前言
運動控制領域的安全技術是機器安全控制的重要一環(huán)�,在IEC62061/EN13849的規(guī)范中��,關于運動控制的安全技術包含了多項�����,然而必須落實在具體的應用并為生產(chǎn)及人員帶來安全保證����,才能有實際的應用。事實上��,運動控制的安全概念涉及了較多方面���。
1.安全技術思想的轉變
近年��,安全技術正在成為工業(yè)自動化領域最為關注的技術熱點�,然而����,關于安全,盡管少數(shù)專業(yè)人士對其較為了解��,但大部分人對其理解仍然是局部和片面的,有幾個重要思想必須得以糾正�,否則就會產(chǎn)生因安全技術的片面而導致安全技術無法做出全局判斷。
1.1安全技術涉及的是生命周期管理理念而非“產(chǎn)品概念”
“我們的產(chǎn)品符合SIL3等級認證”這是一個典型的產(chǎn)品概念���,某個產(chǎn)品的SIL3等級認證僅代表這個產(chǎn)品滿足認證所要求的電氣器件設計的安全要求��,不代表系統(tǒng)的安全等級是SIL3��,因為安全系統(tǒng)必須是一個全局的�����,全生命周期的概念,任何孤立的看待它的思想都是不合適的�,它是一個從系統(tǒng)風險評估、方案確定����、設計、測試�、仿真、運行��、升級���、維護全過程必須遵循安全規(guī)范與標準的過程���。安全系統(tǒng)更多意義是一個管理思想在技術上的延伸����,而非僅僅是一個技術問題或者產(chǎn)品問題�。
概括來講,安全系統(tǒng)更接近一個“生產(chǎn)運行的管理系統(tǒng)”����,而非一個技術或產(chǎn)品的構成,任何將安全理解為技術和產(chǎn)品的概念均是“局部的”或“片面的”��。
1. 2安全帶來的是收益而非無回報的投入
安全系統(tǒng)的另一個問題在于企業(yè)對于安全投入的忽視�����,因為����,安全系統(tǒng)總是被認為投入而沒有大的作用,另外就是會增加成本而無法實現(xiàn)�,事實上,安全系統(tǒng)會給企業(yè)帶來收益體現(xiàn)在以下幾個方面:
1. 2.1安全帶來的生產(chǎn)效率提升
對于安全系統(tǒng)而言���,由于采用了新的安全設計如貝加萊(B&R)提供的智能安全響應技術(Smart Safe Reaction)可以在不停機狀態(tài)下確保人身的安全�,并同時確保了生產(chǎn)的連續(xù)性,人身安全對于企業(yè)的風險在于人身事故所帶來的潛在賠付與法律責任的成本����,而這一成本在安全得到更為重視的今天也變得更為巨大,因此����,安全系統(tǒng)帶來的不僅僅是人身安全潛在利益,也在于生產(chǎn)連續(xù)性避免生產(chǎn)在制品的損失����。
1. 2.2安全保護重要的設備投資
對于重要的設備如注塑模具、擠出機螺桿�、紡織機械以及包裝機械設備的高精度凸輪機構�����、風力發(fā)電機組��、燃氣輪機等關鍵高值設備而言���,安全系統(tǒng)也能確保他們避免被損壞��,甚至損毀所帶來的潛在巨大財產(chǎn)損失��。
1. 2.3安全技術突破技術壁壘與市場進入的準入證
對于未來�,國產(chǎn)設備若想要進入全球市場,安全技術會成為潛在的市場進入壁壘�,而安全技術將成為未來機器領域的一個重要技術壁壘,這是為什么歐美日本等機械制造發(fā)達國家強調安全技術的重要性的原因����,不僅僅是出于安全考慮,也是一個市場考慮��,因此�����,必須未雨綢繆地實現(xiàn)對安全技術的研發(fā)與應用�。
2.SafeMotion所涵蓋的范圍
運動控制的安全如同IEC61508所定義的思想,即���,任何一個環(huán)節(jié)的單獨安全并不代表整體的安全���,功能安全一致性必須以整個系統(tǒng)的各個環(huán)節(jié)均為安全才能定義為安全系統(tǒng),因此,它包含了安全的編碼器����、電機、驅動技術�、安全編程、安全通信多個環(huán)節(jié)�,當然也包含了本次并不列入介紹范圍的安全邏輯——處理器的安全。
2.1 SafeMOTION安全驅動技術
驅動的安全是為安全運動控制的核心���,其基于安全的產(chǎn)品設計�����、功能開發(fā)��、規(guī)范與標準�����,其中安全功能包含了STO����、SS1��、SLS����、SMP等重要的功能設計要求,以確保運動過程的安全���,本節(jié)將以貝加萊的SafeMOTION作為參考詳細介紹其中一些關鍵的功能及應用實際���。
