1
2
3
4
5
6
7
8
9
10
2/0
Sommario
2 - I supporti Preventa e le funzioni
di sicurezza per le macchine
I supporti Preventa
Guida Applicativa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/2
Easy Safe Calculator. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/2
1
Safety Chain Solutions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/3
Funzioni di sicurezza
Scelta delle funzioni di protezione . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2/4
2
Funzione Arresto di emergenza
e principali funzioni di protezione
Protezioni senza dispositivo di blocco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/6
Protezioni con dispositivo di blocco. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/6
3
Interruttori magnetici codificati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/7
Barriere di sicurezza. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/7
Tappeti di sicurezza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/8
Posti di comando a due mani. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/8
4
Manopola di comando ad azione mantenuta . . . . . . . . . . . . . . . . . . . . . . . . . . 2/9
Scelta delle soluzioni di sicurezza Preventa. . . . . . . . . . . . . . . . .
2/10
Scelta dei prodotti di sicurezza Preventa. . . . . . . . . . . . . . . . . . . . .
2/12
5
Esempi di applicazione
Macchina compatta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/14
Macchina compatta implementabile. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2/16
6
7
8
9
10
2/1
Presentazione
I supporti Preventa per la
sicurezza macchine
Guida Applicativa Sicurezza Macchine e Easy
Safe Calculator
La Guida Applicativa Sicurezza Macchine raccoglie i principali aspetti della
sicurezza delle macchine e tratta le normative di riferimento per:
-- la valutazione e la riduzione dei rischi nella progettazione della macchina
-- la sicurezza intrinseca
-- la sicurezza funzionale
-- gli esempi reali di calcolo del Performance Level e del SIL in base alla EN 13849-1
e EN 62061
1
La Guida Applicativa sicurezza Macchine è scaricabile dal sito internet,
http://www.schneid-erelectric.it/ - sezione down-load sicurezza macchine
2
3
Easy Safe Calculator, realizzato con ICEPI (Ente Notificato Italiano), è un software
di calcolo del Performance Level della funzione di sicurezza in conformità alla EN
13849-1.
Lo strumento mette a disposizione un data base con i componenti e i sottosistemi
per realizzare la funzione di sicurezza.
Easy Safe Calculator definisce il Performance Level obiettivo e calcola il valore di
affidabilità PFHd (probabilità media di un guasto pericoloso in 1 ora) della funzione
realizzata attraverso i valori di B10d, MTTFd e Performance Level dei sottosistemi
scelti.
4
Easy Safe Calculator è scaricabile dal sito internet, http://www.schneider-electric.it/
- sezione down-load sicurezza macchine
5
6
7
8
9
10
2/2
Presentazione
I supporti Preventa per la
sicurezza macchine
Safety Chain Solutions
La Safety Chain Solutions è una raccolta di soluzioni di sicurezza certificate TÜV
per realizzare le principali funzioni di sicurezza delle macchine in conformità alle
nuove normative, permette al progettista di realizzare la catena di sicurezza in
conformità ai nuovi parametri delle norme EN 13849-1 e EN 62061.
Le informazioni per la progettazione della funzione di sicurezza sono disponibili nella
“Safety Chain Solutions”, dove troviamo:
-- La descrizione della funzione di sicurezza
-- Le applicazioni tipiche sulle macchine
-- La progettazione della catena di sicurezza e le normative tecniche di riferimento
-- L’architettura e l’elenco dei componenti
-- Lo schema elettrico di collegamento
-- Lo schema a blocchi ed i sottosistemi della funzione di sicurezza
-- Il calcolo del Performance Level e SIL
La “Safety Chain Solutions” è scaricabile dal sito internet,
http://www.schneiderelectric.it/ - sezione down-load sicurezza macchine, attraverso
un semplice selettore di selezione della funzione in base all’applicazione da
realizzare.
1
2
3
4
5
6
7
8
9
10
2/3
Funzioni di sicurezza
Presentazione
Scelta delle funzioni di protezione
Una volta stabilita la stima del rischio, il progettista sceglierà una o più funzioni di sicurezza in grado di
soddisfare le esigenze in oggetto.
Le norme classificano queste funzioni di sicurezza in due gruppi distinti.
1
Arresti di emergenza
Questa funzione, necessaria su tutte le macchine, non è considerata uno dei principali metodi di riduzione
del rischio; integra altre misure di sicurezza (norma EN/ISO 12100).
2
In base al tipo di arresto, la norma riconosce tre categorie (vedere dettagli sotto riportati):
-- arresto d’emergenza categorie 0 o 1,
-- arresto controllato categorie 1 o 2, generalmente utilizzato con variatori di velocità (far riferimento
ai cataloghi specifici sui variatori di velocità).
