A Tecnologia AS-i - Capítulo 04 – Tecnologia Safety at Work
TUTORIAL
A Tecnologia AS-i em sete capítulos
Bruno Lupetti, Diretor de Tecnologia AS-i da PI Brasil.
Neste capítulo será possível verificar como a rede AS-i através da tecnologia Safety at Work proporciona os mais altos níveis de segurança, com instalações de baixo custo, aliando sinais de I/O convencionais com sinais de segurança no mesmo par de fios.
No que tange à transmissão de dados e informações, o princípio Safety at Work é totalmente compatível com o padrão de comunicação AS-i. Não há quaisquer mudanças na estrutura de telegrama ou nas sequências do controlador. A operação simultânea entre sinais convencionais e de segurança no mesmo barramento de comunicação é possível e não há restrições. Tais ensaios foram realizados por diversos órgãos certificadores alemães como BIA e TÜV, conferindo aplicações atingindo SIL 3 (Integridade de Segurança Nível 3) e Categoria 4 conforme IEC 61508 e EN 954-1.
Através da análise de risco e da definição dos componentes adequados para realização da função de segurança, é possível definir os níveis necessários de Categoria e Níveis de Integridade de Segurança conforme ilustrações a seguir (Figuras 1 e 2).
Adicionando Monitores de Segurança e escravos de segurança à rede, o Controlador AS-i irá tratar os componentes de segurança como qualquer outro escravo, promovendo a troca de informação cíclica conforme padrão de comunicação AS-i. Por sua vez, o Monitor de Segurança será responsável por filtrar as informações/mensagens provenientes de escravos de segurança dentro do protocolo de comunicação e decidir, com base em sua programação, se desliga a máquina ou não. Desta forma, duas tarefas de controle estão sendo processadas simultaneamente na linha AS-i. Ou seja, o CLP controla os processos através do controlador AS-i e o Monitor de Segurança garante a proteção das pessoas que estão próximas à máquina.
O Monitor de Segurança também é capaz de realizar tarefas de controle como bloqueio e rearme.
O receptor destes códigos (Monitor de Segurança) possui uma memória com todos os códigos sequenciais de todos os escravos de segurança conectados, comparando cada envio (8 ciclos) provenientes destes escravos com os códigos de referência armazenados em sua memória.
Tomando como exemplo um botão de emergência, se após 8 ciclos o código sequencial recebido pelo Monitor de Segurança for o mesmo código armazenado em sua memória o significado desta informação é: “Botão de Emergência não foi pressionado”. Se a resposta do escravo apresentar o valor 0000(binário), o significado desta informação é: “Botão de Emergência foi pressionado”. E, caso o código sequencial recebido não for igual ao código armazenado em sua memória e não for igual a 0000(binário), o significado é que existe uma falha ou um erro como curto circuito.
Adicionalmente ao exposto acima, as tratativas de erro atreladas à Categoria 4 segundo EN 954-1 exigem que tais erros não resultem na perda de função, ou seja, o botão de emergência mencionado acima deve possuir dois contatos NF de forma que caso um dos contatos entre em falha, o outro deve ser capaz de realizar a função de segurança. Implementando a premissa acima aos escravos de segurança AS-i, isso significa que os códigos sequencias são divididos em dois grupos de 8 (ciclos) x 2bits, sendo que cada contato do tomado exemplo (botão de emergência) refere-se a cada grupo, respectivamente.
Dependendo da configuração do usuário, estes componentes podem detectar perda de escravos, distinguir escravos de segurança dos convencionais e armazenam informações sobre status das entradas e saídas. Após processamento de análise de todos os telegramas presentes no buffer, a função do Monitor de Segurança termina.
A próxima etapa é determinar sob quais condições a saída relé programável do Monitor de Segurança será atuada para parada da máquina.
Em conjunto com os demais escravos de segurança que podem ser módulos I/O Safety que possuem a função de converter sinais de segurança para comunicação em AS-i ou Botões de emergência, travas de porta, sensores magnéticos codificados, sinaleiros, com a função AS-i integrada (chip de endereçamento próprio), pode-se dar início à programação das lógicas de segurança sob as quais o sinal de saída OSSD (Output Signal Switching Device) será acionado.
A programação é simples e existem softwares que permitem a utilização de diagrama de blocos de funções para realizar a lógica de segurança. Algumas versões de Monitores de Segurança podem ser utilizados para realizar paradas descentralizadas, pois possuem mais de um saída OSSD independente. Após a conclusão da programação via PC, a lógica de segurança pode ser exportada para o Monitor de Segurança através de um cabo de dados USB.
