发布日期:2015-11-05
EN 954-1标准概括了控制系统与安全相关部分设计的一般性原则。但是随着电子和可编程电子系统在机械设备应用领域的广泛应用,系统变得越来越复杂,控制系统以及其相关子系统的设计有了更新、更高的要求,因此需要一种新标准来适应系统这种新的要求,EN 13849-1正是基于此原因而产生。2009年12月29日,新标准EN 13849-1将完全取代老标准EN 954-1。新、老两种标准相比,新标准对安全功能发生一个危险故障的概率采取了一种定量评估的方法,因此更加适用于一些与安全相关的复杂控制系统(SRP/CS)的设计。
EN 13849-1新标准定义了安全功能的能力,以性能等级(PL)表示,有5种不同的等级(PL a~ d)。原先熟悉的EN 954-1安全等级结构仍然有效,为了实现PL安全功能的定量要求,额外增加了3项参数:平均无危险故障时间(MTTFd)、系统故障诊断覆盖(DC)、冗余结构共因故障(CCF)。
系统的安全功能是系统中各个零部件安全功能的总和,为了确定整个系统安全功能的PL等级,必须考虑系统中每个零部件的PL等级。一个典型的安全系统由以下几部分组成:
■ 安全输入设备- 安全传感器:急停按钮、安全门、安全光栅、接近开关。
■ 安全控制设备- 安全继电器、安全PLC
■ 安全输出设备- 接触器、电磁阀、 AC 驱动器
■ 互联接线 - 电缆线连接、 光连接
安全控制设备- 安全继电器
在一些低等或中等复杂程度的机械设备和控制系统中,安全继电器是一种典型的安全功能执行部件,作为“逻辑”子系统,安全继电器执行一些安全功能任务,包括:监视安全传感器的状态,当输入信号、输出信号、安全继电器本身发生了一个故障,安全继电器能够检测出来,并且能有效防止安全继电器重启。安全继电器执行这些安全功能任务,其产品特性符合EN 13849-1的要求。
关于产品的结构、功能特性,仅仅声明是按照某种标准设计是不够的,还必须通过具有认证资格、可以进行认证测试机构的测试。获得认证证书的安全继电器是一种被鉴定的安全元器件,能实现EN 13849-1最高性能标准的要求,能非常容易地被综合应用到安全功能系统中,最高可实现PL e的安全等级要求。在颁发认证证书的过程中,安全继电器的不同特性都被仔细考虑、评估和验证,以确认是按照EN 13849-1的要求设计。
安全继电器的结构
机器的安全功能是通过安全传感器的命令信号或通过一个故障信号实现,安全继电器的任务就是处理其接收到的相应信号,在机器危险时,执行一个立即关断的安全命令。为了执行这样的安全功能,安全继电器的内部分为信号输入部分,以及能够处理输入信号和输出部分开关或控制负载状态的逻辑部分。
■ 双通道信号输入部分-用于监视与之相连的安全传感器的状态(急停按钮、安全门、安全光栅等等)
■ 冗余的逻辑部分-负责监视传感器、负载和冗余继电器(K1、K2)的开关触点状态
■ 输出部分-由2个独立的继电器的常开触点串联达到冗余功能,其输出双通道用于控制两个直接与负载相连的接触器开关
为了评估系统的性能等级PL,安全继电器的结构型式必须是EN 13849-1中指定的5种结构图中的一种。这种指定的结构型式对性能等级PL评估起了决定性的作用,当发生单个故障时,系统的安全功能不会丧失。
值得一提的是安全等级为4的安全继电器满足所有安全等级的要求,是最高的安全等级。不仅4级安全等级是双通道冗余结构,3级安全等级同样也是双通道冗余结构,两者的区别取决于外部回路接线的不同。
平均无危险故障时间
MTTF
d 值描述了安全继电器发生一个危险故障预测的平均操作时间,ISO 13849-1中考虑的此值是针对单通道。而对于冗余双通道,有一个公式用于计算相联系统的MTTF
d值,通过单个MTTF
d值可以计算系统的MTTF
d值。
按照定义,安全继电器是一个开关单元,既包含电气零部件,也包含机械零部件,因此有2个值用于评估单通道的MTTF
d值。对于电气零部件,可以参见标准附件表格中提供的,正常操作条件下典型的和最坏情况时的MTTF
d值。而对于继电器的开关触点,其生命周期是有限的开关动作次数,因此,在实现机械设备安全功能的应用中,影响继电器的MTTF
d值最主要的因数是继电器的开关动作频率。
