Linux CNC pro nebezpečný stroj

Odpovědět
Uživatelský avatar
zz912
Příspěvky: 1348
Registrován: 25. 5. 2008, 7:16

4. 12. 2018, 11:53

Zakládám nové vlákno, protože mě zaujal příspěvek zdejšího administratora robokopa v jiném vlákně:
Robokop:
Ovsem kdyz pochopis co a proc delas tak budes king a muzes si postavit ridici system ktery bude v mnohem lepsi nez treba fanuc a podobne

Já:
Je to sice off topic, ale jak je to u linuxu s bezpečnostní? Lajzl by si někdo dát Linux CNC třeba na nějaký 50-ti tunový stroj? (50 tun je pro mě malý stroj) . Nebo kde jsou limity? Lineární motor je třeba taky sviňa nebezpečná.

Robokop:
Ja ano
O jaký stroj se jednalo?

Momentálně dělám konstruktéra ve firmě na automatizaci.
Z hlediska mechaniky obráběcí stroj spadá pod:
ES 42/2006
ČSN EN 12 100
ČSN EN ISO 13849-1
.....
.....
+ další Céčkový normy, které jsou konkrétně pro obráběcí stroje.

Pokud v práci specifikuji požadavky pohonů, tak na základě "Analýzy rizik" přidám požadavky
na bezpečnostní funkce jako jsou:
- bezepečné zastavení
- bezpečné zpomalení
- STO
- bezpečná maximální rychlost
- bezpečná pozice
- atd.

Děláme většinou ze Siemensem, Boschem, Festem, SEWem nebo Festem.

Všichni tito dodavatelé mají ke svým pohonům certifikované bezpečnostní karty nebo bezpečnostní měniče.

Nedovedu si představit, že by někdo rozumný vydal CE prohlášení ke stroji ovládaným z pralelního portu, který by svou energií mohl vymlátit půl haly.

Jak se to dá řešit? Slouží pak Linux CNC jenom k ovládání pohonů, které mají bezpečnost integrovanou v sobě?

Jak se řeší u takovýchhle strojů Master-slave? Dnes je absolutně běžné, že kdyby se zbláznil systém Master-slave tak to např. horní gantry roztrhá.

V předchozí práci, kde jsem byl v konstrukci obráběcích strojů, bezpečnost řešilo oddělení elektro a šlo to mimo mě. Dnes dělám s Fanuc roboty :-)
LinuxCNC - MESA 7i96
zz912.webnode.cz
Uživatelský avatar
robokop
Site Admin
Příspěvky: 22371
Registrován: 10. 7. 2006, 12:12
Bydliště: Praha
Kontaktovat uživatele:

4. 12. 2018, 12:09

tak prvni chyba je predpokladat ze linuxcnc = paralelni port
to ze ho lze pouzit jako vystupni periferii je pekne ale je to myslene spis pro demo ucely
linuxcnc umi ruzne prumyslove sbernice a ma spoustu periferii ktere jsou na urovni a obsahuje ruzne bezpecnostni funkce, pomoci teto vyssi komunikace je mozne zcela libovone prizpusobit reakci ridiciho systemu na ruzne udalosti
popis vseho neni nad rozsah tohoto prispevku ale spis nad rozsah a moznosti tohoto jednoho fora
Vsechna prava na chyby vyhrazena (E)
Uživatelský avatar
zz912
Příspěvky: 1348
Registrován: 25. 5. 2008, 7:16

4. 12. 2018, 12:15

No takže dalo by se to shrnout tak, že jde používat bezpečně a legálně linux CNC s požadovanou strojní bezpečností u velkých strojů?
(Chápu, že úplná odpověď by byla na několik knih.)

