Escolar Documentos
Profissional Documentos
Cultura Documentos
Livro de Formação Técnica TwinSAFE 3.1 (01 - 2017) v0.2
Livro de Formação Técnica TwinSAFE 3.1 (01 - 2017) v0.2
MANUAL DE FORMAÇÃO DE
TwinSAFE 3.1
01 / 2017
A Bresimar Automação S.A., é uma empresa familiar Possui uma equipa técnica qualificada, que presta serviços
especializada em Automação Industrial. Fundada em 1982 de assistência pré e pós-venda, que propõe e aconselha
foi evoluindo a sua atividade comercial e atualmente soluções tecnológicas inovadoras.
divide-se em 3 áreas de negócios.
A gestão está focada e orientada para os clientes, pelo que
Essas áreas de negócios são as seguintes: efetua uma seleção muito criteriosa de fornecedores. A
formação é um fator determinante para a qualidade dos
Comercialização de equipamentos para serviços prestados por todos os colaboradores.
automação industrial através da representação
exclusiva de diversas marcas, mundialmente Espero que estes apontamentos técnicos vos sejam úteis
conceituadas (INSYS-icom , Beckhoff , Siemens nas vossas aplicações de automação industrial!
, Turck , Beijer , entre outras ) .
Obrigado pela vossa atenção.
Serviços de engenharia de automação e controlo
para processos industriais com desenvolvimento
de software para PLCs e HMIs . Este serviço Saudações
possui a marca registada asaTek . Jorge Andril
j.andril@bresimar.pt
Produção e desenvolvimento de transmissores e
http://pt.linkedin.com/in/jorgeandril
sensores de temperatura incluindo sistemas sem
fios. Estes equipamentos tem a marca registada
tekOn .
LISTA DE CONTEÚDOS
ix
BRESIMAR AUTOMAÇÃO Capítulo I
A premissa principal dos sistemas de segurança, para as máquinas industriais, é o controlo das diversas fontes de
energia nelas contidas. Toda essa fonte de energia armazenada em um sistema deve ser tida em conta e
controlada. Isso inclui fontes elétricas, pneumáticas e hidráulicas. Inclui energia potencial armazenada em cargas
suspensas, molas e ar comprimido tal como a energia cinética de partes móveis. Os sistemas de segurança funcionam
interrompendo essas fontes de energia e controlando a energia potencial ou cinética. Os sistemas de segurança
envolvem também uma adequada proteção mecânica, de forma a que os operadores não possam entrar em contacto
com áreas perigosas da máquina enquanto as diversas fontes de energia estão ligadas ou a energia potencial não está
controlada.
[asaTek / J.Andril] 1
BRESIMAR AUTOMAÇÃO Capítulo I
Um sistema de segurança devidamente projetado consiste em elementos mecânicos, elétricos e cada vez mais
elementos com uma componente de software. Todos estes elementos combinam-se para formar uma condição de
trabalho segura para os operadores de máquinas e pessoal de manutenção. As exigências sobre a fiabilidade dos
elementos elétricos e de software são suficientemente fortes para que componentes elétricos e PLC´s comuns sejam
inaceitáveis para uso em sistemas de segurança-máquina. Em geral (e isso depende de casos específicos) os
componentes elétricos e de software devem ser projetados de tal forma que qualquer falha de um único componente
não leve a uma perda da função de segurança. Essa falha, uma vez detetada, terá de ser relatada e deverá impedir o
funcionamento da máquina industrial até que ela seja reparada.
Tomemos como exemplo um relé elétrico. Um relé típico não é um componente apropriado para uso em sistemas
elétricos de segurança, pelas seguintes razões:
1. O relé pode falhar, normalmente por colagem do contato, na posição de trabalho. Neste caso perde a
capacidade de eliminar a fonte de energia elétrica, quando ocorrer uma emergência que obriga ao corte e
interrupção dessa energia.
2. Nós detetamos a falha de um relé monitorizando um contato normalmente fechado. Dependendo da
construção do relé, a falha pode não ser detetada se o contato normalmente fechado não estiver
mecanicamente ligado a um contato normalmente aberto.
[asaTek / J.Andril] 2
BRESIMAR AUTOMAÇÃO Capítulo I
[asaTek / J.Andril] 3
BRESIMAR AUTOMAÇÃO Capítulo I
Como é de esperar existem requisitos especiais que teremos de cumprir num projeto com um PLC ou controlador
lógico de segurança. Assim, como qualquer outro dispositivo em um sistema de segurança, a falha de qualquer
componente no PLC ou controlador de segurança não deve resultar na perda da sua função de proteção e deve ser
imediatamente detetada. Isso inclui os componentes elétricos e de software. Os projetos terão de ser certificados por
entidades certificadoras externas e independentes do fabricante, antes de serem colocados no mercado.
O programa de segurança, na Beckhoff, é desenvolvido no editor do TwinCAT 3 pasta SAFETY e correrá nos módulos
lógicos EL6900, EL6910, EL6930 ou no PLC EK1960. Este programa é separado do programa do automatismo residente
no soft PLC clássico.
Os dispositivos de monitorização de segurança (entradas de segurança) estão ligados às cartas EL1904 ou EP1908 e
os dispositivos de acionamento de segurança (saídas de segurança) estão ligados às cartas EL2902 ou EL2904 .
Ambas são certificadas como dispositivos de segurança. A comunicação entre a placa controladora de segurança (ex.
EL6900) e as entradas/saídas seguras (ex. EL1904/EL2904) é feita através da rede EtherCAT IO normal. Isso é possível
porque a comunicação usa um protocolo certificado para segurança designado por FSoE (Fail-safe over
EtherCAT). Devido à enorme flexibilidade do sistema podemos ter, na mesma rede, mais do que um controlador de
segurança.
O protocolo FSoE é compatível com qualquer Master com rede de campo EtherCAT que suporte mensagens e
mapeamentos slave a slave. Cada componente FSoE pode monitorizar o status do canal de comunicação e poderá
reverter para o estado de safe (off) se houver uma perda ou corte da comunicação. O protocolo Fail-safe over
EtherCAT (FSoE) também é suportado por outras redes de campo tais como PROFIBUS, CANopen ou Ethernet.
[asaTek / J.Andril] 4
BRESIMAR AUTOMAÇÃO Capítulo I
Em Portugal, no que respeita à segurança, foi transposta para a Legislação Portuguesa por Decreto de Lei as
seguintes normas europeias:
Este decreto-lei regula as prescrições mínimas de segurança e de saúde a serem cumpridas pelos
operadores de equipamentos de trabalho.
Este decreto-lei estabelece as regras a que deve obedecer à colocação no mercado e à entrada em
serviço das máquinas e das quase-máquinas.
