1、2022年6月18日德國倍福自動化有限公司Page 1安全相關(guān)技術(shù)安全相關(guān)技術(shù)德國倍福自動化有限公司丁式超s.dingB2022年6月18日德國倍福自動化有限公司Page 2主要內(nèi)容一基本術(shù)語二機器安全三安全控制系統(tǒng)四安全標準五安全總線系統(tǒng)六TwinSAFE2022年6月18日德國倍福自動化有限公司Page 32022年6月18日德國倍福自動化有限公司Page 4基本術(shù)語2022年6月18日德國倍福自動化有限公司Page 5基本術(shù)語和概念基本術(shù)語和概念 機械/機器 (Machinery/machine):由若干個零件、部件連接而成的組件，其中至少有一個零件或部件是可運動，通過適當?shù)闹苿悠?，控?/p>

2、裝置、動力回路等連接起來，并用于特定用途，如物料的加工、處理、搬運或包裝等。 可靠性 (Reliability):機械、零部件或裝置在規(guī)定的條件下和規(guī)定期限內(nèi)執(zhí)行所要求的功能而不出現(xiàn)故障的能力。 危險 (Hazardous):可能損傷或危害健康的根源。風(fēng)險 (Risk):在危險的情況下，可能損傷或危害健康的概率和程度的綜合。故障保護功能 (Failsafe Function):當機械的動力源或任何零部件發(fā)生故障的時候，其安全功能仍然保持不變。冗余性 (Redundancy): 用多于一種的途徑來完成一個規(guī)定功能。比如輸出觸點采用2個常開觸點串聯(lián)的結(jié)構(gòu)。多樣性 (Diversity): 用不同的

3、途徑來完成一個規(guī)定功能。比如輸出觸點采用1個常開觸點和1個常閉觸點串聯(lián)的結(jié)構(gòu)。 2022年6月18日德國倍福自動化有限公司Page 6基本術(shù)語和概念基本術(shù)語和概念強制斷開觸點 (Positive - guided Contact):在繼電器/接觸器的整個工作過程中，該繼電器/接觸器的常開觸點和常閉觸點不同時處于閉合狀態(tài)的結(jié)構(gòu)。復(fù)位回路 (Reset Circuit):通過提供給此回路以下的信號，當安全裝置 (如急停按鈕)起作用并且再次釋放后，安全控制模塊 (如安全繼電器)才能夠被激活，安全輸出觸點再次閉合。單通道 (Single Channel):單路通道。對于安全控制電路，當輸入回路采用單通

4、道接線，根據(jù)EN 954-1，安全等級只可為2級。雙通道 (Two Channel):雙路通道。對于安全控制電路，當輸入回路采用雙通道接線，根據(jù)EN954-1，安全等級可達3級或更高。反饋回路 (Feedback Loop):通過監(jiān)控外部繼電器/接觸器的常閉觸點的狀態(tài)，以增加可用安全觸點的數(shù)量，或監(jiān)控外部繼電器/接觸器的故障情況。該外部繼電器/接觸器必須采用強制斷開觸點結(jié)構(gòu)。 2022年6月18日德國倍福自動化有限公司Page 7基本術(shù)語和概念基本術(shù)語和概念急停(功能) (Emergency stop function):為減小或防止產(chǎn)生對人存在的危險、對機械或?qū)φ谶M行的工作所存在的損害。當

5、正常停機功能對其目的不適用時，可通過人為的動作來激發(fā)。就標準(即EN 418)的目的而言，所謂危險是可以由功能紊亂(機械失靈、被加工材料不合格、人為的誤差等等)或正常運轉(zhuǎn)情況下引起的那些危險。注:諸如反轉(zhuǎn)或限定運動、偏轉(zhuǎn)、屏蔽、制動、斷開等可以是急停的功能的部分。標準EN 418不涉及這些功能。危險區(qū)(Danger zone):使人面臨損壞或危害健康風(fēng)險的機械內(nèi)部和(或)周圍的某一區(qū)域。安全距離(Safety distance):一個防護機構(gòu)距危險區(qū)設(shè)定的最小距離。安全防護(Safeguarding):采用稱為安全防護裝置(防護裝置、安全裝置)的特定技術(shù)手段的安全措施。防止人們不能由設(shè)計合理消

6、除或充分限制的危險。危險故障(Failure to danger):在機械或其動力源中產(chǎn)生危險情況的任何故障。風(fēng)險評估(Risk assessment):為了選擇適當?shù)陌踩胧?，對在危險情況下可能損傷或危害健康的概率和程度的全面評估。雙手控制裝置(Two-hand control device):需要兩個手同時動作才能啟動并保持機械或其元件止動操作裝置。這種裝置可為操縱的人提供防護措施。自動停止裝置(Trip device):當人身或身體的某一部分超越安全限制時使機械或其零件停止運轉(zhuǎn)(或保證其他安全狀態(tài)的裝置)。自動停機裝置可以是：機械作用的(如觸發(fā)線、可伸縮探頭、壓力敏器等)，非機械作用的(

7、如光電裝置、電容裝置、超聲裝置等)。2022年6月18日德國倍福自動化有限公司Page 8基本術(shù)語和概念基本術(shù)語和概念安全鏈: 邏輯鏈實現(xiàn)安全功能，包括輸入設(shè)備(傳感器)，控制設(shè)備(包括遠程輸入/輸出設(shè)備)和輸出設(shè)備(激勵器)。安全控制器(安全PLC): 高可靠性的控制器使用在安全控制中。安全數(shù)據(jù): 高可靠性的數(shù)據(jù)。安全協(xié)議: 添加的通信層實現(xiàn)高可靠通信。安全簽名: 從網(wǎng)絡(luò)配置器中分配給設(shè)備的配置數(shù)據(jù)的證明。設(shè)備通過安全簽名驗證配置數(shù)據(jù)的正確性。單通道: 只使用一個輸入或輸出最為輸入或輸出。雙通道: 使用兩路輸入或輸出最為輸入或輸出的冗余。DeviceNet Safety: 添加了安全協(xié)議到

8、DeviceNet 中并符合 IEC 61508 達到 SIL3,達到 EN 954-1 的安全等級4。2022年6月18日德國倍福自動化有限公司Page 9機器安全2022年6月18日德國倍福自動化有限公司Page 10機器安全機器安全：是指在機器安全使用說明書規(guī)定的預(yù)訂使用條件下執(zhí)行其功能和在運輸、安裝、調(diào)整、拆卸和處理時不產(chǎn)生傷害或危害健康的能力。評估一臺機器的優(yōu)劣，除了考慮其自動化程度高低外，還應(yīng)該注重該機器的安全性。從一臺機器的設(shè)計、制造、使用過程中，安全是一個不可或缺的重要內(nèi)容。在西方國家，如歐盟、美國，早已制定出相關(guān)的法律、規(guī)范和標準，來保護人和機器的安全?，F(xiàn)今，任何一臺進入歐洲

