王東生，牛毅峰，潘 濤

（上汽通用五菱汽車股份有限公司控制系統(tǒng)科，廣西 柳州 545007）

在SGMW N1和N200車型焊裝生產(chǎn)線中，電控系統(tǒng)起到舉足輕重的作用，比手動(dòng)生產(chǎn)線，如西部車身五菱之光手動(dòng)線，有很多的優(yōu)勢(shì)。工人操作方便，勞動(dòng)強(qiáng)度大大降低，節(jié)拍可以提升到40JPH；故障容易查找，故障率低等。

1 焊裝線電控系統(tǒng)取代前后的對(duì)比

1.1 原系統(tǒng)的不足

在N1和N200焊裝線的電控系統(tǒng)中，主控PLC采用RockWell公司ControlLogix，安全系統(tǒng)采用傳統(tǒng)的安全繼電器，把急停、光柵、安全地毯等安全設(shè)備，通過(guò)硬接線的方式串聯(lián)到一起，形成整個(gè)系統(tǒng)的安全回路。但其有以下不足之處：

（1）對(duì)安全控制回路中出現(xiàn)的短路和斷路無(wú)法檢測(cè)。當(dāng)安全回路中出現(xiàn)短路和斷路時(shí)，不能及時(shí)的顯示故障，需要對(duì)每個(gè)工位進(jìn)行排查，給維修人員檢修帶來(lái)很多不便；

（2）采用普通的安全繼電器比如Pilz系列組成安全回路，不能進(jìn)行編程控制，需要手工搭接安全回路，安全互鎖導(dǎo)致硬件接線復(fù)雜繁瑣，體積龐大，不利于維修人員進(jìn)行維修；

（3）通過(guò)硬接線方式組成的安全回路，使系統(tǒng)故障點(diǎn)增加，不方便維修人員快速查找故障，增加故障處理時(shí)間。

1.2 新方案的優(yōu)點(diǎn)

為了彌補(bǔ)N1、N200焊裝線電控系統(tǒng)中的不足，盡可能地降低系統(tǒng)的故障率，減少停線時(shí)間，方便維修人員快速查找故障，迅速解決故障，提高生產(chǎn)線的運(yùn)行效率。在N300焊裝線電控系統(tǒng)的設(shè)計(jì)中，主控PLC采用RockWel公司的GuardLogix L62S，取代傳統(tǒng)的ControlLogix；安全模塊采用RockWell公司的Safety IO模塊，取代傳統(tǒng)Pilz系列的安全繼電器。該設(shè)計(jì)尚屬國(guó)內(nèi)首家采用此方案。其具有以下優(yōu)點(diǎn)：

（1）能夠檢測(cè)安全控制回路中出現(xiàn)的短路和斷路，及時(shí)顯示故障，無(wú)需對(duì)每個(gè)工位進(jìn)行排查，方便維修人員快速的排除故障，快速響應(yīng)，減少停線時(shí)間；

（2）采用PLC Guardlogix＋Safety IO組合取代PLC（CompactLogix或ControlLogix）＋繼電器（安全繼電器）組合控制，安全信號(hào)通過(guò)總線電纜直接和PLC通訊，去除了復(fù)雜的安全硬接線；

（3）采用Rockwell公司推出的Safety IO取代傳統(tǒng)的安全繼電器比如Pilz系列。故障點(diǎn)減少，接線方便，降低維修難度，便于維修。

2 N300焊裝線電控系統(tǒng)控制架構(gòu)

在N300焊裝線電控系統(tǒng)控制架構(gòu)中，如下圖1所示，主控PLCGuardLogix通過(guò)安全總線和SafetyIO模塊相連，SaftyIO模塊和工位的急停、安全光柵、安全地毯等安全設(shè)備直接相連，這樣每個(gè)工位的安全設(shè)備通過(guò)安全總線的方式，和PLC通訊。

取代傳統(tǒng)的硬接線的方式，把每個(gè)工位的急停、安全光柵、安全地毯等安全設(shè)備，通過(guò)硬接線串聯(lián)在一起，形成安全控制回路。

