Início / Descargas / Schneider Electric / Seguridad / SafeEthernet - Flexibilidad para aplicaciones exifentes de seguridad industrial

SafeEthernet - Flexibilidad para aplicaciones exifentes de seguridad industrial

Durante los últimos años la Seguridad Industrial es un área dentro de la Automatización Industrial que está creciendo de manera muy rápida, conducida por nuevas tecnologías como, por ejemplo, buses de campo seguros o nuevos y avanzados dispositivos de seguridad electrónicos, con el consiguiente desarrollo de nuevas normativas internacionales de Seguridad.

Las nuevas tecnologías de Seguridad como los PLC's de Seguridad, requieren del uso de componentes electrónicos programables complejos, como microcontroladores y, por supuesto, firmware y software avanzados.

Debido a la complejidad de estos sistemas electrónicos programables se hace complicado determinar el comportamiento de éstos frente a posibles fallos.

La utilización de normas tales como, por ejemplo, la UNE EN-61508 (Seguridad funcional de los sistemas eléctricos/electrónicos/electrónicos programables relacionados con la Seguridad) tienen en cuenta el uso de estas nuevas tecnologías en los productos y soluciones de Seguridad, dando unas pautas para poder calcular la probabilidad de fallo, proporcionando un nuevo enfoque de la fiabilidad de las funciones de Seguridad.

La UNE EN-62061, harmonizada bajo la Directiva Máquinas Europea, es la norma específica del sector maquinaria dentro del marco de la norma UNE EN-61508.

El Nivel de Integridad de Seguridad (SIL) es la medida definida dentro de la norma UNE EN-61508 en cuanto a la probabilidad de fallo en una función de Seguridad o en un sistema relativo a la Seguridad, éstos dependen de la probabilidad de fallos peligrosos junto con la tolerancia de fallos y la calidad por los cuales se asegura la libertad de fallos sistemáticos.

Evolución de los SISTEMAS DE SUPERVISIÓN EN LA Seguridad en Máquinas
Actualmente la mayoría de las instalaciones de Seguridad están realizadas mediante cableado tradicional entre la parte de los sensores, tratamiento de las señales que reciben estos sensores y actuadores. Este método es el utilizado desde el inicio de la implantación de sistemas de Seguridad Industrial, siendo muy aceptado por los organismos certificadores autorizados.

Módulos de Seguridad monofunción se utilizan habitualmente para la supervisión de funciones de Seguridad en máquinas, tales como supervisión de paradas de emergencia, control de puertas protectoras, etc.

Estos módulos de Seguridad, compuestos por la asociación de relés, normalmente supervisan una sola función de Seguridad. Debido a la limitación de este tipo de equipos en instalaciones complejas se hace necesaria la instalación de varios de módulos de Seguridad para supervisar, de manera completa, una máquina o instalación. Todas las funciones de Seguridad en una sola máquina requieren, por norma general, demasiado cableado con el aumento, de manera exponencial, de la complejidad y del coste económico de la máquina. Incluso en temas de diagnósticos este tipo de equipos están bastante limitados.

363_01

Todos estos equipos cumplen con las exigencias de las normativas actuales vigentes, por ejemplo, en cuanto a temas de autocontrol o redundancia, incluyendo, entre otras características, dos microcontroladores para evitar posibles pérdidas de las funciones de Seguridad.

Además, estos controladores de Seguridad configurables, ofrecen toda una serie de ventajas en comparación con los módulos de Seguridad monofunción entre las cuales podemos destacar:

- Soluciones adaptadas a cada aplicación. Estos equipos al ser configurables aportan soluciones individualizadas para cada usuario a la vez que se optimiza en gran medida la instalación

- Sin necesidad de programación, mediante lo cual reduciremos el tiempo de diseño de la instalación y, sobretodo, la puesta en marcha

- Reducción del espacio en el cuadro eléctrico, al substituir varios módulos de Seguridad monofunción por un solo controlador de Seguridad configurable

- Sistemas de diagnósticos integrados

Aún y así puede ser que una instalación requiera de equipos de mayor flexibilidad debido al tipo de Seguridad y al tipo de programación que se necesitan. En este caso la opción más adecuada sería emplear PLC's de Seguridad. Equipos que pueden ser utilizados en instalaciones centralizadas o descentralizadas permitiendo mayor potencia, reducción tanto el coste como el mantenimiento, entre otras características.

Los dos procesadores internos que componen cada uno de los PLC's de Seguridad, por temas de normativa, aseguran en el caso de que se produzca una situación peligrosa la instalación será llevada a un estado seguro, dentro del tiempo autorizado por el usuario.

