Vai al contenuto
PLC Forum


Relé di sicurezza con ingressi OSSD

mdc93

Da mdc93:
in Industria 4.0

 Share

Messaggi consigliati

mdc93

mdc93

Inserito:
Inserito:

Salve a tutti vorrei capire il funzionamento di queso relay di sicurezza da utilizzare assieme a barriere fotoelettriche con uscite OSSD.

PREMESSA: è soltanto per mia mera personale curiosità non è nulla che verrà integrato.

Per quanto posso interpretare:

quando una delle uscite OSSD della barriera va a 0 il relè dovrebbe attivarsi:

per cui si dovrebbero interdire i contatti 23-24 e 13-14. Non riesco però a capire bene quei contattori K2 e K1. Dal momento che si attiva il relé le bobine dei due contattori dovrebbero de-energizzarsi, corretto?

Grazie 

Catturarel.PNG

Link al commento
Condividi su altri siti

dina_supertramp

dina_supertramp

Inserita:
Inserita:
40 minuti fa, mdc93 ha scritto:

Non riesco però a capire bene quei contattori K2 e K1. Dal momento che si attiva il relé le bobine dei due contattori dovrebbero de-energizzarsi, corretto?

Corretto.

Per lo schemi che alleghi (riarmo automatico della centralina con monitor del device esterno):
K1 e K2 sono due relè alimentati dalle uscite di sicurezza della centralina SICK.
Quando la barriera è libera e non in guasto, gli OSSD sono attivi, la centralina li rileva, e alimenta K1 e K2. (13-14 / 23-24 chiusi)
Quando la barriera è intercettata (o in guasto), gli OSSD non sono attivi, la centralina non li rileva, e disalimenta K1 e K2. (13-14 / 23-24 aperti)

Riarmo automatico brutale: ponticello tra S1 ed R1
Riarmo automatico con monitor del device esterno (per device esterno si intendono i relè o altro che colleghi sulle uscite sicure 14-24): collega come le schema che alleghi
Riarmo manuale con monitor del device esterno: aggiungi un contatto NO (pulsante di reset) in serie ai contatti NO di K1 e K2

Link al commento
Condividi su altri siti
mdc93

mdc93

Inserita:
  • Autore
Inserita:

Ok va bene perfetto. Un'ulteriore domanda: il guasto relativo alla barriera (che possa per esempio essere un cortocircuito) è rilevato dal safety relé oppure dalla barriera stessa che manda in stato OFF le OSSD? 

Scusa di nuovo l'ignoranza: per riarmo intendi la ripartenza non appena è stato o ripristinato il guasto della barriera oppure la barriera torna libera?

La modalità del riarmo dipende dalla risk analysis, corretto?

Link al commento
Condividi su altri siti
dina_supertramp

dina_supertramp

Inserita:
Inserita: (modificato)
48 minuti fa, mdc93 ha scritto:

Un'ulteriore domanda: il guasto relativo alla barriera (che possa per esempio essere un cortocircuito) è rilevato dal safety relé oppure dalla barriera stessa che manda in stato OFF le OSSD? 

In teoria dalla barriera stessa, non dovrebbe dare fuori gli OSSD..

 

48 minuti fa, mdc93 ha scritto:

Scusa di nuovo l'ignoranza: per riarmo intendi la ripartenza non appena è stato o ripristinato il guasto della barriera oppure la barriera torna libera?

Intendo riarmo e basta. Se l'OSSD non arriva perché la barriera è guasta o intercettata poco importa. A noi interessa che arrivino gli OSSD per dire che siamo "sicuri"

 

48 minuti fa, mdc93 ha scritto:

La modalità del riarmo dipende dalla risk analysis, corretto?

Yes....però qui mi fermo.
Sono un utilizzatore dei device safety, non un progettista certificato safety.
Quindi il tipo di riarmo, se usare due canali oppure solo uno, i tempi di intervento delle sicurezze, le distanze, ecc., non li decido io, me li trovo già decisi dai progettisti.