圖1 N300焊裝線電控系統(tǒng)控制架構(gòu)

3 主控PLC GuardLogix

GuardLogix安全控制器，綜合了LOGIX平臺(tái)的靈活性和高性能，以及集成安全控制特性來(lái)提供行業(yè)針對(duì)安全控制應(yīng)用的保護(hù)的最高等級(jí)（安全集成等級(jí)3 SIL 3）。在控制器機(jī)架內(nèi)使用兩個(gè)槽位，紅色外殼很容易識(shí)別，如下圖2所示。控制器模塊執(zhí)行標(biāo)準(zhǔn)控制和安全控制程序——一些特殊的安全任務(wù)，包括TUV認(rèn)證的安全指令、數(shù)據(jù)、邏輯和訪問(wèn)保護(hù)都被用于這些功能。

對(duì)各種設(shè)備進(jìn)行安全控制，并能方便的安裝在Control-Logix機(jī)架內(nèi)，共用一個(gè)電源、I/O、通訊模塊和網(wǎng)絡(luò)。所有的安全設(shè)備，例如急停、安全光柵和安全地毯等通過(guò)使用DeviceNet Safety I/O的單一通訊電纜，來(lái)控制和監(jiān)視安全回路，并檢查I/O及工廠配線層面錯(cuò)誤。

圖2 GuardLogix安全控制器

通過(guò)雙處理器架構(gòu)，使用一個(gè)主安全處理器和一個(gè)配對(duì)安全處理器。這種系統(tǒng)類型的好處之一，是它仍然是一個(gè)單一項(xiàng)目。配對(duì)安全處理器是系統(tǒng)的一部分，自動(dòng)配置，不用設(shè)置、配置或者下載到需要的配對(duì)安全處理器。通過(guò)方便的開(kāi)發(fā)調(diào)試環(huán)境，在安全應(yīng)用開(kāi)發(fā)期間，可以有多個(gè)用戶編輯該項(xiàng)目，由于允許進(jìn)行在線編輯和強(qiáng)制。因此其開(kāi)發(fā)過(guò)程類似于標(biāo)準(zhǔn)應(yīng)用開(kāi)發(fā)過(guò)程。一旦項(xiàng)目通過(guò)測(cè)試，并準(zhǔn)備最后確認(rèn)，用戶要將該安全任務(wù)設(shè)置為SIL3安全級(jí)別，然后由GuardLogix控制器強(qiáng)制執(zhí)行。安全內(nèi)存被鎖定并被保護(hù)，安全邏輯不能被修改。一旦安全被鎖定到SIL3狀態(tài)，GuardLogix的標(biāo)準(zhǔn)則操作起來(lái)就一個(gè)普通的Logix。

另一個(gè)關(guān)鍵的時(shí)間優(yōu)勢(shì)是，由于安全被集成，安全內(nèi)存能被標(biāo)準(zhǔn)邏輯和外部設(shè)備（如HMIS或者其他控制器）讀取，不需要花費(fèi)時(shí)間從一個(gè)指定的安全設(shè)備設(shè)立或者讀取安全數(shù)據(jù)。從而使系統(tǒng)范圍內(nèi)的集成變得更加容易，而且能夠在顯示器或者選取框上方便地顯示安全狀態(tài)。

GuardLogix使用羅克韋爾RSLogix 5000編程軟件，與所有Logix可編程自動(dòng)化控制器使用的是同一種編程軟件，為程序員提供了熟悉易用的編程環(huán)境。同樣RSLogix 5000可以對(duì)安全內(nèi)存進(jìn)行管理，所以使用者無(wú)需手工管理標(biāo)準(zhǔn)以及安全內(nèi)存的分區(qū)工作，也不用單獨(dú)采用邏輯分區(qū)而隔離安全數(shù)據(jù)。

3.1 安全集成等級(jí)

