תכני רכיבים לעמידה בתקני בטיחות פונקציונלית

מאת &lrm;ליסה אייטל

באדיבות &lrm;DigiKey's North American Editors

2022-12-15

בטיחות היא עדיפות עליונה ביישומים תעשייתיים כדי להגן על עובדים וציוד מפני פציעה ונזק. פעולות ריתוך, חיתוך וכבישה כמו גם מכונות חיתוך מהירות-גבוהה ומכונות המטפלות בחלקים הנמצאים בשלבי עיבוד או בחומרים מסוכנים מציבות את האיום הגדול ביותר. בארה"ב, מפעילים של מפעלים חייבים לעמוד בתקנות הבטיחות של Occupational Safety and Health Administration‏ (OSHA) עם ציוד, נהלים תפעוליים ופרוטוקולים של הדרכה בטוחים. להשלמת מערכות אלו חייבים להיות ניתוחים ספציפיים-למפעל לזיהוי דרכים פרגמטיות להגברת רווחת עובדים והארכת חיי ציוד. נוסף לכך, מכונות אוטומטיות חייבות למלא אחר דרישות בטיחות פונקציונלית על ידי פעולות או תיקוני מכונה אוטומטיים לתנאים לא בטוחים פוטנציאלית או בוודאות, או תקלות.

תמונה של מגדלי אורות המשתמשים כיום בנורות LED עבור יעילות ונראות איור 1‏: מגדלי אורות משתמשים כיום בנורות LED עבור יעילות ונראות. חלקם מגבירים בטיחות עם זמזמים מובנים המשמיעים‏ סירנה של עד dB‏ 100‏ במהלך הפרות בטיחות. (מקור תמונה: Menics‏)

מערכות בטיחות פונקציונלית כוללות אלקטרוניקה בצורה של חיישנים, I/O, אמצעי בקרה, מתגים, רכיבים אלקטרומכניים, רכיבי כוח-נוזל ותוכנה המגלים תנאים מסוכנים ומשנים את מצב המכונה כדי למנוע התהוות מצבים מסוכנים. מקורם לראשונה באיחוד האירופי, תכנון ותקנות בטיחות-פונקציונלית חלים על ספקים, בוני מכונות ומשתמשים סופיים מסביב לעולם. ה-European Norm‏ (EN) ותקן ה-International Electrotechnical Commission (IEC) EN/IEC 62061 שנמצאים בהרמוניה, רשומים ב-EU Machinery Directive 2006/42/EC, ותקן ה-International Organization for Standardization (ISO) EN/ISO 13849-1 הם החלים ביותר.

תקני ISO 13849-1 ו-IEC 62061 ניתנים לקריאת סימוכין, ויצרני OEM ומשתמשים סופיים הם חופשיים להשתמש בשניהם. ההסתיגות היחידה היא שבטיחות פונקציונלית מתייחסת למכונות ולאמצעי בקרה ולא להתקנים או רכיבים … אם כי האחרונים עשויים להציע פונקציונליות התומכת במילוי דרוג ‏בטיחות נתון.

תקן EN/IEC 62061 מפרט דרישות והמלצות ברמות שלמות בטיחות עבור התכנון, האינטגרציה והתיקוף של מכונה מותקנת באופן קבוע (לא ניידת) או התקנת-מפעל SRECS, המורכבת מ-safety-related electrical, electronic, and programmable controls. רמות שלמות בטיחות (SILs) של EN/IEC 62061 מדרגות‏ בטיחות פונקציונלית של מערכת מ-1 (בסיסית ביותר) עד 4 (משולבת ומתוחכמת ביותר) עם SIL3 הגבוהה ביותר האפשרית עבור מכונות. הסיכונים המכתיבים את ה-SIL‏ הדרוש הם שגירות החשיפה לסיכון, חומרת הפציעה הפוטנציאלית, הסתברות השכיחות והסבירות שתמרוני התחמקות של מפעיל מכונה יכולים למנוע ‏פגיעה.

