综合安全与运动
安全功能与运动控制系统相结合,可以简化操作并节省成本。以前需要单独的系统。在某些情况下可以避免完全关闭。
|
| 不断提高的机器速度和制造工艺强调了对增强机载安全功能的需求。 图片由西门子提供 |
并非所有假定的“紧急情况”都需要完全关闭机器系统。然而,传统的安全系统只提供完全的断电,而不考虑所涉及的风险水平,导致不可避免的生产力损失。
一种更新的方法是基于对机器系统的全面风险和可靠性评估,然后与防止伤害或伤害所需的机器停机程度相关联。这允许在主电源打开的情况下安全访问机器,简化设置和故障排除,并更快地恢复生产。增加的安全功能,防止不必要的或意外的运动电机和执行机构。
安全标准定义了功能安全,并使其成为运动控制的必要组成部分,而以前这些是独立的系统。欧洲已经率先推出了EN 954-1和IEC 61508等标准,但2007年修订的NFPA 79向美国制造商和用户开放了功能安全。(请在网上查看更多安全标准。)然而,专家们表示,整合的真正推动力是能够根据国家认可的测试实验室的标准,通过测试来验证功能安全性。
安全、集成、效益
在检查技术和生产力问题时,重要的是要记住安全运动的主要关注点:防止工人受伤或死亡。
博世力士乐公司(Bosch Rexroth Corp.)认为,即时连接和更快的机器停机时间是集成安全性和运动的主要好处。“当安全功能被激活时,你不想要额外的延迟
| 博世力士乐基于驱动的SafeMotion和基于控制器的Safe Logic系统允许操作人员安全访问食品加工或包装机器,从而快速纠正故障,而无需停机。 |
通过现场总线耦合器和/或慢速监控PLC首先确定然后执行安全操作,”博世力士乐食品和包装应用工程师David Arens说。重要的是,使机器处于安全停止状态可以迅速减少受伤的机会。
通过安全系统监测和诊断,集成扩展了机器的底线。“有效的诊断可以让机器更快地恢复生产,从而节省成本,”阿伦斯解释说。
由于使用一个现场总线,减少了维护,从而节省了相关费用。“这有利于oem和终端用户,因为更少的系统连接意味着需要检查的故障点更少,”Arens表示。博世力士乐通过四种现场总线格式之一在其驱动器和运动系统中实现集成安全性:SERCOS III, Profibus, Profinet和EtherCAT。
西门子能源与自动化公司认为,集成安全和运动有几个好处,包括比传统安全电路通常所需的组件更少,减少了开发这些电路的工程时间,减少了容纳组件的机柜空间,减少了组装布线时间。
西门子E&A运动控制营销经理John Krasnokutsky表示:“此外,集成的安全系统提供了更强的诊断能力,而不是硬连线系统所固有的。”驱动器控制器可以将已激活的安全功能及其原因的信息发送到HMI屏幕,供操作员进行评估。这些现成的数据减少了故障排除时间。
| 安川电机采用en954 -1作为目前机械安全风险评估的“黄金标准”,作为认证其V1000和A1000驱动器的基础。ISO 13849-1中更具概率性的风险评估方法计划于2009年11月取代EN 954-1 |
西门子在其Sinamics S驱动器系列中构建了七个安全功能,该系列提供伺服,磁通矢量和开环电机控制。安全功能是安全扭矩关闭(STO),安全停止1 (SS1),安全停止2 (SS2),安全操作停止(SOS),安全限制速度(SLS),安全速度监视器(SSM)和安全制动控制(SBC) -如标准IEC 61800-5-2所定义(详见在线)。通过Sinamics S组态软件Starter开启安全功能,并选择相应的动作。