9、市場的機器，都必須施加CE標志，以證明這臺機器符合指令、達到安全方面的要求。機械安全是一項復(fù)雜的系統(tǒng)工程，需要考慮的因素很多，比如機械設(shè)備特點、工藝操作特點、安全設(shè)計理念等等。為何機器需要安全？無論從企業(yè)生產(chǎn)成本的降低，還是從員工工作環(huán)境的提升、減少傷害事故的角度來看，企業(yè)管理者或機器生產(chǎn)商應(yīng)該意識到機器安全的重要性。如何避免機器的不安全狀態(tài)？我們需要一種高度可靠的安全保護手段，最大限度地避免機器的不安全狀態(tài)，保護生產(chǎn)裝置和人身安全，防止惡性事故的發(fā)生，減少損失。這種手段就是安全系統(tǒng)。 2022年6月18日德國倍福自動化有限公司Page 11機器安全傳統(tǒng)意義的機器安全系統(tǒng)指的是保護在工業(yè)機器中

10、或附近工作的人員免受傷亡的附加部件。今天制造商面臨著巨大的壓力，要不斷改進資產(chǎn)設(shè)備的性能來保持公司的盈利。所有制造商的天敵是非計劃停機 因設(shè)備故障、操作失誤或故障跳閘等引發(fā)的出人意料的機器運行中斷?，F(xiàn)在的安全解決方案直接集成進標準的控制結(jié)構(gòu)，讓操作員更智能化地檢測機器故障 尤其是故障跳閘 更快地啟動生產(chǎn)，再次運行，這樣有助于減少停機時間。近年來，安全一直備受制造商的關(guān)注，因為安全系統(tǒng)具有提高經(jīng)濟效益的潛力。除了保證操作人員的安全外，制造商和OEM 正學(xué)習(xí)如何把智能化安全策略能轉(zhuǎn)變成競爭優(yōu)勢，而不是成本負擔(dān)。造成這一認知趨勢的因素，包括：制造商期望減少其法律風(fēng)險以維持他們良好的公眾形象認為集成安

11、全系統(tǒng)能減少停機時間，提高總體生產(chǎn)設(shè)備效率（OEE）和資產(chǎn)回報率（ROA），從而提高盈虧底線國際安全標準的一致性讓原始設(shè)備制造商得以開發(fā)和實施全球通用的安全解決方案。2022年6月18日德國倍福自動化有限公司Page 12危險分類和事例在機械的作業(yè)空間（機械的運轉(zhuǎn)輸出）和人的作業(yè)空間重疊的空間中發(fā)生勞動災(zāi)害。2022年6月18日德國倍福自動化有限公司Page 13安全對策的考慮方法不發(fā)生故障的機械是不存在的。不犯錯誤的人也是不存在的。因此，不管人是否有作業(yè)經(jīng)驗或機械發(fā)生怎樣的故障，都應(yīng)盡可能地確保人的安全，這才是必要的基本設(shè)計。防止機械災(zāi)害的根本方法:I ：空間上人和機械的運轉(zhuǎn)輸出分離。（隔離

12、的原則： 采用防護裝置實施的安全防護）II ：時間上的分離（停止的原則： 采用互鎖裝置（Interlocking Device）實施安全防護）互鎖裝置是指機械式、電氣式等裝置中，例如，若防護裝置未處于關(guān)閉狀態(tài)，就可以達到阻止機械運轉(zhuǎn)目的的裝置。（EN1088）2022年6月18日德國倍福自動化有限公司Page 14安全設(shè)計的步驟關(guān)于機械的安全設(shè)計，基本上是遵循以下所述的步驟和對策來確保安全，EN292-1中已對此進行了規(guī)定。另外， 為了此步驟能順利進行，也規(guī)定了按優(yōu)先順序考慮以下項目的必要性。1.到機械壽命終止為止的安全性2.順利發(fā)揮機械所具備功能的能力，可設(shè)定內(nèi)務(wù)處理等 調(diào)整及維護的能力3.

13、機械的使用性4.機械的制造及運轉(zhuǎn)成本2022年6月18日德國倍福自動化有限公司Page 15安全控制系統(tǒng)2022年6月18日德國倍福自動化有限公司Page 16安全控制系統(tǒng)組成安全控制系統(tǒng)組成：包括安全輸入設(shè)備(如急停按鈕、安全門限位開關(guān)或聯(lián)鎖開關(guān)、安全光柵或光幕、雙手控制按鈕以及需要進行安全監(jiān)控的輸入信號等)，安全控制電氣元件(如安全繼電器、監(jiān)控繼電器、安全PLC和安全總線等)和安全輸出控制(通常則是主回路中的接觸器、繼電器或閥等)。安全控制系統(tǒng)必須提供一種高度可靠的安全保護手段，最大限度地避免機器的不安全狀態(tài)、保護生產(chǎn)裝置和人身安全，防止惡性事故的發(fā)生、減少損失。該系統(tǒng)在開車、停車、出現(xiàn)工

14、藝擾動以及正常維護操作期間對機器設(shè)備提供安全保護。一旦當機器設(shè)備本身出現(xiàn)危險，或由于人為原因而導(dǎo)致危險時，系統(tǒng)立即做出反應(yīng)并輸出正確信號，使機器安全停車，以阻止危險的發(fā)生或事故的擴散。 2022年6月18日德國倍福自動化有限公司Page 17安全控制電氣元件 安全繼電器可以用于控制單一安全功能，適用于小型的安全控制系統(tǒng)。其安全輸出通常有繼電器觸點輸出或晶體管輸出。無論采用何種形式的輸出結(jié)構(gòu)，安全繼電器都能夠保證至少2個通道進行輸出的控制。在一個輸出通道出現(xiàn)故障的情況下，另外一個冗余的通道依然能夠保證安全繼電器的安全功能，并且及時檢測出故障通道。 安全 PLC 適用于中、大型的安全控制系統(tǒng)。安全

15、 PLC 的CPU采用冗余的多處理器結(jié)構(gòu)。各個處理器之間相互監(jiān)控，一旦出現(xiàn)不一致，立刻使控制器處于安全狀態(tài)，并且發(fā)出報警信息；同時，安全可編程控制器對內(nèi)部的RAM ，EPROM ，輸入輸出寄存器等元件進行實時監(jiān)控，并且采用特殊的測試脈沖對輸入信號和輸出被控元件進行檢測，一旦出現(xiàn)任何不安全隱患，控制器立刻切換至安全保護狀態(tài)。 安全總線系統(tǒng)則適用于大型、離散式的安全控制系統(tǒng)。其原理是在現(xiàn)有工業(yè)現(xiàn)場總線的基礎(chǔ)上，采用了一系列的時間檢測、地址檢測、連接檢測和CRC冗余校驗等措施，達到高的安全等級。 2022年6月18日德國倍福自動化有限公司Page 18安全部件構(gòu)筑防止機械災(zāi)害發(fā)生的基本原則、達到機械

