Saya telah melakukan banyak pekerjaan dalam kontrol industri. Tidak harus dalam industri yang mulia seperti dirgantara. Hampir setiap mesin industri memiliki energi potensial yang cukup untuk menyebabkan cedera serius atau kematian. Saya telah ada ketika orang terluka. Jika Anda menghabiskan sebagian besar waktu Anda di meja di kantor, Anda mungkin akan terkejut melihat betapa berbahayanya pekerjaan pabrik (dan tentu saja sampai saat ini). Sekarang kami memiliki metode pengamanan mesin yang lebih baik. Begini cara kerjanya dalam praktik (meskipun bervariasi dari yurisdiksi ke yurisdiksi):
Ada standar OSHA di AS, dan pedoman serupa (biasanya lebih ketat) di UE. Ini biasanya dimulai dengan mengharuskan Anda untuk melakukan analisis risiko. Ini berarti Anda membuat daftar semua bahaya dan kemudian mengkategorikan bahaya itu, dengan mempertimbangkan hal-hal seperti seberapa sering seseorang akan terpapar risiko, seberapa mudahnya untuk menghindari risiko (tergantung pada kecepatan, dll.), Dan apa adalah tingkat keparahan hasilnya (potong, amputasi, kematian, dll.).
Banyak analisis terkait dengan menjaga bahaya. Jika Anda meletakkan sangkar besar di sekitar mesin dan mengencangkannya dengan ketat, maka mesin Anda dianggap aman jika komponen mesin tidak dapat menembus pelindung. Jika Anda membutuhkan alat untuk masuk, itu dianggap sebagai tugas pemeliharaan, dan orang pemeliharaan seharusnya dilatih tentang cara bekerja dengan aman pada mesin. Namun pada kenyataannya, sebagian besar alat berat memerlukan interaksi teratur dengan operator sehingga kami harus meletakkan pintu akses di pelindung, atau gorden ringan, dll. Pintu dan gorden ringan itu perlu dipantau dan kekuatan terhadap bahaya yang dipaparkan oleh operator kepada diri mereka sendiri. harus dimatikan dengan cara "control reliable".
Berdasarkan analisis itu, risiko dimasukkan ke dalam berbagai kategori. Skala klasifikasi umum adalah Kategori 1 hingga Kategori 4 (berdasarkan standar EN 954-1). Berdasarkan kategori-kategori tersebut, Anda diharuskan secara hukum untuk memberikan tingkat perlindungan dan keamanan alat berat tertentu.
Kategori 4, misalnya, mensyaratkan bahwa:
Kesalahan tunggal di masing-masing bagian ini tidak menyebabkan hilangnya fungsi keselamatan.
Kesalahan tunggal terdeteksi dengan atau sebelum permintaan berikutnya ke fungsi keselamatan, atau jika ini tidak mungkin, akumulasi kesalahan mungkin tidak menyebabkan hilangnya fungsi keselamatan.
Ini bisa sulit untuk dicapai dalam praktiknya, tetapi dibuat lebih sederhana dengan ketersediaan komponen standar yang disertifikasi untuk Kategori 4. Misalnya, satu komponen umum dalam sistem ini adalah Relay Keselamatan. Ini lebih dari sekadar relay mekanis:
- Mereka dirancang untuk memonitor saluran input redundan ganda, jadi jika Anda memiliki sensor yang mendeteksi kondisi gangguan (seperti pintu pengaman terbuka), biasanya memiliki dua kontak dengan sirkuit redundan. Relai memantau kedua saluran, dan jika salah satu terbuka, daya turun ke aktuator Anda, tetapi jika keduanya tidak putus pada saat yang sama, maka ia memasuki kondisi gangguan dan mesin tidak dapat dinyalakan kembali sampai diperbaiki .
- Relai juga menggunakan pulsa listrik pada saluran-saluran tersebut dan menggunakan sinyal-sinyal itu untuk memantau kabel yang bersilangan atau terpendek, sehingga dapat mendeteksi kesalahan kabel.
