工控网首页
>

应用设计

>

皮尔磁:这些元器件真的会失效

皮尔磁:这些元器件真的会失效

     有的用户在设计安全回路时,在安全链中混用安全和普通元件,觉得不会有什么大问题,但其实却埋下了“事故的隐患”,比如:将安全继电器的输出接到普通PLC的输入端,由普通PLC切断安全相关输出;亦或是在高性能等级(PLr)要求的前提下,选用了不恰当的元件,等等......

     让人不禁要问:“普通元器件就真的容易失效吗?安全元器件就能确保不会失效吗?”今天来聊聊关于元器件失效的话题。

普通PLC的失效模式

     以普通PLC为例,普通PLC的输出端口通常分为晶体管型和继电器型,当输出端发生过载或浪涌冲击时,就可能会导致晶体管故障或继电器触点粘连的情况。由此导致的具体故障现象可能是输出导通为ON,指示灯点亮,但并无输出;更为可怕的是输出切断至OFF,指示灯熄灭,但输出实际仍然存在,也就是说,PLC对设备发出了停止指令,但设备却“不听号令”,这将可能导致危险事件的发生。

 

image.png

过热导致集成电路失效

     在安全有关部件(SRP/CS)链路中,将普通PLC作为其中一个环节,会使安全功能存有较大的失效概率。因为普通PLC缺失MTTFd数据,根据ISO 13849-1,可以使用MTTFd=10年的默认值,进行计算后发现,普通PLC作为SRP/CS中一个环节,其性能等级只能达到PL=a(Cat.B)。

接触器与继电器的失效模式

     接触器和继电器是控制柜中必不可少的元器件。在一些安全回路中,我们常用它们作为执行元件来切断危险能量源。这类元器件最常见的故障就是触点粘连、熔焊。

 

image.png

熔焊的触点导致危险动作无法被有效切断

     

     发生故障的原因常见于通过触点的电流过大、触点通断切换过于频繁导致触点过热。在触点温度过高时,触点表面金属可能处于熔融状态,最终引起粘连无法断开。

安全元器件就不会失效吗?

     其实安全元器件也会有失效概率。我们讲的性能等级PL,其本质上就是在评判控制回路的危险失效概率。安全元件的手册中通常会标注它的每小时危险失效概率(PFHd)及其满足的性能等级要求。

     相较于单个普通元件而言,安全元件的失效概率要远低于普通原件,通常要低几个数量级,并且在架构上,安全元件往往采用冗余设计,“双保险”的理念进一步确保了非常低的失效概率。

image.png

PILZ可编程安全模块的失效概率数据(包含单/双通道应用)

普通元件就用不得吗?

     其实也不然。经过合理的设计,选用适当的普通元件并组成冗余架构,也可将失效概率控制在极低的区间。比如选用强制导向触点的继电器,在MTTFd值较高的前提下,辅以冗余设计和反馈检测(需要通过安全控制器实现),甚至可以实现最高PL=e的结果。

非安全元器件的选用要点

     单个普通元件有明确的失效模式,可能导致设备危险源无法停止的可怕后果,因此选用合适的元件就显得尤为重要。

到底哪些普通元件适用于安全回路呢?

     在ISO 13849-1,《GB/T 16855.1 机械安全 控制系统安全相关部件 第1部分:设计通则》中规定,自类别1(category1)开始,就应当选择经验证的安全元件(well-tried components)和/或经验证的安全原则(well-tried safety principles)。

 

image.png

不同类别对于经过验证的元器件与经过验证的安全原则要求

     所以,当我们所设计的回路架构需满足Cat1及以上要求时,就需要考虑元器件是否“经验证”了。

     根据性能等级(PL)与类别(category)的对应关系图表,cat.1满足PLr≥c的最低架构,因此,当回路性能等级要求PLr=c或更高时,我们都应选用符合经验证安全原则的元器件。

     在ISO 13849-2,《GB/T 16855.2机械安全 控制系统安全相关部件 第2部分:确认》中,对经验证的安全原则和经验证的元器件作了明确定义,感兴趣的朋友可以阅读标准原文。

审核编辑(
王静
)
投诉建议

提交

查看更多评论
其他资讯

查看更多

皮尔磁:从安全立法新规聊企业应对之策

皮尔磁:工业网络安全的新盾牌

皮尔磁荣获“德国工业之最”称号

皮尔磁:为包装行业提供全面支持

皮尔磁:全力以赴确保安全