SIL‏	הסתברות של כשל ביצוע בעת דרישה	גורם הפחתת סיכון
1	0.1 עד 0.01	10 עד 100
2	0.01 עד 0.001	100 עד 1000
3	0.001 עד 0.0001	1000 עד 10,000
4	0.0001 עד 0.00001	10,000 עד 100,000

טבלה 1‏: רמות SIL‏ דרושות תלויות בחומרת הפציעה בקרות מצב לא בטוח נתון כמו גם סבירות שמצב זה יקרה. (מקור הטבלה: IEC‏)

לעומת זאת, EN/ISO 13849-1:2005 מפרט דרישות והמלצות מבוססות על SRP/CSs‏ — safety-related parts of control systems. רמות ביצוע SRP/CS מאפשרות כימות של יכולות בטיחות מכונה ללא קשר לתת-רכיבים. התקן משתמש בדרוגי רמת ביצוע (PL) ידועים היטב של בטיחות פונקציונלית, בטווח מ-“a‏” (בסיסי ביותר) עד “e'” (משולב ומתוחכם ביותר). סיכונים המכתיבים את ה-PL הדרוש כוללים את אלה הישימים ל-SILs, כמו גם התדרים ומשכי הזמן של חשיפות חוזרות לסיכון המכונה. נוסף לכך, דרוג PL שלם‏ כולל מספר קטגוריה (לציין את הארכיטקטורה הכוללת של המערכת) ואת הזמן הממוצע עד לתקלה מסוכנת או MTTFd.

תרשים של רמת הבטיחות הפונקציונלית עבור‏ התקנה נתונה איור 2: רמת הבטיחות הפונקציונלית המתאימה עבור‏ התקנה נתונה תלויה במשתנים איכותיים, ערכים כמותיים והתוצאות של ניתוח מבוסס-תוכנה. (מקור תמונה: Design World)

עמידה ב-IEC 61508 ו-IEC 62061 כרוכה בבדיקת אמצעי בקרת בטיחות (ותיקוף מצבי מכונה, קריטריונים של סטטוס ותיקונים) כדי לאשר את דרוג הבטיחות הפונקציונלית של המכונה. EN ISO 13849-1‏ ו-2 גם דורשים בדיקה מתועדת (סטטית ודינמית) עבור אישור שילוב חלק של בקרת בטיחות.

רכיבי בטיחות מופעלים על ידי מפעיל

רכיבים רבים הקשורים לבטיחות מתוכננים לקבל כניסה מעובדי המפעל ולא דרך מקטע ביניים כלשהו או ציר של מכונה או אביזר הגנה. אלה כוללים שטיחוני בטיחות טקטיליים, וילונות אור, קונסולות, כמו גם ממשקי אדם-מכונה (HMIs), מנעולי מכונות ניתנים למגע ולחצני עצירה ראש-פטריה אדומים בוהקים (עבור מצבי חירום בלבד). רכיבי בטיחות הפונים לעובדי המפעל גם כוללים מארזים סגורים (להגנה על רכיבים מאוכסנים לפי דרוגי NEMA) כמו גם מגיני מכונה ותעלות חיווט, אלמנטים של בטיחות מכונה פשוטים אך אמינים כדי להגן על‏ עובדים החייבים לעבוד ליד (ולפעמים בתוך) מכונות ולוחות הבקרה וההזנה שלהן.

מתגים מסוג משיכת-כבל המקיפים קטעי מכונה מסוכנים מאפשרים למפעילים לגרום לעצירות חירום (e-stops) במשיכה מהירה. מקובלים במיוחד סביב מכונות עם פנים-פתוחות (בלתי-אפשריות לשמירה) כמו גם מסועים לא מוגנים, אלמנטים אלה של בטיחות שונים ממתגי ניתוק המנתקים מעגלים מהזנה וסוגרים תאי עבודה מסוכנים כדי להרחיק עובדים. היצע אחר כולל גבולות גזרת בטיחות (סרטים) המותקנים סביב פתחי כלי-מכונה (במיוחד אלה המבצעים משימות חיתוך או לחיצה) ושטיחוני בטיחות רצפה הגורמים (באמצעות ממסרי בטיחות מיוחדים) לתגובות בטיחות ברגע גילוי דריכה או עמידה על משטחיהם.

