今日頭條
官方微信
官方抖音
案例頻道
李佳
女,漢族,天津人,現任西門子自動化集團自動化系統部故障安全產品經理。
研究方向為故障安全系統在工廠自動化中的應用。
摘要:本文介紹了工業自動化中故障安全應用必要性,安全控制的發展歷程及現狀,以及我國安全系統的現狀。
同時介紹了相關安全標準的要求和正確的安全系統構成方式。并以西門子故障安全為例,介紹了其相關解決方案和優勢。
關鍵詞:西門子;故障安全系統;安全完整性等級
Abstract: This article introduces the necessary of failsafe in industrial automation,
development process of safety control and Safety system current status.Meanwhile, take
Siemens integrated safety as an illustration,present related safety solution and advantage.
Key words: Siemens; Distributed Safety; SIL
1 工業中的故障安全應用
故障安全是工業生產無論從設備還是系統都必須考慮的重要因素。因為任何工業過程都或多或少地同風險聯系在一起,從而會:
造成人員傷亡;
破壞自然環境;
對設備和生產過程造成危險從而有損投資。
不僅如此,大部分的應用和工業過程都伴隨著更高的風險。比如壓力機械、印刷機械、紡織機械、灌裝機械、機床、機器人、傳送與包裝系統、高速旋轉系統,游藝設施,高壓工藝過程、海上石油平臺技術、火災與煙氣報警器、燃燒器、索道傳輸系統,等等。這些應用需要更為安全的自動化預防和安全控制技術。雖然標準自動化的故障率或事故率對于一般的應用場合是可以接受的,但它對于上述有很大風險的應用,則是不夠的。有很多例子,如鐵嶺的鋼包墜落,切爾諾貝利核電站的核泄漏事故等,都是因為系統沒有正確的執行安全功能所致。安全保護可以跟郵政系統類似,一般信件要求的可靠性是可以接受的(普通系統),重要的郵件則應使用特別的保護技術,比如“掛號信”(安全系統),使其更為安全、可靠。所以要保證安全系統的正常運行,需要將由功能錯誤造成的危險在其發生之前做好保護來杜絕其發生。
那么如何讓設備和系統更安全呢?
這不得不提到自動化發展的歷史。我們知道,自動控制領域從最初的4-20mA信號發展到總線系統,使得自動控制的靈活性和可用性得到了很大的提高,相應的成本也大幅度的降低了。而最初安全標準在這個新技術中的應用是被禁止的,因為那時安全的自動化還必須采用“硬接線”并通過使用安全繼電器技術為基礎,如圖1所示。
然而,隨著總線系統的日趨普及,所以出現針對自動控制PLC的安全技術、安全通信產品和安全的解決方案,到目前為止,自動化的安全產品日趨完善,相關的安全技術也日臻成熟。由于其靈活性,操作及復位方式簡單,診斷更方便,并且符合所有的安全規范所要求的安全等級,目前在過程自動化和機械自動化中的應用越來越廣泛,如圖2所示。
歐美國家在自動化安全方面的研究發展包括相應的安全標準和規范的歷史已經有30余年。在工業安全方面也有著相應成熟的標準和技術方案 。比如說國際性功能安全的基本標準IEC 61508,是“涉及到電氣/電子/可編程電子系統安全的功能性安全”標準,它充分考慮了電氣裝備功能安全的要求,且包括基本原則與方法,在2007年,它也已經轉化為我國的國家安全基本標準GB20438。它將安全的有效性要求 (安全性能) 根據相關風險進行了分級。該分級標準的安全級別稱為安全完整性等級Safety Integrity Level,用來計算安全功能危險失效的概率,由低到高被劃分為 SIL1到SIL3 (SIL=Safety Integrity Level)。
表1 IEC61508中所規范的SIL等級對應表
每小時產生危險故障的平均概率 [1/h] SIL [EN 61508-1 (IEC 61508-1)]
≥ 10-5 to < 10-4 無特殊safety 安全要求
≥ 3 x 10-6 to < 10-5 1
≥ 10-6 to < 3 x 10-6 1
≥ 10-7 to < 10-6 2
≥ 10-8 to < 10-7 3
當沒有SIL等級要求時,每小時產生危險故障可以認為是在104 小時和105 小時之間,意味著1年到10年的時間內產生1次危險故障;當SIL等級為SIL3時,每小時產生危險故障可以認為是在107 小時和108 小時之間,意味著1千年到1萬年的時間內產生1次危險故障。其實,這里的概念并不是指多少年會發生一次故障,而是說的一個概率的概念,就像交通工具中飛機發生事故的的安全概率要比其他交通工具的低很多一樣,即一個SIL3級的安全系統比一個無安全要求的系統發生危險的概率要低非常多,用以滿足在設備或系統運行周期內無風險的要求。
所以,要實現構建一個故障安全系統,首先需要這個系統中的設備和子系統都支持要求的SIL等級的規范。符合這個SIL等級規范的模塊和產品是由TV這個安全認證機構來進行認證的,說明相應的安全模塊所能支持的安全SIL等級。西門子所提供的安全產品都有其相應的TV的認證證書,標明它能夠支持到的安全等級。
表2 安全信號的檢測,處理和響應
安全信號點(急停,安全鎖,雙手按鈕等等)的檢測,一般通過急停按鈕、信號燈、安全門鎖、光柵、激光掃描儀等來完成;
