產(chǎn)品功能安全系統設計與應用目前在國外工業(yè)發(fā)達國已經(jīng)發(fā)展到相當先進(jìn)的水平�,我 國工業(yè)界近幾年也緊跟國際潮流�,相應制定了相關(guān)的國家標準與實(shí)施計劃����。在我國工業(yè)電子秤技術(shù)的 發(fā)展歷程中��,同樣離不開(kāi)電子秤功能安全技術(shù)的發(fā)展��。本文針對目前國內電子秤行業(yè)對于產(chǎn)品功能安全 的理念和相關(guān)技術(shù)比較陌生的實(shí)際情況�,試圖根據最新國際ffiC/EN�、ISO/EN相關(guān)標準內容��,結合電子秤產(chǎn)品設計與應用����,以最簡(jiǎn)潔的方式闡述工業(yè)電子秤“功能安全”概念及電子秤技術(shù)的發(fā)展與應用�。
概述
從傳統的基于繼電器與人工防護的安全系統到目前發(fā)展起來(lái)的功能安全集成系統����,使得我國工 業(yè)產(chǎn)品的安全技術(shù)在不斷進(jìn)化��。產(chǎn)品功能安全系統設計與應用是目前我國工業(yè)技術(shù)革命向縱深發(fā)展 的必由進(jìn)程��。近幾年IEC國際電工技術(shù)委員會(huì )與ISO國際標準化技術(shù)委員會(huì )相繼發(fā)布了“與安全相 關(guān)的電氣�、電子和可編程電子控制系統的功能安全”�,“機械安全一控制系統的安全相關(guān)部件”等標 準��,我國也根據上述國際標準等同采用制定或正在制定相應的國家標準��。2011年11月初在上海舉 辦的“2012中國國際工業(yè)博覽會(huì )”上����,主辦部門(mén)舉辦的“OEM機械設計技術(shù)高峰論壇”上就產(chǎn)品功能 安全系統作了專(zhuān)題交流與研討��,研討會(huì )上許多國際知名公司如:Rockwell��,ABB��, Omron��,Pilz等 相繼推出了最新功能安全應用的控制產(chǎn)品��。由于目前國內電子秤行業(yè)對于產(chǎn)品功能安全的理念比較陌 生�,本文擬結合我國電子秤行業(yè)正在制定的唯一的衡器產(chǎn)品強制國家標準《電子衡器安全技術(shù)要求》��, 從產(chǎn)品功能安全系統設計的概念開(kāi)始結合電子秤產(chǎn)品的設計與應用��,特別是對于較復雜的工業(yè)稱(chēng)重系 統談?wù)勛约旱目捶ā?/span>
一����、功能安全概念
由于產(chǎn)品研發(fā)人員在開(kāi)發(fā)制造中由于可靠性風(fēng)險管理意識的不足��,自身安全性能存在缺陷的產(chǎn) 品已經(jīng)造成人身安全��、財產(chǎn)損失和環(huán)境危害等影響��,給社會(huì )帶來(lái)了無(wú)法挽回的損失����,為此引出了功 能安全的設計理念�。
功能安全一無(wú)論產(chǎn)品的零部件或者整體系統發(fā)生失效是隨機失效�、系統失效還是共因失效����,都 不會(huì )導致安全系統的故障����,進(jìn)而不會(huì )對操作人員或者環(huán)境產(chǎn)生危害�,那么這個(gè)系統在功能上就是安全 的����。
無(wú)論是在正常工作狀態(tài)或者是故障工作狀態(tài)�,控制系統都必須保證其安全功能��。
二�、功能安全相關(guān)標準
目前許多有關(guān)安全的設備供應商均在其說(shuō)明書(shū)或樣本中聲明其產(chǎn)品符合EN 954-1安全標準的 規定��。EN 954-1和IEC����、ISO有關(guān)的安全標準之間的關(guān)系如何��,有何區別�。為了搞清楚這個(gè)問(wèn)題我 們有必要先分別介紹一下相關(guān)標準的內容����。
1����、EN 954-1 標準
EN 954-1“機械安全——控制系統有關(guān)安全的部件”是由歐洲標準委員會(huì )(CEN)制定的歐洲標 準��,最早于1992年11月公布����,它設定了一個(gè)流程來(lái)選擇和設計安全措施����,這個(gè)流程包括以下5個(gè) 步驟:(1)危險分析與風(fēng)險評估�;(2)確定措施以減少風(fēng)險����;(3)通過(guò)控制系統的與安全相關(guān) 的部件實(shí)現指定的安全要求�;(4)設計��;(5)驗證�。
