Una piattaforma di safety unica per l`intero impianto

Fieldbus
&
74
Networks
Hardware e software per l’automazione distribuita
www.ilb2b.it
FEBBRAIO 2013
DOSSIER APPLICAZIONI DI MOTION CONTROL AVANZATO
Supplemento a Automazione Oggi n° 360 Gennaio-Febbraio 2013 - In caso di mancato recapito inviare al CMP/CPO di Roserio - Milano per la restituzione al mittente previo pagamento resi - ISSN: 0392-8829
PRIMO PIANO DISPOSITIVI DI RETE ADATTI ALL’IMPIEGO IN
AMBIENTI ESTREMI
APPROFONDIMENTI RETI E TECNOLOGIE PER IL RISPARMIO
ENERGETICO NELL’ILLUMINAZIONE PUBBLICA
Fieldbus & Networks
F&N
COVER STORY
di autore
una
PiattaForma
di saFety unica
Per l’intero
imPianto
I processi di produzione sono spesso compo- Per risPondere a esigenze di sicurezza la
sti da più fasi, eseguite da moduli macchina
indipendenti e interconnessi. La funzione di gamma di Prodotti twinsaFe di BeckhoFF oFFre
soluzioni intelligenti Basate sul Protocollo
sicurezza locale è normalmente gestita all’interno del modulo stesso ma ciò non è sufsaFety over ethercat
ficiente: ogni modulo macchina deve infatti
poter scambiare informazioni di sicurezza
anche con tutti gli altri moduli dell’impianto. Questo permette, Il vantaggio è che i dati relativi alla sicurezza e i dati di processo
ad esempio, di implementare funzioni di arresto di emergenza per standard possono essere trasmessi mediante lo stesso sistema
l’intera linea di produzione o di informare i moduli a monte e a di comunicazione senza alcun problema di reciproca interferenza.
valle circa l’attivazione delle funzioni di arresto in un certo punto Lo standard IEC 61784-3 definisce i requisiti della comunicazione
dell’impianto.
di sicurezza basata sul principio del black channel e ne descrive
In molti impianti di produzione, l’accoppiamento dei singoli di- i vari protocolli.
spositivi di sicurezza integrati nelle macchine si basa ancora su
Il Safety over Ethercat è uno dei protocolli di sicurezza standardizconnessioni di I/O: i sensori di sicurezza come barriere luminose, i zati nell’IEC 61784-3 ed è quello utilizzato dalla gamma di prodotti
contatti sulle porte di protezione o i dispositivi di comando a due TwinSAFE di Beckhoff per la trasmissione sicura dei dati. L’utente
mani sono tenuti sotto controllo da dispositivi intermedi che a loro ottiene immediatamente numerosi benefici addizionali, come un
volta operano sulle uscite di sicurezza attraverso una logica a relè unico e omogeneo sistema di comunicazione per i dati standard e
relativamente poco flessibile.
i dati relativi alla sicurezza; la possibilità di instradare i messaggi
Nelle architetture di sicurezza più avanzate è tuttavia possibile di sicurezza attraverso gateway standard, bus di backplane, altri
riconoscere una crescente tendenza verso l’uso di reti di comuni- sistemi fieldbus o anche sistemi wireless; una logica di sicurezza
cazione per trasmettere le informazioni di sicurezza, a discapito
decentralizzata, che permette di dedicare il PLC standard escludelle semplici connessioni di I/O. I sensori di sicurezza intelligenti, sivamente al controllo delle macchine; il monitoraggio dei dati di
come gli scanner laser o i sistemi di monitoraggio basati su teprocesso sicuri nel controllore standard; una maggiore varietà di
lecamere, nonché gli azionamenti con funzioni di monitoraggio dispositivi, grazie all’uso di un protocollo molto diffuso e standare di arresto, possono essere collegati alla logica di sicurezza dizzato.
tramite un bus di sicurezza, o safety bus. L’utilizzo di un safety
bus dedicato si traduce in importanti benefici per l’architettura Produzione di pannelli per armadi
di sicurezza, analoghi a quelli ottenuti a seguito dell’introduzione Un impianto per la produzione di pannelli di truciolare per armadi
dei sistemi fieldbus standard. Ad esempio, riduzione dei tempi di può essere preso come esempio di una tipica struttura modulare.
