機(jī)器的安全和保護(hù)――淺析自動(dòng)化安全控制系統(tǒng)

德國皮爾磁工業(yè)自動(dòng)化（上海）有限公司 產(chǎn)品經(jīng)理 黃之炯

專業(yè)術(shù)語：安全控制系統(tǒng)；安全功能；安全控制模塊；冗余多樣性

?  引言
　　伴隨自動(dòng)化技術(shù)的不斷發(fā)展、集成化規(guī)模不斷增加，現(xiàn)代的機(jī)器設(shè)備的功能越來越復(fù)雜。與此同時(shí)，機(jī)器的安全性能也被人們越來越重視。機(jī)器的安全性就是指，在機(jī)器安全使用說明書規(guī)定的預(yù)訂使用條件下執(zhí)行其功能和在運(yùn)輸、安裝、調(diào)整、拆卸和處理時(shí)不產(chǎn)生傷害或危害健康的能力。機(jī)器的安全和保護(hù)，主要是對(duì)人（如操作、調(diào)試和維修人員）身的安全和設(shè)備財(cái)產(chǎn)安全的保護(hù)。一臺(tái)合格的機(jī)器，既要能夠按照用戶工藝要求執(zhí)行其功能，又必須避免在復(fù)雜的運(yùn)行和維修調(diào)試過程中引發(fā)的傷害事故、避免系統(tǒng)失控而導(dǎo)致的設(shè)備損壞事故。因此，對(duì)于一臺(tái)帶有一定風(fēng)險(xiǎn)和危險(xiǎn)的機(jī)器，我們既需要一套動(dòng)態(tài)地實(shí)現(xiàn)工藝要求的非安全控制系統(tǒng)，同時(shí)也需要一套靜態(tài)的安全控制系統(tǒng)來保護(hù)人和機(jī)器的安全。

2 ．為何在安全控制系統(tǒng)中，需要使用特殊的安全控制模塊來控制安全功能
　　安全控制系統(tǒng)必須提供一種高度可靠的安全保護(hù)手段，最大限度地避免機(jī)器的不安全狀態(tài)、保護(hù)生產(chǎn)裝置和人身安全，防止惡性事故的發(fā)生、減少損失。該系統(tǒng)在開車、停車、出現(xiàn)工藝擾動(dòng)以及正常維護(hù)操作期間對(duì)機(jī)器設(shè)備提供安全保護(hù)。一旦當(dāng)機(jī)器設(shè)備本身出現(xiàn)危險(xiǎn)，或由于人為原因而導(dǎo)致危險(xiǎn)時(shí)，系統(tǒng)立即做出反應(yīng)并輸出正確信號(hào)，使機(jī)器安全停車，以阻止危險(xiǎn)的發(fā)生或事故的擴(kuò)散。
　　 一套安全控制系統(tǒng)，由安全輸入信號(hào)（即安全功能，如緊急停止信號(hào)、安全門信號(hào)等）、安全控制模塊（如安全繼電器、安全PLC）、和被控輸出元件（如主接觸器、閥等）三部分組成。
　　 在國內(nèi)的不少具有安全要求的機(jī)器中，普通的繼電器或者PLC 被廣泛地做為控制模塊對(duì)安全功能進(jìn)行監(jiān)控。從表面看來，這樣的機(jī)器在一定條件下也能夠保證安全性。但是，一旦當(dāng)普通的繼電器和PLC 由于自身缺陷或外界原因?qū)е鹿δ苁Вㄈ缬|電熔焊、電氣短路、處理器紊亂等故障），就會(huì)丟失安全保護(hù)功能，引起事故的發(fā)生。
　　 而對(duì)于安全控制模塊，由于其采用的冗余、多樣的結(jié)構(gòu)，加之以自我檢測和監(jiān)控、可靠電氣元件、反饋回路等安全措施，保證在本身缺陷或外部故障的情況下，依然能夠保證安全功能，并且可以及時(shí)的將故障檢測出來。從而最大程度上的保證了整個(gè)安全控制系統(tǒng)的正常運(yùn)行，保護(hù)了人和機(jī)器的安全。

