今日頭條
官方微信
官方抖音
案例頻道
李佳
女,漢族,天津人,現(xiàn)任西門子自動化集團自動化系統(tǒng)部故障安全產(chǎn)品經(jīng)理。
研究方向為故障安全系統(tǒng)在工廠自動化中的應(yīng)用。
摘要:本文介紹了工業(yè)自動化中故障安全應(yīng)用必要性,安全控制的發(fā)展歷程及現(xiàn)狀,以及我國安全系統(tǒng)的現(xiàn)狀。
同時介紹了相關(guān)安全標準的要求和正確的安全系統(tǒng)構(gòu)成方式。并以西門子故障安全為例,介紹了其相關(guān)解決方案和優(yōu)勢。
關(guān)鍵詞:西門子;故障安全系統(tǒng);安全完整性等級
Abstract: This article introduces the necessary of failsafe in industrial automation,
development process of safety control and Safety system current status.Meanwhile, take
Siemens integrated safety as an illustration,present related safety solution and advantage.
Key words: Siemens; Distributed Safety; SIL
1 工業(yè)中的故障安全應(yīng)用
故障安全是工業(yè)生產(chǎn)無論從設(shè)備還是系統(tǒng)都必須考慮的重要因素。因為任何工業(yè)過程都或多或少地同風險聯(lián)系在一起,從而會:
造成人員傷亡;
破壞自然環(huán)境;
對設(shè)備和生產(chǎn)過程造成危險從而有損投資。
不僅如此,大部分的應(yīng)用和工業(yè)過程都伴隨著更高的風險。比如壓力機械、印刷機械、紡織機械、灌裝機械、機床、機器人、傳送與包裝系統(tǒng)、高速旋轉(zhuǎn)系統(tǒng),游藝設(shè)施,高壓工藝過程、海上石油平臺技術(shù)、火災(zāi)與煙氣報警器、燃燒器、索道傳輸系統(tǒng),等等。這些應(yīng)用需要更為安全的自動化預(yù)防和安全控制技術(shù)。雖然標準自動化的故障率或事故率對于一般的應(yīng)用場合是可以接受的,但它對于上述有很大風險的應(yīng)用,則是不夠的。有很多例子,如鐵嶺的鋼包墜落,切爾諾貝利核電站的核泄漏事故等,都是因為系統(tǒng)沒有正確的執(zhí)行安全功能所致。安全保護可以跟郵政系統(tǒng)類似,一般信件要求的可靠性是可以接受的(普通系統(tǒng)),重要的郵件則應(yīng)使用特別的保護技術(shù),比如“掛號信”(安全系統(tǒng)),使其更為安全、可靠。所以要保證安全系統(tǒng)的正常運行,需要將由功能錯誤造成的危險在其發(fā)生之前做好保護來杜絕其發(fā)生。
那么如何讓設(shè)備和系統(tǒng)更安全呢?
這不得不提到自動化發(fā)展的歷史。我們知道,自動控制領(lǐng)域從最初的4-20mA信號發(fā)展到總線系統(tǒng),使得自動控制的靈活性和可用性得到了很大的提高,相應(yīng)的成本也大幅度的降低了。而最初安全標準在這個新技術(shù)中的應(yīng)用是被禁止的,因為那時安全的自動化還必須采用“硬接線”并通過使用安全繼電器技術(shù)為基礎(chǔ),如圖1所示。
然而,隨著總線系統(tǒng)的日趨普及,所以出現(xiàn)針對自動控制PLC的安全技術(shù)、安全通信產(chǎn)品和安全的解決方案,到目前為止,自動化的安全產(chǎn)品日趨完善,相關(guān)的安全技術(shù)也日臻成熟。由于其靈活性,操作及復(fù)位方式簡單,診斷更方便,并且符合所有的安全規(guī)范所要求的安全等級,目前在過程自動化和機械自動化中的應(yīng)用越來越廣泛,如圖2所示。
歐美國家在自動化安全方面的研究發(fā)展包括相應(yīng)的安全標準和規(guī)范的歷史已經(jīng)有30余年。在工業(yè)安全方面也有著相應(yīng)成熟的標準和技術(shù)方案 。比如說國際性功能安全的基本標準IEC 61508,是“涉及到電氣/電子/可編程電子系統(tǒng)安全的功能性安全”標準,它充分考慮了電氣裝備功能安全的要求,且包括基本原則與方法,在2007年,它也已經(jīng)轉(zhuǎn)化為我國的國家安全基本標準GB20438。它將安全的有效性要求 (安全性能) 根據(jù)相關(guān)風險進行了分級。該分級標準的安全級別稱為安全完整性等級Safety Integrity Level,用來計算安全功能危險失效的概率,由低到高被劃分為 SIL1到SIL3 (SIL=Safety Integrity Level)。