16、的安全性時，在有關(guān)安全的控制系統(tǒng)部分中必須要有安全部件。安全開關(guān)：安全開關(guān)是指通過強制斷開動作結(jié)構(gòu)即使在接點熔接時也能確保安全功能的開關(guān)。安全繼電器：安全繼電器和一般的繼電器不同， 它是具有強制導(dǎo)向接點結(jié)構(gòu)(EN50205)，即使在接點熔接時也能確保安全功能的繼電器。安全光幕：安全光幕是，通過遮光檢測得知作業(yè)者進入機械的危險區(qū)域，安全地停止機械的運轉(zhuǎn)，以免給作業(yè)者帶來危害的傳感器。和一般的傳感器不同，對內(nèi)部故障通過硬件軟件的組合設(shè)計成通常在安全測啟動的安全確認類型的傳感器。2022年6月18日德國倍福自動化有限公司Page 19安全開關(guān)安全開關(guān)是指通過強制斷開動作結(jié)構(gòu)即使在接點熔接時也能確保安

17、全功能的開關(guān)。安全限位開關(guān)與普通限位開關(guān)的區(qū)別？安全限位開關(guān)與普通限位開關(guān)的區(qū)別？1.強制斷開結(jié)構(gòu)2.NC 接點3.成型鎖定機構(gòu)安全開關(guān)的等級安全開關(guān)的等級等級1開關(guān)主體和驅(qū)動桿部分(擺桿等)在結(jié)構(gòu)和功能上是一體的，是具有由驅(qū)動桿的動作啟動安全功能的結(jié)構(gòu)的安全開關(guān)。等級2開關(guān)主體和驅(qū)動桿部分(操作鑰匙)在結(jié)構(gòu)上不是一體，是具有將驅(qū)動桿從開關(guān)引出來啟動安全功能的結(jié)構(gòu)的安全開關(guān)。2022年6月18日德國倍福自動化有限公司Page 20安全繼電器安全繼電器與一般繼電器的主要差別在哪里?所謂“安全繼電器”并不是“沒有故障的繼電器”，而是發(fā)生故障時做出有規(guī)則的動作，它具有強制導(dǎo)向接點結(jié)構(gòu)，萬一發(fā)生接點熔

18、結(jié)現(xiàn)象時也能確保安全，這一點同一般繼電器完全不同。安全繼電器用在何處呢?用在帶有確認機器安全的輸入，確認安全后，給接觸器等的輸入進行控制的安全電路的設(shè)計上。Q:對安全電路的要求1、在緊急停止解除時，機器不能出現(xiàn)突然再啟動2、萬一機器安全電路發(fā)生故障時，可以停止機器動力電源3、安全電路發(fā)生故障時，機器不能再啟動像安全開關(guān)、光幕等確認安全的輸入，無法做到上述功能，那么，怎樣才能做到安全電路呢？時候雙重電路就可以了？A:單靠雙重化是不行的。雙重化是必要的，但是除此之外，比備如下幾個條件，雙重化電路的互相檢查，確認所有安全電路已經(jīng)斷開一次，必要時由作業(yè)者操作便可以啟動等條件。還有從另一個角度來說，輸入

19、的開關(guān)接線短路或電線外皮破損而引起的接地的可能性時，必須預(yù)防因此而引起的機器突然啟動。實際上，為了方便安全電路的構(gòu)成，將安全繼電器和其他組件組合配套，把基本的緊急停止電路、安全電路組成電路模塊的產(chǎn)品稱為安全繼電器模塊。 2022年6月18日德國倍福自動化有限公司Page 21普通的繼電器為何不能用于安全相關(guān)的應(yīng)用？普通繼電器使用線圈及金屬觸點的機械動作來切換負載。金屬觸點可能由于反復(fù)操作而熔焊。一旦發(fā)生此種情況，機器在操作員按下E-STOP按鈕后還會繼續(xù)運行。此時使用戶置于危險環(huán)境。許多歐洲安全標準，美國，國家和國際標準禁止在具有危險的機器上使用簡單的繼電器和接觸器。 接觸器,使用壽命約1百萬

20、次。按600 1000 次/每天, 300天/每年 = 180,000 300,000次/每年大約的使用壽命=3 5年2022年6月18日德國倍福自動化有限公司Page 22繼電器觸點為何/怎樣會熔焊？繼電器或接觸器觸點熔焊是由于過載等因素引起的。熔焊可能引起危險，例如機器不能預(yù)期停機。例如壓機通過光柵來保護。一旦操作員用手擋住光束，控制繼電器就斷開，它的觸點就打開。此時會停止壓機動作。如果一個或更多的觸點熔焊，繼電器不再停止壓機，操作員會處于危險之中。在普通的觸點表面形成的氧化層會減少小電流的流向。鍍金可防止氧化，確保觸點繼續(xù)工作完好，即使元件已經(jīng)超過使用期。2022年6月18日德國倍福自動

21、化有限公司Page 23 在國內(nèi)的不少具有安全要求的機器中，普通的繼電器或者PLC 被廣泛地做為控制模塊對安全功能進行監(jiān)控。從表面看來，這樣的機器在一定條件下也能夠保證安全性。但是，一旦當普通的繼電器和PLC 由于自身缺陷或外界原因?qū)е鹿δ苁?如觸電熔焊、電氣短路、處理器紊亂等故障)，就會丟失安全保護功能，引起事故的發(fā)生。 而對于安全控制系統(tǒng)，由于其采用的冗余、多樣的結(jié)構(gòu)，加之以自我檢測和監(jiān)控、可靠電氣元件、反饋回路等安全措施，保證在本身缺陷或外部故障的情況下，依然能夠保證安全功能，并且可以及時的將故障檢測出來。從而最大程度上的保證了整個安全控制系統(tǒng)的正常運行，保護了人和機器的安全。 202

22、2年6月18日德國倍福自動化有限公司Page 24安全 PLC所謂安全PLC，就是專門為條件苛刻的任務(wù)或安全相關(guān)的應(yīng)用而設(shè)計的PLC，在其失效時不會對人員安全或過程安全帶來危險。在一臺安全PLC根據(jù)要求達到了特定的可靠性/故障概率等級時，就意味著它具有廣泛的自診斷能力，可以監(jiān)測各個方面的硬件狀態(tài)、程序執(zhí)行狀態(tài)和操作系統(tǒng)狀態(tài)。此外，安全PLC還必須能夠執(zhí)行標準機構(gòu)(例如TUV、FM等)認證的必須的故障安全動作，而這些故障安全動作都是根據(jù)特定的原則設(shè)計，并滿足國際安全標準(如IEC61508和EN954-1等)中定義的要求。另外，安全PLC還可能包括警衛(wèi)保護預(yù)警和權(quán)限管理的內(nèi)容，用來保護安全PLC

