SAFETY AND SECURITY NELL'AUTOMAZIONE

SAFETY AND SECURITY NELL'AUTOMAZIONE Introduzione a cura del Prof. Gianluca Cena CNR-IEIIT, Torino

La sicurezza negli ambienti di lavoro e negli impianti di produzione è argomento di estrema attualità e importanza, come dimostrano anche i recenti avvenimenti. A maggior ragione è necessario tenere tale aspetto (e le relative implicazioni) in debita considerazione nel caso dei sistemi automatizzati, dove l intelligenza è portata direttamente dentro gli apparati e i macchinari. Infatti, ad un aumento del grado di autonomia corrisponde in genere un più alto livello di rischio. Secondo l accezione comune, sicurezza è la condizione di chi, di ciò che è esente da pericoli o protetto contro possibili pericoli (Aldo Gabrielli, Grande Dizionario HOEPLI della Lingua Italiana).Tale definizione, seppur chiara, è piuttosto generica e necessita di essere ulteriormente dettagliata prima di poter essere proficuamente applicata ai sistemi di automazione. In particolare, occorre distinguere fra due accezioni distinte di sicurezza: la prima riguarda eventi legati in parte alla casualità, quali la rottura di componenti, o addirittura difficilmente predicibili (e spesso inevitabili) quali gli eventi naturali. La seconda, invece, è legata a comportamenti intenzionali, messi in atto da individui o gruppi di individui, che possono cagionare, a qualunque titolo e per qualunque finalità, un qualche tipo di danno al sistema.

La lingua inglese prevede termini diversi per indicare queste due tipologie di sicurezza, cioè safety per la sicurezza funzionale e security per la sicurezza informatica. Le relative problematiche, fino al recente passato, sono state tradizionalmente affrontate in modo disgiunto. Oggi questo approccio non è più adeguato, dal momento che safety e security sono aspetti ormai correlati. Ciò è fondamentalmente dovuto alla tendenza in atto nell ultimo decennio ad utilizzare quanto più possibile strumenti e tecnologie esistenti del mondo ICT anche negli strati più bassi del mondo dell automazione (quelli che si interfacciano direttamente al processo produttivo). Questo ha portato all introduzione di sistemi di controllo a livello del campo basati su piattaforme programmabili convenzionali (softplc e sistemi operativi real-time) e interconnessi per mezzo di tecnologie di comunicazione standard (reti IP-based e industrial Ethernet). Di conseguenza, gli attacchi informatici tipici del modo ICT si sono di fatto aggiunti all insieme delle cause che possono compromettere la safety degli impianti.

Alla luce di quanto detto, e nell ottica di sistemi di produzione ad elevata integrazione ed efficienza, è plausibile che nel prossimo futuro una parte consistente delle attività di ricerca e sviluppo nel settore dell automazione si concentri sulle relazioni intercorrenti fra safety, security e gli altri indici prestazionali tipici di questi ambiti applicativi: disponibilità (availability), diagnostica (diagnosticcoverage), prestazioni (performance), tolleranza ai guasti (fault tolerance), isocronia, flessibilità e via discorrendo.

opensafety: il primo standard aperto ed indipendente dal bus per tutte le reti Ethernet industriali Imerio Dall Olio Area Manager Emilia Romagna/Centro Italia B&R Automazione Industriale

opensafety Un protocollo di trasferimento dati safety related Indipendenza dal bus Principi di funzionamento IEC61508 SIL3 TÜV Certified protocol stack Aperto Benefici evidenti

Indipendenza dal bus

opensafety layer opensafety è un protocollo di trasferimento dati implementato al livello Application del modello OSI

opensafety Un protocollo di trasferimento dati safety related Indipendenza dal bus Principi di funzionamento

Caratteristiche tecniche Safety relevant data incapsulati in un formato di telegramma estremamente flessibile In tutte le applicazioni il formato del frame è uniforme Trasferimento dati Configurazione Sincronizzazione La lunghezza del frame dipende solo dalla quantità di dati che devono essere trasferiti I nodi safe sulla rete riconoscono automaticamente il tipo di contenuto del frame Tipo e lunghezza del frame non devono essere configurati

Il frame

Configurazione Distribuzione automatica dei parametri di configurazione Il protocollo permette il salvataggio di tutti i parametri dell applicazione safety a bordo del Safety Controller Nel caso di sostituzione di un componente il Safety Controller, automaticamente ed in modo safe, scarica la configurazione sul nuovo componente

Fault detection

La rete Una rete opensafety può contenere fino a 1023 safety domains Ogni safety domain può contenere fino a 1023 nodi Un domino può essere esteso su reti differenti e disomogenee integrando i nodi sparsi su queste reti Dispositivi safe e unsafe possono interoperare all interno dello stesso dominio opensafety permette separazioni gerarchiche e topologiche per creare safety zones all interno della stessa rete In una zona può avvenire un installazione mentre in una contigua la produzione prosegue indisturbata

La rete your PC brand your HMI brand opensafety works on any BUS any SAFE PLC your PLC brand localio your IO brand IO your motion brand

La rete

opensafety Un protocollo di trasferimento dati safety related Indipendenza dal bus Principi di funzionamento IEC61508 SIL3 TÜV Certified protocol stack

TÜV Certified

opensafety Un protocollo di trasferimento dati safety related Indipendenza dal bus Principi di funzionamento IEC61508 SIL3 TÜV Certified protocol stack Aperto

L implementazione del protocollo è disponibile su Internet free of charge Aperto E una soluzione aperta per qualsiasi fieldbus o rete Ethernet Industriale Non è necessario nessuno sviluppo proprietario al livello safe dell implementazione

opensafety Un protocollo di trasferimento dati safety related Indipendenza dal bus Principi di funzionamento IEC61508 SIL3 TÜV Certified protocol stack Aperto Benfeici evidenti

Benefici Per gli utenti finali Riduzione dei costi Riduzione del down time Manutenzione semplificata Aumento della produttività

Benefici Per i costruttori di macchine SIL3 TÜV Certified protocol Tecnologia matura nessun rischio di riprogettazione e ricertificazione Testa sul campo anche in applicazioni complesse con funzioni di safe motion control Parametrizzazione automatica Adatta ad und design modulare delle macchine Linee di produzione costituite da macchine con differenti brand di automazione possono scambiarsi semplicemente informazioni safety related

