皮爾磁：這些元器件真的會失效(I)

有的用戶在設計安全回路時，在安全鏈中混用安全和普通元件，覺得不會有什么大問題，但其實卻埋下了“事故的隱患”，比如：將安全繼電器的輸出接到普通PLC的輸入端，由普通PLC切斷安全相關輸出;亦或是在高性能等級(PLr)要求的前提下，選用了不恰當?shù)脑?，等?.....

讓人不禁要問：“普通元器件就真的容易失效嗎?安全元器件就能確保不會失效嗎?”今天來聊聊關于元器件失效的話題。

普通PLC的失效模式

以普通PLC為例，普通PLC的輸出端口通常分為晶體管型和繼電器型，當輸出端發(fā)生過載或浪涌沖擊時，就可能會導致晶體管故障或繼電器觸點粘連的情況。由此導致的具體故障現(xiàn)象可能是輸出導通為ON，指示燈點亮，但并無輸出;更為可怕的是輸出切斷至OFF，指示燈熄滅，但輸出實際仍然存在，也就是說，PLC對設備發(fā)出了停止指令，但設備卻“不聽號令”，這將可能導致危險事件的發(fā)生。

過熱導致集成電路失效

在安全有關部件(SRP/CS)鏈路中，將普通PLC作為其中一個環(huán)節(jié)，會使安全功能存有較大的失效概率。因為普通PLC缺失MTTFd數(shù)據(jù)，根據(jù)ISO 13849-1，可以使用MTTFd=10年的默認值，進行計算后發(fā)現(xiàn)，普通PLC作為SRP/CS中一個環(huán)節(jié)，其性能等級只能達到PL=a(Cat.B)。

接觸器與繼電器的失效模式

接觸器和繼電器是控制柜中必不可少的元器件。在一些安全回路中，我們常用它們作為執(zhí)行元件來切斷危險能量源。這類元器件最常見的故障就是觸點粘連、熔焊。

熔焊的觸點導致危險動作無法被有效切斷

發(fā)生故障的原因常見于通過觸點的電流過大、觸點通斷切換過于頻繁導致觸點過熱。在觸點溫度過高時，觸點表面金屬可能處于熔融狀態(tài)，最終引起粘連無法斷開。

安全元器件就不會失效嗎?

其實安全元器件也會有失效概率。我們講的性能等級PL，其本質上就是在評判控制回路的危險失效概率。安全元件的手冊中通常會標注它的每小時危險失效概率(PFHd)及其滿足的性能等級要求。

相較于單個普通元件而言，安全元件的失效概率要遠低于普通原件，通常要低幾個數(shù)量級，并且在架構上，安全元件往往采用冗余設計，“雙保險”的理念進一步確保了非常低的失效概率。

PILZ可編程安全模塊的失效概率數(shù)據(jù)(包含單/雙通道應用)

普通元件就用不得嗎?

其實也不然。經(jīng)過合理的設計，選用適當?shù)钠胀ㄔ⒔M成冗余架構，也可將失效概率控制在極低的區(qū)間。比如選用強制導向觸點的繼電器，在MTTFd值較高的前提下，輔以冗余設計和反饋檢測(需要通過安全控制器實現(xiàn))，甚至可以實現(xiàn)最高PL=e的結果。

非安全元器件的選用要點

單個普通元件有明確的失效模式，可能導致設備危險源無法停止的可怕后果，因此選用合適的元件就顯得尤為重要。

到底哪些普通元件適用于安全回路呢?

在ISO 13849-1，《GB/T 16855.1 機械安全 控制系統(tǒng)安全相關部件 第1部分：設計通則》中規(guī)定，自類別1(category1)開始，就應當選擇經(jīng)驗證的安全元件(well-tried components)和/或經(jīng)驗證的安全原則(well-tried safety principles)。

不同類別對于經(jīng)過驗證的元器件與經(jīng)過驗證的安全原則要求

所以，當我們所設計的回路架構需滿足Cat1及以上要求時，就需要考慮元器件是否“經(jīng)驗證”了。

根據(jù)性能等級(PL)與類別(category)的對應關系圖表，cat.1滿足PLr≥c的最低架構，因此，當回路性能等級要求PLr=c或更高時，我們都應選用符合經(jīng)驗證安全原則的元器件。

在ISO 13849-2，《GB/T 16855.2機械安全 控制系統(tǒng)安全相關部件 第2部分：確認》中，對經(jīng)驗證的安全原則和經(jīng)驗證的元器件作了明確定義，感興趣的朋友可以閱讀標準原文。

（轉載）