En la práctica, esto significa permitir el menor número posible de accesos a los elementos o procesos peligrosos y asegurar los inevitables accesos restantes mediante medidas técnicas de protección.
Un ejemplo clásico son las puertas de seguridad que sólo permiten el movimiento de la máquina peligrosa cuando están cerradas. En este caso, el diseñador se enfrenta al habitual compromiso entre seguridad, disponibilidad y costes del sistema. La conexión eléctrica en serie de los contactos de seguridad de varias protecciones de seguridad que actúan sobre el mismo accionamiento se encuentra precisamente en esta zona de conflicto.
Las conexiones en serie de los interruptores de seguridad han existido en aplicaciones de seguridad, por ejemplo, con dispositivos de enclavamiento o paradas de emergencia, durante mucho más tiempo que la mayoría de las normas sobre seguridad de las máquinas, y siguen gozando de un nivel de aceptación muy elevado. No fue hasta la segunda mitad de los años noventa cuando se hicieron las primeras concesiones, cuando se utilizó la norma EN 954-1, precursora de la actual EN 13849-1, para evaluar los sistemas de seguridad. La pregunta más discutida en aquella época era: "¿Por qué una cadena de interruptores de seguridad de dos canales no puede clasificarse en la categoría de control más alta? Hoy, más de 10 años después de la introducción de la norma EN 13849-1, se plantea una pregunta diferente, pero que conduce a la misma respuesta: "¿Por qué no se puede especificar fácilmente la cobertura de diagnóstico (DCavg) de una cadena de interruptores de seguridad de dos canales, preferiblemente superior al 60%?".
Estas preguntas surgen naturalmente con el objetivo de dotar al diseño de la medida de protección técnica del mayor nivel de seguridad posible (como el nivel de prestaciones según la norma EN 13849-1). La respuesta a ambas preguntas conduce al concepto de enmascaramiento de fallos.
Enmascaramiento de fallos
Si una conexión en serie de dos canales se encuentra en estado abierto (desconectado), al controlador de seguridad le faltan información esencial de seguridad: desconoce cuál es el dispositivo de protección que provoca el estado abierto; cualquier cambio de estado de otro dispositivo de seguridad es sobrescrito por el estado de desconexión ya existente. En particular, el sistema de control de seguridad no es capaz de supervisar todos los dispositivos de protección si varios de estos dispositivos funcionan de forma superpuesta. Como resultado, una parte de los fallos que se producen en el sistema no se detectan a tiempo o no se detectan en absoluto.
Para explicar esto con más detalle, BERNSTEIN AG ha elaborado un vídeo instructivo en el que se describe detalladamente el efecto del enmascaramiento de fallos.
Para poder determinar un nivel de prestaciones según la norma EN 13849-1, es importante conocer el porcentaje de fallos detectados. En el caso de una conexión en serie, esto depende en gran medida de la frecuencia con la que se produce el efecto de enmascaramiento de fallos en el sistema. Es difícil para cualquier responsable evaluar esto cuidadosamente y determinar un nivel de cobertura de diagnóstico a partir de ella.
El informe técnico ISO/TR 24119, que describe los distintos tipos de enmascaramiento de fallos y ofrece una guía para estimar la cobertura de diagnóstico de la aplicación correspondiente, proporciona ayuda. Ésta depende, esencialmente, del número de dispositivos de protección y de la frecuencia con la que se solicita la función de seguridad. Para ello, se tiene en cuenta la topología del cableado y la forma en que los distintos conductores están dispuestos entre sí. Sin embargo, el informe también muestra los límites de las prestaciones de seguridad de una conexión en serie de dos canales. Si, por ejemplo, hay dos puertas de seguridad en un sistema, que se abren más de una vez por hora, resulta muy difícil conseguir un nivel de cobertura de diagnóstico alto con medidas adicionales del cableado, lo cual es, sin embargo, indispensable para alcanzar el nivel de rendimiento d.
Alternativas a dos canales en conexión en serie de dispositivos de seguridad electromecánicos
Los efectos del enmascaramiento de fallos no se aplican a dispositivos de seguridad que son autocontrolados. Los componentes como las barreras fotoeléctricas, los escáneres láser y los sensores RFID requieren un software de seguridad propio para su función básica que permite la auto-vigilancia del componente.
Por este motivo, los sensores de seguridad RFID de la gama de productos SRF de BERNSTEIN AG disponen de una variante que permite conectar los sensores en serie. En la práctica, a cada una se le añaden dos conexiones de entrada, a las que se conectan las salidas de seguridad del sensor situado delante de él en la cadena. De este modo, se pueden conectar en serie hasta 32 sensores manteniendo el Nivel de Prestaciones PLe. Como característica esencial, los sensores SRF se conectan en serie con un cable de 4 hilos no apantallado estándar, (alimentación y señal de seguridad redundante). Además, BERNSTEIN AG ofrece un sistema de piezas en T y un adaptador de terminación para permitir una implementación sencilla sin cajas de terminales adicionales.
