La complejidad de seleccionar el controlador de seguridad adecuado

La seguridad en los sistemas industriales es un tema crítico y complejo, por lo que resulta difícil especificar el mejor controlador de seguridad para una aplicación determinada. Entre las consideraciones a tener en cuenta está la aplicabilidad de numerosas normas internacionales relacionadas con los controladores de seguridad, como las 60947-5-1, 61508-1/2/3, 61810-3 y 62061 de la Comisión Electrotécnica Internacional (CEI) y la 13849-1 de la Organización Internacional de Normalización (ISO).

También hay un amplio rango de protocolos de comunicaciones entre los que elegir, como Safety over EtherCAT, también llamado FailSafe over EtherCAT (FSoE), que combina funciones de control y seguridad. También existen los protocolos de comunicación Ethernet/IP, PROFIsafe y Modbus/TCP de Ethernet industrial. Además, también se puede elegir entre soluciones independientes o integradas. Algunas plataformas tienen varias combinaciones de salidas con y sin clasificación de seguridad, algunas tienen una funcionalidad fija y otras son reconfigurables y ampliables.

Este artículo repasa brevemente las normas internacionales de seguridad y su aplicabilidad. También examina los usos de los distintos protocolos de comunicaciones antes de profundizar en casos de uso que van desde estaciones de ensamblaje de sobremesa hasta fábricas enteras para tipos de controladores de seguridad como modelos de función fija, reconfigurables y ampliables. Presenta ejemplos concretos utilizando productos de Banner Engineering, Phoenix Contact, Schneider Electric y Omron Automation.

Estándares

La seguridad funcional de los sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad (E/E/PE, o E/E/PES), o IEC 61508, es la norma básica de seguridad funcional aplicable a todas las industrias. Incluye métodos de aplicación, diseño, implementación y mantenimiento de sistemas automáticos de protección, denominados sistemas relacionados con la seguridad. Se basa en la idea de que cualquier sistema relacionado con la seguridad debe fallar de una manera predecible que sea intrínsecamente segura. Para medir la eficacia de los diseños de seguridad funcional, la norma define niveles de integridad de la seguridad (SIL) del 1 al 4, siendo SIL4 el nivel más alto de reducción de riesgos y SIL1 el más bajo. El concepto de SIL también se aplica en otras normas de seguridad, pero el número de SIL y sus definiciones pueden variar en función de las necesidades del entorno operativo.

Existen muchas normas de seguridad basadas en la CEI 61508. Algunas de las normas relacionadas con los controladores de seguridad son:

IEC 60947-5-1:2016, Aparamenta de baja tensión - Parte 5-1: Aparatos y elementos de conmutación para circuitos de mando - Aparatos electromecánicos para circuitos de mando, se aplica a tipos específicos de aparatos que incluyen:

• Interruptores de control manual como pulsadores, interruptores de pedal, interruptores giratorios, etc.
• Interruptores de control accionados electromagnéticamente, como relés o contactores, con retardo o instantáneos.
• Interruptores de posición incluidos en una máquina
• Interruptores piloto como los sensibles a la temperatura o a la presión

IEC 62061:2021, Seguridad de las máquinas - Seguridad funcional de los sistemas de mando relativos a la seguridad es la versión para máquinas de la IEC 61508. Especifica los requisitos para diseñar, integrar y validar sistemas de control relacionados con la seguridad. Se aplica al diseño a nivel de sistema de sistemas de control de seguridad relacionados con máquinas, subsistemas y dispositivos relacionados con la seguridad utilizados individualmente o en combinación para implementar funciones de seguridad de máquinas.

IEC 61810-3:2015, Relés con contactos guiados por la fuerza (enlazados mecánicamente), es otra norma importante para los controladores de seguridad. Define requisitos y prueba relés elementales con contactos guiados por la fuerza, también conocidos como contactos mecánicamente enlazados. Estos requisitos especiales se aplican además de los requisitos generales de la norma IEC 61810-1. Los relés guiados por fuerza son un componente básico en muchos módulos de relés de seguridad. En un relé de seguridad de clase A, todos los contactos están guiados por la fuerza. La norma exige que si un contacto Normalmente abierto (NO) se suelda, todos los contactos Normalmente cerrados (NC) deben mantener una apertura mínima de 0.5 mm cuando la bobina no recibe corriente (figura 1).

Figura 1: Si un contacto NA (o NC) se suelda, todos los contactos NC (o NO) deben mantener una distancia mínima de 0.5 mm cuando la bobina no está excitada. (Fuente de la imagen: Omron Automation)

ISO 13849-1:2023, Seguridad de partes relacionadas con la seguridad de la máquina de los sistemas de control, incluye orientaciones para el diseño y la integración de las partes de los sistemas de mando relacionadas con la seguridad (SRP/CS) y sus subsistemas, incluidas las medidas mecánicas como las funciones de protección o enclavamiento, y el software relacionado. Se aplica a los SRP/CS eléctricos, hidráulicos, neumáticos y mecánicos utilizados en modos de funcionamiento continuo y de alta demanda.