Uno de los objetivos de la Seguridad en Máquinas se basa en la reducción del cableado, reemplazando conjuntos de cables por buses seguros de comunicación.

363_02

Las principales características de los buses de comunicación son:

- Posibilidad de que diferentes dispositivos trabajen a la vez a través de distancias considerables, permitiendo ejecutar funciones complejas.

- Proveer de una herramienta de diagnóstico de todo el sistema completo, de este modo se el usuario obtiene información de todos y cada uno de los dispositivos que conforman la red.

Una de las características principales de los buses de Seguridad es la gran reducción del cableado. En este caso de instalaciones sólo se requiere cableado entre el sensor o actuador y el PLC de Seguridad, lo que permite grandes ahorros en cuanto al coste de implementación de los componentes de Seguridad.

Las primeras redes de Seguridad sólo eran capaces de soportar dispositivos de Seguridad, mientras que para los dispositivos estándar se requería otra red totalmente diferente de la primera. En la actualidad existe una migración a una sola red, es decir, se comparte la misma red para los equipos y dispositivos estándar y los equipos de Seguridad.

363_03

Qué es una red de Seguridad?

Un red de Seguridad es muy diferente a una red estándar, ya que contiene características especiales para asegurar la transmisión de datos de una manera segura dentro de un tiempo específico. Normalmente, en redes estándar el tiempo de repuesta cuando ha ocurrido un evento no es relevante, mientras que en una red de Seguridad el tiempo de respuesta es la característica principal.

La principal ventaja de una red de Seguridad es la reducción del cableado, permitiendo, por ejemplo, un mantenimiento más rápido comparado con el cableado tradicional.

El ejemplo gráfico que podemos ver a continuación muestra un PLC de Seguridad con su estación de Entradas/Salidas remotas de Seguridad, localizado cerca de la máquina que hay que asegurar, realizando la supervisión de los componentes de Seguridad. La E/S remota de Seguridad no contiene programa, ya que se puede definir como una expansión del propio PLC de Seguridad, de ahí que se pueda pensar en un "sistema modular en red".

363_04
Podemos extrapolar el ejemplo anterior según los requerimientos del usuario, ya que el propio PLC de Seguridad puede gobernar diferentes islas. El siguiente ejemplo muestra un PLC de Seguridad en el armario eléctrico principal conectado a dos islas diferentes e independientes entre sí. Cada isla podría contener otro PLC de Seguridad y varias E/S remotas de Seguridad o podría contener únicamente E/S remotas de Seguridad, siempre dependiendo de los requerimientos de la instalación

363_05

En la siguiente figura podemos ver dos PLC's de Seguridad, los cuales tienen conectados una parada de emergencia como dispositivo de entrada y un actuador como dispositivo de salida. El tiempo de respuesta de la red es el tiempo global que tarda el sistema en ponerse en un estado seguro cuando se ha pulsado la para de emergencia. La secuencia en los siguientes pasos:

- Pulsación de la parada de emergencia

- Se recibe la señal en la entrada del PLC de Seguridad

- El PLC de Seguridad procesa la información

- La información se envía a través del medio de transmisión y se recibe a través del segundo PLC de Seguridad

- El segundo PLC de Seguridad se asegura de que la información sea correcta con lo que respecta al protocolo de transmisión.

- Se procesa la orden y las salidas conmutan a un estado seguro.

Un red de Seguridad funciona con el hecho de que se asegura el peor de los casos, en cuanto a tiempos de respuesta.

Para asegurar que este tiempo de respuesta no se excede de los parámetros que se necesitan en la instalación se configura un Watchdog, de tal manera de que si el tiempo total excede este tiempo de Watchdog las salidas pasan a un estado seguro. A parte del peor de los casos en cuanto a tiempos de respuesta, las redes de Seguridad se distinguen por otras características si se comparan con redes estándar, entre las cuales podemos destacar, por ejemplo, la integridad de la señal procesada, ya que se asegura que la señal recibida es correcta y no presenta ningún tipo de error, y que no se ha producido ninguna perturbación en todo el proceso de tratamiento de esta señal. El protocolo debe asegurar que se han introducido medidas específicas para supervisar la detección y la supervisión de errores y posibles fallos que hagan vulnerable a la persona frente a la máquina peligrosa.

El sector de la automatización ha visto las enormes mejoras en cuanto a la utilización de controladores de Seguridad o autómatas de Seguridad comparado con el uso de módulos de Seguridad monofunción tradicionales. La transparencia y la integración con otras redes de Seguridad permite poder obtener intercambio de datos en cuanto a temas de diagnóstico , lo que permitirá incrementar el beneficio, gracias a un mantenimiento mucho más sencillo aumentando el tiempo de producción.

