今日頭條
官方微信
官方抖音
案例頻道
陳開泰(1941-)
男,現(xiàn)任羅克韋爾自動化公司全球標準和貿(mào)易部高級技術(shù)顧問。
1 序言
通常提高機械的自動控制水平是為了提高勞動生產(chǎn)率,最大限度生產(chǎn)優(yōu)質(zhì)產(chǎn)品;而機械的安全控制則主要關(guān)注于防止對人身或設(shè)備本身產(chǎn)生傷害的危險事件的發(fā)生。這兩方面的關(guān)注點是有所不同的。當西方世界工業(yè)革命期間開始出現(xiàn)機器生產(chǎn)時,工人的人身安全總是不如生產(chǎn)效率重要。更直接地說,是不如金錢利潤重要。雖然那時經(jīng)常發(fā)生意外,但是企業(yè)主們卻沒有任何考慮將安全放到第一位。伴隨生產(chǎn)力發(fā)展、社會進步而來的是觀念的更新,機械安全的重要性也被政府部門、制造業(yè)界及用戶單位越來越清楚地認識,并且逐漸成為首要條件。與此同時伴隨工業(yè)自動化技術(shù)的提升,當前采用最新的機械安全產(chǎn)品集成的安全系統(tǒng)設(shè)計已經(jīng)可以提高生產(chǎn)效率。安全也逐漸被當作一種實際上可以增加生產(chǎn)效率的投資。
本文將討論安全,功能安全,機械安全標準等,并介紹若干機械安全產(chǎn)品。
2 安全、功能安全、機械安全標準的分類簡介
安全,按一般的概念是沒有危險,不受威脅。再稍想一下,就會同意,這里應(yīng)該有針對什么情況的安全和安全到什么程度的考慮。在IEC61508標準中,把安全定義為對不可接受的風(fēng)險的擺脫(freedom from unacceptable risk)。這里,風(fēng)險(risk)定義為出現(xiàn)傷害的概率及該傷害嚴重性的組合(combination of the probability of occurrence of harm and the severity of that harm)。
有的關(guān)于產(chǎn)品安全標準的技術(shù)文本中,把安全看作為減少有危險故障的風(fēng)險的方法(Methods to decrease the risk of having dangerous failures)。
安全工作本質(zhì)上就是控制風(fēng)險
(1)通常,在設(shè)備和系統(tǒng)的設(shè)計中就己經(jīng)考慮了安全的因素,并相應(yīng)采取一些措施。例如,在電動機及一些電動工具中放入特殊的絕緣介質(zhì)進行電絕緣或熱絕緣。這是嵌入在產(chǎn)品的結(jié)構(gòu)、材料、工藝選擇中內(nèi)在的,固有的安全措施(inherent safety through design)。
(2)另外,在設(shè)備和系統(tǒng)中還常使用“安全相關(guān)”的系統(tǒng)(safety-related systems)來完成/執(zhí)行一個或一些特定的功能(稱之為安全功能)以達到安全。安全相關(guān)的系統(tǒng)在收到有關(guān)的信號或指令時,可靠地、正確地作出反應(yīng),及時地執(zhí)行這些特定的安全功能,把設(shè)備或系統(tǒng)置于“安全”狀態(tài),保證人身和設(shè)備的安全。例如,常規(guī)的急仃開關(guān),安全閥都是安全相關(guān)系統(tǒng)。一般地,能執(zhí)行安全功能的,以任何技術(shù)實現(xiàn)的任何系統(tǒng)都是安全相關(guān)的系統(tǒng)。
(3)此外,為了達到安全,還可以采用“外部的”風(fēng)險降低設(shè)施或保護措施。如安全帽、網(wǎng)罩、對操作人員進行培訓(xùn)等。