Scelta dei tipi di funzioni di sicurezza
Arresto di emergenza
3
Soluzioni di protezione
Funzioni di protezione
Controllo accesso alle zone pericolose
Categoria di arresto 0 Categoria di arresto 1 Categoria di arresto 2 Dispositivo di interblocco
4
Senza blocco
della protezione
Con blocco
della protezione
5
Accesso alle zone pericolose:
6
7
8
9
bb Libero, da frequente a continuo
bb Occasionale
(ad esempio: uno per turno)
o frequente
-
-
b
b
Protezione delle persone
-
-
b
b
bb Breve
b
-
b
-
bb Lungo (forte inerzia)
bb Lungo (forte inerzia); potenza
mantenuta sugli azionatori
-
b
-
-
b
-
Tempo di arresto
di un movimento pericoloso:
b
v
-
b
La funzione di sicurezza rappresenta una soluzione a condizione che vengano rispettati i limiti di utilizzo consigliati.
L’utilizzo della funzione di protezione è possibile, ma non consigliata.
La funzione di sicurezza non fornisce la soluzione.
Metodi di protezione
Le funzioni scelte, come mostrato nello schema sopra riportato, si basano su due criteri:
1 l’accesso occasionale delle persone all’interno delle zone pericolose o il lavoro continuativo all’interno
di una zona pericolosa,
2 i metodi adottati per ridurre i rischi riguardano l’utilizzo di funzioni definite.
10
2/4
1
2
3
Avvio e convalida dei movimenti pericolosi
Interruttori magnetici
codificati
Barriere di sicurezza
ESPE
Tappeti di sicurezza
ESPE
con funzione muting
Posti di comando
a due mani
Manopola di comando
ad azione mantenuta
4
5
b
b
v
b
v
b
v
b
v
b
b
b
b
b
b
b
6
7
b
b
b
b
b
b
-
-
-
-
-
-
8
9
10
2/5
Funzioni di sicurezza
Presentazione
Arresto di emergenza e protezione
con e senza dispositivo di blocco
Funzione Arresto d’emergenza
1
2
La norma internazionale EN/ISO 13850 (che sostituisce la norma EN 418) specifica
le esigenze funzionali e i principi di progettazione dei dispositivi di Arresto di emergenza.
Viene applicata a tutte le macchine, indipendentemente dal tipo di energia utilizzato
per comandare questa funzione.
Categoria di arresto 0
Categoria di arresto 1
Funzione Arresto d’emergenza
3
Interruzione
Elaborazione alimentazione
Ingresso
Arresto
controllato
4
Quando il comando di arrresto d’emergenza cessa, il suo effetto deve essere
mantenuto fino al riarmo. Il riarmo manuale deve essere possibile solo nella
postazione dove è stata dato il comando.
Il riarmo non deve riavviare la macchina, ma semplicemente permettere il ciclo di
avviamento.
Il riarmo della macchina non deve risultare possibile fino al riarmo della funzione
Arresto d’emergenza.
La norma ammette due tipi di arresto:
-- arresto di categoria 0: arresto con immediata interruzione dell’alimentazione
o scollegamento meccanico tra i componenti pericolosi,
-- arresto di categoria 1: arresto controllato con alimentazione disponibile affinché
gli attuatori della macchina eseguano l’arresto (ad esempio frenatura),
l’alimentazione viene rimossa dopo l’arresto.
La scelta tra questi due metodi di arresto viene determinata da una stima dei rischi
legati alla macchina.
Questa funzione comprende diverse sotto-funzioni, ma generalmente è rappresentata
dai disegni a fianco riportati.
Sotto-elementi della funzione Arresto d’emergenza
5
L’interfaccia operatore può essere:
-- un pulsante a fungo,
-- un interruttore di arresto d’emergenza tramite cavo,
-- un interruttore a pedale.
Protezioni senza dispositivo di blocco
Durante il funzionamento di numerose macchine potenzialmente pericolose,
l’operatore deve tenersi a distanza, ma quando la macchina è ferma l’operatore deve
intervenire per posizionare un pezzo, rimuovere un prodotto o regolare un utensile.
6
Protezione senza dispositivo
di blocco
Protezione con dispositivo
di blocco
Un efficace metodo di protezione è l’installazione di una protezione che, in base
al tipo d’impianto, interrompa l’alimentazione del motore nel caso si verificasse un
tentativo di apertura dello stesso durante la fase di funzionamento della macchina.
In tutti i casi, non deve essere possibile riavviare la macchina fino alla chiusura
della protezione.
A seconda del livello di protezione desiderato, il sistema comprenderà due finecorsa
standard o un’associazione di interruttori comandati mediante attuatore con
protezione per evitare manimossioni.
7
Sistema con due
finecorsa di sicurezza
Protezioni con dispositivo di blocco
Questo tipo di protezione è necessaria per le macchine potenzialmente pericolose
a forte inerzia.
La protezione viene interbloccata (da un’elettrovalvola ad esempio); non può essere
aperta fino all’arresto totale della macchina.
