从系统集成商的角度来看安全

对于具有运动专业知识的系统集成商，最常见的要求之一是将伺服控制运动改造为现有的机器或过程。伺服控制可以带来更快的速度以减少周期时间，更快地转换不同的产品变体，或者避免现有的机械问题的移动轮廓。每当增加新的运动时，必须考虑机器的功能安全。

功能安全最好从一开始就作为整个机器设计过程的一部分加以应用，而不是作为最后的附加组件。考虑安全作为最后一步可能在某种程度上是有效的，当方法是硬防护和围栏，但今天功能安全必须设计在控制系统的一部分。

“当现有用户没有发生事故时或者只有正常机器控制的失控，”伊利诺伊州Mount Prospect自动化工厂的控制集成商Steve Cortese说，“他可能不认为需要冗余的安全相关控制架构。过去的做法是打开安全门，启动旁路设置电路，允许正常慢跑，驾驶员可能看不到需要监控、安全限制速度，以确保单个故障不会导致意外或无法控制的运动。”

在一个案例中，一家高产量的汽车安全气囊总成制造商将其改善循环时间的方法描述为将装卸站入口处的光幕连接到移动气囊折叠臂的伺服驱动器的正向超行程限制输入。如果操作员在机器还在向卸料站移动时到达，轴将停止;如果在释放完整的安全气囊后移动，即使操作员的手穿过窗帘，也允许移动。通过使用没有冗余或诊断的标准(非安全)输入，单个故障可能导致停止功能丧失，并允许快速移动到操作人员的手中——这是公司试图避免的危险。

标准伺服驱动超行程限制输入是按正常的良好做法设计的电路，但它不是安全额定的冗余控制可靠电路。尽管在他们工厂的其他几十台机器中，它从来没有出现过危险情况，但故障的风险仍然存在，直到它引发事故时才被发现。为了确保安全，工厂应考虑IEC EN 61800-5-2中定义的驱动特性安全方向。

安全方向提供安全认证的轴运动监测，如果轴在“错误”方向上移动超过可配置的距离，则关闭轴至无扭矩。一旦配置好，监控就可以通过冗余的补充安全输入来关闭和打开驱动器——在这种情况下，来自光幕输出。在改造中，原始系统在基本保护和联锁方面可能不是最新的。通常提供的是一个简单的单通道非冗余紧急停止来移除电源。

增加适当的防护和门联锁降低伺服驱动器的功率可能导致新的错误和顺序重新启动问题。降低输入电源接触器也会对母线电容器造成压力，浪费放电和充电产生的能量，并且需要时间重新启动，这些时间可以用于生产周期。自定义控制解决方案的控制集成商Dave Stuber, St. Charles, IL，建议使用安全停止2功能，如标准IEC EN 61800-5-2所定义。它允许驱动器在停止时保持扭矩和保持位置。当门打开进行设置调整时，复杂系统中的所有轴都可以保持位置和同步。

安全功能监视运动，如果运动超过确定的安全限制，则关闭到无扭矩。避免了电源循环应力、接触器磨损、时间延迟、错误和周期中重新启动的附加逻辑。这些新技术现在被NFPA 79-2007等标准所允许，该标准允许为停止功能而设计的伺服驱动器，而无需通过机电设备断开电源。

——Gary Thrall，博世力士乐公司高级产品支持工程师

www.boschrexroth-us.com

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。