供应商

PILZ安全现场总线系统

2025China.cn   2006年05月17日
   标准化循环控制任务,安全数据传送
  安全性与有效利用率 细分成多个安全小组 抗电磁干扰能力 控制和安全部分的分离结构。 
  安全总线系统,例如安全开放总线系统SafetyBUS p,已经在自动化技术领域中确立了自己的地位。它们在许多应用领域控制着分散型车间的安全功能。
  PSS系列可编程安全系统给您经济实惠的安全
 ·现场总线的推出
  实施车间里串行联网和机器安全,其意义之重大,等同于引进标准现场总线系统。十几年前,它们就预示了一场标准控制结构的革命。
  减少布线和集成诊断功能选项等,仅这几大优点就足以使之迅速为广大用户普遍接受。目前,在空间和时间十分有限的情况下,现场总线系统正在取代经典设计中的标准中央布线控制系统的概念。起初只牵涉到现场装置的数字和模拟接口,后来则有更多的复杂构件例如驱动器或频率转换器等,被集成在系统里。今天,现场总线系统已经在工业自动化技术中建立了一套系统。
  目前安全总线系统的出现可以看作是分散化控制的下一个重大步骤。这里提出来两个问题:安全现场总线系统和常见的标准现场总线系统有什么区别?究竟是什么能使控制系统和总线系统安全?
 ·安全技术是冗余设计
  安全技术的基本原理是其所有系统构件的多通道结构。这就是说,如果有某部分受损,那么并联的过程运作仍然有其畅通的渠道与周边装置保持联系并且在故障出现时可以安全停机。
  当硬件和软件的设计带有多样性时,任何时候都可以停车,而与现有的运作原理无关。所有相关的构件一直都在各个安全系统内互相监督。用这种方式,安全程序周期的最大部分移交给了对硬件和软件的综合安全检查,而不是给管理过程信号。
  在各个有关的系统构件中,若干个CPU同时并联地处理输出信号。如果每个都出来同样的结果,那么信息仅传到输出模块。如果结果不匹配,那么控制器切换到安全条件并发出相应的信号。所以若干个并联工作的控制器变成一个多通道的、多样化的、可编程的安全系统。
 ·标准化循环控制任务
  在标准控制技术里,所有构件的分散结构正越来越在安全技术里被接受。在这里,控制任务与记录传感器信号及过程信号的输出之间是实行物理分离的。控制器和分散的I/O模块通过串行协议即现场总线进行通信。一方面,这样减少了布线的成本,另一方面,它也为找到一个重现控制任务的统一电气标准提供了机会。在电气计划中,同样的功能只需要复制一下;同样的过程也可以通过控制软件中的专门功能来实施。这样就大幅度地减少了控制技术的整体成本。
 ·安全数据传送
  即使是分散的设计,安全总线系统如SafetyBUS p,也必须满足安全技术要求。由于它对于数据传送方面的冗余设计以及使用分开的线缆而变得不太经济,通信系统的接口本身就必须设计得安全,和对总线协议所必须做的一样。如果到介质的接口是通过冗余多样的硬件和软件的话,单通道,非安全通信介质如缆线或光纤,不会影响对整个系统的安全评估。
  标准现场总线系统基本上不可能在任何情况都保证安全数据传送。例如,光安全保护装置是装在压力机上插入手的位置前面的:如果此保护装置被阻断了,而此信息在传到关机装置的途中丢失了,那么操作人员就处于极端危险的境地。
  而在安全总线系统中,作为先决条件,随机重复和电报或电报片段的丢失/插入必须进行安全检测。当正确的电报序列被重新安排或者数据滞后或甚至出现许多错误时,同样会进行这些工作。所有这些潜在的个别错误及其组合不会导致安全功能降级。任何时候,安全地关断潜在的危险动作都是能办到的。
  另一个对安全系统的要求是,所有的有关构件都能够自己进行上述安全检查。它们必须确定在数据通信中是否有某个致命的错误出现,然后确定是否要建立安全操作状态。
