作者：Jeff Shepard

　　工業(yè)系統(tǒng)中的安全是一個關(guān)鍵且復(fù)雜的主題，因此為給定應(yīng)用指定最佳安全控制器具有挑戰(zhàn)性。其中考慮因素包括與安全控制器相關(guān)的眾多國際標準的適用性，例如國際電工委員會 (IEC) 60947-5-1、61508-1/2/3、61810-3、62061 和國際標準組織 (ISO) 13849- 1.

　　還有多種通信協(xié)議可供選擇，例如 Safety over EtherCAT，也稱為 FailSafe over EtherCAT (FSoE)，它結(jié)合了控制和安全功能。還有Ethernet/IP、PROFIsafe 和Modbus/TCP 工業(yè)以太網(wǎng)通信協(xié)議。此外，還可以選擇獨立或集成解決方案。一些平臺具有安全級和非安全級輸出的各種組合，一些具有固定功能，而另一些則可重新配置和擴展。

　　本文簡要回顧了國際安全標準及其適用性。它還檢查了各種通信協(xié)議的使用，然后深入研究從桌面裝配站到整個工廠等安全控制器類型(如固定功能、可重新配置和可擴展模型)的用例。它提供了使用Banner Engineering、Phoenix Contact、Schneider Electric和Omron Automation 產(chǎn)品的具體示例。

　　標準

　　電氣/電子/可編程電子安全相關(guān)系統(tǒng)(E/E/PE或E/E/PES)的功能安全，或IEC 61508，是適用于所有行業(yè)的基本功能安全標準。它包括應(yīng)用、設(shè)計、部署和維護自動保護系統(tǒng)(稱為安全相關(guān)系統(tǒng))的方法。它基于這樣的理念：任何與安全相關(guān)的系統(tǒng)都必須以本質(zhì)上安全的可預(yù)測方式發(fā)生故障。為了衡量功能安全設(shè)計的有效性，該標準定義了從 1 到 4 的安全完整性級別 (SIL)，其中 SIL4 表示風險降低的最 高級別，SIL1 表示風險降低的最低級別。 SIL 的概念也應(yīng)用于其他安全標準，但 SIL 的數(shù)量及其定義可能會根據(jù)操作環(huán)境的需要而有所不同。

　　基于 IEC 61508 的安全標準有很多。與安全控制器相關(guān)的一些標準包括：

　　IEC 60947-5-1:2016，低壓開關(guān)設(shè)備和控制設(shè)備 - 第 5-1 部分：控制電路裝置和開關(guān)元件 - 機電控制電路裝置，適用于特定類型的裝置，包括：

　　手動控制開關(guān)，如按鈕、腳踏開關(guān)、旋轉(zhuǎn)開關(guān)等

　　延時或瞬時的電磁操作控制開關(guān)，如繼電器或接觸器

　　機器中包含的位置開關(guān)

　　先導(dǎo)開關(guān)，如溫度或壓力敏感開關(guān)

　　IEC 62061:2021，機械安全 - 安全相關(guān)控制系統(tǒng)的功能安全是 IEC 61508 的機械相關(guān)版本。它規(guī)定了設(shè)計、集成和驗證安全相關(guān)控制系統(tǒng)的要求。它適用于單獨或組合使用以實現(xiàn)機器安全功能的機械相關(guān)安全控制系統(tǒng)、子系統(tǒng)和安全相關(guān)設(shè)備的系統(tǒng)級設(shè)計。

　　IEC 61810-3:2015，具有強制引導(dǎo)(機械連接)觸點的繼電器，是安全控制器的另一個重要標準。它描述了帶有強制引導(dǎo)觸點(也稱為機械連接觸點)的基本繼電器的特殊要求和測試。除了 IEC 61810-1 的一般要求外，這些特殊要求也適用。力引導(dǎo)繼電器是許多安全繼電器模塊的基本組件。在A級安全繼電器中，所有觸點都是強制引導(dǎo)的。該標準要求，如果常開 (NO) 觸點被焊接，則所有常閉 (NC) 觸點在線圈未通電時必須保持最小 0.5 毫米的開口(圖 1)。

　　圖 1：如果常開(或常閉)觸點被焊接，則當線圈未通電時，所有常閉(或常閉)觸點必須保持 0.5 毫米的最小距離。 (圖片來源：歐姆龍自動化)

