ההתמודדות עם ההיבטים המורכבים של בחירת בקר הבטיחות הנכון

בטיחות במערכות תעשייתיות היא נושא קריטי ומורכב, ולכן האפיון של בקר הבטיחות הטוב ביותר עבור יישום נתון הוא משימה מאתגרת. השיקולים כוללים, בין היתר, מספר רב של תקנים בינלאומיים החלים על בקרי בטיחות, כגון תקני נציבות האלקטרו-טכניקה הבינלאומית (IEC)‏ 60947-5-1‏, ‎61508-1/2/3‏, ‎61810-3‏, 62061‏ ו-‎13849-1‏ של ארגון התקנים הבינלאומי (ISO‏).

קיים גם מגוון רחב של פרוטוקולי תקשורת לבחירה, כגון Safety over EtherCAT, המכונה גם FailSafe over EtherCAT‏ (FSoE‏), המשלב פונקציות בקרה ובטיחות. ישנם גם את פרוטוקולי תקשורת Ethernet תעשייתי Ethernet/IP‏, PROFIsafe‏ ו-Modbus/TCP‏. בנוסף, ניתן לבחור גם פתרונות עצמאיים או משולבים. בחלק מהפלטפורמות קיימים שילובים שונים של יציאות עם דירוג-בטיחות וללא-דירוג-בטיחות, לכמה מהם יש פונקציונליות קבועה ואחרות הן ניתנות-להגדרה ולהרחבה.

במאמר זה נסקור בקצרה את תקני הבטיחות הבינלאומיים ואת ישימותם. נבחן גם את שימושיהם של פרוטוקולי התקשורת השונים לפני שניכנס לעומק אפשרויות השימוש, החל מעמדות הרכבה שולחניות ועד למפעלים שלמים עבור סוגים של בקרי בטיחות, כגון פונקציות קבועות, דגמים ניתנים-להגדרה ודגמים ניתנים-להרחבה. במאמר נציג דוגמאות שימוש ספציפיות של מוצרים של Banner Engineering‏, Phoenix Contact‏, Schneider Electric ו-Omron Automation.

תקנים

תקן הבטיחות הפונקציונלית של מערכות אלקטרוניות חשמליות/אלקטרוניות/ניתנות-לתכנות הקשורות-לבטיחות (E/E/PE‏ או E/E/PES‏), או IEC 61508‏, הוא תקן הבטיחות הפונקציונלית הבסיסי החל על כל התעשיות. הוא מפרט שיטות יישום, תכנון, פריסה ותחזוקה של מערכות הגנה אוטומטיות, הנקראות מערכות הקשורות-לבטיחות. התקן מבוסס על הרעיון כי כל מערכת הקשורה-לבטיחות חייבת להיכשל רק בצורה צפויה, שהיא בטוחה מטבעה. כדי להעריך את היעילות של תכני בטיחות פונקציונלית, התקן מגדיר רמות תקינות בטיחות (Safety Integrity Levels‏, SIL) מ-1 עד 4, כאשר SIL4 היא הרמה הגבוהה ביותר של הפחתת סיכון ו-SIL1‏ היא הרמה הנמוכה ביותר. העיקרון של רמות SIL‏ חל גם על תקני בטיחות נוספים, אך מספר רמות ה-SIL והגדרותיהן הם שונים בהתאם לצורכי סביבת הפעולה.

קיימים תקני בטיחות רבים המבוססים על IEC 61508. כמה מהתקנים הקשורים לבקרי בטיחות הם:

IEC 60947-5-1:2016‏ ,'ציוד מיתוג וציוד בקרה במתח נמוך – חלק 5-1: התקני מעגלי בקרה ורכיבי מיתוג – התקני מעגלי בקרה אלקטרומכניים', חל על סוגים ספציפיים של התקנים כולל:

• מתגי בקרה ידניים, כגון לחצנים, מתגי רגל, מתגים סיבוביים וכן הלאה
• מתגי בקרה המופעלים על ידי מנגנון אלקטרומגנטי, כגון ממסרים או ממתגי-זרם (Contactor‏) שהם עם השהיה או פועלים מיידית
• מתגי מיקום הכלולים במכונה מסוימת
• מתגי פיקוד, כגון מתגים רגישים לטמפרטורה או ללחץ

IEC 62061:2021‏ 'בטיחות מכונות – בטיחות פונקציונלית של מערכות בקרה הקשורות-לבטיחות' מהווה גרסה של IEC 61508 הקשורה למכונות. התקן מפרט דרישות לתכנון, שילוב ואימות של מערכות בקרה הקשורות לבטיחות. הוא חל על התכנון ברמת-המערכת של מערכות בקרת בטיחות, תת-מערכות והתקנים הקשורים-לבטיחות של מכונות, המשמשים בנפרד או במשולב ליישום של פונקציות בטיחות במכונות.