Krasnokutsky指出:“三个基本的安全停止命令(STO、SS1和SBC)可以直接安全地连接到驱动器上,而无需额外的硬件。但是,用户可以通过Profisafe配置文件在Profibus或Profinet系统上启动所有安全功能。”另一种实现路径是使用连接到Sinamics S背板的安全终端模块,称为Drive-CliQ。
安全功能包括高级功能。例如,SOS将电机保持在全扭矩(零速度),并从位置设定值监控运动;SLS监控多达四个可配置的速度限制值在两个旋转方向。
尽量减少危害
安川电气美国公司(YEA)认为,用户受益于集成安全,整体成本节约,并在最大限度地减少工人的危险。需要更少的传感器和接触器,以及更少的布线,也有助于降低成本。根据YEA的说法,结果是更高的可靠性,更长的设备寿命,更少的安装和故障排除劳动力。
“由于简化了保护步骤,在符合严格TÜV认证的安全环境中进行维护,因此集成安全性可以实现快速动态,”YEA驱动技术总工程师Jun Kang博士说。
安川在其V1000、A1000和F7变频驱动器和Sigma-5 SGDV系列伺服放大器中集成了STO安全功能。使用STO,安全电路触发切断电机的电源(电机停止),但驱动器的电源不会中断。A1000驱动器可以添加更多的控制电机斜坡下降(SS1和SS2)与一个小的软件更改。V1000, A1000和F7驱动器通过国际公认的测试机构TÜV的EN 954-1认证。
SS1和SS2能力正在通过选项卡用于Sigma-5 SGDV放大器;此外,EtherCAT选项卡计划于2009年夏季推出,YEA伺服产品营销经理Scott Carlberg解释说。
安全评估至关重要
卡尔伯格解释说,电力驱动的安全功能,如安全转矩关闭或安全禁用,“围绕着系统或机器如何在工人暴露于潜在危险时正确关闭。”
BRC的阿伦斯说:“即使在安装了安全系统之后,也需要进行适当的安全评估,以确保它能保护机器内外的所有人。”成功实现的另一个步骤是了解特定于应用程序的安全标准。例如,不同类型的警卫、门、联锁和安全预防措施适用于不同的机械。
冗余规则
冗余是安全系统的一个重要方面,因为它消除了单个故障危及安全功能的可能性。在博世力士乐,阿伦斯表示,这意味着在安全系统中至少使用两个操作通道——无论是两个硬连线通道,一个硬连线加一个现场总线通道,还是现场总线内的两个独立通道。同样,编码器模块将其信号分成两个监控通道。如果任何一个监视器检测到不适当的运动,机器将进入安全状态。
为了简单起见,安川V1000微驱动器使用一个安全输入,但将输入分裂到驱动器内部,以满足标准EN 954-1,类别3的冗余要求。任何电路中的电流中断都会触发安全禁用,关闭输出晶体管的门电路,从而切断电机的电源。A1000驱动器采用两个安全输入,其中任何一个输入的电流中断类似地导致安全禁用。
西门子Sinamics S驱动器的冗余由具有独立开关路径和内部监控的双处理器系统处理。“这提供了安全系统所需的双通道。因此,如果一个通道失败或发送不一致的数据,另一个知道它,系统在安全状态下故障,”Krasnokutsky说。
将安全和运动结合在一个系统中已经成为可能,部分原因是通信总线的发展比硬连线的非智能系统更可靠。BRC的Arens说,要求包括证明通信和运动控制可以在同一现场总线上独立工作,一种验证通信完整性的方法,以及在循环或重复消息中小于10毫秒的快速数据流。还需要驱动器、安全设备、I/O模块等,能够足够快地读取和响应安全信号,并可靠地测试安全标准。
