazione di tale pulsante. In una situazione di pericolo, infatti, è irrilevante che il pulsante di arresto di emergenza sia montato o meno sul modulo macchina dove viene riconosciuto il pericolo, è invece importante una reazione rapida. Tale informazione è necessaria anche per il carico e lo scarico di una stazione: il passaggio di materiale tra due moduli deve infatti essere abilitato solo se l’utente non si trova nella zona di pericolo condivisa dai moduli stessi. In questo ambito, lo scambio di informazioni specifiche al canale per i singoli sensori e attuatori risulta meno importante; è invece fondamentale la condivisione globale dello stato di sicurezza di un modulo macchina e l’attivazione centrale delle funzioni di sicurezza. Pertanto l’interfaccia di comunicazione safety di ogni modulo macchina deve permettere anche lo scambio di informazioni preelaborate e filtrate, così che l’utente possa scegliere quali informazione condividere tra i vari moduli. Comunicazione eterogenea La comunicazione a livello di campo utilizza sempre più spesso sistemi di comunicazione realtime basati su Ethernet per lo scambio febbraio 2013 fieldbus & Networks 3 Fieldbus & Networks architettura di comunicazione omogenea ed eterogenea con ethernet: un’interfaccia di sicurezza consente lo scambio standardizzato di dati tra i moduli macchina di dati di I/O da/verso sensori e attuatori. Allo scopo, sul mercato si sono stabilite varie tecnologie: Ethercat, Profinet, Ethernet/IP e altre. I controllori di macchina, responsabili del funzionamento dei singoli moduli, vengono solitamente collegati tra loro secondo un modello di comunicazione master-master di livello superiore, in modo da formare un unico sistema di produzione. Essi, pertanto, fungono da gateway tra il sistema di comunicazione a livello di campo e il controllo di livello superiore. Poiché i sistemi bus utilizzati dal controllore del singolo modulo macchina possono essere diversi tra loro, si rende necessaria una funzione gateway di sicurezza per l’interconnessione in rete dei moduli a livello d’impianto. Tale funzionalità consente l’implementazione delle funzioni di sicurezza estese all’intero impianto. Per semplificare tale approccio si discute spesso di un protocollo di sicurezza generico e indipendente dal bus. Questa condizione però è tecnicamente difficoltosa e deve rispettare numerose e signifi- cative condizioni al contorno. In primo luogo, la certificazione di un dispositivo con interfaccia di comunicazione di sicurezza è complessa, perché il produttore del dispositivo richiede prove di conformità e tool adatti per ogni sistema di comunicazione. Il supporto allo sviluppo è genericamente fornito dalle organizzazioni fieldbus dei protocolli di sicurezza nativi. Per un protocollo generico, tuttavia, possono essere richieste prove di conformità da parte di diverse organizzazioni che non collaborano fra loro, il che rende l’iter lungo e non prevedibile in termini di risultato. Bisogna considerare inoltre che i produttori dei singoli dispositivi implementano di preferenza il protocollo di sicurezza nativo dell’interfaccia bus supportata dai propri dispositivi standard, per poter avere un vantaggio competitivo a livello di mercato. Infine, i costi di ogni dispositivo di sicurezza aumenterebbero considerevolmente se questo dovesse supportare anche un secondo protocollo di sicurezza oltre a quello nativo. Beckhoff, con il sistema TwinSAFE, offre agli utenti una maggior l’ethercat technology grouP (etg) L’ Ethercat Technology Group (ETG) sta elaborando una specifica che definisce un profilo applicativo per lo scambio di dati sicuri fra i moduli macchina e i controlli di livello superiore sui protocolli di sicurezza. Dati di processo sicuri, compressi e pre-elaborati, che ogni modulo macchina fornisce o riceve dall’esterno. Quando due macchine comunicano fra loro, non è importante per gli interlocutori sapere che uno specifico azionamento sia in uno stato di sicurezza, o che un pulsante di arresto di emergenza