מתוחכמים יותר במידה מסוימת הם וילונות האור המוזכרים לעיל. הם כוללים ‏פולט של קרני אור פוטו-אלקטריים שאם נשברים במישור הגילוי בדרכם למקלט עוצרים במהירות תהליכים מסוכנים. הם יקרים יותר מאפשרויות אחרות אך מוצדקים היכן שמפעילי מכונה נמצאים באינטראקציה תכופה עם קטע מכונה. עם זאת, רכיב בטיחות מתוחכם אחר הוא קונסולת הבטיחות לשתי-ידיים. רכיבים אלה דורשים הפעלה סימולטנית של מתגים נפרדים כדי להתחיל או לשמר פעולת מכונה.

לפני שבוטחים בהם שהם מגינים על עובדי מפעל וציוד, כל רכיבי הבטיחות המופעלים על ידי מפעיל (ולוגיקת או בקרת הבטיחות בה הם משולבים) חייבים להיבדק. לדוגמה, תקני בדיקה IEC 61508 ו-IEC 62061 דורשים שעצירת חירום (e-stop) המשתמשת בממסרים יתירים תעבוד במקרה שעובד ‏מפעיל את הערוץ הראשון בין הלוגיקה והתקני שדה ... ותעבוד גם על הערוץ השני ביניהם. פונקציות עצירת חירום (e-stop) כאלו מאומתות בנפרד בזמן הכנסת המכונה לשירות.

מתגי, חיישני ומגיני בטיחות אוטומטיים

תמונה של סורקי לייזר, סוג של רכיב משוב-בטיחות ללא מגע‏ איור 3: סורקי לייזר, סוג של רכיב משוב-בטיחות ללא מגע, ידועים ביותר בשל עזרתם לרכבי AGV לנווט במתקנים.‏ עם זאת, יש להם שפע של יישומים, ולפעמים הם יכולים להציע אלטרנטיבה לווילונות אור. (מקור תמונה: IDEC‏)

בנפרד מרכיבים המיוחסים לבטיחות המופעלים על ידי בני-אדם נמצאים רכיבים המיועדים עבור פונקציות מכונה אוטומטיות.

השבתה מובנית עם סגרים ומתגים

מתגים ואינטרלוקים הם אלמנטים חיוניים בהיקף החיצוני של יחידות עבודת מכונה. מתגי-הגבלה (limit switches) בטיחות הם בעלי מגעים המשרתים לווידוא אוטומטי של מיקום אלמנטים של מכונה או תנועות. לעומת זאת, מתגי בטיחות עם פונקציות גבוהות יותר, אלו הנקראות מתגי בטיחות אינטרלוק, משתמשות במנגנון אינטרלוק לשונית או ציר כמגיני מכונה עמידים בפני חבלה בהיותם בעלי מגעי מיתוג נדחפים פוזיטיבית (אימות כפול פתוח-במצב-רגיל (NO) וסגור-במצב-רגיל (NC)). מתגי אינטרלוק מפתח-לכוד (Trapped-key) עם מפתחות ומנעולים מכניים שומרים על דלתות סגורות אל חללי עבודה עד שהגישה בטוחה. נפוצים יותר ויותר הם RFID ללא-מגע ומתגי בטיחות מגנטיים המנטרים את המצב (פתוח או סגור) של דלתות אזור-עבודה ולא מאפשרים גישת מפעיל בזמן תהליכים מסוכנים.

בטיחות מובנית עם מפסקים ומבודדים חשמליים

רכיבי בטיחות המופעלים על ידי מצב מכונה כוללים גם את אלה הבאים להבטיח בטיחות חשמלית. מפסקי זרם (בדומה לנתיכים) מגינים‏ מפני האפקטים המזיקים והמסוכנים של זרמי עומס-יתר על רשת החשמל, סעף הספקי ומעגלי אותות. התקנות מסוימות כוללות מבדדים עבור הפרדה גלוונית בין התקני שדה ובקרים כדי להבטיח עבודה בטוחה אינטרינזית. משלימים את כל התכנים עבור בטיחות חשמלית רכיבים מגיני-נחשול, כדי למנוע מספייקים של מתח גרימת נזק לרכיבי אוטומציה חשמליים ואלקטרוניים המעורבים ברשת החשמל ולדחוף חלוקה של הספק ו/או משוב ואותות בקרה.