| EtherCAT通过EtherCAT协议的功能安全处理机器系统元素之间特定于运动的安全功能的通信。基于工业以太网的现场总线具有SIL 3功能。 |
EtherCAT技术集团(ETG)北美代表、PE、PMP Joey Stubbs指出,一段时间以来,一个著名的现场总线EtherCAT为自动化、运动控制和安全应用提供了高性能通信。
Stubbs说:“EtherCAT功能安全(FSoE)协议是为EtherCAT现场总线开发的,以确保用户可以在机器控制设计中充分利用集成安全性,而不需要专用的安全专用布线或通信电缆。”
为了增加安全功能,ETG最近增强了FSoE协议,为支持ethercat的驱动器提供了一个标准设备配置文件,称为安全驱动器配置文件。Stubbs将Safety Drive Profile整合运动和安全性的能力归功于三个“成分”:
DS402 (CAN)或SERCOS驱动器配置文件的定义良好的EtherCAT驱动器配置文件;
定义良好的FSoE协议,允许在EtherCAT上独立于供应商的安全设备和逻辑控制器的标准实现;和
作为IEC 61800-5-2部分的安全相关驱动功能的定义。
他说:“通过结合这三种开放成分,现在有机会在实现运动应用安全时真正独立于供应商。”据报道,FSoE Safety Drive Profile的优点包括更容易将第三方驱动器和其他设备集成到包括运动的安全系统中。
Stubbs说:“对于想要灵活地从多个供应商中选择最合适组件的集成商来说,这是必须的。”“此外,如今的安全驱动装置超越了‘切断电源’和‘关闭电机’的旧方法,实现了安全限速、安全停车功能、安全扭矩等功能。EtherCAT技术起源于德国倍福自动化公司。2003年,随着EtherCAT技术集团的成立,它成为了一种开放总线。今天,ETG拥有来自44个国家的910名成员,包括驱动器和设备供应商,机器制造商和最终用户。
美国接受
阿伦斯说:“总的来说,美国在安全整合方面落后于其他国家。我们的策略是在机器安装之后而不是在设计阶段增加保护措施。在欧洲的引领下,内设计的方法成本更低,并且将安全性扩展到机器的操作点之外。
Arens补充说:“它为机器操作员提供了应用集成安全的选择,而绕过系统可能是唯一的优先选择。“美国接受度一直由出口公司主导,主要是在机床和印刷机市场。通用自动化和包装的采用速度较慢。”
西门子表示,IEC 61508等标准,特别是2007年修订的NFPA 79,促进了美国对集成到驱动器中的安全功能的接受。NFPA 79现在允许基于软件/固件的控制器用于与安全相关的功能,其中驱动器作为最终开关元件。它消除了对最终外部断开(接触器)的要求。
Krasnokutsky补充说:“随着客户对新标准和集成安全功能越来越满意,安全相关驱动系统的实施将大大增加。”
虽然技术只是在最近才将安全和运动的集成推进到现实,但人类安全和机器效率的基本原则早已为人所知。1890年,维尔纳·冯·西门子(Werner von Siemens)说:“预防事故不应被理解为法律要求的规定,而应被理解为人类责任和经济理性的一条戒律。”
体育运动员弗兰克·j·巴托斯是控制工程咨询编辑器。打电话给他。braunbart@sbcglobal.net.
在线额外
以下是有关机器安全的资料。
回顾当今的机械安全标准
安全:哪些技术保护最多的机器?