  这些安全机制在此背景下运行,用户不容易察觉。另外,与标准的安全控制系统比较,也不需要另外做设定参数和编程的工作。对于用户来说,PSS可编程安全系统的多通道结构和SafetyBUS p安全总线系统的构件看起来与单通道标准系统没有什么区别。
 ·安全性与有效利用率
  使用户接受SafetyBUS p的还有另一个起重要作用的因素。虽然说系统要求的是安全第一,但整个系统的有效利用率也不得因此受损。
  故障保护构件经常会使更多的故障暴露出来,因为自我检查一直在硬件和软件以及在外围设备和线缆上进行。例如,如果某个当前可能不太活跃的输出未能按要求切换,那么控制系统一定会被终止。SafetyBUS p是故障保护并有诊断功能的事实,是它能实现降低成本并且增值,从而得到用户认可的关键因素。运行中车间的安全靠的不仅仅是其有效利用率。如果老是出问题,那就增加了安全装置用手操作的风险。
  提高有效利用率的第一步是严格把车间的标准控制部分和它的安全部分分离。这样,各自的控制系统都不会超载,混合系统的数据增加量也不会导致高的传送率。这可能是个缺点,因为这样总的来说比起低传送率来更容易出错。
 ·细分成多个安全小组
  大的或扩展范围较宽的车间经常要再分得细些,形成各个小组,靠功能件相联。在有多个安全或紧急停车回路的地方,一般都这样做。为了在安全总线系统重新产生这些再分结构,也应该可以把总线分成功能组和安全组。为满足此要求,每个SafetyBUS p的用户可以被分派到某个I/O小组。如果某个用户或是其外围设备出了问题,只有被影响的I/O小组会进入安全状态,车间的其他部分仍然继续正常运行。这样的机制,即使出了故障,整个车间仍然可以保持很高的有效利用率。
 ·抗电磁干扰能力
  为了保证高的有效利用率,安全总线系统必须有最大的抗电磁干扰能力。相比之下,在电磁兼容性(EMC)很重要的地方,标准现场总线系统的设计要有一个不能超过的干扰限度。如果某个系统有标准和安全两种构件,那么在电磁兼容性方面它常常是比较容易出现故障的薄弱环节。此系统中的标准装置会平衡所有的努力来达到一个较高的电磁兼容等级。理论上的解决方案是把所有的标准装置升级到这个安全技术(ESPE标准)所要求的电磁兼容等级。如果在复合车间的安全技术装置的平均份额估计为20%,这就意味着80%的标准功能需要调整以满足高安全技术的需求。考虑到整个成本比较高,这方案可能得不到批准。
 ·控制和安全部分的分离结构
  如果一个混合系统设计成部分安全功能可以在实际的过程控制中被处理,那么新的问题又会出现。车间或机器一旦成功投产,其安全等级一般都在内部或者由指定的单位进行试验和审批。审批时的状态必须几乎“冻结”。在某些情况下,安全部分随后的变化可能会需要重新评估。
  所以随时都可以用一个校验和,检查安全状态是否和它被验收通过时的一样,所有的软件块和整个的可编程安全系统的程序是否都已“加密”。与安全功能不同,标准过程控制系统的变化几乎每天都出现。严格分开这两个部分的结构是为了消除反馈,即使是在要求高等级安全的车间。
 ·小结
  安全现场总线系统的要求显然与标准现场总线的要求不同。由于SafetyBUS p有结构选项,得以保证其对安全运行的要求及其高的有效利用率。用户要求有明确的责任规定,特别是在那些特别要求安全的地方。有了对传统的控制技术和专门的安全系统的完全的结构分离,那么这个要求是可以得到满足的。 
 

(转载)

什么是新一代机器人界面(HMI)?
ABB协作机器人,自动化从未如此简单
优傲机器人下载中心
即刻点击并下载ABB资料,好礼赢不停~
西克
专题报道