表1 IEC61508中所規(guī)范的SIL等級對應(yīng)表
每小時產(chǎn)生危險故障的平均概率 [1/h] SIL [EN 61508-1 (IEC 61508-1)]
≥ 10-5 to < 10-4 無特殊safety 安全要求
≥ 3 x 10-6 to < 10-5 1
≥ 10-6 to < 3 x 10-6 1
≥ 10-7 to < 10-6 2
≥ 10-8 to < 10-7 3
當沒有SIL等級要求時,每小時產(chǎn)生危險故障可以認為是在104 小時和105 小時之間,意味著1年到10年的時間內(nèi)產(chǎn)生1次危險故障;當SIL等級為SIL3時,每小時產(chǎn)生危險故障可以認為是在107 小時和108 小時之間,意味著1千年到1萬年的時間內(nèi)產(chǎn)生1次危險故障。其實,這里的概念并不是指多少年會發(fā)生一次故障,而是說的一個概率的概念,就像交通工具中飛機發(fā)生事故的的安全概率要比其他交通工具的低很多一樣,即一個SIL3級的安全系統(tǒng)比一個無安全要求的系統(tǒng)發(fā)生危險的概率要低非常多,用以滿足在設(shè)備或系統(tǒng)運行周期內(nèi)無風險的要求。
所以,要實現(xiàn)構(gòu)建一個故障安全系統(tǒng),首先需要這個系統(tǒng)中的設(shè)備和子系統(tǒng)都支持要求的SIL等級的規(guī)范。符合這個SIL等級規(guī)范的模塊和產(chǎn)品是由TV這個安全認證機構(gòu)來進行認證的,說明相應(yīng)的安全模塊所能支持的安全SIL等級。西門子所提供的安全產(chǎn)品都有其相應(yīng)的TV的認證證書,標明它能夠支持到的安全等級。
表2 安全信號的檢測,處理和響應(yīng)
安全信號點(急停,安全鎖,雙手按鈕等等)的檢測,一般通過急停按鈕、信號燈、安全門鎖、光柵、激光掃描儀等來完成;
安全信號點的分析和處理一般通過安全PLC,安全繼電器等完成,以保證安全信號的正確性;
安全信號點的響應(yīng)一般通過安全驅(qū)動裝置將安全信號最后輸出給驅(qū)動裝置,完成安全功能的執(zhí)行。
每一部分缺一不可。因為一旦每個子系統(tǒng)不能達到要求的安全等級,就會影響整個系統(tǒng)的安全完整性。其中安全分析和處理單元和安全相應(yīng)單元在安全功能上所占的比重要比安全檢測部分大得多。但是在目前來看,我國的自動化應(yīng)用中的安全技術(shù)存在著很多不規(guī)范的地方。比如現(xiàn)在在工廠里的情形通常是,存在安全設(shè)備的檢測元件,一般都存在安全急停等裝置,但是這些安全信號的處理和響應(yīng)通常不是由安全的PLC和安全驅(qū)動完成的。所以看似是一個安全系統(tǒng),但其實卻是假的,不能達到真正的安全等級。
國內(nèi)自動化領(lǐng)域另一個對安全系統(tǒng)的誤解就是安全功能的使用會降低生產(chǎn)效率。而正確的使用安全功能不僅不會對生產(chǎn)效率產(chǎn)生影響,反而可以有效的降低調(diào)試時間和維修過程。比如,通過安全限速SLS(Safety Limited Speed)的方式,即在調(diào)試,運行和維修狀態(tài)時,可以將電機的轉(zhuǎn)速降低到一個對人身沒有危害的速度上,當維修完成,快速恢復(fù)到正常運行速度可以有效地減少停機時間;或者,通過本地急停的方式提高生產(chǎn)效率,縮短調(diào)試和停機時間。在工廠中,我們看到安全急停的使用一般都是全局急停,即急停按鈕一旦按下,系統(tǒng)整個停車。而通過本地急停的方式,即使部分區(qū)域停車,但其他部分可以正常工作的方式來提高生產(chǎn)效率。除此之外,安全系統(tǒng)所提供的診斷功能,也可以直觀的顯示故障信息,故障發(fā)生的位置和排除故障的方法來幫助快速的找到故障和排除故障。
2 西門子安全解決方案
西門子故障安全產(chǎn)品是以黃色標明為安全產(chǎn)品標記,在命名上以F(Failsafe)為標示,如CPU319F等。
除了剛才提到的安全限速,本地急停等降低調(diào)試和維修時間,詳細的診斷信息等優(yōu)勢以外,西門子的安全解決方案的最大優(yōu)勢在于它的安全TIA(Total Integrated Automation)全集成自動化。TIA是西門子一直提倡的系統(tǒng)構(gòu)建理念,在安全系統(tǒng)的TIA包含兩個層面。
