本文简要介绍了自动化机械安全电路的基础知识,并就以下方面进行探讨:规定所需功能的标准、通用设置、解决故障和防止篡改的机制,以及安全电路装置中常见的元器件功能。
安全电路的历史及其功能
工业时代初期的机械设备极其危险。无论是工人,还是农民,由于卷入转动的机械设备而失去手指、手脚,甚至失去生命的情况,屡见不鲜。于是,这便促使了防护系统及其他安全设备的发展。
互锁是指两种或多种设备功能的状态相互依赖,它是如今安全系统功能的核心。互锁可以防止设备伤害操作员或损坏其元器件。例如,在防护装置打开的情况下,互锁可以防止设备启动;如果在操作过程中打开防护装置,互锁则可使设备停机。
许多简单的互锁系统都是纯机械式的。例如,在某些设备的设计中,防护装置的转轴上装有互锁凸轮。当防护装置打开时,凸轮与设备驱动轴上的凸轮配接,防止轴转动。这就表示只有在防护装置关闭时,设备才能运行。
如今的设备大多采用电子安全电路,甚至使用微处理器控制来实现互锁安全系统。不管是布置防护装置的灵活性,还是安全程序的复杂性,电子安全电路都比机械式解决方案更具优势。
典型的电子安全电路只允许设备在电路闭合时运行——这种结构称之为常闭 (NC) 运行。此外,电路中还串联了安全元器件,从而最大限度地发挥效能、降低复杂性并缩减成本。
设想一个典型的安全装置,当防护装置的相应部分关闭时,该装置的多个行程开关保持常闭。这些行程开关与安全装置串联,因此如果防护装置的任何部分未正确关闭,则整个电路断开,设备将无法运行。实际上,安全电路中的控制元件也需要串联连接,以确保在安全元器件出现任何连接不良或突然中断(如切断)的情况下,仍能保障安全。
关于安全电路的串联连接,要注意一个事项:如果电路中包含超过四个安全开关或频繁开关的门或开关,则会降低设计的性能水平(PLr——将在下一篇文章中详细说明),并增加故障遮掩的风险。后者是指由于一个开关断开或出现某故障,导致另一个开关断开或故障无法识别的状态。故障遮掩最有可能发生在包含无源触点的装置中,例如继电器,除了开关连接之外没有其他电源连接。如果这种风险不可接受,则可能需要采用更复杂的布线和方法。
安全钥匙互锁常用于确保所有防护装置均处于关闭且锁定的状态,这样才能开始操作设备。在这类系统中,每个安全防护装置上的锁都配有钥匙,但仅当防护装置紧闭时才能拔出钥匙。然后可将这些钥匙用于控制单元或动力单元,以便启动设备。同样,设备运行时也无法拔出钥匙,只有等设备停机后才能将其从动力单元上拔出。此时,又可以用这些钥匙打开防护装置。
风险评估与监管标准的要求
ISO 14119 标准涵盖了用于防护的互锁装置的机械安全,概述了确保机械安全的设计和选型原则。有关机械设计中风险评估和降低风险的一般原则方面,它参考了其他标准。
互锁防护装置的基本功能是在防护装置关闭之前,防止所覆盖区域内设备执行危险操作。因此,如果设备运行过程中,有人或物强行打开防护装置,那么防护区域内的设备应当停止运行。在某些情况下,可以安装防护锁定装置,以防在设备运行期间打开防护装置。
应当注意的是,尽管设备可以在防护装置关闭时运行,但是不能用防护装置的关闭动作来触发并启动危险操作,此类操作必须使用单独的启动命令。不过,有一种例外,即所谓的控制防护装置——一种具有启动功能的特殊互锁防护装置,无需单独的启动命令,就能在防护装置关闭时启动危险操作。
此外,ISO 14119 标准中还定义了安全系统失效的概念。这是一种利用旁路绕过设备互锁的动作。例如,在防护装置打开时,操作员可能有意或无意地将重物放在行程开关上,这使得设备运行时人员可以进入工作区,因而相当危险。如果安全系统采用正确的设计,那么采用可以合理预见的任何方式都无法使互锁装置失效——无论是手动操作,还是使用附近随手可取的器物。这包括使用用于操作设备的工具,或是螺丝刀、内六角、胶带或电线等随手可取的工具,卸下开关或执行器。另外,这也表示安全钥匙互锁系统的备用钥匙不能轻易获取。
ISO 14119 标准将互锁装置分为四类:
1 型互锁装置具有机械式行程开关,使用旋转凸轮、线性凸轮或铰链等未编码的执行器。这种装置的失效方法相对简单,只需将器物放在开关上,或以其他方式使其保持在特地位置。
