什么是 OSSD(输出信号切换装置)?为何它对工业控制安全至关重要?

工程小贴士
,
1

文章摘要

输出信号切换装置(OSSD)是工业场景中常用的一种安全信号传输方式,其特点是采用一对传输异相脉冲信号的导线。当 OSSD 信号对中检测到异常时,设备将立即停机。

本工程简报将展示示波器中观测到的 OSSD 波形,并简要探讨安全继电器与可编程逻辑控制器(PLC)的集成问题。

一、OSSD 的定义

输出信号切换装置(OSSD)包含两层定义:

  1. 指代工业安全设备(如光幕),这类设备通过一对具备故障安全功能的 OSSD 导线输出自身的安全状态。此定义还涵盖带有 OSSD 功能的监控设备,例如配备 OSSD 的安全继电器或可编程逻辑控制器(PLC)安全模块。
  2. 一种在物理层实现的安全协议,核心强调冗余设计,并能防范常见的接线故障(如短路、开路、线路交叉)。这种故障安全传输方式用于将安全合规传感器的状态(安全 / 不安全)传递至安全合规控制模块。

个人更倾向于第二种 “协议” 定义,因为它能以更具体的方式阐述安全原理 —— 通过示波器可测量的真实信号,更符合工程师对 “可验证性” 的需求。

二、OSSD 信号特性演示

图 1 展示了使用 Digilent ADP2230 示波器测量 SICK deTec4 core 系列光幕所得到的波形,反映了光幕在未被遮挡(机器处于安全状态) 时生成的 OSSD “心跳信号”。

示波器的连接方式非常简单:

  • 通道 1 连接至 OSSD1 信号,通道 2 连接至 OSSD2 信号;
  • 探头接地端连接至直流回路线;
  • 系统供电采用台式电源,且直流回路线连接至大地接地。

1. 机器安全状态下的波形

从示波器截图中可观察到以下特性:

  • 安全状态通过两路信号(OSSD1 和 OSSD2)编码传输;
  • 每路信号均为 24V 直流高电平有效,且会周期性降至 0V;
  • 每路信号的低电平周期约为 200ms 一次;
  • 两路信号呈异相状态,OSSD “心跳信号” 的周期约为 100ms。

2. 机器不安全状态(光束被遮挡)下的波形

若光幕的光束被遮挡,两路 OSSD 信号将同时降至 0V(重点强调 “同时”)。

image
image690×366 72 KB

图 1:使用 Digilent 示波器测量 SICK 光幕得到的 OSSD 信号(橙色为 OSSD1,蓝色为 OSSD2)

三、为何 OSSD 信号具备故障容错能力?

冗余设计是工业安全设备的核心原则,OSSD 信号同样遵循这一原则 —— 独立的导线设计大幅提升了 “故障安全时间指标”(指从故障发生到系统响应的安全时间阈值)。

脉冲信号特性是保障安全的另一关键因素:若搭配具备专用 OSSD 输入接口的匹配安全模块,系统可防范以下故障:

  • 任意一路导线与 24V 直流电源短路;
  • 任意一路导线与回路线(接地)短路;
  • OSSD1 与 OSSD2 之间短路;
  • 任意一路导线开路;
  • 任意一路 OSSD 信号驱动信号丢失(如光幕故障);
  • 安全模块中任意一路 OSSD 信号输入电路故障。

在上述所有故障场景中,异相脉冲波形都会被破坏:部分场景下仅单路信号受影响(如 OSSD1 与 24V 短路),部分场景下两路信号均受影响(如 OSSD1 与 OSSD2 短路)。但无论哪种情况,经过认证的安全继电器或 PLC 模块都会检测到异常,并触发设备停机。

四、OSSD 如何实现故障安全系统?

在工业应用中,“故障安全” 意味着:任何波形异常都会被判定为 “非安全状态”,进而触发设备停机。因此,设备故障或接线错误的处理方式,与 “人员 / 物体遮挡光幕” 的处理方式完全一致。

同时,配套的 OSSD 安全继电器和 PLC 安全模块本身也采用冗余设计,并针对故障模式预设了应急响应机制,进一步强化了系统安全性。

五、OSSD 是否具有品牌专有性?

