PILZ安全現(xiàn)場總線系統(tǒng)

  　標準化循環(huán)控制任務，安全數(shù)據(jù)傳送
　　安全性與有效利用率 細分成多個安全小組 抗電磁干擾能力 控制和安全部分的分離結構。 
　　安全總線系統(tǒng)，例如安全開放總線系統(tǒng)SafetyBUS p，已經(jīng)在自動化技術領域中確立了自己的地位。它們在許多應用領域控制著分散型車間的安全功能。
　　PSS系列可編程安全系統(tǒng)給您經(jīng)濟實惠的安全
　·現(xiàn)場總線的推出
　　實施車間里串行聯(lián)網(wǎng)和機器安全，其意義之重大，等同于引進標準現(xiàn)場總線系統(tǒng)。十幾年前，它們就預示了一場標準控制結構的革命。
　　減少布線和集成診斷功能選項等，僅這幾大優(yōu)點就足以使之迅速為廣大用戶普遍接受。目前，在空間和時間十分有限的情況下，現(xiàn)場總線系統(tǒng)正在取代經(jīng)典設計中的標準中央布線控制系統(tǒng)的概念。起初只牽涉到現(xiàn)場裝置的數(shù)字和模擬接口，后來則有更多的復雜構件例如驅(qū)動器或頻率轉(zhuǎn)換器等，被集成在系統(tǒng)里。今天，現(xiàn)場總線系統(tǒng)已經(jīng)在工業(yè)自動化技術中建立了一套系統(tǒng)。
　　目前安全總線系統(tǒng)的出現(xiàn)可以看作是分散化控制的下一個重大步驟。這里提出來兩個問題：安全現(xiàn)場總線系統(tǒng)和常見的標準現(xiàn)場總線系統(tǒng)有什么區(qū)別？究竟是什么能使控制系統(tǒng)和總線系統(tǒng)安全？
　·安全技術是冗余設計
　　安全技術的基本原理是其所有系統(tǒng)構件的多通道結構。這就是說，如果有某部分受損，那么并聯(lián)的過程運作仍然有其暢通的渠道與周邊裝置保持聯(lián)系并且在故障出現(xiàn)時可以安全停機。
　　當硬件和軟件的設計帶有多樣性時，任何時候都可以停車，而與現(xiàn)有的運作原理無關。所有相關的構件一直都在各個安全系統(tǒng)內(nèi)互相監(jiān)督。用這種方式，安全程序周期的最大部分移交給了對硬件和軟件的綜合安全檢查，而不是給管理過程信號。
　　在各個有關的系統(tǒng)構件中，若干個CPU同時并聯(lián)地處理輸出信號。如果每個都出來同樣的結果，那么信息僅傳到輸出模塊。如果結果不匹配，那么控制器切換到安全條件并發(fā)出相應的信號。所以若干個并聯(lián)工作的控制器變成一個多通道的、多樣化的、可編程的安全系統(tǒng)。
　·標準化循環(huán)控制任務
　　在標準控制技術里，所有構件的分散結構正越來越在安全技術里被接受。在這里，控制任務與記錄傳感器信號及過程信號的輸出之間是實行物理分離的?？刂破骱头稚⒌腎/O模塊通過串行協(xié)議即現(xiàn)場總線進行通信。一方面，這樣減少了布線的成本，另一方面，它也為找到一個重現(xiàn)控制任務的統(tǒng)一電氣標準提供了機會。在電氣計劃中，同樣的功能只需要復制一下；同樣的過程也可以通過控制軟件中的專門功能來實施。這樣就大幅度地減少了控制技術的整體成本。
　·安全數(shù)據(jù)傳送
　　即使是分散的設計，安全總線系統(tǒng)如SafetyBUS p，也必須滿足安全技術要求。由于它對于數(shù)據(jù)傳送方面的冗余設計以及使用分開的線纜而變得不太經(jīng)濟，通信系統(tǒng)的接口本身就必須設計得安全，和對總線協(xié)議所必須做的一樣。如果到介質(zhì)的接口是通過冗余多樣的硬件和軟件的話，單通道，非安全通信介質(zhì)如纜線或光纖，不會影響對整個系統(tǒng)的安全評估。
　　標準現(xiàn)場總線系統(tǒng)基本上不可能在任何情況都保證安全數(shù)據(jù)傳送。例如，光安全保護裝置是裝在壓力機上插入手的位置前面的：如果此保護裝置被阻斷了，而此信息在傳到關機裝置的途中丟失了，那么操作人員就處于極端危險的境地。
　　而在安全總線系統(tǒng)中，作為先決條件，隨機重復和電報或電報片段的丟失/插入必須進行安全檢測。當正確的電報序列被重新安排或者數(shù)據(jù)滯后或甚至出現(xiàn)許多錯誤時，同樣會進行這些工作。所有這些潛在的個別錯誤及其組合不會導致安全功能降級。任何時候，安全地關斷潛在的危險動作都是能辦到的。