3 ．機(jī)器的安全控制系統(tǒng)的要求
　　 一臺(tái)機(jī)器，應(yīng)該采用什么樣的安全控制系統(tǒng)？使用較低級(jí)別的安全控制系統(tǒng)，則達(dá)不到安全要求；而采用過高級(jí)別的安全控制系統(tǒng)，則會(huì)導(dǎo)致機(jī)器設(shè)備成本的增加。因此，在設(shè)計(jì)一臺(tái)機(jī)器之前，必須要對(duì)機(jī)器進(jìn)行風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)評(píng)價(jià)，然后根據(jù)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果，采取一系列的措施來降低風(fēng)險(xiǎn)，把風(fēng)險(xiǎn)降低到可以接受的水平甚至是最低的水平，從而達(dá)到安全要求。所有的這些措施均可以參照相關(guān)安全標(biāo)準(zhǔn)和安全規(guī)范來實(shí)現(xiàn)。
　　 近些年來，隨著機(jī)器的安全越來越被重視，世界上的各個(gè)組織或各個(gè)國家都制定了相關(guān)的安全標(biāo)準(zhǔn)和安全規(guī)范。歐盟，作為目前世界上最大的經(jīng)濟(jì)自由區(qū)，已經(jīng)把對(duì)機(jī)器的安全要求上升到法律的高度――機(jī)械指令98/37/EC 。任何進(jìn)入歐盟的機(jī)器，無論是新的或是二手的，都必須符合機(jī)械指令及其他相關(guān)指令的基本要求。
　　 CE 標(biāo)志事歐盟官方頒布的、統(tǒng)一再工業(yè)產(chǎn)品上使用的強(qiáng)制性標(biāo)志。CE 標(biāo)志是一種產(chǎn)品合格標(biāo)志，產(chǎn)品上施加有CE 標(biāo)志，就證明該產(chǎn)品符合歐盟頒布的有關(guān)新方法指令的要求，并已經(jīng)按規(guī)定對(duì)產(chǎn)品進(jìn)行了合格評(píng)定。新方法指令主要是保障人身安全與健康、保障財(cái)產(chǎn)安全方面的要求，所以CE 標(biāo)志是一種產(chǎn)品安全合格的標(biāo)志，不具有商業(yè)意義。
　　 機(jī)械指令規(guī)定了基本安全與衛(wèi)生要求，同時(shí)，又進(jìn)一步規(guī)定了制造商可依據(jù) 標(biāo)準(zhǔn) 來達(dá)到指令所規(guī)定基本安全與衛(wèi)生要求。標(biāo)準(zhǔn)為指令實(shí)施提供技術(shù)支撐，標(biāo)準(zhǔn)規(guī)定了實(shí)現(xiàn)指令基本要求的方法和措施。制造商要使其產(chǎn)品符合新方法指令所規(guī)定的基本要求，獲得CE 認(rèn)證，最好的方法就是按照標(biāo)準(zhǔn)來制造產(chǎn)品。常用的一些國家、歐洲和國際標(biāo)準(zhǔn)有：

EN 1050-1996 機(jī)械安全 風(fēng)險(xiǎn)評(píng)價(jià)

EN 292 -1 ：1991機(jī)器安全 基本概念與設(shè)計(jì)通則

EN 954-1機(jī)械安全 控制系統(tǒng)有關(guān)安全部件 第1 部分 設(shè)計(jì)通則

EN/IEC 60204機(jī)械安全 機(jī)械電氣設(shè)備

EN/ISO 13894 機(jī)械的安全 控制系統(tǒng)有關(guān)的安全部件

EN/IEC 61508 主要涵蓋了電氣 / 電子 / 可編程電子系統(tǒng)的功能安全

EN 418緊急制動(dòng)設(shè)備

EN 1088與保護(hù)裝置有關(guān)的連鎖裝置 設(shè)計(jì)和選擇原則

EN 12415機(jī)床 安全 小型數(shù)控車床和車削中心

EN 12417機(jī)床 安全 加工中心

EN 12478機(jī)床 安全 大型數(shù)控車床和車削中心

GB 5226.1-2002機(jī)械安全 機(jī)床電氣設(shè)備 第1 部分：通用技術(shù)條件

4 ．安全控制模塊
　　 在整個(gè)安全控制系統(tǒng)中，安全控制模塊最為復(fù)雜。因?yàn)榘踩刂颇K，既要采集安全輸入信號(hào)，并且根據(jù)邏輯要求，進(jìn)行安全的輸出控制。安全控制模塊不但在自身出現(xiàn)缺陷的情況下依然要能夠保持高安全可靠性，同時(shí)也要能夠檢測安全輸入信號(hào)和被控輸出元件的故障，并及時(shí)做出合理的反應(yīng)。在安全控制領(lǐng)域，常用的安全控制模塊有安全繼電器、安全可編程控制器、安全總線系統(tǒng)。