sia stato premuto. Ciò che interessa è, semplicemente, l’informazione che l’impianto considerato abbia o meno un problema di sicurezza e, in caso affermativo, se le sue apparecchiature possono continuare a produrre. Questo significa rendere il contenuto delle informazioni di sicurezza da rappresentare all’esterno di un modulo dell’impianto facilmente gestibile.Il profilo dell’interfaccia, ad esempio, contiene lo stato macchina generico relativo alla sicurezza di un modulo, l’informazione circa l’eventuale arresto sicuro del modulo e, a volte, anche una possibile richiesta di arresto di emergenza di livello superiore. Se tali informazioni si riflettono sotto forma di una parola di controllo o di stato in un punto fisso dell’interfaccia, si ottengono notevoli vantaggi tramite blocchi funzione predefiniti e opzioni diagnostiche riutilizzabili. 4 febbraio 2013 fieldbus & Networks Cover story Beckhoff Automation libertà di scelta, una soluzione che permette di utilizzare protocolli di sicurezza differenti in un punto ben definito all’interno del modulo macchina: il controllore di sicurezza, che è sempre presente in ogni modulo macchina del sistema di produzione. Il PLC di Sicurezza EL69xx Beckhoff è infatti dotato della capacità di creare una connessione verso un altro dispositivo utilizzando non solo Safety over Ethercat, ma anche un altro protocollo di sicurezza come Profisafe (EL6930). A differenza di un protocollo di sicurezza generico, che dovrebbe essere integrato in tutti i dispositivi, la funzione gateway può essere realizzata una sola volta in un modulo macchina. Inoltre, utilizzando l’EL69xx, il gateway di sicurezza non deve nemmeno essere un dispositivo autonomo, ma può essere implementato come una sottofunzione del controllore di sicurezza. Ancora una volta Beckhoff si dimostra all’avanguardia nella trattazione della sicurezza e nella gestione semplificata di ambienti eterogenei. Due fattori critici di successo che hanno rappresentato e rappresentano una scelta dai molteplici benefici. twinsaFe ek1960 la comPletezza in un involucro comPatto I terminali TwinSAFE di Beckhoff sfruttano al massimo le elevate prestazioni della rete Ethercat, permettendo di collegare un massimo di 128 dispositivi di sicurezza al PLC di sicurezza EL6900. Nel formato compatto di un terminale elettronico largo appena 12 mm, il PLC di sicurezza permette l’utilizzo di 256 blocchi funzione integrati che possono essere configurati o programmati dall’utente in base alla sua applicazione e che permettono di raggiungere SIL 3, secondo EN IEC 61508, o PLe, secondo DIN EN ISO 13849-1. Sono disponibili terminali d’ingresso digitali a 24 Vc.c. (EL1904) e terminali d’uscita digitali a 24 Vc.c. (EL2902 – 2,3 A e EL2904 – 0,5 A) per collegare rispettivamente sensori o attuatori di sicurezza. Utilizzando la scheda opzionale AX5805, i servo azionamenti AX5000 di Beckhoff vengono dotati di funzioni di sicurezza motion accessibili al PLC di sicurezza EL6900 mediante il bus Ethercat. Recentemente, Beckhoff ha esteso la sua offerta di sicurezza introducendo un controllore compatto ma completo, che integra un controllore di sicurezza e numerosi canali di I/O. Il nuovo controllore compatto TwinSAFE EK1960 è rivolto ad applicazioni medio-piccole. Esso combina un accoppiatore Ethercat, il PLC TwinSAFE, 20 ingressi digitali di sicurezza e 10 uscite digitali di sicurezza (di cui 8 uscite a 24 Vc.c. e 2 a contatto libero da potenziale). L’EK1960 è utilizzabile come controllore autonomo o come controllore decentralizzato. In caso di necessità, è possibile aggiungere altri terminali Ethercat (nelle versioni di sicurezza o standard) tramite l’interfaccia E-bus integrata. Benché misuri solo 122 x 101 mm, il controllore compatto TwinSAFE EK1960 contiene tutte le funzioni richieste per realizzare in modo efficiente soluzioni di sicurezza medio-piccole a basso costo per canale. Esso è programmabile tramite il Safety Editor integrato in Twincat come ogni altro componente TwinSAFE e può stabilire