沈盛陽，徐 凱，胡漢峰

（揚(yáng)力集團(tuán)股份有限公司，江蘇 揚(yáng)州 225000）

在當(dāng)下國內(nèi)乃至全球的沖壓生產(chǎn)現(xiàn)場，凡涉及安全層面的問題越發(fā)受到重視，安全管理也是生產(chǎn)管理的基礎(chǔ)及焦點(diǎn)所在。以往確保安全的工作主要依靠現(xiàn)場人員的注意力，但是人總會(huì)出錯(cuò)，由人的因素確保安全的思路，業(yè)內(nèi)已不受認(rèn)可。安全問題應(yīng)當(dāng)首先要在技術(shù)方面來實(shí)現(xiàn)，即一旦人出錯(cuò)，壓力機(jī)出現(xiàn)故障，安全裝置立即切斷動(dòng)力源，讓壓力機(jī)有規(guī)則地動(dòng)作，避免人身傷害，這才是安全技術(shù)的精髓所在。壓力機(jī)安全技術(shù)的實(shí)現(xiàn)主要體現(xiàn)在機(jī)械設(shè)計(jì)和電氣設(shè)計(jì)上，而西門子的安全系統(tǒng)在當(dāng)前的壓力機(jī)電氣控制領(lǐng)域位居前列，所以對西門子安全系統(tǒng)的研究很有必要。

1 安全模塊

如圖1 所示，西門子的安全系統(tǒng)一般包含以下組件：①具有故障安全功能的中央處理單元（需要在上面執(zhí)行安全程序），本文以CPU 1515F-2PN 為例；②故障安全輸入，本文以F-DI16x24VDC 為例；③故障安全輸出，本文以F-DQ8x24VDC 為例。

圖1 安全系統(tǒng)的組成

CPU 1515F-2PN 比普通CPU 相比有更高的可靠性，通過冗余措施避免整個(gè)系統(tǒng)的功能失效，即使失效，也是以可預(yù)見、安全的方式出現(xiàn)。同時(shí)強(qiáng)調(diào)內(nèi)部診斷，通過硬件和軟件的有機(jī)結(jié)合，對檢測出系統(tǒng)的異常運(yùn)行狀態(tài)，做出針對性的處理。

F-DI16x24VDC 安全輸入模塊擁有安全等級為SIL3 的16 個(gè)（Category3/PLd）類型輸入或8 個(gè)（Category 4/PLe）類型輸入，每個(gè)通道組內(nèi)部集成防短路保護(hù)傳感器電源，可以有效避免傳感器短路后損壞模塊。同時(shí)每個(gè)通道都可以進(jìn)行特定自診斷，例如短路、負(fù)載電壓缺失等。

F-DQ8x24VDC 安全輸出模塊擁有安全等級為SIL3 的8 個(gè)（Cat.4/PLe）類型輸出PM 開關(guān)或PP 開關(guān)，每個(gè)輸出通道的輸出電流達(dá)到2A，可直接驅(qū)動(dòng)電磁閥、接觸器和信號(hào)燈。同樣每個(gè)通道也具備特定自診斷功能。

由以上安全模塊組成的故障安全系統(tǒng)不僅可以滿足IEC 61508:2010 的安全完整性等級SIL3 的安全要求，也符合ISO 13849-1:2015 或EN ISO 13849-1:2015 的性能等級（PL）e 和類別4 的安全標(biāo)準(zhǔn)。

2 安全組態(tài)

西門子安全組態(tài)就是對博途平臺(tái)中的拓?fù)浠蚓W(wǎng)絡(luò)視圖設(shè)備和模塊進(jìn)行排列、設(shè)置和聯(lián)網(wǎng)，將各自模塊自動(dòng)分配一個(gè)I/O 地址，當(dāng)然這些I/O 地址可以隨后進(jìn)行修改。同時(shí)將預(yù)設(shè)組態(tài)與系統(tǒng)當(dāng)前的實(shí)際組態(tài)進(jìn)行比較，這樣可以檢測可能發(fā)生的錯(cuò)誤并報(bào)告。

