文 / 張偉

一、引言

為避免機(jī)械設(shè)備運(yùn)行時(shí)重要信號(hào)失效，工程技術(shù)人員在設(shè)計(jì)電氣原理圖時(shí)會(huì)增加冗余設(shè)計(jì)，例如將行程開(kāi)關(guān)雙動(dòng)作信號(hào)設(shè)計(jì)為雙觸點(diǎn)輸出，或?qū)⒔佑|器輔助觸點(diǎn)接入PLC監(jiān)測(cè)其動(dòng)作狀態(tài)，以增加電氣回路的可靠性。然而這樣的設(shè)計(jì)方法缺乏可量化的安全指標(biāo)。自EN ISO 13849-1:2008出版以來(lái)，沿用了多年的EN 954-1被逐漸取代[1-2]。隨著EN ISO 13849-1:2008中的安全設(shè)計(jì)原則開(kāi)始被多國(guó)接受，目前已成為自動(dòng)化機(jī)械設(shè)備安全功能設(shè)計(jì)的首要原則。我國(guó)也發(fā)布了基于ISO 13849標(biāo)準(zhǔn)的GB/T 16855《機(jī)械安全 控制系統(tǒng)安全相關(guān)部件》在機(jī)械自動(dòng)化行業(yè)內(nèi)推廣使用[3]。

ISO 13849原則的經(jīng)典應(yīng)用是雙手操作裝置、雙控制回路、動(dòng)作監(jiān)測(cè)等設(shè)計(jì)；元器件廠商提供安全元器件的PL（性能等級(jí)，Performance Level）等級(jí)、低壓元器件B10D（10%元件危險(xiǎn)失效時(shí)的周期數(shù)）等參數(shù)。目前機(jī)械設(shè)備正不斷走向高度自動(dòng)化、智能化，更多的液壓、氣動(dòng)、傳感器、電氣元件被集成在機(jī)械設(shè)備中，使其變得更靈活、功能更強(qiáng)大。但是復(fù)雜程度高的機(jī)械設(shè)備，其控制電路出現(xiàn)信號(hào)被干擾、元器件失效、線纜損壞等故障的概率也會(huì)相應(yīng)增加，因此會(huì)造成機(jī)械設(shè)備的損壞，甚至嚴(yán)重的安全生產(chǎn)事故。所以在設(shè)計(jì)控制電路之初對(duì)重要的控制回路進(jìn)行安全指標(biāo)評(píng)估就顯得尤為重要。

物流裝備最為重要的機(jī)械設(shè)備，經(jīng)過(guò)多年快速發(fā)展。中、低端物流裝備已經(jīng)具備了相當(dāng)規(guī)模和產(chǎn)能。在高端物流裝備走向世界的過(guò)程中，雖部分指標(biāo)已經(jīng)能夠比肩一流水平。但是在安全功能設(shè)計(jì)、人員安全主動(dòng)保護(hù)方面的認(rèn)識(shí)還存在著較大的不足。因此全面研究物流裝備的風(fēng)險(xiǎn)點(diǎn)，利用ISO 13849原則量化安全功能指標(biāo)，并分析多種安全手段實(shí)現(xiàn)某項(xiàng)安全功能的適應(yīng)性，可指導(dǎo)工程技術(shù)人員設(shè)計(jì)非標(biāo)定制項(xiàng)目的安全功能，也可用于出口裝備的CE認(rèn)證。

二、物流裝備的風(fēng)險(xiǎn)點(diǎn)分析

物流裝備包括輸送線、堆垛機(jī)、AGV、RGV、提升機(jī)，其實(shí)質(zhì)都能夠在輸送和堆垛機(jī)設(shè)備上體現(xiàn)。輸送線和堆垛機(jī)也是應(yīng)用最為廣泛的物流裝備，探討輸送線和堆垛機(jī)風(fēng)險(xiǎn)點(diǎn)，具有普遍意義。

1. 輸送設(shè)備

在輸送線設(shè)備中，主要存在的風(fēng)險(xiǎn)是防止人員闖入正在運(yùn)行的輸送設(shè)備，避免機(jī)械擠壓、卷入、撞擊。工程師在設(shè)計(jì)階段主要通多增加護(hù)欄實(shí)現(xiàn)物理區(qū)域的隔離，但是輸送設(shè)備都會(huì)存在開(kāi)放的上下料口，以及根據(jù)工藝、效率所需要?jiǎng)澐值膮^(qū)域。因此在實(shí)際工作中需要使用光幕、安全地毯、急停、安全門鎖等安全元器件。雖然增加安全元器件在一定程度上增加了安全性能，但是隨著安全元器件所控制執(zhí)行單元的增加，即系統(tǒng)中變頻器、接觸器、開(kāi)關(guān)數(shù)量也相應(yīng)增加，這無(wú)疑提高了元器件失效概率，造成安全功能保護(hù)等級(jí)降低。

