Affronter la complexité de sélection du contrôleur de sécurité approprié

La sécurité dans les systèmes industriels est un sujet critique et complexe, qui rend difficile la spécification du meilleur contrôleur de sécurité pour une application donnée. Parmi les considérations à prendre en compte figure l'applicabilité de nombreuses normes internationales relatives aux contrôleurs de sécurité, telles que les normes 60947-5-1, 61508-1/2/3, 61810-3, 62061 de la Commission électrotechnique internationale (CEI) et la norme 13849-1 de l'Organisation internationale de normalisation (ISO).

Il existe également un grand nombre de protocoles de communication parmi lesquels choisir, tels que Safety over EtherCAT, également appelé FailSafe over EtherCAT (FSoE), qui combine des fonctions de contrôle et de sécurité. Les protocoles de communication Ethernet/IP, PROFIsafe et Modbus/TCP sont également disponibles pour l'Ethernet industriel. De plus, vous avez également le choix entre des solutions autonomes ou intégrées. Certaines plateformes proposent diverses combinaisons de sorties sécurisées et non sécurisées, certaines ont des fonctionnalités fixes et d'autres sont reconfigurables et extensibles.

Cet article passe brièvement en revue les normes de sécurité internationales et leur applicabilité. Il examine également les utilisations des différents protocoles de communication avant d'explorer des cas d'utilisation s'étendant des stations d'assemblage sur table aux usines complètes pour des types de contrôleurs de sécurité tels que des modèles à fonction fixe, reconfigurables et extensibles. Il présente des exemples spécifiques utilisant des produits de Banner Engineering, Phoenix Contact, Schneider Electric et Omron Automation.

Normes

La norme de sécurité fonctionnelle des systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité (E/E/PE ou E/E/PES), ou CEI 61508, est la norme de sécurité fonctionnelle de base applicable à toutes les industries. Elle inclut des méthodes d'application, de conception, de déploiement et de maintenance des systèmes de protection automatique, appelés systèmes relatifs à la sécurité. Elle repose sur l'idée que tout système relatif à la sécurité doit tomber en panne de manière prévisible et intrinsèquement sûre. Pour évaluer l'efficacité des conceptions de sécurité fonctionnelle, la norme définit des niveaux d'intégrité de sécurité (SIL) de 1 à 4, SIL4 indiquant le niveau le plus élevé de réduction des risques et SIL1 indiquant le niveau le plus bas. Le concept SIL est également appliqué dans d'autres normes de sécurité, mais le nombre de niveaux SIL et leurs définitions peuvent varier en fonction des besoins de l'environnement d'exploitation.

Il existe de nombreuses normes de sécurité basées sur la norme CEI 61508. Certaines des normes liées aux contrôleurs de sécurité incluent :

La norme CEI 60947-5-1:2016, « Appareillage à basse tension - Partie 5-1 : appareils et éléments de commutation pour circuits de commande - Appareils électromécaniques pour circuits de commande », s'applique à des types spécifiques de dispositifs, notamment :

• Commutateurs de commande manuels tels que boutons-poussoirs, commutateurs au pied, commutateurs rotatifs, etc.
• Commutateurs de commande électromagnétiques tels que relais ou contacteurs temporisés ou instantanés
• Commutateurs de position inclus dans une machine
• Commutateurs pilotes tels que commutateurs sensibles à la température ou à la pression

La norme CEI  62061:2021, « Sécurité des machines - Sécurité fonctionnelle des systèmes de commande relatifs à la sécurité » est la version relative aux machines de la norme CEI 61508. Elle spécifie les exigences relatives à la conception, à l'intégration et à la validation des systèmes de commande relatifs à la sécurité. Elle s'applique à la conception au niveau système des systèmes de commande relatifs à la sécurité des machines, des sous-systèmes et des dispositifs relatifs à la sécurité utilisés individuellement ou conjointement pour implémenter les fonctions de sécurité des machines.

