解决复杂问题,选择合适的安全控制器

作者:Jeff Shepard

投稿人:DigiKey 北美编辑

工业系统的安全性是一个既重要又复杂的问题,因此在为特定应用指定最合适的安全控制器时,总是面临着诸多挑战。有关安全控制器的国际标准非常多,例如国际电工委员会 (IEC) 60947-5-1、61508-1/2/3、61810-3、62061 以及国际标准化组织 (ISO) 13849-1,而这些标准的适用性便成为了需要考虑的因素之一。

除此之外,还有多种通信协议可供选择,例如 Safety over EtherCAT(也称为 FailSafe over EtherCAT [FSoE]),该协议融合了控制和安全功能。Ethernet/IP、PROFIsafe 和 Modbus/TCP 等工业以太网通信协议也在选择之列。不仅如此,还可以选择独立式或集成式解决方案。部分平台具有不同的安全等级和非安全等级输出组合,有些采用固定功能,有些则可重新配置和可扩展。

本文简要回顾了国际安全标准及其适用性。此外,还探讨了各种通信协议的用途,随后深入研究了各类安全控制器(如固定功能、可重新配置和可扩展的型号)的使用案例,这些器件适用于从台式装配站到整个工厂等不同的应用。文中介绍了使用 Banner EngineeringPhoenix ContactSchneider ElectricOmron Automation 产品的具体示例。

标准

IEC 61508《电气/电子/可编程电子安全相关系统(E/E/PE 或 E/E/PES)的功能安全》是适用于所有行业的基本功能安全标准。其中包括应用、设计、部署和维护自动保护系统(也称为安全相关系统)的方法。该标准的理论依据是,任何与安全相关的系统都必须以可预测的方式发生故障,从而确保本质安全性。为了衡量功能安全设计的有效性,该标准定义了 1 至 4 级的安全完整性等级 (SIL),其中 SIL4 表示最高风险降低水平,SIL1 表示最低风险降低水平。其他安全标准也运用了 SIL 的概念,但根据工作环境的需要,SIL 的数量及其定义可能有所不同。

基于 IEC 61508 的安全标准有很多。与安全控制器相关的一些标准包括:

IEC 60947-5-1:2016《低压开关设备和控制设备 — 第 5-1 部分:控制电路电器和开关元件 — 机电式控制电路电器》,适用于以下特定类型的器件:

  • 手动控制开关,例如按钮、脚踏开关、旋转开关等
  • 电磁控制开关,例如延时或瞬时继电器或接触器
  • 机器中的位置开关
  • 辅助开关,例如感温或压敏开关

IEC 62061:2021《机械安全 — 安全相关控制系统的功能安全》,这是 IEC 61508 的机械相关版本。其中规定了设计、集成和验证安全相关控制系统的要求。它适用于与机械相关的安全控制系统、子系统和安全相关器件的系统级设计,它们可单独使用,也可组合使用,以实现机械安全功能。

IEC 61810-3:2015《带强制导向(机械连接)触头的继电器》,这是安全控制器的另一项重要标准。其中规定了对带有强制导向触头(也称为机械连接触头)的基本型继电器的特殊要求和测试。除 IEC 61810-1 的一般要求外,这些特殊要求也适用。强制导向继电器是许多安全继电器模块的基本元器件。在 A 类安全继电器中,所有触头均采用强制导向结构。该标准规定,如果某个常开 (NO) 触头发生熔接,所有常闭 (NC) 触头在线圈不通电时必须保持最小 0.5 mm 的开口(图 1)。

NC(或 NO)触头必须保持最小 0.5 mm 开口的示意图图 1:如果某个 NO(或 NC)触头发生熔接,所有 NC(或 NO)触头在线圈不通电时必须保持最小 0.5 mm 的开口。(图片来源:Omron Automation)

ISO 13849-1:2023《机械安全:控制系统的安全相关部件》,其中包括有关设计和集成控制系统的安全相关部件 (SRP/CS) 及其子系统(包括防护或联锁功能等机械措施)和相关软件的指南。它适用于在高需求和连续工作模式下使用的电气、液压、气动和机械 SRP/CS。

