Güvenlik Cihazlarının Ethernet Sıfırlaması ve PLC Durum İzlemesi için Uyumluluk Sınırları

PLC Durum İzleme Hakkındaki Çirkin Gerçek

PLC durum izleme, güvenlik kontrolü ile aynı şey değildir. Görünürlüktür. Teşhistir. Hat süpervizörü “sensör sorunları ”nı suçlamaya başlamadan önce bir güvenlik ışık perdesinin açık, bloke, arızalı, sessiz, sıfırlanmaya hazır veya bakım için çığlık atıyor olup olmadığını bilmenin bir yoludur.”

Bu çok tehlikeli.

Bir tesis normal bir PLC girişine, bir HMI sıfırlama düğmesine veya standart bir EtherNet/IP teşhis etiketine, güvenlik dereceli bir durdurma devresi, doğrulanmış bir güvenlik PLC fonksiyon bloğu veya uygun şekilde uygulanmış bir yeniden başlatma kilidi ile aynı yasal ağırlığı taşıyormuş gibi sessizce davrandığında tehlikeli hale gelir. Neden bu kadar çok fabrika hala bu hatayı yapıyor?

Çünkü çalışma süresi insanları baştan çıkarır.

Burada zor bir fikrim var: birçok “akıllı güvenlik” kurulumu aslında daha güzel ekranlara sahip eski güvenlik devreleridir. HMI modern görünüyor. Gösterge panelinde yeşil simgeler var. Bakım ekibi kontrol odasından cihaz durumunu görebiliyor. Ancak sıfırlama yolu, hata yanıtı ve yeniden başlatma mantığı güvenlik dereceli bir mimariye yerleştirilmemişse, sistem daha akıllı değildir. Sadece yanlış anlaşılması daha kolaydır.

OSHA'nın kendi varlık algılama cihazı rehberliği ışık perdelerinin algılama alanı kesintiye uğradığında makineyi durdurması, belirli arızalardan sonra bir sonraki vuruşu engellemesi ve tehlikenin etrafında korumasız giriş noktaları bırakmaması gerektiğini söyler. Asıl uyumluluk tartışması budur, PLC'nin “LC_CLEAR = 1” gösterip gösteremeyeceği değil.”

Şimdi donanım seçiyorsanız, gösterge paneliyle değil, gerçek koruma cihazıyla başlayın. A güvenli̇k işik perdesi̇ ürün yelpazesi̇ size fiziksel koruma katmanını verir; PLC durum izleme yalnızca bu katmanın ne yaptığını bildirir.

Ethernet Sıfırlama Kulağa Etkili Geliyor. Bir Yaralanmadan Sonra da Korkunç Görünebilir

Ethernet sıfırlama, bir toplantıda kulağa zararsız gelen özelliklerden biridir. “Güvenlik cihazını HMI'dan sıfırlayabilir miyiz?” “Bakım EtherNet/IP üzerinden ışık perdesi arızasını giderebilir mi?” “Süpervizör merkezi panelden güvenlik lidarını sıfırlayabilir mi?”

Teknik olarak, belki.

Yasal ve pratik olarak, yavaşla.

Benim çizeceğim çizgi basittir: Ethernet, kontrollü koşullar altında tanılama, denetimli sıfırlama istekleri, olay kaydı ve cihaz yapılandırması için kabul edilebilir, ancak tehlikeli hareket için sıradan bir uzaktan yeniden başlatma yolu haline gelmemelidir. Sıfırlama başlatma değildir. Sıfırlama hareket izni değildir. Sıfırlama, engellenmiş bir koruma, bozulmuş bir kilitleme veya hala korunan bir bölgede duran bir kişi için sihirli bir silgi değildir.

