|
來源:Digi-Key 作者:Lisa Eitel 為了保護員工和設備免受傷害和損壞,安全一直是工業應用的重中之重。焊接、切割和沖壓作業、高速軸操作以及危險工件或物質的搬運過程,都構成極大的安全威脅。在美國,工廠經營者必須滿足職業安全與健康管理局 (OSHA) 有關安全設備、操作規程和培訓方案的規定。除了這些系統外,還應該對工廠進行具體分析,以確定改善工人健康和延長設備壽命的實用方法。此外,自動化機械還必須能夠執行自動機器動作或糾正潛在或確定不安全的條件或故障,以滿足功能安全要求。 
圖 1:如今的燈塔使用 LED 提高能效和能見度。有些燈塔內置蜂鳴器,在出現安全違規時會發出 100 dB 警報聲,以增強安全性。(圖片來源:Menics) 功能性安全系統包括傳感器、I/O、控制裝置、開關、機電元器件、流體動力元器件等形式的電子元件,還包括軟件,用于檢測危險狀況并改變機器狀態以防止危險狀況的發生。功能安全設計和法規最早起源于歐盟,如今應用于世界各地的供應商、機器制造商和最終用戶。其中統一的歐洲規范 (EN) 和國際電工委員會 (IEC) EN/IEC 62061 標準(載于歐盟機械指令 2006/42/EC 中)以及國際標準化組織 (ISO) EN/ISO 13849-1 標準應用最為廣泛。 ISO 13849-1 和 IEC 62061 可以交叉參考,OEM 和最終用戶可任選其一。唯一需要注意的是,功能安全與機器和控制裝置有關,與器件或元器件無關,盡管后者可提供滿足特定安全等級的功能支持。 EN/IEC 62061詳細說明了永久安裝(非便攜式)機器或工廠安裝的SRECS的設計、集成和驗證的要求和建議,包括與安全有關的 電氣、電子和可編程控制。EN/IEC 62061 安全完整性等級 (SIL) 將系統的功能安全分為 1 級(最基本)到 4 級(最綜合復雜),其中機器的最高等級為 SIL3。需要達到的 SIL 取決于所面臨的風險,包括風險暴露的經常性、潛在傷害的嚴重性、發生概率以及機器操作員的規避動作可以幫助避免傷害的可能性。 SIL 需求失效概率 風險降低因數 1 0.1 至 0.01 10 至 100 2 0.01 至 0.001 100 至 1000 3 0.001 至 0.0001 1000 至 10,000 4 0.0001 至 0.00001 10,000 至 100,000 表 1:需要達到的 SIL 取決于發生特定不安全狀況時的傷害嚴重程度,以及發生該狀況的可能性。(表格來源:IEC) 相比之下,EN/ISO 13849-1:2005詳細規定了基于SRP/CSs的要求和建議--控制系統的安全相關 部分。通過 SRP/CS 性能水平可以對機器的安全能力進行量化,無論是什么子部件。該標準采用了眾所周知的功能安全性能水平 (PL) 評級 — 從“a”(最基本)到“e”(最綜合復雜)。需要達到的 PL 取決于所面臨的風險,包括適用于 SIL 的風險,以及重復暴露于機器危險的頻率和持續時間。此外,完整的 PL 評級包括類別編號(表示整體系統架構)和平均危險失效時間(即 MTTFd)。
