【5分鐘帶你了解什么是故障安全系統(tǒng)！】什么是故障安全系統(tǒng)？
故障安全系統(tǒng)是工業(yè)自動化控制系統(tǒng)的一種較為特殊的形式，其主要的功能是對自動化生產(chǎn)線或設(shè)備中的潛在危險工況進行評估，一旦有風險發(fā)生，將觸發(fā)相應(yīng)的安全功能，將設(shè)備維持在一個相對安全的狀態(tài)，從而避免發(fā)生進一步的傷害 。故障安全系統(tǒng)在保證人員、設(shè)備安全甚至保護環(huán)境方面起到了非常重要的作用 。
故障安全系統(tǒng)的基本原理是什么？
故障安全系統(tǒng)的基本原理，是通過一定的技術(shù)手段 ， 對系統(tǒng)中存在的可能導(dǎo)致系統(tǒng)失效的風險進行評估、監(jiān)測，并保證系統(tǒng)自身不能失效的情況下，避免發(fā)生更加嚴重的事故 。因此，在故障安全系統(tǒng)中，常用的技術(shù)手段主要是冗余以及故障檢測技術(shù) 。
在安全系統(tǒng)中，更多情況下故障指的是系統(tǒng)失效 。
在針對系統(tǒng)進行安全性和可靠性的評估時，除了了解系統(tǒng)在正常工況下的工作狀態(tài) ， 其實更加重要的是對于系統(tǒng)失效工況的了解：如果傳感器發(fā)生故障將會怎樣？如果閥門卡澀沒有打開系統(tǒng)將會怎樣？而系統(tǒng)的解決此類問題的方法，其實是一套完整的解決方案 ， 最常用的基礎(chǔ)工具是失效模式和影響分析（FMEA） 。
FMEA是在產(chǎn)品設(shè)計階段和過程設(shè)計階段，對構(gòu)成產(chǎn)品的子系統(tǒng)、零件以及構(gòu)成過程的各個工序逐一進行分析，找出所有潛在的失效模式，并分析其可能的后果 ， 從而預(yù)先采取必要的措施 ， 以提高產(chǎn)品的質(zhì)量和可靠性的一種系統(tǒng)化的活動 。
為什么會出現(xiàn)故障安全系統(tǒng)？
大家都是自動化領(lǐng)域的工程師 ， 相信對自動化控制系統(tǒng)都不陌生 。而隨著控制要求的不斷提高 ， 大家對自動控制系統(tǒng)也逐漸有了一定的要求 ， 例如：系統(tǒng)的穩(wěn)定性、系統(tǒng)的可靠性以及系統(tǒng)的安全性 。一般情況下，廣大的用戶對于控制系統(tǒng)的穩(wěn)定性的要求是比較的，因為一個穩(wěn)定的控制系統(tǒng)是保證生產(chǎn)活動的基?。?飧鲆彩潛冉匣?鏡囊??。
但其實，在工業(yè)自動化不斷發(fā)展的過程中，隨著風險意識的提高，人們對于自動化控制系統(tǒng)的可靠性和安全性越來越起來 。經(jīng)過幾十年的努力，工程師們在這個領(lǐng)域內(nèi)不斷地研究和總結(jié)，逐漸形成了可靠性和安全性工程這樣一個研究領(lǐng)域 。在這個領(lǐng)域里 ， 大家提出了一系列新的概念和術(shù)語，例如：可靠性、安全性、平均無故障時間（MTBF）等等，并建立了相應(yīng)的評估體系 。
這里，我們將傳統(tǒng)的自動化控制系統(tǒng)定義為基本控制系統(tǒng)，與之相對應(yīng)的就是安全控制系統(tǒng) 。這兩個系統(tǒng)在完成主要功能的時候 ， 可以是相互獨立的 。
安全控制系統(tǒng)與基本控制系統(tǒng)有什么區(qū)別？
其實 ， 安全控制系統(tǒng)與基本控制系統(tǒng)的基本構(gòu)成和工作原理都是一樣的，但兩種控制系統(tǒng)之間還是有一定區(qū)別的 ， 主要區(qū)別在于：
（1）功能上的區(qū)別
對于基本控制系統(tǒng)來講，主要是讀取標準傳感器的信號 ， 之后CPU進行邏輯運算、數(shù)據(jù)運算，然后向執(zhí)行機構(gòu)（例如：閥門或電機）發(fā)出控制指令，從而完成控制功能 。這個是大家都非常熟悉的過程 。
