王東生，牛毅峰，潘 濤

（上汽通用五菱汽車股份有限公司控制系統(tǒng)科，廣西 柳州 545007）

在SGMW N1和N200車型焊裝生產(chǎn)線中，電控系統(tǒng)起到舉足輕重的作用，比手動生產(chǎn)線，如西部車身五菱之光手動線，有很多的優(yōu)勢。工人操作方便，勞動強(qiáng)度大大降低，節(jié)拍可以提升到40JPH；故障容易查找，故障率低等。

1 焊裝線電控系統(tǒng)取代前后的對比

1.1 原系統(tǒng)的不足

在N1和N200焊裝線的電控系統(tǒng)中，主控PLC采用RockWell公司ControlLogix，安全系統(tǒng)采用傳統(tǒng)的安全繼電器，把急停、光柵、安全地毯等安全設(shè)備，通過硬接線的方式串聯(lián)到一起，形成整個系統(tǒng)的安全回路。但其有以下不足之處：

（1）對安全控制回路中出現(xiàn)的短路和斷路無法檢測。當(dāng)安全回路中出現(xiàn)短路和斷路時，不能及時的顯示故障，需要對每個工位進(jìn)行排查，給維修人員檢修帶來很多不便；

（2）采用普通的安全繼電器比如Pilz系列組成安全回路，不能進(jìn)行編程控制，需要手工搭接安全回路，安全互鎖導(dǎo)致硬件接線復(fù)雜繁瑣，體積龐大，不利于維修人員進(jìn)行維修；

（3）通過硬接線方式組成的安全回路，使系統(tǒng)故障點增加，不方便維修人員快速查找故障，增加故障處理時間。

1.2 新方案的優(yōu)點

為了彌補N1、N200焊裝線電控系統(tǒng)中的不足，盡可能地降低系統(tǒng)的故障率，減少停線時間，方便維修人員快速查找故障，迅速解決故障，提高生產(chǎn)線的運行效率。在N300焊裝線電控系統(tǒng)的設(shè)計中，主控PLC采用RockWel公司的GuardLogix L62S，取代傳統(tǒng)的ControlLogix；安全模塊采用RockWell公司的Safety IO模塊，取代傳統(tǒng)Pilz系列的安全繼電器。該設(shè)計尚屬國內(nèi)首家采用此方案。其具有以下優(yōu)點：

（1）能夠檢測安全控制回路中出現(xiàn)的短路和斷路，及時顯示故障，無需對每個工位進(jìn)行排查，方便維修人員快速的排除故障，快速響應(yīng)，減少停線時間；

（2）采用PLC Guardlogix＋Safety IO組合取代PLC（CompactLogix或ControlLogix）＋繼電器（安全繼電器）組合控制，安全信號通過總線電纜直接和PLC通訊，去除了復(fù)雜的安全硬接線；

（3）采用Rockwell公司推出的Safety IO取代傳統(tǒng)的安全繼電器比如Pilz系列。故障點減少，接線方便，降低維修難度，便于維修。

2 N300焊裝線電控系統(tǒng)控制架構(gòu)

在N300焊裝線電控系統(tǒng)控制架構(gòu)中，如下圖1所示，主控PLCGuardLogix通過安全總線和SafetyIO模塊相連，SaftyIO模塊和工位的急停、安全光柵、安全地毯等安全設(shè)備直接相連，這樣每個工位的安全設(shè)備通過安全總線的方式，和PLC通訊。

取代傳統(tǒng)的硬接線的方式，把每個工位的急停、安全光柵、安全地毯等安全設(shè)備，通過硬接線串聯(lián)在一起，形成安全控制回路。

圖1 N300焊裝線電控系統(tǒng)控制架構(gòu)

3 主控PLC GuardLogix

GuardLogix安全控制器，綜合了LOGIX平臺的靈活性和高性能，以及集成安全控制特性來提供行業(yè)針對安全控制應(yīng)用的保護(hù)的最高等級（安全集成等級3 SIL 3）。在控制器機(jī)架內(nèi)使用兩個槽位，紅色外殼很容易識別，如下圖2所示?？刂破髂K執(zhí)行標(biāo)準(zhǔn)控制和安全控制程序——一些特殊的安全任務(wù)，包括TUV認(rèn)證的安全指令、數(shù)據(jù)、邏輯和訪問保護(hù)都被用于這些功能。

