由于標(biāo)準(zhǔn)和法規(guī)的更改,安全系統(tǒng)和自動控制系統(tǒng)現(xiàn)在可以整合為一個系統(tǒng)了。盡管在整合之前有過種種非議,但現(xiàn)在使用者們已經(jīng)在享受整合帶來的,比安全二字更為深遠(yuǎn)的優(yōu)點(diǎn)。
在Dedham的ARC咨詢部門開發(fā)咨詢副總監(jiān)Asish Ghosh說:“促成這次整合的主要動力是為了更效率地使用成本,MA資金的節(jié)省可以通過較低的工程和維護(hù)費(fèi)用來實(shí)現(xiàn)?!笔褂眉上到y(tǒng),能夠大大降低配線需要,從而節(jié)省了配線費(fèi)用以及柜內(nèi)空間。
Rockwell Automation旗下GuardLogix的營銷經(jīng)理Kevin Colloton還說明了集成系統(tǒng)在其他方面的優(yōu)點(diǎn),比如可作為一個用于控制和安全的公共標(biāo)準(zhǔn)化組件集合。而且這種公用性已經(jīng)不僅僅停留在硬件的范疇。他解釋道:“開發(fā)商也可以同時減少軟件和服務(wù)的費(fèi)用,因?yàn)橥粋€軟件可以在全廠通用,而操作者只需要熟悉一個軟件系統(tǒng)就可以了?!?nbsp;
圖1:Siemens AC提供的照片。 那么安全和控制的集成系統(tǒng)會是什么樣子的呢?它們又是如何應(yīng)用具體工作中的呢?
避免故障的發(fā)生
在一份ARC的報告中,Ghosh指出:“集成系統(tǒng)要仔細(xì)地設(shè)計和配置,以降低發(fā)生常規(guī)故障的風(fēng)險,一個控制故障的發(fā)生就會危及到安全功能。Ghosh建議,首先選擇一個適宜的安全執(zhí)行標(biāo)準(zhǔn),比如IEC61511或ANSI/ISA-840001。標(biāo)準(zhǔn)選定之后,就要依據(jù)標(biāo)準(zhǔn)進(jìn)行風(fēng)險程度的分析評估。分析過程中應(yīng)根據(jù)不同生產(chǎn)操作流程決定相應(yīng)的保護(hù)級別。完成分析評估后,根據(jù)以前的鑒定結(jié)果,列出合格供應(yīng)商的名單,最后一個可以滿足各種特定需要的集成系統(tǒng)就誕生了。
系統(tǒng)開發(fā)商使用了種種方法來解決安全問題和降低常規(guī)故障發(fā)生的可能性。例如,ABB遵循IEC61508和IEC61511標(biāo)準(zhǔn),使用了T哣標(biāo)準(zhǔn)化硬件。舉個例子,這種硬件禁止了對正在運(yùn)行受保護(hù)程序的控制器的下載操作,這樣就不會損害這個程序的安全級別(SIL)。而且,ABB的產(chǎn)品在邏輯上是發(fā)別運(yùn)行控制程序和安全程序的,并有效地分成了兩個獨(dú)立工作部件。ABB有限公司的系統(tǒng)市場部經(jīng)理Roy Tanner說:“這樣做了之后,如果沒有擁有權(quán)限的人為干預(yù),任何外部程序,不管是安全級的還是非安全級的,都無法向安全級的程序執(zhí)行寫操作。”
開發(fā)商也設(shè)置了其他安全措施,以防止誤操作,以及組態(tài)過程中突然斷電而造成的其他問題。一旦這種情況發(fā)生,系統(tǒng)就會自動進(jìn)入安全操作模式。
我們必須清楚,這些正在使用的安全標(biāo)準(zhǔn)并不是一成不變的文件,WAGO公司的產(chǎn)品試驗(yàn)主管Marc Immordino說,它們是在不斷改變的,有時可以使事情變的簡單,而有時則相反。
