การทำงานผ่านความซับซ้อนในการเลือกตัวควบคุมด้านความปลอดภัยที่เหมาะสม

ความปลอดภัยในระบบอุตสาหกรรมเป็นสิ่งที่สำคัญและซับซ้อน ทำให้การเลือกใช้ตัวควบคุมความปลอดภัยที่ดีที่สุดสำหรับการใช้งานที่กำหนดเป็นเรื่องที่ท้าทาย โดยสิ่งที่ต้องพิจารณาคือการบังคับใช้มาตรฐานสากลจำนวนมากที่เกี่ยวข้องกับตัวควบคุมความปลอดภัย เช่น International Electrotechnical Commission (IEC) 60947-5-1, 61508-1/2/3, 61810-3, 62061 และ International Standards Organisation (ISO) 13849-1

นอกจากนี้ยังมีโปรโตคอลการสื่อสารที่หลากหลายให้เลือก เช่น ความปลอดภัยบน EtherCAT หรือที่เรียกว่า FailSafe Over EtherCAT (FSoE) ซึ่งรวมฟังก์ชันการควบคุมและความปลอดภัยเข้าด้วยกัน นอกจากนี้ยังมีโปรโตคอลการสื่อสารอีเธอร์เน็ตอุตสาหกรรม Ethernet/IP, PROFIsafe และ Modbus/TCP นอกจากนี้ยังมีตัวเลือกโซลูชันแบบสแตนด์อโลนหรือแบบรวมอีกด้วย บางแพลตฟอร์มมีเอาท์พุตที่มีการจัดระดับความปลอดภัยและไม่ได้รับการจัดระดับความปลอดภัยผสมกัน บางแพลตฟอร์มมีฟังก์ชันการทำงานคงที่ และบางแพลตฟอร์มสามารถกำหนดค่าใหม่และขยายได้

บทความนี้จะทบทวนมาตรฐานความปลอดภัยสากลและการบังคับใช้โดยสังเขป นอกจากนี้ยังกล่าวถึงการใช้โปรโตคอลการสื่อสารต่างๆ ก่อนที่จะเจาะลึกตัวอย่างการใช้งานตั้งแต่สถานีประกอบไปจนถึงโรงงานของตัวควบคุมความปลอดภัยต่าง ๆ เช่น ฟังก์ชันคงที่, รุ่นที่กำหนดค่าได้ และรุ่นที่ขยายได้ นำเสนอตัวอย่างโดยใช้ Banner Engineering, Phoenix Contact, Schneider Electric และ Omron Automation products

มาตรฐาน

ความปลอดภัยในการทำงานของระบบที่เกี่ยวข้องกับความปลอดภัยทางไฟฟ้า/อิเล็กทรอนิกส์/แบบตั้งโปรแกรมได้ (E/E/PE หรือ E/E/PES) หรือ IEC 61508 เป็นมาตรฐานความปลอดภัยในการทำงานขั้นพื้นฐานที่ใช้บังคับกับทุกอุตสาหกรรม รวมถึงวิธีการประยุกต์ ออกแบบ ปรับใช้ และบำรุงรักษาระบบป้องกันอัตโนมัติที่เรียกว่าระบบที่เกี่ยวข้องกับความปลอดภัย ซึ่งขึ้นอยู่กับแนวคิดที่ว่าระบบที่เกี่ยวข้องกับความปลอดภัยใดๆ จะต้องล้มเหลวในลักษณะที่คาดเดาได้ซึ่งมีความปลอดภัยอย่างแท้จริง โดยมาตรฐานจะกำหนดระดับความสมบูรณ์ด้านความปลอดภัย (SIL) ตั้งแต่ 1 ถึง 4 โดย SIL4 หมายถึงระดับการลดความเสี่ยงสูงสุด และ SIL1 หมายถึงระดับต่ำสุด เพื่อวัดประสิทธิภาพของการออกแบบความปลอดภัยด้านการใช้งาน ซึ่งแนวคิดของ SIL ยังนำไปใช้ในมาตรฐานความปลอดภัยอื่นๆ อีกด้วย แต่ระดับ SIL และคำจำกัดความอาจแตกต่างกันไปขึ้นอยู่กับความต้องการของสภาพแวดล้อมการปฏิบัติงาน