reazione con una conseguente maggiore sicurezza delle macchine, Generalmente, un impianto di questo tipo è costituito da un moincremento delle funzionalità di diagnostica (specifiche al canale), dulo per alimentare la linea con nuovi pannelli, una sega a nastro
e una sega mobile per il taglio a lunghezza, varie macchine di
flessibilità dell’espansione e una chiara architettura della macforatura e fresatura e una macchina di lavorazione dei bordi. Tutti
china o dell’impianto.
Incapsulando tutti i meccanismi per il rilevamento degli errori di questi moduli sono connessi meccanicamente da convogliatori a
trasmissione in un ‘contenitore di sicurezza’, diventa però possi- rulli che portano i pannelli verso un’unità finale di impilaggio o
imballaggio.
bile l’utilizzo di un protocollo di sicurezza indipendente dal sistema
di comunicazione standard impiegato. Le eventuali funzionalità L’interazione dei moduli macchina, sotto la guida di un controllore
master che specifica quale parte dell’armadio deve essere prodi controllo di integrità dei dati, utilizzate nello specifico bus di
comunicazione, non vengono tenute in considerazione per la tra- dotta, è realizzata tramite una rete estesa all’intero impianto. Se
smissione sicura, secondo un principio noto come black channel. i moduli macchina utilizzano lo stesso sistema di comunicazione,
2
febbraio 2013 fieldbus & Networks
Cover story Beckhoff Automation
Funzioni di sicurezza
integrate nel Plc
si ottiene una struttura di comunicazione omogenea. In alcune
circostanze, invece, l’impianto è composto da moduli forniti da
diversi produttori che internamente utilizzano sistemi di comunicazione differenti, dando luogo a una struttura di comunicazione
eterogenea.
Funzioni di sicurezza nei singoli moduli
macchina
Le funzioni di sicurezza dei moduli macchina vengono normalmente risolte all’interno del singolo modulo. Ad esempio, se una
copertura di sicurezza viene aperta, il controllore deve far partire
una funzione che arresta in modo sicuro i movimenti pericolosi
all’interno del modulo stesso (ad esempio, arresto della lama
della sega). Pertanto, il controllore di sicurezza, sulla base delle
informazioni d’ingresso provenienti dai sensori e sulla logica implementata dall’utente, stabilisce la reazione e determina quali
uscite attivare. Oltre allo stato degli ingressi, esso necessita di
informazioni dettagliate sullo stato e sulla capacità funzionale dei
componenti interessati.
Le informazioni diagnostiche specifiche al canale permettono di
reagire il più velocemente possibile alla rilevazione di errore. Se,
ad esempio, attraverso un rilevamento incrociato viene scoperto
un sensore difettoso, la specifica funzione di sicurezza per tale
sensore viene attivata in tempo reale, in modo che l’attenzione
dell’utente si concentri specificatamente sul dispositivo segnalato
come difettoso.
Architettura di sicurezza della fabbrica
Su un piano più elevato, risulta necessario scambiare informazioni
di sicurezza anche a livello d’impianto fra i moduli macchina, al
fine, ad esempio, di implementare funzioni di arresto di emergenza
all’intera struttura o di informare i moduli a monte e a valle circa
l’attivazione delle funzioni di arresto. Idealmente, tutte le aree
visibili da un pulsante di arresto di emergenza devono arrestarsi
all’attivazione di tale pulsante. In una situazione di pericolo, infatti,
è irrilevante che il pulsante di arresto di emergenza sia montato o
meno sul modulo macchina dove viene riconosciuto il pericolo, è
invece importante una reazione rapida. Tale informazione è necessaria anche per il carico e lo scarico di una stazione: il passaggio
di materiale tra due moduli deve infatti essere abilitato solo se l’utente non si trova nella zona di pericolo condivisa dai moduli stessi.
