Automação Voltada
à Segurança
Em todos os processos industriais existem riscos de ferir pessoas, destruir sistemas de produção ou prejudicar o ambiente. Por isso, dificilmente haverá máquina ou sistema sem um botão de parada de emergência que acione um recurso de segurança.
Enquanto que a tecnologia da automação padrão está voltada à disponibilidade com margens de erro razoáveis, a tecnologia de
automação voltada à segurança exige margens de segurança redobradas. Isto também se aplica à comunicação de fieldbus de que tratamos, comparável
a uma “correspondência registrada” em comparação com uma “correspondência comum”.
O fieldbus e a segurança operacional
A tecnologia padrão da automatização alcançou enorme progresso em eficiência e flexibilidade por meio dos micro-controladores, software e tecnologia fieldbus. Até agora, a tecnologia da automação voltada à segurança tem sido muito prejudicada na utilização dessas inovações devido à sua dependência dos padrões oficiais. Em face do comprovado crescimento da confiança nas novas técnicas, também aumentou a vontade de submetê-las a normas.
Por esta razão, não há mais obstáculos para usá-las em aplicações que exijam segurança. A substituição de fiação e circuitos de transmissão fixos em funções de segurança tornou-se realidade. Esta mudança no processo se apóia na norma
internacional básica de segurança operacional IEC 61508.
Esta norma estabelece medidas para identificação e monitoramento de falhas, bem como do desenvolvimento de um software sistemático. Voltados a funções de segurança e sua provável falibilidade (Safety Integrity Level = SIL) os resultados de um procedimento transparente, que também atenda às necessidades da comunicação segura de PROFIBUS e PROFINET (padronizados pelas normas IEC 61158 y IEC 61784), são os primeiros sistemas abertos de fieldbus a integrar a tecnologia-padrão voltada à segurança e, portanto, concretizar um grande potencial de racionalização e inúmeras novas funções acessíveis ao usuário.
A solução é: PROFIsafe
A transferência de dados livres de erro pode ser prejudicada por vários motivos.
O PROFIsafe reconhece erros na transferência de dados através de quatro medidas comprovadas:
Numeração consecutiva
Atualização em períodos determinados Nova identificação de colaboradores Dados de segurança separados (CRC)
Estas medidas de segurança são introduzidas nos instrumentos como proteção adicional (software) acima do dispositivo original de comunicação. O layer do PROFIsafe transfere os dados de segurança relevantes do processo ao valores menos urgentes, tais como dados de diagnóstico.
… com uniformidade
perfeita
Ilhas de PROFIsafe
As estações de comunicação em funções de segurança requerem um endereço exclusivo para garantir a veracidade das mensagens. Um controle de segurança e dos dispositivos afins (drives, light grids, robôs) formam uma ilha de PROFIsafe que pode ainda ultrapassar as fronteiras de PROFINET/PROFIBUS. As funções de comunicação mais potentes para PROFINET (Ethernet), as medidas de “numbering” e de “CRC) foram incrementadas para este modo de operação (modo V2). Este modo é também indicado para novas linhas de
transmissão de rádio.
De ponta a ponta,
o PROFIsafe engloba todo o caminho da transmissão, desde o sensor ao processo, por meio de um controlador de segurança (host F) e deste a um atuador (dispositivo F). Este caminho também pode conduzir aos backplane buses, em um I/O remoto o no controle de segurança. Suporta até mesmo a mudança de plataforma PROFINET para plataforma PROFIBUS, ou para um segmento de PROFIBUS PA. Os mecanismos de detecção de falhas funcionam inteiramente independentes nos canais de transmissão de nível inferior (princípio do canal negro). O código de segurança adicional PROFIsafe é acrescentado aos dados de entrada e saída relevantes e juntos eles formam uma PROFIsafe frame. O acoplamento a outros protocolos de segurança é feito através de portões seguros (como o AS-i Safety at Work).
PROFIsafe e a segurança de dados
Estes dois conceitos se complementam. Com a integração do PROFINET (Ethernet), a proteção contra o acesso proibido adquire destaque especial. Para isto, toda a rede se estrutura em sub-segmentos (zonas de seguranças), que possibilitam apenas um ponto de acesso. Este acesso se dá por um portão de segurança (componente) que emprega medidas de segurança comprovadas para isto, isto é, rede virtual privada, filtragem de pacote, ou catalogação de tentativas de acesso. Mesmo assim, existem soluções equivalentes de software para dispositivos portáteis, com o PC de serviço (Cliente de Segurança).
... como um pioneiro
De “Emergency Off” (desligar) a “Emergency Stop” (interrupção de emergência)Drives e motores têm um papel fundamental na nova tecnologia. Depois de acionar o botão “Emergency Off” ou o “Botão do Defunto”, a única ação possível anteriormente era desligar a entrada de potência. Como a posição do motor não era definida, ficava igualmente difícil restabelecer o funcionamento do sistema. Atualmente, as funções integradas de segurança dos controladores de drive, funções controláveis por meio de fieldbus, permitem uma abordagem muito mais flexível com o uso de várias funções de PARADA e de monitoramento.