23、不受來自外界的干擾。據(jù)預(yù)測，今后5年，整個安全市場的增長速度至少將是整體自動化市場增長速度的兩倍，而其中的安全元器件，包括安全PLC、安全網(wǎng)絡(luò)等增長更為明顯。VDC最近的一份市場調(diào)研報告也顯示，歐洲和北美的機械自動化安全裝置將在安全PLC上實現(xiàn)快速發(fā)展。從全球范圍看，實踐證明已經(jīng)采用安全PLC的行業(yè)包括汽車、機床、機械、船舶等行業(yè)，以及過程工業(yè)中的石化、煉油、電廠、鍋爐控制和燃燒控制、高壓應(yīng)用等。此外，它還可以在一些遠程遙控、無人值守以及維護費用十分昂貴的應(yīng)用場合(例如大型儲罐區(qū))一顯身手。從安全PLC供應(yīng)商方面看，羅克韋爾、歐姆龍、西門子A&D等巨頭紛紛采取一系列措施，推出自己的安全PLC產(chǎn)

24、品，這些產(chǎn)品幾乎都符合IEC61508標準并得到了SIL3的等級認證。同時，都試圖將安全PLC與其他機械安全產(chǎn)品一起構(gòu)成完整的機械安全解決方案。2022年6月18日德國倍福自動化有限公司Page 25安全標準2022年6月18日德國倍福自動化有限公司Page 26安全標準和安全規(guī)范 一些常用的國家、歐洲和國際標準有： EN 1050-1996 機械安全 風(fēng)險評價 EN 2921：1991 機器安全 基本概念與設(shè)計通則 EN 954-1 機械安全 控制系統(tǒng)有關(guān)安全部件 第1部分 設(shè)計通則 EN/IEC 60204 機械安全 機械電氣設(shè)備 EN/ISO 13894 機械的安全 控制系統(tǒng)有關(guān)的安全部

25、件 EN/IEC 61508 主要涵蓋了電氣/電子/可編程電子系統(tǒng)的功能安全 IEC 61511 過程工業(yè)部門儀表型安全系統(tǒng)的功能安全 EN 418 緊急制動設(shè)備 EN 1088 與保護裝置有關(guān)的連鎖裝置 設(shè)計和選擇原則 EN 12415 機床 安全 小型數(shù)控車床和車削中心 EN 12417 機床 安全 加工中心 EN 12478 機床 安全 大型數(shù)控車床和車削中心 GB 5226.1-2002 機械安全 機床電氣設(shè)備 第1部分：通用技術(shù)條件 2022年6月18日德國倍福自動化有限公司Page 27IEC 61508電氣 電子 可編程電子安全相關(guān)的功能安全IEC 61508：覆蓋了E/E/PE

26、(電氣/電子/可編程電子)安全相關(guān)系統(tǒng)的功能安全，以及由其衍生出的行業(yè)標準IEC 62061(機械)、IEC 61513(核電)、IEC 61511(過程工業(yè))以及IEC 61784(總線安全標準)。IEC 61508提供了保證操作安全完整性的更高機制，通過所建立的安全完整性等級SIL實現(xiàn)。IEC 61508使用SIL的概念來規(guī)定軟件和電子設(shè)計滿足SIL需求時必要的考慮。 根據(jù)相關(guān)分析數(shù)據(jù)：8的故障由邏輯控制器導(dǎo)致，42的故障由傳感器故障導(dǎo)致，而執(zhí)行器故障占到了50的份額。2022年6月18日德國倍福自動化有限公司Page 28IEC 61508的總體框架IEC 61508 是電氣電子可編程電

27、子安全相關(guān)系統(tǒng)的功能安全國際標準。IEC 61508標準對電氣電子可編程電子系統(tǒng)的定義是：以一個或多個可編程電子設(shè)備為基礎(chǔ)，用于控制、防護和監(jiān)督的系統(tǒng)，它包括了系統(tǒng)的全部元件，諸如電源、傳感器以及其它輸人設(shè)備數(shù)據(jù)通道、通信通路和其它執(zhí)行器、輸出設(shè)備。該標準共有七個部分,其范圍涵蓋了所有電子技術(shù)相關(guān)系統(tǒng)的安全(電子機械系統(tǒng)；固態(tài)電子系統(tǒng)；以計算機為基礎(chǔ)的系統(tǒng))，七個部分的名稱為：第一部分：一般要求第二部分：對于電氣電子可編程電子系統(tǒng)的要求第三部分：軟件要求第四部分：定義和縮略語第五部分：決定安全完整性級別的方法實例第六部分：IEC 61508-2和IEC 61508-3的應(yīng)用指南第七部分：技術(shù)和

28、方法總論2022年6月18日德國倍福自動化有限公司Page 29風(fēng)險作為度量危險的指標IEC 6l508標準把風(fēng)險定義為：危害發(fā)生的概率和危害嚴重性的組合。風(fēng)險表達式：風(fēng)險(R)=嚴重度(S)*頻度(P)IEC 61508定義了以下4種風(fēng)險指標：(1)被控裝置的風(fēng)險指由被控裝置或被控裝置與被控裝置控制系統(tǒng)相互作用而產(chǎn)生的風(fēng)險；(2)可容忍的風(fēng)險指在以現(xiàn)行社會標準為基礎(chǔ)的給定情景下可被接受的風(fēng)險：(3)殘余的風(fēng)險指在采取了防護措施以后仍然保留的風(fēng)險；(4)必須的風(fēng)險降低指通過電氣電子可編程電子安全相關(guān)系統(tǒng)其它技術(shù)的安全相關(guān)系統(tǒng)、外部風(fēng)險降低設(shè)備實現(xiàn)的風(fēng)險降低，以確保不超過可容忍的風(fēng)險。2022年

29、6月18日德國倍福自動化有限公司Page 30安全生命周期安全生命周期：是IEC61508的重要基礎(chǔ)。標準提供了系統(tǒng)生命周期的一種模型，將整個周期分成了不同的階段，并根據(jù)各階段的順序，提出了各階段的技術(shù)要求及安全管理要求。安全生命周期的目的：是將所關(guān)注的安全問題與系統(tǒng)的功能問題分開，這樣可以避免一種假象，即將功能的可靠性誤解為可以自動保障安全。2022年6月18日德國倍福自動化有限公司Page 31IEC 61508 主要目標1用技術(shù)手段改進安全和經(jīng)濟功能2有利于安全框架內(nèi)的技術(shù)發(fā)展。3對所有的包括軟、硬件在內(nèi)的安全相關(guān)系統(tǒng)的元器件生命周期范圍提供一個系統(tǒng)方法。4對未來發(fā)展提供一個足夠靈活的技

30、術(shù)的系統(tǒng)的方案。5提供一個確定安全相關(guān)系統(tǒng)安全功能要求的方法。6建立一個基礎(chǔ)標準，使其可直接應(yīng)用于工業(yè)，同時，亦可指導(dǎo)其他領(lǐng)域的標準，使這些標準的起草具有一致性(如基本概念，技術(shù)術(shù)語，對規(guī)定安全功能的要求等)。7讓使用者和調(diào)整者放心使用以計算機為基礎(chǔ)的技術(shù)。8建立一個統(tǒng)一概念的協(xié)調(diào)一致的標準以利于： 增進各方面的系統(tǒng)和元件的功能： 改進通信及要求(如增加對實際規(guī)定要求的透明度)： 發(fā)展用于各領(lǐng)域的技術(shù)和測試； 開展一致性評價服務(wù)。IEC 61508國際標準是安全相關(guān)系統(tǒng)的總的通用標準，對安全相關(guān)系統(tǒng)具有重大意義和重要地位，各個領(lǐng)域的安全相關(guān)系統(tǒng)都必須遵循這個標準。2022年6月18日德國倍福自

