嚴(yán)馳

[摘? ? 要]文章簡(jiǎn)述了故障安全系統(tǒng)的功能及基本原理，通過(guò)分析工程裝備對(duì)故障安全系統(tǒng)的應(yīng)用需求，引出故障安全型PLC的解決方案。結(jié)合頂管機(jī)故障安全系統(tǒng)的要求，詳細(xì)分析了西門子故障安全型PLC在頂管機(jī)中的應(yīng)用方法。實(shí)際應(yīng)用案例表明，故障安全型PLC不僅能保證頂管機(jī)控制系統(tǒng)的穩(wěn)定性，還能實(shí)現(xiàn)安全相關(guān)功能，使工作人員和機(jī)械設(shè)備得到及時(shí)有效保護(hù)。

[關(guān)鍵詞]故障安全型;PLC;系統(tǒng)

[中圖分類號(hào)]TQ565.2 [文獻(xiàn)標(biāo)志碼]A [文章編號(hào)]2095–6487（2021）07–0–03

Application of Siemens Fail Safe PLC in Pipe Jacking Machine

Yan Chi

[Abstract]This paper first describes the function and basic principle of the fault safety system， and then leads to the solution of the fault safety PLC through the application requirements of the engineering equipment for the fault safety system. Finally， combined with the requirements of pipe jacking machine fault safety system， the application method of Siemens fault safety PLC in pipe jacking machine is analyzed in detail. The practical application case shows that the fault safe PLC can not only ensure the stability of the pipe jacking machine control system， but also realize the safety related functions， so that the staff and mechanical equipment can be timely and effectively protected.

[Keywords]fail-safe type; PLC; system

社會(huì)經(jīng)濟(jì)的日新月異推動(dòng)著城市地下空間建設(shè)的快速發(fā)展，其中頂管機(jī)作為地下隧道施工設(shè)備中的一種，在小直徑、短距離隧道施工工程中具有較高的性價(jià)比優(yōu)勢(shì)，其在地下管廊，人行通道等市政建設(shè)工程項(xiàng)目中的應(yīng)用越來(lái)越多。而為了避免施工中潛在危險(xiǎn)事故發(fā)生時(shí)，可能造成的人員傷亡、財(cái)產(chǎn)損失以及環(huán)境破壞等嚴(yán)重問題，促使設(shè)備在施工自動(dòng)化程度提高的同時(shí)，要保證工作穩(wěn)定性和安全性。因此，故障安全是工程裝備中無(wú)論從設(shè)備還是系統(tǒng)都必須要考慮的重要因素^[1]。

1 工程裝備中的故障安全系統(tǒng)

故障安全自動(dòng)化系統(tǒng)（fail-safe automation system），簡(jiǎn)稱“故障安全系統(tǒng)”，是當(dāng)系統(tǒng)發(fā)生意外或故障時(shí)，能夠立刻進(jìn)入安全狀態(tài)、并保證人身、財(cái)產(chǎn)及環(huán)境不受危害的自動(dòng)化系統(tǒng)。

自動(dòng)化系統(tǒng)在運(yùn)行過(guò)程中發(fā)生的意外包括但不限于：急停按鈕被拍下、安全門鎖被打開、安全光幕被遮擋等，可能發(fā)生的故障也隨系統(tǒng)的不同而有所不同。當(dāng)這些意外或故障發(fā)生時(shí)，安全系統(tǒng)要執(zhí)行安全功能而進(jìn)入安全狀態(tài)（比如：切斷相關(guān)的能源），以保障人身財(cái)產(chǎn)安全。

在工程裝備施工時(shí)，一般有以下三種安全功能的需求：①在施工現(xiàn)場(chǎng)，工作人員發(fā)現(xiàn)安全事故即將發(fā)生時(shí)，可立即對(duì)附近安全器件進(jìn)行動(dòng)作，如拍下現(xiàn)場(chǎng)急停按鈕;②通過(guò)人員或設(shè)備監(jiān)控，遠(yuǎn)程執(zhí)行安全動(dòng)作。如主控制室工作人員通過(guò)監(jiān)控設(shè)備，發(fā)現(xiàn)施工人員跌落皮帶機(jī)上時(shí)，可通過(guò)主控室整機(jī)急停，使皮帶機(jī)停止傳送工作，對(duì)跌落人員進(jìn)行施救。③設(shè)備內(nèi)部數(shù)據(jù)監(jiān)測(cè)系統(tǒng)自動(dòng)執(zhí)行安全動(dòng)作。通過(guò)傳感器設(shè)備進(jìn)行溫度、流量、濕度等參數(shù)的測(cè)量，由安全系統(tǒng)與設(shè)定參數(shù)對(duì)比進(jìn)行邏輯處理，從而執(zhí)行相關(guān)動(dòng)作。

