You are on page 1of 81

BECKHOFF AUTOMATION

MANUAL DE FORMAO DE
TwinSAFE 3.1

por Jorge Andril

01 / 2017

BRESIMAR AUTOMAO , S.A. Departamento de Engenharia ASATEK www.bresimar.pt


Quinta do Simo EN109 - Esgueira Apartado 3080 3800-230 Aveiro PORTUGAL
O agradecimento BECKHOFF AUTOMATION pelo fornecimento de
documentao tcnica e BRESIMAR AUTOMAO S.A. pela
disponibilidade de equipamentos para a execuo de testes de campo.
A BRESIMAR AUTOMAO uma
empresa com sede em Aveiro, Portugal

A Bresimar Automao S.A., uma empresa familiar Possui uma equipa tcnica qualificada, que presta servios
especializada em Automao Industrial. Fundada em 1982 de assistncia pr e ps-venda, que prope e aconselha
foi evoluindo a sua atividade comercial e atualmente solues tecnolgicas inovadoras.
divide-se em 3 reas de negcios.
A gesto est focada e orientada para os clientes, pelo que
Essas reas de negcios so as seguintes: efetua uma seleo muito criteriosa de fornecedores. A
formao um fator determinante para a qualidade dos
Comercializao de equipamentos para servios prestados por todos os colaboradores.
automao industrial atravs da representao
exclusiva de diversas marcas, mundialmente Espero que estes apontamentos tcnicos vos sejam teis
conceituadas (INSYS-icom , Beckhoff , Siemens nas vossas aplicaes de automao industrial!
, Turck , Beijer , entre outras ) .
Obrigado pela vossa ateno.
Servios de engenharia de automao e controlo
para processos industriais com desenvolvimento
de software para PLCs e HMIs . Este servio Saudaes
possui a marca registada asaTek . Jorge Andril
j.andril@bresimar.pt
Produo e desenvolvimento de transmissores e
http://pt.linkedin.com/in/jorgeandril
sensores de temperatura incluindo sistemas sem
fios. Estes equipamentos tem a marca registada
tekOn .
LISTA DE CONTEDOS

I Introduo ao TwinSAFE do TwinCAT 3.1


I-1 Introduo Segurana-Mquina 1
I-2 Diretivas e normas de Segurana-Mquina 5
I-2.1 Introduo Diretiva Mquina 5
I-2.2 Diretiva Mquina 2006/42/CE 5
I-2.3 Tipo de normas existentes 6
I-2.4 Anlise de risco 8
I-2.5 Segurana funcional 9

II Terminais e dispositivos de segurana


II-1 Terminais de segurana BECKHOFF 11
II-1.1 Especificaes dos terminais de entradas seguras 14
II-1.1.1 Diagrama de bloco do EL1904 15
II-1.1.2 Teste de impulsos nas entradas seguras 15
II-1.1.3 Tabela dos parmetros do EL1904 (Safety Parameters) 16
II-1.1.4 Exemplo de configurao dos parmetros do EL1904 16
II-1.1.5 Diagnostico de estado e erros 17
II-1.1.6 Objetos de diagnostico (CoE objects) 18
II-1.2 Especificaes dos terminais de sadas seguras 20
II-1.2.1 Diagrama de bloco do EL2904 20
II-1.2.2 Teste de impulsos nas sadas seguras 20
II-1.2.3 Tabela dos parmetros do EL2904 (Safety Parameters) 21
II-1.2.4 Diagnostico de estado e erros 22
II-1.2.5 Objetos de diagnstico (CoE objects) 23
II-1.2.6 Possveis causas das mensagens de diagnostico 24
II-1.3 Especificaes dos terminais com controlador lgico TwinSAFE 25
II-1.3.1 Programao do cdigo lgico de segurana 20
II-1.3.2 Diagnostico de estado e erros 26
II-1.3.3 Objetos de diagnstico (CoE objects) 27
II-2 Dispositivos de segurana 29
II-2.1 Comandos de paragem de emergncia 29
II-2.2 Comandos de bimanual 30
II-2.3 Barreiras ticas de segurana 31
II-2.4 Scanners laser de segurana 32
II-2.5 Tapetes e batentes de segurana 33
II-2.6 Portas e trincos de segurana 34

III TwinCAT 3.1 Programao de modulo SAFETY


III-1 Programao do TwinCAT 3.1 SAFETY 35
III-1.1 Arquitetura base do hardware do kit de formao 35
III-1.2 Criar projeto de segurana no TwinCAT SAFETY 36
III-1.3 Criar programa de automatismo no TwinCAT PLC 42
III-1.4 Linkagem dos alias do projeto SAFETY com o programa PLC 43
III-1.5 Criar programa de segurana do TwinCAT SAFETY 44
III-1.6 Verificao do programa de segurana TwinCAT SAFETY 49
III-2 Teste e monitorizao do projeto completo 52
III-2.1 Debugging do programa de segurana 52
III-2.2 Monitorizao do programa de segurana 53
BECKHOFF AUTOMATION
TwinSAFE V3.1

IV - Esquemas de segurana com TwinSAFE


IV-1 Circuito de comando a duas mos com TwinSAFE 58
IV-1.1 BIMANUAL Cat. 4 e PL=e 58
IV-2 Circuito com tapetes de segurana com TwinSAFE 59
IV-2.1 TAPETE DE SEGURANA Cat. 4 e PL=e 59
IV-3 Circuito de scanners laser de segurana com TwinSAFE 60
IV-3.1 SCANNER LASER Cat. 3 e PL=e 60
IV-4 Circuito de barreiras luminosas de segurana com TwinSAFE 61
IV-4.1 BARREIRA LUMINOSA Cat. 4 e PL=e 61
IV-4.2 BARREIRA LUMINOSA (com Muting) Cat. 4 e PL=e 62
IV-5 Circuito de portas de segurana com TwinSAFE 63
IV-5.1 PORTA DE SEGURANA (1 variante) Cat. 4 e PL=e 63
IV-5.2 PORTA DE SEGURANA (2 variante) Cat. 3 e PL=e 64
IV-5.3 PORTA DE SEGURANA (com monitorizao) Cat. 4 e PL=e 65
IV-5.4 PORTA DE SEGURANA (com encravamento) Cat. 4 e PL=e 66
IV-6 Circuito de paragem de emergncia com TwinSAFE 68
IV-6.1 BOTO DE EMERGNCIA (1 variante) Cat. 4 e PL=e 68
IV-6.2 BOTO DE EMERGNCIA (2 variante) Cat. 3 e PL=d 69
IV-6.3 BOTO DE EMERGNCIA (3 variante) Cat. 3 e PL=e 70
IV-6.4 BOTO DE EMERGNCIA (4 variante) Cat. 4 e PL=e 71
IV-6.5 BOTO DE EMERGNCIA (5 variante) Cat. 4 e PL=e 72
IV-6.6 BOTO DE EMERGNCIA (6 variante) Cat. 3 e PL=d 73
IV-6.7 BOTO DE EMERGNCIA (7 variante) Cat. 4 e PL=e 74

ix
BRESIMAR AUTOMAO Captulo I

I Introduo ao TwinSAFE do TwinCAT 3.1


Apresentao do modulo TwinSAFE do TwinCAT 3.1
O mdulo TwinSAFE do TwinCAT 3 o
software de programao para os PLCs
de segurana, da marca alem
BECKHOFF. O TwinSAFE representa a
continuao da filosofia de controle
baseado em PCs, aberta e escalvel.

Devido sua modularidade e


versatilidade os terminais TwinSAFE
encaixam perfeitamente na filosofia, j
existente, dos sistemas de controlo
BECKHOFF. Isto , podemos incorporar
no mesmo PLC (TwinCAT 3 PLC), responsvel pelo automatismo clssico de uma mquina industrial, um modulo de
segurana (TwinSAFE). Assim, no necessitamos de ter no mesmo quadro de controlo dois PLCs (um para o
automatismo e outro para os dispositivos de segurana-mquina). Este modulo TwinSAFE cumpre toda a Legislao e
Normas Europeias, atualmente em vigor.

I-1 Introduo segurana homem-mquina


Quando falamos de Segurana ( Safety Tecnology ) na automao industrial estamos a falar de funes especficas
para mquinas, equipamentos e processos industriais relacionados proteo de pessoas. Na maioria dos locais h
requisitos legais para a proteo dos operadores de mquinas. Esses regulamentos geralmente so baseados em
padres nacionais e internacionais (por exemplo a Diretiva Mquina 2006/42/CE), mas podem variar entre regies
e naes. da responsabilidade do projetista da automao verificar e desenhar esses sistemas de segurana para
as suas mquinas industriais.

A premissa principal dos sistemas de segurana, para as mquinas industriais, o controlo das diversas fontes de
energia nelas contidas. Toda essa fonte de energia armazenada em um sistema deve ser tida em conta e
controlada. Isso inclui fontes eltricas, pneumticas e hidrulicas. Inclui energia potencial armazenada em cargas
suspensas, molas e ar comprimido tal como a energia cintica de partes mveis. Os sistemas de segurana funcionam
interrompendo essas fontes de energia e controlando a energia potencial ou cintica. Os sistemas de segurana
envolvem tambm uma adequada proteo mecnica, de forma a que os operadores no possam entrar em contacto
com reas perigosas da mquina enquanto as diversas fontes de energia esto ligadas ou a energia potencial no est
controlada.

[asaTek / J.Andril] 1
BRESIMAR AUTOMAO Captulo I

Um sistema de segurana devidamente projetado consiste em elementos mecnicos, eltricos e cada vez mais
elementos com uma componente de software. Todos estes elementos combinam-se para formar uma condio de
trabalho segura para os operadores de mquinas e pessoal de manuteno. As exigncias sobre a fiabilidade dos
elementos eltricos e de software so suficientemente fortes para que componentes eltricos e PLCs comuns sejam
inaceitveis para uso em sistemas de segurana-mquina. Em geral (e isso depende de casos especficos) os
componentes eltricos e de software devem ser projetados de tal forma que qualquer falha de um nico componente
no leve a uma perda da funo de segurana. Essa falha, uma vez detetada, ter de ser relatada e dever impedir o
funcionamento da mquina industrial at que ela seja reparada.

Tomemos como exemplo um rel eltrico. Um rel tpico no um componente apropriado para uso em sistemas
eltricos de segurana, pelas seguintes razes:

1. O rel pode falhar, normalmente por colagem do contato, na posio de trabalho. Neste caso perde a
capacidade de eliminar a fonte de energia eltrica, quando ocorrer uma emergncia que obriga ao corte e
interrupo dessa energia.
2. Ns detetamos a falha de um rel monitorizando um contato normalmente fechado. Dependendo da
construo do rel, a falha pode no ser detetada se o contato normalmente fechado no estiver
mecanicamente ligado a um contato normalmente aberto.

Para interromper de forma fivel uma fonte de energia eltrica, de maneira


a que a falha de um componente no cause uma perda da funo de
segurana e seja detetada, normalmente usamos dois rels de contato
guiados mecanicamente. A guia mecnica torna impossvel ter ao mesmo
tempo o contato normalmente fechado (NF) e normalmente aberto (NA)
fechados. Se um contato NF colar, deve ser impossvel que o contato NA
feche quando a bobina energizada. Se um contato NA colar, deve ser
impossvel que o contato NF feche quando a bobina desenergizada. Estes
contatos tambm so conhecidos por: contactos forados, contactos
ativados positivamente, contactos guiados ou contactos ligados.

O uso de dois rels ou contatores redundantes resolve o primeiro problema,


de um nico ponto de falha. O uso de contatos guiados mecanicamente
resolve o segundo problema de monitorizao fivel do estado do rel.
Assim, podemos utilizar uma combinao de dois rels de contatos guiados
mecanicamente para a configurao de rel de segurana, mas obriga a ter um sistema de monitorizao externo a
verificar o seu correto funcionamento (mdulos de controlo de segurana). Outra opo usar um rel de segurana,
construdo para esse fim, com os dois contatos guiados mecanicamente e a funo de monitorizao embebidos no
mesmo sistema.

[asaTek / J.Andril] 2
BRESIMAR AUTOMAO Captulo I

Os PLCs (EK1960) ou os Controladores lgicos da


BECKHOFF (EL6900, EL6910, EL6930) de
segurana so capazes de fornecer essas funes
de controlo e monitorizao. importante
destacar que os dispositivos de entrada, tais
como botes de paragem de emergncia,
interruptores de portas de proteo, barreiras
de segurana fotoeltricas e tapetes de
segurana tambm so construdos com
componentes eltricos redundantes e devem ser
monitorizados o seu correto funcionamento. Os mdulos lgicos de controlo TwinSAFE EL6900, EL6910, EL6930
podem monitorizar todos estes componentes, tal como o PLC de segurana TwinSAFE EK1960. Existe tambm um
controlador lgico para as cartas do tipo KL (KL6904).

[asaTek / J.Andril] 3
BRESIMAR AUTOMAO Captulo I

Como de esperar existem requisitos especiais que teremos de cumprir num projeto com um PLC ou controlador
lgico de segurana. Assim, como qualquer outro dispositivo em um sistema de segurana, a falha de qualquer
componente no PLC ou controlador de segurana no deve resultar na perda da sua funo de proteo e deve ser
imediatamente detetada. Isso inclui os componentes eltricos e de software. Os projetos tero de ser certificados por
entidades certificadoras externas e independentes do fabricante, antes de serem colocados no mercado.

O programa de segurana, na Beckhoff, desenvolvido no editor do TwinCAT 3 pasta SAFETY e correr nos mdulos
lgicos EL6900, EL6910, EL6930 ou no PLC EK1960. Este programa separado do programa do automatismo residente
no soft PLC clssico.

Os dispositivos de monitorizao de segurana (entradas de segurana) esto ligados s cartas EL1904 ou EP1908 e
os dispositivos de acionamento de segurana (sadas de segurana) esto ligados s cartas EL2902 ou EL2904 .
Ambas so certificadas como dispositivos de segurana. A comunicao entre a placa controladora de segurana (ex.
EL6900) e as entradas/sadas seguras (ex. EL1904/EL2904) feita atravs da rede EtherCAT IO normal. Isso possvel
porque a comunicao usa um protocolo certificado para segurana designado por FSoE (Fail-safe over
EtherCAT). Devido enorme flexibilidade do sistema podemos ter, na mesma rede, mais do que um controlador de
segurana.

O protocolo FSoE compatvel com qualquer Master com rede de campo EtherCAT que suporte mensagens e
mapeamentos slave a slave. Cada componente FSoE pode monitorizar o status do canal de comunicao e poder
reverter para o estado de safe (off) se houver uma perda ou corte da comunicao. O protocolo Fail-safe over
EtherCAT (FSoE) tambm suportado por outras redes de campo tais como PROFIBUS, CANopen ou Ethernet.

