基本內容
與普通PLC不同,安全PLC不僅可提供普通PLC的功能,更可實現安全控制功能,符合EN ISO 13849-1以及IEC 61508等控制系統安全相關部件標準的要求。市場主流的安全PLC有皮爾磁(Pilz)的PSS 3000,PSS 4000等,其中PSS 4000除了可以處理安全程式外還可以處理標準控制程式。安全PLC中所有元器件採用的是冗餘多樣性結構,兩個處理器處理時進行交叉檢測,每個處理器的處理結果儲存在各自記憶體中,只有處理結果完全一致時才會進行輸出,如果處理期間出現任何不一致,系統立即停機,
此外,在軟體方面,安全PLC提供的相關安全功能塊,如急停、安全門、安全光柵等均經過認證並加密,用戶僅需調用功能塊進行相關功能配置即可,保證了用戶在設計時不會因為安全功能上的程式漏洞而導致安全功能丟失。
體系結構
當你構建一個安全系統時,可以有很多方式來安排安全系統部件。 有些安排考慮的是對成功操作有效性的最大化(可靠性或可用性)。有些安排考慮的是防止特殊失效的發生(失效安全,失效危險)。
控制系統部件的不同安排可以從它們的體系結構中看出來。這節內容將介紹市場上幾款常見的可程式電子系統(PES)的體系結構,了解它們的安全特性,以及在安全和關鍵控制的套用。它們是已經在實踐中存在的多種結構的代表, 真正現場使用的系統就是這些結構的不同組合。
下面的內容將用N選X(比如2選1)的方式:XooN來介紹系統。在每個類型中,X代表需要執行安全功能的通道數,而N代表整個可用的通道數。.
1oo1
單控制器帶有單個邏輯解算器和單個I/O代表了一個最小化的系統。這個系統沒有提供冗餘,也沒有失效模式保護。電子電路可以失效安全(輸出斷電,迴路開路)或失效危險(輸出粘連或給電,短路)。這種安排方式是典型的非安全常規PLC系統結構。
安全PLC的輸入和常規PLC的輸入接法也有區別,常規PLC的輸入通常接感測器的常開接點,而安全PLC的輸入通常接感測器的常閉接點,用於提高輸入信號的快速性和可靠性。有些安全PLC輸入還具有"三態"功能,即"常開"、"常閉"和"斷線"三個狀態,而且通過"斷線"來診斷輸入感測器的迴路是否斷路,提高了輸入信號的可靠性。
另外,有些安全PLC的輸出和常規的PLC的輸出也有區別。常規PLC輸出信號之後,就和PLC本身失去了關聯,也就是說輸出後,比如說"接通"外部繼電器,繼電器本身最後到底通沒通,PLC並不知道,這是因為沒有外部設備的反饋所致。安全PLC具有所謂"線路檢測"功能,即周期性的對輸出迴路傳送短脈衝信號(毫秒級,並不讓用電器導通)來檢測迴路是否斷線,從而提高了輸出信號的可靠性。
1oo2
兩個控制器並行處理和連線可以把單個PLC危險失效的影響降到最低。
為了可靠斷開系統,兩個輸出電路採用串列連線,以防止任何一個控制器在危險的方式下失效,造成系統失效危險。
1oo2 結構常用於兩個獨立邏輯解算器、並各自帶有自己獨立 I/O的場合。系統提供了較低的失效可能性,但它增加了失效安全斷路的可能性。失效安全斷開率的增加,有助於提高流程系統的停車和機器系統的停機能力。
這種結構的輸入方式有兩種:一種為一個感測器接到兩個輸入點上(可以使用同一個模組的兩個點,也可以使用兩個模組的兩個點,廠商推薦用戶最好採用不同機架上的兩個不同模組的兩個點);一種為兩個感測器或者一個感測器的兩個接點接到兩個輸入點,這樣可以進一步提高輸入信號的可靠性(感測器冗餘)。
圖中的結構為兩個彼此獨立的系統,在輸出之前並沒有對輸入信號和運算結果進行表決,而有些系統對輸入信號和邏輯結果要進行表決,然後輸出。1oo2系統的表決機制也非常特別。當兩個輸入都為"0"或"1"信號時,自然沒有問題。但如果出現一個為"0"、而一個為"1",系統如何表決呢?答案是:取安全的值做為表決的結果!那么何謂安全值?答案是:要根據具體的套用進行設定。如果"0"為安全值,那么出現一個"0"和一個"1"時,就選擇"0",相當進行了一次3選2的表決。
下面再談談輸出的接線方式問題。一般來說也有兩種接法,被稱為:安全接法和冗餘接法。所謂安全接法指得是:輸出的兩個通道進行串聯後再接執行器,邏輯關係為"與",也就是說:一個通道為"0",負載就不得電,這樣可以確保系統的安全性。所謂冗餘接法指得是:輸出的兩個通道進行並聯後再接執行器,邏輯關係為"或",也就是說:一個通道為"1",負載就可以獲電,這樣可以提高系統的容錯能力。至於採用哪種接線要根據套用的要求來決定。如果是安全性系統,建議採用安全接法。如果是高可用性系統,建議採用冗餘接法。