　　緊湊型安全繼電器可以用于控制單一安全功能，適用于小型的安全控制系統(tǒng)。其安全輸出通常有繼電器觸點(diǎn)輸出或晶體管輸出。無論采用何種形式的輸出結(jié)構(gòu)，安全繼電器都能夠保證至少2個(gè)通道進(jìn)行輸出的控制。在一個(gè)輸出通道出現(xiàn)故障的情況下，另外一個(gè)冗余的通道依然能夠保證安全繼電器的安全功能，并且及時(shí)檢測出故障通道。

　　安全可編程控制器適用于中、大型的安全控制系統(tǒng)。安全可編程控制器的CPU采用冗余的多處理器結(jié)構(gòu)。各個(gè)處理器之間相互監(jiān)控，一旦出現(xiàn)不一致，立刻使控制器處于安全狀態(tài)，并且發(fā)出報(bào)警信息；同時(shí)，安全可編程控制器對(duì)內(nèi)部的RAM ，EPROM ，輸入輸出寄存器等元件進(jìn)行實(shí)時(shí)監(jiān)控，并且采用特殊的測試脈沖對(duì)輸入信號(hào)和輸出被控元件進(jìn)行檢測，一旦出現(xiàn)任何不安全隱患，控制器立刻切換至安全保護(hù)狀態(tài)。

　　安全總線系統(tǒng)則適用于大型、離散式的安全控制系統(tǒng)。其原理是在現(xiàn)有工業(yè)現(xiàn)場總線的基礎(chǔ)上，采用了一系列的時(shí)間檢測、地址檢測、連接檢測和CRC冗余校驗(yàn)等措施，達(dá)到高的安全等級(jí)。

5 ．安全控制系統(tǒng)的應(yīng)用

　　德國Pilz 作為安全控制方面的專家，有著數(shù)十年安全控制產(chǎn)品研發(fā)、生產(chǎn)的經(jīng)驗(yàn)。產(chǎn)品包括安全控制技術(shù)、監(jiān)控技術(shù)、操作和監(jiān)視技術(shù)、安全傳感器、安全信號(hào)等，可以提供一個(gè)全面的安全解決方案。

　　以一臺(tái)機(jī)床為例，其安全功能通常有緊急停止按鈕、安全門、操作模式選擇、安全光柵、雙手按鈕、安全閥、安全速度監(jiān)控等。這些安全功能之間有著復(fù)雜的、相互聯(lián)鎖的邏輯關(guān)系。如果采用緊湊型安全繼電器，則會(huì)有接線繁瑣、成本較高、診斷困難的缺點(diǎn)。而采用安全可編程控制器，成本較高。對(duì)于這種應(yīng)用，Pilz 推出了 PNOZmulti 模塊化的安全繼電器。

　　PNOZmulti 由一個(gè)PNOZ m0 （1/2）p 基礎(chǔ)模塊和若干個(gè)擴(kuò)展模塊組成?；A(chǔ)模塊可單獨(dú)使用，包括20個(gè)可連接急停按鈕、安全門、雙手控制器等所有安全功能的輸入點(diǎn)；4個(gè)2A容量的半導(dǎo)體安全輸出；2個(gè)繼電器安全輸出；一個(gè)輔助非安全輸出以及4個(gè)測試脈沖輸出。可以使用擴(kuò)展模塊來達(dá)到增加輸入輸出點(diǎn)、速度監(jiān)視、現(xiàn)場總線連接的功能。通過基礎(chǔ)模塊上的RS232 接口可以直接向PNOZmulti 寫入程序，或使用讀卡器向SIM 智能卡寫入程序后插入PNOZmulti 運(yùn)行。