ODVA, CIP Safety'yi IEC 61508 kapsamında SIL 3'e kadar destekle emniyet I/O blokları, emniyet ışık perdeleri, emniyet kilitleme anahtarları ve emniyet kontrolörleri arasında arıza emniyetli iletişim sağlayan bir sistem olarak tanımlamaktadır. Ayrıca CIP Safety'nin sıradan ağ trafiğine körü körüne güvenmek yerine emniyet zaman damgaları, tanımlayıcılar, CRC/denetim toplamı yöntemleri, yedeklilik ve cihaz düzeyinde emniyet kimliği korumaları kullandığını açıklar. Bu ayrım önemlidir. Standart Ethernet mesajlaşması ve güvenlik dereceli ağ iletişimi aynı hayvan değildir.

İşte benim kullandığım iç kural: Ethernet sinyali size sadece durumu söylüyorsa, izleme bölümüne aittir. Ethernet sinyali bir güvenlik durdurmasını temizleyebiliyorsa, hareketi etkinleştirebiliyorsa veya yeniden başlatma davranışını değiştirebiliyorsa, belgelenmiş bir güvenlik doğrulama dosyasına aittir.

Ve evet, o dosya düşmanca bir incelemeden kurtulsa iyi olur.

Uyumluluk Sınırı: PLC İzlemenin Yapabileceği ve Yapamayacağı Şeyler

PLC durum izleme, bir yargıç olarak değil, bir tanık olarak ele alındığında en iyi şekilde çalışır.

Standart bir PLC, güvenlik cihazlarından faydalı sinyaller toplayabilir: yardımcı çıkışlar, OSSD durum geri bildirimi, EDM durumu, susturma göstergeleri, baypas koşulları, güvenlik rölesi geri bildirimi, sıfırlama talebi durumu, hata kodları ve iletişim sağlığı. Bu veriler arıza süresini azaltmak için altın değerindedir. Bakımın kirli lensleri, kablo hatalarını, hizalama kaymasını, dengesiz reflektörleri, yanlış susturma zamanlamasını ve rahatsız edici alarmları bulmasına yardımcı olur.

Ama bunun da sınırları var.

Fonksiyon	Genellikle Standart PLC İzleme ile Kabul Edilebilir	Güvenlik Dereceli Tasarım / Doğrulama Gerektirir	Neden Önemli?
Işık perdesi bloke/açık durumunu gösterir	Evet	Hayır, salt okunursa	Teşhis ve operatör rehberliği için kullanışlıdır
Güvenlik cihazı arızalarını zaman damgası ile günlüğe kaydetme	Evet	Hayır, salt okunursa	Bakım geçmişini kanıtlamaya yardımcı olur
HMI üzerinde sıfırlamaya hazır durumunu gösterme	Evet	Mimariye göre değişir	Ekran sıfırlama işlevi değildir
Uzak Ethernet sıfırlama komutu gönderme	Riskli	Genellikle evet	Sıfırlama tehlikeli yeniden başlatma davranışını etkileyebilir
Tehlikeli hareketi durdurun	Hayır	Evet	Personel koruması için güvenlik dereceli kontrol kullanılmalıdır
Harici cihaz geri bildirimini izleme / EDM	Belki de	Güvenlik işlevinin bir parçası olduğunda evet	Kontaktörler kaynak yapabilir; geri bildirim doğru şekilde ele alınmalıdır
Ağ üzerinden güvenlik bölgelerini veya susturma mantığını değiştirin	Riskli	Evet	Konfigürasyon değişiklikleri koruyucu işlevi etkiler
Güvenlik cihazı temizlendikten sonra makineyi yeniden başlatın	Hayır	Evet	Erişimden sonra otomatik yeniden başlatma ölümcül olabilir

Daha iyi bir mühendislik hamlesi, sistemi iki katmana ayırmaktır. Güvenlik katmanı tehlikeleri durdurur. İzleme katmanı ise ne olduğunu açıklar. Bu ikisi birbirine karıştığında soruşturmalar çirkinleşir.

Bu nedenle gerçek güvenlik odaklı özelliklere sahip modeller önemlidir. Örneğin, bir EDM destekli yüksek hassasiyetli güvenlik ışık perdesi normal bir giriş kartına bağlanmış genel bir fotoelektrik sensörden daha ciddi bir başlangıç noktasıdır. Aynı durum, bir proje özel boyutlara, çift çıkış davranışına veya PLC'ye dönük duruma ihtiyaç duyduğunda da geçerlidir; bir PLC'ye hazır standart dışı ışık perdesi standart bir sensörü garip bir makine çerçevesine zorlamaktan daha mantıklıdır.