Alguns exemplos de produtos e fotos da programação via software ASIMON podem ser encontrados a seguir:
Fontes e Material de apoio/consulta:
*AS-Interface – The Automation Solution (publicação de AS-International Association 2002). Autores: Rolf Becker, Dr. Bernhard Müller, Dr. Andreas Schiff, Tilman Schinke, Heinz Walker.
*http://www.as-interface.net/as-international
*http://www.sensing.net/asi-solutions
*http://www.pepperl-fuchs.com.br/brazil/pt/index.htm
*http://www.abimaq.org.br/site.aspx/Destaques-Home?codNoticia=iwoL0ZF6h9w=
A Tecnologia AS-i em sete capítulos
Bruno Lupetti, Diretor de Tecnologia AS-i da PI Brasil.
Capítulo 04 – Tecnologia Safety at Work
Atualmente, um tema que vem ganhando proporções cada vez mais expressivas no Brasil – a Segurança de Máquinas e Equipamentos – tem suas premissas apresentadas através da Norma Regulamentadora Nº 12 (NR-12). Decretada a lei Nº 6.514 e sancionada na data de 22 de dezembro de 1977, a NR-12 vem sofrendo alterações através de suas portarias (por exemplo, a portaria 509 de 29 de abril de 2016) e intensificando a fiscalização a empresas desde dezembro de 2010. Tais ações forçaram as empresas a se adequarem e providenciarem maior atenção a este tema que, no exterior, já vem sendo considerado desde a década de 90.Neste capítulo será possível verificar como a rede AS-i através da tecnologia Safety at Work proporciona os mais altos níveis de segurança, com instalações de baixo custo, aliando sinais de I/O convencionais com sinais de segurança no mesmo par de fios.
Motivação
Conforme mencionado anteriormente, desde a década de 90 que empresas no exterior tem dedicado maior atenção às práticas de Segurança em seus ambientes de trabalho. Rapidamente, com a fundação do “AS-Interface Safety at Work consortium”, os estudos e desenvolvimentos para tornar possível a utilização do protocolo AS-i para os fins de segurança começaram a aparecer. Em 2001, com o surgimento do primeiro Monitor de Segurança e os primeiros escravos de segurança se tornou possível realizar funções de segurança integradas ao protocolo AS-i.Aspectos importantes da tecnologia Safety at Work
De modo a entendermos plenamente o que compreende a tecnologia Safety at Work, é necessário fazer luz à distinção entre o princípio de transmissão utilizado para trocar informações relacionadas a itens de segurança e os componentes que avaliam tais informações para desligamento ou não da máquina, por exemplo.No que tange à transmissão de dados e informações, o princípio Safety at Work é totalmente compatível com o padrão de comunicação AS-i. Não há quaisquer mudanças na estrutura de telegrama ou nas sequências do controlador. A operação simultânea entre sinais convencionais e de segurança no mesmo barramento de comunicação é possível e não há restrições. Tais ensaios foram realizados por diversos órgãos certificadores alemães como BIA e TÜV, conferindo aplicações atingindo SIL 3 (Integridade de Segurança Nível 3) e Categoria 4 conforme IEC 61508 e EN 954-1.
Através da análise de risco e da definição dos componentes adequados para realização da função de segurança, é possível definir os níveis necessários de Categoria e Níveis de Integridade de Segurança conforme ilustrações a seguir (Figuras 1 e 2).
Figura 1 - Critérios para Análise de Risco.
Figura 2 - Categorias de Segurança conforme EN 954-1.
Adicionando Monitores de Segurança e escravos de segurança à rede, o Controlador AS-i irá tratar os componentes de segurança como qualquer outro escravo, promovendo a troca de informação cíclica conforme padrão de comunicação AS-i. Por sua vez, o Monitor de Segurança será responsável por filtrar as informações/mensagens provenientes de escravos de segurança dentro do protocolo de comunicação e decidir, com base em sua programação, se desliga a máquina ou não. Desta forma, duas tarefas de controle estão sendo processadas simultaneamente na linha AS-i. Ou seja, o CLP controla os processos através do controlador AS-i e o Monitor de Segurança garante a proteção das pessoas que estão próximas à máquina.
O Monitor de Segurança também é capaz de realizar tarefas de controle como bloqueio e rearme.
