Solution SIL 3 pour le système de gestion de la sécurité des ponts roulants : configuration des capteurs et conception des verrouillages PLC conformément à la norme GB/T 28264

Le système de surveillance de sécurité des ponts roulants (Safety Monitoring System) est conçu conformément à la norme GB/T 28264-2017 et intègre un limiteur de charge (type QCX-H2Z), des interrupteurs de fin de course, un radar anticollision laser (SICK MLS), un anémomètre (type ELT-2) et un système de surveillance de l'usure des freins. Il met en œuvre une logique de verrouillage d'alarme à trois niveaux via un automate programmable de sécurité Siemens (S7-1500F/S7-1200F). Le système répond aux exigences du niveau de sécurité fonctionnelle SIL3 de la norme IEC 61508 et convient aux environnements à haut risque tels que la fonderie métallurgique, les terminaux portuaires et les centrales nucléaires.


Schéma de l'architecture SIL 3 du système de gestion et de surveillance de la sécurité des ponts roulants : couche des capteurs, couche de contrôle et couche de la plateforme

I. Architecture du système de surveillance de sécurité et configuration des groupes de capteurs

Fonctions de sécurité Type de capteur Modèle du capteur Plage de mesure Précision Interface de signal Niveau SIL
Surveillance de la charge Capteurs à pression latérale / à palier QCX-H2Z 1 à 500 t ±0,51 TP3 TFS 4 à 20 mA + RS485 SIL 2
Limite de levage À marteau / à vis sans fin LX10-12/LXK3 0 à 50 m ±5 mm Contact sec (DPDT) SIL 3
Limite de course Détecteur de proximité / butée mécanique NBB15-30GH50-E2 0 à 400 m ±2 mm NAMUR/PNP SIL 3
Détection de collision LiDAR (TOF) SICK MLS-E 0,5 à 30 m ±50 mm IO-Link/Profinet SIL 2
Surveillance de la vitesse du vent Anémomètre à ultrasons à trois coupelles ELT-2 0 à 60 m/s ±0,5 m/s 4 à 20 mA + RS485
Surveillance des freins Interrupteur à micro-mouvement / Capteur de déplacement XCKM162 / À câble 0 à 10 mm ±0,1 mm 24 V PNP SIL 2
Amortisseur de fin de voie Amortisseur en polyuréthane/hydraulique HYD-400/JSN-4 Course d'amortissement : 200 à 800 mm Contact mécanique
Bouton d'arrêt d'urgence Tête de champignon rouge à verrouillage automatique XB4-BS844 NC à double point de rupture SIL 3
Verrouillage des portes Serrure électromagnétique + interrupteur de sécurité MZM 100-B1-1 Sortie OSSD SIL 3

Logique d'interverrouillage des alarmes de niveau 2 et 3

Les alarmes du système de surveillance de sécurité sont classées en trois niveaux : niveau d'attention (jaune), niveau d'alerte (orange) et niveau de danger (rouge). Les mesures à prendre et les délais de réponse varient selon le niveau. La logique de verrouillage de sécurité est exécutée dans l'automate de sécurité Siemens S7-1500F. Tous les signaux de sécurité sont acheminés via des E/S distribuées (ET200SP F-RQ), et le programme de sécurité est indépendant du programme de commande standard (architecture à double canal). Pont roulantSystème d'inspection visuelle par IA(Pour plus de détails, voirSolution de contrôle visuel par IA) Le signal de détection d'intrusion de personnes est relié au verrouillage de sécurité ; dès qu'une intrusion est détectée dans la zone de levage, un arrêt d'urgence est immédiatement déclenché, avec un temps de réponse inférieur à 100 ms.

La logique de niveau « Attention » est exécutée dans un API standard (canal non sécurisé), tandis que les niveaux « Avertissement » et « Danger » sont exécutés dans un API de sécurité (canal sécurisé, blocs fonctionnels certifiés TÜV). Le cycle de diagnostic de l'API de sécurité est réglé sur 50 ms (jitter du bus Profinet < 1 ms), ce qui garantit que le temps de réponse total, de la collecte des données par les capteurs à la sortie de sécurité (coupure du contacteur principal par le relais), est conforme aux exigences SIL 3 (< 50 ms). Après la sortie de verrouillage, les informations de défaut sont enregistrées dans l'enregistreur de données (boîte noire) et simultanément transmises via OPC UA à la salle de contrôle centrale et au cloud.

