将安全工程融入机电一体化设计

机电一体化是一个非传统的工程领域，它结合了各种跨学科的设计原则。最终的结果是通过创建一个更简单、更便宜、更可靠和更安全的机器来优化功能。大多数机电一体化的方法包括机械工程、电气工程、电信工程、控制工程和计算机工程。增加一个不那么明显的学科:安全工程怎么样?机电一体化设计理论的这一补充可能会对全球制造商产生最大的经济影响。

传统上，人们对机器安全设计有两种截然相反的观点:一是在设计之前就将安全性纳入设计，二是在设计之后再增加机器的安全性。由于这些争论通常是由经济驱动的，大多数机器制造商和制造商都采用了这样的概念:“让我们在设计好机器的工作原理后，再增加它的安全性。”即使被罚款或发生了不幸的事故，大多数组织也只是通过“增加更多的保障措施”来解决问题，而不是通过增加机器/制造设计过程的安全性来进行哲学上的改变。对于组织来说，证明在初始机器设计中增加安全成本如何对生产产生积极的财务影响，甚至提高整体安全性，一直是一个艰难的挑战。为什么会这样?

就在几年前，安全标准在“允许”哪些技术以及必须如何应用这些技术方面一直非常严格。此外，很少有组织愿意冒险成为机器安全领域的创新者，因为他们知道“尝试新事物”可能会带来巨大的财务和法律影响。老话“小心为妙，后悔为妙”被采纳了。工程师将安全硬件从标准控制硬件中分离出来，将安全功能从一般控制功能中分离出来，这成为了标准。这是错的吗?不，但我相信你会得到不同的答案，取决于你问谁:生产?工程?环境健康与安全(EH&S)?“安全vs.生产力”的争论变成了一场日常的战斗。

然而，隧道的尽头还是有光明的。近年来的一些重大变化已经使天平倾斜，有利于机器制造商和制造商将安全作为其整体机电设计理念的核心学科。更新的欧洲指令(如2006/42/EC)、扩展的协调安全标准(如ISO 13849-1、IEC 61800-5-2、IEC 61311-3、IEC 61784-3等)和先进的综合安全技术(如可配置检测设备、安全plc、安全运动技术等)已经改变了将安全集成到机械设计中的格局。与传统的安全系统相比，正确设计和应用安全系统可以为用户、设计和安全带来好处。

用户的改进

• 增加每条生产线的OEE
• 备件库存较小
• 通过更好的诊断和故障识别减少停机时间
• 通过更智能的危险能量控制，减少启动时间
• 用更新的防护技术取代物理防护，增加了地面空间
• 简单的可维护性
• 通过适当设计的替代锁定/标记减少停机时间
• 通过减少接触器的循环延长组件寿命。

改进设计

• 简化控制架构
• 减少网络连线
• 通过集成安全解决方案减小控制面板尺寸
• 通过减少组件来降低硬件成本
• 通过分离“保护停止”和“紧急停止”，在安全功能期间对机器进行更高级别的控制

安全改进

• 降低员工通过应用适当的绕过功能来“破坏”安全措施的动机
• 通过设计更可靠的安全系统降低受伤风险
• 通过适当的验证/验证技术降低错误的风险
• 更好地识别安全功能
• 可以根据公司机器安全政策设计对机器的控制访问。

这些好处是如何实现的?新的“建筑”标准为安全产品制造商(如罗克韦尔自动化、Sick、Pilz等)提供了一套详细的标准，以开发新的安全技术和产品投放市场。更重要的是，新的应用标准为工程师提供了更灵活的方法来设计使用这些新技术的安全系统。这是通过提供识别危害、分析风险、确定安全功能、组织架构、设计需求、编程需求、计算故障概率、验证设计和验证安全系统的整体有效性的方法来实现的。为工程师提供他们所需的工具和技术的大门已经打开，使机器安全成为提高自动化和生产目标的一个组成部分。