Existuje nějaký výrobce velkých nebo rychlých CNC strojů, který používá linux CNC?
LinuxCNC - MESA 7i96
zz912.webnode.cz
Uživatelský avatar
robokop
Site Admin
Příspěvky: 22371
Registrován: 10. 7. 2006, 12:12
Bydliště: Praha
Kontaktovat uživatele:

4. 12. 2018, 12:26

ano lze to

paklize by to nejaky velky vyrobce chtel pouzit musel by se podvolit opensource licencim takze by musel verejne vyzradit svoje know how a to nikdo z nich neudela

vpodstate neco takoveho udelal tormach a pokusil se trosku zasmodrchat funkce systemu tak aby vyzadovali jednu jejich uzavrenou komponentu, no jak jsem sledoval moc s tim neuspeli

takze pro velke firmy ktere urputne chtani sve dnes uz bezcenne tajemstvi je to ponekud na prd
Vsechna prava na chyby vyhrazena (E)
Uživatelský avatar
zz912
Příspěvky: 1348
Registrován: 25. 5. 2008, 7:16

4. 12. 2018, 12:31

Děkuji za odpověď.
LinuxCNC - MESA 7i96
zz912.webnode.cz
Uživatelský avatar
OompaLoompa
Příspěvky: 459
Registrován: 28. 6. 2017, 1:45
Bydliště: Západný Slovakistan

4. 12. 2018, 2:08

Ako už písal robokop - z funkčného hladiska to možné iste je (hlavne v prípade plnohodnotnej zbernicovej komunikácie s pohonmi), no viem si predstaviť, že proces certifikácie takého systému - aby spĺňal všetky industriálne bezpečnostné normy - by už tak jednoduchý (či lacný) určite nebol..
Uživatelský avatar
filla
Příspěvky: 3536
Registrován: 1. 12. 2013, 12:55
Bydliště: Brno
Kontaktovat uživatele:

4. 12. 2018, 2:15

Reknu take ze lze, jen je tu problem, a ten s jmenuje norma, je sice pekne, ze pouziji reseni lepsi, ale musim najit nekoho, kdo mu da kulaty razitko, pokud udelam reseni na picu, ale dle normy, tak nemam problem
"do řiti se řítíme, ani o tom nevíme.."
aleshonsa
Příspěvky: 2954
Registrován: 30. 8. 2011, 3:18
Bydliště: Praha

4. 12. 2018, 2:52

Já do toho vstoupím z trochu jiného úhlu pohledu. Vycházím z toho, jak jsme to řešili u nás.
Jestli jde o personální bezpečnost, tj. zjednodušeně aby stroj někoho nezabil nebo při nejmenším nezranil, tak se dá opřít o normu IEC 601 508 a IEC 601 511 o funkční bezpečnosti. Ta definuje celkem 4 úrovně SIL (Safety Integrity Level), kde SIL 1 je nejnižší a SIL 4 nejvyšší (např. jaderné elektrárny). Dle sil je pak určeno, jak moc musí být oddělen ovládací a bezpečnostní systém, jak mají být redundantní jednotlivé bezpečností prvky, atd. Definuje třeba i požadavky na vedení tras kabelů datových vodičů od bezpečnostních prvků.
Úroveň sil se určí z analýzy poruchovosti ovládacího systému a dále z toho co může případné selhání ovládacího systému a z tohoto následná nehoda stroje způsobit. Tj. jestli to bude jen lehký úraz, těžký úraz, smrt, jestli to ohrozí jen jednoho zaměstnance nebo více, jestli to ohrozí veřejnost a kolik lidí z veřejnosti by to zasáhlo, atd.
Můžu doporučit knihu "Functional safety, a straightforward guide to applying IEC 601 508 and related standards" autoři David J Smith a Kenneth G L Simmpson.
Obecně ovládací a bezpečnostní systém musí být oddělené. Pak by CNClinux nemohl dělat zároveň ovládací a zároveň bezpečnostní funkci. On je i obecně problém svěřit bezpečnost např. SW kde jsou dynamické datové struktury atd. O tom se tam také píše.