　　另一個對安全系統(tǒng)的要求是，所有的有關構件都能夠自己進行上述安全檢查。它們必須確定在數(shù)據(jù)通信中是否有某個致命的錯誤出現(xiàn)，然后確定是否要建立安全操作狀態(tài)。
　　這些安全機制在此背景下運行，用戶不容易察覺。另外，與標準的安全控制系統(tǒng)比較，也不需要另外做設定參數(shù)和編程的工作。對于用戶來說，PSS可編程安全系統(tǒng)的多通道結構和SafetyBUS p安全總線系統(tǒng)的構件看起來與單通道標準系統(tǒng)沒有什么區(qū)別。
　·安全性與有效利用率
　　使用戶接受SafetyBUS p的還有另一個起重要作用的因素。雖然說系統(tǒng)要求的是安全第一，但整個系統(tǒng)的有效利用率也不得因此受損。
　　故障保護構件經(jīng)常會使更多的故障暴露出來，因為自我檢查一直在硬件和軟件以及在外圍設備和線纜上進行。例如，如果某個當前可能不太活躍的輸出未能按要求切換，那么控制系統(tǒng)一定會被終止。SafetyBUS p是故障保護并有診斷功能的事實，是它能實現(xiàn)降低成本并且增值，從而得到用戶認可的關鍵因素。運行中車間的安全靠的不僅僅是其有效利用率。如果老是出問題，那就增加了安全裝置用手操作的風險。
　　提高有效利用率的第一步是嚴格把車間的標準控制部分和它的安全部分分離。這樣，各自的控制系統(tǒng)都不會超載，混合系統(tǒng)的數(shù)據(jù)增加量也不會導致高的傳送率。這可能是個缺點，因為這樣總的來說比起低傳送率來更容易出錯。
　·細分成多個安全小組
　　大的或擴展范圍較寬的車間經(jīng)常要再分得細些，形成各個小組，靠功能件相聯(lián)。在有多個安全或緊急停車回路的地方，一般都這樣做。為了在安全總線系統(tǒng)重新產(chǎn)生這些再分結構，也應該可以把總線分成功能組和安全組。為滿足此要求，每個SafetyBUS p的用戶可以被分派到某個I/O小組。如果某個用戶或是其外圍設備出了問題，只有被影響的I/O小組會進入安全狀態(tài)，車間的其他部分仍然繼續(xù)正常運行。這樣的機制，即使出了故障，整個車間仍然可以保持很高的有效利用率。
　·抗電磁干擾能力
　　為了保證高的有效利用率，安全總線系統(tǒng)必須有最大的抗電磁干擾能力。相比之下，在電磁兼容性（EMC）很重要的地方，標準現(xiàn)場總線系統(tǒng)的設計要有一個不能超過的干擾限度。如果某個系統(tǒng)有標準和安全兩種構件，那么在電磁兼容性方面它常常是比較容易出現(xiàn)故障的薄弱環(huán)節(jié)。此系統(tǒng)中的標準裝置會平衡所有的努力來達到一個較高的電磁兼容等級。理論上的解決方案是把所有的標準裝置升級到這個安全技術（ESPE標準）所要求的電磁兼容等級。如果在復合車間的安全技術裝置的平均份額估計為20%，這就意味著80%的標準功能需要調(diào)整以滿足高安全技術的需求?？紤]到整個成本比較高，這方案可能得不到批準。
　·控制和安全部分的分離結構
　　如果一個混合系統(tǒng)設計成部分安全功能可以在實際的過程控制中被處理，那么新的問題又會出現(xiàn)。車間或機器一旦成功投產(chǎn)，其安全等級一般都在內(nèi)部或者由指定的單位進行試驗和審批。審批時的狀態(tài)必須幾乎“凍結”。在某些情況下，安全部分隨后的變化可能會需要重新評估。
　　所以隨時都可以用一個校驗和，檢查安全狀態(tài)是否和它被驗收通過時的一樣，所有的軟件塊和整個的可編程安全系統(tǒng)的程序是否都已“加密”。與安全功能不同，標準過程控制系統(tǒng)的變化幾乎每天都出現(xiàn)。嚴格分開這兩個部分的結構是為了消除反饋，即使是在要求高等級安全的車間。
　·小結
　　安全現(xiàn)場總線系統(tǒng)的要求顯然與標準現(xiàn)場總線的要求不同。由于SafetyBUS p有結構選項，得以保證其對安全運行的要求及其高的有效利用率。用戶要求有明確的責任規(guī)定，特別是在那些特別要求安全的地方。有了對傳統(tǒng)的控制技術和專門的安全系統(tǒng)的完全的結構分離，那么這個要求是可以得到滿足的。 
 

（轉(zhuǎn)載）