Solución SIL 3 para el sistema de gestión de seguridad y supervisión de grúas: configuración de sensores y diseño de enclavamientos de PLC según la norma GB/T 28264
El sistema de control de seguridad para grúas (Safety Monitoring System) ha sido diseñado de acuerdo con la norma GB/T 28264-2017 e integra un limitador de carga (modelo QCX-H2Z), interruptores de fin de carrera, un radar láser anticolisión (SICK MLS), un anemómetro (modelo ELT-2) y un sistema de monitorización del desgaste de los frenos, entre otros sensores de seguridad, y utiliza un PLC de seguridad de Siemens (S7-1500F/S7-1200F) para implementar una lógica de enclavamiento de alarma de tres niveles. El sistema cumple los requisitos del nivel de seguridad funcional SIL3 de la norma IEC 61508 y es adecuado para entornos de alto riesgo, como la fundición metalúrgica, los muelles portuarios y las centrales nucleares.

I. Arquitectura del sistema de videovigilancia y configuración del conjunto de sensores
| Funciones de seguridad | Tipo de sensor | Modelo del sensor | Rango de medición | Precisión | Interfaz de señales | Nivel SIL |
|---|---|---|---|---|---|---|
| Monitorización de la carga | Sensores de presión tangencial/de cojinete | QCX-H2Z | 1-500 t | ±0,51 TP3 TFS | 4-20 mA + RS-485 | SIL2 |
| Límite de elevación | De martillo/de tornillo sinfín | LX10-12/LXK3 | 0-50 m | ±5 mm | Contacto seco (DPDT) | SIL 3 |
| Limitación de recorrido | Interruptor de proximidad/topes mecánicos | NBB15-30GH50-E2 | 0-400 m | ±2 mm | NAMUR/PNP | SIL 3 |
| Detección de colisiones | Lidar (TOF) | SICK MLS-E | 0,5-30 m | ±50 mm | IO-Link/Profinet | SIL2 |
| Monitorización de la velocidad del viento | Anemómetro ultrasónico de tres copas | ELT-2 | 0-60 m/s | ±0,5 m/s | 4-20 mA + RS-485 | — |
| Supervisión de los frenos | Interruptor de micromovimiento/sensor de desplazamiento | XCKM162 / Con cable | 0-10 mm | ±0,1 mm | 24 V PNP | SIL2 |
| Amortiguador de extremo de vía | Amortiguador de poliuretano/hidráulico | HYD-400/JSN-4 | Recorrido de amortiguación: 200-800 mm | — | Contacto mecánico | — |
| Botón de parada de emergencia | Cabezal de seta rojo con bloqueo automático | XB4-BS844 | — | — | NC de doble punto de ruptura | SIL 3 |
| Bloqueo de la cerradura | Cerradura electromagnética + interruptor de seguridad | MZM 100-B1-1 | — | — | Salida OSSD | SIL 3 |
II. Lógica de enclavamiento de alarmas de segundo y tercer nivel
Las alarmas del sistema de control de seguridad se clasifican en tres niveles: nivel de atención (amarillo), nivel de prealerta (naranja) y nivel de peligro (rojo). Cada nivel corresponde a una acción de gestión y un tiempo de respuesta diferentes. La lógica de enclavamiento de seguridad se ejecuta en el PLC de seguridad Siemens S7-1500F; todas las señales de seguridad se conectan a través de E/S distribuidas (ET200SP F-RQ), y el programa de seguridad es independiente del programa de control estándar (arquitectura de doble canal). GrúaSistema de inspección visual con IA(Para más información, véaseSolución tecnológica de inspección visual con IA) La señal de detección de intrusión de personas se conecta al enclavamiento de peligro; cuando se detecta la entrada de personas en la zona de elevación, se activa directamente la parada de emergencia, con un tiempo de respuesta inferior a 100 ms.
La lógica de nivel de atención se ejecuta en un PLC estándar (canal no seguro), mientras que los niveles de prealerta y peligro se ejecutan en un PLC de seguridad (canal seguro, bloques funcionales certificados por TÜV). El ciclo de diagnóstico del PLC de seguridad se ha fijado en 50 ms (jitter del bus Profinet <1 ms), lo que garantiza que el tiempo de respuesta total, desde la adquisición de datos del sensor hasta la salida de seguridad (el relé desconecta el contactor principal), cumpla con los requisitos de SIL3 (<50 ms). Tras la salida de enclavamiento, la información de fallo se escribe en el registrador de datos de la caja negra y, al mismo tiempo, se transmite a la sala de control central y a la nube a través de OPC UA.