In questo ambito, lo scambio di informazioni specifiche al canale
per i singoli sensori e attuatori risulta meno importante; è invece
fondamentale la condivisione globale dello stato di sicurezza di
un modulo macchina e l’attivazione centrale delle funzioni di sicurezza. Pertanto l’interfaccia di comunicazione safety di ogni modulo
macchina deve permettere anche lo scambio di informazioni preelaborate e filtrate, così che l’utente possa scegliere quali informazione condividere tra i vari moduli.
Comunicazione eterogenea
La comunicazione a livello di campo utilizza sempre più spesso sistemi di comunicazione realtime basati su Ethernet per lo scambio
febbraio 2013 fieldbus & Networks
3
Fieldbus & Networks
architettura di comunicazione omogenea ed eterogenea con ethernet: un’interfaccia di sicurezza consente lo scambio standardizzato di
dati tra i moduli macchina
di dati di I/O da/verso sensori e attuatori. Allo scopo, sul mercato
si sono stabilite varie tecnologie: Ethercat, Profinet, Ethernet/IP
e altre. I controllori di macchina, responsabili del funzionamento
dei singoli moduli, vengono solitamente collegati tra loro secondo
un modello di comunicazione master-master di livello superiore, in
modo da formare un unico sistema di produzione. Essi, pertanto,
fungono da gateway tra il sistema di comunicazione a livello di
campo e il controllo di livello superiore.
Poiché i sistemi bus utilizzati dal controllore del singolo modulo
macchina possono essere diversi tra loro, si rende necessaria una
funzione gateway di sicurezza per l’interconnessione in rete dei
moduli a livello d’impianto. Tale funzionalità consente l’implementazione delle funzioni di sicurezza estese all’intero impianto.
Per semplificare tale approccio si discute spesso di un protocollo di
sicurezza generico e indipendente dal bus. Questa condizione però
è tecnicamente difficoltosa e deve rispettare numerose e signifi-
cative condizioni al contorno. In primo luogo, la certificazione di un
dispositivo con interfaccia di comunicazione di sicurezza è complessa, perché il produttore del dispositivo richiede prove di conformità e tool adatti per ogni sistema di comunicazione. Il supporto
allo sviluppo è genericamente fornito dalle organizzazioni fieldbus
dei protocolli di sicurezza nativi. Per un protocollo generico, tuttavia, possono essere richieste prove di conformità da parte di diverse
organizzazioni che non collaborano fra loro, il che rende l’iter lungo
e non prevedibile in termini di risultato. Bisogna considerare inoltre
che i produttori dei singoli dispositivi implementano di preferenza
il protocollo di sicurezza nativo dell’interfaccia bus supportata dai
propri dispositivi standard, per poter avere un vantaggio competitivo a livello di mercato. Infine, i costi di ogni dispositivo di sicurezza
aumenterebbero considerevolmente se questo dovesse supportare
anche un secondo protocollo di sicurezza oltre a quello nativo.
Beckhoff, con il sistema TwinSAFE, offre agli utenti una maggior
l’ethercat technology grouP (etg)
L’
Ethercat Technology Group (ETG) sta elaborando una specifica che definisce un profilo applicativo per lo
scambio di dati sicuri fra i moduli macchina e i controlli di livello superiore sui protocolli di sicurezza. Dati
di processo sicuri, compressi e pre-elaborati, che ogni modulo macchina fornisce o riceve dall’esterno.
Quando due macchine comunicano fra loro, non è importante per gli interlocutori sapere che uno specifico azionamento sia in uno stato di sicurezza, o che un pulsante di arresto di emergenza sia stato premuto. Ciò che interessa
è, semplicemente, l’informazione che l’impianto considerato abbia o meno un problema di sicurezza e, in caso affermativo, se le sue apparecchiature possono continuare a produrre.
Questo significa rendere il contenuto delle informazioni di sicurezza da rappresentare all’esterno di un modulo
dell’impianto facilmente gestibile.Il profilo dell’interfaccia, ad esempio, contiene lo stato macchina generico relativo
alla sicurezza di un modulo, l’informazione circa l’eventuale arresto sicuro del modulo e, a volte, anche una possibile richiesta di arresto di emergenza di livello superiore. Se tali informazioni si riflettono sotto forma di una parola di
controllo o di stato in un punto fisso dell’interfaccia, si ottengono notevoli vantaggi tramite blocchi funzione predefiniti e opzioni diagnostiche riutilizzabili.
