本文简要介绍了自动化机械安全电路的基础知识,并就以下方面进行探讨:规定所需功能的标准、通用设置、解决故障和防止篡改的机制,以及安全电路装置中常见的元器件功能,对安全继电器在安全电路中应用有帮助。
安全电路的历史及其功能
工业时代初期的机械设备极其危险。无论是工人,还是农民,由于卷入转动的机械设备而失去手指、手脚,甚至失去生命的情况,屡见不鲜。于是,这便促使了防护系统及其他安全设备的发展。
互锁是指两种或多种设备功能的状态相互依赖,它是如今安全系统功能的核心。互锁可以防止设备伤害操作员或损坏其元器件。例如,在防护装置打开的情况下,互锁可以防止设备启动;如果在操作过程中打开防护装置,互锁则可使设备停机。
许多简单的互锁系统都是纯机械式的。例如,在某些设备的设计中,防护装置的转轴上装有互锁凸轮。当防护装置打开时,凸轮与设备驱动轴上的凸轮配接,防止轴转动。这就表示只有在防护装置关闭时,设备才能运行。
如今的设备大多采用电子安全电路,甚至使用微处理器控制来实现互锁安全系统。不管是布置防护装置的灵活性,还是安全程序的复杂性,电子安全电路都比机械式解决方案更具优势。
典型的电子安全电路只允许设备在电路闭合时运行-这种结构称之为常闭(NC)运行。此外,电路中还串联了安全元器件,从而最大限度地发挥效能、降低复杂性并缩减成本。
设想一个典型的安全装置,当防护装置的相应部分关闭时,该装置的多个行程开关保持常闭。这些行程开关与安全装置串联,因此如果防护装置的任何部分未正确关闭,则整个电路断开,设备将无法运行。实际上,安全电路中的控制元件也需要串联连接,以确保在安全元器件出现任何连接不良或突然中断(如切断)的情况下,仍能保障安全。
关于安全电路的串联连接,要注意一个事项:如果电路中包含超过四个安全开关或频繁开关的门或开关,则会降低设计的性能水平,并增加故障遮掩的风险。后者是指由于一个开关断开或出现某故障,导致另一个开关断开或故障无法识别的状态。故障遮掩最有可能发生在包含无源触点的装置中,例如继电器,除了开关连接之外没有其他电源连接。如果这种风险不可接受,则可能需要采用更复杂的布线和方法。
安全钥匙互锁常用于确保所有防护装置均处于关闭且锁定的状态,这样才能开始操作设备。在这类系统中,每个安全防护装置上的锁都配有钥匙,但仅当防护装置紧闭时才能拔出钥匙。然后可将这些钥匙用于控制单元或动力单元,以便启动设备。同样,设备运行时也无法拔出钥匙,只有等设备停机后才能将其从动力单元上拔出。此时,又可以用这些钥匙打开防护装置。
风险评估与监管标准的要求
ISO14119标准涵盖了用于防护的互锁装置的机械安全,概述了确保机械安全的设计和选型原则。有关机械设计中风险评估和降低风险的一般原则方面,它参考了其他标准。
互锁防护装置的基本功能是在防护装置关闭之前,防止所覆盖区域内设备执行危险操作。因此,如果设备运行过程中,有人或物强行打开防护装置,那么防护区域内的设备应当停止运行。在某些情况下,可以安装防护锁定装置,以防在设备运行期间打开防护装置。
应当注意的是,尽管设备可以在防护装置关闭时运行,但是不能用防护装置的关闭动作来触发并启动危险操作,此类操作必须使用单独的启动命令。不过,有一种例外,即所谓的控制防护装置-一种具有启动功能的特殊互锁防护装置,无需单独的启动命令,就能在防护装置关闭时启动危险操作。
此外,ISO14119标准中还定义了安全系统失效的概念。这是一种利用旁路绕过设备互锁的动作。例如,在防护装置打开时,操作员可能有意或无意地将重物放在行程开关上,这使得设备运行时人员可以进入工作区,因而相当危险。如果安全系统采用正确的设计,那么采用可以合理预见的任何方式都无法使互锁装置失效——无论是手动操作,还是使用附近随手可取的器物。这包括使用用于操作设备的工具,或是螺丝刀、内六角、胶带或电线等随手可取的工具,卸下开关或执行器。另外,这也表示安全钥匙互锁系统的备用钥匙不能轻易获取。
ISO14119标准将互锁装置分为四类:
1、1型互锁装置具有机械式行程开关,使用旋转凸轮、线性凸轮或铰链等未编码的执行器。这种装置的失效方法相对简单,只需将器物放在开关上,或以其他方式使其保持在特地位置。
2、2型互锁装置具有机械式行程开关,使用异型执行器(舌型)或安全钥匙等带编码的执行器。这类装置则很难使其失效。
3、3型互锁装置具有非接触式行程开关,使用接近开关等未编码的执行器。使3型互锁装置失效的难度取决于所涉及的致动原理。能使电容式、超声波和光学执行器失效的器件相当多;任何铁制金属物体都能使电感式执行器失效;而要使磁执行器失效,就需要一块磁铁。
4、4型互锁装置具有非接触式行程开关,使用 RFID 标签、编码磁铁或编码光学标签等带编码的执行器。如果系统构建恰当,无法卸下已编码的执行器,则很难使其失。
