機(jī)械制造中的安全控制系統(tǒng)
時(shí)間:
鹿革1由 分享
摘要 目前,在機(jī)械制造系統(tǒng)中,安全控制系統(tǒng)的可靠性是衡量該臺(tái)機(jī)械是否符合安全要求的重要依據(jù)。本文在分析安全控制系統(tǒng)基本概念基礎(chǔ)上,對(duì)于安全邏輯控制設(shè)備組成及特點(diǎn)進(jìn)行詳細(xì)分析,對(duì)于保證機(jī)械制造系統(tǒng)中的安全問題具有一定作用。
關(guān)鍵詞 機(jī)械制造;安全控制系統(tǒng);設(shè)備特點(diǎn);安全繼電器;PLC;安全總線
0 引言
機(jī)械的安全性就是機(jī)械安全使用說明書規(guī)定的預(yù)定使用條件下執(zhí)行其功能和在運(yùn)輸、安裝、調(diào)整、拆卸和處理時(shí)不產(chǎn)生傷害或危害健康的能力。任何一臺(tái)機(jī)械都有風(fēng)險(xiǎn),會(huì)導(dǎo)致危險(xiǎn)。這些風(fēng)險(xiǎn)和危險(xiǎn)都會(huì)導(dǎo)致事故的發(fā)生、對(duì)人員造成傷害。當(dāng)我們能夠關(guān)注機(jī)械本身的安全性能的時(shí)候,其安全功能應(yīng)該由安全自動(dòng)化控制系統(tǒng)來實(shí)現(xiàn)。安全控制系統(tǒng)的正確設(shè)計(jì)會(huì)影響到機(jī)械的安全性能。安全控制系統(tǒng)的可靠性是衡量該臺(tái)機(jī)械是否符合安全要求的重要依據(jù)[1],本文對(duì)于機(jī)械制造中的安全控制系統(tǒng)相關(guān)問題進(jìn)行分析。
1 安全控制系統(tǒng)
所謂的安全(控制)系統(tǒng),是在開車、停車、出現(xiàn)工藝擾動(dòng)以及正常維護(hù)、操作期間對(duì)生產(chǎn)裝置提供安全保護(hù)。一旦當(dāng)工廠裝置本身出現(xiàn)危險(xiǎn),或由于人為原因而導(dǎo)致危險(xiǎn)時(shí),系統(tǒng)立即做出反應(yīng)并輸出正確信號(hào),使裝置安全停車,以阻止危險(xiǎn)的發(fā)生或事故的擴(kuò)散。它包括了現(xiàn)場(chǎng)的安全信號(hào),如緊急停止信號(hào)、安全進(jìn)入信號(hào)、閥反饋信號(hào)、液位信號(hào)等,邏輯控制單元和輸出控制單元[2]。無論在機(jī)械制造領(lǐng)域還是在流程化工領(lǐng)域,安全控制系統(tǒng)是整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)中不可或缺的一部分。
從安全控制系統(tǒng)的結(jié)構(gòu)圖我們可以看出,安全控制鏈由輸入(如傳感器)、邏輯(如控制器)、輸出(如觸發(fā)裝置)構(gòu)成。從邏輯上來說,對(duì)于安全信號(hào)的控制功能可以采用普通繼電器、普通PLC、標(biāo)準(zhǔn)現(xiàn)場(chǎng)總線或DCS 等邏輯控制元器件,從表面上達(dá)到我們所需要的邏輯輸出。但是,我們可以注意到,普通繼電器、普通PLC、標(biāo)準(zhǔn)現(xiàn)場(chǎng)總線或DCS 不屬于安全相關(guān)元器件或系統(tǒng)。它們?cè)谶M(jìn)行安全相關(guān)控制的時(shí)候可能會(huì)出現(xiàn)以下安全隱患:處理器不規(guī)則、輸入/輸出卡件硬件故障、輸入回路故障(比如短路、觸點(diǎn)融焊)、輸出元器件故障(如觸點(diǎn)融焊)、輸出回路故障(如短路、斷路)、通訊錯(cuò)誤等。這些安全隱患,都會(huì)導(dǎo)致安全功能失效,從而導(dǎo)致事故的發(fā)生。所以,安全控制系統(tǒng)就是要求能夠可靠的控制安全輸入信號(hào),一旦當(dāng)安全輸入信號(hào)變化或安全控制系統(tǒng)中出現(xiàn)任何故障,立即做出反應(yīng)并輸出正確信號(hào),使機(jī)器安全停車,以阻止危險(xiǎn)的發(fā)生或事故的擴(kuò)散。