對各種設(shè)備進(jìn)行安全控制，并能方便的安裝在Control-Logix機(jī)架內(nèi)，共用一個電源、I/O、通訊模塊和網(wǎng)絡(luò)。所有的安全設(shè)備，例如急停、安全光柵和安全地毯等通過使用DeviceNet Safety I/O的單一通訊電纜，來控制和監(jiān)視安全回路，并檢查I/O及工廠配線層面錯誤。

圖2 GuardLogix安全控制器

通過雙處理器架構(gòu)，使用一個主安全處理器和一個配對安全處理器。這種系統(tǒng)類型的好處之一，是它仍然是一個單一項目。配對安全處理器是系統(tǒng)的一部分，自動配置，不用設(shè)置、配置或者下載到需要的配對安全處理器。通過方便的開發(fā)調(diào)試環(huán)境，在安全應(yīng)用開發(fā)期間，可以有多個用戶編輯該項目，由于允許進(jìn)行在線編輯和強(qiáng)制。因此其開發(fā)過程類似于標(biāo)準(zhǔn)應(yīng)用開發(fā)過程。一旦項目通過測試，并準(zhǔn)備最后確認(rèn)，用戶要將該安全任務(wù)設(shè)置為SIL3安全級別，然后由GuardLogix控制器強(qiáng)制執(zhí)行。安全內(nèi)存被鎖定并被保護(hù)，安全邏輯不能被修改。一旦安全被鎖定到SIL3狀態(tài)，GuardLogix的標(biāo)準(zhǔn)則操作起來就一個普通的Logix。

另一個關(guān)鍵的時間優(yōu)勢是，由于安全被集成，安全內(nèi)存能被標(biāo)準(zhǔn)邏輯和外部設(shè)備（如HMIS或者其他控制器）讀取，不需要花費時間從一個指定的安全設(shè)備設(shè)立或者讀取安全數(shù)據(jù)。從而使系統(tǒng)范圍內(nèi)的集成變得更加容易，而且能夠在顯示器或者選取框上方便地顯示安全狀態(tài)。

GuardLogix使用羅克韋爾RSLogix 5000編程軟件，與所有Logix可編程自動化控制器使用的是同一種編程軟件，為程序員提供了熟悉易用的編程環(huán)境。同樣RSLogix 5000可以對安全內(nèi)存進(jìn)行管理，所以使用者無需手工管理標(biāo)準(zhǔn)以及安全內(nèi)存的分區(qū)工作，也不用單獨采用邏輯分區(qū)而隔離安全數(shù)據(jù)。

3.1 安全集成等級

安全集成等級，即Safety Integrity Levels，簡稱SIL。根據(jù)在使用的安全設(shè)備每小時發(fā)生危險的可能性（PFH），Probability of Dangerous Failure per Hour used for Machinery Safety（Continuous），對安全集成等級進(jìn)行劃分?？梢詣澐譃?個等級，如下表1。

GuardLogix PLC安全集成等級為SIL3，ControlLogix的安全集成等級為SIL2，如下圖3所示。

圖3 GuardLogix安全集成等級

表1 安全集成等級劃分

3.2 Guard Logix PLC結(jié)構(gòu)

GuardLogix控制器由兩部分組成，一個是主控制器，型號為1756-L61S或1756-L62S；另一個是安全伴侶，型號為1756-LSP，如圖4所示。在1oo2的結(jié)構(gòu)下，兩個模塊組合，產(chǎn)生一個安全、高效的控制器，安全集成等級達(dá)到SIL3。

圖4 1756-L61S或1756-L62S和1756-LSP

3.2.1 主控制器Primary Controller

主控制器和安全伴侶對安全回路中所有的安全元器件在上電和運行過程中，進(jìn)行功能診斷測試。其狀態(tài)通過LED指示燈顯示出來，如下表2、表3所示。

表2 GuardLogix控制器LED狀態(tài)指示

表3 GuardLogix控制器LED狀態(tài)指示

主控制器負(fù)責(zé)執(zhí)行標(biāo)準(zhǔn)和安全控制任務(wù)功能，以及涉及到安全功能時，和安全伴侶進(jìn)行信息交換。它包含主處理器、I/O界面和存儲卡等3部分。

標(biāo)準(zhǔn)的功能包括：

（1）I/O控制；

（2）邏輯；

（3）定時；

（4）計算；

（5）報表；

（6）通信；

（7）算法計算；

（8）數(shù)據(jù)歸檔處理。

主控制器包括兩種型號，1756-L61S和1756-L62S，安全任務(wù)內(nèi)存容量一樣，都為1M；標(biāo)準(zhǔn)任務(wù)內(nèi)存容量不一樣，1756-L61S標(biāo)準(zhǔn)任務(wù)內(nèi)存容量為2M，1756-L61S標(biāo)準(zhǔn)任務(wù)內(nèi)存容量為4M，如表4。