功能安全(functional safety)是整個安全中的一部分,它依賴于一個系統(tǒng)或設(shè)備在收到信號輸入時能正確地響應(yīng)/執(zhí)行,來實現(xiàn)安全。如上述三個方面中(2)討論的就是用安全相關(guān)系統(tǒng)來實現(xiàn)功能安全。早期的用來實現(xiàn)功能安全的安全相關(guān)系統(tǒng)主要采用機械的,電磁的技術(shù)(如電磁繼電器),伴隨著電子技術(shù)、微電子技術(shù)和控制系統(tǒng)可靠性技術(shù)的發(fā)展,使用電氣/電子/可編程電子系統(tǒng)等相關(guān)技術(shù)的安全相關(guān)系統(tǒng)在安全解決方案中使用的越來越多,重要性日漸明顯。1998年至2002年,國際電工委員會第65技術(shù)委員會(IEC TC65)在歐、美有關(guān)安全標準的基礎(chǔ)上制訂了IEC61508系列標準:《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》。這是一個十分重要的基礎(chǔ)安全標準。
機械安全標準的分類
正是由于機械安全的重要性越來越高,各國政府的監(jiān)管部門(如美國職業(yè)安全與健康管理局-OSHA,我國的國家安全生產(chǎn)監(jiān)督管理總局)都制訂了有關(guān)的法規(guī)要求。在機械安全方面,最重要的發(fā)展之一就是1989年6月歐盟推出了《機械指令(Machinery Directive)》及其相應(yīng)的CE標識要求。
《機械指令》(按照歐盟內(nèi)的協(xié)議,指令被歐盟各國轉(zhuǎn)換成各國相關(guān)的法規(guī))規(guī)定了投放到歐盟市場的機械產(chǎn)品必須滿足基本的健康和安全要求(essential health and safety requirements)。這些基本的健康和安全要求在技術(shù)上要通過制訂和實施標準來實現(xiàn)。
按照歐盟于1985年頒布實施的《技術(shù)協(xié)調(diào)與標準化新方法》決議,歐盟通過發(fā)出Mandate(書面指令),指定兩個歐洲標準化機構(gòu)CEN(歐洲標準化技術(shù)委員會)和CENELEC(歐洲電工技術(shù)標準化委員會)制訂《機械指令》相關(guān)的“協(xié)調(diào)標準”。由于指令中涉及的機械范圍大,且相關(guān)技術(shù)不斷發(fā)展并有各種交叉運用。在多個Mandate的實踐中逐步地形成了A,B,C三類標準分類,也明確了機械安全標準要同時考慮另一個歐盟指令-低電壓指令的要求。
ISO機械安全技術(shù)委員會(TC199)成立于1991年,開始時與歐洲標準化技術(shù)委員會有緊密的聯(lián)系與合作,常以歐洲標準為基礎(chǔ)并轉(zhuǎn)化為ISO標準。
目前ISO/TC 199、CEN/TC 114及我國的機械安全標委會(SAC/TC 208)對機械安全標準均分為三類,如圖1所示。
A類標準,也稱為基礎(chǔ)安全標準。該類標準給出了適用于所有機械的基本概念、設(shè)計原則和一般特征。如:GB/T 15706(EN ISO 12100)機械安全 基本概念與設(shè)計通則—基本術(shù)語和方法。
B類標準,也稱為通用安全標準。該類標準涉及一種安全特征或使用范圍較寬的一類安全裝置。
在該類標準中又分為B1類和B2類標準。
B1類,特定的安全特征(如安全距離、表面溫度、噪聲)標準。
如:GB 12265.1(EN 294,ISO 13852)機械安全 防止上肢觸及危險區(qū)的安全距離。
B2類,安全裝置(如雙手操縱裝置、聯(lián)鎖裝置、防護裝置)標準。
如:GB/T 19671(EN 574,ISO 13851)機械安全 雙手操縱裝置 功能狀況及設(shè)計原則。
C類標準,即專業(yè)機械安全標準。該類標準對一種特定的機械或一組機器規(guī)定出詳細的安全要求。
圖1 三類標準之間的關(guān)系
圖1中所示標準及其對應(yīng)的中國國家標準:
EN292(ISO 12100) GB/T 15706 機械安全 基本概念與設(shè)計通則—基本術(shù)語和方法
EN1050(ISO 14121) GB/T 16856 機械設(shè)備的安全性 危險評估的原則
EN414 GB/T 16755 機械安全 安全標準的起草與表述規(guī)則
EN60204(IEC 60204) GB 5226 機械(電氣)安全 機械的電氣設(shè)備
EN954(ISO 13849) GB/T 16855 機械安全 控制系統(tǒng)有關(guān)安全部件
EN999(ISO 13855) GB/T 19876 機械安全 考慮到接近人體時速度的防護設(shè)備的定位
EN1037(ISO 14118) GB/T 19670 機械安全 防止意外啟動
EN418(ISO 13850) GB 16754 機械安全 急停 設(shè)計原則
EN1760 GB/T 17454 機械安全 壓力敏感防護裝置 壓力敏感墊和敏感地板
EN1088(ISO 14119) GB/T 18831 機械安全 帶防護裝置的聯(lián)鎖裝置 設(shè)計和選擇原則
EN574(ISO 13851) GB/T 19671 機械安全 雙手操縱裝置 功能狀況及設(shè)計原則
其中,IEC 60204 (GB 5226)是用于機械的電氣設(shè)備的安全,由于現(xiàn)代機械中電氣設(shè)備的量大面廣,這是一個比較重要的B2標準。由于機械中控制系統(tǒng)的重要性,及EN954-1標準對機械的控制系統(tǒng)的安全功能引入了風(fēng)險評估和風(fēng)險等級類別B,1,2,3,4 (Category B,1,2,3,4)對應(yīng)的要求,在機械安全的實現(xiàn)中常用作重要的參考依據(jù)。這是一個比較重要的B1標準。EN954-1標準中的類別和相應(yīng)的要求摘要,如下:
Category B 單個故障導(dǎo)致安全功能的丟失要考慮特定應(yīng)用的可靠性,除了安全相關(guān)的控制之外可能需要其他措施
Category 1 Category B 的所有要求更高可靠性的器件用于安全功能降低了故障的可能
Category 2 Category B 的所有要求更高可靠性的器件用于安全功能安全功能的檢查 (自動或手動); 在測試間隔可能會丟失安全功能
Category 3 Category B 的所有要求單個的故障 應(yīng)該不會 導(dǎo)致安全功能的丟失(需要冗余)合理地實施時, 安全相關(guān)的關(guān)鍵故障會在下次需要安全功能時或之前被檢測到累積的故障可能導(dǎo)致安全功能的丟失
Category 4 Category B 的所有要求安全相關(guān)的關(guān)鍵故障會在下次需要安全功能時或之前被檢測到累積的故障可能不會導(dǎo)致安全功能的丟失脈沖測試會用來實現(xiàn)該等級的檢測
安全產(chǎn)品要按照標準來設(shè)計和制造,并常要經(jīng)過第三方認證機構(gòu)的測試認定。TUV是比較權(quán)威的安全產(chǎn)品認證機構(gòu)之一。如標有TUV/CAT3的產(chǎn)品表示它有己經(jīng)過TUV認證的CAT3安全性能。近年來,也常有用TUV/SIL3(SIL -安全完整性等級,見下面)等來表示產(chǎn)品有經(jīng)TUV認證的SIL3安全性能。
3 機械危險
一般的機械危險主要來自以下四部分:
——正常使用加工機械時,如加工件易反彈并傷及工作人員,則加工機械的設(shè)計與制造應(yīng)能防止加工件的反彈,以免造成危害。
——如加工機械停止運轉(zhuǎn)后,與刀具的接觸仍存在危險,加工機械則必須帶有自動停止裝置,以保證刀具在極短的時間內(nèi)處于停止狀態(tài)。
——如帶刀具的加工機械不是全自動化設(shè)備,其設(shè)計與制造則應(yīng)防止傷人事件的發(fā)生;或使用圓形截面的刀具并限制其切削厚度,將危害保持在最低限度內(nèi)。
