Elmo Motion - Functional Safety
For sikre, smartere, mindre, enklere og bedre maskinydelse

Funktionel sikkerhedsløsning

Indførelsen af funktionel sikkerhed og de tilhørende standarder frigjorde (næsten) også maskinbyggere fra opgaven med at designe sikkerhedssystemer. Skulle ikke købe, installere og forbinde store mængder af sikkerhedshardware, såsom effekt-sikkerhedskontaktorer, styresikkerhedsrelæer og sikkerhedsafbrydere, I/O-enheder, bremsekontrollere, ledninger og kabler.

Derudover eliminerede standarderne for funktionel sikkerhed de lange og udmattende processer for vurdering og godkendelse af maskinsikkerhed. Resultatet var ikke kun en virkelig “funktionel” sikkerhedsløsning, men også øget oppetid, bedre produktivitet og mindre spild.

I modsætning til traditionelle hardwarebaserede sikkerhedssystemer, som benytter adskillige separate sikkerhedskomponenter, er størstedelen af komponenterne ved funktionel sikkerhed integreret i servodrevet. Et sikkerhedscertificeret servodrev er et standard servodrev, der styrer motorens bevægelser, men med hovedparten af maskinens sikkerhedsbehov indbygget. Selvom de fleste behov for sikkerhedshardware erstattes af funktionel sikkerhedssoftware, er der stadig brug for noget hardware til at styre udstyrets driftsparametre – såsom sikkerhedsbremse, sikker-heds-I/O og sikkerhedskoder.

I stedet for straks at afbryde strømmen til en akse, hver gang en sikkerhedsparameter overskrides, begrænser funktionelle sik-kerhedssystemer aksens bevægelse.

Dette gør det muligt for systemet at håndtere en fejl, samtidig med at det opretholder et foruddefineret sikkerhedsniveau og informerer brugeren via selvdiagnose og automatiske advarsler.

EU-Kommissionens Maskindirektiv kræver, at der udføres risikovurderinger for alle faser af en maskines levetid for at identificere alle mulige farer. Efter vurderingerne implementeres risikoreducerende foranstaltninger, indtil der kun er acceptable rest­risici tilbage.

IEC- og ISO-standarderne for funktionel sikkerhed anvender 

Billede: Funktionel sikkerhed giver en fleksibel, effektiv og – vigtigst af alt – pålidelig måde at beskytte personale og udstyr på, samtidig med at den markant øger den samlede udstyrseffektivitet (OEE).

begge en måleenhed kaldet "sandsynlighed for farlig fejl pr. time" (Probability of Dangerous Failure per Hour) til at definere risiko, men de griber det an på forskellige måder.

Internationale sikkerheds standarder

Sikkerhedsrelateret udstyr og maskiner følger standarder fra International Electrotechnical Commission (IEC) og International Standards Organization (ISO) samt EtherCAT Technology Group (ETG). Selvom sikkerhedskoncepter behandles direkte eller indirekte i mange standarder, er de vigtigste standarder, der danner grundlaget for funktionel sikkerhed:

Overvåg og Reager
Er det grundlæggende princip for Funktionel Sikkerhed

Servoforstærkere er nøgleelementer i sikre motion systemer og Elmo har i mange år understøttet sikker motion ved at levere kompakte, højtydende servo drev med ultrahøj effekttæthed og funktionalitet til sikker momentafbrydelse (STO).

Nu spiller Elmo en central rolle i udviklingen af fremstillingsindustrien og Industri 4.0 med sin nye serie af Platinum-servo drev. Disse drev leverer fuld sikkerhedsfunktionalitet, samtidig med at de reducerer antallet af sikkerhedskomponenter, strømforbrug, kompleksitet og maskinomkostninger. Dette skaber nye muligheder for maskinbyggere med nye sikkerhedsfunktioner.

