Die Komplexität bei der Auswahl des richtigen Sicherheitsschaltgeräts

Sicherheit in industriellen Systemen ist ein kritisches und komplexes Thema und es ist schwierig, das beste Sicherheitsschaltgerät für eine bestimmte Anwendung zu finden. Zu den Überlegungen gehört auch die Anwendbarkeit zahlreicher internationaler Normen im Zusammenhang mit Sicherheitsschaltgeräten, wie z. B. der Normen der Internationalen Elektrotechnischen Kommission (IEC) 60947-5-1, 61508-1/2/3, 61810-3, 62061 und der Internationalen Normenorganisation (ISO) 13849-1.

Darüber hinaus steht eine Vielzahl von Kommunikationsprotokollen zur Auswahl, wie z. B. Safety over EtherCAT, auch FailSafe over EtherCAT (FSoE) genannt, das Steuerungs- und Sicherheitsfunktionen kombiniert. Dann gibt es auch noch die industriellen Ethernet-Kommunikationsprotokolle Ethernet/IP, PROFIsafe und Modbus/TCP. Außerdem besteht die Möglichkeit, zwischen eigenständigen und integrierten Lösungen zu wählen. Einige Plattformen verfügen über verschiedene Kombinationen von sicherheitsrelevanten und nicht sicherheitsrelevanten Ausgängen, einige haben feste Funktionen, andere sind rekonfigurierbar und erweiterbar.

Dieser Artikel gibt einen kurzen Überblick über die internationalen Sicherheitsstandards und ihre Anwendbarkeit. Außerdem werden die Einsatzmöglichkeiten der verschiedenen Kommunikationsprotokolle untersucht, bevor auf Anwendungsfälle eingegangen wird, die von Montageplätzen auf Tischen bis hin zu ganzen Fabriken für verschiedene Arten von Sicherheitsschaltgeräten wie Modelle mit festen Funktionen, rekonfigurierbare und erweiterbare Modelle reichen. Es werden konkrete Beispiele mit Produkten von Banner Engineering, Phoenix Contact, Schneider Electric und Omron Automation vorgestellt.

Normen

Die funktionale Sicherheit elektrischer/elektronischer/programmierbarer elektronischer sicherheitsbezogener Systeme (E/E/PE oder E/E/PES), oder IEC 61508, ist die grundlegende Norm für funktionale Sicherheit, die für alle Branchen gilt. Sie umfasst Methoden für die Anwendung, den Entwurf, den Einsatz und die Wartung von automatischen Schutzsystemen, den so genannten sicherheitsbezogenen Systemen. Es basiert auf der Idee, dass jedes sicherheitsrelevante System auf eine vorhersehbare Weise versagen muss, die in sich sicher ist. Um die Wirksamkeit funktionaler Sicherheitskonzepte zu messen, definiert die Norm Sicherheitsintegritätsstufen (SIL) von 1 bis 4, wobei SIL4 die höchste Stufe der Risikominderung und SIL1 die niedrigste Stufe darstellt. Das Konzept der SILs wird auch in anderen Sicherheitsnormen angewandt, aber die Anzahl der SILs und ihre Definitionen können je nach den Anforderungen der Betriebsumgebung variieren.

Es gibt viele Sicherheitsnormen, die auf IEC 61508 basieren. Einige der Normen, die sich auf Sicherheitsschaltgeräte beziehen, sind:

IEC 60947-5-1:2016, Niederspannungsschaltgeräte - Teil 5-1: Steuergeräte und Schaltelemente - Elektromechanische Steuergeräte, gilt für bestimmte Gerätetypen einschließlich:

• Manuelle Steuerschalter wie Drucktasten, Fußschalter, Drehschalter usw
• Elektromagnetisch betriebene Steuerschalter wie Relais oder Schütze, die zeitverzögert oder unverzögert sind
• Positionsschalter, die in einer Maschine enthalten sind
• Pilotschalter wie Temperatur- oder druckempfindliche Schalter

IEC 62061:2021, Sicherheit von Maschinen - Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme ist die maschinenbezogene Version der IEC 61508. Sie spezifiziert Anforderungen für den Entwurf, die Integration und die Validierung sicherheitsrelevanter Steuerungssysteme. Sie gilt für den Entwurf auf Systemebene von maschinenbezogenen Sicherheitskontrollsystemen, Teilsystemen und sicherheitsbezogenen Geräten, die einzeln oder in Kombination zur Realisierung von Maschinensicherheitsfunktionen eingesetzt werden.