[asaTek / J.Andril] 5
BRESIMAR AUTOMAÇÃO Capítulo I
A Diretiva de Máquinas 2006/42/CE que entrou em vigor a partir de 29 de Dezembro de 2009 aplicasse a todas as
máquinas feitas e disponíveis no mercado da Comunidade Europeia além da Suíça e Turquia. Esta nova diretiva teve
como objetivo aumentar a eficácia da anterior, a 98/37/CE, bem como esclarecer eventuais duvidas de interpretação
da norma sem alterar substancialmente as suas especificações. A nova diretiva inclui a aplicação do risco e todos os
critérios essenciais de segurança a serem observados e cumpridos.
Todo o fabricante de máquinas tem que cumprir um conjunto mínimo de requisitos antes de uma máquina poder ser
colocada no mercado. A máquina tem de cumprir os Requisitos de Saúde e Segurança, indicados no Anexo I da
Diretiva, estabelecendo assim um nível mínimo comum de proteção em todo o Espaço Economico Europeu.
Os fabricantes de máquinas ou os seus representantes, autorizados na União europeia, devem assegurar que a
máquina está de acordo com a Diretiva tendo que disponibilizar às autoridades competentes, quando requerido, um
documento técnico. A máquina tem também de possuir uma marcação CE e uma declaração de Conformidade. Todas
as máquinas devem ser utilizadas de acordo com as Instruções de Trabalho do fabricante.
As máquinas antigas, já existentes antes da entrada em vigor da Diretiva Máquina, não necessitam de cumprir os
requisitos exigidos exceto os estipulados nos requisitos de saúde como garantirem segurança na sua operação.
Todavia as modificações efetuadas a essas máquinas podem serem consideradas como sendo o fabrico de uma nova
máquina, mesmo que a máquina seja destinada a utilização interna na empresa. Neste caso é obrigatório a emissão
da declaração de conformidade e efetuar a marcação CE.
Para avaliar os riscos das máquinas e para a conceção dos sistemas de segurança, que protegem o operador dos
riscos de operação das mesmas, os Comités Europeus de Normalização CEN e CENELEC publicaram normas que
definem em termos técnicos os requisitos indicados na diretiva.
Estas normas são publicadas no Jornal Oficial da União Europeia e são harmonizadas. O fabricante de máquinas, ao
aplicar estas normas na certificação das suas máquinas, está em conformidade com a diretiva estipulada.
No que respeita às normas de segurança, a aplicar, a Diretiva Máquina 2006/42/CE define três tipos de Normas:
NORMAS DO TIPO A
NORMAS DO TIPO B
NORMAS DO TIPO C
[asaTek / J.Andril] 6
BRESIMAR AUTOMAÇÃO Capítulo I
NORMAS DO TIPO A
São normas que definem conceitos básicos, princípios para a conceção e aspetos
gerais que podem ser aplicados às máquinas.
NORMAS DO TIPO B
Categoria B1
Categoria B2
NORMAS DO TIPO C
[asaTek / J.Andril] 7
BRESIMAR AUTOMAÇÃO Capítulo I
Quando se constrói uma máquina é necessário identificar todos os riscos possíveis a que os utilizadores estão
expostos de modo a torna-la segura na sua utilização.
A identificação e classificação dos riscos permitem avaliar os perigos existentes e quais os tipos de ferimentos
possíveis. As normas EN ISO 12100 e EN 14201 definem a metodologia de analise, avaliação e procedimentos para
a redução desses riscos. Estas normas definem um modelo de analise cíclico que perante a fixação de metas iniciais
permite a analise dos riscos existentes e possíveis soluções para os mesmos. Esta avaliação é efetuada varias vezes
até que as metas definidas estejam satisfeitas. Noutras palavras, quando da analise, se um risco pode ser reduzido
este obrigatoriamente tem de o ser.
O modelo introduzido por estas duas normas, como anteriormente foi dito, pretende reduzir ou eliminar os riscos
existentes através de um processo de analise cíclico e que tem os seguintes passos:
1º Passo: Eliminação dos riscos na origem através da utilização de princípios de projeto e conceção
intrinsecamente seguros.
[asaTek / J.Andril] 8
BRESIMAR AUTOMAÇÃO Capítulo I
A antiga norma EN 954-1 de 1996 definia, através de uma tabela de risco, a segurança relacionada com os circuitos
de controlo elétrico. Nesta antiga norma o utilizador avaliava a frequência dos riscos, a gravidade das lesões
inerentes e as possibilidades de fuga no caso de uma ocorrência.
* CATEGORIA B: nesta categoria os circuitos de controlo são básicos e podem levar a uma perda da função de
segurança devido a uma falha.
* CATEGORIA 1: nesta categoria os circuitos de controlo também podem levar a uma perda da função de
segurança, mas com menos probabilidade do que ocorre na Categoria B.
* CATEGORIA 2: nesta categoria são efetuados testes periódicos, com intervalos adequados, aos circuitos de
controlo. Mesmo assim pode ocorrer falhas nas funções de segurança entre esses testes.
* CATEGORIA 3: nesta categoria os circuitos de controlo asseguram as funções de segurança na presença de uma
única falha. Perante diversas falhas podem ser perdidas as funções de segurança.
* CATEGORIA 4: nesta categoria os circuitos de controlo asseguram as funções de segurança e estão disponíveis
no caso de ocorrerem uma ou mais falhas.
Atualmente a norma EN 954-1 foi substituída pelas normas IEC 62061 e EN ISO 13849-1.
[asaTek / J.Andril] 9
BRESIMAR AUTOMAÇÃO Capítulo I
A especificação de integridade de
segurança, considera falhas de
hardware e falhas de sistema. As falhas de sistema são aquelas que estão relacionadas com causas especificas e
apenas podem ser evitadas pela remoção das respetivas causas, geralmente através de uma modificação do
desenho. Em geral estas falhas resultam de especificações incorretas no inicio do projeto.
Na norma IEC 62061 é estabelecido um requisito de integridade de segurança através de um valor que indica a
probabilidade de falhas perigosas por hora para cada função de segurança relacionada. O valor para o Nivel de
Integridade de Segurança SIL é calculado através do nível de segurança de cada componente ou de cada subsistema.
A norma europeia EN ISO 13849-1 elaborada pelo CEN – Comité Europeu de Normalização sobre égide da ISO define
um nível de desempenho de segurança denominado de PL (“Perfomance Level”) traduzido pela atribuição das letras
A, B, C, D ou E. Tal como a norma EN62061 também estabelece este valor a partir da probabilidade de falhas tendo
em conta 3 variáveis. Essas variáveis são as seguintes:
MTTF (“Mean Time to Failure”) : Tempo estimado até ocorrer uma falha perigosa e que é estabelecido através
do seguinte quadro :
[asaTek / J.Andril] 10
BRESIMAR AUTOMAÇÃO Capítulo I
DC (“Diagnostic Coverage”) : É uma medida que indica quantas falhas perigosas o sistema de diagnóstico irá
detetar. É estabelecido através do seguinte quadro:
CATEGORIA : São as mesmas que estão estabelecidas no anexo 2 da norma EN 945-1 (ver pag.8).