Per i produttori di componenti safe Un unico investimento per lo sviluppo Riduzione del time to market Benefici Sicurezza dell investimento: indipendenza tecnica e legale Unica soluzione aperta al 100% Riduzione dei rischi dell investimento: test di conformità certificato dal TÜV Indipendenza dal bus Garanzia di interoperabilità anche tra reti differenti

opensafety Un protocollo di trasferimento dati safety related Indipendenza dal bus Principi di funzionamento IEC61508 SIL3 TÜV Certified protocol stack Aperto Benefici evidenti

Grazie per l attenzione

I vantaggi della tecnologia della sicurezza integrata Piero Pederzani Sales Engineer B&R Automazione Industriale

Struttura Safety tradizionale Safety Relays all interno del quadro elettrico Applicazione safety ottenuta col cablaggio Moduli DI/DO aggiuntivi Cablaggio extra dei sensori Cablaggio extra per gli attuatori Circuto extra speed monitor per safety motion control Relays temporizzati per shut-down sincrono PLC Safety Relays I/O Speed Monitor Timer Relays Servo

Struttura ideale Safety Integrato Safe CPU

Struttura ideale Safety Integrato Flessibile Safe CPU

Struttura ideale Safety Integrato Flessibile Decentralizzato Safe CPU

Struttura ideale Safety Integrato Flessibile Decentralizzato Safe CPU Certificato

Doppio cablaggio Topic Standard DI 1 Safety Relais Fault sui DI standard possono dare conseguenze sull applicazione safety Domande: Ci sono segnali impulsivi? Posso identificare fault?? Che Safety Level? Nessun cablaggio ridondante Scambio dati I/O via Fieldbus Tutto garantito e certificato

Tempi di risposta Topic 2 Speed Monitor > 80 ms 32 mm < 7 ms 0,25 mm Relays Domande: Che rischio? Che ulteriori sicurezze sono necessarie? E ragionevole implementare funzioni safety in questo modo?? Le normative sono completamente soddisfatte? Distanza 100 volte minore Impatto energetico 100 volte ridotto Safety integrato: non necessarie ulteriori misure

??? Safety durante manutenzione Topic 3 SLS Limit 10A? Domande: Parametrizzazione corretta? Dip switch corretti? Potenza adeguata?? La macchina è ancora sicura? Parametrizzazione autonoma Configurazione Consistente Targa elettronica Codifica sulle morsettiere Tracciabilità Logging Protezione con password

Encoder e suo assemblaggio Topic 4???? Domande: Il rotore è stabile? Lo statore è stabile? Encoder solidale con albero? Encoder fissato nella carcassa?? Segnale encoder affidabile? Costruttivamente Safety Misura QS Verifiche 100% Encoder Certificato

Diagnostica Topic 5 Domande: Interfacce bus di campo disponibili? Cablaggio dedicato? Diagnostica remota?? Facilità di troubleshooting? Accesso diretto dei dati Tracciabilità dello stato attuale e dei valori di set Analisi ottimizzata e visuale Log files con informazioni dettagliate degli errori Diagnostica Remota

Safety enable locale Topic 6 Applicazione controlla attuatori AND logico con modulo SOut Domande: Tempo deterministico? Ingegnerizzazione?? Safe PLC utilizzabile per l applicazione? Comportamento simile a Safety cablato Deterministico Ingegnerizzazione semplice

Smart & Safe reaction Topic 7 Domande: Movimenti sincroni? Reazioni durante posizionamento?? Come implemento Safe Operational Stop (SOS)? Assi restano sincroni Funzioni integrate e certificate Smart Safe Reaction Cablaggio virtuale: funzionalità complesse possibili

Simplest servicing Service Topic 8 Domande: Ri-cablaggio corretto? Fase di test necessaria, interazione con altri moduli! La macchina è ancora Safety? I cavi restano cablati Attrezzi non necessari Memoria sostituibile (Safe KEY) Nessun effetto sull applicazione test è ridotto a un test del cablaggio del modulo sostituito

Grazie per l attenzione

Safety applications on Amusement rides BUILDERS OF STRONG EMOTIONS Relatore ing. Fabio Berti

La Zamperla in tre punti: PRESENZA MONDIALE CONTROLLO DELL INTERO CICLO PRODUTTIVO RANGE COMPLETO DI ATTRAZIONI

Principali clienti WALT DISNEY, UNIVERSAL STUDIOS, PARAMOUNT, MAAF, MERLIN ENTERTAINMENT, PARQUE REUNIDOS e molti altri

La macchina

Il Safety applicato alle Giostre Cos è importante oggi? Rispettare lo standard normativo (Europa, America, Russia, Australia, ecc.) Rispettare lo standard della giostra Continua a essere competitivi sul mercato La scelta di utilizzare il prodotto giusto è basata sul migliore supporto tecnico. Ad esempio, se integriamo prodotti di diverse marche può essere difficile raggiungere l efficienza nella soluzione dei problemi

Con il termine competitivo. si intende non solo ridurre i costi hardware (Safety PLC, drive, dispositivi di campo), ma sfruttare i vantaggi di prodotti utilizzati: ad esempio, l'uso di I/O remoto per ridurre il costo del cablaggio e il tempo di installazione (in particolare per le giostre i cavi AWG e i conduit possono diventare molto costosi) La scelta di unità di sicurezza consente di ridurre i componenti utilizzati all'interno e all'esterno del quadro elettrico (per esempio, si possono eliminare contatori supplementari o sistemi di controllo della velocità sfruttando in questo modo le caratteristiche intrinseche di SLS e STO dei drive) Un Safety flessibile è utile per soddisfare le personalizzazioni richieste dai clienti

Il Safety nella Giostra -> Perchè? Per essere in grado di gestire il Power Bus in base alle richieste del cliente Può fornire una migliore diagnostica su ogni punto di ingresso e punto di uscita Un unico PLC di sicurezza può sostituire l architettura duplex Semplifica la procedura per ottenere la conformità alle norme L utilizzo di prodotti certificati semplifica la ricerca della documentazione

Power Bus management moduli PMEF interrompono l alimentazione (sia positivo che negativo) moduli PME alimentazioni distribuite (un-switched)

Diagnostic/Fault Detection Short/ Open Circuit Overload Overtem perature Wire Break Internal Error Parameter Assignment Error Sensor Voltage or Load Communication Error Safety-related shutdown Discrepancy Error (1oo2 evaluation) PMEF PME FDI DI HF DI FDO DO HF DO

Sicurezza e Ridondanza Il Safety disattiva le uscite quando viene rilevato un guasto. Questo è tipico nell automazione La ridondanza cercherà, attraverso sistemi diversi, di mantenere il processo comunque attivo. Questo è tipico nell'industria di processo. I dispositivi di sicurezza devono essere flessibili Al fine di soddisfare il cliente e i visitatori si devono soddisfare tutti i punti di cui sopra