2.1 安全產(chǎn)品和系統(tǒng)的全集成
網(wǎng)絡(luò)結(jié)構(gòu)上從黃色的底層ASI總線,到紫色的PROFIBUS-DP總線網(wǎng)絡(luò),再到上層綠色的PROFINET以太網(wǎng),將剛才所提到的從安全檢測,評估到相應(yīng)的所有安全產(chǎn)品和通常使用的安全功能網(wǎng)羅其中。
比如安全的檢測單元,如安全光柵,可以通過PROFIBUS-DP紫色總線直接連接到PLC上,將安全信號有檢測單元輸送給安全處理單元。安全PLC設(shè)備和安全的輸入輸出IO模塊也都提供相應(yīng)的DP或PN接口連接到對應(yīng)的PROFIBUS-DP和PROFINET網(wǎng)絡(luò)中。同樣,安全的驅(qū)動裝置,如G120、S120都是帶有安全功能的驅(qū)動設(shè)備連接到網(wǎng)絡(luò)中來。
安全信號的通信不僅支持連接到以上的網(wǎng)絡(luò),可以通過網(wǎng)關(guān),如DP/ASI Link或帶有兩種接口的安全CPU,將這兩種不同的網(wǎng)絡(luò)進行連接,安全信號可以跨網(wǎng)進行路由;并且它還支持無線以太網(wǎng)的通信模式。由于無線通信通常應(yīng)用在靈活移動的場合,所以安全信號傳輸支持該通信模式對于應(yīng)用上來說無疑是一個好消息。
安全信號在這些網(wǎng)絡(luò)媒質(zhì)中的傳輸和普通信號的傳輸相比,區(qū)別在于安全數(shù)據(jù)傳輸是通過PROFIBUS-DP和PROFINET網(wǎng)絡(luò)上加載的故障安全協(xié)議PROFIsafe實現(xiàn)的(如圖3所示)。PROFIsafe技術(shù),從OSI網(wǎng)絡(luò)模型上說,是處于 PROFIBUS 和 PROFINET 協(xié)議之上的附加層。PROFIsafe 協(xié)議可以使在一個安全主控制器和其他安全設(shè)備之間的數(shù)據(jù)傳輸中的失效概率降低到安全標準所要求的范圍之內(nèi)。
PROFIsafe 在軟件非常容易實現(xiàn),所以在使用 PROFIBUS 和 PROFINET 網(wǎng)絡(luò)通信的情況下,這種數(shù)據(jù)通信的安全協(xié)議覆蓋了過程自動化和制造業(yè)自動化中安全應(yīng)用的整個范圍。像上文提到的,PROFIsafe 安全協(xié)議同樣也應(yīng)用于無線通信技術(shù),如 WLAN 和藍牙(Bluetooth)。它將數(shù)據(jù)信息安全技術(shù)(Security)包括在內(nèi),可經(jīng)以太網(wǎng)獲得更加廣泛更加靈活的應(yīng)用。
2.2 安全系統(tǒng)和標準系統(tǒng)集成在一個故障安全PLC中
在一個系統(tǒng)中,通常存在著普通輸入輸出點來采集和響應(yīng)普通的信號和安全輸入輸出點來采集和響應(yīng)安全信號。在較早的傳統(tǒng)解決方案中,通常使用兩套系統(tǒng)。即普通PLC+普通的總線+普通的輸入輸出IO模塊來處理普通信號;安全部分通過一套安全PLC+總線+安全的輸入輸出IO連接下層設(shè)備來處理安全信號。即如圖4中的上半部分所示。在這種情形下,要使用兩套PLC(一套標準PLC和一套安全PLC),兩套接線和兩套IO模塊。在這種方案中,標準系統(tǒng)和安全系統(tǒng)往往還要進行數(shù)據(jù)交換,若標準系統(tǒng)和安全系統(tǒng)不是同一廠家或不支持同一協(xié)議,數(shù)據(jù)通信方面工程上還要做很多工作。
而西門子所提供的故障安全解決方案,通過一個安全PLC同時可以處理標準程序和安全程序。在輸入輸出模塊方面,標準IO模塊可以和故障安全模塊集成在一個背板上面。標準IO模塊連接標準信號,故障安全IO模塊連接安全信號。這種安全集成的方式可以有效的節(jié)省硬件、接線的成本,緊湊的方式可以增加控制柜內(nèi)的空間;同時,也省去了PLC之間的互相通信,提高了系統(tǒng)的靈活性和兼容性。最大程度的滿足客戶在系統(tǒng)和成本上的需求。
參考文獻
[1] [德]沃爾夫?qū)?斯特里普(Dr. Wolfgang Stripf)著,惠敦炎譯. PROFISafe系統(tǒng)描述. 2008年12月.
北京市公安局海淀分局備案號:11010802023656號