IEC 61810-3:2015‏, 'ממסרים עם מגעים מחוברים-מכנית', הוא תקן חשוב נוסף עבור בקרי בטיחות. הוא מתאר דרישות ובדיקות מיוחדות עבור ממסרים עם מגעים מחוברים-מכנית בסיסיים, המוכרים גם כמגעים קשורים-מכנית. דרישות מיוחדות אלה חלות בנוסף לדרישות הכלליות של IEC 61810-1‏. ממסרים עם מגעים מחוברים-מכנית הם רכיב בסיסי במודולי ממסרי בטיחות רבים. בממסר בטיחות Class A, כל המגעים הם מחוברים-מכנית. התקן דורש שאם במגע מסוג פתוח-במצב-רגיל (NO) נגרמת התכה, אזי כל המגעים האחרים מסוג סגור-במצב-רגיל (NC) חייבים לשמור על מרווח פתיחה מינימלי של 0.5 מ"מ כאשר הסליל אינו משופעל (איור 1).

איור 1: אם במגע NO (או NC) נגרמת התכה, כל מגעי ה-NC (או ה-NO) האחרים חייבים לשמור על מרווח פתיחה מינימלי של 0.5 מ"מ כאשר הסליל אינו משופעל.  (מקור התמונה: Omron Automation)

ISO 13849-1:2023‏ 'בטיחות של חלקי מכונות הקשורים-לבטיחות במערכות בקרה' כולל הנחיות לתכנון ולשילוב של חלקים קשורים-לבטיחות במערכות בקרה (SRP/CS‏) ובתת-המערכות שלהן, כולל אמצעים מכניים כמו פונקציות מיגון או אינטרלוק ורכיבי תוכנה קשורים. התקן חל על חלקי SRP/CS חשמליים, הידראוליים, פנאומטיים ומכניים המשמשים ביישומים המתאפיינים בפעולה ממושכת ורצופה.

בחזרה לנקודת המוצא של הדיון, תקן IEC 61508 מגדיר גם 'ערוצים שחורים' (Black Channels) עבור תקשורת קשורה-לבטיחות.

ערוצים שחורים ופרוטוקולי תקשורת

IEC 61508 מספק הגדרה כללית בלבד של ערוצים שחורים וכולל הפניות לתקנים כגון IEC 61784-3‏ עבור יישומי רשת Fieldbus ו-IEC 62280‏ עבור יישומי איתות ברכבות. הרעיון של תקשורת ערוץ שחור נגזר מהמונח 'קופסה שחורה'. בתקשורת ערוצים שחורים, הרשת היא הקופסה השחורה המשמשת אך ורק כתווך השידור – כאשר הערוץ אינו מאובטח, והטיפול בבטיחות מתבצע בעזרת שכבת בטיחות ייעודית בתוכנת היישום.

ניתן ליישם ערוצים שחורים בכל רשת תקנית, כמו יישומי רשת שונים כגון PROFIsafe או טכנולוגיית רשתות אזור מקומיות אלחוטיות (WLAN). ביישום של ערוץ שחור, ההנחה היא שערוץ התקשורת הראשי אינו מאובטח במידה מספקת עבור תקשורת קשורה-לבטיחות, ולכן נוספת עוד שכבת בטיחות שתפקידה לזהות ולמנוע את כל שגיאות התקשורת (איור 2).

איור 2: ניתן להשתמש ב-PROFIsafe כדי ליישם את שכבת הבטיחות עבור תקשורת ערוץ שחור. (מקור התמונה: Phoenix Contact)

בנוסף ל-PROFIsafe, ניתן ליישם ערוצים שחורים בשילוב פרוטוקולים נוספים, כגון בטיחות פרוטוקול תעשייתי משותף (בטיחות CIP) ו-FSoE. פרוטוקולים אלה תואמים ל-IEC 61784-3:2021‏, כולל שיפורים לטיפול בשגיאות דיוק זמנים, אותנטיות, מיסוך ותקינות נתונים.

בטיחות בעמדות הרכבה שולחניות

שיקולי בטיחות אינם מוגבלים למכונות גדולות או רבות עוצמה, שכן גם עמדות הרכבה שולחניות עשויות לדרוש מערכות בטיחות. במקרה מסוים, עמדות הרכבה שולחניות חצי-אוטומטיות משמשות לייצור רכיבים אלקטרוניים. כל עמדה כוללת דלת בטיחות לפעולה-מאומצת עם מתג בטיחות ללא-מגע, וילון אור לבטיחות ללא-מגע במקטע הזנת החלקים, ולחצן עצירת חירום להגנה על המפעילים מציוד חצי-אוטומטי. ניתן להשתמש בבקרי ממסר בטיחות בעלי פונקציה יחידה במכונות קטנות כמו תחנת הרכבה שולחנית זו כדי לחבר את התקני הבטיחות והמכונות באופן שיבטיח פונקציות הפעלה וכיבוי בטוחות.