常見的故障安全系統(tǒng)一般由3個(gè)部分組成：受控器件、處理機(jī)構(gòu)及執(zhí)行器。其動(dòng)作原理為：受控器件輸入至處理機(jī)構(gòu)，由處理機(jī)構(gòu)進(jìn)行判斷，當(dāng)輸入信號(hào)不能滿足預(yù)先設(shè)定的安全值時(shí)，處理機(jī)構(gòu)輸出信號(hào)至執(zhí)行器執(zhí)行安全動(dòng)作，使設(shè)備進(jìn)入安全狀態(tài)，達(dá)到保護(hù)設(shè)備和人員功能。如圖1所示為故障安全系統(tǒng)動(dòng)作原理。

在工程裝備故障安全系統(tǒng)設(shè)計(jì)中，受控器件大部分為急停按鈕，處理機(jī)構(gòu)一般采用安全繼電器，而執(zhí)行器是安全繼電器自身的觸點(diǎn)或擴(kuò)展模塊，以此組成一個(gè)實(shí)現(xiàn)安全功能的系統(tǒng)。而該系統(tǒng)安全等級(jí)的實(shí)現(xiàn)由器件的安全等級(jí)與組成的電路形式安全等級(jí)決定。事實(shí)上，由電氣和電子器件構(gòu)成的系統(tǒng)，多年來(lái)在許多應(yīng)用領(lǐng)域中執(zhí)行其安全功能。

2 故障安全型PLC系統(tǒng)

隨著工程裝備自動(dòng)化程度的提高，設(shè)備的功能也日漸增多，包含的子系統(tǒng)也越來(lái)越多，其安全系統(tǒng)設(shè)計(jì)會(huì)存在以下兩種問題。

（1）各子系統(tǒng)運(yùn)行存在耦合關(guān)聯(lián)，例如某系統(tǒng)緊急停止后，要求另外某個(gè)系統(tǒng)也隨之停止。那么在使用安全繼電器來(lái)實(shí)現(xiàn)類似的具有一定邏輯的安全功能時(shí)，必然出現(xiàn)多繼電器串聯(lián)進(jìn)行級(jí)聯(lián)控制的情況，導(dǎo)致線路復(fù)雜，維護(hù)困難。

（2）子系統(tǒng)之間距離較遠(yuǎn)，采用電纜連接形式傳輸信號(hào)會(huì)增加各系統(tǒng)之間電纜連接的數(shù)量，不僅增加故障率，也會(huì)造成一定程度的浪費(fèi)。

針對(duì)以上兩種問題，故障安全性PLC系統(tǒng)逐漸在工程裝備領(lǐng)域得到應(yīng)用。雖然，以計(jì)算機(jī)為基礎(chǔ)的系統(tǒng)（一般指可編程電子系統(tǒng)）在其應(yīng)用領(lǐng)域中一般用于執(zhí)行非安全功能，但隨著科學(xué)技術(shù)的發(fā)展，可編程電子系統(tǒng)可以具備更高的安全級(jí)別，近年來(lái)也越來(lái)越多地用于執(zhí)行安全功能。

2.1 故障安全型PLC

一種包含安全功能的PLC，可在自身或受控器件出現(xiàn)故障時(shí)，由內(nèi)部編程處理做出正確響應(yīng)及時(shí)輸出指令，以此切斷故障。它在具備自身特殊安全工作性能的同時(shí)，還具有普通PLC功能。西門子故障安全型PLC，其在安全模式下可達(dá)到ISO 13849-1和IEC 61508相關(guān)標(biāo)準(zhǔn)的安全等級(jí)。其故障安全模塊內(nèi)部設(shè)計(jì)為兩個(gè)通道，兩個(gè)集成處理器互相監(jiān)視，自動(dòng)測(cè)試I/O電路，并在發(fā)生故障時(shí)將模塊設(shè)置為安全狀態(tài)。表1為在安全模式下，西門子安全PLC可達(dá)到的部分安全等級(jí)。

