如何整合安全

工业安全系统的故障可能导致死亡和破坏;在设计过程中整合安全可以节省时间、金钱和生命，并避免每日头条新闻。路易斯安那州墨西哥湾沿岸发生的对环境造成严重破坏的石油泄漏事件继续占据新闻头条，这场灾难是由海上钻井平台致命爆炸造成的，造成11人死亡。不到一个月前，西弗吉尼亚州一处矿井发生甲烷爆炸，造成29人死亡。这些悲剧性事件在很多方面都有很大的不同，但它们有一个共同的线索:在某个地方，以某种方式，一个工业安全系统失灵了。

制造业非常重视安全问题——值得庆幸的是，这些悲剧只是例外，而不是普遍现象——但事实是，如果安全程序和系统出现了哪怕是一瞬间的问题，灾难就会发生。系统必须是故障安全的;在技术成熟和经济脆弱的今天，在设计过程的早期就将安全整合到制造设备和操作中的需求从未像现在这样明显。虽然将安全集成到制造设计中比后来添加更简单、更高效、更经济，但更重要的是，它有助于避免财产和生命的损失。

事后才考虑的安全措施很难改造到现有的机器、流程或系统中。为了说明提前整合的智慧，控制工程请领先的制造商、供应商和集成商解释他们如何将安全集成到制造系统中，以及这样做的好处。下面的例子描述了各种安全功能的应用。使用提供的扩展讨论的链接，参见下面的链接到其他文章www.globalelove.com．

自动化的物料搬运系统，减少伤害、劳动

通过自动化材料处理系统，总部位于威斯康星州的CNC解决方案帮助客户简化了操作，减少了所涉及的劳动力，并比以前的手动系统更快地生产出更一致的产品。该集成商专注于利用技术为机器和过程控制提供工厂自动化解决方案，认为自动化是保持竞争力、提供安全性和实现快速投资回报的关键。任何伤害都会影响停工时间，增加工人的赔偿和保险费率，并影响底线。

在这种情况下，钣金坯料的尺寸和重量导致了材料处理问题。客户的手工操作是劳动密集型的，需要两个人来处理产品。锋利的金属板边缘造成了安全隐患，并引发了多次索赔。CNC解决方案力求减少所需的材料处理量，只需一个人以安全的方式操作系统。CNC解决方案通过将产品在加工过程中的物理接触次数从8次减少到0次来实现这一目标，相关集成商表示。

在新系统下，机器人将之前操作的产品以堆叠形式直接移动到工作单元中。多工位机器人系统根据需要处理零件，并将它们堆叠起来，以供下一次操作使用。自动化系统可实现不间断生产，几乎消除了与人为相关的停机时间和重复性运动损伤。由一名操作人员在人机界面(HMI)中输入零件编号，将堆叠的零件用轮式推车运进运出车间，大大降低了损伤发生率。带有出入门和门锁的周界防护进一步提高了安全性。

plc能让安全系统快速运行

位于加拿大安大略省斯特拉特福德的D&D自动化公司的系统集成商表示，在任何设备可操作之前，所有的安全电路都应该到位。在项目的设计阶段，从安全集成的角度来看，可能不可能覆盖所有内容，但覆盖尽可能多的基础仍然是最好的。

对于一家汽车装配厂的车身车间启动项目，D&D自动化公司在所有框架生产线上采取的第一步是使用Pilz安全PLC(可编程逻辑控制器)建立通信和网络连接。

“任何安全总线或设备问题都需要在继续之前解决，”相关集成商表示。“一旦我们建立了所有的安全通信和网络，我们就可以开始标记安全I/O。在大多数情况下，安全PLC是一种奢侈品，因为您可以定制您的安全逻辑，并根据您的需要进行修改，而无需重新布线继电器。这并不是说硬线安全电路的使用有任何不同。调测步骤仍然适用。然而，在安全PLC中修改安全逻辑的能力也是它的缺点。为了防止不适当的编辑或篡改，一定要对你的作品进行密码保护!”