במקרה זה, דגם SC10-2ROE בסדרת SC10 של בקרי בטיחות של Banner Engineering הותקן בכל ארון של תחנת הרכבה שולחנית (איור 3). בקר בטיחות זה משלב את הפונקציות של מספר מודולי ממסר בטיחות בתוך התקן יחיד, ובכך מפשט את החיווט ודורש שטח התקנה קטן יותר. בנוסף לתמיכה בבטיחותן של מכונות קטנות, בקרים אלה מותאמים היטב עבור שימוש בארונות בקרה צפופים. אפילו בקרי בטיחות קטנים כמו אלה של סדרת SC10‏ יכולים לכלול מגוון רחב של מאפיינים:

• פרוטוקול In-Series Diagnostics‏ (ISD‏) מאפשר לחבר עד 70 התקני בטיחות. פרוטוקול ISD מספק נתוני סטטוס וביצועים מפורטים מכל התקן בטיחות שאליו ניתן לגשת באמצעות ממשק אדם-מכונה (HMI)‏, PLC או התקן דומה, והוא מאפשר למשתמשים לפתור בעיות במערכות הבטיחות של המכונה, למנוע תקלות ולהפחית זמני השבתה.
• התכנות מבוסס על גרירה-ומיקום של אייקונים, מתבצע במחשב אישי רגיל ומפשט את ההגדרה והניהול של ההתקנים.
• ניתן להשתמש בכרטיס זיכרון חיצוני כדי להגדיר את ההתקן ללא צורך בחיבור למחשב, וכך להאיץ את ביצוע שינויי התצורה.
• עשר כניסות, כולל ארבע הניתנות-להגדרה כיציאות לא-בטיחותיות. ניתן להשתמש בפונקציה של אופטימיזציית הדק אוטומטית (ATO‏) כדי להגדיל את המספר הכולל של הכניסות ל-14.
• ישנן שתי יציאות לממסרי בטיחות 6 אמפר עם שלושה מערכי NO של מגעים המבוקרים עצמאית.
• היכולת לבצע שני סוגי עצירה פונקציונלית:
  • קטגוריה 0 היא עצירה לא-מבוקרת עם ניתוק מידי של הספקת-הכוח.
  • קטגוריה 1 היא עצירה מבוקרת עם השהיה לפני ניתוק הספקת-הכוח. עצירות מושהות עשויות להיות יתרון במקרים שבהם מכונות זקוקות להספקת-כוח עבור מנגנון בלימה.
• תמיכה בפרוטוקולי התקשורת Ethernet/IP‏, PROFINET ו-Modbus/TCP.

איור 3: תחנת הרכבה זו כוללת בקר בטיחות דגם SC10-2ROE‏ (ההתקן הצהוב מתחת לתחנת ההרכבה). (מקור תמונה: Banner Engineering‏)

בטיחות ניתנת להרחבה על פני כל קווי הייצור

בקצה האחר של ספקטרום המורכבות המאפיינת תחנות הרכבה שולחניות, ניתן ליישם בטיחות משולבת גם על פני כל קווי הייצור של המפעל. לדוגמה, בקרי Sysmac NX102‏ של Omron Automation משלבים מספר פרוטוקולים תעשייתיים פתוחים, כגון EtherNET I/P‏, EtherCAT‏, IO-Link ו-CIP Safety‏. בקר אוטומציה דגם NX102-1020‏ כולל שלוש נקודות-חיבור תקשורת, והוא מאפשר לשלב בטיחות במהירות גבוהה בתוך מערכות בקרת מכונות בקווים הדורשים זמני מחזור מהירים. בנוסף, בקרי בטיחות משולבים NX של Omron הם בעלי הרשאת SIL3 וכוללים חיבוריות FSoE‏. בדומה לדגם NX-SL5500‏, בקרי NX-SL5‏ יכולים להעביר בו-זמנית נתוני FSoE על גבי EtherCAT ו-CIP Safety על גבי Ethernet/IP, והם תומכים ביישומים הכוללים תנועה סינכרונית במהירות גבוהה, בקרת מכונה-למכונה או תקשורת עם התקנים מרוחקים הבאמצעות CIP Safety (איור 4).