[asaTek / J.Andril] 4
BRESIMAR AUTOMAO Captulo I

I-2 Diretivas e normas da Segurana Homem-Mquina

I-2.1 Introduo Diretiva Mquina

A segurana das pessoas um especto fundamental nas


sociedades modernas e industriais. Todos os dias h milhares de
pessoas que operam mquinas industriais na sua atividade
profissional.
obrigao das sociedades modernas e desenvolvidas garantir
que todos exeram as suas funes e atividades de uma forma o
mais segura possvel.
Em 2006 a Unio Europeia elaborou uma Diretiva que define
diversos requisitos obrigatrios e que devero ser aplicados,
quando da construo de novas mquinas ou em alteraes (retrofitting) de mquinas antigas. Essa Diretiva a
designada 2006/42/CE.

Em Portugal, no que respeita segurana, foi transposta para a Legislao Portuguesa por Decreto de Lei as
seguintes normas europeias:

Decreto-Lei n 50/2005 de 25 de Fevereiro


Transpe para a ordem jurdica interna a Diretiva n 89/655/CEE do Conselho de 30 de Novembro.
Foi alterada pela Diretiva n 95/63/CE do Conselho de 5 de Dezembro e pela Diretiva n 2001/45/CE
do Parlamento Europeu e do Conselho de 27 de Junho.

Este decreto-lei regula as prescries mnimas de segurana e de sade a serem cumpridas pelos
operadores de equipamentos de trabalho.

Decreto-Lei n 103/2008 de 24 de Junho


Transpe para a ordem jurdica interna a Diretiva n 2006/42/CE, do Parlamento Europeu e do
Conselho de 17 de Maio, relativa s mquinas e que altera a Diretiva n 95/16/CE, do Parlamento
Europeu e do Conselho de 29 de Junho, relativa aproximao das legislaes dos estados
membros respeitantes aos ascensores.

Este decreto-lei estabelece as regras a que deve obedecer colocao no mercado e entrada em
servio das mquinas e das quase-mquinas.

I-2.2 Diretiva Mquina 2006/42/CE

A mquina tem uma elevada importncia na


industria sendo um dos impulsionadores do aumento
da produtividade no ltimo seculo.

De modo a garantir a segurana de todos aqueles que


diariamente esto em contato permanente com as
mquinas industriais a Unio Europeia definiu uma
diretiva que estipula determinados requisitos, para a
integrao de segurana, quando da sua conceo e
fabrico bem como na sua instalao e manuteno.
Essa Diretiva surgiu em Maio de 2006 e a designada
Diretiva Mquina 2006/42/CE.

Esta diretiva teve como objetivo principal a reduo


do elevado numero de acidentes de trabalho provocados diretamente pelo mau funcionamento e utilizao de
mquinas industriais.

[asaTek / J.Andril] 5
BRESIMAR AUTOMAO Captulo I

RESUMO DO OBJETIVO DA DIRETIVA MQUINA 2006/42/CE

A Diretiva de Mquinas 2006/42/CE que entrou em vigor a partir de 29 de Dezembro de 2009 aplicasse a todas as
mquinas feitas e disponveis no mercado da Comunidade Europeia alm da Sua e Turquia. Esta nova diretiva teve
como objetivo aumentar a eficcia da anterior, a 98/37/CE, bem como esclarecer eventuais duvidas de interpretao
da norma sem alterar substancialmente as suas especificaes. A nova diretiva inclui a aplicao do risco e todos os
critrios essenciais de segurana a serem observados e cumpridos.

Todo o fabricante de mquinas tem que cumprir um conjunto mnimo de requisitos antes de uma mquina poder ser
colocada no mercado. A mquina tem de cumprir os Requisitos de Sade e Segurana, indicados no Anexo I da
Diretiva, estabelecendo assim um nvel mnimo comum de proteo em todo o Espao Economico Europeu.

Os fabricantes de mquinas ou os seus representantes, autorizados na Unio europeia, devem assegurar que a
mquina est de acordo com a Diretiva tendo que disponibilizar s autoridades competentes, quando requerido, um
documento tcnico. A mquina tem tambm de possuir uma marcao CE e uma declarao de Conformidade. Todas
as mquinas devem ser utilizadas de acordo com as Instrues de Trabalho do fabricante.

As mquinas antigas, j existentes antes da entrada em vigor da Diretiva Mquina, no necessitam de cumprir os
requisitos exigidos exceto os estipulados nos requisitos de sade como garantirem segurana na sua operao.
Todavia as modificaes efetuadas a essas mquinas podem serem consideradas como sendo o fabrico de uma nova
mquina, mesmo que a mquina seja destinada a utilizao interna na empresa. Neste caso obrigatrio a emisso
da declarao de conformidade e efetuar a marcao CE.

I-2.3 Tipo de normas existentes

Para avaliar os riscos das mquinas e para a conceo dos sistemas de segurana, que protegem o operador dos
riscos de operao das mesmas, os Comits Europeus de Normalizao CEN e CENELEC publicaram normas que
definem em termos tcnicos os requisitos indicados na diretiva.

Estas normas so publicadas no Jornal Oficial da Unio Europeia e so harmonizadas. O fabricante de mquinas, ao
aplicar estas normas na certificao das suas mquinas, est em conformidade com a diretiva estipulada.

No que respeita s normas de segurana, a aplicar, a Diretiva Mquina 2006/42/CE define trs tipos de Normas:

NORMAS DO TIPO A
NORMAS DO TIPO B
NORMAS DO TIPO C

[asaTek / J.Andril] 6
BRESIMAR AUTOMAO Captulo I

NORMAS DO TIPO A

So normas que definem conceitos bsicos, princpios para a conceo e aspetos


gerais que podem ser aplicados s mquinas.

Estas normas so:

EN ISO 12100-1 e -2:2010 (substitui a EN292-1 e EN292-2): Conceitos bsicos,


princpios gerais para o projeto.
EN 61508: Segurana funcional dos dispositivos eltricos, sistemas com
eletrnica programvel.
EN ISO 14121:2007: Princpios da avaliao de risco.

NORMAS DO TIPO B

So normas em grupo que focam aspetos particulares respeitantes segurana,


estando dividida em duas categorias.

Categoria B1

Normas sobre alguns aspetos de segurana, como exemplo, distncias de


segurana, nveis de temperaturas e ruido, princpios ergonmicos das mquinas,
etc

EN 62061: 2005: Funes de segurana relacionadas com a funcionalidade


eltrica e sistemas de controlo eletrnico
EN ISO 13849-1:2006 e -2:2003: Segurana de sistemas de controlo.

Categoria B2

Normas que descrevem as caractersticas dos dispositivos de segurana como


comandos bimanual, portas de segurana de bloqueio de dispositivos, etc. Estas
normas so as seguintes:

EN 574:2008: Dispositivos de controlo de duas mos.


EN 13580:2006 (substitui a EN 418:1992): Paragem de emergncia.
EN 1088:2008 e ISO 14119: Dispositivos bloqueio com barreiras.
EN 60204-1:2006: Equipamento eltrico das mquinas.
EN 60947-5-1:2009: Dispositivos de controlo eletrodomsticos.

NORMAS DO TIPO C

So normas que especificam requisitos de segurana detalhados para determinadas


mquinas ou grupo de mquinas tais como prensas hidrulicas, mquinas de
injeo, etc.

EN 201:2007: Mquinas para borracha e material plstico, mquinas de Injeo.


EN 415-1:2009: Segurana de mquinas de embalagem.
EN 692:2009: Prensas mecnicas.
EN 693:2009: Prensas hidrulicas.
EN 848-1:2010: Segurana de mquinas de trabalho com madeira.

[asaTek / J.Andril] 7
BRESIMAR AUTOMAO Captulo I

I-2.4 Analise de risco

Quando se constri uma mquina necessrio identificar todos os riscos possveis a que os utilizadores esto
expostos de modo a torna-la segura na sua utilizao.

A identificao e classificao dos riscos permitem avaliar os perigos existentes e quais os tipos de ferimentos
possveis. As normas EN ISO 12100 e EN 14201 definem a metodologia de analise, avaliao e procedimentos para
a reduo desses riscos. Estas normas definem um modelo de analise cclico que perante a fixao de metas iniciais
permite a analise dos riscos existentes e possveis solues para os mesmos. Esta avaliao efetuada varias vezes
at que as metas definidas estejam satisfeitas. Noutras palavras, quando da analise, se um risco pode ser reduzido
este obrigatoriamente tem de o ser.

O modelo introduzido por estas duas normas, como anteriormente foi dito, pretende reduzir ou eliminar os riscos
existentes atravs de um processo de analise cclico e que tem os seguintes passos:

1 Passo: Eliminao dos riscos na origem atravs da utilizao de princpios de projeto e conceo
intrinsecamente seguros.

2 Passo: Reduo de riscos atravs da salvaguarda e de sistemas de controlo.

3 Passo: Preveno de riscos residuais informando os utilizadores e operadores das mquinas.

[asaTek / J.Andril] 8
BRESIMAR AUTOMAO Captulo I

I-2.5 Segurana Funcional


Na ultima dcada, deste seculo, tm sido publicadas diversas normas sobre segurana funcional. Algumas dessas
normas so a IEC 61508, IEC 62061, IEC 61511, ISO 13849-1 e IEC 61800-5-2. O conceito de segurana funcional vem
substituir as antigas categorias de comportamento, em caso de falha, que eram definidas na EN 954-1.

A velha NORMA EN 954-1

A antiga norma EN 954-1 de 1996 definia, atravs de uma tabela de risco, a segurana relacionada com os circuitos
de controlo eltrico. Nesta antiga norma o utilizador avaliava a frequncia dos riscos, a gravidade das leses
inerentes e as possibilidades de fuga no caso de uma ocorrncia.

Essa norma identificava as seguintes categorias, em caso de falha:

* CATEGORIA B: nesta categoria os circuitos de controlo so bsicos e podem levar a uma perda da funo de
segurana devido a uma falha.

* CATEGORIA 1: nesta categoria os circuitos de controlo tambm podem levar a uma perda da funo de
segurana, mas com menos probabilidade do que ocorre na Categoria B.

* CATEGORIA 2: nesta categoria so efetuados testes peridicos, com intervalos adequados, aos circuitos de
controlo. Mesmo assim pode ocorrer falhas nas funes de segurana entre esses testes.

* CATEGORIA 3: nesta categoria os circuitos de controlo asseguram as funes de segurana na presena de uma
nica falha. Perante diversas falhas podem ser perdidas as funes de segurana.

* CATEGORIA 4: nesta categoria os circuitos de controlo asseguram as funes de segurana e esto disponveis
no caso de ocorrerem uma ou mais falhas.

Atualmente a norma EN 954-1 foi substituda pelas normas IEC 62061 e EN ISO 13849-1.

[asaTek / J.Andril] 9
BRESIMAR AUTOMAO Captulo I

NORMA IEC 62061

A norma internacional IEC 62016


considera cada funo de segurana
em detalhe tendo que ser
elaborados requisitos de segurana
especficos. Nestes requisitos
incluem-se os seguintes pontos:

Especificao funcional : O que


cada funo faz em pormenor.
Especificao de integridade de
segurana : Define a probabilidade
de que o exigido funo ser
realizado sob condies especificas.

A especificao de integridade de
segurana, considera falhas de
hardware e falhas de sistema. As falhas de sistema so aquelas que esto relacionadas com causas especificas e
apenas podem ser evitadas pela remoo das respetivas causas, geralmente atravs de uma modificao do
desenho. Em geral estas falhas resultam de especificaes incorretas no inicio do projeto.

Na norma IEC 62061 estabelecido um requisito de integridade de segurana atravs de um valor que indica a
probabilidade de falhas perigosas por hora para cada funo de segurana relacionada. O valor para o Nivel de
Integridade de Segurana SIL calculado atravs do nvel de segurana de cada componente ou de cada subsistema.

A determinao do SIL (Safety Integrity Level) exemplificada na tabela seguinte :

NORMA EN ISO 13849-1

A norma europeia EN ISO 13849-1 elaborada pelo CEN Comit Europeu de Normalizao sobre gide da ISO define
um nvel de desempenho de segurana denominado de PL (Perfomance Level) traduzido pela atribuio das letras
A, B, C, D ou E. Tal como a norma EN62061 tambm estabelece este valor a partir da probabilidade de falhas tendo
em conta 3 variveis. Essas variveis so as seguintes:

MTTF (Mean Time to Failure) : Tempo estimado at ocorrer uma falha perigosa e que estabelecido atravs
do seguinte quadro :

[asaTek / J.Andril] 10
BRESIMAR AUTOMAO Captulo I

DC (Diagnostic Coverage) : uma medida que indica quantas falhas perigosas o sistema de diagnstico ir
detetar. estabelecido atravs do seguinte quadro:

CATEGORIA : So as mesmas que esto estabelecidas no anexo 2 da norma EN 945-1 (ver pag.8).

Com as trs variveis anteriores (MTTF, DC e CATEGORIA) encontrado o nvel PL. Na tabela seguinte apresentado
um mtodo simplificado de determinao desse nvel PL conforme a Tabela 7 da norma ISO 13849-1.

Podemos tambm determinar o PL exigido atravs de um grfico de risco como mostra a figura seguinte:

As normas EN 62061 e EN 13849 sobrepem-se na sua aplicao.

Elas so semelhantes em diversos aspetos, havendo uma relao precisa


entre ambas. A escolha da norma a utilizar depende do fabricante e de acordo
com a tecnologia adotada.

No entanto a norma EN 13849 mais fcil de se aplicar tanto pela sua


abordagem como pela reutilizao de conceitos j conhecidos, na norma
anterior EN 954-1.

[asaTek / J.Andril] 11
BRESIMAR AUTOMAO Captulo I

[asaTek / J.Andril] 12
BRESIMAR AUTOMAO Captulo II

II Terminais e dispositivos de segurana


Apresentao dos componentes de segurana para o TwinSAFE
O mdulo TwinSAFE do TwinCAT 3 o software de programao
para os PLCs ou controladores de segurana BECKHOFF.

O modulo de software TwinSAFE s por si no permite construir um


sistema seguro. necessrio ter hardware que agrupe a lgica
residente no software TwinSAFE com os rgos funcionais
perigosos da mquina industrial, atravs de equipamentos seguros.

O hardware necessrio constitudo por dois grupos funcionais:

- 1 grupo constitudo por terminais de segurana que so incorporados no hardware do PLC ou controlador
lgico de segurana BECKHOFF (cartas de entradas e sadas digitais seguras).
- 2 grupo constitudo por dispositivos de segurana (bimanual, boto de emergncia, barreiras luminosas,
portas de acesso seguro, etc) , externos ao PLC ou controlador de segurana, que so instalados fisicamente
na mquina industrial que pretendemos certificar segundo as normas de segurana.

II-1 Terminais de segurana BECKHOFF


Os terminais de segurana que a BECKHOFF disponibiliza dividem-se em dois grupos. O grupo dos controladores
lgicos de segurana e o grupo das cartas de entradas e sadas seguras.