买家注意

然而，在匆忙采取这些新标准和技术之前，请确保您的组织已经做好准备。具有智能安全设备的完全集成安全解决方案很容易实施，但很难理解。如果没有对工程和安全的深入了解，现在比过去更容易购买和安装一堆安全等级的设备，最终制造出非常危险的机器。过去，唯一可用的保护措施是物理防护或简单的检测设备，如安全联锁，工程师和安全负责人都很容易理解防护人员如何保护员工，以及如何识别无效的防护人员。从过于简单的角度来看，物理防护会阻止访问，而简单的安全设备会检测到访问并立即关闭机器电源。很容易理解，对吧?现在，想象一下，在新的可配置的2D或3D检测设备、无数的可编程控制组合以及几十种新的输出选择中，我们很难理解安全功能是如何保护员工的，更重要的是，很难识别这些安全功能何时最终无效。

图1是ISO 13849-1中描述的通用安全函数体系结构的表示。每个安全功能通常由三个组件组成:输入、逻辑和输出。“输入”表示启动安全功能的设备。“逻辑”表示执行安全功能所需的处理和监控，“输出”表示安全逻辑对执行机构的控制。

图1中的“常规”安全功能与绝大多数工程师设计安全系统的方式相匹配。一个光幕或联锁(输入)连接到一个安全监测继电器(逻辑设备-单一功能)，它通常控制一对安全接触器或力引导继电器(输出设备)，以消除所有危险能量。因为这些设备通常只能以一种方式使用，所以从电气角度来看很难“搞砸”。一个适当选择的安全监测继电器(逻辑装置)将捕捉线路和电气错误，并防止机器运行，直到问题得到解决。

快进到2014年，突然之间，这些“简单的检查”不再被视为理所当然。更高级的输入设备现在可以配置或编程，以各种方式检测不需要的访问。例如，市场上的激光扫描仪能够存储70个或更多的程序，每个程序都包含多个警告和安全检测区域。安全监控继电器正在被可编程安全逻辑控制器所取代。这意味着单一的安全功能现在被软件所取代，这给工程师们提供了一张白纸，有无限的可能性来研究安全功能“如何、何时以及为什么”工作。此外，工程师们现在有十几种控制有害能量和运动(输出)的新选择，而不仅仅是移除电源。例如，在伺服驱动器上使用内置安全技术，如安全限速和安全方向。

为了帮助避免这种潜在的高风险情况，并弥合所需的监管知识、证明合规性所需的文件和优化功能所需的工程原则之间的巨大差距，需要一种新型工程师:安全工程师。图2说明了全面实施有效安全解决方案所需的知识。

自1970年OSHA成立以来，机器防护的监管要求从未改变。当时除了物理防护之外，几乎没有其他技术，导致保护机器所需的安全标准或工程知识水平很低。随着时间的推移，随着标准和技术的提高，人们更加强调“安全技术的应用”，而不是规定。然而，最近一波的安全标准及其伴随的技术已经极大地提高了对健全工程原理的要求。事实上，要有效地设计和实施当今的安全技术，工程可以说是最需要的技能。

为了协助这一过程，TUV(几个第三方安全认证机构之一)创建了项目，培训和认证工程师使用这些新标准和技术正确设计、安装、验证和测试机器安全系统所需的技能。

即使一个组织没有选择立即接受机器安全领域的新进步，也必须意识到它们，并在机器安全政策和工程规范中包括条款(支持或反对)。人们最不想要的就是一台只提供安全假象的机器。

——杰夫·温特是格兰泰克系统集成公司北美安全业务经理，由Mark T. Hoske编辑，内容经理，CFE Media控制工程而且工厂工程、mhoske@cfemedia.com．

在线

www.grantek.com

格兰泰克系统集成公司是一家相2015年3月5日成员

看到更多关于机电一体化和安全的其他文章链接在这张贴底部。

关键概念

• 传统上，机器安全设计有两种截然相反的观点:在设计之前就将安全性纳入设计，或者在设计之后再增加机器的安全性
• 将机器安全集成到机电一体化设计中具有优势。

考虑一下这个

你有没有让人产生安全错觉的高风险区域?

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。