功能安全入门从一颗急停按钮到完整安全回路的设计理念
功能安全入门:从一颗急停按钮到完整安全回路的设计理念
从“可靠”到“安全”的跨越
一个普通的按钮回路,关注的是“能否动作”。而一个安全回路,关注的是“即使发生故障,也必须安全地动作”。这背后的核心理念是 “失效-安全”——当系统内部元件或回路出现故障时,系统应能自动导向一个预定义的安全状态(如停机)。
急停按钮的进化:从常开到常闭
-
普通回路:可能使用常开触点,得电后闭合以启动设备。
-
安全回路:急停按钮必须使用常闭触点。为什么呢?
-
如果使用常开触点,线缆断线或触点接触不良的故障发生时,即使按下急停,回路也无法导通,设备不会停止,这是极其危险的。
-
而使用常闭触点,在正常情况下回路是导通的。一旦按下急停(物理断开),或者发生线缆断线、触点烧毁断开等故障,回路都会强制断开,立即触发停机。这就实现了“失效-安全”。
-
构建安全回路的核心要素
一个完整的安全回路不仅仅是急停,它是一套系统,包括:
-
安全输入设备:如急停按钮、安全门开关、光栅等。它们的特点是通常采用常闭触点,并且本身可能具有强制断开结构和高可靠性。
-
安全逻辑控制器:这是安全回路的大脑。不同于标准PLC,安全PLC(如西门子Safety Integrated)内部具有冗余结构、自测试功能和多样的诊断能力。它能检测到输入通道的短路、外部线路的断路等故障。
-
安全输出设备:如安全接触器、安全继电器模块。通常采用冗余(两个)接触器串联的方式控制主电路。即使其中一个接触器因故障粘连无法断开,另一个仍能可靠地切断电机电源。
-
回路诊断:现代安全系统会通过监测反馈回路等方式,实时诊断输出侧的执行状态,确保安全指令被正确执行。
设计理念总结
设计一个安全回路,需要遵循以下理念:
-
冗余:关键路径上使用多个元件,单一故障不导致安全功能丧失。
-
多样性:避免共因故障,例如使用不同原理的传感器。
-
自诊断:系统能够自动检测内部的故障,并及时告知用户。
-
确定的响应:对于确定的危险,必须有确定的、可靠的响应措施。
因此,从一颗采用常闭触点的急停按钮开始,到采用冗余接触器、并由安全PLC进行逻辑处理和诊断,这才构成了一个符合现代安全标准(如ISO 13849)的、完整可靠的安全回路。