[asaTek / J.Andril] 13
BRESIMAR AUTOMAO Captulo II

O programa de segurana, na Beckhoff, desenvolvido no editor do TwinCAT3 pasta SAFETY e correr nos mdulos
lgicos EL6900, EL6910, EL6930 ou no PLC EK1960. Este programa separado do programa do automatismo clssico,
residente no softPLC TwinCAT PLC.

Os dispositivos de monitorizao (entradas de segurana) dos equipamentos de segurana esto ligados


eletricamente s cartas KL1904, EL1904 ou EP1908.

Os dispositivos de acionamento de segurana (sadas de segurana), que iro cortar as energias ou movimentos
perigosos atravs de rels ou contatores, esto ligados s cartas EL2902 ou EL2904.

Ambos so certificados como dispositivos de segurana. A comunicao entre a placa controladora de segurana
(ex. EL6900) e as entradas/sadas seguras (ex. EL1904/EL2904) feita atravs da rede EtherCAT. Isso possvel
porque a comunicao usa um protocolo, certificado para segurana, designado por FSoE (Fail-safe over
EtherCAT). Devido enorme flexibilidade do sistema podemos ter, na mesma rede, mais do que um controlador de
segurana.

II-1.1 Especificaes dos terminais de entradas seguras (KL/EL/EJ 19xx)

Os terminais (tambm designadas na gria tcnica


cartas) com entradas digitais para segurana
mquina, disponveis na BECKHOFF, so os seguintes:

Barramento KL (K bus)
- KL1904 (4 entradas digitais seguras)

Barramento EL (EtherCAT)
- EL1904 (4 entradas digitais seguras)
- EP1908-002 (8 entradas digitais seguras)

Barramento EJ (EtherCAT)
Nota : Ainda no disponveis no mercado
- EJ1914 (4 entradas digitais seguras)
- EJ1918 (8 entradas digitais seguras)
- EJ1957 (8 entradas digitais seguras)
[asaTek / J.Andril] 14
BRESIMAR AUTOMAO Captulo II

Como exemplo, a carta EL1904 (na figura em baixo) possui 4 canais de entradas seguras. A estes 4 canais ligamos
eletricamente equipamentos de segurana. Esses equipamentos de segurana podem ser botes de paragem de
emergncia, comando de mquina bimanual, portas de controlo de acesso a zonas perigosas, scanners laser para
zonas perigosas, barreiras luminosas, tapetes de segurana de zona, etc

II-1.1.1 Diagrama de bloco do EL1904

II-1.1.2 Teste de impulsos nas entradas seguras


Em cada canal da carta EL1904 podemos efetuar o teste ao circuito eltrico do
equipamento de segurana a que est ligado. Este teste feito atravs do gerar
de um trem de impulsos. Estes impulsos permitem detetar falhas nos contatos
do circuito eltrico atravs de curto-circuitos forados externamente ou circuitos
cruzados vindos de outras cartas.

O comprimento temporal do impulso de cerca 350 s e repete-se 250 vezes por


segundo. A comutao da sada, para este impulso, faz-se de 24 a 0Vdc. Estes
impulsos saem pelos terminais Input 1+ 4+ e devero entrar nas entradas
do respetivo par Input 1- 4-. Estes trens de impulsos so independentes e
assncronos (desfasados no tempo). O tempo do ciclo deste teste nos 4 canais
de cerca 4 ms. Na figura, em baixo nesta pagina, est representado um diagrama
temporal para o trem de impulsos gerado em cada um dos canais.

Para termos esta funo de teste de impulsos em cada um dos canais da carta
EL1904 teremos, no TwinSAFE (EtherCAT), de configurar o parmetro Sensor
test active ativando-o a TRUE.

[asaTek / J.Andril] 15
BRESIMAR AUTOMAO Captulo II

II-1.1.3 Tabela dos parmetros do EL1904 (Safety Parameters)


Nome Parmetro Significado Valor
FS Operating Mode Endereo FS0E atribudo pelo DIP switch 1 a 65535
Operating Mode Modo de Operao das entradas digitais digital
[8000:01] de segurana standstill monitoring 1 ou 2
Sensor test Channel 1 Gerar trem de impulsos a sair pelo Input TRUE / FALSE
active [8001:01] 1+ e a entrar em Input 1-
Sensor test Channel 2 Gerar trem de impulsos a sair pelo Input TRUE / FALSE
active [8001:02] 2+ e a entrar em Input 2-
Sensor test Channel 3 Gerar trem de impulsos a sair pelo Input TRUE / FALSE
active [8001:03] 3+ e a entrar em Input 3-
Sensor test Channel 4 Gerar trem de impulsos a sair pelo Input TRUE / FALSE
active [8001:04] 4+ e a entrar em Input 4-
Logic Channel 1 and 2 Ativar a combinao lgica entre o canal + single logic channel 1/2
[8002:01] 1e2 + asynchronous analyses OSSD,
(o teste do sensor deve estar OFF)
+ any pulse repitition OSSD,
(o teste do sensor deve estar OFF)
+ short cut channel 1/2,
(no dever ser considerada falha)
Logic Channel 3 and 4 Ativar a combinao lgica entre o canal + single logic channel 3/4
[8002:03] 3e4 + asynchronous analyses OSSD,
(o teste do sensor deve estar OFF)
+ any pulse repetition OSSD,
(o teste do sensor deve estar OFF)
+ short cut channel 3/4,
(no dever ser considerada falha)
Store code Necessrio para o Restore Mode 0x0000
Project CRC Necessrio para o Restore Mode 0x0000

II-1.1.4 Exemplos de configurao dos parmetros do EL1904


Para cada tipo de equipamento de segurana (bimanual, boto de emergncia, barreiras luminosas, etc) temos de
configurar os parmetros, mostrados na tabela anterior, de maneira diferente. De seguida demonstramos, com
diversos exemplos, essas configuraes.

Exemplo 1: Configurao da EL1904 com Barreiras Luminosas (ligth barriers)


S sensores (barreiras luminosas ou scanners laser de segurana mquina) com autoteste das suas sadas, com um
impulso mximo de 350 s, que se podem ligar carta EL1904 (veja a figura seguinte).

[asaTek / J.Andril] 16
BRESIMAR AUTOMAO Captulo II

Parmetros para as barreiras luminosas ou scanners laser de segurana (Safety Parametrs):


A figura seguinte mostra as configuraes dos parmetros para uma barreira luminosa de segurana ligada
eletricamente ao Input 1 e 2 da carta EL1904. Neste exemplo o parmetro 8002:01 tambm podia ser configurado
com any pulse repetition OSSD, sensor test deactivated. Os parmetros 8001:01 e :02 do Input 1 e 2 tm de ter
o teste Sensor test Channel ? active desativado (FALSE).

Exemplo 2: Configurao da EL1904 com tapetes de segurana (switching mats)


Esta carta suporta tambm tapetes de segurana para zonas de trabalho perigosas.

Parmetros para os tapetes de segurana (Safety Parametrs):


A figura seguinte mostra as configuraes dos parmetros para um tapete para zona de segurana ligada
eletricamente ao Input 1 e 2 da carta EL1904. Neste exemplo, o parmetro 8002:01 tambm podia ser configurado
com any pulse repetition OSSD, sensor test deactivated.

II-1.1.5 Diagnstico de erros e estado


Todas as cartas possuem no seu frontal um conjunto de 8 LEDs de cor verde ou vermelha. Estes LEDs transmitem
aos operadores de manuteno ou de projeto o estado ou erros de funcionamento da carta.

Os LEDs Diag 1, 2, 3, e 4 servem para diagnosticar erros funcionais da carta EL1904.

[asaTek / J.Andril] 17
BRESIMAR AUTOMAO Captulo II

1 LED: Diag 1 (cor verde) - Indica o estado da interface do TwinSAFE

Codificao do erro (piscar do LED) Significado


LED aceso continuamente Em funcionamento normal :
Sem erros e comunicao do TwinSAFE OK
Piscar rpido, alternando com 1 impulso flash
Erro nos parmetros S (parmetro TwinSAFE)
Piscar rpido, alternando com 2 impulso flash
Erro nos parmetros I (parmetro Individual)
Piscar rpido, alternando com 3 impulso flash
espera dos parmetros S e I.
Piscar rpido, alternando com 4 impulso flash
Parmetros S, I corretos (espera ordem de controlo)
Piscar rpido, alternando com 5 impulso flash
Erro de watchdog.
Piscar rpido, alternando com 6 impulso flash
Erro de CRC
Piscar rpido, alternando com 7 impulso flash
Erro dado pelo n de sequencia
Piscar rpido, alternando com 8 impulso flash
Erro de comunicao no protocolo TwinSAFE

2 LED: Diag 2 (cor vermelha) Acende a cor vermelha quando deteta a injeo, numa entrada Input, de uma
fonte de alimentao de 24Vdc externa carta ou existe circuito cruzado. O erro apaga-se quando se elimina a causa.

3 e 4 LED: Diag 3 e Diag 4 (cor vermelha) Se o 3 LED (Diag 3) est aceso indica um erro interno que
pode ser lido no 4 LED (Diag 4). O tipo de erro deve ser encontrado atravs do pulsar do LED Diag 4 (ver tabela
seguinte). A tcnica de leitura feita atravs de 4 sequncias de impulsos luminosos do LED. Cada sequencia
separada por um espao temporal curto. Aps as 4 sequncias h uma paragem longa. A tabela seguinte indica o tipo
de erros conforme o numero de impulsos dentro das 4 sequncias.

LED Diag 3 LED Diag 4 (deve piscar seguindo 4 sequncias de flashing)


Sequencia Significado Soluo
ON 6-1-1-1 Temperatura mxima interna excedida Verifique a refrigerao do quadro de
comando onde se encontra a carta EL.
7-1-1-1 Temperatura interna inferior mnima
permitida
2-1-2-1 Tenso alimentao mxima do C1 Verifique a fonte de alimentao.
excedida
3-1-2-1 Tenso alimentao mxima do C2
excedida
4-1-2-1 Tenso alimentao do C1 abaixo do
limite mnimo
5-1-2-1 Tenso alimentao do C2 abaixo do
limite mnimo
8-1-1-1 Excedido a temperatura diferencial Verifique a instalao e a temperatura
entre os pontos de medio ambiente.

Se surgirem outras sequncias significa que existem erros internos no terminal. Esses erros devem forar a paragem
do funcionamento da carta EL1904.

II-1.1.6 Objetos de diagnstico (CoE objects)

Os objetos de diagnstico servem para internamente verificarmos as possveis causas de maus funcionamentos da
carta de segurana.

Nunca deveremos alterar esses objetos CoE no editor TwinCAT. Qualquer alterao desses objetos leva
definitivamente a carta de segurana para modo falha (Fail-Stop state).

[asaTek / J.Andril] 18
BRESIMAR AUTOMAO Captulo II

ndice FA80hex: Valores internos de temperatura


O objeto CoE FA80hex indica o valor de temperatura interna atualmente na carta EL1904.

ndece Nome Significado Flags Default


FA80:01 Temperature 1 Medio temperatura 1 RO 0bin
FA80:02 Temperature 2 Medio temperatura 2 RO 0bin
Default = Valores vindos de fbrica

ndice 800Ehex: Informao de diagnstico


O objeto CoE 800Ehex mostra mais informao de diagnstico da carta EL1904.

ndece Nome Significado Flags Default


800E:0 Diagnstico Os subndices contem o diagnstico RO
Detetado uma Fonte de Alimentao
Bit
externa ou circuito cruzado.
0 1bin Erro no Input 1 0bin
800E:0A Erro nos testes dos sensores RO
1 1bin Erro no Input 2 0bin
2 1bin Erro no Input 3 0bin
3 1bin Erro no Input 4 0bin
Erro que ocorre no teste a dois canais (ex.
Bit
canais no coordenados).
800E:0B Erro no par de canais RO
0 1bin Erro na 1 entrada do par 0bin
1 1bin Erro na 2 entrada do par 0bin
Erro em tapete de segurana Bit Erro no par de entradas
800E:0C Modo de operao: 1,0 1bin Erro no 1 par de canais RO 0bin
input pair disagree 3,2 1bin Erro no 2 par de canais 0bin
Erro nos testes de impulsos com a
utilizao de tapetes de segurana (ex.
Bit RO
detetada uma fonte de alimentao
Erro em tapete de segurana externa).
800E:0D Modo de operao:
0 1bin Erro no Input 1 0bin
external supply
1 1bin Erro no Input 2 0bin
2 1bin Erro no Input 3 0bin
3 1bin Erro no Input 4 0bin

[asaTek / J.Andril] 19
BRESIMAR AUTOMAO Captulo II

II-1.2 Especificaes dos terminais de sadas seguras (KL/EL/EJ 29xx)

Os terminais de sadas digitais para segurana mquina, disponveis na BECKHOFF, so os seguintes:

Barramento KL (K bus)
- KL2904 (4 sadas digitais seguras)

Barramento EL (EtherCAT)
- EL2901 (contatos potencia 1 canal)
- EL2902 (2 sadas digitais seguras)
- EL2904 (4 sadas digitais seguras)

Barramento EJ (EtherCAT)
Nota : Ainda no disponveis no mercado
- EJ2914 (4 sadas digitais seguras)
- EJ2918 (8 sadas digitais seguras)
- EJ2957 (4 ent. / 4 sadas digitais seguras)

Como exemplo, a carta EL2904 (da figura) possui 4 canais de sadas seguras. A estes 4 canais ligamos eletricamente
os equipamentos de corte (alimentados a 24Vdc) das energias perigosas (eltrica, cintica ou potencial). Esses
equipamentos de corte so rels ou contatores de potncia, trincos eletromecnicos, servo-drives, etc.

II-1.2.1 Diagrama de bloco do EL2904

II-1.1.2 Teste de Impulsos nas sadas seguras

Em cada canal da carta EL2904 podemos efetuar o teste ao circuito eltrico do


equipamento de corte, a que est ligada. Este teste feito atravs do gerar de
um trem de impulsos. Estes impulsos permitem detetar falhas nas ligaes
eltricas feitas aos rels, contatores ou trincos eletromagnticos.

O comprimento temporal do impulso est entre 350 s a 800 s e repete-se 5


a 7 vezes por segundo. A comutao da sada, para este impulso, faz-se de 24
a 0V e volta a 24Vdc. Estes impulsos saem em cada Output 1+ 4+ e devero
surgir nas entradas do respetivo par Output 1- 4-. Estes trens de impulsos
so independentes e assncronos (desfasados no tempo). Na figura
apresentada, em baixo nesta pagina, est representado um diagrama
temporal para o trem de impulsos gerado em cada um dos canais.

[asaTek / J.Andril] 20
BRESIMAR AUTOMAO Captulo II

Para termos esta funo de teste de impulsos, em cada um dos canais da carta EL2904, teremos no TwinSAFE
(EtherCAT) de configurar o parmetro current measurement e o testing of outputs active a TRUE. No existe
razo funcional termos o parmetro current measurement a TRUE e o testing of outputs active a FALSE.

