久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

圖1   三類標準之間的關系

    圖1中所示標準及其對應的中國國家標準:

    EN292(ISO 12100) GB/T 15706 機械安全 基本概念與設計通則—基本術語和方法

    EN1050(ISO 14121) GB/T 16856 機械設備的安全性 危險評估的原則

    EN414 GB/T 16755 機械安全 安全標準的起草與表述規則

    EN60204(IEC 60204) GB   5226 機械(電氣)安全 機械的電氣設備

    EN954(ISO 13849) GB/T 16855 機械安全 控制系統有關安全部件

    EN999(ISO 13855) GB/T 19876 機械安全 考慮到接近人體時速度的防護設備的定位

    EN1037(ISO 14118) GB/T 19670 機械安全 防止意外啟動

    EN418(ISO 13850) GB  16754 機械安全 急停 設計原則

    EN1760 GB/T 17454 機械安全 壓力敏感防護裝置 壓力敏感墊和敏感地板

    EN1088(ISO 14119) GB/T 18831 機械安全 帶防護裝置的聯鎖裝置 設計和選擇原則

    EN574(ISO 13851） GB/T 19671 機械安全 雙手操縱裝置 功能狀況及設計原則

    其中，IEC 60204 (GB 5226)是用于機械的電氣設備的安全，由于現代機械中電氣設備的量大面廣，這是一個比較重要的B2標準。由于機械中控制系統的重要性，及EN954-1標準對機械的控制系統的安全功能引入了風險評估和風險等級類別B，1，2，3，4 (Category B，1，2，3，4)對應的要求，在機械安全的實現中常用作重要的參考依據。這是一個比較重要的B1標準。EN954-1標準中的類別和相應的要求摘要，如下：

    Category B 單個故障導致安全功能的丟失要考慮特定應用的可靠性，除了安全相關的控制之外可能需要其他措施

    Category 1 Category B 的所有要求更高可靠性的器件用于安全功能降低了故障的可能

    Category 2 Category B 的所有要求更高可靠性的器件用于安全功能安全功能的檢查 (自動或手動); 在測試間隔可能會丟失安全功能

    Category 3 Category B 的所有要求單個的故障 應該不會 導致安全功能的丟失(需要冗余)合理地實施時, 安全相關的關鍵故障會在下次需要安全功能時或之前被檢測到累積的故障可能導致安全功能的丟失

    Category 4 Category B 的所有要求安全相關的關鍵故障會在下次需要安全功能時或之前被檢測到累積的故障可能不會導致安全功能的丟失脈沖測試會用來實現該等級的檢測

    安全產品要按照標準來設計和制造，并常要經過第三方認證機構的測試認定。TUV是比較權威的安全產品認證機構之一。如標有TUV/CAT3的產品表示它有己經過TUV認證的CAT3安全性能。近年來，也常有用TUV/SIL3（SIL -安全完整性等級，見下面）等來表示產品有經TUV認證的SIL3安全性能。

3 機械危險

    一般的機械危險主要來自以下四部分： 

    ——正常使用加工機械時，如加工件易反彈并傷及工作人員，則加工機械的設計與制造應能防止加工件的反彈，以免造成危害。 

    ——如加工機械停止運轉后，與刀具的接觸仍存在危險，加工機械則必須帶有自動停止裝置，以保證刀具在極短的時間內處于停止狀態。

    ——如帶刀具的加工機械不是全自動化設備，其設計與制造則應防止傷人事件的發生；或使用圓形截面的刀具并限制其切削厚度，將危害保持在最低限度內。 

    ——機械危險：主要來自運動組件，包括運動軸與傳動機構所造成之擠壓、剪切或絞入等危險。建議采用固定或移動式護罩來防止人員接近危險區域。

4 機械設備安全應該考慮的幾點 

    （1）元器件要求

    與安全功能有關的控制電路在設計上應使用成熟的技術方案，器件選型上須使用技術成熟的元器件，即在相似的應用領域中有過廣泛和成功的使用，或是根據可靠的安全標準制造的元器件。采用工作極其安全可靠的元器件,可以不考慮這種元器件本身發生故障的可能性。

    同時，為了避免短路，減少故障的發生率，確定故障的類別，準確地檢測故障以及避免二次故障的發生，可以采用諸如：隔離電路，容余功能，線路保護，遇故障時及時斷電，良好的接地等措施。 