Modificato: da dina_supertramp
Link al commento
Condividi su altri siti
mdc93

mdc93

Inserita:
  • Autore
Inserita:
59 minuti fa, dina_supertramp ha scritto:

In teoria dalla barriera stessa, non dovrebbe dare fuori gli OSSD..

 

Intendo riarmo e basta. Se l'OSSD non arriva perché la barriera è guasta o intercettata poco importa. A noi interessa che arrivino gli OSSD per dire che siamo "sicuri"

 

Yes....però qui mi fermo.
Sono un utilizzatore dei device safety, non un progettista certificato safety.
Quindi il tipo di riarmo, se usare due canali oppure solo uno, i tempi di intervento delle sicurezze, le distanze, ecc., non li decido io, me li trovo già decisi dai progettisti.

Pardon di nuovo. Quindi cosa significa "riarmo"?

Link al commento
Condividi su altri siti
dina_supertramp

dina_supertramp

Inserita:
Inserita:

Il ripristino della centralina di sicurezza al ritorno degli OSSD dopo che quest’ultimi per qualsivoglia motivo siano venuti a mancare.

Link al commento
Condividi su altri siti
Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:
2 ore fa, mdc93 ha scritto:

Pardon di nuovo. Quindi cosa significa "riarmo"?

In pratica:

Passi davanti alla barriera, si fermano i movimenti

Ti togli dalla barriera, tutto rimane fermo

Premi il pulsante di ripristino, ripartono i movimenti

Come ti dice @dina_supertramp il ripristino della centralina di sicurezza al ritorno degli OSSD.

Da notare che nella maggior parte dei casi è obbligatorio il pulsante di ripristino.

Link al commento
Condividi su altri siti
dina_supertramp

dina_supertramp

Inserita:
Inserita:
2 ore fa, Roberto Gioachin ha scritto:

Da notare che nella maggior parte dei casi è obbligatorio il pulsante di ripristino.

 

@mdc93

I riarmi automatici non si usano praticamente quasi più...e se in giro trovi delle macchine con riarmi automatici le cose sono due:
O è stata fatta una scrupolosa analisi e non c'è alcun rischio per l'operatore che la macchina "riparta da sola", oppure come quasi sempre accade qualche genio del crimine ha messo le centraline in "auto-reset" perché a qualcuno scocciava schiacciare il pulsante di reset.

Link al commento
Condividi su altri siti
mdc93

mdc93

Inserita:
  • Autore
Inserita:
11 ore fa, dina_supertramp ha scritto:

 

@mdc93

I riarmi automatici non si usano praticamente quasi più...e se in giro trovi delle macchine con riarmi automatici le cose sono due:
O è stata fatta una scrupolosa analisi e non c'è alcun rischio per l'operatore che la macchina "riparta da sola", oppure come quasi sempre accade qualche genio del crimine ha messo le centraline in "auto-reset" perché a qualcuno scocciava schiacciare il pulsante di reset.

Ok benissimo allora avevo ben inteso cosa significasse riarmo (detto anche interblocco al riavvio, vero?). Scusate ma continuo a fare domande:

Nel caso del safety relé che ho allegato in figura: non ho ben capito come si dovrebbe ripristinare il dispositivo. K1 e K2 non sono i relè pilotati dalle uscite? Dove è il pulsante di riavvio nello schematico, che dovrebbe essere inserito tra i contatti S1 e R1?