มีมาตรฐานความปลอดภัยมากมายตามมาตรฐาน IEC 61508 โดยมีมาตรฐานบางส่วนที่เกี่ยวข้องกับตัวควบคุมความปลอดภัย ได้แก่ :

IEC 60947-5-1:2016, สวิตช์เกียร์แรงดันต่ำและเกียร์ควบคุม - Part 5-1: อุปกรณ์วงจรควบคุมและองค์ประกอบสวิตช์ - อุปกรณ์วงจรควบคุมระบบเครื่องกลไฟฟ้าใช้กับอุปกรณ์เฉพาะประเภท ได้แก่:

• สวิตช์ควบคุมแบบแมนนวล เช่น ปุ่มกด สวิตช์เท้าเหยียบ สวิตช์แบบหมุน และอื่นๆ
• สวิตช์ควบคุมที่ทำงานด้วยแม่เหล็กไฟฟ้า เช่น รีเลย์หรือคอนแทคเตอร์ที่มีการหน่วงเวลาหรือเกิดขึ้นทันที
• สวิตช์ตำแหน่งที่รวมอยู่ในเครื่อง
• ไพล็อตสวิตช์ เช่น สวิตช์ไวต่ออุณหภูมิหรือแรงกด

IEC 62061:2021, ความปลอดภัยของเครื่องจักร - ความปลอดภัยในการทำงานของระบบควบคุมที่เกี่ยวข้องกับความปลอดภัยเป็นเวอร์ชันที่เกี่ยวข้องกับเครื่องจักรของ IEC 61508 โดยระบุข้อกำหนดสำหรับการออกแบบ การควบควม และตรวจสอบความถูกต้องของระบบควบคุมที่เกี่ยวข้องกับความปลอดภัย ใช้กับการออกแบบระดับระบบของระบบควบคุมความปลอดภัยที่เกี่ยวข้องกับเครื่องจักร ระบบย่อย และอุปกรณ์ที่เกี่ยวข้องกับความปลอดภัยที่ใช้งานแยกกันหรือรวมกันเพื่อใช้ฟังก์ชันความปลอดภัยของเครื่องจักร

IEC 61810-3:2015, รีเลย์ที่มีหน้าสัมผัสที่อาศัยแรงกระทำ (เชื่อมโยงทางกลไก) ถือเป็นมาตรฐานที่สำคัญอีกประการหนึ่งสำหรับตัวควบคุมความปลอดภัย โดยจะอธิบายข้อกำหนดพิเศษและการทดสอบสำหรับรีเลย์เบื้องต้นที่มีหน้าสัมผัสที่อาศัยแรงกระทำ หรือที่เรียกว่าหน้าสัมผัสที่เชื่อมโยงทางกลไก ข้อกำหนดพิเศษเหล่านี้ใช้เพิ่มเติมจากข้อกำหนดทั่วไปของ IEC 61810-1 รีเลย์บังคับเป็นส่วนประกอบพื้นฐานในโมดูลรีเลย์นิรภัยหลายตัว ในรีเลย์นิรภัยคลาส A หน้าสัมผัสทั้งหมดจะเป็นแบบที่อาศัยแรงกระทำ มาตรฐานกำหนดว่าหากมีการเชื่อมหน้าสัมผัสแบบปกติเปิด (NO) หน้าสัมผัสแบบปกติปิด (NC) ทั้งหมดจะต้องรักษาระยะเปิดขั้นต่ำ 0.5 มม. เมื่อขดลวดไม่ได้รับพลังงาน (รูปที่ 1)

รูปที่ 1: หากมีการเชื่อมหน้าสัมผัส NO (หรือ NC) หน้าสัมผัส NC (หรือ NO) ทั้งหมดจะต้องรักษาระยะห่างขั้นต่ำ 0.5 มม. เมื่อขดลวดไม่ได้รับพลังงาน (แหล่งรูปภาพ: Omron Automation)