安全集成等級(jí)，即Safety Integrity Levels，簡(jiǎn)稱SIL。根據(jù)在使用的安全設(shè)備每小時(shí)發(fā)生危險(xiǎn)的可能性（PFH），Probability of Dangerous Failure per Hour used for Machinery Safety（Continuous），對(duì)安全集成等級(jí)進(jìn)行劃分。可以劃分為4個(gè)等級(jí)，如下表1。

GuardLogix PLC安全集成等級(jí)為SIL3，ControlLogix的安全集成等級(jí)為SIL2，如下圖3所示。

圖3 GuardLogix安全集成等級(jí)

表1 安全集成等級(jí)劃分

3.2 Guard Logix PLC結(jié)構(gòu)

GuardLogix控制器由兩部分組成，一個(gè)是主控制器，型號(hào)為1756-L61S或1756-L62S；另一個(gè)是安全伴侶，型號(hào)為1756-LSP，如圖4所示。在1oo2的結(jié)構(gòu)下，兩個(gè)模塊組合，產(chǎn)生一個(gè)安全、高效的控制器，安全集成等級(jí)達(dá)到SIL3。

圖4 1756-L61S或1756-L62S和1756-LSP

3.2.1 主控制器Primary Controller

主控制器和安全伴侶對(duì)安全回路中所有的安全元器件在上電和運(yùn)行過(guò)程中，進(jìn)行功能診斷測(cè)試。其狀態(tài)通過(guò)LED指示燈顯示出來(lái)，如下表2、表3所示。

表2 GuardLogix控制器LED狀態(tài)指示

表3 GuardLogix控制器LED狀態(tài)指示

主控制器負(fù)責(zé)執(zhí)行標(biāo)準(zhǔn)和安全控制任務(wù)功能，以及涉及到安全功能時(shí)，和安全伴侶進(jìn)行信息交換。它包含主處理器、I/O界面和存儲(chǔ)卡等3部分。

標(biāo)準(zhǔn)的功能包括：

（1）I/O控制；

（2）邏輯；

（3）定時(shí)；

（4）計(jì)算；

（5）報(bào)表；

（6）通信；

（7）算法計(jì)算；

（8）數(shù)據(jù)歸檔處理。

主控制器包括兩種型號(hào)，1756-L61S和1756-L62S，安全任務(wù)內(nèi)存容量一樣，都為1M；標(biāo)準(zhǔn)任務(wù)內(nèi)存容量不一樣，1756-L61S標(biāo)準(zhǔn)任務(wù)內(nèi)存容量為2M，1756-L61S標(biāo)準(zhǔn)任務(wù)內(nèi)存容量為4M，如表4。

表4 1756-L61S和1756-L62S內(nèi)存容量區(qū)別

在主控制器上有指示3個(gè)位置的選擇開(kāi)關(guān)，控制著主控制器3個(gè)不同操作模式，和ControlLogixPLC一樣。

RUN—運(yùn)行模式，在此模式下，不能進(jìn)行編程；

PROGRAM—編程模式，在此模式下，可以進(jìn)行編程，但不能運(yùn)行；

REMOTE—程序使能模式，在此模式下，既可以編程，也可以運(yùn)行。

3.2.2 安全伴侶Safety Partner

為滿足SIL3要求，安全伴侶必須安裝在緊鄰主控制器右邊的槽里面，在系統(tǒng)中，為安全任務(wù)提供冗余功能。

安全伴侶沒(méi)有指示3個(gè)位置的選擇開(kāi)關(guān)和RS232通訊接口，主控制器對(duì)其進(jìn)行配置和控制其運(yùn)行模式。

3.3 GuardLogix主控制器編程工具

GuardLogix主控制器編程工具為 14版或者 16版的RSLogix5000軟件，15版的RSLogix5000不支持安全集成等級(jí)3（SIL3）。在安全任務(wù)下的程序，和標(biāo)準(zhǔn)任務(wù)一樣，只支持梯形圖邏輯。