fino a 32 connessioni con altri dispositivi TwinSAFE. wL’EK1960 può essere esteso con altri componenti di I/O e schede safety per AX5000 tramite il protocollo FSoE attraverso la rete Ethercat su cavi Ethernet standard, così da poterlo adattare a compiti di sicurezza differenti. febbraio 2013 fieldbus & Networks 5 Fieldbus & Networks FlessiBilità nel linguaggio di Programmazione: saFety-editor Per FBd e c ampliamento delle funzioni safety nel twinCat3: progettazione integrata e runtime safety scalabile per iPC Grazie alla nuova generazione di software TwinCAT 3, Beckhoff offre una soluzione Safety puramente software, arricchita di funzionalità per la progettazione e per il runtime. Il nuovo concetto aumenta la flessibilità in termini di scelta del linguaggio di programmazione (oltre alla tradizionale programmazione in FBD (Function Block Diagram) è ora possibile programmare la logica di sicurezza in C) e la possibilità d’impiego in applicazioni safety. I Safety-Editor sono parte integrante dell’ambiente di progettazione TwinCAT-3 che è perfettamente integrato in Visual Studio di Microsoft. Il noto strumento di sviluppo viene utilizzato nella programmazione di applicazioni safety, PLC, motion control o di visualizzazione. TwinCAT 3 riunisce in un software tutte le funzionalità necessarie al processo di sicurezza: configurazione, programmazione, diagnostica, oltre al calcolatore TwinSAFE per determinare il Performance Level ai sensi della nuova direttiva europea sulle macchine. twinsafe: soluzione di sicurezza scalabile Con TwinSAFE Beckhoff offre una soluzione di sicurezza software e hardware scalabile. Oltre ai noti terminali logici di sicurezza del sistema di I/O Beckhoff (KL6904 per terminali bus e EL6900 per terminali Ethercat), con TwinCAT Safety PLC si dispone anche di una pura soluzione software. I vantaggi della prima risiedono nella semplicità di configurazione e funzionalità di sicurezza intrinseche. Per applicazioni più complesse è previsto il TwinCAT Safety PLC: con un PLC di sicurezza che gira sul PC industriale, ora Beckhoff può offrire le stesse prestazioni già disponibili per il controllo standard, anche per la tecnologia di sicurezza. Nel tool di progettazione del TwinCAT 3 possono essere configurate e programmate entrambi le soluzioni e questo, non soltanto con il noto linguaggio di programmazione terminale ethercat con Plc di sicurezza: comPatto, FlessiBile, Potente I nuovi terminali TwinSAFE per il sistema di I/O Ethercat sfruttano in maniera ottimale le elevate prestazioni di Ethercat: al terminale con PLC di sicurezza EL6900 si possono collegare fino a 128 dispositivi fieldbus rilevanti ai fini della sicurezza. Integrata in una morsettiera standard, questa soluzione di sicurezza risulta estremamente compatta e garantisce la massima flessibilità, grazie al fatto di poter collocare i dispositivi in qualunque posizione all’interno del sistema bus terminal. Nel PLC di sicurezza sono integrati 256 function block che possono essere configurati o programmati a seconda dell’utilizzo previsto. TwinSAFE, la tecnologia di sicurezza di Beckhoff, è già stata integrata con successo nel sistema bus terminal (K-Bus) ed è oggi in uso in molti settori in tutto il mondo. L’integrazione della tecnologia TwinSAFE nel sistema di terminali Ethercat (E-Bus), rende disponibili le elevate prestazioni di Ethercat, comunicazione veloce e diagnostica potenziata, anche alla tecnologia di sicurezza. un ampio spettro di funzionalità in formato ethercat terminal Il PLC di sicurezza EL6900, di soli 12 mm di larghezza, è un dispositivo estremamente compatto e può essere impiegato in applicazioni safety fino a SIL 3 secondo IEC 61508 e EN ISO 13849-1 PL e. Con l’EL6900 si possono integrare fino 6 a 128 dispositivi ed elaborare 256 safety functional block. All’occorrenza, il sistema può essere ampliato con ulteriori moduli EL6900; in tal modo, le task di controllo safety possono essere eseguite in maniera centralizzata o decentralizzata, a seconda del tipo di