II-1.2.3 Tabela dos parmetros do EL2904 (Safety Parameters)

Nome Parmetro Significado Valor


Standard outputs active Podemos colocar uma sada da carta EL2904 a ser comutada TRUE/FALSE
[8000:01] por uma condio residente no PLC standard. A sada
linkada com um sinal lgico AND.
Current measurement active A medio de corrente de consumo do rele ou contator est TRUE/FALSE
[8000:02] ativa (faz a medio).
Testing of outputs active O teste de impulsos do respetivo canal ativado. TRUE/FALSE
[8000:03]
Error acknowledge active Com o valor TRUE: TRUE/FALSE
[8000:04] Erros na carta EL levam a um RESET nas ligaes do TwinSAFE
(erro 14 [0x0E]). Este cdigo de erro mostrado nos dados de
diagnstico e mantem-se at reconhecermos o erro, atravs
da flag ErrAck, no grupo do TwinSAFE.
Com o valor FALSE (valor de fbrica):
Erros na carta EL s se pode fazer o RESET atravs do corte
de energia carta e reinicia-la de novo.
Store code Necessrio para o Restore Mode 0x0000
Project CRC Necessrio para o Restore Mode 0x0000

NOTA :
Se tivermos os parmetros current measurement active ou o testing of outputs active ativo (TRUE) cada um
dos canais Output 1 a 4 geram impulsos de teste. Se h indicao de erro na carta EL, por incompatibilidade funcional
dos equipamentos de corte (rels ou contatores) que utilizamos na aplicao, devemos por os dois parmetros
anteriores a FALSE. No existe e no faz qualquer sentido termos os parmetros testing of outputs active a FALSE
com a propriedade current measurement active a TRUE.

Ao desligarmos estes dois parmetros reduzimos a classificao do nvel de segurana da mquina industrial em
que est instalado o sistema Beckhoff TwinSAFE.

[asaTek / J.Andril] 21
BRESIMAR AUTOMAO Captulo II

Janela dos parmetros da carta EL2904.

II-1.2.4 Diagnstico de estado e erros


Todas as cartas possuem no seu frontal um conjunto de 8 LEDs de cor verde ou vermelha. Estes LEDs transmitem
aos operadores de manuteno ou de projeto o estado ou erros de funcionamento da carta.

Os LEDs Diag 1, 2, 3, e 4 servem para diagnosticar erros funcionais da carta EL2904.

1 LED: Diag 1 (cor verde) - Indica o estado da interface do TwinSAFE

Codificao do erro (piscar do LED) Significado


LED aceso continuamente Em funcionamento sem erros.

2 LED: Diag 2 (cor vermelha) - Indica o estado das sadas digitais de segurana da carta EL

Codificao do erro (piscar do LED) Significado


Piscar rpido, alternando com 1 impulso flash Erro na sada 1 (Output 1)
Piscar rpido, alternando com 2 impulso flash Erro na sada 2 (Output 2)
Piscar rpido, alternando com 3 impulso flash Erro na sada 3 (Output 3)
Piscar rpido, alternando com 4 impulso flash Erro na sada 4 (Output 4)
Piscar rpido, alternando com 5 impulso flash Nvel de tenso baixo
Piscar rpido, alternando com 6 impulso flash Nvel de tenso alto
Piscar rpido, alternando com 7 impulso flash Temperatura interna no terminal muito baixa
Piscar rpido, alternando com 8 impulso flash Temperatura interna no terminal muito alta
Piscar rpido, alternando com 9 impulso flash Erro no diferencial de temperatura
Piscar rpido, alternando com 10 impulso flash Erro no circuito de sada
Estes erros s podem ser apagados aps a eliminao do erro, com o corte da energia eltrica carta.

3 e 4 LED: Diag 3 e Diag 4 (cor vermelha) Se o 3 LED (Diag 3) se encontra aceso indica um erro interno.
Este erro fora o desligar deste terminal. O tipo de erro deve ser encontrado atravs do pulsar do LED Diag 4 (ver
tabela seguinte). A tcnica de leitura feita atravs de 4 sequncias de impulsos luminosos do LED. Cada sequencia
separada por um espao temporal curto. Aps as 4 sequncias h uma paragem longa. A tabela seguinte indica o
tipo de erros conforme o numero de impulsos dentro das 4 sequncias. Esta contagem deve ser enviada para a
Beckhoff quando da reparao do terminal E2904.

[asaTek / J.Andril] 22
BRESIMAR AUTOMAO Captulo II

II-1.2.5 Objetos de diagnstico (CoE objects)


Os objetos de diagnstico servem para internamente verificarmos as possveis causas de maus funcionamentos da
carta de segurana. Nunca deveremos alterar esses objetos CoE no editor TwinCAT. Qualquer alterao desses
objetos leva definitivamente a carta de segurana para modo falha (Fail-Stop state).

ndice FA80hex: Valores internos de temperatura


O objeto CoE FA80hex indica o valor de temperatura interna atualmente na carta EL2904.

ndice Nome Significado Flags Default


FA80:01 Temperature 1 Medio temperatura 1 (lado esquerdo) RO 0bin
FA80:02 Temperature 2 Medio temperatura 2 (lado esquerdo) RO 0bin
FA80:02 Temperature Outputs Medio temperatura sadas (lado direito) RO 0bin
Default = Valores vindos de fbrica

ndice 800Ehex: Informao de diagnstico


O objeto CoE 800Ehex mostra mais informao de diagnstico da carta EL2904.

ndice Nome Significado Flags Default


800E:0 Diagnstico Os subindices contem o diagnstico RO
Detetado uma Fonte de Alimentao externa
Bit
ou circuitos cruzados *
0 1bin Erro no Output 1 0bin
1 1bin Erro no Output 2 0bin
2 1bin Erro no Output 3 0bin
4 1bin Erro no Output 4 0bin
800E:0C Erro nas sadas RO
Circuito aberto ou corrente inferior a 20mA ou
Bit
corrente superior a 500mA**
4 1bin Erro no Output 1 0bin
5 1bin Erro no Output 2 0bin
6 1bin Erro no Output 3 0bin
7 1bin Erro no Output 4 0bin
Bit Tenso (power contacts) fora dos limites RO
Erro na fonte de
800E:0D 0 1bin Tenso muito alta 0bin
alimentao
1 1bin Tenso muito baixa 0bin

[asaTek / J.Andril] 23
BRESIMAR AUTOMAO Captulo II

Bit Temperatura fora das especificaes RO


0 1bin Temperatura alta no C1 0bin
1 1bin Temperatura alta no C2 0bin
Erro de temperatura nos 2 1bin Temperatura alta na carta de sada 0bin
800E:0E microcontroladores da 3 1bin Temperatura baixa no C1 0bin
carta EL 4 1bin Temperatura baixa no C2 0bin
5 1bin Temperatura baixa carta sada 0bin
6 1bin Diferencial Temperatura alta (Cs) 0bin
7 1bin Diferencial Temperatura alta na EL 0bin
*) Esta mensagem de diagnstico s indicada se o teste Current Measurement estiver ativo (FALSE)
**) Esta mensagem de diagnstico s indicada se o teste Current Measurement estiver ativo (TRUE)

II-1.2.6 Possveis causas das mensagens de diagnstico


Diagnstico Possveis causas Aco corretiva
Se o parmetro Testing of outputs active e / ou Current measurement active esto
ativos:
Falha no teste de impulsos.
Causa: ligaes cruzadas ou a utilizao de fontes de Elimine estas duas causas.
alimentao externa carta.
Falha no teste de impulsos.
Utilizao de cabos isolados e
Causa: A utilizao de caminhos comuns de cabos
separados, atravs da utilizao de
pode induzir sinais de ruido acoplados pelas
caminho de cabos diferentes.
capacidades parasitas entre cabos.
Escolha um rel ou contator que
Falha na medio de corrente de carga.
tenha um consumo de corrente
Causa: O consumo de corrente pela carga (rel)
entre 20 a 500 mA.
O LED Diag 2 inferior a 20mA ou superior a 500mA.
pisca 1,2,3,4 ou
Independentemente de os parmetro Testing of outputs active e / ou Current
10 impulsos flash
measurement active estarem ativos:
Os nveis da tenso de alimentao ultrapassam os
limites permitidos (24Vdc -15% / + 20%). Elimine o curto-circuito. Verifique a
Causa: A possvel causa a existncia de um curto- potencia mxima da Fonte de
circuito na sada do terminal ou a existncia uma Alimentao eltrica, se a
queda brusca de tenso quando da comutao da adequada.
carga (rel ou contator).
Tome medidas em relao ao ruido
Falha EMC (compatibilidade eletromagntica) RF (Radio Frequncia).

Substitua a carta EL
Defeito interno na carta EL
Ligue a fonte de alimentao que
alimenta os contatos de potncia.
No h tenso eltrica nos contatos de potncia
Faa o Reset do erro (PowerOn
(facas existentes no lado esquerdo do terminal EL).
Reset)

Ligue a fonte de alimentao que


alimenta os contatos de potncia
A tenso nos contatos de potncia liga depois de ligar antes ou ao mesmo tempo que o
O LED Diag 2 a alimentao do terminal EL. terminal EL. Faa o Reset do erro
pisca 5 impulsos (PowerOn Reset)
flash
Coloque o nvel de Tenso eltrica
Tenso baixa nos contatos de potncia (facas para os valores corretos e faa o
existentes no lado esquerdo do terminal EL). Reset do erro (PowerOn Reset).

Tome medidas em relao ao ruido


Falha EMC (compatibilidade eletromagntica)
RF (Radio Frequncia).
Substitua a carta EL
Defeito interno na carta EL

[asaTek / J.Andril] 24
BRESIMAR AUTOMAO Captulo II

Reduza o nvel de Tenso eltrica


Nvel de tenso eltrica muito alta nos contatos de para os valores corretos e faa o
potncia. Reset do erro (PowerOn Reset).

Elimine ou reduza esses picos de


Existncia de picos de tenso eltrica nos contatos de tenso colocando um filtro RC ou
O LED Diag 2
potncia, provocados pelo acionamento de cargas um dodo de roda livre em
pisca 6 impulsos
indutivas ( contatores de potncia). paralelo com a bobine do contator.
flash
Tome medidas em relao ao ruido
Falha EMC (compatibilidade eletromagntica) RF (Radio Frequncia).

Substitua a carta EL
Erro interno na carta EL
Cumpra as gamas de temperatura
Temperatura no terminal muito baixa especificadas na documentao.
O LED Diag 2
Tome medidas em relao ao ruido
pisca 7 impulsos
Falha EMC (compatibilidade eletromagntica) RF (Radio Frequncia).
flash
Substitua a carta EL
Defeito interno na carta EL
Cumpra as gamas de temperatura
Temperatura no terminal muito alta especificadas na documentao.
O LED Diag 2
Tome medidas em relao ao ruido
pisca 8 impulsos
Falha EMC (compatibilidade eletromagntica) RF (Radio Frequncia).
flash
Substitua a carta EL
Defeito interno na carta EL
Um dos pontos de medio deve
estar em falha. Substitua o terminal.

Um ponto de medio interno


mostra uma leitura elevada.
Os diferenciais de temperatura muito altos entre os
Aumente a refrigerao do quadro
3 pontos de medio internos.
de comando e/ou verifique a
O LED Diag 2 colocao do terminal cumprindo
pisca 9 impulsos as regras de boas praticas de
flash instalao mecnica, evitando a sua
instalao junto a fontes de calor.

Tome medidas em relao ao ruido


Falha EMC (compatibilidade eletromagntica) RF (Radio Frequncia).

Substitua a carta EL
Defeito interno na carta EL

[asaTek / J.Andril] 25
BRESIMAR AUTOMAO Captulo II

II-1.3 Especificaes dos terminais com controlador lgico TwinSAFE (KL/EL/EJ 69xx)

Os terminais, que correm o programa lgico de


segurana TwinSAFE, disponvel so os seguintes:

Barramento KL (K bus)
- KL6904

Barramento EL (EtherCAT)
- EL6900
- EL6910 (ainda no disponvel)
- EL6910 (TwinSAFE e PROFIsafe)

Barramento EJ (EtherCAT)
Nota: Ainda no disponveis no mercado
- EJ6910

PLC de Segurana EK (EtherCAT)


Nota: Ainda no disponveis no mercado
- EK1960

Este terminal EL6900 permite interligar as entradas EL19xx com as sadas EL29xx seguras seguindo a lgica de
segurana residente no controlador da carta EL6900. Esta carta cumpre as normas IEC 61508:2010 SIL 3, DIN EN ISO
13849-1:2006 (Cat4, PLe), NRTL, UL508, UL1998 e UL991.

Este controlador lgico de segurana, tal como os terminais de entrada e sadas seguras EL, devero estar
incorporadas em rede EtherCAT com mdulos de cabeceira (Bus Couplers) EKxxxx ou PC embebidos CXxxxx.

II-1.3.1 Programao do cdigo lgico de segurana

O programa lgico de segurana ir estar residente no controlador EL6900, EL6910 ou EL6930. O programa de
segurana Homem-Mquina no poder estar residente em um PLC convencional, como o softPLC TwinCAT. Os
procedimentos necessrios para construir um programa de segurana TwinSAFE sero explicados detalhadamente
no Capitulo III, deste manual.

II-1.3.2 Diagnstico de estado e erros

O terminal lgico de segurana EL6900 possui no seu frontal um conjunto de 8 LEDs de cor verde ou vermelha. Estes
LEDs transmitem aos operadores de manuteno ou de projeto o estado ou erros de funcionamento da carta.

Os LEDs Diag 1, 2, 3, e 4 servem para diagnosticar erros funcionais da carta EL6900. Os LEDs State 1, 2, 3 e 4 indicam
o estado em que se encontra o terminal EL6900.

[asaTek / J.Andril] 26
BRESIMAR AUTOMAO Captulo II

- LEDs de INDICAO DE ERRO

Atravs dos LEDs Diag 1, Diag 2, Diag 3 e Diag 4 conseguimos saber se existe um erro no controlador lgico
TwinSAFE EL6900 e qual a sua causa.

1 LED: Diag 1 (cor verde) - Indica o estado da interface do TwinSAFE

Codificao do erro (piscar do 1 LED) Significado


LED aceso continuamente (ON) Programa de segurana guardado no controlador.