4
febbraio 2013 fieldbus & Networks
Cover story Beckhoff Automation
libertà di scelta, una soluzione che permette di utilizzare protocolli
di sicurezza differenti in un punto ben definito all’interno del modulo macchina: il controllore di sicurezza, che è sempre presente in
ogni modulo macchina del sistema di produzione.
Il PLC di Sicurezza EL69xx Beckhoff è infatti dotato della capacità di creare una connessione verso un altro dispositivo utilizzando non solo Safety over Ethercat, ma anche
un altro protocollo di sicurezza come Profisafe (EL6930).
A differenza di un protocollo di sicurezza generico, che dovrebbe
essere integrato in tutti i dispositivi, la funzione gateway può
essere realizzata una sola volta in un modulo macchina. Inoltre,
utilizzando l’EL69xx, il gateway di sicurezza non deve nemmeno
essere un dispositivo autonomo, ma può essere implementato
come una sottofunzione del controllore di sicurezza. Ancora una
volta Beckhoff si dimostra all’avanguardia nella trattazione della
sicurezza e nella gestione semplificata di ambienti eterogenei. Due
fattori critici di successo che hanno rappresentato e rappresentano
una scelta dai molteplici benefici.
twinsaFe ek1960 la comPletezza in un involucro
comPatto
I
terminali TwinSAFE di Beckhoff sfruttano al massimo le elevate prestazioni della rete Ethercat,
permettendo di collegare un massimo di 128
dispositivi di sicurezza al PLC di sicurezza EL6900.
Nel formato compatto di un terminale elettronico
largo appena 12 mm, il PLC di sicurezza permette
l’utilizzo di 256 blocchi funzione integrati che possono essere configurati o programmati dall’utente
in base alla sua applicazione e che permettono di
raggiungere SIL 3, secondo EN IEC 61508, o PLe,
secondo DIN EN ISO 13849-1. Sono disponibili
terminali d’ingresso digitali a 24 Vc.c. (EL1904) e
terminali d’uscita digitali a 24 Vc.c. (EL2902 – 2,3
A e EL2904 – 0,5 A) per collegare rispettivamente
sensori o attuatori di sicurezza. Utilizzando la scheda opzionale AX5805, i servo azionamenti AX5000
di Beckhoff vengono dotati di funzioni di sicurezza motion accessibili al
PLC di sicurezza EL6900
mediante il bus Ethercat.
Recentemente, Beckhoff
ha esteso la sua offerta
di sicurezza introducendo un controllore compatto ma completo, che
integra un controllore
di sicurezza e numerosi canali di I/O. Il nuovo controllore compatto TwinSAFE EK1960
è rivolto ad applicazioni medio-piccole. Esso
combina un accoppiatore Ethercat, il PLC
TwinSAFE, 20 ingressi
digitali di sicurezza e 10
uscite digitali di sicurezza (di cui 8 uscite a
24 Vc.c. e 2 a contatto
libero da potenziale).
L’EK1960 è utilizzabile
come controllore autonomo o come controllore
decentralizzato. In caso di necessità, è possibile
aggiungere altri terminali Ethercat (nelle versioni
di sicurezza o standard) tramite l’interfaccia E-bus
integrata. Benché misuri solo 122 x 101 mm, il controllore compatto TwinSAFE EK1960 contiene tutte
le funzioni richieste per realizzare in modo efficiente
soluzioni di sicurezza medio-piccole a basso costo
per canale.
