安全性:功能安全增加了信心、灵活性和可靠性

变化是永恒的。当你谈论机械安全标准时，这一点尤其正确。虽然安全标准在整个制造历史中不断变化，但最近的修订浪潮将增强我们在机器安全设计方面的思维方式。
从历史上看，标准大多是说明性的，并为控制系统的结构提供指导，以确保满足安全要求。通过使用冗余、多样性和诊断原则，创建了安全系统“结构”的级别，以帮助确保安全功能的执行。但是缺少了一个非常重要的元素。
所有安全系统的设计都有一个基本前提，即任何系统都有可能发生故障。其中一些失败可能是安全的，但有些可能会导致危险。如果你问机器操作员，他们是更喜欢第2类(单通道)安全系统还是第4类(冗余)安全系统，他们很可能会回答第4类。但如果你再问，操作员是更愿意使用可能在30年内失效的2类系统，还是平均一年失效的4类系统，你可能会得到不同的答案。缺少的元素是时间。从本质上讲，时间因素增加了安全系统今天和明天都能正常工作的信心因素。换句话说，我们有更多的信息，因此更有信心，关于安全函数的可靠性。
将时间应用于标准
功能安全建立在现有的安全结构方法的基础上，增加了一个时间因素。这个元素被称为“危险失败的概率”，它的反义词是“发生危险失败的平均时间”。这个时间因素给安全部件供应商带来了更多的前期痛苦，但应该会减少机器操作员和安全系统设计师的痛苦。
两个重要的标准:ISO13849-1:2006和IEC 62061:2005，将时间元素应用于机械行业的安全系统。ISO3849-1:2006建立在安全结构类别的基础上，而IEC 62061建立在类别的基础上。这就是所谓的“硬件容错”。第三个元素，一点也不新鲜，是为了给安全系统设计者更大的灵活性(和更少的痛苦)来达到安全要求。第三个要素是诊断。将这三个要素结合在一起，安全系统的完整性就具有时效性。IEC 62061使用术语“安全完整性等级”(SIL)。只有三个sil适用于机器系统:SIL1、SIL2和SIL3。ISO13849-1:2006使用术语“性能水平”(PL)，这些使用字母，从PLa到Ple。
标准概述
IEC 61508是IEC标准，涵盖电气/电子/可编程电子安全相关系统的功能安全。IEC 61508的主要目标是通过遵循整体硬件和软件安全生命周期程序并维护相关文件，使用安全仪表系统将风险降低到可容忍的水平。该标准于1998年发布，并于2000年更新，此后主要由安全设备供应商使用，以表明其设备适合在sil级系统中使用。
IEC/EN 62061:2005是IEC标准，涵盖了市场机械部门的电气/电子/可编程电子安全相关系统的功能安全要求。机器供应商或安全系统集成商应使用本标准或ISO13849-1:2006。
ISO EN13849-1:2006是ISO标准，涵盖电气，气动，液压和机械安全系统的功能安全要求。机器供应商或安全系统集成商应使用本标准或IEC62061:2005。

符合IEC62061的安全失效分数

风险评估确定需要SIL2评级。该表给出了实现SIL2的三个选项。折衷是硬件容错与诊断。在零容错的情况下，发生的90-99%的故障必须是安全故障。如果具有适当诊断的单通道系统太困难或太昂贵而无法实现，则可以尝试具有较少诊断的单容错结构。第三种选择是双容错系统，很少或没有诊断(少于60%的安全故障)。

ISO13849-1提供了达到给定安全类别的多种方法。来源:罗克韦尔自动化

例如，让我们假设风险评估确定需要PLd。ISO13849-1提供了四种选择。第2类(零容错)结构发生危险故障的平均时间非常长，诊断覆盖率很低，这可能是成本最低的解决方案。在频谱的另一端，具有中等诊断的类别3(单容错)系统可能是理想的解决方案。这就是设计师所需要的:灵活性，以达到他们的安全要求。
最小化系统故障的可能性
功能安全不会因为随机的硬件故障而停止。还必须考虑其他因素，例如共同原因故障。这个特定的元素至少可以追溯到20世纪80年代的标准中。功能安全将讨论带到下一个层次。功能安全应用评分系统，试图影响安全系统的设计，以尽量减少潜在的系统故障。在隔离信号路径、设计专业知识、环境兼容性、培训和能力等方面，可以获得一定的分数。当达到特定数量的点时，就认为已经完成了对系统故障的充分保护。概念是相同的，但IEC 62016和ISO13849-1:2006之间的评分值不同。
另一方面，安全部件供应商分担了更多的功能安全负担。安全系统中的每个部件必须具有指定的危险失效概率或发生危险失效的平均时间。目前，这类信息通常是不可用的。事实上，许多产品设计标准正在被修改，以定义危险故障、测试需求和用于确定危险故障发生时间的统计工具的标准。一旦完成，需要几个月的测试来确认达到的水平。
例如，以机电组件为例，其发生危险故障的预期时间为200万次操作。这被称为B10d值，即10%的样本没有达到危险的循环次数。如果测试周期为2秒ON和2秒OFF，则至少需要92天才能完成。也允许采用其他统计方法。许多组件供应商测试他们的产品，但在完成了足够数量的成功循环(不一定是失败)后就结束了测试。有了这个值，并假设有一半的故障会有危险，就可以估计出B10d值。作为退一步，ISO13849-2(注意虚线2)具有默认值，如果没有其他值可用，则可以使用这些默认值。安全系统的设计者可没那么容易脱身。设计人员必须从组件供应商那里收集功能安全数据，将其组合成一个系统，并为系统制定SIL或PL。虽然这不是一项艰巨的任务，但计算机化的工具将很快可用来简化这一步骤。
机器安全的世界在不断变化。这一变化将提供更安全的机器控制系统和更大的灵活性，以实现更安全的设计。这一变化需要一段时间才能得到广泛实施，但是，正如他们所说，“火车已经离开了车站。”变化已经开始。安全部件供应商肯定很忙。机器供应商现在必须意识到功能安全以及如何利用其优势。
-罗克韦尔自动化高级应用工程师steve Dukich和安全业务开发经理Derek Jones

- - - - - -编辑C.G.马西，高级编辑
控制工程机器控制电子通讯
在这里注册并向下滚动以选择免费的电子新闻通讯。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。