12
út, kvě
36 Novinek

Funkční bezpečnost pohonů: STO, SS1 a SLS dle normy ČSN EN 61800-5-2 ed. 2

Typografie
  • Nejmenší Malé Střední Velké Největší
  • Default Helvetica Segoe Georgia Times

Funkční bezpečnost elektrických pohonů je dnes zásadním pilířem bezpečného a produktivního provozu strojů.

Norma ČSN EN 61800-5-2 ed. 2 stanovuje požadavky na bezpečnostně relevantní části systému elektrického výkonového pohonu s nastavitelnou rychlostí (PDS(SR)) a definuje bezpečnostní dílčí funkce integrované v pohonech. Mezi nejčastěji používané patří STO (Safe Torque Off), SS1 (Safe Stop 1) a SLS (Safely-Limited Speed), které umožňují navrhovat a validovat bezpečnostní řetězce s požadovanou úrovní integrity dle SIL (ČSN EN 61508, ČSN EN IEC 62061 ed. 2) či PL (ČSN EN ISO 13849-1 ed. 2), aniž by byla zbytečně omezována dostupnost stroje.

Normativní rámec a terminologie

ČSN EN 61800-5-2 ed. 2 je aplikační normou k souboru ČSN EN 61508 a doplňuje ji o specifika pro pohony. V praxi se používá společně s ČSN EN ISO 12100, souborem ČSN EN ISO 13849, ČSN EN IEC 62061 ed. 2, ČSN EN 60204-1 ed. 3 a ČSN EN ISO 13850. Pohon je v této normě uvažován jako subsystém s deklarovanou schopností SIL CL/ PL pro konkrétní bezpečnostní funkce.

Přehled bezpečnostních funkcí: STO, SS1 a SLS

Norma katalogizuje řadu funkcí, avšak STO, SS1 a SLS tvoří základ většiny aplikací. STO zajišťuje bezpečné znemožnění generace točivého momentu v motoru. To je provedeno interní blokací výkonových prvků měniče tak, aby motor nemohl vytvářet krouticí moment. STO je velmi rychlá a robustní reakce, ale nezaručuje okamžité mechanické zastavení – rotor může doběhnout setrvačností. SS1 kombinuje řízené zpomalení s následným přechodem do STO. V praxi se rozlišuje časově řízená varianta SS1‑t (po uplynutí nastaveného času se aktivuje STO, bezpečné snímání rychlosti není nutné), monitorovaná varianta SS1‑r a bezpečné řízené zpomalení SS1-d. SS1 je typickým prostředkem k dosažení zastavení kategorie 1 dle ČSN EN 60204-1 ed. 3. Funkce SLS zajišťuje, že rychlost nepřekročí stanovený bezpečný limit. Při porušení limitu následuje definovaná bezpečná reakce, nejčastěji SS1‑m, SS2 nebo SOS. SLS vyžaduje bezpečné měření či odvození rychlosti (například bezpečný enkodér a bezpečný dohled rychlosti v pohonu).

Architektura bezpečnostní funkce v prostředí stroje

Každá bezpečnostní funkce se skládá ze tří vazebných částí: snímací (zdroj požadavku, měření), logické (bezpečnostní PLC nebo integrovaný bezpečný kontrolér v pohonu) a akční (samotný pohon, případně bezpečně řízená mechanická brzda). ČSN EN 61800‑5‑2 ed. 2 zdůrazňuje, že integrita funkce se posuzuje pro celý řetězec senzor–logika–aktuátor. Samotná deklarace SIL/PL pohonu nestačí. Do výpočtu se zahrnují i vlastnosti senzorů a logiky včetně diagnostiky, redundance a odolnosti vůči společným příčinám poruch.

STO: princip, použití a limity

STO bezpečně zamezí generaci točivého momentu, typicky blokací bran IGBT či vypnutím generace PWM. Reakční časy jsou v jednotkách až desítkách milisekund a vždy se řídí bezpečnostním manuálem výrobce. STO je vhodné tam, kde není vyžadováno řízené brzdění nebo kde je požadována co nejrychlejší eliminace nebezpečného pohybu. Je však nutné mít na paměti, že na vertikálních osách může po aktivaci STO dojít k samovolnému pohybu vlivem gravitace; proto se doplňuje bezpečnou regulací brzd (SBC) a pravidelným testem brzd. STO rovněž nenahrazuje odpojení energie pro účely údržby – požadavky LOTO a odpojování řeší ČSN EN 60204-1 ed. 3 a místní předpisy.