圖 2:對于特定的裝置,適當的功能安全等級取決于定性變量、定量值和基于軟件的分析結果。(圖片來源:Design World) 要滿足 IEC 61508 和 IEC 62061 標準,需要測試安全控制裝置(以及驗證機器模式、狀態標準和校正),以確認機器的功能安全等級。EN ISO 13849-1 和 2 還要求進行記錄在案的測試(靜態和動態),以確認無縫的安全控制集成。 操作員觸發的安全元器件 許多安全相關的元器件設計為可接受來自工廠人員的輸入,而不經過機器或防護裝置的一些中間部分或樞軸。這包括觸摸式安全墊、光幕、控制臺以及人機界面 (HMI)、可觸摸機械鎖以及亮紅色蘑菇頭停止按鈕(供緊急情況使用)。面向人員的安全元器件還包括外殼(根據 NEMA 等級保護內部元器件)以及機器防護罩和電線管道 — 簡單而可靠的機器安全元件,可保護必須在機器及其電源和控制面板附近(有時在里面)工作的人員。 在危險的機器部分周圍布置拉繩開關,操作員可通過快速拉動觸發緊急停止 (e-stop)。這在開放式機器(無法防護)以及無防護的傳送帶周圍尤其常見,這些安全元件與隔離開關不同,后者可以斷開電路并防止人員進入危險的工作單元。其他安全元件包括安裝在機床開口周圍的安全邊緣(長條)(特別是執行切割或壓制任務的機床)和地板安全墊,對于后者,當檢測到操作員踩踏或站立在其表面時,便會(通過專用安全繼電器)觸發安全響應。 上面提到的光幕更為復雜。光幕包括一個光束發射器,如果光束前往接收器的途中在探測平面上被中斷,便會迅速停止危險過程。光幕的成本高于其他選項,但在機器操作員經常與機器部分互動的應用場合,使用光幕較為合理。另一個復雜的安全元器件是雙手安全控制臺。該控制臺通常需要同時激活獨立的開關以啟動或維持機器的運行。 所有操作員觸發的安全元器件(以及它們所整合的安全邏輯或控制)在被確信能夠保護工廠人員和設備之前,必須經過驗證。例如,IEC 61508 和 IEC 62061 測試標準要求,如果操作員將邏輯和現場設備之間的第一通道跳閘,使用冗余繼電器的緊急停止開關應該起作用,并且也應該在它們之間的第二通道上起作用。這種冗余緊急停止功能將在機器調試期間單獨驗證。 自動安全開關、傳感器和防護裝置
圖 3:激光掃描器是一種非接觸式安全反饋元器件,以其在 AGV 導航設施中的應用而廣為人知。但它的應用范圍其實非常廣泛,而且有時可以作為光幕的替代方案。(圖片來源:IDEC) 除了人員觸發的安全相關元器件外,也有用于自動機器功能的安全元器件。 帶閂鎖和開關的內置鎖定裝置 開關和聯鎖是機器工作單元外圍的重要元件。安全限位開關帶有可自動驗證機器元件的位置或運動的觸頭。相反,具有更高等級功能的安全開關(即聯鎖安全開關)則使用舌形或鉸鏈聯鎖機構作為防篡改的機器防護裝置,具有精準驅動(雙重驗證的 NO 和 NC)開關觸頭。配有機械鑰匙和鎖的安全鑰匙聯鎖開關可以讓進入機器工作區的門保持關閉狀態,直至可以安全進入。不過,非接觸式 RFID 和磁性安全開關變得越來越常見,用于監控工作區門的位置(打開或關閉),并在危險過程期間禁止操作員進入。 配有斷路器和隔離器的內置安全裝置 由機器狀態觸發的安全元器件還包括那些用于確保電氣安全的元器件。斷路器(與保險絲非常相似)可以防止主電路、電力支線和信號電路上的過載電流產生有害和危險的影響。有些裝置配備隔離器,用于現場設備和控制裝置之間的電隔離,以確保本質安全操作。除了所有電氣安全設計外,電涌保護元器件可防止電壓尖峰損壞主電源和驅動電源和/或反饋和控制信號分配所用的電氣和電子自動化元器件。 配有制動器的內置機械安全裝置 安全制動器也被稱為故障安全制動器。這些制動器默認處于停止狀態(通常是鎖定或抱緊一個運動軸),即使電力或流體動力失效或停止時亦如此。所有制動器都依靠彈簧或其他機械動作來實現這種故障安全操作。 例如:在伺服電機驅動的自動化應用中,通常將氣動釋放的彈簧組摩擦制動器作為故障安全制動器。所有制動器都必須具有證明符合 ISO 13849-1 標準的評級(一般由國際產品測試組織 Intertek Group 給出)。