Drevbaserede sikkerhedsfunktioner dækker en bred vifte af opgaver – fra funktioner, der sørger for sikker standsning af drivenheden, til funktioner, der overvåger bevægelsesparametre som hastighed, position eller moment. Elmos Platinum-servo forstærkere inkluderer ni sikkerhedsfunktioner:

STO - Safe Torque Off 

Afskærer strømmen til motoren. Motorakslen vil fortsætte med at køre frit uden at påføre noget drejningsmoment, indtil den kinetiske energi er opbrugt; frekvensomformeren forbliver forsynet med strøm for hurtigere genstart. STO kan aktiveres via de to STO-hardware-signaler eller via FSOE (Fail Safe over EtherCAT) kommunikation.

SS1 - Safe Stop 1

Aktiv bremsning bringer akslen til et hurtigt og kontrolleret stop, så akslen ikke fortsætter med at dreje; på dette tidspunkt aktiveres STO. Anvendes i situationer, hvor enhver bevægelse af akslen kan bringe personer, produkter eller udstyr i fare.

SOS - Safe Operating Stop

Drevet holder motoren ved nul-hastighed uden at fjerne drejningsmomentet. Udstyret kan genstarte med det samme uden behov for nulstilling.

SS2 - Safe Stop 2

Den kontrollerede bremsefunktion bringer udstyr med høj kinetisk energi til et kontrolleret stop; herefter aktiveres SOS. Anvendes, når enhver yderligere bevægelse kan være farlig for personer, produkter eller udstyr.

SBC - Safe Brake Control

Sikker styring af ekstern strømudkoblingsbremse; anvendes typisk på vertikale akser. I tilfælde af fejl i ét af de redundante bremsesystemer aktiverer drevet normalt SOS.

SLS - Safely Limited Speed

Angiver en maksimal hastighed. Hvis en fejl får systemet til at overskride tærskelværdien, bringer drevet akslen til en sikker tilstand.

SLT - Safely Limited torque

Begrænser motorens drejningsmoment ved at begrænse den strøm, som drevet leverer.

SLP - Safety Limited Position

Begrænser det område, inden for hvilket lasten må bevæge sig, ved at overvåge positionen via feedback fra en enkoder. Hvis feedbacken rapporterer, at lasten har bevæget sig uden for det tilladte område, bringes den til standsning ved hjælp af SS1/STO eller SS2/SOS. Disse funktioners hurtige reaktion minimerer sikkerhedszonen omkring udstyret.

Safe Input/Output:

For Platinum-drev med Safe I/O understøttes to typer digitale sikre indgange – digital indgang med testpulsudgang til diagnostik og digital indgang med udgangssignal til skiftekontakt (OSSD) til lysbarrierer, lysskærme osv. Det muliggør også sikker bremseudgang med kapabilitet til SIL3, sikker inputlogik svarende til FSoE-styring og sikker outputlogik svarende til FSoE-status.

Elmo Platinum drev og Functional Safety

Funktionssikkerhed kræver et kommunikationsnetværk baseret på en sikkerhedscertificeret protokol, som inkluderer omfattende selvkontrol. Med andre ord, hvis systemet opdager korrupte data eller en kommunikationsfejl, vil aksen fejle til en kendt sikker tilstand. Derfor tilbyder Elmo Platinum-drev EtherCAT-netværk og den tilsvarende sikkerhed over EtherCAT. Også kaldet Fail-safe over EtherCAT, eller FSoE, er dette sikkerhedsnetværk certificeret af TÜV og er særligt fordelagtigt i applikationer som robotter og kollaborative robotter (cobots), da det kun kræver ét kabel til sikkerhed, hvilket minimerer det nødvendige pladsbehov inde i robotarmen.

Følgende tabel beskriver sikkerhedsniveauet for Platinum-sikkerhedsfunktionerne.

(1) Sikkerhedsniveauet afhænger af encoderens sikkerhedsniveau.

(2) SLP kan kun anvendes efter udførelse af referenceringsproceduren, som vil blive beskrevet i afsnittet om SLP-sikkerhedsfunktionen.

Platinum-drevet fra Elmo er et af de få drev på markedet, der tilbyder fuldt certificeret Safely Limited Torque (SLT). Evnen til at begrænse det drejningsmoment, som motoren producerer, er et centralt krav inden for kollaborative robotter.

Sikkerhedsniveau for sikre I/O i Platinum-drev.