Diagnóstico en cadena
Además de las ventajas, como un cableado sencillo, la necesidad de una sola entrada de seguridad redundante del controlador de seguridad posterior y un alto nivel de prestaciones, la cadena SRF también ofrece la posibilidad de leer los estados de los sensores individuales en el controlador de nivel superior. Técnicamente, esto se realiza de tal manera que el sensor más alejado del sistema de control genera un paquete de datos con su información de estado y lo modula en las señales de seguridad. El siguiente sensor lee el paquete de datos, lo complementa con su propia información de estado y pasa el paquete al siguiente sensor. En el extremo de control de la cadena hay un módulo de diagnóstico adicional que separa la información de diagnóstico de la señal de seguridad y la prepara para el usuario. BERNSTEIN AG llama a este sistema Daisy Chain Diagnostic (DCD). El término "Daisy Chain" significa literalmente "conexión en cadena", pero también se utiliza en el sentido técnico para la conexión en serie de interruptores y sensores.
Lo esencial para el sistema DCD es la independencia de la señal de seguridad y los datos DCD en la línea. Asimismo, el controlador de seguridad y el módulo de diagnóstico, que están conectados en paralelo a las salidas de seguridad, no deben influirse mutuamente. BERNSTEIN AG ofrece diferentes módulos de diagnóstico para el procesamiento de los datos DCD. El módulo de diagnóstico SRF-DI es un esclavo I/O-Link en el lado de la salida y, por lo tanto, permite que cualquier controlador con un maestro I/O-Link lea la información de estado de cada sensor individual. El personal de mantenimiento también tiene la opción de leer el estado de la cadena de seguridad a través de la interfaz NFC con una aplicación de smartphone o a través de USB con un ordenador portátil. La información básica sobre qué puerta está abierta también se proporciona como una señal discreta.
Sistema de seguridad inteligente
BERNSTEIN AG se esfuerza por ampliar continuamente la cartera de productos con las características descritas anteriormente bajo el término genérico SMART Safety System. Esto se aplica tanto a los dispositivos de seguridad en la cadena como a los módulos de diagnóstico y las evaluaciones de seguridad al final de la cadena de seguridad.
En la mayoría de los casos, el usuario debe integrar una parada de emergencia como medida de protección complementaria en el sistema, incluso para tareas de seguridad con una gama de funciones más bien pequeña, se desarrolló la gama de productos SEU (Safety Emergency Unit). La SEU es un pulsador de parada de emergencia con las funciones necesaria para el ser integrado en el circuito SMART Safety System. También existe una caja de conexión para interruptores de seguridad electromecánicos de dos canales, de modo que también pueden conectarse los clásicos interruptores de seguridad mecánicos. Gracias a la conexión M12, estos componentes pueden integrarse fácilmente en una cadena de seguridad SRF electrónica existente.
En principio, cualquier cadena SRF puede evaluarse por controladores de seguridad o módulos de seguridad que puedan procesar señales OSSD. Los módulos de diagnóstico no son necesarios para el funcionamiento de la cadena SRF, sino que sólo se utilizan cuando se requiere la información de estado. BERNSTEIN AG ofrece módulos de seguridad que ya han integrado la conversión de los datos DCD en un protocolo estandarizado, especialmente para los sistemas de seguridad de pequeño alcance.
En este sentido, la gama de productos SCR DI consiste en una combinación de relé de seguridad y módulo de diagnóstico y combina toda la gama de funciones de un monitor clásico de parada de emergencia o de puerta de protección con la de un dispositivo de diagnóstico SRF Di, es decir, la transmisión de los datos DCD a través de IO-Link, NFC y USB.
El SCR P fue desarrollado para ofrecer al cliente un poco más de funcionalidad y, sobre todo más opciones de comunicación. En esencia, se trata de un módulo de seguridad programable que, además de las funciones de seguridad habituales, también ofrece la posibilidad de configurar y leer cadenas SRF mediante una interfaz gráfica. Por otra parte, el SCR P proporciona la transferencia de datos DCD a varios protocolos basados en Ethernet.
El SCR P dispone de diez entradas configurables que permiten la realización de entradas de uno o dos canales con y sin detección de cortocircuitos. El modo de funcionamiento de las entradas se programa en el ordenador con una interfaz gráfica mediante la función de arrastrar y soltar y se transfiere al módulo de seguridad a través de una conexión USB. Este módulo proporciona dos salidas de relé de seguridad de tres canales para desconectar los movimientos peligrosos de la máquina. El software incluye las funciones de seguridad habituales, como la parada de emergencia, el dispositivo de enclavamiento, la barrera fotoeléctrica, el mando a dos manos, etc. En particular, es posible configurar dos cadenas SRF independientes y leer sus datos DCD. Estos datos pueden separarse y transmitirse directamente a través de una conexión Ethernet. El SCR P es actualmente compatible con los protocolos Profinet, Ethernet/IP y Modbus.
Por ello, el sistema de seguridad SMART es la herramienta ideal para una amplia gama de tareas de seguridad de diversa complejidad.
