Solution SIL 3 pour le système de gestion de la sécurité des ponts roulants : configuration des capteurs et conception des verrouillages PLC conformément à la norme GB/T 28264
Le système de surveillance de sécurité des ponts roulants (Safety Monitoring System) est conçu conformément à la norme GB/T 28264-2017 et intègre un limiteur de charge (type QCX-H2Z), des interrupteurs de fin de course, un radar anticollision laser (SICK MLS), un anémomètre (type ELT-2) et un système de surveillance de l'usure des freins. Il met en œuvre une logique de verrouillage d'alarme à trois niveaux via un automate programmable de sécurité Siemens (S7-1500F/S7-1200F). Le système répond aux exigences du niveau de sécurité fonctionnelle SIL3 de la norme IEC 61508 et convient aux environnements à haut risque tels que la fonderie métallurgique, les terminaux portuaires et les centrales nucléaires.

I. Architecture du système de surveillance de sécurité et configuration des groupes de capteurs
| Fonctions de sécurité | Type de capteur | Modèle du capteur | Plage de mesure | Précision | Interface de signal | Niveau SIL |
|---|---|---|---|---|---|---|
| Surveillance de la charge | Capteurs à pression latérale / à palier | QCX-H2Z | 1 à 500 t | ±0,51 TP3 TFS | 4 à 20 mA + RS485 | SIL 2 |
| Limite de levage | À marteau / à vis sans fin | LX10-12/LXK3 | 0 à 50 m | ±5 mm | Contact sec (DPDT) | SIL 3 |
| Limite de course | Détecteur de proximité / butée mécanique | NBB15-30GH50-E2 | 0 à 400 m | ±2 mm | NAMUR/PNP | SIL 3 |
| Détection de collision | LiDAR (TOF) | SICK MLS-E | 0,5 à 30 m | ±50 mm | IO-Link/Profinet | SIL 2 |
| Surveillance de la vitesse du vent | Anémomètre à ultrasons à trois coupelles | ELT-2 | 0 à 60 m/s | ±0,5 m/s | 4 à 20 mA + RS485 | — |
| Surveillance des freins | Interrupteur à micro-mouvement / Capteur de déplacement | XCKM162 / À câble | 0 à 10 mm | ±0,1 mm | 24 V PNP | SIL 2 |
| Amortisseur de fin de voie | Amortisseur en polyuréthane/hydraulique | HYD-400/JSN-4 | Course d'amortissement : 200 à 800 mm | — | Contact mécanique | — |
| Bouton d'arrêt d'urgence | Tête de champignon rouge à verrouillage automatique | XB4-BS844 | — | — | NC à double point de rupture | SIL 3 |
| Verrouillage des portes | Serrure électromagnétique + interrupteur de sécurité | MZM 100-B1-1 | — | — | Sortie OSSD | SIL 3 |
Logique d'interverrouillage des alarmes de niveau 2 et 3
Les alarmes du système de surveillance de sécurité sont classées en trois niveaux : niveau d'attention (jaune), niveau d'alerte (orange) et niveau de danger (rouge). Les mesures à prendre et les délais de réponse varient selon le niveau. La logique de verrouillage de sécurité est exécutée dans l'automate de sécurité Siemens S7-1500F. Tous les signaux de sécurité sont acheminés via des E/S distribuées (ET200SP F-RQ), et le programme de sécurité est indépendant du programme de commande standard (architecture à double canal). Pont roulantSystème d'inspection visuelle par IA(Pour plus de détails, voirSolution de contrôle visuel par IA) Le signal de détection d'intrusion de personnes est relié au verrouillage de sécurité ; dès qu'une intrusion est détectée dans la zone de levage, un arrêt d'urgence est immédiatement déclenché, avec un temps de réponse inférieur à 100 ms.
La logique de niveau « Attention » est exécutée dans un API standard (canal non sécurisé), tandis que les niveaux « Avertissement » et « Danger » sont exécutés dans un API de sécurité (canal sécurisé, blocs fonctionnels certifiés TÜV). Le cycle de diagnostic de l'API de sécurité est réglé sur 50 ms (jitter du bus Profinet < 1 ms), ce qui garantit que le temps de réponse total, de la collecte des données par les capteurs à la sortie de sécurité (coupure du contacteur principal par le relais), est conforme aux exigences SIL 3 (< 50 ms). Après la sortie de verrouillage, les informations de défaut sont enregistrées dans l'enregistreur de données (boîte noire) et simultanément transmises via OPC UA à la salle de contrôle centrale et au cloud.
