Seguridad funcional para todas las redes
En la mayoría de las aplicaciones se requieren menos de 50 señales para implementar la seguridad funcional. Debido al pequeño número de entradas y salidas seguras, la instalación de un sistema de control seguro con la correspondiente red de seguridad suele ser, por lo general, demasiado cara. Por lo tanto, muchos usuarios utilizan relés de seguridad. Desde este punto de vista, es irrelevante el que se trate de relés de seguridad clásicos o de relés de seguridad programables. Debido a la distribución espacial de las señales seguras se produce en cada caso un importante coste para realizar el cableado en paralelo requerido. Además, a través de la completa separación entre la tecnología de seguridad funcional y el sistema de control estándar también se pierde una gran cantidad de información. El sistema de control estándar no tiene ningún acceso a las señales de seguridad ni a los correspondientes datos de diagnóstico. Para la seguridad funcional esto no supone ninguna desventaja, sin embargo disminuye la disponibilidad de la máquina o instalación. Sólo cuando el proceso estándar dispone de toda la información de la aplicación de seguridad se le proporciona, por ejemplo, al operador de la máquina el soporte correcto para la eliminación de un error.
Comunicación segura a través de la red estándar
Hasta ahora, en las soluciones de seguridad remotas, los relés de seguridad tenían que estar conectados al autómata programable para que los datos relevantes estuvieran disponibles allí. Sin embargo, el acoplamiento de los contactos auxiliares de los relés de seguridad con las entradas del proceso estándar, conduce a la pérdida de la mayor parte de la información útil. Si el usuario opta por un sistema de control de seguridad, la red de automatización (bus de campo seguro), quedará automáticamente determinada por el fabricante del PLC de seguridad. Esto puede ser especialmente perjudicial en aplicaciones en las que el cliente final prescriba una solución de comunicación diferente u otro sistema de control de seguridad (figura 1).
La tecnología SafetyBridge tiene un enfoque diferente ya que construye un puente sobre las distintas redes de automatización y PLCs. Con los módulos seguros de E/S SBT, que forman parte del sistema modular de automatización Inline, se pueden satisfacer las exigencias de la directiva de máquinas y de todas las normas de seguridad relevantes, sin tener que utilizar una red segura o un sistema de control de seguridad (figura 2). Para ello, los módulos SBT se distribuyen en cualquier punto de la red de comunicaciones elegida, de forma que se puedan instalar y operar mezclados con las E/S estándar. La red de automatización y el PLC sólo actúan como canal de comunicación para el protocolo SafetyBridge (figura 3). Junto con la aplicación estándar que automatiza la máquina o instalación, son responsables del intercambio de los paquetes de datos entre los módulos seguros SafetyBridge, permitiendo así la comunicación de las señales seguras de toda la red. La tecnología SafetyBridge permite la ejecución de aplicaciones de seguridad hasta SIL (CL) 3, PLe o Cat. 4.
Diagnóstico universal sin coste adicional
El protocolo SBT asegura la transmisión de señales de seguridad entre los módulos seguros de entrada y de salida a través de cualquier red de comunicaciones estándar. Este protocolo es generado y supervisado por el módulo lógico seguro inteligente. El sistema de control estándar sólo tiene que copiar los datos de E/S estándar bidireccionalmente entre los módulos de entrada y de salida. Por ello, el PLC tiene a su disposición en todo momento las señales seguras de entrada y salida de los módulos SafetyBridge, ya que se transmiten sin codificar. Es importante reseñar que la red de comunicaciones y el sistema de control estándar no realizan tareas relacionadas con la seguridad. Esto significa que los paquetes de datos seguros, generados por los módulos de E/S SBT, deben ser copiados por el sistema de control, pero no deben ser identificados o procesados como datos de seguridad. Los módulos SBT asumen la función de seguridad completa.
Puesto que las señales de entrada y de salida de los módulos de seguridad se encuentran disponibles para el sistema de control estándar, el programa de aplicación estándar puede responder directamente a una solicitud de parada de emergencia e indicar al usuario, p.e. en el Scada, desde que parte de la instalación se origina la solicitud. Los mensajes de diagnóstico de cada módulo de E/S de seguridad, tales como los cortocircuitos, también se encuentran disponibles en el sistema de control estándar. Esta transparencia que recibe el usuario sin ningún coste adicional de programación o de cableado proporciona una reducción de los tiempos de parada y aumenta la disponibilidad de la máquina o de la instalación de forma significativa.