Com as três variáveis anteriores (MTTF, DC e CATEGORIA) é encontrado o nível PL. Na tabela seguinte é apresentado
um método simplificado de determinação desse nível PL conforme a Tabela 7 da norma ISO 13849-1.
Podemos também determinar o PL exigido através de um gráfico de risco como mostra a figura seguinte:
[asaTek / J.Andril] 11
BRESIMAR AUTOMAÇÃO Capítulo I
[asaTek / J.Andril] 12
BRESIMAR AUTOMAÇÃO Capítulo II
- 1º grupo é constituído por terminais de segurança que são incorporados no hardware do PLC ou controlador
lógico de segurança BECKHOFF (cartas de entradas e saídas digitais seguras).
- 2º grupo é constituído por dispositivos de segurança (bimanual, botão de emergência, barreiras luminosas,
portas de acesso seguro, etc) , externos ao PLC ou controlador de segurança, que são instalados fisicamente
na máquina industrial que pretendemos certificar segundo as normas de segurança.
[asaTek / J.Andril] 13
BRESIMAR AUTOMAÇÃO Capítulo II
O programa de segurança, na Beckhoff, é desenvolvido no editor do TwinCAT3 pasta SAFETY e correrá nos módulos
lógicos EL6900, EL6910, EL6930 ou no PLC EK1960. Este programa é separado do programa do automatismo clássico,
residente no softPLC TwinCAT PLC.
Os dispositivos de acionamento de segurança (saídas de segurança), que irão cortar as energias ou movimentos
perigosos através de relés ou contatores, estão ligados às cartas EL2902 ou EL2904.
Ambos são certificados como dispositivos de segurança. A comunicação entre a placa controladora de segurança
(ex. EL6900) e as entradas/saídas seguras (ex. EL1904/EL2904) é feita através da rede EtherCAT. Isso é possível
porque a comunicação usa um protocolo, certificado para segurança, designado por FSoE (Fail-safe over
EtherCAT). Devido à enorme flexibilidade do sistema podemos ter, na mesma rede, mais do que um controlador de
segurança.
Barramento KL (K bus)
- KL1904 (4 entradas digitais seguras)
Barramento EL (EtherCAT)
- EL1904 (4 entradas digitais seguras)
- EP1908-002 (8 entradas digitais seguras)
Barramento EJ (EtherCAT)
Nota : Ainda não disponíveis no mercado
- EJ1914 (4 entradas digitais seguras)
- EJ1918 (8 entradas digitais seguras)
- EJ1957 (8 entradas digitais seguras)
[asaTek / J.Andril] 14
BRESIMAR AUTOMAÇÃO Capítulo II
Como exemplo, a carta EL1904 (na figura em baixo) possui 4 canais de entradas seguras. A estes 4 canais ligamos
eletricamente equipamentos de segurança. Esses equipamentos de segurança podem ser botões de paragem de
emergência, comando de máquina bimanual, portas de controlo de acesso a zonas perigosas, scanners laser para
zonas perigosas, barreiras luminosas, tapetes de segurança de zona, etc
Para termos esta função de teste de impulsos em cada um dos canais da carta
EL1904 teremos, no TwinSAFE (EtherCAT), de configurar o parâmetro “Sensor
test active” ativando-o a TRUE.
[asaTek / J.Andril] 15
BRESIMAR AUTOMAÇÃO Capítulo II
[asaTek / J.Andril] 16
BRESIMAR AUTOMAÇÃO Capítulo II
[asaTek / J.Andril] 17
BRESIMAR AUTOMAÇÃO Capítulo II
2º LED: “Diag 2” (cor vermelha) – Acende a cor vermelha quando deteta a injeção, numa entrada Input, de uma
fonte de alimentação de 24Vdc externa à carta ou existe circuito cruzado. O erro apaga-se quando se elimina a causa.
3º e 4º LED: “Diag 3” e “Diag 4” (cor vermelha) – Se o 3º LED (“Diag 3”) está aceso indica um erro interno que
pode ser lido no 4º LED (“Diag 4”). O tipo de erro deve ser encontrado através do pulsar do LED “Diag 4” (ver tabela
seguinte). A técnica de leitura é feita através de 4 sequências de impulsos luminosos do LED. Cada sequencia é
separada por um espaço temporal curto. Após as 4 sequências há uma paragem longa. A tabela seguinte indica o tipo
de erros conforme o numero de impulsos dentro das 4 sequências.
Se surgirem outras sequências significa que existem erros internos no terminal. Esses erros devem forçar a paragem
do funcionamento da carta EL1904.
Os objetos de diagnóstico servem para internamente verificarmos as possíveis causas de maus funcionamentos da
carta de segurança.
Nunca deveremos alterar esses objetos CoE no editor TwinCAT. Qualquer alteração desses objetos leva
definitivamente a carta de segurança para modo falha (Fail-Stop state).
[asaTek / J.Andril] 18
BRESIMAR AUTOMAÇÃO Capítulo II
[asaTek / J.Andril] 19
BRESIMAR AUTOMAÇÃO Capítulo II
Os terminais de saídas digitais para segurança máquina, disponíveis na BECKHOFF, são os seguintes:
Barramento KL (K bus)
- KL2904 (4 saídas digitais seguras)
Barramento EL (EtherCAT)
- EL2901 (contatos potencia 1 canal)
- EL2902 (2 saídas digitais seguras)
- EL2904 (4 saídas digitais seguras)
Barramento EJ (EtherCAT)
Nota : Ainda não disponíveis no mercado
- EJ2914 (4 saídas digitais seguras)
- EJ2918 (8 saídas digitais seguras)
- EJ2957 (4 ent. / 4 saídas digitais seguras)
Como exemplo, a carta EL2904 (da figura) possui 4 canais de saídas seguras. A estes 4 canais ligamos eletricamente
os equipamentos de corte (alimentados a 24Vdc) das energias perigosas (elétrica, cinética ou potencial). Esses
equipamentos de corte são relés ou contatores de potência, trincos eletromecânicos, servo-drives, etc.
[asaTek / J.Andril] 20
BRESIMAR AUTOMAÇÃO Capítulo II
Para termos esta função de teste de impulsos, em cada um dos canais da carta EL2904, teremos no TwinSAFE
(EtherCAT) de configurar o parâmetro “current measurement” e o “testing of outputs active” a TRUE. Não existe
razão funcional termos o parâmetro “current measurement” a TRUE e o “testing of outputs active” a FALSE.
NOTA :
Se tivermos os parâmetros “current measurement active” ou o “testing of outputs active” ativo (TRUE) cada um
dos canais Output 1 a 4 geram impulsos de teste. Se há indicação de erro na carta EL, por incompatibilidade funcional
dos equipamentos de corte (relés ou contatores) que utilizamos na aplicação, devemos por os dois parâmetros
anteriores a FALSE. Não existe e não faz qualquer sentido termos os parâmetros “testing of outputs active” a FALSE
com a propriedade “current measurement active” a TRUE.
Ao desligarmos estes dois parâmetros reduzimos a classificação do nível de segurança da máquina industrial em
que está instalado o sistema Beckhoff TwinSAFE.
