S.O.S. impianto: ci pensa il bus..
Dalla rivista:
Fieldbus & Networks
L’attivazione di un dispositivo di sicurezza è possibile solo se entrambi, controllore e unità, concordano riguardo tale attivazione. Nel caso si debba verificare un arresto, solo l’unità di monitoraggio comunica con il dispositivo di sicurezza; essa ha priorità maggiore indipendentemente dai comandi del sistema di controllo, in modo che gli errori di controllo non influiscano sulla sicurezza. La divisione tra controllo standard e funzioni di sicurezza è una caratteristica non solo dei singoli moduli, ma dell’intera tecnologia di trasmissione dati. Il PLC e il PC ricevono e trasmettono solo dati standard da e verso i dispositivi; l’unità di monitoraggio controlla che questi siano privi di errori ed esegue il test di violazione di sicurezza. Se i dati sono corretti e vi è mutuo consenso, le informazioni vengono trasmesse al bus. La divisione fra i compiti standard e di sicurezza viene mantenuta anche durante la normale trasmissione.
Ogni unità che può processare i dati di sicurezza è costituita da due dispositivi che gestiscono il messaggio in modo separato. Il confronto fra le due strutture di dati viene eseguito nelle stesse unità sicure; esse controllano il codice di sicurezza integrato nel messaggio standard Interbus ed eseguono il test di consistenza dei dati.
Sicurezza dedicata
Sul versante dei bus di sicurezza dedicati, infine, Giancarlo Quintana di Pilz Italia ha presentano il proprietario SafetyBus p. Secondo Quintana una questione particolarmente spinosa per chi tratta di sicurezza è la possibilità di far convivere fra loro i dati di sicurezza e quelli standard. Finora l’identità dei sistemi di sicurezza è stata univoca e separata rispetto all’automazione standard a causa delle diverse tecnologie impiegate (elettronica contro elettromeccanica); il collegamento fra le due parti veniva eseguito in via cablata. Con l’avvento dell’elettronica sicura e dei PLC di sicurezza l’integrazione fra il PLC standard e quello sicuro all’interno di un impianto è diventata più concreta, nonostante le due identità rimangano differenti. Date le diverse caratteristiche hardware, software e diagnostiche, nonché le utenze e gli obiettivi di controllo separati, per unire i due mondi su un bus occorre risolvere alcuni nodi relativi a: gestione delle competenze all’interno dell’unica area, usando un medesimo formato dei dati (decidendo chi è il ‘manager di sicurezza’); mantenere bassi i tempi di reazione della sicurezza, nonostante l’elevato numero di nodi sicuri e non sul bus; ottenre un’elevata disponibilità del fieldbus e flessibilità. Sebbene alcune questioni siano state ormai risolte, nella scelta della soluzione più adatta da implementare occorre fare riferimento alle esigenze dell’impianto, agli standard di sicurezza richiesti al bus e alla tipologia del bus stesso. Il fieldbus di sicurezza rappresenta la soluzione più adatta in impianti dove esiste già un bus standard, poiché in tal modo è possibile utilizzare la stessa architettura costruttiva anche per la parte della sicurezza.
E’ inoltre adatto a sistemi dove l’implicazione della sicurezza è elevata, o comunque complessa, e dove occorre coprire spazi ampi. Secondo Quintana una delle caratteristiche fondamentali di un elemento di sicurezza è la capacità di rilevare gli errori sul campo (error detection) per definire le azioni di ripristino (recovery) e ristabilire le condizioni di sicurezza a bordo macchina/impianto. E’ perciò importante rendere sicuro il fieldbus attraverso l’inserimento dei meccanismi di rilevamento, correzione, eventuale ripetizione del segnale e ridondanza, affinché il singolo errore venga sempre diagnosticato. Inoltre, l’accesso al bus da parte dei nodi di sicurezza deve essere prioritario e non deve collidere con altre informazioni che occupino la linea, per assicurare un intervento immediato da parte degli apparati di sicurezza. In cavo che trasporta le informazioni di sicurezza, poi, deve garantire immunità ai disturbi e prevedere accorgimenti che impediscano l’attenuazione o la ripetizione errata del segnale. Infine, occorre sempre considerare che l’efficienza della rete dipende da diverse variabili, dalla distanza da coprire, dal numero di utenze da servire, dalla quantità di dati da rilevare, nonché dalla velocità di trasferimento richiesta. SafetyBus p separa i segnali di sicurezza da quelli convenzionali e gestisce la comunicazione in modo event-oriented. Basato sullo standard CAN, presenta un’architettura multimaster, velocità di trasmissione di 500 kbps e una lunghezza massima del cavo di 3.500 m. Si possono collegare fino a 64 nodi e suddividere l’impianto in 32 gruppi I/O, gestendo fino a 1.008 I/O sicuri.