Kaza Dosyaları Gösterge Tablonuzun Umurunda Değil

İşte burada konuşma daha az rahat hale geliyor.

2024 mali yılında OSHA, 29 CFR 1910.212 kapsamında Makine Koruma'yı en sık atıfta bulunulan ilk 10 standart arasında listelemiştir. OSHA ayrıca 2024 mali yılında 34.696 federal teftiş gerçekleştirdiğini bildirmiş ve kurum ile eyalet ortaklarının 8 milyondan fazla işyerinde yaklaşık 130 milyon çalışanı kapsadığını belirtmiştir. Başka bir deyişle, uygulama zayıftır, ancak bir şeyler yanlış gittiğinde, kağıt izi çok gürültülü olur.

ABD Çalışma İstatistikleri Bürosu, 2023'te 5.283 olan ölümcül iş kazası sayısının 2024'te 5.070'e düştüğünü ve her 104 dakikada bir işçinin işle ilgili bir yaralanma nedeniyle öldüğünü bildirdi. Bu sadece makine korumaya yönelik bir istatistik değildir, ancak her tesis yöneticisinin güvenlik sıfırlama mantığı etrafında kestirme yolları onaylamadan önce hatırlaması gereken bir zemindir.

Davalara bak.

Eylül 2024'te OSHA şunları söyledi Hailiang Copper Texas önerilen cezalarda $253K ile karşı karşıya bir işçinin bakır bobin ekipmanının yakınındaki döküntüleri temizlemeye çalışırken kolunun bir kısmının kesilmesinin ardından. OSHA, tesisin gerekli koruyucuları veya kilitleme cihazlarını kurmadığını ve işçileri hareketli makine parçalarıyla tehlikeli temasa maruz bıraktığını söyledi.

Aralık 2024'te Çalışma Bakanlığı şunları söyledi G&S Metal Products $182K ile cezalı olarak karşılaştı iki işçinin ayrı elektrikli pres olaylarında ampütasyon geçirmesinin ardından. Preslerden biri bakım yapılırken beklenmedik bir şekilde devreden çıkmış, diğeri ise hurdalar temizlenirken uyarı vermeden kapanmıştır. OSHA yetersiz koruma, kilitleme/etiketleme hataları ve zayıf makine güvenliği eğitimini gerekçe gösterdi.

Nisan 2024'te Çalışma Bakanlığı şunları söyledi Faurecia Emisyon Kontrol Sistemleri $300K'dan fazla önerilen cezayla karşı karşıya 26 yaşındaki bir işçinin araç egzoz borularını büken ekipmanın yakınında ölümcül bir şekilde ezilmesinin ardından. OSHA, uygun makine koruması ve kilitleme/etiketleme prosedürlerinin bu trajediyi önleyebileceğini söyledi.

Tehlikeli hareket yanlış yerden, yanlış zamanda ve korunan alanın doğrulanmış net bir görüntüsü olmadan yeniden başlayabiliyorsa, hiçbir denetçi parlak bir HMI ekranından etkilenmeyecektir.

Ethernet/IP Güvenlik Cihazı İzlemenin Gerçekte Yardımcı Olduğu Yerler

Şebeke karşıtı değilim. Fantezi karşıtıyım.

EtherNet/IP güvenlik cihazı izleme, doğru işler için kullanıldığında mükemmel olabilir: makine güvenliği teşhisi, cihaz sağlığı, bölge durumu, arıza lokalizasyonu, bakım kanıtı, yeniden başlatmaya hazır olma göstergesi ve bir güvenlik talebinin “öğle yemeğinden önce bir ara” yerine 14:03:22'de gerçekleştiğine dair kanıt.”

İşte bu noktada PLC durum izleme devreye giriyor.