Si regresamos a IEC 61508, la norma también define los "canales negros" para las comunicaciones relacionadas con la seguridad.

Canales negros y protocolos de comunicación

La norma IEC 61508 solo ofrece una definición general de los canales negros y remite a normas como la IEC 61784-3 para aplicaciones de bus de campo y la IEC 62280 para señalización ferroviaria. El concepto de comunicación por canal negro se deriva del término "caja negra". En la comunicación por canal negro, la red es la caja negra y se utiliza únicamente como medio de transmisión; el canal no es seguro y la seguridad se garantiza con una capa de seguridad específica en el software de aplicación.

Los canales negros pueden implementarse en cualquier red estándar, como diversas implementaciones de Ethernet como PROFIsafe o tecnologías de red de área local inalámbrica (WLAN). En una aplicación de canal negro, se supone que el canal de comunicaciones primario no es lo bastante seguro para las comunicaciones relacionadas con la seguridad, y se añade una capa de seguridad adicional para identificar y eliminar cualquier error de comunicación (Figura 2).

Figura 2: PROFIsafe puede utilizarse para implementar la capa de seguridad de las comunicaciones de canal negro. (Fuente de la imagen: Phoenix Contact)

Además de PROFIsafe, los canales negros pueden implementarse con otros protocolos como el protocolo industrial común de seguridad (CIP safety) y FSoE. Estos protocolos se ajustan a la norma IEC 61784-3:2021, incluidas mejoras que abordan los errores de puntualidad, autenticidad, enmascaramiento e integridad de los datos.

Seguridad en la mesa

Los problemas de seguridad no se limitan a las máquinas grandes o potentes; las estaciones de ensamblaje de sobremesa pueden requerir sistemas de seguridad. En un caso, se utilizan estaciones semiautomáticas de ensamblaje de sobremesa para fabricar componentes electrónicos. Cada estación tiene una puerta de seguridad resistente con un interruptor de seguridad sin contacto, una cortina óptica de seguridad en la alimentación de piezas y un botón de parada de emergencia para proteger a los operarios de los equipos semiautomáticos. Los controladores de relé de seguridad de una sola función pueden utilizarse en máquinas pequeñas, como esta estación de ensamblaje de sobremesa, para conectar los dispositivos de seguridad y la máquina y proporcionar funciones de arranque y parada seguras.

En este caso, se instaló un modelo SC10-2ROE de la serie SC10 de controladores de seguridad de Banner Engineering en el armario de cada estación de ensamble de mesa (Figura 3). Este controlador de seguridad combina las funciones de varios módulos de relé de seguridad en un único dispositivo, lo que simplifica el cableado y reduce el espacio necesario para la instalación. Además de contribuir a la seguridad en máquinas pequeñas, estos controladores son idóneos para su uso en armarios de control abarrotados. Incluso los controladores de seguridad pequeños, como los de la serie SC10, pueden tener una amplia matriz de Características:

• El Diagnóstico en Serie (ISD) puede conectar hasta 70 dispositivos de seguridad. La ISD proporciona datos detallados sobre el estado y el rendimiento de cada dispositivo de seguridad accesible con una interfaz de máquina humana (HMI), un PLC o un dispositivo similar, lo que permite a los usuarios solucionar problemas de los sistemas de seguridad de las máquinas, evitar fallos y reducir el tiempo de inactividad.
• La programación mediante arrastrar y soltar basada en iconos se ejecuta en un PC y simplifica la configuración y la gestión de los dispositivos.
• Se puede utilizar una tarjeta de memoria externa para configurar el dispositivo sin necesidad de conectarlo a un PC, lo que agiliza los cambios de configuración.
• Diez entradas, incluidas cuatro que pueden configurarse como salidas sin seguridad. La función de optimización automática de terminales (ATO) permite aumentar a 14 el número total de entradas.
• Dispone de dos salidas de relé de seguridad de 6 A con tres juegos de contactos Normalmente abiertos (NO) controlados independientemente.
• La capacidad de realizar dos tipos de paradas funcionales:
  • La categoría 0 es una parada incontrolada con supresión inmediata de la alimentación.
  • La categoría 1 es una parada controlada con un retardo antes de cortar la corriente. Las paradas retardadas pueden ser útiles en los casos en que las máquinas necesitan energía para un mecanismo de frenado.
• Compatibilidad con los protocolos de comunicación Ethernet/IP, PROFINET y Modbus/TCP.