Ultima domanda: le OSSD a quanto sappia sono uscite alte con brevi impulsi a 0 e shiftate l'una rispetto all'altra temporalmente. Se gli OSSD vanno entrambi alti (senza più i brevi impulsi a 0V) vengono riconosciuti come "fault" e quindi il safety relé interdice i contatti di uscita? Thanks 

Link al commento
Condividi su altri siti
Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:
1 ora fa, mdc93 ha scritto:

Nel caso del safety relé che ho allegato in figura:

Nello schema che hai postato non c'è il pulsante di ripristino ma questo non vuol dire che sia un errore, si tratta di un esempio di connessione ed in questo caso il modulo di sicurezza ha il solo scopo di monitorare i due contattori, infatti su S1 e R1 sono collegati i contatti NC dei due contattori, si tratta della funzione di feedback oppure definita anche EDS.

1 ora fa, mdc93 ha scritto:

Se gli OSSD vanno entrambi alti (senza più i brevi impulsi a 0V) vengono riconosciuti come "fault" e quindi il safety relé interdice i contatti di uscita?

Non è proprio così. Le uscite OSSD sono uscite statiche con un proprio sistema di controllo ridondante, il motivo per cui le uscite hanno dei brevi intervalli a OFF è per una propria autoverifica, infatti ognuno dei due morsetti di uscita viene monitorato (come ingresso) dal processore in modo da verificare eventuali guasti dello stadio di uscita. Il safety relè subisce solamente questo comportamento, ma non lo utilizza per verificare le uscite delle barriere, il safety relè deve poter sopportare queste brevi interruzioni senza considerarle un guasto.

Link al commento
Condividi su altri siti
mdc93

mdc93

Inserita:
  • Autore
Inserita:
23 ore fa, Roberto Gioachin ha scritto:

Nello schema che hai postato non c'è il pulsante di ripristino ma questo non vuol dire che sia un errore, si tratta di un esempio di connessione ed in questo caso il modulo di sicurezza ha il solo scopo di monitorare i due contattori, infatti su S1 e R1 sono collegati i contatti NC dei due contattori, si tratta della funzione di feedback oppure definita anche EDS.

Non è proprio così. Le uscite OSSD sono uscite statiche con un proprio sistema di controllo ridondante, il motivo per cui le uscite hanno dei brevi intervalli a OFF è per una propria autoverifica, infatti ognuno dei due morsetti di uscita viene monitorato (come ingresso) dal processore in modo da verificare eventuali guasti dello stadio di uscita. Il safety relè subisce solamente questo comportamento, ma non lo utilizza per verificare le uscite delle barriere, il safety relè deve poter sopportare queste brevi interruzioni senza considerarle un guasto.

Grazie della spiegazione. Però ho ancora un dubbio: il relé quando vede una delle OSSD a 0V apre i contatti 23-24 e 13-14. Per cui le bobine dei due contattori risultano de-energizzate ed i contatti del contattore (NO) si aprono (non essendo più energenizzate le due bobine). Come contattore io penso a QUESTO, per intendersi.Fin qui ci sono; non capisco però chi sono i contatti k1 e k2 tra S1 e R1, come dovrebbero essere cablati S1 e R1 relativamente ai due contattori K1 e K2?

Ulteriore domanda: dove posso trovare le specifiche (timing) delle OSSD? Si trovano direttamente nella 62061 o nella 13849? Grazie per la pazienza

Link al commento
Condividi su altri siti
mdc93

mdc93

Inserita:
  • Autore
Inserita:
16 minuti fa, mdc93 ha scritto:

Grazie della spiegazione. Però ho ancora un dubbio: il relé quando vede una delle OSSD a 0V apre i contatti 23-24 e 13-14. Per cui le bobine dei due contattori risultano de-energizzate ed i contatti del contattore (NO) si aprono (non essendo più energenizzate le due bobine). Come contattore io penso a QUESTO, per intendersi.Fin qui ci sono; non capisco però chi sono i contatti k1 e k2 tra S1 e R1, come dovrebbero essere cablati S1 e R1 relativamente ai due contattori K1 e K2?

Ulteriore domanda: dove posso trovare le specifiche (timing) delle OSSD? Si trovano direttamente nella 62061 o nella 13849? Grazie per la pazienza

Errata corrige: dovrei prendere un contattore che abbia anche contatti NC (non solo NO) per cui K1 e K2 sono i contatti NC dei due contattori (tipo QUESTI Siemens). Confermate?