[asaTek / J.Andril] 21
BRESIMAR AUTOMAÇÃO Capítulo II
2º LED: “Diag 2” (cor vermelha) - Indica o estado das saídas digitais de segurança da carta EL
3º e 4º LED: “Diag 3” e “Diag 4” (cor vermelha) – Se o 3º LED (“Diag 3”) se encontra aceso indica um erro interno.
Este erro força o desligar deste terminal. O tipo de erro deve ser encontrado através do pulsar do LED “Diag 4” (ver
tabela seguinte). A técnica de leitura é feita através de 4 sequências de impulsos luminosos do LED. Cada sequencia
é separada por um espaço temporal curto. Após as 4 sequências há uma paragem longa. A tabela seguinte indica o
tipo de erros conforme o numero de impulsos dentro das 4 sequências. Esta contagem deve ser enviada para a
Beckhoff quando da reparação do terminal E2904.
[asaTek / J.Andril] 22
BRESIMAR AUTOMAÇÃO Capítulo II
[asaTek / J.Andril] 23
BRESIMAR AUTOMAÇÃO Capítulo II
Substitua a carta EL
Defeito interno na carta EL
Ligue a fonte de alimentação que
alimenta os contatos de potência.
Não há tensão elétrica nos contatos de potência
Faça o Reset do erro (“PowerOn
(facas existentes no lado esquerdo do terminal EL).
Reset”)
[asaTek / J.Andril] 24
BRESIMAR AUTOMAÇÃO Capítulo II
Substitua a carta EL
Erro interno na carta EL
Cumpra as gamas de temperatura
Temperatura no terminal muito baixa especificadas na documentação.
O LED “Diag 2”
Tome medidas em relação ao ruido
pisca 7 impulsos
Falha EMC (compatibilidade eletromagnética) RF (Radio Frequência).
flash
Substitua a carta EL
Defeito interno na carta EL
Cumpra as gamas de temperatura
Temperatura no terminal muito alta especificadas na documentação.
O LED “Diag 2”
Tome medidas em relação ao ruido
pisca 8 impulsos
Falha EMC (compatibilidade eletromagnética) RF (Radio Frequência).
flash
Substitua a carta EL
Defeito interno na carta EL
Um dos pontos de medição deve
estar em falha. Substitua o terminal.
Substitua a carta EL
Defeito interno na carta EL
[asaTek / J.Andril] 25
BRESIMAR AUTOMAÇÃO Capítulo II
II-1.3 – Especificações dos terminais com controlador lógico TwinSAFE (KL/EL/EJ 69xx)
Barramento KL (K bus)
- KL6904
Barramento EL (EtherCAT)
- EL6900
- EL6910 (ainda não disponível)
- EL6910 (TwinSAFE e PROFIsafe)
Barramento EJ (EtherCAT)
Nota: Ainda não disponíveis no mercado
- EJ6910
Este terminal EL6900 permite interligar as entradas EL19xx com as saídas EL29xx seguras seguindo a lógica de
segurança residente no controlador da carta EL6900. Esta carta cumpre as normas IEC 61508:2010 SIL 3, DIN EN ISO
13849-1:2006 (Cat4, PLe), NRTL, UL508, UL1998 e UL991.
Este controlador lógico de segurança, tal como os terminais de entrada e saídas seguras EL, deverão estar
incorporadas em rede EtherCAT com módulos de cabeceira (Bus Couplers) EKxxxx ou PC embebidos CXxxxx.
O programa lógico de segurança irá estar residente no controlador EL6900, EL6910 ou EL6930. O programa de
segurança Homem-Máquina não poderá estar residente em um PLC convencional, como o softPLC TwinCAT. Os
procedimentos necessários para construir um programa de segurança TwinSAFE serão explicados detalhadamente
no Capitulo III, deste manual.
O terminal lógico de segurança EL6900 possui no seu frontal um conjunto de 8 LED´s de cor verde ou vermelha. Estes
LED´s transmitem aos operadores de manutenção ou de projeto o estado ou erros de funcionamento da carta.
Os LED´s Diag 1, 2, 3, e 4 servem para diagnosticar erros funcionais da carta EL6900. Os LED´s State 1, 2, 3 e 4 indicam
o estado em que se encontra o terminal EL6900.
[asaTek / J.Andril] 26
BRESIMAR AUTOMAÇÃO Capítulo II
Através dos LED´s “Diag 1”, “Diag 2”, “Diag 3” e “Diag 4” conseguimos saber se existe um erro no controlador lógico
TwinSAFE EL6900 e qual a sua causa.
2º LED: “Diag 2” (cor vermelha) - Indica o estado interno do controlador de segurança EL6900 (em preparação).
3º e 4º LED: “Diag 3” e “Diag 4” (cor vermelha) – Se o 3º LED (“Diag 3”) se encontra aceso (ON) indica um erro
interno. Este erro força o desligar deste terminal. O tipo de erro deve ser encontrado através do pulsar do LED “Diag
4” ou se estiver desligado (OFF). Ver a tabela seguinte:
3º e 4º LED: “Diag 3” e “Diag 4” (cor vermelha) – Se o 3º LED (“Diag 3”) se encontra desligado (OFF) indica o estado
do terminal. Ver a tabela seguinte:
Através dos LED´s “State 1”, “State 2”, “State 3” e “State 4” conseguimos saber o estado funcional do controlador
lógico TwinSAFE, terminal EL6900.
Os objetos de diagnóstico servem para internamente verificarmos as possíveis causas de maus funcionamentos da
carta de segurança.
Nunca deveremos alterar esses objetos CoE no editor TwinCAT. Qualquer alteração desses objetos leva
definitivamente a carta de segurança para modo falha (Fail-Stop state).
[asaTek / J.Andril] 27
BRESIMAR AUTOMAÇÃO Capítulo II
[asaTek / J.Andril] 28
BRESIMAR AUTOMAÇÃO Capítulo II
Cada um destes dispositivos de segurança tem funcionalidades especificas no cumprimento das normas de
segurança-máquina. De seguida iremos abordar, de uma maneira ligeira, as características técnicas de cada um
destes dispositivos.
Devem ser monitorizados por um relé ou PLC de segurança. No caso de utilizarmos controladores de segurança
BECKHOFF, os seus contatos elétricos deverão estar ligados eletricamente a entradas seguras (ex. terminal EL1904)
e vigiados através do programa de segurança TwinSAFE residente em um controlador de segurança (ex. EL6900) ou
PLC de segurança (ex. EK 1960).
Quando são utilizados comandos de bimanual, ligados por fichas rápidas (removíveis), que contenham um botão de
paragem de emergência este não pode ser único. Deve haver um outro dispositivo de paragem de emergência, no painel
de controlo ou no corpo da máquina. É necessário ainda a adoção de medidas para evitar confusão entre os controlos
ativos e inativos.
