Sicurezza e bus di campo

Manager attivi nel settore dell’automazione sottolineano che un bus di sicurezza è utilizzato quando si prospettano situazioni potenzialmente critiche per la macchina o per gli operatori secondo la vigente normativa macchine, in base a vari livelli di necessità di sicurezza denominati SIL.  Non molti anni fa tutti i dispositivi legati a funzioni di sicurezza erano rigorosamente hardware, e i bus di campo, per quanto già presenti, non erano ancora caratterizzati da una standardizzazione univoca. Poi sono state introdotte norme specifiche dove erano catalogati i tipi e per ognuno di essi definita una struttura funzionale. Dopo l’introduzione della IEC 61508, è stato possibile affidare ai bus anche funzioni di sicurezza in seguito alla definizione delle prescrizioni che devono avere i dispositivi a microprocessore e il loro software quando sono utilizzati per funzioni di sicurezza.  Le motivazioni alla base dello sviluppo delle reti di sicurezza su bus di campo sono le stesse delle reti di comunicazione in ambito industriale, quali distanze maggiori, maggiore flessibilità, costi ridotti e facilità di manutenzione, con in più l’obiettivo di superare le limitazioni proprie delle tradizionali soluzioni di sicurezza centralizzate che impiegano per esempio moduli di sicurezza interconnessi per fornire una funzione di sicurezza, adeguati soltanto per applicazioni più semplici anche per le limitazioni poste dalle distanze tra i dispositivi. Per applicazioni complesse è auspicabile il passaggio a reti di sicurezza che consentono, tramite I/O remoti, la localizzazione in campo degli I/O di sicurezza, con meno costi e più semplicità. Se disporre di una rete che non possa fallire è forse utopistico, è fattibile trovare una rete in cui i guasti consentano ai sistemi di sicurezza di raggiungere uno stato sicuro. Per chiarire i requisiti di sicurezza supplementari, sono state sviluppate linee guida di progettazione per gli sviluppatori di reti di sicurezza atte a soddisfare la IEC61508. CIP Safety, Common Industrial Protocol per la sicurezza è stato progettato per consentire a diverse reti di essere utilizzate con un protocollo comune, quindi applicabile anche nel caso di espansione a reti future. La necessità di collegare dispositivi distribuiti su macchinari e impianti complessi ed estesi ha portato all’uso di protocolli di comunicazione anche per gli aspetti legati alla sicurezza funzionale, per poter completamente sfruttare i vantaggi tipici dei bus di campo.  L’attenzione di un’azienda si è rivolta al PROFISafe IEC 61784-3-3, usato nelle applicazioni da essa proposta con le versioni Profibus DP, Profinet PN, Profinet IO. Si tratta di uno tra i più diffusi standard in circolazione con un’ampia gamma di prodotti compatibili e ogni componente o sottosistema risulta di facile integrabilità. Apprezzata è stata anche la sua filosofia: sulla stessa rete coesistono elementi SAFE e componenti standard. In pratica, il layer hardware del bus che è quello del Profibus/Profinet standard, in grado di veicolare le informazioni di processo al pari di quelle SAFE, ponendole su due livelli (application layer) differenti. Questi due flussi d’informazioni non si toccano e sono tra di loro indipendenti; qualsiasi cosa accada al layer del protocollo standard, non intacca il funzionamento della parte SAFE. Questa caratteristica è ritenuta fondamentale, perché non stravolge la soluzione ma la completa. L’attenzione è rivolta ai costruttori di macchine e ai System Integrator che devono certificare la sicurezza di macchine i cui progetti sono antecedenti all’era “Performance Levels”. In molti casi la filosofia adottata è quella di dare ai clienti la possibilità di ottenere una adeguata sicurezza senza necessariamente ripensare completamente la loro macchina. L’integrazione dell’automazione di sicurezza nell’automazione standard è uno dei requisiti oggi dominanti. Un protocollo di sicurezza permette la completa integrazione della comunicazione safety in quella standard, senza cablaggio dedicato o bus di sicurezza, con i segnali safety dei dispositivi di acquisizione dati o di dialogo collegati via I/O remoti. Un controllore di sicurezza sull’anello Sercos III consente la programmazione delle funzioni safety.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here