8
Associazione di finecorsa
e interruttori con protezione
comandati da attuatore
9
10
Associazione di finecorsa
e interruttori
con dispositivo di blocco
protezione comandati
da attuatore
2/6
Funzioni di sicurezza
Presentazione
Protezione principali
Interruttori magnetici codificati
Barriere di sicurezza
Interruttori magnetici codificati
Sulle macchine industriali dotate di porte o protezioni con guida imprecisa viene
spesso adotatta una soluzione “senza contatto”.
Questo tipo di soluzione è adatta in modo specifico alle macchine soggette a lavaggi
frequenti o a schizzi e spruzzi di liquidi oltre che alle macchine di piccole dimensioni
con una protezione singola.
In base ai modelli utilizzati, la distanza di rilevamento è compresa tra 5 e 10 mm.
I contatti reed utilizzati per gli interruttori magnetici codificati non sono in grado
di sopportare i cortocircuiti e gli interruttori integrano sempre un resistore in serie.
Il loro funzionamento può quindi essere garantito solo con il modulo associato.
Interruttore magnetico codificato
Nei disegni riportati a lato sono illustrate le funzioni degli interruttori magnetici
codificati e di un sistema.
1
2
3
Interruttori magnetici
codificati
4
Elaborazione del segnale
Funzioni degli interruttori magnetici codificati
5
Sistema magnetico codificato con
modulo integrato
6
Funzioni di un sistema a interruttori magnetici codificati
Barriere di sicurezza
Le barriere di sicurezza sono sistemi di protezione elettrosensibili (ESPE) destinati
alla protezione degli operatori che lavorano nelle vicinanze della macchina; arrestano
il movimento pericoloso nel momento in cui uno dei fasci luminosi viene occultato.
L’assenza di una porta o di una protezione riduce i tempi necessari alle operazioni
di carico, di ispezione o di sostituzione utensile.
Questo tipo di sistema, definito dalle norme EN/IEC 61496-1 e EN/IEC 61496-2,
viene spesso utilizzato con macchine quali:
-- presse,
-- macchine utensili,
-- linee di assemblaggio, ecc...
Barriera di sicurezza
La macchina deve essere progettata in modo che sia impossibile accedere
a movimenti pericolosi senza interrompere uno o più fasci luminosi.
Inoltre, il movimento deve essere arrestato qualsiasi sia la velocità d’ingresso
dell’operatore nella zona pericolosa.
Zona pericolosa
Distanza
di sicurezza
Lo schema riportato a lato mostra il funzionamento di una barriera di sicurezza.
Emettitore
7
8
9
10
Ricevitore
Assi ottici
Barriera di sicurezza
2/7
Funzioni di sicurezza
Presentazione
Protezione principali (segue)
Tappeti di sicurezza
Posti di comando a due mani
Tappeti di sicurezza
1
2
I tappeti di sicurezza vengono utilizzati per il rilevamento della presenza o del
movimento di un operatore oppure della caduta di un oggetto sul tappeto secondo
quanto previsto dalla norma EN 1760-1/ISO 13856.
Il rilevamento di un oggetto sul tappeto provocherà l’arresto del movimento pericoloso
della macchina. Il riarmo della macchina potrà essere effettuato manualmente
o automaticamente in base alla configurazione del modulo associato.
Tappeto di sicurezza
Zona pericolosa
Tappeto
S
4
Tappeto
S
S
3
Tappeto
Tappeto
Tappeto
Quando sul tappeto viene applicata una pressione, il tappeto si deforma localmente
e i rilevatori integrati vengono messi in cortocircuito.
La progettazione speciale di questi rilevatori richiede che il tappeto e il modulo
di sicurezza siano associati.
Per coprire la zona di sicurezza vengono generalmente utilizzati più tappeti.
La distanza di sicurezza S, definita dalla norma, prende in considerazione la velocità
alla quale una persona può attraversare la zona di sicurezza per raggiungere
la zona pericolosa.
Bordo di rilevamento
Zona di sicurezza
Esempio di applicazione di tappeto di sicurezza
Posti di comando a due mani
Il posto di comando a due mani, definito dalle norme ISO 13851 e EN 574, richiede
il movimento simultaneo di entrambe le mani per l’avviamento e il funzionamento
di una macchina e di conseguenza fornisce protezione esclusivamente alla persona
che vi opera.
5
Nel diagramma riportato a lato viene rappresentata questa funzione che deve
soddisfare i seguenti requisiti:
-- azionamento simultaneo, mantenuto dei due comandi d’ingresso per lo stesso
intervallo di tempo,
-- azionamento sincrono; l’intervallo di tempo tra i due segnali non deve essere
superiore a 0.5 s,
-- prevenzione contro operazioni accidentali (protezione meccanica),
-- inviolabilità.
Posto di comando a due mani
6
Segnale d’ingresso
Conversione di segnale
7
Generatore di segnale
8
Segnale di uscita
9
Uscita
Funzioni di una stazione di comando a due mani
Avviamento
1º segnale d’ingresso
10
Ingressi
1ª mano
Fine del
segnale
d’ingresso
Avviamento
2º segnale d’ingresso
2ª mano
Tempo di azionamento simultaneo
Intervallo di tempo y 0.5 s
Tempo
Diagramma funzionale di un posto di comando a due mani
2/8
Presentazione
Funzioni di sicurezza
Protezione principali (segue)
Manopola di comando ad azione mantenuta
Manopola di comando ad azione mantenuta
Le manopole di comando ad azione mantenuta, conformi alle norme EN/IEC 60947-5-8
e EN/IEC 60204-1, consentono al personale autorizzato di effettuare operazioni di
regolazione, programmazione o manutenzione all’interno delle zone pericolose delle
macchine e in particolari condizioni.
Queste operazioni, per essere realizzabili, benchè spesso effettuate a velocità ridotta,
devono essere selezionate volontariamente da personale abilitato mediante selettori
con o senza chiave.
Manopola di comando ad azione mantenuta
Attenzione: il sistema di comando ad azione mantenuta da solo non può attivare
i movimenti pericolosi della macchina, ma è necessario un secondo comando
volontario dell’operatore.
Tutte le manopole di comando ad azione mantenuta conformi alla norma devono
essere marcate con lo schema qui a fianco riportato.
Marchio che identifica una manopola
di comando ad azione mantenuta
Principio di funzionamento
I tre stati possibili sono:
-- posizione 0: contatto aperto (interruttore fermo),
-- posizione 1: contatto chiuso (interruttore premuto nella posizione di comando
normale),
-- posizione 2: contatto aperto (interruttore completamente premuto).
Se viene premuto nella posizione 1, l’interruttore deve ritornare nella posizione 0
quando viene rilasciato.
Quando viene premuto in modo deciso, l’interruttore deve passare dalla posizione 1
alla posizione 2.
Quando viene rilasciato dalla posizione 2 alla posizione 0, il contatto in commutazione
non deve chiudersi.
Manopola
di comando
ad azione mantenuta
a 3 posizioni
1
2
3
4
5
Stato aperto
6
Posizione 0
Pressione
moderata
Collegamento al
circuito di comando
Manopola di comando
ad azione mantenuta XY2 AU1:
2 funzioni di comando,
3 posizioni + 1 NC
Stato chiuso
Posizione 1
Rilascio
Rilascio
7
Pressione
forte
Stato aperto
8
Posizione 2
Principio di funzionamento di una manopola di comando ad azione mantenuta
9
10
2/9
Presentazione
1
2
3
Funzioni di sicurezza
Scelta delle soluzioni di sicurezza Preventa
Nella tabella riportata qui di seguito sono indicate
le soluzioni di controllo associate a ciascuna funzione
di sicurezza.
La gamma di soluzioni di controllo sicurezza
di Schneider Electric comprende quattro famiglie
di prodotti:
-- Moduli di sicurezza dedicati con una o due funzioni
di sicurezza,
-- Configuratori di sicurezza con diverse funzioni
di sicurezza,
-- Monitor e interfacce di sicurezza dedicate
al sistema di cablaggio AS-Interface, che consentono
il comando e la sicurezza con un singolo prodotto,
-- Controllori programmabili di sicurezza utilizzati
all’interno di sistemi di sicurezza complessi.
Gamme prodotti
Moduli di sicurezza
Configuratori di sicurezza
Architettura
Macchine semplici
Macchine con diverse funzioni di sicurezza
Configurazione
Con cablaggio
Con pulsanti sul frontale
Con software
Diagnostica
LED
LED
LED
-
-
PC
Uscite statiche
Uscite statiche
Collegamento seriale Modbus
(RTU), CANopen, Profibus DP
Controllo Arresto d’emergenza
XPS AC, XPS AF, XPS AK,
XPS AR, XPS AXE
X
X
Controllo Arresto d’emergenza
e protezione con temporizzatore
XPS ATE, XPS AV, XPS ABV
X
X
Controllo di una protezione
con interruttori di sicurezza
XPS AC, XPS AF, XPS AK,
XPS AR, XPS AXE
X
X
Controllo di una protezione
con interruttori magnetici codificati
XPS DMB, XPS DME
X
X
Controllo di tappeti di sicurezza e bordi sensibili
XPS AK
X
X
Posti di comando a due mani
(tipo IIIC secondo EN 574)
XPS BCE, XPS BF
-
X
Posti di comando a due mani
(tipo IIIA secondo EN 574)
XPS BA
-
-
Controllo di barriere di sicurezza tipo 4,
uscite statiche e funzione test
XPS AFL, XPS AR, XPS AK
X
X
Controllo fotocellule monofascio (emettitore +
ricevitore) a ingresso test e funzione muting
integrata
XPS CM
-
-
Controllo da 2 a 4 barriere di sicurezza tipo 2 e 4
XPS LCD
-
X
Controllo barriere di sicurezza tipo 4
con uscite relè
-
-
X
Controllo funzione muting di due barriere
di sicurezza con uscite transistor
XPS LCM
-
-
Manopola di comando ad azione mantenuta
XPS VC
X
X
Rilevamento velocità nulla
XPS VNE
-
X
Controllo ascensori
XPS EDA
-
X
Per controllo dinamico delle valvole idrauliche
sulle presse lineari
XPS PVT
-
X
Controllo dinamico delle elettrovalvole
doppio corpo
XPS PVK
-
X
Arresto di sicurezza al punto morto superiore
con controllo sovracorsa automatico
su presse eccentriche
XPS OT
-
X
Interruttori di sicurezza a pedale
-
-
X
4
Funzioni
5
6
7
8
9
10
XPS AC, XPS AF,...
X
-
2/10
: La gamma prodotto fornisce la funzione.
: La gamma prodotto fornisce la funzione in seguito a configurazione (mediante pulsanti o software, a seconda del prodotto).
: La gamma prodotto non fornisce la funzione.
Interfacce e monitor di sicurezza AS-Interface “safety at work”
1
Controllori programmabili
di sicurezza
2
Macchine che utilizzano AS-Interface
3
Rete di comunicazione
Interfaccia da collegare
Interfacce integrate
Con software
Con software
-
-
LED
LED
-
-
PC
PC
-
-
AS-Interface
Collegamento seriale Modbus (RTU),
Modbus TCP/IP, Profibus DP
ASI SSLB4, ASI SSLE4, ASI SSLE5
ASI SEA1C, ASI SSK1C,
ASI SSLE4, ASI SSLE5
X
X
-
-
-
X
ASI SSLC1, ASI SSLC2, ASI SSLLS
-
X
X
ASI SSLC1, ASI SSLC2, ASI SSLLS
-
X
X
-
-
X
X
2 x ASI SSLC2
-
X
X
-
-
X
X
-
-
X
X
-
-
-
-
-
-
X
X
ASI SSLC1, ASI SSLC2, ASI SSLLS
-
X
X
-
-
-
-
-
-
-
X
-
-
-
X
-
-
-
X
-
-
-
X
-
-
-
X
-
-
-
X
ASI SSLC1, ASI SSLC2, ASI SSLLS
-
X
X
4
5
6
7
8
9
10
2/11
Funzioni di sicurezza
Presentazione
1
Scelta dei prodotti di sicurezza Preventa
Questa tabella di scelta indica quali prodotti
di sicurezza scegliere, in base alle funzioni
di sicurezza desiderate.
La scelta finale si effettuerà consultando
le pagine specifiche del catalogo
relative a ciascuno di questi prodotti.
Soluzione controllo di sicurezza
Arresto d’emergenza
Controllo accesso alle zone pericolose
Categoria
di arresto 0
Categoria
di arresto
0+1
Dispositivi
Interruttori
di interblocco magnetici
con o senza codificati
blocco della
protezione
Barriere ESPE Barriere
Tappeti di
ESPE
sicurezza
con funzione
muting
Categoria 1 max, SIL 1
PL b
-
-
-
-
-
-
-
Categoria 2 max, SIL 1
PL c
-
-
-
-
XPS CM
XPS CM
-
Categoria 3 max, SIL 2
PL d
XPS AC,
XPS AFL
XPS ATE
(cat. arr. 1),
XPS ABV
XPS  AC
XPS DMB,
XPS DME
XPS AFL
-
XPS AK
Categoria 4 max, SIL 3
PL e
XPS AF,
XPS AK,
XPS AR,
XPS AXE
XPS ATE
(cat. arr. 0),
XPS ABV,
XPS AV
XPS AF,
XPS AK,
XPS AR,
XPS AXE
XPS DMB,
XPS DME
XPS AFL, se
OSSD testati
da ESPE
XPS CM,
XPS LCM
-
Configuratori
di sicurezza
Diverse funzioni
di sicurezza,
cablata,
fieldbus
per diagnostica
(solo per
XPS MC).
Categoria 1 max, SIL 1
PL b
-
-
-
-
-
-
-
Categoria 2 max, SIL 1
PL c
-
-
-
-
-
-
-
Categoria 3 max, SIL 2
PL d
-
-
-
-
-
-
-
Categoria 4 max, SIL 3
PL e
XPS MP,
XPS MC
XPS MC
XPS MP,
XPS MC
XPS MP,
XPS MC
XPS MP,
XPS MC
XPS MC
XPS MP,
XPS MC
Monitor e
interfacce
di sicurezza
AS-Interface
“safety at work”
Diverse funzioni
di sicurezza,
rete di sicurezza,
fieldbus per
diagnostica.
Categoria 1 max, SIL 1
PL b
-
-
-
-
-
-
-
Categoria 2 max, SIL 1
PL c
-
-
-
-
-
-
-
Categoria 3 max, SIL 2
PL d
-
-
-
-
-
-
-
Categoria 4 max, SIL 3
PL e
X
X
X
X
X
-
-
Controllori
programmabili
di sicurezza
Diverse funzioni
di sicurezza,
rete di sicurezza,
fieldbus
per diagnostica.
Categoria 1 max, SIL 1
PL b
X
X
X
X
X
X
X
Categoria 2 max, SIL 1
PL c
X
X
X
X
X
X
X
Categoria 3 max, SIL 2
PL d
X
X
X
X
X
X
X
Categoria 4 max, SIL 3
PL e
X
X
X
X
X
X
X
2
3
EN/ISO 13849
Moduli di
sicurezza
Una funzione
di sicurezza,
cablata.
4
5
6
7
8
9
Funzioni di prevenzione
EN/IEC 62061
XPS AC, ...
X
-
10
2/12
: La soluzione è fornita specificatamente dai prodotti indicati.
: La soluzione è fornita dai prodotti.
: La soluzione non è fornita dai prodotti.
Avviamento e comando
dei movimenti pericolosi
Funzioni di controllo di sicurezza
Funzioni per macchine specifiche
Posti
di comando
a due mani
Manopole
di comando
ad azione
mantenuta
Rilevamento
velocità nulla
(tensione
residua)
Rilevamento
velocità nulla/
riduzione
velocità <
di sicurezza
Temporizzatore Estensione
di sicurezza
del numero
di contatti
di sicurezza
Controllo
valvole
di sicurezza
XPS BA
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
XPS VNE
-
XPS TSA
XPS TSW
-
-
-
-
XPS BCE,
XPS BF
XPS VC
-
-
-
XPS ECME,
XPS ECP
XPS PVT,
XPS PVK
XPS OT
XPS EDA
XPS BA
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
XPS MC
XPS MP,
XPS MC
-
XPS MC
XPS MC
-
XPS MC
XPS MC
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
X
-
-
-
X
-
-
-
-
X
X
-
X
X
X
X
X
X
X
X
-
X
X
X
X
X
X
X
X
-
X
X
X
X
X
X
X
X
-
X
X
X
X
X
X
Funzioni
di sicurezza
per presse
1
Livellamento
delle cabine
ascensori e
controllo porta
2
3
4
5
6
7
8
9
10
2/13
Presentazione
Funzioni di sicurezza
Esempi di applicazione
Macchina compatta
Macchina compatta
1
Per facilitare la comprensione, qui di seguito presentiamo tre esempi applicativi di
casi tipici riscontrabili sulle macchine.
Per maggiore chiarezza, verranno riportate in dettaglio solo le funzioni di sicurezza,
e, in ogni caso, verranno utilizzati i metodi di calcolo corrispondenti alle seguenti
due norme:
-- la norma EN/ISO 13849-1 (in sostituzione alla norma EN 954-1), definisce
il performance level PL,
-- la norma EN/IEC 62061 definisce il livello di integrità della sicurezza SIL.
2
Applicazioni tipiche
Macchine compatte e ripetitive, hard wired. Come esempio è stata scelta una
macchina per imballaggio.
3
Applicazione tipica: Macchina per imballaggio compatto
Descrizione delle funzioni di sicurezza
In questa applicazione vengono utilizzati diversi motori che devono essere arrestati
all’apertura della protezione di sicurezza.
La stima della riduzione del rischio per questa funzione della macchina richiede
un performance level PL d o un livello di integrità della sicurezza SIL 2.
Sarà quindi necessario utilizzare:
-- un interruttore di sicurezza XCS A a due contatti NC + NC
-- un modulo di sicurezza XPS AC,
-- due contattori LC1 K in serie.
I collegamenti vengono effettuati secondo uno schema di cablaggio convenzionale.
4
Calcolo e scelta del componente per un PLr d
Per raggiungere il performance level richiesto, devono essere utilizzati due canali
ridondanti, corrispondenti alla categoria 3. Il calcolo viene illustrato nella tabella
qui di seguito riportata.