İyi bir izleme mimarisi şunu göstermelidir:

• Güvenlik cihazı adı, konumu ve makine bölgesi
• OSSD durumu veya güvenli çıkış durumu
• İstek durumunu sıfırla
• Kilitleme durumunu yeniden başlat
• EDM geri bildirim durumu
• Susturma etkin, susturma hatası veya bypass etkin
• Arıza kodu ve zaman damgası
• Güvenlik kontrolörü modu
• Son güvenlik talebi
• Güvenlik dereceli iletişim kullanılıyorsa ağ sağlığı
• Bakım geçersiz kılma geçmişi, eğer herhangi bir geçersiz kılma varsa

Ancak tasarım bir şeyi çok açık bir şekilde ortaya koymalıdır: İzleme PLC'sinin güvenlik işlevini sessizce düşürmesine izin verilmez.

Hala koruyucu cihaz tipini seçiyorsanız, aşağıdaki açıklamaları okuyun güvenli̇k ci̇hazi seçi̇m kilavuzlari herhangi bir şeyi kablolamadan önce. Daha büyük hücreler, konveyörler ve mobil otomasyon alanları için, güvenlik lidarları sabit bir ışık perdesinden daha uygun olabilir. Metal hedef konumu geri bildirimi için, bir yakınlık sensörü tanılamayı destekleyebilir, ancak tam güvenlik işlevi bu amaç için tasarlanmadıkça bir personel koruma cihazı ile karıştırılmamalıdır.

Kimsenin Sahiplenmek İstemediği Sıfırlama Sorunu

Sıfırlama tasarımı zayıf mühendisliği hızla ortaya çıkarır.

Bir işçi bir korumayı açar, bir ışık perdesini kırar, bir robot hücresine adım atar veya bir pres alanına girerse, sinyal tekrar netleştiği için makine yeniden başlamamalıdır. Bu kulağa çok açık geliyor. Yine de tesisler hala ışını temizlemenin, bir HMI onayına tıklamanın veya bir ağ bitini çevirmenin kimsenin tam olarak test etmediği bir yeniden başlatma zinciri oluşturduğu sistemler oluşturuyor.

Ancak burada daha zor bir konu var: konumu sıfırlamak.

Bir sıfırlama düğmesi genellikle operatörün güvenlik işlevini sıfırlamadan önce tehlike bölgesinin temiz olduğunu doğrulayabileceği şekilde konumlandırılmalıdır. Bir kontrol odasından uzaktan Ethernet sıfırlaması uygun olabilir, ancak bu kişi presin arkasını görebiliyor mu? Çitle çevrili hücrenin içini görebiliyor mu? Paletleyici besleme kör noktasını görebiliyor mu? Sıkışmanın yanında çömelmiş bakım teknisyenini görebiliyorlar mı?

Eğer değilse, neden sıfırlamalarına izin veriliyor?

Uyumluluk planlaması için maki̇ne güvenli̇k standartlari bölümü Başlangıç noktası olarak, gerçek makine risk değerlendirmesini, durma süresini, güvenlik mesafesini, sıfırlama konumunu, performans seviyesi hedefini, doğrulama yöntemini ve kablolama tasarımını belgeleyin. Satın alma ekibinin projeyi “Ethernet ve PLC durumuna ihtiyacımız var ”a indirgemesine izin vermeyin.”

Bu ifade risk için çok küçük.

Aslında Savunabileceğim Pratik Bir Mimari

İşte bir güvenlik müdürünün, bir OEM müşterisinin veya bir müfettişin önünde savunacağım temiz mimari.

Güvenlik Katmanı

Personel koruması için güvenlik dereceli cihazlar ve mantık kullanın. Bu, Tip 4 güvenlik ışık perdeleri, güvenlik röleleri, güvenlik PLC'leri, çift kanallı girişler, EDM, güvenli tork kapatma, kilitli korumalar, güvenlik paspasları, güvenlik lidarları ve onaylanmış güvenlik fonksiyon bloklarını içerebilir.