[asaTek / J.Andril] 29
BRESIMAR AUTOMAÇÃO Capítulo II
Os comandos de bimanual são montados, na forma standard, com um comando de paragem de emergência (de
acordo com a norma EN ISSO 13850) e dois botões de pressão. Alem disso existem coberturas de proteção mecânica,
sobre os botões de pressão, as quais protegem contra a manipulação incorreta do bimanual com outras partes do
corpo humano, tais como cotovelos, barriga, ancas, coxas, joelhos, etc.
[asaTek / J.Andril] 30
BRESIMAR AUTOMAÇÃO Capítulo II
Estas barreiras óticas de segurança permitem serem integradas, dentro do conceito de segurança máquina, em
espaços reduzidos. A sua grande aplicação é a proteção a pessoas, mãos ou mesmo dedos em máquinas industriais
como prensas eletromecânicas, hidráulicas, pneumáticas, entre outras aplicações industriais.
[asaTek / J.Andril] 31
BRESIMAR AUTOMAÇÃO Capítulo II
Os scanners laser de segurança são uma solução para proteção de obstáculos em veículos autónomos (AGV´s –
“Automated Guided Vechiles” ) como para zonas de trabalho de células robotizadas, entre outras aplicações.
Através do software podemos programar diversos campos com funções de segurança diferentes. Podemos ter uma
área considerada perigosa e logo teremos de a proteger contra a intrusão de pessoas provocando assim a paragem
do movimento perigoso da máquina. Também podemos ter outras zonas de trabalho que serão de aviso e que não
provocam, quando são violadas, a pagarem da mesma máquina.
[asaTek / J.Andril] 32
BRESIMAR AUTOMAÇÃO Capítulo II
Existe uma norma própria para os tapetes de segurança que é a norma EN1760-1. Com uma correta instalação
elétrica usando os terminais da BECKHOFF EL1904 e controladores lógicos TwinSAFE podemos obter a categoria de
segurança CAT 4/PL=e.
A figura em baixo mostra o esquema elétrico de principio dos tapetes ou batentes de segurança (sensor). O tapete
de segurança esta representado por um contato Normalmente Aberto (NA) em paralelo com a bobine do rele K1
(corresponde a uma entrada segura do terminal EL1904).
Quando o tapete de segurança está em funcionamento, sem presença de pessoas a pressiona-lo, é enviado uma
pequena corrente para o sensor (ex. através da entrada Input 1+ da EL1904) que provoca o acionamento do relé K1
(ex. não há retorno dessa corrente na entrada Input1– da EL1904). Neste caso, sem presença de pessoas em cima
do tapete o contato do sensor está em circuito aberto.
Em caso de alguém pisar o tapete o sensor fecha o contato, o que provoca um curto-circuito, deixando assim de
excitar o relé K1 (ex. há retorno de corrente na entrada Input- da EL1904). Neste caso entramos em modo de falha.
Uma resistência balastro (R), que se encontra em serie no circuito, limita a corrente máxima de curto-circuito.
Com os tapetes de segurança instalados com os terminais de segurança EL1904 e controladores lógicos TwinSAFE
conseguimos obtemos a categoria CAT 4/PL=e.
Resumo : Em posição de “proteção” o sensor / tapete está a ser “pisado” (pressionado) o que provoca ter o contato
elétrico fechado. Em estado normal (não “pisado”) o contato elétrico está aberto.
[asaTek / J.Andril] 33
BRESIMAR AUTOMAÇÃO Capítulo II
Essas proteções físicas moveis designadas de portas de segurança máquina terão de ser monitorizadas, pelo
controlador lógico de segurança TwinSAFE, através da colocação de fins de curso de segurança. Em algumas
situações de máquinas com energia cinética ou potencial, perigosa para o operador, a porta de segurança só se deve
abrir quando essa energia desaparecer. Nestas situações são colocados trincos eletromecânicos de segurança que
inibem e encravam a abertura da porta, pelo operador, enquanto permanecer o perigo.
Com uma correta instalação elétrica usando os terminais da BECKHOFF EL1904 e controladores lógicos TwinSAFE
podemos obter a categoria de segurança CAT 4/PL=e.
Os dois fins de curso irão ser monitorizados por um terminal EL1904 através da ligação de 2 entradas seguras. O
trinco eletromagnético será comandado pela lógica de segurança, residente no controlador lógico TwinSAFE, através
de 1 saída segura da carta EL2904.
[asaTek / J.Andril] 34
BRESIMAR AUTOMAÇÃO Capítulo III
A introdução do TwinCAT 3 no mercado da automação como uma ferramenta de desenvolvimento universal, na área
dos automatismos industriais, criou novas possibilidades para as aplicações na área da segurança homem-máquina.
Assim sendo, um PC Industrial (IPC) padrão pode ser utilizado como um controlador de segurança máquina, pela
primeira vez. Isto é devido há existência de um Safety Runtime integrado.
O editor de segurança SAFETY integrado no TwinCAT 3 permite a criação de uma aplicação (programa) de segurança
num ambiente gráfico e independente do hardware a utilizar. O programa lógico de segurança é configurado com
ajuda de blocos funcionais de segurança. Esses blocos funcionais são para correr nos terminais lógicos KL6904, EL6900,
EL6910 e EL6930 ou no controlador lógico EK1960.
Nos capítulos seguintes iremos explicar os passos necessários para programar um sistema de segurança homem-
máquina baseada em hardware BECKHOFF.
O kit de formação, usado para a execução deste manual, é constituído pelo seguinte hardware :
[asaTek / J.Andril] 35
BRESIMAR AUTOMAÇÃO Capítulo III
Uma vez criado esse novo projeto poderá verificar que existe uma
pasta designada por SAFETY, na arvore do seu projeto (coluna do lado
esquerdo do editor).
Para iniciar o varrimento clique, com a tecla direita do rato, na subpasta “Devices” da pasta I/O no comando “Scan”.
O comando de scan irá detetar todo o hardware existente no seu equipamento (ex. kit de formação), tanto cartas
EL/KL de segurança como cartas EL/KL standard.
De seguida clique, com a tecla direita do rato, na pasta SAFETY. Iremos adicionar um projeto de segurança homem-
máquina clicando no comando “Add New Item…”.
[asaTek / J.Andril] 36
BRESIMAR AUTOMAÇÃO Capítulo III
Na janela pop-up de dialogo escreva o nome do programador (“Author”) e o nome do projeto (“Internal Project
Name”).
Após concluído o passo anterior clique no botão de comando ”OK”. De seguida poderá verificar, expandindo a pasta
SAFETY, a estrutura de objetos criados para o projeto de segurança “SPLC”.
[asaTek / J.Andril] 37
BRESIMAR AUTOMAÇÃO Capítulo III
Clique duas vezes seguidas em “Target System”. Na janela de configuração do controlador de segurança “Target
System” escolha o “EL6900”. De seguida deverá manualmente adicionar o hardware (“Devices”) existente no kit de
formação. Para isso clique no icon esquerdo do “Physical Device:”, como mostra a figura seguinte.