EN 954-1也提供了一個(gè)典型的安全功能的列表:(1)停車(chē)����;(2)緊急停車(chē)��;(3)手動(dòng)重置;
(4)啟動(dòng)和重啟����;(5)響應時(shí)間����;(6)安全相關(guān)的參數��;(7)本地控制功能�;(8)供電系統 的波動(dòng)�,損失和復位����;(9)暫時(shí)失效����;(10)安全功能手冊��。
EN 954-1將危險等級分為CAT.B��、CAT.1����、CAT.2�、CAT.3����、CAT.4五個(gè)等級����。等級B是最低�, 對安全系統沒(méi)有特別的要求����,等級4為最高的危險等級�?�?刂频燃壏譃?/span>4級��,安全控制等級必須大 于等于其危險等級����。EN954-1通常適用于機械的低復雜性的安全系統��。
EN 954-1存在的問(wèn)題:沒(méi)有覆蓋PLC可編程系統及單片機系統��;沒(méi)有涉及系統故障概率����;安 全等級劃分不明確��;有效期至2011年12月31日�。
2����、IEC 61508 標準
IEC 61508“電氣/電子/可編程電子(E/E/PE)安全相關(guān)系統的功能安全”是由國際電工委員會(huì ) 在1998年12月發(fā)布的國際標準����,該標準包括電氣/電子/可編程電子安全系統的要求��,包括對設備 和系統的要求�,對軟件的要求��,描述避免失效的方法��,給出一些確定安全完整性水平的方法示例��, 給出測試方法��。
IEC 61508標準主要適用于對安全系統有較復雜要求的系統����,根據發(fā)生故障的可能性分為4個(gè) SIL (安全完整等級 Safety Integrity Level)等級.
其中:PFHd 每小時(shí)發(fā)生危險故障的概率����。
3�、IEC 61511 標準
IEC 61511是適用于工藝過(guò)程工業(yè)的安全儀表系統的國際化標準����,是IEC 61508的補充����。
4��、IEC/EN 62061�、ISO/EN 13849-1 風(fēng)險評估標準
安全標準主要依據應是風(fēng)險��、故障概率的描述和安全等級�,現IEC/EN 62061將注意力集中在 機械設備安全功能的量化上�,是ffiC 61508標準的簡(jiǎn)化版����。與IEC 61508標準相同由每小時(shí)故障率 PFH決定安全完整性等級SIL�,如上表2所示��。
ISO/EN 13849-1 舊版本(1999)與EN 954-1 是相同的�,ISO/EN 13849-1 新版本(2006 版)引 入控制系統安全性能等級的新概念PL (Performance Level)����,是一種定性故障評估的方法��,考慮了 控制系統外在因素的可變性����。新的安全控制標準EN /ISO13849-1在2009年12月取代EN 954-1強制 執行�,標準覆蓋了氣壓系統��、機械安全控制系統��。還引入了B1M�,MTTFd等概念�。
(1) PL (Performance Level) 控制系統執行安全功能的能力��,以每小時(shí)發(fā)生危險故障的概率表示����,并劃分5個(gè)等級��,依次為PL a��、PL b����、PL c�、PL d��、PL e��。
上圖中PL e為最高等級��,PL a為最低等級��。
(2)風(fēng)險評估圖
(3) PL評估參數 A. B1M值——發(fā)生10%故障概率時(shí)����,開(kāi)關(guān)動(dòng)作的次數����。
B10d=0.5 X B10
其中氏�。一一制造商提供的10%故障概率開(kāi)關(guān)動(dòng)作的次數�。
B . MTTFd 每個(gè)通道的平均無(wú)危險故障時(shí)間(mean-time-to-dangerous failure of each
channel)�,是統計值��,不是可以保證的壽命值��。
MTTFd可以分為3級�。
此范圍值低于3無(wú)法接受��。
MTTFd的大小取決于實(shí)際開(kāi)關(guān)動(dòng)作的頻率��。
