Стандартът SafetyBUS p

Съвременната философия за безопасност на машинното оборудване е много по-различна от начина, по които е осигурявана безопасността преди години. За днешното развитие на производствените технологии, монтирането на едно или дори няколко средства за безопасност, дори и най-съвременни и модерни като функционалност, трудно би могло да осигури нужната сигурност. Резултат от това е разработването и все по-широкото налагане на системния подход към сигурността. Непрекъснато повишаващите се изисквания към производствените процеси, все по-високата степен на сложност на промишлените автоматизирани системи, в съчетание с развитието на свързаните с безопасността полеви мрежи, води до фундаментална промяна на концепциите за осигуряване на сигурност и безопасност на работа на машинното оборудване.

Конвенционалните полеви мрежи не са подходящи във функцията на магистрали, приложими за специално разработените с оглед осигуряване на машинната безопасност технически средства. Причината е в необходимостта от допълнителни механизми за откриване и коригиране на грешките, характерна за полевите мрежи за безопасност. В момента конвенционалните мрежи разполагат с подходящи методи за откриване и коригиране на грешки, но без специално модифициране, на тях им липсва способността независимо и бързо да откриват мрежа, кабел или повреда в устройство за безопасност. Необходим е един независим слой за безопасност, с който да се откриват връзки или повреди в устройствата и да се изпълняват необходимите спешни действия за изключване с цел избягване на аварии. Добавените слоеве с протокол за безопасност трябва да откриват и да осигуряват защита срещу всички възможни комуникационни грешки. Поне едно допълнително измерване трябва да бъде изпълнено като защита срещу всяка грешка.

Характеристики на стандарта

Именно с цел осигуряване на машинна безопасност, през 1999 г. немски компании разработват стандарта SafetyBUS p. Днес това е най-широко разпространената свързана с безопасността промишлена мрежа, с огромно разнообразие от практически приложения в различни индустриални области. Във възможностите на SafetyBUS p е свързване на до 64 устройства за безопасност в обща мрежа с максимална дължина до 3,5 км. С използването на съответни рутери дължината на мрежата би могла да се разшири допълнително. Стандартът SafetyBUS p е подходящ за системи за сигурност, съответстващи на Европейската норма EN 954-1, Категория 4, и за приложения с ниво на сигурност SIL 3 в съответствие със стандарта IEC 61508.

Понастоящем стандартът SafetyBUS p се поддържа от едноименна международна независима организация на потребителите, системните интегратори и разработчиците на средства за безопасност. Организацията SafetyBUS p се занимава с развитието на технологията SafetyBUS p в посока постигане на максимална безопасност на машинното оборудване и промишлената автоматизация.

Стандартът SafetyBUS p е базиран на мрежовата технология CAN. Сигурността на предаването по единичен канал се осигурява по две направления - първото е чрез създаване на нов слой, който съдържа проверки на сигурността в протокола. Второто е чрез изграждане на резервираност на свързаните устройства и гарантиране надеждността на магистралната връзка. В самите устройства магистралния интерфейсен елемент или МИЕ (б.ред. от английската абревиатура BIP или Bus Interface Part) са различни от приложния елемент (ПЕ от англ. AP - Application Part). МИЕ осъществяват сигурността на магистралната връзка, т.е. магистралните интерфейсни елементи управляват сигурността на данновите съобщения и извършват мониторинг на времето, изпращайки само автентични работни данни за приложението по безопасността през интерфейса за ПЕ.

Развитие в мрежовата технология за безопасност

Едно от принципните предимства на полевите мрежи за безопасност е опростеното свързване с устройствата и оборудването. Подобно е на работата с конвенционалните мрежи. Най-напред конвенционалните полеви устройства се обезпечават с входно/изходен интерфейс и след това се интегрират с друго оборудване. Днес, SafetyBUS p предлага допълнителна функционалност при свързване на голям набор от устройства, предназначени за осигуряване на безопасност.

Към групата на средствата за безопасност се включват не само традиционните светлинни завеси, скенери и аварийни стопове, но и по-усъвършенствани устройства като роботи, защитни задвижвания, пневматика и разнообразна апаратура за безжична комуникация. Тези сравнително нови средства за безопасност не са само алтернативни методи за постигане на по-висока степен на сигурност, но и позволяват реализацията на нови подходи за постигане на безопасност.