在这种情况下，进出单元的大量流量以及工具调整所需的时间框架使得尽可能快地确保安全运行成为当务之急。e -stop、大门和光幕需要有功能，以保护牢房内或周围的工作人员。可编程安全plc使集成商能够几乎完全根据其需求定制安全功能。该设施的控制部门能够创建自己的模块化功能块。集成商随后与控制部门合作，开发并实施了组合光幕/安全闸门块。当门打开时，光幕的平面被打破，系统在相邻的工作单元中产生安全停止。

该团队还通过各自的安全总线节点定制了来自车间机器人的安全同步反馈。机器人节点的双通道输出在机器人完成自己的安全程序后被激活，并在电机联锁的安全程序中使用，以表明机器人在其安全工作范围内。可编程安全plc还有助于减少故障排除时间。监控安全程序的能力使丢失的输入条件能够快速找到，而不需要万用表或必须通过绘图集进行排序。

让安全集成成为专家的工作

安全自动化项目所面临的挑战超出了典型项目。必须满足法律要求，并且必须对应用程序进行验证(有时由监管机构进行验证)，以确保在各种应用场景下，相关风险处于可接受的水平。例如，如果发生误用或设备故障，安全条件是否能够维持?

Sick安全项目经理Juergen Bukowski坚持认为，将安全技术集成到项目中需要广泛的知识、应用专业知识和多年的经验。安全编程很大程度上依赖于PLC程序员的能力，他们必须使设备启动并运行，使其适应环境，并“动态地”进行更改。布考斯基说，考虑一个典型的安全应用，在这种应用中，材料必须离开机器，但任何人或材料都不允许进入。“这可以通过附加传感器的光幕‘静音’来实现。静音自动暂时停止安全装置的运行。当传感器检测到托盘时，安全光幕就会静音，”他说。

Bukowski指出，安全PLC可以完成这项工作;一个安全的、预先认证的静音功能块确保了光幕的安全悬挂(见图表)。假设静音传感器是一个反射器开关，当它看到反射器时输出为高，当物体在光路中时输出为低。

Bukowski补充说:“为了使光幕静音，传感器输入的静音功能块需要设置为HIGH。”“一个没有经验的积分器可能认为这没有问题，并说，‘让我们通过使用NOT函数块来否定信号。’”

布考斯基继续说，尽管这样的解决方案可能工作得很好，而且看起来很安全，但如果两个传感器的公共电源坏了怎么办?“两个传感器都会关闭，”他说。“在安全PLC看来，两个传感器都看到了物体，并导致光幕悬挂。将安全概念(功能块)应用到现实场景中，很容易出现不安全的情况。”“在这种情况下，使用有源HIGH传感器结合额外的控制信号或时间监控功能是必要的。”

制造商为他们的自动化项目精心挑选合格的集成商。他们必须对这些项目的安全部分采取同样的措施。布考斯基建议把它们分开。“把安全问题留给专家吧，”他说。“经验丰富的安全集成商将在项目的各个阶段降低安全风险的可能性。使用简单易用的工具进行设计、模拟和测试也有助于在机器或项目的整个生命周期内验证安全功能。”

安全plc在安全以太网上利用一根电线的电力

西门子及其解决方案合作伙伴Advanced Engineering一致认为，在初始设计过程中融入安全功能是更好的选择。即使从小规模开始也是有益的，因为大多数安全功能可以适应不断增长的系统。

在最近的一个项目中，Advanced Engineering看到了如何在规划过程中尽早指定安全PLC，从而在设计布线和规划功能时节省时间和金钱。该公司总裁Jim Neufeldt说，使用安全以太网在同一条线路上进行启动/停止、速度参考和安全，结果证明是“一大笔节省”。“很快所有东西都会有安全以太网。连接到一个设备上，你就可以得到控制、诊断和安全。您可以设置zone和重置设备。有了智能设备，比如驱动器，其他功能也可以使用。”

该公司广泛应用于汽车行业，并安装了许多具有200多个I/O安全点的安全系统。Neufeldt说:“通常，这需要大量的布线。”“然而，使用Profinet和西门子Simatic S7-300F处理器分配I/O点，大大减少了布线，提高了操作人员的安全性。”

在一个案例中，一家汽车制造商为机器人和冲压机设立了专区，试图保护这些专区。这项工作将需要大量的安全继电器，制造商担心成本问题。集成商建议采用安全plc和安全I/O的设计。它包括在压力机之间保护区域，并确定每个区域关闭哪些功能，以便操作人员可以安全进入区域。使用继电器将花费大约10万美元。安全PLC设计的安装费用约为6万美元。这家汽车制造商后来修改了系统，做出了用继电器几乎不可能做到的改变。