表4 1756-L61S和1756-L62S內(nèi)存容量區(qū)別

在主控制器上有指示3個位置的選擇開關(guān)，控制著主控制器3個不同操作模式，和ControlLogixPLC一樣。

RUN—運行模式，在此模式下，不能進(jìn)行編程；

PROGRAM—編程模式，在此模式下，可以進(jìn)行編程，但不能運行；

REMOTE—程序使能模式，在此模式下，既可以編程，也可以運行。

3.2.2 安全伴侶Safety Partner

為滿足SIL3要求，安全伴侶必須安裝在緊鄰主控制器右邊的槽里面，在系統(tǒng)中，為安全任務(wù)提供冗余功能。

安全伴侶沒有指示3個位置的選擇開關(guān)和RS232通訊接口，主控制器對其進(jìn)行配置和控制其運行模式。

3.3 GuardLogix主控制器編程工具

GuardLogix主控制器編程工具為 14版或者 16版的RSLogix5000軟件，15版的RSLogix5000不支持安全集成等級3（SIL3）。在安全任務(wù)下的程序，和標(biāo)準(zhǔn)任務(wù)一樣，只支持梯形圖邏輯。

3.3.1 編程環(huán)境

在RSLogix5000軟件中創(chuàng)建一個工程，和Controllogix創(chuàng)建的工程步驟一樣，選擇控制器要選擇GuardLogix控制器，1756-L61S ControlLogix 5561S Controller或者1756-L62S ControlLogix 5562S Controller；選擇固件版本要選擇14版或者16版，其他的和ControlLogix一樣，比如為工程命名、選擇機(jī)架等，軟件將自動產(chǎn)生一個標(biāo)準(zhǔn)任務(wù)和安全任務(wù)。

GuardLogix主控制器編程環(huán)境，在控制器狀態(tài)增加Safety Unlocked；安全指令增加安全部分；在主任務(wù)中，增加Safety Task；安全編輯屏幕中增加安全水印，如圖5所示。

在Safety Task中，MainRoutine也自動產(chǎn)生。在文件夾圖標(biāo)下方的紅色條，是為了把安全程序和標(biāo)準(zhǔn)程序區(qū)分出來。

在Main Task中，Program Tags、MainRoutine和ControlLogix一樣。

3.3.2 安全任務(wù)

安全任務(wù)是周期任務(wù)，標(biāo)準(zhǔn)任務(wù)是連續(xù)的任務(wù)，如上圖5所示。

（1）掃描開始讀入值，掃描期間不改變，安全邏輯執(zhí)行已凍結(jié)安全輸入數(shù)據(jù)；

（2）安全任務(wù)在主控制器和安全伴侶兩個控制器中同時之前，兩個控制器交叉檢查安全任務(wù)的結(jié)果；

（3）當(dāng)掃描結(jié)束后，把結(jié)果寫給輸出。

3.3.3 Safety Tags和Standard Tags

（1）Standard Tags使用和邏輯結(jié)構(gòu)，和 ControlLogix的一樣；

（2）標(biāo)準(zhǔn)設(shè)備，如HMI、控制器、工控機(jī)等能直接讀取安全標(biāo)簽；

（3）全局變量的安全標(biāo)簽在普通任務(wù)中，可以被直接調(diào)用，無需映射；

（4）普通標(biāo)簽在安全任務(wù)中，不能被直接調(diào)用，需要進(jìn)行映射且用數(shù)組的形式。如圖6所示。

圖6 GuardLogix數(shù)據(jù)調(diào)用規(guī)則

3.3.4 GuardLogix安全指令

GuardLogix安全指令有7種，提供14種功能。分別是ESTOP、DIN、RIN、ROUT、LC、ENPEN、FPMS。其中，在焊裝線最常用的是ESTOP（急停）和LC（安全光柵），如圖7、圖8所示。

圖7急停指令

圖8安全光柵指令

4 Safety IO模塊

SafetyIO模塊和GuardLogixPLC配合使用，通過DeviceNet Safety安全總線進(jìn)行通訊。RockWell公司推出種SafteyIO（如表5 所 示 ），分 別 是 1732DS-IB8，1732DS-IB8XOBV4，1791DS-IB12，1791DS-IB8XOB8，1791DS-IB4XOW4，1791DSIB8XOB4，其中1732DS-IB8、1732DS-IB8XOBV4的防護(hù)等級為IP67，后面4種防護(hù)等級為IP20。在車身焊裝線電控系統(tǒng)中，最常用的是1791DS-IB12、1791DS-IB8XOB8，如圖9所示。

