图片来源:CEChina
日益重要的安全控制器
进入工业文明后,由机器安全引发的工伤开始成为一个社会问题。随着社会和技术的进步,对于工伤的防范在制度上和技术产品上,都有了一套规范。1992年,欧盟标准委员会(CEN)颁布了EN954,这是一个较低复杂度的安全标准,以规范机器的设计,避免对人身的意外伤害。2011年12月起,EN ISO 13849-1替代了EN954,对于机器安全作出了更加细致的规范。在EN ISO 13849-1中,提出了PL(性能等级)的规范方法,目前的机器安全问题评估,都是按照PL的规范进行。
如何设计合适的安全回路,以达到各个PL等级的安全标准,是每个电气工程师在设计一台机器时必须要考虑的首要任务。通常控制工程网版权所有,安全回路由安全传感器元件、安全逻辑元件组成,对于简单的安全功能,电气工程师往往会选择逻辑固定的安全继电器作为逻辑元件。
但对于一些大型机械或者危险性较高的机器,会面临一些更加复杂的问题。以注塑机举例,一台大型注塑机,安全门可能有多个,还需要考虑模具间有安全地毯,要控制的电机也有多个,同时还需要控制机械手的运动,机械手工作区还有防护栏等,对于这种需要多个安全监控的应用,安全继电器已经无法满足要求,这时,通常就会用到安全控制器。
相比于安全继电器,安全控制器不仅有更多的输入点和输出点,同时还具备可编程功能,可以处理非常复杂的逻辑,并进行评估。
看到这里,很多人可能会问,那既然是通过编程来实现复杂的逻辑控制,那为何不能用现在常见的稳定性高、功能强的普通PLC呢?为何一定要用安全控制器呢?
今天,我们就来拆解和试用一款最新的安全控制器——Wieland(威琅)最新开发的samos PRO COMPACT安全控制器,来看看对于机器安全,为何非要用安全控制器而不是普通PLC?
一 从外观上看安全控制器的特性
我们拿到的这款samos PRO COMPACT控制器有一个主控制器和两个模块,分别是控制器CPU模块SP-C0P2-ENI、数字量扩展模块SP-SDIO和模拟量扩展模块SP-SACR22。
我们先来一组的前、后、左、右、上、下视图来对这块安全控制器有一个感性认识。
前视图
正视图
左视图
右视图
仰视图
俯视图
后视图
从外观上,我们可以看到, samos PRO COMPACT是一款紧凑型的安全控制器,其尺寸大小和普通的中小型PLC相仿,仅有45mm。不过这个控制器的外观主色采用了安全设备常用的黄色,而系统中一些不具备安全功能的普通模块,则是白色的,比如通讯模块和一些普通的DI、DO。所以从控制器颜色上,我们就首先能看出安全控制器和普通PLC的区别,当然除了黄色,有的品牌外观采用的是红色。
除了颜色外,我们主要还是来看看在结构设计上,安全控制器和普通PLC还有哪些区别?
首先,这款安全控制器虽然体积上并不大,外壳也是塑料的,但拿在手中感觉明显要比中小型PLC要沉很多,三个模块称了一下约有600克,可见其内部元器件会比PLC多。
其次,在主控制器的正面有一个MiniUSB接口、一个RJ45网口和一个SD卡插槽,网口和MiniUSB都可以用来连接电脑进行编程。同时这个网口还可以使用ProfiNet、EtherNet/IP、Modbus/TCP等三种网络总线协议。在正面和PLC最大的区别是,这个安全控制器的三个模块正面上都有很多状态指示灯,标满了密密麻麻的端口号,在上下两侧各有2排端口,而PLC通常在CPU上不会有这么多端口。这是由于安全控制器的每个输入输出都有特殊的脉冲进行自我错误检测。下面我们来仔细看一下这些端口。
主控制器正面上下两侧共有32个接线端子,这些端子的状态都可以反映在正面3排LED指示灯上,其中A1、A2是24V电源输入接口,B1、B2是24V电源输出接口,T1~T4为测试信号输出接口,I1~I16为16路的信号输入接口,Q1~Q4为信号输出接口, IQ1~IQ4为可配置的输入输出口。在这里要特别说明一下,在T1~T4以及右侧模块上的X1、X2端子上,都可以发出脉冲信号,检测外部的器件是否正常,比如是否有断线或短路的情况发生,并确保安全信号的唯一性,这也是安全控制器所特有的设计。这点在后面我们加电后还会有测试。