IEC 61810-3:2015, Relais mit zwangsgeführten (mechanisch verbundenen) Kontakten, ist eine weitere wichtige Norm für Sicherheitsschaltgeräte. Sie beschreibt spezielle Anforderungen und Prüfungen für einfache Relais mit zwangsgeführten Kontakten, die auch als mechanisch verbundene Kontakte bezeichnet werden. Diese speziellen Anforderungen gelten zusätzlich zu den allgemeinen Anforderungen der IEC 61810-1. Zwangsgeführte Relais sind ein grundlegender Bestandteil vieler Sicherheitsrelaismodule. Bei einem Sicherheitsrelais der Klasse A sind alle Kontakte zwangsgeführt. Die Norm schreibt vor, dass, wenn ein Schließer verschweißt wird, alle Öffner eine Mindestöffnung von 0,5 mm beibehalten müssen, wenn die Spule nicht unter Strom steht (Abbildung 1).

Abbildung 1: Wenn ein Schließer (oder Öffner) verschweißt wird, müssen alle Öffner (oder Schließer) einen Mindestabstand von 0,5 mm einhalten, wenn die Spule nicht erregt ist. (Bildquelle: Omron Automation)

ISO 13849-1:2023, Sicherheit von Maschinen - Sicherheitsbezogene Teile von Steuerungen, enthält einen Leitfaden für die Gestaltung und Integration sicherheitsbezogener Teile von Steuerungen (SRP/CS) und ihrer Teilsysteme, einschließlich mechanischer Maßnahmen wie trennende Schutzeinrichtungen oder Verriegelungsfunktionen, sowie der zugehörigen Software. Sie gilt für elektrische, hydraulische, pneumatische und mechanische SRP/CS, die in Hochleistungs- und Dauerbetriebsarten eingesetzt werden.

Um den Kreis zur IEC 61508 zu schließen, definiert die Norm auch „schwarze Kanäle“ (Black Channel) für sicherheitsrelevante Kommunikation.

Schwarze Kanäle und Kommunikationsprotokolle

Die IEC 61508 enthält nur eine allgemeine Definition von schwarzen Kanälen und verweist auf Normen wie IEC 61784-3 für Feldbusanwendungen und IEC 62280 für die Eisenbahnsignaltechnik. Das Konzept der Black-Channel-Kommunikation leitet sich von dem Begriff „Blackbox“ ab. Bei der Kommunikation über einen schwarzen Kanal ist das Netz die Blackbox und wird lediglich als Übertragungsmedium verwendet; der Kanal ist ungesichert, und die Sicherheit wird durch eine spezielle Sicherheitsschicht in der Anwendungssoftware gewährleistet.

Schwarze Kanäle können in jedem Standardnetz implementiert werden, z. B. in verschiedenen Ethernet-Implementierungen wie PROFIsafe oder drahtlosen lokalen Netzwerktechnologien (WLAN). Bei einer Black-Channel-Anwendung wird davon ausgegangen, dass der primäre Kommunikationskanal für sicherheitsrelevante Kommunikation nicht sicher genug ist, und es wird eine zusätzliche Sicherheitsschicht hinzugefügt, um Kommunikationsfehler zu erkennen und zu beseitigen (Abbildung 2).

Abbildung 2: PROFIsafe kann zur Implementierung der Sicherheitsschicht für die Black-Channel-Kommunikation verwendet werden. (Bildquelle: Phoenix Contact)

Zusätzlich zu PROFIsafe können schwarze Kanäle mit anderen Protokollen wie „CIP Safety“ (Common Industrial Protocol Safety) und FSoE implementiert werden. Diese Protokolle entsprechen der IEC 61784-3:2021, einschließlich Erweiterungen, die sich mit Fehlern bei der Aktualität, Authentizität, Maskerade und Datenintegrität befassen.

Sicherheit auf dem Tisch

Sicherheitsbedenken beschränken sich nicht auf große oder leistungsstarke Maschinen; auch Tischmontageplätze können Sicherheitssysteme erfordern. In einem Fall werden halbautomatische Tischmontagestationen für die Herstellung elektronischer Bauteile eingesetzt. Jede Station verfügt über eine hochbelastbare Sicherheitstür mit berührungslosem Sicherheitsschalter, einen Sicherheitslichtvorhang an der Teilezuführung und einen Not-Aus-Schalter zum Schutz der Bediener vor halbautomatischen Geräten. Einfunktions-Sicherheitsrelais-Steuerungen können an kleinen Maschinen wie dieser Tisch-Montagestation eingesetzt werden, um die Sicherheitsvorrichtungen und die Maschine miteinander zu verbinden und sichere Start- und Stoppfunktionen zu gewährleisten.

