传统的机器安全方案通常采用独立连线的外置的机器安全体系结构，这种事后处理的方案通常被操作员认为会对生产造成不良影响，在紧急状态下可能不易跨接。一旦将安全集成在设备的设计中，或者集成在工厂生产车间内，它就可以预先考虑各种法规要求和生产相关事宜。安全功能的集成还会带来多种极具竞争力的优势、提供更高的效率、无需额外维护、无需用于专用安全设备以及这些设备点到点连线的固定资产投入。机器安全和风险评估正在受到OSHA和国际法规及标准的重视。

坚固的护栏限制靠近并降低风险。
图片来源：Fox Controls公司。

　　一项Control Engineering杂志与VDC Research公司合作进行的最新的市场调查显示，很多人不希望在年底之前按照欧洲安全指令的要求行事，并且很多人期望获得帮助。IMS Research公司在今年早些时候的报告中预测控制工程网版权所有，独立安全器件的全球市场份额将会在2010到2015年间增长超过43%，从15亿美金增长到2015年的21.5亿美金。为什么？IMS说道，这源自机器安全法规的变化，而且最终用户越来越笃信“机器安全性是增加产量的一种方法，而不是一种负担。”
　　IMS Research公司的调研经理Mark Watson认为：“可编程安全器件越来越多地被采用、安全相关问题能够更快地被查明和解决、停机时间的降低会带来更高的产量。” IMS Research公司还指出：“如果供应商能够提供可以与控制器件快速集成的安全器件，那么系统的整体性能将会提升。机器安全应该作为一个卖点而推广，因为它可以保护操作人员远离危险，并且降低设备的停机时间。”

光幕可以停止设备或者减缓设备动作，以降低造成伤害的风险。焊接虽然停止，但是由于高温造成的风险仍旧存在。

　　调查：机械安全指令为时尚早
　　对于目前的设备安全性法规和未来可能发生的变化，读者的准备程度如何？Control Engineering杂志与VDC Research公司携手对Control Engineering读者进行了调查，如下问题仅仅是众多安全方面调查的一部分。
　　欧盟委员会新的机械安全标准预期将于2011年12月31日起实行，替代原有的EN954-1标准。实施新机械安全标准后，对于机器制造商和系统集成商来说，他们需要通过安全器件可靠性评估和增加控制安全系统设计的定量计算，以证明其符合EN ISO 13849-1或者EN/IEC 62061标准的要求。考虑到符合性等因素选择第一种标准的厂家略多。
　　截止3月份，不到三分之一的受访者反馈对于将要实行的指令做好了准备。到12月份的截止日期，有大约半数的厂家反映他们希望做好准备或者将会完全做好准备，以应对将要实行的指令。

　　大约40%的受访者希望他们能够获得外部协助以符合指令要求，超过40%的受访者并不知道是否需要帮助，只有20%的受访者认为无需帮助就可以在年底之前达到指令要求。对于倍受吹捧的机械指令功能安全的好处包括更高的性能、更高的可靠性和实用性以及更高的投资回报，一些人保持中立态度或者不置可否。然而，更多人还是对此持积极的态度。
　　美国标准NFPA79允许控制系统和安全系统相互集成，这种规定越来越受到认可。截止3月份，四分之一的受访者已经将其20%或者更少的控制系统和安全系统进行集成；从现在起的3年内，只有2%的受访者希望保持现状。33%的受访者反馈其超过80%的控制系统和安全系统是集成的，从现在起的3年内，37%的受访者希望继续保持。
　　对于那些将于2011年12月31日实行新的机械指令的厂家，其符合性如下：

　　43% 的受访者符合以EN954-1为基础的EN ISO 13849-1（机械的安全性，控制系统安全相关的部分），基于“面向硬件的结构”计算的危险故障平均时间和安全功能的诊断覆盖率，以5种性能等级（PL）规定系统的可靠性。标准中一项重要的修订要求定义非预期故障发生的统计学可能性，它强迫设计人员去确认控制系统能够按要求工作。此标准的应用领域不仅仅为电气/电子系统，还包括机械系统、液压系统以及控制系统中安全相关的气动部件。
　　38% 的受访者符合EN/IEC 62061（机械的安全性——安全相关的电气、电子和可编程电子控制系统的功能安全性），他们描述了风险等级将会降低到何种程度，以及根据安全完整性等级（SIL），其控制系统降低风险的能力。机械部分使用3个等级的SIL；SIL1是最低等级，SIL3是最高等级的安全功能。具有安全功能的系统所包含的子系统也必须具有相应的SIL等级。
　　19%的受访者表示他们还不确定。
　　预期到旧机械指令的最后截止日期2011年12月31日，受访者对于新标准的符合程度如下：
　　5%的受访者反馈其符合度为1-20%；
　　5%的受访者反馈其符合度为21-40%；
　　5%的受访者反馈其符合度为41-60%；
　　5%的受访者反馈其符合度为61-80%；
　　53%的受访者反馈其符合度为81-100%；
　　29%的受访者反馈他们还不确定。
　　那些与机械指令标准相关的企业称虽然标准要求更多的步骤和程序，但是他们将会给设备带来更高的可预期性能、更高的可靠性和实用性以及更高的投资回报。你是否同意？
　　5%的受访者不同意；
　　14%的受访者不太同意；
　　24%的受访者有些同意；
　　14%的受访者同意；
　　43%的受访者持中立态度或者不发表意见。
　　从现在起的3年内，受访者表明安全系统和控制系统（或者他们正在使用的系统）依照NFPA79标准的集成百分比为：

