Principi base dei circuiti di sicurezza

Di Lisa Eitel

Contributo di Editori nordamericani di DigiKey

2020-04-27

Questo articolo prende in esame i principi base dei circuiti di sicurezza per i macchinari automatizzati. La discussione riguarderà gli standard che dettano le caratteristiche richieste, configurazioni comuni, meccanismi per la risoluzione dei problemi e anti-manomissione, oltre alle funzioni dei componenti spesso presenti nelle installazioni dei circuiti di sicurezza.

Storia e funzione dei circuiti di sicurezza

Agli albori dell'era industriale, i macchinari erano estremamente pericolosi. Era comune che sia gli operai che i lavoratori agricoli perdessero le dita, gli arti e persino la vita perché rimanevano intrappolati nei macchinari in movimento. Questo ha portato allo sviluppo di sistemi di protezione e di altri dispositivi di sicurezza.

Gli interblocchi - che rendono interdipendenti gli stati di due o più funzioni della macchina - sono gli elementi fondamentali degli odierni sistemi di sicurezza. Impediscono alle macchine di ferire gli operatori o di danneggiare i propri componenti. Ad esempio, un interblocco può impedire l'avviamento di una macchina se una protezione è aperta e può arrestarla se tale protezione viene aperta mentre la macchina è in funzione.

Molti dei più semplici sistemi di interblocco sono puramente meccanici. Ad esempio, in alcune realizzazioni, la protezione ruota attorno a un asse a cui è collegata una camma di interblocco. Quando la protezione è aperta, la camma si innesta con una camma corrispondente sull'albero motore della macchina per impedire il funzionamento dell'asse. Ciò significa che la macchina può funzionare solo quando la protezione è chiusa.

Le macchine più moderne usano circuiti di sicurezza elettronici o anche il controllo tramite microprocessore per implementare i sistemi di sicurezza a interblocco. L'elettronica offre molta più flessibilità nella disposizione delle protezioni e in termini di complessità delle procedure di sicurezza rispetto alle soluzioni meccaniche.

I tipici circuiti elettronici di sicurezza consentono il funzionamento della macchina solo se il circuito è chiuso - questa struttura è detta funzionamento normalmente chiuso (NC). Collegano inoltre in serie i componenti di sicurezza per massimizzare l'efficacia e ridurre al minimo la complessità e i costi.

Si consideri una tipica installazione di sicurezza con un certo numero di interruttori di posizione che sono NC quando la sezione della protezione corrispondente è chiusa. Questi interruttori sono collegati in serie in modo che se una qualsiasi sezione della protezione non è chiusa correttamente, l'intero circuito si apre e la macchina si arresta. I controlli in un circuito di sicurezza richiedono anche un cablaggio in serie per garantire condizioni di sicurezza in caso di allentamento dei collegamenti o di improvvise interruzioni (rottura, ecc.) del cablaggio dei componenti di sicurezza.

Un'avvertenza relativa al cablaggio in serie dei circuiti di sicurezza: quando un circuito contiene più di quattro interruttori di sicurezza o comprende interruttori o cancelli (barriere) di uso frequente, il livello di prestazioni del progetto (PLr - illustrato nei dettagli nella prossima sezione di questo articolo) scende e aumenta il rischio di mascheramento dei guasti. Quest'ultimo si verifica quando la comparsa e la risoluzione di un interruttore aperto o di un guasto oscura la presenza di un altro interruttore aperto o di un altro guasto. Il mascheramento dei guasti è più probabile che si verifichi quando un'installazione include contatti privi di tensione, come i relè che non hanno altri collegamenti di alimentazione oltre a quello per l'interruttore. Quando tale rischio è inaccettabile, possono essere richiesti sistemi di cablaggio e metodologie più sofisticate.