因此,在评估时,需要一些实际应用情况参数,以便计算真实的MTTFd值。
校正系数
B
10d-发生10%危险故障概率时,安全继电器平均动作的次数
n
op-安全继电器平均动作的次数/年
h
op-安全继电器平均工作小时 /天
d
op-安全继电器平均工作天数/年
T
cycle-安全继电器两次连续动作周期之间的平均间隔时间(以s为时间单位)
例如:一个安全继电器,在大负载情况下
CONTROL ENGINEERING China版权所有,其B
10d为400000,假设其一年365天,一天24小时都在工作,且每隔10分钟开关动作一次,其机械的MTTF
d值,按照公式:
MTTF
d(电气的) = 1000 年
一旦安全继电器电气和机械MTTF
d值确定,一种所谓的零部件计算方法将用于评估整个通道的MTTF
d 值,每个MTTF
d值的倒数相加,其和是整个通道的MTTF
d值的倒数,以年为单位。
所以安全继电器的MTTF
d=70.7 年
评估出每个通道的MTTF
d值,整个系统的MTTF
d值也能计算出来,小些的值是整个系统的MTTF
d值。对于安全等级为4,MTTF
d值“高”意味着MTTF
d值必须介于30~100年之间。
系统故障诊断覆盖
DC值是故障检测率或与安全相关的诊断效率,DC值是危险故障检测率和整个系统危险故障率的比值,通常以百分比的形式出现,分成4种等级:无、低、中、高。
安全继电器内所使用的继电器元件的触点是强制操作(机械联动),参见EN 50205标准。其特点:常开触点(NO)和常闭触点(NC)不可能同时处于同一个位置状态,此特点有利于诊断开关触点的位置状态。例如:在4级安全等级应用中,当一个触点发生粘连时,通过检测与之机械联动的常闭触点(NC)的状态,在重启时,安全功能有效,防止安全继电器重新启动。依照DC EN 13849-1标准附件E的要求,一个具有可靠监视功能的安全继电器具有很高的DC分值,达到99%。如何获得DC值? 通常由供应商提供。
冗余结构共因故障
评估PL的最后一个衡量参数是否是采取措施,降低由于一个共同的原因导致4级安全等级冗余双通道故障(所谓的共因故障CCF)。共同的原因导致冗余结构双通道故障,能通过在产品的技术规格、环境特性中没有考虑到的本质设计避免,例如:强电磁干扰或高温。该参数常常以数值表示。对于不同的产品,生产制造商应该给出采用其产品和相应的预防措施可获得的结果。如果供应商不能提供,可依据产品制造符合的标准和采用的方法,在IS013849-1标准中查找。
为了保证采取的措施可以有效地抗击单个故障源的影响,针对整个系统,ISO 13849-1标准列出了一些具体进行定量评估的方法,包括和分值直接相关联的措施。通常要求该值要超过65分,才表示该系统采取的控制措施在预防共因故障方面符合要求。一个依照标准设计、采用冗余结构、经过测试的安全继电器的典型值是80分。
CE认证型式测试证书
详细的证明结果是型式测试证书,证书详细描述了被测试的产品,包括产品的型号或版本,以及产品在进行基础测试时所引用的不同标准,在安全功能应用方面,关于产品应用的注释。
CE认证型式测试证书提供给产品使用者产品有效的实验证据,在功能性安全标准方面产品遵守的采取的,此标准和CE认证机械指令相协调,基于证明,产品文档将举例说明安全继电器达到的PL等级,同时,还应该提供MTTFd 值和DC值。
机械设备控制系统设计人员需要重新确认安全控制功能的设计,以便确认系统是否按照新标准设计,是否满足标准中对安全功能定量的要求,操作人员本质健康的要求,以及CE认证机械指令的安全要求。新标准采用了不同的方法考虑或评估,在安全功能应用中一个危险故障发生的概率。
在一些低等或中等复杂程度的机械设备和控制系统中,安全继电器是一种典型的安全功能执行部件,其产品特性符合EN 13849-1的要求。作为生产企业,如果想取得有关产品应用标准、结构和功能特性认证证书,必须通过具有欧盟CE认证授权资格、可以进行认证测试机构的测试。我们是欧盟CE认证公告机构,公告号2805,已经为中国很多相关企业获得安全继电器的CE型式测试证书, 获得认证证书的安全继电器是一种被鉴定的安全元器件,能实现EN 13849-1最高性能标准的要求。