——機械危險:主要來自運動組件,包括運動軸與傳動機構(gòu)所造成之擠壓、剪切或絞入等危險。建議采用固定或移動式護罩來防止人員接近危險區(qū)域。
4 機械設(shè)備安全應(yīng)該考慮的幾點
(1)元器件要求
與安全功能有關(guān)的控制電路在設(shè)計上應(yīng)使用成熟的技術(shù)方案,器件選型上須使用技術(shù)成熟的元器件,即在相似的應(yīng)用領(lǐng)域中有過廣泛和成功的使用,或是根據(jù)可靠的安全標準制造的元器件。采用工作極其安全可靠的元器件,可以不考慮這種元器件本身發(fā)生故障的可能性。
同時,為了避免短路,減少故障的發(fā)生率,確定故障的類別,準確地檢測故障以及避免二次故障的發(fā)生,可以采用諸如:隔離電路,容余功能,線路保護,遇故障時及時斷電,良好的接地等措施。
安全控制電路要能夠承受預(yù)期的運行強度,能夠承受運行過程中工作介質(zhì)的影響和相關(guān)外部環(huán)境的影響。
(2)機器安全停止要求
機器設(shè)備的安全保護,其核心就是使機器設(shè)備的危險動作停止下來。根據(jù)所使用的安全保護裝置的不同,可以有不同的安全停止功能。
在正常運行中使用的停止功能,必須要能夠避免機器設(shè)備、產(chǎn)品和加工過程被破壞,同時要能夠防止機器設(shè)備的重新啟動,這就是對安全停止功能的要求。
在IEC 60204標準中,規(guī)定了三種停止類別:
- 停止類別0:通過立即切斷供給機器設(shè)備的電源來實現(xiàn)停止,也就是停止不受控制。
- 停止類別1:受控制的停止,供給機器設(shè)備執(zhí)行機構(gòu)的電源一直保持,以使機器設(shè)備逐漸停止下來。
只有當機器設(shè)備完全停止后電源才被切斷。
- 停止類別2:受控制的停止,供給機器設(shè)備驅(qū)動裝置的電源一直保持。
正確的停止類別的選擇,必須建立在對機器設(shè)備所進行的危險性分析的基礎(chǔ)之上,這在ISO 13849標準中有所規(guī)定。
所有的機器設(shè)備都必須具有停止類別0的停止功能。
停止類別1和/或2的停止功能只有在機器設(shè)備的安全和功能要求有必要時才可使用。
(3)安全距離解決方法
a. 可用安全門開關(guān)鎖、電敏式安全保護裝置、安全地毯和雙手控制器等實現(xiàn)。
b. 在機器設(shè)備的安全保護中,除了要使用安全可靠的保護元件外,對于非常危險的機器設(shè)備,還要對其安全保護控制電路做出一定的要求,以提高安全保護的等級,如:安全監(jiān)控器模塊。
(4)安全地毯的使用
在機器設(shè)備的安全保護中,有些場合是無法用安全圍欄和安全防護門對危險區(qū)域進行安全保護的,如在一些大型注塑機械、冶金機械中,經(jīng)常需要到機器內(nèi)部進行維護和調(diào)整,此時需要保證在外部無法啟動機器,這種情況下顯然無法使用安全防護門。
另外,在有些需要且可以使用安全防護門的場合,出于方便和美觀的考慮, 也有可能不愿意采用安全防護門。
在以上兩種情況中,為了實現(xiàn)對危險區(qū)域的安全保護,可以使用接觸式的安全保護裝置。在這一類安全保護裝置中,安全地毯是很有特色,也是應(yīng)用非常廣泛的一種。
(5)安全光柵的應(yīng)用
安全光柵工作原理是:通過發(fā)射紅外線,產(chǎn)生保護光柵,當光柵被遮擋時,裝置發(fā)出遮光信號,控制具有潛在危險的機械設(shè)備停止工作,以降低作業(yè)人員在工作環(huán)境中受到傷害的可能性,有效保護作業(yè)人員的人身安全。它是人員需要頻繁而方便地進出操作區(qū)域的理想選擇。主要應(yīng)用有機器人焊接、機器定位、貼標,沖鍛壓機床,包裝設(shè)備等場合。按保護對象(手指、手腕、身體)不同有不同的分辨率、保護高度選擇。
(6)安全聯(lián)鎖開關(guān)的應(yīng)用