Qué es SafeEthernet?

SafeEthernet es un protocolo propietario desarrollado por el fabricante alemán HIMA. Este protocolo permite la instalación tanto de dispositivos estándar como dispositivos de Seguridad a través de un único canal de comunicación, Ethernet. El sistema es capaz de manejar funciones de Seguridad hasta el nivel de integridad de Seguridad SIL-3 de acuerdo con la norma UNE EN-61508.

El protocolo SafeEthernet está basado en el protocolo estándar Ethernet (TCP/IP) o "Fast Ethernet" de acuerdo con IEE 802.3. El hecho de transmitir datos seguros no cambia, en ningún momento, la estructura del protocolo estándar Ethernet. El control de la información relativa a la Seguridad se encuentra dentro del equipo emisor y del receptor de la red, no dependiendo del medio de transmisión, por lo tanto permitiendo, que todos los componentes estándar de Ethernet, tales como, por ejemplo, switches, hubs, routers, etc. se puedan integrar en la misma red sin ningún tipo de problema, incluso el hecho de que el medio de transmisión de la red Ethernet sea la fibra óptica, lo que permitirá, que la propia red alcance cientos de metros.

El emisor y el receptor en un red de Seguridad deben comprobar información específica para asegurar que las señales recibidas sean correctas.

La información más típica que se comprueba es la siguiente:

- Corrupción en los datos transmitidos, que puede ser debido a:

---- mensajes duplicados

---- mensajes perdidos

---- mensajes alterados

- Direccionamiento erróneo de los mensajes

- Rotura del medio físico utilizado para la transmisión de datos

- Secuencia errónea de los mensajes, que puede ser debido a:

---- repetición

---- pérdida o cambio de datos

---- tiempo de respuesta erróneo

Si sucediera alguna de las situaciones anteriormente expuestas, el PLC de Seguridad reaccionaría automáticamente volviendo a pedir la información solicitada o poniendo en un estado seguro las salidas de Seguridad correspondientes, dependiendo de cuál fuera la situación. La principal diferencia entre una red de Seguridad y una red de equipos estándar se basa en el determinismo del sistema. Este protocolo especial asegura un comportamiento determinista aun en caso de fallo. Los sistemas que ofrecen comportamientos deterministas permiten a los usuarios conocer exactamente, en todo momento, el comportamiento de la red. Los comportamientos deterministas son, normalmente, muy complicados de conseguir, ya que es muy sencillo que este tipo de redes se sobrecarguen con demasiado tráfico de datos, produciendo velocidades de transmisión muy pobres. Se potencia el determinismo en una red mediante la utilización de Switches, ya que permiten que los paquetes de datos que se envían a través de la red se almacenen en un búfer por un corto período de tiempo hasta que se libera la red de tráfico de información, lo que evita las colisiones. El comportamiento determinista se ve incrementado cuando se priorizan los datos, dando prioridad al dato que se tiene que enviar primero, previniendo la espera de que aquellos datos que son menos prioritarios. El uso de switches permite conseguir velocidades de hasta 100 Mbits/s. en sistema Half Duplex o 10 Mbits/s en sistema Full Duplex, con autonegociación. Mediante la utilización del protocolo SafeEthernet, el usuario puede construir sistemas muy flexibles, tanto de manera centralizada como descentralizada. Además el número de equipos de Seguridad instalados en la red no es un problema, lo único que hay que tener en cuenta es la sobrecarga de la red, ya que será el principal factor en cuanto al tiempo de respuesta requerido por el usuario.

INTEGRACIÓN DE DISPOSITIVOS DE SEGURIDAD EN ARQUITECTURAS DE AUTOMATIZACIÓN

El sistema de Seguridad que podemos ver a continuaciones un ejemplo típico de una solución de integración de dispositivos de Seguridad en una arquitectura de automatización. Esta solución fusiona equipos estándar y equipos de Seguridad en un solo sistema de comunicación, Ethernet. Los datos Seguros se gestionan a través del protocolo SafeEthernet, mientras que los datos estándar se tratan a través del protocolo Modbus TCP/IP, u otros. Esta solución permite el uso de ambos sistemas, estándar y de Seguridad, a través de la misma red.

El diagnóstico de todos los componentes de Seguridad se puede llevar a cabo a través de los dispositivos de visualización, tales como dispositivos HMI o a través de PC's.

363_06

Autor:Juan Luis García
Responsable Departamento componentes y equipos de Seguridad
Schneider Electric España, S.A.