安全白皮书:编码器,仪表系统,光幕,网络
安全传感器上升到新的高度
回顾当今的机械安全标准
由于欧盟委员会颁布了范围广泛的机械指令,因此制定了许多相互关联(有时是重叠)的安全标准。不同的安全标准适用于机器和电子控制系统和驱动器的制造商。
对于机器制造商,EN 954-1(欧洲),ISO 13849-1(国际标准组织)和IEC 62061(国际电工委员会)标准目前适用于一个重要的变化。EN 954-1(“机械安全,控制系统的安全相关部件”)处于过渡期,将于2009年11月到期,届时ISO 13849-1(具有相同标题)将成为适用的标准。EN 954-1已成为一种“黄金标准”,但其评估风险和安全系统可靠性的简单确定性方法需要更新为更新的概率方法和技术进步。
对于电子控制系统和驱动器制造商,适用的标准包括IEC 61508(“电气/电子/可编程电子安全相关系统的功能安全”)和IEC 61800-5-2(“可调速电力驱动系统”)。这些新标准涵盖了主要文章“综合安全和运动”中讨论的功能安全概念。他们定义了通过安全完整性水平(SIL)和性能水平(PL)等计算工具来评估机器和控制系统危险故障概率的方法。
ISO 13849-1建立在EN 954-1的基础上,根据“面向硬件的结构”,计算危险故障的平均时间和安全功能的诊断覆盖范围,指定五个PLs之一的系统可靠性。本标准不仅适用于电气/电子系统,还适用于液压和气动设备。
IEC 61508是第一个以概率方式解决故障的安全标准。它定义了使用SIL 1到4的安全系统要求,并且经常被引用为安全设备的测试标准。该标准也是其他三个标准的基础:ISO 13849-1, IEC 62061和IEC 61800-5-2。
IEC 62061(“机械安全-与安全有关的电气、电子和可编程电子控制系统的功能安全”)仅适用SIL 3以下的安全分类。所需SIL通过三个因素获得:暴露频率;危害发生概率;而预防可能性——它们的总和决定了伤害概率等级。在四个范围内表示的类别数和进一步的参数,可能危害的严重程度(1-4级),形成一个矩阵,从中可以确定SIL。
IEC 61800-5-2(“可调速电力驱动系统”)专门适用于电力驱动。它还将安全要求表达为SIL 1-3,并定义了主要文章中讨论的各种集成安全功能(STO, SS1等)。
美国标准转换
美国对机械安全标准的参与源于美国国家标准协会(ANSI)和职业安全与健康管理局(OSHA)标准的部分内容,这些标准涉及“从运动设备中移除动力”。
最近的重大发展是2007年修订的NFPA 79:“工业机械电气标准”,由国家消防协会发布。NFPA 79(第9.2.5.4.1.4节)允许安全相关的驱动器作为机器安全操作的最终安全断开(或开关元件)。这消除了以前需要的单独的外部接触器或安全开关的需要。
NFPA 79 2007涵盖了安全相关功能的控制系统,并根据IEC 61508和IEC 61800-5-2认可驱动系统的安全测试。
本文的部分内容基于博世力士乐公司出版的“自动化中的安全功能安全”(2008年)中的信息。
www.boschrexroth-us.com
期待3D安全运动的进一步发展
大多数工业机械的安全系统依赖于安全装置,如传感器、开关、门、光幕等,这些基本上是二维装置。最近,为了保护机器人和加工单元而增加的安全摄像头有望将安全运动转移到另一个维度。
2007年,Pilz有限公司及其美国子公司Pilz自动化安全有限公司推出了他们所说的世界上第一个用于控制和监控的3D安全摄像系统。据报道,这种名为SafetyEye的基于视觉的系统比多个二维传感器系统更容易保护潜在危险的工作场所。
根据应用程序的不同,SafetyEye允许将机器的监控危险区域划分为几个区域警告和检测Pilz的产品经理Andreas Hahn在2008年11月SPS/IPC/Drives展(纽伦堡,德国)的一次演讲中解释道。
哈恩说:“这样,违反监控区域不会直接或自动导致机器完全停止。”“如果系统检测到有人在警告区域内,首先可以通过安全限速(SLS)降低机器速度,同时发出视觉或听觉警告。如果该人员走出警告区域,机器将立即恢复正常运行速度。”
但是,如果SafetyEye检测到违反检测区域,则通过安全停止2 (SS2)将机器带入安全状态。SLS和SS2属于标准IEC 61800-5-2中定义的安全功能(详见在线)。“这意味着在许多情况下,安全围栏[或其他机械防护措施]不再是必要的,”哈恩总结道。
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