Aspetti positivi nell uso del Safety Nella Main operator console l utilizzo di I/O remoto ha permesso di ridurre di oltre il 90% i cavi esterni (da 200 a 15 cavi) Nella Remote operator console l uso di I/O remoto ha ridotto del 90% l uso di cavi esterni (da 100 a 10 cavi)

Nel quadro di potenza l utilizzo di I/O remoto ha ridotto di oltre il 70% l uso di cavi esterni (da 250 a 50 cavi) Nel quadro di potenza

L installazione In generale, se si tiene conto dei condotti, scatole di giunzione, cavi, tempo per l'installazione e la verifica, con l I/O remoto possiamo risparmiare fino a 10.000 Con una unità di controllo di sicurezza sul VFD e l'utilizzo delle funzioni STO e SLS non abbiamo bisogno di installare lo slip-ring (in corso di valutazione). Ciò significa un risparmio di 1.500 (molto spesso abbiamo 3 tipi di movimenti da controllare e questo significa 2 anelli in meno)

Il costo in tempo per la preparazione della documentazione e per l'analisi del rischio non è trascurabile e l utilizzo del safety può essere un aiuto nelle risposte. Sarebbe necessario un pacchetto software molto semplificato per la la preparazione della documentazione Quadro di controllo

Grazie per l attenzione

Safety and Security nelle reti industriali: mondi lontani? Ing. Raffaele Esposito, Safety Project Manager Ing. Marco Caliari, Product Manager Automation Systems Phoenix Contact S.p.A.

Safety e Security Safety e Security possono sembrare concetti separati e tra loro indipendenti; Safety: protezione delle persone dalle macchine; Security: protezione dei dati (e delle macchine) dalle persone; Safety e Security possono però essere due facce della stessa medaglia.

Safety Una funzione di sicurezza è in genere strutturata secondo una catena logica schematizzabile mediante il seguente schema a blocchi. Segnale o comando dal campo Elaborazione del segnale e comando verso gli attuatori Intervento degli attuatori verso condizione sicura

Segnale o comando dal campo Elaborazione del segnale e comando verso gli attuatori Intervento degli attuatori verso condizione sicura Una funzione di sicurezza è normalmente prevista quale misura di riduzione di un rischio non accettabile. In funzione della tipologia e dell importanza del rischio cui la misura fa fronte, la funzione di sicurezza dovrà presentare un maggiore o minore livello di affidabilità secondo quanto risultante dalla fase di Valutazione del Rischio.

Gestione di tutte le funzioni di automazione (di sicurezza o meno)

B U S D I C A M P O Gestione separata dei segnali associati a funzione di sicurezza mediante moduli di sicurezza di tipo elettromeccanico

L evoluzione normativa da un approccio di tipo deterministico a uno probabilistico nella gestione di segnali attinenti funzioni di sicurezza con applicazione anche al settore del macchinario dei concetti della cosiddetta Functional Safety definita dalla serie di norme IEC 61508 ha consentito di poter applicare la logica elettronica specificatamente progettata anche nella gestione di funzioni di sicurezza.

La definzione di due norme di riferimento per la sicurezza funzionale nell ambito del macchinario IEC 62061 Classificazione in SIL (Safety Integrity Level) ISO 13849-1 Classificazione in PL (Performance Level) ha definitivamente sdoganato il possibile uso di elettronica specifica nella gestione di funzioni di sicurezza.

SafetyBridge Technology Safety Master del bus di campo di sicurezza Controllore standard Master gestione segnali non sicuri

RC RC RCRC RC RC RC RC RC RC RCRC RC RC RC RCRC RC RC RC RC RC RC RC RC RC Standard BK Standard I/Os Standard BK Standard I/Os

& & &

& &..

SafetyBridge Technology PSDI Ethernet TCP-IP LPSDO ILC xxx ILC xxx PSDI LPSDO

Il Consorzio PI (PROFIBUS user organization) ha specificato l utilizzo di PROFIsafe con trasmissione wireless. Valutazioni positive sono state espresse da BGIA e TÜV. Il profilo PROFIsafe (Versione 2.4) descrive le condizioni per la trasmissione sicura dei dati via WLAN (IEEE 802.11i) e Bluetooth.

PI suggersce di utilizzare delle Security Zone, che possono essere considerate come reti chiuse: l unica possibilità è quella di accedere alle varie Security Zone tramite dei Security Gate. I Security Gate utilizzano meccanismi come VPN (Virtual Private Network) e Firewall per evitare intrusioni. Se non fosse possibile evitare connessioni a reti aperte, una rete PROFIsafe dovrebbe essere sempre posta all interno di Security Zone e protette da Security Gate.

Scalable security measures Configuration without being an IT specialist Protection of availability No interference with existing networks Security made for Industry Protection against espionage Diagnostics/ logging in case of network problems Human Error

Esistono 3 possibili livelli di Security: 1) Protezioni meccaniche;

Esistono 3 possibili livelli di Security: 2) Switch Managed; PLC 1 I/O- A I/O- B I/O-C I/O- D HMI I/O-E I/O-F PLC 2 I/O- G PLC-3 VLAN A VLAN B VLAN C

Esistono 3 possibili livelli di Security: 3) Router / Firewall Industriali

Vantaggi dei sistemi hardware di Network Security: Indipendenza dal sistema operativo utilizzato; Nessuna influenza sulle prestazioni del sistema; Nessuna necessità di reanalisi di sistemi di automazione dopo l aggiornamento del sistema di sicurezza; Retrofit di sistemi esistenti.

Vantaggi dei sistemi di Network Security decentralizzati: Diverse barriere indipendenti; Maggiore flessibilità; Maggiore semplicità per le espansioni; Protezione diretta contro minacce/violazioni dall interno; Concetto adatto a protezioni a livello locale.

Una porta tagliafuoco è una barriera che impedisce la propagazione delle fiamme; Nella tecnologia delle reti, il firewall è utilizzato per: Proteggere la rete da sovraccarichi; Proteggere reti interne sicure (LAN) da accessi e minacce provenienti dalla rete esterna insicura (WAN), come malware e personale non autorizzato; Un Firewall consiste di hardware (Router) e software; Di default: Ogni comunicazione dall esterno (WAN) è bloccata; La comunicazione dall interno (LAN) è possibile. LAN Internet WAN

Sono disponibili sul mercato diversi tipi di firewall: Packet Filter; Stateful Inspection Firewalls; Application Level Firewall (Proxy): Dispositivo (PC) o applicazione intermedi che agiscono da tramite tra il client ed il server destinatario della richiesta; Il client si collega al proxy e richiede il servizio di interesse (ad es., connessione ad una pagina web); Se la richiesta del client viene validata dal filtro, il proxy si collega al server inoltrando la richiesta del client.