现在,我们再回到 IEC 61508,该标准还定义了安全相关通信的“黑色通道”。

黑色通道与通信协议

IEC 61508 仅提供了黑色通道的一般定义,并参考了 IEC 61784-3(现场总线应用)和 IEC 62280(铁路信号)等标准。黑色通道通信的概念源自“黑盒子”一词。在黑色通道通信中,网络是黑盒子,仅用作传输介质;该通道并不安全,安全问题由应用软件中的专用安全层负责。

黑色通道可以在任何标准网络上实现,例如采用 PROFIsafe 或无线局域网 (WLAN) 等技术的各种以太网实现场景。在黑色通道应用中,假设主通信通道的安全性不足以进行安全相关通信,因此需要增加一个额外的安全层来识别和消除任何通信错误(图 2)。

PROFIsafe 可用于实现安全层的示意图图 2:PROFIsafe 可用于为黑色通道通信实现安全层。(图片来源:Phoenix Contact)

除 PROFIsafe 外,黑色通道还可以通过其他协议来实现,例如通用工业协议安全 (CIP Safety) 和 FSoE。这些协议符合 IEC 61784-3:2021,包括解决及时性、真实性、伪装和数据完整性错误的增强功能。

台式设备的安全性

安全问题并非局限于大型或功能强大的机器,台式装配站也需要安全系统。在某个案例中,工厂使用半自动台式装配站来制造电子元器件。每个装配站都配有带非接触式安全开关的重型安全门、元器件进料处的安全光幕和紧急停止按钮,以保护操作员免受半自动设备的伤害。在像台式装配站这样的小型机器上,可使用单一功能安全继电器控制器来连接安全器件和机器,以提供安全启动和停止功能。

在此案例中,每个台式装配站的机柜中都安装了一个来自 Banner Engineering 的 SC10 系列安全控制器,型号为 SC10-2ROE(图 3)。这款安全控制器集多个安全继电器模块的功能于一体,布线更简单,安装所需的空间也更小。除了为小型机器提供安全支持外,这些控制器还非常适合在空间局促的控制柜中使用。即便是像 SC10 系列这样的小型安全控制器,也具有许多功能:

  • 串联诊断 (ISD) 功能可连接多达 70 个安全器件。通过人机界面 (HMI)、可编程逻辑控制器 (PLC) 或类似设备,ISD 可提供每个安全器件的详细状态和性能数据,使用户能够对机器安全系统进行故障排除、预防故障发生并减少停机时间。
  • 基于图标的拖放式编程工具可在 PC 上运行,简化了设置和器件管理。
  • 外置存储卡可用于配置器件,无需连接 PC,加快了配置更改速度。
  • 提供十个输入,其中四个可设置为非安全输出。自动端子优化 (ATO) 功能可将输入数增至 14 个。
  • 提供两个 6 A 安全继电器输出,分别带有三组独立控制的 NO 触头。
  • 能够执行两种功能性停止:
    • 0 类是不受控的停止,即立即切断电源。
    • 1 类是受控的停止,即延迟断电。在机器制动装置需要动力的情况下,延迟停止很有用。
  • 支持 Ethernet/IP、PROFINET 和 Modbus/TCP 通信协议。

Banner Engineering 的 SC10-2ROE 型安全控制器图片图 3:该台式装配站配有一个 SC10-2ROE 型安全控制器(装配站下方的黄色器件)。(图片来源:Banner Engineering)

生产线的可扩展安全性

就复杂性而言,除了台式装配设备,在整个工厂的装配线上也可以实现集成安全性。例如,Omron Automation 的 Sysmac NX102 控制器就集成了多种开放式工业协议,如 EtherNET I/P、EtherCAT、IO-Link 和 CIP Safety。NX102-1020 型自动化控制器包括三个通信端口,可将高速安全集成到需要缩短周期时间的生产线的机器控制中。此外,Omron 的 NX 集成式安全控制器已通过 SIL3 认证,并具有 FSoE 连接功能。NX-SL5 控制器(如 NX-SL5500 型)可同时进行基于 EtherCAT 的 FSoE 通信和基于 Ethernet/IP 的 CIP Safety 通信,从而实现高速同步运动、机对机控制或利用 CIP Safety 与远程设备通信等应用(图 4)。

Omron 的 NX 集成式安全控制器图片图 4:Omron 的 NX 集成式安全控制器可同时实现 FSoE 和 CIP Safety 通信,从而在装配线上实现集成安全性。(图片来源:Omron Automation)