安全控制系統(tǒng)的硬件主要采取了以下措施來達(dá)到安全要求:1)采用冗余性控制;2) 采用多樣性控制;3)頻繁、可靠的檢測(cè)(對(duì)硬件、軟件、通訊);4) 程序CRC 校驗(yàn);5) 安全認(rèn)證功能塊。
常見的安全輸入設(shè)備包括由緊急停止設(shè)備、安全進(jìn)入裝置(安全門開關(guān)或聯(lián)鎖裝置)、安全光電設(shè)備(安全光幕、安全光柵、安全掃描儀)。安全邏輯部分常采用安全繼電器、安全PLC 和安全總線系統(tǒng)。
2 安全邏輯控制設(shè)備
邏輯控制設(shè)備是整個(gè)安全控制系統(tǒng)中最重要的一部分。它需要接收安全信號(hào),進(jìn)行邏輯分析,可靠的進(jìn)行安全輸出控制?,F(xiàn)代自動(dòng)化安全控制領(lǐng)域中,安全系統(tǒng)的控制元器件有安全繼電器、安全PLC 和安全總線控制系統(tǒng)。
2.1 安全繼電器
安全繼電器,或者稱為安全繼電器模塊,是最簡(jiǎn)單的安全邏輯控制元器件。其特點(diǎn)是采用了冗余的輸出控制和自我檢測(cè)的功能,實(shí)現(xiàn)了對(duì)輸出負(fù)載的可靠控制。
該模塊的存在2 個(gè)安全輸出觸點(diǎn),這兩個(gè)安全輸出觸點(diǎn)在內(nèi)部是由來自2個(gè)不同的特殊繼電器K1 和K2 的常開觸點(diǎn)串連而組成。當(dāng)K1 出現(xiàn)故障的時(shí)候,K2 依然可以實(shí)現(xiàn)安全觸點(diǎn)斷開的功能。同時(shí),安全繼電器模塊可以通過內(nèi)部電路進(jìn)行自檢,檢測(cè)出外部接線故障和內(nèi)部元器件的故障。
2.2 安全可編程控制器
安全可編程控制器采用了多套中央處理器進(jìn)行控制,并且這些處理器來自不同的生產(chǎn)商。這樣的控制方式符合了冗余、多樣性控制的要求。這是安全PLC 與普通PLC最根本的區(qū)別。當(dāng)一定數(shù)量的處理器出現(xiàn)故障后,完好的處理器依然執(zhí)行安全功能,切斷所有安全輸出使系統(tǒng)停機(jī)。導(dǎo)致系統(tǒng)停機(jī)的處理器的故障數(shù)量取決于不同的系統(tǒng)。如,1oo2 系統(tǒng)(2 取1 的系統(tǒng)),一旦一個(gè)處理器出現(xiàn)故障,系統(tǒng)立刻進(jìn)入故障安全狀態(tài);又如,2oo3 系統(tǒng)(3 取2 的系統(tǒng)),當(dāng)一個(gè)處理器出現(xiàn)故障,系統(tǒng)并不會(huì)停機(jī)。系統(tǒng)只有在2個(gè)處理器同時(shí)出現(xiàn)故障的情況下才會(huì)導(dǎo)致系統(tǒng)停機(jī)。前者我們通常成為2 重冗余系統(tǒng),安全可靠性較高、可用性較低;后者我們通常成為3 重冗余系統(tǒng),其安全可靠性和可用性較高,但相比前者成本高。