Funkcni bezpecnost pohonu 2025 1

SS1: řízené zastavení s následným odpojením momentu

SS1 umožňuje dosáhnout kontrolovaného zastavení s předvídatelnou trajektorií zpomalení a až poté přejít do STO. Varianta SS1‑t je vhodná tam, kde není dostupné bezpečné snímání rychlosti. Časový limit musí být nastaven konzervativně s ohledem na nejhorší kombinaci zatížení, tření a podmínek, aby byla zachována bezpečná vzdálenost. SS1-t může nedetekovaně selhat, proto ho nelze použít, jestli tato porucha může v konečné aplikaci způsobit nebezpečnou situaci.
Varianta SS1‑r využívá bezpečného monitorování zastavení. Zahájí a sleduje rychlost zpomalení motoru v rámci vybraných mezí pro zastavení motoru a prování funkci STO, když jsou otáčky motoru pod stanovenou mezí.
Další variantou je bezpečné řízení zpomalení SS1-d, které zahájí a řídí míru zpomalení motoru v rámci vybraných mezí pro zastavení motoru a provádí funkci STO, když jsou otáčky motoru pod stanovenou mezní hodnotou.

SLS: bezpečně omezená rychlost

SLS je klíčová pro režimy, v nichž člověk pracuje v blízkosti pohybu (ruční, nastavovací či učící režimy). Podmínkou je bezpečné určení rychlosti – obvykle pomocí bezpečného enkodéru a certifikovaného dohledu rychlosti v pohonu. Nastavují se limity, tolerance i povolené doby překmitu, včetně filtrování signálu. Při překročení limitu se uplatní předem definovaná bezpečná reakce, typicky SS1‑r. U některých pohonů je možné bezpečně odvozovat rychlost i bez externího snímače, vždy však jen v rámci certifikovaných omezení daného výrobce.

Dimenzování integrity a validace

Požadovanou úroveň integrity (PLr nebo SILr) stanovíme na základě posouzení rizik. Pohon dle ČSN EN 61800‑5‑2 ed. 2 poskytuje potřebné údaje pro subsystém – zejména PFHd (Pravděpodobný počet nebezpečných poruch za hodinu) a SIL CL/PL pro konkrétní bezpečnostní funkce, reakční časy, životnost a instalační podmínky. Tyto údaje se zapracují do výpočtu celé bezpečnostní funkce společně s parametry senzorů a logiky. Kritická je také časová analýza: je třeba sečíst čas detekce, zpracování v logice, komunikaci a reakční dobu pohonu a zohlednit mechanický doběh. Následuje validace dle ČSN EN ISO 13849-2, která má prokázat, že systém plní požadované PL/SIL včetně chování při poruchách a správného resetu. Pokud výrobce stanovuje proof‑testy (např. SLS, SBC/SBT), je nutné zahrnout je do plánu údržby.

Integrace do řídicích systémů a bezpečná komunikace

Moderní pohony podporují bezpečné průmyslové protokoly, jako jsou PROFIsafe po PROFINET/PROFIBUS, CIP Safety pro EtherNet/IP či Sercos a FSoE pro EtherCAT. Bezpečné telegramy umožňují aktivovat a monitorovat funkce STO/SS1/SLS přímo z bezpečnostního PLC. Konfigurace bezpečnostních parametrů musí být chráněna proti neautorizovaným změnám (hesla, bezpečnostní podpis, řízení změn) a každá změna parametrů, které ovlivňují bezpečnost, vyžaduje přezkoumání a případnou revalidaci.

Instalace, EMC a odolnost vůči společným příčinám poruch

Spolehlivost bezpečnostních funkcí silně ovlivňuje kvalita instalace. Důležité je správné stínění a oddělení kabeláže, pečlivé vedení signálů bezpečných enkodérů, dodržení zemnění a minimalizace vazeb mezi redundantními kanály. Je nutné respektovat prostředí deklarované výrobcem (teplota, vibrace, vlhkost) a řídit se doporučeními pro testovací pulzy bezpečných vstupů, aby neovlivnily připojené snímače. Prevence společných příčin poruch (CCF) zahrnuje i vhodnou volbu napájecích zdrojů a fyzické separace.

