【Profinet专栏】关于机器安全与PROFIsafe集成应用的思考

【0. 前言】 
纵观历史，每一次成功的生产力转型升级，几乎都能做到以人为本，主要体现为两个方面：1）提高人类生产效能；2）提高人类生活质量。所以，尽管人们可能更加喜好谈论如何提升生产效能，但同时我们也绝对不能忽略与安全生产相关的，可能会影响劳动者生活质量的问题。
【1. 来自机器安全的挑战】
在工业4.0智能制造的探索中，伴随着生产力潜能进一步释放，机器的复杂度也在急剧上升。如果没有预防性维护等有效控制故障的手段，那么机器因功能异常而引发危险的概率可能会增加。如果没有完善的机器安全设计，由此导致人员工伤等安全生产事故的概率也可能会增加。结合当前国内劳动力成本上升的经济环境，如果无法有效控制故障安全生产问题，那么不仅可能损害劳动者生活质量，而且可能使生产管理者遭受越来越高昂的各种所有成本损失。在这种局面下，机器安全与PROFIsafe的相关设计与集成应用，在整个生产系统中，在自动化项目的整个生命周期内，包括设计、安装、调试、维修等阶段，相比历史上任何时期，都将会占据更加重要的地位。
【2.关于机器安全设计的一些思考】
通过机器安全设计，我们构建起一个故障安全自动化系统，通过正确选用并设置基于安全技术的设备与控制器，使人与环境所面临的危险最小化。具体的案例表现为：急停后不对人与环境造成伤害；通过测量系统技术与编写详细诊断信息，改善故障检测和定位；安全中断后快速恢复生产，等等。关于具体的实施流程，特整理出流程图与系统示意图，如下所示：通过风险分析评价、安全功能设计与信息标识、发现新危险源，不断循环改进，我们最终可以实现一系列完全符合安全目标的设定，确保一个成熟的安全自动化系统，该SAFETY生产系统涉及了安全输入、安全逻辑控制、安全工业通讯、安全输出等几乎所有系统环节。

作为自动化安全生产系统的核心，安全控制部分值得重点关注。因为系统中的安全输入信号（例如：来自急停按钮、双手启动、安全门、安全光栅、激光扫描、使能、模式切换、视觉检测的操作）与安全输出信号（例如：驱动锁紧气缸、先导气控制阀、软启动快速排气阀、气动逻辑模组、防止意外启动阀、以及各种停止模式的电伺服驱动器），与生产者人体发生或多或少直接或间接的互动，与危险源关联，往往需要经过冗余处理或者测试脉冲信号检查，所以不能接入常规IO设备，也不能由常规控制器来处理。这就好比班主任（控制器）与学生（IO设备）集体参加课堂外活动，为了应对户外危险，需要配备防护装备与紧急联系工具（安全IO模块与安全通讯），再储备一些如何应对相关危险情况的知识（故障安全处理程序）。于是，自动化市场上出现了各种安全继电器、安全PLC与机器人控制器、安全IO设备、安全人机互动输入装置、安全输出执行器等产品与方案。
【3.关于PROFIsafe技术产生与应用的一些思考】
最初，人们开发了安全继电器，作为基本的安全控制方案，其中经典的几种控制用法沿用至今，如下图所示。

后来，独立的安全IO设备开发出来，并发展出与之配套的安全总线与安全PLC控制器，构成了一个独立的安全自动化控制系统，它与标准自动化控制系统一起管理设备的运转。但是这种一个设备机器内部有两个总线（一个常规一个安全）系统共同管理的形式，不免使得机器结构显得臃肿。于是用户产生了改良的需求，即如何将标准自动化与安全自动化集成到一个系统中去？于是就有了PROFIsafe技术与应用方案的孕育而生，如下图所示。

PROFIsafe使标准PROFINET/PROFIBUS和故障安全技术合为一个系统，即故障安全通信和标准通信在同一种标准线缆上共存，安全模块和标准模块可混合使用，通过在标准编程软件包基础上加载SAFETY软件包，可以实现对安全程序的编制。那么从微观上看，PROFIsafe是如何做到标准通讯协议与安全通讯协议集成在一起的呢？如下图所示，对照标准PROFIBUS/PROFINET通讯在ISO/OSI模型中使用了第1层（物理层）、第2层（数据链路层）和第7层（应用层），故障安全措施则位于第7层之上的安全层（Safety Layer），这就意味着SAFETY功能包叠加在标准PROFIBUS/PROFINET协议包之上。那么又如何在这个叠加的安全层上实现安全设备与安全控制器之间有效的安全数据交换？首先，现场安全相关设备与控制器内的固件程序，必须支持相应的故障安全功能，即检查硬件型号与通讯组态信息，确认是不是安全型PLC与安全IO模块，并有效设置并激活相关F安全参数。其次，PROFIsafe报文（包含了故障安全数据与标准数据）的传输会经过常规PROFIBUS/PROFINET通信所使用的软件和硬件，即所谓的黑色通道（Black Channel），为确保数据传输的可靠性，安全信号的发送器与接收器直接集成在现场设备安全模块与控制器内，并采用了报文序列号、看门狗超时控制、安全地址、CRC校验等措施，来保证GSD参数不被篡改，并保证数据的安全通信。（详见《PROFIsafe系统描述》）

现在的PROFIsafe已经满足了北美国家的 UL总线安全性标准，同时在欧洲标准机器项目中，最高可实现安全等级 Cat 4，符合 EN 954-1 标准，SIL3，符合 IEC/EN 61508标准。广泛适用于分布式应用、运动控制和过程应用，有助于显著降低各种项目中的电缆成本，缩短安装、调试和维护时间。
【4.关于机器安全与PROFIsafe集成应用的实例】
以工厂自动化为例，工业机器人应用密度越大、人机互动越多的场合，越有必要在控制系统设计过程中集成机器安全与PROFIsafe应用方案，一些典型的安全输出控制输出产品构成的安全控制系统，如下图所示。目前市场上这些安全产品，也在向功能模块化、集成化、紧凑化的方向发展。限于篇幅，此处就不予展开了。

【5.END】
欧中机器安全标准对照：

ISO 12100-1:2003 Safety – Basics ->GB/T 15706.1-2007；

ISO 12100-2:2003 Safety – Principles-> GB/T 15706.2-2007；

ISO 14121-1:2007 Riskassessment -> GB/T 16856.1-2008；

ISO/TR 14121-2:2007 Practical guidance -> GB/T 16856.2-2008；

ISO 13849-1:2006 Control Systems -> GB/T 16855.1-2008；

IEC 60204-1:2005 Electrical Equipment -> GB 5226.1-2008；

ISO 13857 Safety distances ->GB 23821-2009
基于PL与基于SIL的机器安全标准体系：

A-LEVEL
STANDARD：ISO 12100；

B-LEVEL
STANDARD：ISO 13849, IEC 62067；

C-LEVEL
STANDARD：IEC 61511 -> PA，

IEC 61508-> ISO13849-1-> Pl a~e FA，

IEC 61508 -> IEC 62061 IEC 61517-> SIL 1~3 FA （PL b c = SIL 1, PL d = SIL 2, PL e =SIL 3）

作者简介