對(duì)于信號(hào)的采集、處理和輸出的過程,安全PLC 都采用了冗余控制的方式。當(dāng)信號(hào)進(jìn)入PLC 后,分別進(jìn)入多個(gè)輸入寄存器,再通過對(duì)應(yīng)的多個(gè)中央處理器的處理,最后進(jìn)入多個(gè)輸出寄存器。這樣,安全PLC 就構(gòu)成了多個(gè)冗余的通道。整個(gè)過程之中,信號(hào)狀態(tài)、處理結(jié)果等可以通過安全PLC 內(nèi)部的暫存裝置進(jìn)行相互比較,如果出現(xiàn)不一致,則可以根據(jù)不同的系統(tǒng)特性,進(jìn)入故障安全狀態(tài)或?qū)⒐收蠙z測(cè)出來。
輸入回路可以采用雙通道的方式,通過2 條物理接線進(jìn)入安全PLC。安全PLC也可以提供安全測(cè)試脈沖,用以檢測(cè)輸入通道中的故障。安全PLC 的輸出內(nèi)部電路也采用了冗余、多樣性的方式,對(duì)一個(gè)輸出節(jié)點(diǎn)進(jìn)行安全可靠控制。安全PLC 可以通過2 種不同的手段,即切斷基極信號(hào)和切斷集電極電源兩種不同的方式,將輸出信號(hào)由1 轉(zhuǎn)變?yōu)?。無論那種方式出現(xiàn)故障,另外一種方式依然完好的執(zhí)行安全功能。同時(shí),安全PLC 提供了內(nèi)部檢測(cè)脈沖,以檢測(cè)內(nèi)部故障。
安全PLC 的掃描時(shí)間要求為每千條指令1ms 以下??焖俚闹醒胩幚砉δ懿粌H可以達(dá)到緊急停車的要求,同時(shí)能夠以較短的時(shí)間完成整套系統(tǒng)的安全功能自檢。
在軟件方面,安全PLC 必須有可靠的編程環(huán)境、校驗(yàn)手段,以保證安全。這主要可以通過規(guī)范安全功能編程來實(shí)現(xiàn)。如Pilz 的安全PLC,提供了通過認(rèn)證的MBS 安全標(biāo)準(zhǔn)功能塊,以幫助編程人員進(jìn)行合理的、安全的編程。這些安全功能塊經(jīng)過加密,不能夠修改。我們只需要在功能塊的輸入和輸出部分填入相應(yīng)的地址、參數(shù)和中間變量,即可以完成對(duì)安全功能的編程。這些MBS 功能塊涵蓋了機(jī)械制造領(lǐng)域及流程化工領(lǐng)域的安全功能控制。
2.3 安全總線控制系統(tǒng)
安全現(xiàn)場(chǎng)總線系統(tǒng)是以安全PLC、安全輸入輸出模塊、安全總線構(gòu)成一套離散式控制系統(tǒng)。硬件和通訊的安全可靠是安全總線控制系統(tǒng)的可靠性判斷依據(jù)。在硬件上,安全總線系統(tǒng)的模塊都采用了冗余、高速的可靠元器件。
3 結(jié)論
安全控制系統(tǒng)是一個(gè)靜態(tài)的系統(tǒng),其監(jiān)控系統(tǒng)中的安全相關(guān)的參數(shù)。在系統(tǒng)正常運(yùn)行期間,安全控制系統(tǒng)不作出任何響應(yīng)。但是當(dāng)系統(tǒng)出現(xiàn)異常、或安全相關(guān)信號(hào)被觸發(fā),安全控制系統(tǒng)立刻奪去系統(tǒng)的控制權(quán),根據(jù)其內(nèi)部邏輯,對(duì)輸出設(shè)備進(jìn)行安全控制,從而保證了整個(gè)系統(tǒng)的安全。安全控制系統(tǒng)中的邏輯控制元器件是決定整個(gè)安全控制系統(tǒng)安全等級(jí)、設(shè)計(jì)成本、運(yùn)行質(zhì)量的重要因素之一。在安全自動(dòng)化領(lǐng)域,常用的安全邏輯控制元器件包括有安全繼電器模塊、安全可編程控制系統(tǒng)和安全總線系統(tǒng)。針對(duì)不同的應(yīng)用場(chǎng)合,這些安全邏輯元器件可以配置成合適的安全解決方案。
參考文獻(xiàn)
[1]孫清泉,徐衛(wèi)國(guó),康健.冷軋機(jī)自動(dòng)化安全控制系統(tǒng)[J]. 設(shè)備管理與維修,2008,1.