　　PNOZmulti 有以下的特點(diǎn)：

模塊化的結(jié)構(gòu)，使用靈活

　　PNOZmulti 已經(jīng)有3個(gè)版本的基礎(chǔ)模塊，PNOZm0p 、PNOZm1p PNOZm2p PNOZm0p 不可擴(kuò)展輸入輸出模塊，但可以擴(kuò)展通訊模塊。PNOZm1p 可以擴(kuò)展輸入輸出模塊和通訊模塊；PNOZm2p 是專為壓機(jī)開發(fā)的基礎(chǔ)模塊。

可編程，操作簡單易懂，無需特殊的編程知識(shí)

　　PNOZmulti 采用圖形配置工具PNOZmulti Configurator 進(jìn)行編程，從而達(dá)到多配置而少配線。PNOZmulti Configurator 有多種語言版本，包括有中文 ， 德語 , 英語 , 西班牙語 , 法語 , 意大利語 , 日語。通過PNOZmutli Configurator ，只需要使用鼠標(biāo)拖拉，就可以迅速完成一個(gè)安全電路，縮短了設(shè)計(jì)和開發(fā)周期。每一個(gè)基礎(chǔ)模塊需要使用一塊SIM 卡，用于存放程序?？梢酝ㄟ^兩種方式將程序下載至基礎(chǔ)模塊?？梢酝ㄟ^讀卡器，將程序下載至SIM 卡；可以通過串行電纜和基礎(chǔ)模塊上的RS232 串口，將程序下載至基礎(chǔ)模塊。此配置工具的最新版本為5.0.0 。

強(qiáng)大的診斷功能

可以通過以下方式進(jìn)行故障診斷：

?  每一輸入輸出點(diǎn)都帶有LED 指示燈

?  可以通過串行電纜和基礎(chǔ)模塊上的RS232 串口，執(zhí)行動(dòng)態(tài)程序顯示功能，用于故障診斷和設(shè)備調(diào)試

?  可以通過故障堆棧信息，迅速判斷故障

?  可以通過診斷字，判斷各個(gè)功能塊的狀態(tài)

?  可以與PMImicro Diag 配合使用，通過人機(jī)界面，獲得可視化的診斷信息

可進(jìn)行安全速度監(jiān)控

　　PNOZmulti 可以擴(kuò)展PNOZms1p 或PNOZms2p ，通過增量型編碼器或接近開關(guān)，進(jìn)行安全速度監(jiān)控，根據(jù)歐洲標(biāo)準(zhǔn)可以達(dá)到安全等級(jí)3 級(jí) ?？梢酝ㄟ^PNOZmsi1p...PNOZmsi4p 適配器，用于連接 Siemens 或 Haidenhain 的驅(qū)動(dòng)，以獲得增量型編碼器的信號(hào)。

可控制普通標(biāo)準(zhǔn)功能

　　PNOZmulti 可以控制普通標(biāo)準(zhǔn)功能。通過PNOZmi2p 和PNOZmc1p ，可以控制普通標(biāo)準(zhǔn)功能，諸如起動(dòng)按鈕、復(fù)位按鈕，或進(jìn)行狀態(tài)信號(hào)輸出；可以通過普通標(biāo)準(zhǔn)總線，如Profibus 、DeviceNet 、CANopen 、CC-Link 進(jìn)行非安全狀態(tài)信息的通訊。

6 ．總結(jié)

　　對(duì)于機(jī)器的安全和保護(hù)不僅有利于生產(chǎn)者的人身安全，也有利于企業(yè)的持續(xù)發(fā)展，提高機(jī)器設(shè)備的整體競爭力，它是每個(gè)企業(yè)家和設(shè)計(jì)者必須考慮的具有較大社會(huì)效益的行為。雖然目前安全控制技術(shù)在國內(nèi)還處于起步階段，但是我們相信，通過國家標(biāo)準(zhǔn)的相繼出臺(tái)和認(rèn)真貫徹實(shí)施、安全理念和安全技術(shù)越來越被人們廣為重視和接受，對(duì)于我國制造業(yè)的可持續(xù)發(fā)展，提升國產(chǎn)產(chǎn)品在國際上的競爭能力，將起到舉足輕重的作用。