安全联锁的基础

要保证工厂人员的安全，就必须保护他们不会受到机器的伤害。安全工程的这一领域被称为降低工业风险。当地法律和行业标准都以法规的形式要求自动化设备应包括各种机械安全功能，以防机器启动时造成危险，并在出现人员伤害的新风险时触发安全停止。这些安全系统的基础是在机器周围明确规定的边界——以及安全防护或机器防护部件。

尽管在有些文献中“安全防护”是随意使用的术语，但国际标准化组织（ISO）的标准和越来越多的自动化部件供应商非常具体地定义了这个术语。这些权威的行业资料通常将防护限定为可能出现危险的设备部分的周围部件和子系统：

• 金属板外罩、铁丝网或玻璃围栏
• 滑动式玻璃面板、门和摆动门
• 传感器和光幕
• 其他电子或物理设计的特殊阻隔器件
• 安全联锁装置——本文的重点

尽管有防护的机器周边大多由非移动元素的组成，但提及的可移动或可穿过的部分（包括窗帘、幕布和门）可以让操作员从策略性地位置进入，以便对机器进行维护、调节或维修。对这些安全部件进行分类的简便方法是，按照机器操作人员或其他工厂人员是否直接与该安全部件发生物理接触（例如光幕），或一些中间机器分机是否接触该安全部件来进行分组。后者包括一系列由机器激活的安全开关和传感器以及联锁装置。

图 1：在这台机器的每个门上，限位开关在允许机器启动之前都会验证门是否关闭。（图片来源：Getty Images）

那么，究竟什么是联锁？联锁装置是机械、电气或机电安全部件，其核心是接近或位置开关。联锁装置总是安装在可移动（可穿透）闸门的机器禁区。与安全帘或操作人员开关不同，联锁装置是那些由可移动的机器或周围部分的运动来触发的装置。但需要明确的是，安全联锁可以由被驱动的周围部分或那些手动打开的部分来触发。联锁装置的名称来自于它们相互锁定并相互依赖允许的安全控制器条件和边界门的位置...无论是打开、关闭还是其他状态。换句话说，联锁装置向安全控制器提供反馈，然后安全控制器得出一组给定机器防护位置的正确机器状态。

将联锁列入的监管标准

图 2：联锁开关可以适应不同的方向。国际安全标准规定了这种联锁变化的分类。（图片来源：Design World）

目前，工业自动化应用的联锁设计和集成必须满足五个完整的标准——包括 Conformitè Europëenne（CE）机械指令 2006/42/EC。按照 ISO 12100 标准（和已采用的 ISO 14119 标准的章节）的定义，联锁是指在进入防护区的门打开的情况下阻止危险机器运行的装置。被称为防护锁或锁门开关的联锁装置则会进一步将将门锁住，但由其特定要求——包括要求配备逃生锁，以便被锁在工作单元内的技术人员遇到危险时可以逃生。

一些标准提到了每个联锁装置核心的核心位置开关或接近开关技术。这些标准还概述了电子驱动型工作单元的防护部分如何与设备控制器联网的要求——通常是管控任何潜在的危险运动，使之减缓，甚至停止。

适应机器停止所需的时间

最可靠的联锁满足具体的轴停止时间间隔——定义为在发出停止指令后机器慢下来直到其安全状态所需的时间。事实上，联锁系统要适应这些停止时间间隔，以及在停机指令发出后，机器操作人员在经过一定的时间后到达危险轴是可行的。优化型联锁装置：

• 在操作人员可能接触或接近危险的机器轴之前，确保该机器轴早已处于安全状态。
• 通过避免锁定状态时间过长来支持机器有效使用。

事实上，ISO12100 标准详细规定了联锁防护门和面板如何在其关闭的同时立即触发机器恢复运行。这与应急停止形成对比，后者需要更多的机器重新启动程序。此类标准的逻辑是，联锁是常规使用（所以不应妨碍日常运行），但应急停止按钮不是。

核心联锁技术和解除

自动化机器必须满足 A 类、B 类国际安全要求，有时还需满足 C 类国际安全要求。ISO12100-1 功能安全标准和其他基本的 A 类标准适用于所有自动化设备。符合 ISO12100 标准的电子控制器可以应对任何涉及某些能量源维护不可避免的情况——即通过防止机器意外重启实现。为此，应急停止按钮是绝对不可接受的...但钥匙联锁可以。

B 类中档标准包括 B1 安全方法标准（包括 ISO 13849-1 标准和 62061 标准）以及具体的 B2 类安全系统要求（包括 ISO 13850 标准和 13851 标准）。相比之下，C 类标准在机器类型方面非常具体，所以特别严格，大多规定被 OEM 厂商用在新设备设计中。

专门针对联锁的标准是 ISO 14118 和 14119 标准。

ISO 4118 标准详细规定了在操作人员在进入危险机器工作区时防止机器意外启动的方法（通过耗散机械动力和切断电源）。这种系统可以断开电源，停止电机，释放液力执行器，并允许消耗机器运动部分的任何剩余动能。

相比本文提到的其他标准，ISO 14119 标准通过以下方式涵盖了防护联锁装置的必要细节：

• 参考其他安全标准的风险分析技术。
• 定义联锁功能，防止意外和故意造成的安全失误。

按照 ISO 14119 标准的规定，1 类联锁装置是指采用容易被破坏的机械铰链或凸轮驱动的位置开关。致动接触在可互换的两个“半体件 (halves)”之间发生（无编码）。第一类联锁装置的优势是成本低，可配置性高。