2 LED: Diag 2 (cor vermelha) - Indica o estado interno do controlador de segurana EL6900 (em preparao).

3 e 4 LED: Diag 3 e Diag 4 (cor vermelha) Se o 3 LED (Diag 3) se encontra aceso (ON) indica um erro
interno. Este erro fora o desligar deste terminal. O tipo de erro deve ser encontrado atravs do pulsar do LED Diag
4 ou se estiver desligado (OFF). Ver a tabela seguinte:

4 LED-Codificao erro (com 3 LED=ON) Significado


A piscar Erro no C1
Desligado (OFF) Erro no C2

3 e 4 LED: Diag 3 e Diag 4 (cor vermelha) Se o 3 LED (Diag 3) se encontra desligado (OFF) indica o estado
do terminal. Ver a tabela seguinte:

4 LED-Codificao estado (com 3 LED=OFF) Significado


Piscar 1 flash (piscar uniforme) Erro da Funo Bloco de grupo do TwinSAFE
Piscar 2 flash (pausa longa entre Impulsos flash) Erro de comunicao de grupo do TwinSAFE
Piscar 3 flash (pausa longa entre impulsos flash) Erro de Funo Bloco e comunicao de grupo TwinSAFE
Nveis de tenso de alimentao ou temperatura interna
Aceso do terminal fora da gama permitida. O diagnstico
detalhado pode ser visto no objeto FA00hex.

- LEDs de INDICAO DE ESTADO

Atravs dos LEDs State 1, State 2, State 3 e State 4 conseguimos saber o estado funcional do controlador
lgico TwinSAFE, terminal EL6900.

State 1 State 2 State 3 State 4 Significado


OFF OFF OFF ON No existe projeto (programa) de segurana TwinSAFE
residente na sua memoria.
OFF OFF ON ON Projeto presente na memoria do terminal
Status da rede EtherCAT em Pre-OP (Pre-Operational)
ON ON ON ON Projeto presente na memoria do terminal
Status da rede EtherCAT em OP (Operational)

II-1.3.3 Objetos de diagnstico (CoE objects)

Os objetos de diagnstico servem para internamente verificarmos as possveis causas de maus funcionamentos da
carta de segurana.

Nunca deveremos alterar esses objetos CoE no editor TwinCAT. Qualquer alterao desses objetos leva
definitivamente a carta de segurana para modo falha (Fail-Stop state).

[asaTek / J.Andril] 27
BRESIMAR AUTOMAO Captulo II

ndice FA80hex: Valores internos de temperatura


O objeto CoE FA80hex indica o valor de temperatura interna atualmente na carta EL6900.

ndice Nome Significado Flags Default


FA80:01 Temperature Primary MC Medio da temperatura 1 RO 0
FA80:02 Temperature Secondary MC Medio da temperatura 2 RO 0
Default = Valores vindos de fbrica

ndice FA00hex: Informao de diagnstico


O objeto CoE FA00hex mostra mais informao de diagnstico da carta EL6900.

ndice Nome Significado Flags Default


FA00:0 Diagnstico Os subindices contem o diagnstico detalhado RO
Word Erros
0005hex Temperatura mxima excedida
Erro de temperatura
0006hex Temperatura abaixo do limite mnimo
0007hex Diferencial de temperatura excedida
FA00:03 RO 0000hex
0101hex Tenso mxima no C 1 excedida
0102hex Tenso mxima no C 2 excedida
Erro na alimentao
0103hex Tenso mnima no C 1 abaixo do limite
0104hex Tenso mnima no C 2 abaixo do limite

[asaTek / J.Andril] 28
BRESIMAR AUTOMAO Captulo II

II-2 Dispositivos de segurana


Existem no mercado uma vasta gama de dispositivos de comando de segurana mquina. Estes dispositivos so
fornecidos por diversas marcas (Siemens, Schmersal, Banner, Sick, Schneider, etc). A BECKHOFF no seu portfolio de
produtos no possui dispositivos de segurana para venda, somente terminais e PLCs de segurana.

Da gama variada de dispositivos de segurana destacamos os seguintes:

Comandos de paragem de emergncia (ESTOP Emergency Stop)


Comandos de bimanual ( Two-hand control)
Barreiras ticas de segurana (Safety ligth curtain)
Scanners laser de segurana (Safety laser scanner)
Tapetes e batentes de segurana mquina (Safety switch mat / Safety bumper)
Trincos de porta segurana (Guard locking switching / tumbler)
Portas de proteo de mquinas (Protective door machine)

Cada um destes dispositivos de segurana tem funcionalidades especificas no cumprimento das normas de
segurana-mquina. De seguida iremos abordar, de uma maneira ligeira, as caractersticas tcnicas de cada um
destes dispositivos.

II-2.1 Comandos de paragem de emergncia (STOP Emergency Stop)


Toda a mquina industrial dever ter um dispositivo de paragem de emergncia (ESTOP). So dispositivos com
acionadores, geralmente na forma de botes tipo cogumelo de cor vermelha, colocados em local visvel na mquina
ou prximo dela e sempre ao alcance do operador. Quando acionados, tem a finalidade de parar todo e qualquer
movimento perigoso de rgos pertencente mquina.

Devem ser monitorizados por um rel ou PLC de segurana. No caso de utilizarmos controladores de segurana
BECKHOFF, os seus contatos eltricos devero estar ligados eletricamente a entradas seguras (ex. terminal EL1904)
e vigiados atravs do programa de segurana TwinSAFE residente em um controlador de segurana (ex. EL6900) ou
PLC de segurana (ex. EK 1960).

Quando so utilizados comandos de bimanual, ligados por fichas rpidas (removveis), que contenham um boto de
paragem de emergncia este no pode ser nico. Deve haver um outro dispositivo de paragem de emergncia, no painel
de controlo ou no corpo da mquina. necessrio ainda a adoo de medidas para evitar confuso entre os controlos
ativos e inativos.
[asaTek / J.Andril] 29
BRESIMAR AUTOMAO Captulo II

Esquema eltrico do Comando de paragem de emergncia de segurana


Nestes dispositivos de segurana de emergncia (ESTOP) podemos ter duas configuraes eltricas. Uma com 2 contatos
Normalmente Fechados (NF) ou um contato NF e outro Normalmente Aberto (NA). Em ambos os casos os contactos so
guiados mecanicamente. Nas ligaes aos terminais da BECKHOFF usam-se os dois contatos NF. Com o comando de
paragem de emergncia ligado eletricamente a entradas seguras dos terminais de segurana EL1904 e controlado
por um controlador lgico TwinSAFE conseguimos obter a categoria CAT 4/PL=e.

II-2.2 Comandos de bimanual (STOP Two-hand control)


Os comandos de bimanual so constitudos por 2 botes de presso que pertencem ao mesmo dispositivo de
proteo. Estes 2 botes no podem estar separados e tem de pertencer a mesma caixa de comando. Em geral,
serve para assegurar a ocupao de ambas as mos em simultneo do operador da mquina. Assim, ambas as
mos ficam fora da rea perigosa. Este operador o responsvel de dar inicio aos movimentos, dos rgos da
mquina, considerados perigosos. Dever manter o comando bimanual ativo durante o tempo que o perigo esteja
presente na mquina.

Os comandos de bimanual so montados, na forma standard, com um comando de paragem de emergncia (de
acordo com a norma EN ISSO 13850) e dois botes de presso. Alem disso existem coberturas de proteo mecnica,
sobre os botes de presso, as quais protegem contra a manipulao incorreta do bimanual com outras partes do
corpo humano, tais como cotovelos, barriga, ancas, coxas, joelhos, etc.

Esquema eltrico de Comando bimanual de segurana


Nestes dispositivos de segurana de bimanual temos 2 contatos. 1 contato Normalmente Fechado (NF) e o outro um
contato Normalmente Aberto (NA). Ambos os contactos so guiados mecanicamente. Nas ligaes aos terminais da
BECKHOFF usam-se os contatos NF e NA. Com o comando bimanual instalado com os terminais de segurana EL1904
e os controladores lgicos TwinSAFE conseguimos obter a categoria CAT 4/PL=e.

[asaTek / J.Andril] 30
BRESIMAR AUTOMAO Captulo II

II-2.3 Barreiras ticas de segurana (Safety ligth curtain)


Quase todas a mquinas industriais possuem rgos com movimentos ou outro tipo de energia que poder causar
dados ao operador. Para restringir o acesso a essas zonas, cujos rgos esto em funcionamento, com energia
cintica, potencial, eltrica ou trmica so usadas barreiras luminosas ou cortinas ticas de segurana. Estas
barreiras tem a funo de cortar ou desligar essa energia (cintica, potencia, eltrica ou trmica) dos rgos
funcionais perigosos, quando violamos a zona perigosa.

Estas barreiras ticas de segurana permitem serem integradas, dentro do conceito de segurana mquina, em
espaos reduzidos. A sua grande aplicao a proteo a pessoas, mos ou mesmo dedos em mquinas industriais
como prensas eletromecnicas, hidrulicas, pneumticas, entre outras aplicaes industriais.

Esquema eltrico ou eletrnico das Barreiras ticas de segurana


A parte eletrnica das barreiras luminosas j possui uma categoria de segurana de nvel mais alto. Isto obriga que
os sinais eltricos (com informao de segurana) que so transmitidos, ao terminador da BECKHOFF, sejam testados
no controlo eletrnico da barreira luminosa. Este auto-teste (teste de impulsos) das sadas seguras da barreira
designado por OSSD (Output Signal Switching Device) . Com as barreiras ticas de segurana, ligadas eletricamente
aos terminais de segurana EL1904 e controladores lgicos TwinSAFE, conseguimos obter a categoria CAT 4/PL=e.

[asaTek / J.Andril] 31
BRESIMAR AUTOMAO Captulo II

II-2.4 Scanners laser de segurana (Safety laser scanner)


Um scanner laser permite que configuremos zonas ou reas que pretendemos proteger contra a intruso de pessoas.
A grande vantagem poder facilmente e por software desenhar essas reas mesmo tendo formatos complexos.
Efetivamente protegem operadores de mquina bem como sistemas moveis, para uma determinada rea.

Os scanners laser de segurana so uma soluo para proteo de obstculos em veculos autnomos (AGVs
Automated Guided Vechiles ) como para zonas de trabalho de clulas robotizadas, entre outras aplicaes.

Atravs do software podemos programar diversos campos com funes de segurana diferentes. Podemos ter uma
rea considerada perigosa e logo teremos de a proteger contra a intruso de pessoas provocando assim a paragem
do movimento perigoso da mquina. Tambm podemos ter outras zonas de trabalho que sero de aviso e que no
provocam, quando so violadas, a pagarem da mesma mquina.

Esquema eltrico ou eletrnico do Scanner laser de segurana


Com os scanners laser de segurana instalados com os terminais de segurana EL1904 e controladores lgicos
TwinSAFE conseguimos obter, no mximo, a categoria CAT 3/PL=e. Todavia, tal como as barreiras luminosas de
segurana, os sinais eltricos (com informao de segurana) que so transmitidos ao terminador da BECKHOFF so
testados. Este auto-teste (teste de impulsos) das suas sadas designado, tal como nas barreiras luminosas, por
OSSD (Output Signal Switching Device) .

[asaTek / J.Andril] 32
BRESIMAR AUTOMAO Captulo II

II-2.5 Tapetes e batentes de segurana (Safety mat and bumper)


Os tapetes e batentes de segurana so sensveis presso. So revestidos por um invlucro selado em um isolante
de alta resistncia (IP67) para uso em ambientes industriais agressivos. A superfcie do topo pode ser escolhida em
alumnio ou PVC o que permite a sua utilizao em ambientes adversos tanto mecanicamente, trmico ou qumico.

Existe uma norma prpria para os tapetes de segurana que a norma EN1760-1. Com uma correta instalao
eltrica usando os terminais da BECKHOFF EL1904 e controladores lgicos TwinSAFE podemos obter a categoria de
segurana CAT 4/PL=e.

Esquema eltrico ou eletrnico dos Tapetes ou batentes de segurana


O circuito eltrico dos tapetes ou dos batentes de segurana constitudo por 4 fios eltricos (dois circuitos
redundantes independentes).

A figura em baixo mostra o esquema eltrico de principio dos tapetes ou batentes de segurana (sensor). O tapete
de segurana esta representado por um contato Normalmente Aberto (NA) em paralelo com a bobine do rele K1
(corresponde a uma entrada segura do terminal EL1904).

Quando o tapete de segurana est em funcionamento, sem presena de pessoas a pressiona-lo, enviado uma
pequena corrente para o sensor (ex. atravs da entrada Input 1+ da EL1904) que provoca o acionamento do rel K1
(ex. no h retorno dessa corrente na entrada Input1 da EL1904). Neste caso, sem presena de pessoas em cima
do tapete o contato do sensor est em circuito aberto.

Em caso de algum pisar o tapete o sensor fecha o contato, o que provoca um curto-circuito, deixando assim de
excitar o rel K1 (ex. h retorno de corrente na entrada Input- da EL1904). Neste caso entramos em modo de falha.
Uma resistncia balastro (R), que se encontra em serie no circuito, limita a corrente mxima de curto-circuito.

Com os tapetes de segurana instalados com os terminais de segurana EL1904 e controladores lgicos TwinSAFE
conseguimos obtemos a categoria CAT 4/PL=e.

Resumo : Em posio de proteo o sensor / tapete est a ser pisado (pressionado) o que provoca ter o contato
eltrico fechado. Em estado normal (no pisado) o contato eltrico est aberto.

[asaTek / J.Andril] 33
BRESIMAR AUTOMAO Captulo II

II-2.6 Portas e trincos de segurana (Protective door machine and tumbler)


A alternativa s barreiras ticas de segurana a utilizao de protees fsicas que limitem o acesso s zonas
perigosas da mquina. No caso de o operador de mquina necessitar de aceder a essas zonas, frequentemente,
temos de colocar essas protees fsicas com movimento de abertura e fecho.

Essas protees fsicas moveis designadas de portas de segurana mquina tero de ser monitorizadas, pelo
controlador lgico de segurana TwinSAFE, atravs da colocao de fins de curso de segurana. Em algumas
situaes de mquinas com energia cintica ou potencial, perigosa para o operador, a porta de segurana s se deve
abrir quando essa energia desaparecer. Nestas situaes so colocados trincos eletromecnicos de segurana que
inibem e encravam a abertura da porta, pelo operador, enquanto permanecer o perigo.

Com uma correta instalao eltrica usando os terminais da BECKHOFF EL1904 e controladores lgicos TwinSAFE
podemos obter a categoria de segurana CAT 4/PL=e.

Esquema eltrico funcional de Porta de segurana mquina


Nas figuras seguintes mostramos dois esquemas de principio funcional de uma porta deslizante de acesso a zona
perigosa. Na 1 figura s com dois fins de curso e na 2 figura com trinco de encravamento de abertura de porta.

Os dois fins de curso iro ser monitorizados por um terminal EL1904 atravs da ligao de 2 entradas seguras. O
trinco eletromagntico ser comandado pela lgica de segurana, residente no controlador lgico TwinSAFE, atravs
de 1 sada segura da carta EL2904.

[asaTek / J.Andril] 34
BRESIMAR AUTOMAO Captulo III

III TwinCAT 3.1 Programao do modulo SAFETY

Viso geral da aplicao TwinCAT 3.1 - SAFETY


A verso 3 do TwinCAT tem incorporado um editor de programa para dispositivos de segurana homem-mquina,
designada por SAFETY.