安全信號點的分析和處理一般通過安全PLC,安全繼電器等完成,以保證安全信號的正確性;
安全信號點的響應一般通過安全驅動裝置將安全信號最后輸出給驅動裝置,完成安全功能的執行。
每一部分缺一不可。因為一旦每個子系統不能達到要求的安全等級,就會影響整個系統的安全完整性。其中安全分析和處理單元和安全相應單元在安全功能上所占的比重要比安全檢測部分大得多。但是在目前來看,我國的自動化應用中的安全技術存在著很多不規范的地方。比如現在在工廠里的情形通常是,存在安全設備的檢測元件,一般都存在安全急停等裝置,但是這些安全信號的處理和響應通常不是由安全的PLC和安全驅動完成的。所以看似是一個安全系統,但其實卻是假的,不能達到真正的安全等級。
國內自動化領域另一個對安全系統的誤解就是安全功能的使用會降低生產效率。而正確的使用安全功能不僅不會對生產效率產生影響,反而可以有效的降低調試時間和維修過程。比如,通過安全限速SLS(Safety Limited Speed)的方式,即在調試,運行和維修狀態時,可以將電機的轉速降低到一個對人身沒有危害的速度上,當維修完成,快速恢復到正常運行速度可以有效地減少停機時間;或者,通過本地急停的方式提高生產效率,縮短調試和停機時間。在工廠中,我們看到安全急停的使用一般都是全局急停,即急停按鈕一旦按下,系統整個停車。而通過本地急停的方式,即使部分區域停車,但其他部分可以正常工作的方式來提高生產效率。除此之外,安全系統所提供的診斷功能,也可以直觀的顯示故障信息,故障發生的位置和排除故障的方法來幫助快速的找到故障和排除故障。
2 西門子安全解決方案
西門子故障安全產品是以黃色標明為安全產品標記,在命名上以F(Failsafe)為標示,如CPU319F等。
除了剛才提到的安全限速,本地急停等降低調試和維修時間,詳細的診斷信息等優勢以外,西門子的安全解決方案的最大優勢在于它的安全TIA(Total Integrated Automation)全集成自動化。TIA是西門子一直提倡的系統構建理念,在安全系統的TIA包含兩個層面。
2.1 安全產品和系統的全集成
網絡結構上從黃色的底層ASI總線,到紫色的PROFIBUS-DP總線網絡,再到上層綠色的PROFINET以太網,將剛才所提到的從安全檢測,評估到相應的所有安全產品和通常使用的安全功能網羅其中。
比如安全的檢測單元,如安全光柵,可以通過PROFIBUS-DP紫色總線直接連接到PLC上,將安全信號有檢測單元輸送給安全處理單元。安全PLC設備和安全的輸入輸出IO模塊也都提供相應的DP或PN接口連接到對應的PROFIBUS-DP和PROFINET網絡中。同樣,安全的驅動裝置,如G120、S120都是帶有安全功能的驅動設備連接到網絡中來。
安全信號的通信不僅支持連接到以上的網絡,可以通過網關,如DP/ASI Link或帶有兩種接口的安全CPU,將這兩種不同的網絡進行連接,安全信號可以跨網進行路由;并且它還支持無線以太網的通信模式。由于無線通信通常應用在靈活移動的場合,所以安全信號傳輸支持該通信模式對于應用上來說無疑是一個好消息。
安全信號在這些網絡媒質中的傳輸和普通信號的傳輸相比,區別在于安全數據傳輸是通過PROFIBUS-DP和PROFINET網絡上加載的故障安全協議PROFIsafe實現的(如圖3所示)。PROFIsafe技術,從OSI網絡模型上說,是處于 PROFIBUS 和 PROFINET 協議之上的附加層。PROFIsafe 協議可以使在一個安全主控制器和其他安全設備之間的數據傳輸中的失效概率降低到安全標準所要求的范圍之內。
PROFIsafe 在軟件非常容易實現,所以在使用 PROFIBUS 和 PROFINET 網絡通信的情況下,這種數據通信的安全協議覆蓋了過程自動化和制造業自動化中安全應用的整個范圍。像上文提到的,PROFIsafe 安全協議同樣也應用于無線通信技術,如 WLAN 和藍牙(Bluetooth)。它將數據信息安全技術(Security)包括在內,可經以太網獲得更加廣泛更加靈活的應用。
2.2 安全系統和標準系統集成在一個故障安全PLC中
在一個系統中,通常存在著普通輸入輸出點來采集和響應普通的信號和安全輸入輸出點來采集和響應安全信號。在較早的傳統解決方案中,通常使用兩套系統。即普通PLC+普通的總線+普通的輸入輸出IO模塊來處理普通信號;安全部分通過一套安全PLC+總線+安全的輸入輸出IO連接下層設備來處理安全信號。即如圖4中的上半部分所示。在這種情形下,要使用兩套PLC(一套標準PLC和一套安全PLC),兩套接線和兩套IO模塊。在這種方案中,標準系統和安全系統往往還要進行數據交換,若標準系統和安全系統不是同一廠家或不支持同一協議,數據通信方面工程上還要做很多工作。
而西門子所提供的故障安全解決方案,通過一個安全PLC同時可以處理標準程序和安全程序。在輸入輸出模塊方面,標準IO模塊可以和故障安全模塊集成在一個背板上面。標準IO模塊連接標準信號,故障安全IO模塊連接安全信號。這種安全集成的方式可以有效的節省硬件、接線的成本,緊湊的方式可以增加控制柜內的空間;同時,也省去了PLC之間的互相通信,提高了系統的靈活性和兼容性。最大程度的滿足客戶在系統和成本上的需求。
參考文獻
[1] [德]沃爾夫岡.斯特里普(Dr. Wolfgang Stripf)著,惠敦炎譯. PROFISafe系統描述. 2008年12月.
北京市公安局海淀分局備案號:11010802023656號