İzleme Katmanı

Salt okunur görünürlük için standart PLC, HMI, SCADA veya MES katmanını kullanın. Durumu gösterin. Olayları saklayın. Bakım uyarısı yapın. Trend rahatsız edici hatalar. Sıfırlama sıklığını izleyin. Tekrarlanan erişime sahip bölgeleri belirleyin. Ancak bu katmanın güvenli durdurma veya yeniden başlatma yetkisi olmasına izin vermeyin.

Katmanı Sıfırla

Risk değerlendirmesine uygun bir sıfırlama yöntemi kullanın. Yerel kablolu sıfırlama genellikle daha temizdir. Güvenlik PLC sıfırlaması doğrulandığında kabul edilebilir. Ethernet sıfırlaması, özellikle tehlike bölgesinin görünürlüğünün eksik olduğu durumlarda, varsayılan değil istisna olarak ele alınmalıdır.

Dokümantasyon Katmanı

Kanıtları saklayın. Kablolama çizimleri. Güvenlik fonksiyonu açıklamaları. Durma zamanı ölçümleri. Güvenlik mesafesi hesaplamaları. Uygulanabildiği yerlerde SISTEMA veya eşdeğer değerlendirme. Doğrulama test kayıtları. Değişiklik günlükleri. HMI izin kuralları. Şifre politikası. Bypass yetkilendirme kayıtları.

Bunu iyi belgeleyen tesis profesyonel görünür. Kimin neyi, nereden ve hangi koşullarda sıfırlayabileceğini açıklayamayan tesis umursamaz görünüyor.

SSS

Güvenlik cihazları için PLC durum izleme nedir?

PLC durum izleme, ışık perdeleri, kilitlemeler, güvenlik matları ve lidar tarayıcılar gibi güvenlik cihazlarının sağlıklı, bloke, sıfırlamaya hazır, arızalı, sessiz, bypass edilmiş veya aktif olarak durma talep eden cihazlar olup olmadığını gözlemlemek için kontrolör girişlerinin, güvenlik etiketlerinin, teşhis bitlerinin ve HMI durumlarının kullanılmasıdır. Güvenlik dereceli kontrol sisteminin yerini almamalı, tanılamayı iyileştirmelidir.

Pratik anlamda, PLC durum izleme, bakım ve operasyonların bir makinenin neden durduğunu anlamasına yardımcı olur. Arıza süresini azaltabilir, tekrarlanan rahatsız edici hataları ortaya çıkarabilir ve daha iyi sorun gidermeyi destekleyebilir. Ancak durdurma işlevinin kendisi yine de güvenlik dereceli donanım, doğrulanmış mantık ve belgelenmiş sıfırlama davranışı ile ele alınmalıdır.

Ethernet sıfırlama güvenlik cihazları için uyumlu olabilir mi?

Ethernet sıfırlama, bir HMI, PLC, güvenlik kontrolörü veya endüstriyel protokol aracılığıyla gönderilen ağ tabanlı bir sıfırlama komutudur ve yalnızca risk değerlendirmesi, güvenlik dereceli mimari, sıfırlama konumu, yeniden başlatma önleme, doğrulama kaydı ve geçerli makine standartlarının tümü bu yöntemi desteklediğinde uyumlu kabul edilebilir. Dijital olduğu için otomatik olarak güvenli değildir.

En büyük risk, görünürlük olmadan uzaktan sıfırlamadır. Sistemi sıfırlayan kişi tehlike bölgesinde kimsenin kalmadığını teyit edemiyorsa tasarım zayıf demektir. Sıfırlama hazır olma durumunu geri getirmelidir; beklenmedik bir hareket yaratmamalı veya güvensiz bir durumu yeşil bir HMI simgesinin arkasına saklamamalıdır.

Makine güvenliği uyumluluğu için standart PLC durum izleme neden yeterli değildir?