舉個例子,當(dāng)前正在改進(jìn)的ISO11161和ANSI B11.20標(biāo)準(zhǔn)規(guī)定,在某一區(qū)域的生產(chǎn)單元發(fā)生問題而停止工作時,其相鄰的生產(chǎn)區(qū)域仍可以繼續(xù)正常工作。目前對“區(qū)域”的定義還是模糊不清的,但將來會對“區(qū)域”有一個的明確的定義劃分,以貫徹標(biāo)準(zhǔn)的執(zhí)行。
Immordino說,在風(fēng)險評估方面,ISO13849-1及其相關(guān)的IEC61508和62061的合理化標(biāo)準(zhǔn)建議,對安全功能必須進(jìn)行評估;它同時也建議,必須充分預(yù)計機(jī)電和機(jī)械設(shè)備的故障平均時間,盡管這個時間很大程度上決定于設(shè)備本身。任何集成系統(tǒng)的執(zhí)行都應(yīng)解決相關(guān)的標(biāo)準(zhǔn)所涉及的問題,而因?yàn)榻M成要素不同,不同的產(chǎn)業(yè)所面臨的問題也不盡相同。
最終用戶的誤操作
雖然這些以及其他的一些措施都是用來防止發(fā)生因疏忽造成的誤操作的,但還是無法完全避免最終用戶的誤操作和其他常見失誤。這些問題可能發(fā)生在最初配置組態(tài)過程中,也可能發(fā)生在隨后的變更中。因此,在配置組態(tài)時,應(yīng)該盡量按照系統(tǒng)開發(fā)商和如T哣一樣的第三方機(jī)構(gòu)制定的指導(dǎo)說明書進(jìn)行操作。
訪問保護(hù)政策也必須到位。很多集成系統(tǒng)開發(fā)商采用密碼和其他方式來控制訪問,“在生產(chǎn)階段,我們可以從一些安全措施中選擇一種來實(shí)施,以嚴(yán)格控制對控制器的訪問,確保只有經(jīng)授權(quán)的人員才可以訪問控制器?!眮碜訰ockwell Automation公司的Colloton說。
這些安全保障工作必須被切實(shí)完成。規(guī)章制度和具體處理程序必須仔細(xì)而恰當(dāng),比如,密碼不可以讓很多人知道,也不要用初始設(shè)定,更不可以寫在字條上貼在控制器上。
最后,在傳統(tǒng)概念中,控制和安全環(huán)境之間必須有明顯的視覺區(qū)分,以使操作人員掃一眼就能夠區(qū)分開它們。避免視覺混淆,也就避免了用戶操作錯誤系統(tǒng)的情況出現(xiàn)。完成需要的效果常常是很困難的,而整合后的系統(tǒng)的控制和安全部分能夠給人以統(tǒng)一協(xié)調(diào)的感覺,這樣的協(xié)調(diào)感有時也是集成系統(tǒng)的賣點(diǎn)之一。
另一方面,一些設(shè)置因其本身的特點(diǎn)而自然而然地比其它類似產(chǎn)品擁有更高的安全系數(shù)。Bosch Rexroth電子驅(qū)動和控制公司門店經(jīng)理Karl Rapp指出,在集成系統(tǒng)中,驅(qū)動參數(shù)的設(shè)置更改不會像在使用可編程邏輯控制器時那樣頻繁,而這種特點(diǎn)確保了“驅(qū)動安全系統(tǒng)的可靠性,獨(dú)立性,避免了有意或無意的誤操作的發(fā)生?!?nbsp;
提高效率
通過一些例子我們看到了控制安全集成系統(tǒng)是如何被使用的??偛吭O(shè)在Buenos Aires的Atanor SA公司是全球領(lǐng)先的化學(xué)產(chǎn)品、石化產(chǎn)品、聚合體產(chǎn)品和農(nóng)用化學(xué)品開發(fā)制造商,這個公司也主要是阿根廷主要的過氧化氫生產(chǎn)商,這種物質(zhì)被造紙廠越來越多地作為漂白劑使用。Atanor最近啟動了其在里Rio Tercero的一個新廠的試運(yùn)行,這個名為AOA 2的新廠全負(fù)荷生產(chǎn)后,可以每年提供14000公噸以上的過氧化氫,這個數(shù)字足以滿足阿根廷全國一年的消費(fèi)量。