2 型联锁装置（最初由 DIN EN 1088 标准定义）包括基于机械致动的、较难规避的位置开关。“半体件”是编码（配对）舌片或（用于安全防护锁）安全联锁钥匙。后者会迫使操作人员在控制装置允许机器启动之前锁定所有的防护装置...而且只有在防护装置被锁定的情况下才可能拔出钥匙。全集成式周边控制器甚至更进一步，会迫使操作人员在带钥匙的 HMI 启动开关中使用相同的钥匙，而且这种开关会在机器运行过程中将钥匙固定。

ISO 14119 标准将所有非编码驱动型非接触安全开关归为 3 类联锁装置。最容易被解除的是那些采用光学、超声波或电容致动的锁具；稍微不容易被解除的是那些基于感应和磁力的锁具。在无法承受破坏性的情况下，在无论是基于 RFID、磁性还是光学技术的非接触操作中， 采用匹配或编码式致动器“半体件”的 4 类联锁装置都是有保证的。

联锁装置与安全传感器、周界开关之比较

图 3：仅仅关闭防护联锁装置并不能触发重新启动危险机器的流程；相反，该任务是由单独的双功能控制联锁装置或启动开关来完成的，比如此处所示的轻触式容性开关。（图片来源：Getty Images）

图 4：一些双功能联锁装置具有可用作防护锁的执行器。这些是带有锁销或电磁组件的位置开关，能够在被保护机械臂或机器停止危险运动后才解除门的锁定状态。但遗憾的是，有些工程师会错误地认为所有互锁装置都是防护锁。（图片来源：Omron）

联锁装置与其他基于相同核心技术的安全级反馈和检测部件有相似之处。但需明确的是，这些其他部件都与联锁装置等机器周边器件无关。此外，今天的安全标准要求联锁装置不会在没有某种纠正性逆过程的情况下为恢复动作开绿灯。

用作工业安全传感器的部件（通常利用非接触感应或光电方法）验证机器元件或工件的位置，以便控制器针对所报告的情况作出合适的响应。相比之下，工业安全开关在检测到机器元件或工件位置时会切断或者开启电源。在验证触发器位置后，这些开关要么提示断开相关机器部分的电源，要么恢复该电源。仅仅使用普通接近开关作为联锁装置是不够的。按照苛刻的 IEC 60947 标准，要求用作联锁装置的部件应具有非常具体的安全相关功能，以防止解除和其他故障。

安全系统中还采用了继电器，在最常见的布局中这种继电器会直接使电气触点闭合或断开，其本质上是传递一个小指令电压，最终通过接受其指令的电源触点来激励更大的电流。我们来考虑两个通过联锁装置相互依赖的常见功能：打开防护门和机床上的电机驱动轴。这种依赖的相互性使得铣削台不太可能损坏其子系统或伤害到操作人员。从这方面将，联锁功能类似操作顺序中的开关。

最罕见的是机械凸轮式联锁，其支臂在轴上转动，以锁定危险的机器轴。较常见的是机电联锁和采用电路和微处理器电子联锁，以实现经济、可靠。这类联锁装置可以重新配置。例如，边界门上的机电铰链联锁包括与铰链防护装置一起打开的机械弯头或连杆臂；当超过设定的开关角度时，就会触发指令，使得边界机器停止运行。当门重新关闭时，门的作用力最终使联锁装置的电磁铁重新闭合电路。

连锁装置中的典型接线和螺线管类型

图 5：近年来，创新型连接方式只是提高了多防护装置的可靠性。在此处，接口模块通过 T 型适配器网络与其他安全部件连接。（图片来源：Banner Engineering）

联锁装置最常见的逻辑布线是常闭（NC）式，只有在电路闭合时机器才能运行。大多数安全标准都规定了安全电路元件要串联布线，以实现最大程度上的可靠性错误和事件检测（达到允许的传感器总数）。传感器数量超过这个数值会降低设计的性能水平（PL），增大故障被屏蔽的可能性。

无论是位置型还是限位型，采用弹簧驱动式 NC 开关的安全联锁装置通常提能可靠断开，因此，打开防护装置就会压住联锁装置的弹簧，使其电气触点分开。相比之下，更可靠的双开关联锁装置采用一个开关在防护罩打开时启动，另一个开关在防护罩关闭时将电触点分开。电子自报告短路（通常是通过监测两个输入通道之间的电位差）是一个补充功能，用于检测由于剪切、腐蚀或过热造成的电线断开。

柱塞线圈电磁铁工作的可靠性使得基于电磁铁的安全部件适用于关键的联锁应用。电输入通常会导致线性柱塞输出（断电后弹簧复位）。当集成到防护和闩锁式联锁装置中时，磁铁是锁止机构的输入源。其他此类基于电磁铁的设计也可以确保正确的机械操作，例如，即使在设备处理或加工在其皮带传送的工件时，也能确保输送机行程保持一致。基于电磁铁的冗余（通过串联和双极开关来验证位置）可以最大限度地减少错误的联锁信号。

结语

联锁装置使机器的周边状态与安全控制器相互依赖。事实上，今天对这种控制器的联锁反馈可以激励机器对各种机器闸门位置作出非常复杂的反应。最先进的联锁装置可以承担故障安全边缘计算、IIoT 和可靠性任务，这种能力已超越了传统工业开关和传感器。主要的注意事项是，防护装置的联锁装置对机器操作人员来说不能太麻烦。自动功能和对人员出入最频繁的防护门的有条件解除连锁可以提高功能性，最大限度地减少未检测到的故障。