根据当前技术的国际水准,机器的控制电路可以划分为两大部分。一部分是负责机器运行功能的控制电路,另一部分是实现安全保护功能的控制电路。
上述的控制电路划分在国际性标准中已经成为标准要求(1),而且有关“工作保护” 的条目,在许多国家法律规定中也可以找到。
不同的思考方法
带有安全功能的控制电路-以下也称为“与机器安全相关的控制部分”或“安全电路”,通过采取本质上和/或结构的措施区别于控制机器运行的控制电路,从而使在工作范围内由机器对工作人员产生的危险性动作和其它机械危险得到的专门的处理保护,而且在出故障的情况下,工作人员也能得到保护。
这里要研究的一个是机器停止命令,另一个是对机器或机器部件意外起动的保护。
插图1:机器控制的基本结构
控制机器正常运转的电路结构的可支配性(即可靠性)成为研究的重点。也就是研究:在确定的时间里对可预见任务的作用。实现安全功能控制电路的结构关系到在部件失效和出现故障行为的情况下控制工程网版权所有,对工作人员无法避免的伤害后果进行保护。也就是说,在对与安全性有关的机器控制部件进行设计的过程中,一定要确保安全。即使在出现故障时,也不允许使人员受到生命或健康的损害。与此相关的问题是下述列举的情况发生时,仅在对人员保护方面,机器控制将会怎样?
• 断电
• 电缆受到损坏
• 结构性元件(相同种类)失灵,即在对机器给出功能指令时不能打开或不能关闭机械性折断、卡死等。
这里只给出几个例子。在标准IEC13849-2(2)附录中对所研究的故障或故障可能性有较全面的介绍。
设计过程的目的应当是:通过适当的措施,实现有安全功能的控制电路,使得引起危险的故障或干扰的可能性减低到最小(3)。这种可能性取决于危险程度的大小。
机器控制与安全有关部分的类别
为了确定根据风险大小采取的附加措施,从经济、安全技术角度,对实现安全功能控制电路的技术要求分为不同的“类别”,例如控制工程网版权所有,在标准ISO13849-1(4)中,被称为控制类别。可以说,它涉及5 种不同的安全、技术、质量等级。下面再次对此作简要的叙述(5):
控制类别B:
控制中涉及安全的部分和/或保护装置及零部件必须按照有关标准进行构造、制造、选择、组装和组合,以能承受预料的影响。
解释:应根据一般有效标准的推荐,使用带有功能和安全技术特征和特点的部件,例如IEC-和ISO-标准。
控制类别1:
B 类别中的要求必须得以满足,而且必须用成熟可靠的部件和安全原理。
解释: 可靠部件是指经得住长年使用的(使用中得到验证的),例如:机电开关,而微处理器却不属于可靠部件。可靠安全原理,例如像安全电路中的稳流原理,开关的强制断开式触点或强制操动的继电器触点,保护触点等。
控制类别2:
必须满足B 类别中的要求和可靠安全原理的应用。安全功能须在适当的时间间隔内通过机器控制得到检验。
解释: 这里要求的是对规定功能的定期检验。例如:每班开始工作起动机器前,保护罩应首先被打开再关上以后,才可进行生产,这应形成有意识的行为。对于检验周期的长短,在专家们间存在不同的观点。
对类别B、1 、2 的共同解释:这些控制类别一般为单通道结构。也就是说,机器运转时出现干扰或故障的情况下,人员可能受损伤。
控制类别3:
必须满足B 类别中的要求和可靠安全原理的应用,任何部件上出现一个故障时不会导致安全功能的损坏。如果可能,应采取适当的方式使故障得以识别。
解释:这里关系到对已经讲过的单故障安全的要求。也就是说,从控制类别3 开始,安全电路一般来讲是冗余结构,即双通道。如果两通道中其中一个通道出现干扰或故障,第二个通道将承担安全功能,或者由于两通道间出现矛盾时则会断路。原则上www.cechina.cn,控制类别3 涉及到故障安全的逻辑比较。对于隐蔽的故障,应最晚在机器下次起动前被识别,并锁住机器防止再运转。
控制类别4:
必须满足B 类别中的要求和可靠安全原理的应用。任何一个部件上出现一个故障时,不会导致安全功能的失效,并且在安全功能被实施或在下一次安全功能被实施之前故障应被识别。如果这样不能做到的话,故障的积累不会导致安全功能的损坏。
解释:单故障安全的要求在这里一样适用,但所有可能隐蔽的故障必须能够被识别。也就是说,控制类别4 中故障识别的措施要严格得多,以至于多到故障的积累。另外,有规律的且频繁的对安全电路检验是很有效的措施。
根据ISO13849-1 风险评估
控制类别的选择和使用取决于风险评定。对风险评定,一个可利用的辅助工具提供了叫做风险图的参考(6)。就像在ISO13849-1 附录中出版的那样须根据下列风险参数评估:
- 受伤害程度.......................................(S)
- 经常性和/或危险位置........................(F)
- 避免危险的可能性.............................(P)
下面插图指出,根据对参数S,F,P 的认识和评估,将它们进行相互组合,实现对风险等级划分,并归类在到控制类别B 到4 中。风险的等级越高,就应该选择越高的保护措施以控制住危险。
插图2: ISO13849-1 风险图
S 伤害程度
-S1轻度(一般可恢复)伤害
-S2严重(一般不可恢复)伤害,包括死亡
F 危险发生的经常性和/或持续性
-F1很少到经常和/或短暂发生
-F2经常到持续和/或持久地发生
P 避免危险的可能性
-P1在一定条件下可能
-P2不太可能
类型B、1到4,控制部分用于安全相关的元件
上述对于风险评定的研究总是与安全电路相关的,并且由信号变送器、安全传感器、控制逻辑和执行元件组成。
插图3: 安全电路结构
安全-继电器-组件
鉴于控制类别2,3,4 之间在成本上无显著区别,另外尤其是在计划和数据逻辑方面尽可能要简单化,现今,安全电路的逻辑部分一般都采取安全-继电器-组件。
插图4: Schmersal 集团生产的安全-继电器-组件实例
安全-继电器-组件是安全传感器技术层与机器控制有关安全的执行元件层之间的连接环节,此逻辑联接使输入端与输出端的安全技术得以实现。按照安全技术要求,这些器件的制作达到了故障安全。即有限的线路故障技术,壳体可打开并可直接安装,满足ISO13849-1 类别4 的要求。
安全-继电器-组件可直接安装的构造形式,可简便地、节约空间地装在机器柜中。使用中节省了很多布线时间,避免安全电路设计阶段出现错误,布线出错以及找错,排错花费的时间。此外这些继电器在销售时,提供有著名检验机构对样品的检验证书,使消费者感到放心。
根据与输入和输出端相连的外部线路的不同,可以实现所有类别的安全电路,只是“线路中最薄弱的环节“决定安全标准的高低。也就是说,一个单通道输入线路和符合控制类别4 的安全-继电器-组件的组合一般只能达到类别2,甚至可能是类别1,而不是类别4,但在输入和输出端加上“故障排除“是允许的。也就是说,根据应用,选择超出类别需要的部件或采取附加措施,以排除故障或干扰是可以的。
线路技术
安全-继电器-组件线路是按照任务的不同,通过所谓的2 个或3 个继电器技术实现的。
3-继电器技术意味着此线路带有自己的起始继电器(K1),继电器独自通过起始电路工作并带动通道继电器K2 和K3; 2-继电器-技术线路所不同的是,线路的起始不通过自己的起始继电器。更确切地说,在两个配电继电器自保功能激活过程中进入配电过程。
虽然这两种线路在安全技术方面并无区别控制工程网版权所有,在功能方面却有不同。例如控制类别2 和4 中所要求的起动检测或在起动过程中反馈信号的处理,当然只有3 个继电器线路可实现。
应用中所有线路的安全继电器带有强制动作触点。根据结构,大部分的继电器以旋转电枢原理工作,一部分以枢轴衔铁原理工作。
插图5:
分等级保护措施的实现实例控制工程网版权所有,控制类别3
结构
1. 两个接点,最少其中之一是肯定断开式的。
2. 接触器/继电器的防护等级IP54。
3. 引线用通用的带护套电线。
4. 接触器/继电器的线圈与控制电路的线圈共地。
插图6:
分等级保护措施的实现实例控制工程网版权所有,控制类别4。
结构:
1. 如上所述的控制类别3。
2. 开关信号的接线,护套导线要分开布线或在线路中带有短路、交叉识别或“特殊的屏蔽电缆”。
3. 上电检测。
___________
(1) 特别参考见ISO 12100-1/-2:机器的安全-基本概念/一般性结构原理。
(2) IEC 13849-2:机器控制中安全相关部件- 部分2:验证。
(3) 比较IEC 60204-1:1997,章节9.4.1: 故障中的控制功能/一般要求。
(4) IEC 13849-1: 机器控制中安全相关部件- 部分1:一般性结构原理。这是当前有效文本,被称为执行层面的标准中的要求正在起草过程中。其它相似的安全标准,如IEC 61508:与安全功能相关的电气/电子/可编程系统。
(5) 在标准ISO13849 的两个部分及其它一些文献中有相关的详细信息,所有生产机器安全部件的著名生产商也提供有相关信息。
(6) 对于复杂的机器和加工系统,可能会出现是否安装带有安全功能的可编程系统的问题。