Fácil configuración mediante Drag & Drop
La aplicación SafetyBridge se configura con el software Safeconf que se puede obtener de forma gratuita (figura 4). Para ello, la herramienta proporciona todas las funciones necesarias en la pantalla. Aquí el usuario puede generar toda la lógica de seguridad utilizando Drag & Drop (arrastrar y soltar). Safeconf se divide en tres áreas:
- La caja de herramientas, con todos los bloques de funciones seguras certificados por el TÜV alemán
- El editor de hardware y
- El área de programación donde se crea (cablea) la lógica de seguridad.
En el primer paso, el usuario selecciona de la caja de herramientas los bloques de funciones necesarios para realizar las distintas funciones de seguridad y los arrastra con el ratón al área de programación. Allí los bloques de funciones se enlazan con las entradas y salidas deseadas que también se traen al área de programación utilizando Drag & Drop y se cablean con el ratón de forma virtual. El uso del software de configuración no requiere de ningún tipo de conocimientos de programación para adaptar el sistema SafetyBridge a los respectivos requisitos. La ayuda integrada responde a las preguntas sobre el software, las cuales abarcan la descripción de su funcionamiento así como ejemplos de aplicación que se pueden aplicar a la resolución del problema correspondiente.
Detección inmediata de los fallos de conexión
Desde el punto de vista de los expertos en seguridad, en lo que respecta a los módulos SafetyBridge se trata de relés de seguridad distribuidos en la red, cuya función de seguridad se configura con una sencilla herramienta de software fácil de manejar. Su distribución en la solución de automatización, el tipo de red de comunicaciones y el fabricante del sistema de control no son relevantes para el experto en seguridad. Por su parte, el programador del sistema de control estándar no considera los módulos de seguridad SafetyBridge como dispositivos de E/S de seguridad, ya que se comportan en la red como componentes de entrada y salida digitales que se tienen que interconectar mediante bloques de funciones en el PLC. Por consiguiente, el programador no asume ninguna tarea de seguridad. El programador del PLC sólo tiene que unir los diferentes módulos SBT entre sí mediante los bloques de funciones y el sistema está en funcionamiento. Si comete algún error, éste es reconocido por los módulos SBT y el protocolo SafetyBridge y los módulos pasan a estar en un estado seguro.
Sencilla actualización de las máquinas e instalaciones de seguridad
La tecnología SafetyBridge no sólo ofrece un beneficio técnico y económico para las nuevas máquinas o instalaciones. También en los proyectos de modernización y en las ampliaciones permite que se pueda crear, de forma sencilla, una solución de seguridad flexible.
Un concepto de modernización de una instalación, o su adecuación a los nuevos requisitos de seguridad, equivale en última instancia a un nuevo proyecto. Aquí, se consiguen los mismos beneficios que resultan de la utilización de las tecnologías desarrolladas recientemente en maquinaria e instalaciones. Sin embargo, la ampliación o modificación de las soluciones de automatización existentes representan un caso especial. Si se modifican datos técnicos significativos, la actual directiva de máquinas en vigor surte efecto. Por lo tanto, el concepto de seguridad ya existente debe adecuarse para cumplir los requisitos de las normas de seguridad vigentes. Estas condiciones marco se pueden implementar fácilmente y de forma flexible mediante la adición al sistema de E/S distribuidas de los módulos de SafetyBridge conservando el sistema de control y la red existente hasta la fecha.
Conclusión
Los requisitos para la seguridad funcional de máquinas e instalaciones están predefinidos y no se pueden cambiar. A la larga, proporcionan un funcionamiento seguro de la aplicación y, por lo tanto, reducen el riesgo de lesiones de los operarios. Mediante el uso inteligente de la tecnología, pueden surgir ventajas competitivas para el constructor de maquinaria y/o instalaciones que pueden convertir su tecnología de seguridad funcional en una oportunidad frente a la competencia.