La norme CEI 61810-3:2015, « Relais à contacts guidés (liés mécaniquement) » constitue une autre norme importante pour les contrôleurs de sécurité. Elle définit les exigences et les tests spécifiques pour les relais élémentaires à contacts guidés, également appelés contacts liés mécaniquement. Ces exigences spéciales s'appliquent en complément des exigences générales de la norme CEI 61810-1. Les relais à guidage forcé constituent un composant de base dans de nombreux modules de relais de sécurité. Dans un relais de sécurité de classe A, tous les contacts sont guidés. La norme exige que si un contact normalement ouvert (NO) est soudé, tous les contacts normalement fermés (NC) doivent maintenir une ouverture minimum de 0,5 mm lorsque la bobine n'est pas alimentée (Figure 1).

Figure 1 : Si un contact NO (ou NC) est soudé, tous les contacts NC (ou NO) doivent maintenir une distance minimum de 0,5 mm lorsque la bobine n'est pas alimentée. (Source de l'image : Omron Automation)

La norme ISO 13849-1:2023, « Sécurité des machines - Parties des systèmes de commande relatives à la sécurité », inclut des conseils pour la conception et l'intégration des parties des systèmes de commande relatives à la sécurité (SRP/CS) et de leurs sous-systèmes, y compris les mesures mécaniques telles que les fonctions de protection ou de verrouillage, et les logiciels associés. Elle s'applique aux SRP/CS électriques, hydrauliques, pneumatiques et mécaniques pour les modes de fonctionnement à forte sollicitation et continu.

La norme CEI 61508 définit également des « canaux noirs » pour les communications liées à la sécurité.

Canaux noirs et protocoles de communication

La norme CEI 61508 ne fournit qu'une définition générale des canaux noirs et renvoie à des normes telles que CEI 61784-3 pour les applications de bus de terrain et CEI 62280 pour la signalisation ferroviaire. Le concept de communication à canal noir est dérivé du terme « boîte noire ». Dans la communication à canal noir, le réseau est la boîte noire et est utilisé uniquement comme support de transmission ; le canal n'est pas sécurisé et la sécurité est assurée avec une couche de sécurité dédiée dans le logiciel d'application.

Les canaux noirs peuvent être implémentés sur n'importe quel réseau standard, comme diverses implémentations d'Ethernet telles que PROFIsafe ou les technologies de réseau local sans fil (WLAN). Dans une application de canal noir, on suppose que le canal de communication principal n'est pas suffisamment sécurisé pour les communications relatives à la sécurité, et une couche de sécurité supplémentaire est ajoutée pour identifier et éliminer toute erreur de communication (Figure 2).

Figure 2 : PROFIsafe peut être utilisé pour implémenter la couche de sécurité pour les communications à canaux noirs. (Source de l'image : Phoenix Contact)

En plus de PROFIsafe, les canaux noirs peuvent être implémentés avec d'autres protocoles tels que CIP Safety et FSoE. Ces protocoles sont conformes à la norme CEI 61784-3:2021, y compris les améliorations qui traitent des erreurs d'actualité, d'authenticité, d'usurpation et d'intégrité des données.

Sécurité de table

Les problèmes de sécurité ne se limitent pas aux grandes machines ou aux machines puissantes ; les stations d'assemblage de table peuvent nécessiter des systèmes de sécurité. Dans un cas d'utilisation, des stations d'assemblage de table semi-automatiques sont utilisées pour fabriquer des composants électroniques. Chaque station dispose d'une porte de sécurité robuste avec un interrupteur de sécurité sans contact, d'une barrière immatérielle de sécurité au niveau de l'alimentation des pièces et d'un bouton d'arrêt d'urgence pour protéger les opérateurs des équipements semi-automatiques. Des contrôleurs de relais de sécurité à fonction unique peuvent être utilisés sur de petites machines comme cette station d'assemblage de table pour connecter les dispositifs de sécurité et la machine afin de fournir des fonctions de marche/arrêt sécurisées.