　　ISO 13849-1:2023，機械安全控制系統(tǒng)的安全相關(guān)部分，包括設(shè)計和集成控制系統(tǒng) (SRP/CS) 及其子系統(tǒng)的安全相關(guān)部分的指南，包括防護或聯(lián)鎖功能等機械措施，以及相關(guān)軟件。它適用于高要求和連續(xù)操作模式中使用的電氣、液壓、氣動和機械 SRP/CS。

　　回到IEC 61508，該標準還定義了安全相關(guān)通信的“黑色通道”。

　　黑色通道和通信協(xié)議

　　IEC 61508 僅提供黑色通道的一般定義，并引用了現(xiàn)場總線應(yīng)用的 IEC 61784-3 和鐵路信號的 IEC 62280 等標準。黑色通道通信的概念源自術(shù)語“黑匣子”。黑色通道通信中，網(wǎng)絡(luò)就是黑匣子，純粹作為傳輸介質(zhì);該通道不安全，安全性由應(yīng)用軟件中的專用安全層負責。

　　黑色通道可以在任何標準網(wǎng)絡(luò)上實現(xiàn)，例如 PROFIsafe 或無線局域網(wǎng) (WLAN) 技術(shù)等以太網(wǎng)的各種實現(xiàn)。在黑色通道應(yīng)用中，假設(shè)主要通信通道對于安全相關(guān)通信來說不夠安全，并且添加了額外的安全層來識別和消除任何通信錯誤(圖 2)。

　　圖 2：PROFIsafe 可用于實現(xiàn)黑色通道通信的安全層。 (圖片來源：菲尼克斯電氣)

　　除了 PROFIsafe 之外，黑色通道還可以通過其他協(xié)議來實現(xiàn)，例如通用工業(yè)協(xié)議安全(CIP 安全)和 FSoE。這些協(xié)議符合 IEC 61784-3:2021，包括解決及時性、真實性、偽裝和數(shù)據(jù)完整性錯誤的增強功能。

　　桌面安全

　　安全問題不僅限于大型或功能強大的機器;桌面裝配站可能需要安全系統(tǒng)。在一種情況下，半自動桌面裝配站用于制造電子元件。每個工作站都有一個帶有非接觸式安全開關(guān)的重型安全門、零件進給處的安全光幕以及一個緊急停止按鈕，以保護操作員免受半自動設(shè)備的傷害。單功能安全繼電器控制器可用于像此桌面裝配站這樣的小型機器，以連接安全裝置和機器，以提供安全啟動和停止功能。

　　在本例中，Banner Engineering 的SC10 系列安全控制器中的SC10-2ROE型安裝在每個桌面裝配站的機柜中(圖 3)。該安全控制器將多個安全繼電器模塊的功能組合到一個設(shè)備中，簡化了接線并減少了所需的安裝空間。除了支持小型機器的安全性之外，這些控制器還非常適合在擁擠的控制柜中使用。即使是像 SC10 系列這樣的小型安全控制器也可以具有多種功能：

　　系列診斷 (ISD) 可以連接多達 70 個安全設(shè)備。 ISD 提供可通過人機界面 (HMI)、PLC 或類似設(shè)備訪問的每個安全設(shè)備的詳細狀態(tài)和性能數(shù)據(jù)，使用戶能夠?qū)C器安全系統(tǒng)進行故障排除、防止故障并減少停機時間。

　　基于圖標的拖放式編程在 PC 上運行，簡化了設(shè)置和設(shè)備管理。

　　可以使用外部存儲卡來配置設(shè)備，而無需連接到 PC，從而加快配置更改速度。

　　十個輸入，其中四個可設(shè)置為非安全輸出。自動終端優(yōu)化(ATO)功能可用于將輸入總數(shù)增加至 14 個。

　　兩個 6 A 安全繼電器輸出配有三組獨立控制的常開觸點。

　　能夠執(zhí)行兩種功能停止類型：

　　0 類是不受控制的停止，立即斷電。

　　類別 1 是在斷電之前有延遲的受控停止。當機器需要動力用于制動機構(gòu)時，延遲停止會很有幫助。

　　支持以太網(wǎng)/IP、PROFINET 和 Modbus/TCP 通信協(xié)議。

　　圖 3：該桌面裝配站包括一個 SC10-2ROE 型安全控制器(裝配站下方的黃色設(shè)備)。 (圖片來源：邦納工程)