Detecção de falhas e Redundância dentro do conceito Safety at Work
O conceito Safety at Work codifica seus escravos de segurança através de “palavras” de 32bits de comprimento, enviados de 4 em 4 bits via ciclo padrão de comunicação AS-i de modo a garantir proteção contra falhas. Por conta da transmissão total ocorrer em 8 telegramas sequenciais, a rede AS-i refere-se a essa “palavra” de 32bits como um código sequencial. Cada escravo de segurança possui sua codificação própria (considerando 32bits, são possíveis 232 códigos sequenciais diferentes, resultando em mais de 4 bilhões de possibilidades).O receptor destes códigos (Monitor de Segurança) possui uma memória com todos os códigos sequenciais de todos os escravos de segurança conectados, comparando cada envio (8 ciclos) provenientes destes escravos com os códigos de referência armazenados em sua memória.
Tomando como exemplo um botão de emergência, se após 8 ciclos o código sequencial recebido pelo Monitor de Segurança for o mesmo código armazenado em sua memória o significado desta informação é: “Botão de Emergência não foi pressionado”. Se a resposta do escravo apresentar o valor 0000(binário), o significado desta informação é: “Botão de Emergência foi pressionado”. E, caso o código sequencial recebido não for igual ao código armazenado em sua memória e não for igual a 0000(binário), o significado é que existe uma falha ou um erro como curto circuito.
Adicionalmente ao exposto acima, as tratativas de erro atreladas à Categoria 4 segundo EN 954-1 exigem que tais erros não resultem na perda de função, ou seja, o botão de emergência mencionado acima deve possuir dois contatos NF de forma que caso um dos contatos entre em falha, o outro deve ser capaz de realizar a função de segurança. Implementando a premissa acima aos escravos de segurança AS-i, isso significa que os códigos sequencias são divididos em dois grupos de 8 (ciclos) x 2bits, sendo que cada contato do tomado exemplo (botão de emergência) refere-se a cada grupo, respectivamente.
Figura 3 - Diagrama de Blocos do escravo de Segurança.
Monitor de Segurança
Conforme mencionado anteriormente, o Monitor de Segurança supervisiona a comunicação entre os escravos e o Controlador AS-i. O primeiro microcontrolador recebe sinais de solicitação por parte do mestre e as respectivas respostas por parte dos escravos, alocando tais informações em uma memória buffer (figura 4). A cada 5ms inicia-se a avaliação dos telegramas. Tal tarefa é assumida por mais dois microcontroladores que se monitoram entre si.Dependendo da configuração do usuário, estes componentes podem detectar perda de escravos, distinguir escravos de segurança dos convencionais e armazenam informações sobre status das entradas e saídas. Após processamento de análise de todos os telegramas presentes no buffer, a função do Monitor de Segurança termina.
Figura 4 - Estrutura do Safety Monitor.
A próxima etapa é determinar sob quais condições a saída relé programável do Monitor de Segurança será atuada para parada da máquina.
Em conjunto com os demais escravos de segurança que podem ser módulos I/O Safety que possuem a função de converter sinais de segurança para comunicação em AS-i ou Botões de emergência, travas de porta, sensores magnéticos codificados, sinaleiros, com a função AS-i integrada (chip de endereçamento próprio), pode-se dar início à programação das lógicas de segurança sob as quais o sinal de saída OSSD (Output Signal Switching Device) será acionado.
A programação é simples e existem softwares que permitem a utilização de diagrama de blocos de funções para realizar a lógica de segurança. Algumas versões de Monitores de Segurança podem ser utilizados para realizar paradas descentralizadas, pois possuem mais de um saída OSSD independente. Após a conclusão da programação via PC, a lógica de segurança pode ser exportada para o Monitor de Segurança através de um cabo de dados USB.
Alguns exemplos de produtos e fotos da programação via software ASIMON podem ser encontrados a seguir:
Figura 5 - Controladores AS-i com Monitores de Segurança Integrados.
Figura 6 - Monitores de Segurança (stand alone).
Figura 7 - Exemplo de Topologia com conceito Safety at Work.
Figura 8 - Ilustração de componentes básicos para criação de uma rede AS-i (Itens de Painel).
Figura 9 - Ilustração de componentes básicos para criação de uma rede AS-i (Itens de Campo).
Fontes e Material de apoio/consulta:
*AS-Interface – The Automation Solution (publicação de AS-International Association 2002). Autores: Rolf Becker, Dr. Bernhard Müller, Dr. Andreas Schiff, Tilman Schinke, Heinz Walker.
*http://www.as-interface.net/as-international
*http://www.sensing.net/asi-solutions
*http://www.pepperl-fuchs.com.br/brazil/pt/index.htm
*http://www.abimaq.org.br/site.aspx/Destaques-Home?codNoticia=iwoL0ZF6h9w=