    安全控制電路要能夠承受預期的運行強度，能夠承受運行過程中工作介質的影響和相關外部環境的影響。

    （2）機器安全停止要求

    機器設備的安全保護，其核心就是使機器設備的危險動作停止下來。根據所使用的安全保護裝置的不同，可以有不同的安全停止功能。

    在正常運行中使用的停止功能，必須要能夠避免機器設備、產品和加工過程被破壞，同時要能夠防止機器設備的重新啟動，這就是對安全停止功能的要求。 

    在IEC 60204標準中，規定了三種停止類別： 

    - 停止類別0：通過立即切斷供給機器設備的電源來實現停止，也就是停止不受控制。 

    - 停止類別1：受控制的停止，供給機器設備執行機構的電源一直保持，以使機器設備逐漸停止下來。

    只有當機器設備完全停止后電源才被切斷。 

    - 停止類別2：受控制的停止，供給機器設備驅動裝置的電源一直保持。 

    正確的停止類別的選擇，必須建立在對機器設備所進行的危險性分析的基礎之上，這在ISO 13849標準中有所規定。 

    所有的機器設備都必須具有停止類別0的停止功能。

    停止類別1和/或2的停止功能只有在機器設備的安全和功能要求有必要時才可使用。 

    （3）安全距離解決方法

    a. 可用安全門開關鎖、電敏式安全保護裝置、安全地毯和雙手控制器等實現。

    b. 在機器設備的安全保護中，除了要使用安全可靠的保護元件外，對于非常危險的機器設備，還要對其安全保護控制電路做出一定的要求，以提高安全保護的等級，如：安全監控器模塊。 

    （4）安全地毯的使用　

    在機器設備的安全保護中，有些場合是無法用安全圍欄和安全防護門對危險區域進行安全保護的，如在一些大型注塑機械、冶金機械中，經常需要到機器內部進行維護和調整，此時需要保證在外部無法啟動機器，這種情況下顯然無法使用安全防護門。

    另外，在有些需要且可以使用安全防護門的場合，出于方便和美觀的考慮， 也有可能不愿意采用安全防護門。

    在以上兩種情況中，為了實現對危險區域的安全保護，可以使用接觸式的安全保護裝置。在這一類安全保護裝置中，安全地毯是很有特色，也是應用非常廣泛的一種。

    （5）安全光柵的應用 

    安全光柵工作原理是：通過發射紅外線，產生保護光柵，當光柵被遮擋時，裝置發出遮光信號，控制具有潛在危險的機械設備停止工作，以降低作業人員在工作環境中受到傷害的可能性，有效保護作業人員的人身安全。它是人員需要頻繁而方便地進出操作區域的理想選擇。主要應用有機器人焊接、機器定位、貼標，沖鍛壓機床，包裝設備等場合。按保護對象（手指、手腕、身體）不同有不同的分辨率、保護高度選擇。

    （6）安全聯鎖開關的應用

    安全聯鎖開關對很少進出操作區域的應用提供一種經濟的解決方案，它分接觸式和非接觸式，用于當防護門或受保護的通道被移動時停止危險區域的機器。

    （7）傳感器的使用

    包括光電開關，電容式/電感式接近開關，限位開關等。傳感器產品是成功的自動化安全解決方案的基礎。通過對生產過程中的各個安全相關參數的采集并分析，可以精準地控制設備的工作狀態。

    （8）監測型安全繼電器的使用

    監測型安全繼電器的基本任務是要實現:

    a. 檢測出安全相關的電氣控制線路上的故障，如傳感器/接觸器/線路連接等上發生的故障。

    b. 提供可靠的開關動作，如作為中間繼電器來放大信號或傳輸到多個裝置上去。

    c. 提供手工復位功能。

    這些任務的實現有賴于其內部的冗余及監測功能。至于監測型安全繼電器具體在系統中實現如延時，動作傳感，雙手控制監測等哪些功能由設計使用情況決定。

    （9）雙手控制裝置的運用

    在許多危險性很高的機器設備中，如鍛壓設備、沖剪設備等，都會使用雙手控制裝置。雙手控制裝置屬于電敏式安全保護裝置，其作用是當有人在操作機器設備，給機器設備一個產生危險動作的信號時，迫使其同時使用雙手，從而必須待在一個地方，這樣可以確保安全。 

    （10）安全PLC（可編程邏輯控制器）的應用

    安全繼電器在小型的系統中是較好運用的器件。但安全繼電器的靈活性不夠好，當機械的控制系統的安全邏輯較復雜時，用安全繼電器就不易實現或使得安全系統變得過于龐大，設計和調試的周期及難度都會增加很多。這時就常采用安全可編程控制器，它是采用雙處理器的冗余結構，并在內部對數據，邏輯控制有定時的比較、診斷扦查。