Packet Filter Firewall: Variante più semplice di firewall; Necessità di definizione di un insieme di regole; Filtraggio del traffico in entrata ed in uscita; Filtri basati su: Indirizzo IP di sorgente e di destinazione; Porte di destinazione; Protocollo (UDP, TCP, ). Azioni consentite: Allow Pacchetti passano attraverso il firewall; Drop Pacchetti bloccati dal firewall, nessuna informazione al mittente; Reject - Pacchetti bloccati dal firewall, informazione al mittente; Vantaggi: Prestazioni elevate; Configurazione semplice; Svantaggi: Opzioni di filtraggio limitate; Rischio di falle permanenti.

LAN 192.168.0.2 192.168.10.4 Port: 21 Internet WAN Port: 80 Defined Firewall-Rules: 1. Accept: From TCP - Port 80 2. Accept: From IP - Address 192.168.0.2

Stateful Inspection Firewall: Le connessioni dalla rete interna (LAN) alla rete esterna (WAN) sono sempre consentite; Vantaggi: Prestazioni elevate; Sicurezza elevata; Configurazione semplice. LAN Richiesta da Porta 1065 Crea regole firewall dinamiche per fare passare la risposta Richiesta su Porta 1065 Internet WAN Risposta su Porta 1065 Risposta da Porta 1065

Una VPN (Virtual Private Network) serve per garantire: Trasmissione dati sicura in reti insicure (ad es. Internet) tramite Tunnel VPN; Protezione della comunicazione in termini di: Autenticazione; Confidenzialità dei dati (Crittografia); Integrità dei dati. Encryption Decryption Trusted Untrusted Network Trusted Encrypted Data

Safety: protezione delle persone dalle macchine; Security: protezione dei dati (macchine) dalle persone.

Grazie per l attenzione

Pensare alla sicurezza fin dalla fase di progetto della movimentazione e dell automazione Relatore: Ing. Luca Lazzaro Responsabile PMC (Pilz Motion Control) Presso la Pilz Italia srl

1- Quando serve monitorare il motion in modo sicuro? Analisi dei Rischi Prima di tutto non progettare rischi Valutare l interazione dell operatore con la macchina nelle varie modalità operative Pensare alla sicurezza dell operatore fin dalla fase di progetto permette di: Aumentare la sicurezza intrinseca della macchina Diminuire il numero di componenti dedicati alla riduzione del rischio

Riduzione del rischio Protezioni» Ove possibile le parti pericolose vanno protette da ripari fissi o mobili di vario tipo ed i movimenti arrestati in sicurezza Sistemi di controllo sicuri» Se l operatore in alcune modalità operative necessita comunque di interagire con parti pericolose della macchina, ciò può essere consentito sotto opportune limitazioni al funzionamento della macchina e con dispositivi che monitorino in modo sicuro tali limitazioni» Limiti di velocità, controllo motore fermo, controllo direzione del movimento, ecc. Procedure, informazioni, training Quando serve monitorare il motion in modo sicuro?» Ove presenti dei rischi residui che non sia possibile ridurre sufficientemente tramite le esistenti soluzioni tecniche, bisogna istruire gli operatori sui rischi e le corrette procedure

Quando serve monitorare il motion in modo sicuro? Quando ci sono delle procedure che permettono il bypass di alcune funzioni di sicurezza che altrimenti toglierebbero potenza alle parti pericolose di movimento. Ciò può essere fatto solo sotto determinate condizioni, alcune delle quali sono: Monitoraggio in sicurezza movimento entro determinati limiti Selezione modalità operativa speciale tramite dispositivo di sicurezza e con selettore di modalità non manomissibile Ridotto tempo di intervento Istruzioni sui rischi residui per l operatore

Esempio Quando serve monitorare il motion in modo sicuro?

Come si può monitorare un movimento in modo sicuro? Per ridurre adeguatamente il rischio nei casi in cui bisogna monitorare in sicurezza un movimento, bisogna utilizzare delle architetture ridondanti Rilevamento dell informazione ridondante Elaborazione dell informazione eseguita da dispositivi ad architettura ridondante e certificati per tale scopo. Quindi per esempio dispositivi di sicurezza. Di seguito si elencano alcuni modi di avere un informazione ridondante

Come si può monitorare un movimento in modo sicuro?

Come si può monitorare un movimento in modo sicuro?

Come si può monitorare un movimento in modo sicuro? Soluzioni più comuni per l elaborazione sicura dei segnali dai trasduttori Standalone» Dispositivo di sicurezza a se stante dedicato a questo scopo» Adatto per upgrade sicurezza macchine in uso» Se si vuole essere indipendenti dai PLC o Drive usati Modulo per PLC di sicurezza» Dove si usino PLC di sicurezza con tale possibilità Integrata nel Drive» Molti Drive hanno l opzione di aggiunta di una scheda per l utilizzo di alcune funzioni di sicurezza del moto definite dalla norma di prodotto EN 61800-5-2» Quando il Drive abbia tale possibilità e serva reagire alle anomalie in modi anche diversi dall immediata rimozione di energia al motore» Quando servano tempi di intervento dell ordine del msec

Schema di principio generale Le parti in giallo sono quelle legate alla sicurezza La parte chiamata Controllo sicuro monitora che il movimento stia all interno dei limiti di sicurezza La parte Trasduttore è una delle architetture descritte in precedenza La logica di sicurezza può essere di vari tipi» Elettromeccanica» PLC di sicurezza» La separazione sicura dell energia» Tramite contattori» Circuito di sicurezza del Drive» Combinazione dei due Come si può monitorare un movimento in modo sicuro?