С внедряването на полеви мрежи за безопасност се постига опростяване на апаратните схеми за сигурност. Използват се далеч по-малко кабели и връзки, което с пъти намалява разходите за проектиране, изпълнение и въвеждане в експлоатация. Употребата на свързани с безопасността мрежи увеличава надеждността и чувствително подпомага поддръжката, опростява инженеринга и преконфигурирането на системата по време на целия й жизнен цикъл. В приложения, в които има изградена автоматизирана система с интелигентни устройства до най-ниското ниво, е възможна реализацията на цялостна диагностика, позволяваща бързото отстраняване на повредата, правейки поддръжката по-лесна и по-бърза.

Разработките в полеви мрежи за безопасност преобразяват пътя, по който сигурността бива внедрявана в завода. Изискванията за надеждно, гъвкаво и всестранно диагностициране не могат да се изпълняват от системи, базирани на релейно-контакторна логика. Прогресът на мрежите за безопасност изпълнява все по-високите изисквания към безопасността, неизпълними или трудно изпълними с използваните до момента технически подходи.

Изисквания към мрежите за сигурност

Развитието на съвременните системи за сигурност е в три главни насоки - децентрализация на входно/изходните устройства за сигурност; свързване на няколко процесорни модула за сигурност и интегриране на сложни устройства за безопасност като скенери и светлинни защити в системата.

Системата за мрежова сигурност може да изпълни всички съвременни изисквания към сигурността, докато от една високонадеждна и защитена от паразитни смущаващи въздействия система се очаква да осигури висока разполагаемост. За да бъде една мрежа съвършено защитена, трябва да се избегнат смесени операции с данните по безопасността, от една страна, и със стандартните полеви данни, от друга, по един и същ кабел.

Поведениято на вече инсталирани стандартни полеви мрежи, изпълняващи функции и на системи за безопасност на мрежи, показва, че трансферът на данни по същия мрежов кабел не е надежден. Следователно, в подобни проложения се налага изискването всички устройства (сами по себе си) да бъдат надеждни. По този начин всеки проблем в обмена на информация може да бъде своевременно открит. Редица специалисти в областта на сигурността считат, че най-добрият метод за откриване на грешки в информационни потоци е чрез внасянето на т.нар. “информационен излишък” в предавания сигнал. Това става с помощта на кодове за откриване и коригиране на грешки (б.ред кодиране по Хафмен, по Хеминг). Например, ако трябва да се предаде 10 кбайта информация, след кодирането й с код за откриване на грешки, тя ще стане примерно 12 кбайта. В този случай информационният излишък е 2 кбайта. Колкото е по-голям той, толкова повече грешки биха могли да се разкрият и коригират.

Критерии за избор на защитна мрежа

Двигател за развитието на системите за безопасност е производителността на производственото звено, в което тя ще бъде внедрена. Защото, несъмнено, системата трябва да бъде надеждна, но това не е достатъчно от гледна точка на потребителя. Основание за мениджърския персонал да инвестира в подобна система в завода е развитието на производителността в положителна посока. По принцип, регулаторните изисквания обръщат сериозно внимание на сигурността и безопасността на работа на машинното оборудване. Но освен изпълнението на минималните изисквания, наложени от законовата и нормативната рамка, мениджърите в съответните заводи обикновено не виждат икономически основания да се инвестира в система за сигурност. От тяхна гледна точка системата за сигурност не въздейства пряко върху производителността и просто струва пари. Разбира се, ако се направи прецизен анализ на икономическите щети, които биха могли да бъдат причинени от отсъствието на система за безопасност, вероятно ще се окаже, че внедряването й е инструмент на икономическа ефективност. За българската действителност, обаче, където човекозастраховането в областта на индустрията не е добре развито и все още никой не е осъдил за милиони предприятие поради трайна травма, това все още не е достатъчно основание за внедряване на система за сигурност. Строгата европейска законова и нормативна база в областта на сигурността, обаче, вероятно ще доведе до внедряването на средства и системи за безопасност в българските предприятия.

Нещото, за което проектантите на системи за сигурност винаги трябва да мислят, е да разработват такива решения, които най-малкото не водят до намаляване производителността на машинното оборудване. Стремежът на проектантите следва да бъде насочен към система за сигурност с възможно най-висока надеждност, устойчивост на смущения и възможности за откриване и диагностика на повреди. Това е и главната цел при разработването на SafetyBUS p. Отправна точка в развитието на SafetyBUS p е приемането на сигурността като естествена необходимост, докато от гледна точка на потребителя най-важният критерий е разполагаемостта на автоматизационното оборудване и работоспособността на производствените мощности.

