Safety PLC ve Makine Direktifi: Otomasyon Mühendislerinin Gerçekten Bilmesi Gerekenler

Yasal Temel: Makine Direktifi ve Halefi

AB Makine Direktifi 2006/42/AT, Avrupa'da makine güvenliğinin temel taşıdır. Her makine üreticisinin ürünü piyasaya sürmeden önce yerine getirmesi gereken temel sağlık ve güvenlik gerekliliklerini tanımlar. CE işaretlemesi uygunluğu onaylar; güvenliğin kendisini değil, gerekliliklere uyumu belgeler.

Önemli: 2023/1230/AB, Ocak 2027'den itibaren tam olarak yürürlüğe girecek yeni Makine Yönetmeliğidir (artık direktif değil). Temel değişiklikler: yapay zeka kontrollü makineler için daha sıkı gereklilikler, ağa bağlı makineler için daha net gereklilikler ve genişletilmiş kapsam. Bugün makine geliştiren herkes yeni yönetmeliği dikkate almalıdır.

EN ISO 13849-1'e Göre Performans Düzeyi (PL)

Performans Düzeyi, güvenlikle ilgili kontrol parçalarının öngörülebilir koşullar altında bir güvenlik işlevini yerine getirme yeteneğini tanımlar. Beş düzey:

• PL a: Çok düşük gereklilikler (tehlikeli arıza olasılığı: saatte 10⁻⁵ ile 10⁻⁴)
• PL b: Düşük gereklilikler (10⁻⁶ ile 10⁻⁵)
• PL c: Orta gereklilikler (10⁻⁷ ile 10⁻⁶)
• PL d: Yüksek gereklilikler (10⁻⁸ ile 10⁻⁷) — endüstriyel robotlar için tipik
• PL e: Çok yüksek gereklilikler (10⁻⁹ ile 10⁻⁸) — tıbbi cihazlar, presler

Gerekli PL (PLr), bir risk değerlendirmesi (EN ISO 12100) ile belirlenir. Etkileyen faktörler: yaralanma şiddeti, maruziyet sıklığı, önlenebilirlik.

IEC 62061 ve IEC 61508'e Göre SIL Seviyeleri

Güvenlik Bütünlük Düzeyi (SIL), IEC standartlar dünyasında PL'nin eşdeğeridir. Üç düzey (SIL 1 ile 3) karşılık gelen PFH (saatte Tehlikeli Arıza Olasılığı) değerleriyle birlikte. Kaba karşılıklar:

• SIL 1 ≈ PL c
• SIL 2 ≈ PL d
• SIL 3 ≈ PL e

IEC 62061 özellikle makinalardaki kontrol sistemlerine, IEC 61508 ise genel fonksiyonel güvenliğe uygulanır. Makine imalatında EN ISO 13849-1 (PL) çok daha yaygın kullanılan standarttır.

SISTEMA: Ücretsiz Hesaplama Aracı

SISTEMA (Makine Uygulamalarının Değerlendirilmesi için Güvenlik Bütünlüğü Yazılım Aracı), IFA'nın (DGUV İş Sağlığı ve Güvenliği Enstitüsü) ücretsiz bir aracıdır. Kullanılan bileşenlere ve bağlantılarına göre ulaşılabilir PL'yi hesaplar. Girişler:

• EN ISO 13849-1'e göre Kategori (B, 1, 2, 3, 4)
• Veri sayfalarından bileşenlerin MTTFd (Tehlikeli Arızaya Kadar Ortalama Süre) değerleri
• DC (Teşhis Kapsamı) — arıza tanılamanın kalitesi
• CCF (Ortak Neden Arızası) — ortak neden arızalarına karşı önlemler

SISTEMA, PL doğrulamasını PDF olarak sunar; CE işaretlemesi için teknik dokümantasyonun vazgeçilmez bir belgesidir.

