基于 PLC 的机械设计中最具挑战性的方面是什么?
你是否认同那些极端情况往往带来最多麻烦?例如,构建一个基于PLC的机器控制系统相对容易。但要设计一台在所有条件下都安全的机器则是更高层次的问题。当我们考虑用户如何与机器交互以及各种故障模式时,这一点尤为明显。
当出现问题时,拥有一个功能完善的急停电路至关重要。对于简单机器,这会切断所有能量来源。对于更复杂的机器,急停将启动受控停机程序,保护用户、环境和机器本身免受失控影响。悬挂重物就是个典型例子。单纯切断电力、气动或液压能源可能导致失控,反而加剧危险情况。复杂系统可能需要独立异构的控制和故障安全机制。
本技术简报聚焦施耐德电气XPSBAC14AP安全模块。文中描述了该模块的特性,并展示其运行状态的简易演示电路。
图 1 :安装在Phase Dock底座上的施耐德电气XPSBAC14AP安全继电器,接线用于启动电机。
什么是安全继电器?
施耐德电气XPSBAC14AP官方定义为安全模块。但通常被称为安全继电器。其核心特性包括:为关联急停按钮或联锁设备防护门提供安全相关(冗余)控制路径。还包含串联触点的安全相关内部继电器,可防范触点熔焊、腐蚀或机构卡死等内部故障。最终形成紧凑可靠、经过认证的故障安全装置,用于监测和响应急停状态。尽管如此,您仍需负责将继电器合规集成到电路中。
什么是故障安全状态?
故障安全在工业控制与自动化领域具有特殊含义。它意味着系统在故障时将默认进入安全状态的设计。此处“安全”意味着不会对人员、环境或设备造成伤害。汽车定速巡航系统就是一个很好的例子。当反馈丢失(检测到速度为零)时,应触发故障安全机制释放油门,而非试图通过失控的全油门操作来恢复设定速度。
安全警告
以下安全警告直接引自施耐德电气XPSBAC14AP安全继电器的用户指南。
只有经过适当培训、熟悉并理解本手册及所有相关产品文档内容,以及机器/流程中所有组件和设备文档的人员,才被授权操作本产品。
合格人员必须是经过认证的功能安全专家。
合格人员必须能够识别可能因参数设置、配置修改、设定调整、布线以及机械/电气/电子设备操作而产生的潜在危险。合格人员必须能够理解配置、设定和布线的改动可能对机器/流程安全性产生的影响。
合格人员必须熟悉并理解依据ISO 12100-1标准进行的风险评估内容,或任何等效评估报告,以及与机器/流程相关的所有风险评估文件。
合格人员必须熟知预防工业事故的标准、条款和法规,并在设计、实施和维护机器/流程时严格遵守。
合格人员必须全面掌握与安全相关的应用及用于操作机器/流程的非安全相关应用。
请注意ISO 12100是专注于机械设备风险评估和风险降低的标准。与之密切相关的IEC 61508-1标准,定义了电气/电子/可编程电子系统(E/E/PE)的安全完整性等级(SIL)。对于独立安装或集成设备安装,都必须评估施耐德电气XPSBAC14AP等安全模块的适用性。务必咨询经过认证的安全或控制系统工程师。
演示电路
演示电路的接线图如图 2 所示。该模块安装在本文所述的小型继电器和PLC实训装置上。
视频1展示了电路运行情况。
-
电源(+24V直流和接地)通过施耐德电气XB4BS8444急停按钮的常闭开关组提供。
-
复位按钮连接在安全模块的Y1和Y3端子之间。如视频1所示,此配置可防止自动重启。另一种方案是将Y1直接连接Y2以实现自动重启。
-
绿色复位按钮的指示灯通过安全继电器13-14常开触点对供电。
-
传统三线启停电路通过安全继电器的23和24触点启用。
技术提示 :Y1至Y3复位按钮为下降沿触发型。操作者可能会略感不安,因为机器会在启动/停止按钮释放后延迟100毫秒才开始运转。这种边沿检测灵敏度对安全继电器的运行至关重要,它能防止设备意外重启,并防范本文后续将描述的故障情况。
图 2 :演示电路的接线图。复位和启动功能采用带指示灯按钮。
视频 1 :施耐德安全模块操作演示。
安全继电器故障模式探究
本节将探讨安全模块可能遇到的几种故障模式。
急停按钮故障