Standart PLC durum izleme bir güvenlik işlevi değildir çünkü sıradan girişler, Ethernet mesajları, HMI bitleri ve merdiven etiketleri genellikle personel koruması için gereken hata toleransı, teşhis kapsamı, deterministik tepki ve yeniden başlatma davranışını sağlayacak şekilde tasarlanmaz, onaylanmaz veya doğrulanmaz. İzleme insanları bilgilendirebilir, ancak onları koruyacağı varsayılamaz.

Bu PLC'yi işe yaramaz hale getirmez. PLC'nin doğru role oturması gerektiği anlamına gelir. Olayları toplamasına, cihaz durumunu görüntülemesine ve bakım uyarısı vermesine izin verin. Güvenlik rölesi, güvenlik PLC'si, güvenlik kontrolörü veya onaylanmış güvenlik ağı koruyucu işlevi yerine getirsin.

Mühendisler uyumluluk riski yaratmadan PLC ile güvenlik cihazlarını nasıl izlemelidir?

Güvenli PLC izleme, güvenlik dereceli durdurma mantığını güvenlik dışı tanılamadan ayırmak, ardından sıradan Ethernet komutlarının koruyucu işlevleri bozmasına, sıfırlamasına veya yeniden başlatmasına izin vermeden cihaz durumunu bildirmek için onaylı yardımcı çıkışları, güvenlik kontrolörü durum bitlerini, olay günlüklerini ve salt okunur HMI göstergelerini kullanmak anlamına gelir. Sınır kasıtlı olmalı, belgelenmeli ve test edilmelidir.

İyi bir kural basittir: durumu serbestçe okuyun, komutları dikkatlice yazın. Sıfırlama durumunu, susturma durumunu, baypas durumunu, bölge yapılandırmasını veya yeniden başlatma iznini değiştiren herhangi bir komut güvenlik incelemesini hak eder. İşlev tehlikeli hareketin gerçekleşip gerçekleşmeyeceğini etkiliyorsa, bunu güvenlik sisteminin bir parçası olarak ele alın.

PLC reset güvenlik devresi uyum mantığını eklemeden önce neler kontrol edilmelidir?

PLC sıfırlama güvenlik devresi uyumluluğu, sıfırlama tasarımının makine risk değerlendirmesi, sıfırlama konumu, tehlike bölgesinin görünürlüğü, manuel sıfırlama gereksinimleri, yeniden başlatma önleme, güvenlik dereceli giriş yapısı, EDM geri bildirimi, hata işleme, erişim kontrolü ve doğrulama kayıtlarına göre gözden geçirilmesi gerektiği anlamına gelir. Sıfırlama devresi sadece bir düğme değildir; kontrollü bir güvenlik davranışıdır.

Onaylamadan önce gerçek arıza modlarını test edin. Sıfırlamayı tutun. Işık perdesini kırın. Kaynaklı bir kontaktörü simüle edin. Ağ iletişimini kesin. Güvenlik kontrolörüne güç çevrimi yapın. Yanlış ekrandan sıfırlamayı deneyin. Makine hala öngörülebilir ve güvenli bir şekilde davranıyorsa, savunulabilir bir tasarıma daha yakınsınız demektir.

Sonraki Adımlarınız

Neyi sıfırladığını, kimin tetikleyebileceğini, nerede durduklarını, ne görebildiklerini ve komuttan sonra güvenlik işlevinin geçerli kalıp kalmadığını tam olarak bilmeden bir özellik olarak “Ethernet sıfırlama” satın almayın.

Yeni bir makine veya yenileme için, tehlikeyi, güvenlik mesafesini, koruyucu cihaz tipini, çıkış yapısını, sıfırlama yöntemini ve izleme ihtiyaçlarını tanımlayarak başlayın. Ardından ürünü riskle eşleştirin. Uygulama özel boyutlar, PLC'ye dönük tanılama, EDM, çift çıkış, zorlu ortamlar veya çok taraflı erişim içeriyorsa, makine düzenini, gerekli koruma yüksekliğini, çözünürlüğü, algılama aralığını, çıkış türünü, voltajı, kablo gereksinimini, hedef pazarı ve sıfırlama beklentilerini Güvenlik Perdesi teklif talebi sayfası.