ISO 13849-1:2023 ความปลอดภัยของเครื่องจักร ส่วนที่เกี่ยวข้องกับความปลอดภัยของระบบควบคุม รวมถึงคำแนะนำสำหรับการออกแบบและบูรณาการส่วนที่เกี่ยวข้องกับความปลอดภัยของระบบควบคุม (SRP/CS) และระบบย่อย รวมถึงวิธีการทางกล เช่น ฟังก์ชันการป้องกันหรือประสาน และซอฟต์แวร์ที่เกี่ยวข้อง โดยใช้กับ SRP/CS ไฟฟ้า ไฮดรอลิก นิวแมติก และเครื่องกลที่ใช้ในโหมดการทำงานที่มีความต้องการสูงและต่อเนื่อง

เมื่อกล่าวถึง IEC 61508 มาตรฐานนี้ยังกำหนด "แบล็คชาแนล" สำหรับการสื่อสารที่เกี่ยวข้องกับความปลอดภัยอีกด้วย

แบล็คชาแนลและโปรโตคอลการสื่อสาร

IEC 61508 ให้คำจำกัดความทั่วไปของแบล็คชาแนลเท่านั้น โดยมีการอ้างอิงถึงมาตรฐาน เช่น IEC 61784-3 สำหรับการใช้งาน Fieldbus และ IEC 62280 สำหรับการส่งสัญญาณทางรถไฟ แนวคิดของการสื่อสารผ่านแบล็คชาแนลมีที่มาจากคำว่า 'แบล็คบ็อกซ์ (กล่องดำ)' ซึ่งในการสื่อสารด้วยแบล็คชาแนล เครือข่ายคือกล่องดำและถูกใช้เป็นสื่อกลางในการส่งเพียงอย่างเดียว โดยช่องสัญญาณนั้นไม่ปลอดภัยและความปลอดภัยนั้นได้รับการดูแลด้วยชั้นความปลอดภัยเฉพาะในซอฟต์แวร์แอปพลิเคชัน

แบล็คชาแนลสามารถนำไปใช้บนเครือข่ายมาตรฐานใดๆ ได้ เช่น การใช้งานอีเทอร์เน็ตต่างๆ เช่น เทคโนโลยี PROFIsafe หรือเครือข่ายท้องถิ่นไร้สาย (WLAN) ในการใช้งานแบล็คชาแนล จะถือว่าช่องทางการสื่อสารหลักไม่ปลอดภัยเพียงพอสำหรับการสื่อสารที่เกี่ยวข้องกับความปลอดภัย และมีการเพิ่มชั้นความปลอดภัยเพิ่มเติมเพื่อระบุและกำจัดข้อผิดพลาดในการสื่อสาร (รูปที่ 2)

รูปที่ 2: PROFIsafe สามารถใช้เพื่อสร้างชั้นความปลอดภัยสำหรับการสื่อสารผ่านแบล็คชาแนลได้ (แหล่งที่มาภาพ: Phoenix Contact)

นอกจาก PROFIsafe แล้ว แบล็คชาแนลยังสามารถนำไปใช้กับโปรโตคอลอื่นๆ เช่น ความปลอดภัยของโปรโตคอลอุตสาหกรรมทั่วไป (ความปลอดภัย CIP) และ FSoE โปรโตคอลเหล่านี้สอดคล้องกับ IEC 61784-3:2021 รวมถึงการปรับปรุงที่จัดการกับข้อผิดพลาดด้านเวลา ความถูกต้อง การปลอมแปลง และความสมบูรณ์ของข้อมูล

ความปลอดภัยของสถานีประกอบ

ข้อกังวลด้านความปลอดภัยไม่ได้จำกัดอยู่เพียงเครื่องจักรขนาดใหญ่หรือทรงพลังเท่านั้น สถานีประกอบอาจต้องใช้ระบบความปลอดภัยด้วยเช่นกัน เช่น มีการใช้สถานีประกอบแบบกึ่งอัตโนมัติเพื่อผลิตชิ้นส่วนอิเล็กทรอนิกส์ โดยแต่ละสถานีมีประตูนิรภัยสำหรับงานหนักพร้อมสวิตช์นิรภัยแบบไม่สัมผัส ม่านแสงนิรภัยที่ส่วนป้อนชิ้นส่วน และปุ่มหยุดฉุกเฉินเพื่อปกป้องผู้ปฏิบัติงานจากอุปกรณ์กึ่งอัตโนมัติ ตัวควบคุมรีเลย์ความปลอดภัยฟังก์ชันเดียวสามารถใช้กับเครื่องจักรขนาดเล็ก เช่น สถานีประกอบ เพื่อเชื่อมต่ออุปกรณ์ความปลอดภัยและเครื่องเพื่อให้ฟังก์ชันการสตาร์ทและหยุดอย่างปลอดภัย