Neufeldt说，最终，使用安全PLC比继电器更有效率。它们更灵活，提供诊断，需要很少的电线，并且可以在没有停机的情况下适应分布式I/O。

通用汽车的安全控制器集成

更加强调集成安全性还可以提高吞吐量并节省数百万美元。15年前，通用汽车(General Motors)开始了一段使其安全记录跻身世界前列的旅程。该公司推出的项目极大地降低了北美工厂的事故率，在1993年至2008年间，工作日损失率从每100人4.5例降至0.14例。该公司负责全球健康与安全、设计、标准和技术的高级经理兼顾问迈克•道格拉斯(Mike Douglas)表示，该公司做到这一点的方法是“让每个层次的人都能看到安全——以及我们对安全的承诺。”

通用汽车高管和工会代表合作，将从车间到顶层的安全整合在一起。其中包括建立安全工作组和创建风险评估程序，以帮助识别潜在危险，确定安全自动化需求，并确保机器和设备符合适用的规范要求。在一个项目中，罗克韦尔自动化公司的安全控制装置被安装在日常工作和生产中不可或缺的任务中，这一举措为通用汽车在五个工厂每年节省了数百万美元，并有助于减少停机时间。事实上，这些安全功能使工厂的产量每5小时增加了4辆汽车，从而提高了通用汽车的利润。

风险评估过程还导致集成安全和标准控制，以简化硬件、布线和生产力成本。通用汽车专注于可编程控制器，以降低与安全继电器所需的硬布线相关的电缆和人工成本。然后，它与罗克韦尔自动化公司合作开发并实现了后来的Allen-Bradley GuardLogix控制器。该控制器具有SIL(安全完整性级别)3功能评级，集成安全和标准控制。它们是罗克韦尔自动化集成架构系统的一部分，该系统有助于改善信息共享，提供多纪律控制，降低培训成本，并加速编程和调试。自动化系统的操作智能和诊断还提高了设备的生产率和寿命，同时减少了停机时间。

使用控制器代替传统的安全继电器帮助通用汽车减少了新车身车间设备的安装和调试时间。以前，一个典型的5个机器人单元的布线需要640根电线/电缆。新系统将布线减少到一根五线电缆。“即插即用”功能和调试特性还减少了安装和维护时间和成本。

通用汽车的安全之旅仍在继续，该汽车制造商及其合作伙伴罗克韦尔自动化公司实施了额外的安全自动化解决方案，以帮助削减成本，提高产量，最重要的是保证人们的安全。当有人问谁负责通用汽车的安全时，道格拉斯说:“很简单，每个人都是。”

集功能安全、运动控制于一体

具有运动控制专业知识的集成商经常被要求将伺服控制运动改造到现有的机器或过程中。博世力士乐公司的高级产品支持工程师加里·萨尔说，伺服控制可能会带来许多好处，但每当添加新的运动时，必须考虑机器的功能安全。

他说，功能安全最好是作为整个机器设计过程的一部分，而不是作为最后的附加品。一家高产的汽车安全气囊组装制造商通过在装卸站的入口连接一个光幕，将其连接到伺服驱动器的前超行程限制输入，从而缩短了循环时间。伺服移动包折叠臂。当机器还在向卸料站移动时，如果操作者通过光幕到达，轴将停止转动。在释放完安全气囊后离开，即使操作人员的手穿过帘子，也可以移动。

Thrall说，通过使用没有冗余或诊断的标准(非安全)输入，单个故障可能导致停止功能的丧失，并允许快速向操作员的手移动，这是公司试图避免的危险。他说，标准的伺服驱动器超行程限制输入电路是按照正常的良好实践设计的，但它不是安全额定的冗余控制可靠电路。在几十台机器中，没有一台没有出现危险情况，但相关人员选择降低风险。

Thrall建议工厂考虑IEC EN 61800-5-2中定义的安全方向驱动特性。安全方向提供安全认证的轴运动监测，如果轴在“错误”方向上移动超过可配置的距离，则减少轴到无扭矩。一旦配置完成，监控可以通过冗余的补充安全输入到驱动器(在本例中，从光幕输出)关闭和打开。

萨尔继续说，在许多改造中，原始系统在基本的防护和联锁方面可能没有更新。通常提供的只是一个简单的单通道非冗余紧急停止来移除电源。添加适当的保护和门联锁，降低伺服驱动器的电源可能会导致新的错误和顺序重启问题。掉落输入电源接触器还会对母线电容器造成压力，浪费放电和充电的能量，并减少生产周期时间。