OSSD 信号的标准化特性,使得工程师可根据应用需求选择兼容的组件。例如,
Schneider XPSBAT12A1AC 安全模块(见下文图 2),其规格书显示:

  • 输入兼容性:符合 IEC 61496-1-2 标准的 OSSD 信号对;
  • 安全等级:继电器常开触点可达到 ISO 13849-1 标准的 PL e(性能等级 e)/Category 4(类别 4);
  • 安全可靠性数据:平均危险失效时间(MTTFd)>30 年(符合 ISO 13849-1 标准)。

这意味着图 1 中所示的 SICK 光幕,理论上可与该施耐德安全模块搭配使用。得捷电子(DigiKey)还提供来自其他知名厂商的多款安全模块及 PLC 安全模块,这种兼容性优势在工业设备长生命周期运维或供应链临时中断场景中尤为重要。

image
image249×249 26.5 KB

图 2:施耐德电气 XPSBAT12A1AC(Harmony 系列)安全模块(具备 OSSD 输入功能)

六、所有 OSSD 信号的波形和时序特性都相同吗?

尽管 OSSD 的核心原理具有通用性,但实验表明,不同厂商、甚至同一厂商不同产品线的 OSSD 信号时序可能存在差异。例如:

  • 前文 SICK 光幕(图 1)的两路信号为异相脉冲,信号周期约 100ms;
  • Banner SLPR14-270 系列光幕(图 3)的两路信号脉冲近乎同步,重复周期约 20ms。

image
image690×379 52.4 KB

图 3:Banner SLPR14-270 系列光幕的 OSSD 波形

七、不同品牌 OSSD 产品混合使用的注意事项

:warning: 由于不同产品、不同厂商的 OSSD 波形存在差异,可能导致兼容性问题。因此,为确保系统持续符合安全标准,建议遵循以下保守原则:

  1. 严格按照设备厂商提供的系统级集成指南进行搭配;
  2. 委托具备资质的安全工程师,根据系统所需的安全完整性等级(SIL)/ 性能等级(PL)选择和集成设备。

八、OSSD 信号采用何种接口类型?

从图 1 中信号变化的特性和速度可判断,该光幕采用PNP 型半导体输出(无继电器吸合 / 断开的机械动作)。这种接口在以 PLC 为主控的工业环境中非常常见,尤其适用于 24V 直流传感器(这篇帖子对此类接口有详细说明: PNP和NPN传感器的应用)。

九、OSSD 信号能否直接连接至 PLC?

不能

切勿将 OSSD 信号直接连接至标准 PLC—— 这种连接方式会完全违背安全完整性等级(SIL)或性能等级(PL)的要求:

  • 传统 PLC 的输入接口不具备安全认证,无法检测 OSSD 脉冲信号中的异常;
  • 即使是安全型 PLC,其原生 I/O 引脚也可能未设计 OSSD 信号处理功能。

正确的做法是:使用具备安全认证的 PLC 模块,或根据需求选择独立的安全继电器。

十、遵循安全标准的重要提示

需明确:使用安全设备本身并不能确保系统安全。设备必须经过正确选择、集成、安装和编程,才能达到所需的安全阈值。在设计设备时,务必咨询具备资质的安全工程师,确保系统满足对应风险等级的安全要求。

安全警告:切勿绕过 OSSD 安全机制,将信号直接接入 PLC 后通过梯形图程序 “规避” 安全检测。此类行为违反既定安全规则,可能引发道德责任甚至法律后果。

在此郑重提醒:必须通过合理的 SIL/PL 设计识别并规避风险,并严格遵守锁定 / 挂牌(LOTO)安全程序 —— 这是我们的责任。

十一、结语

安全工作需要关注每一个细节。

系统安全取决于设备选择、集成、编程,以及设备全生命周期内的持续警惕。了解 OSSD 信号的工作原理,有助于你:

  • 更精准地选择合适的设备;
  • 直观理解 “异相脉冲信号” 的安全逻辑;
  • 清晰识别 “光幕直接连接传统 PLC” 这类潜在风险。

相关文章:

核心要点总结

  1. OSSD(输出信号切换装置)是一种标准化方式,用于在光幕等传感器与安全模块之间传递 “安全 / 不安全” 状态;
  2. 采用两路导线传输信号,每路均为脉冲信号且呈异相状态,可检测短路、开路及其他接线故障;
  3. OSSD 是故障安全系统的核心组成部分 —— 设备或导线故障会被判定为安全隐患,触发设备立即停机(例如:单路 OSSD 信号丢失即被视为故障);
  4. 系统完整性依赖于 OSSD 设备的正确选择、集成与编程;
  5. 严禁将 OSSD 信号直接连接至标准 PLC,否则会破坏系统安全完整性。
1 个赞