陳鐵軍

(株洲天橋起重機(jī)股份有限公司， 湖南 株洲 412000)

1 背景介紹

20世紀(jì)80年代以來，我國鋁工業(yè)發(fā)展迅速，各地紛紛新建電解鋁項(xiàng)目，鋁電解冶煉技術(shù)得以不斷的試驗(yàn)、改進(jìn)，突破技術(shù)壁壘，電解槽的電流、效率、單位鋁能耗等各方面遠(yuǎn)優(yōu)于國外電解槽技術(shù)，電解槽配套的鋁電解起重機(jī)技術(shù)也得到快速發(fā)展。與之相反的國外，特別是經(jīng)濟(jì)發(fā)達(dá)的歐美，高污染高能耗的電解鋁冶煉項(xiàng)目受政策抑制，發(fā)展緩慢，且大多為80年代新建，不管是技術(shù)壽命還是經(jīng)濟(jì)或自然壽命都已進(jìn)入老舊期，正面臨技術(shù)改造，值此契機(jī)，國內(nèi)電解槽技術(shù)和鋁電解起重機(jī)得以進(jìn)軍歐美市場。

2 鋁電解起重機(jī)CE認(rèn)證

CE(CONFORMITE EUROPEENNE)即為方便歐盟各國之間自由貿(mào)易、達(dá)成通用的安全標(biāo)準(zhǔn)、協(xié)調(diào)國家標(biāo)準(zhǔn)而由歐盟權(quán)威機(jī)構(gòu)制定技術(shù)法規(guī)、機(jī)制和程序。鋁電解起重機(jī)為特種機(jī)械設(shè)備，必須有歐盟認(rèn)可的認(rèn)證機(jī)構(gòu)參與CE的認(rèn)證過程，通過CE認(rèn)證才能被認(rèn)為符合歐盟的安全及相關(guān)的機(jī)械指令和標(biāo)準(zhǔn)要求，在歐盟市場銷售。

鋁電解起重機(jī)CE認(rèn)證的核心過程包括機(jī)械風(fēng)險(xiǎn)評估和針對機(jī)械安全風(fēng)險(xiǎn)評估結(jié)果進(jìn)行的風(fēng)險(xiǎn)減小措施，而控制系統(tǒng)安全相關(guān)部件(本質(zhì)安全)設(shè)計(jì)減小措施是風(fēng)險(xiǎn)減小措施的關(guān)鍵，所以控制系統(tǒng)安全相關(guān)部件設(shè)計(jì)及評估驗(yàn)證對于鋁電解起重機(jī)機(jī)械安全CE認(rèn)證極其重要。

3 控制系統(tǒng)安全相關(guān)部件設(shè)計(jì)及評估驗(yàn)證

機(jī)械安全風(fēng)險(xiǎn)減小措施主要包括控制系統(tǒng)安全相關(guān)部件(本質(zhì)安全)設(shè)計(jì)減小措施、安全防護(hù)和附加保護(hù)措施、使用信息中關(guān)于剩余風(fēng)險(xiǎn)的規(guī)定減小措施。根據(jù)歐盟的基本安全標(biāo)準(zhǔn)(IS012100)、通用安全標(biāo)準(zhǔn)(ISO13849、EN 60204-1等)、專用安全標(biāo)準(zhǔn)(EN15011、EN13135等)和風(fēng)險(xiǎn)評估要求，鋁電解起重機(jī)的控制系統(tǒng)安全相關(guān)部件包括緊急停止、各機(jī)構(gòu)的限制相關(guān)運(yùn)動限位、變頻提升的超速、過載等部件。下面以緊急停止部件為例，分別從控制部件的類別設(shè)計(jì)、MTTFd(平均危險(xiǎn)失效間隔時間)、DC(診斷覆蓋率)、CCF(共因失效)等方面分別對設(shè)計(jì)的控制系統(tǒng)安全相關(guān)部件評估性能等級PL是否滿足所需的性能PLr等級。

3.1 所需性能等級PLr評估確認(rèn)

根據(jù)風(fēng)險(xiǎn)評估的結(jié)果和控制系統(tǒng)安全相關(guān)部件實(shí)現(xiàn)的風(fēng)險(xiǎn)減小的量，共同確認(rèn)所需要的性能PLr，用于確定安全功能要求的PLr的風(fēng)險(xiǎn)圖如圖1所示，風(fēng)險(xiǎn)參數(shù)如表1所示。

圖1 確定PLr的風(fēng)險(xiǎn)圖

根據(jù)ISO 13849—1的PLr風(fēng)險(xiǎn)圖及風(fēng)險(xiǎn)估計(jì)，緊急停止部件所需性能等級PLr風(fēng)險(xiǎn)參數(shù)S2-F1-P2，對應(yīng)風(fēng)險(xiǎn)評估圖評估所需性能等級PLr=d。