Link al commento
Condividi su altri siti
Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:

Si esatto, i contattori devono avere i contatti NC, inoltre questi contatti devono far parte del contattore e non essere contatti aggiuntivi, perché questi non sono certificati come contatti a guida forzata.

Tieni presente che qualsiasi contatto deve essere disegnato sempre con il componente a "riposo", quindi i due contatti dello schema sono disegnati chiusi con il contattore deenergizzato, quindi sono contatti NC.

 

3 ore fa, mdc93 ha scritto:

Ulteriore domanda: dove posso trovare le specifiche (timing) delle OSSD? Si trovano direttamente nella 62061 o nella 13849? Grazie per la pazienza

Sono dati che deve fornire il costruttore del componente

Link al commento
Condividi su altri siti
mdc93

mdc93

Inserita:
  • Autore
Inserita:
2 ore fa, Roberto Gioachin ha scritto:

Si esatto, i contattori devono avere i contatti NC, inoltre questi contatti devono far parte del contattore e non essere contatti aggiuntivi, perché questi non sono certificati come contatti a guida forzata.

Tieni presente che qualsiasi contatto deve essere disegnato sempre con il componente a "riposo", quindi i due contatti dello schema sono disegnati chiusi con il contattore deenergizzato, quindi sono contatti NC.

 

Sono dati che deve fornire il costruttore del componente

Tutto chiaro, grazie! Non mi torna però che le temporizzazioni delle OSSD siano fornite dal costruttore visto che devono essere di ingresso al safety relé (non sono normati i timing?!). Se ci devono essere degli impulsi low quanto questi devono durare per non essere "visti" come fault dal relé? E quanto deve essere lo shift temporale degli spike a 0 tra le due uscite OSSD?

Link al commento
Condividi su altri siti
Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:
1 ora fa, mdc93 ha scritto:

quanto questi devono durare per non essere "visti" come fault dal relé?

La normativa non stabilisce questi valori perché è la tecnologia utilizzata dalle aziende che determina le prestazioni delle apparecchiature.

Un esempio: alcuni costruttori di safety plc permettono di impostare un limite di tempo sugli ingressi in modo da potersi adattare ai segnali OSSD dei vari costruttori, questo perché non tutti si comportano nello stesso modo, naturalmente poi questo ritardo deve essere preso in considerazione per calcolare il tempo di arresto in sicurezza, e questo calcolo si che è previsto dalla normativa. Mi riferisco per esempio al tempo di intervento di una barriera per calcolarne la distanza di posizionamento dalla zona pericolosa.

 

1 ora fa, mdc93 ha scritto:

E quanto deve essere lo shift temporale degli spike a 0 tra le due uscite OSSD?

Questo a dire il vero non ha nessuna importanza, il test delle due uscite OSSD può anche essere fatto contemporaneamente, dipende dal costruttore, l'importante è che sia certificato.

Link al commento
Condividi su altri siti
Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita: (modificato)
1 ora fa, Roberto Gioachin ha scritto:

il test delle due uscite OSSD può anche essere fatto contemporaneamente,

Rettifico: i test delle due uscite non vengono mai fatti contemporaneamente, ma il tempo fra la verifica dei due canali è a discrezione del costruttore.

La normativa impone che queste verifiche vengano fatte in continuazione per identificare il primo guasto prima che questo possa compromettere la sicurezza.

Modificato: da Roberto Gioachin
Link al commento
Condividi su altri siti
mdc93

mdc93

Inserita:
  • Autore
Inserita: (modificato)
15 ore fa, Roberto Gioachin ha scritto:

Rettifico: i test delle due uscite non vengono mai fatti contemporaneamente, ma il tempo fra la verifica dei due canali è a discrezione del costruttore.

