提到机器设备的功能安全，很多朋友都会觉得，无论从产品还是解决方案的角度看，这都是一项十分复杂的技术，更何况这其中还经常会碰到一堆特殊的专有名词，比如：安全标准、性能等级、风险评估、法律法规、实施规范...等等。

　　PicSource: ABB

　　然而事实上，要理解机器的功能安全www.cechina.cn，并没有那么困难。我们之所以会有这样的感觉，往往是因为忽视了设备生产运行时的一些基本应用场景。

　　PicSource: Troax

　　想象一下，如果我们认为在一台机器运行时有可能会对人造成身体上的伤害，那么，只需要用围栏将它隔离开来，不让人进入该机器的工作区域，就可以做到对人身和设备安全的保护了。

　　PicSource: Troax

　　不难想象控制工程网版权所有，将机器与人完全隔离的做法，基本意味着这台设备自身需要具备极高的自动化程度和 MTBF 值，它应该可以在无人操作和维护的情况下，一直运行下去。
　　MTBF = Mean Time Between Failure

　　PicSource: SICK

　　当然，这是不可能的。很多产线设备还是经常需要有人操作和维护的。而即使是机器的自动化程度再高，也需要定期停机保养，设备性能再高CONTROL ENGINEERING China版权所有，也总会有意外故障停机的时候。在工业生产中，人的身体进入机器运行区域，或者机器（如移动小车）需要进入人的工作区域，总是不可避免的。

　　PicSource: SICK

　　这就需要让机器在运行过程中能够感知到人员可能面临的潜在危险和威胁，并采取合理的应对措施（安全防护动作），避免其身体受到机器的伤害，并提升设备的综合运营效率。

　　PicSource: SICK

　　因此，关于机器安全，我们首先能够想到的往往就是各种类型的传感器。例如：感知防护门被打开的门开关；感知人的身体跨越安全界限的安全光栅；感知人员所在位置的区域扫描仪；感知人员遇到紧急状况的拉线开关；感知设备（或车辆）运行超出安全行程范围的限位开关；确保人手处于安全位置的双手开关；感知设备运转速度的旋转编码器....

　　PicSource: Pilz

　　然而，仅仅让机器设备感知到人有可能处于危险状态是不够的，我们还得让它（们）能够根据检测到的传感信号，判断需要采取什么样的防护动作。例如：是否需要在每次检测到任何安全威胁时都断电停机呢？还是在某些情况下限定其运行速度、方向，或运行区域呢？以及即使停机，是否能够让其在减速停止后继续保持较好的待机状态，以减少停机恢复生产的时间间隔呢？原因很简单，我们并不希望安全功能影响设备生产的运行效率。

　　PicSource: SIEMENS

　　这些其实就是所谓的机器安全控制逻辑。简单的安全逻辑，可以通过继电器实现；而如果安全逻辑比较复杂，就需要考虑使用控制器了。但无论是继电器还是控制器，它们的作用都是从输入端获取安全传感信号，并基于设定的安全逻辑，通过输出端向运动执行机构发出相应的安全动作指令，用于控制执行机构（电机、驱动器、气缸...等）的安全防护动作。

　　PicSource: FESTO

　　有了安全动作指令www.cechina.cn，接下来就是安全防护动作的执行了。安全执行机构，大部分情况就是设备现场的各种动作执行机构，包括：变频器、伺服驱动器、气缸、阀...等等，它们既要基于一般的控制逻辑完成正常的设备运行动作，同时还应该能够按照安全控制指令的要求作出相应的安全防护动作，如限速、减速、停机...等等，而且通常后者的优先级会更高。

　　PicSource: SIEMENS

　　可以看到，机器的功能安全几乎和设备的自动化控制有着完全相同的系统架构，它们都是由传感器、继电器、控制器和执行机构组成的。而如果要在机器设备中增加安全控制功能，自然就需要在已有的自动化控制系统中集成与安全控制相关的硬件产品和软件逻辑。

　　然而，在为设备增设这些安全部件和逻辑时，有一点是必须要考虑的，就是产品功能的可靠性问题，因为任何产品控制工程网版权所有，无论软件还是硬件，在工作时都会有功能失效的可能。比如：传感器可能会没有反应、控制器逻辑可能会出错、执行机构可能会无法动作...等等。尽管出现这些异常状况的概率往往极低，放在自动化控制系统中，带来的充其量是因为故障停机而造成的经济损失，而对于机器的功能安全来说，却可能是严重的人身伤害。

　　因此，在规划机器的安全系统时，就需要考虑到相关产品功能的可靠性，这也正是安全防护/控制产品区别于一般自动化产品的一个最重要的指标，通常会用 PFH（Probability Failures / Hour）、SIL（Safety Integrity Level）、PL（Performance Level）...等规格来标定，也就是所谓功能安全的性能等级。

　　而有关设备系统及元器件在安全级别上的选择，就需要根据设备现场人员可能受到伤害的概率和严重程度来判断，也就是我们常说的设备风险/危险评估。功能安全产品的作用在于通过其自身具备的安全性能帮助设备系统达到相应的安全可靠性级别，如果设备周围的人员几乎没有任何遇到危险状况的机会，那么自然也就没有必要为了功能安全而使用那些高大上的产品或解决方案。

　　PicSource: SICK

　　换从一个更全面的视角看待机器安全，就不难发现，安全防护/控制产品仅仅是众多用来帮助减少人员伤害的技术手段之一，有时甚至还并不一定是必要的，例如：通过调整和优化设备操作流程或位置布局，也是可以提升人员在设备中的安全性的。

　　PicSource: Pilz

　　另外，我们也必须注意到，设备系统中安全功能的引入，基本上也就必然意味着用户在包括机器设计、开发、安装、调试、交付、运营、维护...等在内的整个设备生命周期的人员、时间和成本的增加，尤其是安全系统本身所具备的敏感性特征，会对产线设备的有效开机率和运行效率产生非常直接的影响。

　　PicSource: SIEMENS

　　从这个角度看，产品和系统的易用性、集成度...等对于机器安全类产品来说也同样是十分重要的。这也是为什么近些年来，各大自动化和安全产品厂商开始提出集成安全控制概念的一个主要原因。