- Di sisi output, ia menggunakan satu set sirkuit ganda untuk menggerakkan kumparan output, jadi jika salah satu kesalahan ke dalam kondisi "on", yang lain harus mencegah output menjadi tidak berenergi. Selain itu, ini dipantau dan jika kesalahan terdeteksi, itu mencegah operasi. Kumparan itu sendiri sebenarnya adalah relai dua arah yang dipandu yang berarti relai fisik yang berlebihan pada output, ditambah jaminan bahwa kontak pada setiap relai tunggal secara fisik dihubungkan bersama sehingga satu kontak dari, katakanlah 4, tidak dapat terjebak dengan sendirinya. Ini juga dipantau.
- Ini juga mencakup input untuk memantau kontak bantu yang biasanya tertutup dari beban yang Anda kendalikan. Jika mematikan output, itu harus melihat kontak yang biasanya tertutup terlibat yang berarti memvalidasi bahwa mematikan kontaktor motor, atau apa pun itu, sebelum diizinkan untuk beroperasi ke dalam kondisi hidup lagi.
Seperti yang Anda tahu, ini adalah perangkat yang rumit. Biaya tipikal dalam kisaran $ 200 hingga $ 600 untuk setiap relay keselamatan. Jelas ada perangkat lunak di perangkat ini. Untuk mendapatkan relay keselamatan Anda, Anda biasanya harus mengikuti desain seperti ini:
- Dua prosesor yang berlebihan, biasanya bersumber dari vendor yang berbeda, berdasarkan desain yang berbeda.
- Kode yang berjalan pada setiap prosesor harus dikembangkan oleh dua tim yang bekerja dalam kondisi yang terisolasi. Ini mencegah bug perangkat lunak tunggal menjadi titik kegagalan tunggal.
- Output dari kedua prosesor harus menyetujui atau kesalahan relai keselamatan.
Setelah Anda merancang sistem keselamatan untuk alat berat Anda, menggunakan komponen yang diberi peringkat keselamatan, maka Anda harus meninjau desainnya dan dicap oleh Insinyur Profesional. Maka Anda membangun mesin. Lalu P.Eng. akan meninjau konstruksi mesin memastikan itu dibangun dengan desain. Mereka akan mendokumentasikannya, dan akan melakukan beberapa tes untuk memastikannya berfungsi seperti yang diharapkan. Ini disebut tinjauan pra-mulai (PSR) dan tidak dilakukan di setiap yurisdiksi. Setelah PSR berlalu, Anda diizinkan memiliki operator yang menjalankan mesin.
Dalam beberapa tahun terakhir telah terjadi beberapa revolusi dalam sistem keselamatan. Untuk sementara waktu tidak ada yang memercayai pengiriman data keselamatan melalui jaringan, jadi apa yang biasanya disebut "sistem I / O terdistribusi" seperti DeviceNET dan EtherCAT tidak diizinkan di bagian keamanan sistem. Namun, protokol terbaru sekarang memungkinkan perangkat keselamatan untuk menjalankan jaringan industri ini. Protokol menggunakan pesan yang dicap waktu, dan pemrosesan ganda berlebih pada kedua ujung koneksi.
Relai keselamatan perlahan menuju burung dodo, digantikan oleh PLC Keselamatan yang lebih rumit, yang seperti cara untuk membangun logika keselamatan dalam bahasa diagram blok fungsi. Sekali lagi, PLC keselamatan ini menggunakan semuanya yang berlebihan. Saat program disetujui, sebelum mesin dioperasikan, P.Eng. akan mencap program dan program / PLC akan dikunci dengan kata sandi. Ini juga membutuhkan hash dari program dan hash itu dicatat dalam dokumentasi (itulah yang P.Eng benar-benar cap).
Sekarang setelah Anda merancang sistem keselamatan Anda, logika yang Anda tulis untuk mengendalikan mesin itu sendiri bisa sangat nyaman. Pemrogram sering kali membuat crash mesin yang menyebabkan ribuan dolar kerusakan, tetapi setidaknya tidak ada yang terluka.