使用故障安全型PLC可以較好解決故障安全系統(tǒng)設(shè)計(jì)中的問題：

（1）故障安全CPU作為安全系統(tǒng)的處理機(jī)構(gòu)，利用PLC的編程功能方便地實(shí)現(xiàn)安全系統(tǒng)中的邏輯功能，降低線路復(fù)雜程度，便于維護(hù)。

（2）在子系統(tǒng)之間距離較遠(yuǎn)的情況下，使用既有的通信線路，以通信的形式傳輸安全系統(tǒng)的信號(hào)，減少電纜，降低故障率。

2.2 硬件組成

故障安全型PLC組成的安全系統(tǒng)包含故障安全CPU（F-CPU）、故障安全數(shù)字量輸入模塊及故障安全數(shù)字量輸出模塊（F-I/O）。

（1）故障安全CPU（F-CPU），F(xiàn)-CPU是具有故障安全功能的中央處理單元，同時(shí)運(yùn)行標(biāo)準(zhǔn)用戶程序和安全程序。該CPU可對(duì)安全程序進(jìn)行可靠性檢測(cè)，且系統(tǒng)作為獨(dú)立的控制系統(tǒng)，要求輸入、輸出模塊都具有故障安全功能，確保故障發(fā)生時(shí)將系統(tǒng)切換到安全模式。除了執(zhí)行安全程序，F(xiàn)-CPU還通過(guò)PROFIsafe協(xié)議與故障安全模塊進(jìn)行通訊。PROFIsafe協(xié)議可以傳輸過(guò)程數(shù)據(jù)、狀態(tài)字節(jié)、控制字節(jié)、校驗(yàn)等信息，能夠保證故障安全CPU和故障安全模塊之間數(shù)據(jù)傳輸?shù)臏?zhǔn)確可靠。當(dāng)故障安全模塊監(jiān)測(cè)到故障或異常時(shí)，故障安全CPU會(huì)及時(shí)作出響應(yīng)，以保證系統(tǒng)進(jìn)入安全狀態(tài)。

（2）故障安全數(shù)字量輸入模塊，記錄安全相關(guān)傳感器的信號(hào)狀態(tài)，并將相應(yīng)的安全消息幀發(fā)送到F-CPU。

（3）故障安全數(shù)字量輸出模塊適用于關(guān)閉過(guò)程，并可對(duì)執(zhí)行器之前的電路進(jìn)行短路和交叉電路保護(hù)。

3 頂管機(jī)故障安全系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)要求

頂管機(jī)作為隧道施工的工程機(jī)械，其安全系統(tǒng)主要是實(shí)現(xiàn)各系統(tǒng)的緊急停止功能，包括兩部分：正常掘進(jìn)過(guò)程中的整車急停和分系統(tǒng)急停。

（1）整車急停。整車急?？煞Q為功率回路急停，其急停按鈕位于主控室。啟動(dòng)整車急停動(dòng)作按鈕后，功能之內(nèi)的安全PLC輸出關(guān)閉，所有功率回路（即伴隨掘進(jìn)工作的所有動(dòng)作）停止工作，包括刀盤系統(tǒng)、螺旋機(jī)系統(tǒng)、推進(jìn)系統(tǒng)、膨潤(rùn)土和外循環(huán)水系統(tǒng)等，而由于是地下施工環(huán)境特殊性，同時(shí)要保證照明回路和空氣系統(tǒng)等正常工作。

（2）分系統(tǒng)急停。分系統(tǒng)急?？煞Q為部分系統(tǒng)的維修急停，其主要分為刀盤系統(tǒng)、螺旋機(jī)系統(tǒng)和推進(jìn)系統(tǒng)急停等，即啟動(dòng)相關(guān)分系統(tǒng)急?？蛇M(jìn)行該系統(tǒng)故障維修。部分頂管機(jī)施工方要求螺旋機(jī)系統(tǒng)急停和推進(jìn)系統(tǒng)連鎖或推進(jìn)系統(tǒng)與刀盤系統(tǒng)連鎖。