　　2%的受访者预期在未来的3年内，0-20%的安全系统和控制系统将会集成
　　14%的受访者预期21-40%；
　　11%的受访者预期41-60%；
　　11%的受访者预期61-80%；
　　37%的受访者预期81-100%；
　　25%的受访者表示不确定。
　　受访者所在最多的5个行业：食品和饮料（包括农业）、汽车和工业产品生产、航空和国防、机床和物流。

集成安全性带来产量的提升：B&R公司是获得全数字伺服驱动安全系统认证的第一家制造商，包括从传感器到执行器的所有部件。来自ACOPOSmulti产品系列的伺服驱动器（2010年2月通过TüV Rheinland认证），将故障响应时间缩短了10倍，将最大冲击能量降低了100倍。驱动器中无继电器的SafeMC安全电路会自动监控电机是如何响应来自于伺服驱动器的指令。通过采用EN ISO 13849认证的全数字编码器即可完成这一过程。B&R公司说道，驱动器集成了各种电气部件，以降低响应时间。驱动器不再使用双重布线，并配有外部监控模块。

　　Kia Motor公司将安全停机时间削减了70%
　　以太网协议上的安全PLC和I/O模块能够帮助最大化主机车间效率、降低停机时间并增加可视化。从来自于Rockwell Automation公司的信息可以看出，对于Kia Motors公司来说，优化生产过程以优化效率和产量变得比以往任何时候都更为重要。Kia Motor 斯洛文尼亚(KMS)公司要求获得集成解决方案，实现信息和设备之间的无缝连接。

KMS公司将安全停机时间降低了70%。图片来源：Rockwell Automation公司。

　　KMS公司的主机车间采用了可编程逻辑控制和相应软件；其主机总成流水线上由20个工人手动操作，完成所有运动零件的装配。经常性的停机将会减少产量，有时使生产终止。
　　主机总成流水线配有安全继电器，并有安全扫描器和继电器进行保护。安全继电器的接线复杂，从安全设备到继电器主机柜的距离也很长，也无法屏蔽扫描器的功能。
　　安全电路或安全设备带来了大量的布线故障，而且很难分辨故障原因和故障点，更换通常要花费很长时间。
　　配有安全相关的可编程控制器和网络的安全系统代替了传统的安全继电器，帮助创造轻便、快速、可修改的生产过程，确保操作人员安全。
　　安全控制器扩展了现有的处理器，增加了安全固件和安全处理器。远程安全I/O模块也得以扩充，与以太网网络相连，并和可视化的安全状态、报警、紧急事件和控制系统编程等界面相连。可视化由现有的HMI开发而成。安全PLC与现有的PLC具有通用的编程环境、通用的网络、I/O模块以及通用的控制引擎、集成SIL3，实现这些功能的环境据称非常简单易用www.cechina.cn，减少了开发时间，降低了项目成本。
　　对于传统的设计方法，一旦人员进入车间或者一旦某一台设备在生产过程中失效，整个流水线都会停止，直到问题解决。KMS公司必须检查每一个区域和每一台设备以发现问题的所在。发现故障很困难，而且KMS公司无法辨识到底是哪一个安全按钮被按下了。
　　对于新型的设计方法，流水线被分成5个区域，每一个区域都具有机柜、安全I/O模块和2-3米的布线。每一个模块都使用同样的编程软件，通过以太网与安全PLC相连。每一个扫描器都具有跨接功能，能够发送光信号并作为光开关。中断只能停止相应的区域并显示中断位置，操作人员能够通过以太网协议在可视化界面上方便地与每个区域通讯。故障可以被辨识并修复，其他区域继续工作。新平台减少维护和查错时间，增加了安全性。KMS公司计划将集成安全概念扩展到其他流水线上。KMS公司的主机维护经理Ondrey Vasek说道，快速识别故障和快速解决问题的能力“将安全停机时间减少了70%，极大地增加了产量。”

　　机器人安全性
　　对于机器人安全性CONTROL ENGINEERING China版权所有，依照Beckhoff Automation公司提供的信息，ANSI/RIA/ISO 10218-1-2007-美国国家标准是应用标准之一，其5.4章节覆盖了安全相关控制系统性能（硬件/软件）。

一家德国的钢铁处理设备生产商Voortman Auto-matisering公司的软件开发经理Erik Dommerholt说道：“过去www.cechina.cn，大型生产系统仅有一块电路板。一旦发生紧急停止，电路板就被完全切断，然后操作人员开始查找故障原因。安全I/O模块可以查明急停动作是在何处触发的。他补充道：“由于功能与模块相关，所以可以知道响应是什么。而且安全电路板的接线也比较简单。”黄色的端子就是Beckhoff Automation公司的Twin- Safe安全I/O技术。