3.3.1 編程環(huán)境

在RSLogix5000軟件中創(chuàng)建一個(gè)工程，和Controllogix創(chuàng)建的工程步驟一樣，選擇控制器要選擇GuardLogix控制器，1756-L61S ControlLogix 5561S Controller或者1756-L62S ControlLogix 5562S Controller；選擇固件版本要選擇14版或者16版，其他的和ControlLogix一樣，比如為工程命名、選擇機(jī)架等，軟件將自動(dòng)產(chǎn)生一個(gè)標(biāo)準(zhǔn)任務(wù)和安全任務(wù)。

GuardLogix主控制器編程環(huán)境，在控制器狀態(tài)增加Safety Unlocked；安全指令增加安全部分；在主任務(wù)中，增加Safety Task；安全編輯屏幕中增加安全水印，如圖5所示。

在Safety Task中，MainRoutine也自動(dòng)產(chǎn)生。在文件夾圖標(biāo)下方的紅色條，是為了把安全程序和標(biāo)準(zhǔn)程序區(qū)分出來(lái)。

在Main Task中，Program Tags、MainRoutine和ControlLogix一樣。

3.3.2 安全任務(wù)

安全任務(wù)是周期任務(wù)，標(biāo)準(zhǔn)任務(wù)是連續(xù)的任務(wù)，如上圖5所示。

（1）掃描開(kāi)始讀入值，掃描期間不改變，安全邏輯執(zhí)行已凍結(jié)安全輸入數(shù)據(jù)；

（2）安全任務(wù)在主控制器和安全伴侶兩個(gè)控制器中同時(shí)之前，兩個(gè)控制器交叉檢查安全任務(wù)的結(jié)果；

（3）當(dāng)掃描結(jié)束后，把結(jié)果寫給輸出。

3.3.3 Safety Tags和Standard Tags

（1）Standard Tags使用和邏輯結(jié)構(gòu)，和 ControlLogix的一樣；

（2）標(biāo)準(zhǔn)設(shè)備，如HMI、控制器、工控機(jī)等能直接讀取安全標(biāo)簽；

（3）全局變量的安全標(biāo)簽在普通任務(wù)中，可以被直接調(diào)用，無(wú)需映射；

（4）普通標(biāo)簽在安全任務(wù)中，不能被直接調(diào)用，需要進(jìn)行映射且用數(shù)組的形式。如圖6所示。

圖6 GuardLogix數(shù)據(jù)調(diào)用規(guī)則

3.3.4 GuardLogix安全指令

GuardLogix安全指令有7種，提供14種功能。分別是ESTOP、DIN、RIN、ROUT、LC、ENPEN、FPMS。其中，在焊裝線最常用的是ESTOP（急停）和LC（安全光柵），如圖7、圖8所示。

圖7急停指令

圖8安全光柵指令

4 Safety IO模塊

SafetyIO模塊和GuardLogixPLC配合使用，通過(guò)DeviceNet Safety安全總線進(jìn)行通訊。RockWell公司推出種SafteyIO（如表5 所 示 ），分 別 是 1732DS-IB8，1732DS-IB8XOBV4，1791DS-IB12，1791DS-IB8XOB8，1791DS-IB4XOW4，1791DSIB8XOB4，其中1732DS-IB8、1732DS-IB8XOBV4的防護(hù)等級(jí)為IP67，后面4種防護(hù)等級(jí)為IP20。在車身焊裝線電控系統(tǒng)中，最常用的是1791DS-IB12、1791DS-IB8XOB8，如圖9所示。

表5 Safety IO模塊

圖9 1791DS-IB8XOB8

4.1 SafetyInputs安全輸入

T0、T1、T2、T3是脈沖測(cè)試端，輸出電壓為24V的測(cè)試脈沖，T3端能檢測(cè)外部線路斷路故障。當(dāng)外部線路通的時(shí)候，測(cè)試脈沖發(fā)出測(cè)試信號(hào)來(lái)檢測(cè)內(nèi)部線路。使用這個(gè)功能，當(dāng)輸入和電源端發(fā)生短路、兩個(gè)電源端發(fā)生短路或者某一輸入斷路時(shí)，可被檢測(cè)出來(lái)。如果檢測(cè)到錯(cuò)誤，安全輸出信號(hào)數(shù)據(jù)及其狀態(tài)將會(huì)被關(guān)閉，如圖10所示。