A introduo do TwinCAT 3 no mercado da automao como uma ferramenta de desenvolvimento universal, na rea
dos automatismos industriais, criou novas possibilidades para as aplicaes na rea da segurana homem-mquina.
Assim sendo, um PC Industrial (IPC) padro pode ser utilizado como um controlador de segurana mquina, pela
primeira vez. Isto devido h existncia de um Safety Runtime integrado.

O editor de segurana SAFETY integrado no TwinCAT 3 permite a criao de uma aplicao (programa) de segurana
num ambiente grfico e independente do hardware a utilizar. O programa lgico de segurana configurado com
ajuda de blocos funcionais de segurana. Esses blocos funcionais so para correr nos terminais lgicos KL6904, EL6900,
EL6910 e EL6930 ou no controlador lgico EK1960.

III-1 Programao do TwinCAT 3.1 SAFETY (Segurana Homem-Mquina)

III-1.1 Arquitetura base do hardware do kit de formao

Nos captulos seguintes iremos explicar os passos necessrios para programar um sistema de segurana homem-
mquina baseada em hardware BECKHOFF.

O kit de formao, usado para a execuo deste manual, constitudo pelo seguinte hardware :

Modelo do PLC Sistema Operativo Verso do TwinCAT


CX 5130 Windows Embedded Standard 7 (32bit) TC3.1.4020.0

Tipo de modulo Modelo Endereo FSoE (DIP switch)


Modulo lgico de segurana EL6900 1
Modulo de entradas seguras (4 canais) EL1904 2
Modulo de sadas seguras (4 canais) EL2904 3

[asaTek / J.Andril] 35
BRESIMAR AUTOMAO Captulo III

III-1.2 Criar projeto de segurana no TwinCAT SAFETY

A verso do TwinCAT em que executamos, neste capitulo, o programa


de segurana homem-mquina foi a 3.1.4020.0.

Para criar um projeto de segurana homem-mquina ter de abrir, em


primeiro lugar, o editor de programa TwinCAT 3.1 e criar um novo
projeto.

Uma vez criado esse novo projeto poder verificar que existe uma
pasta designada por SAFETY, na arvore do seu projeto (coluna do lado
esquerdo do editor).

Ligue o seu PC (onde se encontra instalado o editor TwinCAT 3.1),


atravs de um cabo Ethernet/RJ45, ao CX5130 e coloque o endereo
IP dentro da mesma gama do CX. De seguida, poder fazer um
varrimento ao hardware existente no seu equipamento de controlo. O controlador CX5130 dever estar,
obrigatoriamente, no estado de CONFIG MODE (icon do TwinCAT com cor azul) para conseguirmos efetuar esse
varrimento ao hardware.

Para iniciar o varrimento clique, com a tecla direita do rato, na subpasta Devices da pasta I/O no comando Scan.

O comando de scan ir detetar todo o hardware existente no seu equipamento (ex. kit de formao), tanto cartas
EL/KL de segurana como cartas EL/KL standard.

De seguida clique, com a tecla direita do rato, na pasta SAFETY. Iremos adicionar um projeto de segurana homem-
mquina clicando no comando Add New Item.
[asaTek / J.Andril] 36
BRESIMAR AUTOMAO Captulo III

De seguida selecione o template TwinCAT Default Safety Project.

Na janela pop-up de dialogo escreva o nome do programador (Author) e o nome do projeto (Internal Project
Name).

Aps concludo o passo anterior clique no boto de comando OK. De seguida poder verificar, expandindo a pasta
SAFETY, a estrutura de objetos criados para o projeto de segurana SPLC.

[asaTek / J.Andril] 37
BRESIMAR AUTOMAO Captulo III

Clique duas vezes seguidas em Target System. Na janela de configurao do controlador de segurana Target
System escolha o EL6900. De seguida dever manualmente adicionar o hardware (Devices) existente no kit de
formao. Para isso clique no icon esquerdo do Physical Device:, como mostra a figura seguinte.

Adicionado o controlador EL6900 dever confirmar o seu n de serie e o endereo dado do DIP-switch (colocado no
lado esquerdo da carta). O endereo de segurana FSoE Safe Address do software dever estar sincronizado com
o endereo do hardware (carta EL6900).

Para executar a sincronizao entre o endereo FSoE do hardware e o do escrito no software clique no icon, indicado
por uma seta verde virada para cima, junto janela do Hardware Address:. No kit de formao tem o valor de 1.

[asaTek / J.Andril] 38
BRESIMAR AUTOMAO Captulo III

Todas as cartas de segurana possuem na sua parte lateral esquerda um DIP-switch. Esse DIP-switch atribui ao
equipamento um endereo (por hardware) para a rede de segurana FSoE. Esse endereo (indicado em binrio no
DIP-switch) poder ser de 1 a 65535. O endereo nico, dentro da mesma rede.

De seguida dever guardar a configurao. Poder reparar que o nome da pasta TAB da configurao do Target
System (ex. SPLC*) apresenta um asterisco (*) no final. Isso indica que os dados da configurao ainda no se
encontram guardados. Clique, com a tecla direita do rato, em cima do nome da pasta TAB (ex. SPLC*) e escolha o
comando Save Selected Items. Dever reparar que aps esta operao o asterisco (*) desaparece do nome do
projeto de segurana (ex. SPLC).

Clique, com a tecla direita do rato, em Alias Devices e de seguida escolha o comando Import Alias-Device(s).
Com esta operao iremos colocar manualmente os alias (objetos) referentes s cartas EL de entradas e sadas de
segurana. O objeto ErrorAcknowledgementr.sds que se encontra por baixo da pasta Alias Devices foi colocado
automaticamente pelo software.

Na janela pop-up que surgir clique no comando Select All.. e de seguida clique em OK.

Quando o sistema importar as configuraes das cartas de segurana ir tentar ler os endereos dos DIP-switch
(FSoE) de cada carta. Se anteriormente no sincronizou e salvou a configurao dos endereos FSoE de cada carta

[asaTek / J.Andril] 39
BRESIMAR AUTOMAO Captulo III

dever receber mensagens de erro informando que ter de atualizar manualmente esses endereos FSoE, para cada
alias existente.

Aps a importao sem falhas poder visualizar, na pasta Alias Devices, os respetivos alias dos mdulos de
segurana. Existe um alias referente carta de entradas seguras EL1904 e outro alias referente carta de sadas
seguras EL2904.

Clique duas vezes seguidas no alias da carta EL1904 Term3 (EL1904) Module 1 (FSOES).sds e na subpasta TAB
Linking. Confirme a consistncia entre o cdigo de segurana do hardware com o do software.

Os parmetros de configurao, da carta de segurana de entradas EL1904, podero ser visualizados e


parametrizados na subpasta TAB Safety Parameters.

[asaTek / J.Andril] 40
BRESIMAR AUTOMAO Captulo III

Aps a configurao e parametrizao da carta EL1904 clique, duas vezes seguidas, no alias da carta EL2904 Term4
(EL2904) Module 1 (FSOES).sds e na subpasta TAB Linking. Confirme a consistncia entre cdigo de segurana
do hardware com o do software. Os parmetros de configurao, da carta de segurana de sadas EL2904, podero
ser visualizados e parametrizados na subpasta TAB Safety Parameters.

Aps a configurao anterior clique com a tecla direita em cima de da pasta Alias Device e selecione o comando
Add multiple standard variables para criar variveis para as entradas e sadas standard (no seguras).

Quando surgir a janela pop-up escolha o n de entradas e sadas standard que pretende usar. No nosso exemplo
colocmos 2 entradas standard (Standard In Var) e 2 sadas standard (Standard Out Var).

Clique com a tecla direita em cima no nome das variveis de entrada ou sadas standard, criadas anteriormente.
Escolha o comando Rename. Assim poder renomear as designaes atribudas automaticamente pelo editor de
programa, se assim o desejar.

[asaTek / J.Andril] 41
BRESIMAR AUTOMAO Captulo III

No nosso caso renomeamos as entradas e sadas standard com os nomes RunStop.sds, EstopRestart.sds e
CommErr.sds como mostra a figura seguinte.

III-1.3 Criar programa de automatismo no TwinCAT PLC

Aps a configurao dos Alias, no editor de programa TwinCAT SAFETY, iremos criar um projeto de automao para
o softPLC TwinCAT 3.1. No mesmo editor de programa teremos de saltar para a pasta PLC.

Clique, com a tecla direita, em cima da pasta com o nome PLC e escolha o comando Add New Item. Escolha o
template Standard PLC Project e atribua um nome a esse projeto (ex. DemoForTwinSAFE).

[asaTek / J.Andril] 42
BRESIMAR AUTOMAO Captulo III

Concretizado o passo anterior, comece a declarar no POU Main as seguintes variveis locais (VAR).

De seguida compile o programa.

Aps a compilao, sem erros, podemos verificar na subpasta xxxxxxxxx Instance (ex. DemoForTwinSAFE
Instance) as instancias criadas para as entradas e sadas standard.

III-1.4 Linkagem dos alias do projeto do SAFETY com o programa PLC


Uma vez criadas as variveis de entrada e sada standard que iro interagir com o modulo lgico de segurana
teremos de seguida linkar essas variveis, na pasta SAFETY do TwinCAT 3.1. Clique, duas vezes seguidas, no
projeto SAFETY (Ex. SPLC Project) e salte para a subpasta Alias Devices onde esto colocadas os alias das
variveis das entradas e sadas standard e de segurana.

[asaTek / J.Andril] 43
BRESIMAR AUTOMAO Captulo III

Clique, duas vezes seguidas, no primeiro alias ErrorAcknowledgement.sds. Na subpasta TAB Linking clique
no boto de comando que se encontra no lado direita da janela FullName. Dever surgir uma janela pop-up
com as variveis declaradas no programa do PLC.

Dever efetuar o mesmo procedimento para as linkagens dos restantes alias.

III-1.5 Criar programa de segurana do TwinCAT SAFETY


Aps as linkagens efetuadas daremos inicio programao dos blocos funcionais de segurana. Para efetuarmos
este passo teremos de clicar, duas vezes seguidas, no alias TwinSAFEGroup1.sal que corresponde ao
controlador lgico de segurana. neste grupo do controlador que iremos colocar as funes bloco do programa
de segurana.

[asaTek / J.Andril] 44
BRESIMAR AUTOMAO Captulo III

Aps clicar duas vezes seguidas em TwinSAFEGroup1.sal dever surgir, numa janela com um fundo branco, a
indicao Network1. para esta janela que iremos arrastar as Funes Bloco de segurana que se encontram
disponveis na coluna do lado direito Toolbox.

No exemplo deste manual iremos programar um modulo de segurana de um Boto de Paragem de


Emergncia. Este dispositivo de segurana ir provocar a paragem imediata de todos os rgos eltricos,
pneumticos ou hidrulicos perigosos.

Iremos arrastar da coluna das ferramentas Toolbox, que se encontra no lado direito do editor, a funo bloco
de segurana safeEstop para janela branca Network1.

Clique em cima de uma entrada segura EStopIn1, da funo bloco de segurana safeEstop, com a tecla direita.
Selecione o comando Properties.

[asaTek / J.Andril] 45
BRESIMAR AUTOMAO Captulo III

Aps essa operao surgir, na coluna do lado direito do editor, as respetivas propriedades dessa entrada segura.
Poder escolher o tipo de contacto eltrico a usar nessa entrada segura (Normalmente Fechada NC ou
Normalmente Aberto NO) e nomear essa entrada segura em Assigned Variable Name.

Efetue o mesmo procedimento para a segunda entrada segura clicando, com a tecla direita, em EStopIn2

[asaTek / J.Andril] 46
BRESIMAR AUTOMAO Captulo III

Volte as propriedades da 1 entrada de segurana EStopIn1 e coloque o contato normalmente aberto (NO) na
propriedade Single-Channel 2, como mostra a figura seguinte.

Aps esta configurao surgir um smbolo de negao (crculo) no desenho interior da funo bloco de
segurana , como pode reparar na figura seguinte.

Dever tambm nomear as entradas Resart (EstopResart) e EStopOut(EstopOut).

Aps a parametrizaes das entradas e sadas da funo bloco de segurana safeEstop dever, na janela
Variable Mapping (janela colocada na parte inferior), selecionar as portas para cada alias (Alias Port).
[asaTek / J.Andril] 47
BRESIMAR AUTOMAO Captulo III

Dever estar na subpasta TAB Variables. Clique no comando existente na coluna Alias Port de cada linha e
escolha a respetiva varivel das entradas e sadas do hardware de segurana (EL1904 ou EL2904) ou hardware
do PLC (no seguro).

No Canal 1 da funo bloco de segurana Estop (Boto de Paragem de Emergncia) coloque a 1 entrada (Canal
1) da carta de segurana EL1904. De seguida fala OK.

Dever repetir este processo para as restantes linhas correspondentes s entradas e sadas seguras da funo
bloco de segurana. O boto de Restart ligado a uma entrada no segura, no PLC.

Aps concluda a definies das entradas e sadas em cada alias do bloco de segurana daremos inicio ao
agrupamento das entradas e sadas das variveis informativas de erros e de estado da funo de segurana. Salte
para a subpasta TAB Group Ports.

Coloque, se assim o desejar (no obrigatrio), as variveis atribudas para esse efeito no programa do PLC. Na
figura seguinte vemos essas variveis atribudas na subpasta TAB Group Ports.

[asaTek / J.Andril] 48
BRESIMAR AUTOMAO Captulo III

III-1.6 Verificao do programa de segurana do TwinCAT SAFETY


Aps concretizado os passos do capitulo anterior finalizamos as parametrizaes da funo bloco de segurana
e o seu programa. De seguida ter se ser feita a verificao do projeto completo de segurana a ser descarregado
para o controlador lgico EL6900.

Clique, duas vezes seguida, na pasta do alias do controlador lgico de segurana EL6900 designado por Target
System e anote o seu n de serie (ex. 756889). Este n s encontrado aps o scan do hardware.

De seguida, na barra superior de comandos do editor, escolha o grupo TwinSAFE. Selecione o comando Verify
Safety Project para verificar se o programa de segurana est correto nas suas interligaes. O comando Verify
Complete Safety Project permite testar e verificar o projeto completo de segurana (software e hardware).

Se o procedimento anterior de verificao foi executado com sucesso e sem erros dever aparecer uma indicao
de Verification Process succeedded no canto esquerdo inferior do editor de programa.
[asaTek / J.Andril] 49
BRESIMAR AUTOMAO Captulo III

De seguida daremos inicio ao download do programa de segurana para o controlador EL6900. Clique no
comando Download Safety Project.

Na janela pop-up que surgir introduza o n de serie do controlador lgico EL6900 (ex.756889), o username e a
password. Dever ter em ateno que existe diferena entre letras maisculas e minsculas (case-sensitive). Os
valores de fabrica so para o Username Administrator e a Password TwinSAFE

Confirme se todas as partes do projeto de segurana foram descarregados para o controlador EL6900. Dever
aparecer uma janela com a essa indicao como mostra a figura seguinte.