而對于安全控制系統(tǒng)來講，其主要的功能 ， 也是首先讀取傳感器的信號，但這個傳感器是指示“故障”的傳感器（例如：急停按鈕—一般認為 ， 現(xiàn)場有了故障才需要按下急停按鈕），之后安全系統(tǒng)的評估單元（安全PLC）進行計算或?qū)崿F(xiàn)判別潛在危險工況的邏輯，并將結(jié)果輸出給執(zhí)行機構(gòu)完成安全功能（例如：電機的主回路接觸器斷開） ， 以避免進一步的危險工況的發(fā)生 。
因此，從工作方式上看，兩種控制系統(tǒng)都是一樣的，但從功能上來講，基本控制系統(tǒng)主要是讓設(shè)備“動作”，完成控制工藝，滿足生產(chǎn)的要求；而安全控制系統(tǒng)則主要是讓設(shè)備“停下來”，防止發(fā)生進一步的危險，起到保護人員和設(shè)備的作用 。
（2）評價指標不同
對于基本控制系統(tǒng)，我們更的是系統(tǒng)的可用性，即在任何時候系統(tǒng)都能正常工作的概率 。例如在許多行業(yè) ， 任何非計劃的停機都有可能造成非常大的損失，因此對于基本控制系統(tǒng)，其可用性是最重要的評價指標 。
而對于安全控制系統(tǒng)，其設(shè)計的原則是必須保證在設(shè)備出現(xiàn)故障的時候，安全系統(tǒng)能夠立即響應(yīng)，完成相應(yīng)的安全功能（例如：急停功能），從而保證設(shè)備仍然處于安全狀態(tài) 。此時 ， 設(shè)備的可用性可能暫時無法保證，設(shè)備的安全性才是最重要的評價指標 。
西門子的安全控制系統(tǒng)
（1）西門子的安全系統(tǒng)的組成

文章插圖

文章插圖
西門子故障安全系統(tǒng)包括相關(guān)的硬件和軟件 。
1）硬件構(gòu)成：組成西門子故障安全系統(tǒng)的硬件主要分為三個部分：危險源的檢測、危險源的評估以及響應(yīng) 。
其中各個部分都由不同的硬件組成，其功能也各不相同：
2）軟件組件：一個完整的故障安全系統(tǒng)，除了硬件，軟件也是其非常重要的一個組成部分 。特別是以安全型PLC作為評估單元的系統(tǒng)中 ， 如果系統(tǒng)的軟件部分沒有達到安全等級的要求，那么該安全系統(tǒng)集成在系統(tǒng)中在評估時往往是不能達到安全等級要求的 。
一般來講，安全軟件部分主要包括：操作軟件和相關(guān)的用戶程序以及相關(guān)聯(lián)的軟件等部分 。
對于西門子的故障安全系統(tǒng)，其安全相關(guān)的軟件部分主要是指基于TIA 博途平臺的軟件包 STEP7(或Basic） 。
圖 STEP7(或Basic)界面
STEP7(或Basic）軟件包既包括了安全系統(tǒng)應(yīng)用的環(huán)境，又涵蓋了安全的用戶程序部分，用戶只需要將該軟件包集成在TIA 平臺中即可保證項目的軟件部分滿足安全系統(tǒng)的要求 。
3）安全總線：除了以上的硬件和軟件，西門子的故障安全系統(tǒng)還包括總線系統(tǒng) 。
隨著現(xiàn)場總線的廣泛應(yīng)用，西門子最早于1999年便推出了基于現(xiàn)場總線的安全通信的協(xié)議，將安全設(shè)備和標準設(shè)備的數(shù)據(jù)完全整合在以/為平臺的總線系統(tǒng)中，并達到SIL3或PLe的安全等級，保證數(shù)據(jù)被安全地傳輸 。同時提供了比標準現(xiàn)場總線更加完善的診斷機制，保證數(shù)據(jù)在傳輸過程中一旦出現(xiàn)錯誤，將立即自動觸發(fā)安全系統(tǒng)響應(yīng)，啟動相應(yīng)的安全機制 。目前已經(jīng)成為國際標準（）和國家標準（GB/T 20830-2015），被廣大廠商所應(yīng)用 。
圖 協(xié)議的應(yīng)用
（2）西門子故障安全系統(tǒng)的工作機制
就控制系統(tǒng)來講基于plc的車輛出入庫管理系統(tǒng)設(shè)計 ， 早期傳統(tǒng)的安全控制系統(tǒng)的工作原理一般都是采用結(jié)構(gòu)冗余的原則，即：采用兩個（或以上）的相同的控制器，所有的系統(tǒng)都運行相同的程序 ， 之后對運算的結(jié)果進行比較 。但這種結(jié)構(gòu)存在一些問題，比如成本較高 ， 因為所有的模板都是專用的，并且數(shù)據(jù)同步也容易出現(xiàn)問題 。