Immagine del controller di sicurezza serie SC10 di Banner EngineeringFigura 1: Un controller di sicurezza serie SC10 di Banner Engineering progettato per assicurare la funzionalità di tre moduli relè di sicurezza. (Immagine per gentile concessione di Banner Engineering)

Gli interblocchi a chiave prigioniera sono spesso utilizzati per garantire che tutte le protezioni siano chiuse con una chiave prima di poter azionare la macchina. In questi sistemi, le serrature di ogni protezione di sicurezza sono dotate di chiavi che possono essere rimosse solo quando la protezione stessa è chiusa in modo sicuro. Le chiavi possono poi essere portate all'unità di controllo o di potenza e utilizzate per attivare il macchinario. Vengono tenute "prigioniere" quando la macchina è attivata e possono essere rimosse dall'unità di alimentazione solo dopo che la macchina è stata spenta. Possono poi essere utilizzate per riaprire le protezioni.

Valutazioni del rischio e requisiti degli standard di regolamentazione

La norma ISO 14119 copre la sicurezza delle macchine con dispositivi di interblocco associati alle protezioni e definisce i principi di progettazione e di selezione per garantire la sicurezza delle macchine. Per i principi generali di valutazione del rischio e di riduzione del rischio nella progettazione delle macchine fa riferimento ad altri standard.

Una protezione a interblocco ha il compito fondamentale di impedire l'esecuzione di operazioni pericolose finché non viene chiusa. Quindi, se qualcosa o qualcuno forza l'apertura della protezione durante il funzionamento, l'operazione protetta dovrebbe arrestarsi. In alcuni casi, per impedire l'apertura della protezione durante il funzionamento della macchina si può montare un dispositivo di bloccaggio dello stesso.

Occorre notare che, sebbene le macchine possano funzionare quando le protezioni sono chiuse, la chiusura di una protezione non dovrebbe dare inizio a un'operazione pericolosa. Tali operazioni dovrebbero richiedere infatti un comando di avvio separato. Fa eccezione quella che talvolta è detta protezione di controllo, un tipo speciale di interblocco con una funzione di avvio che attiva un'operazione pericolosa quando la protezione viene chiusa, senza un comando di avvio separato.

La norma ISO 14119 copre anche il concetto di esclusione del sistema di sicurezza. Si tratta di un'azione che "aggira" gli interblocchi di una macchina. Ad esempio, un operatore potrebbe appoggiare accidentalmente o deliberatamente un oggetto pesante su un interruttore di posizione mentre la protezione è aperta, il che potrebbe consentire l'accesso a spazi pericolosi se la macchina è in funzione. Se i sistemi di sicurezza sono adeguatamente progettati, impediscono l'esclusione degli interblocchi in modo ragionevolmente prevedibile - sia manualmente che con oggetti facilmente reperibili nelle vicinanze. Ciò include l'esclusione di interruttori o attuatori con strumenti che vengono utilizzati per azionare la macchina o che sono facilmente reperibili come cacciaviti, chiavi esagonali, nastro adesivo o filo metallico. Questo significa anche che, per i sistemi a chiave prigioniera, le chiavi di riserva non dovrebbero essere accessibili.

La norma ISO 14119 suddivide i dispositivi di interblocco in quattro categorie:

  • I dispositivi di interblocco di Tipo 1 sono dotati di interruttori di posizione azionati meccanicamente con attuatori non codificati come una camma rotativa, una camma lineare o una cerniera. Possono essere facilmente esclusi appoggiando un oggetto sull'interruttore o mantenendolo in posizione in qualche altro modo.
  • I dispositivi di interblocco di Tipo 2 sono dotati di interruttori di posizione azionati meccanicamente con attuatori codificati a chiavetta o a chiave prigioniera. Sono ritenuti più difficili da escludere.
  • I dispositivi di interblocco di Tipo 3 sono dotati di interruttori di posizione senza contatto con attuatori non codificati come gli interruttori di prossimità. La difficoltà con cui possono essere esclusi dipende dal principio di azionamento. Gli attuatori capacitivi, a ultrasuoni e ottici possono essere esclusi per mezzo di una vasta gamma di oggetti. Quelli induttivi possono essere esclusi tramite qualsiasi oggetto ferromagnetico. Per escludere gli attuatori magnetici è richiesto un magnete.
  • I dispositivi di interblocco di Tipo 4 sono dotati di interruttori di posizione senza contatto con attuatori codificati come i tag RFID, magneti codificati o tag ottici codificati. Sono estremamente difficili da escludere se costruiti correttamente in modo da impedire la rimozione dell'attuatore codificato.

