功能安全这个话题在机械安全领域越来越受重视,尤其是出口设备和汽车行业相关的项目,ISO 13849几乎是绕不过去的标准。很多电气工程师知道安全继电器要怎么接线,但真要按照ISO 13849的要求来做完整的安全回路设计和文档,就有点摸不着头脑了。EPLAN在功能安全设计方面有一些很实用的功能,能帮你把安全回路的设计、验证和文档输出串起来。
先搞清楚ISO 13849到底要求什么
ISO 13849的全称是"机械安全——控制系统安全相关部件",它把安全控制系统的性能分为五个等级,从PL a到PL e,PL e是最高等级。等级越高,对安全回路的设计要求越严格。
决定一个安全功能需要达到哪个PL等级,要看两个因素:风险评估的结果(需要的PL等级)和安全回路实际能达到的PL等级(提供的PL等级)。实际能达到的PL等级由五个参数决定:
- 性能等级(PL)——从a到e
- 类别(Category)——B、1、2、3、4
- 平均危险故障间隔时间(MTTFd)——分低、中、高三个等级
- 诊断覆盖率(DC)——分无、低、中、高四个等级
- 共因失效(CCF)——是否满足共因失效预防要求
这些参数不是拍脑袋定的,ISO 13849-1里有详细的计算方法。作为电气工程师,你不需要成为功能安全专家,但至少要理解这些参数的含义,才能在EPLAN里正确地设计安全回路。
EPLAN中安全回路的设计方法
安全回路的图纸组织
安全回路和普通控制回路混在一起画是大忌。在EPLAN里,建议把安全回路单独放在一个结构层级下,比如在项目结构里建一个"安全回路"的位置,所有安全相关的页面都归到这个位置下。
这样做有几个好处:
- 安全回路和普通回路在图纸上物理隔离,审查的时候一目了然
- 生成安全回路的专用文档时,可以直接按位置筛选页面
- 项目数据检查时,可以针对安全回路做专项检查
页面命名上建议用"Safety_"前缀,比如"Safety_E-stop"、"Safety_Guard_interlock",这样在页面导航器里一眼就能认出来。
安全继电器在EPLAN中的表示
安全继电器是安全回路里最常用的设备。在EPLAN里画安全继电器,有几个要点:
符号选择。EPLAN的符号库里没有专门的"安全继电器"符号类别,但你可以用"继电器/接触器"符号来表示,关键是把设备类型标识清楚。建议在符号的设备标识符里加上"Safety_"前缀,比如"Safety_K1_E-stop",和普通继电器区分开。
触点表示。安全继电器的触点有强制导向特性(强制断开),这个特性要在EPLAN里标注出来。可以在触点符号的"技术参数"里加一个字段,标注"强制导向触点"。虽然EPLAN不会因为这个标注做什么特殊处理,但这个信息在生成安全文档时很有用。
接线表示。安全继电器的接线要体现双通道特性。急停回路通常是双通道的——两个NC触点串联或并联,安全继电器监控两个通道的一致性。在EPLAN里,建议用不同的连接线颜色或线号前缀来区分两个通道,比如通道A用"SA"前缀,通道B用"SB"前缀。
安全PLC在EPLAN中的表示
现在项目用安全PLC替代传统安全继电器,特别是安全逻辑比较复杂的情况。在EPLAN里表示安全PLC,和普通PLC的画法类似,但要注意以下几点:
安全PLC的IO模块要和普通IO模块分开。在EPLAN的PLC导航器里,建议给安全IO模块单独建一个PLC盒子,命名上加上"Safety_"前缀。这样导出PLC数据的时候,安全信号和普通信号能区分开。
安全输入信号(比如急停按钮、安全门开关、光栅信号)要标注安全参数。在EPLAN里,可以在连接点的"功能文本"里标注该信号对应的安全功能名称和PL等级,比如"急停按钮 PL e / Cat.4"。
安全输出信号(比如安全阀、安全电机接触器的控制信号)同样要标注安全等级。特别要注意,安全输出通常要通过双通道输出或带监控的输出来实现,这个在EPLAN里要用两个独立的输出连接点来表示。
安全回路验证与文档输出
ISO 13849不光要求你画出安全回路,还要求你提供验证文档,证明你的设计确实能达到要求的PL等级。EPLAN在这方面能帮上不少忙。
