functional safety

Sicurezza funzionale nel motion control: progettare senza compromessi

In ambito industriale quando parliamo di motion control, la sicurezza non può essere trattata come un livello aggiuntivo o separato dalla logica di controllo. Robot industriali, AGV e robot collaborativi operano in ambienti dinamici, spesso condivisi con operatori umani, dove precisione, continuità operativa e protezione delle persone devono coesistere.

In questo contesto, la sicurezza funzionale rappresenta il fondamento per progettare sistemi affidabili, conformi alle normative e capaci di gestire situazioni di rischio anche in presenza di guasti o condizioni anomale, senza compromettere le prestazioni del sistema.

Cosa si intende per sicurezza funzionale?

È una disciplina che riguarda la capacità di un sistema di controllo di eseguire correttamente le funzioni di sicurezza previste, riducendo il rischio a un livello accettabile. È regolata da norme internazionali come IEC 61508, ISO 13849 e IEC 62061 e costituisce una parte essenziale della sicurezza in ambito industriale.

Nei sistemi automatizzati e robotizzati, la sicurezza funzionale garantisce che il sistema:

  • reagisca in modo deterministico a condizioni di pericolo;
  • rilevi guasti hardware e software;
  • porti la macchina in uno stato sicuro quando necessario.

Nel contesto della robotica industriale e collaborativa, questo significa assicurare arresti sicuri, limitazione delle velocità, controllo delle posizioni e gestione affidabile dell’interazione uomo-macchina.

Il ruolo del PLC safety nelle applicazioni motion e robotiche

Un PLC di sicurezza è un controllore progettato specificamente per la gestione di funzioni di sicurezza certificate.
Rispetto a un PLC standard, integra architetture ridondate, meccanismi di autodiagnostica continua, gestione sicura di ingressi e uscite e software e firmware certificati per livelli SIL o PL elevati.

Nelle applicazioni di motion control, il PLC safety diventa il punto centrale per il controllo di funzioni di safe motion, come:

  • Safe Torque Off (STO);
  • Safe Limited Speed (SLS);
  • Safe Limited Position (SLP);
  • Safe Direction Indicator (SDI);
  • Safe Workspace Monitoring (SWM).

Per rendere queste funzioni realmente efficaci, il PLC deve essere in grado di elaborare grandezze complesse in modo sicuro. Quando queste grandezze non sono direttamente misurabili, ma devono essere derivate tramite calcoli matematici, la correttezza del risultato diventa parte integrante della funzione di sicurezza.

Safety Arithmetics (SARC): calcoli matematici sicuri per la sicurezza funzionale

Oltre la logica booleana

Nei sistemi di motion control avanzati, molte funzioni di sicurezza non possono essere espresse con una semplice logica on/off. Il monitoraggio di posizioni cartesiane, velocità risultanti, traiettorie o zone di lavoro dinamiche richiede calcoli matematici continui, spesso basati su modelli cinematici non lineari.

Delegare questi calcoli a controllori non di sicurezza significa perdere la possibilità di integrarli direttamente nella catena di sicurezza certificata. È qui che emerge la necessità di una aritmetica sicura.

Cos’è SARC?

La Safe Arithmetic Calculations è una libreria di funzioni matematiche certificate per l’utilizzo in applicazioni di sicurezza funzionale che si integra nativamente nell’ambiente di sviluppo del controllore di sicurezza. La libreria mette a disposizione blocchi di funzione certificati per:

  • operazioni aritmetiche di base;
  • funzioni matematiche avanzate;
  • funzioni trigonometriche;
  • conversioni sicure tra interi e floating point;
  • calcolo matriciale, fondamentale per applicazioni cinematiche.

Floating point sicuro e integrità del calcolo

Molte grandezze rilevanti per la sicurezza, come velocità, angoli e posizioni, devono essere trattate in floating point per garantire precisione e continuità. Errori di arrotondamento, overflow o conversioni non controllate possono compromettere l’affidabilità di una funzione di sicurezza.

SARC consente di eseguire calcoli floating point all’interno del PLC, mantenendo:

  • comportamento deterministico;
  • coerenza numerica;
  • integrità della funzione di sicurezza.

Questo aspetto è particolarmente rilevante per applicazioni robotiche, dove la correttezza del calcolo influisce direttamente sulla capacità del sistema di reagire in modo sicuro.

Cinematica e trasformazioni spaziali in sicurezza

Nei robot e negli AGV, le grandezze di sicurezza non sono sempre direttamente misurabili. Spesso devono essere derivate matematicamente, ad esempio trasformando coordinate di giunto in coordinate cartesiane, calcolando velocità risultanti a partire da più assi o valutando la posizione del TCP nello spazio. Grazie alle funzioni trigonometriche e al calcolo matriciale, SARC permette di implementare queste trasformazioni direttamente nella logica di sicurezza, rendendo possibile il monitoraggio sicuro di:

  • traiettorie;
  • workspace dinamici;
  • velocità e posizioni risultanti.

Integrazione con le funzioni di sicurezza

I risultati dei calcoli SARC possono essere utilizzati come input per le funzioni di sicurezza standard del controllore, come:

  • Safe Limited Speed;
  • Safe Position;
  • Safe Direction;
  • Safe Workspace Monitoring.

In questo modo, il calcolo matematico diventa parte integrante della catena di sicurezza, collegando l’elaborazione delle grandezze fisiche alle reazioni di sicurezza del sistema.

Verifica, validazione e trasparenza

L’implementazione a blocchi funzionali rende le logiche di calcolo leggibili, verificabili e più semplici da validare durante l’analisi dei rischi e le attività di collaudo. Questa trasparenza è essenziale per soddisfare i requisiti normativi e per garantire che le funzioni implementate siano tecnicamente corrette e dimostrabili.

Senza una libreria di aritmetica sicura, molte funzioni di safe motion avanzate dovrebbero essere implementate al di fuori della logica di sicurezza certificata, con un conseguente aumento della complessità di validazione. L’integrazione dei calcoli matematici direttamente nel PLC safety consente invece di mantenere coerenza, tracciabilità e certificabilità dell’intera catena di sicurezza.

Fail Safe over EtherCAT (FSoE)

FSoE è il protocollo di sicurezza per reti EtherCAT, standardizzato nella IEC 61784-3 e approvato dal TÜV SÜD Rail.
Supporta applicazioni di sicurezza fino a SIL 3. FSoE utilizza il principio del black channel:

  • i dati sicuri viaggiano nello stesso frame dei dati non sicuri;
  • solo i dispositivi FSoE interpretano i dati di sicurezza;
  • non sono richieste caratteristiche particolari all’infrastruttura di rete.

Il master FSoE gestisce lo scambio dei dati di sicurezza tra gli slave, senza imporre vincoli su topologia o posizione dei dispositivi, rendendo la soluzione altamente flessibile per sistemi complessi di motion control.

Le soluzioni Robox per la sicurezza funzionale

I PLC di sicurezza Robox combinano:

  • alte prestazioni;
  • comunicazione sicura tramite master FSoE;
  • libreria certificata SARC;
  • architetture scalabili per robot industriali, AGV e applicazioni collaborative.

Questo approccio consente di progettare sistemi in cui la sicurezza non limita la funzionalità, ma ne diventa parte integrante, permettendo lo sviluppo di macchine e impianti affidabili, conformi alle normative e pronti per le esigenze dell’automazione avanzata.

sicurezza funzionale