怎样理解故障安全自动化系统?

故障安全自动化系统在工业现场的使用越来越多，对这部分知识与技能的学习需求也变得多起来。为了便于学习分享，我创建了一个【西门子故障安全系统】的归档，之前及后续故障安全相关的文章都会放到这个归档里。

今天这篇文章，想和大家聊聊故障安全系统的概述，包括如下几个主题：

1、什么是故障安全自动化系统？

2、什么是安全完整性等级？

3、故障安全系统的组成

1、什么是故障安全自动化系统？

故障安全自动化系统(fail-safe automation system)，简称"故障安全系统"，是当系统发生意外或故障时，能够立刻进入安全状态、并保证人身、财产及环境不受危害的自动化系统。

自动化系统在运行过程中发生的意外包括但不限于：急停按钮被拍下、安全门锁被打开、安全光幕被遮挡等等，可能发生的故障也随系统的不同而有所不同。当这些意外或故障发生时，安全系统要执行安全功能而进入安全状态（比如：切断相关的能源），以保障人身财产安全。

那么，当意外或故障发生时，安全系统能在多大的概率上执行规定的安全功能，就成为衡量安全系统可靠程度的指标。国际上制定了相关的安全标准来对故障安全系统进行评价，最著名的就是IEC61508。该标准提出了安全完整性的概念，并量化了安全完整性等级，用以评估系统的安全性。

2、安全完整性及其等级

在规定的时间段内和规定的条件下，安全系统成功执行规定的安全功能的概率称为"安全完整性(Safety Integrity)"。安全完整性越高，安全系统在要求时未能执行规定的安全功能或未能实现规定的安全状态的概率就越低，系统越安全。

为了量化安全完整性，提出"安全完整性等级(Safety Integrity Level，SIL)"的概念。

安全完整性等级包括4个，分别是：SIL1、SIL2、SIL3和SIL4。SIL1等级最低，SIL4等级最高。安全完整性等级越高，表明安全系统不能完成安全功能的概率就越低。

对于等级的划分标准，IEC61508分成两种情况：

• 低要求操作模式；

• 高要求操作模式或连续操作模式；

低要求操作模式的操作频率每年不大于一次或不大于两倍的检测测试频率，否则均应视为高要求操作模式或连续操作模式。

对于低要求操作模式，安全完整性等级以执行功能的"平均失效概率"来划分，各等级相关定义见下面的表格：

对于高要求操作模式或者连续操作模式，安全完整性等级以"每小时发生的危险失效概率"来划分，各等级的定义见下面的表格：

3、故障安全系统组成

一个完整的故障安全系统至少包括三个部分：

1. 输入检测系统；

2. 运算评估系统；

3. 输出响应系统；

输入检测系统用来准确无误的采集现场的信号，比如由急停开关和故障安全输入模块构成的输入信号采集；

运算评估系统用来对采集到的信号进行安全评估，这个任务由故障安全CPU完成；

输出响应系统用来准确无误的执行运算评估系统的输出指令，比如：故障安全输出模块和继电器构成的控制电路；

好了，关于故障安全自动化系统概述就先介绍这么多。西门子SIMATIC PLC家族具有构成完整故障安全系统的所有产品，比如：S7-1200故障安全系列模块、S7-1500故障安全系列模块、ET200S、ET200SP、ET200MP故障安全模块等等。在后续的文章中，我们将会深入到具体的PLC产品系列，介绍故障安全CPU、故障安全模块、编写故障安全程序等等。

我最近开通了微信视频号，分享一些工控小知识，欢迎扫描下方的二维码关注：

喜欢 (3) 打赏 分享

感谢您的支持，欢迎常来看看!

一点动力，多少随意

打开支付宝扫一扫，即可进行扫码打赏哦