31、動化有限公司Page 32安全完整性等級 SILIEC 61508 把安全完整性定義為：在規(guī)定的時間周期內(nèi)的所有規(guī)定的條件下，安全相關(guān)系統(tǒng)成功地完成所需安全功能的概率。安全完整性兩個組成部分：(1)硬件安全完整性。這部分的安全完整性與危險失效模式的隨機硬件失效有關(guān)。這種隨機硬件失效主要在運行過程中體現(xiàn)出來。(2)體系安全完整性。這部分的安全完整性與危險失效模式的體系失效有關(guān)。這種體系失效主要在系統(tǒng)設(shè)計過程中就已體現(xiàn)出來。2022年6月18日德國倍福自動化有限公司Page 33功能安全 Functional Safety安全功能是對某個具體潛在危險事件的保護措施，功能安全是安全系統(tǒng)在出現(xiàn)危險的條

32、件下是否能夠正確執(zhí)行其安全功能。IEC 61508 中功能安全的定義：Functional safety is part of the overall safety that depends on a system or equipment operating correctly in response to its inputs.安全完整性等級 SIL 是對系統(tǒng)安全性能的衡量標準，數(shù)字越大，安全性能越好，則按其要求規(guī)定的故障概率也越低。標準所提供的是評估和減輕風(fēng)險的合理統(tǒng)一的方法。妥善使用標準，這將引導(dǎo)你在需要的地方進行花銷，而在不需要的地方節(jié)約開支。它是與安全類別等級(EN954)0-4類

33、似的概念。SIL 3被認為是使用可編程電子系統(tǒng)所能達到的最高風(fēng)險降低等級。SIL等級只是風(fēng)險降低能力以及發(fā)生事故概率的度量，并不意味著設(shè)備正常運行時間的提高，不能作為在過程工業(yè)中選擇安全系統(tǒng)的唯一依據(jù)。2022年6月18日德國倍福自動化有限公司Page 34EN954-1控制系統(tǒng)的安全相關(guān)部分 第一部： 設(shè)計的一般原則EN 954-1控制系統(tǒng)的安全相關(guān)部分 第一部： 設(shè)計的一般原則 ISO標準： ISO 13849-1概要也適用于控制系統(tǒng)中涉及安全性部分的設(shè)計步驟。要點1. 機械的附帶危險級別， 要根據(jù)預(yù)想的傷害程度(輕傷到重傷)和該傷害發(fā)生的概率(幾乎沒有到經(jīng)常) 這2個要因決定。2. 危險

34、級別分為5個安全等級， 各等級都規(guī)定有控制部分應(yīng)該具備安全功能。2022年6月18日德國倍福自動化有限公司Page 35EN418緊急停止設(shè)備- 功能方面- 設(shè)計原則緊急停止設(shè)備相關(guān)標準 ISO標準：ISO 13850概要規(guī)定機械的緊急停止設(shè)備的設(shè)計原則。要點1. 具備強制斷開動作機構(gòu)。2. 具備自行保持機構(gòu)。3. 操作部分是蘑菇形按鈕、線形、繩狀等操作簡便的形狀。4. 操作部分是紅色， 背景是黃色。2022年6月18日德國倍福自動化有限公司Page 36EN 61496-1 電氣的檢測保護設(shè)備 第一部 一般要求事項及試驗安全區(qū)域傳感器相關(guān)標準 IEC標準：IEC 61496-1概要適用于如安

35、全傳感器/安全光幕等， 由電氣檢測人體并輸出保護控制信號的裝置的標準。規(guī)定故障檢測性能、軟件設(shè)計方針、耐高溫性能、EMC性能、耐振動/沖擊性能、指示燈的顏色、標簽記載內(nèi)容、使用說明書記載內(nèi)容等。要點1.電氣檢測保護設(shè)備(ESPE)，分為滿足EN954-1中所示的等級4的要求事項類型4ESPE， 和滿足等級2的要求事項的類型ESPE。2.規(guī)定顯示裝置內(nèi)部的電子零件故障模式，檢查確認對于各故障模式確保各類型相應(yīng)的安全性。2022年6月18日德國倍福自動化有限公司Page 37EN 61496-2電氣的檢測保護設(shè)備 第二部 對使用主動光電保護裝置的設(shè)備的要求事項安全區(qū)域傳感器相關(guān)標準 IEC標準：I

36、EC 61496-2概要電氣檢測保護設(shè)備中， 適用于檢測投光?受光原理的保護裝置的標準。規(guī)定最小檢測物體的檢測性能、有效開口角(指向角)、耐外部干擾光的性能、耐相互干涉的性能等。要點1. 有效開口角(指向角)按類型4、類型2、根據(jù)投光器/受光器之間距離作相應(yīng)規(guī)定。2. 對于外部干擾光， 按各外部干擾光源規(guī)定維持通常運行的條件和允許安全側(cè)誤操作的條件。2022年6月18日德國倍福自動化有限公司Page 38EN 999 與人體的接近速度有關(guān)的保護裝置的決定位置安全區(qū)域傳感器相關(guān)標準 ISO標準：ISO 13852概要規(guī)定機械的危險部和保護裝置之間必須隔開的最短距離的標準。此距離稱為安全距離， 根

37、據(jù)人體的進入方向、保護裝置的響應(yīng)時間、機械的響應(yīng)時間、保護裝置的最小檢測物體的大小進行計算。要點1. 機械的個別標準中沒有規(guī)定安全距離計算方法時使用。2. 為了在人體感受到危險之前停止機械， 必須選擇具有可以確保安全距離的檢測性能的保護裝置。2022年6月18日德國倍福自動化有限公司Page 39EN1760-1 壓力檢測式保護裝置 第一部： 壓力檢測式墊及地板設(shè)計和試驗的一般原則安全墊相關(guān)標準 ISO標準：ISO13856-1概要本標準規(guī)定對用于保護危險機械的操作者的安全設(shè)備，用來檢測作業(yè)者是否進入危險區(qū)域的墊及地板的要求事項。要點1. 檢測35kg以上的作業(yè)者。2. 控制單元安全等級2以上

38、。3. 墊的保護機構(gòu)為IP54以上。2022年6月18日德國倍福自動化有限公司Page 40EN 50205帶接點強制導(dǎo)向機構(gòu)的繼電器安全繼電器相關(guān)標準概要適用于以安全為目的而使用的控制電路內(nèi)的繼電器，具備a接點和b接點不能同時動作的強制導(dǎo)向機構(gòu)的自我監(jiān)視繼電器的標準。要點1. 帶強制導(dǎo)向機構(gòu)的繼電器在a接點閉合時， 線圈OFF狀態(tài)下必須保持所有的b接點具有0.5mm以上的接點間隙。在b接點閉合時，線圈在ON狀態(tài)下必須保持所有的a接點有0.5mm以上的接點間隙。2. 接點負載開閉最好適應(yīng)用途等級AC15 (AC電磁負載)及DC13(DC電磁負載)。3. A類(所有的接點帶強制導(dǎo)向機構(gòu))的繼電器

