Wyobraź sobie taką sytuację: na hali produkcyjnej maszyna nagle staje. Operator podchodzi do jednej z osłon, otwiera ją, zamyka, wciska RESET i... wszystko wraca do normy. Maszyna rusza, produkcja idzie dalej. Wygląda na to, że system zadziałał poprawnie, prawda?
Niestety, możesz być w błędzie.
Istnieje prawdopodobieństwo, że doszło do maskowania błędu, a Twój system bezpieczeństwa jest teraz znacznie słabszy, niż zakładał projekt. Z tego artykułu dowiesz się:
- Czym jest zjawisko maskowania błędów i dlaczego może być niebezpieczne dla Twojej maszyny?
- W jakich układach najczęściej dochodzi do ukrycia usterek?
- Jakie ograniczenia w poziomie zapewnienia bezpieczeństwa (PL) nakładają normy w przypadku wystąpienia tego zjawiska?
- W jaki sposób produkty Rockwell Automation, takie jak GuardLink czy SensaGuard, eliminują problem maskowania?
Jak działa diagnostyka przekaźnika bezpieczeństwa?
Zanim przejdziemy do samego maskowania, musimy zrozumieć fundament diagnostyki. Nowoczesny przekaźnik bezpieczeństwa (np. serii GSR SI) nie sprawdza po prostu, czy „płynie prąd”. On prowadzi z urządzeniem wejściowym (np. przyciskiem E-stop) aktywny dialog.
Wyjścia testujące (S11 i S21):
Przekaźnik wysyła nimi specyficzny, pulsujący sygnał testowy o określonym kształcie.
Dwukanałowe wejścia (S12 i S22):
Przekaźnik oczekuje, że ten sam pulsujący sygnał powróci do niego dwoma niezależnymi kanałami.
Rozłączanie i załączanie układu:
Kluczowym warunkiem poprawności jest to, aby sygnał na obu wejściach zanikł i pojawił się ponownie. Nie musi zanikać i pojawiać się jednocześnie, ale musi zaniknąć na obydwóch kanałach. Jeśli naciśniesz E-stop, oba obwody zostają przerwane. Przekaźnik widzi to i zatrzymuje maszynę. Jeśli go puścisz, oba kanały znów podają sygnał – przekaźnik uznaje, że system jest sprawny i pozwala na RESET.
A co, jeśli wystąpi błąd? Jeżeli jeden ze styków w przycisku się sklei (awaria), to przy wciśnięciu E-stopu sygnał zaniknie tylko na jednym kanale. Przekaźnik natychmiast to wychwyci, zatrzyma maszynę i co najważniejsze – nie pozwoli jej ponownie uruchomić. To jest właśnie prawidłowa diagnostyka.
Czym jest maskowanie błędów w systemach bezpieczeństwa?
Maskowanie błędu to sytuacja, w której usterka jednego urządzenia zostaje „naprawiona” przez działanie innego, a przekaźnik zostaje wprowadzony w błąd.
Wyobraź sobie układ z dwoma przyciskami E-stop połączonymi szeregowo:
- W przycisku nr 1 dochodzi do awarii – jeden z jego styków skleja się na stałe.
- Przekaźnik widzi brak jednoczesności kanałów, zatrzymuje maszynę i blokuje reset. Wiemy, że coś jest nie tak.
- Operator, chcąc „rozwiązać” problem, podchodzi do przycisku nr 2 (sprawnego) i wciska go, a następnie puszcza.
- Wciśnięcie drugiego przycisku fizycznie rozłącza oba kanały w szeregu. Gdy operator go puszcza, oba kanały zostają jednocześnie zasilone sygnałem testowym.
W tym momencie przekaźnik „widzi” dokładnie ten sygnał, którego oczekuje. Zostaje spełniony warunek resetu, przekaźnik uznaje, że błąd ustąpił i pozwala uruchomić maszynę. Efekt? Maszyna pracuje, ale masz w układzie „martwy element” – pierwszy przycisk jest uszkodzony, a Ty o tym nie wiesz.
Dlaczego to takie groźne? Ograniczenia poziomu bezpieczeństwa (PL)
Największą pułapką maskowania błędów jest utrata poziomu zapewnienia bezpieczeństwa (PL). Nawet jeśli użyjesz najlepszych komponentów, błędna architektura połączeń obniży parametry systemu:
- PLe niemożliwy do uzyskania: Według raportu ISO/TR 24119 uzyskanie najwyższego poziomu PLe dla urządzeń stykowych połączonych szeregowo jest niedozwolone. Możesz osiągnąć maksymalnie PLd.
- Spadek do PLc: Jeśli maskowanie jest przewidywalne (np. wiele osłon otwieranych jednocześnie lub częściej niż raz na godzinę), Twoje pokrycie diagnostyczne (DC) spada poniżej 60%, co skutkuje spadkiem do poziomu PLc.
Jak uniknąć maskowania błędów w systemie bezpieczeństwa?
Zamiast tradycyjnych połączeń szeregowych, warto postawić na rozwiązania, które eliminują problem u źródła:
Urządzenia z wyjściami OSSD
Elektroniczne czujniki (np. RFID) same wykonują diagnostykę i nie polegają na impulsach testowych z przekaźnika w taki sposób, jak zwykłe styki.
Indywidualne monitorowanie
Podłączenie każdego urządzenia do osobnego wejścia w przekaźniku (np. GSR SI, DI) lub przekaźniku konfigurowalnym (CR30) daje 100% pewności diagnostycznej, ale wiąże się z większą ilością okablowania.
GuardLink i SensaGuard – jak wyeliminować maskowanie błędów?
Inżynierowie Rockwell Automation opracowali technologie, które pozwalają zachować prostotę instalacji, oferując jednocześnie najwyższy poziom bezpieczeństwa:
GuardLink – pełna diagnostyka przy prostszym okablowaniu
To prawdziwy „game changer”. Pozwala na szeregowe łączenie do 32 urządzeń za pomocą standardowych kabli, zapewniając pełną diagnostykę każdego urządzenia z osobna. Dzięki GuardLink unikasz maskowania błędów i zachowujesz poziom PLe.
SensaGuard – elektroniczna diagnostyka i zachowanie PLe
Są to czujniki wyposażone w wyjścia elektroniczne. Możesz łączyć je szeregowo, zachowując kategorię 4 i poziom PLe, ponieważ każde urządzenie monitoruje się samodzielnie i nie dopuszcza do zamaskowania usterki.
Podsumowanie: Jak maskowanie błędów obniża bezpieczeństwo maszyny?
Maskowanie to cichy zabójca Twojego systemu bezpieczeństwa. Powoduje ono, że przekaźnik traci swoją zdolność do wykrywania pojedynczych usterek, co bezpośrednio uderza w wydajność funkcji bezpieczeństwa.
Chcesz uniknąć tych problemów? Postaw na urządzenia z wyjściami OSSD lub technologię GuardLink. Masz pytania dotyczące architektury bezpieczeństwa? Napisz do naszych ekspertów na rockwell@elmark.com.pl – pomożemy Ci dobrać rozwiązanie!