1oo1D
這種結構使用一個帶有診斷能力的單一控制器通道,和第二個診斷通道利用串列連線構成輸出迴路。典型的 1oo1D結構。1oo1D的"D"意思是診斷的含義,所以被稱為一選一診斷系統,功能相當於一種二選一系統。因為這種系統的造價相對低廉,所以這種系統在安全套用中扮演了重要的角色。這種1oo1D結構由一個單一邏輯解算器和一個外部的監視時鐘而構成,定時器的輸出與邏輯解算器的輸出進行串聯接線。
在更先進的系統中,內置診斷控制一個獨立串聯輸出,當系統檢測出失效時,它會強制系統處於斷開狀態。診斷功能把檢測到的一個危險失效轉變成一個安全失效。
1oo2D結構包含兩個獨立的電路通道。輸出電路可以使用不同類型的雙重開關。比如固態開關提供了常規的控制器輸出,而另一個繼電器由內部診斷控制,提供了第二個常開接點開關。如果在輸出通道檢測到一個潛在的危險失效,繼電器觸點就會斷開,使輸出迴路斷電,確保執行器處於安全狀態。
雙重電路通道可以使用不同類型的觸點實現1oo1D結構,比如兩個常開點,或者一個常開點加一個常閉點等。後綴"D"反映了系統在每個通道中,具有更廣泛和更細緻的自診斷能力。第二個停機路徑,就是由這個自診斷系統,運用高級的"依據參考"的方法進行系統診斷。
安全匯流排
安全匯流排指的是通訊協定中採用安全措施的現場匯流排。相比於普通匯流排來說,安全匯流排可以達到EN ISO 13849-1以及IEC 61508等控制系統安全相關部件標準的要求,主要用於如急停按鈕,安全門,安全光幕,安全地毯等安全相關功能的分散式控制要求。
安全匯流排中採用的安全措施主要包括:CRC冗餘校驗,Echo模式,連線測試,地址檢測,時間檢測等。相比傳統現場匯流排可靠性更高。
安全匯流排可擁有多種拓撲結構,例如線型、樹型等。
常見的安全匯流排有皮爾磁(Pilz)的Safety BUS p。其基於CAN現場匯流排系統而研發,帶有事件驅動機制,具有較快的信號回響時間。
安全乙太網
安全乙太網是適用於工業套用的基於乙太網的多主站匯流排系統,用於分散式系統控制要求。安全乙太網的協定中包含一條安全數據通道,該通道中的數據傳輸符合IEC 61508 SIL 3的要求。通過同一根電纜或者光纖,可同時傳輸安全相關數據以及非安全相關數據。在拓撲結構上,安全乙太網和標準乙太網類似,支持如星型,樹型,線型,環型等不同的乙太網結構。安全乙太網擁有較高的網路靈活性,較強的可用性,較大的網路覆蓋範圍等特點。
常見的安全匯流排有皮爾磁(Pilz)的Safety NET p。其結合皮爾磁(Pilz)的PSS 4000系統,能夠實現較大範圍的套用覆蓋。
站點
ProfiNET由PROFIBUS國際組織(PROFIBUS International,PI)推出,是新一代基於工業乙太網技術的自動化
匯流排標準。其功能包括8個主要的模組,依次為實時通信、分散式現場設備、
運動控制、分散式自動化、網路安裝、IT標準和信息安全、故障安全和
過程自動化。
ProfiNET I/O站點是支持Profi NET匯流排通訊的輸入輸出站點。
常見的ProfiNET I/O站點有皮爾磁(Pilz)的PSSuniversal系列分散式I/O系統等。皮爾磁(Pilz)的PSSuniversal系列分散式I/O系統可以支持電纜式ProfiNET網路以及光纖式ProfiNET網路。而且PSSuniversal系列分散式I/O系統還可兼容ProfiSAFE協定,實現安全相關套用。
61131-3
IEC 61131是國際電工委員會(IEC)制定的
可程式邏輯控制器標準。其中IEC 61131-3為第三部分:程式語言。規定可程式控制器程式語言的語法和語義,規定程式語言有文本語言和圖形語言,並描述了可程式控制器與第一部分規定的程式登錄、測試、監視和作業系統的功能。
IEC 61131-3程式語言標準是第一個為工業控制系統提供標準化程式語言的國際標準。該標準針對工業控制系統所闡述的軟體設計概念、模型等,適應當今世界軟體、工業系統的發展方向,是一種非常先進的設計技術。它極大地推動了工業控制系統軟體設計的發展,對現場匯流排設備的軟體設計也產生了很大的影響。符合IEC 61131-3標準的軟體系統是一個結構完美、可重複使用、易於維護的工業控制系統軟體,它不僅能套用於可程式控制器,而且能套用於過程控制和製造過程軟體中,因此它是新型的,先進的工業控制編程系統。
符合IEC 61131-3程式語言標準的軟體工具有皮爾磁(Pilz)的PAS4000,西門子(Siemens)的Simatic等。