Quando si progetta un circuito di sicurezza, si dovrebbero selezionare i dispositivi di interblocco che riducono al minimo la possibilità di esclusione. Occorre inoltre prendere in considerazione:

  • Le prestazioni di arresto dell'intero sistema, ovvero il tempo necessario affinché la macchina diventi sicura dopo l'emissione di un comando di arresto.
  • Il tempo di accesso, ovvero il tempo necessario affinché una persona arrivi alla zona di pericolo dopo l'avvio del comando di arresto.

Le prestazioni di arresto dell'intero sistema devono essere molto più rapide del tempo di accesso. Si dovrebbe anche valutare se le protezioni richiedono lo sgancio di emergenza per consentire l'apertura manuale dall'esterno, o lo sgancio di fuga per consentire lo sgancio manuale dall'interno.

La norma ISO 14119 fa riferimento alla ISO 13849 che è divisa in due parti che coprono i principi di progettazione e la validazione della parte relativa alla sicurezza di un sistema di controllo (SRP/CS). Secondo questa norma, l'SRP/CS può essere classificato in base a:

  • Resistenza ai guasti
  • Comportamento in caso di guasto

Ogni lavoro di progettazione di una macchina che incorpora la sicurezza deve iniziare con una valutazione dei rischi secondo ISO 12100 per identificare i pericoli e stimare i rischi. Il processo di riduzione del rischio comporta pertanto, in primo luogo, l'applicazione di una progettazione intrinsecamente sicura, poi di misure di sicurezza e infine informazioni per l'uso. Le misure di protezione che dipendono dal sistema di controllo devono essere valutate con uno speciale processo iterativo. Tale processo comprende la determinazione del livello di prestazioni (PLr) richiesto per ogni funzione di sicurezza e il suo tempo medio fino a un guasto pericoloso (MTTFD) per stabilire l'affidabilità dell'SRP/CS. A ogni parte può essere assegnato un livello di prestazioni da a ad e, dove PLa ha le maggiori probabilità di un guasto pericoloso e PLe ha quelle più basse. Il modo specifico in cui i guasti possono verificarsi comporta le considerazioni sopra esposte per la norma ISO 14119.

Varianti sui circuiti di sicurezza e alcune disposizioni di esempio

Nel caso di ambienti di grandi dimensioni, come le celle robotizzate con cancelli, le disposizioni di sicurezza sono leggermente diverse. Questo perché le protezioni sono spesso chiuse con l'operatore all'interno dello spazio di lavoro attivo. Di conseguenza, in molti casi vengono utilizzati i sistemi a chiave prigioniera per garantire che gli operatori si trovino fuori dall'area di lavoro quando i cancelli vengono chiusi; solo allora il robot può iniziare a funzionare alla massima velocità.

Ovviamente, i robot tradizionali in genere possono funzionare in modalità di apprendimento a bassa velocità con l'operatore all'interno della cella, ma quando operano alla massima velocità (a differenza dei robot collaborativi) non devono avvicinarsi alle persone. A meno che il robot non sia dotato di un sistema di retroazione della forza, anche in modalità di apprendimento sussiste comunque il pericolo che l'operatore rimanga schiacciato. L'unità di controllo portatile è pertanto normalmente dotata di un interruttore di uomo morto che spegnerà il robot se l'operatore diventa inabile.