| Nivel de alarma | Condiciones de activación | Acción de salida | Tiempo de respuesta | Métodos de reinicio | Normas aplicables |
|---|---|---|---|---|---|
| Nivel de alerta (amarillo) | Carga > 901 TP3T nominal, velocidad del viento > 13,8 m/s, holgura del freno > 2 mm | Alarma acústica y luminosa + límite de velocidad de funcionamiento 50% | <500 ms | Reinicio automático | GB/T 28264 |
| Nivel de alerta (naranja) | Carga > 1051 TP3T nominal, velocidad del viento > 20 m/s, holgura del freno > 3 mm | Alarma acústica y luminosa + reducción de la velocidad hasta un avance muy lento + pausa en la elevación | <300 ms | Confirmación manual | GB/T 28264 |
| Nivel de peligro (rojo) | Carga > 110% nominal, velocidad del viento > 25 m/s, sobrepaso del recorrido, intrusión de personas | Frenado de emergencia + corte de la alimentación eléctrica + alarma acústica y luminosa | <50 ms (PLC de seguridad) | Restablecimiento de la clave | IEC 61508 SIL3 |
III. PLC de seguridad y E/S a prueba de fallos
El sistema de control de seguridad de la grúa utiliza un PLC de seguridad Siemens S7-1500F (CPU 1515F-2 PN) junto con la estación de E/S a prueba de fallos ET200SP F-RQ. El programa de seguridad se ha desarrollado en TIA Portal Step 7 Safety utilizando LAD/FBD; las señales de los sensores de seguridad (parada de emergencia, finales de carrera, bloqueo de puertas) se leen a través de la E/S de seguridad y se transmiten a la CPU de seguridad mediante el protocolo de comunicación de seguridad Profinet/PROFIsafe. El programa de seguridad se ejecuta en dos canales en la CPU de seguridad (dos conjuntos de canales lógicos independientes interbloqueados); cualquier fallo en un solo punto (un canal con salida 0 y otro con salida 1) activa una parada de seguridad. La solución en la que el PLC de seguridad comparte hardware con el programa de control estándar de la grúa reduce el coste total de la remodelación y ahorra aproximadamente un 40 % de espacio en el armario TP3T en comparación con la solución de controlador de seguridad independiente.
La estación de E/S a prueba de fallos (ET200SP F-RQ) admite hasta 24 entradas digitales de seguridad y 8 salidas digitales de seguridad; cada entrada cuenta con diagnóstico a nivel de canal: se detectan los cortocircuitos en el cableado, las roturas de sensores y las anomalías en la tensión de la señal, lo que activa una parada de seguridad. El PLC de seguridad envía una señal de habilitación de seguridad al PLC estándar de la grúa cada 10 ms; el PLC estándar solo puede emitir la orden de marcha tras confirmar la recepción de dicha señal. Esta arquitectura tipo pasarela permite que la adaptación de seguridad se integre en el sistema de seguridad sin necesidad de sustituir el armario de control existente de la grúa.
IV. Ventajas de la solución del sistema de seguridad de Krud Heavy Industry
El sistema de control de seguridad para grúas puente de Krude Heavy Industry ha superado todas las pruebas de la norma GB/T 28264 del Centro Nacional de Inspección y Supervisión de Calidad de Maquinaria de Elevación y Transporte, y la configuración del PLC de seguridad cumple con el nivel SIL 3. El sistema incluye de serie un registrador de datos tipo «caja negra» (que almacena de forma continua los datos de funcionamiento durante 30 días, incluyendo carga, posición, velocidad y eventos de alarma), y admite la exportación remota de datos y auditorías de cumplimiento. Krud Heavy Industry ofrece evaluaciones de riesgos in situ gratuitas y informes de clasificación del nivel de seguridad funcional para los sistemas de seguridad de grúas puente.
Preguntas frecuentes
问:天车安全监控管理系统SIL3需要配置哪些传感器?
A:按GB/T 28264标准,至少需要:起重量限制器、高度限位器、行程限位器、风速仪(户外)、防碰撞装置、超速开关、制动器磨损检测、门限开关等。SIL3要求关键信号双通道冗余。
问:SIL3等级对PLC有什么要求?
A:SIL3要求PLC具备双通道CPU架构、硬件冗余、故障安全响应时间≤100ms。常用安全PLC有西门子S7-1500F(F系列)和S7-1200F,需通过TÜV SIL3认证。
问:安全监控系统执行哪些标准?
A:按GB/T 28264《起重机械安全监控管理系统》和GB/T 3811执行。SIL等级参考IEC 61508和GB/T 20438,安全PLC认证参考IEC 62061和ISO 13849。