急停按钮电路采用冗余设计。由图2可见,+24V直流电源和返回线路分别通过独立的常闭开关模块。任一供电线路出现物理损坏或电气故障(如导线断裂)都将导致安全模块进入断电(安全)状态。单个开关模块松动时仍具备保护功能。但若急停按钮机械结构损坏,则保护功能失效。
技术提示 :急停按钮属于安全相关操作部件。双重冗余设计是其核心考量。相比之下,复位按钮不具备此类冗余,属于非安全相关操作部件。
急停按钮的常闭开关模块对安全保障至关重要。本文提供了关于开关组件的补充信息。
技术提示 :需定期检查急停按钮以确保机械结构的完整性。同时应验证开关模块工作正常,因为触点卡滞会破坏冗余设计,可能导致安全功能完全失效。在易腐蚀的工业或船舶环境中,维护工作尤为重要,这些环境可能损坏内部开关触点。必须始终确保开关即使运行数十年后仍能保持如新的工作状态。
复位按钮故障
复位按钮通常存在三种故障模式:开路故障、闭路故障及短路故障。所有情况均由模块的下降沿检测电路处理。在三种情况下,故障状态都无法完成必要的高电平到低电平转换。
技术提示 :虽然我们不应过分苛责操作人员,但必须认识到该模块的下降沿有效转换能防止技术人员或操作员误触复位按钮导致意外重启。这是我们必须时刻防范的不安全极端案例之一。这表明我们需要保护凌晨三点昏昏欲睡的操作人员和维护团队。
内部继电器故障
施耐德模块内部配备了两个安全相关(冗余)继电器。与所有安全继电器相同,其触点采用串联连接以防止单点故障。例如:卡死的机械结构或熔焊的触点都将被检测到。该模块专为检测此类内部故障而设计。模块将通过进入故障状态并在前面板LED显示错误代码作出响应。
技术提示 :断电后模块的故障状态将被清除。这可能导致混淆并延误故障排查。强烈建议在控制面板上开设透明观察窗,以便技术人员在打开或断电前能同时查看模块错误与PLC错误。图 3 展示了该模块的特写图像。
电源故障
安全模块持续监测24V直流电源电压:
- 一旦断电将立即进入故障安全关闭状态。这与电源重启状态无法区分。
- 当电源电压低于约18V直流时,模块将进入电源故障状态。前面板红色电源LED将亮起。必须循环供电(按下急停按钮)才能清除故障。
图 3 :安全模块前面板特写。图示为运行状态。
技术提示 :红色电源指示灯是极佳的故障排查线索。若检测到此故障,需进行规范的失效分析。该故障极可能再次发生,可能导致误跳闸。误跳闸可能很危险,因为操作人员和技术人员往往会忽视其重要性。更糟的是,人们可能会试图禁用跳闸电路。
未经严格遵守联邦、州和地方安全规程,不得禁用或改装机器 。这需要充分理解潜在影响,获得知情高层管理人员(高于工头或直接主管)的明确许可,并实施正确的上锁挂牌程序(LOTO),以告知所有操作人员机器存在缺陷及潜在危险。
识别和理解改装机器的影响非常困难。存在太多极端情况可能导致机器伤人或是造成代价高昂的失控。因此,我强烈建议不要进行改装。相反,在考虑绕过安全措施之前,应先找出根本原因并修复机器。拒绝工头的要求,坚持遵守正确的安全规程。倾听那个提醒你移动电线可能导致问题的小声音。
下游故障
施耐德电气XB4BS8444配备4对双冗余常闭安全触点及一对常开触点。这些触点的保守额定值为3至5安培(取决于电压和监管机构),为您的安全关键系统提供多种选择。部分选项包括:
-
直接控制负载,如小型三相系统。
-
大型断路器的并联跳闸。
-
向独立系统发送控制信号以启动有序停机。例如,该信号可激活制动机制,同时切断电源并释放气动能量。
-
如图2所示,为接触器提供使能信号。
-
向一个或多个PLC输出模块提供使能(+24 VDC)信号。
相关系统存在多种故障可能性。您有责任对设备进行风险分析并设计故障安全控制系统。分析必须符合所有适用的国际、联邦、州及地方法规。如技术提示所述,这绝非易事。
最后的思考
安全继电器是现代控制面板的关键组件。这使我们能够将许多安全关键功能外包出去,否则这些功能的设计和实现将极具挑战性。尽管看似简单,我们仍需保持警惕。下游设备必须正确配置,我们的技术人员必须定期验证安全功能的完整性。
作为一项挑战,我建议大家找出安全继电器中集成的所有功能。设计一个类似的电路需要哪些条件?此外,如何确保其故障可靠性?
相关信息
请点击以下链接获取相关和有用的信息: