Resolvendo as complexidades da seleção do controlador de segurança correto

A segurança em sistemas industriais é um assunto crítico e complexo, o que torna desafiador especificar o melhor controlador de segurança para uma determinada aplicação. Entre as considerações está a aplicabilidade de vários padrões internacionais relacionados a controladores de segurança, como os da Comissão Eletrotécnica Internacional (IEC) 60947-5-1, 61508-1/2/3, 61810-3, 62061 e da Organização Internacional de Normalização (ISO) 13849-1.

Há também uma grande variedade de protocolos de comunicação para escolher, como o Safety over EtherCAT, também chamado de FailSafe over EtherCAT (FSoE), que combina funções de controle e segurança. Há também os protocolos de comunicação de Ethernet industrial Ethernet/IP, PROFIsafe e Modbus/TCP. Além disso, há também a opção de soluções autônomas ou integradas. Algumas plataformas têm várias combinações de saídas com classificação de segurança e sem classificação de segurança, algumas têm funcionalidade fixa e outras são reconfiguráveis e expansíveis.

Este artigo analisa brevemente os padrões internacionais de segurança e sua aplicabilidade. Também examina os usos dos vários protocolos de comunicação antes de se aprofundar nos casos de uso, que vão desde estações de mesa até fábricas inteiras para tipos de controladores de segurança, como modelos de função fixa, reconfiguráveis e expansíveis. Apresenta exemplos específicos usando produtos da Banner Engineering, Phoenix Contact, Schneider Electric e Omron Automation.

Normas

A Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems (E/E/PE, ou E/E/PES) ou a IEC 61508 é o padrão básico de segurança funcional aplicável a todos os setores. Inclui métodos de aplicação, projeto, implantação e manutenção de sistemas de proteção automática, chamados de sistemas relacionados à segurança. Se baseia na ideia de que qualquer sistema relacionado à segurança deve falhar de uma forma previsível e inerentemente segura. Para avaliar a eficácia dos projetos de segurança funcional, a norma define níveis de integridade de segurança (SILs) de 1 a 4, com SIL4 indicando o nível mais alto de redução de risco e SIL1 indicando o nível mais baixo. O conceito de SILs também é aplicado em outros padrões de segurança, mas o número de SILs e suas definições podem variar de acordo com as necessidades do ambiente operacional.

Há muitos padrões de segurança baseados na IEC 61508. Alguns dos padrões relacionados aos controladores de segurança incluem:

IEC 60947-5-1:2016, Dispositivo de manobra e controle de baixa tensão - Parte 5-1: Dispositivos de circuito de controle e elementos de comutação - Dispositivos de circuito de controle eletromecânico, aplica-se a tipos específicos de dispositivos, incluindo:

• Interruptores de controle manual, como pushbuttons, interruptores de pedal, interruptores giratórios etc.
• Interruptores de controle operados eletromagneticamente, como relés ou contatores com retardo de tempo ou instantâneos
• Interruptores de posição incluídos em uma máquina
• Interruptores piloto, como interruptores sensíveis à temperatura ou à pressão

IEC 62061:2021, Segurança de máquinas - Segurança funcional de sistemas de controle relacionados à segurança é a versão relacionada a máquinas da IEC 61508. Ela especifica os requisitos para projetar, integrar e validar sistemas de controle relacionados à segurança. Aplica-se ao projeto em nível de sistema, dos sistemas de controle de segurança relacionados à máquina, subsistemas e dispositivos relacionados à segurança usados individualmente ou em combinação, para implementar funções de segurança de máquina.

A IEC 61810-3:2015, Relés com contatos guiados à força (ligados mecanicamente), é outra norma importante para controladores de segurança. Ela delineia os requisitos e testes especiais para relés elementares com contatos guiados à força, também conhecidos como contatos ligados mecanicamente. Esses requisitos especiais se aplicam em adição aos requisitos gerais da norma IEC 61810-1. Os relés guiados à força são um componente básico em muitos módulos de relés de segurança. Em um relé de segurança Classe A, todos os contatos são guiados à força. A norma exige que, se um contato normalmente aberto (NA) ficar colado, todos os contatos normalmente fechados (NF) devem manter uma abertura mínima de 0,5 mm quando a bobina não estiver energizada (Figura 1).

Figura 1: se um contato NA (ou NF) ficar colado, todos os contatos NF (ou NA) devem manter uma distância mínima de 0,5 mm quando a bobina não estiver energizada. (Fonte da imagem: Omron Automation)

A ISO 13849-1:2023, Segurança de máquinas - Partes de sistemas de controle relacionadas à segurança, inclui orientações para projetar e integrar as partes de sistemas de controle relacionadas à segurança (SRP/CS) e seus subsistemas, incluindo medidas mecânicas, como funções de proteção ou intertravamento e software relacionado. Aplica-se a SRP/CS elétricas, hidráulicas, pneumáticas e mecânicas usadas em modos de operação contínuos e de alta demanda.