安全聯(lián)鎖開關(guān)對很少進出操作區(qū)域的應(yīng)用提供一種經(jīng)濟的解決方案,它分接觸式和非接觸式,用于當防護門或受保護的通道被移動時停止危險區(qū)域的機器。
(7)傳感器的使用
包括光電開關(guān),電容式/電感式接近開關(guān),限位開關(guān)等。傳感器產(chǎn)品是成功的自動化安全解決方案的基礎(chǔ)。通過對生產(chǎn)過程中的各個安全相關(guān)參數(shù)的采集并分析,可以精準地控制設(shè)備的工作狀態(tài)。
(8)監(jiān)測型安全繼電器的使用
監(jiān)測型安全繼電器的基本任務(wù)是要實現(xiàn):
a. 檢測出安全相關(guān)的電氣控制線路上的故障,如傳感器/接觸器/線路連接等上發(fā)生的故障。
b. 提供可靠的開關(guān)動作,如作為中間繼電器來放大信號或傳輸?shù)蕉鄠€裝置上去。
c. 提供手工復(fù)位功能。
這些任務(wù)的實現(xiàn)有賴于其內(nèi)部的冗余及監(jiān)測功能。至于監(jiān)測型安全繼電器具體在系統(tǒng)中實現(xiàn)如延時,動作傳感,雙手控制監(jiān)測等哪些功能由設(shè)計使用情況決定。
(9)雙手控制裝置的運用
在許多危險性很高的機器設(shè)備中,如鍛壓設(shè)備、沖剪設(shè)備等,都會使用雙手控制裝置。雙手控制裝置屬于電敏式安全保護裝置,其作用是當有人在操作機器設(shè)備,給機器設(shè)備一個產(chǎn)生危險動作的信號時,迫使其同時使用雙手,從而必須待在一個地方,這樣可以確保安全。
(10)安全PLC(可編程邏輯控制器)的應(yīng)用
安全繼電器在小型的系統(tǒng)中是較好運用的器件。但安全繼電器的靈活性不夠好,當機械的控制系統(tǒng)的安全邏輯較復(fù)雜時,用安全繼電器就不易實現(xiàn)或使得安全系統(tǒng)變得過于龐大,設(shè)計和調(diào)試的周期及難度都會增加很多。這時就常采用安全可編程控制器,它是采用雙處理器的冗余結(jié)構(gòu),并在內(nèi)部對數(shù)據(jù),邏輯控制有定時的比較、診斷扦查。
羅克韋爾自動化在各種安全產(chǎn)品方面有20多年的工作經(jīng)驗,包括在1999-2002年間并購了英國的EJA-Guardmaster公司,德國的TESCH GmbH公司等著名的安全產(chǎn)品公司。目前有包括急停開關(guān),安全光柵,安全地毯,安全互鎖開關(guān),安全繼電器,安全可編程控制器等全系列的安全產(chǎn)品,并都經(jīng)過TUV的安全認證。如羅克韋爾自動化的模塊化的安全繼電器MSR300系列產(chǎn)品滿足EN954-1 Category 4和IEC61508 SIL3的TUV認證,并支持RS232和CIP(通用工業(yè)協(xié)議)的通訊。羅克韋爾自動化的GuardLogix是采用雙處理器結(jié)構(gòu)(1002結(jié)構(gòu))的安全可編程控制器,達到EN954-1 Category 4和IEC61508 SIL3的TUV認證,還符合美國標準NFPA 79和ANSI B11.19的認證。
5 關(guān)于IEC61508及相關(guān)的機械安全標準的發(fā)展
IEC61508標準引入了安全完整性(Safety integrity),其定義為:在規(guī)定的條件下,在規(guī)定的時間內(nèi),安全相關(guān)系統(tǒng)成功實現(xiàn)所要求的安全功能的概率(probability of a safety-related system satisfactorily performing the required safety function under all the stated conditions within a stated period of time)。并引入了4個安全完整性等級(safety integrity level- SIL)。安全完整性等級4 (SIL4) 是最高的,安全完整性等級1 (SIL1) 是最低的。IEC61508中定義的安全完整性等級劃分與功能安全危險失效概率范圍的對照如表1所示。