ในกรณีนี้คือแบบจำลอง SC10-2ROE จาก ซีรี่ส์ SC10 ติดตั้งตัวควบคุมความปลอดภัยของ Banner Engineering ในตู้ของสถานีประกอบแต่ละแห่ง (รูปที่ 3) ตัวควบคุมความปลอดภัยนี้รวมฟังก์ชันของโมดูลรีเลย์ความปลอดภัยหลายตัวไว้ในอุปกรณ์เดียว ทำให้การเดินสายง่ายขึ้น และลดพื้นที่ที่จำเป็นสำหรับการติดตั้ง นอกเหนือจากการรองรับความปลอดภัยในเครื่องจักรขนาดเล็กแล้ว คอนโทรลเลอร์เหล่านี้ยังเหมาะอย่างยิ่งสำหรับใช้ในตู้ควบคุมที่มีผู้คนหนาแน่น แม้แต่ตัวควบคุมความปลอดภัยขนาดเล็ก เช่น ซีรีส์ SC10 ก็มีคุณสมบัติมากมาย:

• In-Series Diagnostics (ISD) สามารถเชื่อมต่ออุปกรณ์ความปลอดภัยได้มากถึง 70 เครื่อง โดย ISD ให้ข้อมูลสถานะและประสิทธิภาพโดยละเอียดจากอุปกรณ์ความปลอดภัยแต่ละเครื่องที่สามารถเข้าถึงได้ด้วยอินเทอร์เฟซระหว่างมนุษย์และเครื่อง (HMI), PLC หรืออุปกรณ์ที่คล้ายกัน ช่วยให้ผู้ใช้สามารถแก้ไขปัญหาระบบความปลอดภัยของเครื่องจักร ป้องกันข้อผิดพลาด และลดเวลาหยุดทำงาน
• การเขียนโปรแกรมแบบลากและวางที่ใช้ไอคอนทำงานบนพีซี และทำให้การตั้งค่าและการจัดการอุปกรณ์ง่ายขึ้น
• สามารถใช้การ์ดหน่วยความจำภายนอกเพื่อกำหนดค่าอุปกรณ์โดยไม่จำเป็นต้องเชื่อมต่อกับพีซี ซึ่งจะช่วยลดเวลาการเปลี่ยนแปลงการกำหนดค่า
• อินพุต 10 ช่อง รวมถึง 4 ช่องที่สามารถตั้งค่าเป็นเอาต์พุตที่ไม่ปลอดภัยได้ สามารถใช้ฟังก์ชันการเพิ่มประสิทธิภาพเทอร์มินัลอัตโนมัติ (ATO) เพื่อเพิ่มจำนวนอินพุตทั้งหมดเป็น 14 ช่อง
• เอาต์พุตรีเลย์ความปลอดภัย 6 A สองตัวมีให้เลือกใช้งานพร้อมชุดหน้าสัมผัส NO ที่ควบคุมอย่างอิสระสามชุด
• ความสามารถในการหยุดการทำงานสองประเภท:
  • หมวด 0 คือการหยุดที่ไม่สามารถควบคุมได้โดยการตัดกำลังทันที
  • หมวด 1 เป็นการหยุดแบบควบคุมโดยมีการหน่วงเวลาก่อนตัดกระแสไฟ การหยุดแบบหน่วงเวลาจะมีประโยชน์ในกรณีที่เครื่องจักรต้องการพลังงานสำหรับกลไกการเบรก
• รองรับโปรโตคอลการสื่อสาร Ethernet/IP, PROFINET และ Modbus/TCP

รูปที่ 3: สถานีประกอบแบบตั้งโต๊ะนี้มีตัวควบคุมความปลอดภัยรุ่น SC10-2ROE (อุปกรณ์ด้านความปลอดภัยสีเหลืองใต้สถานีประกอบ) (แหล่งที่มารูปภาพ: Banner Engineering)