DC 診斷覆蓋率(diagnostic coverage)��。
Architecture 類(lèi)另ij (the category)
三�、風(fēng)險評估的流程
首先要確定當前或者發(fā)展中可能存在風(fēng) 險的等級��,通過(guò)評估�、設計����、選擇��、驗證以 及維護等一系列程序來(lái)建立真正安全的生產(chǎn) 環(huán)境��,這些都要遵循相關(guān)的國際安全標準和 規則��。較為復雜的工業(yè)產(chǎn)品系統能夠達到何 種安全等級一般是需要由第三方機構進(jìn)行認 證的�。目前我國主要由一些權威的外資機構 如德國TUV公司等在中國開(kāi)展了產(chǎn)品安全 等級測試及認證工作��?�;?/span>IEC 61508����,IEC 61511����,IEC 13849-1��,IEC 62061 等標準��,對 安全設備的安全完整性等級(SIL)或者性能 等級(PL)進(jìn)行評估和確認的一種第三方評 估����、驗證和認證�。功能安全認證主要涉及針 對安全設備開(kāi)發(fā)流程的文檔管理(FSM)評 估����,硬件可靠性計算和評估�、軟件評估�、環(huán) 境試驗����、EMC電磁兼容性測試等內容����。以下 是風(fēng)險等級評估的流程����。
對機器進(jìn)行過(guò)危險性分析后����,制造商可以采取如下三種措施來(lái)減少事故的可能性��,將機器的危 險性降低到可以承受的程度:
(1)在設計機器時(shí)將可能出現的危險降低到最少�;(2)對于無(wú)法避免的危險��,采取必要的安 全保護措施�;(3)對用戶(hù)進(jìn)行培訓�,避免剩余危險可能導致的傷害��。
為達到上述標準的各類(lèi)安全等級�,最常用的設計方法為熱備份的冗余設計方法��。例如:安全開(kāi)關(guān)的雙觸點(diǎn)結構����、安全繼電器的雙通道輸入�、安全PLC的雙CPU結構����、控制軟硬件的冗余設計��。 此類(lèi)設計方法已經(jīng)或正引起越來(lái)越多的產(chǎn)品設計與應用部門(mén)的重視��。
四�、功能安全在工業(yè)電子秤中的應用
功能安全控制系統的宗旨是提高工業(yè)產(chǎn)品的可靠性與安全性��。目前在我國工業(yè)自動(dòng)衡器的產(chǎn)品 中采用功能安全集成控制系統已初露端倪����。例如:重量自動(dòng)分選衡器����、連續累計自動(dòng)衡器中皮帶秤��、 給煤機��、皮帶配料秤��、重力式自動(dòng)裝料衡器中的大型稱(chēng)重配料系統�、產(chǎn)品稱(chēng)重包裝生產(chǎn)線(xiàn)��、動(dòng)態(tài)滾 道秤�、動(dòng)態(tài)膠料秤等產(chǎn)品中�,一些卓有遠見(jiàn)的用戶(hù)已經(jīng)提出了功能安全集成控制系統的要求�。
在上圖的產(chǎn)品生產(chǎn)稱(chēng)重系統中����,安全鎖����、安全急停按鈕����、拉線(xiàn)急停開(kāi)關(guān)�、感應式安全光幕以及控 制柜中的安全繼電器����、安全PLC等部件動(dòng)作互相關(guān)聯(lián)�,組成了一個(gè)完整的功能安全集成控制系統�。
作為一個(gè)設計人員應該在機器的設計上把危險減少到最小�,就必須采用安全控制類(lèi)產(chǎn)品��。以下 將結合上海大和衡器有限公司近期在工業(yè)自動(dòng)衡器產(chǎn)品設計中的一些應用實(shí)例��,分別介紹各種安全 功能部件的應用����。
1����、安全互鎖開(kāi)關(guān)
安全互鎖開(kāi)關(guān)是指通過(guò)強制斷開(kāi)動(dòng)作結構��,即使在接點(diǎn)熔接時(shí)也能確保功能安全��。
產(chǎn)品分為非接觸式�、機械連鎖式兩種�。例如:安全門(mén)鎖��、舌簧互鎖開(kāi)關(guān)����、安全限位開(kāi)關(guān)����、非接 觸式安全開(kāi)關(guān)等����。上述用于安全互鎖開(kāi)關(guān)的共同特點(diǎn)是必須要有兩個(gè)并列的安全回路�。如:兩路常 開(kāi)或兩路常閉.