Figura 3: Esta estación de ensamble de mesa incluye un controlador de seguridad modelo SC10-2ROE (dispositivo amarillo debajo de la estación de ensamble). (Fuente de la imagen: Banner Engineering)

Seguridad escalable en todas las líneas de producción

En el otro extremo del espectro de complejidad del ensamblaje de sobremesa, la seguridad integrada puede implantarse en las cadenas de montaje de toda una fábrica. Por ejemplo, los controladores Sysmac NX102 de Omron Automation integran múltiples protocolos industriales abiertos como EtherNET I/P, EtherCAT, IO-Link y CIP Safety. El controlador de automatización modelo NX102-1020 incluye tres puertos de comunicaciones y puede integrar seguridad de alta velocidad en el control de máquinas en líneas que requieren tiempos de ciclo rápidos. Además, los controladores de seguridad integrados NX de Omron cuentan con la certificación SIL3 e incluyen conectividad FSoE. Los controladores NX-SL5, como el modelo NX-SL5500, pueden comunicar simultáneamente FSoE sobre EtherCAT y CIP Safety sobre Ethernet/IP, lo que permite aplicaciones que implican movimiento síncrono de alta velocidad, control de máquina a máquina o comunicación con dispositivos remotos que utilizan CIP Safety (Figura 4).

Figura 4: Los controladores de seguridad integrados NX de Omron pueden comunicar simultáneamente la seguridad FSoE y CIP para implantar la seguridad integrada en las líneas de ensamblaje. (Fuente de la imagen: Omron Automation)

Configurable y ampliable

Cuando las circunstancias requieren una solución de seguridad configurable y ampliable, Phoenix Contact ofrece el sistema de seguridad PSRmodular. El sistema puede configurarse para aplicaciones pequeñas con sólo tres funciones de seguridad y sistemas grandes con hasta 160 E/S. El sistema incluye diversas funciones de seguridad, como un módulo analógico para supervisar señales de 0 a 20 mA o de 0 a 10 V, módulos para supervisar el movimiento de los interruptores de proximidad y varios tipos de codificadores de movimiento. Los relés instalados en el módulo de relé de seguridad tienen contactos guiados por fuerza (figura 5). El sistema puede implementar una serie de funciones de seguridad, entre ellas:

• Equipos de protección electrosensibles
• Botón de parada de emergencia
• Supervisión de cubiertas de seguridad móviles
• Dispositivos de mando a dos manos
• Control de velocidad cero y control de velocidad

Figura 5: Módulo de relé de seguridad del sistema PSRmodular con contactos guiados por fuerza. (Fuente de la imagen: Phoenix Contact)

El sistema de seguridad PSRmodular consta de varios módulos básicos con funciones básicas, como el modelo 1104981, y módulos de ampliación para funciones de E/S y protección mejoradas, como el modelo 1104884. Los módulos se pueden configurar por software y el sistema se puede ampliar mediante una conexión PSR-TBUS de riel DIN.

Seguridad para máquinas de complejidad simple a media

Los módulos de seguridad Harmony de Schneider Electric están diseñados para máquinas de complejidad simple a media, como las utilizadas en el procesamiento de alimentos y bebidas, elevación, manipulación de materiales y embalaje. Se ofrecen en dos series (Figura 6):

• Harmony XPS Basic ofrece una solución optimizada para aplicaciones que utilizan módulos de seguridad cableados.
• Harmony XPS Universal combina la sencilla aplicación de módulos de seguridad cableados con diversos mensajes que normalmente requieren tecnología de bus de campo para su implementación.

Figura 6: Los relés de seguridad Harmony XPS Basic y Universal son ideales para gestionar fácilmente funciones de seguridad individuales. (Fuente de la imagen: Schneider Electric)

Los módulos de seguridad básicos XPSBAT, como el XPSBAT12A1AP, se utilizan para supervisar circuitos de parada de emergencia y ofrecen opciones de control de categoría 0 y categoría 1. La categoría 0 aplica paradas instantáneas, mientras que la categoría 1 aplica paradas retardadas con un retardo ajustable de 0 a 15 minutos (900 segundos).

Los módulos de seguridad universales XPSUAK como el modelo XPSUAK12AP también pueden implementar paradas de categoría 0 y 1. Estos módulos de seguridad pueden interactuar con una gama más amplia de dispositivos de seguridad, entre los que se incluyen:

• Circuitos de parada de emergencia
• Interruptores activados por dispositivos de protección como interruptores de cubierta de seguridad mecánicos e interruptores de seguridad RFID.
• Cortinas de luces
• Alfombras detectoras de 4 hilos

Conclusión:

A la hora de seleccionar interruptores de seguridad para sistemas industriales, hay que tener en cuenta un amplio rango de normas internacionales, además de protocolos de comunicaciones, incluidas las comunicaciones de canal negro. Pero eso es sólo el principio; hay interruptores de seguridad optimizados para sistemas pequeños como las operaciones de ensamblaje de sobremesa, para instalaciones cableadas que se encuentran en el procesamiento de alimentos y bebidas y en la manipulación de materiales, para sistemas que necesitan soluciones configurables o ampliables, y dispositivos optimizados para admitir soluciones escalables en fábricas enteras.