可配置和可扩展

Phoenix Contact 的 PSRmodular 安全系统适用于需要可配置和可扩展安全解决方案的情况。该系统既可针对只有三个安全功能的小型应用进行配置,也可针对多达 160 个 I/O 的大型系统进行配置。它具有各种安全功能,例如用于监测 0 至 20 mA 或 0 至 10 V 信号的模拟模块、用于监测接近开关运动的模块以及各类运动编码器。安全继电器模块中安装的继电器采用强制导向触头(图 5)。该系统可实现一系列安全功能,包括:

  • 电敏保护设备
  • 紧急停止
  • 监测安全门等可移动防护装置
  • 双手控制器件
  • 零速监测和速度监测

Phoenix Contact 的 PSRmodular 系统安全继电器模块图片图 5:带有强制导向触头的 PSRmodular 系统安全继电器模块。(图片来源:Phoenix Contact)

PSRmodular 安全系统包括若干具有核心功能的基本模块(如 1104981 型)及具有增强 I/O 和保护功能的扩展模块(如 1104884 型)。这些模块可通过软件进行配置,系统也可使用 PSR-TBUS DIN 导轨连接进行扩展。

简单到中等复杂程度机器的安全性

Schneider Electric 的 Harmony 安全模块专为简单到中等复杂程度的机器而设计,例如食品和饮料加工、起重、物料搬运和包装行业中使用的机器。这些模块分为两个系列(图 6):

  • Harmony XPS 基本安全模块可为使用硬接线安全模块的应用提供优化解决方案。
  • 而 Harmony XPS 通用安全模块则融合了硬接线安全模块的简单应用以及通常需要采用现场总线技术才能传递的各种信息。

Schneider Electric 的 Harmony XPS 基本和通用安全继电器图片图 6:Harmony XPS 基本和通用安全继电器是轻松管理单一安全功能的理想选择。(图片来源:Schneider Electric)

XPSBAT 基本安全模块(如 XPSBAT12A1AP)用于监测紧急停止电路,并提供 0 类和 1 类控制选项。0 类可实现瞬时停止,而 1 类可实现延迟停止,延迟时间可在 0 到 15 分钟(900 秒)的范围内进行调整。

XPSUAK 通用安全模块(如 XPSUAK12AP 型)也可实现 0 类和 1 类关断。这些安全模块可与更广泛的安全器件连接,包括:

  • 紧急停止电路
  • 由机械防护开关和 RFID 安全开关等保护装置激活的开关
  • 光幕
  • 4 线感应垫

总结

在为工业系统选择安全开关时,需要考虑各种国际标准以及包括黑色通道通信在内的通信协议。而这仅仅是个开始;这些安全开关经过优化,有的适用于小型系统(如台式装配操作),有的适用于食品和饮料加工及物料搬运行业中的硬接线装置,还有的适用于需要可配置或可扩展解决方案的系统,而且相关器件进行优化后,可支持整个工厂的可扩展解决方案。

免责声明:各个作者和/或论坛参与者在本网站发表的观点、看法和意见不代表 DigiKey 的观点、看法和意见,也不代表 DigiKey 官方政策。

关于此作者

Jeff Shepard

Jeff 从事电力电子、电子元件和其它技术主题写作 30 余载。在其于 EETimes 任职高级编辑期间,他开始了电力电子写作。后来,他创立了一份叫《Powertechniques》的电力电子杂志,再后来又创立了一家全球性的研究和出版公司 Darnell Group。在开展各项业务的同时,Darnell Group 还发布了 PowerPulse.net,专门针对全球电力电子工程社区提供每日新闻。他是一本名为《Power Supplies》的开关模式电源教课书的作者,该书由 Prentice Hall 旗下 Reston 分部出版。

Jeff 还是 Jeta Power Systems 共同创始人,这是一家高功率开关电源制造商,后来被 Computer Products 收购。Jeff 也是一个发明家,其名下拥有 17 项热能收集和光学超材料美国专利,同时他也是掌握电力电子行业全球趋势的专家和网红发言人。他拥有加利福尼亚大学定量方法和数学硕士学位。

关于此出版商

DigiKey 北美编辑