2.1.1STO-安全扭矩切出(如圖1所示)
STO是最基本的安全功能,是通過硬接線方式來實現(xiàn)����,直接的驅動觸發(fā)信號接入,這是大多數(shù)驅動和變頻器均具有的基本功能����,STO功能用于阻止驅動器非預期的重新啟動,根據(jù)EN60204-1,5.4的規(guī)約���,STO使得驅動脈沖無效����,并且切斷到電機的電源供應(EN60204-1 0類急停)���,這個狀態(tài)在驅動內部可以監(jiān)測��。
例:當急停被按下時���,必須切斷電機的扭矩輸出����,當然�����,這個僅是指在需要切斷扭矩輸出的情況下�,保持所設定的運動軸切斷扭距,電機以自然慣性停車�。
對于機器人應用而言,必須確保機械臂懸掛狀態(tài)下的抱閘�,安全功能需統(tǒng)籌考慮并設計。
圖1-STO安全扭矩切出功能
2.1.2SLS-安全限速(如圖2所示)
對于一個運行中的機器�,其動能非零狀態(tài)即有潛在的危險,但是�����,降低速度即可確保人體受到傷害的大幅降低�,同時也確保設備不會被中斷運行���,因為�����,對于很多運行中的設備而言��,若重新啟動可能意味著巨大的浪費����。首先是在制品的破壞損失,由于啟動所需的準備工時�����,例如紡紗過程�����、經(jīng)編過程就會產(chǎn)生很大的重新穿紗和斷紗處理工作����。
SLS即為系統(tǒng)提供一個預先設置的限速,使得進入安全區(qū)域或者為了安全檢修而進入的低速運行狀態(tài)�,確保人身的安全���。
它的觸發(fā)可以是外部的開關/光幕,這種方式對于機器比較常見���,例如:經(jīng)編機或機器人操作空間通常采用光幕來確保當人進入工作區(qū)間時機器的速度降低至較低狀態(tài)�����,例如:從10m/S的線速度降低至1m/S����,SLS必須在t0到t1這個時間區(qū)間降低速度���,在安全系統(tǒng)中��,這取決于安全通信總線的響應能力���,對于基于實時以太網(wǎng)的網(wǎng)絡可以在us級時間進行指令的傳遞并在ms級時間里實現(xiàn)安全速度的設定值。
圖2-SLS安全限制速度
SLS功能用于監(jiān)測驅動器到一個可編程的最大速度�,四個不同的限制值可以被激活,在SOS情況下��,速度設定點不自動影響�,在SLS激活后�,更高級的控制必須使得驅動在一個參考時間里降到速度限制以下����。
2.1.3 SS1-安全停車(如圖3所示)
當驅動的安全功能被激活并且運動由于負載慣量而沒有足夠快的停止��,可以由整流器主動制動���,這個集成的快速制動功能取消了受磨損影響的機械制動的需求�。
圖3-SS1安全停車1
當安全編碼器被檢測到失效�����,或者系統(tǒng)設計為具有SS1的功能并被高一級的控制器激活SS1���,對于SS1而言�����,其速度斜坡曲線可以被預先配置����,系統(tǒng)監(jiān)控其速度的下降�,當下降至所設定的速度時即STO-切出扭矩���,使得機器停車,應用時必須考慮到斜坡到達時的制動距離是否被計算為安全����。
另外一個安全停車是SS2,不同于SS1是驅動提供完全停止扭矩��。
2.1.4SOS-安全運行停車(如圖4所示)
SOS是對多軸應用的機器同步停車很重要的功能�����,當SOS被激活時�����,驅動器必須保持一個制動扭矩使得驅動軸保持當前位置���,與SS1和SS2不同的在于驅動器并不自動制動�,它由控制器給出斜坡下降��,使得各個相關軸在可調整的延時里保持步調一致�。
對于紡織機械如特里科經(jīng)編機、細紗長車、多電機驅動的粗紗�����,以及印刷機的同步停車而言至關重要�����,因為����,這使得機器可以保持安全情況下�,能夠確保在制品如紗線、紙張�����、薄膜不被拉斷�����,造成廢品以及再開機的復雜機械與電氣重啟時間��。
圖4-安全運行停車SOS
2.1.5SLI安全增量限制(如圖5所示)
安全增量限制-由編碼器的計算值來激活或安全邏輯設計激活�,其配合其它如STO、SOS��、SLS共同使用,當出現(xiàn)編碼器未檢測到���、編碼器失效值時該功能將被激活��。
圖5.SLI-安全限定增量功能