因頂管機(jī)主機(jī)部分隨著隧道掘進(jìn)而前進(jìn)，包含了刀盤系統(tǒng)和螺旋機(jī)系統(tǒng)，而其控制室及推進(jìn)系統(tǒng)分布于隧道口，那么其整機(jī)急停、推進(jìn)系統(tǒng)急停、螺旋機(jī)系統(tǒng)急停、刀盤系統(tǒng)急停功能如果使用安全繼電器就會(huì)存在急停線路較長(zhǎng)和邏輯復(fù)雜的問題，所以選用故障安全型PLC是一種較好的解決方案。

3.2 硬件選型

3.2.1 故障安全CPU（F-CPU）選型

F-CPU的選型主要考慮指令的處理速度。本系統(tǒng)選用1513F-1 PN，工作內(nèi)存可達(dá)450kB，具有高速指令執(zhí)行能力，滿足對(duì)標(biāo)準(zhǔn)程序和安全程序的處理能力要求，其安全標(biāo)準(zhǔn)最高也可達(dá)到SIL3/Cat.4/PLe。

3.2.2 故障安全模塊選型

結(jié)合頂管機(jī)安全系統(tǒng)要求，其安全系統(tǒng)的輸入/輸出模塊包括：F-DI 8 24VDC HF數(shù)字量輸入模塊;F-DQ 4 24VDC/2A PM HF和F-RQ 1 24VDC/24-230VAC/5A ST數(shù)字量輸出模塊。

（1）故障安全數(shù)字量輸入模塊F-DI 8 24VDC HF模塊，可滿足二/三/四線制受控器件的接線，其安全等級(jí)可分別達(dá)到SIL3/ Cat.3/ PLd、SIL3/ Cat.3/ PLe和SIL3/ Cat.4/ PLe三種。基于本文安全系統(tǒng)急停按鈕接線如圖2所示，達(dá)到了安全等級(jí)SIL3/ Cat.3/ PLd。

（2）故障安全數(shù)字量輸出模塊F-DQ 4 24VDC/2A PM HF和F-RQ 1 24VDC/24-230VAC/5A ST模塊，前者每個(gè)通道輸出電流為2A，適用于電磁閥、直流接觸器和信號(hào)燈;后者具有一個(gè)繼電器輸出，配合前者使用時(shí)可達(dá)安全等級(jí)SIL3/ Cat.4/ PLe。本文安全系統(tǒng)采用了兩者的配合使用情況，與外電路接線如圖3所示。

3.3 硬件組態(tài)及軟件設(shè)計(jì)

在完成硬件選型和用戶安全程序編寫的基礎(chǔ)上，為使各個(gè)分布模塊可進(jìn)行數(shù)據(jù)交換，需通過(guò)硬件組態(tài)使分布模塊功能構(gòu)成頂管機(jī)的安全系統(tǒng)。

硬件組態(tài)就是利用安全PLC特有的軟件方法、工具和程序等來(lái)完成特定任務(wù)，該過(guò)程稱為硬件組態(tài)。在完成硬件組態(tài)后，通過(guò)通訊協(xié)議各模塊間可進(jìn)行數(shù)據(jù)交換，最終執(zhí)行相應(yīng)動(dòng)作。

系統(tǒng)的軟件設(shè)計(jì)是頂管機(jī)安全系統(tǒng)的核心部分，軟件設(shè)計(jì)人員根據(jù)安全系統(tǒng)的要求，確定控制的動(dòng)作方式、應(yīng)實(shí)現(xiàn)的動(dòng)作、必要的緊急保護(hù)以及控制參數(shù)等，結(jié)合硬件組態(tài)和分配好的I/O地址，利用博圖 （TIA Portal V15）軟件進(jìn)行安全控制程序編寫。

4 結(jié)論

目前，在頂管機(jī)施工案例中，已經(jīng)有較多的設(shè)備在使用故障安全型PLC。這些案例表明故障安全型PLC不僅能實(shí)現(xiàn)設(shè)備安全的功能并達(dá)到所需的安全級(jí)別，相比于使用安全繼電器，它還具有一定的編程功能，可以簡(jiǎn)化線路，降低故障率，便于維護(hù)，在功能較多的工程裝備中有較好好的應(yīng)用前景

參考文獻(xiàn)

[1] 李佳. 工業(yè)中的故障安全應(yīng)用及西門子故障安全解決方案[J].自動(dòng)化博覽，2009，26（7）：44-46.