impiego. Sensori e/o attuatori di sicurezza possono essere collegati tramite terminali di ingresso digitali 24 Vc.c. (EL1904) e terminali di uscita digitali 24 Vc.c. (EL2902 2,3A ed EL2904 0,5 A). È possibile installare i terminali TwinSAFE in qualsiasi punto del sistema di terminali e di I/O distribuiti. Il PLC di sicurezza EL6900 può essere impiegato anche come controllo di sicurezza per i servoamplificatori AX5000 Beckhoff, collegati via Ethercat. una soluzione di sicurezza agevolmente integrabile in twinCat I safety function block vengono configurati in base all’applicazione da realizzare. In questo modo si possono selezionare e collegare, in maniera davvero semplice, funzioni di sicurezza come arresto di emergenza, monitoraggio della porta di protezione, comando a due mani, funzione muting in serie/parallelo, controllo valvole, controllo del circuito di retroazione e tutte le funzioni tipiche degli azionamenti. L’applicazione può essere realizzata con una semplice configurazione nel TwinCAT System Manager oppure, in caso Cover story Beckhoff Automation il nuovo safety-editor è parte integrante dell’ambiente di progettazione twincat-3 ee è perfettamente integrato in visual studio di microsoft. twincat riunisce in un software tutti gli strumenti necessari al processo di sicurezza: configurazione, programmazione (FBD/C), diagnostica e calcolatore twinsaFe. di una maggiore complessità, con il software TwinCAT PLC (IEC 61131-3). Tutti i parametri di sicurezza del Safety PLC sono disponibili in TwinCAT e possono essere utilizzati da un controllore standard. Un’ampia gamma di funzioni di diagnostica e monitoraggio è inoltre disponibile in una libreria del TwinCAT PLC. Qualora sia necessaria assistenza tecnica, il PLC di sicurezza EL6900 può essere sostituito senza ricaricare e verificare nuovamente il programma. La configu- la soluzione safety elaborata per il sistema di terminali ethercat permette di realizzare un controllo di sicurezza decentralizzato che opera in maniera semplice, flessibile ed economico FBD (Function Block Diagram), ma anche con linguaggio di alto livello, in C. Ai sensi della nuova direttiva europea sulle macchine, il livello di performance richiesto deve essere dimostrato in maniera matematica; a tal fine, normalmente, si ricorre a strumenti esterni. Nell’ambiente di sviluppo di TwinCAT è integrato il calcolatore TwinSAFE con il quale si possono richiamare tutti i dati già precedentemente inseriti. Sensori e attuatori esterni di sicurezza vengono inseriti in una banca dati. Con il nuovo e moderno ambiente di progettazione, i controlli di sicurezza e, naturalmente, i moduli input/output di sicurezza, Beckhoff mette a disposizione un sistema completo e integrato per la tecnologia safety. razione viene infatti automaticamente caricata e verificata dal sistema, per cui si può fare a meno di dischi rimovibili soggetti ad anomalie. Anche le procedure di caricamento e salvataggio del progetto, in caso di un intervento di assistenza tecnica, sono superate. Un’altra caratteristica importante è rappresentata dal tool di calcolo e di determinazione del SIL o PL conformemente a EN IEC 62061 ed EN ISO 138491, integrato in TwinCAT. Risulta quindi superflua l’analisi dell’applicazione safety, tipicamente complessa, e l’invio dei risultati a un tool aggiuntivo. Tutto questo si traduce in un notevole risparmio in termini di costi e lavoro. Per la sicurezza nello scambio dati, il sistema TwinSAFE di Beckhoff utilizza il protocollo aperto Safety over Ethercat. Possono essere impiegati supporti diversi, come fibre ottiche, conduttori in rame, tratte radio o altri tipi di percorsi dati, ad esempio barriere fotoelettriche per trasmissione dati. Safety over Ethercat è stato progettato per consentire una trasmissione dati sicura tramite Ethercat ed è una soluzione liberamente disponibile agli aderenti all’Ethercat Technology Group (ETG). Il protocollo di sicurezza è già supportato da molti produttori in tutto il mondo. febbraio 2013 fieldbus & Networks 7