利用EPLAN生成安全回路文档
EPLAN的报告生成功能可以自动输出安全回路的各类文档。常用的包括:
- 安全设备清单——列出所有安全相关设备,包括安全继电器、安全PLC、安全传感器、安全执行器等
- 安全回路原理图——只包含安全相关页面的图纸集
- 安全IO表——安全PLC的安全输入输出信号列表
- 跨页连接清单——安全回路中跨页面的连接关系,用于验证回路完整性
在EPLAN里配置这些报告,路径是:工具 → 报告 → 生成。关键是配置好筛选条件,只输出安全相关的数据。如果你按前面建议的方式用"Safety_"前缀或专门的位置来组织安全回路,筛选就很简单。
安全回路的手动验证
EPLAN能帮你生成文档,但PL等级的计算还是需要你自己做。ISO 13849-1里的计算方法可以用SISTEMA软件来做(这是IEC官方提供的免费工具),EPLAN里设计的安全回路参数可以导出到SISTEMA里进行验证。
验证流程大致是这样的:
- 在EPLAN里完成安全回路设计
- 整理安全回路中每个设备的MTTFd值(设备厂家会提供这个数据)
- 确定安全回路的类别(Category)结构
- 在SISTEMA里输入这些参数,软件会计算出实际能达到的PL等级
- 对比风险评估要求的PL等级,确认设计满足要求
如果计算出来的PL等级不够,常见的原因和解决办法:
- MTTFd太低——换用更高可靠性的安全设备,或者增加冗余通道
- 诊断覆盖率不够——增加诊断措施,比如用安全PLC替代安全继电器(安全PLC的诊断覆盖率通常更高)
- 类别不够——提高回路的冗余度和诊断能力,比如从Cat.2升级到Cat.3或Cat.4
实际项目中的安全回路设计经验
我们做过一个汽车零部件厂的冲压线安全改造项目,原来的安全系统用的是老式安全继电器,客户要求升级到符合ISO 13849 PL d / Cat.3的标准。
项目涉及的安全功能包括:急停(PL e)、安全门联锁(PL d)、光幕保护(PL d)、双手操作按钮(PL c)。我们在EPLAN里的设计思路是:
急停回路用Cat.4的双通道安全继电器,两个通道分别从急停按钮的两个NC触点取信号,安全继电器监控两个通道的差值。在EPLAN里,这个回路画在"Safety_E-stop"页上,两个通道用不同颜色的连接线区分。
安全门联锁用安全PLC的数字量输入模块,每个安全门开关提供两个信号(门关闭+门锁闭),安全PLC监控两个信号的一致性。在EPLAN里,安全门的两个信号画在同一个功能单元下,标注"双通道监控"。
光幕信号直接接入安全PLC的安全输入模块,安全PLC的OSSD(输出安全开关设备)信号控制主接触器。在EPLAN里,光幕的接线图单独一页,标注光幕的型号、分辨率、保护高度等参数。
最终生成的安全文档包括:安全回路原理图、安全设备清单(含MTTFd数据)、SISTEMA验证报告。客户审核时对文档的完整性很满意,一次性通过了安全评审。
几个容易忽略的细节
做安全回路设计,有几个细节容易被忽略:
安全回路的电源要独立。安全设备的供电电源要和普通控制回路分开,这是基本要求。在EPLAN里,安全回路的电源要单独画一页,标注电源容量、过流保护等信息。
接地和等电位连接。安全回路对接地有严格要求,特别是使用安全PLC的项目。在EPLAN里要把安全设备的接地连接画清楚,包括保护接地(PE)和功能接地(FE)的连接方式。
复位回路的设计。安全回路触发后需要复位才能恢复,复位方式有手动复位和自动复位。ISO 13849对不同PL等级允许的复位方式有规定,在EPLAN里要把复位回路的逻辑画清楚。
安全回路的标识。根据IEC 61346标准,安全相关的设备和连线要有明显的标识。在EPLAN里可以通过颜色、线号前缀、设备标识符前缀等方式来实现。建议在项目设置里统一定义安全标识的规则。
功能安全设计不是可选项,行业和客户把它作为硬性要求。EPLAN虽然不能替代SISTEMA做PL等级计算,但它在安全回路的图纸设计、文档生成和项目管理方面能帮你省不少事。如果你对EPLAN的功能安全设计有具体问题,欢迎联系我们交流。