2 型互锁装置具有机械式行程开关,使用异型执行器(舌型)或安全钥匙等带编码的执行器。这类装置则很难使其失效。
3 型互锁装置具有非接触式行程开关,使用接近开关等未编码的执行器。使 3 型互锁装置失效的难度取决于所涉及的致动原理。能使电容式、超声波和光学执行器失效的器件相当多;任何铁制金属物体都能使电感式执行器失效;而要使磁执行器失效,就需要一块磁铁。
4 型互锁装置具有非接触式行程开关,使用 RFID 标签、编码磁铁或编码光学标签等带编码的执行器。如果系统构建恰当,无法卸下已编码的执行器,则很难使其失效。
设计安全电路时,所选择的互锁装置必须能够最大限度地降低失效的可能性。除此之外,还须考虑:
系统整体停机性能,即发出停止命令后设备达到安全状态所需的时间。
接近时间,即启动停止命令后人员接触到危险所需的时间。
系统整体停机性能必须比接近时间短得多。此外,还应考虑防护装置是否需要设置紧急释放(允许从外部手动打开),或是逃生释放(允许从内部手动释放)。
ISO 14119 标准参考了 ISO 13849 标准,后者分为两部分,涵盖了控制系统中安全相关部分 (SRP/CS) 的设计和验证原则。根据此标准,SRP/CS 可以按以下特性进行分类:
抗故障能力
发生故障时的行为
机械设备上所有涉及安全的设计工作都须根据 ISO 12100 标准,从风险评估开始着手,以便识别危害、预估风险。然后尽量降低风险:首先采用本质安全型设计,然后采取防护措施,最后注意使用信息。另外,所有依赖于控制系统的保护措施都必须使用特殊的迭代程序来进行评估。这涉及确定每种安全功能所需的性能水平 (PLr) 及平均危险故障前时间 (MTTFD),以确定 SRP/CS 的可靠性。在 a 到 e 的范围内,可以为每个组件指定一个性能等级,其中 PLa 表示发生危险故障的可能性最高,而 PLe 表示可能性最低。对于故障发生的具体方式,还需参考上述 ISO 14119 标准中提出的注意事项。
各类安全电路及一些布置示例
对于带门的机器人工作区等大型围栏,安全布局略有不同。因为即便操作员在活动工作区内,防护装置也常常是关闭的。因此,在很多情况下可以使用安全钥匙系统,确保在门关闭时操作员不在工作区内,并且只有这样,机器人才能开始全速运行。
当然,当操作员在工作区内时,传统机器人往往只能在低速示教模式下进行操作,而当其全速运行时,人员则不得靠近,这一点与协作机器人不同。即使在示教模式下,除非机器人配备了力反馈系统,否则操作员仍有遭受冲撞的危险。因此,手持式控制单元上常装有失能开关,当操作员失去行为能力时,它将关闭机器人。
另一种需要专用安全电路的自动化应用是人员照看的输送系统。在这类系统中,可能需要让工作人员在运行速度相当快的输送机旁工作。这就存在极大的风险,人员可能会因卷入而导致重伤,因此必须尽可能地避免。不过,在亚马逊物流中心 (Amazon Fulfillment Center) 等注重运营效率的工作场所,就必须安装拉线开关和限位条等分布式停止开关。这为人员提供了一种可靠的方式,沿着整台输送机,无论在哪个位置都可以停止其运行。布置这类停止开关时,要使操作员在紧急情况下能够轻松抓取或按下,而不必费力找寻。
此外,还需在一定位置布置安全装置,确保受伤或失去知觉的人跌落或被卷入时,输送机会自动触发停机。可能需要多个停止装置和冗余电路,而且如果可从两侧接近输送机,那么输送机两侧都必须布置这类安全装置。
常用安全电路元器件
机械式开关包括用于检测门和防护装置位置的行程开关,以及紧急停止开关和拉线开关等手动启动的停止开关。光传感器和电感式传感器等非接触式开关,也可用于类似的用途。这些类型的互锁元器件常常与物理防护装置和防护门搭配使用。上述标准对其作出了很好地诠释。此外,安全电路中还可以使用其他类型的安全元器件,包括光幕、激光扫描仪和安全垫。
安全垫是在橡胶垫中嵌入压力传感器,以一种简单的方法来检测人员何时进入防护区域。但近年来,这类器件大多已被光幕和激光扫描
『本文转载自网络,版权归原作者所有,如有侵权请联系删除』