    羅克韋爾自動化在各種安全產品方面有20多年的工作經驗，包括在1999-2002年間并購了英國的EJA-Guardmaster公司，德國的TESCH GmbH公司等著名的安全產品公司。目前有包括急停開關，安全光柵，安全地毯，安全互鎖開關，安全繼電器，安全可編程控制器等全系列的安全產品，并都經過TUV的安全認證。如羅克韋爾自動化的模塊化的安全繼電器MSR300系列產品滿足EN954-1 Category 4和IEC61508 SIL3的TUV認證，并支持RS232和CIP（通用工業協議）的通訊。羅克韋爾自動化的GuardLogix是采用雙處理器結構（1002結構）的安全可編程控制器，達到EN954-1 Category 4和IEC61508 SIL3的TUV認證，還符合美國標準NFPA 79和ANSI B11.19的認證。

5 關于IEC61508及相關的機械安全標準的發展

    IEC61508標準引入了安全完整性(Safety integrity)，其定義為：在規定的條件下，在規定的時間內，安全相關系統成功實現所要求的安全功能的概率(probability of a safety-related system satisfactorily performing the required safety function under all the stated conditions within a stated period of time)。并引入了4個安全完整性等級(safety integrity level－ SIL)。安全完整性等級4 (SIL4) 是最高的，安全完整性等級1 (SIL1) 是最低的。IEC61508中定義的安全完整性等級劃分與功能安全危險失效概率范圍的對照如表1所示。

    表1   EN/IEC61508標準中SIL等級與PFHd：

    IEC61508標準要求從全生命周期的各個階段的風險評估出發，從系統的角度采取各種措施（包括對硬件、軟件的功能安全要求，安全完整性要求，失效模式分析，診斷覆蓋，測試和證實等等）降低各個階段的風險至可以允許的范圍內。機械工業儀器儀表綜合技術經濟研究所的馮曉升教授在“儀器儀表標準化與計量”雜志的2007年第1期至第6期的“功能安全技術系列講座”中對IEC61508作了仔細、深入的講述。本文由于篇幅所限不準備詳述此標準。

    IEC61508討論的是“電氣/電子/可編程電子安全相關系統的功能安全”。由于近年來電氣/電子/可編程電子安全相關系統的廣泛使用及控制系統中功能安全的重要性，這個標準原則上適用于包括過程工業，化學，石油化工，機械工業等幾乎所有工業，是十分重要的基礎安全標準。以IEC61508為基礎，關于過程工業，己制訂出了一個重要的基礎安全標準：IEC61511——功能安全-用于過程工業的安全儀表系統。以IEC61508為基礎，關于機械工業，己發展、制訂出了一個重要的機械工業基礎安全標準：IEC62061——機械安全-安全相關的電氣，電子，可編程電子控制系統的功能安全。

     圖2   EN954-1，IEC62061，ISO13849-1，IEC/EN61508幾個
標準之間的關系示意圖

    1999年版的ISO13849-1(機械安全 控制系統有關安全部件，由EN954-1發展而來)根據安全系統有故障存在時的性能把安全系統歸成五個類別B，1，2，3，4之一。2006年發表的新版的ISO13849-1結合采用了IEC62061和IEC61508的處理方法，依據：危險失效的平均時間（mean time to dangerous failure - MTTFd）；診斷覆蓋(diagnostic coverage)；共因失效（common-cause failures）；系統失效（systematic failures）；軟件分析（software analysis）等引入了一個新的安全功能分類級別，稱為性能等級（Performance Level - PL）：a，b，c，d 或 e，PL與IEC62061的安全完整性等級(safety integrity level— SIL)是可比較的。2006年版的ISO13849-1可用于采用各種技術（包括電，機械，風力，水力）的安全相關系統的機械，但對于采用高度復雜的、可編程電子技術的安全相關系統的應用有些限制。（IEC62061和IEC61508把重點放在采用高度復雜的、可編程電子技術的安全相關系統）。有些人認為，2006年版的ISO13849-1基本上是一個IEC61508的簡化版本?？梢杂脠D2表示這幾個標準之間的相對關系。

作者信息：

    陳開泰，朱春標，黃松杰（羅克韋爾自動化研究（上海）有限公司，上海  200233）