定制控制解决方案公司的Dave Stuber建议使用标准IEC EN 61800-5-2中定义的安全停止2功能，该功能可以在驱动器意外启动时保护操作员。它允许驱动器在停止时保持扭矩和保持位置。在一个复杂的系统中，当门打开进行设置调整时，所有轴都可以保持位置和同步。安全功能监测运动，并关闭到没有扭矩，如果有运动超出确定的安全限制。避免了电源循环应力、接触器磨损、时间延迟、错误和循环中重新启动的附加逻辑。

综合安全也意味着安全

安全仪表系统(SIS)需要先进的集成商技能。英国Trinity Systems有限公司董事总经理Neil Crompton表示，集成商必须证明其胜任SIS工作的能力和资格，并能够交付能够满足客户对每个安全仪表功能(SIF)的安全完整性级别(SIL)的要求的系统。他说，大多数安全系统需要将其通信功能安全可靠地集成到DCS通信基础设施中。要做到这一点，集成商必须能够配置和部署SIS和DCS的通信功能。

集成商必须通过提供高度安全和健壮的系统来加强通信集成。网络安全日益重要。如果没有它，集成商交付的系统可能会丢失视图，或者更糟糕的是，在他们正在集成的SIS和DCS之间丢失实时数据。面对这一挑战，集成商需要利用SIS和DCS的网络安全特性，开发新的工具，并开发新的技能集。

系统必须具有足够灵活的通信和安全解决方案，以便与第三方DCS协作，并且易于部署，以交付所需的安全功能。SIS的功能必须与DCS的功能进行适当的划分，以便通信或完整性的损失不会妨碍安全系统执行其设计的功能，即使需要保护的过程处于安全状态。

一些SIS系统自我监督通信访问。在一个案例中，英维思运营管理与网络安全公司Byres Security合作，为其Tricon通信模块(TCM)添加了OPC防火墙。防火墙启用了一层深度防御，使集成商可以享受OPC Classic的灵活性和集成优势，而无需担心与基于dcom的系统相关联的安全系统。

集成商通常必须开发工具来增强供应商提供的功能。在一个案例中，Trinity Systems开发了一个远程查看器，该查看器利用了Triconex TCM和Triconex Firewall的通信安全特性。查看器提供了一个从企业或主要控制网络进入SIS的简单且价格合理的窗口，而Triconex Tofino防火墙和Triconex通信模块的机载用户访问安全模型确保它是一个只读窗口，永远不会影响安全功能。

英维思运营管理投资组合架构师Joe Scalia表示:“加工商和制造商不断受到新的、日益危险的网络攻击的威胁，这需要提高警惕和安全性。”OPC防火墙通过管理进出通信模块的流量来降低这些风险，进一步保证网络入侵不会破坏安全和关键控制系统与监控HMI或分布式控制系统之间的集成通信。”

珍宁·卡泽尔，特约编辑控制工程。联系她的邮箱是jkatzel@sbcglobal.net。

寻找自动化系统集成商，专门从事安全和安保系统，机器建造/改造，机器设计/控制，制造工程，和其他www.globalelove.com/integrators．

有关本文中提到的供应商和集成商的更多信息，请访问他们的网站:

www.adveng.com(高级工程)

www.bosch-rexroth-us.com

www.cncsolutionsllc.com

www.ddauto.com (D&D自动化)

www.gm.com

www.iom.invensys.com

www.pilz.com

www.rockwellautomation.com

www.sea.siemens.com

www.sickusa.com

www.tofinosecurity.com(牛栏安全性)

www.trinitysystems.com

网上临时演员-阅读以上每个应用程序的更多信息，并查看其他照片。

应用可编程安全plc: D&D自动化

整合安全也需要关注网络安全问题:Trinity Systems Ltd.。

把它留给专家:在自动化中集成安全需要专业知识- Sick公司。

通过系统集成提供安全:CNC解决方案

安全的旅程:通用计划努力使安全成为每个人的工作-罗克韦尔自动化

从系统集成商角度看安全:博世力士乐公司

使用普通电线:具有安全以太网的安全plc -高级工程

也读…

机器安全博客

系统集成频道控制工程

系统集成通讯

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。