S.O.S. impianto: ci pensa il bus.

Dalla rivista:
Fieldbus & Networks

 
Pubblicato il 13 giugno 2002

Del resto, la logica elettronica messa a punto a tale scopo differisce ampiamente da quella tradizionale, che si trova alla base di un classico PLC d’automazione. Partendo da quanto era stato fatto in passato per realizzare i controllori logici programmabili di sicurezza sono stati sviluppati appositi bus sicuri, specificatamente pensati, nell’hardware come nel software, per gestire questa particolare tipologia di funzioni. Si sono utilizzate delle tecniche atte a ridurre i rischi in caso di guasto della rete, ricorrendo a ridondanza, autocontrollo e diversità per i componenti critici del sistema, mentre il software è stato realizzato utilizzando concetti e parametri già impiegati in ambiti in cui la sicurezza delle persone è prioritaria. Nasce così il bus di campo di sicurezza, entità a se stante, destinata appunto a gestire problematiche di sicurezza, installato in aggiunta al bus di campo tradizionale cui rimane delegato il compito di gestire le normali funzioni d’automazione. “Il passo successivo”, ha proseguito Caliari, “è stato prevedere un’integrazione più stretta fra i due tipi di fieldbus per ottimizzare i costi e facilitare l’installazione e l’utilizzo del sistema da parte degli addetti. Quest’obiettivo ha coinvolto vari fornitori di bus che si sono mossi realizzando nuove versioni dei propri protocolli, identificate solitamente con il termine ‘safety’”.

La sicurezza si tinge di giallo

Passando in rassegna le diverse soluzioni bus disponibili sul mercato, al livello più basso del campo si trova AS-i, robusto sistema master/slave di tipo single master con transfer rate di 167 kbps, ottimizzato per la connessione di sensori e attuatori binari.
Oltre alle versioni 2.0 (che ammette la connessione su semplice doppino di rame di 31 slave con 4 I/O) e 2.1 (per collegare fino a 62 slave con 4 ingressi e 3 uscite), il consorzio AS-Interface ha messo a punto AS-i Safety at Work, in grado di gestire i segnali standard e quelli relativi alla sicurezza su un unico mezzo trasmissivo. I componenti sicuri e non sicuri sono compatibili e possono operare su una stessa rete. Come ha spiegato Alessandro Zanatta di Siemens, per l’integrazione della sicurezza in AS-i non occorre un PLC di sicurezza: al PLC di rete, al master AS-i e ai moduli I/O standard basta aggiungere un monitor e gli slave sicuri. Ognuno di questi ultimi è identificato da una tabella di 8 codici, ciascuno composto da una combinazione di 4 bit. Durante la configurazione il monitor legge e memorizza le tabelle dei codici di tutti gli slave sicuri. Quando la rete entra in funzione ogni slave risponde all’interrogazione del master AS-i inviando un codice che il monitor confronta con quelli memorizzati. Se sono diversi si attiva, portando in sicurezza la macchina.
Il sistema può essere configurato fino alla categoria di rischio 4, la più alta prevista dalla norma EN 954-1; inoltre è certificato BIA e TÜV. Una volta stabilita la categoria di rischio necessaria per l’impianto o macchina, la rete può essere progettata di conseguenza, con un circuito a uno o due canali d’ingresso sicuri. La flessibilità del sistema è stata esemplificata da Pierluca Bruna di Schneider Electric, il quale ha illustrato l’utilizzo di AS-i in un impianto d’imballaggio e confezionamento. Qui, passando attraverso una serie di stazioni di lavoro unite da un conveyor, il prodotto finito viene inserito in cartoni e palettizzato. In particolare, nella prima stazione è stata aggiunta una funzione di protezione mobile dell’operatore, controllata da due dispositivi di sicurezza ridondanti per il controllo del carter. Durante il ciclo di lavoro la porta mobile assicura la protezione del personale; un comando a due mani presiede, invece, alle fasi di regolazione e manutenzione; è stata anche prevista una funzione di arresto d’emergenza che si attiva tramite un pulsante, il classico fungo rosso su sfondo giallo. E’ possibile inserire più monitor atti a presiedere alle funzioni di sicurezza presenti su stazioni di lavoro diverse.

Sicurezza moltiplicata per due

Phoenix Contact ha sviluppato il sistema SafeGuard basato sull’integrazione nel fieldbus di un’ulteriore unità di sorveglianza in grado d’intercettare qualsiasi movimento sul bus e verificare la corretta modalità di funzionamento dei controllori. I dati di sicurezza vengono trasmessi via Interbus sottoforma di un flusso di bit ed elaborati. Sulla base dei dati in ingresso rilevanti per la sicurezza il dispositivo di sorveglianza genera una riproduzione di processo in uscita orientata alla sicurezza. In caso di errore da parte del controllore, SafeGuard disattiva l’alimentazione dei singoli segmenti o di tutto l’impianto. L’introduzione di SafeGuard non modifica il protocollo Interbus, per cui è possibile anche utilizzare l’equipaggiamento in impianti già esistenti. Il sistema in realtà deve essere visto come totalmente indipendente dal bus di campo impiegato, infatti può svolgere le proprie mansioni ed essere integrato anche in reti Profibus, CAN o altre. Con Interbus, tuttavia, è possibile far eseguire le funzioni di sicurezza anche dal bus master stesso, in fase di pre-elaborazione dei dati.
La soluzione Interbus Safety presenta, dal punto di vista hardware, componenti I/O di sicurezza con struttura a due canali, basati su due microprocessori che comunicano fra loro, con un’unità di monitoraggio e con il sistema di controllo standard. In condizioni normali di funzionamento il controllore di processo standard comunica solo con il primo canale, mentre l’unità di monitoraggio con entrambi i canali.

Allegato PDFScarica l'allegato

Anteprima Allegato PDF