圖2:有了集成安全控制系統(tǒng),阿根廷人開的化學(xué)公司Atanor 提高了效益。在控制室中,
一個操作師可以在幾分鐘內(nèi)安全的開關(guān)整個工廠。來自:ABB。
在廠房設(shè)施還在建設(shè)時,Atanor找到了ABB和它經(jīng)過第三方機(jī)構(gòu)T哣認(rèn)證,符合IEC61508和IEC60511標(biāo)準(zhǔn)的SIS系統(tǒng),集成了安全控制系統(tǒng)的執(zhí)行機(jī)構(gòu)。這個機(jī)構(gòu)的組件也能滿足相關(guān)SIL的要求,包括控制器,現(xiàn)場輸入設(shè)備,I/O模塊和現(xiàn)場執(zhí)行器。
這個機(jī)構(gòu)包括五個操作工作單元,每個單元有六個本地的和一個遠(yuǎn)程的監(jiān)視屏。除了操作界面,也包括工程、信息管理和維護(hù)的界面。AOA 2、AOA 1和以管理嚴(yán)格著稱的Rio Tercero制酸廠的主要負(fù)責(zé)人Odel Priotti要求,這個新系統(tǒng)中,在不影響的安全的前提下,要盡可能少的使用人力。舉個例子,他說:“一個操作員能夠花費(fèi)不到十分鐘的時間將整個工廠完全啟動起來,通過安全控制集成系統(tǒng),他也可以將整個工廠很快地停掉。如果我們需要,我們可以用不到5分鐘的時間停止所有運(yùn)行?!倍谶^去,至少需要兩個操作員花費(fèi)45分鐘才能關(guān)閉工廠。
集成系統(tǒng)另一個主要優(yōu)點(diǎn)是它的通用工程環(huán)境,這意味著控制和安全系統(tǒng)只需要用一套工程工具來完成工作。這個統(tǒng)一的機(jī)構(gòu)大大減少了工程、培訓(xùn)、操作、維護(hù)和備件的需求,也相應(yīng)減少了這些方面的成本費(fèi)用。“這個系統(tǒng)在維護(hù)方面也很有優(yōu)勢,不管是控制室還是電腦的維護(hù),”Priotti補(bǔ)充道,“我們可以設(shè)定儀器,修改警報的可視范圍等等,來得到我們需要的效果?!?nbsp;
集成系統(tǒng)中的散件
散件開發(fā)商也看到了集成安全系統(tǒng)后的好處,在汽車產(chǎn)業(yè),瑞士Wasen的Mewag Meashinenfabrik AG根據(jù)工件外形的需要提供了彎形工具,機(jī)械化的彎頭滿足了不同半徑和復(fù)雜幾何結(jié)構(gòu)的彎形要求。直徑150mm及以下的管子都進(jìn)行了彎管處理,即使它們都有機(jī)械加工的端口牙紋,可以與法蘭、套環(huán)或螺母相配。
安全級別,組件的選擇決定成本
Wago公司的產(chǎn)品測試經(jīng)理Marc Immordino指出:將安全系統(tǒng)集成化的決定本質(zhì)上就是對一系列各部分相關(guān)的逐一解答,這些問題首要的一個就是決定按哪一種安全保護(hù)模式來運(yùn)行,選擇的是部分按常規(guī)運(yùn)行,部分按提倡使用的標(biāo)準(zhǔn)和稍微借鑒一下地理知識來運(yùn)行。在歐洲,安全保護(hù)寫進(jìn)了法律,在美國安全更像是法規(guī)和經(jīng)濟(jì)衍生的指導(dǎo)方針。Immordino說:不管安全的定位如何,確保安全對成本開支總是有影響的。每一個安全完整性級別的出故障的概率是上一個級別的十分之一。執(zhí)行的成本也會隨著安全級別的提高而上漲。安全級別也會考慮到各種類型的安全傳感器、開/停轉(zhuǎn)換開關(guān)、光簾或安全墊這樣的東西的位置。正因?yàn)檫@些,埃莫迪諾說:即使這些各個部分的問題都解決了,也仍還有很多事情要做。