安全運動控制模塊通過對編碼器位置進行監(jiān)控���,也同時監(jiān)測編碼器的滯后偏差、失效等����,并為位置設定窗口范圍,在此范圍內則不觸發(fā)SLI功能���,對于那些送料進給或傳輸?shù)膽?��,通過監(jiān)測增量可以確保送料在安全范圍內,避免出現(xiàn)超量而帶來的損害�����。
2.1.6其它安全運動控制功能
除了以上幾個功能外���,限于篇幅�����,其它不作細節(jié)介紹�,僅為參考,以貝加萊(B& R )的SafeMOTION的功能設計為例��,還包括一些其它的安全功能�����,如圖6��、圖7所示�。
圖6.SMP示意圖
SMP最大安全位置,控制器將監(jiān)控安全位置窗口及獨立于位置監(jiān)控速度限制,以確保驅動器按照設計運行,并能安全找到原點�����。
圖7-SLP-安全限定位置
安全限制位置SLP-這對于那些金屬加工���、CNC系統(tǒng)而言保證刀具的安全至關重要,SBC- SBC用于控制在零電流運轉的制動�����,例如電機制動�����,剎車控制電路是一個故障安全���,兩通道設計,安全方向SDI確保不會產(chǎn)生因誤操作而造成的禁止的反轉,以確保機器與人員安全��,限于篇幅不再贅述。
2.2編碼器與電機軸的連接監(jiān)測(如圖8所示)
圖8-編碼器與電機軸連接
安全運動控制必須考慮電機與編碼器之間的軸連接的潛在風險�,包括對軸的連接滯后偏差、編碼器檢測的破損與滑脫的監(jiān)控�,以確保運動控制的錯誤并及時響應�。
編碼器速度與負載速度不匹配,靜態(tài)失調包括電機加速失控和編碼器位置與負載位置不匹配的錯誤���。
通過監(jiān)測編碼器的電氣狀態(tài)可以觸發(fā)相關的安全機制���,SS1���、STO�、SBC等功能均需監(jiān)測編碼器相應的速度����、位置�����、滯后誤差等�。
2.3機器人的安全-SafeROBOTICS
機器人的安全與同步定位控制的運動控制不同�,其安全設計也不同于其它安全功能,最早為機器人提供了基于總線技術安全的是來自貝加萊的SafeROBOTICS技術�,該技術為機器人提供了運行操作空間的人身安全保證����。
這項技術也被稱為SLS &TCP����,即����,對機器人末端中心點的安全速度限制�,它并不簡單的類似SLS功能��,因為,機器人的TCP速度并非由單個軸所定義的�,而且���,它的安全動作也牽扯到機器人本身的計算,因此����,它是一個更為復雜的安全設計�����,盡管從表面上看,它是降低速度來實現(xiàn)安全性���。
機器人的安全是未來機器人大量使用時代必須考慮的因素�。
3.安全設計與流程
安全系統(tǒng)的設計必須遵照嚴格的流程來進行�����,并設計為每個環(huán)節(jié)的驗證和確認,否則將會導致無法達到預期的安全系統(tǒng)效果,在每個環(huán)節(jié),均需參照國際IEC/ISO/EN標準來執(zhí)行,并由經(jīng)過認證的安全工程師來進行整個過程的監(jiān)控���,以及具有資質的認證機構如TUV或SGS對整個安全過程進行全程認證���。
3.1安全管理系統(tǒng)建立
基于IEC61508和EN62601標準����,對下列問題進行定義:
● 識別所有機器及周邊安全相關的活動;
● 制定滿足功能安全一致性要求的政策與管理策略��;
● 明確相關人員責任
● 文檔過程����、記錄與資源管理
● 驗證并確認計劃
必須為機器的安全制定相應的管理體系,而不僅僅是技術和產(chǎn)品本身,因此����,從這個角度說安全系統(tǒng)是一個管理系統(tǒng)問題并不為過�����,并且���,IEC61508、EN62061及其它標準均采用的是基于生產(chǎn)運營管理的失效分析等方法與體系,其過程與管理運營控制遵循相同的管理理念與思想�。
3.2風險評估
可參考的標準有EN ISO12100-1:
● 判斷機器可能造成的危害����;
● 逐一評價已確定的風險(可能性�����、頻次以及避免危害的可能性���、嚴重性)
這個階段是非常重要的���,所有的潛在的可能必須被考慮在內��,風險評估的完整性、準確性是安全系統(tǒng)設計成功的基礎保障�。
3.3降低安全風險