Rammen for Safety over EtherCAT (også kaldet en sikkerheds-container) er indlejret i den cykliske kommunikations procesdata.

Platinum-serien af drev fra Elmo kan kvalificeres som en del af et sikkerhedssystem enten med FSoE eller med standalone, sikre digitale I/O.

Med Elmos Platinum-serie af servodrev og bevægelseskontrollere tilbyder Elmo nu en komplet sikkerhedsløsning baseret på FSoE, hvor Platinum Maestro fungerer som EtherCAT-mastercontroller, i samspil med en tredjeparts sikkerheds-PLC, der arbejder sammen med Elmos Platinum Maestro-controller.

Ved hjælp af FSoE og slave-til-slave kommunikation kan Platinum Maestro-controlleren cirkulere sikre EtherCAT-meddelelser mellem de sikre Platinum-drev og den eksterne sikkerheds-PLC.

Smart Safety fra Elmo
Udvidet funktionalitet med reduceret kompleksitet

Platinum-servoerne fra Elmo repræsenterer det ypperste inden for smart sikkerhed – de mindste, mest kraftfulde og højtydende servodrev med branchens mest avancerede sikkerhedsfunk-tioner.

Platinum-serien inkluderer desuden tre software-konfigurerbare porte til feedback og I/O, samt understøttelse af to absolut-enkodere, hvilket giver maksimal fleksibilitet og præcision i avancerede applikationer.

Ud over sikkerhed baseret på standard feedbacksensorer arbejder Elmo også på at understøtte et sikkert sensorprotokol, baseret på den "black channel" kommunikationsmetode defineret af IEC 61784-3.

Feedback-konfigurationer og tilsvarende sikkerhedsniveauer.

Det samlede sikkerhedsniveau afhænger af den eksterne enkoder. Enkoderen skal overholde kravene angivet i afsnit 11.3, Feedbackspecifikation.

Der udvikles også støtte for en enkelt-kabel løsning, der kombinerer motorens strømforsyning og encoder-feedback i ét kabel, hvilket sparer vægt og plads samt forbedrer installationstiden.

Black channel kommunikations protokol: BiSS

Platinum-arkitekturen sikrer, at behandlingen og responsen af sikkerhedssystemet ikke påvirker servosystemernes respons eller bevægelsesydelsen. På trods af dette er strømforbruget for Platinum-servodrev en smule lavere end deres forgængere, Gold-serien, med cirka 3W, når EtherCAT kører med fuld hastighed.

Det mindste, mest kraftfulde og højtydende servodrev inkluderer også branchens
mest avancerede sikkerhedsfunktionalitet.

Den miniature størrelse på Elmos Platinum-servodrev betyder, at de kan monteres dybt inde i maskinen eller i et robotled, og alligevel er de kraftige nok til selv de mest krævende multi-akse bevægelsesapplikationer. For eksempel er Platinum Twitter-servodrevet kun 35 mm x 30 mm x 14,4 mm, men det genererer op til 5,5 kW effekt og op til 90 A strøm.

Elmo Application Studio EAS
Hurtig og enkel implementering af sikkerhed

Med Elmos Application Studio, EAS, kan du nemt tilpasse maskinens funktionelle sikkerhed med sikkerhedsapplikationer baseret på FSoE eller sikre I/O’er (eller endda ikke-sikre applikationer). Konfigurationen af drevet omfatter indstilling af sikkerhedsparametre, sikker opdatering af enheden, validering af bevægelsesretning og -afstand, sikring af at funktionens respons stemmer overens med den forventede reaktion samt konfiguration af sikkerheds-PLC’en i FSoE-tilstand.

Platinum-drevene inkluderer også diagnostisk fejlovervågning med 9 diagnostiske fejlkategorier og over 200 overvågede og rapporterede diagnostikpunkter fra drevet. Disse præsenteres i en dedikeret grafisk brugerflade i EAS’ overvågningsvindue for sikkerhedsfunktioner.

Skemaet: Med EAS kan brugeren konfigurere drevene til FSoE eller til sikre I/O’er.

Til top