回頭重新評估一下系統(tǒng)總是一個好主意的,他說:確保安全保護(hù)應(yīng)在哪個級別要得當(dāng),不能太高,也不能太低。
為了減少終端用戶重組的時間,Mewag公司設(shè)計了更為對口的工具頭,然后把機(jī)器水平放置。除了要快外,工具頭的更換還必須安全地進(jìn)行,這也是Mewag設(shè)計智能安全系統(tǒng)的原因之一。為了這個系統(tǒng),它采用了分散的方案,它使用了博世公司的驅(qū)動裝置,這種裝置能在沒有外部硬件支持的條件下實(shí)現(xiàn)相當(dāng)多的安全功能。有了這種方法后,就再也沒必要使用通過在主電源線或電機(jī)線上安裝繼電器的傳統(tǒng)方法了。
Mewag的技術(shù)經(jīng)理Samuel Gerber指出,這種看似分散實(shí)質(zhì)集成的控制和安全系統(tǒng)可以幫助效益成倍的增長。他說:“外部監(jiān)視和測量系統(tǒng)的減少意味著可以節(jié)約配線,也節(jié)省了控制柜內(nèi)空間?!?nbsp;
在其他方面這個系統(tǒng)也有相當(dāng)?shù)膬?yōu)勢。在一個特殊的操作模式下,工具可以在一個減緩的安全的速度下運(yùn)行。當(dāng)從普通模式切換到特殊操作模式的時候,那些在安全區(qū)域中的機(jī)器驅(qū)動裝置便會自動停止,使機(jī)器操作人員可以安全地進(jìn)入這些區(qū)域。
正是這種在集成環(huán)境中可以快速完成的停止動作,和容易對口的工具頭一起形成了巨大的優(yōu)勢。Gerber說:“這個進(jìn)步意味著產(chǎn)出時間的明顯減少?!?nbsp;
同樣的在安全方面也是可圈可點(diǎn)的,在設(shè)備中的安全運(yùn)動在2毫秒內(nèi)發(fā)現(xiàn)錯誤,將錯誤的運(yùn)行距離限制在2毫米以內(nèi),相比較而言,操作者在受保護(hù)區(qū)域內(nèi)的設(shè)備通過人為判斷、考證來發(fā)現(xiàn)故障,這樣會使錯誤的操作運(yùn)行的距離比前者長得多得多,可能得有幾百毫米。
基于軟件的安全
來自于自動化系統(tǒng)的另一個例子,Kuka Toledo Productions Operation LLC (KTPO)公司把西門子能源自動化變成了自動化系統(tǒng)和控制系統(tǒng)的集成,KTPO是Kuka的一個附屬公司,它制造開發(fā)車身自動化生產(chǎn)線的系統(tǒng),而且還為DaimlerChrysler提供機(jī)動車車身,為了成為首屈一指的供應(yīng)商,KTPO需要設(shè)計一個比在每個生產(chǎn)單元都采用的硬布線的方式更要安全的系統(tǒng)。
圖3:在轉(zhuǎn)換機(jī)上的需要控制升級的控制,3M公司決定使
用安全控制集成系統(tǒng)。來自:Rockwell Automation 公司。
傳統(tǒng)的硬線相連的自動機(jī)器推進(jìn)的安全系統(tǒng)使用了很結(jié)實(shí)的柵欄,那些離現(xiàn)場很遙遠(yuǎn)緊急制動按鈕,安全門轉(zhuǎn)換器,安全墊,燈簾,冗余的繼電器和多余的布線,這是一個昂貴而又很古板的配置方法。
在西門子工作的Kuka開始使用集成一體的方法,他將安全和標(biāo)準(zhǔn)機(jī)器控制放到了一根現(xiàn)場總線上,那樣便幾乎去除了所有繼電器的使用,節(jié)省了控制面板的空間和其他硬件,它同樣也減少了工程設(shè)計、排錯和布線的成本??刂瓢踩到y(tǒng)也集成了一個在電源線上改造了的有著三相匯流槽的模塊,新式電源線的使用又使全部單元距離縮短了20%。
