| 可编程安全系统:要考虑的9个问题 可编程安全系统分为两大类:安全可编程逻辑控制器(plc)和安全设备网络。安全plc在外观和操作上与标准plc相似,但具有更多的板载硬件冗余和/或算法,以执行所需的安全检查,并在单个组件故障下保证故障安全状态。这些安全plc通常允许安全和过程集成到一个控制器中,并可以处理复杂的安全联锁。
如果PSS包含过程控制,则过程硬件必须通过屏障与安全模块分开。屏障的工艺一侧的任何安全装置都将被限制在CAT 3等级的最大值,因为工艺信号可能与安全装置相互作用并危及CAT 4等级。如果安全和过程没有集成到单个控制器中,安全控制器可以与现有的过程控制器通信以共享信息。 安全设备网络通常用于通过网线连接许多安全设备,如紧急停止按钮。在网络的某个地方有一个硬件,它管理网络安全需求并监视设备的状态。如果在设备或网络中检测到故障和/或联锁被激活,硬件单元将打开所有连接的负载以确保处于安全状态。有限的逻辑功能通常是可用的。这些网络通过减少布线有效地连接安全设备,通常只关注安全功能,而不是过程控制。当需要大型安全系统时,也有安全网络用于连接安全plc和相关硬件;然而,这些与这里讨论的安全设备网络明显不同。
9的考虑
1.风险分析:这将涉及所有利益攸关方,通常包括操作人员、维护人员、工程人员以及健康和安全团体。这个小组将确定所有可能的风险,然后确定消除或减轻危险的方法。这一过程是安全设计的第一步,也是最重要的一步,因为其结果将决定该过程所需的冗余级别,这通常会限制合适的硬件解决方案。对于要求更高安全性、完整性或冗余性的流程,PSS通常是最佳选择。
2.安全系统类别等级:为了满足CAT 4标准,连接到安全系统输入端的设备必须通过CAT 4系统使用认证。这是典型的带有正引导平行冗余触点的设备。安全系统的输出必须连接到同样是CAT 4级的中断设备,并由安全系统监控。这通常意味着并联冗余接触器(或继电器)与积极引导辅助触点监测目的。在改造情况下,这通常意味着需要更换现有的输入设备,并且在安全系统和负载之间需要一些额外的硬件,以确保整个安全解决方案是控制可靠的。如果这些不升级,整个安全系统的安全级别将降低到系统内任何分段或安全设备的最低CAT级别。
3.安全硬件认证:最严格的方法是制造商有独立的检测机构审查和测试硬件是否符合国际标准,并出具书面认证。技术检查的其他选择包括较低标准的认证;更多地方标准;或者简单地按照某种特定的标准设计。
4.安全硬件响应时间:鉴于pss的软件灵活性,可编程性可导致比硬连线安全继电器(SR)单元更长的响应时间。响应时间是指从安全输入激活到负载被验证打开的时间。响应时间通常为数十或数百毫秒。当涉及操作员访问和程序较大时,应评估响应时间,以确保满足所需的停止时间和距离。在某些情况下,可能需要增加光幕和其他设备的距离,以充分保护操作人员。
5.兼容性:许多pss在输入和输出通道上使用移相脉冲信号来检测设备故障或输入通道之间的短路/开路。一些设备,如光幕,通常采用类似的功能来监控正确的操作。在某些情况下,这些类型的自检设备不能连接到安全硬件,除非其中一个检查机制被禁用。PSS的灵活性通常可以适应所需的配置,而不限制系统功能或CAT等级。
6.改造与新设计:由于安全系统必须与现有硬件兼容,且生产停机时间必须保持在最低限度,因此改造往往涉及新设计的额外挑战。安全设备网络通常可以通过将设备连接到公共电缆,而不是将单个电线连接到每个设备,从而减少布线时间和所需的停机时间。在进行设备更换之前,必须开发和全面离线测试任何所需的过程或安全信号通信。应审查安全硬件,以确保存在合适的I/O卡或模块,以处理现有系统的电压水平。
要问的问题:当安全系统从现有系统中移除并移植到新的安全解决方案时,将对现有流程产生什么影响?是否需要将一些新的安全信号重定向回剩余的进程端,如果是这样,它们是硬连接的还是基于网络的?需要对现有的过程控制器进行多少重编程?购买新设备或更换设备的费用是多少?
7.安全系统应用重点:一些安全系统利用类似的软件环境进行其过程和安全硬件的应用程序开发,而其他系统则需要单独的编程包,其中包含必须学习的新功能。这将影响项目的成本和开发人员的学习曲线,以及操作员、工程人员和维护人员的培训。一些平台允许在一个统一的控制器中处理单元保护、机器人和压力机的安全,而其他平台则需要多个平台来处理这一系列设备的机器。
8.安装:安全硬件供应商、安全设计公司和安装行业等都参与实施PSS解决方案。应该有一个全面的项目经理,以确保业主的利益得到满足,整体安全策略得到正确实施。在安装前,PSS的测试是至关重要的,以确保对生产的中断最小化,并确认安全性和工艺功能。应在计划中安排时间,以便在现场以外进行测试和验证,以及在现场有电源后对所有网络、安全设备/线路和硬件上电测试进行测试。如果软件已经在场外进行了测试和模拟,并且在现场测试了布线/硬件,那么调试过程中遇到的挑战数量将会降到最低。在调试窗口之前可以完成的所有活动,如安装硬件、运行电线/导管、标记项目和测试,也将最大限度地减少生产损失,特别是对于改造。还需要一份调试计划,包括对所有安全设备和功能进行的测试。必须执行、通过并记录这些测试,以便所有涉众确信已达到计划的安全功能,并进行了尽职调查。在此步骤完成之前,安全升级不视为完成,操作人员不应使用设备。
9.维护已安装的PSS:已安装的系统可能需要启动前健康和安全检查(PSHSR)。如果所使用的硬件提供了内部循环冗余检查(CRC)代码来识别正在运行的确切程序,则必须将其记录在PSHSR中,否则应保持详细的打印输出。如果安全系统的设计者与PSHSR审查员是截然不同的一方,那么设备所有者应确保双方都清楚安全方法,以便PSHSR方对最终设计进行认证。当软件执行安全解决方案的关键组件时,任何软件更改(新的CRC代码)都需要一个新的PSHSR。因此,应定义和控制内部流程,以确保仅由知识渊博的员工进行更改,控制密码,执行pshsr,维护文档更新,并根据需要发布和更新安全程序/通知。必须发布维护、工程和操作程序,并包括如何与新的PSS接口。三方都需要在硬件、软件、应用部分和整体安全系统方面进行培训,以确保成功实施和持续支持。 |
项目结果 pss已经在更复杂的生产线和更小的设备单元中获得了一席之地,因为它们已被证明比多个sr更具成本效益。更小、更具成本效益的平台正在进入市场,它们将慢慢取代除最小的蜂窝安全应用程序之外的所有sr。更大、更综合的安全解决方案也开始出现。这将降低硬件和开发成本,并允许其他人在更大的生产线和多种机器类型上有效地使用设备。此外,许多安全网络正在开发中,以增加现有的网络,这将使更容易安装到现有的过程控制器安装基础上,从而有更多机会有效地使用PSS系统。PSS产品在未来几年将在深度和广度上增长,就像PLC产品在过去十年中的发展一样。 Steven Voll,工程工程师,现任Stantec Consulting Ltd.董事总经理;www.stantec.com |