ความปลอดภัยที่ปรับขนาดได้ทั่วทั้งสายการผลิต

อีกด้านหนึ่งของความซับซ้อนจากสถานีประกอบแบบตั้งโต๊ะ ความปลอดภัยแบบบูรณาการสามารถนำไปใช้ในสายการประกอบทั่วทั้งโรงงาน ตัวอย่างเช่น คอนโทรลเลอร์ Sysmac NX102 จาก Omron Automation ผสานรวมโปรโตคอลอุตสาหกรรมแบบเปิดหลายโปรโตคอล เช่น EtherNET I/P, EtherCAT, IO-Link และ CIP Safety ตัวควบคุมอัตโนมัติรุ่น NX102-1020 มีพอร์ตการสื่อสาร 3 พอร์ต และสามารถรวมความปลอดภัยความเร็วสูงเข้ากับการควบคุมเครื่องจักรในสายการผลิตที่ต้องใช้รอบเวลาที่รวดเร็ว นอกจากนี้ตัวควบคุมความปลอดภัยแบบรวม NX จาก Omron ได้รับการรับรอง SIL3 และมีการเชื่อมต่อ FSoE คอนโทรลเลอร์ NX-SL5 เหมือนรุ่น NX-SL5500 สามารถสื่อสาร FSoE ผ่าน EtherCAT และความปลอดภัย CIP บน Ethernet/IP ได้พร้อมกัน ช่วยให้การใช้งานที่เกี่ยวข้องกับการเคลื่อนที่แบบซิงโครนัสความเร็วสูง การควบคุมระหว่างเครื่องจักร หรือการสื่อสารกับอุปกรณ์ระยะไกลที่ใช้ความปลอดภัย CIP (รูปที่ 4)

รูปที่ 4: ตัวควบคุมความปลอดภัยแบบรวม NX จาก Omron สามารถสื่อสารความปลอดภัยของ FSoE และ CIP ไปพร้อมๆ กัน เพื่อปรับใช้ความปลอดภัยแบบรวมในสายการประกอบ (แหล่งที่มาภาพ: Omron Automation)

กำหนดค่าและขยายได้

เมื่อต้องการโซลูชันความปลอดภัยที่กำหนดค่าได้และขยายเพิ่มได้ Phoenix Contact นำเสนอระบบความปลอดภัย PSRmodular สามารถกำหนดค่าระบบสำหรับการใช้งานขนาดเล็กที่มีฟังก์ชันความปลอดภัยเพียง 3 ฟังก์ชัน และระบบขนาดใหญ่ที่มี I/O สูงถึง 160 ตัว ระบบประกอบด้วยฟังก์ชันความปลอดภัยที่หลากหลาย เช่น โมดูลแอนะล็อกสำหรับการตรวจสอบสัญญาณ 0 ถึง 20 mA หรือ 0 ถึง 10 V โมดูลสำหรับการตรวจสอบการเคลื่อนไหวของสวิตช์พรอกซิมิตี้ และตัวเข้ารหัสการเคลื่อนไหวประเภทต่างๆ โดยรีเลย์ที่ติดตั้งในโมดูลรีเลย์นิรภัยมีหน้าสัมผัสที่ต้องอาศัยแรงกระทำ (รูปที่ 5) ระบบสามารถใช้ฟังก์ชันด้านความปลอดภัยต่างๆ ได้ ซึ่งรวมถึง:

• อุปกรณ์ป้องกันที่ไวต่อไฟฟ้า
• หยุดฉุกเฉิน
• การตรวจสอบที่สามารถเคลื่อนย้ายได้ เช่น ประตูนิรภัย
• อุปกรณ์ควบคุมโดยใช้สองมือ
• การตรวจสอบความเร็วเป็นศูนย์และการตรวจสอบความเร็ว

รูปที่ 5: โมดูลรีเลย์ความปลอดภัยของระบบ PSR แบบโมดูลาร์พร้อมหน้าสัมผัสแบบบังคับ (แหล่งที่มาภาพ: Phoenix Contact)