Esso è programmabile tramite il Safety Editor
integrato in Twincat come ogni altro componente
TwinSAFE e può stabilire fino a 32 connessioni con
altri dispositivi TwinSAFE. wL’EK1960 può essere
esteso con altri componenti di I/O e schede safety
per AX5000 tramite il protocollo FSoE attraverso
la rete Ethercat su cavi Ethernet standard, così da
poterlo adattare a compiti di sicurezza differenti.
febbraio 2013 fieldbus & Networks
5
Fieldbus & Networks
FlessiBilità nel linguaggio di Programmazione:
saFety-editor Per FBd e c
ampliamento delle funzioni safety nel twinCat3:
progettazione integrata e runtime safety scalabile per iPC
Grazie alla nuova generazione di software TwinCAT 3,
Beckhoff offre una soluzione Safety puramente software,
arricchita di funzionalità per la progettazione e per il runtime. Il nuovo concetto aumenta la flessibilità in termini di
scelta del linguaggio di programmazione (oltre alla tradizionale programmazione in FBD (Function Block Diagram)
è ora possibile programmare la logica di sicurezza in C) e la
possibilità d’impiego in applicazioni safety.
I Safety-Editor sono parte integrante dell’ambiente di progettazione TwinCAT-3 che è perfettamente integrato in
Visual Studio di Microsoft. Il noto strumento di sviluppo
viene utilizzato nella programmazione di applicazioni safety, PLC, motion control o di visualizzazione. TwinCAT 3
riunisce in un software tutte le funzionalità necessarie al
processo di sicurezza: configurazione, programmazione,
diagnostica, oltre al calcolatore TwinSAFE per determinare
il Performance Level ai sensi della nuova direttiva europea
sulle macchine.
twinsafe: soluzione di sicurezza scalabile
Con TwinSAFE Beckhoff offre una soluzione di sicurezza
software e hardware scalabile. Oltre ai noti terminali logici
di sicurezza del sistema di I/O Beckhoff (KL6904 per terminali bus e EL6900 per terminali Ethercat), con TwinCAT
Safety PLC si dispone anche di una pura soluzione software. I vantaggi della prima risiedono nella semplicità di
configurazione e funzionalità di sicurezza intrinseche. Per
applicazioni più complesse è previsto il TwinCAT Safety
PLC: con un PLC di sicurezza che gira sul PC industriale, ora
Beckhoff può offrire le stesse prestazioni già disponibili per
il controllo standard, anche per la tecnologia di sicurezza.
Nel tool di progettazione del TwinCAT 3 possono essere
configurate e programmate entrambi le soluzioni e questo,
non soltanto con il noto linguaggio di programmazione
terminale ethercat con Plc di sicurezza: comPatto,
FlessiBile, Potente
I
nuovi terminali TwinSAFE per il sistema di I/O Ethercat
sfruttano in maniera ottimale le elevate prestazioni di
Ethercat: al terminale con PLC di sicurezza EL6900 si possono collegare fino a 128 dispositivi fieldbus rilevanti ai fini
della sicurezza. Integrata in una morsettiera standard, questa soluzione di sicurezza risulta estremamente compatta
e garantisce la massima flessibilità, grazie al fatto di poter
collocare i dispositivi in qualunque posizione all’interno del
sistema bus terminal. Nel PLC di sicurezza sono integrati
256 function block che possono essere configurati o programmati a seconda dell’utilizzo previsto.
TwinSAFE, la tecnologia di sicurezza di Beckhoff, è già
stata integrata con successo nel sistema bus terminal
(K-Bus) ed è oggi in uso in molti settori in tutto il mondo.
L’integrazione della tecnologia TwinSAFE nel sistema di
terminali Ethercat (E-Bus), rende disponibili le elevate prestazioni di Ethercat, comunicazione veloce e diagnostica
potenziata, anche alla tecnologia di sicurezza.
un ampio spettro di funzionalità in formato ethercat
terminal
Il PLC di sicurezza EL6900, di soli 12 mm di larghezza, è un
dispositivo estremamente compatto e può essere impiegato
in applicazioni safety fino a SIL 3 secondo IEC 61508 e EN
ISO 13849-1 PL e. Con l’EL6900 si possono integrare fino
6
a 128 dispositivi ed elaborare 256 safety functional block.
All’occorrenza, il sistema può essere ampliato con ulteriori
moduli EL6900; in tal modo, le task di controllo safety possono essere eseguite in maniera centralizzata o decentralizzata, a seconda del tipo di impiego.
