陳鐵軍

(株洲天橋起重機股份有限公司， 湖南 株洲 412000)

1 背景介紹

20世紀80年代以來，我國鋁工業(yè)發(fā)展迅速，各地紛紛新建電解鋁項目，鋁電解冶煉技術得以不斷的試驗、改進，突破技術壁壘，電解槽的電流、效率、單位鋁能耗等各方面遠優(yōu)于國外電解槽技術，電解槽配套的鋁電解起重機技術也得到快速發(fā)展。與之相反的國外，特別是經(jīng)濟發(fā)達的歐美，高污染高能耗的電解鋁冶煉項目受政策抑制，發(fā)展緩慢，且大多為80年代新建，不管是技術壽命還是經(jīng)濟或自然壽命都已進入老舊期，正面臨技術改造，值此契機，國內(nèi)電解槽技術和鋁電解起重機得以進軍歐美市場。

2 鋁電解起重機CE認證

CE(CONFORMITE EUROPEENNE)即為方便歐盟各國之間自由貿(mào)易、達成通用的安全標準、協(xié)調(diào)國家標準而由歐盟權威機構制定技術法規(guī)、機制和程序。鋁電解起重機為特種機械設備，必須有歐盟認可的認證機構參與CE的認證過程，通過CE認證才能被認為符合歐盟的安全及相關的機械指令和標準要求，在歐盟市場銷售。

鋁電解起重機CE認證的核心過程包括機械風險評估和針對機械安全風險評估結果進行的風險減小措施，而控制系統(tǒng)安全相關部件(本質(zhì)安全)設計減小措施是風險減小措施的關鍵，所以控制系統(tǒng)安全相關部件設計及評估驗證對于鋁電解起重機機械安全CE認證極其重要。

3 控制系統(tǒng)安全相關部件設計及評估驗證

機械安全風險減小措施主要包括控制系統(tǒng)安全相關部件(本質(zhì)安全)設計減小措施、安全防護和附加保護措施、使用信息中關于剩余風險的規(guī)定減小措施。根據(jù)歐盟的基本安全標準(IS012100)、通用安全標準(ISO13849、EN 60204-1等)、專用安全標準(EN15011、EN13135等)和風險評估要求，鋁電解起重機的控制系統(tǒng)安全相關部件包括緊急停止、各機構的限制相關運動限位、變頻提升的超速、過載等部件。下面以緊急停止部件為例，分別從控制部件的類別設計、MTTFd(平均危險失效間隔時間)、DC(診斷覆蓋率)、CCF(共因失效)等方面分別對設計的控制系統(tǒng)安全相關部件評估性能等級PL是否滿足所需的性能PLr等級。

3.1 所需性能等級PLr評估確認

根據(jù)風險評估的結果和控制系統(tǒng)安全相關部件實現(xiàn)的風險減小的量，共同確認所需要的性能PLr，用于確定安全功能要求的PLr的風險圖如圖1所示，風險參數(shù)如表1所示。

圖1 確定PLr的風險圖

根據(jù)ISO 13849—1的PLr風險圖及風險估計，緊急停止部件所需性能等級PLr風險參數(shù)S2-F1-P2，對應風險評估圖評估所需性能等級PLr=d。

3.2 控制系統(tǒng)安全相關部件架構類別

根據(jù)風評所需性能等級PLr=d，控制系統(tǒng)安全相關部件設計減小可以通過架構類別2(單部件+自動危險動作前檢測或周期檢測)、類別3(冗余部件)、類別4(冗余部件，DC值更高，每個通道的MTTFD僅為高)實現(xiàn)。本緊急停止部件采用類別3架構實現(xiàn)，具體設計電路圖如圖3所示。

遙控器發(fā)射器和接收機緊急停止開關、安全繼電器采用雙通道設計，根據(jù)原理圖簡化緊急停止開關部件模塊圖如圖4所示。

3.3 控制系統(tǒng)安全相關元件選型及MTTFd(平均危險失效間隔時間)值計算

3.3.1 元件的選型及MTTFd值

根據(jù)類別3架構部件的元件選型要求，該安全部件中元件選用經(jīng)驗證的元件，并且進行診斷檢測，使得任何不見中的單一故障不會導致安全功能的散失；只要合理可行，單一故障能夠在下一次安全功能時或之前被檢測到，具體元件型號及相關MTTFd等數(shù)據(jù)如表2所示。

表1 風險參數(shù)

圖2 主部件冗余控制原理圖

圖3 遙控緊急停止冗余控制原理圖

圖4 遙控緊急停安全相關模塊圖

表2 元件型號及MTTFd數(shù)據(jù)

3.3.2 緊急停止部件的MTTFd值

表3 部件的MTTFd計算

根據(jù)ISO 13849—1附錄D式(D.2)用來計算對稱雙通道系統(tǒng)的MTTFd的等效等同值。根據(jù)ISO 13849—1表4通道總MTTFd：10

3.4 緊急停止部件DC(診斷覆蓋率)值來源及計算

3.4.1 緊急停止部件元件的DC值

緊急停止部件元件的DC值如表4所示。

3.4.2 緊急停止部件DCavg

根據(jù)ISO 13849—1附錄E式(E.1)計算緊急停止部件的DCavg。

表4 元件的DC值

DCavg=88.3%。根據(jù)ISO 13849—1表5可以確認為“低”。

3.5 共因失效(CCF)的估計

采用類別2、類別3、類別4架構實現(xiàn)安全功能時需要考慮防止共因失效的措施，根據(jù)ISO 13849—1附錄F：共因失效CCF評分規(guī)則及評分如表5：

足夠防止CCF的措施要求最低分為65分，本安全部件CCF評分為75分，足以滿足防止CCF的要求。

3.6 軟件的安全要求

本緊急停止安全部件采用硬接線控制，選用的遙控器、安全繼電器、繼電器等均為經(jīng)驗證的元件，內(nèi)置軟件已滿足安全相關要求，總接觸器驅動和反饋亦符合安全相關控制。

3.7 緊急停止部件設計及評估計算分析結論

本緊急停止安全部件構架：滿足類別為3特征，任何不見中的單一故障不會導致安全功能的散失；只要合理可行，單一故障能夠在下一次安全功能時或之前被檢測到；

緊急停止安全部件MTTFd：根據(jù)3.3節(jié)計算結果，MTTFd=25，為“中”；

表5 共因失效估計

緊急停止安全部件診斷覆蓋率：根據(jù)3.4節(jié)計算結果，DCavg=88.3%，為“低”；

緊急停止安全部件共因失效(CCF)估計：根據(jù)3.5節(jié)CCF評分估計，CCF評分為75分，大于65分，防止CCF的措施足夠。

綜合以上幾點，根據(jù)ISO 13849—1圖表5中，查詢緊急停止部件的PL等級為“c”或者“d”。

根據(jù)ISO 13849—1附錄表K.1，查詢緊急停止部件的平均每小時危險失效概率為9.47×10-7，滿足該安全部件所需要的性能PLr=d等級要求，所以設計的該緊急停止控制系統(tǒng)安全相關部件滿足要求，驗證計算通過。

說明：PL—性能等級；1—每個通道的MTTFD=低；2—每個通道的MTTFD=K中；3—每個通道的MTTFD=高。圖5 PL與類別、DCavg和每個通道的MTTFD的關系

圖6 ISO 13849—1附錄表K.1圖

4 應用

經(jīng)過提交予CE官方認證公司——TUV公司的審核，該緊急停止部件及其他相關類似的電氣原理、控制安全相關元件選型、計算書過程和結論正確，符合歐盟的安全及相關的機械指令和標準要求，滿足CE認證要求。