Immagine dei circuiti di sicurezza associati alla roboticaFigura 2: Decisamente particolari sono i circuiti di sicurezza associati alla robotica, soprattutto per quella che si serve di teach pendant (come quello mostrato qui) e di robot collaborativi.

Un'altra situazione di automazione che richiede una sicurezza specializzata è rappresentata dai sistemi a nastro trasportatore presidiati. In questo caso, il personale potrebbe dover lavorare lungo trasportatori che operano ad alta velocità. Il rischio di intrappolamento è elevato e potrebbe comportare gravi lesioni, per cui occorre evitarlo, ove possibile. Ma laddove questi spazi di lavoro sono essenziali per la produttività di un'operazione - come ad esempio nei Centri di distribuzione Amazon - occorre installare degli interruttori di arresto sotto forma di funi a strappo e strisce di arresto. Questi forniscono al personale un mezzo affidabile per arrestare il trasportatore lungo tutta la sua lunghezza. Questi arresti devono essere disposti in modo che un operatore possa afferrarli o premerli facilmente senza doverli cercare durante un'emergenza.

I dispositivi di sicurezza devono inoltre essere posizionati così che una persona ferita o incosciente che cade o viene trascinata nel trasportatore faccia scattare automaticamente un arresto. Potrebbe essere necessario installare più dispositivi di arresto e circuiti ridondanti e, laddove i trasportatori sono accessibili da entrambi i lati, tali dispositivi di sicurezza devono essere presenti su entrambi.

Componenti comuni di un circuito di sicurezza

Gli interruttori meccanici comprendono interruttori di posizione, utilizzati per rilevare le posizioni di cancelli e protezioni, e interruttori di arresto ad attivazione manuale, come i pulsanti a fungo di arresto di emergenza e le funi a strappo. Anche gli interruttori senza contatto, come i sensori di luce e induttivi, possono essere utilizzati in modo simile. Questi tipi di componenti di interblocco tendono a essere utilizzati con protezioni fisiche e cancelli. Sono ampiamente coperti dalle norme discusse in precedenza. Altri tipi di componenti di sicurezza che possono essere utilizzati all'interno dei circuiti di sicurezza comprendono le barriere fotoelettriche, gli scanner laser e i tappetini di sicurezza.

I tappetini di sicurezza utilizzano sensori di pressione incorporati in una piattaforma di gomma per permettere di rilevare facilmente quando una persona entra in un'area sorvegliata. Negli ultimi anni sono stati in gran parte sostituiti da sistemi ottici come le barriere fotoelettriche e gli scanner laser.

Le barriere fotoelettriche possono eliminare la necessità di una protezione fisica creandone una virtuale per arrestare l'asse di una macchina se uno dei fasci della barriera viene interrotto. La barriera fotoelettrica è composta da due parti: un trasmettitore e un ricevitore. Il trasmettitore proietta una serie di fasci di luce paralleli. Il ricevitore rileva questi fasci e se uno di essi si interrompe, fa scattare l'arresto della macchina. Tra i vantaggi delle barriere fotoelettriche vi sono la chiara visibilità dell'area di lavoro, l'accesso illimitato e il rapido spostamento dentro e fuori dall'area protetta.

Gli scanner laser funzionano in modo molto simile alle barriere fotoelettriche. Ma invece di avere un trasmettitore e un ricevitore separati per mantenere una barriera, possono monitorare sia i passaggi che le aree dei portali tramite un singolo componente hardware. In altre parole, le barriere fotoelettriche forniscono una protezione perimetrale, mentre gli scanner laser forniscono una protezione per i portali più grandi in aree come i trasportatori e le celle robotizzate. Come per tutti i componenti di sicurezza, l'uso degli scanner laser richiede il calcolo della distanza minima di sicurezza. Questo valore dipende dalle prestazioni di arresto dell'intero sistema e dal tempo di accesso. Tuttavia, a causa della maggiore elaborazione richiesta, le prestazioni di arresto dell'intero sistema saranno probabilmente molto più lunghe nel caso degli scanner laser rispetto a quelle delle barriere fotoelettriche.