Kuka通過將基于硬件的安全系統(tǒng)移植到另一個工作在軟件環(huán)境中的安全系統(tǒng),它可以得到公用的安全代碼,這些代碼可以轉(zhuǎn)換并從一個系統(tǒng)移植到另一個系統(tǒng),這樣便可以減少系統(tǒng)的試行時間。Kuka公司的工程師Rod Brown說:我們將很快地搭建起一個系統(tǒng)并且試行過程會出奇的簡單。這種方法僅在首次安裝時就節(jié)省了數(shù)萬美元。
這些節(jié)省部分來自于布線要求的減少和其他組件。Kuka公司的工程師說:在使用新方法后,繼電器、本地輸入輸出接口、終端區(qū)域和電纜連接方面共使成本減少了85%,這種減少成為可能的一個原因是在所有的關(guān)鍵標(biāo)準(zhǔn)和安全I(xiàn)/O接口處采取了點(diǎn)級診斷,同樣的方法也可以使用在總線等級的故障點(diǎn),通過使用診斷性的轉(zhuǎn)發(fā)器,現(xiàn)場總線上的信息在人機(jī)界面上進(jìn)行顯示,為了輔助排故,系統(tǒng)可以在通訊電纜上定位故障點(diǎn),且誤差不超過一英尺。
在這個機(jī)構(gòu)中,西門子處理器處理了普通的機(jī)器功能,也可以同樣探測和控制所有的安全設(shè)備,有一個通用的編程環(huán)境,使用類似梯形圖的語言來進(jìn)行過程控制和完成安全功能。
操作簡單
在倫敦、安大略湖、加拿大都有3M公司磁帶的生產(chǎn)商,有40余種的磁帶進(jìn)行生產(chǎn),有種粘合劑用來作為修補(bǔ),陪襯,用機(jī)器準(zhǔn)確地在磁帶八分之一處減去所要求的寬度。當(dāng)機(jī)器面對3M公司高質(zhì)量嚴(yán)要求的標(biāo)準(zhǔn)時,控制系統(tǒng)的靈敏度滿足不了預(yù)期的要求,因?yàn)檫@些系統(tǒng)已經(jīng)很陳舊了。
一位來自加拿大3M公司的高級電工工程師Tracy Harvey說:我們看到的這些古老的控制方式,有些已經(jīng)有了三四十年的歷史了,如果一個部件有了故障便會使整個機(jī)器幾個星期甚至幾個月不工作。另一個問題陳舊的控制系統(tǒng)很難符合新的安全代碼。
圖4:來自于Mewag Meashinenfabrik 的彎管機(jī)器用來在自動化工業(yè)中與用
一個離散的方法提供安全功能的智能
伺服驅(qū)動器相連。
面對控制的急切升級,3M公司決定從Rockwell Automation引入控制安全集成系統(tǒng)來解決問題,將兩個系統(tǒng)一體化意味著數(shù)據(jù)字符都將一起被共享,命令執(zhí)行也將被簡化,長期與Rockwell Automation產(chǎn)品的接觸對這個決定的下定起到了關(guān)鍵的作用。
這個計劃要求升級轉(zhuǎn)換器中的一個,然后其他的逐漸也完成升級。Harvey報道:首先的安裝工作進(jìn)展得很順利,沒有受到任何產(chǎn)品的影響,他也期望新的控制系統(tǒng)(用升了級的驅(qū)動器去操縱機(jī)器)將會使生產(chǎn)力得到提高。他又特別的指出:優(yōu)良的扭矩控制使工程師們減少了無謂的動力輸出,這樣的改進(jìn)正被仔細(xì)研究和改良,為其它的機(jī)器的升級而做準(zhǔn)備。這些例子和其它的例子說明:控制安全集成系統(tǒng)已經(jīng)成功的得到了應(yīng)用,它在多樣的廣闊的工業(yè)領(lǐng)域中發(fā)揮了比保障安全更為有著深遠(yuǎn)意義的作用。
翻譯:陳廷炯