隨著西門子S7-300/400系列PLC的發(fā)布，以及最新的S7-1500系列PLC的發(fā)布基于plc的車輛出入庫管理系統(tǒng)設(shè)計，西門子的故障安全系統(tǒng)主要采取的技術(shù)也由原來的結(jié)構(gòu)冗余變成了編碼處理和時間冗余，從而更加經(jīng)濟、更加便捷地實現(xiàn)故障安全的功能 。
例如，在標準控制系統(tǒng)中，我們需要進行一個運算操作z=x+y 。如果將變量x和y分別進行賦值，即可得到z的值，并可以直接輸出 。
但在故障安全系統(tǒng)中，系統(tǒng)的評估體系需要對系統(tǒng)中所有采集到的值都進行校驗，也可以理解為“驗算”，即：除了標準系統(tǒng)進行正常的運算外，故障安全系統(tǒng)需要額外的對所有采集到的變量的值進行校驗，也需要對程序算法和得到的結(jié)果進行校驗 。因此，當標準系統(tǒng)得到變量x和y的賦值后，系統(tǒng)會同時在內(nèi)部分別對這兩個值進行一個取反的操作，并得到兩個換算后的值xc和yc，同時 ， 也會將原來的算法進行一個取反，得到新的運算方法zc=xc+yc+1 ， 這個過程我們稱之為“編碼處理” 。
之后，標準程序開始運算 ， 利用x,y并得到相應(yīng)的結(jié)果z 。標準運算結(jié)束后，故障安全系統(tǒng)會緊接著利用新的算法對換算后的變量xc和yc進行運算，得到編碼處理后的運算結(jié)果zc 。但這兩個過程，是依次進行的，并不是同時進行的，因此，我們稱之為“時間冗余” 。通過時間冗余技術(shù)，我們可以將該運算放在同一個CPU內(nèi)進行 ， 而不再需要兩個冗余的CPU硬件，從而節(jié)省一塊CPU硬件 。
由于兩個“相反”的運算分別得到了兩個結(jié)果 ， 此時，理論上我們將之前編碼取反的運算結(jié)果再次取反后就應(yīng)該得到與標準運算一致的結(jié)果 。通過這樣的方法 ， 我們就可以對整個數(shù)據(jù)采集以及運算的過程、結(jié)果進行“驗算”，從而保證整個過程的數(shù)據(jù)都是準確的 。這個過程 ， 我們稱之為“差異比較” 。當然，如果在整個過程中有任何一個環(huán)節(jié)出錯，那么比較后的結(jié)果應(yīng)該是不同的 。如果出現(xiàn)這種情況，則故障安全系統(tǒng)認為數(shù)據(jù)出現(xiàn)了錯誤，從而觸發(fā)安全機制，不再輸出運算結(jié)果，而輸出替代的“安全值” 。一般情況下，此時會輸出安全值“0” ， 引導(dǎo)系統(tǒng)進入“停止”狀態(tài)，并保證設(shè)備不能隨意啟動 。
以上就是西門子故障安全系統(tǒng)的工作原理 。其中 ， 由于使用了時間冗余的技術(shù)，使得西門子的故障安全系統(tǒng)的CPU可以不再采用冗余的硬件結(jié)構(gòu)，僅采用單CPU來實現(xiàn)，并通過提高CPU的診斷覆蓋率，可以達到SIL3或者PLe的安全等級 。另外，由于使用了協(xié)議，使得數(shù)據(jù)借助標準的/總線也可以實現(xiàn)安全的傳輸，無需專用的安全總線 ， 同樣也大大節(jié)省了成本 。
END
內(nèi)容引自《西門子故障安全系統(tǒng)應(yīng)用指南》
本文到此結(jié)束，希望對大家有所幫助 。

• 嫉妒會殺人？通過案例帶你了解犯罪心理學(xué)
• ?健胸瑜伽有用嗎還有關(guān)鍵的好處需要了解
• 檸檬是酸性還是堿性食品？水堿性或許大家并不了解
• 一文了解 Goldfish 共識協(xié)議：PoS 以太坊 LMD GHOST 分叉選
• “AI薦股大師”帶你進入層層騙局
• 點擊文末【了解更多】搶購特惠活動產(chǎn)品?。?！
• 普通人如何15分鐘學(xué)會搭建一個自己的網(wǎng)站
• “夫妻相”人人知，可你一定不了解“夫妻病”，相處久易患同種病
• 帶你認識14種不同的野菜，清香美味
• 勁酒、三鞭酒，都有啥區(qū)別？建議了解