2�、安全繼電器
安全繼電器與一般繼電器不同����,具有強制導向的接點(diǎn)結構�,即使在接點(diǎn)熔接時(shí)也能確保功能安 全�。安全繼電器一般與安全開(kāi)關(guān)配套使用����,具有雙通道檢測功能����。
安全繼電器的主要技術(shù)指標如下:
(1)接點(diǎn)間隔不僅在通常運行狀態(tài)而且在發(fā)生故障胡狀態(tài)也應達到0.5mm以上�;
(2)接點(diǎn)負載開(kāi)關(guān)應符合AC15��、DC13的要求��;
(3)機械壽命為1000萬(wàn)次以上����。
下面為應用在工業(yè)衡器上的安全繼電器實(shí)例
3�、急停裝置
該裝置主要用于緊急停車(chē)系統��。產(chǎn)品主要有安全拉繩開(kāi)關(guān)��、急停按鈕等��。該類(lèi)設備用于一旦系 統出現異常故障�,使操作者能在最短的時(shí)間����,最近的位置實(shí)施緊急停車(chē)����。例如在產(chǎn)品的包裝線(xiàn)上�、 物料配料稱(chēng)重輸送線(xiàn)上����、皮帶秤和定量給料機����、給煤機的側面需使用安全拉繩開(kāi)關(guān)�。
4�、感應式安全裝置
該類(lèi)裝置屬于主動(dòng)安全防護�,無(wú)需在設備和操作者之間設置硬件防護�。主要感應生產(chǎn)線(xiàn)上的操 作者或移動(dòng)設備��。較為典型的產(chǎn)品有安全光柵/光幕�、安全掃描儀等��。在電子秤行業(yè)應用最多的是安全 檢測光柵/光幕��。在產(chǎn)品包裝熱封設備前用于防止操作者手動(dòng)誤操作的紅外線(xiàn)安全光柵����;設置在動(dòng)態(tài) 公路稱(chēng)重收費站秤臺邊的車(chē)輛檢測光幕�。
安全光幕還有光束屏蔽功能��,由于工藝需要把光幕中的個(gè)別光束屏蔽不起作用�。光幕輸出為 OSSD信號�,該信號有短路輸出�、過(guò)載保護����、PNP輸出及交叉檢測等功能�。安全光幕還有外部設備 監控功能:通過(guò)外部執行器的斷開(kāi)檢測是否正常工作��。
5�、安全PLC
目前市場(chǎng)上已有封裝型可編程安全控制器����、集成安全控制器和安全I/O��,通過(guò)RSNetWork編程�, 通訊采用DeviceNet和EtherNet/IP����,該類(lèi)產(chǎn)品最大的特點(diǎn)是采用標準與安全的兩套CPU控制�,并實(shí) 現安全通訊.
上述各種安全部件可以組成一個(gè)完整的功能安全集成控制系統��。在工業(yè)電子秤的系統設計中應根 據現場(chǎng)的不同安全等級要求選擇不同的功能安全器件及功能安全系統����。
五�、結尾
在功能安全控制系統的應用已經(jīng)風(fēng)靡全球工業(yè)界的今天��,工業(yè)電子秤特別是自動(dòng)衡器如何緊跟這 一時(shí)代發(fā)展的新潮流����,已經(jīng)成了我國電子秤行業(yè)技術(shù)發(fā)展急需提出的新課題�。盡管越來(lái)越多的電子秤產(chǎn) 品最終用戶(hù)和制造商已經(jīng)意識到安全的重要性����,但并未認識到應從系統上根本解決安全的問(wèn)題�,安 全理念和相關(guān)技術(shù)與標準的實(shí)施在我國電子秤行業(yè)推廣的道路仍然漫長(cháng)�。愿本文能在電子秤行業(yè)起到一 定的推動(dòng)促進(jìn)作用����。