设计安全电路时,所选择的互锁装置必须能够最大限度地降低失效的可能性。除此之外,还须考虑:
①系统整体停机性能,即发出停止命令后设备达到安全状态所需的时间。
②接近时间,即启动停止命令后人员接触到危险所需的时间。
系统整体停机性能必须比接近时间短得多。此外,还应考虑防护装置是否需要设置紧急释放(允许从外部手动打开),或是逃生释放(允许从内部手动释放)。
ISO14119标准参考了ISO13849标准,后者分为两部分,涵盖了控制系统中安全相关部分(SRP/CS)的设计和验证原则。根据此标准,SRP/CS可以按以下特性进行分类:
①抗故障能力
②发生故障时的行为
机械设备上所有涉及安全的设计工作都须根据 ISO12100标准,从风险评估开始着手,以便识别危害、预估风险。然后尽量降低风险:首先采用本质安全型设计,然后采取防护措施,最后注意使用信息。另外,所有依赖于控制系统的保护措施都必须使用特殊的迭代程序来进行评估。这涉及确定每种安全功能所需的性能水平(PLr)及平均危险故障前时间(MTTFD),以确定SRP/CS的可靠性。在a到e的范围内,可以为每个组件指定一个性能等级,其中PLa表示发生危险故障的可能性最高,而PLe表示可能性最低。对于故障发生的具体方式,还需参考上述ISO14119标准中提出的注意事项。
各类安全电路及一些布置示例
对于带门的机器人工作区等大型围栏,安全布局略有不同。因为即便操作员在活动工作区内,防护装置也常常是关闭的。因此,在很多情况下可以使用安全钥匙系统,确保在门关闭时操作员不在工作区内,并且只有这样,机器人才能开始全速运行。
当然,当操作员在工作区内时,传统机器人往往只能在低速示教模式下进行操作,而当其全速运行时,人员则不得靠近,这一点与协作机器人不同。即使在示教模式下,除非机器人配备了力反馈系统,否则操作员仍有遭受冲撞的危险。因此,手持式控制单元上常装有失能开关,当操作员失去行为能力时,它将关闭机器人。
另一种需要专用安全电路的自动化应用是人员照看的输送系统。在这类系统中,可能需要让工作人员在运行速度相当快的输送机旁工作。这就存在极大的风险,人员可能会因卷入而导致重伤,因此必须尽可能地避免。不过,在亚马逊物流中心(Amazon Fulfillment Center)等注重运营效率的工作场所,就必须安装拉线开关和限位条等分布式停止开关。这为人员提供了一种可靠的方式,沿着整台输送机,无论在哪个位置都可以停止其运行。布置这类停止开关时,要使操作员在紧急情况下能够轻松抓取或按下,而不必费力找寻。
此外,还需在一定位置布置安全装置,确保受伤或失去知觉的人跌落或被卷入时,输送机会自动触发停机。可能需要多个停止装置和冗余电路,而且如果可从两侧接近输送机,那么输送机两侧都必须布置这类安全装置。
常用安全电路元器件
机械式开关包括用于检测门和防护装置位置的行程开关,以及紧急停止开关和拉线开关等手动启动的停止开关。光传感器和电感式传感器等非接触式开关,也可用于类似的用途。这些类型的互锁元器件常常与物理防护装置和防护门搭配使用。上述标准对其作出了很好地诠释。此外,安全电路中还可以使用其他类型的安全元器件,包括光幕、激光扫描仪和安全垫。
安全垫是在橡胶垫中嵌入压力传感器,以一种简单的方法来检测人员何时进入防护区域。但近年来,这类器件大多已被光幕和激光扫描仪等光学系统所取代。
光幕可以构建虚拟防护装置,因而无需物理防护。一旦任何光束中断,设备就会停止轴向运动。光幕由两部分组成——发射器和接收器。发射器发出一束平行光束,接收器则检测这些光束。如果其中任何一道光束中断,就会触发设备停机。光幕的优点包括开放式的工作区域、出入不受限制以及能够快速进出保护区域。
激光扫描仪的功能与光幕类似。但是,激光扫描仪没有单独的发送器和接收器来构成屏障,而是只需单个硬件就能设置门禁。换言之,光幕可提供周界防护,而激光扫描仪则可为面积较大的出入口提供保护,适用于输送机和机器人工作区等。与所有安全元器件一样,使用激光扫描仪时需要计算最小安全距离。该值取决于系统整体停机性能和接近时间。不过,由于涉及额外的处理,激光扫描仪的系统整体停机性能可能比光幕的时间长很多。
对于工厂和OEM设计工程师而言,如今的电子安全电路和安全元器件提供了灵活的选项,可用于保护人员和设备。软件供应商及其他供应商资源可帮助简化安全系统的规范,适用范围包括传统互锁装置的布置、采用安全钥匙设计来保护的工作区,甚至是要求工作人员或设备操作员工作时必须靠近输送机、机器人以及与工业自动化相关的其他移动设备的灵活区域。
作者:Lisa Eitel
相关阅读
浅谈安全型安全继电器的开发与设计