[2]陸武.淺談故障安全控制系統(tǒng)的通信[J].自動(dòng)化儀表, 2007,28(1).
關(guān)鍵詞 機(jī)械制造;安全控制系統(tǒng);設(shè)備特點(diǎn);安全繼電器;PLC;安全總線
0 引言
機(jī)械的安全性就是機(jī)械安全使用說明書規(guī)定的預(yù)定使用條件下執(zhí)行其功能和在運(yùn)輸、安裝、調(diào)整、拆卸和處理時(shí)不產(chǎn)生傷害或危害健康的能力。任何一臺(tái)機(jī)械都有風(fēng)險(xiǎn),會(huì)導(dǎo)致危險(xiǎn)。這些風(fēng)險(xiǎn)和危險(xiǎn)都會(huì)導(dǎo)致事故的發(fā)生、對(duì)人員造成傷害。當(dāng)我們能夠關(guān)注機(jī)械本身的安全性能的時(shí)候,其安全功能應(yīng)該由安全自動(dòng)化控制系統(tǒng)來實(shí)現(xiàn)。安全控制系統(tǒng)的正確設(shè)計(jì)會(huì)影響到機(jī)械的安全性能。安全控制系統(tǒng)的可靠性是衡量該臺(tái)機(jī)械是否符合安全要求的重要依據(jù)[1],本文對(duì)于機(jī)械制造中的安全控制系統(tǒng)相關(guān)問題進(jìn)行分析。
1 安全控制系統(tǒng)
所謂的安全(控制)系統(tǒng),是在開車、停車、出現(xiàn)工藝擾動(dòng)以及正常維護(hù)、操作期間對(duì)生產(chǎn)裝置提供安全保護(hù)。一旦當(dāng)工廠裝置本身出現(xiàn)危險(xiǎn),或由于人為原因而導(dǎo)致危險(xiǎn)時(shí),系統(tǒng)立即做出反應(yīng)并輸出正確信號(hào),使裝置安全停車,以阻止危險(xiǎn)的發(fā)生或事故的擴(kuò)散。它包括了現(xiàn)場(chǎng)的安全信號(hào),如緊急停止信號(hào)、安全進(jìn)入信號(hào)、閥反饋信號(hào)、液位信號(hào)等,邏輯控制單元和輸出控制單元[2]。無論在機(jī)械制造領(lǐng)域還是在流程化工領(lǐng)域,安全控制系統(tǒng)是整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)中不可或缺的一部分。
從安全控制系統(tǒng)的結(jié)構(gòu)圖我們可以看出,安全控制鏈由輸入(如傳感器)、邏輯(如控制器)、輸出(如觸發(fā)裝置)構(gòu)成。從邏輯上來說,對(duì)于安全信號(hào)的控制功能可以采用普通繼電器、普通PLC、標(biāo)準(zhǔn)現(xiàn)場(chǎng)總線或DCS 等邏輯控制元器件,從表面上達(dá)到我們所需要的邏輯輸出。但是,我們可以注意到,普通繼電器、普通PLC、標(biāo)準(zhǔn)現(xiàn)場(chǎng)總線或DCS 不屬于安全相關(guān)元器件或系統(tǒng)。它們?cè)谶M(jìn)行安全相關(guān)控制的時(shí)候可能會(huì)出現(xiàn)以下安全隱患:處理器不規(guī)則、輸入/輸出卡件硬件故障、輸入回路故障(比如短路、觸點(diǎn)融焊)、輸出元器件故障(如觸點(diǎn)融焊)、輸出回路故障(如短路、斷路)、通訊錯(cuò)誤等。這些安全隱患,都會(huì)導(dǎo)致安全功能失效,從而導(dǎo)致事故的發(fā)生。所以,安全控制系統(tǒng)就是要求能夠可靠的控制安全輸入信號(hào),一旦當(dāng)安全輸入信號(hào)變化或安全控制系統(tǒng)中出現(xiàn)任何故障,立即做出反應(yīng)并輸出正確信號(hào),使機(jī)器安全停車,以阻止危險(xiǎn)的發(fā)生或事故的擴(kuò)散。