由于具有機械鎖定,這些制動器在抱緊時不消耗電力,這為安全級性能提供了最大的可靠性,并避免了其他電氣停止模式常見的過熱現象。壽命是指系列中所有元器件的一定比例因同一原因(可預測)而失效之前所經歷的循環次數(單位:百萬次循環)。如果 IIoT 功能有用,故障安全制動器也可以包括車載診斷和傳感器反饋,以跟蹤運行狀態。 具有最高功能安全等級的制動器包含多個彈簧,通過與制動器殼體內的固定元件相互作用的摩擦面,機械地鎖定機器軸。安全標準還要求包含傳感器,以確認制動狀態。 安全繼電器和其他安全控制裝置
圖 4:只需要少量安全 I/O 的簡單設備可以采用類似圖中所示的經濟實惠的機電式安全繼電器。(圖片來源:Omron Automation and Safety) 為安全開關、傳感器和防護裝置提供功能支持的是安全繼電器和其他控制裝置。所有功能都有一個共同的能力,即(在需要時)通過停止電力或流體動力將機器帶入安全狀態 — 或將仍有動力的機器減速或鎖定為安全狀態。 用于硬接線安全的繼電器 一種故障安全控制裝置選擇是安全繼電器模塊。這種模塊采用具有短路和過壓保護功能的電子裝置以及互補的繼電器。硬接線的機電繼電器已經使用數十年;只需連接到自動控制裝置,并(與緊急停止機制或光幕配合)根據需要斷開機器子部分的電力。缺點包括需要在現場進行大量的布線,以及缺乏可重新配置性。更先進的安全繼電器采用 I/O 和模塊化設計,便于與傳感器、機器控制裝置和自動化網絡靈活集成。 用于可編程安全的安全控制器 另一個符合故障安全標準的安全選擇是集成專用安全控制器。這種控制器比繼電器更適合復雜的自動化系統,因為它們可以服務于更大的 I/O 陣列以及 PLC 功能。有一點需要注意的是,這些獨立的安全控制器需要額外的編程和人員培訓。但其數字電子器件允許通過軟件實現完全可配置的自動化功能。
圖 5:安全控制器可以統合多種安全功能,實現靈活且可重新配置的安全裝置。在圖示的工作單元中,第一個安全電路包括一個光幕,可(在報告中斷狀態時)打開一個電路開關以停止轉盤。第二個安全電路集成了靜音控制,如果有工件在轉盤停止時進入工作單元,可以讓機器人正常運行。如若不然,該電路將打開一個開關以禁用機器人。第三個安全電路包括一個緊急停止裝置,可以打開所有開關并停止轉盤和機器人。(圖片來源:Panasonic Industrial Automation Sales) 工程師可以定義需要安全覆蓋的區域,并修改其設置,而不需要對整個工作單元重新布線。(這反過來又減少了布線五金件和人工成本)。通常,基于安全控制器的裝置還支持網絡擴展和 IIoT 連接,滿足業務發展需求。 安全級工業控制裝置上的集成安全 第三種故障安全控制裝置選擇在復雜的機械中越來越常見,即集成式安全 PLC、可編程自動化控制器 (PAC) 和其他基于 PC 的控制裝置。此類電子硬件中,有些除了日常機器功能外,還具備安全功能,因此可以對自動化機器設備及其操作所需的安全功能實現可編程故而靈活的控制。 總結 要確保足夠的機器安全,需要反饋和控制元器件能夠提供與特定應用的危險相稱的保護級別。機器安全還需要適當的元器件集成、文件記錄和驗證。后者確保安全電路在所有機器操作模式下都能正常工作,甚至在故障發生期間。 IEC 61508 和 62061 安全生命周期標準規定了如何正確執行安全集成 — 從最初的風險評估和設計到 OEM 對已安裝系統性能的實際驗證,以及在機器安裝后再次由最終用戶或為最終用戶進行的驗證。后者通過測試正常的操作順序、減速、停止和復位規程,確保機器“通過考驗”。 |