Come confrontare i vari metodi? L obiettivo è quello di scegliere la soluzione che permetta di raggiungere il livello di sicurezza richiesto dall analisi dei rischi Il controllo del motion è solo una parte della funzione di sicurezza che contiene tutti gli elementi coinvolti nella gestione della modalità operativa» Il risultato finale sarà un valore di SIL (EN 62061) o PL (EN 13849-1) che dovrà essere confrontato con il valore richiesto nell analisi dei rischi Bisogna valutare ed eventualmente certificare se la meccanica esistente fra motore e movimento pericoloso sia stata progettata in modo da escludere guasti pericolosi» In tal caso si possono utilizzare anche solo trasduttori montati sul motore» Altrimenti uno dei trasduttori deve essere montato al di la della trasmissione Le architetture diversitarie permettono di raggiungere livelli di sicurezza più elevati» Sensori di tipo diverso» Posizione di montaggio diverso dei sensori nella trasmissione

Tempi di reazione» Un servodrive in grado di erogare il pieno della coppia nel giro di pochi msec dovrà essere fermato con tempi di reazioni brevi se una fermata ritardata può causare ulteriori pericoli Considerazioni specifiche per la macchina» Potrebbe non essere possibile l utilizzo di un proximity che legge una cammetta oppure il montaggio di un secondo encoder. Ciò esclude quindi alcune soluzioni Motori con vari tipi di feedback» Alcune soluzioni si adattano ad essere usate con molti tipi di encoder motore mentre altre richiedono l utilizzo di un modello particolare e quindi anche questo può essere un limite alla flessibilità delle scelte Presenza o meno di un PLC di sicurezza Come confrontare i vari metodi?» Se la macchina non ha un PLC di sicurezza probabilmente le soluzioni permesse dal controllo standalone sono le più adatte

Carico sospeso: come lo fermo in modo sicuro? In questi casi non è sufficiente rimuovere energia all attuatore per portarlo in una condizione sicura per l operatore. La soluzione da adottare dipende da considerazioni quali: Tipo ed uso della macchina» Esistenza di norme specifiche di settore Modalità operativa» Diversa interazione dell operatore in base alla modalità Possibilità di accesso all area di pericolo da parte dell operatore» Tipo di ripari previsti e parti del corpo esposte al pericolo Per esempio in modalità automatica ci potrebbero essere le seguenti varianti a seconda della macchina ed in modo analogo bisogna valutare le altre modalità come per es. il modo manuale o la modalità lavaggio, manutenzione.

Carico sospeso: come lo fermo in modo sicuro?

Nella tabella sono indicate alcune delle possibili soluzioni per soddisfare le varie casistiche Carico sospeso: come lo fermo in modo sicuro? Anche in questo caso per raggiungere un livello di sicurezza adeguato anche il circuito di comando deve essere costruito in modo adeguato

Possibili soluzioni tecniche per il circuito di comando Standalone» Dispositivi di comando dei freni in modo sicuro con capacità di monitoraggio di alcuni parametri indicatori dell efficienza del freno» Comando anche ridondante dei freni Opzione all interno dei Drive Carico sospeso: come lo fermo in modo sicuro?» Sfrutta il fatto che uno dei freni è di solito comandato direttamente dal Drive» Possibilità di comandare anche un altro freno esterno (ridondanza)» Funzione SBT (Safe Brake Test) per provare periodicamente l efficienza dei freni fornendo una opportuna coppia al motore con freno bloccato. La capacità di monitoraggio dell efficienza dei freni e l affidabilità dei circuiti di comando sono dei parametri determinanti per ottenere un livello di sicurezza adeguato

In questo momento Tendenze: cosa significa sicurezza dinamica? I ripari della macchina sono in una posizione fissa e devono rispettare opportune distanze» Una macchina non richiede solo il suo spazio fisico ma ben di più includendo le protezioni» Servono spazi per il passaggio delle persone» Gli spazi operatore sono abbastanza angusti I parametri per il controllo del moto in sicurezza sono fissi Prospettive Definire dei volumi virtuali attorno alla macchina monitorati da sistemi di visione sicuri o sistemi di sicurezza avanzati» Volumi di warning o di allarme per reagire in modo diverso» Volumi che possano cambiare dinamicamente a seconda di modalità macchina od altri parametri affidabili

Limiti di sicurezza del moto che si adattano al variare dei parametri macchina ed alla presenza di operatori nei vari volumi di sicurezza» Rallentamento movimenti nelle zone di warning ed arresto nelle zone di allarme Conseguenze Minor spazio occupato Maggior visibilità Maggiori possibilità di rallentare anziché fermare il moto Documentazione violazioni Tendenze: cosa significa sicurezza dinamica?

Grazie per l attenzione

Ing. Giovanni Sangiorgio Product Manager Pilz Italia Srl Movimentazione e controllo di posizione di gru a portale con controllore di sicurezza

Monitoraggio in sicurezza di gru a ponte e a portale Controllare la posizione della gru per evitare la collisione con altri sistemi di sollevamento presenti sullo stesso binario Controllare i 3 assi di movimentazione per evitare la collisione degli oggetti trasportati con gli ostacoli presenti sull impianto Immagine a titolo di esempio Permettere all operatore di movimentare la gru solo in determinate direzioni e assumere solo posizioni ammesse

Principi base controllo di sicurezza Requisiti applicazione: Sistema di monitoraggio non integrato in drive di sicurezza Livello di sicurezza da raggiungere: SIL 3 secondo EN 62061 Realizzare una matrice di posizioni ammesse Requisiti sistema di monitoraggio sicuro: Ridondanza Sensori Controllo Attuatori Diversità Autocontrollo Capacità di riconoscere e reagire a fronte di eventuali anomalie

Principio base: controllore di sicurezza con interfacce di sicurezza per encoder Blocchi SW certificati Posizione Velocità Motore fermo Monitoraggio e controllo in sicurezza, con encoder standard, di Posizione Soglie di velocità Motore fermo Sicurezza ai massimi livelli PL e secondo EN ISO 13849-1 SIL 3 secondo CEI EN 62061 Cat. 4 secondo EN 954-1

D+ Interfaccia assoluta SSI Canale 1: encoder assoluto con interfaccia SSI Frequenza di esercizio impostabile da 62.5 khz a 1.5 MHz 1 ingresso SSI Massima risoluzione: 32 Bit D- A/-A B/-B Interfaccia incrementale Canale 2: encoder incrementale Canali A, B, e impulso di zero Massima frequenza impulsi: 5.0 MHz, Massima risoluzione: 32Bit 3 ingressi funzionali: arresto contatore, memoria, stato dell encoder

Configurazione del controllo Combinazioni possibili 2 interfacce SSI 1 interfaccia SSI e una incrementale 2 encoder distinti 1 encoder a doppia traccia X FS_AbsoluteEn coder FS_AbsoluteEn coder FS_Cou nterdual Actual value X Actual value Y Position Y direction X direction Y FS_AbsoluteEn coder FS_Incremental Encoder FS_Cou nterdual Position

Due differenti sistemi di misura in un unica custodia Safety PLC Safety PLC Drive Interfaccia SSI Interfaccia SSI Interfaccia SSI Interfaccia incrementale T-Adapter "Tapping principle" Utilizzo del segnale encoder anche per il drive