In diesem Fall wurde ein Modell SC10-2ROE aus der SC10-Serie der Sicherheitsschaltgeräte von Banner Engineering in den Schaltschrank jeder Tischmontagestation eingebaut (Abbildung 3). Dieses Sicherheitsschaltgerät vereint die Funktionen mehrerer Sicherheitsrelaismodule in einem einzigen Gerät, was die Verdrahtung vereinfacht und den Platzbedarf bei der Installation reduziert. Diese Schaltgeräte unterstützen nicht nur die Sicherheit in kleinen Maschinen, sondern eignen sich auch gut für den Einsatz in überfüllten Schaltschränken. Selbst kleine Sicherheitsschaltgeräte wie die der Serie SC10 können eine breite Palette von Funktionen aufweisen:

• In-Serie-Diagnostik (ISD) kann bis zu 70 Sicherheitsgeräte anschließen. ISD liefert detaillierte Status- und Leistungsdaten von jedem Sicherheitsgerät, auf das über eine Mensch-Maschine-Schnittstelle (HMI), eine SPS oder ein ähnliches Gerät zugegriffen werden kann, und ermöglicht es den Anwendern, Fehlersuche in Maschinensicherheitssystemen zu betreiben, Fehler zu vermeiden und Ausfallzeiten zu reduzieren.
• Die symbolbasierte Drag-and-Drop-Programmierung läuft auf einem PC und vereinfacht die Einrichtung und das Gerätemanagement.
• Eine externe Speicherkarte kann zur Konfiguration des Geräts verwendet werden, ohne dass eine Verbindung zu einem PC erforderlich ist, wodurch Konfigurationsänderungen beschleunigt werden.
• Zehn Eingänge, darunter vier, die als nicht sichere Ausgänge konfiguriert werden können Mit der Funktion der automatischen Terminaloptimierung (ATO) kann die Gesamtzahl der Eingänge auf 14 erhöht werden.
• Es sind zwei 6A-Sicherheitsrelaisausgänge mit drei unabhängig voneinander gesteuerten Schließerkontakten verfügbar.
• Die Fähigkeit, zwei funktionale Stoppfunktionen durchzuführen:
  • Kategorie 0 ist ein unkontrollierter Stopp mit sofortiger Abschaltung der Stromversorgung.
  • Kategorie 1 ist ein kontrollierter Stopp mit einer Verzögerung, bevor der Strom abgeschaltet wird. Verzögerte Stopps können in Fällen hilfreich sein, in denen Maschinen Strom für einen Bremsmechanismus benötigen.
• Die Unterstützung von Kommunikationsprotokollen wie Ethernet/IP, PROFINET und Modbus/TCP.

Abbildung 3: Diese Tisch-Montagestation umfasst ein Sicherheitsschaltgerät des Modells SC10-2ROE (gelbes Gerät unterhalb der Montagestation). (Bildquelle: Banner Engineering)

Skalierbare Sicherheit über Produktionslinien hinweg

Am anderen Ende des Komplexitätsspektrums der Tischmontage kann die integrierte Sicherheit in Montagelinien in einer Fabrik implementiert werden. So integrieren beispielsweise die Sysmac NX102 von Omron Automation mehrere offene Industrieprotokolle wie EtherNET I/P, EtherCAT, IO-Link und CIP Safety. Die Automatisierungssteuerung NX102-1020 verfügt über drei Kommunikationsanschlüsse und kann Highspeed-Sicherheit in die Maschinensteuerung von Anlagen integrieren, die schnelle Zykluszeiten erfordern. Darüber hinaus sind die integrierten NX-Sicherheitsschaltgeräte von Omron SIL3-zertifiziert und verfügen über FSoE-Konnektivität. NX-SL5-Schaltgeräte wie das Modell NX-SL5500 können gleichzeitig FSoE über EtherCAT und CIP Safety über Ethernet/IP kommunizieren. Dies ermöglicht Anwendungen mit synchroner Hochgeschwindigkeitsbewegung, Maschine-zu-Maschine-Steuerung oder Kommunikation mit entfernten Geräten, die CIP Safety nutzen (Abbildung 4).