Niveau d'alerte Conditions de déclenchement Action de sortie Temps de réponse Méthode de réinitialisation Normes applicables
Niveau d'alerte (jaune) Charge > 901 TP3T nominale, vitesse du vent > 13,8 m/s, jeu du frein > 2 mm Alarme sonore et lumineuse + limitation de la vitesse de fonctionnement 50% < 500 ms Réinitialisation automatique GB/T 28264
Niveau d'alerte (orange) Charge > 1051 TP3T nominale, vitesse du vent > 20 m/s, jeu du frein > 3 mm Alarme sonore et lumineuse + ralentissement jusqu'à une vitesse d'avancement très lente + suspension de la levée < 300 ms Confirmation manuelle GB/T 28264
Niveau de danger (rouge) Charge > 110% nominale, vitesse du vent > 25 m/s, dépassement de la course, intrusion de personnes Freinage d'urgence + coupure de l'alimentation électrique + alarme sonore et lumineuse < 50 ms (automate de sécurité) Réinitialisation de la clé IEC 61508 SIL 3

III. API de sécurité et E/S de sécurité

Le système de surveillance de sécurité des ponts roulants utilise un automate de sécurité Siemens S7-1500F (CPU 1515F-2 PN) associé à une station d'E/S à sécurité intégrée ET200SP F-RQ. Le programme de sécurité est développé en LAD/FBD dans TIA Portal Step 7 Safety. Les signaux des capteurs liés à la sécurité (arrêt d'urgence, fins de course, verrouillage des portes) sont lus par les E/S de sécurité, puis transmis à l'unité centrale de sécurité via le protocole de communication de sécurité Profinet/PROFIsafe. Le programme de sécurité s'exécute sur deux canaux dans le CPU de sécurité (deux canaux logiques indépendants interverrouillés) ; toute défaillance ponctuelle (un canal en sortie 0 et l'autre en sortie 1) déclenche un arrêt de sécurité. La solution partageant le matériel entre l'automate de sécurité et le programme de commande standard du pont roulant réduit le coût global de la modernisation et permet de gagner environ 40 % d'espace dans l'armoire TP3T par rapport à une solution avec un contrôleur de sécurité indépendant.

La station d'E/S de sécurité (ET200SP F-RQ) prend en charge jusqu'à 24 entrées numériques de sécurité et 8 sorties numériques de sécurité. Chaque entrée est dotée d'un diagnostic au niveau du canal : les courts-circuits de câble, les ruptures de capteur et les tensions de signal anormales sont détectés et déclenchent un arrêt de sécurité. Le PLC de sécurité envoie un signal de validation de sécurité au PLC standard du pont roulant toutes les 10 ms ; ce dernier ne peut émettre des instructions de fonctionnement qu'après avoir confirmé la réception de ce signal. Cette architecture de type passerelle permet d'intégrer le système de sécurité sans avoir à remplacer l'armoire de commande existante du pont roulant.


IV. Avantages de la solution de système de sécurité de Krud Heavy Industry

Le système de surveillance de sécurité des ponts roulants de Krud Heavy Industry a passé avec succès l'ensemble des tests GB/T 28264 du Centre national d'inspection et de contrôle de la qualité des machines de levage et de transport, et la configuration de son automate programmable de sécurité (PLC) est conforme au niveau SIL 3. Le système est équipé en série d'un enregistreur de données de type « boîte noire » (stockant en continu les données de fonctionnement pendant 30 jours, notamment la charge, la position, la vitesse et les événements d'alarme), et prend en charge l'exportation de données à distance ainsi que les audits de conformité. Krud Heavy Industry propose une évaluation gratuite des risques sur site et un rapport d'évaluation du niveau de sécurité fonctionnelle pour son système de sécurité des ponts roulants.

Foire aux questions

问:天车安全监控管理系统SIL3需要配置哪些传感器?

A:按GB/T 28264标准,至少需要:起重量限制器、高度限位器、行程限位器、风速仪(户外)、防碰撞装置、超速开关、制动器磨损检测、门限开关等。SIL3要求关键信号双通道冗余。

问:SIL3等级对PLC有什么要求?

A:SIL3要求PLC具备双通道CPU架构、硬件冗余、故障安全响应时间≤100ms。常用安全PLC有西门子S7-1500F(F系列)和S7-1200F,需通过TÜV SIL3认证。

问:安全监控系统执行哪些标准?

A:按GB/T 28264《起重机械安全监控管理系统》和GB/T 3811执行。SIL等级参考IEC 61508和GB/T 20438,安全PLC认证参考IEC 62061和ISO 13849。


Informations connexes

contact

Contactez-nous

Téléphone :
+86 13903802779

mail:3915269@qq.com

Horaires de travail : du lundi au vendredi

WeChat
WeChat
PARTAGE
HAUT