表1 EN/IEC61508標準中SIL等級與PFHd:
IEC61508標準要求從全生命周期的各個階段的風(fēng)險評估出發(fā),從系統(tǒng)的角度采取各種措施(包括對硬件、軟件的功能安全要求,安全完整性要求,失效模式分析,診斷覆蓋,測試和證實等等)降低各個階段的風(fēng)險至可以允許的范圍內(nèi)。機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所的馮曉升教授在“儀器儀表標準化與計量”雜志的2007年第1期至第6期的“功能安全技術(shù)系列講座”中對IEC61508作了仔細、深入的講述。本文由于篇幅所限不準備詳述此標準。
IEC61508討論的是“電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全”。由于近年來電氣/電子/可編程電子安全相關(guān)系統(tǒng)的廣泛使用及控制系統(tǒng)中功能安全的重要性,這個標準原則上適用于包括過程工業(yè),化學(xué),石油化工,機械工業(yè)等幾乎所有工業(yè),是十分重要的基礎(chǔ)安全標準。以IEC61508為基礎(chǔ),關(guān)于過程工業(yè),己制訂出了一個重要的基礎(chǔ)安全標準:IEC61511——功能安全-用于過程工業(yè)的安全儀表系統(tǒng)。以IEC61508為基礎(chǔ),關(guān)于機械工業(yè),己發(fā)展、制訂出了一個重要的機械工業(yè)基礎(chǔ)安全標準:IEC62061——機械安全-安全相關(guān)的電氣,電子,可編程電子控制系統(tǒng)的功能安全。
圖2 EN954-1,IEC62061,ISO13849-1,IEC/EN61508幾個
標準之間的關(guān)系示意圖
1999年版的ISO13849-1(機械安全 控制系統(tǒng)有關(guān)安全部件,由EN954-1發(fā)展而來)根據(jù)安全系統(tǒng)有故障存在時的性能把安全系統(tǒng)歸成五個類別B,1,2,3,4之一。2006年發(fā)表的新版的ISO13849-1結(jié)合采用了IEC62061和IEC61508的處理方法,依據(jù):危險失效的平均時間(mean time to dangerous failure - MTTFd);診斷覆蓋(diagnostic coverage);共因失效(common-cause failures);系統(tǒng)失效(systematic failures);軟件分析(software analysis)等引入了一個新的安全功能分類級別,稱為性能等級(Performance Level - PL):a,b,c,d 或 e,PL與IEC62061的安全完整性等級(safety integrity level— SIL)是可比較的。2006年版的ISO13849-1可用于采用各種技術(shù)(包括電,機械,風(fēng)力,水力)的安全相關(guān)系統(tǒng)的機械,但對于采用高度復(fù)雜的、可編程電子技術(shù)的安全相關(guān)系統(tǒng)的應(yīng)用有些限制。(IEC62061和IEC61508把重點放在采用高度復(fù)雜的、可編程電子技術(shù)的安全相關(guān)系統(tǒng))。有些人認為,2006年版的ISO13849-1基本上是一個IEC61508的簡化版本。可以用圖2表示這幾個標準之間的相對關(guān)系。
作者信息:
陳開泰,朱春標,黃松杰(羅克韋爾自動化研究(上海)有限公司,上海 200233)
北京市公安局海淀分局備案號:11010802023656號