降低風險的措施����,包括已有的安全設計方法�����,當然�,也包括更安全的設計以及更好的設計流程�����,對于機械系統(tǒng)而言�����,相應的安全保護措施也必須予以考慮�����,對于相應的安全信息����,從殘留風險管理角度來看��,也包括機器本體上的安全警示標簽�����、警示燈��、報警措施及操作規(guī)范與文件��。
3.4提出安全要求和設定目標
必須為安全系統(tǒng)設定目標����,并且參考國際��、行業(yè)��、國內等相關標準的要求���,例如:電梯行業(yè)�、金屬加工行業(yè)、船舶與交通等�����,各自有其對設備與系統(tǒng)的安全要求�����,作為安全目標,也可高于該目標��。
SIL和PLC分別對應IEC61508和EN13849��,其安全等級有相應的計算標準與方法,可參考相關資料。
3.5設計實現(xiàn)安全功能系統(tǒng)
參考安全相關標準如EN ISO13849或EN62061等標準對運動控制相關的設計進行定義,如SIL和PL����,對失效����、錯誤響應時間�、安全距離、危害的頻次等等相關參數(shù)進行計算并設計����。
設計安全運動控制相關的功能塊��、架構與流程、編程并測試功能。
3.6驗證安全系統(tǒng)
使用子系統(tǒng)定義的SIL限制要求(SIL CL)來確定系統(tǒng)安全完整性�����,使用子系統(tǒng)定義的每小時危險失效發(fā)生的可能性(PFHd)來衡量系統(tǒng)隨機硬件的安全完整性����,使用常見失效原因分析(CCF)列表去檢查所有必需的相關項目在創(chuàng)建的安全系統(tǒng)當中沒有遺漏���,根據(jù)SIL的定義確定獲得SIL的水平。
3.7文檔化管理
對于安全系統(tǒng)而言�����,整個安全管理系統(tǒng)建立、目標設定����、風險評估����、系統(tǒng)設計、測試與驗證所有過程必須制定嚴格的文檔管理系統(tǒng),并經(jīng)認證��,任何技術文檔的缺失均代表安全系統(tǒng)不滿足相關標準要求,也同樣被認為不滿足功能安全的要求。
3.8認證符合標準
認證部分是最為重要的�����,由第三方認證機構對整個系統(tǒng)的管理系統(tǒng)���、風險評估����、設計等所有的文檔�、流程與規(guī)范、測試等全部進行按照標準的審核���,才可以簽字認證通過,未經(jīng)認證的系統(tǒng)不能稱為安全系統(tǒng)�����。
安全運動控制是一個非常嚴謹?shù)脑O計過程����,必須嚴格參考IEC61508����、EN13849等國際標準并與安全技術提供商、認證機構��、客戶共同來完成��,本文僅作參考�����。
作者簡介:
宋華振(1972-)男����,現(xiàn)任貝加萊工業(yè)自動化(上海)有限公司市場部經(jīng)理����、工程師���,主要技術專長為運動控制與實時通信技術�����。
貝加萊(B&R)工業(yè)自動化是一家全球性自動化領導廠商,專業(yè)致力于創(chuàng)新自動化前沿技術�,總部位于奧地利,目前已在全球68個國家設立了分支機構����,擁有166個辦事處。“完美自動化”與“您的全球自動化合作伙伴”是貝加萊工業(yè)自動化的使命與追求����。
1996年8月,貝加萊工業(yè)自動化(上海)有限公司正式落戶中國上海�����,本地化的銷售與精湛的技術隊伍為中國客戶帶來更迅捷的服務響應�。十幾年來,貝加萊(中國)一直專注于為國內用戶提供高品質的自動化全線產(chǎn)品和優(yōu)秀的技術解決方案?��,F(xiàn)在,貝加萊的產(chǎn)品和方案已廣泛應用于機械自動化領域�����,如包裝��、印刷���、塑料����、紡織、食品飲料���、機床�����、半導體�、制藥等行業(yè)���;以及過程自動化領域���,如電力、冶金����、市政、交通��、石油、化工和水泥等行業(yè)���。目前��,貝加萊產(chǎn)品已通過ISO 9001����、UL、TÜV�����、GOST-R等國際認證����,產(chǎn)品質量�、性能等受到了用戶的普遍贊譽��,贏得了信譽����。如今���,貝加萊(中國)已成立了北京、廣州����、濟南、西安、成都和沈陽辦事處����,上海及各辦事處建立了完備的技術培訓中心��,以及分布在全國的大學聯(lián)合實驗室�。
返回首頁 
網(wǎng)站客服
粵公網(wǎng)安備 44030402000946號