Immagine degli scanner laser di sicurezza serie SX di Banner EngineeringFigura 3: Gli scanner laser di sicurezza serie SX di Banner Engineering possono proteggere i punti di accesso e le aree nelle applicazioni industriali. Il dispositivo esegue una scansione continua a 275° per proteggere il personale e i macchinari con avvertenze e zone di sicurezza personalizzabili con un software di configurazione libero. Questo software permette di configurare anche funzioni di silenziamento che, insieme ai sensori di silenziamento collegati in rete allo scanner serie SX, eliminano la necessità di un modulo o di un controller aggiuntivo. (Immagine per gentile concessione di Banner Engineering)

I circuiti di sicurezza elettronici e i componenti di sicurezza di oggi offrono ai progettisti di impianti e agli OEM opzioni flessibili per la protezione del personale e delle apparecchiature. Il software e le risorse di altri fornitori aiutano a semplificare la specifica dei sistemi di sicurezza. Questo vale per l'allestimento degli interblocchi tradizionali, gli spazi di lavoro protetti da sistemi a chiave prigioniera e persino le aree flessibili in cui il personale dell'impianto o gli operatori delle macchine devono lavorare molto vicino ai trasportatori, ai robot e ad altre apparecchiature in movimento associate all'automazione industriale.

DigiKey logo

Esonero della responsabilità: le opinioni, le convinzioni e i punti di vista espressi dai vari autori e/o dai partecipanti al forum su questo sito Web non riflettono necessariamente le opinioni, le convinzioni e i punti di vista di DigiKey o le sue politiche.

Related Videos

Banner XS26-2 Expandable Safety Controller
Banner XS26-2 Expandable Safety Controller

Data di pubblicazione: 2024-09-23

Related Product Highlight

Controller di sicurezza XS26-2 I controller di sicurezza XS26-2 di Banner Engineering possono aggiungere fino a otto moduli di espansione I/O, utilizzare l'ISD e condividere i dati attraverso cinque diversi protocolli di comunicazione.
Controller di sicurezza/relè ibrido serie SC10 La serie SC10 di Banner Engineering è una programmazione intuitiva basata su icone con configurazione drag-and-drop a PC che semplifica l'impostazione e la gestione del dispositivo.

Related Articles and Blogs

Quali sono gli aspetti da considerare nella valutazione della sicurezza dei cobot? Una disamina dei requisiti della norma ISO/TS 15066 nell'ottica delle norme ISO 10218-1 e 10218-2 e una considerazione delle complessità della collaborazione.
Come affrontare le complessità nella selezione del controller di sicurezza giusto La sicurezza dei sistemi industriali è un tema cruciale e complesso, che rende difficile specificare il miglior controller di sicurezza per un'applicazione specifica.
Con un'unica risorsa, i progettisti possono creare il futuro dell'automazione, dell'agricoltura e del trasporto I componenti e le soluzioni chiave necessari per creare il futuro della produzione automatizzata, dell'agricoltura e dei veicoli elettrici sono ora reperibili da una singola fonte.

Informazioni su questo autore

Image of Lisa Eitel

Lisa Eitel

Lisa Eitel lavora nel settore dei prodotti di movimento dal 2001. I suoi principali interessi riguardano i motori, gli azionamenti, il controllo del movimento, la trasmissione di potenza, il movimento lineare e le tecnologie di rilevamento e retroazione. Ha conseguito una laurea in ingegneria meccanica ed è membro della Tau Beta Pi Honor Society, membro della Society of Women Engineers e giudice del concorso regionale FIRST Robotics Buckeye. Oltre ai suoi contributi su motioncontroltips.com, Lisa è a capo dell'edizione dei numeri trimestrali di Design World.

Informazioni su questo editore

Editori nordamericani di DigiKey