考慮到輸送設(shè)備特點(diǎn)，為了對(duì)某項(xiàng)功能進(jìn)行安全評(píng)估，工程技術(shù)人員在設(shè)計(jì)電氣原理圖之前，應(yīng)先繪制出輸送線中安全功能框圖，體現(xiàn)安全元器件、邏輯單元、執(zhí)行單元組合關(guān)系，建立安全功能所選用類別與控制架構(gòu)，方便工程技術(shù)人員使用ISO 13849原則計(jì)算安全等級(jí)，如圖1所示，ISO 13849原則提供了物流裝備控制系統(tǒng)安全相關(guān)部件（SRP/CS）設(shè)計(jì)標(biāo)準(zhǔn)和評(píng)估規(guī)范。

圖1 安全光幕功能安全框圖

2. 堆垛機(jī)設(shè)備

對(duì)于堆垛機(jī)設(shè)備，傳感器、PLC單元、電機(jī)驅(qū)動(dòng)器等都可作為物流裝備的SRP/CS（控制系統(tǒng)安全相關(guān)部件），提升物流裝備的安全等級(jí)。目前我國(guó)尚缺少堆垛機(jī)設(shè)備的標(biāo)準(zhǔn)，因此作者參考了EN 528-2021的安全要求進(jìn)行設(shè)備安全評(píng)估[4]。堆垛機(jī)主要存在的安全風(fēng)險(xiǎn)是巷道內(nèi)撞擊、擠壓、脫軌、墜落等，尤其是當(dāng)堆垛機(jī)在維修時(shí)還需要進(jìn)行鋼絲繩斷帶保護(hù)、安全限速、急停等保護(hù)。例如在設(shè)計(jì)鋼絲繩斷帶保護(hù)功能時(shí)，往往需要多個(gè)安全型行程開(kāi)關(guān)檢測(cè)鋼絲繩狀態(tài)，在安全回路中則表現(xiàn)為多安全元器件輸出的形態(tài)，如圖2所示。

圖2 斷帶保護(hù)安全框圖

綜上，對(duì)于一個(gè)復(fù)雜的系統(tǒng)，往往存在安全保護(hù)的多種形式。安全回路控制架構(gòu)往往比較形態(tài)復(fù)雜，為方便工程技術(shù)人員對(duì)安全回路所達(dá)到的PL進(jìn)行評(píng)估，需要遵循ISO 13849原則計(jì)算出安全回路的PFHD（平均每小時(shí)危險(xiǎn)失效概率）從而確定安全回路PL。在ISO 13849中，將安全等級(jí)都被劃分為五個(gè)等級(jí)，其中PL=e為最高，PL=a為最低，如表1所述。因此對(duì)每項(xiàng)安全功能進(jìn)行評(píng)估是設(shè)計(jì)過(guò)程中重要的工作。

表1 PL與PFHD對(duì)照表

三、安全回路類型選擇

如前所述，對(duì)物流設(shè)備進(jìn)行安全計(jì)算的目的是建立一個(gè)精確且直觀的計(jì)算模型，通過(guò)計(jì)算出安全回路PFHD值，參照表1確定安全回路所達(dá)到的PL，以評(píng)估安全回路設(shè)計(jì)的合理性。ISO 13849引入了cat（類別）構(gòu)架的概念，cat（類別）構(gòu)架是多個(gè)SRP/CS組合而成的安全功能構(gòu)架，在ISO 13849中給定了五種指定構(gòu)架，分別是cat B、cat 1、cat 2、cat 3、cat 4，SRP/CS結(jié)構(gòu)對(duì)PL結(jié)果有直接影響，表2為每種指定構(gòu)建可實(shí)現(xiàn)的最大PL值。每種cat都能用框圖表示，cat B為典型基礎(chǔ)構(gòu)架，如圖3所示，其中I是輸入元器件、L是邏輯模塊、O是執(zhí)行元器件、im是連接方式。