Dans cet exemple, un modèle SC10-2ROE de la série SC10 de contrôleurs de sécurité de Banner Engineering a été installé dans l'armoire de chaque station d'assemblage de table (Figure 3). Ce contrôleur de sécurité combine les fonctions de plusieurs modules de relais de sécurité en un seul dispositif, simplifiant ainsi le câblage et réduisant l'espace requis pour l'installation. En plus de garantir la sécurité des petites machines, ces contrôleurs sont parfaitement adaptés à une utilisation dans des armoires de commande encombrées. Même les petits contrôleurs de sécurité comme ceux de la série SC10 peuvent disposer d'un large éventail de fonctionnalités :

• Le système de diagnostics en série (ISD) peut connecter jusqu'à 70 dispositifs de sécurité. L'ISD fournit des données détaillées sur l'état et les performances de tous les dispositifs de sécurité accessibles via une interface homme-machine (IHM), un PLC ou un dispositif similaire, permettant aux utilisateurs de dépanner les systèmes de sécurité des machines, de prévenir les défaillances et de réduire les temps d'arrêt.
• La programmation par glisser-déposer basée sur des icônes s'exécute sur un PC et simplifie la configuration et la gestion des dispositifs.
• Une carte mémoire externe peut être utilisée pour configurer le dispositif sans avoir besoin d'une connexion à un PC, accélérant ainsi les modifications de configuration.
• Dix entrées, dont quatre peuvent être configurées en tant que sorties non sécurisées. La fonction d'optimisation automatique des bornes (ATO) peut être utilisée pour augmenter le nombre total d'entrées à 14.
• Deux sorties relais de sécurité 6 A sont disponibles avec trois jeux NO de contacts commandés indépendamment.
• Possibilité d'effectuer deux types d'arrêts fonctionnels :
  • La catégorie 0 est un arrêt incontrôlé avec coupure immédiate de l'alimentation.
  • La catégorie 1 est un arrêt contrôlé avec un délai avant la coupure de l'alimentation. Les arrêts retardés peuvent s'avérer utiles dans les cas où les machines ont besoin d'être alimentées pour un mécanisme de freinage.
• Prise en charge des protocoles de communication Ethernet/IP, PROFINET et Modbus/TCP.

Figure 3 : Cette station d'assemblage de table inclut un contrôleur de sécurité SC10-2ROE (dispositif jaune sous la station d'assemblage). (Source de l'image : Banner Engineering)

Sécurité évolutive sur les lignes de production

À l'autre extrémité du spectre de complexité de l'assemblage de table, la sécurité intégrée peut être mise en œuvre dans les chaînes d'assemblage d'une usine. Par exemple, les contrôleurs Sysmac NX102 d'Omron Automation intègrent plusieurs protocoles industriels ouverts comme EtherNET I/P, EtherCAT, IO-Link et CIP Safety. Le contrôleur d'automatisation modèle NX102-1020 comprend trois ports de communication et peut intégrer la sécurité haute vitesse dans le contrôle des machines sur les lignes exigeant des temps de cycle rapides. De plus, les contrôleurs de sécurité intégrés NX d'Omron sont certifiés SIL3 et incluent la connectivité FSoE. Les contrôleurs NX-SL5, comme le modèle NX-SL5500, peuvent communiquer simultanément avec FSoE sur EtherCAT et CIP Safety sur Ethernet/IP, permettant des applications qui impliquent un mouvement synchrone haute vitesse, un contrôle machine-à-machine ou une communication avec des dispositifs à distance utilisant CIP Safety (Figure 4).