[asaTek / J.Andril] 50
BRESIMAR AUTOMAO Captulo III

Verifique, em Final Verification, se o cdigo de controlo de erro CRC tem consistncia entre o calculado e o
que se encontra no controlador. Se sim, clique em Next.

Reintroduza a password e clique em Finish.

Aps o download bem-sucedido do programa de segurana TwinSAFE ser indicado, no canto inferior do editor
de programa TwinCAT 3.1, a frase Download Process succeeded.

[asaTek / J.Andril] 51
BRESIMAR AUTOMAO Captulo III

III-2 Teste e monitorizao do projeto completo

Nos passos anteriores explicmos os procedimentos necessrios para interligar o programa do automatismo
clssico, residente na CPU do softPLC TwinCAT, aos alias do programa de segurana residente no controlador lgico
de segurana TwinSAFE (no nosso exemplo o EL6900).

Uma vez efetuado o projeto completo temos de o testar no cho de fabrica e verificar se existem bugs nos
algoritmos existentes. Esse passo designamos de debugging do software de automao e de segurana.

III-2.1 Debugging do programa de segurana

Aps o download do programa de segurana TwinSAFE e do programa do automatismo do softPLC TwinCAT dever
ativar a sua configurao e coloca-lo em RUN. Na barra de comandos escolha o grupo PLC e faa Login.

Aps a ordem de Login visualizar no programa MAIN (em modo Monitorizao MAIN[Online] ) todas as variveis
locais , como mostra a figura seguinte.

Poder reparar que a varivel bComErr est a TRUE indicando que houve uma falha na comunicao. Todas as
vezes que iniciamos o processo de download do projeto esta flag fica em estado TRUE. Teremos de seguida fazer o
RESET desta flag para dar inicio ao automatismo. Para efetuarmos o RESET deste erro teremos de colocar a TRUE a
flag bErrAck que corresponde ao reconhecimento do erro. O erro das comunicaes bComErr dever
desaparecer.

Apos o RESET do erro atravs da flag bErrAck a flag de indicao de estado bRunStop passar para TRUE e o
programa de segurana comea a correr.

Se colocarmos a TRUE a flag bEstopRestart fazemos o RESTART da funo bloco de segurana Estop, aps ter
havido uma ordem de paragem de emergncia.

[asaTek / J.Andril] 52
BRESIMAR AUTOMAO Captulo III

III-2.2 Monitorizao do programa de segurana

Na grupo TwinSAFE, da barra de comandos do editor de programa, selecione o comando Show online date para
monitorizarmos em online o programa de segurana residente no controlador lgico de segurana.

Podemos visualizar, na funo bloco de segurana safeEstop, o estado lgico de cada uma das entradas e sadas do
bloco. O estado de monitorizao indicado por traos a cor verde.

Tambm podemos recorrer, para ver o estado das entradas e sadas do bloco de segurana, janela Variable
Mapping na subpasta TAB Variables.

[asaTek / J.Andril] 53
BRESIMAR AUTOMAO Captulo III

Caso seja pressionado o boto de paragem de emergncia poder verificar que o bloco de segurana safeEstop entra
em modo de segurana e a sada EStopOut desligada (passa ao estado FALSE). Caso esta sada acionasse
contatores ou rels de acionamento de motores eltricos , desligavam o seu funcionamento.

Para reiniciar o funcionamento da mquina teremos de seguida se fazer o RESTART do modulo de segurana
carregando no boto respetivo (ex. EstopRestart).

[asaTek / J.Andril] 54
BRESIMAR AUTOMAO Captulo IV

IV Esquemas de segurana com TwinSAFE


Viso geral das configuraes dos parmetros das cartas de entrada e sada de segurana
Quando executamos um projeto de segurana no
TwinCAT 3 SAFETY existe uma parte que so
configuraes de parmetros, com o tipo de sinais
eltricos que iremos usar nas cartas de entradas e
sadas de segurana. Estes parmetros referem-se
por exemplo s cartas EL1904 (de entradas) e
EL2904 (de sada).

A outra parte, tambm muito importante, o


desenvolvimento do programa de segurana
usando as funes bloco de segurana que o
TwinCAT SAFETY disponibiliza para os diversos
dispositivos de segurana, disponveis no mercado.

Neste captulo iremos mostrar alguns exemplos de configurao dos parmetros da carta EL1904 (com 4 entradas
seguras) e EL2904 (com 4 sadas seguras). Estas configuraes so apresentadas, nos captulos seguintes com
exemplos, na tabela com o titulo PARMETROS DAS ENTRADAS E SADAS SEGURAS

Configurao exemplo da carta com entradas digitais seguras EL1904 :

Ao clicar duas vezes na pasta TwinSAFE no alias do EL1904 (ex. Safety In 1) dever aparecer na janela central do seu
editor as propriedades desta carta, como mostra a figura seguinte:

O endereo FSoE da carta de entradas de segurana encontra-se na parte superior. Este endereo deve corresponder
ao endereo do DIP-switch que se encontra na carta. Se o DIP-switch tivesse o endereo 2 teramos de colocar 2 nessa
janela.

Verifiquemos as propriedades 8001 (FS Sensor Test) e 8002 (Logic o f Input Pairs):

Geralmente as entradas so ligadas a diversos equipamentos de segurana que trabalham sempre em pares. Estes
canais tero de providenciar proteo contra curto-circuitos forados nas entradas e ligaes cruzadas vindas de
outras ligaes exteriores ou de outros canais. O teste aos curto-circuitos e ligaes cruzadas feita atravs de gerao
de impulsos em cada canal. A carta EL1904 pode gerar os seus prprios impulsos de teste como pode receber impulsos
externos de teste (OSSD) tal como os gerados pelas barreiras luminosas de segurana ou scanners de segurana. As
propriedades 8001 e 8002 permitem selecionar as propriedades para cada tipo de equipamento de segurana.

[asaTek / J.Andril] 55
BRESIMAR AUTOMAO Captulo IV

Existem diversas configuraes:

1 - A primeira a configurao standard e de defeito como mostra a figura anterior.

A propriedade 8001:01 e 8001:02 est a TRUE. Isto significa que feito o teste de curto-circuito e de ligaes
cruzadas atravs da gerao de impulsos em cada canal.

A propriedade 8002:01 est com single logic channel . Isto significa que estes dois canais trabalham em conjunto
e em combinao lgica. Ir ser feito o teste para detetar a existncia de discrepncia temporal entre eles.

Esta configurao a apropriada para todos os equipamentos de segurana com contatos secos tais como botes
de paragem de emergncia, portas de segurana e contactos NF de retorno do rel ou contator de segurana. A
carta para cada contacto seco fornece 24Vdc no polo + e gera um trem de impulsos que espera receber no polo
contrario - do canal. Para haver diferenciao entre cada canal da carta cada um deles gera impulsos desfasados
temporalmente. Isto permite detetar se h troca de cabos entre os canais e se existe curto-circuito dos 24V ou 0V
vindo de outro canal.

2 A segunda configurao quando temos equipamentos de segurana que emitem impulsos de teste externos
OSSD nas suas sadas.

Neste caso o teste de impulsos feito pelo equipamento de segurana externo, logo a carta EL1904 no precisa
deste teste ativo. Neste caso temos de desligar o teste de impulsos dos canais usados e temos de configurar com a
propriedade de aceitar impulsos externos OSSD. No exemplo da figura anterior temos o canal 1 e 2 com a
propriedade asynchronous analysis OSSD, sensor test deactivated. A indicao de sinais assncronos indica que
esses equipamentos de segurana externa emitem sinais desfasados temporalmente que nunca se sobrepem. Se
o fizerem considerado uma falha.

3 A terceira configurao serve para alguns dispositivos de segurana que no tem impulsos assncronos. Neste
caso devem evitar usar estes dispositivos de segurana. Todavia se quiserem, mesmo assim, utiliza-los com a carta
EL devero configurar a propriedade 8002 do canal ou como any pulse repetition OSSD, sensor test
deactivated. Neste caso permite trabalhar com a carta EL dispositivo de segurana externo com sinais OSSD
simultneos, no dando assim erro.

4 A quarta configurao chamada de short cut channel no module fault. Esta configurao adequada a
dispositivos de segurana externos como os tapetes de segurana (safety mats).

[asaTek / J.Andril] 56
BRESIMAR AUTOMAO Captulo IV

Configurao exemplo da carta com sadas digitais seguras EL2904 :

Ao clicar duas vezes na pasta TwinSAFE no alias do EL2904 (ex. Safety Out 1) dever aparecer na janela central do
seu editor as propriedades desta carta, como mostra a figura seguinte:

O endereo FSoE da carta de sadas de segurana encontra-se na parte superior. Este endereo deve corresponder
ao endereo do DIP-switch que se encontra na carta. Se o DIP-switch tivesse o endereo 3 teramos de colocar 3
nessa janela.

Esta carta de 4 sadas seguras tem 4 parmetros de configurao e que so os seguintes :

8000: 01 Standard outputs active permite que liguemos uma sada do PLC a uma sada segura e a carta
automaticamente faz um AND do valor logico da sada do PLC com o valor de sada segura. Isso permite que o PLC
anule uma sada, desligando-a. Neste caso a lgica de segurana responsvel pela permisso de ligar a sada, mas
o PLC controla a altura do seu acionamento.

Este funcionamento tem vantagens e desvantagens devido aos seguintes pontos:


Em 1 lugar - Esta parametrizao torna mais confusa a lgica do seu funcionamento. Podemos obter o mesmo
funcionamento e o mesmo efeito com um bloco AND dentro da Funo Bloco de segurana.
Em 2 lugar Se quisermos monitorizar a sada, na lgica de segurana, para nos certificarmos de que liga e desliga
quando o foramos (atravs de um circuito de feedback) no conseguimos faze-lo se a lgica de segurana no tem
acesso ao sinal do PLC.

Na minha opinio deve deixar este conjunto em FALSE e no usar este recurso. Fazermos a lgica AND toda dentro
da Funo Bloco de segurana e no usamos sadas standard.

8000: 02 Current measurement active permite detetar falha no circuito de ligao ao rel ou contator de
segurana. Com este recurso ativo quando a sada est ligada a carta espera receber uma corrente de retorno entre
20mA a 500mA. Caso no receba esta corrente a carta EL entra em falha. Obviamente se o dispositivo que est a
ligar (rele de segurana) no tem esse consumo de corrente ter de se desativar esta funcionalidade. Na minha
experiencia este recurso sujeito a algumas falhas e pode dar falsos alarmes. Isto deve-se ao consumo prximo dos
limites e que devido aos picos de consumo leva a ultrapass-los.

8000: 03 Testing of outputs active permite detetar circuitos cruzados e trocados por canal (sada). O teste feito
atravs de um trem de impulsos gerado em cada canal de sada de uma maneira assncrona. Ao ser assncrono
garante que os impulsos no se sobrepem. Os impulsos so todos de comprimentos diferentes variando de 300 a
800 s. Estes impulsos so suficientemente curtos para no interferirem no funcionamento do rel eletromecnico.
No geral esta propriedade deve estar ativa exceto nos casos de utilizarmos dispositivos de corte eletrnicos que no
toleram estes impulsos de teste.

8000: 04 Error acknowledge active controla como a carta recupera de um erro detetado na sada. Por defeito
temos de desligar a alimentao carta e reiniciar o sistema, para recuperar. Se pusermos esta propriedade em
TRUE podemos fazer o RESET, ao erro, atravs do reconhecimento desse erro no grupo logico TwinSAFE.

[asaTek / J.Andril] 57
BRESIMAR AUTOMAO Captulo IV

IV-1 Circuito com comando a duas mos com TwinSAFE

IV-1.1 BIMANUAL [Function Block TWOHAND] - Categoria 4 e PL=e


O comando a duas mos consiste numa combinao de contactos
normalmente fechados (NF) e normalmente abertos (NA) ligadas a
entradas seguras na carta EL1904. A propriedade de teste de entradas
est ativa e os sinais so controlados para uma discrepncia mxima de
200ms. Alem disso o acionamento sncrono dos dois botes ativado com
um tempo de 500ms.

O loop de realimentao do estado dos contatores feita atravs de uma


entrada segura em um 2 EL1904. Os contatores K1 e K2 esto ligados
eletricamente em paralelo atravs de uma nica sada segura. A medio
de corrente e o teste da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 (1 e 2) Configurao


Canal 1 Ativar teste do sensor Sim
Canal 2 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Canal 3 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Canal 4 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim no 1 canal
Ativar teste de impulsos nas sadas Sim no 1 canal

BLOCO FUNCIONAL DOS MODULOS DE SEGURANA

[asaTek / J.Andril] 58
BRESIMAR AUTOMAO Captulo IV

IV.2 Circuito com tapetes de segurana com TwinSAFE (Safety mat and bumper)

IV-2.1 TAPETE DE SEGURANA [Function Block MON] - Categoria 4 e PL=e


Os tapetes (mat) ou os pra-choques (bumper) de segurana funcionam de acordo
com o principio do circuito cruzado. Os contatos de superfcie dos tapetes ou para-
choques so ligados s entradas seguras do EL1904.A propriedade de teste de
entradas est ativa e os sinais so controlados para uma discrepncia mxima de
200ms. Sempre que detetado um cruzamento entre sinais (o tapete de segurana
pisado) um sinal logico 0 sinalizado na entrada do EL1904. Se o cruzamento
entre sinais no detetado o sinal logico 1 sinalizado na entrada.
O loop de realimentao do estado dos contatores feita atravs de uma entrada
segura e o teste de entrada est ativo nesta entrada. Os contatores K1 e K2 esto
ligados eletricamente em paralelo atravs de uma nica sada segura. A medio de
corrente e o teste da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 Configurao


Canal 1 Ativar teste do sensor Sim
Canal 2 Ativar teste do sensor Sim
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor No usado
Controlo logico do canal 1 e 2 Short cut is no module fault
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DOS MODULOS DE SEGURANA

[asaTek / J.Andril] 59
BRESIMAR AUTOMAO Captulo IV

IV.3 Circuito de scanners laser de segurana com TwinSAFE (Laser scanner)

IV-3.1 SCANNER LASER [Function Block MON] - Categoria 3 e PL=e


Os scanners laser usados na segurana mquina possuem dois sinais de controlo
designados por OSSD (Output Signal Switching Device). Estes dois sinais especiais
comutados, por motivo de segurana, esto ligados a duas entradas do EL1904. Nesta
carta no podemos ativar o teste das entradas pois as sadas OSSD realizam os seus
prprios testes atravs da comutao do sinal. Todavia estes sinais so testados, na
carta EL1904, se existe uma discrepncia superior a 200ms (indicao de falha).
O loop de realimentao do estado dos contatores feita atravs de uma entrada segura
e o teste de entrada est ativo nesta entrada. Os contatores K1 e K2 esto ligados
eletricamente em paralelo atravs de uma nica sada segura. A medio de corrente
e o teste da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 Configurao