圖10 安全輸入脈沖檢測(cè)原理圖

4.2 Safety Outputs安全輸出

安全輸出伴隨著脈沖輸出，當(dāng)輸出為ON時(shí)，測(cè)試脈沖在每個(gè)648ms中關(guān)閉470μs。使用這個(gè)功能，當(dāng)輸出信號(hào)例如電源正端和輸出信號(hào)之間短路時(shí)、兩輸出短路或者某一輸出斷路時(shí)，可以被檢測(cè)出來(lái)，如果檢測(cè)到錯(cuò)誤，安全輸出信號(hào)數(shù)據(jù)及其狀態(tài)將會(huì)被關(guān)閉。

4.3 RSLogix 5000中的Safety IO模塊

標(biāo)準(zhǔn)DNB模塊支持DeviceNet Safety，安全模塊直接出現(xiàn)在IO配置中，對(duì)連接、安全、輸入、輸出、脈沖測(cè)試端進(jìn)行相應(yīng)的配置，如圖11、圖12所示。

圖11 RSLogix 5000中的Safety IO

圖12 安全模塊的配置

5 DeviceNet Safety安全總線

GuardLogix PLC和Safety IO模塊通過(guò)DeviceNet Safety安全總線進(jìn)行通訊，如圖13所示。急停、安全光柵等安全信號(hào)，直接接入Safety IO模塊。安全總線不同于普通總線，安全信息確保到達(dá)功能和信息到達(dá)之后，進(jìn)行反復(fù)校對(duì)功能，確保數(shù)據(jù)的準(zhǔn)確性；安全總線的優(yōu)先級(jí)高于普通總線，安全數(shù)據(jù)不受到普通總線中信息交換的影響。

圖13 DeviceNet Safety示意圖

6 結(jié)束語(yǔ)

在N300焊裝線電控系統(tǒng)的設(shè)計(jì)中，主控PLC采用Rock-Well公司GuardLogix1756-L62S，Partner能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)，自動(dòng)檢測(cè)安全回路中的斷路和短路。一旦網(wǎng)絡(luò)有異常，PLC就會(huì)停止運(yùn)行，使系統(tǒng)運(yùn)行更加安全可靠；安全I(xiàn)O采用1791DS-IB12和1791DS-IB8XOB8，通過(guò)DeviceNet Safety和PLC進(jìn)行通訊，取代傳統(tǒng)的通過(guò)安全繼電器硬接線的方式，使安裝接線簡(jiǎn)單，故障點(diǎn)大大減少，維護(hù)方便。

[1]Rockwell Automation；Control Logix選型指南 [DB/OL].http：//www. chinakong.com/download/list.asp?clas=3＆owner=4＆subid=5.

[2]Rockwell Automation；DeviceNet Safety英文手冊(cè)[DB/OL].www.rockwellautomation.com.

[3]Rockwell Automation；Guard I/O DeviceNet Safety Modules英文手冊(cè)[DB/OL].www.rockwellautomation.com.

[4]Rockwell Automation；CompactBlock Guard I/O DeviceNet Safety Modules安裝手冊(cè)[DB/OL].www.rockwellautomation.com.

[5]Rockwell Automation；Rockwell AB GuardLogix可編程序控制器產(chǎn)品手冊(cè)[DB/OL].http：//www.chinakong.com/download/list.aspclas=3＆owner=4＆subid=4.

[6]Rockwell Automation；GuardLogix Controller Systems[DB/OL].www. rockwellautomation.com.

[7]Rockwell Automation；GuardLogix Safety Application Instruction Set [DB/OL].www.rockwellautomation.com.

[8]Rockwell Automation；GuardLogixControllers英文手冊(cè)[DB/OL].www. rockwellautomation.com.

[9]Rockwell Automation；設(shè)備網(wǎng)（DEVICENET）產(chǎn)品概貌publication DN2.5 ZH-April 1998 4-10[DB/OL].http：//www.iianews.com.