Voltando à IEC 61508, a norma também define "black channels" para comunicações relacionadas à segurança.

Black channels e protocolos de comunicação

A IEC 61508 fornece apenas uma definição geral dos black channels e faz referência a normas como a IEC 61784-3 para aplicações de fieldbus e a IEC 62280 para sinalização ferroviária. O conceito de comunicação por black channel é derivado do termo "caixa preta". Na comunicação por black channel, a rede é a caixa preta, e é usada apenas como meio de transmissão; o canal não é seguro, e a segurança é garantida por uma camada de segurança dedicada no software da aplicação.

Os black channels podem ser implementados em qualquer rede padrão, como várias implementações de Ethernet, como PROFIsafe ou tecnologias de rede local sem fio (WLAN). Em uma aplicação de black channel, presume-se que o canal de comunicação principal não é seguro o suficiente para comunicações relacionadas à segurança e uma camada de segurança adicional é adicionada para identificar e eliminar quaisquer erros de comunicação (Figura 2).

Figura 2: PROFIsafe pode ser usado para implementar a camada de segurança para comunicações de black channel. (Fonte da imagem: Phoenix Contact)

Além do PROFIsafe, os black channels podem ser implementados com outros protocolos, como o protocolo industrial comum de segurança (CIP safety) e o FSoE. Esses protocolos estão em conformidade com a norma IEC 61784-3:2021, incluindo aprimoramentos que tratam de erros de pontualidade, autenticidade, mascaramento e integridade de dados.

Segurança de mesa

As preocupações com a segurança não se limitam a máquinas grandes ou potentes; as estações de mesa podem exigir sistemas de segurança. Em um caso, estações de mesa semiautomáticas são usadas para fabricar componentes eletrônicos. Cada estação tem uma porta de segurança de trabalho pesado com um interruptores de segurança sem contato, uma cortina de luz de segurança na alimentação de peças e um botão de parada de emergência para proteger os operadores de equipamentos semiautomáticos. Os controladores de relé de segurança de função única podem ser usados em máquinas pequenas, como esta estação de mesa, para conectar os dispositivos de segurança e a máquina para fornecer funções seguras de partida e parada.

Nesse caso, um modelo SC10-2ROE da série SC10 de controladores de segurança da Banner Engineering foi instalado no gabinete de cada estação de mesa (Figura 3). Esse controlador de segurança combina as funções de vários módulos de relé de segurança em um único dispositivo, simplificando a fiação e reduzindo o espaço necessário para a instalação. Além de cuidar da segurança em máquinas pequenas, esses controladores são adequados para uso em gabinetes de controle lotados. Mesmo os pequenos controladores de segurança, como os da série SC10, podem ter uma grande variedade de recursos:

• O In-Series Diagnostics (ISD) pode conectar até 70 dispositivos de segurança. O ISD fornece dados detalhados de status e desempenho de cada dispositivo de segurança acessível por meio de uma interface homem-máquina (HMI), CLP ou dispositivo semelhante, permitindo que os usuários solucionem problemas nos sistemas de segurança de máquina, evitem falhas e reduzam o tempo de inatividade.
• A programação de arrastar e soltar baseada em ícones é executada em um PC e simplifica a configuração e o gerenciamento de dispositivos.
• Um cartão de memória externo pode ser usado para configurar o dispositivo sem a necessidade de conexão com um PC, acelerando as alterações de configuração.
• Dez entradas, incluindo quatro que podem ser configuradas como saídas sem segurança. A função de otimização automática do terminal (ATO) pode ser usada para aumentar o número total de entradas para 14.
• Duas saídas de relé de segurança de 6 A estão disponíveis com três conjuntos de contatos NA controlados independentemente.
• A capacidade de realizar dois tipos de paradas funcionais:
  • A categoria 0 é uma parada descontrolada com a remoção imediata da alimentação.
  • A categoria 1 é uma parada controlada com um atraso antes de a alimentação ser removida. As paradas com atraso podem ser úteis nos casos em que as máquinas precisam de alimentação para um mecanismo de freio.
• O suporte aos protocolos de comunicação Ethernet/IP, PROFINET e Modbus/TCP.