　　5.4.1通用要求：安全相关控制系统（电气、液压、气动和软件）应该最低满足5.4.2部分所列的性能判据，除非能够通过风险评估确定5.4.3部分的可选性能判据是适用的。每一台设备的安全相关控制系统性能信息必须在随设备提供的资料中详述。
　　对于ANSI/RIA/ISO 10218标准中此部分的目的，安全相关的控制系统性能被分类表述在ISO 13849-1:1999标准中。其他标准提供可选的性能要求，例如控制稳定性、性能等级和安全完整性等级。当使用这些标准来设计安全相关控制系统时，必须注意确保获得同等的风险降低等级。
　　5.4.2性能要求：当需要采用安全相关控制系统时，安全相关零件应该这样设计：a) 这些零件中所发生的任意单一故障都不会导致安全功能的缺失；b) 不管何时发生，单一故障都应该在下一条安全功能命令时或者下一条安全功能命令之前被检测到；c) 当单一故障发生时，安全功能必须确保起到作业，维持安全状态，直至故障被修正；d) 所有可预知的故障都应该被检测出来。这就是ISO 13849-1:1999标准中规定的3类的要求。
　　5.4.3 其他控制系统性能判据：机器人及其具体应用的全面风险评价的结果可以确定3类之外的（2类或4类）安全相关控制系统性能适用于此应用。其他性能判据在ISO 13849-1:1999中有所描述。其他安全相关性能判据的选择应该明确规定，随设备提供的资料中应该包含适当的应用限制和警告。
 
　　危险/风险分类
　　根据Fluke公司提供的信息，美国电气作业场所安全性的主要标准就是美国国家消防协会（NFPA）70E标准，它是作业场所电气安全标准。
　　美国职业安全和健康管理局（OSHA）参照NFPA 70E标准对电气安全作出了要求。对于危险电路板较为推荐的操作方法就是断电。能够上电的设备必须能够锁定并贴以标签。一些测试无法进行，除非电路带点。2009版本的NFPA 70E标准引用了美国国家标准学会(ANSI)/ISA-61010-1 (82.02.01)/UL 61010-1标准，也就是国际电工委员会（IEC）标准61010。标准中所列的测量分类（CAT）覆盖了1000V及低于1000V的电路，包括480V和600V以及三相电路。它们定义了瞬间电压击穿和电气弧光放电的危险，以及不同位置、电压等级和潜在伤害程度之间的差异。ANSI、加拿大标准协会（CSA）和IEC定义了四种测量种类。
　　·CAT IV适用于测试和测量与建筑物低压电网源端相连的电路。
　　·CAT III适用于测试和测量与建筑物低压电网配电端相连的电路。
　　·CAT II适用于测试和测量与低压电网的公用端口（插座输出和类似的端口）直接相连的电路。
　　·CAT I用于定义不能直接与电网相连的的非CAT等级产品。

　　控制功能和安全功能的集成提升了产量
　　安全和控制功能的集成能更快速和轻松地实现新设备的安全要求。目前工业自动化比以往任何时候都更加灵活和开放，现代设备和工厂通过将控制功能和安全功能集成在一起而获得了产量的显著提升。这是因为，在很多情况下，继电器技术已经被可编程控制器和带有离散I/O的离散控制所取代。

　　例如，Kuka试图使用新型的、性价比高的安全管理和控制方案来简化其安全系统CONTROL ENGINEERING China版权所有，此方案采用了具有高诊断能力的失效安全控制器，节省了繁冗的布线和查错工作。然而，仅仅由硬接线安全继电器向基于PLC的独立安全方案的转移是不够的，通过现场总线，将设备安全性和标准设备控制功能整合，才是去除所有继电器和现场布线的关键。这种方案极大地减少了控制面板的空间、硬件、工程设计、查错的要求和整体布线费用。
　　控制功能和安全功能的整合为设备生产商和工程操作人员带来了众多好处，特别是从经济方面来说。设备和工厂可以更快、更简单地投建，以适应设备安全的新要求。更安全的设备和工厂、更高产量、更快速的作业，工厂操作人员也从集成安全功能获益匪浅。一个具有安全工程和标准自动化功能的一致性和完整的的系统由于改进了诊断功能，能够减少停机时间，提升实用性。
　　与传统的安全工程学相比，集成的安全功能更有利于转换和现代化改造。由于采用了灵活的概念和模块化扩展方法，现有的设备和工厂可以经济地升级，以获取新技术。
　　安全功能今天正在发生的变化与运动控制已经发生的变化类似。过去www.cechina.cn，运动与控制系统分别对峙，而今天，绝大多数的设备在同一个集成控制逻辑的平台下完成运动控制，这种集成总是采用很多内部互联布线和内部互联通讯。(翻译：辛磊夫)