La normativa impone che queste verifiche vengano fatte in continuazione per identificare il primo guasto prima che questo possa compromettere la sicurezza.

Grazie mille di nuovo, scusami se ti tempesto di domande: la verifica dei due canali di output OSSD viene fatta dal safety plc/relé?

Mi spiego meglio: sul mio device di sicurezza (esempio barriera) ho due canali OSSD ed internamente al dispositivo ho una logica che va a diagnosticare possibili fault del processore/microcontrollore ed ha ridondanze (questo a seconda del diagnostic coverage richiesto per i vari livelli di SIL) oltre che chiaramente segnalare l'intrusione nella zona pericolosa della persona. Se viene rilevato un errore dall'unità logica i due canali vengono messi a 0 (idem se c'è un'intrusione), oppure per qualsiasi problema nell'esecuzione del FW del controllore le uscite OSSD non si comportano più come previsto, per cui il safety relé che ha tali ingressi apre/chiude i contatti di uscita a seconda che siano NC o NO. Corretta la mia interpretazione? Quello che tu intendi come verifiche sul doppio canale sono effettuate dal relè/plc di sicurezza a cui la barriera è collegata?  Per cui il progettista di una barriera si occupa di inserire la diagnostica e la ridondanza e di mandare a 0 i canali OSSD qualora ci sia malfunzionamento/intrusione, mentre il progettista di safety plc/safety relé si occupa della logica per la verifica dei due canali?

Modificato: da mdc93
Link al commento
Condividi su altri siti
Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:

Facciamo ordine:

Il componente con uscite OSSD fa tutti i controlli che giustamente hai descritto e controlla pure le sue uscite OSSD, questa verifica non viene demandata a chi viene dopo.

Il 7/5/2024 alle 11:16 , Roberto Gioachin ha scritto:

Non è proprio così. Le uscite OSSD sono uscite statiche con un proprio sistema di controllo ridondante, il motivo per cui le uscite hanno dei brevi intervalli a OFF è per una propria autoverifica, infatti ognuno dei due morsetti di uscita viene monitorato (come ingresso) dal processore in modo da verificare eventuali guasti dello stadio di uscita.

Rileggiamo quello che ho scritto: 

Parlando solo della barriera:  in pratica a valle di ognuna delle due uscite a transistor (uscite OSSD), viene presa la tensione e riportata al processore, quando il segnale viene messo a OFF per pochi microsecondi, il processore deve vedere quella tensione andare a OFF, nel caso di un transistor in cortocircuito la tensione rimane ON ed il processore si accorge del guasto, in questo caso viene messa la barriera in errore e disattivate tutte le uscite. 

Il lavoro che deve fare il safety-plc o safety-relè non è quello di monitorare la barriera, ma di verificare che i due canali in ingresso si comportino nello stesso modo, il che vuol dire che se un canale viene messo a OFF e l'altro no, il safety-relè deve andare in errore e bloccare immediatamente le sue uscite, deve anche controllare che i due canali passino a ON entro un tempo massimo di discordanza fra i due, in genere sui safety-relè è un tempo fisso, mentre nei safety-plc è modificabile e comunque non si dovrebbe eccedere i 0,5secondi.

Il safety-relè sarà costruito in maniera tale da sopportare le brevi interruzioni generate dalla barriera, e quindi deve essere dichiarato adatto ad esere utilizzato con uscite OSSD.

 

Link al commento
Condividi su altri siti
mdc93

mdc93

Inserita:
  • Autore
Inserita: (modificato)
1 ora fa, Roberto Gioachin ha scritto:

Facciamo ordine:

Il componente con uscite OSSD fa tutti i controlli che giustamente hai descritto e controlla pure le sue uscite OSSD, questa verifica non viene demandata a chi viene dopo.