Figura 3: essa estação de mesa inclui um controlador de segurança modelo SC10-2ROE (dispositivo amarelo abaixo da estação). (Fonte da imagem: Banner Engineering)

Segurança escalável nas linhas de produção

No outro extremo do espectro de complexidade do sistema de mesa, a segurança integrada pode ser implementada em linhas de montagem em uma fábrica. Por exemplo, os controladores Sysmac NX102 da Omron Automation integram vários protocolos industriais abertos, como EtherNET I/P, EtherCAT, IO-Link e CIP Safety. O controlador de automação modelo NX102-1020 inclui três portas de comunicação e pode integrar a segurança de alta velocidade ao controle da máquina em linhas que exigem tempos de ciclo rápidos. Além disso, os Controladores de Segurança Integrados NX da Omron têm certificação SIL3 e incluem conectividade FSoE. Os controladores NX-SL5, como o modelo NX-SL5500, podem comunicar simultaneamente FSoE sobre EtherCAT e CIP Safety sobre Ethernet/IP, permitindo aplicações que envolvam movimento síncrono de alta velocidade, controle máquina a máquina ou comunicação com dispositivos remotos que utilizem o CIP Safety (Figura 4).

Figura 4: os controladores de segurança integrados NX da Omron podem comunicar simultaneamente FSoE e CIP safety para implementar a segurança integrada nas linhas de montagem. (Fonte da imagem: Omron Automation)

Configurável e expansível

Quando as circunstâncias exigem uma solução de segurança configurável e expansível, a Phoenix Contact oferece o sistema de segurança PSRmodular. O sistema pode ser configurado para pequenas aplicações com apenas três funções de segurança e para grandes sistemas com até 160 E/Ss. O sistema inclui uma variedade de funções de segurança, como um módulo analógico para monitorar sinais de 0 a 20 mA ou 0 a 10 V, módulos para monitoramento de movimento de interruptores de proximidade e vários tipos de codificadores de movimento. Os relés instalados no módulo de relé de segurança têm contatos guiados à força (Figura 5). O sistema pode implementar uma série de funções de segurança, inclusive:

• Equipamento de proteção eletro-sensível
• Parada de emergência
• Monitoramento de proteções móveis, como portas de segurança
• Dispositivos de controle bimanual
• Monitoramento de velocidade zero e monitoramento de velocidade

Figura 5: módulo de relé de segurança do sistema PSRmodular com contatos guiados à força. (Fonte da imagem: Phoenix Contact)

O sistema de segurança PSRmodular consiste em vários módulos básicos com funcionalidade central, como o modelo 1104981, e módulos de extensão para funções aprimoradas de E/S e de proteção, como o modelo 1104884. Os módulos são configuráveis por software, e o sistema pode ser expandido usando uma conexão de trilho DIN PSR-TBUS.

Segurança para máquinas de complexidade simples a média

Os módulos de segurança Harmony da Schneider Electric são projetados para máquinas de complexidade simples a média, como as usadas no processamento de alimentos e bebidas, içamento, manuseio de materiais e embalagem. Eles são oferecidos em duas séries (Figura 6):

• O Harmony XPS Basic oferece uma solução otimizada para aplicações que usam módulos de segurança com fio.
• O Harmony XPS Universal combina a aplicação simples de módulos de segurança com fio com várias mensagens que normalmente exigem a implementação da tecnologia fieldbus.

Figura 6: os relés de segurança Harmony XPS Basic e Universal são ideais para gerenciar facilmente funções de segurança individuais. (Fonte da imagem: Schneider Electric)

Os módulos básicos de segurança XPSBAT, como o XPSBAT12A1AP, são usados para monitorar os circuitos de parada de emergência e oferecem opções de controle de categoria 0 e categoria 1. A categoria 0 implementa paradas instantâneas, enquanto a categoria 1 implementa paradas com atraso, com o retardo ajustável de 0 a 15 minutos (900 segundos).

Os módulos de segurança universais XPSUAK, como o modelo XPSUAK12AP, também podem implementar desligamentos de Categoria 0 e 1. Esses módulos de segurança podem interagir com uma variedade mais ampla de dispositivos de segurança, incluindo:

• Circuito de parada de emergência
• Interruptores ativados por dispositivos de proteção, como interruptores de proteção mecânica e interruptores de segurança por RFID
• Cortinas de luz
• Tapetes de detecção de 4 fios

Conclusão

Ao selecionar interruptores de segurança para sistemas industriais, há uma grande variedade de padrões internacionais a serem considerados, além de protocolos de comunicação, incluindo comunicações de black channel. Mas isso é apenas o começo; há interruptores de segurança otimizados para sistemas pequenos, como operações de mesa, para instalações com fio encontradas no processamento de alimentos e bebidas e no manuseio de materiais, para sistemas que precisam de soluções configuráveis ou expansíveis e dispositivos otimizados para suportar soluções escaláveis em fábricas inteiras.