GB/T 16855.1是機械安全控制系統設計的重要標準,在前幾期和大家聊了識別安全功能、規范安全功能特征并確定所需的性能等級,接下來就可以進入具體的安全控制系統的設計環節了,確定系統類別(Category)對應的指定架構是設計環節中最重要的步驟之一。
類別(Category):安全控制系統在防止故障能力以及故障條件下后續行為方面的分類,它通過系統的結構布置、故障檢測和/或部件可靠性來達到,也是決定安全控制系統性能等級的重要因素之一。安全控制系統的架構可以分為五個類別,分別是類別B、類別1、類別2、類別3和類別4。
類別B和類別1
類別B是基本類別,所有其它類別都必須滿足類別B的要求。類別B和類別1主要通過選擇和使用合適的元件實現故障耐受能力,發生一個故障就可使安全功能無效。由于使用了特殊元件和經驗證的安全原則,類別1的抗共因失效能力要高于類別B。
類別2、類別3和類別4
這三種類別主要通過結構措施實現更好的安全功能表現。
類別2的安全功能表現通常由技術測試設備(TE)通過自檢定期自動檢查。如果是在兩次檢測中間發生故障,那么安全功能就可能失敗。通過選擇適當的測試間隔,應用類別2可實現合適的風險減小。
類別3和類別4發生單一故障不會導致安全功能喪失。類別3和類別4是采用雙通道的冗余措施,在其中一個通道發生故障的情況下,安全控制系統依然可以執行安全功能,即為Fail-Safe(失效安全)。類別4以及在合理可行的情況下,類別3也能自動檢測到此類故障。另外,類別4還具備抵抗未檢測故障累積的能力。
由此可見,類別4的架構在安全控制系統中的故障耐受力更高,換句話說,采用類別4架構的安全控制系統更安全。有關類別的詳細規范,可參見GB/T 16855.1-2018中的6.2。
在實際設計過程中,類別的選擇取決于所要求的性能等級。通常來說,PLr=e,推薦采用類別4;PLr=d,推薦采用類別3;PLr=c,推薦采用類別2。
下圖中的控制系統是屬于類別幾?
上圖中安全控制系統所執行的是安全門聯鎖開關的安全功能,由輸入(安全門聯鎖開關)、邏輯(可編程安全模塊)、輸出(接觸器)構成。輸入部分采用兩個聯鎖開關,輸出部分采用兩個接觸器,輸入輸出都是雙通道的冗余構架,邏輯部分采用了最高可以達到類別4、PLe的可編程安全模塊。因此,這個安全控制系統的構架類別至少為類別3。由于輸入部分無法檢測兩個開關之間的短路故障(該故障不會導致安全功能丟失),因此該系統的構架類別只能夠達到類別3。