表2 指定構(gòu)建可實(shí)現(xiàn)的最大PL值

圖3 cat B的制定構(gòu)架

因此，對(duì)于安全功能PLr（所需性能等級(jí)）在設(shè)計(jì)之初應(yīng)確定SRP/CS使用何種構(gòu)架。以堆垛機(jī)急停功能為例，在EN 528的要求中，急停功能所需安全等級(jí)是PLr=d。根據(jù)表2所示，對(duì)于PLr=d的安全功能，雖然cat 2構(gòu)架最高能達(dá)到PL=d，但堆垛機(jī)回路中存在多個(gè)執(zhí)行原器件，隨著執(zhí)行元器件數(shù)量增加，安全回路PFHD將會(huì)急劇降低，無(wú)法滿足設(shè)計(jì)要求，因此急停功能必須采用雙回路設(shè)計(jì)，符合Cat3或Cat4構(gòu)架設(shè)計(jì)安全回路，如圖4所示。其中，Cat4比Cat3擁有的冗余設(shè)計(jì)確保不會(huì)導(dǎo)致安全功能喪Cat4中DCavg（平均診斷覆蓋率）更高，且每個(gè)通道所需的MTTFD（平均危險(xiǎn)失效間隔時(shí)間）僅為高。在實(shí)際設(shè)計(jì)中，需要考慮該安全回路中單個(gè)元器件的損壞不會(huì)導(dǎo)致該安全功能喪失；單一故障下該安全回路在使用之前能被檢查到。因此安全回路使用Cat3或Cat4構(gòu)架時(shí)需要對(duì)SRP/CS實(shí)際使用中可實(shí)現(xiàn)的組合情況進(jìn)行具體分析計(jì)算。

圖4 cat 3和cat 4的制定構(gòu)架

四、基于SISTEMA的安全計(jì)算

SISTEMA軟件是德國(guó)社會(huì)意外保險(xiǎn)職業(yè)安全與健康研究所（IFA）開(kāi)發(fā)的一款符合ISO 13849原則的安全回路計(jì)算軟件[5]。隨著計(jì)算機(jī)技術(shù)的發(fā)展，對(duì)于大型項(xiàng)目或復(fù)雜系統(tǒng)而言，可以使用SISTEMA軟件實(shí)現(xiàn)安全回路建模和計(jì)算，尤其對(duì)于大型工程，使用SISTEMA軟件大幅降低了工程技術(shù)人員工作強(qiáng)度、提高設(shè)計(jì)效率、縮短設(shè)計(jì)周期。本文使用2.0.8 Build 4版本的SISTEMA軟件計(jì)算。急停功能在物流行業(yè)使用最為廣泛，以PLr=d的急停功能為例，計(jì)算急停安全回路的PL等級(jí)。

在該系統(tǒng)中急停按鈕使用施耐德XA2系列產(chǎn)品作為輸入元器件；安全輸入選用西門子SIMATIC ET200SP系列的安全DI模塊作為邏輯模塊的輸入元器件；PLC選擇SIMATIC S7 F-CPU系列CPU作為邏輯元器件；輸出模塊選用施耐德ALTIVAR 340變頻器作為輸出元器件。利用施耐德和西門子安全元器件Library中的元器件信息，添加到建立的Safety Function中，如圖5所示。完成元器件添加后，SISTEMA軟件即可計(jì)算出該回路的PL等級(jí)，計(jì)算結(jié)果如圖6所示。由計(jì)算結(jié)果可知，該急停安全回路PL=d，PFHD=4.2E-9，符合PLr=d的設(shè)計(jì)目標(biāo)。

圖5 Safety Function

圖6 PL等級(jí)計(jì)算結(jié)果

五、結(jié)論

本文主要開(kāi)展了輸送線設(shè)備和堆垛機(jī)設(shè)備安全回路特點(diǎn)總結(jié)，基于ISO 13849原則闡述如何選擇安全回路SRP/CS類型構(gòu)架；通過(guò)使用SISTEMA軟件對(duì)安全回路進(jìn)行安全計(jì)算，得到堆垛機(jī)急停功能PL=d，PFHD=4.2E-9的計(jì)算結(jié)果，符合PLr=d設(shè)計(jì)目標(biāo)。通過(guò)使用SISTEMA軟件計(jì)算安全回路，減少了大量的計(jì)算過(guò)程。工程技術(shù)人員使用ISO 13849原則設(shè)計(jì)物流系統(tǒng)的安全回路可縮短設(shè)計(jì)周期、提高設(shè)計(jì)準(zhǔn)確性。