5
6
Schema della parte relativa alla sicurezza
di un circuito di comando di una macchina per imballaggio
7
Durata del ciclo (s)
180
Numero di ore di funzionamento al giorno (h)
24
Numero di giorni di funzionamento all’anno
365
Numero di manovre all’anno
175 200
Ingresso
(rilevatori)
XCS A
B10
2/14
1 000 000
1 000 000
20%
5 000 000
5 000 000
MTTFd
-
285.39
285.39
DC
-
0%
0%
Unità di processo
(modulo di
sicurezza) XPS AC
MTTFd
-
210.4
210.4
DC
-
99%
99
Uscita
(attuatore)
LC1 K
B10
-
1 000 000
1 000 000
73%
73%
-
1 369 863
1 369 863
MTTFd
-
78.19
78.19
DC
-
99%
99%
MTTFdC
30 y MTTFd < 100
36.31
36.31
Canale 2
10
-
20%
% di guasto pericoloso B10d
Rappresentazione funzionale dello schema
secondo la norma EN/ISO 13849-1
Canale 2
-
Canale 1
9
Canale 1
% di guasto pericoloso B10d
8
Requisito:
PL d
Funzione
di sicurezza
DCavg
60% y DC < 99%
63.1%
MTTFd
per i diversi canali
Categoria 3
36.31
Sottosistema
1
Sottosistema
2
Sottosistema
3
Elemento 1
Elemento 1
Elemento 2
Elemento 2
Rappresentazione funzionale dello schema secondo
la norma EN/IEC 62061
Elemento
sottosistema 1
Guasto di causa
comune
Elemento
sottosistema 2
Macchina compatta (segue)
Calcolo e scelta del componente per un SIL 2
Durata del ciclo (s)
60
Durata del ciclo in ore (h)
0.16667
Numero di cicli all’ora
60
Ingresso
(rilevatore)
XCS A
Elemento
sottosistema 1
Guasto di causa
comune
Elemento
sottosistema 2
Requisito
Elemento Elemento
1
2
-
-
1 000 000 1 000 000
Percentuale di
guasto pericoloso
%
-
20%
l
-
-
6.00E
lD
-
-
1.20E-06
b
-
-
10%
Ciclo di vita o
intervallo prove T1
(h)
-
87 600
DC
-
-
PFHDSSB
Sottosistema B SIL 2
HFT = 1
nessuna funzione
di diagnostica
1.30E-08
Sottosistema D
HFT = 1
funzione di
diagnostica
SIL 2
1.75E-09
-
-
-
-
1 000 000 1 000 000
Percentuale di
guasto pericoloso
%
-
73%
73%
l
-
-
6.00E-06
6.00E-6
lD
-
-
4.38E-06
-
-
5%
Ciclo di vita o
intervallo prove T1
(h)
-
175 200
DC
-
-
PFHDSSB
Sottosistema D
HFT = 1
funzione di
diagnostica
SIL 2
B10
(manovre)
Sottosistema tipo D
Unità
PFHDSSD
di elaborazione
(modulo di
sicurezza)
XPS AC
DC
Uscita
(attuatore)
LC1 K
B10
(manovre)
b
20%
-06
PFHDSRECS
6.00E
4
-06
1.20E-06
10
0.0 %
5
0.0 %
6
99.9%
Ciclo di vita in anni
Funzione
di comando
relativa
alla sicurezza
3
Tipo di
sottosistema
Ciclo di vita in anni
Architetture selezionate per i sottosistemi
2
Nella tabella qui di seguito riportata viene illustrato il metodo di calcolo.
Il risultato è conforme ai requisiti.
Sottosistema tipo B
Funzione (i) di diagnostica
1
Per il sottosistema 1, verrà utilizzata un’architettura di tipo B: l’interruttore
di sicurezza contiene contatti ridondanti.
Il sottosistema 2 è di tipo D: la diagnostica viene effettuata mediante i contatti
ausiliari legati meccanicamente integrati nei contattori e collegati al modulo
di sicurezza XPS AC che integra questa funzione.
4.38E-06
8
20
99%
10 y...< 10
-7
99%
4.73E-07
-6
7
2.64E
9
-07
10
2/15
Funzioni di sicurezza
Presentazione
Esempi di applicazione (segue)
Macchina compatta implementabile
Macchina compatta implementabile
Applicazioni tipiche
1
2
Questo tipo di macchina è generalmente integrata in un processo produttivo e deve
essere adattata all’applicazione specifica del cliente.
Per facilitare l’implementazione, viene utilizzato un bus CanOpen.
Esempi: macchine per la lavorazione del legno, per stampaggio, per imballaggio.
Macchina per stampaggio
Descrizione delle funzioni di sicurezza
I sistemi di protezione limiteranno la possibilità di accesso alle zone pericolose.
Poiché il rischio per gli operatori è elevato, verrà richesto un performance level PL e
o un livello di integrità della sicurezza SIL 3.
Sarà quindi necessario utilizzare sistemi di protezione (parzialmente rappresentati
nello schema) quali interruttori di sicurezza, barriere di sicurezza, ecc...
C1
3
La complessità del circuito porta alla scelta di un configuratore in modo da integrare
tutte le funzioni di sicurezza. Offre il vantaggio di essere in grado di comunicare gli
stati di funzionamento e la diagnostica sul bus.
I contattori in serie interrompono l’alimentazione nei variatori di velocità.
I collegamenti di sicurezza vengono effettuati secondo un cablaggio convenzionale.
Il sistema di comando è controllato attraverso un bus CanOpen.
C2
C3
C4
Calcolo e scelta del componente per un PLr e
4
5
M1
Parte relativa alla sicurezza di uno schema di macchina
per stampaggio (il calcolo viene fatto sulla porzione
di circuito contornata in grigio)
Canale 1
Il Performance Level di sicurezza necessario richiede l’utilizzo di prodotti di categoria 4
(ridondanza e autocontrollo).