安全控制系統(tǒng)的硬件主要采取了以下措施來達(dá)到安全要求:1)采用冗余性控制;2) 采用多樣性控制;3)頻繁、可靠的檢測(cè)(對(duì)硬件、軟件、通訊);4) 程序CRC 校驗(yàn);5) 安全認(rèn)證功能塊。
常見的安全輸入設(shè)備包括由緊急停止設(shè)備、安全進(jìn)入裝置(安全門開關(guān)或聯(lián)鎖裝置)、安全光電設(shè)備(安全光幕、安全光柵、安全掃描儀)。安全邏輯部分常采用安全繼電器、安全PLC 和安全總線系統(tǒng)。
2 安全邏輯控制設(shè)備
邏輯控制設(shè)備是整個(gè)安全控制系統(tǒng)中最重要的一部分。它需要接收安全信號(hào),進(jìn)行邏輯分析,可靠的進(jìn)行安全輸出控制?,F(xiàn)代自動(dòng)化安全控制領(lǐng)域中,安全系統(tǒng)的控制元器件有安全繼電器、安全PLC 和安全總線控制系統(tǒng)。
2.1 安全繼電器
安全繼電器,或者稱為安全繼電器模塊,是最簡(jiǎn)單的安全邏輯控制元器件。其特點(diǎn)是采用了冗余的輸出控制和自我檢測(cè)的功能,實(shí)現(xiàn)了對(duì)輸出負(fù)載的可靠控制。
該模塊的存在2 個(gè)安全輸出觸點(diǎn),這兩個(gè)安全輸出觸點(diǎn)在內(nèi)部是由來自2個(gè)不同的特殊繼電器K1 和K2 的常開觸點(diǎn)串連而組成。當(dāng)K1 出現(xiàn)故障的時(shí)候,K2 依然可以實(shí)現(xiàn)安全觸點(diǎn)斷開的功能。同時(shí),安全繼電器模塊可以通過內(nèi)部電路進(jìn)行自檢,檢測(cè)出外部接線故障和內(nèi)部元器件的故障。
2.2 安全可編程控制器
安全可編程控制器采用了多套中央處理器進(jìn)行控制,并且這些處理器來自不同的生產(chǎn)商。這樣的控制方式符合了冗余、多樣性控制的要求。這是安全PLC 與普通PLC最根本的區(qū)別。當(dāng)一定數(shù)量的處理器出現(xiàn)故障后,完好的處理器依然執(zhí)行安全功能,切斷所有安全輸出使系統(tǒng)停機(jī)。導(dǎo)致系統(tǒng)停機(jī)的處理器的故障數(shù)量取決于不同的系統(tǒng)。如,1oo2 系統(tǒng)(2 取1 的系統(tǒng)),一旦一個(gè)處理器出現(xiàn)故障,系統(tǒng)立刻進(jìn)入故障安全狀態(tài);又如,2oo3 系統(tǒng)(3 取2 的系統(tǒng)),當(dāng)一個(gè)處理器出現(xiàn)故障,系統(tǒng)并不會(huì)停機(jī)。系統(tǒng)只有在2個(gè)處理器同時(shí)出現(xiàn)故障的情況下才會(huì)導(dǎo)致系統(tǒng)停機(jī)。前者我們通常成為2 重冗余系統(tǒng),安全可靠性較高、可用性較低;后者我們通常成為3 重冗余系統(tǒng),其安全可靠性和可用性較高,但相比前者成本高。
對(duì)于信號(hào)的采集、處理和輸出的過程,安全PLC 都采用了冗余控制的方式。當(dāng)信號(hào)進(jìn)入PLC 后,分別進(jìn)入多個(gè)輸入寄存器,再通過對(duì)應(yīng)的多個(gè)中央處理器的處理,最后進(jìn)入多個(gè)輸出寄存器。這樣,安全PLC 就構(gòu)成了多個(gè)冗余的通道。整個(gè)過程之中,信號(hào)狀態(tài)、處理結(jié)果等可以通過安全PLC 內(nèi)部的暫存裝置進(jìn)行相互比較,如果出現(xiàn)不一致,則可以根據(jù)不同的系統(tǒng)特性,進(jìn)入故障安全狀態(tài)或?qū)⒐收蠙z測(cè)出來。