　　跨生產(chǎn)線的可擴展安全性

　　在桌面裝配復(fù)雜性的另一端，可以在整個工廠的裝配線上實施集成安全性。例如， Omron Automation 的Sysmac NX102 控制器集成了多種開放式工業(yè)協(xié)議，如 EtherNET I/P、EtherCAT、IO-Link 和 CIP Safety。NX102-1020型自動化控制器包括三個通信端口，它可以將高速安全集成到需要快速循環(huán)時間的生產(chǎn)線中的機器控制中。此外，歐姆龍的NX 集成安全控制器已通過 SIL3 認證，并包含 FSoE 連接。 NX-SL5 控制器，如型號NX-SL5500可以同時通過 EtherCAT 進行 FSoE 通信，并通過以太網(wǎng)/IP 進行 CIP Safety 通信，從而實現(xiàn)涉及高速同步運動、機器對機器控制或利用 CIP Safety 與遠程設(shè)備通信的應(yīng)用(圖 4)。

　　圖 4：Omron 的 NX 集成安全控制器可以同時進行 FSoE 和 CIP 安全通信，以實現(xiàn)跨裝配線的集成安全。 (圖片來源：歐姆龍自動化)

　　可配置和可擴展

　　當情況需要可配置和可擴展的安全解決方案時，菲尼克斯電氣提供PSRmodular安全系統(tǒng)。該系統(tǒng)可針對僅具有三個安全功能的小型應(yīng)用和具有多達 160 個 I/O 的大型系統(tǒng)進行配置。該系統(tǒng)包括各種安全功能，例如用于監(jiān)控 0 至 20 mA 或 0 至 10 V 信號的模擬模塊、用于接近開關(guān)運動監(jiān)控的模塊以及各種類型的運動編碼器。安裝在安全繼電器模塊中的繼電器具有強制引導(dǎo)觸點(圖 5)。該系統(tǒng)可以實現(xiàn)一系列安全功能，包括：

　　電敏防護用品

　　緊急停止

　　監(jiān)控安全門等可移動防護裝置

　　雙手控制裝置

　　零速監(jiān)控和速度監(jiān)控

　　圖 5：具有強制引導(dǎo)觸點的 PSRmodular 系統(tǒng)安全繼電器模塊。 (圖片來源：菲尼克斯電氣)

　　PSRmodular 安全系統(tǒng)由多個具有核心功能的基本模塊(如型號1104981)和用于增強 I/O 和保護功能的擴展模塊(如型號1104884 )組成。這些模塊可通過軟件進行配置，并且系統(tǒng)可使用 PSR-TBUS DIN 導(dǎo)軌連接進行擴展。

　　簡單到中等復(fù)雜機器的安全性

　　施耐德電氣的Harmony 安全模塊專為簡單到中等復(fù)雜的機器而設(shè)計，例如食品和飲料加工、起重、物料搬運和包裝中使用的機器。它們分為兩個系列(圖 6)：

　　Harmony XPS Basic 為使用硬連線安全模塊的應(yīng)用提供了優(yōu)化的解決方案。

　　Harmony XPS Universal 將硬連線安全模塊的簡單應(yīng)用與通常需要現(xiàn)場總線技術(shù)來實現(xiàn)的各種消息相結(jié)合。

　　圖 6：Harmony XPS Basic 和 Universal 安全繼電器非常適合輕松管理單一安全功能。 (圖片來源：施耐德電氣)

　　XPSBAT 基本安全模塊(如XPSBAT12A1AP)用于監(jiān)控緊急停止電路，并提供 0 類和 1 類控制選項。類別 0 實現(xiàn)瞬時停止，而類別 1 實現(xiàn)延遲停止，延遲可調(diào)范圍為 0 至 15 分鐘(900 秒)。

　　XPSUAK 通用安全模塊(例如XPSUAK12AP型)還可以實現(xiàn) 0 類和 1 類停機。這些安全模塊可以與更廣泛的安全設(shè)備連接，包括：

　　緊急停止電路

　　由機械防護開關(guān)和 RFID 安全開關(guān)等保護裝置激活的開關(guān)

　　光幕

　　4 線傳感墊

　　結(jié)論

　　在為工業(yè)系統(tǒng)選擇安全開關(guān)時，需要考慮多種國際標準以及通信協(xié)議，包括黑色通道通信。但這只是開始;有針對桌面裝配操作等小型系統(tǒng)、食品和飲料加工和材料處理中的硬連線安裝、需要可配置或可擴展解決方案的系統(tǒng)以及為支持整個工廠的可擴展解決方案而優(yōu)化的設(shè)備的安全開關(guān)。