Siemens S7-1500F ve ET 200SP F

S7-1500 serisinin F varyantları güvenlikle ilgili uygulamalar için tasarlanmıştır. S7-1515F, tek bir CPU üzerinde standart ve güvenlik programlarını çalıştırabilir. Temel özellikler:

• F çevre birimleri (ET 200SP F modülleri) PROFIsafe üzerinden iletişim kurar
• Güvenlik programı ayrı F-OB'lerde çalışır (F-OB1, F-DB)
• Standart güvenlik fonksiyonları için F kütüphaneleri (FDBACK, FESTO, vb.)
• Güvenlik programı için parola koruması
• Her program değişikliğinden sonra zorunlu güvenlik kabulü

Önemli: güvenlik programı standart programdan doğrudan çağrılmamalıdır. İletişim global F değişkenleri aracılığıyla gerçekleşir.

EN 61800-5-2'ye Göre Güvenlik Fonksiyonları

Sürücü sistemleri için en yaygın güvenlik fonksiyonları:

• STO (Güvenli Tork Kapalı): Tork serbest durum; motor çalışamaz. Acil durma eşdeğeri. Frenleme değil, anında tork kaldırma.
• SS1 (Güvenli Duruş 1): Duruşa kontrollü yavaşlama, ardından STO. EN 60204-1'e göre duruş kategorisi 1'e karşılık gelir.
• SS2 (Güvenli Duruş 2): Yavaşlama ve sıfır hızda tutma (kontrol aktif kalır). Tanımlı bir duruş noktası gerektiren süreçler için.
• SLS (Güvenli Sınırlı Hız): Hızın tanımlı bir sınırı aşmamasını sağlar. Tam duruş olmadan ayar moduna olanak tanır.
• SBC (Güvenli Fren Kontrolü): STO sırasında mekanik freni güvenle kapatan güvenli fren aktivasyonu.
• SDI (Güvenli Yön): Dönüş yönünü izler; yalnızca bir yöne izin verilir.

Güvenlik Uygulamasındaki Yaygın Hatalar

Deneyimimizden, güvenlik denetimlerinde sıkça tespit edilen hatalar:

• Yanlış kategori seçimi: DCavg gereklilikleri karşılanmadığı için Kategori 3 yerine Kategori 2. Her zaman DC'yi doğrulayın.
• MTTFd değerleri belgelenmemiş: Üretici veri sayfaları arşivlenmelidir. MTTFd kaynakları olmayan SISTEMA projesi değersizdir.
• Çapraz devre izleme eksik: Çapraz kısa devre testi olmayan iki kanallı girişler Kategori 3'ü karşılamaz.
• Doğrulama testi hatalı: Güvenlik fonksiyonları en kötü hata senaryosunda doğrulanmalıdır; yalnızca normal çalışmada değil.
• Değişiklik yönetimi eksik: Güvenlik programındaki her değişiklik belgelenmeli ve yeniden kabul edilmelidir.

Güvenlik Doğrulaması: Gerçekte Ne Test Edilir

Bir güvenlik fonksiyonunun doğrulanması şunları kapsar:

1. Hata enjeksiyonu: sensörlerin, kabloların, vanaların simüle edilmiş arızası
2. Tepki süresi ölçümü: tetikleyici ile güvenli durum arasındaki süre
3. Süreklilik testi: güvenlik devrelerini çapraz arızalar için kontrol etme
4. Yeniden başlatma önleme: bir arızadan sonra onay gerektirmeli
5. Belgeleme: tarih, test eden kişi, sonuç içeren test kaydı

Bir güvenlik mühendisi, güvenlik değerlendirmesinin doğruluğundan kişisel olarak sorumludur. Bu abartı değildir; bir olay durumunda sorumluluk sorusu doğrudan sorumlu mühendise yönelebilir.

Sonuç: Mühendislik Görevi Olarak Güvenlik

Fonksiyonel güvenlik zor değildir; ancak sistematik disiplin ve özen gerektirir. İlgili standartları bilen, SISTEMA'ya hakim olan ve güvenlik fonksiyonlarını doğru uygulayan kişiler güvenli makineler inşa edebilir. Şüphe durumunda dış destek alın: yanlış CE işaretlemesi pahalıya mal olabilir; yalnızca mali açıdan değil.