輸入回路可以采用雙通道的方式,通過2 條物理接線進(jìn)入安全PLC。安全PLC也可以提供安全測(cè)試脈沖,用以檢測(cè)輸入通道中的故障。安全PLC 的輸出內(nèi)部電路也采用了冗余、多樣性的方式,對(duì)一個(gè)輸出節(jié)點(diǎn)進(jìn)行安全可靠控制。安全PLC 可以通過2 種不同的手段,即切斷基極信號(hào)和切斷集電極電源兩種不同的方式,將輸出信號(hào)由1 轉(zhuǎn)變?yōu)?。無論那種方式出現(xiàn)故障,另外一種方式依然完好的執(zhí)行安全功能。同時(shí),安全PLC 提供了內(nèi)部檢測(cè)脈沖,以檢測(cè)內(nèi)部故障。
安全PLC 的掃描時(shí)間要求為每千條指令1ms 以下??焖俚闹醒胩幚砉δ懿粌H可以達(dá)到緊急停車的要求,同時(shí)能夠以較短的時(shí)間完成整套系統(tǒng)的安全功能自檢。
在軟件方面,安全PLC 必須有可靠的編程環(huán)境、校驗(yàn)手段,以保證安全。這主要可以通過規(guī)范安全功能編程來實(shí)現(xiàn)。如Pilz 的安全PLC,提供了通過認(rèn)證的MBS 安全標(biāo)準(zhǔn)功能塊,以幫助編程人員進(jìn)行合理的、安全的編程。這些安全功能塊經(jīng)過加密,不能夠修改。我們只需要在功能塊的輸入和輸出部分填入相應(yīng)的地址、參數(shù)和中間變量,即可以完成對(duì)安全功能的編程。這些MBS 功能塊涵蓋了機(jī)械制造領(lǐng)域及流程化工領(lǐng)域的安全功能控制。
2.3 安全總線控制系統(tǒng)
安全現(xiàn)場(chǎng)總線系統(tǒng)是以安全PLC、安全輸入輸出模塊、安全總線構(gòu)成一套離散式控制系統(tǒng)。硬件和通訊的安全可靠是安全總線控制系統(tǒng)的可靠性判斷依據(jù)。在硬件上,安全總線系統(tǒng)的模塊都采用了冗余、高速的可靠元器件。
3 結(jié)論
安全控制系統(tǒng)是一個(gè)靜態(tài)的系統(tǒng),其監(jiān)控系統(tǒng)中的安全相關(guān)的參數(shù)。在系統(tǒng)正常運(yùn)行期間,安全控制系統(tǒng)不作出任何響應(yīng)。但是當(dāng)系統(tǒng)出現(xiàn)異常、或安全相關(guān)信號(hào)被觸發(fā),安全控制系統(tǒng)立刻奪去系統(tǒng)的控制權(quán),根據(jù)其內(nèi)部邏輯,對(duì)輸出設(shè)備進(jìn)行安全控制,從而保證了整個(gè)系統(tǒng)的安全。安全控制系統(tǒng)中的邏輯控制元器件是決定整個(gè)安全控制系統(tǒng)安全等級(jí)、設(shè)計(jì)成本、運(yùn)行質(zhì)量的重要因素之一。在安全自動(dòng)化領(lǐng)域,常用的安全邏輯控制元器件包括有安全繼電器模塊、安全可編程控制系統(tǒng)和安全總線系統(tǒng)。針對(duì)不同的應(yīng)用場(chǎng)合,這些安全邏輯元器件可以配置成合適的安全解決方案。
參考文獻(xiàn)
[1]孫清泉,徐衛(wèi)國(guó),康健.冷軋機(jī)自動(dòng)化安全控制系統(tǒng)[J]. 設(shè)備管理與維修,2008,1.
[2]陸武.淺談故障安全控制系統(tǒng)的通信[J].自動(dòng)化儀表, 2007,28(1).