Времена за реакция при SafetyBUS p

Стандартът SafetyBUS p дефинира най-дългите времена за реакция, които следва да са гарантирани в рамките на системата. Тези времена за реакция подлежат на настройка. Причината за това е, че SafetyBUS p допуска повтарянето на телеграмите между подателя и получателя по магистралата. Изпращащото устройство би могло да повтори една телеграма, в случай че е повредено (например поради електромагнитни смущения). Системата използва механизъм, наречен “Event Time Out”, т.е. време за прекъсване след събитие. Механизмът има за цел определянето на броя пъти, които системата ще позволи на устройството да повтори телеграмата. Когато едно устройство първо изпрати телеграма, се стартира т.нар. “таймер за сигурност”. Устройството чака до момента, в който получи телеграма за потвърждение от получателя. Ако това се случи в обхвата на таймера за сигурност, системата работи нормално. Ако не, устройството затваря или спира съответното оборудване. Периодът от време, дефиниран от механизма “Event Time Out”, определя най-дългото допустимо време за реакция. Потребителите могат да увеличат този период от време, за да позволят повече повторения на телеграмите. Това увеличава разполагаемостта на системата, т.е. предотвратяват се прекалено чести ненужни спирания на производствените мощносит.

В голяма част от приложенията, обаче, се изискват кратки времена за реакция. Обикновено се използват стойности от порядъка на 25 ms. В повечето процесно ориентирани приложения, като системи за управление на горелки или станции за зареждане с газ, времена за реакция в обхвата на 200 ms се считат за приемливи.

Ползата от свързването в мрежа

Какви са предимствата на директното свързване на полеви устройства за безопасност в мрежа? Ако тези средства за безопасност представляват обикновен превключвател, например предпазен клапан или авариен стоп, интегрирането им към обща магистрала за сигурност би било лесно от гледна точка на инженерингови разходи за реализацията му. Но ситуацията е коренно различна за сложни средства за безопасност като скенери и светлинни защити, които се характеризират с много по-голям брой параметри, свързани със сигурността, които трябва да бъдат конфигурирани съобразно експлоатационните условия на всяко приложение. Например, всяка промяна в произвежданите артикули води до преконфигуриране на един скенер или светлинна бариера.

Подобна е ситуацията и при задвижванията. Успоредно с елементарната функция за надеждно изключване на задвижването, често има приложни изисквания за надеждно ограничаване на скоростта или надеждно наблюдение на областта на преместване. Допълнителните изисквания са конкретни за всяка инсталация.

Видове средства за защита

Съществуват различни видове средства за защита, сред най-широко използваните от които са оптико-механичните. Категорията на оптико-механичните включва три основни групи средства за защита - светлинни бариери, скенери и завеси. Съществена разлика между принципа им на действие няма. Критерий за класификацията им е гъстотата на създаваната светлинна решетка. Най-елементарни като конструкция са светлинните бариери, които функционират на базата на светлинна решетка с до пет лъча. Най-голяма разделителна способност имат светлинните завеси. Например, независимата организация, наречена The SafetyBUS p Light Curtain Special Interest Group, която обединява компании като Daimler Chysler, Datasensor, EDAG, Fiessler, Guardscan/Tapeswitch, Leuze Lumiflex, Pilz, Reer, Sick и Visolux, е специфицирала интегрирането на светлинните бариери към SafetyBUS p мрежи.

Към средствата за защита принадлежат и задвижвания, специално разработени в съответствие със стандарта за проектиране IEC 61800-5-2. Диапазонът на функциите за сигурност при задвижванията включва мониторинг на процеса на спиране, мониторинг на скоростта, мониторинг на положението и синхронизиран мониторинг на положението и скоростта.

Друг вид средства за безопасност са специални вентили, разработвани от членове на SafetyBUS p Club, например Festo и Ross Controls. Тези вентили работят в приложения, свързани с безопасността, и разполагат с обратна връзка на състоянието им и диагностични данни по мрежа SafetyBUS p.

Безжичните мрежи предлагат гъвкавост и представляват алтернатива на кабелните мрежи за безопасност. Съществуват възможности за предаване на информация, свързана с безопасността, по инфрачервен канал.