| Niveau d'alerte | Conditions de déclenchement | Action de sortie | Temps de réponse | Méthode de réinitialisation | Normes applicables |
|---|---|---|---|---|---|
| Niveau d'alerte (jaune) | Charge > 901 TP3T nominale, vitesse du vent > 13,8 m/s, jeu du frein > 2 mm | Alarme sonore et lumineuse + limitation de la vitesse de fonctionnement 50% | < 500 ms | Réinitialisation automatique | GB/T 28264 |
| Niveau d'alerte (orange) | Charge > 1051 TP3T nominale, vitesse du vent > 20 m/s, jeu du frein > 3 mm | Alarme sonore et lumineuse + ralentissement jusqu'à une vitesse d'avancement très lente + suspension de la levée | < 300 ms | Confirmation manuelle | GB/T 28264 |
| Niveau de danger (rouge) | Charge > 110% nominale, vitesse du vent > 25 m/s, dépassement de la course, intrusion de personnes | Freinage d'urgence + coupure de l'alimentation électrique + alarme sonore et lumineuse | < 50 ms (automate de sécurité) | Réinitialisation de la clé | IEC 61508 SIL 3 |
III. API de sécurité et E/S de sécurité
Le système de surveillance de sécurité des ponts roulants utilise un automate de sécurité Siemens S7-1500F (CPU 1515F-2 PN) associé à une station d'E/S à sécurité intégrée ET200SP F-RQ. Le programme de sécurité est développé en LAD/FBD dans TIA Portal Step 7 Safety. Les signaux des capteurs liés à la sécurité (arrêt d'urgence, fins de course, verrouillage des portes) sont lus par les E/S de sécurité, puis transmis à l'unité centrale de sécurité via le protocole de communication de sécurité Profinet/PROFIsafe. Le programme de sécurité s'exécute sur deux canaux dans le CPU de sécurité (deux canaux logiques indépendants interverrouillés) ; toute défaillance ponctuelle (un canal en sortie 0 et l'autre en sortie 1) déclenche un arrêt de sécurité. La solution partageant le matériel entre l'automate de sécurité et le programme de commande standard du pont roulant réduit le coût global de la modernisation et permet de gagner environ 40 % d'espace dans l'armoire TP3T par rapport à une solution avec un contrôleur de sécurité indépendant.
La station d'E/S de sécurité (ET200SP F-RQ) prend en charge jusqu'à 24 entrées numériques de sécurité et 8 sorties numériques de sécurité. Chaque entrée est dotée d'un diagnostic au niveau du canal : les courts-circuits de câble, les ruptures de capteur et les tensions de signal anormales sont détectés et déclenchent un arrêt de sécurité. Le PLC de sécurité envoie un signal de validation de sécurité au PLC standard du pont roulant toutes les 10 ms ; ce dernier ne peut émettre des instructions de fonctionnement qu'après avoir confirmé la réception de ce signal. Cette architecture de type passerelle permet d'intégrer le système de sécurité sans avoir à remplacer l'armoire de commande existante du pont roulant.
IV. Avantages de la solution de système de sécurité de Krud Heavy Industry
Le système de surveillance de sécurité des ponts roulants de Krud Heavy Industry a passé avec succès l'ensemble des tests GB/T 28264 du Centre national d'inspection et de contrôle de la qualité des machines de levage et de transport, et la configuration de son automate programmable de sécurité (PLC) est conforme au niveau SIL 3. Le système est équipé en série d'un enregistreur de données de type « boîte noire » (stockant en continu les données de fonctionnement pendant 30 jours, notamment la charge, la position, la vitesse et les événements d'alarme), et prend en charge l'exportation de données à distance ainsi que les audits de conformité. Krud Heavy Industry propose une évaluation gratuite des risques sur site et un rapport d'évaluation du niveau de sécurité fonctionnelle pour son système de sécurité des ponts roulants.
Foire aux questions
问:天车安全监控管理系统SIL3需要配置哪些传感器?
A:按GB/T 28264标准,至少需要:起重量限制器、高度限位器、行程限位器、风速仪(户外)、防碰撞装置、超速开关、制动器磨损检测、门限开关等。SIL3要求关键信号双通道冗余。
问:SIL3等级对PLC有什么要求?
A:SIL3要求PLC具备双通道CPU架构、硬件冗余、故障安全响应时间≤100ms。常用安全PLC有西门子S7-1500F(F系列)和S7-1200F,需通过TÜV SIL3认证。
问:安全监控系统执行哪些标准?
A:按GB/T 28264《起重机械安全监控管理系统》和GB/T 3811执行。SIL等级参考IEC 61508和GB/T 20438,安全PLC认证参考IEC 62061和ISO 13849。