39、，可以使用強制導(dǎo)向接點標志。2022年6月18日德國倍福自動化有限公司Page 41安全相關(guān)部分的設(shè)計步驟(1)風(fēng)險評估：根據(jù)EN1050的風(fēng)險評估(2)安全等級的核定 基于EN954-1的安全等級 根據(jù)EN1050評價機械風(fēng)險的大小，實施降低風(fēng)險的對策，降低風(fēng)險的對策有設(shè)計及安裝安全裝置的方法。首先是是采取設(shè)計對策，根據(jù)右表等級核定表預(yù)測的傷害程度（從輕傷到重傷）和發(fā)生該傷害的概率（幾乎沒有到經(jīng)常發(fā)生）這兩個因素，決定應(yīng)該選擇的等級?？刂葡到y(tǒng)的安全相關(guān)部分安全等級，在一臺機械的控制電路整體中判定為一個等級的情況時，也可以對每部分進行核定。 基于EN954-1的安全等級的核定 安全等級有B、1

40、、2、3、4， 數(shù)字越大，電路構(gòu)成的安全功能也就越高。發(fā)生重大災(zāi)害可能性高的機械類其安全相關(guān)部分應(yīng)由屬于數(shù)字大的安全等級的控制零件和系統(tǒng)構(gòu)成。 作為確保安全的原則， 安全等級24一般由包含多個安全功能零件的子系統(tǒng)構(gòu)成。2022年6月18日德國倍福自動化有限公司Page 42安全等級的符合確認安全等級的符合確認為了根據(jù)EN1050檢查和降低機械整體潛在的危險， 選定基于EN954-1的安全相關(guān)部分的安全等級。然后對機械整體安全中安全相關(guān)部分是否符合要求事項的確認進行分析和試驗。分析根據(jù)基于EN954-1的設(shè)計標準和預(yù)想的故障列表進行，但是,例如以下的故障，則作為故障除外事項的一例排除在外。具有強

41、制斷開動作機構(gòu)的安全開關(guān)的NC接點不分斷。具有強制導(dǎo)向接點結(jié)構(gòu)的安全繼電器的NC接點及NO接點同時處于閉合狀態(tài)。電纜導(dǎo)管等確實保護的固定電纜由于外部沖擊造成線間短路。連接部分由絕緣套管等確實覆蓋的鄰接的端子間短路。2022年6月18日德國倍福自動化有限公司Page 43互鎖裝置在機械式/電氣式等裝置中，例如以在防護裝置未關(guān)閉的狀態(tài)下防止機械運轉(zhuǎn)為目的的裝置稱為互鎖裝置。在互鎖的相關(guān)規(guī)定中，關(guān)于防護裝置的規(guī)定在EN953中、關(guān)于隨付在防護裝置上的連動裝置的規(guī)定在EN1088中、處理從連動裝置發(fā)出的信號使機械停止的方法的規(guī)定在EN954-1中分別進行了規(guī)定。互鎖裝置的作用是將確認安全后的結(jié)果傳輸給

42、動力控制要素。2022年6月18日德國倍福自動化有限公司Page 44故障時的基本安全功能電氣設(shè)備的故障或混亂可能導(dǎo)致危險狀態(tài)，損傷機械和加工中的加工件，此時需要采取適當方法，將危險發(fā)生概率控制在最小限度內(nèi)。這里根據(jù)EN60204-1，對于在安全等級中使用時將故障時的風(fēng)險控制在最小限度的主要方法，舉例如下：(1) 使用已認證的電路技術(shù)和部件(2) 定期實施功能試驗(3) 應(yīng)具備冗余性(4) 多樣性的使用(5) 在界面繼電器電路中的自動檢測(6) 單一故障檢測(7) 短路保護的檢測(8) 緊急停止2022年6月18日德國倍福自動化有限公司Page 45緊急停止 Emergency Stop緊急停

43、止裝置1.緊急停止裝置應(yīng)配置在操作人員控制的各個控制站及需要緊急停止的其他操作站上。2.配置的位置，應(yīng)是將機械分為多個緊急停止區(qū)域，操作人員能方便進行目測，方便接近，并且操作時不會發(fā)生危險的位置。3.緊急停止功能應(yīng)優(yōu)先于所有功能及所有模式下的操作。4.應(yīng)備有停止級別0或級別1的停止功能。該級別的選擇應(yīng)根據(jù)機械的風(fēng)險評估決定。5.不應(yīng)僅靠可編程控制器構(gòu)成緊急停止電路。特別在停止級別0的緊急停止中，不能使用可編程控制器。6.有多個緊急停止裝置時，在所有動作后的緊急停止設(shè)備復(fù)位之前，不應(yīng)恢復(fù)電路。此外，也不能通過復(fù)位進行再啟動。7.緊急停止裝置請不要用作安全防護裝置或安全設(shè)備類的代替手段。至多可以用

44、作備份手段。停止功能的分類停止級別0：（Stop Category 0）通過立即直接切斷機械驅(qū)動部的電源使其停止的級別（例如直接切斷主電源） 不控制的停止。停止級別1：（Stop Category 1）通過控制電路發(fā)出的運轉(zhuǎn)停止指令， 啟動機械驅(qū)動部的停止功能（例如制動器）， 隨后由停止供電（例如切斷控制電路電源） 的級別控制停止。停止級別2：（Stop Category 2）保持向機械傳動裝置的驅(qū)動部供電的狀態(tài)下停止。2022年6月18日德國倍福自動化有限公司Page 46存在檢測為了確保安全，需要采取能檢測作業(yè)者侵入危險區(qū)域及存在于危險區(qū)域，并能排除危險的安全策略。檢測方式：（1）反射光方

45、式特點：防護區(qū)域可比較自由的設(shè)定。（2）壓力檢測方式特點：具有優(yōu)秀的耐環(huán)境能力。2022年6月18日德國倍福自動化有限公司Page 47雙手控制器EN574雙手操作設(shè)備 功能方面 設(shè)計的原則根據(jù)應(yīng)具備的特性，類型特性，可分為類型I、II及III，在此將就作為風(fēng)險評估結(jié)果，使用安全等級3及4的類型III的主要特性進行記述如下。（1）應(yīng)通過雙手使用同時啟動。（2）應(yīng)通過2個輸入信號來輸出1個輸出信號。（3）一方或兩方輸入信號OFF時， 輸出信號也OFF。（4）2輸入信號OFF的條件應(yīng)是輸出信號的再啟動條件。（5）應(yīng)在將兩輸入信號的時間差限制在0.5秒以下的基礎(chǔ)上，能同時啟動輸出。（6）偶發(fā)啟動及無