Adicionado o controlador EL6900 deverá confirmar o seu nº de serie e o endereço dado do DIP-switch (colocado no
lado esquerdo da carta). O endereço de segurança FSoE “Safe Address” do software deverá estar sincronizado com
o endereço do hardware (carta EL6900).
Para executar a sincronização entre o endereço FSoE do hardware e o do escrito no software clique no icon, indicado
por uma seta verde virada para cima, junto à janela do “Hardware Address:”. No kit de formação tem o valor de 1.
[asaTek / J.Andril] 38
BRESIMAR AUTOMAÇÃO Capítulo III
Todas as cartas de segurança possuem na sua parte lateral esquerda um DIP-switch. Esse DIP-switch atribui ao
equipamento um endereço (por hardware) para a rede de segurança FSoE. Esse endereço (indicado em binário no
DIP-switch) poderá ser de 1 a 65535. O endereço é único, dentro da mesma rede.
De seguida deverá guardar a configuração. Poderá reparar que o nome da pasta TAB da configuração do Target
System (ex. SPLC*) apresenta um asterisco (*) no final. Isso indica que os dados da configuração ainda não se
encontram guardados. Clique, com a tecla direita do rato, em cima do nome da pasta TAB (ex. SPLC*) e escolha o
comando “Save Selected Items”. Deverá reparar que após esta operação o asterisco (*) desaparece do nome do
projeto de segurança (ex. SPLC).
Clique, com a tecla direita do rato, em “Alias Devices” e de seguida escolha o comando “Import Alias-Device(s)”.
Com esta operação iremos colocar manualmente os alias (objetos) referentes às cartas EL de entradas e saídas de
segurança. O objeto “ErrorAcknowledgementr.sds” que se encontra por baixo da pasta “Alias Devices” foi colocado
automaticamente pelo software.
Na janela pop-up que surgir clique no comando “Select All..” e de seguida clique em “OK”.
Quando o sistema importar as configurações das cartas de segurança irá tentar ler os endereços dos DIP-switch
(FSoE) de cada carta. Se anteriormente não sincronizou e salvou a configuração dos endereços FSoE de cada carta
[asaTek / J.Andril] 39
BRESIMAR AUTOMAÇÃO Capítulo III
deverá receber mensagens de erro informando que terá de atualizar manualmente esses endereços FSoE, para cada
alias existente.
Após a importação sem falhas poderá visualizar, na pasta “Alias Devices”, os respetivos alias dos módulos de
segurança. Existe um alias referente à carta de entradas seguras EL1904 e outro alias referente à carta de saídas
seguras EL2904.
Clique duas vezes seguidas no alias da carta EL1904 “Term3 (EL1904) – Module 1 (FSOES).sds” e na subpasta TAB
“Linking”. Confirme a consistência entre o código de segurança do hardware com o do software.
[asaTek / J.Andril] 40
BRESIMAR AUTOMAÇÃO Capítulo III
Após a configuração e parametrização da carta EL1904 clique, duas vezes seguidas, no alias da carta EL2904 “Term4
(EL2904) – Module 1 (FSOES).sds” e na subpasta TAB “Linking”. Confirme a consistência entre código de segurança
do hardware com o do software. Os parâmetros de configuração, da carta de segurança de saídas EL2904, poderão
ser visualizados e parametrizados na subpasta TAB “Safety Parameters”.
Após a configuração anterior clique com a tecla direita em cima de da pasta “Alias Device” e selecione o comando
“Add multiple standard variables” para criar variáveis para as entradas e saídas standard (não seguras).
Quando surgir a janela pop-up escolha o nº de entradas e saídas standard que pretende usar. No nosso exemplo
colocámos 2 entradas standard (“Standard In Var”) e 2 saídas standard (“Standard Out Var”).
Clique com a tecla direita em cima no nome das variáveis de entrada ou saídas standard, criadas anteriormente.
Escolha o comando “Rename”. Assim poderá renomear as designações atribuídas automaticamente pelo editor de
programa, se assim o desejar.
[asaTek / J.Andril] 41
BRESIMAR AUTOMAÇÃO Capítulo III
No nosso caso renomeamos as entradas e saídas standard com os nomes “RunStop.sds”, “EstopRestart.sds” e
“CommErr.sds” como mostra a figura seguinte.
Após a configuração dos Alias, no editor de programa TwinCAT SAFETY, iremos criar um projeto de automação para
o softPLC TwinCAT 3.1. No mesmo editor de programa teremos de saltar para a pasta PLC.
Clique, com a tecla direita, em cima da pasta com o nome PLC e escolha o comando “Add New Item…”. Escolha o
template “Standard PLC Project” e atribuía um nome a esse projeto (ex. DemoForTwinSAFE).
[asaTek / J.Andril] 42
BRESIMAR AUTOMAÇÃO Capítulo III
Concretizado o passo anterior, comece a declarar no POU “Main” as seguintes variáveis locais (VAR).
Após a compilação, sem erros, podemos verificar na subpasta “xxxxxxxxx Instance” (ex. DemoForTwinSAFE
Instance”) as instancias criadas para as entradas e saídas standard.
[asaTek / J.Andril] 43
BRESIMAR AUTOMAÇÃO Capítulo III
Clique, duas vezes seguidas, no primeiro alias “ErrorAcknowledgement.sds”. Na subpasta TAB “Linking” clique
no botão de comando que se encontra no lado direita da janela “FullName”. Deverá surgir uma janela pop-up
com as variáveis declaradas no programa do PLC.
[asaTek / J.Andril] 44
BRESIMAR AUTOMAÇÃO Capítulo III
Após clicar duas vezes seguidas em “TwinSAFEGroup1.sal” deverá surgir, numa janela com um fundo branco, a
indicação “Network1”. É para esta janela que iremos arrastar as Funções Bloco de segurança que se encontram
disponíveis na coluna do lado direito “Toolbox”.
Iremos arrastar da coluna das ferramentas “Toolbox”, que se encontra no lado direito do editor, a função bloco
de segurança “safeEstop” para janela branca “Network1”.
Clique em cima de uma entrada segura “EStopIn1”, da função bloco de segurança “safeEstop”, com a tecla direita.
Selecione o comando “Properties”.
[asaTek / J.Andril] 45
BRESIMAR AUTOMAÇÃO Capítulo III
Após essa operação surgirá, na coluna do lado direito do editor, as respetivas propriedades dessa entrada segura.
Poderá escolher o tipo de contacto elétrico a usar nessa entrada segura (“Normalmente Fechada” NC ou
“Normalmente Aberto” NO) e nomear essa entrada segura em “Assigned Variable Name”.
Efetue o mesmo procedimento para a segunda entrada segura clicando, com a tecla direita, em “EStopIn2”
[asaTek / J.Andril] 46
BRESIMAR AUTOMAÇÃO Capítulo III
Volte as propriedades da 1ª entrada de segurança “EStopIn1” e coloque o contato normalmente aberto (NO) na
propriedade “Single-Channel 2”, como mostra a figura seguinte.