Sensori e/o attuatori di sicurezza possono essere collegati
tramite terminali di ingresso digitali 24 Vc.c. (EL1904) e terminali di uscita digitali 24 Vc.c. (EL2902 2,3A ed EL2904 0,5
A). È possibile installare i terminali TwinSAFE in qualsiasi
punto del sistema di terminali e di I/O distribuiti. Il PLC di
sicurezza EL6900 può essere impiegato anche come controllo di sicurezza per i servoamplificatori AX5000 Beckhoff,
collegati via Ethercat.
una soluzione di sicurezza agevolmente integrabile in
twinCat
I safety function block vengono configurati in base all’applicazione da realizzare. In questo modo si possono selezionare e collegare, in maniera davvero semplice, funzioni di
sicurezza come arresto di emergenza, monitoraggio della
porta di protezione, comando a due mani, funzione muting
in serie/parallelo, controllo valvole, controllo del circuito di
retroazione e tutte le funzioni tipiche degli azionamenti.
L’applicazione può essere realizzata con una semplice configurazione nel TwinCAT System Manager oppure, in caso
Cover story Beckhoff Automation
il nuovo safety-editor è parte integrante dell’ambiente di progettazione twincat-3 ee è
perfettamente integrato in visual studio di microsoft. twincat riunisce in un software tutti
gli strumenti necessari al processo di sicurezza: configurazione, programmazione (FBD/C),
diagnostica e calcolatore twinsaFe.
di una maggiore complessità, con il software TwinCAT PLC
(IEC 61131-3). Tutti i parametri di sicurezza del Safety PLC
sono disponibili in TwinCAT e possono essere utilizzati da
un controllore standard. Un’ampia gamma di funzioni di diagnostica e monitoraggio è inoltre disponibile in una libreria
del TwinCAT PLC. Qualora sia necessaria assistenza tecnica,
il PLC di sicurezza EL6900 può essere sostituito senza ricaricare e verificare nuovamente il programma. La configu-
la soluzione safety elaborata
per il sistema di terminali
ethercat permette di
realizzare un controllo di
sicurezza decentralizzato che
opera in maniera semplice,
flessibile ed economico
FBD (Function Block Diagram), ma
anche con linguaggio di alto livello,
in C.
Ai sensi della nuova direttiva europea sulle macchine, il livello di
performance richiesto deve essere
dimostrato in maniera matematica;
a tal fine, normalmente, si ricorre a
strumenti esterni. Nell’ambiente di
sviluppo di TwinCAT è integrato il
calcolatore TwinSAFE con il quale
si possono richiamare tutti i dati già
precedentemente inseriti. Sensori e
attuatori esterni di sicurezza vengono inseriti in una banca dati. Con il
nuovo e moderno ambiente di progettazione, i controlli di sicurezza e,
naturalmente, i moduli input/output
di sicurezza, Beckhoff mette a disposizione un sistema completo e integrato per la tecnologia safety.
razione viene infatti automaticamente caricata e verificata
dal sistema, per cui si può fare a meno di dischi rimovibili
soggetti ad anomalie. Anche le procedure di caricamento e
salvataggio del progetto, in caso di un intervento di assistenza tecnica, sono superate. Un’altra caratteristica importante
è rappresentata dal tool di calcolo e di determinazione del
SIL o PL conformemente a EN IEC 62061 ed EN ISO 138491, integrato in TwinCAT. Risulta quindi superflua l’analisi
dell’applicazione safety, tipicamente
complessa, e l’invio dei risultati a
un tool aggiuntivo. Tutto questo si
traduce in un notevole risparmio in
termini di costi e lavoro. Per la sicurezza nello scambio dati, il sistema
TwinSAFE di Beckhoff utilizza il protocollo aperto Safety over Ethercat.
Possono essere impiegati supporti
diversi, come fibre ottiche, conduttori in rame, tratte radio o altri tipi
di percorsi dati, ad esempio barriere
fotoelettriche per trasmissione dati.
Safety over Ethercat è stato progettato per consentire una trasmissione
dati sicura tramite Ethercat ed è una
soluzione liberamente disponibile
agli aderenti all’Ethercat Technology
Group (ETG). Il protocollo di sicurezza è già supportato da molti produttori in tutto il mondo.
febbraio 2013 fieldbus & Networks
7