46、效化防止。2022年6月18日德國倍福自動化有限公司Page 48安全總線系統(tǒng)2022年6月18日德國倍福自動化有限公司Page 49安全總線系統(tǒng) AS-I Safety、 PROFIsafe、 DeviceNet Safety、 Interbus SafetySafetyBUS pCC-Link Safety TwinSAFE 2022年6月18日德國倍福自動化有限公司Page 50安全總線系統(tǒng)的結(jié)構(gòu)安全總線系統(tǒng)的結(jié)構(gòu) 安全總線系統(tǒng)和標準總線系統(tǒng)的主要區(qū)別在于通信協(xié)議的標準不同。安全總線系統(tǒng)的安全是對標準協(xié)議的擴展，使得標準及安全裝置可在同一個網(wǎng)絡(luò)上運行。其獨特之處就在于安全通信的實現(xiàn)無需諸

47、如網(wǎng)關(guān)、網(wǎng)橋等昂貴的硬件設(shè)備，僅僅通過軟件層就可實現(xiàn)。安全總線系統(tǒng)內(nèi)部固有的安全協(xié)議保證了整個系統(tǒng)的安全性。協(xié)議中規(guī)定的諸如：數(shù)據(jù)冗余、交錯互檢等功能保證了數(shù)據(jù)傳輸?shù)母呖煽啃约肮收显\斷的快速及時等特性。 2022年6月18日德國倍福自動化有限公司Page 51安全總線系統(tǒng) 一個標準的安全總線系統(tǒng)應(yīng)包括：安全PLC； 安全總線協(xié)議； 安全總線接口I/O及安全傳感器。安全總線系統(tǒng)的優(yōu)點：性能卓越的傳輸介質(zhì)，已經(jīng)過“高噪聲干擾”等惡劣場合的考驗； 重合“節(jié)點地址”的自動檢查功能； 內(nèi)置的“數(shù)據(jù)鏈路層”的重審功能； 通過配置建立的“優(yōu)先權(quán)”功能； 非常低的誤碼率(10-7相當于在滿負載運行情況下，15

48、0年只允許出現(xiàn)1次錯誤)。 2022年6月18日德國倍福自動化有限公司Page 52安全產(chǎn)品和技術(shù) 艾默生公司的DeltaV SIS安全儀表系統(tǒng)；Honeywell公司 FSC(Fail Safe Contro1)系統(tǒng)西門子公司構(gòu)建在Profibus或Profinet之上的PROFIsafe安全網(wǎng)絡(luò)； Pilz公司的PSSuniversal分布式I/O和控制平臺；歐姆龍公司的DeviceNet Safety系列安全網(wǎng)絡(luò)；羅克韋爾；施奈德；美國邦納；德國施邁賽， 2022年6月18日德國倍福自動化有限公司Page 53Pilz公司安全產(chǎn)品2022年6月18日德國倍福自動化有限公司Page 54C

49、ANopenSafety 用于工廠自動化和機器制造的安全網(wǎng)絡(luò)CANopen Safety協(xié)議可以備用于標準的CANopen網(wǎng)絡(luò)中。這意味著安全相關(guān)和控制相關(guān)的設(shè)備可以在同一個物理網(wǎng)絡(luò)中運行。這是因為使用了CAN標識符。這些用于標準PDO(過程數(shù)據(jù)對象)的標識符和用于SRDO(安全相關(guān)數(shù)據(jù)對象)的標識符是不同的。德國專業(yè)委員會BIA和德國安全標準權(quán)威TV已經(jīng)對一些基于CAN的安全系統(tǒng)進行了認證。CANopen Safety是第一個獲得BIA許可的CAN解決方案。CAN in Automation GmbH(CiA)委托SYS TEC開發(fā)CANopen Safety Chip CSC01。設(shè)計的芯

50、片能在SIL3的安全級別上安全應(yīng)用。該芯片已經(jīng)按照IEC 61508標準被進行測試且被TV Rheinland預(yù)鑒定。CSC01是基于RENESAS(瑞薩)16位的微控制器，它包含符合CiA標準304的CANopen協(xié)議，且能被集成到客戶自己的安全設(shè)備上。2022年6月18日德國倍福自動化有限公司Page 55PROFlsafe 2022年6月18日德國倍福自動化有限公司Page 56PROFIsafe- PROFIBUS故障安全通信技術(shù)成為功能安全方面國家首例指導(dǎo)性技術(shù)文件 2007年1月24日獲悉，中國國家標準化管理委員會已經(jīng)審查通過了由全國工業(yè)過程測量和控制標準化技術(shù)委員會（TC124）

51、，工業(yè)通信（現(xiàn)場總線）及系統(tǒng)分技術(shù)委員會（SC4）組織相關(guān)單位：機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所（ITEI）、中國機電一體化技術(shù)應(yīng)用協(xié)會（含CPO）、中國儀器儀表協(xié)會、西南師范大學(xué)、北京交通大學(xué)、西門子（中國）有限公司、浙大中控、中科院沈陽自動化研究所、上海自動化儀表股份有限公司技術(shù)中心等單位共同轉(zhuǎn)化制定的基于PROFIBUS DP 和PROFINET IO 的功能安全通信行規(guī)-PROFIsafe。至此，PROFIsafe成為中華人民共和國功能安全方面唯一的國家標準化指導(dǎo)性技術(shù)文件-GB/Z 20830-2007。-長期以來，故障安全通信技術(shù)方面的任務(wù)只能在第二層采用常規(guī)手段或者通過專用總線

52、分散地加以解決。這使得應(yīng)用于制造業(yè)和過程工業(yè)自動化的分布式現(xiàn)場總線PROFIBUS的生存空間受到限制。1998年德國PROFIBUS用戶組織（PNO）以故障安全技術(shù)的應(yīng)用為目標，專門設(shè)立了一個工作組，著手制定一種整體的，開放的解決方案。1999年，PNO在德國漢諾威博覽會上公布了在標準PROFIBUS上實現(xiàn)主，從站之間故障安全通信的技術(shù)規(guī)范，其注冊名為PROFIsafe（V.1.0）。之后，該規(guī)范的使用范圍擴大，成為連接任何安全控制器所必備的先決條件。隨著從站與從站之間故障安全通信的出臺，PROFIsafe的工作進入了第二階段，即（V.2.0 Sep.2005）。 以西門子為首的德國25家知名

53、企業(yè)參與了PROFIsafe應(yīng)用行規(guī)的制定和產(chǎn)品開發(fā)。-PROFIBUS 現(xiàn)場總線進入中國十年來，廣泛應(yīng)用于過程工業(yè)、工廠自動化、安全、物流、交通等領(lǐng)域。繼2006年10月PROFIBUS批準成為現(xiàn)場總線技術(shù)國家標準首例之后，PROFIsafe如今也成為中華人民共和國功能安全方面唯一的國家標準化指導(dǎo)性技術(shù)文件。*注一：GB/T-中華人民共和國國家標準（推薦性）JB/T-中華人民共和國機械行業(yè)標準（推薦性）GB/Z-中華人民共和國國家標準化指導(dǎo)性技術(shù)文件2022年6月18日德國倍福自動化有限公司Page 57DeviceNet 安全系統(tǒng)DeviceNet 是一種開放的、多供應(yīng)商多位的網(wǎng)絡(luò)，它把機