Typické aplikační scénáře

V nastavovacích a učících režimech robotických buněk se často používá bezpečně omezená rychlost SLS s definovaným rychlostním limitem. Při jeho překročení dojde k SS1‑r. U strojů s velkou setrvačností, jako jsou pily nebo lisy, se pro nouzové zastavení volí SS1‑t s konzervativně nastaveným časem doběhu a následným STO, přičemž přístup do prostoru je povolen až po potvrzení nulové rychlosti. U vertikálních portálů je běžná kombinace SS1‑r s okamžitou aktivací brzdy a rychlým přechodem do STO, doplněná pravidelným testováním brzdy.

Nejčastější chyby v praxi

Častou chybou je použití STO tam, kde je nezbytné řízené bezpečné zastavení SS1, což prodlužuje dobu doběhu a zvyšuje riziko. Rizikové je také spoléhání na SLS bez bezpečného snímače rychlosti nebo bez dostatečné diagnostiky. U vertikálních os se opomíjí potřeba bezpečného řízení brzdy, což může vést k pádu zátěže po aktivaci STO. Do výpočtů bezpečných vzdáleností se někdy nezahrnou reálné reakční doby, a změny parametrů bezpečnostních funkcí se provádějí bez formálního procesu změn a revalidace. STO je pak mylně zaměňováno za prostředek energetické izolace pro údržbu, což odporuje požadavkům normy ČSN EN 60204-1 ed. 3.

Závěr

ČSN EN 61800‑5‑2 ed. 2 poskytuje jasný a praktický rámec pro návrh, integraci a validaci bezpečnostních funkcí v pohonech. Správné nasazení STO, SS1 a SLS – v kombinaci s odpovídající senzorikou, bezpečnou logikou a mechanickými prvky, jako jsou brzdy – umožňuje dosáhnout požadované úrovně bezpečnosti při současném zachování vysoké produktivity. Základem je systematické posouzení rizik, pečlivá parametrizace, měření a ověření skutečných reakčních časů a disciplinovaná správa změn po celou dobu životního cyklu stroje. Prakticky vždy platí: řídit se bezpečnostním manuálem konkrétního pohonu a jeho ověřenými parametry (PFHd, SIL CL/PL, reakční časy a instalační podmínky).

ČSN EN ISO 12100 ČSN EN ISO 13849-2 ČSN EN ISO 13850 ČSN EN 61800-5-2 ed. 2 ČSN EN 60204-1 ed. 3

Bezplatný odběr časopisu

Chcete odebírat časopis ElektroPrůmysl.cz zdarma? Napište Vaše jméno a e-mail, poté klikněte na tlačítko odebírat.

Časopis vychází 1x měsíčně.
Citel

Aktuální číslo časopisu

ElektroPrumysl

ElektroPrůmysl.cz, duben 2026

Dubnové číslo časopisu se zaměřuje na kvalitu elektrické energie, energetiku, elektromobilitu a alternativní zdroje energie.

OTEVŘÍT ČASOPIS KE ČTENÍ

Nadcházející webináře | kurzy

18 kvě, 2026

19 kvě, 2026

28 kvě, 2026

28 kvě, 2026

Zajímavé odkazy

Udělejte víc s menším úsilím! Tři funkce. Jeden modul. Maximálně efektivní pro Ethernet/IP. To je MVK Fusion CIP Safety od Murrelektronik.
Nový katalog Lexium robotika Objevte rodinu robotů integrovanou do jednoho systému. Ultrakompaktní roboty Lexium SCARA od Schneider Electric – rychlost, extrémní přesnost, rychlé nasazení.
EPLAN Platforma 2026 Nová verze Eplan Platforma 2026 představuje moderní základ pro efektivní projektování napříč obory a umožňuje vytvářet kompletní digitální dvojče automatizačních systémů strojů a zařízení.

Oblíbené normy

Najdete nás na Facebooku

E-Config | Konfigurační software | Eaton