Abbildung 4: Integrierte NX-Sicherheitsschaltgeräte von Omron können gleichzeitig FSoE- und CIP-Sicherheit kommunizieren, um integrierte Sicherheit in Montagelinien zu implementieren. (Bildquelle: Omron Automation)

Konfigurierbar und erweiterbar

Für Umstände, die eine konfigurierbare und erweiterbare Sicherheitslösung erfordern, bietet Phoenix Contact das Sicherheitssystem PSRmodular an. Das System kann für kleine Anwendungen mit nur drei Sicherheitsfunktionen und große Systeme mit bis zu 160 I/Os konfiguriert werden. Das System umfasst eine Vielzahl von Sicherheitsfunktionen wie ein analoges Modul zur Überwachung von Signalen mit 0 bis 20 mA oder 0 bis 10 V, Module zur Überwachung von Näherungsschaltern und verschiedene Arten von Bewegungsgebern. Die im Sicherheitsrelaismodul eingebauten Relais haben zwangsgeführte Kontakte (Abbildung 5). Das System kann eine Reihe von Sicherheitsfunktionen implementieren, darunter:

• Stromempfindliche Schutzausrüstung
• Notaus
• Überwachung von beweglichen trennenden Schutzeinrichtungen wie Schutztüren
• Zweihändig zu bedienende Steuerungsgeräte
• Stillstandsüberwachung und Geschwindigkeitsüberwachung

Abbildung 5: Sicherheitsrelaismodul des Systems PSRmodular mit zwangsgeführten Kontakten. (Bildquelle: Phoenix Contact)

Das Sicherheitssystem PSRmodular besteht aus mehreren Grundmodulen mit Kernfunktionen wie dem Modell 1104981 und Erweiterungsmodulen für erweiterte I/O- und Schutzfunktionen wie dem Modell 1104884. Die Module sind per Software konfigurierbar, und das System ist über eine PSR-TBUS-Hutschienenverbindung erweiterbar.

Sicherheit für einfache bis mittelkomplexe Maschinen

Harmony-Sicherheitsmodule von Schneider Electric wurden für einfache bis mittelkomplexe Maschinen entwickelt, wie sie in der Lebensmittel- und Getränkeverarbeitung, bei Hebevorgängen, beim Materialtransport und bei der Verpackung eingesetzt werden. Sie werden in zwei Serien angeboten (Abbildung 6):

• Harmony XPS Basic bietet eine optimierte Lösung für Anwendungen, die festverdrahtete Sicherheitsmodule verwenden.
• Harmony XPS Universal kombiniert die einfache Anwendung von festverdrahteten Sicherheitsmodulen mit verschiedenen Meldungen, die normalerweise nur mit Feldbustechnik zu realisieren sind.

Abbildung 6: Die Sicherheitsrelais Harmony XPS Basic und Harmony XPS Universal sind ideal für das einfache Management einzelner Sicherheitsfunktionen. (Bildquelle: Schneider Electric)

Einfache XPSBAT-Sicherheitsmodule wie das XPSBAT12A1AP werden zur Überwachung von Not-Aus-Schaltkreisen verwendet und bieten Steuerungsoptionen der Kategorien 0 und 1. Mit der Kategorie 0 werden sofortige Stopps eingerichtet, während mit der Kategorie 1 verzögerte Stopps eingerichtet werden, wobei die Verzögerung von 0 bis 15 Minuten (900 Sekunden) einstellbar ist.

Die universellen XPSUAK-Sicherheitsmodule wie das Modell XPSUAK12AP können ebenfalls Stopps der Kategorien 0 und 1 realisieren. Diese Sicherheitsmodule können allerdings mit einer breiteren Palette von Sicherheitsvorrichtungen verbunden werden, einschließlich:

• Not-Aus-Schaltungen
• Schalter, die durch Schutzeinrichtungen wie mechanische Schutzschalter und RFID-Sicherheitsschalter aktiviert werden
• Lichtvorhänge
• 4-Draht-Sensormatten

Fazit

Bei der Auswahl von Sicherheitsschaltern für industrielle Systeme gibt es eine Vielzahl von internationalen Normen und Kommunikationsprotokollen zu berücksichtigen, einschließlich der Schwarzkanal-Kommunikation. Aber das ist nur der Anfang: Es gibt Sicherheitsschalter, die für kleine Systeme wie Tischmontagevorgänge optimiert sind, für festverdrahtete Installationen in der Lebensmittel- und Getränkeverarbeitung und im Materialtransport, für Systeme, die konfigurierbare oder erweiterbare Lösungen benötigen, und Geräte, die für die Unterstützung skalierbarer Lösungen für ganze Fabriken optimiert sind.