皮尔磁：安全控制系统设计中常见的2类错误

• 关键词：皮尔磁,安全控制系统
• 摘要：皮尔磁从大量的风险评估、安全方案制作及安全审核的案例中归纳出2类在安全控制系统设计中最常见的错误应用，看看这些坑，您踩过吗？

     随着机械安全理念的推广，越来越多的机械装备的设计人员或使用人员意识到安全防护装置（如安全门联锁开关、安全光幕、安全继电器等）在机械安全中的重要性。然而采用安全防护装置构建的安全防护系统就一定能符合要求吗？

     当然不是！

     皮尔磁从大量的风险评估、安全方案制作及安全审核的案例中归纳出2类在安全控制系统设计中最常见的错误应用，看看这些坑，您踩过吗？ 

   “坑王”驾到

     将安全控制装置（如安全继电器）的输出，接入普通PLC，再由普通PLC控制目标触发装置（如接触器）。

     这是目前最为“常见”的错误应用，它虽然是使用了安全继电器，也采用了双通道的接线，但是安全控制系统的性能等级却是达不到PLd（根据GB/T 16855.1或ISO 13849-1），关键症结在于该安全控制系统中的逻辑控制部分是经由普通PLC去控制目标触发装置。

     安全控制系统执行一种安全功能，始于安全相关输入，止于产生安全相关输出。它包含了安全相关输入、安全逻辑控制、安全相关输出三大部分，三者密切相关，缺一不可。如果安全相关输入和安全相关输出已经符合相应的安全要求，但安全逻辑控制由安全继电器和普通PLC组成，普通PLC作为该安全控制系统中的组成部分。那么由于在进行性能等级计算的时候需要考虑其每小时危险失效概率，普通PLC未采用冗余、相异等安全措施，本质上不是一个安全相关装置，必然会导致整个系统危险失效概率的大幅提升，从而降低整个系统的性能等级（一般只能达到PLc或PLb）

     正确的设计方法应该是由安全继电器的安全输出直接控制目标触发装置（譬如，安全继电器的输出与普通PLC控制目标触发装置的非安全输出串联）。

“坑后”来了

     在硬件方面，安全控制系统的性能等级达到要求，但由于采用了可编程安全控制系统，在软件方面，没有进行相应的正确设计。

     虽然安全控制系统已近达到所需的性能等级，但软件方面没有进行正确的设计，设计人员无法提供安全需求规范（SRS – Safety Requirement Specification），导致无法对系统进行安全验证。

     何为安全需求规范 SRS？

     对于采用可编程安全控制器的安全控制系统，安全需求规范是安全设计中的重要文档之一。安全需求规范包含安全相关控制系统执行的安全功能的要求，以及这些安全功能相关的所需性能等级。它通过文档的方式识别安全功能的安全相关部件，对相应的安全功能加以阐述，并说明各安全相关部件之间的逻辑关系。如果设计人员无法提供安全需求规范，则无法保证安全功能的执行能够正确降低风险，也无法确保可编程控制器中的应用软件的安全性，所以无法对系统进行安全验证。

     正确的设计方法应该是在风险评估之后，具体设计安全控制系统之前，着手制作安全需求规范。

如何进行正确的安全系统设计

安全控制系统设计流程：

     要正确地进行安全控制系统的设计，除了熟悉相应的设计流程外，还需要对相关的标准如，ISO13849-1， IEC 62061等有充分的了解，知道如何进行安全等级的计算，最好再扩展一些安全系统设计及验证方面的知识，有了这些知识储备，对安全控制系统的设计才算真正地提高了一个认识层次。