Složitější je situace u strojní bezpečnosti, tj. aby stroj nezničil sám sebe nebo jiný stroj, halu, atd. Tam spadají všechny nehody, které nikoho neohrozí na životě a draví, ale zjednodušeně stojí (a kolikrát nemalé) peníze. Na to bych se musel zeptat kolegů, jak to podchytili. Ale co jsem se s nimi jednou o tom bavil tak možnost by byla ohnout výše uvedenou normu a místo úrazů a zabytí uvažovat finanční náklady spojené s nehodou.
S pozdravem
Ing. Aleš Honsa
Uživatelský avatar
zz912
Příspěvky: 1348
Registrován: 25. 5. 2008, 7:16

4. 12. 2018, 2:55

Reknu take ze lze, jen je tu problem, a ten s jmenuje norma, je sice pekne, ze pouziji reseni lepsi, ale musim najit nekoho, kdo mu da kulaty razitko, pokud udelam reseni na picu, ale dle normy, tak nemam problem
Ono je to tak, že abych mohl provozovat nebo prodávat obráběcí stroj na území evropské unie musím splnit Evropskou směrnici 42/2006 a z ní požadované harmonizované normy, které jsou vyvěšené na Věstníku Evropské Unie. Poté člověk podepíše prohlášení o shodě a je to.

Ovšem není to tak jednoduché, že by na vše stačil "někdo" s razítkem. Některé, zvláště elektronické komponenty a software musí procházet extrémně drahou certifikací. Naopak jiné věci si může člověk "schválit" sám, tím že ve shodě podepíše, že splnil tu a tu normu, nebo její část. Další kapitola jsou elektrikáři, kde jsou lidi s vyhláškou 50, ale tady jsem na tenkém ledě. Akorát vím, že když si chci něco zapojit, musím být osoba poučená podle paragrafu 4 a někdo nade mnou musí dohlížet.

Další způsob jak postavit legálně bezpečný stroj je používat prvky dodavatelů, které mají certifikaci a kombinovat je. Například použiji PLC bez jakékoliv bezpečnostní certifikace a ochráním pracovní prostor certifikovanou světelnou bránou a certifikovaným relátkem před PLC-čkem. (Zjednodušeně napsáno)
LinuxCNC - MESA 7i96
zz912.webnode.cz
Uživatelský avatar
zz912
Příspěvky: 1348
Registrován: 25. 5. 2008, 7:16

4. 12. 2018, 3:02

tak se dá opřít o normu IEC 601 508 a IEC 601 511 o funkční bezpečnosti. Ta definuje celkem 4 úrovně SIL (Safety Integrity Level), kde SIL 1 je nejnižší a SIL 4 nejvyšší (např. jaderné elektrárny).
Toto je jen o bezpečnosti elektrické. Ovšem stroj je nutno posuzovat celkově.
Mechanika - pneumatika - hydraulika - elektronika - software - .....
Spoustu lidí si myslí, že bezpečnost strojů je jen záležitost elektrikářů.
LinuxCNC - MESA 7i96
zz912.webnode.cz
milan584
Příspěvky: 2130
Registrován: 12. 5. 2009, 2:17
Bydliště: na jihu

4. 12. 2018, 3:13

Úplně první mašina, na níž se EMC od NIST provozovalo bylo čtyřoosé centrum Milwaukee Matic 800 (Kearney & Trecker MM800) - cca v letech 1994 -95.
Mašina byla v General Motors Powertrain Division v Pontiacu a už tehdy se na ní zkoušela obsluha přes vzdálený přístup (přes net) .
O rok později byl pak ten systém použitý jako součást projektu VGER na velké pětiose Shin Nippon Koki.
Celý program byl z počátku dotovaný NIST, ARPA a GE.
Jestli byl už tehdy ten KT nebo to SNK dostatečně :) veliký, (těch 50 tun) a jestli to bylo pro GE dostatečně :) spolehlivý netuším - to si musí každý přebrat sám.
Uživatelský avatar
robokop
Site Admin
Příspěvky: 22371
Registrován: 10. 7. 2006, 12:12
Bydliště: Praha
Kontaktovat uživatele:

4. 12. 2018, 3:15

Vpodstate to tady uz bylo popsano
Ale jeste bych k tomu dodal

Obecne kdyz ten pozadavek nastane tak v dane urovni musis pouzit komponenty s danou urovni zabezpeceni a podle dokumentace je zapojit
To vpodstate vyresi bezpecnost akcnich clenu samo o sobe protoze tu funkci budou muset splnovat ze sve podstaty nebo ji mit nejak zajistenou od vyrobce. S tomhle vpodstate nema system co do cineni nebot by to postradalo jednu zasadni vlastnost a to jednoduchost. Protoze cim slizitejsi tim vic to muze selhat.
System sam osobne si pak muze kontrolovat pripravenost pro pripad ze akcni cleny jsou v tomhle rezimu aby se zbytecne o neco nepokousel. Ale primo resit dobehove funkce na urovni systemu je nezadouci. Musi to byt resene co nejbliz akcnimu clenu.
System by mohl pouze ovlivnovat napr. Bypasovani opt. Zavor v ladicim modu kdy se napr. Omezi max rychlost akcnich clenu atd... A to uz je vicemene vsechno o vyjimce ze standardniho provozu. Ale Nektere serizovaci prace se proste musi delat na otevrenem stroji se sejmutymi kryty a bypasovanou ochranou.
Vsechna prava na chyby vyhrazena (E)
Uživatelský avatar
zz912
Příspěvky: 1348
Registrován: 25. 5. 2008, 7:16

4. 12. 2018, 3:28

O rok později byl pak ten systém použitý jako součást projektu VGER na velké pětiose Shin Nippon Koki.

Našel jsem k tomu video.
https://www.youtube.com/watch?v=vdmlS3evguo

Hned se mi zvedlo EGO, že mám doma taky kus řídícího systému z takovéhle krásné mašiny.

:-D

Odpovědi od Vás jsou asi vyčerpávající.
Naposledy upravil(a) zz912 dne 4. 12. 2018, 3:29, celkem upraveno 1 x.
LinuxCNC - MESA 7i96
zz912.webnode.cz
Uživatelský avatar
robokop
Site Admin
Příspěvky: 22371
Registrován: 10. 7. 2006, 12:12
Bydliště: Praha
Kontaktovat uživatele:

4. 12. 2018, 3:28

http://linuxcnc.org/files/Use-of-Open-S ... roller.pdf
no vida, tu historii jsem neznal
to je dost zajimave
Vsechna prava na chyby vyhrazena (E)
aleshonsa
Příspěvky: 2954
Registrován: 30. 8. 2011, 3:18
Bydliště: Praha

4. 12. 2018, 3:48

zz912 píše: 4. 12. 2018, 3:02
tak se dá opřít o normu IEC 601 508 a IEC 601 511 o funkční bezpečnosti. Ta definuje celkem 4 úrovně SIL (Safety Integrity Level), kde SIL 1 je nejnižší a SIL 4 nejvyšší (např. jaderné elektrárny).
Toto je jen o bezpečnosti elektrické. Ovšem stroj je nutno posuzovat celkově.
Mechanika - pneumatika - hydraulika - elektronika - software - .....
Spoustu lidí si myslí, že bezpečnost strojů je jen záležitost elektrikářů.
To je možné, už jsem kolem toho pár let nic nedělal. Těch norem je víc, spíš jsem to bral pro ilustraci.
Jinak oprava, mělo to být IEC 61 508 a IEC 61 511
S pozdravem
Ing. Aleš Honsa
Odpovědět

Zpět na „LinuxCNC - drive pod nazvem EMC2“