沈盛陽(yáng)，裴建斌，董培培

（揚(yáng)力集團(tuán)股份有限公司，江蘇 揚(yáng)州 225000）

0 引言

壓力機(jī)生產(chǎn)過(guò)程中或多或少都存在危險(xiǎn)，在運(yùn)行過(guò)程中可能會(huì)發(fā)生故障而導(dǎo)致某些危險(xiǎn)，這些危險(xiǎn)可能會(huì)造成很大的傷害，包括人的身體的損傷、健康狀態(tài)的損害、財(cái)產(chǎn)的損失或者環(huán)境的破壞。發(fā)生危險(xiǎn)時(shí)可能會(huì)造成傷害，也可能不會(huì)造成傷害。當(dāng)造成傷害時(shí)，有的情況下是一種輕度傷害，有的情況下是比較嚴(yán)重的傷害。我們把危險(xiǎn)發(fā)生時(shí)，造成傷害的概率和傷害程度的組合，稱為風(fēng)險(xiǎn)。在當(dāng)前社會(huì)發(fā)展水平下，如果某個(gè)給定范圍內(nèi)的風(fēng)險(xiǎn)都是可以接受的，稱之為“可容忍風(fēng)險(xiǎn)”。我們將這種沒有不可接受風(fēng)險(xiǎn)的狀態(tài)，稱為“安全”。

在確定安全完整性時(shí)應(yīng)包括所有導(dǎo)致非安全狀態(tài)的失效原因，比如：硬件失效、軟件導(dǎo)致的失效和電磁干擾導(dǎo)致的失效。某些類型的失效，尤其是隨機(jī)硬件失效，可以用危險(xiǎn)失效模式下的平均失效頻率或安全相關(guān)保護(hù)系統(tǒng)未能在要求時(shí)動(dòng)作的概率來(lái)量化。但是安全完整性還取決于許多不能精確量化的、只可定性考慮的因素。SIL 是“安全完整性等級(jí)”的首字母縮寫認(rèn)證，分為SIL1、SIL2、SIL3、SIL4，其中1 級(jí)是最低的產(chǎn)品功能安全等級(jí)，4 是最高的級(jí)別。目前市場(chǎng)上壓力機(jī)主流的故障安全標(biāo)準(zhǔn)控制在SIL3，SIL4 一般不做要求。

本文將以西門子可編程控制器為例，從硬件連接、安全組態(tài)及軟件編程來(lái)具體闡述如何做到SLI3的安全等級(jí)。

1 硬件連接

可編程控制器必須選用安全型PLC，本文中以S7-1515F 為例，輸入模塊必須選用安全數(shù)字量模塊F-DI*16。特別需要注意的是，整個(gè)控制系統(tǒng)可達(dá)到的安全等級(jí)也取決于連接到安全數(shù)字量模塊上的傳感器的質(zhì)量以及IEC 61508:2010 標(biāo)準(zhǔn)中規(guī)定的運(yùn)行時(shí)間，如果傳感器的質(zhì)量低于安全級(jí)別所要求的質(zhì)量，則必須使用并評(píng)估通過(guò)雙通道連接的冗余傳感器。模塊上硬件接線如表1 所示，1oo1 的含義為，對(duì)于每個(gè)過(guò)程信號(hào)，通過(guò)一個(gè)通道連接一個(gè)傳感器，可以使用內(nèi)部電源，也可以使用外部電源。1oo2 對(duì)等的含義為，對(duì)于每個(gè)過(guò)程信號(hào)，將一個(gè)雙通道傳感器對(duì)等連接到安全數(shù)字量模塊的兩個(gè)輸入端，也可通過(guò)外部傳感器電源為一個(gè)或兩個(gè)傳感器開關(guān)進(jìn)行供電。1oo2 非對(duì)等的含義為，對(duì)于每個(gè)過(guò)程信號(hào)，將非對(duì)等傳感器連接到安全數(shù)字量模塊的兩個(gè)輸入端，也可以使用外部傳感器電源為傳感器供電。

表1 傳感器評(píng)估及電源

2 安全組態(tài)

在西門子TIA Portal 中添加如圖1 所示的硬件配置，配置完成后在組態(tài)中設(shè)置參數(shù)，先設(shè)置傳感器電源參數(shù)，通過(guò)該參數(shù)，可指定是否使用內(nèi)部傳感器電源，以及內(nèi)部傳感器電源的類型和所用通道組，相應(yīng)的選擇適用于整個(gè)通道組（CH0-3、4-7、8-11、12-15）。如需要進(jìn)行短路測(cè)試時(shí)，則需要選擇內(nèi)部電源傳感器。短路測(cè)試僅通常適用于自身不帶電源的簡(jiǎn)單開關(guān)。對(duì)于自身帶有電源的開關(guān)（如3/4 線制接近開關(guān)或帶OSSD 輸出的光電傳感器），則需修改“短路測(cè)試后傳感器的啟動(dòng)時(shí)間”參數(shù)設(shè)置，與所用的傳感器進(jìn)行匹配。短路檢測(cè)時(shí)，會(huì)短時(shí)關(guān)斷內(nèi)部傳感器的電源。失效時(shí)長(zhǎng)等于組態(tài)的“傳感器測(cè)試時(shí)間”，如果檢測(cè)到短路，安全數(shù)字量模塊將觸發(fā)診斷中斷，并鈍化輸入。如果禁用短路測(cè)試，則必須對(duì)線路進(jìn)行短路和跨接測(cè)試，或者選擇使用誤差檢測(cè)跨接的連接類型。再設(shè)置通道參數(shù)，選擇好與硬件連接相應(yīng)的傳感器評(píng)估類型，最后根據(jù)抑制引發(fā)的干擾，可為通道或通道對(duì)設(shè)置一個(gè)輸入延時(shí)，能夠抑制脈沖時(shí)間小于輸入延時(shí)設(shè)置（單位ms）的干擾脈沖，抑制的干擾脈沖在過(guò)程映像輸入中不可見。但較長(zhǎng)的輸入延時(shí)將抑制長(zhǎng)干擾脈沖，從而導(dǎo)致響應(yīng)時(shí)間過(guò)長(zhǎng)。需注意，設(shè)置的輸入延時(shí)值需小于所組態(tài)的“短路測(cè)試后傳感器的啟動(dòng)時(shí)間”和“短路測(cè)試時(shí)間”。

圖1 TIA Portal 安全組態(tài)硬件配置

3 編程

以上工作完成后，在安全程序中，添加對(duì)應(yīng)的功能塊，以壓力機(jī)操作站的雙手為例，如圖2 所示，IN1和IN2 為雙手的輸入信號(hào)；ENABLE 為使能開關(guān)，false 為不使用，true 為使用；DISCTIME 為IN1 和IN2之間的所允許的誤差時(shí)間；Q 為輸出信號(hào)；DIAG 為診斷數(shù)據(jù)，不同的數(shù)值代表不同的診斷狀態(tài)。往功能塊的針腳中輸入正確的數(shù)值后，至此就完成了一個(gè)符合SIL3 等級(jí)的故障安全應(yīng)用。

圖2 雙手安全功能塊

4 結(jié)論

通過(guò)以上所述的故障安全系統(tǒng)的應(yīng)用，可極大減少甚至規(guī)避壓力機(jī)在運(yùn)行過(guò)程出現(xiàn)的各種風(fēng)險(xiǎn)，提高壓力機(jī)使用環(huán)境的安全系數(shù)，從而提升沖壓現(xiàn)場(chǎng)的安全體驗(yàn)，提高勞動(dòng)生產(chǎn)效率。