בטיחות מכנית מובנית עם בלמים

בלמים המתאימים להגדרה של בלמי בטיחות גם נקראים בלמי אל-כשל. ברירת-המחדל שלהם היא מצב עצירה (בדרך כלל לנעול או להחזיק ציר‏ תנועה) אפילו במקרה שכוח חשמלי או נוזלי כושל או מנותק. כל הבלמים מסתמכים על קפיץ-דרוך או פעולה מכנית אחרת עבור פעולת אל-כשל זו.

לדוגמה: בלמי חיכוך מופעלי-קפיץ המשוחררים פנאומטית משמשים לעתים קרובות כבלמי אל-כשל ביישומי אוטומציה מונעים על ידי מנוע סרוו. על כל הבלמים להיות בדרוג המאשר תאימות עם ISO 13849-1, בדרך כלל מהארגון הבינלאומי לבדיקת מוצרים Intertek Group. הודות לנעילה המכנית שלהם, בלמים אלה אינם צורכים הספק חשמלי בזמן אחזקה, דבר המספק אמינות מקסימלית עבור ביצועי דרגת-בטיחות ומונע התחממות-יתר הקשורה לאופני עצירה מבוססי חשמל אחרים. אורך חיים מדורג במיליוני מחזורים לפני תקלה בשל גורם נפוץ (חזוי) לאחוז מסוים של כל הרכיבים בסדרה. היכן שפונקציונליות IIoT היא שימושית, בלמי אל-כשל יכולים גם לכלול דיאגנוסטיקה ומשוב חיישן מובנים כדי לעקוב אחר מצב תפקודי.

בלמים, שהם בעלי דרוגי בטיחות פונקציונלית הגבוהים ביותר כוללים קפיצים מרובים הנועלים מכנית צירי מכונה באמצעות משטחי חיכוך הבאים במגע עם אלמנטים נייחים בתוך בית הבלם. תקני בטיחות גם דורשים הכללת חיישנים כדי לאשר סטטוס בלם.

ממסרי בטיחות ובקרי בטיחות אחרים

תמונה של ממסר בטיחות אלקטרומכני Omron איור 4‏: ציוד פשוט הזקוק‏ רק לקומץ של I/O בטיחות יכול מסיבות כלכליות להשתמש בממסרי בטיחות אלקטרומכניים כמו זה. (מקור תמונה: Omron Automation and Safety)

ממסרי בטיחות ובקרים אחרים תומכים בפונקציות של מתגי, חיישני ומגיני בטיחות. כולם חולקים יכולת משותפת, לקחת (כשיש צורך בכך) את המכונה למצב בטוח על ידי ניתוק הכוח החשמלי או הנוזלי, או להאט או לנעול במצב בטוח מכונה שעדיין מוזנת.‏

ממסרים עבור בטיחות מחווטת

אחת האפשרויות לבקרת אל-כשל היא מודולי ממסר בטיחות. מודולים אלה משתמשים באלקטרוניקה עם הגנות מתח-יתר וקצר-מעגל כמו גם בממסרים משלימים. ממסרים אלקטרומכניים מחווטים נמצאים בשימוש זה עשרות שנים; הם פשוט מחווטים בתוך בקרים אוטומטיים ומנתקים חשמלית (בשיתוף עם עצירת חירום או וילונות אור) תת-חלקים של מכונה, לפי הצורך. החסרונות כוללים את הצורך לחיווט נרחב באתר והעדר יכולת של שינוי תצורה. ממסרי בטיחות מתקדמים יותר כוללים ‏I/O ותכן מודולרי כדי לסייע בשילוב גמיש עם חיישנים, בקרי מכונה ורשתות אוטומציה.