Rileggiamo quello che ho scritto: 

Parlando solo della barriera:  in pratica a valle di ognuna delle due uscite a transistor (uscite OSSD), viene presa la tensione e riportata al processore, quando il segnale viene messo a OFF per pochi microsecondi, il processore deve vedere quella tensione andare a OFF, nel caso di un transistor in cortocircuito la tensione rimane ON ed il processore si accorge del guasto, in questo caso viene messa la barriera in errore e disattivate tutte le uscite. 

Il lavoro che deve fare il safety-plc o safety-relè non è quello di monitorare la barriera, ma di verificare che i due canali in ingresso si comportino nello stesso modo, il che vuol dire che se un canale viene messo a OFF e l'altro no, il safety-relè deve andare in errore e bloccare immediatamente le sue uscite, deve anche controllare che i due canali passino a ON entro un tempo massimo di discordanza fra i due, in genere sui safety-relè è un tempo fisso, mentre nei safety-plc è modificabile e comunque non si dovrebbe eccedere i 0,5secondi.

Il safety-relè sarà costruito in maniera tale da sopportare le brevi interruzioni generate dalla barriera, e quindi deve essere dichiarato adatto ad esere utilizzato con uscite OSSD.

 

Adesso molto chiaro...non credevo che il controllo OSSD fosse ad anello chiuso ed eseguito dal processore della barriera stessa; per cui il processore della barriera legge pure le sue stesse uscite (scusa di nuovo l'ignoranza, ma pensavo che la verifica fosse effettuata esclusivamente a valle dal safety plc/relé...la cosa risulta essere più complicata di quanto pensassi rispetto ad avere delle uscite semplici con relé a guida forzata). Ci sono dei refence design hardware su come sono implementate le OSSD?

Modificato: da mdc93
Link al commento
Condividi su altri siti
Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:
55 minuti fa, mdc93 ha scritto:

Ci sono dei refence design hardware su come sono implementate le OSSD?

Dubito molto che ci siano, questi componenti sono costruiti in conformità a delle specifiche normative, si dovrebbe andare a vedere su queste ma credo che si troverebbero solo delle linee guida. A volte si trova qualche costruttore che rappresenta i propri schemi interni, magari semplificati.

 

Link al commento
Condividi su altri siti
Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:

image.png.eb41f0bbe7fab30309a6eb584a388166.png

 

Questa la descrizione delle uscite OSSD di una barriera SIL3, sono anche rappresentati i tempi approssimativi dei periodici stati OFF durante lo stato ON della barriera.

Come vedi dalla descrizione è il feedback stesso della barriera a tenere sotto controllo le uscite dei transistor, inoltre il timing non è vincolante.

Link al commento
Condividi su altri siti
mdc93

mdc93

Inserita:
  • Autore
Inserita:
16 ore fa, Roberto Gioachin ha scritto:

image.png.eb41f0bbe7fab30309a6eb584a388166.png

 

Questa la descrizione delle uscite OSSD di una barriera SIL3, sono anche rappresentati i tempi approssimativi dei periodici stati OFF durante lo stato ON della barriera.

Come vedi dalla descrizione è il feedback stesso della barriera a tenere sotto controllo le uscite dei transistor, inoltre il timing non è vincolante.

Quindi essenzialmente il controllore della barriera verifica che i due ingressi vadano OFF ogni 5 ms e se questo non avviene butta tutte le uscite a 0 ed il relé che ha tali input apre/chiude i contatti di uscita (oltre che chiaramente verificare intrusioni/altri tipi di guasto)...tutto molto chiaro

Link al commento
Condividi su altri siti
Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:
1 ora fa, mdc93 ha scritto:

Quindi essenzialmente il controllore della barriera verifica che i due ingressi vadano OFF

La barriera ha Uscite OSSD non ingressi, se ha degli ingressi hanno un altro nome ed un altro scopo.

 

1 ora fa, mdc93 ha scritto:

apre/chiude i contatti di uscita

Il relè apre i contatti di sicurezza, quelli che chiude non sono di sicurezza

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...