Tecnologia diversitaria Encoder con tecnologia diversitaria: Una traccia con tecnologia ottica. Seconda traccia con tecnologia magnetica Due ingranaggi separati per gestione multi giro

Interfacce di comunicazione encoder Encoder con interfaccia di comunicazione multipla: Canale 1: Interfaccia assoluta SSI Interfaccia incrementale + SIN/COS Canale 2: Interfaccia assoluta SSI

Ulteriori campi applicativi Presse meccaniche Presse piegatrici Robotica, manipolazione, tavole rotanti Packaging Magazzini automatici e nastri trasportatori Dispositivi di carico e scarico automatico, sistemi di alimentazione Carrelli, sistemi di sollevamento Industria del divertimento Movimentazione scenica

Panoramica dei vantaggi Monitoraggio sicuro di velocità, posizione e asse fermo senza l utilizzo di drive con funzioni di sicurezza integrate La funzione di monitoraggio sicuro è gestita interamante dal SW Elevata flessibilità grazie alla possibilità di impostare limiti dinamici nel progetto utente Soluzione trasversale e indipendente dal controllo dell asse monitorato Utilizzo universale, elevata usabilità e espandibilità grazie all utilizzo di interfacce per encoder standard di mercato

Grazie per l attenzione

La Sicurezza Funzionale nell industria Enrico Merati Local Business Leader Sensing Safety & Connectivity Rockwell Automation

Sicurezza Funzionale: Parte della sicurezza complessiva che dipende dal corretto funzionamento del processo o delle apparecchiature, in risposta ai relativi ingressi Esempio (IEC TR 61508-0): La protezione meccanica non è Sicurezza Funzionale La porta interbloccata è Sicurezza Funzionale PPE (Personal Protective Equipment) non rappresentano la Sicurezza Funzionale anche se come misura di protezione aiutano ad aumentare la sicurezza delle persone Introdotta con la IEC 61508:1998 è stata più volte erroneamente associata solo con i sistemi di sicurezza programmabili, mentre invece copre un ampia gamma di dispositivi utilizzati per creare sistemi di sicurezza

Sicurezza Funzionale dei sistemi di controllo Interblocchi Barriere fotoelettriche Relè di sicurezza PLC di sicurezza Contattori e azionamenti di sicurezza...

Sicurezza Funzionale dei Sistemi di Controllo Funzione di Sicurezza Integrità della Sicurezza PL Risk Assessment

Tra i principali Standard di Sicurezza Funzionale IEC 61508 IEC 62061 IEC 61511 EN ISO 13849-11 Sicurezza Funzionale dei sistemi elettrici elettronici ed elettronici programmabili per applicazioni di sicurezza Sicurezza del macchinario Sicurezza Funzionale dei sistemi di comando e controllo elettrici elettronici ed elettronici programmabili correlati alla sicurezza Sicurezza Funzionale Sistemi di Sicurezza per l industria del processo Sicurezza delle macchine Componenti legati alla sicurezza dei sistemi di controllo

ISO 13849-1 IEC 62061 Performance rmanc Productivity ty Sustainability Time-to-Market Information Development Costs Ops&MaintenanceCosts Compliance

Applicabilità

Confronto tra PL e SIL

EN ISO 13849-1:2006

EN ISO 13849-1: 2008 a Categorie di sicurezza (EN 954-1) + Affidabilità HW (MTTF d ) Qualità della copertura diagnostica = (DC) Misure sufficienti contro guasti di causa comune (CCF) PL (EN ISO 13849-1) b c d e Misure per evitare guasti sistematici (QM)

Cat. DC avg MTTF d CCF B - L - B - M - 1 - H - 2 L L + 2 L M + 2 L H + 2 M L + 2 M M + 2 M H + 3 L L + 3 L M + 3 L H + 3 M L + 3 M M + 3 M H + 4 H H + EN ISO 13849-1: 2008

Occorre soddisfare i requisiti relativi a: struttura e comportamento della funzione di sicurezza in caso di guasto (categoria architettura designata); affidabilità (MTTFd); copertura diagnostica (DC) (vedere Allegato E); guasto con causa comune (CCF) (vedere Allegato F); guasto sistematico e fattori ambientali; software per la sicurezza; specifiche delle funzioni di sicurezza.

EN ISO 13849-1:2006 Esclusione dei guasti L articolo 7.3 tratta dell esclusione dei guasti. Stabilisce che: Non è sempre possibile valutare i componenti dei sistemi di controllo relativi alla sicurezza senza presupporre che determinati guasti possano essere esclusi... L esclusione dei guasti è un compromesso tra i requisiti tecnici di sicurezza e la possibilità teorica del verificarsi di un guasto. L esclusione dei guasti può basarsi su: improbabilità tecnica del verificarsi di alcuni guasti; esperienza tecnica generalmente accettata, indipendente dall applicazione considerata; requisiti tecnici relativi all applicazione e al pericolo specifico. Esempi di esclusioni nell allegato della EN 13849-2

Calcolo del PL per allineamento in serie di SRP/CS Sottosi stema PL basso a b c d e N basso >3 3 PL sistema ottenuto Non consentito a >2 a 2 b >2 b 2 c >3 c 3 d >3 d 3 e PLd 1 2 PLd raggiunto PLd PLe PLe In base al numero dei sottosistemi PL minimi

Canale 1 Esempio Preferenza origini dati: 1. forniti dai produttori 2. da origini generiche di manuali 3. uso di 10 anni Semplificati in 3 intervalli Basso = da 3 anni a <10 anni Medio = da 10 anni a <30 anni Alto = da 30 anni a <100 anni B10d = 400.000 MTTFd = 277 a Vita utile = 27 a Esclusione guasti? oppure: B10d = 2.000.000 MTTFd = 1388 a Vita utile = 138 a 1 2 Canale 2 1/MTTFd totale = 1/MTTFd 1 + 1/MTTFd 2 + 1/MTTFd 3 + 1/MTTFd 4 1/MTTFd totale = 1/1388 + 1/1388 + 1/13888 + 1/277 3 4 B10d = 20.000.000 MTTFd = 13.888 a Vita utile = 1388 a Entrambi gli sportelli di protezione danno accesso alla stessa zona di pericolo MTTFd totale = 195 anni = Alto