Após esta configuração surgirá um símbolo de negação (círculo) no desenho interior da função bloco de
segurança , como pode reparar na figura seguinte.
Após a parametrizações das entradas e saídas da função bloco de segurança safeEstop deverá, na janela
“Variable Mapping” (janela colocada na parte inferior), selecionar as portas para cada alias (“Alias Port”).
[asaTek / J.Andril] 47
BRESIMAR AUTOMAÇÃO Capítulo III
Deverá estar na subpasta TAB “Variables”. Clique no comando existente na coluna “Alias Port” de cada linha e
escolha a respetiva variável das entradas e saídas do hardware de segurança (EL1904 ou EL2904) ou hardware
do PLC (não seguro).
No Canal 1 da função bloco de segurança Estop (Botão de Paragem de Emergência) coloque a 1ª entrada (Canal
1) da carta de segurança EL1904. De seguida fala “OK”.
Deverá repetir este processo para as restantes linhas correspondentes às entradas e saídas seguras da função
bloco de segurança. O botão de “Restart” é ligado a uma entrada não segura, no PLC.
Após concluída a definições das entradas e saídas em cada alias do bloco de segurança daremos inicio ao
agrupamento das entradas e saídas das variáveis informativas de erros e de estado da função de segurança. Salte
para a subpasta TAB “Group Ports”.
Coloque, se assim o desejar (não é obrigatório), as variáveis atribuídas para esse efeito no programa do PLC. Na
figura seguinte vemos essas variáveis atribuídas na subpasta TAB “Group Ports”.
[asaTek / J.Andril] 48
BRESIMAR AUTOMAÇÃO Capítulo III
Clique, duas vezes seguida, na pasta do alias do controlador lógico de segurança EL6900 designado por “Target
System” e anote o seu nº de serie (ex. 756889). Este nº só é encontrado após o scan do hardware.
De seguida, na barra superior de comandos do editor, escolha o grupo “TwinSAFE”. Selecione o comando “Verify
Safety Project” para verificar se o programa de segurança está correto nas suas interligações. O comando “Verify
Complete Safety Project” permite testar e verificar o projeto completo de segurança (software e hardware).
Se o procedimento anterior de verificação foi executado com sucesso e sem erros deverá aparecer uma indicação
de “Verification Process succeedded” no canto esquerdo inferior do editor de programa.
[asaTek / J.Andril] 49
BRESIMAR AUTOMAÇÃO Capítulo III
De seguida daremos inicio ao download do programa de segurança para o controlador EL6900. Clique no
comando “Download Safety Project”.
Na janela pop-up que surgir introduza o nº de serie do controlador lógico EL6900 (ex.756889), o username e a
password. Deverá ter em atenção que existe diferença entre letras maiúsculas e minúsculas (case-sensitive). Os
valores de fabrica são para o Username Administrator e a Password TwinSAFE
Confirme se todas as partes do projeto de segurança foram descarregados para o controlador EL6900. Deverá
aparecer uma janela com a essa indicação como mostra a figura seguinte.
[asaTek / J.Andril] 50
BRESIMAR AUTOMAÇÃO Capítulo III
Verifique, em “Final Verification”, se o código de controlo de erro CRC tem consistência entre o calculado e o
que se encontra no controlador. Se sim, clique em “Next”.
Após o download bem-sucedido do programa de segurança TwinSAFE será indicado, no canto inferior do editor
de programa TwinCAT 3.1, a frase “Download Process succeeded”.
[asaTek / J.Andril] 51
BRESIMAR AUTOMAÇÃO Capítulo III
Nos passos anteriores explicámos os procedimentos necessários para interligar o programa do automatismo
clássico, residente na CPU do softPLC TwinCAT, aos alias do programa de segurança residente no controlador lógico
de segurança TwinSAFE (no nosso exemplo o EL6900).
Uma vez efetuado o projeto completo temos de o testar no “chão de fabrica” e verificar se existem bugs nos
algoritmos existentes. Esse passo designamos de debugging do software de automação e de segurança.
Após o download do programa de segurança TwinSAFE e do programa do automatismo do softPLC TwinCAT deverá
ativar a sua configuração e coloca-lo em RUN. Na barra de comandos escolha o grupo PLC e faça Login.
Após a ordem de Login visualizará no programa MAIN (em modo Monitorização MAIN[Online] ) todas as variáveis
locais , como mostra a figura seguinte.
Poderá reparar que a variável “bComErr” está a TRUE indicando que houve uma falha na comunicação. Todas as
vezes que iniciamos o processo de download do projeto esta flag fica em estado TRUE. Teremos de seguida fazer o
RESET desta flag para dar inicio ao automatismo. Para efetuarmos o RESET deste erro teremos de colocar a TRUE a
flag “bErrAck” que corresponde ao “reconhecimento do erro”. O erro das comunicações “bComErr” deverá
desaparecer.
Apos o RESET do erro através da flag “bErrAck” a flag de indicação de estado “bRunStop” passará para TRUE e o
programa de segurança começa a correr.
Se colocarmos a TRUE a flag “bEstopRestart” fazemos o RESTART da função bloco de segurança Estop, após ter
havido uma ordem de paragem de emergência.
[asaTek / J.Andril] 52
BRESIMAR AUTOMAÇÃO Capítulo III
Na grupo TwinSAFE, da barra de comandos do editor de programa, selecione o comando “Show online date” para
monitorizarmos em online o programa de segurança residente no controlador lógico de segurança.
Podemos visualizar, na função bloco de segurança safeEstop, o estado lógico de cada uma das entradas e saídas do
bloco. O estado de monitorização é indicado por traços a cor verde.
Também podemos recorrer, para ver o estado das entradas e saídas do bloco de segurança, à janela “Variable
Mapping” na subpasta TAB “Variables”.
[asaTek / J.Andril] 53
BRESIMAR AUTOMAÇÃO Capítulo III
Caso seja pressionado o botão de paragem de emergência poderá verificar que o bloco de segurança safeEstop entra
em modo de segurança e a saída “EStopOut” é desligada (passa ao estado FALSE). Caso esta saída acionasse
contatores ou relés de acionamento de motores elétricos , desligavam o seu funcionamento.
Para reiniciar o funcionamento da máquina teremos de seguida se fazer o RESTART do modulo de segurança
carregando no botão respetivo (ex. EstopRestart).
[asaTek / J.Andril] 54
BRESIMAR AUTOMAÇÃO Capítulo IV
Neste capítulo iremos mostrar alguns exemplos de configuração dos parâmetros da carta EL1904 (com 4 entradas
seguras) e EL2904 (com 4 saídas seguras). Estas configurações são apresentadas, nos capítulos seguintes com
exemplos, na tabela com o titulo “PARÂMETROS DAS ENTRADAS E SAÍDAS SEGURAS”
Ao clicar duas vezes na pasta TwinSAFE no alias do EL1904 (ex. Safety In 1) deverá aparecer na janela central do seu
editor as propriedades desta carta, como mostra a figura seguinte:
O endereço FSoE da carta de entradas de segurança encontra-se na parte superior. Este endereço deve corresponder
ao endereço do DIP-switch que se encontra na carta. Se o DIP-switch tivesse o endereço 2 teríamos de colocar 2 nessa
janela.