ระบบความปลอดภัยแบบแยกส่วน PSR ประกอบด้วยโมดูลพื้นฐานหลายโมดูลพร้อมฟังก์ชันการทำงานหลักเช่นเดียวกับรุ่น 1104981 และโมดูลส่วนขยายสำหรับ I/O ที่ได้รับการปรับปรุงและฟังก์ชันการป้องกันเช่นเดียวกับรุ่น 1104884 โมดูลสามารถกำหนดค่าได้ด้วยซอฟต์แวร์ และระบบสามารถขยายได้โดยใช้การเชื่อมต่อราง DIN PSR-TBUS

ปลอดภัยสำหรับเครื่องจักรที่เรียบง่ายถึงซับซ้อนปานกลาง

โมดูลความปลอดภัย Harmony จาก Schneider Electric ได้รับการออกแบบมาสำหรับเครื่องจักรที่มีความซับซ้อนเรียบง่ายถึงปานกลาง เช่น เครื่องจักรที่ใช้ในการแปรรูปอาหารและเครื่องดื่ม การยก การจัดการวัสดุ และบรรจุภัณฑ์ มีให้เลือกสองชุด (รูปที่ 6):

• Harmony XPS Basic นำเสนอโซลูชันที่ปรับให้เหมาะสมสำหรับแอปพลิเคชันที่ใช้โมดูลความปลอดภัยแบบเดินสาย
• Harmony XPS Universal ผสมผสานการใช้งานโมดูลความปลอดภัยแบบเดินสายที่เรียบง่ายเข้ากับข้อความต่างๆ ที่โดยปกติแล้วต้องใช้เทคโนโลยีฟิลด์บัสในการใช้งาน

รูปที่ 6: รีเลย์ความปลอดภัย Harmony XPS Basic และ Universal เหมาะสำหรับการจัดการฟังก์ชันความปลอดภัยเดี่ยวได้อย่างง่ายดาย (แหล่งที่มาภาพ: Schneider Electric)

โมดูลความปลอดภัยขั้นพื้นฐาน XPSBAT เช่น XPSBAT12A1AP ใช้สำหรับตรวจสอบวงจรหยุดฉุกเฉินและให้ตัวเลือกการควบคุมหมวด 0 และหมวด 1 หมวด 0 ดำเนินการหยุดทันที ในขณะที่หมวด 1 ดำเนินการหยุดแบบหน่วงเวลา โดยปรับการหน่วงเวลาได้ตั้งแต่ 0 ถึง 15 นาที (900 วินาที)

โมดูลความปลอดภัยสากล XPSUAK เช่นเดียวกับรุ่น XPSUAK12AP นอกจากนี้ยังสามารถใช้การปิดระบบหมวด 0 และ 1 ได้อีกด้วย โมดูลความปลอดภัยเหล่านี้สามารถเชื่อมต่อกับอุปกรณ์ความปลอดภัยได้หลากหลาย รวมถึง:

• วงจรหยุดฉุกเฉิน
• สวิตช์เปิดใช้งานโดยอุปกรณ์ป้องกัน เช่น สวิตช์ป้องกันกลไกและสวิตช์นิรภัย RFID
• ม่านแสง
• แผ่นตรวจจับ 4 สาย

สรุป

เมื่อเลือกสวิตช์นิรภัยสำหรับระบบอุตสาหกรรม จะต้องพิจารณามาตรฐานสากลมากมาย รวมถึงโปรโตคอลการสื่อสาร รวมถึงการสื่อสารแบบแบล็กชาแนล แต่นั่นเป็นเพียงจุดเริ่มต้น มีสวิตช์นิรภัยที่ปรับให้เหมาะสมสำหรับระบบขนาดเล็ก เช่น โต๊ะประกอบ สำหรับการติดตั้งแบบเดินสายที่พบในการแปรรูปอาหารและเครื่องดื่ม และการขนถ่ายวัสดุ สำหรับระบบที่ต้องการโซลูชันที่กำหนดค่าได้หรือขยายเพิ่มได้ และอุปกรณ์ที่ได้รับการปรับปรุงให้รองรับโซลูชันที่ปรับขนาดได้ทั่วทั้งโรงงาน