除了能够自我检测接线是否正确、接在这些端口上的传感器等外设是否正常外,控制器的Q点晶闸管输出带载能力达到了4A,可以直接带动接触器等大负载设备,而普通的PLC晶体管一般为0.5A。而且,一些输入点可以对运动速度进行监控,比如对一些运动轴,可以用接近开关或编码器来检测运动速度、方向、角度、位移、停止等,而普通PLC要监测一个运动速度,往往需要自己写代码进行计算。
和现在多数PLC一样,这款安全控制器也有SD卡插槽,可以通过SD卡下载程序和存储数据。不过这里的SD卡插槽设计更加安全。SD卡加了盖子,小编烧了不少脑细胞才发现是怎么打开这个盖子的,盖子上有个锁止机构,用来固定SD卡,确保其不会掉出来,也不会被人轻易拿走。控制器的左侧除了扩展通讯用的连接器插槽之外,还有几个定位孔,以确保连接后不会晃动。
另外,这款安全控制器的端口也进行了特殊设计,提供了两种不同的插头,一种是螺丝插头控制工程网版权所有,一种是双层直插插头,插头均有防错设计,如果插错了位置,是无法插入的。
最后,我们从samos PRO的侧面可以看到每个模块的两个侧面都贴了不干胶标签,一侧是模块的型号,一侧是电气原理图,接线图的上方是一个二维码,扫描这个二维码,可以连接到模块对应的网页,这给用户带来了很大的便利,尤其是对采购人员来说,并不需要知道产品太多的信息,直接扫描二维码,即可进行采购,也可下载相关资料、图纸。另外,从后视图可以看到,这款控制器才是采用和PLC同样的卡扣式安装方式,可以安装在标准的DIN轨道上。从仰视图和俯视图可以看到,samos PRO在这两个面上设计有散热出口。
二 内部拆解
从samos PRO COMPACT这款安全控制器的外观,我们已经看到了很多不同于普通PLC的特殊设计。不过,要真正了解安全控制器为何能够做安全控制,还得从其内部电路设计看个究竟。为此,小编决心冒着拆坏的风险来拆解这个samos PRO COMPACT的主控制器。
首先,需要将上下两侧的接线端子统统拔下,然后用螺丝刀插入上盖两端的卡扣孔,向下推,即可松开卡扣,将上盖的两个卡扣松开后,即可取下黄色上盖。如下图所示。
我们可以看到控制器顶上是一块指示灯板,这些指示灯多数用来显示所接设备的状态是否正常运行。
这块小电路板通过接插件和下面的电路板相连。取下这块小电路板,可以看到内部有三块电路板,如下图所示。从这个图上可以看出,samos PRO COMPACT内部电路元件众多,结构十分紧凑,几乎没有留下什么空隙,之所以能这样也是由于它本身的发热并不多。
接着我们继续将外壳拆下,这样就可以看到整个控制器的内部结构了,如下图所示。
内部是这样的,由三块多层电路板插接而成,分别是一块主控板和两块输入输出接口板。我们将三块板分开CONTROL ENGINEERING China版权所有,先看一下主控板的两面,如下图。
可以看到,主控板上的芯片几乎是对称布局设计,最大的是两个CPU,这就是安全控制器的特色,所有的电路都是冗余设计的,在各个处理器上运行的操作系统、固件以及安全应用是由不同的处理器计算出来的,然后两个结果进行比对是否一致再输出。所以,单个的错误不可能发生两次而不被发现。这也应了那句老话,甘蔗没有两头甜,要获得足够的安全,就要付出更多的成本。
再看一下两块输入输出接口板,如下图所示。两块板都有一个明显的特征,就是电路器件也都是双份对称设计,也都是冗余设计的。所以电路板上的元件密度很大,这一点和一般的控制器内部还是很不一样的。
最后,再来看一下控制器的接地设计。在电路板的下端,可以看到有接地的设计,刚好压在外壳底部的簧片上,电路板通过导轨接地,如下图所示。因此,在安装控制器时,要注意两个问题,第一是底板不能使用胶木板,要用镀锌钢板等金属材料。第二是要选择优质的导轨,曾经有类似的控制器遇到客户选择劣质导轨造成接地不良的情况。
除了主控制器外,我们也对数字量扩展模块SP-SDIO也进行了拆解,其电路板如下图所示。我们同样可以看到,输入和输出的各种器件都是双份的,处理器也有两个,两套系统同时工作,处理器输出的结果通过一个与非门进行比较,如果两个处理器处理的结果相同,则进行输出,如果结果不同,系统会产生报警。
经过内部拆解,我们已经看到,安全控制器和普通PLC无论是在CPU的选择上,还是电路板的设计上,理念都是不一样的,一个是注重性能、速度和通信等,一个是注重控制器本身电路的冗余设计,保证不会出现任何错误。
三 上电测试
对于一个PLC来说,硬件本身的性能和设计并不能完全反应其可靠性和稳定性,同样,对于一个安全控制器来说,除了硬件本身的冗余设计外,更重要的是其软件的设计。
下面CONTROL ENGINEERING China版权所有,我们就给samos PRO COMPACT接上24V电源,并通过以太网和电脑相连接,来看看它的软件设计。下图是samos PRO COMPACT加电后的状态,由于没有接任何传感器,所以模块上就会有红灯显示。
在开始软件测试之前,为了对安全控制器的接线端子上的检测脉冲进行探究,我们将一台示波器接在samos PRO的T1、A2上,可以看到这两个端子确实在不停输出方波,周期大约为16ms,如下图所示,利用这些特殊的脉冲就可以判断所接设备是否在正常运行。
下面我们开始试用一下samos PRO这款安全控制器的编程软件。
逻辑控制,是安全设计的关键,威琅提供了一个简单易用的软件samos PLAN6,供工程师来进行逻辑设计,该软件可以从其官网免费下载到。
相比于PLC的程序开发,用samos PLAN6来编写安全控制器的安全逻辑,要简单方便很多,只要清楚各个输入输出之间的逻辑,即可方便进行设计,或者说,samos PLAN6提供了一个面向电工级别的开发环境,并不需要懂得PLC的知识。
从下载到安装,一路畅通,只需要在威琅英文网站填个表单即可下载,软件不大,大约几十MB,但对于一个安全控制器来说已经足够。说明文档的文件体积比软件本身要大。
安装后即可运行。无需设置语言,自动就是中文环境,相比于很多外国自动化公司,能提供全中文的编程环境,已经是一件了不起的事情了。
主界面是这样的,画面最上面是配置栏,可以输入IP地址来找到samos PRO,或者是自动搜索。下面是工具栏。再往下,左边是各类组件,通过这些组件,即可进行傻瓜式的配置。右边面积最大的则是工作区。具体界面如下图所示。
我们把电脑的IP地址设置和控制器同一网段后,可以点击界面上方的刷新按钮来自动搜索控制器,也可以手工添加硬件。在扫描到硬件或者手工添加后,会看到模块的正面视图,如下图所示。在对应的位置,还标注了电源的符号,这点十分人性化,因为模块上有两排端子,端子的上下排和模块上的标号怎么定义,是需要思考一下的。
下面我们做一个最简单的测试,在组建栏的传感器库中,选择了两个急停按钮,然后在逻辑库中选择了一个或运算,再从输出库中选择一个电动机。将这些组件在工作区摆放之后,点击急停按钮右侧的黑色小方块,软件会从这个小方块"生出"一条黑线,如下图所示。将这条黑线拖到或运算的输入位置的小黑块上,系统自动将这个急停按钮连接到或运算的输入点上。另外一个安全按钮和电动机的处理也是一样。
这样我们可以看到,在进行配置的时候,我们没有看到像PLC编程一样要去考虑地址、要去定义变量,极大降低了使用者的技术门槛,而对于这样一个复杂型的控制器产品,如何以最快的速度来完成安全回路的设计,并通过软件来尽可能确保设计的准确性,才是产品供应商应该注重的焦点。
如果要说和PLC编程类似的话,这种方式类似于IEC61131-3 中的FBD。但在软件里,我们无需考虑变量,即便是增加逻辑的块,也只是进行拖拉连接。那如何给急停按钮等元件命名?有两种方式,一是在每个元器件的属性栏中进行命名,另一种方式是在系统的报表中进行命名,在报表页面可以看到所有元器件,工程师可以逐一对它们进行命名和注释。
该界面的右上角有个模拟按钮,按下模拟按钮,系统会进入模拟模式,点下急停按钮,急停按钮的标签会变成绿色,如下图所示。
现在我们再回到硬件界面CONTROL ENGINEERING China版权所有,会发现软件已经很贴心地在控制器的对应端子位置上显示了元件的小图标,如下图所示。如果你想改变输入输出的位置,只需要把小图标拖到对应的其他端子上即可。
做完这些配置之后,在工具栏点击报告按钮,软件会生成一个十分详细的报告文档,如下图所示,包括系统拓扑、接线图等,我看了一下,就这个小逻辑,生成了报表有十几页,可以直接交给电工接线使用。