Estas funções incluem:
STO: Safe Torque Off (desligar; categoria 0) SS1: Safe Stop 1 (controlled braking ramp,
seguida por STO; category 1)
SS2: Safe Stop 2 (controlled braking ramp,
seguida por SOS; category 2)
SOS: Safe Operating Stop (o motor se
mantém na posição STOP pelo controlador de drive).
da nova funcionalidade
Padronização
O PROFIsafe baseia-se no padrão IEC
61508 e também se padroniza a si próprio no IEC 6178403. Os padrões de produtos como o IEC 61496, entre outros para light grids, laser scanner, etc. e o IEC 61800-5-2, para segurança operacional em drives de velocidade variável, incorporam as novas características do PROFIsafe e também dos
requisitos de segurança operacional do EMC, conforme a definição da norma 61326-3-12. O ciclo de vida útil das aplicações na indústria produtiva, desde a análise de risco até o descomissionamento, é descrito nas normas IEC 62061 e ISO 13849 e IEC 61511 ou NAMUR NE 97 da indústria de procesos.
A política do PROFIsafe
Esta política é um compromisso dos membros da PROFIBUS International (PI) em adotar o conceito de qualidade constante e o padrão de segurança dos produtos PROFIsafe durante todo o seu processo de desenvolvimento e vida operativa.
Disponibilidade
Este é um requisito básico de segurança. O PROFIsafe, como Integrante das atividades de PROFIBUS e PROFINET, utiliza procedimentos comprovados, como testes e certificação, ou instruções de instalação, assegurando assim um alto nível de disponibilidade. Os dispositivos certificados e instalados segundo estas instruções, apóiam o usuário durante a aceitação dos princípios relacionados com a segurança dos sistemas. Funções detalhadas de diagnóstico suportam ações preventivas destinadas a manter grande disponibilidade até que termine o ciclo de vida útil do sistema ou da máquina.
… e de aplicação
universal
Produção
Porém um segundo barramento separado continua sendo usado em aplicações relevantes de segurança na produção automatizada. Contribuindo para a proteção dos investimentos, o PROFIsafe ainda suporta este conceito propiciando um bom método de atualização para substituir a tecnologia da retransmissão. As vantagens de juntar a tecnologia de segurança à tecnologia padrão em um mesmo cabo de barramento de PROFIsafe é mais evidente em instrumentos de comunicação à distância e, principalmente, em drives com funções integradas de segurança.
Além das funções mencionadas acima, isto se aplica também a funções de monitoramento que obedecem a norma IEC 61800-5-2, por exemplo:
SLS: Velocidade Limitada com Segurança SLT: Torque Limitado com Segurança SLP: Posição Limitada com Segurança SDI: Endereço Seguro
A integração destas funções possibilita melhor coordenação de componentes padrões e de segurança, além de manuseio simplificado, controle de velocidade de emergência em caso de falha do componente padrão. Os novos tipos de
drives se ajustam perfeitamente aos sensores inteligentes como os scanners que reduzem a velocidade da linha de produção se alguém se
aproximar. Funcionando mais lentamente, a máquina pode ser desligada com mais rapidez. A racionalização do processo tem outros efeitos como menos mudanças de fim de percurso do hardware e o monitoramento contínuo do excesso de percurso após o comando de parada.
Automatização do processo
As aplicações vinculadas à segurança requerem considerações que vão além da segurança operacional. A grande disponibilidade exigida pela tecnologia dos sensores influi no desenvolvimento de instrumentos e a norma de “aprovação comprovada” (IEC 61511) adquire grande importância. As diretrizes do usuário, como as recomendações NAMUR NE 79 e NE 97, definem os requisitos para este objetivo (www.namur.de).
As atuais tecnologias da conexão, como a 4-20 mA, ainda requerem o uso de dispositivos de campo comprovados em aplicações seguras. Para aplicá-las aos tipos de comunicação de campo mais complexos, os instrumentos em questão podem agora ajustar-se a uma interface de barramento dotada de um layer de PROFIsafe que pode ser ligado ou desligado. Isto permite que o usuário continue trabalhando em um só tipo de dispositivo para todas as aplicações, de segurança ou padrão.
… com benefícios múltiplos e diferentes para…
…integradores e usuários finais
Projeto de Sistema simples e econômico com ampla série de produtos de todos os tipos de fabricantes
Tecnologia de integração de automação de produção e processo
Treinamento, documentação e manutenção requeridos por uma única tecnologia de fieldbus
Programação de aplicações-padrão voltadas à segurança com apenas uma ferramenta e módulos de funções certificadas
Grande flexibilidade na substituição por tecnologias atuais de retransmissão e também na expansão e atualização de instalações existentes
Aceitação simplificada do sistema devido aos dispositivos certificados
Aceitação internacional através de tecnologia obedecendo a norma IEC 61508. Avaliação positiva por parte de BGIA e TÜV
… seus investimentos
futuros
Presença internacional das organizações PROFIBUS/PROFINET e seus centros de suporte
As organizações PROFIBUS/PROFINET
e seus centros de apoio foram definidos internacionalmente pela PROFIBUS International também para aplicações voltadas à segurança
Comunicação segura total de plataforma através do princípio do “canal negro” (PROFIBUS DP/PROFINET I/O)
… fabricantes de
dispositivos e
sistemas
Software com certificação TÜV possibilita instalação simples e reprodução econômica de qualquer solução PROFIsafe
A comunicação PROFIsafe pode adaptar-se às diferentes arquiteturas de controle seguro
Pioneiro das novas funções de dispositivos inovadores
PROFIBUS Nutzerorganisation e.V. PROFIBUS International Support Center
Haid-und-Neu-Straße 7, D-76131 Karlsruhe /Germany Phone +49 721 96 58 590, Fax +49 721 96 58 589 info@profibus.com, www.profibus.com