Canale 1 tassi di guasto di guasti pericolosi rilevati tassi di guasto di tutti i guasti pericolosi Origini dati: 99% Esclusione guasti? oppure: 99% ridotto al 60% (a causa dello shadowing) Canale 2 3 4 1. Allegato E dello standard 2. forniti dai produttori 1 2 99% 3.... Entrambi gli sportelli di protezione danno accesso alla stessa zona di pericolo Semplificati in 4 intervalli Nessuno = <60% DC medio = DC 1/MTTFd 1 + DC 2 /MTTFd 2 + DC 3 /MTTFd 3 + DC 4 /MTTFd 4 1/MTTFd 1 + 1/MTTFd 2 + 1/MTTFd 3 + 1/MTTFd 4 Basso = da 60% a <90% Medio = da 90% a <99% DC medio = 0,6/1388 + 0,6/1388 + 0,99/13888 + 0,99/277 1/1388 + 1/1388 + 1/13888 + 1/277 Alto = 99% DC medio = 88% = Basso

EN ISO 13849-1:2006 Guasto con causa comune (CCF) (vedere Allegato F) Processo di assegnazione punteggio per CCF È richiesto un punteggio di 65 (per qualsiasi PL) Raggiunto punteggio di 80

Esempio: collegamento seriale di più dispositivi senza contatto a tecnologia RFID unit4 Grazie all autocontrollo dei singoli dispositivi, disponibile con le nuove tecnologie, si riesce a garantire la Sicurezza Funzionale al max. livello di sicurezza anche con un collegamento seriale

Grazie per l attenzione

L Automazione come Soluzione alla sfida della Sicurezza Proteggere Ambiente, Persone ed Impianti Schneider Electric S.p.A Rel. Daniele Massimo Marketing Manager Process Automation

Gli incidenti nell Industria possono essere disastrosi Impatto su Persone ed Ambiente Ferimenti Gravi e Morti Buncefield Tankfarm (UK, 2005) Impatto su Persone anche fuori dal limite della Fabbrica Seveso (Chemical Italia,1976) Danneggiamento Ecosistema Impatti sugli Impianti e le Aziende Perdite di Produzione BP Refinery (USA, 2005) Danneggiamento delle Installazioni Impatti Finanziari

Automazione come soluzione per Prevenire le conseguenze Plant and Emergency Response Emergency response layer Mitigare Dike Passive protection layer Relief valve, Rupture disk Active protection layer Prevenire Safety Instrumented System (SIS) Operator Intervention Emergency Shut Down Process Shutdown Safety layer Process control layer Trip level alarm Basic Process Control System (BPCS) Process Value Process control layer Process alarm Normal behaviour

Sistema di Sicurezza Impianti Un Sistema di Sicurezza è un mix di ingegneria e capacità gestionali focalizzate alla prevenzione di incidenti/ eventi gravi (o catastrofici), in particolare esplosioni, incendi e fughe di gas, in associazione a componenti chimici e petrolchimici Fonte: Tali incidenti devono essere sempre considerati gravi conseguenze di rara o bassa frequenza. Per questo un Sistema di Sicurezza deve essere realizzato considerando con un orizzonte temporale di molti anni con garanzia di assoluta affidabilità.

Le Necessità = La ns. Missione Rendere Sicuro l impianto con un Sistema approvato da un organizzazione riconosciuta Progettare il Sistema di Sicurezza in modo semplice e facile da integrare con il sistema di controllo del processo Garantire Alta Affidabilità del Sistema di Sicurezza Riutilizzare al massimo i sistemi esistenti riducendo i costi globali Garantire il Supporto in tutte le fasi del progetto del Sistema

Nuove Tecnologie per la Sfida della Sicurezza Process Safety è un segmento in veloce crescita nell Automazione Industriale Le Nuove Tecnologie come i PLC di Sicurezza o i FieldBus di Sicurezza richiedono l utilizzo di complessi componenti elettronici come micro controllori e certamente di nuovi firmware e software. La revisione e l introduzione di nuovi Standard all interno della normativa IEC/EN 61508 come IEC/EN 61511 tengono conto dell utilizzo di queste nuove tecnologie nei prodotti e soluzioni di sicurezza provvedendo alle linee guida per calcolare la probabilità del guasto e quindi renderle applicabili

Armonizzazione delle Norme Processo Macchine Safety of Systems and Equipment IEC/EN 61508 Functional safety of electrical / electronic / programmable electronic safety-related systems EN 954-1 Safety related parts of control systems Software IEC/EN 61511 IEC/EN 61508-3 IEC/EN 62061 pren ISO 13849-1

IEC 61508 Standard Sicurezza Generici per una vasta gamma di applicazioni Applicate a tutti I sistemi di sicurezza ed apparecchiature esterne per riduzione rischi Principalmente per costruttori e fornitori di Sistemi di Sicurezza ed apparecchiature IEC 61511 Standar Specifico per il Processo Industriale Applicato ampiamente a Sistemi di Sicurezza Integrati (SIS) Principalmente per studi ingegneria, integratori ed Utenti di Sistemi di Sicurezza ed apparecchiature Questi Standard di Sicurezza hanno aumentato l interesse nelle prestazioni dei sistemi di automazione come risposta all Hazard and Risk Analysis applicando Sistemi di Sicurezza Safety Certificati

Safety Integrity Levels - SIL SIL 4 Protection of environment & community PFD = 10-4 PFH = 10-8 SIL 3 Human protection PFD = 10-3 PFH = 10-7 SIL 2 SIL 1 Protection of ownership and manufacturing. Human protection Protection of plants PFD = 10-2 PFH = 10-6 PFD = 10-1 PFH = 10-5 PFD: Probability of Failure on Demand PFH: Probability of Failure per Hour

La sicurezza per ottenere ROI Ottimizzare Investimenti Ridurre i costi Ingegneristici Ridurre i costi dei Materiali Asset Management System Estendere il Ciclo di vita dell Impianto Ciclo di vita dell Impianto Riutilizzo dell esistente Apertura a software e device esterni Facilità di integrazione con l evoluzione tecnologica La fermata di una raffineria può costare più di 500 K$/gg in perdite di produzione La fermata di una piattaforma petrolifera può costare più di 8M$/gg in perdite di produzione

La sicurezza per avere risposte GREEN Impatto sulle Persone Impatto sull Ambiente Una raffineria è un installazione ad alto rischio per Persone ed Ambiente Impatto sugli Impianti Tutti hanno conseguenze di immagine e costi, le applicazioni di Automazione applicate alla Sicurezza rendono il ROI anche Green offrendo una risposta ai Valori Sociali che sono responsabilità di Tutti!