Verifiquemos as propriedades 8001 (FS Sensor Test) e 8002 (Logic o f Input Pairs):
Geralmente as entradas são ligadas a diversos equipamentos de segurança que trabalham sempre em pares. Estes
canais terão de providenciar proteção contra curto-circuitos forçados nas entradas e ligações cruzadas vindas de
outras ligações exteriores ou de outros canais. O teste aos curto-circuitos e ligações cruzadas é feita através de geração
de impulsos em cada canal. A carta EL1904 pode gerar os seus próprios impulsos de teste como pode receber impulsos
externos de teste (OSSD) tal como os gerados pelas barreiras luminosas de segurança ou scanners de segurança. As
propriedades 8001 e 8002 permitem selecionar as propriedades para cada tipo de equipamento de segurança.
[asaTek / J.Andril] 55
BRESIMAR AUTOMAÇÃO Capítulo IV
A propriedade 8001:01 e 8001:02 está a TRUE. Isto significa que é feito o teste de curto-circuito e de ligações
cruzadas através da geração de impulsos em cada canal.
A propriedade 8002:01 está com “single logic channel ½”. Isto significa que estes dois canais trabalham em conjunto
e em combinação lógica. Irá ser feito o teste para detetar a existência de discrepância temporal entre eles.
Esta configuração é a apropriada para todos os equipamentos de segurança com contatos secos tais como botões
de paragem de emergência, portas de segurança e contactos NF de retorno do relé ou contator de segurança. A
carta para cada contacto seco fornece 24Vdc no polo + e gera um trem de impulsos que espera receber no polo
contrario - do canal. Para haver diferenciação entre cada canal da carta cada um deles gera impulsos desfasados
temporalmente. Isto permite detetar se há troca de cabos entre os canais e se existe curto-circuito dos 24V ou 0V
vindo de outro canal.
2ª – A segunda configuração é quando temos equipamentos de segurança que emitem impulsos de teste externos
OSSD nas suas saídas.
Neste caso o teste de impulsos é feito pelo equipamento de segurança externo, logo a carta EL1904 não precisa
deste teste ativo. Neste caso temos de desligar o teste de impulsos dos canais usados e temos de configurar com a
propriedade de aceitar impulsos externos OSSD. No exemplo da figura anterior temos o canal 1 e 2 com a
propriedade “asynchronous analysis OSSD, sensor test deactivated”. A indicação de sinais assíncronos indica que
esses equipamentos de segurança externa emitem sinais desfasados temporalmente que nunca se sobrepõem. Se
o fizerem é considerado uma falha.
3ª – A terceira configuração serve para alguns dispositivos de segurança que não tem impulsos assíncronos. Neste
caso devem evitar usar estes dispositivos de segurança. Todavia se quiserem, mesmo assim, utiliza-los com a carta
EL deverão configurar a propriedade 8002 do canal ½ ou ¾ como “any pulse repetition OSSD, sensor test
deactivated”. Neste caso permite trabalhar com a carta EL dispositivo de segurança externo com sinais OSSD
simultâneos, não dando assim erro.
4ª – A quarta configuração é chamada de “short cut channel ½ no module fault”. Esta configuração é adequada a
dispositivos de segurança externos como os tapetes de segurança (“safety mats”).
[asaTek / J.Andril] 56
BRESIMAR AUTOMAÇÃO Capítulo IV
Ao clicar duas vezes na pasta TwinSAFE no alias do EL2904 (ex. Safety Out 1) deverá aparecer na janela central do
seu editor as propriedades desta carta, como mostra a figura seguinte:
O endereço FSoE da carta de saídas de segurança encontra-se na parte superior. Este endereço deve corresponder
ao endereço do DIP-switch que se encontra na carta. Se o DIP-switch tivesse o endereço 3 teríamos de colocar 3
nessa janela.
Esta carta de 4 saídas seguras tem 4 parâmetros de configuração e que são os seguintes :
8000: 01 – “Standard outputs active” permite que liguemos uma saída do PLC a uma saída segura e a carta
automaticamente faz um “AND” do valor logico da saída do PLC com o valor de saída segura. Isso permite que o PLC
anule uma saída, desligando-a. Neste caso a lógica de segurança é responsável pela permissão de ligar a saída, mas
o PLC controla a altura do seu acionamento.
Na minha opinião deve deixar este conjunto em FALSE e não usar este recurso. Fazermos a lógica “AND” toda dentro
da Função Bloco de segurança e não usamos “saídas standard”.
8000: 02 – “Current measurement active” permite detetar falha no circuito de ligação ao relé ou contator de
segurança. Com este recurso ativo quando a saída está ligada a carta espera receber uma corrente de retorno entre
20mA a 500mA. Caso não receba esta corrente a carta EL entra em falha. Obviamente se o dispositivo que está a
ligar (rele de segurança) não tem esse “consumo” de corrente terá de se desativar esta funcionalidade. Na minha
experiencia este recurso é sujeito a algumas falhas e pode dar falsos alarmes. Isto deve-se ao consumo próximo dos
limites e que devido aos picos de consumo leva a ultrapassá-los.
8000: 03 – “Testing of outputs active” permite detetar circuitos cruzados e trocados por canal (saída). O teste é feito
através de um trem de impulsos gerado em cada canal de saída de uma maneira assíncrona. Ao ser assíncrono
garante que os impulsos não se sobrepõem. Os impulsos são todos de comprimentos diferentes variando de 300 a
800 µs. Estes impulsos são suficientemente curtos para não interferirem no funcionamento do relé eletromecânico.
No geral esta propriedade deve estar ativa exceto nos casos de utilizarmos dispositivos de corte eletrónicos que não
toleram estes impulsos de teste.
8000: 04 – “Error acknowledge active” controla como a carta recupera de um erro detetado na saída. Por defeito
temos de desligar a alimentação à carta e reiniciar o sistema, para recuperar. Se pusermos esta propriedade em
TRUE podemos fazer o RESET, ao erro, através do reconhecimento desse erro no grupo logico TwinSAFE.
[asaTek / J.Andril] 57
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 58
BRESIMAR AUTOMAÇÃO Capítulo IV
IV.2 – Circuito com tapetes de segurança com TwinSAFE (Safety mat and bumper)
[asaTek / J.Andril] 59
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 60
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 61
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 62
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 63
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 64
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 65
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 66
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 67
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 68
BRESIMAR AUTOMAÇÃO Capítulo IV
Os contatores K1 e K2 estão ligados eletricamente em paralelo através de uma única saída segura. A medição de
corrente e o teste da saída por impulso estão ativos neste circuito.
[asaTek / J.Andril] 69
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 70
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 71
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 72
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 73
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 74
BRESIMAR AUTOMAÇÃO Capítulo IV
[asaTek / J.Andril] 75