對F-CPU 模塊進(jìn)行組態(tài)的方式與對標(biāo)準(zhǔn)自動(dòng)化系統(tǒng)進(jìn)行組態(tài)的方式基本相同，特別注意的是在安全組態(tài)中，更改標(biāo)準(zhǔn)用戶程序時(shí)不允許通過F-CPU 密碼進(jìn)行訪問，否則會(huì)造成安全程序的更改。要排除這種可能性，組態(tài)保護(hù)級別必須為“1”。如果僅有一個(gè)人經(jīng)過授權(quán)可以對標(biāo)準(zhǔn)用戶程序和安全程序進(jìn)行更改，則組態(tài)保護(hù)級別應(yīng)為“2”或“3”，從而使其他人員僅能有限地訪問或根本無法訪問整個(gè)用戶程序。

對F-DI 和F-DQ 模塊的組態(tài)方式與標(biāo)準(zhǔn)I/O相同，但是F 模塊使用前，必須為其分配PROFIsafe 地址（F 目標(biāo)地址和F 源地址），地址分配完畢后根據(jù)需要對組態(tài)中的傳感器電源、評估等參數(shù)進(jìn)行設(shè)置，其中傳感器電源參數(shù)通過該參數(shù)組，可指定是否使用內(nèi)部傳感器電源，以及內(nèi)部傳感器電源的類型和所用通道組，相應(yīng)的選擇適用于整個(gè)通道組。例如，圖2 中選擇Channels[0…3]，表示0-3 的通道使用一個(gè)電源。通過傳感器評估參數(shù)選擇傳感器評估類型，圖2 中選擇1oo1 evaluation，表示傳感器占用一個(gè)輸入通道。其中需要注意的是，使用一個(gè)雙通道傳感器或兩個(gè)單通道傳感器測量同一個(gè)的過程變量，由于精度限制而導(dǎo)致傳感器間因存在極小時(shí)間的延時(shí)而互相影響。另外，在故障安全輸入的對等/非對等偏差分析，可用于檢測因兩個(gè)相同功能信號(hào)的時(shí)間特性導(dǎo)致的誤差。檢測到兩個(gè)相關(guān)輸入信號(hào)的電平不同時(shí)，則啟動(dòng)誤差分析。并通過檢查確定電平誤差是否在超出指定時(shí)間后消失，即差異時(shí)間。如果仍未消失，則表示存在差異錯(cuò)誤。

圖2 安全組態(tài)參數(shù)配置

3 編程實(shí)例

西門子S7-1500 的安全程序由FBD 或LAD 編程語言創(chuàng)建的F 塊和系統(tǒng)自動(dòng)添加的F 塊組成。系統(tǒng)將在用戶創(chuàng)建的安全程序中自動(dòng)添加故障檢測和響應(yīng)措施，并且會(huì)執(zhí)行額外的安全相關(guān)測試。此外，用戶也可以在安全程序中添加指令形式的特殊預(yù)制安全功能。其主要的編程工作在Main_Safety_RTG1 塊中進(jìn)行，在基于西門子S7-1500 的壓力機(jī)電控系統(tǒng)中調(diào)用最多的安全指令為“ESTOP1”，所以在本文中對該指令做詳細(xì)的剖析，首先在指令庫中找到該指令將其拖拽到Main_Safety_RTG1 塊中，系統(tǒng)會(huì)自動(dòng)提示創(chuàng)建背景數(shù)據(jù)塊，使用默認(rèn)名稱即可。初始添加的“ESTOP1”指令如下圖3 所示。該指令的主要輸入?yún)?shù)包括：E_STOP、ACK_NEC、ACK和TIME_DEL。主要輸出參數(shù)包括：Q、Q_DELAY、ACK_REQ 和DIAG。

圖3 ESTOP1 指令

具體每個(gè)參數(shù)的說明見表1，當(dāng)輸入信號(hào)E_STOP 的值從1 變成0 時(shí)，輸出信號(hào)Q 的值立刻變?yōu)?，延時(shí)TIME_DEL 時(shí)間到達(dá)后，輸出信號(hào)Q_DELAY 的值變?yōu)?。ACK_NEC 參數(shù)用來設(shè)置故障發(fā)生后是否需要手動(dòng)確認(rèn)。設(shè)置好以上參數(shù)，編譯程序沒有錯(cuò)誤后下載到PLC 中運(yùn)行。

表1 ESTOP1 參數(shù)說明

4 結(jié)論

隨著生產(chǎn)安全成為沖壓現(xiàn)場管理的重中之中，安全控制也成為壓力機(jī)制造的第一要素，西門子安全型PLC 可以大幅提高壓力機(jī)電氣控制的安全等級和標(biāo)準(zhǔn)，有效降低因人為、意外故障引起的安全事故，給工人們提供一個(gè)安全的生產(chǎn)環(huán)境。