北岛夜话
原创工业智能控制领域(PLC、单片机/嵌入式、机器人、通信、机器视觉)的技术及经验分享。
文章545 浏览8635857

为什么要用整体性思想来设计故障安全系统?

在一些安全级别要求较高的场合,应该设计采用故障安全系统。所谓"故障安全系统",是指当系统发生故障时,会进入一种安全状态(能源锁定),从而保证人身和财产的安全。与普通的控制系统类似,一个完整的故障安全系统也至少包括输入、运算评估和输出三部分。但这三部分的安全级别有所不同,并且在设计故障安全系统时要采用整体性思想,确保这三部分相互配合,才能保证系统达到需要的安全级别。今天这篇文章详细来聊聊故障安全系统的整体性设计思想。

cover.jpeg

首先,我们来详细介绍下故障安全系统的三个组成部分及其功能:
①安全输入部分:该部分由现场开关/传感器(比如急停按钮、光幕、安全门开关等)及安全输入模块组成,其功能是采集现场信号并传送给逻辑运算部分。与普通的输入系统不同,故障安全系统的输入信号一般采用双回路评估,确保信号的准确无误;
②安全逻辑运算部分:用来对输入信号进行安全逻辑运算与评估,该工作由故障安全型CPU来完成。故障安全型CPU与标准型CPU的区别在于它不仅可以执行标准用户程序,还可以执行故障安全程序。用户通过编写故障安全程序,读取故障安全输入信号并输出运算结果;
③安全输出部分:执行安全逻辑运算的结果,确保输出结果的准确性。该部分工作由故障安全型输出模块完成;
这三个部分缺少任何一个,都无法构成完整的故障安全系统。比如,如果只使用故障安全型CPU,却不采用故障安全输入/输出模块,那么输入/输出的安全级别是不够的,这就不是一个完整的故障安全系统。
采用整体性思想设计故障安全系统还表现在设计者要对本系统的输出进行分析。比如,哪一些执行机构(电机/气缸等)有潜在的风险。在紧急情况下,比如拍下急停按钮或者安全门被打开,这些执行机构必须停止。而这种停止,如果需要从能源上进行切断,则必须保证该路电源/气源是断开的。
很多自动化厂商都有故障安全的产品,下面我们以西门子故障安全产品为例,对整体性设计思想举例说明。
假设某系统有一个举升机,为了提高系统的安全等级在其周围安装围栏,并安装一个安全门,门上安装安全门开关。正常生产时,安全门必须关闭;当安全门被打开时,举升机停止运行。该举升机采用变频器驱动,采用其内置的安全扭矩关断(STO)功能保证其扭矩停止输出,防止意外启动。
现在我们来分析下这个系统的三大部分:
①安全输入部分:安全门开关。该安全门开关采用双回路的方式连接到故障安全输入模块,比如ET 200SP的F-DI 8x24VDC HF,这个模块我之前的文章曾介绍过;当然,还可以增加急停按钮,同样连接到故障安全输入模块;
②安全输出部分:采用故障安全输出模块,比如ET200SP的F-DQ 4x24VDC,将其输出信号连接到变频器的STO端子;
③安全逻辑运算部分:采用故障安全CPU(比如S7-1200的CPU 1214FC),编写安全程序对输入信号进行检测,并控制输出信号;

通过这样的整体性设计,最高可以达到SIL3的安全完整性等级。

好了,关于故障安全系统的整体性设计思想就先介绍到这里。欢迎扫描下面的二维码关注我的微信公众号。

founderchip.png

取消

感谢您的支持,欢迎常来看看!

扫码支持
一点动力,多少随意

打开支付宝扫一扫,即可进行扫码打赏哦

发表评论