איור 4: בקרי בטיחות משולבים NX של Omron יכולים להעביר בו-זמנית נתוני בטיחות FSoE ו-CIP לצורך יישומה של בטיחות משולבת על פני כל קווי הייצור. (מקור התמונה: Omron Automation)

פתרונות הניתנים להגדרה ולהרחבה

מערכת PSRmodular של Phoenix Contact היא מערכת בטיחות למקרים הדורשים פתרון בטיחות ניתן להגדרה ולהרחבה. ניתן להגדיר את המערכת עבור יישומים קטנים עם שלוש פונקציות בטיחות בלבד או למערכות גדולות הכוללות עד 160‏ כניסות/יציאות. המערכת כוללת מגוון של פונקציות בטיחות, כגון מודול אנלוגי לניטור אותות של 0 עד 20 מילי-אמפר או 0 עד 10 וולט, מודולים לניטור תנועה של מתגי קרבה וסוגים שונים של אנקודרים תנועה. הממסרים המותקנים במודול ממסר הבטיחות כוללים מגעים מחוברים-מכנית (איור 5). המערכת מאפשרת ליישם מגוון של פונקציות בטיחות, כולל:

• ציוד מיגון רגיש-חשמלית
• עצירת חירום
• ניטור של אמצעי הגנה ברי-תנועה, כגון דלתות בטיחות
• התקני בקרה המופעלים בשתי הידיים
• ניטור מהירות-אפס וניטור מהירות

איור 5: מודול ממסר בטיחות של מערכת PSRmodular עם מגעים מחוברים-מכנית. (מקור התמונה: Phoenix Contact)

מערכת הבטיחות PSRmodular מורכבת ממספר מודולים בסיסיים בעלי פונקציונליות ליבה כמו דגם 1104981, וכן ממודול הרחבה משופר I/O ופונקציות הגנה כמו דגם 1104884. המודולים ניתנים-להגדרה בתוכנה, והמערכת ניתנת להרחבה על ידי חיבור מסילת-DIN‏ PSR-TBUS‏.

בטיחות עבור מכונות ברמת מורכבות פשוטה עד בינונית

מודולי בטיחות Harmony של Schneider Electric מיועדים עבור מכונות פשוטות עד בינוניות כמו אלה המשמשות בעיבוד מזון ומשקאות, הרמה, טיפול בחומרים ואריזה. הם מוצעים בשתי סדרות (איור 6):

• המודול Harmony XPS Basic מציע פתרון ממוטב עבור יישומים המשתמשים במודולי בטיחות מחווטים.
• המודול Harmony XPS Universal משלב יישום פשוט של מודולי בטיחות מחווטים עם מגוון של הודעות שיישומם דורש, בדרך כלל, טכנולוגיית Fieldbus.

איור 6: ממסרי הבטיחות Harmony XPS Basic ו-Harmony XPS Universal הם אידיאליים עבור ניהול קל ופשוט של פונקציות בטיחות יחידות. (מקור התמונה: Schneider Electric‏)

מודולי בטיחות בסיסיים XPSBAT כמו דגם XPSBAT12A1AP משמשים לניטור מעגלי עצירת חירום ומעניקים אפשרויות בקרה מקטגוריות 0 ו-1. קטגוריה 0 משמשת עבור מימוש עצירות מיידיות, ואילו קטגוריה 1 משמשת עבור מימוש עצירות מושהות עם זמני השהיה מתכווננים בין 0 ל-15 דקות (900 שניות).

מודולי בטיחות אוניברסליים XPSUAK כמו דגם XPSUAK12AP יכולים גם הם לשמש עבור מימוש השבתות מקטגוריות 0 ו-1. מודולי בטיחות אלה מתממשקים עם מגוון רחב של התקני בטיחות, כולל:

• מעגלי עצירת חירום
• מתגים המופעלים על ידי התקני הגנה כמו מתגי הגנה מכניים ומתגי בטיחות RFID
• וילונות אור
• שטיחוני חישה 4-חוטים

סיכום

בבחירה של מתגי בטיחות עבור מערכות תעשייתיות, יש להביא בחשבון מגוון רחב של תקנים בינלאומיים, וכן של פרוטוקולי תקשורת, כולל תקשורת ערוץ שחור. אך זו רק ההתחלה: ישנם מתגי בטיחות הממוטבים במיוחד עבור מערכות קטנות כמו פעולות הרכבה שולחניות, עבור מתקנים בעלי חיווט קשיח הפועלים בענף עיבוד המזון והמשקאות ובענף טיפול בחומרים, עבור מערכות הדורשות פתרונות ניתנים-להגדרה או להרחבה, ועבור התקנים הממוטבים במיוחד לתמיכה בפתרונות הניתנים להרחבה על פני כל המפעל.