בקרי בטיחות עבור בטיחות ניתנת-לתכנות

אפשרות אחרת עבור בטיחות המתאימה לאל-כשל היא האינטגרציה של בקרי בטיחות ייעודיים. בקרים כאלה מתאימים יותר מממסרים עבור מערכות אוטומציה מורכבות כי הם יכולים לשרת מערכי I/O גדולים יותר כמו גם פונקציות PLC. ההסתיגות האחת היא שבקרי בטיחות אלה העומדים בפני עצמם דורשים תכנות נוסף והדרכת כוח אדם. עם זאת, האלקטרוניקה הדיגיטלית שלהם מאפשרת פונקציות אוטומציה הניתנות להגדרת-תצורה באמצעות תוכנה.

איור 5‏: בקרי בטיחות יכולים לאחד פונקציות בטיחות מרובות עבור התקנות בטיחות גמישות וניתנות להגדרת-תצורה חוזרת. ביחידת העבודה המוצגת כאן, מעגל הבטיחות הראשון כולל‏ וילון אור שפותח מתג מעגל (עם דיווח על מצב מופרע) כדי לעצור את השולחן המסתובב. מעגל הבטיחות השני משלב בקרי הדממה המאפשרים לרובוט לעבוד באופן נורמלי אם ‏חלק הנמצא בתהליכי עיבוד נכנס ליחידת העבודה כששולחן העבודה נעצר. אחרת, מעגל זה פותח מתג כדי להשבית את הרובוט. מעגל הבטיחות השלישי כולל‏ עצירת חירום הפותחת את כל המתגים ועוצרת את השולחן המסתובב ואת הרובוט. (מקור תמונה: Panasonic Industrial Automation Sales)

מהנדסים יכולים להגדיר אזורים שצריכים כיסוי בטיחות ומתאימים את ההגדרות שלהם ללא הצורך לחווט מחדש את כל יחידת העבודה. (זה בתורו מקצץ חומרת חיווט ועלויות עבודה.) בדרך כלל, התקנות מבוססות-בקר-בטיחות גם תומכות בהרחבת רשת וקישוריות IIoT‏ עם התפתחות האופרציה.

בטיחות משולבת בבקרים תעשייתיים מדורגי בטיחות

אפשרות‏ שלישית לבקרת בטיחות אל-כשל, שיותר ויותר נפוצה במכונות מתוחכמות, היא בקרי PLC בטיחות משולבים, בקרי אוטומציה ניתנים-לתכנות (PACs‏) ובקרים אחרים מבוססי-PC. חלק מחומרת אלקטרוניקה כזאת יכולה לקחת על עצמה פונקציות בטיחות בנוסף לפונקציות מכונה יום יומיות. התוצאה ניתנת-לתכנות ולכן היא בקרה גמישה על ציוד מכונה אוטומטית כמו גם על פונקציות הבטיחות הנדרשות מפעולתה.

מסקנה

בטיחות מספקת של מכונה מסתמכת על רכיבי משוב ובקרה המדורגים לספק הגנות יחסיות לסיכונים של יישום נתון. בטיחות מכונה גם דורשת אינטגרציה, תיעוד ותיקוף רכיב הולם. האחרון מבטיח שמעגלי בטיחות עובדים כראוי עבור כל מצבי העבודה של המכונה, אפילו במהלך תקלות.

תקני מחזור-חיים-בטיחות IEC 61508 ו-62061 מגדירים כיצד אינטגרציית בטיחות מבוצעת כראוי, מהערכת סיכון ראשונית ותכנון עד בדיקה של העולם-האמיתי של ביצועי מערכת‏ מותקנת על ידי ה-OEM,‏ ופעם נוספת על ידי או עבור המשתמש הסופי לאחר התקנת המכונה. הבדיקה האחרונה דורשת מהמכונות להוכיח את יכולתן עם בדיקות רצף פעולות נורמלי, שגרות האטה, עצירה ואיפוס.

מיאון אחריות: דעות, אמונות ונקודות מבט המובעות על ידי מחברים שונים ו/או משתתפי פורום באתר אינטרנט זה לא בהכרח משקפות את הדעות, האמונות ונקודות המבט של חברת DigiKey או את המדיניות הרשמית של חברת DigiKey.