如果要和其他系统通讯,可以增加通讯模块,威琅提供了ProfiBus的主从站、CANOpen的主从站,以及EtherCAT的从站模块。而samos PRO本体上的网口,除了编程之外,也是一个EtherNet/IP的接口,点击界面的网关按钮,即可进入EtherNet/IP的配置界面,进行数据配置。如下图所示。
这时,在模块界面,可以看到samos PRO的网口里面,已经有了EtherNet/IP几个字母,如下图所示。
除了最基本的逻辑之外,samos PLAN6还有很多针对特定行业的功能块,比如双手操作、传感器的屏蔽监测、压力机设备、运动监控、模拟量处理、燃烧技术等,有这方面需求的工程师可以到威琅网站下载samos PLAN6,针对自己的应用进行逻辑处理和开发。
四 试用总结
通过以上的拆解和试用,相信你对安全控制器已经有了一个比较深入的了解。特别是与普通PLC比较,安全控制器无论在结构设计、电路设计,还是功能设计和软件设计上,始终都体现出了PLC所部具备的“原生安全”的特点,所以对于机器安全来说,还真是非用安全控制器不可的。在这里我们也简单总结一下安全控制器和PLC的区别:
首先,安全PLC和普通PLC的区别就在于错误检测上。普通的PLC可以控制你的机器,这完全没问题,但是它不能检测到运行系统内发生的错误,或者是程序或接口方面的错误。普通PLC可以有一些基础的检测功能,能够检测出应用程序的一些错误,比如无限循环。但是,如果检测装置没能在设定的时间内发出信号,程序就可能在一些地方卡死,PLC也就不能继续运行下去了。
其次,在接口方面,普通的PLC基本上是不能检测到这方面的故障的,比如,线路错接、短路、接地故障等。安全PLC则用冗余设计的方法完善了应用程序和操作系统方面的错误检测能力。在安全体系的硬件方面,任何潜在的接线错误都可以由输入和输出脉冲判断出来。每个输入信号和输出信号都有独特的脉冲模式,这就可以检测出一个接口是否正确的连接,是否由于错误连接或线路老化而造成失败。而且,冗余接口系统能够进一步提升错误检测的水平。比如,一个双通道紧急停机模块就可以通过在安全输入模块上运行同样的状态监测而检测到一个单触点已经不能正常开合的故障。
当然,所有为了错误检测而采取的额外努力都有一定的代价。由于采用了冗余设计,单个的接口成本更高了,每个模块的密度也相比普通PLC更低了。所以,只有与安全相关的接口应该采用安全接口,而其余不相关的接口仍然可以使用普通的接口。此外,为了使安全应用更安全和透明,普通PLC上更具灵活性的编程功能,比如类似结构化文本的高级语言编程,在安全PLC上也不能使用了。
另外,安全认证也是安全PLC和普通PLC之间的巨大差异,安全PLC的硬件和软件都需要经过相关组织的安全认证。
最后,我们也通过总结一下威琅的这款samos PRO COMPACT的特点,来看看当前主流安全控制器的发展趋势。
第一
安全控制器正在朝小型化集成化的方向发展。对比于以前的安全控制器,现在的安全控制器产品体积已经小了很多,即便对比现在的PLC,体积也是相对小的,电路板的集成度很高,空间结构也几乎达到了极限。samos PRO COMPACT除了体积小之外,还在本体上集成了网口,不用外扩网络模块,这在减少了体积的同时也节约了成本。
第二
安全控制器的功能越来越强大。一个控制器可以满足不同的安全应用,不用配备各类安全模块。像这款samos PRO COMPACT,具有9种运动控制功能,能够对运动中电机的转速、旋转方向、位置和角度等进行全面安全监控。另外,支持的工业通信协议十分齐全,通过软件设置,samos PRO COMPACT可支持EtherNet/IP、ProfiNet、Modbus/TCP三种协议。工作环境温度也较普通PLC更为宽泛,达到了宽温PLC的水平,可以在-25~65这样的极限工作环境使用。
第三
编程越来越简单直观。我们可以看到,samos PRO的编程软件使用上十分直观,在软件中有一个samos PRO的“数字孪生体”,可以直观的显示状态以及进行设置。在编程方式上,采用功能块的方式,不同的功能块集成了相应的逻辑处理方式,可被直接调用,简单易懂,节省程序设计时间。