Figure 4 : Les contrôleurs de sécurité intégrés NX d'Omron peuvent communiquer simultanément avec FSoE et CIP Safety pour mettre en œuvre une sécurité intégrée sur les chaînes d'assemblage. (Source de l'image : Omron Automation)

Configurabilité et extensibilité

Lorsque les circonstances requièrent une solution de sécurité configurable et extensible, Phoenix Contact propose le système de sécurité PSRmodular. Le système peut être configuré pour de petites applications avec seulement trois fonctions de sécurité et pour de grands systèmes avec jusqu'à 160 E/S. Le système inclut une variété de fonctions de sécurité telles qu'un module analogique pour la surveillance des signaux de 0 à 20 mA ou de 0 à 10 V, des modules pour la surveillance des mouvements des commutateurs de proximité et divers types de codeurs de mouvement. Les relais installés dans le module de relais de sécurité sont dotés de contacts à guidage forcé (Figure 5). Le système peut mettre en œuvre une série de fonctions de sécurité, y compris :

• Équipement de protection électrosensible
• Arrêt d'urgence
• Surveillance des dispositifs de protection mobiles comme les portes de sécurité
• Dispositifs de commande à deux mains
• Surveillance de vitesse zéro et surveillance de vitesse

Figure 5 : Module de relais de sécurité du système PSRmodular avec contacts à guidage forcé. (Source de l'image : Phoenix Contact)

Le système de sécurité PSRmodular se compose de plusieurs modules de base avec des fonctionnalités essentielles, comme le modèle 1104981, et de modules d'extension pour des fonctions de protection et E/S améliorées comme le modèle 1104884. Les modules sont configurables par logiciel et le système est extensible à l'aide d'une connexion à rail DIN PSR-TBUS.

Sécurité pour les machines simples à moyennement complexes

Les modules de sécurité Harmony de Schneider Electric sont conçus pour les machines simples à moyennement complexes, comme celles utilisées dans la transformation des aliments et des boissons, le levage, la manutention et le conditionnement. Ils sont proposés en deux séries (Figure 6) :

• Harmony XPS Basic offre une solution optimisée pour les applications utilisant des modules de sécurité câblés.
• Harmony XPS Universal combine l'application simple de modules de sécurité câblés avec divers messages dont la mise en œuvre nécessite généralement une technologie de bus de terrain.

Figure 6 : Les relais de sécurité Harmony XPS Basic et Universal sont parfaits pour gérer facilement des fonctions de sécurité uniques. (Source de l'image : Schneider Electric)

Les modules de sécurité de base XPSBAT tels que le XPSBAT12A1AP sont utilisés pour surveiller les circuits d'arrêt d'urgence et fournissent des options de contrôle de catégorie 0 et de catégorie 1. La catégorie 0 met en œuvre des arrêts instantanés, tandis que la catégorie 1 implémente des arrêts retardés avec un délai ajustable de 0 à 15 minutes (900 secondes).

Les modules de sécurité universels XPSUAK tels que le modèle XPSUAK12AP peuvent également mettre en œuvre des arrêts de catégories 0 et 1. Ces modules de sécurité peuvent interfacer avec une gamme plus étendue de dispositifs de sécurité, notamment :

• Circuits d'arrêt d'urgence
• Commutateurs activés par des dispositifs de protection tels que des commutateurs de protection mécaniques et des commutateurs de sécurité RFID
• Barrières immatérielles de sécurité
• Dispositifs de détection à 4 fils

Conclusion

Lors de la sélection de commutateurs de sécurité pour les systèmes industriels, il faut tenir compte d'un grand nombre de normes internationales et de protocoles de communication, notamment les communications à canaux noirs. Mais ce n'est pas tout : il existe des commutateurs de sécurité optimisés pour les petits systèmes tels que les opérations d'assemblage sur table, pour les installations câblées dans les applications de manutention et de transformation des aliments et des boissons, pour les systèmes nécessitant des solutions configurables ou extensibles, et des dispositifs optimisés pour prendre en charge des solutions évolutives dans des usines entières.