3.2 控制系統(tǒng)安全相關(guān)部件架構(gòu)類別

根據(jù)風(fēng)評所需性能等級PLr=d，控制系統(tǒng)安全相關(guān)部件設(shè)計(jì)減小可以通過架構(gòu)類別2(單部件+自動危險(xiǎn)動作前檢測或周期檢測)、類別3(冗余部件)、類別4(冗余部件，DC值更高，每個通道的MTTFD僅為高)實(shí)現(xiàn)。本緊急停止部件采用類別3架構(gòu)實(shí)現(xiàn)，具體設(shè)計(jì)電路圖如圖3所示。

遙控器發(fā)射器和接收機(jī)緊急停止開關(guān)、安全繼電器采用雙通道設(shè)計(jì)，根據(jù)原理圖簡化緊急停止開關(guān)部件模塊圖如圖4所示。

3.3 控制系統(tǒng)安全相關(guān)元件選型及MTTFd(平均危險(xiǎn)失效間隔時間)值計(jì)算

3.3.1 元件的選型及MTTFd值

根據(jù)類別3架構(gòu)部件的元件選型要求，該安全部件中元件選用經(jīng)驗(yàn)證的元件，并且進(jìn)行診斷檢測，使得任何不見中的單一故障不會導(dǎo)致安全功能的散失；只要合理可行，單一故障能夠在下一次安全功能時或之前被檢測到，具體元件型號及相關(guān)MTTFd等數(shù)據(jù)如表2所示。

表1 風(fēng)險(xiǎn)參數(shù)

圖2 主部件冗余控制原理圖

圖3 遙控緊急停止冗余控制原理圖

圖4 遙控緊急停安全相關(guān)模塊圖

表2 元件型號及MTTFd數(shù)據(jù)

3.3.2 緊急停止部件的MTTFd值

表3 部件的MTTFd計(jì)算

根據(jù)ISO 13849—1附錄D式(D.2)用來計(jì)算對稱雙通道系統(tǒng)的MTTFd的等效等同值。根據(jù)ISO 13849—1表4通道總MTTFd：10

3.4 緊急停止部件DC(診斷覆蓋率)值來源及計(jì)算

3.4.1 緊急停止部件元件的DC值

緊急停止部件元件的DC值如表4所示。

3.4.2 緊急停止部件DCavg

根據(jù)ISO 13849—1附錄E式(E.1)計(jì)算緊急停止部件的DCavg。

表4 元件的DC值

DCavg=88.3%。根據(jù)ISO 13849—1表5可以確認(rèn)為“低”。

3.5 共因失效(CCF)的估計(jì)

采用類別2、類別3、類別4架構(gòu)實(shí)現(xiàn)安全功能時需要考慮防止共因失效的措施，根據(jù)ISO 13849—1附錄F：共因失效CCF評分規(guī)則及評分如表5：

足夠防止CCF的措施要求最低分為65分，本安全部件CCF評分為75分，足以滿足防止CCF的要求。

3.6 軟件的安全要求

本緊急停止安全部件采用硬接線控制，選用的遙控器、安全繼電器、繼電器等均為經(jīng)驗(yàn)證的元件，內(nèi)置軟件已滿足安全相關(guān)要求，總接觸器驅(qū)動和反饋亦符合安全相關(guān)控制。

3.7 緊急停止部件設(shè)計(jì)及評估計(jì)算分析結(jié)論

本緊急停止安全部件構(gòu)架：滿足類別為3特征，任何不見中的單一故障不會導(dǎo)致安全功能的散失；只要合理可行，單一故障能夠在下一次安全功能時或之前被檢測到；

緊急停止安全部件MTTFd：根據(jù)3.3節(jié)計(jì)算結(jié)果，MTTFd=25，為“中”；

表5 共因失效估計(jì)

緊急停止安全部件診斷覆蓋率：根據(jù)3.4節(jié)計(jì)算結(jié)果，DCavg=88.3%，為“低”；

緊急停止安全部件共因失效(CCF)估計(jì)：根據(jù)3.5節(jié)CCF評分估計(jì)，CCF評分為75分，大于65分，防止CCF的措施足夠。

綜合以上幾點(diǎn)，根據(jù)ISO 13849—1圖表5中，查詢緊急停止部件的PL等級為“c”或者“d”。

根據(jù)ISO 13849—1附錄表K.1，查詢緊急停止部件的平均每小時危險(xiǎn)失效概率為9.47×10-7，滿足該安全部件所需要的性能PLr=d等級要求，所以設(shè)計(jì)的該緊急停止控制系統(tǒng)安全相關(guān)部件滿足要求，驗(yàn)證計(jì)算通過。

說明：PL—性能等級；1—每個通道的MTTFD=低；2—每個通道的MTTFD=K中；3—每個通道的MTTFD=高。圖5 PL與類別、DCavg和每個通道的MTTFD的關(guān)系

圖6 ISO 13849—1附錄表K.1圖

4 應(yīng)用

經(jīng)過提交予CE官方認(rèn)證公司——TUV公司的審核，該緊急停止部件及其他相關(guān)類似的電氣原理、控制安全相關(guān)元件選型、計(jì)算書過程和結(jié)論正確，符合歐盟的安全及相關(guān)的機(jī)械指令和標(biāo)準(zhǔn)要求，滿足CE認(rèn)證要求。