Я багато пропрацював у галузі промислового контролю. Це не повинно бути в такій славетній галузі, як аерокосмічний. Практично кожна промислова машина має достатню кількість потенційної енергії, щоб спричинити серйозні травми або смерть. Я був поруч, коли люди були поранені. Якщо ви проводите більшу частину свого часу за столом в офісі, ви, мабуть, здивуєтеся, наскільки небезпечними можуть бути більшість заводських робочих місць (і, безумовно, були до недавнього часу). Зараз у нас є кращі методи захисту машини. Ось як це працює на практиці (хоча це залежить від юрисдикції до юрисдикції):
У США існують стандарти OSHA та подібні (як правило, більш суворі) інструкції в ЄС. Вони, як правило, починаються з того, щоб вимагати зробити аналіз ризику. Це означає, що ви складаєте список усіх небезпек, а потім класифікуєте ці небезпеки, беручи до уваги такі речі, як часто людину піддаватимуть ризику, наскільки легко уникнути ризику (залежить від швидкості тощо) та що - ступінь тяжкості результату (поріз, ампутація, смерть тощо).
Багато аналізу стосується небезпек щодо охорони. Якщо навколо машини встановити велику клітку і закрутити її щільно, то її вважають безпечною, якщо компоненти машини не можуть порушити захист. Якщо вам потрібен інструмент для входу, це вважається завданням з технічного обслуговування, а люди з технічного обслуговування повинні бути навчені безпечно працювати на машині. Насправді, однак, більшість машин потребує регулярної взаємодії з операторами, тому нам доводиться ставити двері для доступу в охорону, або світлі завіси і т. Д. Ці двері та світлі штори потрібно контролювати, а також небезпеку небезпеки, яку оператор наражає на себе має бути вимкнено "контрольно надійним" способом.
Виходячи з цього аналізу, ризик класифікують у різні категорії. Поширеною шкалою класифікації є категорії від 1 до 4 категорії (на основі стандарту EN 954-1). Виходячи з цих категорій, ви законодавчо зобов'язані забезпечити певний рівень охорони та безпеки машини.
Наприклад, категорія 4 вимагає:
Поодинока несправність у кожній із цих частин не призводить до втрати функції безпеки.
Одинична несправність виявляється за допомогою або перед наступним запитом до функції безпеки, або якщо це неможливо, накопичення несправностей може не спричинити втрату функції безпеки.
Це може бути важко досягти на практиці, але це спрощується наявністю стандартних компонентів, сертифікованих до категорії 4. Наприклад, одним із загальних компонентів у цих системах є реле безпеки. Це більше, ніж просто механічні реле:
- Вони розроблені для моніторингу подвійних надлишкових вхідних каналів, тому якщо у вас є датчик, який визначає стан несправності (як, наприклад, відкрита охорона двері), як правило, він має два контакти із зайвими ланцюгами. Реле контролює обидва канали, і якщо один з них відкриється, він виводить живлення з вашими приводами, але якщо вони обидва не випадають одночасно, він переходить у стан несправності, і машина не може бути перезапущена до ремонту .
- Реле також використовує електричні імпульси на цих лініях і використовує ці сигнали для моніторингу перехрещених або коротких проводів, тому він може виявити несправність проводки.
- З боку виходу він використовує набір подвійних ланцюгів для приведення вихідних котушок, тому, якщо один вийшов з ладу в стан "увімкнено", інший повинен перешкоджати напрузі виходу. Крім того, вони контролюються, і якщо виявлена несправність, це перешкоджає роботі. Самі котушки - це фактично реле, що керуються подвійною силою, що означає надлишкові фізичні реле на виході, плюс гарантія того, що контакти кожного реле фізично пов'язані між собою, так що один контакт із, скажімо 4, не може застрягнути сам. Вони також контролюються.
- Він також включає вхід для контролю допоміжного нормально закритого контакту від навантаження, яким ви керуєте. Якщо він вимикає вихід, він повинен побачити нормально замкнутий контакт замикання, тобто він перевіряє, що він вимкнув контактор двигуна, або що б там не було, перш ніж йому знову дозволити спрацьовувати в стані.
Як ви можете сказати, це складні пристрої. Типові витрати становлять від $ 200 до $ 600 для кожного реле безпеки. Очевидно, що в цих пристроях є програмне забезпечення. Щоб сертифікат безпеки був сертифікований, вам, як правило, слід керуватися таким дизайном:
- Два надлишкових процесора, як правило, отримані у різних постачальників на основі різних конструкцій.
- Код, що працює на кожному процесорі, повинен бути розроблений двома командами, що працюють в ізольованих умовах. Це запобігає появі однієї помилки програмного забезпечення єдиною точкою відмови.
- Вихід обох процесорів повинен узгоджуватися, інакше несправності реле безпеки.
Після того, як ви створили систему безпеки для своєї машини, використовуючи компоненти, що оцінюють безпеку, вам доведеться переглядати конструкцію та штампувати її професійним інженером. Потім ви будуєте верстат. Потім P.Eng. переглянемо конструкцію машини, переконавшись, що вона була побудована до проекту. Вони задокументують його та виконають деякі тести на ньому, щоб переконатися, що він працює, як очікувалося. Це називається огляд перед початком (PSR) і проводиться не у всіх юрисдикціях. Після того як PSR пройде, вам дозволяється оператор запускати машину.
В останні роки в системах безпеки відбулися певні революції. Деякий час ніхто не довіряв передачі даних про безпеку по мережі, тому, що зазвичай називається "розподіленими системами вводу / виводу", такими як DeviceNET та EtherCAT, заборонено входити в безпечну частину системи. Однак останні протоколи тепер дозволяють пристроям безпеки працювати над цими промисловими мережами. Протоколи використовують повідомлення з печаткою часу та подвійну надлишкову обробку на обох кінцях з'єднання.
Реле безпеки повільно йдуть шляхом птаха Додо, замінене на більш складні ПЛП безпеки, які є як спосіб побудувати логіку безпеки на мові діаграми функціональних блоків. Знову ж таки, ці PLC-системи безпеки використовують все зайве. Коли програма затверджена, перед введенням машини в експлуатацію, P.Eng. зафіксує печатку програми і програма / PLC буде заблокована паролем. Він також займає хеш програми, і той хеш записується в документацію (саме так P.Eng. Насправді штампує).
Тепер, коли ви створили вашу систему безпеки, логіка, яку ви пишете, щоб керувати самою машиною, може стати дуже сидінням штанів. Програмісти часто вибивають з ладу машини, що завдають шкоди тисячам доларів, але принаймні ніхто не постраждає.