表5 Safety IO模塊

圖9 1791DS-IB8XOB8

4.1 SafetyInputs安全輸入

T0、T1、T2、T3是脈沖測試端，輸出電壓為24V的測試脈沖，T3端能檢測外部線路斷路故障。當(dāng)外部線路通的時候，測試脈沖發(fā)出測試信號來檢測內(nèi)部線路。使用這個功能，當(dāng)輸入和電源端發(fā)生短路、兩個電源端發(fā)生短路或者某一輸入斷路時，可被檢測出來。如果檢測到錯誤，安全輸出信號數(shù)據(jù)及其狀態(tài)將會被關(guān)閉，如圖10所示。

圖10 安全輸入脈沖檢測原理圖

4.2 Safety Outputs安全輸出

安全輸出伴隨著脈沖輸出，當(dāng)輸出為ON時，測試脈沖在每個648ms中關(guān)閉470μs。使用這個功能，當(dāng)輸出信號例如電源正端和輸出信號之間短路時、兩輸出短路或者某一輸出斷路時，可以被檢測出來，如果檢測到錯誤，安全輸出信號數(shù)據(jù)及其狀態(tài)將會被關(guān)閉。

4.3 RSLogix 5000中的Safety IO模塊

標(biāo)準(zhǔn)DNB模塊支持DeviceNet Safety，安全模塊直接出現(xiàn)在IO配置中，對連接、安全、輸入、輸出、脈沖測試端進(jìn)行相應(yīng)的配置，如圖11、圖12所示。

圖11 RSLogix 5000中的Safety IO

圖12 安全模塊的配置

5 DeviceNet Safety安全總線

GuardLogix PLC和Safety IO模塊通過DeviceNet Safety安全總線進(jìn)行通訊，如圖13所示。急停、安全光柵等安全信號，直接接入Safety IO模塊。安全總線不同于普通總線，安全信息確保到達(dá)功能和信息到達(dá)之后，進(jìn)行反復(fù)校對功能，確保數(shù)據(jù)的準(zhǔn)確性；安全總線的優(yōu)先級高于普通總線，安全數(shù)據(jù)不受到普通總線中信息交換的影響。

圖13 DeviceNet Safety示意圖

6 結(jié)束語

在N300焊裝線電控系統(tǒng)的設(shè)計中，主控PLC采用Rock-Well公司GuardLogix1756-L62S，Partner能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)，自動檢測安全回路中的斷路和短路。一旦網(wǎng)絡(luò)有異常，PLC就會停止運行，使系統(tǒng)運行更加安全可靠；安全I(xiàn)O采用1791DS-IB12和1791DS-IB8XOB8，通過DeviceNet Safety和PLC進(jìn)行通訊，取代傳統(tǒng)的通過安全繼電器硬接線的方式，使安裝接線簡單，故障點大大減少，維護(hù)方便。

[1]Rockwell Automation；Control Logix選型指南 [DB/OL].http：//www. chinakong.com/download/list.asp?clas=3＆owner=4＆subid=5.

[2]Rockwell Automation；DeviceNet Safety英文手冊[DB/OL].www.rockwellautomation.com.

[3]Rockwell Automation；Guard I/O DeviceNet Safety Modules英文手冊[DB/OL].www.rockwellautomation.com.

[4]Rockwell Automation；CompactBlock Guard I/O DeviceNet Safety Modules安裝手冊[DB/OL].www.rockwellautomation.com.

[5]Rockwell Automation；Rockwell AB GuardLogix可編程序控制器產(chǎn)品手冊[DB/OL].http：//www.chinakong.com/download/list.aspclas=3＆owner=4＆subid=4.

[6]Rockwell Automation；GuardLogix Controller Systems[DB/OL].www. rockwellautomation.com.

[7]Rockwell Automation；GuardLogix Safety Application Instruction Set [DB/OL].www.rockwellautomation.com.

[8]Rockwell Automation；GuardLogixControllers英文手冊[DB/OL].www. rockwellautomation.com.

[9]Rockwell Automation；設(shè)備網(wǎng)（DEVICENET）產(chǎn)品概貌publication DN2.5 ZH-April 1998 4-10[DB/OL].http：//www.iianews.com.