Safety : Per proteggere e garantire Utilizzo di piattaforme certificate da Enti esterni riconosciuti, è la base per creare applicazioni e soluzioni di automazione SIL2/3 compliance IEC 61508 & 61511 Costi Operativi : Ridurre il Training, semplificare ed ottimizzare le tecnologie tramite l utilizzo di tools e SW Utilizzo di un unico SW per Processo e Sicurezza senza la necessità di una formazione specifica sulle norme che regolano la sicurezza Utilizzo di Partner Esperti Costi Materiali : Capitalizzare gli investimenti Ridurre i costi dell hardware Utilizzo di un unico HW per Processo e Sicurezza, creazione di Loop SIL2/3 seguendo le indicazioni dei Safety HW/SW Manual

La gestione del progetto secondo IEC61508-511 richiede esperienza

La Soluzione : Integrare Processo e Safety SCADA Integrazione dell esistente Rete ETHERNET TCP/IP Collaborazione fra i sistemi Soluzioni Scalabli System Engineering Software Sicurezza 1oo2 Hot Repair PLC Processo RTU, Utilities Visualisation environment Control Network

Sistema Fault Tolerant 1oo2 Sistema 1oo2 Hot Repair Non sono necessari Voter o Splitter HW esterni Non sono necessari Algoritmi SW - Librerie incluse nel SW Diagnostica integrata nei moduli I/O, PS, etc. Safety CPU Proc #1 (Techno A) YES NORMAL COMMAND Sensor Input Safety Logic Proc #2 (Techno B) Equal? NO SAFE STATE O CPU SWITCHOVER

Garantire Sicurezza & Disponibilità

Server/Client 1 Server/Client 2 Engineering Station SCADA & PLC Wireless Lan Hot StandBy Letti Misti BPCS (Basic Process Control System) Letti Misti Evaporatore 1 Evaporatore 2 Evaporatore 3 ParteComune I/O Module I/O Module I/O Module I/O Module I/O Module I/O Module I/O Module I/O Module I/O Module

Server/Client Caldaia A/B Remote Client Station Switch A Switch B Safety System Hot StandBy Caldaia ausiliarie A e B BMS (Singolo) + BPCS I/O Module BMS BPCS

Benefits Scalabilità delle architetture Proteggere gli investimenti Facilmente adattabile alle necessità future Ottimizzazione dei costi Riduzione tempi di sviluppo PLC escada Facilità di mantenimento Garanzia di Safety & High Availability del sistema Garantire la Sicurezza Minimizzare il Downtime Mantenere il controllo sul Processo Gestire l attuale ed il futuro Integrazione con SW 3 parti o sistemi di controllo energia Accesso da un qualunque punto esterno sfruttanto le potenzialità ETH Data Management Archivio e Gestione Report

Grazie per l attenzione

Safety e Security nelle reti PROFIBUS e PROFINET Paolo Ferrari Dipartimento di ingegneria dell informazione, Università di Brescia Centro di Competenza PROFIBUS e PROFINET, CSMT Gestione Scarl

Una tecnologia per l automazione funzionalmente sicura Personale Impianti Ambiente

Sostituire una tecnologia affermata PLC PROFIBUS Azionamento Frequency converter and control Motore Principio del deenergize to trip" I Interruttore TechnologiaAffermata Alimentazione

Controllore Sicuro (F-Host) Con una visione integrata Dispositivi convenzionali, e.g. E-Stop input / output sicuri Controllore Standard Task1: Integrazione di un sistema di comunicazione sicuro Task2: Integrazione in un controllore standard DP/PA I/O standard Fine corsa Scanner laser Barriere ottiche Robot Azionamenti

PROFIsafe: lo standard PI per la sicurezza funzionale Caratteristiche principali di PROFIsafe Funzioni standard e di sicurezza su un unico cavo: un solo sistema di sviluppo = riduzioni costi Certificato SIL 3, AK6 e CAT 4 nella EN954-1 Basato su IEC 61508 e IEC 61511 PLC con funzione fail-safe Sicurezza per mezzo di software aggiuntivo in ogni componete Componente standard Componente fail-safe I/O Fail-safe I/O Standard Azionam. Dispositivo failsafe

Approccio black channel per una flessibilità illimitata Applicazione sicura Applicazione Standard, e.g. diagnostica Applicazione Standard, e.g. diagnostica Applicazione sicura Livello PROFIsafe Livello PROFIsafe Livello PROFIsafe Protocol Standard Protocol Standard Black Channel" (Industrial Ethernet) PROFINET IO, PROFIBUS-DP, Backplane

Integrazione in tutto il sistema F- Host IO Controller PN IO MBP-IS RS485 F-DI F-DO F-AI Dispositivo PA Collegamento PROFINET IO Collegamento per trasmissionedati in aree Ex Collegamento PROFIBUS Ingressodigitale Fail-safe Uscita digitale Fail-safe Ingresso analogico Fail-safe per l automazione di processo Sicurezza Intrinseca (Ex-i) Con isolatori: RS485-IS e.g. Per valvole ESD ad alta velocità Bus Locale PN IO PN IO/ DP Link RS485 DP-PA Link MBP-IS I/O Remoto F D I F D O D ev i c e F Device Attuatore F A I Dispositivo PA Modello diun dispositivo PA (IEC 61804): -Physical Block -Function Block(s) -TransducerBlock

PROFIsafe e share device IO controller F-IO controller IO controller F-IO controller IE / PROFINET PN / PROFIsafety K1 External Power Supply External Power Supply DO DI F-PM PM DO PM DI E-Stop E-Stop F-DI IE / PROFINET DO F-PM PM F-DI PN / PROFIsafety IO Device as Shared Device

Applicazioni PROFIsafe: dallo spegnimento all arresto all arresto di emergenza s Tempo di arresto 250 mm/s 100% carico 75% 50% 25% Velocità mm/s Tempo di arresto al variare della velocità e del carico (Stop category 0) Secondo ISO 10218: "Robots for Industrial Environment Safety Requirements", Parte 1 Robot Aree di protezione differenziate

Applicazioni PROFIsafe wireless Dorsale Industrial Ethernet Dorsale Industrial Ethernet Access Point Access Point Access Point Client Client Automated Guided Vehicle (AGV) Installazione e diagnostica Mobile Accesso a reti installate su parti mobili o rotanti

I tempi di reazione in PROFIsafe

PROFIsafe e la sicurezza PC in produzione con SW VPN Client Internet Internet VPN Firewall PC di servizio con SW VPN Client Firewall VPN Dorsale Industrial Ethernet VPN VPN S Security Gate Zona Sicura S Security Gate Zona Sicura PROFINET IO PROFINET IO PROFIBUS DP PROFIBUS DP Isola PROFIsafe Isola PROFIsafe

Grazie per l attenzione