In conformità con la norma EN/ISO 13849-1, l’analisi funzionale viene effettuata
mediante divisione in canali. Nel disegno a fianco riportato sono rappresentati
i canali da 1 a 8 che assicurano il funzionamento dello schema.
È importante notare che i contattori sono comuni a diversi canali:
-- C1 è comune ai canali canali 1, 3, 5
-- C2 è comune ai canali 2, 4, 6
-- C3 è comune ai canali 3, 7
-- C4 è comune ai canali 4, 8
Per chiarezza, il calcolo sotto riportato si riferisce solo ai canali 7 e 8.
6
Canale 2
Canale 3
7
Durata del ciclo (s)
360
Numero di ore di funzionamento al giorno (h)
24
Numero di giorni di funzionamento all’anno
365
Numero di manovre all’anno
87600
Requisito: PL e Canale 7
Ingresso
(rilevatori)
XCS PA, XCS M
Canale 4
8
Canale 5
Canale 6
9
Canale 7
10
Canale 8
10 000 000
% di guasto pericoloso
20%
20%
B10d
5 000 000
50 000 000
MTTFd
570.78
5707.76
DC
99.0%
99.0%
Unità di processo MTTFd
(configuratore)
XPS MC
DC
76.6
76.6
99.6%
99.6%
Uscita
(attuatore)
LC1 K
B10
1 000 000
1 000 000
% di guasto pericoloso
73%
73%
B10d
1 369 863
1 369 863
MTTFd
156.38
156.38
DC
99.0%
99.0%
C3
C4
Analisi funzionale dello schema secondo la norma EN/ISO 13849-1
2/16
1 000 000
C1
C2
Canale 8
B10
Funzione
di sicurezza
MTTFdC
30 y MTTFd < 100 47.17
DCavg
DC u 99%
MTTFd per i diversi canali Categoria 4
50.96
99.4%
49.09
Sottosistema
1
Macchina compatta implementabile (segue)
Sottosistema
5
Identificazione dello SRECS, calcolo e scelta del componente per un SIL 3
Come nel calcolo precedente, verranno analizzate le funzioni di sicurezza
associate con i motori M1.
Nel disegno rappresentante la scomposizione in sottosistemi, il livello SIL 3
necessario richiede un’architettura di tipo D per ciascun sottosistema: oltre alla
ridondanza dei circuiti, integra una funzione di diagnostica.
Funzioni di diagnostica
D
Sottosistema
2
D
Sottosistema
3
2
È importante notare che le funzioni di diagnostica sono fornite dal controllore
XPS MC: controlla il funzionamento dei rilevatori e dei contattori.
Il metodo di calcolo è illustrato nella tabella sotto riportata.
Il risultato è conforme ai requisiti del SIL3.
3
Sottosistema
6
C1
D
D
Sottosistema
4
D
C2
Sottosistema
7
C3
D
D
Durata del ciclo (s)
360
Durata del ciclo in ore (h)
0.1
Numero di cicli all’ora
10
Tipo di
sottosistema
Ingresso
(rilevatori)
XCS PA,
XCS PM
C4
Rappresentazione funzionale dello schema
secondo la norma EN/IEC 62061
Requisito
Elemento 1 Elemento 2
B10
(manovre)
1 000 000
10 000 000
Percentuale
di guasto
pericoloso %
20%
20%
l
1.00E-06
1.00E-07
lD
2.00E-07
2.00E-08
b
5%
Ciclo
di vita in anni
10
Ciclo
di vita o intervallo
prove T1 (h)
99.0%
Sottosistema D
HFT = 1
funzione
di diagnostica
SIL 3
5.50E-09
Unità
PFHDSSD
di processo
(configuratore)
XPS MC
Sottosistema D
HFT = 1
funzione
di diagnostica
SIL 3
1.29E-08
Uscita
(attuatori)
2 x LC1 D
Elemento
Sottosistema 1
Guasto di causa
comune
Elemento
Sottosistema 2
Architettura di un sottosistema di tipo D
99.6%
1 000 000
1 000 000
Percentuale
di guasto
pericoloso %
73%
73%
l
1.00E-06
1.00E-06
lD
7.30E
7.30E-07
-07
b
5%
Ciclo
di vita in anni
20
Ciclo di vita
o intervallo prove
T1 (h)
PFHDSRECS
8
9
175 200
DC
Funzione
di comando
relativa
alla sicurezza
7
B10
(manovre)
PFHDSSD
5
99.0%
PFHDSSD
DC
4
6
87 600
DC
Funzione(i) di diagnostica
1
99.0%
Sottosistema D
HFT = 1
funzione di
diagnostica
99.0%
SIL 3
3.73E-08
10-8 y ...< 10-7
5.57E-08
10
2/17