54、器的控制和生產(chǎn)線的控制級別與信息相結(jié)合。DeviceNet 安全網(wǎng)絡(luò)在傳統(tǒng)DeviceNet 標準通信協(xié)議中增加了安全功能 。DeviceNet 安全概念已被第三方組織(TUV Rhineland)認可。正如DeviceNet，來自第三方供應(yīng)商符合DeviceNet 安全的設(shè)備能與DeviceNet 安全網(wǎng)絡(luò)連接。此外，符合 DeviceNet 的設(shè)備和符合DeviceNet 安全的設(shè)備能組合起來并在同一個網(wǎng)絡(luò)中連接。通過結(jié)合符合DeviceNet 安全的產(chǎn)品，用戶構(gòu)建滿足依照IEC61508（電氣/電子/可編程序電子安全相關(guān)系統(tǒng)的功能安全）要求的安全累積等級（SIL3）3 級和依照EN954

55、-1 的要求的安全等級4（Category 4）的安全控制/網(wǎng)絡(luò)系統(tǒng)。2022年6月18日德國倍福自動化有限公司Page 58Omron DeviceNet Safety2022年6月18日德國倍福自動化有限公司Page 59全集成自動化中的“安全集成”“安全集成”是在全集成自動化之中全面實現(xiàn)安全技術(shù)所有針對全球范圍內(nèi)所有工業(yè)領(lǐng)域的獨特產(chǎn)品、系統(tǒng)和解決方案。什么使其與眾不同？“全集成自動化”允許在設(shè)備或系統(tǒng)的所有領(lǐng)域?qū)崿F(xiàn)無縫而且集成的自動化。這適用于機械制造業(yè)和流程工業(yè)。而且，它將各個領(lǐng)域相互連接 從原料接收到成品裝運，從現(xiàn)場級、生產(chǎn)控制級到公司的監(jiān)控級。這就是說，標準自動化控制技術(shù)和系統(tǒng)與安

56、全相關(guān)的控制技術(shù)和系統(tǒng)能夠合二為一，成為一個高效的單一平臺。2022年6月18日德國倍福自動化有限公司Page 60安全技術(shù)集成到標準自動化中的優(yōu)勢成本效率 通過使用一種標準和安全相關(guān)的自動化的產(chǎn)品得以降低不同產(chǎn)品和版本的數(shù)量。 單總線和單工程工具應(yīng)用于標準和安全技術(shù)。 可以使用一種軟件解決方案來簡便克隆一系列設(shè)備。生產(chǎn)效率 可以使用具有廣泛的診斷功能的快速故障排除技術(shù)來縮短停工時間。 靈活性意味著在進行設(shè)備改造之后可以快速重啟。 此外，我們提供與安全相關(guān)的故障容錯系統(tǒng)來最大限度地降低停工時間。標準化 標準和安全相關(guān)的技術(shù)的統(tǒng)一操作員接口。 單一數(shù)據(jù)庫可以提高重新使用率。 更少的設(shè)備電纜型號。

57、 因為使用總線系統(tǒng)而在設(shè)備和系統(tǒng)中運用更為簡便的安裝技術(shù)。2022年6月18日德國倍福自動化有限公司Page 61西門子“安全集成”2022年6月18日德國倍福自動化有限公司Page 62故障安全通信ASIsafe和PROFIsafePROFIsafe是根據(jù)IEC 61508制定的首部通信標準，允許沿著同一條總線電纜進行標準和與安全相關(guān)的通信。PROFIsafe的這種特殊優(yōu)點在于它能夠簡便地進行更新。這意味著無須更改電纜布線即能對現(xiàn)有的解決方案進行補充。PROFIsafe使用標準PROFIBUS設(shè)備用于與安全相關(guān)的通信。除了有效的數(shù)據(jù)以外，狀態(tài)和控制信息也能夠在故障安全控制器和故障安全從站之間

58、進行傳輸，而無須任何額外的硬件。通過對報文進行連續(xù)編號，并且運用時間和可靠性監(jiān)測功能和優(yōu)化的循環(huán)冗余校驗機制，PROFIsafe本身可以評估出傳輸過程中可能存在的故障，并做出相應(yīng)處理。作為SIMATIC“安全集成”的一部分， 使用PROFIsafe的PROFIBUS可以滿足EN 954-1第4類和IEC 61508 SIL3的最高要求。這意味著它能夠理想地應(yīng)用于制造業(yè)和流程工業(yè)與安全相關(guān)的應(yīng)用中。PROFIsafe是將標準現(xiàn)場總線應(yīng)用于安全相關(guān)通信的一種開放解決方案。許多安全相關(guān)組件的生產(chǎn)商和終端用戶都參與了這一標準的制定。ASIsafe是AS-Interface系統(tǒng)的一種與安全相關(guān)的版本。使

59、用ASIsafe的安全相關(guān)組件 例如緊急停止設(shè)備、安全位置開關(guān)，光柵和光幕以及激光掃瞄儀等，能夠集成到AS-Interface中。與標準組件相同的是，這些組件能夠使用黃色ASInterface電纜進行連接。與安全相關(guān)的節(jié)點使用標準I/O模塊連接并且運行于同一個網(wǎng)絡(luò)中。使用AS-Interface主站、電源和成形電纜的網(wǎng)絡(luò)架構(gòu)不受影響。2022年6月18日德國倍福自動化有限公司Page 63應(yīng)用于故障安全通信，使用標準總線的產(chǎn)品方案2022年6月18日德國倍福自動化有限公司Page 64針對基于PLC安全解決方案的創(chuàng)新2022年6月18日德國倍福自動化有限公司Page 65具有集成安全性的故障安

60、全運動控制系統(tǒng)在必須處理潛在的重大危險運動的地方，故障安全運動控制系統(tǒng)可用于實現(xiàn)設(shè)備的功能安全，或者，更精確地講，是對速度、靜止停車和位置的安全監(jiān)測。與安全相關(guān)的傳感器和激勵器可以使用內(nèi)部安全相關(guān)邏輯與額外的過程信號進行直接連接和邏輯整合。一個重要的里程碑是使用諸如Profibus的經(jīng)由標準總線系統(tǒng)的安全相關(guān)通信。標準化系統(tǒng)的進一步創(chuàng)新可以通過更換組件、設(shè)備和設(shè)備模塊之間基于硬件的耐用接口，并且通過軟件進行靈活地耦合來實現(xiàn)。使用故障安全運動控制系統(tǒng)，您能夠滿足全球適用的日益增加的要求，并且簡化安裝技術(shù)。2022年6月18日德國倍福自動化有限公司Page 662022年6月18日德國倍福自動化有