Canal 1 Ativar teste do sensor No ativar
Canal 2 Ativar teste do sensor No ativar
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor No usado
Controlo logico do canal 1 e 2 OSSD arbitrary types of pulse
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim no 1 canal
Ativar teste de impulsos nas sadas Sim no 1 canal

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 60
BRESIMAR AUTOMAO Captulo IV

IV.4 Circuito de barreiras luminosas de segurana com TwinSAFE (Ligth curtain)

IV-4.1 BARREIRA LUMINOSA [Function Block MON] - Categoria 4 e PL=e


As barreiras luminosas usadas na segurana mquina possuem dois sinais de
controlo designados por OSSD (Output Signal Switching Device). Estes dois
sinais especiais comutados, por motivo de segurana, esto ligados a duas
entradas do EL1904. Nesta carta no podemos ativar o teste das entradas pois
as sadas OSSD realizam os seus prprios testes atravs da comutao do sinal.
Todavia estes sinais so testados, na carta EL1904, se existe uma discrepncia
superior a 200ms (indicao de falha).
O loop de realimentao do estado dos contatores feita atravs de uma entrada
segura e o teste de entrada est ativa nesta entrada. Os contatores K1 e K2 esto
ligados eletricamente em paralelo atravs de uma nica sada segura. A
medio de corrente e o teste da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 Configurao


Canal 1 Ativar teste do sensor No ativar
Canal 2 Ativar teste do sensor No ativar
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor No usado
Controlo logico do canal 1 e 2 Asynchronous evaluation OSSD
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 61
BRESIMAR AUTOMAO Captulo IV

IV-4.2 BARREIRA LUMINOSA (Muting) [Function Block MUTING] - Categoria 4 e PL=e


As barreiras luminosas possuem dois sinais de controlo, designados por OSSD, que esto ligados a duas entradas do
EL1904. Nesta carta no podemos ativar o teste das entradas pois as sadas OSSD realizam os seus prprios testes.
Todavia estes sinais so testados, na carta EL1904, se existe uma discrepncia superior a 200ms (indicao de falha).
Os sinais do muting e de enable esto tambm ligados a entradas seguras numa segunda carta EL 1904.O loop de
realimentao do estado dos contatores feita atravs de uma entrada segura e o teste de entrada est ativo, nesta
entrada.
Os contatores K1 e K2 esto ligados eletricamente em paralelo atravs de uma nica sada segura. O sinalizador
luminoso de muting tambm est ligado a uma sada segura. A medio de corrente e o teste da sada por impulso
esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 (1) Configurao


Canal 1 e 2 Ativar teste do sensor No ativar
Canal 3 e 4 Ativar teste do sensor Sim (3 canal) ; Sim (4 canal)
Controlo logico do canal 1 e 2 Asynchronous evaluation OSSD
Controlo logico do canal 3 e 4 Lgica simples
Carta de Entradas EL1904 (2) Configurao
Canal 1 e 2 Ativar teste do sensor Sim
Canal 3 e 4 Ativar teste do sensor Sim
Controlo logico do canal 1 e 2 / 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 62
BRESIMAR AUTOMAO Captulo IV

IV.5 Circuito de portas de segurana com TwinSAFE (Ligth curtain)

IV-5.1 PORTA DE SEGURANA (1) [Function Block MON] - Categoria 3 e PL=d


As portas de segurana das mquinas usam uma combinao de
contactos normalmente fechados (NF) e normalmente abertos (NA)
ligadas a entradas seguras na carta EL1904. A propriedade de teste de
entradas est ativa e os sinais so controlados para uma discrepncia
mxima de 200ms. O loop de realimentao do estado dos contatores
feita atravs de uma entrada no segura em uma 2 EL1xxx e transferida
para o TwinSAFE via programa no PLC.
Os contatores K1 e K2 esto ligados em paralelo atravs de uma nica
sada segura. A medio de corrente e o teste da sada por impulso esto
ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 Configurao


Canal 1 Ativar teste do sensor Sim
Canal 2 Ativar teste do sensor No usado
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor No usado
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 63
BRESIMAR AUTOMAO Captulo IV

IV-5.2 PORTA DE SEGURANA (2) [Function Block MON] - Categoria 4 e PL=e


As portas de segurana das mquinas usam uma combinao de contactos normalmente fechados (NF) e normalmente
abertos (NA) ligadas a entradas seguras na carta EL1904. A propriedade de teste de entradas est ativa e os sinais
so controlados para uma discrepncia mxima de 200ms. O loop de realimentao do estado dos contatores feita
atravs de uma entrada segura em uma 2 EL1904.
Os contatores K1 e K2 esto ligados em paralelo atravs de uma nica sada segura. A medio de corrente e o teste
da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 (1 e 2) Configurao


Canal 1 Ativar teste do sensor Sim ; No usado (2 EL1904)
Canal 2 Ativar teste do sensor No usado (1 e 2 EL1904)
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor No usado (1 e 2 EL1904)
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 64
BRESIMAR AUTOMAO Captulo IV

IV-5.3 PORTA DE SEGURANA (com monitorizao) - Categoria 4 e PL=e


As portas de segurana das mquinas usam uma combinao de contactos
normalmente fechados (NF) e abertos (NA) ligadas a entradas seguras. A
propriedade de teste de entradas est ativa e os sinais so controlados para uma
discrepncia mxima de 200ms. Os fins de curso de indicao de zona S3 e S4
esto ligados a entradas seguras. Estes dois fins de curso indicam quando uma
parte perigosa, de uma mquina, est em uma posio segura e assim poder ser
aberta a porta de segurana mesmo com a mquina em funcionamento. A
propriedade de teste de entradas nestas entradas est desativada devido aos
sensores S3 e S4 serem alimentados a 24Vdc externo.
Os contatores K1 e K2 esto ligados em paralelo atravs de uma nica sada
segura. A medio de corrente e o teste da sada por impulso esto ativos neste
circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 (1) Configurao


Canal 1, 2, 3, 4 Ativar teste do sensor Sim (1 e 3 canal) ; no usado (2 e 4 canal)
Controlo logico do canal 1, 2, 3 e 4 Lgica simples
Carta de Entradas EL1904 (2) Configurao
Canal 1 e 2 Ativar teste do sensor No ativar
Canal 3 e 4 Ativar teste do sensor Sim (3 canal) ; no usado (4 canal)
Controlo logico do canal 1, 2, 3, e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

[asaTek / J.Andril] 65
BRESIMAR AUTOMAO Captulo IV

BLOCO FUNCIONAL DE SEGURANA

IV-5.4 PORTA DE SEGURANA (com encravamento) - Categoria 4 e PL=e


A porta de segurana com encravamento eletromagntico tem dois sensores,
S1 de porta fechada e S2 porta fechada e encravada, ligadOs a entradas
seguras na carta EL1904. O teste de discrepncia no pode estar ativo porque
no h uma relao funcional dos sensores S1 e S2. O sinal de restart est
ligado a uma entrada segura do 1 EL1904. O loop de realimentao do estado
dos contatores feito atravs de uma entrada segura em uma 2 EL1904. As
propriedades de teste de entradas de todas as entradas seguras esto ativas.
Os contatores K1 e K2 esto ligados em paralelo atravs de uma nica sada
segura. A medio de corrente e o teste da sada por impulso esto ativos
neste circuito. O trinco do sistema de encravamento comutado, via duas
entradas seguras, enquanto o teste est ativo. A medio de corrente e o teste
da sada por impulso esto ativos neste circuito do 2 EL2904.

[asaTek / J.Andril] 66
BRESIMAR AUTOMAO Captulo IV

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 (1) Configurao


Canal 1 Ativar teste do sensor Sim
Canal 2 Ativar teste do sensor No usado
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor Sim
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples

Carta de Entradas EL1904 (2) Configurao


Canal 1 Ativar teste do sensor Sim
Canal 2 Ativar teste do sensor Sim
Canal 3 Ativar teste do sensor No usado
Canal 4 Ativar teste do sensor Sim
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples

Carta de Sadas EL2904 (1) para K1 e K2 Configurao


Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

Carta de Sadas EL2904 (2) Trinco Configurao


Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 67
BRESIMAR AUTOMAO Captulo IV

IV.6 Circuito de paragem de emergncia com TwinSAFE (ESTOP)

IV-6.1 BOTO DE EMERGENCIA (1) [Function Block ESTOP] - Categoria 3 e PL=d


Os botes de emergncia so ligados, via dois contactos normalmente fechados (NF), a duas
entradas seguras na EL1904. A discrepncia superior a 200ms, destes dois sinais NF na
EL1904, monitorizada no seu funcionamento. O loop de realimentao do estado dos
contatores e o boto de restart feito atravs de 2 entradas standard no seguras.

Os contatores K1 e K2 esto ligados eletricamente em paralelo atravs de uma nica sada


segura. A medio de corrente e o teste da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 Configurao


Canal 1 Ativar teste do sensor No usado
Canal 2 Ativar teste do sensor No usado
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor Sim
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 68
BRESIMAR AUTOMAO Captulo IV

IV-6.2 BOTO DE EMERGENCIA (2) [Function Block ESTOP] - Categoria 3 e PL=d


Os botes de emergncia so ligados, via dois contactos normalmente fechados (NF), a duas entradas seguras do
EL1904. A discrepncia superior a 200ms, destes dois sinais NF na EL1904, no monitorizada. O loop de
realimentao do estado dos contatores e o boto de restart feito atravs de 2 entradas standard no seguras.

Os contatores K1 e K2 esto ligados eletricamente em paralelo atravs de uma nica sada segura. A medio de
corrente e o teste da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 Configurao


Canal 1 Ativar teste do sensor No usado
Canal 2 Ativar teste do sensor No usado
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor Sim
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 69
BRESIMAR AUTOMAO Captulo IV

IV-6.3 BOTO DE EMERGENCIA (3) [Function Block ESTOP] - Categoria 4 e PL=e


Os botes de emergncia so ligados, via dois contactos normalmente fechados (NF), a duas entradas seguras do
EL1904. A discrepncia superior a 200ms, destes dois sinais NF na EL1904, monitorizada tal como o teste s
ligaes s entradas. O loop de realimentao do estado dos contatores e o boto de restart feito atravs de 2 entradas
standard, no seguras, do PLC. Existe um bloco EDM que verifica se o sinal de realimentao assume o estado oposto,
da sada do bloco ESTOP, dentro de um tempo ajustado.
Os contatores K1 e K2 esto ligados eletricamente em paralelo atravs de uma nica sada segura. A medio de
corrente e o teste da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 Configurao


Canal 1 Ativar teste do sensor No usado
Canal 2 Ativar teste do sensor No usado
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor Sim
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 70
BRESIMAR AUTOMAO Captulo IV

IV-6.4 BOTO DE EMERGENCIA (4) [Function Block ESTOP] - Categoria 4 e PL=e


Os botes de emergncia so ligados, via dois contactos normalmente fechados (NF), a duas entradas seguras do
EL1904. A discrepncia superior a 200ms, destes dois sinais NF na EL1904, monitorizada tal como o teste s
ligaes s entradas. O loop de realimentao do estado dos contatores e o boto de restart feito atravs de 2 entradas
seguras ligadas a uma 2 carta EL1904.
Os contatores K1 e K2 esto ligados eletricamente em paralelo atravs de uma nica sada segura. A medio de
corrente e o teste da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 (1 e 2) Configurao


Canal 1 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Canal 2 Ativar teste do sensor No usado (1 e 2 EL1904)
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 71
BRESIMAR AUTOMAO Captulo IV

IV-6.5 BOTO DE EMERGENCIA (5) [Function Block ESTOP] - Categoria 4 e PL=e


Os botes de emergncia, so ligados via dois contactos normalmente fechados (NF), a duas entradas seguras do
EL1904. A discrepncia superior a 200ms, destes dois sinais NF na EL1904, monitorizada tal como o teste s
ligaes s entradas. O loop de realimentao do estado dos contatores e o boto de restart feita atravs de 2 entradas
seguras ligadas a uma 2 carta EL1904.
Os contatores K1 e K2 esto ligados eletricamente em duas sadas seguras. Ambos esto ligados ao ground. A medio
de corrente esta desativada. Os testes da sada por impulso esto ativos neste circuito.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 (1 e 2) Configurao


Canal 1 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Canal 2 Ativar teste do sensor No usado (1 e 2 EL1904)
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas No
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 72
BRESIMAR AUTOMAO Captulo IV

IV-6.6 BOTO DE EMERGENCIA (6) [Function Block ESTOP] - Categoria 3 e PL=d


Os botes de emergncia so ligados, via dois contactos normalmente fechados (NF), a duas entradas seguras do
EL1904. A discrepncia superior a 200ms, destes dois sinais NF na EL1904, monitorizada tal como o teste s
ligaes s entradas. O loop de realimentao do estado dos contatores e o boto de restart feito atravs de 2 entradas
seguras ligadas a uma 2 carta EL1904.
Os contatores K1 e K2 esto ligados eletricamente em duas sadas seguras. Ambos esto ligados ao ground. A medio
de corrente e o teste da sada por impulso esto desativados.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 (1 e 2) Configurao


Canal 1 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Canal 2 Ativar teste do sensor No usado (1 e 2 EL1904)
Canal 3 Ativar teste do sensor Sim
Canal 4 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas No
Ativar teste de impulsos nas sadas No

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 73
BRESIMAR AUTOMAO Captulo IV

IV-6.7 BOTO DE EMERGENCIA (7) [Function Block ESTOP] - Categoria 4 e PL=e


Os botes de emergncia so ligados, via dois contactos normalmente fechados (NF), a duas entradas seguras da 1
carta EL1904. O loop de realimentao e o boto de restart esto ligados na 2 carta EL1904. A discrepncia superior
a 200ms, dos sinais NF do boto de emergncia, monitorizada e o teste s ligaes desativado em ambos canais.
Os contatores K1 e K2 esto ligados eletricamente em paralelo em uma sada segura. A medio de corrente e o teste
da sada por impulso esto ativados.

PARMETROS DAS ENTRADAS E SADAS SEGURAS

Carta de Entradas EL1904 (1 e 2) Configurao


Canal 1 Ativar teste do sensor Sim (1 EL1904) ; no usado (2 EL1904)
Canal 2 Ativar teste do sensor No usado (1 e 2 EL1904)
Canal 3 Ativar teste do sensor No ativar
Canal 4 Ativar teste do sensor No ativar (1 EL1904) ; no usado (2 EL)
Controlo logico do canal 1 e 2 Lgica simples
Controlo logico do canal 3 e 4 Lgica simples
Carta de Sadas EL2904 Configurao
Ativar medio de corrente nas sadas Sim
Ativar teste de impulsos nas sadas Sim

BLOCO FUNCIONAL DE SEGURANA

[asaTek / J.Andril] 74
BRESIMAR AUTOMAO Captulo IV

[asaTek / J.Andril] 75

You might also like